Detta är en extremt komplex fråga och det märks direkt vilka som har erfarenheter av verkliga scenarion och inte och frågeställaren frågar och är genuint nyfiken och svaren som dyker upp är väldigt dåliga.
Det är som att det bara finns ett scenario som kan hända när människor diskuterar kring området och dom har ingen erfarnheten alls personligen eller så har dom det men dom valde att nöja sig där men man kan bli jävligt bra på området om man är intresserad.
Vad händer om man blir utsatt för personligt rån i sitt hem och har i en laptop med batteriet inkopplat och har krypterat sin hårddisk perfekt i 30 år och någon bara rycker ifrån en laptopen?
Vad händer ifall om någon går förbi en på gatan och rycker telefonen hur näven på en och sedan springer därifrån?
Jag har mycket erfarenhet kring detta området och jag har själv trott mig kunna området förr i tiden men det finns 1 miljard saker man måste tänka på med säkerhet och det finns inget "lätt" svar på frågan .
Du kan bli utsatt för personlig rån i ditt eget hem..
Du kan bli anklagad och få en husis med insatsstyrkan inkommandes med dragna vapen vad fan gör man då? Slänger sig på datorn och "loggar ut?" Du kanske är oskyldig och bara vill skydda din egen data det behöver inte vara svart eller vitt.
Du kan få en telefon ryckt ifrån näven när du står och väntar på tåget eller chattar med din kompis i skolan, telefonen är då upplåst vad gör man då?'
Vad gör man i följande scenarion?
"lås datorn när du går hemmifrån" ... eh?
Bara krypteringsmetoden är extremt viktig, te.x varför kör alla AES kjrytpering som standard den som NSA har bäst koll på och övriga människor med? Då kan ANTINGEN polisen ELLER tjuven ELLER vem det nu än är hitta lätt informatiuon kring hur man kan te.x försöka ta sig in i sin beslagtagna/bestulna enhet lättast, rent korkat väl att inte tänka på sånt?
Jag kör twofish efter att ha varit med om ett tillslag i mitt eget hem och jag inte visste bättre före det då jag körde AES, jag fick börja lära mig djupare och djupare och djupare och talar enbart ur egen erfarnheten, tyvärr kan man inte diskutera området på te.x forum som detta då företage som te.x samsung m.m hotar med att inte vilja betala för reklamannonser m.m och många forum tillåter inte ens att man diskuterar om "root" oich förbjuder det helt men nu pratar vi ju om Linux, men i regel är det AS viktigt att veta att man inte är EN användare på en setup, bara en sån sak är hur viktigt som helst att veta. root + user är två users, inte en.
Vad vill jag säga? Ja, ifall om man inte får diskutera sådanna saker hur skall man då kunna berätta för någon te.x hur man kan få sin enhet att skicka gps / ip / kort från ens främre kramera för att sätta fast den som rånat en personligen? Det kräver nämligen root behörigheter för att få skicka ett mail under en boot osv osv osv osv..
Det två vet vet alla det en vet vet ingen.
two[Fish] ftw!
Den som gör som alla andra gör, den är illa ute.
Typ som en rubberdocky, det köper folk och till och med myndigheten för att komma åt data men vet någon hur jävla enkelt det är att få en input att dyka upp som ett keyboard?
Att kunna disabla/enabla mooduler i linux kärnan till USB portarna te.x kan vara avgörande för ens framtid, jag lovar att alla journalister som skriver om saker som inte skall komma ut verkligen hade verkligen behövt lära sig säkerhet på riktigt. där både myndigheter och kriminella vill komma åt ens saker, se pegasus te.x vad som kan ske för en journalist som granskar "fel" saker för den _utsatta_. Använder man inte USB portarna för tillfället så tar man bort stödet för modulerna i kärnan skit enkelt, "rmmod xhci_pci" ... Bara en sådan sak .
Antingen gör man det på rätt sätt med säkerheten eller så kan det kvitta, det finns inget "mellanting" ..
Bara en sån sak som att lägga grub te.x på ett usb istället för direkt på hårddisken kan vara en livräddare.
Jag har planterat bakdörrar i mina egna prylar, den som snor dom kommer åka dit det är en sak som är klar det är ju mina prylar och min data men sådant får man inte diskutera hur skall man då kunna skydda sig, att göra som alla andra är inget vidare vettigt imo.
Bakdörrar är fantastiskt, då kan man ta kort på den som te.x snor ens telefon på avstånd utan att personen vet ett dugg, man kan till och med spela in dom och sedan skicka bevisen till polisen själv, vem säger att bakdörrar är dåligt? Inte jag när det används rätt. Jag tycker verkligen det är sjukt roligt med att knäcka all typ av kommunikation eller åtminstonde försöka kunna men jag är ju knappast expert det handlar inte om just datorer utan mer språk och kryptografi och även lite hjärngympa.
Skulle jag åka till Kina och gå in i ett mörkt rum helt isolerat och sitta där utan att kunna kinesiska eller kunna se varken uttryck, rörelser eller någonting utan ett kolsvart rum så är det för mig helt omöjligt att kunna förstå vad dom kommer att säga sins emellan men jag kan ju lära mig språket om någon delar med sig men OM dom är dom ända två som kan kinessiska så kommer ju ingen att kunna veta vad som sägs där emellan. Precis som twoFISH där ena fisken är JAG och den andra fisken är den som kan förstå det jag skriver. Det är en extremt stor fråga man blir verkligen INTE populär när man testar människors förmåga och när man får en människa att kunna bli avslöjad(dekrypterad i datans värld) så finns det inga gränser mot vad man kan råka ut för. Det är ju bara prova
Provar man inte så vet man inte helt enkelt.
Vem säger att den som startar tråden inte gjorde det för att se vem som kan eller inte? Automagisk..
Det är ungefär som allt annat där folk tror sig veta saker. te.x minns ni 2020 när SPARKS blev bustade där grupperna hette.
ROVERS........
SPRiNTERS...
GECKOS........
Det var annorlunda förr när man skulle förmedla information eller skydda sig, då var människor inte så naiva som man är numera. Rövarspråket ni vet? Pippi långstrum på dom sju haven? "Kryptering" eller "Rövarspråket"..
https://torrentfreak.com/the-scene-a-stress-headache-that-mos...
What the unfolding events of the past two weeks have shown, however, is that The Scene is already much closer to regular pirates than most people might think..
Nu fattar väl ingen något vad jag skriver om igen säkert men men, det är verkligen inte "enkelt" deta området, det kan vara hur svårt som helst eller hur enkelt som helst, think different. Pegasus malwaret 2013 tycker jag är så extremt bra att ha som exempel för det visade hur sårbar man är oavsett vad och så fort man nämner det ens så får man negativ respons direkt i princip
men faktum är ju att det ända det gjorde var att lägga sig i en daemon som startade under boot det var så det kördes och gömde sig hela tiden. Får man inte prata om root eller ens diskutera området, då vet man heller inte hur extremt sårbar man är heller. det är ungefär som med kryptering tycker jag, allting låter så jävla perfekt och enkelt och simpelt men i verkligheten är det något annat.
Tycker inte alls att tråden spårade ut för övrigt jag tycker det var skit bra att personen skrev om coldboot då kunde jag förmedla den informationen vidare så andra kan prova om dom vill för att kunna göra sig mer säker år 2023. Kryptering är ju inte direkt tänkt för att skydda en kriminell och heller inte hjälpa polisen, verkligen inte.
Det handlar om ens egen säkerhet inget annat i min värld.
Jag har råkat ut för mycket skit i mina dagsar det blir så när man avslöjar bakdörrar och allt möjligt man blir inte populär alls faktiskt men ingen lyckades knäcka mitt sätt att spara mitt lösenord för krytperingen, helt sjukt!
Jag använde en UV penna och skrev upp lösenordet på väggen, en uv penna kostar några kronor på valfri teknik affär. Easy!? Nu delade jag med mig av detta, nu är den metoden gammal nu får jag komma på något nytt.
Varför göra något så enkelt så komplicerat. Det är bara lägga in något så enkelt som att ha på automagisk login och lägga till följande i ~/.bashrc
TMOUT=100
Är man inaktiv i 100 sekunder så disconnectas både remote + login från datorn te.x.
Nu undrar jag samma sak som personen som startade tråden faktiskt kanske i ett annat syfte, personligen så bootar jag intre till sddm och använder pam för jag skrte vju att jag tycker det är svårt, jag bootar till shell och sedan loggar jag in och varje gång jag stasrtar GUI så skriver jag:
exec startkdeplasma-x11
Det har jag gjort sedan jag fick min "sddm" vilket är en login manager på topp listan på open desktop, den är rätt buggig men folk röstar upp den ändå, sånt får mig att vara extremt försiktig . wsplash heter den, har flera tusen nedladdningar. på olika ställen.
