• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    CLOVICEK
    CLOVICEK --- ---
    zkoušeli jste někdo nastavit .onion router na Raspberry Pi/Linuxu? Zkouším to přes NGinx server a Tor, ale trošku mě zmátly zakomentované části torrc a nginx.conf. Nejsem až tak sběhlý v sítích, abych to nastavil opravdu dobře a hlavně bezpečně. PGP a SSH jsem nikdy nepoužíval, snažím se to načíst. Pokud mě můžete nasměrovat typem "NGinx ne, použij to a to" apod., případně pomoci vysvětlit pár těch zakomentovaných věcí v config souborech, budu moc rád. Snažím se v tom vyznat už druhý týden, ale něco podstatného mi asi uniká
    GULDUR
    GULDUR --- ---
    KOBUK: krátkodobě se dá jet i přes proxy way...
    KOBUK
    KOBUK --- ---
    OVERDRIVE: Ještě řešíš tu IP? Já když potřebuju mít IP adresu z konkrétního státu, tak prostě nastavím Tor, aby používal jen exit nodes umístěné právě v tom státu. Případně pak určím jednu adresu, aby se to nestřídalo... .
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: Není to pravda, se skrytou identitou můžeš chtít
    - jen anonymně a bez dozoru konzumovat informace, řekněme "read only" přístup k internetu, ale svobodný a anonymní. Tady zastávám názor, že při nějaké intelektuální investici (a práci) do začátku můžeš přijít se setupem, kterej bude slušně neprůstřelnej a nebude se to zhoršovat v průběhu času
    - můžeš chtít udělat jednu velkou ránu/kampaň a jít. Nasere tě Sony/ISIL/Putin, vybereš cíl, připravíš kampaň, dosáhneš (nebo taky ne) svýho a jdeš od válu. Slušná šance, že je to neprůstřelný
    - můžeš chtít v podobných kampaních pokračovat (protože jsi třeba zločinec nebo státní agent, je to tvůj job). A tady věřím, že to je průstřelný, ale vyžaduje to nějakou chybu. Tý se dopustíš (nebo tvoji kolegové) ale může to trvat třeba i pár let, takže i odhalení pak může znamenat, že jsi za tu dobu dosáhl svého (a tvoji následovníci můžou pokračovat). Vtip je v tom, že pořád chceš dělat covert ops.
    - a nakonec máš hacktivisty, kteří chtějí zapojit co nejvíc lidí, není to často jejich fulltime job (chybí resources) a potřebujou public attention. To je výrazně nejrizikovější skupina, vpodstatě jedinou obranou je blend-in a bordel a to, že nikomu nebudeš zas tak moc stát za námahu. Ale v principu to považuju za neudržitelný - že někdo a možná i většina těch key lidí je docela snadno odhalitelná a diskreditovatelná/postižitelná prostě z principu toho co dělají.

    Ale je důležitý, že mezi těma lidma jsou rozdíly -ať už v tom oč jim jde, ale i co dělají, jak a jaká je šance je odhalit.
    NAVARA
    NAVARA --- ---
    OVERDRIVE: voe, nemám možnost dělat veřejný audítka (ne, aby to nebylo na týdny), proto jsem v NAVARA psal "přístup na požádání"... ZAPPO to pochopil a už ho tam má ;)
    OVERDRIVE
    OVERDRIVE --- ---
    Jinak dnes jsem konecne objevil hlavni silu TweetDeck, tedy ze v twitteru umi filtovat podle klicovych slov, na pocet retweetu a vubec na hromadu parametru a delat z toho feed do zvlastniho sloupce... kdyz se to zkombinuje s grupama, tak je to VELMI mocne.

    Jinak NAVARA udelal ten udit, ale zavrel jej jen pro me, jako bych ja byl jediny, kdo jej ma hledat, coz tedy neni mojim cilem, nemam na to naladu ani cas, nikdo me za to nezaplati, ne ze bych si to nedal, ale dal bych to vic croudsourcingove... proste heldame navaru, ne hledam navaru. ;]

    Zitra mozna u caje se k tomu dostnu ;]
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: coz je ale obecne to co chces kdyz chces normalne fungovat ale se skrytou identitou, treba jako politicky novinar. predstav si, ze by si Overdrive chtel udelat jine ja, aby moh sam sobe odporovat nebo tak, viz Enderova hra...
    ZAPPO
    ZAPPO --- ---
    NAVARA: Dáš přístup? jsem zvědavej a třeba taky zkusím
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: Problém Anons je to, že jsou to hacktivisti - čili jejich cílem je publicita, šíření myšlenek a crowdsourcing aktivit. Což je, přesně jak říkáš, dlouhodobě neudržitelný OpSec. O čem jsem mluvil já je, že i kdyby neměli tenhle problém navíc, tak opakovanou aktivitou se zvýrazňují stopy a je snazší/možné lidi identifikovat.
    OVERDRIVE
    OVERDRIVE --- ---
    Cryptome Global Archives by John Young and Deborah Natsios — Kickstarter
    https://www.kickstarter.com/projects/1874173687/cryptome-global-archives
    NAVARA
    NAVARA --- ---
    OVERDRIVE: Já se zas tak nemaskuju, ale sám jsem zvědav... [ D O X X - hledáme Navaru ] , přístup hledajícím na požádání. Ale i takovýmu Femurovi, který si po sobě důkladně uklízel, jsem během chvilky předložil jeho CV, takže souhlasím že nejspíš každý půjde najít :)
    LIBORO
    LIBORO --- ---
    OVERDRIVE: Jojo, wokna. Nedošlo mi, že předposlední verze je ok.
    OVERDRIVE
    OVERDRIVE --- ---
    LIBORO: proc chces nahrazovat TrueCrypt, porad je k dispozici...
    jaky pouzivas OS, podle toho jak pises predpokladam, ze wokna asi, ze?


    ZAPPO: jasne, ale kdyz jsem cet na cem dojeli, tak to bylo hlavne na potrebe komunikovat a koordinovat a to nezname lidi.
    problem je, ze pokud shanis nekoho, kdo pro tebe udela neco nelegalniho, co sam neumis, tak musis rozhodit site a do tech siti se pak chytaj i nebezpecne ryby.
    z dlouhodobe perspektivy nemuzes nikdy byt dost paranoidni.

    stejne me porad laka ta moznost nekoho vy doxxovat jen tak z legrace. kdysi jsem to tady vypsal jako soutez ale asi to nihoho nezaujalo a chtelo by to nejakou cenu.
    tehdy jsem rek, ze to neni dobre delat na me, pac mam umyslne velkou virtualni stopu, ale klidne to zkuste, co se o me da najit, udelejte mi doxx GoTo... spis bych byl ale pro nekoho jineho... rekneme treba Navaru? jen tak z prdele? kdo co najde?

    [sorr Navara, jen Tvoje id zrovna vidim kdyz tohle pisu]

    Je to cviceni, ktere ma ukazat, ze pri dlouhodobem uzivani site se daji proste ruzne spojit ruzne nitky... nepomaha ani to, kdyz si clovek dela ruzne id, protoze hodne lidi, treba Sabu, maji tendenci z nejake ip neco napsat o sobe, pak tu ip pouzit i pro jine id a tak podobne.
    kdyz ma clovek pristup k velkym zdrojum primarnich dat [tedy nejen google] muze takova jedna chyba vest k odhaleni identity.

    jedno id me tady na nyxu dost pobavilo, kdyz jsem si pohledem na jeho profil jasne doplnil proc a co, a po zadani toho id do google s tema zajma, ktere ma tady, tak jsem dohledal kdo je, a uz bylo jasno. sice ne dukaz, ale asi by ten clovek zmeknul, kdybych na nej zatlacil ve stylu fizlarny.

    dalsi vec je, ze HACKERI jsou casto obcansky a osobne sraci, kteri a] chodej do skol, b] maj rodiny, c] nemaj prachy... takze kdyz si na ne poldove doslapnou, nemaj pravnika, kteremu by hned volali, nikdy na vyslechu nebyli, maji pribuzne, pres ktere na ne jde tlacit a tak...
    takze ani na nic nemusis mit dukazy, staci ti, kdyz vis kam si pro toho cloveka prijit a on uz zmekne...
    OVERDRIVE
    OVERDRIVE --- ---
    Mam prosbu, potreboval bych docasne Americkou IP, staci mi tak na hodinu dve, nevite kde vzit?
    PEPAK
    PEPAK --- ---
    LIBORO: TrueCrypt, BestCrypt Volume Encryption, DriveCrypt Plus Pack, Diskcryptor...
    LIBORO
    LIBORO --- ---
    PEPAK: Které prosím například?
    Obrazně myšleno, mám tam volný prostor.
    Díky.
    LIBORO
    LIBORO --- ---
    NAVARA: mluvíš o truecryptu?
    PEPAK
    PEPAK --- ---
    LIBORO: Umí to spousta nástrojů, s jistými omezeními i TrueCrypt (jen pro systémové disky).

    "Mám disk plný dat" - jak jsi připraven na situaci, kdy ti ten disk zkolabuje?
    NAVARA
    NAVARA --- ---
    LIBORO: umí online zašifrovat systémový disk, už si nevzpomínám jak jsem šifroval ten datový, ale připojuje se mi automaticky se systémovým ("favorite")
    LIBORO
    LIBORO --- ---
    Měl bych ještě jednu lama otázku. Existuje nějaký způsob, jak zašifrovat data, která jsou už na disku uložena? TrueCrypt, pokud se nepletu, nejdříve vytváří prázdný šifrovaný soubor/prostor, do kterého se data posléze nahrají. Jde mi o situaci, kdy mám disk plný dat a chci ho celý zašifrovat.
    Kliknutím sem můžete změnit nastavení reklam