RAVEBOY: zkus ff plugin http://www.anonymox.net/en ale ve free verzi je jen asi par zemi a v praci mi to tady nejede kvuli proxyne.. pripadne je vice takovych doplnku pro ff ale nezkousel jsem

Zdar, poradil by mi prosím někdo nezpoplatněnou online službu (něco jako anonymizér), pomocí který můžu simulovat, z jakýho státu/IP se připojuju na svoje webstránky (aby zákazníci z Německa viděli něco jinýho než z Anglie, CZ atd.)? Vygooglil jsem už asi třicet různejch Proxy serverů, ale pod nima mi nefungujou vždycky správně všechny JavaScripty (který jsem bohužel neprogramoval já, protože dělám jinak v PHP), i když je povolim...

V nejhorším případě i software (kterej neni malware), kterej podvrhne IP adresu, ale nechci si rozhasit nastavení vlastního komplu...

DÍKY/RB

NAVARA: Problém těchhle věcí je key management. Revokace, vydání nových, škálování s novýma členama atd. Je to hrozně nepružný a při větším množstvím entit neudržitelný. Mám někde doma zajímavý koncept tomuto podobný, který je určený pro statický prostředí - kdy v podstatě postavíš ekosystém včetně všech entit a pak vygeneruješ komunikační klíče (asymetrický), kde ale certifikační autorita je přítomná jen během procesu tvorby a pak se ze systémy vypouští. Čili neexistuje bod, který by umožnil při napadení vydat nový certifikáty, revokovat starý atd. Prostě to postavíš bezpečně napoprvý a pak to necháš být - ale je to určený spíš pro industriální použití a umělý agenty než pro lidi a public dynamický internet.

OVERDRIVE: "tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic"

V tom mém konceptu ale žádný šifrovací klíč fóra není :) buď správce auditka přidal tvůj klíč mezi členy - a pak všichni začnou automaticky (objeví se nový fingerprint mezi členy => stáhneš si jeho klíč; samozřejmě by mohlo jít nastavit, abys ho v některých fórech explicitně potvrzoval) šifrovat i pro tebe (klasické pgp) anebo to nepřečteš. A protože se tam neřeší žádné šifrování předchozího textu, tak ho prostě nepřečteš, pokud ti ho někdo kdo ho může zobrazit, nepřepošle.

NAVARA: exisuje nejaky email konferencni server, ktery tenhle problem zkousi resit, tusim jsem jej kdysi daval jako likn, ale podle meho je to koncepcne nesmysl, mit najdenou otevreny a uzavreny system, to jde proti sobe... nechce se mi ted psat, vyrazim na koncert Legendary Pink Dots do Vagou na Narodni, ale kazdopadne jsem tenhle problem taky resil, dokonce kyberia.sk jednou mela na tenhle napad namotane sned vsechny, kdo ten system kdy programoval a zkoncilo to tak, ze tohle neni reseni. kdyz uvazis, tak na tohle vsechno je nejlepsi reseni udelat hidden service, vsechno mit sifrovane jako prenosy pomoci ssl nebo jine sifrovane prenosove vrstvy, zachovat naprostou anonymitu idecek [generovat je nahodne a nic k nim nesbirat]... ale nakonec zkoncis tak, ze stejne tam mas jak osobni data, tak technicka data a na to, aby si to mohl nekdo cist, tak stejne nakonec musi nejak prijit k heslu, takze si precte minimalne vsechno, co muze od te doby co ma klic

[tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic.... nemysli mi to uz ve spechu, ale zamyslim se nad tim, jak se tohlencto resi]

nebudu snaset vsechny argumenty zas a znova, ale problem to je, a reseni to na nejake smysluplne urovni moc nema [dokonce i sifrovat email pro vetsi skupinu lidi, tak aby se dohodli vsichni, to neni uplne trivialni problem]

NAVARA: To je divny, jeste nekdy vcera jsem si to instaloval na pocitaci u znameho..

Btw. https://addons.mozilla.org/firefox/addon/mailvelope/ nic nenajde :(

Napadlo mne to právě při přemýšlení, jak udělat diskuzní fórum, kde by majitel serveru skutečně netušil ani nebyl schopen tušit, co za obsah tam je. Tedy žeby stránka posílala veřejné klíče účastníků součástí své hlavičky a ten plugin by napozadí veěkerý obsah dešifroval. Při odesílání by opět zašifroval pro všechny zúčastněné a pak odeslal. Na serveru by tedy byly pouze šifrované zprávy a současně by server neměl žádný privátní klíč. Nově příchozí by holt měli smolík, stejně tak by to nebylo úplně praktické pro velké skupiny diskutujících... (Věci jako optimalizace typu posílájí jen fingerprintů a klíče na vyžádání bych už pak řešil v tom separátním fóru)

Což je prostě ještě o kousek dál, než současné pluginy, které dešifrují na vyžádání anebo jen jeden post (mailvelope: Prověřím :))

NAVARA: Ja s uspechem pouzivam tohle: https://www.mailvelope.com Da se to pouzit pro email ve webovem prohlizeci (firefox), ale i napriklad tady. Zkousel jsem to v mistni poste ;o)

Jinak spíše přemýšlím nad nějakým pluginem do prohlížeče, coby si v sobě držel privátní klíč (resp. používal PGP agenta) a umožňoval šifrovanou komunikaci všude, kdeby měli součástí stránes "compliant" výzvy. Umožnilo by to stavět emaily, fóra,... kdyby byl větší zájem (především asi programátoři extensions do majoritních prohlížečů, nějaký ten webař případně), založím klub a ten nápad tam rozepíšu...

OVERDRIVE: Spousta dns hosterů umožnuje privátní registrace - např. u DynDNS tam mám jejich jméno a unikátní email per doména, kudy mi někdo případně může poslat požadavek ve vztahu k doméně. Tuším, že je u takového emailu nějaké ověřování (typu klikni na link), které odfiltruje prakticky veškerý spam.

Gvaron už má riseup? Že by to s tebou dělalo potřebné dva kusy :)

Podelim se s vami o zajimavou zkusenost. Facebook ve me vzdycky vyvolaval odpor, ale uz jsem si parkrat rekl, ze si zalozim anonymni fb profil, kdyz budu obcas potrebovat.

Zalozil jsem si uplne novy mail na seznamu bez jakekoliv historie (v normalnim prohlizeci - v TOR Browseru mi to neslo).
Pak jsem si zalozil uplne novy facebook profil, anonymni (prakticky vsechno smyslene), telefon na sms kod jsem pouzil od kolegy, (to jsem udelal pres TOR browser). Vsechno jsem to delal v praci na pocitaci, ktery si temer nikdy neberu domu.

Clovek by predpokladal, ze me to s nikym nespoji, ale nasel jsem tam dva lidi co znam v polozce 'mohli by jste znat'. Jeden clovek je tady z nyxu (nemam ho ani v pratelich, jen ho proste znam osobne) a druhy clovek je manzelky kamaradka. Celkem me z toho mrazilo po zadech..

OVERDRIVE: Jo, mas pravdu, chteji tam dve pozvanky. Tak bud budu muset sehnat jeste jednu nebo k te jedne napsat neco lepsiho nez na poprve. Tak nejak v normalnim duchu jsem tam napsal co me zajima nebo cim se zabyvam a zamitli mi to. Mas nejaky tip co vypichnout aby to proslo?

Email v infu updated :)

ISATAG: mas sice v infu pgp klic, ale nemas tam email, takze pokud oprvdu chces pozvnaku na riseup, tak mi budes muset poslat svoji majlovou add.
jinak ty pozvanky na riseup jsou narozdil od nyxu pry potreba dve, ale mam dojem, ze neni problem ziskat vstup. ja jim proste napsal kdo jsem a co po nich chci, asi tak v duchu sveho infa tady na nyxu, vcetne nejakych zajimu, ale klidne jsem si to mohl cele vycucat z prstu, kazdopadne jsem email dostal a pouzivam jej s uspechem uz asi takskoro rok, nebo mozna vic, bez vaznejsich problemu.
dokonce mi dali vedet, ze presmerovani z-na gmail vede na email, ktery nekdo z jejich team nasel v seznamu hacknutych passwordu [bohuzel tam nebyl link, ale donutilo me to zmenit tak 1/7 passwordu, ktere byly nejak vice podobne s tim, co mam na gmailu, ktery pouzivam jen pri komunikaci s lamama a na sifrovany GoogleTalk, ale stejne...]






Pokud by nekdo znal nejake password listy, ktere se daji nekde stahnout a za a] nacpad do nejakych slovnikovych toolu, za b] daji se prostudovat, c] dokonce by me zajimalo, jake slovnikove utoky jsou ted v mode, uz jsem nic takoveho nepouzival dlouho a kdyztak si to pisu sam, ale predpokladam, ze na velke sluzby typu gmail, facebook a podobne, tak budou nejake slovnikove utoky ke stazeni a clovek jen musi mit slovniky... klidne dejte vedet, to je docela hezke tema na podivani se, kam se cela tahle veda utoku posunula....

ROBIN_SNNS: mozna ten rise-up, nevim podle me by to stalo za zkousku, muze to zkusit ISATAG.

Kazdopadne co to je anonymni email? Jakoze zalozit kde, na jake sluzbe? Podle me treba Tor browser ma vypnutej JavaScript, tak asi neni nic jednodussiho nez z nej zkusit vyrobit nejaky post.cz nebo tak neco... Kazdopadne to je dalsi tema, co by me zajimalo: kde si zaloit email, pokud chci anon. email na nejake free sluzbe.
Ja mam tedy rise.up, a dal jsem jej treba i Gavronovi, ted jej dam Istag a jsem s nim hodne spokojeny. Maji navic shell, VPNku, hodne dobrej system ruznejch helpu a clanku o bezpecnosti.. ale jinak vlastne kazdy ma dneska gmail a kdyz nekomu rikam, ze mam email na domene anhedonia.cz, tak kazdy se nedriv desne divi, ze nemam gmail [to uz se mi vazne stalo, ze se lidi ptali, jesti je to neco jako gmail] a pak ti chtrejsi se snazi odvodoit, co je to zac, takova anhednia.cz

MMchodem pokud by nekdo ze stalejsich ID tady na nyxu, resp tady v auditu chtel email na anhedonia.cz pro slusne chovani, tak jej dosta muze, na delani bordelu si zalozte email na seznamu ;] samozrejme nic neni zaruceno, ale pokusim se domenu i zalozene emaily drzet lifetime. Je to placeny server, takze vypadky nehrozi. Klidne vymenim za nejaky zajimavy subweb a email nekde jinde, jen ta pro pripad, ze bych nevedel, co si napsat na navstivenky ;]

BTW, kam umistit web, pokud bych jej tam chtel nacpat hodne anonymne? Daji se nejak snadno obchazet whois rip zaznamy, aby tam nemuselo byt regulerni jmeno registrujiciho?
Budu mit ted nejaky material, ktery je veskrze vybusny, pac cekam, ze s tim Gavron dovali zamnou, kam to nahostovat, az v tom neco bude, a bylo by asi dobre, to dat neka anonymne, ale bytelne [krom share pres torrenty samo... mluvim samozrejme o tomhle; [ The Anarchist Cookbook : preklad, doplneni, aktualizace ... kdo pomuze? ] ]

Ach jo, tak nám vyšel Tor 4.0.1 založený na FF31 s nenáviděným australis v čele. Jo, a z bezpčnostních důvodů vypli SSLv3. Jo a nevím jestli to už tady padlo, ale piratebay vydali vlastní browser založený na Toru.