NAVARA: Me by spis jako tema ted zajimal datamining. Exploitovat i znamy diry je nakonec porad relativne netrivialni zabava chosen few, i kdyz obcas vynosna. Kdyz vemes i "public tooly" ala nikto nebo metasploit, porad to neni celej framework pro datamining na nekoho, koho si vyberu v hospode.
Tzn. Uvedomujeme si nedonalost one dverni fabky, stejne mame kazdy (ci vetsina) jednu na dverich. Kolikrat nam vykradli byt.
Jenze, co kdyz je clovek najednou bohatej - tzn stoji za GoTo. Kolik stoji dobre GoTo z "neverejnych zdroju".
Tzn znovu: doxxneme id Overdrive, sem a klidne ted. Myslim, ze mam verejne verejne, takze hura na to, idealne jen perlicky, ale s disclosnutym zdrojem a metodou, prosim. Damy, zadejte se.

OVERDRIVE: deníček nikdá :)

to je problém jednak historických standardů jednak překomplikovanosti jejich rádobynástupců... místo aby postavili bezpečný koncept na jednoduchých věcech (unix-like), tak staví jaderné elektrárny a hrozně se diví, že to nikdo nepoužívá

NAVARA: hele psal jsi si nekdy dennik?
zajimalo by me, jestli to tak ma vic lidi, ze kdyz to pisou, stejne ocekavaji, ze to nekdo bude cist i kdyz to nekam schovaji a zamnkou?

jinak silene treba je bezne pouzivani mobilu, a to na vsech urovnich: jak vis, jak zabezpenece komunikuji ruzne appky, GSM sit neni bezpecna vubec atd... tech chyb v designu je tak hrozne moc, ze i fabka na dverich se jevi jako bezpecna proti veskere elektronicke komunikaci...

coz ale jeste neznamena, ze neni potreba s tim neco delat... [doporucuju prednasku na 32c3 od nekoho z google tusim, jak popisoval bezpecnost emailu, nebo kdyz cz.nic mluvi o bezpecnosti DNS, nebo kdyz kdokoliv kouka na bezpecnost sitovych prvku od Cisca. to by jeden brecel]

NAVARA: dyk jo, taky to konci tim, ze nechavame elektronickou sopu jak stado slonu na vsechn socialnich sitich... musim rict, ze jsem nejvic na nyxu [ted uz znova, pac jsem chtel zas chytre lidi mimo IRC a svuj okruh], na IRC [kanaly hackerspace - BRMLAB, LABKA, kanaly projektu - GnuPG, IRSSI, cyberpunk]... a na facebooku : hlavne kvuli te viditelne casti sebe sama, protoze managuju aby byl hackerspace videt a mam tam pratele, kteri uz nikdy nikam jinam nepudou, dokud Facebook bude facebookem...
Vsechny z tech mist pouzivam UPLNE public, vsecko co jsem napsal i po letech nejak funguje s tim, za cim si stojim, ze jsem ci cim jsem byl... nicmene mezitim prave pouzivam vsechno co kdo chce pouzivat, kdyz chce komunikovat "tajne"

jedine dve pravidelne pouzivane sifrovane veci jsou GnuPG a SSH, ktery oboji pouzivam asi tak 1000x denne. co uz.

emaily podepisuju pripadne sifruju kdyz to jde [s vetsinou kamaradu a znamych to jde] a telnet nepouzivam ani k testovani portu ;]

OVERDRIVE: to že ty jsi ochoten rozběhat si instanci virtuálu pro každého možného kecálka co někdo používá je poměrně výjimka (a úchylka), reálně se uzavřením na jeden konkrétní soft prostě s nikým nedomluvím - už takhle mám GPG leda sám pro sebe, ještě to omezovat na konkrétní protokol, tak už ten comp mohu rovnou prodat

Centrum informačních technologií - Slezská univerzita v Opavě
http://www.slu.cz/...formacnich-technologii/aktuality/seminar-o-bezpecnosti-a-anonymite-na-internetu

jo jeste jednen dotaz, existuje nejaka implementace PGP/GnuPG pro Jabkofony, idealne implemenotovana do MailClienta jako je tomu v K-9/APG a Androidu?

NAVARA: to jo, jenze tenhle pristup ma nekolik nevychytavek:
- zavedes-li multiplatformitu, muzes pak klientem vnest chybu do vsech protokolu - rika se, ze tohle se treba stalo Pidginu a OTR plugiu, sice jsem o tom nikde nevidel ani slovo vysvetleni, ale taky jsem jej moc nehledal, pac Pidgin uz pro me neumi jedinou sit, ktera by mi k necemu byla a na IRC je lame
- v soucastne dobe je tolik ruzych "rozdelanych" komunikacnich protokolu, ze se trosku bojim, ze ani jeden neni bezpecnejsi nez jiny, navic vzdy pokulhava to, ze implementace je jen pro nejake OS, nejake mobily, nebo treba jako muj zpocatku oblibeny Telegram je proste uplne padla na hlavu
- osobne jsem se vicemene stal otrokem security by obscurity a schopnosti pouzit cokoliv cim chce komunikovat druha stran, nicmene panu Snowdenvi se divadylke placenym z Ruska [mmchodem ma oblibena a mnou vymyslena konspiracni teorie, ze Snowden byl agent KGB ci jak se ted jmenujou, a to jeste jen provokater].... jo, tak panu Snowdenovi se povedlo to, ze se nejsme schopni domluvit v podstate vubec nicim. Bud to neni bezpecne, nebo to nefunguje.

Navic porad moc verim v moc metadat, abych veril, ze tam kde neni nekonecny sum, jsem schopny neco schovat.

ake OTR pres cokoliv mi porad pripadne jako dobra varianta.

MMchodem, misto TrueCryptu VeraCrypt... vybral nekdo neco jineho [imho podobna situace jako s kecatky]...

respektive : call for update, nemel jsem ted nejaky cas moc sledovat vyvoj software na tohle tema, takze by me zajimalo, jestli jsou nejake nove trendy.
Ja sam bych hrozne rad zkusil Moxieho veci, ale problem je v tom, ze jsou prilis striktni, takze potrebuji prilis vysoke verze vseho, a delaji pomerne radikalni zasahy, typu na SMSky uplne kaslat a tal. Sice jim rozumim, ale nedrzim s tim krok.

OVERDRIVE: vzhledem k množství uživatelů toho či onoho, je imo vázání se na konkrétní software příliš omezující... a je vhodnější řešit univerzální metodu; třeba něco co bude schopno podle obsahu schránky nahodit dešifrování a na kliknutí snadno zašifrovat (třeba podle klíče z kterého se naposled dešifrovalo)

OVERDRIVE: vypada zajimave, kouknu, diky.

KECAM: a treba TOX ?

A New Kind of Instant Messaging
https://tox.chat/

Pobavilo... mate nekde na nejakem *PI defaultni kernel? ;]

OrangePI-Kernel/sunxi-debug.c at master · loboris/OrangePI-Kernel · GitHub
https://github.com/...is/OrangePI-Kernel/blob/master/linux-3.4/arch/arm/mach-sunxi/sunxi-debug.c#L41

Advanced Disclosure Needed to Keep Users Secure | The Mozilla Blog
https://blog.mozilla.org/blog/2016/05/11/advanced-disclosure-needed-to-keep-users-secure/

OVERDRIVE: tak vzhledem k nazvu diskuze :) https://github.com/prof7bit/TorChat/wiki

Jo, porad jsou lide, kteri umi pouzivat PGP resp GPG, tak hlasim email a klic - copy a paste z jineho auditu... info tady na nyxu si updatnu zitra [nejaky cas jsem resil jine veci nez sve net profily, takze mam co updatovat], kazdopadne infor, ktere me ponekud de-anonymizuje je tady, a je aktualni hodne:
user:overdrive [Labka Hackerspace Ostrava]
https://labka.cz/wiki/doku.php?id=user:overdrive


... pokud by na me nekdo chtel soukromejsi komunikacni kanal, tak dik multiplatformnosti a nemoznosti na nekterych devicech verit a installovat jsem se rozhodl, ze mi asi nepasuje zadny "secure" komunikator, ale mel by fungovat klic : 08EA E4DC EF85 0F02 9267 5B48 2E58 6902 C5F8 794C k emailu over@labka.cz resp tpetru@labka.cz


btw, jake jsou aktualne vase preference se zadanim:
- instant chat [ala ICQ]
- no-man-in-the-middle, ktery by nebyl uz sifrovany [tzn. sifrovani na strane klienta]
- multi-platform : klient pro iOS, SystemX, Linux, Windows ... vic asi nepotrebuju, tohle je ale nezbytne

OVERDRIVE: hodne lidi ocekava jen navody, co budou moct tupe aplikovat pres kopirak a nic je nebude nutit samostatne premyslet nad tim, co ze to vlastne provadi. Nema smysl je resit :D

ad ten topic ohledne me, ted uz neudrzovane wiki na tema crypto a security:
- no kecu tady na tema nedokonala wiki bylo vazne hodne, nevidel jsem, ze by nekdo napsal neco lepsiho
TZN. wiki dal pokracuje ve forme prednasek v nasem hackerspace a popravde nikdy nebyla urcena "pro idioty" tedy lidi, kteri maji dojem, ze kdyz si prectou radek na wiki maji v pazi cely obcansky a trestni zakonik. Pokud nekdo chce opisovat zakoniky, budiz, ale wiki na to asi neni vhodna.
Stejne tak takova wiki je jen rozcestnik, aby clovek znal nejbeznejsi klicova slova, software, ktery poskytuje dost muziky za primerenou cenu a tak.
Prava, asi by bylo lepsi napsat tam: kazdy, kdo pouziva 1y VPN free si nezaslouzi nic jineho, nez pri jakemkoliv problemu si jej pekne vyzrat. Ale k tomu takovy rozcestnik taky nebyl urceny.

Koncepty crypta jsem taky vysvetlovat nechtel.

To ze se nekdo bavi o pouzivani toru, bitcoinech a podobne, neni zaroven clovek, ktery za ne nakupuje drogy.
A i kdyz by byl, to ze se o tom bavi, jeste neznamena, ze je to dukaz.
Tolik k blbostem typu, proc by se nemeli potkavat uzivatele toru.
Je naprosto normalni, ze po celem svete se delaji velke hackerske konference, kde jsou jak black hat, tak tajni od policajtu. Na tom nic neni, a je to normalni, asi tak od 80. let ;]