Tails - Ezt a disztrót használ(t|j)a Snowden, hogy elkerülje az NSA vizslató szemeit

 ( trey | 2014. április 17., csütörtök - 13:20 )

Amikor az NSA megfigyelési botrányt kirobbantó Edward Snowden először kapcsolatba lépett a Guardian munkatársával, Glenn Greenwalddel, Snowden ragaszkodott ahhoz, hogy használjanak e-mail titkosítást az összes kommunikációjuk során. A Wired úgy tudja, hogy az e-mail titkosításon túl Snowden és csapata - Greenwald és Laura Poitras - a Tails nevű, Debian-alapú, nem tudni, hogy ki által létrehozott disztrót használták.

Nézzük mi ez a disztró:

Tails #1
Boot

Tails #2
A "Yes" opciót választva testreszabhatjuk a rendszert

Tails #3
Opciók. A "Windows álcázás" opcióval Windows XP kinézetet és viselkedést szimulálhatunk. Jól jöhet ez Snowden-hez hasonló konspiráló embereknek nyilvános helyen, ha nem akarják magukra felhívni a figyelmet azzal, hogy mindenféle fura rendszert használnak.

Tails #4
Ha valamelyik opcióban nem vagyunk biztosak, kérhetünk segítséget.

Tails #5
...

Tails #6
Elindult a Debian-alapú rendszer. Valóban Windows XP-szerű. Az indulás után hasznos figyelmeztetések olvashatók arról, hogy éppen mi történik, illetve arról, hogy milyen környezetben fut a rendszer.

Tails #7
Ehhez is van súgó.

Tails #8
Ha a Tor használatra kész, arról is figyelmeztetést kapunk.

Tails #9
...

Tails #10
...

Tails #11
...

Tails #12
Kommunikáció - e-mail és csevegőkliens

Tails #14
Ha a dolgunkat elvégeztük, a rendszer leállítása után elkezdődik a takarítás

Tails #15
ami alól a memória sem kivétel

A Wired cikke megemlíti, hogy a Tails nem mindennapos, rendszeres használatra fejlesztett rendszer. A Tails egy céleszköz, amellyel elvégezzük a kényes feladatot és kikapcsoljuk. A Tails készítői meg akarják őrizni inkognitójukat. Egyebek mellett azért, hogy elkerülhessék azt, hogy az NSA nyomást gyakoroljon rájuk. De akkor honnan lehet tudni, hogy nem az NSA készítette a disztrót, hogy rászedje a használóit? A cikk erre is ad valamiféle magyarázatot.

A cikk itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az NSA osszegyujti a metaadatokat szinte az egesz internetrol, vagyis a tor az NSA ellen nem ved. Mindenki mas ellen igen, de pont az NSA ellen nem elég.
Nem is beszelve arrol, hogy eleve amerikai katonai projekt:
Originally sponsored by the U.S. Naval Research Laboratory,[11] which had been instrumental in the early development of onion routing under the aegis of DARPA,
http://en.wikipedia.org/wiki/Tor_(anonymity_network)

--
Live free, or I f'ing kill you.

Ez egy szakmai fórum, jöhet a részletes magyarázat.

+1

Az IP fejleceket szinte a teljes internetrol osszegyujtik, talan csak Kina es az oroszok kivetelek.
Az onion routing-ban resztvevo koztes gepek nem ucsorognek sokat a csomagokon. Vagyis a kapott IP csomagot kicsomagoljak, es rogton tovabbkuldik.
Az NSA-nak van infoja arrol is, hogy honnan kapott es arrol is, hogy kicsit kesobb hova kuldott tovabb csomagot.
Vagyis kepes vegigkovetni, hogy honnan hova mennek valojaban a csomagok.
A problema ott kezdodik, ha ket _egymast koveto_ gep van Kina/Oroszorszagban, es az NSA-nak nincs meg a koztes csomag fejlece.

--
Live free, or I f'ing kill you.

Aham, és 1 onion routeren párhuzamosan 1 kapcsolat van csak, nem párszáz-párezer, meg nem fut rajta az égvilágon semmi más szolgáltatás, csak a tor.

Ez akkor nagy problema ha egyetlen IP csomag megy, a valosagban ez azert ritka. Hoszabb kapcsolat eseten pedig lehet szurni.
Kb. ugyanaz az algoritmus, mint ami a GSM cellainformaciok alapjan kiszuri, hogy melyik telefonok utaznak egyutt.
Ezt az egyik NSA-s oktato slide-on emlitettek.

--
Live free, or I f'ing kill you.

És szerinted egy levelet elküldeni hány csomag? Egy SSL handshake 12 csomag, az SMTP data-ig el lehet jutni további 8 csomaggal, aztán a data 1 darab csomag kb.60 kilobájtig, jön rá egy ok, aztán session bontás. Az egész kevesebb, mint 30 csomag.

Sok ezer csomag is lehet.
Egy csomagot ha lehallgatsz, abban szerepelhet a feladó és a címzett címe, meg esetleg egy mondattöredék. Ha az egész levél kell, akkor kemény a menet, mert minden csomagot el kell fognod.
(Az ilyesmi ronda dolog. Csak egyszer tettem évekkel ezelőtt, kíváncsi voltam, hogyan lehetséges ilyesmi. Azóta sosem küldök ftp- és egyéb kódokat á'la natur egyetlen mailben.)

---
--- A gond akkor van, ha látszólag minden működik. ---
---

A protokollból adódik, hogy a feladó, a címzett, meg egy mondattöredék mindig 3 különböző csomagban megy biztosan. A többi részét sem értem a levelednek, itt most arról volt szó, hogy mennyire követhető tor hálózaton keresztül az adatforgalom.

Az internet (sz. n.: ARPANET) is DARPA (sz. n.: ARPA) projektként indult, így aztán teljesen felesleges bármilyen védelmi intézkedés az interneten. „Minden ellenállás hasztalan!”

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Nem ugyanaz.
amikor a DARPA kiadta az onion routing-ot a nagyvilagnak, akkor mar nagyuzemben ment az NSA metaadat gyujtese. A DARPA nem adHATta volna ki, ha sertette volna a NSA erdekeit.
Ez egy indirekt bizonyitek arra, hogy az NSA korbe tudja kerulni a dolgot.
Mas viszont nagyon nagy valoszinuseggel nem. Az amerikai metaadatok donto reszet biztosan nem szerzi meg senki mas az NSA-n kivul.
Ott megy at az internet backbone forgalom min. 40%-a

--
Live free, or I f'ing kill you.

Az OR protokollt a haditengerészet adta ki, 1996-ban. Akkoriban szerintem senki nem tudta, mi lesz az internetből.

Persze, senki se tudta a haditengerészetnél 1996-ban, hogy mi lesz az internetből, de azért 8 évvel korábban - 1988-ban - már egy egyetemista diák interneten terjedő férget fejlesztett, amelyik a UNIX rendszerek szolgáltatásaiban használt ki puffer túlcsordulásos biztonsági hibákat. Annak az egyetemista diáknak az apja véletlenül meg pont vezető beosztásban volt az NSA számítógépes biztonsági központjában. Tök véletlen.

Ha a naívság ölne, a HUP nem sok látogatót számolna...

1996-ban elsősorban katonai és oktatási (egyetemi) felhasználása volt az internetnek. Még nem volt minden cégnek e-mail címe. nem volt Facebook (2004). Nem volt Skype (2003). nem volt twitter (2006). Azon ment a vita, hogy a gophert (1992) vagy a world wide webet(1993) támogasd inkább.

Biztos volt már 1988-ban is érdekes célpont, meg megfelelő zsenialitással és mentalitással ellátott hacker palánta, de hogy az NSA-t jobban érdekelte az ekkor felfutó mobil telefon, abban egészen biztos vagyok.

Én valamikor '83-'84 környékén játszottam egy egyre kevesebb munkát kapó gép bootloaderével. Persze, nekem nem volt KGB-s rokonom, merőben saját projekt volt. :)
(Igaz, akkor a "hálózat" még kimerült egy RC3600-as adatrögzítő rendszer termináljaiban, meg néhány C.I.C.S. terminálban. :) )

Ó, hát persze, mint tudjuk az internet a Facebook/Skype/twitter óta számít. Az NSA is csak akkor kapta fel a fejét, hogy "nini mi ez a hálózatos dolog, nem csak mobil telefon létezik?!" OMFG

Az a baj, hogy valójában semmit sem tudunk. Se pro, se kontra.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Az látszik.

Arra szerettem volna rámutatni, hogy 96-ba néhány pattanásos képű egyetemistán kívül sok mindenkit nem tudott az NSA lehallgatni Interneten keresztül. Bármilyen furcsa, ők is csak költségvetési szerv, véges költségvetéssel, amit próbálnak a leghatékonyabban elkölteni - és 96-ban ennek a módja biztosan nem az volt, hogy az abpe newsgrouppot figyelték.

Másrészt az NSA saját szerepe is más volt abban az időben még, több mindent publikáltak és több mindenhez járultak hozzá. 96-ban született meg pl. egy elemzésük az anonymous elektronikus fizetésről, ami erős párhuzamokat mutat a BitCoinnal (OMFG a BitCoin mögött is az NSA van!!!! Ezért omlott össze az mtgox!!!444!!!), vagy 2000-ben adták ki először GPL alatt a SeLinux-ot (Úristen, OMFG, biztos tele van backdorral, hiszen az NSA csinálta !!!444!!!), stb. Egyébként ekkor még a költségvetésük is jóval szerényebb volt (ugyan ez titkosított adat, de 96-ban 3,5 milliárd dollárra tették, 2013-ban 10,5 milliárd dollárra).

Harmadrészt a tengerészet nincs alárendelt viszonyban az NSA-nak, ha az egyik tudósuk publikálni szeretne valamit, arról nem kell az NSA-t megkérdeznie.

De biztos igazad van, az NSA maga SÁTÁN, akinek az összes tudás a birtokában van, végtelen erőforrással rendelkezik, és már a 90-es években rendelezett a Nostradamus Processzorral (ez egy speciálisan programozott kvantumprocesszor, amit egy Pentium Pro helyére lehetett dugni) , ami megbízhatóan megjósolta 20 évre előre, hogy hogyan fog változni a technológia és a felhasználói kommunikációs szokások. OMFG.

" ami megbízhatóan megjósolta 20 évre előre, hogy hogyan fog változni a technológia és a felhasználói kommunikációs szokások"

az NSA egy hirszerezsi szerv, az internet meg mar 96-ban olyan volt, hogy barki barkinek azonnali es nagyreszt titkositott szoveges uzenetet kuldhetett. Nem kell ehhez nostradamus processzor, meg akkor sem, ha valamiert nem akarsz gondolkodni.

Ne zavarjanak a tények. 96-ban az Internet főleg egyetemi felhasználású volt, bárki egyetemista küldhetett rajta levelet, valóban. Azaz mégsem, Magyarországon a felsőoktatási intézmények 91 és 98 között kaptak internetet, a tőlünk keletebbre (vagy távolkeletre) eső régió ennél is később. Szóval ha nyugati diák voltál, vagy szerencsés keleteurópai, akkor tudtál üzenetet küldeni. A nagyrészt titkosítva dologról meg annyit, hogy 1996-ban jelent meg a http 1.0, ami még nem tartalmazta a "connect" methódust, ami a https-hez kell, az majd csak 1999-ben jelenik meg. Jut eszembe, emltettem már, hogy ekkor még érvényben volt az amerikai export tilalom a kriptó algoritmusokra, ezért amerikán kvül max. 56 40 bites DES-t tudsz használni? Ez 1999-ig, a gpg kiadásáig nem is változik meg...

javtás: az export tilalom miatt a DES korlátozva volt, azaz nem lehetett a teljes 56 bites kulcsteret kihasználni a nem amerikai felhasználás esetén, csak az alsó 40 bitet.

'91-től már volt PGP. Asszem.

Igen, 40 bites szimmetrikus DES-sel. Nagyjából senki sem használta - mondjuk ez igaz a gpg-re is, nem sikerült a pgp / gpg párosnak a levelezést meghódítani.

Tehat abbol, hogy a zinterneten 96-ba majdnem akarkik kuldhettek egymasnak eleg jol titkositott uzenetet, kovetkezik, hogy 96-ba az NSA-n belul senki nem gondolta hogy figyelni kene az internetet. Ja.

Szerintem rossz emberrel kötekedtek. :)
(hacsak nem keverem valakivel :)) )

Nagyon rosszal. Ha titkosítás kérdéskörben valakivel nem vitatkoznék sose, az Jo-Hans, ez biztos.

egyet kell ertsek

Már csak arra kellene rájönnöm, hogy én honnan ismerem.
Lehet, hogy az mlf listákról? Sajnos az mlf.linux.rulez.org kihalt, ami archívumot a google-lel találtam, az mind döglött volt vagy olyan site-okra vitt (pl. .ru domain alá), ahol még akkor sem nézelődöm szívesen, ha csak ott van meg a keresett anyag.

.

?

mlf listák esélyesek, de anno benne voltam az LME-ben is.

Mondjuk veled se, csak vele azért, mert ért hozzá...

Akkor nézzük:

- Az internet penetráció 1996-ban 16-36 millió embert jelentett, ez a Föld akkori népességének 0,4-0,9%. Vesd össze: "majdnem mindenki". (Jelenleg 2,937 milliárd, ami 40,7%) A forrás itt. Amiről nem szól a statisztika: ennek a 36 millió felhasználónak a döntő többsége amerikai volt, ami ekkor még teljesen kiesik az NSA látóköréből.

- Az "elég jól titkosított" üzenet szimmetrikus kriptó része 96-ban az USA-n kvül 40 bites DES-t jelent az export tilalom miatt, amit már akkor is törni tudtak napok alatt (nem csak az NSA). Másrészt mind a mai napig igen-igen ritka, hogy valaki titkostja a leveleit, ez méginkább így volt 1996-ban.

Tényleg nem zavarnak a tények?

Ráadásul a kérdés az volt, hogy 96-ban publikálhatta-e a haditengerészet az OR protokoll alapját képező tudományos kutatást úgy, hogy az NSA sem képes az ezt a protokollt használó felhasználót követni, és ez nem teljesen ugyan az a kérdés, hogy 96-ba az NSA-n belul senki nem gondolta hogy figyelni kene az internetet. Ja.

ps: most jutott eszembe, hogy a kriptó szoftverek export tilalmát 97 körül (utána kéne nézni a pontos dátumnak) úgy kerülték meg, hogy az RSA matematikai leírását + a megvalósító programot kiadták könyben, és a könyvet ki lehetett vinni az USA-ból / be lehetett pötyögni. Kérdés: Kiadhat és exportálhat-e egy könyvet valaki az USA-ban úgy, hogy azzal nagyban megnehezíti az NSA dolgát? Mert a jelek szerint igen. Nem érzel párhuzamot?

A matematikai algoritmusok repkednek a világban. Sokan azt sem tudják, mik azok. Durva számelmélet, egyebek.
Szóval ha a matematikai tudás algoritmusai szoftverként jelennek meg, az már kopirájtos? Mikortól nevezhető valami szoftvernek? Pluginnak? Ha pl. Matlabban valaki ír valamit, az kinek a tulajdona? A Matlab gyártőjáé, a script írójának, vagy a matematikusé, kinek minden köszönhető?

Ezzel azt akarom sugallni, hogy nem kell könyvet írni a tudás exportjához, elég egy előadást tartani a számelmélet egy irgalmatlanul elvont részéről.

---
--- A gond akkor van, ha látszólag minden működik. ---
---

" Ráadásul a kérdés az volt,"

"Az OR protokollt a haditengerészet adta ki, 1996-ban. Akkoriban szerintem senki nem tudta, mi lesz az internetből. "

A kerdesre a valasz, miszerint nem tudtak, hogy milyen lesz az internet butasag, hiszen egyreszt olyan volt mintt monst, masreszt nehezen lehetne masmilyen, mint most.

Az interneten azt lehet elerni, akinek van, aki akart vett telefonvonalat. Titkositas meg letezett.

Tul sokszor irtad le azt a szot, hogy tenyek, es ez engem zavar.

A kerdesre a valasz, miszerint nem tudtak, hogy milyen lesz az internet butasag, hiszen egyreszt olyan volt mintt monst, masreszt nehezen lehetne masmilyen, mint most.

Látom elfogytak az észérvek. Igen, az Internet 96-ban pont olyan, mint most, csak az olyan apróságok jelentek meg azóta, mint a https meg a Google. Gondolom egy monochróm monitoron tolod most is 56kbps modemmel, és csodálkozol, hogy miért nem éred el az idei év szenzációját a Northern Light keresőt.

Nem etetem tovább a trollokat, pláne azokat, akik valójában sosem értek haza az Ozoráról. Ebben a threadben ez volt az utolsó postom.

Pedig jó volt olvasni.
- - - - - - -
A nagy tudású uraknak felhívnám a figyelmét arra, hogy a Windows ugyan sok mindenre nagyon jó, de Linuxnak speciel nagyon szar. csfeco

+1

A google es a nagyobb savszel lete pontosan mennyiben is kapcsolodik ahhoz, hogy Snowden(?) titkositott uzenetet kepes kuldeni a haverjainak most es '96-ban is?

"Ne zavarjanak a tények."
"Tényleg nem zavarnak a tények?"
Tul sokszor irtad le azt a szot, hogy tenyek, es ez engem zavar.
"Látom elfogytak az észérvek."
"Nem etetem tovább a trollokat"
"ez volt az utolsó postom."
thx

96-ban fidoztam es tuti hasznaltam pgp-t. Es olyan is dereng, hogy egyszer kiprobaltam a 'nagyon biztonsagos' 2048 bites kulcsot, de percekig tartott, ami maskor masodpercekig, igy leszoktam rola.
Ja, es 96-97-ben mar internet is volt otthon, datanetes dialup.
Igaz ez utobbiert csak telefonszamlat fizetett anyukam. Koszi Sheepy. :)

Rosszul emlekszem?
--
zsebHUP-ot használok!

Akkor te vagy katona voltál akkoriban, vagy egyetemista! Más nem internetezett akkoriban, hisz nem volt facebook... ;D

Azért akkoriban (itthon) a fidonak több felhasználója lehetett, mint az internetnek. :)
(jó, ez költői túlzás)

1995: internetto
1996: webaudit
En ugy tippelnem, hogy nem. A fido nagyon retegtermek volt, meg a kommunikacios szakmaban akkor mar aktivak kozul is csak toredek hallott rola, nem hogy hasznalta...
--
zsebHUP-ot használok!

Azért írtam, hogy költői túlzás :)
Sajnos már régóta összefolynak bennem az évek, nem igazán emlékszem, mikor kezdtem internetezni.
Még 14400-as modemem volt(ez volt akkor a csúcs), ha jól emlékszem. És akkor már létezett itthon is internet, de elég szűk közönség számára.
Fidoról több embert ismertem, mint mondjuk a HIX-ről.

Meg vadakat terelo juhasz!
--
zsebHUP-ot használok!

Ugyan, nincs mit :)
MATÁV így is lehúzott, amikor szaggatta a vonalat, hiába volt átalánydíj 22-5-ig :)

97-ben már azt mutogattad nekem, hogy Linux alatt, X alá, hogy lehet konzolban 2 soros parancssorral belőni az egeret.
Rögtön ki akartam próbálni, hogy milyen ez az "egyszerű" Op. rendszer :D

S.

Nem tudom, honnan származnak az információid, de én máshogy emlékszem.

Egyfelől az én levelezőpartnereim közül elég sokan használtak PGP-t. Messze nem mindenki, persze.

Másfelől akkoriban a linux disztrókban volt egy non-US rész, és Amerikán kívül az emberek erős titkosítást használtak.
Ami tilos volt, az a titkosítás exportja. De az USA-n kívül fejlesztett cuccokat lehetett használni.
Azt nem tudom, hogy az USA-n belül lehetett-e, nem laktam ott.

Az van, hogy a szerény tudásotokhoz viszonyítva próbáljátok meghatározni a világ legnagyobb titkosszolgálati szervezetét.

"Úristen, OMFG, biztos tele van backdorral, hiszen az NSA csinálta"
Ezt csak most látom... :D
Úgy őszintén: te még meg tudsz bízni bármiben, amihez az NSA-nek köze van?
Snowden előttig még úgy voltam vele, hogy ez ad némi garanciát arra, hogy nem valami hype-olt szemét, de azóta... :)

Speciell a SELinux mások (pl. Brad Spender) szerint is tele van kiskapuval, és már az NSA botrány előtt is ez volt a véleményük.

Én átnéztem a Google első két oldalán a találatokat a "selinux backdoor" kifejezésekre vonatkozólag. Nem volt köztük konkrétum, csak a hisztéria keltés ezzel kapcsolatban.

Másrészt az NSA egész működését 2001. szeptember 11. után definiálták újra, addig nem volt sem büdzséje, sem törvényi felhatalmazása arra, amit ma tesz. A SeLinuxot 2000-ben adták ki GPL licensz alatt, ez még a paradigma váltás előtt volt.

Az ellenkező oldalról ugye tavaly novemberben Nils Torvalds EU parlamenti képviselő és civilben Linus Torvalds apja azt álltotta a Microsoft meghallgatásán, hogy a fia szerint van NSA backdoor a Linux kernelben. Egészen pontosan az hangzott el, hogy egy meghallgatáson Linus azt mondta, hogy nincs, de közben bólintott, hogy mindenki értse, ezt kell mondania. Itt a videó az EU parlamenti ülésről, úgy 3:00:00 -tól 3:10:00 -ig érdemes megnézni - pláne, hogy jönnek az Uniós választások :)

Szóval ha fogadnom kellene rá, akkor én arra tennék, hogy van backdoor a Linux kernelben, de nem a SeLinux rétegben. Egészen egyszerűen azért, mert a SeLinux modult sok helyen be sem töltik, illetve nagyon-nagyon sokáig egyik disztrib sem szálltotta, ráadásul távolról nem biztos, hogy kihasználható - például a pocket filtering réteget jó eséllyel meg kell kerülni hozzá.

Hm. Jó a videó link!

Itt egy réges-régi SELinux exploit: http://seclists.org/dailydave/2009/q3/27

"... I defeat the null ptr dereference protection in the kernel on both systems with SELinux and those without."

Nem néztem meg a forrást, de ez alapján nem SELinux specifikus exploit.

Nem az volt a problémája az illetőnek, hogy SELinux, AppArmor és hasonlók ellenére is képes volt illetéktelenkedni? (épp csak átfutottam rajta délután, akár félre is érthettem)

vannak nációk, akik fordítva bólogatnak, akiknél a fejrázás az igen, és a bólintás a nem.

nem tudom, hogy a finn gesztusnyelv melyik dialektus.. :D

Ja, és az apja sem tudja, hogy ezt hogy szokta a fia csinálni.

Idézet:
2000-ben adták ki először GPL alatt a SeLinux-ot (Úristen, OMFG, biztos tele van backdorral, hiszen az NSA csinálta

Öööö... igen. Elég sokan írták akkoriban, hogy nem bíznak meg a selinuxban (és nem a tervezési hibái, hanem az NSA közreműködés miatt). Gondolom, aki akkor nem bízott, az most sem.

Ugyan már!

96-ban már alap volt, hogy a munkahelyen internet van, voltak internetes újságok, levelező listák, fórumok. A cég külföldi irodáival emailben tartottuk a kapcsolatot, a haverokkal irc-n vagy távoli gépre belépve helyi chat-tel beszélgettünk, ftp-n töltöttük le a linuxot az oracle-t és más dolgokat, newsgroupokat olvasgattunk, stb.

Akkoriban 3 OS-t használtam, mindhárom alapból web böngészővel jött. Gophert csak mesékből ismertem :-)

Ja, nem katonaságban és nem egyetemen dolgoztam.

Ja, és abban az időben divat volt a newgroup postokban meg a lev.listákra küldött levelek aláírásába betenni különféle szavakat - pl. bomb, abból a célból, hogy a megfigyelők erőforrásait a megfigyelést ellenző aktivista lekösse.

Nyílván a füstjeleknél semmi sem biztonságosabb. A mai világban semmiben sem lehetsz biztos és az ellenkezőjében sem. :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Ha valaki annyira ért a témához, mint Snowden, akkor tud venni egy bármilyen használt szart bárhol, amit használat után magas höfokon eltüzel, lesavaz, stb.
Használhat bármilyen publikus WLAN-t is. A fizikai megsemmisités jobb minden álcázásnál.
Nem baj, ha az NSA lehallgat, ha utána sosem tudja bebizonyítani, hogy ki és miröl dolgozott.

Volt egy régi Sherlock Holmes sztori, ahol egy kompromittáló levélért törtek be egy házba, és forgattak fel mindent, hogy megtalálják. A levél végig ott volt az íróasztalon, és nem is találták meg. Túl triviálisnak tartották, hogy egy ilyen levelet senki nem hagy csak úgy elöl.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Illetve volt egy ilyen magyar krimi is, Madaras Józseffel, Major Tamással és Dajka Margittal a főszerepben. Ott az idős hölgytől a pénzét akarták kicsalni, átkutatták az egész házat, miközben végig az orruk előtt volt az ebédlőasztalon egy süteményes tál alatt. Az öregasszony még sütivel is kínálta a rosszbácsikat.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

A fekete macska. ("Ha nem tudsz pontos lenni, menj el a Gelkához szerelőnek!" :) )

OFF:
> Volt egy régi Sherlock Holmes sztori, ahol egy kompromittáló levélért törtek be egy házba, és forgattak fel mindent, hogy megtalálják. A levél végig ott volt az íróasztalon, és nem is találták meg. Túl triviálisnak tartották, hogy egy ilyen levelet senki nem hagy csak úgy elöl.

Ez Poe volt, épp a napokban olvastam :-)

Én nem pár napja, de amúgy tényleg... :)
- - - - - - -
A nagy tudású uraknak felhívnám a figyelmét arra, hogy a Windows ugyan sok mindenre nagyon jó, de Linuxnak speciel nagyon szar. csfeco

De durva, most, hogy mondod, tényleg!

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Jókai: Az új földesúr

Milyen érdekes. Egy ideje nem forog a világ Snowden körül, hirtelen előkerül, hogy milyen disztrót használt, csak hogy megint cikkezhessenek róla, meg a semmit érő NSA-ről. Kamu ez az egész, már írtam régebben is.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Igen, a heartbleed is csak egy kamu.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Az egy bug. Van valahol infód róla, hogy ki is használta valaki? Ellenben Snowdenről eddig kuss volt, most hirtelen megint cikkeznek róla, több mint fura..

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Azt hiszem, ezt a hozzászólást még idézni fogjuk párszor. :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Ignorance is bliss?

Te meg elfelejtettél Magyarul?
Neked esetleg van infód, hogy valóban használták is azt a bugot? A cikkezés csak arról szolt, hogy mindenki összeszarta magát és frissítgettek.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Teljesen mindegy, hogy milyen nyelven mondom, mar bebizonyitottad, hogy nem ertened meg.

Nem ertem, hogy neked miert van szukseged ilyen cikkre, ha bizonyitottan kihasznalhato, akkor Joska Pistanak irnia kell rola cikket, hogy igen bazmeg, kihasznaltam, addig nem hiszed el?

http://itcafe.hu/hir/openssl_heartbleed_openvpn.html

Ha nyitva a bejarati ajto, akkor termeszetesen nem pakoljak ki a kerot, az internet tipikusan egy ilyen hely.

<facepalm>

ha nem teljesen szellemi fogyatékosok használták ki, a büdös életben nem fogsz tudni róla. mégis milyen infóra gondolsz? ez egy paraszthajszálnyit komolyabb ill. összetettebb és globálisabb téma, mint pl.pl.pl. anno a Sony néhány rendszerét "feltörő" alakok esetén, akik infóként az ügyfelek megszerzett adatainak egy részét kitették publikus textbe. ezt azért vágod?

--
Vége a dalnak, háború lesz...

Srácok. Azt aláírom, hogy kihasználható, és van félni való. De egy szó sincs róla, hogy meg is tették. Olyan infóra gondoltam, ami nem annyi, hogy "fossunk mert az NSA..."
Persze ezért én rögtön hülye vagyok. :)

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Mar megtettek.

Köszönöm!

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Snowden-ről pár hete volt hír a Mystic-el kapcsolatban. Szerintem ez nem erröl szoll. (Mit jelent nállad az hogy egy ideje? Napi szinten kellene hozni az újdonságot ?)

--
The worst or stupidest ideas are always the most popular.

Így igaz (ez már napi szint), viszont a fejtegetések, hogy hogyan nem tudott a NSA a Krími előkészületekröl, vagy akár az orosz hardwarecsere, mind hozzá köthetöek, és mind friss hírek. Sajnálom ha valaki azt gondolja hogy szándékosan hypeolják őt.
--
The worst or stupidest ideas are always the most popular.

A pár hete, az már pont az egy ideje... Nem kell napi szinten hír róla. Már megtudtunk mindent arról, hogy az "NSA (azaz Amerika) figyel mindenkit". Amit amúgy igyekeznének titkolni, ha így lenne. és már arról jött volna a hír, hogy "Snowden autóbaleset áldozata lett", még akkor is, ha egyébként fejen lőtték egy thaiföldi kuplerájban...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Ha igaz hogy az életét kockáztatja szvsz meg is érdemli a hypeot. Amugy meg pont a lényeget nem érted. Most már nem elég észérveket felsorakoztatni az embereknek egy ügy mellett, mert egy francia politikus szerelmi háromszöge törli a tegnapi hírt. Ha nem hatsz az érzelmekre, vagy nem hozol fel napi szinten ujdonságot, esetleg nem érzi mindenki a saját bőrén, semmit nem érnek az észérvek.
--
The worst or stupidest ideas are always the most popular.

Persze, annyira megerdemli, h ihaj. Az amcsi prudliberalizmus helyett most egy masik autokracia kezd megjobban felkapaszkodni a pasas informacioira epitve, melynek sosem titkolt celja a hatalmanak megerositese es teruletenek novelese, akar katonai erovel is. Nagyon tok jo, csak ne felejtsuk el, h Ukrajnaval van kozos hatarunk es en nem nagyon orulnek ha az Uj-Szovjetunioval is lenne. :)

---
pontscho / fresh!mindworkz

Hova mehetett volna?

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Opcionálisan kínába :D

Észak-Korea, Kuba, Irán, …

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Egyik szarabb, mint a másik... Báár a kubai jányokat dícsérik...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Eltekintve attol hogy egy ellenpólus propagandaeszközévé vált (amiben amugy igazad van), rengeteg ember van a világon akit nem érint közvetlenül az Ukrán helyzet, és Orosz terjeszkedés (mint téged, vagy még inkább engem), így rövidtávon félnivalójuk sincs tölle, viszont közvetlenül érinti őket a NSA tevékenysége és jogos félelem élhet bennük ezzel kapcsolatban. Az hogy támogatom az ügy nagy nyilvánosságra hozását és rendszeres hypeolását, nem jelenti azt hogy egyetértek az Orosz propagandával (még ha a kettö keresztezi is egymást). Személy szerint nem értem meg azokat akik semmibe veszik Afganisztáni drónbombázások áldozatait, vagy Szíriát, csak azért mert messze van és nem fenyegeti közvetlen veszély, viszont magass szinten aggasztja öket (hogy vulgárisabb kifejezést ne használjak) az Ukrán helyzet, csak azért mert közel van. A fegyveres konfliktus ugyanaz, bárhol is van a világon és az áldozatok ugyanolyan emberi lények voltak börszintől, vallástól beszélt nyelvtől kulturától függetlenül.
--
The worst or stupidest ideas are always the most popular.

luna tema rotfl

--
NetBSD - Simplicity is prerequisite for reliability

kivancsian varom a kovetkezo nehany nap/het distrowatch statisztikait... (just kiddin')

lehet jo lett volna regen, valamikor penzt fektetni, igy-ugy valami "tuti szekuur" Binbugz disztroba... (just kiddin')

my fault, excuse me, please...

--
A gyors gondolat többet ér, mint a gyors mozdulat.

Kíváncsi lennék Snowdennek mi a véleménye a Putyin Krímmel kapcsolatos politikájáról?

Töprengtem kicsit a felvetésen, de semmi, így inkább rákérdezek: ha Snowdennek mi a véleménye, akkor mi van?

---
Science for fun...

Úgy láttam, hogy a projekt weboldala nem lett linkelve: https://tails.boum.org/

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

A spanyol Wifiway is hasonló.
képes az egész ramban futni, squashfs fájlrendszeren van az egész, és csak akkor ment bármit valahova, ha kiadod a parancsot rá.
CD-ről is teljes értékűként tud futni, merevlemez nélkül.
És ami rajta van... Saját hálózatunk támadására kiváló eszköz.
Persze aki másra használja, az bűnt követ el, de ez más tészta.

---
--- A gond akkor van, ha látszólag minden működik. ---
---

Hát sztem az embert ma már megbámulják ha dózer Xp-vel tolja nyilvános helyen.

--
GPLv3-as hozzászólás.

Különösen kínában

---
--- A gond akkor van, ha látszólag minden működik. ---
---