Domácí server jako ochrana proti šmírování typu PRISM

[cqace]

Nějak nevím, proč mi moderátoři zablokovali předchozí příspěvek do tématu. To schvalování jsem zatím viděl pouze zde a velmi mne mrzí, že zrovna na fóru Pirátů...

Jinak znovu to psát nebudu, téma tak přišlo o vcelku hodnotné informace. K distru: raději bych sesmolil skript, který daný uživatel spustí na stávajícím distru a ten skript za něj nainstaluje potřebné balíky a provede jej základním nastavením (pokud to se řeší přes konfigurační soubory).

[weal]

Možná je "cloud na všechno" příliš velké sousto. Navrhl bych začít s něčím velikostně menším, např. s e-mailem dle vzoru http://lavabit.com/, tzn secure e-mail server/storage

Pro ty, co to nechtějí dlouze pročítat to ve zkratce funguje tak, že příchozí e-maily jsou ještě před uložením šifrovány veřejným klíčem majitele účtu. Kdyz si majitel chce přečíst zprávy, tak je jeho heslem (resp SHA512 hasem hesla) odemknut jeho privátní klíč, který je šifrovaně (AES 256) uložen na serveru.

Z konceptu je patrné, že k obsahu emailů se nedostanou ani administrátoři (nebo by se alespoň dostat neměli) a tím pádem ani ouřadové a PRISMy.
A také je z konceptu patrné, že kdokoli může poslouchat příchozí/odchozí maily, protože ty už zpravidla šifrované nejsou (málokoho donutíte používatOpenPGP )

Goal by mohl být zprovoznit to zadarmo (secure mail na http://lavabit.com/ je placený) a současně v ČR, protože páteřní linky jsou napíchnuté.

[Ales.Sura]

Zajímavý hardware:
http://www.zive.cz/clanky/utilite-minia ... fault.aspx
http://extrahardware.cnews.cz/utilite-c ... id-i-linux

[Frantisek.Navrkal]

Možná je "cloud na všechno" příliš velké sousto. Navrhl bych začít s něčím velikostně menším, např. s e-mailem dle vzoru http://lavabit.com/, tzn secure e-mail server/storage

Pro ty, co to nechtějí dlouze pročítat to ve zkratce funguje tak, že příchozí e-maily jsou ještě před uložením šifrovány veřejným klíčem majitele účtu. Kdyz si majitel chce přečíst zprávy, tak je jeho heslem (resp SHA512 hasem hesla) odemknut jeho privátní klíč, který je šifrovaně (AES 256) uložen na serveru.

Z konceptu je patrné, že k obsahu emailů se nedostanou ani administrátoři (nebo by se alespoň dostat neměli) a tím pádem ani ouřadové a PRISMy.
A také je z konceptu patrné, že kdokoli může poslouchat příchozí/odchozí maily, protože ty už zpravidla šifrované nejsou (málokoho donutíte používatOpenPGP )

Goal by mohl být zprovoznit to zadarmo (secure mail na http://lavabit.com/ je placený) a současně v ČR, protože páteřní linky jsou napíchnuté.

Stejně je ale pak potřeba, aby se ty emaily samotný šifrovaly. Protože nikdo nezaručí, že si to někdo neodchytne někde "po cestě". Pokud chcete bezpečnej mail, tak prostě OpenPGP a můžete mít mail klidně od Googlu a je to fuk, ne?

[weal]

Stejně je ale pak potřeba, aby se ty emaily samotný šifrovaly. Protože nikdo nezaručí, že si to někdo neodchytne někde "po cestě". Pokud chcete bezpečnej mail, tak prostě OpenPGP a můžete mít mail klidně od Googlu a je to fuk, ne?

V dnesni dobe u nas bezpecnostni slozky zadaji o data prave ruzne spolecnosti poskytujici email a ulozne prostory. Tento navrh je kompromis mezi pouzivanim OpenPGP a jednoduchosti pouziti nesifrovaneho mailu. Jak uz jsem rekl, bezneho uzivatele tezko donutite pouzivat OpenPGP, protoze "on prece nic spatneho nedela, tak nema co skryvat"

[Ales.Sura]

Další zajímavý hardware, který by se dal (pře-)užít:
http://extrapc.cnews.cz/clanky/spickovy ... vy-postavi

Zde je krátký výčet důležitých komponent a vlastností navrhovaného systému:
procesor Freescale P2020 se dvěma jádry architektury PPC taktovaný až na 1,2 GHz
dedikovaný WAN port (s nezávislým připojením do procesoru)
4× LAN porty připojené přes výkonný switch chip
SO-DIMM slot pro DDR3 paměť (osazený pravděpodobně 2 GB paměti)
2× miniPCIe sloty, z nichž jeden bude obsazen výkonnou Wi-Fi kartou kompatibilní s 802.11a/b/g/n
externí Wi-Fi antény
flash paměť minimálně 128 MB
slot na micro SD kartu
2× USB 2.0

[weal]

Tajne sluzby donutily http://lavabit.com/ ukoncit cinnost: https://www.abclinuxu.cz/zpravicky/posk ... -tlaku-usa
Co jsem hledal, byl to jediny dosud nezkompromitovany (byt komercni) mailhoster, ktery nabizel sifrovane uloziste emailu.

Dulezite doporuceni, ktere maji vyveseno na strance:

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

[Ales.Sura]

Po přečtení článku Tor Is Less Anonymous Than You Think jsem si rozpomněl na toto vlákno a na záměr poskytnout za Pirátskou stranu (nejen) českým uživatelům nějakou bezpečnou bránu typu VPN, přes kterou by bylo možné se na Internetu pohybovat anonymně. Ačkoliv pro mnohé asi není zranitelnost Toru ničím novým, jsem toho názoru, že bychom se měli zasadit o vytvoření takového prostředku, který by nebyl tak snadno narušitelný FBI, NSA a dalšími sviněmi.

Pokud by volby dopadly dobře, byl bych rád, kdyby se ze státního příspěvku určily nějaké peníze na vývoj naší sítě, která by tak měla technologické i politické krytí, a tím by se stala odolnější vůči nevyžádaným zásahům. Jde to ruku v ruce i s našimi snahami v rámci CryptoParty. Píšu to sem, abych dopředu zjistil názor čtenářů tohoto vlákna, se kterými bych se pak snažil tento projekt protlačit přes CF.

[Petr.Nemecek]

Píšu to sem, abych dopředu zjistil názor čtenářů tohoto vlákna, se kterými bych se pak snažil tento projekt protlačit přes CF.

Jsem pro a pokud budu mít v do realizace dost času, rád s tím pomůžu. Co je ale potřeba vyřešit, než vůbec začneme cokoliv podnikat, je ekonomicko-právní stránka věci, jinak narazíme na stejnej problém jako vedle ve vlákně o webu se seriálama. VPN brána, pokud má být schopná utáhnout víc než pár jedinců, nemůže bejt zadarmo, protože bude potřeba konektivita v takovém rozsahu, že nám to na dobrý slovo těžko kdo dá a platit to z rozpočtu strany by nás zbytečně vysávalo.

[Ales.Sura]

Po přečtení článku Tor Is Less Anonymous Than You Think jsem si rozpomněl na toto vlákno a na záměr poskytnout za Pirátskou stranu (nejen) českým uživatelům nějakou bezpečnou bránu typu VPN, přes kterou by bylo možné se na Internetu pohybovat anonymně. Ačkoliv pro mnohé asi není zranitelnost Toru ničím novým, jsem toho názoru, že bychom se měli zasadit o vytvoření takového prostředku, který by nebyl tak snadno narušitelný FBI, NSA a dalšími sviněmi.
Pokud by volby dopadly dobře, byl bych rád, kdyby se ze státního příspěvku určily nějaké peníze na vývoj naší sítě, která by tak měla technologické i politické krytí, a tím by se stala odolnější vůči nevyžádaným zásahům. Jde to ruku v ruce i s našimi snahami v rámci CryptoParty. Píšu to sem, abych dopředu zjistil názor čtenářů tohoto vlákna, se kterými bych se pak snažil tento projekt protlačit přes CF.

No, VPNek je již poměrně dost. Nevím jestli by to nebylo nošení dříví do lesa. Zajímavější by mě připadalo vytvoření komunitní pirátské podsítě (teď to začíná být vcelku populární - http://bit.ly/15GXFcM). Jinak ten server je běh na dlouhý tratě. Pokud je třeba nějakej výstup z tohoto vlákna, tak by se třeba dala přeložit tahle stránka do češtiny - https://prism-break.org/.

Edit: Teď jsem náhodou narazil na hodně zajímavý článek. V Anglii zakazují VPN, protože díky němu mohou sledovat nezletilí porno. Přesně sem vede cenzura internetu.
http://torrentfreak.com/uk-internet-fil ... on-130905/