Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Anonymita na internetu :: TOR - FREENET - FREEPROXY - ...
LITTLEBOY

[https://keybase.io/images/blog/series_a/pgp_xkcd.png]

Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    Máte k tomu co říct? Vložte se do diskuze.
    OVERDRIVE --- 0:30:45 16.3.2015
    ???: dyk jsem to sem linkoval asi 20 prispevku z5, ted bezi cryptoanalysis cast auditu, kod uz je doauditovany, ale zadny oficialni vysledek pokud vim ven nesel.
    Schodou okolnosti 2. nejdulezitejsi osoba projektu je Cech, kdyz uz se ptas na to, kdo by to delal v CZ ;] doporucuju hledej klicove slovo gibson, tady v auditu ;]
    Jinak pokud se ptas, jak kvalitni byly zdrojaky TC, tak znovu doporucuju, podivej se do nich, nicmene vyjadreni jsou obecne takove, ze ten kod byl veskrze "krasny", sam jsem zatim nestudoval, pac se obavam, ze bych nerozumel matice, ale jeste chvili me budes stvat a otevru textovej edito a zacnu si cist ;]

    O tomhle nekdo neco vite? Nejaky porovnani treba s Tails?
    Whonix - Anonymous Operating System
    https://www.whonix.org/
    ??? --- 9:39:23 13.3.2015
    //k tem auditum
    ​NCC Group to audit OpenSSL for security holes | ZDNet
    http://www.zdnet.com/article/ncc-group-to-audit-openssl-for-security-holes/
    ??? --- 9:32:03 12.3.2015
    ???: a otazka je, jak kvalitni budou forky TC, kdyz defakto nevime jak kvalitni je puvodni TC.. zejo.
    ??? --- 9:19:42 12.3.2015
    ZAPPO: ano je, jak vidis, navic to bude stat peknej balik. kolik lidi v cechach by bylo schopny se zapojit do auditu takovy aplikace, ja rozhodne ne. na to nemam.
    ZAPPO --- 9:18:38 12.3.2015
    ???: To bylo jen na tu pasáž o tom, že analyzu kodu je malokdo schopen dělat.
    ??? --- 9:16:49 12.3.2015
    ZAPPO: ano, co se tyce truecryptu, tak audit jeste neskoncil tudiz nemame vysledek a nelze udelat rozhodnuti o bezpecnosti ci nebezpecnosti tc...

    viz nedavno probehl clanek
    Bezpečnostní audit TrueCryptu bude pokračovat - Root.cz
    http://www.root.cz/zpravicky/bezpecnostni-audit-truecryptu-bude-pokracovat/
    23. 2. 2015 9:33 Petr Krčmář
    //Krcmare bych nezpochybnoval
    V říjnu 2013 spustili profesor Matthew Green a bezpečnostní analytik Kenneth White projekt bezpečnostního auditu programu TrueCrypt. První fáze auditu proběhla a nebyly odhaleny vážné nedostatky. Poté ovšem došlo k něčemu nepředvídatelnému – projekt TrueCrypt byl z neznámých důvodů ukončen, což vyvolalo paniku a vedlo k vytvoření několika klonů.

    Neproběhla ovšem druhá fáze auditu, která měla za úkol kontrolu kódu a především implementace šifrovacích funkcí. Cílem bylo samozřejmě najít potenciální bezpečnostní díry, které by mohly být hrozbou pro uživatele. Po roce se audit vrací na scénu a provede ho tým expertů ze společností iSEC Partners, Matasano, Intrepidus Group a NCC Group. Cena auditu je odhadována na 70 000 dolarů, peníze byly už dříve vybrány pomocí několika crowdfundingových kampaní. Zkoumána bude nejnovější vydaná verze 7.1a.


    panika, klony to duvere neprida, da se verit klonum?
    ZAPPO --- 9:14:26 12.3.2015
    ???: Source code analysis se samozřejmě úplně normálně dělá - i komerčně. Když zkombinuješ automatizovaný nástroj s slušným člověkem, tak dostáváš dobrý výsledky ve velmi efektivním poměru k ceně a času
    ??? --- 9:08:40 12.3.2015
    PEPAK: source from scratch. zadnej fork + znamej vyvojar: https://github.com/bwalex

    OVERDRIVE: vzdyt zadnej audit snad nedobehl do konce a pokud jo, tak nebyl podrobnej. navic byl truecrypt vyvijen defakto neznamou skupinou lidi a ja osobne pochybuju, ze malokdo je schopen udelat analyzu kodu, tedy kroma NSA ci Cinanu, kteri maji neomezeny zdroje lidi a penez.
    OVERDRIVE --- 8:18:44 12.3.2015
    Ad VeraCrypt a sec audit: https://veracrypt.codeplex.com/discussions/576521 - tedy v planu to je, pokud jsem to dobre pochopil... zdrojaky jsou samozrejme na jejich webu,...
    PEPAK --- 8:18:22 12.3.2015
    ???: Musím říct, že taky nevidím, z čeho vyvozuješ tu důvěryhodnost tcplay.