• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    URZA
    URZA --- ---
    NYX: ja sifruju cely disky na desktopu luks/truecryptem ale potom jeste v tom encfs sifruju dulezity data ktery se syncuji i na laptop kterej cely disk sifrovany mit nemuze a muj server kde to nerozsifrovavam pouze to tam sedi zasifrovane.. nebo i treba to takto muzu nahrat po adresarich na ext disk ktery nemusi byt cely šifrovaný...

    Pro lidi co pouzivaji dropbox je asi primarni use case..
    NYX
    NYX --- ---
    URZA: Imho nedava smysl sifrovat jen cast dat. Neuhlidas co se vytvori nekde v tempu, swapu, citlive veci byvaji v /etc atd atd.
    URZA
    URZA --- ---
    Čaute. Znáte EncFS? https://github.com/vgough/encfs

    EncFS provides an encrypted filesystem in user-space. It runs with regular user permissions using the FUSE library. EncFS encrypts individual files, by translating all requests for the virtual EncFS filesystem into the equivalent encrypted operations on the raw filesystem. EncFS is Open Source software.

    Já to používám několik let a jsem s tím velmi spokojenej. Původně jsem si tím jen šifroval jeden adresář v dropboxu, dneska už tím mám zašifrovaný všechny svoje důležitý věci (a dropbox jsem nahradil Syncthingem:). Je i verze na windows, takže to běží na win-lin-osx (měl jsem to přes dropbox syncovaný mezi všema platformama a nebyl problém) a je snad i nějaká vrze na android ale tu jsem nezkoušel.

    Je to takovej oldschool program napsanej jedním člověkem a druhý napsal verzi pro windows, mají terrible web prezentace, ale program je solidní. Objevilo se i pár moderních alternativ s GUI (Safe, BoxCryptor) ale ty jsou buď pomalý (Safe) nebo si tam přidali vlastní features a nejsou backward compatible...

    Si myslím že by to zasloužilo víc pozornosti...
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: Me by spis jako tema ted zajimal datamining. Exploitovat i znamy diry je nakonec porad relativne netrivialni zabava chosen few, i kdyz obcas vynosna. Kdyz vemes i "public tooly" ala nikto nebo metasploit, porad to neni celej framework pro datamining na nekoho, koho si vyberu v hospode.
    Tzn. Uvedomujeme si nedonalost one dverni fabky, stejne mame kazdy (ci vetsina) jednu na dverich. Kolikrat nam vykradli byt.
    Jenze, co kdyz je clovek najednou bohatej - tzn stoji za GoTo. Kolik stoji dobre GoTo z "neverejnych zdroju".
    Tzn znovu: doxxneme id Overdrive, sem a klidne ted. Myslim, ze mam verejne verejne, takze hura na to, idealne jen perlicky, ale s disclosnutym zdrojem a metodou, prosim. Damy, zadejte se.
    NAVARA
    NAVARA --- ---
    OVERDRIVE: deníček nikdá :)

    to je problém jednak historických standardů jednak překomplikovanosti jejich rádobynástupců... místo aby postavili bezpečný koncept na jednoduchých věcech (unix-like), tak staví jaderné elektrárny a hrozně se diví, že to nikdo nepoužívá
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: hele psal jsi si nekdy dennik?
    zajimalo by me, jestli to tak ma vic lidi, ze kdyz to pisou, stejne ocekavaji, ze to nekdo bude cist i kdyz to nekam schovaji a zamnkou?

    jinak silene treba je bezne pouzivani mobilu, a to na vsech urovnich: jak vis, jak zabezpenece komunikuji ruzne appky, GSM sit neni bezpecna vubec atd... tech chyb v designu je tak hrozne moc, ze i fabka na dverich se jevi jako bezpecna proti veskere elektronicke komunikaci...

    coz ale jeste neznamena, ze neni potreba s tim neco delat... [doporucuju prednasku na 32c3 od nekoho z google tusim, jak popisoval bezpecnost emailu, nebo kdyz cz.nic mluvi o bezpecnosti DNS, nebo kdyz kdokoliv kouka na bezpecnost sitovych prvku od Cisca. to by jeden brecel]
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: dyk jo, taky to konci tim, ze nechavame elektronickou sopu jak stado slonu na vsechn socialnich sitich... musim rict, ze jsem nejvic na nyxu [ted uz znova, pac jsem chtel zas chytre lidi mimo IRC a svuj okruh], na IRC [kanaly hackerspace - BRMLAB, LABKA, kanaly projektu - GnuPG, IRSSI, cyberpunk]... a na facebooku : hlavne kvuli te viditelne casti sebe sama, protoze managuju aby byl hackerspace videt a mam tam pratele, kteri uz nikdy nikam jinam nepudou, dokud Facebook bude facebookem...
    Vsechny z tech mist pouzivam UPLNE public, vsecko co jsem napsal i po letech nejak funguje s tim, za cim si stojim, ze jsem ci cim jsem byl... nicmene mezitim prave pouzivam vsechno co kdo chce pouzivat, kdyz chce komunikovat "tajne"

    jedine dve pravidelne pouzivane sifrovane veci jsou GnuPG a SSH, ktery oboji pouzivam asi tak 1000x denne. co uz.

    emaily podepisuju pripadne sifruju kdyz to jde [s vetsinou kamaradu a znamych to jde] a telnet nepouzivam ani k testovani portu ;]
    NAVARA
    NAVARA --- ---
    OVERDRIVE: to že ty jsi ochoten rozběhat si instanci virtuálu pro každého možného kecálka co někdo používá je poměrně výjimka (a úchylka), reálně se uzavřením na jeden konkrétní soft prostě s nikým nedomluvím - už takhle mám GPG leda sám pro sebe, ještě to omezovat na konkrétní protokol, tak už ten comp mohu rovnou prodat
    OVERDRIVE
    OVERDRIVE --- ---
    Centrum informačních technologií - Slezská univerzita v Opavě
    http://www.slu.cz/...formacnich-technologii/aktuality/seminar-o-bezpecnosti-a-anonymite-na-internetu
    OVERDRIVE
    OVERDRIVE --- ---
    jo jeste jednen dotaz, existuje nejaka implementace PGP/GnuPG pro Jabkofony, idealne implemenotovana do MailClienta jako je tomu v K-9/APG a Androidu?
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: to jo, jenze tenhle pristup ma nekolik nevychytavek:
    - zavedes-li multiplatformitu, muzes pak klientem vnest chybu do vsech protokolu - rika se, ze tohle se treba stalo Pidginu a OTR plugiu, sice jsem o tom nikde nevidel ani slovo vysvetleni, ale taky jsem jej moc nehledal, pac Pidgin uz pro me neumi jedinou sit, ktera by mi k necemu byla a na IRC je lame
    - v soucastne dobe je tolik ruzych "rozdelanych" komunikacnich protokolu, ze se trosku bojim, ze ani jeden neni bezpecnejsi nez jiny, navic vzdy pokulhava to, ze implementace je jen pro nejake OS, nejake mobily, nebo treba jako muj zpocatku oblibeny Telegram je proste uplne padla na hlavu
    - osobne jsem se vicemene stal otrokem security by obscurity a schopnosti pouzit cokoliv cim chce komunikovat druha stran, nicmene panu Snowdenvi se divadylke placenym z Ruska [mmchodem ma oblibena a mnou vymyslena konspiracni teorie, ze Snowden byl agent KGB ci jak se ted jmenujou, a to jeste jen provokater].... jo, tak panu Snowdenovi se povedlo to, ze se nejsme schopni domluvit v podstate vubec nicim. Bud to neni bezpecne, nebo to nefunguje.

    Navic porad moc verim v moc metadat, abych veril, ze tam kde neni nekonecny sum, jsem schopny neco schovat.

    ake OTR pres cokoliv mi porad pripadne jako dobra varianta.

    MMchodem, misto TrueCryptu VeraCrypt... vybral nekdo neco jineho [imho podobna situace jako s kecatky]...

    respektive : call for update, nemel jsem ted nejaky cas moc sledovat vyvoj software na tohle tema, takze by me zajimalo, jestli jsou nejake nove trendy.
    Ja sam bych hrozne rad zkusil Moxieho veci, ale problem je v tom, ze jsou prilis striktni, takze potrebuji prilis vysoke verze vseho, a delaji pomerne radikalni zasahy, typu na SMSky uplne kaslat a tal. Sice jim rozumim, ale nedrzim s tim krok.
    NAVARA
    NAVARA --- ---
    OVERDRIVE: vzhledem k množství uživatelů toho či onoho, je imo vázání se na konkrétní software příliš omezující... a je vhodnější řešit univerzální metodu; třeba něco co bude schopno podle obsahu schránky nahodit dešifrování a na kliknutí snadno zašifrovat (třeba podle klíče z kterého se naposled dešifrovalo)
    PROFOR
    PROFOR --- ---
    OVERDRIVE: ToX je celkem v pohode - jen kdyz mi nevyhovovalo to, ze klient se neustale snazi dohledat bootstrap servery, tak jsem to udelal tak, ze na dedikovany server je od kazdeho klienta nabootovaneho z sifrovane flashe udelan VPN tunel a iptables umoznuji komunikovat pouze v ramci toho tunelu a jen mezi klienty navzajem - je omezeno i dns a dalsi protokoly...
    KECAM
    KECAM --- ---
    OVERDRIVE: vypada zajimave, kouknu, diky.
    OVERDRIVE
    OVERDRIVE --- ---
    KECAM: a treba TOX ?

    A New Kind of Instant Messaging
    https://tox.chat/
    OVERDRIVE
    OVERDRIVE --- ---
    Pobavilo... mate nekde na nejakem *PI defaultni kernel? ;]

    OrangePI-Kernel/sunxi-debug.c at master · loboris/OrangePI-Kernel · GitHub
    https://github.com/...is/OrangePI-Kernel/blob/master/linux-3.4/arch/arm/mach-sunxi/sunxi-debug.c#L41
    KECAM
    KECAM --- ---
    Advanced Disclosure Needed to Keep Users Secure | The Mozilla Blog
    https://blog.mozilla.org/blog/2016/05/11/advanced-disclosure-needed-to-keep-users-secure/
    KECAM
    KECAM --- ---
    OVERDRIVE: tak vzhledem k nazvu diskuze :) https://github.com/prof7bit/TorChat/wiki
    OVERDRIVE
    OVERDRIVE --- ---
    Jo, porad jsou lide, kteri umi pouzivat PGP resp GPG, tak hlasim email a klic - copy a paste z jineho auditu... info tady na nyxu si updatnu zitra [nejaky cas jsem resil jine veci nez sve net profily, takze mam co updatovat], kazdopadne infor, ktere me ponekud de-anonymizuje je tady, a je aktualni hodne:
    user:overdrive [Labka Hackerspace Ostrava]
    https://labka.cz/wiki/doku.php?id=user:overdrive


    ... pokud by na me nekdo chtel soukromejsi komunikacni kanal, tak dik multiplatformnosti a nemoznosti na nekterych devicech verit a installovat jsem se rozhodl, ze mi asi nepasuje zadny "secure" komunikator, ale mel by fungovat klic : 08EA E4DC EF85 0F02 9267 5B48 2E58 6902 C5F8 794C k emailu over@labka.cz resp tpetru@labka.cz


    btw, jake jsou aktualne vase preference se zadanim:
    - instant chat [ala ICQ]
    - no-man-in-the-middle, ktery by nebyl uz sifrovany [tzn. sifrovani na strane klienta]
    - multi-platform : klient pro iOS, SystemX, Linux, Windows ... vic asi nepotrebuju, tohle je ale nezbytne
    OVERDRIVE
    OVERDRIVE --- ---
    British Hacker Wins Legal Battle Over Encryption Keys
    http://thehackernews.com/2016/05/hacker-lauri-love.html


    jo jo ani v anglii se nevydavaj klice od sifrovanych disku ;]
    Kliknutím sem můžete změnit nastavení reklam