21:42
26/8/2018

To już 10 odcinek naszego niebezpiecznikowego podcastu Na Podsłuchu. Tym razem postanowiliśmy się zmierzyć z tym, jak łatwe dla nas kwestie bezpieczeństwa są ciężko przyswajalne przez osoby nietechniczne (zwłaszcza rodziców czy dziadków), co powoduje że trzeba im regularnie pomagać z ich urządzeniami. Was pewnie też rodzina prosi o pomoc z komputerami.

Dlatego w tym odcinku radzimy jak rozwiązać najpopularniejsze problemy związane ze zdalnym “zarządzaniem” i “zabezpieczaniem” urządzeń rodziny bliższej i dalszej oraz wszystkich nietechnicznych znajomych. Od doboru najmniej problematycznego sprzętu przez oprogramowanie, które jest “transparentne”, czyli faktycznie podnosi bezpieczeństwo użytkownika nie wymagając żadnych skomplikowanych interakcji. Żeby “nawet babcia” ogarnęła.

Posłuchaj tego odcinka

Listen to “NP #010 – ten o bezpieczeństwie rodziców i dziadków (i mniej technicznych znajomych)” on Spreaker.

Bądź na bieżąco i zasubskrybuj nasz podcast w swojej ulubionej aplikacji do podcastów. Po prostu wyszukaj tam “niebezpiecznik” lub “na podsłuchu” w iTunes, YouTube, Spotify lub innej podcastowej aplikacji, a o kolejnych odcinkach będziesz informowany automatycznie przez Twój smartfon.

Linki do omawianych zagadnień

Internetowe oszustwa na Niebezpieczniku opisujemy regularnie pod tagami takimi jak: scam, oszustwo, oszustwa, przekręt. Warto zapoznać się z każdym z artykułów.

W odcinku przywoływaliśmy m.in. poniższe zagadnienia:

  • Chromebooki lub urządzenia z iOS jako proste i “idiotoodporne” platformy do używania internetu o ograniczonej możliwości zainfekowania
  • F-Secure Sense jako domowy, “prosty router Wi-Fi zapewniający bazową filtrację sieci pod kątem bezpieczeństwa out-of-the-box”, a AmpliFi od Ubiquity jako prosty do konfiguroacji router Wi-Fi zapewniający dobre pokrycie sygnałem całego domu, sterowany aplikacją mobilną
  • Urządzenia bliskich warto podpiąć pod system MDM, aby móc nimi centralnie zarządzać (konfigurować i zabezpieczać). To czym jest system MDM opisaliśmy w tym artykule, a gdybyście chceli potestować za darmo jeden z lepszych MDM-ów pozwalający zarządzać telefonami i laptopami, to polecamy założyć sobie konto w JAMF Now. W darmowej wersji Jamf zezwala na zarządzanie 3 urządzeniami.
  • Urządzeniami bliskich można zdalnie adminować jak coś pójdzie nie tak poprzez systemy do zdalnej pomocy: TeamViewer, LogMeIn, Skype, Chrome Remote Desktop Back to my Mac i oczywiście VNC/SSH dla tych, którzy lubią sobie pokonfigurować sami. A jeśli pozbawicie bliskich Androidów, to odpadnie sporo problemów.
  • Warto też backupować dane. Można to zrobić prosto z użyciem dowolnej chmury i transparentnej synchronizacji. My polecamy Dropbox, który za darmo daje 2GB i po zainstalowaniu odpowiedniego oprogramowania na komputerze “w tle” synchronizuje z chmurą wybrany katalog. Np. ten ze zdjęciami.
  • Odrobinę trudniejszym wyzwaniem niż “już-gotowa-chmura” będzie postawienie własnego VPS-a na potrzeby rodziny. Tu polecamy:
     

    • Najtańszego VPS-a jakiego udało nam się znaleźć (2,5 USD za miesiąc), czyli Vultr.com
    • Niewiele droższego DigitalOcean. Rejestrując się po tym linku na start dostaniecie 10USD, czyli 2 miesiące działania VPS-a.

Zasubskrybuj nas, aby nie przegapić nowych odcinków

Aby zapoznać się z poprzednim odcinkami i nie przegapić odcinków kolejnych — zasubskrybuj nasz podcast! Po prostu wpisz “niebezpiecznik” w wyszukiwarce swojej ulubionej aplikacji do podcastów.

“Na Podsłuchu” ma także swoją stałą podstronę na Niebezpieczniku:

Strona podcastu Na Podsłuchu

Tam znajdziesz player pozwalający odsłuchać wszystkie odcinki oraz listę linków do postów z dodatkowymi informacjami dla każdego z poprzednich odcinków (m.in. ze spisem omawianych artykułów oraz narzędzi).

Można nas też subskrybować przez

Będziemy też superwdzięczni, jeśli ocenisz nasz podcast na 5 gwiazdek. Dzięki temu “zhackujesz” algorytm poleceń i więcej osób będzie w stanie nas usłyszeć, a w konsekwencji zabezpieczyć się przed internetowymi oszustwami. Win – Win.

Do podsłuchania!

Przeczytaj także:

36 komentarzy

Dodaj komentarz
  1. Polecacie jakiś darmowy MDM dla większej ilości użytkowników?

    • To są jakieś darmowe MDM-y w ogóle? To jest strasznie upierdliwa i dynamiczna działka przez dużą różnorodność API nawet w obrębie samego Androida (każdy producent może na swój sposób namieszać, wymagać dodatkowych rzeczy), utrzymanie softu w działaniu dla całych ciągów wersji systemu operacyjnego w kilkunastu smakach za darmo to robota dla kogoś komu ojca i matkę zabili. Albo do osiągnięcia kontami premium, reklamami i efektem skali. Może to się zmieni na lepsze z Android Enterprise Recommended.

    • Comodo One

    • A są MDM-y gdzie można aktualizować oprogramowanie przez MDM w smartfonie (lub np. BIOS w kompie)? Z tego co widzę to jest usługa Samsunga E-FOTA, ale nie wiem czy ona działa we wszystkich smartfonach czy tylko Samsungowych

  2. Czy jest jakiś powód dla którego Wasz podcast był w sieci już w piątek, a artykuł na stronie dopiero dzisiaj? Dwa dni żyłem w ciekawości co to za VPS za 2,5 dolara polecacie.

    • Robili fotkę z torbą na głowie i hasłem w tle ;o)

      A tak serio dodaj sobie do RSS taki adres: http://www.spreaker.com/show/2621972/episodes/feed a będziesz na bieżąco.

  3. Czy f secure sense można zamówić do PL? Na stronie producenta wygląda jakby do nas nie wysłał.

  4. Opera 12 potrafiła pozwolić Flashowi działać bez przeszkód na wybranych domenach i zabronić (albo click to play) reszcie.
    Brakuje mi jej funkcjonalności na PC i na Androidzie…

    • W chromie flash jest domyślnie zablokowany i można dodawać domeny do whitelisty. Trochę mniej wygodne, ale działa.

  5. Przydał by się podcast o Substratum – co sądzicie o tym projekcie?

  6. Czytałem parę dni temu, że back to my mac wyleciał z najnowszej bety macos i już nie wróci. Zresztą pisali że to toporne narzędzie bo działa tylko w sieci lokalnej.

  7. Proponuję nie używać AdBlocka tylko uBlock Origin.

    Powody: https://medium.com/@trybravery/please-stop-using-adblock-but-not-why-you-think-13280e76c8e7

  8. A propos tanich VPS-ów – na lowendbox.com można znaleźć o wiele tańsze oferty niż 2,5 $ za miesiąc.

  9. Witam
    Co do zapamiętywania haseł, sam używam Last Pass i jest on banalny w obsłudze. Występuje jako wtyczka do przeglądarek oraz jako aplikacja na androida i działa na zasadzie sejfu haseł z funkcją autouzupełniania.
    Co do backupu zdjęć to “zdjęcia Google” – apka robi backup zdjęć z jakością FHD i nie ma ograniczenia miejsca czy ilości zdjęć. Odpalasz program, konfigurujesz z którego katalogu ma być robiony backup i zapominasz o tym programie.

    • Znacznie lepszy jest Bitwarden – darmowy, ma otwarte źródła, dynamicznie się rozwija, a dodatki do przeglądarek i aplikacja na Androida o niebo lepsze niż LastPass.
      Warto nawet zapłacić (względne) grosze za premium i mieć 2FA.

  10. do backupu danych polecam syncthing ( moim zdaniem dużo lepszy od resiliosync ), działa u mnie na windowsach i linuksach, można synchronizować katalogi lub całe urządzenia, zaleta-mamy dane u siebie , a nie w chmurze

  11. Co do systemów innych niż Windows – jest to proste kiedy jest się jedynym “doradcą” takiej starszej osoby, ale zazwyczaj rodzina jest większa i inni mogą mieć swoje zdanie.
    Kupowaliśmy niedawno laptopa dla członka rodziny na jego 80-letnie urodziny, zaproponowałem Chromebooka jako rozwiązanie tańsze i zapewniające wystarczającą funkcjonalność – internet, przeglądanie zdjęć ale usłyszałem “mają być Windowsy i koniec”.

  12. VPSy na ArubaCloud są dużo tańsze (4zł miesięcznie), jednak myślę, że trzymanie prywatnych danych na “publicznym” serwerze nie jest dobre ;)

    • Tak, Aruba ma dobre ceny (jest zresztą ich banner u nas ;) — ale jednak VPS to nie do końca to samo co profesjonalny VPN (choćby w zakresie: retencja logów, anonimowość, wybór exit noda)

  13. Co do wspomnianego F-Secure Sense to warto przeczytać jego fachową recenzję na portalu AV Lab https://avlab.pl/pl/f-secure-sense-mocne-strony-routera-ktory-przez-dwa-tygodnie-zabezpieczal-nasza-siec-wi-fi. Ta recenzja raczej przekona głównie techniczne osoby. Sam F-Secure Sense jest fajny, ale jest słabo dostępny w PL i jego cena ponad 800 zł mimo oczywistych korzyści (ochrona sieci na etapie wejścia do domu, czyli rutera i dłuższy czas życia sprzętu oraz automatyczna aktualizacja firmware) nie przekona wiele nietechnicznych osób. Ja widząc zalety tej koncepcji kupiłem Sense taniej na etapie preorderu i czekałem rok na przesyłkę. Od ponad roku Sense działa u mnie bezawaryjnie.

    PS 1. Technologia Sense jest dostępna dla producentów ruterów, ale niestety nie wszyscy operatorzy oferują swoje rutery z oprogramowaniem F-Secure Connected Home Security, czyli de facto customizowany F-Secure Sense np. taki z wejściem kablowym DOCSIS lub światłowodowym https://avlab.pl/pl/teraz-kazdy-producent-routerow-moze-skorzystac-z-technologii-f-secure-connected-home-security. Niestety wiele osób ciężko przekonać do zakupu kolejnego rutera, podłączenia go do modemu od operatora (zwykle kablowego), wyłączenia WiFi w starym ruterze i podłączenia sprzętu do nowej sieci.

    PS 2. Pierwszym ruterem z antywirusem w chmurze był dostępny tylko w USA Bitdefender Box. Ciekawe, kiedy podobne rozwiązanie wprowadzi polski ArcaBit (podobno ArcaVir jest całkiem dobrym pakietem internet Security).

    PS 3. Trochę szkoda, że nie nadchodzi nowa wersja rutera Sense przystosowana do technologii WiFi Home Mesh. Sieć rutera F-Secure Sense trzeba w razie potrzeby wzmocnić tradycyjnymi metodami np. range extenderami. Niektórzy zbudują piramidę: modem od operatora, Sense, router Mesh. Ale już widzę entuzjazm osób nietechnicznych mieszkających w dużych domach, a raczej jego brak

  14. A Aruba to już jest zła? Mają VPS po 4 zł/m i 2 x tyle RAM’u i 4 x bandwidth.

  15. Fajowe te Wasze podcasty. Tylko trochę za dużo chyba ostatnio modnej nowomowy w stylu “coś przepiąć”, “podpiąć”, czy “zakliknąć”.
    I “chargeback” to ‘czardżbek’. #mikserwuszy
    Pozdro!

  16. Dlaczego się tak uczepiliście tego całego dropboxa?
    Czy hubiC jest zły?

  17. Na szczęście charakterystyczny dla neofitów zapał wciskania wszystkim dookoła Linuksa przeszedł mi kilka lat temu i już tego więcej nie robię. O jego wspaniałości świadczy cicha wzmianka z waszej rozmowy o ręcznym uruchamianiu procesu aktualizacji – bo system może nie wstać… Powiem Wam chłopaki, że spodziewał bym się czegoś więcej po specjalistach. Linuks nie jest systemem na desktop a argument, że komuś potrzeba “tylko” przeglądarki i OOffice jest kulawy straszliwie. Starczy, że zainteresowany kupi sobie drukarkę/skaner/kamerkę czy jakikolwiek sprzęt mniej standardowy niż kontroler SATA i siedzicie 10 godzin kompilując poprawne ideologicznie sterowniki opensource napisane przez jakiegoś pryszczatego nastolatka, które potem się krzaczą a kolejna aktualizacja – WŁAŚNIE! – wykłada je na łopatki. Nie wspominając już o wspaniałej jakości sterowników popularnych chipsetów WiFi czy w ogóle działaniu jego na laptopie. Sterowniki WiFi nawet jeśli działają stabilnie co jest ewenementem to i tak posiadają najwyżej 60% wydajności sterowników Windows. No i wspaniałe regresje na każdym poziomie wprowadzane przez kolejne aktualizacje. A o braku możliwości aktualizacji oprogramowania z repo z powodu porzucenia supportu danej wersji distro pamiętacie? Do tego opowiadacie straszliwą nieprawdę jak choćby o zachowaniu OSa po podłączeniu aparatu foto. Że niby Linuks jest tu łatwiejszy w obsłudze? W Win trzeba gdzieś wchodzić? A pytanie Windows co ma zrobić z nośnikiem po podłączeniu i podsuwanie przez niego kilku oczywistych opcji jakoś Wam umknęło?

    Druga sprawa – zamiast stawiać na edukację ludzi wolicie promować i pielęgnować ignorancję przez obcinanie użytkownikowi końcowemu możliwości “zrobienia sobie krzywdy”. Najlepiej wszystko odinstalować i zablokować zamiast uczyć o zagrożeniach. Taki wspaniały ten sprzęt apple bo na nic nie pozwala. Proponuję kupić płytę chodnikową zamiast kompa – na płycie chodnikowej żadnego fraudu się nie zrobi.

    Powiem Wam krótko – poprzedni podcast był odtwórczy bo to wszystko już było na stronie i byłem zawiedziony brakiem nowych informacji. Ten to już jest po prostu żenujący. Wasze “porady” są na poziomie sprzedawcy sklepowego.

    • Podaj numer rachunku, zwrócimy Ci opłatę jaka zapłaciłeś za subskrypcje podcastu.

    • Piotrze, czy mógłbyś odnieść się do meritum tego, co napisał VanPit? Wiem, że to brzmi uszczypliwie, ale pytam poważnie – uważam, że mogłaby z tego wyniknąć ciekawa dyskusja.

    • ” O jego wspaniałości świadczy cicha wzmianka z waszej rozmowy o ręcznym uruchamianiu procesu aktualizacji – bo system może nie wstać…”

      kolego, nie zgadniesz, co teraz robię.
      otóż reanimuję system windowsowy, który nie wstał po tym, jak użytkownik wyłączył go w trakcie instalacji aktualizacji. bo nie miał czasu czekać. nie jest to pierwszy raz, gdy coś takiego mi się przydarza.

      a reszta twoich problemów moim zdaniem absolutnie nie przysłania zalet. od dawna nie widziałem kamerki czy drukarki, która nie byłaby obsługiwana… a wydajność karty wifi? starsi użytkownicy nawet tego nie zauważą, a jeśli nawet, to jest bardziej prawdopodobne, że wydajność jest słaba z powodu zagęszczenia sieci wifi w bloku mieszkalnym, a nie przez sterownik.

      natomiast trzy rzeczy mogę powiedzieć z całą pewnością: 1. współcześni użytkownicy praktycznie nie wychodzą poza przeglądarkę internetową, 2. postawienie linuksa natychmiast powoduje, że przestają dzwonić z setką malutkich problemów. 3. linuks na laptopie nie zwolni tempa pracy (nie zamuli się), dopóki ten laptop nie dokona żywota. tym samym odpada wieczny problem “mój komputer chodzi wolno”, który można skutecznie rozwiązać tylko poprzez reinstalację.

      p.s. neofitą nie jestem.

    • @VanPit i ile razy Ci się to Ubuntu czy Mint (bo o takich Linuxach mowa w odcinku) wysypało po aktualizacji ?
      Bo ja w przeciągu jakichś 3-4 lat nie kojarzę.

      Żeby nie brzmiało jak nierealistyczna propaganda, głosząca że nie ma awarii:
      Na jednej instalacji, którą się opiekuję miewam problemy z zegarem systemowym.
      Problem pojawił się chyba właśnie po aktualizacji. Ale to już lata temu, wydanie 14.04 LTS, więc nie liczy się do tych 3-4 lat o których mowa wyżej.
      Muszę w wolnej chwili przeinstalować to na nowe LTS a nie skrobać komentarze na nbzp.cz : )

      Co do sterowników, to po części prawda. Mimo, że Canonical robi dobrą robotę i większość rzeczy działa po podpięciu i przeklikaniu trzech Nextów i Okejki, to czasem zdarzy się problem z zainstalowaniem jakiejś archaicznej drukarki, będzie trzeba użyć jakiejś niestandardowej binarki producenta, itp. I z tym osoba nietechniczna sobie nie poradzi. Ale, ale: Dokładnie tak samo będzie na Windzie, czy co tam innego gloryfikujesz.
      Będzie trzeba się zapiąć do kompa teamviewerem i “naprawić, bo nie działa”.

  18. Ten vultr wygląda całkiem okej, ale jest coś jeszcze tańszego (4zł + VAT) i nawet lepszego (1GB ram, ipv4, większy transfer). Mowa o aruba cloud.

  19. Wspomniano OpenOffice’a (teraz LibreOffice).
    Czy jest jakaś możliwość uporania się z fantem, że rodzince dokumenty z pracy są przesyłane jako *.doc z microsoftowym formatowaniem i jak zaimportuje się je do odt, to wyglądają jak kupa?
    Oczywiście najłatwiejszym techniczne rozwiązaniem byłoby przekonanie szefostwa na LibreOffice’a, no ale to walka z wiatrakami.

    • WPS Office. Darmowy, ale nie wolny. Pełna kompatybilność. W zależności od dystrybucji Linuksa może się baaardzo wolno odpalać za pierwszym razem, może wolno zmieniać ścieżki dostępu przy zapisywaniu, ale ogólnie jest OK. Akurat w pracy muszę używać plików pptx itp., więc jako “linuksiarz” musiałem sobie coś znaleźć i WPS się sprawdza. To jest jakaś chińska produkcja i może być problem z fontami, ale ponieważ zwykle i tak instyalujemy te typowe (Arial, Times itd.), wszystko powinno być w porządku.

  20. kwestia techniczna: jak już rozmawiacie zdanie, to czy nie możecie zrobić tak, żeby każdy dyskutant mówił do własnego dyktafonu (telefonu z dyktafonem), słysząc pozostałych na słuchawkach, i potem wymienić się plikami i razem zmiksować? chodzi o to, żeby każdy miał podobny poziom głosu i w miarę jednakowe brzmienie? bo niektórzy rozmówcy brzmią jakby mówili z toalety.

  21. Co do zarządzania komputerami rodziców, to mogę śmiało powiedzieć, że jest ścisły związek pomiędzy systemem operacyjnym a ilością interwencji. Odkąd założyłem ojcu Linuksa, interwencje spadły do minimum. Ojciec zresztą nie wychodzi poza przeglądarkę, więc sprawa była ułatwiona. Z kuzynką miałem większy problem, bo, zmęczony ciągłymi prośbami o naprawę systemu (jak w słynnej paście o informatyku), chciałem jej wdrożyć Linuksa, ale niestety, nie odpowiadały jej programy do nagrywania płyt CD/mp3 do samochodu. Na szczęście problem ten odszedł do przeszłości i obecnie telefon od szczęśliwej użytkowniczki Ubuntu dzwoni bardzo rzadko. Przeforsowanie zmiany systemu oceniam jako jedną z lepszych decyzji strategicznych.

    Dla osób, które nie wymieniają się plikami .docx o skomplikowanej strukturze, Libre Office też nie powinien stanowić problemu. Chiński WPS Office jest bardziej kompatybilny, ale cholera wie, co wysyła i gdzie, skoro nie ma otwartych źródeł.

    Jakiś czas temu, problemem były aplikacje flashowe – linuksowe implementacje sprawiały problemy, ale na szczęście problem ten praktycznie też odszedł już do przeszłości.

    Mam kilka uwag i sugestii:

    – zdalny dostęp przez TeamViewer można skonfigurować tak, że podawanie hasła / numeru ID nie jest konieczne – usługa może działać jako serwis; wymaga darmowego konta w TeamViewer. Warto je mieć, bo komputery ‘rodzinne’ zawiera poręczna, klikalna lista. Jest to o tyle cenne, że obsługa programu zrobiła się ostatnio skomplikowana (dla starszych osób), mam tu na myśli fakt, że okienko z ID/hasłem jest często przysłonęte reklamami TeamViewera.

    – jeśli mamy możliwość, można skonfigurować automatyczne uruchamianie się VPN do miejsca, gdzie przebywa administrator – tym sposobem można mieć dostęp do ssh/vnc i naprawić system, o ile ma on dostęp do internetu.

    – ublock nie podlega dyskusji – musi być; te nieliczne sklepy, które nie działają z powodu blokowania najprawdopodobniej nie są tego warte,

    – jeśli chodzi o backupy do chmury Google pod Linuksem, polecam InSync. nie jest darmowy, ale nie kosztuje dużo pieniędzy i opłata jest jednorazowa. ewentualnie: owncloud, jeśli mamy go postawionego gdzieś u siebie (łączymy się przy pomocy automatycznie podnoszonego vpn, o którym pisałem wyżej), nie ma potrzeby wystawiać tej usługi na zewnątrz

    – można rozpatrzeć podmianę u rodziców DNS na OpenDNS. jest to darmowa usługa, która umożliwia wyłączenie (zablokowanie) pewnych kategorii stron poprzez filtrację adresów. panel sterowania ma takie kategorie jak gambling, adware, shopping czy web spam. nie wiem, na ile ta filtracja odzwierciedla polski internet, ale jest szansa, że coś wyłapie. liczę na to, że shopping będzie filtrował strony z garnkami, cudownymi lekami czy mówiąc ogólniej: internetowe odpowiedniki sklepu Mango. wybrane strony (np. allegro) można, oczywiście, dodać do wyjątków.

    – jeśli nie mamy oporów ujawniania się ze swoich preferencji w chmurze (ja nie mam; mleko już się rozlało), to zamiast paska zakładek polecam stworzenie osobie starszej konta na stronie typu start.me (i ustawienie jej jako startowej poprzez instalację wtyczki w przeglądarce, co uniemożliwia przypadkową zmianę). strona start.me umożliwia stworzenie na pełnym ekranie przeglądarki odnośników, czytelnie opisanych i ułożonych w ładne grupy, co jest – przynajmniej dla mojego ojca – bardziej czytelne niż pasek zakładek i nie prowokuje go do korzystania z wyszukiwania (co może skończyć się trafieniem na jakiś scam). ponadto, mogę zalogować się do tej samej strony i dodać mu jakąś zakładkę (np. playlistę muzyki z google, albo bank) gdy mnie o to poprosi. moje doświadczenie pokazuje, że sprawdza się to lepiej niż rozszerzenia przeglądarki typu ‘dial pad’ – właśnie przez możliwość zdalnej (chmurowej) edycji. polecam.

  22. Kiedy koleny odcinek?

  23. Czy macie w planach opublikowanie kolejnego odcinka?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.