MATT: proste obdoba Freenetu

BitTorrent embarks on web browser Project Maelstrom
http://phys.org/news/2014-12-bittorrent-embarks-web-browser-maelstrom.html

PEPAK: a v tech bude chyba v sifre i v implementaci;)

KIE: To mas pravdu, presvedcit lidi je nejvetsi problem. No prave ten MITM by mohl probihat tak, ze se nekdo zmocni serveru nebo k nemu ma proste pristup jakozto jeden z adminu a precte si bez nejakejch slozitosti tvoje zpravy.

k "SSL staci" snad jenom http://dayswithoutansslexploit.com/ :-)

KIE: PGP a SSL jsou dva dost odlisny protokoly a kazdej dela security trochu jinde - pomoci SSL se vytvori sifrovany pripojeni k serveru a pomoci PGP sifrujes obsah zpravy, proto trochu nerozumim tvoji formulaci "nad tim". Neco jinyho je, kdyz pouzijes supersifru a vrstvis silny sifry jak jsem psal napr. prvni vrstva Vernam a pak druha vrstva GPG.

KIE: Urcite jo, sifrovat obsah zprav a nespolihat se jen na SSL pripojeni, je moc fajn. Uplne idealni supersifra (vic vrstev) - vkladat do klienta uz zpravu prohnanou custom sifratorem pro zmateni nepritele, v idealnim svete Vernamova sifra s dokonale nahodnym klicem na xorovani :-) Uz jen kvuli tomu, ze jsem zadnej jabber server neprovozoval a pripojoval se pres cizi. A kdyz se cas od casu objevi fatalni bug v SSL implementaci, clovek muze klidne spat :-)

já měl nějakej šifrovací plugin do mirandy, ale ze všech kontaktů to používal jen jeden člověk..

FLEGMA: No taky to tak vidím, pokud si zrovna nebudu chtít psát s Gotfriedem, nebo Julianem :-D
KOBUK: Díky za tip. Peklo je, že každý komunikuje jen po fejsbůčku a na takové "kraviny" nemá nikdo čas a pak se někteří nestačí divit :-D

CLOVICEK: SILC neznám, ale pro důvěrnou komunikaci používám Bitmessage, případně v kombinaci s PGP.

Používáte někdo pro komunikaci SILC (IRC)? Můžete doporučit pro bezpečnou komunikaci? Co jsem zatím načetl, šifruje veškerá přenesená data a měl by být proti MITM velmi bezpečný, ale do hloubky jsem konkrétně SILC ještě nestudoval. Nějaké reference nebo alternativa? Zatím veškeré Secure Messangery jsou velmi tragické pro bezproblémové spojení. Často u mnohých některé zprávy vůbec nedorazily apod. Nejsem v tom úplný expert, proto směle prosím o nasměrování :)

Resist Surveillance
https://resistsurveillance.org/

KIE: nj, zajimat se muzes, ale tyhle detaily ti nikdo asi nevyklopi, pokud to prislusne organy takticky nevyhodnoti jako ucelny krok :) Ze strany Europolu je na to uvalena mlcenlivost (a je zakotvena i v nasich zakonech; tzn. kdyz policajti se spravnym papirem o neco pozadaji, nemuzes se o tom zacit hned nekde rozkecavat...) - tedy je zrejme ze informace o pouzite taktice se upousti rizene a urcite ne v plnem rozsahu s nejakym zamerem. O CZE se IMHO mluvi predevsim proto, ze zde jsou realne hostovane nejake exit nody (jejichz existence sama o sobe neni nic protipravniho a sama o sobe k nicemu - ale povesit se k nim, chytat provoz [staci v rovine lokalizacnich udaju] a porovnat s daty odjinud pro dalsi setreni vyznam uz jiste ma), necekam ze by v tom nutne musel byt zapojen obcan CR (zaplatit si hosting muzes odkudkoliv). V obecne rovine vyuziti k pachani trestne cinnosti je myslim i pro nase OCvTR dostatecny duvod (je zrejme ze neslo o prkotiny), proc pristup k tem datum v souladu se zakonem schvalit (a samotne setreni TC je neverejne) - a na potrebny souhlas se narozdil od rozsudku neceka mesice/roky, policajti s tim umi prijit pomerne rychle (treba i kdyz je zdvorile odmitnes, pokud s papirem neprijdou rovnou). S ohledem na popsanou mezinarodni spolupraci je navic ocekavatelne, ze prislusne podklady byly pripravene opravdu precizne - ze si asi nekdo dal tu praci a popsal, jak TOR funguje (neni zadne tajemstvi)...

KIE / SAMGARR / KIE: no a proc by to melo byt nerealne? :-) V evrope mnohokrat sklonovane data retention, pretrasane i u nas... to co je obsahem i nasi pravni upravy v CR jsou zjednodusene receno netflow data (kdy, co, odkud, kam...), ktere jsou povinni ISP sbirat a uchovavat. Zakon soucasne definuje, kdo kdy k tem datum ma kdy pristup a samozrejme ISP si nemuzou pustit hubu na spacir... protoze by sami porusili zakon ;-) Nicmene, dotazeno do absurdna takto mas data z jedne strany celkem snadno. Stat davno ISP (tem, co poskytuji verejne dostupne sluzby) take plati mj. za to, ze ty data sbiraji / prislusnym slozkam poskytuji...

Pokud prijde policajt s papirem od soudu, tak takedown cehokoliv problem neni a deje se to. Je potreba zacinat smirovat se s tim, ze i u policajtu jsou lidi, co pocitacum rozumi trosku vic - doba, kdy z pojmu IP adresa spadla policajtum celist nevericne na zem je davno pryc :) A samozrejme k nejake spolupraci i na mezinarodni urovni dochazi.

kdyz pustim fantazii, tak to cely mohlo bejt soucasti probihajici cyber war, kdy ve skutecnosti slo o likvidace scam sites onion cloneru (viz report od nika c.), kterej provozujou rusaci/cinani a stahujou duverivy obcany EUUSA o cash, zatimco cia klasicky doji prachy z drogovyho obchodu a proto jsou ji fejkmarkety proti srsti ;)

.... ja to snad trochu rozepisu a poslu hajkovi/maskovi, co na to budou rikat :D