25 replies to this topic

[lary ptica]

Kao prvo gde si to cuo da ce promena ip adrese postati nelegalna?

Od profesora na fakultetu. I napisao sam da ce se to desiti u dogledno vrijeme.

Sa Tor -om se nisam puno bavio, procitao sam specifikacije i manje vise to je to. Nisam imao potrebe za koristenjem.

Iako iza Tor-a stoji US government ona ce biti prva koja ce da ga zabrani. Vec su u US poceli sa programom jedinstvenog web identiteta koji za pocetak predvidja jedinstven username i pass za svaki sajt, dok druga faza predvidja vlasnistvo nad IP adresom (staticka) koja ce postati prakticno jednaka sa obicnom kucnom adresom.

Nesto malo o prvom dijelu ima ovde

[st.maurice]

Od profesora na fakultetu. I napisao sam da ce se to desiti u dogledno vrijeme.

Sa Tor -om se nisam puno bavio, procitao sam specifikacije i manje vise to je to. Nisam imao potrebe za koristenjem.

Iako iza Tor-a stoji US government ona ce biti prva koja ce da ga zabrani. Vec su u US poceli sa programom jedinstvenog web identiteta koji za pocetak predvidja jedinstven username i pass za svaki sajt, dok druga faza predvidja vlasnistvo nad IP adresom (staticka) koja ce postati prakticno jednaka sa obicnom kucnom adresom.

Nesto malo o prvom dijelu ima ovde

Taj predlozeni jedinstveni ID koji spominjes uopste ne funkcionise tako kako si naveo, jer sam korisnik bira da li ce ga i kada koristiti (npr. za transakcije, ali ne i za surf) i da li ce se uopste prijaviti za njega. To je nesto nalik povezanosti google i youtube naloga koja vec postoji samo sto bi to bilo resenje za sve sajtove samim konektovanjem na internet preko sigurnosne aplikacije (da bi se izbegla kradja lozinke) i za one kompanije i drzave koje u tome pristanu da ucestvuju. Nema veze sa celom pricom o IP adresama i potpunim lisavanjem anonimnosti na internetu (ne spominju se ni jednom recju i kontekst je potpuno drugaciji), niti bi to bilo moguce iz razloga koje sam ranije naveo. U svakom slucaju to nije to. Ovde je lepo objasnjeno:

National Strategy for Trusted Identities in Cyberspace (NSTIC)



ACTA jeste udar na net neutralnost, ovo nije ni priblizno. Sta vise ovo je dobro resenje za sprecavanje kradje identiteta, ali ne bez tehnickih i drugih prepreka.

What this system will look like remains undefined. People may have to type in a temporary password received via text message, answer quiz questions or identify friends in photographs, according to people involved in the initiative. NSTIC could even require a hardware dongle that users plug into their computers, though that's unlikely as people increasingly move to mobile devices that don't have standard inputs, they said.

Just about everyone involved is in agreement that today's model of people picking their own passwords will not survive much longer.
"The greatest threat to security and the greatest threat to privacy are passwords," Thibeau said. "Passwords are really yesterday's news."

Edited by st.maurice, 06 March 2012 - 00:58.

[ManicMiner]

Anonimnost na netu se postize menjanjem MAC (fizicke) adrese mreznog adaptera, a ne TCP/IP adrese. Naime, pored TCP/IP protokola, koji je u upotrebi jos od `60-tih godina i UNIX sistema, u savremenim mrezama se prilicno koristi i WINS (Windows Internet Name Service) protokol.

Da te razocaram - WINS se ne koristi u savremenim mrezama To je protokol za vezivanje netbios imena i ip adresa, i jedino gde ima neku primenu (ovako na prvu loptu i bez razmisljanja) je vezivanje dva ili vise windows LAN-a preko vpn-a; tada bi trebalo da stoje WINS serveri sa obe strane vpn linka da bi windowsi racunari mogli sebe da gadjaju preko netbios imena. Osim toga, WINS je apsolutno i potpuno nepotreban. Na 'pravom' internetu WINS, normalno, ne koristi niko ziv.

edit: btw, za one koji bi da budu potpuno anonimni - najsigurniji nacin je da imate vpn nalog na nekom pitaj-boga-kom-vpn-koncentratoru-u-svetu sa jakom enkripcijom apsolutno svog saobracaja i da vam taj vpn provajder garantuje da nikada, bas nikada, nece logove vaseg internet bivstvovanja davati na uvid.

Edited by ManicMiner, 06 March 2012 - 01:28.

[st.maurice]

Zato CCNA (& >) rulz

[kronostime]

Da te razocaram - WINS se ne koristi u savremenim mrezama To je protokol za vezivanje netbios imena i ip adresa, i jedino gde ima neku primenu (ovako na prvu loptu i bez razmisljanja) je vezivanje dva ili vise windows LAN-a preko vpn-a; tada bi trebalo da stoje WINS serveri sa obe strane vpn linka da bi windowsi racunari mogli sebe da gadjaju preko netbios imena. Osim toga, WINS je apsolutno i potpuno nepotreban. Na 'pravom' internetu WINS, normalno, ne koristi niko ziv.

edit: btw, za one koji bi da budu potpuno anonimni - najsigurniji nacin je da imate vpn nalog na nekom pitaj-boga-kom-vpn-koncentratoru-u-svetu sa jakom enkripcijom apsolutno svog saobracaja i da vam taj vpn provajder garantuje da nikada, bas nikada, nece logove vaseg internet bivstvovanja davati na uvid.

Da te razocaram - bar u Srbiji, itekako se koristi

[ManicMiner]

Jel? A gde se to WINS u Srbiji koristi obzirom da ni windows domen kontroleri odavno ne koriste WINS vec DNS? Bilo bi dobro ako mozes da das konkretan odgovor

Edited by ManicMiner, 06 March 2012 - 11:43.

[Nemke]

Od profesora na fakultetu. I napisao sam da ce se to desiti u dogledno vrijeme.

Sa Tor -om se nisam puno bavio, procitao sam specifikacije i manje vise to je to. Nisam imao potrebe za koristenjem.

Iako iza Tor-a stoji US government ona ce biti prva koja ce da ga zabrani. Vec su u US poceli sa programom jedinstvenog web identiteta koji za pocetak predvidja jedinstven username i pass za svaki sajt, dok druga faza predvidja vlasnistvo nad IP adresom (staticka) koja ce postati prakticno jednaka sa obicnom kucnom adresom.

pa i danas i kad se kacis na net ti koristis internet konekciju za koju ti treba licna karta da je otvoris. ili si u nekoj firmi ali i firme imaju odgovornost. nije uopste u tome poenta. poenta je da ako se nas milion dogovorimo da podelimo svoje IP adrese i ako smo iz celog sveta gde vaze razliciti zakoni niko nikada nece znati ko od nas je kada nesto rekao. sto i treba da bude tako jer je internet apsolutna sloboda govora. bar je tako zamisljen a profesor nema pravo to da unistava jer ga nije on izmislio. on nek napravi svoju mrezu sa njegovim pravilima pa cemo mi razmisliti hocemo li je koristiti ili ne. sve i da neko ogranici slobodu govora na ovakvom internetu samo ce podstaci genijalce da naprave drugi i drugaciji. ako ne razumes zasto procitaj "u cara Trojana kozije usi" pricicu. istina se ne moze sakriti ni ograniciti niti ima potrebe za tim...

bez obzira sto ti je on profesor na fakultetu on je ipak najobcniji juzer na netu. i ima prava da nas druge ogranicava koliko moja baba recimo da se nakaci. reci mu da sam mu ja to rek'o (kad polozis ispit naravno )

[lary ptica]

Nisi razumio poentu.

Nece moj profesor da ogranicava nikoga i da zabranjuje nista. On je samo rekao da ce, imajuci u vidu potencijal Interneta kao medija, vlade htjeti da ga kontrolisu.

Drugo je pitanje da li se Internet koji je jedan jako slozen i kompleksan sistem moze efikasno kontrolisati, odnosno da li je moguce kontrolisati SVE i SVAKOGA.

Vec postojeci "darkneti" idu u prilog stajalistu da Internet nikad nece biti moguce apsolutno kontrolisati.

[st.maurice]

"Šifruj sve!"



Operacija "Šifruj sve" nastala od strane članova Piratske partije Kanade

glava 1 - Za pocetnike

Popunjavanje web formulara
Izbor dobrog passworda
Brisanje starih naloga
Korišćenje copyleft softvera
dodaci

glava 2

Instalacija HTTPS everywhere za Firefox (GNU/Linux, Mac, Windows)
Podešavanje OTR-a radi šifrovanja Instant poruka (GNU/Linux, Mac, Windows)
Podešavanje kriptovanog foldera na Desktop drugim rečima Truecrypt (GNU/Linux, Mac, Windows)
Korišćenje VPN-a (GNU/Linux, Mac, Windows)

glava 3

Instaliraj i koristi I2P za filesharing, IRC, web (nešto kao skriveni TOR servis, ali brži i torrent kompatibilan)
GPG ključ (GNU/Linux, Windows, Mac)
Retroshare alat za zaštićeni file sharig
Šifrovanje celog diska sa Truecrypt I ovo radi samo na Windows i Mac
Šifrovanje celog diska na Linuksu ovde je dovoljno da kažem dm-crypt
Vodič za privatnost na Androidu ostalima osim Maemo/MeeGo/Bada

Većina ovih alata i protokola se ima naći zapakovano na Pirate Linux

-----------------------------------

Hajde sad da popričamo ozbiljno. I da se usput ne lažemo, ne jedni druge nego sami sebe, da ne ispadne ono, citiram Aleksa, "piraterija je kao masturbacija, svi to rade, ali niko ne priča o tome"

Zabluda 1 neće baš mene

Pa najverovatnije da neće logično, zašto je ovo zabluda? Jer su se otvorila vrata, a kad se otvore vrata kojekakvoj birakratskoj mašineriji trebaju žrtve. Evo primer:
Sad nedavno, pre neki dan, ne mogu da tražim link, verujte mi na reč, uhapšena su dva korisnika u Hrvatskoj, i to na nekom ostvru, Vis čini mi se. Njihov greh je isključivo download softvera i instalacija na kompjuter. Skinuli majstori neki krekovan MS Office i još ponešto, onako na go windows, neki običan torrent klijent, udri, skini, instaliraj. Sve u pozadini veselo misleći "neće baš mene u ovoj vukojebini". Kad ono hoće baš njih.
Zašto baš njih, a ne hiljade drugih? Odgovor se krije u njihovom provajderu, činjenici da je bilo lako identifikovati ih i potrebi državnih organa da na delu pokažu borbu protiv piraterije.
Zato je zabluda.

Zabluda 2 - nemam šta da krijem.

Jes` nemam i ja neko lepo dupe, al ga ipak pokrivam, da se ne brukam, a nije da imam šta da krijem, i ovaj što gleda ima dupe.
Dakle moji podaci su moja stvar, i osnovna pristojnost i kućno vaspitanje zahtevaju da se u komunikaciji prikaže izvesni deo podata, a da privatni deo ne ostavljam go.

Zabluda 3 - država ima pametnija posla

Hehe, sad nedavno, u BiH su poreski inspektori dobili ovlašćenje da ulaze u kuće i stanove u potrazi za nelegalnim sadržajima. Ta potraga generiše radna mesta, procedure, birokratiju i magičnu reč za srpske stranke - zapošljavanje partijskih aktivista. Zabludi 3 postavljam kontrapitanje, koliko smo daleko od ovoga?

izvor: Encrypt Everything, Blog B92

[profiler1982]

tor je dobar ali je spor.

mantra broswer moze da posluzi ako se podesi kako treba (puna je dodataka)...

za siguran chat sa nekim, najbolji je pidgin klijent u kombinaciji sa OTR plugin-om. ima jos  klijenata sa OTR ali pidgin mi je nekako najlaksi za podesiti i koristiti.

za razmenu e-mal poruka i kriptovanje fajlova GPA ili kleopatra u kombinaciji sa claws mail-om ili pak outlook-om.

GPA i kleopatra se mogu koristiti i za sifrovanje podataka na hdd.

[profiler1982]

a za IRC  komunikaciju, najlakse je zatraziti od staff-a da vam cloack-uju nalog (sakrije se ip-adresa).