• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    SAMGARR
    SAMGARR --- ---
    KIE: taky se mi nechce moc verit, ze par hochu z USA si zaridi pristup k ISP v cechach(nebo jinde v EU), navic takhle hezky potichu.
    MATT
    MATT --- ---
    jeste shrnuti z deepdotwebu..

    OnymHoax Revealed: 153 Out of 276 Seized Domains Are Phishing/Clones - Deep Dot Web
    http://www.deepdotweb.com/2014/11/18/onymhoax-revealed-153-276-seized-domains-phishingclones/

    That the FBI seized so many clone and fake websites suggests a broad, untargeted sweep of hidden services rather than a targeted campaign. The slapshot nature of how sites were seized suggests that rather than starting with an onion address and then discovering the host server to seize, this campaign simply vacuumed up a large number of onion websites by targeting specific hosting companies. We have tracked down the hosting companies affected and the details will be published in a follow-up.
    PEPAK
    PEPAK --- ---
    KIE: On ten popis míchá dost nesouvisejících věcí. Ale v principu to reálné je, zejména pokud uvažujeme uživatele, který o problematice nemá žádné hlubší znalosti ("prostě nainstaluju TOR a jsem anonymní, hurá!) a/nebo snahu o dosažení skutečné anonymity. Není to reálné, pokud uvažujeme obecný případ, kdy uživatel má znalosti, chce být anonymní a přizpůsobil tomu své chování.
    MATT
    MATT --- ---
    .. a mohlo to být i jinak..

    Nik Cubrilovic - New Web Order » Large Number of Tor Hidden Sites Seized by the FBI in Operation Onymous were Clone or Scam Sites
    https://www.nikcub.com/posts/onymous-part1/
    MATT
    MATT --- ---
    KIE:
    81 percent Tor users is identifiable with traffic analysis attack | Security Affairs
    http://securityaffairs.co/wordpress/30202/hacking/tor-traffic-analysis-attack.html
    PEPAK
    PEPAK --- ---
    _HABU_: Pochybuju. Ale můžeš použít celkem libovolnou placenou službu, zfalšovat údaje o vlastníkovi a zaplatit to anonymním platebním prostředkem (např. Blesk peněženka).
    _HABU_
    _HABU_ --- ---
    Nepředpokládám, že něco takového existuje, ale stejně se zeptám: Nevíte někdo o anonymní službě poskytující virtuální pc v cloudu? Klidně placenou. (free by bylo imho hardcore ;)
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    MINON: napriklad nejaky pekny rusky exit nod ... :))
    ISATAG
    ISATAG --- ---
    Tak jsem zkousel znova ten Riseup, tentokrat jsem tam i pekne lhal a stejme mi ucet neudelali. Tam to asi bez pozvanky nepujde. Nasli by se tedy dva lide co mi poslou pozvanku? :)
    MINON
    MINON --- ---
    RAVEBOY: zkus TOR s nastavením preferované lokace EXIT NODu.
    INF1466
    INF1466 --- ---
    RAVEBOY: zkus ff plugin http://www.anonymox.net/en ale ve free verzi je jen asi par zemi a v praci mi to tady nejede kvuli proxyne.. pripadne je vice takovych doplnku pro ff ale nezkousel jsem
    RAVEBOY
    RAVEBOY --- ---
    Zdar, poradil by mi prosím někdo nezpoplatněnou online službu (něco jako anonymizér), pomocí který můžu simulovat, z jakýho státu/IP se připojuju na svoje webstránky (aby zákazníci z Německa viděli něco jinýho než z Anglie, CZ atd.)? Vygooglil jsem už asi třicet různejch Proxy serverů, ale pod nima mi nefungujou vždycky správně všechny JavaScripty (který jsem bohužel neprogramoval já, protože dělám jinak v PHP), i když je povolim...

    V nejhorším případě i software (kterej neni malware), kterej podvrhne IP adresu, ale nechci si rozhasit nastavení vlastního komplu...

    DÍKY/RB
    ISATAG
    ISATAG --- ---
    NAVARA: Hele ten doplnek se vratil na sve misto :) Asi update ;o) https://addons.mozilla.org/cs/firefox/addon/mailvelope/
    ZAPPO
    ZAPPO --- ---
    NAVARA: Problém těchhle věcí je key management. Revokace, vydání nových, škálování s novýma členama atd. Je to hrozně nepružný a při větším množstvím entit neudržitelný. Mám někde doma zajímavý koncept tomuto podobný, který je určený pro statický prostředí - kdy v podstatě postavíš ekosystém včetně všech entit a pak vygeneruješ komunikační klíče (asymetrický), kde ale certifikační autorita je přítomná jen během procesu tvorby a pak se ze systémy vypouští. Čili neexistuje bod, který by umožnil při napadení vydat nový certifikáty, revokovat starý atd. Prostě to postavíš bezpečně napoprvý a pak to necháš být - ale je to určený spíš pro industriální použití a umělý agenty než pro lidi a public dynamický internet.
    NAVARA
    NAVARA --- ---
    OVERDRIVE: "tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic"

    V tom mém konceptu ale žádný šifrovací klíč fóra není :) buď správce auditka přidal tvůj klíč mezi členy - a pak všichni začnou automaticky (objeví se nový fingerprint mezi členy => stáhneš si jeho klíč; samozřejmě by mohlo jít nastavit, abys ho v některých fórech explicitně potvrzoval) šifrovat i pro tebe (klasické pgp) anebo to nepřečteš. A protože se tam neřeší žádné šifrování předchozího textu, tak ho prostě nepřečteš, pokud ti ho někdo kdo ho může zobrazit, nepřepošle.
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: exisuje nejaky email konferencni server, ktery tenhle problem zkousi resit, tusim jsem jej kdysi daval jako likn, ale podle meho je to koncepcne nesmysl, mit najdenou otevreny a uzavreny system, to jde proti sobe... nechce se mi ted psat, vyrazim na koncert Legendary Pink Dots do Vagou na Narodni, ale kazdopadne jsem tenhle problem taky resil, dokonce kyberia.sk jednou mela na tenhle napad namotane sned vsechny, kdo ten system kdy programoval a zkoncilo to tak, ze tohle neni reseni. kdyz uvazis, tak na tohle vsechno je nejlepsi reseni udelat hidden service, vsechno mit sifrovane jako prenosy pomoci ssl nebo jine sifrovane prenosove vrstvy, zachovat naprostou anonymitu idecek [generovat je nahodne a nic k nim nesbirat]... ale nakonec zkoncis tak, ze stejne tam mas jak osobni data, tak technicka data a na to, aby si to mohl nekdo cist, tak stejne nakonec musi nejak prijit k heslu, takze si precte minimalne vsechno, co muze od te doby co ma klic

    [tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic.... nemysli mi to uz ve spechu, ale zamyslim se nad tim, jak se tohlencto resi]

    nebudu snaset vsechny argumenty zas a znova, ale problem to je, a reseni to na nejake smysluplne urovni moc nema [dokonce i sifrovat email pro vetsi skupinu lidi, tak aby se dohodli vsichni, to neni uplne trivialni problem]
    ISATAG
    ISATAG --- ---
    NAVARA: Tady ho muzes stahnout. Nevim proc to z addonu odstranili..
    Releases · mailvelope/mailvelope · GitHub
    https://github.com/mailvelope/mailvelope/releases
    ISATAG
    ISATAG --- ---
    NAVARA: To je divny, jeste nekdy vcera jsem si to instaloval na pocitaci u znameho..
    NAVARA
    NAVARA --- ---
    Napadlo mne to právě při přemýšlení, jak udělat diskuzní fórum, kde by majitel serveru skutečně netušil ani nebyl schopen tušit, co za obsah tam je. Tedy žeby stránka posílala veřejné klíče účastníků součástí své hlavičky a ten plugin by napozadí veěkerý obsah dešifroval. Při odesílání by opět zašifroval pro všechny zúčastněné a pak odeslal. Na serveru by tedy byly pouze šifrované zprávy a současně by server neměl žádný privátní klíč. Nově příchozí by holt měli smolík, stejně tak by to nebylo úplně praktické pro velké skupiny diskutujících... (Věci jako optimalizace typu posílájí jen fingerprintů a klíče na vyžádání bych už pak řešil v tom separátním fóru)

    Což je prostě ještě o kousek dál, než současné pluginy, které dešifrují na vyžádání anebo jen jeden post (mailvelope: Prověřím :))
    Kliknutím sem můžete změnit nastavení reklam