• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    OVERDRIVE
    OVERDRIVE --- ---
    NYX: genialni, prese a jasne. poznavam sve prakticke poznatky z ruznych trainigu v kazde vete toho textu...

    MMchodem loukam, ze textSecure uz uplne opustilo SMS.
    Nejdriv jsem z toho byl VELMI rozcarovany a pak jsem to pochopil. Metadata a statisticka analyza jsou svine...

    Od te doby co mam [dopln pejorativum k closed source resenim] jablecnej telefon, tak s TextSecure mam vcelku smulu
    NYX
    NYX --- ---
    OVERDRIVE: ja myslim, ze k PGP se velmi dobre vyjadruje development ideology TextSecure :)

    TextSecure/contributing.md at master · WhisperSystems/TextSecure · GitHub
    https://github.com/WhisperSystems/TextSecure/blob/master/contributing.md

    VYHULENY_UFO
    VYHULENY_UFO --- ---
    OVERDRIVE: ja teda enigmail mam defaultne v thunderbirdu. //gentoo distro

    co se tyce principu private/public key, to uz se nevysvetluje na klasice vsech klasik.. Alici a Bobovi?

    Alice and Bob - Wikipedia, the free encyclopedia
    https://en.wikipedia.org/wiki/Alice_and_Bob
    PEPAK
    PEPAK --- ---
    OVERDRIVE: ... Tak to bylo mysleno. - OK, s tím už bych neměl problém. Jen je to něco trochu jiného, než co jsi původně napsal :-)

    O expiraci klíče nejsem přesvědčen, že je dobrá vlastnost. Fakticky totiž nic neřeší - pokud dojde k nějakému katastrofickému prolomení, tak expirace stejně přijde příliš pozdě; pokud jde jen o použití aktuálně doporučovaných parametrů šifry, tak to stojí a padá s tím, že nástroj pro vytváření klíčů je uživateli udržován aktualizovaný, což je podle mě zcela iluzorní představa.

    Šifrovaný mailinglist je principiálně trivialita. Nevím ovšem, jestli jde s pomocí PGP implementovat, ale z hlediska principů šifry znamená odeslání jednoho souboru N adresátům jen použití více veřejných klíčů, přičemž každý zašifruje jeden společný symetrický klíč. Znamená to tedy vyřešit problém seznamu veřejných klíčů pro všechny členy mailinglistu, ale ani na tom nevidím nic těžkého - jednoduše při registraci do mailing listu budu kromě e-mailu vyžadovat i veřejný klíč uživatele a odesílací robot všechny nasbírané klíče použije. Jediná komplikovanější věc tam je, že odeslání zprávy bude výpočetně náročné, ale 1) bude to mít sublineární nároky, a 2) pokud mám ambici dělat šifrovaný mailinglist, tak musím s nějakým tím výkonem počítat...
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK:

    Kdyz sifrujes, pouzivas public-key protistrany a pises zpravu, protistrana pouziva private key, aby si ji precetla.
    Kdys podepisujes, pouzivas svuj private key a pises zpravu, a protistrana pouziva public key, aby si podpis overila pri cteni.

    Tak to bylo mysleno.

    Jinak nejsou problem drobne rozdily, ty nevysvetluju NIKOMU, pochopit web-of-trust nebo proc bych mel mit podepsany vlastni klic, to je proste nad moznosti vetsiny "ne-Admin" level useru. Navic, kdyz jim reknes, ze WOT je potencionalni riziko bezpecnosti a ze key-share zverejnuje nekam tvuj email, a ze si jde napsat bota, ktery vyzvedne vsechny klice na key-serveru a pak zacne posilat spam, tak te s tim stejne poslou do ....

    Ale to, ze hodne lidi neda ani zakladni princip, viz ten sign-encrypt rozdil, to uz neni drobnost a bez toho to proste nejde pouzivat. Kolikrat se mi za posledni rok stalo, ze si nekdo precet nebo poslech mou prednasku, udelal si klic a pak mi poslal svou secure cast.

    Pripadne, ze treba expirace klice je docela hezka vlastnost a k cemu je revokace. TL;TR.

    Pritom treba Enigmail ma tendenci "jen-fungovat", pripadne nefungovat, kdyz neco neni dobre: nesedi email v klici, klic je expired/revoked, klic neni signed...

    Pokud nekdo tohle dokaze rozume rozsirit do telefonu, a mezi vsechny klienty, pak to bude bezesporu lepsi.
    Samozrejme zustavaji problemy typu group-chat, kterej proste nezmanagujes [zkousel jsi nekdy promyslet sifrovanej mailinglist?]

    Atd. Je to velkej problem, protoze to lidi proste musej chapat. Zajimave, ze treba SSL/SSH tohle proste implementovalo relativne natolik transparentne, ze vetsina BFU ani nevi, ze sifruji. A to chces!
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Podpis je reverzní funkcí k Encrypt pouze u RSA. U jiných asymetrických šifer ne. A IMHO je to přesně ta nepodstatnost, na kterou si stěžuješ, pro běžné používání je matematický princip šifry/podpisu zbytečný.
    OVERDRIVE
    OVERDRIVE --- ---
    Musim rict, ze tohle me rozesmalo, a bohuzel je to porad jeste pravda



    Jinak je to z dost duleziteho clanku na tema #keybase
    konecne nejaky projekt, ktery se snazi zpristupnit PGP normalnim userum... musim rict, ze jsem uz nekolikrat tedka vzda vysvetlovani PGP principu a to predevsim proto, ze kdyz clovek narazi na "IT", ktery si mysli, ze vsechno zna, narazi defacto na neprostupnou barieru otazek a ono nejde vysvetli neco tak snadno jako kdyz onen jedinec RTFM. Zjistil jsem, ze otazky na PGP se tocej kolem nepodstatnosti, ale tihle lide casto ani nejsou schopni pochopit, jak funguje princip PUBLIC/SECURE key. Vysvetlit jim pak, ze podpis je reverzni fce k encryption, to uz je UPLNE neprustrelne...

    Stejne moc nechapu, proc zrovna projekt ENIGMAIL neni treba defaultni plugin do Thunderbirdu, to by taky vcelku pomohlo...

    jo a ten clanek: https://keybase.io/blog/2015-07-15/keybase-raises-series-a
    KOCOURMIKES
    KOCOURMIKES --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: there are no free lunch, no free cloud, no free emails, no free apps,....
    OVERDRIVE
    OVERDRIVE --- ---
    The Internet is on fire | Mikko Hypponen | TEDxBrussels
    http://www.youtube.com/watch?v=QKe-aO44R7k


    Docela hezky TED talk, "there is no Big Brother, or at least Big Brother is not the one who is watching, but there is somebody watching constantly"
    OVERDRIVE
    OVERDRIVE --- ---
    Samy Kamkar ‏@samykamkar 46m46 minutes ago Los Angeles, CA

    I've released http://samy.pl/proxygambit , an open, more advanced #ProxyHam device. Proxies wifi2radio 10km+&serializes a shell GLOBALLY over GSM
    OVERDRIVE
    OVERDRIVE --- ---
    ZZGERO: sorry, tady nikdo neklika na odkazy u kterych neni napsano kam vedou ;]

    #Bitcoin
    #so_moch_to_privacy
    #HackingTeam

    Hacking Team broke Bitcoin secrecy by targeting crucial wallet file | Ars Technica UK
    http://arstechnica.co.uk/.../07/hacking-team-broke-bitcoin-secrecy-by-targeting-crucial-wallet-file/

    "It is straightforward to grab the wallet.dat and related files and for malcode to get the password for this file when the user accesses their bitcoins," he told Ars by e-mail. "Similarly, one can also search for Bitcoin-related keywords in e-mail messages and other content on their computer. And once you have a copy of the wallet.dat file, you have the entire transaction history (as Ross Ulbricht can attest to)."


    The wallet.dat file contains a user’s private keys, so when combined with the public transactions posted to the blockchain, Bitcoin’s shroud of secrecy is removed. In short, the attacker gets the keys to the kingdom.
    INF1466
    INF1466 --- ---
    v bullu sem byl onehda v jejich tovarne na superpocitace.. :) jakej je vas nazor na tyhle nadnarodni smirovaci softy?
    nezni to uplne legalne a trochu by to mohlo zasahovat do soukromi...
    Policie ČR nakupuje sledovací software od Hacking Teamu – Connect.cz
    http://connect.zive.cz/...ky/policie-cr-nakupuje-sledovaci-software-od-hacking-teamu/sc-320-a-178912
    CHILDINTIME
    CHILDINTIME --- ---
    MUXX: vpn.sh kdyz bezi tak je fajn, ale nedavno jsem zazil, ze jim asi 10dni nesel preklad pripojnejch bodu (rozbity dns). Seznam ip pro openvpn pristup jsem nenasel, psal jsem na podporu pres web, mail, fb, ...odpoved po tydnu, ze to vi a spravi nekdy..ale kdyz to jede tak dobry, rychlosti fajn, ze vsech zemi co jsem zkousel. Za ty penize bych do toho do sel, ale nespolehal bych se jen na vpn.sh
    MUXX
    MUXX --- ---
    výhodná akce na VPN. omezena nabídka. http://offer.vpn.sh/
    MIXXX
    MIXXX --- ---
    Jo, docela dobré šifrovátko zpráv online: https://otr.to (založeno na decentralizovaném principu)
    TADEAS
    TADEAS --- ---
    MUXX: dik, me to dalo nejvetsi :)
    MUXX
    MUXX --- ---
    vpn.sh dava na velikonoce zdarma vpn. kliknutim na odkaz je mozne vyhrat jeden ze tri balicku
    (zkousel jsem dvakrat a vzdy jenom ten nejmensi)

    25GB free for 1 month (you can renew at £1/month)
    100GB free for 6 months (you can renew at £2/semi-annually)
    1000GB free for 12 months (you can renew at £3/annually)

    http://easter.vpn.sh/
    PEPAK
    PEPAK --- ---
    QWWERTY: Největší problém je jakékoliv krypto je uživatel.
    QWWERTY
    QWWERTY --- ---
    SAYUZ: jediný disk odolný proti otřesům je SSD a ten má svoje vlastní problémy :))

    btw díky za připomenutí té verze - mám 7.1a, kterou jsem stahoval z offic webu, když ještě fungoval
    budu si muset zálohovat


    největší problém pro jakýkoliv crypto je imho kompromitace RNG, popř. hardware na low level úrovni jako je tohle
    Integrated circuits can be compromised using Undetectable hardware Trojans - Hacker News
    http://thehackernews.com/2013/09/Undetectable-hardware-Trojans.html
    "“Our Trojan is capable of reducing the security of the produced random number from 128 bits to n bits, where n can be chosen,” “Despite these changes, the modified Trojan RNG passes not only the Built-In-Self-Test (BIST) but also generates random numbers that pass the NIST test suite for random numbers.”"
    Kliknutím sem můžete změnit nastavení reklam