<div dir="ltr"><div><div>What about using public APs from a distance (cantennas are easy enough to put together), a live OS and a spoofed MAC address? As long as you leave your smartphone/tracking device at home and compartmentalize your activity (ie, don't visit sites or use logins you use in your day to day online interactions), I would think that it would be extremely difficult to link traffic with a person.<br>
<br></div>More involved exploitation and monitoring (such as malicious files) would probably mean that there is an actual agent or agents interested in your activity. Unless you're into some serious naughtiness or a Muslim (and even those people aren't monitored very effectively [the Tsarnaev bros. come to mind]), I wouldn't anticipate the NSA purposing those limited resources to users. I think with open source software and a little bit of cryptography, you can subvert most of the dragnet data mining tactics in place.<br>
<br></div>And as a government employee myself, I can say that we are far from the hardest working demographic. I wouldn't be surprised if the vast majority of individuals flagged by whatever magic 8-ball algos are in place in NSA datacenters go without investigation.<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jun 25, 2013 at 1:09 PM, Matt Graham <span dir="ltr"><<a href="mailto:danceswithcrows@usa.net" target="_blank">danceswithcrows@usa.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">From: Lisa Kachold<br>
<div class="im">> It's trivial to send you a PDF or Javascript Browser Exploitation BEef<br>
> hook and walk through your systems<br>
<br>
</div>How do NoScript and using evince/kpdf instead of Acrobrat Reader affect those<br>
trivial exploits?<br>
<div class="im"><br>
> agents that can be delivered via email (Kaseya or LivePerson) and J2EE<br>
> exploits that can be launched easily = opening you wide.<br>
<br>
</div>Of course, if you're using a mail client that executes things found in<br>
attachments, you'll get pwn3d quickly.  Are there any mail clients that do<br>
those things in this day and age?  I thought they'd even partially fixed<br>
Outhouse in that respect.  J2EE?  Who has all the components of J2EE installed<br>
(besides Java developers)?  In the last 5 years, I've seen exactly 2 Java<br>
applets in the wild.  Client-side Java is *uncommon* in the modern WWW AFAICT;<br>
the things people used to use Java for have been taken over by Flash/JS.<br>
<br>
> Surveillance technology continues from all your expenditures, all your<br>
<div class="im">> travel (license plate readers), and your phone behaviors, and can include<br>
> remote viewing (without camera technology you would recognize).<br>
<br>
</div>I can see how it'd be easy to track credit card transactions (bank records)<br>
and car movements (via traffic cameras).  Could you explain "remote viewing<br>
without camera technology" more clearly?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Matt G / Dances With Crows<br>
The Crow202 Blog:  <a href="http://crow202.org/wordpress/" target="_blank">http://crow202.org/wordpress/</a><br>
There is no Darkness in Eternity/But only Light too dim for us to see<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br>
</div></div></blockquote></div><br></div>