Používáte někdo pro komunikaci SILC (IRC)? Můžete doporučit pro bezpečnou komunikaci? Co jsem zatím načetl, šifruje veškerá přenesená data a měl by být proti MITM velmi bezpečný, ale do hloubky jsem konkrétně SILC ještě nestudoval. Nějaké reference nebo alternativa? Zatím veškeré Secure Messangery jsou velmi tragické pro bezproblémové spojení. Často u mnohých některé zprávy vůbec nedorazily apod. Nejsem v tom úplný expert, proto směle prosím o nasměrování :)

Resist Surveillance
https://resistsurveillance.org/

KIE: nj, zajimat se muzes, ale tyhle detaily ti nikdo asi nevyklopi, pokud to prislusne organy takticky nevyhodnoti jako ucelny krok :) Ze strany Europolu je na to uvalena mlcenlivost (a je zakotvena i v nasich zakonech; tzn. kdyz policajti se spravnym papirem o neco pozadaji, nemuzes se o tom zacit hned nekde rozkecavat...) - tedy je zrejme ze informace o pouzite taktice se upousti rizene a urcite ne v plnem rozsahu s nejakym zamerem. O CZE se IMHO mluvi predevsim proto, ze zde jsou realne hostovane nejake exit nody (jejichz existence sama o sobe neni nic protipravniho a sama o sobe k nicemu - ale povesit se k nim, chytat provoz [staci v rovine lokalizacnich udaju] a porovnat s daty odjinud pro dalsi setreni vyznam uz jiste ma), necekam ze by v tom nutne musel byt zapojen obcan CR (zaplatit si hosting muzes odkudkoliv). V obecne rovine vyuziti k pachani trestne cinnosti je myslim i pro nase OCvTR dostatecny duvod (je zrejme ze neslo o prkotiny), proc pristup k tem datum v souladu se zakonem schvalit (a samotne setreni TC je neverejne) - a na potrebny souhlas se narozdil od rozsudku neceka mesice/roky, policajti s tim umi prijit pomerne rychle (treba i kdyz je zdvorile odmitnes, pokud s papirem neprijdou rovnou). S ohledem na popsanou mezinarodni spolupraci je navic ocekavatelne, ze prislusne podklady byly pripravene opravdu precizne - ze si asi nekdo dal tu praci a popsal, jak TOR funguje (neni zadne tajemstvi)...

KIE / SAMGARR / KIE: no a proc by to melo byt nerealne? :-) V evrope mnohokrat sklonovane data retention, pretrasane i u nas... to co je obsahem i nasi pravni upravy v CR jsou zjednodusene receno netflow data (kdy, co, odkud, kam...), ktere jsou povinni ISP sbirat a uchovavat. Zakon soucasne definuje, kdo kdy k tem datum ma kdy pristup a samozrejme ISP si nemuzou pustit hubu na spacir... protoze by sami porusili zakon ;-) Nicmene, dotazeno do absurdna takto mas data z jedne strany celkem snadno. Stat davno ISP (tem, co poskytuji verejne dostupne sluzby) take plati mj. za to, ze ty data sbiraji / prislusnym slozkam poskytuji...

Pokud prijde policajt s papirem od soudu, tak takedown cehokoliv problem neni a deje se to. Je potreba zacinat smirovat se s tim, ze i u policajtu jsou lidi, co pocitacum rozumi trosku vic - doba, kdy z pojmu IP adresa spadla policajtum celist nevericne na zem je davno pryc :) A samozrejme k nejake spolupraci i na mezinarodni urovni dochazi.

kdyz pustim fantazii, tak to cely mohlo bejt soucasti probihajici cyber war, kdy ve skutecnosti slo o likvidace scam sites onion cloneru (viz report od nika c.), kterej provozujou rusaci/cinani a stahujou duverivy obcany EUUSA o cash, zatimco cia klasicky doji prachy z drogovyho obchodu a proto jsou ji fejkmarkety proti srsti ;)

.... ja to snad trochu rozepisu a poslu hajkovi/maskovi, co na to budou rikat :D

SAMGARR: trochu mi prijde, ze udelali takovou salamovou metodu pro plebs, aby jim to proslo.

spojili zatah v irsku, takze muzou psat, ze nasli xxxx dolaru v drogach, pripojili zatah na SR2 i s adminem, medialne nejznamejsi market a k tomu na blind spousta onion adres, ktery by jim jiank neprosli.

co to vubec znamena, ze "seized onion address"? maj fyzicky komp na kterym sluzba bezela? nebo ji jen zrusi? presmerujou?

jeste shrnuti z deepdotwebu..

OnymHoax Revealed: 153 Out of 276 Seized Domains Are Phishing/Clones - Deep Dot Web
http://www.deepdotweb.com/2014/11/18/onymhoax-revealed-153-276-seized-domains-phishingclones/

That the FBI seized so many clone and fake websites suggests a broad, untargeted sweep of hidden services rather than a targeted campaign. The slapshot nature of how sites were seized suggests that rather than starting with an onion address and then discovering the host server to seize, this campaign simply vacuumed up a large number of onion websites by targeting specific hosting companies. We have tracked down the hosting companies affected and the details will be published in a follow-up.

KIE: On ten popis míchá dost nesouvisejících věcí. Ale v principu to reálné je, zejména pokud uvažujeme uživatele, který o problematice nemá žádné hlubší znalosti ("prostě nainstaluju TOR a jsem anonymní, hurá!) a/nebo snahu o dosažení skutečné anonymity. Není to reálné, pokud uvažujeme obecný případ, kdy uživatel má znalosti, chce být anonymní a přizpůsobil tomu své chování.

_HABU_: Pochybuju. Ale můžeš použít celkem libovolnou placenou službu, zfalšovat údaje o vlastníkovi a zaplatit to anonymním platebním prostředkem (např. Blesk peněženka).

Nepředpokládám, že něco takového existuje, ale stejně se zeptám: Nevíte někdo o anonymní službě poskytující virtuální pc v cloudu? Klidně placenou. (free by bylo imho hardcore ;)

MINON: napriklad nejaky pekny rusky exit nod ... :))

Tak jsem zkousel znova ten Riseup, tentokrat jsem tam i pekne lhal a stejme mi ucet neudelali. Tam to asi bez pozvanky nepujde. Nasli by se tedy dva lide co mi poslou pozvanku? :)

RAVEBOY: zkus ff plugin http://www.anonymox.net/en ale ve free verzi je jen asi par zemi a v praci mi to tady nejede kvuli proxyne.. pripadne je vice takovych doplnku pro ff ale nezkousel jsem

Zdar, poradil by mi prosím někdo nezpoplatněnou online službu (něco jako anonymizér), pomocí který můžu simulovat, z jakýho státu/IP se připojuju na svoje webstránky (aby zákazníci z Německa viděli něco jinýho než z Anglie, CZ atd.)? Vygooglil jsem už asi třicet různejch Proxy serverů, ale pod nima mi nefungujou vždycky správně všechny JavaScripty (který jsem bohužel neprogramoval já, protože dělám jinak v PHP), i když je povolim...

V nejhorším případě i software (kterej neni malware), kterej podvrhne IP adresu, ale nechci si rozhasit nastavení vlastního komplu...

DÍKY/RB

NAVARA: Problém těchhle věcí je key management. Revokace, vydání nových, škálování s novýma členama atd. Je to hrozně nepružný a při větším množstvím entit neudržitelný. Mám někde doma zajímavý koncept tomuto podobný, který je určený pro statický prostředí - kdy v podstatě postavíš ekosystém včetně všech entit a pak vygeneruješ komunikační klíče (asymetrický), kde ale certifikační autorita je přítomná jen během procesu tvorby a pak se ze systémy vypouští. Čili neexistuje bod, který by umožnil při napadení vydat nový certifikáty, revokovat starý atd. Prostě to postavíš bezpečně napoprvý a pak to necháš být - ale je to určený spíš pro industriální použití a umělý agenty než pro lidi a public dynamický internet.