• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    OVERDRIVE
    OVERDRIVE --- ---
    SAYUZ: fakt potrebujes sifrovat VSECHNA data na tom disku? podle me je mnohdy dobry se rozhodnout, co vlastne sifrovat a co ne a pak si udelat neaky potencionalni chaos, pokud by Ti vadilo, ze statisticka analyza je svine ;]
    Nebo je dobry si data rozlozit na nekolik malejch kontejneru.
    Do sifrovani plneho disku bez zalohy bych nesel a pokud uz zalohovat, tak pordit dalsi disk, udelat na nem sifrovanou partisnu a ty data tam proste prelejt, tedy ne tam a z5, ale proste se na stary disk vykaslat a brat jej jako volny disk pro budouci pouziti ;]
    QWWERTY
    QWWERTY --- ---
    SAYUZ: jak moc te bavi rozebirat veci? z nekterych externich se da hdd vytahnout a pripojit primo na s-ata
    SAYUZ
    SAYUZ --- ---
    NYX:
    PEPAK: Potřebuju zašifrovat externí HDD... PC 8GB RAM, i5, 2,3GHz, 64bit win8 v PC je SSD HD, ale ten má jen 256GB... takže případnou zálohu toho externího HDD budu muset udělat jinam :( a to se obávám, že bude trvat neskutečně dlouho
    PEPAK
    PEPAK --- ---
    NYX: Může to být i tak, ale předpokládám, že ten disk je interní, tedy nejspíš na SATA, a těch 100 MB/s trvale se vším všudy (čtení i zápis) by to dát mělo. Že na USB je to případné zálohovací médium. Ale samozřejmě těžko říct, nemáme dost informací, ani o výkonu počítače, který to má dělat.
    NYX
    NYX --- ---
    PEPAK: USB2, tj. spis 30MB/sekundu...a krat 2...nejdriv ven, pak zpatky :) Nicmene in-place zasifrovanim to nevyresi, stejne musi pc ta data precist, zasifrovat a zapsat zpet, tj. to bude trvat plusminus stejne dlouho.
    PEPAK
    PEPAK --- ---
    SAYUZ: No, bezpečné. Každá takhle rozsáhlá akce s sebou nese potenciál pro problémy. Ale tím se nemusíš trápit, prostě obnovíš data ze zálohy. (Pokud zálohu nemáš, co budeš dělat, když ti chcípne disk nebo do počítače vletí blesk?)

    Doba, řekněme 100 MB za sekundu, tj. 360 GB za hodinu.
    SAYUZ
    SAYUZ --- ---
    Ještě se zdovolením zeptám na VeraCrypt/TrueCrypt:

    Když mám HDD využito skoro TB, na něm x desítek tisíc souborů o které bych nerad přišel, je bezpečný (dá se to vůbec? - našel jsem tam možnost zašifrovat existující oddíl) zašifrovat existující oddíl, tak aby to disk přežil?... Jak to případně může trvat dlouho?

    Co případně byste navrhovali za bezpečné řešení? Nechce se mi přetahovat data sem a tam, protože to na USB2 trvá celej tejden :D
    MOR23
    MOR23 --- ---
    MUXX: Plus amazon AWS cost money, you can also use Riseup.net free VPN for security, at least Riseup.net is a non profit organization that is helping reporters and activists. Amazon worked with NSA in the past.
    MOR23
    MOR23 --- ---
    MUXX: Nice, but Amazon is not the most trustable partner.
    MUXX
    MUXX --- ---
    How to setup your own private, secure, free* VPN on the Amazon AWS Cloud in 10 minutes by Web Development
    https://www.webdigi.co.uk/...your-own-private-secure-free-vpn-on-the-amazon-aws-cloud-in-10-minutes/
    MOR23
    MOR23 --- ---
    Anyone wants a riseup.net invite ? Google translate: Každý, kdo chce riseup.net pozvat?
    OVERDRIVE
    OVERDRIVE --- ---
    Mohlo by byt zajimave, kazdopadne je to obecne zajimavy zdroj ruznych skoleni na tema bezpecnost:

    Cryptography Fundamentals – Part 1 - InfoSec Institute
    http://resources.infosecinstitute.com/cryptography-fundamentals-part-1/
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    OVERDRIVE: poku nesel ven, neni audit hotovy. a klidne si ten audit otevri, ja ti v tom branit nebudu.

    osobne pouzivam dmcrypt.
    OVERDRIVE
    OVERDRIVE --- ---
    Hmm hmm, zajimaci. HW verze klient-server VPNky

    Ars tests ExoNet, the personal VPN that takes you home | Ars Technica
    http://arstechnica.com/...-technology/2015/03/ars-tests-exonet-the-personal-vpn-that-takes-you-home/
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem, kdyz se podivas do dokumentace VeraCrypt, tak prave zminene problemy s header intergirty checks jsou asi hlavni zmen v kodu, kterou Vera prinasi....
    OVERDRIVE
    OVERDRIVE --- ---
    aha tak kecam, nejaky vysledky venku jsou, dohledam vic, az se vzbudim:
    TrueCrypt audit finds “no evidence of backdoors” or malicious code | Ars Technica
    http://arstechnica.com/.../2014/04/truecrypt-audit-finds-no-evidence-of-backdoors-or-malicious-code/
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: https://www.whonix.org/ mi pripadne zajimave, ze cili primo na pouzivani v VM, kteremu se vsechny ostatni distra s timhle zamerem vyhybaj jak cert krizi, treba TAILS odmitne udelat kopii sebe sama, kdyz bezi ve VMku a tak. Ja rozumim jejich duvodum, ale zas chapu, ze malokdo to chce pouzit jinak nechat si takoej operak i jako dualboot pri ceste pres nektery hranice je proste sebevrazda...
    MMchodem doporucuju cestovat do Izraele... nechat si na hranicich zabavit na 2 dny notebook a pak zjistit, ze ma jeden vymeneny binarky, ktery si nastesti predtim prohnal sha-1, moc zajimavy,...
    OVERDRIVE
    OVERDRIVE --- ---
    VYHULENY_UFO: dyk jsem to sem linkoval asi 20 prispevku z5, ted bezi cryptoanalysis cast auditu, kod uz je doauditovany, ale zadny oficialni vysledek pokud vim ven nesel.
    Schodou okolnosti 2. nejdulezitejsi osoba projektu je Cech, kdyz uz se ptas na to, kdo by to delal v CZ ;] doporucuju hledej klicove slovo gibson, tady v auditu ;]
    Jinak pokud se ptas, jak kvalitni byly zdrojaky TC, tak znovu doporucuju, podivej se do nich, nicmene vyjadreni jsou obecne takove, ze ten kod byl veskrze "krasny", sam jsem zatim nestudoval, pac se obavam, ze bych nerozumel matice, ale jeste chvili me budes stvat a otevru textovej edito a zacnu si cist ;]

    O tomhle nekdo neco vite? Nejaky porovnani treba s Tails?
    Whonix - Anonymous Operating System
    https://www.whonix.org/
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    //k tem auditum
    ​NCC Group to audit OpenSSL for security holes | ZDNet
    http://www.zdnet.com/article/ncc-group-to-audit-openssl-for-security-holes/
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    VYHULENY_UFO: a otazka je, jak kvalitni budou forky TC, kdyz defakto nevime jak kvalitni je puvodni TC.. zejo.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    ZAPPO: ano je, jak vidis, navic to bude stat peknej balik. kolik lidi v cechach by bylo schopny se zapojit do auditu takovy aplikace, ja rozhodne ne. na to nemam.
    Kliknutím sem můžete změnit nastavení reklam