TADEAS: Lock screen = umount?

TADEAS: tails máš přivázán k zápěstí a jak ti švihnou notebook, vytáhnou ho tím z usb, pidiflashku pak můžeš zahodit a dělat že nic :o

OVERDRIVE: blby je, kdyz jsi v knihovne a zatimco koukas jak policajti v civilu sehravaj dramatickou scenku, nekdo ti cmajzne bezici komp ze stolu :) pak uz snad jen detekovat blizkost nfc cipu co mas jako prsten na ruce .)

OVERDRIVE: resp https://github.com/isislovecruft

VIXLE: hele nevis, zda nakonec nekde zverejnila jak dosla k ideje, ze v Pidginu je nejaky backdoor? Tehdy to vyvolalo paranoidni reakce pulky sveta, ale nevidel jsem od ni pak zadny comment, ktery by to upresnil...

jinak : https://twitter.com/isislovecruft

Promiňte, ale k čemu je šifrování dat na disku? Chápal bych to, pokud píšete heslo při každém spuštění počítače. Máte to tak?

NYX: ja sifruju cely disky na desktopu luks/truecryptem ale potom jeste v tom encfs sifruju dulezity data ktery se syncuji i na laptop kterej cely disk sifrovany mit nemuze a muj server kde to nerozsifrovavam pouze to tam sedi zasifrovane.. nebo i treba to takto muzu nahrat po adresarich na ext disk ktery nemusi byt cely šifrovaný...

Pro lidi co pouzivaji dropbox je asi primarni use case..

URZA: Imho nedava smysl sifrovat jen cast dat. Neuhlidas co se vytvori nekde v tempu, swapu, citlive veci byvaji v /etc atd atd.

NAVARA: Me by spis jako tema ted zajimal datamining. Exploitovat i znamy diry je nakonec porad relativne netrivialni zabava chosen few, i kdyz obcas vynosna. Kdyz vemes i "public tooly" ala nikto nebo metasploit, porad to neni celej framework pro datamining na nekoho, koho si vyberu v hospode.
Tzn. Uvedomujeme si nedonalost one dverni fabky, stejne mame kazdy (ci vetsina) jednu na dverich. Kolikrat nam vykradli byt.
Jenze, co kdyz je clovek najednou bohatej - tzn stoji za GoTo. Kolik stoji dobre GoTo z "neverejnych zdroju".
Tzn znovu: doxxneme id Overdrive, sem a klidne ted. Myslim, ze mam verejne verejne, takze hura na to, idealne jen perlicky, ale s disclosnutym zdrojem a metodou, prosim. Damy, zadejte se.

OVERDRIVE: deníček nikdá :)

to je problém jednak historických standardů jednak překomplikovanosti jejich rádobynástupců... místo aby postavili bezpečný koncept na jednoduchých věcech (unix-like), tak staví jaderné elektrárny a hrozně se diví, že to nikdo nepoužívá

NAVARA: hele psal jsi si nekdy dennik?
zajimalo by me, jestli to tak ma vic lidi, ze kdyz to pisou, stejne ocekavaji, ze to nekdo bude cist i kdyz to nekam schovaji a zamnkou?

jinak silene treba je bezne pouzivani mobilu, a to na vsech urovnich: jak vis, jak zabezpenece komunikuji ruzne appky, GSM sit neni bezpecna vubec atd... tech chyb v designu je tak hrozne moc, ze i fabka na dverich se jevi jako bezpecna proti veskere elektronicke komunikaci...

coz ale jeste neznamena, ze neni potreba s tim neco delat... [doporucuju prednasku na 32c3 od nekoho z google tusim, jak popisoval bezpecnost emailu, nebo kdyz cz.nic mluvi o bezpecnosti DNS, nebo kdyz kdokoliv kouka na bezpecnost sitovych prvku od Cisca. to by jeden brecel]

NAVARA: dyk jo, taky to konci tim, ze nechavame elektronickou sopu jak stado slonu na vsechn socialnich sitich... musim rict, ze jsem nejvic na nyxu [ted uz znova, pac jsem chtel zas chytre lidi mimo IRC a svuj okruh], na IRC [kanaly hackerspace - BRMLAB, LABKA, kanaly projektu - GnuPG, IRSSI, cyberpunk]... a na facebooku : hlavne kvuli te viditelne casti sebe sama, protoze managuju aby byl hackerspace videt a mam tam pratele, kteri uz nikdy nikam jinam nepudou, dokud Facebook bude facebookem...
Vsechny z tech mist pouzivam UPLNE public, vsecko co jsem napsal i po letech nejak funguje s tim, za cim si stojim, ze jsem ci cim jsem byl... nicmene mezitim prave pouzivam vsechno co kdo chce pouzivat, kdyz chce komunikovat "tajne"

jedine dve pravidelne pouzivane sifrovane veci jsou GnuPG a SSH, ktery oboji pouzivam asi tak 1000x denne. co uz.

emaily podepisuju pripadne sifruju kdyz to jde [s vetsinou kamaradu a znamych to jde] a telnet nepouzivam ani k testovani portu ;]

OVERDRIVE: to že ty jsi ochoten rozběhat si instanci virtuálu pro každého možného kecálka co někdo používá je poměrně výjimka (a úchylka), reálně se uzavřením na jeden konkrétní soft prostě s nikým nedomluvím - už takhle mám GPG leda sám pro sebe, ještě to omezovat na konkrétní protokol, tak už ten comp mohu rovnou prodat

Centrum informačních technologií - Slezská univerzita v Opavě
http://www.slu.cz/...formacnich-technologii/aktuality/seminar-o-bezpecnosti-a-anonymite-na-internetu

jo jeste jednen dotaz, existuje nejaka implementace PGP/GnuPG pro Jabkofony, idealne implemenotovana do MailClienta jako je tomu v K-9/APG a Androidu?

NAVARA: to jo, jenze tenhle pristup ma nekolik nevychytavek:
- zavedes-li multiplatformitu, muzes pak klientem vnest chybu do vsech protokolu - rika se, ze tohle se treba stalo Pidginu a OTR plugiu, sice jsem o tom nikde nevidel ani slovo vysvetleni, ale taky jsem jej moc nehledal, pac Pidgin uz pro me neumi jedinou sit, ktera by mi k necemu byla a na IRC je lame
- v soucastne dobe je tolik ruzych "rozdelanych" komunikacnich protokolu, ze se trosku bojim, ze ani jeden neni bezpecnejsi nez jiny, navic vzdy pokulhava to, ze implementace je jen pro nejake OS, nejake mobily, nebo treba jako muj zpocatku oblibeny Telegram je proste uplne padla na hlavu
- osobne jsem se vicemene stal otrokem security by obscurity a schopnosti pouzit cokoliv cim chce komunikovat druha stran, nicmene panu Snowdenvi se divadylke placenym z Ruska [mmchodem ma oblibena a mnou vymyslena konspiracni teorie, ze Snowden byl agent KGB ci jak se ted jmenujou, a to jeste jen provokater].... jo, tak panu Snowdenovi se povedlo to, ze se nejsme schopni domluvit v podstate vubec nicim. Bud to neni bezpecne, nebo to nefunguje.

Navic porad moc verim v moc metadat, abych veril, ze tam kde neni nekonecny sum, jsem schopny neco schovat.

ake OTR pres cokoliv mi porad pripadne jako dobra varianta.

MMchodem, misto TrueCryptu VeraCrypt... vybral nekdo neco jineho [imho podobna situace jako s kecatky]...

respektive : call for update, nemel jsem ted nejaky cas moc sledovat vyvoj software na tohle tema, takze by me zajimalo, jestli jsou nejake nove trendy.
Ja sam bych hrozne rad zkusil Moxieho veci, ale problem je v tom, ze jsou prilis striktni, takze potrebuji prilis vysoke verze vseho, a delaji pomerne radikalni zasahy, typu na SMSky uplne kaslat a tal. Sice jim rozumim, ale nedrzim s tim krok.

OVERDRIVE: vzhledem k množství uživatelů toho či onoho, je imo vázání se na konkrétní software příliš omezující... a je vhodnější řešit univerzální metodu; třeba něco co bude schopno podle obsahu schránky nahodit dešifrování a na kliknutí snadno zašifrovat (třeba podle klíče z kterého se naposled dešifrovalo)