Anonymita na internetu :: TOR - FREENET - FREEPROXY

Anonymita na internetu :: TOR - FREENET - FREEPROXY - ...

SAMGARR --- --- 15:08:43 9.6.2016

OVERDRIVE: keepassx funguje na linux obstojne, sdilena db pres owncloud,syncthing mu nedela problem

STEMBUS --- --- 13:56:47 9.6.2016

OVERDRIVE: nevim jak na Macu ale na WIN/linux ho používám, dokonce tak, že mám jeden *.kdbx soubor sdílenej v obou platformách a obě verze Keepassu ho používají a jsou spokojeny. Někde jsme četl, že i pro Mac je to ten samý soubor beze změny, ale neměl jsem možnost zkusit....

DANYSEK --- --- 13:50:47 9.6.2016

1 odpověď

OVERDRIVE: KeePassX multiplatformni je (Win/Mac/Lin) a afaik DB importnout umi.

OVERDRIVE --- --- 13:27:36 9.6.2016

5 odpovědí

mam prosbu, pouzivate nekdo KeePass?
potreboval bych nejakou jeho obdobu, ktera je true multi-platformi, tzn. Widle, Mac, Linux
ideal by bylo, aby to umelo pozrat uz existujici db z KeePass 2.x

OVERDRIVE --- --- 19:52:22 1.6.2016

Your Password Complexity Requirements are Worthless - OWASP AppSecUSA 2014
http://www.youtube.com/watch?v=zUM7i8fsf0g

STICK --- --- 10:07:40 31.5.2016

[PRAHA] Jiz zitra (ve stredu vecer 20:00) v Paralelni Polis: Tor meetup | Praktické útoky na Tor

Na čtvrtém setkání se podíváme na možnosti útoků na síť Tor a si ukážeme, které z těchto útoků byly úspěšně provedeny v praxi. Bude se jednat o techničtější přednášku.

Vice o serialu: https://github.com/ParalelniPolis/tor-meetup

HASHEM --- --- 20:31:18 28.5.2016

CHILDINTIME: Whonix je zajímavý i když pro začátečníka možná komplikovaný a zejména pak náročnější na hw počítače.
IMHO, lepší řešení je TAILS ;-)

HASHEM --- --- 16:19:39 28.5.2016

@Isatag: zkus se také podívat na "Whonix".

ISATAG --- --- 22:00:57 26.5.2016

OVERDRIVE: Vidis, to me nenapadlo. Zrovna Tail mi po vsech strankach vyhovuje, ale TOR je neco, co pro bezne potreby nepotrebuju a spis me to zdrzuje. Diky za tip :)

DELVIT --- --- 19:06:14 26.5.2016

CHILDINTIME: qubes OS už nějakou dobu provozuji a mohu jen doporučit. Mám to na notebooku se 4GB a doporučuji 8GB. Mám tam taky jenom normální disk pro rychlejší použití doporučuji SSD.

CHILDINTIME --- --- 10:16:42 26.5.2016

2 odpovědi

pro paranoiky jsou mozna zajimave projekty qubes os (https://www.qubes-os.org ) v kombinaci s whonix (https://www.whonix.org ) ... jeste jsem to sam nezkousel, ale chystam se na to :)

VIXLE --- --- 11:43:27 24.5.2016

AudioContext Fingerprint Test Page
https://audiofingerprint.openwpm.com/
Top Websites Using Audio Fingerprinting to Secretly Track Web Users
http://thehackernews.com/2016/05/audio-fingerprint.html

KECAM --- --- 14:20:17 20.5.2016

OVERDRIVE:
sem se prave drzel tohoto : "Proste neco jako Tail linux, ale bez vsech tech veci na anonymizaci v internetu. Zadny TOR nebo tak."

Jinak tedy ja mam Tailsy rad protozeumoznuji aj persistent storage(samozrejme kryptovanou), i kdyz je sem tam trochu opruz manualnim updatem....

OVERDRIVE --- --- 14:09:20 20.5.2016

2 odpovědi

ISATAG: zalezi na tom, co mas rad. Slax je dobra volba. ale je to odvozenina Slackware, takze je to "kompilovane" distro... jsou k tomu pre-configured baliky, ktery se nahravaj do adresare, a tim se to rozsiruje jako pluginama... coz pokud se na tohle ptas v tomhle auditu asi neches.
Zalezi jak moc chces velkou flesku, ale ja treba nosim v kapse Kali Linux a Tails... oboji je to debiani, a v konecnem dusledku oboji to ma vsecko co potrebuju pro usecases... velikost flesky uz Te dnes asi moc netrapi, takze to nemusi byt male distro ne?
Jinak pokud by se Ti u Tailsu hodilo to, ze je to zapometlive, asi by stacilo odkonfigurovat TOR, coz nebude asi zadnej extra problem. Vidim to tak na jeden commad do toru a sock5 pryc na firefoxu... done... ale nedelal jsem to nikdy...

OVERDRIVE --- --- 14:03:49 20.5.2016

URZA: Homomorphic encryption - zaznamenal jsem neco podobneho [ac nazem jsem zjistil az z Tveho linku ted a tady] na talku na 32c3.. typci se tam snazi udelat sifrovanej clodu, kterej by ale umoznoval vyhledavani.
pokud si dobre pamatuju, tak vec se mela tak, ze existovala dvouvrstva symetricka sifra, ktera strucne receno pri zadani stejneho vstupu, dava stejny vystup... tzn. zasifruju data na cloudu a priklad slovo AHOJ, bude s pouziti daneho klice mit format JOHA. Pak kdyz zadam vyhledavany retezec na strane klienta toho cloudu, napisu AHOJ + klic = JOHA a hledam nad sifrovanymi daty JOHA... cimz ven neunika ani co jsem hledal, ani zbytek dat.
Ma to zrejme nevychyavky: velky overhead, zvlast pri hodne dinamicke praci s daty, a pak jeden dost crucial but not so ovious: nemuzes hledat v souvislostech, coz dela google googlem... proste hledas retezec, a to je vsechno. zadna semantika, zadna gramatika, nic takoveho.

Nicmene stejne tak bys to ais moh delat na urovni nejake vrstvy mezi appkou a storagem... ale god bless us...

KECAM --- --- 11:23:24 20.5.2016

ISATAG: Zda se, ze by mohlo vyhovovat toto, ale jeste jsem to podrobne nezkoumal....
Slax Linux - your pocket operating system
http://www.slax.org/

ISATAG --- --- 10:29:53 20.5.2016

2 odpovědi

OVERDRIVE: Diky za info.

Mam jeste dotaz. Potrebuju nejaky linux na flashdisk, ktery budu moci nosit v kapse a bude mit:
Thunderbird, firefox, libreoffice, dropbox.. no proste takove ty bezne veci. Chci to mit na te flashce zakryptovane, abych se nemusel obavat kdyz ji nekde necham. Proste neco jako Tail linux, ale bez vsech tech veci na anonymizaci v internetu. Zadny TOR nebo tak.
Aby to rychle startovalo apod.

Mate nekdo nejaky tip na neco hotoveho?

URZA --- --- 23:22:14 19.5.2016

Jinak můj paranoid setup by vypadal nějak takto:
1. Dedikovaný stroj. Nepoužívat jen heslo ale i něco jako https://www.crypto-stick.com/ ?
2. Více vrstev (plausible deniability) - buď truecrypt nebo i jiný softy těch vrstev umí vytvořit i víc. Do vrstvy pro agenta dát něco věrohodnýho.
3. Ve skutečné vrstvě použít steganografii nebo aspoň nějak rozdělit obsah a ten zašifrovat něčím jako encfs aby člověk rozšifroval jen to s čím pracuje.
4. Možnost zničit data nebo klíč

..samozřejmě use case od use casu se to může dost lišit že :)

URZA --- --- 23:00:02 19.5.2016

1 odpověď +1

No není to jednoduchý :) Vždy když člověk data rozšifruje tak jsou potenciálně v nebezpečí, co mě tak napadá tak hrozí
1. keylogger na zachycení hesla
2. kompromitovaný stroj + rozšifrování = útočník vidí data nezašifrovaná
3. Cold boot attack (https://en.wikipedia.org/wiki/Cold_boot_attack)
4. Vytržení notebooku z pod ruky agentkou v knihovně

Nedávno jsem se dozvěděl o https://en.wikipedia.org/wiki/Homomorphic_encryption

což by částečně mohlo omezit nutnost rozšifrovávání..

http://www.zdnet.com/article/encryptions-holy-grail-is-getting-closer-one-way-or-another/
https://news.ycombinator.com/item?id=9839438
"The ultimate goal -- encryption's holy grail, some have called it -- is something called fully homomorphic encryption, where the entire system works on encrypted data, and returns an encrypted result. The only point in the process where data would be decrypted would be when the user wanted to see the result"

Nějaký pokusy lidi zkouší..
https://docs.zerodb.com/
ZeroDB is an end-to-end encrypted database. It is based on ZODB and written in Python.

a něco podobného jinak začal nabízet MS v MSSQL serveru:
https://msdn.microsoft.com/en-us/library/mt163865.aspx
Always Encrypted - SQL Server transparent encryption with keys only on client - .....Using deterministic encryption allows grouping, filtering by equality, and joining tables based on encrypted values..

OVERDRIVE --- --- 22:22:27 19.5.2016

TADEAS: Lock screen = umount?

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?