Polskie Forum Bitcoin

Macie jakieś sprawdzone/zaufane sposoby na anonimową komunikację? W zasadzie w jakikolwiek sposób (Android, GSM, czat, wtyczka, dodatek, mail, program) ważne, aby było to rozwiązanie możliwie najprostsze tzn. łatwe do wykorzystania również przez "normalnego" użytkownika, co by nie trzeba było się nigdzie logować itp. Głównie chodzi o to aby treść rozmowy była niedostępna nawet dla "bandziora" który miałby dostęp do urządzeń pomiędzy którymi odbyła się rozmowa.

https://threema.ch/en

https://shop.threema.ch/ ściągając z ich strony można bitami zapłacić

Dzięki za te propozycje. Będę sprawdzał. Moje poszukiwania zaprowadziły mnie do:
1.) Produkty Securecom w sklepie Google - tego nie testowałem
2.) Telegram (Windows, Android itd.) - posiada opcję 'Secure Chat'

Ps. Idealne byłoby rozwiązanie typu http://tlk.io/ tylko anonimowe

A Bitmessage?

Bitmessage obawiam się nie jest dość proste dla "normalnego" użytkownika.

prezes pisze:https://www.wickr.com

Bit-els pisze:https://threema.ch/en

Serio polecacie zamknięte oprogramowanie, których twórcy twierdzą, że prawidłowo zastosowali mocną kryptografię? Mówię zarówno o celowym, jak i przypadkowym wstawianiu furtek.

http://alternativeto.net/software/wickr ... opensource

Zdecydowanie polecam OTR do szyfrowania rozmów, może też CryptoCat/Tox (niestabilne)/Mumble.

menesis pisze:Głównie chodzi o to aby treść rozmowy była niedostępna nawet dla "bandziora" który miałby dostęp do urządzeń pomiędzy którymi odbyła się rozmowa.

To chcesz anonimowości, czy szyfrowania? Do anonimowości chyba najlepszy jest TOR. Chcesz komunikację między grupą ludzi tak, by nikt nie mógł ich podsłuchać? OTR. Co masz na myśli przez anonimowość? Zwykle trzeba ustalić jakiś kanał rozmowy jeszcze przed rozpoczęciem - chcesz by odbiorca nie wiedział od kogo przyszła wiadomość, żeby wiedział, ale nie mógł go namierzyć, czy żeby podsłuchujący nie był w stanie stwierdzić, że była między wami jakaś komunikacja? Przez "urządzenia pomiędzy którymi odbyła się rozmowa" masz na myśli sieć internetową, rutery itd.? Każde dobre (i dobrze zastosowane) szyfrowanie zabezpieczy. Jeżeli masz na myśli komórkę/PC, to nie ma nic co skutecznie by Cię zabezpieczyło. Jeżeli chcesz bezpieczeństwa, musisz najpierw sam zadbać o bezpieczeństwo narzędzi, które używasz. Chyba, że chodzi Ci o dostęp "po" rozmowie? OTR domyślnie blokuje zapisywanie rozmowy i szyfruje je w taki sposób, że nie da się odzyskać treści nawet przy zapisanym całym ruchu i dostępie do obu komputerów po zamknięciu okna rozmowy.

Jeżeli szukasz bezpiecznych rozwiązań, dobrze by było być określił najpierw czego potrzebujesz.

Co do bitmessage to myślę że jeszcze nie jest zbyt sprawdzone w boju żeby mu ufać.

www.protonmail.ch wyglada niezle, ale obie strony musza miec tam skrzynke. Takie wygodne pgp.

BM przecież tylko odpalić i nic więcej. Tylko klucze trzymać schowane i historię czyścić. Do "nie-realtime" czatowania styknie.

Co do BitMessage to kiedyś probowałem go przetestować. Jako że korzystam z linuxa to odpało się go z poziomu konsoli, powiem Wam że nieźle świrowała. Jak będę miał czas to wstawie wklej.org.


EDIT://
http://wklej.org/id/1676673/

EDIT2://
Gdyby ktoś chciał przetestować i nie miał z kim to czekam na wiadomość:
BM-2cVZHbYwaVjNoF4mgiPEjrNgkEouMJd5mq

Po testach z kolegą jest problem z dostarczeniem wiadomości kiedy odpisujemy w tym samym temacie. Dokładnie: nie dochodzi

pm7 pisze:Jeżeli szukasz bezpiecznych rozwiązań, dobrze by było być określił najpierw czego potrzebujesz.

To święte słowa. Temat utworzyłem dość szeroki, bo nie wiedziałem (nie wiem?) dokładnie czego chcę. Może przedstawię to obrazowo np. Od dawna prowadzę korespondencję mailową i telefoniczną z klientką (rozgarnięta - nazwijmy ją "Normalny użytkownik") w sprawach zawodowych. Nagle pojawił się temat będący z różnych względów poufny. Bardzo bym nie chciał, aby ktoś z zewnątrz (nieważne: operator internetu/GSM, haker, urzędnik, sędzia) mógł tą rozmowę odtworzyć, albo powiązać z nami-rozmówcami.

Narazie zaproponowałem BM Zobaczymy. Ponadto:
Tox wygląda ok z tym, że w nim chyba tylko obraz i dźwięk a nie rozmowa tekstowa?
Telegram z tym, że ja się pytam po kiego grzyba im mój numer telefonu?! Ciekawostką mogą być wiadomości z opcją autodestrukcji.

Regru pisze:Po testach z kolegą jest problem z dostarczeniem wiadomości kiedy odpisujemy w tym samym temacie.

Ktoś miał kiedyś jakieś problemy z BM? Bo u mnie po kilku testach wszystko dobrze.

Pozostaje jeszcze problem ochrony przed odczytaniem korespondencji przez niepowołaną osobę która uzyskałaby dostęp do urządzeń z których pisaliśmy. Da się "zahasłować" dostęp do BM?

Na razie nie da się "zahasłować" dostępu do BM. Musisz go zapakować w jakiś szyfrowany wolumen, albo mieć szyfrowany cały dysk. Poza tym, gdyby kiedyś okazało się, że coś było źle zrobione w Bitmessage i ktoś kto zmodyfikował klienta i przechowywał wszystkie wiadomości, które przez niego przeszły (domyślnie są usuwane po 2 dniach), może nagle je odczytać, to byłoby nieprzyjemnie. Dlatego chyba dobrze wymienić się kluczami PGP w pierwszej wiadomości i na wszelki wypadek przesyłać wstępnie zaszyfrowany tekst.

Co do problemów, to ja zacząłem je mieć. Napisałem do Regru pod adres, który podał i na początku miałem komunikat, że wiadomość oczekuje, ale albo zerwało mi połączenie, albo musiałem wyłączyć klienta. Teraz mam status: "Waiting for their encryption key. Will request it again soon." I nie mogę się doczekać na ponowne rozesłanie wiadomości.

Za to nigdy wcześniej nie dostałem potwierdzenia, że odbiorca otrzymał wiadomość. A kilka razy do użytkowników forum już pisałem i odpowiedzi otrzymałem. W wysłanych przeze mnie pozostał status: "Message sent. Waiting for acknoledgement. Sent at <data> <godzina>."

Jeśli ktoś chce przetestować to zapraszam: BM-2cXftZwBFEWvdfTK6wrUAKBTESChJyfGfi

bitdreamer pisze:Na razie nie da się "zahasłować" dostępu do BM. Musisz go zapakować w jakiś szyfrowany wolumen, albo mieć szyfrowany cały dysk. Poza tym, gdyby kiedyś okazało się, że coś było źle zrobione w Bitmessage i ktoś kto zmodyfikował klienta i przechowywał wszystkie wiadomości, które przez niego przeszły (domyślnie są usuwane po 2 dniach), może nagle je odczytać, to byłoby nieprzyjemnie. Dlatego chyba dobrze wymienić się kluczami PGP w pierwszej wiadomości i na wszelki wypadek przesyłać wstępnie zaszyfrowany tekst...

Jak ja mam to wytłumaczyć Normalnemu Użytkownikowi?

Ps Wiadomość testowa poszła na BM

No niestety, na tą chwilę zwykły użytkownik będzie miał kłopot. Gdyby było wbudowane szyfrowanie plików tego Bitmessage to by się nadawał a tak, jeśli zakładasz, że bandziory mogą zwinąć komputer, to bez dodatkowego kombinowania się nie obejdzie.

To może pendrive z Linux i szyfrowaną partycją na nim dla Bitmessage.
Taka funkcjonalność zwykle nazywana jest persistent.

Wtedy na czas wrażliwej komunikacji, zwykły użytkownik uruchamia komputer z pendrive, wpisuje jedno długie hasełko do odblokowania danych i śmiga z korespondencją. Po wyłączeniu kompa, pendrive do kieszeni i na komputerze nie ma śladu komunikacji.

Ps. Wiadomości testowe chodzą nam błyskawicznie.

menesis pisze:Tox wygląda ok z tym, że w nim chyba tylko obraz i dźwięk a nie rozmowa tekstowa?

O ile mi wiadomo, jak najbardziej działają rozmowy tekstowe. To już raczej z obrazem i dźwiękiem mogą być problemy (klienty jeszcze nie są stabilne). Do rozmów tekstowych bardzo dobry (szeroko uznawany, mający długą historię) jest OTR. Jesteś pewny, że potrzebujesz ukryć fakt zaistnienia rozmowy? Napisałeś, że od dawna prowadzisz korespondencje z tą osobą.

pm7 pisze:O ile mi wiadomo, jak najbardziej działają rozmowy tekstowe.

Przyjrzę się jeszcze, bo może zbyt pobieżnie przejrzałem.

pm7 pisze:Jesteś pewny, że potrzebujesz ukryć fakt zaistnienia rozmowy?

Tak, to dla mnie ważne. Żeby w przypadku np. "konfiskaty w imieniu prawa" nikt nie mógł tego przeczytać lub żeby to było utrudnione (hasło)

pm7 pisze:Napisałeś, że od dawna prowadzisz korespondencje z tą osobą.

Tak napisałem i co z tego? Teraz mam potrzebę aby pewien temat pozostał tajny

Mam wrażenie, że się nie rozumiemy.
ukrycie rozmowy = utrudnienie podsłuchującemu stwierdzenie z KIM (i czy w ogóle) rozmawiasz (np. poprzez zastosowanie TOR'a, VPN)
uniemożliwienie przeczytania treści rozmowy podsłuchującemu - trzeba szyfrować rozmowę (OTR, TOX, Mumble, GPG, itd...)
uniemożliwienie przeczytania treści rozmowy po rozmowie (np. przez konfiskatę sprzętu) - trzeba nie zapisywać treści rozmowy, albo ją szyfrować (Truecrypt?)

menesis pisze:

pm7 pisze:Jesteś pewny, że potrzebujesz ukryć fakt zaistnienia rozmowy?

Tak, to dla mnie ważne. Żeby w przypadku np. "konfiskaty w imieniu prawa" nikt nie mógł tego przeczytać lub żeby to było utrudnione (hasło)

pm7 pisze:Napisałeś, że od dawna prowadzisz korespondencje z tą osobą.

Tak napisałem i co z tego? Teraz mam potrzebę aby pewien temat pozostał tajny

Więc jeszcze raz: czy na pewno potrzebujesz ukryć fakt że kontaktujesz się z daną osobą? To, że ktoś wie, że rozmawiacie nie jest równoznaczne znajomości treści (tematu) rozmowy.

Zgadzam się z pomysłem na pendrive z Linuksem. Może TAILS? Załatwi od razu sprawę TOR'a

Ewentualną alternatywą mogłaby być strona typu webcrypt.org
Wpisujecie jawny tekst i hasło (ustalone wcześniej wspólnie bezpiecznym kanałem), wciskacie przycisk "encrypt" i wynik wklejacie zwyczajnie w dotychczasowym środku komunikacji (komunikator, chat, email, itp.).

The Real McCoin pisze:Ewentualną alternatywą mogłaby być strona typu webcrypt.org
Wpisujecie jawny tekst i hasło (ustalone wcześniej wspólnie bezpiecznym kanałem), wciskacie przycisk "encrypt" i wynik wklejacie zwyczajnie w dotychczasowym środku komunikacji (komunikator, chat, email, itp.).

To akurat jest sprzeczne z jedną z potrzeb autora, aby rozmowy były nie powiązane z nim ani z drugą osobą. Widok zaszyfrowanych wiadomości w jego standardowym środku komunikacji na pewno wzbudziłoby podejrzenia.
Cyt. autora wątku:

Bardzo bym nie chciał, aby ktoś z zewnątrz (nieważne: operator internetu/GSM, haker, urzędnik, sędzia) mógł tą rozmowę odtworzyć, albo powiązać z nami-rozmówcami.

Co do Waszych wiadomości, dzisiaj przyszło mi kilka od Was.
Od bitdreamer przyszła dzisiaj, czyli 4.04.2015 11:10, a była wysłana jak wynika z treści rozmowy 1.04.2015
rav3n_pl, również doszła dzisiaj
menesis "tą wiadomość wysyłam 02-04, godz 12:03." doszła 4.04.2015 11:14"

Dodam, że codziennie właczałem BM aby sprawdzić czy coś doszło, jednak jak widać bez skutku. Wszyscy powinni dostać odpowiedź.