Archiv rubriky: Internet

Typy VPN a jejich srovnání

Základní přehled typů VPN a jejich srovnání. Více informací a posouzení najdete v odkazech pod stručným přehledem VPN tunelů.

  PPTP L2TP/IPSEC openVPN
šifrování 128bit 256bit 160/256bit
podporované OS Windows
MAC
Linux
Windows
MAC
Linux
Windows
MAC
Linux
bezpečnost základní velmi vysoké velmi vysoké
rychlost vysoká střední (vyšší zátěž CPU, díky dvojitému zapouzdření) velmi vysoká (i při připojení na velké vzdálenosti s vysokou latencí)
stabilita velmi stabilní stabilní vysoce spolehlivé
kompatibilita obecně nativní obecně nativní skoro všechny OS
zhodnocení rychlý, snadno konfigurovatelný a použitelný vysoká bezpečnost nejlepší řešení, vysoká bezpečnost a stabilita

Více informací na:

https://technet.microsoft.com/cs-cz/library/cc771298%28v=ws.10%29.aspx
http://www.giganews.com/vyprvpn/compare-vpn-protocols.html

Srovnání typů VPN:

https://www.speaknetworks.com/pptp-vs-l2tpipsec-vs-sstp-vs-ikev2-vs-openvpn/
https://www.vpnmentor.com/vpn-protocol-comparison-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/
https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/
http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol-pptp-vs.-openvpn-vs.-l2tpipsec-vs.-sstp/
https://www.ivpn.net/pptp-vs-l2tp-vs-openvpn
http://is.muni.cz/th/324802/fi_b/SifrWin7_final.pdf
https://www.bcom.cz/kb/windows-sstp-vpn
http://www.sokolik.cz/weblog/clanek/?a=1321

Záloha nastavení emailových účtů z MS Outlook

Pro přenos pošty z Microsoft outlooku na nový počítač stačí překopírovat datové soubory *.pst na nový počítač a pak pomocí Soubor>Otevřít>Importovat>Import z jiného programu nebo souboru>Datový soubor aplikace Outlook (PST) a pokud nemáte více účtů potvrdit výchozí volby. Případně lze PST soubory připojit pomocí Soubor>Informace>Nastavení účtu>Nastavení účtu>Datové soubory>Přidat a vybrat své datové soubory.

Bohužel tento import nedokáže přenést nastavení emailovýc účtů. Naštěstí to jde napravit exportem nastavení z registrů. Což například provedeme spuštěním regedit a načtením podregistru NTUSER.DAT. Samotné nastavení účtů by mělo být:
HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Outlook\Profiles
nebo
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook.

Outlook 2013: 15.0
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles – Zde jsou uložené informace o účtech

Outlook 2010: 14.0
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles – Zde jsou uložené informace o účtech
HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook – Informace o add-ins
HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\outlook Tento klíč bude existovat pouze v případě pokud máte nastavené nějaké zásady.

Outlook 2007: 12.0
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook

Outlook 2003: 11.0
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook

Outlook 2002: 10.0
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook

Pokud je starý počítač funkční, lze použít pro vyexportování účtů z registrů pro Office 2013 tento script uložený do souboru bat. Vyexportovaný soubor najdete ve složce %HOMEPATH%.

REG EXPORT „HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook“ „%HOMEPATH%\Outlook-ucty.reg“ /y

Uložení datových souborů a šablon

Datové soubory
%USERPROFILE%\AppData\Local\Microsoft\Outlook

Podpisy
%USERPROFILE%\AppData\Roaming\Microsoft\Signatures

https://support.office.com/cs-cz/article/Vyhledání-datových-souborů-Outlooku-0996ece3-57c6-49bc-977b-0d1892e2aacc

https://support.office.com/cs-cz/article/vyhled%C3%A1n%C3%AD-a-p%C5%99enos-datov%C3%A9-soubory-aplikace-outlook-z-jednoho-po%C4%8D%C3%ADta%C4%8De-do-jin%C3%A9ho-0996ece3-57c6-49bc-977b-0d1892e2aacc

Záloha automaticky doplněných kontaktů

před vymazanim zazálohovat soubory začínající Stream_Autocomplete_ ve složce
%LOCALAPPDATA%\Microsoft\Outlook\RoamCache

https://support.office.com/cs-cz/article/import-nebo-zkop%C3%ADrovat-do-jin%C3%A9ho-po%C4%8D%C3%ADta%C4%8De-seznamu-automatick%C3%A9ho-dokon%C4%8Dov%C3%A1n%C3%AD-83558574-20dc-4c94-a531-25a42ec8e8f0

Nástroje pro Outlook:

http://www.outlookbackup.com/
http://www.backsettings.com/outlook-backup.html
http://tools.slipstick.com/backupol
http://www.mailstore.com/en/mailstore-home.aspx
https://www.encryptomatic.com/messageexport/
http://ajsystems.com/outbackplus/obp.html
http://www.microsoft.com/en-us/download/details.aspx?id=9003
http://www.outlookbackupemails.com/
https://convertmyemail.com/
http://tools.slipstick.com/stellarbkup

Jak otestovat funkčnost pop3, imap a smtp serveru pomocí telnetu

Příklad pro POP3 server

telnet pop3.domena.cz 110
user jmeno@domena.cz
pass heslo
list

Příklad pro IMAP server

telnet pop3.domena.cz143
a1 login jmeno@domena.cz heslo
a2 LIST
a3 EXAMINE INBOX
a4 FETCH 1 BODY[]
a5 LOGOUT

Pro IMAP s SSl

openssl s_client -connect imap.example.com:993 -quiet

Příklad pro SMTP server

perl -MMIME::Base64 -e ‚print encode_base64(„uzivatelske-jmeno“);‘
perl -MMIME::Base64 -e ‚print encode_base64(„heslo“);‘

telnet mail.domena.cz 25 nebo 587
EHLO domena.cz
AUTH LOGIN

jmeno@domena.cz v šifrovaném formátu např. BASE64 (lze použít převodníky http://www.motobit.com/util/base64-decoder-encoder.asp a http://www.freeformatter.com/hmac-generator.html)
heslo ve formátu BASE64

MAIL FROM: odesilatel@domena.cz
RCPT TO: prijemce@domena.eu
DATA
Subject: predmet
text emailu
.
QUIT

Příklad pro www server (jen linux)

telnet domena.cz 80
GET / HTTP/1.1
HOST: domena.cz

Příkazy pro práci s IP a sítí nejen v příkazovém řádku

Clear DNS Cache: ipconfig /flushdns

Display Connection Configuration: ipconfig /all

Display DNS Cache Info: ipconfig /displaydns

Displays the TCP/IP protocol sessions: netstat

Display Local Route: route

Display Resolved MAC Addresses: arp

Display Name of Computer Currently on: hostname

Display DHCP Class Information: ipconfig /showclassid

Change/Modify DHCP Class ID: ipconfig /setclassid

Network Connections: control netconnections

Network Setup Wizard: netsetup.cpl

NameServer Lookup: nslookup whatismyip.com

Re-Register the DNS connections: ipconfig /registerdns

Release All IP Address Connections: ipconfig /release

Renew All IP Address Connections: ipconfig /renew

Test Connectivity: ping whatismyip.com

Trace Route: tracert

 

Vyčištění DNS pro jednotlivé operační systémy

Windows 98/NT/2000/XP Flush DNS
Start > Run > cmd.exe > OK
ipconfig /flushdns

Windows Vista / Windows 7 Flush DNS
Start > Všechny program\ > Příslušenství > Příkazový řádek)
Kliknout pravým tlačítkem a vybrat „Spustit jako administrátor“
Napsat příkaz ipconfig /flushdns a potvrdit entrem

Windows 8 / Windows 8.1 Flush DNS
Spustit výchozí orazovku, napsat cmd, kliknout pravým a spustit jako správce.
Napsat příkaz ipconfig /flushdns a potvrdit entrem.

Mac OS X Flush DNS
Yosemite

If you are running Mac OS X 10.10, you need to do the following:
Open up the command terminal.
Run the command sudo discoveryutil udnsflushcaches

Lion, Mountain Lion, Mavericks
If you are running Mac OS X 10.7, 10.8 or 10.9, you need to do the following:
Open up the command terminal.
Run the command sudo killall -HUP mDNSResponder

Snow Leopard
If you are running Mac OS X 10.6, you need to do the following:
Open up a command terminal.
Run the command sudo dscacheutil -flushcache

Leopard and below
If you are running Mac OS X 10.5.1 or below, you need to do the following:
Open a command terminal.
Run the command sudo lookupd -flushcache

Linux Flush DNS
If you are running the nscd Name Service Cache Daemon then you will need to do the following.
Open up a command terminal (either as root or run step 2 with sudo)
Run the command /etc/init.d/nscd restart

Nastavení IP adresy pomocí příkazové řádky

Pře nastavením doporučuji změnit jméno síťového adaptéru „Připojení k místní síti“ na nějaký lidský název například LAN1.

Statická IP adresa:

netsh interface ip set address name=“LAN1″ static 192.168.1.2 255.255.255.0 192.168.1.1
netsh interface ip set dns name=“LAN1″ static 8.8.8.8 primary
netsh interface ip add dns name=“LAN1″ 8.8.4.4 index=2
ipconfig /flushdns

Automatické nastavení dle DHCP:

netsh interface ip set address name=“LAN1″ source=dhcp
netsh interface ip set dns name=“LAN1″ source=dhcp
ipconfig /flushdns
ipconfig /renew LAN

Pro vzdálenou změnu pomocí CMD je potřeba pužít tento příkaz:

psexec.exe \\nazev-vzdaleneho-pc -u nazev-vzdaleneho-pc\administrator cmd.exe

A pokud v počítači běží powershell, tak lze pro reset sítě s názvem LAN2 použít:

Set-DnsClientServerAddress -InterfaceAlias LAN2 -ServerAddresses "1.1.1.1","2.2.2.2"
List Interface
Get-NetAdapter
Reset DNS
Set-DnsClientServerAddress -InterfaceAlias LAN2 -ResetServerAddresses

Script pro automatickou změnu DNS

:: Set primary and alternate DNS for IPv4 on Windows Server 2000/2003/2008 & Windows XP/Vista/7
@ECHO OFF
SETLOCAL EnableDelayedExpansion
SET adapterName=

FOR /F "tokens=* delims=:" %%a IN ('IPCONFIG ^| FIND /I "ETHERNET ADAPTER"') DO (
SET adapterName=%%a

REM Removes "Ethernet adapter" from the front of the adapter name. Pro CZ je potřeba odmazat 22 znaků.
SET adapterName=!adapterName:~17!

REM WinXP Remove some weird trailing chars (don't know what they are)
FOR /l %%a IN (1,1,255) DO IF NOT "!adapterName:~-1!"==":" SET adapterName=!adapterName:~0,-1!

REM Removes the colon from the end of the adapter name
SET adapterName=!adapterName:~0,-1!
echo !adapterName!
GOTO:EOF
netsh interface ip set dns name="!adapterName!" static x.x.x.x primary
netsh interface ip add dns name="!adapterName!" x.x.x.x index=2
ipconfig /flushdns
)

Více informací na:
https://technet.microsoft.com/en-us/library/bb490943.aspx
http://superuser.com/questions/463096/change-dns-with-script

Zapomenuté heslo v mailovém klientovi eM client

Pokud zapomenete heslo do mailového klienta eM client, je docela snadné získat jej z datového souboru main.dat. Soubor bývá obvykle uložen v adresáři C:\Users\<user>\AppData\Roaming\main.dat.

V poznámkovém bloku otevřete tento soubor a dejte vyhledat položku MailClient.Accounts.ArchivingScope. V jejím okolí najdete název účtu a v textové podobě i heslo k ůčtu.

Jak založit Bitconovou peněženku a převést na ni peníze

Pokud se rozhodnete si založit Bitcoinovou peněženku máte na výběr ze dvou základních druhů. První jsou webové peněženky, které mají obrovskou nevýhodu že všechny data jsou umístěny u poskytovatele. Tím pádem musíte plně důvěřovat poskytovateli, což není nejrozumnější.

Druhou možností jsou aplikační peněženky. A to buď oficiální klient Bitcoin-Qt http://bitcoin.org/en/download nebo MultiBit https://multibit.org/ a Electrum http://electrum.org/index.html. Do dnešního dne nebyl zaznamenán u žádné z uvedených peněženek nějaký bezpečnostní problém, díky kterému by jste mohli přijít o Bitcoiny. Neoficiální peněženky si nestahují Blockchain (informace o všech transakcí s bitcoiny, dne řádově desítky GB) díky čemuž ušetříte místo na disku a čas. Nevýhodou klientských peněženek je umístění dat přímo na vašem počítači. Takže pokud nebudete mít zálohu a dojde k poškození HDD přijdete o všechny Bitcoiny.

Založení peněženky pomocí klienta Electrum

  • Stáhněte si aktuální verzi ze stránek http://electrum.org/download.html
  • nainstalujte klienta
  • spusťte klienta a postupujte podle náhledů

2014_electrum_01

Pro vytvoření nové peněženky klikněte na „Create new wallet“

2014_electrum_02

Automaticky vygenerovaný „Seed“ pro obnovu peněženky. Je důležité si tento seed uchovat pro případ poškození PC. A to buď překopírováním seedu na bezpečné místo nebo uložením do telefonu pomocí QR kódu.

2014_electrum_03

V tomto kroku přepíšeme nebo vložíme ze schránky seed.

2014_electrum_04

Zde zadejte své vlastní heslo pro zašifrování peněženky.

2014_electrum_05

Pokud nepoužíváte proxy server vyberte „auto connect“.

2014_electrum_06

Takto vypadá nově vytvořená peněženka. Automaticky se vám vygenerovalo pět adres. Pokud chcete navýšit počet adres jděte do „Console“ a pro vytvoření deseti adres zadejte příkaz wallet.storage.put(‚gap_limit‘,10)

2014_electrum_07

Příklad platby.

Nabití peněženky

Nejjednodušším způsobem jak nabít v našich končinách Bitcoinovou peněženku je pomocí stránky www.simplecoin.cz. Oproti ostatním burzám má o něco horší kurz, ale pokud máte vedený účet u některé z bank mBank nebo FIO bank tak během několika minut až desítek minut máte bitcoiny připsané ve vaší peněžence. Dalším českým hráčem v bitconovém světe je firma dagensia.eu. V době psaní tohoto článku jsem si prošel obě zmíněné firmy/jednatele pomocí veřejně dostupných rejstříků a článků a ani u jedné jsem nenašel negativní ohlasy případně že by jednatelé byli v insolvenci.

Dvě upozornění na konec

Z důvodu ochrany plátce i příjemce platby (jak v bitcointech tak v reálných měnách) před různými podvody vždy uvádějte do poznámky o převodu za co platíte případně co kupujete . www.lupa.cz/clanky/bitcoiny-vidim-jen-nejake-shluky-cisel-a-pismen-fuka-ma-za-sebou-prvni-soud/

Při převodu pomocí bitcoinových peneženek počítejte s tím, že když nezadáte provizi pro peneženku, tak se automaticky strhne z platby. Např posíláte 1BTC a nezadáte provizi tak na účet příjemce dojde 0,9998. Peněženka Electrum má provzi ve výši 0.0002BTC za převod. Což je při dnešním kurzu zhruba 2Kč. Toto bývá nejčastější problém při platbě za výpalné u virů typu Cryptolocker. Kdy příjemci výpalného nedojde celá částka. Takže pak nejde stáhnout dekryptovací program.

Důležité odkazy

kurz BTC http://www.bitcoin-kurz.cz/
stav jakékoliv peněženky https://blockchain.info/
směnárny http://www.simplecoin.cz/ a https://dagensia.eu/
a další
http://bitcoinman.cz/
http://www.penizenainternetu.cz/
nejbližší směnárny
https://localbitcoins.com/

Blokování obsahu na internetu, rodičovská kontrola

Blokace obsahu lze rozdělit do dvou základních kategorií.

První je blokace na úrovni prohlížeče. Většinou jde o použití doplňků pro prohlížeče.
Blocksi Web Filter https://chrome.google.com/webstore/detail/blocksi-web-filter/pgmjaihnmedpcdkjcgigocogcbffgkbn
Parental Controls & Web Filter from M https://chrome.google.com/webstore/detail/parental-controls-web-fil/dpfbddcgbimoafpgmbbjiliegkfcjkmnBlock site https://chrome.google.com/webstore/detail/block-site/eiimnmioipafcokbfikbljfdeojpcgbh

Druhou možností je na aplikační/systémové úrovni. Typickým představitelem je Kontrola webového obsahu od MS. Případně obdobou jsou kontroly obsahu od Symantecu nebo firmy ESET dodávané společně s antivirovým řešením.

http://windows.microsoft.com/cs-cz/windows/using-content-advisor-block-inappropriate-content#1TC=windows-7
http://windows.microsoft.com/cs-cz/windows-vista/limit-the-content-that-children-can-view-on-the-web
http://technet.idnes.cz/program-zjisti-co-vase-dite-dela-na-pc-a-znemozni-mu-delat-hlouposti-1pe-/software.aspx?c=A110905_172305_software_dvr
https://support.mozilla.org/cs/kb/Rodi%C4%8Dovsk%C3%A1%20kontrola
http://technet.idnes.cz/software-zdarma-rodicovska-ochrana-d6e-/software.aspx?c=A130322_193708_software_dvr
http://windows.microsoft.com/cs-cz/windows7/looking-for-web-filtering-and-activity-reports-in-windows-parental-controls
http://magazin.stahuj.centrum.cz/jak-na-rodicovskou-kontrolu-ve-windows-7/

Použití SPF a DKIM

Pokud chceme omezit podvržené emaily s naší adresou lze použít dva parametry (SPF, DKIM) v záznamu DNS. SPF nebo-li Sender Policy Framework určuje IP adresu odesílatele. Pokud se IP adresa odchozího serveru neshoduje se záznamem v DNS, tak je zpráva odfiltrována. Pomocí znaků +,-,~,? můžeme nastavit citlivost filtru.

Status Výsledek Význam
+all povoleno všechno povoleno
-all zakázáno Povoleno pouze záznamy uvedené v parametrech (IPv4, MX, etc) záznamu
~all mírná chyba Povolí poštu která je i není v parametrech záznamu
?all netrální nepoužijí se pravidla

DKIM ověřuje email pomocí kryptografických prostředků.

Příklad použití SPF:
v=spf1 +ip4:84.242.126.115 +ip4:81.0.240.251 ~all
v=spf1 ip4:84.242.126.115 ip4:81.0.240.251 a:smtp.priluky.cz a:smtp.savana.cz -all
v=spf1 ip4:84.242.126.115 ip4:81.0.240.251 a:smtp.priluky.cz a:smtp.savana.cz include:savana.cz -all
v=spf1 ip4:84.242.126.115 ip4:185.183.8.128 ip4:217.16.187.41 ipv6:2a00:1ed0:0001:1800:0007:0041:4f00:0001 a:smtp.priluky.cz a:smtp.savana.cz include:savana.cz -all
Příklad použití DKIM:
 "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8oIHLHfZVsbctCTAOWfr2ELTKYpGvmko2aMauvzqxi6zUhh4mlu4llMZ36gmDaDudM6K+l4CF6rltB050vYKZmV9zgU4BRqO1vNKJKVQ3JCSqSmOdS+LkfnIeiaGlzpAiUtlnTp32J7QqW+5zmvWVQ/J2R5Bj31wGcpZc53GJmwIDAQAB;"

https://wordtothewise.com/2014/06/authenticating-spf/
http://cs.wikipedia.org/wiki/SPF

Online konfigurátor SPF:
http://www.spfwizard.net/