Názory k článku Vuvuzela jako alternativa TOR: šifrované zprávy ukryté v šumu

Ten největší a nejefektivnější špehovací program, Facebook, používá většina uživatelů Internetu, to mi pan Snowden nesdělil nic nového :-)

Hmm, trochu mi to pripomina princip anonymnych remailerov a klientov stahujucich vsetky posty, aby vygenerovali mnoho falosnych stop a nedalo sa vytrackovat co sleduju. Zaujimave doplnkove citanie: https://gist.github.com/grugq/7713916

Bývalý "Private Idaho" používal MMX servery a PGP s časovým odkladem a mnoha dalšími vychytávkami.

To je asi nějaký přírodní zákon. Když se zvýší zdorje konektivity a CPU, tak někdo přijde s nějakým nápadem, jak je spolehlivě vyplýtvat :-)

Doposud se to dělo snižováním kvality software a kvality návrhů síťových protokolů (snaha používat HTTP + javasript za každou cenu i v situacích na které se nehodí).

Tento nápad to na to jde přes ochranu soukromí. V tom je inovativní.

Už se teším jak to začnou používat fanoušci filmového umění pokud možno ve 4k kvalitě :-)

Myslím, že cieľ do veľkej miery spĺňa Tor+šifrovanie emailov. Keďže majú Bob a Alica dostatok rozumu, nikto tretí nevie, akú emailovú službu používajú. Ich správa sa stratí medzi ostatnými prenosmi v sieti Tor a keď náhodou nie, správa samotná bola zašifrovaná.

A pokiaľ by existovala obava z nejakého time correlation útoku, môžu si nainštalovať FreenetProject a vytvoriť si Freemail alebo trebárs aj privátnu diskusnú skupinu v jtcFrost.
Keď dajú Freenetu aj menšie dátové obmedzenie, ten kľudne za pár hodín stiahne a prepošle ďalej nejaký ten GB dát, keďže funguje ako p2p. Tam sa tých pár kb textového freemailu s trochou latencie stratí ako nič.

Čím více budeš používat úzce specializované řešení, tím snažší bude tvá detekce a útok na tebe. Tor.

Vuvuzela ma jeden háček, a dokonce úplně stejný jako Tor. Musi existovat akespoň jeden nekompromitovaný server. To je podmínka z říše pohádek. Alespoň dnes. Tor zase dojel na to že naši přátelé mohou zprávu sledovat po celou její existenci. Díky spolupráci všech ISP...

Alespoň ...

Jaký je v tom háček? Ten server klidně můžete provozovat vy sám. Vaše zprávy pak zmizí v šumu, který generuje

Je úplně jedno kdo ho provozuje. Neexistuje počitač který není prolezlí backdoorama. U serveru tyhle blbí technologie je prostě jen aktivujou. V dnešní době, pojem soukromí de fakto neexistuje, když bude chtít vláda slyšet tvou komunikaci, uslyší ji.

Tak samozřejmě, vláda je všemocná.

Prepáčte, ale študenti MIT z USA, ktorý to testovali na Amazon serveroch, hmm :-), tak to radšej platforma Loongson z Činy alebo Elbrus z Ruska ako koncové zariadenia, tam by sme mali vôbec začať s návrhom niečoho, čo by malo akože sa pokúsiť užívateľa anonymizovať, potom nejaký hardened OS a podobne. Ale aby som ja stiahol nejakého klienta a nejaký server z MIT z USA, to akože si zo mňa niekto tu sa pokúša uťahovať alebo čo?

Mám veriť MIT z USA? Keď existuje nízkoúrovňoví malware z vyše 80-timi modulmy, ktorý sa napaľuje do firmware HDD-diskov a má vlastné binárne protokoly pre sieťové spojenia. Hneď za mojím routrom je Huawei alebo iným kompromitovaný sh...t multiplexer a ja mám veriť nejakým bláznom, ktorí svoj soft testujú v USA? Vy si z nás robíte dobrý deň? Však?

http://www.root.cz/zpravicky/nsa-pravdepodobne-instaluji-malware-do-firmware-disku/

http://www.engadget.com/2015/02/16/hard-drive-spyware/

http://usa.kaspersky.com/about-us/press-center/press-releases/kaspersky-lab-discovers-equation-group-crown-creator-cyber-espi

Iným slovami my používame Windows, Linux, BSD a oni používajú nízkoúrovňoví OS ukrytý vo firmwaroch hardwaru - my nemáme ani len poňatia, čoho všetkého sú schopní - češi to ako kedy sa chcete zobudiť?

A aký dôvod máš veriť Rusku či Číne?