• úvod
  • témata
  • události
  • tržiště
  • Přišli jste skrz odkaz na příspěvek, který již neexistuje.

  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    MUXX
    MUXX --- ---
    vanocni akce
    Grab your £3/year unlimited bandwidth VPN account
    VPN.sh - Christmas Offer
    http://offer.vpn.sh/
    ISATAG
    ISATAG --- ---
    ZAPPO: Hmm. Ok. Takhle to chapu i ja :)
    ZAPPO
    ZAPPO --- ---
    ISATAG: Ale to s touhle wiki nesouvisí:)
    Dám příklad. Máš tu na nyxu lidi, kteří se tu domlouvají jak si objednávat, posílat a vybírat drogy, aby na ně nepřišli celníci, pošťáci, policie a jejich stejně vyfetovaní spolubydlící. Typický příklad toho, jak fail v porozumění základních konceptů vede úplně do hajzlu. Oni si můžou browsit přes Tor, platit bitcoinem a pak se o tom dohadujou na veřejným foru.
    Úplně typickej příklad je pak to zmínil KOJA: když dává právní rady, který jsou "skoro cajk", ale vlastně to není právní rada, není za ní nic doloženýho, tak člověk, kterej se tím bude řídit si bdue myslet jak je v pohodě - a že není zjistí až v případě průseru.
    V případě technických věcí to pak jsou detaily jako celej životní cyklus bezpečnosti - když šifruju, tak kde mám klíče, jak k nim přistupuju, key management atd.
    Pokud je wiki jako vlastní odkladiště linků pro budoucí návrat, tak cajk, pokud to míří do public světa, tak je to spíš trochu škodlivý.
    ISATAG
    ISATAG --- ---
    ZAPPO: To je zase pravda. Nemelo by se na lidi co si chrani sve soukromi pohlizet jako na nekoho, kdo dela neco ilegalniho nebo divneho..
    ZAPPO
    ZAPPO --- ---
    ISATAG: Problém je, že v citlivých tématech šířit osvětu nekonzistentně, špatně a zavádějícím způsobem může být i nebezpečný.
    ISATAG
    ISATAG --- ---
    Podle me teda kazda osveta dobra a neni treba aby vse bylo napasovano ve stejnem kabate ;)
    KOJA
    KOJA --- ---
    OVERDRIVE: Souhlasim s PEPAKem a nevidim tvoji reakci ani tady ani na wiki. Skoro bych rekl, ze zpristupnovani techto technologii je dobry delat bud poradne nebo vubec, aspon pak v sumu nedotazenych veci nezapadnou poradne prameny jako napr:
    Email Self-Defense - a guide to fighting surveillance with GnuPG encryption
    https://emailselfdefense.fsf.org/en/

    Prijde mi to sice hodne ambiciozni ale zatim nevalne kvality. Mit napsany jakoze pravni rady pro ceske prostredi anglicky je sice svetovy ale volovina. Napsat to cesky, vcetne detailu a pravnich dusledku a treba citovat prameny (ustava, obcansky zakonik, ...) je sice hromada prace a clovek uz to treba neda sam ale ve spolupraci s nekym znalym ale uz by to treba k necemu bylo. Napr. takhle:
    Fifth Amendment Flowchart | The Illustrated Guide to Law
    http://lawcomic.net/guide/?p=2897

    A zrovna v brmlabu mam pocit, ze jsou i lidi co by ti napovedeli co ti tam chybi (ze treba existuje nejakej dm-crypt, protonmail.ch a podobny veci).
    PEPAK
    PEPAK --- ---
    Zatím pár formálních poznámek:

    - Zvaž věci jako NewZzz, nepůsobí to seriozně.
    - Pozor na míchání seriozních informací s vtipy tam, kde to zamýšlené cílové publikum nedokáže spolehlivě rozpoznat (xkcd obrázek k PGP - byť je v něm hodně pravdy).
    - Krajně neseriozně na mě působí, když v tabulce srovnávající vlastnosti produktů je všude jasné yes a no, ale u jednoho vybraného produktu vidím "not yet" - to je pro mě naprosto jasný signál o tom, že tvoje informace nejsou objektivní.
    - "What to do when police summon you" - proč anglicky (navíc, promiň, v hrozné angličtině), když je to striktně podle českého práva? A vlastně ani ne podle práva, ale podle zkušeností jedné osoby? Dal bych tam spíš tohle video - zase jeden specifický právní systém, ale IMHO ty rady tam jsou univerzální a také ukazuje, proč jsou univerzální: https://www.youtube.com/watch?v=6wXkI4t7nuc
    PEPAK
    PEPAK --- ---
    Tak prosím rovnou na začátku změň jméno na knowledge base, knowbase je blbost a nikdo tě nebude brát vážně.
    OVERDRIVE
    OVERDRIVE --- ---
    MMchodem, zacal jsem znova davat dohromady tuhle wiki, pokud by nekdo mel neco, co tam mam pridat, sem s tim:

    Crypto-anonymity knowbase [brmlab]
    https://brmlab.cz/project/crypto-anonymity_knowbase

    co shanim, tak jsou nejaky user-friendly [nebo dobre napsany navody] na sifrovani celyho disku nebo sifrovane konteinery
    + navod na co nejvic sifrovane telefony [idealne ne komercni projekty, prosim open-source only nebo mostly]
    OVERDRIVE
    OVERDRIVE --- ---
    ALMAD: mmchodem root dneska vydal clanek o U2F a yubikey

    Yubikey Neo po dvou letech - Root.cz
    http://www.root.cz/clanky/yubikey-neo-po-dvou-letech/
    ALMAD
    ALMAD --- ---
    OVERDRIVE: Používáme 48 miliónů 3rd party služeb.

    Myslim že deal breaker pro mně je U2F support na AWS a Heroku.
    OVERDRIVE
    OVERDRIVE --- ---
    ALWA: free asi ne, ale treba RabsberryPI doma pod posteli?
    OVERDRIVE
    OVERDRIVE --- ---
    ALMAD: seznam sluzeb, ktere uz to podporuji.
    http://www.dongleauth.info/

    jinak podle me to nei az zas takove psycho rict, ze je to default, google to treba tak ma ;]
    zalezi asi na tom co mas nasazene
    ALWA
    ALWA --- ---
    čaute, věděl by někdo, dá se najít nějakej funkční freehosting na Toru? nebo su naivní? nic jsem nenašel... dík
    ALMAD
    ALMAD --- ---
    OVERDRIVE: OK, dik. Ja sem premejslel ze bych to narval povinne do firmy, ale jeste asi pockam, nez to uzraje.
    OVERDRIVE
    OVERDRIVE --- ---
    ALMAD: odkladam, kazdopadne Yubico s GPGCkem, ted se to zrovna docela resi na irc brmlab...
    v nejakych momentech se zda, ze to jeste neni single-config, out-of-the box...

    Ted si tam phyrexian hraje s tim co me vicemene zajima nejvic - fakticky to znamena presnest klice na kartu a pak vsude kde je chces pouzivat musis gpg poslat commad, ze ma hledat klice na karte... takze commandline reseni, zadna hruza, ale pro lamu blbe.

    Pry si treba GPG pamatuje nejaky uunikatni identifikator karty, takze kdyz je stejny klic na ruznych kartach, krej nejsou uplne zamenitelne a tak... under testing.
    Ja klic zatim nemam, takze papouskuju jen to, co jsem si precet. Kdyztak irc asi

    YubiKey NEO and OpenPGP
    https://www.yubico.com/2012/12/yubikey-neo-openpgp/
    Offline GnuPG Master Key and Subkeys on YubiKey NEO Smartcard | Simon Josefsson's blog
    http://blog.josefsson.org/2014/06/23/offline-gnupg-master-key-and-subkeys-on-yubikey-neo-smartcard/
    ALMAD
    ALMAD --- ---
    OVERDRIVE: Uz jste to nekdo zkousel?
    OVERDRIVE
    OVERDRIVE --- ---
    QWWERTY: to je fake schvalne ;]


    MMchodem, kdyz se me nekdo bude ptat, co chci letos k vanocum tak chci tohle:

    Yubico | Trust the Net with YubiKey Strong Two-Factor Authentication
    https://www.yubico.com/
    Kliknutím sem můžete změnit nastavení reklam