news.icm.edu.pl

A i pomylić się można...

Regulamin chmurka.net nie dopuszcza korzystania z TORa. Jako osoba zajmująca stanowisko publiczne muszę korzystać.

Dnia Sat, 09 Mar 2024 10:06:14 +0100, Marek napisał(a):

Ustaw sobie routing w komputerze, aby na chmurkę wychodziło na prosto przez WAN.

Na NOSTR używają klucza publicznego ale generują go innymi poleceniami.

Chciałem zapytać czy taki klucz nadaje się do szyfrowania wiadomości w Usenecie.

jn snipped-for-privacy@mail.invalid napisał(a):

Używają prywatnego i publicznego, zwykła kryptografia asymetryczna. Poleceniami innymi niż co? Programów kryptograficznych jest wiele.

Po co chcesz coś szyfrować w Usenecie? W Nostr kryptografia jest używana do podpisywania wiadomości, czyli żeby było wiadomo kto jest źródłem informacji. Ktoś podpisuje wiadomość swoim kluczem prywatnym i znając jego klucz publiczny można zweryfikować, czy podpis pochodzi właśnie od niego.

Szyfruje się wiadomość, którą chce się wysłać do konkretnej osoby i robi się to jej kluczem publicznym. Zaszyfrowaną wiadomość wyślesz mailem albo innym bezpośrednim kanałem. Nie Usenetem.

Jak potrzebujesz zamaskować IP to możesz korzystać na Chmurce z Tora. Ten punkt regulaminu wprawdzie istnieje, ale jego celem jest przede wszystkim zapobieganie nadużyciom przez nieznane osoby. Ciebie już kojarzę z grupy i wiem, że nie będziesz wrzucał nic nielegalnego :)

Na serwerze nie ma automatu sprawdzającego, czy IP jest z sieci Tor. Sprawdzam to tylko przy rejestracji (IP, z którego przyszedł formularz), ale jak kogoś kojarzę z grup, to przymykam oko (choć jeszcze nie było takiej sytuacji).

Swoją drogą, teraz przecież też nie piszesz z Tora, tylko z T-Mobile. Jest IP w nagłówkach wiadomości.

W dniu 10.03.2024 o 03:05, Arnold Ziffel pisze:

Przez TOR można uzgadniać wysokość łapówki w kryptowalucie. W Brukseli zarekwirowali reklamówki z banknotami. Mogli wejść na wyższy poziom konspiracji. :D

W dniu 9.03.2024 o 20:29, Grzegorz Niemirowski pisze:

W Thunderbird jest "Menedżer kluczy OpenPGP". W tym wątku też wspominano o PGP. Na Linuksie mam "gpg - OpenPGP encryption and signing tool"

Jest grupa alt.anonymous.messages. Chmurka jej nie przenosi ale ICM tak. Przeszukałem ją w Google

Jest grupa rocksolid.shared.encryption z opisem "Public keys, encrypted messages etc." Po coś się takie grupy tworzy i nadal ktoś wysyła na nie wiadomości.

Jako o standardzie. Sam używam do tego GnuPG.

Przenosi, tylko trzeba się najpierw zalogować. Inaczej z grup alt.* jest dostęp tylko do grup alt.pl.*. Masz zaznaczoną tę sławną opcję w TB do uwierzytelnienia przy połączeniu?

jn snipped-for-privacy@mail.invalid napisał(a):

Ale do czego zmierzasz? PGP było komercyjne, więc powstały darmowe alternatywy: GPG i OpenPGP.

Są to miejsca wymiany zaszyfrowanych wiadomości, dodatkowo anonimowo. Do grupy nie pisze się bezpośrednio, bo zniszczyłoby to anonimowość, ale przez różne remailery. Ponadto odbiorca przekazuje każdemu nadawcy inny klucz publiczny, żeby dwóch nadawców nie zauważyło, że pisze do tej samej osoby. Pytanie, czy tego typu grupy są Ci do czegoś potrzebne. Jest to generalnie dosyć niszowe. Zamiast Usenetu mogłoby być coś innego. Przed Internetem stosowało się zaszyfrowane ogłoszenia w gazetach.

Faktycznie jest ta grupa. Patrzyłem z innego konta na kompaturze a ten użytkownik ma chmurkę tylko do odczytu.

Wszystko, co adresat jest w stanie odszyfrować, się nadaje, o ile jest dostatecznie bezpieczne przed odszyfrowaniem przez osoby niepowołane. Pytanie jaki jest use case (przypadek użycia) -- czyli jaki problem chcesz w ten sposób rozwiązać.

Pan Arnold Ziffel napisał:

[...]

Skąd pomysł, że ktoś chce użyć Usenetu do rozwiązywania problemów? Tutaj problemy się tworzy.

Jarek

Swoją drogą, jeśli ktoś chce pisać przez Tora (lub i2p) na Usenet:

BTW, może rozważysz wyrzucenie `NNTP-Posting-Host`?

c.

Pan Cezar napisał:

Po co?

W dniu 13.03.2024 o 12:13, Jarosław Sokołowski pisze:

DARKuseNET? :)

Robert

Pan Robert Wańkowski napisał:

Nie, chyba nie. Chmurka ma nagłowek "Injection-Info", w którym są dane nie tylko hosta nadawcy, ale i jego identyfikacja w systemie logowania. Bardzo uczciwe podejście w przypadku serwerów wymagających logowania, że wszyscy z tego mogą korzystać -- każdy jest w stanie sprawdzić, czy ktoś nagle nie zaczął podszywać się pod czyjeś "From". Serwer z tematu, news.icm.edu.pl, też ma "Injection-Info", choć nie wiem po co. Nie ma za to tradycyjnego "NNTP-Posting-Host" czego tym bardziej nie rozumiem.

NNTP-Posting-Host to całkiem niezłe narzędzie uwiarygodnienia nadawcy (a te w Usenecie nie są mocne). Można powtórzyć wszystkie moje nagłówki i próbować pisać jako ja, ale ze zmiana hosta nadawcy tak łatwo już nie jest.

Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami bez nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.

c.