KIE / SAMGARR / KIE: no a proc by to melo byt nerealne? :-) V evrope mnohokrat sklonovane data retention, pretrasane i u nas... to co je obsahem i nasi pravni upravy v CR jsou zjednodusene receno netflow data (kdy, co, odkud, kam...), ktere jsou povinni ISP sbirat a uchovavat. Zakon soucasne definuje, kdo kdy k tem datum ma kdy pristup a samozrejme ISP si nemuzou pustit hubu na spacir... protoze by sami porusili zakon ;-) Nicmene, dotazeno do absurdna takto mas data z jedne strany celkem snadno. Stat davno ISP (tem, co poskytuji verejne dostupne sluzby) take plati mj. za to, ze ty data sbiraji / prislusnym slozkam poskytuji...

Pokud prijde policajt s papirem od soudu, tak takedown cehokoliv problem neni a deje se to. Je potreba zacinat smirovat se s tim, ze i u policajtu jsou lidi, co pocitacum rozumi trosku vic - doba, kdy z pojmu IP adresa spadla policajtum celist nevericne na zem je davno pryc :) A samozrejme k nejake spolupraci i na mezinarodni urovni dochazi.

kdyz pustim fantazii, tak to cely mohlo bejt soucasti probihajici cyber war, kdy ve skutecnosti slo o likvidace scam sites onion cloneru (viz report od nika c.), kterej provozujou rusaci/cinani a stahujou duverivy obcany EUUSA o cash, zatimco cia klasicky doji prachy z drogovyho obchodu a proto jsou ji fejkmarkety proti srsti ;)

.... ja to snad trochu rozepisu a poslu hajkovi/maskovi, co na to budou rikat :D

SAMGARR: trochu mi prijde, ze udelali takovou salamovou metodu pro plebs, aby jim to proslo.

spojili zatah v irsku, takze muzou psat, ze nasli xxxx dolaru v drogach, pripojili zatah na SR2 i s adminem, medialne nejznamejsi market a k tomu na blind spousta onion adres, ktery by jim jiank neprosli.

co to vubec znamena, ze "seized onion address"? maj fyzicky komp na kterym sluzba bezela? nebo ji jen zrusi? presmerujou?

jeste shrnuti z deepdotwebu..

OnymHoax Revealed: 153 Out of 276 Seized Domains Are Phishing/Clones - Deep Dot Web
http://www.deepdotweb.com/2014/11/18/onymhoax-revealed-153-276-seized-domains-phishingclones/

That the FBI seized so many clone and fake websites suggests a broad, untargeted sweep of hidden services rather than a targeted campaign. The slapshot nature of how sites were seized suggests that rather than starting with an onion address and then discovering the host server to seize, this campaign simply vacuumed up a large number of onion websites by targeting specific hosting companies. We have tracked down the hosting companies affected and the details will be published in a follow-up.

KIE: On ten popis míchá dost nesouvisejících věcí. Ale v principu to reálné je, zejména pokud uvažujeme uživatele, který o problematice nemá žádné hlubší znalosti ("prostě nainstaluju TOR a jsem anonymní, hurá!) a/nebo snahu o dosažení skutečné anonymity. Není to reálné, pokud uvažujeme obecný případ, kdy uživatel má znalosti, chce být anonymní a přizpůsobil tomu své chování.

_HABU_: Pochybuju. Ale můžeš použít celkem libovolnou placenou službu, zfalšovat údaje o vlastníkovi a zaplatit to anonymním platebním prostředkem (např. Blesk peněženka).

Nepředpokládám, že něco takového existuje, ale stejně se zeptám: Nevíte někdo o anonymní službě poskytující virtuální pc v cloudu? Klidně placenou. (free by bylo imho hardcore ;)

MINON: napriklad nejaky pekny rusky exit nod ... :))

Tak jsem zkousel znova ten Riseup, tentokrat jsem tam i pekne lhal a stejme mi ucet neudelali. Tam to asi bez pozvanky nepujde. Nasli by se tedy dva lide co mi poslou pozvanku? :)

RAVEBOY: zkus ff plugin http://www.anonymox.net/en ale ve free verzi je jen asi par zemi a v praci mi to tady nejede kvuli proxyne.. pripadne je vice takovych doplnku pro ff ale nezkousel jsem

Zdar, poradil by mi prosím někdo nezpoplatněnou online službu (něco jako anonymizér), pomocí který můžu simulovat, z jakýho státu/IP se připojuju na svoje webstránky (aby zákazníci z Německa viděli něco jinýho než z Anglie, CZ atd.)? Vygooglil jsem už asi třicet různejch Proxy serverů, ale pod nima mi nefungujou vždycky správně všechny JavaScripty (který jsem bohužel neprogramoval já, protože dělám jinak v PHP), i když je povolim...

V nejhorším případě i software (kterej neni malware), kterej podvrhne IP adresu, ale nechci si rozhasit nastavení vlastního komplu...

DÍKY/RB

NAVARA: Problém těchhle věcí je key management. Revokace, vydání nových, škálování s novýma členama atd. Je to hrozně nepružný a při větším množstvím entit neudržitelný. Mám někde doma zajímavý koncept tomuto podobný, který je určený pro statický prostředí - kdy v podstatě postavíš ekosystém včetně všech entit a pak vygeneruješ komunikační klíče (asymetrický), kde ale certifikační autorita je přítomná jen během procesu tvorby a pak se ze systémy vypouští. Čili neexistuje bod, který by umožnil při napadení vydat nový certifikáty, revokovat starý atd. Prostě to postavíš bezpečně napoprvý a pak to necháš být - ale je to určený spíš pro industriální použití a umělý agenty než pro lidi a public dynamický internet.

OVERDRIVE: "tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic"

V tom mém konceptu ale žádný šifrovací klíč fóra není :) buď správce auditka přidal tvůj klíč mezi členy - a pak všichni začnou automaticky (objeví se nový fingerprint mezi členy => stáhneš si jeho klíč; samozřejmě by mohlo jít nastavit, abys ho v některých fórech explicitně potvrzoval) šifrovat i pro tebe (klasické pgp) anebo to nepřečteš. A protože se tam neřeší žádné šifrování předchozího textu, tak ho prostě nepřečteš, pokud ti ho někdo kdo ho může zobrazit, nepřepošle.

NAVARA: exisuje nejaky email konferencni server, ktery tenhle problem zkousi resit, tusim jsem jej kdysi daval jako likn, ale podle meho je to koncepcne nesmysl, mit najdenou otevreny a uzavreny system, to jde proti sobe... nechce se mi ted psat, vyrazim na koncert Legendary Pink Dots do Vagou na Narodni, ale kazdopadne jsem tenhle problem taky resil, dokonce kyberia.sk jednou mela na tenhle napad namotane sned vsechny, kdo ten system kdy programoval a zkoncilo to tak, ze tohle neni reseni. kdyz uvazis, tak na tohle vsechno je nejlepsi reseni udelat hidden service, vsechno mit sifrovane jako prenosy pomoci ssl nebo jine sifrovane prenosove vrstvy, zachovat naprostou anonymitu idecek [generovat je nahodne a nic k nim nesbirat]... ale nakonec zkoncis tak, ze stejne tam mas jak osobni data, tak technicka data a na to, aby si to mohl nekdo cist, tak stejne nakonec musi nejak prijit k heslu, takze si precte minimalne vsechno, co muze od te doby co ma klic

[tady je zajimava idea to, ze by neslo cist neco starsiho, doby, nez jsi mel vlastni decryptovaci klic.... nemysli mi to uz ve spechu, ale zamyslim se nad tim, jak se tohlencto resi]

nebudu snaset vsechny argumenty zas a znova, ale problem to je, a reseni to na nejake smysluplne urovni moc nema [dokonce i sifrovat email pro vetsi skupinu lidi, tak aby se dohodli vsichni, to neni uplne trivialni problem]