IMHO je rozumne, pro zakladni bezpecnost komunikace pres mobilni site pouzivat OTR [instant messengery] a nejake "transparentni" sifrovani volani a SMSkovani pomoci VOIP... obecne plati, ze telefon je diky jeho extremni pouzivanosti kazdy den a pro mnoho ucelu, asi nejlepe zmapovany a pokryty teren pro potreby osposlouchavani a sledovani metadat o zivote jeho uzivatele. Pokud tedy chces nejaky, alespon prvni level, paranoidniho chovani, ktere se nemine ucinkem, vazne zvazuj, jak se bez komunikace pomoci mobilu obejit, poobne jako zvazuj, zda, kdyz nechces, aby te nekdo mapoval jako statistiku [pohyb, datove toky..], tak pouzivat telefon spise jako pevnou linku, tedy nemit jej porad v kapse;;;; otazka je, proc a jak moc chces zustat za zavojem. Pokud se potrebujes schovat pred statem nebo profesionaly, tak potes te Buch, protoze s velkou investici do sledovani de-facto nemas sanci nebyt sledovan, pokud ti jde o nejakou bezpecnost typu: aby si to neprecet jeji manzel, potazmo smirak od operatora, tak standardni nastroje typu "sifrovany tunel" v jakekoliv podobe jsou asi dostatecne. Myslim, ze to je porad dokola.

Jinak bylo by mozna zajimave, ze bychom si tu nasdileli kazdy to, co mame odzkousene pro kazdodenni pouziti, treba to nekomu nejak pomuze. Poprosim Littleboye, aby mi dal prava a zkusim z toho pak udelat nastenku [zahlavi]:

Teda:
sifrovany email - pocitac: http://overdrive.a-nihil.net/crypto-email.html
sifrovane instant messengery - pocitac: http://overdrive.a-nihil.net/crypto-pidgin.html
sifrovany email - Android: k9 mail + agp [GnuPG] : https://play.google.com/store/apps/details?id=com.fsck.k9
sifrovane instant messengery - [A]droid - Gibberbot : https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im
sifrovane telefony a SMS [neodzkouseno]: https://whispersystems.org/ resp : https://play.google.com/store/apps/developer?id=Open%20Whisper%20Systems&hl=en
TOR droid: https://play.google.com/store/apps/details?id=org.torproject.android
TOR PC: https://www.torproject.org/torbutton/
search & browser: duckduckgo.com, google sharing firefox ad-on, https everywhere, ghostery, do not track me
encrypted partition [file] - pc: truecrypt
encrypted -"- - Droid: ????? nejake doporuceni, sam pouzivam nekolik, zadne preference
....

uz se mi neche psat, pouzivam navic security by obscurity, takze na sebe ruzne sofrovani a toooly vrstvim v dost necekanych kombinacich.... doufam, ze jsem inspiroval, samo jsem mnoho veci zapomel, jako treba cele operacni systemy designovanych jen pro ucely bezpecnosti [Tails linux distro, o nejakem takovem A droidu zatim nevim, hledam, cyanogen porad pouziva binarni baliky, ze?]... proste prispejte, co vite...

FURYAN: hahahah... dobrej tip :D

JEDI: Pokud potrebujes sifrovanej telefon, rekni si o nej zamestnavateli, kdo ho potrebuje, tak ho vzdy nafasuje :))

ZYAN: no nekomu, kdo to ma taky.
Jo a jak pise Navara, sifrovat vsechno.

PROFOR: ono kdyz to bude uzivatelsky komformni a bude to zaplatitelny..

NAVARA: No jo - ale problem je v tom, zda protejsek bude chtit pouzivat ten samy system/sifrovany telefon. Ono navic - jako u cehokoliv v tehle oblasti (bezpecnosti) je rozumne se s nekym poradit a zvazit, co je rozumne (a jak) zabezpecovat a co jen zneprijemnuje zivot.

PROFOR: Jinak samozrejme kdyz nekdo pouzije klasicky odposlech podle karstena nohla - ktery je znamy uz nekolik let, tak ano - ale to by dotycny musel sedet na miste... a operator s tim nema nic spolecneho...

JEDI: To by mne zajimalo, u jakeho...

JEDI: ja taky netvrdim, ze je to nemozny. Jen jsem upozornil, ze na zaklade "kamos povidal" neni dobry hazet mobil do kopriv.

PROFOR:
SAMGARR:
To ze jsem paranoidni, neznamena, ze po me nejdou...
Ale jelikoz jsem u operatora taky delal, tak nerikam, ze to neni nemozny.

Tedka tady mam na stole CryptoCult a vypada to hezky.

JEDI: Prosim te, nesmis kazdemu vsechno verit...

JEDI:vtipnej a nejspis nepravdivej, operatori u nas nezaznamenava hovory, minimalne ne plosne.

Jak řešíte odposlouchávání telefonních hovorů?

takovej vtipnej příklad:
Kámoš balil buchtu, která dělala u jednoho z operátorů a shodou okolností její přítel tam dělal taky.
A týpek si vytáhl a poslechl všechny hovory, sms apod a to nebyl žádný velký zvíře.

OVERDRIVE: mmchodem nesledoval nekdo, jak to dopadlo s tou napadnutelnosti Mega a MegaDecryptem, co se objevil asi tak tyden po zverejneni soifrovaneho uloziste? Nejak jsem to tema preskocil a docela by me zajimalo jak na tom Mega vlastne je s bezpecnosti.
Kim DotCom si dela hroznou reklamu, tvrdi, ze ma pod palcem nejake leeky o kterych zatim neche mluvit, ted chce bojovat sifrovanim proti PRISM, bavim se ;]

Mega vyvine šifrovaný chat a e-mail proti NSA a dalším – Živě.cz
http://www.zive.cz/...a-vyvine-sifrovany-chat-a-e-mail-proti-nsa-a-dalsim/sc-3-a-169680/default.aspx

grr, tohle je jak s majkrosofti mrdkou [treba XPckama]:

Bluebox reckons 99 per cent of Android devices are vulnerable to the master key flaw. And that's without even considering devices out there that are still in use but no longer supported.


ale uz jsem asi docela dost OT tady, ze?

Pwn all the Androids, part II: Flaw in Java, hidden Trojan • The Register
http://www.theregister.co.uk/2013/07/16/android_sig_vuln_analysis/