Bezpieczeństwo komputerowe

Krótki poradnik dla osób działających w polityce (i nie tylko).

Wersja 1.3, listopad 2021
Autorzy: Leszek Karlik, marmarta i inni 🙂

Model ataku i poziomy bezpieczeństwa

Aby ustalić, jak zabezpieczyć swoje komputery, smartfony i metody komunikacji cyfrowej musimy najpierw ustalić model ataku, czyli przed jakim stopniem zagrożenia chcemy się bronić, oraz sprawdzić, jakie zabezpieczenia już mamy wdrożone.

Bezpieczeństwo komputerowe jest kwestią procesów i wyrobionych nawyków. Na potrzeby tego dokumentu wyróżnimy 5 poziomów bezpieczeństwa.

  • poziom 0 (brak zabezpieczeń) oznacza, że jesteśmy jak Dworczyk czy inne ofiary “ataków hakerskich”. Na nasz komputer może się włamać każdy, włącznie z naszym kotem.
  • poziom 1 (podstawowy): zapewnia ochronę przed zautomatyzowanymi atakami cyberprzestępców, i to by było na tyle. Nasze hasła są odrobinę bardziej skomplikowane niż “mruczek1990” i mamy inne hasło do poczty, inne do facebooka, inne do banku i jeszcze inne do wszystkich serwisów typu księgarnie internetowe.
  • poziom 2 (wysoki): oznacza, że przy używaniu komputerów pamiętamy o bezpieczeństwie i mamy sporo zabezpieczeń. Mamy zaszyfrowany dysk w komputerze, korzystamy z managera haseł (inne hasło na każdym serwisie) i uwierzytelniania dwuskładnikowego.
  • poziom 3 (bardzo wysoki): korzystanie z komputerów jest momentami niewygodne przez ilość zabezpieczeń, jakie wykorzystujemy, ale też dobranie się do naszych informacji będzie sporym wyzwaniem.
  • poziom 4 (aktywna paranoja): poświęcamy bardzo dużo wysiłku na zabezpieczenie komputerów i komunikacji elektronicznej, co oznacza sporą niewygodę i często bycie postrzeganym jako osoba trochę dziwna

Nie ma sensu próbować przeskoczyć kilku poziomów na raz, bo zapewne się to nie uda.

Postaw sobie za cel zwiększenie poziomu zabezpieczeń o poziom w kilka miesięcy, a kiedy już przyzwyczaisz się do zwiększonego poziomu ochrony możesz zastanowić się, czy wejść poziom wyżej. Poziom 4 nie ma sensu dla większości ludzi, poziom 2 zapewnia dobrą równowagę pomiędzy uciążliwością a skutecznością zabezpieczeń.

CZYTAJ DALEJ

Podręczniki bezpieczeństwa

Bezpieczne spacerowanie w czasach pandemii, czyli jak się zabezpieczać podczas demonstracji: o goglach, maskach itp.

https://hell.pl/leslie/Bezpieczne_spacerowanie.pdf

Bezpieczeństwo komputerowe dla osób aktywnych w polityce (i nie tylko). Jakie działania należy wdrożyć w celu zabezpieczenia swoich danych w komputerze, telefonie itp.

https://hell.pl/leslie/Bezpieczenstwo_komputerowe.pdf
https://hell.pl/leslie/Bezpieczenstwo_komputerowe.epub

Służyć i chronić

– Niech będzie pochwalony Jezus Chrystus, kontrola drogowa. Proszę przygotować smartfona.

Zatrzymany rowerzysta patrzy na mnie z wyraźną irytacją, bez słowa odblokowuje telefon i podaje mi go. Przykładam jego urządzenie do mojego, spoglądam na dane wyświetlane na szybie hełmu i od razu widzę problem.

Policyjna aplikacja wyświetla mi dane osobowe kontrolowanego. Imię i nazwisko: Janusz Mariański, wiek: 34 lata, wyznanie: narodowy katolik, miejsce zatrudnienia: młodszy asystent posła na Sejm Polskiej Partii Narodowo-Katolickiej.

Z trybu profesjonalnego przechodzę w tryb najwyższej uprzejmości, natychmiast oddając mu jego smartfona. Teoretycznie mógłbym skontrolować zawartość, historię rozmów czy wiadomości, ale to gigantyczne ryzyko, bo jeszcze mógłbym coś znaleźć, więc wolę nie ryzykować. W Szczytnie każdy słyszał przy piwie historię policjanta, który zobaczył wybitnie niezgodną z katolicko-narodowymi wartościami korespondencję między posłem a jego asystentem, po czym następnego dnia losowa kontrola szafek znalazła w jego rzeczach osobistych Koran z jego odciskami palców i deportowano go z rodziną do jednej z islamskich prowincji Wielkiej Rosji w ciągu 48 godzin.

– Obywatelu, mamy ostrzeżenie pogodowe trzeciej klasy, za dwadzieścia pięć minut nikogo nie powinno być na ulicach. Może gdzieś podwieźć? – mówię, spoglądając w stronę radiowozu, ładującego się właśnie na miejscu parkingowym.

– Nie trzeba, zostało mi dziesięć minut jazdy do siedziby partii.

– W takim razie z Bogiem i bezpiecznej drogi. – mówię, najuprzejmiej jak tylko potrafię.

Cofam się i pokazuję, żeby ruszył dalej, po czym rozglądam się, czy nie ma jeszcze kogoś do skontrolowania. Służbowy smartfon zawieszony na moim ramieniu głośno piszczy charakterystycznym rytmem alarmu pogodowego, ale pancerny radiowóz za moimi plecami spokojnie wytrzymuje do czwartej klasy, a tornada powyżej czwórki trafiają się w Warszawie najwyżej raz do roku, więc się tym specjalnie nie przejmuję.

Widzę kolejnego rowerzystę zmierzającego w moim kierunku. Na widok policjanta i radiowozu panicznie się rozgląda a rower przez chwilę się chybocze, więc macham lizakiem i jednocześnie wzywam Tomka przez smartfona. Partner może się przydać.

Rowerzysta zwalnia i sięga lewą ręką do kieszeni. Odpinam zapięcie kabury paralizatora na prawym udzie i trzymam rękę w pogotowiu.

– Szczęść Boże, panie władzo, zaraz sztorm będzie, do domu się spieszę. – rzuca zdyszany rowerzysta w moją stronę.

Zerkam w stronę radiowozu i widzę, że Tomek już idzie w moją stronę, czuję się więc bezpieczniej i zdejmuję rękę z paralizatora.

– Niech będzie pochwalony, szybkie sprawdzenie dokumentów i może pan jechać. – odpowiadam.

– Ale rozładował mi się… – płaczliwie stwierdza zatrzymany, wyciągając z kieszeni charakterystyczną cegłę z socjalu.

Wzdycham ciężko, odpinam swojego smartfona z napierśnika i wybieram tryb kontroli pogłębionej, po czym wyciągam lewą rękę.

– Pan da ten telefon, szybko odpalę tryb dokumentów i pojedzie pan dalej.

Przykładam telefony do siebie. Urządzenie rowerzysty, standardowy państwowy socjal nie reaguje, ale rezerwowa bateria podtrzymuje mu system lokalizatora i umożliwia włączenie go w celu przekazania nagłych ostrzeżeń, pozwala też policyjnym smartfonom na pobranie dokumentów do kontroli. Szybko ściągam dane delikwenta. Jarosław Korczak, lat 47, bezrobotny, zamieszkały na Ursynowie. Rowerem nie dojedzie, nie ma szans.

Tomek staje obok mnie i nieruchomieje. Lustrzana kopułka nad biało-czerwonym, pancernym napierśnikiem nie pozwala ustalić, gdzie skierowane są teraz jego czujniki, ale wiem, że przygląda się uważnie obywatelowi Korczakowi na wszystkich możliwych długościach fal, w podczerwieni, świetle widzialnym i terahercach. Gdyby coś było nie tak, mój partner już by działał, ale teraz jedynie stoi i przypomina o potędze polskiego państwa.

Oczywiście, kto tylko się interesuje tematem wie, że wprawdzie biało-czerwony pancerz z wytłoczonym orłem jest produkowany w Polsce, przez zakłady produkcyjne w więzieniu w Barczewie, ale schowane za nim podzespoły są produkowane w Specjalnej Strefie Eksterytorialnej przez Daimler Robotics. Rząd może dumnie twierdzić, że wszystkie roboty policyjne i wojskowe produkujemy w kraju, ale Daimler każe sobie za nie i tak płacić w dewizach.

Więc oprogramowanie mamy, niestety, narodowe, bo po co wydawać dewizy na SI dla robotów, kiedy mogą pisać je absolwenci informatyki w ramach obowiązkowych dwóch lat stażu w służbach po zakończeniu studiów. Gdybym nie oglądał zachodnich spiraconych seriali policyjnych to bym nie wiedział, jak tępym partnerem jest Tomek, ale wiem, więc zawsze jest mi trochę smutno, kiedy stoi obok mnie, milcząc jak głaz.

– Obywatelu, za dwadzieścia-dwadzieścia pięć minut będzie tutaj tornado trzeciej klasy, musicie się schować. Do metra mogą nie wpuścić z rowerem, pewnie straszny tłok będzie, więc sugeruję do najbliższego kościoła. – wskazuję ręką na budynek, w którym właśnie powoli opuszczają się pancerne rolety na witraże.

– Zaryzykuję metro. Wikariusz też raczej z rowerem nie wpuści. – odpowiada Korczak, już trochę mniej zdyszany.

– No, to sugeruję się spieszyć. – oddaję mu telefon. – Z Bogiem i bezpiecznej drogi.

Karta X

Karta X to taki przyjemny erpegowy pomysł, czyli safeword do zastosowania podczas sesji w celu usuwania elementów przeszkadzających graczom.

Ma ona również doskonały efekt uboczny w postaci służenia za wykrywacz aspołeczności. Jeżeli odkryjemy, że mamy gracza, który straszliwie protestuje przeciwko wprowadzeniu karty X (bo jak to możliwe że jakiś gracz może czegoś nie chcieć na sesji!), albo demonstracyjnie zaczyna wetować wszystko na sesji przy pomocy rzeczonej karty, to w szybki sposób udało się ustalić, że ma się w grupie kogoś, komu słowa “kontrakt społeczny” nic nie mówią i najwyraźniej nie zdaje sobie sprawy z tego, że erpegi to rozrywka grupowa, więc warto rozważyć zrezygnowanie z grania z rzeczoną osobą w RPG i przerzucić się na jakieś planszówki. (Uwaga na rzucanie pionkami)

Linki do pobrania karty w formacie do wydruku oraz do przeglądania na ekranie (czy do prezentacji na rzutniku).

https://hell.pl/leslie/Karta_X_PL_portrait.pdf
https://hell.pl/leslie/Karta_X_PL_landscape.pdf

Śmiercistowska propaganda, czyli czemu hapeki posysają

Skąd się wzięły wszechobecne w RPGach punkty życia? Pierwszy system RPG, czyli Dungeons & Dragons zastosował mechanikę hit pointów, czyli punktów życia skopiowaną bezpośrednio z jego bitewniakowego pierwowzoru, Chainmaila (który z kolei skopiował ją z gry o walkach statków podczas wojny secesyjnej). W Chainmailu zamiast postaci jedna figurka reprezentowała oddział, składający się z około dwudziestu ludzi. Odnoszenie obrażeń przez oddział oznaczało, że część z tych ludzi ginęła, więc oddział tracił „punkty życia”. W bitewniaku taka mechanika miała nawet sens. Niestety, została skopiowana do pierwszego erpega i potem była powielana w następnych, bo jest prosta, intuicyjna i zrozumiała.

I całkowicie błędna, nie odzwierciedlająca ani rzeczywistości, ani konwencji z literatury heroicznej czy filmów sensacyjnych. Ludzie nie są oddziałami wojska ani okrętami wojennymi. Continue reading

Realizm w RPG

Czym jest realizm w grach RPG i czy jest w ogóle potrzebny? Przecież żadna mechanika nie może uzyskać stuprocentowego realizmu, a próby jego uzyskania owocują gigantycznymi, skomplikowanymi mechanikami, które nie nadają się do używania, takimi jak na przykład Phoenix Command. Takie jest przynajmniej typowe podejście przeciętnego erpegowca – tylko że po bliższej analizie okazuje się to nieprawdą.

Continue reading

Ubezpieczyciele

Nie można zapamiętać swojej śmierci.

Dlatego trudno mi było z początku uwierzyć w słowa miłego, starszego pana. Chociaż wiedziałem, że coś jest nie tak, kiedy tylko otworzyłem oczy w szpitalu. Nigdzie nie ma tak sterylnych, czystych, idealnie pozbawionych jakichkolwiek zabrudzeń pomieszczeń. Leżałem w łóżku na idealnie białej pościeli, a postawione obok mnie urządzenia wyświetlały wykresy i informacje, mimo że nie byłem podłączony do nich żadnymi przewodami. Nic mnie nie bolało. Drastyczna różnica względem mojego poprzedniego wypadku, kilka lat wcześniej, kiedy obudziłem się oplątany kablami i rurkami i mimo morfinowej mgły czułem ból popękanych żeber i obitych mięśni.

– Dzień dobry, Tomaszu. Nazywam się doktor Perez-Kaczmarek i mam dla ciebie kilka dość szokujących informacji.

Nie odezwałem się, tylko podniosłem prawą rękę i spojrzałem na swoją dłoń. Wyglądała normalnie. Poczułem ogarniające mnie lekkie uczucie zaniepokojenia, ale to wszystko. Chciałem sobie przypomnieć, co robiłem przed przebudzeniem się w tym szpitalu, jeżeli to był szpital, ale nie mogłem.

– Miałeś śmiertelny wypadek motocyklowy.

Słowa, które docierały do moich uszu nie miały sensu. Musiałem być w szoku, to pewnie dlatego nie czułem bólu. Omamy słuchowe?

– Twoje ubezpieczenie krioniczne w Applied Cryonics pozwoliło na zamrożenie po śmierci klinicznej, a kilkadziesiąt lat później dokonano zeskanowania struktury mózgu i układu nerwowego i stworzono dokładną komputerową symulację Twojej osoby. Jesteś cyfrową kopią człowieka przebywającą w rzeczywistości wirtualnej. W zeskanowanej strukturze nie ma ostatnich wspomnień, więc nie pamiętasz, że rano wsiadłeś na motocykl i trzy skrzyżowania po wyjeździe z domu nie zauważył cię kierowca SUVa śpieszący się do domu. Ale obraz jest wart tysiąca słów…

Starszy pan spojrzał na mnie, uśmiechnął się i wykonał lekki wskazujący gest ręką. W miejscu, gdzie przed chwilą jeszcze było powietrze pojawił się wiszący w powietrzu, idealnie czarny, dwuwymiarowy prostokąt.

Stwierdzenie o rzeczywistości wirtualnej nagle stało się niezmiernie przekonywujące.

Na unoszącym się w powietrzu ekranie mogłem zobaczyć nagranie z kamery, jaką miałem zamocowaną na kasku. Zainstalowałem ją głównie z myślą o nagrywaniu co ciekawszych tras, ale używałem zawsze, na wypadek wymuszenia pierwszeństwa przez kierowcę samochodu. To statystycznie najczęstszy rodzaj wypadku i nie chciałem musieć użerać się później z uzyskiwaniem odszkodowania.Po tym wypadku już nie musiałem się przejmować odszkodowaniem. Na nagranym w full HD filmie mogłem zobaczyć, jak dojeżdżam do skrzyżowania, na którym zapaliło się właśnie dla mnie zielone światło. Więc zamiast zwolnić przyśpieszyłem. Zegarów nie było w polu widzenia kamery, ale podejrzewam, że musiałem jechać co najmniej 80 km/h w momencie, kiedy z prawej wyjechał mi SUV na “ciemnopomarańczowym”. Droga z prawej strony była zasłonięta budynkami i w retrospektywie powinienem był zachować więcej ostrożności. Mądry Polak po śmierci.

Oczywiście, kiedy tylko zobaczyłem wyłaniającą się z prawej strony przeszkodę zacząłem hamować, ale dużo mi to nie dało. Gdyby drogę zajechał mi płaski samochód osobowy, do jakich byłem przyzwyczajony z Europy miałbym jakieś szanse, jednak zgubiła mnie miłość Amerykanów do miniciężarówek, ucharakteryzowanych dla niepoznaki na pseudoterenówki. Film był niemy, więc nie słyszałem huku i zgrzytu, z jakim wbiłem się w bok SUVa, ale widziałem jak odbijam się od niego i osuwam na asfalt. Oko kamery spoglądało na bok mojego kombinezonu pokazując bark i kawałek pleców, co nie byłoby możliwe, gdyby moja zdolność obracania głowy była nadal ograniczona kręgosłupem.

– Mam jeszcze dwie wiadomości, jedną dobrą i jedną złą. Zła jest taka, że nie jesteś już człowiekiem i nie przysługują ci prawa człowieka. Stałeś się programem imitującym świadomość, podlegającym ochronie prawa autorskiego i przepisom Konwencji z Zurychu. Zostałeś z prawnego punktu widzenia własnością firmy, która cię zeskanowała. Natomiast dobra wiadomość jest taka, że zostałeś odkupiony przez Universal IS, firmę Unii Europejskiej, gdzie kopiom przysługują ograniczone prawa obywatelskie. Masz prawo do samoskasowania, prawo do posiadania własności i ograniczoną zdolność do czynności prawnych, a w przeciwieństwie do syntetycznych sztucznych inteligencji nie masz wprogramowanego rdzenia etycznego. Jesteś też winny Universal IS spłatę kredytu emancypacyjnego na kwotę ośmiuset tysięcy euro, którą został wykorzystany na zapłacenie CryoScans Ltd. za prawo do wyłącznego dysponowania Twoim skanem. Czy jesteś zainteresowany dobrze płatną, interesującą i trudną pracą, w której będziesz mógł w pełni wykorzystać swoje umiejętności?

Dzień z życia

Cel wjechał w zasięg dwóch z trzech platform. Snajper powiększył okno z widokiem z drony mającej najlepsze pole widzenia, wykonując szybką weryfikację tożsamości. Wszystko się zgadzało z danymi z przetargu. Ograniczał się do czujników pasywnych, więc nie mógł pingnąć rejestracji nadjeżdżającego motocykla, ale w Polsce były zarejestrowane tylko trzy CBR145XM przystosowane do ruchu ulicznego, z zainstalowanym autopilotem i uprzężą. To był bez wątpienia motocykl Elżbiety Darowskiej, a siedząca na nim pasażerka miała wymiary ciała Darowskiej i jej kombinezon. Kask miał irydową, odblaskową szybę, więc nie było widać twarzy, ale przybliżona biometryka szkieletu stanowiła wystarczające potwierdzenie. Spojrzał jeszcze szybko na widok w oknie LiveSky w google.net – czysto, ani śladu policji – i otworzył okno potwierdzenia ataku. Zazwyczaj w tym momencie rozłączyłby się i zaczął już ewakuację, ale warunki przetargu wymagały dostarczenia nagrań z lotów mikropocisków w celu wypłaty 100% wynagrodzenia, więc pozostawił nawiązane połączenie i niewielkie okienko podglądu w prawym górnym rogu okularów. Wyłączył odcięcie audiowideo, dopił parszywą kawę z tekturowego kubeczka, spojrzał na kilka niedojedzonych frytek, chwycił tacę w lewą rękę i ruszył w kierunku wyjścia. McDonalds przy stacji Metra Świętokrzyska stanowił dobry punkt operacyjny, cztery wyjścia dla zwiedzających, kolejne trzy dla personelu, jeżeli znało się kod, spory ruch i trywialne do zhakowania kamery, zazwyczaj i tak średnio sprawne. Niestety, poziom smakowy „kawy” za pięć euro był nawet niższy niż można się było tego spodziewać po cenie. Co gorsza, klimatyzacja znowu nawaliła, a średnie temperatury w marcu wynosiły ponad 23 stopnie.

Nikt nie mówił, że życie zabójcy-hobbysty będzie łatwe. Wyrzucił tacę z resztkami jedzenia do recyklera i wyszedł na ulicę, prosto w marcowy skwar. Chodnikiem wzdłuż Marszałkowskiej jechał powoli sprzątacz – teraz było widać je na ulicach przez całą dobę a nie tylko w nocy. Miasto już szykowało się do obchodów 75 rocznicy wstąpienia do Unii. Zerknął w lewy górny róg pola widzenia: 12:47, 12.03.2079. Ikona trzeciej platformy snajperskiej zabłysnęła na zielono i snajper zgiął palce w geście aktywującym. Dziewięć kilometrów dalej trzy jednorazowe karabiny OpenBarrett wystrzeliły prawie jednocześnie, zsynchronizowane tak, aby ich inteligentne pociski dotarły do celu w tym samym momencie. Karabiny wyprodukowała automatyczna obrabiarka w szemranym zakładzie samochodowym na Pradze, na postawie planów udostępnianych w northam.net przez NRA Heritage Foundation. Snajper jedynie zainstalował je w miejscu zasadzki i dostarczył do nich amunicję – na trzy naprowadzane pociski 13 mm wydał dwa razy tyle, co na wszystkie pozostałe elementy operacji. Ale i tak już cieszył się na prawie pięćdziesiąt tysięcy euro zysku na czysto za jeden dzień pracy, a w zasadzie rozrywki. Byłoby więcej, ale cholerna licytacja w dół przy przetargu poszła ostrzej niż przewidywał. Trzy sekundy lotu pocisków zdały mu się teraz wiecznością…