Domácí server jako ochrana proti šmírování typu PRISM

Aktuální kauzy týkající se programu a politiky Pirátů.
Pravidla fóra
Toto je veřejné fórum, které nesděluje politická stanoviska či názory Pirátské strany. Dodržujte prosím jeho pravidla.
Do vnitrostranické diskuse se mohou naši příznivci zapojit, pokud vstoupí do příslušné skupiny registrovaní příznivci.
Odpovědět
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 27094
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 22040 poděkování
Dostal poděkování: 18936 poděkování
Kontaktovat uživatele:

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Petr.Vileta » 18 čer 2013, 00:35

Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Petr.Nemecek
Příznivec Pirátů – Královehradecký kraj
Příspěvky: 586
Registrován: 22 led 2010, 11:40
Profese: IT - sítě a správa systémů
Bydliště: Trutnov
Dal poděkování: 1202 poděkování
Dostal poděkování: 759 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Petr.Nemecek » 18 čer 2013, 00:39

Ales Sura píše:Díky za odkaz. Zkusím se na to podívat blíž. Samozřejmě by nebylo marné navázat na už rozjetý projekt nebo poskládat dohromady již hotové části.
Máš s tím i osobní zkušenosti?
Jo, už si s tím nějakou dobu hraju. Od verze 5 už se dá říct, že je to výborný na synchronizaci dat, to mi přes pc klienta chodí výborně, webovej přístup k datům je taky fajn (umí to zobrazovat obrázky, pdf, openoffice dokumenty, přehrávat muziku, sdílet vybraný věci do světa), akorát odezva toho webovýho rozhraní je někdy nepřiměřeně dlouhá (mám to na ubuntu+apache+mysql). Co mi zatím moc nechodí je přímý mapování cloudu do pc pomocí webdavu, sice se to připojí, ale je to nepoužitelně pomalý. Synchronizaci kalendáře a kontaktů přes caldav jsem zatím pořádně nezkoušel, ale co jsem čelt na netu, tak to snad lidem nějak chodí.

Ad pirátská podsíť: Máme k dispozici https://www.torproject.org/ , nebo to bylo myšleno jinak?

OFFTOPICAd RAID: RAID není drahý, na běžné použití staší linuxový mdraid (SW raid), ale RAID není záloha! - neochrání vás přes přepsáním souboru, což je u BFU IMHO častější než selhání disku ;)

Ad životnost disků: Když disk běží pořád, odejdou ložiska a disk nesmí zastavit, protože po zastavení už se nerozjede. Vypínáním ušetříš ložiska a elektriku, ale časem ti odejde motor (počet start/stop cyklů není neomezený). Můj názor je, že má smysl disky vypínat na noc, když vím, že v noci s tím nikdo nedělá, ale častěji ne, protože tomu spíš ublížím.


Centrální uložiště, které nezná šifrovací klíče by bylo fajn a během posledního roku jsem si docela dlouho hrál s myšlenkou něco takového zkusit rozjet, ale skončil jsem na tom, že to dnes lidi vlastně nechtějí. Pominu-li technickou stránku věci, která bude s šifrováním vždy o něco složitější než bez něj (už vidím ty nářky BFU, který ztratil šifrovací klíč a já mu nemůžu pomoct), vidím hlavní problém v tom, že lidi jsou už dnes zvyklí na spoustu vychytávek, které jim dnešní cloudy nabízejí (navíc zadarmo) a nebudou ochotni platit za službu, která umí data "jen" bezpečně uložit.

Navíc z čistě pirátského hlediska je taková centralizace blbost, kauzu magaupload si snad ještě pamatujeme ne? Vzato do důsledků je naopak pirátský server v každé domácnosti přesně to co potřebujeme, a pokud budou ty servery nějak rozumně spolupracovat, může to velmi posílit svobodu na internetu (stejně jako se v reálnémsvětě húř okupuje země, kde má každý doma pistoli nebo samopal, než země, kde jsou zbraně zakázané).

PV: jo to je ono, je potřeba zbavit se závislosti na jednom "kabelu", kterej když ustřihnou, tak jsme v háji.
Tito uživatelé poděkovali autorovi Petr.Nemecek za příspěvky (celkem 2):
Petr.Vileta, Ales.Sura

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 27094
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 22040 poděkování
Dostal poděkování: 18936 poděkování
Kontaktovat uživatele:

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Petr.Vileta » 18 čer 2013, 03:20

Petr Nemecek píše:PV: jo to je ono, je potřeba zbavit se závislosti na jednom "kabelu", kterej když ustřihnou, tak jsme v háji.
Požádáme Google, aby technické výkresy zveřejnil pod CC-BY-SA :lol:
Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
Pavel.Moravec
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
Ales.Sura
Člen KS Praha
Příspěvky: 1997
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 1818 poděkování
Dostal poděkování: 2831 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ales.Sura » 18 čer 2013, 08:48

Petr Vileta píše:Jo, Kickstarter na tohle http://tech.ihned.cz/google/c1-60075380 ... y-internet :)
Kickstarter by byl samozřejmě "jen" na vývoj platformy. Server by si pak mohl každý pořídit sám.
Jinak určitě založím soubor, kde by dobrovolníci mohli spolupracovat na specifikaci serveru. Předběžná idea je využití Google Docs. Nebo někoho napadá něco jiného? Mělo by to umět verzovat (ukládat verze a vracet se v úpravách), přidělovat práva (standardně by byl dokument dostupný veřejně, na úpravy jen pro ty aktivní) a nějaké to formátování textu.
Alternativně by se dal použít třeba Git, ale moc jsem ho zatím nepoužíval. Nějaké jiné nápady?
Aleš Sůra - můj pirátský Jabber je momentálně Obrázek, PGPID: 9C1B3043
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"

Uživatelský avatar
Vaclav Malek
Uživatel fóra – není člen Pirátů
Příspěvky: 8117
Registrován: 12 čer 2009, 01:32
Profese: filozof času, meta-politik
Dal poděkování: 4877 poděkování
Dostal poděkování: 8355 poděkování
Kontaktovat uživatele:

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Vaclav Malek » 18 čer 2013, 09:59

Tito uživatelé poděkovali autorovi Vaclav Malek za příspěvky (celkem 2):
Ondrej.Profant, Ivan Sirko

Uživatelský avatar
Ondrej.Profant
Poslanec Parlamentu ČR
Příspěvky: 7665
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 13221 poděkování
Dostal poděkování: 7208 poděkování
Kontaktovat uživatele:

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ondrej.Profant » 18 čer 2013, 10:04

Eh, Google doc je centralizované šmírování. Čili pokud je to myšleno vážně a chcete, aby se do toho zapojili lidé, kteří těmto věcem rozumí, tak něco svobodného.

Většinu témat (funkcionalit) v úvodním příspěvku jsme ukazovali na Cryptoparty. To má tu výhodu, že si to každý mohl udělat sám doma a vyzkoušet jen to, co ho zajímá (např. VPN, TOR, ...). A je to realizovatelné.

----

Myšlenka je to pěkná, ale myslím si, že jsou tu desítky takových projektů - a tohle je opět jen tříštění sil. Pokud tomu opravdu nerozumíte a nemáte fakt hafo času, tak to neuděláte user-friendly. Existuje nějaké vytuněné Ubuntu, BSDčka a v unixovém světě není problém to propojit.

Reálně bez širokého zázemí bude hodně těžké odladit cenu HW (tak aby to bylo funkční a zároveň přístupné). Pokud se to nedělá pro konkrétní HW, tak je zas těžké odladit software (např. šifrování na SSD je kapitola sama o sobě).

Pokud bych viděl něco jako reálné, tak např. psát širokým masám srozumitelnou dokumentaci, aby lidem byly přístupnější technologie. To se dá zvládnout.
Tito uživatelé poděkovali autorovi Ondrej.Profant za příspěvky (celkem 2):
Petr Stehlik, Filip.Krska
profant.eu, poslanec

Uživatelský avatar
Ales.Sura
Člen KS Praha
Příspěvky: 1997
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 1818 poděkování
Dostal poděkování: 2831 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ales.Sura » 18 čer 2013, 11:21

Ondrej Profant píše:Eh, Google doc je centralizované šmírování. Čili pokud je to myšleno vážně a chcete, aby se do toho zapojili lidé, kteří těmto věcem rozumí, tak něco svobodného.
OK. Zkusím to založit na Gitu.
Ondrej Profant píše:Většinu témat (funkcionalit) v úvodním příspěvku jsme ukazovali na Cryptoparty. To má tu výhodu, že si to každý mohl udělat sám doma a vyzkoušet jen to, co ho zajímá (např. VPN, TOR, ...). A je to realizovatelné.
Já tam sice nebyl, ale počítám, že jste to ukazovali na klientském počítači (instalace a zprovoznění na VPN, TOR apod. na PC). To vcelku opravdu není problém a je to v dnešní době už i uživatelky přívětivé. Bohužel to neřeší zmíněné šmírování. Přístup na Facebook, Gmail (a jim podobné) pomocí VPN nebo TOR neřeší sledovatelnost. Tento příspěvek se týká výhradně serveru a možnosti, jak to udělat přívětivé a bezpečné i pro řadové uživatele.

----
Ondrej Profant píše:Myšlenka je to pěkná, ale myslím si, že jsou tu desítky takových projektů - a tohle je opět jen tříštění sil. Pokud tomu opravdu nerozumíte a nemáte fakt hafo času, tak to neuděláte user-friendly. Existuje nějaké vytuněné Ubuntu, BSDčka a v unixovém světě není problém to propojit.
Taky bych rád navázal na existující řešení, upravil něco existujícího nebo ideálně převzal hotové řešení. Problém je, že jsem nic takového nenašel. Toto vlákno bylo vytvořené k otevření tohoto tématu, takže nevylučuji, že se objeví někdo, kdo již mnohé z uvedeného používá (viz. odkaz na owncloud.org výše).
Ondrej Profant píše:Reálně bez širokého zázemí bude hodně těžké odladit cenu HW (tak aby to bylo funkční a zároveň přístupné). Pokud se to nedělá pro konkrétní HW, tak je zas těžké odladit software (např. šifrování na SSD je kapitola sama o sobě). Pokud bych viděl něco jako reálné, tak např. psát širokým masám srozumitelnou dokumentaci, aby lidem byly přístupnější technologie. To se dá zvládnout.
Na tom Gitu, udělám sekci hardware a sekci software.
Aleš Sůra - můj pirátský Jabber je momentálně Obrázek, PGPID: 9C1B3043
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"

Uživatelský avatar
Ales.Sura
Člen KS Praha
Příspěvky: 1997
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 1818 poděkování
Dostal poděkování: 2831 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ales.Sura » 18 čer 2013, 11:31

Dominika Michailidu píše:a nevíte, co by mělo být toto? http://www.businessinsider.com/us-pirat ... ork-2013-6
Napsat jsem ohledně tohoto nápadu Lindsay-Anne Brunner zmíněném ve výše uvedeném článku a už jsem i obdržel odpověď. Uvádím níže pro vaši informaci.

On Tue, Jun 18, 2013 at 9:44 AM, xx xxx <kusanagi.chroma@gmail.com> wrote:

Hi Aleš!
Sadly I don't speak Czech, so I can't participate on the forum (Polish is hard enough for me!). On of the issues is that the data being transferred by major sites is being given away by the companies that run the sites, for example, Facebook and Google are giving away data to the NSA. However, the idea seems to be the premise of a CryptoParty, which is another thing we're going to be doing in the US Pirate Parties. We're going to be developing some Pirate-themed CryptoParty materials, and we'll definitely share with you what flyers we've created. The network is going to be a huge project, so if you want to drop into the IT meeting over IRC at 9PM New York time, feel free.
Also, if any of the Czech Pirates find themselves in New York City, I'll be more than happy to meet up for a beer or two!
Fair winds,
Lindsay-Anne Brunner
Captain, United States Pirate Party


On Mon, Jun 17, 2013 at 5:26 PM, Aleš Sůra <ales.sura@pirati.cz> wrote:

Hello,
I'm a member of Czech pirate party. We currently came up with the idea of creating a home server as response to PRISM. In this way we can avoid of spying - personal data would be on encrypted home server and communication would go through encrypted VPN connection. I've read an article and it might be the case, that our activities are overlapping. The server is being discussed on our forum, but you would need to register and it's also in Czech, so I can at least summarize initial idea:

Linux server + NAS
- Router
- NAS + TrueCrypt + Raid + DLNA
- VPN
- Exchange (calendar + contacts)
- Email server
- Web server
- Diaspora node
- SparkleShare
- Data backup on encrypted network drive like mega.co.nz

Please let me know, if this would be interesting for you.

Best regards,
Ales Sura
(email: ales.sura@pirati.cz)
Tito uživatelé poděkovali autorovi Ales.Sura za příspěvek:
Tomas.Klapka
Aleš Sůra - můj pirátský Jabber je momentálně Obrázek, PGPID: 9C1B3043
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"

ehcvbnb
Návštěvník – není člen Pirátů

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od ehcvbnb » 18 čer 2013, 17:08

Myslenka distribuovanych datovych ulozist se mi velmi libi, ale souhlasim s Ondrejem Profantem. Kazdy uzivatel by poskytl nejaky prostor na svem disku k sifrovanemu ulozeni cizich dat. Predpokladam, ze by se tyto uloziste nejakym zpusobem napr. pomoci VPN pospojovaly. Jsou tu 2 podstatne problemy:
a) jedny data musi byt na vice mistech, aby se zajistila spolehlivost, tzn budou zabirat minimalne 2nasobny prostor jejich puvodni velikosti
b) urcite ne vsichni pouzivaji linux, tzn by se musel naprgat nejaky easy install BFU ready windows klient, coz vidim jako spoustu prace.

Uživatelský avatar
Ales.Sura
Člen KS Praha
Příspěvky: 1997
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 1818 poděkování
Dostal poděkování: 2831 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ales.Sura » 18 čer 2013, 18:40

ehcvbnb píše:Myslenka distribuovanych datovych ulozist se mi velmi libi, ale souhlasim s Ondrejem Profantem. Kazdy uzivatel by poskytl nejaky prostor na svem disku k sifrovanemu ulozeni cizich dat. Predpokladam, ze by se tyto uloziste nejakym zpusobem napr. pomoci VPN pospojovaly. Jsou tu 2 podstatne problemy:
a) jedny data musi byt na vice mistech, aby se zajistila spolehlivost, tzn budou zabirat minimalne 2nasobny prostor jejich puvodni velikosti
b) urcite ne vsichni pouzivaji linux, tzn by se musel naprgat nejaky easy install BFU ready windows klient, coz vidim jako spoustu prace.
Opakuji, že tato idea je o vytvoření serveru. Není to tedy aplikace, kterou si člověk nainstaluje na domácí PC. Tento server by nicméně mohl zastat funkci zařízení, které jsou většinou již teď doma používány - router, wifi, nas, atd. Poskytoval by ovšem funkcionalitu navíc.
Na serveru by běžel Linuxový systém. Konfigurace by pak mohla probíhat například přes vzdálenou plochu nebo přes webové rozhraní z domácího PC. Kačdopádně bych to viděl na využití webového prohlížeče na straně klienta, takže instalace dodatečného software by nebyla nutná a bylo by jedno jestli vám na domácím počítači běží Windows, Linux nebo Mac OS.
Aleš Sůra - můj pirátský Jabber je momentálně Obrázek, PGPID: 9C1B3043
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"

Odpovědět

Zpět na „Pirátské kauzy“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů