• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    OVERDRIVEcPUNK BOX - server self-sufficient punk ought to be running :googlit umim taky, cti nastenku! resime bod 0] home NAT
    V posledni dobe je na Internetech jasne viditelny trend k hostovani si vlastnich sluzeb na vlastnim zeleze, tak, aby zana N$A nebo jina malvolentni sila nemela moznost, takto ulozena data dostat snadno do rukou. Linux uz dnes neni jen zalezitosti geeku/nerdu [alespon doufam], takze s nastupem dister jako je Ubuntu uz i nase mamy mohou byt cyber... pojdme vymyslet, jak takovy server postavit co nejsnadnej.
    Cil: postavit multi-purpose server na GNU/Linux, tak, aby bylo mozno to snadno zopakovat pro bezneho uzivatele... nechcem stavet nove Linuxove distro, alespon zatim [to je na diskuzi]
    Prostredky: vic na home a na pridruzene wiki
    Zpratelena auditoria:
    [ Anonymita na internetu :: TOR - FREENET - FREEPROXY - ... ] [ Linux :: pro pokrocilejsi uzivatele :: + reseni komplikovanejsich problemu ] [ Ubuntu Linux a distribuce z nej odvozene ] [ Anarchismus a antiautoritářské ideje ] [ Cyber.Punk:. -woficiální audítko sajbrpankeru :) ]

    Poprosim, kdyz bude nejaky prispevem mit nejakou uzitecnou hodnotu, dejte mu palec nahoru, budu takove texty pak ukladat do wiki i na home. Pokud nechcete vystoupit ze stinu, muzete mi psat do posty a ja to pak prekopiruju do auditu, ale prosim neprehanet, jsem taky jen clovek a casu nemam nekonecne mnoho. Dik. Overdrive

    IRC: #cPUNK-BOX at freenode
    rozbalit záhlaví
    OVERDRIVE
    OVERDRIVE --- ---
    HARVIE: TLOUDEV: to je jasny, tak je to presne mysleno, cilem auditu je proste najit optimalni reseni pro ruzny prilezitosti.

    Rekneme: chci mailovej server [at uz k tomu mam jakejkoliv duvod]... takze dalsi krok bude. Ok, ktery mail server soft, jaky moznosti tomu muzu pridat, aby to bylo bezpecny, nebo aspon v ramci ruznych podminek jak to jde... --> napsat wilki, ktera tohle nejak systematizuje... comprende?

    Dalsi cil tohohle auditu je najit ruzny modernejsi reseni, nez je treba email, nebo jak treba bezpecne resit storage....

    Zrovna jedno zajimave reseni storage vidim v tomhle projektu: https://github.com/cryptosphere/cryptosphere


    Nesouhlasim s myslenkou, kdo umi umi, za a] se nedke musis ucit, za b] vic hlav vic vi, takze treba nekdo ma zkusenosti s rozbehanim Kerbera, ktere jej malem zabili, a muze se s nima podelit.

    Nekdo muze mit treba zkusenosti s nejakymi [pdivnymi vychytavkami v kernelu/hardened kernel...

    Porad jeste cil tohohle audit nedava smysl? Rozhodne ale nemam zajem psat tady o politice, potazmo debatovat o tom, zda anonymita mozna je nebo neni [IMHO neni ;]
    TLOUDEV
    TLOUDEV --- ---
    huh, tak me sem overdrive poslal pozvanku a nejak nevim o cem tahle diskuse ma presne byt. serverove prostredi pro BFU? co si to tu procitam, tak mi prijde, ze tohle vsechno uz vsichni nekde mame a nejvetsi security je dosazeno prave diverzifikaci pouzitych komponent a vlastnich postupu. aneb mi to prijde trochu zbytecna prace - kdo umi, umi, kdo neumi, ma email na seznamu a utrum ;-)
    ale jestli se to nejak povede rozjet, tak klidne taky necim do mlejna prispeju, to zase jo..
    HARVIE
    HARVIE --- ---
    Ja myslim, ze si to kazdej udela na miru. kdo nechce na miru, tak si nainstaluje FreeNas. kdo chce velkej komp da si atom, kdo chce malej, da si raspberry nebo jeden z tech serveru co vypadaj jako trafo do zasuvky. Takze asi tak.

    Pokud teda nehodlas vyvijet vlastni HW (coz pokud vim neni uplne tvuj obor), nebo vlastni distribuci (cimz v tomhle meritku a cilovy skupine zkoncis jeste hur nez greenie :-)

    Takze mi trochu prijde, ze se tu resi tvuj osobni server a to si musis spis vyresit sam :-)
    OVERDRIVE
    OVERDRIVE --- ---
    vemem to jinak, tech projektu muze byt nekolik, at uz je to anonymni [imo nerealne, ale rekneme, ze nevim], hodne sifrovane, hodne uzitecne, hodne male... a kombinace.
    souhlas?
    co ted zacit neco opravdu delat, kdyz mame za sebou teorii?
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: hezky jsi to shnul, dam to na nastenku

    rad bych komentoval, ze nehledam OVERKILL reseni ale reseni ve smyslu pomer uzitecnost-pracnost-bezpecnost

    Je jasne, ze pokud hrajes na OVERKILL, musis pocitat i s takovu cenou a takovou praci. Ne, to nechci.Chci postavit server, ktery umi nejake services [idealne nepocitam s TOR exit pointem, to je blbost davat Tep na server, ktery chces branit] a muzes jej pouzivat kdekoli kdykoliv.

    Nemusi byt nevystopovatelny, nemyslim si, ze je rozumne, abychom pocitali s tm, zekdyz uz je vydan soudni prikaz v zemi, kde na to maji silu, tak ze ten server ubranis.

    Takze plan je spis:
    zasifrovat to a byt schopny to znicit, kdyz bys vedel, ze po tom nekdo jde, s tim, ze tenhle deadman switch mas treba pojisteny zalohou na nejaky crypto virtual

    pocitejme s tim, ze na tom nedelas realne nic nelegalniho, v tom smyslu, ze nedelas PWN nbus123, OK? proste chces server, ktery automaticky neposkytuje data a metadata tretim stranam s tim, ze klidne muze sedet na IPcce registrovane na tve jmeno nebo tak.

    Pokud chci neco hodne hidden, postavim si to opravdu v kolumbii a jeste jako hidden service a nebudu s tim spojovat nic dalsiho. To neni multi-purpose ukol. Multi purpose server muze byt legalni a presto relativne bezpecny imho.


    ZAPPO
    ZAPPO --- ---
    A teda moje shrnutí - jde to, ale dře to a bez kontinuálního starání nejde o žádnou pohodu, je to poměrně výrazný balík práce, který stojí peníze, čas (oboje pořád) a zároveň je velký riziko že
    a) ve skutečnosti nikoho nezajímáš:)
    b) někde uděláš fuckup a je to celý v loji. Třeba že tě práskne tvoje holka. nebo ty sám sebe ožralej.
    c) při prvním pokusu zmigruješ všechny svoje emaily a data, z radosti se opiješ a omyelm při úklidu smažeš i klíč, kterýms to kryptoval.
    ZAPPO
    ZAPPO --- ---
    3. Pokud teda vyjdeme z toho, že se o tebe ještě nikdo nezajímá a tvým cílem je jednak skrytí identity a v případě zadržení dat jejich nepřístupnost pro nepovolanou osobu, řešíš následující problémy.
    a) objednávku - výběr providera, kde je imho nepřímo úměrná jeho serioznost a jeho ochota spolupracovat se státem. Je dobrý to mít na paměti a zvážit, jestli je ruská mafie lepší než USA gov. Každopádně celá komunikace u objednávky musí být z čistýho emailu, krypto - a platba proběhnout ěnjakým anonymním způsobem. Tady je důležitej problém, jak zároveň držet kontrolu nad serverem, když nemáš prokazatelný, že jsi ho platil:)
    b) dobře se připravit na okamžik, kdy se poprvý přihlásíš a začneš s instalací. Tvůj zájem o takový služby tě flaguje jako potenciálně zajímavýho, takže už nemůžeš v tuhle chvíli vyloučit šmíru - osobně bych přistupoval přes TOR a udělal instalaci z image disku (s ověřeným checksumem) a jako jedno z prvních rozjel ssh server. Pak zavřít systém krom ssh a udělat důkladnou prohlídku, hardening atd.
    c)kryptování mašiny - musíš jít cestou full disc encryption, pochopitelně heslo/klíč/certifikát bezpečně spravovat. Tím zajistíš že i v případě, že provider vydá disk tak tam bude kryptlej oddíl a heslo od něj tam nesmí ležet v proxy logu:)
    d)údržba - to je imho podceňovaný problém, čím víc služeb tam bdueš mít tím víc jich budeš muset sledovat jestli nejsou kompromitovaný, řešit updaty, patche atd (někdy patchovat nechceš). Je to hodně práce a musíš to dělat jinak tomu systému nemůžeš věřit
    e) monitoring - kdo ohlídá hlídače? potřebuješ vědět co se ti tam děje, jestli někdo něco zkouší nebo i jen jestli nedošlo k něčemu blbýmu díky obecný zranitelnosti. A monitoring musí běžet zabezpečeně a to čím monitoruješ by mělo být někde jinde a zároveň by to nemělo být spojený s tebou atd atd - Inception:)
    f) změna návyků - je k ničemu mít takhle ostře zabezpečnou krabici, když se přihlásíš na facebook, gmail a potom uděláš ssh na IP v mexiku a tvoje komunikace zmizí a velkej traffic jde tímhle tunelem:) To stejný komunikace s lidmi přes zmíněný email, IM, whatever. K čemu je ti tajit to technicky, když si povídáš s člověkem, kterýmu řekneš kdo jseš a zůstane to na jeho kompu v jeho logu....
    g) zálohování případně netečnost ke ztrátě dat - ztráta dat musí být vždycky braná jako ta lepší varianta v případě kompromitace, takže se může stát že o data přijdeš. Pokud to vadí, je potřeba řešit zálohování, ale to musí být adekvátně bezpečný. Celek bude tak bezpečnej jako nejslabší klíč (třeba tvůj IPhone s uloženým heslem chráněný ničím....)
    ZAPPO
    ZAPPO --- ---
    2. V jaký jsi situaci (nebo co si tvoje paranoia myslí)
    Je rozdíl jestli si hraješ, jestli očekáváš zájem státu nebo jestli už jsi sledovaný:) - v poslední variantě ti jakýkolvi zřizování čehokoliv online je k ničemu, protože v okamžiku kdy navazuješ první session, tak se bavíš s mitm scénářem, kterej odchytává tvoje heslo na podvrženej certifikát (nebo i legit - vždyt hosting spolupracuje) a jsi v loji jen s iluzí bezpečnosti.
    Když teda vyjdu z toho, že takový zájem v současnosti necítíš, tak je to výrazně lepší - můžeš si třeba objednat i nějakej virtuál co podporuje vlastní instalaci z image, udělat si vlastní instanci a tu hned zašifrovat a to všechno s vírou, že to celý nebylo sniffovaný a tudíž je to v cajku, protože jakmile je krypto bezpečně ustanovený, jsi ve výrazně lepší situaci než v tý přechodný fázi.
    ZAPPO
    ZAPPO --- ---
    Já jsem o tom tak před čtvrt rokem hodně rozmýšlel, bylo to pro mě zajímavý mentální cvičení, takže asi vyhrabu leccos z hlavy - kdyžtak mě utni, bude to na víc postů.

    1. Co je cíl?
    výrazně ti ovlivní řešení jestli chceš mít jen ochranu před providerem služeb, protože mu nevěříš a chceš mít full control nebo jestli chceš mít řešení odolný proti státní tajný službě která po tobě půjde - a nebo jestli vůbec chceš vyloučit aby se vědělo, že jsi to ty (a navíc data byla kryptovaná).
    Zatímco na první problém ti stačí libovolný vlastní server, který provozuješ, tak pokud očekáváš aktivní zájem, je to jalový - rázem musíš počítat s tím, že za providerem může přijít policie (reprezentant státu) s legální příkazem ke spolupráci, což může znamenat i hardware sondy, čtení RAM, fyzický přístup k disku, logování přihlašování atd. a samozřejmě odebrání všech dat. No a třetí koncept je ještě vylepšený o to, že by k tomu navíc neměla existovat cesta k tvojí reálný identitě - což krom nějakých problémů s rozběháním celého řešení je i problém s operational security (na to teď dojel dread pirate), jakmile tě sledují a "ujede ti to" a třeba se někam přihlásíš korelovatelným způsobem, někdo ti pošle email místo na krypto místo tak na FB, tak je to v loji.
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: to jo, ta situace proste NENI neprustrelna. jak jednou data existuji a cestuji do nekoho nekam, tak je to uz proste neresitelne. jde treba o to, ze by se timhle zpusobem dalo treba o necem hlasovat nebo tak... ma to usecase, ale NENI to samospasitelne

    Prestav si, ze chces provozovat neco takoveho pro sve spolubydlici, ale nechces, aby to dostaval nekdo, kdo se od vas odstehuje. Je jedno, ze to ctes i Ty a kdyz se odstehujes, tak jeden z nich muze pouzit revokacni certifikat na Master Key a je to, ok?
    NAVARA
    NAVARA --- ---
    OVERDRIVE: To jsi zakázal v "clenove se meni a nemaji mit pristup k emailum, kdyz uz cleny voleneho organu nejsou". Nicméně nic nebrání zbylým členům mu potřebné maily přeposlat, uznají-li za vhodné.
    OVERDRIVE
    OVERDRIVE --- ---
    REDTIME: overkill. vzdy mas problem s tim, ze nejakemu prvku nemuzes verit. bezne treba nemuzes verit serverum, ktere maji nejaky druh hw/sw pro vzdalenou kontrolu a podobne. tohle je reseni pro prakticky zivot. o tehle moznosti samozrejme vim, aby to bylo cisty, tak bych tam dal nekam krok bezpecneho smazani nezasifrovanych dat.
    vzdy je to tak, ze kdo ma pristup k serveru, ma proste vsecko, zejo, proto taky tenhle projekt
    REDTIME
    REDTIME --- ---
    OVERDRIVE: No to stale nemeni nic na tom, ze bude jednoduche si udelat lokalni nezasifrovanou kopii. Jedina cesta, jak tento proces udelat komplikovanym je pouzivat nejakou formu DRM.
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: nemusi to by Rapsberry PI, ale treba tohle se zda byt slibne: http://beagleboard.org/Products/BeagleBone%20Black dalo by se to zivit i z baterky docasne, treba [uplne snadno]

    Jinak systemy, ktere jsou univerzalni crypto linux uz existuji: Tails nebo Liberte Linux, zejo, ale to je desktop, ja hledam server reseni

    Ted ctu zrovna tohle, coz je asi vicemene to o cem mluvim [uz jsem to linkoval vedle]: http://www.techworld.com.au/article/528273/arkos_building_anti-cloud_raspberry_pi_/
    OVERDRIVE
    OVERDRIVE --- ---
    REDTIME: v Imapu nikdy nebude rozsifrovana verze, bud je zasifrovana master-keyem [ktery se da casto revokovat snadno], nebo zasifrovany klici koncovych prijemcu
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: Nemyslím si - možná nějakej hodně omezenej boxík, ale bude tě omezovat výkon. Typicky VPN si něco vezme, kryptování (jakýkoliv) a pokud bys to chtěl použít jako all-in-one box přes kterej poteče všechno (což je taková moje vize - máš USB flashku, přijdeš k libovolnýmu kompu, zasuneš a veškrá komunikace jede přes tvůj box a ssh tunel), tak narazíš i na limity ohledně průtoku dat.
    A to nemluvím o tom, když bys to chtěl s někým sdílet (což ve finále je cesta - najít like-minded lidi a fungovat v malých clusterech)
    REDTIME
    REDTIME --- ---
    OVERDRIVE: A jak zabranis neopravnene manipulaci s mailama?... z imapu dostanes rozsifrovane maily a pak neni nic lehciho nez si u sebe udelat lokalni kopii "na casy, kdy uz nebudu zvolen".
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: podle me by to slo postavit i na Rapsberi PI
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE: Jen teoreticky, zjistil jsem že by to stálo víc peněz než jsem ochotnej do "hračky" jen tak vyhodit:) - i proto,že btc netěžím a musel bych ho kupovat atd.
    Druhá možnost, víc punková, je postavit si to od železa u sebe a fyzicky to dovézt k nějakýmu providerovi ve vhodným státu ať ti to zahostuje. Ale to už je spíš taková myšlenková legrácka
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: jak vyresis problem s neceknaou zmenou clenu. nekdo napriklad byl odvolan. clovek, ktery adresuje pak posle email i jemu s jeho klicem, takze on si jej precte, i kdyz uz nebude mit na neco takoveho pravo
    NAVARA
    NAVARA --- ---
    OVERDRIVE: a co prostě posílat ty maily rovnou šifrované na současné členy orgánu?
    Kliknutím sem můžete změnit nastavení reklam