ISATAG: ad trucrypt kontejnery - jakmile to otevres a pracujes se soubory uvnitr, snadno se muze stat, ze jejich obsah zustane nekde v docasnych souborech, swapu atd na nesifrovane casti disku, jmena souboru ruzne v "posledni otevrene" apod, leakuje to proste jak cednik.

co se tyce portable sufrovani - co tor browser bundle?

jinak souhlas s ZAPPO a PEPAK

ISATAG: Ten, kdo administruje tvůj SSH tunel, může číst cokoliv, co jím prochází, jako kdyby ten tunel neexistoval. Takže pokud to spravuje IT tvé firmy, tak vidí obsah. Můžeš tomu bránit tak, že tím tunelem budeš pouštět jenom šifrovaný provoz - pak přinejmenším poznáš, když se ti do toho někdo po cestě bude snažit namontovat. -- Jestli to dobře chápu, tak ty se z práce tuneluješ domů, tzn. adminem toho SSH jsi ty, a tzn. zaměstnavatel jeho obsah nemůže číst. Ale:

Ten, kdo administruje počítač, může sledovat cokoliv, co se na tom počítači děje. Takže pokud nejsi výlučným vládcem nad svým pracovním počítačem, tak je možné, aby jiný admin sledoval například cokoliv, co vylezlo z tunelu (nebo aby si zaznamenal všechno, co je potřeba k vytvoření toho tunelu).

Souhlasím se ZAPPO, že bys měl zvážit spíš lidské dopady toho, co chceš dělat. To je podle mě rozhodující faktor - jak k odhadu, co tě to bude stát, tak k odhadu, jestli bys třeba radši neměl jít někam jinam, kde tě šmírovat nebudou.

ISATAG: Rozlišuj vždycky dvě věci - co můžeš udělat proti nějakému opruzu a co potřebuješ udělat.
Ano, když si natáhneš SSH tunel mezi prací a domovem a všechno tuneluješ ven, tak to bude šifrovaný a neuvidí do toho.
Ano, když si uděláš backdoor na vlastním počítači aby sis mohl pouštět neautorizovaný programy, tak je možná spustíš.
Ale většinou je to z praktickýho hlediska výrazně blbý nápad. Typicky já mám nějaký prostředí "na starost" - je mi úplně ale úplně jedno, kde a kolik zaměstnanci prosurfujou, je mi poměrně hodně jedno, jestli brouzdají s Chromem nebo povoleným IE.
Ale zaměstnanec, kterej v práci připojuje soukromý USB, přesouvá nějaký větší objemy dat do kryptovaných kontejnerů a významná část jeho komunikace se tuneluje SSHčkem přes individuální server v internetu, to je někdo, koho se chci zeptat, proč to dělá. A zaměstnanec, kterej si dělá backdoory, naivně zahlazuje stopy - ten dosáhne fakt jedinýho a to docela zásadního klepnutí přes prsty. A nedej bože, aby přes nějakou takovou kreativní komunikační cestu nebo poškození jeho počítače a prostředí, prošel skutečnej útok/vir - v tu chvíli mi nevymluví, že to je náhoda a že s tím nemá nic společnýho, ale je to prostě spolupachatel nebo přímo pachatel.

When the Ashley Madison hackers leaked close to 100 gigabytes' worth of sensitive documents belonging to the online dating service for people cheating on their romantic partners, there seemed to be one saving grace. User passwords were cryptographically protected using bcrypt, an algorithm so slow and computationally demanding it would literally take centuries to crack all 36 million of them.

Now, a crew of hobbyist crackers has uncovered programming errors that make more than 15 million of the Ashley Madison account passcodes orders of magnitude faster to crack. The blunders are so monumental that the researchers have already deciphered more than 11 million of the passwords in the past 10 days

Once seen as bulletproof, 11 million+ Ashley Madison passwords already cracked | Ars Technica
http://arstechnica.com/...e-seen-as-bulletproof-11-million-ashley-madison-passwords-already-cracked/