Delite informacije s Slo-Techom varno in anonimno: Kako uporabljati Tor in SecureDrop

harmony je 2. maj 2017 ob 10:15 izjavil:

SaXsIm je 1. maj 2017 ob 19:49 izjavil:

harmony je 1. maj 2017 ob 17:48 izjavil:

SaXsIm je 1. maj 2017 ob 17:21 izjavil:

Odlično spisan članek. Dobiš vpogled, skozi kakšne korake grejo pogumni posamezniki, zaradi katerih vemo o marsikateri zadevi.

Uuuu jakog mi znanja. In kaj ti pomaga, ce ves o marsikateri zadevi? Se zmeraj "ta zlobni" upravljajo s svetom, se zmeraj je stanje tudi ko so zadeve "izzvizgane" enake, se zmeraj vse ostane samo informacija...

Boljse potem, da nimam pojma o nicemur in zivim zivljenje od danes do jutri.

Ti dam prav. Dodane vrednosti je morda malenkost več kot v tvojem komentarju. Ampak, če že informacije žvižgačev nimajo smisla, kakšen smisel ima šele tvoje komentiranje?

Ali tvoje. Kot sem povedal in ponovno ponavljam. Kaj mi pomenijo vse silne informacije, ce se nic ne spremeni. Ko bom videl spremembo na svetovnem nivoju zaradi neke izzvigane informacije, bom rekel kapo dol, vse ostalo je pa en "bulsit".

Si prebral tisti članek izpred kakšnega tedna, da si je NSA pristrigla peruti in zdaj manj vohuni nad Američani? Majhen korak, ampak v pravo smer. Definitivno lahko velik del zasluge pripišemo Snowdenu in njegovim razkritjem.

Ti si pa verjetno eden izmed tistih, ki se vedno pritožuje nad stanjem v svetu, za izboljšanje pa nisi pripravljen narediti nič in se udaš v usodo. A na volitve greš, al so tam tut vedno "ta zlobni" na oblasti?

harmony je 3. maj 2017 ob 08:47 izjavil:

SekretarMNZ je 2. maj 2017 ob 22:36 izjavil:

Ti si pa verjetno eden izmed tistih, ki se vedno pritožuje nad stanjem v svetu, za izboljšanje pa nisi pripravljen narediti nič in se udaš v usodo. A na volitve greš, al so tam tut vedno "ta zlobni" na oblasti?

Kaj pa naj bi moral po tvojem narediti za izboljsanje? Brati snowdnove pdf-e? Dej ne ga kakat. A predlagas revolocijo s kamni, tako kot v Siriji? Evo oni so ti lep primer, ko so hoteli izboljsanje, pa vidis kaj imajo sedaj.

Za začetek lahko narediš to, da nehaš srat tistim, ki lahko kaj naredimo.

casar> Zakaj pa ne

Ker so pravno gledano pogoji uporabe znatno drugačni in lahko potencialno zabredeš v težave zaradi nepooblaščene uporabe sredstev za namen, za katerega so ti uporabo teh sredstev prepovedali. Uporabniki omrežja ARNES morajo omrežje uporabljati za raziskovalne namene (in noben drug namen), uporabniki službenih računalnikov pa za službene (in potencialno noben drug), sporočanje skritih dejstev novinarjem pa ne spada v nobenega od teh opisov. Pri tem je pomembno, da pri taki uporabi uporabniki lahko sprejmejo in se strinjajo s posebnim nadzorom, ki bi v primeru običajnega ISP bil protizakonit.

casar je 3. maj 2017 ob 12:53 izjavil:

Do SecureDropa ne dostopajte preko službenih računalnikov, omrežij državne uprave, študentskih domov ter drugih omrežij pod okriljem ARNESa.

Zakaj pa ne iz omrežij državne uprave, študentskih domov in drugih omrežij pod okriljem ARNES-a? Kaj je tako posebnega na njih? Zakaj bi naj bila manj primerna od omrežij, ki so pod okriljem drugih ISP-jev? In kako takrat, ko ima neko omrežje več ponudnikov, med katerimi je eden ARNES? Ali pa takrat, ko z ARNES-om vzpostavljen peering?

Ter nenazadnje, zakaj ne preko službenih računalnikov, če le-te upravljamo sami in samo sami? V čem je poanta lastništva računalnika?

Aleš

Ker so omrežja kot je Eduroam, omrežja šol, študentskih domov, ipd., posebno monitorirana. Pa da ne bo samo teorija, tule je realen primer iz študentskega doma: https://theprivacyblog.com/anonymity/wh...

"According to the FBI affidavit, the lead came from Harvard University, which was able to determine that Mr. Kim had accessed TOR from the university wireless network shortly before and while the emails were being sent."

Podobno je v Sloveniji. Enkrat sem spoznal admina v študentskem domu. Je lepo povedal, kako spremljajo promet. Seveda tega nikoli ne bodo javno priznali, ker je kaznivo.

SekretarMNZ je 3. maj 2017 ob 16:20 izjavil:

Če poznaš koga iz študentskega doma ga vprašaj kaj se zgodi, če preveč seedaš torrente. Nekdo pride in ti zamori. Preventivno.

Iz državnega omrežja, npr HKOM-a dostopat do TOR-a je pa sploh neumno. Če npr. namestiš TOR browser, bo vidno na GOV proxy-ju, ki je tudi monitoriran. In ko bo pizdarija, se boš znašel na kratkem poimenskem seznamu ljudi, za katere se ve, da so si namestili TOR. Kar zna bit problem, če je leak vsebinsko vezan na organizacijsko enoto, v kateri delaš.

V obeh primerih; s tistim študentom in ob morebitnem incidentu znotraj HKOM, samo osumljen si! Če ne priznaš, kot je nespametno to napravil tisti študent, se lahko obrišejo pod nosom. Dve leti sem uporabljal Tor iz HKOM omrežja.

A tole je pa konkurenca S-T securedropu?

https://siceh.org/prispevki/2017/04/09/...

V "Playpan" pedofilskem primeru jo je admin skrivne strani sam polomil in leaknil svoj IP. Nato so (pri FBI) prišli do strežnika in prek njega po pridobitvi odrede hekali preostale uporabnike. Najverjetneje so si pri tem pomagali z izrabo ranljivosti v brskalnikih. Prav tako je verjetno, da so na podoben način in morebiti celo ob kakem ribarjenju ulovili tudi admina (v primeru, da so lagali, da je sam storil napako). V nobenem primeru ni bil zlomljen Tor.

https://www.deepdotweb.com/2017/02/01/t...