Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Anonymita na internetu :: TOR - FREENET - FREEPROXY - ...
LITTLEBOY

[https://keybase.io/images/blog/series_a/pgp_xkcd.png]

Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    Máte k tomu co říct? Vložte se do diskuze.
    OVERDRIVE --- 8:11:47 12.3.2015
    ???: pockej jak nikdo nevi, jak je to naprogramovany.... https://www.grc.com/misc/truecrypt/TrueCrypt%207.1a%20Source.tar.gz

    jinak zbytek argumentu mi nepripadne jako smysluplna odpoved na otazku, proc je neco duveryhodne ;]
    ??? --- 9:14:01 11.3.2015
    OVERDRIVE: protoze je vyvijenej nejdyl, neni to zadnej fork cehosi o cem vlastne nikdo presne nevi jak je naprogramovany a navic ma celkem vyhodnou licenci..
    ale to se da pres ten odkaz normalne dohledat.
    OVERDRIVE --- 23:11:01 10.3.2015
    ???: duveryhodnej proc?
    ???: jsem taky pro VeraCrypt, je to vcelku fcni TrueCrypt, pokud to nepotrebujes proti vladam nebo fizlum, staci... pokud bys potrebova poradit, ptej se, jinak hledej navody na TrueCrypt, bude to obdobny [mozna je tam backdoor, takze bacha, ale to plati obecne]


    PEPAK:
    TUHO: rad bych varoval, ze audit TrueCryptu neni ani v pulce. Ted se nejak dela na crypto casti, procez vysledky hrube analyzy kodu zatim nebyly zverejneny... pokud se nepletu, tak cilem je aktualne pouzit audit jako best-practices pro forky, jen aby bylo jasno, jestli je nekde dira, to zadnej audit neuvidi.

    ???: no nic jak nic, ze... https://www.browserleaks.com/canvas aneb WebGL fingerprinting treba...
    ??? --- 21:02:27 10.3.2015
    ???: no .. je vidět, že NoScript dělá dost
    akorát většina webů bez něho dneska nefunguje :X

    existuje nějaká širší statistika těhle výsledků? z těch nejnápadnějších mi vypadlo
    User Agent 8.36
    Browser Plugin Details 22.28+
    (třeba "Screen Size and Color Depth" moc za fingerprint nepovažuju)
    ??? --- 20:39:04 10.3.2015
    ???:
    Panopticlick tests your browser to see how unique it is based on the information it will share with sites it visits. Click below and you will be given a uniqueness score, letting you see how easily identifiable you might be as you surf the web.
    ??? --- 20:38:17 10.3.2015
    NYX:
    nic co bys nevyresil ve firefoxu NoScriptem a Ghostery...

    Panopticlick
    https://panopticlick.eff.org/
    NYX --- 19:33:41 10.3.2015
    ???: aha, diky :)
    ??? --- 19:19:53 10.3.2015
    NYX:
    FAQS
    https://www.epicbrowser.com/FAQ.html

    How does Epic protect against browser fingerprinting?


    There is no agreed-upon way to prevent browser fingerprinting or device fingerprinting at this point. There are many fingerprinting techniques which a solution would need to protect against. While we are working on a more thorough solution, at present Epic provides good protection against known fingerprinting scripts by simply blocking those scripts.
    TUHO --- 19:16:22 10.3.2015
    PEPAK: souhlasim, jenom mi prislo zbytecny oznacovat veracrypt jako "buhvico" :)
    PEPAK --- 19:13:19 10.3.2015
    TUHO: Apriori zatracovat VeraCrypt je blbost, ale na druhou stranu, TrueCrypt má něco, co VeraCrypt ne - několik různě detailních auditů, které vesměs dávaly výrok OK, byť třeba s jistými výhradami. VeraCrypt to nemá a dokud mít nebude, je z principu méně důvěryhodný než TrueCrypt, i kdyby se autoři stokrát zaklínali, že to je to samé, jen s opravenými chybami.

    Btw., "jen s opravenými chybami" - nebylo by to poprvé, co někdo opravením chyby zhoršíl bezpečnost produktu. Vzpomínáte ještě na RNG v Debianu?