Mivel bármilyen apró rés veszélyes lehet, a biztos megoldás az, ha otthon hagyod a gépedet, de legalábbis a helyszínen nem csatlakozol a vezeték nélküli hálózatra (megj.: ez azért még a Hacktivityn sem volt akadály ;) . Extrémnek hangzik, de ez az igazság.
Ha ez kivitelezhetetlen számodra, tervezd meg előre, hogy hogyan fogsz hozzáférni a postafiókodhoz és a munkahelyi szerverekhez.
Mielőtt elindulsz:
- Győződj meg róla, hogy a rendszered teljesen fel van patchelve, mindegy milyen operációs rendszert használsz. Ha Linuxot használsz, ellenőrizd, hogy a legfrissebb kernelt használod-e.
- Ments le minden fontos adatot, és törölj le minden személyes információt amit nélkülözni tudsz a konferencián.
- Windowson kapcsold ki a Microsoft Networks klienst, a Fájl- és Nyomtatómegosztást és a TCP/IP feletti NetBIOS-t
- Akár a beépített, akár külső gyártó tűzfalát használod, vegyél ki minden kivételt, ami nem feltétlenül szükséges.
- Ha Maced van, akkor örüljél, de ne hidd hogy sebezhetetlen vagy! Ellenőrizd a rendszerbeállításokat és győződj meg róla, hogy a Personal Filesharing, a Windows Sharing és a Remote Login ki van kapcsolva.
- Ha iTunest használsz akár Macen akár PC-n, tiltsd le a Shared Libraries és a Share my library on my local network opciókat. Soha sem bíztunk az Apple Bonjour szolgáltatásában, a DefCon pedig tökéletes helyszín egy hiba kihasználásához.
- Szinte elkerülhetetlen, hogy valaki meg ne próbálja megmrgezni a DefCon DNS-ét. Az OpenDNS kényszerített használatát javasoljuk (ez tényleg egy nagyon tuti kis szolgáltatás!), melynek az IP címei 208.67.222.222 és 208.67.220.220.
- A nyílvános Wi-Fi-ken keresztüli forgalom könnyen lehallgatható, és te sem akarod a Birkák Falán végezni (mert hogy ilyen is van). Soha de soha ne küldj el jelszót vagy más személyes adatot titkosítatlan csatornán keresztül!
- Ha lehet, használj ipari szintű VPN-t, ami biztosítja az adatforgalmat az e-mail postafiókod és a munkahelyed felé. Ha ilyenre nincs lehetőséget keress egy SSH-val elérhető gépet a konferencián kívül.
- Ha a fenntiek közül egyik sem működik, használj olyan e-mail szolgáltatót, aki a kezdetektől titkosított csatornán (SSL) továbbítja az érzékeny adatokat, mint pl. a Gmail. A customizegoogle Firefox kiterjesztéssel beállíthatod, hogy a Google Mail, a Google Docs és a Google Calendar felé mindig titkosított kapcsolaton történjen a kommunikáció.
- A legtöbb azonnali üzenetküldő titkosítatlan csatornán továbbítja a beszélgetéseket, ezért ne használd őket a DefConon. (Létezik olyan egyébként a Hacktivismo féle ScatterChat illetve BME-s diákok is csináltak valami hasonlót, ha tudja valaki, hogy ennek az utóbbinak mi a neve/elérhetősge az írja meg kommentben!)
Vigyázz a hamisított AP-kkel és a szélhámos DHCP szerverekkel. Ha még nem tetted volna meg, telepítsd a NoScript Firefox kiegészítést. Amíg a DefCon-on vagy ne telepíts semmilyen frissítést vagy foltot!
Ezek alapján azt hiszem, nem lesz rossz a buli, ha valaki esetleg kilátogat kishazánkból, kérem hogy dobjon rám egy mailt.
b3ck · http://b3ck.net/ 2007.08.03. 03:37:32
Amúgy jó, csak így tovább. :)