Kryptoanarchizm dla newbies

[Rattlesnake]

Wygląda na to, że PL działa już sobie coraz większą masą. Pomyślałem sobie, że można ruszyć w lud z tematem kryptologii i bezpieczeństwa w necie.

Podstawową sprawą do rozwiązania jest zaserwowanie wstępnej wiedzy w sposób atrakcyjny i łatwoprzyswajalny, w małych kęsach, które rozbudzą apetyt. Myślałem o niezbyt długich tekścikach wrzucanych raz na jakiś czas na libertarian.pl

Ma to sens?

 

[Tralalala]

Ma sens tylko trochę niezbyt sobie to wyobrażam w jaki sposób miałoby być to bardziej przystępne niż jest teraz, podstawy są opisane i ogólno dostępne może wystarczy spis tematów do przyswojenia z działającymi linkami i tłumaczenia na polski. Mógłby być odnośniki do tutoriali np. instalacja ubuntu + instalacja pakietów które są przydatne przy codziennym używaniu komputera.

 

[Mad.lock]

Takie pomysły już były, tylko jak ktoś chce to robić to się okazuje, że brakuje:
- wiedzy o temacie,
- ochoty na pisanie,
- ochoty na śledzenie technologii i aktualizowanie tekstów,
- umiejętności zrozumiałego pisania.

 

[Trigger Happy]

Lepiej promować używając, np klucze publiczne PGP do redakcji libertarian.pl i PL, mirrory stron www jako ukryte usługi w domenie .onion.

 

[Tralalala]

Wydaje mi się, że zbyt dużo osób nie zdaje sobie sprawy z tego co tak naprawdę zostawiają u siebie co można wyciągnąć prostym key loggerem czy z maila i dlatego nie przywiązują zbytniej uwagi do bezpieczeństwa. Kluczy gpg używałyby w większości osoby które już mają wiedzę jak zaszyfrować wiadomość ewentualnie jednostki którym faktycznie by zależało na zachowaniu anonimowości, tacy by mogli się nauczyć.

 

[NoahWatson]

Ostatnio na arstechnica.com widziałem kurs o tworzeniu własnego serwera poczty, możnaby coś takiego przetłumaczyć:
http://arstechnica.com/information-...wn-e-mail-server-with-your-own-domain-part-1/
http://arstechnica.com/information-...wn-e-mail-server-with-your-own-domain-part-1/
http://arstechnica.com/business/201...-part-3-fortifying-your-box-against-spammers/
http://arstechnica.com/information-...t-4-the-finale-with-webmail-everything-after/

Niestety taki własny serwer ma trochę wad i czasem pojawiają się nieoczekiwane problemy - np. w Polsce wielu ISP blokuje połączenia na port docelowy pakietów 25 w celu zmniejszenia ilości spamu, no i też niektóre fragmenty oprogramowania do tworzenia nie są w zbyt dobrym stanie - np. implementacja wielu algorytmów szyfrujących i protokołów OpenSSL, co pokazał błąd Heartbleed.

 

[Rattlesnake]

Poprzeczka powinna być zawieszona nisko. Podstawą jest odpowiedź na pytanie "PO CO?". Lubisz komentować? A wiesz, że za komentarze niektóre państwa (mrugnięcie okiem) mogą represjonować? 100% gwarancji bezpieczeństwa mieć nie będziesz, ale możesz bardzo ograniczyć ryzyko, wystarczy kilka prostych sztuczek, np........ Coś w ten deseń.

 

[kr2y510]

Jestem za. Potrzebni są ghost-writerzy, recenzenci nie znający tematu i rysownicy.

 

[Rattlesnake]

Pomyślę jak taki cykl zaprojektować, żeby potencjalny kryptoanarchol nie zniechęcił się do tematu po drugim akapcie

 

[Caleb]

Pomysł świetny. Od zawsze uważałem, że to libertarianie powinni świecić przykładem w zakresie propagowania zachowania maksymalnej prywatności a nawet kryptoanarchizmu. Niestety w przypadku PL pojawia się pewna niekonsekwencja. Zrozumiałe, że organizacja jako partia musi dotrzeć do jak największej liczby ludzi, co wiąże się z koniecznością wykorzystania do tego celu facebooka. Wiadomo jednak, że ten serwis jest pierwszym na liście, którego nie należy używać.

Lepiej promować używając, np klucze publiczne PGP do redakcji libertarian.pl i PL, mirrory stron www jako ukryte usługi w domenie .onion.

Po pierwsze PL od samego początku powinna zamieścić informację o możliwości szyfrowania korespondencji z wykorzystaniem GPG. Poza tym mirror strony w sieci Tor to druga rzecz, którą PL powinna się zająć.

Ma sens tylko trochę niezbyt sobie to wyobrażam w jaki sposób miałoby być to bardziej przystępne niż jest teraz, podstawy są opisane i ogólno dostępne może wystarczy spis tematów do przyswojenia z działającymi linkami i tłumaczenia na polski. Mógłby być odnośniki do tutoriali np. instalacja ubuntu + instalacja pakietów które są przydatne przy codziennym używaniu komputera.

Jest sporo tutoriali, ale wydaje mi się, że warto dla n00bów zebrać najważniejsze kwestie. Odbiegając trochę od tematu - na przykład czytałem wiele wpisów na temat szyfrowania partycji i katalogów pod linuksem i szczerze mówiąc nadal nie wiem, czy lepiej bawić się truecryptem, czy lepiej wykorzystać LUKS-a (a być może skorzystać z opcji full disk encryption oferowanej przez niektóre dystrybucje).

Poza tym może się okazać, że niektóre porady można uprościć. Co jest istotne w czasach TL;DR (wiadomo, że nie wszystko).

Nawiązując do wypowiedzi @Madlock ja na przykład taram się śledzić newsy poruszające kwestie bezpieczeństwa, ale wiele rozwiązań muszę przetestować. Niestety nie mam na to czasu.

Trzeba zdać sobie sprawę, że najistotniejszym problemem jest brak czasu. Jakiś czas temu rozmawiając o rozwoju forum kryptoanarchistycznego @kr2y510 wspominał mi o pomyśle przygotowania wiki poświęconej tematowi. Mnie ten pomysl się spodobał. Nie drążyłem tematu, bo musiałem poświęcić się mojej defaultowej tożsamości. Od czasu kompromitacji tormaila nie wygenerowałem nowego klucza GPG. Miałem kilka pomysłów na artykuły z tego tematu, które mógłbym spróbować zrealizować jak się trochę ogarnę.

 

[Rattlesnake]

Wydaje mi się, że główne założenie na początku to mogłaby być popularyzacja samej kwestii: po co pojawiły się szyfry, jaka jest istota szyfru, co dzięki nim zyskano, jakie były skutki rozwoju kryptologii. Targetem byliby ludzie całkiem nowi a. funkcją nie tyle edukacja, co rozbudzenie ciekawości, przyciągnięcie uwagi. To w końcu jest cholernie interesujący temat.

 

[tosiabunio]

Eee tam - mniejsza o technikalia czy historię. Trzeba raczej uświadamiać ludzi, że szyfrowanie i prywatność to nic złego, to nie oznacza, że ma się coś do ukrycia (a nawet, to co w tym złego?), że podsłuchują i kiedyś to wykorzystają przeciwko nam i trzeba się chronić, itp.

A potem - instrukcja jak to zrobić najłatwiej i najskuteczniej.

 

[workingclass]

Wydaje mi się, że główne założenie na początku to mogłaby być popularyzacja samej kwestii: po co pojawiły się szyfry, jaka jest istota szyfru, co dzięki nim zyskano, jakie były skutki rozwoju kryptologii. Targetem byliby ludzie całkiem nowi a. funkcją nie tyle edukacja, co rozbudzenie ciekawości, przyciągnięcie uwagi. To w końcu jest cholernie interesujący temat.

Nie wiem czy ten dokument jest coś warty czy to tylko takie blablabla:

A potem - instrukcja jak to zrobić najłatwiej i najskuteczniej.

A teraz najłatwiejsze i skuteczne rozwiązania, proszę...

 

[Rattlesnake]

Ja może zrobię kilka artów pilotażowy na zupełnym lajcie. Będę je tu linkował, żeby pokazać klimat o jaki mi chodzi. Jak się komuś spodoba taka forma i zachce coś w tym stylu napisać, to będę zapraszał do współpracy.

 

[Rattlesnake]

W ogóle liby mogą zacząć kreować modę na nauki šcisłe.

 

[Sputnik]

To ja bym prosił o poradnik dla totalnych noobów jak skonfigurować TORa aby pakieciki leciały przez dowolną liczbę własnoręcznie wybranych przezemnie punktów.

 

[simek]

Ja byłbym zainteresowany korzystaniem z takiego poradnika, z TORa korzystałem ze trzy razy w życiu, o szyfrowaniu nie wiem nic, a z drugiej strony odczuwam coraz większą potrzebę chronienia swoich danych i minimalizacji wglądu w to co robię w internecie przez różne brzydkie instytucje.

 

[Mad.lock]

Szyfrowanie wiadomości nie ma tylko funkcji ukrywania naszych niecnych zbrodni, ale też chroni przed przerabianiem naszej wiadomości i podszywaniem się pod nas (jest naszym podpisem). Ale i tak wydaje mi się, że GPG/PGP dla nooba raczej nie będzie przydatne.

Co myślicie nad poradnikiem dla comba: TrueCrypt + Virtual Box + Tor? (Czy zamiast Virtual Box jest jakaś lepsza/pewniejsza MW)?

 

[jochans]

System uruchomiony na VB? Wydaje mi się że o wiele łatwiej jest uruchomić LIVE CD jakiegoś bardzo lekiego linuxa a potem uruchomić z pendrive usługi tor, freenet albo i2p. Warto pomyśleć też o zmianie MAC. TC do szyfrowanie dysku jest ok ale ostatnio zabrali się za sprawdzanie kodu i są tam błędy. Więc jeśli od TC ma zależeć gdzie spędze kilka lat to osobiście mu nie zaufam. Ja proponuje poradnik: LiveCD jako możliwość zachowania anonimowości.

 

[NoahWatson]

System uruchomiony na VB? Wydaje mi się że o wiele łatwiej jest uruchomić LIVE CD jakiegoś bardzo lekiego linuxa a potem uruchomić z pendrive usługi tor, freenet albo i2p. Warto pomyśleć też o zmianie MAC. TC do szyfrowanie dysku jest ok ale ostatnio zabrali się za sprawdzanie kodu i są tam błędy. Więc jeśli od TC ma zależeć gdzie spędze kilka lat to osobiście mu nie zaufam. Ja proponuje poradnik: LiveCD jako możliwość zachowania anonimowości.

Przeprowadzono jedną z dwóch faz audytu, także nie jest jeszcze pewne czy TC jest bezpieczny ale prawdopodobieństwo wzrostło. Nie znaleziono żadnego błędu krytycznego. Znaleziono kilka błędów, ale nie są one jakoś bardzo ważne a w każdym większym programie w C/C++ zdarza się mnóstwo tego typu błędów, nawet jakby do pisania zatrudnić najlepszych programistów. Do wykorzystania większości tych błędów na Windowsie musiałbyś mieć zainstalowane złośliwe oprogramowanie i wtedy dopiero musiałbyś się bać, a prawda jest taka że jeśli się już ma złośliwe oprogramowanie w Windowsie to i tak robi co chce nawet bez błędów w TC.
Na końcową ocenę bezpieczeństwa TrueCrypta trzeba poczekać do zakończenia drugiej fazy audytu.