• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    B52
    B52 --- ---
    SATAI, RCR: Diky za rady...je to dobry napad...ale jeho reseni uz necham na nasich ITcich...ty me budou milovat :o)
    RCR
    RCR --- ---
    B52: https a sms kontrola s heslem.
    SATAI
    SATAI --- ---
    B52: Zabezpeceny webpristup? Klice podepsane nejakou slusnou autoritou, pekne jmeno, heslo, pripadne potvrzeni SMSkou.
    B52
    B52 --- ---
    jo jo...tohle beru. Asi jsem mel lip specifikovat pozadavky. Je to takhle: (omlouvam se za obsahlejsi post) vedeme investicni portfolia a na bezne operace mame interni system, kterej ac by mel byt zabezpeceny dobre, je na instalaci a uzivani ponekud narocnejsi, X krat tydne se mi stane,...nutno podotknou, ze po X tem varovani a upozorneni...ze mi klient napise at mu treba seznam jeho dennich operaci poslu na jouda.lama@seznam.cz...ze neni v kancelari, je na dovoleny, zrovna se mu nechce strachat se do firemniho systemu atd. A me stiha dilema, ze - za A - pokud neprovedu klientovu operaci, druhy den rano ma klient jineho maklere, ktery ji provede a - za B - pokud se nahodou prolakne, ze jsem podobne info poslal takhle...radsi si nepredstavuju nasledky ani nemluvim o tom, kdyby se nejake info dostalo na verejnost. Vetsinou klienta premluvim at pouzije standardni system, ale ne pokazde. Vim, ze spousta kolegu to resi tak jak jsem popsal nize...tj. standalone softem kt. klient pouzije k precteni prijateho souboru. Jestli klintos cd ztrati nebo nekomu da uz neni moje vec. Hlavne aby ode me odesel zabezpeceny soubor.
    RCR
    RCR --- ---
    B52: nezbyva nez souhlasit se SATAI, podporu na druhe strane si sjednat musis, pokud ti ji nejsou s to poskytnout, pak ji jednoduse nepotrebuji a protoze jsou to tvi klienti, nepotrebujes ji ani ty pro komunikaci s nimi. Nebo nemaji dostatekj informaci a pak je asi na tobe, abys jim vysvetlil, co posilas a proc by to melo byt sifrovane.
    JESSE_MORENO
    JESSE_MORENO --- ---
    B52: Nemusi se ti libit zpusob jakym ti satai poradil ale co do obsahu s nim musim souhlasit... resit kryptovani mailu s klientem aniz bys mel podporu nejakeho ITaka co se postara o implementaci je fakt nemozne a presne to co popisujes s CD kde vsechno bude uz je tak zasadni moznost nabourat tohle zabezpeceni ze souhlasim ze je to nesmyslne...
    SATAI
    SATAI --- ---
    B52: jedina vec horsi nez zadna bezpecnost je bezpecnost delana blbe

    A vazne si nemyslim, ze kdyz mas na druhe strany lamy, co ani nenamountuji disk a nemas podporu IT oddeleni, tak ze to zvaldnes udelat dobre.
    B52
    B52 --- ---
    SATAI: No to je rada nad zlato. Vis co, kdyz nejsi sto odpovedet kloudne tak neodpovidej radsi vubec. Pozdavek na to kryptovat mailovou komunikaci s klienty je rozhodne neco tak nestandardniho, ze je lepsi se na to rovnou vykaslat...Pokud by mel nekdo lepsi napad. Budu vdecny.
    SATAI
    SATAI --- ---
    B52: TC netreba instalovat.
    Popravde bych se na to s tvymi pozadavky vykaslal. Co tak duleziteho prenasis? Bud to udelas blbe nebo vubec.
    B52
    B52 --- ---
    to nevim proc? Moji klienti jsou kde co, ale v naproste vetsine pocitacovi nalfabeti...tezko jim budu vysvetlovat jak mountovat virtualni disky. Nemluve o tom, ze ve vetsine firem zadny soft tohodle tipu mistni zabezpeceni nepovoli nainstalovat.
    SATAI
    SATAI --- ---
    B52: To je pristup dost pochybny...
    ...ale kdo chce kam... Co posilat kontejnery truecryptu?
    B52
    B52 --- ---
    SATAI: jo to chapu. Idealni by pro me byl dekryptovaci soft, kterej bych jim dal na CD spolu s klicem nebo nejakym masivnim hashem a jakejkoli soubor bych jim pak poslal oteviral by se timhle programem.
    SATAI
    SATAI --- ---
    B52: bez nejake vzajemne kooperace se neobejdes, musis vymenit klice nebo je donutit vygenerovat si par tajny/verejny
    B52
    B52 --- ---
    RCR: jo jo diky, vzhledem k tomu, ze nemuzu resit co maji za klienta, tak mi enigmail moc k nicemu nebude, ale sifrovani v outlooku by snad k necemu bylo....ale co prilohy?
    RCR
    RCR --- ---
    B52: thunderbird+enigmail? chodi i bez instalace. Pokud maj velkej outlook, tak ten uz snad normalne sifrovanou postu umi, takze potrebujes akorat vymenit klice s tema klientama.
    B52
    B52 --- ---
    zdravim. Rad bych zucastnene poprosil o radu. Potrebuju zabezpecit maiovou korespondenci s klienty, a samo je nemuzu nutit k instalaci nejakeho softwaru. Idealni pro moje potreby by byl nejaky samo dekryptovaci soubor...ale prilohy ve tvaru *.exe bych se radeji vyvaroval. Nebo jeste lepe, nejaka standalone aplikace, co bych mohl dat klientum na CD a co by auto otvirala kryptovane soubory co bych jim poslal. Budu rad za kazde doporuceni. Diky.
    CLONE9
    CLONE9 --- ---
    jestli je to jenom na rozesilani obsilek, tak to nepotrebuje nikdo :)
    opet ale pominuli puvodni ucel, konunikace se statni spravnou ... imho zakon o ochrane osobnich udaju na to musi platit taky, neni prece mozne, aby sme meli 50 zakonu na ochranu osobnich udaju jenom proto, ze se muzou osobni udaje sirit treba potrubni postou :)=

    PS: lidi proste nemyslej a predpokladaj nejhorsi, pritom uz davno mame zakon na ochranu osobnich udaju jedno jakym mediem se informace siri ... leda ze by clovek podepsal specialni smlouvu, kde by dovolil sirit osobni informace, takovy individualnisti ale zas nejsme
    GOG23
    GOG23 --- ---
    no je to vlastne k uplnymu prdu, je to to samy jak kdyz to posilaj postou
    TROGLODYT
    TROGLODYT --- ---
    SHINNITCHIKA: No aspon ze:
    ... Občané se mohou rozhodnout, jestli chtějí datovou schránku využívat
    .....
    Občané také mohou ministerstvo vnitra požádat, aby schránku znepřístupnilo, pokud ji nebudou chtít využívat, například při dlouhých zahraničních cestách.....
    SHINNITCHIKA
    SHINNITCHIKA --- ---
    Sice je to tady mirne OT, ale...

    http://aktualne.centrum.cz/domaci/spolecnost/clanek.phtml?id=522078

    Strasne se me libi tyhle pasaze:

    Přitom bude platit pravidlo, podle kterého bude elektronická zpráva považována za doručenou, jakmile občan schránku otevře, případně dva týdny po odeslání, když občan svou schránku neotevře.

    Zákon dává úředníkům také možnost, měnit již jednou odeslaný dokument.
    SATAI
    SATAI --- ---
    Nevideli jste nekde sikovne implementovana prahova schemata? Potreboval bych rozdelit klice mezi nekolik osob tak, ze alespon n z nich se musi schodnout a "odpalit raketu".
    Kliknutím sem můžete změnit nastavení reklam