web analytics
AmintiriBlogInternetJoburi

Rămâneți liberi !

În urmă cu ceva timp scriam despre modalitatea de a afla identitatea apelantului atunci când cineva este apelat cu număr ascuns.
Sunt informații publice, sunt accesibile oricui, singura idee este să înțelegi principiul de funcționare a unui lucru fără a trișa, fără a folosi informații din interior. Articolul a prins fiind postat pe vechiul blog unde a strâns peste 6000 vizualizări, mare parte din google. Dar asta era acum 3-4 ani. VoIP-ul e încă de actualitate, totul merge uns. Asa ca am rescris ( link aici).
În prezent teribilismul naște monștri. Sunt oameni gata să dezvăluie orice informație fără să analizeze situația în profunzime. Aceeași oameni își pierd libertatea mai repede decât virginitatea unei copile de clasa a IX a. Teribilismul m-a lovit prima oară prin 2005. A recidivat prin 2007. Am luat pastile nemțești și m-am vindecat.

Rămâneți liberi !

Informațiile sunt de trei tipuri :

  • Publice (vezi arhiva de garanții). Toată lumea are acces. Totul este să știi unde să cauți. La câte milioane de siteuri există pe lume, ai de unde alege. Eu deși folosesc frecvent wikipedia pt date scrise și youtube pt prezentări concrete, nu știam de exemplu de vice.com, un site care e în o grămadă de limbi și prezintă printre altele jurnale de călătorie ale echipei Vice.
  • Semi confidențiale. Sunt genul de informații care NU se fac publice. Cum este cazul Vodafone. Dacă știi ceva, ține pentru tine și împărtășește doar cu prieteni de încredere. La câte informații deținem cu acces sau fără a fi avut acces dat la ele, e destul de greu să nu vorbești ci cineva. Dar NU public! Tot secretul constă în a înțelege puterea informației primite și să analizezi din mai multe puncte de vedere ce s-ar putea întâmpla dacă ajung publice.
  • Confidențiale. E nevoie de maximă responsabilitate pt a deține informații confidențiale. Aceste informații NU se spun, nu se discută, nu se publică. În armată am fost pregătit și învățat că doar documentele statului sunt cu caracter confidențial. Prezentul demonstrează că mediul privat de afaceri trebuie conservat cu atenție. Sunt la nivel de management informații care o dată aflate realizezi că sunt mult prea puternice să le știi doar tu. Ăsta e momentul în care îți cumperi o broască țestoasă sau un hamster și îi vei povesti totul doar lui. Povara unui DS este mult prea grea. Țestoasa nu are cui să spună, dar prietenii da. Mai ales după o țigara rulată.

De a lungul timpului cu toții avem acces la informații valoroase. Spionajul industrial nu e de domeniului ficțiunii ci e real și al naibi de bine plătit. Sunt lucruri care de întâmplă, ne lovim de ele singuri.
Acum vreo 5 ani, firma X vrea sa scoata o oferta pe piata. Revolutionară. Testase deja terenul, oamenii erau pregătiți. Se bagă o căruță de bani în marketing, legal, traininguri etc. La final trimit oferta către tipografie pt flyere. Tipografia avea mailul hackuit (zice) și oferta ajunge topic pe un forum internațional.
Oferta începea peste o săptămână. Firma Y se mișcă repede și în 5 zile era deja cu o oferta 90% identică.
Rezultat: profit și clienții noi pt Y, retenția clienților vechi. Bani mulți.
X decide sa retragă lansarea ofertei și in loc de cantitate să se bazeze pe calitate.
Profit are și X dar românii sunt leșinați după cantitate, nu după calitate.

Dacă întradevăr nu poți face diferența între aceste 3 tipuri și încă ești la vârsta când crezi ca internetul înseamnă libertate deplină, informații gratis pt toți, atunci sfatul meu e să descarci un Ubuntu 12.04, îl copiezi pe 50 dvd-uri și îl împarți prietenilor. În felul ăsta vei fi pentru 10 secunde fericit că ai distribuit ceva descărcat, ceva poate nou și neîncercat de prietenii tăi. Trăim în democrație, în libertatea exprimării, dar nu în anarhie.
Publicarea de informații confidențiale se lasă cu ani grei. De exemplu, daca știu parola de Gmail a cuiva și îi violez corespondența (în Statele Unite legile sunt căcăcios de grele iar violarea poștei electronice sau fizice e extrem de aspru pedepsită), primesc 1-3 ani. Dacă nu știam parola și am făcut ore de disecție pe burta siteului, iau 3-12 ani.
Căile Domnului sunt încurcate rău în domeniile fraudelor electronice, în online sau în domeniul spionajului industrial. E fun. E vârsta. Dar nu e ok.
Ideea articolului nu a fost sa cert pe cineva, ce face gagiul cu userele Vodafone e problema lui. Atât doar că nu înțeleg. Cosmote ofera la prețuri minime facilități care în 2006 nici nu visam la ele. Când ai nelimitat, de ce umbli la borcanul cu miere al altora?
Ai văzut, ai studiat, închizi pagina.

În ultimul timp folosesc ideea de a zice ce nu e bine, ce e greșit. Firea umana acceptă mai ușor un reproș decât un sfat dar poți urma sfaturile de mai jos dacă ai mâncărimi :

  • Folosește o distribuție Live CD de linux de aici . În felul ăsta, windowsul tău care sigur nu e Genuine va fi plin doar de pornache, Counter-Strike și Super Mario. Macar iei amenda pt licență dar nu ani pt hack.
  • Nu folosi siteuri de genul hidemyass. Pe Cpanel de multe ori mi-am văzut IP real.
  • NU de acasă și nu de la muncă. Conservarea traficului de date e reală. CyberCrime a conservat acum vrei 6 ani traficul de pe ultimele 8 luni ale RDS pt o anumită adresă. Oricât ar fi el de DHCP, tot ție îți e alocat. Nu de la muncă pt adminul de rețea o va vinde și pe măsa numai să nu vină garda la firmă să își bage nasul în cele 50 PC toate cu aceeași licență.
  • Dacă totuși simți mâncărimi, du-te în Cișmigiu, un OMV, un McDonald’s etc. Trust me. It’s safe. La 3 noaptea nu vine nici naiba să întrebe ce faci în mașina ta lângă parc.
  • Merge și o sala de internet, DAR ai grijă la camerele video ! După articolul ăsta mă aștept iar la apeluri cum că instig populația, dar fiecare e major și vaccinat. Spuneam să ai grijă la CCTV, dar cu riscul de a părea paranoic, ai grijă să nu fie nici pe stradă/magazine/ATM camere video amplasate.
  • Nu te arunca cu capul înainte ca berbecul în domenii noi. E nevoie de un pic de informații și din interior. Să spunem că ai acces în baza unui operator GSM. Trebuie să știi ce e în spate înainte să o comiți, ce rapoarte se fac etc. Dacă iți încarci cu 50€ într-o săptămână, fii sigur că vor fi cu ochii prin excel la tine. Daca te bagi pe carduri, trebuie să ai idee cât si cum se văd informațiile de la Centru Operațional.
  • Nu folosi niciodată conexiunea de internet de pe telefon când simți mâncărimi. Sunt foarte multe țări unde chiar și utilizatorii își pot analiza traficul din contul lor online. Cu atât mai mult un operator de telefonie va ține traficul de date. Orice kilo plecat din telefon reprezintă o informație, un link. Aceste date rămân stocate.
  • Oriunde ai intra, lasă totul intact! Nu șterge, nu modifica. Nu e vorba că ai să superi adminul mai tare sau mai puțin. Dar poate ai nevoie și mâine să intri!
  • Învață să respecți munca celuilalt. Întotdeauna am zis că prefer să fiu făcut de un maestru decât de un copil la pubertate. Nu distruge ceea ce altul s-a chinuit să creeze. Bun, prost…a muncit.Cel mai important, înainte de respect, este să nu subestimezi capacitățile intelectuale ale webmasterului. Niciodată. Poate nu îl cară memeaca, poate e naiv, dar cu siguranță are în spate CyberCrime și foarte mulți prieteni.
  • Există CyberCrime. Dacă ți-au bătut la ușă, așteaptă-te la mandat de 29 zile. Dacă ai respectat regulile de mai sus ai f multe șanse să rămâi doar cu astea 29 zile. Depinde cât vorbești și dacă ai modificat ceva care să te fi dat de gol. Atenție la prieteni. Când sunt duși pe Ștefan cel Mare la camera 109, vei fi primul pe care îl vor turna.
  • Fă print screen. Salvează loguri, vulnerabilități, metode etc. Folosește pastebin sau servere de filesharing mai bine cu hosting pt scurtă durată. O dată urcate toate datele într-o arhiva parolată, anunță discret adminul siteului jumulit unde poate să găsească date privind vulnerabilitățile lui. Discret, nu personal.
  • Folosește întotdeauna emailuri de 10 minute cum e emailtemporar.ro
  • Adminii sunt recalcitranți. Dacă le atragi atenția cu o linie de cod sau le dai un sfat pentru care ar fi plătit o căruță de bani la firmele de cosultanță, de foarte multe ori sunt în stare să sară la gât.  În I.T., administratorii au impresia ca sunt God Father. Nu e nimeni ca ei. Sunt invincibili.  Mergând pe considerentul ăsta e mai sănătos mintal să nu interacționață fizic sau la telefon cu ei. Un email cu linkul unde e arhiva de care ziceam mai sus și gata. Mai depart, cât și cum repară, e fix problema lui.
  • Aprinde o țigară, ia o bere rece și povestețte-i broaștei țestoase cum ai făcut disecție pe baza de date a altora sau pe siteul lor. Povestește-i cu lux de amănunte.  A doua zi, arhivează mintal tot ce ai văzut și făcut, apoi continuă ca și cum nu s-a întâmplat nimic
Distribuie articolul pe:
TwitterFacebookGoogle+
      Cristian Iosub