SAMGARR: Mi jde o vytvoření "standardu" alá jabber - nevýhoda všech těhle balíčkovaných řešení je v tom, že se spolu dovolají pouze ti, co mají právě toho jednoho správného klienta. A například v níže zmiňovaného proprietárního je to "highly unlikely".

NAVARA: navodu jak na "encrypted" asterisk vygooglis dost, dokonce jsem nekde nasel vysledek penetracnich testu tykajici se zabezpeceneho voip, ale uz to nemuzu dohledat:(

Když se tu řešilo to šifrované VOIP... co spíše nějaký projekt, který řekne jak nastavit něco na obdobě jabberu, aby si to mohl každý rozběhat pod vlastní kontrolou, ale přesto důvěryhodně?

PEPAK:Dropbox truecrypt kontejnery ve kterych se zmenil obsah pozna a syncne korektne. Mam takhle v dropboxu kontejner s heslama a kdyz ho otevru, tak je locked, kdyz v nem neco zmenim tak se syncne (po zavreni) a na druhym kompu jsou data uvnitr kontejneru korekt.

OVERDRIVE: Ještě doplním: Ten jeden změněný sektor se týká případu, kdy mám kontejner a ten měním (nebo měním jeho přímou kopii). Pokud máš dva samostatně vytvořené kontejnery, byť se stejným heslem, a v namountovaném stavu do nich třeba nějakým klonovacím softwarem nasypeš totožný obsah, tak se samozřejmě oba kontejnery budou lišit úplně všude.

OVERDRIVE: Pokud měníš jeden znak v kontejneru (nenamountovaném), DIFF odhalí změnu v jednom znaku. Pokud měníš jeden znak v namountovaných datech, DIFF odhalí změnu v jednom sektoru (nebo možná v jedné posloupnosti 512 bajtů, tady si nejsem jistý, jestli TC používá sector size nebo fixní velikost).

DropBox by standardně TrueCryptové kontejnery syncovat neměl, protože TrueCrypt standardně drží datum souboru nezměněný (takže DropBox bez kompletního porovnání nemůže poznat, že se kontejner změnil).

silny pocit pwn:
- dnes jsem po dlouhe dobe namountoval sifrovane disky a maji poskozene bloky a nesedi kontrolni soucty, pocitac byl sestreleny do podivneho nefunkcniho stavu, v ruznych lozich nic, bohuzel neloguju mount tech crypto disku ani transparentnich ani
- v dropboxu nekdo nebo neco pristupuje k truecrypt souborum, bohuzel nevim jak je logovat, vidim, ze je neco nuti k re-syncu, jako by byly zmeneny, ale nejsou, alespon ne mnou, loguji nad nima zmenu data a casu uprav a sha1, ale zmenu jsem zatim nezaznamenal, napada nekoho, jak ten soubor logovat jeste vic, abych dokazal poznat, proc se to deje, nebo aspon kdy?

dotaz, memam cas ted zkusit:
kdyz budu mit dva konejnery TC 1:1, v jednom zmenim jen jeden znak v hromade dat. bude mozne vycist z binarniho diffu ze se zmenil jen jeden znak, nebo bude diff TC uplne jiny? tedy bude novy kontejner znovu zasifrovany a zmena bude tedy 100%?

OVERDRIVE:
jasny v poho

no a co todle http://mobil.idnes.cz/fbi-odposlechy-android-0b7-/mob_tech.aspx?c=A130806_151746_mob_tech_LHR
to do toho strcit ten cyanogen a to taky neni jistota a nedelam si iliuze, ze ostatni systemy na tom budou lip.
A nikdo nic nevi..

Kdyz se mi ztratily nejaky data v Pages a Numbers a na Icloudu nebylo nic, tak jsem jim tam do Hrusek cinknul a voni rekli ke kterymu datu to chci, tak mi jen rekli, ze at si odzalohuju iOS zarizeni, ze mi ho cely obnovej. Tak jsem to poslouchal s otevrenou pusou a nemel odvahu se zeptat jestli tim mysli, jestli mi obnovi cely iOS nebo jestli jen ten iCloud.
Pak neco natukal... rek, at si udelam novy heslo a to at jim dam, na obrazovce se objevilo, ze Apple care ma vzdalenej pristup k mymu stroji a za par dnu jsem to mel zpatky. Typek zavolal, at si zmenim heslo a bylo.
A verim, ze to umej aj bez hesla, kdyz na to prijde... to jen aby se ovecky moc nebaly.

MMchodem o Gibberbotu uz jsem tu psal, ale The Guardian Project jede jak drak, kdyz uz jsme u te bezpecnosti Androidu: https://guardianproject.info/apps/

JEDI: tak jo, domluvime se v poste, cistej andorid tedka nemam, tak jestli nejakej najdes tak klidne, pokud bys ho dal chtel pak pouzivat na experimenty typu poslat dohajzlu andorit a nacpat tam cyangogen a vubec dalsi podobna kouzla, tak se muzem nejak spojit do bojove pokusne jednotky... ja nemam hardware a vzhledem k financni situaci jen tak asi mit nebudu, takze neco takobveho me tesi...

Jinak znis presvedcive. Docela zajimave jsou ty ruzne citaty, to by me zajimalo k cemu vsemu se to vztahuje, ale nevim, jestli se mi chce studovat nejake NBU prohlaseni a zakony... to uz je prezmoc. Zajimave je, ze zminuje kontrolu nad siti pri obdrzenem certifikatu... hmm.

Redphone muzem zkusit kdykoliv od zitra, napisem si v poste, ted jdu pryc a nebudu az tak do zitra. Svim zpusobem to je bod do plusu, ze je to voip, pac budu mimo republiku, ac me placeni tel netizi...


Jinak brrr...

Snapdragon 800 bude neustále naslouchat, má na to speciální čip - Root.cz
http://www.root.cz/zpravicky/snapdragon-800-bude-neustale-naslouchat-ma-na-to-specialni-cip/

OVERDRIVE:
OVERDRIVE:


Tak v otazce duvery a bezpecnosti se neda verit asi nikomu.

Je tam SIP server.
Ale mel jsem na mysli dalsi infrastrukturu ted cituju
PKI (Public Key Infrastructure), infrastrukturní řešení pro přidělování uživatelských práv, technických prostředníků pro tvorbu či přidělování klíčů, případně cloudové úložiště dat apod.

Podporou složek a korporací mám na mysli:
- licencováno izraelským ministerstvem obrany /Goldlock/
- certifikace či podpora NBÚ atd.
a další certifikace a poznámky cituji:
Například certifikace EAL4+ jde ruku v ruce s CAPP, což je Controled Access Protection Profile. Z mnoha stran je to neprolomitelné, na druhou stranu to umožňuje kontrolu někoho třetího, tedy jakousi bezpečnostní supervizi.
nebo cituji
V současné době je společnost držitelem Potvrzení Národního bezpečnostního úřadu pro styk s utajovanými informacemi do stupně TAJNÉ číslo 2047. (Probin)

Což já neříkám, že je to špatný, ale když se nad tím zamyslím...

a tady vtipná citace:
Vzhledem k tomu, že společnost CircleTech nikdy nereflektovala, a ani nebude reflektovat na požadavky různých 'struktur' na umožnění kontroly provozu své sítě, zřejmě ani nezíská certifikace podobné výše zmíněným.

Zdrojáky říkal, že klidně ukáže, ale nepustí.

Androidí verzi ti můžu sehnat, seženu někde čistej android dám to na něj a půjčím ti to a můžem to zkusit volat.

Redphone rád vyzkouším.

SAMGARR: voip ano a xmpp ne

NYX: BTW popis architektury Lavabit: http://possibility.com/LavabitArchitecture.html

tohle je zase nebezpecny:


https://www.noisebridge.net/pipermail/noisebridge-discuss/2013-August/038824.html

A ofiko HowTo, ktore sa v tom threade spomina:
https://www.noisebridge.net/wiki/Noisebridge_Tor/FBI

OVERDRIVE: Your browser fingerprint appears to be unique among the 3,221,308 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 21.62 bits of identifying information.

NAVARA: grr, jsem unaven, pardon ;)

JEDI:
OVERDRIVE: cryptocult je taky postaveny nad voip a xmpp nebo se mylim?

mmchodem dneska se ke me dostal tenhle moc hezky text, je to napsane v nekterych ohledech dost po lopate, takze se to vyplati precist kdekomu, a zaroven je to dost informativi:

Guess why we’re moving to 256-bit AES keys | Agile Blog
http://blog.agilebits.com/2013/03/09/guess-why-were-moving-to-256-bit-aes-keys/

OVERDRIVE: jeste tady je centralni autoritou asi minena jina vec, nez jsem si myslel. mluvi se zrejme o centralni autorite, ktera podepisuje certifikaty.... ano, to veskrze u otr neni potreba duvera vznika bez treti strany

JEDI: mmchodem, pokud je to znamej, muze mi poskitnout androidi verzi na pujceni, ze bychom si zavolali? klidne bych se na to podival, ale na svem hw, predpokladam, ze bys byl blbej, kdyz bys mi pujcil cryptovanej telefon domu nahrani ;]
ale kupovat to nebudu.
slibuju, ze to ani nechci nadlouho, takze jestli mi to pujci, zas to smazu za par dni.
jinak jestli chces a muzes zkus redphone a muzem si zavolat, nemam zadnou protistranu a zajimala by me obecna pouzitelnost, zbytek tak nejak povrhcne chapu a nemam k nemu vyhrady vic nez k cele ekoligii androidiho software obchodu.... tedy je to mrdnik a memu telefonu neverim z celeho sveho souboru zemskych hw/sw statku ani za mak. podle me je muj tel kompromitovany kdecim, protoze prose nejsem schopen bez extremniho casoveho nasazeni kontrolovat ani gro toho, cim je to vybavene po sw strance,nemluve o binarnich modulech, do kterych se JA nedostanu VUBEC