ACTA 2.0 – głosowanie EU

Już jutro (5 lipca 2018) mogą zacząć się złe zmiany w europejskim internecie. Za czasów ACTA społeczności internetowej udało się wygrać. Teraz także jest to możliwe dlatego na początek zapoznajcie się z oświadczeniem wydanym przez Wikipedię oraz materiałami jakie zebrała:

https://pl.wikipedia.org/wiki/Wikipedia:Stanowisko_wikipedystów_w_kwestii_dyrektywy_o_prawach_autorskich_(lipiec_2018)

Edit 05-07-2018:
Udało się, chociaż obawiam się, że to nie jest koniec tylko „przegrupowanie sił”. Czeka nas teraz debata i poprawki.

https://torrentfreak.com/eu-parliament-sends-upload-filters-back-to-the-drawing-board-180705/

Facebook nas śledzi 😱

Po ostatnich aferach związanych z Facebookiem takich jak:

nie jeden z nas mógł usłyszeć o akcji #deletefacebook ( https://arstechnica.com/information-technology/2018/03/elon-musk-deletes-tesla-spacex-facebook-pages-after-cambridge-analytica-news/ ) i zastanowić się czy nie warto usunąć konta z serwisu. Oczywiście jest to jedno z rozwiązań ale czy musimy stosować, aż tak drastyczne środki? Moim zdaniem nie, wystarczy uważać czym się dzielimy, co klikamy oraz klika dodatków, które będą chronić naszą prywatność w sieci 🙂

Ze swojej strony polecam posiadać:

  • dowolny adblocker, ja używam uBlock Origin (Firefox, Chrome, Opera, Edge), który już z podstawowym zestawem filtrów zapewni nam dość dużą ochronę przed zagrożeniami i śledzeniem w sieci,
  • Privacy Badger od Electronic Frontier Foundation (Firefox, Chrome, Opera), dodatek ten uczy się co i jak nas szpieguje i z czasem zaczyna takie strony odłączać :),
  • Ghostery (najlepiej zamiennie z Privacy Badgerem) (Firefox, Chrome, Opera), dodatek ten skupia się na blokowaniu śledzenia
  • i na końcu absolutny mus dla każdego z Firefoxem, Facebook Container (Firefox) od samej Mozilli, który izoluje Facebooka od reszty stron w naszej przeglądarce 🙂

Dodatkowo do blockera reklam można dodać wspomniane jakiś czas temu reguły, które znacząco obcinają możliwości Facebooka – https://holas.pl/2014/04/22/jak-ograniczyc-sledzenie-przez-facebooka/

 

Zabezpiecz swoją stronę www za darmo certyfikatem SSL od Let’s Encrypt

Jakiś czas temu pisałem o starcie usługi dostarczające darmowe certyfikaty SSL dla stron internetowych – Let’s Encrypt.

Usługa wyszła już z fazy beta, nadal jest w fazie beta jednak działa naprawdę dobrze i otrzymanie certyfikatu przebiega bez żadnych problemów.

holas.pl z certyfikatem z Let's Encrypt

Aby z niej skorzystać trzeba pobrać klienta i postąpić zgodnie z jego instrukcją. Niestety aktualnie nie ma paczki na Debiana Jessie więc postanowiłem użyć jednego z alternatywnych klientów, który jest skryptem w bashu i jest prosty jak „konstrukcja cepa” – https://github.com/Neilpang/acme.sh

Używając powyższego skryptu można wszystko zrobić dosłownie w 5 minut :). Wspomnę tylko, że skrypt ma instalator (pkt. 1 lub 2 ze strony na githubie) i inne ułatwiacze ale ja lubię mieć kontrolę nad tym co się dzieje więc z nich nie korzystałem.

Na wstępie ustalmy do celów poradnika, że wszystko będziemy wykonywać z root’a (oczywiście nie trzeba ale zakładamy tak w celu uproszczenia) oraz:

/root/.acme.sh/acme.sh – miejsce składowania skryptów klienta
mojastrona.pl – strona, dla której chcemy uzyskać certyfikat
/mnt/www/mojastrona.pl – katalog na dysku naszej strony
/etc/apache2 – lokalizacja apache wraz z plikami konfiguracji

Pierwszym naszym krokiem powinno być pobranie wymaganych plików klienta. W tym celu przechodzimy (zakładamy w razie potrzeby) do katalogu

/root/.acme.sh/acme.sh

i wykonujemy komendę

git clone https://github.com/Neilpang/acme.sh

Jeśli nie mamy gita to go instalujemy lub wchodzimy na stronę projektu, ręcznie pobieramy pliki i je wypakowujemy.

Następnym krokiem (dla wygody tylko) jest zrobienie symlinka z katalogu gdzie będą nasze certyfikaty do katalogu apache. Wykonujemy to komendą

ln -s /root/.acme.sh/ /etc/apache2/letsencrypt

Po wykonaniu powyższych kroków oraz upewnieniu się, że nasza strona jest dostępna z internetu należy pobrać certyfikat

./acme.sh issue /mnt/www/mojastrona.pl/ mojastrona.pl

lub jeśli mamy jakieś aliasy (np. www.mojastrona.pl) to

./acme.sh issue /mnt/www/mojastrona.pl/ mojastrona.pl www.mojastrona.pl

Jeśli nasza strona była dostępna z internetu to powinniśmy otrzymać certyfikat, a potrzebne pliki zapisane zostaną w katalogu

/root/.acme.sh/mojastrona.pl/

Pozostało nam już tylko poprawić konfigurację apache aby wskazać nasze certyfikaty (dobry poradnik jak skonfigurować SSL w apache znajduje się tu – krok 3 i 4). W tym celu w pliku konfiguracyjnym należy wskazać tak aby opcja

SSLCACertificateFile  kierowała do ca.cer
SSLCertificateFile kierowała do pliku .cer
SSLCertificateKeyFile kierowała do pliku .key

np.

SSLCACertificateFile /etc/apache2/letsencrypt/mojastrona.pl/ca.cer
SSLCertificateFile /etc/apache2/letsencrypt/mojastrona.pl/mojastrona.pl.cer
SSLCertificateKeyFile /etc/apache2/letsencrypt/mojastrona.pl/mojastrona.pl.key

oraz przeładować apache

service apache2 reload

O tego momentu strona powinna zgłaszać się z certyfikatem od Let’s Encrypt.

Dodatkowo warto ustawić automatyczne odnawianie certyfikatów gdyż mają one ważność 90 dni.

W tym celu najprościej stworzyć wykonywalny skrypt, np.

acme.sh_cron

z zawartości np.

#!/bin/sh
/root/.acme.sh/acme.sh/acme.sh cron >> /var/log/le-renew.log
service apache2 reload

i przenieść go do

/etc/cron.daily

Jak widać proces nie jest przesadnie skomplikowany i po wstępnej konfiguracji raczej banalny. Docelowo prawdopodobnie i tak wybiorę oficjalnego klienta ale pierw musi w repozytoriach Debiana Jessie zostać udostępniona oficjalna paczka.

Powodzenia w szyfrowaniu! 🙂

EDIT:
Skrypt zmienił nazwę więc powyższy opis został odpowiednio dostosowany.

Alfa Consilium: Financial & Insurance Consulting

Wykonanie projektu i wdrożenie go z wykorzystaniem systemu CMS w wersjach RWD (komputer, tablet, telefon).

Alfa Consilium sp. z o.o.

Działamy na rynku finansowym, w tym rynku ubezpieczeń, w oparciu o ustawę o pośrednictwie ubezpieczeniowym i wykonujemy czynności brokerskie jako licencjonowany broker ubezpieczeniowy.

Zapraszam do wizyty: alfaconsilium.eu

Let’s Encrypt – darmowy certyfikat dla wszystkich

Za kilka dni (dokładnie 03.12.2015) rusza otwarta beta ciekawego projektu Let’s Encrypt. Pozwoli on całkowicie za darmo otrzymać każdemu zainteresowanemu darmowy i co najważniejsze uważany za zaufany przez przeglądarki certyfikat (CA).

Mam nadzieje, że pomoże on podnieść bezpieczeństwo internetu i znacząco przyczyni się do popularyzacji stron działających po https gdyż zniknie podstawowy argument „ale to kosztuje”.

Dodatkowo na GitHubie można znaleźć skrypty automatyzujące proces otrzymania i instalacji certyfikatu.

Aktualizacja:
Publiczna beta już ruszyła. Więcej informacji o instalacji znajduje się tutaj.

Aktualizacja 2:
Doszedł wpis
„Jak zdobyć darmowy certyfikat (zielona kłódka) dla swojej strony www – Let’s Encrypt”.

Bifor – Nowy lokal w Gdańsku

Strona oparta o system CMS przygotowana na podstawia dostarczonego designu w trzech wersjach RWD (komputer, tablet, telefon).

Z czym kojarzy Wam się Bifor? Nazwa lokalu jest nieprzypadkowa.  Ma być miejscem, do którego chętnie się przychodzi przed pracą, zajęciami czy imprezą lub tak po prostu – zjeść coś dobrego, wypić drinka, cydr albo piwo. Chcemy abyś czuł się u nas jak najlepiej, dlatego jeśli chcesz posłuchać ulubionej muzyki, napić się czegoś konkretnego lub zorganizować imprezę z ulubionymi zakąskami, zgłoś nam swoje propozycje mailowo lub telefonicznie. Postaramy się spełnić twoje zachcianki!

Zapraszam do wizyty: bifor.gda.pl

Jak ograniczyć śledzenie przez Facebooka

Jakiś czas temu zacząłem się zastanawiać jak wiele stron i jak często udostępnia nasze dane do Facebooka przez różnego rodzaju komponenty typu przycisk „lubie to”, komentarze, zestawienie ludzi co lubią stronę etc.

Otóż dodałem do AdBlocka 3 proste reguły.

||facebook.com$domain=~www.facebook.com
||facebook.net$domain=~www.facebook.com
||fbcdn.net$domain=~www.facebook.com

które powinny wyciąć wszystko co jest od Facebooka ale nie jest na stronie facebook.com
Efekt tego po tygodniu używania był taki iż zablokowałem ponad 13 tysięcy wywołań.

Faceook AdBlock

Jeśli ktoś chce także trochę się odciąć od wścibskiego FB to może dodać powyższe reguły do AdBlocka.

Zmiany w prawie telekomunikacyjnym – Ciasteczka

Z dniem 22.03.2013 weszły w życie nowe przepisy dotyczące mechanizmu ciasteczek używanego na stronach internetowych. Więcej

W skrócie jeśli nasza strona internetowa używa Ciasteczek to powinniśmy informować nowego użytkownika o tym fakcie i pozwolić mu wyrazić zgodę lub sprzeciw za pomocą ustawień przeglądarki – dlatego też w owej informacji najlepiej jakby pojawił się opis jak taki mechanizm może on wyłączyć.

Przykład jaki ja zastosowałem widać na stronie