How to setup your own private, secure, free* VPN on the Amazon AWS Cloud in 10 minutes by Web Development
https://www.webdigi.co.uk/...your-own-private-secure-free-vpn-on-the-amazon-aws-cloud-in-10-minutes/

Anyone wants a riseup.net invite ? Google translate: Každý, kdo chce riseup.net pozvat?

Mohlo by byt zajimave, kazdopadne je to obecne zajimavy zdroj ruznych skoleni na tema bezpecnost:

Cryptography Fundamentals – Part 1 - InfoSec Institute
http://resources.infosecinstitute.com/cryptography-fundamentals-part-1/

Hmm hmm, zajimaci. HW verze klient-server VPNky

Ars tests ExoNet, the personal VPN that takes you home | Ars Technica
http://arstechnica.com/...-technology/2015/03/ars-tests-exonet-the-personal-vpn-that-takes-you-home/

mmchodem, kdyz se podivas do dokumentace VeraCrypt, tak prave zminene problemy s header intergirty checks jsou asi hlavni zmen v kodu, kterou Vera prinasi....

tajdle mas whitepapers k tomu: https://opencryptoaudit.org/...Sec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

aha tak kecam, nejaky vysledky venku jsou, dohledam vic, az se vzbudim:
TrueCrypt audit finds “no evidence of backdoors” or malicious code | Ars Technica
http://arstechnica.com/.../2014/04/truecrypt-audit-finds-no-evidence-of-backdoors-or-malicious-code/

OVERDRIVE: https://www.whonix.org/ mi pripadne zajimave, ze cili primo na pouzivani v VM, kteremu se vsechny ostatni distra s timhle zamerem vyhybaj jak cert krizi, treba TAILS odmitne udelat kopii sebe sama, kdyz bezi ve VMku a tak. Ja rozumim jejich duvodum, ale zas chapu, ze malokdo to chce pouzit jinak nechat si takoej operak i jako dualboot pri ceste pres nektery hranice je proste sebevrazda...
MMchodem doporucuju cestovat do Izraele... nechat si na hranicich zabavit na 2 dny notebook a pak zjistit, ze ma jeden vymeneny binarky, ktery si nastesti predtim prohnal sha-1, moc zajimavy,...

VYHULENY_UFO: dyk jsem to sem linkoval asi 20 prispevku z5, ted bezi cryptoanalysis cast auditu, kod uz je doauditovany, ale zadny oficialni vysledek pokud vim ven nesel.
Schodou okolnosti 2. nejdulezitejsi osoba projektu je Cech, kdyz uz se ptas na to, kdo by to delal v CZ ;] doporucuju hledej klicove slovo gibson, tady v auditu ;]
Jinak pokud se ptas, jak kvalitni byly zdrojaky TC, tak znovu doporucuju, podivej se do nich, nicmene vyjadreni jsou obecne takove, ze ten kod byl veskrze "krasny", sam jsem zatim nestudoval, pac se obavam, ze bych nerozumel matice, ale jeste chvili me budes stvat a otevru textovej edito a zacnu si cist ;]

O tomhle nekdo neco vite? Nejaky porovnani treba s Tails?
Whonix - Anonymous Operating System
https://www.whonix.org/

VYHULENY_UFO: To bylo jen na tu pasáž o tom, že analyzu kodu je malokdo schopen dělat.

VYHULENY_UFO: Source code analysis se samozřejmě úplně normálně dělá - i komerčně. Když zkombinuješ automatizovaný nástroj s slušným člověkem, tak dostáváš dobrý výsledky ve velmi efektivním poměru k ceně a času

Ad VeraCrypt a sec audit: https://veracrypt.codeplex.com/discussions/576521 - tedy v planu to je, pokud jsem to dobre pochopil... zdrojaky jsou samozrejme na jejich webu,...

VYHULENY_UFO: Musím říct, že taky nevidím, z čeho vyvozuješ tu důvěryhodnost tcplay.

VYHULENY_UFO: pockej jak nikdo nevi, jak je to naprogramovany.... https://www.grc.com/misc/truecrypt/TrueCrypt%207.1a%20Source.tar.gz

jinak zbytek argumentu mi nepripadne jako smysluplna odpoved na otazku, proc je neco duveryhodne ;]

VYHULENY_UFO: no .. je vidět, že NoScript dělá dost
akorát většina webů bez něho dneska nefunguje :X

existuje nějaká širší statistika těhle výsledků? z těch nejnápadnějších mi vypadlo
User Agent 8.36
Browser Plugin Details 22.28+
(třeba "Screen Size and Color Depth" moc za fingerprint nepovažuju)

PEPAK: souhlasim, jenom mi prislo zbytecny oznacovat veracrypt jako "buhvico" :)