Tag-Archive for » კონფიდენციალურობის «

Friday, August 21st, 2009 | ავტორი:

Have we here a Facebook Stalker?!

Of great consideration to online privacy are facebook stalkers. If a stalker randomly manages to add a few of your friends and you have your Profile Privacy Settings allowingFriends of Friendsto see everything then your stalker effectively has access to your profile even without having added you.

I’ve now adjusted my privacy settings more strictly and I’ve used theSee how a friend sees your profile:” tool to get an idea of how it changes things.

MyBasicInformation I had available toFriends of Friends”. This includesGender, Birthday, Hometown, Political and Religious Views and Relationship Statusaccording to Facebook’s description. You might think it fair that friends of your friends have an idea of how you roll.

But can you trust ყველა your friends anti-stalker spidey-senses?

I think NOT.

I previously had it that friends of friends can see my photos and videos but not much else. I’m thinking of changing that now too.

But wait, there’s More!

Further to this, we should be vigilant offakeFacebook profiles. Stalkers are usually apt enough to create more than one account with fake names. If you block one they create another and attempt to get a glance at your profile once more. I’ve created a friend group calledPrivacy Pls”. This group is limited from being able to see anything other than a very basic page. Thisbasicview is akin to when you first started using Facebook and didn’t know you could add lots of stuff in there (stuff you later realised you didn’t want anyway).

If someone adds me and I’m not absolutely sure who it is, I add them to myPrivacy Plsgroup. Also if someone adds me and I don’t want to offend them by ignoring their invite I’ll rather add them to this group. Perhaps you feel you have a pervy boss for example.

But Wait! There’s Moreand this time you can do it TOO!

To do this for yourself, go to your Friends page, clickCreate New List”, and name it something appropriate – “Privacy Plsin my case. Add the appropriate friends to this list now or add any futuresuspectfriends to the group.

Next, go to the Profile Privacy Settings page. Underneath each section you will find aEdit Custom Settingsbutton. Click the first one and, at the bottom of the dialog that pops up, you will findExcept these people”. Add yourPrivacy Plsgroup here. Do the same for all the sections you don’t want them to see. When done, use thefriend’s viewtool to confirm what is made available to persons on that list.

And the Friend-of-Friend Stalker?

To prevent yourFriend-of-FriendStalker from being able to see your profile, do yourself a favour and think very critically about what you want potential stalkers to be able to see. Now go change those Privacy Settings toOnly Friends”.

For the Photo Crazy

Check up on your Photo Album Privacy settings. This is set up much the same as your profile settings. Consider carefully who you want to be able to see which photo albums and adjust the permissions appropriately!

Your Personal Contact Information

Lastly, check up on your Contact Information: Click theProfilebutton towards the top left of the Facebook page to get to your profile. Then click on theInfotab within your profile. When you mouseover the Contact Information section you will see anEditlink pop up on the right. Click this button to start editing your details.

Next to each item you will find alockicon. Click this lock to define further permissions for which friends are able to see the items. You’ve never give your address and phone details to a dodgy stranger you meet on the street. Why do we then go and give it away to everyone on the Internet. I recommend the following:

  • AllowNo one” on:
    • email address
  • AllowOnly Friends” on:
    • IM Screen Names
  • Remove completely or allowNo one” on:
    • mobile phone number
    • landline number
  • Limit the following:
    • address detailsgive your area or suburbbut NOT your full address

Hopefully we don’t all have to learn our lessons the hard way.

P.S. (especially to the guys and gals who have asked) I’ve been extremely busy these last couple of weeks. I have a lot of unedited content I’m hoping to make publishable very soon!

Share
კვირა, 26 აპრილი, 2009 | ავტორი:

Დამიჯერე. ჩვენ ჯერ კიდევ საქმე regexes – მხოლოდ შემოვლითი (და ბუნდოვნად პრაქტიკული) გზა. ეს არის საკმაოდ ამომწურავი ჩამონათვალი, როგორ წავიდეთ შესახებ ჰიპერემია DNS სამალავები, ხოლო გამოყენებით regexes რათა ნახოთ, სადაც მსგავს მეთოდებს გადაუხვევთ.

რატომ გვინდა გარკვევა DNS სამალავები ზუსტად?

არსებობს მთელი რიგი მიზეზების გამო გარკვევა DNS სამალავები, მიუხედავად იმისა, რომ მიმაჩნია, რომ ეს არის ყველაზე გავრცელებული:

  • An ქსელის მომსახურება აქვს Privშეჭამა (შიდა) IP მისამართი, როდესაც კომპანიის ქსელში, მაგრამ მას აქვს საჯარო IP მისამართი გარეთ შესვლა. როდესაც თქვენ ცდილობენ, რათა შეამოწმონ, რომ მომსახურების გარედან შემდეგ წვდომის შიგნიდან, არსებობს შანსი, რომ თქვენ არ ქეშირებული კერძო (მიუწვდომელი) IP. A good long-term solution is to make the service inaccessible except via VPN. A simpler solution is to leave work at work. 😛
  • An internet service or web site changes their DNS settings and your desktop/laptop is looking at theoldsetting. In this case, the new setting has not yet propagated. Hosting Admins come across this case very often.
  • კონფიდენციალურობის: If someone can track your DNS history then it wouldn’t be too hard to figure out which web sites you’ve been viewing. Though the individual pages you’ve viewed can’t be tracked in this way, the hostnames, როგორიცაა “dogma.swiftspirit.co.za” ან “google.comwill be in the DNS cache, likely in the order you first accessed each site. There are better ways to do this though. One example is to use a Tor network for all DNS requests.

Flushing Windows’ DNS cache, საწყისი command prompt:

მტკიცებულება, რომ ადრე Windows 2000, Windows OS ის ​​არ ქეში DNS შედეგები. The ipconfig ბრძანება, აწარმოებს საწყისი command prompt, გადაეცა გარკვეული კონტროლი DNS cache და დარჩა დაახლოებით იმავე წლიდან.

იმისათვის რომ დროული თუ იყენებთ Vista როგორც არასამთავრობო Admin: დაწყება -> პროგრამები -> აქსესუარები -> მარჯვენა click “Command Prompt” -> Ადმინისტრატორის სახელით გაშვება

წინააღმდეგ შემთხვევაში: დაწყება -> Ra -> [cmd ] -> [ კარგი ]

ipconfig / flushdns

Flush the DNS Resolver Cache in Windows

ეს არის ასევე შესაძლებელია გარკვევა ქეში in Windows by გადატვირთვით the “DNS კლიენტი” ან “Dnscache” სამსახურის.

Flushing Mac OS X DNS cache, საწყისი კონსოლი:

მას შემდეგ, რაც Mac OS X, Apple მაკიs უკვე გაშვებული იუნიქსისნაირ, POSIX-პირფერი, ოპერაციული სისტემის საფუძველზე Შემდეგი ნაბიჯი, თავად თავდაპირველად შემცველი კოდი FreeBSD და NetBSD. Mac OS X იყენებს lookupd ან dscacheutil მართვა DNS cache, დამოკიდებულია ვერსია.

იმისათვის რომ სწრაფი: პროგრამები -> Utilities -> Terminal

(lookupd|dscacheutil) -flushcache

What have we here? As per ნაწილი 1, the vertical bar indicates that either “lookupd” OR “dscacheutil” are acceptable. The parenthesis indicate that the vertical bar only applies to the “lookupd|dscacheutil” portion of the expression. Thus, the ” -flushcacheis not optional and must be included in the command in order for it to work. Note that these commands produce no output unless there is an error.

Use dscacheutil if you’re using Mac OS X 10.5 (Leopard) or later.

Mac OS X:

lookupd -flushcache

Mac OS X Leopard:

dscacheutil -flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

There is also a GUI tool, DNS Flusher, which automatically uses the correct command available.

Flushing Linux/Unix’ DNS cache, საწყისი კონსოლი:

N.B. If you don’t already have either bind (with caching lookup enabled), nscd, or dnsmasq installed and running on your *nix-based desktop/server, you are probably not caching DNS at all and there is nothing to flush. In that case you will be utilising your DNS server for every web request, probably slowing your web experience.* If so, I recommend at least installing nscd as it is the easiest to set up. **

Flushing nscd’s cache

As with the Mac OS command, this produces absolutely no output unless there is an error:

(|sudo )(|/usr/sbin/)nscd -i hosts
  • Use sudo if you’re not already root otherwise the first selection is blank.
  • Specify /usr/sbin/ if nscd is not already within thepath”. If your distribution has nscd in a strange place, locate it first:
locate -r bin/nscd$

Notice that the abovebin/nscd$is itself a regular expression. 🙂

Using nscd, invalidate thehosts” cache, logged in as a user:
sudo nscd -i hosts
Using nscd, invalidate thehosts” cache, logged in as root:
nscd -i hosts
Using nscd, invalidate thehosts” cache, logged in as root, specifying the full path:
/usr / sbin / nscd -i მასპინძლებს

ჰიპერემია bind ქეში

ფლეში bind ქეში, ჩვენ გასცეს ბრძანება მეშვეობით rndc. გამოიყენეთ sudo თუ თქვენ არ ხართ უკვე root:

(|sudo )rndc flush

გადატვირთვით cacheing მომსახურება ასევე მუშაობს!

აი, როგორ უნდა თავიდან არც ქეშირების daemons:

(|sudo )(სამსახურის |/etc /(rc  დ|rc  .დ / init  დ|init  დ)/)(bind|dnsmasq|nscd) რესტარტი

რომ დაწყებული მიიღოს რთული წაკითხვის. *** საბედნიეროდ მე განმარტა დეტალურად:

  • როგორც წინა ბრძანება, გამოყენება sudo თუ თქვენ არ უკვე root.
  • მეორე შერჩევა პირველი ვარიანტი “სამსახურის “. ეს ეხება ძირითადად Red Hat / CentOS და Fedora სისტემები.
  • The “/etc /(rc დ|rc .დ / init დ|init დ)/” უნდა გაფართოვდეს შემდგომი. ეს არის ყველაზე სხვა სისტემები. საერთოდ, rc.d არის თუ თქვენ იყენებთ BSD სტილი init სისტემა (მაგალითად: Arch Linux, FreeBSD, ან OpenBSD). The best way to know for sure which command to use is to ‘locatethe correct nscd or dnsmasq path. Most Unix flavours, even Solaris, use nscd:
locate -r \.d/nscd$ ; locate -r \.d/dnsmasq$ ; locate -r \.d/rndc$
  • The last choice is betweenbind”, “nscd”, და “dnsmasq”. This depends entirely on which is installed and in use.
  • The last of the pattern, ” რესტარტი”, is the instruction given to the daemon’s control script.

Arch, using dnsmasq, restarting the cache daemon, logged in as root:

/etc/rc.d/dnsmasq restart

Arch, using nscd, restarting the cache daemon, logged in as user:

sudo /etc/rc.d/nscd restart

CentOS / Red Hat, using nscd, restarting the daemon, as root:

service nscd restart

nscdrestart

Flush Mozilla Firefox’s internal DNS cache:

Mozilla Firefox keeps its own DNS cache for performance. Firefox 2 would cache only 20 entries for up to 60 seconds. The default setting as of Firefox 3 appears to be 512 entries for up to 60 -ე წუთზე, როგორც ჩანს, ბევრად უფრო გონივრული ყოველ დღე გვერდების. თუ თქვენი კომპიუტერი აქვს ჩაშენებული cache (რომელიც ყველაზე ახლა) მაშინ cache აქ არის რეალურად გადაჭარბებული. მე არ ვიცი არც ერთი სხვა ბრაუზერები, რომ განახორციელოს DNS ქეშირების.

მე ი რამდენიმე გადაწყვეტილებები, როდესაც თქვენ უნდა გარკვევას cache. როგორც ჩანს, არსებობს მრავალი გზა ამის გაკეთება, თუმცა ეს იოლი, რომელიც მე შევიდა მიზნით.:

  1. დააინსტალირეთ Firefox DNS flusher Დაამატე – უზრუნველყოფს ღილაკს ფლეში cache.
  2. დააინსტალირეთ DNS Cache Დაამატე – უზრუნველყოფს გადართვა, რომელიც შეუძლებელს ხდის ან საშუალებას DNS cache.
  3. Ქეშის გაწმენდა (გაასუფთავებს ბრაუზერის ქეში, ისევე როგორც DNS Cache): აირჩიეთ Tools -> Clear Private მონაცემები; გააუქმეთ ყველა მოსანიშნი უჯრა გარდა Caრომ; დაწკაპეთ [ წმინდა პირადი მონაცემების ახლა ].
  4. ხელით გავაკეთოთ, რა DNS Cache აკეთებს: მითითებული შემდეგ 2 შესახებ:config პარამეტრები “network.dnsCacheExpiration” და “network.dnsCacheEntries” უნდა 0 და შემდეგ უკან, რა.

მე მქონდა ცუდი ქეშირებული ჩანაწერი და მე განუბაჟებელი ჩემი ბრაუზერის ქეში. მაგრამ მისი მაინც მაძლევს არასწორი ინფორმაცია. რა აძლევს?

იმის გამო, DNS გავრცელების სამუშაოები, თქვენ სასურველია უნდა ფლეში DNS on ყველა DNS მასპინძლებს შორის საკუთარ თავს და “authoritive” მასპინძელი, დაწყებული მასპინძელი ყველაზე ახლოს authoritive მასპინძელი (შორ მანძილზე თქვენი ბრაუზერის).

Როგორც მაგალითი, თუ თქვენ გაქვთ როუტერი, რომელიც ქეშირების DNS, აღადგინოთ როუტერი cache დაწყებამდე DNS cache თქვენი ოპერაციული სისტემა, და მხოლოდ მაშინ უნდა გარკვევას cache in Firefox. ამის მიზეზი ის არის, რომ თუ მხოლოდ გარკვევა თქვენი OS და Firefox- ის სამალავები, თქვენს კომპიუტერში მაინც ვაპირებ ვკითხო როუტერი მისი ცუდი ჩანაწერი მაინც.

რა მოხდება, თუ ჩემი DNS სერვერი არის სერვერი, რომელიც წმინდა გარეთ ჩემი კონტროლის?

თქვენ შეიძლება ცდილობენ დროებით გამოყენებით სხვადასხვა nameserver, შესაძლოა საჯაროდ ღია სერვერზე. OpenDNS აჩვენებს კარგი ინფორმაცია, თუ როგორ უნდა გავაკეთოთ ეს. თუ გსურთ, თქვენ ასევე უნდა შეეძლოს მიიღოს შესაბამისი ინფორმაცია თქვენი ISP მათი გადაჭრის DNS სერვერები. ადგილობრივი მაგალითად (სამხრეთ აფრიკა) არის saix რომელიც სიები მათი გადაჭრის DNS სერვერები.

* სავარაუდოდ, მიზეზი, რის გამოც Firefox აქვს DNS cache ჩაშენებული ****
** “((pacman|იოგურტი) -S|წარმოშობა|(yum|aptitude|apt-get) დაინსტალირება) nscd” და შემდეგ უზრუნველყოფს, რომ მომსახურების ემატება გაშვების სკრიპტები. იხილეთ თქვენი განაწილების ინსტალაცია დოკუმენტაცია.
*** ვეძებ სინტაქსის შეფერადება მოდული, რომელსაც შეუძლია მუშაობა regex
**** მე წავიკითხე განცხადებები, რომ გადატვირთოთ სისტემა(ing|) მომსახურების ასევე წინანდელ DNS cache თუმცა მე არ მინახავს რაიმე მტკიცებულება, რომ ეს მართლაც ასეა. თუ ვინმეს აქვს, მაგალითად, სადაც ეს სიმართლეა, გთხოვთ მომაწოდეს დეტალები.
Share
Friday, November 21st, 2008 | ავტორი:

So I gots me s’more spam to mah mobile. o.O

Thankfully, it turns out that there is some proper recourse. Thanks to Stefano for pointing me in the right direction. (original post აქ)

WASPA (or Wireless Application Service Providers’ Association) is theIndustry Bodyfor Wireless Service Providers in SA. They have a complaints page where you get to submit all the juicy details about how a WASPA (or WASP) has breached the WASPA Code of Conduct.

Perhaps the provider in question gets featured on the complaint reports pagewhere everyone will see how much they’ve been fined along with a full report of the complaint. This includes WASPA’s investigation and a summary of the communications with the Service Provider concerning the matter. Importantly, its all publicly accessible.

I just wish people actually KNEW about this thing though. I certainly didn’t know that a WASP isn’t just the name of a (usually) flying insect? Yeahturns out some wasps don’t have wings and are mistaken for antsgo figure.

Back to the topic at hand: Spread the word! And lodge your complaints!

Share
ხუთშაბათი, November 13th, 2008 | ავტორი:

I don’t receive much spam to my mobile phone. I have received random sms’s on occasion aboutspecialoffers and so forth. Someone also once sms’don my behalfto one of those late-night e-tv specials adverts. Every month I receive an enticing message informing me about what I’m missing out on. I wonder though, is there a no-send list I can add myself to at MTN, Vodacom, or Cell-C?

Can any cellular provider list all the companies that have sent you sms’s through bulk sms systems in the last month, მაგალითად? And can I tell my cellular provider to CAN that SPAM without having to send an sms costing me R7.50 with the wordSTOP”? [editturns out this SMS is supposed to be charged at the lowest possible rate. Thanks, Tumbleweed]

Lastly, I’ve heard of these services where you pay to receive content perpetually. Perpetually in that its a service where they assume you want them to charge you R5 every day to send you something. My sister had an issue where she never had airtime. It was because her R20 weekly allowance would be swallowed whole the next day by one of theseserviceswhich sent her a silly picture and deducted R10. She could have downloaded the same or similar picture using her computer for about 5c using Google'S image search and I’d have sized and cropped it to fit her phone’s screen perfectly with no visible distortion or aliasing. At the same time, they claim copyright on the content which is LAME. I’ll bet they’re stealing the pictures from the Internet themselves anyway.

In the end it was easier for her to get a new prepaid number. I just hope that they’re not still going to send more content to whoever gets her old number after its recycled. 😮

Share