Давайте здесь запилим шапку для прикрептредов нюфагов, и они будут постоянно прикреплены.
Идеи/пожелания?
Идеи/пожелания?
>пожелания?
Очевидно: запили её; выслушай, что она говно; внеси правки; выслушай, что она говно и правки говно; забей, опубликуй.
Двачую идею.
На мой взгляд:
Этические\философские постулаты.
- приватность переписки\личной жизни\банковская и врачебные тайны - неотчуждаемые права.
- "наблюдатели" должны действовать в рамках правового поля. Иное - не допустимо. Каждый из анонов, в отдельности передал им эти права.
FAQ
- да кто будет за тобой следить?! (кому ты нужен?)
- честному человеку нечего скрывать
- это только для отлова педофилов\бабахов, вы им не нужны
- всё равно от всего не спрячешься
- вали в лес
Что делать?
- Карта угроз. Работа с картой
- "Набор мамкиного параноика". Правила жизни и работы в сети.
- Революция не вариант. Инфа о организациях и партиях (ППР)
- Как помочь? - mesh, ноды скрытносетей, сайты активистов.
Что читать?
Список интересных сайтов
Адреса конфы
Софт:
- ос
- шифрование (+гайды)
- фаервол (+гайд по настройке и ссылка на маны)
- антивирус (и инфа реально ли он нужен и кому)
- общение. торчат, токс, бм, ирка, жаббер. +шифрование поверх
- браузер и плагины (+ссылки на гайды из s)
- очистка данных dd и shred
- скрытносети. ретрошара, тор, айтупи, фринет, гнунет
Анон, пили git, чтобы можно было анонимно править.
Я бы помог, чем смогу.
>Этические\философские постулаты.
>- приватность переписки\личной жизни\банковская и врачебные тайны - неотчуждаемые права.
запретят все ваши права и разговоры о них как экстремизм.
>- "наблюдатели" должны действовать в рамках правового поля. Иное - не допустимо. Каждый из анонов, в отдельности передал им эти права.
Запретят "наблюдателям" не выполнять приказы начальства.
>FAQ
>- да кто будет за тобой следить?! (кому ты нужен?)
>- честному человеку нечего скрывать
>- это только для отлова педофилов\бабахов, вы им не нужны
>- всё равно от всего не спрячешься
>- вали в лес
запретят.
>Что делать?
>- Карта угроз. Работа с картой
>- "Набор мамкиного параноика". Правила жизни и работы в сети.
запретят.
>- Революция не вариант. Инфа о организациях и партиях (ППР)
>- Как помочь? - mesh, ноды скрытносетей, сайты активистов.
запретят как экстнемизм.
>Что читать?
>Список интересных сайтов
запретят как экстремизм.
>Адреса конфы
запретят как экстремизм.
>Софт:
>- ос
>- шифрование (+гайды)
запретили в бриташке.
>- фаервол (+гайд по настройке и ссылка на маны)
>- антивирус (и инфа реально ли он нужен и кому)
>- общение. торчат, токс, бм, ирка, жаббер. +шифрование поверх
запретят.
>- браузер и плагины (+ссылки на гайды из s)
запретят.
>- очистка данных dd и shred
запретили в сша.
>- скрытносети. ретрошара, тор, айтупи, фринет, гнунет
запретят.
>Анон, пили git, чтобы можно было анонимно править.
запретят.
>Я бы помог, чем смогу.
соучастие.
>запретят все ваши права и разговоры о них как экстремизм.
Нарушение конституции, если говорить об РФ.
Но я писал о более глобальной структуре - это ведь базовые права человека и их следствия, которые работают в любой стране.
>Запретят "наблюдателям" не выполнять приказы начальства
Начальство тоже должно работать в рамках правового поля.
Потом почитал твой пост до конца...
Нахуй иди.
Адекватный анон, призываю тебя в тред, давай пилить.
>запретили в сша
пруф
>запретили в бриташке
запрет только на невыдачу ключа суду, если твой хард - часть улик по делу.
И да, я считаю, они ебанулись, и НИКОГДА не поеду в бриташку, она была поехавшей, а сейчас ебанулась в край.
Кстати, раз уж такое дело - чтож ты не вспомнил про США с их лазейкой со 100-мильной зоной?
Это будет в любом государстве скоро. В ЛЮБОМ.
>пруф
https://www.google.ru/search?q=history+cleaning+court+evidence+destruction+felony
Уничтожение улик - во многих юрисдикциях отдельное преступление
>>запретили в бриташке
>запрет только на невыдачу ключа суду, если твой хард - часть улик по делу.
Но если ты собираешься выдавать ключи, зачем вообще шифровать? Преступники же закон соблюдать не обязаны, они просто пафльник в жопу воткнут, и ты внезапно сверхестественным образом вспомнишь всё содержание винчестера с точностью до бита.
>Кстати, раз уж такое дело - чтож ты не вспомнил про США с их лазейкой со 100-мильной зоной?
Забыл. Зато вспомнил про дело по ссылке.
>Но если ты собираешься выдавать ключи, зачем вообще шифровать? Преступники же закон соблюдать не обязаны, они просто пафльник в жопу воткнут, и
Ключ был на микро-сд, которую ты вовремя запек в микроволновке/на газу. А на запрос выдать ключ говоришь что он состоит из 80 случайных символов и был записан на бумажке, приклеенной к корпусу компа. Наверное ее изъяли вместе с компом, я ее не видел. Начиналось оно с G3QQ4, дальше не помню. И пусть ищут, епт.
Ок, аргументированно, пожалуй даже извинюсь и не буду тебя посылать больше.
По сабжу - есть влиятельные люди, которые очень этого хотят. А есть - криптоанархисты, которые против. Расклад не в сторону последних, но попытаться стоит.
Бампую твою идею.
Нужен анон, который запилит что-нибудь, что редактировать можно будет.
>https://www.google.ru/search?q=history+cleaning+court+evidence+destruction+felony
Да у них там вообще такая параша в законах, что чуть ли в рашке не лучше.
Тебя понесло в другую степь.
Я за свободу, но в рамках разумного сосуществования. И за действия исключительно в рамках правового поля.
Бамп
Нужно пилить
Твое правовое поле дерьмо собачье. Влась имущие всегда будут охуевать.
Могу расписать какой-нибудь гайд. Что нужно?
Очевидно:
Нужно прочитать https://github.com/liberatetheweb/anonymous-handbook, и выписать оттуда самое простое и основное, что больше всего спрашивают ананансы.
Спасибо за помощь анон, но у меня она есть. Читаю, думаю.
Сам можешь что то расписать? (чтобы я не делал работу дважды), а занимался каким то выбранным направлением?
Попробуй сделать примерную структуру FAQ исходя из эшелонирования необходимой защиты.
Или просто выбери, что тебе интереснее рассказать будет из всего этого
1.
#зачем и кому нужна вся эта шляпа, вы же поехавшие параноики)))
#ок, а как теперь жить в интернетах?
- про пароли, где хранить
- годные емайл-сервисы (protonmail.ch/еще?) и другие веб-сервисы
- бетховены и виртуальные карты
- как защитить браузер ( https://gist.github.com/atcuno/3425484ac5cce5298932 в помощь)
- что такое tor/i2p и что там есть
2.
# а как защититься от мамки, чтобы не нашла прон с фурри?
# или от брата-хакира
- контейнеры, шифрование файлов
# не хочу чтобы пров или еще кто-то мой траффик видел
- прокси, соксы, vpn, ssh-туннели
# не хочу чтобы ФСБ и АНБ мой траффик видело
(не рассматривается в мануале для ламеров, задавай вопросы в треде)
Примерно так думаю.
Если кто-то хочет еще что-то предложить или взять на себя написание какого-то вопроса - давайте.
Из старого треда, который сейчас утонет:
Ан♻н, настал♻ т♻ сам♻е время - время чистки д♻ски.
В д♻ске ск♻пил♻сь 11 страниц тред♻в, неск♻льк♻ тред♻в близки к бамплимиту. Б♻льшая часть п♻ст♻в с♻держит пуст♻й трёп и тр♻ллинг. В эт♻й г♻ре инф♻рмации трудн♻ искать п♻лезную.
П♻эт♻му предлагаю:
1 Заархивир♻вать все треды на д♻ске.
Заархивир♻вать их м♻жн♻ на следующих сервисах:
https://archive.org/web/
http://arhivach.org/add/
Желательн♻ заархивир♻вать на ♻б♻их, так как Архив Интернета ♻бн♻вляет страницы п♻ запр♻су, а архивач - авт♻матически, да ещё с п♻ддержк♻й семантики имиджб♻рд♻в.
Также м♻жн♻ слить всю д♻ску через API в ф♻рмате JSON.
2 С♻здать карту тред♻в.
Разделить треды на трёп и инф♻рмаци♻нные. Для кажд♻г♻ треда/п♻ста в карти привести ссылку на сам тред/п♻ст и на ег♻ архивные версии.
Инф♻рмаци♻нные треды - эт♻ где ан♻н с♻бирает инф♻рмацию п♻лезную.
Трёп - эт♻ ♻бсуждение.
В трёп-тредах есть ♻чень п♻лезные с♻♻бщения, п♻эт♻му ссылки на эти с♻♻бщения с♻бираем ♻тдельн♻, группируем п♻ тредам.
3 Инф♻рмаци♻нные треды будем перезапускать, сливая всю п♻лезную инфу в шапку.
4 Непл♻х♻ бы написать как♻й-нибудь классификат♻р, ♻тделяющий трёп ♻т инф♻рмации.
Предл♻жения?
Объясните, как изменился текст и название оп-поста? На доске моча появилась?
А ещё он стал прикреплённым, прикинь. Ты действительно думал, что это ханипот доска без мочи?
Криптоанархия с модером - не криптоанархия. Если криптоанархисты без модера не могут, какие же они на фиг криптоанархисты? Предлагаю сделать все треды неудаляемыми, модера уволить, каждому посту назначить репутацию, посты с отрицательной репутацией скрывать по-умолчанию.
>, посты с отрицательной репутацией скрывать по-умолчанию.
Это охлократия будет, а не анархия.
Ну можно не скрывать.
Подскажите в чем проблема. Создал постоянный контейнер в tails. Хочу установить psi+
Проблема уже на этапе sudo -i
Не могу ввести пароль, выдает некорректный, хотя пароль 100% верный, конечно я его задал предварительно и shift+insert, конечно, тоже не вариант. В чем тут дело?
Проблема уже на этапе sudo -i
Не могу ввести пароль, выдает некорректный, хотя пароль 100% верный, конечно я его задал предварительно и shift+insert, конечно, тоже не вариант. В чем тут дело?
sudo su пробовал?
Да, это первое вообще что пробовал. Результата нет, у сожалению.
считай тут модера уборщиком в зале заседаний. Убрать говно, когда кто-то из присутствующих обосрался, повесить плакат на стене, чтобы все видели - тоже.
Если увидишь что уборщик где-то охуевает - пиши в /d, без проблем.
Уборщиков и прочих "слуг" для шпионажа и прочих враждебных действий обычно и используют, так как у них обычно доступ есть, необходимый для осуществления их работы.
Шпионаж на открытой доске очень важен, да.
Анон!
Готов присоединиться к написанию небольшого вступления. Но для остального нужна инфа. Посоветуй мне ресурсов для поиска?
Пока знаю:
- хабр
- архивач
- рунион
- даркмани
- ачат
>не обладает базовой информацией
>приносит ресурсы разной степени убогости, не упомянув даже википедию
>собирается писать FAQ
Одобряю.
Запилить раздел по криптоанархии.
Анчоусы, реквестирую годных сервисов, где можно бесплатно и анонимно зарегистрировать почтовый ящик.
Ты уже в нем.
openmailbox? protonmail.ch?
Анон, ищу:
- контакты криптотян, майора, феникса, leroя, создателя раздела crypt
- логи конфы(bm) и борды во фринете
- интересных русурсов, как писал анон выше
- подборку софта из zog (тред умер), софт по КР.
Не цепляйся к словам.
Сервисы - дерьмо.
Что такое кр?
>Что такое кр?
Я думаю тот анон имел в виду "конкурентную разведку"
http://habrahabr.ru/post/268137/
Мораль сей сказки, вопреки обозначенной автором:
1 не хуй юзать 2хфакторную аутентификацию по смс и не хуй
2 не хуй юзать технику эппл.
За что боролись - на то и напоролись.
Мораль сей сказки, вопреки обозначенной автором:
1 не хуй юзать 2хфакторную аутентификацию по смс и не хуй
2 не хуй юзать технику эппл.
За что боролись - на то и напоролись.
> IMEI доступен на вкладыше с сим-картой
Вообще пушка.
Анон, пили гит. В треде будет только срач. Выше схематично FAQ уже набросали, а там уже в процессе что-то сформируется.
Сам жду git.
Мочератор, может посодействуешь?
http://megamozg.ru/post/19940/
Что теперь на спецслужбы можно подать в суд за массовую слежку?
Что теперь на спецслужбы можно подать в суд за массовую слежку?
Давайте попробуем.
https://github.com/crypt2ch/faq
Сделал в виде организации, чтобы мемберы организации могли править репу без пулл-реквестов.
Чтобы стать участником, нужно отправить вменяемый пулл-реквест (например, исправление орфографии приветствуется, но недостаточно для статуса)
Алсо, заголовки крупноваты, потом уменьшу.
D
Ребята.
Вопрос не по теме.
Мне нужен рабочий бук.
Какая система наиболее безопасна . Буду покупать б.ушное дерьмо с ебэя.
Брать мак? Что нибудь на линуксе или все таки винда ??
Вопрос не по теме.
Мне нужен рабочий бук.
Какая система наиболее безопасна . Буду покупать б.ушное дерьмо с ебэя.
Брать мак? Что нибудь на линуксе или все таки винда ??
>Чтобы стать соучастником и сесть вместе с хозяином репы за экстремизм
Законники, возвращайтесь в свой неуютный /po
Я не законник, я "параноик" в хорошем смысле этого слова. И моя "параноя" говорит мне, что за нашу доску взялись. Косвенные признаки этого: появление мочи на доске, увеличение количества провокационных тредов, где кто-то, похожий на человека званием не выше майора, просит совета/помощи по/в откровенно нелегальным/х делам/х, а согласно УК РФ помощь в заведомо нелегальном деле в том числе советами есть соучастие.
>появление мочи на доске,
Хочешь постоянно читать посты "ахахах кому вы нужны долбоебы" как в соседнем треде?
> увеличение количества провокационных тредов, где кто-то, похожий на человека званием не выше майора, просит совета/помощи по/в откровенно нелегальным/х делам/
Неплохо бы репортить каждый такой случай. Треды будут выпиливаться.
Бамп вопросу . Тоже интересно.
Ну давай разберем по частям.
С ебея я бы не брал, потому что там хуй знает что будет за б/у, может ушлый хуй тебя наебет, и отправит говно после ремонта.
Такие ноуты вполне можно найти на локальном авито (взял годный и почти новый финкпад х200 за 10к у мужика из соседнего дома)
ОС: если взял макбук, то очевидная макось
Она зондирована, она следит за тобой (если отключить - то нет), но она удобна и хороша для конечного пользователя.
Макось хорошо шифрует винт из коробки, не имеет вирусов и малвари (рабочей и пробивной), и позволяет себя напердолить как тебе угодно.
Линукс аналогично, только интерфейсы страшнее, и возможностей для настройки больше.
Винда же уже никому не нужна лет 10, и упоминать ее в контексте ОС - моветон.
>треды будут выпиливаться
является цензурой. У анона должно у самого мозгов хватать на это не вестись. Если выпиливать эти посты, то никто и не заподозрит, что на доске орудуют потенциально враждебно настроенные люди.
Я в штатах сейчас.
В общем я так понял останавливаемся на маке.
Возьму какой-нибудь эир 11". Нужен только для связи + хранение инфы.
>хочешь постоянно читать
Да, хочу. Это лучше чем цензура.
>нужен рабочий бук. Буду покупать с ебэя.
>Брать мак? Что нибудь на линуксе или все таки винда ??
Мне показалось, или ты считаешь, что покупка железа определяет ОС?
Двачую петуха. А то устроили цирк — модерация на доске с названием «...анархия».
Разве я смогу поставить мак ось не на мак бук? Понимаю ,что есть какие-то костыли но все это будет через адский пердолинг.
Можешь. И без пердолинга, но зачем тебе недоось?
Человек выше написал, что она наиболее безопасна. Нужен второй убитый бук тупо для связи и хранения данных.
>Ось с от эппл безопасна
Ясно.
Он не прав явно.
Хуже IOS в плане безопасности - только xp без паков и с сотней игрушек с кряками, с торрентов.
Тогда что ?
Пердолинг с линуксом ?
Пердолинга не нужно.
А вот поставить debian + xfce - можно.
Почти всё - из коробки, безопасность - на уровне. Есле ещё потом поставить годные настройки iptables, и подшаманить с виртуалками - будет true_god_tier
Я спросил не «Мне показалось, или ты считаешь, что ОС определяет покупку железа?», а «Мне показалось, или ты считаешь, что покупка железа определяет ОС?».
>Пердолинга не нужно.
А это уже не ему решать. Пердолиться или пользоваться, зависит от интеллекта юзера. Этот, видимо, будет пердолиться.
Ты наркоман. Вылазь из своего маня мирка.
И да, мак самая безопасная ось при должной настройке .
Написал два одинаковых по смыслу предложения пытаясь показать ньюфагу свой мизерный интеллект.
Уебывай, пидор.
Иди прогуляйся , шизик ;((
Ебать дебил.
Я не знаю, откуда вы тут взялись, но пожалуйста - уёбывайте в тот раздел, откуда вы пришли.
Или оставайтесь, если готовы учиться и быть адекватными.
И быть адеквытными.
Писать научись, пидор!
Задача ясна ?
Пс. Уебок я тебя обделал как шлюху . Найди меня . Ты же у маман кулхацкер. Покажи свой скилл.
Хотя ты настолько туп, что не замечаешь моего члена у себя в жопе. проблема в твоей жопе . Она огромная.
Каким бы ты уебком ни был , но тут ты прав.
Мак сейчас самая безопасная в плане анонимности система. Но поперлолиться придеться.
Faq-тред не нужен. У нас весь раздел - это большое faq.
Ну вот о чем ты споришь, если даже не знаешь, как называется ОС для макбуков?
Я не хочу этого пидора видеть в разделе. Модерация не нужна? Нужны такие долбоебы?
Нужен.
И добра тому анону, который гит сделал
Двачую
Да. Лучше пусть будут долбоёбы и мудаки, чем модерация.
Заговор чую я.
Не было модера, была тишина.
Он появился - через день в разделе постинг взлетает раза в 3-4 минимум.
И появляются долбоёбы.
Уж не разместил ли абу баннер где-нибудь?
>быть адекватными
Ты забыл указать, адекватными чему. Это слово так не употребляется.
>Модерация не нужна?
Да.
>Нужны такие долбоебы?
Нет.
Ещё что-то хотел узнать?
Не видел.
Ну так иди ищи новый тредж себе. Проваливай в общем.
Я лучше буду с долбоебом тут, чем с тобой и модером. А по факту ты сам доебался до ньюфага и сам обосрался. Еще что - то кукарекаешь.
Если тебе комфортно с такими персонажами на одной доске, значит и сам ты не далеко ушел.
Анон, обращаюсь к тебе лично:
Давай закончим срач?
Модератор, я уверен на 99%, не уйдет.
Доска перестала иметь скорость 1-2 поста в сутки - макака контролирует. Тем более, количество запросов цп и обсуждений продажи веществ, по традиции - в ИБ\криптотредах.
Не могу сказать, что я безумно рад модератору, но пока он не сделал ничего плохого, наоборот вот, запилил git. Так что может быть и уживемся.
Кроме того - этот тред, про, мать его, faq.
Может лучше займемся им? А вниманиебляди и бугуртошкольники, если не разводить с ними беседы по 50 постов - уйдут сами. А если кто и останется, то уже с другой целью.
Еще вчера кнопки пожаловаться не было.
Заебись. Конченные модераторы заебут.
Вчера удалили линук тред в /s с причиной спам. Чувак пересоздал его в би и там его взяли за жопу. В последнее время пидоры-дераторы в конец охуели.
Заебись. Конченные модераторы заебут.
Вчера удалили линук тред в /s с причиной спам. Чувак пересоздал его в би и там его взяли за жопу. В последнее время пидоры-дераторы в конец охуели.
Раздел изначально был запилен гэбней, чего вы хотите-то? Нашли где искать свободное общение, блджад, на самой zaшквареной доске рунета. Шли б на онелон, торчан, хиддач, хидденгейт, етц.
Туда перекатываются те, кто всё понял.
Я могу написать то что знаю, вы прочитаете, скажите что не правильно или что можно улучшить, и примите в FAQ. Расписывать буду то что написал
>да кто будет за тобой следить?! (кому ты нужен?)
В обычном интернете гуглу и прочем поисковикам, что бы показывать тебе контекстуную рекламу. Если ты смотришь цп - на тебя всем насрать, если ты его распространяешь - могут взять за яйца. Тоже самое относится к веществам, оружию, всяким книжкам.
>честному человеку нечего скрывать
>Мне нечего скрывать, просто это не ваше дело
>Карта угроз. Работа с картой
Щито?
>Набор мамкинго дауна-аутиста
Ладно, тут я не могу утвержать, но тебе хватит тора за глаза. Да, анончик может мне привести всякие статьи и прочий хлам. Но пока я знаю только одного Роберта с силкрода которого задержали, и то, спустя года. Если есть что-то на это возразить - прошу. Если совсем параноик, то тебе нужен VDS с проксёй + TOR, кострированный браузер тобиш без флеша и юзер агент какой юзает тор. Проверить усилия можешь на http://ip-check.info/?lang=en.
>Революция не вариант. Инфа о организациях и партиях (ППР)
>Как помочь? - mesh, ноды скрытносетей, сайты активистов.
Хуйня какая то. Можешь только свою не выходящую ноду в торе запустить.
>ОС
Будем полагаться на наших азиатов братьев. Так что ос 7-xp. 8/10 - зонд. Линукс - впринципе любой, но в юбунте было вроде что показывала рекламу.
>Шифрование
Тебе хватит AES, юзай VeraCrypt, т.к. в трукрипт нашли дыру недавно пруфов не будет в /s/ скидывали. Если ты слишком параноик, пользуй AES + Serpent. УБЕДИТЕЛЬНОЕ ОТРИЦАНИЕ тобишь скрытый раздел не работает в рашке - запомни, тебе засунут в жопу кочергу и будут пиздить дубинками по пяткам. Так что совет от меня - используй пароль+ файл ключ на sd карточке. При пативэне - глотаешь/ломаешь. Твои данные не сможет восстановить никто, даже ты сам.
>фаервол/антивирус
без понятия. нахуя вообше?
>жаббер
this
>браузер + плагины
только фурифокс. nocript + self-destructing cookies. Мне этого хватает. Есть какие то флеш куки. Вообще снесите флеш, такая дырявая помойка.
>очистка данных
Без понятия.
>скрытосети
i2p - больше на секретность переписки
tor - больше на анонимность в сети
не путайте понятия.
Всё, жду поток мочи.
>да кто будет за тобой следить?! (кому ты нужен?)
В обычном интернете гуглу и прочем поисковикам, что бы показывать тебе контекстуную рекламу. Если ты смотришь цп - на тебя всем насрать, если ты его распространяешь - могут взять за яйца. Тоже самое относится к веществам, оружию, всяким книжкам.
>честному человеку нечего скрывать
>Мне нечего скрывать, просто это не ваше дело
>Карта угроз. Работа с картой
Щито?
>Набор мамкинго дауна-аутиста
Ладно, тут я не могу утвержать, но тебе хватит тора за глаза. Да, анончик может мне привести всякие статьи и прочий хлам. Но пока я знаю только одного Роберта с силкрода которого задержали, и то, спустя года. Если есть что-то на это возразить - прошу. Если совсем параноик, то тебе нужен VDS с проксёй + TOR, кострированный браузер тобиш без флеша и юзер агент какой юзает тор. Проверить усилия можешь на http://ip-check.info/?lang=en.
>Революция не вариант. Инфа о организациях и партиях (ППР)
>Как помочь? - mesh, ноды скрытносетей, сайты активистов.
Хуйня какая то. Можешь только свою не выходящую ноду в торе запустить.
>ОС
Будем полагаться на наших азиатов братьев. Так что ос 7-xp. 8/10 - зонд. Линукс - впринципе любой, но в юбунте было вроде что показывала рекламу.
>Шифрование
Тебе хватит AES, юзай VeraCrypt, т.к. в трукрипт нашли дыру недавно пруфов не будет в /s/ скидывали. Если ты слишком параноик, пользуй AES + Serpent. УБЕДИТЕЛЬНОЕ ОТРИЦАНИЕ тобишь скрытый раздел не работает в рашке - запомни, тебе засунут в жопу кочергу и будут пиздить дубинками по пяткам. Так что совет от меня - используй пароль+ файл ключ на sd карточке. При пативэне - глотаешь/ломаешь. Твои данные не сможет восстановить никто, даже ты сам.
>фаервол/антивирус
без понятия. нахуя вообше?
>жаббер
this
>браузер + плагины
только фурифокс. nocript + self-destructing cookies. Мне этого хватает. Есть какие то флеш куки. Вообще снесите флеш, такая дырявая помойка.
>очистка данных
Без понятия.
>скрытосети
i2p - больше на секретность переписки
tor - больше на анонимность в сети
не путайте понятия.
Всё, жду поток мочи.
Спасибо
Да, двач всегда был дерьмом , но сейчас погрузился на самое дно.
Самое время перекатываться !
У меня для тебя плохие новости...
Этот школьник, вообще не разбираясь в вопросе
Пруф: >Карта угроз. Работа с картой
>Щито?
написал связанный текст и пытался улучшить faq.
Добра ему, сотни нефти и лолю.
Что поделать, я не особо вдавался. Можешь поправить что я не так написал
первое что я нашел по карте угроз, какую то планету от касперского, покрутил её, подрочил на неё и закрыл.
Да нет, конечно там есть ошибки, я чуть позже распишу.
Карта узроз - система, которая учитывает твою схему работы с пк, телефоном, информацией в целом, и все пути "нападения на тебя".
ну тогда уж векторы атаки.
Да, но карта угроз включает в себя векторы атаки, более широкое понятие же.
>Карта узроз - псевдотермин, придуманный местными петухами.
Пофиксил. Прув ми ронг.
Ты гет проебал.
http://lukatsky.blogspot.ru/2014/07/blog-post.html
http://www.securitylab.ru/blog/personal/Business_without_danger/65130.php
Эти сайты админит двачер видимо.
Нахуя это гавно вообще нужно? Ты так говоришь как будто это пиздец как нужная вещь. Юзлесс треш с картиночками и перделочками.
Хуйня какая то, ни разу не слышал про это гавно, векторы атаки часто говорят. Какие то карты, блять, пораша ведь.
На изнасилование в пятницу записываешься?
>Срочно в номер: у опсосов есть возможность подменять номера
Так?
Ноуп. Расцениваю, как нарушение базовых свобод и беру контроль в свои руки.
Тут в другом фишка.
>карты (мира) с нанесёнными атаками
Лол. Ты действительно думаешь, что школотун имел в виду эти карты угроз? Возвращайся в /b/.
Постил бы и остальное.
http://habrahabr.ru/post/266709/
http://geektimes.ru/company/neuronspace/blog/263506/
Господа ананасы, нам нужно описание доски с краткими правилами, как в /ftb или /bi, например.
Вот что сейчас:
Доска, где собираются криптоанархисты и другие школьники. Обсуждение tor, i2p, freenet, скрытосетьнэйм, криптомессэнджернэйм, шифрованию, анонимности, и так далее.
Так и оставлять?
Вот что сейчас:
Доска, где собираются криптоанархисты и другие школьники. Обсуждение tor, i2p, freenet, скрытосетьнэйм, криптомессэнджернэйм, шифрованию, анонимности, и так далее.
Так и оставлять?
>криптоанархия
>с правилами
Хватит, и так смешно.
Думаешь криптография без правил работает? На одной анархической тяге? Захотел придумывать неразгадываемый алгоритм и придумал?
Это не оф. правила доски, это первое что увидит зашедший ради интереса анон. Разве не стоит кратко рассказать ему, кто мы и что здесь делаем?
Лично я не могу понять какие нахуй карты. Один даун написал, другой даун сказал что пиздец не знать что такое карта даунизм, никто не объясняет нахуя мне эти карты вообще.
У вас недопонимание вышло.
Карта угрозы - какая-то маркетинговая хуита "из какой страны вашей пекарне угрожают хакиры", которую рисуют всякие производители антивирусов и файрволлов, и там когда какой-нибудь сканер-брутфорсер тебя пинганул, она орет "ОТАК ОТАК ФРОМ ИНДИЯ, АЛЯРМ, ХАКИРЫ".
По сути просто красивая заставка.
Тот анон хотел сказать про ситуацию, когда ты сидишь и думаешь, что будет если, например, ты проебал телефон
(можно спереть твой вк / отвалился доступ к sms-2FA, твои фото в ванной могут выложены в интернеты ) - и что с этим делать? (не пользоваться авторизацией по смс, стереть фото, зашифровать телефон).
И так для всего:
Угнали почту? Что ты теряешь от этого?
Украли ноутбук в коворкинге, пока ты смузи на кофе-брейке пил? Что там хранится важного? Как этого избежать? Как затруднить доступ?
Спасибо за разъяснения. Ответ 1 - шифровать. Всё.
Доска называется не «криптография», а «криптоанархия».
Так я и говорю, хватит и такого.
> Fakhoury says, “what the government is saying is, ‘We have to create a mechanism that allows everybody’s [cellphone] data to be open for inspection on the off-chance that one day in the future, for whatever random circumstance, we need to see that data.’”
> Similarly, Fakhoury says the government’s underlying theory in cases like Kernell’s is, “Don’t even think about deleting anything that may be harmful to you, because we may come after you at some point in the future for some unforeseen reason and we want to be able to have access to that data. And if we don’t have access to that data, we’re going to slap an obstruction charge that has as 20-year maximum on you.”
Ну охуеть теперь.
http://www.thenation.com/article/you-can-be-prosecuted-clearing-your-browser-history/
Вообще-то говорят "модель угроз" (threat model), которая включает все векторы атаки. Какой-то местный чуxaн пизданул карта, другой даун подхватил. Или это всё один и тот же.
Два чаю.
Вообще бы надо координироваться по действительно актуальным тематикам и собирать по ним со временем гайды. Сейчас доска больше информационную помойку напоминает. Ну типо есть 5-10 топовых тредов, можно при приближении к бамплимиту всю годноту собрать в пастлебине и формировать вменяемые шапки с ч.а.в.о. Ибо пока у дилетанта просто мозги вспухают от того, чему можно верить, а что написали другие дилетанты.
Ухтышка, кто ето у нас модерку насосал на моей доске?
Аттеншенвхорка взорвалась, найс.
> Аттеншенвхорка взорвалась, найс.
На самом деле похуй, захожу сюда поржать с даунов и маниакальных запиливатилей гайдов.
Т.к не знаю, где еще спросить, пишу тут.
Сам я не силен, но тут недавно откопал старенький квест - ahack.ru
Застрял на 4м задании, молю, помогите и объясните
Sent: 11.11.11, 13:37
To: beched
From: user
Subject: Flag #4
Message:
Hi! I got some crazy stuff from the MS database!
I got the SQL database with user passwords, but it seems, that there's used some fucking encryption.
Here's an administrator's crypted pass: "3c31b04c3b05ed623a848d053ac068e93abffe8a3af0ed913ac0aab026776ed2".
I've set my own password as "aaaaaaaa", and it found out, that it looks like "3c3606d23c3606d2" in the database.
I think, that password is converted to the sequence of ascii-codes of symbols, put together.
So, "abcd" equals 979899100, and "aaaa" equals 97979797.
Help me to hack this filthy microsoft!!
Ключ, вроде как получил - 05013fe5, а дальше не могу, просто не знаю, что делать. Помоги, криптоанон.
Сам я не силен, но тут недавно откопал старенький квест - ahack.ru
Застрял на 4м задании, молю, помогите и объясните
Sent: 11.11.11, 13:37
To: beched
From: user
Subject: Flag #4
Message:
Hi! I got some crazy stuff from the MS database!
I got the SQL database with user passwords, but it seems, that there's used some fucking encryption.
Here's an administrator's crypted pass: "3c31b04c3b05ed623a848d053ac068e93abffe8a3af0ed913ac0aab026776ed2".
I've set my own password as "aaaaaaaa", and it found out, that it looks like "3c3606d23c3606d2" in the database.
I think, that password is converted to the sequence of ascii-codes of symbols, put together.
So, "abcd" equals 979899100, and "aaaa" equals 97979797.
Help me to hack this filthy microsoft!!
Ключ, вроде как получил - 05013fe5, а дальше не могу, просто не знаю, что делать. Помоги, криптоанон.
Аноны, а что происходит в этих ваших даркинетах? Много там людей на бордах сидит русскоязычных? Каково лицо интернета там? Я вот не понимаю, зачем туда укатываться, там много контента?
Алсо, Тор тормозит
О, там тебе придется поебстись мозгом :3
С помощью калькулятора попробуй, там не очевидный перевод.
Ну, это я уже понял. :3
Просто конкретно не могу понять, как получить данные то в конце.
Например, ключик, как я понял - 97979797 ^ 3c3606d2 = 05013fe5. Соответственно, если с ключем 05013fe5 поксорить 97979797 (наш аааа), получится нужный хеш в виде 3c3606d2.
Но что дальше?
Разбивать 3c31b04c3b05ed623a848d053ac068e93abffe8a3af0ed913ac0aab026776ed2 по 4е и пихать с этим ключем? Или я чего-то не понимаю?
>97979797 ^ 3c3606d2 = 05013fe5
Ты как-то неправильно xor'ишь, анон626
Попробуй лучше так: 97979797 ^ 0x3c3606d2
PS: ключ ты сразу узнаешь, когда его из hex в ascii переведешь. Он очевидный.
>а что происходит в этих ваших даркинетах?
Мудаки дрочат на цп десятилетней давности. Кстати, свежее сейчас снимают в основном для богачей и ни в каких интернетах оно не появляется.
>Много там людей на бордах сидит русскоязычных?
Пять постов в сутки - это много?
>Каково лицо интернета там?
Такое же говно как и здесь.
>там много контента?
Что такое контент? Если тебе представляется скрытая от чужих илитная тусовка самых крутых ребят на планете где круглосуточно создаются петабайты годноты, то ты ошибаешься. Там ничего нет, потому что даркнеты построены на том же сраном интернете и там всегда будут сидеть те же мудаки. Только людей меньше.
>626 ты меня помнишь?
Ну, в общем-то да, я аутист.
97979797 ^ 0x3c3606d2 = 971049799
971049799 = 97 104 97 99 = ahac, что очевидно, да.
И какой же я уебок, это было просто.
Разбиваем нужный хеш (который надо разгадать) на блоки и ксорим 971049799 ^ 0xХЕШ.
Дальше понятно, черт.
Спасибо тебе, анончик:3.
помню-помню :3
И больше не выкладывай решения, пожалуйста.
Тест.
я рад :3 правда, у меня больше нет доступа к той почте :с
Точно. Ты прав, пардон. Больше не буду.
я даже с модератором однажды срался
он бухой пояснял за олдфажность
однако, не забанил
поэтому либо у нас нормальная моча, либо он пиздел
скорее всего пиздел
>нормальная моча
/0
> Кстати, свежее сейчас снимают в основном для богачей и ни в каких интернетах оно не появляется
Свежее есть в интернетах и снимается ЦП дрочерами для ЦП дрочеров. Как правило эти сообщества закрыты и ты без своего личного контента туда хуй попадаешь. Ну есть еще платники, но там как правило древнее говно которое можно и так достать. Для богачей вообще нет смысла снимать. Потому что во-первых это опасно богачхуй может вполне оказаться фибером, во-вторых нахуй богачу дрочить на ЦП если можно ебать живую лолю. Тоесть по сути чтобы получить новый контент нужно самому завести лолю, ебать ее и делать видосики. Но ты сам понимаешь чем это чревато.
а тебе будет нормально если сюда набежит толпа школьников и устроит тут второй быдлач?
Да. Значит, свежеиспечённое сообщество криптоанархистов не справилось даже с простейшей задачей самомодерации.
>Да. Значит, свежеиспечённое сообщество криптоанархистов не справилось даже с простейшей задачей самомодерации.
Интересно как справится с модерацией если не у кого не будет прав админа. И наоборот если у всех будет админка то какой-то один хуй потрет все треды и напишет ололо я всех затралел.
Посыланием нахуй такого неграмотного быдла, как ты. Пошёл нахуй, неграмотное быдло.
Нечего сказать - приебись к грамотности.
Я ответил на твой вопрос. Перечитай внимательно и иди нахуй, неграмотное быдло.
Ответ дебильного школьника дегенерата не считается нормальным ответом.
Это всё, что ты хотел мне рассказать, неграмотное быдло?
>Это всё, что ты хотел мне рассказать
Я хотел прочитать адекватный ответ, а увидел лишь кукареканье дебильного школьника.
К сожалению, мне мало интересны подробности твоих когнитивных искажений.
>, неграмотное быдло.
Извини, забыл обращение, неграмотное быдло.
>мне мало интересны подробности твоих когнитивных искажений.
Собственно, что я и говорил, если дебильный школьник не может в аргументы он опускается в оскорбления.
(Автор этого поста был предупрежден.)
Это всё, что ты хотел мне рассказать, неграмотное быдло?
(Автор этого поста был забанен. Помянем.)
>Криптоанархия
>был забанен
Не устаю проигрывать с этой доски.
Долбоебы, которые не могут в адекватное общение не нужны даже в анархическом обществе.
Пропустив вопрос «В адекватное чему?», скажу что Согласен, они нигде не нужны.
А власть в анархическом сообществе нужна? Думаю, ты не будешь спорить с тем, что модерация — частный случай власти.
Я вообще не хочу спорить, но могу ответить про модерацию: если бы два анонима выше обменялись репликами "ты хуй / мамку в кино водил" и затихли, то никто бы их не тронул, потому что тут действительно либеральная модерация.
Хочешь быть долбоебом - будь им. Но не нужно заставлять других анонов читать это больше чем в нескольких постах и разбавлять контент страницы своим бессмысленным срачем. В прикрепленном, блядь, треде, особенно.
Не уважаешь себя и пишешь хуйню - ок. Приносишь неудобства другим или нарушаешь глобальные правила борды (которые не меняются от того, что в доске есть *анархия) - бан. Будешь бороться и обходить его, вайпать/сагать и репортами на свои посты привлечешь к доске больше внимания и сюда поставят вахтера, который будет тереть абсолютно все.
Давайте жить дружно, ананасы. Будьте няшками.
Да знаю я, как и зачем работает модерация. Ты про власть, про власть лучше ответь. А то как-то странно получается: вроде бы «*анархия», а как спросишь — так каждый второй за модерацию.
Это все потому что анархия, как бы не защищали ее анархисты, в реальном мире не работает. Всегда найдутся долбоебы, которые воспользуются отсутсвием власти и засрут все профиты анархии.
Здравое мнение, спасибо.
>Ты про власть, про власть лучше ответь.
Не ответит. Вообще говоря, в политическом плане вопрос интересный, конечно. Кто дал ему мoдерку и право на власть здесь? Конкретно никто, потому что он сам и запилил этот раздел. То есть по сути он - монарх или вождь племени. При монархии инструментов воздействия на власть мало и они не эффективны. Если бы здесь была прямая демократия, то модерку выдавали бы на ограниченный срок после голосования, ознакомившись со взглядами кандидатов. Тут тоже есть минусы, но их описывать долго.
Варианты такие: можно устроить гос. переворот; монарха на плаху, гильотина - чпок, голова - бум. Хороший результат не гарантируется. Можно ограничить монарха. Можно устроить голосование (правда кандидатов нет). Можно применить фичи самоорганизации анархистов и запилить что-то своё, вне системы. Можно выбрать нового монарха, но по другому признаку. Не по первенству как здесь, а там всякие мудрые старейшины, воины с большими дубинами и так далее.
Если говорить отдельно об имажбордах, то без мoдерации они быстро превращаются в парашу и качество постов очень падает. Борда может не имееть мoдерации только когда на ней никого нет. Но и мoдератор должен быть нормальным индивидом, иначе тоже будет параша. А так как нормальных индивидов очень мало, то и борд хороших соответственно мало.
>Это все потому что анархия, как бы не защищали ее анархисты, в реальном мире не работает. Всегда найдутся долбоебы, которые воспользуются отсутсвием власти и засрут все профиты анархии.
Она будет работать, но только если для сообщества отбирать исключительных, драмаустойчивых и сознательных людей. Хотя цивильное общение и возможно, все же сообщество таких людей должно быть направлено на какую то цель, иначе оно бесполезно.
А вообще, анархия - это высший вид организации людей, потому что все люди становятся достаточно сознательными, чтобы относиться к друг другу как к равному и не командовать никем. Пока последнее говно и последняя мразь не станет достаточно сознательным для того чтобы не срать другим, тогда анархия не наступит. Но в ближайшую пару сотен лет этого точно не будет. Наверно.
Этому два чая.
Криптоанархия говорит о том, что человек выступает за децентрализацию и самоуправление в киберпространстве. Он может быть социалистом, или вообще ненавидеть идеи анархии в обществе. Но менее криптоанархистом он от этого не будет.
Не вижу проблемы, модер тут реально помогает, не более того. И да, я бекаплю треды. Если модер что то выпилит годное... Я сменю своё решение и буду помогать восстанавливать.
>человек выступает за децентрализацию и самоуправление в киберпространстве
>Не вижу проблемы, модер тут
>модер тут
>за децентрализацию и самоуправление в киберпространстве
>Не вижу проблемы
Что, всё ещё не видишь?
> Если бы здесь была прямая демократия, то модерку выдавали бы на ограниченный срок после голосования, ознакомившись со взглядами кандидатов.
Это не прямая демократия, а самая что ни есть представительная.
Криптоанархия - это анархия с помощью криптографии.
ваш кэп
Может быть стоит переименовать доску в "криптография и информационная безопасность" и оставить надежды на строительство виртуальной криптоарнархии?
Мы сюда ходим обмениваться опытом про обеспечение своей приватности и безопасности в интернете, в первую очередь, и гос.строй борды не так важен. Пока не так важен.
Мы сюда ходим обмениваться опытом про обеспечение своей приватности и безопасности в интернете, в первую очередь, и гос.строй борды не так важен. Пока не так важен.
Я сомневаюсь, что кого-то действительно всерьёз волнует название этой борды.
начавший дискач
Нет, мы сюда ходим именно за этим. Не просто иб, а иб с анархическим уклоном. Потому что иб с неанархическим уклоном - это "спецслужбам нужно за всеми следить, все граждане должны читаться как открытая книга, тогда всех преступников, включая киберпреступников, можно будет легко выявлять и сажать, а если кто-то не даёт за собой следить - он преступник, так как он может быть преступником, в результате нам затрудняется работа, его тоже надо проверить ведь, таких тоже нужно сажать, нужно принять такой закон", "нужно принять закон, по которому в каждого установить чип, по команде компетентных спецслужб вводящий рицин, такой, чтобы этот чип нельзя было несанкционированно отключить, вытащить, активировать", "давайте запретим неподколпачных программистов - их существование подрывает госбезопасность", http://infowatch.livejournal.com/180400.html, и прочее подобное.
Вот вам на вскидку идея криптоанархии: доска - это страна. Постепенно в доске начинается накал страстей. Срач, неугодные размышления. Криптоаноны с помощью криптоголосов голосую за то, чтобы удалить неугодные мысли и посты. И вот тут начинается самое интересное! Они не удаляют посты, они просто создают отдельную поддоску. Тоесть мы имитируем государство со своими голосами, с правом определенных групп отделиться и создать своё государство так далее. Конечно, доска - это просто пример. Каноничный вариант - некое пространство в дипвебе.
С помощью таких групп люди смогут эффективно голосовать за определенные вещи, например за координирование всей группы. Смогут получать в этих группах влияние за счет того что другие будут прислушиваться к твоему голосу и поступать также, и так далее
С помощью таких групп люди смогут эффективно голосовать за определенные вещи, например за координирование всей группы. Смогут получать в этих группах влияние за счет того что другие будут прислушиваться к твоему голосу и поступать также, и так далее
не благодарите
https://www.sendspace.com/file/hxm5a8
https://www.sendspace.com/file/hxm5a8
>Криптоанархия
> Доска - это страна
> Государство
НАХУЙ ПОШЕЛ ОТСЮДА!
Каким мессенджером пользоваться ?
Где я могу обмениваться информацией с меньшей вероятностью появления маскишоу в моем доме ?
Tox, Jabber ?
Где я могу обмениваться информацией с меньшей вероятностью появления маскишоу в моем доме ?
Tox, Jabber ?
Подготавливаю документы на твою экстрадицию в /b. Или сам съебешь?
Джаббер через прокси тора. Сервер джаббера должен быть хорошим иностранным с закосом под анонимность, а не русские наподобие jabber.ru
В дополнение можно поставить модуль криптования otr
Больной, вам лоботомия не помогла?
>secushare
Это что за специалисты?
Зачем жаббер если есть токс ??
Не доверял бы, но попробовать стоит.
Не могу создать тред через прокси, поэтому пишу сюда.
В связи с последними новостями становится ясно, что для сохранения возможности свободного общения, пора всерьез браться за создание децентрализованной борды. Это уже обсуждалось в /s и /crypt, но к результату так и не пришли.
Концепция:
Кроссплатформенное и универсальное веб-приложение в связке с bitmessage/zeronet/tox. Для zeronet уже есть примитивная борда. https://github.com/HelloZeroNet/ZeroBoard
Работа через тор из коробки. Никаких сложных для большинства настроек, как в случае с i2p.
На выбор предложить запуск локального веб-сервера, загрузку на сервер в клирнете/торе, или подключение к существующему домену без p2p составляющей.
Вопрос доверия:
Открытый исходный код, использование проверенных криптографических продуктов.
Плюсы:
Высокий уровень анонимности и приватности.
Сложность технической блокировки. Трафик не будет отличаться от обычного тор или впн трафика.
Всегда можно добавить новые уровни обфускации, не нарушив функциональность.
Невозможность цензуры.
Подводные камни:
Вайп, спам. Решается капчей к каждому посту, или же в случае bitmessage можно вводить капчу один раз при получении ключа. но тогда потенциально снижается анонимность.
Атаки на сеть. Вместо обычных ДДОС атак появится возможность массового подключения, создание мусорных транзакций и прочие подобные проблемы, решить которые можно только на этапе разработки архитектуры.
Когда все будет готово, останется позвать анона с мелкоборд.
Проще говоря, это будет с виду обычный абузоустойчивый сайт в интернете или даркнете, но с возможностью запуска его копии у себя на компьютере в один клик мыши.
Разработчики получат опыт, но им придется сохранять анонимность во избежание лишних проблем.
В связи с последними новостями становится ясно, что для сохранения возможности свободного общения, пора всерьез браться за создание децентрализованной борды. Это уже обсуждалось в /s и /crypt, но к результату так и не пришли.
Концепция:
Кроссплатформенное и универсальное веб-приложение в связке с bitmessage/zeronet/tox. Для zeronet уже есть примитивная борда. https://github.com/HelloZeroNet/ZeroBoard
Работа через тор из коробки. Никаких сложных для большинства настроек, как в случае с i2p.
На выбор предложить запуск локального веб-сервера, загрузку на сервер в клирнете/торе, или подключение к существующему домену без p2p составляющей.
Вопрос доверия:
Открытый исходный код, использование проверенных криптографических продуктов.
Плюсы:
Высокий уровень анонимности и приватности.
Сложность технической блокировки. Трафик не будет отличаться от обычного тор или впн трафика.
Всегда можно добавить новые уровни обфускации, не нарушив функциональность.
Невозможность цензуры.
Подводные камни:
Вайп, спам. Решается капчей к каждому посту, или же в случае bitmessage можно вводить капчу один раз при получении ключа. но тогда потенциально снижается анонимность.
Атаки на сеть. Вместо обычных ДДОС атак появится возможность массового подключения, создание мусорных транзакций и прочие подобные проблемы, решить которые можно только на этапе разработки архитектуры.
Когда все будет готово, останется позвать анона с мелкоборд.
Проще говоря, это будет с виду обычный абузоустойчивый сайт в интернете или даркнете, но с возможностью запуска его копии у себя на компьютере в один клик мыши.
Разработчики получат опыт, но им придется сохранять анонимность во избежание лишних проблем.
чем не устраивает обычный сайт в *.onion?
Они ненадежны. Взломают или закроют.
> Трафик не будет отличаться от обычного тор или впн трафика.
Так от тор- или от впн-трафика? Они совершенно разные, вообще-то.
Из коробки как-то так:
Анон => Tor => p2p
Завернуть тор в впн совсем не сложно:
Анон => VPN => Tor => p2p
Тогда трафик будет выглядеть, как впн
Либо же
Анон => obfsproxy => Tor => p2p
Вы не скроетесь, сучечки. У нас всё схвачено
http://m2-ch.ru/po/res/10142571.html
http://m2-ch.ru/po/res/10142571.html
>создание децентрализованной борды
Могу описать технологию очень децентрализованной и модульной борды и не только, идеи для которой появились за долгое время наблюдений за подобными проектами и в результате обсуждений в Buttmessage. Но не сегодня, писать много. Я сам забил на реализацию этой штуки т.к. коммерческого потенциала у нее нет :D Надо?
Да, конечно. Многие подобные проекты создаются без прямой выгоды для разработчиков. Поддерживать настройки, фильтры будут сами пользователи. Для начала необходимо составить план действий, написание кода это дело техники. В криптографии важно не городить велосипед, а использовать готовые решения, такие как bitmessage и Tor.
Например: веб-приложение, преобразующее формат Bitmessage-Daemon в html код борды.
Картинки загружать на фотохостинги. Если майор зальет цп, то это будет его проблема. так как участники раздают только текст.
Вот именно, пора придумывать что-то новое.
>Если майор зальет цп, то это будет его проблема. так как участники раздают только текст.
Не в этой стране.
>Вкину вам реальный инсайд. Год назад работал в одном российском интеграторе, Над ОЧЕНЬ забавным проектом. Суть в том, что по воле мобильного оператора между его оборудованием и сетевым каналом ставиться волшебная штучка, железо для DPI. Эта железка умеет анализировать не только открытый трафик, но и якобы защищенный. Насколько мне известно, в организации, продающей сертификаты, есть гора людей, продающих корневые сертификаты, позволяющие расшифровывать вообще любой https трафик.
>Мы писали программную часть - сбор статистики и деанонимизация пользователей. Все наши поисковые запросы сохраняются не только на серверах оператора, но и на серверах оператора связи. Все заходы в соц. сети сохраняются. Если вы вошли с симки, купленной в переходе, в вконтактик, ваше имя установлено с вероятностью 99 процентов - та самая "деанонимизация"
>Причем, это все делалось для внутренних нужд оператора (таргетированнвя реклама и т. д.). Насколько я понял, подобная система реализованна ФСБ уже давно. Так что https это не спасение, а наебка для лохов. За нами следят, и уже больше года, https теперь это миф.
>Сам я, когда понял масштаб пиздеца, не выдержал и ушел, сохранив себе скриншот прототипа, работавшего год назад в Ставропольском крае пару дней.
пиздец конечно
>корневые сертификаты, позволяющие расшифровывать вообще любой https трафик
>сертификаты, позволяющие расшифровывать
Главный школьник притащил очередную порцию бреда.
джаббер - проверенный временем
> Вайп, спам. Решается капчей к каждому посту, или же в случае bitmessage можно вводить капчу один раз при получении ключа. но тогда потенциально снижается анонимность.
Уже писал.
1. Все пользователи блочат спам лично у себя для своего идентификатора
2. Со временем, через несколько блокировок тебе начнут выводиться чужие идентификаторы, которые максимально похоже блочат тот же спам что и ты, чужие списки блокировок.
3. Ты подписываешься на блокировки этого другого человека. Он может на твои подписаться. Ваши сообщения друг другу не видны. Видны только блокировки, которые автоматически применяются без юзера.
4. В настройках можно видеть что блочит тот или иной идентификатор. Не согласен с его политикой блокировок - отписываешься от него.
То есть, в идеальном случае работа по блокировке спама равномерно распределяется между всеми юзерами, однако, производится по-прежнему вручную, по одному сообщению.
Остаётся вопрос количества спама. Вообще без защиты можно создать сколь угодно мощный поток, ограниченный только скоростью сети.
Очень много поделить на миллион будет по-прежнему очень много.
Спам, как в bitmessage, ограничен из-за сложности генерации, например
Но ведь ты отвечал на пост, предлагающий именно это.
Ну так зачем предлагать то что и так очевидно
> Макось хорошо шифрует винт из коробки, не имеет вирусов и малвари (рабочей и пробивной), и позволяет себя напердолить как тебе угодно.
Ты вот серьезно это все?
> Винда же уже никому не нужна лет 10, и упоминать ее в контексте ОС - моветон.
Поправлю этого дурачка. Если ты гуру групповых политик и прав пользователей в венде, хорошо разбираешься в ее службах и реестрах + прикрутить даже собственное шифрование венды, она не так уж и плоха. Лучше макоси точно.
Откуда вы такие лезете-то?
>венды, она не так уж и плоха.
>Лучше макоси точно.
Сатья наделла, перелогинься. Винда - решето для домохозяек.
Как, собственно, и мак, решето для офисных хипстеров.
Все уроки сделал? Еще раз повторюсь, это "решето" вполне настраиваемо до защищенного состояния. домашних версий это само собой не касается
У мака же с этим делом совсем грустно.
Сам заменишь Mac+OS+X на Windows и Linux или помочь? С такой «логикой» у тебя любая ОС решетом окажется.
Ты считаешь иначе?
Нет, я считаю именно так. И считаю, что любое решето настраиваемо до защищённого состояния, вопрос только в удобстве настройки и объёме затраченных усилий.
И что сложного в настройке до адекватного состояния той же 7-й венды?
Ручками работ явно меньше чем в том же линухе.
Очень смешно, спасибо.
http://www.anti-malware.ru/reviews/Software_Restriction_Policies
Вот один из фронтов, например. Ничего сложного. Вообще.
Ну и что же проще: просто поставить прыщи и включить обновление по кронтабу или поставить сперму, потом пердолиться с политиками, а потом пытаться настроить автообновление всего софта?
>потом пердолиться с политиками, а потом пытаться настроить автообновление всего софта
Ну ты ппц неосилятор. Сложнее убунты ничего в руках не держал?
То есть, ты согласился, что настроить сперму сложнее, чем прыщи. Хорошо, это я и хотел доказать.
Лал, ты даже не осилил прочитать по ссылке текст?
Запустить консоль, указать разрешенные папки. Если это сложно для здорового человека, то я даже не знаю.
Ну ты уже определись, а то у тебя в сперме сначала «ничего сложного», а потом она внезапно оказывается «сложнее убунты». Когда определишься, отвечай на вопрос чётко и по сути -> .
>настроить сперму сложнее, чем прыщи
Тебе, дурачок, отвечал другой анон.
Так вот отвечу. Не сложнее, чем прыщи систему настроить. Даже пресловутый фаервол виндовый из коробки не так уж и плох по дефаулту. Все проблемы в венде, как, впрочем и в любой системе, начинаются с слишком рьяной активности пользователя в т.ч. с возможностью быть админом.
По прямым атакам, не через юзверя, ОСи опять же приблизительно одинаковы.
Ты уже запизделся в своём отрицании. То у тебя пара кликов является верхом пердолинга.
В этом ты и похож на убунтодебила.
Заодно можешь рассказать как легко и просто каждый себе selinux может настроить в пару кликов.
>По прямым атакам, не через юзверя, ОСи опять же приблизительно одинаковы.
А что, у нас ОС уже работает отдельно от юзера? Ну давай тогда ещё рассматривать ОС, работающую без интернета, как раз по близости к реальности то же самое получится.
Не вижу ответа на вопрос, попробуй ещё раз.
>что же проще: просто поставить прыщи и включить обновление по кронтабу или поставить сперму, потом пердолиться с политиками, а потом пытаться настроить автообновление всего софта?
А тут есть пользователи RetroShare?
>что же проще: просто поставить прыщи и потом пердолиться с кронтабом или поставить сперму, потом пердолиться с политиками, а потом включить обновление всего софта?
>А что, у нас ОС уже работает отдельно от юзера?
Вангую через пару постов мантру "линукс это ядро".
Почитал тред, по нескольким зарубежным факам за ночь повысил безопасность браузера (Настройки флеш, жс, локальные хранилища, вебртц, зонд безопасности, редиректы, форс хттпс етц етц), включил в винде политику SRP.
Спасибо вам!
Алсо, после включения RSP не работает быстрый запуск программ через "быстрый поиск" в Пуске. Например, не запускается notepad+ или "ножницы". Приходится искать расположение файла на диске и уже оттуда запускать.
Можно ли это фиксить и если да, то как?
Спасибо вам!
Алсо, после включения RSP не работает быстрый запуск программ через "быстрый поиск" в Пуске. Например, не запускается notepad+ или "ножницы". Приходится искать расположение файла на диске и уже оттуда запускать.
Можно ли это фиксить и если да, то как?
Флеш на хуй снеси. 6 лет без него.
И даже на этот вопрос я всё ещё не вижу ответа.
Линукс это действительно ядро. Прыщи — название класса ОС, а именно, GNU/Linux.
>Настройки флеш
>повысил безопасность браузера
Лол.
В вк без него не работает аудиоплеер, на ютубе не играет видео. Интернет пока не готов к отказу от флеша.
Проблема решается удалением расширения ярлыков из проверки политики.
Не разводи тут филиал b, пожалуйста.
Ютуб давным давно юзает html5 и webm
>В вк без него не работает аудиоплеер, на ютубе не играет видео.
Нет. И то, и другое, прекрасно работает без флеша. Обнови браузер, удали флеш и убедись сам.
>вк
>ютьюб
>/crypt/
Отключил плагин флеша - ютуб не открывается, вк выдаёт ошибку, последний огнелис 42.0
Убедился, да. В чём может быть проблема, подскажите, пожалуйста.
>ютуб не открывается, вк выдаёт ошибку
>В чём может быть проблема
В тебе.
1) Невнимательно читал и поэтому отключил, а не удалил.
2) Описал проблему как тупица («БЛЯ НИРАБОТАЕТ») вместо человеческого объяснения (что именно не открывается, какая именно ошибка).
Проверь youtube.com/html5
>В чём может быть проблема,
Действительно, в чем же тут проблема?
Бамп годному треду.
А есть ли смысл добавлять о mesh-сетях? Все-равно они тухлые.
Имеет смысл кратко обрисовать ситуацию. Мол теоретически все есть, практически хуй реализуешь сеть масштабней, чем с пасанами из своего двора. Еще упомянуть велосипедность - i2p есть и пока что работает, только очевидно никому особо не нужна.
Так-то оче сложная тема, практически, за 10 лет, никто толком и не реализовал. Только теория и очень кривые наброски.
http://netsukuku.freaknet.org/sourcedocs/main_doc/ntk_rfc/
если перебижать на КВ то организовать можно, с ячейками радиусом 500-1000 км
fireChat же
Ох уж мне эти если.
Что в этих набросках кривого?
Зачем что-то новое пилить.Допилите anonymous handbook и всё
Это незаконно и легко палится.
Подките хоть простенкий стартертгайд из пары строк и ссылок, а то информации по теме раздела масса я теряюсь, а вкатиться хочется
Это незаконно. Всё, что государство пожелает видеть незаконным, будет незаконно. Быть криптоанархистом тоже скоро станет незаконно.
Тогда по СиБи, наверное.
Мимо даун не разбираюсь
Или под шум маскировать.
Линк ньюфагу
Вас очень быстро взъебет самый обычный Роскомнадзор. Пеленгация КВ-радиопередатчиков это столетняя практика наверно уже. Отработано очень хорошо. Меш в городе имеет смысл на каком-нибудь мегазасранном УКВ диапазоне.
Частотнадзор, а не роскомнадзор.
Как можно вычислить человека из сети? И законно ли это вообще?
Как заработать миллион баксов?
И законно ли это вообще?
Хуясе ты анархист, братишка!
Спасибо.
Возможно. Но я, как только появились кастомные доски, подал заявку на доску с такой же тематикой, но другими названием и идентификатором, не помню какими.
А разве дальнобои не КВ юзают ?
Дальнобои используют CB, это "верх" КВ-диапазона. На CB возможно дальнее прохождение, но используют в основном поверхностную волну, то есть не 500-1000 км, а в лучшем случае несколько десятков. Каналов там мало, сам диапазон довольно забит. При попытке засрать этот диапазон анон будет наказан. Никому не улыбнется постоянно натыкаться на цифровое ДРРРРР.
Не забывай еще, что чем ниже частота, тем меньше информационная емкость канала.
когда хоть FAQ в альфе появится? уже пол хода пиздите ут и нихуя нету
Поцаны, я тут несколько лет пилю фак "для себя".
Возможно эта ссылка кому-то покажется полезной:
http://halt-hammerzeit.blogspot.ru/2013/06/rsa-ipsec-vpn.html
Разбираются темы криптографии на простом языке (RSA, Диффи-Хеллман, подписи и сертификаты).
Возможно эта ссылка кому-то покажется полезной:
http://halt-hammerzeit.blogspot.ru/2013/06/rsa-ipsec-vpn.html
Разбираются темы криптографии на простом языке (RSA, Диффи-Хеллман, подписи и сертификаты).
Спасибо. Я наконец-то понял, как работает эта вся сертификация.
Вполне реально, за исключением того, что подобная атака палится элементарно, поэтому вряд ли её будут проводить автоматически против всех юзеров.
И за исключением того, что
>корневые сертификаты, позволяющие расшифровывать вообще любой https трафик
это бред гуманитария-недоучки.
На моём древнем ведре ньюфаготред уже не открывается, спрошу тут.
Стоит ли использовать openssl вместо gcrypt в cryptsetup? Или похуй?
У меня Gentoo, а это use-флаги, если что.
Стоит ли использовать openssl вместо gcrypt в cryptsetup? Или похуй?
У меня Gentoo, а это use-флаги, если что.
>подобная атака палится элементарно
И как же ты спалишь, что тебе выдан сертификат, подписанный доверенным CA, но выдал его не CA, а заинтересованное лицо?
Элементарно: раньше это был CA №1, а сейчас внезапно стал CA №2. Обычно это происходит именно так — никто пидорашкам все сертификаты от всех CA не выдаст, поэтому пользуются одним ключом васян-сертификатес-инк.
И ты отслеживаешь смену сертификатов? Что мешает владельцу сайта сменить CA? И почему не рассматриваешь ситуацию, когда у CA попросили выдать сертификат на указанный домен (или *, чтобы не запрашивать каждый раз)?
Добавлю.
Ты заметил, что сменился сертификат на данный домен? Корневой был "CN = COMODO RSA Certification Authority", стал "CN = AddTrust External CA Root".
> Ты заметил, что сменился сертификат на данный домен? Корневой был "CN = COMODO RSA Certification Authority", стал "CN = AddTrust External CA Root".
OH SHI~~
Сертификаты развод для быдла. Ничто не мешает подставить оригинальный сертификат взятый из самого сайта.
>подставить оригинальный сертификат, взятый из самого сайта
Где скачать оригинальный сертификат для сайта https://2ch.hk ? Как проверить, что он оригинальный?
Качай прямо из браузера. Двач выдает сертификат всем, кто заходит на двач.
>Как проверить, что он оригинальный?
Проверить легко, зайди на двач с разных прокси, если не меняется, тогда оригинальный.
>Качай прямо из браузера.
И обновлять их не забывать. Двач сменил как минимум два сертификата с начала этого года. И оба оригинальные и не просроченные. Какому доверять?
>Проверить легко
Это выявит только то, что сертификат отдаётся один и тот же всем пользователям, но не то, что он оригинальный.
Нужен тот сертификат который выдается всем, чтобы провести атаку.
Для важных сайтов — да. Есть аддоны, позволяющие делать это автоматически. И речь вообще-то не о том, что делаю я, а о том, что можно сделать.
>стал "CN = AddTrust External CA Root".
LOLWUT? В любом случае, параша не входит в список важных сайтов.
Проиграл, блядь. Ну давай, подставь, проведи MITM на SSL, покажи всем, что ты умнее остального мира.
>LOLWUT?
Topkek. И это на одном и том же соединении, различие только в программах.
>Есть аддоны, позволяющие делать это автоматически.
Знаю про это, но почему в браузер не заложена такая возможность по умолчанию?
>речь вообще-то не о том, что делаю я, а о том, что можно сделать
И, опять же, всё упирается в CA. Выдаст он кому-то сертификат, как определишь, что он поддельный? Ну сменился ещё не просроченный, ну и что? CA доверенный, проверку проходит, всё как бы в порядке. К примеру, можно взять браузер Мозилла. Сейчас тестирую свой mitm-прокси, постоянно переключаюсь между ним и прямым соединением. С точки зрения браузера всё в порядке: корневые сертификаты доверенные, а в том, что раз в несколько минут меняется сертификат у сайта, нет ничего подозрительного.
>Проиграл, блядь. Ну давай, подставь, проведи MITM на SSL, покажи всем, что ты умнее остального мира.
Теперь и до меня дошло, что он имел в виду. Нет, так не проведёшь никакой атаки, на то он и называется "публичный ключ".
>на одном и том же соединении, различие только в программах
Ну да, у лисы, видимо, отдельное хранилище сертификатов, поэтому называются по-разному. Отпечаток-то всё равно один. Да и в пределах одного хранилища такой хуйни быть не может.
>почему в браузер не заложена такая возможность по умолчанию?
Это уже вопрос к разработчикам браузера. Наверное, логика такая: атака не достаточно частая, чтобы тыкать под нос каждому пользователю сменившимся сертификатом, 99.9% которых происходит легитимно.
>Ну сменился ещё не просроченный, ну и что?
Зайду с другого канала и проверю, такой же там или нет, очевидно же.
>у лисы, видимо, отдельное хранилище сертификатов, поэтому называются по-разному
Нет, название берётся из сертификата. Это два разных сертификата.
>Отпечаток-то всё равно один.
Ты про хеш? Он не может быть одинаковым в таком случае. Серийный номер так же разный.
Какая-то херня тут получается. Пока что буду считать, что это у меня неправильно в программе что-то. Изначально заметил, что сертификат, сохранённый в январе этого года, не совпадает с более поздним сертификатом. А тут выходит, что сертификат выдаётся от того, кто его запрашивает.
>Наверное, логика такая
И при этом:
>запомним, куда, когда, сколько раз пользователь заходил
>запомним, что скачивал
>запомним, на что нажимал
>запоминать сертификат? Ну, это слишком сложно. Пусть плагинами пилят, мы и так заняты сбором обезличенной статистики, чтобы улучшить поиск конкретному пользователю.
>Какая-то херня тут получается.
Решил проверить в разных браузерах на прямом соединении. Opera 9.10 и свежий Firefox получают разные сертификаты, так же другой сертификат.
>название берётся из сертификата
Ага. Только не из присланного сервером. Можешь проверить, там не ни строк «USERTrust», ни «ECC Certification».
Топовый элемент иерархии всегда хранится локально, иначе к нему не будет доверия. Слева у тебя он хранится в хранилище Шиндовс, справа в хранилище лисы и называется по-другому.
Промежуточные элементы, вероятно, тоже хранятся локально.
В сертификатах есть публичные ключи, по которым они идентифицируются. Сперма идентифицировала топовый сертификат как «The USERTrust Network», лиса — как «COMODO...».
Если сомневаешься, экспортируй оба сертификата, которые считаешь разными и попробуй найти разницу одной и той же утилитой. К примеру, openssl.
http://support.qacafe.com/knowledge-base/how-do-i-display-the-contents-of-a-ssl-certificate/
>запоминать сертификат? Ну, это слишком сложно.
Может и запоминают. Ты проверял? Я говорил о том, что выводить предупреждения, более 99% которых возникает по легитимной причине, бессмысленно.
двачую
Аноны, спасибо что вы есть.
спасибо в карман не положишь
Короче так как уже пол года прошло, а факйю до сих пор нету, то я бы хотел что бы наиболее умные просто по-отвечали на вопросы ниже, этого уже будет достаточно для ньюфагов типа меня. Итак:
1. Какая ОС наиболее анонимна? Какой Браузер?
2. Какую почту/мессенджеры можно использовать, от каких держаться подальше?
3. Как правильно скрыть себя от сайтов и пользователей, как и какой впн юзать?
4. Как скрыть свою деятельность от провайдера?
5. Какую литературу посоветуешь для ознакомления?
Заранее спасибо
1. Какая ОС наиболее анонимна? Какой Браузер?
2. Какую почту/мессенджеры можно использовать, от каких держаться подальше?
3. Как правильно скрыть себя от сайтов и пользователей, как и какой впн юзать?
4. Как скрыть свою деятельность от провайдера?
5. Какую литературу посоветуешь для ознакомления?
Заранее спасибо
>Какая ОС наиболее анонимна?
openbsd, freebsd,debian,tails
>Какой Браузер?
iceweasel, lynx
>Какую почту/мессенджеры можно использовать
bitmessage, tox (код пока сырой)
>от каких держаться подальше?
skype, icq, qip, mailagent вообще, а mirk, jabber пойдут если поверх юзать gpg
>Как правильно скрыть себя от сайтов и пользователей
не писать о себе лишнего, юзать adblock, httpseverywhere, ghostery и noscript
>какой впн юзать?
свой. Чужие тебя сдадут с потрохами. Если уж прижало, то те, которые не требуют паспорта и банковской карты
>Как скрыть свою деятельность от провайдера
ssh, tor с обфускацией, vpn
>Какую литературу посоветуешь для ознакомления?
"гигабайты всевластия" киви
>1. Какая ОС наиболее анонимна?
Авторы которой скрыли свои имена :)
>Какой Браузер?
То же.
>2. Какую почту/мессенджеры можно использовать, от каких держаться подальше?
GPG+floppynet, мессенджеры все зашварены,
>3. Как правильно скрыть себя от сайтов и пользователей, как и какой впн юзать?
1)НУЖИН ПЛАЩ ИЗ ФОЛЬГИ!!!
2) https://torrentfreak.com/vpn-anonymous-review-160220/
>4. Как скрыть свою деятельность от провайдера?
Подкинуть ему вишмастер.
>5. Какую литературу посоветуешь для ознакомления?
http://www.amazon.com/Understanding-Cryptography-Textbook-Students-Practitioners/dp/3642041000/
http://www.amazon.com/b/ref=dp_bc_3?ie=UTF8&node=377560011
>adblock
>ghostery
Лучще их на ublock заменить.
>ublock
чем он лучше?
В аддоны глянь.
че-то на сайте стендфорда я не нашел упоминания ublock'а
Похоже на васянскую поделку с зондом
Понятно.
Какие жабер-клиенты для ведра посоветуете?
Очевидный Xabber очевиден. Доступен и в F-droid.
>В Xabber из F-droid, в бете из Google Play, и если собирать из Git, поломан коннект через прокси/тор. Коннектится, но мимо прокси.
1 НИКОГДА не используйте для анонимизации сервисы корпораций, они вас сдадут по первому же требованию, либо встанут в позу, но всё равно сдадут, за 10 копеек
2 НИКОГДА и ни в коем случае условиях не используйте для анонимизации сервисы корпораций, они могут специально собирать информацию о вашей деятельности, а также информацию для деанонимизации, так как за человеком, пользующимся данным сервисом потенциально выгоднее следить.
3 НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ПРОКСИ КАК МЕРУ БЕЗОПАСНОСТИ — их эффективность нулевая (сдадут с потрохами), а в худшем случае ещё и данные перехватят и сохранят и вредоносное ПО подсунут и скорость замедлят.
А вот использовать прокси для обхода блокировки TOR сайтом, наверное, возможно.
4 При использовании TOR помните, что передаваемые данные видит exit node, поэтому их обязательно нужно шифровать. Установите HTTPS Everywhere.
Будьте готовы к тому, что все данные, переданные незашифрованными, станут доступны злоумышленнику.
5 Используйте отдельный браузер, специально настроенный на анонимизацию.
Есть техника, называемая browser fingerprinting, она заключается в том, что сайт замеряет определённые параметры браузера и составляет «отпечаток».
Отпечаток обычного браузера уникален. Если вы скроете ip адрес, но не смените браузер, то вас всё равно возможно найти по отпечатку (разумеется, если данные собирались).
Анонимность измеряется в битах информации, которые сайт получает о вас.
Чем меньше достоверных бит вы ему предоставите, тем выше анонимность. Вообще желательно лить правдоподобную дезу, каждому сайту — свою. Каналов уйма : заголовки, плагины, наличие устройств, например мультитача, кеш браузера, шрифты, апи яваскрипт, производительность яваскрипт, вебгл ….
Также желательно, чтобы ваш браузер был неотличим от других, что противоречит идее слива дезы. Выбор за вами и за разрабами. ИМХО слив дезы перспективнее.
Для защиты в Tor Browser Bundle добавлен модифицированный файрфокс с несколькими аддонами, повышающими анонимность. Но его всё равно будет нужно «допилить напильником» через about:config.
6 Заблокируйте яваскрипт почти везде.
7 Ваш оригинальный стиль вас выдаст. Прочитайте ваш текст, замените слова на синонимы, вам нехарактерные (особенно предлоги, союзы и вспомогательные глаголы, почитайте исследование )
8 даже перемещения мыши и манера набора текста несёт информацию.
ОТКЛЮЧИТЕ ЯВАСКРИПТ ВЕЗДЕ ГДЕ МОЖНО И НУЖНО.
9 НЕ СВЕТИТЕ ИНФУ БЕЗ НАДОБНОСТИ, ЕСЛИ НЕЛЬЗЯ НЕ ЗАСВЕТИТЬ, ПОДУМАЙТЕ, МОЖНО ЛИ ЗАСВЕТИТЬ ДЕЗУ ВМЕСТО НЕЁ
10 ваше ПО могут проэксплуатировать зеродеем. Заведите виртуальную машину, весь траффик из неё пустите через анонимайзер.
Не храните в ней чувствительную инфу.
11 Используйте i2p.
Это сеть внутри Сети, с полной анонимизацией.
Есть децентрализованная безопасная почта i2p-bote, торренты, git-репозитарий, имиджборды, форумы и сайты. Скорость оставляет желать лучшего, но в последнее время очень подросла.
12 от MiTM защититься невозможно, если вы в первый раз пришли на сайт.
13 Не зарывайтесь при использовании анонимайзеров. Если нужно будт пройти всю цепочку — они её пройдут. Также им это может быть не нужно, если они имеют соответствующее оборудование и информацию о роутинге. Короче, на тор возможно много разных атак, как и на i2p. Дыры есть везде, но не все общеизвестны, и не все возможно закрыть.
2 НИКОГДА и ни в коем случае условиях не используйте для анонимизации сервисы корпораций, они могут специально собирать информацию о вашей деятельности, а также информацию для деанонимизации, так как за человеком, пользующимся данным сервисом потенциально выгоднее следить.
3 НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ПРОКСИ КАК МЕРУ БЕЗОПАСНОСТИ — их эффективность нулевая (сдадут с потрохами), а в худшем случае ещё и данные перехватят и сохранят и вредоносное ПО подсунут и скорость замедлят.
А вот использовать прокси для обхода блокировки TOR сайтом, наверное, возможно.
4 При использовании TOR помните, что передаваемые данные видит exit node, поэтому их обязательно нужно шифровать. Установите HTTPS Everywhere.
Будьте готовы к тому, что все данные, переданные незашифрованными, станут доступны злоумышленнику.
5 Используйте отдельный браузер, специально настроенный на анонимизацию.
Есть техника, называемая browser fingerprinting, она заключается в том, что сайт замеряет определённые параметры браузера и составляет «отпечаток».
Отпечаток обычного браузера уникален. Если вы скроете ip адрес, но не смените браузер, то вас всё равно возможно найти по отпечатку (разумеется, если данные собирались).
Анонимность измеряется в битах информации, которые сайт получает о вас.
Чем меньше достоверных бит вы ему предоставите, тем выше анонимность. Вообще желательно лить правдоподобную дезу, каждому сайту — свою. Каналов уйма : заголовки, плагины, наличие устройств, например мультитача, кеш браузера, шрифты, апи яваскрипт, производительность яваскрипт, вебгл ….
Также желательно, чтобы ваш браузер был неотличим от других, что противоречит идее слива дезы. Выбор за вами и за разрабами. ИМХО слив дезы перспективнее.
Для защиты в Tor Browser Bundle добавлен модифицированный файрфокс с несколькими аддонами, повышающими анонимность. Но его всё равно будет нужно «допилить напильником» через about:config.
6 Заблокируйте яваскрипт почти везде.
7 Ваш оригинальный стиль вас выдаст. Прочитайте ваш текст, замените слова на синонимы, вам нехарактерные (особенно предлоги, союзы и вспомогательные глаголы, почитайте исследование )
8 даже перемещения мыши и манера набора текста несёт информацию.
ОТКЛЮЧИТЕ ЯВАСКРИПТ ВЕЗДЕ ГДЕ МОЖНО И НУЖНО.
9 НЕ СВЕТИТЕ ИНФУ БЕЗ НАДОБНОСТИ, ЕСЛИ НЕЛЬЗЯ НЕ ЗАСВЕТИТЬ, ПОДУМАЙТЕ, МОЖНО ЛИ ЗАСВЕТИТЬ ДЕЗУ ВМЕСТО НЕЁ
10 ваше ПО могут проэксплуатировать зеродеем. Заведите виртуальную машину, весь траффик из неё пустите через анонимайзер.
Не храните в ней чувствительную инфу.
11 Используйте i2p.
Это сеть внутри Сети, с полной анонимизацией.
Есть децентрализованная безопасная почта i2p-bote, торренты, git-репозитарий, имиджборды, форумы и сайты. Скорость оставляет желать лучшего, но в последнее время очень подросла.
12 от MiTM защититься невозможно, если вы в первый раз пришли на сайт.
13 Не зарывайтесь при использовании анонимайзеров. Если нужно будт пройти всю цепочку — они её пройдут. Также им это может быть не нужно, если они имеют соответствующее оборудование и информацию о роутинге. Короче, на тор возможно много разных атак, как и на i2p. Дыры есть везде, но не все общеизвестны, и не все возможно закрыть.
Совершенству нет предела. Любую систему можно улучшать и развивать в плане ИБ.
Окружение:
Win 7 x64 FF 44.0 с удалённым флешем.
Воспроизведение:
2) Открываю аудиозаписи - кликаю на кнопку воспроизведения.
Ожидаемый результат: ползёт бар загрузки, играет музыка.
Фактический результат: Окно браузера "подвисает" на какое-то время, затем выдаёт ошибку.
>Отпечаток обычного браузера уникален.
>Анонимность измеряется в битах информации
Вот тут хуйню написал.
1. Отпечаток браузера не уникален, он уникален в пределах одной конфигурации ОС и железа, а зачастую даже просто в пределах одной конфигурации ОС.
2. Анонимность активности измеряется одним битом: активность анонимна или нет.
3. Ты путаешь возможность связать две и более единицы активности и возможность связать активность с личностью автора. Заходи хоть сотню раз с помощью одного и того же браузера на сайт — если ты ни разу не выдал личную информацию, можешь считать свои посещения анонимными. К примеру, все мои посты на двачах можно элементарно связать между собой не смотря на то, что я меняю и выходные адреса, и браузеры, однако, ни один из них нельзя связать с моей личностью, используя эту информацию.
>16/11/15 Пнд 11:17:54
>14/03/16 Пнд 23:54:14
А ты настойчивый.
Очисть кеш, открой Меню -> Веб-разработка -> Консоль разработчика, перезагрузи страницу, посмотри ошибки.
>в пределах одной конфигурации браузера, ОС и железа
>а зачастую даже просто в пределах одной конфигурации браузера и ОС
Быстрофикс.
Загрузка по HTTP не удалась, статус — 504. Не удалось загрузить медиаресурс <...>
Загрузка по HTTP не удалась, статус — 502. Не удалось загрузить медиаресурс <...>
Какие-то проблемы с потоковым воспроизведением аудио через html5, но какие?
>но какие
Твои логи, ты и скажи, какие. По одним только кодам я тебе могу сказать, что какой-то шлюз не смог отдать/передать контент. Я даже не могу сказать, какой это контент, ты же не включил в логи почти ничего полезного.
Так в логах ничего больше нет кроме ссылки на файл.
Что за чертовщина, я отправил тебе последний пост и оно заиграло.
Хочу поднять на домашнем ПК впн, чтобы подключаться через него в общественных местах - на работе, в кафе, в метро.
Взлетит? Какие подводные камни?
Что вообще насчёт вайфай в метро скажете?
Взлетит? Какие подводные камни?
Что вообще насчёт вайфай в метро скажете?
Просто ты кеш почистил, наверное.
Если белый IP-адрес, должно взлететь. Если серый — нет.
Если статика, ебаться не придётся. Если динамика — придётся поебаться с DDNS.
Только поставь его слушать 443 порт, чтобы можно было подключаться даже из тех сетей, где режут всё кроме 80 и 443.
зачем на своём компе? поставь на поломаном чужом роутере
зачем тебе Менджер Сессий? Штатная функция фаерфокса "восстановить предыдущую сессию" чем не устраивает?
Ещё советую Pure URL для обрезки параметров в ссылках
Вот вам еще вопросы на возможном FAQ
1. Как в образовательном плане можно охарактеризовать деятельность доски? В смысле, что нужно изучать что бы повысить уровень знаний в сфере?
1. Как в образовательном плане можно охарактеризовать деятельность доски? В смысле, что нужно изучать что бы повысить уровень знаний в сфере?
Ты ставил?
Товарищ майор, здесь никто таким не занимается.
Начать бы с элементарного.
Как биткойн кошелёк?
Как биткойн кошелёк?
Вы блять уже полгода начинаете. Мочератор, покажи хоть какие нибудь наработки, доска все таки годная.
Что за книга. В гугле не смог найти
Он имел в виду "Гигабайты власти" Киви Берда.
Спасибо!
Если есть еще что-нибудь по теме, буду очень благодарен.
Я лично книг не особо припоминаю, но статей в инете - куча на любой вкус. Ну среди книг что приходит на ум – "Секреты и ложь" Шнайера, Джулиан Ассанж - "Шифропанки". Но они не содержат готовые ответы на твои вопросы (потому что их нет), уточни что именно ты хочешь, потому что на такой обширный вопрос, можно наверное только гугл посоветовать.
Еще тоже интересно для ознакомления: http://blog.invisiblethings.org/2015/10/27/x86_harmful.html
>И пусть ищут, епт.
Но ведь тогда тебе просто дадут срок за невыдачу ключа.
Впрочем, лучше сидеть за киберпреступление, чем за яой, да?
Почему символику анонимуса так зашкварили?
Что такое карта угроз?
Ну тот же гай фокс
Чай, не в бриташке живёшь.
>включен noscript и rp
>порезал запросы к серверам и удивляется невозможности загрузки медиа
>ghоstery для полного ботнет-бинго
Ебать ты криптоанархист
Ктонибуть знает техническую строну реализации? Касперская сделала прослушку через RTL-SDR и в реалтайме декодит GSM?
Компания InfoWatch Натальи Касперской создала систему, позволяющую работодателям перехватывать и изучать содержание разговоров сотрудников по мобильным телефонам во время их нахождения в офисах
http://www.forbes.ru/news/319727-v-rossii-sozdali-sistemu-proslushki-telefonnykh-razgovorov-v-ofisakh
Компания InfoWatch Натальи Касперской создала систему, позволяющую работодателям перехватывать и изучать содержание разговоров сотрудников по мобильным телефонам во время их нахождения в офисах
http://www.forbes.ru/news/319727-v-rossii-sozdali-sistemu-proslushki-telefonnykh-razgovorov-v-ofisakh
Прослушиванием разговоров будет заниматься компьютер, а не человек, поэтому формально такая система не нарушит права на тайну связи, отмечает издание.
https://tvrain.ru/news/v_rossii_razrabotali_sistemu_proslushivanija_sotovyh_telefonov_v_ofisah-409027/
https://tvrain.ru/news/v_rossii_razrabotali_sistemu_proslushivanija_sotovyh_telefonov_v_ofisah-409027/
Думаю, они просто закорешились с опсосами, получили код фемтосот и пропатчили его на перехват.
Этот TLS - одно какое-то вредительство. Он скрывает передаваемую информацию, но не сам факт передачи.
1. Тут с аноном в феврале обсуждали сертификаты, его посты почему-то удалили, но с его стороны была фраза "Клиенту передаётся только последний сертификат из цепочки". Так вот, это не так, передаётся вся цепочка сертификатов. На первой пикче то, что перехвачено в Wireshark и то, как это выглядит в браузере. Всё открытым текстом, можно узнать, какие примерно (т.к. один сертификат может распространяться на множество сайтов) сайты были посещены.
2. Может быть, кто-то не знал о Server Name Indication (SNI) https://ru.wikipedia.org/wiki/Server_Name_Indication . Хост передаётся открытым текстом, никакой DNSCrypt proxy не поможет скрыть посещаемые сайты.
1. Тут с аноном в феврале обсуждали сертификаты, его посты почему-то удалили, но с его стороны была фраза "Клиенту передаётся только последний сертификат из цепочки". Так вот, это не так, передаётся вся цепочка сертификатов. На первой пикче то, что перехвачено в Wireshark и то, как это выглядит в браузере. Всё открытым текстом, можно узнать, какие примерно (т.к. один сертификат может распространяться на множество сайтов) сайты были посещены.
2. Может быть, кто-то не знал о Server Name Indication (SNI) https://ru.wikipedia.org/wiki/Server_Name_Indication . Хост передаётся открытым текстом, никакой DNSCrypt proxy не поможет скрыть посещаемые сайты.
Открыл америку. TLS и не должен скрывать хост к которому производиться обращение, у него совершенно иные задачи.
>DNSCrypt proxy не поможет скрыть посещаемые сайты.
А вот и поможет
>скрывает передаваемую информацию, но не сам факт передачи.
Ну так они и не рассчитывались на это. Заворачивай в TOR весь SSL-траффик.
>TLS и не должен скрывать хост к которому производиться обращение
>А вот и поможет
У тебя явная нехватка базовых знаний работы сети интернет. Особенно заметно по тому что ты не понимаешь для чего (и что такое) DNS и HTTPS. Потому да, пока что DNSCrypt тебе не помощник
Ну так объясни же мне, убогому, как dnscrypt поможет мне скрыть имена посещаемых сайтов, если из сырого дампа HTTPS-траффика (в случае использования SNI) банально выгрепывается доменное имя сервера, к которому я коннекчусь? У второй пик как раз про это.
Свой "сырой" HTTPS заверни в приготовленный VPN+Socks.
Свой DNS заверни в DNSCrypt (уже, как я понимаю).
В результате провайдер, майор, и все остальные васяны видят лишь как ты подключился к серверу 64.35.109.34 и все.
По SNI они не пропалят куда ты пошел потом, после VPN.
DNSCrypt не даст провайдеру спалить как твоя система начала резолвить mokrie-kiski-1488.biz, которые ты решил посетить спрятавшись за VPN.
Если VPN и DNSCrypt настроить на 443 порты, то провайдер вообще будет видеть как гуляет трафик от тебя и к тебе с двух ip-шек и все.
Но если убрать одно из двух звеньев (vpn, dnscrypt), тогда тебя легко пропалить. Либо в момент коннекта к сайту (по SNI), либо в момент резолва адреса сайта (dns-запросы хоть к провайдеру, хоть к гуглу, не важно. Они все равно шлются в открытом виде)
что мешает не использовать днс провайдера, реквесты к этому стороннему днс будут идти чере vpn
Это смотря как настроить
Бро, распиши пожалуйста подробнее об этой схеме.
> Если вы пытаетесь использовать DNSCrypt, чтобы предотвратить "утечку" DNS-запросов при использовании VPN, то это неудачное решение — вы и так уже доверили свои данные одной компании (VPN-провайдеру), зачем доверять их еще кому-то? Воспользуйтесь DNS-серверами, предоставленными VPN-провайдером.
https://wiki.openwrt.org/ru/inbox/dnscrypt
Все правильно. Предоставляй все свои данные VPN-опсосу ведущему логи, чтобы майору проще было обратиться к одной лишь конторке рога и копыта. Не используй OpenNIC сервера. Будь паенькой.
Есть гайды как поднять свой впн?
Да, в гугле их вагон и маленькая тележка
>используй OpenNIC
А ты уверен, что опеннику можно доверять? Какие-то черти аболютно бесплатно держат днс-сервера еще и с доп. функционалом типа поддержки .bit доменов. Как-то подозрительно.
А за корневые DNS-сервера ты кому-то платишь? Нет? Выходит их тоже какие-то подозрительные хуи забесплатно держат.
Используй тогда свой собственный DNS, берущий информацию от... корневых серверов каких-то чертей
идея мне нравится
Поздравляю, вы открыли демократию.
Есть хоть один вменяемый гайд как обмазаться шифрованием и забить на постоянные поиски нужных средств? Не обязательно в таких подробностях типа "зайти на этот сайт, скачать такую-то мокропиську, затем...", а хотя бы что-то банальное наподобие стартер-пака. Везде противоречивые советы, какую ОС поставить, VPN или VPS, как скрыть факт использования тора и какие еще уязвимости могут меня выдать.
> как скрыть факт использования тора
VPN
> Везде противоречивые советы
Не противоречивые, а всего лишь свобода выбора инструментов. Ты уже сам в праве что использовать
> банальное наподобие стартер-пака
https://ssd.eff.org/en/playlist/want-security-starter-pack
https://securityinabox.org/ru
Благодарствую, вот это и нужно было.
Не хочу засирать систему дерьмом.
Это какой-то вообще пиздец!!! Щас скачивал дрова с офф сайта( с блять зеленнм замочком на сайте, первая ссылка в гугле) на вай фай для ноута.
Я БЛЯТЬ СРАЗУ ЧТО-ТО НЕЛАДНОЕ ПОЧУВСТВОВАЛ И ОБОРВАЛ ЗАГРУЗКУ НА 25% И что ты думаешь? МНЕ УЖЕ СМЕНИЛИ СТАНДАРТНЫЙ ПОИСКОВИК, СКАЧАЛСЯ ЯНДЕКС ГУАРД, СКАЧАЛСЯ ЯНДЕКС БРАУЗЕР. ЭТО ПРОСТО БЛЯТЬ ПИЗДЕЦ!
Я ебал, я пошел писать свою ОС и браузер, мне похуй что у меня знания на уровне хелло ворлда с с++ и асемблере.
Стояла у меня и убунта, такая же хуйня с зондами только куча пердолинга и комьюнити школьников которые не могут тебе вообще помочь даже с просто проблемой.
Вы только посмотрите на этого маминого бунтаря!
> Я БЛЯТЬ СРАЗУ ЧТО-ТО НЕЛАДНОЕ ПОЧУВСТВОВАЛ И ОБОРВАЛ ЗАГРУЗКУ НА 25% И что ты думаешь? МНЕ УЖЕ СМЕНИЛИ СТАНДАРТНЫЙ ПОИСКОВИК, СКАЧАЛСЯ ЯНДЕКС ГУАРД, СКАЧАЛСЯ ЯНДЕКС БРАУЗЕР. ЭТО ПРОСТО БЛЯТЬ ПИЗДЕЦ!
Ой все. Признавайся, заигрывал с амигобраузерами или еще какими wget-ами. Тыкал хуй пойми чего а грешишь, как всегда, на драйера. Рачелло сраный
Съеби, довн.
Да надо пояснить, что у меня dexp-мусор, а не ваши асусы.
Еще и альфой пытается себя выставлять. Во дает, фантазер-копротивленец!
На что ОГЭ сдал, а мамкин клован?
Ты хотя бы ссылку сайта с зелёным замочком указал бы.
Думаю все захотят узнать как обойти бан на харкачике.
Просто смени айпи.
Прокси vpn и Тор не проходят, как быть?
ВПН подходят, просто нужно поискать незаблоченный.
Например, Hoxx. Где-то 2 из 10 проходят.
А как быть например с баном за обход бана? Если ты 1 раз зашол с Нохх, тебя забанили и при повторной попытке тебя снова банят за обход, тупо искать незаблоченные сервера, менять страны?
Почему тебе не подходит тор? Ты не умеешь его готовить?
1) тор от слова тормозной. намёк понимаешь?
2) без VPN всё равно нихуя не защищает тебя
3) VPN + дедик + VPN уделывают тор и по скорости и по защищенности
> 3) VPN + дедик + VPN уделывают тор и по скорости и по защищенности
Окей, пользуйся. Дальше то что?
>намёк понимаешь?
Нет. Тебе 10 Мбит/с не хватит, чтобы на двачи постить?
>без VPN всё равно нихуя не защищает
Сомнительное утверждение, но если ты так считаешь, то используй VPN с тором.
>VPN + дедик + VPN уделывают тор и по скорости и по защищенности
Сомнительное утверждение, но если ты так считаешь, то .
>10 Мбит/с
а пинг знаешь какой? это только на словах 10 мегабит, на деле дикие тормоза
тор это лишняя нагрузка на твой канал и проц, это делает КПД твоего интернета равным 1%. гоняешь чей то трафик через себя а сам имеешь гулькин хуй тормозящий, забаненный везде
>дикие тормоза
Повторяю, тебе одна секунда задержки (на деле меньше) помешает запостить на двачи?
>гоняешь чей то трафик через себя
Мелкобуквенное дерьмо, ты даже не знаешь, как работает тор. Не нужно быть релеем и, тем более, выходной нодой, чтобы пользоваться сетью. Дефолтные настройки не включают ни то, ни другое.
Сперва изучи предмет разговора, а потом кукарекай. И свои охуенные истории про деанон юзеров в два клика тоже засунь в жопу.
Из зондов в убунте только dash. И тот отключается одной галочкой.
>и совсем нам не присунули
Убунтёнок, плиз.
Как сделать так, чтобы твой пост не мог стереть мочератор? Бля, я б тогда на одной доске так бы здорово кое-кому хуем по губам провёл.
Запости его вне модерируемой борды.
Шифруйте инфу, епта.
на Вынь10 яндекс поиск стоит подефолту как бэ
че интересного почитать посоветуете?))
Отличный скример.
перепись анонов вкудахте ITT бисплатно без смс
Анон, просвети, пожалуйста.
1) Vpn или vds? Или openvds+vds?
2) Как выбрать и купить vds/vpn? Расейские и амерские лучше не брать? Какие лучше? Нидерландские? Швейцарские?
3) Чем оплачивать покупку? Битком? Киви? Как биток приобрести? Картой? Или опять киви?
4) Как настроить купленный vds нубу? Есть гайды?
Пока вроде всё. Заранее спасибо.
1) Vpn или vds? Или openvds+vds?
2) Как выбрать и купить vds/vpn? Расейские и амерские лучше не брать? Какие лучше? Нидерландские? Швейцарские?
3) Чем оплачивать покупку? Битком? Киви? Как биток приобрести? Картой? Или опять киви?
4) Как настроить купленный vds нубу? Есть гайды?
Пока вроде всё. Заранее спасибо.
1) vps
2) панама и прочие зимбабве
3) оплачивать можно чем угодно из перечисленного
4) есть. много. в гугле. все зависит от задач
Я нуфажина, пока что не представляю до конца что это и как туда попасть.
>1) vps
И в чем преимущество?
>2) панама и прочие зимбабве
Опять таки почему? Разве страны третьего мира обеспечат должную безопасность и анонимность?
>3) оплачивать можно чем угодно из перечисленного
Что лучше или проще для анонимности?
4) все зависит от задач
Более-менее сохранность личной переписки и жизни.
>Vpn или vds?
>Квартира или комната?
>Дачный участок или грядка?
Наркоман?
Нет, просто нуб.
Ну так более-менее детальный мануал кто-нибудь запилит?
особенно в свете последних законов?
Ох уж эти мамины нубасы ананимусы
Понятно, намёк был слишком тонкий для тебя.
Зачем тебе нужны VPN или VDS?
>Понятно, намёк был слишком тонкий для тебя.
>Более-менее сохранность личной переписки и жизни.
Тред не читай, сразу вопрошай?
Ты сам-то тред читал, хуйло пиздоглазое? Прочти хотя бы его название а затем спроси себя - какого хуя ты тут задаешь свои нубские (к тому же дебильные) вопросы?
Этот искперт порвался, замените.
И да, уже запилили подробный FAQ, раскрывающий все вопросы? Нет? Вот и иди нахуй.
Нахуй ты пойдешь, щенок, когда на зоне своим мягким попчанским будешь пускаться по кругу, расплачиваясь за свю ананимность
Не засоряй своими неинформативным скулежом тред, манечка. Не можешь ответить - не отвечай.
И съеби уже под свою шконку, из под которой ты там вылез.
> Кукарек пок-пок кудах
Мужики, опущеный распевается.! Налетай!
Конечно, не читал, буду я ещё всю хуйню тут читать. В следующий раз лучше указывай свои цели сразу.
>Более-менее сохранность личной переписки
GnuPG или другое OpenPGP-совместимое приложение.
>и жизни.
Слишком широкая формулировка, уточняй. Можно жить, не пользуясь компьютерной техникой и ПО, но тебе ведь вряд ли это подходит, правда?
>GnuPG или другое OpenPGP-совместимое приложение.
примерчиков бы, желательно кросс-платформенных
Примерчиков чего?
блять ну приложений конечно же, а ты о чем подумал..... GPG4WIN годная приложуха?
GnuPG годная штука. Остальным не пользовался, выбирай с открытым исходным кодом.
Учитывай, что собеседник тоже должён использовать какое-нибудь PGP-приложение.
>GPG4WIN
тормозная и глючная
лучше поставь gpg + kleopatra
Ну накидай ссылок, а то в гугле меня забанили.
Закинул тебе защеку, и забанил в анал твою мать
Когда? Почему ничего нет? Повтори.
Та же технология "фейковой соты" - оборудование, прикидывающееся вышкой оператора. Сто лет в обед как разработана, используется гэбнёй.
Нужны "ключи" оператора, иначе телефон забракует такую соту при попытке подключения.
Алсо, возможно в GSM это можно легко подломать, но вот в UMTS/LTE не получится.
новые ахуительные истории.
почитай про osmocom
вкратце если, то ставится глушилка на 3ж, 4ж диапазоны, оставляя только старый ЖСМ. И на нём поднимают свою соту. С помощью обычного компа + радужных таблиц налету декодируют
Да ты прав, я забыл что GSM это ущербная технология :( и там есть только аутентификация телефона сетью, но не сети телефоном поэтому этот трюк сработает и BSC подделать можно, а потом можно просто отключить шифрование ведь сеть прошла аутентификацию и онлайн слушать разговоры когда к нам в ПГТ приезжал Путин, то у всех на телефонах замочек был открыт, если ты понимаешь о чём я. В UMTS и тем более LTE этот трюк не пройдёт.
>osmocom
Это просто реализация BSC, не более. Есть ещё какие-то открытые проекты.
Если работает гэбня и она на настроена серьёзно, то ключи оператора у них будут. В странх с законодательнтсвом и практикой его применения вроде российских - будут, даже если настроена не очень серьёзно.
Вот какая-то такая херня в центре Киева почти всю зиму 13-14 походу и не выключалась.
Есть мнение, что с техническими возможностями уровня "два областных управления СБУ в сильно потрёпанном виде + консультанты из ФСБГРУХУЙПИЗДАСКОВОРОДА + заезжие через границу подразделения РЭР и РЭБ + отжатые в полном составе региональные отделения операторов" GSM-трафик прозрачен полностью, а вот CDMA можно положить, но нельзя расшифровать и подменить в те сроки, которые информация сохраняет актуальность.
Я тут залётный, получается, что по сложности прослушки идёт lte>3g>2g. Верно?
Да
https://xakep.ru/2012/12/20/59849/
О криптоконтейнерах.
О криптоконтейнерах.
уже писали об этом. Накатываешь линух, при установке оффаешь файл подкачки, после работы с контейнерами выключаешь пекарню, т.к. оперативная память теряет информацию после выключения питания
И все атаки на уже примонтированные контейнеры. Ясно-понятно
Нет.
Малалетний дэбил не слышало про докер, хех. Иди мачасть чейтай, хуеплетало, ббггее.
Накатываешь сифилис твоей мамке на ебальник¸ при установке оффаешь ее в сраку, ббггеее.
Эти
пидоры таки правы, безопасней мака только Windows 10.
при должной настройке
>Мак сейчас самая безопасная в плане анонимности система. Но поперлолиться придеться.
Ржу аки конь с этого малолетнего хакира-дебила. Мак настолько безопасен, что использует невидимый тспип, ббгге.
ФСБ опубликовала приказ о порядке сбора ключей шифрования в интернете https://meduza.io/news/2016/08/14/fsb-opublikovala-prikaz-o-poryadke-sbora-klyuchey-shifrovaniya-v-internete
А вот актуальный список тех, кто должен предоставить всю инфу о пользователях
https://reestr.rublacklist.net/distributors/
"2ch.hk\tНамазов НВ\t2015-10-22\t45-PP"
А вот актуальный список тех, кто должен предоставить всю инфу о пользователях
https://reestr.rublacklist.net/distributors/
"2ch.hk\tНамазов НВ\t2015-10-22\t45-PP"
Хочу присоединиться к написанию шапки и гайдов. Готов накатать околоинфографики по теме. Можете скинуть мне посты и инфо которую нужно сгруппировать и я всё сделаю.
ну и хер с того
Что посоветуете мимопроходильцу, которому вдруг стало уютно? Я раньше слышал про все эти фишки, а дело это сложное, разбираться придется с самых азов.
У меня еще ИРЛ бзик с этой анонимностью, начал сжигать старые школьные тетрадки.
В вузике думаю только так сидеть, вдруг меня ждут неожиданные профиты.
У меня еще ИРЛ бзик с этой анонимностью, начал сжигать старые школьные тетрадки.
В вузике думаю только так сидеть, вдруг меня ждут неожиданные профиты.
Ох лол, про сжигание в точку. Такая же хуйня, бро.
класс
Поясните за выбор ОС?
Правильно ли я понимаю
→ Шiндовс - подходит для обычного пользователя, за котором если и следят, то только для большей выборки, системя сильно уязвимая. Вшиты зонды от ЦРУ.
→ Линукс - подходит для малой степени паранои, имеет уязвимости но в малых количествах, подходит для человека за которым возможно будут следить.
В качестве аргумента от слежки сразу ставит шифрование жесткого диска, использовать убунту нельзя категорически ибо зонды.
→ openBCD/freeBCD - подходит для полного параноика, за которым следят, использовать рекомендуется совместно с кувалдой, для быстрой очистки винчестера, до состояния - уже данных не восстановит.
В прикрепленном треде послали на йух
>Она зондирована, она следит за тобой (если отключить - то нет), но она удобна и хороша для конечного пользователя.
Линупс/фриБДСМ очивидны, но какой дистрибутьив брать? Воть есть
Пошёл на йух. Сравнивать системы по критерию субъективной паранойи достойно только посылания на йух
Детектирую дятла-любителя, но на вопрос отвечу.
Первый и третий пунты - нахер, даже не буду объяснять. Linux - не ОС, это ебучее ядро, на котором строятся десятки значимых ОС и сотни малозначимых.
Без слежки из коробки - берёшь Debian, разворачиваешь за час, качаешь TorBrowser, сидишь на жёппе ровно. Вот только зачем тебе такая конструкция, ты уточнить не потрудился.
> Ох лол, про сжигание в точку. Такая же хуйня, бро.
Я короче пришел к решению все старье собрать в одну купу и как ученый уничтожить все рукописи. Ааагггххх!
>сжигать старые школьные тетрадки.
Но зачем? Чтобы если однажды кто-то их найдет он потратит кучу времени и будет анализировать твой почерк?!
Это уже не паранойя, а шиза.
Анон, фак складируем сюда https://www.penflip.com/2ch.crypt.anon/crypt-faq
Регистрация на сайте очень примитивная, сайт не проверяет даже почту с которой регаешься, удобный редактор с версионированием, чатик дла каждого проекта в котором можно посраться о изменениях.
Регистрация на сайте очень примитивная, сайт не проверяет даже почту с которой регаешься, удобный редактор с версионированием, чатик дла каждого проекта в котором можно посраться о изменениях.
особенно интересно http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%97%D0%B0%D0%BA%D0%BE%D0%BD_%D0%AF%D1%80%D0%BE%D0%B2%D0%BE%D0%B9_%28%D0%9E_%D0%B2%D0%BD%D0%B5%D1%81%D0%B5%D0%BD%D0%B8%D0%B8_%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B9_%D0%B2_%D0%A3%D0%9A_%D0%B8_%D0%A3%D0%9F%D0%9A_%D0%A0%D0%A4_%D0%B2_%D1%87%D0%B0%D1%81%D1%82%D0%B8_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%BC%D0%B5%D1%80_%D0%BF%D1%80%D0%BE%D1%82%D0%B8%D0%B2%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D1%82%D0%B5%D1%80%D1%80%D0%BE%D1%80%D0%B8%D0%B7%D0%BC%D1%83%29
согласно нему, вопросом отъёма ключей озаботился сам Путин лично.
Сап. Поясните ламеру, разницу Тора и ТорБраузера То, что второй - браузер, это понятно, но как тогда работает первый? В каких случаях уместно применение первого, а в каких - второго? Где покурить годные маны по настройке?
За помощь помогу в двойне. Может советом, может делом - но явно не в сфере криптографии
За помощь помогу в двойне. Может советом, может делом - но явно не в сфере криптографии
>То, что второй - браузер, это понятно, но как тогда работает первый?
https://www.torproject.org/about/overview.html.en
Да, спасибо. Описание с оф. сайта на ангельском я как-то не заметил шутка
Сирсли, я просто не умею в английский не на столько
Тор-браузер это модификация огнелиса, которая работает через тор, имеет предустановленный набор расширений для параноика вроде ноускрипта и имеет некототорые изменения в самом коде, опенсорс же. Некоторые потенциально небезопасные вещи выпилены\посылают фейковую информацию (врать не буду, но по-моему тот же battery API).
Тор - система прокси, если очень грубо. А если не очень грубо, то иди на википедию, там все довольно понятно.
Что надежнее - трукрипт или веракрипт? Возможно ли как-нибудь взломать зашифрованный архив извне, при рандомном пароле в 64 символа? А архив 7zip с паролем?
>Что надежнее - трукрипт или веракрипт?
Тут вопрос даже не в надежности, а в том, что трукрипт мертв.
Программа работает и это главное.
Спасибо, пошёл ставить Windows XP. Обновления отключу. Всё правильно сделаю?
Ведь программа работает, и это главное.
Поясните, человеку не шарящему, чем отличается шифрование aes twofish serpent от serpent twofish aes с точки зрения надёжности. Не зря же в веракрипте оба метода запилили.
В веракрипте запилили уже поддердку GPT?
Любой из этих алго достаточно надежен сам по себе. Наваливание каскадов излишне, имхо. К тому же сильно падает прозводительно, из-за того, что аппаратно реализован только аес.
Любой из этих алго достаточно надежен сам по себе. Наваливание каскадов излишне, имхо. К тому же сильно падает прозводительно, из-за того, что аппаратно реализован только аес.
В том и фигня, что аппаратная реализация - большой риск закладки. 2 алгоритма - самое то. AES+ГОСТ, как вариант.
На мой взгляд - нужно перевести на русский то, что уже запилили + добавить от себя там, где есть пробелы. Тема важная, и какого хуя анон ещё не запилил - я не знаю. (больше года не заходил, а тут без изменений).
Я бы начал так:
https://securityinabox.org/ru
https://www.eff.org/issues/privacy
https://en.wikipedia.org/wiki/Security
http://www.wiki-security.com/wiki/Computer_security/
https://en.wikipedia.org/wiki/Category:Internet_privacy_software
https://en.wikipedia.org/wiki/Category:Secure_communication
https://en.wikipedia.org/wiki/Category:Cryptographic_software
https://en.wikipedia.org/wiki/Crypto-anarchism
https://en.wikipedia.org/wiki/Infoanarchism
https://en.wikipedia.org/wiki/Open-source_hardware
https://en.wikipedia.org/wiki/List_of_open-source_hardware_projects
>какого хуя анон ещё не запилил - я не знаю
Кому надо, тот и делает. Угадаешь, кому надо?
Угадаю - надо почти всем, а могут сделать 0,5 анона. Ссылок набросал из закладок, ещё была "настольная книга анонимуса" (гуглится вот это https://docs.com/hegel-georg/1410/anonymous-security-handbook , но это явно не то)
и бесценный труд "g.h.o.s.t." от немецких шифропанков (возможно ССС), но я его проебал., и повторно найти не могу
Пользуясь случаем - криптотян проебалась?
В раздел добавлена возможность добавлять теги к тредам.
Какие материалы по КрИпТоАнАрХиИ - матсхев?
И да, я скорее говорю про сетевые устройства, протоколы и ПО. Особенно в юниксе. Какую книгу по этому прям вот стоит почитать?
И да, я скорее говорю про сетевые устройства, протоколы и ПО. Особенно в юниксе. Какую книгу по этому прям вот стоит почитать?
На дваче была доска для кулхацкеров, почему убрали?
Где теперь сидят пентестеры/скрипт-кидди/хэллоувордщики?
Где теперь сидят пентестеры/скрипт-кидди/хэллоувордщики?
У кого-нибудь был опыт шифрования всего жесткого диска, на котором установлены одновременно и windows и linux? Как это провернуть? Или никак?
Подразумевается, что установка будет на чистый HDD. У меня что-то нихуя идей нет на что это может быть похоже.
Подразумевается, что установка будет на чистый HDD. У меня что-то нихуя идей нет на что это может быть похоже.
На роутере фаер включить не забудь, а то твою голую хрюшу поимеют
>
2 hdd
на 1м винда с полнодисковым шифрованием
на 2м линуха аналогично зашифрованая
загрузчик на 3м диске
С одним hdd это никак не провернуть?
>почему убрали?
Макаку припугнули.
>Где
Здесь.
Не знаю где задать вопрос по сетям, задам здесь. Почему я не могу запилить сервер на моем компьютере, чтобы любой мог к нему подключиться. При этом я не хотел бы платить деньги за статический ip или за сервер, хостинг и т.д. То есть мне нужна одноранговая сеть. Как например пользователи торрента связываются между собой? Я так понимаю они скачивают друг у друга напрямую, то есть они соединяются между собой. Короче посоветуйте годной литературы по одноранговым сетям.
Привет, мамкины параноики.
Поясни вот за что: можно ли раскриптовывать диск прямо из UEFI, т.е. загружая нихуя с самого диска?
Задача простая: сделать так, что люди, имеющие физический доступ к компу, соснули хуйцов. При этом комп должен бутаться без участия человека, т.е. только по ключам.
Тащемта, основная идея в том, чтобы отсосать у самого себя: софтина, лежащая в энергозависимой чтобы не фиксилось батарейкой памяти, лезет в эту самую память, дергает ключ и дешифрует рут, после чего отдает управление ядру. Если софтина не может раскриптовать диск, комп ребутается нахуй.
Проёб данных не критичен от слова совсем, главное чтобы они не попали в третьи руки.
С каких сторон можно поломать такую систему? Взлом загруженной ОС пока что исключаем, это отдельная огромная задача. На данном этапе главное исключить утечку ключа и расшифровку диска в другой ОС.
Реквестирую гайдов по теме, желательно на английском.
Поясни вот за что: можно ли раскриптовывать диск прямо из UEFI, т.е. загружая нихуя с самого диска?
Задача простая: сделать так, что люди, имеющие физический доступ к компу, соснули хуйцов. При этом комп должен бутаться без участия человека, т.е. только по ключам.
Тащемта, основная идея в том, чтобы отсосать у самого себя: софтина, лежащая в энергозависимой чтобы не фиксилось батарейкой памяти, лезет в эту самую память, дергает ключ и дешифрует рут, после чего отдает управление ядру. Если софтина не может раскриптовать диск, комп ребутается нахуй.
Проёб данных не критичен от слова совсем, главное чтобы они не попали в третьи руки.
С каких сторон можно поломать такую систему? Взлом загруженной ОС пока что исключаем, это отдельная огромная задача. На данном этапе главное исключить утечку ключа и расшифровку диска в другой ОС.
Реквестирую гайдов по теме, желательно на английском.
>Почему я не могу запилить сервер на моем компьютере, чтобы любой мог к нему подключиться.
Откуда нам знать? Вероятно, не хватает мозгов.
>Как например пользователи торрента связываются между собой?
Пользователь торрента №1 подключается к IP-адресу пользователя торрента №2. Чтобы это было возможно, у пользователя №2 должна быть возможность открытия порта на этом IP-адресе. Обычно это простой белый (анонсированный) IP-адрес, но иногда бывают более сложные варианты.
> модерация
> власть
А подмена понятий нужна?
Напомню: деаноны из га, педовилов, срачи из по - хором идут нахуй.
Последнее место где я их видел была закрытая доска на рулете, теперь где они не знаю, может тоже на либеральном евро-!ЦЕНЗУРА![слово из спамлиста]!ЦЕНЗУРА!.
Зачем загрузчик на 3 диске, ведь у линя и винды свои загрузчики?
Где можно почитать общую информацию по работе с интернетами? Не именно аномимайзерство, а в целом, принцип работы, но без лишнего навоза. Или нужно таки окунаться в погромирование?
стремяга
стремяга
Нет, не нужна. Там же чётко на пальцах объяснено:
- Власть в анархическом сообществе не нужна.
- Модерация это частный случай власти.
- Следовательно, модерация не нужна.
Никаких подмен понятий, обычная логика.
А что делать со спамом в таком случае?
> Модерация это частный случай власти.
Уборщик тоже частный случай власти?
Хацкеры и криптоанархисты, подкиньте линки и инфу по темам:
Где сейчас тусуется киберпреступность, хацкеры, блакхаты?
Как понять хакерскую экосистему? (круговорот доступных денег и покупка малвари, создание их)
Какие векторы атак сейчас применяются? (инб4: owasp)
Какие сейчас тренды у профессиональных-взломщиков?
Спасибо!
Где сейчас тусуется киберпреступность, хацкеры, блакхаты?
Как понять хакерскую экосистему? (круговорот доступных денег и покупка малвари, создание их)
Какие векторы атак сейчас применяются? (инб4: owasp)
Какие сейчас тренды у профессиональных-взломщиков?
Спасибо!
Геноцид частный случай уборки?
Берд Киви "гигабайты власти"
Товарищ лейтенант, тут вам не справочная
идите нахуй
Государство нужно, но чисто номинально. И чтобы оно не зарывалось - представители общества должны быть вооружены
А еще Гитлер уборщиком был, давай побольше неудачных сравнений.
Да я вообще кулхацкер, что ты!
плак-плак
что за доска была? не видел
Тебе интересны варианты?
1) Ничего.
2) Фильтровать на клиентской стороне.
3) Усложнять отправку спама наличием proof-of-work.
Всё. Поправьте, если я забыл ещё какой-нибудь вариант, не являющийся при этом проявлением авторитарного правления или демократии.
Нет. А с каких это пор модератор является уборщиком? Критерий определения мусорности поста не такой простой, как критерий определения мусорности мусора.
/i/. Наверняка, это было задолго до того, как ты пришёл сюда, мелкобуквенный.
> 1) Ничего.
В итоге ничего кроме спама и не останется.
> 2) Фильтровать на клиентской стороне.
Теперь спам приобретает ещё и свойства amplification attack.
Frost, очень показательный пример данного подхода.
> 3) Усложнять отправку спама наличием proof-of-work.
Тем самым усложнить отправку полезных сообщений наличием proof-of-work.
> ещё какой-нибудь вариант
Web of Trust, хотя его можно рассматривать как некоторый частный случай 3).
Сап криптач, нужно поставить майнер на чужой компьютер, обязательно чтоб он не палился и начинал работать вместе с запуском ПК. Буду очень благодарен.
Майнер чужой или твой?
Если чужой то я могу сам закинуть.
Главное адрес и порт нужный дай мне.
Ну что, кто пилит фак?
> Главное адрес и порт нужный дай мне.
127.0.0.1:31337
Спасибо, но речь шла совершенно не о предложенных вариантах и твоём мнении по их поводу, а о допустимости модерации в воннаби-анархическом сообществе.
>Буду очень благодарен.
За что?
Не вижу смысла сейчас расписывать то, какой макака пидорас и хуесос, все вы это прекрасно и без меня знаете. Вопрос такой: если тем или иным образом наш уютный лол раздел наебнется, как координироваться будем. криптаны?
На добро/lor/е и в /u/ниверситете есть треды на по теме.
Была ещё движуха, в полтора анона, по эвакуации тематики сосача, может они ещё что интересное нашли.
А разве нас здесь настолько много и качественно, чтобы имелся смысл в перекате куда-то?
Бамп.
юзай это https://github.com/opasne/create_sfx для запаковки ехешника в sfx архив, замаскированный под пикчу/мп3/видос etc
останется только скормить жертве
Решил помайнить в 2016 году. Какие подводные камни кроме низкого выхода?
Майнить буду на Xeon L5240 + rx 460.
Вся ферма мне обойдется в 10к рублей, плюс к этому еще и поиграть смогу немного. Как вам идея?
Майнить буду на Xeon L5240 + rx 460.
Вся ферма мне обойдется в 10к рублей, плюс к этому еще и поиграть смогу немного. Как вам идея?
>подводные камни кроме низкого выхода?
Высокий уход.
И что это работает?
Бля. Нужна консультация от эксперта по сетям или кто хотя бы шарит в движке харкача.
Я на одних вкладках имею перманентный бан, а когда перехожу на другие вкладки и у меня меняет "Избранное", то там я не забанен, а всё дело во вкладках, почему так ?
Я на одних вкладках имею перманентный бан, а когда перехожу на другие вкладки и у меня меняет "Избранное", то там я не забанен, а всё дело во вкладках, почему так ?
У тебя динамичный айпи, сука
[code]текст[/ code]
[code]текст[/code]
>всё дело во вкладках
Я думаю, всё дело в разделах. ЕМНИП, ты можешь быть забанен в одном разделе, но не забанен в другом.
Смотри. Я набираю в браузере харкач и он открывается, в избранном ничего нет. Потом я захожу на определенные доски на определенные треды и тут возвращаются в избранном все треды и снимаются все баны. Как будто жизнь внутри жизни.
Хуйню несёшь какую-то. Записывай видео, что у тебя там где снимается волшебным образом.
Криптоанархии тред. https://who.ec/i9q
Просто довожу до сведения (с запозданием, да) хакеров, предположительно управляющих "двачем"
Когда вы сломали мне компьютер, я от страха, что вы передадите данные об оскорблении личности, ЦП и прочего, нарушающего законодательство РФ, в прокуратуру, выкинул модем (6.000р), жесткий диск (4.000р) и процессор (12.000р), так как боялся, что это могут быть улики против меня. Родители видимо расценили этот поступок как ненормальный с психической стороны и вызвали психиатра на дом, который, увидев отклонение в психике, вызвал скорую помощь, но она не потребовалась, потому что я согласился поехать с родителями в психушку. Там я отлежал месяц с лишним, еще ГОД буду пить нейролептики дома. Когда выбрасывал комплектующие компьютера, думал об отрывке зафорсшенного тюремного фильма "Беспредел", где сказали "там твое место" где бурятки сидели Добавлю, что в этой истории, мне казалось, преследовала некая околосверхъестественна сила, будто сам Бог за мной наблюдает. Как ни странно есть и плюс (это еще как трактовать): мне предложили сделать группу инвалидности по неврозоподобной шизофрении, за что полагается пособие. Сначала от неё я отказался, так как думал что-то типа "это меня дьявол искушает/это нечестные деньги", но потом согласился. Мне еще после дурки продлили на второй год академический отпуск в университете на педагогическом факультете биологии (до этого тоже лежал в дурке, да), так что у меня еще остается вариант учиться в 2017 году, но правда вряд ли с болезнью и/или группой можно будет работать учителем. Наверное, это все.
Когда вы сломали мне компьютер, я от страха, что вы передадите данные об оскорблении личности, ЦП и прочего, нарушающего законодательство РФ, в прокуратуру, выкинул модем (6.000р), жесткий диск (4.000р) и процессор (12.000р), так как боялся, что это могут быть улики против меня. Родители видимо расценили этот поступок как ненормальный с психической стороны и вызвали психиатра на дом, который, увидев отклонение в психике, вызвал скорую помощь, но она не потребовалась, потому что я согласился поехать с родителями в психушку. Там я отлежал месяц с лишним, еще ГОД буду пить нейролептики дома. Когда выбрасывал комплектующие компьютера, думал об отрывке зафорсшенного тюремного фильма "Беспредел", где сказали "там твое место" где бурятки сидели Добавлю, что в этой истории, мне казалось, преследовала некая околосверхъестественна сила, будто сам Бог за мной наблюдает. Как ни странно есть и плюс (это еще как трактовать): мне предложили сделать группу инвалидности по неврозоподобной шизофрении, за что полагается пособие. Сначала от неё я отказался, так как думал что-то типа "это меня дьявол искушает/это нечестные деньги", но потом согласился. Мне еще после дурки продлили на второй год академический отпуск в университете на педагогическом факультете биологии (до этого тоже лежал в дурке, да), так что у меня еще остается вариант учиться в 2017 году, но правда вряд ли с болезнью и/или группой можно будет работать учителем. Наверное, это все.
О, жертву рейдерского захвата наконец-то начали лечить.
https://yadi.sk/d/4MHLHj7twJWkq
прога для вечного онлайн в вк
проверка исходящих заявок
вечный онлайн
сливаю версию 2.1!!!!!
прога для вечного онлайн в вк
проверка исходящих заявок
вечный онлайн
сливаю версию 2.1!!!!!
Написал.
Отправил
Test
Какие есть бестплатные vpn не забаненные на харкаче?
Что это за зонд блять?
https://2ch.hk/s/res/1863326.html#1863903
https://2ch.hk/s/res/1863326.html#1863903
Это андроид.
Пили фейкопочту, будем писать.
Можно ли каким-нибудь образом просмотреть полную статистику чужой страницы вк? То есть как менялась, сколько человек уже в вк итд.
Можно.
И каким же образом это сделать?
Взломай vk.
Ты сейчас толкаешь меня на крупное киберпреступление, я подам на тебя в суд провокацию.
Друзья, подскажите пожалуйста.
Как сделать вот как тут: http://ssh-tunnel.in/viewtopic.php?f=5&t=30237
Только без SSH, а с проксёй?
Чтобы тор коннектился к проксе и выходить через чистую проксю, чтобы прокся не видела моего айпи, чтоб онион еще работал.
Как сделать вот как тут: http://ssh-tunnel.in/viewtopic.php?f=5&t=30237
Только без SSH, а с проксёй?
Чтобы тор коннектился к проксе и выходить через чистую проксю, чтобы прокся не видела моего айпи, чтоб онион еще работал.
Ну давай.
Ну всё, жди.
>не хуй юзать 2хфакторную аутентификацию по смс
Хуевый вывод. Двухфактор это когда у тебя два фактора, например смс в дополнение к кодам-паролям. А не вместо их. Двухфактор полезен абсолютно всегда (если не возлагать на него слишком больших надежд и не питать иллюзий ложной безопасности), просто следует отличать двухфактор от хуйни.
>Карта угрозы - какая-то маркетинговая хуита "из какой страны вашей пекарне угрожают хакиры", которую рисуют всякие производители антивирусов и файрволлов, и там когда какой-нибудь сканер-брутфорсер тебя пинганул, она орет "ОТАК ОТАК ФРОМ ИНДИЯ, АЛЯРМ, ХАКИРЫ".
Вот же долбоёб. Карта угроз - это просто набор угроз, от которых имеет смысл защищаться, способы и их стоимость. (не обязательно в деньгах, а то еще буквально поймешь)
>не обязательно в деньгах,
Да можно и в деньгах, чё там.
Подкиньте гайд как сделать чтоб сеть падала если впн отваливается.
>если впн отваливается
Как он у вас отваливается, блядь? У меня ни разу за пять лет openvpn не сегфолтнулся.
Или под «отваливается» ты подразумеваешь отсутствие соединения с VPN-сервером? Так в этом случае ничего в обход сервера не пойдёт, openvpn просто будет пытаться переподключиться, оставив маршруты теми же.
Раз такое дело, спрошу здесь. Дали мне конфиги впнов, каждый конфиг в 1 (одном) файле. Там все, и айпи, и ключи. network-manager-gnome-openvpn этот конфиг не ожет импортировать, хотя openvpn --config config.ovpn кушает и подключается. Как заимпортить эти конфиги, чтоб я,блеать, мог мышкой в nm-applete переключаться по на нужную страну?
Я специальный софт писал, чтоб ресетил все интерфейсы при отключении впна.
Чуваки привет! Я не в тему, но мне очень нужна помощь, начальник выдал задание: Найти стабильные (которые не перестают работать часто) , быстрые (чтобы комфортно прогружались страницы при ручной работе) , НЕ-серверные ip (важно чтобы ip был провайдеров домашнего интернета, а не серверов или дата-центров) RU socks5 proxy , Backconnect нам не подходит.Это может быть как сервис, так и просто продавец проксей. Так же важно, чтобы можно было покупать их в большом количестве. Может кто знает кто таким товаром барыжит???? Умоляю помогите!!!!
>network-manager-gnome-openvpn этот конфиг не ожет импортировать, хотя openvpn --config config.ovpn кушает и подключается
Смотри логи своей мокрой писечки, раз она не может.
Сколько нужно и какой бюджет?
Если я создаю кошелёк, который использует одну валюту но платить будут другой, деньги будут конвертироваться или нужно создавать отдельный кошелёк на который будут перечислять деньги и переводить их вручную? И как мне потом эти деньги вывести в реал? Я в этих делах вообще чайник, помогите пожалуйста.
>Webmoney
>Криптоанархия
Когда-то оно было децентрализовано
Лолшто? Когда это такие чудеса были?
Ну окей, а куда обратиться?
В справку webmoney.
]]]
у меня такое было на окружении cinnamon в дебиане. Потом гнома накатил и там норм все импортировало. Хз может баг у de такой
Сапчик, задали мне тут на дискретке придумать какую-нибудь несложную задачку по теории кодирования (пока не проходили ее). Придется самостоятельно учить, что посоветуете? Откуда начать?
Анончики, как можно получить себе ip адрес местного провайдера? Есть один дом в паре кварталов, с другим провайдером и другой маской ip. Нужно получить максимально схожий ip, в идеале, чтобы отличались только последние цифры.
Тот провайдер не предоставляет VPN, VPS и прочее, даже бесплатного wi-fi на районе нет.
Что-нибудь можно сделать?
Тот провайдер не предоставляет VPN, VPS и прочее, даже бесплатного wi-fi на районе нет.
Что-нибудь можно сделать?
Разве не очевидно? Купи подключение у этого провайдера.
Если не нравится, взломай чей-нибудь роутер в том доме или получи доступ другим способом.
Да очевидно, но эти способы не подходят, при подключении маска IP совсем другая (другой район).
Взломать роутер я бы рад, но я не Мистер робот.
Поможет разве? Мой провайдер выдает разные айпи адреса, в разной подсети, всегда.
Она изначально p2p, а потом перешла на b2p
Я пьян
Есть бесплатный vpn сервер с рос. айпи? Скажите название
Аноны, расскажите о смене мак адреса. Как часто его нужно менять и т.д. У меня в WI-FI адаптере почему то нет нужной строки, как мне тогда его изменить? Алсо, даже если строка есть, что туда вводить?
Отклеилась.
Самобамп от скуки.
>Как часто его нужно менять
>нужно
Зачем?
Для анонимности, зачем же ещё?
При каждом подключении к новому физическому устройству. Менять на случайный мак в диапазонах произвольно выбранных вендоров.
Test
Спасаю годный тред
Схоронил для потомков в zip-ушечку
бамп утонувшему
FAQ WIP: https://www.penflip.com/2ch.crypt.anon/crypt-faq
Шаблон шапки: https://www.penflip.com/2ch.crypt.anon/faqthread-header