Is Internet anonymity doomed?

8 views
Skip to first unread message

Péntek Imre

unread,
Jan 26, 2013, 12:50:44 PM1/26/13
to hs...@googlegroups.com
Sziasztok!

Cikk: http://blogs.discovery.com/inscider/2013/01/is-internet-anonymity-doomed.html
A kérdés adott: Is Internet anonymity doomed?
Várnám meglátásotokat.
--
Üdvözlettel: Ifj. Péntek Imre
E-mail: pente...@gmail.com

stef

unread,
Jan 26, 2013, 1:20:37 PM1/26/13
to hs...@googlegroups.com
heyho,

On Sat, Jan 26, 2013 at 06:50:44PM +0100, P�ntek Imre wrote:
> Cikk: http://blogs.discovery.com/inscider/2013/01/is-internet-anonymity-doomed.html
> A k�rd�s adott: Is Internet anonymity doomed?
> V�rn�m megl�t�sotokat.

ez igazi popscivertizing. meghozza google+yubikey.
es akkor kezdodjek a yubikey flame, szerintem snakeoil. :)

azzal a kerdessel, hogy valojaban hogy allunk az online anonimitassal nem is
foglalkozik.

--
pgp: https://www.ctrlc.hu/~stef/stef.gpg
*NEW* pgp fp: FD52 DABD 5224 7F9C 63C6 3C12 FC97 D29F CA05 57EF
see: http://www.ctrlc.hu/~stef/key-transition-ca0557ef.txt
otr fp: https://www.ctrlc.hu/~stef/otr.txt

Avyd

unread,
Jan 26, 2013, 2:49:21 PM1/26/13
to hs...@googlegroups.com
Mindig lesznek olyan megoldasok, amik anonimma tehetnek ha eleg ugyes vagy. Ahogy az anonimitas erzete serul az emberekben, ugy fog novekedni a lehetosegek/szolgaltatasok szama is. A kerdes csak az hogy az igeny mennyire fog megmaradni erre - koszonhetoen az uj social networking es egyeb tomegbe vonzo rendszereknek, sokkal nyiltabbak es toleransabbak lettek az emberek ha `privacy`-rol van szo.

Sokakat pedig nem is erdekel. Egy-ket hete a buszon egy srac laptopozott es gmail/facebook/levelek-et nyitogatott. Nevet, arajanlatokat, pizza rendeleseket stb kapasbol lattam. Rakerestem fb-n es meglepo modon ott volt a cime, foglalkozasa, kedvencei, kapcsolatai, baratonje, annak a cime es meg sok erdekesseg..
Sajnos sok ilyen peldaval talalkozom es egyre inkabb meno `megosztani` azt is amit nem kene.

Szemely szerint en nem tartok attol, hogy az anonimitas odavesz, barmit is talalnak ki. (=


On 01/26/2013 06:50 PM, Péntek Imre wrote:

Mr. T

unread,
Jan 26, 2013, 3:47:05 PM1/26/13
to hs...@googlegroups.com
Sat, 2013. Jan. 26. 20:49 +0100 keltezéssel Avyd ezt írta:
> Sajnos sok ilyen peldaval talalkozom es egyre inkabb meno `megosztani` azt is amit nem kene.
> Szemely szerint en nem tartok attol, hogy az anonimitas odavesz, barmit is talalnak ki. (=

Én nehezen tudom az anonimitás lehetőségeit a személyemre vonatkozóan
megítélni, mert pl. lehetek én anonim meg pgp, ha a világ nagy részével
kénytelen vagyok nevesítve és plaintext kommunikálni. Ez a trend, hogy
menő megosztani dolgokat, amiről Avyd ír, nem kis probléma, mert azokat
a lehetőségeket, amelyeket technikai és "személyes" szinten
megteremtünk, szociális szinten hatástalanítja. Ezért fontosabbnak
tartom, hogy tágabb közönség előtt elsősorban ne a technikai
megoldásokról flameljünk, hanem a problémát értessük meg.

--
Mr. T
3B93 CFEA 3AA8 1C3D 2CDC 6132 6FEB EE59 ADFA ADBF
signature.asc

Bihari Kristóf

unread,
Jan 27, 2013, 2:32:24 PM1/27/13
to hspbp
Én laikusként (még PGP-m sincs és gmailt használok) arra jutottam, hogy jó az nekem, ha van egy "polgári" netes személyiségem, mert jellemzően semmi olyat nem csinálok, ami a (soha meg nem nézett/blokkolt) reklámok személyre szabásán kívül használható lenne bármire. (ha meg mégis, arra ott a Tor meg a linux livecd-k :])
(pont 3 perce kaptam ezt az üzenetet:"You are now using your full name on YouTube." :) )
Nem vagyok benne biztos, hogy a legjobb ötlet, de most éppen úgy vagyok vele, hogy az FB/Google accountjaim lehetnek a "polgári énemé", de majd meglátom. (azért a lakcímem nincs kint az adatlapomon és tudatosan ügyelek arra, hogy mit osztok meg) (((asszem :D )))

De ha valaki elmondja nekem, hogy ez miért rossz nekem, akkor lehet, hogy meggondolom.

-K.


2013/1/26 Mr. T <mr...@gmx.com>

maxigas

unread,
Jan 27, 2013, 2:51:54 PM1/27/13
to hs...@googlegroups.com, bihari....@gmail.com
From: Bihari Kristóf <bihari....@gmail.com>
Subject: Re: [hsp] Is Internet anonymity doomed?
Date: Sun, 27 Jan 2013 20:32:24 +0100

> De ha valaki elmondja nekem, hogy ez miért rossz nekem, akkor lehet,
> hogy meggondolom.

hat sokfele erveles van, de mondjuk kiragadok harmat:

1. megfigyelestani erveles: az a kep amit te magadrol apolsz nem feltetlenul azonos azzal ami az adataidbol algoritmikusan kirajzolodik a kulonbozo interface-eken. lehet, hogy szerinted semmi olyat nem csinalsz amiert felelossegre kene vonni, de elkepzelheto, hogy az algoritmusok nem ezt mondjak. raadasul amit most OK-nak gondolsz azt nem biztos hogy 3 ev mulva is OK-nak fogod gondolni, vagy masok OK-nak fognak gondolni.

2. politikai gazdasagtan erveles: amikor ezeket a kozpontositott, kommersz szolgaltatasokat hasznalod, akkor gyakorlatilag ezeknek a cegeknek dolgozol, vagy legalabbis erteket termelsz a szamukra. nekem ez nem szimpatikus, mert nem szeretek napi munkammal nagy cegeket tamogatni. lenyegeben ilyenkor termekke valtozol amit kilore adnak-vesznek a cegek: http://lifehacker.com/5697167/if-youre-not-paying-for-it-youre-the-product

3. autonom infrastruktura erveles: rossz otlet a szemelyes adataidat (kepektol a kontaktokig) olyan helyre tenni, amit nem te iranyitasz. a ceg barmikor megvaltoztathatja a szabalyokat, nem tudod kenyelmesen exportalni amit beletettel, nehez masik szolgaltatora valtani, biztonsagi es mas kerdesekben is ra vagy utalva a cegre, stb. Schneider "Feudal Security" bejegyzese idevag: https://www.schneier.com/blog/archives/2012/12/feudal_sec.html

a tobbit majd maskor, :)

maxigas, kiberpunk

--

* * |metatron
* * |research
* * |unit

FA00 8129 13E9 2617 C614 0901 7879 63BC 287E D166

Tóth Balázs

unread,
Jan 27, 2013, 3:40:12 PM1/27/13
to hs...@googlegroups.com
Esetleg erről nem akar valaki tartani egy előadást? Többször volt már pgp workshop, meg tor előadás, de lehetne egy olyan is, ahol a laikusoknak elmagyarázza valaki, hogy miért is jó anonimnak maradni az interneten.



--
--
Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com
Mi ez? http://yompb.wordpress.com/2009/01/19/hackerspace-t-magunknak
http://www.hsbp.org/






--
gpg: 5A60 6B6B 4F81 34C6 C348  DB77 BC81 4167 B861 84C2

Avyd

unread,
Jan 27, 2013, 3:55:23 PM1/27/13
to hs...@googlegroups.com
Egyedul nem mernem bevallalni, foleg a technikai resze miatt, de pszichologiai/filozofiai teren tudnek par erdekeset mondani (szvsz ez egy igen fontos resze). Szoval en szivesen osszeallok valakivel egy ilyen eloadasra.


On 01/27/2013 09:40 PM, T�th Bal�zs wrote:
Esetleg err�l nem akar valaki tartani egy el�ad�st? T�bbsz�r volt m�r pgp workshop, meg tor el�ad�s, de lehetne egy olyan is, ahol a laikusoknak elmagyar�zza valaki, hogy mi�rt is j� anonimnak maradni az interneten.


2013. janu�r 27. 20:51 maxigas �rta, <max...@anargeek.net>:
From: Bihari Krist�f <bihari....@gmail.com>
Subject: Re: [hsp] Is Internet anonymity doomed?
Date: Sun, 27 Jan 2013 20:32:24 +0100

> De ha valaki elmondja nekem, hogy ez mi�rt rossz nekem, akkor lehet,
> hogy meggondolom.

hat sokfele erveles van, de mondjuk kiragadok harmat:

1. megfigyelestani erveles: az a kep amit te magadrol apolsz nem feltetlenul azonos azzal ami az adataidbol algoritmikusan kirajzolodik a kulonbozo interface-eken. �lehet, hogy szerinted semmi olyat nem csinalsz amiert felelossegre kene vonni, de elkepzelheto, hogy az algoritmusok nem ezt mondjak. �raadasul amit most OK-nak gondolsz azt nem biztos hogy 3 ev mulva is OK-nak fogod gondolni, vagy masok OK-nak fognak gondolni.

2. politikai gazdasagtan erveles: amikor ezeket a kozpontositott, kommersz szolgaltatasokat hasznalod, akkor gyakorlatilag ezeknek a cegeknek dolgozol, vagy legalabbis erteket termelsz a szamukra. �nekem ez nem szimpatikus, mert nem szeretek napi munkammal nagy cegeket tamogatni. �lenyegeben ilyenkor termekke valtozol amit kilore adnak-vesznek a cegek: http://lifehacker.com/5697167/if-youre-not-paying-for-it-youre-the-product

3. autonom infrastruktura erveles: rossz otlet a szemelyes adataidat (kepektol a kontaktokig) olyan helyre tenni, amit nem te iranyitasz. �a ceg barmikor megvaltoztathatja a szabalyokat, nem tudod kenyelmesen exportalni amit beletettel, nehez masik szolgaltatora valtani, biztonsagi es mas kerdesekben is ra vagy utalva a cegre, stb. �Schneider "Feudal Security" bejegyzese idevag: https://www.schneier.com/blog/archives/2012/12/feudal_sec.html


a tobbit majd maskor, :)

maxigas, kiberpunk

--

ďż˝* * ďż˝|metatron
* ďż˝ * |research
ďż˝* * ďż˝|unit

FA00 8129 13E9 2617 C614 �0901 7879 63BC 287E D166

--
--
Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
K�ld�si c�m: hs...@googlegroups.com



--
gpg: 5A60 6B6B 4F81 34C6 C348ďż˝ DB77 BC81 4167 B861 84C2
--
--
Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
K�ld�si c�m: hs...@googlegroups.com
ďż˝
ďż˝
ďż˝

Ferenc Sandor

unread,
Jan 27, 2013, 5:00:43 PM1/27/13
to hs...@googlegroups.com
Hali,

Maxigáznak:
1. Az elmúlt néhány héten nézegettem álláshírdetéseket (külföldön), és némelyikben írták, ha van pl stack owerflow acc-od, és aktív, vagy, az nagy előny, de már több helyen olvastam pl, hogy a potenciális munkáltatók a facebook-on is lecsekkolják leendő alkalmazottaikat, illetve már több embert rugtak a facebook-os tevékenysége miatt (hazudott a tápénzről, stb...)
2. Igen, vannak cégek, akik pénzte csinálnak az adatidból, (pont tegnap elött kaptam egy spam-et, hogy kiküldik sokezer magya e-mail címre  a reklámot, ha megfizetem...), de ezt nem AKTÍV munkáddal állítják elő. (Valaki máson élősködni, illetve más munkájából hasznot húzni, nem ugyanaz...)
3. "...olyan helyre tenni...", ha a google már megtalálja, akkor feltúrható, bár nem olyan könnyen, de feltúrható. A facebook és társaival az a gond, hogy nem te rakod fel az adatokat: a szégyellt buliképekről a buliarcok gyakran rekord sebességgel "untag"-eleik magukat :)

és, igen, gmail-ről irok (mert megvan vagy 10 éve), és büszkén vállolom, hogy nincs facebook-om :P

Live cd-k: annó láttam egy előadást (TED vagy Defcon), ott a fószer azt mondta, hogy már a böngésző alap header-jeiből egyértelműen lehet azonosítani emebreket (OS, böngésző pontos verziója, pluginek, biztonsági frissítések, stb...)

Feri


2013/1/27 Avyd <da...@sfonix.com>
Egyedul nem mernem bevallalni, foleg a technikai resze miatt, de pszichologiai/filozofiai teren tudnek par erdekeset mondani (szvsz ez egy igen fontos resze). Szoval en szivesen osszeallok valakivel egy ilyen eloadasra.



On 01/27/2013 09:40 PM, Tóth Balázs wrote:
Esetleg erről nem akar valaki tartani egy előadást? Többször volt már pgp workshop, meg tor előadás, de lehetne egy olyan is, ahol a laikusoknak elmagyarázza valaki, hogy miért is jó anonimnak maradni az interneten.
2013. január 27. 20:51 maxigas írta, <max...@anargeek.net>:
From: Bihari Kristóf <bihari....@gmail.com>
Subject: Re: [hsp] Is Internet anonymity doomed?
Date: Sun, 27 Jan 2013 20:32:24 +0100

> De ha valaki elmondja nekem, hogy ez miért rossz nekem, akkor lehet,
> hogy meggondolom.

hat sokfele erveles van, de mondjuk kiragadok harmat:

1. megfigyelestani erveles: az a kep amit te magadrol apolsz nem feltetlenul azonos azzal ami az adataidbol algoritmikusan kirajzolodik a kulonbozo interface-eken.  lehet, hogy szerinted semmi olyat nem csinalsz amiert felelossegre kene vonni, de elkepzelheto, hogy az algoritmusok nem ezt mondjak.  raadasul amit most OK-nak gondolsz azt nem biztos hogy 3 ev mulva is OK-nak fogod gondolni, vagy masok OK-nak fognak gondolni.

2. politikai gazdasagtan erveles: amikor ezeket a kozpontositott, kommersz szolgaltatasokat hasznalod, akkor gyakorlatilag ezeknek a cegeknek dolgozol, vagy legalabbis erteket termelsz a szamukra.  nekem ez nem szimpatikus, mert nem szeretek napi munkammal nagy cegeket tamogatni.  lenyegeben ilyenkor termekke valtozol amit kilore adnak-vesznek a cegek: http://lifehacker.com/5697167/if-youre-not-paying-for-it-youre-the-product

3. autonom infrastruktura erveles: rossz otlet a szemelyes adataidat (kepektol a kontaktokig) olyan helyre tenni, amit nem te iranyitasz.  a ceg barmikor megvaltoztathatja a szabalyokat, nem tudod kenyelmesen exportalni amit beletettel, nehez masik szolgaltatora valtani, biztonsagi es mas kerdesekben is ra vagy utalva a cegre, stb.  Schneider "Feudal Security" bejegyzese idevag: https://www.schneier.com/blog/archives/2012/12/feudal_sec.html


a tobbit majd maskor, :)

maxigas, kiberpunk

--

 * *  |metatron
*   * |research
 * *  |unit

FA00 8129 13E9 2617 C614  0901 7879 63BC 287E D166

--
--

Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com



--
gpg: 5A60 6B6B 4F81 34C6 C348  DB77 BC81 4167 B861 84C2
--
--
Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com

--
--
Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com

Avyd

unread,
Jan 28, 2013, 3:34:17 AM1/28/13
to hs...@googlegroups.com
na de ha sokezren letoltik ugyan azt a live cd-t? vagy portable browser amit szinten letoltottek mar par ezren?

a headereket pedig at lehet hekkelni, foxban pl kapasbol van olyan addon is ami berandomizalja a benne talalhato ip-ket.
ip flood neven megtalalthato es add utan erdemes megnezni a whatismyip-t :-)

talan az is jo megoldas lehet, hogy vpn-el (shared ip-n) ket bongeszot hasznal valaki es az egyiken semmi olyat nem nyit meg amibol kiderulhetne hogy ki o.


avyd


On 01/27/2013 11:00 PM, Ferenc Sandor wrote:
Hali,

Maxig�znak:
1. Az elm�lt n�h�ny h�ten n�zegettem �ll�sh�rdet�seket (k�lf�ld�n), �s n�melyikben �rt�k, ha van pl stack owerflow acc-od, �s akt�v, vagy, az nagy el�ny, de m�r t�bb helyen olvastam pl, hogy a potenci�lis munk�ltat�k a facebook-on is lecsekkolj�k leend� alkalmazottaikat, illetve m�r t�bb embert rugtak a facebook-os tev�kenys�ge miatt (hazudott a t�p�nzr�l, stb...)
2. Igen, vannak c�gek, akik p�nzte csin�lnak az adatidb�l, (pont tegnap el�tt kaptam egy spam-et, hogy kik�ldik sokezer magya e-mail c�mre� a rekl�mot, ha megfizetem...), de ezt nem AKT�V munk�ddal �ll�tj�k el�. (Valaki m�son �l�sk�dni, illetve m�s munk�j�b�l hasznot h�zni, nem ugyanaz...)
3. "...olyan helyre tenni...", ha a google m�r megtal�lja, akkor felt�rhat�, b�r nem olyan k�nnyen, de felt�rhat�. A facebook �s t�rsaival az a gond, hogy nem te rakod fel az adatokat: a sz�gyellt bulik�pekr�l a buliarcok gyakran rekord sebess�ggel "untag"-eleik magukat :)

�s, igen, gmail-r�l irok (mert megvan vagy 10 �ve), �s b�szk�n v�llolom, hogy nincs facebook-om :P

Live cd-k: ann� l�ttam egy el�ad�st (TED vagy Defcon), ott a f�szer azt mondta, hogy m�r a b�ng�sz� alap header-jeib�l egy�rtelm�en lehet azonos�tani emebreket (OS, b�ng�sz� pontos verzi�ja, pluginek, biztons�gi friss�t�sek, stb...)

Feri


2013/1/27 Avyd <da...@sfonix.com>
Egyedul nem mernem bevallalni, foleg a technikai resze miatt, de pszichologiai/filozofiai teren tudnek par erdekeset mondani (szvsz ez egy igen fontos resze). Szoval en szivesen osszeallok valakivel egy ilyen eloadasra.
On 01/27/2013 09:40 PM, T�th Bal�zs wrote:
Esetleg err�l nem akar valaki tartani egy el�ad�st? T�bbsz�r volt m�r pgp workshop, meg tor el�ad�s, de lehetne egy olyan is, ahol a laikusoknak elmagyar�zza valaki, hogy mi�rt is j� anonimnak maradni az interneten.
2013. janu�r 27. 20:51 maxigas �rta, <max...@anargeek.net>:
From: Bihari Krist�f <bihari....@gmail.com>
Subject: Re: [hsp] Is Internet anonymity doomed?
Date: Sun, 27 Jan 2013 20:32:24 +0100

> De ha valaki elmondja nekem, hogy ez mi�rt rossz nekem, akkor lehet,
> hogy meggondolom.

hat sokfele erveles van, de mondjuk kiragadok harmat:

1. megfigyelestani erveles: az a kep amit te magadrol apolsz nem feltetlenul azonos azzal ami az adataidbol algoritmikusan kirajzolodik a kulonbozo interface-eken. �lehet, hogy szerinted semmi olyat nem csinalsz amiert felelossegre kene vonni, de elkepzelheto, hogy az algoritmusok nem ezt mondjak. �raadasul amit most OK-nak gondolsz azt nem biztos hogy 3 ev mulva is OK-nak fogod gondolni, vagy masok OK-nak fognak gondolni.

2. politikai gazdasagtan erveles: amikor ezeket a kozpontositott, kommersz szolgaltatasokat hasznalod, akkor gyakorlatilag ezeknek a cegeknek dolgozol, vagy legalabbis erteket termelsz a szamukra. �nekem ez nem szimpatikus, mert nem szeretek napi munkammal nagy cegeket tamogatni. �lenyegeben ilyenkor termekke valtozol amit kilore adnak-vesznek a cegek: http://lifehacker.com/5697167/if-youre-not-paying-for-it-youre-the-product

3. autonom infrastruktura erveles: rossz otlet a szemelyes adataidat (kepektol a kontaktokig) olyan helyre tenni, amit nem te iranyitasz. �a ceg barmikor megvaltoztathatja a szabalyokat, nem tudod kenyelmesen exportalni amit beletettel, nehez masik szolgaltatora valtani, biztonsagi es mas kerdesekben is ra vagy utalva a cegre, stb. �Schneider "Feudal Security" bejegyzese idevag: https://www.schneier.com/blog/archives/2012/12/feudal_sec.html


a tobbit majd maskor, :)

maxigas, kiberpunk

--

ďż˝* * ďż˝|metatron
* ďż˝ * |research
ďż˝* * ďż˝|unit

FA00 8129 13E9 2617 C614 �0901 7879 63BC 287E D166

--
--

Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
K�ld�si c�m: hs...@googlegroups.com



--
gpg: 5A60 6B6B 4F81 34C6 C348ďż˝ DB77 BC81 4167 B861 84C2
--
--
Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
K�ld�si c�m: hs...@googlegroups.com
ďż˝
ďż˝
ďż˝

--
--
Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
K�ld�si c�m: hs...@googlegroups.com
ďż˝
ďż˝
ďż˝

--
--
Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
K�ld�si c�m: hs...@googlegroups.com
ďż˝
ďż˝
ďż˝

Ferenc Sandor

unread,
Jan 28, 2013, 4:57:17 AM1/28/13
to hs...@googlegroups.com

Avyd: Point taken:
viszton, sajnos már a böngészők is több protkolt-t tudnak, (http, https, gopher, etc), és sajnos ezekre (elvileg) külön-külön kell beállítani a proxy-t... (bár láttam olyan megoldást, ami az összes netes forgalmat egy programból a proxy-n keresztűl hajtja)...

Viszont tényleg az a gond, hogy egyre nagyobb szaktudás kell az anaonimitáshoz :( , illetve a modernebb böngészők "for the enchached user experience" minden adatodat megosztják az oldallal :( (illetve az oldal megpróbálja kinyerni header, javascript, flash, vagy egyéb formában :( )

Feri


2013/1/28 Avyd <da...@sfonix.com>
na de ha sokezren letoltik ugyan azt a live cd-t? vagy portable browser amit szinten letoltottek mar par ezren?

a headereket pedig at lehet hekkelni, foxban pl kapasbol van olyan addon is ami berandomizalja a benne talalhato ip-ket.
ip flood neven megtalalthato es add utan erdemes megnezni a whatismyip-t :-)

talan az is jo megoldas lehet, hogy vpn-el (shared ip-n) ket bongeszot hasznal valaki es az egyiken semmi olyat nem nyit meg amibol kiderulhetne hogy ki o.


avyd



On 01/27/2013 11:00 PM, Ferenc Sandor wrote:
Hali,

Maxigáznak:
1. Az elmúlt néhány héten nézegettem álláshírdetéseket (külföldön), és némelyikben írták, ha van pl stack owerflow acc-od, és aktív, vagy, az nagy előny, de már több helyen olvastam pl, hogy a potenciális munkáltatók a facebook-on is lecsekkolják leendő alkalmazottaikat, illetve már több embert rugtak a facebook-os tevékenysége miatt (hazudott a tápénzről, stb...)
2. Igen, vannak cégek, akik pénzte csinálnak az adatidból, (pont tegnap elött kaptam egy spam-et, hogy kiküldik sokezer magya e-mail címre  a reklámot, ha megfizetem...), de ezt nem AKTÍV munkáddal állítják elő. (Valaki máson élősködni, illetve más munkájából hasznot húzni, nem ugyanaz...)
3. "...olyan helyre tenni...", ha a google már megtalálja, akkor feltúrható, bár nem olyan könnyen, de feltúrható. A facebook és társaival az a gond, hogy nem te rakod fel az adatokat: a szégyellt buliképekről a buliarcok gyakran rekord sebességgel "untag"-eleik magukat :)

és, igen, gmail-ről irok (mert megvan vagy 10 éve), és büszkén vállolom, hogy nincs facebook-om :P

Live cd-k: annó láttam egy előadást (TED vagy Defcon), ott a fószer azt mondta, hogy már a böngésző alap header-jeiből egyértelműen lehet azonosítani emebreket (OS, böngésző pontos verziója, pluginek, biztonsági frissítések, stb...)

Feri


2013/1/27 Avyd <da...@sfonix.com>
Egyedul nem mernem bevallalni, foleg a technikai resze miatt, de pszichologiai/filozofiai teren tudnek par erdekeset mondani (szvsz ez egy igen fontos resze). Szoval en szivesen osszeallok valakivel egy ilyen eloadasra.
On 01/27/2013 09:40 PM, Tóth Balázs wrote:
Esetleg erről nem akar valaki tartani egy előadást? Többször volt már pgp workshop, meg tor előadás, de lehetne egy olyan is, ahol a laikusoknak elmagyarázza valaki, hogy miért is jó anonimnak maradni az interneten.
2013. január 27. 20:51 maxigas írta, <max...@anargeek.net>:
From: Bihari Kristóf <bihari....@gmail.com>
Subject: Re: [hsp] Is Internet anonymity doomed?
Date: Sun, 27 Jan 2013 20:32:24 +0100

> De ha valaki elmondja nekem, hogy ez miért rossz nekem, akkor lehet,
> hogy meggondolom.

hat sokfele erveles van, de mondjuk kiragadok harmat:

1. megfigyelestani erveles: az a kep amit te magadrol apolsz nem feltetlenul azonos azzal ami az adataidbol algoritmikusan kirajzolodik a kulonbozo interface-eken.  lehet, hogy szerinted semmi olyat nem csinalsz amiert felelossegre kene vonni, de elkepzelheto, hogy az algoritmusok nem ezt mondjak.  raadasul amit most OK-nak gondolsz azt nem biztos hogy 3 ev mulva is OK-nak fogod gondolni, vagy masok OK-nak fognak gondolni.

2. politikai gazdasagtan erveles: amikor ezeket a kozpontositott, kommersz szolgaltatasokat hasznalod, akkor gyakorlatilag ezeknek a cegeknek dolgozol, vagy legalabbis erteket termelsz a szamukra.  nekem ez nem szimpatikus, mert nem szeretek napi munkammal nagy cegeket tamogatni.  lenyegeben ilyenkor termekke valtozol amit kilore adnak-vesznek a cegek: http://lifehacker.com/5697167/if-youre-not-paying-for-it-youre-the-product

3. autonom infrastruktura erveles: rossz otlet a szemelyes adataidat (kepektol a kontaktokig) olyan helyre tenni, amit nem te iranyitasz.  a ceg barmikor megvaltoztathatja a szabalyokat, nem tudod kenyelmesen exportalni amit beletettel, nehez masik szolgaltatora valtani, biztonsagi es mas kerdesekben is ra vagy utalva a cegre, stb.  Schneider "Feudal Security" bejegyzese idevag: https://www.schneier.com/blog/archives/2012/12/feudal_sec.html


a tobbit majd maskor, :)

maxigas, kiberpunk

--

 * *  |metatron
*   * |research
 * *  |unit

FA00 8129 13E9 2617 C614  0901 7879 63BC 287E D166

--
--

Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com



--
gpg: 5A60 6B6B 4F81 34C6 C348  DB77 BC81 4167 B861 84C2
--
--
Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com

--
--
Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com

--
--
Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com

--
--
Azért kapod ezt az üzenetet, mert fel vagy iratkozva a hackerspace listára.
Irányelvek, beállítások: http://groups.google.com/group/hspbp?hl=hu
Küldési cím: hs...@googlegroups.com
---
Azért kapta ezt az üzenetet, mert feliratkozott a Google Csoportok szolgáltatásbeli hackerspace csoportra.
Ha le szeretne iratkozni a csoportról, küldjön e-mailt a(z) hspbp+un...@googlegroups.com címre.
További lehetőségekért látogasson el a(z) https://groups.google.com/groups/opt_out címre.
 
 

Avyd

unread,
Jan 28, 2013, 5:13:00 AM1/28/13
to hs...@googlegroups.com
basic anonimity-hez eleg a proxy is. ha jol be van allitva, akkor minden adatforgalmat berak a tunnel-be es akkor nem tud kijutni mas cim, foleg ha ez a dolog egy routeren van konfigolva es nem a pc-n.

javatscriptet/flasht/cookie-kat..stb erdemes blokkolni alapbol. gyakorlatilag white list megoldast erdemes alkalmazni. :)
headerekbe is erdemes belenyulni egy minimalis szinten, bar par oldal nem szereti es kidobal.




On 01/28/2013 10:57 AM, Ferenc Sandor wrote:
> viszton, sajnos m�r a b�ng�sz�k is t�bb protkolt-t tudnak, (http, https, gopher, etc), �s sajnos ezekre (elvileg) k�l�n-k�l�n kell be�ll�tani a proxy-t... (b�r l�ttam olyan megold�st, ami az �sszes netes forgalmat egy programb�l a proxy-n kereszt�l hajtja)...
>
> Viszont t�nyleg az a gond, hogy egyre nagyobb szaktud�s kell az anaonimit�shoz :( , illetve a modernebb b�ng�sz�k "for the enchached user experience" minden adatodat megosztj�k az oldallal :( (illetve az oldal megpr�b�lja kinyerni header, javascript, flash, vagy egy�b form�ban :( )
>
> Feri
>
>
> 2013/1/28 Avyd <da...@sfonix.com <mailto:da...@sfonix.com>>

>
> na de ha sokezren letoltik ugyan azt a live cd-t? vagy portable browser amit szinten letoltottek mar par ezren?
>
> a headereket pedig at lehet hekkelni, foxban pl kapasbol van olyan addon is ami berandomizalja a benne talalhato ip-ket.
> ip flood neven megtalalthato es add utan erdemes megnezni a whatismyip-t :-)
>
> talan az is jo megoldas lehet, hogy vpn-el (shared ip-n) ket bongeszot hasznal valaki es az egyiken semmi olyat nem nyit meg amibol kiderulhetne hogy ki o.
>
>
> avyd
>
>
>
> On 01/27/2013 11:00 PM, Ferenc Sandor wrote:
>> Hali,
>>
>> Maxig�znak:
>> 1. Az elm�lt n�h�ny h�ten n�zegettem �ll�sh�rdet�seket (k�lf�ld�n), �s n�melyikben �rt�k, ha van pl stack owerflow acc-od, �s akt�v, vagy, az nagy el�ny, de m�r t�bb helyen olvastam pl, hogy a potenci�lis munk�ltat�k a facebook-on is lecsekkolj�k leend� alkalmazottaikat, illetve m�r t�bb embert rugtak a facebook-os tev�kenys�ge miatt (hazudott a t�p�nzr�l, stb...)
>> 2. Igen, vannak c�gek, akik p�nzte csin�lnak az adatidb�l, (pont tegnap el�tt kaptam egy spam-et, hogy kik�ldik sokezer magya e-mail c�mre a rekl�mot, ha megfizetem...), de ezt nem AKT�V munk�ddal �ll�tj�k el�. (Valaki m�son �l�sk�dni, illetve m�s munk�j�b�l hasznot h�zni, nem ugyanaz...)

>> 3. "...olyan helyre tenni...", ha a google m�r megtal�lja, akkor felt�rhat�, b�r nem olyan k�nnyen, de felt�rhat�. A facebook �s t�rsaival az a gond, hogy nem te rakod fel az adatokat: a sz�gyellt bulik�pekr�l a buliarcok gyakran rekord sebess�ggel "untag"-eleik magukat :)
>>
>> �s, igen, gmail-r�l irok (mert megvan vagy 10 �ve), �s b�szk�n v�llolom, hogy nincs facebook-om :P
>>
>> Live cd-k: ann� l�ttam egy el�ad�st (TED vagy Defcon), ott a f�szer azt mondta, hogy m�r a b�ng�sz� alap header-jeib�l egy�rtelm�en lehet azonos�tani emebreket (OS, b�ng�sz� pontos verzi�ja, pluginek, biztons�gi friss�t�sek, stb...)
>>
>> Feri
>>
>>
>> 2013/1/27 Avyd <da...@sfonix.com <mailto:da...@sfonix.com>>

>>
>> Egyedul nem mernem bevallalni, foleg a technikai resze miatt, de pszichologiai/filozofiai teren tudnek par erdekeset mondani (szvsz ez egy igen fontos resze). Szoval en szivesen osszeallok valakivel egy ilyen eloadasra.
>>
>>
>>
>> On 01/27/2013 09:40 PM, T�th Bal�zs wrote:
>>> Esetleg err�l nem akar valaki tartani egy el�ad�st? T�bbsz�r volt m�r pgp workshop, meg tor el�ad�s, de lehetne egy olyan is, ahol a laikusoknak elmagyar�zza valaki, hogy mi�rt is j� anonimnak maradni az interneten.
>>>
>>>
>>> 2013. janu�r 27. 20:51 maxigas �rta, <max...@anargeek.net <mailto:max...@anargeek.net>>:

>>>
>>> From: Bihari Krist�f <bihari....@gmail.com <mailto:bihari....@gmail.com>>
>>> Subject: Re: [hsp] Is Internet anonymity doomed?
>>> Date: Sun, 27 Jan 2013 20:32:24 +0100
>>>
>>> > De ha valaki elmondja nekem, hogy ez mi�rt rossz nekem, akkor lehet,

>>> > hogy meggondolom.
>>>
>>> hat sokfele erveles van, de mondjuk kiragadok harmat:
>>>
>>> 1. megfigyelestani erveles: az a kep amit te magadrol apolsz nem feltetlenul azonos azzal ami az adataidbol algoritmikusan kirajzolodik a kulonbozo interface-eken. lehet, hogy szerinted semmi olyat nem csinalsz amiert felelossegre kene vonni, de elkepzelheto, hogy az algoritmusok nem ezt mondjak. raadasul amit most OK-nak gondolsz azt nem biztos hogy 3 ev mulva is OK-nak fogod gondolni, vagy masok OK-nak fognak gondolni.
>>>
>>> 2. politikai gazdasagtan erveles: amikor ezeket a kozpontositott, kommersz szolgaltatasokat hasznalod, akkor gyakorlatilag ezeknek a cegeknek dolgozol, vagy legalabbis erteket termelsz a szamukra. nekem ez nem szimpatikus, mert nem szeretek napi munkammal nagy cegeket tamogatni. lenyegeben ilyenkor termekke valtozol amit kilore adnak-vesznek a cegek: http://lifehacker.com/5697167/if-youre-not-paying-for-it-youre-the-product
>>>
>>> 3. autonom infrastruktura erveles: rossz otlet a szemelyes adataidat (kepektol a kontaktokig) olyan helyre tenni, amit nem te iranyitasz. a ceg barmikor megvaltoztathatja a szabalyokat, nem tudod kenyelmesen exportalni amit beletettel, nehez masik szolgaltatora valtani, biztonsagi es mas kerdesekben is ra vagy utalva a cegre, stb. Schneider "Feudal Security" bejegyzese idevag: https://www.schneier.com/blog/archives/2012/12/feudal_sec.html
>>>
>>> a tobbit majd maskor, :)
>>>
>>> maxigas, kiberpunk
>>>
>>> --
>>>
>>> * * |metatron
>>> * * |research
>>> * * |unit
>>>
>>> FA00 8129 13E9 2617 C614 0901 7879 63BC 287E D166
>>>
>>> --
>>> --
>>> Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
>>> Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu

>>> Mi ez? http://yompb.wordpress.com/2009/01/19/hackerspace-t-magunknak
>>> http://www.hsbp.org/
>>>
>>>
>>>
>>>
>>>
>>>
>>> --
>>> gpg: 5A60 6B6B 4F81 34C6 C348 DB77 BC81 4167 B861 84C2
>>> --
>>> --
>>> Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
>>> Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
>> Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
>> Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
>> Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
>> Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
> Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
> Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
> Az�rt kapta ezt az �zenetet, mert feliratkozott a Google Csoportok szolg�ltat�sbeli hackerspace csoportra.
> Ha le szeretne iratkozni a csoportr�l, k�ldj�n e-mailt a(z) hspbp+un...@googlegroups.com <mailto:hspbp%2Bunsu...@googlegroups.com> c�mre.
> Tov�bbi lehet�s�gek�rt l�togasson el a(z) https://groups.google.com/groups/opt_out c�mre.

>
>
>
>
> --
> --
> Az�rt kapod ezt az �zenetet, mert fel vagy iratkozva a hackerspace list�ra.
> Ir�nyelvek, be�ll�t�sok: http://groups.google.com/group/hspbp?hl=hu
> K�ld�si c�m: hs...@googlegroups.com
> Az�rt kapta ezt az �zenetet, mert feliratkozott a Google Csoportok szolg�ltat�sbeli hackerspace csoportra.
> Ha le szeretne iratkozni a csoportr�l, k�ldj�n e-mailt a(z) hspbp+un...@googlegroups.com c�mre.
> Tov�bbi lehet�s�gek�rt l�togasson el a(z) https://groups.google.com/groups/opt_out c�mre.
>
>



maxigas

unread,
Jan 28, 2013, 5:59:00 AM1/28/13
to hs...@googlegroups.com, da...@sfonix.com
From: Avyd <da...@sfonix.com>
Subject: Re: [hsp] Is Internet anonymity doomed?
Date: Mon, 28 Jan 2013 09:34:17 +0100

> na de ha sokezren letoltik ugyan azt a live cd-t? vagy portable browser
> amit szinten letoltottek mar par ezren?
>
> a headereket pedig at lehet hekkelni, foxban pl kapasbol van olyan addon is
> ami berandomizalja a benne talalhato ip-ket.
> ip flood neven megtalalthato es add utan erdemes megnezni a whatismyip-t
> :-)

na, az utobbi van beepitve a live cd-kbe mint pl. a Tails (ami most mar a Tor projekt resze): http://tails.boum.org/

> talan az is jo megoldas lehet, hogy vpn-el (shared ip-n) ket bongeszot
> hasznal valaki es az egyiken semmi olyat nem nyit meg amibol kiderulhetne
> hogy ki o.

csomoan futtatnak tobb bongeszot tobb virtualis gepben Virtualbox-al, pont emiatt.

maxigas, kiberpunk

--

* * |metatron
* * |research
* * |unit

FA00 8129 13E9 2617 C614 0901 7879 63BC 287E D166

stef

unread,
Jan 28, 2013, 11:51:38 AM1/28/13
to hs...@googlegroups.com, bihari....@gmail.com
On Sun, Jan 27, 2013 at 08:51:54PM +0100, maxigas wrote:
> From: Bihari Krist�f <bihari....@gmail.com>
> Subject: Re: [hsp] Is Internet anonymity doomed?
> Date: Sun, 27 Jan 2013 20:32:24 +0100
>
> > De ha valaki elmondja nekem, hogy ez mi�rt rossz nekem, akkor lehet,
> > hogy meggondolom.
>
> hat sokfele erveles van, de mondjuk kiragadok harmat:

inyenc valasztas. szep munka.

> 1. megfigyelestani erveles: az a kep amit te magadrol apolsz nem feltetlenul azonos azzal ami az adataidbol algoritmikusan kirajzolodik a kulonbozo interface-eken. lehet, hogy szerinted semmi olyat nem csinalsz amiert felelossegre kene vonni, de elkepzelheto, hogy az algoritmusok nem ezt mondjak. raadasul amit most OK-nak gondolsz azt nem biztos hogy 3 ev mulva is OK-nak fogod gondolni, vagy masok OK-nak fognak gondolni.

kiegeszitenem azzal is, hogy altalaban azok akik az adatokat orzik, azoknak
nem abbol van profitjuk, hogy azt jol orzik: http://datalossdb.org/ - es ez
csak az ami nyilvanossagra kerul, az amikor a munkatars elveszti a kis bt-jebe
az adatokat, az szerintem ebbe nincs benne. az ilyen pervaziv, "online-
adathoz-hozza-lehet-ferni" ellen az egyetlen hatekony vedelem az
adatmertekletesseg, amit nem osztottam meg, azzal nem is tudnak visszaelni.
olyan ez mint a fogkrem, amit kinyomtal, sosem tomod vissza, ugyhogy csak
modjan nyomkodd. ja a masik, hogy a szar adatok elegge meg tudjak mergezni az
adatbazisokat, igy ha lehet, mindig varialjuk a nevet, legyenek benne typok,
meg felcserelt szavak, ha valami kotelez adatmegadasra, ha nem, akkor meg
vidaman talaljunk ki uj szemelyeket. a jo oreg bobby 'tables....

tovabbvive maxigas gondolatat, ez az egesz felfoghato egyetlen nagy kompromat
gyujto doboznak. a kompromat a kgb-nel volt a zsarolasi dosszie neve, de
altalaban inkabb koffer volt... namost regen az ndk-ban pl, volt par szaz ezer
stasi ugynok, de ez a rendszer draga volt, es emberi mulasztasokkal terhes.
most ugyanez van, csak sokkal olcsobban, vesd ossze ezt azzal amit harom user
egy par szochalo akkounttal ossze tud hordani, plane ha nem 3 user, hanem
mondjuk budzsevel rendelkezo szervezet, es itt a szervezet csak ritkan allami,
persze ok sem maradnak ki a jobol. namost akirol van/volt kompromat az nem
ficakol, az tejel. erdekes osszeeskuves elmeleti parhuzam itt a hazai
lakashitelallomany mint lakossagi kompromat. nade messzire eveztem.

> 2. politikai gazdasagtan erveles: amikor ezeket a kozpontositott, kommersz szolgaltatasokat hasznalod, akkor gyakorlatilag ezeknek a cegeknek dolgozol, vagy legalabbis erteket termelsz a szamukra. nekem ez nem szimpatikus, mert nem szeretek napi munkammal nagy cegeket tamogatni. lenyegeben ilyenkor termekke valtozol amit kilore adnak-vesznek a cegek: http://lifehacker.com/5697167/if-youre-not-paying-for-it-youre-the-product

lehet, h. van egy ilyen, de ezt igy feluletesnek tartom. sokkal inkabb arrol
van szo szerintem, hogy igenis fizetsz ezekert a dolgokert ahol te vagy a
termek, mert ahoyg elnezem sokan csak azt nezik, hoyg je, eladnak, en vagyok a
termek. de azt mar sokkal kevesebben nezik, hogy ki a vevo. namost a rolad
szolo adatokat megvettem, akkor ezzel nem a szomszed rozsi nenit fogom
targetalni az ajanlataimmal es probalok neki tukmalni olyat, amit 3 ev mulva
potolni kell. szoval ha mar politikai gazdasagtan erveles, akkor ilyen
poriasan: juhee dekadens fogyasztoi tarsadalom. :)

> 3. autonom infrastruktura erveles: rossz otlet a szemelyes adataidat (kepektol a kontaktokig) olyan helyre tenni, amit nem te iranyitasz. a ceg barmikor megvaltoztathatja a szabalyokat, nem tudod kenyelmesen exportalni amit beletettel, nehez masik szolgaltatora valtani, biztonsagi es mas kerdesekben is ra vagy utalva a cegre, stb. Schneider "Feudal Security" bejegyzese idevag: https://www.schneier.com/blog/archives/2012/12/feudal_sec.html

nagyon javaslom a fenti iras elolvasasat. kivalo gondolatok.

Kotcauer Péter

unread,
Jan 29, 2013, 5:18:43 PM1/29/13
to hs...@googlegroups.com
Sziasztok,

lazan kapcsolodik..
a napokban lattam, hogy Assange-ek kiadtak egy (uj) konyvet:
Cypherpunks: Freedom and the Future of the Internet.

http://www.orbooks.com/catalog/cypherpunks/

(bitcoinnal is lehet fizetni)

UDv,
P

stef írta:
> On Sun, Jan 27, 2013 at 08:51:54PM +0100, maxigas wrote:
>> From: Bihari Kristóf <bihari....@gmail.com>
>> Subject: Re: [hsp] Is Internet anonymity doomed?
>> Date: Sun, 27 Jan 2013 20:32:24 +0100
>>
>> > De ha valaki elmondja nekem, hogy ez miért rossz nekem, akkor lehet,
signature.asc

Mázsa Péter

unread,
Feb 1, 2013, 5:28:25 AM2/1/13
to hs...@googlegroups.com

dnet

unread,
Feb 1, 2013, 7:31:16 AM2/1/13
to hs...@googlegroups.com
Megvettem mindket valtozatot, erdekes olvasmany. A papirverzio Buheratornal van, ha vegzett vele, bekerul a H.A.C.K. konyvtaraba.

--
dnet
Reply all
Reply to author
Forward
0 new messages