• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...

    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

    • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    ISATAG
    ISATAG --- ---
    OVERDRIVE: Vidis, to me nenapadlo. Zrovna Tail mi po vsech strankach vyhovuje, ale TOR je neco, co pro bezne potreby nepotrebuju a spis me to zdrzuje. Diky za tip :)
    KECAM
    KECAM --- ---
    +1
    OVERDRIVE:
    sem se prave drzel tohoto : "Proste neco jako Tail linux, ale bez vsech tech veci na anonymizaci v internetu. Zadny TOR nebo tak."

    Jinak tedy ja mam Tailsy rad protozeumoznuji aj persistent storage(samozrejme kryptovanou), i kdyz je sem tam trochu opruz manualnim updatem....
    OVERDRIVE
    OVERDRIVE --- ---
    2 odpovědi
    ISATAG: zalezi na tom, co mas rad. Slax je dobra volba. ale je to odvozenina Slackware, takze je to "kompilovane" distro... jsou k tomu pre-configured baliky, ktery se nahravaj do adresare, a tim se to rozsiruje jako pluginama... coz pokud se na tohle ptas v tomhle auditu asi neches.
    Zalezi jak moc chces velkou flesku, ale ja treba nosim v kapse Kali Linux a Tails... oboji je to debiani, a v konecnem dusledku oboji to ma vsecko co potrebuju pro usecases... velikost flesky uz Te dnes asi moc netrapi, takze to nemusi byt male distro ne?
    Jinak pokud by se Ti u Tailsu hodilo to, ze je to zapometlive, asi by stacilo odkonfigurovat TOR, coz nebude asi zadnej extra problem. Vidim to tak na jeden commad do toru a sock5 pryc na firefoxu... done... ale nedelal jsem to nikdy...
    OVERDRIVE
    OVERDRIVE --- ---
    URZA: Homomorphic encryption - zaznamenal jsem neco podobneho [ac nazem jsem zjistil az z Tveho linku ted a tady] na talku na 32c3.. typci se tam snazi udelat sifrovanej clodu, kterej by ale umoznoval vyhledavani.
    pokud si dobre pamatuju, tak vec se mela tak, ze existovala dvouvrstva symetricka sifra, ktera strucne receno pri zadani stejneho vstupu, dava stejny vystup... tzn. zasifruju data na cloudu a priklad slovo AHOJ, bude s pouziti daneho klice mit format JOHA. Pak kdyz zadam vyhledavany retezec na strane klienta toho cloudu, napisu AHOJ + klic = JOHA a hledam nad sifrovanymi daty JOHA... cimz ven neunika ani co jsem hledal, ani zbytek dat.
    Ma to zrejme nevychyavky: velky overhead, zvlast pri hodne dinamicke praci s daty, a pak jeden dost crucial but not so ovious: nemuzes hledat v souvislostech, coz dela google googlem... proste hledas retezec, a to je vsechno. zadna semantika, zadna gramatika, nic takoveho.

    Nicmene stejne tak bys to ais moh delat na urovni nejake vrstvy mezi appkou a storagem... ale god bless us...
    KECAM
    KECAM --- ---
    +1
    ISATAG: Zda se, ze by mohlo vyhovovat toto, ale jeste jsem to podrobne nezkoumal....
    Slax Linux - your pocket operating system
    http://www.slax.org/
    ISATAG
    ISATAG --- ---
    2 odpovědi
    OVERDRIVE: Diky za info.

    Mam jeste dotaz. Potrebuju nejaky linux na flashdisk, ktery budu moci nosit v kapse a bude mit:
    Thunderbird, firefox, libreoffice, dropbox.. no proste takove ty bezne veci. Chci to mit na te flashce zakryptovane, abych se nemusel obavat kdyz ji nekde necham. Proste neco jako Tail linux, ale bez vsech tech veci na anonymizaci v internetu. Zadny TOR nebo tak.
    Aby to rychle startovalo apod.

    Mate nekdo nejaky tip na neco hotoveho?
    URZA
    URZA --- ---
    Jinak můj paranoid setup by vypadal nějak takto:
    1. Dedikovaný stroj. Nepoužívat jen heslo ale i něco jako https://www.crypto-stick.com/ ?
    2. Více vrstev (plausible deniability) - buď truecrypt nebo i jiný softy těch vrstev umí vytvořit i víc. Do vrstvy pro agenta dát něco věrohodnýho.
    3. Ve skutečné vrstvě použít steganografii nebo aspoň nějak rozdělit obsah a ten zašifrovat něčím jako encfs aby člověk rozšifroval jen to s čím pracuje.
    4. Možnost zničit data nebo klíč

    ..samozřejmě use case od use casu se to může dost lišit že :)
    URZA
    URZA --- ---
    1 odpověď+1
    No není to jednoduchý :) Vždy když člověk data rozšifruje tak jsou potenciálně v nebezpečí, co mě tak napadá tak hrozí
    1. keylogger na zachycení hesla
    2. kompromitovaný stroj + rozšifrování = útočník vidí data nezašifrovaná
    3. Cold boot attack (https://en.wikipedia.org/wiki/Cold_boot_attack)
    4. Vytržení notebooku z pod ruky agentkou v knihovně

    Nedávno jsem se dozvěděl o https://en.wikipedia.org/wiki/Homomorphic_encryption

    což by částečně mohlo omezit nutnost rozšifrovávání..

    http://www.zdnet.com/article/encryptions-holy-grail-is-getting-closer-one-way-or-another/
    https://news.ycombinator.com/item?id=9839438
    "The ultimate goal -- encryption's holy grail, some have called it -- is something called fully homomorphic encryption, where the entire system works on encrypted data, and returns an encrypted result. The only point in the process where data would be decrypted would be when the user wanted to see the result"

    Nějaký pokusy lidi zkouší..
    https://docs.zerodb.com/
    ZeroDB is an end-to-end encrypted database. It is based on ZODB and written in Python.

    a něco podobného jinak začal nabízet MS v MSSQL serveru:
    https://msdn.microsoft.com/en-us/library/mt163865.aspx
    Always Encrypted - SQL Server transparent encryption with keys only on client - .....Using deterministic encryption allows grouping, filtering by equality, and joining tables based on encrypted values..



    OVERDRIVE
    OVERDRIVE --- ---
    TADEAS: Lock screen = umount?
    NAVARA
    NAVARA --- ---
    +2
    TADEAS: bylo to komplikovanější, ale usoudili jsme, že to spíše spustíme mi, než dawn raid :)
    TADEAS
    TADEAS --- ---
    1 odpověď
    NAVARA: aktivovanej svetelnym senzorem, kdyby nekdo server otevrel .)
    NAVARA
    NAVARA --- ---
    1 odpověď
    TADEAS: nad jeden server (v soukromém baráku) jsme kdysi chtěli naférovku dát termita k pamětěm :)
    TADEAS
    TADEAS --- ---
    1 odpověď
    NAVARA: pak zbyva jen sahnout do kapsy a dalkove odpalit rozbusku v baterce :D
    NAVARA
    NAVARA --- ---
    1 odpověď
    TADEAS: tails máš přivázán k zápěstí a jak ti švihnou notebook, vytáhnou ho tím z usb, pidiflashku pak můžeš zahodit a dělat že nic :o
    TADEAS
    TADEAS --- ---
    2 odpovědi
    OVERDRIVE: blby je, kdyz jsi v knihovne a zatimco koukas jak policajti v civilu sehravaj dramatickou scenku, nekdo ti cmajzne bezici komp ze stolu :) pak uz snad jen detekovat blizkost nfc cipu co mas jako prsten na ruce .)
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: resp https://github.com/isislovecruft
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď
    VIXLE: hele nevis, zda nakonec nekde zverejnila jak dosla k ideje, ze v Pidginu je nejaky backdoor? Tehdy to vyvolalo paranoidni reakce pulky sveta, ale nevidel jsem od ni pak zadny comment, ktery by to upresnil...

    jinak : https://twitter.com/isislovecruft
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď+2
    WOODMAKER: da se treba udelat to, ze si muzes povesit otevreni konteineru/sifrovaneho disku na script, ktery checkuje, ze se neco deje... dead man trigger.
    V momente, kdy Ti nekdo zaboucha na dvere, ze jako Otevrete Tady Je Smrt, tak proste ... vyndas flash kartu, napises do screensaveru jine heslo nez obvykle atd [da se tak poslat treba i distress sygnal].
    Z nejakych zkusenosti vim, ze zasifrovany disk, a zahozena fleska s klicem je VELMI uzitecna vec. Brani to mmchodem i tomu, ze clovek nechtene vyda klic, kdyz na nej Smrt zatlaci. Nekdy je lepsi o data uplne prijit, nez je zverejnit.

    Legalni pouziti je treba, kdyz jdes na noc domu, a nechavas pocitac s fakturama a seznamem zakazniku nekde, kde potencionalne muze byt ukraden [kancelar, obchod]... zamknes pocitac i disk a jdes domu.

    Sifrovani disku se taky hodi jako obrana pred nekterymi druhy Linuxovych exploitu. K cemu je ti root, kdyz nevidis data [no dobre, dobre... stejne je to nebezpecny, ale...]
    VIXLE
    VIXLE --- ---
    1 odpověď+1
    Tor developer Isis Agora Lovecruft publicly accuses the FBI of harassment
    http://www.ibtimes.co.uk/tor-developer-isis-agora-lovecruft-publicly-accuses-fbi-harassment-1558607
    URZA
    URZA --- ---
    +1
    WOODMAKER: jasne, tam kde mam cely disk, zadavam heslo pri bootu
    KECAM
    KECAM --- ---
    +1
    WOODMAKER: tak urcite. Napriklad jadelam s dost citlivymi daty zakazniku a v pripade ztraty notasu je takhle relativni "jistota" ze se k nim nikdo nedostane driv, nez jsou vzdalene "znicena".
    WOODMAKER
    WOODMAKER --- ---
    3 odpovědi
    Promiňte, ale k čemu je šifrování dat na disku? Chápal bych to, pokud píšete heslo při každém spuštění počítače. Máte to tak?
    Kliknutím sem můžete změnit nastavení reklam