Domácí server jako ochrana proti šmírování typu PRISM

[Petr.Vileta]

Jo, Kickstarter na tohle http://tech.ihned.cz/google/c1-60075380 ... y-internet

[Petr.Nemecek]

Díky za odkaz. Zkusím se na to podívat blíž. Samozřejmě by nebylo marné navázat na už rozjetý projekt nebo poskládat dohromady již hotové části.
Máš s tím i osobní zkušenosti?

Jo, už si s tím nějakou dobu hraju. Od verze 5 už se dá říct, že je to výborný na synchronizaci dat, to mi přes pc klienta chodí výborně, webovej přístup k datům je taky fajn (umí to zobrazovat obrázky, pdf, openoffice dokumenty, přehrávat muziku, sdílet vybraný věci do světa), akorát odezva toho webovýho rozhraní je někdy nepřiměřeně dlouhá (mám to na ubuntu+apache+mysql). Co mi zatím moc nechodí je přímý mapování cloudu do pc pomocí webdavu, sice se to připojí, ale je to nepoužitelně pomalý. Synchronizaci kalendáře a kontaktů přes caldav jsem zatím pořádně nezkoušel, ale co jsem čelt na netu, tak to snad lidem nějak chodí.

Ad pirátská podsíť: Máme k dispozici https://www.torproject.org/ , nebo to bylo myšleno jinak?

Ad RAID: RAID není drahý, na běžné použití staší linuxový mdraid (SW raid), ale RAID není záloha! - neochrání vás přes přepsáním souboru, což je u BFU IMHO častější než selhání disku

Ad životnost disků: Když disk běží pořád, odejdou ložiska a disk nesmí zastavit, protože po zastavení už se nerozjede. Vypínáním ušetříš ložiska a elektriku, ale časem ti odejde motor (počet start/stop cyklů není neomezený). Můj názor je, že má smysl disky vypínat na noc, když vím, že v noci s tím nikdo nedělá, ale častěji ne, protože tomu spíš ublížím.

Centrální uložiště, které nezná šifrovací klíče by bylo fajn a během posledního roku jsem si docela dlouho hrál s myšlenkou něco takového zkusit rozjet, ale skončil jsem na tom, že to dnes lidi vlastně nechtějí. Pominu-li technickou stránku věci, která bude s šifrováním vždy o něco složitější než bez něj (už vidím ty nářky BFU, který ztratil šifrovací klíč a já mu nemůžu pomoct), vidím hlavní problém v tom, že lidi jsou už dnes zvyklí na spoustu vychytávek, které jim dnešní cloudy nabízejí (navíc zadarmo) a nebudou ochotni platit za službu, která umí data "jen" bezpečně uložit.

Navíc z čistě pirátského hlediska je taková centralizace blbost, kauzu magaupload si snad ještě pamatujeme ne? Vzato do důsledků je naopak pirátský server v každé domácnosti přesně to co potřebujeme, a pokud budou ty servery nějak rozumně spolupracovat, může to velmi posílit svobodu na internetu (stejně jako se v reálnémsvětě húř okupuje země, kde má každý doma pistoli nebo samopal, než země, kde jsou zbraně zakázané).

PV: jo to je ono, je potřeba zbavit se závislosti na jednom "kabelu", kterej když ustřihnou, tak jsme v háji.

[Pavel.Moravec]

PV: jo to je ono, je potřeba zbavit se závislosti na jednom "kabelu", kterej když ustřihnou, tak jsme v háji.

Požádáme Google, aby technické výkresy zveřejnil pod CC-BY-SA

[Ales.Sura]

Jo, Kickstarter na tohle http://tech.ihned.cz/google/c1-60075380 ... y-internet

Kickstarter by byl samozřejmě "jen" na vývoj platformy. Server by si pak mohl každý pořídit sám.
Jinak určitě založím soubor, kde by dobrovolníci mohli spolupracovat na specifikaci serveru. Předběžná idea je využití Google Docs. Nebo někoho napadá něco jiného? Mělo by to umět verzovat (ukládat verze a vracet se v úpravách), přidělovat práva (standardně by byl dokument dostupný veřejně, na úpravy jen pro ty aktivní) a nějaké to formátování textu.
Alternativně by se dal použít třeba Git, ale moc jsem ho zatím nepoužíval. Nějaké jiné nápady?

[Vaclav.Malek]

https://github.com/pirati-cz/platform-revision

[Petr.Stehlik]

Eh, Google doc je centralizované šmírování. Čili pokud je to myšleno vážně a chcete, aby se do toho zapojili lidé, kteří těmto věcem rozumí, tak něco svobodného.

Většinu témat (funkcionalit) v úvodním příspěvku jsme ukazovali na Cryptoparty. To má tu výhodu, že si to každý mohl udělat sám doma a vyzkoušet jen to, co ho zajímá (např. VPN, TOR, ...). A je to realizovatelné.

----

Myšlenka je to pěkná, ale myslím si, že jsou tu desítky takových projektů - a tohle je opět jen tříštění sil. Pokud tomu opravdu nerozumíte a nemáte fakt hafo času, tak to neuděláte user-friendly. Existuje nějaké vytuněné Ubuntu, BSDčka a v unixovém světě není problém to propojit.

Reálně bez širokého zázemí bude hodně těžké odladit cenu HW (tak aby to bylo funkční a zároveň přístupné). Pokud se to nedělá pro konkrétní HW, tak je zas těžké odladit software (např. šifrování na SSD je kapitola sama o sobě).

Pokud bych viděl něco jako reálné, tak např. psát širokým masám srozumitelnou dokumentaci, aby lidem byly přístupnější technologie. To se dá zvládnout.

[Ales.Sura]

Eh, Google doc je centralizované šmírování. Čili pokud je to myšleno vážně a chcete, aby se do toho zapojili lidé, kteří těmto věcem rozumí, tak něco svobodného.

OK. Zkusím to založit na Gitu.

Většinu témat (funkcionalit) v úvodním příspěvku jsme ukazovali na Cryptoparty. To má tu výhodu, že si to každý mohl udělat sám doma a vyzkoušet jen to, co ho zajímá (např. VPN, TOR, ...). A je to realizovatelné.

Já tam sice nebyl, ale počítám, že jste to ukazovali na klientském počítači (instalace a zprovoznění na VPN, TOR apod. na PC). To vcelku opravdu není problém a je to v dnešní době už i uživatelky přívětivé. Bohužel to neřeší zmíněné šmírování. Přístup na Facebook, Gmail (a jim podobné) pomocí VPN nebo TOR neřeší sledovatelnost. Tento příspěvek se týká výhradně serveru a možnosti, jak to udělat přívětivé a bezpečné i pro řadové uživatele.

----

Myšlenka je to pěkná, ale myslím si, že jsou tu desítky takových projektů - a tohle je opět jen tříštění sil. Pokud tomu opravdu nerozumíte a nemáte fakt hafo času, tak to neuděláte user-friendly. Existuje nějaké vytuněné Ubuntu, BSDčka a v unixovém světě není problém to propojit.

Taky bych rád navázal na existující řešení, upravil něco existujícího nebo ideálně převzal hotové řešení. Problém je, že jsem nic takového nenašel. Toto vlákno bylo vytvořené k otevření tohoto tématu, takže nevylučuji, že se objeví někdo, kdo již mnohé z uvedeného používá (viz. odkaz na owncloud.org výše).

Reálně bez širokého zázemí bude hodně těžké odladit cenu HW (tak aby to bylo funkční a zároveň přístupné). Pokud se to nedělá pro konkrétní HW, tak je zas těžké odladit software (např. šifrování na SSD je kapitola sama o sobě). Pokud bych viděl něco jako reálné, tak např. psát širokým masám srozumitelnou dokumentaci, aby lidem byly přístupnější technologie. To se dá zvládnout.

Na tom Gitu, udělám sekci hardware a sekci software.

[Ales.Sura]

a nevíte, co by mělo být toto? http://www.businessinsider.com/us-pirat ... ork-2013-6

Napsat jsem ohledně tohoto nápadu Lindsay-Anne Brunner zmíněném ve výše uvedeném článku a už jsem i obdržel odpověď. Uvádím níže pro vaši informaci.

On Tue, Jun 18, 2013 at 9:44 AM, xx xxx <kusanagi.chroma@gmail.com> wrote:

Hi Aleš!
Sadly I don't speak Czech, so I can't participate on the forum (Polish is hard enough for me!). On of the issues is that the data being transferred by major sites is being given away by the companies that run the sites, for example, Facebook and Google are giving away data to the NSA. However, the idea seems to be the premise of a CryptoParty, which is another thing we're going to be doing in the US Pirate Parties. We're going to be developing some Pirate-themed CryptoParty materials, and we'll definitely share with you what flyers we've created. The network is going to be a huge project, so if you want to drop into the IT meeting over IRC at 9PM New York time, feel free.
Also, if any of the Czech Pirates find themselves in New York City, I'll be more than happy to meet up for a beer or two!
Fair winds,
Lindsay-Anne Brunner
Captain, United States Pirate Party


On Mon, Jun 17, 2013 at 5:26 PM, Aleš Sůra <ales.sura@pirati.cz> wrote:

Hello,
I'm a member of Czech pirate party. We currently came up with the idea of creating a home server as response to PRISM. In this way we can avoid of spying - personal data would be on encrypted home server and communication would go through encrypted VPN connection. I've read an article and it might be the case, that our activities are overlapping. The server is being discussed on our forum, but you would need to register and it's also in Czech, so I can at least summarize initial idea:

Linux server + NAS
- Router
- NAS + TrueCrypt + Raid + DLNA
- VPN
- Exchange (calendar + contacts)
- Email server
- Web server
- Diaspora node
- SparkleShare
- Data backup on encrypted network drive like mega.co.nz

Please let me know, if this would be interesting for you.

Best regards,
Ales Sura
(email: ales.sura@pirati.cz)

[ehcvbnb]

Myslenka distribuovanych datovych ulozist se mi velmi libi, ale souhlasim s Ondrejem Profantem. Kazdy uzivatel by poskytl nejaky prostor na svem disku k sifrovanemu ulozeni cizich dat. Predpokladam, ze by se tyto uloziste nejakym zpusobem napr. pomoci VPN pospojovaly. Jsou tu 2 podstatne problemy:
a) jedny data musi byt na vice mistech, aby se zajistila spolehlivost, tzn budou zabirat minimalne 2nasobny prostor jejich puvodni velikosti
b) urcite ne vsichni pouzivaji linux, tzn by se musel naprgat nejaky easy install BFU ready windows klient, coz vidim jako spoustu prace.

[Ales.Sura]

Myslenka distribuovanych datovych ulozist se mi velmi libi, ale souhlasim s Ondrejem Profantem. Kazdy uzivatel by poskytl nejaky prostor na svem disku k sifrovanemu ulozeni cizich dat. Predpokladam, ze by se tyto uloziste nejakym zpusobem napr. pomoci VPN pospojovaly. Jsou tu 2 podstatne problemy:
a) jedny data musi byt na vice mistech, aby se zajistila spolehlivost, tzn budou zabirat minimalne 2nasobny prostor jejich puvodni velikosti
b) urcite ne vsichni pouzivaji linux, tzn by se musel naprgat nejaky easy install BFU ready windows klient, coz vidim jako spoustu prace.

Opakuji, že tato idea je o vytvoření serveru. Není to tedy aplikace, kterou si člověk nainstaluje na domácí PC. Tento server by nicméně mohl zastat funkci zařízení, které jsou většinou již teď doma používány - router, wifi, nas, atd. Poskytoval by ovšem funkcionalitu navíc.
Na serveru by běžel Linuxový systém. Konfigurace by pak mohla probíhat například přes vzdálenou plochu nebo přes webové rozhraní z domácího PC. Kačdopádně bych to viděl na využití webového prohlížeče na straně klienta, takže instalace dodatečného software by nebyla nutná a bylo by jedno jestli vám na domácím počítači běží Windows, Linux nebo Mac OS.