Domácí server jako ochrana proti šmírování typu PRISM

[cqace]

TrueCrypt zřejmě není bezpečný a jeho vývoj skončil

Audit zatím nenašel bezpečnostní chybu. Akorát jenom poukázal na občas "nehezký" kód. Můj názor tedy je stejný, jako k SSL- nevidím problém v jeho použití i nadále.

alternativu k Truecryptu? Nejlépe s vlastní zkušeností.

Alternativy jsou, jestli bezpečné- to si musíš ověřit sám. Osobně používám derivát k TC = DiskCryptor https://diskcryptor.net/wiki/Main_Page ,protože podporuje SSD. Ohledně obnovy dat z poškozeného- data máš mít přece řádně zálohována. Pak tě (nepravděpodobné) rozhození hlavičky přece nemůže ohrozit. Když ti havaruje disk, taky s tím už nic nenaděláš.

[Ales.Sura]

Tak to vypadá, že TrueCrypt by mohl jet dál:
http://truecrypt.ch/
DiskCryptor vypadá zajímavě, ale je jenom pro Windowsy. Chtělo by to alespoň Linux. Někdo by mohl postrádat taky iOS.

[Janek.Wagner]

Nemůžeme TrueCrypt nějak pomoci, část vývojářů je prý z ČR?

[Ales.Sura]

Nemůžeme TrueCrypt nějak pomoci, část vývojářů je prý z ČR?

Autoři Truecryptu zůstávají v anonymitě. V ČR se v souvislosti s TrueCryptem objevují 2 jména - David a Ondřej Tesařík. Nic víc o nich však nevíme, ani to, zda jsou skutečná. (viz. článek na Rootu)
Nově vznikající odnož ve Švýcarsku se tedy momentálně jeví jako nejnadějnější řešení současné situace. Už jen proto, že zakladatelé nejsou anonymní (zakladateli jsou Thomas Bruderer a Joseph Doekbrijder). Švédsko je nezávislá země se silnými zákony na ochranu soukromí a relativně daleko od vlivu USA.
Obecně bych doporučoval všem, kdo dbají o svoje soukromí, aby se používání služeb z USA vyvarovali. Na základě tamních zákonů (Patriotic act, atd.) může být jakákoliv firma donucena ke spolupráci. Jedinou možností pak je celou službu ukončit (tak jako zakladatel emailové služby, kterou používal Snowden - Lavabit). Můj osobní názor je, že k podobnému nátlaku došlo i v tomto případě. O tom, že nejsem sám, ostatně svědčí i anketa, která je pod výše zmíněným článkem na Rootu.

[Ales.Sura]

Tady se líhne něco zajímavýho:
Unikátní chatovací program využívá Tor a nezanechá stopy
http://cdr.cz/clanek/cdr-security-updat ... echa-stopy
http://invisible.im/

[Ales.Sura]

Tak tu máme nové dílko od tvůrce CryptoCatu
MiniLock: šifrovátko do každé rodiny
http://www.root.cz/clanky/minilock-sifr ... de-rodiny/

[Ales.Sura]

Toto je odbočka z jiného vlákna, kde jsem nechtěl rozvíjet delší diskuzi:

Doporučuji nastavit prohlížeč na vymazání cookies při každém startu prohlížeče a používání blokovacích plug-inů (sám používám PrivacyBadger, Ghostery).

Pokud si čteš jen konspirační weby tak jistě. Ale když se pravidelně potřebuješ dostávat na weby dodavatelů, různé eshopy, psát články na blog atd., tak ti nebude fungovat automatické/trvalé přihlášení a to mi tedy vadí daleko víc, než že o mě někdo ví, že občas prodávám něco na Aukru. Nicméně si ty cookies projdu a mnohé zřejmě zablokuji, nebo rovnou bloknu konkrétní doménu.

Na tohle nemusím číst konspirační weby. Stačí sledovat to co vynesl Snowden. Je s podivem kolik konspirací se časem ukáže být pravdou (nebo dokonce jejím slabým odvarem - viz. Snowden konkrétně). Stejně jako je s podivem, že používáno spojení "konspirační teoretik" se nadále používá jako alternativa blázna a pomatence.V mém případě mě tedy označení "pirátský paranoidní konspirační teoretik" staví až na samý okraj společnosti.
U mě byl jediný problém, že jsem musel častěji "zadávat" hesla. To mám ale vyřešeno správcem hesel (KeePass) a příslušným pluginem - KeeFox ve Firefoxu a chromeIPass do Chromu. Přihlášení je pak otázkou 2 kliknutí. Přihlášení zůstane aktivní do restartu prohlížeče, takže stačí prohlížeč nechat běžet od zapnutí do vypnutí počítače a je po problému.
Já nicméně navíc používám prohlížeče odděleně. Firefox jako "čistý prohlížeč" a Chrome jako "špinavý prohlížeč". Tj. ve Chromu jsem přihlášen na Facebook, Gmail apod. a používám ho téměř výhradně pro tyto služby. Protože Facebook a Gmail si svoje cookies stejně při každém přihlášení vytváří. Firefox pak používám jako primární prohlížeč na všechno ostatní.
PrivacyBadeger a Ghostery blokují sledovací elementy na stánkách - standardně jich je tak kolem 15 na stránku.
Navíc používám nonstop VPN a šifrovaný email (protonmail.ch).
Tohle je pro mě součást odporu proti šmírování, které se (jak se zdá) stalo v naší společnosti standardem. Jenom čekám, kdy se šifrování (a tím pádem i soukromí) stane nelegálním. První náznaky už jsou (1, 2)

[Ales.Sura]

A pár "novinek" jako bonus

P2P komunikátory jsou anonymní a bezpečné, ale zatím nerozšířené
http://www.root.cz/clanky/p2p-komunikat ... rozsirene/
http://www.zive.cz/bleskovky/bittorrent ... fault.aspx

Android L bude ochráněn před tajnými službami. V základu nabídne šifrování všech dat
http://www.cnews.cz/android-l-bude-ochr ... -vsech-dat

[Ales.Sura]

Tor Browser 4.0 is released
https://blog.torproject.org/blog/tor-br ... 0-released

[Ales.Sura]

V článku najdete nějaká doporučení na aplikace umožňující šifrovanou komunikaci na Androidu a iPhonu
Security Researcher Christopher Soghoian on How to Use a Cellphone Without Being Spied On
http://www.democracynow.org/blog/2015/2 ... r_soghoian#

Článek berte spíše jako informativní. Osobně bych se zdráhal používat k bezpečné komunikaci cokoliv od Facebooku (What's app) nebo Applu (iMessage). Od Snowdena víme, že FB i Apple spolupracují s NSA, takže bezpečnost nelze moc očekávat.
Signal pro iOS, TextSecure a Redphone na Android by snad měly být v pohodě. Ikdyž ta finanční podpora Redphonu vládou US taky poněkud zavání.