• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    INF1466
    INF1466 --- ---
    SAMGARR: na to je treba hidden volume v true cryptu, heslo jim sice das, ale jen k datum ke kterym ti nevadi ze se dostanou, ty realne shovany data se tvari jako volny misto (nahodny data) viz http://www.truecrypt.org/hiddenvolume
    NAVARA
    NAVARA --- ---
    SAMGARR: na co jim je samotné heslo, když klíčenku s keyfilem u sebe nemáš?
    SAMGARR
    SAMGARR --- ---
    OVERDRIVE: Heh, nad tim jsem taky premyslel. Na co mit sifrovany cely disk a 24+ znakove heslo, kdyz to heslo nejpozdeji po treti rane ochotne prozradim.
    OVERDRIVE
    OVERDRIVE --- ---
    bruteforce passwordu

    How Egyptian police quickly cracked journalist’s computer password | Hacker 10 – Security Hacker
    http://www.hacker10.com/...puting/how-egyptian-police-quickly-cracked-journalists-computer-password/
    BUGSLE
    BUGSLE --- ---
    Tohle tady pocitam teda neprobehlo?
    https://prism-break.org/

    Doporucuji i jejich Github
    OVERDRIVE
    OVERDRIVE --- ---
    nasel jsem docela hezkou konkurenci TAILS zalozeneho na pro me dostupnejsi debianu... tady je gentoo based distro hodici se pro ucely tohohle auditu: http://dee.su/liberte
    SAMGARR
    SAMGARR --- ---
    NAVARA: me prijde asterisk vyuzivajici tls, zrtp, srtp je celkem uznavany standard. To ze nejaky klient tyhle protokoly nepodporuje nevyresis tim, ze definujes novy standard/protokol.
    NAVARA
    NAVARA --- ---
    SAMGARR: Mi jde o vytvoření "standardu" alá jabber - nevýhoda všech těhle balíčkovaných řešení je v tom, že se spolu dovolají pouze ti, co mají právě toho jednoho správného klienta. A například v níže zmiňovaného proprietárního je to "highly unlikely".
    SAMGARR
    SAMGARR --- ---
    NAVARA: navodu jak na "encrypted" asterisk vygooglis dost, dokonce jsem nekde nasel vysledek penetracnich testu tykajici se zabezpeceneho voip, ale uz to nemuzu dohledat:(
    NAVARA
    NAVARA --- ---
    Když se tu řešilo to šifrované VOIP... co spíše nějaký projekt, který řekne jak nastavit něco na obdobě jabberu, aby si to mohl každý rozběhat pod vlastní kontrolou, ale přesto důvěryhodně?
    ZAPPO
    ZAPPO --- ---
    PEPAK:Dropbox truecrypt kontejnery ve kterych se zmenil obsah pozna a syncne korektne. Mam takhle v dropboxu kontejner s heslama a kdyz ho otevru, tak je locked, kdyz v nem neco zmenim tak se syncne (po zavreni) a na druhym kompu jsou data uvnitr kontejneru korekt.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Ještě doplním: Ten jeden změněný sektor se týká případu, kdy mám kontejner a ten měním (nebo měním jeho přímou kopii). Pokud máš dva samostatně vytvořené kontejnery, byť se stejným heslem, a v namountovaném stavu do nich třeba nějakým klonovacím softwarem nasypeš totožný obsah, tak se samozřejmě oba kontejnery budou lišit úplně všude.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Pokud měníš jeden znak v kontejneru (nenamountovaném), DIFF odhalí změnu v jednom znaku. Pokud měníš jeden znak v namountovaných datech, DIFF odhalí změnu v jednom sektoru (nebo možná v jedné posloupnosti 512 bajtů, tady si nejsem jistý, jestli TC používá sector size nebo fixní velikost).

    DropBox by standardně TrueCryptové kontejnery syncovat neměl, protože TrueCrypt standardně drží datum souboru nezměněný (takže DropBox bez kompletního porovnání nemůže poznat, že se kontejner změnil).
    OVERDRIVE
    OVERDRIVE --- ---
    silny pocit pwn:
    - dnes jsem po dlouhe dobe namountoval sifrovane disky a maji poskozene bloky a nesedi kontrolni soucty, pocitac byl sestreleny do podivneho nefunkcniho stavu, v ruznych lozich nic, bohuzel neloguju mount tech crypto disku ani transparentnich ani
    - v dropboxu nekdo nebo neco pristupuje k truecrypt souborum, bohuzel nevim jak je logovat, vidim, ze je neco nuti k re-syncu, jako by byly zmeneny, ale nejsou, alespon ne mnou, loguji nad nima zmenu data a casu uprav a sha1, ale zmenu jsem zatim nezaznamenal, napada nekoho, jak ten soubor logovat jeste vic, abych dokazal poznat, proc se to deje, nebo aspon kdy?

    dotaz, memam cas ted zkusit:
    kdyz budu mit dva konejnery TC 1:1, v jednom zmenim jen jeden znak v hromade dat. bude mozne vycist z binarniho diffu ze se zmenil jen jeden znak, nebo bude diff TC uplne jiny? tedy bude novy kontejner znovu zasifrovany a zmena bude tedy 100%?
    JEDI
    JEDI --- ---
    OVERDRIVE:
    jasny v poho

    no a co todle http://mobil.idnes.cz/fbi-odposlechy-android-0b7-/mob_tech.aspx?c=A130806_151746_mob_tech_LHR
    to do toho strcit ten cyanogen a to taky neni jistota a nedelam si iliuze, ze ostatni systemy na tom budou lip.
    A nikdo nic nevi..

    Kdyz se mi ztratily nejaky data v Pages a Numbers a na Icloudu nebylo nic, tak jsem jim tam do Hrusek cinknul a voni rekli ke kterymu datu to chci, tak mi jen rekli, ze at si odzalohuju iOS zarizeni, ze mi ho cely obnovej. Tak jsem to poslouchal s otevrenou pusou a nemel odvahu se zeptat jestli tim mysli, jestli mi obnovi cely iOS nebo jestli jen ten iCloud.
    Pak neco natukal... rek, at si udelam novy heslo a to at jim dam, na obrazovce se objevilo, ze Apple care ma vzdalenej pristup k mymu stroji a za par dnu jsem to mel zpatky. Typek zavolal, at si zmenim heslo a bylo.
    A verim, ze to umej aj bez hesla, kdyz na to prijde... to jen aby se ovecky moc nebaly.
    OVERDRIVE
    OVERDRIVE --- ---
    MMchodem o Gibberbotu uz jsem tu psal, ale The Guardian Project jede jak drak, kdyz uz jsme u te bezpecnosti Androidu: https://guardianproject.info/apps/
    OVERDRIVE
    OVERDRIVE --- ---
    JEDI: tak jo, domluvime se v poste, cistej andorid tedka nemam, tak jestli nejakej najdes tak klidne, pokud bys ho dal chtel pak pouzivat na experimenty typu poslat dohajzlu andorit a nacpat tam cyangogen a vubec dalsi podobna kouzla, tak se muzem nejak spojit do bojove pokusne jednotky... ja nemam hardware a vzhledem k financni situaci jen tak asi mit nebudu, takze neco takobveho me tesi...

    Jinak znis presvedcive. Docela zajimave jsou ty ruzne citaty, to by me zajimalo k cemu vsemu se to vztahuje, ale nevim, jestli se mi chce studovat nejake NBU prohlaseni a zakony... to uz je prezmoc. Zajimave je, ze zminuje kontrolu nad siti pri obdrzenem certifikatu... hmm.

    Redphone muzem zkusit kdykoliv od zitra, napisem si v poste, ted jdu pryc a nebudu az tak do zitra. Svim zpusobem to je bod do plusu, ze je to voip, pac budu mimo republiku, ac me placeni tel netizi...


    Jinak brrr...

    Snapdragon 800 bude neustále naslouchat, má na to speciální čip - Root.cz
    http://www.root.cz/zpravicky/snapdragon-800-bude-neustale-naslouchat-ma-na-to-specialni-cip/
    JEDI
    JEDI --- ---
    OVERDRIVE:
    OVERDRIVE:


    Tak v otazce duvery a bezpecnosti se neda verit asi nikomu.

    Je tam SIP server.
    Ale mel jsem na mysli dalsi infrastrukturu ted cituju
    PKI (Public Key Infrastructure), infrastrukturní řešení pro přidělování uživatelských práv, technických prostředníků pro tvorbu či přidělování klíčů, případně cloudové úložiště dat apod.

    Podporou složek a korporací mám na mysli:
    - licencováno izraelským ministerstvem obrany /Goldlock/
    - certifikace či podpora NBÚ atd.
    a další certifikace a poznámky cituji:
    Například certifikace EAL4+ jde ruku v ruce s CAPP, což je Controled Access Protection Profile. Z mnoha stran je to neprolomitelné, na druhou stranu to umožňuje kontrolu někoho třetího, tedy jakousi bezpečnostní supervizi.
    nebo cituji
    V současné době je společnost držitelem Potvrzení Národního bezpečnostního úřadu pro styk s utajovanými informacemi do stupně TAJNÉ číslo 2047. (Probin)

    Což já neříkám, že je to špatný, ale když se nad tím zamyslím...

    a tady vtipná citace:
    Vzhledem k tomu, že společnost CircleTech nikdy nereflektovala, a ani nebude reflektovat na požadavky různých 'struktur' na umožnění kontroly provozu své sítě, zřejmě ani nezíská certifikace podobné výše zmíněným.

    Zdrojáky říkal, že klidně ukáže, ale nepustí.

    Androidí verzi ti můžu sehnat, seženu někde čistej android dám to na něj a půjčím ti to a můžem to zkusit volat.

    Redphone rád vyzkouším.
    JEDI
    JEDI --- ---
    SAMGARR: voip ano a xmpp ne
    OVERDRIVE
    OVERDRIVE --- ---
    NYX: BTW popis architektury Lavabit: http://possibility.com/LavabitArchitecture.html
    OVERDRIVE
    OVERDRIVE --- ---
    BATOO
    BATOO --- ---
    OVERDRIVE: Your browser fingerprint appears to be unique among the 3,221,308 tested so far.

    Currently, we estimate that your browser has a fingerprint that conveys at least 21.62 bits of identifying information.
    Kliknutím sem můžete změnit nastavení reklam