• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK:

    Kdyz sifrujes, pouzivas public-key protistrany a pises zpravu, protistrana pouziva private key, aby si ji precetla.
    Kdys podepisujes, pouzivas svuj private key a pises zpravu, a protistrana pouziva public key, aby si podpis overila pri cteni.

    Tak to bylo mysleno.

    Jinak nejsou problem drobne rozdily, ty nevysvetluju NIKOMU, pochopit web-of-trust nebo proc bych mel mit podepsany vlastni klic, to je proste nad moznosti vetsiny "ne-Admin" level useru. Navic, kdyz jim reknes, ze WOT je potencionalni riziko bezpecnosti a ze key-share zverejnuje nekam tvuj email, a ze si jde napsat bota, ktery vyzvedne vsechny klice na key-serveru a pak zacne posilat spam, tak te s tim stejne poslou do ....

    Ale to, ze hodne lidi neda ani zakladni princip, viz ten sign-encrypt rozdil, to uz neni drobnost a bez toho to proste nejde pouzivat. Kolikrat se mi za posledni rok stalo, ze si nekdo precet nebo poslech mou prednasku, udelal si klic a pak mi poslal svou secure cast.

    Pripadne, ze treba expirace klice je docela hezka vlastnost a k cemu je revokace. TL;TR.

    Pritom treba Enigmail ma tendenci "jen-fungovat", pripadne nefungovat, kdyz neco neni dobre: nesedi email v klici, klic je expired/revoked, klic neni signed...

    Pokud nekdo tohle dokaze rozume rozsirit do telefonu, a mezi vsechny klienty, pak to bude bezesporu lepsi.
    Samozrejme zustavaji problemy typu group-chat, kterej proste nezmanagujes [zkousel jsi nekdy promyslet sifrovanej mailinglist?]

    Atd. Je to velkej problem, protoze to lidi proste musej chapat. Zajimave, ze treba SSL/SSH tohle proste implementovalo relativne natolik transparentne, ze vetsina BFU ani nevi, ze sifruji. A to chces!
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Podpis je reverzní funkcí k Encrypt pouze u RSA. U jiných asymetrických šifer ne. A IMHO je to přesně ta nepodstatnost, na kterou si stěžuješ, pro běžné používání je matematický princip šifry/podpisu zbytečný.
    OVERDRIVE
    OVERDRIVE --- ---
    Musim rict, ze tohle me rozesmalo, a bohuzel je to porad jeste pravda



    Jinak je to z dost duleziteho clanku na tema #keybase
    konecne nejaky projekt, ktery se snazi zpristupnit PGP normalnim userum... musim rict, ze jsem uz nekolikrat tedka vzda vysvetlovani PGP principu a to predevsim proto, ze kdyz clovek narazi na "IT", ktery si mysli, ze vsechno zna, narazi defacto na neprostupnou barieru otazek a ono nejde vysvetli neco tak snadno jako kdyz onen jedinec RTFM. Zjistil jsem, ze otazky na PGP se tocej kolem nepodstatnosti, ale tihle lide casto ani nejsou schopni pochopit, jak funguje princip PUBLIC/SECURE key. Vysvetlit jim pak, ze podpis je reverzni fce k encryption, to uz je UPLNE neprustrelne...

    Stejne moc nechapu, proc zrovna projekt ENIGMAIL neni treba defaultni plugin do Thunderbirdu, to by taky vcelku pomohlo...

    jo a ten clanek: https://keybase.io/blog/2015-07-15/keybase-raises-series-a
    KOCOURMIKES
    KOCOURMIKES --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: there are no free lunch, no free cloud, no free emails, no free apps,....
    OVERDRIVE
    OVERDRIVE --- ---
    The Internet is on fire | Mikko Hypponen | TEDxBrussels
    http://www.youtube.com/watch?v=QKe-aO44R7k


    Docela hezky TED talk, "there is no Big Brother, or at least Big Brother is not the one who is watching, but there is somebody watching constantly"
    OVERDRIVE
    OVERDRIVE --- ---
    Samy Kamkar ‏@samykamkar 46m46 minutes ago Los Angeles, CA

    I've released http://samy.pl/proxygambit , an open, more advanced #ProxyHam device. Proxies wifi2radio 10km+&serializes a shell GLOBALLY over GSM
    OVERDRIVE
    OVERDRIVE --- ---
    ZZGERO: sorry, tady nikdo neklika na odkazy u kterych neni napsano kam vedou ;]

    #Bitcoin
    #so_moch_to_privacy
    #HackingTeam

    Hacking Team broke Bitcoin secrecy by targeting crucial wallet file | Ars Technica UK
    http://arstechnica.co.uk/.../07/hacking-team-broke-bitcoin-secrecy-by-targeting-crucial-wallet-file/

    "It is straightforward to grab the wallet.dat and related files and for malcode to get the password for this file when the user accesses their bitcoins," he told Ars by e-mail. "Similarly, one can also search for Bitcoin-related keywords in e-mail messages and other content on their computer. And once you have a copy of the wallet.dat file, you have the entire transaction history (as Ross Ulbricht can attest to)."


    The wallet.dat file contains a user’s private keys, so when combined with the public transactions posted to the blockchain, Bitcoin’s shroud of secrecy is removed. In short, the attacker gets the keys to the kingdom.
    INF1466
    INF1466 --- ---
    v bullu sem byl onehda v jejich tovarne na superpocitace.. :) jakej je vas nazor na tyhle nadnarodni smirovaci softy?
    nezni to uplne legalne a trochu by to mohlo zasahovat do soukromi...
    Policie ČR nakupuje sledovací software od Hacking Teamu – Connect.cz
    http://connect.zive.cz/...ky/policie-cr-nakupuje-sledovaci-software-od-hacking-teamu/sc-320-a-178912
    CHILDINTIME
    CHILDINTIME --- ---
    MUXX: vpn.sh kdyz bezi tak je fajn, ale nedavno jsem zazil, ze jim asi 10dni nesel preklad pripojnejch bodu (rozbity dns). Seznam ip pro openvpn pristup jsem nenasel, psal jsem na podporu pres web, mail, fb, ...odpoved po tydnu, ze to vi a spravi nekdy..ale kdyz to jede tak dobry, rychlosti fajn, ze vsech zemi co jsem zkousel. Za ty penize bych do toho do sel, ale nespolehal bych se jen na vpn.sh
    MUXX
    MUXX --- ---
    výhodná akce na VPN. omezena nabídka. http://offer.vpn.sh/
    MIXXX
    MIXXX --- ---
    Jo, docela dobré šifrovátko zpráv online: https://otr.to (založeno na decentralizovaném principu)
    TADEAS
    TADEAS --- ---
    MUXX: dik, me to dalo nejvetsi :)
    MUXX
    MUXX --- ---
    vpn.sh dava na velikonoce zdarma vpn. kliknutim na odkaz je mozne vyhrat jeden ze tri balicku
    (zkousel jsem dvakrat a vzdy jenom ten nejmensi)

    25GB free for 1 month (you can renew at £1/month)
    100GB free for 6 months (you can renew at £2/semi-annually)
    1000GB free for 12 months (you can renew at £3/annually)

    http://easter.vpn.sh/
    PEPAK
    PEPAK --- ---
    QWWERTY: Největší problém je jakékoliv krypto je uživatel.
    QWWERTY
    QWWERTY --- ---
    SAYUZ: jediný disk odolný proti otřesům je SSD a ten má svoje vlastní problémy :))

    btw díky za připomenutí té verze - mám 7.1a, kterou jsem stahoval z offic webu, když ještě fungoval
    budu si muset zálohovat


    největší problém pro jakýkoliv crypto je imho kompromitace RNG, popř. hardware na low level úrovni jako je tohle
    Integrated circuits can be compromised using Undetectable hardware Trojans - Hacker News
    http://thehackernews.com/2013/09/Undetectable-hardware-Trojans.html
    "“Our Trojan is capable of reducing the security of the produced random number from 128 bits to n bits, where n can be chosen,” “Despite these changes, the modified Trojan RNG passes not only the Built-In-Self-Test (BIST) but also generates random numbers that pass the NIST test suite for random numbers.”"
    PEPAK
    PEPAK --- ---
    SAYUZ: Nemáš žádný jiný šifrovací nástroj, který by celkem dobře prošel důkladným auditem s veřejně dostupnými výsledky. Tím získává TrueCrypt nad veškerou konkurencí podstatnou výhodu, přestože se nevyvíjí. Btw., proč ho vyvíjet, pokud svůj účel plní?
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    ZAPPO: samozrejme musis vzit tu spravnou verzi (bez pridanych cinskych ficur), protoze na oficialnich strankach uz tusim ke stazeni neni...

    ZAPPO
    ZAPPO --- ---
    SAYUZ: Je to dobrý k tomu, že můžeš vzít verzi 7.1a a vědět, že je stejně dobrá jako vždycky byla - a to "jako vždycky byla" znamená, že byla vlastně dost dobrá
    SAYUZ
    SAYUZ --- ---
    VYHULENY_UFO: K čemu je to nyní dobrý, když to přestali vyvíjet?...

    Právě formátuju disk a poté by měl být tedy zašifrován?! Ihned radši zazálohuju hlavičku jak radí NYX a poté můžu začít soubory kopírovat na disk?

    Kvůli tomu, ale nepíšu již delší dobu koukám po nějakém disku, který by měl cca 2TB a byl odolný vůči otřesům, nejlépe připojitelný přes USB 3(.1)... Zatím jsem našel pouze Transcend. Víte o nějaké ověřeném/lepším? Záloha zálohy by byla fajn :D
    Kliknutím sem můžete změnit nastavení reklam