• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    ISATAG
    ISATAG --- ---
    NAVARA: Hele ten doplnek se vratil na sve misto :) Asi update ;o) https://addons.mozilla.org/cs/firefox/addon/mailvelope/
    ZAPPO
    ZAPPO --- ---
    NAVARA: Problém těchhle věcí je key management. Revokace, vydání nových, škálování s novýma členama atd. Je to hrozně nepružný a při větším množstvím entit neudržitelný. Mám někde doma zajímavý koncept tomuto podobný, který je určený pro statický prostředí - kdy v podstatě postavíš ekosystém včetně všech entit a pak vygeneruješ komunikační klíče (asymetrický), kde ale certifikační autorita je přítomná jen během procesu tvorby a pak se ze systémy vypouští. Čili neexistuje bod, který by umožnil při napadení vydat nový certifikáty, revokovat starý atd. Prostě to postavíš bezpečně napoprvý a pak to necháš být - ale je to určený spíš pro industriální použití a umělý agenty než pro lidi a public dynamický internet.
    NAVARA
    NAVARA --- ---
    OVERDRIVE: "tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic"

    V tom mém konceptu ale žádný šifrovací klíč fóra není :) buď správce auditka přidal tvůj klíč mezi členy - a pak všichni začnou automaticky (objeví se nový fingerprint mezi členy => stáhneš si jeho klíč; samozřejmě by mohlo jít nastavit, abys ho v některých fórech explicitně potvrzoval) šifrovat i pro tebe (klasické pgp) anebo to nepřečteš. A protože se tam neřeší žádné šifrování předchozího textu, tak ho prostě nepřečteš, pokud ti ho někdo kdo ho může zobrazit, nepřepošle.
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: exisuje nejaky email konferencni server, ktery tenhle problem zkousi resit, tusim jsem jej kdysi daval jako likn, ale podle meho je to koncepcne nesmysl, mit najdenou otevreny a uzavreny system, to jde proti sobe... nechce se mi ted psat, vyrazim na koncert Legendary Pink Dots do Vagou na Narodni, ale kazdopadne jsem tenhle problem taky resil, dokonce kyberia.sk jednou mela na tenhle napad namotane sned vsechny, kdo ten system kdy programoval a zkoncilo to tak, ze tohle neni reseni. kdyz uvazis, tak na tohle vsechno je nejlepsi reseni udelat hidden service, vsechno mit sifrovane jako prenosy pomoci ssl nebo jine sifrovane prenosove vrstvy, zachovat naprostou anonymitu idecek [generovat je nahodne a nic k nim nesbirat]... ale nakonec zkoncis tak, ze stejne tam mas jak osobni data, tak technicka data a na to, aby si to mohl nekdo cist, tak stejne nakonec musi nejak prijit k heslu, takze si precte minimalne vsechno, co muze od te doby co ma klic

    [tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic.... nemysli mi to uz ve spechu, ale zamyslim se nad tim, jak se tohlencto resi]

    nebudu snaset vsechny argumenty zas a znova, ale problem to je, a reseni to na nejake smysluplne urovni moc nema [dokonce i sifrovat email pro vetsi skupinu lidi, tak aby se dohodli vsichni, to neni uplne trivialni problem]
    ISATAG
    ISATAG --- ---
    NAVARA: Tady ho muzes stahnout. Nevim proc to z addonu odstranili..
    Releases · mailvelope/mailvelope · GitHub
    https://github.com/mailvelope/mailvelope/releases
    ISATAG
    ISATAG --- ---
    NAVARA: To je divny, jeste nekdy vcera jsem si to instaloval na pocitaci u znameho..
    NAVARA
    NAVARA --- ---
    Napadlo mne to právě při přemýšlení, jak udělat diskuzní fórum, kde by majitel serveru skutečně netušil ani nebyl schopen tušit, co za obsah tam je. Tedy žeby stránka posílala veřejné klíče účastníků součástí své hlavičky a ten plugin by napozadí veěkerý obsah dešifroval. Při odesílání by opět zašifroval pro všechny zúčastněné a pak odeslal. Na serveru by tedy byly pouze šifrované zprávy a současně by server neměl žádný privátní klíč. Nově příchozí by holt měli smolík, stejně tak by to nebylo úplně praktické pro velké skupiny diskutujících... (Věci jako optimalizace typu posílájí jen fingerprintů a klíče na vyžádání bych už pak řešil v tom separátním fóru)

    Což je prostě ještě o kousek dál, než současné pluginy, které dešifrují na vyžádání anebo jen jeden post (mailvelope: Prověřím :))
    ISATAG
    ISATAG --- ---
    NAVARA: Ja s uspechem pouzivam tohle: https://www.mailvelope.com Da se to pouzit pro email ve webovem prohlizeci (firefox), ale i napriklad tady. Zkousel jsem to v mistni poste ;o)
    NAVARA
    NAVARA --- ---
    Jinak spíše přemýšlím nad nějakým pluginem do prohlížeče, coby si v sobě držel privátní klíč (resp. používal PGP agenta) a umožňoval šifrovanou komunikaci všude, kdeby měli součástí stránes "compliant" výzvy. Umožnilo by to stavět emaily, fóra,... kdyby byl větší zájem (především asi programátoři extensions do majoritních prohlížečů, nějaký ten webař případně), založím klub a ten nápad tam rozepíšu...
    NAVARA
    NAVARA --- ---
    OVERDRIVE: Spousta dns hosterů umožnuje privátní registrace - např. u DynDNS tam mám jejich jméno a unikátní email per doména, kudy mi někdo případně může poslat požadavek ve vztahu k doméně. Tuším, že je u takového emailu nějaké ověřování (typu klikni na link), které odfiltruje prakticky veškerý spam.

    Gvaron už má riseup? Že by to s tebou dělalo potřebné dva kusy :)
    ISATAG
    ISATAG --- ---
    Podelim se s vami o zajimavou zkusenost. Facebook ve me vzdycky vyvolaval odpor, ale uz jsem si parkrat rekl, ze si zalozim anonymni fb profil, kdyz budu obcas potrebovat.

    Zalozil jsem si uplne novy mail na seznamu bez jakekoliv historie (v normalnim prohlizeci - v TOR Browseru mi to neslo).
    Pak jsem si zalozil uplne novy facebook profil, anonymni (prakticky vsechno smyslene), telefon na sms kod jsem pouzil od kolegy, (to jsem udelal pres TOR browser). Vsechno jsem to delal v praci na pocitaci, ktery si temer nikdy neberu domu.

    Clovek by predpokladal, ze me to s nikym nespoji, ale nasel jsem tam dva lidi co znam v polozce 'mohli by jste znat'. Jeden clovek je tady z nyxu (nemam ho ani v pratelich, jen ho proste znam osobne) a druhy clovek je manzelky kamaradka. Celkem me z toho mrazilo po zadech..
    ISATAG
    ISATAG --- ---
    OVERDRIVE: Jo, mas pravdu, chteji tam dve pozvanky. Tak bud budu muset sehnat jeste jednu nebo k te jedne napsat neco lepsiho nez na poprve. Tak nejak v normalnim duchu jsem tam napsal co me zajima nebo cim se zabyvam a zamitli mi to. Mas nejaky tip co vypichnout aby to proslo?

    Email v infu updated :)
    OVERDRIVE
    OVERDRIVE --- ---
    ISATAG: mas sice v infu pgp klic, ale nemas tam email, takze pokud oprvdu chces pozvnaku na riseup, tak mi budes muset poslat svoji majlovou add.
    jinak ty pozvanky na riseup jsou narozdil od nyxu pry potreba dve, ale mam dojem, ze neni problem ziskat vstup. ja jim proste napsal kdo jsem a co po nich chci, asi tak v duchu sveho infa tady na nyxu, vcetne nejakych zajimu, ale klidne jsem si to mohl cele vycucat z prstu, kazdopadne jsem email dostal a pouzivam jej s uspechem uz asi takskoro rok, nebo mozna vic, bez vaznejsich problemu.
    dokonce mi dali vedet, ze presmerovani z-na gmail vede na email, ktery nekdo z jejich team nasel v seznamu hacknutych passwordu [bohuzel tam nebyl link, ale donutilo me to zmenit tak 1/7 passwordu, ktere byly nejak vice podobne s tim, co mam na gmailu, ktery pouzivam jen pri komunikaci s lamama a na sifrovany GoogleTalk, ale stejne...]






    Pokud by nekdo znal nejake password listy, ktere se daji nekde stahnout a za a] nacpad do nejakych slovnikovych toolu, za b] daji se prostudovat, c] dokonce by me zajimalo, jake slovnikove utoky jsou ted v mode, uz jsem nic takoveho nepouzival dlouho a kdyztak si to pisu sam, ale predpokladam, ze na velke sluzby typu gmail, facebook a podobne, tak budou nejake slovnikove utoky ke stazeni a clovek jen musi mit slovniky... klidne dejte vedet, to je docela hezke tema na podivani se, kam se cela tahle veda utoku posunula....

    ROBIN_SNNS: mozna ten rise-up, nevim podle me by to stalo za zkousku, muze to zkusit ISATAG.

    Kazdopadne co to je anonymni email? Jakoze zalozit kde, na jake sluzbe? Podle me treba Tor browser ma vypnutej JavaScript, tak asi neni nic jednodussiho nez z nej zkusit vyrobit nejaky post.cz nebo tak neco... Kazdopadne to je dalsi tema, co by me zajimalo: kde si zaloit email, pokud chci anon. email na nejake free sluzbe.
    Ja mam tedy rise.up, a dal jsem jej treba i Gavronovi, ted jej dam Istag a jsem s nim hodne spokojeny. Maji navic shell, VPNku, hodne dobrej system ruznejch helpu a clanku o bezpecnosti.. ale jinak vlastne kazdy ma dneska gmail a kdyz nekomu rikam, ze mam email na domene anhedonia.cz, tak kazdy se nedriv desne divi, ze nemam gmail [to uz se mi vazne stalo, ze se lidi ptali, jesti je to neco jako gmail] a pak ti chtrejsi se snazi odvodoit, co je to zac, takova anhednia.cz

    MMchodem pokud by nekdo ze stalejsich ID tady na nyxu, resp tady v auditu chtel email na anhedonia.cz pro slusne chovani, tak jej dosta muze, na delani bordelu si zalozte email na seznamu ;] samozrejme nic neni zaruceno, ale pokusim se domenu i zalozene emaily drzet lifetime. Je to placeny server, takze vypadky nehrozi. Klidne vymenim za nejaky zajimavy subweb a email nekde jinde, jen ta pro pripad, ze bych nevedel, co si napsat na navstivenky ;]

    BTW, kam umistit web, pokud bych jej tam chtel nacpat hodne anonymne? Daji se nejak snadno obchazet whois rip zaznamy, aby tam nemuselo byt regulerni jmeno registrujiciho?
    Budu mit ted nejaky material, ktery je veskrze vybusny, pac cekam, ze s tim Gavron dovali zamnou, kam to nahostovat, az v tom neco bude, a bylo by asi dobre, to dat neka anonymne, ale bytelne [krom share pres torrenty samo... mluvim samozrejme o tomhle; [ The Anarchist Cookbook : preklad, doplneni, aktualizace ... kdo pomuze? ] ]
    ROBIN_SNNS
    ROBIN_SNNS --- ---
    LUDO: Si myslíš ty a pár šílenců v mozille. Firefox má vypadat jako firefox a neopičit se po chrome.
    LUDO
    LUDO --- ---
    ROBIN_SNNS: australis je super :)
    ROBIN_SNNS
    ROBIN_SNNS --- ---
    Ach jo, tak nám vyšel Tor 4.0.1 založený na FF31 s nenáviděným australis v čele. Jo, a z bezpčnostních důvodů vypli SSLv3. Jo a nevím jestli to už tady padlo, ale piratebay vydali vlastní browser založený na Toru.
    CRISSTEENKA
    CRISSTEENKA --- ---
    Největší zátah EU a USA odstavil 414 tajných domén, zatýkalo se i v Česku - iDNES.cz
    http://technet.idnes.cz/...road-2-europol-fbi-d1l-/sw_internet.aspx?c=A141107_180051_sw_internet_pka
    KOBUK
    KOBUK --- ---
    ROBIN_SNNS: Tak jen koupit, Lelantos není nic ilegálního, takže je v tomhle případě můžeš koupit jednoduše a rychle třeba tady: http://www.simplecoin.cz/
    Ten mail má pár volitelných vychytávek, třeba automatické zašifrování příchozích mailů tvým PGP klíčem.
    Stojí to v přepočtu 10 USD na 6 měsíců, 18 USD na 12 měsíců nebo 32 USD natrvalo.

    O míře bezpečnosti resp. anonymity ti nic bližšího neřeknu, ale používají to i někteří dealeři z darknetu. Pro něco super mega citlivého bych pro jistotu volil Bitmessage v kombinaci s PGP, ale to zase není kompatibilní s normálními mailovými adresami....
    NAVARA
    NAVARA --- ---
    ROBIN_SNNS: jako každý letadlo - buď jsi nastoupil na začátku (ja táky ne) nebo chcípni :)
    Kliknutím sem můžete změnit nastavení reklam