Garri Guigini:
статьи:
Дыры зеленого ведра.
http://telegra.ph/Dyry-zelenogo-vedra-06-23
DELLGOOGLE
http://telegra.ph/DELLGOOGLE-06-24
oem-iptables-init.sh
http://telegra.ph/oem-iptables-initsh-06-24
Hosts
http://telegra.ph/hosts-06-24
Обмен данными между системной клавиатурой Meizu и управляющим сервером.
http://telegra.ph/Obmen-dannymi-mezhdu-sistemnoj-klaviaturoj-Meizu-i-upravlyayushchim-serverom-07-03
Новое "Mobi" со старыми бекдорами.
http://telegra.ph/Novoe-Mobi-so-starymi-bekdorami-07-21
Ставим телеграмм правильно! (Ч.1)
http://telegra.ph/Stavim-telegramm-pravilno-08-09
Обзор безопасности существующих методов хранения криптовалют. Ч1
http://telegra.ph/Obzor-bezopasnosti-sushchestvuyushchih-metodov-hraneniya-kriptovalyut-CH1-08-13
http://godnotabatovgyqz.onion/
http://rutorzzmfflzllk5.onion/
http://rashadowwxave5qp.onion/
http://wayawaytcl3k66fl.onion/ вот на этом сайте внимательно, тебе нужны расделы "архив rusilka" там гайды
https://www.pgpru.com/forum это некс левел там практики
статьи:
Дыры зеленого ведра.
http://telegra.ph/Dyry-zelenogo-vedra-06-23
DELLGOOGLE
http://telegra.ph/DELLGOOGLE-06-24
oem-iptables-init.sh
http://telegra.ph/oem-iptables-initsh-06-24
Hosts
http://telegra.ph/hosts-06-24
Обмен данными между системной клавиатурой Meizu и управляющим сервером.
http://telegra.ph/Obmen-dannymi-mezhdu-sistemnoj-klaviaturoj-Meizu-i-upravlyayushchim-serverom-07-03
Новое "Mobi" со старыми бекдорами.
http://telegra.ph/Novoe-Mobi-so-starymi-bekdorami-07-21
Ставим телеграмм правильно! (Ч.1)
http://telegra.ph/Stavim-telegramm-pravilno-08-09
Обзор безопасности существующих методов хранения криптовалют. Ч1
http://telegra.ph/Obzor-bezopasnosti-sushchestvuyushchih-metodov-hraneniya-kriptovalyut-CH1-08-13
http://godnotabatovgyqz.onion/
http://rutorzzmfflzllk5.onion/
http://rashadowwxave5qp.onion/
http://wayawaytcl3k66fl.onion/ вот на этом сайте внимательно, тебе нужны расделы "архив rusilka" там гайды
https://www.pgpru.com/forum это некс левел там практики
>>4732
> для домохозяек
> я хотел что бы никто не перешел с винды
Лол. Вириуалкой ползоваться уже обучил всех?
> для домохозяек
> я хотел что бы никто не перешел с винды
Лол. Вириуалкой ползоваться уже обучил всех?
>>4732
Начнем с того, что обычный человек не всегда способен даже юблок поставить и тор. Заинтересовавшийся вообще ставит еще больший зонд в систему, например, юкбраузер или оперу, которая сотрудничает с правительством.
Так что ваш гайд провалится.
В двух словах, вы хотите что бы все устанрвили генту и вин10 на виртуалку?
Начнем с того, что обычный человек не всегда способен даже юблок поставить и тор. Заинтересовавшийся вообще ставит еще больший зонд в систему, например, юкбраузер или оперу, которая сотрудничает с правительством.
Так что ваш гайд провалится.
В двух словах, вы хотите что бы все устанрвили генту и вин10 на виртуалку?
>>4737
Это другой человек писал, изначально планировалось что все войдут из под тейлсов/линаксов.
>>4738
>вы хотите что бы все установили TOR
Чтобы любая домохозяйка знала что такое тор и как его настроить под свою систему, провайдера, чтобы это вошло в привычку и в минимальный уровень компьютерной граматности, на уровне настроить PPPoE соединение или переустановить ОС.
Это другой человек писал, изначально планировалось что все войдут из под тейлсов/линаксов.
>>4738
>вы хотите что бы все установили TOR
Чтобы любая домохозяйка знала что такое тор и как его настроить под свою систему, провайдера, чтобы это вошло в привычку и в минимальный уровень компьютерной граматности, на уровне настроить PPPoE соединение или переустановить ОС.
Идея хорошая.
Я когда начинал осваивать всякие скрытосети, шифрование и пр вообще не знал ни о существовании АИБ, ни гайдов нормальных не видел. Как же мне тогда не хватало такого же учебника..
А теперь по порядку
Во первых если уж ты решил вести речь о БЕЗОПАСНОАТИ то keepass отметается сразу. Где-то читал статью что keepass можно легко взломать через sql инъекцию. Я конечно даже не представляю что простой юзер может такого сделать чтобы против него применили SQLI, но раз уж речь о безопасности-то надо обдумывать многопланово.
Далее i2p
Про неё я тоже не слышал ничего хорошего. Где-то читал что какие-то хацкеры нашли способ деанонить людей. К сожалению тут как про keepass больше инфы дать не могу. Гугли сам.
Я когда начинал осваивать всякие скрытосети, шифрование и пр вообще не знал ни о существовании АИБ, ни гайдов нормальных не видел. Как же мне тогда не хватало такого же учебника..
А теперь по порядку
Во первых если уж ты решил вести речь о БЕЗОПАСНОАТИ то keepass отметается сразу. Где-то читал статью что keepass можно легко взломать через sql инъекцию. Я конечно даже не представляю что простой юзер может такого сделать чтобы против него применили SQLI, но раз уж речь о безопасности-то надо обдумывать многопланово.
Далее i2p
Про неё я тоже не слышал ничего хорошего. Где-то читал что какие-то хацкеры нашли способ деанонить людей. К сожалению тут как про keepass больше инфы дать не могу. Гугли сам.
Алсо, есть тут люди умеющие в фотошоп, инкспейс, гимп, инфографики? Возможно ещё дополнительно создать агит. материал в виде картинок и прочего, это хорошо работает на бордах и в соц сетях
>>4759
да с sql я ошибся
Вот лови статьи
https://xakep.ru/2015/11/05/keefarce/
https://xakep.ru/2016/06/06/no-https-for-keepass/
да с sql я ошибся
Вот лови статьи
https://xakep.ru/2015/11/05/keefarce/
https://xakep.ru/2016/06/06/no-https-for-keepass/
>>4761
>Достаточно запустить KeeFarce на компьютере жертвы, когда та авторизована в KeePass
>KeeFarce базируется на DLL-инъекции
Перевожу на русский язык.
Для реализации - нужно поиметь твою систему, имея к ней полный доступ. И это должна быть винда. А ещё ты сам должен открыть базу keepass.
С таким же успехом можно атаковать почти любую софтину. Слишком много "если".
И да, линуксогосподам ничего не угрожает.
>Достаточно запустить KeeFarce на компьютере жертвы, когда та авторизована в KeePass
>KeeFarce базируется на DLL-инъекции
Перевожу на русский язык.
Для реализации - нужно поиметь твою систему, имея к ней полный доступ. И это должна быть винда. А ещё ты сам должен открыть базу keepass.
С таким же успехом можно атаковать почти любую софтину. Слишком много "если".
И да, линуксогосподам ничего не угрожает.
Интересная идея. Набросал тут оглавление. Критикуйте/дополняйте/исправляйте.
https://pad.disroot.org/p/0ouH0EtlLr
Как я понял, регистрация не нужна. JS нужен (никаких сторонних скриптов, только disroot.org).
https://pad.disroot.org/p/0ouH0EtlLr
Как я понял, регистрация не нужна. JS нужен (никаких сторонних скриптов, только disroot.org).
Экстремальная стеганография
В любом языке количество слов ограничено.
А количество наиболее употребимых и вовсе. При этом, наиболее употребимые составляют 90% и более от всего текстов.
По русскому языку есть исследования и словари таких слов.
В 16 битах (2 байта, 65536 возможных значений) умещается более 90% всех слов, которые могут встретиться в тексте общей направленности.
То есть большинство слов кодируются двумя байтами. Средняя длина слова в русском языке - 8. В английском 5. То есть в среднем вместо 8 байт будут использоваться 2… Неплохо.
Как быть если слова в словаре нет? Небольшой набор спец.слов которые говорят о том, что сейчас будет нестандартное слово из N букв. На каждый возможный размер есть спец.слово: Н-3, Н-4 и т.д. Если ограничиться русским языком и использовать упрощенную азбуку (32 буквы - 5 бит на букву), то на нестандартное слово в среднем будет уходить 7 байт вместо 8 (в среднем). Всё еще экономия.
Можно обойтись и без словаря. Первое что приходит на ум - можно сыграть на том, что гласные-согласные чередуются. Выделить, скажем 4 бита на гласную букву, следующую считать согласной, если это не так, то значение 0000 нас об этом предупредит и мы снова будем ожидать гласную. Наиболее популярные согласные буквы уместятся в 4 бита, 0000 предупредит о том, что это будет буква из не популярного набора.
Усовершенствовать это можно вероятностным кодированием.
Например сочетание "тся" встречается часто как и "ст". Зная все эти вероятности можно построить дерево где каждый узел будет иметь несколько направлений от популярных до не очень и популярные будут кодироваться меньшим числом бит.
Ч
а - 1
е - 01
и - 001
р - 0001
остальные буквы - 0000+5 бит
пример для С:
т - 1
у - 01
р - 001
и так далее
пример для Т:
ь - 1
р - 01
е - 001
и так далее
В идеальном случае на каждую букву будет уходить 3-4 бита в среднем.
Но если не заморачиваться вообще и сконцентрироваться на упрощенной азбуке - 32 символа (31 буква и пробел) то хватит и 5 бит на букву (в среднем на слово 5 байт).
Однако вариант со словарём всё же лучший. Почему? Потому что если постараться и использовать слова только из словаря и немного добавлять "бреда" то доказать, что ты отправил стеганографическое послание будет сложно.
Речь идет о прятаньи посланий в обычном тексте. Четное количество букв в слове - 1 бит, нечетное - 0 бит. Игнорировать короткие (до 3 букв) слова, использовать кодирование с ошибками (каждый бит передавать 3 раза подряд).
Словарь можно сократить и до 10 бит. Это уже будет напоминать общение эмотиконами, зато и текста потребуется в полтора раза меньше.
Есть более "плотный" стегоконтейнер - текст, где чередуются английские и русские символы которые выглядят одинаково: схраеоу. Русский - 0, английский - 1. Там можно на словаре не экономить и кодирование будет полностью автоматическим, достаточно будет написать текст достаточного размера. Опять же, этот вариант не идеален в отличие от варианта со словарем и четной/нечетной длиной слов. Словарь можно подобрать подходящий для аудитории (например криптоанонимы), чтобы там помимо базовых были и слова: модератор, фсб, тор, путин, wi-fi, bitcoin, биржа а также маты и прочее. Получаться будет что-то вроде: я ебать мой рука но смысл уловить можно будет. Если оставить часто используемые частицы то можно будет составлять слова из двух половинок. А еще можно описывать понятия, отсутствующие в словаре несколькими словами: стол играть шар = бильярд. И можно сделать над-словарь который будет объединять такие наборы слов в понятия (как в китайском языке иероглифы объединяются чтобы что-то донести читателю) пусть и с несколькими вариантами.
Еще вариант для постинга вместо текста - постинг изображений-коллажей. Каждое изображение может иметь набор признаков или проще: усредненный по заранее оговоренному алгоритму цвет будет нести около 10 бит информации. Какую-то информацию может нести и разрешение изображения (более 2 байт при "плавании" от 512х512 до 1024х1024, а также имя файла, если оно доступно всем) Для этого понадобится коллекция изображений, их классификация и подгонка некоторых (по яркости/цветовому балансу), чтобы покрыть все возможные сочетания битов (на самом деле в RGB вмещается 24 бита, но если упростить до 10 то будет проще собрать нужный набор картинко). Так, коллаж из 4х4 картинок может нести целых 16 слов из 10 битного словаря. На бордах, позволяющих постить сразу несколько картинок можно и постить их - по картинке на слово, а потом, ссылаясь на свой пост добавлять остальные, по мере необходимости. При разборе программе стоит учитывать временную разницу между связанными наборами картинок, чтобы минимизировать возможное вмешивание других постеров.
Выводы? Меньше всего "палева" в:
- кодировании слов исключительно из словаря
- использовании натуральных характеристик контейнера (длины слов, количество слогов, цветовой оттенок изображения, разрешение изображения, имя файла)
Таким образом может оказаться, что в какой-то новости будет призыв убить путина. Запросто. Любой текст при расшифровке по определенному методу с определенным словарем будет содержать случайные предложения и среди них может всплыть что угодно.
Насколько мне известно, подобной системы пока что нет. Есть прятанье секретных посланий в чередовании английских/русских символов, но это не то.
В любом языке количество слов ограничено.
А количество наиболее употребимых и вовсе. При этом, наиболее употребимые составляют 90% и более от всего текстов.
По русскому языку есть исследования и словари таких слов.
В 16 битах (2 байта, 65536 возможных значений) умещается более 90% всех слов, которые могут встретиться в тексте общей направленности.
То есть большинство слов кодируются двумя байтами. Средняя длина слова в русском языке - 8. В английском 5. То есть в среднем вместо 8 байт будут использоваться 2… Неплохо.
Как быть если слова в словаре нет? Небольшой набор спец.слов которые говорят о том, что сейчас будет нестандартное слово из N букв. На каждый возможный размер есть спец.слово: Н-3, Н-4 и т.д. Если ограничиться русским языком и использовать упрощенную азбуку (32 буквы - 5 бит на букву), то на нестандартное слово в среднем будет уходить 7 байт вместо 8 (в среднем). Всё еще экономия.
Можно обойтись и без словаря. Первое что приходит на ум - можно сыграть на том, что гласные-согласные чередуются. Выделить, скажем 4 бита на гласную букву, следующую считать согласной, если это не так, то значение 0000 нас об этом предупредит и мы снова будем ожидать гласную. Наиболее популярные согласные буквы уместятся в 4 бита, 0000 предупредит о том, что это будет буква из не популярного набора.
Усовершенствовать это можно вероятностным кодированием.
Например сочетание "тся" встречается часто как и "ст". Зная все эти вероятности можно построить дерево где каждый узел будет иметь несколько направлений от популярных до не очень и популярные будут кодироваться меньшим числом бит.
Ч
а - 1
е - 01
и - 001
р - 0001
остальные буквы - 0000+5 бит
пример для С:
т - 1
у - 01
р - 001
и так далее
пример для Т:
ь - 1
р - 01
е - 001
и так далее
В идеальном случае на каждую букву будет уходить 3-4 бита в среднем.
Но если не заморачиваться вообще и сконцентрироваться на упрощенной азбуке - 32 символа (31 буква и пробел) то хватит и 5 бит на букву (в среднем на слово 5 байт).
Однако вариант со словарём всё же лучший. Почему? Потому что если постараться и использовать слова только из словаря и немного добавлять "бреда" то доказать, что ты отправил стеганографическое послание будет сложно.
Речь идет о прятаньи посланий в обычном тексте. Четное количество букв в слове - 1 бит, нечетное - 0 бит. Игнорировать короткие (до 3 букв) слова, использовать кодирование с ошибками (каждый бит передавать 3 раза подряд).
Словарь можно сократить и до 10 бит. Это уже будет напоминать общение эмотиконами, зато и текста потребуется в полтора раза меньше.
Есть более "плотный" стегоконтейнер - текст, где чередуются английские и русские символы которые выглядят одинаково: схраеоу. Русский - 0, английский - 1. Там можно на словаре не экономить и кодирование будет полностью автоматическим, достаточно будет написать текст достаточного размера. Опять же, этот вариант не идеален в отличие от варианта со словарем и четной/нечетной длиной слов. Словарь можно подобрать подходящий для аудитории (например криптоанонимы), чтобы там помимо базовых были и слова: модератор, фсб, тор, путин, wi-fi, bitcoin, биржа а также маты и прочее. Получаться будет что-то вроде: я ебать мой рука но смысл уловить можно будет. Если оставить часто используемые частицы то можно будет составлять слова из двух половинок. А еще можно описывать понятия, отсутствующие в словаре несколькими словами: стол играть шар = бильярд. И можно сделать над-словарь который будет объединять такие наборы слов в понятия (как в китайском языке иероглифы объединяются чтобы что-то донести читателю) пусть и с несколькими вариантами.
Еще вариант для постинга вместо текста - постинг изображений-коллажей. Каждое изображение может иметь набор признаков или проще: усредненный по заранее оговоренному алгоритму цвет будет нести около 10 бит информации. Какую-то информацию может нести и разрешение изображения (более 2 байт при "плавании" от 512х512 до 1024х1024, а также имя файла, если оно доступно всем) Для этого понадобится коллекция изображений, их классификация и подгонка некоторых (по яркости/цветовому балансу), чтобы покрыть все возможные сочетания битов (на самом деле в RGB вмещается 24 бита, но если упростить до 10 то будет проще собрать нужный набор картинко). Так, коллаж из 4х4 картинок может нести целых 16 слов из 10 битного словаря. На бордах, позволяющих постить сразу несколько картинок можно и постить их - по картинке на слово, а потом, ссылаясь на свой пост добавлять остальные, по мере необходимости. При разборе программе стоит учитывать временную разницу между связанными наборами картинок, чтобы минимизировать возможное вмешивание других постеров.
Выводы? Меньше всего "палева" в:
- кодировании слов исключительно из словаря
- использовании натуральных характеристик контейнера (длины слов, количество слогов, цветовой оттенок изображения, разрешение изображения, имя файла)
Таким образом может оказаться, что в какой-то новости будет призыв убить путина. Запросто. Любой текст при расшифровке по определенному методу с определенным словарем будет содержать случайные предложения и среди них может всплыть что угодно.
Насколько мне известно, подобной системы пока что нет. Есть прятанье секретных посланий в чередовании английских/русских символов, но это не то.
>>4777
Вот здесь есть про плотность информации и избыточность натуральных языков
https://www.youtube.com/watch?v=6J6zjE1Plfs
Вот здесь есть про плотность информации и избыточность натуральных языков
https://www.youtube.com/watch?v=6J6zjE1Plfs
>гайд по безопасности
>ставьте телеграм
Да вы издеваетесь блять?
>ставьте телеграм
Да вы издеваетесь блять?
>>4779
А что, убунта и минт как-то принципиально отличаются? Другое дело что https://www.reddit.com/r/linux/comments/5r6va0/how_to_easily_trick_file_manager_users_to_execute/ как бы говорит нам о том, какие профессионалы делают десктопное ПО.
>>4777
Просто объяснить людям, что не стоит пользоваться вконтактами, вайберами и прочими телеграмами - было бы полезнее, нежели втирать какую-то там стегонографию.
А что, убунта и минт как-то принципиально отличаются? Другое дело что https://www.reddit.com/r/linux/comments/5r6va0/how_to_easily_trick_file_manager_users_to_execute/ как бы говорит нам о том, какие профессионалы делают десктопное ПО.
>>4777
Просто объяснить людям, что не стоит пользоваться вконтактами, вайберами и прочими телеграмами - было бы полезнее, нежели втирать какую-то там стегонографию.
>>4783
крч нам нужен свой язык. по типу китайского. чтоб иероглифы каждый сам по себе - слово из базового набора, а в группе из 2..N иероглифов - более сложное понятие. автоперевод должен помочь читать/составлять такие тексты.
хорошо бы уложиться в каких-нибудь 10 бит на иероглиф. но можно и сильнее ужать постараться.
есть уже искуственные языки со 100 или около того базовыми словами (токи пона, вроде бы). это вообще 7 бит на слово. тогда можно стенографией передавать дохуищща информации. это будет не нано борда а ЙОКТО, йопта
крч нам нужен свой язык. по типу китайского. чтоб иероглифы каждый сам по себе - слово из базового набора, а в группе из 2..N иероглифов - более сложное понятие. автоперевод должен помочь читать/составлять такие тексты.
хорошо бы уложиться в каких-нибудь 10 бит на иероглиф. но можно и сильнее ужать постараться.
есть уже искуственные языки со 100 или около того базовыми словами (токи пона, вроде бы). это вообще 7 бит на слово. тогда можно стенографией передавать дохуищща информации. это будет не нано борда а ЙОКТО, йопта
>>4794
Проигрываю с телеграфодаунов. Сайт без шифрования, все что напишешь туда будет записано твоим провайдером.
Проигрываю с телеграфодаунов. Сайт без шифрования, все что напишешь туда будет записано твоим провайдером.
http://privacyhawk.i2p \хорошие авторские гайды по хуниксу генту андройду, авторские
>>4797
http://telegra.ph/api
Почтинг через HTTPS или телегу, а для чтения статического контента похуй. Сайт публичный.
http://n-gate.com/software/2017/07/12/0/
http://telegra.ph/api
Почтинг через HTTPS или телегу, а для чтения статического контента похуй. Сайт публичный.
http://n-gate.com/software/2017/07/12/0/
>>4766
Полностю пока не читал. Но скажу что не хватает раздела про базовые понятия. "Что такое криптография", "какие бывают виды шифрования" и т.д.
И ещё, я думаю не стоит использовать бордосленг (товврищ майор, паяльник в жопе)
Полностю пока не читал. Но скажу что не хватает раздела про базовые понятия. "Что такое криптография", "какие бывают виды шифрования" и т.д.
И ещё, я думаю не стоит использовать бордосленг (товврищ майор, паяльник в жопе)
>товарищ майор
Правоохранительные органы, Роскомнадзор, АНБ, потенциальный противник, Старший Брат
>паяльник в жопе
Rubber-hose cryptanalysis
Правоохранительные органы, Роскомнадзор, АНБ, потенциальный противник, Старший Брат
>паяльник в жопе
Rubber-hose cryptanalysis
>>4816
>Rubber-hose cryptanalysis
После 90-х в русском языке есть понятие терморектальный криптоанализ.
>Rubber-hose cryptanalysis
После 90-х в русском языке есть понятие терморектальный криптоанализ.
>>4837
С ведроидского дешчана пишу. Вот какие-то лаги и вылезли. Переустановил- вроде больше нет этого
С ведроидского дешчана пишу. Вот какие-то лаги и вылезли. Переустановил- вроде больше нет этого
Криптаны, я считаю, нам нужно выбрать рекомендуемые поисковик, месседжер и т.д. и в гайде делать упор на них, а остальные (не рекомендуемые) просто перечислить, чтобы не перегружать читателя.
Напоминаю, что принять участие в составлении гайда без регистрации и смс можно здесь: https://pad.disroot.org/p/0ouH0EtlLr
Мой вариант (рекомендации выделены курсивом):
Поисковик: startpage/ixquick (поиск по картинкам и видео, встроенная прокси)
searx (децентрализован, но без js поиск только по вебу, тоже есть прокси),
ddg(без js поиск только по вебу, имеются некоторые вопросы),
lite.qwant.com (самый сомнительный вариант, выдаёт ссылки на qwant.com с редиректом),
yacy (хз вообще, нужен анон, который им пользовался)
Месседжеры: если звонки не нужны, то jabber+otr/omemo, если нужны, то wire.
ring (только звонки)
tox, matrix (очень перспективные проекты, но недопилены. У меня звонки на ведре работали крайне плохо, хотя другой анон говорил, что у него в matrix всё нормально, нужно уточнить)
ricochet/bitmessage/i2pbote/etc (не юзал)
Напоминаю, что принять участие в составлении гайда без регистрации и смс можно здесь: https://pad.disroot.org/p/0ouH0EtlLr
Мой вариант (рекомендации выделены курсивом):
Поисковик: startpage/ixquick (поиск по картинкам и видео, встроенная прокси)
searx (децентрализован, но без js поиск только по вебу, тоже есть прокси),
ddg(без js поиск только по вебу, имеются некоторые вопросы),
lite.qwant.com (самый сомнительный вариант, выдаёт ссылки на qwant.com с редиректом),
yacy (хз вообще, нужен анон, который им пользовался)
Месседжеры: если звонки не нужны, то jabber+otr/omemo, если нужны, то wire.
ring (только звонки)
tox, matrix (очень перспективные проекты, но недопилены. У меня звонки на ведре работали крайне плохо, хотя другой анон говорил, что у него в matrix всё нормально, нужно уточнить)
ricochet/bitmessage/i2pbote/etc (не юзал)
>>4840
> ixquick
> Ixquick is a metasearch engine based in New York and the Netherlands, which highlights privacy as its distinguishing feature.
Всё, что связано с этим парашным городом - надо обходить стороной.
> ixquick
> Ixquick is a metasearch engine based in New York and the Netherlands, which highlights privacy as its distinguishing feature.
Всё, что связано с этим парашным городом - надо обходить стороной.
>>4847
Я не говорю, что в Техасе только самые охуенные анархисты живут, но то, что сделано в этом сраном Нью-Йорке - говно по умолчанию.
Я не говорю, что в Техасе только самые охуенные анархисты живут, но то, что сделано в этом сраном Нью-Йорке - говно по умолчанию.
>>4850
>Нью-Йорке - говно по умолчанию
А если завтра я в городе Москва напишу софт, он автоматом станет софтом с закладками сраного КГБ?
>Нью-Йорке - говно по умолчанию
А если завтра я в городе Москва напишу софт, он автоматом станет софтом с закладками сраного КГБ?
>>4853
А разве нет? Если его будут юзать 3.5 анонимуса - то да. Мой маленький наивный мальчик.
А разве нет? Если его будут юзать 3.5 анонимуса - то да. Мой маленький наивный мальчик.
В централизованном софте имеет значение юрисдикция и центральная фигура этого самого софта. Первый пункт более важен.
А вот в децентрализованном на юрисдикцию похуй.
А вот в децентрализованном на юрисдикцию похуй.
>>4842
>я пока ничего плохого не делаю
и мне не нужен ваш гайд - скажет представитель целевой аудитории.
>я пока ничего плохого не делаю
и мне не нужен ваш гайд - скажет представитель целевой аудитории.
>>4842
Вчера крипта была в законе, а сегодня она уже вне закона. В нормальных гос-вах то, что было - то было (с) Кличко, а вот в парашах третьего уровня могут и припомнить. Так что подумой.
Вчера крипта была в законе, а сегодня она уже вне закона. В нормальных гос-вах то, что было - то было (с) Кличко, а вот в парашах третьего уровня могут и припомнить. Так что подумой.
>>4840
Полагаться и всецело доверять софту который запущен на чужом компьютере не стоит. Это значит что все поисковики одинаково хуевы в смысле прайваси. Каждый из них может и будет цензурировать, логировать и продавать твои поисковые запросы. Используйте те поисковики которые подходят для задачи. Яндекс для рашкоинтернетов, Гугл для технических статей, TinEye для картинок, "суперпуперприватные" поисковики по сути являются прокси для тех же Гугла (Startpage), Yahoo (DDG), инстансы Searx - метапоиск, и являются лишним звеном в цепочке собирающим ваши данные.
Да, гугл через тор работает. Нет, через него не стоит искать адрес своей школы залогинившись в аккаунт.
>lite.qwant.com (самый сомнительный вариант, выдаёт ссылки на qwant.com с редиректом)
Ты вообще понимаешь как хостнеймы работают?
Редиректы это способ трекинга тех у кого стоит спуфинг реферера, легко фиксится юзерскриптом.
>Месседжеры
Никакой централизованной параши. Вообще. Только Jabber и самохосченный IRC. Можно на скрытосервисе. OTR для свидетелей отрицаемости личных сообщений, OMEMO для сектантов Марлинспайка, им же можно шифровать конфочки, так что если сервер не на твоей машине, то переписка будет доступна только участникам.
Звонки через Jingle и ZRTP. Работают даже через скрытосервисы с нормальными кодеками.
GNU Ring один из худших проектов с GNU в названии. Это багованый SIP-клиент с нескучной темкой на CSS+JS.
Matrix - очередной клон Жабы с зондированными клиентами на электроноговне.
Tox перспективен, но нужен посредник/тор и always-on клиент в качестве баунсера.
>>4842
Мамкиным бандитам предлагаю проследовать на античат или что там сегодня популярно. Шифропанк не о том как бы намутить серую схемку или сделать "плохо", шифропанк это движение за повсеместное понимание и использование криптографии и анонимизации потоков данных.
https://www.activism.net/cypherpunk/manifesto.html
>>4855
В децентрализованном не похуй на то кому принадлежат каналы связи. В тех же Tox или Retroshare никакой отрицаемости не будет если ты напишешь в личку товарищу майору с провайдера на котором стоит СОРМ. Также и в джаббере не стоит всецело полагаться на одно звено в цепи - сервер.
Полагаться и всецело доверять софту который запущен на чужом компьютере не стоит. Это значит что все поисковики одинаково хуевы в смысле прайваси. Каждый из них может и будет цензурировать, логировать и продавать твои поисковые запросы. Используйте те поисковики которые подходят для задачи. Яндекс для рашкоинтернетов, Гугл для технических статей, TinEye для картинок, "суперпуперприватные" поисковики по сути являются прокси для тех же Гугла (Startpage), Yahoo (DDG), инстансы Searx - метапоиск, и являются лишним звеном в цепочке собирающим ваши данные.
Да, гугл через тор работает. Нет, через него не стоит искать адрес своей школы залогинившись в аккаунт.
>lite.qwant.com (самый сомнительный вариант, выдаёт ссылки на qwant.com с редиректом)
Редиректы это способ трекинга тех у кого стоит спуфинг реферера, легко фиксится юзерскриптом.
>Месседжеры
Никакой централизованной параши. Вообще. Только Jabber и самохосченный IRC. Можно на скрытосервисе. OTR для свидетелей отрицаемости личных сообщений, OMEMO для сектантов Марлинспайка, им же можно шифровать конфочки, так что если сервер не на твоей машине, то переписка будет доступна только участникам.
Звонки через Jingle и ZRTP. Работают даже через скрытосервисы с нормальными кодеками.
GNU Ring один из худших проектов с GNU в названии. Это багованый SIP-клиент с нескучной темкой на CSS+JS.
Matrix - очередной клон Жабы с зондированными клиентами на электроноговне.
Tox перспективен, но нужен посредник/тор и always-on клиент в качестве баунсера.
>>4842
Мамкиным бандитам предлагаю проследовать на античат или что там сегодня популярно. Шифропанк не о том как бы намутить серую схемку или сделать "плохо", шифропанк это движение за повсеместное понимание и использование криптографии и анонимизации потоков данных.
https://www.activism.net/cypherpunk/manifesto.html
>>4855
В децентрализованном не похуй на то кому принадлежат каналы связи. В тех же Tox или Retroshare никакой отрицаемости не будет если ты напишешь в личку товарищу майору с провайдера на котором стоит СОРМ. Также и в джаббере не стоит всецело полагаться на одно звено в цепи - сервер.
>>4875
>Полагаться и всецело доверять софту который запущен на чужом компьютере не стоит.
Безусловно. Но всё же предпочтительнее выбирать меньшее зло. Тот же searx весь из себя попенсурсный, можно убедиться, что он режет куки и не передаёт ip исходным поисковикам. Что именно запущено на сервере неизвестно, но инстансов десятки.
>Яндекс
Без скриптов не работает даже кнопка поиска.
>Да, гугл через тор работает.
То ли у нас разные гуглы, то ли разные торы.
>Редиректы это способ трекинга тех у кого стоит спуфинг реферера
А вот с этого момента поподробнее. Редиректами следит поисковик. Реферерами — сайты, на которые осуществляется переход (в данном случае) из поисковика. Каким образом одно заменяет другое?
>Звонки через Jingle и ZRTP.
Крайне интересует опыт использования, особенно на мобильных устройствах, рабочие реализации, совместимость одних клиентов с другими, вот это всё. В общем, реквестирую обзор для гайда.
>Полагаться и всецело доверять софту который запущен на чужом компьютере не стоит.
Безусловно. Но всё же предпочтительнее выбирать меньшее зло. Тот же searx весь из себя попенсурсный, можно убедиться, что он режет куки и не передаёт ip исходным поисковикам. Что именно запущено на сервере неизвестно, но инстансов десятки.
>Яндекс
Без скриптов не работает даже кнопка поиска.
>Да, гугл через тор работает.
То ли у нас разные гуглы, то ли разные торы.
>Редиректы это способ трекинга тех у кого стоит спуфинг реферера
А вот с этого момента поподробнее. Редиректами следит поисковик. Реферерами — сайты, на которые осуществляется переход (в данном случае) из поисковика. Каким образом одно заменяет другое?
>Звонки через Jingle и ZRTP.
Крайне интересует опыт использования, особенно на мобильных устройствах, рабочие реализации, совместимость одних клиентов с другими, вот это всё. В общем, реквестирую обзор для гайда.
>>4875
>Мамкиным бандитам предлагаю проследовать на античат
Мамкины бандиты с античата пользуются ICQ и вместо обывательского "мне нечего скрывать" у них "да кому я нужен" и "если захотят, то все равно найдут"
>Мамкиным бандитам предлагаю проследовать на античат
Мамкины бандиты с античата пользуются ICQ и вместо обывательского "мне нечего скрывать" у них "да кому я нужен" и "если захотят, то все равно найдут"
>>4859
>>4860
Если все запросы, исходящие от тебя, зашифрованы, то товарищ майор вполне может заинтересоваться, а что же он там такого смотрит..? А может он хакер какой-нибудь…
А если часть запросов,.самое безобидное типа "ВКонтакте регистрация" и "как сабрать топавый камплюктир за 10 тысяч", а другая часть- будет зашифрована- то как мне кажется иайор и не обратит внимания.
Иначе говоря в наше время, в условиях почти тоталитаризма, нужно всеми силами пытаться не выделяться из общей массы.
>>4875
> шифропанк это движение за повсеместное исподьзование криптографии
Значит я не шифропанк.
Я просто не хочу чтобы посторонние лезли в те дела, в которые я атараюсь скрыть. По сути мы так и в реальной жизни живём. С людьми контактируем, что-то о себе рассказываем. Но у всех есть свои секреты. И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
>>4860
Если все запросы, исходящие от тебя, зашифрованы, то товарищ майор вполне может заинтересоваться, а что же он там такого смотрит..? А может он хакер какой-нибудь…
А если часть запросов,.самое безобидное типа "ВКонтакте регистрация" и "как сабрать топавый камплюктир за 10 тысяч", а другая часть- будет зашифрована- то как мне кажется иайор и не обратит внимания.
Иначе говоря в наше время, в условиях почти тоталитаризма, нужно всеми силами пытаться не выделяться из общей массы.
>>4875
> шифропанк это движение за повсеместное исподьзование криптографии
Значит я не шифропанк.
Я просто не хочу чтобы посторонние лезли в те дела, в которые я атараюсь скрыть. По сути мы так и в реальной жизни живём. С людьми контактируем, что-то о себе рассказываем. Но у всех есть свои секреты. И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
>>4884
>нужно всеми силами пытаться не выделяться из общей массы.
Как же вы заебали…
Весь трав в впн - совершенно нормально, если ты работаешь из дома, к примеру.
>нужно всеми силами пытаться не выделяться из общей массы.
Как же вы заебали…
Весь трав в впн - совершенно нормально, если ты работаешь из дома, к примеру.
>>4884
>Значит я не шифропанк.
>Я просто не хочу чтобы посторонние лезли в те дела, в которые я атараюсь скрыть. По сути мы так и в реальной жизни живём. С людьми контактируем, что-то о себе рассказываем. Но у всех есть свои секреты. И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
Ты не понял сути.
Шифрование не отнимает удобство. Один раз подключил впн на роутере - провайдер сосет, ты спокойно сохраняешь свою активность.
Хочешь писать, что ты пупкин, сидеть вк 24\7 и выкладывать анус с супом? Твоё дело, но пров этого не увидит.
А про секреты ты прав.
Просто нужно включать голову и действовать по ситуации, подбирая нужные инструменты.
>Значит я не шифропанк.
>Я просто не хочу чтобы посторонние лезли в те дела, в которые я атараюсь скрыть. По сути мы так и в реальной жизни живём. С людьми контактируем, что-то о себе рассказываем. Но у всех есть свои секреты. И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
Ты не понял сути.
Шифрование не отнимает удобство. Один раз подключил впн на роутере - провайдер сосет, ты спокойно сохраняешь свою активность.
Хочешь писать, что ты пупкин, сидеть вк 24\7 и выкладывать анус с супом? Твоё дело, но пров этого не увидит.
А про секреты ты прав.
Просто нужно включать голову и действовать по ситуации, подбирая нужные инструменты.
>>4887
Это смотря какой впн и кто ты.
Если ты школьник, студент, бабушка или тетя Срака? Эти категории населения обычно не работают в сети из дома.
Если это OpenVPN на иностранный сервер, для системы это выглядит как будто ты обходишь блокировки при помощи очередного впн-сервиса, еще неизвестного Роскомнадзору, тебя спалят на рускаркере через яндекс метрику, хуже всего если впн самодельный на впске, после запроса к хостеру придут к тебе, рас, у него и IP будет принадлежать датацентру в гермашке, нидерлашке, а не Horns&Hooves Software Development LLC в США, двас, а так как никто подсетку ipv4 себе не покупает, то точка входа и выхода будет одинаковой, спалят как того анимешника что подключился к торноде работавшей на выход и вход.
Если ты дядюшка Жао из Гуандонга, какого хуя ты работаешь в интернете на проклятых пиндосов? Да еще и с обфусцированным трафиком в shadowsocks? Система черных списков такое не блочит, но нет гарантии что она не берет тебя в разработку как потенциально подозрительного, а система белых списков shadowsocks не пропустит потому что он ей неизвестен. Говорить что белых списков у нас не будет, довольно глупо, ибо эти долбоебы умудрились временно(?) заблочить AWS и Google Cloud, чего китайцы бы ни за что не сделали.
Что делать? IPsec только остается. Его серьезные дяди используют для роадварриоров. Но не решен вопрос как ходить на незапрещенные сайты если ты хочешь и скрыть трафик от пидораса провайдера продающего твои данные рекламщикам, при этом спокойно мочь и в пиратство и в "запрещенные" сайты без опасности корелляции личности? Повторюсь, дополнительные адреса стоят очень дорого.
Это смотря какой впн и кто ты.
Если ты школьник, студент, бабушка или тетя Срака? Эти категории населения обычно не работают в сети из дома.
Если это OpenVPN на иностранный сервер, для системы это выглядит как будто ты обходишь блокировки при помощи очередного впн-сервиса, еще неизвестного Роскомнадзору, тебя спалят на рускаркере через яндекс метрику, хуже всего если впн самодельный на впске, после запроса к хостеру придут к тебе, рас, у него и IP будет принадлежать датацентру в гермашке, нидерлашке, а не Horns&Hooves Software Development LLC в США, двас, а так как никто подсетку ipv4 себе не покупает, то точка входа и выхода будет одинаковой, спалят как того анимешника что подключился к торноде работавшей на выход и вход.
Если ты дядюшка Жао из Гуандонга, какого хуя ты работаешь в интернете на проклятых пиндосов? Да еще и с обфусцированным трафиком в shadowsocks? Система черных списков такое не блочит, но нет гарантии что она не берет тебя в разработку как потенциально подозрительного, а система белых списков shadowsocks не пропустит потому что он ей неизвестен. Говорить что белых списков у нас не будет, довольно глупо, ибо эти долбоебы умудрились временно(?) заблочить AWS и Google Cloud, чего китайцы бы ни за что не сделали.
Что делать? IPsec только остается. Его серьезные дяди используют для роадварриоров. Но не решен вопрос как ходить на незапрещенные сайты если ты хочешь и скрыть трафик от пидораса провайдера продающего твои данные рекламщикам, при этом спокойно мочь и в пиратство и в "запрещенные" сайты без опасности корелляции личности? Повторюсь, дополнительные адреса стоят очень дорого.
>>4893
С лично мной - всё проще.
Дома два провайдера, два роутера. Один - wi-fi wpa2 (ага, ныне дыра, жду патча), он гостевой. На роутере поднят vpn до сервера в Испании. Собственно для гостей - всё.
Второй - роутер без wi-fi, только провод, он основной. Там поднят vpn до Исландского сервера, откуда я подключаюсь к серверу в Нидерландах "белый", для инет-банка, ГУ, и личной почты. И второй vpn до "черного" сервера в Сингапуре, где у меня крутится tor, i2p, и пара десятков скриптов.
Для выхода - есть запас носков, и сотни дедиков.
С лично мной - всё проще.
Дома два провайдера, два роутера. Один - wi-fi wpa2 (ага, ныне дыра, жду патча), он гостевой. На роутере поднят vpn до сервера в Испании. Собственно для гостей - всё.
Второй - роутер без wi-fi, только провод, он основной. Там поднят vpn до Исландского сервера, откуда я подключаюсь к серверу в Нидерландах "белый", для инет-банка, ГУ, и личной почты. И второй vpn до "черного" сервера в Сингапуре, где у меня крутится tor, i2p, и пара десятков скриптов.
Для выхода - есть запас носков, и сотни дедиков.
>>4896
Бандит с античата, ето тi?
Немного не понял нахуй тор и i2p крутить на сервере, если там тебя замитмить как два пальца обоссать. Почему бы сразу не выходить в банк и госуслуги с Исландского сервера? Как борешься с traffic confirmation? Канал до входа одной толщины всегда или рандомно меняет скорость для симуляции реального использования?
Носки не шифруют трафик между выходом с твоих впнов и собственно носками, для любого кто в том числе пассивно слушает между цепочка сокращается.
>дедиков
Ну точно бандит бгг. Небось еще сбрученные, да?
Бандит с античата, ето тi?
Немного не понял нахуй тор и i2p крутить на сервере, если там тебя замитмить как два пальца обоссать. Почему бы сразу не выходить в банк и госуслуги с Исландского сервера? Как борешься с traffic confirmation? Канал до входа одной толщины всегда или рандомно меняет скорость для симуляции реального использования?
Носки не шифруют трафик между выходом с твоих впнов и собственно носками, для любого кто в том числе пассивно слушает между цепочка сокращается.
>дедиков
Ну точно бандит бгг. Небось еще сбрученные, да?
>>4893
чем ipsec отличается от openvpn в плане детектирования аномального траффика?
чем ipsec отличается от openvpn в плане детектирования аномального траффика?
>>4900
OpenVPN прост в настройке потому его каждый первый васянский впн-сервис для обхода блокировок использует.
Ipsec это сложна и его только биг корпорейшнз могут настроить, значит пользователь на этом конце не в хуй дует, а работой занимается.
Логика только такая.
OpenVPN прост в настройке потому его каждый первый васянский впн-сервис для обхода блокировок использует.
Ipsec это сложна и его только биг корпорейшнз могут настроить, значит пользователь на этом конце не в хуй дует, а работой занимается.
Логика только такая.
У нас там вышел небольшой спор о структуре гайде, рассуди нас. О чём писать в первую очередь: о Tor'е или о VPN?
Я считаю, что голый Tor >> голый VPN, и более того, одного Tor'а (при правильном использовании, разумеется) для начала вполне достаточно в плане безопасности, во всяком случае для домохозяйки, чего нельзя сказать про VPN, потому что они всегда ведут логи. Поэтому в первую очередь нужно рассказать про Tor, и упор делать именно на него, а про VPN рассказать потом и (возможно) не так подробно.
Другой анон пусть напишет свою точку зрения сам, но в целом, он считает, что сначала нужно рассказать про VPN (приватность), а только потом про Tor (анонимность), а использование голого Tor'а может быть червато общением с ментами и вообще, его нужно прикрывать VPN и паразитным трафиком, а без этого даже не лезть.
Я считаю, что голый Tor >> голый VPN, и более того, одного Tor'а (при правильном использовании, разумеется) для начала вполне достаточно в плане безопасности, во всяком случае для домохозяйки, чего нельзя сказать про VPN, потому что они всегда ведут логи. Поэтому в первую очередь нужно рассказать про Tor, и упор делать именно на него, а про VPN рассказать потом и (возможно) не так подробно.
Другой анон пусть напишет свою точку зрения сам, но в целом, он считает, что сначала нужно рассказать про VPN (приватность), а только потом про Tor (анонимность), а использование голого Tor'а может быть червато общением с ментами и вообще, его нужно прикрывать VPN и паразитным трафиком, а без этого даже не лезть.
> а без этого даже не лезть
Ну этого я не говорил
> 22/10/17 (Sun) 06:44:28 No.4887 Весь трав в впн - совершенно нормально, если ты работаешь из дома, к примеру.
Согласен
Ну этого я не говорил
> 22/10/17 (Sun) 06:44:28 No.4887 Весь трав в впн - совершенно нормально, если ты работаешь из дома, к примеру.
Согласен
>>4906
И как тогда прикажешь это понимать? Я вообще не вижу особого смысла скрывать от провайдера факт использования тора, тем более что скоро он не будет работать без мостов, что, по сути, и есть это сокрытие.
И как тогда прикажешь это понимать? Я вообще не вижу особого смысла скрывать от провайдера факт использования тора, тем более что скоро он не будет работать без мостов, что, по сути, и есть это сокрытие.
Многие знания, многие печали…
>>4899
>Бандит с античата, ето тi?
Ноуп. Это хобби у меня такое, диванный криптоанархист.
>Немного не понял нахуй тор и i2p крутить на сервере, если там тебя замитмить как два пальца обоссать.
Ну я бы не стал так категорично относиться - у меня там не vds, а СЕРВЕР, железный.
>Почему бы сразу не выходить в банк и госуслуги с Исландского сервера?
Потому, что провайдер знает, куда я подключаюсь, а значит знает и ДЦ. А соотнести входы и выходы ДЦ - не так сложно.
>Как борешься с traffic confirmation?
Я тебе сноуден? Был бы сноуден - тут бы ни сидел.
>Канал до входа одной толщины всегда или рандомно меняет скорость для симуляции реального использования?
Самописный башскрипт, гоняю рандомные куски деврандома с сервера и на сервер. 24\7 держу загруженый на ~10-40% канал.
>Носки не шифруют трафик между выходом с твоих впнов и собственно носками, для любого кто в том числе пассивно слушает между цепочка сокращается.
Конечно. А носки и не от наблюдателя, а от сайта, чтоб он на тор не крыл матом.
>>дедиков
>Ну точно бандит бгг. Небось еще сбрученные, да?
Я перестал этой хуйнёй страдать ещё году в 2005. Сейчас покупаю, когда нужно. Но юзать их стал редко, только если уж что-то совсем темной проверяю, или в сайтах копаюсь.
>Бандит с античата, ето тi?
Ноуп. Это хобби у меня такое, диванный криптоанархист.
>Немного не понял нахуй тор и i2p крутить на сервере, если там тебя замитмить как два пальца обоссать.
Ну я бы не стал так категорично относиться - у меня там не vds, а СЕРВЕР, железный.
>Почему бы сразу не выходить в банк и госуслуги с Исландского сервера?
Потому, что провайдер знает, куда я подключаюсь, а значит знает и ДЦ. А соотнести входы и выходы ДЦ - не так сложно.
>Как борешься с traffic confirmation?
Я тебе сноуден? Был бы сноуден - тут бы ни сидел.
>Канал до входа одной толщины всегда или рандомно меняет скорость для симуляции реального использования?
Самописный башскрипт, гоняю рандомные куски деврандома с сервера и на сервер. 24\7 держу загруженый на ~10-40% канал.
>Носки не шифруют трафик между выходом с твоих впнов и собственно носками, для любого кто в том числе пассивно слушает между цепочка сокращается.
Конечно. А носки и не от наблюдателя, а от сайта, чтоб он на тор не крыл матом.
>>дедиков
>Ну точно бандит бгг. Небось еще сбрученные, да?
Я перестал этой хуйнёй страдать ещё году в 2005. Сейчас покупаю, когда нужно. Но юзать их стал редко, только если уж что-то совсем темной проверяю, или в сайтах копаюсь.
>>4902
>а использование голого Tor'а может быть червато общением с ментами и вообще, его нужно прикрывать VPN и паразитным трафиком, а без этого даже не лезть.
Вот реальный кейс - у меня мама уже лет 5-6 юзает тор почти каждый день.
Когда я ей рассказал, что за зверь, она решила, что нехуй провайдера кормить данными, пусть майор мучается.
И юзает.
И ничего, никто не пришел по тому адресу.
>а использование голого Tor'а может быть червато общением с ментами и вообще, его нужно прикрывать VPN и паразитным трафиком, а без этого даже не лезть.
Вот реальный кейс - у меня мама уже лет 5-6 юзает тор почти каждый день.
Когда я ей рассказал, что за зверь, она решила, что нехуй провайдера кормить данными, пусть майор мучается.
И юзает.
И ничего, никто не пришел по тому адресу.
>>4901
>Ipsec это сложна и его только биг корпорейшнз могут настроить
Ахуеть, а все системы на ipsec с далее-далее уже удалили?
>Ipsec это сложна и его только биг корпорейшнз могут настроить
Ахуеть, а все системы на ipsec с далее-далее уже удалили?
>>4900
> в плане детектирования аномального траффика?
Ничем. Остальное догадки +15го, которым поставили цель - запугать всех потенциальных пользователей тор и впн.
Анон, помни - впн, тор, да хоть фринет обмазанный гнутеллой - твоё ПРАВО.
> в плане детектирования аномального траффика?
Ничем. Остальное догадки +15го, которым поставили цель - запугать всех потенциальных пользователей тор и впн.
Анон, помни - впн, тор, да хоть фринет обмазанный гнутеллой - твоё ПРАВО.
>>4909
А как ты определяешь что сервер железный, а не ханипот в виртуалочке? Заспуфить hardware id довольно просто, к тому же, какая разница, если он не у тебя в руках? От coldboot ты таким образом не защитишься, как и от любой другой атаки с физическим доступом к железу.
Как операционку настраиваешь. Сначала локально, а потом образ загружаешь на сервер или прямо наживую SSH делаешь? BSD или ляликсы, systemd удаляешь? Какие хаки, типа port-knock, fail2ban, скрипты, вот это вот все.
Блядь, доска на 95% из щитпостинга состоит, нихуя годноты нет, как тут чему-то учиться.
А как ты определяешь что сервер железный, а не ханипот в виртуалочке? Заспуфить hardware id довольно просто, к тому же, какая разница, если он не у тебя в руках? От coldboot ты таким образом не защитишься, как и от любой другой атаки с физическим доступом к железу.
Как операционку настраиваешь. Сначала локально, а потом образ загружаешь на сервер или прямо наживую SSH делаешь? BSD или ляликсы, systemd удаляешь? Какие хаки, типа port-knock, fail2ban, скрипты, вот это вот все.
Блядь, доска на 95% из щитпостинга состоит, нихуя годноты нет, как тут чему-то учиться.
>>4921
Сервер мой, настраивал локально, далее dhlом отправлял.
Колдбут и прочая экзотика - таргетные атаки. Городить от них защиту мне не по уровню.
Крутится дебиан, для управления - ssh. Всё ненужно фаером прикрыто, f2b на ssh порту, порт нестандартный.
По поводу годноты, если надо - могу расписать гайд.
Сервер мой, настраивал локально, далее dhlом отправлял.
Колдбут и прочая экзотика - таргетные атаки. Городить от них защиту мне не по уровню.
Крутится дебиан, для управления - ssh. Всё ненужно фаером прикрыто, f2b на ssh порту, порт нестандартный.
По поводу годноты, если надо - могу расписать гайд.
Нужна система для i368 т.к. tail не поддерживает. Мои варианты:
1. puppy linux (может запускаться даже без hdd/ssd, тор устанавливается из репозитория или можно легко скачать PET и бросить на флешку, есть создание и шифрование home раздела на той же флешке изкаробки).
2. lubuntu - ubuntu + lxde
3. debian + lxde
2 и 3 в качестве LiveUSB. Предпочтение отдаю Lubuntu так как убунта самая популярная, а у нас тут для домохозяек гайд. Софт распростроненный поддерживаемый, большое коммунити на русском
1. puppy linux (может запускаться даже без hdd/ssd, тор устанавливается из репозитория или можно легко скачать PET и бросить на флешку, есть создание и шифрование home раздела на той же флешке изкаробки).
2. lubuntu - ubuntu + lxde
3. debian + lxde
2 и 3 в качестве LiveUSB. Предпочтение отдаю Lubuntu так как убунта самая популярная, а у нас тут для домохозяек гайд. Софт распростроненный поддерживаемый, большое коммунити на русском
>>4884
>И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
А если бы он убедил всех в необходимости скрывать свою личность, даже если они не делают ничего плохого - его будет гораздо труднее найти после ограбления банка.
>>4893
>Если это OpenVPN на иностранный сервер, для системы это выглядит как будто ты обходишь блокировки при помощи очередного впн-сервиса,
Всем похуй, пока в законе не прописано наказание за подключение к впн-серверу.
>хуже всего если впн самодельный на впске, после запроса к хостеру придут к тебе
Если хостер отвечает на подобные запросы - нахуй такого хостера. Проблема персонального впн в том, что им пользуешься только ты и достаточно логов СОРМ, чтобы узнать кто подключался к этому серверу из рашки.
>спалят как того анимешника что подключился к торноде работавшей на выход и вход.
Ты искал "ВКонтакте регистрация", а через минуту вконтакте анонимно зарегистривалсявербовщик ИГИЛ активист Навального. Значит этот активист - ты.
>Что делать? IPsec только остается.
Если они запретят openvpn и шифрованные подключения к зарубежным серверам - IPsec не поможет.
>без опасности корелляции личности?
Использовать Tor.
>>4901
>Ipsec это сложна и его только биг корпорейшнз могут настроить, значит пользователь на этом конце не в хуй дует, а работой занимается.
На зарубежную корпорацию, на ВРАГА! Логика только такая.
>>4902
>во всяком случае для домохозяйки, чего нельзя сказать про VPN, потому что они всегда ведут логи.
Для домохозяйки важнее бесплатность тора, потому что большинство домохозяек не захочет платить деньги за непонятную ей услугу, в необходимости которой она не уверена. Гайд, предлагающий платный впн будет выглядеть как попытка вытянуть деньги, продав какую-то хуйню.
>а использование голого Tor'а может быть червато общением с ментами
Если пересадить домохозяек на голый Tor - менты быстро разочаруются в продуктивности выявления неблагонадежных криптоанархистов путем персональных бесед с теми, кто подключается к тору.
>>4909
>у меня там не vds, а СЕРВЕР, железный.
Ты лично его ставил и опечатывал? Регулярно проверяешь целостность пломбы? Есть сигнализация, уведомляющая тебя о попытках вскрытия корпуса и нарушения связи с этой сигнализацией? IntelME удалил?
>>4922
>Сервер мой, настраивал локально, далее dhlом отправлял.
У АНБ целая программа перехвата и зондирования почтовых отправлений с цифровой техникой. отпечатки пальцев стер? Волосы не попали внутрь корпуса? Отправление оформлял по фальшивому паспорту?
>Колдбут и прочая экзотика - таргетные атаки.
IntelME
>Городить от них защиту мне не по уровню.
А зачем отправляешь сервер в Сингапур?
>порт нестандартный
Теперь точно не взломают!
>И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
А если бы он убедил всех в необходимости скрывать свою личность, даже если они не делают ничего плохого - его будет гораздо труднее найти после ограбления банка.
>>4893
>Если это OpenVPN на иностранный сервер, для системы это выглядит как будто ты обходишь блокировки при помощи очередного впн-сервиса,
Всем похуй, пока в законе не прописано наказание за подключение к впн-серверу.
>хуже всего если впн самодельный на впске, после запроса к хостеру придут к тебе
Если хостер отвечает на подобные запросы - нахуй такого хостера. Проблема персонального впн в том, что им пользуешься только ты и достаточно логов СОРМ, чтобы узнать кто подключался к этому серверу из рашки.
>спалят как того анимешника что подключился к торноде работавшей на выход и вход.
Ты искал "ВКонтакте регистрация", а через минуту вконтакте анонимно зарегистривался
>Что делать? IPsec только остается.
Если они запретят openvpn и шифрованные подключения к зарубежным серверам - IPsec не поможет.
>без опасности корелляции личности?
Использовать Tor.
>>4901
>Ipsec это сложна и его только биг корпорейшнз могут настроить, значит пользователь на этом конце не в хуй дует, а работой занимается.
На зарубежную корпорацию, на ВРАГА! Логика только такая.
>>4902
>во всяком случае для домохозяйки, чего нельзя сказать про VPN, потому что они всегда ведут логи.
Для домохозяйки важнее бесплатность тора, потому что большинство домохозяек не захочет платить деньги за непонятную ей услугу, в необходимости которой она не уверена. Гайд, предлагающий платный впн будет выглядеть как попытка вытянуть деньги, продав какую-то хуйню.
>а использование голого Tor'а может быть червато общением с ментами
Если пересадить домохозяек на голый Tor - менты быстро разочаруются в продуктивности выявления неблагонадежных криптоанархистов путем персональных бесед с теми, кто подключается к тору.
>>4909
>у меня там не vds, а СЕРВЕР, железный.
Ты лично его ставил и опечатывал? Регулярно проверяешь целостность пломбы? Есть сигнализация, уведомляющая тебя о попытках вскрытия корпуса и нарушения связи с этой сигнализацией? IntelME удалил?
>>4922
>Сервер мой, настраивал локально, далее dhlом отправлял.
У АНБ целая программа перехвата и зондирования почтовых отправлений с цифровой техникой. отпечатки пальцев стер? Волосы не попали внутрь корпуса? Отправление оформлял по фальшивому паспорту?
>Колдбут и прочая экзотика - таргетные атаки.
IntelME
>Городить от них защиту мне не по уровню.
А зачем отправляешь сервер в Сингапур?
>порт нестандартный
Теперь точно не взломают!
>>4930
> А если бы он убедил всех в необходимости скрывать свою личность, даже если они не делают ничего плохого - его будет гораздо труднее найти после ограбления банка.
В теории звучит отлично. Другое дело что на практике всех, и даже.половину, даже 1/5 людей не убедить делать это.
Но если это получится- я буду рад
> А если бы он убедил всех в необходимости скрывать свою личность, даже если они не делают ничего плохого - его будет гораздо труднее найти после ограбления банка.
В теории звучит отлично. Другое дело что на практике всех, и даже.половину, даже 1/5 людей не убедить делать это.
Но если это получится- я буду рад
>>4732
Ты ахуенен, бро!
От себя пять копеек. Из всех форточек самая шустрая и менее наполненная свистоперделками и жучками - это WIN7 SP1. Советую остановиться на ней и игнорить десятку и висту.
Далее легко поверх-рядом-параллелльно ставить пингвина. Предлагаю остановиться на Debian и сборках пингвина на его базе. Grub при установке распознаёт Win и ставит их внутрь, так что при загрузке просто можно выбирать форточки или двери в мир.
На пингвине НЕЛЬЗЯ ставить проприетарные дрова от слова совсем, по крайней мере я раз десять переустанавливал пока допёр что обновления не любят дрова от Nvidia.
Если вам лень переустанавливать пингвина, то подскажу что обновления сносят обычно графический менеджер и окружение, что легко ставится из консоли - ололо, мигает курсор, блять, ну его нахуй этот Линукс!
Итак, Ctrl+Alt+F2, логин -root, пароль рута и командная строка:
apt-get install xserver-xorg
apt-get install ваше окружение /я предпочитаю кеды - apt-get install kde-plasma-desktop/
reboot
Играть на Win, работать под Linux.
Ты ахуенен, бро!
От себя пять копеек. Из всех форточек самая шустрая и менее наполненная свистоперделками и жучками - это WIN7 SP1. Советую остановиться на ней и игнорить десятку и висту.
Далее легко поверх-рядом-параллелльно ставить пингвина. Предлагаю остановиться на Debian и сборках пингвина на его базе. Grub при установке распознаёт Win и ставит их внутрь, так что при загрузке просто можно выбирать форточки или двери в мир.
На пингвине НЕЛЬЗЯ ставить проприетарные дрова от слова совсем, по крайней мере я раз десять переустанавливал пока допёр что обновления не любят дрова от Nvidia.
Если вам лень переустанавливать пингвина, то подскажу что обновления сносят обычно графический менеджер и окружение, что легко ставится из консоли - ололо, мигает курсор, блять, ну его нахуй этот Линукс!
Итак, Ctrl+Alt+F2, логин -root, пароль рута и командная строка:
apt-get install xserver-xorg
apt-get install ваше окружение /я предпочитаю кеды - apt-get install kde-plasma-desktop/
reboot
Играть на Win, работать под Linux.
>>4737
Нахуй не нужна виртуалка, дурачок. Две трети пользовательских ПК с забагованными виндами просто не потянут нормальную работу виртуальной машины. мимопроходил
Нахуй не нужна виртуалка, дурачок. Две трети пользовательских ПК с забагованными виндами просто не потянут нормальную работу виртуальной машины. мимопроходил
>>4950
>WIN7 SP1
Все зонды c обновлениями до января 2014 выкинул? Энжой ер дыры и несовместимость с софтом.
Что ты там собрался на сперме делать кроме игрушек, не понимаю. Все равно, сетевые запускать нельзя будет по очевидным причинам.
>пингвин
Еще один залетный с античата?
>приприетарные дрова от Nvidia
Им дали встройку от Интела, нет хотим жрать говно с гибридной графикой. nouveau прекрасно работают если что
>Линукс
GNU/Linux
>обновления сносят обычно графический менеджер и окружение
Ну ты и гиперпердолька. У меня ничего не сносят. Ты криворукий или не читаешь что тебе менеджер пакетов при обновлении пишет.
>apt-get install kde-plasma-desktop
Спермач без спермокомбайнов жить не может. Чем тебя xfce или openbox не устраивают, болезный?
Поражаюсь с этих петухов которые ставят в 2к17-м сперму дуалбутом. Когда существует проброс встройки в виртуалку, нет нинужна, будем с печками пердолиться.
>WIN7 SP1
Все зонды c обновлениями до января 2014 выкинул? Энжой ер дыры и несовместимость с софтом.
Что ты там собрался на сперме делать кроме игрушек, не понимаю. Все равно, сетевые запускать нельзя будет по очевидным причинам.
>пингвин
Еще один залетный с античата?
>приприетарные дрова от Nvidia
Им дали встройку от Интела, нет хотим жрать говно с гибридной графикой. nouveau прекрасно работают если что
>Линукс
GNU/Linux
>обновления сносят обычно графический менеджер и окружение
Ну ты и гиперпердолька. У меня ничего не сносят. Ты криворукий или не читаешь что тебе менеджер пакетов при обновлении пишет.
>apt-get install kde-plasma-desktop
Спермач без спермокомбайнов жить не может. Чем тебя xfce или openbox не устраивают, болезный?
Поражаюсь с этих петухов которые ставят в 2к17-м сперму дуалбутом. Когда существует проброс встройки в виртуалку, нет нинужна, будем с печками пердолиться.
>>4961
> Когда существует проброс встройки в виртуалку, нет нинужна, будем с печками пердолиться.
Поясни про виртуалку. С чего начать? Хочу не пердолиться с дуалбутом, но пока не знаю, с какой стороны зайти.
> Когда существует проброс встройки в виртуалку, нет нинужна, будем с печками пердолиться.
Поясни про виртуалку. С чего начать? Хочу не пердолиться с дуалбутом, но пока не знаю, с какой стороны зайти.
>>4961
А теперь тоже самое, только без ругани и более конструктивно
А теперь тоже самое, только без ругани и более конструктивно
Что уже сделали, где посмотреть, чем помочь?
>>4966
Пока что всё здесь: https://pad.disroot.org/p/0ouH0EtlLr
Вообще, нужно всё, но самое главное сейчас — определиться с планом будущего гайда. Если есть предложения — вноси: то что есть писалось на коленке.
Пока что всё здесь: https://pad.disroot.org/p/0ouH0EtlLr
Вообще, нужно всё, но самое главное сейчас — определиться с планом будущего гайда. Если есть предложения — вноси: то что есть писалось на коленке.
>>4902
Итак, если кто хочет что добавить, то милости просим. Если нет, то считаю первый вариант утверждённым.
Итак, если кто хочет что добавить, то милости просим. Если нет, то считаю первый вариант утверждённым.
>>4969
Сразу замечание, манифест лучше не писать. Если делать предисловие, то максимально коротко и ясно.
Читать три страницы воды про то какие мы прекрасные анархисты никому не интересно.
Сразу замечание, манифест лучше не писать. Если делать предисловие, то максимально коротко и ясно.
Читать три страницы воды про то какие мы прекрасные анархисты никому не интересно.
>>4884
>Но у всех есть свои секреты. И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
Если проводить аналогию - майор видит, что в день ограбления человек вышел из дома в чёрной балаклаве.
>Но у всех есть свои секреты. И если, например, человек идёт грабить банк в чёрной балаклаве,.стараысь скрыть свою личность, это не значит что ему нужно всё время в ней ходить
Если проводить аналогию - майор видит, что в день ограбления человек вышел из дома в чёрной балаклаве.
>>4973
>Читать три страницы воды про то какие мы прекрасные анархисты
У быдла условный рефлекс на анархизм и отрицание государства.
>Читать три страницы воды про то какие мы прекрасные анархисты
У быдла условный рефлекс на анархизм и отрицание государства.
Разной степени зашкварности гайды, маны и хауту уже давно есть. Чтобы все обощить, нужно самому понимать предмет на уровне выше среднего, скажем.
Что-либо писать, такие идеи были у многих, но ты не успеешь закончить введение, когда ситуация уже поменяется и вчерашние доки, маны и конфиги будут неактуальны. Единственное, что может помочь - это годы практики и личного опыта, в зависимости от предпочтений, ну и задач. Т. е. заинтересованный пользователь найдет инфу и будет просветляться год за годом, за месяцы не получится вкатиться, это будет уровень домохозяек или сестры по Шнайеру.
Книги готовые тоже есть, то, что вы хотите здесь делать, уже напечатано, издано тысячным тиражом и отсканировано. На русском. Луркайте, не помню автора и названия книги, но она везде валяется.
Кому надо, тот разберется в теме. Для нубов нет какой-то стартовой площадки, соглашусь, а если есть, то она не всегда юзерфрендли или не дает глубокого понимания, представляя собой просто набор сервисов или каталог ссылок типа присм-брейка.
Если у вас получится, в чем лично я сильно сомневаюсь, сделать классный и популярный гайд, это будет очень хорошо для всех.
Я пас, если что. Я эгоист)
Удачи!
Что-либо писать, такие идеи были у многих, но ты не успеешь закончить введение, когда ситуация уже поменяется и вчерашние доки, маны и конфиги будут неактуальны. Единственное, что может помочь - это годы практики и личного опыта, в зависимости от предпочтений, ну и задач. Т. е. заинтересованный пользователь найдет инфу и будет просветляться год за годом, за месяцы не получится вкатиться, это будет уровень домохозяек или сестры по Шнайеру.
Книги готовые тоже есть, то, что вы хотите здесь делать, уже напечатано, издано тысячным тиражом и отсканировано. На русском. Луркайте, не помню автора и названия книги, но она везде валяется.
Кому надо, тот разберется в теме. Для нубов нет какой-то стартовой площадки, соглашусь, а если есть, то она не всегда юзерфрендли или не дает глубокого понимания, представляя собой просто набор сервисов или каталог ссылок типа присм-брейка.
Если у вас получится, в чем лично я сильно сомневаюсь, сделать классный и популярный гайд, это будет очень хорошо для всех.
Я пас, если что. Я эгоист)
Удачи!
Ой, представляете, а кто-то взял и завандалил всё что мы там понаписали. Не верите? А сами посмотрите: https://pad.disroot.org/p/0ouH0EtlLr
В общем, крайняя (нормальная) версия тут: https://pad.disroot.org/p/0ouH0EtlLr/timeslider#7556
Если ссылка вдруг не работает — пишите, у меня всё сохранено.
Собственно, нужно решить:
1) Куда переезжать.
2) Что делать с тем макетом, который уже написан. Лично я вижу 3 варианта:
а) Утвердить и начать писать на его основе гайд.
б) Подправить, утвердить и начать писать на его основе гайд.
в) Стереть и написать заново.
В общем, крайняя (нормальная) версия тут: https://pad.disroot.org/p/0ouH0EtlLr/timeslider#7556
Если ссылка вдруг не работает — пишите, у меня всё сохранено.
Собственно, нужно решить:
1) Куда переезжать.
2) Что делать с тем макетом, который уже написан. Лично я вижу 3 варианта:
а) Утвердить и начать писать на его основе гайд.
б) Подправить, утвердить и начать писать на его основе гайд.
в) Стереть и написать заново.
>>4961
Хуиту написал - WIN7 только для игр, твоя виртуалка его не потянет с игрой при всём желании.
Далее твои иксы - это лютое уёбище и по сравнению. с кедами говно и кал как в плане стабильности работы, так и в плане скорости.
Опенбокс это тоже лабудень для любителей арча и пердолинга в окнах. Мы тут говорим не программситах какгбе, Маня, оставь свой гонор для работодателей, в 4-х консолях одновременно включаются только очень продвинутые товарищи.
Дрова тянул так как думал что они будут лучше обрабатывать гарфику для редактора и кина.
Хуиту написал - WIN7 только для игр, твоя виртуалка его не потянет с игрой при всём желании.
Далее твои иксы - это лютое уёбище и по сравнению. с кедами говно и кал как в плане стабильности работы, так и в плане скорости.
Опенбокс это тоже лабудень для любителей арча и пердолинга в окнах. Мы тут говорим не программситах какгбе, Маня, оставь свой гонор для работодателей, в 4-х консолях одновременно включаются только очень продвинутые товарищи.
Дрова тянул так как думал что они будут лучше обрабатывать гарфику для редактора и кина.
>>4732
>и сбор адресов для дальнейшей рассылки
>как анонимно передать информацию тем, кто вместо почты оставлял телеги адреса и вк.
Сам создал проблему из ничего, собирая адреса анонов, вместо того, чтобы делиться информацией с неограниченным кругом лиц - страдай.
>В самом начале (страниц 10) будет информация по настройке простейших средств шифрования трафика, как и заявлено в теме. Выбор пал на TOR
10 страниц, чтобы научить мартышку как скачать tbb.exe с сайта torproject и запустить его?
>>4876
>Для этого нужны простые и понятные пугалки
Значит нужен гайд "Вы облысеете и ваши дети умрут, если вы не будете пользоваться tor", а не техническая информация как скачать и запустить tor browser.
>и сбор адресов для дальнейшей рассылки
>как анонимно передать информацию тем, кто вместо почты оставлял телеги адреса и вк.
Сам создал проблему из ничего, собирая адреса анонов, вместо того, чтобы делиться информацией с неограниченным кругом лиц - страдай.
>В самом начале (страниц 10) будет информация по настройке простейших средств шифрования трафика, как и заявлено в теме. Выбор пал на TOR
10 страниц, чтобы научить мартышку как скачать tbb.exe с сайта torproject и запустить его?
>>4876
>Для этого нужны простые и понятные пугалки
Значит нужен гайд "Вы облысеете и ваши дети умрут, если вы не будете пользоваться tor", а не техническая информация как скачать и запустить tor browser.
>>4984
>>твоя виртуалка его не потянет с игрой при всём желании
Из 2007-го пишешь?
https://www.youtube.com/watch?v=N9QwDmYBRgg
>>твоя виртуалка его не потянет с игрой при всём желании
Из 2007-го пишешь?
https://www.youtube.com/watch?v=N9QwDmYBRgg
>>4989
Не вижу всей конфигурации - раз, 780-ая печка - это уровень сегодняшней 1050. Далеко не у всех такие стояли и стоят.
Пускай покажет как он устанавливает директы, моды и прочее.
Вообще посмотрел видео по этой теме, ставятт виртуалки на мощные игровые системы и дрочат обычные стрелялки лол.
Сталкера с Мизери мне поставь на старенькую машину с 450-й печкой, а потом кукарекай.
Не вижу всей конфигурации - раз, 780-ая печка - это уровень сегодняшней 1050. Далеко не у всех такие стояли и стоят.
Пускай покажет как он устанавливает директы, моды и прочее.
Вообще посмотрел видео по этой теме, ставятт виртуалки на мощные игровые системы и дрочат обычные стрелялки лол.
Сталкера с Мизери мне поставь на старенькую машину с 450-й печкой, а потом кукарекай.
https://etherpad.net/p/Руководство_информационной_безопасности
Автор ОП ленится исправить, я тож ленивый, не исправил, но рабочая копия гада.
Автор ОП ленится исправить, я тож ленивый, не исправил, но рабочая копия гада.
https://etherpad.net/p/Privacy
Мотивационная часть
Мотивационная часть
Всю ту хуйню что вы понаписали на говносайте который html5 canvas просит можно было в два клика на пидорхабе захостить в няшном markdown.
>>5021
Не парься, там нубская инфа, нет гайда как установить тор для домохозяек (то для чего все замяшлялось), вместо нее куча политоты, советы по выбору анонимного VPN и как отключть WebRTC в firefox.
Не парься, там нубская инфа, нет гайда как установить тор для домохозяек (то для чего все замяшлялось), вместо нее куча политоты, советы по выбору анонимного VPN и как отключть WebRTC в firefox.
Но не для дураков (Установить Tor: скачать, ввод, ввод, установку безопасности по вкусу)
https://etherpad.net/p/Privacy
https://www.zerobin.net/?64f1c3f632aa97bc#kdCGy2qeq+x/yKgw120nGa3bjglcIrKyO1qUo/1ArVc=
https://etherpad.net/p/Privacy_для_начинающих
https://www.zerobin.net/?ebef6d877fcfef4c#31h8Duu5Gexy+UoWucZMy6wixJg15QXKtUjaq/KsGeQ=
https://etherpad.net/p/Privacy_техгид
https://www.zerobin.net/?100a0b1a38745e05#DeDytsigeHHAz7BXMzEGRq7sAgf7EzMK6Dg+upBKslg=
https://etherpad.net/p/Privacy
https://www.zerobin.net/?64f1c3f632aa97bc#kdCGy2qeq+x/yKgw120nGa3bjglcIrKyO1qUo/1ArVc=
https://etherpad.net/p/Privacy_для_начинающих
https://www.zerobin.net/?ebef6d877fcfef4c#31h8Duu5Gexy+UoWucZMy6wixJg15QXKtUjaq/KsGeQ=
https://etherpad.net/p/Privacy_техгид
https://www.zerobin.net/?100a0b1a38745e05#DeDytsigeHHAz7BXMzEGRq7sAgf7EzMK6Dg+upBKslg=
право на свободу мысли
https://pastebin.com/0WYt9VxX
По каким статьям за публикации в интернете вас могут привлечь к уголовной и административной ответственности
https://pastebin.com/44RxbSRt
Privacy_техгид Техническая часть
https://pastebin.com/JLucHMp9
https://pastebin.com/0WYt9VxX
По каким статьям за публикации в интернете вас могут привлечь к уголовной и административной ответственности
https://pastebin.com/44RxbSRt
Privacy_техгид Техническая часть
https://pastebin.com/JLucHMp9
Вы всё да?
RIP?
RIP?
>>5340
Ну а нахуя ты бред пишешь, долбоёб? Какой нахуй рип, какой нахуй ВСЁ? Лучше съеби нахуй отсюда в /b и не нервируй меня, тварь.
Ну а нахуя ты бред пишешь, долбоёб? Какой нахуй рип, какой нахуй ВСЁ? Лучше съеби нахуй отсюда в /b и не нервируй меня, тварь.
>>5343
Ну так спросил бы. Зачем сразу срач пытаться развести. Ладно больше не буду тред засорять
Ну так спросил бы. Зачем сразу срач пытаться развести. Ладно больше не буду тред засорять
>>5342
> Проект умер
> ПИЗДА
пизда пришла. мы не просили её.
говна полны мозги и похуй нам всё.
сосём хуи, глотаем струи мочи.
на мёртвых негров ты хуев подрочи.
хуец подрочишь и наступит экстаз.
пиздой укрытым будет каждый из нас.
> Проект умер
> ПИЗДА
пизда пришла. мы не просили её.
говна полны мозги и похуй нам всё.
сосём хуи, глотаем струи мочи.
на мёртвых негров ты хуев подрочи.
хуец подрочишь и наступит экстаз.
пиздой укрытым будет каждый из нас.
>>4983
Вариант в текстовом файле есть и у меня. Куда переезжать? Зачем? Этот тред и есть рабочая группа, здесь и будем вести обсуждение.
>это будет уровень домохозяек
just as planned
>сомневаюсь что получится сделать классный и популярный гайд
Стремление все идеализировать
Вариант в текстовом файле есть и у меня. Куда переезжать? Зачем? Этот тред и есть рабочая группа, здесь и будем вести обсуждение.
>это будет уровень домохозяек
just as planned
>сомневаюсь что получится сделать классный и популярный гайд
Стремление все идеализировать
Флибуста. Обратная сторона. Инструкции по установке и запуску i2p, TOR и VPN для «чайников». v. 1.0
unnamed:09:32 http://maxima-library.org/knigi/genre/b/262556/readhtml
unnamed:09:32 Реабилитация Тора Разработчик сервиса сетевой анонимности рассказал, зачем нужно скрывать свои данные в интернете
unnamed:09:32 https://lenta.ru/articles/2013/04/26/anonymity/
unnamed:09:32 http://maxima-library.org/knigi/genre/b/262556/readhtml
unnamed:09:32 Реабилитация Тора Разработчик сервиса сетевой анонимности рассказал, зачем нужно скрывать свои данные в интернете
unnamed:09:32 https://lenta.ru/articles/2013/04/26/anonymity/
ОП, работа над доками заглохла?
>>5535
Ну я вот что-то пописываю. Недавно добавил про пароли и впн. И вообще, почти всё в разделе "Наброски" до строк "Гайд для домохозяйки v.0.0.1", сейчас это с 277 по 471 строки вот здесь https://pad.disroot.org/p/0ouH0EtlLr написано мной. Мне вообще стоит продолжать? Достаточно редко что-то пишу, мне моя писанина кажется косноязычной и многословной. Да и сам я почти ньюфаг.
другой не оп
Ну я вот что-то пописываю. Недавно добавил про пароли и впн. И вообще, почти всё в разделе "Наброски" до строк "Гайд для домохозяйки v.0.0.1", сейчас это с 277 по 471 строки вот здесь https://pad.disroot.org/p/0ouH0EtlLr написано мной. Мне вообще стоит продолжать? Достаточно редко что-то пишу, мне моя писанина кажется косноязычной и многословной. Да и сам я почти ньюфаг.
другой не оп
>>5547
В начале оглавление, выбирай понравившуюся ещё не раскрытую тему и пиши. Месседжеры, поисковики, шифрование диска, freenet, i2p… Тем масса, было бы желание.
В начале оглавление, выбирай понравившуюся ещё не раскрытую тему и пиши. Месседжеры, поисковики, шифрование диска, freenet, i2p… Тем масса, было бы желание.
>>5548
Я сам не особо технически подкован…
Но могу про luks, dm-crypt и truecrypt-драму. Ну и про то, почему бицлоцкер - говно.
Я сам не особо технически подкован…
Но могу про luks, dm-crypt и truecrypt-драму. Ну и про то, почему бицлоцкер - говно.
>>5549
Пили. Как раз всё интересно, кроме luks, ибо не слышал про такое.
Пили. Как раз всё интересно, кроме luks, ибо не слышал про такое.
Добавил (в основном комментарии) в https://pad.disroot.org/p/0ouH0EtlLr
Добавил в https://etherpad.net/p/Privacy_техгид ибо disroot через Tor у меня нещадно глючит
Добавил в https://etherpad.net/p/Privacy_техгид ибо disroot через Tor у меня нещадно глючит
Не смог с disroot`а экспортировать в формате etherpad, пришлось пробовать markdown и HTML
https://etherpad.net/p/Руководство_информационной_безопасности_v2
https://etherpad.net/p/Руководство_информационной_безопасности_v2
Я установил Виндоуз10,
Я использую Скайп,
Я пользуюсь Майл.ру,
Я посчу всё о себе ВКонтакте.
Зачем мне отказываться от таких удобств?
Я использую Скайп,
Я пользуюсь Майл.ру,
Я посчу всё о себе ВКонтакте.
Зачем мне отказываться от таких удобств?
«Ответственное крипто» и другие формы обмана
https://3dnews.ru/961118
> «Такое шифрование, которое не вскрывается по предписанию суда, подрывает конституционный баланс, ставя приватность граждан выше общественной безопасности. Те зашифрованные коммуникации, которые нельзя перехватить, и те запертые криптографией устройства, которые нельзя открыть, – всё это зоны беззакония, позволяющие преступникам и террористам действовать без их выявления полицией, без обязанности отвечать перед судьями и судами присяжных».
> «Если мы будем встраивать слабости / бэкдоры или золотые мастер-ключи для правительства США, то считаете ли вы, что мы – а мы (компания Yahoo!) имеем около 1,3 миллиарда пользователей по всему миру – должны делать то же самое для китайского правительства, для российского правительства, для правительства Саудовской Аравии, для Израиля, для французского правительства?»
https://3dnews.ru/961118
> «Такое шифрование, которое не вскрывается по предписанию суда, подрывает конституционный баланс, ставя приватность граждан выше общественной безопасности. Те зашифрованные коммуникации, которые нельзя перехватить, и те запертые криптографией устройства, которые нельзя открыть, – всё это зоны беззакония, позволяющие преступникам и террористам действовать без их выявления полицией, без обязанности отвечать перед судьями и судами присяжных».
> «Если мы будем встраивать слабости / бэкдоры или золотые мастер-ключи для правительства США, то считаете ли вы, что мы – а мы (компания Yahoo!) имеем около 1,3 миллиарда пользователей по всему миру – должны делать то же самое для китайского правительства, для российского правительства, для правительства Саудовской Аравии, для Израиля, для французского правительства?»
>>5827
Задача криптоанархистов проста - обучить потребителя тому, что нужно голосовать рублем только за открытое, свободное по, опирающееся на e2e сильную криптографию. И при наличии обоснованных подозрений на закладки/бекдоры/мастерключи - стремительно отказываться от сервиса/услуги/софта.
А дальше порешает рыночек.
Хуяк и -50% стоимости акций - веский аргумент для любой компании. Тут уже их думы - как обойти закон, как переехать в правовое поле ненацисткого государства.
Задача криптоанархистов проста - обучить потребителя тому, что нужно голосовать рублем только за открытое, свободное по, опирающееся на e2e сильную криптографию. И при наличии обоснованных подозрений на закладки/бекдоры/мастерключи - стремительно отказываться от сервиса/услуги/софта.
А дальше порешает рыночек.
Хуяк и -50% стоимости акций - веский аргумент для любой компании. Тут уже их думы - как обойти закон, как переехать в правовое поле ненацисткого государства.
>>5827
>Такое шифрование, которое не вскрывается по предписанию суда, подрывает конституционный баланс, ставя приватность граждан выше общественной безопасности.
Не подрывает. Именно оно и соответствует праву гражданина не свидетельствовать против себя.
>всё это зоны беззакония, позволяющие преступникам и террористам действовать без их выявления полицией, без обязанности отвечать перед судьями и судами присяжных
Полицаи всегда признавались что они не могут поделывать и читать воровские малявы. Почему-то не выступали за запрет букв.
>Такое шифрование, которое не вскрывается по предписанию суда, подрывает конституционный баланс, ставя приватность граждан выше общественной безопасности.
Не подрывает. Именно оно и соответствует праву гражданина не свидетельствовать против себя.
>всё это зоны беззакония, позволяющие преступникам и террористам действовать без их выявления полицией, без обязанности отвечать перед судьями и судами присяжных
Полицаи всегда признавались что они не могут поделывать и читать воровские малявы. Почему-то не выступали за запрет букв.
>>5828
>обучить потребителя тому, что нужно голосовать рублем только за открытое, свободное по, опирающееся на e2e сильную криптографию.
Сколько рублей юзер телеграма платит Паше Дурову?
>обучить потребителя тому, что нужно голосовать рублем только за открытое, свободное по, опирающееся на e2e сильную криптографию.
Сколько рублей юзер телеграма платит Паше Дурову?
>>5828
Этот прав. На примере драмы с биткоином можно увидеть, что знания/осведомлённость людей сильнее хотелок глав пулов и прочих биткоин иисусов.
Этот прав. На примере драмы с биткоином можно увидеть, что знания/осведомлённость людей сильнее хотелок глав пулов и прочих биткоин иисусов.
>>5828
> обучить потребителя
Почитайте форум - вся эта ваша приватно-анонимность никому не нужна.
[7 простых и удобных способов зайти на заблокированный сайт]
(http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1184022)
> обучить потребителя
Почитайте форум - вся эта ваша приватно-анонимность никому не нужна.
[7 простых и удобных способов зайти на заблокированный сайт]
(http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1184022)
>>5852
Столько платит, что хватает на все сервера и содержание Пашки.
Столько платит, что хватает на все сервера и содержание Пашки.
Есть мнение, что обычному человеку VPN-сервисы не нужны. Мы скептично относимся к подобной информации, поэтому решили спросить у вас.
P.S. все ответы анонимны и не повлекут за собой никаких последствий (но это не точно).
https://vk.com/rkn?w=wall-76229642_154884
P.S. все ответы анонимны и не повлекут за собой никаких последствий (но это не точно).
https://vk.com/rkn?w=wall-76229642_154884
Информационная самооборона. Десять приёмов защиты от прослушки и взлома Anonymous 17 ноября 2017 #151 №5891
>>5889
>Есть мнение, что обычному человеку VPN-сервисы не нужны.
А зачем обычному человеку нужен Роскомнадзор?
>Есть мнение, что обычному человеку VPN-сервисы не нужны.
А зачем обычному человеку нужен Роскомнадзор?
>>5878
>У них там постоянно ольки обитают.
Проблема в том, что с ними не борются, несмотря на то, что они - враги свободного файлообмена. На месте неподзалупной форумной администрации я бы принудительно ставил таким пользователям аватарку с петухом, а в подпись добавлял информацию, что этот пользователь являетсяиностранным подзалупным агентом.
>У них там постоянно ольки обитают.
Проблема в том, что с ними не борются, несмотря на то, что они - враги свободного файлообмена. На месте неподзалупной форумной администрации я бы принудительно ставил таким пользователям аватарку с петухом, а в подпись добавлял информацию, что этот пользователь является
>>5918
А как однозначно понять, что пользователь олька. Поверь, далеко не все ватники - ольки.
А как однозначно понять, что пользователь олька. Поверь, далеко не все ватники - ольки.
>>5925
Один пишет хуйню, потому что дебил, другой пишет хуйню потому что заплатили. Кто из хуже вопрос риторический.
Один пишет хуйню, потому что дебил, другой пишет хуйню потому что заплатили. Кто из хуже вопрос риторический.
>>5925
>Поверь, далеко не все ватники - ольки.
А что делает ватник на заблокированном в рашке ресурсе? Почему пираты не травят того, кто поддерживает блокирующий тренеры рашко-режим? Почему терпят тех, кто заявляет, что анонимность - не нужна?
Вата должна стесняться демонстрировать свои наклонности в приличном обществе, а не чувствовать свою правоту.
>Поверь, далеко не все ватники - ольки.
А что делает ватник на заблокированном в рашке ресурсе? Почему пираты не травят того, кто поддерживает блокирующий тренеры рашко-режим? Почему терпят тех, кто заявляет, что анонимность - не нужна?
Вата должна стесняться демонстрировать свои наклонности в приличном обществе, а не чувствовать свою правоту.
>>5934
У тебя вышиватан хм головного мозга. Заблокированный ресурс( лол). Советую подлечиться , попить пилилю для снятия стресса, не бомбить на фото Путина и т.д
У тебя вышиватан хм головного мозга. Заблокированный ресурс( лол). Советую подлечиться , попить пилилю для снятия стресса, не бомбить на фото Путина и т.д
>>5943
Анончики, напомните как называется такой способ дезинфы с личными атаками на читателя?
Анончики, напомните как называется такой способ дезинфы с личными атаками на читателя?
Почтовые сервисы для безопасной переписки.
https://cryptoworld.su/pochtovye-servisy-dlya-bezopasnoj-perepiski/
Кража личности в социальных сетях.
https://cryptoworld.su/krazha-lichnosti-v-socialnyx-setyax/
Если, ктото ещё пытается…
https://cryptoworld.su/pochtovye-servisy-dlya-bezopasnoj-perepiski/
Кража личности в социальных сетях.
https://cryptoworld.su/krazha-lichnosti-v-socialnyx-setyax/
Если, ктото ещё пытается…
А собсна где мы сейчас пишем? Готов пару статей туда запилить
>>5991
Я предпочитаю https://etherpad.net/ , автор https://pad.disroot.org/p/0ouH0EtlLr
Как и полагается анонимусу, я пишу в Tor`е, disroot глючит, тормозит, экспорт документа с ошибками.
Решай сам. Но если можешь накатать статью - то лучше новый документ, потом можно добавить в базовый.
На выходных поставил жестокий эксперимент над человеком: заставил читать https://pad.disroot.org/p/0ouH0EtlLr . Сказали много букв.
Лучше короткие тексты на чётко обозначенную тему, и объеденить их в базовом.
>>5989
Я сдался
Я предпочитаю https://etherpad.net/ , автор https://pad.disroot.org/p/0ouH0EtlLr
Как и полагается анонимусу, я пишу в Tor`е, disroot глючит, тормозит, экспорт документа с ошибками.
Решай сам. Но если можешь накатать статью - то лучше новый документ, потом можно добавить в базовый.
На выходных поставил жестокий эксперимент над человеком: заставил читать https://pad.disroot.org/p/0ouH0EtlLr . Сказали много букв.
Лучше короткие тексты на чётко обозначенную тему, и объеденить их в базовом.
>>5989
Я сдался
>>5989
>я бы назвал ProtonMail лучшим из известных мне
>Ctrl+F cock Phrase not found
nakhooy pooteshesvtvooy
>я бы назвал ProtonMail лучшим из известных мне
>Ctrl+F cock Phrase not found
nakhooy pooteshesvtvooy
>>5992
>Как и полагается анонимусу, я пишу в Tor`е, disroot глючит, тормозит, экспорт документа с ошибками.
Не надо тут пошлых намёков, у меня через тор всё работает. А ещё там есть комменты, в них удобнее сраться. Ладно, раз у вас тормозит, перекат вот сюда: https://etherpad.net/p/Руководство_информационной_безопасности_v2
>Сказали много букв.
Вот это проблема. Написать о всём, что перечислил ОП, да ещё чтобы чайник понял, да ещё и кратко. Хуй там, выбери любые два. Если всё-таки что-то напишем, то надо будет вычленить короткую версию, кому станет интересно, прочитают всё остальное.
>Как и полагается анонимусу, я пишу в Tor`е, disroot глючит, тормозит, экспорт документа с ошибками.
Не надо тут пошлых намёков, у меня через тор всё работает. А ещё там есть комменты, в них удобнее сраться. Ладно, раз у вас тормозит, перекат вот сюда: https://etherpad.net/p/Руководство_информационной_безопасности_v2
>Сказали много букв.
Вот это проблема. Написать о всём, что перечислил ОП, да ещё чтобы чайник понял, да ещё и кратко. Хуй там, выбери любые два. Если всё-таки что-то напишем, то надо будет вычленить короткую версию, кому станет интересно, прочитают всё остальное.
>>6001
>Если всё-таки что-то напишем, то надо будет вычленить короткую версию, кому станет интересно, прочитают всё остальное.
Тем, кому много букаф - не особо и надо.
И вообще есть оглавление.
>Если всё-таки что-то напишем, то надо будет вычленить короткую версию, кому станет интересно, прочитают всё остальное.
Тем, кому много букаф - не особо и надо.
И вообще есть оглавление.
>>6026
Ок, ставлю себя на место Васяна (а я был им, в далеком 2005).
1. Мне сложно и муторно искать инфу по форумам, гайдам, спискам и конфам. Почему? Везде советуют разное.
2. По книгам, учебникам, курсам - тоже не вариант - на 95% там недоступная пониманию теория, когда я хочу прочитать про вэпээн, и куда на винде там нажать, чтоб работало. А читаю про OSI model.
3. Искать ответы на вопросы в гугле - см.пункт 1.
В своё время я всё же выбрал вариант 3., а потом уже было развитие и постоянное пополнение знаний. Но от лица Васяна я скажу - я бы читал один ресурс, который в едином ключе подает ответы на вопросы, дает гайды. Главное - чтобы не было 101 варианта поднять впн, с разными страшными (для Васяна) консольными командами. А то время от времени можно встретить безобидные dd if=/dev/random of=/dev/sda, а то и rm -rf
Ок, ставлю себя на место Васяна (а я был им, в далеком 2005).
1. Мне сложно и муторно искать инфу по форумам, гайдам, спискам и конфам. Почему? Везде советуют разное.
2. По книгам, учебникам, курсам - тоже не вариант - на 95% там недоступная пониманию теория, когда я хочу прочитать про вэпээн, и куда на винде там нажать, чтоб работало. А читаю про OSI model.
3. Искать ответы на вопросы в гугле - см.пункт 1.
В своё время я всё же выбрал вариант 3., а потом уже было развитие и постоянное пополнение знаний. Но от лица Васяна я скажу - я бы читал один ресурс, который в едином ключе подает ответы на вопросы, дает гайды. Главное - чтобы не было 101 варианта поднять впн, с разными страшными (для Васяна) консольными командами. А то время от времени можно встретить безобидные dd if=/dev/random of=/dev/sda, а то и rm -rf
>>6027
>я бы читал один ресурс, который в едином ключе подает ответы на вопросы, дает гайды
http://www.pgpru.com/faq
>я бы читал один ресурс, который в едином ключе подает ответы на вопросы, дает гайды
http://www.pgpru.com/faq
>>6027
> Но от лица Васяна я скажу - я бы читал один ресурс, который в едином ключе подает ответы на вопросы
Вы искали ответы, у вас были вопросы.
А, потенциальная аудитория сего гайда ждёт разжёванной кашки, покладённой в рот.
Кто ищет - находит. Большинство не хотят ни искать, ни прилагать усилий.
На начальном этапе даже речи нет о консоле, просто понимание о постинге в соц. сетях - либо осознанно публикуешь информацию под своим именем (с пониманием возможной кары), либо научится анонимности.
Базовый комплект приватность-анонимность - это просто установка нескольких программ, и что гораздо важнее, изменить свои привычки.
>>6030
это не тот уровень
> Но от лица Васяна я скажу - я бы читал один ресурс, который в едином ключе подает ответы на вопросы
Вы искали ответы, у вас были вопросы.
А, потенциальная аудитория сего гайда ждёт разжёванной кашки, покладённой в рот.
Кто ищет - находит. Большинство не хотят ни искать, ни прилагать усилий.
На начальном этапе даже речи нет о консоле, просто понимание о постинге в соц. сетях - либо осознанно публикуешь информацию под своим именем (с пониманием возможной кары), либо научится анонимности.
Базовый комплект приватность-анонимность - это просто установка нескольких программ, и что гораздо важнее, изменить свои привычки.
>>6030
это не тот уровень
Сетевые (и не только) угрозы вашей личной жизни
https://etherpad.net/p/r.90f7d30fffdfef6bc630696e8825d5f4
Решение проблемы
https://etherpad.net/p/r.30800e2b2f9292a87ebc871233d36997
https://etherpad.net/p/r.90f7d30fffdfef6bc630696e8825d5f4
Решение проблемы
https://etherpad.net/p/r.30800e2b2f9292a87ebc871233d36997
>Очень много добра можно нанести, если сделать действительно простой гайд, пусть базовый, для домохозяек. И постить на пикабу, в вк, на бордах, в каналах телеги.
Но зачем? Неужели вы считаете что государство утрется и примет поражение? Нет, они лишь затянут гаечки посильнее. Порежут всем скорость, поставят dpi или вообще оставят доступ в иностранный сегмент только по лицензиям.
Черт с ними домохозяйками, посидят и без торрентов, но зато у нас будет еще несколько лет относительно свободного интернета.
*мимореалист*
Но зачем? Неужели вы считаете что государство утрется и примет поражение? Нет, они лишь затянут гаечки посильнее. Порежут всем скорость, поставят dpi или вообще оставят доступ в иностранный сегмент только по лицензиям.
Черт с ними домохозяйками, посидят и без торрентов, но зато у нас будет еще несколько лет относительно свободного интернета.
*мимореалист*
Операционные системы Linux под разные задачи
https://habrahabr.ru/company/ua-hosting/blog/342826/
https://habrahabr.ru/company/ua-hosting/blog/342826/
>>6033
Когда они пришли за коммунистами, я молчал — я не был коммунистом.
Когда они пришли за социал-демократами, я молчал — я не был социал-демократом.
Когда они пришли за профсоюзными активистами, я молчал — я не был членом профсоюза.
Когда они пришли за мной — уже некому было заступиться за меня.
https://ru.wikipedia.org/wiki/Когда_они_пришли…
Когда они пришли за коммунистами, я молчал — я не был коммунистом.
Когда они пришли за социал-демократами, я молчал — я не был социал-демократом.
Когда они пришли за профсоюзными активистами, я молчал — я не был членом профсоюза.
Когда они пришли за мной — уже некому было заступиться за меня.
https://ru.wikipedia.org/wiki/Когда_они_пришли…
>>4732
Вставлю свои пять копеек.
Домохозяйки? Ну ладно. У них и правда времени нет, чтобы узнавать где-то про "МАТРИЦУ". Однако они сидят во ВКонтакте, в Одноклассниках. И именно там их надо настигать с хорошим иллюстрированным гайдом. Но прежде гайда должна быть агитка. Которая обоснует почему домохозяйка должна вдруг озаботиться такими вопросами. Не будем обсуждать тот момент, когда админы попросту начнут блокировать распространителей гайда, а это вполне реально.
Любой, кто рискнет составлять эту агитку внезапно поймёт, что домохозяйкам это всё ННННАХУЙ не надо. У них нет времени на вникания в технические аспекты всякого говна. Их, например, не бесит реклама так как мужчин. Им даже нравится смотреть рекламу, понимаете? А репостами "нехороших" материалов занимаются более девственные и ебанутые слои населения, на которых нет того груза, который лежит на плечах домохозяйки.
Дальше. Тот, кто занимается сопротивленческими репостами - просто даун. Он уже знает про прецеденты посадок за репосты, это его выбор.
Что дальше? Школьники? Да пошли они нахуй. Либералы? Да пошли они нахуй! Путинисты? Они в безопасности.
Проблема в том, что люди в этой стране - лютое быдло. ЛЮТОЕ. Тупорылейший скот. Одни уроды дрочат на Путина, Крым, Едро, другие, не меньшие уроды - дрочат на либерализм, навального, геев и прочую дрянь. Ни те, ни другие даже близко по духу не похожи на криптоанархистов.
Криптоанархист сам, интуитивно понимает, что сидеть вкудахте да еще и с реальным профилем это зашквар. Ему не надо этого на пальцах как дебилу объяснять! Нахуя дебилов водить за ручки? Нахуя они вам в вашей тусовке? Добрыми решили побыть, доброе дело сделать? Да дебилам и без этого хорошо. Так вот, криптоанархист сам тянется к нужным местам. К имиджбордам, например. Он, как и любой более-менее умный человек, понимает значение слова анонимность и начинает гуглить - как бы её достичь. Его заебывает везде оставлять свое мыло, придумывать ник, по которому его сложно вычислить (я, например, всю жизнь так делаю, хоть мне и не от кого скрываться). Поэтому он ищет места где можно было бы без этого обходиться. Так он приходит на борды. Любая, даже самая обоссаная мочой борда, в виду того что там нет регистрации и ников - горазо более подходит для вербовки в криптоанархистскую тусовку. Если человек сам не смог выбраться за пределы кудахта, значит он даже потенциально никакой не криптоанархист и ему ваши гайды побоку.
Дальше. Человек видит мочу, человек любит свободу, презирает власть. Начинает ненавидеть мочу. Начинает искать другие борды. Шерстит какие сейчас борды популярны, где не так много мочи как на самой популярной? Натыкается на разные борды в том числе и на эту. Видит популярную доску, посвященную криптоанархии. Всё.
Я НЕ ХОЧУ СКАЗАТЬ ЧТО МЫ ДОЛЖНЫ ЗДЕСЬ СИДЕТЬ И ТУСОВАТЬСЯ. НЕТ! Это место - такая же обоссанная мочой параша как и другие. Отсюда надо срочно искать выход. Гланый риск - админа-уебана заебёт выпрашивать донаты у педофилов, которые чтобы не палиться ничего ему не отправляют и он просто потушит сервер. Да, педофилы на лолифоксе это отдельная тема. Все мы знаем, что эта борда в основном педофильская. Вам это нравится? Мне нет. Я не моралфаг, нет. Но почему криптоанархия должна приравниваться к педофилии? Что за глупости? Мы что, не можем перейти в какой-нибудь независимый, распределенный способ общения? Тот же Bitmessage, почему бы не сделать channel там? Кто-нибудь знает что-нибудь более более независимое и надежное в плане общения чем Bitmessage? Я уже молчу про Наноборду, слишком много у неё, почему-то хейтеров и неосиляторов, хотя я там не вижу ничего сложного - написал пост, разгадал капчу, сделал контейнер и выложил в один из тредов.
Нет, что вы, "криптоанархисты" сейчас почему-то облюбовали приложения, сервера и сервисы каких-то мутных или подмайоренных обмудков.
Короче не нужен никому никакой гайд. Вся нужная инфа и так уже везде доступна. К тому же гайд надо будет все время актуализировать, иначе он превратится в дезинформацию. Так-то общение, обсуждение последних новостей и тенденций полезно. Лучше потратить усилия на то, чтобы найти себе более надежное место для общения.
Вставлю свои пять копеек.
Домохозяйки? Ну ладно. У них и правда времени нет, чтобы узнавать где-то про "МАТРИЦУ". Однако они сидят во ВКонтакте, в Одноклассниках. И именно там их надо настигать с хорошим иллюстрированным гайдом. Но прежде гайда должна быть агитка. Которая обоснует почему домохозяйка должна вдруг озаботиться такими вопросами. Не будем обсуждать тот момент, когда админы попросту начнут блокировать распространителей гайда, а это вполне реально.
Любой, кто рискнет составлять эту агитку внезапно поймёт, что домохозяйкам это всё ННННАХУЙ не надо. У них нет времени на вникания в технические аспекты всякого говна. Их, например, не бесит реклама так как мужчин. Им даже нравится смотреть рекламу, понимаете? А репостами "нехороших" материалов занимаются более девственные и ебанутые слои населения, на которых нет того груза, который лежит на плечах домохозяйки.
Дальше. Тот, кто занимается сопротивленческими репостами - просто даун. Он уже знает про прецеденты посадок за репосты, это его выбор.
Что дальше? Школьники? Да пошли они нахуй. Либералы? Да пошли они нахуй! Путинисты? Они в безопасности.
Проблема в том, что люди в этой стране - лютое быдло. ЛЮТОЕ. Тупорылейший скот. Одни уроды дрочат на Путина, Крым, Едро, другие, не меньшие уроды - дрочат на либерализм, навального, геев и прочую дрянь. Ни те, ни другие даже близко по духу не похожи на криптоанархистов.
Криптоанархист сам, интуитивно понимает, что сидеть вкудахте да еще и с реальным профилем это зашквар. Ему не надо этого на пальцах как дебилу объяснять! Нахуя дебилов водить за ручки? Нахуя они вам в вашей тусовке? Добрыми решили побыть, доброе дело сделать? Да дебилам и без этого хорошо. Так вот, криптоанархист сам тянется к нужным местам. К имиджбордам, например. Он, как и любой более-менее умный человек, понимает значение слова анонимность и начинает гуглить - как бы её достичь. Его заебывает везде оставлять свое мыло, придумывать ник, по которому его сложно вычислить (я, например, всю жизнь так делаю, хоть мне и не от кого скрываться). Поэтому он ищет места где можно было бы без этого обходиться. Так он приходит на борды. Любая, даже самая обоссаная мочой борда, в виду того что там нет регистрации и ников - горазо более подходит для вербовки в криптоанархистскую тусовку. Если человек сам не смог выбраться за пределы кудахта, значит он даже потенциально никакой не криптоанархист и ему ваши гайды побоку.
Дальше. Человек видит мочу, человек любит свободу, презирает власть. Начинает ненавидеть мочу. Начинает искать другие борды. Шерстит какие сейчас борды популярны, где не так много мочи как на самой популярной? Натыкается на разные борды в том числе и на эту. Видит популярную доску, посвященную криптоанархии. Всё.
Я НЕ ХОЧУ СКАЗАТЬ ЧТО МЫ ДОЛЖНЫ ЗДЕСЬ СИДЕТЬ И ТУСОВАТЬСЯ. НЕТ! Это место - такая же обоссанная мочой параша как и другие. Отсюда надо срочно искать выход. Гланый риск - админа-уебана заебёт выпрашивать донаты у педофилов, которые чтобы не палиться ничего ему не отправляют и он просто потушит сервер. Да, педофилы на лолифоксе это отдельная тема. Все мы знаем, что эта борда в основном педофильская. Вам это нравится? Мне нет. Я не моралфаг, нет. Но почему криптоанархия должна приравниваться к педофилии? Что за глупости? Мы что, не можем перейти в какой-нибудь независимый, распределенный способ общения? Тот же Bitmessage, почему бы не сделать channel там? Кто-нибудь знает что-нибудь более более независимое и надежное в плане общения чем Bitmessage? Я уже молчу про Наноборду, слишком много у неё, почему-то хейтеров и неосиляторов, хотя я там не вижу ничего сложного - написал пост, разгадал капчу, сделал контейнер и выложил в один из тредов.
Нет, что вы, "криптоанархисты" сейчас почему-то облюбовали приложения, сервера и сервисы каких-то мутных или подмайоренных обмудков.
Короче не нужен никому никакой гайд. Вся нужная инфа и так уже везде доступна. К тому же гайд надо будет все время актуализировать, иначе он превратится в дезинформацию. Так-то общение, обсуждение последних новостей и тенденций полезно. Лучше потратить усилия на то, чтобы найти себе более надежное место для общения.
Этим и отличается русскоязычная часть интернета:
Я - илита,
Остальные - грязь под ногами.
Я - илита,
Остальные - грязь под ногами.
>>6035
Твоя цитатка не к месту. Распространие гайдов это никакой не протест, а лишь инфантильная реакция.
Получив леща от превосходящего тебя противника дразнить его тем что он бьет как девченка не самае разумная вещь.
Твоя цитатка не к месту. Распространие гайдов это никакой не протест, а лишь инфантильная реакция.
Получив леща от превосходящего тебя противника дразнить его тем что он бьет как девченка не самае разумная вещь.
>>6035
}{ Y й H R
упомянуто не к месту совершенно
только дэбил будет идти на протесты, собирать подписи, публично вести пропаганду и так далее
это ничего не решит, ОНИ всё переиграют в свою пользу, при этом куча активистов пострадает неизбежно.
посмотрите что произошло на Украине. ситуация очень характерная и показательная. люди думали, что успешно сопротивлялись бандитской коррумпированной власти, а получили такую чудовищную коррупцию, что даже предыдущая власть ужасается. на место глупых братков пришли хитрые и хищные злодеи в овечьих шкурах. ну и активисты. сколько их погибло ни за что ни про что. и точно те же репрессии вольнодумцев и табу в СМИ сейчас продолжаются. всё, за что критиковали предыдущую власть - только усилилось. а сил идти на новую революцию у людей уже нет, да и у власти есть отличный способ это предотвращать - они посылали самых активных на войну, на донбасс и там намерено заводили их в "котлы", сейчас уже и посылать особо некого. тех, кто хочет об этом заговорить - убирают.
а что же делать тогда анархистам? нет, не требовать сменить власть, а потом как лошок идти на выборы и голосовать за кусок говна из той же самой бочки. не требовать "отставки" или каких-то там еще процедур. труъ анархист должет ССАТЬ на власть, на процедуры и прочее. и если он не долбоёб то он должен делать это…
Б
Е
С
П
А
Л
Е
В
Н
О
именно так
вот пример: дебил с явно бумажной маской какого-то урода ходит и выражает таким образом протест против повсеместных камер слежения.
он же блять ставит себя под прицел.
умный анархист будет одевать капюшон, очки, отпускать бороду, сбривать все кроме бакенбардов и усов, потом оставит бакенбарды, потом отпустит козлиную бородку и сбреет бакенбарды, сделает макияж который визуально раздвинет или сдвинет его глаза а также изменит форму рта, очки и одежду будет менять, будет менять свои маршруты, искать места, где можно пройтись без камер и выйти в другом месте, будет запоминать где камеры и отворачиваться и самое главное будет грамотней обращаться с такими зондами как смартфон
}{ Y й H R
упомянуто не к месту совершенно
только дэбил будет идти на протесты, собирать подписи, публично вести пропаганду и так далее
это ничего не решит, ОНИ всё переиграют в свою пользу, при этом куча активистов пострадает неизбежно.
посмотрите что произошло на Украине. ситуация очень характерная и показательная. люди думали, что успешно сопротивлялись бандитской коррумпированной власти, а получили такую чудовищную коррупцию, что даже предыдущая власть ужасается. на место глупых братков пришли хитрые и хищные злодеи в овечьих шкурах. ну и активисты. сколько их погибло ни за что ни про что. и точно те же репрессии вольнодумцев и табу в СМИ сейчас продолжаются. всё, за что критиковали предыдущую власть - только усилилось. а сил идти на новую революцию у людей уже нет, да и у власти есть отличный способ это предотвращать - они посылали самых активных на войну, на донбасс и там намерено заводили их в "котлы", сейчас уже и посылать особо некого. тех, кто хочет об этом заговорить - убирают.
а что же делать тогда анархистам? нет, не требовать сменить власть, а потом как лошок идти на выборы и голосовать за кусок говна из той же самой бочки. не требовать "отставки" или каких-то там еще процедур. труъ анархист должет ССАТЬ на власть, на процедуры и прочее. и если он не долбоёб то он должен делать это…
Б
Е
С
П
А
Л
Е
В
Н
О
именно так
вот пример: дебил с явно бумажной маской какого-то урода ходит и выражает таким образом протест против повсеместных камер слежения.
он же блять ставит себя под прицел.
умный анархист будет одевать капюшон, очки, отпускать бороду, сбривать все кроме бакенбардов и усов, потом оставит бакенбарды, потом отпустит козлиную бородку и сбреет бакенбарды, сделает макияж который визуально раздвинет или сдвинет его глаза а также изменит форму рта, очки и одежду будет менять, будет менять свои маршруты, искать места, где можно пройтись без камер и выйти в другом месте, будет запоминать где камеры и отворачиваться и самое главное будет грамотней обращаться с такими зондами как смартфон
>>6041
Это все работает только пока уличные камеры говно, датчиков на улицах мало и сотовые операторы не сообщают location data в реальном времени, дебил. Вот когда тебя будут фингерпринтить не только по лицу, а по росту, форме головы, форме бровей и усов, родинкам, походке, запаху (ДНК), одежде, GPS heat map (unblinking eye) и магнитно (железяки, монеты) и электро-магнитно (эелектроника, монеты и банкноты с RFID) содержимому карманов одновременно, то я посмотрю как ты в такой северной корее будешь
Б
Е
С
П
А
Л
Е
В
Н
О
анонимизироваться.
"Наблюдаю чувака без распознаваемого лица в черном прошедшего через координаты X,Y без телефона походкой с хешем ABC. Таких в городе бывает всего двое. Один уже деанонимизирован, он за пределами страны. Второй фингерпринтом походки совпадает с гражданином Василием Неуловимджо. Добавляю в список, сообщаю в ЧК."
> только дэбил будет идти на протесты, собирать подписи, публично вести пропаганду и так далее
Заметь, то в тех странах, где много таких дебилов пока еще не так плохо с
Б
Е
С
П
А
Л
Е
В
Н
О
уличной анонимизацией. А вот в Китае тем временем за переход улицы в неположенном месте citizen score уже уменьшают.
Это все работает только пока уличные камеры говно, датчиков на улицах мало и сотовые операторы не сообщают location data в реальном времени, дебил. Вот когда тебя будут фингерпринтить не только по лицу, а по росту, форме головы, форме бровей и усов, родинкам, походке, запаху (ДНК), одежде, GPS heat map (unblinking eye) и магнитно (железяки, монеты) и электро-магнитно (эелектроника, монеты и банкноты с RFID) содержимому карманов одновременно, то я посмотрю как ты в такой северной корее будешь
Б
Е
С
П
А
Л
Е
В
Н
О
анонимизироваться.
"Наблюдаю чувака без распознаваемого лица в черном прошедшего через координаты X,Y без телефона походкой с хешем ABC. Таких в городе бывает всего двое. Один уже деанонимизирован, он за пределами страны. Второй фингерпринтом походки совпадает с гражданином Василием Неуловимджо. Добавляю в список, сообщаю в ЧК."
> только дэбил будет идти на протесты, собирать подписи, публично вести пропаганду и так далее
Заметь, то в тех странах, где много таких дебилов пока еще не так плохо с
Б
Е
С
П
А
Л
Е
В
Н
О
уличной анонимизацией. А вот в Китае тем временем за переход улицы в неположенном месте citizen score уже уменьшают.
>>6043
>отовые операторы не сообщают location data в реальном времени
1) Ты как-то отстал от жизни. Всё отслеживается в реальном времени уже много лет и пишутся логи, очень удобно смотреть на карте всё. Знакомый работает в ОПСОСе, там можно перебирать все пути, фильтровать по совпадению локаций/путей/времени и как за ниточки подоставать всех кого надо.
2) Телефон надо иметь простой и древний типа нокия 1100. Класть его в глушащую сигнал коробочку (свинцовые пластины в помощь). Вынимать только когда надо и вдали от своей ночлежки, говорить (но только по бытовым вопросам) и снова прятать. Это если реально не можешь вообще без телефона обходиться. Можно и без коробочки, но надо не просто выключать, а вытаскивать аккумулятор (не буду ручаться что этого достаточно).
Вот это актуально сейчас для неуловимости. Но почему-то ни один посетитель этой борды этим до сих пор не озаботился и оставляет своим зондо-смартфоном свои следы, они перемешиваются со следами его родственников, друзей и никакая левая симка из перехода ему уже не поможет уйти от идентификации. Это я даже не коснулся активности в интернете - здесь у каждого лично просто пиздец какие утечки и следы, я уверен, если не сейчас то в прошлом точно. Вот это тоже актуально.
А твои хэши походок (походку можно и менять как и форму бровей) пока что не актуальны, надо решать проблемы по мере поступления.
А страны что страны, против DMCA за рубежом сколько протестовали и что? И хуй, судят, штрафуют, сажают, следят за торрентами как ебнутые. Вспомнить недавнее дело где у чела через его ретрошмару прошел трафик с mp3-песней и его оштрафовали на космическую сумму. За одну сука песенку которую даже не он отправил, а которая просто через его компьютерный узел прошла. И камеры вешают еще активней чем у нас.
P.S. про китайцев насмешил - они же на одно лицо все, их хуй различит даже компьютер шутка
>отовые операторы не сообщают location data в реальном времени
1) Ты как-то отстал от жизни. Всё отслеживается в реальном времени уже много лет и пишутся логи, очень удобно смотреть на карте всё. Знакомый работает в ОПСОСе, там можно перебирать все пути, фильтровать по совпадению локаций/путей/времени и как за ниточки подоставать всех кого надо.
2) Телефон надо иметь простой и древний типа нокия 1100. Класть его в глушащую сигнал коробочку (свинцовые пластины в помощь). Вынимать только когда надо и вдали от своей ночлежки, говорить (но только по бытовым вопросам) и снова прятать. Это если реально не можешь вообще без телефона обходиться. Можно и без коробочки, но надо не просто выключать, а вытаскивать аккумулятор (не буду ручаться что этого достаточно).
Вот это актуально сейчас для неуловимости. Но почему-то ни один посетитель этой борды этим до сих пор не озаботился и оставляет своим зондо-смартфоном свои следы, они перемешиваются со следами его родственников, друзей и никакая левая симка из перехода ему уже не поможет уйти от идентификации. Это я даже не коснулся активности в интернете - здесь у каждого лично просто пиздец какие утечки и следы, я уверен, если не сейчас то в прошлом точно. Вот это тоже актуально.
А твои хэши походок (походку можно и менять как и форму бровей) пока что не актуальны, надо решать проблемы по мере поступления.
А страны что страны, против DMCA за рубежом сколько протестовали и что? И хуй, судят, штрафуют, сажают, следят за торрентами как ебнутые. Вспомнить недавнее дело где у чела через его ретрошмару прошел трафик с mp3-песней и его оштрафовали на космическую сумму. За одну сука песенку которую даже не он отправил, а которая просто через его компьютерный узел прошла. И камеры вешают еще активней чем у нас.
P.S. про китайцев насмешил - они же на одно лицо все, их хуй различит даже компьютер шутка
test
>>6037
>Школьники? Да пошли они нахуй.
Почему? Государства всегда делают ставку на промывание мозгов подрастающему поколению. Но именно у криптоанархистов есть преимущество - школьники не любят, когда им что-то запрещают и пытаются найти способы добраться до запретного плода. Школьники вырастают и становятся студентами, а студенческие протесты шатали скрепы в США и Европе в 60-е.
>Либералы? Да пошли они нахуй!
Почему?
>геев и прочую дрянь
Палишься, подзалупка.
>Нахуя они вам в вашей тусовке?
Они не для тусовки.
>Добрыми решили побыть, доброе дело сделать?
Решили использовать стадо в собственных интересах, направив в нужную сторону. Чем больше пользователей Tor - тем труднее вычислить отдельного пользователя. Чем лучше обычный пользователь заботится о сетевой безопасности - тем труднее ментам разоблачить оппозиционную группу. Сейчас их собирают в контактике и телеграме. Ослабить противника = помочь себе.
>Да дебилам и без этого хорошо.
И ментам хорошо - шифрует трафик и переписку, значит он неблагонадежный криптоанархист.
>>6041
>а сил идти на новую революцию у людей уже нет,
Ватник сменили на вышиванку и радуются, как пидораны, затянув пояса потуже, ради борьбы с Пыней. Сложили отобранное у ментов оружие и вернулись в стойло.
>а что же делать тогда анархистам?
Во время майдана анархисты дрочили друг другу писюны, разглядывая фотографии простых рабочих, которым придется туго, если взять и разрушить государство, не создав фундамент анархо-коммунистического самоуправления.
>>6044
>А страны что страны, против DMCA за рубежом сколько протестовали и что? И хуй, судят, штрафуют, сажают, следят за торрентами как ебнутые.
А если бы не протестовали, то им бы запретили впн и прокси.
>Школьники? Да пошли они нахуй.
Почему? Государства всегда делают ставку на промывание мозгов подрастающему поколению. Но именно у криптоанархистов есть преимущество - школьники не любят, когда им что-то запрещают и пытаются найти способы добраться до запретного плода. Школьники вырастают и становятся студентами, а студенческие протесты шатали скрепы в США и Европе в 60-е.
>Либералы? Да пошли они нахуй!
Почему?
>геев и прочую дрянь
Палишься, подзалупка.
>Нахуя они вам в вашей тусовке?
Они не для тусовки.
>Добрыми решили побыть, доброе дело сделать?
Решили использовать стадо в собственных интересах, направив в нужную сторону. Чем больше пользователей Tor - тем труднее вычислить отдельного пользователя. Чем лучше обычный пользователь заботится о сетевой безопасности - тем труднее ментам разоблачить оппозиционную группу. Сейчас их собирают в контактике и телеграме. Ослабить противника = помочь себе.
>Да дебилам и без этого хорошо.
И ментам хорошо - шифрует трафик и переписку, значит он неблагонадежный криптоанархист.
>>6041
>а сил идти на новую революцию у людей уже нет,
Ватник сменили на вышиванку и радуются, как пидораны, затянув пояса потуже, ради борьбы с Пыней. Сложили отобранное у ментов оружие и вернулись в стойло.
>а что же делать тогда анархистам?
Во время майдана анархисты дрочили друг другу писюны, разглядывая фотографии простых рабочих, которым придется туго, если взять и разрушить государство, не создав фундамент анархо-коммунистического самоуправления.
>>6044
>А страны что страны, против DMCA за рубежом сколько протестовали и что? И хуй, судят, штрафуют, сажают, следят за торрентами как ебнутые.
А если бы не протестовали, то им бы запретили впн и прокси.
>>6037
> криптоанархист сам тянется к нужным местам. К иммиджбордам например
Ты не прав. Я года до 2014 даже не знал о существовании иммиджборд. Хотя при этом вопросы моей анонимности меня интересовали и до этого всегда. Пытался что-то делать чтобы меня невозможно было вычислить. Просто потому что ненавижу когда в мою жизнь лезут, тем болеп рандом хуи и тем более всякие полиционеры.
А то быдло из мдк, которое вдруг узнало про двач из рекламы- хочешь сказать что у них больше шансов вкатиться в криптоанархизм чем например у меня?
> криптоанархист сам тянется к нужным местам. К иммиджбордам например
Ты не прав. Я года до 2014 даже не знал о существовании иммиджборд. Хотя при этом вопросы моей анонимности меня интересовали и до этого всегда. Пытался что-то делать чтобы меня невозможно было вычислить. Просто потому что ненавижу когда в мою жизнь лезут, тем болеп рандом хуи и тем более всякие полиционеры.
А то быдло из мдк, которое вдруг узнало про двач из рекламы- хочешь сказать что у них больше шансов вкатиться в криптоанархизм чем например у меня?
>>6043
>Наблюдаю чувака без распознаваемого лица в черном прошедшего через координаты X,Y без телефона
Достаточно, чтобы выслать группу немедленного уничтожения террористической угрозы.
>Наблюдаю чувака без распознаваемого лица в черном прошедшего через координаты X,Y без телефона
Достаточно, чтобы выслать группу немедленного уничтожения террористической угрозы.
Что с фригейтом? Теперь предлагает самому список прокси заполнять. Прогнулись под ментов?
>>6049
Сомневаюсь, что тут кто-то пользуется подобным. Вполне возможно, что прогнулись. Вот тут >>5283 была новость, как пидорахнадзор хвастался:
>В России есть 25–30 проксирующих и VPN-сервисов, популярных у населения. Среди них — cameleo.ru, 2ip.ru и др. Они все выразили готовность исполнять закон, у нас в беседе с ними не возникло какого-то непонимания.
Готовь список тор-мостов, балбес, а лучше учись собственный vpn поднимать.
Сомневаюсь, что тут кто-то пользуется подобным. Вполне возможно, что прогнулись. Вот тут >>5283 была новость, как пидорахнадзор хвастался:
>В России есть 25–30 проксирующих и VPN-сервисов, популярных у населения. Среди них — cameleo.ru, 2ip.ru и др. Они все выразили готовность исполнять закон, у нас в беседе с ними не возникло какого-то непонимания.
Готовь список тор-мостов, балбес, а лучше учись собственный vpn поднимать.
>>6044
> Ты как-то отстал от жизни. Всё отслеживается в реальном времени уже много лет и пишутся логи
ЕМНИП, локация с точностью 20 метров с разрешением в 10 минут (если не трогать телефон, чаще если трогать). Не очень-то
> в реальном времени
пока. Писали что Билайн хочет запилить 2 метра в хуй знает сколько минут, но пока это только мечты.
> Класть его в глушащую сигнал коробочку (свинцовые пластины в помощь). Вынимать только когда надо и вдали от своей ночлежки, говорить (но только по бытовым вопросам) и снова прятать.
Ага, и пусть опсос видит эти твои моргания присутствия в сети и сообщает о них в ЧК.
Один раз забудешь вытащить аккумулятор и пизда координатам ночлежки.
Единственный имхо адекватная модель нарушителя для мобилы эта та, где мобилой можно пользоваться как стационарным телефоном. Положил на стол и пусть лежит. Хоть пропущенные звонки будет нормально видно. Модель разрешающая таскать мобилу с собой и дающая анонимность - это самообман, а не модель, за исключением варианта когда и мобила и SIM меняются после каждого звонка.
> А страны что страны, против DMCA за рубежом сколько протестовали и что?
А вот не надо. Хуйня с DMCA во многом потому что современный copyright это часть соглашения по ВТО. Нельзя просто взять и отказаться от этой части оставив все остальные плюшки. Это они специально так запилили соглашение, конечно же, да, но щто поделать, его пилили когда протестующие дебилы не туда смотрели. Ну и вообще с международными соглашениями очень тяжело воевать. Нынче всякая хуйня типа SOPA благодаря протестующим дебилам не проходит же. TPP тоже, на счастье (почти случайно), провалилось. Так что не все так плохо.
> mp3-песня через ретрошмару
Пруфлинк? Ретрошмара э2э зашифрована же.
>>6048
> Достаточно, чтобы выслать группу немедленного уничтожения террористической угрозы.
В большинстве мест пока нет, но еще немного законов о специальной юстиции для террористов и будет можно. В UK людей без мобильников на улицах действительно уже иногда задерживают как подозрительных.
> Ты как-то отстал от жизни. Всё отслеживается в реальном времени уже много лет и пишутся логи
ЕМНИП, локация с точностью 20 метров с разрешением в 10 минут (если не трогать телефон, чаще если трогать). Не очень-то
> в реальном времени
пока. Писали что Билайн хочет запилить 2 метра в хуй знает сколько минут, но пока это только мечты.
> Класть его в глушащую сигнал коробочку (свинцовые пластины в помощь). Вынимать только когда надо и вдали от своей ночлежки, говорить (но только по бытовым вопросам) и снова прятать.
Ага, и пусть опсос видит эти твои моргания присутствия в сети и сообщает о них в ЧК.
Один раз забудешь вытащить аккумулятор и пизда координатам ночлежки.
Единственный имхо адекватная модель нарушителя для мобилы эта та, где мобилой можно пользоваться как стационарным телефоном. Положил на стол и пусть лежит. Хоть пропущенные звонки будет нормально видно. Модель разрешающая таскать мобилу с собой и дающая анонимность - это самообман, а не модель, за исключением варианта когда и мобила и SIM меняются после каждого звонка.
> А страны что страны, против DMCA за рубежом сколько протестовали и что?
А вот не надо. Хуйня с DMCA во многом потому что современный copyright это часть соглашения по ВТО. Нельзя просто взять и отказаться от этой части оставив все остальные плюшки. Это они специально так запилили соглашение, конечно же, да, но щто поделать, его пилили когда протестующие дебилы не туда смотрели. Ну и вообще с международными соглашениями очень тяжело воевать. Нынче всякая хуйня типа SOPA благодаря протестующим дебилам не проходит же. TPP тоже, на счастье (почти случайно), провалилось. Так что не все так плохо.
> mp3-песня через ретрошмару
Пруфлинк? Ретрошмара э2э зашифрована же.
>>6048
> Достаточно, чтобы выслать группу немедленного уничтожения террористической угрозы.
В большинстве мест пока нет, но еще немного законов о специальной юстиции для террористов и будет можно. В UK людей без мобильников на улицах действительно уже иногда задерживают как подозрительных.
>>6051
То есть нагнули только российские VPN? А всякие PrivateInternetAccess, ExpressVPN как и раньше предоставляют доступ ко всем запрещенным материалам?
То есть нагнули только российские VPN? А всякие PrivateInternetAccess, ExpressVPN как и раньше предоставляют доступ ко всем запрещенным материалам?
Если не забросили:
Как шифровать переписку в Jabber: пошаговая инструкция
https://cryptoworld.su/kak-shifrovat-perepisku-v-jabber-poshagovaya-instrukciya/
Как шифровать переписку в Jabber: пошаговая инструкция
https://cryptoworld.su/kak-shifrovat-perepisku-v-jabber-poshagovaya-instrukciya/
>>6054
про ретрошмару - ссылка была на этой доске. да, там е2е но соседняя "е" была подставная. то есть человек добавил кого попало, вместо друга, за что и поплатился.
вот еще история
https://www.yahoo.com/news/court-wont-reduce-students-music-download-fine-144922490.html
студента оштрафовали на 675 тысяч долларов за скачивание и раздачу 30 песен (среди которых песни Nirvana, Green Day и прочее старьё). все аппеляции отклонены. sopa, хуёпа, похуй, всё равно следят и штрафуют.
ВТО и прочее говно - похуй на это вообще, это простых людей ебать не должно. происходящему говну не может быть оправдания.
решать вопрос надо технически. не унылыми протестами, а технологиями. хотя авторов всяческих особо говняных законопроектов и искописателей из копирастических компаний вполне хорошо было бы находить и физически уничтожать. ну или хотя бы устраивать им лютейшую интернет-травлю
про ретрошмару - ссылка была на этой доске. да, там е2е но соседняя "е" была подставная. то есть человек добавил кого попало, вместо друга, за что и поплатился.
вот еще история
https://www.yahoo.com/news/court-wont-reduce-students-music-download-fine-144922490.html
студента оштрафовали на 675 тысяч долларов за скачивание и раздачу 30 песен (среди которых песни Nirvana, Green Day и прочее старьё). все аппеляции отклонены. sopa, хуёпа, похуй, всё равно следят и штрафуют.
ВТО и прочее говно - похуй на это вообще, это простых людей ебать не должно. происходящему говну не может быть оправдания.
решать вопрос надо технически. не унылыми протестами, а технологиями. хотя авторов всяческих особо говняных законопроектов и искописателей из копирастических компаний вполне хорошо было бы находить и физически уничтожать. ну или хотя бы устраивать им лютейшую интернет-травлю
5G будет использовать более высокую частоту, а потому будет требовать больше вышек. Больше вышек - выше точность локации. Добро пожаловать.
>>6054
>Пруфлинк?
https://torrentfreak.com/anonymous-file-sharing-ruled-illegal-by-german-court-121123/
http://www.nnm-club.info/main/468-nemeckij-sud-priznal-anonimnuyu-fajloobmennuyu-set-nelegalnoj.html
>В UK людей без мобильников на улицах действительно уже иногда задерживают как подозрительных.
А теперь моя очередь просить пруф.
>Пруфлинк?
https://torrentfreak.com/anonymous-file-sharing-ruled-illegal-by-german-court-121123/
http://www.nnm-club.info/main/468-nemeckij-sud-priznal-anonimnuyu-fajloobmennuyu-set-nelegalnoj.html
>В UK людей без мобильников на улицах действительно уже иногда задерживают как подозрительных.
А теперь моя очередь просить пруф.
>>6061
>решать вопрос надо технически. не унылыми протестами, а технологиями.
Без унылых протестов любую технологию можно запретить.
>решать вопрос надо технически. не унылыми протестами, а технологиями.
Без унылых протестов любую технологию можно запретить.
>>6059
Скорее всего, да. На потерю 3,5 клиентов из расеянии в случае блокировки им похуй (тем более, кому нужен впн, блокирующий сайты по указке пидорахнадзора), а вот если они, такие все из себя ратующие за свободу и приватность, начнут прогибаться под цензуру стран третьего мира, то их продажи могут очень серьёзно упасть.
>>6053
Выбираешь сервер, например тут:
https://lowendbox.com/
http://lowendstock.com/
Гайд по установке openVPN:
EN: https://arstechnica.com/gadgets/2017/05/how-to-build-your-own-vpn-if-youre-rightfully-wary-of-commercial-options/3/
RU: https://community.vscale.io/hc/ru/community/posts/209661629
Также можешь посмотреть в сторону SoftEther VPN https://www.softether.org/ . Сам пока не трогал, но вроде он умеет маскировать трафик под https, что будет очень полезно, если пидорасы всё-таки введут DPI.
Скорее всего, да. На потерю 3,5 клиентов из расеянии в случае блокировки им похуй (тем более, кому нужен впн, блокирующий сайты по указке пидорахнадзора), а вот если они, такие все из себя ратующие за свободу и приватность, начнут прогибаться под цензуру стран третьего мира, то их продажи могут очень серьёзно упасть.
>>6053
Выбираешь сервер, например тут:
https://lowendbox.com/
http://lowendstock.com/
Гайд по установке openVPN:
EN: https://arstechnica.com/gadgets/2017/05/how-to-build-your-own-vpn-if-youre-rightfully-wary-of-commercial-options/3/
RU: https://community.vscale.io/hc/ru/community/posts/209661629
Также можешь посмотреть в сторону SoftEther VPN https://www.softether.org/ . Сам пока не трогал, но вроде он умеет маскировать трафик под https, что будет очень полезно, если пидорасы всё-таки введут DPI.
>>6074
С разморозкой. Уже даже /s/осач пилит гайды по shadowsocks для домохозяек. А ты тут ovpn и softether советуешь.
С разморозкой. Уже даже /s/осач пилит гайды по shadowsocks для домохозяек. А ты тут ovpn и softether советуешь.
>>6077
Посмотрел я сосачерский гайд и это та еще ебала точно не для домохозяек.
Посмотрел я сосачерский гайд и это та еще ебала точно не для домохозяек.
>>6050
> >Я года до 2014 даже не знал о существовании иммиджборд.
> Пописяла на ньюфага
Молодец, это повод для гордости. Хоть в чём то ты лучше других
> >Я года до 2014 даже не знал о существовании иммиджборд.
> Пописяла на ньюфага
Молодец, это повод для гордости. Хоть в чём то ты лучше других
>>6061
> ну или хотя бы устраивать им лютейшую интернет-травлю
Воистинну охуенный план. Через интернет травлю всяких хуесосов из РКН мы точно добьёмся свободы!
> ну или хотя бы устраивать им лютейшую интернет-травлю
Воистинну охуенный план. Через интернет травлю всяких хуесосов из РКН мы точно добьёмся свободы!
>>6074
> Однако не стоит рассчитывать на прирост анонимности (прироста анонимности не будет! А при посещении ВКонтакте СОРМ легко сопоставит IP). Во-первых, владелец сервера практически гарантированно ведёт собственные логи. Во-вторых, с этого IP-адреса в Интернет будете выходить только вы, что значительно облегчает профилирование.
Руководство_информационной_безопасности_v2
> Однако не стоит рассчитывать на прирост анонимности (прироста анонимности не будет! А при посещении ВКонтакте СОРМ легко сопоставит IP). Во-первых, владелец сервера практически гарантированно ведёт собственные логи. Во-вторых, с этого IP-адреса в Интернет будете выходить только вы, что значительно облегчает профилирование.
Руководство_информационной_безопасности_v2
>>6086
подключив VPN, подключай Tor
я слышал есть другая схема - к VPN через Tor
но смысл прятать от своего VPN провайдера свой IP-адрес? разве что если оплатил биткоинами через Тор
подключив VPN, подключай Tor
я слышал есть другая схема - к VPN через Tor
но смысл прятать от своего VPN провайдера свой IP-адрес? разве что если оплатил биткоинами через Тор
>>6088
>разве что если оплатил биткоинами через Тор
И чего толку если битки не чистейшие? А чистейшие ещё завести надо для чего одного тора мало. Нужно продать нечто нинужное с анонимного компа не светясь нигде кошельком а для этого опять тора-вафля-впн нужна…
>разве что если оплатил биткоинами через Тор
И чего толку если битки не чистейшие? А чистейшие ещё завести надо для чего одного тора мало. Нужно продать нечто нинужное с анонимного компа не светясь нигде кошельком а для этого опять тора-вафля-впн нужна…
>>6088
> подключив VPN, подключай Tor
!!!
Там речь шла о VPN на своем VPS, да, местный пров и СОРМ не прочитают траф, но заход на вконт, мыло.ру - IP VPS палится.
Ну и в треде для домохозяек обсуждать подъем сервака, это комильфо.
Лучше бы сделали описание платных VPN на русском.
> подключив VPN, подключай Tor
!!!
Там речь шла о VPN на своем VPS, да, местный пров и СОРМ не прочитают траф, но заход на вконт, мыло.ру - IP VPS палится.
Ну и в треде для домохозяек обсуждать подъем сервака, это комильфо.
Лучше бы сделали описание платных VPN на русском.
>>6097
>Лучше бы сделали описание платных VPN на русском.
Не вижу особого смысла. Эта информация устареет ну просто мгновенно, особенно с учётом того, что их скоро начнут блокировать. На медузе, вон, прочитал: https://meduza.io/cards/1-noyabrya-v-rossii-nachnut-blokirovat-vpn-servisy-tor-i-anonimayzery-chto-delat
>Раньше в списке был еще PureVPN, но он передает данные властям, так что лучше им не пользоваться.
Долбоёбы, блядь. Любой VPN, что бы там не писали в log policy, выдаст данные властям другой вопрос, каким именно властям. Но нет, мы из этого новость делаем.
Да и вообще, мне, например, неприятно советовать коммерческие продукты, как будто рекламу даю. Разве что написать критерии, по которым их нужно отбирать. Но, имхо, VPN годится только чтобы блокировку тора обходить, а для этого сойдёт практически любой, разве что посмотреть, чтобы торренты были разрешены (если оно надо).
>Лучше бы сделали описание платных VPN на русском.
Не вижу особого смысла. Эта информация устареет ну просто мгновенно, особенно с учётом того, что их скоро начнут блокировать. На медузе, вон, прочитал: https://meduza.io/cards/1-noyabrya-v-rossii-nachnut-blokirovat-vpn-servisy-tor-i-anonimayzery-chto-delat
>Раньше в списке был еще PureVPN, но он передает данные властям, так что лучше им не пользоваться.
Долбоёбы, блядь. Любой VPN, что бы там не писали в log policy, выдаст данные властям другой вопрос, каким именно властям. Но нет, мы из этого новость делаем.
Да и вообще, мне, например, неприятно советовать коммерческие продукты, как будто рекламу даю. Разве что написать критерии, по которым их нужно отбирать. Но, имхо, VPN годится только чтобы блокировку тора обходить, а для этого сойдёт практически любой, разве что посмотреть, чтобы торренты были разрешены (если оно надо).
>>6098
VPN рекламировать нужно. Уровень анонимности Tor`а далеко не всем нужен. Читать новости, проверять почту, файлообмен - для большинства VPN`а хватит.
А если пойти по пути элитного анонимуса, это тупик.
VPN рекламировать нужно. Уровень анонимности Tor`а далеко не всем нужен. Читать новости, проверять почту, файлообмен - для большинства VPN`а хватит.
А если пойти по пути элитного анонимуса, это тупик.
>>6099
>VPN рекламировать нужно.
Я имел в виду не рекламу VPN вообще, а конкретных провайдеров.
>Уровень анонимности Tor`а далеко не всем нужен.
Самая большая проблема — убедить всех в том, что "уровень анонимности Tor'а" нужен всем без исключения.
>А если пойти по пути элитного анонимуса, это тупик.
Элитизм тут ни при чём. Проблема VPN в том, что он стоит денег. Условная домохозяйка гораздо вероятнее скачает бесплатный "даркнет-браузер", чтобы почувствовать себя ололононимусом, чем заплатит деньги за непонятно зачем нужную услугу.
>VPN рекламировать нужно.
Я имел в виду не рекламу VPN вообще, а конкретных провайдеров.
>Уровень анонимности Tor`а далеко не всем нужен.
Самая большая проблема — убедить всех в том, что "уровень анонимности Tor'а" нужен всем без исключения.
>А если пойти по пути элитного анонимуса, это тупик.
Элитизм тут ни при чём. Проблема VPN в том, что он стоит денег. Условная домохозяйка гораздо вероятнее скачает бесплатный "даркнет-браузер", чтобы почувствовать себя ололононимусом, чем заплатит деньги за непонятно зачем нужную услугу.
Чем больше людей соблюдают правила сетевой безопасности, тем сложнее держать общество под контролем.
Однако
1) Большинство слабо замотиверованно
2) Знакомо с компуктером на уровне установки шиндовс, не сложнее
Отсюда гайд для >>4732
>пусть базовый, для домохозяек. И постить на пикабу, в вк, на бордах, в каналах телеги.
должен
1) осуществлять мотивацию
2) бать простым
3) быть как можно кратким (с краткими главами) - ты должен убедить соблюдать правила того, кто не заинтересован читать много, отсюда текст ну, не больше страницы, больше средний человек вряд ли просмотрет.
Однако
1) Большинство слабо замотиверованно
2) Знакомо с компуктером на уровне установки шиндовс, не сложнее
Отсюда гайд для >>4732
>пусть базовый, для домохозяек. И постить на пикабу, в вк, на бордах, в каналах телеги.
должен
1) осуществлять мотивацию
2) бать простым
3) быть как можно кратким (с краткими главами) - ты должен убедить соблюдать правила того, кто не заинтересован читать много, отсюда текст ну, не больше страницы, больше средний человек вряд ли просмотрет.
>>6100
> уровень анонимности Tor'а
Не всегда, Почта, общение (у меня через Tox), не анонимны, если я не указал в e-mail`е свои ФИО, то за меня это сделает родня.
50$ в год это не деньги, просто надо объяснить за что платишь.
>>6101
> Большинство слабо замотиверованно
Согласен, мои попытки в реале провалились.
> уровень анонимности Tor'а
Не всегда, Почта, общение (у меня через Tox), не анонимны, если я не указал в e-mail`е свои ФИО, то за меня это сделает родня.
50$ в год это не деньги, просто надо объяснить за что платишь.
>>6101
> Большинство слабо замотиверованно
Согласен, мои попытки в реале провалились.
Вот две заготовки:
Сетевые (и не только) угрозы вашей личной жизни
От кого вы хотите защититься
https://etherpad.net/p/r.90f7d30fffdfef6bc630696e8825d5f4
Решение проблемы угроз
https://etherpad.net/p/r.30800e2b2f9292a87ebc871233d36997
Сетевые (и не только) угрозы вашей личной жизни
От кого вы хотите защититься
https://etherpad.net/p/r.90f7d30fffdfef6bc630696e8825d5f4
Решение проблемы угроз
https://etherpad.net/p/r.30800e2b2f9292a87ebc871233d36997
Ещё один мотиватор за Тор:
Яндекс.Метрика лучше всех собирает чувствительные данные о посетителях сайта
https://roem.ru/23-11-2017/263862/yandeks-metrika-sobiraet/
> Многие проанализированные сервисы не только передают на сторонние серверы содержимое web-форм до их отправки на основной сайт, но и транслируют поля с номерами кредитных карт, паспортными данными, адресами и другой персональной информацией. Худший результат показала Yandex.Метрика — она не передает только пароли пользователей.
Яндекс.Метрика лучше всех собирает чувствительные данные о посетителях сайта
https://roem.ru/23-11-2017/263862/yandeks-metrika-sobiraet/
> Многие проанализированные сервисы не только передают на сторонние серверы содержимое web-форм до их отправки на основной сайт, но и транслируют поля с номерами кредитных карт, паспортными данными, адресами и другой персональной информацией. Худший результат показала Yandex.Метрика — она не передает только пароли пользователей.
>>6102
>если я не указал в e-mail`е свои ФИО, то за меня это сделает родня
В этом-то и проблема. Тор-френдли почтовик не поможет, если у твоей мамки (с которой ты общаешься) почта anna-semenova-1967(фляра-иди-нахуй)yandex.ru. А вот если бы у всех почта была не на хуяндексе, и использовалась только через тор, то деанон был бы значительно сложнее. А если бы вошло в обиход шифровать письма pgp… Ах, мечты, мечты.
>50$ в год это не деньги, просто надо объяснить за что платишь.
Не 50 долларов в год, а три косаря здесь и сейчас за потребность, которую пытается навязать какая-то странная рекламная брошюрка. А вот потом, когда домохозяйка привыкнет к свободе (надеюсь, такое произойдёт; я вот привык), она уже и будет готова заплатить.
>если я не указал в e-mail`е свои ФИО, то за меня это сделает родня
В этом-то и проблема. Тор-френдли почтовик не поможет, если у твоей мамки (с которой ты общаешься) почта anna-semenova-1967(фляра-иди-нахуй)yandex.ru. А вот если бы у всех почта была не на хуяндексе, и использовалась только через тор, то деанон был бы значительно сложнее. А если бы вошло в обиход шифровать письма pgp… Ах, мечты, мечты.
>50$ в год это не деньги, просто надо объяснить за что платишь.
Не 50 долларов в год, а три косаря здесь и сейчас за потребность, которую пытается навязать какая-то странная рекламная брошюрка. А вот потом, когда домохозяйка привыкнет к свободе (надеюсь, такое произойдёт; я вот привык), она уже и будет готова заплатить.
>>6103
Спасибо за помощь, вставил ссылки в основной пад.
Вообще, я думаю, этот раздел должен быть более мотивационным. Добавить ссылок типа таких: https://meduza.io/feature/2017/11/03/kaluzhskogo-menedzhera-po-prodazham-obvinyayut-v-ekstremizme-reabilitatsii-natsizma-i-rasprostranenii-porno-i-vse-iz-za-ego-postov-vo-vkontakte , где людей преследуют за безобидные с т.з. обывателя вещи. Причём не пойдёт одна статистика сколько народу посадили, нужны также ссылки на конкретные примеры. Это как когда пожертвования собирают, говорят не "в Африке каждый год от голода гибнет 3 миллиарда человек", а "посмотрите на этого несчастного ребёнка, какой он худой и голодный, а ещё у него вчера мама умерла от голода", потому что индивидуальные истории вызывают гораздо больше сочуствия, вот и здесь надо также (наверное).
Ещё я несколько раз встречал мнение, что блокируют только террористов, торговцев спайсами и прочих врагов общества, можно контрпримеров насобирать. Мне вот в голову приходит linkedin.com, dailymotion.com, zello.com (майорграм, значит, не блокируют, только пальчиком грозят, а как дальнобои забаствовали, так они не мешкали), slideshare.net, mediafire.com (сейчас разблокирован), 8ch.net (?), navalny.com (сейчас разблокирован), grani.ru, ned.org (явная политота).
Спасибо за помощь, вставил ссылки в основной пад.
Вообще, я думаю, этот раздел должен быть более мотивационным. Добавить ссылок типа таких: https://meduza.io/feature/2017/11/03/kaluzhskogo-menedzhera-po-prodazham-obvinyayut-v-ekstremizme-reabilitatsii-natsizma-i-rasprostranenii-porno-i-vse-iz-za-ego-postov-vo-vkontakte , где людей преследуют за безобидные с т.з. обывателя вещи. Причём не пойдёт одна статистика сколько народу посадили, нужны также ссылки на конкретные примеры. Это как когда пожертвования собирают, говорят не "в Африке каждый год от голода гибнет 3 миллиарда человек", а "посмотрите на этого несчастного ребёнка, какой он худой и голодный, а ещё у него вчера мама умерла от голода", потому что индивидуальные истории вызывают гораздо больше сочуствия, вот и здесь надо также (наверное).
Ещё я несколько раз встречал мнение, что блокируют только террористов, торговцев спайсами и прочих врагов общества, можно контрпримеров насобирать. Мне вот в голову приходит linkedin.com, dailymotion.com, zello.com (майорграм, значит, не блокируют, только пальчиком грозят, а как дальнобои забаствовали, так они не мешкали), slideshare.net, mediafire.com (сейчас разблокирован), 8ch.net (?), navalny.com (сейчас разблокирован), grani.ru, ned.org (явная политота).
>>6106
>можно контрпримеров насобирать
Вдогонку (возможно первые 3 примера не самые удачные для наших целей, но мне они просто нравятся):
https://putinhuylo.com/ (больше двухсот раз вносили в реестр, лол https://reestr.rublacklist.net/search/?q=putinhuylo.com )
http://yun.complife.info/miscell/suicide.htm (Стишок. Чтобы блокировался, нужно заходить именно через http)
http://muromec.org.ua/repost/suicide/ (Ещё стишок. С нормальной разметкой вот здесь https://mudacek.livejournal.com/720.html , но жж сам забанил это для расеянских ip, поэтому его не заблокировали.)
http://poliksal.ru/ (политота)
>можно контрпримеров насобирать
Вдогонку (возможно первые 3 примера не самые удачные для наших целей, но мне они просто нравятся):
https://putinhuylo.com/ (больше двухсот раз вносили в реестр, лол https://reestr.rublacklist.net/search/?q=putinhuylo.com )
http://yun.complife.info/miscell/suicide.htm (Стишок. Чтобы блокировался, нужно заходить именно через http)
http://muromec.org.ua/repost/suicide/ (Ещё стишок. С нормальной разметкой вот здесь https://mudacek.livejournal.com/720.html , но жж сам забанил это для расеянских ip, поэтому его не заблокировали.)
http://poliksal.ru/ (политота)
i2p может быть заблокирован как тор через блокировку мостов? то есть что надежнее в российских условиях?
>>6104
Кто-то может мне объяснить как именно происходит снифф данных сс и веб форм?
Https что делает в таком случае?
Кто-то может мне объяснить как именно происходит снифф данных сс и веб форм?
Https что делает в таком случае?
>>6112
Https здесь не при делах, сбор данных идет сторонним скриптом на сайте.
Https здесь не при делах, сбор данных идет сторонним скриптом на сайте.
>>6104
В Тор-браузере по дефолту включены скрипты.
Домохозяйку это не защитит от Яндекс-метрики никак. В обычном браузере решается легко через hosts или списки блокировщика рекламы. Вообще наличие сторонних зондов на сайте вместо самодельных говорит о компетентности веб-мастера и его заботе о персональных данных пользователя.
Про тюнинг браузера тоже нужно рассказать в гайде.
Хотя бы начав с https://github.com/The-OP/Fox/blob/master/header.md
А также это:
>Cледует помнить, что меры для достижения анонимности и безопасности зачастую противоположны друг другу, ибо чем больше вы меняете дефолтное поведение браузера и отключаете включенных по умолчанию механизмов, тем уникальнее становится его отпечаток. Если в приоритете именно анонимность, а не безопасность с анонимностью по остаточному принципу, многие зонды лучше не выключать, а скармливать им ложную информацию, маскирующую вас под типичного юзера.
>>6109
В i2p можно поключаться к доверенным пирам которые ты получил например от своего друга в Германии. Но сам протокол не устойчив к DPI.
>>6112
Кредитные карты и незащищенный веб - стандартная пугалка для пиндосов, под этим лозунгом им впаривают впны и прочую лабуду. На самом деле при оплате картой идет перенаправление на страницу банка-посредника, и это уже проблемы банка что у них на странице сторонние скрипты имеются.
В Тор-браузере по дефолту включены скрипты.
Домохозяйку это не защитит от Яндекс-метрики никак. В обычном браузере решается легко через hosts или списки блокировщика рекламы. Вообще наличие сторонних зондов на сайте вместо самодельных говорит о компетентности веб-мастера и его заботе о персональных данных пользователя.
Про тюнинг браузера тоже нужно рассказать в гайде.
Хотя бы начав с https://github.com/The-OP/Fox/blob/master/header.md
А также это:
>Cледует помнить, что меры для достижения анонимности и безопасности зачастую противоположны друг другу, ибо чем больше вы меняете дефолтное поведение браузера и отключаете включенных по умолчанию механизмов, тем уникальнее становится его отпечаток. Если в приоритете именно анонимность, а не безопасность с анонимностью по остаточному принципу, многие зонды лучше не выключать, а скармливать им ложную информацию, маскирующую вас под типичного юзера.
>>6109
В i2p можно поключаться к доверенным пирам которые ты получил например от своего друга в Германии. Но сам протокол не устойчив к DPI.
>>6112
Кредитные карты и незащищенный веб - стандартная пугалка для пиндосов, под этим лозунгом им впаривают впны и прочую лабуду. На самом деле при оплате картой идет перенаправление на страницу банка-посредника, и это уже проблемы банка что у них на странице сторонние скрипты имеются.
>>6122
Гайд для домохозяек, через Tor заходить в банк, почту и т.п. им нет необходимости. На спец.форуме для домохозяек следящие скрипты ущерба ненанесут, скорее она сама сболтнёт лишнее. uMatrix в Tor`е решит много проблем.
Гайд для домохозяек, через Tor заходить в банк, почту и т.п. им нет необходимости. На спец.форуме для домохозяек следящие скрипты ущерба ненанесут, скорее она сама сболтнёт лишнее. uMatrix в Tor`е решит много проблем.
>>6122
А если роскомнадзор все мосты переблокирует что тогда делать?
А если роскомнадзор все мосты переблокирует что тогда делать?
>>6129
>А если роскомнадзор все мосты переблокирует
Все не переблокирует, они новые постоянно появляются. Если в параше заблочат то доброжелатели наоткрывают с маскировкой трафика.
>А если роскомнадзор все мосты переблокирует
Все не переблокирует, они новые постоянно появляются. Если в параше заблочат то доброжелатели наоткрывают с маскировкой трафика.
>>6122
>В Тор-браузере по дефолту включены скрипты.
>Домохозяйку это не защитит от Яндекс-метрики никак.
Тор-браузер не защитит домохозяйку от того, что она сама будет вводить личные данные, которые ворует яндекс-метрика. Однако если сравнивать ВПН и Тор - яндекс узнает, что некая Залупа Петровна купила резиновый хуй через Тор, если она использует ВПН - яндекс запишет, каким ВПН-сервером (и сервисом) пользуется Залупа Петровна и сможет сопоставить посещение сайтов с метрикой через этот ВПН и личность Залупы Петровны, даже если она чистит куки.
>В Тор-браузере по дефолту включены скрипты.
>Домохозяйку это не защитит от Яндекс-метрики никак.
Тор-браузер не защитит домохозяйку от того, что она сама будет вводить личные данные, которые ворует яндекс-метрика. Однако если сравнивать ВПН и Тор - яндекс узнает, что некая Залупа Петровна купила резиновый хуй через Тор, если она использует ВПН - яндекс запишет, каким ВПН-сервером (и сервисом) пользуется Залупа Петровна и сможет сопоставить посещение сайтов с метрикой через этот ВПН и личность Залупы Петровны, даже если она чистит куки.
Лучшие VPN-решения для пользователей Linux
https://habrahabr.ru/company/ruvds/blog/343050/
https://habrahabr.ru/company/ruvds/blog/343050/
>>6160
Я чего-то не пойму, вроде не гиктаймс и не роскомшвабодка, а статья выглядит как реклама VyprVPN для домохозяек.
Я чего-то не пойму, вроде не гиктаймс и не роскомшвабодка, а статья выглядит как реклама VyprVPN для домохозяек.
Собрал до кучи все попытки, на pastebin.com копия прочитать без скриптов и смс.
Руководство по практической информационной безопасности - оригинальный документ
https://pad.disroot.org/p/0ouH0EtlLr
https://pastebin.com/jEQ8GHe3
Руководство по практической информационной безопасности - вторая версия
https://etherpad.net/p/Руководство_информационной_безопасности_v2
https://pastebin.com/9CG1wBzX
Всеобщая декларация прав человека
https://etherpad.net/p/Privacy
https://pastebin.com/yNKr8dcY
Каждый человек имеет право на свободу мысли
https://etherpad.net/p/Privacy_для_начинающих
https://pastebin.com/nrmkeWU2
Техническая часть
https://etherpad.net/p/Privacy_техгид
https://pastebin.com/GjjrF1Nh
Сетевые (и не только) угрозы вашей личной жизни
https://etherpad.net/p/Privacy_Угрозы
https://pastebin.com/HuAMA6Yt
Решение проблемы угроз
https://etherpad.net/p/Privacy_Решение
https://pastebin.com/wZe8qKXp
Руководство по практической информационной безопасности - оригинальный документ
https://pad.disroot.org/p/0ouH0EtlLr
https://pastebin.com/jEQ8GHe3
Руководство по практической информационной безопасности - вторая версия
https://etherpad.net/p/Руководство_информационной_безопасности_v2
https://pastebin.com/9CG1wBzX
Всеобщая декларация прав человека
https://etherpad.net/p/Privacy
https://pastebin.com/yNKr8dcY
Каждый человек имеет право на свободу мысли
https://etherpad.net/p/Privacy_для_начинающих
https://pastebin.com/nrmkeWU2
Техническая часть
https://etherpad.net/p/Privacy_техгид
https://pastebin.com/GjjrF1Nh
Сетевые (и не только) угрозы вашей личной жизни
https://etherpad.net/p/Privacy_Угрозы
https://pastebin.com/HuAMA6Yt
Решение проблемы угроз
https://etherpad.net/p/Privacy_Решение
https://pastebin.com/wZe8qKXp
Private Internet Access (PIA)
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1186961
ProtonVPN
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1181638
Betternet
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1108992
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1186961
ProtonVPN
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1181638
Betternet
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1108992
>>4732
Чому у полицаев с картинки лица как у вырожденцев? Проф. деформация?
Чому у полицаев с картинки лица как у вырожденцев? Проф. деформация?
98 параметров таргеттинга в facebook
1. Место нахождения
2. Возраст
3. Поколение
4. Пол
5. Язык
6. Уровень образования
7. Экспертиза
8. Школа
9. Этническая принадлежность
10. Доходы и прибыль
11. Домовладение и тип владения
12. Основные ценности
13. Площадь владений
14. Метраж дома
15. Год, когда дом был построен
16. Состав домашнего хозяйства
17. Пользователи, у которых будет день рождения в течение 30 дней
18. Пользователи вдали от семьи или родного города
19. Пользователи, которые являются друзьями с кем-то, у кого скоро будет день рождения, женитьба или обручение, которые недавно переехали, или скоро отпразднуют день рождения
20. Пользователи в междугородних отношениях
21. Пользователи в новых отношениях
22. Пользователи, которые недавно вышли на новое место работы
23. Пользователи, которые недавно обручились
24. Пользователи, которые недавно вступили в брак
25. Пользователи, которые недавно переехали
26. Пользователи, которые празднуют дни рождения в ближайшее время
27. Родители
28. Будущие родители
29. Матери, разделенные на «группы»
30. Пользователи, которые скорее всего вовлечены в политику
31. Консерваторы и либералы
32. Семейное положение
33. Работодатель
34. Промышленность
35. Должность
36. Класс офиса
37. Интересы
38. Пользователи, которые владеют мотоциклом
39. Пользователи, которые планируют купить автомобиль
40. Пользователи, которые покупали в последнее время автозапчасти или аксессуары
41. Пользователи, которым могут понадобиться детали для машины или услуги сервиса
42. Стиль и марка автомобиля, который вы водите
43. Год, когда автомобиль был куплен
44. Возраст автомобиля
45. Сколько денег пользователь может потратить на следующий автомобиль
46. Где пользователь может купить следующий автомобиль
47. Сколько сотрудников работает в вашей компании
48. Пользователи, которые владеют малым бизнесом
49. Пользователи, которые работают в менеджменте или являются руководителями
50. Пользователи, которые жертвовали на благотворительные цели (разделенные по типу)
51. Операционная система
52. Пользователи, которые играют в веб-игры
53. Пользователи, которые владеют игровой консолью
54. Пользователи, которые создали событие в Facebook
55. Пользователи, которые использовали Facebook Payments
56. Пользователи, которые потратили больше среднего на Facebook Payments
57. Пользователи, которые управляют страницами в Facebook
58. Пользователи, которые недавно загружали фотографии на Facebook
59. Интернет-браузер
60. Емейл-хостер
61. Пользователи, которые рано или поздно подхватывают новые технологии
62. Эмигранты
63. Пользователи, которые связаны с кредитным союзом, национальным банком или региональным банком
64. Пользователи-инвесторы (разделенные на инвестиционные типы)
65. Количество кредитных линий
66. Пользователи, которые активно используют кредитные карты
67. Тип кредитной карты
68. Пользователи, которые имеют дебетовую карту
69. Пользователи со сбережениями
70. Пользователи, которые слушают радио
71. Предпочтение в ТВ-шоу
72. Пользователи, которые используют мобильные устройства
73. Тип подключения к интернету
74. Пользователи, которые недавно приобрели смартфон или планшет
75. Пользователи, которые имеют доступ к интернету через смартфон или планшет
76. Пользователи, которые используют купоны
77. Какую одежду юзер покупает
78. В какое время года пользователь больше всего закупается
79. Пользователи, которые «очень» часто покупают пиво, вино или спиртные напитки
80. Пользователи, которые покупают бакалею (и какую)
81. Пользователи, которые покупают косметические товары
82. Пользователи, которые покупают лекарства (дальше был список от чего лекарства)
83. Пользователи, которые тратят деньги на товары для дома
84. Пользователи, которые тратят деньги на продукты для детей или домашних животных
85. Пользователи, которые делают больше бытовых покупок, чем некая средняя планка
86. Пользователи, которые склонны делать покупки в интернете (или в оффлайне)
87. Тип ресторанов, где пользователь ест
88. Типы магазинов, в которых пользователь закупается
89. Пользователи, которые являются «восприимчивыми» для предложений от компаний, предлагающих онлайн-автострахование, высшее образование или ипотеку и предоплаченных дебетовых карт/спутниковое телевидение
90. Сколько времени пользователь живет дома
91. Пользователи, которые могут переехать в ближайшее время
92. Пользователи, которые заинтересованы в Олимпийских играх, футболе, крикете или Рамадане
93. Пользователи, которые часто путешествуют для работы или для удовольствия
94. Пользователи, которые ездят на работу
95. Тип отпуска, в который ездит пользователь
96. Пользователи, которые недавно вернулись из поездки
97. Пользователи, которые недавно использовали приложение для путешествий
98. Пользователи, которые участвуют в «тайм-шер» виде отпуска
Не думаю, что в ВК ситуация принципиально другая.
1. Место нахождения
2. Возраст
3. Поколение
4. Пол
5. Язык
6. Уровень образования
7. Экспертиза
8. Школа
9. Этническая принадлежность
10. Доходы и прибыль
11. Домовладение и тип владения
12. Основные ценности
13. Площадь владений
14. Метраж дома
15. Год, когда дом был построен
16. Состав домашнего хозяйства
17. Пользователи, у которых будет день рождения в течение 30 дней
18. Пользователи вдали от семьи или родного города
19. Пользователи, которые являются друзьями с кем-то, у кого скоро будет день рождения, женитьба или обручение, которые недавно переехали, или скоро отпразднуют день рождения
20. Пользователи в междугородних отношениях
21. Пользователи в новых отношениях
22. Пользователи, которые недавно вышли на новое место работы
23. Пользователи, которые недавно обручились
24. Пользователи, которые недавно вступили в брак
25. Пользователи, которые недавно переехали
26. Пользователи, которые празднуют дни рождения в ближайшее время
27. Родители
28. Будущие родители
29. Матери, разделенные на «группы»
30. Пользователи, которые скорее всего вовлечены в политику
31. Консерваторы и либералы
32. Семейное положение
33. Работодатель
34. Промышленность
35. Должность
36. Класс офиса
37. Интересы
38. Пользователи, которые владеют мотоциклом
39. Пользователи, которые планируют купить автомобиль
40. Пользователи, которые покупали в последнее время автозапчасти или аксессуары
41. Пользователи, которым могут понадобиться детали для машины или услуги сервиса
42. Стиль и марка автомобиля, который вы водите
43. Год, когда автомобиль был куплен
44. Возраст автомобиля
45. Сколько денег пользователь может потратить на следующий автомобиль
46. Где пользователь может купить следующий автомобиль
47. Сколько сотрудников работает в вашей компании
48. Пользователи, которые владеют малым бизнесом
49. Пользователи, которые работают в менеджменте или являются руководителями
50. Пользователи, которые жертвовали на благотворительные цели (разделенные по типу)
51. Операционная система
52. Пользователи, которые играют в веб-игры
53. Пользователи, которые владеют игровой консолью
54. Пользователи, которые создали событие в Facebook
55. Пользователи, которые использовали Facebook Payments
56. Пользователи, которые потратили больше среднего на Facebook Payments
57. Пользователи, которые управляют страницами в Facebook
58. Пользователи, которые недавно загружали фотографии на Facebook
59. Интернет-браузер
60. Емейл-хостер
61. Пользователи, которые рано или поздно подхватывают новые технологии
62. Эмигранты
63. Пользователи, которые связаны с кредитным союзом, национальным банком или региональным банком
64. Пользователи-инвесторы (разделенные на инвестиционные типы)
65. Количество кредитных линий
66. Пользователи, которые активно используют кредитные карты
67. Тип кредитной карты
68. Пользователи, которые имеют дебетовую карту
69. Пользователи со сбережениями
70. Пользователи, которые слушают радио
71. Предпочтение в ТВ-шоу
72. Пользователи, которые используют мобильные устройства
73. Тип подключения к интернету
74. Пользователи, которые недавно приобрели смартфон или планшет
75. Пользователи, которые имеют доступ к интернету через смартфон или планшет
76. Пользователи, которые используют купоны
77. Какую одежду юзер покупает
78. В какое время года пользователь больше всего закупается
79. Пользователи, которые «очень» часто покупают пиво, вино или спиртные напитки
80. Пользователи, которые покупают бакалею (и какую)
81. Пользователи, которые покупают косметические товары
82. Пользователи, которые покупают лекарства (дальше был список от чего лекарства)
83. Пользователи, которые тратят деньги на товары для дома
84. Пользователи, которые тратят деньги на продукты для детей или домашних животных
85. Пользователи, которые делают больше бытовых покупок, чем некая средняя планка
86. Пользователи, которые склонны делать покупки в интернете (или в оффлайне)
87. Тип ресторанов, где пользователь ест
88. Типы магазинов, в которых пользователь закупается
89. Пользователи, которые являются «восприимчивыми» для предложений от компаний, предлагающих онлайн-автострахование, высшее образование или ипотеку и предоплаченных дебетовых карт/спутниковое телевидение
90. Сколько времени пользователь живет дома
91. Пользователи, которые могут переехать в ближайшее время
92. Пользователи, которые заинтересованы в Олимпийских играх, футболе, крикете или Рамадане
93. Пользователи, которые часто путешествуют для работы или для удовольствия
94. Пользователи, которые ездят на работу
95. Тип отпуска, в который ездит пользователь
96. Пользователи, которые недавно вернулись из поездки
97. Пользователи, которые недавно использовали приложение для путешествий
98. Пользователи, которые участвуют в «тайм-шер» виде отпуска
Не думаю, что в ВК ситуация принципиально другая.
>>6206
В смысле параметров таргетинга? Втюхивание рекламы на основе этих параметров? И первое - это место нахождения? Не понимат. Как, зная, что я нахожусь в хлеву номер 100500, можно мне что-то втюхивать? Или я вообще не так понял, о чём речь?
В смысле параметров таргетинга? Втюхивание рекламы на основе этих параметров? И первое - это место нахождения? Не понимат. Как, зная, что я нахожусь в хлеву номер 100500, можно мне что-то втюхивать? Или я вообще не так понял, о чём речь?
>>6228
Это то, что мордобука (контакт тоже), о тебе знает и помнит. и спользует против теюя.
Это то, что мордобука (контакт тоже), о тебе знает и помнит. и спользует против теюя.
>>6228
Цифровые души. Сколько стоят ваши персональные данные
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1186926
Цифровые души. Сколько стоят ваши персональные данные
http://nnmclub5toro7u65.onion/forum/viewtopic.php?t=1186926
>>6228
>Как, зная, что я нахожусь в хлеву номер 100500, можно мне что-то втюхивать?
Тот, кто втюхивает товар обитателем хлева номер 100500 может платить за показ рекламы только обитателем хлева номер 100500, и не тратить деньги впустую на показ рекламы тем, кому он не сможет доставить свой товар.
>Как, зная, что я нахожусь в хлеву номер 100500, можно мне что-то втюхивать?
Тот, кто втюхивает товар обитателем хлева номер 100500 может платить за показ рекламы только обитателем хлева номер 100500, и не тратить деньги впустую на показ рекламы тем, кому он не сможет доставить свой товар.
Минюст хочет разрешить вам жаловаться на слежку и прослушку. Как? Anonymous 30 ноября 2017 #239 №6316
Россияне, возможно, смогут обжаловать слежку, прослушку и чтение их переписки, проводимые до возбуждения уголовных дел.
https://team29.org/news/bugging/
https://team29.org/news/bugging/
Почитал форумы nnm-cluba. Никому вся эта прайвися не нужна. Торы, ИтуПи, и прочие ВэПэЭны воспринимаются как костыли.
Хотя где-то в /ca/ встречал хорошее высказывание о том, что ВПН это гигиена сетевых связей
Хотя где-то в /ca/ встречал хорошее высказывание о том, что ВПН это гигиена сетевых связей
>>6324
Вообще, да, так как вместо создания отдельной сети они предусматривают заплатки на "негигиеничные" проблемы стека TCP/IP
Вообще, да, так как вместо создания отдельной сети они предусматривают заплатки на "негигиеничные" проблемы стека TCP/IP
>>6351
Зачем ты притащил эту показуху? Они же и так имеют доступ ко всему этому.
Зачем ты притащил эту показуху? Они же и так имеют доступ ко всему этому.
>>6352
А за посты Вконтакте все еще садят, значит не все об этом знают.
Что такое СОРМ-2, и как уберечь от спецслужб личную жизнь в интернете
https://openrussia.org/notes/716710/
Общероссийский гражданский форум: дискуссия по интернет-регулированию
https://roskomsvoboda.org/33848/
Похоже вы так резво начали, и так же резво бросили.
Делимся на пользователей Белых Спсков Русского Чебурнета и тру анонов, у которых будет Internet over DNS и самоосознание собственной крутизны.
А за посты Вконтакте все еще садят, значит не все об этом знают.
Что такое СОРМ-2, и как уберечь от спецслужб личную жизнь в интернете
https://openrussia.org/notes/716710/
Общероссийский гражданский форум: дискуссия по интернет-регулированию
https://roskomsvoboda.org/33848/
Похоже вы так резво начали, и так же резво бросили.
Делимся на пользователей Белых Спсков Русского Чебурнета и тру анонов, у которых будет Internet over DNS и самоосознание собственной крутизны.
Написал раздел про шифрование файлов/диска.
>>6384
> Нужно ли мне использовать FDE?
Нужно (можно) ли использовать ВКонтакте и майл.ру?
Если выложенное в контакте, надёжно зашифровано в локали - поможет ли это?
Как заменить майл.ру на нормальную почту?
Маёл.ру большой бесплатный ящик - протоны-тутуноты - гиг или меньше.
> вам перестать пользоваться операционной системой Windows
Все-таки начинать надо постепенно. Если у кого-то есть решимость, он перейдет на линукс, но целевая аудитория другая, имхо отказ от ОК, ВКонтакте, Мэйл.ру, скайпа первоочередная цель, иначе как общаться с ними по сети через скайп и мыло.ру?
> Нужно ли мне использовать FDE?
Нужно (можно) ли использовать ВКонтакте и майл.ру?
Если выложенное в контакте, надёжно зашифровано в локали - поможет ли это?
Как заменить майл.ру на нормальную почту?
Маёл.ру большой бесплатный ящик - протоны-тутуноты - гиг или меньше.
> вам перестать пользоваться операционной системой Windows
Все-таки начинать надо постепенно. Если у кого-то есть решимость, он перейдет на линукс, но целевая аудитория другая, имхо отказ от ОК, ВКонтакте, Мэйл.ру, скайпа первоочередная цель, иначе как общаться с ними по сети через скайп и мыло.ру?
>>6389
>Нужно (можно) ли использовать ВКонтакте и майл.ру?
>Как заменить майл.ру на нормальную почту?
Там речь про шифрование. Написанное тобой относится к разделам 1.3.1 и 3.3 соответственно. Кстати, тебе ничего не мешает их написать.
>Если выложенное в контакте, надёжно зашифровано в локали - поможет ли это?
Добавил. В конец, там где угрозы.
>Маёл.ру большой бесплатный ящик - протоны-тутуноты - гиг или меньше.
На дисруте вроде 4 гб. И вообще, кому-то действительно нужно так много? Мне и полгига хватает с 10-кратным запасом
>> вам перестать пользоваться операционной системой Windows.
>Все-таки начинать надо постепенно.
Думаешь, нужно поправить? Я так хочу посеять мысль в голове читателя, что с винды надо уходить, пусть не сейчас, но когда-нибудь. Всё равно старался писать с оглядкой на то, что у читателя винда.
>Нужно (можно) ли использовать ВКонтакте и майл.ру?
>Как заменить майл.ру на нормальную почту?
Там речь про шифрование. Написанное тобой относится к разделам 1.3.1 и 3.3 соответственно. Кстати, тебе ничего не мешает их написать.
>Если выложенное в контакте, надёжно зашифровано в локали - поможет ли это?
Добавил. В конец, там где угрозы.
>Маёл.ру большой бесплатный ящик - протоны-тутуноты - гиг или меньше.
На дисруте вроде 4 гб. И вообще, кому-то действительно нужно так много? Мне и полгига хватает с 10-кратным запасом
>> вам перестать пользоваться операционной системой Windows.
>Все-таки начинать надо постепенно.
Думаешь, нужно поправить? Я так хочу посеять мысль в голове читателя, что с винды надо уходить, пусть не сейчас, но когда-нибудь. Всё равно старался писать с оглядкой на то, что у читателя винда.
6384 по щифпрванию есть хорошие гады;
https://securityinabox.org/ru/guide/veracrypt/windows/
https://securityinabox.org/ru/guide/keepassx/windows/
https://securityinabox.org/ru/guide/gpg4usb/windows/
https://safe.rublacklist.net/veracrypt/
https://safe.rublacklist.net/keepassx/
https://ssd.eff.org/ru
но как сказал 6389 важнее чтобы к тебе не пришли, чем, когда пришли ,но не нашли. Важнне убедить в том, что «Мне нечего скрывать» - против слежки не работает (https://amnesty.org.ru/ru/2015-04-30-slezhka/), Почему ваш любимый мессенджер должен умереть (https://habrahabr.ru/post/272937/), Мой аккаунт — моя крепость: россиянам пора менять привычки поведения в соцсетях (https://www.kaspersky.ru/blog/social-networks-behaviour/10721/).
Ну и помнть - Россия под наблюдением 2017: как власти выстраивают систему тотального контроля над гражданами (https://republic.ru/uploads/Россия-под-наблюдением-2017_final (1).pdf )
https://securityinabox.org/ru/guide/veracrypt/windows/
https://securityinabox.org/ru/guide/keepassx/windows/
https://securityinabox.org/ru/guide/gpg4usb/windows/
https://safe.rublacklist.net/veracrypt/
https://safe.rublacklist.net/keepassx/
https://ssd.eff.org/ru
но как сказал 6389 важнее чтобы к тебе не пришли, чем, когда пришли ,но не нашли. Важнне убедить в том, что «Мне нечего скрывать» - против слежки не работает (https://amnesty.org.ru/ru/2015-04-30-slezhka/), Почему ваш любимый мессенджер должен умереть (https://habrahabr.ru/post/272937/), Мой аккаунт — моя крепость: россиянам пора менять привычки поведения в соцсетях (https://www.kaspersky.ru/blog/social-networks-behaviour/10721/).
Ну и помнть - Россия под наблюдением 2017: как власти выстраивают систему тотального контроля над гражданами (https://republic.ru/uploads/Россия-под-наблюдением-2017_final (1).pdf )
6391
Disroot я побоялся бы рекомендовать на заменй mail.ru невнчтное финансирование -> cудьба openmailbox.
А где новое почитать без без "скриптов и смс".
Disroot я побоялся бы рекомендовать на заменй mail.ru невнчтное финансирование -> cудьба openmailbox.
А где новое почитать без без "скриптов и смс".
>>6393
>А где новое почитать без без "скриптов и смс".
Без скриптов нигде. Cам от этого не особо рад, если предложишь место, где можно можно коллективно писать документ без скриптов, а желательно ещё и без регистрации, то, наверно, перекатимся. Со скриптами тут https://etherpad.net/p/Руководство_информационной_безопасности_v2
>А где новое почитать без без "скриптов и смс".
Без скриптов нигде. Cам от этого не особо рад, если предложишь место, где можно можно коллективно писать документ без скриптов, а желательно ещё и без регистрации, то, наверно, перекатимся. Со скриптами тут https://etherpad.net/p/Руководство_информационной_безопасности_v2
6395 Я вобщето почитать, а не пописать. В 6118 были почитаь, если https://etherpad.net/p/Руководство_информационной_безопасности_v2
тоже, что и https://etherpad.net/p/Руководство_информационной_безопасности_v2
https://pastebin.com/9CG1wBzX, то гад слишком длинный, и шифрование, и настройка, установка много раз описаны в securityinabox.org/ru, ssd.eff.org/ru, нет смысла повторятьсч. А короткий гад из того же спсика не завершен, а он и нужен, чтобы привлечь народ на светлую сторону. Но вот с почтой я согдасен с 6389 заменить сложно, а еще и со скайпа убедить перейти.
тоже, что и https://etherpad.net/p/Руководство_информационной_безопасности_v2
https://pastebin.com/9CG1wBzX, то гад слишком длинный, и шифрование, и настройка, установка много раз описаны в securityinabox.org/ru, ssd.eff.org/ru, нет смысла повторятьсч. А короткий гад из того же спсика не завершен, а он и нужен, чтобы привлечь народ на светлую сторону. Но вот с почтой я согдасен с 6389 заменить сложно, а еще и со скайпа убедить перейти.
>>6397
>https://pastebin.com/9CG1wBzX
С тех пор немного добавилось. Специально для тебя скопировал только новое вот сюда: https://pastebin.com/YeJ6ZWn5
>https://pastebin.com/9CG1wBzX
С тех пор немного добавилось. Специально для тебя скопировал только новое вот сюда: https://pastebin.com/YeJ6ZWn5
6400
Ээ-э спасибо канешна. Только вы меня с кем-то попутали, дифф от предыдущей версии для меня ни о чем.
" Даже с паролем на учётной записи, если злоумышленник получит доступ к включённому ПК с примонтированными шифроваными разделами, он теоретически может вытащить ключи шифрования непосредственно из оперативной памяти компьютера. Убедитесь, что посторонние не могут получить доступ к вашему включённому ПК."
Но я ранее написал IMHO важнее чтобы не пришли.
Вы сами декларировали "для домохозяек".
Если в ваше домовладение пришли с обыском, значит вы уже прокололись, и скорее всего это был "мемасик из котакта".
Первый рубеж обороны от врага номер один (то бишь нашнго родного государства), не дать СОРМу и т.Майору читать почту и лишить возможности узнать автора пачсквиля на ПЖ.
Ээ-э спасибо канешна. Только вы меня с кем-то попутали, дифф от предыдущей версии для меня ни о чем.
" Даже с паролем на учётной записи, если злоумышленник получит доступ к включённому ПК с примонтированными шифроваными разделами, он теоретически может вытащить ключи шифрования непосредственно из оперативной памяти компьютера. Убедитесь, что посторонние не могут получить доступ к вашему включённому ПК."
Но я ранее написал IMHO важнее чтобы не пришли.
Вы сами декларировали "для домохозяек".
Если в ваше домовладение пришли с обыском, значит вы уже прокололись, и скорее всего это был "мемасик из котакта".
Первый рубеж обороны от врага номер один (то бишь нашнго родного государства), не дать СОРМу и т.Майору читать почту и лишить возможности узнать автора пачсквиля на ПЖ.
Вот как раз испекли свеженькиц пример
Полиция Мурманска возбудила дело против администратора паблика за пост со свастикой (https://www.novayagazeta.ru/news/2017/12/04/137593-politsiya-murmanska-vozbudila-delo-protiv-administratora-pablika-za-post-so-svastikoy)
Полиция Мурманска возбудила дело против администратора паблика за пост со свастикой (https://www.novayagazeta.ru/news/2017/12/04/137593-politsiya-murmanska-vozbudila-delo-protiv-administratora-pablika-za-post-so-svastikoy)
>>6404
>дифф от предыдущей версии для меня ни о чем
Ты захотел прочитать https://etherpad.net/p/Руководство_информационной_безопасности_v2 без скриптов. Там то же самое, что и здесь https://pastebin.com/9CG1wBzX плюс вот это https://pastebin.com/YeJ6ZWn5
Что тебе ещё надо?
>важнее чтобы не пришли
Важнее. Но не нужно считать себя в полной безопасности, лучше перебдеть чем отсидеть.
>Первый рубеж обороны от врага номер один (то бишь нашнго родного государства), не дать СОРМу и т.Майору читать почту и лишить возможности узнать автора пачсквиля на ПЖ.
Согласен. По моему плану про это будет (надеюсь, что всё-таки будет) первые 2/3 гайда.
>дифф от предыдущей версии для меня ни о чем
Ты захотел прочитать https://etherpad.net/p/Руководство_информационной_безопасности_v2 без скриптов. Там то же самое, что и здесь https://pastebin.com/9CG1wBzX плюс вот это https://pastebin.com/YeJ6ZWn5
Что тебе ещё надо?
>важнее чтобы не пришли
Важнее. Но не нужно считать себя в полной безопасности, лучше перебдеть чем отсидеть.
>Первый рубеж обороны от врага номер один (то бишь нашнго родного государства), не дать СОРМу и т.Майору читать почту и лишить возможности узнать автора пачсквиля на ПЖ.
Согласен. По моему плану про это будет (надеюсь, что всё-таки будет) первые 2/3 гайда.
6407
"Но не нужно считать себя в полной безопасности, лучше перебдеть чем отсидеть."
Так гад для домохозяек (Обычных людей, которые не состоят в рядах Навального, не являются взломщиками банков, не продают наркотики), или же для "максимально анонимных" из соседнего поста?
Э дифф на калькуляторе посчитаю.
"Но не нужно считать себя в полной безопасности, лучше перебдеть чем отсидеть."
Так гад для домохозяек (Обычных людей, которые не состоят в рядах Навального, не являются взломщиками банков, не продают наркотики), или же для "максимально анонимных" из соседнего поста?
Э дифф на калькуляторе посчитаю.
>>6409
>Так гад для домохозяек
Домохозяйки его читать не будут. Им нечего скрывать и они сами делятся информацией о себе в соцсетях.
>которые не состоят в рядах Навального
Полезнее написать гайд для них, чтобы не состояли в рядах Навального через вконтакте и телеграмм.
>Так гад для домохозяек
Домохозяйки его читать не будут. Им нечего скрывать и они сами делятся информацией о себе в соцсетях.
>которые не состоят в рядах Навального
Полезнее написать гайд для них, чтобы не состояли в рядах Навального через вконтакте и телеграмм.
>>6409
>>6412
С навальнятами не все так просто: вот зачем их лидер собирает персональные данные опозиционно настроенной молодежи в единый архив с верификацией и непонятной защитой? Сам же понимает, что у нас авторитаризм во всю и, если майор получит их, задушат по одному. Так что это довольно непонятные кадры.
>>6412
С навальнятами не все так просто: вот зачем их лидер собирает персональные данные опозиционно настроенной молодежи в единый архив с верификацией и непонятной защитой? Сам же понимает, что у нас авторитаризм во всю и, если майор получит их, задушат по одному. Так что это довольно непонятные кадры.
>>6418
>их лидер собирает персональные данные опозиционно настроенной молодежи в единый архив с верификацией и непонятной защитой?
Хорошо бы задать этот вопрос оппозиционной молодежи и заставить задуматься о своей информационной безопасности, а не тупо следовать за лидером.
>их лидер собирает персональные данные опозиционно настроенной молодежи в единый архив с верификацией и непонятной защитой?
Хорошо бы задать этот вопрос оппозиционной молодежи и заставить задуматься о своей информационной безопасности, а не тупо следовать за лидером.
>>6433
Вот мы и пришли к выводу, что сферические в вакууме "домохозяйки", это молодежь. Оппозиционно настроенная. Им есть что скрывать. У них есть взгляды на мир за которые они готовы бороться. Они, молодые и шутливые, им все можно.
Отталкивайтесь от этого. Почему бы не начать с популяризации альтернативных средств коммуникации и шифрования? Хотя бы на бордах, где процент нитаких как все по прежнему выше среднего по больнице.
Анкетка в /soc/? Почта и публиный ключ, с указанием что незашифрованные письма летят в спам. Желательно от тяночки.
Конфочка в игре? Matrix вместо Discord.
Пашкины маркетологи постоянно создают треды "телеграм-каналов"? Создайте тред интересных джаббер-концеренций и IRC-каналов об аниме.
Вот мы и пришли к выводу, что сферические в вакууме "домохозяйки", это молодежь. Оппозиционно настроенная. Им есть что скрывать. У них есть взгляды на мир за которые они готовы бороться. Они, молодые и шутливые, им все можно.
Отталкивайтесь от этого. Почему бы не начать с популяризации альтернативных средств коммуникации и шифрования? Хотя бы на бордах, где процент нитаких как все по прежнему выше среднего по больнице.
Анкетка в /soc/? Почта и публиный ключ, с указанием что незашифрованные письма летят в спам. Желательно от тяночки.
Конфочка в игре? Matrix вместо Discord.
Пашкины маркетологи постоянно создают треды "телеграм-каналов"? Создайте тред интересных джаббер-концеренций и IRC-каналов об аниме.
>>6441
> Создайте тред интересных джаббер-концеренций и IRC-каналов об аниме.
Кто их создавать-то будет? Кто?
Я даже если создам- вести это не буду, потому что у меня и так дел дохуя.
Вот и получается что у централизованных ресурсов есть деньги на пиар и некое подобие тоталитаризма, удерживающее всех в рамках какой-то системы например какая-ни-нибудь социоблядь не может выкатиться из телеграмчика, потому что ему там тяночки пишут
А у нас нихуя нет никакой централлизованости- хотя бы даже базовой- чтобы все криптоанархисты сидели в каком-то одном месте. Все разбрелись по бордам и форумам- на каждом по полтора анонимуса. В таких условиях нихуя сделать невозможно. Нихуя мы не найдём людей готовых стать реальными анонимусами, если мы даже других уже существующих анонимусов найти не можем. Нас сидит тут сколько? Три? Четыре человека? Максимум 10. Это очень мало.
Начинать с этого надо. Написать какую-то площадку любого типа- где криптоанархисты смогут общаться. Лолипизда не подходит, так как зашкварена педофилами. Кто это будет делать?
Надо сначала объединиться, а уже потом строить охуительные планы
> Создайте тред интересных джаббер-концеренций и IRC-каналов об аниме.
Кто их создавать-то будет? Кто?
Я даже если создам- вести это не буду, потому что у меня и так дел дохуя.
Вот и получается что у централизованных ресурсов есть деньги на пиар и некое подобие тоталитаризма, удерживающее всех в рамках какой-то системы например какая-ни-нибудь социоблядь не может выкатиться из телеграмчика, потому что ему там тяночки пишут
А у нас нихуя нет никакой централлизованости- хотя бы даже базовой- чтобы все криптоанархисты сидели в каком-то одном месте. Все разбрелись по бордам и форумам- на каждом по полтора анонимуса. В таких условиях нихуя сделать невозможно. Нихуя мы не найдём людей готовых стать реальными анонимусами, если мы даже других уже существующих анонимусов найти не можем. Нас сидит тут сколько? Три? Четыре человека? Максимум 10. Это очень мало.
Начинать с этого надо. Написать какую-то площадку любого типа- где криптоанархисты смогут общаться. Лолипизда не подходит, так как зашкварена педофилами. Кто это будет делать?
Надо сначала объединиться, а уже потом строить охуительные планы
>>6441
>IRC-каналов об аниме
Замечу, что в open source мире 99% irc-каналов хостится на Freenode с друконовскими правилами и всем кроде как похуй. Это УДОБНА. Даже у торпрожекта нет своего собственного сервера, его хостит OFTC.
>>6442
>Написать какую-то площадку любого типа- где криптоанархисты смогут общаться.
Вся наша суть это анархо-синдикализм, люди вроде как разбиты группками, которые вращаются в собственных манмирках и в силу своих скиллов что-то делают. Что-то централизованное не обязательно нужно, нужны хорошие связи между ячейками. Есть англоязычные сообщества на 8ch и endchan, есть pgpru, форумы в торе, да даже мимокроки которые до сих пор забредают в /crypt/ мейлача, из заинтересованных людей лучше привлекать уже перешедших черту, всяких травокуров, зигометов и гуманитариев-анархистов обсуждающих Кропоткина во вконтактике кстати, видел несколько нс-форумов в торе, у них все чинно с GPG ключами и шифрованием, есть ли российские леваки в скрытосетях или всех пересажали?
>Лолипизда не подходит, так как зашкварена педофилами.
Насчет педофилов, это двояко, и даже трояко. Во-первых, если педофилы есть, значит здесь относительно безопасно, с другой стороны, это может быть ханипот от товарища майора, попутно приглядывающий за 2,5 шифропанками Хотя какой ханипот, там весь контент легитимный в пределах страны хостинга, иначе бы закрыли нахуй, вся жесть творится в зарытых сообществах в даркнете которые состоят из самих агентов ФБР чуть менее чем полностью, в-третьих, эти самые педофилы нам союзники, кто пришел сюда за лолями может остаться ради меш-сеток и OTR шифрования.
И к тому же, я не сильно замечаю их влияние, ну пара баннеров иногда появляется, из-за кривого движка конечно же некликабельных, и на глагне стата, которую никто не смотрит. Я больше эту борду считаю идейным продолжателем старого свободного брчана с политотой и куруминьями, хотя эти анимечатики с порашей хуже червя пидора, но нас они не касаются. И вообще, ты видел кто эти педофилы? Обычные школьники епт, средний возраст доски ниже 20.
>IRC-каналов об аниме
Замечу, что в open source мире 99% irc-каналов хостится на Freenode с друконовскими правилами и всем кроде как похуй. Это УДОБНА. Даже у торпрожекта нет своего собственного сервера, его хостит OFTC.
>>6442
>Написать какую-то площадку любого типа- где криптоанархисты смогут общаться.
Вся наша суть это анархо-синдикализм, люди вроде как разбиты группками, которые вращаются в собственных манмирках и в силу своих скиллов что-то делают. Что-то централизованное не обязательно нужно, нужны хорошие связи между ячейками. Есть англоязычные сообщества на 8ch и endchan, есть pgpru, форумы в торе, да даже мимокроки которые до сих пор забредают в /crypt/ мейлача, из заинтересованных людей лучше привлекать уже перешедших черту, всяких травокуров, зигометов и гуманитариев-анархистов обсуждающих Кропоткина во вконтактике кстати, видел несколько нс-форумов в торе, у них все чинно с GPG ключами и шифрованием, есть ли российские леваки в скрытосетях или всех пересажали?
>Лолипизда не подходит, так как зашкварена педофилами.
Насчет педофилов, это двояко, и даже трояко. Во-первых, если педофилы есть, значит здесь относительно безопасно, с другой стороны, это может быть ханипот от товарища майора, попутно приглядывающий за 2,5 шифропанками Хотя какой ханипот, там весь контент легитимный в пределах страны хостинга, иначе бы закрыли нахуй, вся жесть творится в зарытых сообществах в даркнете которые состоят из самих агентов ФБР чуть менее чем полностью, в-третьих, эти самые педофилы нам союзники, кто пришел сюда за лолями может остаться ради меш-сеток и OTR шифрования.
И к тому же, я не сильно замечаю их влияние, ну пара баннеров иногда появляется, из-за кривого движка конечно же некликабельных, и на глагне стата, которую никто не смотрит. Я больше эту борду считаю идейным продолжателем старого свободного брчана с политотой и куруминьями, хотя эти анимечатики с порашей хуже червя пидора, но нас они не касаются. И вообще, ты видел кто эти педофилы? Обычные школьники епт, средний возраст доски ниже 20.
>>6444
И всё таки в составе 2.5 анона мы ничего серьёзного провернуть не сможем.
А если действовать- то по полной.
В ответ на закон Яровой надо проводить птаки на мессенджеры чиновников и сливать их переписки.
В ответ на блокировки сайтов- блокировать им доступ в интернет. И так далее. Только так чего-то добиться можно. И чтобы люди о нас узнали. Тогда и полетят интересующиеся интернет безопасностью. Плюс это справедливо. Но в составе 2.5 челоек сделать что-то просто нереально.
Поэтому я как допишу свой кипер паст/паролей- может быть попытаюсь освоить и что-то сетевое. И может быть что-нибудь попробую сделать
И всё таки в составе 2.5 анона мы ничего серьёзного провернуть не сможем.
А если действовать- то по полной.
В ответ на закон Яровой надо проводить птаки на мессенджеры чиновников и сливать их переписки.
В ответ на блокировки сайтов- блокировать им доступ в интернет. И так далее. Только так чего-то добиться можно. И чтобы люди о нас узнали. Тогда и полетят интересующиеся интернет безопасностью. Плюс это справедливо. Но в составе 2.5 челоек сделать что-то просто нереально.
Поэтому я как допишу свой кипер паст/паролей- может быть попытаюсь освоить и что-то сетевое. И может быть что-нибудь попробую сделать
>>6442
>Лолипизда не подходит, так как зашкварена педофилами.
Не похуй, пока не лезут в наш раздел?
А не подходит потому, что не логично пропагандировать анонимность и децентрализацию на централизованной борде, которая может закрыться или продаться ментам, с cloudflare mitm, отваливающимся onion-зеркалом, которое могут и отключить, и дискриминацией onion-зеркала через принуждение к вводу капчи.
>Лолипизда не подходит, так как зашкварена педофилами.
Не похуй, пока не лезут в наш раздел?
А не подходит потому, что не логично пропагандировать анонимность и децентрализацию на централизованной борде, которая может закрыться или продаться ментам, с cloudflare mitm, отваливающимся onion-зеркалом, которое могут и отключить, и дискриминацией onion-зеркала через принуждение к вводу капчи.
В современном мире сложно сохранить какую-либо информацию в тайне. Особенно если она представляет ценность для кого-либо и вам нужно ее передать. Не важно, какие у вас причины на сокрытие тех или иных данных, в этой статье рассмотрим основные методы и программные средства для сохранения информации в тайне.
Постараюсь объяснить сложные и непонятные технологии простым и доступным языком, чтобы было понятно и новичку.
https://sohabr.net/habr/post/344294/
Постараюсь объяснить сложные и непонятные технологии простым и доступным языком, чтобы было понятно и новичку.
https://sohabr.net/habr/post/344294/
Вот мы и сдвигаемся ещё на один пунктик:
√ Вот когда станут обращать внимание на айти, тогда и поговорим
√ Вот когда будут сажать за пиратство, тогда и поговорим
√ Вот когда начнут блокировать сайты, тогда и поговорим
√ Вот когда начнут прикрывать это защитой детей, тогда и поговорим
√ Вот когда начнут делать это массово, тогда и поговорим
√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
√ Вот когда запретят анонимность в интернете, тогда и поговорим
√ Вот когда запретят шифрование в интернете, тогда и поговорим
Вы находитесь здесь
* Вот когда введут белые списки, тогда и поговорим
* Вот когда заблокируют заграничный интернет, тогда и поговорим
* Вот когда национализируют все айти-компании, тогда и поговорим
* Вот когда введут интернет по талонам, тогда и поговорим
* Вот когда настанет СССР 2.0 (или Северная Корея, кому что больше не нравится), тогда и поговорим
https://sohabr.net/gt/post/296307/#comment_10491143
√ Вот когда станут обращать внимание на айти, тогда и поговорим
√ Вот когда будут сажать за пиратство, тогда и поговорим
√ Вот когда начнут блокировать сайты, тогда и поговорим
√ Вот когда начнут прикрывать это защитой детей, тогда и поговорим
√ Вот когда начнут делать это массово, тогда и поговорим
√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
√ Вот когда запретят анонимность в интернете, тогда и поговорим
√ Вот когда запретят шифрование в интернете, тогда и поговорим
Вы находитесь здесь
* Вот когда введут белые списки, тогда и поговорим
* Вот когда заблокируют заграничный интернет, тогда и поговорим
* Вот когда национализируют все айти-компании, тогда и поговорим
* Вот когда введут интернет по талонам, тогда и поговорим
* Вот когда настанет СССР 2.0 (или Северная Корея, кому что больше не нравится), тогда и поговорим
https://sohabr.net/gt/post/296307/#comment_10491143
>>6530
> * Вот когда настанет СССР 2.0 (или Северная Корея, кому что больше не нравится), тогда и поговорим
А разве в совке было наглое ворьё? Там помоему всё шло государству а не чиновникам
> * Вот когда настанет СССР 2.0 (или Северная Корея, кому что больше не нравится), тогда и поговорим
А разве в совке было наглое ворьё? Там помоему всё шло государству а не чиновникам
>> 6532
Опытный специалист по истории СССР 1999 года рождения высказал свое ценнейшее мнение.
Опытный специалист по истории СССР 1999 года рождения высказал свое ценнейшее мнение.
И кому оно нахуй всралось? Меня если просят переустановить шиндовс, я накатываю фригейт всем, чтоб на рутрекер ходить. А больше ничего из большого не заблочено.
>>6542
А всем ли нужен был такой оверкилл? Я недавно узнал, что серверу рутрекера насрать по какому Host ты к нему обращаешься. Это значит, что если на ip рутрекера проходят коннекты, то достаточно в hosts написать
>{ip_rutracker'a} rkntracker.org
>c://ipconfig /flushdns
и продолжать спокойно ходить, без всяких промежуточных узлов.
А всем ли нужен был такой оверкилл? Я недавно узнал, что серверу рутрекера насрать по какому Host ты к нему обращаешься. Это значит, что если на ip рутрекера проходят коннекты, то достаточно в hosts написать
>{ip_rutracker'a} rkntracker.org
>c://ipconfig /flushdns
и продолжать спокойно ходить, без всяких промежуточных узлов.
>>6542
>>6551
СОРМовские пожаловали. Тебе не нужно шифроваться, юзать ВПН или упаси ПЖ Тор, за торренты пока не сажают.
Вот так постепенно расширяют окно Овертона, чтобы поколение интернта привыкло думать, что слежка это норма, телефон записывают, и это правильно.
И это они пишут в треде посвященном защите от слежки.
>>6551
СОРМовские пожаловали. Тебе не нужно шифроваться, юзать ВПН или упаси ПЖ Тор, за торренты пока не сажают.
Вот так постепенно расширяют окно Овертона, чтобы поколение интернта привыкло думать, что слежка это норма, телефон записывают, и это правильно.
И это они пишут в треде посвященном защите от слежки.
>>6555
Ты, надеюсь, в магазин за хлебом только в костюме химзащиты ходишь?
Ты, надеюсь, в магазин за хлебом только в костюме химзащиты ходишь?
>>6557
Нет. После химической атаки употреблять в пищу можно только герметично упакованые продукты.
Нет. После химической атаки употреблять в пищу можно только герметично упакованые продукты.
>>6557
Уж лучше в химзащиты ходить, но на свободе, чем сидеть в камере(карцере и т.д) ,без баб ,интернета, самое главное свободы, поэтому пиздуй отсюда фсбэшная хуита
Другой анон
Уж лучше в химзащиты ходить, но на свободе, чем сидеть в камере(карцере и т.д) ,без баб ,интернета, самое главное свободы, поэтому пиздуй отсюда фсбэшная хуита
Другой анон
> постепенно расширяют окно Овертона
Вот пример:
"Вам нечего скрывать"
https://www.youtube.com/watch?v=wgdPNmEsZxM
Вот пример:
"Вам нечего скрывать"
https://www.youtube.com/watch?v=wgdPNmEsZxM
Что нельзя хранить на жестком диске компьютера в России
Мой дом — моя крепость, а мой компьютер — тем более. Дома нельзя хранить оружие, наркотики и взрывчатку, и это логично. Но оказывается, что и на жёстком диске держать можно не всё. За какую информацию на винте могут оштрафовать или посадить? Давайте разберёмся!
1. Пиратские программы Если полиция найдёт у вас на компьютере пиратскую версию программы, то на вас заведут дело по ст. 1252 и 1270 ГК РФ. По решению суда вас обяжут выплатить компенсацию правообладателю: в двукратном размере за каждую копию пиратской программы либо в размере от 10 тыс. до 5 млн рублей за всё сразу. А если вы с помощью пиратской программы зарабатываете деньги, то на вас наложат ещё один штраф — по ст.7.12 КоАП РФ. Для физлиц это 1,5-2 тыс. рублей. Если же вы продаёте пиратский софт, это уголовное дело. По ст. 146 УК РФ это грозит: Штрафом до 200 тыс. рублей либо суммой зарплаты либо иного дохода осужденного за срок до 18 месяцев;
Обязательными работами на срок до 480 часов;
Исправительными или принудительными работами на срок до 2 лет;
Лишением свободы на срок до 2 лет. Самое противное, что в любом случае ваш жесткий диск конфискуют до окончания судебного разбирательства, ведь он становится уликой. А рассматривают такие дела обычно месяцами. Действительно ли за это наказывают? Зайдите в ГАС «Правосудие» и убедитесь в этом лично.
2. Пиратские музыка, фильмы и книги Хранить на компьютере музыку, фильмы, книги без разрешения правообладателя равносильно хранению программ. Привлечь к ответственности по п.7.12 КоАП вас могут, только если докажут, что вы получали доход с помощью пиратского контента. К примеру, если включали музыку в кафе. Другой вариант — привлечение к ответственности по ст. 146 УК РФ за нарушение авторских прав. Но он касается лишь хранения записей в крупном размере — если стоимость произведений превышает 100 тыс. рублей. В особо крупном — 1 млн рублей. Наказания за «крупный размер» перечислены выше (как за распространение пиратского софта). За особо крупный грозит: Лишение свободы на срок до 6 лет + штраф до 500 тыс. рублей либо доход осужденного за срок до 3 лет;
Принудительные работы на срок до 5 лет. 3. Активаторы, «кряки» Средства, которые позволяют бесплатно пользоваться лицензионной программой — это отдельная история, описанная в ст. 273 УК РФ. Да, тоже уголовная статья. Патчи, «кряки» и активаторы — это нейтрализации средств защиты компьютерной информации. За их использование могут наказать: Ограничением свободы на срок от 2 до 4 лет;
Лишением свободы на срок до 4 лет + штраф в размере до 200 тыс. рублей или размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;
Принудительными работами на срок от 2 до 4 лет. Наказание за создание и распространение— такие же, как за использование. 4. Вирусы и программы-«вредители» Если вы нечаянно подцепили компьютерный вирус, за это ничего не будет. Но если вы разрабатываете вредоносное ПО и храните его на своем компьютере, то наказание предусмотрено упомянутой выше ст. 273 УК РФ (до 4 лет лишения свободы). Если же вы храните на компьютере и используете вирус, написанный вместе с коллегами, или если с его помощью вы украли серьёзную сумму, то наказания увеличиваются: Ограничение свободы на срок от 2 до 4 лет;
Лишение свободы на срок до 5 лет + штраф в размере 100 — 200 тыс. рублей или размере заработной платы или иного дохода осужденного за период до 3 лет + запрет занимать определённые должности и заниматься определённой деятельностью до 3 лет;
Принудительные работы на срок до 5 лет + запрет занимать определённые должности и заниматься определённой деятельностью до 3 лет. 5. Порно Есть ст. 242 УК РФ, в которой описана ответственность за незаконные изготовление и оборот порнографических материалов или предметов. Но она не запрещает хранить порно на жестком диске — запрет касается лишь изготовления.
Однако есть и ст. 242.1 УК РФ, посвящённая порно с несовершеннолетними. И вот его как раз даже хранить запрещено. Наказание: лишение свободы на срок от 2 до 8 лет. Кроме того, на срок до 15 лет могут запретить занимать определённые должности или заниматься определённой деятельностью. А если очень хочется? Точно не стоит хранить на компьютере пиратский софт, самописные или купленные вирусы, «кряки» и детское порно. Фото, музыку и видео скачивать только для себя, родных и друзей, и не в крупных размерах. Иначе рискуете «заработать» дело — административное, гражданское или уголовное. А о том, как вычисляют нарушителей, расскажем отдельно. Крепитесь.
https://news.rambler.ru/other/38605931-chto-nelzya-hranit-na-zhestkom-diske-kompyutera-v-rossii/
Мой дом — моя крепость, а мой компьютер — тем более. Дома нельзя хранить оружие, наркотики и взрывчатку, и это логично. Но оказывается, что и на жёстком диске держать можно не всё. За какую информацию на винте могут оштрафовать или посадить? Давайте разберёмся!
1. Пиратские программы Если полиция найдёт у вас на компьютере пиратскую версию программы, то на вас заведут дело по ст. 1252 и 1270 ГК РФ. По решению суда вас обяжут выплатить компенсацию правообладателю: в двукратном размере за каждую копию пиратской программы либо в размере от 10 тыс. до 5 млн рублей за всё сразу. А если вы с помощью пиратской программы зарабатываете деньги, то на вас наложат ещё один штраф — по ст.7.12 КоАП РФ. Для физлиц это 1,5-2 тыс. рублей. Если же вы продаёте пиратский софт, это уголовное дело. По ст. 146 УК РФ это грозит: Штрафом до 200 тыс. рублей либо суммой зарплаты либо иного дохода осужденного за срок до 18 месяцев;
Обязательными работами на срок до 480 часов;
Исправительными или принудительными работами на срок до 2 лет;
Лишением свободы на срок до 2 лет. Самое противное, что в любом случае ваш жесткий диск конфискуют до окончания судебного разбирательства, ведь он становится уликой. А рассматривают такие дела обычно месяцами. Действительно ли за это наказывают? Зайдите в ГАС «Правосудие» и убедитесь в этом лично.
2. Пиратские музыка, фильмы и книги Хранить на компьютере музыку, фильмы, книги без разрешения правообладателя равносильно хранению программ. Привлечь к ответственности по п.7.12 КоАП вас могут, только если докажут, что вы получали доход с помощью пиратского контента. К примеру, если включали музыку в кафе. Другой вариант — привлечение к ответственности по ст. 146 УК РФ за нарушение авторских прав. Но он касается лишь хранения записей в крупном размере — если стоимость произведений превышает 100 тыс. рублей. В особо крупном — 1 млн рублей. Наказания за «крупный размер» перечислены выше (как за распространение пиратского софта). За особо крупный грозит: Лишение свободы на срок до 6 лет + штраф до 500 тыс. рублей либо доход осужденного за срок до 3 лет;
Принудительные работы на срок до 5 лет. 3. Активаторы, «кряки» Средства, которые позволяют бесплатно пользоваться лицензионной программой — это отдельная история, описанная в ст. 273 УК РФ. Да, тоже уголовная статья. Патчи, «кряки» и активаторы — это нейтрализации средств защиты компьютерной информации. За их использование могут наказать: Ограничением свободы на срок от 2 до 4 лет;
Лишением свободы на срок до 4 лет + штраф в размере до 200 тыс. рублей или размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;
Принудительными работами на срок от 2 до 4 лет. Наказание за создание и распространение— такие же, как за использование. 4. Вирусы и программы-«вредители» Если вы нечаянно подцепили компьютерный вирус, за это ничего не будет. Но если вы разрабатываете вредоносное ПО и храните его на своем компьютере, то наказание предусмотрено упомянутой выше ст. 273 УК РФ (до 4 лет лишения свободы). Если же вы храните на компьютере и используете вирус, написанный вместе с коллегами, или если с его помощью вы украли серьёзную сумму, то наказания увеличиваются: Ограничение свободы на срок от 2 до 4 лет;
Лишение свободы на срок до 5 лет + штраф в размере 100 — 200 тыс. рублей или размере заработной платы или иного дохода осужденного за период до 3 лет + запрет занимать определённые должности и заниматься определённой деятельностью до 3 лет;
Принудительные работы на срок до 5 лет + запрет занимать определённые должности и заниматься определённой деятельностью до 3 лет. 5. Порно Есть ст. 242 УК РФ, в которой описана ответственность за незаконные изготовление и оборот порнографических материалов или предметов. Но она не запрещает хранить порно на жестком диске — запрет касается лишь изготовления.
Однако есть и ст. 242.1 УК РФ, посвящённая порно с несовершеннолетними. И вот его как раз даже хранить запрещено. Наказание: лишение свободы на срок от 2 до 8 лет. Кроме того, на срок до 15 лет могут запретить занимать определённые должности или заниматься определённой деятельностью. А если очень хочется? Точно не стоит хранить на компьютере пиратский софт, самописные или купленные вирусы, «кряки» и детское порно. Фото, музыку и видео скачивать только для себя, родных и друзей, и не в крупных размерах. Иначе рискуете «заработать» дело — административное, гражданское или уголовное. А о том, как вычисляют нарушителей, расскажем отдельно. Крепитесь.
https://news.rambler.ru/other/38605931-chto-nelzya-hranit-na-zhestkom-diske-kompyutera-v-rossii/
Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Конституция Российской Федерации
Принята всенародным голосованием 12 декабря 1993 г.
http://constitution.kremlin.ru/
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Конституция Российской Федерации
Принята всенародным голосованием 12 декабря 1993 г.
http://constitution.kremlin.ru/
>>6564
Любители перекручивать, которым не хватает https. Скрывать, что ты посрал в /б/, и вправду незачем, хотя tls пока что с этим и так отлично справляется. Цепочка торов и впнов для постинга дерьма - это неразумное использование тонких инструментов, а их стоит использовать по назначению, а не везде и всюду, только потому что это даёт тебе видимость защиты.
Любители перекручивать, которым не хватает https. Скрывать, что ты посрал в /б/, и вправду незачем, хотя tls пока что с этим и так отлично справляется. Цепочка торов и впнов для постинга дерьма - это неразумное использование тонких инструментов, а их стоит использовать по назначению, а не везде и всюду, только потому что это даёт тебе видимость защиты.
>>6567
>Точно не стоит хранить на компьютере пиратский софт, музику и цп
>крепитесь
Да, запрещеноо! Низя, против боха это!!
Про шифрование всей системы, конечно, тактично умолчим. Или даже про криптоконтейнеры.
>Точно не стоит хранить на компьютере пиратский софт, музику и цп
>крепитесь
Да, запрещеноо! Низя, против боха это!!
Про шифрование всей системы, конечно, тактично умолчим. Или даже про криптоконтейнеры.
>>6577
Туда ли ты зашёл, мусорок? Мы здесь, вообще-то, как раз о том, что майору не нужно раскрывать ни бита информации. Вопрос должен стоять не "зачем скрывать, что я посрал в /б/", а "зачем кому-то знать, что я посрал в /б/". А позиция "нет смысла использовать тор, если ты не делаешь ничего плохого" выгодна в первую очередь врагам приватности и анонимности.
>>6578
>rambler.ru
Что тебя удивляет?
Туда ли ты зашёл, мусорок? Мы здесь, вообще-то, как раз о том, что майору не нужно раскрывать ни бита информации. Вопрос должен стоять не "зачем скрывать, что я посрал в /б/", а "зачем кому-то знать, что я посрал в /б/". А позиция "нет смысла использовать тор, если ты не делаешь ничего плохого" выгодна в первую очередь врагам приватности и анонимности.
>>6578
>rambler.ru
Что тебя удивляет?
>>6579
>выгодна в первую очередь врагам приватности и анонимности,
потому что стадо не будет возражать против запрета тора/симок по паспорту/камер повсюду/запрета шифррвания, ведь честному человеку скрывать нечего.
>выгодна в первую очередь врагам приватности и анонимности,
потому что стадо не будет возражать против запрета тора/симок по паспорту/камер повсюду/запрета шифррвания, ведь честному человеку скрывать нечего.
>>6577
>Скрывать, что ты посрал в /б/, и вправду незачем, хотя tls пока что с этим и так отлично справляется.
Это с чем оно справляется? Не говоря уж о том, что чтобы митмить трафик достаточно скомпрометировать один (любой) доверенный сертификат, и что админ может сдать (а значит, сдаст) тебя по первому запросу, СОРМ и без этого всего знает, что ты заходил на lolifox.org, а в таком случае так ли важно знать, что именно ты написал на сайте для наркоманов, педофилов, криптошизиков и прочих оппозиционеров?
>Скрывать, что ты посрал в /б/, и вправду незачем, хотя tls пока что с этим и так отлично справляется.
Это с чем оно справляется? Не говоря уж о том, что чтобы митмить трафик достаточно скомпрометировать один (любой) доверенный сертификат, и что админ может сдать (а значит, сдаст) тебя по первому запросу, СОРМ и без этого всего знает, что ты заходил на lolifox.org, а в таком случае так ли важно знать, что именно ты написал на сайте для наркоманов, педофилов, криптошизиков и прочих оппозиционеров?
Внесите это в гайд. Достаточно полезная инфа
Многие не видят разницу между такими понятиями как сетевая безопасность, анонимность и приватность. Вот как я понимаю эти термины:
Буква А - Анонимность
Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.
Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".
Буква П - Приватность.
Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.
Примеры: "заворачивание" трафика в VPN, шифрование переписки.
Буква Б - Безопасность.
Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.
Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.
Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого инструмента - обеспечение приватности, но никак не анонимности, то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет).
JonDoNym IP Check
Один из моих любимых тестов - подробно проверяющий как анонимность браузера (насколько он похож на браузеры "как у всех") так и его безопасность в плане всевозможных "протечек" данных:
http://ip-check.info/?lang=en/
Тест подходит для людей с любым уровнем технической подготовки, не перегружен лишней информацией, формирует интуитивно понятный отчет в котором все параметры промаркированы каким либо цветом. Вот пример отчета для настроенного браузера Mozilla FireFox 56.0 :
Многие не видят разницу между такими понятиями как сетевая безопасность, анонимность и приватность. Вот как я понимаю эти термины:
Буква А - Анонимность
Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.
Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".
Буква П - Приватность.
Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.
Примеры: "заворачивание" трафика в VPN, шифрование переписки.
Буква Б - Безопасность.
Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.
Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.
Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого инструмента - обеспечение приватности, но никак не анонимности, то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет).
JonDoNym IP Check
Один из моих любимых тестов - подробно проверяющий как анонимность браузера (насколько он похож на браузеры "как у всех") так и его безопасность в плане всевозможных "протечек" данных:
http://ip-check.info/?lang=en/
Тест подходит для людей с любым уровнем технической подготовки, не перегружен лишней информацией, формирует интуитивно понятный отчет в котором все параметры промаркированы каким либо цветом. Вот пример отчета для настроенного браузера Mozilla FireFox 56.0 :
Проверяем палевность смартфона.
Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.
Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.
Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.
Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на Гугл Играй Рынок.
Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.
Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.
Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.
Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на Гугл Играй Рынок.
>>6585
Как быть?
1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:
Как быть?
1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:
Шифрованная файловая система Keybase
https://geektimes.ru/post/270606/
https://geektimes.ru/post/270606/
Полезная книга про криптоанархию
"Под редакцией Питера Ладлоу
КРИПТОАНАРХИЯ КИБЕРГОСУДАРСТВА И ПИРАТСКИЕ УТОПИИ"
https://www.anonfiles.cc/file/21e7c0076b850be96cc9821cc9433687
"Под редакцией Питера Ладлоу
КРИПТОАНАРХИЯ КИБЕРГОСУДАРСТВА И ПИРАТСКИЕ УТОПИИ"
https://www.anonfiles.cc/file/21e7c0076b850be96cc9821cc9433687
Бывший агент Агентства национальной безопасности (АНБ) США Эдвард Сноуден рассказал своим подписчикам в Twitter, каким защищенным мессенджером он пользуется.
«Я использую Signal каждый день. #ФБРназаметку (Спойлер: они уже об этом знают)», — написал он. К записи Сноуден добавил ссылку на опубликованный разработчиками приложения пост, в котором они сообщили о выходе версии мессенджера для Android.
Разработчику Open Whisper Systems принадлежат два приложения, обеспечивающих конфиденциальность данных: TextSecure (защищает от перехвата сообщений) и RedPhone (от прослушки звонков). Компания заявила, что в ближайшие дни объединит их в новое приложение Signal. Для Android уже выпущена единая версия.
Как уверяют разработчики, Signal использует сквозное шифрование: вся информация (текст, видео, фотографии) зашифровывается еще до того, как данные передаются отправителю. Таким образом данные пользователя не сможет прочитать третья сторона, включая самих создателей приложения. Signal запрашивает только доступ к номеру телефона и адресной книге.
Приложение имеет открытый исходный код, доступный на сайте разработчиков GitHub. Как отмечает The Verge, в частности, код Signal использует WhatsApp, который также шифрует трафик. Мессенджер распространяется бесплатно.
«Я использую Signal каждый день. #ФБРназаметку (Спойлер: они уже об этом знают)», — написал он. К записи Сноуден добавил ссылку на опубликованный разработчиками приложения пост, в котором они сообщили о выходе версии мессенджера для Android.
Разработчику Open Whisper Systems принадлежат два приложения, обеспечивающих конфиденциальность данных: TextSecure (защищает от перехвата сообщений) и RedPhone (от прослушки звонков). Компания заявила, что в ближайшие дни объединит их в новое приложение Signal. Для Android уже выпущена единая версия.
Как уверяют разработчики, Signal использует сквозное шифрование: вся информация (текст, видео, фотографии) зашифровывается еще до того, как данные передаются отправителю. Таким образом данные пользователя не сможет прочитать третья сторона, включая самих создателей приложения. Signal запрашивает только доступ к номеру телефона и адресной книге.
Приложение имеет открытый исходный код, доступный на сайте разработчиков GitHub. Как отмечает The Verge, в частности, код Signal использует WhatsApp, который также шифрует трафик. Мессенджер распространяется бесплатно.
И ещё хотел бы напоследок поделиться ссылкой на статью
http://telegra.ph/Stadnoe-chuvstvo-ili-Zakon-pyati-procentov-12-12
тоесть по сути чтобы быдло последовало за нами, надо чтобы пять процентов людей заговорили об анонимности. И тогда все начнут… В теории…
В современных реалиях это подкупить ютуберов, и 5% будет, и даже больше. Главное- чтобы они эту тему активно на своих каналах форсили, при том самых быдловатых, типо ивана гая (господи прости за сквернословие)
Вот тогда скорее всего и интерес к интернет безопасности придёт. А тут и мы им мозги промоем, да так что они не захотят от анонимности отказываться.
http://telegra.ph/Stadnoe-chuvstvo-ili-Zakon-pyati-procentov-12-12
тоесть по сути чтобы быдло последовало за нами, надо чтобы пять процентов людей заговорили об анонимности. И тогда все начнут… В теории…
В современных реалиях это подкупить ютуберов, и 5% будет, и даже больше. Главное- чтобы они эту тему активно на своих каналах форсили, при том самых быдловатых, типо ивана гая (господи прости за сквернословие)
Вот тогда скорее всего и интерес к интернет безопасности придёт. А тут и мы им мозги промоем, да так что они не захотят от анонимности отказываться.
>>6579
>Вопрос должен стоять не "зачем скрывать, что я посрал в /б/", а "зачем кому-то знать, что я посрал в /б/"
Так и не знают, они могут лишь догадываться на основании времени подключения и объёму данных. Вопрос в первую очередь должен стоять так: "Как не привлекать внимание", потому что если ты попал в их поле зрения, вопрос твоей посадки зависит только от времени и никакие торы и впны не спасут тебя от спайса в кармане или цопе, записанного поверх зашифрованного раздела на изъятом диске.
>>6580
Они и так не будут.
>>6581
>с чем справляется
Со одной из своих задач – сокрытие информации. Все CA скомпрометированы, это так, поэтому для защиты от такого дерьма нужно использовать самоподписанные сертификаты, а фингерпринты выводить на главную страницу.
Админ не просто может, а сдаст и майор узнает, что автор постов "бэ, я покакал" это я какой, блядь, ужас, да? Стыдоба. Если ты постишь цп и свергаешь режимы, то да, будь добр шифруйся по полной, НО НЕ КОГДА ТЫ СРЁШЬ В БЭ.
>сорм
Просто "сорм" слушает только телефонные переговоры со стационарников и будок. А вот сорм-2 уже слушает интернеты. Вот только дело в том, что он видит только то, что и админы твоего провайдеры – почти нихуя, если ты используешь https. Вообще сормы показали свою эффективность только против школьников-пранкеров 2000х годов, а сейчас уже даже ебаные дети используют воипы и прочие скайпы, ежедневно минируя всю москву и нихуя за это не получают.
>ты ходил на лолифокс
Нет. Он видит только то, что я подключался к ипу клаудфары и пакеты с байтовым месивом зашифрованных сообщений. В SNI он видит, например, h4x0r-cyb3rpnuk.xui благодаря подмене SNI, а для других сайтов все dns-запросы идут в crypt-dns.
>так ли важно знать
Ну а ты пользуешься тором или постоянно подключён к одному-двум впнам – ну явный террорист же!
На самом деле, если тебя нужно посадить, тебя посадят пусть ты хоть трижды Брюс Шнайдер на личной разработке торифицированного i2p. Если ты посетитель лолифокса – то ты даже представить себе не можешь, на сколько на тебя насрать, если ты не собираешь вокруг себя движуху.
Вообще, упрощение всяких впнов, торов и и2п скатилось в мантру для домохозяек "вот поставлю тор и майор меня не поймает", которая не вносит ни капли понимания в ситуацию и и позволяет их микроскопом забивать гвозди. Тором и впном теперь пользуются ДЛЯ ОБХОДА БЛОКИРОВОК, когда часто можно обойти и без них.
>Вопрос должен стоять не "зачем скрывать, что я посрал в /б/", а "зачем кому-то знать, что я посрал в /б/"
Так и не знают, они могут лишь догадываться на основании времени подключения и объёму данных. Вопрос в первую очередь должен стоять так: "Как не привлекать внимание", потому что если ты попал в их поле зрения, вопрос твоей посадки зависит только от времени и никакие торы и впны не спасут тебя от спайса в кармане или цопе, записанного поверх зашифрованного раздела на изъятом диске.
>>6580
Они и так не будут.
>>6581
>с чем справляется
Со одной из своих задач – сокрытие информации. Все CA скомпрометированы, это так, поэтому для защиты от такого дерьма нужно использовать самоподписанные сертификаты, а фингерпринты выводить на главную страницу.
Админ не просто может, а сдаст и майор узнает, что автор постов "бэ, я покакал" это я какой, блядь, ужас, да? Стыдоба. Если ты постишь цп и свергаешь режимы, то да, будь добр шифруйся по полной, НО НЕ КОГДА ТЫ СРЁШЬ В БЭ.
>сорм
Просто "сорм" слушает только телефонные переговоры со стационарников и будок. А вот сорм-2 уже слушает интернеты. Вот только дело в том, что он видит только то, что и админы твоего провайдеры – почти нихуя, если ты используешь https. Вообще сормы показали свою эффективность только против школьников-пранкеров 2000х годов, а сейчас уже даже ебаные дети используют воипы и прочие скайпы, ежедневно минируя всю москву и нихуя за это не получают.
>ты ходил на лолифокс
Нет. Он видит только то, что я подключался к ипу клаудфары и пакеты с байтовым месивом зашифрованных сообщений. В SNI он видит, например, h4x0r-cyb3rpnuk.xui благодаря подмене SNI, а для других сайтов все dns-запросы идут в crypt-dns.
>так ли важно знать
Ну а ты пользуешься тором или постоянно подключён к одному-двум впнам – ну явный террорист же!
На самом деле, если тебя нужно посадить, тебя посадят пусть ты хоть трижды Брюс Шнайдер на личной разработке торифицированного i2p. Если ты посетитель лолифокса – то ты даже представить себе не можешь, на сколько на тебя насрать, если ты не собираешь вокруг себя движуху.
Вообще, упрощение всяких впнов, торов и и2п скатилось в мантру для домохозяек "вот поставлю тор и майор меня не поймает", которая не вносит ни капли понимания в ситуацию и и позволяет их микроскопом забивать гвозди. Тором и впном теперь пользуются ДЛЯ ОБХОДА БЛОКИРОВОК, когда часто можно обойти и без них.
>>6584
Добавил.
>>6585
>>6586
Мне здесь не понравилось:
а) Написан языком для ЦА — бандитов из 9Б.
б) DiskDigger. Ссылку на исходники не нашёл, в F-Droid нет. На лялихе вообще предлагают экзешник запускать.
в) Гугл Играй Рынок
г) телега
д) Пункты 3 и 4. При условии FDE повышение безопасности сомнительно (не собираетесь же вы говорить кому-то пароль разблокировки), а неудобства очень заметны.
Это вот такое дерьмо в телеграме постят? Я против включения этого в гайд в таком виде.
>>6589
Кто мы? Тут что-то пишут полтора инвалида. Возьми и сам напиши.
Добавил.
>>6585
>>6586
Мне здесь не понравилось:
а) Написан языком для ЦА — бандитов из 9Б.
б) DiskDigger. Ссылку на исходники не нашёл, в F-Droid нет. На лялихе вообще предлагают экзешник запускать.
в) Гугл Играй Рынок
г) телега
д) Пункты 3 и 4. При условии FDE повышение безопасности сомнительно (не собираетесь же вы говорить кому-то пароль разблокировки), а неудобства очень заметны.
Это вот такое дерьмо в телеграме постят? Я против включения этого в гайд в таком виде.
>>6589
Кто мы? Тут что-то пишут полтора инвалида. Возьми и сам напиши.
>>6590
Питер Ладлоу
Криптоанархия, кибергосударства и пиратские утопии
http://flibustahezeous3.onion/a/33950
Питер Ладлоу
Криптоанархия, кибергосударства и пиратские утопии
http://flibustahezeous3.onion/a/33950
https://graniru.org/Politics/Russia/Politzeki/m.266304.html
оллегия Верховного суда в составе Игоря Крупнов (председательствующий), Сергея Сокерина и Александра Замашнюка подтвердила постановление об отправке нижегородского блогера Альберта Гюрджияна на принудительное лечение в психбольницу по делу об экстремизме.
> блогера отправят в Казанскую спецпсихбольницу с интенсивным наблюдением. Продолжительность принудлечения не определена; его сроки могут продлеваться судами каждые полгода по ходатайству психиатров.
оллегия Верховного суда в составе Игоря Крупнов (председательствующий), Сергея Сокерина и Александра Замашнюка подтвердила постановление об отправке нижегородского блогера Альберта Гюрджияна на принудительное лечение в психбольницу по делу об экстремизме.
> блогера отправят в Казанскую спецпсихбольницу с интенсивным наблюдением. Продолжительность принудлечения не определена; его сроки могут продлеваться судами каждые полгода по ходатайству психиатров.
>>6642
Опять илитка вякает. Нет бы, текст прочитать и помочь анону, та не, не в православном формате.
Опять илитка вякает. Нет бы, текст прочитать и помочь анону, та не, не в православном формате.
>>6640
Шаг первый всегда:
Где скачать тор браузер?
Подключать транспорты может любой у кого больше двух извилин и браузер уже установлен, а вот найти легитимные зеркала для скачивания простой домохозяйке будет сложно.
>Подписывайтесь на наш канал NoNaMe Club
Все ясно, это форумчик тех самых подпивасных мужичков которым нечего скрывать.
Шаг первый всегда:
Где скачать тор браузер?
Подключать транспорты может любой у кого больше двух извилин и браузер уже установлен, а вот найти легитимные зеркала для скачивания простой домохозяйке будет сложно.
>Подписывайтесь на наш канал NoNaMe Club
Все ясно, это форумчик тех самых подпивасных мужичков которым нечего скрывать.
>>6654
>Где скачать тор браузер?
https://github.com/TheTorProject/gettorbrowser
https://www.torproject.org/projects/gettor
>Где скачать тор браузер?
https://github.com/TheTorProject/gettorbrowser
https://www.torproject.org/projects/gettor
>>6645
>Похуй где
Там нет https. Читаю не только я, но ещё майор, провайдер и Петрович из соседней квартиры. Могут на бутылку посадить. А кто виноват? Правильно, Пашка Дуров.
>Похуй где
Там нет https. Читаю не только я, но ещё майор, провайдер и Петрович из соседней квартиры. Могут на бутылку посадить. А кто виноват? Правильно, Пашка Дуров.
>>6658
Периодически вижу ссылки на telegra.ph. Что это вообще за хуйня, почему она популярна, и при чём здесь Дуров?
Периодически вижу ссылки на telegra.ph. Что это вообще за хуйня, почему она популярна, и при чём здесь Дуров?
>>6659
Дуров сделал телеграф. Он работает в связке с телегой, поэтому популярен.
Дуров сделал телеграф. Он работает в связке с телегой, поэтому популярен.
>>6558
> Там нет https. Читаю не только я, но ещё майор, провайдер и Петрович из соседней квартиры.
А безопасность тебе должен обеспечивать Паша, или всё-таки ты сам?
> Там нет https. Читаю не только я, но ещё майор, провайдер и Петрович из соседней квартиры.
А безопасность тебе должен обеспечивать Паша, или всё-таки ты сам?
>>6676
Даже если он читает страницу через https:// но эта страница в публичном доступе, то есть remote traffic fingerprinting.
Даже если он читает страницу через https:// но эта страница в публичном доступе, то есть remote traffic fingerprinting.
>>6676
Паша обещал безопасность в телеграме. Глядя на телеграф, я сомневаюсь, что телеграм безопасный. https нет в 2к17 позорище.
Паша обещал безопасность в телеграме. Глядя на телеграф, я сомневаюсь, что телеграм безопасный. https нет в 2к17 позорище.
>>6695
А я и не сомневаюсь, что телеграм НЕ безопасный, но для открытой публикации телеграф подходит, как и любая другая платформа со свободным доступом.
А для скрытых https://www.zerobin.net/
А я и не сомневаюсь, что телеграм НЕ безопасный, но для открытой публикации телеграф подходит, как и любая другая платформа со свободным доступом.
А для скрытых https://www.zerobin.net/
>>6695
А я и не сомневаюсь, что телеграм НЕ безопасный, но для открытой публикации телеграф подходит, как и любая другая платформа со свободным доступом, для скрытых https://www.zerobin.net/
А я и не сомневаюсь, что телеграм НЕ безопасный, но для открытой публикации телеграф подходит, как и любая другая платформа со свободным доступом, для скрытых https://www.zerobin.net/
>>6712
>для открытой публикации телеграф подходит
Если хочешь присесть на бутылку, тогда подходит. https необходимо, если не хочешь на бутылку за публикацию "как установить тор".
>для открытой публикации телеграф подходит
Если хочешь присесть на бутылку, тогда подходит. https необходимо, если не хочешь на бутылку за публикацию "как установить тор".
Можно добавить в гайд
Обсуждение анонимности нужно начинать не со слов прокси/тор/впн, а с определения задачи: анонимно подключиться к чужому серверу по SSH это одно, анонимно поднять свой веб-сайт это другое, анонимно работать в инете это третье, etc. — и все эти задачи решаются по-разному. Эта статья о задаче «анонимно работать в интернете как пользователь».
В последнее время появилось много статей на тему обеспечения анонимности в интернете, но они все описывают подход «немножко анонимен». Быть «немножко анонимным» практически бессмысленно, но, судя по комментариям к этим статьям, многие этого не понимают.
Во-первых, нужно адекватно оценивать потенциального противника. Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать (технически, социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными мы здесь не рассматриваем). Ваш провайдер/соседи могут иметь возможность прослушать большую часть вашего трафика, но, как правило, вы им не интересны (да, соседи могут украсть ваши пароли, но заниматься отслеживанием вашей активности или вашей деанонимизацией они не станут). Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов, etc.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук, etc.) плюс серьёзный коммерческий интерес к тому, чтобы надёжно вас отслеживать (для таргетирования рекламы, продажи данных, etc.). Ну а правительство и спец.службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.
Во-вторых, каналов утечки информации очень и очень много. И они очень разнообразны (от внезапно отключившегося VPN до получения реального IP через Flash/Java-плагины браузера или отправки серийника на свой сервер каким-нить приложением при попытке обновления). Более того, регулярно обнаруживаются (и создаются) новые. Поэтому попытка блокировать каждый из них в индивидуальном порядке, уникальными для каждого методами, просто не имеет смысла, всё-равно что-то где-то протечёт.
В-третьих, при «работе в интернете» используется не только браузер — большинство пользуются так же IM, торрентами, почтой, SSH, FTP, IRC… при этом часто информация передаваемая по этим каналам пересекается и позволяет их связать между собой (.torrent-файл скачанный с сайта под вашим аккаунтом грузится в torrent клиент, ссылка пришедшая в письме/IM/IRC открывается в браузере, etc.). Добавьте сюда то, что ваша ОС и приложения тоже регулярно лазят в инет по своим делам, передавая при этом кучу деанонимизирующей вас информации…
Из всего этого логически следует то, что пытаться добавить «немножко анонимности» путём использования браузера со встроенным Tor, или настройкой торрент-клиента на работу через SOCKS — нет смысла. Большинство вас не сможет отследить и без этих мер, а тех, кто имеет возможности и желание вас отследить эти меры не остановят (максимум — немного усложнят/замедлят их работу).
В общем случае есть только один способ обеспечить полноценную анонимность. Для некоторых частных задач могут существовать более простые решения — например, чтобы анонимно подключиться к серверу по SSH вроде бы достаточно использовать Tor. Но это исключения, к которым можно прибегать только если это редкие одноразовые задачи, да и тогда нужно быть достаточно внимательным, чтобы избежать, например, DNS-leaks. С учётом рисков, я бы не рекомендовал прибегать к таким решениям вообще — если иногда возникает потребность в анонимности, то надёжнее и проще один раз реализовать полноценный анонимный доступ к интернету и пользоваться только им. Поэтому гораздо полезнее описать (и помочь с установкой/настройкой) реализацию полноценной анонимности, чем описывать отличия между разными версиями протокола SOCKS или встраивать Tor в конкретный веб-браузер.
Для начала нам потребуется виртуальная машина. У неё будет виртуальный сетевой интерфейс, работающий через NAT, т.е. с IP вроде 192.168.x.x и левым MAC. Таким образом, никакие Flash/Java-плагины, и или даже эксплойты взломавшие ваш браузер не смогут узнать ваш реальный IP.
Далее, необходимо установить в эту виртуальную машину либо бесплатные ОС и все приложения (Linux), либо ворованные и взломанные (Windows) — чтобы при передаче в инет этими приложениями своих номеров лицензий их нельзя было связать с вами.
Чтобы скрыть свой IP от посещаемых сайтов, и скрыть свой трафик от своего провайдера/соседей/Tor exit node вам потребуется доступ к VPN-сервису (не важно, на базе OpenVPN или SSH). Это должен быть либо бесплатный VPN, либо оплачиваемый через Bitcoin — но в любом случае не должно быть возможности связать (например, через кредитку использованную при оплате) вас с этим сервисом. (И, кстати, при оплате через биткоины тоже стоит быть осторожным.) ОС необходимо настроить так, чтобы весь трафик шёл только через VPN.
Чтобы скрыть свой IP от владельцев VPN-сервиса и их провайдера — необходимо направить VPN-соединение через Tor.
Чтобы гарантировать, что никакие сбои (или взлом с перенастройкой) внутри виртуальной машины не «засветят» ваш реальный IP адрес необходимо настроить файрвол на основной (host) системе так, чтобы весь (т.е. не только TCP, а действительно весь!) трафик виртуальной машины пропускался исключительно в Tor и никуда больше.
Ну и последнее, но, тем не менее, очень важное: вы не должны вводить внутри этой виртуальной машины ничего такого, что может быть связано с вашей реальной личностью — имя, номера кредиток, заходить в «свои» аккаунты на любых сайтах, заливать (по крайней мере, без очистки EXIF-метаданных) на сайты фотки сделанные свои основным фотоаппаратом/телефоном, etc. Создайте отдельные «левые» аккаунты на всех нужных сайтах, заведите отдельные почтовые/IM-аккаунты (и не переписывайтесь между своими реальными и этими аккаунтами). Покупайте исключительно виртуальные товары (которые не нужно доставлять на ваш физический адрес) и только за биткоины.
Вот и всё. Имея такую систему вы можете больше не беспокоиться о том, что вас будут отслеживать через разные виды кук, HTTP-заголовки и плагины, или случайно отвалится VPN-соединение. Т.е. отслеживать-то они будут, но физически к вам созданные ими профили привести не смогут. Ещё я бы рекомендовал в виртуальной системе использовать браузер и IM/email-клиенты визуально заметно отличающиеся от тех, которые в вашей основной системе — чтобы исключить нечаянное использование «не той» системы.
Теоретически есть ещё вероятность отследить вас по стилистике ваших текстов… но практически для этого сначала должно возникнуть подозрение, что ваш обычный, не-анонимный аккаунт и ваш анонимный аккаунт это одно лицо — чего не произойдёт, если вы будете придерживаться описанных выше правил. А если такое подозрение всё-таки возникло, то в наших условиях никто не будет заморачиваться анализом текстов, просто вломятся к вам домой и изучат ваш комп.
Обсуждение анонимности нужно начинать не со слов прокси/тор/впн, а с определения задачи: анонимно подключиться к чужому серверу по SSH это одно, анонимно поднять свой веб-сайт это другое, анонимно работать в инете это третье, etc. — и все эти задачи решаются по-разному. Эта статья о задаче «анонимно работать в интернете как пользователь».
В последнее время появилось много статей на тему обеспечения анонимности в интернете, но они все описывают подход «немножко анонимен». Быть «немножко анонимным» практически бессмысленно, но, судя по комментариям к этим статьям, многие этого не понимают.
Во-первых, нужно адекватно оценивать потенциального противника. Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать (технически, социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными мы здесь не рассматриваем). Ваш провайдер/соседи могут иметь возможность прослушать большую часть вашего трафика, но, как правило, вы им не интересны (да, соседи могут украсть ваши пароли, но заниматься отслеживанием вашей активности или вашей деанонимизацией они не станут). Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов, etc.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук, etc.) плюс серьёзный коммерческий интерес к тому, чтобы надёжно вас отслеживать (для таргетирования рекламы, продажи данных, etc.). Ну а правительство и спец.службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.
Во-вторых, каналов утечки информации очень и очень много. И они очень разнообразны (от внезапно отключившегося VPN до получения реального IP через Flash/Java-плагины браузера или отправки серийника на свой сервер каким-нить приложением при попытке обновления). Более того, регулярно обнаруживаются (и создаются) новые. Поэтому попытка блокировать каждый из них в индивидуальном порядке, уникальными для каждого методами, просто не имеет смысла, всё-равно что-то где-то протечёт.
В-третьих, при «работе в интернете» используется не только браузер — большинство пользуются так же IM, торрентами, почтой, SSH, FTP, IRC… при этом часто информация передаваемая по этим каналам пересекается и позволяет их связать между собой (.torrent-файл скачанный с сайта под вашим аккаунтом грузится в torrent клиент, ссылка пришедшая в письме/IM/IRC открывается в браузере, etc.). Добавьте сюда то, что ваша ОС и приложения тоже регулярно лазят в инет по своим делам, передавая при этом кучу деанонимизирующей вас информации…
Из всего этого логически следует то, что пытаться добавить «немножко анонимности» путём использования браузера со встроенным Tor, или настройкой торрент-клиента на работу через SOCKS — нет смысла. Большинство вас не сможет отследить и без этих мер, а тех, кто имеет возможности и желание вас отследить эти меры не остановят (максимум — немного усложнят/замедлят их работу).
В общем случае есть только один способ обеспечить полноценную анонимность. Для некоторых частных задач могут существовать более простые решения — например, чтобы анонимно подключиться к серверу по SSH вроде бы достаточно использовать Tor. Но это исключения, к которым можно прибегать только если это редкие одноразовые задачи, да и тогда нужно быть достаточно внимательным, чтобы избежать, например, DNS-leaks. С учётом рисков, я бы не рекомендовал прибегать к таким решениям вообще — если иногда возникает потребность в анонимности, то надёжнее и проще один раз реализовать полноценный анонимный доступ к интернету и пользоваться только им. Поэтому гораздо полезнее описать (и помочь с установкой/настройкой) реализацию полноценной анонимности, чем описывать отличия между разными версиями протокола SOCKS или встраивать Tor в конкретный веб-браузер.
Для начала нам потребуется виртуальная машина. У неё будет виртуальный сетевой интерфейс, работающий через NAT, т.е. с IP вроде 192.168.x.x и левым MAC. Таким образом, никакие Flash/Java-плагины, и или даже эксплойты взломавшие ваш браузер не смогут узнать ваш реальный IP.
Далее, необходимо установить в эту виртуальную машину либо бесплатные ОС и все приложения (Linux), либо ворованные и взломанные (Windows) — чтобы при передаче в инет этими приложениями своих номеров лицензий их нельзя было связать с вами.
Чтобы скрыть свой IP от посещаемых сайтов, и скрыть свой трафик от своего провайдера/соседей/Tor exit node вам потребуется доступ к VPN-сервису (не важно, на базе OpenVPN или SSH). Это должен быть либо бесплатный VPN, либо оплачиваемый через Bitcoin — но в любом случае не должно быть возможности связать (например, через кредитку использованную при оплате) вас с этим сервисом. (И, кстати, при оплате через биткоины тоже стоит быть осторожным.) ОС необходимо настроить так, чтобы весь трафик шёл только через VPN.
Чтобы скрыть свой IP от владельцев VPN-сервиса и их провайдера — необходимо направить VPN-соединение через Tor.
Чтобы гарантировать, что никакие сбои (или взлом с перенастройкой) внутри виртуальной машины не «засветят» ваш реальный IP адрес необходимо настроить файрвол на основной (host) системе так, чтобы весь (т.е. не только TCP, а действительно весь!) трафик виртуальной машины пропускался исключительно в Tor и никуда больше.
Ну и последнее, но, тем не менее, очень важное: вы не должны вводить внутри этой виртуальной машины ничего такого, что может быть связано с вашей реальной личностью — имя, номера кредиток, заходить в «свои» аккаунты на любых сайтах, заливать (по крайней мере, без очистки EXIF-метаданных) на сайты фотки сделанные свои основным фотоаппаратом/телефоном, etc. Создайте отдельные «левые» аккаунты на всех нужных сайтах, заведите отдельные почтовые/IM-аккаунты (и не переписывайтесь между своими реальными и этими аккаунтами). Покупайте исключительно виртуальные товары (которые не нужно доставлять на ваш физический адрес) и только за биткоины.
Вот и всё. Имея такую систему вы можете больше не беспокоиться о том, что вас будут отслеживать через разные виды кук, HTTP-заголовки и плагины, или случайно отвалится VPN-соединение. Т.е. отслеживать-то они будут, но физически к вам созданные ими профили привести не смогут. Ещё я бы рекомендовал в виртуальной системе использовать браузер и IM/email-клиенты визуально заметно отличающиеся от тех, которые в вашей основной системе — чтобы исключить нечаянное использование «не той» системы.
Теоретически есть ещё вероятность отследить вас по стилистике ваших текстов… но практически для этого сначала должно возникнуть подозрение, что ваш обычный, не-анонимный аккаунт и ваш анонимный аккаунт это одно лицо — чего не произойдёт, если вы будете придерживаться описанных выше правил. А если такое подозрение всё-таки возникло, то в наших условиях никто не будет заморачиваться анализом текстов, просто вломятся к вам домой и изучат ваш комп.
>>6721
1. Слишком сложно. Это не то что не уровень домохозяйки, это не всякий студент-технарь осилит.
2. Статья устарела, Whonix уже сделали.
1. Слишком сложно. Это не то что не уровень домохозяйки, это не всякий студент-технарь осилит.
2. Статья устарела, Whonix уже сделали.
>>6722
Твой пост устарел, sandboxed tor уже сделали, но whonix от васянов, а sandboxed tor от разработчиков tor.
Твой пост устарел, sandboxed tor уже сделали, но whonix от васянов, а sandboxed tor от разработчиков tor.
Топ-10 в России
1. WhatsApp (22 млн)
2. Viber (18,9 млн)
3. Telegram (7,3 млн)
4. Skype (6 млн)
5. Facebook Messenger (1,8 млн)
6. Hangouts от Google (815,7 тыс.)
7. Veon (748 тыс.)
8. ICQ (693,7 тыс.)
9. Google Чат (508,5 тыс.)
10. Mail.ru Агент (505,6 тыс.)
https://www.kommersant.ru/doc/3500621
1. WhatsApp (22 млн)
2. Viber (18,9 млн)
3. Telegram (7,3 млн)
4. Skype (6 млн)
5. Facebook Messenger (1,8 млн)
6. Hangouts от Google (815,7 тыс.)
7. Veon (748 тыс.)
8. ICQ (693,7 тыс.)
9. Google Чат (508,5 тыс.)
10. Mail.ru Агент (505,6 тыс.)
https://www.kommersant.ru/doc/3500621
>>6717
> https необходимо, если не хочешь на бутылку за публикацию "как установить тор"
Публиковать "как установить тор" используя Tor.
> https необходимо, если не хочешь на бутылку за публикацию "как установить тор"
Публиковать "как установить тор" используя Tor.
>>6728
> Популярные мессенджеры
Список врагов приватности.
Подскажите, как воевать со скайпом, все говорят "свяжись в скайпе", попытка перейти на Tox, уходит в Null.
> Популярные мессенджеры
Список врагов приватности.
Подскажите, как воевать со скайпом, все говорят "свяжись в скайпе", попытка перейти на Tox, уходит в Null.
Руководство по практической информационной безопасности
https://pastebin.com/WCBPL7gm
https://pastebin.com/WCBPL7gm
>>6732
В таких случаях на помощь приходит GNU/Паста.
Вы прислали мне предложение связаться с Вами формате Microsoft Skype, секретном несвободном программном обеспечении для VOIP-звонков, поэтому мне трудно его принять. Если Вы сделаете звонок через открытые протоколы SIP, Jingle или Tox, то я его приму.
Коммуникация в формате Microsoft Skype плохо для Вас и для других. Вы не можете с уверенностью сказать, через какие серверы идет ваш трафик, кто может слушать ваш приватный разговор, если кто-то позвонит вам с помощью строй версии Skype; звонок вообще может не состояться.
Принимать звонки в Skype плохо для Вас потому, что они могут нести вирусы. Совершать звонки в Skype плохо для Вас потому, что звонок Skype обычно включает секретный способ сбора информации, позволяющий третьим лицам получить доступ к важим метаданным (https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data), у рекламных компаний и правоохранительных органов тоталитарных режимов таких как США есть возможность подглядывать за перепиской в Skype (возможно, Вашей). Текст, который, как Вы думаете, надежно зашифрован, может досадным образом передаваться в открытом виде (https://www.forbes.com/sites/petercohan/2013/06/20/project-chess-how-u-s-snoops-on-your-skype/#31d00278484e).
Но самое главное — звонки через Skype вынуждают людей использовать программы Microsoft и помогает лишить их любого другого выбора. Фактически Вы становитесь опорой монополии Microsoft. Это давление — серьёзная помеха более широкому применению свободных программ.
Даже я, как пользователь свободной операционной системы Debian, в данном случае вынужден буду использовать несвободное ПО Microsoft. Мне бы очень не хотелось бы этого делать.
Не будете ли Вы любезны перейти на другой способ голосовой связи посредством Интернет, без программы Skype?
Компания Microsoft уже начинает заставлять пользователей Skype переходить на новую версию, основанную на Electron, чрезмерно усложненном графическом фреймворке который по сути представляет из себя веб-браузер Chromium. Его спецификации занимают свыше 9000 страниц — они настолько сложны, что, вероятно, никто кроме индийских Гуру Карма-йоги больше не сможет реализовать ее — и Microsoft может подать на вас в суд за нарушение патента, если вы попытаетесь. Если вы не желаете присоединиться к этому саботажу совместимости, то избежать этого можно, решив не пользоваться Skype для звонков.
Сделать звонок в SIP с использованием компьютера не сложно. Установите один из множества SIP-клиентов, щёлкните добавить контакт, наберите [email protected], в выпадающем списке внизу выберите добавить публичный ключ ZRTP. Потом выберите “Совершить звонок”. После этого Вы можете общаться со мной. Обратите внимание, что Skype непредсказуемо изменяется — тогда как SIP-инфраструктура неизменно следует стандартам индустрии уже на протяжении 25 лет.
Почти так же можно сделать звонок в Tox с компьютера под управлением ОС семейства Windows: Зайдите на https://qtox.github.io/ выберите "Download" затем “Windows”, установите клиент на свой компьютер. В интерфейсе клиента выберите "Добавить контакт" и введите мой публичный ключ который вы всегда можете узнать от меня лично.
На Вашем компьютере также может быть программа для общения через протокол Jingle, например XMPP клиент Jitsi. Выберите “Добавить контакт”, затем — “[email protected]”. Нажмите "Отправить запрос на подписку". Выберите мой никнейм в списке контактов, щёлкните правой кнопкой и найдите пункт “Сделать Jingle звонок”.
В таких случаях на помощь приходит GNU/Паста.
Вы прислали мне предложение связаться с Вами формате Microsoft Skype, секретном несвободном программном обеспечении для VOIP-звонков, поэтому мне трудно его принять. Если Вы сделаете звонок через открытые протоколы SIP, Jingle или Tox, то я его приму.
Коммуникация в формате Microsoft Skype плохо для Вас и для других. Вы не можете с уверенностью сказать, через какие серверы идет ваш трафик, кто может слушать ваш приватный разговор, если кто-то позвонит вам с помощью строй версии Skype; звонок вообще может не состояться.
Принимать звонки в Skype плохо для Вас потому, что они могут нести вирусы. Совершать звонки в Skype плохо для Вас потому, что звонок Skype обычно включает секретный способ сбора информации, позволяющий третьим лицам получить доступ к важим метаданным (https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data), у рекламных компаний и правоохранительных органов тоталитарных режимов таких как США есть возможность подглядывать за перепиской в Skype (возможно, Вашей). Текст, который, как Вы думаете, надежно зашифрован, может досадным образом передаваться в открытом виде (https://www.forbes.com/sites/petercohan/2013/06/20/project-chess-how-u-s-snoops-on-your-skype/#31d00278484e).
Но самое главное — звонки через Skype вынуждают людей использовать программы Microsoft и помогает лишить их любого другого выбора. Фактически Вы становитесь опорой монополии Microsoft. Это давление — серьёзная помеха более широкому применению свободных программ.
Даже я, как пользователь свободной операционной системы Debian, в данном случае вынужден буду использовать несвободное ПО Microsoft. Мне бы очень не хотелось бы этого делать.
Не будете ли Вы любезны перейти на другой способ голосовой связи посредством Интернет, без программы Skype?
Компания Microsoft уже начинает заставлять пользователей Skype переходить на новую версию, основанную на Electron, чрезмерно усложненном графическом фреймворке который по сути представляет из себя веб-браузер Chromium. Его спецификации занимают свыше 9000 страниц — они настолько сложны, что, вероятно, никто кроме индийских Гуру Карма-йоги больше не сможет реализовать ее — и Microsoft может подать на вас в суд за нарушение патента, если вы попытаетесь. Если вы не желаете присоединиться к этому саботажу совместимости, то избежать этого можно, решив не пользоваться Skype для звонков.
Сделать звонок в SIP с использованием компьютера не сложно. Установите один из множества SIP-клиентов, щёлкните добавить контакт, наберите [email protected], в выпадающем списке внизу выберите добавить публичный ключ ZRTP. Потом выберите “Совершить звонок”. После этого Вы можете общаться со мной. Обратите внимание, что Skype непредсказуемо изменяется — тогда как SIP-инфраструктура неизменно следует стандартам индустрии уже на протяжении 25 лет.
Почти так же можно сделать звонок в Tox с компьютера под управлением ОС семейства Windows: Зайдите на https://qtox.github.io/ выберите "Download" затем “Windows”, установите клиент на свой компьютер. В интерфейсе клиента выберите "Добавить контакт" и введите мой публичный ключ который вы всегда можете узнать от меня лично.
На Вашем компьютере также может быть программа для общения через протокол Jingle, например XMPP клиент Jitsi. Выберите “Добавить контакт”, затем — “[email protected]”. Нажмите "Отправить запрос на подписку". Выберите мой никнейм в списке контактов, щёлкните правой кнопкой и найдите пункт “Сделать Jingle звонок”.
>>6736
>>6738
В обоих случаях длинно, запутанно.
> тайминг-атака
В базовом гайде?
> Принимать звонки в Skype плохо для Вас потому, что они могут нести вирусы.
Ответный аргумент: Давно пользуюсь, все пользуются, у всех все нормально.
Не убедите вы ЦА такими текстами и аргументами.
>>6732
У меня та же проблема.
>>6738
В обоих случаях длинно, запутанно.
> тайминг-атака
В базовом гайде?
> Принимать звонки в Skype плохо для Вас потому, что они могут нести вирусы.
Ответный аргумент: Давно пользуюсь, все пользуются, у всех все нормально.
Не убедите вы ЦА такими текстами и аргументами.
>>6732
У меня та же проблема.
>>6746
Публикуй на реддите, там и хттпс, и толпы посетителей (затеряешься в массе), анонимное чтение и почти анонимная публикация.
Публикуй на реддите, там и хттпс, и толпы посетителей (затеряешься в массе), анонимное чтение и почти анонимная публикация.
>>6910
Из принципа стараюсь поменьше постить на сайты которые не пускают через тор.
Из принципа стараюсь поменьше постить на сайты которые не пускают через тор.
> Четырехлетний сын скачал голосовую помошницу Алису и увлеченно с ней беседует
http://bash.im/abyssbest/20171220#AA-299592
http://bash.im/abyssbest/20171220#AA-299592
Спасбо всем кто поддерживает тред и тратит свои силы на это.
*ОП*
*ОП*
Я аспирант и преподаю вирусологию в университете.
Полгода назад, перед началом осеннего семестра, мне выдали целый поток пятикурсников — 45 человек с разным опытом, интересами и жизненными позициями. Еще тогда я подумал, что это хорошая база для какого-нибудь научного эксперимента. Спустя два месяца я все придумал и попросил студентов написать фишинговые письма.
https://habrahabr.ru/post/345496/
Полгода назад, перед началом осеннего семестра, мне выдали целый поток пятикурсников — 45 человек с разным опытом, интересами и жизненными позициями. Еще тогда я подумал, что это хорошая база для какого-нибудь научного эксперимента. Спустя два месяца я все придумал и попросил студентов написать фишинговые письма.
https://habrahabr.ru/post/345496/
>>6961
Или наш мир похож на сюжет дешевого фильма про хакеров, или хабрабляди живут в каком-то особом.
Во-первых, спам Яндекса/Гугла с предложением включить большой хуй двухфакторной авторизации идет с внутренних адресов и помечен десятью зелеными галочками как валидный. Не понимаю, почему потенциальные пизда 21 лет от роду и мамин дотер элементарно в поле отправителя и на фишинговую ссылку не смотрят. Такие компьютер с интернетом вместо соски с детства имели, нет разве?
Крупные почтовые серверы кроме наверное yahoo Здесь должен быть скрин с реакцией Терри Дэвиса на письмо из ЦРУ детектят подмену адреса, а [email protected] слишком палится.
Во-вторых, адреса крупных соцсетей тоже помечены галочками.
В-третьих, я сужу по себе, но если мне прилетает какой-то охуительный спам на который я не подписывался, я лихорадочно ищу кнопку отписаться, кидаю адрес в блеклист и силюсь вспомнить где же я свой адрес мог спалить.
Четвертое: зачем страйкболистам какой-то ебаный мессенджер. Вот реально делать нехуй им что ли. Все общение обычно происходит через форум, группу в века или какой-нибудь готовый модный мессенджер вроде Т*леграма. Допустим, атака направленная как видно из задания. Допустим, мне написал какой-то пидор с кем мы играли месяц назад, я обязательно отвечу и спрошу что-нибудь по почте. И будучи быдлопараноиком, предложу сделать конфу в существующих решениях типа дискорда или прикрутить фичу на сайте нашего клуба. А будучи быдлосисадмином, попрошу соусы на быдлогитхабе.
Пятое: я не ввожу номера кредитных карт и пароль от своей почты на сайтах не предназначенных для этого, как бы они этого не просили. Если меня подъебут в тот момент когда я собираюсь оплатить что-то со своей карты, то я могу и не заметить, это верно.
Шестое: не раскрыта тема адресов в punycode https://www.аррӏе.com/
Седьмое: корпоративная почта с корпоративного адреса будет идти, а не с гмаила.
Восьмое: входящие в моем ящике состоят из писем обычных людей на гмаилах, яндексах, с которыми я почтами менялся лично, часть писем подписана или зашифрована GPG, вся корпоративная почта идет с сертификатами ФСТЭКа, и мизерный процент составляют уведомления о заказанных дилдаках из интернет-магазинов. При том что если мне начинает лететь рекламный спам, его блокирую не читая. Что творится в голове у обычного человека который не может даже в такую элементарщину, я вообразить не могу.
Или наш мир похож на сюжет дешевого фильма про хакеров, или хабрабляди живут в каком-то особом.
Во-первых, спам Яндекса/Гугла с предложением включить большой хуй двухфакторной авторизации идет с внутренних адресов и помечен десятью зелеными галочками как валидный. Не понимаю, почему потенциальные пизда 21 лет от роду и мамин дотер элементарно в поле отправителя и на фишинговую ссылку не смотрят. Такие компьютер с интернетом вместо соски с детства имели, нет разве?
Крупные почтовые серверы кроме наверное yahoo Здесь должен быть скрин с реакцией Терри Дэвиса на письмо из ЦРУ детектят подмену адреса, а [email protected] слишком палится.
Во-вторых, адреса крупных соцсетей тоже помечены галочками.
В-третьих, я сужу по себе, но если мне прилетает какой-то охуительный спам на который я не подписывался, я лихорадочно ищу кнопку отписаться, кидаю адрес в блеклист и силюсь вспомнить где же я свой адрес мог спалить.
Четвертое: зачем страйкболистам какой-то ебаный мессенджер. Вот реально делать нехуй им что ли. Все общение обычно происходит через форум, группу в века или какой-нибудь готовый модный мессенджер вроде Т*леграма. Допустим, атака направленная как видно из задания. Допустим, мне написал какой-то пидор с кем мы играли месяц назад, я обязательно отвечу и спрошу что-нибудь по почте. И будучи быдлопараноиком, предложу сделать конфу в существующих решениях типа дискорда или прикрутить фичу на сайте нашего клуба. А будучи быдлосисадмином, попрошу соусы на быдлогитхабе.
Пятое: я не ввожу номера кредитных карт и пароль от своей почты на сайтах не предназначенных для этого, как бы они этого не просили. Если меня подъебут в тот момент когда я собираюсь оплатить что-то со своей карты, то я могу и не заметить, это верно.
Шестое: не раскрыта тема адресов в punycode https://www.аррӏе.com/
Седьмое: корпоративная почта с корпоративного адреса будет идти, а не с гмаила.
Восьмое: входящие в моем ящике состоят из писем обычных людей на гмаилах, яндексах, с которыми я почтами менялся лично, часть писем подписана или зашифрована GPG, вся корпоративная почта идет с сертификатами ФСТЭКа, и мизерный процент составляют уведомления о заказанных дилдаках из интернет-магазинов. При том что если мне начинает лететь рекламный спам, его блокирую не читая. Что творится в голове у обычного человека который не может даже в такую элементарщину, я вообразить не могу.
>>6962
> живут в каком-то особом
Это ты живешь в мире дрессированых поней, а в реале, не глядя жмякаются
ссылки пришедшие по почте.
> живут в каком-то особом
Это ты живешь в мире дрессированых поней, а в реале, не глядя жмякаются
ссылки пришедшие по почте.
>>6985
У меня мамка тоже так делает, жмёт на всё, что ей предлагают, а на вопрос "ЗАЧЕМ??????", отвечает "НУ ПРЕДЛОЖИЛИ ЖЕ!". Пиздос, вообще, я не понимаю как работает у них мозг, почему они даже не задумаваются над смыслом явлений, которые им прямо в лицо бьют.
У меня мамка тоже так делает, жмёт на всё, что ей предлагают, а на вопрос "ЗАЧЕМ??????", отвечает "НУ ПРЕДЛОЖИЛИ ЖЕ!". Пиздос, вообще, я не понимаю как работает у них мозг, почему они даже не задумаваются над смыслом явлений, которые им прямо в лицо бьют.
>>6994
Животная сигнальная система - инстинкты, погоня за ощущениями, вот это всё.
Животная сигнальная система - инстинкты, погоня за ощущениями, вот это всё.
>>6994
Женщина не человек, а нечто среднее между человеком и обезьяной.
Женщина не человек, а нечто среднее между человеком и обезьяной.
>>6994
Всё просто.
Ты, как и я, я уверен в этом, не замечаешь рекламу, если её пропустил uBlock, на глаз отличаешь окно ОС от самого совершенного фейкобаннера, не ведешься на сообщения об устаревшем антивире, детектишь разрешения файлов, даже в случае 0x202E хака, и можешь по звуку из системника с высокой вероятностью определить активацию шифровальщика на системе, ещё до первых визуальных признаков работы.
А ещё на тебя не действует массовая СИ, фейковые отзывы, многие типы рекламы…
Но это, друг мой, профессиональная деформация, не более. Посади мать за ПК, открой ей двач, соцсети, лор, хабру, и подпиши на сотню it-рассылок. И через 10-20тыс часов онлайн, а скорее всего раньше она перестанет жать на баннеры.
Всё просто.
Ты, как и я, я уверен в этом, не замечаешь рекламу, если её пропустил uBlock, на глаз отличаешь окно ОС от самого совершенного фейкобаннера, не ведешься на сообщения об устаревшем антивире, детектишь разрешения файлов, даже в случае 0x202E хака, и можешь по звуку из системника с высокой вероятностью определить активацию шифровальщика на системе, ещё до первых визуальных признаков работы.
А ещё на тебя не действует массовая СИ, фейковые отзывы, многие типы рекламы…
Но это, друг мой, профессиональная деформация, не более. Посади мать за ПК, открой ей двач, соцсети, лор, хабру, и подпиши на сотню it-рассылок. И через 10-20тыс часов онлайн, а скорее всего раньше она перестанет жать на баннеры.
«Это не телефонный разговор». Как государство следит за нами и почему с этим бесполезно бороться Anonymous 28 декабря 2017 #353 №7045
https://7x7-journal.ru/item/101953
Это история громкой и разочаровывающей победы известного борца с прослушкой, рассказанная им самим, с комментариями экспертов — журналистов, правозащитников, адвокатов; не только о том, как устроена система прослушки, но и о том, как от нее можно защититься.
Также этот текст — попытка актуализировать проблему нелегальной и неконтролируемой прослушки, которая обычно прячется за аббревиатурой «СОРМ». СОРМ — Система оперативно-розыскных мероприятий. Задумывалась она, судя по названию, как инструмент борьбы с преступностью, но на практике превратилась в систему слежки за любыми «неблагонадежными», с точки зрения правоохранителей и спецслужб, гражданами путем прослушивания телефонных переговоров и просмотра интернет-трафика абонентов. Работает система так, что следить можно за любым. Для этого фактически не нужно ни уведомлять оператора связи или провайдера, ни получать санкцию суда (хотя формально, конечно, нужно)
Это история громкой и разочаровывающей победы известного борца с прослушкой, рассказанная им самим, с комментариями экспертов — журналистов, правозащитников, адвокатов; не только о том, как устроена система прослушки, но и о том, как от нее можно защититься.
Также этот текст — попытка актуализировать проблему нелегальной и неконтролируемой прослушки, которая обычно прячется за аббревиатурой «СОРМ». СОРМ — Система оперативно-розыскных мероприятий. Задумывалась она, судя по названию, как инструмент борьбы с преступностью, но на практике превратилась в систему слежки за любыми «неблагонадежными», с точки зрения правоохранителей и спецслужб, гражданами путем прослушивания телефонных переговоров и просмотра интернет-трафика абонентов. Работает система так, что следить можно за любым. Для этого фактически не нужно ни уведомлять оператора связи или провайдера, ни получать санкцию суда (хотя формально, конечно, нужно)
>>7045
Копия на https://archive.is/gADSv
И. Бороган и А. Солдатов
Битва за Рунет: Как власть манипулирует информацией и следит за каждым из нас
http://flibustahezeous3.onion/b/465381
> прозвучали первые «тревожные звоночки»: начались проблемы с пересечением границы, а оперативные работники спецслужб стали откровенно собирать на него любую «полезную» информацию.
Копия на https://archive.is/gADSv
И. Бороган и А. Солдатов
Битва за Рунет: Как власть манипулирует информацией и следит за каждым из нас
http://flibustahezeous3.onion/b/465381
> прозвучали первые «тревожные звоночки»: начались проблемы с пересечением границы, а оперативные работники спецслужб стали откровенно собирать на него любую «полезную» информацию.
lolifox.org/ca
Борда которую не стыдно показать маме!
Борда которую не стыдно показать маме!
Google поймали на слежке за Android-смартфонами. Даже с вынутой SIM-картой и отключенным GPS
Устройства, работающие под управлением Android, собирают в фоновом режиме и посылают на сервера Google информацию о находящихся рядом вышках сотовой связи. Причем это происходит, даже если пользователь отключил сервисы геолокации и вынул SIM-карту, выяснили журналисты Quartz в своем расследовании.
https://nplus1.ru/news/2017/11/21/big-brother?utm_source=pikabuobrazovach&utm_medium=social&utm_campaign=google-poymali-na-slezhke-za-android-smar
Instagram is listening to you
Инстаграм слушает и использует в целях показа рекламы данные с микрофона. Даже когда приложение просто висит в фоне. Даже в режиме экономии энергии и при плохой связи.
https://medium.com/@damln/instagram-is-listening-to-you-97e8f2c53023
То же самое про гугл и яндекс:
https://pikabu.ru/story/google_polnostyu_sledit_za_nami_i_kontroliruet_nas_3022829
https://pikabu.ru/story/teper_ya_uveren_chto_nas_proslushivayut_5267443
https://pikabu.ru/story/podslushivayushchiy_yandeksdirekt_5540660
Простите за ссылки на пикабу, но обратите внимание, как изменились комментарии за пару лет с
>Шизофрения на почве паранойи в чистом виде. Даже лень расписывать, почему это так и почему никто не будет париться рекламу подобным образом проецировать и тратить такие мощности
на
>Вы впервые про это слышите? телефончики на андроидах небось рядом лежали?)
Устройства, работающие под управлением Android, собирают в фоновом режиме и посылают на сервера Google информацию о находящихся рядом вышках сотовой связи. Причем это происходит, даже если пользователь отключил сервисы геолокации и вынул SIM-карту, выяснили журналисты Quartz в своем расследовании.
https://nplus1.ru/news/2017/11/21/big-brother?utm_source=pikabuobrazovach&utm_medium=social&utm_campaign=google-poymali-na-slezhke-za-android-smar
Instagram is listening to you
Инстаграм слушает и использует в целях показа рекламы данные с микрофона. Даже когда приложение просто висит в фоне. Даже в режиме экономии энергии и при плохой связи.
https://medium.com/@damln/instagram-is-listening-to-you-97e8f2c53023
То же самое про гугл и яндекс:
https://pikabu.ru/story/google_polnostyu_sledit_za_nami_i_kontroliruet_nas_3022829
https://pikabu.ru/story/teper_ya_uveren_chto_nas_proslushivayut_5267443
https://pikabu.ru/story/podslushivayushchiy_yandeksdirekt_5540660
Простите за ссылки на пикабу, но обратите внимание, как изменились комментарии за пару лет с
>Шизофрения на почве паранойи в чистом виде. Даже лень расписывать, почему это так и почему никто не будет париться рекламу подобным образом проецировать и тратить такие мощности
на
>Вы впервые про это слышите? телефончики на андроидах небось рядом лежали?)
>>7107
>Инстаграм слушает и использует в целях показа рекламы данные с микрофона.
Не очень ясно сформулировал. Суть в том, что когда телефон просто лежит рядом, инстаграм автоматически распознаёт речь и использует это для таргетинга рекламы.
>Инстаграм слушает и использует в целях показа рекламы данные с микрофона.
Не очень ясно сформулировал. Суть в том, что когда телефон просто лежит рядом, инстаграм автоматически распознаёт речь и использует это для таргетинга рекламы.
>>7107
>utm_source=pikabuobrazovach&utm_medium=social&utm_campaign=google-poymali-na-slezhke-za-android-smar
Проиграл. Читай хоть иногда что копипастишь, зонды на хвосте нам сюда притащил.
>utm_source=pikabuobrazovach&utm_medium=social&utm_campaign=google-poymali-na-slezhke-za-android-smar
Проиграл. Читай хоть иногда что копипастишь, зонды на хвосте нам сюда притащил.
>>7107
Может тут есть анон со свободным временем?
Нужно сделать таблицу:
1. Приложуха/сервис/сайт - уязвимость/дыра/схема слежки + пруфы ссылками.
Есть доступ к учебным заведениям, суммарно аудитория свыше 150к человек, могу подготовить материал на основе таких данных и бахнуть.
А потом ссылочки на гайды, типа безопасности в коробке. И адаптированную статью с руниона.
Может тут есть анон со свободным временем?
Нужно сделать таблицу:
1. Приложуха/сервис/сайт - уязвимость/дыра/схема слежки + пруфы ссылками.
Есть доступ к учебным заведениям, суммарно аудитория свыше 150к человек, могу подготовить материал на основе таких данных и бахнуть.
А потом ссылочки на гайды, типа безопасности в коробке. И адаптированную статью с руниона.
DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения Anonymous 30 декабря 2017 #364 №7203
https://habrahabr.ru/post/345852/
Системы глубокого анализа трафика (Deep Packet Inspection, DPI) — программно-аппаратные комплексы для классификации проходящего интернет-трафика по типу данных (веб-страница, документ, аудио, видео), протоколу (HTTP, BitTorrent, VoIP/SIP) и конкретным программам (Skype, WhatsApp), зачастую обладающие дополнительной функциональностью. Системы DPI распространены и используются по всему миру продвайдерами проводного и беспроводного доступа.
Системы глубокого анализа трафика (Deep Packet Inspection, DPI) — программно-аппаратные комплексы для классификации проходящего интернет-трафика по типу данных (веб-страница, документ, аудио, видео), протоколу (HTTP, BitTorrent, VoIP/SIP) и конкретным программам (Skype, WhatsApp), зачастую обладающие дополнительной функциональностью. Системы DPI распространены и используются по всему миру продвайдерами проводного и беспроводного доступа.
>>7116
Ну пока есть время, пока праздники. Только смысл делать выжимку из СМИ? Можно такого насобирать что твоя аудитория задастся вопросом а что тогда НЕ ведет слежку? Для начала можно собрать информацию из того же месседжеров-треда. Про то что андроид на уровне ОС и всякие производители типо сяоми и прочие на уровне железа собирают статистику лучше не писать. А то у них или бошка вспухнет или тебя за шизика примут.
Тут, кстати, недавно ВК "взломали"
https://tjournal.ru/64089-v-soobshchestvah-administracii-vkontakte-razmestili-feykovuyu-novost-o-smerti-navalnogo
Ну пока есть время, пока праздники. Только смысл делать выжимку из СМИ? Можно такого насобирать что твоя аудитория задастся вопросом а что тогда НЕ ведет слежку? Для начала можно собрать информацию из того же месседжеров-треда. Про то что андроид на уровне ОС и всякие производители типо сяоми и прочие на уровне железа собирают статистику лучше не писать. А то у них или бошка вспухнет или тебя за шизика примут.
Тут, кстати, недавно ВК "взломали"
https://tjournal.ru/64089-v-soobshchestvah-administracii-vkontakte-razmestili-feykovuyu-novost-o-smerti-navalnogo
Путин рассказал, что всегда стремился быть непубличным человеком
> Кроме того, Путин завил, что он «все время старался вести себя так, как будто за мной постоянно наблюдают». «Это странно, но это так сложилось, может быть, в силу прежней профессии. Сказать, что мне что-то пришлось кардинально поменять, пожалуй, нет», — сказал президент.
https://www.znak.com/2018-01-02/putin_rasskazal_chto_vsegda_stremilsya_byt_nepublichnym_chelovekom
> Кроме того, Путин завил, что он «все время старался вести себя так, как будто за мной постоянно наблюдают». «Это странно, но это так сложилось, может быть, в силу прежней профессии. Сказать, что мне что-то пришлось кардинально поменять, пожалуй, нет», — сказал президент.
https://www.znak.com/2018-01-02/putin_rasskazal_chto_vsegda_stremilsya_byt_nepublichnym_chelovekom
>>7116
Насколько я понял, тебе нужно что-то вроде этого.
Мобильное приложение ВКонтакте шпионит за пользователями
Сливает данные о местоположении, список всех установленных приложений, IMEI, данные о мобильной сети, названия WiFi-точек, в том числе и третьим лицам.
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31
Windows 10
>После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных
>Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.
https://habrahabr.ru/company/pt/blog/264763/
>Даже когда все функции мониторинга выключены, Windows 10 выходит на связь более 5500 раз в день.
https://xakep.ru/2016/02/12/windows-10-watching-you/
OS X
>поисковые запросы из браузера отправляются в Apple даже в том случае, если сменить поисковую систему по умолчанию на DuckDuckGo
https://xakep.ru/2014/10/20/osx-10-10/
>Spotlight sends search and location information to Apple 3rd parties
>iCloud unsaved document uploads
>System Information (About this Mac)
>Mail.app sending information about private accounts to Apple.
http://osxprivacy.com/
Малварь в Google Play:
https://xakep.ru/2017/11/29/android-malicious-apps/
>A study of Android VPN apps found that 84% will leak your IP address, 82% will attempt to access your sensitive data, 75% utilize third-party tracking, 38% contain malware, and 18% don’t even encrypt your data (leaving you completely exposed).
https://restoreprivacy.com/vpn-warning-list/
https://www.wired.com/story/google-play-store-malware/
Skype
>Skype передаст данные пользователей российской полиции
https://www.securitylab.ru/news/449014.php
>В Skype для Mac OS X обнаружен бэкдор, позволяющий получить практически полный доступ к приложению без необходимости аутентификации. По словам экспертов компании Trustwave, уязвимость существует по меньшей мере с 2010 года и может затрагивать порядка 30 млн пользователей Mac.
https://www.securitylab.ru/news/484737.php
>В сервисе IP-телефонии Skype обнаружена ошибка, которая путем нехитрых манипуляций позволяет установить видеослежку за владельцем мобильного устройства.
https://rg.ru/2014/12/25/skype-spy-site.html
Телевизоры Samsung
>Ранее WikiLeaks сообщала, что "Плачущий ангел" позволяет производить звукозапись при помощи вмонтированного в телевизор микрофона, с последующей отправкой данных в ЦРУ
http://tass.ru/mezhdunarodnaya-panorama/4202761
>Телевизоры Samsung записывают разговоры своих хозяев и отправляют их в Корею
http://www.cnews.ru/news/top/ofitsialno_televizory_samsung_zapisyvayut
Бэкдор в смартфонах и планшетах Samsung Galaxy
>В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.
https://www.opennet.ru/opennews/art.shtml?num=39296
Насколько я понял, тебе нужно что-то вроде этого.
Мобильное приложение ВКонтакте шпионит за пользователями
Сливает данные о местоположении, список всех установленных приложений, IMEI, данные о мобильной сети, названия WiFi-точек, в том числе и третьим лицам.
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31
Windows 10
>После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных
>Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.
https://habrahabr.ru/company/pt/blog/264763/
>Даже когда все функции мониторинга выключены, Windows 10 выходит на связь более 5500 раз в день.
https://xakep.ru/2016/02/12/windows-10-watching-you/
OS X
>поисковые запросы из браузера отправляются в Apple даже в том случае, если сменить поисковую систему по умолчанию на DuckDuckGo
https://xakep.ru/2014/10/20/osx-10-10/
>Spotlight sends search and location information to Apple 3rd parties
>iCloud unsaved document uploads
>System Information (About this Mac)
>Mail.app sending information about private accounts to Apple.
http://osxprivacy.com/
Малварь в Google Play:
https://xakep.ru/2017/11/29/android-malicious-apps/
>A study of Android VPN apps found that 84% will leak your IP address, 82% will attempt to access your sensitive data, 75% utilize third-party tracking, 38% contain malware, and 18% don’t even encrypt your data (leaving you completely exposed).
https://restoreprivacy.com/vpn-warning-list/
https://www.wired.com/story/google-play-store-malware/
Skype
>Skype передаст данные пользователей российской полиции
https://www.securitylab.ru/news/449014.php
>В Skype для Mac OS X обнаружен бэкдор, позволяющий получить практически полный доступ к приложению без необходимости аутентификации. По словам экспертов компании Trustwave, уязвимость существует по меньшей мере с 2010 года и может затрагивать порядка 30 млн пользователей Mac.
https://www.securitylab.ru/news/484737.php
>В сервисе IP-телефонии Skype обнаружена ошибка, которая путем нехитрых манипуляций позволяет установить видеослежку за владельцем мобильного устройства.
https://rg.ru/2014/12/25/skype-spy-site.html
Телевизоры Samsung
>Ранее WikiLeaks сообщала, что "Плачущий ангел" позволяет производить звукозапись при помощи вмонтированного в телевизор микрофона, с последующей отправкой данных в ЦРУ
http://tass.ru/mezhdunarodnaya-panorama/4202761
>Телевизоры Samsung записывают разговоры своих хозяев и отправляют их в Корею
http://www.cnews.ru/news/top/ofitsialno_televizory_samsung_zapisyvayut
Бэкдор в смартфонах и планшетах Samsung Galaxy
>В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.
https://www.opennet.ru/opennews/art.shtml?num=39296
IPTV получило широкое распостранение, все ISP-провайдеры продвигают сию гадость. А, не используют ли, некоторые нехорошие конторы IPTV для создания профиля пользователя. Пора включить телевидение в список угроз.
>>4732
Крипто-анон, подскажи - недавно по гайдам создал в командной строке ключи с 4098, сохранил файл с открытым и закрытым ключем (pub-sec.asc) на флешку,
вопрос - Если я хочу отделить в одном файле публичный и приватный, я просто открываю файл через блокнот и сохраняю их как txt в два разных файла? (1.txt для открытого и 2.txt для закрытого?) Как сохранить отдельно приватый ключ? на флешку, например? (т.к. у меня получается сохранить .asc файл где сохраняется сразу приватный+публичный ключи, или можно сохранить отдельно публичный; а если я хочу отдельно приватный ключ?
Как потом из блокнота вставить приватный ключ в enigmail/keepass, если он текстового формата, а не .asc?
Где/как в публичном ключе понять на какой емейл и какое имя он записан?
Если кто-то сохранит мой приватный ключ в тексте (начиная с begin pgp private block), ему же всё равно придется ввести пароль к приватному ключу? или здесь пароль не защищен?
Спасибо, анон!
Крипто-анон, подскажи - недавно по гайдам создал в командной строке ключи с 4098, сохранил файл с открытым и закрытым ключем (pub-sec.asc) на флешку,
вопрос - Если я хочу отделить в одном файле публичный и приватный, я просто открываю файл через блокнот и сохраняю их как txt в два разных файла? (1.txt для открытого и 2.txt для закрытого?) Как сохранить отдельно приватый ключ? на флешку, например? (т.к. у меня получается сохранить .asc файл где сохраняется сразу приватный+публичный ключи, или можно сохранить отдельно публичный; а если я хочу отдельно приватный ключ?
Как потом из блокнота вставить приватный ключ в enigmail/keepass, если он текстового формата, а не .asc?
Где/как в публичном ключе понять на какой емейл и какое имя он записан?
Если кто-то сохранит мой приватный ключ в тексте (начиная с begin pgp private block), ему же всё равно придется ввести пароль к приватному ключу? или здесь пароль не защищен?
Спасибо, анон!
>>8064
Не то, чтобы гуру в gpg, потому отвечу не на все вопросы:
1. Если я хочу отделить в одном файле публичный и приватный, я просто открываю файл через блокнот и сохраняю их как txt в два разных файла?
Да, можно так.
2. у меня получается сохранить .asc файл где сохраняется сразу приватный+публичный ключи, или можно сохранить отдельно публичный; а если я хочу отдельно приватный ключ?
Насколько я помню, так сделано, для удобства импорта
Экспорт открытого ключа в текстовом виде:
gpg –armor –output pubkey.txt –export 8640D6B9
Экспорт закрытого ключа в текстовом виде (ключ все еще зашифрован мастер-паролем, можно использовать для бэкапа в Git):
gpg –armor –output privkey.txt –export-secret-keys 8640D6B9
Копипаст сюда: https://eax.me/gpg/
>Как потом из блокнота вставить приватный ключ в enigmail/keepass, если он текстового формата
В keepassx просто. Просто добавляешь в текстовом виде.
Если кто-то сохранит мой приватный ключ в тексте (начиная с begin pgp private block), ему же всё равно придется ввести пароль к приватному ключу? или здесь пароль не защищен?
Да, нужно. Но всё равно не рекомендуется хранить их как попало.
Не то, чтобы гуру в gpg, потому отвечу не на все вопросы:
1. Если я хочу отделить в одном файле публичный и приватный, я просто открываю файл через блокнот и сохраняю их как txt в два разных файла?
Да, можно так.
2. у меня получается сохранить .asc файл где сохраняется сразу приватный+публичный ключи, или можно сохранить отдельно публичный; а если я хочу отдельно приватный ключ?
Насколько я помню, так сделано, для удобства импорта
Экспорт открытого ключа в текстовом виде:
gpg –armor –output pubkey.txt –export 8640D6B9
Экспорт закрытого ключа в текстовом виде (ключ все еще зашифрован мастер-паролем, можно использовать для бэкапа в Git):
gpg –armor –output privkey.txt –export-secret-keys 8640D6B9
Копипаст сюда: https://eax.me/gpg/
>Как потом из блокнота вставить приватный ключ в enigmail/keepass, если он текстового формата
В keepassx просто. Просто добавляешь в текстовом виде.
Если кто-то сохранит мой приватный ключ в тексте (начиная с begin pgp private block), ему же всё равно придется ввести пароль к приватному ключу? или здесь пароль не защищен?
Да, нужно. Но всё равно не рекомендуется хранить их как попало.
>>8064
>Как сохранить отдельно приватый ключ?
Зачем?
>если он текстового формата, а не .asc?
asc - текстовый формат
>Где/как в публичном ключе понять на какой емейл и какое имя он записан?
gpg keyfile - покажет информацию без импорта ключа
>>8065
>Насколько я помню, так сделано, для удобства импорта
Из приватного ключа RSA невозможно получить публичный.
>Как сохранить отдельно приватый ключ?
Зачем?
>если он текстового формата, а не .asc?
asc - текстовый формат
>Где/как в публичном ключе понять на какой емейл и какое имя он записан?
gpg keyfile - покажет информацию без импорта ключа
>>8065
>Насколько я помню, так сделано, для удобства импорта
Из приватного ключа RSA невозможно получить публичный.
>>8065
>>8218
>>8485
Спасибо, вроде понемногу освоился с системой, создал ключ через консоль 4096 ключ с сильным паролем, сохранил ключ(открытый+закрытый) на отдельную флешку2 (сохранил кстати не через консоль, а через приложение enigmail в thunderbird, т.к. не хочется с консолью лишний раз работать) и теперь, теоретически, если мне отправят pgp сообщение на обычную электронную почту, я спокойно могу сохранить текст в pgp на флешку2, потом включить тейлс с флешки1, и потом вставив флешку2 спокойно расшифровать сообщение?
вопрос про отдельный приватный ключ - понял, он лишний. Но - если я потеряю файл с публичным ключем (или не расшарил его на сервере), я могу его заново воссоздать с помощью частного ключа? или заново создавать пару?
Если я удаляю файл с Erase - (в tails и с флешки2), могут ли потом эти файлы быть восстановлены?)
уточнение - Все файлы, которые я создал в tails (или перенес в tails с флешки2), они же хранятся в оперативной памяти? (хранилище не создавал) и как только я вытащу tails из ноутбука, они пропадут?
небезопасный браузер в tails - он идет не через tor? или tails абсолютно всё через tor? Спасибо!
>>8218
>>8485
Спасибо, вроде понемногу освоился с системой, создал ключ через консоль 4096 ключ с сильным паролем, сохранил ключ(открытый+закрытый) на отдельную флешку2 (сохранил кстати не через консоль, а через приложение enigmail в thunderbird, т.к. не хочется с консолью лишний раз работать) и теперь, теоретически, если мне отправят pgp сообщение на обычную электронную почту, я спокойно могу сохранить текст в pgp на флешку2, потом включить тейлс с флешки1, и потом вставив флешку2 спокойно расшифровать сообщение?
вопрос про отдельный приватный ключ - понял, он лишний. Но - если я потеряю файл с публичным ключем (или не расшарил его на сервере), я могу его заново воссоздать с помощью частного ключа? или заново создавать пару?
Если я удаляю файл с Erase - (в tails и с флешки2), могут ли потом эти файлы быть восстановлены?)
уточнение - Все файлы, которые я создал в tails (или перенес в tails с флешки2), они же хранятся в оперативной памяти? (хранилище не создавал) и как только я вытащу tails из ноутбука, они пропадут?
небезопасный браузер в tails - он идет не через tor? или tails абсолютно всё через tor? Спасибо!
>>8493
>небезопасный браузер в tails - он идет не через tor?
Да. Нужен для WiFi которые требуют авторизации через браузер и только потом открывают обычный доступ в интернет.
>небезопасный браузер в tails - он идет не через tor?
Да. Нужен для WiFi которые требуют авторизации через браузер и только потом открывают обычный доступ в интернет.
>>8493
>теоретически, если мне отправят pgp сообщение на обычную электронную почту, я спокойно могу сохранить текст в pgp на флешку2, потом включить тейлс с флешки1, и потом вставив флешку2 спокойно расшифровать сообщение?
да
>Если я удаляю файл с Erase - (в tails и с флешки2), могут ли потом эти файлы быть восстановлены?)
Это сложный вопрос.
Быстрый ответ - нет, не могу.
Долгий - могут, но это на грани технических возможностей.
Зависит от носителей информации, того, как проходило удаление, FS, и многих других переменных.
>уточнение - Все файлы, которые я создал в tails (или перенес в tails с флешки2), они же хранятся в оперативной памяти? (хранилище не создавал) и как только я вытащу tails из ноутбука, они пропадут?
И да, и нет.
Да, тк действительно в оперативной памяти. А нет, потому что оперативка может сохранять информацию после выключения, особенно если её заморозить. Google:"ColdBoot"
>
>небезопасный браузер в tails - он идет не через tor? или tails абсолютно всё через tor? Спасибо!
>теоретически, если мне отправят pgp сообщение на обычную электронную почту, я спокойно могу сохранить текст в pgp на флешку2, потом включить тейлс с флешки1, и потом вставив флешку2 спокойно расшифровать сообщение?
да
>Если я удаляю файл с Erase - (в tails и с флешки2), могут ли потом эти файлы быть восстановлены?)
Это сложный вопрос.
Быстрый ответ - нет, не могу.
Долгий - могут, но это на грани технических возможностей.
Зависит от носителей информации, того, как проходило удаление, FS, и многих других переменных.
>уточнение - Все файлы, которые я создал в tails (или перенес в tails с флешки2), они же хранятся в оперативной памяти? (хранилище не создавал) и как только я вытащу tails из ноутбука, они пропадут?
И да, и нет.
Да, тк действительно в оперативной памяти. А нет, потому что оперативка может сохранять информацию после выключения, особенно если её заморозить. Google:"ColdBoot"
>
>небезопасный браузер в tails - он идет не через tor? или tails абсолютно всё через tor? Спасибо!
Прошу совета.
Ко мне обратилась подруга моей бабушки с просьбой создать ей почту.
Где создвать ящик? посоветуте бесплатную почту, не на майл.ру же?
Ко мне обратилась подруга моей бабушки с просьбой создать ей почту.
Где создвать ящик? посоветуте бесплатную почту, не на майл.ру же?
Если в адресной строке браузера слева от адреса сайта вы видите изображение зеленого замочка и надпись «Защищено», это повышает ваше доверие к сайту, не правда ли? В этом случае ссылка начинается с букв HTTPS, а если кликнуть на замочек, вы увидите фразу «сайт использует защищенное соединение».
https://www.kaspersky.ru/blog/https-does-not-mean-safe/19464/
https://www.kaspersky.ru/blog/https-does-not-mean-safe/19464/
>>8569
Для бабушки гмыло? За что вы ее так не любите? Поправте мну , но гугле это и слежка и реклама! Бабулю будут сношать реламой, и если вессти сложный пароль, сосхранить в мыльной проге (чтоб не вводить вручную и пасс сложный, а всякое СМС-аутентифкацию в жопу), то если сильно изменится айпишник, гугле не пустить в проге, потребет ввод в брузере или СМС.
Для бабушки гмыло? За что вы ее так не любите? Поправте мну , но гугле это и слежка и реклама! Бабулю будут сношать реламой, и если вессти сложный пароль, сосхранить в мыльной проге (чтоб не вводить вручную и пасс сложный, а всякое СМС-аутентифкацию в жопу), то если сильно изменится айпишник, гугле не пустить в проге, потребет ввод в брузере или СМС.
>>8580
Твои предложения?
Яндекс/Яху? Ещё хуже в плане слежки и рекламы.
Вяжем к телефону, для переписки - imap и почтовый клиент. На уровне пользователя - будет неплохо.
Чтож до рекламы - можно не логинить браузер, а в идеале - пускать его по vpn.
Твои предложения?
Яндекс/Яху? Ещё хуже в плане слежки и рекламы.
Вяжем к телефону, для переписки - imap и почтовый клиент. На уровне пользователя - будет неплохо.
Чтож до рекламы - можно не логинить браузер, а в идеале - пускать его по vpn.
>>8567
Тоже ищу решения этой проблемы.
Лучшее что удалось придумать и внедрить это protonmail и yandex.
protonmail.com как основная и личная почта, yandex.com как почта для мусорных подписок (любит бабушка это).
Для protonmail первая часть сложная, сохранена в браузере, вторую бабушка помнит (пароль удобный для запоминания) и вводит вручную. Пароли сохранены в keepass.info.
Протон не идеальная почта (500мб мало), но надеюсь кто нибудь предложит лучшее решение.
P.S. Для своих близких купил платную почту, протон как добавочная.
Тоже ищу решения этой проблемы.
Лучшее что удалось придумать и внедрить это protonmail и yandex.
protonmail.com как основная и личная почта, yandex.com как почта для мусорных подписок (любит бабушка это).
Для protonmail первая часть сложная, сохранена в браузере, вторую бабушка помнит (пароль удобный для запоминания) и вводит вручную. Пароли сохранены в keepass.info.
Протон не идеальная почта (500мб мало), но надеюсь кто нибудь предложит лучшее решение.
P.S. Для своих близких купил платную почту, протон как добавочная.
>>8587
>в США
Разве он не в восточной европе? Сервера в Румынии. Если по почте предполагается пересылать важную незишфрованую информацию - то надо сразу было озвучить, кому доверяешь. А одиному чуваку совершенно не интересно, о чём общаются русские бабушки и ему вряд ли придёт в голову идея требовать привязку к телефону или ломать совместимость с почтовыми клиентами. И он с большей вероятностью не станет сливать данные рекламщикам т.к. мало пользователей и есть донаты на сервера.
>в США
Разве он не в восточной европе? Сервера в Румынии. Если по почте предполагается пересылать важную незишфрованую информацию - то надо сразу было озвучить, кому доверяешь. А одиному чуваку совершенно не интересно, о чём общаются русские бабушки и ему вряд ли придёт в голову идея требовать привязку к телефону или ломать совместимость с почтовыми клиентами. И он с большей вероятностью не станет сливать данные рекламщикам т.к. мало пользователей и есть донаты на сервера.
>>8591
>Разве он не в восточной европе
https://vc.gg/
> i am a linux sysadmin from the u.s. currently living in romania
>Разве он не в восточной европе
https://vc.gg/
> i am a linux sysadmin from the u.s. currently living in romania
К кок.лям уже однажды приезжали пативены и конфисковали все жёсткие диски, со всеми ключами и переписками. Так что кок.ли уж точно не про безопасность, тем более, что владелец сам всегда заявлял, что сотрудничает с американскими майорами.
Но так ли бабушке нужна эта безопасность?
Но так ли бабушке нужна эта безопасность?
disroot.org 2gb ящик imap smtp pop3. Хули вам еще надо?
>>8600
Анон, ты ахуенен!
Не знал о таком прекрасном сервисе, теперь буду юзать. Кстати, не пробовал им донатить битками? Всё норм?
Анон, ты ахуенен!
Не знал о таком прекрасном сервисе, теперь буду юзать. Кстати, не пробовал им донатить битками? Всё норм?
>>8593
>сотрудничает с американскими майорами
Можно подумать компании не сотрудничают.
>конфисковали все жёсткие диски
Это было до переезда серверов в Румынию. Там был ордер и компания просто слила бы данные, либо так же лишилась серверов.
>сотрудничает с американскими майорами
Можно подумать компании не сотрудничают.
>конфисковали все жёсткие диски
Это было до переезда серверов в Румынию. Там был ордер и компания просто слила бы данные, либо так же лишилась серверов.
Disroot.org нормальный сервис, но бабушкам, и вообще начинающим, рекомендовать не надо, неясное финансирование - неясное будущее.
Есть риск что его постигнет судьба openmailbox.org, начиналось хорошо, сейчас я недоверчиво отношусь к нему - смена хозяина и фрацузские законы по сути не отличающиеся от британских.
Есть риск что его постигнет судьба openmailbox.org, начиналось хорошо, сейчас я недоверчиво отношусь к нему - смена хозяина и фрацузские законы по сути не отличающиеся от британских.
https://team29.org/privacy/chapter2/
Использование российских сервисов небезопасно
Российские почтовые сервисы и мессенджеры могут делиться данными пользователей с правоохранительными органами. Если вы не хотите, чтобы это произошло с вашими данными, не используйте российские сервисы.
Использование российских сервисов небезопасно
Российские почтовые сервисы и мессенджеры могут делиться данными пользователей с правоохранительными органами. Если вы не хотите, чтобы это произошло с вашими данными, не используйте российские сервисы.
https://team29.org/privacy/chapter3/
По умолчанию адреса интернет-страниц, на которые вы заходили, хранятся в браузере на вашем компьютере, а также у вашего интернет-провайдера
На своих устройствах стоит чистить историю в браузерах. Это нужно делать регулярно. Приучите себя к этому, как к чистке зубов.
По умолчанию адреса интернет-страниц, на которые вы заходили, хранятся в браузере на вашем компьютере, а также у вашего интернет-провайдера
На своих устройствах стоит чистить историю в браузерах. Это нужно делать регулярно. Приучите себя к этому, как к чистке зубов.
https://team29.org/privacy/chapter5/
Мобильная и стационарная телефонная связь наиболее уязвима с точки зрения прослушки
Меньше шансов, что вас смогут прослушать, если вы пользуетесь сервисами интернет-телефонии. Однако не все сервисы одинаково безопасны. Некоторые из них могут делиться своей информацией со спецслужбами.
Если ваш мобильный включён, ваше местоположение можно отследить
Прежде всего, стоит отключить программный сервис определения местоположения в смартфоне и планшете. Точность определения местонахождения по подключённой сим-карте в городе до 50 м, за городом — до 150 м. Этого можно избежать, если вы выключите устройство или переведёте его в авиарежим.
Злоумышленники могут получить доступ к микрофону и камере вашего устройства
Не рекомендуется вести важные переговоры вблизи включённых смартфонов, планшетов или компьютеров. Также рекомендуется закрывать либо вовсе заклеивать пластырем или изолентой веб-камеру на своём ноутбуке.
Мобильная и стационарная телефонная связь наиболее уязвима с точки зрения прослушки
Меньше шансов, что вас смогут прослушать, если вы пользуетесь сервисами интернет-телефонии. Однако не все сервисы одинаково безопасны. Некоторые из них могут делиться своей информацией со спецслужбами.
Если ваш мобильный включён, ваше местоположение можно отследить
Прежде всего, стоит отключить программный сервис определения местоположения в смартфоне и планшете. Точность определения местонахождения по подключённой сим-карте в городе до 50 м, за городом — до 150 м. Этого можно избежать, если вы выключите устройство или переведёте его в авиарежим.
Злоумышленники могут получить доступ к микрофону и камере вашего устройства
Не рекомендуется вести важные переговоры вблизи включённых смартфонов, планшетов или компьютеров. Также рекомендуется закрывать либо вовсе заклеивать пластырем или изолентой веб-камеру на своём ноутбуке.
https://team29.org/privacy/introduction/
Используйте надёжные пароли
Зашифруйте свои данные
Зашифруйте свою электронную почту
Установите дополнительную защиту от несанкционированного входа в ваши аккаунты
Сохраняйте анонимность в сети
Используйте удалённые (облачные) хранилища данных
Вводите важную информацию только на сайтах с защищённым соединением
Минимизируйте возможность подсмотреть за вами и подслушать вас
Следите за тем, кто и когда заходил в ваш аккаунт
Соблюдайте правила информационной гигиены
Если ваше устройство побывало в руках спецслужб — например, было изъято при пересечении границы или в ходе обыска — для важной переписки и финансовых транзакций оно уже небезопасно.
Используйте надёжные пароли
Зашифруйте свои данные
Зашифруйте свою электронную почту
Установите дополнительную защиту от несанкционированного входа в ваши аккаунты
Сохраняйте анонимность в сети
Используйте удалённые (облачные) хранилища данных
Вводите важную информацию только на сайтах с защищённым соединением
Минимизируйте возможность подсмотреть за вами и подслушать вас
Следите за тем, кто и когда заходил в ваш аккаунт
Соблюдайте правила информационной гигиены
Если ваше устройство побывало в руках спецслужб — например, было изъято при пересечении границы или в ходе обыска — для важной переписки и финансовых транзакций оно уже небезопасно.
>>8758
>Десять приёмов защиты от прослушки и взлома
>Используйте удалённые (облачные) хранилища данных
>iCloud
>google
Содомитя.
>Десять приёмов защиты от прослушки и взлома
>Используйте удалённые (облачные) хранилища данных
>iCloud
Содомитя.
>>8773
>Рок-музыканту вменили осквернение религии за сохраненный в плейлисте видеоклип
>«оперуполномоченным ЦПЭ УМВД России по Новгородской области Николаевым А.Н.
https://roskomsvoboda.org/35482/
>Рок-музыканту вменили осквернение религии за сохраненный в плейлисте видеоклип
>«оперуполномоченным ЦПЭ УМВД России по Новгородской области Николаевым А.Н.
https://roskomsvoboda.org/35482/
>>8782
Сам виноват. Пусть дальше сидят на анально-зондированной параше и ноют, что она зондированна, вместо того, что бы уйти оттуда.
Сам виноват. Пусть дальше сидят на анально-зондированной параше и ноют, что она зондированна, вместо того, что бы уйти оттуда.
>>8756
>Этого можно избежать, если вы выключите устройство или переведёте его в авиарежим.
Надо вытаскивать аккумулятор.
>Этого можно избежать, если вы выключите устройство или переведёте его в авиарежим.
Надо вытаскивать аккумулятор.
>>8754
>Российские почтовые сервисы и мессенджерымогут делиться данными пользователей с правоохранительными органами.
Обязаны собирать, хранить и делиться.
>Российские почтовые сервисы и мессенджеры
Обязаны собирать, хранить и делиться.
>>4732
Извините за глупый вопрос, но всё же - какой почтой лучше пользоваться в thunderbird в TAILS? Т.к. там написано, что mail.ru и gmail не поддерживаются. Tutanota? Protonmail?
И как работает отправка почты? Т.е. она тоже идёт через тор, или через обычный интернет? В любом случае будет pgp, просто не понял этот момент.
И почему tails не советует криптохранилище truecrypt? Спасибо!
Извините за глупый вопрос, но всё же - какой почтой лучше пользоваться в thunderbird в TAILS? Т.к. там написано, что mail.ru и gmail не поддерживаются. Tutanota? Protonmail?
И как работает отправка почты? Т.е. она тоже идёт через тор, или через обычный интернет? В любом случае будет pgp, просто не понял этот момент.
И почему tails не советует криптохранилище truecrypt? Спасибо!
>>9098
>Извините за глупый вопрос
Спрашивай тут уверенно и прямо - именно для этого и есть этот раздел.
>в thunderbird
Отличный почтовик
>Tutanota
Использует "своё" шифрование на js в браузере. Не умеет в imap|pop3 - следовательно не дружит с thunderbird
>Protonmail?
Использует "своё" шифрование на js в браузере. Может в imap|pop3 - только за дополнительные бабки. Не рекомендую.
>TAILS
>И как работает отправка почты? Т.е. она тоже идёт через тор, или через обычный интернет?
В tails всё идет через тор.
>В любом случае будет pgp, просто не понял этот момент.
А вот это хорошо. Только не юзай слишком короткие ключи - квант не за горами.
>И почему tails не советует криптохранилище truecrypt?
Ответить однозначно - сложно. Скандал вокруг закрытия, потенциальные сливы, закладки… Там одна сплошная теория заговора. Можно лишь с уверенностью сказать, что luks и dm-crypt - в linux работают лучше, чем tails.
А для винды есть veracrypt - идейный наследник truecrypt
Мимо_службу_несший_дежурный_по_доске_т-щ_майор
>Извините за глупый вопрос
Спрашивай тут уверенно и прямо - именно для этого и есть этот раздел.
>в thunderbird
Отличный почтовик
>Tutanota
Использует "своё" шифрование на js в браузере. Не умеет в imap|pop3 - следовательно не дружит с thunderbird
>Protonmail?
Использует "своё" шифрование на js в браузере. Может в imap|pop3 - только за дополнительные бабки. Не рекомендую.
>TAILS
>И как работает отправка почты? Т.е. она тоже идёт через тор, или через обычный интернет?
В tails всё идет через тор.
>В любом случае будет pgp, просто не понял этот момент.
А вот это хорошо. Только не юзай слишком короткие ключи - квант не за горами.
>И почему tails не советует криптохранилище truecrypt?
Ответить однозначно - сложно. Скандал вокруг закрытия, потенциальные сливы, закладки… Там одна сплошная теория заговора. Можно лишь с уверенностью сказать, что luks и dm-crypt - в linux работают лучше, чем tails.
А для винды есть veracrypt - идейный наследник truecrypt
Мимо_службу_несший_дежурный_по_доске_т-щ_майор
>>9098
>какой почтой лучше пользоваться
райзап, если не веришь в то, что их нагнуло ЦРУ. (Спойлер:нагнуло)
disroot
cock.li
Есть много вариантов в почта-треде
>какой почтой лучше пользоваться
райзап, если не веришь в то, что их нагнуло ЦРУ. (Спойлер:нагнуло)
disroot
cock.li
Есть много вариантов в почта-треде
>>9128
>>9100
>>9129
Спасибо! буду пробовать на обычном компе truecrypt 7.1a, откуда его лучше скачать? Да, слышал что он уже не безопасен. Буду еще разбираться с шифрованием файлов и их отправкой в tails.
Судя по tor метрике, в России ежедневно 260 000+ юзеров тор, значит майор не будет напрягаться, если я периодически со своего интернета буду в нем сидеть? Конечно же не буду exit node. они и их сорм интересуются теми, кто переписывается через pgp и гуглит инфу по криптографии ?
По пути еще вопрос возник - если я с tails (то есть через tor) буду через thundebird с disroot отправлять сообщение, то у меня ведь могут спокойно увезти почтовый аккаунт, т.к. я залогинился на почте через тор, следовательно exit node может заснифать мой пароль и поменять его. Где я не прав?
Понятно, что профита там никакого не будет, но факт того, что могут доставить неудобство - неприятен, ведь потом моё сообщение с другой почты может вызвать недоверие собеседника (если не расскажу детали переписки или цитату, чтобы удостоверить его что я это я)
Значит, если я с tails как с воздушной подушкой (т.е. сохранил входящее pgp сообщение на другую флешку, включил tail, расшифровал сообщение с tails, написал и зашифровал ответ, сохранил его на другую флешку, выключил tails, отправил зашифрованное сообщение по обычной почте), то мне не нужна никакая сеть доверия? Спасибо!
>>9100
>>9129
Спасибо! буду пробовать на обычном компе truecrypt 7.1a, откуда его лучше скачать? Да, слышал что он уже не безопасен. Буду еще разбираться с шифрованием файлов и их отправкой в tails.
Судя по tor метрике, в России ежедневно 260 000+ юзеров тор, значит майор не будет напрягаться, если я периодически со своего интернета буду в нем сидеть? Конечно же не буду exit node. они и их сорм интересуются теми, кто переписывается через pgp и гуглит инфу по криптографии ?
По пути еще вопрос возник - если я с tails (то есть через tor) буду через thundebird с disroot отправлять сообщение, то у меня ведь могут спокойно увезти почтовый аккаунт, т.к. я залогинился на почте через тор, следовательно exit node может заснифать мой пароль и поменять его. Где я не прав?
Понятно, что профита там никакого не будет, но факт того, что могут доставить неудобство - неприятен, ведь потом моё сообщение с другой почты может вызвать недоверие собеседника (если не расскажу детали переписки или цитату, чтобы удостоверить его что я это я)
Значит, если я с tails как с воздушной подушкой (т.е. сохранил входящее pgp сообщение на другую флешку, включил tail, расшифровал сообщение с tails, написал и зашифровал ответ, сохранил его на другую флешку, выключил tails, отправил зашифрованное сообщение по обычной почте), то мне не нужна никакая сеть доверия? Спасибо!
>>9150
>буду пробовать на обычном компе truecrypt 7.1a, откуда его лучше скачать?
Тут два пути - искать бинарники в сети, тк на оффсайте он удален, и сверять с чексуммами, или забить и перекатиться на veracrypt.
>Судя по tor метрике, в России ежедневно 260 000+ юзеров тор, значит майор не будет напрягаться, если я периодически со своего интернета буду в нем сидеть?
Краткий ответ - нет. На самом деле - может быть, но с такой же вероятностью тебя съест крокодил.
>они и их сорм интересуются теми, кто переписывается через pgp и гуглит инфу по криптографии ?
В США анб так и делает.
Наши дебилы конечно, но думаю тоже приглядываются.
>с disroot отправлять сообщение, то у меня ведь могут спокойно увезти почтовый аккаунт, т.к. я залогинился на почте через тор, следовательно exit node может заснифать мой пароль и поменять его. Где я не прав?
Ну соединение то шифруется. Серты левые не устанавливай и всё норм будет.
>то мне не нужна никакая сеть доверия
Это вообще сложная тема. Если ты с собеседником знаком лично - не нужна точно. Сверяй отпечатки ключей лично.
>буду пробовать на обычном компе truecrypt 7.1a, откуда его лучше скачать?
Тут два пути - искать бинарники в сети, тк на оффсайте он удален, и сверять с чексуммами, или забить и перекатиться на veracrypt.
>Судя по tor метрике, в России ежедневно 260 000+ юзеров тор, значит майор не будет напрягаться, если я периодически со своего интернета буду в нем сидеть?
Краткий ответ - нет. На самом деле - может быть, но с такой же вероятностью тебя съест крокодил.
>они и их сорм интересуются теми, кто переписывается через pgp и гуглит инфу по криптографии ?
В США анб так и делает.
Наши дебилы конечно, но думаю тоже приглядываются.
>с disroot отправлять сообщение, то у меня ведь могут спокойно увезти почтовый аккаунт, т.к. я залогинился на почте через тор, следовательно exit node может заснифать мой пароль и поменять его. Где я не прав?
Ну соединение то шифруется. Серты левые не устанавливай и всё норм будет.
>то мне не нужна никакая сеть доверия
Это вообще сложная тема. Если ты с собеседником знаком лично - не нужна точно. Сверяй отпечатки ключей лично.
В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные варианты прокси и VPN-расширений для него.
https://habrahabr.ru/post/348548/
https://habrahabr.ru/post/348548/
Аноны, поясните нубу: я смотрю видео на тытруба.сом, хттрс, но видио идет с СДНа который блже всего ко мне! Видит ли СОРМ что я смотрю?
>>9224
Да! Он издевается!
Зайди на /polru/ и посмотри на русско-украинские флажки.
Пора главному анону на /ca/ сделать также, а лучше IP, это приучит к анонимности.
Да! Он издевается!
Зайди на /polru/ и посмотри на русско-украинские флажки.
Пора главному анону на /ca/ сделать также, а лучше IP, это приучит к анонимности.
>>9225
Если CDN в России, то видит 100%.
Если СОРМ умеет в traffic fingerprinting, то неважно где CDN, он все равно видит.
Если CDN в России, то видит 100%.
Если СОРМ умеет в traffic fingerprinting, то неважно где CDN, он все равно видит.
>>9227
Причём тут блядь флажки? Ты хохлов под кроватью ищешь или что?
Причём тут блядь флажки? Ты хохлов под кроватью ищешь или что?
>>9229
> Если СОРМ умеет в traffic fingerprinting, то неважно где CDN, он все равно видит.
Поясни, хттпс шифрует видеопоток, какой отпечаток?
Кино смотрится с паузой, не до конца, с перемоткой?
Не надо СОРМ приравнивать к богам.
> Если СОРМ умеет в traffic fingerprinting, то неважно где CDN, он все равно видит.
Поясни, хттпс шифрует видеопоток, какой отпечаток?
Кино смотрится с паузой, не до конца, с перемоткой?
Не надо СОРМ приравнивать к богам.
https://sohabr.net/gt/post/297999/
> «Возможность испытывать уединение — вероятно, базовая потребность человека, превышающая культуру»
> некоторые эксперты говорят, что никогда ещё социум не требовал так сильно пристальнее следить за своими детьми — это очевидно из тех ставшими частых случаев, когда родителей арестовывают за то, что их дети в одиночку ходят в школу или играют в парке без присмотра.
> Что за вздор?! Детям нужен надзор и строгость. Без воспитания ничего путного не выйдет. За девочками нужно очень строго присматривать иначе вырастет потаскухой и ни один нормальный мужик замуж не возьмет. Мальчикам нужна строгость и запреты, иначе будет инфантильным ребенком всю жизнь, свяжется с шалавою которая возьмет на пузо и сядет потом ему на шею, может ещё станет нариком или уголовником. Человек это изначально животное и именно строгость и контроль делают из него человека. Складывается впечатление что люди пишущие такие статьи живут в параллельной реальности где все умные и ответственные.
> «Возможность испытывать уединение — вероятно, базовая потребность человека, превышающая культуру»
> некоторые эксперты говорят, что никогда ещё социум не требовал так сильно пристальнее следить за своими детьми — это очевидно из тех ставшими частых случаев, когда родителей арестовывают за то, что их дети в одиночку ходят в школу или играют в парке без присмотра.
> Что за вздор?! Детям нужен надзор и строгость. Без воспитания ничего путного не выйдет. За девочками нужно очень строго присматривать иначе вырастет потаскухой и ни один нормальный мужик замуж не возьмет. Мальчикам нужна строгость и запреты, иначе будет инфантильным ребенком всю жизнь, свяжется с шалавою которая возьмет на пузо и сядет потом ему на шею, может ещё станет нариком или уголовником. Человек это изначально животное и именно строгость и контроль делают из него человека. Складывается впечатление что люди пишущие такие статьи живут в параллельной реальности где все умные и ответственные.
>>9237
Этих "людей" исправит только целебный свинец в голову. Зачем сюда тащить?
Этих "людей" исправит только целебный свинец в голову. Зачем сюда тащить?
10 апреля 2017 года преподаватель математики Дмитрий Богатов был арестован по обвинению в призывах к терроризму и организации массовых беспорядков. По версии следствия, Богатов якобы разместил несколько противозаконных постов со своего IP-адреса от имени некоего Айрата Баширова. Но следователи так и не разобрались, что произошло — компьютер Димы просто являлся выходным узлом сети Tor, позволяющей всем участникам диалога оставаться анонимными. То есть IP-адрес Богатова мог присвоить любой пользователь, вот кто-то с его адреса и рассылал разнообразные призывы.
https://www.novayagazeta.ru/articles/2018/02/10/75466-chto-etot-bozhiy-oduvanchik-zdes-delaet
https://www.novayagazeta.ru/articles/2018/02/10/75466-chto-etot-bozhiy-oduvanchik-zdes-delaet
все ебуться!
Приватность: рождение и смерть. 3000 лет истории приватности в картинках Anonymous 13 февраля 2018 #438 №9312
https://sohabr.net/habr/post/348922/
В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?
Приватности, в том смысле, в котором мы ее понимаем, всего лишь около 150 лет. У людей существует инстинктивное желание уединиться. Однако, в течение 3000 лет удобство и богатство оставались более приоритетными. В первой части мы рассмотрим, как зарождалась приватность, и во второй части увидим, как передовые технологии в здравоохранении заставят людей выбирать между ранней, экономически неэффективной смертью, и миром без какого-либо подобия частной жизни. Учитывая исторические тенденции, вероятнее всего, мы откажемся от приватности и вернемся к традиционному открытому существованию.
В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?
Приватности, в том смысле, в котором мы ее понимаем, всего лишь около 150 лет. У людей существует инстинктивное желание уединиться. Однако, в течение 3000 лет удобство и богатство оставались более приоритетными. В первой части мы рассмотрим, как зарождалась приватность, и во второй части увидим, как передовые технологии в здравоохранении заставят людей выбирать между ранней, экономически неэффективной смертью, и миром без какого-либо подобия частной жизни. Учитывая исторические тенденции, вероятнее всего, мы откажемся от приватности и вернемся к традиционному открытому существованию.
>>9223
Шпионское говно. Почему вы такие необучаемые? Сколько раз вам говорить, что для этого был создан Tor?
Шпионское говно. Почему вы такие необучаемые? Сколько раз вам говорить, что для этого был создан Tor?
>>9315
Да! Он необучаемый!
Зайди на /polru/ и посмотри на русско-украинские флажки.
Пора главному анону на /ca/ сделать также, а лучше IP, это приучит к анонимности.
Да! Он необучаемый!
Зайди на /polru/ и посмотри на русско-украинские флажки.
Пора главному анону на /ca/ сделать также, а лучше IP, это приучит к анонимности.
>>9237
>Человек это изначально животное и именно строгость и контроль делают из него человека.
Не человек, а свинособака, пытающаяся притвориться человеком и не способная этого делать без строгого пастуха. Свинособака боится свободы именно потому, что без внешнего контроля свинособака не сможет скрыть свою суть и обманывать настоящих людей, выдавая себя за человека.
>Человек это изначально животное и именно строгость и контроль делают из него человека.
Не человек, а свинособака, пытающаяся притвориться человеком и не способная этого делать без строгого пастуха. Свинособака боится свободы именно потому, что без внешнего контроля свинособака не сможет скрыть свою суть и обманывать настоящих людей, выдавая себя за человека.
>>9319
>Пора главному анону на /ca/ сделать также, а лучше IP, это приучит к анонимности.
Как это защитит малолетнего долбоёба от VPN? Школьники не понимают, что для дополнений VPN весь зашифрованный трафик виден всяким васянам. Это позволяет пиздить кредитные карты, пароли на каждом сайте и видеть всю твою активность также как ты, обходя любые методы шифрования в браузере. Да, мой юный друг, https не поможет, все твои данные пиздят до шифрования.
>Пора главному анону на /ca/ сделать также, а лучше IP, это приучит к анонимности.
Как это защитит малолетнего долбоёба от VPN? Школьники не понимают, что для дополнений VPN весь зашифрованный трафик виден всяким васянам. Это позволяет пиздить кредитные карты, пароли на каждом сайте и видеть всю твою активность также как ты, обходя любые методы шифрования в браузере. Да, мой юный друг, https не поможет, все твои данные пиздят до шифрования.
>>9321
> дополнений VPN
Блять шо?! VPN ето прога, обычно https://openvpn.net/index.php/open-source/downloads.html или от прова VPN (https://privacytoolsio.github.io/privacytools.io/#vpn https://torrentfreak.com/vpn-services-anonymous-review-2017-170304/ https://thatoneprivacysite.net/vpn-section/ http://comparisonvpn.com/ http://www.vpngate.net/en/), дополнения в жопу. И Tor нада брать только у https://www.torproject.org/projects/torbrowser.html или https://github.com/TheTorProject/gettorbrowser .
А видение своей айписьки должно добавить понимания неанонмности. Защита фиговым листочком (не показывать то, что видят админ лолилиса и СОРМ) медвежья услуга.
> дополнений VPN
Блять шо?! VPN ето прога, обычно https://openvpn.net/index.php/open-source/downloads.html или от прова VPN (https://privacytoolsio.github.io/privacytools.io/#vpn https://torrentfreak.com/vpn-services-anonymous-review-2017-170304/ https://thatoneprivacysite.net/vpn-section/ http://comparisonvpn.com/ http://www.vpngate.net/en/), дополнения в жопу. И Tor нада брать только у https://www.torproject.org/projects/torbrowser.html или https://github.com/TheTorProject/gettorbrowser .
А видение своей айписьки должно добавить понимания неанонмности. Защита фиговым листочком (не показывать то, что видят админ лолилиса и СОРМ) медвежья услуга.
>>9323
>Защита фиговым листочком (не показывать то, что видят админ сервера VPN и СОРМ) медвежья услуга.
>Защита фиговым листочком (не показывать то, что видят админ сервера VPN и СОРМ) медвежья услуга.
Добавьте во флажки наличие-отсутствие javascript, разрешение viewport из CSS и вообще заебца.
Майору можно будет сразу сплоиты под ОС писать основываясь на ширине ваших скроллбаров.
А javascript-зависимым автоматом включать кейлоггер aka live mode как в чатике.
Майору можно будет сразу сплоиты под ОС писать основываясь на ширине ваших скроллбаров.
А javascript-зависимым автоматом включать кейлоггер aka live mode как в чатике.
>>9325
Админу ВПНа, забугорного, я доверяю больше чем админам и майорам РФ.
Ну и браузер - Тор, а не хромояндекс.
Админу ВПНа, забугорного, я доверяю больше чем админам и майорам РФ.
Ну и браузер - Тор, а не хромояндекс.
>>9329
По каким признакам ты определяешь что админ не майор ФСБ РФ?
По каким признакам ты определяешь что админ не майор ФСБ РФ?
>>9331
Был бы заблочен тор, и люди пользовались мостами, статистика бы упала.
Был бы заблочен тор, и люди пользовались мостами, статистика бы упала.
>>9336
50 на 50. 50 пренадлежит, 50 имеет над ним контроль. В любом случае ты соснул. Нужно было ставить тор.
50 на 50. 50 пренадлежит, 50 имеет над ним контроль. В любом случае ты соснул. Нужно было ставить тор.
Как заблокировать французкую ноду? Объясните для Васяна.
>>9386
Недели 2-3 вечно первая нода франция, не меняется никак, подозрительно более чем.
Повторяю вопрос: Как заблокировать французкую ноду? Объясните для Васяна.
Недели 2-3 вечно первая нода франция, не меняется никак, подозрительно более чем.
Повторяю вопрос: Как заблокировать французкую ноду? Объясните для Васяна.
Какой алгоритм шифрования самый стойкий из AES, Serpent, Twofish, Camellia?
>>9397
serpent но производительность хуже. Для AES сейчас делают аппаратную поддержку.
потестить можно через cryptsetup benchmark
serpent но производительность хуже. Для AES сейчас делают аппаратную поддержку.
потестить можно через cryptsetup benchmark
>>9397
Их можно комбинировать. VeraCrypt например из коробки позволяет использовать до трех из них одновременно.
Их можно комбинировать. VeraCrypt например из коробки позволяет использовать до трех из них одновременно.
>>9400
Забей хуй, так и должно быть. Почему так написано на сайте торы.
Забей хуй, так и должно быть. Почему так написано на сайте торы.
>>9401
Я не он, но почему так должно (или не должно) быть и где конкретно про это можно почитать?
А то это уже второй тред, где упомянаются "подозрительные французские ноды"
Я не он, но почему так должно (или не должно) быть и где конкретно про это можно почитать?
А то это уже второй тред, где упомянаются "подозрительные французские ноды"
>>9400
Первая нода (Guard Node) не менется никогда пока ее не отключат на той стороне или локально настройки не рефрешнуться. Если это мост, то можно вручную вбить другой.
Чтобы заблокировать Францию ищешь у себя файл torrc в папке с браузером или в конфигах etc на лялихе, в него добавляешь строку:
[code]ExcludeNodes {fr}[/code]
и
[code]StrictNodes 1[/code]
Чтобы заблокировать жестко. Если в мире останутся одни французские ноды, твой тор браузер просто не станет подключаться к сети.
Почитать больше в факе торпрожекты:
https://www.torproject.org/docs/faq
На всякий случай онион зеркала по этой ссылке:
https://onion.torproject.org/
Первая нода (Guard Node) не менется никогда пока ее не отключат на той стороне или локально настройки не рефрешнуться. Если это мост, то можно вручную вбить другой.
Чтобы заблокировать Францию ищешь у себя файл torrc в папке с браузером или в конфигах etc на лялихе, в него добавляешь строку:
[code]ExcludeNodes {fr}[/code]
и
[code]StrictNodes 1[/code]
Чтобы заблокировать жестко. Если в мире останутся одни французские ноды, твой тор браузер просто не станет подключаться к сети.
Почитать больше в факе торпрожекты:
https://www.torproject.org/docs/faq
На всякий случай онион зеркала по этой ссылке:
https://onion.torproject.org/
>>9402
https://blog.torproject.org/comment/269511#comment-269511
>Since version 7.0 entry node (IP/Server) & country never changes!
>Please read the relevant FAQ:
https://www.torproject.org/docs/faq.html.en#EntryGuards
https://blog.torproject.org/comment/269511#comment-269511
>Since version 7.0 entry node (IP/Server) & country never changes!
>Please read the relevant FAQ:
https://www.torproject.org/docs/faq.html.en#EntryGuards
Так что это ваще такое??? Ноды в раше? Постоянно подключение к первой, которая ***.248. Снос браузера решил проблему. Меня поломали?
>>9491
С почином. Нода, кстати, называется abunyasha. Привет чурке!
Ищешь файл torrc. Добавляешь/заменяешь "UseEntryGuards 0". Так хоть прилипать входные ноды не будут. Ну и вообще невредно почитать инструкцию. Мы тебе не персональные консультанты.
С почином. Нода, кстати, называется abunyasha. Привет чурке!
Ищешь файл torrc. Добавляешь/заменяешь "UseEntryGuards 0". Так хоть прилипать входные ноды не будут. Ну и вообще невредно почитать инструкцию. Мы тебе не персональные консультанты.
У кого ростелеком нормально к тору подключается?
>>9503
У меня временами обычное подключение стопорится сколько раз не перезапускай, помогают мосты.
У меня временами обычное подключение стопорится сколько раз не перезапускай, помогают мосты.
>>9647
Это тот клиент для битмессенджера. В битмессенджере недавно нашли бэкдор ослабляющий шифрование,по мимо это на самом сайте битмессенджера находили троян на JS.
Кто об этом говорил недавно здесь
Уже исправили, теперь какое то, неоднозначное отношение к битмессенджеру.
Лучше когда децентрализованный мессенджер делают маленкие распределенные группы людей и много альтернативных клиентов, чем когда одна команда
Это тот клиент для битмессенджера. В битмессенджере недавно нашли бэкдор ослабляющий шифрование,по мимо это на самом сайте битмессенджера находили троян на JS.
Кто об этом говорил недавно здесь
Уже исправили, теперь какое то, неоднозначное отношение к битмессенджеру.
Лучше когда децентрализованный мессенджер делают маленкие распределенные группы людей и много альтернативных клиентов, чем когда одна команда
>>9503
Используй мосты бро. Получай мосты на сайте тора. Эксперементируй.
Используй мосты бро. Получай мосты на сайте тора. Эксперементируй.
>>9504
Постоянно такое. Привет 1984 год и министерство правды!
Политические проблемы нельзя решить техническими способами.
Навальный наш презиндент!
Постоянно такое. Привет 1984 год и министерство правды!
Политические проблемы нельзя решить техническими способами.
Навальный наш презиндент!
>>9495
Кстати, кто в курсе почему ТОР на смартфоне работает не в пример лучше десктопной версии - тама такие цепочки выстраивает просто живопись эпохи Ренессанса?
Кстати, кто в курсе почему ТОР на смартфоне работает не в пример лучше десктопной версии - тама такие цепочки выстраивает просто живопись эпохи Ренессанса?
>>9235
Отпечаток браузера - это куки и скрипты с настройками сайтов, флешей, просмотренных страниц, размерами экрана, цваетовой палитрой, временем обращения и так далее.
Даже если ты удалишь куки после выхода из обозревателя, сайт сохранит слепок, а при сегодняшних технологиях отправит его паукам вроде Гугла, на серверы СОРМа, Eshelonа, PRISMы и так далее.
Сорт оф теневой обмен инфы, как при работе антивируса, собирающего матрицы вирей на твоём компе.
По сути односторонний телоеграф из твоей жопы, который даёт понять дядям какие лоли тебе нравятся и что ты ешь на завтрак.
Отпечаток браузера - это куки и скрипты с настройками сайтов, флешей, просмотренных страниц, размерами экрана, цваетовой палитрой, временем обращения и так далее.
Даже если ты удалишь куки после выхода из обозревателя, сайт сохранит слепок, а при сегодняшних технологиях отправит его паукам вроде Гугла, на серверы СОРМа, Eshelonа, PRISMы и так далее.
Сорт оф теневой обмен инфы, как при работе антивируса, собирающего матрицы вирей на твоём компе.
По сути односторонний телоеграф из твоей жопы, который даёт понять дядям какие лоли тебе нравятся и что ты ешь на завтрак.
>>4741
>>Винду чинить… специфическое занятие, без гарантий результата.
А мне нравилось в юности, установка-переустановка, перепробование разных антивирусов и файерволов, краки программ, поиск обновлений, синие экраны, проваливаешься в паралелльный мир Террабитии на годы нахуй.
>>Винду чинить… специфическое занятие, без гарантий результата.
А мне нравилось в юности, установка-переустановка, перепробование разных антивирусов и файерволов, краки программ, поиск обновлений, синие экраны, проваливаешься в паралелльный мир Террабитии на годы нахуй.
Если сайт показывает пользователям оценку сложности их пароля, доля слабых паролей падает с 75 до 35 процентов. Еще большего улучшения паролей можно добиться, если сравнивать их с паролями других пользователей или рассказывать о том, сколько времени понадобится злоумышленникам на подбор пароля
https://nplus1.ru/news/2018/02/28/password
https://nplus1.ru/news/2018/02/28/password
>>9675
Я бы познакомился с тянкой, которая юзает рандомгенные 40-символьные билингвистические пароли с ASCII, цифрами и иными спецсимволами.
Я бы познакомился с тянкой, которая юзает рандомгенные 40-символьные билингвистические пароли с ASCII, цифрами и иными спецсимволами.
https://www.kommersant.ru/doc/3549191
20 февраля в рамках лекционного проекта Фонда Егора Гайдара состоялось выступление гендиректора SocialDataHub Артура Хачуяна. В ходе лекции господин Хачуян рассказал о том, как личные данные пользователей соцсетей, блогов и форумов могут быть использованы третьими сторонами, а также о том, как можно обезопасить свою информацию.
> Помимо соцсетей есть так называемый Tor — та часть теневого защищенного интернета, пользователи которого считают, что они недосягаемы ни для злого государства, ни для злых корпораций. Но на самом деле, по крайней мере в крупных городах типа Москвы, Tor и прочий теневой веб давно уже не очень теневой. Потому что есть всевозможные злые провайдеры, которые отслеживают трафик, и «пакеты Яровой» позволяют на основании доступа и анализа верхнего уровня трафика понять как минимум где человек находится. Поэтому — пункт два: если вы делаете что-то плохое, то сидите не просто в «Торе», а в каком-нибудь кафе, желательно — из которого вы собираетесь минут через тридцать уйти.
> Пример. Есть некий Акбар Джалилов — питерский террорист, который взорвал метро. Не знаю, правда это или неправда,— неважно. В один прекрасный момент он решил удалить свой основной аккаунт и создал в социальной сети второй, дублирующий. Там была другая фамилия, другие инициалы, но контент, который он потреблял, и люди в друзьях остались точно те же. Поэтому идентифицировать его большого труда не составило. А если посмотреть на всю его сеть, его друзей, друзей друзей, то среди всевозможных правых и ультраправых есть очень популярный паттерн поведения. Когда человек ведет определенную активность в интернете, неважно — плохую или хорошую, в один прекрасный момент к нему приходят и говорят: ты себя неправильно ведешь в интернете, за тобой следят, тебе нужно удалить свой аккаунт. Он удаляет свой аккаунт, создает второй, дублирующий, но при этом продолжает вести себя как прежде. Паттерн поведения этого человека не меняется. Поэтому шаг номер три: если вы вдруг решите скрываться от кого-то, первое, что вам нужно делать, это удалить информацию о себе. Отправить во всевозможные «ВКонтакте», Facebook и нам заявление на удаление себя из индекса. Потому что история — это 80–85% всей информации, которая есть о вас. То есть вы можете еще вроде как ничего плохого не сделать, но информация уже есть.
> Я лично, когда заказываю еду домой, всегда заказываю ее в соседний дом. Потому что в Tor и в теневом вебе есть большое количество ресурсов, где всякие крутые хакеры меряются тем, как круто они взломали что-то, выливая семплы каких-то баз данных. Например, приложения для доставки еды или перевозчиков. Их, конечно, можно аккуратненько собирать и там искать секретную информацию о пользователях, но на самом деле так кто-то может и до вашего места жительства добраться. Но это из области небольшой конспирологии.
> Раньше люди считали, что если тебя нет в соцсетях, то о тебе нет информации. На самом деле это не так. Соцсети — это такой безумно крутой механизм, в котором есть все. Неважно, кто вы — 95-летняя бабуля с дачи, которая сажает георгины, или еще кто-то. И вот пример — условный человек в один прекрасный момент получает повестку в армию, решает удалить себя из всех открытых источников и просто исчезнуть. Он удаляет соцсети, переезжает в другой город и продолжает вести активную жизнь. Но он забывает, что его друзья тоже ведут некую социальную жизнь, делают с ним фотографии, выкладывают в интернет и что по фотографиям, выложенным другими людьми, этот человек очень легко идентифицируется. Для этого даже не надо обладать какими-то гениальными системами распознавания лиц — сейчас уже Facebook присылает тебе запрос: «Не хотите ли добавить этого человека в друзья?» Эти механизмы всем известны. Если человек уехал в другой город, но посещает мероприятия, у этих мероприятий есть аккаунты в соцсетях, и там по грифам клубов можно понять, где это находится, это вообще не составляет труда. Так что, если у человека нет аккаунта в соцсетях, это не значит, что его самого там тоже нет.
Все спрашивают, что будет через пять лет — все будут за всеми следить? Да, так и будет.
> Приведу пример, который наверняка всем понравится. Есть такие товарищи, которые продают наркотики. Некая компания одно время разрабатывала алгоритм, который покупал наркотики у разных людей и смог их деанонимизировать с помощью Tor. С кем-то он общался, кто-то случайно указывал ник, который где-то засветился пять лет назад на какой-то почте, и связывал их между собой. Задача же была определить, где живут эти люди и куда они ездят делать закладки с наркотиками. Реально у 95% тех, кто этим занимается, одна и та же модель поведения — ехать по диагонали. То есть они считают, что если они живут на «Войковской», но поедут с этой «Войковской» куда-то диагонально, то их вообще невозможно будет отследить. Сделать из этого выводы можно разные. На этом у меня все.
20 февраля в рамках лекционного проекта Фонда Егора Гайдара состоялось выступление гендиректора SocialDataHub Артура Хачуяна. В ходе лекции господин Хачуян рассказал о том, как личные данные пользователей соцсетей, блогов и форумов могут быть использованы третьими сторонами, а также о том, как можно обезопасить свою информацию.
> Помимо соцсетей есть так называемый Tor — та часть теневого защищенного интернета, пользователи которого считают, что они недосягаемы ни для злого государства, ни для злых корпораций. Но на самом деле, по крайней мере в крупных городах типа Москвы, Tor и прочий теневой веб давно уже не очень теневой. Потому что есть всевозможные злые провайдеры, которые отслеживают трафик, и «пакеты Яровой» позволяют на основании доступа и анализа верхнего уровня трафика понять как минимум где человек находится. Поэтому — пункт два: если вы делаете что-то плохое, то сидите не просто в «Торе», а в каком-нибудь кафе, желательно — из которого вы собираетесь минут через тридцать уйти.
> Пример. Есть некий Акбар Джалилов — питерский террорист, который взорвал метро. Не знаю, правда это или неправда,— неважно. В один прекрасный момент он решил удалить свой основной аккаунт и создал в социальной сети второй, дублирующий. Там была другая фамилия, другие инициалы, но контент, который он потреблял, и люди в друзьях остались точно те же. Поэтому идентифицировать его большого труда не составило. А если посмотреть на всю его сеть, его друзей, друзей друзей, то среди всевозможных правых и ультраправых есть очень популярный паттерн поведения. Когда человек ведет определенную активность в интернете, неважно — плохую или хорошую, в один прекрасный момент к нему приходят и говорят: ты себя неправильно ведешь в интернете, за тобой следят, тебе нужно удалить свой аккаунт. Он удаляет свой аккаунт, создает второй, дублирующий, но при этом продолжает вести себя как прежде. Паттерн поведения этого человека не меняется. Поэтому шаг номер три: если вы вдруг решите скрываться от кого-то, первое, что вам нужно делать, это удалить информацию о себе. Отправить во всевозможные «ВКонтакте», Facebook и нам заявление на удаление себя из индекса. Потому что история — это 80–85% всей информации, которая есть о вас. То есть вы можете еще вроде как ничего плохого не сделать, но информация уже есть.
> Я лично, когда заказываю еду домой, всегда заказываю ее в соседний дом. Потому что в Tor и в теневом вебе есть большое количество ресурсов, где всякие крутые хакеры меряются тем, как круто они взломали что-то, выливая семплы каких-то баз данных. Например, приложения для доставки еды или перевозчиков. Их, конечно, можно аккуратненько собирать и там искать секретную информацию о пользователях, но на самом деле так кто-то может и до вашего места жительства добраться. Но это из области небольшой конспирологии.
> Раньше люди считали, что если тебя нет в соцсетях, то о тебе нет информации. На самом деле это не так. Соцсети — это такой безумно крутой механизм, в котором есть все. Неважно, кто вы — 95-летняя бабуля с дачи, которая сажает георгины, или еще кто-то. И вот пример — условный человек в один прекрасный момент получает повестку в армию, решает удалить себя из всех открытых источников и просто исчезнуть. Он удаляет соцсети, переезжает в другой город и продолжает вести активную жизнь. Но он забывает, что его друзья тоже ведут некую социальную жизнь, делают с ним фотографии, выкладывают в интернет и что по фотографиям, выложенным другими людьми, этот человек очень легко идентифицируется. Для этого даже не надо обладать какими-то гениальными системами распознавания лиц — сейчас уже Facebook присылает тебе запрос: «Не хотите ли добавить этого человека в друзья?» Эти механизмы всем известны. Если человек уехал в другой город, но посещает мероприятия, у этих мероприятий есть аккаунты в соцсетях, и там по грифам клубов можно понять, где это находится, это вообще не составляет труда. Так что, если у человека нет аккаунта в соцсетях, это не значит, что его самого там тоже нет.
Все спрашивают, что будет через пять лет — все будут за всеми следить? Да, так и будет.
> Приведу пример, который наверняка всем понравится. Есть такие товарищи, которые продают наркотики. Некая компания одно время разрабатывала алгоритм, который покупал наркотики у разных людей и смог их деанонимизировать с помощью Tor. С кем-то он общался, кто-то случайно указывал ник, который где-то засветился пять лет назад на какой-то почте, и связывал их между собой. Задача же была определить, где живут эти люди и куда они ездят делать закладки с наркотиками. Реально у 95% тех, кто этим занимается, одна и та же модель поведения — ехать по диагонали. То есть они считают, что если они живут на «Войковской», но поедут с этой «Войковской» куда-то диагонально, то их вообще невозможно будет отследить. Сделать из этого выводы можно разные. На этом у меня все.
>>9683
Почему-то попахивает "мы ничего не можем, потому попытаемся напугать и согнать долбоебов в кафешки, где камеры по пути заснимут его лицо и монитор лучше, чем он сам в своём селфи. НЕ ПЫТАЙТЕСЬ ОЗОРНИЧАТЬ!!".
Почему-то попахивает "мы ничего не можем, потому попытаемся напугать и согнать долбоебов в кафешки, где камеры по пути заснимут его лицо и монитор лучше, чем он сам в своём селфи. НЕ ПЫТАЙТЕСЬ ОЗОРНИЧАТЬ!!".
>>9684
> попахивает
"попахивает" это: Тотальный контроль сегодня неизбежен. Всё большее количество устройств знает о нашей личной жизни.
https://www.youtube.com/watch?v=wgdPNmEsZxM
> попахивает
"попахивает" это: Тотальный контроль сегодня неизбежен. Всё большее количество устройств знает о нашей личной жизни.
https://www.youtube.com/watch?v=wgdPNmEsZxM
Нередко в спорах о прослушке и слежке приводят следующие аргументы: Anonymous 14 марта 2018 #492 №10122
Абсолютная власть
Нередко в спорах о прослушке и слежке приводят следующие аргументы:
> Прячут что-то только те, кто занимается чем-то незаконным. Если человек не готов придать гласности то, что делает, то он не должен этого делать вовсе.
Это ошибочные и чрезвычайно опасные тезисы. Они подразумевают, что люди могут быть разбиты на две категории: хороших и плохих. Первые угрозы обществу не представляют, поэтому им и прятать нечего, а за вторыми нужно пристально следить.
В реальном мире едва ли можно найти человека, готового сообщить незнакомцу пароли от своих соцсетей и почт. Причина проста: у каждого есть секреты. Каждый что-то прячет, но далеко не любого можно отнести к врагам народа. Многие ли из нас по ошибке совершали незначительные правонарушения, о которых потом в шутку рассказывали друзьям? Делает ли это нас действительно опасными? А плохими?
Правда в том, что разделение людей на хороших и плохих закончится тем, что первая группа окажется пустой. Люди любят говорить о «личном пространстве», но при этом оправдывают тотальную слежку. Часто можно услышать подобное:
> Мне нечего скрывать, пускай за мной следят.
Эти слова — признак недальновидности. Что случится, если инстанция, и так обладающая монополией на насилие, получит неограниченный доступ к личной информации каждого? Много ли нужно времени, чтобы подобная абсолютная власть обернулась репрессиями и произволом? Что будет происходить позже, если мы и сейчас слышим о ситуациях, когда человека запирают в подвале, пытают и заставляют свидетельствовать против себя?
У людей много болевых точек. Доступ к перепискам, или даже доступ к метаданным сообщений, значительно расширяет, если не делает безграничным, список инструментов давления. Информация, сегодня доступная только авторитету, на следующий день попадает в руки по-настоящему недобросовестных личностей. Сбор данных под предлогом борьбы с угрозами для общества лишь ставит под угрозу свободу самых обычных миролюбивых людей, а рано или поздно приводит к гонениям диссидентов.
1. Найдут ли «плохие» люди способ продолжать прятаться? Да.
2. Озаботятся ли «хорошие» люди, чтобы защитить свою свободу? Нет.
Самый банальный инструмент давления, о которым мы редко задумываемся — стыд. Это сильнейший мотиватор; люди ведут себя иначе, когда за ними наблюдают. Любого человека можно скомпрометировать. Попадая под постоянное наблюдение, мы лишаем себя права принимать независимые решения, говорить свободно. В сегодняшнем мире за права нужно бороться. Аарон Шварц, знаковый интернет-активист, говорил:
> Информация — это власть. Но, как обычно бывает с властью, есть те, кто хочет обладать ею единолично.
Информация — действительно власть, но не вся она должна быть публичной. Есть информация, её мы привыкли называть личной, доступом к которой не должен обладать никто кроме нас самих.
http://telegra.ph/Absolyutnaya-vlast-02-23
Нередко в спорах о прослушке и слежке приводят следующие аргументы:
> Прячут что-то только те, кто занимается чем-то незаконным. Если человек не готов придать гласности то, что делает, то он не должен этого делать вовсе.
Это ошибочные и чрезвычайно опасные тезисы. Они подразумевают, что люди могут быть разбиты на две категории: хороших и плохих. Первые угрозы обществу не представляют, поэтому им и прятать нечего, а за вторыми нужно пристально следить.
В реальном мире едва ли можно найти человека, готового сообщить незнакомцу пароли от своих соцсетей и почт. Причина проста: у каждого есть секреты. Каждый что-то прячет, но далеко не любого можно отнести к врагам народа. Многие ли из нас по ошибке совершали незначительные правонарушения, о которых потом в шутку рассказывали друзьям? Делает ли это нас действительно опасными? А плохими?
Правда в том, что разделение людей на хороших и плохих закончится тем, что первая группа окажется пустой. Люди любят говорить о «личном пространстве», но при этом оправдывают тотальную слежку. Часто можно услышать подобное:
> Мне нечего скрывать, пускай за мной следят.
Эти слова — признак недальновидности. Что случится, если инстанция, и так обладающая монополией на насилие, получит неограниченный доступ к личной информации каждого? Много ли нужно времени, чтобы подобная абсолютная власть обернулась репрессиями и произволом? Что будет происходить позже, если мы и сейчас слышим о ситуациях, когда человека запирают в подвале, пытают и заставляют свидетельствовать против себя?
У людей много болевых точек. Доступ к перепискам, или даже доступ к метаданным сообщений, значительно расширяет, если не делает безграничным, список инструментов давления. Информация, сегодня доступная только авторитету, на следующий день попадает в руки по-настоящему недобросовестных личностей. Сбор данных под предлогом борьбы с угрозами для общества лишь ставит под угрозу свободу самых обычных миролюбивых людей, а рано или поздно приводит к гонениям диссидентов.
1. Найдут ли «плохие» люди способ продолжать прятаться? Да.
2. Озаботятся ли «хорошие» люди, чтобы защитить свою свободу? Нет.
Самый банальный инструмент давления, о которым мы редко задумываемся — стыд. Это сильнейший мотиватор; люди ведут себя иначе, когда за ними наблюдают. Любого человека можно скомпрометировать. Попадая под постоянное наблюдение, мы лишаем себя права принимать независимые решения, говорить свободно. В сегодняшнем мире за права нужно бороться. Аарон Шварц, знаковый интернет-активист, говорил:
> Информация — это власть. Но, как обычно бывает с властью, есть те, кто хочет обладать ею единолично.
Информация — действительно власть, но не вся она должна быть публичной. Есть информация, её мы привыкли называть личной, доступом к которой не должен обладать никто кроме нас самих.
http://telegra.ph/Absolyutnaya-vlast-02-23
Много лет такой гайд ждал
>>10122
> причины голосовать и не быть лузером
> российские спортсмены…
Что за говно? Ты так толсто троллишь? Или это теги-триггеры?
> причины голосовать и не быть лузером
> российские спортсмены…
Что за говно? Ты так толсто троллишь? Или это теги-триггеры?
Россияне обогнали европейцев по готовности делиться персональными данными Anonymous 20 марта 2018 #499 №10333
Россияне чаще, чем жители других стран, готовы делиться персональной информацией о себе при совершении покупок.
https://www.rbc.ru/business/20/03/2018/5aafd79c9a79475fdd5866c5
О готовности предоставлять свои данные магазинам сообщили 89% россиян, что выше среднемирового уровня (80%) и еще выше показателей стран Западной и Восточной Европы. Так, в Великобритании и Германии раскрывать данные о себе готовы лишь 66% респондентов, во Франции — 71%. Самый низкий процент готовых делиться информацией о себе покупателей зафиксирован в Японии (52%), самый высокий — в Колумбии (92%).
Чаще всего россияне готовы предоставлять свой адрес электронной почты (62%), еще 36% готовы оставлять свой номер мобильного телефона — это также выше среднемирового показателя (32%). При этом, доступ к профилю в соцсетях жители страны оберегают более тщательно — о готовности раскрывать эту информацию сообщили лишь 18% респондентов. Свое местоположение не скрывают 42% соотечественников, свой месячных доход готовы указать 41% россиян. Меньше всего российские покупатели готовы делиться с магазинами данными о своем паспорте или водительских правах — делать это готовы лишь 7%.
В то же время, 64% респондентов готовы дать доступ к истории своих покупок и личным предпочтениям — это самое большое значение, констатируют в SAP. Среди жителей других стран мира раскрывать информацию об истории своих покупок готовы от 20% респондентов (Германия) до 57% (Мексика).
Как отмечается в исследовании SAP, россияне готовы предоставлять больше сведений о себе по сравнению с жителями других странах, однако в ответ рассчитывают на сохранение своих персональных данных. Раскрытие этой информации вызовет у 87% опрошенных россиян нежелание пользоваться услугами компании в будущем, показал опрос (это также самый большой показатель по выборке).
https://www.rbc.ru/business/20/03/2018/5aafd79c9a79475fdd5866c5
О готовности предоставлять свои данные магазинам сообщили 89% россиян, что выше среднемирового уровня (80%) и еще выше показателей стран Западной и Восточной Европы. Так, в Великобритании и Германии раскрывать данные о себе готовы лишь 66% респондентов, во Франции — 71%. Самый низкий процент готовых делиться информацией о себе покупателей зафиксирован в Японии (52%), самый высокий — в Колумбии (92%).
Чаще всего россияне готовы предоставлять свой адрес электронной почты (62%), еще 36% готовы оставлять свой номер мобильного телефона — это также выше среднемирового показателя (32%). При этом, доступ к профилю в соцсетях жители страны оберегают более тщательно — о готовности раскрывать эту информацию сообщили лишь 18% респондентов. Свое местоположение не скрывают 42% соотечественников, свой месячных доход готовы указать 41% россиян. Меньше всего российские покупатели готовы делиться с магазинами данными о своем паспорте или водительских правах — делать это готовы лишь 7%.
В то же время, 64% респондентов готовы дать доступ к истории своих покупок и личным предпочтениям — это самое большое значение, констатируют в SAP. Среди жителей других стран мира раскрывать информацию об истории своих покупок готовы от 20% респондентов (Германия) до 57% (Мексика).
Как отмечается в исследовании SAP, россияне готовы предоставлять больше сведений о себе по сравнению с жителями других странах, однако в ответ рассчитывают на сохранение своих персональных данных. Раскрытие этой информации вызовет у 87% опрошенных россиян нежелание пользоваться услугами компании в будущем, показал опрос (это также самый большой показатель по выборке).
>>10368
> много добра можно нанести
Тред нанесения добра считать мёртвым?
Или попытки объяснить что privacy, как и девственность, только одна, бессмысленны?
А то движуха https://cawiki.herokuapp.com/messagers/
из Месседжеров тред №4 /ca/res/10041.html даже не посчитала нужным опубликовать ссыль в этом треде.
> много добра можно нанести
Тред нанесения добра считать мёртвым?
Или попытки объяснить что privacy, как и девственность, только одна, бессмысленны?
А то движуха https://cawiki.herokuapp.com/messagers/
из Месседжеров тред №4 /ca/res/10041.html даже не посчитала нужным опубликовать ссыль в этом треде.
>>10372
Тред живой
Самый последный гайд:
В markdown https://cawiki.herokuapp.com/guide/
В HTML https://etherpad.net/p/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_v2
Гайд состоит из 3-х частей:
* Для продвинутых (в начале)
* Наброски (для первого гайда)
* Гайд для домохозяек (второй гайд в самом конце)
Архив руниона HTML:
http://endchan5doxvprs5.onion/.media/958ed3c3ac1f55dbd4aa1169d41a84c6-applicationx-7z-compressed.undefined
К нему же картинки и JS (кинуть в папку 3rrp…):
http://endchan5doxvprs5.onion/.media/e825ed94cebdef11d0657861a690fbab-applicationx-7z-compressed.undefined
Уйдет тред с первой страницы - будет перекат
Тред живой
Самый последный гайд:
В markdown https://cawiki.herokuapp.com/guide/
В HTML https://etherpad.net/p/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_v2
Гайд состоит из 3-х частей:
* Для продвинутых (в начале)
* Наброски (для первого гайда)
* Гайд для домохозяек (второй гайд в самом конце)
Архив руниона HTML:
http://endchan5doxvprs5.onion/.media/958ed3c3ac1f55dbd4aa1169d41a84c6-applicationx-7z-compressed.undefined
К нему же картинки и JS (кинуть в папку 3rrp…):
http://endchan5doxvprs5.onion/.media/e825ed94cebdef11d0657861a690fbab-applicationx-7z-compressed.undefined
Уйдет тред с первой страницы - будет перекат
>>10390
https://etherpad.net/p/Руководство_информационной_безопасности_v2
мертворожденное, https://ssd.eff.org/ru лучше.
https://etherpad.net/p/Руководство_информационной_безопасности_v2
мертворожденное, https://ssd.eff.org/ru лучше.
>>10418
>Учись вставлять ссылки анон!
Щас бы поддерживать костыльное говно типо кирилических url и доменов мвд.рф
>Учись вставлять ссылки анон!
Щас бы поддерживать костыльное говно типо кирилических url и доменов мвд.рф
>>10390
> Кто мы такие
> Очень много добра можно нанести, если сделать действительно простой гайд, пусть базовый, для домохозяек.
Так гайд для вас, или домохозяек?
> Кто мы такие
> Очень много добра можно нанести, если сделать действительно простой гайд, пусть базовый, для домохозяек.
Так гайд для вас, или домохозяек?
> В реалиях современной ИБ самое слабое звено находится между креслом и монитором
Может, реалии таковы, что неправильное звено находится в кресле, президентском?
Может, реалии таковы, что неправильное звено находится в кресле, президентском?
> 3.3.6 hushmail.com
> Руководство по практической информационной безопасности
Ваш гайд компрометирует себя.
> Руководство по практической информационной безопасности
Ваш гайд компрометирует себя.
>>10437
Они же не аутисты выполнять алгоритм действий, им даже не платят за это! Еще и думтаь надо!
Они же не аутисты выполнять алгоритм действий, им даже не платят за это! Еще и думтаь надо!
>>10468
Похоже редактирует его один анон.
И на кошечках не тренируется.
Похоже редактирует его один анон.
И на кошечках не тренируется.
Шпионы-телефоны [21/03/2018, Документальный, SATRip]
magnet:?xt=urn:btih:1ca0771d82d96e666cf0f5fa41d8b319ea957902
magnet:?xt=urn:btih:1ca0771d82d96e666cf0f5fa41d8b319ea957902
>>10446
> заставит нажать на кнопку
> Нажми на кнопку, получишь результат?
> И, всё-таки, где у него кнопка?
> заставит нажать на кнопку
> Нажми на кнопку, получишь результат?
> И, всё-таки, где у него кнопка?
>>10436
На etherpad не я заливал, у меня все url на английском.
>>10446
>>10442
>>10441
>>10440
>>10437
Станица состоит из двух гайдов. В конце для домохозяек. Все условия расписаны в шапке: не более 10 страниц, ничего сложнее чем тор браузер. Система на флешке и тд.
Аноны решили написать гайд обо всем
>сейчас я буду устанавливать все игры
Что получилось - то получилось.
На etherpad не я заливал, у меня все url на английском.
>>10446
>>10442
>>10441
>>10440
>>10437
Станица состоит из двух гайдов. В конце для домохозяек. Все условия расписаны в шапке: не более 10 страниц, ничего сложнее чем тор браузер. Система на флешке и тд.
Аноны решили написать гайд обо всем
>сейчас я буду устанавливать все игры
Что получилось - то получилось.
>>10458
> Система на флешке
Базовый гайд:
Почему за посты можно сесть?
Какой почтой и мессенджером пользоваться
Защита от рекламной слежки
Защита от слежки СОРМ (и провайдера)
Остальное на втором уровне, третьем, и т.д.
Пытаясь сразу домохозяйку-пенсионерку установить Кубы, вы просто теряете пациента. Как сказали выше: тренируйтесь на кошках.
> Система на флешке
Базовый гайд:
Почему за посты можно сесть?
Какой почтой и мессенджером пользоваться
Защита от рекламной слежки
Защита от слежки СОРМ (и провайдера)
Остальное на втором уровне, третьем, и т.д.
Пытаясь сразу домохозяйку-пенсионерку установить Кубы, вы просто теряете пациента. Как сказали выше: тренируйтесь на кошках.
>>10459
>Почему за посты можно сесть?
Потому что долбоебы постят hate speech со своей реальной страницы вкалтакте. Необучаемые, что с них взять.
>Какой почтой пользоваться
Любой без регистрации по телефону и домашнему адресу, с поддержкой стандартных клиентских протоколов. Сообщения шифровать GPG.
>Какой мессенджером пользоваться
Tox если нет нужды скрывать свои контакты - звонить бабушке в Омск и еот, XMPP если по работе, XMPP/IRC прокинутый в i2p для анонимности. Когда родят клиент без зондов для Matrix, заменить им XMPP.
>Защита от рекламной слежки
Сложная тема, серебряной пули и красной таблетки нет. Блокировщик рекламы скроет известные на данный момент ему рекламные домены и скрипты, что отнюдь не помешает сайту вставлять свои собственные жучки, отключение скриптов делает из пользователя еще большую ворону, остаются CSS, шрифты, векторная графика и прочие прелести HTML5 по неосторожности детектящие юзера. Использовать несколько профилей браузера для повторяющихся псевдонимных посещений с проспуфленным под ними железом, скорее всего в виртуалках для безопасности, анонимность через Торбраузер на арм-железе.
>Защита от слежки СОРМ (и провайдера)
Даблвпн (вход и выход разнесены географически) или Тор с паразитным трафиком. Не пользоваться телефонной связью, выходить в Интернет только из дома или доверенных мест с уже настроенными впнами или обычным использованием тора чтобы не подвергаться обязательной идентификации на точках доступа и не выглядеть подозрительным используя один и тот же впн/тор в разных точках города.
>Почему за посты можно сесть?
Потому что долбоебы постят hate speech со своей реальной страницы вкалтакте. Необучаемые, что с них взять.
>Какой почтой пользоваться
Любой без регистрации по телефону и домашнему адресу, с поддержкой стандартных клиентских протоколов. Сообщения шифровать GPG.
>Какой мессенджером пользоваться
Tox если нет нужды скрывать свои контакты - звонить бабушке в Омск и еот, XMPP если по работе, XMPP/IRC прокинутый в i2p для анонимности. Когда родят клиент без зондов для Matrix, заменить им XMPP.
>Защита от рекламной слежки
Сложная тема, серебряной пули и красной таблетки нет. Блокировщик рекламы скроет известные на данный момент ему рекламные домены и скрипты, что отнюдь не помешает сайту вставлять свои собственные жучки, отключение скриптов делает из пользователя еще большую ворону, остаются CSS, шрифты, векторная графика и прочие прелести HTML5 по неосторожности детектящие юзера. Использовать несколько профилей браузера для повторяющихся псевдонимных посещений с проспуфленным под ними железом, скорее всего в виртуалках для безопасности, анонимность через Торбраузер на арм-железе.
>Защита от слежки СОРМ (и провайдера)
Даблвпн (вход и выход разнесены географически) или Тор с паразитным трафиком. Не пользоваться телефонной связью, выходить в Интернет только из дома или доверенных мест с уже настроенными впнами или обычным использованием тора чтобы не подвергаться обязательной идентификации на точках доступа и не выглядеть подозрительным используя один и тот же впн/тор в разных точках города.
>>10463
> Почему за посты можно сесть? Потому что долбоебы постят
Коституция и законы (даже нынешние дебильные) не выполняются, а подкручиваются под желания властей
> Какой почтой пользоваться Любой без регистрации по телефону и домашнему адресу
А они есть? Бесплатная? Без телефона? Назови!
> Какой мессенджером пользоваться Tox если нет нужды скрывать свои контакты
Согласен, https://tox.chat/ самое удобное решение на сегодня
> Защита от рекламной слежки
Первый шаг
https://addons.mozilla.org/en-US/firefox/addon/noscript/
https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/
https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
https://addons.mozilla.org/en-US/firefox/addon/umatrix/
> Защита от слежки СОРМ (и провайдера)
VPN
Вторым слоем (по мере получения знаний) выступит Tor, I2p
> Почему за посты можно сесть? Потому что долбоебы постят
Коституция и законы (даже нынешние дебильные) не выполняются, а подкручиваются под желания властей
> Какой почтой пользоваться Любой без регистрации по телефону и домашнему адресу
А они есть? Бесплатная? Без телефона? Назови!
> Какой мессенджером пользоваться Tox если нет нужды скрывать свои контакты
Согласен, https://tox.chat/ самое удобное решение на сегодня
> Защита от рекламной слежки
Первый шаг
https://addons.mozilla.org/en-US/firefox/addon/noscript/
https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/
https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
https://addons.mozilla.org/en-US/firefox/addon/umatrix/
> Защита от слежки СОРМ (и провайдера)
VPN
Вторым слоем (по мере получения знаний) выступит Tor, I2p
Почта бесплатная:
protonmail.com
disroot.org
tutanota.com
Почта платная:
https://thatoneprivacysite.net/email-section/
https://www.privacytools.io/#email
protonmail.com
disroot.org
tutanota.com
Почта платная:
https://thatoneprivacysite.net/email-section/
https://www.privacytools.io/#email
>>10459
Плюсы системы на флешке что она есть у всех. (8gb за 300р. с алика) что можно поиграться не затирая загрузщик шиндуз. Лайф сд всегда была киллер фичей линакс дистрибутивов.
Приучить людей разделять свое присутствие в интернете, чтобы не оставлять следов на основной системе. Поэтому я и написал про линукс минт во втором гайде (чтобы пощупать линаксы без опасности подхватить синдром пердолика и навсегда получить психологическую травму от линукса).
Алсо тейлс только для 64бит огорчает владельцев некрожелеза.
Плюсы системы на флешке что она есть у всех. (8gb за 300р. с алика) что можно поиграться не затирая загрузщик шиндуз. Лайф сд всегда была киллер фичей линакс дистрибутивов.
Приучить людей разделять свое присутствие в интернете, чтобы не оставлять следов на основной системе. Поэтому я и написал про линукс минт во втором гайде (чтобы пощупать линаксы без опасности подхватить синдром пердолика и навсегда получить психологическую травму от линукса).
Алсо тейлс только для 64бит огорчает владельцев некрожелеза.
>>10470
Зачем httpseveryvhere в 2018?
Есть пример сайта, который будет работать по http без этого расширения при том что есть хттпс?
Зачем httpseveryvhere в 2018?
Есть пример сайта, который будет работать по http без этого расширения при том что есть хттпс?
>>10564
Разрабатывается двачедебилом, вполне вероятно при поддержке двача. Одно время в модуле двача был обфусцированный код, не знаю как сейчас
Разрабатывается двачедебилом, вполне вероятно при поддержке двача. Одно время в модуле двача был обфусцированный код, не знаю как сейчас
Контроль над интернетом и анонимность в Сети — темы, которые постоянно обсуждаются техническими специалистами, экспертами в области безопасности, а также государственными чиновниками. Масштабы покрытия Интернета, влияние сети на мировое сообещство дают возможность полагать большинству экспертов, что дальнейшее развитие данной структуры без какого-либо урегулирования и контроля невозможно. Существуют и мнения, что мониторинг деятельности пользователей — это целенаправленное ограничение их свобод и конституционных прав.
http://www.tadviser.ru/index.php/Статья:Цензура_(контроль_и_анонимность)_в_интернете._Мировой_опыт
http://www.tadviser.ru/index.php/Статья:Цензура_(контроль_и_анонимность)_в_интернете._Мировой_опыт
>>4742
На кой хуй это домохозяйкам? Ясно ведь, что это будут юзать околопрогеры и другие заинтересованные люди
На кой хуй это домохозяйкам? Ясно ведь, что это будут юзать околопрогеры и другие заинтересованные люди
Раз уж вы тут гайды пилите, может запилите гайд про Тор?
Чтобы можно было узнать больше, чем "скачал, установил, работает".
Я вот не очень понимаю, что такое релеи, мосты, прокси и всё такое. Был бы рад почитать понятное описание всего этого дела.
Чтобы можно было узнать больше, чем "скачал, установил, работает".
Я вот не очень понимаю, что такое релеи, мосты, прокси и всё такое. Был бы рад почитать понятное описание всего этого дела.
>>10598
Руководство по использованию Tor для Windows
https://ssd.eff.org/ru/module/руководство-по-использованию-tor-для-windows
Браузер Tor для Windows – анонимность и обход фильтров в интернете
https://securityinabox.org/ru/guide/torbrowser/windows/
Как работает Tor
https://geektimes.ru/post/277578/
Руководство по использованию Tor для Windows
https://ssd.eff.org/ru/module/руководство-по-использованию-tor-для-windows
Браузер Tor для Windows – анонимность и обход фильтров в интернете
https://securityinabox.org/ru/guide/torbrowser/windows/
Как работает Tor
https://geektimes.ru/post/277578/
>>4732
Домохозяйки гайдов читать не станут. Если что то не работает само по себе, то они не станут этим пользоваться.
Домохозяйки гайдов читать не станут. Если что то не работает само по себе, то они не станут этим пользоваться.
>>10566
Разраб дашчана Нормис, он давно прекратил разработку и на бордах уже не сидит. Двачедебилом назвпть его нельзя, т.к. главное отличие даши от 2чбраузера - возможность подключать модулями борды, а не один сосач. Модель сосача по умолчанию вырезан и так же требует отдельной загрузки.
Разраб дашчана Нормис, он давно прекратил разработку и на бордах уже не сидит. Двачедебилом назвпть его нельзя, т.к. главное отличие даши от 2чбраузера - возможность подключать модулями борды, а не один сосач. Модель сосача по умолчанию вырезан и так же требует отдельной загрузки.
>>10723
Нормики ещё как сидят на бордах. Разработка дашчана обсуждается на дваче.
Нормики ещё как сидят на бордах. Разработка дашчана обсуждается на дваче.
>>10729
Хммм, а что если прямо на гитхабе?
Вообще, в любом случае, разраб - нормик. Интеграции с тором или ш2з нет, обфусцированным кодом он не брезгует.
Хммм, а что если прямо на гитхабе?
Вообще, в любом случае, разраб - нормик. Интеграции с тором или ш2з нет, обфусцированным кодом он не брезгует.
>>10749
> тор и ш2з на смартфоне
Земля тебе пухом с такими запросамм. Не нужно. Смарт сам по себе зонд, тебя тор не спасет, хоть ты все зонды вырежи из него, там гсм модель останется. Захотят прослушать - прослушают, захотят почитать - физически тебя достанут и отберут смартфон.
> тор и ш2з на смартфоне
Земля тебе пухом с такими запросамм. Не нужно. Смарт сам по себе зонд, тебя тор не спасет, хоть ты все зонды вырежи из него, там гсм модель останется. Захотят прослушать - прослушают, захотят почитать - физически тебя достанут и отберут смартфон.
>>10751
Твоя тирада вообще к любому устройству сложнее фонарика относится.
Твоя тирада вообще к любому устройству сложнее фонарика относится.
Как оперативники создали, а затем разоблачили организацию «Новое величие» Anonymous 30 марта 2018 #547 №10888
https://zona.media/article/2018/03/30/velichie
Один внедренный оперативник, два осведомителя, три митинга, четыре встречи в «Макдональдсе», и, наконец, девять арестов — «Медиазона» рассказывает нелепую и грустную историю малоизвестного оппозиционного движения «Новое величие», участники которого обвиняются в создании экстремистского сообщества.
Один внедренный оперативник, два осведомителя, три митинга, четыре встречи в «Макдональдсе», и, наконец, девять арестов — «Медиазона» рассказывает нелепую и грустную историю малоизвестного оппозиционного движения «Новое величие», участники которого обвиняются в создании экстремистского сообщества.
>>10749
Во-первых, есть планшетики без гсм-модуля.
Во-вторых, во всех компах intel me.
В-третьих, без тора кто ты очевидно борде. С тором это не известно борде, но потенциально известно майору, но для этого опять же нужно взламывать твой смартфон.
Во-первых, есть планшетики без гсм-модуля.
Во-вторых, во всех компах intel me.
В-третьих, без тора кто ты очевидно борде. С тором это не известно борде, но потенциально известно майору, но для этого опять же нужно взламывать твой смартфон.
>>10333
>https://www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d
>Сохранить конфиденциальность уже невозможно, считает глава одной из компаний, занимающихся data mining. «Я стараюсь не оставлять лишних следов в Сети, пиццу заказываю в соседний дом, не регистрируюсь в GetContact. У меня есть телефон на случай, условно говоря, атомной войны, его знают 50 моих друзей, и на него все равно звонят спамеры».
Лицемерный пидорас, конечно. Сам на других big datý майнит, а за свою жопу переживает. Чем-то напоминает подход владельцев соц. сетей: сами не пользуються и детям своим запрещают.
https://geektimes.ru/post/298455/
>https://www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d
>Сохранить конфиденциальность уже невозможно, считает глава одной из компаний, занимающихся data mining. «Я стараюсь не оставлять лишних следов в Сети, пиццу заказываю в соседний дом, не регистрируюсь в GetContact. У меня есть телефон на случай, условно говоря, атомной войны, его знают 50 моих друзей, и на него все равно звонят спамеры».
Лицемерный пидорас, конечно. Сам на других big datý майнит, а за свою жопу переживает. Чем-то напоминает подход владельцев соц. сетей: сами не пользуються и детям своим запрещают.
https://geektimes.ru/post/298455/
Маскировка тор трафика используется в двух случаях:
1. Из за ошибочного суждения, что Tor трафик это "палево".
2. Из за блокировки Tor трафика провайдером.
Разберем оба случая подробнее:
http://rutorzzmfflzllk5.onion/threads/obfuskacija-tor-trafika-ili-ja-tvoj-dpi-analizator-shatal.6075/
1. Из за ошибочного суждения, что Tor трафик это "палево".
2. Из за блокировки Tor трафика провайдером.
Разберем оба случая подробнее:
http://rutorzzmfflzllk5.onion/threads/obfuskacija-tor-trafika-ili-ja-tvoj-dpi-analizator-shatal.6075/
На любом "темном" форуме есть не менее десятка тем с обсуждением VPN сервисов. И что сука хакартерно ни в одной из них не обсуждается вопрос - а дают ли VPN какую то анонимность вообще. Везде обсуждается "какой VPN лучше для дел" (хотя правильно писать "какая", а не "какой", так как VPN это аббревиатура - "Virtual Private Network, что в переводе с басурманского Виртуальная Приватная Сеть).
При этом обсуждение ведется с такой позиции, якобы польза VPN в плане анонимности это аксиома, а не теорема или гипотеза. В связи с чем у меня возникает вполне логичный, на мой взгляд, вопрос:
КТО ВАМ СКАЗАЛ, ЧТО ВПН ДАЕТ ВАМ АНОНИМНОСТЬ!?
Где есть высказывание эксперта, который знает толк визвращениях анонимности, что VPN пригодна для этого? Покажите мне ну хоть одну ссылку? Все, "аргументы" которые я видел это:
1. Сами VPN сервисы так пишут;
2. Все ими пользуются;
3. Х сказал в своем вебинаре что это норм (где Х это невнятный кухонный "эксперт" который сам преступлений не совершает, но почему то считает что имеет право давать советы тем, кто их совершает ежедневно).
Ничего более вразумительного чем эта дичь я пока не увидел. И я уверен на 101% что и не увижу. И этой статье я объясню почему.
http://rutorzzmfflzllk5.onion/threads/pochemu-vpn-govno-a-ne-anonimnost.7055/
При этом обсуждение ведется с такой позиции, якобы польза VPN в плане анонимности это аксиома, а не теорема или гипотеза. В связи с чем у меня возникает вполне логичный, на мой взгляд, вопрос:
КТО ВАМ СКАЗАЛ, ЧТО ВПН ДАЕТ ВАМ АНОНИМНОСТЬ!?
Где есть высказывание эксперта, который знает толк в
1. Сами VPN сервисы так пишут;
2. Все ими пользуются;
3. Х сказал в своем вебинаре что это норм (где Х это невнятный кухонный "эксперт" который сам преступлений не совершает, но почему то считает что имеет право давать советы тем, кто их совершает ежедневно).
Ничего более вразумительного чем эта дичь я пока не увидел. И я уверен на 101% что и не увижу. И этой статье я объясню почему.
http://rutorzzmfflzllk5.onion/threads/pochemu-vpn-govno-a-ne-anonimnost.7055/
В ноябре количество мануалов "как поставить мосты в торбраузер" возросло на столько, что его можно расчитать по формуле:
х=(y-0)*2
где:
x = количество мануалов
y = количество говна за баней
0 = количество годных манулов
Смотрел я на всё это уныние и не вытерпел. Расскажу как нормально Orbot настроить. От сердца прям отрываю секретики.
http://rutorzzmfflzllk5.onion/threads/nastraivaem-orbot-po-vojne.6410/
х=(y-0)*2
где:
x = количество мануалов
y = количество говна за баней
0 = количество годных манулов
Смотрел я на всё это уныние и не вытерпел. Расскажу как нормально Orbot настроить. От сердца прям отрываю секретики.
http://rutorzzmfflzllk5.onion/threads/nastraivaem-orbot-po-vojne.6410/
>>11129
Разве ВПН работает не так?
Сотни айпи → сервер ВПН → один айпи конектится к сотням сайтов.
Деанонить можно только по метаданным и СОРМом.
Разве ВПН работает не так?
Сотни айпи → сервер ВПН → один айпи конектится к сотням сайтов.
Деанонить можно только по метаданным и СОРМом.
>>11129
>Почему VPN говно, а не анонимность
Потому что VPN - инструмент обеспечения некоторого уровня приватности. Не анонимности. Точка.
Не перестаю удивляться чудакам, которые из-под VPN хотя призывать и совершать.
>Почему VPN говно, а не анонимность
Потому что VPN - инструмент обеспечения некоторого уровня приватности. Не анонимности. Точка.
Не перестаю удивляться чудакам, которые из-под VPN хотя призывать и совершать.
>>11154
Ало, это впн.ру? Скажите кто в это и в это время постил под вот этими адресами)
Ало, это впн.ру? Скажите кто в это и в это время постил под вот этими адресами)
>>11154
Никакого уровня приватности не будет, если сервер расположен не у тебя дома или других помещениях где только свои.
Никакого уровня приватности не будет, если сервер расположен не у тебя дома или других помещениях где только свои.
>>4749
>keepass
>sql инъекцию
Госспаде, что за бред, какая нахуй инъекция. keepass база хранится в простейшем xml виде, зашифрованном соответственно.
>keepass
>sql инъекцию
Госспаде, что за бред, какая нахуй инъекция. keepass база хранится в простейшем xml виде, зашифрованном соответственно.
>>11159
>Никакого уровня приватности не будет, если сервер расположен не у тебя дома
А какой уровень приватности обеспечивает впн-сервер, находящийся дома?
>Никакого уровня приватности не будет, если сервер расположен не у тебя дома
А какой уровень приватности обеспечивает впн-сервер, находящийся дома?
>>11214
Можно передавать данные с домашнего сервера и на него по зашифрованному каналу.
Можно передавать данные с домашнего сервера и на него по зашифрованному каналу.
Реквестирую ссылку на вики анона которая противоречит сама себе.
>>11229
Ага, тоесть майор, видя что в такое-то время с такого-то айпи адреса пришло такое-то сообщение- вдруг решит что тут точно VPN, и подумает:
- Ну всё. Тут я бессилен.
Вместо того, чтобы сделать запрос провайдеру и прийт- в гости с дубинкой к тому, на чьё имя оформлен интернет
Ага, тоесть майор, видя что в такое-то время с такого-то айпи адреса пришло такое-то сообщение- вдруг решит что тут точно VPN, и подумает:
- Ну всё. Тут я бессилен.
Вместо того, чтобы сделать запрос провайдеру и прийт- в гости с дубинкой к тому, на чьё имя оформлен интернет
>>13312
I. Тайминг-атака
II. Компрометация сервера в ДЦ
III. Терморектальный криптоанализ
Где твой бог теперь?
I. Тайминг-атака
II. Компрометация сервера в ДЦ
III. Терморектальный криптоанализ
Где твой бог теперь?
>>13314
>I. Тайминг-атака
Семён Семёнов передавал по зашифрованному каналу файлы на свой домашний сервер в 12:00. Дальше что?
>II. Компрометация сервера в ДЦ
Поставь замки на дверь покрепче и сигналку что безопасно отключает сервер при открытии двери/обесточивании.
>III. Терморектальный криптоанализ
Законом не запрещено передавать файлы с компьютера на компьютер, может быть у меня там игра которая только в локалочке работает, сорму какое дело?
Раздел полон школьников которые не знают что такое приватная сеть.
>I. Тайминг-атака
Семён Семёнов передавал по зашифрованному каналу файлы на свой домашний сервер в 12:00. Дальше что?
>II. Компрометация сервера в ДЦ
Поставь замки на дверь покрепче и сигналку что безопасно отключает сервер при открытии двери/обесточивании.
>III. Терморектальный криптоанализ
Законом не запрещено передавать файлы с компьютера на компьютер, может быть у меня там игра которая только в локалочке работает, сорму какое дело?
Раздел полон школьников которые не знают что такое приватная сеть.
>>13330
>Законом не запрещено передавать файлы с компьютера на компьютер
Ещё скажи, что весь софт и медиа у тебя под GPL и CC-BY. И нет ничего, добавленного в один из многочисленных списков экстремистских материалов твоей страны и страны размешения ДЦ.
>Законом не запрещено передавать файлы с компьютера на компьютер
Ещё скажи, что весь софт и медиа у тебя под GPL и CC-BY. И нет ничего, добавленного в один из многочисленных списков экстремистских материалов твоей страны и страны размешения ДЦ.
>>13312
Ты про VPN для сёрфингаинтрнета, или просто сервер дляхранения информации? Если просто сервер, то собственно нахуй он нужен? Почему нельзя просто хранить яайлы в зашифрованном виде у себя на компе?
Ты про VPN для сёрфингаинтрнета, или просто сервер дляхранения информации? Если просто сервер, то собственно нахуй он нужен? Почему нельзя просто хранить яайлы в зашифрованном виде у себя на компе?
>>18191
Изначально мертворожденная идея.
Как ставить tails - написано на сайте tails.
Как пользоваться qubes - написано на сайтах qubes.
Что такое tor, как ставить tbb и как пользоваться мостами - написано на торпрожекте.
И так далее.
А вот чего домохозяйкам действительно не хватает, так это понимания нахуя им это все надо. Но из некоторых постов ITT и вообще в разделе ясно, что помощи домохозяйкам ждать неоткуда, поскольку криптаны редко сами это понимают, модели угроз внятной не имеют, про законы Шамира не слышали...
Изначально мертворожденная идея.
Как ставить tails - написано на сайте tails.
Как пользоваться qubes - написано на сайтах qubes.
Что такое tor, как ставить tbb и как пользоваться мостами - написано на торпрожекте.
И так далее.
А вот чего домохозяйкам действительно не хватает, так это понимания нахуя им это все надо. Но из некоторых постов ITT и вообще в разделе ясно, что помощи домохозяйкам ждать неоткуда, поскольку криптаны редко сами это понимают, модели угроз внятной не имеют, про законы Шамира не слышали...
Не слышал. Расскажи, не гуглится.
>>18195
в утке действительно надо откапывать
в гугле первые две ссылки
https://www.networkworld.com/article/2332568/security/rsa-founders-give-perspective-on-cryptography.html
https://blog.vasco.com/application-security/three-laws-cyber-fraud/
в утке действительно надо откапывать
в гугле первые две ссылки
https://www.networkworld.com/article/2332568/security/rsa-founders-give-perspective-on-cryptography.html
https://blog.vasco.com/application-security/three-laws-cyber-fraud/
Прошел почти год.
Где FAQ?
Где FAQ?
В общем, было принято решение начать разрабатывать наиболее обобщенный гайд по безопасности в информационном пространстве, включая тему для самых непосвященных. Для координации и сохранения заметок, ссылок, предложений был создан этот тред, планирую скоординировать усилия анона по обучению простого населения, донесения наших идеи, возможно - юридического противодействия и лоббирования. (Видел тред юрист-куна на лолифоксе, добра ему, правильные действия)
Также вы могли заметить что недавно было проведено зондирование на предмет неравнодушных анонов настроенных против ценрузы в интернете почвы и сбор адресов для дальнейшей рассылки:
Цель рассылки - разово дать инструкцию, как настроить tails + jabber, чтобы на следующий этам ВСЕ аноны пошли только из доверенной среды. Я хотел, чтобы никто не спалился, перейдя по ссылки из обычного браузера, из под винды. Я хотел использовать tutanota для первичной рассылки. Тк не на tuta адреса почты, при включенном шифровании, она присылает только ссылку на одноразовый шифроящик. Как только критическое количество анона будет на прямом контакте - модель распостранения - постинг в открытом виде, и на максимальном количестве площадок.
Структура гайда будет следующей:
- Так как людям сложно воспринимать большое количество новой информации, и так как они читают постранично то В самом начале (страниц 10) будет информация по настройке простейших средств шифрования трафика, как и заявленно в теме. Выбор пал на TOR как наиболее распространенный и "быстрый". Позволяет заниматься привычным серфингом без значительной просадки по скорости.
- Долее будет углубление в тематику, по принципу учебника от простого к сложному.
- Будет сущестовавать наследование и версионность. Так как информацию нужно обновлять, структурировать и так далее.
- Обязательно необходимо наличие относительных ссылок для быстрой навигации по документу. По этому был выбран формат DjVU (так как швабодный в отличии от PDF).
- Из DjVu можно экспортировать в HTML или Txt упростив разметку. Поэтому разработка должна сразу вестись в более структурированном фромате, экспортировать в упрощенный можно и инструментами/плагинами.
- По версиям будет хоститься на гитхабе, и распространяться добровольцами на файлообменники, форумы, социальные сети, пастебины, Html хостинги.
Остновые темы которые хотелось бы затронуть:
Tails, Qubes, Whonix, jabber+otr, mail+pgp, tc7.1, veracrypt, luks, tbb, i2p(java+c), freenet, proxy, firewall(linux), почему телега/вацап/вайбер - не безопасны, tox, matrix, ring, chatsecure и signal, безопасность в сетях gsm (её нет), android+ios(не безопасно), безпалевофон, f-droid, nogapps, законодательные ограничения, цензура, госслежка, менедеры паролей, dd, shred, wipe, keepassx, i2pd, мэш сети, спутники, Рекавери и бут на др.и либреббот на буках, Прошивки, репликант,цианоген,линейдж, intel me, ссылки на основные сообщества и разработчиков и как им помочь ( https://www.torproject.org/getinvolved/volunteer.html.en),
Cистематизировать по списку выше, залить на гитхаб, оповестить анона, если один разобрался в новой теме - вкладывается в обучение остальных. Донести простые и удобные инструменты для максимально-широкого круга лиц. По поводу нужности: так-то гайды может и бесполезны сами по себе, нужно объяснять, рассказывать истории, следить за новостями. в общем, не скучный учебник должен быть, а научно-познавательная передача. тогда легче инфа впитывается.
За основу можно взять уже готовые статьи:
безопасности в коробке и eff
https://rutracker.org/forum/viewforum.php?f=1958
http://rutracker.wiki/Пошаговая_инструкция_по_установке_Tor_Browser_в_Windows
https://www.pgpru.com/forum это некст левел там практики
Это все есть на рунионе и было на р2д2 и частично рампе, вплоть до того как поднять сервак джаббера в торе, сделать на рамбери роутре на фрибсд итп,
тоесть все гайды есть на рунионе и они там расжеваны
от и до за 6 лет. По хуйниксу есть репост от автора гайда, на дарконе и ввх там всё раасжевано в картиинках. спарсеный рунион выклдаывал сдивэлкер до инактива, почему никто не качал на формуме фантом потомучто нахуй никому ненадо, все привыкли что всегда все есть. юнити, rash/. rutor это все в торе сылке в лурке все для нубов расжеванно с картинками, еще есть концорсуом даркон.
По поводу друзей. На "нашей" стороне eff, роскомсвобода, ппр, pp*других стран. Возможно райзап, тор-сообщество, разработчики сигнала, Рутковская с сотоварищами.
Пожалуйста, потратьте свое время и добавьте ссылки из своих закладок, которые здесь не перечисленны и свои предложения по составу данного пособия. буду рад помощи в этом нелегком деле, буду рад критике, ну и если кто посоветует, как анонимно передать информацию тем, кто вместо почты оставлял телеги адреса и вк. (в вк - через фейко-акк+tor, Может у нас добропочта есть для телеги)