KIE: To mas pravdu, presvedcit lidi je nejvetsi problem. No prave ten MITM by mohl probihat tak, ze se nekdo zmocni serveru nebo k nemu ma proste pristup jakozto jeden z adminu a precte si bez nejakejch slozitosti tvoje zpravy.

k "SSL staci" snad jenom http://dayswithoutansslexploit.com/ :-)

KIE: PGP a SSL jsou dva dost odlisny protokoly a kazdej dela security trochu jinde - pomoci SSL se vytvori sifrovany pripojeni k serveru a pomoci PGP sifrujes obsah zpravy, proto trochu nerozumim tvoji formulaci "nad tim". Neco jinyho je, kdyz pouzijes supersifru a vrstvis silny sifry jak jsem psal napr. prvni vrstva Vernam a pak druha vrstva GPG.

KIE: Urcite jo, sifrovat obsah zprav a nespolihat se jen na SSL pripojeni, je moc fajn. Uplne idealni supersifra (vic vrstev) - vkladat do klienta uz zpravu prohnanou custom sifratorem pro zmateni nepritele, v idealnim svete Vernamova sifra s dokonale nahodnym klicem na xorovani :-) Uz jen kvuli tomu, ze jsem zadnej jabber server neprovozoval a pripojoval se pres cizi. A kdyz se cas od casu objevi fatalni bug v SSL implementaci, clovek muze klidne spat :-)

já měl nějakej šifrovací plugin do mirandy, ale ze všech kontaktů to používal jen jeden člověk..

FLEGMA: No taky to tak vidím, pokud si zrovna nebudu chtít psát s Gotfriedem, nebo Julianem :-D
KOBUK: Díky za tip. Peklo je, že každý komunikuje jen po fejsbůčku a na takové "kraviny" nemá nikdo čas a pak se někteří nestačí divit :-D

CLOVICEK: SILC neznám, ale pro důvěrnou komunikaci používám Bitmessage, případně v kombinaci s PGP.

Používáte někdo pro komunikaci SILC (IRC)? Můžete doporučit pro bezpečnou komunikaci? Co jsem zatím načetl, šifruje veškerá přenesená data a měl by být proti MITM velmi bezpečný, ale do hloubky jsem konkrétně SILC ještě nestudoval. Nějaké reference nebo alternativa? Zatím veškeré Secure Messangery jsou velmi tragické pro bezproblémové spojení. Často u mnohých některé zprávy vůbec nedorazily apod. Nejsem v tom úplný expert, proto směle prosím o nasměrování :)

Resist Surveillance
https://resistsurveillance.org/

KIE: nj, zajimat se muzes, ale tyhle detaily ti nikdo asi nevyklopi, pokud to prislusne organy takticky nevyhodnoti jako ucelny krok :) Ze strany Europolu je na to uvalena mlcenlivost (a je zakotvena i v nasich zakonech; tzn. kdyz policajti se spravnym papirem o neco pozadaji, nemuzes se o tom zacit hned nekde rozkecavat...) - tedy je zrejme ze informace o pouzite taktice se upousti rizene a urcite ne v plnem rozsahu s nejakym zamerem. O CZE se IMHO mluvi predevsim proto, ze zde jsou realne hostovane nejake exit nody (jejichz existence sama o sobe neni nic protipravniho a sama o sobe k nicemu - ale povesit se k nim, chytat provoz [staci v rovine lokalizacnich udaju] a porovnat s daty odjinud pro dalsi setreni vyznam uz jiste ma), necekam ze by v tom nutne musel byt zapojen obcan CR (zaplatit si hosting muzes odkudkoliv). V obecne rovine vyuziti k pachani trestne cinnosti je myslim i pro nase OCvTR dostatecny duvod (je zrejme ze neslo o prkotiny), proc pristup k tem datum v souladu se zakonem schvalit (a samotne setreni TC je neverejne) - a na potrebny souhlas se narozdil od rozsudku neceka mesice/roky, policajti s tim umi prijit pomerne rychle (treba i kdyz je zdvorile odmitnes, pokud s papirem neprijdou rovnou). S ohledem na popsanou mezinarodni spolupraci je navic ocekavatelne, ze prislusne podklady byly pripravene opravdu precizne - ze si asi nekdo dal tu praci a popsal, jak TOR funguje (neni zadne tajemstvi)...

KIE / SAMGARR / KIE: no a proc by to melo byt nerealne? :-) V evrope mnohokrat sklonovane data retention, pretrasane i u nas... to co je obsahem i nasi pravni upravy v CR jsou zjednodusene receno netflow data (kdy, co, odkud, kam...), ktere jsou povinni ISP sbirat a uchovavat. Zakon soucasne definuje, kdo kdy k tem datum ma kdy pristup a samozrejme ISP si nemuzou pustit hubu na spacir... protoze by sami porusili zakon ;-) Nicmene, dotazeno do absurdna takto mas data z jedne strany celkem snadno. Stat davno ISP (tem, co poskytuji verejne dostupne sluzby) take plati mj. za to, ze ty data sbiraji / prislusnym slozkam poskytuji...

Pokud prijde policajt s papirem od soudu, tak takedown cehokoliv problem neni a deje se to. Je potreba zacinat smirovat se s tim, ze i u policajtu jsou lidi, co pocitacum rozumi trosku vic - doba, kdy z pojmu IP adresa spadla policajtum celist nevericne na zem je davno pryc :) A samozrejme k nejake spolupraci i na mezinarodni urovni dochazi.

kdyz pustim fantazii, tak to cely mohlo bejt soucasti probihajici cyber war, kdy ve skutecnosti slo o likvidace scam sites onion cloneru (viz report od nika c.), kterej provozujou rusaci/cinani a stahujou duverivy obcany EUUSA o cash, zatimco cia klasicky doji prachy z drogovyho obchodu a proto jsou ji fejkmarkety proti srsti ;)

.... ja to snad trochu rozepisu a poslu hajkovi/maskovi, co na to budou rikat :D

SAMGARR: trochu mi prijde, ze udelali takovou salamovou metodu pro plebs, aby jim to proslo.

spojili zatah v irsku, takze muzou psat, ze nasli xxxx dolaru v drogach, pripojili zatah na SR2 i s adminem, medialne nejznamejsi market a k tomu na blind spousta onion adres, ktery by jim jiank neprosli.

co to vubec znamena, ze "seized onion address"? maj fyzicky komp na kterym sluzba bezela? nebo ji jen zrusi? presmerujou?

jeste shrnuti z deepdotwebu..

OnymHoax Revealed: 153 Out of 276 Seized Domains Are Phishing/Clones - Deep Dot Web
http://www.deepdotweb.com/2014/11/18/onymhoax-revealed-153-276-seized-domains-phishingclones/

That the FBI seized so many clone and fake websites suggests a broad, untargeted sweep of hidden services rather than a targeted campaign. The slapshot nature of how sites were seized suggests that rather than starting with an onion address and then discovering the host server to seize, this campaign simply vacuumed up a large number of onion websites by targeting specific hosting companies. We have tracked down the hosting companies affected and the details will be published in a follow-up.

KIE: On ten popis míchá dost nesouvisejících věcí. Ale v principu to reálné je, zejména pokud uvažujeme uživatele, který o problematice nemá žádné hlubší znalosti ("prostě nainstaluju TOR a jsem anonymní, hurá!) a/nebo snahu o dosažení skutečné anonymity. Není to reálné, pokud uvažujeme obecný případ, kdy uživatel má znalosti, chce být anonymní a přizpůsobil tomu své chování.