Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Koniec TrueCrypt po ponad 10 latach

2OMEGA2 02 Jun 2014 00:40 15990 71
  • #31
    Callahan
    Level 18  
    Za mało niebezpiecznika czytasz. A opisywali tam mechanizm działania polskich służb w kwestii zabezpieczania danych, komputerów itp w czasie rewizji itd. Z prawnikiem był cykl poświęcony temu zagadnieniu kilka miesięcy temu.
    A post dotyczył tematu dlaczego zaprzestało truecrypt foundation dalszego supportu truecrypta.
    Ja tam mam whole encrypted przez tc, a na linuksie cryptsetup/luks/lvm. I nie zamierzam z tego rezygnować choćby dla tego, że moja prywatność to moja prywatność i byle złamas/złodziej nie będzie mi pyrał po danych.
  • #32
    User removed account
    Level 1  
  • #33
    User removed account
    User removed account  
  • #34
    Callahan
    Level 18  
    Jurek.Adam nie szafuj, bo zaraz wyskoczysz z nsa. Poczytaj o audycie, jeszcze potrwa kilka miesięcy. Ale już wiadomo, że 7.1a truecrypt jest bezpieczny na tyle, ile jesteśmy w stanie udowodnić, i ile go znamy, a co nieco znamy. Wersja 7.2 umożliwia praktycznie tylko deszyfrację,a zawarta informacja o niebezpieczeństwie dotyczy tego co opisał p. Gibson-odkrytych w przyszłości dziur TF nie załata, bo nad nimi nie pracuje. Projekt będzie kontynuowany-pod inna nazwą-już się zaczyna w Szwajcarii forum zbierać. Licencja truecrypta sama go udupiła.
    A jak mieli ludziska zostawić bez tc to woleli podesłać choćby bitlockera. Fakt, że z uefi tc miał problemy.
    Wersja 7.2 jest pewna, podpis sie zgadza-temat bogato opisany. Tyle,że to niepełna wersja j.w.

    Toh1, tak trochę się nie zrozumieliśmy. Wiadomo-jak system sam klucz wyśle to inna sprawa. tu powinno nas chronić Prawo, nasze, lokalne.
  • #35
    mleno
    Level 13  
    Hmm
    To może pokusi się ktoś o napisanie jednego porządnego poradnika opierając się przy tym na obecnie dostępnych źródłach w jaki sposób chronić swoja prywatność.
    Zebrać wszystko w jednym miejscu.
    Oczywiście nie ukrywam ze w internecie jest od zgoła materiałów jednak gdyby je przejrzała większa zrzesza osób np. tutaj z elektrody to każdy mógłby coś jeszcze dodać od siebie.
    Tylko kompleksowe zabezpieczenie jest w stanie pełnić swoją funkcje.
    Pozostaje jeszcze kwestia UEFI - współczesne płyty główne.
  • #36
    Callahan
    Level 18  
    Jak czytam o dziurach w ruterach to uważam,że szyfrowanie i jego potencjalne dziury/backdoory to ostatnia sprawa nad która warto myśleć

    Dodano po 5 [minuty]:

    Nawet gdyby jakieś służby miały możliwość hacku na tc to byłoby jak z enigną w II W.Ś.-nikt by nic nie wiedział... i nasi spece też.
  • #37
    User removed account
    User removed account  
  • #38
    Callahan
    Level 18  
    Taa, ale to bezpieczeństwo może o paranoję zahaczyc:
    sprzęt sieciowy niepodatny(Hihi), zamki szyfrowe, mechaniczne, monitoring serwerowni, ochrona, dns-crypt, dnssec, opendns,proxy-local dns, antywirus, tor,firewall,ghostery,adblock, noscript, truecrypt... i z życia nic nie zostaje ;-) a człowiek ma wszystkie hasła zapamiętać i zmieniać co tydzień plus audyty przeprowadzać i logi sprawdzać... a gdzie czas na relaks?
    A tak, open-wrt, tomato, i Kowalski, który chce film zassać ma się bać i tego wszystkiego pilnować?
    Chyba gugiele mieli rację: jeśli masz coś do ukrycia to może nie powinieneś tego w ogóle mieć?
  • #39
    User removed account
    Level 1  
  • #40
    User removed account
    User removed account  
  • #41
    Callahan
    Level 18  
    A i w otwartym kodzie ssl heartbleed dopiero teraz załatali... a wiadomo było od dawna.

    Wiadomo, że człowiek jest zawsze najsłabszym ogniwem. Jak głupi, to i aes512 nie pomoże.
  • #42
    User removed account
    Level 1  
  • #43
    User removed account
    User removed account  
  • #44
    Callahan
    Level 18  
    jurek.adam wrote:
    Callahan wrote:
    Chyba gugiele mieli rację: jeśli masz coś do ukrycia to może nie powinieneś tego w ogóle mieć?
    Zapytam jak Kolega wcześniej: "Kim jesteś , jakie interesy reprezentujesz by pozbawiać obywatela podstawy prawnej czyli ochrony danych osobowych, jego prywatności"?


    Gdzieś to wyczytał? Napisałem CHYBA.
    Pisałem ,że to prawo powinno chronić prywatność, a nie spec-soft.
    Bzdury odczytujesz jak tvn...
  • #45
    User removed account
    User removed account  
  • #46
    Callahan
    Level 18  
    To jest racjonalne-jak prawo Cie nie chroni to po prostu trzeba latać z gołym tyłkiem, bo wszyscy tak chodzą-to odpowiedź na naszą bezradność wobec inwigilacji-niech oglądają gołe tyłki na okrągło-nie odróżnią ich.

    Dodano po 1 [minuty]:

    A weźmy teraz: jak mamy kilka systemów ultra zabezpieczonych to wśród stada białych owiec te kilka czarnych widać od razu, nieprawdaż?
  • #47
    mleno
    Level 13  
    toh1 wrote:

    Mogę Tobie polecić na początek taki mały dodatek do Firefoxa
    /

    Takie podstawowe oprogramowanie jest mi znane :) jeszcze należałoby dodać do tego piaskownice :) i tunelowanie ale to za mało :)

    jurek.adam wrote:
    Routery stosować tylko takie, do których można wgrać alternatywny soft z otwartym kodem.

    Czy oby legalne jest instalowanie na routerze alternatywnego oprogramowania ?
    Chyba ze miales na mysli komputer w roli routera
    Taki MikroTik nadaje się :)
  • #48
    User removed account
    User removed account  
  • #49
    Callahan
    Level 18  
    A zresztą, weźmy ten portal, szlag mnie trafia jak widzę, że login i hasło goni po http.

    A weźmy tor-a u nas jest to prawie(zależy od sędziego) karalne-bo Ty masz uruchomiony przekaźnik, a treści lecą przez niego nielegalne. To już jesteś przestępcą.
    Jak się próbujesz w słusznej ochronie prywatności ukryć to jesteś Pan, panie Kowalski podejrzany aktyw.
    Prawo jest złe i źle podchodzi do prywatności, to jest problem. Jakby chroniło to nikt by tc itp. nie zakładał w domowym kompie.
  • #50
    User removed account
    User removed account  
  • #51
    Callahan
    Level 18  
    Dlatego przeraził mnie pomysł upc free-wifi... czym prędzej wymusiłem zmianę na zwykły modem - bez wifi :-D
    Strach po prostu pomyśleć ile dziurawych ruterów od upc zaczęło oferować tę funkcjonalność, i kto potem beknie za to i owo, co niektórzy będą robić przez takie wifi, no niby ma być publiczny ip z tego-inny.
    Kurde, offtop się zrobił, zjeżdżam, pozdrawiam!

    Ps.: jurek.Adam alter soft na ruterach-tak, a co z modemami dziurawymi jak sito?
  • #52
    User removed account
    User removed account  
  • #53
    User removed account
    Level 1  
  • #54
    Callahan
    Level 18  
    taaa, zdalny reset modemo-rutera przez
    http://192.168.0.1/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXX
    i tym samym częściowe wyłączenie firewall'a na nim to taki ficzer :-P

    A tu masz:
    http://niebezpiecznik.pl/post/kolejna-powazna...rach-upc-technicolor-tc7200-i-thomson-twg870/
  • #55
    mleno
    Level 13  
    W programach z otwartymi źródłami i tak istnieje pewne ryzyko ponieważ tym najsłabszym ogniwem może okazać się kombinator ale to już raczej taka teoria spiskowa co oczywiscie nie wyklucza ze to nie możliwe.
  • #56
    User removed account
    User removed account  
  • #57
    Callahan
    Level 18  
    Obcy klient na wififree może wejsc na taki link i modemoruter leży z opisanymi objawami, i nic ma tu zarządzanie wan.

    A co do TC to będzie kontynuowany, ale pod inną nazwą, inna ekipa. Tyle na dziś wiadomo. Nie widzę, tu żadnej lipy. Po prostu mieli dosyć. A sam TF nie wypowiedział się. Wersją 7.2 nic nie zaszyfrujesz. A 7.1a można znaleźć a sumy kontrolne nawet FB są. Może to taki akt reklamowy? Mediamarkt tez kilka razy zamykali... Pożyjemy, zobaczymy.
  • #58
    User removed account
    User removed account  
  • #59
    User removed account
    Level 1  
  • #60
    User removed account
    User removed account