• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    ZAPPO
    ZAPPO --- ---
    PEPAK:Dropbox truecrypt kontejnery ve kterych se zmenil obsah pozna a syncne korektne. Mam takhle v dropboxu kontejner s heslama a kdyz ho otevru, tak je locked, kdyz v nem neco zmenim tak se syncne (po zavreni) a na druhym kompu jsou data uvnitr kontejneru korekt.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Ještě doplním: Ten jeden změněný sektor se týká případu, kdy mám kontejner a ten měním (nebo měním jeho přímou kopii). Pokud máš dva samostatně vytvořené kontejnery, byť se stejným heslem, a v namountovaném stavu do nich třeba nějakým klonovacím softwarem nasypeš totožný obsah, tak se samozřejmě oba kontejnery budou lišit úplně všude.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Pokud měníš jeden znak v kontejneru (nenamountovaném), DIFF odhalí změnu v jednom znaku. Pokud měníš jeden znak v namountovaných datech, DIFF odhalí změnu v jednom sektoru (nebo možná v jedné posloupnosti 512 bajtů, tady si nejsem jistý, jestli TC používá sector size nebo fixní velikost).

    DropBox by standardně TrueCryptové kontejnery syncovat neměl, protože TrueCrypt standardně drží datum souboru nezměněný (takže DropBox bez kompletního porovnání nemůže poznat, že se kontejner změnil).
    OVERDRIVE
    OVERDRIVE --- ---
    silny pocit pwn:
    - dnes jsem po dlouhe dobe namountoval sifrovane disky a maji poskozene bloky a nesedi kontrolni soucty, pocitac byl sestreleny do podivneho nefunkcniho stavu, v ruznych lozich nic, bohuzel neloguju mount tech crypto disku ani transparentnich ani
    - v dropboxu nekdo nebo neco pristupuje k truecrypt souborum, bohuzel nevim jak je logovat, vidim, ze je neco nuti k re-syncu, jako by byly zmeneny, ale nejsou, alespon ne mnou, loguji nad nima zmenu data a casu uprav a sha1, ale zmenu jsem zatim nezaznamenal, napada nekoho, jak ten soubor logovat jeste vic, abych dokazal poznat, proc se to deje, nebo aspon kdy?

    dotaz, memam cas ted zkusit:
    kdyz budu mit dva konejnery TC 1:1, v jednom zmenim jen jeden znak v hromade dat. bude mozne vycist z binarniho diffu ze se zmenil jen jeden znak, nebo bude diff TC uplne jiny? tedy bude novy kontejner znovu zasifrovany a zmena bude tedy 100%?
    JEDI
    JEDI --- ---
    OVERDRIVE:
    jasny v poho

    no a co todle http://mobil.idnes.cz/fbi-odposlechy-android-0b7-/mob_tech.aspx?c=A130806_151746_mob_tech_LHR
    to do toho strcit ten cyanogen a to taky neni jistota a nedelam si iliuze, ze ostatni systemy na tom budou lip.
    A nikdo nic nevi..

    Kdyz se mi ztratily nejaky data v Pages a Numbers a na Icloudu nebylo nic, tak jsem jim tam do Hrusek cinknul a voni rekli ke kterymu datu to chci, tak mi jen rekli, ze at si odzalohuju iOS zarizeni, ze mi ho cely obnovej. Tak jsem to poslouchal s otevrenou pusou a nemel odvahu se zeptat jestli tim mysli, jestli mi obnovi cely iOS nebo jestli jen ten iCloud.
    Pak neco natukal... rek, at si udelam novy heslo a to at jim dam, na obrazovce se objevilo, ze Apple care ma vzdalenej pristup k mymu stroji a za par dnu jsem to mel zpatky. Typek zavolal, at si zmenim heslo a bylo.
    A verim, ze to umej aj bez hesla, kdyz na to prijde... to jen aby se ovecky moc nebaly.
    OVERDRIVE
    OVERDRIVE --- ---
    MMchodem o Gibberbotu uz jsem tu psal, ale The Guardian Project jede jak drak, kdyz uz jsme u te bezpecnosti Androidu: https://guardianproject.info/apps/
    OVERDRIVE
    OVERDRIVE --- ---
    JEDI: tak jo, domluvime se v poste, cistej andorid tedka nemam, tak jestli nejakej najdes tak klidne, pokud bys ho dal chtel pak pouzivat na experimenty typu poslat dohajzlu andorit a nacpat tam cyangogen a vubec dalsi podobna kouzla, tak se muzem nejak spojit do bojove pokusne jednotky... ja nemam hardware a vzhledem k financni situaci jen tak asi mit nebudu, takze neco takobveho me tesi...

    Jinak znis presvedcive. Docela zajimave jsou ty ruzne citaty, to by me zajimalo k cemu vsemu se to vztahuje, ale nevim, jestli se mi chce studovat nejake NBU prohlaseni a zakony... to uz je prezmoc. Zajimave je, ze zminuje kontrolu nad siti pri obdrzenem certifikatu... hmm.

    Redphone muzem zkusit kdykoliv od zitra, napisem si v poste, ted jdu pryc a nebudu az tak do zitra. Svim zpusobem to je bod do plusu, ze je to voip, pac budu mimo republiku, ac me placeni tel netizi...


    Jinak brrr...

    Snapdragon 800 bude neustále naslouchat, má na to speciální čip - Root.cz
    http://www.root.cz/zpravicky/snapdragon-800-bude-neustale-naslouchat-ma-na-to-specialni-cip/
    JEDI
    JEDI --- ---
    OVERDRIVE:
    OVERDRIVE:


    Tak v otazce duvery a bezpecnosti se neda verit asi nikomu.

    Je tam SIP server.
    Ale mel jsem na mysli dalsi infrastrukturu ted cituju
    PKI (Public Key Infrastructure), infrastrukturní řešení pro přidělování uživatelských práv, technických prostředníků pro tvorbu či přidělování klíčů, případně cloudové úložiště dat apod.

    Podporou složek a korporací mám na mysli:
    - licencováno izraelským ministerstvem obrany /Goldlock/
    - certifikace či podpora NBÚ atd.
    a další certifikace a poznámky cituji:
    Například certifikace EAL4+ jde ruku v ruce s CAPP, což je Controled Access Protection Profile. Z mnoha stran je to neprolomitelné, na druhou stranu to umožňuje kontrolu někoho třetího, tedy jakousi bezpečnostní supervizi.
    nebo cituji
    V současné době je společnost držitelem Potvrzení Národního bezpečnostního úřadu pro styk s utajovanými informacemi do stupně TAJNÉ číslo 2047. (Probin)

    Což já neříkám, že je to špatný, ale když se nad tím zamyslím...

    a tady vtipná citace:
    Vzhledem k tomu, že společnost CircleTech nikdy nereflektovala, a ani nebude reflektovat na požadavky různých 'struktur' na umožnění kontroly provozu své sítě, zřejmě ani nezíská certifikace podobné výše zmíněným.

    Zdrojáky říkal, že klidně ukáže, ale nepustí.

    Androidí verzi ti můžu sehnat, seženu někde čistej android dám to na něj a půjčím ti to a můžem to zkusit volat.

    Redphone rád vyzkouším.
    JEDI
    JEDI --- ---
    SAMGARR: voip ano a xmpp ne
    OVERDRIVE
    OVERDRIVE --- ---
    NYX: BTW popis architektury Lavabit: http://possibility.com/LavabitArchitecture.html
    OVERDRIVE
    OVERDRIVE --- ---
    BATOO
    BATOO --- ---
    OVERDRIVE: Your browser fingerprint appears to be unique among the 3,221,308 tested so far.

    Currently, we estimate that your browser has a fingerprint that conveys at least 21.62 bits of identifying information.
    NYX
    NYX --- ---
    tohle je smutny
    Lavabit
    http://lavabit.com/
    Silent Circle Preemptively Shuts Down Encrypted Email Service To Prevent NSA Spying | TechCrunch
    http://techcrunch.com/...rcle-preemptively-shuts-down-encrypted-email-service-to-prevent-nsa-spying/
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: grr, jsem unaven, pardon ;)
    SAMGARR
    SAMGARR --- ---
    JEDI:
    OVERDRIVE: cryptocult je taky postaveny nad voip a xmpp nebo se mylim?
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem dneska se ke me dostal tenhle moc hezky text, je to napsane v nekterych ohledech dost po lopate, takze se to vyplati precist kdekomu, a zaroven je to dost informativi:

    Guess why we’re moving to 256-bit AES keys | Agile Blog
    http://blog.agilebits.com/2013/03/09/guess-why-were-moving-to-256-bit-aes-keys/

    OVERDRIVE: jeste tady je centralni autoritou asi minena jina vec, nez jsem si myslel. mluvi se zrejme o centralni autorite, ktera podepisuje certifikaty.... ano, to veskrze u otr neni potreba duvera vznika bez treti strany
    OVERDRIVE
    OVERDRIVE --- ---
    JEDI: mmchodem, pokud je to znamej, muze mi poskitnout androidi verzi na pujceni, ze bychom si zavolali? klidne bych se na to podival, ale na svem hw, predpokladam, ze bys byl blbej, kdyz bys mi pujcil cryptovanej telefon domu nahrani ;]
    ale kupovat to nebudu.
    slibuju, ze to ani nechci nadlouho, takze jestli mi to pujci, zas to smazu za par dni.
    jinak jestli chces a muzes zkus redphone a muzem si zavolat, nemam zadnou protistranu a zajimala by me obecna pouzitelnost, zbytek tak nejak povrhcne chapu a nemam k nemu vyhrady vic nez k cele ekoligii androidiho software obchodu.... tedy je to mrdnik a memu telefonu neverim z celeho sveho souboru zemskych hw/sw statku ani za mak. podle me je muj tel kompromitovany kdecim, protoze prose nejsem schopen bez extremniho casoveho nasazeni kontrolovat ani gro toho, cim je to vybavene po sw strance,nemluve o binarnich modulech, do kterych se JA nedostanu VUBEC
    OVERDRIVE
    OVERDRIVE --- ---
    JEDI:
    No protoze znam toho, kdo to dal dohromady a ten netelefonuje uz jinym zpusobem a pomalu nepise normalni maily.

    To povazuju za normalni ale neni to duvod verit. IMHO

    Symbian bych asi mozna uprednostnil, kvuli security by obscurity v dnesni dobe.

    Jinak redphone je klasicke voip neni to implementace nad GPS: https://github.com/WhisperSystems/RedPhone/wiki

    Co se GPS tyce, tak jsem se ptal chytrejsich a jde o to, ze mikrofon/reprak je pripojeny primo na baseband cip, takze defacto nemas cim zvuk prohnat, nez jej odesles do site, cizm se vysvetluje HW, ktery je k takove implementaci typicky zapotrebi.... v tomhle mirne plavu


    keysever samozrejme nepotrebujes u implementace typu OTR, ale nemusi byt na prekazku, tam i tam stejne potrebujes overeni proti m-in-m takze je jedno, jak sdilis public key

    podpora korporace: to je prece sumak ne? za a]tam vidim PGP, ktere je placene closed source reseni kvuli patentum na sifry, ale rekneme, ze to myslej jako implementaci PGP ve smylslu jako gnuPG... za b] je tam proste vyrobve a je to closed source, takze korpovrace nebo typek z hane, primarne tomu nemuzes verit

    jinak jestli nechce makat zadaco, tak se steje splet, da se to stahnout na celym netu asi na 100 mistech navic open-source neznamena makat zdarma, minimalne zdrojaky by dat moh, balicky z gui uz muze delat klidne on

    jinak nejaky man in the midle ve smyslu TURN srvr ktery zajistuje identifikace stavu uzivatel, routovani sifrovane komunikace a tak... to tam asi bude. nema to treba Viber, ktery nezjistuje stavy jsi/nejsi online,takze druha strana vola a nikdy se nedozvi,jestli nejsi online nebo to nezvedas. neoveruje se to. podle jeho zakladniho popisu co ma na webu, tak on to overuje. takze server tam uprostred bude. mimo jine taky asi proto, aby byl schopny rozume obchazet ruzne prekazky na siti, typicky menici se IP/NAt a tak....

    Tolik spise z edukativnich duvodu. Pro me je to drahe a zastarale jako komercni model. Jako soft je to samo asi uzitecne. Minimalne security by oscurity v tom je ;]
    JEDI
    JEDI --- ---
    OVERDRIVE:
    No protoze znam toho, kdo to dal dohromady a ten netelefonuje uz jinym zpusobem a pomalu nepise normalni maily.

    Bezi to na Symbianu a Androidu.
    Po prazdninach bude prej aj Blackberry a Windows Phone.

    Mam to ted na Symbianu, Android ma jen lepsi vizual.
    Nevim jak funguje Redphone, podle toho co jsem se docetl na jejich strankach, (ten blog sjizdet nebudu), tak Redphone pouziva defaultni dialer a contact list a defaultni telefonni cislo a ten text se tvari, ze to kryptuje pres klasickou GSM (nevim jestli to vubec jde, ale slysel jsem neco o tom, ze je to zakazany), ale treba ne.

    O Cryptocultu vim toto:
    - šifruje hovory (jede to pres net), sms, mms, email, sdílenej kalendář, trezor, file manager a pak jeste jedna vec co je přípravě. Takže je to komplexní řešení.
    (AES-256, Twofish, PGP, ZRTP,SRTP, Diffie-Hellman a další)
    - aplikace je oddělená od všeho z důvodů bezpečnosti (pristupy jdou zakodovat nekolik vrstev), separatni, temer anonymni identifikace volajicich
    - klíče se sestavujou přímo v telefonu unikátním způsobem tak, aby nešly napodobit matice jak se prej dá u algoritmů na generování náhodných čísel
    - bez Public Key Infrastruktury, zadnej server (coz mnoha konkurence ma, a jiste tam ma pristup jen ten nejodpovednejsi pracovnik)
    - nějaký ochrany proti triangulaci a middlemanům - což je sranda se identifikovat protistraně
    - nemá podporu ani certifikaci žádné korporátní nebo silové složky jako májí leckeří jiní.
    - přenos hlasu je čístý a bez zpoždění
    - user friendly, prostě klikneš a voláš či píšeš.
    - rikal, ze by to moh dát taky opensource, ale makat zadarmo nebude, ze to neni prdel to dat dohromady, aby to fungovalo v top kvalite a bylo bezpecny




    OVERDRIVE
    OVERDRIVE --- ---
    Jinak poprosim, pokud nekomu pripadne, ze nekdo napsal neco uzitecneho, davejte mu prst nahoru at se to da filtrovat, protoze porad jeste nemuzu delat nastenku, takze nemuzu nejak schovavat primo na nyxu zajimave texty, co se tu najdou
    OVERDRIVE
    OVERDRIVE --- ---
    Jak unikatni mate browser? https://panopticlick.eff.org/
    Kdyz vypnu JS, tak jse schodnych semnou asi 25 tisic, kdyz je zapnuty, jsem unikatni mezi asi 3milionama 2tisicama.... myslim, ze to je odeme za posledni dobu nejmin OT prispevek, co sem davam ;]

    https://panopticlick.eff.org/self-defense.php
    PEPAK
    PEPAK --- ---
    Ještě doplním, většinu potřeb javascriptu řeším pomocí Privoxy :-)
    Kliknutím sem můžete změnit nastavení reklam