Anonimitate, criptografie, steganografie, sisteme descentralizate, activism?

[Irk]

Ma gandeam la

- stickyuri cu tutoriale la zi despre anonimitate pentru toti nubii ca sa nu mai ajunga sa intre cu havij pe fmi.ro de pe ipul de-acasa, impresionati fiind de fratii nu mult mai intelepti de peste hotare

- discutii despre steganografie (ascunderea datelor in imagini, streamuri, orice), tooluri, metode, studii de caz samd

- criptografie, algoritmi, idei, paranoia legata de AES poate?

- modele futuriste de botneturi si alte sisteme descentralizate bazate pe criptografie, teorie

- activism: tooluri si sfaturi utile multilor romani care-ar vrea sa scrie si sa actioneze anonim pe net fara sa se pise antenele pe ei in timp ce ii fute jandarmeria in cur.

Vad foarte multi copii dornici de faima si hiphop crestin pe-aici, asa ca nu stiu cat succes ar avea asa o sectiune, dar totusi ce ziceti?

[M2G]

Nu sectiunile sunt problema.

Ai ceva de zis despre domeniile de care vorbesti? Atunci posteaza.

[Irk]

ma intrebam daca vorbesc singur, de fapt.

[phreak]

Idei au toti, te duc la curve si bagabonti pe strada si-ti scot in cateva zile zece idei bune .

E usor sa vii sa dai sfaturi sa propui sa nush ce, demonstreaza ca esti gata sa lucrezi pentru ideea ta si poate o sa considere adaugarea unei sectiuni noi dupa ce creezi vreo 20 de tutoriale.

[Usr6]

fa o vizita pe aici, aici si aici

sunt toate subiectele propuse de tine + alte sute de subiecte la care inca nu te-ai gandit. La lume nu place sa citeshte, nu ca lipseshte documentatzia. Nu poti sa torni nimanui informatiile pe gat cu leica.

[Irk]

nu m-am gandit sa duc eu sectiunea asta in spate, pentru ca nu ma consider asa tatic, dar niste discutii constructive (din care sa invatam toti) poate chiar n-ar strica

[adonisslanic]

Ca tot suntem pe domeniu, am vazut ca alte comunitati au ore de "lecturing" in care un user specializat intr-un domeniu invata pe cei neinitiati in acel domeniu prin a povesti ce si cum pe chatul comunitatii. Gen discutiile la foc de tabara noaptea

Se stabileste o ora, si topic, si cine vorbeste pe topic, si lumea intra atunci si asculta pe ala cum vorbeste, si apoi ceilalti intreaba nelamuriri and shit...

[Nytro]

Au fost cateva editii de RoCyberCon, am prezentat si eu PHP5 OOP, si nu au fost foarte multi entuziasmati sa participe.

[oul]

@Nytro: cand mai are loc RoCyberCon, m`as baga si eu la o prezentare despre robotica.

Apropo, am vazut pe forum useri care au Hardware addict. in ce consta? care`i treaba? ca am vazut mai multi

[Paul4games]

@Irk am deschis o data un topic legat de truecrypt si ce iti pot face autoritatile daca refuzi sa le dai parola de la hardul tau cryptat si desi suntem pe un forum de IT erau cativa oameni care sustineau cu multa convingere ca autoritatile pot trece de encripti fara nici o parola nimic, ca cica au chei unice pentru AES/Twofish/Serpent, aberati de te dureau capul. Deci eu cred ca niste tutoriale care sa le explice ce sunt aceste encripti, cum au fost create, de ce se considera safe cu o parola destul de lunga(fara calcule matematice si in romana de preferat) i-ar trezi pe unii la realitate si ar mai uita de aberatiile auzite de la prieteni!

[Irk]

Conceptul de class live nu e tocmai nou, se facea pe undernet tocmai pe #class acum ceva ani. Recent l-am vazut mai avansat pe irc.anonops.com, unde iti !alegi un tutorial si intra botul pe privat sa-ti turuie 10 minute sau asa. Good reading, dar nu la asta ma gandeam cand am deschis threadul, ci la o sectiune pentru discutii despre anonimitate. Partial si pentru ca E LA MODA.

Paul4games nu ti-ai gasit omul, pentru ca-s de parere ca aes nu e sigur. Evident nu-s chei unice, dar probabil e decriptabil in timp real - in special de catre cia, sa zicem.

[Paul4games]

Conceptul de class live nu e tocmai nou, se facea pe undernet tocmai pe #class acum ceva ani. Recent l-am vazut mai avansat pe irc.anonops.com, unde iti !alegi un tutorial si intra botul pe privat sa-ti turuie 10 minute sau asa. Good reading, dar nu la asta ma gandeam cand am deschis threadul, ci la o sectiune pentru discutii despre anonimitate. Partial si pentru ca E LA MODA.

Paul4games nu ti-ai gasit omul, pentru ca-s de parere ca aes nu e sigur. Evident nu-s chei unice, dar probabil e decriptabil in timp real - in special de catre cia, sa zicem.

Ok, asta e parerea ta si nici eu nu spun ca ceva este 100% sigur pentru ca toti stim ca nu este nimic perfect iar decriptarea chair ma intereseaza sa aud niste argumente sau chiar sa citesc un paper ceva, desigur eu nu vorbesc aici de parole de 10 caractere eu vorbesc de parole de 20+ caractere?

@tromfil Cred ca vorbesti de acelasi topic:))

[Irk]

"In July 2008, several TrueCrypt-secured hard drives were seized from Daniel Dantas, who was suspected of financial crimes. The Brazilian National Institute of Criminology (INC) tried for five months (without success) to obtain access to TrueCrypt-protected disks owned by the banker, after which they enlisted the help of the FBI. The FBI used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them."

Asta-i dovada ca truecrypt merge, dar e de-acum 4 ani si poate sa fie totul regizat pentru un plus de credibilitate.

[Paul4games]

"In July 2008, several TrueCrypt-secured hard drives were seized from Daniel Dantas, who was suspected of financial crimes. The Brazilian National Institute of Criminology (INC) tried for five months (without success) to obtain access to TrueCrypt-protected disks owned by the banker, after which they enlisted the help of the FBI. The FBI used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them."

Asta-i dovada ca truecrypt merge, dar e de-acum 4 ani si poate sa fie totul regizat pentru un plus de credibilitate.

Da stiu de acea stire si am postat si eu topicul respectiv din ce imi aduc aminte dar tot mai sunt oameni care sustin ca truecrypt este cica backdoored, oricum atata timp cat e open-source eu consider ca pana acum ar fi descoperit cineva backdoorul daca ar fi existat.

[Irk]

da, e vorba de matematica destul de sf pentru majoritatea oamenilor. backdoorul e probabil direct in algoritmii de criptare

[Paul4games]

Stiu ca este vorba de matematica foarte complexa dar din cate stiu eu o echipa de criptografi au analziat trucryptul acum ceva timp printre care se afla si de Bruce Schneier si nu au gasit mare lucru:

https://www.schneier.com/about.html

Un backdoor este posibil in algoritmi dar ma gandesc ca ar fi trebuit sa fie descoperit de atatia oameni care au analizat algoritmul mai ales de NSA cand l-au selectat ca fiind standard in 2001.

[Irk]

Un backdoor este posibil in algoritmi dar ma gandesc ca ar fi trebuit sa fie descoperit de atatia oameni care au analizat algoritmul mai ales de NSA cand l-au selectat ca fiind standard in 2001.

Man. Daca exista un backdoor in AES, atunci e al americanilor.

[wvw]

Dac? doar americanii au cei mai meseria?i speciali?ti în criptologie, atunci sunt plauzibilie teoriile astea ale conspira?iilor care sus?in c? exist? backdoors în TrueCrypt, SELinux, OpenBSD, AES (hahahhha), ?.c.l.

Lumea este mult mai complicat? decât î?i imagineaz? unii.

P.S.

Did the FBI Plant Backdoors in OpenBSD?

I doubt this is true. One, it's a very risky thing to do. And two, there are more than enough exploitable security vulnerabilities in a piece of code that large. Finding and exploiting them is a much better strategy than planting them. But maybe someone at the FBI is that dumb.

Schneier on Security: Did the FBI Plant Backdoors in OpenBSD?

Edited June 29, 2012 by wvw