20:20
13/3/2018

W 7 odcinku niebezpiecznikowego podcastu pt. Na Podsłuchu opowiadamy o różnych programach, które warto stosować aby podnieść bezpieczeństwo swojego komputera. Marcin Maj, Kuba Mrugalski i Piotr Konieczny mówią z jakiego oprogramowania korzystają na co dzień — część z wymienionych narzędzi publikujemy w formie listy poniżej. Posłuchajcie całego odcinka i jeśli macie inne “cudowne” narzędzia, dajcie nam znać.

Posłuchaj tego odcinka

Listen to “NP #007 – ten o podnoszeniu bezpieczeństwa swojego komputera” on Spreaker.

Zasubskrybuj nasz podcast w swojej ulubionej aplikacji do podcastów. Po prostu wyszukaj tam “niebezpiecznik” lub “na podsłuchu”, a o kolejnych odcinkach będziesz informowany automatycznie przez Twój telefon.

Linki do omawianych zagadnień

Na początek, to o co zawsze nas pytacie :)

Polecany przez nas VPN to NordVPN — prosty w zakupie i instalacji na każdym systemie operacyjnym, bo dysponuje dedykowanymi aplikacjami, także na urządzenia mobilne. Dają 1500 serwerów wyjściowych (różnych IP z różnych krajów) oraz pozwalają na korzystanie z 6 urządzeń jednocześnie, wiec cała rodzina może korzystać. Brak przechowywania logów i brak ograniczeń co do pasma. Najkorzystniej jest go nabyć w 3 letnim planie.

Zasubskrybuj nas, aby nie przegapić nowych odcinków

Najwygodniej jest nas zasubskrybować poprzez dowolną aplikację do słuchania podcastów. Po prostu wpiszcie “niebezpiecznik” w wyszukiwarce, a Waszym oczom ukaże się:

Kliknięcie w “Subscribe” sprawi, że będziecie automatycznie informowani o kolejnych odcinkach. Możecie też kliknąć w poniższy przycisk, aby zapisać się na podcast przez iTunes:

 

Wszystkie odcinki w jednym miejscu

“Na Podsłuchu” ma także swoją stałą stronę na Niebezpieczniku:

Strona podcastu Na Podsłuchu

Tam znajdziecie player pozwalający odsłuchać wszystkie odcinki, oraz listę linków do postów z dodatkowymi informacjami dla każdego z poprzednich odcinków (m.in. ze spisem omawianych artykułów oraz narzędzi). Można nas też słuchać na YouTube.

Do podsłuchania!

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

86 komentarzy

Dodaj komentarz
  1. Ja bym bardzo prosił o podcast o komunikatorach,nie umiem namówić znajomych na korzystanie chociażby z signala (no dobra kilku się udało przeciągnąć na dobrą stronę mocy, ale to nadal mało). Taki podcast bardzo by mi pomógł.

    • O samych komunikatorach, to bedzie 5 minut gadania ;) Ale o bezpiecznej komunikacji… mail, IM, pliki, bezpieczne “telefony”, ponabijanie się z PGP, to juz dobry temat na pelniejszy podcast. Rozważymy, dzięki za sugestię!

    • Piotr Konieczny jak to ponabijanie się z PGP?

    • @Scot – być może chodziło o przystępność i łatwość użycia przez przeciętnego Kowalskiego. Lub właśnie ich braku.
      Moxie tutaj z tego śmieszkuje: https://youtu.be/kp-b8iTZqzM?t=9m10s
      “It’s up to the User” : )

  2. Prawdę mówiąc, to jakoś nie przekonuje mnie z jednej strony zignorowanie niebezpieczeństw stojących za przechowywaniem plików KeePassa na dysku, a z drugiej uznania za istotne podatności protokołu SS7 i przyjęciu tego za argument przeciwko SMSom. Konkluzja, że rolą KeePassa jest ułatwienie używania trudniejszych haseł jest ze wszech miar słuszna, ale hej – jeśli odpuszczamy tutaj inne zagrożenia, to tym bardziej “odpuśćmy” protokołowi SS7 jego dziury. Dziura dziurze nierówna, żeby zaatakować tą drogą to trzeba się jednak trochę napocić i mieć jakiś target. Moim zdaniem, jeśli mówimy o przeciętnym Kowalskim, to ta kwestia bezpieczeństwa nie powinna go niepokoić.

    • Czy mógłbyś rozwinąć temat “niebezpieczeństwa trzymania plików keepassa na dysku”? Bo nie do końca rozumiem. Czy chodzi o dysk nie zaszyfrowany?

  3. Poczekam

  4. Polecę bitwarden.com zamiast tego nieszczęsnego Dashlane. Nawet w wersji free mamy dostęp do wielu urządzeń. Czego nie mogę powiedzieć od Dashlane.

    • Też nie wiem o co chodzi z tym Dashlane – założyłem konto free na próbę i to jest totalna prosta w porównaniu do LastPass, EnPass, Bitwarden czy KeePass. Jedyne co mi przychodzi do głowy to ładny wygląd ale w przypadku tego typu programów to raczej zbyt mało.

  5. Ja od siebie dodam:
    Enpass (na desktopa i dodatek do przeglądarki) Jakoś Keepass mi nie podszedł.

    Browser:
    Disconnect
    Decentraleyes
    (oprócz oczywiście HTTPS i blockerów)

    • Też polecam Enpassa, co prawda jest programem zamknięto źródłowym, ale jak ktoś nie ufa to może użyć sniffera i sobie sprawdzić lub po prostu zablokować cały ruch dla tej aplikacji.

    • Rowniez polecam enpass. Dashlane drogi okrutnie.

    • Bitwarden, otwarte źródła, i większość rzeczy za darmo, ale jest również wersja płatna.
      Wersja płatna daje 2FA (poza tym dobrze jest wesprzeć twórców, moim zdaniem).

    • @Kenjiro

      Bitwarden w darmowej wersji też ma 2FA ale chyba tylko na maila przychodzą kody.

  6. co sądzicie o VPN w Operze?

  7. Nie wiem, jak dla mnie po macoszemu. Mam wrażenie, że mam doczynienia z fanboyami apple. Windows został potraktowany… hmm zero wzmianki o szyfrowaniu. Urządzenia przenośne? Zero informacji o androidzie, tylko o iphone’ach. Słaby podcast.

    • W wersji płatnej podcastu jest opis 42 narzędzi tylko na Windows.

  8. Swoją drogą mogę się podzielić informacją, że nordvpn na vectrze nie działa jak powinien. Współpracowałem nawet z supportem który mi nie pomógł. Prędkość tragiczna, nie warta tych pieniędzy.

    • Vectra tnie ruch VPN? Czy tylko węzły norda?

  9. Piotrze,czytam już Was z te 4 lata jak nie dłużej. Miło wspominam nasz kontakt via email gdy za głupi prank na uczelni dostałem ładną polówkę z pomarańczowym space invaderem a Waszym logo. Jeśli jeszcze mogę dopowiedzieć to fajnie byłoby gdybyście wszyscy mówili do osobnych mikrofonów,z doświadczenia mogę polecić novox nc-1 który jest bardzo tani a jakość jego przechwytywania jest bardzo zadowalająca,z decydowanie lepiej będzie słuchało się podcastu na którym wyraźnie słychać wszystkich prowadzących. Mam nadzieję że kiedyś uda mi się dotrzeć na szkolenie prowadzone przez Niebezpiecznik

    • Kazdy z nas mówi do innego mikrofonu – nagrywaliśmy ten odcinek zdalnie.

    • Drobna uwaga. Tani? 200 zł i tani? Nawet gdybym zarabiał 100k miesięcznie, to nie nazwałbym czegoś za 200 zł tanim.

    • Podbijam requesta, jakość dzwięku jak na XXI w. mogłby byc lepsza, ciężko się słucha w czasie jazdy autem , jeden mówi głośnej drugiego nie słychać.
      Co do kontentu, oczywiście temat bardzo szeroki trudno objąć jednym podcastem, może ciut za dużo o wtyczkach do przeglądarek itp.
      Poza tym super odcinek, okresowo odsłuchuję poprzenide, czekam na następne.

    • Co do 200zł za mikrofon to jest bardzo tanio za mic, który już ma wbudowaną kartę dźwiękową i jest sensownej jakości kardioidalnym mikrofonem – czyli takim jakiego powinno się używać czy to w radiu czy przy podcast’cie.

      Merytoryka świetna, ale jakość rzeczywiście mocno boli :/

  10. A jest szansa, żebyście dodawali bezpośredni link do pobrania podcastu? Coby nie trzeba się było rejestrować na Spreakerze?

    • youtube-dl -x

  11. Pytanie – a jak się ma LastPass do KeePassa i Dashlane? Bo nikt o nim nie mówi, a mam wrażenie że jest jednak jedną z popularniejszych opcji…

    • I inne, typu 1Password, keeper…

    • KeePass i EnPass to programy, które trzymają hasła w lokalnym pliku na Twoim komputerze. Oczywiście mogą ten plik kopiować gdzieś na serwer typu ftp, dropbox, gdrive.

      LastPass, Dashlane i cała reszta to usługi, które z założenia działają niby lokalnie w Twojej przeglądarce ale dane po zaszyfrowaniu są trzymane na serwerach producentów. No i darmowe są tylko w podstawowych wersjach.

  12. Ktoś poleci coś zamiast GlassWire, bo sprawia on wrażenie mocno ograniczonego w wersji darmowej, a nie widzi mi się płacenie 39$ za tak podstawowe funkcje jak “Ask to connect”

    • Kiedyś zonealarm miał taką funkcję

    • Chodzi o to, żeby firewall pytał o zezwolenie za każdym razem, kiedy jakaś aplikacja próbuje się połączyć z internem? Zone Alarm w wersji darmowej ma taką funkcjonalność.

    • Może Comodo Firewall? Co prawda nie ma monitoringu (albo nie wiem, że ma ;-)), ale jako firewall się sprawuje bardzo dobrze.

    • Tak, chodzi o to, żeby zanim pozwoli się połączyć, to pytał o pozwolenie i w sumie to chciałbym też takie coś jak w Little Snitch, żebym mógł pozwalać na ruch tylko do określonych hostow przez daną aplikację.

    • Zobacz tinny firewall

  13. Co jest nie tak z TrueCrypt 7.1a, że potrzebny jest następca?

    • Wzasadzie nic – tylko tyle ze tworcy znikneli – zostawiajac informacje ze nie daja pewnosci na jakosc kodu – byly robiony audyt i wsumie nic nie znalezli – ale veracrypt to kontynuacja truecrypta.

    • A przypadkiem nie było komunikatu, że nie jest już bezpieczny?
      WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
      nawet na stronie pisze

      http://truecrypt.sourceforge.net/

      https://www.dobreprogramy.pl/TrueCrypt-moze-byc-niebezpieczny-zaskakujacy-koniec-znanego-narzedzia-do-szyfrowania-dyskow,News,54797.html

    • CVE-2015-7358
      CVE-2015-7359

    • Jest niebezpieczny… od wersji 7.2. Panowie dostali od NSA propozycję nie do odrzucenia, albo backdoor, albo do widzenia. To co jest na ich stronie, to już pokłosie tej akcji. Dlatego 7.1a to ostatnia autorska wersja. Dlatego chyba wolę True 7.1a niż “następców”. Niby Vera jest open, ale jak słyszę “następca”, to wolę dmuchać na zimne. Jak nie mam racji, to proszę o rozwinięcie tego tematu.

    • Skąd info że dostali propozycję nie do odrzucenia?

    • ja tam wole VeraCrypt :) pełny audyt przeszedł :) luki po truecrypcie załatane :) dodany silny japoński algorytm Camellia :) czego chcieć wiecej ?

    • Nie chce aby zabrzmialo to zbyt paranoicznie ale conajmniej dziwne wydaje mi sie ze github zostal wykupiony przez Msft. Github byl konkurencja dla codeplex(nie wolnej platformy w stylu ghub). Veracrypt przez lata stal do niedawna na coldplex teraz vc przechodzi na wlasna strone. Dlaczego vc nie byl na githubie?:) jasne koszty serwerowania itp kosztuja stad faktycznie koszty ghuba sa znaczne ok…ale mi to smierdzi.

      Na godnego nastepce tc 7.1a bedzie trzeba czekac. Diskcryptor moze? Szczerze mowiac..nie mam pojecia…pytanie jest tylko jedno kto szpieguje..ruscy, ameryka, francja czy niemcy albo chinole..albo ue.

      Wolne oprogramowanie ginie jak muchy..albo rozwija sie a potem przejmuja zli ludzie lub sluzby. Swiat z lowcy androidow..wlasnie sie dzieje..korporacje niebawem beda jedynymi ktore sa w posiadaniu technologi..GITHUB PADL..TO JEDEN Z OSTATNICH BASTIONOW WOLNOSCI.

  14. Czy ten cały Veracrypt zaszyfruje mi już istniejące partycje z danymi i Linuksem, czy to trzeba jakieś nowe zakładać? I jak odbywa się odszyfrowywanie? Przy uruchamianiu systemu jakieś dodatkowe hasło, czy coś?

    • Nie wiem jak na Linuksie, ale przypuszczam że jest tak samo jak na Windowsie. Szyfrować można dane już na partycji, nie trzeba kasować/przenosić. To dotyczy i partycji danowej, i partycji z systemem.
      Jeżeli się szyfruje partycje z systemem to chyba zmienia MBR i podczas startu (zanim OS zaczyna startować) to pyta się o hasło. Tak to wygląda:
      https://imgur.com/a/hsxL4

    • @PanM

      O ile mi wiadomo na Linuks nie zadziała to tak fajnie jak na Windows i trzeba od nowa instalować system i w trakcie instalacji wybrać szyfrowanie dysku. No chyba że mamy jakieś sprzętowe szyfrowanie na poziomie hardware.

    • VeraCrypt na Linuksie działa dokładnie tak samo (GUI, dostępne funkcje) jak na Win, oprócz Full Disk Encrypion (FDE) dla dysku zawierającego system.
      W obecnej wersji (1.22) bootloader VeraCrypt nie ładuje Linux.
      Wszystkie inne funkcje działają i FDE dla dysku niesystemowego również działa poprawnie.

  15. Podcast fajny, ale co się stało z MemDump? ;)

  16. Cześć,
    Wspominaliście coś o wielkim excelu z ofertą rożnych VPNów możecie dodać link do artykułu?

  17. A czy VeraCrypt jest bezpieczny. Slyszalem ze przejal go ktos powiazany z jakas organizacja/firma i sa tam backdoory ?

  18. ciekawe, wprawdzie zainstalowanie Little Snitcha rozwalilo mi system. ale czegos sie dowiedzialem.

    uwazam ze troche sie przeslizeliscie po temacie antywirusow. moim zdaniem nie ejst to takie bialo czarne. antywirusy to kod napisany w C w latach 90 uruchomiony z uprawnieniami superadmina na waszym komputerze. ja sie troche tego boje.

  19. Dlaczego Wasze podcasty sa jakościowo tak kiepskie? Jakość dźwięku jak internet z modemu i echo jak w wielkim kanonie… Ludzie jesteście profesjonalistami. Nie wstyd wam?
    Na tłumaczenia typu, słaba jakosc połączeń odpowiem tak: Nagranie lokalne na komputerze lub telefonie i poskładanie tego w Audacity.

  20. poproszę o dorzucenie linku do rozszerzenia z archive.org ^^ //chciałbym mieć opcję, której będę pewien, a nie jakąś randomową

    • Też poproszę.

  21. Tylko czemu link do tego VPN idzie przez 3 serwery trackingowe?

  22. Dziękuję za dobry podcast. Podesłałem moim kolegom-po-windowsie.
    Jedna uwaga co do KeePassa i auto-type: z tą funkcjonalnością należy uważać, żeby przypadkiem nie auto-type’ować do innej aplikacji niż pożądana. Raz na kilka miesięcy zdarza nam się w firmie zobaczyć na firmowym chacie czyjeś dane autoryzacyjne, bo nieostrożny użytkownik przełączając się pomiędzy przeglądarką a keepassem po drodze włączył okienko chata ;)

    Ja z auto-type nie korzystam z tego powodu.

  23. Wy tak na serio z tym GlassWire?

  24. Chłopaki, często w przypadku VPNów pada zdanie, że najlepiej korzystać tylko z serwerów, które nie leżą w krajach, które blisko współpracują z Polską. Mam NordVPNa i o ile firma jest w Singapurze, o tyle – wiadomo – mogę się łączyć z serwerami z wielu krajów. Które to są te kraje, które bardzo ściśle współpracują z Polską? ;) Całe UE + USA? Innymi słowy – czy tylko łącząc się z serwerami np. w Argentynie/Chinach/Rosji jesteśmy względnie bezpieczni, jeśli chodzi o udostępnianie danych polskim służbom? :P

  25. Apropo “sprawdzania” przez Google tego co ląduje w Chrome Web (i Play) Store

    Kiedyś na Hackathonie zrobiliśmy aplikacje która posiadała “featury” że startowała wraz z telefonem + po pierwszym uruchomieniu usuwała swoją ikonkę (tak, kiedyś w Androidzie działały takie cuda, może dalej działają) + skanowała urządzenia Bluetooth – chodziło o beacony – i kontekstowo wysyłała calle do serwera i w odpowiedzi notyfikacje w zależnosci od kontkestu gdzie użytkownik był. Typowa aplikacja śledząca.

    Założyliśmy konto na Play’u w południe, koło drugiej w nocy wrzuciliśmy appkę, rano była już dostępna publicznie (!). To tyle jeśli chodzi o bezpieczeństwo rzeczy ściąganych z Play Store.

  26. A co powiecie o LastPassie? Chyba fużo wygodniejsze od KeePassa tylko nie wiem czy bezpieczne.

  27. yubi key zgubilem juz dwa :(

  28. Zaraz, zaraz chwyleczkę…płatna wersja podcastu? A gdzie to wyrwać idzie?

    • Nigdzie. I dlatego mówimy o tym o czym my chcemy ;)

  29. A znacie 1Password na macOS ? Zastanawia mnie, że w ogóle o nim nie wspominały osoby które korzystają z Maków. Czy tą aplikacją jest coś nie tak ?

  30. Hej :) Czy moglibyście coś zrobić z jakością nagrania? Każdy głos brzmi inaczej – jeden ma straszny pogłos, drugi jest dobity nadmierną kompresją… Na tle innych podcastów to brzmi słabo.

  31. Pytanko – jakiego KeePass’a używacie na iOS ? Ja jedynie co to MiniKeePass bo wydaje mi się to jedyną rozsądną propozycją ale trzeba przyznać że nie jest tak fajnie rozwinięty jak KeePass XC na kompie :/

  32. iOS to, iOS tamto.
    Trochę szkoda, że jesteście fanboyami Apple’a.
    Piona dla Marcina za używanie Linuxa i pracę dla Panoptykonu.

    No właśnie, à propos:
    Może odcinek o podnoszeniu prywatności?
    Jakieś Wasze przemyślenia o rekomendacjach privacytools.io, może jakieś lepsze poradniki.

    I nie, prywatność to nie bezpieczeństwo, wręcz przeciwnie – przykład:
    Narzędzia od Googla (poczta, Find My Device, erase lost phone, itp.) są bardzo bezpieczne.
    Niestety jak jest z ich prywatnością, to wszyscy wiemy.

  33. @Scot – być może chodziło o przystępność i łatwość użycia przez przeciętnego Kowalskiego. Lub właśnie ich braku.
    Moxie tutaj z tego śmieszkuje: https://youtu.be/kp-b8iTZqzM?t=9m10s
    “It’s up to the User” : )

  34. Ogarnęlibyście się z nazwami plików mp3, bo to jakaś masakra jest :) Ściągam
    kilka odcinków na raz do odtwarzacza, na którym mam też inne podkasty, i co widzę: Odc. 1 ma nazwę “podcast_1”
    Odc. 2: “npe2_zmuz”
    Odc. 3: “npe3”
    Odc. 4: “podcast4_torivpn”
    Odc. 5: “na_podsluchu_5_nietypowy_programista”
    Odc. 6: “anonimizacja” (tutaj temat objął nawet nazwę podkastu :))
    Odc. 7: “np007_narzedzia_better”

    Każdy z innej planety – ani alfabetycznie, ani nijak nie da się tego ułożyć.

  35. Kod zniżkowy już nieaktualny? :C #cebulamocno

  36. Dlaczego keepassXC a nie keepassX z tailsa?

  37. Claws dla linuxa znalazl mi 120 PUPow i kilka wirusow.

  38. Jaką aplikacje na iOS polecacie do otwarcia bazy keepassa?

  39. W podcaście ktoś, chyba Piotr, stwierdził, że on “na szczęście” nie ma nigdzie haseł maskowanych. Co jest złego w hasłach maskowanych? Czy hasła maskowane nie udaremniają ataku w postaci jednorazowego podsłuchania/podejrzenia wpisywania hasła?

  40. […] Bardzo ciekawe tematy związane z podnoszeniem bezpieczeństwa swojego komputera można posłuchać w podcaście Niebezpiecznika. […]

  41. Hej, jeśli dobrze kojarzę w tym podcaście wspominaliście o jakimś serwerze storage’owym, na który zrzucacie sobie jakieś kopie danych i to wszystko za 2,5$. Możecie podesłać info co to za rozwiązanie? Z góry dziękuję :)

  42. Jak sobie poradziliście z synchronizacją database na urządzeniu mobilnym (android) ?

  43. […] hacked. Check the link for an interesting study, and listen to this recent podcast from Niebezpiecznik.pl […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: