Το προφίλ μας στο Google Plus
17

deltaCast s02e02 | notMe-CryptoBSD

Ξεκινώντας από το μηδέν φτιάχνουμε ένα εύχρηστο desktop system που βασίζεται στο OpenBSD. Το λειτουργικό είναι έτσι ρυθμισμένο, ώστε να δίνεται έμφαση στο privacy και στην ανωνυμία. Η εγκατάσταση γίνεται σε κρυπτογραφημένο δίσκο και το PF αυτόματα περνά όλο το TCP traffic κι όλα τα DNS requests *όλων* των εφαρμογών, μέσα από το δίκτυο του Tor.

Αρκετές φορές κατά τη διάρκεια του επεισοδίου μπαίνουμε στη θέση ενός attacker, ο οποίος επιχειρεί να αποκτήσει πρόσβαση στα δεδομένα του δίσκου εγκατάστασης ή να υποκλέψει ευαίσθητα δεδομένα που ταξιδεύουν στο δίκτυο.

[ Κατεβάστε το επεισόδιο από το Vimeo ]

========================= Σημειώσεις επεισοδίου =========================
=========================================================================

17 Responses to “deltaCast s02e02 | notMe-CryptoBSD”

  1. h.n.y | 27/03/2014 at 12:33

    +1 στο μπλουζάκι :)

  2. h.n.y | 27/03/2014 at 13:15

    το καρτουνίστικο “μπαλονάκι” με το “none” είναι όλα τα λεφτά lol

    • subZraw | 27/03/2014 at 14:12

      Ευτυχώς που υπάρχουν κι αυτά, να κάνουμε και καμιά after the fact διόρθωση :)

  3. stath3000 | 27/03/2014 at 13:35

    Η ερώτηση μπορεί να φαίνεται κάπως ηλίθια…αλλά γιατί να φτιάξουμε κάτι τέτοιο την ώρα που μπορούμε όλα αυτά να τα κάνουμε με έναν router??

    • subZraw | 27/03/2014 at 13:37

      Γιατί θέλεις ένα πλήρες desktop, όχι έναν router. Επίσης, αναλόγως του router, παίζει να μην έχεις τη δυνατότητα να κάνεις κάποια πράγματα όπως, π.χ., δρομολόγηση του TCP traffic και των DNS requests μέσω Tor.

  4. stath3000 | 27/03/2014 at 17:17

    Αυτό το desκtop που θα μου φανεί χρήσιμο???

  5. h.n.y | 27/03/2014 at 20:21

    Hello!!!! το λέει στην κεφαλής του άρθρου “privacy και ανωνυμία” :)

  6. sotirisbio | 28/03/2014 at 15:56

    Θα ήθελα να ρωτήσω εάν μπορούμε να φτιάξουμε bootable persistent usb stick με το συγκεκριμένη εγκατάσταση και ρύθμιση της κρυπτογράφισης, ώστε να γίνεται boot του συστήματος από το usb, να εγγράφονται οι αλλαγές στο usb με κρυπτογράφιση αλλά να μένει άθικτος ο σκληρός δίσκος του pc. Εάν εγκαταστήσουμε εξ αρχής το λογισμικό στο usb χρησιμοποιώντας το viltualbox, θα ήταν κρυπτογραφιμένο, bootable και persistent το usb αυτό?

    • subZraw | 28/03/2014 at 16:15

      Ενδιαφέρουσα ερώτηση! Με ένα πρόχειρο ψάξιμο είδα ότι κάποιοι πράγματι εγκαθιστούν το OpenBSD σε USB stick — και το τρέχουν από εκεί. Δεν είδα κάτι που να εμπλέκει και κρυπτογράφηση, ωστόσο θεωρητικά μιλώντας δε βλέπω το λόγο να μη γίνεται. Επίσης –και συνεχίζω να μιλάω θεωρητικά– στοιχηματίζω ότι γίνεται να κάνεις την εγκατάστασή σου σε VirtualBox και μετά να τη μεταφέρεις σε physical USB stick. Ξέρω ότι αυτό είναι εφικτό με το FreeBSD (http://deltahacker.gr/?p=8952), οπότε τολμώ να υποθέσω ότι είναι εφικτό και με το OpenBSD.

      • sotirisbio | 28/03/2014 at 16:24

        Θα το ψάξω, θα το προσπαθήσω και θα σε ενημερώσω… :) thank you

  7. kokous | 19/04/2014 at 09:27

    Ποιές πρέπει να είναι οι ρυθμίσεις στο Putty;

    • subZraw | 19/04/2014 at 09:41

      Βοήθησέ με λίγο, σε παρακαλώ: Ρυθμίσεις για ποιο πράγμα; Για τη σύνδεση σε remote host, το μόνο που χρειάζεσαι είναι το IP του.

  8. kokous | 19/04/2014 at 20:34

    Εντάξει.Δεν ειχα προσεξει την παρουσιαση που ελεγες οτι δεν μπαινεις σαν root.Ευχαριστώ πολύ και Καλή Ανάσταση.

  9. sip03ds | 26/04/2014 at 12:16

    Hello,

    Υποστηριξη για multicast streams για iptv πως μπορουμε να επιτύχουμε;

  10. orestis46 | 26/04/2014 at 13:52

    Μιάς και ο end-host (pc), έχει τον ρόλο του παραλήπτη (client/receiver) της multicast κίνησης ή τον ρόλο τροφοδότησης (source) multicast κίνησης, ένα pc χρειάζεται μια εφαρμογή (πχ vlc) που να μπορεί να επικοινωνεί σε επίπεδο multicast. Σε client multicast mode η αίτηση για ένα κανάλι γίνετε μέσω igmp (v2/v3), πχ ενα request της μορφής vlc open network stream udp://239.1.2.3:1234 , σημαίνει θέλω να δώ το κανάλι που εκπέμπει στή διευθυνση 239.1.1.1. Αντίστοιχα σε ρόλο streaming, vlc stream udp://239.1.2.3:1235 σημαίνει εκπέμπω για όποιον ενδιαφέρετε κάτι στή διέυθυνση 239.1.2.3. Σε περίπτωση που παραλήπτης και τροφοδότης βρίσκονται σε διαφορετικά network subnets, χρειάζεται η υποδομή (network layer) να υποστηρίζει multicast routing για να είναι εφικτή η επικοινωνία σε επίπεδο multicast μεταξύ παραληπτών και τροφοδότη.

  11. sxiros | 10/08/2015 at 06:13

    Ένα ακόμη πολύ ενδιαφέρον deltaCast, μια άσχετη ερώτηση, υπάρχει τρόπος να κατεβάζουμε τα deltaCast που θέλουμε να δούμε off-line ?

    • subZraw | 10/08/2015 at 09:03

      Γεια χαρά :)
      Προς το παρόν έχουμε απενεργοποιημένη τη σχετική δυνατότητα. Θα ενεργοποιηθεί και πάλι σύντομα, από τις αρχές του φθινοπώρου.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων