PSTs krypterte tips­løsning ennå ikke på plass

[NTB - digi]

PSTs krypterte tips­løsning ennå ikke på plass

[-Night-]

Slik jeg set på nettsidene til PST er tips over epost.

Test av epost serveren til PST sier at denne støtter TLS (dog gjennomgående dårlig satt opp) dvs at den støtter kryptering på protokoll nivå.

PST kunne i det minste følgt NSM sin veileding rundt epost sikkerhet..

https://www.nsm.stat.no/globalassets/dokumenter/veiledninger/systemteknisk-sikkerhet/u-02-grunnleggende-tiltak-for-sikring-av-e-post---endelig.pdf

mottagelse av gradert informasjon uansett nivå skal ikke overleveres over internet uansett.

[blablaukeblad]

Jeg skal gi dere løsning,PST, som tar minutter å sette opp og er så trygg den har vært i bruk  upåklagelig i årevis funksjon hos Wikileaks, TheGuardian, TheIntercept, ,wikileaks (de gjør jo sport av å skaffe seg flest mulige fiender). Først et par viktige poeng, og så en veldig korte liste gratis programmmer som løser dette vanskelige problemet som har plaget PST  i åresvis så vil jeg jgerne ha et par svar på noe under:

En viktig basic nødvendighet for sikre at asymetrisk krypto er sterk og robust: strong entropy strong crypto. weak entropy, weak crypto.. god entropy og er kritisk viktig. Cloud og VPS har ræva entropy og kun idioter som dere ville funnet på bruke det.

HW kilder som TRNG, PRNG osv er stadig mål for tukling av de større etjenestene, nasjonstat aktører som uncle sam cousin china, og men og andr eengland  og frankike kommer timinnet. De er store mål for tukling pga at ofte er det kun en entropy kilde den hardwaren leverer slike aktører vil tukle me styrken til millioner av enheter fo ta e EN som bruker de.  Tilogmed hele CPU produksjoner i sånne nummer,det som ble avslør me VIA https://i.blackhat.com/us-18/Thu-August-9/us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs-wp.pdf.

Siden asymetrisk krypto (DH/PKI/etc) teori kun er sterk om alle bitene er av gode nok i kvalitet. entropy kilder (PRNG ,RPNG ,TRNG  etc) og standard kilder er mål for tukling av nasjonstater, og derfor lurt å ungå å lene seg på en og helller kombinere flere  kilder,  spesielt i  cloud/vm miljø:

2 greie entropy kilder er bedre  enn 1 good, men 3 = better. Sterk grunnmur må derfor garrantert med kombinere flere  kilder til en noe som er enkelt med:

http://www.issihosts.com/havege   - lar deg kombinere flere entrop kilder

GPG, open source, tried and tested, in the day var det ikke rare greiene, fant min første format string remote epxloit det crappy greiene det var da. oppgagelse av buggen et år senere startet fokus på herdig og forbedring. det fakutm dere,NSM.PST ikke har PGP public key listet er temmelig klart tegn på at dere nok ikke sett . Tilogmmed Datatilsynet har en PGP public key.

VIrkelig  modnet og herdet med årene som det bare har blitt mer og mer essensielt og

En safe space til en timeout eller et hemmelig tipsgarranter tusett ved levering

https://gnupg.org/  -- gitt god entropy er sikkert ende  til ende og kun leselig av mottaker.

 

Så må en ha et interface so er trygt tilgjenlig godt teste og lett å bruke,

God nok fot TheGuardian. NYT wikileaks, ler enose, og plassert på TOR onion v3 så er og  absolutt anonymt

https://github.com/freedomofpress/securedrop   - Tried and tested over mange år, put i container med forslaget over... eller ikke.

DONE!

Wikileaks alene ha teget på seg samtlige ametikanske, engelske. sauisk og you name iy sine e-tjenester oh ttheguardian / theintercept er jo de som publisete Sharepoint linken super hacket wget -r http://sharepoint.nsa.local  somm lot Snowden stikke av med all mulig  og  kompartementaliesring hadde hindret. Forrige måned hørte jeg det enda var åpen vindu for wget r grunnent manglende ACL.

 

ELLER bruke openpgp.js rammaverket og kode zerotrust stil topsboks:

F.eks. age en transparent webapp javascript felt  på PinligtSkamfulleTosker.no  som krypterer transparant med openpgp.js rammeverket, som  blant annet protonmail bruker, og dere ikke klarer knekke siden dere har sendt minst 2 forespørsmler om datautlevering til dem - som viser at dere ikke skjønner hvordan tjenesten funker engang. Wlutt  drit dere ut ved å preike om sikkerhet på web platformer fra MS,. MS BIll mente web var en fase og det er kun at netscape gikk public som gjorde IE ble snekra sammen i all hast, og tcp/ip  lånt av  freebsd, men gjengvoldtatt under tilpasning til windows. Winnuke? teardrop? etc anyone?

Det simple oppsettet  over har holdt mot trykket  i aresvis  mot vernde  ledende   media og aviser  og en liten organisasjon med absoslutt mer og større problerm enn PST fordi de har gjort sport av å skaffe flest og mektige finder , eller pøver der epåstå PST trenge rbere enn det? Sist jeg sjekket satt dere alt på wevservere og kontormaksin som sne OS ingen de har koden til, og som tar or lang td å reveerse  enginere. Hadde ikke iIS .8.5 bugs vørt så veridfulle skulle jeg planta denne postn der selv, jrg rt nrmlih mrt rnn litt forbanna på dere  og husk at intel SGX (du vet, de dingsne som skiller eres r andtes i clouden..eller skulle hvertall og sidekanals lekkasjene de kaller skylake coffeelake etc har grøve hull i desgnet  de femdels sliter ed å pache opp ale bomemtene som best kan betegnes som en lekkene sil. Dere ser nemlig ut som klovner der der estår snakker sikkerht so om der ehar peiling på hva det er elle engang har det selv:

MS-betterlatethansorryware, får meg til  å lure om dere skal dere ha støtte-hjul med på kjøpet neonskiltet som lyser CLUELESS-WANNABES norsk sikkerhetstjenste  på nett, jeg tenke seff på det mislykka plagiatet  her https://tpc.googlesyndication.com/simgad/16536984665700209927 som istedet for antyde dere car med i gamet istedet skriker at dere ikke har peiling ette de forsøkene på pynte på plagiatet ders fra phrack 49 artikkel 14: smashing the stack for fun and profit, en teknikk for lengst ubrukelig, en som er et slags første steg mange tar for gå fra wannabe til the real deal.

 

Nå som je ha vært så snill hjulpet dere sette en stopper for disse årene sløst på "vanskelig å forklare" krypto problem og slutten de gode nyhetene siden PST enten er full av shit eller iniller seg NSA er de eneste som kan kleptografiske matte  triks eller trenger doctor grad i minste  en eller annen ting for forstå teorier, implementasjon og praksis eller svakhetene ved dem?

 

Haisommer. Dere har sett haisommer? norsk sikkerhetstjeneste er jentene i vannet i scenariotet som er denne digitale verden. Og det skremmer livshiten ut av meg at inkompetente selvopptatte folk som  ikke kan ta en varsel  alvorlig ... en varsel som hadde hindret en del større hacks vi har måtte oppleve og blir ofre av skal være de som vokter oss.

Endret 22. mai 2020 av blablaukeblad

[blablaukeblad]

SÅ burde ikke _noen_  ha svart på epost fra pst, nsm, politiet, sykehus parte eller i det minste vist de ikke var helt  dust, selvoptatt forhåndømende narssisistiske DPS ansatte og avefeie varsel om noe så  viktig  med ""slapp av, vi har dyre konsulenter".

Burde ikke vedkomende ha i et minste stått frem når hacket var et faktum so ikke kan skyldes  epostlevetings feil, er det bare sånn dere og helse -sør- operere ? annet relate til dette. hacket på dfii/norge.no som er forkaringen på at det putselig kom ny portal for e-inkjøp ut av det og innsysloggene vasket rene for all interaksjon? jeg har selvføgelig har lagret nettoppt ting dom  dette og samtidig viser en drøss andre hull blnat annet på nav.no som va 5-10 år gamle og absolutt noe PST har anvaret for sørge for at ikke forblir sånn at DPS/NAV/konsulentene sine kriminelle udugelighet for stå.

men ok_

I GET IT! FÅTT EMAILEN MEN SLITER MED KRYPTOPBLEMER SOM  ER VANSKELIG Å FORKLARE. SÅ DERFO KAN DERE IKKE LESE EMAIL ELLER SVARE PÅ DEM I SEE! 

 

Ikke faen om  vi skal ha no datalagring når vokterne er så utklasserte en  påvirket frekking som meg kunne gjør   helt klart de er kriminelt udugelige og blant mange andre selv var sårbare selv  siden alt  innkjøprtalen kunne manipulerers uten 10 år uten at dere hadde en clue, før jeg pekte det ut for difi.

 

Jeg ser et tydelig mønster her

Føler jeg hadde et poeng som ville frem her... om en bare kom på hva det var. så jeg  fikk brukt  mer  bytes 

Jo, Stakkars Frode Berg & fuck off

 

 

 

 

 

 

 

 

 

 

 

 

Endret 22. mai 2020 av blablaukeblad

[Bing123]

14 hours ago, blablaukeblad said:

Føler jeg hadde et poeng som ville frem her... om en bare kom på hva det var. så jeg  fikk brukt  mer  bytes

?