StratosphereIPS

[Petar]

Zanimljiv projekat okupljen oko naucnog istrazivanja tehnologije i vestacke inteligencije sa univerziteta u Ceskoj za zastitu onima kojima je potrebno u sajber prostoru.
Jedan od zanimljivih projekata je CivilSphere koji kombinuje VPN i IPS i pomaze NVO i novinarima da za njih indentifikuje maliciozni saobracaj tako sto ga rutira kroz CivilSphere VPN na cijem kraju je i IPS koji vrsi inspekciju saobracaja sa klijenata nakon dekripcije.
https://www.stratosphereips.org/

Postoji i nekolicina drugih projekata koji su isto zanimljivi koje mozete pogledati na: https://www.stratosphereips.org/aposemat

Meni je ovo bilo zanimljivo jer mi daje ideju kako i na nasim prostorima ekipa okupljena oko sajberbezbednosti koja ima i strucnog znanja moze pokrenuti slicnu inicijativu za domace (istrazivacke) (nezavisne) novinare.

[1van]

Odlična inicijativa. Šta predlažeš da bi mogli biti prvi projekti?

Treba biti nešto jednostavno za koriščenje. Npr. postavimo naš DNS pa analiziramo saobraćaj, a novinari samo podese DNS (ili može i VPN), ili možda RPi sa VPN-om na koji bi kačili uređaje (mada ovo može biti skupo), neki agent na mašini da analizira procese i network, ...

Ili možda da krenemo iz drugog ugla, koje su glavne pretnje kod nas, ili šta treba novinarima prvo?
Da malo razradimo temu, pa možemo i da napravimo par anketa.

Ja sam krenuo da pravim aplikaciju za Android telefon, koja služi da zaštiti podatke u slučaju otimanja uređaja (imali smo ovo na protestima), i da npr. možeš glasovnom komandom da automatski zaključaš telefon i pošalješ podatke online. Ali stao sam kod prepoznavanja glasa, ako neko ima iskustva sa ovim oblastima možemo da nastavimo.

[Petar]

Ideja ima dosta, ovo sto radi CivilSphere nije lose jer korisnici treba samo da podese VPN (negde je to moguce i bez instaliranja dodatne aplikacije na telefonima/racunarima). Onda samo ostaje da se napravi aplikacija ili web interfejs preko koga bi korisnici mogli da vide informacije koje smo analizirali na nasoj serverskoj strani za njih tj. informacije o detektovanim i sprecenim pretnjama, itd, sto bi bilo jos korisnije ako bi moglo da se ukrsti nekako sa samim aplikacija kako bi se znalo koja aplikacija je probala nesto maliciozno da poseti. Ovo koliko ja znam moze preko PfSense-a ili OPNSense-a i/ili PiHole i slicnih open source projekata samo je pianje kako povezati saobracaj koji remote VPN server vidi i IPS analizira sa aplikacijama koje ga iniciraju.

Napravicu i post za Android uredjaje o korisnim besplatnim i otvorenim aplikacijama koje mogu pomovi u nekim oblicima zastite, ono sto mi iz glave sad ovako pada na pamet su apliakcije poput one Snowdenove Haven i slicnim.

Za DNS svakako, to je da kazem prva linija kao i Firewall koja moze da odsece 'lakse' zlonamerne IP adrese ili domene sto se danas moze namestiti isto mislim i bez instaliranja dodatnih aplikacija a i Web Browseri poput Firefox-a podrzavaju i DOH/DOT.

Kad skockam celu neku smislenu celinu kacim.

[Petar]

https://www.switch.ch/dns-firewall/