Odhalení špehovacího software na PC

[DgBd]

@Alfi:
v tom pripade pouzit jen zminovany TAILS nebo si stahnout TorBrowser (oboji viz torproject.org), vyhradne pouzivat httpS, popr. zkombinovat s VPN
A zpravy (aslespon podepisovat) sifrovat s gnuPG, na chat pouzivat jabber, popr. scuka si dat na TorChat

A ještě bude muset mít flashku, kde se dá přímo zadat klíč, protože: http://www.odposlechy.com/hardware-pro-monitorovani-pocitace

[Reklama]

[JardaP .]

Pokud pouzije komplet zasifrovani disku na baze TrueCrypt vcetne bootu (na win$) nebo na Linuxu LUKS sifrovani skombinovane s LVM, je to dostatecne "zaheslovani", jak mel asi Tajgr na mysli... 

Tusim, ze nekdy vloni nebo tak se tu psalo o moznosti infikovat stroj s kompletne sifrovanym diskem. Trojan se natahne pred truecryptem a ceka, az se uzivatel zaloguje. Dost mozna si pak to heslo i nekam ulozi. Nepomuze ani zahesleni BIOSu, pokud nemate moznost stroj zapecetit tak, aby to utocnik nemohl uvest do puvodniho stavu, kdyz si vynda na infekci disk.

[JardaP .]

A zpravy (aslespon podepisovat) sifrovat s gnuPG

Nevim, jaka je podpora GnuPG a integrace do maileru na Widlich, ale nebyvalo to moc slavne. Takze by si to snad clovek sam sobe nejak rozchodil, ale zbyva jeste nutnost donutit ostatni, aby udelali totez a eventuelne i zmenili mailer. Navic vetsina lidi pouziva webmail a tam sifrovani je jeste vetsi problem.

[Primus]

Fyzicky zkontrolovat, jestli je neco mezi kabelem a casem a pak pouzivat vsude virtualni klavesnici.
ale pro boot a psot-boot atd. radeji mit svou mini nebo "srolovaci" gumovou klavesnici, tu z kapsy vytahnout a pripojit (nebo wireless) a jet

@JardaP: odkaz? To jen aby se vykoumalo, jak obejit i "toho trojana" 
A gnuPG bud pouzivat kombinovane s nejakym post. klientem (viz clanky na Rootu), nebo manualne podepisovat v "clipboardu" pro win$ aplikaci - http://www.gpg4win.org/screenshots.html
A k donuceni: jeden typek jednou nahodil jednu moznost jak 
Vzdy (nekomu) posilat podepsane maily a pak jednou z nejakeho web servru (nebo i z lokalu, kde se da v CLI napsat php mail s urcitymi headers) napsat mail tomu samemu prijemci, s uvedenou svou odesilaci e-mail adresou) a v mailu napsat nejake sprostarny nebo vyhrozovat, ze s tema fotkama s 12-kou co si uzival hned pujde na policii 
Ten mail (php) ale musis poslat pres anonym. (Elite) proxy / z anonym. environment.

A pak kdyz si bude 'adresat' stezovat, ze cos mu to za sprostarny napsal, musis argumentovat;
Ja ? Ja nic, je ten mail podepsany mym klicem? Co na tom, ze je uvedena ma e-mail adresa, je to zfalsovany, to jsem nebyl ja...
Kdybys pouzival podepisovani a sifrovani, tak bys vedel, k cemu to je dobre. Priste, kdyz to nebude mnou s mym fingerprint klicem podepsane, tak ani za mnou nelez !

 

P.S. A ten http://shivampatel.net/trace je zajimavy, ale skutecne jen pro non-geeky

[alfi]

vpn, truecrypt, gpg, zaheslovat bios.. všimli jste si, komu to radíte?
obávám se, že vše kromě výměny PC za jiný (možná aspoň ten live operační systém) a zároveň taky internetové konektivity, je pro běžného-neznalého uživatele nepoužitelné.

ještě mě teda napadá jedna celkem jednoduchá a často používaná metoda - změnit všechny hesla do webmailů, facebooků, telefonů apod., protože pokud "šmírující" zná hesla, tak žádný z předchozích postupů na straně PC problém stejně nevyřeší

[Reklama]

[JardaP .]

@JardaP: odkaz?

http://www.root.cz/clanky/bezpecnostni-stripky-truecrypt-je-mozno-jednoduse-prekonat/
Je to tak stare, ze pocitam, ze to FBI a CIA jiz davno pouzivaji.Jedina ochrana je mit OS na flashi porad u sebe a data na disku. Pak jsou tu ale keylogery, ktere vam nekdo strci i do notebooku a s tim je to jiz horsi.

P.S. A ten http://shivampatel.net/trace je zajimavy, ale skutecne jen pro non-geeky

Rekl bych, ze je to zajimave i pro geeky. Treba gmail skryva adresu odesilatele (aby je za to nekdo do riti nakopal) a tak kdyz treba chcete vedet, odkud vam pise nejaky scammer, muzete se ho zkusit nachytat. Ja takle nachytal jednu ubohou valecnou uprchlici z Ghany, ktera potrebovala penize na studia. Neumela mi vysvetlit, jak je mozne, ze reditel te skoly a ona sama pisi z uplne stejneho pocitace. Ale samozrejme, vetsinou clovek nema naladu se tim zabyvat.

[hawran diskuse]

...Treba gmail skryva adresu odesilatele (aby je za to nekdo do riti nakopal) ...

?
Je tam cosi jako "zobrazit podrobnosti", to není ono?
Nemáš na mysli hlavičku e-mailu? Protože k té se v gmailu opravdu nedostanu ...

[NoFlame]

Ještě jednou si všichni přečtěte, co tazatelka chce (kromě Jardy P a těch, co radili forum.viry.cz , ti to chápou).

Tazatelka neví jestli jí manžel šmíruje, není si jistá. Chtěla by své podezření vyvrátit, nebo potvrdit. A k tomu chce nějaké technické prostředky a technickou radu. Pokud pominu, že tazatelka má nejspíš desktop s windows a ptá se na linuxovém fóru, tak je to relevantní technický dotaz a opravdu není důvod ji posílat do manželské poradny, dávat odkazy na Plzákovu knihu. Stejně jak není v tuto chvíli na místě radit, jak si má počítač obrnit, aby případné manželovo slídění zkomplikovala - a tím v první řadě manželovi sdělila, že ho podezírá.

A pro tazatelku - s jistotou říct, že na daném počítači není žádný šmírovací SW je poměrně těžké. V první řadě běžte jinam - např. na zmiňované forum.viry.cz, možná zkuste forum.zive.cz . Tohle je fórum uživatelů operačního systému linux - a vy máte pravděpodobně operační systém windows.

Až budete pokládat dotaz jinde, tak tam nezapomeňte zmínit typ operačního systému (Windows 7, Vista, XP) a také jak počítač používáte - jestli tam máte každý svůj přihlašovací účet a jestli váš účet má administrátorská oprávnění (tedy jestli můžete instalovat nové programy).

[Sebast.]

vpn, truecrypt, gpg, zaheslovat bios.. všimli jste si, komu to radíte?
obávám se, že vše kromě výměny PC za jiný (možná aspoň ten live operační systém) a zároveň taky internetové konektivity, je pro běžného-neznalého uživatele nepoužitelné.

Einstein take nebyl od narozeni tak chytry. Bud se musi pisatelka vzdelavat mebo zaplatit nekomu, treba "DgBd" ~ alter ego H. Lunaka alias Odposlechy alias Tango s.r.o. (se divim, ze si nedal jmeno Tango & Cash Ltd.) LOL a aby ji to nekdo naucil, jak se pohybovat v divokcyh internetovych vodach.
Ale k realni pomoci "pro neznalou":
nyni by bylo nejlepsi, at si zalohuje / vypali na dvd vsechny dulezite dokumenty apod., pouziva-li window$ pak naformatuje disk (long format version) - to delsi, ne to kratsi formatovani, pak pouzije v prikaz. radce
fdisk /mbr
pak (pouze pro blbnuti na netu) - at si radeji nainstaluje Linux MINT (www.linuxmint.com) nebo ZorinOS Linux (ktery je jeste vic pro technicke antitalenty, alespon na zacatek - http://zorin-os.com ).

Pokud jeji manzel bude delat sceny, ze on nebude delat v nicem jinem nez window$, at si pisatelka ten linux tam jen nechat a doinstaluje si do nej VirtualBox, v kterem si vytvori virtualni PC a doinstaluje si window$ a manzeli na plose (v Linuxu) udela hezkou ikonku - zastupce pro spusteni toho jeho window$u a tam si muze radit.

Bude-li pisatelka pouze na linuxu, bude vetsinou za vodou, zejmena pak pri pouzivani "virtualni klavesnice" - aplikace v linuxu, kde pisete klikanim mysi na klavesnici, kterou uvidi na obrazovce.

A pokud bude prece jen chtit ten window$, pak at to prece jen zkusi s tim TrueCrypt-em, ono jen tak nekdo ten truecrypt nedokaze osalit a pa viz rady, co uz psal 'Primus'.

[JardaP .]

Je tam cosi jako "zobrazit podrobnosti", to není ono?
Nemáš na mysli hlavičku e-mailu? Protože k té se v gmailu opravdu nedostanu ...

Ano, mam na mysli hlavicku e-mailu. Webmail nepouzivam, stahuji vsechno do Claws Mailu. A pri zobrazeni hlavicek tam je tusim adresa servery Google, ale ne adresa odesilatele. Gmail ji skryva. Vyzkousej si to. Je to ke vzteku, protoze kdyz clovek obcas ma naladu stezovat si ISP, tak ani nema kam.

[DgBd]

vpn, truecrypt, gpg, zaheslovat bios.. všimli jste si, komu to radíte?
obávám se, že vše kromě výměny PC za jiný (možná aspoň ten live operační systém) a zároveň taky internetové konektivity, je pro běžného-neznalého uživatele nepoužitelné.

Einstein take nebyl od narozeni tak chytry. Bud se musi pisatelka vzdelavat mebo zaplatit nekomu, treba "DgBd" ~ alter ego H. Lunaka alias Odposlechy alias Tango s.r.o. (se divim, ze si nedal jmeno Tango & Cash Ltd.) LOL a aby ji to nekdo naucil, jak se pohybovat v divokcyh internetovych vodach.

Ty jo, to by mne zajímalo, jak jste  na nějakého Luňáka přišel. Já jsem jenom zadal do google "odposlech klávesnice", což byl první neplacený odkaz. Ale třeba je taková paranoia občas na něco dobrá

[Mirek Prýmek]

Prymek zase dela chytrejsiho nez je... 

Nojono, Prymek rekl, ze pomuze jedine trezor nebo TPM, zatimco tys poradil: truecrypt, vlastni klavesnici, kterou si nosim porad sebou, pokazde zkontrolovat case (jak asi poznam, ze neni keylogger vevnitr?)

A tos jeste zapomnel na cold boot attack. Takze krome te svinovaci klavesnice jeste taky nikdy nesmim zapnuty pocitac opustit, treba nedejmatkoprirodo jit na zachod.

...a to jeste nebereme v potaz treba upraveny BIOS.

Ten Prymek ale musi byt vul, co?

[Jan Ťulák]

Ano, mam na mysli hlavicku e-mailu. Webmail nepouzivam, stahuji vsechno do Claws Mailu. A pri zobrazeni hlavicek tam je tusim adresa servery Google, ale ne adresa odesilatele. Gmail ji skryva. Vyzkousej si to. Je to ke vzteku, protoze kdyz clovek obcas ma naladu stezovat si ISP, tak ani nema kam.

Ve webmailu jde kliknout na šipečku vedle Odpovědět, vybrat Zobrazit originál a číst si v plaintextu kompletní mail včetně hlavičky. A v thunderbirdu:

Kód: [Vybrat]

Received: from mail.tsbohemia.cz (proxy.tsbohemia.cz. [80.188.27.218])
        by mx.google.com with ESMTP id bz16si15556441wib.25.2012.04.03.03.06.13;
        Tue, 03 Apr 2012 03:06:14 -0700 (PDT)Nebo jakou hlavičku chcete? Pozor jen na to, když je mail odeslán skrz gmail SMTP, pak tam google bude tak jako tak. ;-)

[Pavel 'TIGER' Růžička]

Ono pánové, jestli to s tím sledováním nepřeháníme ... ten chlap nemusí být zas tak technicky zdatnej. Co když se při startu skrytě spouští jen nějaké vncčko? Chtělo by to vidět procesy ...

Víme vůbec, co tam běží za systém?

Nicméně je to dost drsnej zásah do soukromí a určitě by to chtělo řešit na jiné úrovni, než na softwareové. Moc nechápu, když si lidé nevěří, proč žijí vedle sebe ....

[JardaP .]

Ve webmailu jde kliknout na šipečku vedle Odpovědět, vybrat Zobrazit originál a číst si v plaintextu kompletní mail včetně hlavičky. A v thunderbirdu:

Nebo jakou hlavičku chcete? Pozor jen na to, když je mail odeslán skrz gmail SMTP, pak tam google bude tak jako tak. ;-)

Me je srdecne jedno, jestli se k hlavickam dostanu ve webmailu nebo po stazeni do Claws Mail. Co me zajima, je to, ze tam nenajdu ip odesilatelova pocitace. At uz to odeslal pres webmail Googlu nebo jeho SMTP. Gmail SMTP dokonce i nahrazuje adresu From adresou vaseho uctu, pokud se pokusite pres SMTP zadat jinou. Jinou adresu vam dovoli dat leda tak do Reply-to nebo jak se ta hlavicka jmenuje.

Jinak mi tady sdelujete to, co jsem zde napsal. Ip adresa odesilatele tam neni, je tam leda tak adresa Google serveru, ze ktereho to odeslo. Jestli prijdete na to, jak se k ni dostat jinak, nez zaminovanym odkazem, tak mi dejte vedet. Bez toho jste neprisel na nic objevneho.