20:20
13/3/2018

W 7 odcinku niebezpiecznikowego podcastu pt. Na Podsłuchu opowiadamy o różnych programach, które warto stosować aby podnieść bezpieczeństwo swojego komputera. Marcin Maj, Kuba Mrugalski i Piotr Konieczny mówią z jakiego oprogramowania korzystają na co dzień — część z wymienionych narzędzi publikujemy w formie listy poniżej. Posłuchajcie całego odcinka i jeśli macie inne “cudowne” narzędzia, dajcie nam znać.

Posłuchaj tego odcinka

Listen to “NP #007 – ten o podnoszeniu bezpieczeństwa swojego komputera” on Spreaker.

Zasubskrybuj nasz podcast w swojej ulubionej aplikacji do podcastów. Po prostu wyszukaj tam “niebezpiecznik” lub “na podsłuchu”, a o kolejnych odcinkach będziesz informowany automatycznie przez Twój telefon.

Linki do omawianych zagadnień

Na początek, to o co zawsze nas pytacie :)

Polecany przez nas VPN to NordVPN — prosty w zakupie i instalacji na każdym systemie operacyjnym, bo dysponuje dedykowanymi aplikacjami, także na urządzenia mobilne. Dają 1500 serwerów wyjściowych (różnych IP z różnych krajów) oraz pozwalają na korzystanie z 6 urządzeń jednocześnie, wiec cała rodzina może korzystać. Brak przechowywania logów i brak ograniczeń co do pasma. Najkorzystniej jest go nabyć w 3 letnim planie.

Zasubskrybuj nas, aby nie przegapić nowych odcinków

Najwygodniej jest nas zasubskrybować poprzez dowolną aplikację do słuchania podcastów. Po prostu wpiszcie “niebezpiecznik” w wyszukiwarce, a Waszym oczom ukaże się:

Kliknięcie w “Subscribe” sprawi, że będziecie automatycznie informowani o kolejnych odcinkach. Możecie też kliknąć w poniższy przycisk, aby zapisać się na podcast przez iTunes:

 

Wszystkie odcinki w jednym miejscu

“Na Podsłuchu” ma także swoją stałą stronę na Niebezpieczniku:

Strona podcastu Na Podsłuchu

Tam znajdziecie player pozwalający odsłuchać wszystkie odcinki, oraz listę linków do postów z dodatkowymi informacjami dla każdego z poprzednich odcinków (m.in. ze spisem omawianych artykułów oraz narzędzi). Można nas też słuchać na YouTube.

Do podsłuchania!

Przeczytaj także:

75 komentarzy

Dodaj komentarz
  1. Ja bym bardzo prosił o podcast o komunikatorach,nie umiem namówić znajomych na korzystanie chociażby z signala (no dobra kilku się udało przeciągnąć na dobrą stronę mocy, ale to nadal mało). Taki podcast bardzo by mi pomógł.

    • O samych komunikatorach, to bedzie 5 minut gadania ;) Ale o bezpiecznej komunikacji… mail, IM, pliki, bezpieczne “telefony”, ponabijanie się z PGP, to juz dobry temat na pelniejszy podcast. Rozważymy, dzięki za sugestię!

    • Piotr Konieczny jak to ponabijanie się z PGP?

    • @Scot – być może chodziło o przystępność i łatwość użycia przez przeciętnego Kowalskiego. Lub właśnie ich braku.
      Moxie tutaj z tego śmieszkuje: https://youtu.be/kp-b8iTZqzM?t=9m10s
      “It’s up to the User” : )

  2. Prawdę mówiąc, to jakoś nie przekonuje mnie z jednej strony zignorowanie niebezpieczeństw stojących za przechowywaniem plików KeePassa na dysku, a z drugiej uznania za istotne podatności protokołu SS7 i przyjęciu tego za argument przeciwko SMSom. Konkluzja, że rolą KeePassa jest ułatwienie używania trudniejszych haseł jest ze wszech miar słuszna, ale hej – jeśli odpuszczamy tutaj inne zagrożenia, to tym bardziej “odpuśćmy” protokołowi SS7 jego dziury. Dziura dziurze nierówna, żeby zaatakować tą drogą to trzeba się jednak trochę napocić i mieć jakiś target. Moim zdaniem, jeśli mówimy o przeciętnym Kowalskim, to ta kwestia bezpieczeństwa nie powinna go niepokoić.

    • Czy mógłbyś rozwinąć temat “niebezpieczeństwa trzymania plików keepassa na dysku”? Bo nie do końca rozumiem. Czy chodzi o dysk nie zaszyfrowany?

  3. Poczekam

  4. Polecę bitwarden.com zamiast tego nieszczęsnego Dashlane. Nawet w wersji free mamy dostęp do wielu urządzeń. Czego nie mogę powiedzieć od Dashlane.

    • Też nie wiem o co chodzi z tym Dashlane – założyłem konto free na próbę i to jest totalna prosta w porównaniu do LastPass, EnPass, Bitwarden czy KeePass. Jedyne co mi przychodzi do głowy to ładny wygląd ale w przypadku tego typu programów to raczej zbyt mało.

  5. Ja od siebie dodam:
    Enpass (na desktopa i dodatek do przeglądarki) Jakoś Keepass mi nie podszedł.

    Browser:
    Disconnect
    Decentraleyes
    (oprócz oczywiście HTTPS i blockerów)

    • Też polecam Enpassa, co prawda jest programem zamknięto źródłowym, ale jak ktoś nie ufa to może użyć sniffera i sobie sprawdzić lub po prostu zablokować cały ruch dla tej aplikacji.

    • Rowniez polecam enpass. Dashlane drogi okrutnie.

    • Bitwarden, otwarte źródła, i większość rzeczy za darmo, ale jest również wersja płatna.
      Wersja płatna daje 2FA (poza tym dobrze jest wesprzeć twórców, moim zdaniem).

    • @Kenjiro

      Bitwarden w darmowej wersji też ma 2FA ale chyba tylko na maila przychodzą kody.

  6. co sądzicie o VPN w Operze?

  7. Nie wiem, jak dla mnie po macoszemu. Mam wrażenie, że mam doczynienia z fanboyami apple. Windows został potraktowany… hmm zero wzmianki o szyfrowaniu. Urządzenia przenośne? Zero informacji o androidzie, tylko o iphone’ach. Słaby podcast.

    • W wersji płatnej podcastu jest opis 42 narzędzi tylko na Windows.

  8. Swoją drogą mogę się podzielić informacją, że nordvpn na vectrze nie działa jak powinien. Współpracowałem nawet z supportem który mi nie pomógł. Prędkość tragiczna, nie warta tych pieniędzy.

    • Vectra tnie ruch VPN? Czy tylko węzły norda?

  9. Piotrze,czytam już Was z te 4 lata jak nie dłużej. Miło wspominam nasz kontakt via email gdy za głupi prank na uczelni dostałem ładną polówkę z pomarańczowym space invaderem a Waszym logo. Jeśli jeszcze mogę dopowiedzieć to fajnie byłoby gdybyście wszyscy mówili do osobnych mikrofonów,z doświadczenia mogę polecić novox nc-1 który jest bardzo tani a jakość jego przechwytywania jest bardzo zadowalająca,z decydowanie lepiej będzie słuchało się podcastu na którym wyraźnie słychać wszystkich prowadzących. Mam nadzieję że kiedyś uda mi się dotrzeć na szkolenie prowadzone przez Niebezpiecznik

    • Kazdy z nas mówi do innego mikrofonu – nagrywaliśmy ten odcinek zdalnie.

    • Drobna uwaga. Tani? 200 zł i tani? Nawet gdybym zarabiał 100k miesięcznie, to nie nazwałbym czegoś za 200 zł tanim.

    • Podbijam requesta, jakość dzwięku jak na XXI w. mogłby byc lepsza, ciężko się słucha w czasie jazdy autem , jeden mówi głośnej drugiego nie słychać.
      Co do kontentu, oczywiście temat bardzo szeroki trudno objąć jednym podcastem, może ciut za dużo o wtyczkach do przeglądarek itp.
      Poza tym super odcinek, okresowo odsłuchuję poprzenide, czekam na następne.

    • Co do 200zł za mikrofon to jest bardzo tanio za mic, który już ma wbudowaną kartę dźwiękową i jest sensownej jakości kardioidalnym mikrofonem – czyli takim jakiego powinno się używać czy to w radiu czy przy podcast’cie.

      Merytoryka świetna, ale jakość rzeczywiście mocno boli :/

  10. A jest szansa, żebyście dodawali bezpośredni link do pobrania podcastu? Coby nie trzeba się było rejestrować na Spreakerze?

    • youtube-dl -x

  11. Pytanie – a jak się ma LastPass do KeePassa i Dashlane? Bo nikt o nim nie mówi, a mam wrażenie że jest jednak jedną z popularniejszych opcji…

    • I inne, typu 1Password, keeper…

    • KeePass i EnPass to programy, które trzymają hasła w lokalnym pliku na Twoim komputerze. Oczywiście mogą ten plik kopiować gdzieś na serwer typu ftp, dropbox, gdrive.

      LastPass, Dashlane i cała reszta to usługi, które z założenia działają niby lokalnie w Twojej przeglądarce ale dane po zaszyfrowaniu są trzymane na serwerach producentów. No i darmowe są tylko w podstawowych wersjach.

  12. Ktoś poleci coś zamiast GlassWire, bo sprawia on wrażenie mocno ograniczonego w wersji darmowej, a nie widzi mi się płacenie 39$ za tak podstawowe funkcje jak “Ask to connect”

    • Kiedyś zonealarm miał taką funkcję

    • Chodzi o to, żeby firewall pytał o zezwolenie za każdym razem, kiedy jakaś aplikacja próbuje się połączyć z internem? Zone Alarm w wersji darmowej ma taką funkcjonalność.

    • Może Comodo Firewall? Co prawda nie ma monitoringu (albo nie wiem, że ma ;-)), ale jako firewall się sprawuje bardzo dobrze.

    • Tak, chodzi o to, żeby zanim pozwoli się połączyć, to pytał o pozwolenie i w sumie to chciałbym też takie coś jak w Little Snitch, żebym mógł pozwalać na ruch tylko do określonych hostow przez daną aplikację.

  13. Co jest nie tak z TrueCrypt 7.1a, że potrzebny jest następca?

  14. Czy ten cały Veracrypt zaszyfruje mi już istniejące partycje z danymi i Linuksem, czy to trzeba jakieś nowe zakładać? I jak odbywa się odszyfrowywanie? Przy uruchamianiu systemu jakieś dodatkowe hasło, czy coś?

    • Nie wiem jak na Linuksie, ale przypuszczam że jest tak samo jak na Windowsie. Szyfrować można dane już na partycji, nie trzeba kasować/przenosić. To dotyczy i partycji danowej, i partycji z systemem.
      Jeżeli się szyfruje partycje z systemem to chyba zmienia MBR i podczas startu (zanim OS zaczyna startować) to pyta się o hasło. Tak to wygląda:
      https://imgur.com/a/hsxL4

    • @PanM

      O ile mi wiadomo na Linuks nie zadziała to tak fajnie jak na Windows i trzeba od nowa instalować system i w trakcie instalacji wybrać szyfrowanie dysku. No chyba że mamy jakieś sprzętowe szyfrowanie na poziomie hardware.

  15. Podcast fajny, ale co się stało z MemDump? ;)

  16. Cześć,
    Wspominaliście coś o wielkim excelu z ofertą rożnych VPNów możecie dodać link do artykułu?

  17. A czy VeraCrypt jest bezpieczny. Slyszalem ze przejal go ktos powiazany z jakas organizacja/firma i sa tam backdoory ?

  18. ciekawe, wprawdzie zainstalowanie Little Snitcha rozwalilo mi system. ale czegos sie dowiedzialem.

    uwazam ze troche sie przeslizeliscie po temacie antywirusow. moim zdaniem nie ejst to takie bialo czarne. antywirusy to kod napisany w C w latach 90 uruchomiony z uprawnieniami superadmina na waszym komputerze. ja sie troche tego boje.

  19. Dlaczego Wasze podcasty sa jakościowo tak kiepskie? Jakość dźwięku jak internet z modemu i echo jak w wielkim kanonie… Ludzie jesteście profesjonalistami. Nie wstyd wam?
    Na tłumaczenia typu, słaba jakosc połączeń odpowiem tak: Nagranie lokalne na komputerze lub telefonie i poskładanie tego w Audacity.

  20. poproszę o dorzucenie linku do rozszerzenia z archive.org ^^ //chciałbym mieć opcję, której będę pewien, a nie jakąś randomową

    • Też poproszę.

  21. Tylko czemu link do tego VPN idzie przez 3 serwery trackingowe?

  22. Dziękuję za dobry podcast. Podesłałem moim kolegom-po-windowsie.
    Jedna uwaga co do KeePassa i auto-type: z tą funkcjonalnością należy uważać, żeby przypadkiem nie auto-type’ować do innej aplikacji niż pożądana. Raz na kilka miesięcy zdarza nam się w firmie zobaczyć na firmowym chacie czyjeś dane autoryzacyjne, bo nieostrożny użytkownik przełączając się pomiędzy przeglądarką a keepassem po drodze włączył okienko chata ;)

    Ja z auto-type nie korzystam z tego powodu.

  23. Wy tak na serio z tym GlassWire?

  24. Chłopaki, często w przypadku VPNów pada zdanie, że najlepiej korzystać tylko z serwerów, które nie leżą w krajach, które blisko współpracują z Polską. Mam NordVPNa i o ile firma jest w Singapurze, o tyle – wiadomo – mogę się łączyć z serwerami z wielu krajów. Które to są te kraje, które bardzo ściśle współpracują z Polską? ;) Całe UE + USA? Innymi słowy – czy tylko łącząc się z serwerami np. w Argentynie/Chinach/Rosji jesteśmy względnie bezpieczni, jeśli chodzi o udostępnianie danych polskim służbom? :P

  25. Apropo “sprawdzania” przez Google tego co ląduje w Chrome Web (i Play) Store

    Kiedyś na Hackathonie zrobiliśmy aplikacje która posiadała “featury” że startowała wraz z telefonem + po pierwszym uruchomieniu usuwała swoją ikonkę (tak, kiedyś w Androidzie działały takie cuda, może dalej działają) + skanowała urządzenia Bluetooth – chodziło o beacony – i kontekstowo wysyłała calle do serwera i w odpowiedzi notyfikacje w zależnosci od kontkestu gdzie użytkownik był. Typowa aplikacja śledząca.

    Założyliśmy konto na Play’u w południe, koło drugiej w nocy wrzuciliśmy appkę, rano była już dostępna publicznie (!). To tyle jeśli chodzi o bezpieczeństwo rzeczy ściąganych z Play Store.

  26. A co powiecie o LastPassie? Chyba fużo wygodniejsze od KeePassa tylko nie wiem czy bezpieczne.

  27. yubi key zgubilem juz dwa :(

  28. Zaraz, zaraz chwyleczkę…płatna wersja podcastu? A gdzie to wyrwać idzie?

    • Nigdzie. I dlatego mówimy o tym o czym my chcemy ;)

  29. A znacie 1Password na macOS ? Zastanawia mnie, że w ogóle o nim nie wspominały osoby które korzystają z Maków. Czy tą aplikacją jest coś nie tak ?

  30. Hej :) Czy moglibyście coś zrobić z jakością nagrania? Każdy głos brzmi inaczej – jeden ma straszny pogłos, drugi jest dobity nadmierną kompresją… Na tle innych podcastów to brzmi słabo.

  31. Pytanko – jakiego KeePass’a używacie na iOS ? Ja jedynie co to MiniKeePass bo wydaje mi się to jedyną rozsądną propozycją ale trzeba przyznać że nie jest tak fajnie rozwinięty jak KeePass XC na kompie :/

  32. iOS to, iOS tamto.
    Trochę szkoda, że jesteście fanboyami Apple’a.
    Piona dla Marcina za używanie Linuxa i pracę dla Panoptykonu.

    No właśnie, à propos:
    Może odcinek o podnoszeniu prywatności?
    Jakieś Wasze przemyślenia o rekomendacjach privacytools.io, może jakieś lepsze poradniki.

    I nie, prywatność to nie bezpieczeństwo, wręcz przeciwnie – przykład:
    Narzędzia od Googla (poczta, Find My Device, erase lost phone, itp.) są bardzo bezpieczne.
    Niestety jak jest z ich prywatnością, to wszyscy wiemy.

  33. @Scot – być może chodziło o przystępność i łatwość użycia przez przeciętnego Kowalskiego. Lub właśnie ich braku.
    Moxie tutaj z tego śmieszkuje: https://youtu.be/kp-b8iTZqzM?t=9m10s
    “It’s up to the User” : )

  34. Ogarnęlibyście się z nazwami plików mp3, bo to jakaś masakra jest :) Ściągam
    kilka odcinków na raz do odtwarzacza, na którym mam też inne podkasty, i co widzę: Odc. 1 ma nazwę “podcast_1”
    Odc. 2: “npe2_zmuz”
    Odc. 3: “npe3”
    Odc. 4: “podcast4_torivpn”
    Odc. 5: “na_podsluchu_5_nietypowy_programista”
    Odc. 6: “anonimizacja” (tutaj temat objął nawet nazwę podkastu :))
    Odc. 7: “np007_narzedzia_better”

    Każdy z innej planety – ani alfabetycznie, ani nijak nie da się tego ułożyć.

  35. Kod zniżkowy już nieaktualny? :C #cebulamocno

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: