On 06.10.2020 10:47, heby wrote:
> On 05/10/2020 23:09, Marek wrote:
>>> Po co Ci TLS?
>> Paranoja staje się modą:)
>
> Więc użyj VPNa.
>

Ameryki nie odkryłeś.

> Działa to tak:
>
> Czujnik, bez warstwy szyfrującej, masz we własnej, zaufanej sieci.

Nie mam czegoś takiego jak własna zaufana sieć.
Przesyłam w tym co mam, a jest różnie. Nie na każdym Tp-linku da się
zrobić dwa wlan-y.

--
Mirek.

do góry

>> Nie można wykluczyć zwykłego dziadostwa. Pewnego dnia pijany chińczyk
>> wyśle błędną aktualizajcę softu i najzwyczajniej ubije kilkadziesiąt
>> gigawatów na świecie. Broń? Może i broń, ale wcześniej  będzie chińska
>> kontrola jakości, równie śmiercionośna.
>
> Nie wiem dlaczego uważasz, że chińczyk jest tutaj powodem. Microsoft też
> ma chyba swoich pijaków w Redmont :)
1. kamera ma tylko wifi, unikalny numer, zarejestrowana na obcego. niema
szans abym bez chińskiego serwera zobaczył jej obraz. żadne resety i
inne cuda nie wchodzą w grę, musiałbym jej zmienić numer, na taki ktory
jest w bazie, ale jeszcze nie zarejestrowany
2. wszelkie kamery które mam z chin, są łatwe do zahakowania. znaczy
każdy program na androida ostrzega przed tym. ja nie mam nic do ukrycia,
ale większości osób to nie odpowiada. Aktualizacji niema i nie będzie.
Czy jakaś zachodnia firma tak robi? Polski overmax, mimo że produkuje
kamery w chinach - dba o zabezpieczenia lepiej
3. jeśli "amerykanie" zarządają od amerykańskiego producenta dostępu do
ich bazy danych, ich klientów, dostaną? na serio? Apple jakoś nie dało.
A jeśli chinski rząd zapragnie aby huawei "dawał" szpiega do swoich
urządzeń... Stąd ja (czy słusznie to inna sprawa) pakuję do jednego wora
wszystkie firmy pochodzące z krajów gdzie wielbi się przywódce i nie
wolno go krytykować. Tak ze nie tylko chiny
4. pomysł z termometrem analogowym i kamerą wifi - byłby dobry, gdyby
kamerę można było szybko zobaczyć na 192.168.1.150
Ale tak się nie da, w każdym razie nie szybko i bez problemów. po za tym
pomiędzy obiektywem a termometrem może być para wodna, brak oświetlenia
no i cena trochę nie teges.
5. kupiłem wemosa i tremometr, dam znać czy zadziałało i ile pracy/nauki
mnie to kosztowało



ToMasz

do góry

On 06/10/2020 20:36, Mirek wrote:
>> Więc użyj VPNa.
> Ameryki nie odkryłeś.
>> Działa to tak:
>> Czujnik, bez warstwy szyfrującej, masz we własnej, zaufanej sieci.
> Nie mam czegoś takiego jak własna zaufana sieć.

To niedobrze. Ogólnie sieć LAN powinna być zaufana. jeśli takiej nie
masz, to troche biednie.

> Przesyłam w tym co mam, a jest różnie. Nie na każdym Tp-linku da się
> zrobić dwa wlan-y.

Nie są one potrzebne.

Jesli obawiasz się "ataku automatycznego" to sugeruje na bazie tej samej
sieci wifi/ethernet połaczyć urządzenia home automation na innej
adresacji. Nie będą sobie przeszkadzać ani się widziec, adresy możesz
przydzielić na stałe.

do góry

On Tue, 6 Oct 2020 20:10:01 +0200, Mirek <m...@n...dev> wrote:
> szyfrowania swoich wrażliwych danych nie uważam za paranoję.

No właśnie, czy szyfrowanie wartości czujnika temperatury jest daną
wrażliwą?

--
Marek

do góry

2020-10-06 o 22:47 +0200, heby napisał:
> On 06/10/2020 20:36, Mirek wrote:
> >> Więc użyj VPNa.
> > Ameryki nie odkryłeś.
> >> Działa to tak:
> >> Czujnik, bez warstwy szyfrującej, masz we własnej, zaufanej
> >> sieci.
> > Nie mam czegoś takiego jak własna zaufana sieć.
>
> To niedobrze. Ogólnie sieć LAN powinna być zaufana.

Zaufana sieć LAN to taka, w której jesteś sam. Każda inna zaufana być
nie może.

Mateusz

do góry

W dniu 06.10.2020 o 20:38, ToMasz pisze:
>>> Nie można wykluczyć zwykłego dziadostwa. Pewnego dnia pijany chińczyk
>>> wyśle błędną aktualizajcę softu i najzwyczajniej ubije kilkadziesiąt
>>> gigawatów na świecie. Broń? Może i broń, ale wcześniej  będzie
>>> chińska kontrola jakości, równie śmiercionośna.
>>
>> Nie wiem dlaczego uważasz, że chińczyk jest tutaj powodem. Microsoft
>> też ma chyba swoich pijaków w Redmont :)
> 1. kamera ma tylko wifi, unikalny numer, zarejestrowana na obcego. niema
> szans abym bez chińskiego serwera zobaczył jej obraz. żadne resety i
> inne cuda nie wchodzą w grę, musiałbym jej zmienić numer, na taki ktory
> jest w bazie, ale jeszcze nie zarejestrowany

Jakiś badziew zatem ale nie podałeś nawet modelu, więc trudno się
odnieść. Był kiedyś taki trend, nawet w Polsce, Tesco sprzedawało
smartwacze z Węgier ale serwer zdechł i brak możliwości logowania
ześmiecił cały sprzęt :)

> 2. wszelkie kamery które mam z chin, są łatwe do zahakowania. znaczy
> każdy program na androida ostrzega przed tym. ja nie mam nic do ukrycia,
> ale większości osób to nie odpowiada. Aktualizacji niema i nie będzie.

Każda kamera jest łatwa do shakowania :)

> Czy jakaś zachodnia firma tak robi? Polski overmax, mimo że produkuje
> kamery w chinach - dba o zabezpieczenia lepiej

Gówno prawda.

> 3. jeśli "amerykanie" zarządają od amerykańskiego producenta dostępu do
> ich bazy danych, ich klientów, dostaną? na serio? Apple jakoś nie dało.

W Rosji, też odmówiono dostępu rządowi do Telegrama :)


> A jeśli chinski rząd zapragnie aby huawei "dawał" szpiega do swoich
> urządzeń...

Zapragnął ale nie dostał.

> Stąd ja (czy słusznie to inna sprawa) pakuję do jednego wora
> wszystkie firmy pochodzące z krajów gdzie wielbi się przywódce i nie
> wolno go krytykować. Tak ze nie tylko chiny

Ale nasz rząd pomijasz jakoś i im ufasz a są w pierwszym rzędzie do
korzystania z danych od operatorów. Sami się przyznali do podsłuchów
telefonów (Pegasus).

> 4. pomysł z termometrem analogowym i kamerą wifi - byłby dobry, gdyby
> kamerę można było szybko zobaczyć na 192.168.1.150

Skoro to ma być siec lokalna, to kup sobie termometr samochodowy/stację
pogodową/WiFi z wyświetlaczem LCD i będziesz miał IN-OUT :D na biurku.
Tutaj też możesz zainstalować kamerę, która będzie się gapiła na
wyświetlacz albo na 2 wyświetlacze naraz :D

> Ale tak się nie da, w każdym razie nie szybko i bez problemów. po za tym
> pomiędzy obiektywem a termometrem może być para wodna, brak oświetlenia
> no i cena trochę nie teges.

j/w

> 5. kupiłem wemosa i tremometr, dam znać czy zadziałało i ile pracy/nauki
> mnie to kosztowało


No to sobie skub kabelki.
--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
***** ***

do góry

On 07/10/2020 09:03, Mateusz Viste wrote:
>> To niedobrze. Ogólnie sieć LAN powinna być zaufana.
> Zaufana sieć LAN to taka, w której jesteś sam. Każda inna zaufana być
> nie może.

Niestety takie podejście kompletnie nic nie wnosi, za to powoduje
zwiększanie paranoi.

Zaufaną sieć to ja mam domowy LAN, w którym na NASie znajdują się
zdjęcia prywatne. Mogę to tak zostawić albo zaszyfrować komunikację i
stworzyć silne hasła. Sugerujesz że jednak szyfrowanie i hasła? A po h...?

Ci ci szkodzi w sieci mieć dodatkowo kilka czujników pracujacych na
innym zakresie IP, komunikujących się z MQTT i niczym innym?

do góry

2020-10-07 o 16:10 +0200, heby napisał:
> On 07/10/2020 09:03, Mateusz Viste wrote:
> >> To niedobrze. Ogólnie sieć LAN powinna być zaufana.
> > Zaufana sieć LAN to taka, w której jesteś sam. Każda inna zaufana
> > być nie może.
>
> Niestety takie podejście kompletnie nic nie wnosi, za to powoduje
> zwiększanie paranoi.

Wnosi jakąś świadomość - jeśli kto na nią otwarty.

> Zaufaną sieć to ja mam domowy LAN, w którym na NASie znajdują się
> zdjęcia prywatne.

W tej sieci znajduje się też zapewne drukarka, odkurzacz autonomiczny
czy tam inne sprzęty komunikujące się na co dzień z ChRL. Masz też
modem internetowy, kontrolowany przez ISP i pewnie z interfejsem w tej
właśnie sieci.

Miewasz gości? Podpinają się do domowego wifi? Może sami nie są
domorosłymi hackerami, ale mogą nieświadomie nosić ze sobą trojana,
albo należeć do jakiegoś ukraińskiego botnetu.

Być może to wszystko jest ci to obojętne, albo uważasz, że
prawdopodobieństwo aby ktoś się tobą zainteresował jest znikome - ale
nazywanie takiej sieci "zaufanej" to jednak duże uproszczenie.

> Ci ci szkodzi w sieci mieć dodatkowo kilka czujników pracujacych na
> innym zakresie IP, komunikujących się z MQTT i niczym innym?

Security by obscurity? Rozumiem. Faktycznie, był kiedyś taki trend.

Mateusz

do góry

On 07/10/2020 16:31, Mateusz Viste wrote:
>>> Zaufana sieć LAN to taka, w której jesteś sam. Każda inna zaufana
>>> być nie może.
>> Niestety takie podejście kompletnie nic nie wnosi, za to powoduje
>> zwiększanie paranoi.
> Wnosi jakąś świadomość

To nie świadomośc, tylko paranoja.

>> Zaufaną sieć to ja mam domowy LAN, w którym na NASie znajdują się
>> zdjęcia prywatne.
> W tej sieci znajduje się też zapewne drukarka

Hamerykańska.

> , odkurzacz autonomiczny

W osobnej sieci, choć tym samym ethernecie. Mogę go, pstrykajac palcami,
przenieść do sieci odseparowanej, ba, dedykowanej. Ale znacznie prościej
było zabronić mu dostępu do netu bo aplikacji i tak nie używam, ale już
home assistanta a i owszem.

> czy tam inne sprzęty komunikujące się na co dzień z ChRL.

Nie, one są w osobnej sieci IP. Wcale w tym celu nie muszę mieć jakiś
VPNów na routerach. Wystarczy kilka sztuczek.

> Masz też
> modem internetowy, kontrolowany przez ISP i pewnie z interfejsem w tej
> właśnie sieci.

Separowany przez mój router openwrt.

> Miewasz gości? Podpinają się do domowego wifi?

Nie do tego samego, co reszta urządzeń. Mogą pooglądać inet i tyle.
Kosztowało mnie to całe 5 minut roboty i nie wymagało nic poza access
pointem z openwrt.

> Może sami nie są
> domorosłymi hackerami, ale mogą nieświadomie nosić ze sobą trojana,
> albo należeć do jakiegoś ukraińskiego botnetu.

No ale mój komputer też może. Mam nie ufać własnemu komputerowi?
Szyfrowane łacze klawiatura<->pornhub? Idąc tym tropem niedaleka droga
aby uważać na żyrandole, jak to u jednego Antoniego przebiega choroba.

> Być może to wszystko jest ci to obojętne

Wręcz przecienie, ale ani troche nie popadam w paranoje. Odciąłem
chiński falownik od internetu i komunikuje się z nim po RS485. Nie z
powodu paranoi, tylko z powodów praktycznych.

, albo uważasz, że
> prawdopodobieństwo aby ktoś się tobą zainteresował jest znikome - ale
> nazywanie takiej sieci "zaufanej" to jednak duże uproszczenie.

Idąc tym tropem nie ma sieci zaufanych, nawet loopback należy traktować
podejrzliwie i nie zapominać brać tabletek.

>> Ci ci szkodzi w sieci mieć dodatkowo kilka czujników pracujacych na
>> innym zakresie IP, komunikujących się z MQTT i niczym innym?
> Security by obscurity? Rozumiem. Faktycznie, był kiedyś taki trend.

Nie, to równoważenie paranoi i użyteczności. Idąc tropem paranoików: nic
się nie da zrobić bo małego chińczyka, pilnującego jakie pornole
ogądasz, znajdziesz w każdym scalaku.

> Mateusz

I już wyciekło.

To czy moje prywatne zdjęcia wyciekną nie jest mi obojętne, ale z tego
powodu nie zamierzam nie używać sieci LAN.

Natomaist te materiały, które nie mają prawa wyciekać, są prawidłowo
odseparowane i zaszyfrowane i nie jest to zip na hasło z tajnym, ukrytym
katalogu, tylko coś troche bardziej skomplikowanego.

Nie oceniaj ludzi tylko dlatago że nie są równie paranoiczni jak Ty,
widząc wszędzie zagrożenia, mimo że one są częścią ryzyka z jakim się
zgadzają i jakim gotowi są płacić jak-by-co.

do góry

On 07.10.2020 07:41, Marek wrote:

> No właśnie, czy szyfrowanie wartości czujnika temperatury jest daną
> wrażliwą?
>

A gdzie ja pisałem, że potrzebuję szyfrowanej transmisji do czujnika
temperatury?
OK, może byłoby jaśniej, gdybym oznaczył post jako OT, ale znów nie
popadajmy w paranoję ;)

--
Mirek.

do góry