• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    FLEGMA
    FLEGMA --- ---
    CLOVICEK: Me u Silcu i Jabberu s GPG prisel nejvetsi problem presvedcit ostatni, aby to pouzivali :-)
    KOBUK
    KOBUK --- ---
    CLOVICEK: SILC neznám, ale pro důvěrnou komunikaci používám Bitmessage, případně v kombinaci s PGP.
    CLOVICEK
    CLOVICEK --- ---
    Používáte někdo pro komunikaci SILC (IRC)? Můžete doporučit pro bezpečnou komunikaci? Co jsem zatím načetl, šifruje veškerá přenesená data a měl by být proti MITM velmi bezpečný, ale do hloubky jsem konkrétně SILC ještě nestudoval. Nějaké reference nebo alternativa? Zatím veškeré Secure Messangery jsou velmi tragické pro bezproblémové spojení. Často u mnohých některé zprávy vůbec nedorazily apod. Nejsem v tom úplný expert, proto směle prosím o nasměrování :)
    VIXLE
    VIXLE --- ---
    DANYSEK
    DANYSEK --- ---
    KIE: nj, zajimat se muzes, ale tyhle detaily ti nikdo asi nevyklopi, pokud to prislusne organy takticky nevyhodnoti jako ucelny krok :) Ze strany Europolu je na to uvalena mlcenlivost (a je zakotvena i v nasich zakonech; tzn. kdyz policajti se spravnym papirem o neco pozadaji, nemuzes se o tom zacit hned nekde rozkecavat...) - tedy je zrejme ze informace o pouzite taktice se upousti rizene a urcite ne v plnem rozsahu s nejakym zamerem. O CZE se IMHO mluvi predevsim proto, ze zde jsou realne hostovane nejake exit nody (jejichz existence sama o sobe neni nic protipravniho a sama o sobe k nicemu - ale povesit se k nim, chytat provoz [staci v rovine lokalizacnich udaju] a porovnat s daty odjinud pro dalsi setreni vyznam uz jiste ma), necekam ze by v tom nutne musel byt zapojen obcan CR (zaplatit si hosting muzes odkudkoliv). V obecne rovine vyuziti k pachani trestne cinnosti je myslim i pro nase OCvTR dostatecny duvod (je zrejme ze neslo o prkotiny), proc pristup k tem datum v souladu se zakonem schvalit (a samotne setreni TC je neverejne) - a na potrebny souhlas se narozdil od rozsudku neceka mesice/roky, policajti s tim umi prijit pomerne rychle (treba i kdyz je zdvorile odmitnes, pokud s papirem neprijdou rovnou). S ohledem na popsanou mezinarodni spolupraci je navic ocekavatelne, ze prislusne podklady byly pripravene opravdu precizne - ze si asi nekdo dal tu praci a popsal, jak TOR funguje (neni zadne tajemstvi)...
    DANYSEK
    DANYSEK --- ---
    KIE / SAMGARR / KIE: no a proc by to melo byt nerealne? :-) V evrope mnohokrat sklonovane data retention, pretrasane i u nas... to co je obsahem i nasi pravni upravy v CR jsou zjednodusene receno netflow data (kdy, co, odkud, kam...), ktere jsou povinni ISP sbirat a uchovavat. Zakon soucasne definuje, kdo kdy k tem datum ma kdy pristup a samozrejme ISP si nemuzou pustit hubu na spacir... protoze by sami porusili zakon ;-) Nicmene, dotazeno do absurdna takto mas data z jedne strany celkem snadno. Stat davno ISP (tem, co poskytuji verejne dostupne sluzby) take plati mj. za to, ze ty data sbiraji / prislusnym slozkam poskytuji...

    Pokud prijde policajt s papirem od soudu, tak takedown cehokoliv problem neni a deje se to. Je potreba zacinat smirovat se s tim, ze i u policajtu jsou lidi, co pocitacum rozumi trosku vic - doba, kdy z pojmu IP adresa spadla policajtum celist nevericne na zem je davno pryc :) A samozrejme k nejake spolupraci i na mezinarodni urovni dochazi.
    MATT
    MATT --- ---
    kdyz pustim fantazii, tak to cely mohlo bejt soucasti probihajici cyber war, kdy ve skutecnosti slo o likvidace scam sites onion cloneru (viz report od nika c.), kterej provozujou rusaci/cinani a stahujou duverivy obcany EUUSA o cash, zatimco cia klasicky doji prachy z drogovyho obchodu a proto jsou ji fejkmarkety proti srsti ;)

    .... ja to snad trochu rozepisu a poslu hajkovi/maskovi, co na to budou rikat :D
    MATT
    MATT --- ---
    SAMGARR: trochu mi prijde, ze udelali takovou salamovou metodu pro plebs, aby jim to proslo.

    spojili zatah v irsku, takze muzou psat, ze nasli xxxx dolaru v drogach, pripojili zatah na SR2 i s adminem, medialne nejznamejsi market a k tomu na blind spousta onion adres, ktery by jim jiank neprosli.

    co to vubec znamena, ze "seized onion address"? maj fyzicky komp na kterym sluzba bezela? nebo ji jen zrusi? presmerujou?
    SAMGARR
    SAMGARR --- ---
    KIE: taky se mi nechce moc verit, ze par hochu z USA si zaridi pristup k ISP v cechach(nebo jinde v EU), navic takhle hezky potichu.
    MATT
    MATT --- ---
    jeste shrnuti z deepdotwebu..

    OnymHoax Revealed: 153 Out of 276 Seized Domains Are Phishing/Clones - Deep Dot Web
    http://www.deepdotweb.com/2014/11/18/onymhoax-revealed-153-276-seized-domains-phishingclones/

    That the FBI seized so many clone and fake websites suggests a broad, untargeted sweep of hidden services rather than a targeted campaign. The slapshot nature of how sites were seized suggests that rather than starting with an onion address and then discovering the host server to seize, this campaign simply vacuumed up a large number of onion websites by targeting specific hosting companies. We have tracked down the hosting companies affected and the details will be published in a follow-up.
    PEPAK
    PEPAK --- ---
    KIE: On ten popis míchá dost nesouvisejících věcí. Ale v principu to reálné je, zejména pokud uvažujeme uživatele, který o problematice nemá žádné hlubší znalosti ("prostě nainstaluju TOR a jsem anonymní, hurá!) a/nebo snahu o dosažení skutečné anonymity. Není to reálné, pokud uvažujeme obecný případ, kdy uživatel má znalosti, chce být anonymní a přizpůsobil tomu své chování.
    MATT
    MATT --- ---
    .. a mohlo to být i jinak..

    Nik Cubrilovic - New Web Order » Large Number of Tor Hidden Sites Seized by the FBI in Operation Onymous were Clone or Scam Sites
    https://www.nikcub.com/posts/onymous-part1/
    MATT
    MATT --- ---
    KIE:
    81 percent Tor users is identifiable with traffic analysis attack | Security Affairs
    http://securityaffairs.co/wordpress/30202/hacking/tor-traffic-analysis-attack.html
    PEPAK
    PEPAK --- ---
    _HABU_: Pochybuju. Ale můžeš použít celkem libovolnou placenou službu, zfalšovat údaje o vlastníkovi a zaplatit to anonymním platebním prostředkem (např. Blesk peněženka).
    _HABU_
    _HABU_ --- ---
    Nepředpokládám, že něco takového existuje, ale stejně se zeptám: Nevíte někdo o anonymní službě poskytující virtuální pc v cloudu? Klidně placenou. (free by bylo imho hardcore ;)
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    MINON: napriklad nejaky pekny rusky exit nod ... :))
    ISATAG
    ISATAG --- ---
    Tak jsem zkousel znova ten Riseup, tentokrat jsem tam i pekne lhal a stejme mi ucet neudelali. Tam to asi bez pozvanky nepujde. Nasli by se tedy dva lide co mi poslou pozvanku? :)
    MINON
    MINON --- ---
    RAVEBOY: zkus TOR s nastavením preferované lokace EXIT NODu.
    INF1466
    INF1466 --- ---
    RAVEBOY: zkus ff plugin http://www.anonymox.net/en ale ve free verzi je jen asi par zemi a v praci mi to tady nejede kvuli proxyne.. pripadne je vice takovych doplnku pro ff ale nezkousel jsem
    RAVEBOY
    RAVEBOY --- ---
    Zdar, poradil by mi prosím někdo nezpoplatněnou online službu (něco jako anonymizér), pomocí který můžu simulovat, z jakýho státu/IP se připojuju na svoje webstránky (aby zákazníci z Německa viděli něco jinýho než z Anglie, CZ atd.)? Vygooglil jsem už asi třicet různejch Proxy serverů, ale pod nima mi nefungujou vždycky správně všechny JavaScripty (který jsem bohužel neprogramoval já, protože dělám jinak v PHP), i když je povolim...

    V nejhorším případě i software (kterej neni malware), kterej podvrhne IP adresu, ale nechci si rozhasit nastavení vlastního komplu...

    DÍKY/RB
    Kliknutím sem můžete změnit nastavení reklam