Relativne zajimavy rozcestnik https://github.com/rossjones/alternative-internet

moznym cilem je treba i nejake superparanoidni komplexni reseni, ne jen server... [trezor s UPSkou a kill-switchem + schroedingerovou kockou....] :7

huh, tak me sem overdrive poslal pozvanku a nejak nevim o cem tahle diskuse ma presne byt. serverove prostredi pro BFU? co si to tu procitam, tak mi prijde, ze tohle vsechno uz vsichni nekde mame a nejvetsi security je dosazeno prave diverzifikaci pouzitych komponent a vlastnich postupu. aneb mi to prijde trochu zbytecna prace - kdo umi, umi, kdo neumi, ma email na seznamu a utrum ;-)
ale jestli se to nejak povede rozjet, tak klidne taky necim do mlejna prispeju, to zase jo..

A teda moje shrnutí - jde to, ale dře to a bez kontinuálního starání nejde o žádnou pohodu, je to poměrně výrazný balík práce, který stojí peníze, čas (oboje pořád) a zároveň je velký riziko že
a) ve skutečnosti nikoho nezajímáš:)
b) někde uděláš fuckup a je to celý v loji. Třeba že tě práskne tvoje holka. nebo ty sám sebe ožralej.
c) při prvním pokusu zmigruješ všechny svoje emaily a data, z radosti se opiješ a omyelm při úklidu smažeš i klíč, kterýms to kryptoval.

3. Pokud teda vyjdeme z toho, že se o tebe ještě nikdo nezajímá a tvým cílem je jednak skrytí identity a v případě zadržení dat jejich nepřístupnost pro nepovolanou osobu, řešíš následující problémy.
a) objednávku - výběr providera, kde je imho nepřímo úměrná jeho serioznost a jeho ochota spolupracovat se státem. Je dobrý to mít na paměti a zvážit, jestli je ruská mafie lepší než USA gov. Každopádně celá komunikace u objednávky musí být z čistýho emailu, krypto - a platba proběhnout ěnjakým anonymním způsobem. Tady je důležitej problém, jak zároveň držet kontrolu nad serverem, když nemáš prokazatelný, že jsi ho platil:)
b) dobře se připravit na okamžik, kdy se poprvý přihlásíš a začneš s instalací. Tvůj zájem o takový služby tě flaguje jako potenciálně zajímavýho, takže už nemůžeš v tuhle chvíli vyloučit šmíru - osobně bych přistupoval přes TOR a udělal instalaci z image disku (s ověřeným checksumem) a jako jedno z prvních rozjel ssh server. Pak zavřít systém krom ssh a udělat důkladnou prohlídku, hardening atd.
c)kryptování mašiny - musíš jít cestou full disc encryption, pochopitelně heslo/klíč/certifikát bezpečně spravovat. Tím zajistíš že i v případě, že provider vydá disk tak tam bude kryptlej oddíl a heslo od něj tam nesmí ležet v proxy logu:)
d)údržba - to je imho podceňovaný problém, čím víc služeb tam bdueš mít tím víc jich budeš muset sledovat jestli nejsou kompromitovaný, řešit updaty, patche atd (někdy patchovat nechceš). Je to hodně práce a musíš to dělat jinak tomu systému nemůžeš věřit
e) monitoring - kdo ohlídá hlídače? potřebuješ vědět co se ti tam děje, jestli někdo něco zkouší nebo i jen jestli nedošlo k něčemu blbýmu díky obecný zranitelnosti. A monitoring musí běžet zabezpečeně a to čím monitoruješ by mělo být někde jinde a zároveň by to nemělo být spojený s tebou atd atd - Inception:)
f) změna návyků - je k ničemu mít takhle ostře zabezpečnou krabici, když se přihlásíš na facebook, gmail a potom uděláš ssh na IP v mexiku a tvoje komunikace zmizí a velkej traffic jde tímhle tunelem:) To stejný komunikace s lidmi přes zmíněný email, IM, whatever. K čemu je ti tajit to technicky, když si povídáš s člověkem, kterýmu řekneš kdo jseš a zůstane to na jeho kompu v jeho logu....
g) zálohování případně netečnost ke ztrátě dat - ztráta dat musí být vždycky braná jako ta lepší varianta v případě kompromitace, takže se může stát že o data přijdeš. Pokud to vadí, je potřeba řešit zálohování, ale to musí být adekvátně bezpečný. Celek bude tak bezpečnej jako nejslabší klíč (třeba tvůj IPhone s uloženým heslem chráněný ničím....)

2. V jaký jsi situaci (nebo co si tvoje paranoia myslí)
Je rozdíl jestli si hraješ, jestli očekáváš zájem státu nebo jestli už jsi sledovaný:) - v poslední variantě ti jakýkolvi zřizování čehokoliv online je k ničemu, protože v okamžiku kdy navazuješ první session, tak se bavíš s mitm scénářem, kterej odchytává tvoje heslo na podvrženej certifikát (nebo i legit - vždyt hosting spolupracuje) a jsi v loji jen s iluzí bezpečnosti.
Když teda vyjdu z toho, že takový zájem v současnosti necítíš, tak je to výrazně lepší - můžeš si třeba objednat i nějakej virtuál co podporuje vlastní instalaci z image, udělat si vlastní instanci a tu hned zašifrovat a to všechno s vírou, že to celý nebylo sniffovaný a tudíž je to v cajku, protože jakmile je krypto bezpečně ustanovený, jsi ve výrazně lepší situaci než v tý přechodný fázi.

Já jsem o tom tak před čtvrt rokem hodně rozmýšlel, bylo to pro mě zajímavý mentální cvičení, takže asi vyhrabu leccos z hlavy - kdyžtak mě utni, bude to na víc postů.

1. Co je cíl?
výrazně ti ovlivní řešení jestli chceš mít jen ochranu před providerem služeb, protože mu nevěříš a chceš mít full control nebo jestli chceš mít řešení odolný proti státní tajný službě která po tobě půjde - a nebo jestli vůbec chceš vyloučit aby se vědělo, že jsi to ty (a navíc data byla kryptovaná).
Zatímco na první problém ti stačí libovolný vlastní server, který provozuješ, tak pokud očekáváš aktivní zájem, je to jalový - rázem musíš počítat s tím, že za providerem může přijít policie (reprezentant státu) s legální příkazem ke spolupráci, což může znamenat i hardware sondy, čtení RAM, fyzický přístup k disku, logování přihlašování atd. a samozřejmě odebrání všech dat. No a třetí koncept je ještě vylepšený o to, že by k tomu navíc neměla existovat cesta k tvojí reálný identitě - což krom nějakých problémů s rozběháním celého řešení je i problém s operational security (na to teď dojel dread pirate), jakmile tě sledují a "ujede ti to" a třeba se někam přihlásíš korelovatelným způsobem, někdo ti pošle email místo na krypto místo tak na FB, tak je to v loji.

OVERDRIVE: No to stale nemeni nic na tom, ze bude jednoduche si udelat lokalni nezasifrovanou kopii. Jedina cesta, jak tento proces udelat komplikovanym je pouzivat nejakou formu DRM.