• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    ABAP
    ABAP --- ---
    Diky
    QWWERTY
    QWWERTY --- ---
    ABAP: jsou otazky, na ktery ti nikdo neda presnou odpoved
    ad. vypnuty telefony - narazis na problem, ze baseband procesor ma vlastni vlastni operacni system (RTOS), tzn. baseband CPU ovladajici radiovy komponenty muze komunikovat se siti, ackoliv je hlavni procesor (a defacto telefon z pohledu uzivatele) vypnuty
    ackoliv tohle muze byt realny exploit pouzity informacni sluzbou s dostatecnym telekomunikacnim know-how, nedelal bych si moc iluze, ze to stat zvladne vyuzit plosne, kdyz behem soucasne situace nepouzili ani CMAS/WEA/EU-Alert a museli to posilat operatori SMSkama

    s jakou presnosti lze sledovat SIM (resp. sledovat telefon i bez SIM) - bezne desitky metru, zacatkem unora se nasazoval AML/ELS, takze krome GPS a mobilni site se tvoje poloha zpresni o akcelerometr/gyro/kompas/wifi/etc... (viz Google FLP a diskuze vedle)

    ad. stingray - nic jako "nabudit vypnutej mobil" neexistuje, resp. mobil neni RFID cip v obchode, ktery se aktivuje indukci / priblizenim ke zdroji signalu
    stingray proste udelal falesny vysilac a poslouchajicim telefonum v okoli rekl "pripojte se ke me", nejcasteji tak, ze telefon premluvil, ze ma silnejsi signal, nez okolni vysilace, tzn. telefon udelal handover a SR udelal bezny Man-in-the-middle utok

    "krabicky v rozvodnach AT&T" - jak rikas, Stoll to nakousl v Kukaccim vejci (k precteni na root.cz)
    od te doby jsme meli potvrzeny veci jako Room 641A, Wikileaks / NSA Titanpointe a spousty dalsich
    ...takze ano - vsechny (mobilni i internetovy ISP) site jsou napichnuty a maji minimalne zaznam metadat, ktery jsou operatori povinni archivovat (6 mesicu) a na vyzadani odevzdat statu


    (pokud mate nekdo korekce / doplneni, sem s tim :) )
    ABAP
    ABAP --- ---
    "Chytra" karantena alespon prozradi, s jakou presnosti lze sledovat simku. Otazka za vsechny prachy - komunikuje vypnutej mobil se siti ? Iphone velmi pravdepodobne. Umi zarizeni typu Stingray nabudit vypnutej mobil ? Uz od devadesatek si paranoiici misto vypnuti radeji rovnou vyndavaji baterii. Clifford Stoll zminil krabicky tajne sluzby pripojene v rozvodnach At&t uz v 80tych letech. Skvelej system mel deda. Mobil doma porad visel na hrebiku a vsechny proste informoval, ze hovory prijima pouze mezi osmou a devatou vecer.
    JAN23
    JAN23 --- ---
    Já tam vůbec neplanuju jit.
    DANYSEK
    DANYSEK --- ---
    AQUARIUS: + tmave bryle a kapuca a po pouziti tyto znicit :D
    AQUARIUS
    AQUARIUS --- ---
    JOPS: vybereš Tesco Express a přijdeš v lehce předimenzované roušce. Problem solved, ne?
    JOPS
    JOPS --- ---
    JAN23: ale je dobry po nakupu SIMky pockat tak tri mesice, aby nahodou si te nemohli sparovat z kameroveho zaznamu, ze jsi to byl ty, kdo kupoval tento tyden simku a aktivoval ji :)
    YBUKO
    YBUKO --- ---
    JAN23: simky? Asi na pokladne, nebo v trafice nekde vedle.
    JAN23
    JAN23 --- ---
    YBUKO: Aha - mají to v Tescu ?
    YBUKO
    YBUKO --- ---
    Ale pospisil bych si, ted by to mohlo projit.
    Tajné služby chtějí zrušit anonymní SIM karty. Ať lidé při nákupu ukážou aspoň občanku, žádá BIS – Deník N
    https://denikn.cz/...eji-zrusit-anonymni-sim-karty-at-lide-pri-nakupu-ukazou-aspon-obcanku-zada-bis/
    JAN23
    JAN23 --- ---
    ROBIN_SNNS: Jestli chceš anonymní účet, tak by neměl být Google ;)
    JAN23
    JAN23 --- ---
    QWWERTY: Proti odchytavani typing patterns je myslím nejakej Firefox plug-in.
    QWWERTY
    QWWERTY --- ---
    YBUKO: to ovsem resi pouze vytvoreni uctu a bod 0
    ve chvili, kdy ten ucet zacnes pouzivat, zacne google shromazdovat vsechno, kam s tim uctem vlezes

    a pak se dostanes do toho veselyho sveta de-anonymizace, kde se daji pouzivat triky jako profilovani dle psani na klavesnici a sparovat tvuj "psaci profil" pod timhle anonymnim google uctem, s jinym internim profilem, ktery sice nema asociovany google ucet, ale maji o nem nasbiranych dost jinych metadat
    Identifying Web Users by Their Typing Patterns
    https://www.petsymposium.org/2011/papers/hotpets11-final8Chairunnanda.pdf

    ofc zatim (snad) ty systemy nemaji 100% .. vzdycky je tam nejaka procentualni pravdepodobnost, false positive, etc..
    ale jako kazdy jiny machine learning - cim vic dat jim nakrmime, tim lepsi ten detekcni algoritmus bude

    /welcome to dystopia


    ROBIN_SNNS: napr. Tesco prodava SIMky taky
    YBUKO
    YBUKO --- ---
    AVALON_CZ: zalezi kym nechce byt RS vystopovan - google si ho snad nepropoji, ale treba stat muze. To by musel imho pouzit jednorazovou simku pouzitou v jednorazovem telefonu, ktery zapne nekde mimo svuj domov a obvykle trasy a daleko od sveho realneho telefonu.
    ROBIN_SNNS
    ROBIN_SNNS --- ---
    AVALON_CZ: Ony ještě mají nějaké otevřeno?
    AVALON_CZ
    AVALON_CZ --- ---
    ROBIN_SNNS: když si v trafice koupíš předplacenou simku?
    ABAP
    ABAP --- ---
    >ROBIN_SNNS Google pravděpodobně sleduje prostřednictvím elementů na webu všechny aktivity a páruje je s ID. To je jako chtít anonymní konto u FBI.
    https://www.nytimes.com/2013/10/02/technology/google-accused-of-wiretapping-in-gmail-scans.html
    ROBIN_SNNS
    ROBIN_SNNS --- ---
    Dá se nějak založit google account, aniž by šel vystopovat - teda s anonymním telefoním číslem? Nebo se tomu dá vyhnout? Zkusila jsem teď hush android aplikaci, a to kanadské číslo na autentifikaci nefunguje.
    CHOZZE89
    CHOZZE89 --- ---
    MATT: Relay uzel je bez problemu. Exit node je problem, nejspis se dostanes na ruzny blacklisty kvuli tomu co z "tvoji" ip adresy bude odchazet za bordel.
    NYX
    NYX --- ---
    MATT: Bezny uzel nebo exit node?
    Kliknutím sem můžete změnit nastavení reklam