NAVARA: to jo, ta situace proste NENI neprustrelna. jak jednou data existuji a cestuji do nekoho nekam, tak je to uz proste neresitelne. jde treba o to, ze by se timhle zpusobem dalo treba o necem hlasovat nebo tak... ma to usecase, ale NENI to samospasitelne

Prestav si, ze chces provozovat neco takoveho pro sve spolubydlici, ale nechces, aby to dostaval nekdo, kdo se od vas odstehuje. Je jedno, ze to ctes i Ty a kdyz se odstehujes, tak jeden z nich muze pouzit revokacni certifikat na Master Key a je to, ok?

OVERDRIVE: To jsi zakázal v "clenove se meni a nemaji mit pristup k emailum, kdyz uz cleny voleneho organu nejsou". Nicméně nic nebrání zbylým členům mu potřebné maily přeposlat, uznají-li za vhodné.

REDTIME: overkill. vzdy mas problem s tim, ze nejakemu prvku nemuzes verit. bezne treba nemuzes verit serverum, ktere maji nejaky druh hw/sw pro vzdalenou kontrolu a podobne. tohle je reseni pro prakticky zivot. o tehle moznosti samozrejme vim, aby to bylo cisty, tak bych tam dal nekam krok bezpecneho smazani nezasifrovanych dat.
vzdy je to tak, ze kdo ma pristup k serveru, ma proste vsecko, zejo, proto taky tenhle projekt

ZAPPO: nemusi to by Rapsberry PI, ale treba tohle se zda byt slibne: http://beagleboard.org/Products/BeagleBone%20Black dalo by se to zivit i z baterky docasne, treba [uplne snadno]

Jinak systemy, ktere jsou univerzalni crypto linux uz existuji: Tails nebo Liberte Linux, zejo, ale to je desktop, ja hledam server reseni

Ted ctu zrovna tohle, coz je asi vicemene to o cem mluvim [uz jsem to linkoval vedle]: http://www.techworld.com.au/article/528273/arkos_building_anti-cloud_raspberry_pi_/

REDTIME: v Imapu nikdy nebude rozsifrovana verze, bud je zasifrovana master-keyem [ktery se da casto revokovat snadno], nebo zasifrovany klici koncovych prijemcu

OVERDRIVE: Nemyslím si - možná nějakej hodně omezenej boxík, ale bude tě omezovat výkon. Typicky VPN si něco vezme, kryptování (jakýkoliv) a pokud bys to chtěl použít jako all-in-one box přes kterej poteče všechno (což je taková moje vize - máš USB flashku, přijdeš k libovolnýmu kompu, zasuneš a veškrá komunikace jede přes tvůj box a ssh tunel), tak narazíš i na limity ohledně průtoku dat.
A to nemluvím o tom, když bys to chtěl s někým sdílet (což ve finále je cesta - najít like-minded lidi a fungovat v malých clusterech)

OVERDRIVE: A jak zabranis neopravnene manipulaci s mailama?... z imapu dostanes rozsifrovane maily a pak neni nic lehciho nez si u sebe udelat lokalni kopii "na casy, kdy uz nebudu zvolen".

ZAPPO: podle me by to slo postavit i na Rapsberi PI

OVERDRIVE: Jen teoreticky, zjistil jsem že by to stálo víc peněz než jsem ochotnej do "hračky" jen tak vyhodit:) - i proto,že btc netěžím a musel bych ho kupovat atd.
Druhá možnost, víc punková, je postavit si to od železa u sebe a fyzicky to dovézt k nějakýmu providerovi ve vhodným státu ať ti to zahostuje. Ale to už je spíš taková myšlenková legrácka

NAVARA: jak vyresis problem s neceknaou zmenou clenu. nekdo napriklad byl odvolan. clovek, ktery adresuje pak posle email i jemu s jeho klicem, takze on si jej precte, i kdyz uz nebude mit na neco takoveho pravo

OVERDRIVE: a co prostě posílat ty maily rovnou šifrované na současné členy orgánu?

bavim se s jednim clovekem, ktery nechce sam do tohohle auditu psat [coz chapu v ramci anonymity] a rika, ze nevidi duvod, proc treba hostovat EMAIL, ja si ovsem myslim, ze to treba vyznam ma treba z tohohle duvodu:

resil jsem, jak rozposilat emaily pro nejakou volenou radu, jejiz clenove se meni a nemaji mit pristup k emailum, kdyz uz cleny voleneho organu nejsou...

uvaha je takova: pouzit email + GnuPG

reseni: email s imapem, poslat tam email zasifrovany MasterKeyem celeho voleneho organu, vyzvednout email pomoci IMAP, rozsifrovat jej MasterKeyem -> zasifrovat jej klici vsech aktualnich clenu -> vlozit email z5 do IMAPu

z tohohle pohledu je IMHO dobre mit moznost pracovat s lokalnim mail serverem

MMchodem dokazal by nekdo tohle napsat treba v PYTHONU? jinak to zkusim ja, ale mozna to nekdo zvladne levou zadni.

Existuje taky jedna zajimava implementace mailing listu, kterouzti bych rad vyzkousel, ktera ma nejake cryptograficke fce, nema nekdo zkusenost? http://schleuder2.nadir.org/

OVERDRIVE: na odkladani sifrovanych dat by to bylo i pouzitelne reseni. Ja jsem chtel hlavne upozornit na to, ze sw reseni muze byt dokonale, ale pokud nemas kontrolu nad fyzickym ulozenim dat, tak z dokonalosti muze vzniknout velky prusvih :)

ZAPPO: mimo bitcoiny jsou tu i cesty jako PaySafeCard nebo mobilni platby (koupis si v supermarketu predplacenou kartu o2/tmobile/vodafone, dobijes kredit -> zaplatis).

REDTIME: to rozhodne, souhlasim, ale precejen, kdyz si treba na nejaky cloud budes odkladat sifrovane baliky dat jako zalohu, pricemz to sifrovani je na strane tveho serveru, tak to treba nevidim zas az tak cerne

Vyuzivani ruznych virtualu nebo dokonce i dedikovanych serveru rozhodne neni cesta spravnym smerem. Pokud bezis nekde virtual, tak spravce fyzickeho serveru ti do nej muze kdykoliv vlezt a vubec se o tom nedozvis. Pokud si pronajmes dedikac, tak bych se o svoje data rovnez bal.. i kdyz tady uz by byla situace slozitejsi, ale zase diky fyzickemu pristupu vlastne vcelku snadna.

Rad bych opozornil naprklad na aferu u OVH, kde mimo jine hostuji i velke firmy (blazni?!?!).
Můj Malý Svět
http://www.mujmalysvet.cz/2013/06/uz-nikdy-ovh/

(...)
Než ji stihl dokončit a zmigrovat tam svou službu, přišlo selhání OVH číslo dvě. Těžko říct, které z nich je horší… Slushovi přišel e-mail o změně hesla do jeho administračního panelu u OVH. Okamžitě si heslo nechal změnit a kontaktoval OVH. To však dělalo mrtvého brouka (u velké firmy s podporou 24/7 asi nešlo u takto závažného problému o přetížení pracovníků). Situace se ještě ten den večer zopakovala. Útočník si nechal zresetovat servery do „záchranného režimu“ a v prvé řadě vyloupil pohotovostní peněženku s bitcoiny (kde jich bylo několik set – takže mluvíme o ekvivalentu mnoha set tisíc korun až několika miliónů). Slush nečekal a stihl provést snapshot databáze jen několik vteřin předtím, než útočník zresetoval i tento server. Tomu se teda říká klika.
(...)

ZAPPO: rozhodne me zajima, jak jsi to resil
souhlasim, ze je asi treba upozornit, ze tenhle audit opravdu vzniknul jako sesterske auditko Internetovych Paranoiku [ Anonymita na internetu :: TOR - FREENET - FREEPROXY - ... ] takze cilem je predevsim jeho nenapadnutelnost ze vsech stran [pricemz Anonymous se bojime nejmene ;]

V sesterskem auditu : [ Anonymita na internetu :: TOR - FREENET - FREEPROXY - ... ]
zaznela zasadni pripominka, ktera vlastne doplnuje myslenku v zahlavi: problem vlastniho serveru je vzdy dostupnost a data-reliability

Navrhoval jsem, ze je treba mozne nestavet server na vlastnim zeleze, ale pouzit nejakeho mensiho hostingu, ktery nabizi nesupporteny Linuxovy hosting jako mista, kde si clovek ten server muze rozbehat [coz samozrejme pak neni self-sufficient], nicmene da se treba i nekam si odkladat data v sifrovane podobe...

Takze jedno z tema je i nejaka infastruktura, kterou clovek muze sve reseni backupovat.... zkusim na home vyrobit nejake body, kterymi bych chtel zacit diskuzi. Jinak sam jsem v tehle oblasti spis vyzkumnik nez ostrileny server administrator, takze zkusim trosku zaspamovat patricna auditka a treba se tady ukazi i lide, kteri budou schopni dobre pomoct a poradit.
Kazda rada draha, ale pamatuju si, ze driv byval NYX i o necem jinem nez o obrazcich, nejaky cas jsem jej tak nevyuzival, ale mam dojem, ze to porad jeste plati ;]