• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    INF1466
    INF1466 --- ---
    With the drives destroyed, and the leaks plugged, we can all get back to our normal lives under the new heightened levels of paranoia. :)
    INF1466
    INF1466 --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    zajimabve, tohohle systemu jsem si vsimnul, kdyz jsem stahoval Liberte Linux, porad se jeste vali na Sorceforge:
    FAKE: Anonymous-OS Live CD | Sameh Sabry
    http://samehsabry.wordpress.com/2012/03/15/fake-anonymous-os-live-cd/
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: Je to rozhodně zajímavá věc, nad něčím podobným (obrana individua před surveillence - ať legální nebo nelegální) jsem už přemýšlel, pořád mi z toho vychází jako nejlepší prevence a úprava chování a návyků, plus problém s řetězením dat.
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: otazka je, jak moc jsou data cena, pokud treba jsi ochoten jit sedet, aby Ti nezavreli zenu, a 20 pratel, radej budes manipulovat s dukazy, zejo?

    dead mans switch na skryte partisne je imho uplne presne to co je imho kouzelne reseni. Skryta partisna zmizi, pokud se ta neskryta otevre se spatnym heslem. proste zmizi. jak zamaskujes zmenu dat uz je na tobe, ale imho je to uzitecne.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: jinak je to proste dobrej napad, jako jedna z dalsich moznosti, co ti muzou pomoct.
    Tak v tom se tedy neshodneme. Podle mě to dobrý nápad není: "Dead man's switch" řeší problém, který už je vyřešen (právě pomocí skrytých oddílů), a ještě ho řeší blbě (funguje to jen proti hloupým útočníkům). Jediné, co konzistentně poskytuje, je falešný pocit bezpečí.

    podle me, treba v EuroAmericke spolecnosti je takove smazani dobrej napad, mozna treba v Egypte uz za to muzes byt mucen, zejo.
    Legální útočník: Když mu pod nosem smažeš data, půjdeš sedět za manipulaci s důkazy. Zatímco kdybys to nechal být a buď neříkal nic (mimo Velkou Británii), nebo dal heslo k normálnímu oddílu (kdekoliv), tak ti legálně nehrozí nic.
    Nelegální útočník: Klidně tě bude mučit i v E/A. Úmyslné narušení dat ho tak akorát rozzuří, takže riskuješ, že mu přestane jít o data a začne se zabývat tím, jak ti ukázat, zač je toho loket.
    HANT
    HANT --- ---
    OVERDRIVE: hushmail je nejznamenjsi free alternativa, ale zivot bych tomu nesveril (viz kauzy na wiki).

    z tech ruznych free sluzeb, ktere jsou k dispozici, jsem zkousel sendinc a lockbin. nevyhodou druheho je, ze musis poslat heslo jinym bezpecnym kanalem. tohle teda neni mineno jako doporuceni, jenom zminuji, ze tyhle dve sluzby existuji a ze jsem je zkusil:)

    celkem se tesim na tohle:

    Mailpile - taking e-mail back | Indiegogo
    http://www.indiegogo.com/projects/mailpile-taking-e-mail-back
    INF1466
    INF1466 --- ---
    OVERDRIVE: mě jede
    OVERDRIVE
    OVERDRIVE --- ---
    BTW vidite http://dee.su/ ? tedy zdorj Liberte Linuxu? Pingnout jde, ale stranky videt neni.
    OVERDRIVE
    OVERDRIVE --- ---
    jeste nejake moznosti k secure emailum: http://www.popsci.com/technology/article/2013-08/what-are-your-options-secure-email

    obecne ty placene mi pripadnou spatne, protoze nevim, jak se neco takoveho da poradne platit Anonymne
    OVERDRIVE
    OVERDRIVE --- ---
    Jinak jak jsem se ptal na ten secure emaily, tak jsem porad nic nenasel, ale tadjdle jsou nejake polo-duveryhodne sluzby a plug-iny, pokud nekdo znate a zkousel, tak za reference budu rad: http://blogs.computerworld.com/encryption/21363/easily-encrypt-gmail

    i security by obscurity se muze hodit, pro nejakou kazdodenni komunikaci muze byt uzitecne i jen nejakej plugin do browseru....
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: myslim, ze kdyz Ti treba zabavi elektroniku na nejake demonstraci nebo tak neco, tak mas cas poslat deadman switch. pokud je to navic prirozenou soucasti software, ktery pouzivas, vlastne za to nemuzes - vyndal policajt flashku z notebooku nebo jej zaklapnul, aby si jej odnesl. hmm, smula. sam informace nemas, zejo a ty jsi to neudelal atp.
    jako samozrejme, jak tu nekdo psal uz hodne driv: dulezite je nebejt blbej. jen sifrovani nebo schovavani se ti proste nepomuze, musis uvazovat nas souvislostma. samozrejme, pokud mas dojem, ze te zabiji, kdyz data smaznes misto abys je moh vydat, tak tohle reseni asi nebude dobre, jinak je to proste dobrej napad, jako jedna z dalsich moznosti, co ti muzou pomoct.
    podle me, treba v EuroAmericke spolecnosti je takove smazani dobrej napad, mozna treba v Egypte uz za to muzes byt mucen, zejo.
    Dulezite je samozrejme mit tu krici vrstvu, tedy, kdyz mas neviditelny kontejner, mit nad nim jeden viditelny, kde jsou alespon nejake relevantni informace.
    Ano, ne vzdy se ti podari poslat dms, typicky pri nejakych coldboot attack nebo pri binary copy contentu, driv nez prijde smrtici sprava.
    Porad tvrdim, ze de-facto nemas sanci se postavit odhodlanemu utocnikovi typu policie a jine vladni instituce. Proste maji moc zdroju. To je proste fakt a musis pocitat s tim, ze to tak je. Pamet taky nezacryptujes, kdyz Te budou hodne dlouho/mozna i jen chvilku/ mucit, proste vyblejes, co si pamatues a i neco vic.

    Linknul jsem sem ten HARDWARE HACK, kdy typka proste mlatili, dokud jim nerek heslo, abychom si vsichni [vcetne me] uvedomili, ze tohle je naprosto realna moznost, ktera se tyka tohle auditu uplne uplne.

    Byl jsem v zivote na nekolika vyslesich v nasi male mile Ceske kotlince a musim rict, ze pri prvnich zkusenostech jsem se klepal a malem brecel. Taky mi tehda sebrali telefon i kdyz jsem byl jen svedcit a prohledali mi jej docela hodne [od te doby na policii nenosim nikdy zadna digitalni data, jen obcanku a 2 krabicky cigaret + vodu].

    Proste to berte jako pouceni.

    Jinak co bych ja sam velmi chtel, kdyz by nekdo dokazal napsat nejaky jasny howto manual, jak se chovat, zcela v souladu se zakonem, v techle moznostech:
    - jdu na vyslech kvuli necemu, co jsem neudelal ale zcela opravnene - policie mi zabavi digitalni zarizeni [nebo i jine veci] a zkouma je. jaka mam prava ja, jake oni?
    - jsem zadrzen na rekneme demostraci, jen potencionalne obvinen z neceho ocekavaneho - nejake vytrznictvi, nepovolene shromazdovani, organizace nepovolene demonstrace, organizace demostrace, co se nejak posrala... - policie mi zabavi veci, zkouma elektronicke zdroje
    - elektronicke zdroje jsou mi zadrzeny pri cestovani pres hranice

    mozna to neni kompletni seznam udalosti, ktere by bylo zajimave znat z pravniho pohledu Cesko-EU. Klidne doplnte nejake dalsi scenare, co by vas zajimaly, pak z nich zkusim sestavit questions, a muzem pak zkusit sehnat answers, spolecne. Nerad bych, aby to bylo na urovni: ja si myslim, ze je to takhle... ne, bejt pred fizlem chytrak je blbost, kdyz nevis co delas, zvlast, pokud jsi v pravu, zbytecne si jen rikas o par ran do ledvin/noci v poutech u topeni. obecne spis spolupracovat, ale presne a jen v mezich nutnosti. polopravda je nekdy lepsi nez pravda. tim samozrejme nijak nenavadim, ale clovek ma pravo nesvedcit treba proti manzelce a presto z nej muzou tahat informace, stejne tak jako treba pri nejakem nelegalnim zabaveni elektroniky nebo tak. proto je potreba umet se branit nejen technicky.

    Pomuzete?


    Jinak stale vice uvazuju nad tim, ze sestavim nejaky web k tomuhle auditku, nechtel by mi s tim nekdo pomoct? Jakoze co tam dat, potazmo i s tvorbou webu... domenou, cokoliv? Neco jako EU Crypto Handbook
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Normálně s tebou vcelku souhlasím, ale teď jsi plácnul ukázkovou blbost:
    1) Každý útočník si před jakýmikoliv pokusy udělá zálohu a bude experimentovat s pracovní kopií.
    2) Každý útočník bude pracovat s verzí programu, ze které byl dead man's switch odstraněn.
    3) Žádný útočník (legální i nelegální) nebude potěšen, když zjistí, že jsi se ho pokusil tímhle způsobem oblafnout, a tuto nespokojenost přenese na tebe.
    Tzn. za prvé ten switch nefunguje a za druhé tím přiměješ útočníka, aby na tebe šel tvrději, než původně chtěl. Kde máš jaké pozitivum??
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem, kdyz umrel silent circle a lavabit, existuje nejaky rozume pouzitelny freemail, nebo uz srat na to a emailum uz vubec neverit, jak to tvrdi zastupci prave SC?
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: imho nejdulezitejsi ficura v tehle momentech je dead man switch, zadas heslo, ktery nesedi, ukaze to neco [ano slozity verohodny stav] a smaze, potazmo prepise to zbytek... to same plati pro zabavene telefony a pod. idealne i na celem os na kterem delas neco, treba ten Liberte Linux co jsem sem daval, tak ma tu vlastnost, ze kdyz zavres notebook nebo vyndas flashku, tak proste spande bez ulozeni dat... to je imho dobry aspon, pokud se nemusis bat, ze kdyz uz nic nereknes, aspon te umuci k smrti...

    mmchodem, mel jsem doma policejni staru, presne v den, co jsem psal, ze mam pocit silneho PWN na oba me pocitace... imho to nebylo nic s tim, ale buh vi

    jinak ve firme se ted stava zajimava vec. nekdo neco vlozi do schranky, vypozorovali jsme, ze se jedna o homogenni sit s windows, linux to nepostihuje... otevreny je firefox, redmine, skype... nekdo jini udela ctrl c ctrl v a vlozi se mu do schranky cizi obsach schranky.... neprisli jsme na to, co to zpusobuje, i kdyz kamarad popsal podobny hack uz driv http://hysteria.sk/~niekt0/ohm/
    K470
    K470 --- ---
    Mohl bych poprosit o seznam Tor Sites? ma-li nekno :)
    NAVARA
    NAVARA --- ---
    + dá se předpokládat, že o skrytých svazcích už slyšeli, tak naložej extra s explicitníma dotazama na něj, jen tak - pro jistotu
    ZAPPO
    ZAPPO --- ---
    INF1466: To je samozřejmě cesta, jen je to náročnější na udržování věrohodnýho stavu
    INF1466
    INF1466 --- ---
    SAMGARR: na to je treba hidden volume v true cryptu, heslo jim sice das, ale jen k datum ke kterym ti nevadi ze se dostanou, ty realne shovany data se tvari jako volny misto (nahodny data) viz http://www.truecrypt.org/hiddenvolume
    Kliknutím sem můžete změnit nastavení reklam