Ach jo, tak nám vyšel Tor 4.0.1 založený na FF31 s nenáviděným australis v čele. Jo, a z bezpčnostních důvodů vypli SSLv3. Jo a nevím jestli to už tady padlo, ale piratebay vydali vlastní browser založený na Toru.

ROBIN_SNNS: Tak jen koupit, Lelantos není nic ilegálního, takže je v tomhle případě můžeš koupit jednoduše a rychle třeba tady: http://www.simplecoin.cz/
Ten mail má pár volitelných vychytávek, třeba automatické zašifrování příchozích mailů tvým PGP klíčem.
Stojí to v přepočtu 10 USD na 6 měsíců, 18 USD na 12 měsíců nebo 32 USD natrvalo.

O míře bezpečnosti resp. anonymity ti nic bližšího neřeknu, ale používají to i někteří dealeři z darknetu. Pro něco super mega citlivého bych pro jistotu volil Bitmessage v kombinaci s PGP, ale to zase není kompatibilní s normálními mailovými adresami....

ROBIN_SNNS: jako každý letadlo - buď jsi nastoupil na začátku (ja táky ne) nebo chcípni :)

KOBUK: Teď ještě kde vzít ty bitcoiny, když už je jich většina vytěžená.

The Case of the Modified Binaries | Leviathan Security Group
http://www.leviathansecurity.com/blog/the-case-of-the-modified-binaries/

ROBIN_SNNS: Já používám tenhle: http://lelantoss7bcnwbv.onion/
Ale stojí to nějaké drobné, platí se bitcoinama...

ROBIN_SNNS: Nenapadá mě žádný server. Ale můžeš si na to založit virtuální počítač, v něm pro tu chvíli v prohlížeči zapnout javascript a potom celý stroj zničit.

Dá se vůbec někde založit anonymní email aniž byste přitom museli mít zaplý java script v prohlížeči?

Zdravim, mam takovou prosbu. Jestli tady mate nekdo ucet na https://help.riseup.net/ muzete mi poslat invite code?
Rad bych si tam zalozil ucet. Dekuji.

Bitmask is an open source application to provide easy and secure encrypted communication. You can choose among several different service providers or start your own. Currently, Bitmask supports encrypted internet (VPN) with encrypted email coming soon.

https://leap.se/en/2014/bitmask-public-beta


a tohle by nekomu mohlo pripadnout uzitecne:

Home - help.riseup.net
https://help.riseup.net/

P2P komunikátory jsou anonymní a bezpečné, ale zatím nerozšířené - Root.cz
http://www.root.cz/clanky/p2p-komunikatory-jsou-anonymni-a-bezpecne-ale-zatim-nerozsirene/

NAVARA: Perfektní odpověď. Moc díky.

NAVARA: Nejsou to data v DB. Je to mix, dokumenty, doc, pdf atp.

LIBORO: Co je to za data? Pokud by to bylo třeba něco uloženého v databázi, tak můžou být ty záznamy šifrované, s tím že privátní klíč pro dešifrování budou mít jen ty konkrétní stanice. Databázový server jako takový pak nikdy nemá dešifrovaná data, po cestě cestují také šifrovaná - a teprve až na stanici se objeví jejich čitelná podoba. Což musí tak jako tak, jestli ji chceš někomu zobrazit, ať už bys to dešifroval kdekoli.

ZAPPO: Chci si na toho někoho najmout, ale než to udělám, tak se v tom chci trochu orientovat, abych sám měl nějaký názor a rozuměl alespoň principům. Moc děkuju za nástřel, takhle mi to pro další googlení stačí.

LIBORO: Hele, na to si někoho najmi. Ne že by to byla raketová věda, ale začít z nuly je prostě těžký.
Navíc říkáš, že to bude menší firemní síť - čili předpokládám nemnoho peněz (na postavení a hlavně na provoz - lidi) a hlavně mizivý význam. Což je klíčový z pohledu řízení rizik, prostě náklady by neměly převážit potenciální riziko.
Zkusím nahodit, jak bych to co jsi obecně popsal obecně řešil.

1. Centrální firewall na perimetru, jednoduchý pravidla propouštějící nezbytný minimum dovnitř, ven, co je libo, s maškarádou.
2. Pokud jsou nějaký pobočky, sestavit VPN tunely tak, aby všechno chodilo přes centrálu ->nebudou připojený k internetu přímo
3. Na koncových stanicích rozjet enkrypci disku, typicky Bitlocker.
4. Připojování zvenku do firmy jen přes klientskou VPN, terminovanou na tom firewallu.

Pokud máš čas, chuť a peníze, tak dovnitř ještě udělat DMZku s proxy, antivirem, mailovou gatewayi a podobnýma, ale to je nadstavba. Princip ale bude, že vnitřní prostředí pokládáš za bezpečný, máš pod kontrolou přístup do a z něj a koncový stanice jsou kryptovaný (důležitý při ztrátě laptopu). Komunikace se tak děje buď uvnitř bezpečnýho prostředí - nebo přes VPN (takže taky jakoby uvnitř).