• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    OVERDRIVE
    OVERDRIVE --- ---
    Tady je chyba "alternative chains" rozebrana vcelku polopaticky

    OpenSSL CVE-2015-1793: Separating Fact from Hype
    http://blog.trendmicro.com/...security-intelligence/openssl-cve-2015-1793-separating-fact-from-hype/
    OVERDRIVE
    OVERDRIVE --- ---
    Ha tak jsem dostal hlasku, ze TextSecure existuje i pro iOS devices:

    Signal - Private Messenger on the App Store on iTunes
    https://itunes.apple.com/us/app/signal-private-messenger/id874139669?mt=8
    OVERDRIVE
    OVERDRIVE --- ---
    NYX: genialni, prese a jasne. poznavam sve prakticke poznatky z ruznych trainigu v kazde vete toho textu...

    MMchodem loukam, ze textSecure uz uplne opustilo SMS.
    Nejdriv jsem z toho byl VELMI rozcarovany a pak jsem to pochopil. Metadata a statisticka analyza jsou svine...

    Od te doby co mam [dopln pejorativum k closed source resenim] jablecnej telefon, tak s TextSecure mam vcelku smulu
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK:

    ten mailinglist si promysli. typicka situace: chces, aby existovalo nejake jadro lidi, kteri o necem rozhoduji, ti se bavi sifrovane a pak jeden z nich odejde, a uz dal do skupiny nema patrit. jak se vyresi distribuce tohohle stavu? jak vyresis treba to, ze do mailinglistu nekdo pribude, a bude potrebovat celou historii [typicky odesel jeden ze reditelu a novy po nem potrebuje prebrat celou komunikaci]?
    tech problemu je tam cela rada, kdyz se pokusis na neco takoveho napsat specifikaci, zjistis, ze to bohuzel do vsech dusledku vlastne nejde udelat rozume, bezpecne a funkcne.
    Da se to vyresit prave expiracemi a revokacemi, subklici a master keyem, ale dobry reseni to neni.

    AD expirace: dobre reseni to rozhodne je: treba me se ted stalo, ze jsem zmenil valnou cast sveho zivota, nejaky cas jsem nemel sve servery [vlastne je nemam ani ted], propadly mi domeny, nekolik mesicu jsem vicemene nebyl na netu... defacto vsechny kontakty uvedene ve starem klici uz nemaji smysl. Expirace to vyresila za me, proste jsem nebyl dostupny, za tu dobu klice propadly.
    Ja navic zmenil vetsinu zarizeni, takze ac klice samozrejme mam, nejsem schopen snadno obnovit celou jejich infrastrukturu : nacpat je do vsech telefonu, do vsech ruznych mailovych klientu na vsech ruznych mistech, zmenit jejich kontakty [promazat defacto vsechny sub-keye a zmenit kontakt v master key]....

    Takovy klic chces bud revokovat, nebo chces aby propadnul, kdyz nemas moznost jej revokovat.
    Clovek, ktery prepise cely obsah sveho klice je nekdo jiny, nez ten, kdo klic vyrvarel, a jako takovy by mu mel byt treba u daneho klice RADIKALNE zmenen status na WOT.

    Dalsi vec, proc je expirace dobra je ... a ted nevim jak se to jmenuje... proste to, ze stare zpravy nesdili s novejma klice, coz vede k mensi pravdepodobnosti nejakeho leaku, prolomeni atd.
    NYX
    NYX --- ---
    OVERDRIVE: ja myslim, ze k PGP se velmi dobre vyjadruje development ideology TextSecure :)

    TextSecure/contributing.md at master · WhisperSystems/TextSecure · GitHub
    https://github.com/WhisperSystems/TextSecure/blob/master/contributing.md

    VYHULENY_UFO
    VYHULENY_UFO --- ---
    OVERDRIVE: ja teda enigmail mam defaultne v thunderbirdu. //gentoo distro

    co se tyce principu private/public key, to uz se nevysvetluje na klasice vsech klasik.. Alici a Bobovi?

    Alice and Bob - Wikipedia, the free encyclopedia
    https://en.wikipedia.org/wiki/Alice_and_Bob
    PEPAK
    PEPAK --- ---
    OVERDRIVE: ... Tak to bylo mysleno. - OK, s tím už bych neměl problém. Jen je to něco trochu jiného, než co jsi původně napsal :-)

    O expiraci klíče nejsem přesvědčen, že je dobrá vlastnost. Fakticky totiž nic neřeší - pokud dojde k nějakému katastrofickému prolomení, tak expirace stejně přijde příliš pozdě; pokud jde jen o použití aktuálně doporučovaných parametrů šifry, tak to stojí a padá s tím, že nástroj pro vytváření klíčů je uživateli udržován aktualizovaný, což je podle mě zcela iluzorní představa.

    Šifrovaný mailinglist je principiálně trivialita. Nevím ovšem, jestli jde s pomocí PGP implementovat, ale z hlediska principů šifry znamená odeslání jednoho souboru N adresátům jen použití více veřejných klíčů, přičemž každý zašifruje jeden společný symetrický klíč. Znamená to tedy vyřešit problém seznamu veřejných klíčů pro všechny členy mailinglistu, ale ani na tom nevidím nic těžkého - jednoduše při registraci do mailing listu budu kromě e-mailu vyžadovat i veřejný klíč uživatele a odesílací robot všechny nasbírané klíče použije. Jediná komplikovanější věc tam je, že odeslání zprávy bude výpočetně náročné, ale 1) bude to mít sublineární nároky, a 2) pokud mám ambici dělat šifrovaný mailinglist, tak musím s nějakým tím výkonem počítat...
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK:

    Kdyz sifrujes, pouzivas public-key protistrany a pises zpravu, protistrana pouziva private key, aby si ji precetla.
    Kdys podepisujes, pouzivas svuj private key a pises zpravu, a protistrana pouziva public key, aby si podpis overila pri cteni.

    Tak to bylo mysleno.

    Jinak nejsou problem drobne rozdily, ty nevysvetluju NIKOMU, pochopit web-of-trust nebo proc bych mel mit podepsany vlastni klic, to je proste nad moznosti vetsiny "ne-Admin" level useru. Navic, kdyz jim reknes, ze WOT je potencionalni riziko bezpecnosti a ze key-share zverejnuje nekam tvuj email, a ze si jde napsat bota, ktery vyzvedne vsechny klice na key-serveru a pak zacne posilat spam, tak te s tim stejne poslou do ....

    Ale to, ze hodne lidi neda ani zakladni princip, viz ten sign-encrypt rozdil, to uz neni drobnost a bez toho to proste nejde pouzivat. Kolikrat se mi za posledni rok stalo, ze si nekdo precet nebo poslech mou prednasku, udelal si klic a pak mi poslal svou secure cast.

    Pripadne, ze treba expirace klice je docela hezka vlastnost a k cemu je revokace. TL;TR.

    Pritom treba Enigmail ma tendenci "jen-fungovat", pripadne nefungovat, kdyz neco neni dobre: nesedi email v klici, klic je expired/revoked, klic neni signed...

    Pokud nekdo tohle dokaze rozume rozsirit do telefonu, a mezi vsechny klienty, pak to bude bezesporu lepsi.
    Samozrejme zustavaji problemy typu group-chat, kterej proste nezmanagujes [zkousel jsi nekdy promyslet sifrovanej mailinglist?]

    Atd. Je to velkej problem, protoze to lidi proste musej chapat. Zajimave, ze treba SSL/SSH tohle proste implementovalo relativne natolik transparentne, ze vetsina BFU ani nevi, ze sifruji. A to chces!
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Podpis je reverzní funkcí k Encrypt pouze u RSA. U jiných asymetrických šifer ne. A IMHO je to přesně ta nepodstatnost, na kterou si stěžuješ, pro běžné používání je matematický princip šifry/podpisu zbytečný.
    OVERDRIVE
    OVERDRIVE --- ---
    Musim rict, ze tohle me rozesmalo, a bohuzel je to porad jeste pravda



    Jinak je to z dost duleziteho clanku na tema #keybase
    konecne nejaky projekt, ktery se snazi zpristupnit PGP normalnim userum... musim rict, ze jsem uz nekolikrat tedka vzda vysvetlovani PGP principu a to predevsim proto, ze kdyz clovek narazi na "IT", ktery si mysli, ze vsechno zna, narazi defacto na neprostupnou barieru otazek a ono nejde vysvetli neco tak snadno jako kdyz onen jedinec RTFM. Zjistil jsem, ze otazky na PGP se tocej kolem nepodstatnosti, ale tihle lide casto ani nejsou schopni pochopit, jak funguje princip PUBLIC/SECURE key. Vysvetlit jim pak, ze podpis je reverzni fce k encryption, to uz je UPLNE neprustrelne...

    Stejne moc nechapu, proc zrovna projekt ENIGMAIL neni treba defaultni plugin do Thunderbirdu, to by taky vcelku pomohlo...

    jo a ten clanek: https://keybase.io/blog/2015-07-15/keybase-raises-series-a
    KOCOURMIKES
    KOCOURMIKES --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: there are no free lunch, no free cloud, no free emails, no free apps,....
    OVERDRIVE
    OVERDRIVE --- ---
    The Internet is on fire | Mikko Hypponen | TEDxBrussels
    http://www.youtube.com/watch?v=QKe-aO44R7k


    Docela hezky TED talk, "there is no Big Brother, or at least Big Brother is not the one who is watching, but there is somebody watching constantly"
    OVERDRIVE
    OVERDRIVE --- ---
    Samy Kamkar ‏@samykamkar 46m46 minutes ago Los Angeles, CA

    I've released http://samy.pl/proxygambit , an open, more advanced #ProxyHam device. Proxies wifi2radio 10km+&serializes a shell GLOBALLY over GSM
    OVERDRIVE
    OVERDRIVE --- ---
    ZZGERO: sorry, tady nikdo neklika na odkazy u kterych neni napsano kam vedou ;]

    #Bitcoin
    #so_moch_to_privacy
    #HackingTeam

    Hacking Team broke Bitcoin secrecy by targeting crucial wallet file | Ars Technica UK
    http://arstechnica.co.uk/.../07/hacking-team-broke-bitcoin-secrecy-by-targeting-crucial-wallet-file/

    "It is straightforward to grab the wallet.dat and related files and for malcode to get the password for this file when the user accesses their bitcoins," he told Ars by e-mail. "Similarly, one can also search for Bitcoin-related keywords in e-mail messages and other content on their computer. And once you have a copy of the wallet.dat file, you have the entire transaction history (as Ross Ulbricht can attest to)."


    The wallet.dat file contains a user’s private keys, so when combined with the public transactions posted to the blockchain, Bitcoin’s shroud of secrecy is removed. In short, the attacker gets the keys to the kingdom.
    INF1466
    INF1466 --- ---
    v bullu sem byl onehda v jejich tovarne na superpocitace.. :) jakej je vas nazor na tyhle nadnarodni smirovaci softy?
    nezni to uplne legalne a trochu by to mohlo zasahovat do soukromi...
    Policie ČR nakupuje sledovací software od Hacking Teamu – Connect.cz
    http://connect.zive.cz/...ky/policie-cr-nakupuje-sledovaci-software-od-hacking-teamu/sc-320-a-178912
    CHILDINTIME
    CHILDINTIME --- ---
    MUXX: vpn.sh kdyz bezi tak je fajn, ale nedavno jsem zazil, ze jim asi 10dni nesel preklad pripojnejch bodu (rozbity dns). Seznam ip pro openvpn pristup jsem nenasel, psal jsem na podporu pres web, mail, fb, ...odpoved po tydnu, ze to vi a spravi nekdy..ale kdyz to jede tak dobry, rychlosti fajn, ze vsech zemi co jsem zkousel. Za ty penize bych do toho do sel, ale nespolehal bych se jen na vpn.sh
    MUXX
    MUXX --- ---
    výhodná akce na VPN. omezena nabídka. http://offer.vpn.sh/
    MIXXX
    MIXXX --- ---
    Jo, docela dobré šifrovátko zpráv online: https://otr.to (založeno na decentralizovaném principu)
    Kliknutím sem můžete změnit nastavení reklam