Příspěvky

1

Odkladiště / Re:Pojištění notebooku na cestách

« kdy: 14. 04. 2024, 14:06:15 »

S kradezi v restauraci je to zajimavejsi, tam je to totiz tak, ze pokud provozovatel neumoznuje takove predmety prave do nejakeho trezoru ulozit (kde za ne pak pochopitelne zodpovida) tak ma zodpovednost i za ty, ktere lezi na stole. Tedy u nas.

...............

Coz jsou tak leda marketingovy zvasty. Maly priklad, heslo na disk. Pry je ten disk pak sifrovany, tvrdi vyrobci ... a realita? Za 5k$/Eur ti ten disk odemknou. A kdyz oni, tak kdokoli.

Jak je to z nechanim notebooku na stole v restauraci, kdyz jdu na WC, to tezko posoudit. Ale silne pochybuji, ze by za to odpovidal provozovatel. Provozovatel odpovida za vse spojene s provozem podniku. To ze si zakaznik prinese neco draheho a nehlida si to, to se provozu a primarniho ucelu podniku netyka a proc by za to odpovidal provozovatel.

Heslo na disk ? Zalezi o jake heslo jde, jakym zpusobem je ten disk zamknut. Nektery SW dodany k disku heslo umoznuje, ale na to bych nespolehal (zvlaste pokud to firma umi odemknout za poplatek - tim padem tam bude backdoor). Kvalitni sifrovani celeho disku tezko nekdo odemkne.

2

Odkladiště / Re:Pojištění notebooku na cestách

« kdy: 14. 04. 2024, 13:37:23 »

Pojisteni proti rozbiti-kradezi, at uz u Alzy, nebo jinde. V pripade pojistne udalosti (rozbiti-kradez) pojistovna neproplati cenu za ktery jsi notebook kupoval, ale tzv. zustatkovou hodnotu, ktera klesa s casem. Za dva roky (24-mesicu) je to mene nez polovina puvodni hodnoty. Nekdy misto prolaceni je notebook nahrazen jinym, ktery odpovida zustatkove hodnote (tedy pouzity nebo mene vykonny).

V pojistne smlouve jsou samozrejme vyluky. Pojisteni proti kradezi neplati u tzv. predpokladatelne udalosti (nechani v restauraci na stole, v nezamcenem aute, v nezamcene kancelari - tam lze kradez ocekavat a pojisteni se nevztahuje). U rozbiti se pojisteni nevztahuje na predpovidatelne udalosti (napr. pad z okraje stolu, vypadnuti z otevrene kapsy). A jsou tam i dalsi vyluky - napr. se pojisteni nevztahuje na pozkozeni z duvodu kolisani napeti v siti, pozkozeni v dusledku zivelne pohromy, v dusledku radiace, pri ucasti na demonstracich a v dusledku konfliktu atd. Pozkozeni v pripade napr. politi, padu, havarie je diskutabilni, jak to pojistovna vyhodnoti.

A pak uz je tady otazka, co je a neni predpovidatelna udalost (a soudit se s pojistovnou nema cenu). Napr. u CZC je vetsina pojistnych udalosti vyhodnocena kladne (pro zakaznika), u Alza nevim.

3

Odkladiště / Re:Pojištění notebooku na cestách

« kdy: 14. 04. 2024, 13:28:20 »

1. největší hodnotu mají data, samotný notebook je kus plastu který lze kdykoliv nahradit
2. nelze něco pojistit proti krádeži pakliže si zařízení nehlídáš
Takže:
1. zašifruj si notebook - Bitlocker

Tak pokud notebook stal 40k tak to "kdykoliv nahradit" nejde jen tak. Ne kazdy si muze dovolit jen tak dalsi vydaj 40k. Data mohou mit hodnotu i milionu, tedy mnoho-nasobne vetsi. Ale data jdou snadno zalohovat celkem levne, u hardware je to se zalohou horsi. Jsou-li data sifrovana, u zalohy neni treba obsvat se kradeze citlivych dat. Bitlocker nedoporucuji, radeji Veracrypt nebo Truecrypt. I kdyz sehnani plne funkcni verze Truecryptu (kde se da i spolehnout na puvod) neni lehke.

4

Odkladiště / Vytvoření falešné profilové fotky pomocí AI

« kdy: 14. 04. 2024, 13:19:36 »

Ahoj,

Je na internetu pomerne dost uzivatelu, kteri do svych uctu at uz kdekoliv (od socialnich siti prez dalsi komunikatory) nechteji davat svoji podobiznu. Nekdy je ale profilovka vyzadovana. Ja jsem to take uz resil. Hledat nejakou nahodnou fotku nekoho na internetu a pak ji tam davat jako vlastni, tomu se chci (ne jen ja) samozrejme vyhnout (a navic je to dohledatelne zpet).

Ptam se tedy - mate nejake napady a zkusenosti, jak pomoci AI vytvorit fotku (kde nikdo skutecny nebude) at uz portret, nebo jinou. Samozrejme, potreba je nejake predvolby, jak ma fotka vypadat.

5

/dev/null / Re:Sítě za socialismu

« kdy: 14. 04. 2024, 13:13:14 »

Teda ted si nejsem jisty, ale tusim, ze internet byl do CR zavede 13.02.1992 do uzlu v Linci, i kdyz uz v roce 1990 se poctace spojovaly prez telefoni linky. Prenosova rychlost tenkrat neco prez 1 kB/s. Tedy necely rok pred odtrzenim Slovenska. Za socializmu v 80 letech jiz PC a mobily existovaly, v USA se uz rozvijel i internet (od 60. let sit ARPANet. v USA).

Jistota tu za socializmu byla, ze bude prace a bydleni, to jo. Ale temer vsichni meli extreme nizke platy, o dost nizsi, nez minimalni mzda dnes (pocitano jako kupni sila, nikoliv skutecna castka na vyplate. Kupni sila je pocitana na jidlo, obleceni, auta, jizdenky, a dalsi spotrebni veci, sluzby (pradelna, kadernik, restaurace, ubytovani, vymalovani bytu atd). Elektronika se vyvijela a tak ceny nema smysl porovnavat. Samozrejme, ze tenkrat z hlediska kupni sily byla elektronika drazsi).

Naslo by se i par veci, co byly pred rokem 1989 trochu levnejsi (zhlediska toho, jak rychle si na to prumerny clovek vydela, ne cena v Kc resp. Kcs). Ale naprosta vetsina byla mnohonasobne drazsi. Treba kafe, tam by po zapocteni inflace byla dnesni cena snad prez 3000 Kc/kg. A to nemluvim o tom, jaky byl vyber a za jak dlouho bylo vse vyprodano. Dneska i bezdomovec se ma lip, nez tehdejsi prumerne vydelavajici clovek (zapocteme-li i osobni svobodu).

6

/dev/null / Re:podivný text spamu: sestice slov

« kdy: 25. 02. 2024, 18:39:25 »

Muze to byt na cast hesla (cast k seedu bitcoin penezence taky, ale tam je spise vyber z konkretnich nejpouzivanejsich slov). Ale proc to posilat jako spam, mail urceny pro par konkretnich prijemcu, ale poslano jako spam, aby se nedalo zjistit, kdo je konkretnim prijemcem ?

7

Software / Re:IM protokol maskující, kdo s kým píše

« kdy: 25. 02. 2024, 18:31:21 »

Oprava:

https://bitmessage.ch/ jiz neni mozne pouzit. Kvuli velkemu poctu zneuziti a malemu poctu uzivatelu byl provoz ukoncen. Jineho klienta, ktery by umel zamaskovat i kdo s kym si pise neznam, skoda.

8

Odkladiště / Re:Pozvánka na zřízení email účtu u riseup.net

« kdy: 25. 02. 2024, 18:30:06 »

Na riseup se nedava pozvanka za uplatu, neni to hnuti ANO. A nedava se tam pozvanka neznamym lidem.

Zkusil bych pro bezne nebo lehce nebezne veci protonmail nebo tutanota (nechteji telefon ani sekundarni mail, prez TOR vsak zalozis jen protonmail a jeste s poskytnutim sekundarniho emailu). Pro vyssi soukomi napr. tormail (mail2tor). Zpravy z mail2tor do beznych emailu moc nefinguji - konci ve spamu.

http://mail2tor2zyjdctd.onion/

https://bitmessage.ch/ jiz neni mozne pouzit. Kvuli velkemu poctu zneuziti a malemu poctu uzivatelu byl provoz ukoncen.

9

Software / Re:Redigování citlivých dat z JPEG

« kdy: 25. 02. 2024, 18:19:19 »

Jan Ťulák

Mas pravdu, smazani EXIF konvertem obrazku JPG - PNG - JPG bych na to smazani EXIFu uplne nespolehal. A nemusim volit veprostred format PNG, plati to i pro jine formaty. Teda nevim, jestli je mozne ulozit metadata u BMP, musel bych to prozkoumat. Pokud jde o maly obrazek, jez se vejde ve velikosti 100 % na plochu, je mozne vyfotit obrazovku - region obrazku, a ulozit jako novy obrazek. Tim se metadata take smazou. EXIF jde smazat i pomoci XnView a exiv2 jak bylo navrhnuto (je to jistota ?). Do PDF bych citliva data neukladal vubec.

Jiz byl pripad, kdy pachatel nekam posilal fotku prez TOR, na fotce vsak byly v EXIFu souradnice GPS. A na fotce je i v EXIFu cas vyfoceni. Cas vyfoceni je jiny udaj, nez vytvoreni nebo zmena nebo posledni otevreni souboru fotky a neda se zmenit prez touch.

S tou zmenou hashe - i kdyz zmenim soubor o jediny bit (v obrazku s 24-bitovou hloubkou 16 777 216 barev zmenim na jednom pixelu jednu ze slozek RGB o jedine cislo), hash noveho souboru bude velmi odlisny. A to se bavime o BMP. U obrazku s kompresi (PNG) zmena  jedne barvy u jednoho pixelu znamena vetsi zmenu ve vyslednem obrazku.

Hash sha256sum je cislo v 16-soustave dlouhe z 64 cislic. To je 16^64 resp. 2^256 moznosti - okolo 1.15792*10^77 moznosti. Priblizne tolik je atomu v okruhu nekolika miliard svetelnych let. Obrazek s barevnou hloubkou 24 bit a rozliseni 1024x768 vsak ma celkem 2^(24*1024*768) resp. 2^18874368. To je nesrovnatelne vice. Rozdilnych obrazku se stejnym rozlisenim a stejnym hashem, stejnou barevnou houbkou tak existuje 2^18874112.

Teoreticky existuje mnoho jinych obrazku se stejnym hashem. Ale prakticky je neni mozne nijak najit ci vytvorit. Hrubou silou je to nesmysl. Google uz se vsak tusim podarilo vytvorit dva rozdilne PDF soubory se stenym hashem (velmi drahy a vypocetne narocny experiment). A tedy stale podle hashe je mozne kontrolovat pravost souboru, sance na selhani kontroly je minimalni.

Puvodni dotaz byl na zamazani citlivych udaju na obrazku (oblicej, podpis, nejake cislo, adresa). Na to staci rozostreni, stetec, guma nebo vyrez obdelniku a plechovka v Gimpu nebo malovani ve Windows.

10

Software / Re:IM protokol maskující, kdo s kým píše

« kdy: 25. 02. 2024, 17:58:01 »

Co se tyce TOR chat a obecne TORu, tak tor neskryva, kdo si s kym pise. TOR skryva skutecnou polohu (IP adresu) uzivatele, ktery pristupuje na bezny web (napr. seznam.cz) a v pripade serveru na TORu (*.onion) je skryta i identita serveru.

Alice s Bobem si pise krze nejaky IM messenger, nebo email. Oba pouzivaji TOR. Ale na serveru IM nebo emailovem serveru jde stale dohledat obsah komunikace (pokud neni end-to-end sifrovana). A samozrejme je videt, kdo kdy komu posila zpravu (uzivatelska jmena a cas). Neni videt poloha Boba a Alice.

Aby nebylo mozne videt obsah komunikace, tak je potreba zvolit klienta podporujiciho End To End sifrovani. V kombinaci s TORem jiz neni poznat kde se Bob a Alice nachazi, co si pisou. Ale je stale dohledatelne, kdy kdo komu pise plus delka zpravy.

Aby nebylo poznat, kdo si pise s kym, tak jedinou moznosti je klient, ktery posila vsechny zpravy vsem uzivatelum a jen vybrani uzivatele (Alice a Bob) maji ke zpravam klic. Pak neni poznat, ze Bob si pise s Alici, protoze kazdy dostava vsechny zpravy (narocne pri velkem poctu uzivatelu). Zpravy jsou sifrovane, tak neni mozne ani cist obsah zprav. A pokud Bob a Alice pouzivaji TOR, neni ani videt jejich lokace. Emailovych nebo IM klientu, kteri toto pouzivaji, je minimum.

Sam tusim, ze emailovy server na bazi jako bitcoin - bitmessage.ch by toto mel umet (posila vsechny zpravy vsem, jen dotycni maji klic, pristup prez TOR, End To End sifrovani ?) V pripade End To End sifrovani si nejsem jisty, a ani s tim rozesilanim vseho vsem si nejsem jisty. Registrace na bitmessage,ch jde prez TOR browser, ale vyzaduji sekundarni emailovou adresu, kam poslou pristupove udaje k nove vytvorene schrance.

11

Software / Re:Plugin na filtraci clickbaitů

« kdy: 25. 02. 2024, 17:40:17 »

Na zaklade ceho by mel prohlizec filtrovat clickbaity ? Na zaklade sestaveni clanku z jiz 100x omilanych faktu ? To nejde zjistit jednoduchym algoritmem, musela by to delat nejaka AI. Podobne jako vyhledavani dezinformaci (coz je dvousecna zbran). Premyslivy clovek pozna prispevky dezolatu (zvedavec, aeronet, and other shit).

Desive je, jak se dezinformace siri mezi BFU a stale vice lidi jim veri (napriklad tomu, ze Zeme je placata, nebo Chemtrails).

12

/dev/null / Test zda Google posloucha - spatne provedeni ?

« kdy: 25. 02. 2024, 17:35:55 »

Pribehy o tom, ze Google nebo obecne chytry telefon neustale posloucha konverzaci z okoli se uz objevily mnohokrat a uz i tady na foru na to padl dotaz. Asi nejznamejsi legenda je o tom, ze nekdo se bavil o krmeni pro kocky a mel zapnuty mobil v blizkosti. Po te se mu zacaly zobrazovat reklamy na krmeni pro kocky (udajne krmeni pro kocky nikdy nevyhledaval na webu a stranky s timto tematem nenavstevoval).

Tady je na youtube jeden live test. Tvurce videa nejdriv otevre stranky ruznych zpravodajskych serveru nebo eshopu a ukaze typ reklamy, ktery se zobrazuje. Po te zavre prohlizec a nahlas se bavi v blizkosti PC o tom, ze by rad koupil hracky pro sveho psa. Naslednde otevre v jinem prohlizeci stranky zpravodajskych serveru a zobrazuji se mu reklamy na psi hracky.

Tento test ma byt demonstrace toho, ze Google skutecne posloucha:
https://www.youtube.com/watch?v=zBnDWSvaQ1I

Vypada to ale, ze test je udelany chybne. V obou prohlizecich (Chrome a Firefox) mohl byt prihlasen na Google ucet, minimalne u jednoho prohlizece to vypada ze tvurce videa prihlasen je. A navic v obou prohlizecich to vypada ze neni pouzito anonymni okno, tedy je uchovavana hstorie. Historie muze byt v kazdem prohlizeci jina. A jina historie znamena i jinou cilenou reklamu. Tedy test ve videu je udelan chybne. Muze to byt i zamer.

Takto provedeny test nic nedokazuje. U spravne provedeneho testu by muselo byt v obou pripadech pouzito anonymni okno, a pred spustenim testu minimalne vsechna anonymni okna zavrit nebo jednoduse restartovat prohlizec cely. Nove otevrene anonymni okno musi byt u obou prohlizecu (pred a po mluveni o hrackach pro domaci mazlicky).

Ale neznamena to, ze telefony nesleduji zvuk okolo. Zvlaste kdyz BFU maji povoleny mikrofon u aplikaci, kde vubec byt povolen nemusi. Tedy pravdou je spise opak - ano, telefon poslouchat muze.

13

Odkladiště / Re:Phishing - zda a kam hlásit

« kdy: 25. 11. 2023, 21:48:52 »

Ve skutečnosti jsou to poloautomatizované útoky z daleké ciziny, není to jako že by sis s někým domluvil schůzku a tam tě oscamoval.

Tohle mě spíš překvapuje u telefonních opruzovačů - to se nebojí, že narazí na psychopata, který si s nimi domluví schůzku a zavraždí je? Ale asi se to fakt děje málokdy - stejně tak mě překvapuje, že třeba někdo nevypálil různé „tourist traps“, takové ty věci o kterých točí Janek Rubeš.

Já přemýšlím jestli je moudré dělat opruzovačům méně závažné naschvály - minule nabízeli nějaké scamové pojištění a chtěli si domluvit osobní schůzku, mohl jsem ji domluvit někam do tramtárie a nepřijít. Otázka je jestli by mě pak nezačali nějak šikanovat. Ani nevím jestli jim mám při rozloučení říkat, že děkuji a předávám na ČTÚ, asi bych ho měl prostě jenom poslat a nikomu nic neříkat. Trochu jsem doufal že mezi sebou mají nějaký seznam lidí kterým nevolat a když je párkrát udám a řeknu jim to, tak moje číslo opruzovat přestanou, ale nevypadá to.

Vetsinou jsou to utoky z ciziny (Rusko, Belorusko a pod.) ale nekdy az prekvapive velmi dobre mluvi Cesky. Tocil o tom i na youtubu napr Jirka dokument. Tam to ale byl podvod z investovanim. Podvodnik i zavolal (z Ceskeho cisla), a chtel mu vybilit konto. Jenze cele to byl honeypot pro podvodnika. Nicmene pokud vola na mobil, tak snad musi existovat geolokace a pod. A hovor trval dlouho, byt mozna s Ceske SIM v cizine. Policie s tim nechce nebo nemuze nic delat ? Nebo jsou zaneprazdneni jinou kriminalitou (vzhledem k migraci a dezolatum by me to neprekvapilo). Cermak vybral v Lublinu (Polsko) z bankomatu a spadla klec. Tihle podvodnici si muzou telefonovat jak chteji ?

14

Odkladiště / Re:Jak pouzivat Facebook bez nutnosti zadani telefonniho cisla pro overovaci kod ?

« kdy: 25. 11. 2023, 21:42:20 »

Facebook provozovat přes tor skoro určitě nepůjde. Stačí změna IP adresy a bude po vás chtít občanku.

Obcanku hned nechteji pri zmene mista (primo zmena statu), ale kdyz se clovek delsi dobu pripojuje prez TOR, porad meni lokaci, nebo kdyz se zaregistruje prez TOR, tak to minimalne potvrzovaci SMS chce. Ale i samotne pripojovani prez TOR nejakou dobu funguje, nez to FB vyhodnoti podezrele.

Nefungovalo by toto? https://textrapp.com/free-tools/textr-free-receive-sms-online-tool

.

U techto cisel je problem, ze na stejne cislo byla odeslana overovaci SMS na hodne FB uctu a uz to FB nepovoli. Da se vykachnit (vyhledavac Duck Duck Pro) nekolik dalsich poskytovatelu pro prijem SMS, zadanim dotazu "Free Receive SMS", ale i na dalsich strankach je stejny problem. Se zadanim dotazu "Free Receive SMS Facebook" to uz najde relevantnejsi cisla ale stejne casto FB blokuje tato cisla.

Jednou ze sluzeb pro prijeti SMS je:
https://cloakmobile.com/sms/

Jedna sluzba je https://www.receivesms.co/
Na FB jdou pouzit nektera cisla, problem je, ze prijata SMS se zobrazi az dalsi den nebo za vice nez pul dne.

Řešením je připojovat se k FB výhradně přes jejich secret service
www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
to FB vyhodnocuje, jako že se připojujete neustále ze stejného místa a nespouští to security checky jako změna lokace, ze které se přihlašujete.

A Ublock Origin funguje pořád stejně, protože i tato alternativní adresa FB je ve filter listech.

Tato adresa FB-Onion funguje, i kdyz se hodne seka, mnohem vic nez klasicky pristup prez Tor Browser. Pro prihlasovani by to melo jit, pri registraci na teto adrese to opet spadne do overovaci SMS.

15

Odkladiště / Jak používat Facebook bez telefonního čísla?

« kdy: 24. 11. 2023, 18:25:16 »

Ahoj vsem priznivcum toru a soukromi

Resim jeden zaludny problem. Na Facebooku lze vytvorit ucet prez TOR prohlizec a prez TOR lze i facebookovy ucet pouzivat, by se zdalo. Je k tomu potreba emailova adresa, na kterou prijde aktivacni kod. To ale neni problem. Problem je, ze pri zalozeni resp. pouzivani Facebooku prez TOR je pomerne rychle ucet zablokovan, dokud Facebooku nedam telefonni cislo, na ktere posle overovaci SMS (cislo muze byt i z WhatsApp). Kdyz neni do 180 dni telefonni cislo zadano, ucet bude smazan.

A to je problem. Facebooku samozrejme svoje nebo kamaradovo telefonni cislo davat nechci. Nevedel by nekdo, co s tim ? Nejake podvrzeni telefonniho cisla, vyuziti verejne sluzby ? Nebo prez domenu .onion pristoupit na FB a pak se to cele chova jinak ?

Diky za napad