Prijavi se z GoogleID

» »

Delite informacije s Slo-Techom varno in anonimno: Kako uporabljati Tor in SecureDrop

Delite informacije s Slo-Techom varno in anonimno: Kako uporabljati Tor in SecureDrop

Slo-Tech - Slo-Tech za zaščito svojih virov novinarskih informacij že nekaj časa uporablja rešitev za anonimno posredovanje informacij SecureDrop. Te dni smo rešitev nadgradili na zadnjo verzijo, prestavili daleč stran in se odločili, da je dovolj zrela za malo bolj množično popularizacijo. Na ta način želimo spodbuditi vse, ki imajo dostop do podatkov, ki kažejo na nepravilnosti, kršitve ali celo kazniva dejanja, da nam jih posredujejo, mi pa jih bomo primerno novinarsko obdelane, objavili.

1. Korak: Kako se varno povezati na splet
Glavna težava pri posredovanju informacij medijem je varovanje vira. Torej, kako zaščititi komunikacijo med Slo-Techom in vami pred nezaželjenimi osebami.

Slo-Tech ščiti svoje vire, kolikor je to v okviru zakona mogoče. Načeloma lahko mediju razkritje vira odredi zgolj sodišče. V takšnem primeru je edina prava zaščita vira to, da tudi mi ne vemo kdo ste.

Da lahko dosežemo čim boljšo zaščito naših virov, pri Slo-Techu uporabljamo tehnologijo SecureDrop, do katere pa je potrebno zaradi varnosti dostopati prek anonimizacijskega omrežja Tor. Tor povezuje mrežo prostovoljcev po vsem svetu, ki svoj dostop do interneta delijo z vsemi ostalimi uporabniki omrežja. Oziroma po domače, če do spleta dostopate prek omrežja Tor, bo vaš IP naslov skoraj nemogoče ugotoviti, vaša identiteta ne bo znana niti nam.

Primer: iz Slovenije se povežete v splet prek Tora. Vaš računalnik se bo prek šifrirane povezave najprej povezal na strežnik v Kanadi, od tam bo povezava skočila na strežnik v Boliviji in na koncu še na strežnik v Avstraliji. Vsi podatki iz spleta bodo do vas prihajali prek teh strežnikov: torej najprej iz Avstralije v Bolivijo, potem v Kanado in šele na koncu kamorkoli že pač. Posledično je zelo težko ugotoviti – če seveda uporabljate Tor – od kje sploh prihaja prvotna zahteva za določene podatke iz spleta. Tehnologija Tor omogoča bistveno bolj anonimno komunikacijo kot elektronska pošta, SMS ali telefonski klici. Pri ostalih metodah komunikacije lahko vse pomembne podatke pridobimo že iz prometnih podatkov, tudi če je vsebina kriptirana.

Kako pa se sploh povežemo v omrežje Tor? Najlažje s posebnim brskalnikom Tor Browser, ki temelji na Mozillinem brskalniku FireFox. Navodila za namestitev programa najdete tudi v tem odličnem videu.

Če ste med bolj paranoičnimi uporabniki oziroma so vaši podatki toliko bolj občutljivi, pa vam svetujemo uporabo USB ključa z operacijskim sistemom Tails, ki ima brskalnik Tor že prednaložen.

Pri tem naj vas ne moti, da je povezava prek omrežja Tor počasna. Podatke pošiljate oziroma dobivate z manjšo hitrostjo, kot ste je sicer vajeni v brskalnikih. Razlog za to se skriva v znatno daljši poti do ciljne spletne strani, saj bo vaša povezava usmerjena čez več vmesnih strežnikov.

2. Kako dostopati in uporabljati sistem SecureDrop
SecureDrop je sistem, ki ga je razvila Freedom of the Press Foundation. Omogoča, da uporabniki - žvižgači - anonimno posredujejo podatke mediju, temu pa omogočajo, da žvižgača po tem anonimno kontaktira. Pri samem razvoju sistema sodeluje tudi Edward Snowden.

Do Slo-Techovega SecureDropa dostopate prek URL povezave:
http://wxm23trged7cneqk.onion

Povezava deluje samo v omrežju Tor, vedno jo lahko najdete tudi na strani Kontakt

Ko boste prišli na spletno stran enostavno sledite navodilom. Pomembno je, da si zapomnite unikatno kodo, ki se vam bo izpisala. To je namreč vaša unikatna identifikacija za sistem, in je ne vidi nihče drug, tudi Slo-Tech ne. Z uporabo te kode bomo na Slo-Techu vedeli, da gre za istega sogovornika v primeru, da bi od vas želeli kakšna dodatna pojasnila. Če tega ne želite, jo enostavno ignorirajte.

Naenkrat lahko posredujete le en dokument. Zato vam za primer večjega števila dokumentov priporočamo, da datoteke stisnete v zip. Pred oddajo datotek iz njih odstranite vse metapodatke, ki bi lahko ogrozili vašo zasebnost. Primeri takih podatkov so GPS koordinate v slikah, ime avtorja v Word dokumentih in čas nastanka dokumenta. Na SecureDrop lahko naenkrat odložite največ 500 MB podatkov. Če želite posredovati večje datoteke, pošljite sporočilo, in se bomo dogovorili o načinu posredovanja podatkov.

Če v zvezi z vašim sporočilom pričakujete kakšen odgovor s strani Slo-Techa oz. ste pripravljeni odgovoriti na kakšno dodatno povpraševanje, potem v naslednjih nekaj dneh preverite vsebino vašega predala ob nekaj naključnih časih (pri uporabi storitve se vedno izogibajte ponavljajočim se vzorcem). Za dostop do morebitnih povratnih sporočil potrebujete kodo, ki vam je bila dodeljena na začetku.

3. Dodatni nasveti za varovanje zasebnosti
  • Do SecureDropa ne dostopajte preko službenih računalnikov, omrežij državne uprave, študentskih domov ter drugih omrežij pod okriljem ARNESa.
  • Do SecureDropa dostopajte prek Wi-Fi omrežij na mestih, kjer je frekvenca ljudi večja (lokali, knjižnice, ipd. )
  • Dokumente hranite v šifrirani obliki.
  • Bodite pozorni na vašo okolico in nadzorne kamere v prostoru.
  • Ko ste na Tor omrežju med isto sejo ne dostopajte do osebnih stvari, kot je elektronska pošta ali Facebook račun.
  • Poskrbite, da boste Tor Browser oz. Tails prenesli z interneta že nekaj časa pred uporabo.

Za vsa dodatna vprašanja in pojasnila nas lahko kontaktirate preko sistema samega.

Kdo so strici iz ozadja

SecureDrop je programska rešitev, ki jo je razvilo organizacija Freedom of the Press Foundation in je namenjena za varno komunikacijo med mediji in žvižgači. SecureDrop tako uporabljajo tudi The Guardian, The NewYorker, The Washington post in drugi borci za svobodo misli.

62 komentarjev

strani: « 1 2

killa bee ::

Sem slišal da Tor ni več tako anonimen za NSA itd?

kuglvinkl ::

killa bee je izjavil:

Sem slišal da Tor ni več tako anonimen za NSA itd?


Mogoče obstajajo tudi bolj zemeljska tveganja, kot pa NSA. Kar pomeni, da lahko najbrž v povprečju "NSA tveganje" zanemariš. Če NSA predstavlja zate tveganje, si tako in tako druga liga :).
Your focus determines your reallity

SekretarMNZ ::

killa bee je izjavil:

Sem slišal da Tor ni več tako anonimen za NSA itd?

Najbolj ranljiv element Tora je Firefox, na katerem Tor Browser temelji. Priporoča se uporaba Tor Browserja v Linux virtualki. Tails je dokaj varen. Ali pa Whonix. Izogibaj se kombinacije Windows + Tor Browser.

aycabron ::

Ah dajte no. A se je treba res tako ščitit ko samo copy-pastate MSM novice?

HotBurek ::

Če je https premalo varen, podatke zapečeš na CD in dostaviš osebno. :)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

DexterBoy ::

Jaz pa pravim KAPO DOL za tale članek. Da se tudi raja izobrazi, kako podatke, ki bi jih rad delil z ostalimi, pa se ne smeš izpozstaviti ali razkriti, predati v javnost. Mogoče bo pri večini zopet vprašaj, da nima kaj za skrivati, ampak če bo tale razvoj potekal naprej kot je sedaj, nam je kolaps neizogiben...

HotBurek je izjavil:

Če je https premalo varen, podatke zapečeš na CD in dostaviš osebno. :)

Pa še pivo te častijo :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Zgodovina sprememb…

Heisenberg ::

POhvale za članek! Sicer tega ne rabim, ampak mi je zanimivo branje.
| Intel i5 3570K | ASRock Z77 Extreme4 | Corsair 16GB | ASUS GTX660 |
| SSD Samsung 256Gb | be quiet! DarkRock 2 | be quiet! PurePower 630W |
| Fractal Design Define R4 |

Tr0n ::

Mene bolj zanima, ce tudi RTV, Vecer, 24ur in podobni uporabljajo SecureDrop? Slo-Tech nima ravno neke sirse prepoznavnosti, da bi se splacalo preko njega "žvižgat".

...:TOMI:... ::

Kako nima, če ga potem vsi povzemajo?
Tomi

RegulusDraco ::

Tr0n je izjavil:

Mene bolj zanima, ce tudi RTV, Vecer, 24ur in podobni uporabljajo SecureDrop? Slo-Tech nima ravno neke sirse prepoznavnosti, da bi se splacalo preko njega "žvižgat".


pomojem naredijo random nov gmail račun za "žvižgat" in pošljejo preko novega emaila.
A coding sequence cannot be revised once it's been established.

Seljak ::

Tr0n je izjavil:

Mene bolj zanima, ce tudi RTV, Vecer, 24ur in podobni uporabljajo SecureDrop? Slo-Tech nima ravno neke sirse prepoznavnosti, da bi se splacalo preko njega "žvižgat".


Res?? Že večkrat sem zasledil v nekaterih javnih občilih,da so spisali novico povzeto iz Slo-tech-a.
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

wragetz ::

Tr0n je izjavil:

Mene bolj zanima, ce tudi RTV, Vecer, 24ur in podobni uporabljajo SecureDrop? Slo-Tech nima ravno neke sirse prepoznavnosti, da bi se splacalo preko njega "žvižgat".


Mediji, ki si jih naštel, NISO neodvisni. Kakšen je smisel novice, ki gre skozi strogo cenzuro, ko se potem "nekdo" v odvisnosti od "nekoga" odloči, če bo to javno objavil ali ne?

pegasus ::

Freenet je bolj primeren za take igre kot tor.

MadMax ::

Kater medij pa je sploh lahko neodvisen?
Ajd, neodvisen dlje kot kak mesec....
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

Goblin ::

Vse lepo in prav, ampak je že bil kadarkoli na slo-techu objavljen članek za katerega bi od policije ali sodišča dobili odredbo za razkrivanje podatkov izvora?

Drugače, če bi že hoteli dovolj zaščiti mislim, da je bolj pametno vse dokumente pred tem pretvoriti v slikovni format (odstranjevanje meta podatkov je lahko bolj zapleteno) in namesto članka samo napisati ključne podatke. Namreč stil pisanja lahko hitro razkrije izvor, v primeru, če se le-ta ponavlja.

Prav tako vnaprej kupljena znamka, fotokopirani dokumenti brez prstnih odtisov in odložiti pismo v nabiralnik, ki ni pod kamero, je tudi dovolj preprosta in "anonimna" zadeva.
http://www.goblin.si

SekretarMNZ ::

Goblin je izjavil:

Vse lepo in prav, ampak je že bil kadarkoli na slo-techu objavljen članek za katerega bi od policije ali sodišča dobili odredbo za razkrivanje podatkov izvora?

Drugače, če bi že hoteli dovolj zaščiti mislim, da je bolj pametno vse dokumente pred tem pretvoriti v slikovni format (odstranjevanje meta podatkov je lahko bolj zapleteno) in namesto članka samo napisati ključne podatke. Namreč stil pisanja lahko hitro razkrije izvor, v primeru, če se le-ta ponavlja.

Prav tako vnaprej kupljena znamka, fotokopirani dokumenti brez prstnih odtisov in odložiti pismo v nabiralnik, ki ni pod kamero, je tudi dovolj preprosta in "anonimna" zadeva.

Vem za vsaj en primer, kjer so zahtevali podatke o uporabniku. Za članke ne vem. Drugače se pa strinjam, stil pisanja in metapodatki lahko razkrijejo marsikaj.

Zgodovina sprememb…

kuglvinkl ::

Goblin je izjavil:

Vse lepo in prav, ampak je že bil kadarkoli na slo-techu objavljen članek za katerega bi od policije ali sodišča dobili odredbo za razkrivanje podatkov izvora?

Drugače, če bi že hoteli dovolj zaščiti mislim, da je bolj pametno vse dokumente pred tem pretvoriti v slikovni format (odstranjevanje meta podatkov je lahko bolj zapleteno) in namesto članka samo napisati ključne podatke. Namreč stil pisanja lahko hitro razkrije izvor, v primeru, če se le-ta ponavlja.

Prav tako vnaprej kupljena znamka, fotokopirani dokumenti brez prstnih odtisov in odložiti pismo v nabiralnik, ki ni pod kamero, je tudi dovolj preprosta in "anonimna" zadeva.


To si malo pomesal. Ne gre za to, da bi kdo odlozil clanek in bi ga objavili, pac pa se odlozijo domumenti, glede kateeih se napose clanek in ga naceloma brez tezav podpise.
Your focus determines your reallity

Zgodovina sprememb…

japol ::

Bravo! Končno nekaj na to temo in res zelo dobro napisano! Hvala!

Evolve ::

Delite informacije s Slo-Techom varno in anonimno

malo morgen

nokkj ::

Saj bi še bilo, če ne bi naštel "The Guardian, The NewYorker, The Washington Post" kot "borce za svobodo misli", lol.

pegasus ::

Evolve je izjavil:

Delite informacije s Slo-Techom varno in anonimno

malo morgen

Dokler niste na freenetu, tole kar drži ;)

Horejšio ::

Odličen članek. Za res pranoične kliente ideja https://www.whonix.org/

aycabron ::

The Guardian, The NewYorker, The Washington post in drugi borci za svobodo misli.


Orwell bi jokal.

Horejšio ::

Najlažje je pojasniti s tem http://www.imdb.com/title/tt4044364/

mtosev ::

aycabron je izjavil:

The Guardian, The NewYorker, The Washington post in drugi borci za svobodo misli.


Orwell bi jokal.
zakaj?
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

aerie ::

mtosev je izjavil:

aycabron je izjavil:

The Guardian, The NewYorker, The Washington post in drugi borci za svobodo misli.


Orwell bi jokal.
zakaj?

Menda zato ker nočejo pisat, da je Zemlja ploščata.

harmony ::

Wow kot bi se nahajal na alkajdinovem forumu. Mislim, kaj je slo-tech v zadnjem casu objavil, da bi lahko bil uporabnik definiran kot "zvizgac"?

Gandalfar ::

Zgodovina sprememb…

SaXsIm ::

Haters gona hate. Kaj pametnega pa tako ali tako ni nihče sposoben skupaj spraviti.

Odlično spisan članek. Dobiš vpogled, skozi kakšne korake grejo pogumni posamezniki, zaradi katerih vemo o marsikateri zadevi.
SaXsIm

Gregor P ::

Bravo, podpiram, čestitke in hvala!:)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

strup121 ::

vau in zaradi tega morajo "žvižgači" skrivati svojo identiteto :D haha

harmony ::

SaXsIm je izjavil:


Odlično spisan članek. Dobiš vpogled, skozi kakšne korake grejo pogumni posamezniki, zaradi katerih vemo o marsikateri zadevi.

Uuuu jakog mi znanja. In kaj ti pomaga, ce ves o marsikateri zadevi? Se zmeraj "ta zlobni" upravljajo s svetom, se zmeraj je stanje tudi ko so zadeve "izzvizgane" enake, se zmeraj vse ostane samo informacija...

Boljse potem, da nimam pojma o nicemur in zivim zivljenje od danes do jutri.

Looooooka ::

V bistvu ne dobis vpogleda. Dobis navodila za zadevo o kateri se ti se zmeraj sanja ne.
Ce laik sledi navodilom preko androida bo na spletni strani prisel do downloada za orbot. Tako kot na windows verziji lahko pride do napake in kljub temu, da je program prizgan promet ven leti neprikrit kar lepo z javnega ip naslova njegovega ponudnika.
Laik lahko torej se zmeraj zajebe in se lepo pokaze celemu svetu tako, da bi bilo fino tem laikom se ene trikrat povedat, da prvo preverijo ce zadeva deluje, v primerih, kjer se NE povezujejo na .onion naslove.

matijadmin ::

pegasus je izjavil:

Freenet je bolj primeren za take igre kot tor.

Je primeren, zelo težka pa je trditev, da je bolj. Predvsem pa neutemeljena.
Vrnite nam techno!

matijadmin ::

Evolve je izjavil:

Delite informacije s Slo-Techom varno in anonimno

malo morgen


Brez argumentov je tak prispevek vreden posega moderatorja - brisanja.

Tor ni bil zlomljen, vsaj zanesljivih dokazov za to nimamo. Zlomili so ljudi, ki so neumno priznali svoja dejanja kot npr.: https://slo-tech.com/novice/t592743/p42... Vemo tudi, da so podtikali okužene izvršljive datoteke, dokumente ipd. Uspešno so napadali brskalnike in vse naštete načine bolj ali manj uspešno uporabili za deanonimizacijo ciljnih uporabnikov. Veliko krat so se tudi nespametni uporabniki ulovili v množične zajeme prometa na izhodnih vozliščih, ker so se nešifrirano povezovali; kdo jim je kriv?! Ranljivosti in šibkosti so v skupnosti projekta še vselej ažurno in hitro odpravili. In, če hočeš, ti. timing napadom se da z malo premetenosti izogniti, tako da fino posmetiš svoj prometni graf.
Vrnite nam techno!

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

SaXsIm ::

harmony je izjavil:

SaXsIm je izjavil:


Odlično spisan članek. Dobiš vpogled, skozi kakšne korake grejo pogumni posamezniki, zaradi katerih vemo o marsikateri zadevi.

Uuuu jakog mi znanja. In kaj ti pomaga, ce ves o marsikateri zadevi? Se zmeraj "ta zlobni" upravljajo s svetom, se zmeraj je stanje tudi ko so zadeve "izzvizgane" enake, se zmeraj vse ostane samo informacija...

Boljse potem, da nimam pojma o nicemur in zivim zivljenje od danes do jutri.


Ti dam prav. Dodane vrednosti je morda malenkost več kot v tvojem komentarju. Ampak, če že informacije žvižgačev nimajo smisla, kakšen smisel ima šele tvoje komentiranje?
SaXsIm

Gandalfar ::

@mrstein - hvala, umaknjen link

Rok Woot ::

Ko boste prišli na spletno stran enostavno sledite navodilom. Pomembno je, da si zapomnite unikatno kodo, ki se vam bo izpisala. To je namreč vaša unikatna identifikacija za sistem, in je ne vidi nihče drug, tudi Slo-Tech ne.


Ne razumem, če slo-tech ne vidi te kode, kako jo potem preveri? Ali si mogoče mislil ljudi, ki delajo za slo-tech?

Zgodovina sprememb…

  • spremenilo: Rok Woot ()

Primoz ::

Hash funkcije so magic ...
There can be no real freedom without the freedom to fail.

tardusm ::

Še tole bi utegnilo koga zanimati:
https://theintercept.com/2017/05/01/cyb...

harmony ::

SaXsIm je izjavil:

harmony je izjavil:

SaXsIm je izjavil:


Odlično spisan članek. Dobiš vpogled, skozi kakšne korake grejo pogumni posamezniki, zaradi katerih vemo o marsikateri zadevi.

Uuuu jakog mi znanja. In kaj ti pomaga, ce ves o marsikateri zadevi? Se zmeraj "ta zlobni" upravljajo s svetom, se zmeraj je stanje tudi ko so zadeve "izzvizgane" enake, se zmeraj vse ostane samo informacija...

Boljse potem, da nimam pojma o nicemur in zivim zivljenje od danes do jutri.


Ti dam prav. Dodane vrednosti je morda malenkost več kot v tvojem komentarju. Ampak, če že informacije žvižgačev nimajo smisla, kakšen smisel ima šele tvoje komentiranje?

Ali tvoje. Kot sem povedal in ponovno ponavljam. Kaj mi pomenijo vse silne informacije, ce se nic ne spremeni. Ko bom videl spremembo na svetovnem nivoju zaradi neke izzvigane informacije, bom rekel kapo dol, vse ostalo je pa en "bulsit".

killa bee ::

Zanima me če je Tor (še) absolutno varen ali ne?

Rok Woot ::

Primoz je izjavil:

Hash funkcije so magic ...

Če se nanaše name, imaš pač narobe. Tudi če ima sistem shranjem samo hash, rabi vseeno primerjati z geslom, ki ga tisti trnutek ve. Tudi če bi geslo takoj podvrgel inkripciji ter nato primerjal, spet sistem nek trenutek ve geslo. Razumem, da administratorji gesla ne vidijo, to še ne pomeni, da ga sam sistem ne.

killa bee je izjavil:

Zanima me če je Tor (še) absolutno varen ali ne?


Pa kakšno vprašanje je pa to? Nič ni absolutno varno. Če je pa človek blizu, pa sploh ni varno.

Zgodovina sprememb…

  • spremenilo: Rok Woot ()

killa bee ::

Pa kakšno vprašanje je pa to? Nič ni absolutno varno. Če je pa človek blizu, pa sploh ni varno.

Jasno je kaj se s tem misli.

matijadmin ::

killa bee je izjavil:

Zanima me če je Tor (še) absolutno varen ali ne?

Absolutno nikoli ni bil kot ni nobeno sredstvo. Je pa ob predpostavki previdne in premišljene rabe v praksi zanesljivo anonimen.
Vrnite nam techno!

Rok Woot ::

killa bee je izjavil:

Pa kakšno vprašanje je pa to? Nič ni absolutno varno. Če je pa človek blizu, pa sploh ni varno.

Jasno je kaj se s tem misli.


Meni ni. Zakaj ni vprašal, če je varen? Če pač uporabiš besedo absolutno v stavku, misliš pa relativno, kako naj jaz to vem.

Looooooka ::

Rok Woot je izjavil:

Primoz je izjavil:

Hash funkcije so magic ...

Če se nanaše name, imaš pač narobe. Tudi če ima sistem shranjem samo hash, rabi vseeno primerjati z geslom, ki ga tisti trnutek ve. Tudi če bi geslo takoj podvrgel inkripciji ter nato primerjal, spet sistem nek trenutek ve geslo. Razumem, da administratorji gesla ne vidijo, to še ne pomeni, da ga sam sistem ne.

killa bee je izjavil:

Zanima me če je Tor (še) absolutno varen ali ne?


Pa kakšno vprašanje je pa to? Nič ni absolutno varno. Če je pa človek blizu, pa sploh ni varno.

Kaj je bil point teka posta?
Resno vprasanje.
Tukaj je en kup programerjev, ki se vsakodnevno ukvarjamo z enkripcijo in varnim deljenjem podatkov med dvema tockama ampak resnicno me zanima kaj naj si clovek misli, ko napises "ga sistem vidi".
Vcasih prehitro butnem ven ugotovitev, da spet en laik bluzi o neki stvari za katero se mu sanja be kako deluje.
Pa dejmo teb mal vec moznosti.
Kaj je sistem in kje naj bi sistem videl geslo.
Mislis, da se bere na nivoju baze? Mislis, da se ga tja celo zapise in je zato sporen.
Zate ni dovolj, da se iz nekega gesla generira hash, ki je vsakic drugacen a vseeno matematicno preverljiv?
Te morda moti, da je string v trenutku, ko se zgenerira iz njega ustvari hash in enkratno izpise na spletni strani celo v spominu?
Ce te moti to, da mora uporabnik naslednjic spet vpisati geslo, ki ga "sistem" prebere, da lahko z njim spet preveri shranjen hash...zakaj tocno je to problematicno?
Te moti, da se izpise, ker dvomis celo anonimnost tor prometa? Je zate "sistem" vse kar stoji med tvojim racunalnikom in omenjeno stranjo in je problematicno to, da ti lahko promet prestrezejo, teoreticno vidijo to geslo in se od tam naprej identificirajo v tvojem imenu?

Resno. A lahko eksperti zacnete malce bolj natancno opisovat te spise. Ocitno vas paranoja muci bolj kot vse ostale, ki verjetno poleg tora na net hodijo se prek vpnjev.

Ce je ta strah utemeljen je edina resitev to, da jo natancno delite z ostalimi, da se bomo lahko bolje zavarovali.

Vem, da morate za butce zadeve poenostavit ampak vcasih nam bolj pomagate ce napisete vec kot manj.

Please try again.

Zgodovina sprememb…

Yacked2 ::

Rok Woot je izjavil:


Če se nanaše name, imaš pač narobe. Tudi če ima sistem shranjem samo hash, rabi vseeno primerjati z geslom, ki ga tisti trnutek ve. Tudi če bi geslo takoj podvrgel inkripciji ter nato primerjal, spet sistem nek trenutek ve geslo. Razumem, da administratorji gesla ne vidijo, to še ne pomeni, da ga sam sistem ne.



Kaj pa Lamportov hash ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Delite informacije s Slo-Techom varno in anonimno: Kako uporabljati Tor in SecureDrop (strani: 1 2 )

Oddelek: Novice / Obvestila
6211513 (7071) matijadmin
»

Telemach ponovno

Oddelek: Novice / Zasebnost
226103 (3001) MrStein
»

Facebook prek domene .onion omogočil prijavo iz Tora, kot prvi dobil SSL-certifikat

Oddelek: Novice / Varnost
237134 (3536) MrStein
»

Ali si z vpn pro res anonimen na netu (strani: 1 2 3 )

Oddelek: Pomoč in nasveti
12115565 (13258) Matthai

Več podobnih tem