Darknet, Tor Browser - ciekawy pomysł.

pytanie zadane 23 marca w Bezpieczeństwo, hacking przez danice868 Nowicjusz (120 p.)

Do głowy przyszedł mi ostatnio pewien pomysł, sporo oglądałem materiałów o tym, jak schwytali założycieli pewnych sklepów w darknecie, niekiedy ich serwery na których to stała nielegalna strona, były w pełni dostępne dla służb gdy już taki przestępca został namierzony, gdyby jednak taki komputer z taką usługą był zaszyfrowany, a jego wyłączenie z prądu byłoby niemożliwe do deszyfracji dysku i jego zawartości, sporo problemów można by było uniknąć, nie chodzi też o tylko nielegalne działania, bo oczywiście nie popieram takich rzeczy, ale ogólnie do prywatności. I gdyby taki serwer podłączyć do podtrzymania napięcia do ups'a a między zasilaczem a ups wpiąć inteligentne gniazdko, które można włączać i wyłączać zdalnie, to można byłoby taki serwer zdalnie jednym kliknięciem wyłączyć w razie W.. przez co taki komputer byłby wyłączony i zaszyfrowany. To taka moja myśl, może komuś się ona do czegoś przyda, zawsze jakiś skrawek bezpieczeństwa i kontroli zdalnej jest, aby móc wyłączyć zaszyfrowany sprzęt. Pozdrawiam.

2 odpowiedzi

odpowiedź 23 marca przez adrian17 Ekspert (344,860 p.)

byłoby niemożliwe do deszyfracji dysku i jego zawartości

komentarz 23 marca przez VBService Ekspert (253,400 p.)

Dobrym przykładem jest też:

Kevin Mitnick, który był jednym z najbardziej znanych hakerów w historii, często podkreślał swoje umiejętności w zakresie społecznego inżynierstwa, czyli manipulacji ludźmi, aby zdobyć dostęp do poufnych informacji, takich jak loginy i hasła, zamiast bezpośredniego włamywania się do systemów. Mitnick słynął z tego, że wykorzystywał techniki manipulacji, oszustw i socjotechnikę, aby osiągnąć swoje cele.

W wielu wywiadach Mitnick opowiadał o tym, jak wykorzystywał swoje umiejętności, aby oszukać ludzi i zdobyć dostęp do systemów. Jego podejście koncentrowało się na słabościach ludzkich w systemach zabezpieczeń, a nie konkretnie na technicznych lukach w systemach komputerowych. Mitnick często podkreślał, że bezpieczeństwo informatyczne nie jest tylko kwestią technologii, ale także ludzi i ich zachowań. Jego historie i doświadczenia stały się inspiracją dla wielu osób w dziedzinie bezpieczeństwa informatycznego, pomagając zrozumieć, jak ważne jest uwzględnianie czynnika ludzkiego w strategiach bezpieczeństwa.

odpowiedź 23 marca przez szpon12 Obywatel (1,220 p.)

gdyby jednak taki komputer z taką usługą był zaszyfrowany, a jego wyłączenie z prądu byłoby niemożliwe do deszyfracji dysku i jego zawartości

Istnieją ataki które umożliwiają odczytanie zawartości RAMu np. Cold Boot Attack na jakiś czas po wyłączeniu urządzenia, z tego co pamiętam dotyczą one standardów poniżej DDR2.

to można byłoby taki serwer zdalnie jednym kliknięciem wyłączyć w razie W

Zakładając że służby Cię "namierzyły", nie wpadną po Ciebie w 15 minut, najpierw rozpoznają się w twoim otoczeniu itp. co za tym idzie jeżeli miałeś fizyczną styczność Ty czy twoim znajomi z miejscem w którym usytowany jest ten 'serwer' to jest szansa że służby również wiedzą o tym miejscu. W dogodym momencie mogliby odizolować tę twoją sieć w której masz inteligentne gniazdko i przycisk by nie zadziałał, bądź w drodze analizowania wielu innych elementów mogliby natrafić oraz skompromitować tę sieć.

Tak jak adrian17 napisał, człowiek w tym wszystkim zawsze jest kluczowym, najsłabszym ogniwem bo tylko człowiek popełnia błędy. Przed zatrzymaniem pamiętaj aby skrócić sobie paluchy i język żeby nie kusiło odblokować urządzenia.

komentarz 24 marca przez Mihoteo Bywalec (2,420 p.)

W dogodym momencie mogliby odizolować tę twoją sieć w której masz inteligentne gniazdko i przycisk by nie zadziałał,

To mi przyszło do głowy coś odwrotnego.

Wysyłanie do tego przykładowego guzika informacji i odłączenie od sieci właśnie gdyby guzik nie dostał żadnego sygnału przez X czasu. Choć tutaj pojawia się problem, że ktoś by to musiał 24/7 wciskać więc znowu problemem robi się człowiek.