• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    KIE
    KIE --- ---
    ZAPPO: no já už si s tou myšlenkou nějakou dobu pohrávám - nevím o žádném předpisu, který by ti ukládal někomu poskytovat službu. Já samozřejmě třeba v rámci trestního řízení musím poskytovat záznam komunikace/metadata, ale pokud se rozhodnu že uživateli přestanu službu poskytovat a pramen dat vyschne? (porušil smluvní podmínky, nezaplatil ;).
    ZAPPO
    ZAPPO --- ---
    KIE: Smazat uživateli účet, když po tobě něco chce policie ti nemá šanci projít - efektivně by ses tím dopustil maření jejich práce.
    KIE
    KIE --- ---
    GHOSTDOGG: oni šifrovat budou, ale klíče dobrovolně poskytnout "vládě", případně to bude šifrovaný C2S - (díra pro vládu) - S2C. Takže jediná šance by byla používat šifrování ve stylu PGP "nad" aplikací. Samozřejmě to bude fungovat jen do té doby, než se šifrovanání začne považovat za něco jako podomácku vyrobenou bombu a každej kdo šifruje "nad aplikací/službou" bude považován za podezřelého případně rovnou zločince. (představoval bych si za neschválené použití PGP pokutu tad 50000 EUR a více).

    CryptoWars 2.0
    GHOSTDOGG
    GHOSTDOGG --- ---
    KIE: Jo, jako backdoors to vlastně jo, naivně veřím, že eu tak v prdeli není. Já to pochopil tak, že se budou snažit někoho přesvědčit ať nešifruje, je tam uváděnej hlavně WhatsUp.
    KIE
    KIE --- ---
    NEKROMANT: dokud je vše OK tak píšeš že je to OK, jakmile to začne být KO, tak nezačneš psát že je to KO, ale prostě přestneš psát cokoliv (tj. tím dáš najevo, že služba už není bezpečná). Ale imho je jen otázka kdy nějaký bezpečnostní orgán tuhle praxi napadne, takže pak už ti zbude jen to přestat vůbec poskytovat.

    Zajímavé by bylo zda by to šlo obcházet tak, že třeba uživateli, u které by hrozilo ohrožení bezpčnostni dat prostě jeho účet bez vysvětlení smažeš, aby byl nucen vypadnout.


    I když ono to asi bude jedno - pokud to dopracujeme k MINON , což nutně vyústí ke sběru dat "komplet" tj. bez rozlišování účtů/uživatelů, tak si člověk nepomůže.
    KIE
    KIE --- ---
    GHOSTDOGG: proč by ne - "evropský" poskytovatel služby bude nucen (pár pokutiček) zpřístupnit aplikaci (tj. přímo v ní udělat dveře pro bezpečnostní orgány) a mimoevropský, který by to udělat nemusel (nechtěl), bude zakázán pro podporu terorismu. Nakonec bude zakázán i přístup k VPN, které nebudou ochotny dobrovolně poskytnout přístup k SSL/datům uživatelů.

    Je to jen otázka svázat pravidly (a sankcemi) tu místní část a zakázat rebely - pak už nebudou mít uživatelé volbu jinou než "bezpečná" vládou kontrolovaná aplikace nebo žádná aplikace/služba/ISP ad..
    GHOSTDOGG
    GHOSTDOGG --- ---
    MINON: To není proveditelné ne?
    MINON
    MINON --- ---
    je to cerne a klepe to na dvere, co je to?
    nase ruzova budoucnost.

    EU chystá změnu zákona: policie má mít právo číst vaše zprávy přes chat - iDNES.cz
    http://mobil.idnes.cz/...tsapp-zpristupneni-policii-po4-/mob_tech.aspx?c=A170330_123544_mob_tech_LHR
    BRENMCGUIRE
    BRENMCGUIRE --- ---
    Jsem zkusil včera poprvé TOR a nestačil se divit na ty rozdíly.
    Jen jsem zkusil nějaké to přemostění a vadí mi ta pomalost, ale to je asi normání že?
    Zvláštní co nabízí třeba neregistrované youtube na přemostěném TOR a na klasickém prohlížeci.
    PEPAK
    PEPAK --- ---
    NEKROMANT: V podstatě jde o snahu obejít nařízení soudu o neprozrazení informace tím, že přestanu provádět nějakou činnost. Zastánci tohoto přístupu argumentují, že v tu chvíli provozovatel nic neudělal, takže nemůže být za porušení příkazu trestán. Podle mě to je wishful thinking (přání matka myšlenky).

    Každopádně je myslím na čase připomenout klasiku:
    xkcd: Security
    https://xkcd.com/538/
    NEKROMANT
    NEKROMANT --- ---
    AQUARIUS: No a také ještě openhardware a vyhíbat se SS7 děravému protokolu i pro připojení..

    Teoreticky by bylo zajímavé udělat nějákou iniciativu která by zařídila že uživatelé sítí kde provozovatel neblokuje VPN by mohli nabízet nebazpezpečenou síť ostatním kolemjdoucím (a třeba interní síť s WPA2 mít oddělenou). Lidé co by byly okolo by mohli využívat freeWiFi s VPN nebo šifrováním v aplikacích a vyhnout se tak děravému a nebezpečnému GSM-SS7? :) Asi utopické představy.. vím :)
    NEKROMANT
    NEKROMANT --- ---
    AQUARIUS: Nebo nějaký P2P model.. Alá ten TOX a třeba s návodem na rozchození IPv6 k tomu :)
    NEKROMANT
    NEKROMANT --- ---
    AQUARIUS: Neumím moc anglicky. Mohl bys prosím pro blbé napsat oč jde? Je to nějaký report o tom, jestli už končí a zapalují servery, protože je prudí 3 písmenkové organizace a vyhrožují jim že nesmí o ničem mluvit, resp. pravidelný report že zatím nic a že ještě smí mluvit a mají možnost servery zničit a data nejsou zpronevěřeny státem nebo nějakou firmou či mafií? Jako něco jako každý den říct.. Ještě smím mluvit, aniž by mě vyhrožovali a mučili, jupí? :)

    Otázka je jak být co nejvíce napřed.. Tzn podporovat pirátské a jiné strany které se snaží zachovat svobodu i po projevu.. a servery stěhovat na ostrovy kam nedolehla legislativa šmírovacích organizacích nebo někam do sklepení do zemí kde probíhá válka a není jasné čí zákony platí.. :)
    AQUARIUS
    AQUARIUS --- ---
    NAVARA
    NAVARA --- ---
    NEKROMANT: jen aby ten soudní příkaz nezačínal "o následujících skutečnostech nesmíte říct ani naznačit (např. vypnutím služby) třetí straně, jinak...."
    NEKROMANT
    NEKROMANT --- ---
    PEPAK: je to to same co domenovy kos? to myslim slo u poskytovatele domeny nasmerovat na nejakou konkretni cilovou adresu. myslim ze to budou nesifrovane maily ktere by plnili omezeny
    prostor na protonu nebo tutanoty
    KIE
    KIE --- ---
    PEPAK: webhosteři tomu někdy říkají "doménový koš"
    PEPAK
    PEPAK --- ---
    NEKROMANT: V první řadě musí mailserver ten e-mail přijmout, teprve pak se může řešit, kam ho filtry přesměrovat. Catch-all dělá v podstatě přesný opak toho, co filtry - dovolí do jedné schránky přijmout i poštu, která pro ni "není určena".
    KIE
    KIE --- ---
    NEKROMANT: nevím - tak to je přesně případ Lavabitu kdy služba šla do háje radši než by vydali přístup k tomu SSL, samozřejmě nevím jak pak dopadla data těch lidí.

    Riseup - jediné co jsem dohledal byl nějaký soukromoprávní spor ( https://riseup.net/pl/about-us/newsletter/2011/05 ), kdy se nějaká církev pokusila dostat k údajům uživatelů, což je ovšem výrazně menší kalibr než kdyby na ně dopadlo FISA, resp. vůbec jakákoliv federální agentura.

    IMHO v dnešní době má smysl takovouhle službu provozovat v nějakém menším státě, který není členem EU/FiveE (a zároveň to není Rusko/Čína/Irán), představoval bych si něco jako Moldávie, Srbsko, Kuba :)

    NEKROMANT
    NEKROMANT --- ---
    KIE: Soudruzi z riseup tuším proklamují že servery raději zapálí než vydat státním orgánům a že o všem budou informovat. Je otázka zda budou v reálu anarchisté tak odolní vzdorovat legislativě.. Někdo mi tvrdil že nějaké spory už proběhly a že u soudů vyhráli. Nevíte o tom někdo něco? Já jsem jazykově negramotný..
    NEKROMANT
    NEKROMANT --- ---
    PEPAK: To jde udělat přes filtry, nebo se pletu?
    Kliknutím sem můžete změnit nastavení reklam