Domácí server jako ochrana proti šmírování typu PRISM

Diskuse s veřejností a místo pro její podněty a připomínky


Moderátor: Komise předsedajících

Pravidla fóra
Odpovědět
Uživatelský avatar
Zdenek.Kubala
Člen KS Pardubický kraj
Příspěvky: 1877
Registrován: 25 pro 2012, 19:32
Profese: OSS Architect & consultant, SW Engineer
Bydliště: Chrudim,Praha
Dostal poděkování: 428 poděkování
Kontaktovat uživatele:

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Zdenek.Kubala »

Jako hezky zpusob ochrany pred firemnim smirovanim se mi overilo klasicke SSH v modu SOCKS.
V podstate staci jen masina pripojena do internetu s vlastni adresou a SSH server nainstalovan(+THOR pro "kompletni" skryti).
Pokud je to slozite, tak staci nainstalovat jeden "piratsky" proxy server(anonymni ci s overenim) a jen nastavit proxy v prohlizeci).

Co se tyka toho mailoveho reseni. Snad vsechna reseni umoznuji sifrovani mailu na urovni prenosu dat, nicmene stejne je potreba sifrovat i vlastni obsah emailu. V opacnem pripade po prijeti na koncove masine bude mail nesifrovan. V tomto pripade by mozna dobre poslouzila vlastni certifikacni autorita.

Sifrovani dat lze provadet na nekolika urovnich... Prenos, tj. napr pres vrstvu VPN, ci aplikacni sftp, nebo datova a to muze byt GPG. Kazde ma svoje vyhody a nevyhody tykajici se vytizeni site pripadne hw pocitace. PRO DOMACI uziv.: Pokud sifruji disk, nemusim uz sifrovat data, ktera tam ukladam.

U NAS bych jen rad upozornil na fakt, ze levna reseni, byt na LINUXu, nejsou extra spolehliva. A v pripade siftovaneho RAIDu 0 nebo 5 ci 6 muze dojit k neprijemnym situacim. :)

< reklama> Kdyz GNU/Linux, Tak Debian! :) < /reklama>

Muj podpis? Ten "ve spravny cas" kazdy pozna. :)

UNIX - Where is a shell, there is a way.

Emeritni mistopredseda KS Pardubicky kraj, MS Chrudimsko a jednatel RV.
soucasti technickeho odboru

Janek.Wagner
Návštěvník – nepatří k Pirátům
Příspěvky: 3216
Registrován: 26 úno 2012, 19:46
Profese: ICT konsultant, novinář
Dal poděkování: 1044 poděkování
Dostal poděkování: 1088 poděkování
Kontaktovat uživatele:

Onion Pi: Foil the NSA and Prism with a Tor proxy

Příspěvek od Janek.Wagner »

Onion Pi: Foil the NSA and Prism with a Tor proxy

http://www.raspberrypi.org/archives/4204
Tito uživatelé poděkovali autorovi Janek.Wagner za příspěvky (celkem 3):
Vaclav.Malek, Ales.Sura, Ondrej.Profant
Uživatelský avatar
Vaclav.Malek
Návštěvník – nepatří k Pirátům
Příspěvky: 8118
Registrován: 12 čer 2009, 01:32
Profese: filozof času, meta-politik
Dal poděkování: 1180 poděkování
Dostal poděkování: 1850 poděkování
Kontaktovat uživatele:

Re: Onion Pi: Foil the NSA and Prism with a Tor proxy

Příspěvek od Vaclav.Malek »

Janek Wagner píše:Onion Pi: Foil the NSA and Prism with a Tor proxy

http://www.raspberrypi.org/archives/4204
A tohle do každé domácnosti :D Ještě vyřešit aby se z anonymního textu nedala vyanalyzovat identita...
Uživatelský avatar
Ales.Sura
Příspěvky: 2112
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 883 poděkování
Dostal poděkování: 1727 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ales.Sura »

Něco na odlehčení atmosféry:
Přílohy
!!!Data_lost.png
Tito uživatelé poděkovali autorovi Ales.Sura za příspěvky (celkem 2):
Petr.Vileta, Ondrej.Profant
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"
Uživatelský avatar
Ales.Sura
Příspěvky: 2112
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 883 poděkování
Dostal poděkování: 1727 poděkování

Re: Onion Pi: Foil the NSA and Prism with a Tor proxy

Příspěvek od Ales.Sura »

Janek Wagner píše:Onion Pi: Foil the NSA and Prism with a Tor proxy
http://www.raspberrypi.org/archives/4204
Díky za odkaz. Tor bohužel řeší problematiku šmírování jen částečně. Dokud budou uživatelé používat centralizované služby jako je Gmail, Facebook, apod. jsou jejich data vydaná na pospas třetím stranám. Ty jsou totiž u těchto poskytovatelů služeb uložena v nešifrované podobě. Navíc poslední část cesty dat k poskytovateli už musí probíhat nešifrovaně a je tudíž odposlechnutelná. Tor tak může sice zabránit detekci počítače, ze (do) kterého byly data zaslána, ale většina uživatelů stejně používá svoje pravé jméno a pokud ne, tak se dá identita relativně snadno dovodit z ostatních emailů / zpráv, které si tajné služby na vašem účtu najdou. Nakonec nutno podotknout, že Tor je sráááášně pomalej. Na web je to možná ještě použitelný, ale to je tak všechno.
Vracíme se tak k původnímu nápadu tohoto vlánka - tj. použití vlastního serveru a vlastních služeb - email server, web server, vlastní sociální síť (Diaspora node), atd.
Tito uživatelé poděkovali autorovi Ales.Sura za příspěvek:
Filip.Krska
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"
Uživatelský avatar
Ales.Sura
Příspěvky: 2112
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 883 poděkování
Dostal poděkování: 1727 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ales.Sura »

Zde je pěkné shrnutí služeb, jak se zbavit šmírování:
http://prism-break.org/

A ještě jedno známé, ale komerční řešení, které si zakládá na uchování vašeho soukromí:
https://silentcircle.com/web/personal/
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"
anonym2064
Návštěvník – nepatří k Pirátům
Příspěvky: 7040
Registrován: 07 dub 2012, 21:03
Dal poděkování: 2556 poděkování
Dostal poděkování: 2719 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od anonym2064 »

Laickou poznamku si dovolim.
pro neznalce linuxu by to chtělo asi dost dobrý návod a upravenou distribuci (nebo jak se to jmenuje) a ovládání přes web rozhraní ( nebo přes telnet). Předpokládám, že server stejně bude někde v kumbále bez monitoru.
Tito uživatelé poděkovali autorovi anonym2064 za příspěvek:
Petr.Vileta
Pan Tau
Návštěvník – nepatří k Pirátům

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Pan Tau »

Panové, zatím je to pouze: bylo by dobré, mělo by to umět, atd. kecy. Důležité je mít o hodně větší vhled do problematiky, než na úrovni Blesku. Jestliže chci dělat SW (i slepovat), musím umět rozumnět kódu. Pokud mu nerozumím, pak je to zbytečná práce.
Za další není možno používat jiný, než opensource SW. Použití jiného SW se v budoucnu vymstí. Je také nutné použít otevřené standarty komunikace a případného ukládání dat. Každý server má ještě svá specifika a bez znalosti využití a síťové konfigurace a vůbec fungování sítí je to opět cesta do pekel. Stejně tak bez znalostí fungování "šifrování" a jeho použití tak, aby bylo vůbec účinné.
Taktéž přeceňujete rychlost internetového připojení domácností (obzvláště pak upload, který je při takovém využití klíčový).
Raději se zapojte do osvěty ohledně opensource alternativ, co již existují a vysvětlení důležitosti použití otevřených standartů. Abych jen nehanil alespoň nějakou BFU iniciativu (díky vám za ni, alespoň něco)- mohu nabídnout pár projektů k vyzkoušení:

Freenet (darknet)
Retroshare (friend-to-friend sdílení a komunikace, klidně si tam můžete udělat kecací Pirate kroužek)
TOR (ne jako klient, ale jako relay)- zde je ale právní část v ČR pro mne zatím nejistá a hledám odpovědi-> na to by se mohli Piráti podívat.

A ostatně proč nevyzkoušet něco z už zmíněného seznamu: http://prism-break.org/
Uživatelský avatar
Ales.Sura
Příspěvky: 2112
Registrován: 05 kvě 2009, 12:04
Profese: aplikační inženýr, vývoj IC
Bydliště: Praha 7, Bubeneč
Dal poděkování: 883 poděkování
Dostal poděkování: 1727 poděkování

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Ales.Sura »

Pan Tau píše:Panové, zatím je to pouze: bylo by dobré, mělo by to umět, atd. kecy. Důležité je mít o hodně větší vhled do problematiky, než na úrovni Blesku. Jestliže chci dělat SW (i slepovat), musím umět rozumnět kódu. Pokud mu nerozumím, pak je to zbytečná práce.
Za další není možno používat jiný, než opensource SW. Použití jiného SW se v budoucnu vymstí. Je také nutné použít otevřené standarty komunikace a případného ukládání dat. Každý server má ještě svá specifika a bez znalosti využití a síťové konfigurace a vůbec fungování sítí je to opět cesta do pekel. Stejně tak bez znalostí fungování "šifrování" a jeho použití tak, aby bylo vůbec účinné.
Taktéž přeceňujete rychlost internetového připojení domácností (obzvláště pak upload, který je při takovém využití klíčový).
Raději se zapojte do osvěty ohledně opensource alternativ, co již existují a vysvětlení důležitosti použití otevřených standartů. Abych jen nehanil alespoň nějakou BFU iniciativu (díky vám za ni, alespoň něco)- mohu nabídnout pár projektů k vyzkoušení:

Freenet (darknet)
Retroshare (friend-to-friend sdílení a komunikace, klidně si tam můžete udělat kecací Pirate kroužek)
TOR (ne jako klient, ale jako relay)- zde je ale právní část v ČR pro mne zatím nejistá a hledám odpovědi-> na to by se mohli Piráti podívat.

A ostatně proč nevyzkoušet něco z už zmíněného seznamu: http://prism-break.org/
Jsem rád, že mezi nás zavítal Pan Tau - odborník na slovo vzatý. Bohužel jsem se z tvého textu nedozvěděl moc jiného než to, že jsme tu všichni BFU. To, že se bude používat open-source je už v dokumentu napsáno - alespoň to sis mohl přečíst. Šifrování je jádrem celého projektu, takže opět nic nového. Tvoje nabídka je zajímavá a i BFU mého formátu Freenet a TOR vyzkoušel. Proti těmto sítím je ale rychlost mého UPC s uploadem 6MB/s světelnou rychlostí. TOR navíc neřeší ani nešifrovaná data na úložišti třetí strany (Gmail, FB, apod.) stejně jako neřeší nešifrované spojení od posledního počítače v TORu do internetu (opět již psáno výše).
Díky i za poslední uvedený odkaz. Škoda jen, že jsem ho uváděl o tři příspěvky výše a je uveden i v dokumentu na PADu.
Takže pane odborníku, až si zase budeš chtít někde honit svoje ego, tak by bylo fajn přijít alespoň s něčím novým do diskuze!
"Prosíme ty, kteří tvrdí, že něco nejde, aby nezdržovali ty, kteří už to dělají!"
Pan Tau
Návštěvník – nepatří k Pirátům

Re: Domácí server jako ochrana proti šmírování typu PRISM

Příspěvek od Pan Tau »

Pardon, že jsem urazil některé výjimky při paušalizování diskuse. Nic nového? Tak znovu pro tebe: dělat systém vlastních serverů pro masy je zatím blbost- lepší je se zaměřit na osvětu ohledně opensource a otevřených formátů, stejně tak jak šifrovat, aby to mělo VŮBEC smysl! Retroshare jsi zkoušel?
Odkaz na seznam jsem zopakoval proto, že je poměrně kvalitní. TOR sice neřeší konečná data, ale je dobré takto jednoduše (právě pro BFU) poskytnout nevyužitou zaplacenou konektivitu. Zde se ale ptám na právní oblast v ČR, která ohledně exit relay není jasná.
Odpovědět

Zpět na „Veřejná diskuse“