Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Projekt : Kompedium bezpieczeństwa
18.01.2011, 12:29
Post: #1
Projekt : Kompedium bezpieczeństwa
Na naszym wiki zrobiłem "zarys planu" kompendium bezpieczeństwa (nazwa robocza).

Libertarianizm.pl/kompedium_bezpieczenstwa

Zgodnie z ideą wiki zapraszam do rozbudowywania listy tematów oraz aktywnego tworzenia "rozdziałów", forma dowolna, może być FAQ etc.

Równolegle chciałbym zrobić dwa naprawdę krótkie poradniki :

- Jak anonimowo i bezpiecznie ujawnić dokumenty (Wikileaks+TOR)
- Jak anonimowo i bezpiecznie ujawnić dokumenty (Wikilekas+Freenet)

Deadline 24 Grudzień 2011. Smile

Wszystkich chętnych i wszystkie komentarze proszę umieszczać w tym wątku. W razie pytań proszę łapać mnie na Jabbera , JID w stopce.

Proszę o rozesłanie tej wiadomości ewentualnym zainteresowanym (TOR,Freenet etc.)
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
21.05.2011, 22:25
Post: #2
RE: Projekt : Kompedium bezpieczeństwa
Dołączam się do tematu i proponuję stworzenie trzech konkretnych opracowań:

1. W jaki sposób sprawnie i bezpiecznie uruchomić ukryty serwer Tora (sugerowanym przeze mnie rozwiązaniem jest wykorzystanie maszyny wirtualnej i stworzenie gotowego pakietu typu ready-to-run, zawierającego okrojony windows / linux, apacha lub inny serwer, dodatkowe prekonfigurowane programy typu forum, baza danych, album itp. wraz z jasnymi instrukcjami jak stworzyć własną domenę .onion oraz serwisować (uaktualniać) serwer; oczywiście wszystko musi chodzić na zaszyfrowanej truecryptem maszynie)

2. Jw. tylko w odniesieniu do sieci I2P.

O Freenecie nie ma w tym kontekście co pisać, bo tam nie potrzeba uruchamiać własnego serwera.

Opracowania mogą być dwujęzyczne: po polsku i po angielsku. Dlaczego? Ponieważ sensowne sformułowanie tych problemów po angielsku i rozpropagowanie ich gdzie trzeba stwarza wielką szansę, że ktoś podejmie się praktycznej realizacji tych propozycji i np. stworzy otwartoźródłowy odpowiednich Privatixa przeznaczony do prostego uruchamiania ukrytych serwerów Tor oraz I2P.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
23.05.2011, 0:52 (Ten post był ostatnio modyfikowany: 23.05.2011 1:27 przez kr2y510.)
Post: #3
RE: Projekt : Kompedium bezpieczeństwa
(21.05.2011 22:25)lumabel napisał(a):  1. W jaki sposób sprawnie i bezpiecznie uruchomić ukryty serwer Tora (sugerowanym przeze mnie rozwiązaniem jest wykorzystanie maszyny wirtualnej i stworzenie gotowego pakietu typu ready-to-run, zawierającego okrojony windows / linux, apacha lub inny serwer, dodatkowe prekonfigurowane programy typu forum, baza danych, album itp.

Tu nie wiem czy gra jest warta świeczki. Pochłonie od cholery naszych skromnych zasobów. W przypadku gdy się chce postawić ukryty hosting w kraju inwigilowanym tak jak Polska z treściami przeznaczonymi dla odbiorców na miejscu i mając na uwadze bezpieczeństwo, będzie to spore przedsięwzięcie. Wpadka choć jednej maszyny będzie oznaczała koniec zainteresowania projektem.

Po pierwsze, konserwacja (a ze względów bezpieczeństwa należy to robić szybko) takiej dystrybucji będzie bardziej pracochłonna niż podobnej dla sieci I2P (gdzie wbrew pozorom jest mniej zależności od systemu i nie potrzeba maszyny wirtualnej).

Po drugie, serwer by musiał umieć nadawać przez kilku dostawców w tym samym czasie. Czyli miałby być przykładowo połączony do jednej osiedlówki, do DSL-a i do kablówki. Sposobem na ukrycie serwera mogłoby być podłączenie z punktami dostępowymi przez kilka kart WiFi (z antenami kierunkowymi) i/lub przez PLC (po sieci 230V). Co za tym idzie należałoby dostarczać to wszystko z aktualnymi sterownikami do urządzeń, których się fizycznie nie ma.

Po trzecie, po co komu serwer skoro brak CMS-ów dostosowanych pod ukryty hosting?
Dasz apache+PHP+MySQL i co? Przecież nie każdy jest programistą PHP. Jedyne CMS-y naprawdę dopasowane do ukrytego hostingu to imageboardy klony Futaby (mają nawet rozszerzenia do Firefoksa) i różne wiki.

(21.05.2011 22:25)lumabel napisał(a):  2. Jw. tylko w odniesieniu do sieci I2P.

Tu prostsza sprawa. Jednak znów brak CMS-ów. Tym bardziej, że lepiej by było, by śmigały na wirtualnej maszynie Jawy.

(21.05.2011 22:25)lumabel napisał(a):  Opracowania mogą być dwujęzyczne: po polsku i po angielsku.

Lepiej połączyć siły z anglojęzycznymi deweloperami lub kibicami/beta-testerami projektu.



Ja uważam, że należy pracę zacząć od podstaw. Tak by maluczcy wiedzieli o co w tym chodzi. Dla nich najważniejsze są proste opracowania. Step by step z obrazkami i zrzutami ekranu.
A w dalszej części ważniejsza jest polska lokalizacja:
- konsoli I2P i wtyczek
- Advanced OR-a
- FreeOTFE, Diskcryptor-a (tam już ktoś zaczął lokalizację strony)
- innych rzeczy
Maluczcy uciekają od rzeczy "co nie są po polskiemu" (zresztą temu zawdzięczają sukces polskie w większości gówniane, strony z piratami, portale i komunikatory).
Ważniejszą rzeczą od dystrybucji jest napisanie/przerobienie jakiegoś forum i jakiegoś CMS-a pod ukryty hosting. A dla I2P machnięcie tego od zera w jakimś wyższym języku (Jython, JRuby, Clojure, Scala etc.) z wykorzystaniem bibliotek Jawy i przygotowanego (w założeniach) pod rozproszony hosting.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
24.05.2011, 20:37
Post: #4
RE: Projekt : Kompedium bezpieczeństwa
(23.05.2011 0:52)kr2y510 napisał(a):  
(21.05.2011 22:25)lumabel napisał(a):  1. W jaki sposób sprawnie i bezpiecznie uruchomić ukryty serwer Tora (sugerowanym przeze mnie rozwiązaniem jest wykorzystanie maszyny wirtualnej i stworzenie gotowego pakietu typu ready-to-run, zawierającego okrojony windows / linux, apacha lub inny serwer, dodatkowe prekonfigurowane programy typu forum, baza danych, album itp.

Tu nie wiem czy gra jest warta świeczki. Pochłonie od cholery naszych skromnych zasobów.

Krzysiek źle mnie zrozumiałeś, albo ja wyraziłem się niedokładnie. Bynajmniej nie proponuję stworzenia pakietu oprogramowania, ani nawet dokładnego jego opisu a jedynie solidny schemat ideowy z mocnymi sugestiami jakich narzędzi warto użyć. Wówczas taki tekst (maks. 2-3 strony) tłumaczy się na angielski i puszcza w świat, żeby zainteresować ludzi, którzy zrealizować to mogą w praktyce. Byłoby więc to raczej zapłodnienie konkretną, ciekawą i ważną ideą innych. Można to potraktować jako zadanie do wykonania obok dyskutowanego tu kompendium, niekoniecznie jako jego integralną część. To naprawdę ma sens. Wyobraź sobie przyszłościowo: gotowy, prekompilowany i preinstalowany pakiet, który odpalamy na maszynie wirtualnej i przy pomocy prostego interfejsu stawiamy bezpieczny ukryty serwer w sieci Tor. Nie mam wątpliwości, że to bardzo pomogło by w popularyzcji i rozwoju tej sieci.

(23.05.2011 0:52)kr2y510 napisał(a):  
(21.05.2011 22:25)lumabel napisał(a):  2. Jw. tylko w odniesieniu do sieci I2P.

Tu prostsza sprawa. Jednak znów brak CMS-ów. Tym bardziej, że lepiej by było, by śmigały na wirtualnej maszynie Jawy.

Dokładnie tak. Z I2P jest prościej, ponieważ obiektywnie mniej jest rzeczy do skonfigurowania. ale jednak też by wymagało sporo pracy i testów.

(23.05.2011 0:52)kr2y510 napisał(a):  
(21.05.2011 22:25)lumabel napisał(a):  Opracowania mogą być dwujęzyczne: po polsku i po angielsku.

Lepiej połączyć siły z anglojęzycznymi deweloperami lub kibicami/beta-testerami projektu.

No i ja właśnie o tym mówię! To jest właśnie mój pomysł. Ale z doświadczenia wiem, że lepiej najpierw napisać coś po polsku, przemyśleć to i poprawić, przedyskutować a dopiero później przetłumaczyć na angielski i postować po całym świecie.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
25.05.2011, 23:32
Post: #5
RE: Projekt : Kompedium bezpieczeństwa
Ponieważ Freedom Hosting naprawił bazę danych MySQL pojawiła się tam znów polska strona wiki. Jest tam ważny tekst plumeamesa z Onion Forum:
http://pibn3ueheubjxv2z.onion/wiki/index.php/Wizyta_policji,_na_policji_lub_w_prokuraturze
Polska Ukryta Wiki napisał(a):oryginalny autor: plumeames
data: 2009-11-25
źródło: Polskie Onionforum

Wizyta policji, na policji lub w prokuraturze

Kilka prostych do zrozumienia i zapamiętania porad.
Dwie święte zasady.
  1. W domu nie trzymasz niczego nielegalnego ani nawet czegoś, czego status prawny nie jest oczywisty.
  2. Cały komputer masz zaszyfrowany Truecryptem lub czymś porównywalnym, hasło znasz na pamięć, ma minimum 30 znaków i składa się z liter, cyfr i znaków specjalnych. Możesz użyć ukrytego woluminu.
    Zasady na przesłuchaniu.
  3. "Tak, mam zaszyfrowany komputer, eksperymentowałem z oprogramowaniem do szyfrowania, niestety wymyśliłem jakieś dziwne, długie hasło, którego nie zapisałem a dodatkowo pod wpływem stresu związanego z tym przesłuchaniem, po prostu je zapomniałem. Bardzo chciałbym pomóc, ale naprawdę nie pamiętam". Taki tekst wygłaszasz na pytanie o hasło. Żaden prokurator nie udowodni ci przed sądem, że pamiętasz hasło, o którym twierdzisz, że nie pamiętasz. Zawsze się tłumacz stresem i zaskoczeniem.
  4. Nie bądź arogancki, chamski i pewny siebie. Zachowuj się grzecznie, kulturalnie wobec policji i prokuratory (i oczywiście sądu).
  5. Nie odpowiadaj na żadne merytoryczne pytanie (na pytanie o imię czy nazwisko oczywiście odpowiedz). Powołuj się zawsze na paragrafy 181-183 Kodeksu Postępowania Karnego, który pozwala uchylić się od odpowiedzi na każdego pytanie, które Twoim zdaniem może doprowadzić narażenia na odpowiedzialność karną osób najbliższych lub samego siebie. Im mniej powiesz, tym lepiej.
  6. Skontaktuj się w razie czego z jakimś biurem adwokackim i zapytaj czy w razie czego będą cię reprezentować. Zdobądź numer telefonu adwokata i naucz się go na pamięć. Numer musi być czynny 24 godziny na dobę.
    W razie zatrzymania.
  7. Powiedz, że jesteś uzależniony od narkotyków. Ostatnio nie brałeś ale jesteś na głodzie. Wówczas zamiast do aresztu śledczego, wyślą Cię do szpitala więziennego, gdzie warunki są lepsze.
  8. Powiedz, że leczyłeś się psychiatrycznie i że lekarze podejrzewają u ciebie schizofrenię. W razie czego wymyśl dane lekarza.
  9. Spróbuj zasymulować chorobę psychiczną. Mów sam do siebie, nie daj się wybić z tropu komentarzami "następny symulant" "my już cię nauczymy". Przeczytaj książkę o podstawach psychiatrii.
  10. Nigdy nie daj się zastraszyć. W razie czego mów, że jesteś wcieleniem boga, który musi cierpieć za grzechy ziemi i jesteś gotowy umrzeć na szubienicy.
    Twój prawnik.
  11. Żądaj rozważenia wszystkich opcji. Wyjściowo interesuje cię uniewinnienie a później proces cywilny o odszkodowanie za niesłuszne zatrzymanie i postawienie zarzutów.
  12. Nie wtajemniczaj prawnika zbyt głęboko w swoje plany. Pytaj go tylko "czy w tej sytuacji warto abym był niepoczytalny", albo "co mi się bardziej opłaca".
  13. Przedstaw mu rzetelnie swoją sytuację: nie mają na ciebie żadnych dowodów (w mieszkaniu nic nie znaleźli, dysk zaszyfrowany). Mają jedynie poszlaki.
  14. Żądaj jak najszybszego procesu - i tak będzie poszlakowy, najprawdopodobniej go wygraz.

Wklejam to do wykorzystania w dziale porad prawnych. Szczególnie dobry jest tam jeden pomysł wymagający bardziej dogłębnego dopracowania. Mianowicie wykorzystanie faktu, że przeciw rodzinie lub bliskim nie mamy obowiązku zeznawać! Przecież właśnie ktoś taki może mieć konto na tym komputerze. Tylko kto się pod tę kategorię załapuje i jakie są szczegółowe przepisy w tej materii?

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
26.05.2011, 19:01 (Ten post był ostatnio modyfikowany: 26.05.2011 19:05 przez kr2y510.)
Post: #6
RE: Projekt : Kompedium bezpieczeństwa
Najlepsze wiki tego typu jest chyba tu: http://cryptoanarchy.org/wiki/Main_Page

Napiszcie (może być na priva/PM - jak kto woli) jakie teksty z tego i starego archiwalnego forum są do wykorzystania w wiki.
Napiszcie też co w nich należy zmienić/uaktualnić lub gdzie są błędy (wszelkiego rodzaju - stylistyczne też)!

Jak ktoś czegoś nie rozumie to też niech napisze, że nie rozumie tego-a-tego lub że to-tamto wymagałoby wyjaśnienia.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
03.06.2011, 12:00 (Ten post był ostatnio modyfikowany: 03.06.2011 12:01 przez Madlock.)
Post: #7
RE: Projekt : Kompedium bezpieczeństwa
Myślę, że trzeba pisać o podstawach w sposób prosty i tylko na tyle, by typowy lamus nie zrobił jakiejś głupoty. Żeby nie zniechęcił się do czytania i nie pominął tekstu.

Pierwsze co przychodzi mi na myśl to:
Skąd wziąć "tego tora"?
Jak go skonfigurować. Przecież nawet zestaw torbrowser ze strony TORa ma włączoną javę i coockies.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
07.07.2011, 14:20 (Ten post był ostatnio modyfikowany: 07.07.2011 14:21 przez kr2y510.)
Post: #8
RE: Projekt : Kompedium bezpieczeństwa
Gotowy przewodnik po angielsku jest w sieci Tor na stronie carsona:
http://carson27rcopqmms.onion/

"The Ultimate Guide for Anonymous and Secure Internet Usage"
Tor Guide version 1.0.1
Można wykorzystać.
Dla niezarejestrowanych, niezalogowanych lub tych którym się nie chce odpalać Tora, dałem go na megaupload:
http://www.megaupload.com/?d=OMN9HZJO


Załączone pliki
.txt  torguide_v1_0_1.txt (Rozmiar: 76.52 KB / Pobrań: 15)

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
07.07.2011, 14:33
Post: #9
RE: Projekt : Kompedium bezpieczeństwa
(03.06.2011 12:00)Madlok napisał(a):  Myślę, że trzeba pisać o podstawach w sposób prosty i tylko na tyle, by typowy lamus nie zrobił jakiejś głupoty.

I to jest najtrudniejsze, ja opisałem Freenet co i jak, ale jak skończyłem wyszła nowa wersja i stara była o kant dupy*. Teraz uważam że wszelkie FAQ należy pisać o idei oprogramowania, a takie z obrazkami "kliknij tu" staja się nieaktualne, w moim przypadku w ciągu 1 dnia Smile Nie wiem jak jest teraz z TORem, ale aktualnie używanie Freenetu lub Truecrypta (nie piszę o opcjach dla zaawansowanych) przypomina już używanie GG.

*Nie trzeba było pobierać Freetalk i WOT , zmiany w Sone.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
16.09.2011, 10:53 (Ten post był ostatnio modyfikowany: 16.09.2011 10:55 przez Madlock.)
Post: #10
RE: Projekt : Kompedium bezpieczeństwa
Zbyt prosto nie można. Ktoś kto potrzebuje obrazków jak w "Komputer Świat" może zbyt łatwo popełnić jakiś błąd, zainstalować sobie trojana czy coś i i tak mu się to nie przyda. Chodziło mi by pisać zwięźle, bez wywodów, ale też nie pominąć żadnych haków i pułapek.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości