Domácí server jako ochrana proti šmírování typu PRISM

[V__]

Po přečtení článku Tor Is Less Anonymous Than You Think jsem si rozpomněl na toto vlákno a na záměr poskytnout za Pirátskou stranu (nejen) českým uživatelům nějakou bezpečnou bránu typu VPN, přes kterou by bylo možné se na Internetu pohybovat anonymně. Ačkoliv pro mnohé asi není zranitelnost Toru ničím novým, jsem toho názoru, že bychom se měli zasadit o vytvoření takového prostředku, který by nebyl tak snadno narušitelný FBI, NSA a dalšími sviněmi.
Pokud by volby dopadly dobře, byl bych rád, kdyby se ze státního příspěvku určily nějaké peníze na vývoj naší sítě, která by tak měla technologické i politické krytí, a tím by se stala odolnější vůči nevyžádaným zásahům. Jde to ruku v ruce i s našimi snahami v rámci CryptoParty. Píšu to sem, abych dopředu zjistil názor čtenářů tohoto vlákna, se kterými bych se pak snažil tento projekt protlačit přes CF.

No, VPNek je již poměrně dost. Nevím jestli by to nebylo nošení dříví do lesa. Zajímavější by mě připadalo vytvoření komunitní pirátské podsítě (teď to začíná být vcelku populární - http://bit.ly/15GXFcM). Jinak ten server je běh na dlouhý tratě. Pokud je třeba nějakej výstup z tohoto vlákna, tak by se třeba dala přeložit tahle stránka do češtiny - https://prism-break.org/.

Edit: Teď jsem náhodou narazil na hodně zajímavý článek. V Anglii zakazují VPN, protože díky němu mohou sledovat nezletilí porno. Přesně sem vede cenzura internetu.
http://torrentfreak.com/uk-internet-fil ... on-130905/

Důvěrhodných VPN je málo.

Komunitní podsítě jsou většinou VPN.

[Adam.Skorepa]

Technické specifikace jsou podle mě pro širší diskuzi nějakého "security think tanku", který bychom mohli společně dát dohromady. Myslím si, že podobným projektem bychom ukázali pirátskou politiku v praxi (a vlastně o něco víc než například streamovacími službami na seriály a filmy, protože tento projekt by se zabýval anonymitou na síti).

Co se týče finančního krytí - Piráti by mohli tento projekt zasponzorovat a převzít nad ním záštitu, přičemž samotný provozovatel (který by mohl být členem nebo příznivcem strany) by službu poskytoval za minimální poplatek (čili tak, aby služba neprodělávala, ale zároveň aby se nejednalo o běžný ziskový byznys).

[Ales.Sura]

Technické specifikace jsou podle mě pro širší diskuzi nějakého "security think tanku", který bychom mohli společně dát dohromady. Myslím si, že podobným projektem bychom ukázali pirátskou politiku v praxi (a vlastně o něco víc než například streamovacími službami na seriály a filmy, protože tento projekt by se zabýval anonymitou na síti).
Co se týče finančního krytí - Piráti by mohli tento projekt zasponzorovat a převzít nad ním záštitu, přičemž samotný provozovatel (který by mohl být členem nebo příznivcem strany) by službu poskytoval za minimální poplatek (čili tak, aby služba neprodělávala, ale zároveň aby se nejednalo o běžný ziskový byznys).

Mě se ten nápad taky moc líbí! Klidně bych z toho udělal i běžný komerční projekt, který bude konkurovat dostupným službám. Nakonec není problém všechny (nebo většinu) vydělaných peněz opět do služby invenstovat.

[Pavel.Moravec]

S Ondrou Profantem jsme se o tom bavili osobně na CF se spoustou různých lidí, všem se to líbilo. Takže až se k tomu dostaneme, zkusíme všechno nějak podrobně sepsat a začít zde diskutovat podobu členského podnětu, který bychom předložili CF (tedy pokud to nevadí, klidně na to založím jiné vlákno).

[Ales.Sura]

S Ondrou Profantem jsme se o tom bavili osobně na CF se spoustou různých lidí, všem se to líbilo. Takže až se k tomu dostaneme, zkusíme všechno nějak podrobně sepsat a začít zde diskutovat podobu členského podnětu, který bychom předložili CF (tedy pokud to nevadí, klidně na to založím jiné vlákno).

Prima. Rád se zúčastním. Klidně založ nové vlákno, ale možná by bylo fajn, kdybys na něj sem dal odkaz.

[Ales.Sura]

Další hardware zde: http://www.zive.cz/clanky/9-levnych-min ... fault.aspx
Nadějně vypadá třeba toto: https://www.globalscaletechnologies.com ... evkit.aspx

[cqace]

Co se týče anonymizování skrze VPN, je otázka, zda-li je to dobré řešení. Dle mne zápory převyšují klady. Jinak servery s 100/100 Mb/s se dají pronajmout už za pár dolarů měsíčně
+ jiná veřejná IP adresa
- lidé za NAT poskytovatele jsou na tom podobně, jako za tou VPN
- konektivita
- centralizované
- CA a náročnost na bezpečnost systému
- TOR je daleko lepší a bezpečnější (stejně to porno ani přes VPN nakonec nepojede tak rychle

Pokud už někde investovat energii, tak raději do už vzniklých projektů (ať už kódem, či penězi nebo konektivitou a diskovým prostorem). Freenet, meshnet? Retroshare aj. Naco dělat vlastní projekt, který skončí v propadlišti dat?

A nakonec navrhovaný HW pro domácí server je nedostatečný. To si můžu rovnou koupit NAS.

[weal]

Jinak servery s 100/100 Mb/s se dají pronajmout už za pár dolarů měsíčně

Nikdo ti nezajisti, ze to bude anonymni a muze to dopadnout stejne jako zde: http://www.wired.com/threatlevel/2007/1 ... ted-e-mai/ (Encrypted E-Mail Company Hushmail Spills to Feds)

+ jiná veřejná IP adresa
- lidé za NAT poskytovatele jsou na tom podobně, jako za tou VPN
- konektivita
- centralizované
- CA a náročnost na bezpečnost systému
- TOR je daleko lepší a bezpečnější (stejně to porno ani přes VPN nakonec nepojede tak rychle

2) To neni pravda - poradny poskytovatel, ktery nechce mit problemy si poznamena, komu kdy propujcil jakou adresu za NATem - tzn. kazdy je za natem dohledatelny
3) muze byt
4) pokud by centralizovana sluzba byla sifrovana, pro zacatek bych nevidel problem. Dalsi nody se daji pridat/vytvorit vzdy (kdyz bude zle, tak treba v Laosu).
5) cim vic bude anonymizacnich sluzeb, tim vice prace pro slidily - a proc bychom jim to slideni meli ulehcovat, ze?

[Ales.Sura]

Nad meshnetem jsem uvažoval, ale budu ho muset podrobněji prozkoumat. Spolehlivost TORu beru (nejen) ve světle událostí z posledních týdnů za diskutabilní, ačkoliv jsou lidé z Tor Projectu naprosto bezvadní společníci (s Ondrou Profantem jsme se před pár měsíci setkali s Andreasem Lehnerem, na kterého máme kontakt a u kterého bychom určitě nějakou radu či doporučení hledali). VPN bránu považuji za cestu nejmenšího odporu. Hlavně to považuji za velice dobrý politický tah - umožnit lidem "schovat se" za Pirátskou stranu má benefity pro uživatele i Piráty.

[cqace]

Nikdo ti nezajisti, ze to bude anonymni a muze to dopadnout stejne jako zde: http://www.wired.com/threatlevel/2007/1 ... ted-e-mai/ (Encrypted E-Mail Company Hushmail Spills to Feds)

Není to ale to samé. U VPN je potřebné, aby kdokoliv za ní byl anonymizován právě na úroveň výpusti VPN serveru. Na tom serveru je plně ovladatelný OS, tudíž mohu omezit jakoukoliv administraci kromě SSL a veškeré logy ukládat do /dev/null.
Což nás ale dostává k bodu 2)

2) To neni pravda - poradny poskytovatel, ktery nechce mit problemy si poznamena, komu kdy propujcil jakou adresu za NATem - tzn. kazdy je za natem dohledatelny

Tohle bohužel může být povinnost i provozovatele VPN! Pronajmout si totiž můžu na falešnou identitu, ale pokud budu mít takový server doma a někdo bude přes mou VPN provozovat nelegální činnost- udělal jsem dostatečné opatření, aby k této činnosti nedocházelo?

4) pokud by centralizovana sluzba byla sifrovana, pro zacatek bych nevidel problem. Dalsi nody se daji pridat/vytvorit vzdy (kdyz bude zle, tak treba v Laosu).

Centralizace je nebezpečná pro případný výpadek. Budoucnost je v decentralizaci.

5) cim vic bude anonymizacnich sluzeb, tim vice prace pro slidily - a proc bychom jim to slideni meli ulehcovat, ze?

To možná ano, ale není lepší investovat do řešení, které není tak lehké odstavit? Raději bych viděl pirátský TOR exit, než VPN, kterou budou všichni znát jako uloz.to