• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: souhlas, dobra poznamka, bylo by hezke mit treba misto, kde je rusene vsechno mozne, neco jako mel Fin v Neuromancerovi, misto radioveho ticha

    dobre, jestli to tedy neva, tak ja sem podobne veci budu tedy davat dal... konecne anketa, jestli neotravuju,... pokud jo, je nejakej jinej audit, kam by se takove veci hodily? vim, ze je treba audit hack the word, ale nejak jsem si na nej nezvyk
    NAVARA
    NAVARA --- ---
    OVERDRIVE: tak ona i rušička se hodí pro anonymitu - např. při nemožnosti odstranit vestavěná gps monitorovací zařízení, např. v autě (všechna nová auta, pokud EU rozkáže)
    OVERDRIVE
    OVERDRIVE --- ---
    nevim, jak moc tohle patri do anon auditu, ale kua dost mocnej hack: http://www.root.cz/...udenti-zfalsovali-gps-signal-a-unesli-jachtu-za-80-milionu-dolaru/?odkud=boxik [a budu je davat asi jinam tyhle jen hacky, co nemaj neco z identitou]
    OVERDRIVE
    OVERDRIVE --- ---
    Gone in 30 seconds: New attack plucks secrets from HTTPS-protected pages | Ars Technica
    http://arstechnica.com/...8/gone-in-30-seconds-new-attack-plucks-secrets-from-https-protected-pages/
    OVERDRIVE
    OVERDRIVE --- ---
    LOOP_ONE: dik, vynikajici odkaz
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: no jde o to, ze Tor Browser ma defaultne povoleny JS. A zavirovany/PWN pocitac je az dusledek, to je imho hlavni. Javascrip 99% off, sice rikal kamarad, ze je to informacni veganstvi, ale neni, proste je to vic skodlive na neznamych webech, nez uzitecne...

    jinak uzitecny tool, i kdyz jsem jeste nezkoumal, jak se to chova s jadry 3.x


    # Searches for hidden processes on Linux 2.4/2.6 kernels, Solaris
    # 2.5-11, and MacOS 10.[45]. You do NOT need to be root to search for
    # hidden processes (unlike the shell script previously posted).

    http://osct.web.cern.ch/osct/913c4ebbf96708cf481f178eea8905e9/crk-0.8.9.1
    LOOP_ONE
    LOOP_ONE --- ---
    TwitLonger — When you talk too much for Twitter
    http://www.twitlonger.com/show/n_1rlo0uu
    tady je to shrnutý
    PEPAK
    PEPAK --- ---
    Klid, to je zase jen bulvární titulek. S kompromitací TORu to nemá nic společného, prostě "pokud máš zavirovaný počítač, tak se nediv, když se mu nedá důvěřovat".
    OVERDRIVE
    OVERDRIVE --- ---
    OOOU

    Tor kompromitován při zátahu proti pedofilům, stojí za nasazením cyberštěnic FBI? - Lupa.cz
    http://www.lupa.cz/...r-kompromitovan-pri-zatahu-proti-pedofilum-stoji-za-nasazenim-cyberstenic-fbi/
    OVERDRIVE
    OVERDRIVE --- ---
    Tak ECC alg. uz jsou na poradu dne:

    Crypto experts issue a call to arms to avert the cryptopocalypse | Ars Technica
    http://arstechnica.com/.../2013/08/crytpo-experts-issue-a-call-to-arms-to-avert-the-cryptopocalypse/
    OVERDRIVE
    OVERDRIVE --- ---
    Encrypted Disk Detector finds encrypted partitions on PCs
    Encrypted Disk Detector finds encrypted partitions on PCs
    http://www.ghacks.net/2013/07/27/encrypted-disk-detector-finds-encrypted-partitions-on-pcs/
    OVERDRIVE
    OVERDRIVE --- ---
    jeden sifrovanej filesystem pro Adroid, nemam zkusenosti, libi se mi LUKS: https://play.google.com/store/apps/details?id=com.nemesis2.luksmanager
    nejake poznamky? pripadne neco lepsiho/jineho/dalsiho?

    jest link na tails zmnineny v minulem prispevku: https://tails.boum.org/
    a cyanogenMOD misto A-droidu: http://www.cyanogenmod.org/
    OVERDRIVE
    OVERDRIVE --- ---
    IMHO je rozumne, pro zakladni bezpecnost komunikace pres mobilni site pouzivat OTR [instant messengery] a nejake "transparentni" sifrovani volani a SMSkovani pomoci VOIP... obecne plati, ze telefon je diky jeho extremni pouzivanosti kazdy den a pro mnoho ucelu, asi nejlepe zmapovany a pokryty teren pro potreby osposlouchavani a sledovani metadat o zivote jeho uzivatele. Pokud tedy chces nejaky, alespon prvni level, paranoidniho chovani, ktere se nemine ucinkem, vazne zvazuj, jak se bez komunikace pomoci mobilu obejit, poobne jako zvazuj, zda, kdyz nechces, aby te nekdo mapoval jako statistiku [pohyb, datove toky..], tak pouzivat telefon spise jako pevnou linku, tedy nemit jej porad v kapse;;;; otazka je, proc a jak moc chces zustat za zavojem. Pokud se potrebujes schovat pred statem nebo profesionaly, tak potes te Buch, protoze s velkou investici do sledovani de-facto nemas sanci nebyt sledovan, pokud ti jde o nejakou bezpecnost typu: aby si to neprecet jeji manzel, potazmo smirak od operatora, tak standardni nastroje typu "sifrovany tunel" v jakekoliv podobe jsou asi dostatecne. Myslim, ze to je porad dokola.

    Jinak bylo by mozna zajimave, ze bychom si tu nasdileli kazdy to, co mame odzkousene pro kazdodenni pouziti, treba to nekomu nejak pomuze. Poprosim Littleboye, aby mi dal prava a zkusim z toho pak udelat nastenku [zahlavi]:

    Teda:
    sifrovany email - pocitac: http://overdrive.a-nihil.net/crypto-email.html
    sifrovane instant messengery - pocitac: http://overdrive.a-nihil.net/crypto-pidgin.html
    sifrovany email - Android: k9 mail + agp [GnuPG] : https://play.google.com/store/apps/details?id=com.fsck.k9
    sifrovane instant messengery - [A]droid - Gibberbot : https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im
    sifrovane telefony a SMS [neodzkouseno]: https://whispersystems.org/ resp : https://play.google.com/store/apps/developer?id=Open%20Whisper%20Systems&hl=en
    TOR droid: https://play.google.com/store/apps/details?id=org.torproject.android
    TOR PC: https://www.torproject.org/torbutton/
    search & browser: duckduckgo.com, google sharing firefox ad-on, https everywhere, ghostery, do not track me
    encrypted partition [file] - pc: truecrypt
    encrypted -"- - Droid: ????? nejake doporuceni, sam pouzivam nekolik, zadne preference
    ....

    uz se mi neche psat, pouzivam navic security by obscurity, takze na sebe ruzne sofrovani a toooly vrstvim v dost necekanych kombinacich.... doufam, ze jsem inspiroval, samo jsem mnoho veci zapomel, jako treba cele operacni systemy designovanych jen pro ucely bezpecnosti [Tails linux distro, o nejakem takovem A droidu zatim nevim, hledam, cyanogen porad pouziva binarni baliky, ze?]... proste prispejte, co vite...
    JEDI
    JEDI --- ---
    FURYAN: hahahah... dobrej tip :D
    FURYAN
    FURYAN --- ---
    JEDI: Pokud potrebujes sifrovanej telefon, rekni si o nej zamestnavateli, kdo ho potrebuje, tak ho vzdy nafasuje :))
    JEDI
    JEDI --- ---
    ZYAN: no nekomu, kdo to ma taky.
    Jo a jak pise Navara, sifrovat vsechno.

    PROFOR: ono kdyz to bude uzivatelsky komformni a bude to zaplatitelny..
    PROFOR
    PROFOR --- ---
    NAVARA: No jo - ale problem je v tom, zda protejsek bude chtit pouzivat ten samy system/sifrovany telefon. Ono navic - jako u cehokoliv v tehle oblasti (bezpecnosti) je rozumne se s nekym poradit a zvazit, co je rozumne (a jak) zabezpecovat a co jen zneprijemnuje zivot.
    NAVARA
    NAVARA --- ---
    ZYAN: proto je vhodné šifrovat všechny hovory všech :)
    PROFOR
    PROFOR --- ---
    PROFOR: Jinak samozrejme kdyz nekdo pouzije klasicky odposlech podle karstena nohla - ktery je znamy uz nekolik let, tak ano - ale to by dotycny musel sedet na miste... a operator s tim nema nic spolecneho...
    PROFOR
    PROFOR --- ---
    QNEDLEEQ: Ono se hlavne vetsinou zjisti, ze to, co bylo povazovano za moznost odposlechu, je zarizeno jinak - a to vetsinou hlouposti uzivatele...
    PROFOR
    PROFOR --- ---
    JEDI: To by mne zajimalo, u jakeho...
    Kliknutím sem můžete změnit nastavení reklam