• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: pokud by mi nekdochtel poslat zpravu, tak zkuste, taky se muzete asi do ni podepsat aspon idckem, pac jinak asi tezko zjistim, s kym si pisu, ale zas jako je mi to fuck vlastne: BM-GtNURLvzSerBXPvaTwsu3xfcn3nZZjZP
    OVERDRIVE
    OVERDRIVE --- ---
    Dokud tohle nebude mit nejaky hrozny traffick, tak to zni jako hodne uzitecny tool, budu zkouset: https://en.wikipedia.org/wiki/Bitmessage
    INF1466
    INF1466 --- ---
    JEDI: Jak je vidět třeba na tormailu tak to že je to hostovaný mimo US ještě nic nezaručí.. takže nebylo by ideální to mít někde mimo dosah US legislativy myšleno včetně extradikce...
    napadá vás nějakej odkaz na list zemí kdo má a kdo nemá smlouvy s US o vydávání zločinců?
    Co se týče český legislativy tak smlouvu o vydávání nemaj Argentina, Bolívie, Ekvádor, Madagaskar, Jihoafrická republika, Mauricius, Filipíny, Saúdská Arábie, Thajsko, Marshallovy ostrovy... Co se týče US, tak tam podle mě je nějaká smlouva EU vs US existuje ale nic sem nenašel...

    Aby se brzo nezačali postupně po vzoru Lavabitu vypínat podobný služby i mimo US na základě podezření "complicit in crimes against the American people" jak to uváděl Ladar Levison z toho lavabitu..
    OVERDRIVE
    OVERDRIVE --- ---
    Umira internet, kvuli pocitu ztraty kontroly nad vlastnim soukromim?
    Groklaw konci...

    Groklaw - Forced Exposure ~pj
    http://www.groklaw.net/article.php?story=20130818120421175

    [myslim, ze to neni off topic]
    OVERDRIVE
    OVERDRIVE --- ---
    Zacal jsem makat na tehle strance, kdyz by nekdo mel neco, co by chtel pridat, prosim davejte, neni to verejna wiki, tak to tam pridam ja, podle uvazeni:

    https://brmlab.cz/project/crypto-anonymity_knowbase


    JEDI: to jo, porad jde o metadata treba, taky o stalost.... jinak dobry, dik za ten seznam kombinaci klient + sifrovadlo... na tom predeslem linku je navod na Thunderbird, kery uz jsem sem daval
    JEDI
    JEDI --- ---
    OVERDRIVE: A co to PGP a tu sluzbu muzes mit kdekoliv, lepe mimo US?

    Thunderbird + Engmail
    Outlook + Symantec Encryption desktop
    iOS + OpenPGP
    OSx + neco

    pripadne nejaka jina varianta?
    INF1466
    INF1466 --- ---
    With the drives destroyed, and the leaks plugged, we can all get back to our normal lives under the new heightened levels of paranoia. :)
    INF1466
    INF1466 --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    zajimabve, tohohle systemu jsem si vsimnul, kdyz jsem stahoval Liberte Linux, porad se jeste vali na Sorceforge:
    FAKE: Anonymous-OS Live CD | Sameh Sabry
    http://samehsabry.wordpress.com/2012/03/15/fake-anonymous-os-live-cd/
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: Je to rozhodně zajímavá věc, nad něčím podobným (obrana individua před surveillence - ať legální nebo nelegální) jsem už přemýšlel, pořád mi z toho vychází jako nejlepší prevence a úprava chování a návyků, plus problém s řetězením dat.
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: otazka je, jak moc jsou data cena, pokud treba jsi ochoten jit sedet, aby Ti nezavreli zenu, a 20 pratel, radej budes manipulovat s dukazy, zejo?

    dead mans switch na skryte partisne je imho uplne presne to co je imho kouzelne reseni. Skryta partisna zmizi, pokud se ta neskryta otevre se spatnym heslem. proste zmizi. jak zamaskujes zmenu dat uz je na tobe, ale imho je to uzitecne.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: jinak je to proste dobrej napad, jako jedna z dalsich moznosti, co ti muzou pomoct.
    Tak v tom se tedy neshodneme. Podle mě to dobrý nápad není: "Dead man's switch" řeší problém, který už je vyřešen (právě pomocí skrytých oddílů), a ještě ho řeší blbě (funguje to jen proti hloupým útočníkům). Jediné, co konzistentně poskytuje, je falešný pocit bezpečí.

    podle me, treba v EuroAmericke spolecnosti je takove smazani dobrej napad, mozna treba v Egypte uz za to muzes byt mucen, zejo.
    Legální útočník: Když mu pod nosem smažeš data, půjdeš sedět za manipulaci s důkazy. Zatímco kdybys to nechal být a buď neříkal nic (mimo Velkou Británii), nebo dal heslo k normálnímu oddílu (kdekoliv), tak ti legálně nehrozí nic.
    Nelegální útočník: Klidně tě bude mučit i v E/A. Úmyslné narušení dat ho tak akorát rozzuří, takže riskuješ, že mu přestane jít o data a začne se zabývat tím, jak ti ukázat, zač je toho loket.
    HANT
    HANT --- ---
    OVERDRIVE: hushmail je nejznamenjsi free alternativa, ale zivot bych tomu nesveril (viz kauzy na wiki).

    z tech ruznych free sluzeb, ktere jsou k dispozici, jsem zkousel sendinc a lockbin. nevyhodou druheho je, ze musis poslat heslo jinym bezpecnym kanalem. tohle teda neni mineno jako doporuceni, jenom zminuji, ze tyhle dve sluzby existuji a ze jsem je zkusil:)

    celkem se tesim na tohle:

    Mailpile - taking e-mail back | Indiegogo
    http://www.indiegogo.com/projects/mailpile-taking-e-mail-back
    INF1466
    INF1466 --- ---
    OVERDRIVE: mě jede
    OVERDRIVE
    OVERDRIVE --- ---
    BTW vidite http://dee.su/ ? tedy zdorj Liberte Linuxu? Pingnout jde, ale stranky videt neni.
    OVERDRIVE
    OVERDRIVE --- ---
    jeste nejake moznosti k secure emailum: http://www.popsci.com/technology/article/2013-08/what-are-your-options-secure-email

    obecne ty placene mi pripadnou spatne, protoze nevim, jak se neco takoveho da poradne platit Anonymne
    OVERDRIVE
    OVERDRIVE --- ---
    Jinak jak jsem se ptal na ten secure emaily, tak jsem porad nic nenasel, ale tadjdle jsou nejake polo-duveryhodne sluzby a plug-iny, pokud nekdo znate a zkousel, tak za reference budu rad: http://blogs.computerworld.com/encryption/21363/easily-encrypt-gmail

    i security by obscurity se muze hodit, pro nejakou kazdodenni komunikaci muze byt uzitecne i jen nejakej plugin do browseru....
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: myslim, ze kdyz Ti treba zabavi elektroniku na nejake demonstraci nebo tak neco, tak mas cas poslat deadman switch. pokud je to navic prirozenou soucasti software, ktery pouzivas, vlastne za to nemuzes - vyndal policajt flashku z notebooku nebo jej zaklapnul, aby si jej odnesl. hmm, smula. sam informace nemas, zejo a ty jsi to neudelal atp.
    jako samozrejme, jak tu nekdo psal uz hodne driv: dulezite je nebejt blbej. jen sifrovani nebo schovavani se ti proste nepomuze, musis uvazovat nas souvislostma. samozrejme, pokud mas dojem, ze te zabiji, kdyz data smaznes misto abys je moh vydat, tak tohle reseni asi nebude dobre, jinak je to proste dobrej napad, jako jedna z dalsich moznosti, co ti muzou pomoct.
    podle me, treba v EuroAmericke spolecnosti je takove smazani dobrej napad, mozna treba v Egypte uz za to muzes byt mucen, zejo.
    Dulezite je samozrejme mit tu krici vrstvu, tedy, kdyz mas neviditelny kontejner, mit nad nim jeden viditelny, kde jsou alespon nejake relevantni informace.
    Ano, ne vzdy se ti podari poslat dms, typicky pri nejakych coldboot attack nebo pri binary copy contentu, driv nez prijde smrtici sprava.
    Porad tvrdim, ze de-facto nemas sanci se postavit odhodlanemu utocnikovi typu policie a jine vladni instituce. Proste maji moc zdroju. To je proste fakt a musis pocitat s tim, ze to tak je. Pamet taky nezacryptujes, kdyz Te budou hodne dlouho/mozna i jen chvilku/ mucit, proste vyblejes, co si pamatues a i neco vic.

    Linknul jsem sem ten HARDWARE HACK, kdy typka proste mlatili, dokud jim nerek heslo, abychom si vsichni [vcetne me] uvedomili, ze tohle je naprosto realna moznost, ktera se tyka tohle auditu uplne uplne.

    Byl jsem v zivote na nekolika vyslesich v nasi male mile Ceske kotlince a musim rict, ze pri prvnich zkusenostech jsem se klepal a malem brecel. Taky mi tehda sebrali telefon i kdyz jsem byl jen svedcit a prohledali mi jej docela hodne [od te doby na policii nenosim nikdy zadna digitalni data, jen obcanku a 2 krabicky cigaret + vodu].

    Proste to berte jako pouceni.

    Jinak co bych ja sam velmi chtel, kdyz by nekdo dokazal napsat nejaky jasny howto manual, jak se chovat, zcela v souladu se zakonem, v techle moznostech:
    - jdu na vyslech kvuli necemu, co jsem neudelal ale zcela opravnene - policie mi zabavi digitalni zarizeni [nebo i jine veci] a zkouma je. jaka mam prava ja, jake oni?
    - jsem zadrzen na rekneme demostraci, jen potencionalne obvinen z neceho ocekavaneho - nejake vytrznictvi, nepovolene shromazdovani, organizace nepovolene demonstrace, organizace demostrace, co se nejak posrala... - policie mi zabavi veci, zkouma elektronicke zdroje
    - elektronicke zdroje jsou mi zadrzeny pri cestovani pres hranice

    mozna to neni kompletni seznam udalosti, ktere by bylo zajimave znat z pravniho pohledu Cesko-EU. Klidne doplnte nejake dalsi scenare, co by vas zajimaly, pak z nich zkusim sestavit questions, a muzem pak zkusit sehnat answers, spolecne. Nerad bych, aby to bylo na urovni: ja si myslim, ze je to takhle... ne, bejt pred fizlem chytrak je blbost, kdyz nevis co delas, zvlast, pokud jsi v pravu, zbytecne si jen rikas o par ran do ledvin/noci v poutech u topeni. obecne spis spolupracovat, ale presne a jen v mezich nutnosti. polopravda je nekdy lepsi nez pravda. tim samozrejme nijak nenavadim, ale clovek ma pravo nesvedcit treba proti manzelce a presto z nej muzou tahat informace, stejne tak jako treba pri nejakem nelegalnim zabaveni elektroniky nebo tak. proto je potreba umet se branit nejen technicky.

    Pomuzete?


    Jinak stale vice uvazuju nad tim, ze sestavim nejaky web k tomuhle auditku, nechtel by mi s tim nekdo pomoct? Jakoze co tam dat, potazmo i s tvorbou webu... domenou, cokoliv? Neco jako EU Crypto Handbook
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Normálně s tebou vcelku souhlasím, ale teď jsi plácnul ukázkovou blbost:
    1) Každý útočník si před jakýmikoliv pokusy udělá zálohu a bude experimentovat s pracovní kopií.
    2) Každý útočník bude pracovat s verzí programu, ze které byl dead man's switch odstraněn.
    3) Žádný útočník (legální i nelegální) nebude potěšen, když zjistí, že jsi se ho pokusil tímhle způsobem oblafnout, a tuto nespokojenost přenese na tebe.
    Tzn. za prvé ten switch nefunguje a za druhé tím přiměješ útočníka, aby na tebe šel tvrději, než původně chtěl. Kde máš jaké pozitivum??
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem, kdyz umrel silent circle a lavabit, existuje nejaky rozume pouzitelny freemail, nebo uz srat na to a emailum uz vubec neverit, jak to tvrdi zastupci prave SC?
    Kliknutím sem můžete změnit nastavení reklam