Domácí server jako ochrana proti šmírování typu PRISM

[Pan Tau]

PS: kde si mohu objednat od UPC připojení s uploadem 6 MB/s?

[Ales.Sura]

Pardon, že jsem urazil některé výjimky při paušalizování diskuse. Nic nového? Tak znovu pro tebe: dělat systém vlastních serverů pro masy je zatím blbost- lepší je se zaměřit na osvětu ohledně opensource a otevřených formátů, stejně tak jak šifrovat, aby to mělo VŮBEC smysl! Retroshare jsi zkoušel?
Odkaz na seznam jsem zopakoval proto, že je poměrně kvalitní. TOR sice neřeší konečná data, ale je dobré takto jednoduše (právě pro BFU) poskytnout nevyužitou zaplacenou konektivitu. Zde se ale ptám na právní oblast v ČR, která ohledně exit relay není jasná.

To, že je to blbost, je tvůj názor. Souhlasím s tím, že to není jednoduché a není to pro začátečníky. Momentálně ale neexistuje ucelené řešení a někdo prostě musí být první. Ideální by samozřejmě bylo vzít existující projekt a začít ho používat - já ale nic takového nenašel. Druhou možností pak je využít stávající řešení a poskládat z nich požadované zařízení (ať už se jedná o software nebo hardware).
Retroshare jsem nezkoušel, ale mrknu na to.
Osvěta probíhá paralelně v rámci Cryptoparty s mnoha dalšími pirátskými projekty. Pokud by ti to vyhovovalo spíš než tohle, tak se můžeš zapojit zde:
preklady-f500/cryptoparty-handbook-tran ... 55-40.html
http://cryptoparty.cz/
Najdeš zde i kontakty na lidi, kteří se o Cryptoparty aktivně starají (překlady, přednášky, apod.) a nabídnout jim svoji pomoc.

[Ales.Sura]

PS: kde si mohu objednat od UPC připojení s uploadem 6 MB/s?

Zde: http://www.upc.cz/internet/fiber-power-60/
Nebo ti jde o to velké "B" místo malého "b", abys opět ukázal, že jsi chytřejší/neomylný bez toho abys přinesl jakoukoliv přidanou hodnotu k tématu?

[Petr.Nemecek]

dělat systém vlastních serverů pro masy je zatím blbost

"Jak vzniká vynález? To všichni vědí, že je něco nemožné, a pak se objeví nějaký blázen, který neví, že je to nemožné, a udělá vynález." - Albert Einstein

[Pan Tau]

Ano, cryptoparty znám. Díky za odkazy. Některé přednášky jsem skouknul.
U rychlosti mi opravdu šlo o jednotky, protože v této oblasti je důležité si je neplést. Neomylný nejsem, to by byla nuda. Sám mám obrovské mezery ve znalostech a čím více objevuju, tím více vidím, jak tomu vlastně nerozumím. Jenom mne mrzí, že sami Piráti se ve svém moři občas topí.

K serverům, proč to není rozumné:
1. Konektivita
2. NAT
3. Ztráta dat, protože jeden disk přece stačí...
4. Vytvoření případné komunikační sítě v rámci takových serverů by vedlo na podobnou situaci, jako jsi zaznamenal u TOR, nebo Freenet.

P.Nemecek: nepíšu nemožné (řešení již existuje, je to tzv. hard way), ale "zatím blbost". Proč, viz. výše.

[Pan Tau]

Dám ještě připomínky k tomu padu (tučně):

This document is in English, so more people can participate on this document. Please do not use other languages!
If possible, please use always the same name in upper right during editing this document. When you finish your adjustments, save your revision with star button in top right corner.

Home server - brief requirements

Operating system - Ubuntu Server (http://www.ubuntu.com/server)
Whatever, ubuntu can do it

Router
Any price friendly router can not handle with all this stuff (I mean running full OS etc.)

NAS + TrueCrypt LUKS + RAID + DLNA
Any price friendly NAS can not handle with all this stuff

VPN
OpenVPN with CA at last

Open-source Exchange compatible solution (calendar + contacts) - CalDAV

Email server
Not a good idea, hard to manage, spam attack possibility. Better try riseup.net

Web server
Maybe with max 10 connections at a moment

Diaspora node
Have to look at it

SparkleShare


Fast, stable and unlimited (flat) IPv4 + IPv6 Internet connection is a must. Plus think of a fail-over when the Internet connection breaks or blackout hits your home.
Also static IP will be probably a must public IP is enough. Especially for email and web server with domain.


Home server - detailed requirements

Hardware

Low power consumption, it is 24/7 server

wifi (standards 802.11 a/b/g/n), encryption WPA/WPA2, WEP, AES, TKIP Come with router device, but I am afraid of users running wifi with biig antena, and maximum output power

4x ethernet ports (GLAN or 100Mb/s) 1 Gb/s ports are minimum for proper LAN transfer

4-6x USB ports (supports keyboard, mouse, external drives)

4x eSATA disks (RAID support) - guess you missed what the "e" in eSATA stands for "e" I think so

display port (e.g. VGA, DVI, HDMI, Display Port, etc.) or no port at all - server does not need a display You need video card for remote desktop!

processor? (many manufactures in order to be easily replace by another platform in case of need), memory? Intel pentium with integrated GPU should do the job


Software

Linux (e.g. Ubuntu because of its wide spread, big community / support)

Raid If RAID, then definitely the SW one. RAID 1 is the best, but with crypting I am afraid of data loss. Better solution is do backup via rsync on other drive.

Disk encryption native in Ubuntu is enough

DLNA I would make it optionable, when the server is running 24/7 i would prefer have it like HTPC and try to record DVB-T on it too.

VPN, Tor OpenVPN is must have

Caledar (compatible with Exchange for easy synchronization with smartphones and PC)

Contacts (compatible with Exchange for easy synchronization with smartphones and PC)

Remote desktop or web interface for configuration It would be hard to achieve web interface

Email server

Web server

Torrent client

FTP client What for?

Backup with versions backup support ? native in ubuntu, every update saves previous setup

Includes possibility of additional remote synchronization with encrypted storage like Mega NEVER! that solution is direct access to your data, remove that line please

Diaspora node

SparkleShare


Optional software

Print server? USB length is max +-10m

VoIP with SIP support? This you can have on every PC

Bookmarks? Can not imagine the meaning of this line

Passwords? Can not imagine the meaning of this line, but never storage passwords unencrypted!


Other requirements

Wide knowledge base and community support everybody wish this

Low price Based on requirements



Advantages of the home server solution

Ultimate protection against spying barely ultimate... you have to configure your firewall very well

All private data under control not with the MEGA option


Disadvantages of the home server solution

Certain degree of technical knowledge required

Investment needed (compared to free solutions like Google, Facebook, etc.) Thats why BFU still use these

For certain services (e.g. email server) is required static IP address and domain Public is enough


Links
English links are preferred, but other languages are possible.

Technical solutions

http://owncloud.org/ Owncloud with OpenVPN is bulletproof, but you can not let it sync with android....or Apple

https://ark-os.org/

http://tech.ihned.cz/testy/c1-60078370- ... s213j-test


Articles

http://falkvinge.net/2013/06/08/4-ux-pr ... echnology/

http://www.zive.cz/clanky/sedm-cest-jak ... fault.aspx

http://www.washingtonpost.com/blogs/won ... ng-on-you/


Forums, discussions

post222841.html#p222841

[Adam.Skorepa]

MO vlákno průběžně sleduje, dejte vědět, až dojdete k přípravě plánu něčeho realizovatelného.

[Alexandr.Mansurov]

Uvazoval jsem v souvislosti s PRISM o masivnejsim pouzivani sifrovanych e-mailu, problem vsak je presvedcit lidi, aby kvuli jednomu podivinovi zavadeli nejake obskursni veci (par klicu, plugin, ...) az jsme zacali pracovat na sluzbe: clovek napise zpravu, ktera sice lezi na serveru, ale je zasifrovana, posle mail cloveku, se kterym si chce psat - tam je odkaz, k preceni zpravy je zapotrebi heslo, to se predava na bazi - 'jmeno hospody, kde jsme byli minuly patek', po precteni lze zpravu ze serveru jednoduse odstranit. Navic je cely system anonymni, pouze id zprav a hesla - samozrejme s vecnym problemem distribuce klicu.

[Petr.Stehlik]

Fast, stable and unlimited (flat) IPv4 + IPv6 Internet connection is a must. Plus think of a fail-over when the Internet connection breaks or blackout hits your home.
Also static IP will be probably a must public IP is enough. Especially for email and web server with domain.

FYI, když jsem do padu napsat tu větu o nutnosti rychlého, stabilního a nelimitovaného IPv4 a IPv6 Internetového připojení, tak jsem tím měl na mysli právě to připojení do Internetu, tedy veřejné IP adresy. Kdo nemá veřejnou IP adresu, není připojen do Internetu. Možná může na Seznam.cz nebo Aukro, ale rozhodně není jedním z uzlů v celosvětové síti Internet.

A tu větu jsem tam napsal právě proto, že je to na celém "projektu" klíčové - málokdo doma má takové připojení, aby splnilo ty mnou definované jednoduché požadavky.

BTW, mezi 6 MB/s a 6 Mb/s je opravdu zásadní rozdíl - zhruba jako mezi platem 60 tisíc Kč a 6 tisíc Kč měsíčně.

Petr

[Pan Tau]

Uvazoval jsem v souvislosti s PRISM o masivnejsim pouzivani sifrovanych e-mailu, problem vsak je presvedcit lidi, aby kvuli jednomu podivinovi zavadeli nejake obskursni veci (par klicu, plugin, ...)

A to je právě důvod, proč stále většina používá dosavadní systém. Ve chvíli, kdy ti na to i vlastní rodina kašle těžko přesvědčíš další lidi, kteří jsou rádi, že jim po stisknutí power tlačítka naběhne "internet". Pokud to myslíš s kamarádama vážně, zaměřil bych se na asymetrickou šifru (myslím, že to bylo i na přednášce cryptoparty), či vyzkoušej retroshare (opruz je jenom na začátku, než si povyměňujete klíče).

A tu větu jsem tam napsal právě proto, že je to na celém "projektu" klíčové - málokdo doma má takové připojení, aby splnilo ty mnou definované jednoduché požadavky.

A ta věta je bohužel pravdivá a posílá tak celý projekt k ledu, protože není dostatek takových uživatelů, aby se vyplatilo dělat ucelený systém. Kdo chce, řešení už je- ten SW je zde již zmíněn, návody na jeho použití a nastavení se váli na internetu.

Jenom taková odbočka, jak to provést jednoduše u sebe doma:
Splňuju požadavek veřejné IP adresy a myslím si, že můj upload je dostatečný pro mé potřeby konektivity pak-
1. Koupím router, na kterém rozjedu OpenWRT
2. Nastavím na něm správně firewall
3. Nastavím na něm správně OpenVPN v režimu tap
4. Koupím si HW na server, rozjedu na něm třeba to Ubuntu a nainstaluju a nakonfiguruju si na něm co chci
5. Opět nastavím správně firewall, tentokrát přesměrování portů
6. A teď to důležité- veškeré spojení (cloud, synchronizace, vzdálená plocha atd.) jde po LAN adresách. Zvenku se připojíš přes VPN do LAN. =šifrované spojení na všechny strany. Jenom si musíš dávat pozor na SW, kterým to provádíš.