Domácí server jako ochrana proti šmírování typu PRISM

[Ales.Sura]

Šifrovaný chat.
https://www.mywickr.com/en/howitworks.php

A ještě jeden:
https://crypto.cat/
Je zmíněk v tomto článku: http://cdr.cz/clanek/cdr-security-updat ... i-praktiky

Mimochodem neměl jste někdo štěstí a nepotvrdili vám registraci na tom výše zmíněném ProtonMailu?

[Ales.Sura]

Free App Lets the Next Snowden Send Big Files Securely and Anonymously
http://www.wired.com/2014/05/onionshare/
https://github.com/micahflee/onionshare

[Ales.Sura]

Ten zmiňovaný projekt jsme s Ondrou probírali, rádi bychom ho nějakým způsobem integrovali do CryptoParty (abychom pak na přednáškách měli po ruce funkční VPN na demonstraci). Pořád si ale nejsme jisti těmi limity pro přenos dat - zas nechceme, aby to strana dotovala úplně všem (ačkoliv to by bylo nejvíce veřejně prospěšné). Takže první "verze" by byla asi jen pro členy strany (aspoň by bylo možné pozvolna přicházet na problémy a ladit běžný provoz).

[Ales.Sura]

Ten zmiňovaný projekt jsme s Ondrou probírali, rádi bychom ho nějakým způsobem integrovali do CryptoParty (abychom pak na přednáškách měli po ruce funkční VPN na demonstraci). Pořád si ale nejsme jisti těmi limity pro přenos dat - zas nechceme, aby to strana dotovala úplně všem (ačkoliv to by bylo nejvíce veřejně prospěšné). Takže první "verze" by byla asi jen pro členy strany (aspoň by bylo možné pozvolna přicházet na problémy a ladit běžný provoz).

Určitě. Navrhoval jsem v předchozím vláknu stejné řešení.
Členům bych to nejdříve pustil naplno. Vyzkoušíme tak "co to vydrží" a členové si v rámci beta testingu snad nebudou tolik stěžovat, když to spadne. Limity pro veřejnost bych nastavil podle výsledků testování.
Nicméně si myslím, že bychom na tom nemuseli úplně šetřit. Peníze máme stejně od členů, voličů a občanů, takže máme možnost jim to tímto způsobem vrátit. Navíc lepší konektivitu určitě využije nejen pirátská VPNka, ale i ostatní naše služby. O případném železe nemluvě.
Hold by se také vidělo podle toho, kolik by na to lidi chtěli dát v rámci participativního rozpočtu.
Chtělo by to ale primárně sesmolit a podat ten participativní projekt. V jakém je to stavu Adame?

[Ales.Sura]

Zatím stále řešíme koncept (a jeho rozsah, nicméně teď už máme jasno v tom, že to bude zpočátku jen pro členy), taky se chceme ještě sejít s nějakými lidmi, kteří by nám mohli poskytnout nezaujatý posudek a doporučení pro praxi provozu. Ale myslím, že na přípravu je ještě čas, ještě se teprve podepisují participativní projekty z prvního kola.

[cqace]

Zdar po delší době. Jak tak vidím, moc se to nehnulo. Ale nic, stejně jsem tomu nedával velké šance, protože lidi jsou prostě líní a neumí/nechcou se naučit ani nastavit pitomý TP-Link s wifinkou...

Co se týče VPN- to jako vážně? Všechna data potečou přes server. I kdyby jste vytvořili více (3, 4?) navzájem propojených serverů, pořád to bude dost záhul už při pouhých 100 lidech. Technická stránka věci bude taky pro mnohé nepřekonatelná, např. nastavení komunikace ve VPN vs. Internet.
Navíc "garance" nesledování v rámci sítě- i kdyby to byla pravda, nemám žádný důvod tomu věřit.

Osobně si myslím, že kvůli stále velmi omezené přenosové kapacitě datových linek je nejpřijatelnější řešení F2F síť. Každý si tak udělá svou vlastní síť mezi lidmi, kterým věří. Už jsem zde zmiňoval projekt RetroShare. Veškerá komunikace je šifrována PGP. Teď se dělá na verzi 0.6, která má přinést zásadní změny do jeho fungování (změněné DHT, circles, sdílení dat, lepší VoIP, distant messages a mnoho dalšího, co si už nepamatuju). Tento program už teď ve své formě nahrazuje email (s distant messages to bude už tutovka), částečně VoIP (Skype), možná přibude i s videem, plánuje se i podpora VPN (takový proxy server). Jsou tam fóra, kanály a chatservery. Skrze RS je možné přistupovat na IRC kanály.
Pokud tedy Piráti budou chtít, mohou vytvořit svůj server, na kterém RS poběží. Případně těch serverů může být více pro stejný PGP klíč! Mohou dát všem svým "friends" možnost routovat veškerý traffic skrz server. Zároveň mohou vytvořit své odběrové kanály (videa, atd.), své fóra a Pirátské chatservery. To vše bude ihned přístupné lidem, kteří si ten server zvolí za "friend", ostatním pak zprostředkovaně přes případné friends friend. Funkčnost bude podobná, jako u VPN- jenom s tím rozdílem, že při pádu serveru se tok dat nezastaví (jestliže existuje spojení mezi friends i jinou cestou). Server nebude tolik zatěžován, jelikož veškerá komunikace skrze něj nepoteče.

[Ales.Sura]

Zdar po delší době. Jak tak vidím, moc se to nehnulo. Ale nic, stejně jsem tomu nedával velké šance, protože lidi jsou prostě líní a neumí/nechcou se naučit ani nastavit pitomý TP-Link s wifinkou...

Hnulo, nehnulo. Lidi co chtěli něco zrealizovat, tak už to udělali nezávisle na tomto vláknu. Na druhou stranu toto vlákno má dostatek podnětů k tomu, aby poskytly přehled a odrazový můstek k realizaci potřebného.
Nadále aktualizuji PAD s podněty z tohoto vlákna. Jinak já jsem si už řešení vybral a zrealizovatl sám. Spočívá v pořízení NASu, disky v mirroru, verzování a proroutování NASu ven přes VPN. Chci si ještě zprovoznit nějaké servery, ale řeším bezpečnost. Nynější řešení mi umožňuje zbavit se závisloti na cloudu, synchronizaci zařízení a bezpečné uložení dat - což je to co jsem já chtěl - pokud má někdo jiné potřeby, tak má možnost zrealizovat svoje řešení a toto vlákno může opět pomoct.
Zkouším také další řešení (šifrované chaty, maily, apod.) zveřejněná v tomto vláknu. Zatím ale používám v kruhu rodinném nejvýše s pár kamarády. Prostě chybí masovější rozšíření.

Co se týče VPN- to jako vážně? Všechna data potečou přes server. I kdyby jste vytvořili více (3, 4?) navzájem propojených serverů, pořád to bude dost záhul už při pouhých 100 lidech. Technická stránka věci bude taky pro mnohé nepřekonatelná, např. nastavení komunikace ve VPN vs. Internet.
Navíc "garance" nesledování v rámci sítě- i kdyby to byla pravda, nemám žádný důvod tomu věřit.

Ano, všechna data potečou přes server. To je podstata VPN ne? Vše je otázkou peněz. Bude vytvořen participativní projekt s rozpočtem (potřebné navýšení konektivity, upgrade hardwaru, atd.). VPNky běžně fungují, takže nevím proč by to mělo být něco neřešitelného. Navíc provoz bude zpočátku omezen (např. na členy Pirátů) a zátěž bude postupně navyšována. Zdaleka ne všichni Piráti možnost VPNky využijí. A ti co ji využijí nebudou 24 hodin denně stahovat. Z vlastní zkušenosti vím, že spíš záleží na čase, kdy zátěž dosahuje špičky. Ale v rámci relativně malého počtu našich členů problém nevidím.
Zájem o VPN a tím pádem i zátěž serveru si můžeme předběžně představit i na základě zájmu o toto vlákno . Ale novinky se rychle šíří, obzvláště u Pirátů:-), a když se roznese, že máme vlastního IPreadatora, tak to další členové určitě rádi vyzkouší. Obzvláště poté co budou primárně muset podpořit tento projekt v rámci participativního rozpočtu (jinak totiž žádná VPNka nebude).
Většina Pirátů jsou technicky zdatnější jedincí a nebudou mít problém s nastavením. Můžou se ale najít Piráti (i nePiráti), kteří problém mít budou. Těm určitě rádi pomohou technicky zdatnější, kteří už to budou mít rozběhané, což opět pomůže postupnému navyšování zátěže.
VPN je vždy otázkou důvěry. Jako Pirátská strana, ale máme velmi dobré jméno. Já osobně budu určitě radši věřit zminovanému IPredatorovi (zakladatel je Sunde) než HideMyAss, která udává svoje kliety. Nezajímá mě jak je HideMyAss populární a poskytovatele skutečně anonymní VPN by nemělo zajímat co dělají její klienti (proto přece využívají anonymní službu).

Osobně si myslím, že kvůli stále velmi omezené přenosové kapacitě datových linek je nejpřijatelnější řešení F2F síť. Každý si tak udělá svou vlastní síť mezi lidmi, kterým věří. Už jsem zde zmiňoval projekt RetroShare. Veškerá komunikace je šifrována PGP. Teď se dělá na verzi 0.6, která má přinést zásadní změny do jeho fungování (změněné DHT, circles, sdílení dat, lepší VoIP, distant messages a mnoho dalšího, co si už nepamatuju). Tento program už teď ve své formě nahrazuje email (s distant messages to bude už tutovka), částečně VoIP (Skype), možná přibude i s videem, plánuje se i podpora VPN (takový proxy server). Jsou tam fóra, kanály a chatservery. Skrze RS je možné přistupovat na IRC kanály.
Pokud tedy Piráti budou chtít, mohou vytvořit svůj server, na kterém RS poběží. Případně těch serverů může být více pro stejný PGP klíč! Mohou dát všem svým "friends" možnost routovat veškerý traffic skrz server. Zároveň mohou vytvořit své odběrové kanály (videa, atd.), své fóra a Pirátské chatservery. To vše bude ihned přístupné lidem, kteří si ten server zvolí za "friend", ostatním pak zprostředkovaně přes případné friends friend. Funkčnost bude podobná, jako u VPN- jenom s tím rozdílem, že při pádu serveru se tok dat nezastaví (jestliže existuje spojení mezi friends i jinou cestou). Server nebude tolik zatěžován, jelikož veškerá komunikace skrze něj nepoteče.

Ideu F2F sítí bych klidně rozvíjel paralelně. Na toto téma tu navíc už vlákno máme. Vídím několik problémů. Asi toho bude víc, ale z toho co mě momentálně napadá:
- Jedná se výrazně méně známé řešení než VPN; šifrovaná komunikace se pouze omezuje na lidi, kteří F2F používají (tj. zatím minimum);
- Člověk, který není schopen nastavit VPN nebude už vůbec schopen zprovoznit F2F;
- Nízká přenosová kapacita - tj. nepoužitelné pro přenosy většího objemu dat;
- Není to univerzální řešení - tj. s VPN je všechen můj trafic šifrován (alespoň k serveru), s F2F bude něco anononymní jen něco (komunikace s lidmi mimo F2F, přenosy většího objemu dat, jsou mimo)
Zavěr tedy je: podpora F2F ano, ale nikoliv alternativa k VPN.

[Ondrej.Profant]

VPN není myšlena na běžný provoz (byl by tam limit), ale prostě když je potřeba. Na což by mohla fungovat zcela spolehlivě. Nejde jen o anonymitu navenek, ale např. i o pohodlnost propojení, lehkou implementaci různých služeb etc.

Nastavení VPN je snadné, pokud jsou dostupné všechny údaje. Je to asi stejně obtížné jako se připojit k wifi. Alespoň v rozumných OS .

---

RetroShare je pěkný. Kdybys ho vyzkoušel nasadit tak by to bylo rozhodně ku prospěchu věci. Když bychom věděli přesné nároky tak ho rozhodně můžeme nasadit.

[Ales.Sura]

VPN není myšlena na běžný provoz (byl by tam limit), ale prostě když je potřeba...

Počítám, že myslíš limit na rychlost. Nebo na objem dat?
Každopádně bych limity nezaváděl minimálně ve zkušebním provozu, aby se zjistilo co ty VPNka ustojí a jaká je reálná zátěž bez limitů. Může se taky ukázat, že nejsou žádné potřeba. Osobně nemám pocit, že se na to vrhnou tisíce zájemců.
Zavádění FUP (nic jiného to totiž není) zredukuje použitelnost VPNky a samotné FUP není moc pirátské.
Já sám jedu už výhradně přes VPNku (cenzura je v Německu z pohledu českého uživatele extrémní), ale rozhodně by mě nebavilo vypínat a zapínat VPNku, když potřebuji "anonymní". Bavilo mě to opravdu JEN chvilku v počátcích v rámci služeb zdarma, ale velmi rychle jsem si našel placenou alternativu bez omezení. Co nejčastěji využívám je YouTube (polovina je v DE blokovaná), rádia (GrooveShark a další blokovaný), portály blokované pouze na danou zemi (např. zpravodajství a hlavně (online) videa a přenosy), stahování P2P. Moje potřeby se nemusí krýt s většinou české populace, ale je třeba se zamyslet jaké jsou vlastně potřeby potenciálních uživatelů. Nemá cenu vytvořit zmrzačené VPN, které ve finále nikdo nebude používat.
Limitovaná VPNka možná fajn jako vstupní záležitost na vyzkoušení, ale lidi brzy budou odcházet jinam (a vracet se nebudou - já se už taky nebudu nikdy vracet k poskytovatelům, kteří mi nefungovali (nebo fungovali špatně), ikdyby se jejich služby náhodou násobně zlepšili). Na druhou stranu to může udržovat zatížení na nízké úrovni.
Hold si musíme zvážit plusy a mínusy.

[Ondrej.Profant]

Jenže ty chceš proxy, nikoliv VPN. VPN umožňuje mnohem rozsáhlejší portfolio služeb.

Nepovažuji za reálné a potřebné financovat neomezenou VPN, protože mi to nepřipadá reálné. Limity jsou samozřejmě běžnou součásti technické realizace. Když budeme dělat placenou službu, tak je není potřeba dávat. Ale uz neplacené zcela zjevně je.