• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    OVERDRIVEcPUNK BOX - server self-sufficient punk ought to be running :googlit umim taky, cti nastenku! resime bod 0] home NAT
    V posledni dobe je na Internetech jasne viditelny trend k hostovani si vlastnich sluzeb na vlastnim zeleze, tak, aby zana N$A nebo jina malvolentni sila nemela moznost, takto ulozena data dostat snadno do rukou. Linux uz dnes neni jen zalezitosti geeku/nerdu [alespon doufam], takze s nastupem dister jako je Ubuntu uz i nase mamy mohou byt cyber... pojdme vymyslet, jak takovy server postavit co nejsnadnej.
    Cil: postavit multi-purpose server na GNU/Linux, tak, aby bylo mozno to snadno zopakovat pro bezneho uzivatele... nechcem stavet nove Linuxove distro, alespon zatim [to je na diskuzi]
    Prostredky: vic na home a na pridruzene wiki
    Zpratelena auditoria:
    [ Anonymita na internetu :: TOR - FREENET - FREEPROXY - ... ] [ Linux :: pro pokrocilejsi uzivatele :: + reseni komplikovanejsich problemu ] [ Ubuntu Linux a distribuce z nej odvozene ] [ Anarchismus a antiautoritářské ideje ] [ Cyber.Punk:. -woficiální audítko sajbrpankeru :) ]

    Poprosim, kdyz bude nejaky prispevem mit nejakou uzitecnou hodnotu, dejte mu palec nahoru, budu takove texty pak ukladat do wiki i na home. Pokud nechcete vystoupit ze stinu, muzete mi psat do posty a ja to pak prekopiruju do auditu, ale prosim neprehanet, jsem taky jen clovek a casu nemam nekonecne mnoho. Dik. Overdrive

    IRC: #cPUNK-BOX at freenode
    rozbalit záhlaví
    OVERDRIVE
    OVERDRIVE --- ---
    HARVIE: HARVIE: dal jsem obema Tvojim prispevkum minusovy bod, protoze:
    a] pokud Te tema klubu nezajima, neni potreba davat to vsem vedet, pokud Te zajima, snaz se napsat neco, co ma informacni hodnotu
    b] nejsem si jistej, proc mas potrebu v auditu s urovni ODBORNY vytahovat se tim, jak jsi dobry, potazmo jak umis googlit. ver mi, ze jsi mozna lepsi nez ja, nebo mozna kdokoliv tady, ale taky mi ver, ze je nam to vsem uplne u prdele, takze informace nebo GTFO
    c] zkus si znova precis tema auditu, mozna pak nebudes myslenkove OT, pokud Ti to dal nebude davat smysl, nic nebrani unbooku, pac IMHO vazne nema smysl rikat, ze tenhle audit k nicemu neni pro vsechny, proste k nicemu neni pro Tebe a jsi prilis dobry, nez abys moh nekomu neco sdelit. to se muze stat, ale znovu rikam, kazdemu je to uplne u prdele, pac to neni ani cil diskuzniho serveru, ani tohohle auditu

    comprede?
    HARVIE
    HARVIE --- ---
    OVERDRIVE: dejmetomu uz vis, ze chces email server.

    to podle me je neco, co 90% lidi na domacim serveru nechce. takze si vygoogli navody jak to nainstalovat a nepremejslej o tom jako o soucasti neceho vetsiho. mailserver je mailserver. webserver je webserver. nainstalovat je oba uz je trivialni, kdyz umis kazdej zvlast. to je skladacka pro deti, na to neni potreba auditko ;)
    HARVIE
    HARVIE --- ---
    OVERDRIVE: 2 takovy servery mam. kazdej uplne jinej :)
    vsechno na miru. mas svobodu, tak se ji nauc pouzivat :) nepotrebujes prece aby ti nekdo rikal jak. kazdej musi vedet co chce. ve chvili kdy to vis, tak uz nepotrebujes aby ti nekdo radil :)
    OVERDRIVE
    OVERDRIVE --- ---
    HARVIE: nechapu? co nechapes Ty?
    nedokazal bys treba popsat, jak bys sestavoval takovyhle server Ty? tedy jake distro bys pouzil, jake zelezo, jake serverove sluzby?
    to je vlastne to, co by kazdy z nas mel napsat a pak co nejlip popsat jak na to, v pripade, ze v tom nekdo dalsi najde nejake nesrovnalosti, zasadni diry at uz logicke nebo technicke, nebo proste cokoliv, tak to pak muzem probrat.
    vykopni, postav teoreticky co nejjednodusej multi-purpose home server s prihlednutim na co nejbezpecnejsi reseni, tak, aby byla zachovana vysoka pouzitelnost, relativni snadnost [faktor na kterem se neshodnem, takze popis klidne maximum toho, co jsi schopen nakonfigurovat, bude-li to reseni, jakym byl treba LavaBit, tak grey-hat hluboce smekam a necham se poucit].

    Uz i jen udelat dobry e-mail server, s vysokou stabilitou, dostupnosti, zalohovatelnosti a solidnim zabezpecenim bude docela legrace, IMHO. I tajdle se necham klidne poucit. Pokud si myslis, ze neco takoveho mas v malicku [ja rozhodne ne, ale je to jeden z ukolu, ktery me ceka]
    HARVIE
    HARVIE --- ---
    OVERDRIVE: sorry, furt ne :)
    REDTIME
    REDTIME --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    moznym cilem je treba i nejake superparanoidni komplexni reseni, ne jen server... [trezor s UPSkou a kill-switchem + schroedingerovou kockou....] :7
    OVERDRIVE
    OVERDRIVE --- ---
    HARVIE: TLOUDEV: to je jasny, tak je to presne mysleno, cilem auditu je proste najit optimalni reseni pro ruzny prilezitosti.

    Rekneme: chci mailovej server [at uz k tomu mam jakejkoliv duvod]... takze dalsi krok bude. Ok, ktery mail server soft, jaky moznosti tomu muzu pridat, aby to bylo bezpecny, nebo aspon v ramci ruznych podminek jak to jde... --> napsat wilki, ktera tohle nejak systematizuje... comprende?

    Dalsi cil tohohle auditu je najit ruzny modernejsi reseni, nez je treba email, nebo jak treba bezpecne resit storage....

    Zrovna jedno zajimave reseni storage vidim v tomhle projektu: https://github.com/cryptosphere/cryptosphere


    Nesouhlasim s myslenkou, kdo umi umi, za a] se nedke musis ucit, za b] vic hlav vic vi, takze treba nekdo ma zkusenosti s rozbehanim Kerbera, ktere jej malem zabili, a muze se s nima podelit.

    Nekdo muze mit treba zkusenosti s nejakymi [pdivnymi vychytavkami v kernelu/hardened kernel...

    Porad jeste cil tohohle audit nedava smysl? Rozhodne ale nemam zajem psat tady o politice, potazmo debatovat o tom, zda anonymita mozna je nebo neni [IMHO neni ;]
    TLOUDEV
    TLOUDEV --- ---
    huh, tak me sem overdrive poslal pozvanku a nejak nevim o cem tahle diskuse ma presne byt. serverove prostredi pro BFU? co si to tu procitam, tak mi prijde, ze tohle vsechno uz vsichni nekde mame a nejvetsi security je dosazeno prave diverzifikaci pouzitych komponent a vlastnich postupu. aneb mi to prijde trochu zbytecna prace - kdo umi, umi, kdo neumi, ma email na seznamu a utrum ;-)
    ale jestli se to nejak povede rozjet, tak klidne taky necim do mlejna prispeju, to zase jo..
    HARVIE
    HARVIE --- ---
    Ja myslim, ze si to kazdej udela na miru. kdo nechce na miru, tak si nainstaluje FreeNas. kdo chce velkej komp da si atom, kdo chce malej, da si raspberry nebo jeden z tech serveru co vypadaj jako trafo do zasuvky. Takze asi tak.

    Pokud teda nehodlas vyvijet vlastni HW (coz pokud vim neni uplne tvuj obor), nebo vlastni distribuci (cimz v tomhle meritku a cilovy skupine zkoncis jeste hur nez greenie :-)

    Takze mi trochu prijde, ze se tu resi tvuj osobni server a to si musis spis vyresit sam :-)
    OVERDRIVE
    OVERDRIVE --- ---
    vemem to jinak, tech projektu muze byt nekolik, at uz je to anonymni [imo nerealne, ale rekneme, ze nevim], hodne sifrovane, hodne uzitecne, hodne male... a kombinace.
    souhlas?
    co ted zacit neco opravdu delat, kdyz mame za sebou teorii?
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: hezky jsi to shnul, dam to na nastenku

    rad bych komentoval, ze nehledam OVERKILL reseni ale reseni ve smyslu pomer uzitecnost-pracnost-bezpecnost

    Je jasne, ze pokud hrajes na OVERKILL, musis pocitat i s takovu cenou a takovou praci. Ne, to nechci.Chci postavit server, ktery umi nejake services [idealne nepocitam s TOR exit pointem, to je blbost davat Tep na server, ktery chces branit] a muzes jej pouzivat kdekoli kdykoliv.

    Nemusi byt nevystopovatelny, nemyslim si, ze je rozumne, abychom pocitali s tm, zekdyz uz je vydan soudni prikaz v zemi, kde na to maji silu, tak ze ten server ubranis.

    Takze plan je spis:
    zasifrovat to a byt schopny to znicit, kdyz bys vedel, ze po tom nekdo jde, s tim, ze tenhle deadman switch mas treba pojisteny zalohou na nejaky crypto virtual

    pocitejme s tim, ze na tom nedelas realne nic nelegalniho, v tom smyslu, ze nedelas PWN nbus123, OK? proste chces server, ktery automaticky neposkytuje data a metadata tretim stranam s tim, ze klidne muze sedet na IPcce registrovane na tve jmeno nebo tak.

    Pokud chci neco hodne hidden, postavim si to opravdu v kolumbii a jeste jako hidden service a nebudu s tim spojovat nic dalsiho. To neni multi-purpose ukol. Multi purpose server muze byt legalni a presto relativne bezpecny imho.


    ZAPPO
    ZAPPO --- ---
    A teda moje shrnutí - jde to, ale dře to a bez kontinuálního starání nejde o žádnou pohodu, je to poměrně výrazný balík práce, který stojí peníze, čas (oboje pořád) a zároveň je velký riziko že
    a) ve skutečnosti nikoho nezajímáš:)
    b) někde uděláš fuckup a je to celý v loji. Třeba že tě práskne tvoje holka. nebo ty sám sebe ožralej.
    c) při prvním pokusu zmigruješ všechny svoje emaily a data, z radosti se opiješ a omyelm při úklidu smažeš i klíč, kterýms to kryptoval.
    ZAPPO
    ZAPPO --- ---
    3. Pokud teda vyjdeme z toho, že se o tebe ještě nikdo nezajímá a tvým cílem je jednak skrytí identity a v případě zadržení dat jejich nepřístupnost pro nepovolanou osobu, řešíš následující problémy.
    a) objednávku - výběr providera, kde je imho nepřímo úměrná jeho serioznost a jeho ochota spolupracovat se státem. Je dobrý to mít na paměti a zvážit, jestli je ruská mafie lepší než USA gov. Každopádně celá komunikace u objednávky musí být z čistýho emailu, krypto - a platba proběhnout ěnjakým anonymním způsobem. Tady je důležitej problém, jak zároveň držet kontrolu nad serverem, když nemáš prokazatelný, že jsi ho platil:)
    b) dobře se připravit na okamžik, kdy se poprvý přihlásíš a začneš s instalací. Tvůj zájem o takový služby tě flaguje jako potenciálně zajímavýho, takže už nemůžeš v tuhle chvíli vyloučit šmíru - osobně bych přistupoval přes TOR a udělal instalaci z image disku (s ověřeným checksumem) a jako jedno z prvních rozjel ssh server. Pak zavřít systém krom ssh a udělat důkladnou prohlídku, hardening atd.
    c)kryptování mašiny - musíš jít cestou full disc encryption, pochopitelně heslo/klíč/certifikát bezpečně spravovat. Tím zajistíš že i v případě, že provider vydá disk tak tam bude kryptlej oddíl a heslo od něj tam nesmí ležet v proxy logu:)
    d)údržba - to je imho podceňovaný problém, čím víc služeb tam bdueš mít tím víc jich budeš muset sledovat jestli nejsou kompromitovaný, řešit updaty, patche atd (někdy patchovat nechceš). Je to hodně práce a musíš to dělat jinak tomu systému nemůžeš věřit
    e) monitoring - kdo ohlídá hlídače? potřebuješ vědět co se ti tam děje, jestli někdo něco zkouší nebo i jen jestli nedošlo k něčemu blbýmu díky obecný zranitelnosti. A monitoring musí běžet zabezpečeně a to čím monitoruješ by mělo být někde jinde a zároveň by to nemělo být spojený s tebou atd atd - Inception:)
    f) změna návyků - je k ničemu mít takhle ostře zabezpečnou krabici, když se přihlásíš na facebook, gmail a potom uděláš ssh na IP v mexiku a tvoje komunikace zmizí a velkej traffic jde tímhle tunelem:) To stejný komunikace s lidmi přes zmíněný email, IM, whatever. K čemu je ti tajit to technicky, když si povídáš s člověkem, kterýmu řekneš kdo jseš a zůstane to na jeho kompu v jeho logu....
    g) zálohování případně netečnost ke ztrátě dat - ztráta dat musí být vždycky braná jako ta lepší varianta v případě kompromitace, takže se může stát že o data přijdeš. Pokud to vadí, je potřeba řešit zálohování, ale to musí být adekvátně bezpečný. Celek bude tak bezpečnej jako nejslabší klíč (třeba tvůj IPhone s uloženým heslem chráněný ničím....)
    ZAPPO
    ZAPPO --- ---
    2. V jaký jsi situaci (nebo co si tvoje paranoia myslí)
    Je rozdíl jestli si hraješ, jestli očekáváš zájem státu nebo jestli už jsi sledovaný:) - v poslední variantě ti jakýkolvi zřizování čehokoliv online je k ničemu, protože v okamžiku kdy navazuješ první session, tak se bavíš s mitm scénářem, kterej odchytává tvoje heslo na podvrženej certifikát (nebo i legit - vždyt hosting spolupracuje) a jsi v loji jen s iluzí bezpečnosti.
    Když teda vyjdu z toho, že takový zájem v současnosti necítíš, tak je to výrazně lepší - můžeš si třeba objednat i nějakej virtuál co podporuje vlastní instalaci z image, udělat si vlastní instanci a tu hned zašifrovat a to všechno s vírou, že to celý nebylo sniffovaný a tudíž je to v cajku, protože jakmile je krypto bezpečně ustanovený, jsi ve výrazně lepší situaci než v tý přechodný fázi.
    ZAPPO
    ZAPPO --- ---
    Já jsem o tom tak před čtvrt rokem hodně rozmýšlel, bylo to pro mě zajímavý mentální cvičení, takže asi vyhrabu leccos z hlavy - kdyžtak mě utni, bude to na víc postů.

    1. Co je cíl?
    výrazně ti ovlivní řešení jestli chceš mít jen ochranu před providerem služeb, protože mu nevěříš a chceš mít full control nebo jestli chceš mít řešení odolný proti státní tajný službě která po tobě půjde - a nebo jestli vůbec chceš vyloučit aby se vědělo, že jsi to ty (a navíc data byla kryptovaná).
    Zatímco na první problém ti stačí libovolný vlastní server, který provozuješ, tak pokud očekáváš aktivní zájem, je to jalový - rázem musíš počítat s tím, že za providerem může přijít policie (reprezentant státu) s legální příkazem ke spolupráci, což může znamenat i hardware sondy, čtení RAM, fyzický přístup k disku, logování přihlašování atd. a samozřejmě odebrání všech dat. No a třetí koncept je ještě vylepšený o to, že by k tomu navíc neměla existovat cesta k tvojí reálný identitě - což krom nějakých problémů s rozběháním celého řešení je i problém s operational security (na to teď dojel dread pirate), jakmile tě sledují a "ujede ti to" a třeba se někam přihlásíš korelovatelným způsobem, někdo ti pošle email místo na krypto místo tak na FB, tak je to v loji.
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: to jo, ta situace proste NENI neprustrelna. jak jednou data existuji a cestuji do nekoho nekam, tak je to uz proste neresitelne. jde treba o to, ze by se timhle zpusobem dalo treba o necem hlasovat nebo tak... ma to usecase, ale NENI to samospasitelne

    Prestav si, ze chces provozovat neco takoveho pro sve spolubydlici, ale nechces, aby to dostaval nekdo, kdo se od vas odstehuje. Je jedno, ze to ctes i Ty a kdyz se odstehujes, tak jeden z nich muze pouzit revokacni certifikat na Master Key a je to, ok?
    NAVARA
    NAVARA --- ---
    OVERDRIVE: To jsi zakázal v "clenove se meni a nemaji mit pristup k emailum, kdyz uz cleny voleneho organu nejsou". Nicméně nic nebrání zbylým členům mu potřebné maily přeposlat, uznají-li za vhodné.
    OVERDRIVE
    OVERDRIVE --- ---
    REDTIME: overkill. vzdy mas problem s tim, ze nejakemu prvku nemuzes verit. bezne treba nemuzes verit serverum, ktere maji nejaky druh hw/sw pro vzdalenou kontrolu a podobne. tohle je reseni pro prakticky zivot. o tehle moznosti samozrejme vim, aby to bylo cisty, tak bych tam dal nekam krok bezpecneho smazani nezasifrovanych dat.
    vzdy je to tak, ze kdo ma pristup k serveru, ma proste vsecko, zejo, proto taky tenhle projekt
    REDTIME
    REDTIME --- ---
    OVERDRIVE: No to stale nemeni nic na tom, ze bude jednoduche si udelat lokalni nezasifrovanou kopii. Jedina cesta, jak tento proces udelat komplikovanym je pouzivat nejakou formu DRM.
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: nemusi to by Rapsberry PI, ale treba tohle se zda byt slibne: http://beagleboard.org/Products/BeagleBone%20Black dalo by se to zivit i z baterky docasne, treba [uplne snadno]

    Jinak systemy, ktere jsou univerzalni crypto linux uz existuji: Tails nebo Liberte Linux, zejo, ale to je desktop, ja hledam server reseni

    Ted ctu zrovna tohle, coz je asi vicemene to o cem mluvim [uz jsem to linkoval vedle]: http://www.techworld.com.au/article/528273/arkos_building_anti-cloud_raspberry_pi_/
    Kliknutím sem můžete změnit nastavení reklam