Domácí server jako ochrana proti šmírování typu PRISM

[Zdenek.Kubala]

Jako hezky zpusob ochrany pred firemnim smirovanim se mi overilo klasicke SSH v modu SOCKS.
V podstate staci jen masina pripojena do internetu s vlastni adresou a SSH server nainstalovan(+THOR pro "kompletni" skryti).
Pokud je to slozite, tak staci nainstalovat jeden "piratsky" proxy server(anonymni ci s overenim) a jen nastavit proxy v prohlizeci).

Co se tyka toho mailoveho reseni. Snad vsechna reseni umoznuji sifrovani mailu na urovni prenosu dat, nicmene stejne je potreba sifrovat i vlastni obsah emailu. V opacnem pripade po prijeti na koncove masine bude mail nesifrovan. V tomto pripade by mozna dobre poslouzila vlastni certifikacni autorita.

Sifrovani dat lze provadet na nekolika urovnich... Prenos, tj. napr pres vrstvu VPN, ci aplikacni sftp, nebo datova a to muze byt GPG. Kazde ma svoje vyhody a nevyhody tykajici se vytizeni site pripadne hw pocitace. PRO DOMACI uziv.: Pokud sifruji disk, nemusim uz sifrovat data, ktera tam ukladam.

U NAS bych jen rad upozornil na fakt, ze levna reseni, byt na LINUXu, nejsou extra spolehliva. A v pripade siftovaneho RAIDu 0 nebo 5 ci 6 muze dojit k neprijemnym situacim.

< reklama> Kdyz GNU/Linux, Tak Debian! < /reklama>

[Janek.Wagner]

Onion Pi: Foil the NSA and Prism with a Tor proxy

http://www.raspberrypi.org/archives/4204

[Vaclav.Malek]

Onion Pi: Foil the NSA and Prism with a Tor proxy

http://www.raspberrypi.org/archives/4204

A tohle do každé domácnosti Ještě vyřešit aby se z anonymního textu nedala vyanalyzovat identita...

[Ales.Sura]

Něco na odlehčení atmosféry:

[Ales.Sura]

Onion Pi: Foil the NSA and Prism with a Tor proxy
http://www.raspberrypi.org/archives/4204

Díky za odkaz. Tor bohužel řeší problematiku šmírování jen částečně. Dokud budou uživatelé používat centralizované služby jako je Gmail, Facebook, apod. jsou jejich data vydaná na pospas třetím stranám. Ty jsou totiž u těchto poskytovatelů služeb uložena v nešifrované podobě. Navíc poslední část cesty dat k poskytovateli už musí probíhat nešifrovaně a je tudíž odposlechnutelná. Tor tak může sice zabránit detekci počítače, ze (do) kterého byly data zaslána, ale většina uživatelů stejně používá svoje pravé jméno a pokud ne, tak se dá identita relativně snadno dovodit z ostatních emailů / zpráv, které si tajné služby na vašem účtu najdou. Nakonec nutno podotknout, že Tor je sráááášně pomalej. Na web je to možná ještě použitelný, ale to je tak všechno.
Vracíme se tak k původnímu nápadu tohoto vlánka - tj. použití vlastního serveru a vlastních služeb - email server, web server, vlastní sociální síť (Diaspora node), atd.

[Ales.Sura]

Zde je pěkné shrnutí služeb, jak se zbavit šmírování:
http://prism-break.org/

A ještě jedno známé, ale komerční řešení, které si zakládá na uchování vašeho soukromí:
https://silentcircle.com/web/personal/

[anonym2064]

Laickou poznamku si dovolim.
pro neznalce linuxu by to chtělo asi dost dobrý návod a upravenou distribuci (nebo jak se to jmenuje) a ovládání přes web rozhraní ( nebo přes telnet). Předpokládám, že server stejně bude někde v kumbále bez monitoru.

[Pan Tau]

Panové, zatím je to pouze: bylo by dobré, mělo by to umět, atd. kecy. Důležité je mít o hodně větší vhled do problematiky, než na úrovni Blesku. Jestliže chci dělat SW (i slepovat), musím umět rozumnět kódu. Pokud mu nerozumím, pak je to zbytečná práce.
Za další není možno používat jiný, než opensource SW. Použití jiného SW se v budoucnu vymstí. Je také nutné použít otevřené standarty komunikace a případného ukládání dat. Každý server má ještě svá specifika a bez znalosti využití a síťové konfigurace a vůbec fungování sítí je to opět cesta do pekel. Stejně tak bez znalostí fungování "šifrování" a jeho použití tak, aby bylo vůbec účinné.
Taktéž přeceňujete rychlost internetového připojení domácností (obzvláště pak upload, který je při takovém využití klíčový).
Raději se zapojte do osvěty ohledně opensource alternativ, co již existují a vysvětlení důležitosti použití otevřených standartů. Abych jen nehanil alespoň nějakou BFU iniciativu (díky vám za ni, alespoň něco)- mohu nabídnout pár projektů k vyzkoušení:

Freenet (darknet)
Retroshare (friend-to-friend sdílení a komunikace, klidně si tam můžete udělat kecací Pirate kroužek)
TOR (ne jako klient, ale jako relay)- zde je ale právní část v ČR pro mne zatím nejistá a hledám odpovědi-> na to by se mohli Piráti podívat.

A ostatně proč nevyzkoušet něco z už zmíněného seznamu: http://prism-break.org/

[Ales.Sura]

Panové, zatím je to pouze: bylo by dobré, mělo by to umět, atd. kecy. Důležité je mít o hodně větší vhled do problematiky, než na úrovni Blesku. Jestliže chci dělat SW (i slepovat), musím umět rozumnět kódu. Pokud mu nerozumím, pak je to zbytečná práce.
Za další není možno používat jiný, než opensource SW. Použití jiného SW se v budoucnu vymstí. Je také nutné použít otevřené standarty komunikace a případného ukládání dat. Každý server má ještě svá specifika a bez znalosti využití a síťové konfigurace a vůbec fungování sítí je to opět cesta do pekel. Stejně tak bez znalostí fungování "šifrování" a jeho použití tak, aby bylo vůbec účinné.
Taktéž přeceňujete rychlost internetového připojení domácností (obzvláště pak upload, který je při takovém využití klíčový).
Raději se zapojte do osvěty ohledně opensource alternativ, co již existují a vysvětlení důležitosti použití otevřených standartů. Abych jen nehanil alespoň nějakou BFU iniciativu (díky vám za ni, alespoň něco)- mohu nabídnout pár projektů k vyzkoušení:

Freenet (darknet)
Retroshare (friend-to-friend sdílení a komunikace, klidně si tam můžete udělat kecací Pirate kroužek)
TOR (ne jako klient, ale jako relay)- zde je ale právní část v ČR pro mne zatím nejistá a hledám odpovědi-> na to by se mohli Piráti podívat.

A ostatně proč nevyzkoušet něco z už zmíněného seznamu: http://prism-break.org/

Jsem rád, že mezi nás zavítal Pan Tau - odborník na slovo vzatý. Bohužel jsem se z tvého textu nedozvěděl moc jiného než to, že jsme tu všichni BFU. To, že se bude používat open-source je už v dokumentu napsáno - alespoň to sis mohl přečíst. Šifrování je jádrem celého projektu, takže opět nic nového. Tvoje nabídka je zajímavá a i BFU mého formátu Freenet a TOR vyzkoušel. Proti těmto sítím je ale rychlost mého UPC s uploadem 6MB/s světelnou rychlostí. TOR navíc neřeší ani nešifrovaná data na úložišti třetí strany (Gmail, FB, apod.) stejně jako neřeší nešifrované spojení od posledního počítače v TORu do internetu (opět již psáno výše).
Díky i za poslední uvedený odkaz. Škoda jen, že jsem ho uváděl o tři příspěvky výše a je uveden i v dokumentu na PADu.
Takže pane odborníku, až si zase budeš chtít někde honit svoje ego, tak by bylo fajn přijít alespoň s něčím novým do diskuze!

[Pan Tau]

Pardon, že jsem urazil některé výjimky při paušalizování diskuse. Nic nového? Tak znovu pro tebe: dělat systém vlastních serverů pro masy je zatím blbost- lepší je se zaměřit na osvětu ohledně opensource a otevřených formátů, stejně tak jak šifrovat, aby to mělo VŮBEC smysl! Retroshare jsi zkoušel?
Odkaz na seznam jsem zopakoval proto, že je poměrně kvalitní. TOR sice neřeší konečná data, ale je dobré takto jednoduše (právě pro BFU) poskytnout nevyužitou zaplacenou konektivitu. Zde se ale ptám na právní oblast v ČR, která ohledně exit relay není jasná.