OVERDRIVE: Normálně s tebou vcelku souhlasím, ale teď jsi plácnul ukázkovou blbost:
1) Každý útočník si před jakýmikoliv pokusy udělá zálohu a bude experimentovat s pracovní kopií.
2) Každý útočník bude pracovat s verzí programu, ze které byl dead man's switch odstraněn.
3) Žádný útočník (legální i nelegální) nebude potěšen, když zjistí, že jsi se ho pokusil tímhle způsobem oblafnout, a tuto nespokojenost přenese na tebe.
Tzn. za prvé ten switch nefunguje a za druhé tím přiměješ útočníka, aby na tebe šel tvrději, než původně chtěl. Kde máš jaké pozitivum??

NAVARA: imho nejdulezitejsi ficura v tehle momentech je dead man switch, zadas heslo, ktery nesedi, ukaze to neco [ano slozity verohodny stav] a smaze, potazmo prepise to zbytek... to same plati pro zabavene telefony a pod. idealne i na celem os na kterem delas neco, treba ten Liberte Linux co jsem sem daval, tak ma tu vlastnost, ze kdyz zavres notebook nebo vyndas flashku, tak proste spande bez ulozeni dat... to je imho dobry aspon, pokud se nemusis bat, ze kdyz uz nic nereknes, aspon te umuci k smrti...

mmchodem, mel jsem doma policejni staru, presne v den, co jsem psal, ze mam pocit silneho PWN na oba me pocitace... imho to nebylo nic s tim, ale buh vi

jinak ve firme se ted stava zajimava vec. nekdo neco vlozi do schranky, vypozorovali jsme, ze se jedna o homogenni sit s windows, linux to nepostihuje... otevreny je firefox, redmine, skype... nekdo jini udela ctrl c ctrl v a vlozi se mu do schranky cizi obsach schranky.... neprisli jsme na to, co to zpusobuje, i kdyz kamarad popsal podobny hack uz driv http://hysteria.sk/~niekt0/ohm/

Mohl bych poprosit o seznam Tor Sites? ma-li nekno :)

+ dá se předpokládat, že o skrytých svazcích už slyšeli, tak naložej extra s explicitníma dotazama na něj, jen tak - pro jistotu

INF1466: To je samozřejmě cesta, jen je to náročnější na udržování věrohodnýho stavu

Encryption is less secure than we thought - MIT News Office
http://web.mit.edu/newsoffice/2013/encryption-is-less-secure-than-we-thought-0814.html

SAMGARR: na co jim je samotné heslo, když klíčenku s keyfilem u sebe nemáš?

OVERDRIVE: Heh, nad tim jsem taky premyslel. Na co mit sifrovany cely disk a 24+ znakove heslo, kdyz to heslo nejpozdeji po treti rane ochotne prozradim.

SAMGARR: Mi jde o vytvoření "standardu" alá jabber - nevýhoda všech těhle balíčkovaných řešení je v tom, že se spolu dovolají pouze ti, co mají právě toho jednoho správného klienta. A například v níže zmiňovaného proprietárního je to "highly unlikely".

NAVARA: navodu jak na "encrypted" asterisk vygooglis dost, dokonce jsem nekde nasel vysledek penetracnich testu tykajici se zabezpeceneho voip, ale uz to nemuzu dohledat:(

Když se tu řešilo to šifrované VOIP... co spíše nějaký projekt, který řekne jak nastavit něco na obdobě jabberu, aby si to mohl každý rozběhat pod vlastní kontrolou, ale přesto důvěryhodně?

PEPAK:Dropbox truecrypt kontejnery ve kterych se zmenil obsah pozna a syncne korektne. Mam takhle v dropboxu kontejner s heslama a kdyz ho otevru, tak je locked, kdyz v nem neco zmenim tak se syncne (po zavreni) a na druhym kompu jsou data uvnitr kontejneru korekt.

OVERDRIVE: Ještě doplním: Ten jeden změněný sektor se týká případu, kdy mám kontejner a ten měním (nebo měním jeho přímou kopii). Pokud máš dva samostatně vytvořené kontejnery, byť se stejným heslem, a v namountovaném stavu do nich třeba nějakým klonovacím softwarem nasypeš totožný obsah, tak se samozřejmě oba kontejnery budou lišit úplně všude.

OVERDRIVE: Pokud měníš jeden znak v kontejneru (nenamountovaném), DIFF odhalí změnu v jednom znaku. Pokud měníš jeden znak v namountovaných datech, DIFF odhalí změnu v jednom sektoru (nebo možná v jedné posloupnosti 512 bajtů, tady si nejsem jistý, jestli TC používá sector size nebo fixní velikost).

DropBox by standardně TrueCryptové kontejnery syncovat neměl, protože TrueCrypt standardně drží datum souboru nezměněný (takže DropBox bez kompletního porovnání nemůže poznat, že se kontejner změnil).