• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    URZA
    URZA --- ---
    No není to jednoduchý :) Vždy když člověk data rozšifruje tak jsou potenciálně v nebezpečí, co mě tak napadá tak hrozí
    1. keylogger na zachycení hesla
    2. kompromitovaný stroj + rozšifrování = útočník vidí data nezašifrovaná
    3. Cold boot attack (https://en.wikipedia.org/wiki/Cold_boot_attack)
    4. Vytržení notebooku z pod ruky agentkou v knihovně

    Nedávno jsem se dozvěděl o https://en.wikipedia.org/wiki/Homomorphic_encryption

    což by částečně mohlo omezit nutnost rozšifrovávání..

    http://www.zdnet.com/article/encryptions-holy-grail-is-getting-closer-one-way-or-another/
    https://news.ycombinator.com/item?id=9839438
    "The ultimate goal -- encryption's holy grail, some have called it -- is something called fully homomorphic encryption, where the entire system works on encrypted data, and returns an encrypted result. The only point in the process where data would be decrypted would be when the user wanted to see the result"

    Nějaký pokusy lidi zkouší..
    https://docs.zerodb.com/
    ZeroDB is an end-to-end encrypted database. It is based on ZODB and written in Python.

    a něco podobného jinak začal nabízet MS v MSSQL serveru:
    https://msdn.microsoft.com/en-us/library/mt163865.aspx
    Always Encrypted - SQL Server transparent encryption with keys only on client - .....Using deterministic encryption allows grouping, filtering by equality, and joining tables based on encrypted values..



    OVERDRIVE
    OVERDRIVE --- ---
    TADEAS: Lock screen = umount?
    NAVARA
    NAVARA --- ---
    TADEAS: bylo to komplikovanější, ale usoudili jsme, že to spíše spustíme mi, než dawn raid :)
    TADEAS
    TADEAS --- ---
    NAVARA: aktivovanej svetelnym senzorem, kdyby nekdo server otevrel .)
    NAVARA
    NAVARA --- ---
    TADEAS: nad jeden server (v soukromém baráku) jsme kdysi chtěli naférovku dát termita k pamětěm :)
    TADEAS
    TADEAS --- ---
    NAVARA: pak zbyva jen sahnout do kapsy a dalkove odpalit rozbusku v baterce :D
    NAVARA
    NAVARA --- ---
    TADEAS: tails máš přivázán k zápěstí a jak ti švihnou notebook, vytáhnou ho tím z usb, pidiflashku pak můžeš zahodit a dělat že nic :o
    TADEAS
    TADEAS --- ---
    OVERDRIVE: blby je, kdyz jsi v knihovne a zatimco koukas jak policajti v civilu sehravaj dramatickou scenku, nekdo ti cmajzne bezici komp ze stolu :) pak uz snad jen detekovat blizkost nfc cipu co mas jako prsten na ruce .)
    OVERDRIVE
    OVERDRIVE --- ---
    VIXLE: hele nevis, zda nakonec nekde zverejnila jak dosla k ideje, ze v Pidginu je nejaky backdoor? Tehdy to vyvolalo paranoidni reakce pulky sveta, ale nevidel jsem od ni pak zadny comment, ktery by to upresnil...

    jinak : https://twitter.com/isislovecruft
    OVERDRIVE
    OVERDRIVE --- ---
    WOODMAKER: da se treba udelat to, ze si muzes povesit otevreni konteineru/sifrovaneho disku na script, ktery checkuje, ze se neco deje... dead man trigger.
    V momente, kdy Ti nekdo zaboucha na dvere, ze jako Otevrete Tady Je Smrt, tak proste ... vyndas flash kartu, napises do screensaveru jine heslo nez obvykle atd [da se tak poslat treba i distress sygnal].
    Z nejakych zkusenosti vim, ze zasifrovany disk, a zahozena fleska s klicem je VELMI uzitecna vec. Brani to mmchodem i tomu, ze clovek nechtene vyda klic, kdyz na nej Smrt zatlaci. Nekdy je lepsi o data uplne prijit, nez je zverejnit.

    Legalni pouziti je treba, kdyz jdes na noc domu, a nechavas pocitac s fakturama a seznamem zakazniku nekde, kde potencionalne muze byt ukraden [kancelar, obchod]... zamknes pocitac i disk a jdes domu.

    Sifrovani disku se taky hodi jako obrana pred nekterymi druhy Linuxovych exploitu. K cemu je ti root, kdyz nevidis data [no dobre, dobre... stejne je to nebezpecny, ale...]
    VIXLE
    VIXLE --- ---
    Tor developer Isis Agora Lovecruft publicly accuses the FBI of harassment
    http://www.ibtimes.co.uk/tor-developer-isis-agora-lovecruft-publicly-accuses-fbi-harassment-1558607
    URZA
    URZA --- ---
    WOODMAKER: jasne, tam kde mam cely disk, zadavam heslo pri bootu
    KECAM
    KECAM --- ---
    WOODMAKER: tak urcite. Napriklad jadelam s dost citlivymi daty zakazniku a v pripade ztraty notasu je takhle relativni "jistota" ze se k nim nikdo nedostane driv, nez jsou vzdalene "znicena".
    WOODMAKER
    WOODMAKER --- ---
    Promiňte, ale k čemu je šifrování dat na disku? Chápal bych to, pokud píšete heslo při každém spuštění počítače. Máte to tak?
    URZA
    URZA --- ---
    NYX: ja sifruju cely disky na desktopu luks/truecryptem ale potom jeste v tom encfs sifruju dulezity data ktery se syncuji i na laptop kterej cely disk sifrovany mit nemuze a muj server kde to nerozsifrovavam pouze to tam sedi zasifrovane.. nebo i treba to takto muzu nahrat po adresarich na ext disk ktery nemusi byt cely šifrovaný...

    Pro lidi co pouzivaji dropbox je asi primarni use case..
    NYX
    NYX --- ---
    URZA: Imho nedava smysl sifrovat jen cast dat. Neuhlidas co se vytvori nekde v tempu, swapu, citlive veci byvaji v /etc atd atd.
    URZA
    URZA --- ---
    Čaute. Znáte EncFS? https://github.com/vgough/encfs

    EncFS provides an encrypted filesystem in user-space. It runs with regular user permissions using the FUSE library. EncFS encrypts individual files, by translating all requests for the virtual EncFS filesystem into the equivalent encrypted operations on the raw filesystem. EncFS is Open Source software.

    Já to používám několik let a jsem s tím velmi spokojenej. Původně jsem si tím jen šifroval jeden adresář v dropboxu, dneska už tím mám zašifrovaný všechny svoje důležitý věci (a dropbox jsem nahradil Syncthingem:). Je i verze na windows, takže to běží na win-lin-osx (měl jsem to přes dropbox syncovaný mezi všema platformama a nebyl problém) a je snad i nějaká vrze na android ale tu jsem nezkoušel.

    Je to takovej oldschool program napsanej jedním člověkem a druhý napsal verzi pro windows, mají terrible web prezentace, ale program je solidní. Objevilo se i pár moderních alternativ s GUI (Safe, BoxCryptor) ale ty jsou buď pomalý (Safe) nebo si tam přidali vlastní features a nejsou backward compatible...

    Si myslím že by to zasloužilo víc pozornosti...
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: Me by spis jako tema ted zajimal datamining. Exploitovat i znamy diry je nakonec porad relativne netrivialni zabava chosen few, i kdyz obcas vynosna. Kdyz vemes i "public tooly" ala nikto nebo metasploit, porad to neni celej framework pro datamining na nekoho, koho si vyberu v hospode.
    Tzn. Uvedomujeme si nedonalost one dverni fabky, stejne mame kazdy (ci vetsina) jednu na dverich. Kolikrat nam vykradli byt.
    Jenze, co kdyz je clovek najednou bohatej - tzn stoji za GoTo. Kolik stoji dobre GoTo z "neverejnych zdroju".
    Tzn znovu: doxxneme id Overdrive, sem a klidne ted. Myslim, ze mam verejne verejne, takze hura na to, idealne jen perlicky, ale s disclosnutym zdrojem a metodou, prosim. Damy, zadejte se.
    NAVARA
    NAVARA --- ---
    OVERDRIVE: deníček nikdá :)

    to je problém jednak historických standardů jednak překomplikovanosti jejich rádobynástupců... místo aby postavili bezpečný koncept na jednoduchých věcech (unix-like), tak staví jaderné elektrárny a hrozně se diví, že to nikdo nepoužívá
    Kliknutím sem můžete změnit nastavení reklam