PROFOR: mam i cryptovane partisny i jednotlive soubory, navic na ruznych mistech ne jen ve svem pocitaci. systemovou partisnu pravda aktualne sifrovanou nemam.


NYX: tohle je jedna z VELMI dulezitych informaci, proto jsem sem daval tu starou pravdu o TrueCryptu, ze treba word a spol umej obnovit soubory, ktery jsou zavreny v partisne, ktera je zamcena


PROFOR: muzes celou tuhle ideu rozsirit? co znamena ne-blbuvzdornost v jakem bezne uzivanem softu ji je malo, jak si hrat na blbeho [priklad]? rozhodne by mi to pomohlo pri premysleni pri implementaci i propagande


PROFOR: zkousel jsi to nekdy bypasnout tuhle antitheft ochranu? ja si s tim hral u jednoho IBM a je to docela snadne, ale musis o tom vedet, to je pravda


PROFOR: tohle je kruta pravda, ze neni dulezite samotne decryptovani dat ale pochopeni vzorcu chovani cloveka, jak jsem rikal statisticka analyza je svine. cet jsem na arstechnice treba, jak chtali anon grupu a oni necetli tor trafic, proste hledali odkud jde, kdyz to dohledali, zjistili mac adresu usera, pak cekali pred barakem a koukali se kdo je ten user. samo to byly neprime dukazy, ale kdyz se to spoji se socingeneeringem kteremu se rika policejni vyslech...

PEPAK: ano, tohle je taky dobra zminka - zkartovat data na disku, ke kteremu se nedostanes kvuliva vane elektronice nebo tak neco a zaroven nechces data hodit do kose, to je docela orisek... ja planuju vyzkouset termitovou reakci kterou jsem zahlid na youtube & hack-a-day ;]

PEPAK: S tim uzivatelem souhlasim. :)) To je pravda :) Ale s tim, ze implementace je az daleko vzadu uz ne... Spravna implementace totiz muze v dost velke mire eliminovat i chyby uzivatele (i kdyz ne absolutne). Ostatne na mff byl (mozna jeste je) jeden clovek, ktery - kdyz mu studenti prinesou nejaky svuj program - si zahraje na totalne tupeho uzivatele a dost se nestaci divit (ti studenti), co se vsechno deje... Ostatne - popovidej si s Pavlem Vondruskou o tom, jak kvalitni jsou samotne sifrovaci algoritmy a jak kvalitni jsou programy, ktere je implementuji...
Kdysi se dobre napsanym programum rikalo idiotenfest a ani ty nebyly dokonale. Dnes je to o hodne horsi. Souvisi to se stylem prace pri navrhu a vyvoji sw.

PROFOR: Největší slabina obecně čehokoliv je oprávněný uživatel. Implementace je až daleko vzadu.

NYX: Ale no tak - ma - jen clovek musi vedet, co dela. A to je prave ten problem, o kterem jsem mluvil... Mas vsak pravdu, ze jak se clovek pohybuje zejmena v linuxu, tak nejak zapomina na jine OS, kde to tak snadne ukocirovat neni...

PROFOR: jak rikam nejsem militantni a bezpecnost pro me neznamena nasadi cryoto vsude kde to jde, to je overkill... ale se zvysujici se user-freindlyness uz je to rozumne nasazovat jakoze transparentne pro lidi... treba Pidgin by primarne mel uz chodi s pluginem OTR a byt nakonfigurovany do modu VYZADUJ CRYPTO, stejne jako nechapu, proc neni uz primo ve firefoxu HTTPS Everywhere ale musim jej BFU doporucovat [vypinatelny default SSL by podle meho nicemu neskodil] atp.


PROFOR: problem je, ze na tom zalezi na urovni ala prism, tedy plosne odposlouvhavani jen proto, ze to jde... je chladna rozvaha nenosit u sebe chytry telefon? neni. ale chladna rozvaha je treba revers engineering a vyzadovat otevrena reseni, aby bylo jasne, kdy jsem zbytecne sledovani...
Jinak rainbow tabulky samo nejsou nic noveho, myslim, ze na to tema bude i nova kniha Coryho Doctorowa... je to pop mezi geeky, ale kdyz sleduju uroven tady, tak je to klicove slovo, ktere by si lide meli najit na nejakem vyhledavaci

Vis co? Vis proc vedu tuhle debatu, ackoliv uz defacto nevyjadruju na nyxu nazory? Jde mi o to, ze ted je svet plny paranoidniho balastu ohledne prism a je ted nejlepsi doba VZDELAVAT Lamy a BFU, potazmo sebe sama.
Pokud budu psat aspon trosku smysluplne, naucim lidi, ktery aplikace maji pouzivat, jaky klicovy slova si vyhledat a tak a to je pro me dulezite. Je to propaganda ve smyslu: VOLE KOMUNIKUJ NA FACEBOOKU PRES OTR PIDGIN NE NADRZO POSTOU. atd. To je cil. Zaroven je cil posunout se, protoze ja jsem ta na urovni... ehm, no proste si o tom ctu a vlasne jsem se diky cryptu naucil zachazet s linuxem a tak... takze jako nekde je ten prvni krok kdy Te to zacne bavit, zacnes se ucit... a nekde se taky zastavis a ches aby ti ostatni dali vic. K obojimu bych jako smeroval sve aktivity ohlende crypta: propaganda propaganda propaganda. naucit lidi, aby nemuseli uplne moc premejslet nad resenim, ale nad dusledky, napriklad. delat veci transparentne atd.

Dneska vecer asi bude k dispozici nejaka ma prednaska z BRMLABU na tema Prakticka cryptografie. Prosukal a prochlastal jsem noc, takze nemam slidy a tak, tak uvidime, jestli to budu vubec linkovat, ale kazdopadne je porad co resit. Napriklad transparentni sifrovani disku je ted tema, co me zajima a snazim se vynmamit nejakej smysluplnej uvod do problematiky z Nyxe... atd.

Nic musim bezet. Pastnu link casem

OVERDRIVE: Jinak to, co pises o GSM je vec (a to se stale bavime na urovni studentiku, kteri si s tim po Praze hraji) stara asi dva roky. Myslim, ze nikdo znaly nebere GSM jako komunikaci, ktera slouzi pro duverne hovory. Na to je v tuto chvili mozne pouzit UMTS (obecne 3G, pokud si jej umis locknout a zajistit, ze nebudes mit handover do nizsi technologie). Ale opet je to o tom, ze nema cenu panikarit v pripadech, kdy na tom nezalezi.

OVERDRIVE: No - ono to je o tom, ze se nekdo hodne zajima a studuje a studuje a navic k tomu pouziva i zdravy selsky rozum a nebo je jen paranoidni a potom to dopada takhle... A ver mi, ze bezpecnost neni o tom _vsude_, kde to jde, nasadit sifrovani. Bezpecnost je o tom, ze si udelas chladnou rozvahu proti cemu a za jakych okolnosti se chces branit a k tomu nasadis spravny prostredky...

SAMGARR: Ted jsem to zkusil, a site:.cz normalne funguje.

Dalsi vec co jsem ted dostal a tu sem spis odkladam, protoze nevim jak moc nekoho zajima statisticka analyza, ktera je co se crytpa tyce HROZNA svine [asi jako lockpicking pro vetsinu zamku]: http://repository.tamu.edu/bitstream/handle/1969.1/86009/4-thesis.pdf?sequence=1
Mel by to byt rozbor, jak odposlechnout skype [VOIP] sifrovany tok na zaklade casu a statisticke analyzy, ale jeste jsem to necet.... [dik dobrodinci za postu, klidne pokracuj]

Jinak ja jsem crypto nikdy nijak nestiuudoval, je to spis konicek, ale jedna z veci, krom relevance ulozenych dat v case je taky degradace sifry v case. ted jsem dostal postou decryptocat: http://tobtu.com/decryptocat.php defacto to rika,ze nejake zpravy z urcite doby jsou nachylne k rozbiti.
Takze krom toho, ze CC byl asi nejdulezitejsi kanala pro sfirovaci lamy je dobre si uvedomit, ze kdyz neco sdelujes pres net/telefon nemusi sifrovani vydrzet vecne. to jen tak na okraj.

Jinak treba intercept GSM komunikace pomoci rainbow tabulek uz je dnes dostupny na urovni hackeru z Petrzalky, aby bylo jasno. Parkrat jsem to videl. Takze pokud jeste verite svemu telefonu tak si to odpustte.

SAMGARR: Taky by me zajimalo, bez lepsich filtru je to usili obdivuhodne, ale uplne k prdu

THEBYS: to je komunikace za pomoci externiho klienta? Tj. ze Facebook nema k dispozici soukromy klice?

MATHEW_ER: Nechci si nic představovat. Mě zajímá, proč zveřejňovat číslo účtu, když na druhý straně řeším šifrování FB chatu.

PEPAK: Nevím, jsem laik. Ale moje otázka je, proč to zveřejňovat?

LIBORO: pokud nebudes srovnavat vice veci, mozna pouze analogie, ktera zustava jen u financi... predstav si rozdil v uverejneni cisla uctu oproti informaci o pohybech na tom uctu. Jedno je kontaktni udaj, druhe soukroma data.

LIBORO: Jakým způsobem by sis představoval, že zneužiješ číslo bankovního účtu? Myslím jako v našem prostředí, v US to mají trochu jinak. Já znám jen jeden realistický způsob, a to použít účet k odhalení jména jeho majitele.