• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    SAMGARR
    SAMGARR --- ---
    OVERDRIVE: obcas jo, poradne ho ale vyuziju az ho nekdo implementuje do jabber klientu pro android.
    OVERDRIVE
    OVERDRIVE --- ---
    Pouzivate OTR?
    Off-the-Record Messaging
    http://www.cypherpunks.ca/otr/

    Docela hezka wiki, rozhodne by si zalsouzila dalsi doplnovani a klidne i ceskou vezi.
    Telecomix Crypto Munitions Bureau
    http://cryptoanarchy.org/wiki/Main_Page
    OVERDRIVE
    OVERDRIVE --- ---
    ENKIE: mnohem bezpecnejsi to mozna je, bohuzel to nejde pouzivat. kdyz na 20 megabitove siti uprostred evropy cestuji data rychlosti 2kb/s, tak v soucastne dobe krome irc chatu nevidim zadne vyuziti. Nemluve uz o tom bordelu, ktery se pres Tor routuje, ktery dovedl snad kazdej rozumnej service sdilenej do webu, aby nastavil limity, ktery tor vzdy pretece.

    komercni VPN vedouci do site ve Svedsku, ktera se jako jediny ISP co znam zarucuje, ze neschovava zadne logy a anonimizuje veskery traffic.... to mi veskrze staci. Pokud delam neco na co potrebuju byt chranen pred soudnim prikazem, nevidim duvod, proc bych to mel delat z jakekoliv sve IP a dokonce z jakehokilv sveho pocitace. Od ceho mame usb klice, linux a netove kavarny [pocitace ve skolnich ucebnach....]

    Tor je imho zdrzujici nesmysl a chybny koncept.
    ENKIE
    ENKIE --- ---
    OVERDRIVE: Tor je *mnohem* bezpecnejsi nez jakakoliv komercni VPN sluzba. Zejmena pokud delas neco, co ma opravdu zustat skryto i nekomu, kdo ma moznost ziskat soudni prikaz ke sledovani tve cinnosti.
    ENKIE
    ENKIE --- ---
    Zkousel zde nekdo vytvorit privatni Tor sit? Vyhodou oproti bezne VPN ve stylu OpenSWAN (ipsec) nebo OpenVPN (ssl tunel) je moznost provozovat hidden services a celkove ucinit monitoring takove site mnohem narocnejsi diky tomu onion routovani veskereho trafficu.

    Tor server poskytuje SOCKS rozhrani s podporou DNS a specialniho rozsireni pro tu .onion domenu. Na netu jsem ale nenasel moc o tom, jak s timhle pracovat, jak treba zmenit nazev teto interni domeny. Dale, urcite by slo udelat pres ten Tor i nejakou normalni VPN, napriklad pustit pres nej OpenVPN, kdyby ta jeho bezna funkcnost nestacila.
    OVERDRIVE
    OVERDRIVE --- ---
    urpimne: veri nekdo z vas free proxynam? kdo je asi vlastni a provozuje? jaka je jistota, ze neschovavaj logy?
    pouzivate nekdo nejakou komercni nebo free proxynu? jakou kdo? neni nejlepsi jich pouzivat povicero a stridat je?
    nejakej vtipnej linuxovej scriptik, kterej by odpojoval, nebo aspon varoval, kdyz se odpoji VPNka? stava se mi totiz ze IPredator padne treba nekdy v pulce noci, kdyz je pres nej pripojnej torrent, coz je jeden z duvodu proc by jej asi nekdo chtel pouzivat

    [tohle me veskutecnosti docela bavi, vzhledem k tomu, ze mame doma 25megabit, sharuju hromadu ruznejch linuxovejch torrentu a jsem docela posranej, ze nekoho zacne zajimat, proc mam takovej hutnej traffic s tim, ze pri te prilezitosti si vsimne, ze si obcas stahnu nejakej nesehnatelnej film z roku 1950, za kterej pak budu platit nebo pujdu brucet ;/ ]

    pokud pouzivate Azoreus/Vuze pro torrenty, tak nastaveni, aby fungoval jen, kdyz je pripojena VPN, pro Linux je nasledujici [ja jeste vypnul podporu IPv6, ktera ma tendenci proflaknout IPcko i pres VPN, viz: http://torrentfreak.com/huge-security-flaw-makes-vpns-useless-for-bittorrent-100617/, udajne reseni pro wokna: http://support.microsoft.com/kb/929852, reseni pro Ubuntu: http://www.ubuntugeek.com/how-to-disable-ipv6-in-ubuntu.html --- tady bych radej nejaky dobry navod jak se o IPv6 postarat pomoci firewallu, nejradej nejakeho s GUI]


    Re: Route all traffic for Vuze over VPN
    Connect to your VPN service (Ipredator, AceVPN, etc).
    Make sure Vuze User Proficiency is set to "Advanced".
    Under "connections", select "Advanced Network Settings".
    Change your max global connections to 150.
    Under "Bind to local interface" enter the interface name of your VPN connection, listed below the entry box. i.e. ppp0
    Checkbox "enforce IP bindings even when interface is not available."
    Select transport encryption. The only checkbox that should be selected is "Require transport encryption". If you allow unencrypted connections, Ipredator will boot you occassionally.
    Have fun!



    jinak dozvedel jsem se o hezke nahrade za google chrome, kteremu jsem neveril od te doby co jej nadnarodni Corp zacala tak hrozne tlacit do lidi, ze si dokonce i v Praze kupuje billboarady [coz je pro Corp sakra neobvykle, vzdyt prece nikdy nikdy si nedelali reklamu sami na sebe, to vidim prvne]: http://www.srware.net/en/software_srware_iron.php

    jedna z veci co by me docela zjimala je, jak si poradit s LSO, tedy super hyper cookyes prichazejici s flashem [zasrana technologie, ktera me k smrti rozciluje, zvlast na 64bitovych Linuxech, kde je blbe napsany intepreter]: http://en.wikipedia.org/wiki/Local_Shared_Object

    Pro Firefox je na to uzitecnej Plugin: http://netticat.ath.cx/BetterPrivacy/BetterPrivacy.htm

    nejaky obdobny pro Iron/Chrome by nekdo neznal?
    G_RELAX
    G_RELAX --- ---
    OVERDRIVE: tohle je levnější a rychlé, nikoliv však zadarmo: http://www.hide-ip-soft.com/index.htm
    AQUARIUS
    AQUARIUS --- ---
    CHILDINTIME: je rozumne na anonymizaci na internetu pouzivat francouzskou sluzbu?
    CHILDINTIME
    CHILDINTIME --- ---
    OVERDRIVE: zkousel jsi http://www.ultravpn.fr/ ? melo by to byt 'to same' akorat zdarma..
    OVERDRIVE
    OVERDRIVE --- ---
    tor se mi naprosto nepodarilo nejak uzitecne zacit pouzivat, protoze je to pomale a neuzitecne [clovek potrebuje do vseho plugin, ktery ne vzdy funguje, ne vzdy jak ma atd.], takze jsem hledal variantu a nasel docela dobrou vpn sluzbu

    https://www.ipredator.se/

    mmchodem

    Wikileaks ISP Anonymizes All Customer Traffic To Beat Spying | TorrentFreak
    http://torrentfreak.com/wikileaks-isp-anonymizes-all-customer-traffic-to-beat-spying-110127/
    SAMGARR
    SAMGARR --- ---
    Ahoj, mate nekdo zkusenosti s konfiguraci tzv. proxy chain? Celkem zvladam konfoguraci Squidu, ale unika mi jak efektivne postavit vice squid serveru do chainu a dosahnout toho abych nahodne "vylezl" z nejake proxy v tom chainu.
    OVERDRIVE
    OVERDRIVE --- ---
    SATAI: no pro paranoika, treba pro me neni problem nejaka statni zprava, ti mi nic nemuzou a nic nechtej. mojim problemem jsou korporace typu google, ktery muzou dlouhodobe shromazdovat informace defacto kazdodenne.
    policajti po cloveku jdou, kdyz neco chcou, ale me desi spis go-to databaze, ktere proste vznikaji tim, ze clovek zije na webu. takze treba neni pro me problem pouzivat jen nekolik ruznych proxy, klidne nevalne kvality a ruzne je stridat, pac nepredpokladam, ze google a spol si da praci shanet jejich logy...
    imho thle je treba asi dobre rozlisovat. pro nejakyho cinana, kterej chce jen ven z Ciny je jasne, ze jej nejakekej fingerprint jeho browseru netrapi zdaleka tolik jako statni firewall. clovek, kterej se chysta delat neco nelegalniho si zas asi v idealnim pripade koupi asus eee na jedno pouziti, nebo nejakou obdobu. ale co s kazdodennosti, zejo. jak nenechavat stopy o kterych nemuzes rozhodnout. sice treba nebudes psat na facebook a nyx, ale diky takovemu jasne identifikovatelnemu browseru [+x ruznych cookies] nechavas jasneou a snadno filtrovatelnou stopu v db pri kazdem vyhledavani u google com [ke kteremu existuje vlastne dnes nejaka funkni varianta?]...

    jinak priohybani kodu asi neni potreba, mninimalne ne vve firefox, kde se celej tenhle referal a spol da zmenit pomoci about: [tusim to tak bylo, ze?] nastaveni. kdysi jsem si takhle z browseru udelal uplne jinej browser. akorat pak s nim neslo browsit, pac pulka webu nefungovala.
    SATAI
    SATAI --- ---
    OVERDRIVE: Reseni pro tredniho paranoika by bylo vzit rekneme IE8 na cerstvych US Vistach, vzit jeho fingerprint a vnutit ho svemu browseru. Coz se asi neobejde bez nejake upravy zdrojaku. V komvinaci s incognito window by to mohlo byt pomerne rozumne. (samozrejme pokud to nebude porad ta sama IP etc.)
    OVERDRIVE
    OVERDRIVE --- ---
    DAVELXR: znalm alespon 5 id, kteri jsou zamestani u policie a chodi na nyx, nevim o tom, ze by pracovne, ale kazdopadne osobne urcite. proc by sem nemeli chodit pracovne, zejo.
    OVERDRIVE
    OVERDRIVE --- ---
    SATAI: jj tohle je dost problem imho, protoze i kdyz zakazes vetsinu techhle informaci, stejne se tim nestanes min unikatnim, pokud to zaroven neudela aspon par dalsich lidi. nechat stopu tim ze ukazujes hromadu informaci je bohuzel stejne unikatni jako nechat stopu tim, ze neukazujes zadne.
    popravde neznam reseni tohohle sledovani krom pristupu z nahodnych cizich stroju nebo z ruzne nakonfigurovanych virtualnich masin
    SATAI
    SATAI --- ---
    Unikatnost konfigurace prohlizece pro fingerprinting: http://panopticlick.eff.org/
    MILTEX
    MILTEX --- ---
    Sledování Londýňanů odstartovalo. Je to bezpečnostní průšvih - LUPA
    http://www.lupa.cz/clanky/sledovani-londynanu-zacalo-bezpecnostni-prusvih/
    AQUARIUS
    AQUARIUS --- ---
    JEREMIUS: jestli se nepletu, obsah by zaznamenavat nemeli, ale provozni data (delka spojeni, kde se kdy danej ucastnik pohyboval atd.) ano. Doba uchovavani takovejch dat je stanovena na pul roku, u nas by to mel pokryvat zakon 485/2005 Sb. (pokud ho nestihli novelizovat, uz nedelam u ISP, tak problematiku tolik nesleduju).
    JEREMIUS
    JEREMIUS --- ---
    Je to nejaka doba, co se myslim v EU resilo, ze by tel. operatori meli mit povinost nahravat hovory za posledniho pul roku. Nahravanim myslim obsah hovoru, ne pouze to, ze jste provedli hovor. Jak to dopadlo? Nahravaji se u nas nebo ne?
    KID_MCHUTT
    KID_MCHUTT --- ---
    DAVELXR: ano.
    Kliknutím sem můžete změnit nastavení reklam