Category Archives: Prywatność

Ukryty serwis Tor – generowanie spersonalizowanych adresów

W poprzednim poście omówiłem pokrótce tworzenie serwisu w domenie .onion, a teraz opiszę generowanie spersonalizowanych domen.

Tworzenie serwisów pod takimi domenami wiąże się z problemami bezpieczeństwa. Domeny onion są długie, trudne do zapamiętania oraz rozpoznania przez człowieka, więc narażasz swoich użytkowników na phishing.

Continue reading

Tworzenie ukrytego serwisu w Tor na Linux

Tor_logo1Stawianie serwera w Tor jest bardzo proste, jednak niewiele osób wie jak to zrobić, wiele osób myśli, że używanie Tora jest jednoznaczne z byciem przestępcą lub handlem narkotykami. No cóż… jest w tym sporo racji, takie możliwości ukrywania swojej tożsamości daje sieć Tor.

W tym poradniku użyję serwera `nginx` i paczki `tor` dostępnej chyba w każdej dystrybucji Linuxa, więc nie powinno być problemu z ich instalacją. Domeny serwerów Tor charakteryzują się końcówką .onion, przykładem dobrej i znanej strony jest serwis noreason, zbierający wszelkiego typu dokumenty/książki, których rząd nie chce żebyś znał.

W tym poradniku pokażę, jak publikować prostą stronę HTLM w Torze. Jeśli potrzebujesz czegoś z PHP/Ruby/Python, odpowiednia konfiguracja serwera i nginxa należy do Ciebie.

Continue reading

Póki nie opadł kurz po OSM – nawigacja OsmAnd~

Ostatnio wzrosło zainteresowanie otwartymi mapami, więc warto, albo trzeba, powiedzieć o aplikacji (głównie) do nawigacji na system Android.

OsmAnd jest niesamowicie rozbudowana i trudno mi z pamięci wymienić wszystkie jej funkcje, ale do najważniejszych należą:

  • nawigacja z podziałem na samochód, rower, spacer (ostrzeżenia o fotoradarach, przekroczeniu prędkości)
  • nagrywanie śladu GPS (+ jego analiza)
  • zaznaczanie na mapie ulubionych miejsc (z podziałem na kategorie)
  • zapisywanie map offline
  • wyszukiwanie punktu po adresie lub nazwie
  • edycja OSM i zgłaszanie błędów w trybie offline
  • bardzo rozbudowane funkcje nawigacyjne, mam tu na myśli… jest ich tyle, że po ponad roku użytkowania nadal odkrywam nowe

OsmAnd jest aplikacją w 100% otwartoźródłową na licencji GPLv3, ale jak to bywa w projektach OS (opensource) musi przynosić jakieś zyski, dlatego autor w Google Play wystawił ją nie raz a kilka razy. Wersja darmowa w GP jest uboga, posiada limit pobranych map, kategorii, mniej funkcjonalności z poziomu UI, i nawet limit na aktualizacje map. Druga wersja to płatna OsmAnd+, ale jest też trzecia opcja, żeby bez kombinowania zdobyć wersję plus za darmo.

Po pierwsze, należy pobrać F-Droid (alternatywa dla Google Play), którą trzeba pobrać ręcznie i zainstalować plik .apk.

F-Droid działa jak linuxowe repozytorium paczek, developerzy aktualizują za nas paczki, serwer je buduje i są gotowe do instalacji/aktualizacji. Wystarczy otworzyć F-Droida, który jest bardzo prosty w obsłudze i można wybierać w aplikacjach do pobrania. Wszystkie aplikacje są darmowe do pobrania i użytkowania. Co więcej, wszystkie są otwartoźródłowe, a to ważne, jeśli troszczysz się o swoje bezpieczeństwo i prywatność.

ekran menuekran fdroid

Continue reading

Instalacja Tora w Linux

Aby używać TOR’a w Linux potrzebujesz klienta TOR oraz privoxy.

1. Przejdź na roota.

Oba pakiety zainstalujesz jedną z poniższych komend:

zypper in tor tor-geoipdb privoxy
yum install tor tor-geoipdb privoxy
apt-get install tor tor-geoipdb privoxy -y

Continue reading

Domowy Dropbox z BitSync z klientem torrent na Raspberry Pi

W tym poście przedstawię swoją konfigurację na Raspberry Pi, który służy jako domowy serwer  à la dropbox z  daemonem Deluge jako prostym serwerem do pobierania torrentów.

Do konfiguracji całości użyłem:

  • Raspberry Pi model B
  • raspbian
  • BitSync dla ARM
  • deluged
  • deluge-web

Continue reading

BitSync – dropbox w torrentach – to działa!

W epoce, kiedy na każdym kroku jesteśmy ciągle inwigilowani, każdy operator chce wiedzieć, co robią jego klienci (użytkownicy), gdy Twoje dokumenty są czytane, zdjęcia skanowane, twarze porównywane, by powiązać ze sobą dane osoby i w ogóle… Można się jednak przed tym skutecznie bronić. Swoje wiadomości możesz w łatwy sposób szyfrować. Możesz też szyfrować swoje dyski, wybierać serwisy, które oferują lepszą prywatność, zablokować możesz też skrypty wykonywane w przeglądarce, które zabierają Ci prywatność.

Ten wpis przedstawia, jak możesz w łatwy sposób synchronizować swoje dane pomiędzy urządzeniami. Metoda jest dostępna na Windows, Linux, Android, Mac OS X, BSD, ARM i będzie na iOS, więc każdy ma, co potrzebuje. Aplikacja do synchronizacji pomiędzy urządzeniami nazywa się BitSync. Bazuje na protokole BitTorrent, obecnie jest w fazie testów, a w maju przesłano już ponad petabajt danych!

Continue reading

[WiFi] – Sniffing połączeń szyfrowanych w sieci bezprzewodowej

Sniffing/MITM w sieciach bezprzewodowych Atak Man In The Middle, podczas którego będziemy sniffowali sobie sieć i patrzyli kto jest zalogowany na nk i jaki ma numer sesji logowania.

Do dzieła.

Czego potrzebujesz?

  • Linuxa
  • Netstat (included in linux)
  • IPTables (included in linux)
  • Arpspoof (składnik dsniffa, apt-get install dsniff -y)
  • SSLStrip wersja 0.9.0
  • Być podłączonym do sieci, którą atakujesz.

Continue reading