• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    LUDO
    LUDO --- ---
    MATT: proste obdoba Freenetu
    MATT
    MATT --- ---
    BitTorrent embarks on web browser Project Maelstrom
    http://phys.org/news/2014-12-bittorrent-embarks-web-browser-maelstrom.html
    LUDO
    LUDO --- ---
    Powerful, highly stealthy Linux trojan may have infected victims for years | Ars Technica
    http://arstechnica.com/...powerful-highly-stealthy-linux-trojan-may-have-infected-victims-for-years/
    ZAPPO
    ZAPPO --- ---
    PEPAK: a v tech bude chyba v sifre i v implementaci;)
    PEPAK
    PEPAK --- ---
    KIE: To (="chyba v implementaci, ne v šifře") platí u prakticky všech současných šifer, kromě těch, které si programátor napíše sám, protože standardním šifrám nevěří.
    FLEGMA
    FLEGMA --- ---
    KIE: To mas pravdu, presvedcit lidi je nejvetsi problem. No prave ten MITM by mohl probihat tak, ze se nekdo zmocni serveru nebo k nemu ma proste pristup jakozto jeden z adminu a precte si bez nejakejch slozitosti tvoje zpravy.
    NYX
    NYX --- ---
    k "SSL staci" snad jenom http://dayswithoutansslexploit.com/ :-)
    PEPAK
    PEPAK --- ---
    KIE: SSL chrání data při cestě mezi klientem a serverem. Pokud máš důvod obávat se kompromitace serveru (tj. odposlechu přímo na něm), dává použití PGP jasný smysl. "Čím víc šifer tím víc bezpečí" bych do toho netahal, protože není žádná průkazná studie, že to skutečně platí; může to být i opačně (víc šifer bezpečnost oslabí).
    FLEGMA
    FLEGMA --- ---
    KIE: PGP a SSL jsou dva dost odlisny protokoly a kazdej dela security trochu jinde - pomoci SSL se vytvori sifrovany pripojeni k serveru a pomoci PGP sifrujes obsah zpravy, proto trochu nerozumim tvoji formulaci "nad tim". Neco jinyho je, kdyz pouzijes supersifru a vrstvis silny sifry jak jsem psal napr. prvni vrstva Vernam a pak druha vrstva GPG.
    FLEGMA
    FLEGMA --- ---
    KIE: Urcite jo, sifrovat obsah zprav a nespolihat se jen na SSL pripojeni, je moc fajn. Uplne idealni supersifra (vic vrstev) - vkladat do klienta uz zpravu prohnanou custom sifratorem pro zmateni nepritele, v idealnim svete Vernamova sifra s dokonale nahodnym klicem na xorovani :-) Uz jen kvuli tomu, ze jsem zadnej jabber server neprovozoval a pripojoval se pres cizi. A kdyz se cas od casu objevi fatalni bug v SSL implementaci, clovek muze klidne spat :-)
    MATT
    MATT --- ---
    já měl nějakej šifrovací plugin do mirandy, ale ze všech kontaktů to používal jen jeden člověk..
    CLOVICEK
    CLOVICEK --- ---
    FLEGMA: No taky to tak vidím, pokud si zrovna nebudu chtít psát s Gotfriedem, nebo Julianem :-D
    KOBUK: Díky za tip. Peklo je, že každý komunikuje jen po fejsbůčku a na takové "kraviny" nemá nikdo čas a pak se někteří nestačí divit :-D
    FLEGMA
    FLEGMA --- ---
    CLOVICEK: Me u Silcu i Jabberu s GPG prisel nejvetsi problem presvedcit ostatni, aby to pouzivali :-)
    KOBUK
    KOBUK --- ---
    CLOVICEK: SILC neznám, ale pro důvěrnou komunikaci používám Bitmessage, případně v kombinaci s PGP.
    CLOVICEK
    CLOVICEK --- ---
    Používáte někdo pro komunikaci SILC (IRC)? Můžete doporučit pro bezpečnou komunikaci? Co jsem zatím načetl, šifruje veškerá přenesená data a měl by být proti MITM velmi bezpečný, ale do hloubky jsem konkrétně SILC ještě nestudoval. Nějaké reference nebo alternativa? Zatím veškeré Secure Messangery jsou velmi tragické pro bezproblémové spojení. Často u mnohých některé zprávy vůbec nedorazily apod. Nejsem v tom úplný expert, proto směle prosím o nasměrování :)
    VIXLE
    VIXLE --- ---
    DANYSEK
    DANYSEK --- ---
    KIE: nj, zajimat se muzes, ale tyhle detaily ti nikdo asi nevyklopi, pokud to prislusne organy takticky nevyhodnoti jako ucelny krok :) Ze strany Europolu je na to uvalena mlcenlivost (a je zakotvena i v nasich zakonech; tzn. kdyz policajti se spravnym papirem o neco pozadaji, nemuzes se o tom zacit hned nekde rozkecavat...) - tedy je zrejme ze informace o pouzite taktice se upousti rizene a urcite ne v plnem rozsahu s nejakym zamerem. O CZE se IMHO mluvi predevsim proto, ze zde jsou realne hostovane nejake exit nody (jejichz existence sama o sobe neni nic protipravniho a sama o sobe k nicemu - ale povesit se k nim, chytat provoz [staci v rovine lokalizacnich udaju] a porovnat s daty odjinud pro dalsi setreni vyznam uz jiste ma), necekam ze by v tom nutne musel byt zapojen obcan CR (zaplatit si hosting muzes odkudkoliv). V obecne rovine vyuziti k pachani trestne cinnosti je myslim i pro nase OCvTR dostatecny duvod (je zrejme ze neslo o prkotiny), proc pristup k tem datum v souladu se zakonem schvalit (a samotne setreni TC je neverejne) - a na potrebny souhlas se narozdil od rozsudku neceka mesice/roky, policajti s tim umi prijit pomerne rychle (treba i kdyz je zdvorile odmitnes, pokud s papirem neprijdou rovnou). S ohledem na popsanou mezinarodni spolupraci je navic ocekavatelne, ze prislusne podklady byly pripravene opravdu precizne - ze si asi nekdo dal tu praci a popsal, jak TOR funguje (neni zadne tajemstvi)...
    DANYSEK
    DANYSEK --- ---
    KIE / SAMGARR / KIE: no a proc by to melo byt nerealne? :-) V evrope mnohokrat sklonovane data retention, pretrasane i u nas... to co je obsahem i nasi pravni upravy v CR jsou zjednodusene receno netflow data (kdy, co, odkud, kam...), ktere jsou povinni ISP sbirat a uchovavat. Zakon soucasne definuje, kdo kdy k tem datum ma kdy pristup a samozrejme ISP si nemuzou pustit hubu na spacir... protoze by sami porusili zakon ;-) Nicmene, dotazeno do absurdna takto mas data z jedne strany celkem snadno. Stat davno ISP (tem, co poskytuji verejne dostupne sluzby) take plati mj. za to, ze ty data sbiraji / prislusnym slozkam poskytuji...

    Pokud prijde policajt s papirem od soudu, tak takedown cehokoliv problem neni a deje se to. Je potreba zacinat smirovat se s tim, ze i u policajtu jsou lidi, co pocitacum rozumi trosku vic - doba, kdy z pojmu IP adresa spadla policajtum celist nevericne na zem je davno pryc :) A samozrejme k nejake spolupraci i na mezinarodni urovni dochazi.
    MATT
    MATT --- ---
    kdyz pustim fantazii, tak to cely mohlo bejt soucasti probihajici cyber war, kdy ve skutecnosti slo o likvidace scam sites onion cloneru (viz report od nika c.), kterej provozujou rusaci/cinani a stahujou duverivy obcany EUUSA o cash, zatimco cia klasicky doji prachy z drogovyho obchodu a proto jsou ji fejkmarkety proti srsti ;)

    .... ja to snad trochu rozepisu a poslu hajkovi/maskovi, co na to budou rikat :D
    MATT
    MATT --- ---
    SAMGARR: trochu mi prijde, ze udelali takovou salamovou metodu pro plebs, aby jim to proslo.

    spojili zatah v irsku, takze muzou psat, ze nasli xxxx dolaru v drogach, pripojili zatah na SR2 i s adminem, medialne nejznamejsi market a k tomu na blind spousta onion adres, ktery by jim jiank neprosli.

    co to vubec znamena, ze "seized onion address"? maj fyzicky komp na kterym sluzba bezela? nebo ji jen zrusi? presmerujou?
    SAMGARR
    SAMGARR --- ---
    KIE: taky se mi nechce moc verit, ze par hochu z USA si zaridi pristup k ISP v cechach(nebo jinde v EU), navic takhle hezky potichu.
    Kliknutím sem můžete změnit nastavení reklam