Vlákno názorů k článku Korporátní bezpečnost: mobilně šifrovat end-to-end! od hugochavez - mozna by stal za zminku i https://crypto.cat/ ale...

mozna by stal za zminku i https://crypto.cat/ ale hlavne tento projekt https://bitmessage.org/wiki/Main_Page jeto opensource, free samozrejme, pokus o "nahradu soucasneho zkompromitovaneho email systemu". Postaveno na asymetricke crypto ala Bitcoin a prvcich z bittorrent protokolu = DHT. Zadne ID, zadna centralni autorita (ktere muzou zaklepat na dvere soudruzi demokrate s "nabidkou spoluprace ktera se neodmita" viz. rozhovor s Ladarem Lavisonem o tom proc radeji zavrel svuj Lavabit-> http://www.youtube.com/watch?v=Ui3KpztUzVg ), zadne "podsunute", cracknute http://www.youtube.com/watch?v=ibF36Yyeehw ci jinak zdiskreditovane certifikaty http://www.youtube.com/watch?v=XCjoJePnRBY a hlavne zadnej bordel zvanej PKI (schvalne se podivejte KOLIKA certifikatum vas browser vlastne veri! => Firefox -> Edit->preferences->advanced->view certificates->authorities. Take vas browser veri vsem certifikatum ktere kdy podepsala napr.HongKongska posta? :o))) Pokud jste shledli to prvni video z Defconu az do konce tak uz chapete co se s tim da delat za kouzla.... Mimochodem (udajne=nezkousel jsem=nepouzivam IE) ti kdoz pouzivaji IE a troufli by si nektere "autority" vymazat tak pri dalsim updatu se jim pry do Exploreru nasypou vsechny znovu :o))) docela bych tomu i veril= Micro$hit vzdycky vedel co je pro jeho zakazniky nejlepsi ;o) Ale z5 k Bitmessage-jedine cosi vygenerujete je vase BM adresa (coz bych tipoval na hash vaseho verejneho klice) a tu pak davate tomu s kym chcete sifrovane komunikovat. System ma i tzv. chans coz jsou verejne kanaly kde vsichni odesilaji i prijimaji ze stejne adresy= obdoba verejne mistnosti na Xchatu apod. Lze se i prihlasit k "odberu" zprav z urcite adresy cili jakysi nailing list kde 1adresa generuje zpravu a ta se rozesle vsem prihlasenym. Jinak system ma i potvrzovani ze message dorazila prijemci (coz je obracene nez u emailu=ten oznami ze msg NEbylo mozno dorucit) to mi prijde jako prakticka feature. Pri nastavovani je dobre pisnout zpravu tzv. Echo-serveru a ten vam odpovi =obcas byva pretizen takze budte trpelivi-obecne doba dodani zprav muze kolisat mezi 1-2minutami az 30ti minutami= podle poctu nodu v siti(??), nevim-nevyzkoumal jsem, je ale evidentni ze jde stale o projekt ve stadiu vyvoje. Zatim to ale vypada velice nadejne. Takze see you in BitMessage space! :o)))) BM-2DBsKdNZrYkXir­K3Jz5iX7FP41MJWED8Dd

https://bitmessage.org/wiki/FAQ uzitecny link kde je vse dulezite

Ehm ehm, pohledme na deravost cryptocat - http://tobtu.com/decryptocat.php

Tak sem to zkousel ale jako mail je to zatim dost nepouzitelny jestli to dokaze nekdo takhle vytizit tak je to bida a to si ani neposilaj prilohy kdyz to oficialne nejde, ledaze by to nekdo obchazel pres MIME nebo armovane GPG. Sviti mi to na žluto a potrebuje se prokopat pres routry portem 8883, coz se mu nepodari. Takze jede na pul plyn nebo jak to funguje?. btw Chavesi pise mi to ze tvoje adresa neexistuje, co s tim?

sry byl to port 8444

to Hyje: takze jsem hodil Bitmessage jeste na druhej Linux comp abych otestoval jestli moje adresa opravdu neexistuje :o)) jen pro poradek jeto tato:
BM-2DBsKdNZrYkXir­K3Jz5iX7FP41MJWED8Dd funguje OK poslal jsem si tam a z5 nekolik zprav mezi dvema PC a dorazily vzdy cca po 2 minutach. Poprve kdyz zadavas NOVOU CIZI PRIJEMCOVO BM-adresu tak to chvili muze trvat protoze tvuj klient vysila pozadavek do site kde poptava public key pro (zhashovanou??) BM-adresu. Podruhe uz odesila okamzite protoze ma prijemcovo verejnej klic uz ulozenej. Zkousel jsem i posilat na VYPNUTYHO BM klienta, jakmile ho zapnes a on se prihlasi do BM-site netrva dele nez 2minuty a zprava se doruci. Aby nedochazelo k masivnimu narustani block-chainu jako u Bitcoinu tak v protokolu (udajne) omezili zivotnost zprav. Udava se ze system zpravy "skladuje" max 2-3dny. Coz neni zrovna vychytany kdyz clovek jede na dovolenou :o))) a kazdej to nemuze/nechce provozovat na serveru.
Ohledne toho "sviti mi zlute" =kdyz natu tecku kliknes vyskoci ti pokec co to znamena ;o) Ja udelal pro 1 klienta port=forwarding zvenku (ano na defaultni port 8444 =lze v settings samozrejme zmenit) a svitim tedy zelene :o)) Na druhym jsem zmenil port na 9444 a nechal BEZ port-forward =sviti tedy zlute. Pro vlastni fungovani klienta to nema zasadni vyznam spis jde o to ze "zelenej" je videt naprimo ze site a tedy muze fungovat jako bootstrap/supernode pro jiny 2 co jsou za NATem (=zluty) alias stejnej princip jako starej Skype (nez to ty smejdi z Redmondu zacli vsechno smerovat pres ty svy NSA/blackboxy). Na dorucovani zprav ale nema zluty="zaNATem" status zadnej vliv. Na pocet spojeni zrejme taky ne= oba moje PC se vetsinou ustali na 8-10connections. Jinak pokud ti klient nechce skousnout moji adresu zkus treba
Time Broadcast Server= BM-BcbRqcFFSQUUm­XFKsPJgVQPSiFA3Xash (ktery vlozis do subscription a ten ti pak kazdych 10min posle msg, dokud mu neudelas disable
anebo echo server = BM-orkCbppXWSqPpAx­nz6jnfTZ2djb5pJKDb (=prave jsem testoval a odpovida do 2 minut)
pripadne muzes jit do FILE->JOIN A CHAN a sem vlozit jako name of the chan napr.
hello a BM adresu: BM-2DB6AzjZvzM8NkS3HM­YWMP9R1Rt778mh­N8

pripadne si muzes vybrat jinej kanal anebo experimentovat s broadcast atd. linky najdes tady:
https://bitmessage.org/forum/index.php/topic,1689.0.html
Jinak pokud vladnes anglinou tak v tomhle videu
http://www.jupiterbroadcasting.com/42097/ubuntu-beyond-the-edge-las-s28e05/
(jeto ke konci=pretoc cca 1h08min) probiraj jaky ma BM vyhody, nevyhody, rizika, nedavny phishing utok atd.
Ohledne posilani priloh, nekoho uz napadlo zkombinovat BM+BittorrentSync, a uz ted se daji tyto 2 technologie pouzit= vygenerujes v BTSync klic, nasdilis obsah a klic posles "zasifrovanym tunelem" pres BM prijemci. Jenze je potreba si uvedomit ze BTSync (i kdyz je decentralizovanej a funguje sqele a ja mu verim vic nez Dropboxu a podobnym) je stale CLOSED SOURCE, coz je sice furt lepsi nez posilat prilohy emailem v plain-textu, ale myslim ze BM-developers to tam zaclenej az EFF prijde s opensource alternativou k BTSync, na ktery prej delaj ;o)

trosku offtopic, ale predsa. btsync je nepouzitelny hnoj podla mojich testov pred dvomi mesiacmi. Predvcerom som updatoval verzie a skusil menej narocnu ulohu. Zvladlo to vo finale OK, ale neslo to podla mojich predstav (stahovalo zbytocne veci a ukazovalo fantasmagoricke udaje).

Preto som pred mesiacom nakodil vlastny "hazelsyncer", ktory vyuziva ako distribuovanu mapu hazelsync projekt. Otazka znie, ci by to malo zmysel uvolnit ako opensource. Je to java a linux admini nemaju tuto technologiu prave v oblube. Moj plan bol implementovat proof of concept a potom to preklopit do niecoho s mensim footprintom. Tiez by som rad odstranil hazelsync a pouzil nejaku inu implementaciu DHT. Aktualne nemam vsak cas projekt riesit aj ked mozno by som vo firme mohol pretlacit, ze investovanych 100 hodin casu potrebuje este 100 hodin a bude to mat zmysel.

• neriesia sa ziadne metadata okrem:
• file length
• last modified time
• filename
• hashsum (vygenerujem si vzdy pri starte pre kazdy subor v zdielanom adresari, ziadna cache zatial)
• vsetky subory v lokalnom systeme nahadzem do DHT (ich metadata iba)
• ak klient vidi, ze v DHT sa nachadza nieco, co on nema, alebo to ma podla hashsumy ine, tak to stiahne od random klienta, ktory to ma (teda, ak je to novsie podla casu poslednej modifikacie, ako ma on)
• riesenie, ze ak som notifikovany z fs, ze sa nejaky subor meni, tak nezacnem ihned nejaku akciu, ale pockam, kym dany subor nebol modifikovany viac ako par sekund
• riesenie mazania suborov (zmazany subor ostava v DHT s priznakom, ze bol zmazany aktualne donekonecna, co je diskutabilne)
• ziadne sifrovanie, ani distribuovane stahovanie suboru. subor sa taha od random klienta, ktory ho ma a je dostupny
• zakladna statistika o tom, ktory klient a na ktorom rozhrani ma aku konektivitu so mnou (podla poslednych stahovani odomna)

to lvr: "...java a linux admini nemaju tuto technologiu prave v oblube" - no ono se ani nelze moc cudovat kdyz Java ma 2 prusery do tejdne :o)))) tady je ten posledni:
http://krebsonsecurity.com/2013/09/researchers-oracles-java-security-fails/
to opravdu zustava rozum stat, nekdy si rikam jesi soudruhum od Oracle tajne neradi tandem Balmer-Elop ??

ad "stahovalo zbytocne veci a ukazovalo fantasmagoricke udaje" ??? to nevim uplne presne co tim myslis, ja pouzivam verzi pro Linux a tam to ukazuje jen par zakladnich dat= muj sdileci folder, kolik ceho v nem je, kolik MB zbyva jeste sosnout nez bude folder fully sync, downloadspeed a hostname od koho neco sosam. PO STAZENI pak velikost+pocet souboru, a pokud sdilim dal tak hostnames VSECH se kterymi mam spojeni a sdilej to samy+jejich status=aktualne sosaj/dososali. Ja ale pouzivam Linuxovou verzi ktera jede jako demon na pozadi a pripojuju se pres browser na IP+port8888 stroje na kterym to bezi. Widlacky GUI jsem vyzkousel jen letmo abych zjistil jestli to je stravitelny pro beznyho usera=myslim ze pokud neni total retard tak od 5ti let nahoru to musi zvladnout kazdej. Chodilo to normalne, pri synchro v LANu to behalo rychlosti prakticky max LAN/switch = ten overhead tedy neni velkej. Pri synchro mezi 2 lidma na vdalenost EU/USA to slo nakych 100-200kB/ coz neni zazrak ale je jasny ze cim vic lidi sdili obsah tim speed narusta=jeto klasickej bittorrent princip. Sam si muzes vyzkouset na jaky rychlosti se dostanes napr.tady:
http://inthemorningzen.wordpress.com/2013/08/02/bittorrent-sync-the-no-agenda-show/
=adresa je uplne dole= jeto typeq co to pouziva na distribuci svych podcastu,takze kdyz pockas az si novej dil sosne vic lidi uvidis sam jak rychly to dokaze bejt= ja se dostal na nakych 1-2MB/s (ano BAJTU) Problemy sem s tim nemel, jen semi zda ze nato co to umi to zere dost CPU takze do mobilu sito cestu asi nenajde. Ovsem na sdileni napr materialu od ucitele ve skole pro zaky, poznamky z prednasek pro "chybejici", ci sdileni cehokoliv nekde v campusu mi to prijde dost dobry-ale HLAVNE! odpada nutnost uploadovat nekam do Dropboxu kde seti v tom kdekdo na pozadani kdekoho muze hrabat+ti TVUJ OBSAH projizdej JEJICH FILTRY (protoze i kdyz tvrdej ze Dropbox skladuje tvy data sifrovany tak malym pismem tam zaroven stoji ze sifrovany ale JEJICH klicem nee tvym ;o) nemluve o tom zeto pak pracne musis sosat z5..... P2P je podle me jedina spravna (a bezpecna) cesta do budoucna. Jen mi vadi ze to CLOSED SOURCE takze clovek ani tady nevi poradne jesi to za jeho zady nedela nakou neplechu. Ale myslim ze nebude dlouho trvat a objevi se naka FLOSS alternativa protoze myslenka jeto evidentne dobra.