• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    DANYSEK
    DANYSEK --- ---
    PROFOR: narazim treba na http://www.telecompaper.com/...s/german-govt-to-limit-telefonica-plans-to-sell-customer-data--905518 - ono to tak jednoznacny neni :)
    PROFOR: CTU ti 101/2000 resit fakt nebude ;-) A uznavam, ze ten kdo by to resit mel funguje... no spise nefunguje.
    PROFOR
    PROFOR --- ---
    DANYSEK: Ale jestli se chces ztrapnit, podej podnet na CTU... :)
    PROFOR
    PROFOR --- ---
    DANYSEK: Boze muj - jak rikam - pletes si jablka a hrusky - tady vubec nejde o lokalizacni data... A je to legalni.
    DANYSEK
    DANYSEK --- ---
    PROFOR: To ze se s daty bezne obchoduje jeste samo neimplikuje legalnost takoveho pocinani :) Fungovani za hranou zakona u nas nic neobvykleho neni. V Nemecku to AFAIK zatapli uz pred par lety, bavime-li se o kseftovani s lokacnimi daty.
    PROFOR
    PROFOR --- ---
    DANYSEK: Volne pristupne informace o tomhle tematu najdes, kdyz si vygooglis neco ve stylu: operatori a bigdata.
    PROFOR
    PROFOR --- ---
    DANYSEK: To michas hrusky a jablka. Tady vubec nejde o pristup k lokalizacnim udajum per osoba, ale o agregovana data, se kterymi se normalne obchoduje.
    DANYSEK
    DANYSEK --- ---
    TATONKA: no, ja spis narazim na to, ze pristup k samotnym (zdrojovym) lokalizacnim udajum podleha nejakemu zakonem urcenemu rezimu... a neni mi znamo, ze by IPR patril mezi opravnene zpracovatele, natoz v takovem rozsahu.
    DANYSEK
    DANYSEK --- ---
    TATONKA: bylo by zajimave se zajimat o to, jak se legalne chce IPR / magistrat ke zdrojovym datum dostat.
    TATONKA
    TATONKA --- ---
    Trochu OT, netýká se to vyloženě internetu, nýbrž telefonů v GSM síti.
    Stát nabízí 5 mega tomu, kdo bude několik týdnů šmírovat zapnutý mobily.
    Zakázka - Pořízení dat monitoringu přítomného obyvatelstva analýzou zbytkových lokalizačních dat mobilních operátorů (Big data) - statnisprava.cz
    http://zakazky.statnisprava.cz/zakazky_karta.aspx?id=619025
    ISATAG
    ISATAG --- ---
    ZAPPO: To je pravda - velmi dobre argumenty. No vystacim si se ssh tunelem na soukromou postu a sem tam nejake to drobne brouzdani. Z toho nikdy zadne velke datove objemy nebudou a jestli se me na to nekdo zepta, tak reknu ze nemam rad webovy interface a mam rad thunderbirda. Tunelovanim postovnich protokolu tam nic spatneho nenadelam. To muzu zrovna tak skodlivy virus ze sveho emailu stahnout i pres ten webovy interface..

    Jinak strucne receno.. samotny fakt ze nas budou takhle sledovat me rozladil a pobouril. Podle me je bude velmi zajimat kolik % pracovniho casu kdo travi na internetu. V nemecke firme se jede na 200% a nekdo kdo ma cas na brouzdani je vylozene podezrely a zrejme flakac ;) A to je na druhou stranu v tehle firme pochopitelne..
    NYX
    NYX --- ---
    ISATAG: ad trucrypt kontejnery - jakmile to otevres a pracujes se soubory uvnitr, snadno se muze stat, ze jejich obsah zustane nekde v docasnych souborech, swapu atd na nesifrovane casti disku, jmena souboru ruzne v "posledni otevrene" apod, leakuje to proste jak cednik.

    co se tyce portable sufrovani - co tor browser bundle?

    jinak souhlas s ZAPPO a PEPAK
    PEPAK
    PEPAK --- ---
    ISATAG: Ten, kdo administruje tvůj SSH tunel, může číst cokoliv, co jím prochází, jako kdyby ten tunel neexistoval. Takže pokud to spravuje IT tvé firmy, tak vidí obsah. Můžeš tomu bránit tak, že tím tunelem budeš pouštět jenom šifrovaný provoz - pak přinejmenším poznáš, když se ti do toho někdo po cestě bude snažit namontovat. -- Jestli to dobře chápu, tak ty se z práce tuneluješ domů, tzn. adminem toho SSH jsi ty, a tzn. zaměstnavatel jeho obsah nemůže číst. Ale:

    Ten, kdo administruje počítač, může sledovat cokoliv, co se na tom počítači děje. Takže pokud nejsi výlučným vládcem nad svým pracovním počítačem, tak je možné, aby jiný admin sledoval například cokoliv, co vylezlo z tunelu (nebo aby si zaznamenal všechno, co je potřeba k vytvoření toho tunelu).

    Souhlasím se ZAPPO, že bys měl zvážit spíš lidské dopady toho, co chceš dělat. To je podle mě rozhodující faktor - jak k odhadu, co tě to bude stát, tak k odhadu, jestli bys třeba radši neměl jít někam jinam, kde tě šmírovat nebudou.
    ZAPPO
    ZAPPO --- ---
    ISATAG: Rozlišuj vždycky dvě věci - co můžeš udělat proti nějakému opruzu a co potřebuješ udělat.
    Ano, když si natáhneš SSH tunel mezi prací a domovem a všechno tuneluješ ven, tak to bude šifrovaný a neuvidí do toho.
    Ano, když si uděláš backdoor na vlastním počítači aby sis mohl pouštět neautorizovaný programy, tak je možná spustíš.
    Ale většinou je to z praktickýho hlediska výrazně blbý nápad. Typicky já mám nějaký prostředí "na starost" - je mi úplně ale úplně jedno, kde a kolik zaměstnanci prosurfujou, je mi poměrně hodně jedno, jestli brouzdají s Chromem nebo povoleným IE.
    Ale zaměstnanec, kterej v práci připojuje soukromý USB, přesouvá nějaký větší objemy dat do kryptovaných kontejnerů a významná část jeho komunikace se tuneluje SSHčkem přes individuální server v internetu, to je někdo, koho se chci zeptat, proč to dělá. A zaměstnanec, kterej si dělá backdoory, naivně zahlazuje stopy - ten dosáhne fakt jedinýho a to docela zásadního klepnutí přes prsty. A nedej bože, aby přes nějakou takovou kreativní komunikační cestu nebo poškození jeho počítače a prostředí, prošel skutečnej útok/vir - v tu chvíli mi nevymluví, že to je náhoda a že s tím nemá nic společnýho, ale je to prostě spolupachatel nebo přímo pachatel.
    ISATAG
    ISATAG --- ---
    Jeste me napadlo ze smazu narrator v system32, udelam kopii cmd, kterou prejmenuji na narrator a udelam si tak defacto backdoor na vlastnim pocitaci abych si mohl spoustet treba firefox jako neprihlaseny uzivatel.
    Ale nevim jestli to neni blbost..
    ISATAG
    ISATAG --- ---
    V praci mame nove IT vedeni a zacali masivne sledovat co se deje na siti a co se nachazi v pocitacich. Jakozto pouceny amater mam par dotazu na profesionaly v tehle oblasti:
    Pripojuju se domu pres ssh (privatni klic) a tuneluju si tam postovni protokoly. Je nejak mozne aby mohl zamestnavatel sledovat co si ctu v poste (thunderbird)?
    To same s internetovym prohlizecem. Soukrome veci si prohlizim pres vytunelovany port ke me domu. Muze videt co si prohlizim? Jestli to dobre chapu, tak je to jako bych byl doma a mezi mym pc a doma je zabezpeceny sifrovany prenos?
    A je jeste nejaky jiny zpusob jak si privatne brouzdat v praci na firemni siti aniz bych byl smirovam adminem?
    Melo by to byt pokud mozno portable reseni co si nosim na flashdisku..
    Jinak osobni soubory mam v TrueCryptovych "kontejnerech", ty povazuji za bezpecne az do doby nez si je otevru a pracuji s nima :)
    Diky za feedback.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    QWWERTY: tyka se windows, plus CVE 2015-7359.

    QWWERTY
    QWWERTY --- ---
    Encryption Program TrueCrypt Has a Critical Vulnerability | Motherboard
    http://motherboard.vice.com/read/encryption-program-truecrypt-has-a-critical-vulnerability
    CVE-2015-7358 - allows the elevation of privileges on Windows
    OVERDRIVE
    OVERDRIVE --- ---
    An anonymous reader writes:
    AVG, the Czech antivirus company, has announced a new privacy policy in which it boldly and openly admits it will collect user details and sell them to online advertisers for the purpose of continuing to fund its freemium-based products. This new privacy policy is slated to come into effect starting October 15.
    The policy says:
    We collect non-personal data to make money from our free offerings so we can keep them free, including: Advertising ID associated with your device; Browsing and search history, including meta data; Internet service provider or mobile network you use to connect to our products, and Information regarding other applications you may have on your device and how they are used.

    AVG Proudly Announces It Will Sell Your Browsing History To Online Advertisers - Slashdot
    http://yro.slashdot.org/...roudly-announces-it-will-sell-your-browsing-history-to-online-advertisers
    OVERDRIVE
    OVERDRIVE --- ---
    Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library

    Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library | Valley News
    http://www.vnews.com/...concerns-lebanon-board-will-reactivate-privacy-network-tor-at-kilton-library
    OVERDRIVE
    OVERDRIVE --- ---
    Darek od lidi z Twitteru:
    antivirus hacker handbook:

    The Antivirus Hacker's Handbook - Joxean Koret, Elias Bachaalany - Βιβλία Google
    https://books.google.gr/books?id=wqV1CgAAQBAJ&pg=PA13#v=onepage&q&f=false
    Kliknutím sem můžete změnit nastavení reklam