Strict Standards: Only variables should be passed by reference in /membri2/asbruff/flatpress/fp-includes/core/core.fpdb.class.php on line 256
TheJoe
2009
Oct
23

“Prey” for your laptop!


Deprecated: Non-static method StringParser_Node::destroyNode() should not be called statically, assuming $this from incompatible context in /membri2/asbruff/flatpress/fp-plugins/bbcode/inc/stringparser.class.php on line 358

Nel post precedente abbiamo già parlato di quanto sia importante mantenere un certo margine di sicurezza sul proprio pc, soprattutto se all’interno ci sono dati sensibili o informazioni personali che non vogliamo divulgare.

Come già detto Prey è il programma migliore che sono stato in grado di trovare fra i programmi per il tracciamento di pc rubati. E’ un software open source, rilasciato sotto licenza GNU Public Licenze v3.0 e sviluppato nativamente per Linux, ma supportato anche da Microsoft e Mac OS X. Prey ci aiuta a ritrovare il nostro pc rubato inviando delle email al nostro indirizzo contenenti una vera “fotografia” dello stato del pc. Prey ci invia informazioni circa:

  • l’uptime,
  • gli IP pubblico e privato,
  • la “route” dei pacchetti,
  • il gateway,
  • eventuali reti wifi (chiaramente se il protocollo wifi è installato e se il pc dispone dell’antenna wifi Wink),
  • i file modificati negli ultimi 60 minuti,
  • i programmi in esecuzione,
  • le connessioni aperte,
  • uno screenshot del desktop,
  • una foto dalla webcam se disponibile.

Prey lavora in background, chiaramente il ladro non avrà l’impressione di essere “spiato”. Statisticamente poi il ladro “medio” non è molto esperto di computer, più che altro lo accenderà e farà un giro nella sua webmail. Difficilmente farà una scansione dei programmi in esecuzione, più difficilmente riuscirà a scoprire a cosa serva Prey. Viceversa se si tratta di un utente mediamente esperto che riformatterà il computer appena rubato non avremo modo di recuperarlo, ma come detto statisticamente accade di rado.

Come gran parte del parco software open source, Prey non offre alcuna garanzia di rintracciamento effettivo del computer. Anche OpenOffice.org, ad esempio, non offre alcuna garanzia sul programma, ma funziona ugualmente molto bene ed il numero degli utenti è in continua espanzione. Possiamo affermare che la garanzia sul software vale relativamente poco. I programmi sui quali si appoggia quali ad esempio “traceroute” e “iwconfig” sono fidate utility di sistema installabili indipendentemente da Prey ed indipendenti dallo stesso.

Download, installazione e consigli utili:

Per installare Prey è necessario avere un poco di dimestichezza con il terminale.

  • Per prima cosa ci connettiamo al sito ufficiale e scarichiamo il pacchetto,
  • Scompattare il pacchetto in una directory qualsiasi:
           $ unzip prey-0.2-linux.zip
           $ cd prey*
  • Rendiamo eseguibile il programma “install.sh” e iniziamo l’installazione:
           $ chmod +x install.sh
           $ ./install.sh

Il programma ci farà delle domande su dove vogliamo che il programma vada ad installarsi, a quale intervallo di tempo dovrà avviarsi, la lingua da utilizzare per l’installazione e così via.

Una cosa da non trascurare è la domanda circa l’URL. Il funzionamento di Prey è semplice e lo spiegherò in pochi brevi passaggi:

  • Ad intervalli regolari dopo l’installazione Prey si avvia tramite una entry sul crontab,
  • ad ogni avvio Prey controlla una URL da noi passata in fase di installazione.
  • Se la URL esiste Prey non manda nessun rapporto sulla nostra mail
  • Se la URL non esiste Prey invia i rapporti sulla nostra mail. (l’invio del rapporto consiste nel dettaglio delle funzioni descritto all’inizio dell’articolo)
  • composizione della mail
  • invio

Possiamo anche decidere di non specificare nessuna URL in fase di installazione. In questo caso Prey invierà il suo rapporto ad ogni check. Comunicare a Prey la URL significa evitare di intasare la propria mail ad ogni accensione del computer per tutto il tempo che rimane connesso.

2009
Oct
22

Sicurezza: Truecrypt, rSync, Prey


Deprecated: Non-static method StringParser_Node::destroyNode() should not be called statically, assuming $this from incompatible context in /membri2/asbruff/flatpress/fp-plugins/bbcode/inc/stringparser.class.php on line 358

Oggi ci occupiamo di sicurezza informatica. Forse non lo sappiamo, ma per chi non usa particolari accorgimenti il proprio pc è a rischio. Nel caso venisse rubato, il ladro avrebbe libero accesso a tutti i dati sensibili contenuti. Per questo è importante usare qualche piccolo accorgimento. Nell’articolo ci occuperemo di:

  • sicurezza di non perdere i dati importanti,
  • sicurezza di non divulgare i dati sensibili,
  • sicurezza in caso di furto dei dati.

Per ognuno di questi punti esiste un programma adatto, anzi.. esise un programma apposta. Of course open-source.

TrueCrypt:

TrueCrypt è un programma molto importante per la (come dice il nome) criptazione “on the fly” di interi dischi rigidi partizioni o semplici file. Con TrueCrypt è possibile criptare una chiavetta usb, un disco slave o addirittura l’intero sistema operativo sul disco master, impostando una password da inserire al boot del computer. E’ soprattutto noto per la sua semplicità di utilizzo nella criptazione di file o cartelle. Può maneggiare file di grosse dimensioni senza problemi e tramite i suoi algoritmi di criptatura (basati anche sul movimento random del mouse) rende molto difficile decriptare il “criptato”. E’ disponibile per Linux nativamente, ma anche per Microsoft e OS X.

Un programma per la criptazione dei dati è soprattutto usato per quanto riguarda i dati sensibili, vale a dire le informazioni personali come l’appartenenza politica o religiosa, l’orientamento sessuale, la residenza, informazioni circa la nascita e tutto ciò che concerne la sfera privata della persona. Chiaramente può essere utilizzato anche per dati di minore rilevanza (o maggiore a seconda dei casi).

rsync:

Rsync è un programma per la sincronizzazione di file o cartelle. Come TrueCrypt è multipiattaforma, offre supporto nativo su Linux, ma può essere installato anche su Microsoft e OS X. Rsync si candida per la creazione di copie di backup o di sincronizzare una data posizione. Per la sincronizzazione occupa il minimo della banda disponibile, trovando automaticamente le differenze tra i vecchi e i nuovi dati e sostituendo solo quelli con differenze. E’ anche possibile configurarlo in modo che i vecchi dati non vengano cancellati, ma venga fatto solo un backup per non sovrascrivere un lavoro potenzialmente importante. Rsync è in grado di copiare o spostare i dati sia che si trovino sulla lan, sia che si trovino in internet. E’ possibile configurarlo per sincronizzare due computer geograficamente molto distanti fra loro. Rsync si occupa solo dello spostamento o della copiatura dei file, pertanto lavora con qualsiasi estensione e non ha limiti in termini di dimensioni dei file e di quantità se non quelli fisici imposti dalla banda. Rsync non è sviluppato per essere usato con un’interfaccia grafica. Per usare rsync in ambito desktop è sempre possibile installare Grsync , una comoda gui che si occupa di interfacciare l’utente con il terminale.

Un programma per la sincronizzazione viene soprattutto usato quando si vuole la certezza di mantenere i vecchi dati al sicuro, la creazione di una copia di backup è fondamentale per i dati importanti. I dati se mantenuti in una sola copia potrebbero andare persi senza possibilità di recupero.

Prey:

Prey è un programma sviluppato per il rintracciamento di computer rubati. Se installato, Prey permette di recuperare il proprio pc rubato tramite tracciamento ip quando il computer è collegato ad internet. Fra le caratteristiche che fanno di Prey uno dei migliori software con questo obiettivo ricordiamo sicuramente il fatto che sia opensource. Adeona è un altro software con queste caratteristiche, sembrava anche molto promettente, ma da qualche tempo non è più disponibile se non per il testing dato che si basava sul backend OpenDHT di PlanetLab ora non più disponibile. Anche Prey è multipiattaforma, sviluppato nativamente per Linux ma funziona anche su Microsoft e OS X. A differenza di Adeona, Prey è totalmente indipendente da servizi esterni al pc, e allorché si tratta di programma opensource nessuno se non l’utente può avere il controllo della macchina.

Un programma per il tracciamento viene usato soprattutto sui laptop, è più facile rubare un portatile rispetto ad un pc fisso. Ad ogni modo l’installazione è possibile su qualsiasi tipo di computer, ad esempio i gestori degli internet point potrebbero essere preoccupati per le apparecchiature del negozio.


Deprecated: Non-static method StringParser_Node::destroyNode() should not be called statically, assuming $this from incompatible context in /membri2/asbruff/flatpress/fp-plugins/bbcode/inc/stringparser.class.php on line 358

Calendario

  • December 2017
    SunMonTueWedThuFriSat
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31 

Strict Standards: Only variables should be passed by reference in /membri2/asbruff/flatpress/fp-includes/core/core.fpdb.class.php on line 256

Tags

  Global menu     Samba     Tech     GnomeMusicPlayerClient     Social Network     Mac OS X     GoogleVideo     Blog     Sourceforge     Ajax     Php     Flatpress     Javascript     Audio     Open Source     Web     CentOS     Sicurezza     Google     Audacity     Linux     WebArchive     Ardour     Ubuntu     Pure|dyne     Netbook     Html     Software     Css     Dyne|bolic     mac4lin     Symbian     Aruba     Gmail     Prey     Xfce4     Siti     Meebo     Distribuzioni     Shell     OpenVZ     Mencoder     Tutorial     Pidgin     Linutop     Alien     Gimp     Hydrogen     Stampa     Tilda     rSync     Grafica     Fedora     Jack     Video     Linux4one     GoogleBuzz     Brushes     TrueCrypt     SplitToning     HowTo     SivamDesign.com     VHosting     Gnome         StyleShout.com     AspirOne     Fotoxx     htaccess     Firefox     MPD     Youtube     ChromeOS     Nokia     SongBird     Tips     hoster  

Admin area