• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    NAVARA
    NAVARA --- ---
    OVERDRIVE: Po hodině jsem to kilnul, to je použitelné leda pro konspirační komunikaci, kde na dnech nezáleží - na běžnou výměnu informací (aby tajné zprávy zanikly v šumu) nikoli.

    OVERDRIVE: Hostingy jsem měnil několikrát, vždy to bylo jen o přípravě a přesměrování domény

    INF1466: První co se v korporaci naučíš, je že rozhodně poštu nikdy nemazat :) to samozřejmě nebrání odlévání bokem a archivace bezpečným způsobem

    OVERDRIVE: Afaik to právo máš... musíš jen vydržet a nenechat se rozkecat před tím, než dorazí. Jinak u podání vysvětlení jsem jako svědek byl a je to zážitek... nic na coby zážitkové agentury pořádaly výlet :)
    PROFOR
    PROFOR --- ---
    OVERDRIVE: To je zvlastni: "Jediné, na co má právo dle zákona, je předstoupit před soudce nejpozději do 24 hodin, aby rozhodl, zda jej vezme do vazby či nikoliv, a má právo na obhájce, stejně tak jako s ním i beze svědků mluvit po čas, který určí vyšetřující orgán."
    Zdroj: http://blog.aktualne.centrum.cz/blogy/tenaruv-blog.php?itemid=1493
    V pripade podani vysvetleni: "osoba podávající vysvětlení má právo na právní pomoc advokáta (advokát nemá postavení obhájce, nemůže proto např. nahlížet do spisu, zasahovat do průběhu vysvětlení kladením otázek apod.; může však klientovi radit, objasnit význam jednotlivých úkonů apod.)",
    navic s tim, ze "právo odepřít vysvětlení má osoba tehdy, pokud by jím způsobila nebezpečí trestního stíhání sobě nebo svému příbuznému v pokolení přímém, svému sourozenci, osvojiteli, osvojenci, manželu nebo druhu anebo jiným osobám v poměru rodinném nebo obdobném, jejichž újmu by právem pociťovala jako újmu vlastní".
    Zdroj: http://www.clovekvpravu.cz/...ni-456/obvineny-776/podani-vysvetleni-z-hlediska-prava-na-obhajobu-829

    Jak to vysvetlovali tam, kde ses na to ptal? To, co rikas, pusobi dost znepokojive. Prece jen nejsme v USA, ktere nepovazuji za pravni stat.
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: já tam vidím spíš problém v komunikaci s ostatníma lidma - aby to bylo jednoduchý, pořád zapnutý v safe režimu a zároveň komunikovalo se zbytkem světa. Prostě když ti tvůj email někdo jinde přehodí do forward to a v plaintextu odešle, tak nenaděláš nic...
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: uz v bodu a mas chybu, nemuzes pouzivat pravnika, aby mluvil za Tebe a nemas pravo jej mit u sebe na vyslechu, to az pak u soudu... na to jsem se uz jednou ptal v pravnickem auditu tady, kdyz jsem jednou zazil, jak dostal kamarad na vyslechu zabrat az brecel

    jinak videl jsi to schema, co lavabit mel postavene? to jako nevim jestli chci konfigurovat, stejne jako treba obdivuju lidi, co dokazou prekopat dostro do podoby treba Libre Linux, zkousel jsem takhle priohnout Debian/Ubuntu, a po tydnu cteni manualu a vztekani se jsem to vzdal. Lavabit musela byt pekelna prace.

    Obcene uz jsme nekolikrat uvazoval nad tim, ze si postavim vlastni email server, zrazuje me od toho jedina vec: vzdy, kdyz jsem mel nekde server nebo kdyz jsem mel nekde placeny hosting, po par letech nejak padnul, bud jsem nestih zaplatit [coz se bohuzel stava], nebo padla spolecnost od ktere jsem to mel a byla odkoupena nekym, kdo zmenil podminky...
    zkusenost je takova, ze freemail, ktery jsem si zalozil jeste v dobe mamedii [1997?] porad jeste funguje, stejne jako freehostingy. to me odrazuje od myslenky server hostingu, ta dostupnost
    smutne ze?


    JEDI: nechapu dotaz, co tim chces rict? jakou technologii bys doporucil jako aplikovane pouziti? use-case?
    JEDI
    JEDI --- ---
    A co Steganografie.... kdyz je neco dulezite.:D
    INF1466
    INF1466 --- ---
    Meet The Dread Pirate Roberts, The Man Behind Booming Black Market Drug Website Silk Road - Forbes
    http://www.forbes.com/...-pirate-roberts-the-man-behind-booming-black-market-drug-website-silk-road/
    NAVARA
    NAVARA --- ---
    OVERDRIVE: něco jsem poslal, ale jestli to funguje stejně jako bitcoin, tak půjde z disku, páč tam fakt nechci držet 25GB dat...
    NAVARA
    NAVARA --- ---
    OVERDRIVE: ten manuál není tak složitý:

    A) Mám jít na polici o něčem vypovídat, v libovolné roli (svědek, podezřelý,...)
    Poradím se předem se svým právníkem, případně ho vezmu sebou

    B) Jsem policií proaktivně předveden, zadržen
    Před podáním vysvětlení/výslechem,... trvám na přítomnosti svého právníka

    Chce to toho právníka samozřejmě mít :) Jinak to poměrně rychle prokouknou a jsme u těch ledvin...

    OVERDRIVE: Ransom virus používá pro placení paysafecard

    OVERDRIVE: Co provozovat vlastní secure-email? Server nakonfiguruješ a nezabezpečené připojení automaticky odmítneš. Šifrování apod také máš ve vlastní gesci.
    A technologicky budeš zhruba na úrovni lavabitu...
    OVERDRIVE
    OVERDRIVE --- ---
    sorr, za flood: genialni napad ta deterministicka adresa ze zadane passphrase, kdo uz nekdy ztratil klice, vi, jak nasere nemit revokacni. kazdopadne samo to neni az tak secure, ale je to porad hodne hezkej napad.
    OVERDRIVE
    OVERDRIVE --- ---
    je hezky ze to ma i nejakou verzi broadcastu, hodne promakane reseni i po strance gui, tahle na prvni pohled, kdo ma nejake namitky, sem s tim...
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: pokud by mi nekdochtel poslat zpravu, tak zkuste, taky se muzete asi do ni podepsat aspon idckem, pac jinak asi tezko zjistim, s kym si pisu, ale zas jako je mi to fuck vlastne: BM-GtNURLvzSerBXPvaTwsu3xfcn3nZZjZP
    OVERDRIVE
    OVERDRIVE --- ---
    Dokud tohle nebude mit nejaky hrozny traffick, tak to zni jako hodne uzitecny tool, budu zkouset: https://en.wikipedia.org/wiki/Bitmessage
    INF1466
    INF1466 --- ---
    JEDI: Jak je vidět třeba na tormailu tak to že je to hostovaný mimo US ještě nic nezaručí.. takže nebylo by ideální to mít někde mimo dosah US legislativy myšleno včetně extradikce...
    napadá vás nějakej odkaz na list zemí kdo má a kdo nemá smlouvy s US o vydávání zločinců?
    Co se týče český legislativy tak smlouvu o vydávání nemaj Argentina, Bolívie, Ekvádor, Madagaskar, Jihoafrická republika, Mauricius, Filipíny, Saúdská Arábie, Thajsko, Marshallovy ostrovy... Co se týče US, tak tam podle mě je nějaká smlouva EU vs US existuje ale nic sem nenašel...

    Aby se brzo nezačali postupně po vzoru Lavabitu vypínat podobný služby i mimo US na základě podezření "complicit in crimes against the American people" jak to uváděl Ladar Levison z toho lavabitu..
    OVERDRIVE
    OVERDRIVE --- ---
    Umira internet, kvuli pocitu ztraty kontroly nad vlastnim soukromim?
    Groklaw konci...

    Groklaw - Forced Exposure ~pj
    http://www.groklaw.net/article.php?story=20130818120421175

    [myslim, ze to neni off topic]
    OVERDRIVE
    OVERDRIVE --- ---
    Zacal jsem makat na tehle strance, kdyz by nekdo mel neco, co by chtel pridat, prosim davejte, neni to verejna wiki, tak to tam pridam ja, podle uvazeni:

    https://brmlab.cz/project/crypto-anonymity_knowbase


    JEDI: to jo, porad jde o metadata treba, taky o stalost.... jinak dobry, dik za ten seznam kombinaci klient + sifrovadlo... na tom predeslem linku je navod na Thunderbird, kery uz jsem sem daval
    JEDI
    JEDI --- ---
    OVERDRIVE: A co to PGP a tu sluzbu muzes mit kdekoliv, lepe mimo US?

    Thunderbird + Engmail
    Outlook + Symantec Encryption desktop
    iOS + OpenPGP
    OSx + neco

    pripadne nejaka jina varianta?
    INF1466
    INF1466 --- ---
    With the drives destroyed, and the leaks plugged, we can all get back to our normal lives under the new heightened levels of paranoia. :)
    INF1466
    INF1466 --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    zajimabve, tohohle systemu jsem si vsimnul, kdyz jsem stahoval Liberte Linux, porad se jeste vali na Sorceforge:
    FAKE: Anonymous-OS Live CD | Sameh Sabry
    http://samehsabry.wordpress.com/2012/03/15/fake-anonymous-os-live-cd/
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: Je to rozhodně zajímavá věc, nad něčím podobným (obrana individua před surveillence - ať legální nebo nelegální) jsem už přemýšlel, pořád mi z toho vychází jako nejlepší prevence a úprava chování a návyků, plus problém s řetězením dat.
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: otazka je, jak moc jsou data cena, pokud treba jsi ochoten jit sedet, aby Ti nezavreli zenu, a 20 pratel, radej budes manipulovat s dukazy, zejo?

    dead mans switch na skryte partisne je imho uplne presne to co je imho kouzelne reseni. Skryta partisna zmizi, pokud se ta neskryta otevre se spatnym heslem. proste zmizi. jak zamaskujes zmenu dat uz je na tobe, ale imho je to uzitecne.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: jinak je to proste dobrej napad, jako jedna z dalsich moznosti, co ti muzou pomoct.
    Tak v tom se tedy neshodneme. Podle mě to dobrý nápad není: "Dead man's switch" řeší problém, který už je vyřešen (právě pomocí skrytých oddílů), a ještě ho řeší blbě (funguje to jen proti hloupým útočníkům). Jediné, co konzistentně poskytuje, je falešný pocit bezpečí.

    podle me, treba v EuroAmericke spolecnosti je takove smazani dobrej napad, mozna treba v Egypte uz za to muzes byt mucen, zejo.
    Legální útočník: Když mu pod nosem smažeš data, půjdeš sedět za manipulaci s důkazy. Zatímco kdybys to nechal být a buď neříkal nic (mimo Velkou Británii), nebo dal heslo k normálnímu oddílu (kdekoliv), tak ti legálně nehrozí nic.
    Nelegální útočník: Klidně tě bude mučit i v E/A. Úmyslné narušení dat ho tak akorát rozzuří, takže riskuješ, že mu přestane jít o data a začne se zabývat tím, jak ti ukázat, zač je toho loket.
    HANT
    HANT --- ---
    OVERDRIVE: hushmail je nejznamenjsi free alternativa, ale zivot bych tomu nesveril (viz kauzy na wiki).

    z tech ruznych free sluzeb, ktere jsou k dispozici, jsem zkousel sendinc a lockbin. nevyhodou druheho je, ze musis poslat heslo jinym bezpecnym kanalem. tohle teda neni mineno jako doporuceni, jenom zminuji, ze tyhle dve sluzby existuji a ze jsem je zkusil:)

    celkem se tesim na tohle:

    Mailpile - taking e-mail back | Indiegogo
    http://www.indiegogo.com/projects/mailpile-taking-e-mail-back
    Kliknutím sem můžete změnit nastavení reklam