Анон, который в прошлом треде раскритиковал трукрипт 7.1а, дай пожалуйста рабочий эксплоит на него, а то я проебал пароль от контейнера. Ну дай? Ну пожалуйста? Ну че ты?
Репост, чтобы далеко не посылать.
Результаты аудита исходного кода truecrypt 7.1a содержат информацию о двух уязвимостях с присвоенным уровнем критичности «High».
https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf
Одна уязвимость связана с возможной генерацией нестойких случайных чисел.
Вторая проявляется в подверженности реализации AES тайминг-атаке на кеш CPU. Стоит также заметить, что была показана возможность атаки на кэш CPU с использованием недоверенного javascript, исполняющегося в браузере: http://arxiv.org/abs/1502.07373v1
Позже были найдены две уязвимости повышения привилегий, одной из которых присвоена критичность «High».
https://code.google.com/p/google-security-research/issues/detail?id=537
https://code.google.com/p/google-security-research/issues/detail?id=538
Она позволяет процессу с любыми правами получить системные привелегии при наличии загруженного драйвера truecrypt. В том числе, например, скомпрометированный флеш-плагин, работающий в песочнице с Low Integrity Level, сможет выбраться из неё и прочитать что угодно.
Упомянутое позволяет настойчиво рекомендовать воздержание от использования популярного «проверенного бинарника truecrypt 7.1a» и использование альтернативных вариантов. Хорошим выбором является truecrypt 7.1a, собранный из проверенного исходного кода с применёнными патчами к выявленным уязвимостям, а для неспособных к сборке — неаудированный veracrypt.
Результаты аудита исходного кода truecrypt 7.1a содержат информацию о двух уязвимостях с присвоенным уровнем критичности «High».
https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf
Одна уязвимость связана с возможной генерацией нестойких случайных чисел.
Вторая проявляется в подверженности реализации AES тайминг-атаке на кеш CPU. Стоит также заметить, что была показана возможность атаки на кэш CPU с использованием недоверенного javascript, исполняющегося в браузере: http://arxiv.org/abs/1502.07373v1
Позже были найдены две уязвимости повышения привилегий, одной из которых присвоена критичность «High».
https://code.google.com/p/google-security-research/issues/detail?id=537
https://code.google.com/p/google-security-research/issues/detail?id=538
Она позволяет процессу с любыми правами получить системные привелегии при наличии загруженного драйвера truecrypt. В том числе, например, скомпрометированный флеш-плагин, работающий в песочнице с Low Integrity Level, сможет выбраться из неё и прочитать что угодно.
Упомянутое позволяет настойчиво рекомендовать воздержание от использования популярного «проверенного бинарника truecrypt 7.1a» и использование альтернативных вариантов. Хорошим выбором является truecrypt 7.1a, собранный из проверенного исходного кода с применёнными патчами к выявленным уязвимостям, а для неспособных к сборке — неаудированный veracrypt.
К счастью, у меня нет эксплоита, позволяющего взломать любой контейнер трукрипта. И, насколько мне известно, в открытом доступе его тоже нет.
Или к сожалению? Ведь если бы он был, тогда даже полные ебанашки перестали бы отрицать очевидное и пользоваться дырявым говном.
Есть атаки, позволяющие открыть закрытый контейнер?
Да, первая уязвимость потенциально позволяет открыть контейнер, созданный с недостаточно случайным ключом из-за отсутствия доступа к Cryptographic Service Provider. Читай репорт.
Атаки, позволяющие открыть любой закрытый контейнер, мне не известны.
Куда пойти в i2p? Раньше хоть Хиддач был живой более-менее, а теперь нет. Есть там какие сайты живые? Любой тематики.
На рабочем компе настроена прокся. Как мне шифровать трафик, чтобы админ не видел, что именно я вбиваю в текстовые поля хотя бы?
А есть подобные программы, позволяющие создать динамическое хранилище?
Тоесть эксплойтеса нет?
Как же вы заебали, есть несколько чанов и какой-то блог, информ журналы, магазины, магазины.
Даже если отключить все свистоперделки трукрипта и поставить надёжный пароль взлом всё равно возможен?
Тебе нужно пояснить какое-то слово из поста? Вроде бы я всё понятно написал.
Взлом чего и в какой ситуации?
Первая уязвимость из отчёта проявляется только при специфических настройках системы.
Вторая уязвимость из отчёта неисправима без пересборки, но имеет высокую сложность реализации при возможности запуска нативного кода и очень высокую — при одной только возможности запуска javascript-кода.
Первая уязвимость от Google Project Zero имеет низкую критичность, поскольку ей подвержены только мультипользовательские конфигурации, а раскрываемая информация не содержит ничего серьёзного.
Вторя уязвимость от Google Project Zero не исправляется без пересборки и имеет почти готовый эксплоит.
Посоветуйте годный vps для VPN или vpn сервис. Который работает хер знает где. По законам лулзов. Которому будет похер на запросы из ршки
хорошая попытка, товарищ майор.
но... нет
достаточно плагин zenmate в браузере включить
под прыщами luks есть
в браузер noscript поставь и всё норм
Можно ли создать маленькую mesh-сеть по типу firechat с ноутбуком? Ну, т.е чтобы можно было создать систему а-ля соц. сеть и общаться с другими ноутами через Wi-Fi? Нету ли уже готовых программ? И можно ли таким же способом использовать i2p для шифрования?
Интересует и линукс и виндовс надеюсь, что понятно объяснил
Интересует и линукс и виндовс надеюсь, что понятно объяснил
Ищи о Netsukuku, CJDNS. Но, если хочешь мелкую локалочку то B.A.T.M.A.N, например.
Школотун, опять под себя срёшься?
Sup /crypt
Прописал в роутере openDns, и установил dns crypt.Не понял что мне это дало, поясните плз.
Провайдер дом.ру и он значит как-то перехватывает/подменяет/притворяется другим dns (гуглом например) и на основании этого сверяет запись с реестром и в случае, если сайт заблочен роскомом, то перенаправляет на соответствующую страницу.
Я все так же получаю страницу заглушку от провайдера после совершенных выше действий, я, конечно, и не ждал, что у меня все заработает после этого, это было бы слишком легко, но тогда вопрос, зачем тогда вообще это нужно? От чего уберегает? В каких случаях используется? Ведь провайдер, все еще оставляет за собой свои интересы и я никаких профитов не получил но эти штуки ведь не бесполезные, верно?
Алсо палю годноту
Определитель типа блокировки сайтов у провайдера
https://habrahabr.ru/post/228305/
Прописал в роутере openDns, и установил dns crypt.Не понял что мне это дало, поясните плз.
Провайдер дом.ру и он значит как-то перехватывает/подменяет/притворяется другим dns (гуглом например) и на основании этого сверяет запись с реестром и в случае, если сайт заблочен роскомом, то перенаправляет на соответствующую страницу.
Я все так же получаю страницу заглушку от провайдера после совершенных выше действий, я, конечно, и не ждал, что у меня все заработает после этого, это было бы слишком легко, но тогда вопрос, зачем тогда вообще это нужно? От чего уберегает? В каких случаях используется? Ведь провайдер, все еще оставляет за собой свои интересы и я никаких профитов не получил но эти штуки ведь не бесполезные, верно?
Алсо палю годноту
Определитель типа блокировки сайтов у провайдера
https://habrahabr.ru/post/228305/
>и он значит как-то перехватывает/подменяет/притворяется другим dns
Не «значит», а возьми wireshark и проверь.
Что за хуйню ты несешь, даун? Ты хоть сам то запускал его и знаешь для чего он? Или прочитал где-то и с умным видом тут запостил, школьник?
Запускал, знаю.
Теперь вытащи хуй у себя изо рта и попробуй разсказать, что в предложении проверки наличия подмены NS-ответов с помощью сетевого анализатора тебе не понравилось.
То, что он исходящий трафик слушает,ссанина.
Хочу запилить фейковый профиль нужен на один вечер, дальше похуй в LinkedIn для просмотра некоторых других. Ничего нелегального, но правилами LI это запрещено. Вопрос в том, не зобанят ли мой реальный профиль, если я это буду делать с той же пеки и интернетов (только разлогинившись и почистив браузер).
Настроил у себя на VDS ( Win Server 2012 ) SOCKS 5 proxy. Подключился через Proxifier и перенаправил весь трафик. Но ехидный Steam с игорями все-равно пропускает запросы.. Что с этим делать? Спасает ли VPN или я использую хуевый софт для подключения?
Кинь магазы какие-нибудь в ш2з.
В предыдущем треде так и не ответили. Задача зашифровать весь диск без потери информации, на котором стоят винда 7 и убунту 14.04. В линуксовом веракрипте нет функции шифровки системного диска, в виндовом пишет: не может в 2 ОС пикрилейтед. Трукрипт похоже имеет уязвимостивыше. Что выбрать LUKS/dm-crypt, loop-aes или что-нибудь еще?
Охуительные истории гуманитарного дебила. Иди сам запускай wireshark и смотри, что он слушает.
ValdikSS, Вам в /a/
Никогда не думал что обращусь с такой быдлопроблемой, но... возможно ли взломать страничку ВК без социальной инженерии? Да, знаю, вопрос уровня быдлошкольника, но всё же.
Брутфорс не поможет?
LVM шифрование
Поебать, но вопрос был иного содержания и уж из его формулировки можно было понять, что о никаких
>подмены NS-ответов
не знали уж тем более
Ты же сам прекрасно знаешь ответ, пришел сюда услышать подтверждение/получить одобрение?
Проверить не мешало, верно?
Если бы было можно, нас бы всех уже взломали.
Зачем ты продолжаешь нести хуйню, гуманитарщина? Ты уже понял, что обосрался, просто съеби.
Привет, криптаны. Несколько вопросов.
1) Вот допустим я йоба-провайдер или forensic иксперт. И мне нужно поймать плохого дядю, который говорит в сети гадости про питуна. Какие данные в сеть передает его машина о своей АППАРАТНОЙ части? Сетевая карта - это понятно, но что еще? hdd, материнская плата -что именно? И как по этим данным выйти на плохого дядю?
2) Вопрос по tor. Как включенный JS (без JS сложновато даже на харкаче капчевать) в тор-браузере может сдеанонить пользователя? В документации смотрел, но не увидел ответ
1) Вот допустим я йоба-провайдер или forensic иксперт. И мне нужно поймать плохого дядю, который говорит в сети гадости про питуна. Какие данные в сеть передает его машина о своей АППАРАТНОЙ части? Сетевая карта - это понятно, но что еще? hdd, материнская плата -что именно? И как по этим данным выйти на плохого дядю?
2) Вопрос по tor. Как включенный JS (без JS сложновато даже на харкаче капчевать) в тор-браузере может сдеанонить пользователя? В документации смотрел, но не увидел ответ
>без JS сложновато даже на харкаче капчевать
Как ты без JS сможешь покапчевать?
Можно ли как-то сделать определённую выходную ноду? Не страну с нодами, а именно определённую ноду?
Такой вопрос, хацкеры: почему, когда сканю интерцептором вифи в своем вузике, он сразу зависает и отваливается?
И что, ты кичишься тем, что ты на лоховского сисадмина выучился?
Поясните за intel me: как себя обезопасить? Там какой-то пароль есть дефолтный, если его сменить на свой, это значительно улучшит ситуацию?
Как вообще защититься от хардвеир-бекдоров без покупки ноунейм параши и сжигания компа своим пердаком?
Как вообще защититься от хардвеир-бекдоров без покупки ноунейм параши и сжигания компа своим пердаком?
>hdd, материнская плата -что именно
В общем случае — ничего. Даже мак-адрес это не сведения об аппаратной части, поскольку может меняться программно.
>Как включенный JS в тор-браузере может сдеанонить пользователя?
Никак, JS это язык программирования, они не могут деанонить в принципе. Может сдеанонить его использование, т.к. ты разрешаешь сайту исполнять код у себя на компьютере. Да, он исполняется в песочнице, но где исполняемый код, там всегда есть вероятность наличия уязвимостей.
man torrc
>мама, можн я съеду на личности
>можна, сына
Вот за щекой у себя и проверь
Запилите кто-то ссылку на годный гайд для нубов по вопросам анонимизации.
А-то читаю и глаза разбегаются уже.
Что делать чтобы отдел К не поймал? Вот эти все ВПСы, ВПНы, дедики-шмедики, Тейлсы, ТОРы, соксы и тд.
А-то читаю и глаза разбегаются уже.
Что делать чтобы отдел К не поймал? Вот эти все ВПСы, ВПНы, дедики-шмедики, Тейлсы, ТОРы, соксы и тд.
Блеать, в прошлом треде отписывал полный гайд, ну, по моему мнению полный.
Можно еще добавить создание mesh со своими друзьями, если живете рядом или в общаге, чтобы кидаться любым контентом
Кокок, это же так просто! Всего лишь инструкция для обезьянок: что нажать, чтобы было пиздато.
Да, кстати, вот у меня вопрос: можно ли с помощью очень мощного роутера взламывать и подключаться ко всем Wi-Fi в пределах двора, например. А то сейчас только свой и пару соседских ловится. Охота ломануть кого-то из дома напротив и чтоб никто не смог подумать, что это кто-то из близких соседей
>Хорошим выбором является truecrypt 7.1a, собранный из проверенного исходного кода с применёнными патчами к выявленным уязвимостям
Подскажи, пожалуйста, где его взять, как проверить аутентичность и как собрать в экзешник самому?
>Хорошим выбором является truecrypt 7.1a, собранный из проверенного исходного кода с применёнными патчами к выявленным уязвимостям
Подскажи, пожалуйста, где его взять, как проверить аутентичность и как собрать в экзешник самому?
>Вторя уязвимость от Google Project Zero не исправляется без пересборки и имеет почти готовый эксплоит.
Подскажи ньюфагу, как пересобрать самому.
Без понятия, я пользуюсь dm-crypt.
Бака. Приличные девушки таким не занимаются.
Ты же гуманитарщиной брызжать начал, забыл чмонечка?
Делай или покупай антенны.
>мам он первый начал
>скажи ему мне обидна
не юзать встроенную сетевуху
+ сидеть за роутером
alfa036h + направленная антенна (панелька или параболическая)
найди sha1 хэш этого exeшника, который подписан приватным ключем автора
но ты же не пробовала ;)
+1
Не пользуйся процессором с intel me.
фаером на тачке запрети всё, что идёт не на проксю
Эта штука может в комп инжектнуть малварь по любой скрытой команде с любого источника и подхватить чужую сетевуху благодаря доступу к шине, а вы её обезвредить неиспользованием встроенной сетевухи и роутером с айрволом решили? Эта железка - самое привелегированное место у вас на компе, она может больше, чем вы можете сделать с помощью вашего компа.
Сама, без команд снаружи?
любому сервису будет похуй на запросы из рашки. Но чтобы быть уверенным, можешь их privacy statement или аналог почитать
Откуда она его инжектнет блядь? Или ей экстрасенсы пакеты мозговыми испульсами будут передавать?
Ребзя, а можно-ли вычислить долбоёба по IP или их группу, сидящих через CloudFlare в тырнетах и постящих ЦП? Просто не хочется думать, что Легиону придётся в будущем гасится в криптосетях.
> не хочется думать, что Легиону придётся в будущем гасится в криптосетях
В будущем не придется, т.к. это нужно делать уже сейчас. Открытосеть годится только на посты в стиле "я твою мамку ебал".
чебурашка спасёт
Какие существуют способы обеспечения физической безопасности ноутбука, доступные анону (не 2х-тонный сейф), которые не предполагают таскание его всегда с собой 24 часа в сутки? Или так, чтобы я точно увидел, что его кто-то трогал без меня (в голову приходит какой-то кейс, с одноразовым замком (типа, если вскрыть, то обратно уже не закрыть), но я не знаю как такое называется).
>IP или их группу, сидящих через CloudFlare в тырнетах
>сидящих через CloudFlare
Ты уверен, что правильно понял предназначение сервисов этой компании?
Подскажите, плес. Какую виртуалку юзать на десктопе, чтобы принимающая сторона не детектила, что заходят с виртуалки?
Треды vk paranoid tools снесли, да?
Нет, я не их автор, и меня самого выводит рак, но... реальная анархия. Даже не выключили постинг, а молча удалили.
Нет, я не их автор, и меня самого выводит рак, но... реальная анархия. Даже не выключили постинг, а молча удалили.
Дабл опенвпн+хтпс+ноускрипт достаточно ли?
Не будут же за тыщу-полтары жопу особо рвать.
Не будут же за тыщу-полтары жопу особо рвать.
Принимающая сторона чего?
Достаточно для чего?
Займи 500 рублей тама шантажик
Народ срочно подскажите сервис для VPS на нем развернуть vpn, чтобы было ананасово оплатить?
ГДЕ МОЖНО С РУК В МОСКВЕ КУПИТЬ КОМПЫ ВРЕМЕН 80-85 ГОДОВ? Или основное железо.
С МЕНЯ НЕФТЬ!
С МЕНЯ НЕФТЬ!
Суть в том, что с помощью устройства, находящегося между провайдером и твоим компом, можно делать логи.
А как это понимать?
> Ты уверен, что правильно понял предназначение сервисов этой компании?
А мне вот тоже интересно, как искать уязвимости у двача, если он за клоудфларой, или я чего-то не понимаю?
Я вот не вижу смысла в централизованных сетях вообще. Я считаю, что серверов быть вообще не должно. Должен быть сайт по типу имиджборды, т.е. с бамплимитами и/или таймлимитами, который так же, как и блокчейн, целиком будет грузиться в клиент на компе. Естественно, трафик сайта-клиента будет зашифрован или полностью интегрирован с i2p, например. Таким образом, можно будет общаться не только в основной имиджборде, но и создать свою в пределах mesh-сети во дворах, к примеру.
И с социальными сетями должна быть такая же ситуация: все ваша информация, такая как фото/стена/личная переписка, будет грузиться в страницу-клиент, доступ к которой возможен только с такого же клиента. В этом же клиенте можно будет загружать музыку а-ля торрент. И если вы оффлайн, то и страница и контент не будут доступны. И никаких логов и хранения информации 6 месяцев.
Как вам моя идея?
>Как вам моя идея?
Охуенно, только давай пили. Побеждают реализации, а не идеи.
Принимающая сторона, имею ввиду сайты, чтобы они не определяли наличие виртуалки.
Чо за дрыщ на пике?
>как искать уязвимости у двача, если он за клоудфларой
Тот же вопрос задаю тебе: ты уверен, что правильно понял предназначение сервисов этой компании?
Если ты не будешь использовать говно вроде Flash, Java (не путать с JavaScript) и ActiveX, сайты смогут получить информацию о твоём железе только эксплуатацией каких-либо уязвимостей или неизвестным мне методом.
кнопку включения обезжирь спиртом, удали отпечатки.
потом, когда захочешь проверить включали его или нет, то тупо проверишь наличие отпечатков
в каждом отдельном случае надо смотреть отдельно
найти роутер в сети, установи на него впн сервер и юзай его нахаляву
vpro пашет только в том случае, если инет-шнурок воткнут в сетевуху, которая встроена в мать
Давай я тебя поправлю: Intel говорит, что ME пашет только в том случае, если инет-шнурок воткнут в сетевуху, которая встроена в мать.
Здесь две поправки. Маленькая: vpro это маркетинговое название, а не технология Большая: ты излагаешь информацию от производителя, а не сторонних исследователей.
>говно вроде Flash, Java (не путать с JavaScript) и ActiveX
Хм, спасибо. А интересно, существует способы, чтобы "детектилось" наличие этого самого говна, но по факту через него ничего было бы нельзя сделать, просто, чтобы сайт видел, что они есть?
А внешняя сетевая карта бывает в роутерах?
Если весь трафик пропускать через тор, то за шантаж вконтактике не приедут на бобике ко мне?
бывают только встроенные в попку твоей мамки
если с левой вайфайки макдональдса сидел, то нет
Требуется зашифровать файлы и залить их куда-либо в интернете, чтобы через пару лет я мог скачать их и расшифровать. Какие варианты реализации подобного есть?
Объём какой?
Пачаны, а чому я двачевать из под тора не могу?
Около гига.
Нубский вопрос.
1. Накатил виртуалку, на виртуалке установил и включил ВПН, вышел в сеть.
2. Включил на основной системе впн, включил виртуалку, вышел в сеть.
Есть ли разница?
1. Накатил виртуалку, на виртуалке установил и включил ВПН, вышел в сеть.
2. Включил на основной системе впн, включил виртуалку, вышел в сеть.
Есть ли разница?
> 2. Включил на основной системе впн, включил виртуалку, вышел в сеть.
Смотря какая основная ос.
Абу ноды забанил.
Допустим, обычная Вин 7.
> Допустим, обычная Вин 7.
> вин 7
> анонимность
Ой, бля, я плутонием торговать не собираюсь или покушение на Залупу делать.
Ну я даже тут читал, что можно винду как-то настроить. хотя дебиан лучше, конечно, никто не спорит
Бамп.
Настроить-то можно, но ты же спросил
> Есть ли разница?
Я и ответил. Если она не принципиальна, то настраивай. Просто я не знаю, какая у мелкомягких политика по отношению к разейским спецслужбам. А то включишь впн из-под винды, а там аккаунт скайпа или самого майкрософта с тем же ip или из того же диапазона
Заливать можно куда угодно, кроме сервисов от пикрилейтед. На китайские облака какие-нибудь.
Твой вопрос сводится к выбору правильной программы шифрования.
> чтобы через пару лет я мог скачать их и расшифровать
А тебе нужно их просто спрятать от кого-то?
>нужно их просто спрятать от кого-то
Не совсем. Я просто не знаю, понадобятся ли мне они когда-либо. Возможно, когда они понадобятся я буду в другой стране, поэтому таскать с собой на флешке не вариант.
А какая разница чей вайфай? Наши тор еще не научились ломать.
Что-то при быстром просмотре не разобрался. Скинешь гайдик какой-нибудь?
Что лучше тор или ван?
Опенвпн
добрый день. Посоветуйте сервис VPS для VPN и чтобы tor не был заблокирован, в стране не рашке.
спс.
спс.
Для чего лучше?
О чем ты говоришь, где чтобы тор не был заблокирован?
Есть такой вопрос. Допустим я гражданин рашки, и допустим я разработал софт, помогающий обходить блокировки. Технически это http прокси, который при запросе заблокированного адреса автоматически заворачивает трафик в tor. Ко мне могут приебаться по этому поводу? Вообще, среди вас имеются юридически грамотные люди, которые бы могли серьезно пояснить по этой теме? Мнение диванов тоже буду рад выслушать.
да
Что да, ты на открытый вопрос да отвечаешь. Нормально напиши что тебе надо.
Бамп.
Зависит от. Если вдруг этой софтиной начнет пользоваться 146% населения, то тогда да, быстро наберешь пару статеек и либо начнешь сотрудничать (прекратишь разработку, уберешь из доступа, встроишь то, что попросят и т.п.) или поедешь развивать дальний восток.
Ну а если, как и почти все двощевские поделки, эту софтину будут использовать три ананимуса для чтений сайтов ИГ (или ЕГЭ, забыл как пишеться), то всем пофиг будет.
Любые. Если зашифровал нормальным алгоритом, с длинным ключем (для каждого безопасная на сегодня длина ключа варьируется) и ключ хранишь приватно, а данные не утекли по сторонним каналам до или во время шифрования, то можешь заливать хоть в ФСБ на сервера, т.к.
1. Если рядовой анон (коих тут подавляющее большинство), то никто не будет твои файлы искать, читать, ломать и т.п. Всем похуй, сорри
2. Если ты ебарь-террорист распространитель ЦП вербовщик ИГ и хочешь убить Залупина и за тобой следят, то файл твой найдут, но прочитать не смогут, т.к. надежное шифрование пока еще не по зубам (хотя никто не гарантирует, да). Тут правда возникает проблема терморектального криптоанализа. Так что сам понимаешь
Для дойки вкшных лохов.
Ясно. Тогда буду думать, как задокументировать разработку так, чтобы приебаться сложно было.
Да. В первом случае ты включил VPN в виртуалке, а во втором — в основной системе.
Тупым вопросам — тупые ответы. Хочешь получить нормальный ответ, уточняй, какой именно аспект интересует.
Тор.
Посоветуй программу для шифрования. Про TrueCrypt везде пишут, что нашли уязвимости.
Допустим, есть условный Сатоши Накамото и ему надо выложить работу о биткойне и в целом, вести себя анонимно, не раскрывая настоящей личности в сети. Что бы он сделал?
А зачем документировать? Ты хочешь славы и/или чтоб тебе за это платили?
> tor
Хуйня лютая, почему i2p не развиваешь?
Ни одна не даст 100% гарантии, сам понимаешь. А ты аудит не проведешь, тут уж извини. Так что придется рискнуть:
1. TC 7.1a + патчи для фикса найденных уязвимостей
2. Veracrypt
3. openssl/gnupgp (внезапно, умеют шифровать)
Выложил бы работу о биткоине анонимно и в целом вёл бы себя анонимно.
По сути есть 2 стула во всей этой криптоистории:
1. Тор/впн, или даже вместе, для того, чтобы от злых школяров АЙПИ прятать и любимую порнуху палить.
2. Whonix на новом ноуте+шифр для обоссыкивания лица phсb и даже их аналогу у янок.
1. Тор/впн, или даже вместе, для того, чтобы от злых школяров АЙПИ прятать и любимую порнуху палить.
2. Whonix на новом ноуте+шифр для обоссыкивания лица phсb и даже их аналогу у янок.
А whonix на швятом духе работает чтоле?
>TC 7.1a + патчи для фикса найденных уязвимостей
Где такое скачать?
Чо за дрыщь на ОП пике? Чем знаменит?
Можно подумать использование хуникса исключает необходимость тора\впн и наоборот.
Ну и есть еще тейлз например.
Обход блокировок пока законодательно не запрещен, как и тор. Для успеха можешь выкладывать вот это вот все не в рунете и просто пиарить на рашкоресурсах из под впн\тора, на аккаунтах которые с тобой никак не связать чистые новые почты\xmpp\логины\пароли, которые нигде не используются
> можно попробовать -> ставишь vmware workstation или virtualbox, создаешь динамический раздел и шифруешь его truecrypt'ом.
А без виртуальных машин? И я что-то не понимаю, зачем мне виртуалка.
Крис Касперски же
Это который антивирус?
Ну и молодежь пошла. А когда-то мыщъх был очень известен
Что такое phсb? Я просто с деревни.
ботовод и вкбот как направить через тор?
Они могут спалить айпи?
Они могут спалить айпи?
Да они даже твои младенческие фото могут спалить. Тем более, на Шинде
Глупый вопрос. Существуют ли кейлоггеры под android?
Это не ты задаёшь вопросы в стиле "как взломать вк"?
Нет, я же не полный дебил.
И про кейлоггер без насущной необходимости спрашивать бы не стал. Честно говоря, не думаю, что он есть в широком доступе, но вдруг анон знает об этом больше, чем я.
внимание важный вопрос в браузере в популярных вкладках появилась левый ресурс - yota, я туда заходил неделю назад, но были и есть намного более популярные сайты, и я естественно подозреваю рекламу, и что важнее - возможно мозила удалённо работает с моей историей для выбора популярных, и что самое страшное такая папка стандартно есть и в тор браузере.
ядро - линукс
ядро - линукс
Поставил i2p
Мало того что он пишет ошибку "Сеть: Заблокирован брандмауэром"
Так и не заходит на сайты www
linux mint
Мало того что он пишет ошибку "Сеть: Заблокирован брандмауэром"
Так и не заходит на сайты www
linux mint
Че-то я людей последнее время вообще не понимаю. У меня ступор какой-то, когда читаю подобное. Чем вы там маетесь, что вам что-то само устанавливается?
А трукрипт может? А то он мне точно такой же текст выдавал, я так понял надо снести grub и как-то потом ебаться чтобы его вторичным загрузчиком сделать.
Конечно же есть. Punto Switcher доступен под Android
ничё не устанавливается само ты действительно не понял. повторяю в мозиловском браузере сразу после установки на панели закладок есть папка - значёк оранжево-коричневый с лупой, названия не помню, в папке самые популярные страницы из посещаемых, они естественно меняются, но неожиданно поменялись не так как должны - появился ресурс yota.ru
вопрос был что не так с этим алгоритмом
про бандл я возможно ошибся, а возможно удалил эту папку
короче пойду на нитке горящих лис спрошу
они недавно рекламу по интересам для хомяков прикрутили
Не пробовал если честно. Алсо поподробнее про граб, есть гайд какой-нибудь?
Ребят сверх фаст вопрос.
http://tracker2.postman.i2p/
работает?
у меня пишет
Forbidden
You don't have permission to access / on this server.
http://tracker2.postman.i2p/
работает?
у меня пишет
Forbidden
You don't have permission to access / on this server.
По инвайтам, значит
Посоветуйте программ для стеганографии. Конкретно, требуется спрятать текстовый файлик, размером в несколько КБ.
Спасибо, анон.
с помощью gpg и RSA
ключ заныкай куданить в ZipJpg
потому что абу сотрудничает с майорами и им сложно вычислять анонов с тора для выписывания сгущенки
Впн не панацея. Хозяева ВПН сдадут тебя всегда с потрохами. Кроме того ВПН может в любой момент случайно отвалиться и весь траф пойдет с твоего домашнего IP. То есть майор может легко дропнуть твоё соединение с впн и сразу спалит откуда/куда ты качаешь
поэтому кроме ВПН надо ещё грамотно настроить фаервол, в котором запретить все коннекты мимо впн
никогда не доверяй одной технологии. Всегда перестраховывайся другой
>начнешь сотрудничать (прекратишь разработку, уберешь из доступа
всё как с TrueCrypt 7.1a, после которого разраб свернул разработку и появилась "патченная безопасная" veraCrypt
ты не просто проксю делай, а сделай так, чтобы прокся включалась только при определенных действиях, а в остальных случаях выдавала котиков.
как пример пару раз надо пингануть, минутку подождать и ещё пару раз пингануть, чтобы сервис понял, что можно включать проксю
левый комп + tails + левая вайфайка + тор
чтобы сразу место не занималось целиком на HDD, а только динамически в процессе забивания инфой
напиши сам. Там делать нехуй
качай не с русского репозитория
в первых тредах наноборды была ссылка на код на c# простейшей проги, умеющей прятать инфу в png
Криптач, не хочу спамить, создавать новый тред (который вероятнее всего довольно быстро уплывет с первой страницы)
Пишу научную работу про анонимность в интернете и криптоанархизм в частности
Интересует главная мотивация/причина, по которой лично ты, анон, заинтересовался криптографией
Прикладываю свое мыло [email protected], на которое прошу написать тех, кто готов мне помочь с этим
либо могу написать вам сам, если скинете линк в комментарии.
Пишу научную работу про анонимность в интернете и криптоанархизм в частности
Интересует главная мотивация/причина, по которой лично ты, анон, заинтересовался криптографией
Прикладываю свое мыло [email protected], на которое прошу написать тех, кто готов мне помочь с этим
либо могу написать вам сам, если скинете линк в комментарии.
а вы как будто не знаете, товарищ майор?
У кого-нибудь он стоит с патчами?
Школьник высказал своё компетентное мнение.
У автора, но он в майкрософт ушел и ему теперь запрещено свои поделки выкладывать.
Требуется хранить в памяти несколько сложных паролей. Решил сделать так: запомнить несколько коротких числовых комбинаций, к примеру: 158425. Затем получать хэш-сумму этих комбинаций и её использовать как пароль. Насколько это надежно?
Давай помогу, но здесь.
В общем, лет в 14-15 заинтересовался темой смены ip ради каких-либо профитов, ни про что кроме оного, естественно не знал (я имею в виду куки, свободное ПО и т.п.). Почитал, но не осилил, ибо был еще слишком туп и не осознавал роли IT в жизни. Потом в 2012 (если мне память не изменяет) как раз началась вся эта котовасия с цензурой рунета и появлением Роскомнадзора. Первое пару лет не обращал внимания: ресурсы, которыми я пользовался, не подвергались никаким действиям со стороны новоиспеченных "компетентных" органов, потому что, как в нашей стране всегда бывает, закон придумали, а на то, как все это будет реализовываться, клали болт и продолжали предаваться влажным мечтам дальнейших запретов всего и вся. Но потом, в 2014 году начал замечать провайдерские заглушки на месте многих новых для меня сайтов, удаления страниц/контента на старых или, как на джойреакторе, блокирование доступа из РФ. На одном сайте, уже не помню каком, как раз обсуждалось удаление контента с него же и в комментариях было упоминание TOR. Так как я тогда очень любил мобильники вместо компьютера, сразу же полез на Play Market и нашел там "Orbot" - клиент тора под Android. Ну и пошло поехало. Начал интересоваться тем, где можно найти список запрещенных сайтов, чтобы глянуть, что там такое. Сразу же наткнулся на reestr.rublacklist.net, где они были. Ну и вовлекся во всю эту тему. Дальше пошли i2p, vpn, меш-сети, взломанные соседские вайфаи, левые симки, линукс и многое другое. Такие дела, анон. Можно сделать годный вывод.
Помогите решить проблему с i2p
Пишет ошибку Сеть: Заблокирован брандмауэром
Хотя порт со страницы конфигурации добавил в исключения.
Пишет ошибку Сеть: Заблокирован брандмауэром
Хотя порт со страницы конфигурации добавил в исключения.
Зависит от применения пароля. Для вконтактика подойдёт и сам 158425, если это не дата твоего рождения; для brainwallet такой пароль не подойдёт, взломают мгновенно.
>Пишу научную работу про анонимность в интернете и криптоанархизм в частности
Какая специальность?
Анонимусы, посоветуйте книг для освоения шифрования.
Алсо, я нуб, и было бы неплохо узнать названия книг, инфа которых мне бы помогла осознать инфу в п.1
Кстати, планшет на ведроиде можно перепрошить на убунту?
Стоят ли внимания дистрибутивы убунту тач?
Алсо, я нуб, и было бы неплохо узнать названия книг, инфа которых мне бы помогла осознать инфу в п.1
Кстати, планшет на ведроиде можно перепрошить на убунту?
Стоят ли внимания дистрибутивы убунту тач?
Сап криптач. Допустим я качал процессоры. Потом я присел на очко и почистил хард dban,ом. Комп чист.
Вопрос: могут ли меня привлечь за логи у провайдера? И где эти логи могли ещё писаться? В роутере?
Вопрос: могут ли меня привлечь за логи у провайдера? И где эти логи могли ещё писаться? В роутере?
что не так, профессор?
Ты.
Посоветуете нормальный чан в bitmessage?
а конкретнее?
Мои знания о твоей личности слишком малы, чтобы конкретизировать проблему сильнее, чем словом «Ты».
Всё робит
Говорят в бубунте зондов полно.
Поясните за гарант-сервис (carding-cc.ru). Норм все или подводные камни?
Юрфак
Отказывать от TrueCrypt 7.1a не собираюсь, по моему это дурость.
Если так сильно опасаетесь, то с помощью TrueCrypt 7.1a шифруйте жёсткий диск целиком, потом с помощью VeraCrypt создавайте внутри зашифрованного жёсткого диска файловые контейнеры для хранения самих данных и таким образом храните всё. Очень надёжно должно быть.
Если так сильно опасаетесь, то с помощью TrueCrypt 7.1a шифруйте жёсткий диск целиком, потом с помощью VeraCrypt создавайте внутри зашифрованного жёсткого диска файловые контейнеры для хранения самих данных и таким образом храните всё. Очень надёжно должно быть.
Совсем глупый вопрос - если я подключен к vpn, то через него проходят абсолютно все соединения? Особенно интересует торрент-трафик. Остальным участникам раздачи/провайдеру виден мой реальный IP или IP VPN-сервиса?
расскажите о гугл сервисах , что можно спокойно выпиливать не поломав важное дерьмо.
(carding-cc.ru) , .ру как бы уже намекает ))).
>Если так сильно опасаетесь, то с помощью TrueCrypt 7.1a шифруйте жёсткий диск целиком, потом с помощью VeraCrypt создавайте внутри зашифрованного жёсткого диска файловые контейнеры
Советы очередного дебила. От повышения привилегий через драйвер трукрипта в случае компрометации какой-нибудь песочницы твои потуги никак не спасут.
Для особо тупых: ссылка на код, подвергнутый аудиту, находится на странице отчёта http://istruecryptauditedyet.com/ (инструкции по сборке внутри архива).
Патчи, нужные для закрытия уязвимостей, вытягиваются и проверяются вручную из кода VeraCrypt, это несколько десятков строк.
а ты как думаешь? Естессно впн сервиса
всёравно тебе никто не поверит, товарищ майор
В школу собрался, необучаемый?
да, ща пойду
>От повышения привилегий через драйвер трукрипта в случае компрометации какой-нибудь песочницы твои потуги никак не спасут.
Советы очередного дебила который читает жопой. Была дана рекомендация не защиты от повышения привилегий, а от возможных уязвимостей как в трукрипт так и веракрипт в целом. Кроме того у меня нет опасных приложений работающих через песочницу. Для особо тупых, привилегии можно ограничивать не только при помощи песочницы, но и при помощи межсетевого экрана (брандмауэр фаервол) и системы предотвращения вторжения (поведенческий анализатор).
>Патчи, нужные для закрытия уязвимостей, вытягиваются и проверяются вручную из кода VeraCrypt, это несколько десятков строк.
Далеко не все люди имеют знания необходимые для подобных манипуляций чтобы произвести их самостоятельно, как что либо вытягивать, проанализировать безопасность этого патчка, добавить взамен старого кода и пересобрать заново программу. Кроме того неизвестно как этот заменённый код поведёт себя в TrueCrypt и не вызовет ли каких то новых ошибок.
>Была дана рекомендация не защиты от повышения привилегий, а от возможных уязвимостей как в трукрипт так и веракрипт в целом.
>не защиты от повышения привилегий, а от возможных уязвимостей
Гуманитарный клоун, плиз. В твоём манямирке уязвимость повышения привилегий это не уязвимость?
Прежде, чем рекомендовать защиту от возможных уязвимостей, разберись с известными.
>у меня нет опасных приложений работающих через песочницу
А если найду? Навскидку: что, неужели Adobe Flash не стоит? У таких, как ты, обычно стоит.
>привилегии можно ограничивать не только при помощи песочницы, но и при помощи межсетевого экрана
Давай, ограничь приложение до Low Integrity Level в сперме с помощью межсетевого экрана или системы предотвращения вторжений.
А потом межсетевым экраном или IPS ограничь приложение, уже работающее с Low Integrity Level, не позволив ему эксплуатировать общедоступную функциональность уязвимого драйвера трукрипта и получить права SYSTEM.
Петух, ты зачем тёплое с мягким полез смешивать, когда не разбираешься ни в тёплом, ни в мягком?
Обычно когда в том же Google Chrome сайт хочет узнать твоё месторасположение, браузер спрашивает, хочешь ли ты это.
Вопрос: возможна эта геолокация без моего ведома? Со стороны владельцев сайтов, про провайдера мне всё ясно.
На сайтах вроде 2ip пишет областной цента всегда, хотя я сам в Мухосранске живу. А вот геолокация точно определяет, где я живу.
>областной центр
Если браузер следует спецификации, то штатных средств получения геолокации без согласия юзера владельцы сайтов не имеют.
https://dev.w3.org/geo/api/spec-source-v2#security
>User agents must not send location information to Web sites without the express permission of the user.
Следует ли твой хром спецификации, я не знаю, но думаю, что ты можешь быть спокоен, пока речь идёт о широкой публике — общеизвестный способ обхода сразу же закрыли бы. Что касается самого гугла — можешь только гадать.
> Adobe Flash
Его есть чем заменить и не чувствовать себя инвалидом?
На что оно должно намекать? Я спрашиваю тех, кто юзал сабж.
Спасибо. Анон, ты его юзал?
Впн сервер: https://www.d o u b l e v p n . c o m /ru
А вообще. Лучше иметь свой впн.
Но надо еще найти норм хост...
Да, годнота.
+ неймы (pwlvl.ru)
Я его уже года три назад полностью выкинул и прекрасно себя чувствую.
Но если не хочешь быть инвалидом на коляске от Adobe, замени её на коляску от Google (Pepper Flash), та хотя бы не так часто ломается.
>.ru
>.ru
Пиздатые советы, братюнь.
my . w e b i n a r . r u / r e c o r d / 7 1 6 3 2 3/
Темы: перехват данных пользователей VPN, деанон пользователей VPN, ВЗЛОМ КРИПТОКОНТЕЙНЕРОВ.
уМРИ
0:47 минута начало если кому интересно именно про криптоконтейнеры
Вопрос:
Человечка, который типа торгует(кидает) волынками в вк через кладки, будут искать, как мелкого, полезного жулика и хватит всяких там торов/впнов или будет охота на оружейного барона?
Человечка, который типа торгует(кидает) волынками в вк через кладки, будут искать, как мелкого, полезного жулика и хватит всяких там торов/впнов или будет охота на оружейного барона?
Sup, я тут открыл для себя привокси и теперь пердолюсь с ней, но сам я не вебмакак вообще нифига и опасность куки и яваскрипта для меня до этого была как какая-то малозначительная хуйня по сравнению с УТЕЧКОЙ IP.Так вот, я пока еще с конфигом не разобрался но сразу поставил плагины типа nojavascript и что-то блокирующее куки.Еще httpseveryhere. Но оказалось, что даже на дваче ничего постить нельзя и вообще 2 стула. Один хуи дроченные со всеми перделками включенными а второй с пиками деревянная табуретка без нихуя. Так вот, можно ли как-то допустим посмотрев исходный код страницы выяснить и вычленить какой-то нужный яваскрипт (например постинг на дваче) а чтоб остальные были заблочены? Типа выборочная блокировка. Или там еще на каком-нибудь сайте найти штуку, отвечающую за авторизацию а остальное чтоб блочилось?
Рахмат
И кого ты себе представляешь отвечающим на этот вопрос?
Охота, конечно. Но если упорешься нормальной анонимностью, то у фсб ни шанса вычислить через интернет. Они канал поставок оружия тебе найдут бысьро. Нелегальная продажа оружия по интернету возможна только в странах, где оно может быть легальным. Сша там всякие
garant-service.biz
а этот норм?
хуета какая-то. тебе для каких целей гарант? что примерно купить\продать хочешь ?
Не ебись в глаза, он не собирается продавать оружие.
>Гуманитарный клоун, плиз.
Ты да.
>В твоём манямирке уязвимость повышения привилегий это не уязвимость?
Для шизофреников вроде тебя это конечно уязвимость. Для меня это не столь опасное проявление ошибочного поведения ПО.
>Прежде, чем рекомендовать защиту от возможных уязвимостей, разберись с известными.
С гуманитарныйми советами нахуй пройди.
>А если найду?
Не найдёшь.
>Навскидку: что, неужели Adobe Flash не стоит? У таких, как ты, обычно стоит.
Он только у шизофреников вроде тебя не стоит. Ничего в нём опасного нет если знать о возможных опасностях которые он может подкинуть. Не во всех браузерах он у меня стоит, в тех через которые осуществляется доступ в Даркнет его нет, в тех которые используются для Чистонета он есть. Гуманитарии как ты любят пиздить о чём не знают и раздавать идиотские советы.
>Давай, ограничь приложение до Low Integrity Level в сперме с помощью межсетевого экрана или системы предотвращения вторжений.
В какой ещё сперме шизик? Ты совсем поехавший? Что такое Low Integrity Level и нахуй оно мне нужно? Если я о нём не знаю значит оно мне скорее всего не нужно. Всё что нужно я могу ограничить при помощи стандартных средств защиты без каких то проблем, а если ты рукожопый, то это твои проблемы.
>А потом межсетевым экраном или IPS ограничь приложение, уже работающее с Low Integrity Level, не позволив ему эксплуатировать общедоступную функциональность уязвимого драйвера трукрипта и получить права SYSTEM.
Что это за бред? Всё прекрасно ограничивается через межсетевой экран и систему предотвращения вторжения. Ты как попугай чужие слова повторяешь не понимая их смысла.
>Петух, ты зачем тёплое с мягким полез смешивать, когда не разбираешься ни в тёплом, ни в мягком?
Петух, что за гуманитарный бред ты несёшь который не соответствует действительности.
Для сделок в дипвебе.
>пиздить
Сука уебан, не умеешь материться - не позорься.
>Для меня это
Спасибо, пациент, ваше расстройсто очень важно для нас. Пожалуйста, впредь оставляйте его при себе и не распространяйте идеи среди здоровых людей.
Твой уровень познаний не позволяет тебе даже понять, где ты обосрался, при прямом указании на это. Сдаюсь, ты подебил.
>Спасибо, пациент, ваше расстройсто очень важно для нас. Пожалуйста, впредь оставляйте его при себе и не распространяйте идеи среди здоровых людей. Твой уровень познаний не позволяет тебе даже понять, где ты обосрался, при прямом указании на это. Сдаюсь, ты подебил.
Гуманитарный даун петух слился продолжая кукарекать.
Гуманитарный даун петух, зачем ты слился продолжая кукарекать?
Гуманитарный даун петух слившись продолжает кукарекать с параши.
Гуманитарный даун петух, зачем ты слившись продолжаешь кукарекать с параши?
Внезапно двачую вопрос.
Была идея "чотким поцыкам" в одноглазиках "толкать" по дешевке пистолеты.
Мелкий вопрос по следам в сети: подключаю компьютер по ethernet или подключаюсь к wifi. Делаю свои нехорошие дела - собираю пакеты, ловлю что-нибудь, если есть админка роутера - пытаюсь сбрутить пароль, в случае успеха - захожу в админку, делаю что-нибудь там (меняю DNS, например), ухожу. Какие следы при этом оставляет моя машина? Помимо ip и mac есть что-то еще? Фингерпринты какие-нибудь? Как защититься, оставшись злобным анонимусом, не прибегая к покупке нового компьютера сугубо для перечисленных целей? Смена мака, работа из под виртуалки, работа из под лив-образа?
Нуб в треде.
Поясните за опасность юзания "своего" интернета и компа.
Ставлю Вхоникс, Линукс на рабочую станцию, включаю по ВПНу на обеих виртуалках. Можно еще на компе ВПН включить.
Как меня могут сдеанонить?
Самому провайдеру я нахер не сдался чтоб за мной шпионить.
Гебне чтобы обратиться к прову нужен айпишник, чтобы добраться до которого сквозь цепочку ТОР и ВПНы нужно будет столько времени, что они даже не возьмутся за это учитывая что юзер не занимается терроризмом и тому подобной хуйней.
Железо сквозь Вхоникс тоже не пробьют.
Какие тогда еще есть риски, что всякие барыги еще и соседский вайфай пытаются юзать с левого ноута?
Поясните за опасность юзания "своего" интернета и компа.
Ставлю Вхоникс, Линукс на рабочую станцию, включаю по ВПНу на обеих виртуалках. Можно еще на компе ВПН включить.
Как меня могут сдеанонить?
Самому провайдеру я нахер не сдался чтоб за мной шпионить.
Гебне чтобы обратиться к прову нужен айпишник, чтобы добраться до которого сквозь цепочку ТОР и ВПНы нужно будет столько времени, что они даже не возьмутся за это учитывая что юзер не занимается терроризмом и тому подобной хуйней.
Железо сквозь Вхоникс тоже не пробьют.
Какие тогда еще есть риски, что всякие барыги еще и соседский вайфай пытаются юзать с левого ноута?
> Как меня могут сдеанонить?
Сравнить размеры пакетов и время. К тому же, в случае атаки твоего компа, сразу вылезет реальный ip.
А комп? Ну если у тебя винда, то она посылает полные характеристики с ip.
Купи отдельный ноут и мощный роутер. Оттуда ломай чужие в пределах всего двора. Если живешь в высотке на верхних этажах, усиливай сигнал на несколько километров и лови сети с верхних этажей 5-этажек и 9-этажек. Теперь точно не найдут
Поясни за посыл хар-к. Где пруфы, что посылает, а линукс, к примеру, нет? Но у линукса хотя бы код открытый. Где пруфы, что сетевая карта не посылает?
А куда линуксу посылать-то? Или на каких-то есть автообновление?
> Поясни за посыл хар-к.
Ну, аккаунт майкрософт, например. Всякие сервера обновлений всяких nvidia и т.д.
> что сетевая карта не посылает?
А чего она посылает? Через нее закладки в процессорах активируются, и все.
>Сравнить размеры пакетов и время.
Хм. А если эээ...торрент на основной системе включить?
>в случае атаки твоего компа, сразу вылезет реальный ip
Но как? Как его пробьют сквозь шлюз? Пишут же, что Whonix полностью изолируется от базовой системы.
Можно ли с тора безопасно регать и с них же сидеть аккаунты вк, од, гугл мыло, киви кошельки и т.д.?
Чтобы сидеть там придется джаваскрипт врубать, вроде.
Т.е. нужно Тор либо с под виртуалки запускать, либо Тейлз юзать, либо хз.
Регнуть можно. Тут слабое место - номер на который регаешь. Нужен виртуальный на который ты, опять же, с под Тора должен заходить.
Да пох на жавускрипт, я же не от хацкеров ныкаюсь, а от их, так сказать, антагонистов.
Я просто к тому, что тор сам по себе вполне полноценный и надежный инструмент.
Дедики там всякие впны и соксы не особо нужны.
А несколько симок у меня есть по левым (фотошопленным) сканам + не юз.мобилка.
В конце-концов, блядь, терактов и свержение пуйла устраивать не собираюсь, значит особо рыскать не будут.
На убунте есть автообновления.
http://flibusta.is/node/261839?page=1
Господа, что такое полносистемный трукрипт и какие неудобства он несет в повседневной жизни?
Господа, что такое полносистемный трукрипт и какие неудобства он несет в повседневной жизни?
Нуб в треде. Посоветуйте литературы, чтобы узнать, как можно обезопасить себя при с юзании банальных торрентов с закачкой хентая, который в случае принятия закона мизулиной приравнивается к дп и наказывается 10 годами за распространение. Распространять не планирую, но раздача торрентов под это попадает жи.
Seedbox в немракобесной стране.
Так, а траффик к сидбоксу?
Может заодно порекомендуешь сервис? А то я как-то не в курсе, какая именно страна не мракобесная.
А траффик планируется большой, сколько примерно гигов в неделю?
Да нет, время от времени стянуть пару серий, ну может раз в пару месяцев игрушки гигов на 20.
Хотя нет, про раз в пару месяцев я загнул. Такие объемные я качал всего 4 раза.
Дано: ноутбук с вин7 и xubuntu на одном хдд.
Задача: поставить на место xubuntu gentoo
Вопрос 1:
Как это сделать не разьебав винду?
Вопрос 2:
Вот у меня там стоит grub2 (я не знаю на каком разделе, он притянулся вместе с xubuntu) и он дает выбирать при включении между двумя системами. Но, теперь когда я каким-то образом все-таки установлю генту в конце там завершающие шаги это установка опять же grub2, который у меня уже есть и вот что тут делать?
а)Пропустить шаг, и все само заработает? (сомневаюсь)
б)Выполнить все по инструкции, но тогда будет ли видеть этот новый граб винду? Или туда как-то вручную надо вписать винду? Если да, то как?
Вот дефолтный копипаст с хэндбука для чистого диска
Что и где тут нужно модифицировать/убрать под мои данные?
parted -a optimal /dev/sda
mklabel gpt
unit mib
mkpart primary 1 3
name 1 grub
set 1 bios_grub on
print
mkpart primary 3 131
name 2 boot
mkpart primary 131 643
name 3 swap
mkpart primary 643 ‐1
name 4 rootfs
mke2fs -j -T small /dev/sda1
mke2fs -j -T small /dev/sda2
mke2fs -j -T small /dev/sda3
mke2fs -j -T small /dev/sda4
mkfs.ext4 /dev/sda1
mkfs.ext4 /dev/sda2
mkfs.ext4 /dev/sda3
mkfs.ext4 /dev/sda4
mkswap /dev/sda3
swapon /dev/sda3
mount /dev/sda4 /mnt/gentoo
mkdir /mnt/gentoo/boot
mount /dev/sda2 /mnt/gentoo/boot
cd /mnt/gentoo
...Процедура установки и настройки генты...
...установка загрузчика..
emerge sys‐boot/grub
grub2‐install /dev/sda
grub2‐mkconfig ‐o /boot/grub/grub.cfg
Задача: поставить на место xubuntu gentoo
Вопрос 1:
Как это сделать не разьебав винду?
Вопрос 2:
Вот у меня там стоит grub2 (я не знаю на каком разделе, он притянулся вместе с xubuntu) и он дает выбирать при включении между двумя системами. Но, теперь когда я каким-то образом все-таки установлю генту в конце там завершающие шаги это установка опять же grub2, который у меня уже есть и вот что тут делать?
а)Пропустить шаг, и все само заработает? (сомневаюсь)
б)Выполнить все по инструкции, но тогда будет ли видеть этот новый граб винду? Или туда как-то вручную надо вписать винду? Если да, то как?
Вот дефолтный копипаст с хэндбука для чистого диска
Что и где тут нужно модифицировать/убрать под мои данные?
parted -a optimal /dev/sda
mklabel gpt
unit mib
mkpart primary 1 3
name 1 grub
set 1 bios_grub on
mkpart primary 3 131
name 2 boot
mkpart primary 131 643
name 3 swap
mkpart primary 643 ‐1
name 4 rootfs
mke2fs -j -T small /dev/sda1
mke2fs -j -T small /dev/sda2
mke2fs -j -T small /dev/sda3
mke2fs -j -T small /dev/sda4
mkfs.ext4 /dev/sda1
mkfs.ext4 /dev/sda2
mkfs.ext4 /dev/sda3
mkfs.ext4 /dev/sda4
mkswap /dev/sda3
swapon /dev/sda3
mount /dev/sda4 /mnt/gentoo
mkdir /mnt/gentoo/boot
mount /dev/sda2 /mnt/gentoo/boot
cd /mnt/gentoo
...Процедура установки и настройки генты...
...установка загрузчика..
emerge sys‐boot/grub
grub2‐install /dev/sda
grub2‐mkconfig ‐o /boot/grub/grub.cfg
Тогда бери самый дешевый сидбокс где-нибудь в Бенилюксе, Финке, Швеции или вроде того. Первичный критерий для твоего контента будет достаточно простой: чем менее религиозно общество в стране хостинга — тем больше вероятность, что с законами у них все будет нормально. На DMCA они тоже болт клали (по крайней мене в отношении частных лиц). Вот, можешь начать отсюда: http://www.seedboxcenter.com/seedbox-list.php
Забирать данные с сидбокса ты будешь по SSH, так что на территорию Встающей с Колен весь траффик будет попадать уже в зашифрованном виде. Если паранойя долбит, а галоперидол закончился, то можно пустить SSH-траффик через TOR с помощью torsocks, но для больших объемов данных видео лучше так не делать, это свинство.
А у тебя ноутбук современный? Может лучше через UEFI настроить это все, если ноут поддерживает? Я бы так вообще основной системой поставил gentoo, а windows засунул бы в виртуалку, если железо умеет IOMMU. И вообще ты разделом ошибся, тебе в /s/.
http://www.quepublishing.com/articles/article.aspx?p=1276279
>какие неудобства он несет в повседневной жизни
Если трукрипт умеет в AES-NI, то вообще никаких. Ты даже замедления работы с диском не заметишь.
Так, спасибо. Тогда все же пойдем дальше, если мне зохочется попостить лоликон в /h, как себя обезопасить?
Если стоит задача где-либо "анонимно" постить, то первое, что приходит в голову — TOR. Если выходные TOR-ноды забанены на нужном тебе сайте — можно попробовать найти незабаненный VPN и ставить через него socks-прокси с помощью SSH. Также можно SSH-траффик до своего VPN-сервера дополнительно пустить через TOR с помощью torsocks, тогда даже в случае компроментации твоего VPN реальный IP-адрес не засветится. Ну и обязательно соблюдать все те же меры безопасности, что и при пользовании обычным тором.
И вообще, если твою информационную свободу начали зажимать — неплохо бы было, в качестве ответной меры, внести свой посильный вклад в борьбу с подобной херней. Хотя бы I2P/Freenet-ноду какую-нибудь под кроватью поднять, это не rocket science, любой желающий справится.
> SSH-траффик до своего VPN-сервера дополнительно пустить через TOR с помощью torsocks
Интсрукцию-хуюнкцию в студию, плес.
Это бессмысленно, так как рано или поздно любой коммерческий впн будет забанен на дваче.
С дивана могу предположить аренду сервера на лине где-нибудь и поднятие впн удаленно на нем. Читал про такое на хабре, но как нагуглить - не знаю. Как в таком случае шифровать трафик тоже не знаю, нужна литература.
Все тот же нуб
Да я другой мимоанон и мне не для постинга на двачах, а для серфинга
Не надо никакой инструкции, там одна команда всего.
ssh -D 4444 john_doe@fuck_da_police.org — SOCKS-proxy на локальном порту 4444 через удаленный хост fuck_da_police.org. Осталось только настроить браузер на использование сокс-прокси 127.0.0.1:4444
torsocks ssh -D 4444 john_doe@fuck_da_police.org — пустить весь TCP-траффик до сервера fuck_da_police.org через TOR.
А компании, которые на лине сервачок предлагают позволят мне грузить торренты на него через впн, а забирать через проксю?
Ты не совсем понимаешь специфику, давай по порядку:
1) "компании, которые на лине сервачок предлагают" — слишком общее понятие. Не все VPS-хостеры будут в восторге, если ты станешь гонять через них торренты. Многие сразу запрещают это в пользовательском соглашении. Тебе нужен именно seedbox, т.е. VPS с жирным каналом, кучей места на диске и возможностью крутить на нем torrent-клиент.
2) torrent-клиент (программа, которая будет непосредственно качать/раздавать торренты) должна крутиться не на твоей машине, а на VPS-серваке за бугром. Торрент-протокол устроен таким образом, что проксировать траффик от него с целью анонимизации бессмысленно, он все равно спалит реальный IP машины, на которой находится.
3) забирать скаченные файлы, если это "сервачок на лине", правильнее всего через SSH, не надо никаких проксей. Под windows, насколько я помню, есть opensource-программа, которая позволяет монтировать через SSH директорию на удаленном сервере, как локальный диск.
4) если у тебя есть удаленный linux-сервер и SSH-доступ на него, то никакого дополнительного VPN поднимать не надо, весь траффик можно проксировать через SSH. Под windows для этого можно использовать PUTTY.
Я хотел, чтобы у компании, предоставляющей мне сервер, не было проблем с трафиком, который приходит на сервер, поэтому я написал видимо хуйню.
В идеале я видимо хочу компанию, которая позволит мне поднять впн (чтобы я мог постить в /h и не утыкаться в блокировку постинга, которую я получаю например используя тот же хайд.ми) и одновременно предоставляющая услуги сидбокса.
Пости на форчонге, например. Нафига тебе эта помойка, которая в сложившейся ситуации перебанила все возможные прокси? Это, как минимум, проявление неуважения к пользователям. Для форчонга тебе никаких проксей не нужно, достаточно обычного HTTPS. Ну и DNS-траффик еще можно шифровать. Его вообще всегда нужно шифровать.
Какое неуважение к пользователям, если абу ебут на цп, да еще и обязали выдавать данные пользователей.
Ну так и нафига тут тогда постить то, что считаешь палевным? Когда сервера на Лубянку перевезут, все так же будешь пытаться обходные пути искать?
Потому что мне удобнее общаться на русском. Потому и впн хочу. Да и с телефона на тот же гелбуру и санкаку не пускает. Теле2 соблюдает законодательство. Впн из маркета неизвестно куда трафик пересылают, свой впн через тот же впн фор андроид явно прозрачнее.
Ну если тебе не впадлу с ветряными мельницами бороться -- ищи незабаненные VPN, я тут ничего подсказать не могу.
Так я потому и хотел найти аренду сервака зарубежом, на котором можно было бы поднять впн.
Гуманитарный даун петух слившись продолжает кукарекать с параши.
Если ты при закачке отключаешь раздачу то тебе ничего не грозит. Главное не раздавать детское порно открыто. Через Даркнет детское порно раздавай и всё нормально будет, там с пиринговыми сетями проблем нет, в том числе и с протоколом BitTorrent. Да и не весь хентай это детская порнография, а лишь некоторая его часть. Раздача самих файлов .torrent не является раздачей детской порнографии, только раздача непосредственно содержимого.
Ты последние поправки к законопроекту читал? Там извините даже совершеннолетняя тян в школьной форме - дп.
Тут подвернулась темка с фотками нагишом одной непростой британской сучки. Нашёл её в фб.
1. Тора и левого акка достаточно? Может ли мной заняться какой ни будь интерпол? У этих же шакалов педики, чурки и шкуры в ранге святых.
2. Куда просить перевести бабки?
3. Слабый англ.
4. Скок просить?
1. Тора и левого акка достаточно? Может ли мной заняться какой ни будь интерпол? У этих же шакалов педики, чурки и шкуры в ранге святых.
2. Куда просить перевести бабки?
3. Слабый англ.
4. Скок просить?
Гуманитарный даун петух, зачем ты слившись продолжаешь кукарекать с параши?
Ноутбук на целероне, винда нужна для мамки, чтобы ноут в кирпич единоличного пользования не превратить т.к. меня может не быть дома а кому-то нужно будет им воспользоваться. У меня свой основная станционарная пекарня но там уже все зашкварено и не снося все и вся я туда генту не интегрирую
1. Зависит от сучки. Может и заняться. Но чтобы скомпрометировать тор, нужно очень много ресурсов, денег и времени. Вряд ли англосаксы станут этим заниматься. Вот если бы ты бабахом был и планировал правздник в метро, тогда да
2. Битки пусть покупает. Ну или в оффшор. А лучше, на Петровско-Разумовской наличкой.
3. Используй google translate. Не пиши много. А то речевой анализ, сам понимаешь
4. Зависит от сучки (кто такая), фото и твоей жадности и тупости.
Квадрипл не врет
Можно ли как-то отказаться(разные методы) от гражданства какой-то не было страны?
Зависит от страны. Т.к. все телепаты в отпуске, то ты в пролете. И еще надо понимать, что если у тебя только одно гражданство (например тутошнее), то отказаться никак не выйдет, т.к. ЗОГ не любит лиц без гражданства вообще.
>Может ли мной заняться какой ни будь интерпол?
>шантаж пизды фотками
>интерпол
Ну хз.
>Битки пусть покупает
>предположительно объект - тупая пизда могущая только в фейсбучек
>битки
Ну хз.
Гуманитарный даун петух слившись продолжает кукарекать с параши.
Возможно в твоей стране есть такие поправки, а у нас пока что такого нет.
>2. Куда просить перевести бабки?
Ну ты и чмырь немощный, не можешь по нормальному денег заработать. Шантаж удел зашкваренных парашников. Если она тебя нахуй пошлёт потому что ей безразлично будет или тебя за жопу возьмут это будет прекрасно. Если ты не говно иди грабь банки, офисы микрокредитных организаций, инкассаторские броневики, казино, ночные клубы, подпольные игровые клубы, офисы финансовых пирамид, офисы мошеннических организаций, офисы сект, офисы коллекторских агентств, наркопритоны и наркодилеров, бордели с проститутками, подпольные производства суррогатной продукции типа алкоголя и жорева, автомастерские где продают угнанные автомобили или разбирают их на части, ночлежки с гастарбайтерами нелегалами, разные чуркохачебизнесы, цыган. А пока что ты парашник, в нашем дворе таких как ты обоссывают, да и я тоже обоссу тебя говноеда, ёбанный инвалид. Якудза бы тебя вообще говном до смерти накормили за такое.
Можно, но одно гражданство остаться всё равно должно, есть международная договорённость. чтобы всеми силами предотвращать появление людей вообще без гражданства поскольку это для всех государств являлось бы потенциальной проблемой и очень сильно бы развязывало руки такому человеку.
Всегда понимал, что в этом замешан ЗОГ. Овцы нужны Так что делать? Нихачу другое гражданство, пусть хочу быть опущенцем без гражданства. Какие есть способы? Ну, если конкрентно интересует, то Украина.
Тебе черным по русски написали: легально стать лицом без гражданства не выйдет. Можешь ломануть БД (множественное число - их много) твоей страны и вычернуть себя (мол никогда и не было. Но и легално уехать никуда не сможешь (да и вообще ничего не сможешь - ведь тебя нет на планете), мамкин борец с системой. Получи гражданство какой-нибудь зимбабвии, лропни украинское и будет счастье.
Потом, я не понимаю, что тебе это дает. Думаешь, если нет гражданства, то можно ебать шлюх и грабить банки и ничего за это не будет? У меня для тебя плохие новости.
А вот и клир концесники пожаловали.
Не, мне лучше работать аккуратненько под условкой 159, чем въебать всю молодость на киче за вооруженный разбой ради пары тыщ.
Был один знакомый хуесос ультрасный с о своей крю. Хах.
После качественного допроса скулили как щенята и друг на ддружу все валили, в итоге по восьмёрке отхватили.
>Так и не заходит на сайты www
Ебать, да неужели. А еще кофе не варит и в губы не целует.
Даже Зимбабвии трудно гражданство получить.
Нет, не думаю. Но хотя бы будет некая отвязка. А так, я буду сидеть себе тихо с одним знакомым туземцем с островов.
Какие есть нелегальные способы? На легальные я особо и не расчитывал.(гражданство какого-то Силенда же не дадут получить
> Даже Зимбабвии трудно гражданство получить
Легко только нихуя не делать, это факт. Так что, ты ли борешься с системой и проигрываешь, либо пьешь пиво на диване и смотришь ОРТ.
Ну вот куда тебе гента, при таком уровне владения матчастью? И чем она по-твоему будет лучше ксобунты?
Уехать куда-нибудь к антиподам, спалить там все документы, забомжевать.На все вопросы нести хуйню.
(OP)
Мелкий вопрос по следам в сети: подключаю компьютер по ethernet или подключаюсь к wifi. Делаю свои нехорошие дела - собираю пакеты, ловлю что-нибудь, если есть админка роутера - пытаюсь сбрутить пароль, в случае успеха - захожу в админку, делаю что-нибудь там (меняю DNS, например), ухожу. Какие следы при этом оставляет моя машина? Помимо ip и mac есть что-то еще? Фингерпринты какие-нибудь? Как защититься, оставшись злобным анонимусом, не прибегая к покупке нового компьютера сугубо для перечисленных целей? Смена мака, работа из под виртуалки, работа из под лив-образа?
Мелкий вопрос по следам в сети: подключаю компьютер по ethernet или подключаюсь к wifi. Делаю свои нехорошие дела - собираю пакеты, ловлю что-нибудь, если есть админка роутера - пытаюсь сбрутить пароль, в случае успеха - захожу в админку, делаю что-нибудь там (меняю DNS, например), ухожу. Какие следы при этом оставляет моя машина? Помимо ip и mac есть что-то еще? Фингерпринты какие-нибудь? Как защититься, оставшись злобным анонимусом, не прибегая к покупке нового компьютера сугубо для перечисленных целей? Смена мака, работа из под виртуалки, работа из под лив-образа?
Просветите по анонимных платежах.
Как я понимаю, сами по себе битки отслеживаются и светят айпишники.
Нужно установку кошельков и всю торговлю тоже через ВПН/Тор вести?
Как я понимаю, сами по себе битки отслеживаются и светят айпишники.
Нужно установку кошельков и всю торговлю тоже через ВПН/Тор вести?
Разве это борьба? Зимбабвия учуяв любые неприятности(даже мнимые) депортирует меня в Гаагу, на личном бронированом мерседесе.
Айпишники-то с какой радости? Кошельки да, все остаются.
Короч, ну как все лучше делать чтобы как у лучших мамкиных анонимасов было?
Кошелек ставить на флешку скачивая на виртуалке через ВПН?
"В международном праве в практической плоскости в понимании гражданства имеется дихотомия относительно прав и свобод человека к гражданству. В связи с внедрением конвенций по борьбе с безгражданством, людям стали запрещать добровольно отказываться от гражданства, а только заменять одно гражданство другим. Что, в свою очередь, повлекло подмену права на гражданство — обязанностью.
В результате издания двух международных договоров, созданных в целях реализации политических идей по сокращению безгражданства, право на гражданство стало преподноситься не как право, а как обязанность. В частности, к таким договорам относятся:
Конвенция о сокращении безгражданства (принята Генеральной Ассамблеей ООН 30 августа 1961 года, г. Нью-Йорк);
Европейская конвенция о гражданстве СДСЕ № 166 (принята 06 ноября 1997 года, г. Страсбург).
В силу Конвенции о сокращении безгражданства, государства-подписанты обязаны не допускать добровольный отказ от их гражданства, если он вызывает утрату гражданства кроме тех случаев, когда соответствующее лицо имеет или приобретает другое гражданство. Вторая, Европейская конвенция, устанавливает, что каждое государство-участник разрешает отказ от его гражданства при условии, что соответствующие лица не становятся в результате этого лицами без гражданства.
Такие запреты, основанные на понимании гражданства как обязанности, утверждающей, что каждый человек обязан быть гражданином, искажают и право на гражданство как обязанность, а также право изменить гражданство — на право заменить (сменить) гражданство." - https://ru.wikipedia.org/wiki/%D0%90%D0%BF%D0%B0%D1%82%D1%80%D0%B8%D0%B4
Ты ОБЯЗАН быть гражданином!!! Потому что ты чмо и быдло бесправное которое должно подчиняться власть и деньги имущим, для таких как ты есть закон! Иначе тебя выебут, поймают и сразу же выебут, будут ебать тебя в жопу, прям вот в жопу! Для этого есть специальный отряд который ловит таких вот как ты и бьют их по яйцам. За тебя всё уже решили жиды и масоны и ты ДОЛЖЕН и ОБЯЗАН подчиняться. А то вдруг ты там решишь о какой то свободе и о каких то своих правах и вообще о правах подумать, решишь что у тебя есть право на это самое juris и libertas и начнёшь это право воплощать в жизнь придумывая свои собственные правила игры, а их жидомасонов перестанешь слушаться.
>мне лучше работать аккуратненько под условкой 159
Условкой, хахаха, фантазёр. Получишь по полной и поедешь на Колыму или в солнечный Магадан. Если будешь рецидивистом то шанс этого возрастает очень сильно, да и посадят уже не к первоходам, а к матёрым рецедевистам уголовникам которые будут тебя ебать в жопу как парашника шантажиста потому что это западло. Ладно бы выебал весь детский сад и попал на зону, тогда бы ты был уважаемым человеком. А шантажистов только на парашу. Тем более шантажировал не замешенного в криминале человека, за такое Якудца до смерти обоссыт, каждый подойдёт и будет в рот тебе ссать.
Нелегальные это только паспорт подделать.
Увидят что ты хуйню несёшь посадят тебя в дурдом и обеспечат галоперидолом, в Зимбабве с такими как ты не церемонятся.
Анон?
лол
зависит от прошивки роутера. Обычно просто ip/mac/time
возьми за аксимому тот факт, что тор/i2p/vpn дырявые и всегда спалят твой ip.
Вывод какой?
-никогда не делать нехорошие дела со своего инета, со своего штатного компа и штатной ос со штатным браузером...
для нехороших дел надо иметь левый ноутбук купленный на авито с выдраной камерой, микрофоном + купленный тамже 3g модемом с левой симкой...
На связь выходить не с того местоположения, где живёшь или работаешь... При сеансе связи с собой не держать свой сотик, тк можно будет связать местоположение сотика и твоей активностью в инете по времени и месту положения, определенному для 3g модема...
В том месте, где происходит сеанс связи не должны быть камеры видеонаблюдения. Ты должен быть неприметным, чтобы не привлекать внимания у пешеходов. Идеал - сидя в тачке с тонированными окнами...
PS: вместо 3g я бы лучше юзал поломанный wi-fi....
В итоге даже в хреновом случае, даже если спалят реальный ip, то всёравно на тебя не выйдут
>А несколько симок у меня есть по левым (фотошопленным) сканам + не юз.мобилка.
щас кстати наказание за подделку документов снизили. Теперь это не уголовка, а всего лишь административка
>Ну и DNS-траффик еще можно шифровать. Его вообще всегда нужно шифровать.
Ты не тестил плагины для браузера типа FriGate или ZenMate? Они DNS-запросы шлют через удаленный сервак или через домашнего прова? Лень ставить wireShark
короче сам протестил ZenMate... Норм скрывает запросы dns и траф шифруется tls2.0
Лучше бы че-нить менее палевное придумал в кач-ве заработка. Например шифровальщик свой написал
Безопасно ли логинится через тор или анонимайзеры на сайтах?
Захотел спиратить кое-что с русракера, но логиниться через прокси боюсь.
если соединение без ssl, то твой пасс станет известен последней ноде.
С рутрекера можно качать без регистрации по магнитным ссылкам
>тор/i2p/vpn дырявые и всегда спалят твой ip.
А что на счет тех историй, как фбр не может поймать годами какого-то сраного педобира юзающего один только тор?
Например в текущей версии тора найдут уязвимость и спалят тебя. Думаешь это исключено? Надо изначально закладывать это.
Чтобы это не вызвало у тебя неприятности придётся до тора юзать впн или же, лучший вариант, юзать чужой инет с чужого района города
тут всё зависит насколько опасные вещи ты делаешь и насколько сильно тобой заинтересовались...
Если тупо на двачике посрать, то хватит и просто впн без торов
Сука, как же бесит, когда забываешь, зачем пришел сюда. ССССУКАА
>для нехороших дел надо иметь левый ноутбук купленный на авито с выдраной камерой, микрофоном
Да ты шизофреник!
Ты так говоришь, как будто это что-то плохое.
Лучше бы он грузчиком пошёл в овощной.
Ну левый ноутбук купленный на авито с выдраной камерой, микрофоном это действительно бред полнейший.
Добрый день, /crypt/.
Скоро буду переезжать в ДС.
В данный момент я весь такой грамотный параноик, GNU/Linux, только свободный софт, VPN, никаких аккаунтов в Google и прочих соцсетях. Ничего о себе в интернете не пишу, есть только 3G-модем с симкой на левого человека, живу в Мухосрани.
Так вот, у меня есть хитрый план.
Когда перееду в ДС начну мимикрировать под законопослушного гражданина.
Куплю себе новый компьютер.
Поставлю Windows 10, Chrome и буду жить как все, с социалочками, облаками и прочим.
Но на старом компьютере оставлю всё как есть, и когда нужно сделать то, о чём гебня не должна знать, буду использовать связку DNS Tunelling -> Tor.
Левый ICMP трафик в логах обычно не пишется, их интересуют только TCP и UDP подключения.
Итог: Гебня знает что я законопослушный гражданин, у которого редко бывает очень много DNS-запросов (Chrome их обычно делает, или вирусня.) и подозрений ко мне нет.
Взлетит?
Скоро буду переезжать в ДС.
В данный момент я весь такой грамотный параноик, GNU/Linux, только свободный софт, VPN, никаких аккаунтов в Google и прочих соцсетях. Ничего о себе в интернете не пишу, есть только 3G-модем с симкой на левого человека, живу в Мухосрани.
Так вот, у меня есть хитрый план.
Когда перееду в ДС начну мимикрировать под законопослушного гражданина.
Куплю себе новый компьютер.
Поставлю Windows 10, Chrome и буду жить как все, с социалочками, облаками и прочим.
Но на старом компьютере оставлю всё как есть, и когда нужно сделать то, о чём гебня не должна знать, буду использовать связку DNS Tunelling -> Tor.
Левый ICMP трафик в логах обычно не пишется, их интересуют только TCP и UDP подключения.
Итог: Гебня знает что я законопослушный гражданин, у которого редко бывает очень много DNS-запросов (Chrome их обычно делает, или вирусня.) и подозрений ко мне нет.
Взлетит?
так точно
Ты школьник шизофреник?
>Поставлю Windows 10
Ты ебанутый, да?
Образ типичного хомячка, чтобы даже не догадались кто я на самом деле.
майор не палится совсем
Это всё какая то херь, если ты поставишь Win 8.1 или Win 7 они тоже ни о чём не догадаются.
Шизик, иди уроки учи на понедельник.
У нас будет маленькое преимущество.
Windows 10 отправляет тонны телеметрии, как и Google Chrome. Мои редкие запросы на DNS-tun будут не так часты по сравнению с постоянной телеметрией.
Windows 10 и Chrome выполняют функцию генератора шума.
вам там зарплату не порезали ещё, блядям?
Всё равно херня какая то, телеметрия тебе никак не поможет тем более что ты из одной точки вещать будешь. Короче маразм это всё насчёт Win 10.
Школяр, ты сегодня сколько двоек схватить успел?
Хуйня, твои тонны DNS-запросов (а их будут именно тонны) на один и тот же домен палят тебя получше любого тора. Лучше настрой какую-нибудь обфускацию под обычный трафик, ну там, под https зашифруй, например. А ещё лучше плохие дела делай через соседские интернеты.
Не говори с ним, у него любой, кто выражает другое мнение, майор.
>под https зашифруй
Спасибо, obfsproxy подойдёт?
>плохие дела делай через соседские интернеты
Так и делаю, я скрытно делаю то, за что потенциально можно огрести.
За пиратский контент итд.
С каких пор пиратский контент стал так опасен?
Мелкий вопрос по следам в сети: подключаю компьютер по ethernet или подключаюсь к wifi. Делаю свои нехорошие дела - собираю пакеты, ловлю что-нибудь, если есть админка роутера - пытаюсь сбрутить пароль, в случае успеха - захожу в админку, делаю что-нибудь там (меняю DNS, например), ухожу. Какие следы при этом оставляет моя машина? Помимо ip и mac есть что-то еще? Фингерпринты какие-нибудь? Как защититься, оставшись злобным анонимусом, не прибегая к покупке нового компьютера сугубо для перечисленных целей? Смена мака, работа из под виртуалки, работа из под лив-образа?
Если собираешься педо раздавать, то просто используй даркнет без всяких выдумок, ну и желательно с чужого интернета.
Я действую из принципа, что есть левый Васян который хочет накопать на меня хоть что-то плохое.
Всё хорошее открыто и доступно ему, а плохое максимально спрятано.
Если прятать всё, то буду палиться.
>делать совсем плохие вещи через чужой интернет
Не собираюсь, но совет запомнил, спасибо.
>Смена мака
>работа из под лив-образа
This.
Не забудь отключить в браузере лайв-образа JavaScript и WebGL, поставь аддон CanvasBlocker.
>Если прятать всё, то буду палиться.
Чёт сильно сомневаюсь. А у тебя необоснованная паранойя на мой взгляд.
Представим Граждадина.
СОРМ видит, что ничего не может узнать про него.
СОРМ спалил Tor-трафик, etc.
Майор заинтересовался, записал в потенциально опасные.
Зачем это? СОРМ должен видеть то, что он хочет, чтобы подозрений не возникало. А любые плохие вещи от этого СОРМ надо прятать.
Тогда СОРМ будет думать что я хороший законопослушный гражданин, и подозрений ко мне никаких.
Ага, пользователь зашёл на сайт зарубежных государственных структур, в частности спецслужб, по https, СОРМ видит что ничего не может узнать про него, полковник записал в потенциально опасные, так что ли?
>зашёл на сайт зарубежных государственных структур, в частности спецслужб, по https
Кажется, у меня шизофрения, я нигде это не упоминал.
Расскажу более подробно как я хочу сделать:
Сорм видит что мой трафик состоит из вконтактика, серверов телеметрии разных корпораций, всяких облаков и прочего что сверхпопулярно у хомячья.
Я в интернете белый и пушистый, занимаюсь IRL делами.
Но когда я захочу скачать пиратские MP3 или дрочнуть на хентай, я поднимаю obfsproxy на другом компьютере без Windows 10 и Chrome, выполняю свои дела и закрываю его, выключаю другой компьютер.
Дальше идёт обычный трафик с основного компьютера, где я белый и пушистый, см. выше.
>Если тупо на двачике посрать, то хватит и просто впн без торов
Я и сру тут с под ВПН.
>тут всё зависит насколько опасные вещи ты делаешь и насколько сильно тобой заинтересовались...
Ну, захотелось мне написать майору ФСБ, что я некогда имел половые отношения с особой приходящейся ему матерью, допустим.
Или лучше другой случай возьмем.
Вот я наебал депутата ЕдРа на 5 косарей зелени. Не будем уточнять механизм и датели. Прост, допустим, такая ситуация.
Тащемта, читал кулстори о автобусе с психбольными в Зимбабве. Ехал себе спокойно автобус, водитель чуть вышел, а все психбольные хитро расбежались. Водитель не напугался и обьявил о бесплатной акции по перевозке пассажиров. Так и набрал народ до психбольницы сообщив врачам, что те, как-бы будут врать. Так-то.
Ни над мимикрировать. Проебешся на каком-то месте.
>Какие следы при этом оставляет моя машина?
Твоя машина — тебе и отвечать.
Поясните по хардкору: вот есть куча VPN сервисов. 99% из них патные (это наименшая из пробем, 5-10 баксов в месяц не деньги), и 99% процентов декарируют, что они прекратят вам доступ (без рефанда), еси вы будете делать что-нибудь плохое. Не обязательно распрострянять процессоры или продавать наркотики, достаточно заниматься рекламой, рассылать спам. Везде указано про "иные действия которые покажутся нам потивоправными или нарушающие права других пользователей". Пиздец, идея впн дискредетирована. Почему никто не запилит P2P VPN, т.е. ты ставишь модифицированный VPN клиент (который одновременно сервер), и он устанавивает туннель с другим таким клиентом, тот с другим и т.п. Нет серверов, нет клиентов, нет входных узлов, нет выходных, все равноправны. И сервис бесплатен и делать можно, то хочешь, никто не мешает. Где я свернул не туда
по-моему ты тор описываешь
Ты придумал скрытосеть с луковой(Tor)/чесночной(i2p) маршрутизацией. Есть и сервисы таки да. Но доступ в интернет всё-равно требует выходных нод и она будет крайней. Так-то.
1. Есть выходные ноды. Половина пробем тора растет отттуда. Если любая нода будет выходной, то скомпрометировать сеть можно тоько скомпрометировав все узлы, а не часть.
2. Самописная фигня. А VPN вот уже он, готовый. Бери и делай. Многие знают и умеют в впн, мало кто в тор.
> Но доступ в интернет всё-равно требует выходных нод и она будет крайней
А если любая нода равновероятно будет выходной, что скажешь?
>Если любая нода будет выходной, то скомпрометировать сеть можно тоько скомпрометировав все узлы, а не часть.
Хуйню написал. Правильно вот так:
>Если любая нода будет выходной, то скомпрометировать всю сеть можно тоько скомпрометировав все узлы, а не часть.
Вот только в реальном мире никому нахуй не надо компрометировать все узлы, достаточно просто хорошего процента релеев.
А самая главная проблема в твоём предложении это та же, из-за которой выходных узлов тора намного меньше, чем релеев — не всякий хочет иметь дело с абузами.
Мало кто такое поднимет.
С абузами фигня - придется всех закрыть, т.к. клиент и сервер не разделим, ты не можешь пользоватся сервисом не раздавая доступ. Придется закрывать всех.
Нет вариантов - ибо ты позуешься и одновременно раздаешь, либо не пользуешся.
Сорри за ошибки, клавиши западают
Никуда никого не придётся закрывать, просто какой-нибудь провайдер отключит сотню клиентов после абуз, те побегут кукарекать об этом на формчики, после чего количество желающих использовать такое ПО сильно уменьшится.
Не забудь описать принцип, позволяющий реализовать такое предложение.
Кто разбирался в Кузнечиком? Поясните L и R преобразования.
тор+хайдмайэс+текстнау норм?
Да, так же как и октаэдр+ростки бамбука+запах говна.
Черкните пару строк за анинимность юзания биткоина.
Какую кнопку нажать чтобы ФСБ не нашло?
Качать кошелек с базой или пользоваться электронным? Если первое, то как я понимаю, нужно всю базу качать через ТОР/ВПН?
Какую кнопку нажать чтобы ФСБ не нашло?
Качать кошелек с базой или пользоваться электронным? Если первое, то как я понимаю, нужно всю базу качать через ТОР/ВПН?
Чтобы не нашла любая из контор из трех букв, нужно не попадать в сферу их интересов, а не кнопки нажимать. В самом битке твоих паспортных данных и отпечатков пальцев нет, есть только список кошелеков, через которые биток прошел за время существования. Но ничего не мешает использовать один кошелек по одному разу. Тип кошеля дело вкуса и личного удобства.
>или пользоваться электронным
Аналоговым, блядь.
Мда...
А тем временем у кого то номер барыги в телефоне забит сразу после мамы.
> Чтобы не нашла любая из контор из трех букв, нужно не попадать в сферу их интересов, а не кнопки нажимать
Сей господин глаголит истину. Прикажите подать ему два бокала шампанского.
но эти патчи тоже могут быть траповскими
Да и никто не запрещает юзать ноускрипт
>эти патчи тоже могут быть траповскими
Могут. Но ты же не дебил, осилишь прочитать десяток строк кода, правда?
Есть тут кулхацкеры?
Есть один Server 2003 R2 Standart edition. На нем подняты RDP, самба, DNS и, подозреваю, AD. Нужно поиметь доступ к нему. Как это сделать? Снифф не вариант. MS-08-067 залатан. Как понять, что юзер может исполнять команды через psexec?
Есть один Server 2003 R2 Standart edition. На нем подняты RDP, самба, DNS и, подозреваю, AD. Нужно поиметь доступ к нему. Как это сделать? Снифф не вариант. MS-08-067 залатан. Как понять, что юзер может исполнять команды через psexec?
Господин забыл упомянуть, что для того чтобы не попадать в сферу их интересов, нужно эту самую сферу представлять хотя бы в общих чертах. Изучить, чем конкретная контора занимается, а чем нет. Следить за трендами мирового мракобесия, и так далее. Короче, я к тому, что безопасность это процесс, а не результат.
А от шампанского я пердю.
выходные ноды, имхо, частникам никакого профита нет поднимать. И скорей всего они все под спецслужбами.
Впн достаточно, для дого чтобы трафик от провайдера скрыть? Если да, то посоветуйте, как выбрать этот самый впн
сетевой разъем черезе презерватив включи
Они в разных странах, и спецслужбы заебутся договариваться между собой, если ты не представляешь угрозу мирового масштаба, или не накосячил на то, чтобы тобой заинтересовался интерпол.
Алсо, ты правда думаешь что все это криптоложество в частном порядке творится ради какого-то там профита? Я много лет держу ш2з роутер. Просто так. И тор релей. Тоже просто так. И выходную ноду на впс, за который плачу свои деньги. Мне просто кажется, что я делаю что-то правильное.
Купить впс у конторы с репутацией, поднять там все, что тебе надо. Это лучший вариант, от него и отталкивайся по своим возможностям.
Поясните за шифрование жесткого диска
Нашел на хакер.ру статью - https://xakep.ru/2015/09/02/os-level-encryption/ , но там нужно подписка.
Нашел на хакер.ру статью - https://xakep.ru/2015/09/02/os-level-encryption/ , но там нужно подписка.
В швеции норм впс сервисы?
На данный момент лучший вариант пожалуй. Но не поленись изучить их законодательство, договор почитать внимательно.
Забить в поиск "полнодисковое шифрование" ты не догадался?
бесперебойник нужно ещё иметь, чтобы успеть выключить по нормальному.
Тк когда с обыском приходят, свет вырубают на площадке
https://xakep.ru/2008/02/28/42561/
Тк когда с обыском приходят, свет вырубают на площадке
https://xakep.ru/2008/02/28/42561/
>чтобы успеть выключить по нормальному
«По-нормальному» это как? От сети отключи и вся твоя оперативка сбросится, никаких ключей из неё не получишь.
Гуглил, не получилось найти нужной инфы.
Кто знает как I2P на роутере поднять. Хотелось бы демон запуститьЮ пусть крутится на роутере. Тогда в качестве прокси можно будет просто указывать роутер, когда надо, не парясь с запуском демона на каждом компе.
Накатывать openwrt?
Накатывать openwrt?
Может попробовать i2pd?
m
А в чем проблема скачать этот журнал со статьей?
Где-то в этом разделе мелькала ссылка на хостера, который берет оплату лишь один раз - за установку vds, а за сам vds ежемесячно платить не надо. Не напомните, что за хостер? Серваки географически расположены вроде бы в канаде.
А тому хуесосу, что забанил тут весь тор, я желаю, чтобы из его раковой жопы целыми днями лился гной.
А тому хуесосу, что забанил тут весь тор, я желаю, чтобы из его раковой жопы целыми днями лился гной.
А вот и не весь.
Держу ноду в i2p, отдано 50 мб/с полосы, 90% транзит но скорость все-равно не переваливает за 1 мегабит, собственно пикрелейтед. В чем может быть проблема?
Криво залилось
Говорят, что использование tor и orfox на андроиде не слишком безопасно. Почему?
Могу предположить, что либо ты не настроишь роутинг всего трафика через tor и где-то будет утечка ip, либо настроишь, и через него в фоне андроид отправит какие-то другие данные, через которые тебя можно будет сдеанонить. (Не говоря уже о том, что смартфон - устройство, изначально антианонимное.)
Нет, говорили про то, что обычное использование тор с андроида не безопасно, когда требуется просто приватность, а не анонимность.
БАМП
Йобу дал?
>Кто знает как I2P на роутере поднять.
>Накатывать openwrt?
Не взлетит. У роутера должно быть мегабайт 128 оперативки + на нем должна работать JVM. Следовательно, в качестве libc на твоем роутере должна использоваться glibc. А openwrt с поддержкой glibc ты запаришься собирать.
Лучше на отдельной пэке запускать подобное. У меня, например, для этой цели приспособлен старый нетбук с двумя гигами памяти и полнодисковым шифрованием. На нем крутится i2p-нода, tor-relay, cjdns и еще куча всего по мелочи. Торренты, опять же, он качает.
Ты за NATом может быть? Или UDP-порт прокинут наружу?
Зойчем cjdns, если оно без меш-сети?
Что-то вроде домашнего VPN между несколькими точками. Когда-то давно ради эксперимента настроил, показалось удобным, так и осталось. Вообще, как раз таки cjdns везде зашит в роутеры, но там, где я сейчас живу, роутер не умеет аппаратное шифрование и выжимает максимум 10 Mbit/s, поэтому гоняю все на нетбуке.
Все порты есть, сеть ок, есть IPv6, куча входящих соединений.
Как постить на дваче и оставаться анонимным бесплатно? Все более-менее популярные прокси из шопа заблочены на постинг, все популярные vpn тоже.
Мне вот интересно. Ну ладно транзит, но тебе самому ничего за одну лишь поддержку ноды не будет? А если предположить, что у меня на харде есть что-то, что не понравится майору + я держу ноду. Могут ли прийти ко мне из-за ноды, а потом уже найти остальное?
>А если предположить, что у меня на харде есть что-то, что не понравится майору + я держу ноду.
Держи ноду на отдельной машине, никак не связанной с той, на которой ты хранишь свои данные. Используй full disk encryption, грузи эту машину с какой-нибудь флешки, а лучше вообще по сети, чтобы можно было удаленно перезагрузить, если вдруг понадобится. Если нода будет стоять не за NAT'ом - смени MAC-адрес перед тем, как поднимать на ней WAN-интерфейс. Если в качестве сервера под ноду собираешься использовать какой-нибудь старый ноут - отключи на нем камеру, микрофон, WiFi-адаптер, bluetooth и вообще все лишнее. Не используй бесперебойники (в случае с ноутом - вытащи батарею) или используй дохлые батареи, от которых твоя нода проработает секунд 5-10, если напруга нестабильная. Самое главное, не используй эту машину ни для чего больше, не связанного с оверлейными сетями. Плохая идея держать на ней свою почту, jabber-сервак, bitcoin-кошелек или что-нибудь подобное. Только i2p, freenet, tor-relay, etc. Желательно изолировать их всех друг от друга по разным виртуалкам/контейнерам.
Ну и, само собой, на основной рабочей машине диск тоже должен быть зашифрован (диски вообще все всегда должны быть зашифрованы, особенно если процессор умеет AES-NI и шифрование бесплатное) и вообще не стоит держать там "что-то, что не понравится майору", это все должно быть в закриптованных томах где-то в жопе мира, а у тебя только ключи в каких-нибудь *.avi-файлах.
Старый ноут есть, батареи в нем и так нет, она перестала держать от слова совсем.
Большинство хранится на веракриптовском томе, но есть например ссылки в браузере, ибо мне честно лень каждый раз вводить код, чтобы открыть экзешник другого браузера.
Браузер, с которого ты хоть что-то палевное делаешь, вообще должен работать исключительно из виртуалки. А виртуалка должна жить в криптованном томе. Ввел пароль, смонтировал том, запустил виртуалку, открыл браузер. Офигенно, если этот том вообще где-то на удаленной машине будет крутиться, а в виртуалку свою ты будешь ходить через какой-нибудь spice.
Если ли vps, который дает серваки на всю жизнь? Или на какие-то 5-50 лет.
Если откинуть фантазии про удаленную машину (деньги-то на аренду где брать), то смысл браузера в виртуалке? Трафик-то до тебя все равно идет.
Чтобы потом, когда твой компудахтер попадет в чужие руки, не вспомнить неожиданно, что у браузеров есть всякие кэши, истории посещений, настройки прокси и прочая хрень.
И еще, чтобы какой-нибудь java-applet не прогрыз дыру в песочнице и не поимел доступ ко всем твоим данным.
Чтобы эксплоит для браузера выполнился в виртуалке, а не на хосте, очевидно же надеемся, что песочница виртуалки безопасна
>Если откинуть фантазии про удаленную машину
Кстати, нафига тебе целиком удаленная машина? Если канал хороший и память позволяет, то удаленно тебе достаточно хранить только шифрованный том с виртуалкой, монтировать его локально и исполнять саму виртуалку на своей рабочей машине.
Я нихуя не понял, ты предлагаешь мне зашифрованный том во время работы с ним хранить в оперативке?
Nope. На удаленной машине у тебя лежит зашифрованный образ диска твоей виртуалки. Ты монтируешь этот том на свою локальную машину, как блочное устройство, стартишь с него свою виртуалку и идешь заварить чайку. Возвращаешься - твоя виртуалка загрузилась. Стартишь браузер и идешь забирать гренки из тостера и мазать их джемом. Возвращаешься снова - твой браузер тоже загрузился. Дальше все работает быстро, т.к. ОС, которая у тебя крутится в виртуалке, сама закэшировала в оперативке все нужные исполняемые файлы, либы, ресурсы, etc.
Закончил работать - выключаешь виртуалку, делаешь sync, отмонтируешь блочное устройство. Все. Можешь представить себе такую конфигурацию, как пэку с очень медленным жестким диском. Долго включается, долго стартятся программы, но когда все прогрузится - работает быстро.
Посоветуйте браузер, посоны. Хром стучит в гугол, и слышал вскукареки, что хромиум - тожеправда ли это?. Мб есть какая-то сборка, где это выпилено?
Все стучат, даже telnet. Гугли browser fingerprinting.
Tor browser. Меньшее из зол.
Ну, для повседневного использования тор не столь удобен. Понятно, что браузер посылает кучу данных, да и айпишник палится, но это решаемо. Просто хочу знать - сливает ли хромиум что-то на сторону, и если да - то есть ли какой-то аналог?
Любые советы по анонимности без контекста - говно без задач. Что именно ты хочешь скрыть и от кого?
речь не о анонимности. Я – ньюфаг. Не хочу, чтобы браузер без моего ведома отсылал кому-либо мои данные. С тем, что отсылается инфа о компеuseragent, разрешение дисплея, айпи, и прочие мелочи я уже разберусь отдельно, по мере востребованности.
Бамп вопросу.
inb4 бамп в тематике
Firefox с настройками из лисотреда /s/.
Я что-то все равно не улавливаю смысла. Ну выполнится иксплойт на моем компе, допустим у меня полносистемный трукрипт. Он сможет увести ключ?
И еще вопрос: веракрипт может в полносистемное шифрование? А то я в ингрише не силен и сейчас на работе - нет возможности проверить.
пару раз прокатывало с zenMate постить. Ща заблочили.
пиши свой поисковик проксей и тестировщик их на двачах... шо ещё сказать
Как замаскировать Tor от *?
Кто шарит, ответьте на вопрос: технически возможно перехватить смс? Через вирус на ведроиде, например?
Просто у меня сломали стим (платная игра всего одна, лол) этой осенью через ящик, а ящик сломали, как я узнал только что... через телефон! Открыл линию с Путиным, а мне автоматически пришла смс с виртуального номера 1946, с которого и с мейлсру приходит всякие подтверждения, посмотрел историю сообщений, а там 4 сен в 17-38 настроена пересылка на другой ящик и 18 сменен пароль (все восстановил этой зимой). То есть письмо прочитал не я, но через мой телефон. Ведроид настолько небезопасен?
пик для привлечения внимания
>Ну выполнится иксплойт на моем компе, допустим у меня полносистемный трукрипт. Он сможет увести ключ?
Это равносильно тому, что ты поднимешь свою жопу из-за компа и пойдешь покурить, а владелец exploit'а сядет на твое место. Если твой трукрипт-раздел в данный момент уже смонтирован и ты с ним работаешь - то он и так уже имеет доступ ко всем файлам и никаких ключей ему не надо.
>Ведроид настолько небезопасен?
вангую у тебя рутованый телефон + установлена куча левого софта, вероятно даже с 4pda
Есть несколько роутеров с возможностью настройки VPN серверов. Что будет видеть провайдер при моём подключении к ним?
"роутер" и "VPN" - слишком общие понятия. Давай конкретику.
Да не, только с гугломаркета ставил. Рут-права не ломал.
На роутере можно поднять PPTP VPN. Аутентификация ms-chap v2, шифрование MPPE-128. Из-за динамики надо регнуться на, например, dyndns.com. Допустим, регнулся, роутер настроил, подключился. Что видит провайдер?
- на связи.
Дрвеб нашел вирус: system/app/aws.apc
Но пишет, что нихуя не можешь сделать из-за того что это системный. Если я его удалю, то ничего же не будет, да?
Дрвеб нашел вирус: system/app/aws.apc
Но пишет, что нихуя не можешь сделать из-за того что это системный. Если я его удалю, то ничего же не будет, да?
Хэндшейк на порту 1723, затем поток GRE-траффика. А что еще он должен увидеть?
Напомните как называется десктопная ОС, которая управляет виртуалками, тоеть чтоб секурно запускать проги в разных виртуалках и удобно этим пользоваться, типа QNX (хотя я точно не знаю что такое qnx), только из четырех букв (если я ничего не перепутал), на дваче ее обсуждали, только чет тред не могу найти
Qubes OS.
спасибо вроде оно
Ну шо, хлопцi. Я вам не заздрю.
Новый законопроект обязывает операторов связи хранить все данные абонентов в течение 3-х лет
Речь идет о голосовых данных, текстовых сообщения, изображениях, звуках или прочих типах сообщений интернет-пользователей и абонентов мобильной связи
https://geektimes.ru/post/274022/
Новый законопроект обязывает операторов связи хранить все данные абонентов в течение 3-х лет
Речь идет о голосовых данных, текстовых сообщения, изображениях, звуках или прочих типах сообщений интернет-пользователей и абонентов мобильной связи
https://geektimes.ru/post/274022/
@
Впрочем, ничего нового.
Уже представляю, как провайдеры будут пытаться сохранить весь трафик юзеров. Клоунада как она есть.
Можно например крипто протест устроить и переливать туда сюда мультимедийный трафик в еще большем количестве, чем в своем штатном режиме чтобы провайдеры ахуели. Например, когда каждый пользователь в день будет генерить по 30гб логов.
Суп анон, татуировки это так называемыеособые приметы усложняющие жизнь облегчением деанона или имеют место быть?
Он как-то может определить того, кто подключился к VPN?
Ну, т.к. для PPTP используется GRE-туннель, то скорее всего ты подключаешься не из-за NAT'а мало вероятно, что задающий такие вопросы настроил PPTP NAT traversal. Значит да, провайдер сможет вычислить тебя по ОйПи и набить ебальник.
Как сайты узнают, что я сижу через телефон? И как скрыть от сайтов, что я сижу с телефона? Даже если я использую телефон в качестве модема, они всё равно об этом знают. Недавно случай был. Зашел я как-то на ранее неизвестный мне сайт, а там такое окошко вылезло с кнопочкой на весь экран "ПРОСТО НАЖМИ НА МЕНЯ". Я и нажал, даже не заподозрил наёба. Ну и подписался на какое-то говно за 20 рублей в месяц. Сидел я тогда через комп, а телефон как модем. Помогайте, хакеры.
опсосы передают твой ид, толи в хеадер эйчтиэмела его засовывают, толи еще кудато, забыл щас
Когда я писал мобильные сайты, я определял по user-agent или ip. Базы ip операторов все есть в открытом доступе
Что это? Защита от якудза? В какое заведение это вообще стоит? И как объясняют?
Как это работает? Как подписка оформляется? Неужели зная мой айпи можно подписки оформлять? В один клик бабло потерять, это вообще охуеть. А что если я загляну на любой случайный сайт, а там кнопка будет невидимой и нажиматься автоматически, то сайт просто сворует деньги? Я боюсь.
>Базы ip операторов все есть в открытом доступе
И что, если я через свисток буду сидеть то я буду определятся как мобильный пользователь?
> Как это работает? Как подписка оформляется? Неужели зная мой айпи можно подписки оформлять? В один клик бабло потерять, это вообще охуеть.
Если сайт является источником мобильного контента (заключил договор с опсосами), то да в один клик с тебя как минимум списывается плата за сутки пользования их контентом (даже если ты про это не знаешь и не пользуешь его), и тебя подписывают на ежедневную оплату этого контента (мелким текстом на сайте написанно хуй увидиш), причем кликать не обязательно на ссылку, достаточно просто зайти на сайт с гугла например.
Выход из этого только один, юзать VPN, чтоб опсос не мог подсунуть тебе в заголовок твой\свой ид (это не айпи а специальный ид для подписки на контент), и соответственно сайт не сможет узнать что ты с мобильного и не сможет тебя не на что подписать
> я определял по ip
> Базы ip операторов все есть в открытом доступе
Ты долбаеб, больше сказать нечего, если ип по базе принадлежит Vimpelkom Ldt то на самом деле это не хуя не значит что это мобильный телефон к тебе зашел, это может быть все что угодно
Долбоеб это ты, какая мне разница телефон это или нет, если трафик продаётся, подписки работают?
ну значит дебилы те кто у тебя такой трафик с фильтром по ипам покупает
Один из способов защиты от провайдеров мобильного контента и платных подписок, это допытать своего оператора чтоб тебе разделили баланс на два счета, один для оплаты услуг связи, другой для оплаты сторонних сервисов мобильных подписок, у всех операторов есть такая услуга, но все ее тщательно скрывают, и даже не всегда с первого раза девочка в колцентре может сказать что такое возможно, но услуга такая есть у всех (у тройки сто процентов у всех)
http://www.mobile-review.com/articles/2014/content-new-2.shtml
Если настроить PPTP NAT traversal, что увидит провайдер? Как его настроить?
Ребята, а вам не кажется, что -кун забыл указать, какой именно провайдер его интересует (его местный или VPN-провайдер) и вы сейчас говорите о разных вещах?
Может баня какая-то.
Да введут "анлимитед" интернет с ограничением на кол-во гигабайт, всего-то. Где-то краем уха слышал, что такое оче давно пытаются лоббировать всякие хостинг-компании, но безуспешно. Это же будет поводом как и для хостинг-компаний, так и для провайдеров таки реализовать эту хуйню.или нет. Хуй знает. Взгляд с дивана
ну или стоимость хранения данных ляжет на плечи пользователейподнимут стоимость тарифов, как это обычно в этой стране происходит.
В случае PPTP это не имеет значения. Если не городить никаких хитрых туннелей, то это будет соединение между двумя белыми айпишниками, а следовательно оба провайдера будут видеть, откуда и куда ставится туннель.
Все то же самое, только вместо твоего IP он увидит IP твоего гейтвея.
Давай скажи лучше, что ты НЕ хочешь, чтобы увидел провайдер. И почему именно PPTP, какой-нибудь OpenVPN никак?
Какое железо будет полностью швабодным? Я пока нашел VIA OpenBook.
>Если не городить никаких хитрых туннелей
Но он-то хочет что-то нагородить.
Он выбрал для этого самый неудачный протокол, какой только можно было.
>самый неудачный протокол
Есть только PPTP.
Это от васяна666 паладина прошивка что ли? Обновись.
Ты вообще пробовал подключаться к какому-нибудь из этих роутеров снаружи? Не факт, что оно вообще заработает. Даже если у каждого роутера будет настоящий белый IP (а не какой-нибудь NAT порт-в-порт), та же фигня должна быть у каждого клиента, который будет к ним подключаться. Если кто-то из провайдеров не пропускает GRE - хрен ты подключишься.
Что за модель роутеров вообще? Прошивка обязательно должна быть родная?
Официальная вроде
Роутер не мой.
Пробовал, работает.
Зачем белый IP? Там же написано, если используете динамику, настройте DDNS.
>Зачем белый IP? Там же написано, если используете динамику, настройте DDNS.
"Динамика" - это тоже белый IP, только он не закреплен за тобой постоянно и может произвольно меняться. Вот смотри, секция "Путаница понятий частных и динамических адресов" https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81
"Не белый IP" -- это то, что за NAT'ом. Проблема в том, что протокол GRE очень хреново работает через NAT. Для этого на провайдеровском маршрутизаторе специально для таких, как ты должен быть вбит особый костыль. Заставить провайдера это сделать крайне непросто. Но раз у тебя все работает, значит оба IP - белые. А значит провайдер клиента может видеть, что именно этот клиент подключается к такому-то PPTP-серверу, а провайдер сервера может уверенно сказать, что владелец именно этого вот IP подключается к PPTP-серверу, который крутится на его площадке. Ты это хотел узнать?
Digitalocean — на сколько заплатишь.
Криптач, насколько умелый майор в вопросе шифрования? Хватит Виндового шифрования? Или оно как говно и надо трукриптом по хардкору?
> Хватит Виндового шифрования?
В битлокере есть мастерключи, копии которых естественно есть у спец служб, иначе бы винду не разрешили продавать в рашке
> надо трукриптом по хардкору?
Про трукрипт забудь, он умер, в последних версиях встроен анальный плаг, а версии до 7.1a уже нахли несколько критических багов
Юзать нужно dm-crypt (LUKS, cryptsetup), ну или если ты потомственный спермач то попробуй veracrypt это типа truecrypt только без анальных плагов
Благодарю. А чем посоветуешь файлы с жесткого затирать под сперму?
> под сперму?
сперма и безопасноть это два не совместимых параметра
https://wiki.archlinux.org/index.php/Securely_wipe_disk
ГДЕ МОЖНО С РУК В МОСКВЕ КУПИТЬ КОМПЫ ВРЕМЕН 80-85 ГОДОВ? Или основное железо.
С МЕНЯ НЕФТЬ!
С МЕНЯ НЕФТЬ!
> В МОСКВЕ КУПИТЬ КОМПЫ ВРЕМЕН 80-85 ГОДОВ
Чтоб сейчас купить в Москве компы 80 годов, нужно чтоб в 80 годах эти компы были у народа, потом 35 лет они пылились на антресолях, и сейчас техе их продали бы, но проблема в том что 80 году в Москве компов почти небыло, и если хочешь в серьез купить такую технику то юзать нужно зарубежные аукционы.
Но вот всеже немного нашел ZX Spectrum`а на авито
https://www.avito.ru/moskva/nastolnye_kompyutery/personalnyy_kompyuter_robik_klon_zx_spectrum_762715151
https://www.avito.ru/moskva/igry_pristavki_i_programmy/zx_spectrum_sinclair_joystick_1987_g._spektrum_761418111
Расскажи только, как именно ты собираешься их применять для шифрования или еще чего-то по тематике раздела, это наверно интересно.
http://newmolot.ru/auctions/kompyutery-orgtehnika-i-kanctovary-0141175/kompyutery-noutbuki-i-planshety-0141187/retrokompyutery-i-0141656?filter=oll
http://meshok.ru/good/2076
http://www.ebay.com/sch/Vintage-Computing-/11189/i.html
https://www.avito.ru
>Расскажи только, как именно ты собираешься их применять для шифрования или еще чего-то по тематике раздела, это наверно интересно.
Гугли МК-85С. Но что-то всерьёз шифровать в XXI веке на 30-летнем железе неразумно.
Для чего тебе? Что именно ты хочешь? Вот тут посмотри: http://www.phantom.sannata.ru/forum/index.php?f=4
Тащемта во всяких общественных местах (по крайней мере бассейн и бани уж точно) в японии запрещены якудзовские татуировки на все тело.
анон, чото сегодня заметил что тор не хочет подключаться к сети. переустанавливал/обновлял и всё такое. ткни меня рожей в мануал по настройке. может оператор заблокировал как? оператор билайн домашний интернет
настрой обфускацию
А если у меня на ноуте 2 системы: макось и винда (в буткампе). Виндовый раздел я зашифрую веракриптом, ок, а маковский?
Аноны, я юзаю хромог у меня вопрос.
Как в скриптсейфе разрешить только джаваскрипт на одном сайте?
Как в скриптсейфе разрешить только джаваскрипт на одном сайте?
Благодарочка
Есть ли бесплатные obfsproxy Tor-сервера?
Благодарствую, прокатило, он паскуда на английском установился, но я всё же допёр как настроить
Ну все пиздец.
Анон, на сегодняшний день у меня есть представительство во всех блять соц. сетях и сервисах: параша, лицокнига, инстаграм, даже ссаный forsquare..
Но сегодня, я понял, что это полный пиздец. Дело в том, я социоблядь и люблю пописывать в твиттор периодически (но по большей части он нужен мне только для чтения новостей).
Короче сегодня утром мне пришло уведомление, что мой шеф зарегался в твиттере и можно начинать его читать. КАК БЛЯТЬ?
Я никак с ним не контактировал, ни по мылу, ни по соц. сетям. Как эти пидоры вычислили, что я с ним как-то связан?
В общем, мне стало страшно и я наконец-то понял, какой же я долбоеб, что сижу во всей этой хуйне
Анон, на сегодняшний день у меня есть представительство во всех блять соц. сетях и сервисах: параша, лицокнига, инстаграм, даже ссаный forsquare..
Но сегодня, я понял, что это полный пиздец. Дело в том, я социоблядь и люблю пописывать в твиттор периодически (но по большей части он нужен мне только для чтения новостей).
Короче сегодня утром мне пришло уведомление, что мой шеф зарегался в твиттере и можно начинать его читать. КАК БЛЯТЬ?
Я никак с ним не контактировал, ни по мылу, ни по соц. сетям. Как эти пидоры вычислили, что я с ним как-то связан?
В общем, мне стало страшно и я наконец-то понял, какой же я долбоеб, что сижу во всей этой хуйне
Ну и короче, вопрос первый
Запилить новую почту, оставив все соц. говно на старых и не светить нигде новую почту - норм вариант?
На форчане рекомендуют ставить на плейстейшен 3 генту и пользоватся ибо бизапасна. Как вариант?
Вброшу для не обучаемых
Ставь, базарю еще захочешь
И жизнь тлен. И Большой Брат следит за тобой.
В /s/ мало обоссали?
Есть доступ к некоторому количеству роутеров. Какие с них можно поиметь профиты?
Настрой VPN, продавай быдлу. Говорят, был один такой.
Там только тебя и обоссали
Что не так-то? Не ноутбук. Не хочу зафейлится.
Ну если ты так говоришь.
Народ поставил TrueCrypt, хочу что бы он работал в фоне без отображения значка.
Как отключить отображение значка в трее?
Как отключить отображение значка в трее?
windows 7 стоит. не линукс.
1. Как долго хранится переписка на сервере VK, даже после удаления профиля? Если два человека, которые переписывались, удалят ее, она все равно останется доступной для считывания (если да, то как долго), верно?
2. Безопасно ли использовать Privnote вместо Telegram (без секретных чатов) или это сорта говна? Заставить собеседника использовать какой-нибудь jabber/переписку в Торе нет возможности.
2. Безопасно ли использовать Privnote вместо Telegram (без секретных чатов) или это сорта говна? Заставить собеседника использовать какой-нибудь jabber/переписку в Торе нет возможности.
1)Сколько действительно они ее хранят ты не узнаешь никак.
2) Signal же.
Поясни за Signal , там как минимум привязка по номеру , а end-to-end не оправдание.
1. Шеф у тебя был в контактах на телефоне.
2. На твоём прозондированном кирпичике установлено приложение твиттора , которое имеет доступ к списку контактов.
3. PROFFIT
По поводу первого вопроса - на каком-то сайте типа TJ читал, что все пикчи пользователя хранятся на серверах ВК еще минимум 2 года после удаления профиля. Просто если всякие СБшники захотят получить мою старую переписку вк, тогда и текущий пердолинг с шифрованием по сути не имеет смысла.
И еще вопрос - как скрыть от провайдера, какие сайты я посещал, что гуглил и где логинился. VPN-ы платные же, а Tor-ом заменить весь веб-серфинг, естественно, не получится.
SofrEther
Ты же понимаешь, что сколько они там декларируют и сколько действительно хранят - две большие разницы.
>VPN-ы платные
А ты ещё хотел, чтобы бесплатно? Ну тогда иди к бесплатно-васянам вроде — скроешь от провайдера, раскроешь перед васянами.
Дано: 2 компа с установленной веракрипт.
На одном компе шифруется хард, переставляется в другой - смогу ли я смонтировать его на другом компе? Как вообще это работает в плане паролей?
На одном компе шифруется хард, переставляется в другой - смогу ли я смонтировать его на другом компе? Как вообще это работает в плане паролей?
Стас, плиз
поменяй исходники и скомпилируй
>смогу ли я
сможешь
Если вопрос ещё актуален, то делается это так: сначало ставишь винду, полностью шифруешь системный раздел, потом ставишь убунту, дм крупт и лукс, главное правильно разделы создать, если ты не мартышка, то нечего сложного.Включаешь ПК, появляется чёрный экран трукрупт вводишь пасс рагружается винда, не хочешь работать в винде, нажимаешь esc вводишь пасс от бубунты, загружается бубунта.
Предлагаю заинтересованным анонам со свободным временем присоединиться к проектику, связанному с массовой слежкой. Ничего экстраординарного, на самом деле, но подробности в лс.
Писать на [email protected]
Писать на [email protected]
у меня нет почты, т.майор
Можно ли замаскировать трафик Tor от провайдера? И как надежно это сделать? Есть ли вариант без сервака за 5$?
Может купить PowerMac G5? В нем же нет бэкдоров в железе?
Есть кто работал в салонах связи?
Как купить симку без доков в розницу? В салонах просят доки, у одного хача вокзального, который работал у стенда, купил симку, так этот пидор инфу по контракту ОПСОСУ не передал. Так что симка есть и рабочая, а на норм тариф перейти - хуй. Вот макака блядская
Как купить симку без доков в розницу? В салонах просят доки, у одного хача вокзального, который работал у стенда, купил симку, так этот пидор инфу по контракту ОПСОСУ не передал. Так что симка есть и рабочая, а на норм тариф перейти - хуй. Вот макака блядская
>В салонах просят доки, у одного хача вокзального, который работал у стенда, купил симку, так этот пидор инфу по контракту ОПСОСУ не передал
Ты разве не сам их должен как-то активировать?
Попадала в руки симка неоформленная билайновская, вот там условием активации был звонок оператору и активация по телефону
по каждой симке оформляется контракт. активация стартового баланса - другая тема.
>[email protected]
>Как вы знаете, YOPmail ящики являются общедоступными и без паролей доступа.
Мент, ты дурак? Нахуя писать на общедоступный ящик? Пусть уже пишут здесь тогда.
Нет
ssh tunnel
ну так сбруть настоящее имя ящика по алиасу для отправки, умник. если ты зайдёшь по указанному адресу, то писем не увидишь, доступ есть только у взявшего алиас
обфускация/vpn/ssh/https proxy
Я понял! Нас наебывают!
Смотри, анон, эти данные ты указываешь при генерации ключа.
Это значит. что товарищ майор или лично массон рептилоидович может взять и расшифровать на каком-нибудь квантовом ёба-пк, который уже должен быть у всех, кроме простых смертных, твой криптошифр. А дальше весь твой трафик будет для них вовсе не зашифрованным. А ведь еще есть много всяких красивых слов типа МИТМ! Так ли это или я заблуждаюсь?
>Ну и что, буду жмакать на стандартные данные в конфиге энтер
Ну жмакай. таких, как ты - большинство, значит твой ключ давно расшифрован as well.
Или зачем это все надо, кто мне объяснит?
Получается, что openvpn - загон в одну локальную сеть, но никак не шифрование трафика или там безопасность\приватность.
Значит они снова знают, когда ты пойдешь в театр, анон.
а еще почему бы мне не сгенирировать rsa ключ самому? Зачем там дается ИНАЯ программа easy-rsa? Я не понимаю.
Они меня обманывают?
Смотри, анон, эти данные ты указываешь при генерации ключа.
Это значит. что товарищ майор или лично массон рептилоидович может взять и расшифровать на каком-нибудь квантовом ёба-пк, который уже должен быть у всех, кроме простых смертных, твой криптошифр. А дальше весь твой трафик будет для них вовсе не зашифрованным. А ведь еще есть много всяких красивых слов типа МИТМ! Так ли это или я заблуждаюсь?
>Ну и что, буду жмакать на стандартные данные в конфиге энтер
Ну жмакай. таких, как ты - большинство, значит твой ключ давно расшифрован as well.
Или зачем это все надо, кто мне объяснит?
Получается, что openvpn - загон в одну локальную сеть, но никак не шифрование трафика или там безопасность\приватность.
Значит они снова знают, когда ты пойдешь в театр, анон.
а еще почему бы мне не сгенирировать rsa ключ самому? Зачем там дается ИНАЯ программа easy-rsa? Я не понимаю.
Они меня обманывают?
АНОНПАМАГИ!
Купил на 24paybank. com биткоинчиков, указал там адресс своего биткоин кошелька (Electrum, настроил его, чтобы он ипользовал прокси сервера Тора, т.е: SOCKS5, порт 9150, юзает SSL и выбирает сервера автоматически)
Пришло на мэйл подверждение оплаты и что через 1 час в крайнем случае деньги придут. Прошло 4 часа денег нет.
На blockchain. info пишут, что Unconfirmed Transaction!
Что за хуйня анон?
Купил на 24paybank. com биткоинчиков, указал там адресс своего биткоин кошелька (Electrum, настроил его, чтобы он ипользовал прокси сервера Тора, т.е: SOCKS5, порт 9150, юзает SSL и выбирает сервера автоматически)
Пришло на мэйл подверждение оплаты и что через 1 час в крайнем случае деньги придут. Прошло 4 часа денег нет.
На blockchain. info пишут, что Unconfirmed Transaction!
Что за хуйня анон?
что за хуйню ты написал?
не понятно нихуя.
репортунл в мвд на всякий случай.
Привет анон. Стоит задача максимально защитится от трехбуквенных ведомств. Задачи сохранения в тайне передаваемой информации не стоит - она представляет интерес только для меня и адресата. Но важна максимальная анонимность.
Что имеется сейчас:
С десяток взломанных соседских wi-fi, используются по очереди.
VPN - Tor (Whonix) - VPN:
VPN до тора - чтобы скрыть от провайдера использование тора, так как вряд ли соседи, на чьем вайфае я сижу хотя бы знают слово тор. Куплен за битки.
VPN после тора - рандомный бесплатный, для сайтов которые не дружат с тором. Хожу только на сайты с https.
Какие есть уязвимые места?
Что имеется сейчас:
С десяток взломанных соседских wi-fi, используются по очереди.
VPN - Tor (Whonix) - VPN:
VPN до тора - чтобы скрыть от провайдера использование тора, так как вряд ли соседи, на чьем вайфае я сижу хотя бы знают слово тор. Куплен за битки.
VPN после тора - рандомный бесплатный, для сайтов которые не дружат с тором. Хожу только на сайты с https.
Какие есть уязвимые места?
>Задачи сохранения в тайне передаваемой информации не стоит - она представляет интерес только для меня и адресата.
Значит, и для трёхбуквенных ведомств она интереса не представляет. Можешь ничего не делать.
Нужна помощь.
На флешке стоит Tails + Persistence раздел, сегодня вечером внезапно пропало окно выбора запуска с Persistence разделом, а сам раздел имеет теперь стал иметь файловую систему: "Linux Filesystem".
Что делать?
На флешке стоит Tails + Persistence раздел, сегодня вечером внезапно пропало окно выбора запуска с Persistence разделом, а сам раздел имеет теперь стал иметь файловую систему: "Linux Filesystem".
Что делать?
> а сам раздел теперь стал иметь файловую систему
фикс
Дело в том, что переписка в любом случае окажется у товарищей майоров. Нужно, чтобы у них не оказалась и моя тушка.
Как правильно обходить фаервол в китае?
Пидорашка - всё => бангладеш с ядерной залупой.
Твори свою волю: таков да будет весь Закон
В силу того, что отсутствует проверка депутатов на вменяемость, под запрет попал хентай (который прировняли к детской порнографии).
Это неверно, к тому же факты говорят что, что хентай помогает снизить число соответствующих преступлений http://www.hawaii.edu/PCSS/biblio/articles/1961to1999/1999-pornography-rape-sex-crimes-japan.html (раздел «Results»).
Вот эта петиция призвана разрешить проблему:
http://www.onlinepetition.ru/мы-против-криминализации-хранения-и-распространения-хентая-/petition.html
Наваязывание ограничений - причина бед.
_______________
FAQ
На анимешников всем плевать, нас меньшинство
Это спираль молчания https://ru.wikipedia.org/wiki/Спираль_молчания
Помни решает всё не большинство, а те кто смеют действовать.
Петиции не работают. Верхушке же похуй на эти петиции, тем более такого типа. Подотрутся как нехуй делать.
Это слова анимехейтеров. Действуй и достигнешь своего.
Но аниме же илита, Чем меньше людей знает тем лучще
Нет, совсем не лучше. В условиях России, если бы аниме смотрело столько же людей, сколько смотрело фильмы Михалкова, все проблемы с законами были бы решены автоматически: их бы просто никто не принял. Много вреда пришло от тех, кто вместо нормального аниме советует неких Боку но Пику, и прочую гадость ньюгам.
Значит, нужно, чтобы аниме стало обыденным для простых людей.
Голосуй за тех, кто не станет банить хентай
А кто не станет? Список партий поддержавших первый запретительный законопроект о интернете:
https://ru.wikipedia.org/wiki/Федеральный_закон_№_139-ФЗ_от_28_июля_2012_года
Инициаторы
Мизулина - справедливая Россия
Железняк - Единая Россия
Решульский - КПРФ
Нилов - ЛДПР
Мы столько подписей не соберём.
Соберем. Было время, у это петиции была всего одна подпись.
В нормальном государстве должен быть строгий культурный ценз.
Рекомендую поехать в арабские страны, и жить по шариату.
Систему угнетения нужно сломить. Каждый мужчина и каждая женщина — звезда.
У нас другой менталитет
Он поменяется. Сторонниками строгой цензуры в основном являются старческое поколение, а оно сменяется молодым.
Делай то что нужно, а ментальность изменятся сама.
Есть i2p, скрытосети
Именно из-за отсутствия взаимопомощи в влюдях столько ненависти.
Наличие нескольких параноиков в И2П не сделает население свободным.
Есть ли другие пути?
Да, это личная борьба против каждого кто поддерживает разрушение связности, открытости сети. Хотя я не вижу чтобы были приняты необходимы меры в отношении Амепелонского там, или людей из ЦРТ, imarker или прочих контор которые связаных с гебней, анализом траффика или системной интеграцией подобных решений.
Или там в отношении музыблядей и писосрак из РАО которые поддакивают на все эти законы.
I2P - не путь, а бегство.
пруф грядущего запрета проксей/впн'ов - http://www.rbc.ru/technology_and_media/19/04/2016/57163a459a79472b3512770d
Вбрось чё-нить для обоснования серьёзности опасности, например случаи срабатывания этого закона
https://lenta.ru/news/2014/03/03/toons/
Зато у нас ракеты эту Японию разъебут быстро нах
http://www.youtube.com/watch?v=5rnEG7N8B00
http://www.youtube.com/watch?v=tR4viAfweHw
http://www.youtube.com/watch?v=Hh9bBr_oIlc
http://www.youtube.com/watch?v=OCI2DX77G98
А теперь подумайте, что хохлоармия = макаки с автоматами.
А где зам закон можно прочитать?
http://asozd2.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=113185-6
Разбор текста по состоянию на 28 ноября 2014 https://megamozg.ru/post/9568/
A вот петиция против антипиратского закона
Там финансовый интерес г.сударства. В нашем случаи такого интереса нет, посему петиция пройдёт.
_______________________________
Кто может пересоздайте эту петицию на РОИ https://www.roi.ru/ т.к. власти относятся сомнительно к петициям на текущей платформе.
Ну или кидайте предложения по петиции. Нужно невменяемые решения роскомнадзора ликвидировать.
Любовь есть закон, любовь в согласии с волей
Пидорашка - всё => бангладеш с ядерной залупой.
Твори свою волю: таков да будет весь Закон
В силу того, что отсутствует проверка депутатов на вменяемость, под запрет попал хентай (который прировняли к детской порнографии).
Это неверно, к тому же факты говорят что, что хентай помогает снизить число соответствующих преступлений http://www.hawaii.edu/PCSS/biblio/articles/1961to1999/1999-pornography-rape-sex-crimes-japan.html (раздел «Results»).
Вот эта петиция призвана разрешить проблему:
http://www.onlinepetition.ru/мы-против-криминализации-хранения-и-распространения-хентая-/petition.html
Наваязывание ограничений - причина бед.
_______________
FAQ
На анимешников всем плевать, нас меньшинство
Это спираль молчания https://ru.wikipedia.org/wiki/Спираль_молчания
Помни решает всё не большинство, а те кто смеют действовать.
Петиции не работают. Верхушке же похуй на эти петиции, тем более такого типа. Подотрутся как нехуй делать.
Это слова анимехейтеров. Действуй и достигнешь своего.
Но аниме же илита, Чем меньше людей знает тем лучще
Нет, совсем не лучше. В условиях России, если бы аниме смотрело столько же людей, сколько смотрело фильмы Михалкова, все проблемы с законами были бы решены автоматически: их бы просто никто не принял. Много вреда пришло от тех, кто вместо нормального аниме советует неких Боку но Пику, и прочую гадость ньюгам.
Значит, нужно, чтобы аниме стало обыденным для простых людей.
Голосуй за тех, кто не станет банить хентай
А кто не станет? Список партий поддержавших первый запретительный законопроект о интернете:
https://ru.wikipedia.org/wiki/Федеральный_закон_№_139-ФЗ_от_28_июля_2012_года
Инициаторы
Мизулина - справедливая Россия
Железняк - Единая Россия
Решульский - КПРФ
Нилов - ЛДПР
Мы столько подписей не соберём.
Соберем. Было время, у это петиции была всего одна подпись.
В нормальном государстве должен быть строгий культурный ценз.
Рекомендую поехать в арабские страны, и жить по шариату.
Систему угнетения нужно сломить. Каждый мужчина и каждая женщина — звезда.
У нас другой менталитет
Он поменяется. Сторонниками строгой цензуры в основном являются старческое поколение, а оно сменяется молодым.
Делай то что нужно, а ментальность изменятся сама.
Есть i2p, скрытосети
Именно из-за отсутствия взаимопомощи в влюдях столько ненависти.
Наличие нескольких параноиков в И2П не сделает население свободным.
Есть ли другие пути?
Да, это личная борьба против каждого кто поддерживает разрушение связности, открытости сети. Хотя я не вижу чтобы были приняты необходимы меры в отношении Амепелонского там, или людей из ЦРТ, imarker или прочих контор которые связаных с гебней, анализом траффика или системной интеграцией подобных решений.
Или там в отношении музыблядей и писосрак из РАО которые поддакивают на все эти законы.
I2P - не путь, а бегство.
пруф грядущего запрета проксей/впн'ов - http://www.rbc.ru/technology_and_media/19/04/2016/57163a459a79472b3512770d
Вбрось чё-нить для обоснования серьёзности опасности, например случаи срабатывания этого закона
https://lenta.ru/news/2014/03/03/toons/
Зато у нас ракеты эту Японию разъебут быстро нах
http://www.youtube.com/watch?v=5rnEG7N8B00
http://www.youtube.com/watch?v=tR4viAfweHw
http://www.youtube.com/watch?v=Hh9bBr_oIlc
http://www.youtube.com/watch?v=OCI2DX77G98
А теперь подумайте, что хохлоармия = макаки с автоматами.
А где зам закон можно прочитать?
http://asozd2.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=113185-6
Разбор текста по состоянию на 28 ноября 2014 https://megamozg.ru/post/9568/
A вот петиция против антипиратского закона
Там финансовый интерес г.сударства. В нашем случаи такого интереса нет, посему петиция пройдёт.
_______________________________
Кто может пересоздайте эту петицию на РОИ https://www.roi.ru/ т.к. власти относятся сомнительно к петициям на текущей платформе.
Ну или кидайте предложения по петиции. Нужно невменяемые решения роскомнадзора ликвидировать.
Любовь есть закон, любовь в согласии с волей
>Петиции не работают. Верхушке же похуй на эти петиции, тем более такого типа. Подотрутся как нехуй делать.
>Это слова анимехейтеров
Люто проиграл с манямирка. То есть, человек, не знающий про аниме, автоматически считает, что петиции работает.
Если я использую тор и и2п в коробке, а не на ос-хосте, это ведь повышает мою анонимность (виртуальная среда более "нейтральная", если вдруг анонимайзеры чего-то не учли при подготовке браузеров)? Или я проебываю ее из-за оборота трафика виртуалки ос-хостом?
Смотря как у тебя там что настроено. Если у виртуалки обычный NAT с хостом, то никакого профита она не даёт. Если виртуалка выпускается в сеть исключительно через тор, то даёт.
Какие типы атак с использованием днс существуют? Я знаю только про отравление кеша. Как днс может сдеанонить тебя (напр., гугл запомнит ip, с которогы ты сидишь, если используешь гугловские днс)?
Посоны, как можно защититься от снифа выходной ноды?
На некоторых досках на харкаче присутствуют скрипты google-analytics, счётчик yadro. В /b/ точно есть. Если зайти в /b/ с какого-нибудь клиента android, ios, неважно то скрипты сработают?
Пропускай через неё только шифрованый трафик.
Естественно.
>обычный NAT с хостом, то никакого профита она не даёт
Почему? А дополнительно как-то сдеанонить меня по нему можно?
>выпускается в сеть исключительно через тор, то даёт.
В смысле, тор на ос-хосте? Нет, я как раз хотел его или i2p внутрь виртуалки запихать.
Обьясни как это. Костыль хттпс еверивэ не мало ли будет?
>Почему?
Потому что если что-то полезет вне твоих настроек прокси, то внутри виртуалки или снаружи оно будет, абсолютно посрать — внешний IP-адрес один и тот же.
>В смысле, тор на ос-хосте?
В смысле, то, что ты в /s/ назвал слишком пердольным.
Что именно тебя интересует? Как пропускать только шифрованый трафик? Очевидно же: не пропускать нешифрованый.
>хттпс еверивэ
Не нужно.
Да, как через выходную году пускать шифрованный трафик, в ттб это отключено по умолчанию?
Лол, я, наверное, просто изъясняюсь как дебил.
Мне нужно всего-то вот это:
>По идее, нет. Хост просто транслирует трафик из виртуалки дальше в сеть. Через nat какой-нибудь, конечно, но в целом со стороны выглядит как если бы i2p был на хосте (только информации о компе нет, так как система в виртуалке просто не знает параметров системы хоста), скорее всего. А рядом стандартный трафик с хоста. Но точно не знаю.
Естественно, я понимаю, что если у меня тор/i2p на виртуалке, то с ОС-хоста когда я сижу в обычной сети, оно все и идет через обычную сеть. И даже когда из виртуалки что-то коннектится не через тор, оно идет через обычную сеть. Я все это понимаю. Мне нужно всего лишь, чтобы когда соединения из виртуалки идут через tor/i2p, они оставались анонимными, несмотря на то, что идут, собственно, из виртуалки через ОС-хост. Я боюсь, что ОС-хост к этим пакетам из виртуалки может добавить какой-нибудь свой оборачивающий контейнер или что-нибудь еще подобное. Это ведь не так и я зря боюсь?
>Очевидно же: не пропускать нешифрованый.
Ничего хост не добавит. Пакеты изнутри виртуалки выглядят на выходе с хоста точно так же, как и пакеты с хоста с отличием, разве что, в TTL.
Спасибо, няша.
Что я не так спросил, по выходную ноду?В конце неё трафик передаётся в открытом виде.
Ты какой-то туповатый. Пользуйся шифрованием, что ещё тебе не ясно?
Есть такое, вот если бы ты подробнее ответил на мой вопрос, я бы немного знаний прибавил.
Ладно дай подсказку тогда, впн/сшелл овер тор? Или наоборот. Не будь таким черствым сухарем.
Достаточно ли выбрать obfs4 в конфигурации Tor Browser чтобы провайдер не знал, что я использую тор и от меня трафик какой-то подозрительный исходит?
Действительно ли всякие disconnect и duckduckgo скрывают поиск от провайдера и таким образом логи не записываются или это бесполезная хуита и для браузера без впн/прокси проще использовать гугл и не заморачиваться?
Действительно ли всякие disconnect и duckduckgo скрывают поиск от провайдера и таким образом логи не записываются или это бесполезная хуита и для браузера без впн/прокси проще использовать гугл и не заморачиваться?
Используешь http — тебя можно прослушать.
Используешь https — почти нельзя.
Это всё, что я хотел донести до тебя.
Вот что ты за человек такой то. Я же спросил, как защититься от сниффа выходной ноды, хттпс еверивэ юзать?
да. или заворачивать весь траф в ssh тунель. потом его прокидывать в тор и тогда на всех этапах будет шифрованый трафик, а расшифруется он только на серваке. при этом у сервака в логах будет только ип выходной ноды.
естественно, ssh сервак должен быть или общедоступным или куплен тож через тор
1 - хз
2 - лучше юзать их. гугл тебя идентифицирует на основе кукисов и сохраняет историю твоих поисков. а гуглхром так вообще тебе уникальный идентификатор присваивает.
Ок, что значит общедоступным? Есть ман на русском желетельно?
гугл - ssh туннель
для туннеля нужен shell аккаунт на виртуальном/выделенном хостинге. который этот ssh поддерживают. есть сервисы, которые просто бесплатно их в открытом виде предоставляют. типа как халявные впны
Я имею виду ман шелл овер тор, или наоборот ?
а.
просто поднимаешь ssh подключение через проксю(127.0.0.1:порт_тора). на венде - можно через Putty, там прям есть графа для этого, на линупсе не знаю можно ли штатными, но если чо можно любым проксификатором.
В итоге ссш поднимается через ип тора.
Извини за тупость, бро, можешь с конкретным примером, для винды.
>Но надо еще найти норм хост...
Не подкинешь несколько вариантов, анончик?
Для дебилов ещё раз: чтобы защититься от сниффа выходной ноды, нужно пропускать через неё только https-трафик.
>хттпс еверивэ юзать?
Нет, не юзай. Он не включит волшебным образом https там, где сервер его не поддерживает.
>естественно, ssh сервак должен быть или общедоступным
Так будет снифать не нода тора, а ssh-сервер.
Ты можешь нормально объяснить что к чему, раз ты такой умный дядя.
Кажется, мои способности объяснения очевидных вещей достигли своего предела.
Что во фразе «Чтобы защититься от сниффа выходной ноды, нужно пропускать через неё только https-трафик» тебе не ясно?
Как пропускать только https-трафик? Очевидно — только на те сайты, которые поддерживают https.
Что ещё?
Другой анон, уже подсказал, пускать поверх ssh или vpn.
А ещё можно не пользоваться тором. Это не ответ на изначальный вопрос.
ну если это просто виртуальный хост, то ему пох на твой траф.
>виртуальный хост
Извините, я не знаком с терминологией гуманитариев.
Посоны, есть готовые решения вроде образа операционки liveUSB, где никаких логов не пишется, вообще ничего не пишется на диск, запрещено на уровне операционки, по умолчанию все коннекты через тор с обфускацией и стоит безопасный броузер с отключенными сливами инфы или генерирующий рандомные данные по шрифтам, юзерагенту, плагинам, разрешению экрана и прочим фингерпринтам? Или только самому пилить этот велосипед?
Tails
Посоветуйте Васяно ssh/vpn-туннелей в Tor. TorVPN не работает.
Куча рекомендаций по настройке анонимности для пеки. Что с мобилами-планшетами?
Мобильник и так отслеживает тебя. Планшенты теперь тоже модно делать со звонилкой. В остальном, швабодки железа нет, открытости биоса точно нет. И так далее.
dasda
С ними АНДРОИД и iOS.
Линукс (kali есть дистры на отдельные модели типа нексусов, есть мобилы на убунту, на худой конец n900).
Ну на самый крайняк можно CM с тор броузером поставить и допилить самостоятельно.
Тред не читал, но вопрос имеется, можно ли сдеанониться под тором(считаем, что я не владелец силкроад и за мной не охотятся все, кто может, больше ста долларов тратить никто не будет). Как на это влияет носкрипт и прочее. Могу ли я так заходить на левые страницы вк?(капчу вводить готов)
Перепощу свой вопрос с софтача, ибо там слишком много клованов.
Решил с мая заняться следующей темой:
1. FSF-Approved GNU/Linux дистрибутив. Думаю между Parabola GNU/Linux и Dragora GNU/Linux. Минимальная установка без ненужной фигни.. IceWM вместо оконного менеджера, только те программы, которыми пользуюсь, никакого проприетарного говна.
2. Сильное шифрование данных на диске. Большинство разделов - при помощи LUKS - зашифрованы и скрыты.
3. Раздельная система браузинга. Все сайты, использующие закрытые JS - в одном браузере (Chromium) с политикой белого листа, все остальное - в другом (GNU IceCat + AdBlock через TOR).
4. Безопасная почта. - выпросить адресок на одном сайте для диссидентов.
5. Шифрование почты. - на новом адресе - только зашифрованная GPG переписка. Удаление всех e-mail без цифровой подписи на этапе загрузки в почтовый клиент.
6. Мессенджеры - Signal и Skype Web в Chromium (по работе). Для личных целей - PSI + GPG, IRC.
Что еще посоветуете кроме как соснуть хуйцов и сделать бочку? Как настроить раутер? Как перевести на шифрование почты окружающих (мамку, допустим, переведу - она у меня технарь со стажем, с остальными гораздо сложнее)?
День добрый.
Живу в Европке, дарю людям радость. Слышал, что есть какие-то даркнеты , TOR и прочие. Якобы там есть какие-то площадки по покупке/продаже всяких нелегальных штук. Как мне выйти на эти площадки ?
Какая должна быть база безопасности, чтобы меня не нашли?
Хватит ли TOR + VPN?
Что имеем.
Конечный ноутбук с университетским интернетом. На 2ip показывает название университета и номер общаги в провайдере.
Заранее извиняюсь за детские вопросы.
Еще такой вопрос.
Какой наиболее безопасный мессенджер ?
qTox? Jabber ? Какой оптимальный выбор для торговли .
1. Не забудь свободный БИОС.
2. Нормально.
3. Может бы лучше портабельный браузер? Оно будет срать в ~ же.
4. Не знаю.
5. Отлично.
6. Мне и почты хватает.
4. проиграл
что за сервис для диссидентов такой? honeypot?
jabber + OTR или GPG
Все просто. Мобила для чистого лайфа должна быть чистая от всяких левых телеграммов и прочей сомнительной деятельности.
В качестве анонимности берешь халявный впн какой-нибудь и сидишь через него. Поджирает батарейку, можно поставить вместо впна проксю и пустить трафик весь по ней, почти не должно жрать больше.
Телефон для плохих дел должен быть куплен не под твои документы и не иметь в нем симок, которые были как-то связаны с плохой деетельностью. Симка покупается на вокзале. Можно тоже захуярить впн-тор. Главное - не перемещаться с чистой и грязными трубами в пространстве одновременно. Ну и поставить фейкжпс, чтобы какая-нибудь ахуевшая софтина не пробила твое положение. Триангуляция - хуйня, слишком большая погрешность.
>Триангуляция - хуйня, слишком большая погрешность.
Если ты в пределах одного района города перемещаешься.
Если залить всю нужную инфу в криптоконтейнер (например VeraCrypt) под расширением видеофайла и залить в облако, а потом передать доступ на скачивание другому человеку с паролем, то, чисто теоретически, он сможет нормально его расшифровать со своего ПК на любой другой ОС? Это ведь намного надежнее архиваторов, хотя и жутко неудобно, как я понял.
Да, может, почему нет?
Господа, поясните четко и понятно за мобильное приложение IM+ и функцию OTR шифрования ВК. Задавал херову гору раз вопрос по сабжу на тематических форумах, но никто объяснить ничего толком не смог. В чем мулька? Стоит ли использовать? Каким образом будут брать за сраку?
>ВК
>OTR
>за сраку?
По существу можешь ответить на поставьенный вопрос?
Если там ОТР реализовано так же как в жабе, то суть в том, что мессага криптуется локально у тебя в приле и дешифруется уже на приле получателя. МИТМ при этом никто не отменял, но его реализация затруднена т.к. есть процедура проверки отпечатка собеседника.
То-есть по большому счёту опасаться стоит в первую очередь MITM? Так?
Какие облачные хранилища самые труЪ надёжные, с YOBA-шифрованием? Чтобы слить туда сами-понимаете-что.
OTR в ВК - это как бронированная дверь в шалаше.
Бля, ну подробнее расскажи чувак, ну раскидай долбоебу тупому че по чем.
Я недавно увлекся иб, и мне интересно, привлекает ли вообще к себе внимание тот факт, что ты читаешь whois сайта, смотришь весь спектр DNS адресов, ну короче, занимаешься "пассивным анализом" веб-ресурса. Могут ли эти мои действия расценить, как подозрительную активность или что-то вроде того, ведь все это делается с целью поиска багов.
Со всякими яндексами, гуглами и фэйсбуками понятно - они не против и даже платят на найденные баги. А что касается всего остального?
Со всякими яндексами, гуглами и фэйсбуками понятно - они не против и даже платят на найденные баги. А что касается всего остального?
Насчет "самых" не знаю, но могу посоветовать MEGA .nz как годную замену обычным облакам. Только предварительно нужно шифровать сами файлы, в любом случае.
Какие есть бесплатные e-mail провайдеры, кроме yahoo и gmail, обеспечивающие 2FA не через телефон, а через софтверный токен (как, например, google authenticator)?
Не ожидал, что ещё ответят. Я немного не понял, зачем ещё дм крипт и лукс, ведь весь диск уже будет зашифрован? Или там получается, что винда зашифрована веракриптом, а убунта или другой линукс зашифрована дм криптом?
Насколько безопасно пользоваться VDS? Что его админ знает о тех, кто заходит на дедик?
Содержимое трафика, очевидно же.
На дедике?
А если подключаюсь по RDP, он может видеть мой IP, ОС, разрешение монитора?
Криптаны, выручайте.
Шуфрую файл при помощи gpg4usb (самая свежая версия с оф.сайта).
Мелкие файлы сжирает нормально.
Сормил 170 mb, приняло но зависло. 1,5 часа прошло и ничего.
Скармливаю файл размером ~1600 mb вываливается с ошибкой (см пик).
Runtime C++ 2005/2008/2010/2013 установлены x86/x64.
Пробовал переименовывать исходный файл и ложить в корень как: D:/123.rar.asc, одинаково вываливается с жалобой на путь.
Шуфрую файл при помощи gpg4usb (самая свежая версия с оф.сайта).
Мелкие файлы сжирает нормально.
Сормил 170 mb, приняло но зависло. 1,5 часа прошло и ничего.
Скармливаю файл размером ~1600 mb вываливается с ошибкой (см пик).
Runtime C++ 2005/2008/2010/2013 установлены x86/x64.
Пробовал переименовывать исходный файл и ложить в корень как: D:/123.rar.asc, одинаково вываливается с жалобой на путь.
Какие есть варианты альтернативы TC? Мне нужен кроссплатформенный, поэтому luks/cryptsetup+lvm не особо подходит, а veracrypt не прошла аудит и вообще не особо доверяю. Есть форки TC, но там тоже мутно всё.
При этом хотелось бы, чтобы не было потерь, были скрытые тома и нельзя было отсканировать сторонним софтом, как в случае с TC/VC/etc.
Картинка для привлечения внимания.
При этом хотелось бы, чтобы не было потерь, были скрытые тома и нельзя было отсканировать сторонним софтом, как в случае с TC/VC/etc.
Картинка для привлечения внимания.
Ничего противозаконного. Миллионы людей каждый день смотрят эту информацию, мало ли, ты домен хотел купить просто. За пассивный анализ никому не платят, твоя жопа может быть спокойна в этом плане.
Советую почитать их соглашение. Вообще не рекомендую пользоваться такими файлообменниками с натянутыми пунктами в соглашении и к тому же с какими-то ограничениями вроде насильно втюхиваемого софта. В правилах должно быть написано "пользователь сам несет ответственность за свои файлы, мы их только храним" и всё, тогда за запароленные архивы тебя никто не пнёт (как на том же ргхосте). Кроме того, если написано "мы предоставляем информацию о вас и храним ваш ойпе в течение такого-то времени" - это хорошо, потому что честно. И ещё лучше, если это попенсурс.
Всё, что может знать человек, через чей сервер идёт твой трафик, кхм. Если он https, очевидно, он не узнает, что ты смотришь порно, но опасайся подмены сертификатов.
Поставь https everywhere, например.
>облачные
>надёжные
/0
>намного надёжнее архиваторов
Ты путаешь цели архиваторов и криптоконтейнеров. Крипты не сжимают информацию, они её шифруют. Можешь залить данные в архив, затем зашифровать его, тогда у тебя будут оба преимущества. Но не наоборот.
>1
Смотри, чтобы была поддержка и свежие релизы, иначе теряет смысл.
>2
luks+dmcrypt на lvm и нормально всё.
>3
Заебёшься, ставь матричные блокираторы, тот же вайтлист но с большими возможностями.
>4
Погугли.
>5
Погугли и почитай про im-шифрование.
>6
Насчет сигнала не скажу, со скайпом можешь забыть про шифрование потока, у них проприетарно. Используй общий клиент, который может присоединяться к аккаунту скайпа.
>Если он https, очевидно, он не узнает, что ты смотришь порно
Смотря где он его смотрит. Хостнейм-то всё равно известен даже при https.
Последнее предложение второго поста этого треда.
Проблема с тором. Тор начал очень часто выдавать два одинаковых нода. Это нормально вообще? Можно это запретить? В смысле две одинакоые страны чтобы не выдавало.
Чем, кроме веракрипта, можно заполнить полносистемное шифрование? У меня ссд, а эта верификация пароля по полторы минуты вымораживает.
Здравствуйте! Я ньюфаг, как лучше защититься от пативена, не палить айпи совершенно на компе. Не только в браузерах, но и , например, в стиме. Те, кто решили потролить - идут нахуй.
впн в роутере
/тред
Спасибо, анон, ссылку на тред дашь?
>два одинаковых нода
Но они разные.
Да, это норма.
Да, можно запретить (нет, одной кнопкой нельзя).
На какой?
тупой еблан
Для начала нужно посрать в шляпу.
Школотуна забыл спросить.
>Ничего противозаконного. Миллионы людей каждый день смотрят эту информацию, мало ли, ты домен хотел купить просто. За пассивный анализ никому не платят, твоя жопа может быть спокойна в этом плане.
А если я начну сканировать порты и подбирать стандартные логины-пароли?
Нужны любые базу по Магнитогорску. Есть где-то кроме закрытого руборда? Либо, если только там, то за деньги и быстро, без рейтингодроча.
У меня Debian Wheezy. Я настроил шифрование с помощью lvm, ну, кароч в инсталлере. На сколько оно надежное?
Как именно настроил?
Автоматически разметил. Дал отдельный раздел для /home
Не знаю где еще спросить. Кто-нибудь может сказать зачем все еще существует http когда есть уже https ? Ну т.е. понятно заброшенные там сайты всякие или где хозяин бомж и сам не шарит как сделать или тупо не интересуется но вот во всяких там вконтакте, фейсбуке и прочих сервисах почему там предоставляется возможность выбора с по умолчанию включенным http а не используется принудительный https ? Такая дуальность из-за которой имеют актуальность всякие плагины типа httpseveryhere, которые подгружают сайты поддерживающие https в https. Почему все не перейдут на https? Понятно, конечно, что он не решает ВСЕ проблемы безопасности но и он в то же время исключает часть из возможных проблем.
>Кто-нибудь может сказать зачем все еще существует http когда есть уже https ?
40 гб https трафика за 30 дней , и только 7 гб http за тот же срок. сёрфинг активный , дохуя где https
Привет, криптачик. Не знаю где еще спросить. Есть какой-нибудь хороший способ найти человека по номеру телефона, базы данных хер найдешь, тем более более-менее свежие.
Подскажи, Анон, как добавить трафику хоть минимальной защищенности, чтобы без ебучей капчи по всем сайтам и потери скорости? Благодарю.
Это ничего не говорит о процентном соотношении HTTP и HTTPS сайтов. youtube работает через HTTPS, вот тебе большая часть из твоих 40ГБ
Но ведь школотун тут ты с такими ебанутыми вопросами.
Школотуна забыл спросить.
хозяин дедика заранее к тебе в предустановленную ось прописывает свой ключ ssh, чтобы можно было к тебе зайти
gpg4usb это упрощенная версия gpg для домохозяек... Она расчитана только для месаг, но не для файлов.
Ставь себе обычный gnupg и не еби мозг...
И да, зачем тебе RSA для шифрования файлов? шифруй AES'ом, а пароль потом шифруй RSA
Anon, podgoni damp hiddechan please/
Пацаны, в чем особо разница.
У меня есть левый динозавр смарт и левая сим, почему все при регистрации киви кошеля именно говорят что надо ловить фри вайфай у макдака, но ведь можно и с 3г левой симки зарегать, разницы то нет, анонимность точно такая же.
Есть ли разница?
У меня есть левый динозавр смарт и левая сим, почему все при регистрации киви кошеля именно говорят что надо ловить фри вайфай у макдака, но ведь можно и с 3г левой симки зарегать, разницы то нет, анонимность точно такая же.
Есть ли разница?
если ты купил свой левый смарт и еще нигде не включал его (чтобы его не засекли соты, например в твоем домашнем районе), включишь его один раз у макдака (только там и только один раз), зайдешь в инет с новой купленной у ашота симки (которую еще нужно анонимно пополнить, а повсюду камеры), там же его выключишь и выбросишь, то да, разницы нет
ппц.
да включал уже, симку купил на ней деньги уже были.
зарегал так через сим, пока что все таки не чернуха.
а свой домашний район спаленный думаю можно расширить до всего города. Кататься и включать в разных районах.
И выемка аккума наше все.
Где можно достать список всяких метрик, счетчиков и прочих инструментов охуевших маркетологов, чтобы их массово отрубить в браузере через noscript или похожее расширение?
Он уже дома у тебя поночевал. Так что можешь забыть про свою ананимную симку, ездок по городу, хехе
Да вот уже напердолил ublock на списки приватности. И что, этого достаточно и сайты не регистрируют посещаемость и прочую инфу? А то Privacy badger все равно показывает всякую яндекс-метрику как работающую и noscript много чего разрешает.
там радиус до километра наверн.
пусть среди десяток 10 этажек гадают где живет остап.
ublock, PrivacyBadger и NoScript одного поля ягоды, однако из-за того что в браузере нет никаких инструментов по управлению порядком в котором расширения работают с загружаемой страницей, получается что каждый раз они (расширения) срабатывают по разному порядку, или и вовсе перехватывая друг у друга "сайты". Отключи PrivacyBadger и увидишь как отловленные им сайты появятся у NoScript или uBlock.
Иными словами, ты напердолил дохера расширений которые выполняют схожие задачи и урывают друг у друга "еду"
Если ты носил его включённым вместе с основным телефоном в более чем одной соте, они легко вычислят, кто остап
Какой аккаунт вк ок покупать чтобы он долго жил и был надежно за мной закреплен.
актив ретрив там че именно надо брать. заходить ток через тор планирую.
Не для спама и прочей хни а как обычная страница юзера планируется использовать.
А под сперму-то бинарник собрать есть возможность? Патчи я видел. Кроссплатформенность же нужна.
Чем шифровал-то? LVM - менеджер логических разделов.
Вопрос инжалид. Потеря скорости сопутствует использованию vpn. Трафик защищает протокол, например, https.
http используется там, где https не нужен, чтобы не нагружать сервера, nuffsaid.
>Потеря скорости сопутствует использованию vpn.
А вот и от конфигурации зависит. Скажем, у юзера скорость 50 на мир и 100 на локальную IX. Если взять сервер с хорошим каналом на мир, подключённый к той же IX, скорость может увеличиться.
Анон, нужна утилита которая будет непрерывно передавать и принимать зашифрованные файлы(т.е. тупо забивать канал) и еще утилита которая рандомно или читая адресы с файлика гуляет по сети.
Товарищ майор ничего нелегального.
Напиши.
Посоны, извините, очень нубский вопрос. Когда подключаешся к фри впн, получается что помимо тебя подключилось ещё некоторое количество клиентов, так вот, между всеми клиента получилась одна локалка, и все друг у друга могут шарить, как не допустить такой ерунды юзая бесплатный впн под шиндовс.
Настроить фаервол
Ну ты продолжай ход мысли, раз начал.Какой что и по чем?Помните тред про фрутвпн.
В /s/, здесь не доска о базовой настройке спермы.
Шо такое BSD, и в чем его отличие от linux ?
netcat, скрипты, /dev/urandom, пайпы
Вопрос в следующем: если я захожу на ftp сервер через браузер с включенным ZenMate, трафик идет через ZenMate или напрямую ко мне?
Котаны, а если том веракрипт был поврежден (диск посыпал бедами), хоть что-то после восстановления я смогу считать?
Главное, чтобы заголовок остался. Если ты умничка, ты его бекапил. Если нет, надейся на лучшее.
А веракрипт не мог мне сказать - типа забекапь заголовок брат. Я даже и не знал, что его можно бекапить.
Привет, Криптаны!
С недавних пор заметил, что при попытке зайти на 2ch не получается, выдает приклепленную пикчу. Если захожу через VPN или TOR то все нормально открывается. Ваши размышления по поводу?
С недавних пор заметил, что при попытке зайти на 2ch не получается, выдает приклепленную пикчу. Если захожу через VPN или TOR то все нормально открывается. Ваши размышления по поводу?
Покажи сам сертификат, который тебе подсовывают. Потом можно будет размышлять.
Некоторые провайдеры стали подменять сертификаты, чтобы просматривать содержимое. На гиктаймсе была статья
Есть идеи, как замаскировать криптоконтейнер VeraCrypt в 10 гб, чтобы он не вызывал подозрений? В каком формате хранить, название, расположение и т.д. И защитит ли меня проверка ключевого файла при мониторовании этого тома, если каким-нибудь образом на моем ПК окажется кейлоггер?
Хранить в неразмеченной области диска отдельно от заголовка если он так умеет, конечно. Правда, высокая энтропия сама по себе уже вызовет подозрения, но доказать, что у тебя там именно контейнер, будет невозможно.
А как его забекапить?
И да, веракрипт умеет в фишку линукса который пишет заголовки сразу в несколько мест на hdd? В начале, середине и конце, для надежности.
Провайдер криво пытается сделать тебе MITM, чтобы фильтровать непотребство или даже влезать в личную жизнь. Я бы менял провайдера
Нет смысла. Они все рано или поздно к этому придут.
Ну так хотя бы самые ретивые потеряют немного денег, все приятно. А так да, некриптованный траффик вообще не должен покидать пределов LAN, пора привыкать к новой реальности.
Удваиваю, интересно.
Знаешь, они же не по собственному желанию делают это. Не сделают - огребут судебное разбирательство от (кого там? Ркн?). Оно им надо?
Есть мнение, что это как раз самодеятельность. Не помню, чтобы в каких-нибудь "законах" о блокировке было что-то о кустарной подмене сертификатов. Там скорее появится требование импортировать себе в authorities сертификат от трищмайора, а весь остальной SSL-траффик будет дропаться. Так что эти пидарасы просто почувствовали, что ветер дует на их мельницы и бегут впереди паровоза. Ну их к черту, если ты не готов каждый раз, заходя в клиент-банк, например, думать, а не решит ли админ этого провайдера сделать себе прибавку к зарплате, нарыбачив себе небольшую базу с аутентификационными данными (+ адреса проживания, которые у провайдера уже есть) и толкнув ее правильным чувакам с нужным железом а железо для имитации БС опсоса сейчас на али 500 баксов стоит.
И да, у меня пригорает от такой херни.
У нацистов в Нюрнберге основная линия защиты строилась на таком же утверждении. Не особо помогло.
Я к тому, что переход на другого прова нихрена не даст, а не то, что они все правильно делают. Ящитаю, что у них просто нет выбора и все там будут.
Да, я понимаю. Но пока что там не все. И у большинства абонентов есть возможность сделать тех, кто уже там, беднее на ~10 баксов в месяц. Гражданская позиция там, все дела.
Вьебёт ли мне как-то Google Drive , если я там буду хранить песенки? Вьебёт ли за запороленные архивчики?
Анон, есть одна зашифрованная картинка и есть предположительно пароль к ней вроде не рарджипег, вопросы:
1. Как кроме рарджипега можно запихнуть инфу и какую?
2. Каким шифрованием это можно оформить, можно ли забрутить или можно шифровать в 2048?
3. Как определить чем открыть, какими программами или онлайн?
Хотелось бы послушать опыт анона
немножко нуфаг, исправьте меня если что не так
Я полностью восстановил контейнер, без бедов, но веракрипт ругается, что нот аксесбл, файл ор директори из корраптед ор анридбл.
Алсо, я сделал полную копию погибшего диска, где мне заголовок взять?
Нет, с заголовком все в порядке, его можно тащемта из самого контейнера восстановить, я восстановил, но с ним и так все в порядке было. Контейнер монтируется, но не читается.
Анон, друг при генерации otr ключа получил синий экран в лицо, щито такое ?
Бампану, тоже интересно
Анон, поясни за browsec, какие подводные камни?
Кроме того, что твой трафик идет через их сервер - никаких.
Сап криптоанархисты и прочие шататели системы. Подскажите наиболее посещаемую русскоязычную имиджборду на просторах анонимной сети, обязательно с наличием доски для центральных процессоров, что то на подобие Hiddenchan. Либо любую другую борду где есть чопе. Слышал что на торе и ш2з таких борд полно, но как их искать не знаю. Интересует именно сайты формы форума, где можно общаться и кидать фоточки.
inb4: ну товарищ майор
inb4: ну товарищ майор
>Как включенный JS (без JS сложновато даже на харкаче капчевать) в тор-браузере может сдеанонить пользователя? В документации смотрел, но не увидел ответ
Советую вообще поучить JS, знать его всегда полезно. Касательно твоего вопроса, JS практически никак не может тебя сдеанонить, так как он находится в анальной песочнице и знает только то, что говорит ему браузер. Но он может, например, отслеживать и записывать траектории движения твоей мыши при активном окне браузера, прогонять их через какую-то нейросеть и делать сопоставления. Но это из области фантастики пока.
Стоит отметить, что это верно для тор браузера, в котором по умолчанию многое отключено. А вообще js очень даже может сдеанонить, например слить внутренний IP через webrtc, узнать время или часовой пояс на компьютере (сидишь с американского прокси, а время GMT+3 - палишься откуда ты на самом деле) и тд, можно много чего придумать.
>А вообще js очень даже может сдеанонить, например слить внутренний IP через webrtc, узнать время или часовой пояс на компьютере (сидишь с американского прокси, а время GMT+3 - палишься откуда ты на самом деле) и тд, можно много чего придумать.
WebRTC разве включен в Tor-браузере? Если да, то это Tor-браузера проблемы. Может он ещё и доступ к веб-камере даёт без спроса? )
Напомните, как в хроме отключить загрузку предполагаемой страницы во время набора адреса в строке навигации?
Ну, я о том, что когда ты набираешь адрес сайта, то браузер загружает его ещё до того, как ты нажал Enter (чтобы быстрее отобразить).
Ну, я о том, что когда ты набираешь адрес сайта, то браузер загружает его ещё до того, как ты нажал Enter (чтобы быстрее отобразить).
>->живой поиск
Дурак что ли?
Я говорю о том, что браузер Chrome (и FF вроде тоже) занимаются предзагрузкой адресов, набранных в строке навигации. Выбранная поисковая система тут ни при чём.
p.s. Я помню, поднимал сервер на локалхосте и как только я набирал в адресной строке единичку (и она дополнялась до 127.0.0.1), локальный сервер СРАЗУ ЖЕ фиксировал переход, получая все мои куки и прочее.
А браузер только ждал, когда я нажму Ввод, чтобы моментально показать мне веб-страницу, которая у него уже в памяти.
Анон, возможно ошибся доской, но если кто знает по моей теме че нибудь- ответьте пожалуйста.
Если несколько компов в падике подключены к одному провайдеру, то они по идее связаны с общим маршрутизатором(как правильно называется хз), и образуют локальную сеть, не? А если да, то как можно глянуть их локальные ip?
Если несколько компов в падике подключены к одному провайдеру, то они по идее связаны с общим маршрутизатором(как правильно называется хз), и образуют локальную сеть, не? А если да, то как можно глянуть их локальные ip?
Узнай свой, просканируй подсеть. Локальные IP могут совпадать с публичными.
В Tor-браузере скорее всего отключен. Я в целом имел в виду. Чтобы у новичков (а кто такие вопросы задает, по видимому новички) не сложилось впечатление, будто js в принципе не может навредить анонимности. Можно придумать массу способов сдеанонить через js. Да чего уж, вон радио сделали на системной шине, которое может генерировать волны на js в браузере https://github.com/fulldecent/system-bus-radio/tree/master/In%20Javascript
Я проверял на макбуке с AM-приемником рядом - работает, черт возьми.
Кто-нибудь может объяснить как работают зашифрованные контейнеры, допустим в TrueCrypt (сам юзаю GostCrypt).
Как меняется их структура при записи в них файлов? (Контейнер фиксированного размера) Насколько будет отличаться исходный контейнер и контейнер с записанным файлом? На долю размера того файла в контейнере?
Как меняется их структура при записи в них файлов? (Контейнер фиксированного размера) Насколько будет отличаться исходный контейнер и контейнер с записанным файлом? На долю размера того файла в контейнере?
>шифровать gpg и rsa
СУКААА ЛОООЛ
СУКААА ЛОООЛ
>JS сдеанонить не может
Шел бы ты нахуй отсюда, педомразёнышь ебаный.
После создания контейнера, он весь заполняется мусором. При записи чего-то этот мусор перезаписывается нормальными данными. Сделано это именно затем, что бы такие умники не смогли даже не смогли понять, насколько заполнен контейнер
Сходил тебе за щеку. Проверяй
А если закинуть его в облако, при записи в контейнер, файл будет перезаливаться?
(пока ссу облако использовать)
> контейнер будет перезаливаться?
А что он по твоему еще должен делать? Софт облака видит изменение файла, грузин свежую версию в облако. Или ты хотел чтобы облако расшифровало твоё говно, замержило небольшое изменение, грузнув 10 мб и все заново зашифровало? Хуя ты виртуозный мыслитель
> грузин
Грузит
Почему до сих пор не создали полностью по-настоящему анонимную имиджборду с полным шифрованием?
И как ты себе это представляешь, если у нас уже провы сертификаты подменяют?
Как телеграм или МЕГА.
Мне кажется, или создатель меги сидит в сша?
Какая разница?
Отдаст ключи?
Какие ключи? Кто отдаст? Кому отдаст?
Ключи шифрования, владелец сервиса, американским правоохранительным органам.
Сап, нужна помощь СОЦИАЛЬНОГО ИНЖЕНЕРА. Какой-то туповатый хач вымогает деньги за переписки интимного характера. Денег он не получит, но и не хочется, чтобы знакомые видели мою личную жизнь. Есть способы надавить на него психологически? Скажем, обвинить в сердечном приступе моего родственника или вроде того?
Ты всерьез считаешь, что ему будет не похуй? Демонстрируй безразличие.
Кстати, три дня назад пришло оповещение, что такой-то (фио) зареган на мой номер. Это может быть он? Просто не представляю, как это все может быть провернуто.
Где зареган, с какой радости тебе ФИО в смс говорят, а не просто код присылают? Хуйню какую-то несешь.
Серьезно, так и написано. Лол.
Пии в тп социалки, а не сюда, звони оператору связи, спрашивай, что за хуйня.
Только что ходил, номер зареган на меня.
Как он может отдать то, что хранится только у клиента?
>Свой "сырой" HTTPS заверни в приготовленный VPN+Socks.
>Свой DNS заверни в DNSCrypt (уже, как я понимаю).
>В результате провайдер, майор, и все остальные васяны видят лишь как ты подключился к серверу 64.35.109.34 и все.
>По SNI они не пропалят куда ты пошел потом, после VPN.
>DNSCrypt не даст провайдеру спалить как твоя система начала резолвить mokrie-kiski-1488.biz, которые ты решил посетить спрятавшись за VPN.
>Если VPN и DNSCrypt настроить на 443 порты, то провайдер вообще будет видеть как гуляет трафик от тебя и к тебе с двух ip-шек и все.
>Но если убрать одно из двух звеньев (vpn, dnscrypt), тогда тебя легко пропалить. Либо в момент коннекта к сайту (по SNI), либо в момент резолва адреса сайта (dns-запросы хоть к провайдеру, хоть к гуглу, не важно. Они все равно шлются в открытом виде)
Ребята, расскажите как сделать такую схему на практике.
С какой радости провайдер будет видеть днс запросы к конкретному адресу, если они сначала идут через впн? Их будет видеть провайдер сервиса, предоставляющего впн, но не мой. Или я не прав? Если не прав, то объясни.
поставь наконец https everywhere и включи SSL Observatory
имхо тебя поставили на проверку, тк, видимо, ты где-то что-то обидное написал про царя-бабюшку
>500 баксов стоит
50
1. поставь дополнение в браузер hoxx vpn proxy или zenmate
2. поставь SimpleDNSCrypt.
3. пропиши в свойствах подключения свой днс 127.0.0.1:53
Всё.
Но на всякий случай проверь траф wireshark'ом
некоторые анонимайзеры днс резолвят на клиенте
Мы подразумеваем, что у нас платный иностранный впн с настройкой через опенвпн же.
Тогда бояться тебе нечего. При условии, что впн от несдающего копам оператора
Как https завернуть в vpn+socks?
Наверное тупой вопрос, но насколько безопасен телеграмм от прослушки гэбни?
Очень плохо.
Значит, телеграмм проект фээсбэ?
Нет, просто Дурову безопасность никогда не была интересна, это исключительно маркетинговый ход - решил выехать на истории с прослушкой и АНБ. Безопасностью там только Николай озабочен, Павел же понимает, что главное – сделать для хомячков быстро и удобно, плюс видимость безопасности, чтобы хомячки повелись. Всякие конкурсы на взлом с раздачей кучи бабла и прочее - чисто пиар.
мимо знаком изнутри
Есть смысл оставлять включенный ш2з на пеке для помощи сети? Как увеличить количество туннелей и объем данных от них?
маминкриптоальтруист
маминкриптоальтруист
>Июльское обновление Windows 10 Anniversary Update принесёт много нововведений, в том числе больше рекламы в меню «Пуск» и обязательную активацию криптопроцессора TPM 2.0. Он внесён в минимальную конфигурацию компьютера под Windows 10 Mobile и Windows 10 на настольных ПК. Для Windows Server 2016 эта сомнительная опция останется опциональной.
Поясните за tmp?
Поясните за tmp?
Альтернативные биосу вещи шьются через программатор, разобрав пк? Либребут там, опенбиос, это вот все?
Какой программатор на алиэкспресс " батя грит молодца хорошо зделоли адинадин"?
Какой программатор на алиэкспресс " батя грит молодца хорошо зделоли адинадин"?
Добрый день.
Хочется узнать, насколько безопасен CyanogenMod?
Как проверить васянскую прошивку на то не воруют ли она мои данные?
И как вообще обезопасить себя на ведро-устройстве?
Хочется узнать, насколько безопасен CyanogenMod?
Как проверить васянскую прошивку на то не воруют ли она мои данные?
И как вообще обезопасить себя на ведро-устройстве?
Добрый день.
Короче. Отклеилось и я обосрался немного с куклоскриптом. https://2ch.hk/crypt/res/7581.html
https://2ch.hk/crypt/res/5255.html
Вот два треда по ведру. Про циан вроде тоже говорят.
Да. Там вроде должно быть что-то вроде ретранслятора.
В общем случае все внутренними средствами делается https://www.flashrom.org/Flashrom
Только толку от либрбута, он поддерживает некрожелезо и новое не будет потому что
Спасибо.
Но по циану не особо ясно, кто то говорит что тоже васянство, кто то во всю нахваливает.
Насколько сложно самому выпилить все зонды из ведройда?
Перед тем как уйти на работу включил ш2з, за восемь часов вот что набежало. Что сделатЬ, чтобы улучшить результат? Можно как-то ретранслировать не с моей машины а с роутера или какую андуру купить, чтобы она ретранслировала?
И еще вопрос: что это за айпи на пикрилейтед? Они же реальные, почему мне их показывают, как же анонимность?
> Насколько сложно самому выпилить все зонды из ведройда?
На счет самого ведра - хз.
На счет приложений - можно юзать лакипачер, он выпиливает то, что может зондировать анально. К примеру пикрилейтед: компоненты скайпа для ведра.
1. Запароленный длинным паролем архив- достаточно ли для невозможности открыть файл?
2. Почему раздел /крипт, а в нем обсуждают не программы для скрытия информации, а какие-то генераторы паролей и ВПНы?
2. Почему раздел /крипт, а в нем обсуждают не программы для скрытия информации, а какие-то генераторы паролей и ВПНы?
Но ты же не знаешь, чьи они.
Сотрудник фсб поднимает ноду, получает айпишники, делает запрос провайдеру и вуаля? Бред же.
Ойпи настоящие, как не знаю?
Вуаля что? Он знает, что ты пользуешь i2p. Что дальше?
1. Смотря кто и как открывает. На самом деле нет
2. Прикладное применение.
Он запрещен у меня в стране Россия 2020, что делать?
Не пользуйся.
Спасибо за дельный совет.
Но ты ведь не можешь связать их с конкретными пользователями i2p, то есть, к примеру, с Васяном, который выложил ЦП. Ты чего-то не понимаешь в сетях, если считаешь что айпи надо (или можно) скрыть. Как ты скроешь ip пиров, или пиры скроют свои ip, если тебе нужно к ним коннектиться? Сам подумай.
Вообщем-то, мне уже неоднократно дали понять, что ведется слежка, и она доступна не только компанией Microsoft, провайдером, ФСБ, здешним модераторам, но и любому кто может в программирование знает некоторые уловки. Взломанная почта, сообщения от анона "Я буду за тобой следить" или безосновательное в контексте переписки указывание на открытую страницу вк "Ты сам оттуда, как я вижу" — этому я не придавал особого значения, но, когда вчера само включилось "определение местоположения" на Windows 10, анус сжался. Я резко выключил компьютер и отключил интернет. Сегодня удалил учетную запись Microsoft, повыключал все ползунки в "Параметрах", кроме "Защитника Windows" и "Синхронизации ваших параметров", где стоят "серые вкл", потом вроде как спокойно общался на дваче харкаче, пока неизвестный не начал звонить на домашний телефон, который проходит по одному кабелю с wi-fi. Он звонил около трех раз, отвечала бабушка, и она услышала усмешку. Совпадение? Стоило мне только подумать, что нет, как началась паранойя. Немного побугуртив, я заменил 360 Total Security на Avast, который и указал на слабый пароль, стоявший по-умолчанию "admin", в настройках сети роутера. Сменил, а толку? Наверняка кто-то, кроме взявших на карандаш правительственных органов, уже собрал данные и держит архив на меня. Бесцеремонный факт вмешательства в личное пространство, даже если это будут малозначащие сведения о человеке, — очень удручающее явление для меня. Жаль, что существует мнимая конфиденциальность при установке операционной системы или фальшивая анонимность при отправке сообщения на имиджборде, однако я верю, что когда-нибудь человечество откажется от принудительной идентификации.
Лучше поздно, чем никогда. Вряд ли я стану обмазываться Linux'ом и настраивать VPN, так как не хочу заморачиваться и/или не могу в обучаемость, но был бы благодарен за посвящение в матчасть ознакомление с тем, как защититься от тебя (?) шпионов и хакеров. На данный момент интересует в настройках роутера: какие функции выполняет NTP-сервер "pool.ntp.org", и почему установлен GMT-12:00, когда я нахожусь в московском часовом поясе?
NTP - это синхронизация времени. Почему у тебя такой часовой пояс – наверное потому что никто его не поменял.
Все же советую обмазаться линуксом, хотя бы для расширения кругозора. Можешь конечно менять один антивирус на другой, но винда и безопасность/анонимность – вещи несовместимые.
>по одному кабелю с wi-fi
Picerelated.
>почему установлен GMT-12:00, когда я нахожусь в московском часовом поясе?
Потому что никто не сменил значение по умолчанию на правильное.
>Picerelated.
Наверное имелся в виду gpon. Инет и телеф от мгтс/ростелекома.
> Инет и телеф от мгтс/ростелекома.
Инет и телефон по оптике до квартиры
фикс
Поясните за шифрование.
Мне нужен асимметричный алгоритм, такой, чтобы открытые ключи были не слишком большие, чтобы их легко можно было передать другому человеку. Про RSA написано, что ключи должны быть не меньше 2048 бит, но это же пиздец какой длины, в Tox например они вполне короткие.
Мне нужен асимметричный алгоритм, такой, чтобы открытые ключи были не слишком большие, чтобы их легко можно было передать другому человеку. Про RSA написано, что ключи должны быть не меньше 2048 бит, но это же пиздец какой длины, в Tox например они вполне короткие.
Длинный ключ = устойчивый ключ
Сгенерь себе ключ 1024 бит
Так мне нужен устойчивый ключ. Вообще я просто получал бы общий ключ с помощью Диффи-Хеллмана и шифровал симметрией, но тут встает проблема идентификации пользователей. RSA идеально подходит, так как если у меня есть открытый ключ пользователя, я шифрую им сообщения, а затем подписываю своим закрытым. В свою очередь другой пользователь расшифровывает мое сообщение и если у него до этого был мой открытый ключ, то он проверяет ЭЦП и узнает, что сообщение от меня. Если же у него нет моего открытого ключа, то сообщение будет анонимным.
> Так мне нужен устойчивый ключ.
Ну так и используй 2048 бит. Что ты голову морочишь.
Возьми ECDSA с 256 битами.
Он же вроде только для подписи, шифровать он не умеет?
> то он проверяет ЭЦП и узнает, что сообщение от меня
Используй Диффи-Хелманн для шифрования и HMAC для аутентификации. И все дела.
Работает 33 часа уже. Скорость вроде выросла, но все равно не велика.
Да, ты прав, я имел в виду ECIES (или ECDH).
Обьясните мане как правильно настроить ограничения скорости в i2p. Захожу на какой нибудь speedtest net , смотрю результаты и выставляю ограничения основывая на них?
Кто отправляет сообщение на Дваче видит только модератор?
Обычные аноны не видят , если ты сам этого не захочешь.
Обычные аноны не видят , если ты сам этого не захочешь.
Зеленый залетел. Предположим, я ебически параноик, который хочет хранить все свои сбережния в биткоинах, а то мало ли чо. Как сделать это максимально закрыто. Можно ведь прикупить даж малинку для этого, где будут пароли хранится + кошелек. Как сделать так, чтобы там был максимально защищенный выход в интернет?
liveUSB + чужой/открытый wi-fi
мимо-с-дивана
Сап, котоны.
Скажите, какой нетбук брать, чтобы там наверняка не было никаких ФСБшных вставок, как в том китайском интеле? Алсо, надо чтобы нормально линукс вставал.
Скажите, какой нетбук брать, чтобы там наверняка не было никаких ФСБшных вставок, как в том китайском интеле? Алсо, надо чтобы нормально линукс вставал.
А у тебя есть идеи, как анонимно выводить наличку, м?
Давно фантазирую на тему жизни в условиях международного розыска. Чтобы выходить в интернет через 3G с анонимной симкой, получать деньги за IT-фриланс на анонимный счёт и снимать их с анонимной карты. Такое в принципе возможно? Гайды есть?
Хз, какие расценки в ваших мухосранях/мегаполисах. Но можно за 500 рублей сделать левый паспорт и с ним взять симкарту покупаю иногда симки левые, без документов, но они не больше месяца работают.
Но это скорее будет скрытием настоящей личности, выдавая себя за другого.
не знаю как сейчас но раньше на фрилансерской бирже odesk (ныне upwork) можно было получать деньги на пластиковую банковскую карточку (оффшорный банк где-то на островах) которую высылали тебе по почте на твое имя которое ты просто им написал на сайте не подкрепив никакими документами. из подводных камней - драконовские комиссии за снятие налички и обслуживание.
периодически на этой бирже требовалось подтвердить личность сканом паспорта рядом с еблом или квинтацией оплаты коммунальных услуг. надо быть готовым к тому что могут попросить по скайпу тебе позвонить и чтобы ты посветил еблом и ксивой. всё при желании можно подделать.
Тут, бесспорно, брать – Lenovo
Зеленый же, идей нет. Может быть расскажешь?
>Тут, бесспорно, брать – Lenovo
Ну обоснуй, что ли.
Я хз, самому интересно.
>Предположим, я ебически параноик, который хочет хранить все свои сбережния в биткоинах, а то мало ли чо. Как сделать это максимально закрыто. Можно ведь прикупить даж малинку для этого, где будут пароли хранится + кошелек. Как сделать так, чтобы там был максимально защищенный выход в интернет?
Загугли по словам "tails snowden". Есть специальный дистрибутив Linux, который грузится только с флэшки (или внешнего SSD-накопителя), не оставляет следов на компьютере (пользуется только оперативкой) и шифрует все соединения с интернет.
Бери libreboot-совместимый thinkpad. В ДС2 можно найти на авито, их из Финки привозят б/ушные, в других городах не знаю.
Я в Киеве нахожусь, мне до ДС-2 далековато.
Что-то у Леново эти thinkpad'ы дорогие. И все с виндой. Мне бы нетбук до 7-9к гривен и с линукс либо пустой с возможностью его поставить.
p.s. И ещё был бы полезен, наверное, встроенный 3G-модем, так как я только через 3G собираюсь выходить в нет с этого нетбука.
> Что-то у Леново эти thinkpad'ы дорогие
У тебя сейчас они все дорогие будут. Не только Lenovo
И тебе не плевать что там на нем установлено системой? (если берешь с рук)
Lenovo THINKPAD X201
Ты же хотел без закладок. Тогда смотри в сторону libreboot-совместимых, они недорогие будут, 100-200$ б/у. Зачем тебе новые? Там везде ME.
У меня просто нет опыта покупки с рук. Это вообще как.
Ну встречаешься с продавцом, например у него дома, осматриваешь ноут, провеяешь нет ли наебки (например бывает что в свойствах системы на винде будет написано неверное количество оперативки или что-то в этом роде), платишь, уходишь. Я покупал пару раз с рук - никакой наебки не было. За всех не ручаюсь, думаю надо проверять. То я за Питер и финские thinkpad-ы говорю. Их какие-то местные барыги ввозят и перепродают, думаю там наебывать и смысла нет, все модели 5-8 летней давности.
>например бывает что в свойствах системы на винде
Со своим liveusb приходить нужно, чтобы не было такого.
Э слющай не тыкай мой ноутбук свой юэсби. Вирусов мэне панаустанавливаэщь!
Бампую вопросик. Аноны, скажите, как максимально анонимно выводить деньги в нал?
Дропы или сам ночью в хиджабе с левой карты снимай.
>Дропы
Что за дропы? Который раз уже слышу. Это что-то наподобие закладок у наркодиллеров, только денежные?
Поисковиками пользоваться не пробовал?
Есть же готовые сервисы уже, где-нибудь на том же рампе, под 5-7%, доставляют кладом.
Дроп - подставное лицо.
>Есть же готовые сервисы уже, где-нибудь на том же рампе, под 5-7%, доставляют кладом.
146% наебка, лол. Скорее всего ты это только что придумал.
>146% наебка, лол. Скорее всего ты это только что придумал.
Я знаю, что на Урале до сих пор очень популярна торговля дурью с помощью "закладок". То есть ты переводишь деньги, а потом тебе приходит СМС с текстом наподобие "перекрёсток мира-луначарского под урной". Тоже ничего не мешает кинуть. Но постепенно у некоторых барыг просто нарабатывается авторитет.
Идёшь в обменник, переводишь биткоины, получаешь доллары. Никто твоё ФИО не спрашивает.
Апасно.
>переводишь биткоины
Они ещё не по всему миру запрещены?
Парашка еще далеко не весь мир
Китай и Индия тоже?
Нет, пока что только в недостранах.
тоже
Посоветуйте мобилу, которую труднее всего отследить. Я понимаю, что это вопрос скорее всего дебильный, но всё-таки. Какая-нибудь старая нокия отслеживается хуже андроида с гуглом или вообще без разницы?
Анон, как попилить зонды на винде? Имеет смысл переходить полностью на линукс только ради того, чтобы безопасно вылазить в интернет и вести переписки?
Если речь про GSM, то вообще без разницы какая у тебя там мобила. Как только она подключилась к сети опсоса, ты запеленгован и зашкварен
Бля, ребята, как в айпеде работает геолокация?! Я отключил вайфай, отключил блютус. iPad упрощённой версии, без симкарты. Но при этом он мне точно говорит, где я нахожусь.
А геолокацию-то отключил?
>А геолокацию-то отключил?
Да как она работает-то! Айпад же не волшебный, блядь. Куда и как он шлёт сигналы?
Особенно если это айпад без предусмотренной сим-карты, т.е. звонить как по сотовому телефону с него нельзя. Получается, что звонить нельзя, а GPS там всё равно есть?
Наконец очистил винт на 3тб от говна. Кое что перебросил на другой винт. Так вот задача. Ему уже года два. Как продлить жизнь винту? А то боязно за него. Поясните за кластеры. Какой размер делать, если там будет мелочь, типа музыки и ну и фильмы правда еще и софт. Все равно большинство мелкие файлы и много. Как полностью очистить винт? Все следы, что бы был как с нуля? Сколько это займет времени?
>Как полностью очистить винт?
DBAN, CCleaner и им подобные.
>что бы был как с нуля
Выбираешь в этих программах алгоритмы, в каждом разное количество прогонок, чем больше, тем чище диск.
>Сколько это займет времени?
Я чистил 1ТБ вроде DoD (не Short), заняло больше суток.
Я сам видел закладки наркоты кучу раз, через телеграмм и киви торгуют, но обналичка денег на сайтах тор - полный бред. Кто тебе будет закладывать деньги? Ты что, ебнутый? Максимум ты можешь подать объяву на дропов и то они все будут в погонах. Если ты собираешься не миллион долларов обналичить, то и один справишься в маске ночью у банкомата за пару месяцев с киви-картой или купленной картой в метро.
Как под тором обойти защиту от ддоса cloudfare? анонимайзеры?
Выполняешь проверку на человечность да и всё.
Главное, чтобы не попалась "choose where noone left" - эту я ни разу не смог пройти.
> Как продлить жизнь винту?
> Как полностью очистить винт? Все следы, что бы был как с нуля?
Взаимоисключающие задачи
Окей, что тогда сделать? какие советы по уходу за винтом так сказать? Что сделать? Сейчас у меня чистый винт на 3тб. Советы какие дашь?
Попробуй заюзать Live CD дистрибутив уровня Tails. Вставляешь , работаешь , высовываешь. Тут даже писали об этом.
> советы по уходу за винтом
Угорнул с этого места.
Не трясти.
Температуры от 30 до 45.
Свести к минимуму процессы старта-остановки.
Не раздавать торренты 24/7.
24/7 мониторинг состояния SMART с оперативным оповещением о негативных переменах.
Мимо обладатель нескольких винтов с жизненным циклом перевалившим за 50000 часов наработки
Купил антишпионскую мобилу Nokia 105.
Плюсы:
- нет Bluetooth
- нет Wi-Fi
- нет 3G
- нет GPS
- нет камеры
- нет сенсорного экрана
- маскировка под "бабушкин телефон"
- удобный фонарик
- заявленная ёмкость аккумулятора - 35 суток в режиме ожидания
- не жалко выкинуть в случае чего
Плюсы:
- нет Bluetooth
- нет Wi-Fi
- нет 3G
- нет GPS
- нет камеры
- нет сенсорного экрана
- маскировка под "бабушкин телефон"
- удобный фонарик
- заявленная ёмкость аккумулятора - 35 суток в режиме ожидания
- не жалко выкинуть в случае чего
Молодец.
Поясните, как сосач детектит впн?
Постил под японским, бразильским, сингапурским, одно время норм, потом забанили, причина - прокси. Теперь даже русский забанили. Индийский и новозеландский пока еще не забанили. Я вроде даже не шитпостил, и никаких правил не нарушал.
Как он это делает?
Постил под японским, бразильским, сингапурским, одно время норм, потом забанили, причина - прокси. Теперь даже русский забанили. Индийский и новозеландский пока еще не забанили. Я вроде даже не шитпостил, и никаких правил не нарушал.
Как он это делает?
И еще вопрос в догонку. Вот у меня, скажем, 25 стран в списке серверов. Если перебанят все, я постить больше не смогу.
Но в одной мелкоборде есть один пидор, которого уже несколько лет подряд банят чуть ли не каждый день. Он тоже пользуется впном, но как он избегает банов? Ведь рано или поздно, все сервера с его списка тоже должны были забанить.
>Поясните, как сосач детектит впн?
Детектит не сосач, а ФСБ. А обезьяна просто обновляет базу.
Кстати есть способ детектить впн. Я не утверждаю что сосач детектит именно так, просто в тему. Погугли.
Тор ежедневно поставляет новые прокси, можешь хоть по 20 раз в день баниться.
>Тор ежедневно поставляет новые прокси
Хуйня. На дваче для постинга с тора тебе придётся раз 20 переподключаться. И при этом каждый раз решать капчи.
Мне не придётся, ведь я умею выбирать ноды и прямо указывать тору, какой выход использовать.
Двачую этого. Постинг с тора почти невозможен, ибо почти каждый раз постинг запрещен по причине бана.
На форчонге с этим вообще еще хуже, там под впном постить вообще нельзя, они по дефолту все забанены.
Как можно перехитрить борды, обходить баны, срать, вайпать, и при этом не спалиться? ВПН и тор сразу отпадают.
Прокси, имею несколько прозапас для сосача, так как бан за дело и просто так часто получаю.
На самом деле, очень хорошо, что быдло не умеет в чтение документации. Спасибо, благодаря тебе я могу сидеть на одной выходной ноде по несколько недель, не получая бан о петушиной активности.
Почему сразу быдло? Просто новичок, который только недавно подключился к теме. Если есть что сказать, поясни по теме.
илита, плес.
Потому что ещё не разобрался в теме, но уже лезет высказывать своё авторитетное мнение о том, что VPN и TOR не подходят.
>Купил антишпионскую мобилу Nokia 105.
Это мой пост.
Дополнительный вопрос: если в этой нокии две сим-карты, безопасно ли использовать их в одном телефоне?
Например, по одной симке я звоню домой, по другой обговариваю "детали операции". Смогут спецслужбы связать эти две симкарты только потому, что они находятся в одном телефоне?
Есть ли какой-то общий гайд, в котором всякого описано в общих чертах, а-ля "Поваренная книга криптоанархиста"?
Соседний тред как бы намекает.
> Смогут спецслужбы связать эти две симкарты только потому, что они находятся в одном телефоне?
Да.
Симка, при коннекте к оператору передает IMEI телефона. Обе твои симки передадут одинаковый IMEI и ... начнется операция
Регистрируюсь на Амазон, там требуют данные банковской карточки. Чем это чревато? Там написано, можно пользоваться бесплатными продуктами, но как только выйдет срок бесплатного пользования, то начнет взиматься плата. То есть мне не придет смс с подтверждением операции перед оплатой, деньги просто снимутся и все?
всяческие подтверждения (и, кстати, пинкоды тоже) - инициатива того кто СНИМАЕТ деньги с твоей карточки. а чтобы снять с неё деньги фактически достаточно знать номер, месяц/год конечного срока и трехзначный код с оборота. никакого пинкода никакого подтверждения не надо. единственное у тебя на карте может быть лимит по снятию в сутки. и иногда СБ банка может звонить на твой номер и уточнять совершал ли ты такую-то операцию (если слишком подозрительная) но это не во всех банках далеко
поэтому если ты вбил туда свою карту то с неё просто снимут бабки без твоего спроса. ты уже нихуя не сделаешь.
Как тогда зарегистрироваться? Может есть какие сервисы, вроде временной почты и номера, только с карточкой?
Киви, яндекс.
Анон, посоветуй что почитать по настройке файрволлов на разных ОС, роутеров и прочего, с точки зрения безопасности.
Конкретно амазон предупреждать не будет. По крайней мере, два года назад не предупреждал.
Сделай виртуальную карту: если анонимность не важна, в своём же интернет-банкинге, если важна, попробуй на advcash или QIWI.
А лучше вкатись в Github Student Developer Pack и получи 50 баксов на DO.
Заранее прошу прощения, но мб поделитесь каким-то курсами для получения базовых знаний об интернете или web-технологиях? Чтобы не путаться в терминологии и понимать, что для чего вообще нужно.
мимо-школьник
мимо-школьник
Реквестую годных книг по социальный инженерии, желательно на русском.
Спасибо, смотрю.
Если есть, что-то ещё то скидывай, буду благодарен, может ещё кому пригодится.
Сам я конечно могу найти что-то отдельное, но что-бы систематизировано и упорядочено всё подавалось не нашёл, кроме занятных курсов от Mail.Ru
>социальный инженерии
Вот тут годная подборка goo.gl/AQ61fq
{jhjifz gtcyz/
Таненбаум Э. - Компьютерные сети
Расскажи про Github Student Developer Pack. И что такое DO?
Я так понял они студентам дают бесплатный доступ к куче разных плюшек?
Для подтверждения им надо фотку студенческого? Прокатит, если я в этом году получаю диплом (через месяц)?
Если на операционной системе установлен пароль, значит некто, не имеющий хакерских навыков, не может просто открутить винчестер и считать информацию?
Мамка твоя не сможет точно, будь спокоен.
Если ты студент, и у тебе есть почта на edu , то можешь получить этот пак, в его состав входит впс от цифрового океана.Но сейчас этот пак нереально получить.
Я брата боюсь, который на виндовс 7 относительно быстро менял свой забытый пароль через другой компьютер. С шиндовс 10 это сложнее?
Ну а спецслужбам будет вообще легко взломать?
Стал я например кому-то неугодным, решили проверить жесткий, а там завалялась вебмка с фурри, которая "имитирует детское сношение", или еще какой экстремистский материал, и я наконец посмотрю форс-фильм Беспредел?
Напиши, спроси, попробуй. -кун говорит, что нереально, и я не буду спорить, т.к. не имел с ними дел с тех пор, как получил $100 года два назад.
Нет, не значит. Пароль на операционной системе ≠ зашифрованные файлы на диске.
Допустим я поставил семёрку, понаставил программ, игорей, etc.
Могу ли я сейчас зашифровать весь HDD Vera Cryprt'ом?
Могу ли я сейчас зашифровать весь HDD Vera Cryprt'ом?
Онон, дай ссылку на винлок какой-нибудь или ссылку, которая делает больно компьютеру.
Блять, такого наивного бреда я давно не читал
Да, разрешают
Постоянные проблемы с тор. С апреля не могу нормально им пользоваться. Часто зависает (пик 1), причём иногда в поле "Открыть настройки" появляется восклицательный знак. Бывает, что через минут 20 подключается к сети, бывает, что и через час не подключится. Прописывал мосты - работал чуть лучше. Изредка подключается как обычно, но минут через 15-30 перестаёт работать (пик 2). Провайдер блочит или что? Кто-нибудь ещё сталкивался с такой проблемой?
Без логов твоя писанина бесполезна џ
Как-то так. Отправил им фотку студенческого.
Кароч полная хуетень получается.
У меня есть карта от сбера, но там меня послали нахуй, сказали, что виртуальную карту можно сделать, только если пластиковая была оформлена в Москве, охуеть.
На QIWI сделал QVC Card, но DigitalCloud её не принял (а карту он в любом случае требует, даже если у меня есть промо-код).
Значит единственный вариант платить даллар на advcash, чтобы завести карту? В принципе я готов заплатить, но примет ли эту карту DC и прочие сервисы?
Сап гайс, реквестирую ссылку на сосач в торе not evil выдаёт поебень
Откуда студенческий взял, из РФ? Где почту нарыл?
>из РФ?
Да.
>Где почту нарыл?
Нигде, без почты регистрировался.
Do будешь использовать?
Если найду способ запихнуть туда данные банковской карты.
Только палку сможешь, но на неё как минимум 5 баксов надо закинуть, неодна из виртуальных карт к до не привязать, да и обычный РФ пластик не примут. Студенческий какого вуза? Напиши что, да как делал, на мыльце [email protected]
А что тут рассказывать? Нажал кнопку GetYourPack, на этой странице https://education.github.com/pack.
Залогинился.
Далее надо было заполнить некоторые поля, например год окончания универа, и в списке выбрать email от учебного заведения.
Под списком надпись — у меня нет такого email.
Жмякаешь, он предлагает загрузить пруфы того, что ты студент.
Грузишь фотку студенческого и все.
Вуз мухосранска, но государственный.
Анон, подскажм блокнот для записей, а-ля гугл кип, но с паролем и чтоб без зондов.
Распишите для нюфажика эту схему из соседнего тренда
Material Notes (разраба зовут cw fei)
А ты ответь, если знаешь на #25387
>25401
Спасибо, конечно, но от ссылки на живоц сосач я б сам не отказался. Онли по лурке архив хиддача в з2щ.
Спасибо, конечно, но от ссылки на живоц сосач я б сам не отказался. Онли по лурке архив хиддача в з2щ.
Поясните за клиентские https сертефикаты, на сколько это безопасно. Насколько я знаю при грамотном шифровании атаки на соединение, при наличии недоступных 3ей стороне данных невозможны. Что если я буду юзать персональный сертефикат для какого-то сайта не сможет ли меня кто-то по нему отследить за пределами этого сайта? Не сможет ли кто-то за-mitm-ить соединение? Как это вобще настроить, чтоб было как в ssh, чёто мало ины в гугле нашёл на эту тему, может кто знает.
Чё за параша, ты реально думаешь кто-то туда перейдёт из раздела для шизиков-параноиков?
> что админ знает
Что ты ему оставил в виде почты/счетов/содержимого дедика то и знает.
Верификация на гитхабе долго идет
$2 с копейкой придётся заплатить. Попробуй уже, чтобы я знал, можно на advcash регистрироваться или нет :3
А что DO пишет про киви? Ну, с какой формулировкой был отказ в привязке?
Не помню точно, делал пару месяцев назад, на киви, на яд, даже виртуал от МегаФона пробовал, отказ.
Ну как можно было не запомнить? Вдруг в причине отказа была информация о том, примут они advcash или нет.
Ну кстати.
>Do you accept debit cards? How about virtual, electron, and prepaid cards?
>Yes, we accept these cards but only in select geographies. We apologize for the inconvenience, but because we receive a large amount of fraudulent sign-ups we’ve had to restrict the use of virtual/electron and debit cards in some geographies. We made this decision after finding that up to 80% of abusive sign-ups used these types of cards. If you would like to pay with one of these cards, we recommend using the card to send a payment via PayPal.
https://www.digitalocean.com/help/pricing-and-billing/general/
>Do you accept debit cards? How about virtual, electron, and prepaid cards?
>Yes, we accept these cards but only in select geographies. We apologize for the inconvenience, but because we receive a large amount of fraudulent sign-ups we’ve had to restrict the use of virtual/electron and debit cards in some geographies. We made this decision after finding that up to 80% of abusive sign-ups used these types of cards. If you would like to pay with one of these cards, we recommend using the card to send a payment via PayPal.
https://www.digitalocean.com/help/pricing-and-billing/general/
Очково, как-то.
https https-у рознь.
Зависит от протокола по которому происходит общение сторон.
Ну и не шифруй, хуле. Тебя не принуждают
На днях ещё раз сделаю, благо симки есть, а не запомнил потому что с ведра делал.
Кстати адвашь что это?
Очково всё запороть. Ты сам шифровал весь диск?
Давайте поговорим о методах противодействия отслеживанию гуглом, вконтактом и прочими. Есть ли какие-то вконтакте-детекторы или гугл-детекторы, которые тебе сразу говорят, что на этой странице есть виджеты вконтакта/гугла, которые тебя палят?
> Есть ли какие-то вконтакте-детекторы или гугл-детекторы, которые тебе сразу говорят, что на этой странице есть виджеты вконтакта/гугла, которые тебя палят?
Есть пара плагинов, которые делают это. Вообще зачем не палится ВПАШКОЙ и ГУГЛОМ?
Пошел нахуй школьник. Хочу не хочу. Буду не буду. Тренируйся в сжимании очка
Ыыыыы
Игори шифруй первым делом, чтобы никто не узнал как ты в игровом чате мамок ебешь
>зачем не палится ВПАШКОЙ
чтоб тащмайор тебе не позвонил при случае.
КУДАХ! НЕЧЕГО СКРЫВАААТЬ КУД-КУД-КУД
Провайдеры же ведут логи, кто-куда заходил? Могут потом эти логи служить доказательной базой, даже если у меня на компе ничего не найдут?
Дя.
Если ты ВПАШКЕ, то поздно что-то предпринимать.
Само собой служат
Сорян за дауна, но тем не менее. В тэйлзе, та и при шифрованном соединении, эти же логи не будут вестись?
Будут логи того что ты пользуешься TOR-ом
Ей, ребята из Казахстана! Как вы там жил поживаете с государственным сертификатом и отсутствием ssl без него?
Как-как?
Хорошо! Безопасно! [Теперь посещение зарубежных ресурсов надежно [[защищено]]!
А что делаете / можно сделать чтобы майор не видел какое порево я смотрю на teenfucklitlegurl.gov.us ?
> А что делаете
Копротивляемся мировой угрозе
> можно сделать чтобы майор не видел какое порево я смотрю на teenfucklitlegurl.gov.us ?
Не знаю. Тор поблочен. VPN рвут по хэндшейку. SSL/TLS слушают. Пересылаем записи с teenfucklitlegurl.gov.us через границу голубиной почтой, затем распространяя на болванках
>Не знаю. Тор поблочен. VPN рвут по хэндшейку. SSL/TLS слушают.
Варварство , ну вы там держитесь.
Варварство , ну вы там держитесь.
tor стал подозрительно быстро работать
> tor стал подозрительно быстро работать
Я заметил что стали часто страны повторятся. США >ГЕРМАНИЯ >ГЕРМАНИЯ
Потому что если ты взглянешь на карту активности TOR сети https://torflow.uncharted.software/, то увидишь что один из ключевых центров обмена данных находится в ЦОДах Германии. Причина тому проста: лояльность IT-политики Германии.
Сейчас снова посмотрел, зашёл и увидел.
Германия>Германия>Германия. Ну это пиздец конкретный.
Для таких как ты предусмотрено исключение подключения к нодам определенной страны. Отключи Германию (~25% всех нод) и всякие России с остальными СНГ и все.
Всмысле. Ну обычный обёрнутый в https http траффик. Карчое чтобы было как например на двоче, но без регистрации сервера, просто чтобы у клиента был своё сертефикат и всё, точно так же но в обратную сторону.
Всё просто он сверяет ip адреса со своей таблицей и шлёт на хуй если ты обратился не туда, ебал он ради тебя чё-то там перехватывать, перехватывать будет фсб когда про %NAME% плохо напишешь.
Если бы всё было так просто стали бы отжимать у дурова через меил ру этот ваш вк? Нет.
С единичными целями может и не сложно, но вот для массовой цензуры уже лучше отжать, да
Вот модеры (и не только) видят мой настоящий IP. Какие данные, логи они видят? Легко ли вообще распознать так личность? Линукс спасает от слежки?
По идее всё они видят + следят через суперкуки. Да, они видят ты под линуксом и уходят. Также чеснок помогает от простуды и вампиров, просто повесь яйцо от киндер сюрприз, наполненное чесноком и накати последний линукс, но обязательно ubuntu и ты спасёшься и от вампиров и от слежки.
Ты даже не представляешь что способен о тебе рассказать javascript со страниц всемирной сети
Макака видет. Модеры видят только уникальные id, которые показываютичто пост №25527 и №228228 написа один и тот же человек.
#Мимомакакакотораяработаетнаедуисьебался
Насколько снкюрно использовать бриджы в торе?
Чем бы забить канал траффика в торе? Свою ноду создать нельзя - ип динамический. Торренты тоже не вариант - 100 гигов на диске почти не раздавались. Траффик должен быть более-менее рандомный
Как прикрутить VeraCrypt к Dropbox?
Ручками упаковывать файлы в контейнер каждый раз?
Ручками упаковывать файлы в контейнер каждый раз?
Из-за ебаной капчи съёбываю на хаосач. Счастливо оставаться, пидоры.
Да
Счастливо. Теперь там будет не полторы а целых два калеки
А утечки не боишься?
Утечки чего? Рандомного трафика?
Неудобно =(
Используй средства прозрачного шифрования
Блять поясните за сертефикаты сука
> без регистрации сервера, просто чтобы у клиента был своё сертефикат
Но https – клиент-серверный протокол, так что все тлен
Ты че собрался забивать лолка?
Ну давай, расскажи, что именно.
Добрый-злой анон, поясни за Ethereum, который придумал богоподобный Виталик. Тут он недавно в Сколково телегу толкал. А пидорок, который Йоту двигает и старательно/смешно косит под Джобса, анус ему лизал.
Есть гуру в этом вопросе. Не уровня "как замайнить копеечку", а по технологии заяснить? Или нет таких?
Есть гуру в этом вопросе. Не уровня "как замайнить копеечку", а по технологии заяснить? Или нет таких?
Твой браузер, твой реальный ip-шник, ip-шник за проксей, в некоторых случаях за vpn, разрешение экрана, глубину цвета экрана, системное время, часовой пояс, время работы компьютера, установленные в браузере плагины и их версии, язык операционной системы, серийный номер материнки, монитора, архитектура процессора(тут же детект виртуалки), мак-адреса сетевых интерфейсов.
Все же в курсе про слитую базу данных уженевпаше?
Если я уже стянул себе пару аккаунтов с одного небезызвестного сайта leaked source, возможно ли присесть на сгуху? Делал я это, конечно же, без какой-либо защиты.
Если я уже стянул себе пару аккаунтов с одного небезызвестного сайта leaked source, возможно ли присесть на сгуху? Делал я это, конечно же, без какой-либо защиты.
В связи с новым законом о хентае, может кто-то ссыль на зеркало сосача в торе кинуть?
Проиграл с этого долбоёба. Давай, делай страницу, определяющую всё вышеперечисленное, я зайду туда, а ты серийный номер моей материнки расскажешь.
Перед мамкой дома командовать будешь, щенок
Киданите дельных сервисов для определения уникальности отпечатка браузера
inb4: первые в Гугле
https://panopticlick.eff.org
https://amiunique.org
Можно ли качать торренты, не раздавая?
Ограничить исходящий трафик до 1кб/с?
Совсем хочется.
Взять исходники открытого клиента, найти код, отвечающий за отправку информации о загруженных у тебя частях и модифицировать его, чтобы всегда выдавал, будто бы у тебя ещё нет доступных частей файла.
То есть через брандмауэр запретить исходящий трафик приложению нельзя?
Каким образом будешь фильтровать служебный трафик и исходящую раздачу? Локальный DPI что ли запустишь?
Не знаю, я не разбираюсь, просто спросил, ну что ты начинаешь. Нет так нет.
Помогите, я тупой. Создал скр тм с помощью ТК, но не написали какой это диск и как смонтировать скрытый, чтобы что на него писать?
Тебе разработчик предоставил исчерпывающий мануал, мог бы и удосужиться, прочитать, мамин криптоанархист:
Скрытый том монтируется так же, как обычный том TrueCrypt: нажмите кнопку Файл или
Устройство, выберите внешний (хост) том (важно: убедитесь, что этот том не
смонтирован). Затем нажмите кнопку Смонтировать и введите пароль для скрытого тома.
Какой том будет смонтирован – скрытый или внешний – определяется только указанным
паролем (т. е. если введён пароль для внешнего тома, то будет смонтирован внешний том,
а если указать пароль для скрытого, то смонтируется скрытый том).
Алсо под какие разрешения модно-молодёжно маскировать тк архивы? я к тому, что было бы беспалевней сделать файлы по 5 гб и распихать по папкам игор, но если мне не хочется тысячи архивов то как
> какие разрешения модно-молодёжно маскировать тк архивы
Ни под какие, т.к. это бессмысленное занятие
> я уже сам разобрался
Значит не беспросветно туп. Есть надежда
>бессмысленное занятие
товарищ майор увидит картинку весом в 1Тб и скажет шо за хуйня шо цэ такэ
Товарищ майор ничего смотреть не будет, за него посмотрит программа
Не понял, эта программа видит скрытое или нет?
Содержимое контейнера она не видит, оно зашифровано. Однако по хешу определит, где сериалы а где шифрованные контейнеры переименованные в сериалы.
И из миллионов файлов на жестком диске легко найдет штук 10 с неизвестными хешами (твои контейнеры). После чего майор просто берет паяльник и вы смотрите содержимое матрешек.
Всё с тобой ясно, петушок.
Нет ни одного хорошего, все определяют неуникальную хуйню или вообще воду льют. Подумываю написать свой, рассказывающий правду: мол, ты затрекан через такое-то и такое-то, а ты не затрекан, а твой фингерпринт совпадает с фингерпринтом ещё N зашедших, где N — реальное число, а не вычисленное от пизды через энтропию.
Сам-то текст читал?
>эксперту остаётся исследовать относительно небольшое число файлов
Нет никакой волшебной программы, способной отличить случайные данные от зашифрованных.
> Нет никакой волшебной программы, способной отличить случайные данные от зашифрованных
Конечно нет. Только вот переименовав контейнер в igra_prestolov_s02e04.avi ты сам себя подставишь. Потому как у файла хеш будет не характерный для avi, или любого другого расширения которое ты выберешь. И тогда тебе придется изрядно постараться объяснить что это за файл созданный тобою, с какой целью создан и переименован в видео, дабы сбить с толку.
>и вы смотрите содержимое матрешек
как он догадается, что матрёшки? нет утилит уменьшающих размер файлов, чем они есть на самом деле? т.е. подогнать файл по вменяемый размер
Подогнать размер чего подо что? Контейнера под предполагаемый видео-файл? Я уже выше написал ( ), что это заведомо плохая идея и прикрепил скриншот из книги поясняющей почему идея маскировки контейнера под левые файлы провальна.
Ну а под что их маскировать тогда? Иъ можно скрыть вообще вместе размером? Я два часа гуглил не нашёл как
> Ну а под что их маскировать тогда?
Бессысленно их подо что-либо маскировать. Потому что все равно вычислят по хешу. Переименование – это защита от лоха, не более.
Варианты выхода:
1. Забить на контейнер и шифровать весь раздел диска, создав скрытый раздел. И затем использовать отрицание, утверждая что скрытых разделов нет.
2. Если так уж горит использовать контейнер, то делай в нем скрытый контейнер. И используй отрицание. Но лучше прибегни к варианту 3.
3. Хранить контейнеры на MicroSD в укромном месте, чтобы не изъяли для проверки. Искать что-либо там где этого нет можно до бесконечности. Тогда и доказывать, скрывать ничего не придется. Кроме самой флешки, само собой. Её в случае чего и уничтожить легко.
Если 1000 рублей (64 Gb) или 500 рублей (32 Gb) за MicroSD – это дорого, то либо оно тебе не надо, либо ...
1 Tb минимум хотел, но твой план под подушкой интересен, может буду относить хдд в камеру хранения в ашане каждый день, тогда точно
>у файла хеш будет не характерный для avi
>вычислят по хешу
Мальчик, ты хоть знаешь, что такое хеш? Я вижу два варианта твоей ошибки:
1) Ты не знаешь, что такое хеш и думаешь, что это то же, что сигнатура.
2) Ты знаешь, что такое хеш и думаешь, что в БД хотя бы одного эксперта в мире есть хеши всех вариаций igra_prestolov_s02e04.avi.
Возьми исходники тестов на случайность, положи их в папочку, скомпилируй в бинарники.
Рядом в папочку положи свой криптоконтейнер с deniable encryption.
Прогони тесты на случайность на своём криптоконтейнере.
Если товарищ майор спросит, что это за такой большой файл, скажешь, что это мусор из /dev/urandom, на котором ты пробовал тесты на случайность, которые задали тебе в школе.
> Мальчик, ты хоть знаешь
Не знаю. Расскажи мне про хеши и сигнатуры
batya захотел iptvТТК, пришли люди, которые подключали приставку и заодно поставили свой роутер, якобы мой asus что-то так не пропускает. Такое возможно? поясните дураку
Зачем нужен сидбокс при наличии впн?
Crfxfk @Пхемтобоард.ехе@, запустил, консолька проосканила пустые контейнеры и имейджами и выключилась. Я побывал в даркнете и стал труанонимом?
Сделать контейнер, чтоб при определённом пароле он бы форматировался. Как?
Только если есть такой софт или сам пропатчишь TC или что ты там используешь. Но это только у тебя так будет. Я могу сделать копию твоего контейнера и на своём компе анализировать его и миллион раз вводить неправильные пароли, и у меня ничего не удалится.
господа, поясните мне плз.
я вот решил перейти с винды на линукс. я чет выбрал дебиан. вот я зашел к ним на сайт скачать свежую версию, смотрю а там 5 образов у них. 3 с самим дебианом и 2 с апдейтами.
поэтому у меня возник вопрос: сколько места нужно выделить под это все дело ?
ну и пользуясь случаем сразу попрошу какого-то метериала для освоения линукса.
заранее спасибо, надеюсь на вас.
я вот решил перейти с винды на линукс. я чет выбрал дебиан. вот я зашел к ним на сайт скачать свежую версию, смотрю а там 5 образов у них. 3 с самим дебианом и 2 с апдейтами.
поэтому у меня возник вопрос: сколько места нужно выделить под это все дело ?
ну и пользуясь случаем сразу попрошу какого-то метериала для освоения линукса.
заранее спасибо, надеюсь на вас.
Не в том разделе спрашиваешь
Тебе в linux-тред в /s/
бля, чет я тупанул.
сорян, парни)
Забекдореную фсб залупу они тебе поставили. Теперь пропускает все че надо
Trusted Platform Module (TPM), содержащий в себе криптопроцессор, обеспечивает средства безопасного создания ключей шифрования, способных ограничить использование ключей (как для подписи, так и для шифрования/дешифрования) с той же степенью неповторяемости, что и генератор случайных чисел. Также этот модуль имеет следующие возможности: удалённую аттестацию, привязку и надёжное защищённое хранение. Удалённая аттестация создаёт связь аппаратных средств, загрузки системы и конфигурации хоста (ОС компьютера), разрешая третьему лицу (вроде цифрового магазина музыки) проверять, чтобы программное обеспечение или музыка, загруженная из магазина, не были изменены или скопированы пользователем (см. DRM). Криптопроцессор шифрует данные таким способом, что они могут быть расшифрованы только на компьютере, где были зашифрованы, под управлением того же самого программного обеспечения. Привязка шифрует данные, используя ключ подтверждения TPM — уникальный ключ RSA, записанный в чип в процессе его производства, или другой ключ, которому доверяют.[3]
Модуль TPM может использоваться, чтобы подтвердить подлинность аппаратных средств. Так как каждый чип TPM уникален для специфического устройства, это делает возможным однозначное установление подлинности платформы. Например, чтобы проверить, что система, к которой осуществляется доступ — ожидаемая система.
леновы ловили на том, что они пускали траф через свою проксю, где подменяли сертификат у https сайтов своим и слушали твой траф
Это на винде.
перебираешь выходные ноды, ищешь незабаненную и жестко её прописываешь в конфигах как выходную напостоянно
не только IMEI
Даже если у тебя в кармане будет 2 разные трубы, то их могут связать с одним челом, тк маршруты передвижения будут совпадать с вероятность. 99.999999%
лол
пароль в винде/никсах можно обнулить... Да и даже не обнуляя, можно по винту пошариться с загрузочного диска...
тебя спасёт тока truecrypt
зачем?
в инете паки чужих карт погугли
если серт тебе подменят, то браузер ругнется...если у майора нет возможности генерить серты доверенным сертом из браузера
ghostery
У американских лейтенантов есть возможность, SSL уже давно зашкварен.
под файл подкачки
если он к тебе придёт, то ему похуй что у тебя там будет лежать. Он просто зальёт тебе то, что ему нужно и посадит на бутылку
>файл созданный тобою
Мицгол?
хэш считается от всего файла
сигнатура - ключевая фраза, встречающаяся в файле, которая соответствует определенному типу файлого формата.
Спутниковой рыбалкой если баловался раньше, то видел наверно regex файл у скайнета с типами файлов и соответствующей им сигнатуре
вот ещё полезный сервис для трукриптоанархиста:
https://www.host-tracker.com/InstantCheck/ResultComplete/2410cd6a-2f2e-e611-80c1-0003ff733473
https://www.host-tracker.com/InstantCheck/ResultComplete/2410cd6a-2f2e-e611-80c1-0003ff733473
При том роигинальной.
Никто не запрещает на эту ленову накатить свою систему.
К тому же ноутбук жует LibreBoot да и вообще с виду очень клевый и неубиваемый.
Сам хочу себе приобрести, но ссу брать на авито у ебучих пидорах
И не только у них но и у потенциальных злодеев http://www.securitylab.ru/news/476979.php
Пусть заливает в трукриптовый винт
Насколько я понимаю, X201 libreboot не поддерживает. Только X200 и X200s (последний с бубном). Сайт проекта говорит, что X201 заработает, если ты в него запихнешь материнку от X200. Не проще ли сам X200 купить.
Ок, может я что по старой памяти попутал. Но имел ввиду, конечно, libreboot-совместимую модель (X200)
Вопрос такой - вскрывали ли отр?
Были ли новости об этом?
Были ли новости об этом?
Недавняя уязвимость. Суть не в раскрытии данных но все же
https://xakep.ru/2016/03/14/libotr-flaw/
http://news.hitb.org/content/severe-remote-memory-corruption-vulnerability-libotr-record-messaging-otr-discovered
Что-то старое в 2012ом году и в пидгине
http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00003.html
https://security.gentoo.org/glsa/201207-05
Более ничего путного или серьезного не нагуглилось
Посоны, дайте советы по покупке б/у ноутбука.
Получится ли систему на виртулке успешно эксплуатировать, если она вместе с программой расположена в скрытом ТС?
Бамп вопросу. Почитал вроде, но так и не понял. Зачем мне нужен какой-то сторонний сервис, на который я гружу файлы, с которого потом опять же гружу их через впн?
Плюс в том что ты не забиваешь свой канал + в сидбоксе скорость = скорости хостера. 100/1000 мбит. Довольно важно если раздаешь контент.
Удобный доступ к своим торрентам с любого устройства.
Некоторые хостеры предоставляющие сидбокс составляют тарифы с упором на специфику (ограничения по трафику)
То есть если мой максимум - качать раздачи с порнолаба - мне сидбокс нахуй не нужен?
В целом да. В сидбоксе главные плюшки для раздающих.
Если качаешь хватит и vpn. Только:
1. обязательно удостоверится что весь трафик действително идет через vpn (сниферы в помощь).
2. пользоваться vpn-ом хостер которого не нагнет за торрент трафик. Некоторые нагибают
вопрос наверное тянет на отдельный тред, но спрошу пока что тут. живу на нижних этажах 16-ти этажного дома. есть ключи от крыши и чердака, а также несколько 3g роутеров. какую схему можно реализовать? для магазина в торе.
Поясните за ТС - значит как я почитал манул к нему, он для создания скрытых контейнеров 2 лвла форматирует внешний контейнер, заполняя его беспорядочной инфой. не могу я так форматнуть весь раздел и сунуть туда скрытый том. но внешний не шифровать, просто чтоб с ним можно было работать как с томом, включая защиты скрытого тома от повреждения, чтоб внешний не требовал пароль? Потому что это проще всего объяснить - скачал утилиту для форматирования. она так форматнула, а то когда на харде 1ТБ файл или для захода на раздел диска требуется пароль, это слишком палевно. Короче суть - сделать сделать внешний том из целого устройства с его форматированием мусором, но без шифрования и пароля и сунуть в него скрытый том, и с этим внешним можно было бы работать, чтоб защищать скрыты том.
>пользоваться vpn-ом хостер которого не нагнет за торрент трафик
Посоветуешь какой - нибудь?
> Потому что это проще всего объяснить - скачал утилиту для форматирования.
Нет не проще.
Твой "скрытый" контейнер уже никакой не скрытый. Таким же успехом можешь форматировать соседний раздел/жесткий диск и прикидываться дурачком ломая комедии про программы.
А что ты предлагаешь? Только без советов купить минифлеху на 100Гб и прятать под ковром. Мне всё-таки нужен хард в ОНЛАЙН режиме и не менее 600Гб, а это дорого, минифлеха 100Гб это 5к.
Что значит ОНЛАЙН режим? Ты точно читал руководство? Оперируешь какими-то странными определениями. Мне кажется ты упоротый.
Онлайн это слово, которое использует быдло непонимающее, написал чтоб насмешить, значит не отсоединять диск каждый раз после работы и не прятать под ковром, а решить дилему программно как и вариант непричастности. Что посоветуешь сам?
А может это ты невнимательно читал? было написано, что при быстром форматировании внешний заполняется случайной информацией и в этой дристне прячется скрытый, который тоже выглядит как случайная инфа.
Алсо ответьте мне, контейнеры ТС дешифруются ли самой программой вместе со скрытыми контейнерами? Тип если знать пароль отвнешнего. то можно дешифровать контейнер, тем самым извлечь с него инфу и в этой инфе увидеть скрытый том?
Если тебе нужен системный раздел грузящийся без запроса пароля, и при этом шифрованый скрытый раздел, то просто разбиваешь винт на 2 раздела 300 / 600 например.
В 300 ставишь систему и работаешь с нею а 600 полностью шифруешь. "Тома - Создать новый том - Зашифровать несистемный диск". И уже при создании этого раздела на 600, создаешь в нем скрытый на 400, например.).
Все. Система грузится сама по себе. Ты при нужде монтируешь шифрованный (скрытый в нем том). В случае давления сливаешь пароль от шифрованного раздела на 200 гб (либо сколько разметишь), в котором пусть лежат сканы твоих документов и какие-нибудь личные не провокационные видео. Скажешь что боишься за личные данные вот и сделал себе хранилище. Все. Доказать что у тебя там в этом хаосе из 600 гб есть что-либо еще невозможно
Но если я не хочу говорить под давлением пароль от внешнего? Потому что если я это сделаю, то т.м. захочет дешифровать весь этот зашифрованный раздел и сделает этозная пароль, не так ли? Я поэтому спросил выше какие существуют методы дешифрации взашифрованного раздела, где таится скрытый том? И будет ли замечен скрытый том после дешифрации? Что ты написал - работать в незашифрованной нескрытой системе, утечка данных, имена файлов и каталогов гарантированна. Я поэтому и хочу узнать как сделать скрытый каталог с системой, и при этом внешний на диске не скрывать, пусть в нём видят все файлы, а область со скрытой системой будет выглядеть как свободное пространство после быстрого форматирования.
> Потому что если я это сделаю, то т.м. захочет дешифровать весь этот зашифрованный раздел и сделает этозная пароль, не так ли?
Ничего он не дешифрует, кроме внешнего подставного контейнера от которого ты выдашь пароль.
> какие существуют методы дешифрации взашифрованного раздела, где таится скрытый том?
Знание от него пароля. Все. Его ты не выдаешь и вообще утверждаешь что никаких более контейнеров нет.
> утечка данных, имена файлов и каталогов гарантированна.
Если систему правильным образом не настроить, то да, возможна утечка данных о файлах из скрытого контейнера.
> Я поэтому и хочу узнать как сделать скрытый каталог с системой, и при этом внешний на диске не скрывать, пусть в нём видят все файлы, а область со скрытой системой будет выглядеть как свободное пространство после быстрого форматирования.
Кажется я понял чего ты добиваешься, но видимо до этого муторно объяснял.
Единственный вариант который мне видится для реализации подобного (на практике я такого не делал, потому пишу как мне это представляется. Сразу скажу что вариант пердольный):
1. Штатные средства ТС для создания скрытой ОС не подойдут. Потому что в таком случае шифруется оба раздела с системами. А ты не хочешь чтобы был пароль для входа в подставную систему. Так тогда и создадим одну скрытую систему
2. Можно попробовать отрезать раздел для скрытой системы (больше чем текущая рабочая).
3. С помощью программ посекторного копирования сделать в новый раздел дубликат текущей рабочей системы.
4. Грузимся с задублированной системы (тут придется подшаманить загрузчик, чтобы он загрузился именно с дубляжа. Но можно не меняя загрузчика воспользоваться "PLoP USB Driver" записанный на флешку. Грузишься с флешки, запускаешь PLoP, он отыщет все разделы и их можно будет поочередно попытаться загрузить, нащупав тема самым дубликат раздела.)
5. В загруженном дубликате запускаем ТС и шифруем системный раздел (в данном случае лишь дубликат). Никаких скрытых систем не создаем.
6. Не перезагружаясь в ТС создаем диск восстановления "Система - создать диск восстановления". Бережно сохраняем его на флешку. Он на пригодиться.
7. Ребутаемся и получаем пароль при загрузке. От него избавляемся следующим образом:
8. Грузишься с Live-флешки, в загруженной живой системе нам потребуется утилитка BOOTICE (в сети легкой ищется).
9. С её помощью заменяешь загрузочную запись (MBR) на своем HDD с неизвестной обратно на Windows NT 5x/6x.
10. Перезагружаемся и автоматом грузится изначальная система с которой делали дубляж. В менеджере дисков "скрытая система" выглядит как информационный шум
11. Загружаться в этот раздел будем при помощи созданного диска восстановления. Его надо сделать загрузочным с флешки (тут надо шаманить с grub4dos или grub2).
12. В итоге если сделаешь все правильно и диск восстановления будет грузиться с флешки, то при желании зайти в скрытую систему, вставляешь флешку, грузишься с нее, вводишь пароль от скрытого раздела и попадаешь в него.
Можно это все на виртуалке опробовать оттестировать.
Ну и да. Мне кажется что т.м. будет тяжело убедить что это "пятно" на карте разделов просто пятно со случайными данными и ничего более.
У кого-то есть лоик с вишмастером? Хочу бросить кулхацкерам.
Привет всем! Предлагаю обсудить софт, скрипты и т п для TORa и т п. Где посмотреть, купить, скачать, пощупать?
К примеру, где приобрести или скачать скрипт моментальных шопов как на рампе?
К примеру, где приобрести или скачать скрипт моментальных шопов как на рампе?
Софт обсуждается в /s/, веб-говно в /web/.
То, что какой-то софт используется помимо клирнета в даркнете, не делает его особенным и достойным обсуждения в /crypt/.
Отлично. Тогда ответь мне на вопрос. Я пробую использовать unix cpypt(3) в perl и аналогичную ему TripleDES в CryptoJS, но результаты получаю разные as1ozOtJW9BFA и U2FsdGVkX19xMtUCuAqLShqk7kfn7RgJMZvOs2WAPlI=, несмотря на то, что параметры идентичны, ключ в обоих случаях "as", а строка "password", что я делаю не так?
Ты уверен, что TripleDES идентичен функции crypt?
В документации perl было написанно, что они используют C аналогичную crypt(3) шифровку, которую используют все Unix системы.
Посоветуйте ВПН.
Свой, на vps.
Какой тогда дедик брать?
И сколько это будет стоить?
Дедик != vps
Окей, хорошо, какой впс тогда брать?
И сколько это будет стоить?
Кстати, мне тоже интересно, но вот что именно: в какой стране лучше брать?
Тот который работает не на OVZ (OpenVZ), т.к. велик шан получить проблемы с tun.
Если параноик, то еще чтобы хостер не принадлежал к юристдикции fourteen eyes. Панама, например.
В остальном, хватит и какого-нибудь простого варианта на 256 мб памяти. Ну и смотреть ограничение по трафику.
Можно найти варианты от 2-5$
Поискать можно тут
https://vds.menu
Лоукосты
https://lowendstock.com
Тред не читал.
Думаю многие тут знают что есть очень дешевые впс за доллар-два на которых можно настроить впн и сидеть через него.
Секьюрно ли сидеть с таких впс или лучше переплатить и купить в известном сервисе виртуальный сервер? Если не безопасно, то чем именно?
Оправдана ли моя паранойя?
Думаю многие тут знают что есть очень дешевые впс за доллар-два на которых можно настроить впн и сидеть через него.
Секьюрно ли сидеть с таких впс или лучше переплатить и купить в известном сервисе виртуальный сервер? Если не безопасно, то чем именно?
Оправдана ли моя паранойя?
Проблема в том, что на большинстве подобных vps используется виртуальная машина OVZ, которая не желательна для поднятия vps. Пой той причине, что хостером tun-интерфейс может быть отключен и придется начинать с ним договариваться. А далее уже зависит от их политики. Потому, если цель: поднимать свой vpn - лучше не связываться, либо уточнять в письменной форме перед приобретением. По дефолту tun в OVZ не загружен.
Второе узкое место это ограничения по трафику.
На секурность не влияет ни больше ни меньше. VPN то ты сам себе настраиваешь, ты сам себе оказываешь услугу а не васяны за мелкую денюшку абы как(и если настроишь криво то пеняй на себя сам). Влияет разве что политика хостера и юристдикция в которой он находится. Потому, если ты параноик, лучше держаться подальше от хостеров таких стран как: США, Канада, Австралия, Новая Зеландия, Великобритания, Дания, Франция, Нидерланды, Норвегия, Бельгия, Германия, Италия, Швеция, Испания. Чем обусловлен список стран прочитай тут https://en.wikipedia.org/wiki/UKUSA_Agreement
Где найти больше таких картинок? Меня сюда послали за реквестом.
Вот, что у меня.
Не подозревал, что Hidden Wiki так высоко расположен...
А что за кролик на второй картинке?
Спасибо, анон.
>и если настроишь криво то пеняй на себя сам
А есть ли какие-нибудь гайды как правильно настравивать или просто советы?
Я год назад на диджиталоушене заводил виртуалку и настраивал впн по ману, но мало ли, может я неправильно делал.
Тихий дом...
Что такое Onion IB? Поясните ньюфагу.
Остальное отчасти знакомо.
Запилите, если не в напряг, гайд с доступным для нуба изложением о том как запилить цепочку ВПН - Тор - ВПН на Вхониксе.
На вхониксовском сайте все слишкам сложна.
На вхониксовском сайте все слишкам сложна.
Есть кто с Казахии? Тор заблочен, ай2пи заблочен. Как выходите в скрытые интернеты, колитесь?
брижды гугли
Толку? С ними та же хрень.
> Я год назад на диджиталоушене заводил виртуалку и настраивал впн по ману, но мало ли, может я неправильно делал.
На DO вполне нормалные мануалы. Суть лишь в том чтобы твой VPN работал по протоколу TLS 1.2 а не какой-нибудь TLS 1.0 или того хуже SSL какой протухший. Как быть с логами уже сам решишь. Там дело одной строчки.
Ну и настраивать VPN таким образом чтобы связь с внешним миром была лишь через него. И чтобы не было утечки DNS (его запросы тоже надо через vpn пускать).
Конкретных гайдов не подскажу, но их довольно много по сети. У DigitalOcean, или wiki.archlinux наверняка что-нибудь будет для отправной точки. Вот еще не плохой мануал https://habrahabr.ru/post/153855/
В дополнение тебе ( ), помимо инстуркций, могу посоветовать вникнуть вот в эту статью https://www.goldenfrog.com/take-back-your-internet/articles/7-myths-about-vpn-logging-and-anonymity
Есть какие-то аналоги Tails os, только на смартфон?
Спрошу тут прежде чем создавать отдельный тред. Аноны, киньте ссылочку пожалуйста на Даркчан. Сразу скажу, что я не любитель цп, мне просто интересно что там.
> я не любитель цп
Тест не пройден!
Удваиваю
Что это? Почему именно кролик, а не дом?
>я понял ч
Я не этого хотел, но перечитал трижды на всякий случай.
Будет ли утечка данных, если я запускаю систему на виртуалке установленной в режиме Portable в архиве ТС и с её диском в архиве ТС?
Анон, вот я читаю и понимаю, что я нихуя не понимаю. Может есть все же более-менее нормальный сервис, предоставляющий готовое решение с файлом автоконфигурации для опенвпн?
Мимо
http://www.cnews.ru/news/top/2016-06-06_haker_opublikoval_loginy_i_paroli_100_mln_polzovatelej
>>В пресс-службе «Вконтакте» опровергли информацию о краже данных 100 млн аккаунтов и добавили, что в зарубежных СМИ речь идет о старой базе, которая была собрана еще в 2011-2012 г.г. Администрация соцсети уже поменяла все пароли скомпрометированных аккаунтов в принудительном порядке.
Это реально старая база, или пиздят?
Где её можно скачать?
> Анон, вот я читаю и понимаю, что я нихуя не понимаю
Я в таких случаях откладываю на 3-7 дней и затем вновь берусь за чтение/осознание. В какой-нибудь раз вникнешь. Не плохо бы вообще почитать как работает OpenVPN
Спасибо, братишка
он те винт форматнёт, поставит зверьсд и зальёт цп и что ему там надо ещё
а в чем проблема?
>3g... для магазина в торе.
уроки сделал уже?
ищешь рабочие прокси и через них лезешь в тор
пиздец как ты заморочился
для этой хуйни оперативы наверно гигов 30 надо?
Если ты лох и при изьятии оборудования не затребовал занести в протокол информацию по содержимому винтов, включая контрольные суммы содержимого, то лох он и в африке лох. Так что ты можешь ничего не шифровать. Таким как ты оно все равно бесполезно.
ебать, дебил.
Ты обыски видел как происходят в сраной? Они проходят без хозяина. Понятые у них свои и им похуй что подписывать.
Ты в это время уже в обезьяннике сидишь с паяльником в жопе.
Ты ещё раз подумай, в какой стране ты живёшь, уёба
В этой стране единственный способ защититься - не отсвечивать, чтобы майоры тебя не увидели в принципе. Если тебя заметили, то тебе уже ничего не поможет
> Ты обыски видел как происходят в сраной?
В сраной тебе вообще нихуя не принадлежит. Со сраными диалоги о криптографии вообще бесполезны. Хули ты тут забыл?
у патриотичного майора бугурт, найс
Бугурт от даунов которые сидят в пидорахии с паяльником в заднице с самого рождения и рассказывают всем охуенные истории как пидорахо-майор может поставить зверь-cd и залить туда цп, из чго делает выводы: хуйня ваши криптодиски. Только даун забыл, что на его сраной пидорахии мир не закончился.
сорян, братишка
не так тебя понял сначала.
отсюда съёбывать тока, больше вариантов нет
Удваиваю
Мимо из Европы
Browsec достаточен для защиты от товарища майора?
мимоламер
мимоламер
Нет конечно.
Накатил себе password store на телефон, вроде бы нормально. Есть ли аналог под винду?
Вдогонку вопросик. Какой смартфон самый менее зондированный? Симку в нем юзать не буду, нужен преимущественно для выхода в интернет через левые вайфаи, так как таскать с собой ноут не всегда получится, а вот телефон в карман закинуть ничего не стоит.
> Какой смартфон самый менее зондированный?
Тот который ты хорошо настроишь.
Ну, думаю, есть же аппаратный аналог IME на смартах, или там все предельно чисто?
> или там все предельно чисто?
Где, там?!
Что значит: чисто?!
Если там никто не насрал – то чисто!
Существуют ли программы, которые будут открывать рандомные onion-сайты без повторений? Хочу сделать такой полезный список.
Да, существуют. Но недолго.
а теперь посмотрите на этой карте какое кол-во юзеров из китая...
а то всё некоторые пиздят, что тор невозможно залочить
Больше слушай дегенератов
дык я и не слушал
Все можно залочить.
Как открыть исходный код сайта onion? В тор-браузере написано Документ просрочен
Ctrl + U. Все работает
не работает в чатах
Как сайты определяют, что ты юзаешь прокси (те же борды)? Я не думаю что у них такая большая база проксей, скорее может какой-то ява скрипт компрементирующий?
Многие прокси передают X-Referer-For
Тьфу то есть x-forwarded-for
Только щас понял что написал.
Этот все верно пишет.
Есть еще вариант когда ресурс выясняет, что часовой пояс юзера за проксей не соответствует географическому расположению прокси. На основании разницы этих показателей можно делать предположение что юзер за проксей
А можно не передавать ресурсу время?
Насколько я знаю, Тор не передаёт этого, однако он тоже детектится на бордах
Они присутствуют, это как раз аргумент в пользу озвученного тезиса.
Ноды тора в открытом доступе. Блеклисты с проксями тоже есть.
яваскрипт выключен потому что
поставь proxomitron или аналогичное. Он позволяет изменять пакеты налету и вырезать/добавлять лишнее
потому что кол-во его выходных нод ограничено и они все уже забанены
>Они присутствуют, это как раз аргумент в пользу озвученного тезиса.
из почти 2млрдного населения че-то как-то маловато будет коннектов. Так что это скорее исключение, чем правило
Знает кто нибудь педофила Лепова? девочек увозит.
Нет, со включенным то же самое.
сайт https?
нет
test
Как настроито айтупи? Работает но пишет что заблочен брэндмауэром, как разлочить?
на роутере UPnP галку поставь
или вручную порт пробрось
Прокся xxx.xxx.xxx.xxx :3128*.
Захожу в юрл, а он такой www....:8080.
Значит ли что я соединился напрямую по 8080 порту?
Да, я - ебанашка, но как в Тор отключить JavaScript?
Тебе же уже говорили.
Нет, не мне, а где эти настройки расположены?
Спасибо.
Спасибо
И опять я, айтупиеб, все пашет, соединение ОК, захожу на 2ip и пишет реальный ip, вроде так и должно быть но я хз, это норма? На сайтах i2p я могу анонимно общатся?
Зы, накидайте сайтов типо говноборд где подробней заяснят за айтупи.
Зы, накидайте сайтов типо говноборд где подробней заяснят за айтупи.
И еще, вот хочу я фильм посмотреть инет по обычному работать будет или нужно айтупи вырубать?
А и еще у меня из процессов i2p пропал, но сеть пишет ок
В другом браузере смотри, где прокси не настроен.
Обнови страницу.
onelon
Прокси это 127.0.0.1 4444?
Да.
Как проверить что я теперь анонимен если обычные сайты не пашут не открывается?
http://ip-check.info/?lang=en, но не волнуйся, если написано ОК, то ты анонимен, пока майор не встанет в твою цепочку.
Настроил оперу, не открывает сайты i2p, айпишник пишется мой реальный.
А, не, айтупи сайты работают, но чекер айпишника нет.
> айтупи сайты работают
Ну и все тогда, начинай новую жизнь.
Так как с того браузера айпи чекнуть? Без этого ссыкотно, хочется убедится что анонимность тру.
и закнчивай ее.
Так это мне зачем? Я уже оперу настроил, разьве нужны еще аддоны всякие? И причем тут тор?
> разьве нужны еще аддоны всякие?
Джаву, флеш, если есть зопретить. Тор уже настроен и можно просто сменить порт.
Вроде настроил только хз почему на обычный сайт зашло таки, это норма?
Нет, на айпи-черекр зайди.
Пытаюсь, незаходит либо все без картинок, ip невидно
У тебя транстелеком, если да, то ты обосрался? Накати лучше на ФФ, он хоть и с бэкдорами,но на него гайдов куча и все руками можно прописать, главное погугли.
У меня ростелеком такто.
накатывай на гугол хром, бекдоров нет.
Ага нет, я хоть и не живу в асашай нехочу ихней гэбне данные слать.
да кому нужны твои данные
Тащькапитану, вон за хентай сажают, а я много анимы смотрел, вдруг что из того что смотрел под запрет попало.
проигрываю с тебя, как фсб пытается вытащить из зашифрованного трафика хентай и наказать школьника.
Вон один написал что бога нет и его посодили, пиздец лютый, лучше сейчас валить в дипвеб, в тихом доме закрыться и дрочить спокойно на хентай.
ты просто глупый школьник
+1 звездочка, старлей.
хуездочка, дуралей
+15
ДА ОТВЕТТЕ УЖЕ
Зачем тебе прокся? Скачай тор.
сайт доступен только из снг.
ага, а заходит ещё и из ирана, украины
НУ и как мне там последней выводить руснявую проксю? Мне подходят только прокси списки + скорость. Спецслужбам я не настолько интересен, что бы юзать ТОР.
Что за пидоруский сайт? Нахуя они вобще нужны? Говно какоето.
Широко улыбаюсь от этой песни. Какая-то она ламповая.
Господи лол, >сосач >/crypt >картинки про тихий дом
Иди нахуй отсюда
Швейцария и Норвегия
Если ты не умеешь читать, ответ анона тебе не поможет
Про тесты на случайность неплохо, лол
Блять лол взламыватель через жабоскрипт в треде
Ничего оно не найдёт по хешу, ты что, ебанутый? Но напильники есть, это правда, точёные и разных размеров, если не патчить вовремя - кому надо вскроют без проблем
Хаосач ваш, кстати, в днище скатился, зря разделились и вообще у вас срачи одни
И что дальше?
Хуета actually, ничего полезного
Инкрементальная статистика: с последнего моего захода сюда долбоёбов-мамкиных-хакеров стало на 100% больше, хоть каких-то осмысленных постов - на 95% меньше
Весело.
Котики, прячьте свои носики, в треде мудрый кот.
Исходный код чатов в торе не доступен. Как исправить?
CTRL + S ==> html ==> notepad++
не полностью сохраняется, через инспектор кода почему то видно больше. что за хуйня, код должен в любом случае открыться
Ну хз. Только пробовать включать кэш в тор-браузере, что заведомо плохая идея
Есть что-нибудь интересное поиграться уровня энигмы?
И есть ли профит делать такое же шифрование в виде чисто электронном? Или всё безнадежно устарело и слабо, нужно использовать современные методы?
И есть ли профит делать такое же шифрование в виде чисто электронном? Или всё безнадежно устарело и слабо, нужно использовать современные методы?
Не подключается к Tor. Подключение идёт напрямую.
DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Opening Socks listener on 127.0.0.1:9150
Bootstrapped 5%: Connecting to directory server
Bootstrapped 10%: Finishing handshake with directory server
Proxy Client: unable to connect to 109.105.109.147:13764 ("general SOCKS server failure")
Proxy Client: unable to connect to 109.105.109.165:10527 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.12:80 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.9:80 ("general SOCKS server failure")
Proxy Client: unable to connect to 83.212.101.3:41213 ("general SOCKS server failure")
Proxy Client: unable to connect to 198.245.60.50:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.10:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 192.99.11.54:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.11:80 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.13:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 104.131.108.182:56880 ("general SOCKS server failure")
Closing no-longer-configured Socks listener on 127.0.0.1:9150
DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Closing old Socks listener on 127.0.0.1:9150
В чём проблема?
DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Opening Socks listener on 127.0.0.1:9150
Bootstrapped 5%: Connecting to directory server
Bootstrapped 10%: Finishing handshake with directory server
Proxy Client: unable to connect to 109.105.109.147:13764 ("general SOCKS server failure")
Proxy Client: unable to connect to 109.105.109.165:10527 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.12:80 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.9:80 ("general SOCKS server failure")
Proxy Client: unable to connect to 83.212.101.3:41213 ("general SOCKS server failure")
Proxy Client: unable to connect to 198.245.60.50:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.10:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 192.99.11.54:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.11:80 ("general SOCKS server failure")
Proxy Client: unable to connect to 154.35.22.13:443 ("general SOCKS server failure")
Proxy Client: unable to connect to 104.131.108.182:56880 ("general SOCKS server failure")
Closing no-longer-configured Socks listener on 127.0.0.1:9150
DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Closing old Socks listener on 127.0.0.1:9150
В чём проблема?
Поставил я тут хуникс, в связи с этим вопрос. Все ли будет впорядки с моей анальной жопой если я попользуюсь этим раз-два в неделю на стационарной проводной машине?
Убери транспорт, пусть напрямую подключается.
Сомнительное решение использовать ту же сетевуху.
Заработал напрямую, хотя не работал до этого. Но теперь входная - всегда одна и та же. Почему?
Другого варианта нет. Еще и ссх нужно будет пускать. Всё будет хорошо?
Я не понял а btdigg заблочили штоле?
Архитектура такая, гугли смысл guard nodes.
Шут его знает. Вообще такое чувство что их DDoS-ят либо иные траблы с хостингом. Правда в твиттере у них тишина, а траблы уже минимум неделю или чуть больше.
TOR-зеркало пашет http://btdigg63cdjmmmqj.onion
i2p (не проверял) http://btdigg.i2p
Не привлекает ли использование впн и тора лишнее внимание провайдера? Как лучше использовать впн - всегда сидеть под ним или включать по необходимости?
Не понимаю, линк на торе почему-то не открывается
А то мне как-то стремно включать впн. Прямо вижу как на меня сразу папочку заводят.
И правда. В момент постинга она работала, проверял. Что-то не чисто с этим btdigg
> А то мне как-то стремно включать впн
Ну и не включай. РАсслабь уже булки и становись послушным россиянином
У тебя выбор: провайдер видит весь твой трафик, все сайты которые посещаешь, и все это записывает, или он видит только VPN. Что лучше?
Ну весь трафик он не видит, конечно. Но если он не будет видеть вообще ничего, то не начнут ли там нервничать, поднимать старые папки?
Да всем похуй. Никто не смотрит твой (и миллионов других россиян) трафик в реальном времени, просто записывают все данные, чтобы потом в случае чего можно было проверить кого угодно. И вообще VPN пока не запрещён и часто нужен по работе, так же как и ssh (ты можешь админить серверы, а можешь сделать ssh-туннель и пускать весь браузерный трафик через него, например).
> поднимать старые папки
На тебя уже есть старые папки? Тогда не знаю конечно.
> На тебя уже есть старые папки? Тогда не знаю конечно.
Да нету их, это образно говоря.
Просто у меня глупая ситуация. Я из-за всех этих законов новых решил приобрести впн, но когда приобрел, то мне стало страшно его включать. Я вообще ничего такого не делаю, даже прон не качаю, но все же смотрю его онлайн.
Ну я пользуюсь и vpn, и ssh, и тором, часто выезжаю из страны, майор не останавливал, все в порядке. Тебя самого не возмущает что все твои подключения логируются? Этого уже достаточно чтобы включить vpn.
Ладно, ты убедителен.
> Просто у меня глупая ситуация. Я из-за всех этих законов новых решил приобрести впн, но когда приобрел, то мне стало страшно его включать.
Ебать вас там, пидоранов, промывают
А ведь у провайдеров стоит СОРМ там. Силовиков не смущает, что у кого-то есть шифрованный трафик?
Это Отдел Э. Звонил майор, сообщил чтобы ты срочно заканчивал с этими разговорами, а не то как бы не случилось чего. Его смущает что ты часто запускаешь интернет, слишком мало работаешь и мало смотришь первый канал.
Будешь часто запускать интернет и ходить на сайты кроме kremlin.ru - оштрафуем.
Повторится во второй раз - отправим на сгуху.
И к чему эта ирония на этой доске?
Мне лишь показалось комичным как в соседнем треде один просит start-pack для обмазывания криптографией, а здесь один такой же уже обмазался и ему ТЕПЕРЬ СТРАШНО.
Может оно тебе и не надо и ты просто повелся на хайп вокруг всеобщей приватности?
Если честно, то мне просто стремно дрочить на хентай и додзики. Хотя я делаю это через тор браузер последние месяцев 6, все равно стремно как-то. Ведь раньше я заходил на панду со своего айпи. А теперь вот думаю, что у провайдера все записано и рыпаться уже поздно. ВПН только нарисует на мне мишень. Паранойя, короче.
Лучше умереть стоя.
Я продумываю варианты уйти быстро, если придут. Русская зона намного хуже смерти.
> А теперь вот думаю, что у провайдера все записано и рыпаться уже поздно. ВПН только нарисует на мне мишень.
Да, у провайдера действительно все это записано.
Но твоя ошибка, что ты рассуждаешь в ключе словно кто-то сидит и следит конкретно за тобой. Или проверяет кто там куда ходит, и как бы чего не смотрел не того.
У провайдера объемы трафика такие, что ему не хватит никакого персонала проверять кто там и куда ходит. Ему это вообще не уперлось. А если у провайдера уже начинают интересоваться именно тобой, то значит накосячил ты где-то уже в другом месте и более крупно.
Уровень цензурирования не такой пока что чтобы парсить логи провайдера на предмет посещения подорительных IP-шек (взятых из базы хентай-/оппозиционных-/еще каких-нибудь неугодных сайтов, например) с последующим выездом пативена.
> Я продумываю варианты уйти быстро, если придут.
Ты ведь подросток-максималист, я прав?
Звучит разумно. Я тоже рассуждаю так же, но все равно стремно. Тогда получается чтобы случайно не накосячить, лучше сидеть под впн. А если кого-то заинтересует, то это не запрещено законом. Как и тор. И не хранить на компе никакой хуйни.
В чём смысл доски, если впны и ноды тора на сосаче банятся? Кто это всё будет обсуждать?
Двачую, давно бы перекатились на чан с тором.
Но пока воз и ныне там. В торе же на досках шаром покати
Замкнутый круг. Сидим где ведутся логи на три года за каждым айпи и выдаются по любой просьбе в твиттере.
Не открывает код чатов onion, в инспекторе код обновляется с определенным интервалом
Ясно.
Вангую что не замкнутый. Просто нахуй никому не нужно пилить борду где будут сидеть одни норкоманы и торговцы цп, так еще и которую выцепить легко, при случае.
Впрочем может мы тут все вместе соберемся и сделаем борду (без норкоманов и цп) в онионе?
Уроки лучше делай, школьник с криптографией головного мозга.
>уроки
Прекрати свои маня-проекции. Хватит. Остановись.
>Школьник
Смотрю, у тебя не слишком много проекций.
Дык школьник тут сидит и борится против фсб, которое следит за ним.
test
>банить кого-то на доске криптоанархии
Проще на рулет перекатится.
Тут и так людей мало, а там вообще 3,5 анона будут
Проще всё же написать годную борду, выложить исходный код на гитхаб и сделать какой-нибудь qt-клиент с тором в комплекте.
А потом пиарить это дерьмо везде где только можно.
перекатывайтесь нытики, заебали тут плакаться
проиграл
Н-борода, ф-борода уже есть, можешь начинать, я помогу.
Есть публичные случаи сотрудничества lastpass со спецлужбами, куда можно перекатиться что-бы было так-же удобно и чуточку безопасно? Ссылки пожалуйста, я залётный.
1. прокся не шифрует траф
2. прокси быстро дохнут
3. в твоём случае лучше юзать тор, а выходную ноду жестко забить из россиянии
оперу выкупили китайские братушки. Теперь она зашкварена
фаерволом закрой все адреса и порты кроме 127.0.0.1:4444
и будь спокоен
>Накати лучше на ФФ, он хоть и с бэкдорами,но на него гайдов куча и все руками можно прописать
айсвизл лучше. Это фф, тока опенсорс
уже пару недель такая фигня
пашет тока зеркало в торе
юзай тор с обфускацией.. тогда не будешь выделяться среди быдла
>но когда приобрел, то мне стало страшно его включать
самоцензурой это называется...
в совке стучали друг на друга и боялись лишнего спиздануть, тк зашугали всех вусмерть... Потом уже никто не следил, а шариковы уже сами себя пасли и стучали
мне похуй что их там смущает
Есть ли какие-то площадки в торе, которые торугют симками, оформленными на юр лицо?
растяжки на подходах поставь, заминируй все подступы + сигналку поставь, чтобы съебать заранее
>ф-борода уже есть
шо це таке?
у ашота в переулке купи. Там как раз общий счет на всех... Ты бабло кидаешь - он выводит
у меня таких ашотов нет
ну и хорошо, что нет. Так как на симку бабло кидать смысла нет никакого. Бабло улетает за сутки-двое макс... Попользоваться даже не успеваешь
есть же какой-то другой альтернативный способ купить симку без доков?
1. купить в ломбарде
2. на авито
3. отжать трубу у школьника и запугать, чтобы не сказал мамке
4. подделать паспорт и зарегить (подделка щас не уголовка уже как и тяжкие телесные, если что)
Что скажете о Cryptomator? https://cryptomator.org/
любопытно
Да это же изначально донные проекты, чужой говнокод не хочется разбирать.
Я бы с самого начала начал писать только в qt не могу. Еще шифрование устроить через crypto-js, и на сервере хранить уже зашифрованную базу, вообще хорошо будет. Еще и файлы шифровать было бы неплохо.
А я вот немного могу в qt. Если соберётесь пилить, готов помочь.
Каждый школьник считает своим долгом создать свою борду лучшем харкач, только все кончается еще на этапе разговоров "как хорошо было бы запилить свою борду". Самые упоротые таки запиливают в ононимных сетях очередную ненужную никому говномелкоборду. Смешные вы запиляторы собственных борд.
Надо толпой написать мегагодную борду, Идеально, чтобы работала по DHT с шифрованием и без браузера... Сделать в виде firechat что-то...
давайте собирать команду и придумывать архитектуру...
могу помочь в запиливании на c#
давайте собирать команду и придумывать архитектуру...
могу помочь в запиливании на c#
> работала по DHT с шифрованием и без браузера
Не нужно, это получится какой-то статичный 1,0, а если пилить не_статику, то знаний не хватит, лел. И лучше не дхт, а блокчейн, поднимать шифрование и хуярить проектировку клиентов и серверов. Дохуя работы слишком, неподъемно.
Тор уже есть - запилить бэкэнд нормальный написать новую вакабу, а потом ебаться с qt и фронтэндом. Это посильная задача и сокрости нормас.
Абу, на этой доске аж пять сегоклиентов запилили, в сотни человекочасов. Так что хуй соси, еще и не такая годнота будет.
>лучше не дхт, а блокчейн
блокчейн это же защита от подделки. Типа каждое последющее звено имеет хэш предыдущего... получается цепь. Это тож надо заюзать.
А я о другом... Если будут блочить сервера, то как искать друг друга? по DHT.
Надо думать как это реализовать.
dht в любом случае сервер нужен. Хотя это можно обойти с помощью днс.
Думаю нужно создать отдельный тренд и там срать, а не итт.
Проигрываю с тебя, с твоей парашной годноты, интересно сколько в крипт школье подняли свои борды? Какой ужас, абу ведь лишится аудитории в 1,5 шизика.
TrueCrypt предпоследней версии вполне еще годен?
Или что сейчас в моде? Veracrypt?
Или что сейчас в моде? Veracrypt?
keepass
Результаты аудита есть?
В предпоследней. В последней он потенциально зашкварен
>java
Спасибо, поблевал.
Кто-то выкладывал регистрации на праймерис ПОРНАСА, так вот, несмотря на то, что половина там фейки с одним ойпи и паролем, другая половина - обычный плебс, у которого в 90% случаев пароли уровня ABC123456789
У меня у самого пароль такого же вот уровня, лол
Где хранить пароли от криптоконтейнеров?
В менеджере паролей на другом криптоконтейнере?
В менеджере паролей на другом криптоконтейнере?
Тебе какая хуй разница на чем оно написано если работает?
Просто в менеджере паролей с использованием ключевого/ых файла/ов
А если файлы неожиданно повредятся?
Люди делятся на два типа: те кто бекапы не делает, и те кто их УЖЕ делает
Есть какие-то онлайн кошельки, на которые можно скидывать деньги со своих дел анонимно? Точнее даже как выводить левые деньги?
>Точнее даже как выводить левые деньги?
Платина. Вы когда уже фак с такими вопросами прилепите на нулевой? Каждую неделю вопрос по ш2з/тору/деньгам.
Whonix спасет от закладок в железе?
Нет.
На хуй он тогда нужен?
>закладок в железе?
Доступом к закладкам в железе имеют оп.сотрудники трех букв. Можешь не боятся.
Если я хочу приватности даже от аллаха, то что делать? Не хочу, чтобы кто либо мог подглядывать за мной.
Покупай ноут, сиди из кафешек, ноут уничтожай. Всёпросто. чем занимаешься?)))
Братан, ответь на мой платиновый вопрос выше. И могут ли возникнуть трудности, если кто-то переведёт свои деньги на мой btc кошелёк?
Трудность в том что битки запрещены в рф.
твои битки анонимны до тех пор, пока майор не свяжет адрес твоего кошелька с тобой...
а потом он сможет следить кому ты платил и, если тот кошекелек, кому ты платил, тоже уже связан майором с каким-то продавцом, то ты попал
Уже?
>Уже?
ты с луны свалился? их уже год если не больше назад запретили
Щас ещё шифрование запретить хотят https://geektimes.ru/post/277518/
Не гуглится насчёт запрета биткоинов.
А есть бампалка для двача? Видел вчера автоматический вайп.
Ну ВЕЗДЕ повредились, а онлайн хранилища под паролями, а пароли в криптоконтейнере гг
Школьник, тебе нечего хранить в криптоконтейнерах, кроме цп, которое ты скачал в торе.
Кажется я понял. Ты майор который уже несколько трендов так и ждет что кто-то начнет тебе доказывать что ему есть что хранить и тут-то ты и войдешь в игру! Кокой ты хитрый!
Помни ананимас, никогда не распространяйся ни о чем, нигде!
Ты меня раскрыл, школотрон. Моя секретная миссия провалилась.
Ну как только вот поднимут посоны ананимас борду, так тебе накидают пруфов за щеку! Ух держись!
Какую посчтету? 100501? Можете и так перекатиться в любую из них и не вылезать сюда. Или тебе нужна оригинальная борда DarkAnonimVasyan2003тм ?
Ух как же страшно, школьники грозятся уйти на парашу.
Зачем цопе если сгуха уже за хентай?
а зачем он нужен? хентай этот ваш
> нужна оригинальная борда
Да, что-то уровня н-бороды.
Чтобы повышать педоистерию.
Ну так вперед, я только слышал влажные разговоры и встречал мертвые мелкоборды.
Борды без цензуры нужны только преступникам, особенно их любимы раздел /crime, где они обсуждают, как убивать людей.
Вы сами себе роете могилу, от терактов и просто поехавших маньяков вы сами в первую очередь можете пострадать. Глупые и необучаемые.
Будто бы проблемы педофилии не существует.
> Будто бы проблемы педофилии не существует.
Несомненно существует, как и преступности государства как института.
> Борды без цензуры нужны только преступникам, особенно их любимы раздел /crime, где они обсуждают, как убивать людей.
Пожалуйста, идите толстить в /б/.
> Вы сами себе роете могилу, от терактов и просто поехавших маньяков вы сами в первую очередь можете пострадать.
Лол, теракты планируют в твиттере, а не в криптовасянобородах, там только аутисты сидят.
>Пожалуйста, идите толстить в /б/.
Нет, это реальность, сынок. Не сидел что ли на бордах? А я сидел и видел такие треды. Лучше тут сидеть, чем с уебками.
Это вкусовщина, не вижу смысла спорить, где уебки и где торт.
Если у тебя нет никакого понятия об обществе и законе, то да.
Ты кокой-то ограниченный. И никто не говорит что цензуры не будет, наоборот, это самое важное. Плодить поехавших дебилов нет смысла, но есть куча других вещей которые возбраняются гос-вом, но не несут негативных последствий для общества и общественной жизни.
>но есть куча других вещей которые возбраняются гос-вом, но не несут негативных последствий для общества и общественной жизни.
Жанры цп?
>Ты кокой-то ограниченный
Везде законы разные, где-то нормально закидывать камнями за измены, а где-то порицается самозащита. Крайне глупо апеллировать к этому общества и законы более непостоянны, чем погода.
Ну я говорю про цивилизованные страны. Поразительно, что маленькие любители криминала именно такой аргумент и выбирают все время ВИЗДЕ ПА РАЗНАМУ!!!1. Нет, не по разному, практически даже в отсталых странах УК имеют общие законы.
>Жанры цп?
Ты кокой-то ограниченный
Ты, да.
Возбраняется быть анонимным и писать, что либо, что откланяется от линии партии писать правду вообще страшнейшее преступление, этот сайт хранит каждый пост в течении минимум трех лет за каждым айпи, а провайдер ведет логи на каждый посещенный сайт с точностью до секунды. Я понимаю, что не всем нужна анонимность, приватность, как и не всем не хочется получать пятничное анальное изнасилование.
Ладно.
> Ну я говорю про цивилизованные страны.
Это про какие, лол? Где пятьдесят лет назад были отдельные места для людей с другим цветом кожи или где тридцать лет назад евгеника рассматривалась как гос.политика? Из крайности в крайность законы меняются за сроки меньше человеческой жизни. Да и не всегда законы нацелены на защиту общества о каком обществе речь, ведь оно сильно дивергированно.
> откланяется
отклоняется
*фикс
>Возбраняется быть анонимным
Статья?
>писать, что либо, что откланяется от линии партии
Статья? Какая партия, шизик?
>писать правду вообще страшнейшее преступление
Про путина каждый день пишут, кокой он агрессор и педофил в ВК. Если и сажают, то только самых глупых.
>этот сайт хранит каждый пост в течении минимум трех лет за каждым айпи, а провайдер ведет логи на каждый посещенный сайт с точностью до секунды
И это хорошо. Конечно, рф это использует не совсем в нужных целях, но само по себе это не плохо.
На анонимном борде можно делать, что угодно. Преступник даже может вкинуть улики на себя, но ему ничего не будет.
А раньше черных держали в рабстве, значит можно делать все что захочется.
Такой логикой руководствуются вы. Это никак не отменяет закон, это никак не отрицает защиту человека, как личность на которую никто не имеет право покушаться. Иди нахуй, уебок.
> это никак не отрицает защиту человека, как личность на которую никто не имеет право покушаться.
Это я и пытаюсь донести до тебя, никто не в праве покушаться на мою личную жизнь, ни под каким предлогом, никто не имеет права следить за моим каждым вздохом на протяжении всей жизни и держать архивы всего этого. Это еще никогда не помогало, зато как это выливается. Я и любой человек имеет право на приватность, мы не рабы, у нас нет господ, которые в праве контролировать абсолютно все.
>покушаться на мою личную жизнь
Во-первых, если твоя "личная" жизнь касается других людей, то тут государство обязано вмешаться.
Во-вторых, в конкретно в твою жизнь никто не собирается вторгаться, никто не будет специально сидеть и читать твои переписки, смотреть твои фотографии и что-то делать с этими данными. Ты всего лишь одна строчка из миллионов таких в базе данных.
Нужно уже наконец понять, что в будущем не будет никакой анонимности на государственном уровне. Анонимность на уровне от васянов пожлуйста. Тут ты анонимен.
> если твоя
А если нет, то пускай валят на хуй, а то получается, что каждый виноват по умолчанию и поэтому за всеми следят.
> никто не будет специально сидеть и читать твои переписки, смотреть твои фотографии
Конечно, это физически невозможно, просто уже давно существует биг дата.
>что-то делать с этими данными.
В голос, а СОРМ и еще куча других вещей для слежки, накопления данных?
> Ты всего лишь одна строчка из миллионов таких в базе данных.
Вау, ты сам это сказал, пятнадцать рублей не отберут?
>Преступник даже может вкинуть улики на себя, но ему ничего не будет.
А это отменяет совершение преступления? То что он вкидывае ради увожения ананимасав - дело другого порядка.
Преступник и сейчас может вкинуть улики как угодно и куда угодно и вряд ли его получится отследить (если он не долбоеб).
>Статья?
>Статья? Какая партия, шизик?
Уже подготавливают статьи и изменение конституции. Ожидай.
>никто не будет специально сидеть и читать твои переписки
Читают. Пруфанул тебе за щеку.
> смотреть твои фотографии
Смотрят, в случае чего плохого. Пруфы ищи там же.
>что-то делать с этими данными
Каталагизируют и отпечатки хранят, примерно так же как и гугель. inb4: ПРУФЫЫ!!111
> Ты всего лишь одна строчка из миллионов таких в базе данных.
Если ты кусок говна - беусловно. Как начал выбираться из говен, так уже вся твоя личная жизнь лежит в папочке у майора, которого по-братски попросил посмотреть одноклассник-бизнесмен.
>а СОРМ
Он их в контактике опубликует, сморите Сычев дрочит на поней или что? Комп хранит исключительно с целью национальной безопасности.
>Вау, ты сам это сказал
А что в этом такого плохого? Ты с рождения уже в базах данных вбит.
>Преступник и сейчас может вкинуть улики как угодно и куда угодно и вряд ли его получится отследить (если он не долбоеб).
Долбоебов полно, отследить можно кого угодно, под любыми проксями. У спецслужб полно методов слежки, кроме айпи.
>Уже подготавливают статьи и изменение конституции. Ожидай.
Ну вот изменят, тогда поговорим.
>Пруфанул тебе за щеку.
ну если так, то да. Это аргумент.
>лежит в папочке у майора, которого по-братски попросил посмотреть одноклассник-бизнесмен.
Проиграл. Ты совсем не имеешь представления, что это за данные, где они хранятся и кто к ним имеет доступ. есть только влажные фантазии, не более.
Блять, как ты на эту доску попал, иди в пораше агитируй.
Все, кончились аргументы? Ты ведь в глубине души понимаешь, что я прав, а ты нет. Ну ладно.
А на борды я попал с целью общения. Общаться тут проще и интересней, чем на обычных форумах. Не считая конечно поехавших, которых так и привлекает обмазаться анонимностью.
> отследить можно кого угодно, под любыми проксями
Да ты сам школотрон оказывается)))00
>У спецслужб полно методов слежки, кроме айпи.
Ты хотел сказать айти или айпи? И причем тут вообще айпи? Ты ебанутый что ли?
>Это аргумент.
У тебя их вообще нет.
> Ты совсем не имеешь представления, что это за данные, где они хранятся и кто к ним имеет доступ
А ты, видимо знаешь, умник ебаный? Давай-ка расскажи, а мы всем криптачем посмееся.
> я попал с целью общения
>ВЫ ШКОЛЬНИКИ НИЧЕГО НЕ ПОНИМАЕТЕ КУДАХ
>Я ТУТ ОДИН УМНЫЙ
>КОКОКО АНАНИМНАСТЬ НИНУЖНА
>Я РАБ И ВЫ ДОЛЖНЫ БЫТЬ ТАКИМИ ЖА!
Мне кажется ты пришел на борды повыебываться. Вон, в каждом предложении про школьников рассказываешь.
>Да ты сам школотрон оказывается
Нет, ведь я представляю какие есть методики и как можно идентифицировать человека кроме его айпи. Школотрон это ты, который под впн вполне спалится.
>У тебя их вообще нет
ты плохо читаешь
>А ты, видимо знаешь, умник ебаный?
Ну не злись ты так, манька. Просто не надо фантазировать, если ты не имеешь преставление об предмете разговора.
Все так, кроме последнего.
> Комп хранит исключительно с целью национальной безопасности.
По факту никто и ни что не имеет права собирать инфу по мне со всего на свете и хранить ее, для каких-то преступных целей.
> А что в этом такого плохого?
В пятничном анальном изнасиловании, лол?
> Ну вот изменят, тогда поговорим.
Проснись, маня, погляди вокруг.
> Ты совсем не имеешь представления, что это за данные, где они хранятся и кто к ним имеет доступ. есть только влажные фантазии, не более.
А ты видимо тот ответственный человек, который работает с этими данными, раз так все хорошо знаешь?
>для каких-то преступных целей.
Если для тебя безопасность государства преступна, то тут уж ничего не скажешь.
>В пятничном анальном изнасиловании, лол?
Много раз тебя насиловали? Пока ты не лидер оппозиции и подобного, ты мало кому интересен.
Слежка за людьми - преступление.
Не слежка, а сбор доступных данных о гражданах в сети Интернет. Ты же сам о себе инфу отправляешь.
Я никому не разрешал собирать данные обо мне в зашифрованных чатах, в моей почте и т.д. и т.п. Все кто собирает их путем обмана - преступники.
> ведь я представляю какие есть методики и как можно идентифицировать человека кроме его айпи
Майор? Да я сам представляю и вполне понимаю что на каждую методику есть шило в жопе.
>Школотрон это ты
>НЕТ ТЫ ШКОЛОТРОН
>А Я СКАЗАЛ ТЫ
> который под впн вполне спалится.
Под тором спалюсь?
>если ты не имеешь преставление об предмете разговора.
Ну расскажи мне, что же ты! Тут уже два человека просят, ты продолжишь дальше кукарекать?
>Если для тебя безопасность государства преступна
Причем тут вообще безопасность гос-ва?
>Пока ты не лидер оппозиции и подобного
Пока я не бизнесмен я никому не нужен. Как только я вытесняю какого-то дебила из-за улучшенного сервиса, так я сразу становлюсь кому-то нужен. Или ты будешь отрицать и это?
> Пока я не бизнесмен я никому не нужен.
Кстати, тебя просто назовут педофилом и посадят на пятнашку. Тут даже извращаться не надо со слежкой, она для другого...
Бро, ты мне напоминаешь визжачих шлюх ФАЙНДФЕЙС СОБИРАЕТ О НАС ЛИЧНЫЕ ДАННЫЕ!!!1! в то время как, они сами снимались в порнухе и сами ставили свои фотки в соц сетях. Программа всего лишь упрощает поиск, не более. Поэтому нет, не преступление.
>Майор?
Читатель хабра. А что ты имеешь против офицеров? нормальные ребята.
>Ну расскажи мне, что же ты!
Гражданин, это засекреченная информация. Не могу.
>Как только я вытесняю какого-то дебила из-за улучшенного сервиса, так я сразу становлюсь кому-то нужен. Или ты будешь отрицать и это?
Конретно в этом прав, но не более. После смены режима в этом больше не будет необходимости.
Схоронил пик.
>тебя просто назовут педофилом и посадят на пятнашку
Всё немношк не так, но в целом почти так. Это можно реализовать и без педоистерии, даже больше - педоистирия и прочая интернет-хуета тут вообще не в тему.
Самое главное - доступность моих комерческих и личных данных кому угодно, но мы кажется говорили про анонимную борду, а не про то как можно человека закрыть.
Лол, в смысле? Лезть в мою почту не преступление? Воровать ключи, расшифровывать трафик?
Почему нет? Начнем с того, что ты пользуешься чужим сервисом.
> После смены режима в этом больше не будет необходимости.
Эти строки никогда не исчезнут, даже после твоей смерти. ВСЕ, НЕАНОН, ты попал.
Только чужой сервис меня заверил, что он и никогда не будет вскрывать мои личные вещи чего он и не делает, а какие-то бандиты 24 часа в сутки копают под меня, взламывают абсолютно все и записывают, в надежде использовать это при любом удобном случае.
>Читатель хабра.
Азаз, а я писатель хабра.
>А что ты имеешь против офицеров? нормальные ребята.
Ничего против не имею, нормальные ребята. Но те кто над ними сидят - не всегда нормальные и адекватные ребята.
>Гражданин, это засекреченная информация. Не могу.
Это общедоступная информация, хуйни не говори. Ты мог бы сказать про множество вариаций тайм-атак, но ты нихуя не знаешь, видимо)))000
> После смены режима в этом больше не будет необходимости.
Есть чо по инфе? Изредка слышал про сбер и проч., довольно интересно было.
Пик же былинный, гугли.
>ВСЕ, НЕАНОН, ты попал.
Но всем насрать, я ж ничего не сказал.
>чужой сервис меня заверил, что он и никогда не будет вскрывать мои личные вещи чего он и не делает, а какие-то бандиты 24 часа в сутки копают под меня
Может тебе стоит поставить нормальный пароль и включить двойную аутентификацию?
> Но всем насрать
Хе-хе-хе, все уже на серверах.
> я ж ничего не сказал.
> После смены режима в этом больше не будет необходимости.
> После смены режима в этом больше не будет необходимости.
> После смены режима в этом больше не будет необходимости.
> После смены режима в этом больше не будет необходимости.
> После смены режима в этом больше не будет необходимости.
> После смены режима в этом больше не будет необходимости.
Тебя даже в суде не спросят, что ты там сказал или не сказал.
>снизил срок заключения с 13 до 5 лет
Охуеть блять. Но мне рисунок тоже показался весьма интересным.
Ты просто школьник. Режимы меняются, это естественно.
> нормальный пароль и включить двойную аутентификацию?
Как это защитит от воровства трафика и доступа непосредственно к аккаунту всяких бандитов? Они вообще хотят запретить шифрование хотя такое, к которое они бы не могли вскрыть через черный ход никогда и не было разрешено.
Бля чот я не понял, а с чего мы спор начинали? С того что ананимас-борда ето хорошо?
> Ты просто школьник.
Может еще наш президент школьник, а совет федерации - детский сад?
> Режимы меняются, это естественно.
Это уже настоящий экстремизм.
>оровства трафика и доступа непосредственно к аккаунту всяких бандитов?
256
>хотя такое, к которое они бы не могли вскрыть через черный ход никогда и не было разрешено.
Только в хардверных решениях. Впрочем всем похуй и это успешно игнорируется.
Я думаю у тебя разыгралась параноя.
> Впрочем всем похуй и это успешно игнорируется.
Потому что таким же животным как ты похуй на себя. Они не считают себя людьми.
>Может еще наш президент школьник, а совет федерации - детский сад?
Возможно.
Вот тебя я не понял. Что это ты высрал и зачем?
Ну вот еще один никогда не займет пост в государственных структурах.
Нет, просто они тратят время на бессмыссеные занятия.
не*
Где перекат?
Это какие же?
Мне кажется, что я реально смотрю на вещи.
Шампочки из фольги, что жидовские моссады их не выследили.
Тебе кажется, что ты смотришь реально на вещи. Ты не террорист, чтобы выслеживать тебя на таком уровне.
>, чтобы выслеживать тебя на таком уровне.
На каком таком? НА КАКОМ ТАКОМ Я ТЕБЯ СПРАШИВАЮ?
Это уровень щелкануть две клавиши или уровень поговорить по-брацки с капитаном. Уровень, блядь, лол. Все сервера хранятся в регионах на территориях самих провайдеров. Уровень, лол.
Двачую, почему-то лень было это писать. Спасибо.
Ебать ты. Понятно почему здешние шизики так усердно обмазываются дерьмом.
Ну так вали отсюда, мистер мненечегоскрывать.
Я хуею с вас дети.
Хуйню сказал и рад. Ответить нечего?
> Я хуею с вас дети.
Ответить на бред шизофрении точно нечем. Даже в вк полно не прикрытых фейков с цп и другими вещами и никому они не нужны, а накого подавали заявление, майоры отвечали "ну доказательств нет". Пиздец, никто никого не ищет просто так.
>не прикрытых фейков с цп и другими вещами и никому они не нужны
Ты какой-то ебанутый, нет, правда. Причем тут вообще цп? Почему ты так зациклен на цп?
СОРМ
Он не знает что такое сорм, не говори ему такие ужасные слова.
Вы нахуй ни кому не нужны, даже сидя без проксей, всем лень вас пробивать и кучу постановлений в суд выписывать. Это делается для тех, кто сильно нахулиганил. Вы просто шизики.
Уроки бы лучше делали, детишки.
>дети
>детишки
>школьники
>школотроны
Не то чтобы я на что-то намекал.
> Уроки бы лучше делали, детишки.
Лол, рад, что упаковка запятых помогла. Это, кстати, не отговорка, придумывай новую.
> Вы нахуй ни кому не нужны, даже сидя без проксей, всем лень вас пробивать и кучу постановлений в суд выписывать. Это делается для тех, кто сильно нахулиганил. Вы просто шизики.
Я не преступник, я не боюсь наказания, так как меня не за что наказывать, речь о СЛЕЖКЕ. Я против накопления любых данных обо мне без моего согласия, это преступление. Я хочу наказания всех тех, кто с этим связан.
>Вы нахуй ни кому не нужны,
Не проецируй, кусок дерьма.
>Это делается для тех, кто сильно нахулиганил.
Это касается тех кто неугоден тому кто представляет власть в регионе.
А других слов о ваших детских представлений нет .
>речь о СЛЕЖКЕ
Если бы она была, тех педофилов бы из вк давно посадили. Но они до сих пор сидят в вк и пишут детям с предложением потрахаться за деньги. И судя по всему без проксей. Какая нахуй тут слежка.
>Не проецируй, кусок дерьма.
Не буду, малыш.
>Это касается тех кто неугоден тому кто представляет власть в регионе.
навальный? все?
>А других слов
Это потому что ты не получил образования, лел.
> Если бы она была,
Она уже есть.
> тех педофилов бы из вк давно посадили.
Лол, так СОРМ и другие вещи существуют не для общественной безопасности.
Ух уж эти проекции школьников.
Если бы она была, то всех стали сажать за свастику и общение с малолетками.
> Ух уж эти проекции школьников.
Ох уж эти проекции дебилов.
Дебилов тут два, которые одновременно пишут.
Вот именно. К тебе никогда не придут.
> К тебе никогда не придут.
> Я не преступник, я не боюсь наказания, так как меня не за что наказывать, речь о СЛЕЖКЕ. Я против накопления любых данных обо мне без моего согласия, это преступление. Я хочу наказания всех тех, кто с этим связан.
Ну хорошо, ты прав. Иди нахуй уже отсюда.
Не запускал тор пару месяцев. Вчера обновил, зашёл: входная одна и та же на всех сайтах. Вроде бы так и должно быть, но сегодня именно та же входная, что и вчера. страну и ip предусмотрительно записал. Выбирал "новая личность", всё равно та же входная. Почему так?
>, так как меня не за что наказывать
Кстати, вот тут ты не прав. Был бы человек.
Ну я про сферическую ситуацию в вакууме.
А если не пойду, что ты сделаешь?
>Какая нахуй тут слежка.
Самая обыкновенная. Записать всё в логи — дело элементарное; довести тысячи интернетных дел до суда — ручное долгое занятие, следаки предпочтут что-то более привычное. То, что все педофилы не посажены, не значит, что они не перечислены по пальцам.
Вообще, проиграл с позиции тоталитарного петуха, у которого слежка это не что-то плохое.
->
Анонимность будет уничтожена рано или позно, нравится тебе это или нет.
Потому так сказал специалист с двача? Ладно.
Потому что никто в не конкуренции с госмашиной.
Мамке твоей пожалуюсь.
Ананимнась может быть уничтожена только если людей в комнатках держать. Какие сети и технологии используются совершенно не важно. Ну и к тому же есть некий технический предел сложности вычисляторов, в то время как технический предел анонимизации ни с чем не связан.
Осталось доказать, что госмашина способна уничтожить анонимность. Итак...
А еще, знаешь чем плоха такая слежка? Вот я такой весь из себя дитё политика, а ты мне не понравился, значит, а у меня есть власть и денег немношк. И с помощью нехитрых действий я вычисляю тебя и бью ебало уже в реальности или разговариваю с твоим начальством.
Ничем хорошим это не закончится, ибо вреда несоизмеримо больше. Начиная от краденных баз и логов с переписочками, кончая корп. и личными тайнами, как ты, к примеру, ходил вич лечить в клиннику в тайне от жены. Или ты думаешь такой хуйни не будет с такой-то машиной по деанону?
Всё это хорошо в сферической стране в вакууме, где нет корупции и беспредела властей. Ты, видимо, в этой сферической стране фантазий и живешь.
нет
Пидора ответ.
Эх, школота.
>цп
>дети
>школота
>школьники
>школотроны
>вы цп кочете
Ты даже не прогрессируешь.
Кто виноват, что криптошизики далеко не уехали по своим умственным способностям.
>далеко не уехали по своим умственным способностям.
Ты имеешь далеко от тебя не уехали?
имеешь ввиду*
Лол
гугли "биткоин уголовное наказание"
>Вы сами себе роете могилу, от терактов и просто поехавших маньяков вы сами в первую очередь можете пострадать. Глупые и необучаемые.
за всю историю их было несколько штук всего, остальные - дело спецслужб для контроля быдла и завинчивания гаек
всем любителям барского сапога в жопе советую почитать конституцию. Конкретно про тайну переписки и свободу слова
>а то получается, что каждый виноват по умолчанию и поэтому за всеми следят.
Так для этого и пишутся мутные законы, чтобы каждый был потенциально виноват в чем-то. Тк невиновными очень сложно управлять
>Ты всего лишь одна строчка из миллионов таких в базе данных.
Проблема в том, что сейчас ты не нужен и ты живёшь, а завтра ты станешь неугодным и они на основе ранее собранной инфы тебя закроют... Улики найдут задним числом. Это нарушение конституции
>Если для тебя безопасность государства преступна, то тут уж ничего не скажешь.
что в твоем понятии государство? чиновники и ОПГ Силовики?
Если так, то да, для меня их безопасность преступно, так как они беспредельщики
>Только чужой сервис меня заверил, что он и никогда не будет вскрывать мои личные вещи чего он и не делает, а какие-то бандиты 24 часа в сутки копают под меня, взламывают абсолютно все и записывают, в надежде использовать это при любом удобном случае.
А если ещё учесть, что ОПГ Силовики имеют свои отжатые бизнесы, то они будут следить за конкурентами по бизнесу, кто откуда что возит и будут иметь преимущество в конкуренции
>Ответить на бред шизофрении точно нечем. Даже в вк полно не прикрытых фейков с цп и другими вещами и никому они не нужны, а накого подавали заявление, майоры отвечали "ну доказательств нет". Пиздец, никто никого не ищет просто так.
Просто это были группы, созданные сексотами-провокаторами для ловли на живца. Они же не будут сажать своего сек.сотрудника?
гугли guard nodes
Как с шифрованием в англии и муррике будешь сидеть пока не докажешь, что на твоем жд не цп, а шум.
Ну дык, они постепенно гайки закручивают. Щас требуют пароль, потом будут заставлять камеру дома повесить для богьбы с теггогизмом...
Если народ - быдло и ведётся на пиздеж по тв, то народ сам виноват, что ему зонды в анус пихают
>евреи виноваты, что их жгли в печах
будь добрее к быдлу людям
Правильно ли я понимаю, что вся псевдоанонимность кроется в файлах cookie?
Когда стирал их на сосаче было более 20, сейчас автоматически создалось 9, значит до этого прочие были созданы вручную для целенаправленной слежки?
2 файла cookie, от которых не могу избавится, принадлежат сайтам на пике. Это вирусы?
Когда стирал их на сосаче было более 20, сейчас автоматически создалось 9, значит до этого прочие были созданы вручную для целенаправленной слежки?
2 файла cookie, от которых не могу избавится, принадлежат сайтам на пике. Это вирусы?
На каких бордах такой раздел есть?
почему я не могу зайти на 99% ссылок с хайденвики?
Через CSS возможно ли как-то следить за пользователем?
Да.
Заблокировал файлы cookie. Что это дает?
Неплохо бы узнать, что же такое куки. Попробуй залогиниться на почту, например.
Мне нужен конкретный ответ, что дает их блокировка, блядь!
Я не пойму, может официальные куки наоборот защищают от таких шпионов как ты.
Цукерберг заклеил скотчем веб-камеру и микрофон ноутбука из соображений безопасности
Это усложнило тебе работу?
Добавить url в чёрный список на локальном прокси-сервере не судьба? Ты же не выходишь в интернет с браузера, подключенного напрямую?
Микрофон все равно как-то будет слышать.
Блокируя все куки, выделение поста пропадает, а значит модератор не видит ID?
хей котаны
не знаю зашел ли я по адресу, но все же спрошу
грозит бан на одном очень важном ресурсе для меня
я уже поменял
хвид
макадрес
волуме айди
имя компа и пользователя
Посоветуйте пожалуйста какой то бесплатный ВПН или в пределах 5$
Бтв
Что мне еще можно поменять что бы меня никак не спалили ?
не знаю зашел ли я по адресу, но все же спрошу
грозит бан на одном очень важном ресурсе для меня
я уже поменял
хвид
макадрес
волуме айди
имя компа и пользователя
Посоветуйте пожалуйста какой то бесплатный ВПН или в пределах 5$
Бтв
Что мне еще можно поменять что бы меня никак не спалили ?
что в этом такого
Ребят, а бампалка есть для двача?
да, причем элементарно - через свойство background url
всё просто: урлка ссылается на картинку на твоем сервере, а сервер логает айпишник. если нету сервера то берешь регишь картинку на iplogger это бесплатно потом видишь списки айпишников
>Не используйте её для посещения запрещенных Роскомнадзором и другими ведомствами сайтов
Это еще почему?
Это еще почему?
>поменял
>хвид
>макадрес
>волуме айди
>имя компа и пользователя
Долбоёб, браузер в приватном режиме запусти и удали флеш.
Попробовал заказать один недорогой буржуйский vps для поиграться, а тут его айпи перебанили то за "вниманиеблядство", то за "open proxy". Школьники уже и до впн добрались, задонатили на палку сэкономленные с завтраков деньги и вперед, нагадил на сосаче - забанили - перекатился на следующий сервак.
Тупое русское быдло...
Тупое русское быдло...
>пытается постить на тоталитарной параше
>жалуется на тупость быдла
Мне не нужна криптография. Мне нужна базовая защита.
Почему бы вам не закрепить в шапке экскурс или инструкцию на эту тему?
Почему бы вам не закрепить в шапке экскурс или инструкцию на эту тему?
Потому что никто его не написал.
Ньюфаг врывается в тред.
Что-то всякие receive sms сервисы не работают, по крайней мере бесплатные. Да и сдается мне что платные тоже уже все зареганы или в черных списках.
Как теперь регаться? Гугл хуй с ним, перекатываюсь на протонмейл, а вот как твиттор зарегать-то теперь?
Что-то всякие receive sms сервисы не работают, по крайней мере бесплатные. Да и сдается мне что платные тоже уже все зареганы или в черных списках.
Как теперь регаться? Гугл хуй с ним, перекатываюсь на протонмейл, а вот как твиттор зарегать-то теперь?
ньюфаг вкатился в тред
народ при скачивании файлов из браузера тор, могут ли вычислить по айпи? или при скачивании он тоже шифруется
народ при скачивании файлов из браузера тор, могут ли вычислить по айпи? или при скачивании он тоже шифруется
Купи готовый.
Где? Спали годноту быдлу.
Любая в гугле. По второй и четвертой покупал давненько.
Хочу поменять все пароли для сервисов и программ в принципе, подчистую.
Разумно ли делать отдельные пароли для сервисов, скомпрометированных так или иначе связями с государством? Например, тот же mail.ru. И где взять список шкварных сайтов?
Разумно ли делать отдельные пароли для сервисов, скомпрометированных так или иначе связями с государством? Например, тот же mail.ru. И где взять список шкварных сайтов?
Т.к. гэбня может по запросу читать письма в моём гуглоящике, хочу завести еще один гугл-аккаунт через американскую проксю/впн.
Это вообще возымеет эффект, если я зарегистрируюсь через впн, но введу свой российский номер телефона?
А может есть какие-нибудь виртуальные номера телефонов, которые не забанены в гугле?
Это вообще возымеет эффект, если я зарегистрируюсь через впн, но введу свой российский номер телефона?
А может есть какие-нибудь виртуальные номера телефонов, которые не забанены в гугле?
Не проще ли почту в торе завести?
А если качать торренты через публичные сокс-прокси. Насколько это анонимно?
Аноны, какой live дистрибутив для паранои посоветуете?
Почему не открывается код сайтов чатов в торе?
TAILS
А про Whonix что скажешь?
Отельные пароли для всего должны быть.
Еще лучше.
Это не live-дистр. Еще могу посоветовать liberte linux, но он уже как 4 года не обновляется. К счастью, он основан на генту, поэтому не составит труда собрать по гайдам свежую сборочку , залить в облако и запостить ссыль сюда, самому компелировать лень.
ухади на архивач, и удачи тебе, анон
Это guard ноды, почитай
Почему, когда я дважды кликаю на "опции" там имеются мои контактные данные, которые я не вводил в этой строке? Как это отключить? Их вижу только?
Меня все это очень пугает.
Меня все это очень пугает.
А почему когда я нажимаю, оно выскакивает?
Ёбнутый, о каком вообще программном продукте речь?
Что делать будем, если шифрованный трафик запретят, перекатываться на наноборду?
Менять страну.
Как ты собираешься это сделать?
Нормален ли TrueCrypt в 2016-м?
Или все на VeraCrypt перекатились?
Чем пользуетесь?
Или все на VeraCrypt перекатились?
Чем пользуетесь?
И у того и другого есть изьяны.
У TC есть некоторые уязвимости. Кто-то считает их критичными, кто-то нет.
У VC так и не произведен вменяемый аудит кода, от чего у некоторых он не вызывает доверия.
Я давно сделал.
Сам чем пользуешься?
Я на винде уже давно пользуюсь DiskCryptor.
Как установить фемтоборду?
24.06.2016 13:58:43.600 [NOTICE] Bootstrapped 5%: Connecting to directory server
24.06.2016 13:58:43.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
24.06.2016 13:58:44.700 [NOTICE] Bootstrapped 15%: Establishing an encrypted directory connection
24.06.2016 13:58:45.000 [NOTICE] Bootstrapped 20%: Asking for networkstatus consensus
24.06.2016 13:58:45.200 [NOTICE] Bootstrapped 25%: Loading networkstatus consensus
24.06.2016 13:58:48.100 [WARN] Our clock is 1 minutes, 13 seconds behind the time published in the consensus network status document (2016-06-24 11:00:00 UTC). Tor needs an accurate clock to work correctly. Please check your time and date settings!
24.06.2016 13:58:48.100 [NOTICE] I learned some more directory information, but not enough to build a circuit: We have no recent usable consensus.
24.06.2016 13:58:49.100 [NOTICE] I learned some more directory information, but not enough to build a circuit: We have no recent usable consensus.
24.06.2016 13:59:21.200 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
24.06.2016 13:59:21.200 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
24.06.2016 13:59:21.200 [NOTICE] Closing old Socks listener on 127.0.0.1:9150
24.06.2016 13:59:21.600 [NOTICE] Delaying directory fetches: DisableNetwork is set.
Перестал открываться Тор. Блокируют его теперь?
С часовым поясом хуйня, попробуй синхронизировать с сервером в настройках времени, если шиндовс, а не выставлять время вручную. У самого такое часто было.
Алсо, сначала подумал что это переписка из какой-то сИкреиной конфы, лол.
Так и не разобрался с Орботом на телефоне, сначала дико тупил, потом перестал открываться. Tor Brouser на компе норм.
В смысле, не открываться, а соединяться с Tor-ом.
Посоны, просто там всё на английском. Мне не понятно.
>DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Что тебе не ясно? Убери DisableNetwork.
Какой платный впн лучше выбрать?
Причем тут тоталитарность? Мне и скрывать то нечего, лол.
Просто какой-то мудак вниманиеблядь использовал платные VPS для получения новых банов и выкидывал "использованные" IP как обкончанные гандоны. Ну ебаная копротивляющаяся свинья же блядь. Из-за таких целые подсети и страны банят.
>любитель барского сапога параши оправдывается
>Кто-то завладел вашим паролем
>Кто-то только что пытался использовать Ваш пароль для входа в аккаунт. Так как мы заблокировали подозрительную попытку входа, настоятельно рекомендуем Вам проверить список использованных устройств.
У меня сложный пароль и всегда заходил только с приватного режима. За пару лет заходил пять раз, а последний раз четыре месяца назад с винды. Аккаунт нигде не светил. Мамкин хакер точно не мог спиздить куки и сходу подобрать пароль. Пиздос, как это могло случиться? Может это гугл меня так пугает или кто-то другой попутал мою почту со своей?
http://www.exler.ru/blog/item/18642/
Вот такая же проблема.
> Мне на данный адрес, с одной стороны, наплевать, он только для тестов смартфонов, но, с другой, пароль там стоял совсем не простой (я использую генератор паролей, так что они типа вот такие - "$6AN4Lovvwy7M2"), просто так подобрать точно бы не получилось. Я пароль сменил и еще раз проверил систему аутентификации.
>Собственно, вопрос-то в следующем. Что значит "пытался использовать Ваш пароль"? То есть Google зафиксировал, что был введен именно мой пароль для данной учетной записи? Мне вот это интересно больше всего. А если был использован именно мой пароль, которого должно быть достаточно для идентификации, то почему Google заблокировал вход и сразу сообщил мне? Мало ли, я в свои аккаунты постоянно вхожу из разных стран мира. Впрочем, Google, когда видит какое-нибудь экзотическое место, иногда просит меня сделать дополнительное подтверждение - через телефон. То есть тут ввели пароль и не смогли сделать подтверждение? Так?
>Была просто попытка входа с посторонним паролем, а так как местоположение не типично для Алекса - просто забананили ip для этого аккаунта и уведомили почтой владельца.
>И что, Гугл в письме-предупреждении перепутало термины - вместо "вашего логина" написало "ваш пароль"? Что-то я за Гуглом такое не замечал. Логин - это логин, пароль - всегда пароль.
Ало, ну вы заебали.
Есть куча нубовопросов. Анон, пожалуйста, ответь по существу, прежде чем отсылать в гугл.
1) Связка vpn+торбраузер достаточна для рядового пользователя, который просто хочет немного приватности?
2) В качестве vpn надо искать платные варианты или можно обойтись openvpn?
3) Как оплачивать платный вариант? И нужен ли он вообще?
4) А что с бесплатным, например, openvpn? Установил к себе на комп и всё? Или надо искать сервер? И где его искать? Или самому поднимать?
5) А что насчёт безопасности? Если сервер сторонний, то не спиздят ли передаваемые мной данные и пароли?
6) Тот же вопрос касательно выходной ноды торбраузера.
1) Связка vpn+торбраузер достаточна для рядового пользователя, который просто хочет немного приватности?
2) В качестве vpn надо искать платные варианты или можно обойтись openvpn?
3) Как оплачивать платный вариант? И нужен ли он вообще?
4) А что с бесплатным, например, openvpn? Установил к себе на комп и всё? Или надо искать сервер? И где его искать? Или самому поднимать?
5) А что насчёт безопасности? Если сервер сторонний, то не спиздят ли передаваемые мной данные и пароли?
6) Тот же вопрос касательно выходной ноды торбраузера.
Учи инглиш
Да, там лоль продавали :3
Криптачик, мне тут заебалось клеить пластырь на вебку и я, собственно решил просто взять и перерезать шнур к ней. Правда, есть одно но, где вообще шнур с ней проходит в ноуте и куда подключается, как к нему добраться?
ебанутый
Ну вот не надо здесь.
шапку из фольги не забудь
Очевидно же, полностью разбери. Лучше еще избавься от микрофона.
АТО ПАДСЛУШЫВАЮТ ЖЕДОРЕПТЕЛОЙДЫ ЗА ОМЕГАНАМИ КАК АНИ ШЛИКАЮТ НА ЖЫРУХ
Дело не в рептилоидах, а в обычных хакерах, которые могут получить к этому доступ. Никакой особой магии, способные школьники вполне справляются.
Если ты еблан, запускающий mokrie_pisi_bez_sms.exe, то да, любой васян тебя взломает. И у вебки есть индикатор питания.
Потом
>перерезать шнур
Наркоман, отключи его. Разбирай, разъём на материнке ищи. А вообще-то, заклеить проще и в случае необходимости восстановить можно быстрее.
>индикатор питания
У некоторых, по крайней мере, раньше, отключался программно.
нельзя программно это выключить
>У некоторых, по крайней мере, раньше, отключался программно.
Тебе жирным выделить?
>У некоторых, по крайней мере, раньше, отключался программно.
Сап,/crypt/
Торренты через TOR:миф или реальность?
Торренты через TOR:миф или реальность?
Заставляешь торрент клиент работать через 127.0.0.1:9050 и становится реальностью
Ага, и UDP начинает прокачивать как по волшебству.
Какие изменения внесете в свою деятельность после новых ЗАКОНОПРОЕКТОВ?
PGP на всю переписку?
Все диски зашифровать?
Ходить только через тор?
PGP на всю переписку?
Все диски зашифровать?
Ходить только через тор?
Накатил тэйлз и сразу в ебало ударила одна проблема. На ноуте за вай-фай отвечает проприетарный драйвер, который приходилось ручками догружать в настройках. В тэйлз, естественно, ничего по дровам нет вообще. Как залить драйвер в сам тэйлз?
Ну плз
Есть не проприетарные драйвера?
гайс расскажите кто откуда покупает прокси, скажем какая страна отдаст мои данные с наименьшей вероятностью.
кто вообще что использует , расскажите
кто вообще что использует , расскажите
Анонимные сети зло, там заказывают людей. И меня заказали, теперь готовлюсь.
Расскажешь прохладную?
А теперь ты сам не обязан раскрывать ключи шифрования?Алсо логично,что после шифрозаморочек могут тобой заинтересоваться.
А зачем вообще торрентам нужен UDP?Нам же важна сохранность данных.
-кун
>А теперь ты сам не обязан раскрывать ключи шифрования?.
Там вроде штраф для физлиц 5 тыс. вроде.
Палево, просто имею инфу на заказ себя, думаю теперь о своей безопасности
Ещё опционально могут в книжечку записать
Это пока, в следующем году будет 5 лет.
Какую книжечку?
Ну вас нахуй, и инторнет этот ваш.
Пароль не помню, забыл, так били, идите по строчке из книги на полке берите, одна из них пароль. Правда я еще цифры добавлял.
Ну такая специальная книжечка тех,кто пользуется скрытосетями и специально использует криптографию
С этими блокировками каждый десятый пользуется proxy/vpn/tor, чтобы на рутрекер зайти.
А криптографию пока не спалят же.
А тех,кто юзает ш2з,фринет,ретрошары,токс и сидит в /crypt/?Они тоже таким сложным способом обходят блокировки?
И ВООБЩЕ
В ИНТЕРНИТЕ СИДИТ ТОЛЬКО ЧЕРЕЗ НЕПОЙМИ ЧТО,ПОЧТА ИЗ КАКОЙ-ТО КРЯКОЗЯБРЫ(можешь поднять свой e-mail,кстати) И НА КОМПУДАХТОРЕ ВЕСЬ ДИСК ЗАНИМАЕТ КАКОЙ-ТО ФАЙЛ?УУХ,ЭКСТРЕМИСТ!
ну-ну, киллеры и траферы такие безобидные да
Лол, у меня и так давно всё почти как указано, только PGP не на всю переписку, а на важную.
>А зачем вообще торрентам нужен UDP?
Незачем, но в основном используется именно он. Обеспечение целостности (если ты её имел в виду, говоря «сохранность») достигается на уровне приложения.
стоит сейчас пробовать заниматься мошенничеством на площадках без анальных модерастий?
в торе я имею ввиду
Качай с офф сайта дебиана дрова. Ставишь в тейлз через судо, наслаждаешься. Потом пилишь persistence volume, и заливаешь туда драйвер. И все, теперь при каждом запуске тебе придется заново его ставить.
> только PGP не на всю переписку, а на важную.
Кому ты там пишешь и про что?
Заказы у киллера и продажа людей
Шуточки-хуюточки
Друзьям. Про то, что не стоит знать никому, кроме собеседников, например, учётные данные.
Это не шутки
socks не шифрует траф
>Т.к. гэбня может по запросу читать письма в моём гуглоящике
А щито, гоголь продался гэбне?
>Связка vpn+торбраузер достаточна для рядового пользователя, который просто хочет немного приватности?
достаточно просто тора с обфускацией.
>В качестве vpn надо искать платные варианты или можно обойтись openvpn?
Бесплатный только сыр в мышеловке. Нах им поднимать нахаляву? Они там траф снифят. Но одно хорошо, снифит их гебня, а не наша.
>Как оплачивать платный вариант? И нужен ли он вообще?
коинами. Если картой оплатишь - ты уже не аноним
>А что с бесплатным, например, openvpn? Установил к себе на комп и всё? Или надо искать сервер? И где его искать? Или самому поднимать?
опенВПН это сама технология. Сервисы с ним платные. Можешь сам купить впску и запилить себе сервак
>А что насчёт безопасности? Если сервер сторонний, то не спиздят ли передаваемые мной данные и пароли?
Если будешь сидеть на http сайтах, то грех не спиздить твои данные. Ставь https everywhere, включай проверку tls сертификатов + поставь cryptDNS, чтобы тебе фишинговый сайт не подсунули
Наивный.
>А щито, гоголь продался гэбне?
Да, иначе бы его блокнули. Год или два назад заставили же всех.
Будешь на бутылке сидеть пока не придумаешь пароль, даже если действительно его не знаешь. Прецедентов море и не только в рашке.
Но гоголь же не подтвердил официально эту хуйню? Я видел только пиздобольство об этом из руснявых маня источников
дай пруф на ангельском
И под таким предлогом будешь продолжать пользоваться услугами гугла?
Ну так пруфы будут, маня? или опять пиздаболишь?
Типа всё под контролем гебни, бойтесь, сучечки... Даже в анусе камера у тебя стоит, просто она маленькая и ты её не ощущаешь... Верим-верим
в китае гуголь всех нах послал, с чего вдруг он тут булки раздвинет?
Лол, какое дело американцам до сруснявой страны между финкой и монголией, а ты хочешь новости американские. У нас же не пишут про Сомали.
С того что никаких проблем нет в сотрудничестве со службами гос безопасности, тем более гуглу в стране, в которой запретили шифрование.
ну допустим, что ты не пиздишь...
кроме gmail youtube и plus.google.com тоже зашкварены?
Как вообще можно думать о приватности в сервисах гугла, ты ебанутый? Может еще вк или скайп никому не передает твои разговоры?
одно дело если он передаёт всё АНБ и ЦРУ, другое дело если нашей гебне. Их гб далеко, наше - близко
Если они не поддерживают приватность своих соотечественников, то на феодальные страны третьего мира им точно наплевать. Дело конечно твое, доверять ли по умолчанию всем, кто не предоставил доказательств защиты твоей личной переписки или другой информации. Тот же скайп открыто сотрудничает с гэбней, все операторы связи с 93-года, интернет провайдеры, тот же безжучков)) блекберри не был допущен на рынок РФ пока не представил ключи от заднего двора, почему по твоему запрещены все не сертифицированные устройства связи? Даже почту обязали проверять, вроде 70% было назад отправлено из-за того, что гэбня не запустила руки во все китайские поделия погугли, точную цифру не помню. Пока Государоство не будет иметь полный доступ к информации с тех устройств или серверов - они не будут находиться на территории этого Государства.
и какая альтернатива почте гугля? Поднимать свой сервак?
Проблема надобности, если уютно жить в стеклянном доме, то можно сидеть на винде и ничего не шифровать, смириться с тем, что не только государство имеет толстый архив на каждый твой клик и каждую нажатую клавишу, но и васяны могут заиметь доступ хотя государство это ведь тоже васяны.
то есть твоя позиция - раздвинуть булки для майора.
ясно, понятно
Если тебе нравится, то раздвигай. Вообще зачем тебе был нужен гмайл?
Слоупок на связи. Дело было в настройках времени на телефоне, поставил синхронизацию, все заработало.
для личной переписки и инет заказов
Спасибо большое, анон.
И расскажи, пожалуйста как и где обзавестись коинами?
Сервера гугла находятся в рашке. Тебе это ни о чем не говорит?
>Сервера гугла находятся в рашке
ясно
Проиграл с тебя, он о тех серверах, которые хранят информацию о русских пользователях гмайл и т.п.
Не обязательно, они должны храниться на территории России. Тут эту тему тщательно разжевывали.
и что это за сервера? адреса в студию
Посоны, так ли безопасна мега.ко.нз, как о ней говорят? Мне нужно онлайновое хранилище, которое было бы доступно из браузера. Была бы возможность ставить клиента где захочу, использовал бы encfs. Тут говорят, что в браузере шифруется, перед заливкой, поэтому я и обратил внимание на эту мегу.
Городить свой сервис с шифрованием в браузере не целесообразно. Так что вопрос только один - стоит мне шифровать дополнительно файлы перед заливкой на мегу через браузер, например, каким-нибудь aescryptом?
Городить свой сервис с шифрованием в браузере не целесообразно. Так что вопрос только один - стоит мне шифровать дополнительно файлы перед заливкой на мегу через браузер, например, каким-нибудь aescryptом?
Без пояснений скажу что стоит.
"Защищенный" почтовый ящик будет привлекать слишком много внимания. Не знаю обсуждали ли тут это, но можно попробовать стенографию.
На горбушке или совке сейчас продают левые симки?
На метелке.
>2016
>у каждой уважающей себя компании собственная почта
>факультеты поднимают себе сервера
>даже быдлоадмины средней руки переезжают на свои домены
Охуеть как много внимания просто.
проблема в том, что ты долбоеб
Анон , подскажи программу для создания словарей с целью брутфорса, буду тестить уязвимость своей точки.
cosi
crunch
а ваще, сам пиши, там делать нехуй
О БОЖЕЧКИ КАК ТИПЕРЬ ЖИТ-ТО АААА????7?
Cпасибо.
Только что узнал что во многих дистрибутивах есть tor в репозиториях
Например:
https://www.archlinux.org/packages/community/i686/tor/
https://packages.debian.org/wheezy/tor
В чём отличие от архива с torproject.org?
Например:
https://www.archlinux.org/packages/community/i686/tor/
https://packages.debian.org/wheezy/tor
В чём отличие от архива с torproject.org?
>В чём отличие от архива с torproject.org?
в анальном зонде, конечно же
с новым годом
ОНАЛЬНЫЕ ЗОНТЫ ОНИ ВЕСДЕ!!!1!
Эт просто демон тора, без браузеров. На вебваре.биз советуют пользоваться связкой tor+privoxy. Эффектов мало - тор работает только в консоли.
Поясните, пожалуйста, как можно будет бороться с блокированием оригинального openvpn?
Не знаю как еще свою мысль сформулировать, в теме почти не разбираюсь, просто перепощу скриншот из /s/.
Не знаю как еще свою мысль сформулировать, в теме почти не разбираюсь, просто перепощу скриншот из /s/.
Какой адрес у скрытой доски доброчка?
Смотря с каким архивом сравнивать.
Если с обычным, то уже сказали — кроме тора на torproject.org тебе дают ещё браузер.
Если с expert bundle, то разницы по сути никакой, просто пакет собран для соответствующего пакетного менеджера.
>Эффектов мало - тор работает только в консоли.
А что тебе ещё надо? Чтобы он GUI с красивыми кнопочками выдавал?
На твоем же пике написано. Ты чего читал?
Мне кажется, что стоит создать отдельный тред, посвящённый железу хокира, а может даже и софту.
Достоинство хакера не в железе и даже не софте, дэбил
>А что тебе ещё надо?
Отдельный пакет со своим настроенным браузером.
В чём тогда сила хокира, брат?
В свете последних событий решил уйти в VPN полностью, сижу на Линуксе. Собственно вопрос - какой VPN брать? Накатывать на VPS не хочу, надо пачку айпишников в разных странах и скорость. Хватит ли быдлосрани вроде ExpressVPN/IPVanish/VyprVPN для ухода от гэбни?
для тебя не хватит
Это еще почему? Посоветуй тогда годноту.
>На твоем же пике написано
Ты про shadowproxy и vpn over shadowproxy/scramblesuit? Хотелось бы и о других технологиях в этом плане узнать, если они есть, конечно.
Если ты про оборудование ростелекома — то глупо надеятся на лучшее, тем более здесь.
Ты не видишь разницу между @vasya.ru и @tutanuta / protonmail? Поднятый под кроватью почтовый сервер, априори не надёжно.
Вчера нам на работу прислали мануалы по ПО для опеределения сканов портов юзерами нашей конторы. Теперь если юзер сканит порты (что нельзя было делать и до этого по соглашению), мы закрывать глаза не будем, а будет передавать паспортные данные лица, зарегестрировавшегося у нас для получения интернет-услуг в региональный отдел К МВД.
Желаю удачи. малыши.
Желаю удачи. малыши.
пруф?
Что делать если в РФ тоже будут делать mitm через сертификат гебни? Сейчас по закону Озеровой будут храниться только то что можно посмотреть, то есть только http? Что можно сделать из простого и не затратного, кроме как обмазаться https everywhere?
переезжать в сша и плакаться, что фбр за тобой следит уже через железо.
Но мы же не в США к сожалению, или к счастью.
Вот и слежки за тобой меньше поэтому. Не ной сука, все идет к тому что Россия будет америкой.
Ну товарищ майор.
хуй соси школьник
Ты чего злой такой?
Сроки поджимают?
Vidalia для этого есть. Но чот она криво работает, или не знаю как ее припердолить.
Протонмейл требует телефон а значит ненужен
> Вчера нам на
Кому вам то? Назовись
Вижу разницу: один поднят у тебя «под кроватью», второй у левого васяна «под кроватью». Ещё что-то?
Говорят, зависит от количества регистраций с IP.
Почему для анонимизаци советуют виртуальную машину? Провайдер же все равно увидит, что трафик идет через твой роутер, с твоего IP. Да, надо шифровать трафик, но если это делать, то и виртуалка не нужна. Да, виртуалка может изменить твои маркеры (тип ОС, используемое железо) но тогда надо указывать, что надо часто менять параметры виртуалки случайным образом, а это нигде не пишут. Почитал тред, так понял что виртуалка больше для защиты данных на компе от взлома и (в случае шифрования) для защиты в случае физического доступа, чем для анонимности. Это так?
> понял что виртуалка больше для защиты данных на компе от взлома и (в случае шифрования) для защиты в случае физического доступа, чем для анонимности. Это так?
Поздравляю, это единственное для чего она нужна, какая еще анонимность, откуда ты это взял?
Очевидно что лучше когда у Васяна.
Это не та Vidalia которую писалась с участием агента из гебни?
vidalia с 2012 года не разрабатывается.
Потому что Whonix и QubesOS.
Quebus это же просто ОС с анально изолированными контейнерами? Причем тут tor?
> Говорят, зависит от количества регистраций с IP.
Да че т в разное время пробовал, все время попадаю на единственную радиокнопку с СМС. Может кому и посчастливилось завести там почту без СМС. Я регнул ящик на альтернативном сервисе - ghostmail.com. Там смс не попросили. Лишь другой ящик (заюзал временный виртуальный и все)
Анон, а могут ли быть зонды в железе? Понятно что в браузерах есть, понятно что в ОС есть. Но вот в самом железе?
Тут в /s темы плавала недавно про зонды в процессорах от intel, само-собой куча петушков сразу начала кричать МНЕ НЕЧЕГА СКРЫВАТЬ!!
Потом вышла статья на хабре, мол, этот под- процессор никакой не зонд, а вообще он нужен для того чтобы оптимизировать работу. Ну ты понел. И я тут подумал, а что мешает разместить зонд в hdd, например?
Т.е проходишь ты такой акронисом, да вот, вроде ,забил нулями, но вдруг там есть какой нибудь маленький внешний блок памяти, или просто недоступный программе блок? Небольшой, со своими ракетами и руткитами?
safe-mail.net
родительская ось чистая для майора
виртуалка - для плохих дел, зашифрованная, без личных данных, по которым можно тебя спалить, если ось похакают. + отпечаток браузера будет отличаться.
ну зато ты вылез, мамкин петушок, наверно со спецслужбами борешься? ух кокой опасный двачир
критичную для тебя инфу храни в шифрованном контейнере на microSD или в облаке
Каникулер, плиз.
а, нет. Они теперь тоже зашкварились. Раньше была отличная анонимная почта без телефона
Ты да.
ато фибии паймает тибя за цп
Зачем вам вообще нужны всякие safe mail, только лишнее внимание к своей персоне привлекаете. PGP в ручки. Для скрытосетец mail.i2p / tormail, усе.
Всем привет, Аноны. Я не знаю какие тут всё обстоит, и всё такое, так что за мой вопрос меня тут наверное обосрут.
Суть в том, что я боюсь сесть на сгуху за хентай, а я в этих всех компьютерных штуках не разбираюсь. Максимум до чего доходили руки -- установить тор, ради того чтобы с торрентов игру одну скачать.
И вот недавно обсуждал этот вопрос со своим знакомым (он то ли программист, то ли сисадмин, какая-то такая личность), он мне спизданул что-то типа: "Тебе нужен ВПН, предоставляющий шлюзы за границей, и лучше чтобы на нём не сохранялись логи. Просто платишь абонентскую плату раз в месяц, и ни о чем париться не нужно"
А я не ебу, какие шлюзы? Какие логи? Для меня шлюз -- это сооружение на водных путях, а что такое логи я вообще без понятия.
И в общем вот, посоветуйте мне такую программу, чтоб и логи не сохранялись, и чтоб шлюзы в европе, и всё такое там было.
Суть в том, что я боюсь сесть на сгуху за хентай, а я в этих всех компьютерных штуках не разбираюсь. Максимум до чего доходили руки -- установить тор, ради того чтобы с торрентов игру одну скачать.
И вот недавно обсуждал этот вопрос со своим знакомым (он то ли программист, то ли сисадмин, какая-то такая личность), он мне спизданул что-то типа: "Тебе нужен ВПН, предоставляющий шлюзы за границей, и лучше чтобы на нём не сохранялись логи. Просто платишь абонентскую плату раз в месяц, и ни о чем париться не нужно"
А я не ебу, какие шлюзы? Какие логи? Для меня шлюз -- это сооружение на водных путях, а что такое логи я вообще без понятия.
И в общем вот, посоветуйте мне такую программу, чтоб и логи не сохранялись, и чтоб шлюзы в европе, и всё такое там было.
Совершенно не очевидно, обоснуй.
Не бывает впн без логов, иначе их бы просто не допустили к своей деятельности. Анон советовал датские и шведские впн, но чём ближе к твоему пк, тем лучше пинг, узнать что такое впн можешь в википедии. Тредшот с пояснением для аутистов про шлюз проебал, а сам не обладаю таким красноречием, чтобы пояснить на уровне /крипт/.
> Всем привет, Аноны. Я не знаю какие тут всё обстоит, и всё такое, так что за мой вопрос меня тут наверное обосрут.
> Суть в том, что я боюсь сесть на сгуху за хентай, а я в этих всех компьютерных штуках не разбираюсь. Максимум до чего доходили руки -- установить тор, ради того чтобы с торрентов игру одну скачать.
Зачем? Если ты качал цп а не игру с торрентов через тор, то у меня для тебя есть банка сгущенки. :)
> И вот недавно обсуждал этот вопрос со своим знакомым (он то ли программист, то ли сисадмин, какая-то такая личность), он мне спизданул что-то типа: "Тебе нужен ВПН, предоставляющий шлюзы за границей, и лучше чтобы на нём не сохранялись логи. Просто платишь абонентскую плату раз в месяц, и ни о чем париться не нужно
Для тебя VPN без логов не бывает. Абонент который постоянно использует VPN может вызвать подозрения. Логично.
> А я не ебу, какие шлюзы? Какие логи? Для меня шлюз -- это сооружение на водных путях, а что такое логи я вообще без понятия.
> И в общем вот, посоветуйте мне такую программу, чтоб и логи не сохранялись, и чтоб шлюзы в европе, и всё такое там было
Нету так оно
Спасибо за ответы, Аноны, но меня интересует не столько техническая часть самих VPN, сколько то, как это всё можно сделать. Предположим, что я хочу начать скачивать и хранить лоликон, но не хочу чтоб меня за него посадили. Допустим, сам лоликон я буду хранить трижды зашифрованным на отдельном жестком диске, и дяди из органов не будут знать, что я его храню. Но как мне сделать так, чтобы провайдер не видел, что я скачиваю?
И вообще, правильный ли я делаю вывод, что без использования впн, провайдер расскажет органом, что типа такой-то гражданин качает лоликон, и эти самые органы меня повяжут? Если да, то какие конкретно впн мне следует использовать? И какие они вообще существуют?
Обязательно расскажет, ведь продвайдеру больше нечего делать. Лучше не надо скачивать это, чувак, зачем оно тебе? Найди себе девушку и с ней мути, это пока законно. Что ты в какое-то извращение впал, ненормально это.
>ты в какое-то извращение впал, ненормально это
У меня что-то в мозгу не складывается. Я сейчас точно на харкаче нахожусь? Тогда почему мне тут говорят, что я ненормальный?
>Найди себе девушку и с ней мути
Если я найду такую девушку, которая мне нравится, и начну мутить с ней, то меня за это посодют.
за девушек не сажают.
>Абонент который постоянно использует VPN может вызвать подозрения. Логично.
Год назад весь месяц сидел через впн на собственном виртуальном сервере.
А можно уточнить? "Девушка" -- это с какого возраста?
Я это к тому — а что плохого-то?
И почему провайдера должно это волновать?
И кто вообще так же сидит через впн — почти не используя своё подключение?
Возраст сексуального согласия: РФ 16 лет; в бабахостранах с 9; в гейропе с 14-16, зависит от конкретной страны; в Америке с 16-18, зависит от штата.
>16 лет
А, ну тогда сойдёт.
>РФ 16 лет
Правда если ты менеджер в Лукойле или еще какая большая шишка, то без разницы.
>в бабахостранах с 9;
Для этого надо ОХОМУТАТЬ себя.
>иначе их бы просто не допустили к своей деятельности
А что, деятельность по предоставлению VPN лицензируется и подлежит официальному надзору? В каких странах?
SoftEther VPN
>в гейропе с 14-16
С 12 в половине стран.
только в твоих влажных фантазиях
И в РФ не везде 16.
Как анонимно расплатиться за вдс или внп?
Как анонимно приобрести коины?
Как анонимно приобрести коины?
Извиняюсь, преувеличил.
Ничего летом попиздуешь за учебники , каникулер)
прикупил уже?
Как двач определяет ВПС\ВПН?
Купил VPS сервер (в мало известной компании), сменил у него реверс днс на рандомный домен, с сабдоменом в котором написал чтото типа adsl (как домашние провы пишут), поднял опенвпн, но всеровно при первом заходе на двач, и попытке постинга, говорит бан "причина внс\впн", куки чистил.
Каким образом это определяеться, неужель абу забивает все диапазоны всех маломальских внс хостинов, где он их берет?, как это обойти?
Купил VPS сервер (в мало известной компании), сменил у него реверс днс на рандомный домен, с сабдоменом в котором написал чтото типа adsl (как домашние провы пишут), поднял опенвпн, но всеровно при первом заходе на двач, и попытке постинга, говорит бан "причина внс\впн", куки чистил.
Каким образом это определяеться, неужель абу забивает все диапазоны всех маломальских внс хостинов, где он их берет?, как это обойти?
Привет. Есть такой вопрос: как много информации о моём компьютере могут знать веб-сайты и вообще интернет сервера? Все пиздят про мак-адрес, но я в веб-разработке восемь лет и не имею понятия, как его может узнать удалённый сервер. Разве IP, ОС, тип браузера и параметры окна - не вся доступная js информация?
Если я поменяю IP и вычищу куки, реально ли будет для служб того же вконтакта как-то связать меня нового с мной прошлым?
Если я поменяю IP и вычищу куки, реально ли будет для служб того же вконтакта как-то связать меня нового с мной прошлым?
Просто не могу удалять тематические пикчи с пеки, не слив их обратно на борду. пикча с хиддача,правда.
говно
Пруфы в студию.
Не он забивает. Есть масса сервисов которые сами уже все собрали, осталось лишь купить.
Поисковик: vidalia фбр
Я ньюфаг, помогите. Нужны средства, чтоб пользоваться инфой с интернетов, но как чтобы она была зашифрованной и не видной для провайдера? И желательно чтоб это было двустороннее шифрование, т.е. сайты не видели бы меня. Браузер Тора не канает?
Ничего сверх чувствительного и ненужного о тебе в автоматическом режиме собирать не будут. Слишком большая аудитория в рамках контактика.
Любой VPN, и берешь TBB и выпиливаешь оттуда сам tor. Расширение уровня https only.
Можешь еще конфиги лисы попердолить, но это будет хуже чем взять TBB.
Отлично, ни у кого гайдик не завалялся? Вообще сильно оно влияет на скорость?
Сап, криптоанусы. Вкатываюсь к вам с вопросами, надюсь ответите мне не только за щеку.
Имею машинку с двумя ssd и одним hdd, ровутер RT-N56U на падавановском кастоме, жетлто-черный полосатый провайдер.
Задача - Обмазаться криптом на случай "а мало-ли", обеспечить себе выход в тыртырнеты без анальной блокировки и при этом сохранить хорошую скорость системы, не теряя приемуществ ссд и иметь хороший пинг в различных игорях, так что только виднец, к сожалению.
Ставлю запил чистой системы, максимально возможно выпиливаю зонды. Накатываю огнестену с запретом любых соеденений кроме довзоленных - Какой луччше накатить? Последний раз пользовался фаерволами году так в 10-м, хз что там сейчас на их рынке проиходит. следующий шаг - впн. Мне нужно поднять соединение на компе и анально разграничить тем же фаерволом (возможно ли это вообще?) и пускать трафик разных приложений через разные каналы, допустим браузер, тормент через впн, стим, игори там, через обычное соединение.
И по поводу дисков, какие варики есть зашифровать бут-раздел с виндой (ну и вместе с логами и хистори программ, на случай если ПРИДУТ, но это конечно маловероятно, но лучше перебдеть, чем аригатить в хату бисёненам), учитывая что у меня gpt? веракрипт не шифрует их, только mbr. Второй ссд планирую юзать только для места установки и хранения игорей, на 2тб хдд как обычно файлопомойка с криптед контейнером под ништяки, ну или на обоъемной флешке на крайняк.
Так вот, как все это грамотно запилить и каким софтом? Нужен совет, анонии.
Имею машинку с двумя ssd и одним hdd, ровутер RT-N56U на падавановском кастоме, жетлто-черный полосатый провайдер.
Задача - Обмазаться криптом на случай "а мало-ли", обеспечить себе выход в тыртырнеты без анальной блокировки и при этом сохранить хорошую скорость системы, не теряя приемуществ ссд и иметь хороший пинг в различных игорях, так что только виднец, к сожалению.
Ставлю запил чистой системы, максимально возможно выпиливаю зонды. Накатываю огнестену с запретом любых соеденений кроме довзоленных - Какой луччше накатить? Последний раз пользовался фаерволами году так в 10-м, хз что там сейчас на их рынке проиходит. следующий шаг - впн. Мне нужно поднять соединение на компе и анально разграничить тем же фаерволом (возможно ли это вообще?) и пускать трафик разных приложений через разные каналы, допустим браузер, тормент через впн, стим, игори там, через обычное соединение.
И по поводу дисков, какие варики есть зашифровать бут-раздел с виндой (ну и вместе с логами и хистори программ, на случай если ПРИДУТ, но это конечно маловероятно, но лучше перебдеть, чем аригатить в хату бисёненам), учитывая что у меня gpt? веракрипт не шифрует их, только mbr. Второй ссд планирую юзать только для места установки и хранения игорей, на 2тб хдд как обычно файлопомойка с криптед контейнером под ништяки, ну или на обоъемной флешке на крайняк.
Так вот, как все это грамотно запилить и каким софтом? Нужен совет, анонии.
Если вместо внесения в реестр будут делать белые списки сайтов,как анон будет их обходить/
*обходить?
>Former Tor developer created malware for the FBI to hack Tor users
Кхм.. и где же? Беспруфный петух?
Можно как-нибудь через тор качать и2п-магнеты?
Если ты зайдешь в тот же аккаунт, почему нет?
Еще есть флеш-куки, dom.storage, indexeddb и прочие весёлые вещи. Погугли supercookie/evercookie.
>двустороннее шифрование, т.е. сайты не видели бы меня
Шизофазия.
>только виднец, к сожалению
>пускать трафик разных приложений через разные каналы
Удачи. Сходи в /s/, тебе там объяснят, почему ты соснул.
Почему через снарк на прямую не хочешь?
что за снарк?
Бамп вопросу.
Менять страну проживания
Этот наверно.
не использую и2п, поэтому и спрашиваю про тор
Каникулер, подойди к зеркалу и задай этот вопрос. Какой же тупой каникулер.
Как обойти блокировку Тора правительством?
Судя по твоей орфографии и пунктуации, каникулы тебе явно пойдут не на пользу.
Что лучше? Купить аккаунт для соц.сетей или самому зарегать на виртуальный номер?
Подскажите вменяемый способ читать двач в офисе без ведома рабовладельца. Раньше запускал 2 инстанса фаерфокса, один с проксированием по ssh на принадлежащем мне внешнем серваке, но заебало по ряду причин: необходимость админить и платить за не особо и нужное мне облачко, низкая стабильность работы (этот инстанс фаерфокса глючить иногда начинал, видимо от рвущихся ssh-сессий, я так и не разобрался). Арендовать VPN тоже не очень хочется, тем более, что многие их банят — пойди угадай, чистый IP будет или нет.
Посоны, чем обмазать системный раздел? трукрипт зашкварен, а верка не может в gpt.
dm-crypt?
У меня не линупс, к сожалению, слишком много специфичного софта с которым не хочется пердолиться.
> Ничего сверх чувствительного и ненужного о тебе в автоматическом режиме собирать не будут
Да причем тут это, я просто хочу нормально пользоваться интернетом не дамать про всех этих надзоров и яровых
> не думать
fix
а тут получается что либо костыли и палки от надзорая и яровой, либо внп но тогда двачик не будет работать
> двачик не будет работать
пиздец проблема
> пиздец проблема
Но ведь проблема есть, и я хочу ее решить, но получаеться что выхода нет?
ну ты ведь догадываешься, почему любой впн попадает тут в бан? Лучше побереги свою попку, анон. Времена темные грядут.
> ну ты ведь догадываешься, почему любой впн попадает тут в бан?
это да, давно известно, было несколько фактов говорящих что абу капитально под колпаком, и общаеться с кремлядями, не это даже неговоря что он еще в школе учился с варламовым в одном классе, который на фсб робит во всю.
https://twitter.com/RuBlackListNET/status/658627403116367872
Но всеже, должен быть способ, обхода этого, посути проблема только в том что IP зарезервированно за хостером или за впн провайдером, т.е. нужно регать свои независимые IP. Может копать в сторону ipv6? или двачик через него по умолчанию всех блочит без разбора?
Хочу юзать tor что бы спокойно бродить по разным сайтам и не палилось моё местоположение и различная инфа про меня. Какие настройки выставить? Можно ли самому настроить лису примерно как tor? Имеет ли смысл поставить виртуалку с linux и юзать там tor или обмазать vpn? Сам сижу тоже на линуксе(arch)
> хочу быть ананимасом в торе
> хочу сам настроить себе лису чтоб ваще круто было
> а, не. думаю завести линукс с тором
> нахуй тор, может впн
Определись сначала, инфантил, что тебе в итоге требуется? А там уже и средство найдется
О тор-сайтах можно узнать где они хостятся и прочую информацию, как об обычных сайтах?
шелковый путь так поломали... Он хостился на палевном хостинге... Хозяин хостинга сотрудничал с фбр и по просьбе своих серых товарищей запилил яваскрипт для сайта, который палит твой айпи... Так повязали всех юзеров сайтов, которые хостились у этого чувачка...
мешсети с чуваками, которые живут на границе с хохляндией, казахией и прибалтикой...
Через них будем сидеть в нете
+ спутниковые чувачки
в торрент-клиенте пропиши socks прокси 127.0.0.1:9050
>треды не читай, вопросы сразу задавай
i2p не нужен
не надежно
бриджи с обфускацией... +Можно тор пускать поверх socks прокси
тор с обфускацией. Твой хозяин будет видить только соединение по ssl
зачем тебе шифровать весь раздел?
Создай контейнер truecrypt гигов на 100, Перенеси свои настройки приложений в виндовом профиле из c:\users\<user>\appData\ в своей только что созданный криптоконтейнер и создай по старому пути символические ссылки с помощью cmd /k mklink /d путь_где_должна_быть_папка_с_настройками путь_настроек_в_криптоконтейнере
В итоге схема будет выглядеть так:
-грузишь тачку, логинишься... Проги у тебя не работают, тк нет настроек...
-Монтируешь криптоконтейнер на диск, куда у тебя ведут символические ссылки
- проги начинают работать...
- при появлении майора демонтируешь контейнер и проги без настроек...Браузер девственно чист (или же вообще не запускается)
гугли: "Определение прокси OR vpn по ip адресу"
>Может копать в сторону ipv6?
ростелеком блочит перманентно, тк не могут его блочить
загрузочная флешка с tails'ом + нетбук с заклееной камерой
Если гебня имеет доступ к двум участникам общения в сети, то временной задержке и обьему переданого трафа можно с увереностью 90% определить реальные ip.
Поэтому сайты надо держать в другом государстве
why?
ответь на вопрос, хуйло
А видалия тут при чем?
Больше точек... нас всех вычислят... это неотвратимо... прочувствуйте мою криптогрусть...
>Какие настройки выставить?
Дефолтных хватит с головой. Но учти, торбраузер не может помочь, если ты долбоёб, самостоятельно выдающий информацию о себе (например, логинясь в какой-нибудь аккаунт).
Можно, но сложно.
Спасибо. Кстати, не подскажешь, где можно прочитать понятное поверхностное описание протокола, на котором работает Тор? А то я совершенно не могу рассуждать о его практичности. Вот, например, DNS-запросы тоже будут только по защищённому каналу или браузер сначала найдёт айпишку через обычный DNS, а потом уже будет добираться до назначенного адреса через сеть Тора? Я не знаю.
Вся документация на оф.сайте
Есть впс, на котором я поднял опенвпн сервер. Есть ноутбук и смартфон ведроид, которые его используют.
есть две нелогичные хуйни, которые я хочу понять:
1. Впс канадская. Но speedtest приложение показывает, что нашел ближайший сервер ко мне в подмоскве. При этом gps выключен, интернет от 4g модема по вайфай, т.е. не собственный смартфоновский.
2. С впн работая на ноуте через тот же 4g модем по вай фай я могу зайти в slack. Работая же у родителей в гостях с впн слэк не конектит. Без впн конектит отлично у них.
Как это обьяснить логически?
ну за что мне это все?
есть две нелогичные хуйни, которые я хочу понять:
1. Впс канадская. Но speedtest приложение показывает, что нашел ближайший сервер ко мне в подмоскве. При этом gps выключен, интернет от 4g модема по вайфай, т.е. не собственный смартфоновский.
2. С впн работая на ноуте через тот же 4g модем по вай фай я могу зайти в slack. Работая же у родителей в гостях с впн слэк не конектит. Без впн конектит отлично у них.
Как это обьяснить логически?
ну за что мне это все?
Напомните, надо юзать uBlock или uBlock Origin, и почему и чем они отличаються?
https://chrome.google.com/webstore/detail/ublock/epcnnfbjfcgphgdmggkamkmgojdagdnn?hl=ru
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ru
https://chrome.google.com/webstore/detail/ublock/epcnnfbjfcgphgdmggkamkmgojdagdnn?hl=ru
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ru
Впн вообще прописывает себя как маршрут по умолчанию?
Вот мой server.conf:
local a.b.c.d #внешний ип адрес сервера
port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh4096.pem
server 192.168.234.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
status openvpn-status.log
verb 1
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
cipher AES-256-CBC
tls-auth ta.key 0
user nobody
group nogroup
log openvpn.log
log-append openvpn.log
mssfix 0
mode server
tls-server
duplicate-cn
chroot /etc/openvpn
Подними впн и зайди на http://2ip.ru — чей ип адрес покажет? Местный или адрес впна?
фаерволом запрети весь траф, кроме сервера ВПН через стандартный твой сетевой интерфейс. Это нужно для того случая, когда майор дропнет твое впн соединение. В этот момент траф может пойти напрямую через твоего провайдера...
В qBittorent'е также пропиши конкретно сетевой интерфейс, через который можно качать https://www.privateinternetaccess.com/forum/discussion/comment/22896/#Comment_22896
Ну че через тор можно как-нибудь качать магнеты и2п?
т.е. надо юзать uBlock Origin ?
юзать надо твою мамашу-шлюху
я тебе запрещаю
Как анонимно запилить сайт в интеренет, возможно ли такое вообще?
Если я куплю сервер в стране либеральной из страны не либеральной, меня это не от чего не спасет, ведь так?
Если я куплю сервер в стране либеральной из страны не либеральной, меня это не от чего не спасет, ведь так?
как посмотреть хостинг онион-сайта? кто и где зареган и так далее
Внедриться в АНБ и заюзать их инструменты
1. Регистрируешь домен, доплачиваешь за скрытие регистрационных данных.
2. Покупаешь хостинг для этого сайта или запиливаешь собственный, купив vps.
3. Контент на сайт загружаешь не напрямую, а через свой (если хостинг отдельно) или отдельный (если хостишь у себя на впс) впн/впс.
Таким образом, вероятность спалить тебя из страны не либеральной сведена к минимуму.
Пик отклеился.
Лол. Tails не швободен!
А оплачивать чем? Или меня не спалят если я оплачу обычной картой?
Оплатить можно через Пейпал, например.
>оплатить с кошелька, привязанного к твоему ФИО
>анонимно
ясно
Чому tcp вместо udp поставил?
От какого вектора атаки защищаемся? Нелиберальное государство увидит платёж в Пейпал, не более.
Гарантированный доступ отовсюду. Udp много где фильтруют.
Адрес впна.
Как это сделать?
Что дает этот гейтвей?
Почему днс гугловские, а не опенднс?
Алсо, у мкня стоит днс крипт, какого хуя дпри впн подключенном, если dnscrypt-proxy не запущен, то ничего не открывается, ведь по идее днс должны идти до впски же и оттуда запрашиваться, разве нет?
Мне главное, чтобы рейдерские опгмрази не смогли мой трафик слушать, на остальное пофиг.
И еще вопрос, почему при впн не работает двач браузер в ведре, но работает slack? А у родителей slack через впн не работает (вай фаем до роутера и интернет проводной далее в подьезд) но работает через 3g (вай фаем до модема)?
Что за чудеса?
Что за чудеса?
> Что за чудеса?
Кривые настройки в /dev/hands
У твоей мамки?
Обоснуй, что именно кривое, если по вайфай одного провайдера работает, а по вай фай другого не работает и только slack?
Митм протек?
>Как это сделать?
Манул: https://habrahabr.ru/post/274445/
>Что дает этот гейтвей?
Перезапись маршрута на клиенте, чтобы весь трафик шёл через впн.
https://www.google.com/?gws_rd=ssl#q=redirect-gateway+def1
>Почему днс гугловские, а не опенднс?
А мне непринципиально. Можно прописать любые.
Надеюсь, на впн сервере настроена маршрутизация с интерфейса впна tun0 на интерфейс сетевой карты eth0, или как они там у тебя называются? Это можно сделать следующей командой:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
> push "redirect-gateway def1"
> Перезапись маршрута на клиенте, чтобы весь трафик шёл через впн.
Кстати у меня такая конструкция не работает, в случае если дефолтный гетвей небыл указан до того как произошло соединение опенвпн, т.е. у меня на клиенте небыло дефолтного гетвея, а был только один статический маршрут чисто для ip куда стучаться за впн`ом (чтоб случайно без внп, не куда не ходил), и push "redirect-gateway def1" не устанавливает дефелтный гетвей и другие роутинги, работает только если указать push "route 0.0.0.0 0.0.0.0"
другой мимо анон
Если клиент Винда, то в конфиг на клиенте надо прописать следующие строчки:
route-method exe
route-delay 2 #количество секунд задержки
И, разумеется, впн-клиент запускать от имени администратора, иначе маршруты не перепишутся.
Ну и конфиг клиента мой, на всякий случай:
client
dev tun
proto tcp
remote a.b.c.d 443
resolv-retry infinite
connect-retry 1
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
remote-cert-tls server
ns-cert-type server
key-direction 1
mssfix 0
tls-client
# Ниже содержимое ключей
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<tls-auth>
</tls-auth>
client
dev tun
proto tcp
remote a.b.c.d 443
resolv-retry infinite
connect-retry 1
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
remote-cert-tls server
ns-cert-type server
key-direction 1
mssfix 0
tls-client
# Ниже содержимое ключей
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<tls-auth>
</tls-auth>
Клиент Linux (Kali), запущеный на raspberry pi, запускаеться все от root
Маршрутизация на сервере настроена, как указано здесь?
Пробовал всё, что там есть в списке - ничего не работает.
сервер настраивал вот поэтому мануалу
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04
А я — по этому https://habrahabr.ru/post/185250/ и потом дополнительные опции прописывал, после гугления.
Спасибо, аноны. Попробую настроить получше. надеюсь, что получится, им станет неинтересно и они отключатся, я забуду их, а они меня.
В крайнем случае, если с впном не вслетит, можешь ssh туннель использовать, прописав его как socks proxy в браузере.
ssh -2 -l логин -p порт сервер -C -ND 123
И локально юзай socks proxy 127.0.0.1:123
Спасибо тебе, анон.
От таких петушар отлично помогает Request Policy
поподробнее плиз
Это такой аддон для лисы. Ты там разрешаешь или запрещаешь соединения.
спс, пойду запилю
пока не сгуху не уедешь так и будешь кричать врёти...
я давно, когда ещё спутниковый инет был, баловался с этой хуйнёй, пока ты каплей у папки на конце висел. И были случаи, когда впн отвалился и траф весь начинал литься по наземному каналу и я попадал на бабло, пока не настроил wipf
>А мне непринципиально. Можно прописать любые.
пров может подменять ответ гуглёвого днс
попробуй тор с обфускацией запустить через socks прокси
https://github.com/hephaest0s/usbkill
что скажете, котаны?
что скажете, котаны?
>защищающуюся
Дальше не читал.
Можно как-то применить нейронные сети для обнаружения атак в локальной сети? Или они для этих целей совсем говно без задач?
>были случаи, когда впн отвалился
Ну так ты долбоёб с мокрописькой вместо openvpn, наверное? Или долбоёб без persist-tun в конфиге. Угадал?
>пока не сгуху не уедешь
Лол, этот дурачок ещё и думает, что я буду использовать VPN в качестве единственного средства анонимизации, пушка просто.
Так бы сразу и говорил, «Не одобрен FSF».
В факе нужен список годных сайтов с виртуальными номерами.
Как раз таки не нужен, иначе они быстро перестанут быть годными
Анонимас, нужен список http-реферреров. Где-то около 1000-1500. С меня как всегда.
Спасает ли openvpn от митм?
если, к примеру, у меня украдут ключи, то они смогут только подключиться или прослушать трафик тоже?
если, к примеру, у меня украдут ключи, то они смогут только подключиться или прослушать трафик тоже?
Если украдут ключи то смогут расшифровывать.
А если только ключи клиента?
А если только ключи сервера?
А если алгоритм диффи хэлмана 4096?
Расшифровать сразу или через некоторое время?
че интересного почитать посоветуете?))
Космополитан
>http-реферреров
Может юзер-агентов? Если именно рефереров то качай список 1М алекса доменов лол.
Да.
Да.
Сап всем, у меня к вам вопрос, сам к криптоанархии ни как не отношусь, не шарю вообще, и обращаюсь к вам за помощью. У меня на компе много литературы, за которую можно присесть лет на 20, и я не хочу чтобы какая нибудь фсб-мразь шарилась по моим папкам. Как мне "скрыть" свой камплюктер от глаз псов системы ?
гражданин, пройдёмте
на микроСД создай криптованый контейнер и там держи всё
Есть ещё какие-нибудь варианты ? (microsd нету)
ну храни контейнер в облаке в таком случае
Если у тебя Windows, ФБР уже передало данные о тебе в ФСБ. Поэтому пока не поздно, уничтожай диск Удалять их смысла нет: восстановят.
как тогда безопасно передать ключи?
- при личной встрече
- через видеосвязь в реальном времени показать листок с ключём
- через пиджин с OTR
пиздец конечно
Ключи опенвпн, генерируемые на сервере. При скачке их ловит митм же. Как их тогда безопасно передать?
Сосаны, есть такой вопрос. Допустим, если я закажу какое-нить устройство типа hack rf one (ну или что-то в этом роде), то его при отправке же должны конфисковать?
Может создадим единый l0ckp1cking-тред?
Прэлестно!
Представляю какие пляски с сертификатами происходят в W10
ВПН-провайдер не ведущий логов его же и слил.
Что не особо верится
Почему с ведроида не получается читать двощ при опенвпн в двачбраузере? Как пофиксить?
Потмоу что двачбраузер имени майора Старосельцева хочет MitM, РЯЯЯЯЯЯЯ
Мне интересно, а в этот ваш линукс тэилс бекдор не встроен?
Просто сами понимаете... Его так рекламируют.
Просто сами понимаете... Его так рекламируют.
Может и встроен.
Посоветуйте впн сервис с шифрованием, позволяющий покупать впн на 1-3 дня.
Не знаю. Я использую опенвпн с кучей собственных серверов и никогда не было проблем почитать двощ.
Пользуюсь открытым ОvеrChаn.
дифи-халман же
не только конфисковать, но и отправить на сгуху. спецсредство же
лучше купи себе SDR свисток в виде тв-тюнера. Так по крайней мере будет легенда у тебя
ну ваще-то торовцы на офсайте его пиарят, поэтому если ты доверяешь тору, то в принципе и тэйлсу должен
Анон, поясни мне за применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».
Что это за хуйня и стоит ли мне чесаться по поводу моего впн с c л2тп/ипсек?
Ну и за закон яровой поясни, то есть мне теперь придется настраивать впн и на мобилке, если я захочу заходить на какой-нибудь эксхентай беспалева? Или можно заходить в открытую, за просмотр нихуя не будет?
Что это за хуйня и стоит ли мне чесаться по поводу моего впн с c л2тп/ипсек?
Ну и за закон яровой поясни, то есть мне теперь придется настраивать впн и на мобилке, если я захочу заходить на какой-нибудь эксхентай беспалева? Или можно заходить в открытую, за просмотр нихуя не будет?
ну че?))
Заходи. Когда за жабры возьмут, плюсанут тебе еще и педофилию. Две палки лучше одной
Если нечего сказать - уж лучше молчал бы. Просмотр и хранение не являются наказуемым деянием. Только хранение с целью распространения. Другой вопрос, что тебе могут впаять что угодно, но если следовать букве закона - нет.
Зачем ты вообще открываешь свой рот, каникулер?
Ктонибуть может пояснить техническую сторону, почему некоторые сайты забаненые роскомнадзором, продолжают нормально открываться через https, а некоторые блочаться и через https в том числе.
Пример:
Рутрекер открываеться через https, а через http блочится.
https://rutracker.org
А например satoshidice.com , блочиться как через http так и через https
https://www.satoshidice.com
провайдер Onlime (ростелеком), мск
Пример:
Рутрекер открываеться через https, а через http блочится.
https://rutracker.org
А например satoshidice.com , блочиться как через http так и через https
https://www.satoshidice.com
провайдер Onlime (ростелеком), мск
Ни у кого за последнюю неделю телефон не начал садиться чаще
Имеется Lumia 630. Можно ли её перепрошить, чтобы не было зондов? Или нокла их в железо пичкает?
Не является. Но в этой стране с зашореными людьми живущими предрассудками тебе быстренько составят определяющий моральный портрет типичного нехристя и присяжным отправят тебя на яростные куканы пацанчиков на зоне. Там им расскажешь про то что можно а что запрещено. Хехе
Рукожопые админы
Микрософтовское железо не поддается манипуляциям. Покупай андроид, желательно не китайца, что ядра и дрова было легче достать.
Железо никакое манипуляциям не поддаётся.
Охуеть.
Ребят, а есть гайды по анонимному отмыву денег?
Смотрел сначала в сторону криптовалют, но там купля-продажа с большой разницей, например покупаешь за 330, а продать можно только за 250 и меньше. Очень много денег будет теряться при таком отмыве.
Что скажите о купле и продаже каких-нибудь внутреигровых предметов? они должны быть по почти одинаковой цене покупаться и продаваться.
Сайт внесен в базу с http -> твой провайдер блокирует его по имени. Домены с https в базе большинство провайдеров блокирует по IP адресу.
братишька, не злись, всеж мы люди)
Не знаю больше, где спросить. Нужен аккаунт SixXS, ибо недавно прикрыли регистрацию. Готов купить, но не знаю, где.
Поясните за https, именно саму суть работы.
Пытался гуглить, но туплю жестко.
Объясните дауну
Пытался гуглить, но туплю жестко.
Объясните дауну
дауны сосут писос
Тем не менее
Ты физически не годен
>именно саму суть
HTTP:
- Двач, дай мне страницу /crypt/res/19403.html
- Бери: cодержимое страницы.
HTTPS:
- Двач, я хочу шифровано общаться.
- Ладно, вот тебе мой сертификат.
- Ага, ок, вроде правильный. Давай общий пароль выберем. Вот моя часть.
- Понял, твоя часть такая-то. Вот моя, подписал её, проверь по сертификату.
- Понял, твоя часть такая-то. Проверил, вроде правильно. Так, общий пароль у нас есть, давай теперь шифровать эти паролем.
- Давай.
- Зашифровано( Двач, дай мне страницу /crypt/res/19403.html ).
- Зашифровано( Бери: cодержимое страницы ).
Некоторые технические подробности опущены или изменены для понятности объяснения.
Существует ли VPS без денег по промокоду?
Ну вот DO есть без денег - регай каждые 2 месяца новый акк с промокодом, но они сразу карточку просят.
Посоветуйте где не просят, даже если с промокодом получится короткое время потыкаться.
Ну вот DO есть без денег - регай каждые 2 месяца новый акк с промокодом, но они сразу карточку просят.
Посоветуйте где не просят, даже если с промокодом получится короткое время потыкаться.
Благодарю
Без впн в приложении андроидоигры, после уровня нет рекламы, есть черный экран на 5-10 секунд. С впн там вмегда реклама. Значит ли это, что без впн майор фильтрует трафик, чтобы не сиотреть рекламу? Вероятно я еще под сормом после рейдерства, что было в мой адрес год назад.
Алсо, как постить на двощ с впн?
Двощ все айпи знает впсок, чтоли? Всегда типа бан за прокси.
Алсо, как постить на двощ с впн?
Двощ все айпи знает впсок, чтоли? Всегда типа бан за прокси.
ДХ катит только если есть доверенный центр сертификации, иначе от МИТМа не спасёт
забыли пункт, в котором юзер проверяет подпись у серта сайта доверенным ЦС
найди впн, торноду редкой страны типа ЮАР или племени тумба-юмба
просто оставлю это здесь https://arhivach.org/thread/180572/
Анонимчики, помогите разобраться. Хотелось бы держать запущенный клиент i2p на своём андроидосмартфоне, не анонимности ради, а транзитного трафика для. Скачал официальное приложение i2p на playmarket, установил, всё работает. Но я не могу понять идёт ли транзитный трафик, и если идёт, то где это модно посмотреть?
Что лучше? Таскать с собой малинку (с клавой, экраном и т.д.) или ноутбук?
Ноутбук удобнее конечно. Небольшой.
Паяльник тебе в руки
Где найти/подскажите
1) сайты где можно найти инцест, желательно мама-сын, тетя-племяша. Главное, чтобы тетки выглядели нормально, а не как в обычном интернете. Видимо боятся те кто помоложе свои видео в интернет для всех выкладывать. 30-35 летние тетки и их ~18 летние родственники - шикарно будет. А вообще буду рад любому инцесту.
2) интересные сайты на которых можно изучить что то новое, например ололоязык программирования дарк-веба, лол. Любую интересную годноту которая помогает развиваться, в общем.
1) сайты где можно найти инцест, желательно мама-сын, тетя-племяша. Главное, чтобы тетки выглядели нормально, а не как в обычном интернете. Видимо боятся те кто помоложе свои видео в интернет для всех выкладывать. 30-35 летние тетки и их ~18 летние родственники - шикарно будет. А вообще буду рад любому инцесту.
2) интересные сайты на которых можно изучить что то новое, например ололоязык программирования дарк-веба, лол. Любую интересную годноту которая помогает развиваться, в общем.
могу дать гайд как сосать член
А давай, своей тянке скажу читать и учиться, а то совсем бревно
тянку не трож, тварь
Ну она разрешает, законом не запрещено.
Анон, а в i2p осталист живые борды или форумы? Не поделишься ссылкой?
В голос с первого пункта, нахуя это тебе?
Фетиш, сэр.
//Я видимо не совсем по адресу///
Если честно, не понял что вы хотели донести своей пикчей. Скажу одно - никакого цопе мне не надо.
Почему лезу за этим в дип нэт? Везде встречал утверждения что его просто тонны в дипвебе.
Белогвардейцы добрее. Поддержи Белую Гвардию, мы разрешим фапать на хентай.
За царя и отечество!
Ух мы победим в противостоянии битов и байтов (сложная метафора)
Да нет, дружок мой, беспонтовый пирожок, противостояние вполне материальное, иногда даже с кровью и кучей трупов -- за свободу. А ты, если такой любитель, можешь дальше сглатывать путинскую кончу.
Битов и байтов. Части и целого
Знаешь, на каждой стороне баррикад, абсолютно любая группа людей имеет в себе определенные силы, которые все равно всю эту борьбу сведут под себя. И снова те же будут управлять, с другим сеттингом разве что
Классно людей опустили до уровня сознания ребенка, что они верят во всю эту чушь, которая лишь оболочка шестеренок обеспечивающих работоспособность системы
Я тебе предлагаю занять правильную сторону баррикад. У каждой стороны четкие требования. Во всяком случае за хентай и репосты вконтакте мы сажать людей не собираемся, а для тебя, как извращенца, это весьма актуально.
Бороться надо, иначе никак. Останешься в стороне - за тебя решат другие, кто боролся за свои права.
Я не против. Однако мне надо бы знать ваше философию, цели, методы.
//Я неизвращенец. Хотя для большинства - да, ибо культура у нас такая.
Если ты не извращенец, то что для тебя извращение? Извращением считается даже излишняя озабоченность, извращение - это не типичное поведение, и извращенцем тебя назовут в любом государстве, может только в диких африканких племенах примут за своего, не знаю.
Но мы за правовое государство. А это значит, что ты имеешь полную свободу действий, не нарушающих свободу другого человека. Поэтому можешь дрочить на трапов, это никого не должно ебать и по этому критерию твою свободу никак не имеют право нарушать.
>правовое государство
>ты имеешь полную свободу действий, не нарушающих свободу другого человека
Правовое государство не обязательно соответствует описанному во второй строке.
мимо-прошёл
Дрочить можно только на Путина, даже если он трап.
Как владельцу веб-сайта деанонимизировать посетителя, постящего через Тор? Совсем запретить Тор не вариант. Анализ логфайлов на предмет одновременных заходов с обычного ойпи результатов не дал.
Никак
Не верь этому еблану, деанонизировать легко с помощью js, там одна строчка кода и плалит настоящий айпишник. Видел где-то.
> Видел где-то.
Слышал звон но не знаю где он?
Слышал пословицу, да не в тему вставляешь. Там же в торе обсуждали это и код был.
Так ты принесёшь сюда этот код и обсуждение или нет?
Я ради тебя не буду что-то искать, всего лишь донес до вас факт, что js легко палит айпишники, не зря же многие педофильские сайты не пускают, если не отключишь js в тор-браузере.
>Не верь этому еблану
>Видел где-то.
Точно, лучше верь этому еблану. Съеби, твоё гуманитарное кукареканье не нужно.
Зависит от обстоятельств, готового рецепта нет.
Если сайт с регистрацией, прогуглить никнейм/мыло; нашёл - попытаться взломать. Если юзер постит файлы, просмотреть наличие метаданных (EXIF в фотографиях, служебная информация в офисных форматах и т.п). Изучить содержимое постов в поисках информации о личности. Время активности, редкие речевые обороты и ошибки, опечатки - сравнить с профилями подозреваемых, если таковые имеются. Социальная инженерия: попробовать всунуть документ с маячком.
Из технических методов.
- Вставить флеш и java-апплеты, сливающие IP-адреса, вдруг юзер использует тор из обычного браузера или установил их в TorBrowser.
- Опять же, если браузер обычный и не настроен как положено, можно попробовать выловить чуть больше данных: геолокация, локальный IP через WebRTC https://diafygi.github.io/webrtc-ips/
- Если браузер ещё и устаревший, эксплуатировать уязвимости. Сложно для среднестатистического админа.
- Вставить фреймы с "легальными" или настоящими XSS с расчётом на то, что юзер одновременно залогинен на других ресурсах, см. ближе к концу https://habrahabr.ru/post/186160/
- Попробовать XSS на популярных роутерах. Впрочем, если всё настроено правильно, тор порежет запрос к локальным адресам.
Задай вопросы, а ещё лучше конкретизируй задачу.
>Съеби, твоё гуманитарное кукареканье не нужно.
На дваче много идиотов, которые врываются в обсуждение с рандомными оскорблениями. Наверно школьники на каникулах бесятся.
>попробовать всунуть документ с маячком.
можно про это подробней?
Хочу одну педофилку сдеанонить и слить шмару легавым. А то пизда думает, что мегакрутая, лишь установив тор.
Берёшь свой любимый офис, перетягиваешь туда картинку из браузера (например, оп-пик), сохраняешь в 1.docx.
Меняешь 1.docx на 1.zip, открываешь в архиваторе, извлекаешь в папочку.
Открываешь word/document.xml, ищёшь там картинку, меняешь ссылку на какой-нибудь IP-логгер, сохраняешь.
Запаковываешь обратно в 1.zip, переименовываешь в 1.docx.
Кидаешь жертве, она открывает в офисном пакете, тот делает запрос на логгер, смотришь её IP-адрес.
Предварительно проверь, открыв документ самостоятельно.
С мотивации слегка проиграл.
Только docx? Сработает в любом офисе, читающие микрософт-документы?
если стоит впн на роутере, это мало что даст
Что скажешь про склейку программы типа rat с картинкой? хотя опять же, антивирус может помешать.
https://2ch.hk/s/res/1769346.html - кстати, вот мой вопрос, как от такого защититься, пока никто не ответил.
Можно и doc, но его как архив не откроешь, придётся пердолить в него картинку другим способом. Возможно, современные офисы сами умеют встраивать веб-контент, проверь, я не знаю.
Не в любом офисе, но в Microsoft Office и LibreOffice сработает.
Это бред. Перестань бампать бред.
> Кидаешь жертве, она открывает в офисном пакете, тот делает запрос на логгер,
И фаерволл проводит ему хуйцом по губам
ну че, нет ниче?))
Мою борьбу почитай
Что-то я не понял как работает этот gpg.
Сделал себе ключ, пишу
>gpg -o kittens.rar --symmetric cp.tar.bz
Появляется гуй и просьбой ввести пароль.
>gpg -o cp.tar.bz -d kittens.rar
Пишет что-то там про то, что запаролено, но пароль не спрашивает. Это нормально? А если дядя чужой в мое отсуствие сядет за пека?
Сделал себе ключ, пишу
>gpg -o kittens.rar --symmetric cp.tar.bz
Появляется гуй и просьбой ввести пароль.
>gpg -o cp.tar.bz -d kittens.rar
Пишет что-то там про то, что запаролено, но пароль не спрашивает. Это нормально? А если дядя чужой в мое отсуствие сядет за пека?
Группа исследователей из Калифорнийского университета в Беркли и университета Джорджтауна показала, как взломать любое устройство на iOS или Android при помощи YouTube.
Специалисты по кибербезопасности зашифровывают и искажают голосовые команды внутри обычной аудиодорожки в видео таким образом, чтобы для человека они звучали как нечто невнятное или были неслышны вовсе, но мобильное устройство с включенной Siri или Google Now может распознать зашифрованные команды, перейти по закодированной ссылке и скачать вредоносный исполняемый файл. После загрузки и запуска вредоносного файла, хакер может получить полный доступ к системе, включая конфигурацию, конфинденциальные данные и прочее.
Помимо самих команд в сигнал встраивается шум и дополнительные звуковые эффекты, чтобы у неподозревающего пользователя не было и шанса понять, что его смартфон в данный момент атакуют.
Для предотвращения такого рода взломов и защиты от таких атак специалисты рекомендуют включать уведомления и подтверждения на каждую голосовую команду, но и это гарантирует только 99.8% защищенности.
https://www.youtube.com/watch?v=HvZAZFztlO0
Специалисты по кибербезопасности зашифровывают и искажают голосовые команды внутри обычной аудиодорожки в видео таким образом, чтобы для человека они звучали как нечто невнятное или были неслышны вовсе, но мобильное устройство с включенной Siri или Google Now может распознать зашифрованные команды, перейти по закодированной ссылке и скачать вредоносный исполняемый файл. После загрузки и запуска вредоносного файла, хакер может получить полный доступ к системе, включая конфигурацию, конфинденциальные данные и прочее.
Помимо самих команд в сигнал встраивается шум и дополнительные звуковые эффекты, чтобы у неподозревающего пользователя не было и шанса понять, что его смартфон в данный момент атакуют.
Для предотвращения такого рода взломов и защиты от таких атак специалисты рекомендуют включать уведомления и подтверждения на каждую голосовую команду, но и это гарантирует только 99.8% защищенности.
https://www.youtube.com/watch?v=HvZAZFztlO0
рабочий способ?
Анон, здравствуй. Подкиньте ссылочку на нормальную hidden wiki. А то я походу какую то паль нашёл.
репорт
сори, не читаю книги запрещенные на территории РФ)) +ее переводили жиды)
Зависит от его наличия и конфигурации.
>>gpg
>Появляется гуй
А не пиздишь? Что у тебя за gpg интересный такой?
Стебал таким долбоёбов с ok-гугл ещё до того, как это было мейнстримом.
>И фаерволл проводит ему хуйцом по губам
новые ахуенные истории...
Гугли "сырые сокеты". Они не обрабатываются сисетемой и след-но проходят мимо фаера...
попробуй разлогиниться или подождать 30минут и попробуй снова расшифровать... Там таймаут есть после введения пароля какое-то время не спрашивается повторно
>А не пиздишь? Что у тебя за gpg интересный такой?
под виндой спрашивает, тк консоль не умеет принимать пароль
какой правильный мальчик. Мама наверно довольна сыночком?
соси хуй, быдло))
это твой папка с твоей мамкой так разговаривает при тебе? ясно
тяжелое детство у тебя. Сочувствую
Казалось бы, при чём здесь картинка с внешнего ресурса, открытая в ворде?
Новые охуенные фантазии
Использование RAW Socket допустимо для специализированных сетевых утилит (например, для сканера портов)
Ворд, на сколько я помню, не является сканером портов.
Но ведь это всё неправда. Мы, именно мы, армия креаклов, являемся идейными двигателями революции. Каждый из нас - просто анонимус, кто мы - это неважно, важно то что мы делаем, но нас легион, мы как hive mind, мы изменяем мир каждый день, почти незаметно, но это имеет глобальный эффект, нас нельзя остановить.
- Коля.
На связи мимо-кун нюфаг, подскажите может есть прога с функционалом кейлогера, чтобы можно было как-нибудь файлом кинуть жертве, она открыла, прога там сама установилась тихонько и так же тихонько передавала инфу мне?
Есть ли годная идея замены VPN с правдоподобным отрицанием непричастности? Когда провайдер видит, что мне идёт какой-то зашифрованный трафик, то сразу попадаешь в список подозреваемых.
Каких подозреваемых? VPN не запрещены, чувак. Шифрование тоже.
Допустим ты сидишь с этим, чтоб зашифровать своих рисованных хентайных лолей, чтоб провайдер, который не знает законов,но зает закон о недоносительстве, не затаскал тебя по мусарням, а ФСБ будет искать террористов и обратится к провайдерам с целю выдачи им всех юзеров, которые передают зашифрованные данные. Это выбор о двух стульев и первый не такой стрёмный.
За хентай разве есть принудительное стукачество? Там вроде только про терроризм. Если только ты своим хентаем решишь взорвать что-нибудь, тогда ты будешь интересен. А шифрованные данные есть в gmail, да в любом почти сервисе сейчас, на любом банковском сайте. Что же все теперь террористы? Ты должен как-то очень серьезно засветиться, чтобы попасть в наблюдение, например должен быть оппозиционером или политическим журналистом, тогда ФСБ/МВД будет тебя шмонать, но будет шмонать не столько за VPN, сколько обысками и доёбами, короче они понимают что нарушать ты не нарушаешь, но будут стараться испортить жизнь, например тормозить твою машину и искать там наркоту периодически, или экстремистскую литературу. Но так делают только с теми, кто реально мозолит глаза режиму. Так что шифруйся спокойно.
Как защититься от вирусов склеянных в контейнерах?
Я же тебе сказал, это бред. Перестань бампать бред.
ты ебанутый блять, загугли хоть.
Мать свою загугли, клоун. Ты можешь встроить картинку в exe и можешь встроить exe в картинку. Но запустится файл только в том случае, если он исполняемый или если в программе просмотра изображений есть уязвимость. Уймись со своими школьными фантазиями о вирусах в картинках.
Блять пиздец на любом кулхацкерских сайтах куча подобного. я запускать jpg, а потом появился процесс server.exe, при открытии картинки запускается троян. вопрос, как защититься от таких постав, слеить можно любой файл
> Блять пиздец на любом кулхацкерских сайтах куча подобного
Ссылку хотя бы на один ты, конечно же, обронил по пути сюда, но обещал вернуться и принести
И да, я запускал подобные файлы, все они работают на современных виндах, с обновлениями и дефолтными настройками. То еще дырявое дерьмо.
Может поможет какой-нибудь анальный антивирус, и то не факт.
Может поможет какой-нибудь анальный антивирус, и то не факт.
> я запускать jpg, а потом появился процесс server.exe
>я запускал подобные файлы, все они работают на современных виндах
Очередной долбоёб скачал wetpussy.jpg.exe с иконкой JPG, который сперма отобразила как wetpussy.jpg, открыл его, подхватил вирусняк и побежал кукарекать о вирусах в картинках.
У. Ё. Бы. Вай.
Нет, погоди. Выбери любую из 14500 ссылок в качестве ответа на свой вопрос.
Теперь уёбывай.
Нет, школьник, уебывай сам со своими менявоображением.
>— Пацаны, расскажите, как встраивать вирусы в картинки, а то я не знаю.
>— Никак, я знаю.
>— ВРЁТИ УЁБЫВАЙ Я ТОЧНО ЗНАЮ ЧТО МОЖНО.
Ну раз знаешь, то и помощь тебе не нужна, верно? Зачем же ты тогда третью неделю подряд пытаешься добиться ответа на свой вопрос, упорно отвергая те, которые противоречат твоим заблуждениям?
Ты сейчас в своей шизе выдумал диалог со мной и по этому имеешь ко мне притензии, я тебе советую перечитать мою просьбу, в ней нет ничего криминального, почему на каникулах вас столько ебанутых? что не тред, то куча несущих какой-то бред.
Найс маневрируешь, клоун.
пиздец ты
Коль я пиздец – лови хуец
Мой. За щеку тебе, подлец!
уроки бы лучше учил
Июль месяц, какие уроки?
готовься к первому сентября
Уже купил камеру. Буду тебя снимать. Я полностью готов?
Как дудосить сайты в торе? Часто об этом слышу, хочу изучить вопрос
Погугли.
Объясните нубу и ньюфагу, как запостить постик на 4чонге без регистраций и смс. С Украхи постинг заблокирован.
upd
хайдми.ру позволяет 24 часа использовать бесплатно их впн. Это надежный сайт? Рекомендуете?
Попроси у своего провайдера белый айпи.
ратник
>.ру
да сразу через лубянку бы заходил, чё уж издалека начинать
SRP и не работать под рутом/админом.
Подскажите пожалуйста, возможно ли делать цепочку из двух и более VPN и имеет ли это какой-то смысл? Если я не доверяю только нашему отечественному майору, а на слежку из других уголков мира мне похуй, то имеет ли смысл обновляться до Windows 10, не безопаснее ли она? Не будет же Билл Гейтс сливать обо мне инфу рашен гебне? Если 10-ка мне вдруг не понравится, смогу ли переустановить обратно 7-ку со своего установочного лицензионного диска, моя лицензия на 7-ку не аннулируется?
Если я буду сидеть, не включая VPN, через браузер по умолчанию гугл-хром во всяких вкшечках и прочих соц. сетях с почтами, а когда захочу дрочить на трапов, буду включать VPN и заходить через браузер firefox со всякими свистелками и перделками для анонимности, то смогут ли связать мои активность тат и там, установив, что это всё один и тот же человек сидит в вк и дрочит на трапов с разных браузеров, используя и не используя VPN? Есть ли смысл в моей схеме?
>имеет ли смысл обновляться до Windows 10, не безопаснее ли она? Не будет же Билл Гейтс сливать обо мне инфу рашен гебне?
тот факт, что в вынь10 яндекс-поиск сделали для залупок поумолчанию тебе ни о чем не говорит?
>возможно ли делать цепочку из двух и более VPN
Возможно.
>и имеет ли это какой-то смысл
В зависимости от цели применения. Например, если ты хочешь постить на подконтрольном гэбне ресурсе, это усложнит твоё вычисление — с одинарным VPN, где входной IP такой же, как выходной, достаточно посмотреть логи СОРМа по этому адресу, а с двойным наверняка придётся обрабатывать логи всех адресов. Если ты хочешь пофапать на трапов, можешь фапать через одинарный, а можешь просто так, всем похуй. Законы нужны не для того, чтобы ловить мимокрокодилов.
>Не будет же Билл Гейтс сливать обо мне инфу рашен гебне?
Билл Гейтс точно не будет, он давно не участвует в управлении Microsoft. А вот Сатья Наделла вполне может что-нибудь слить. Более того, сперма может что-то слить и без участия администрации, например, взгляни на https://habrahabr.ru/post/264503/
Лучше поставь прыщи, хотя бы в виртуалку.
Мне это говорит о том, что либо яндекс заплатил мрикософту, чтобы те поставили поиск по умолчанию, либо мрикософт сам принял решение включать в локализации не собственные, а наиболее популярные в регионе сервисы. А тебе это о чём говорит?
Криптоаноны, где взять бампалку?
Оо, спасибо, все работает
Нужен софт для быстрого удаления всех файлов с HDD под винду и андроид.
Или такого нет?
Или такого нет?
С HDD нельзя софтовым способном ничего удалить БЫСТРО. Только перезапись всех секторов по несколько раз. А это несколько часов, в зависимости от объемов носителя.
пидор уебок блять
Недооценённый вопрос, ответе будьте добры
>смогут
Кто?
Вопрос по безопасности
Я через лису иду на некий сайт (это малоизвестный трекер, куда я не заходил полгода) по https, и получаю предупреждение об insecure connection:
The owner of example.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.
Жму Advanced:
example.com uses an invalid security certificate. The certificate is only valid for the following names: .rkn.gov.ru, rkn.gov.ru Error code: SSL_ERROR_BAD_CERT_DOMAIN*
В разъяснениях пишут, что такая ошибка может значить, что я пытаюсь соединиться не с тем, с кем я думаю я соединяюсь. Это значит, что, может быть, я пытаюсь соединиться с rkn.gov.ru, который скрывается под example.com, и теперь это ханипот? Или example.com где-то достал сертификат и вывесил зачем-то его? Объясните, что эта фигня значит.
Я через лису иду на некий сайт (это малоизвестный трекер, куда я не заходил полгода) по https, и получаю предупреждение об insecure connection:
The owner of example.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.
Жму Advanced:
example.com uses an invalid security certificate. The certificate is only valid for the following names: .rkn.gov.ru, rkn.gov.ru Error code: SSL_ERROR_BAD_CERT_DOMAIN*
В разъяснениях пишут, что такая ошибка может значить, что я пытаюсь соединиться не с тем, с кем я думаю я соединяюсь. Это значит, что, может быть, я пытаюсь соединиться с rkn.gov.ru, который скрывается под example.com, и теперь это ханипот? Или example.com где-то достал сертификат и вывесил зачем-то его? Объясните, что эта фигня значит.
ФСБ взяло тебя под контроль, сваливай из своей квартиры, а лучше вообще за границу, только нелеальными способами
Та кто угодно, ну так что?
Анон, никогда не интересовался этой вашей хуйней, но гэбня не оставяет мне выбора. С чего начать и какие лузлы можно поиметь?
берешь страпон и суешь себе в анал, будут лулзы
Решил купить gtx 950. Сколько на нем можно намайнить биткоинов, если за электричество платит мамка?
ccleaner
kremlin secdel
если новый браузер не будет заходить в соцсети, то вероятно, что нет.
Но лучше виртуалку заведи с tails'ом
значит между тобой и сайтом сидит майор.
у меня такая же фигня бывает. А если попробовать зайти через впн, то никаких ошибок сертификата нет...
почитай для начала "гигабайты всевластия"
уже не окупится
Чем думают эти создатели когда создают такие сети, они понимают, что 98% всех пользователей будут являться опасными претупниками, террористами и педофилами?
Сайт заблокирован пикрелейтедом, он хочет тебе об этом рассказать, но не может по https. Энджой йоур рашка.
>кто угодно
Кто угодно не сможет.
Нет, не понимают, и это очень хорошо. Очень хорошо, когда разработчики не находятся во власти петушиных заблуждений.
>это очень хорошо
Это очень плохо.
>Очень хорошо, когда разработчики не находятся во власти петушиных заблуждений.
Во власти петушиных заблуждений находишься ты. И это очень плохо.
Очень аргументированная позиция, петух.
Особенно у тебя, петушок.
Ты принёс кукареканье, а не я, тебе и обосновывать.
Я всего лишь неудомевал, зачем ученые создают инструменты для преступников, может быть заказ? Лучше бы занимались понастоящему полезным делами
слыхали про покемонов? типа через них цру за всеми следит и делает фото квартир))
>ученые создают инструменты для преступников
Да-да, именно это кукареканье тебе и нужно обосновать.
обосновал тебе за щеку, чмо
>Сайт заблокирован пикрелейтедом, он хочет тебе об этом рассказать, но не может по https. Энджой йоур рашка.
потыкивание палочкой привело меня к такому же выводу.
алсо, сайт в блэклисте но в графе "решение" написано "доступ не ограничивается".
То есть доступ не ограничивается, но зайти нельзя, лол.
не можешь зайти - значит не нужно, шо ты такой тууопй
доступ не ограничивается
@
но зайти нельзя
@
но ты зашёл
Располагайтесь, чувствуйте себя как дома
В общем, подключаю бесплатный впн. Подключаюсь откуда-то из пендосии - а форчонг всё равно не хочет постить, пишет, что постинг запрещен.
Что я делаю не так?
Публичные впн на то и публичные что все о них знают = давно забанены.
Платыне тоже тут побанены. Не все конечно, но встречаются. Школьники очень любят постить цопе из под впн
Тогда какие у меня есть варианты, подскажи, знающий анон?
Зачем? чтобы оставшиеся тоже забанили из-за одного школьника?
Да я не собираюсь там постить ничего запрещенного.
чем пруфанёшь?
Ничем.
а мамка знает, что ты тут со взрослыми дядями разговариваешь?
Что-то ты засиделся здесь, дядя.
ExcludeNodes {ru},{ua},{by},{kz},{tj},{uz},{kg},{gr},{ge},{fz},{am},{us},{ca}
Исключить весь СНГ для безопасности + другой материк для скорости
в ExitNodes редкие страны. Можно видалию поставить, и выбрать конкретные ноды, а не страны... Тогда вместо {be},{ge} можно будет вписывать конкретные адреса нод
еще в исключение добавить страны союзники, типа китая, венесуэлы, зимбабве, палестины, сирии, ирана и тд
ExcludeNodes {ru},{ua},{by},{kz},{tj},{uz},{kg},{gr},{fz},{am},{vn},{ve},{ch},{si},{ir},{ps},{iq},{sd},{eg},{hk},{kp},{us},{ca},{au}
ExitNodes {mx},{mv},{za},{tn},{dz},{zw},{mg},{tw},{th},{vg},{vi},{ie},{si},{ga},{ge},{gl},{gt},{hn},{hr},{hu},{ke},{kh},{il},{kw},{lb},{li},{lk},{ls},{ma}
ExitNodes {mx},{mv},{za},{tn},{dz},{zw},{mg},{tw},{th},{vg},{vi},{ie},{si},{ga},{ge},{gl},{gt},{hn},{hr},{hu},{ke},{kh},{il},{kw},{lb},{li},{lk},{ls},{ma}
Что скажете про это ?
https://github.com/duplicati/duplicati
https://github.com/duplicati/duplicati
Можно ли в тор-браузер установить какой-нибудь плагин для скачки файлов? А то загрузчик говеный в браузере и не умеет докачивать файлы после обрыва. Только чтобы инфу никому не сливал
Можно, спроси в лисотреде /s/. Но лучше подключить внешний.
я про тор спрашиваю, про обычный браузер я знаю. в тор стоит ставить сторонние плагины?
или как настроить внешнюю качалку, чтобы под сетью тор качал файло?
Вот как вы качаете файлы через тор? у меня вечные дисконекты, не могу архивчики скачать
тор та же лиса
Нихуя не разбираюсь. С чего начать?
https://geektimes.ru/post/278690/
бойтесь, сучечки
бойтесь, сучечки
да,да, я понял тебя. я спрашиваю про тор.
Отличная демонстрация заблуждения о том, что "да кому я нужен", "мне нечего скрывать я обычный гражданин", "прячусь от своей гебни а до другой далеко", "apple заботится о моей приватности и безопасности" (сливая всю инфу по тебе). Ну и т.д. В тексте прекрасно все.
Отличная демонстрация долбоебиза криптошизиков
>во всем мире ловят владельцев пиратских ресурсов
>СТАТЬ ЖЕРТВОЙ МОЖЕТ КАЖДЫЙ ОТ КРОВАВОЙ ГЕБНИ!!1!!1!
В статье написано лишь про владельца, а не про сотни миллионов пользователей этого трекера.
Дебик, пользователей торрентов уже давно преследуют в некоторых странах.
>сливая всю инфу по тебе
какую? на какое порно ты дрочишь со своего айфона? или с айфона взламываешь банки? за что тебя сажать, манька? кому ты нужен, безымянный червь, что за патологическая советская фобия перед спецслужбой, которая 'обязана вас посадить за что нибудь'. А если вас и вправду захотят посадить, навряд ли торрент-трекер станет для этого поводом.
С новым годом. Преследуют во всех странах первого мира: европа, сша/канада, япония. В россии тоже по немногу. За пиратский контент. Который нужно оплачивать. Вот и весь секрет.
Этому дебилу черным по белому написали в статье какую инфу слили Apple (компания из США), и как эта инфа пригодилась. А он продолжает что-то кудахтать про какой-то совок. Ебанутый, ну.
А ты наверно не в курсе, что Apple содействует раскрытию данных преступников? Если занимаешься нелегальной дейтельностью и при этом юзаешь айфон - кто из нас дебил?
И да советская, потому в развитых странах нет такой истерии по поводу слежения спецслужб, там только реальные преступники ломают голову.
А у нас КГБ любило всяких поэтов и карикатуристов сажать за "контрреволюционную деятельность", отсюда в стаде быдла пидорах до сих пор в генетической памяти сидит боязнь спеслужбы и полиции в целом 'кабы ничего такого не нашли и не расстреляли'.
Ты тупой?
К чему был этот твой вскукарек?
> А ты наверно не в курсе, что Apple содействует раскрытию данных преступников?
Я то (в отличие от некоторых) в курсе, о чем и говорит мой пост выше .
Но ты слишком даун чтобы отследить беседу далее чем на один пост. А посему я даже продожать не буду.
>Я то (в отличие от некоторых) в курсе, о чем и говорит мой пост выше
Ты-то петух истиричный, апл не скрывает тот факт, что сотрудничает с правоохранительными органами. Кто из петух? КОКОКО, айфоны сливают инфу? Кокой ты умный.
Только недавно начал юзать тор и такая дилемма возникла, что многие сайты с той же хидденвики недействены. Их потерли или чяднт?
>А у нас КГБ любило всяких поэтов и карикатуристов сажать за "контрреволюционную деятельность", отсюда в стаде быдла пидорах до сих пор в генетической памяти сидит боязнь спеслужбы и полиции в целом 'кабы ничего такого не нашли и не расстреляли'.
Журналистов до сих пор прессуют хотя и не сажают.
Поглядите ка на этого интернет-революционера
Привет, аноны. Я тот самый анон, который столкнулся с рейдерством.
приехал к родителям в гости. на родительском пк поставили дату 2036 года,
поставили те самые охуевшие силовики-рейдеры, потому что больше некому, из-за чего весь https трафик наебнулся, ибо не проходит проверку сертификатов. Я не мог понять изначально, почему так, поэтому решил переустановить ОС. На свежеустановленной убунте была ровно та же проблема. Я вернул дату в биосе, поставил дату вручную в ОС, и все сайты заработали, кроме яндекса, дата с яндексом почему-то не совпадает, и фаерфокс дополнений. Т.е. я не могу поставить ни https everywhere и ничего иного.
А знаете почему 2036? Вот почему!
http://www.ubuntu.com/usn/usn-2036-1/
Они все еще в 2013 блять.
У меня вопросы:
1. За что, почему до меня доебались
2. что им нужно, ведь уже нет ничего
3. Каким дегенератом надо быть, чтобы в 2016 смотреть в сторону хуйни из 2013?
приехал к родителям в гости. на родительском пк поставили дату 2036 года,
поставили те самые охуевшие силовики-рейдеры, потому что больше некому, из-за чего весь https трафик наебнулся, ибо не проходит проверку сертификатов. Я не мог понять изначально, почему так, поэтому решил переустановить ОС. На свежеустановленной убунте была ровно та же проблема. Я вернул дату в биосе, поставил дату вручную в ОС, и все сайты заработали, кроме яндекса, дата с яндексом почему-то не совпадает, и фаерфокс дополнений. Т.е. я не могу поставить ни https everywhere и ничего иного.
А знаете почему 2036? Вот почему!
http://www.ubuntu.com/usn/usn-2036-1/
Они все еще в 2013 блять.
У меня вопросы:
1. За что, почему до меня доебались
2. что им нужно, ведь уже нет ничего
3. Каким дегенератом надо быть, чтобы в 2016 смотреть в сторону хуйни из 2013?
Вот Вам, анон, подсказочка - не синхронизируйте дату с интернетом.
Видимо это некая точка входа у мразей в твой пк или ведроид смартфон.
и ладно бы они там преступников ловили или страну защищали, эти пидоры просто охуевшие рейдеры.
Видимо это некая точка входа у мразей в твой пк или ведроид смартфон.
и ладно бы они там преступников ловили или страну защищали, эти пидоры просто охуевшие рейдеры.
У меня к тебе тоже вопрос, но лишь один: почему ты в 2016 году используешь протухшую убунту?
Почему протухшую то? 16.04.1
Использую, потому что это некий компромисс между задротством и работой в хорошие приложения, типа slack, интерфейсы и т.п.
Кроме того, не gentoo же родителям ставить?
Себе накатить gentoo можно, но зачем, если закладки в железе, интел АМТ и прочие непотребства? Не защититься полностью ну никак от силовиков, просто мне становится обидно, что силовики занимаются хуйней.
Я, если честно, из твоего повествования так до конца и не понял что у тебя не так с датой в свежеустановленном линухе, и что тебе там силовики наворотили такого жуткого.
Можно ли в тор-браузер установить какой-нибудь плагин для скачки файлов? А то загрузчик говеный в браузере и не умеет докачивать файлы после обрыва. Только чтобы инфу никому не сливал
В общем, при 2036 году есть уязвимость ядра.
Если у тебя дата синхронизируется через интернет, то ты уязвим. Я думаю ,что с 2013 года эту хуйню закрыли давно, но вчера кое-кто (99ю8% что те рейдеры-силовики) сменили дату на 2036, разумеется подменив ответ синхронизации. Не знаю получили они доступ или нет, но весь https трафик сбился, ибо сертификаты были "старыми"
Установленное стороннее расширение сделает твой браузер слишком уникальным и отследить тебя станет проще. Элегантнее использовать стороннюю качалку настроенную на работу через сокс-прокси 127.0.0.1:9050
Откуда сайты видят мои дополнения и как их скрыть от сайтов?
Разве сторонняя качалка не сделает меня уникальным? и я боюсь, что она наследит
Через javascript можно выяснить какие расширения установлены в браузере.
Как скрыть? Отключать js в браузере. Но тогда функции некоторых сайтов ограничиваются иногда вплоть до невозможности работать с ним, или, например, что-нибудь скачать с него. Зависит уже от способа реализации скачивания.
Конечно качалка тоже будет иметь уникальный юзер-агент. Разница лишь в том, что он будет светится лишь момент скачивания а не постоянно, при серфинге через тор-браузер.
Лучше наладить коннект с интернетом
Собственно, вопрос как качать через тор файлы с докачкой, из-за хренового интернета бывает затруднительно что-то скачать через браузер
Без дополнительных идентифицирующих приблуд - никак
а скачивать надо как-то.
хули разрабы не позаботились, запилили бы качалку и торрент клиент
>А знаете почему 2036? Вот почему!
>http://www.ubuntu.com/usn/usn-2036-1/
>usn-2036-1
>при 2036 году есть уязвимость ядра
>Вот почему!
Шизик-нумеролог в моём криптаче, пиздос. На случай, если ты серьёзно... впрочем, если ты серьёзно, лучше убей себя.
Все вопросы к мозилле
причем тут мозила, мы про тор говорим
Ну, смотри, после того, как я обнаружил дату, я стал думать, "а зачем"? И полез в гугл утку. По запросу ubuntu 2036 я увидел эту ссылку: http://www.unix.com/news-links-events-and-announcements/12949-unix-crash-2036-a.html и там написано, что дата в 2036 переполнит буфер у 32битный систем. А второй ссылкой был пикрелейтед первый, но с пк, где по описанию в утке мол вульнерабилити, убунту, я думал это более релевантное, чем форум и вбросил сюда, ибо пердачелло горело так, что пиздец, я вспыльчив.
Пикчу забыл
Вбросил толком не читая.
спать ложись, интернетзависимый
Торрент клиент в мозиллу тебе добавит только мозилла. Если не понимаешь, пиздуй разбиратся что такое в действительности tor-браузер и за счет чего и на основе чего он работает. Все твои вопросы при незнании предметной области вопроса выглядят нелепо.
не неси хуйню, если захотели бы то добавили, код ведь открыт или через дополнения
Я не интернет зависимый, а нищетазависимый. Если бы у меня были б деньги, я бы в интернете не сидел, а развлекался, путешествовал бы, ходил по ресторанам, магазинам, ездил бы на автомобиле, лыжах, сноуборде, велосипеде, ходил бы в театр и кино, выставки, музеи, но у меня даже на стоматолога денег нет.
Рад кого? Одного анонимуса с поганым интернетом в 2016-ом? Возьми и добавь. Код открыт
ради пользователей, идиот. не я один качаю, а загрузчик в любой случае хреновый
И почему я никогда не испытывал проблем со скачиванием...
какая разница, если ставить браузер с плагина в виртуальной машине, какая разница уникальный я или нет
>второй ссылкой был пикрелейтед первый
И ты подумал, что это как-то связано. Поздравляю, ты настоящий криптошизик — принял номер Ubuntu Security Notice (не относящийся к убунте новее 10.04) за год.
Господа, есть какие-нибудь годные гайды как сейчас себя вести с битками? рычать, двигать тазом Всякие годные мануалы для ньюфагов как рубли например в битки и обратно переводить? Какие кошельки лучше использовать?
Ребятушки ну плезну спасите нуфаню
сам хочу узнать
Ну неужто нету ничего такого?
Спроси в /cc
Проще чем казалось, спасибо анон, ты мне открыл глаза в которые я судя по всему нещадно долбился
поведай, как отмывать деньги через биткоин?
Поведай, как отмывать деньги через доллар?
тупая ебанашка
можно качать wget'ом и в нём прописать юзерагента как у тора. Тогда никакого отличия никто не спалит
серьзна?
Если выключить, извлечь аккум, симку, а потом, в нужном месте, собрать и звякнуть/написать?
> Получается, что звонить нельзя, а GPS там всё равно есть?
А хули ему не быть- то? Это как радио в телефоне - работает без симкарты.
У тебя пока подключение не сертифицировано, поэтому многие сайты будут недоступны.
У тора нет юзерагента, юзерагент есть у торбраузера.
>GPS
>Куда и как он шлёт сигналы?
Никуда, проспись, GPS только читает.
https://ru.wikipedia.org/wiki/GPS
нет, еще imei менять можно
анус себе поменяй
Бесссмысленно. Все равно могут связать два телефона.
При первом звонке возьмут перечень всех находящихся рядом аппаратов.
При втором звонке через неделю возьмут еще один перечень.
Одинаковых там останется уже ощутимо меньше. Дальше дело техники.
поменял
ща китайцы выпустили трубу совмещенную с норм рацией
http://www.409shop.com/409shop_product.php?id=105986
вот такую йобу надо брать и пользоваться только рацией
а мне поменяй?
а не проще ли рацию просто купить?
О привет, есть кто живой тут?
Помоги мне пожалуйста...
В общем хочу к VPN подключаться через TOR. Тестанул на винде в OpenVPN клиенте прописал как прокси сервер: 127.0.0.1 порт 9150 всё отлично работает. Подключается/отключается, при закрытии TOR'а естественно всё падает, собственно как и должно быть.
И я был бы счастлив, но, основная система у меня MacOS, перелазил весь интернет так и не нашел как в Tunnelblick через прокси подключение сделать, нашел как сделать через файл конфигурации, вписал в общем-то: socks-proxy 127.0.0.1 9150
Подключился и обрадовался, что всё работает, но вдруг, через секунд 30-минуту всё падает..
Попробывал много серверов.
Как исправить? За помощь денег даже готов накинуть, уже всю голову сломал.
P.S. на винде всё отлично работает был подключен к впну больше суток, всё без вылетов было.
Помоги мне пожалуйста...
В общем хочу к VPN подключаться через TOR. Тестанул на винде в OpenVPN клиенте прописал как прокси сервер: 127.0.0.1 порт 9150 всё отлично работает. Подключается/отключается, при закрытии TOR'а естественно всё падает, собственно как и должно быть.
И я был бы счастлив, но, основная система у меня MacOS, перелазил весь интернет так и не нашел как в Tunnelblick через прокси подключение сделать, нашел как сделать через файл конфигурации, вписал в общем-то: socks-proxy 127.0.0.1 9150
Подключился и обрадовался, что всё работает, но вдруг, через секунд 30-минуту всё падает..
Попробывал много серверов.
Как исправить? За помощь денег даже готов накинуть, уже всю голову сломал.
P.S. на винде всё отлично работает был подключен к впну больше суток, всё без вылетов было.
тебе, школьник, впн не нужен.
А без выебонов и оскорблений, слабо, дурачок?
выкинь комп в окно, и будешь анонимен
Ясна, очередной компьютерный уебок. Не пиши мне =)
Пиздец, откуда ты вылез?
К чему это "пиздец" и прочее? Все когда-то с чего-то начинали. Вопрос был задан адекватным людям которые могут помочь с проблемой или объяснить чем плоха данная "схема".
пошел нахуй, ньюфаг
=)
нахуй иди блядина
Ути пути, прыщавый школьничек, как ты зол ;o
Для этого я и хочу юзать КЛИЕНТСКИЙ серт, я его сам подпишу на сервере, и себе запишу в браузер. Кто-то что-то не сможет подменить, т.к. центры сертефикации я вобще юзать не буду.
>юзать КЛИЕНТСКИЙ серт, я его сам подпишу на сервере, и себе запишу в браузер
А ничего, что КЛИЕНТСКИЙ серт используется для аутентификации — сюрприз, сюрприз — КЛИЕНТА на сервере, а не наоборот?
А ничего, что без использования сторонних центров сертификации ты не сможешь аутентифицировать ни один сервер, серт которого подписан этим сторонним центром (то есть, все, кроме твоих личных)?
Что в конфиге прописать в openvpn, чтобы получить желаемый ip для определенной машины? Допустим я хочу 10.0.0.8
Это возможно?
В чьем конфиге писать, клиентском?
Что писать?
Это возможно?
В чьем конфиге писать, клиентском?
Что писать?
Debian или Ubuntu?
inb4:gentoo
inb4:gentoo
172.16.0.1 - IANA
77.91.64.17 - Ripe NCC
Что это такое?
Между ними * в выводе traceroute
А это что?
77.91.64.17 - Ripe NCC
Что это такое?
Между ними * в выводе traceroute
А это что?
> 172.16.0.1 - IANA
Частный адрес в твоей локалке из адресного пространства 172.16.0.0/16
> 77.91.64.17 - Ripe NCC
Региональный интернет-регистратор, выполняющий распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета.
> Между ними * в выводе traceroute
> А это что?
Узел сети Интернет через который проходили пакеты. Звездочки потому что он настроен так что не принимает/не отвечает на icmp-запросы.
т.е. провайдер купил у iana диапазон и использует в моей локалке?
Это некий шлюз, точка выхода в большой интернет?
В конфиге сервера дописываешь строчку
client-config-dir ccd
Создаешь папку с именем ccd и в ней генеришь файлы (имена файлов должны совпадать с именем в сертификате клиента), в которых прописывашь, какой IP присваивать клиенту, к примеру:
ifconfig-push 10.8.0.100 10.8.0.100
> т.е. провайдер купил у iana диапазон и использует в моей локалке?
Парень, тебе бы почитать что-нибудь про базовые принципы работы сетей. Такой бред несешь...
> ifconfig-push 10.8.0.100 10.8.0.100
очепятался
ifconfig-push 10.8.0.100 10.8.0.254
где:
10.8.0.100 - адрес выдаваемый клиенту
10.8.0.254 - адрес сервера
Привет, анон. В общем, нужно получить доступ к сайту goodchoiceshow.ru в обход CloudFlare. Их IP за фларой - 151.248.121.42, но при переходе по IP меня забрасывает на страницу логина в ISPManager. Можно как-либо обойти логин и получить доступ к папке с сайтом? К примеру, http://151.248.121.42:80/www/goodchoiceshow.ru
Как взламывать сайты в торе? Хочу их взламывать и вливать полиции за деньги
Наверное, можно. В запросе, который отправляет твой браузер при заходе по IP-адресу, указан Host: 151.248.121.42. Тебе нужно указать Host: goodchoiceshow.ru.
Точно можно, проверил. Пруф:
$ curl 'https://151.248.121.42/' -H 'Host: forum.goodchoiceshow.ru' -k -i
Не, не вариант. Нужно именно в виде прямой ссылки. Похоже, что у хостера всё так устроено, что стоит один сервер, поделённый на облачные VPS с равным количеством ресурсов. Когда я перехожу по IP, оно меня кидает на панель администрирования всем сервером. А если обыкновенный юзер заходит на сайт через домен, то его редиректит на внутреннюю ссылку. Типа той, которую я дал изначально.
Или вот, только что пришла мысль в голову - ведь наверняка можно конвертировать cURL запрос в URL. Не так ли?
Делай цепочки, чтоб совсем пиздец был.
>его редиректит на внутреннюю ссылку.
Нет.
>можно конвертировать cURL запрос в URL. Не так ли?
Нет, не так.
http://segfault.kiev.ua/smart-questions-ru.html#goal
Окей, поясняю на пальцах.
Мне нужно получить доступ к goodchoiceshow.ru. НО, они используют CloudFlare, который блочит нужные мне запросы. То есть, они отправляются не на сервер goodchoiceshow, а на сервер CloudFlare. Соответственно, нужный мне ответ от сервера я не получаю. В таком случае, есть способ зайти на сайт в обход CloudFlare - узнать его IP за CloudFlare, что я и сделал - 151.248.121.42. И теперь, по идее, если я напишу http://151.248.121.42:80, то попаду на сайт. Но нихуя. Я попадаю на страницу логина в веб-морду ISPManager. Так вот, ещё раз вопрос - какого хуя я попадаю не на сайт, а на веб-морду ISPManager? И как мне узнать, в какой директории сервера лежит сам сайт? Капиш?
> что я и сделал - 151.248.121.42
И как же ты получил этот адрес?
> какого хуя я попадаю не на сайт
Потому что он за NAT-ом, лол
Админы - лохи.
Во-первых, они громко анонсировали свой переезд на "более мощное железо". Всё это время я вёл мониторинг и успел запечатлить этот адрес в момент, когда домен начал указывать на нужный мне сервер, но ещё не был покрыт КлаудФларой.
Во-вторых, это форум. Там можно вставлять картинки по ссылкам. Я взял iplogger, и залил на форум аватарку спо ссылке иплоггера, таким образом получил обратный IP. Наверное, по этому Абу и не делает заливку пикч по ссылке со сторонних ресурсов
Ну и в-третьих, TXT-запись выдала мне всё на блюдечке.
Есть способ обойти? Я в сетях не очень шарю.
Вижу как из пепла поднимается моя советская Родина...
Почему никто не подскажет мне про ядро линупса?
https://2ch.pm/s/res/1792144.html
https://2ch.pm/s/res/1792144.html
>Парень, тебе бы почитать что-нибудь про базовые принципы работы сетей. Такой бред несешь...
Я не разбираюсь в сетях вовсе.
Что почитать без трехтомников? Что-нибудь быстрое и изи? А лучше вообще видео на тытрубе, есть такое?
И еще, ты сам сказал, что диапазон в моей локалке, почему тогда это IANA по whois, которая как адрес показывает сан франциско? Я вот этого не могу понять. Поэтому и спросил, провайдер у них арендует подсеть чтоли?
Я тот самый анон, который столкнулся с рейдерством силовиков, которого держат под сормом и мешают которому жить, имущество которого все еще под угрозой, возможно
поэтому мне хочется понять две вещи:
1. Что это за фигня, как это работает для саморазвития
2. А не подстава ли это какая-нибудь. Снова.
>какого хуя я попадаю не на сайт, а на веб-морду ISPManager?
Потому что сервер на одном IP-адресе может обслуживать несколько доменных имён.
Когда ты заходишь через браузер с указанием доменного имени, браузер сообщает его серверу в заголовке «Host» и сервер знает, какой сайт тебе отдавать.
Когда ты заходишь через браузер без указания доменного имени, по IP-адресу, браузер пишет в заголовок «Host» IP-адрес и сервер отдаёт то, что настроен отдавать при таком запросе, в данном случае, страницу ISPManager.
>как мне узнать, в какой директории сервера лежит сам сайт
Взломать сайт, спросить у админа, узнать из неправильно настроенного логгирования. Вариантов много, гарантированного ни одного.
И ты так и не рассказал, зачем тебе узнавать, в какой директории лежит сайт. Это не имеет никакого отношения к заходу на сайт, никто тебя не пустит ковыряться в директориях со стороны интернета. Сервер не пустит тебя на сайт goodchoiceshow.ru только потому, что ты запросишь адрес http://151.248.121.42/www/goodchoiceshow.ru/
Этот пишёт хуйню.
Ты заебал меня своей тупостью, бери готовое решение и уёбывай. Пишешь в hosts (/etc/hosts в операционных системах, где-то в %windir% в сперме, сам найдёшь) эти строки, перезагружаешься и заходишь:
>151.248.121.42 goodchoiceshow.ru
>151.248.121.42 forum.goodchoiceshow.ru
Если тебе ещё и через прокси нужно заходить, то для тебя ответ «Никак».
Полиция России закупает ПО для масштабной слежки за пользователями социальных сетей
Началось
https://geektimes.ru/post/278912/
Началось
https://geektimes.ru/post/278912/
КОКОЙ УЖОС ПАРА ВОЛИТЬ ИЗ РЕШКИ В США ГДЕ НЕ СЛЕДЯТ!!!1!11!!
дебильные дети с двача засрали мне весь хабр своей ононимностью))0)))0)), идиоты тупые.
Вопрос - как сайт может обрабатывать http-запросы, если у него закрыты все http-порты?
йо, криптоны. Вот хочу встать на истинный путь. Делитнуть вин 7 и поставить линукс, зашифровать диски/флешки, не палиться провайдеру.
Помогите встать на истинный путь, какой дистрибутив посоветуете именно для качественной и безопасной работы. Нужен именно защищенный дистрибутив, на котором я могу поставить всякие жабы, ш2з, ретрошары, торы и сидеть без опасения, что комп сгорит от ВЫРУСАФ и буду писать с микроволновки. Знаю, что под линуксы и так мало вредоносных пакостей, но все таки.
2. Чем делать криптоконтейнеры на линуксах? А то говорят типа трукрипт зашкваром стал, а какие есть годные альтернативы, чтобы кому надо не вскрыли.
3. Какие программы посоветуете сразу поставить на чистую систему?
4. Как юзать впн (жа, я нуб в линуксах, простите). Например какой-нибудь CyberGhost, там норм скорость или еще что-то бесплатное, чтобы скорость не резалась. Мне не для черных дел, а просто чтобы от провайдера отстать, так что и бесплатный сойдет.
5. Есть SD карта, думаю хранить там пароли от контейнеров и всего другого. Что посоветуете сделать с сд карточкой, мб ее тоже надо шифровать или еще что-то.
Заранее спасибо
Помогите встать на истинный путь, какой дистрибутив посоветуете именно для качественной и безопасной работы. Нужен именно защищенный дистрибутив, на котором я могу поставить всякие жабы, ш2з, ретрошары, торы и сидеть без опасения, что комп сгорит от ВЫРУСАФ и буду писать с микроволновки. Знаю, что под линуксы и так мало вредоносных пакостей, но все таки.
2. Чем делать криптоконтейнеры на линуксах? А то говорят типа трукрипт зашкваром стал, а какие есть годные альтернативы, чтобы кому надо не вскрыли.
3. Какие программы посоветуете сразу поставить на чистую систему?
4. Как юзать впн (жа, я нуб в линуксах, простите). Например какой-нибудь CyberGhost, там норм скорость или еще что-то бесплатное, чтобы скорость не резалась. Мне не для черных дел, а просто чтобы от провайдера отстать, так что и бесплатный сойдет.
5. Есть SD карта, думаю хранить там пароли от контейнеров и всего другого. Что посоветуете сделать с сд карточкой, мб ее тоже надо шифровать или еще что-то.
Заранее спасибо
проигрываю с таких детей
Семён, прошу вас.
Я Андрей.
Сучки, попробуйте на Дваче нас поймать!
Анон, я тот самый переживший рейдерство параноик, которого все еще держат под сорм силовики. Тут у меня встал вопрос: а интел АМТ доступна российским спецслужбам или только пиндосам? Просто, вероятно, кто-то подключается за уровнем операционки, ибо я за роутером + ufw настроен. Иногда перехватывают мышь. Т.е. ей иногда управляют, немножко, но я могу это заметить, иногда ее отключают вовсе, наверное, когда они что-то смотрят идет проглюк. Вот я и предположил, а вдруг это не РФ творит? Просто я видел кое-кого из иного государства, вероятно это делает он, если это был он, а напрячь он мог не обязательно коррурпированных из рф, это могут быть и анб, к примеру. Вот я и запарился.
>кто-то подключается за уровнем операционки
имею ввиду нулевое кольцо защиты, потому что фаервол, видимо, не так уж и работает.
Реквестирую операционку, которая сведет риск АМТ и прочих уязвимостей ядра к минимуму, но при этом без сильной ебли в консольку.
Можно ли в дэбиане прикрутить собранное ручками ядро из gentoo?
Отключись от сети, шизик.
Сколько дыр то, аноны, ужас просто:
https://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
Не удивительно, что меня держат под колпаком, ведь это в открытом доступе. Инфа о том, что открыто после установки в дэбиане, целый мануал на десятки страниц...
Есть какой-нибудь debian-based hardened дистрибутив?
https://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
Не удивительно, что меня держат под колпаком, ведь это в открытом доступе. Инфа о том, что открыто после установки в дэбиане, целый мануал на десятки страниц...
Есть какой-нибудь debian-based hardened дистрибутив?
>Есть какой-нибудь debian-based hardened дистрибутив?
Который закрывает это все из коробки?
>Инфа о том, что открыто после установки в дэбиане
Нет.
Тупая трата денег на сбор информации об кроликах-социоблядках, реальные серьезные хакеры не будут на соцсетях ничего выкладывать, а работу будут делать с одноразовых аккаунтов, так что вся эта супер-пупер аналитика ничего не даст, разве что пару сумасшедших активистов без мозгов показательно посадят.
Вот мобилы сами, вроде, отправляют данные о своем местоположении и их можно изменить, сохранив связь. А как дело обстоит с модемами? p.s. я не силен в этой теме.
Да
спасибо познавательно
Что по поводу FreeOpenVPN скажете? Никакими грязными делами в интернетах не занимаюсь, просто цензуру обойти и для скрытия трафика сгодится?
Такой вопрос, как относитесь к порталу Хакер и какие журналы/порталы читаете?
Америку открыли.
Горшочек с мёдом :з Вы все тут поели мёда из горшочка :3
А я за ним дропа посылал.
Насколько рельно спалиться в дипе?
когда встречами Майора?
господа, имеет ли место быть телефон, который якобы меняет IMEI и свою геолокацию на базе андроида? или это залупа
(неоднократно видел на некоторых форумах в клирнете и дипе)
(неоднократно видел на некоторых форумах в клирнете и дипе)
а, всё, сорян, увидел про это похожий тред здесь
Двощ, срочна, нужен кейлоггер с автозапуском, отправкой логов на мыло и максимальной беспалевностью, уже недели две ебусь, спрашивал в /b/ и /s/, там мне не помогли. Единственное годное что я нашёл это Best Free Keylogger, процесса в диспетчере задач нет, автозапуск и вся хуйня, даже папка с файлами куда-то проебалась, НО для него нужен кряк ибо отправка логов на мыло только в платной версии. СПАСИ МЕНЯ АНОН!
Вот вопрос. Известно, что криптоконтейнеры могут легко вскрыть с помощью анализа отпечатка оперативной памяти, файла подкачки и т.д. Так вот, как от таких атак можно защититься? Кто что думает? Проблема весьма серьезная. Если каждый еблан может запустить нужный софт на нашей пекарне и сделать слепок оперативки, а потом просто извлечь все ключи от контейнеров, жаберов и т.д, то смысл вообще тогда всего этого. Так шо помогите. Может уже был подобный вопрос, но не нашел
Сап, криптаны. Решил тоже вкатиться и установил тор себе на планшет. Скачал себе из google play по этим ссылкам(тут ещё и браузер от него есть)
https://play.google.com/store/apps/details?id=org.torproject.android
https://play.google.com/store/apps/details?id=info.guardianproject.orfox
Так вот. С этим возникли вопросы :
1)Всё ли я правильно сделал? Нужное ли скачал?
2)Будет ли он мне обеспечивать анонимность, если я всё правильно настроил? (При возможности ещё пожалуйста объясните, как всё правильно настраивать, чтоб проверить, что я ничего не упустил)
https://play.google.com/store/apps/details?id=org.torproject.android
https://play.google.com/store/apps/details?id=info.guardianproject.orfox
Так вот. С этим возникли вопросы :
1)Всё ли я правильно сделал? Нужное ли скачал?
2)Будет ли он мне обеспечивать анонимность, если я всё правильно настроил? (При возможности ещё пожалуйста объясните, как всё правильно настраивать, чтоб проверить, что я ничего не упустил)
я, конечно, профан, так, интересующийся, но могу точно сказать, что лучше при возможности иметь нетбук, чем мобилу, с которой ты будешь заходить в тор.
А в чём проблема с мобилами? Работает что-то не так? Или что?
симка, имеи - я об этом.
в итоге всё сводится к тому, что проще купить фонарить за 500 р и симку возле метро
короче хз чёт
А если в планшете симки нету?
logkeys и sendmail.
>Если каждый еблан может запустить нужный софт на нашей пекарне
Не просто на пекарне, а на включённой пекарне, в оперативке которой лежат твои ключи и пароли. Разве решение не очевидно?
>тут ещё и браузер от него есть
>от него
От кого? От guardianproject.info?
Например, имеется дистрибутив линукса. При установке не будет создаваться раздел подкачки, дабы туда не попало ничего лишнего, да и вообще оперативной памяти на 16ГБ, так что особого смысла в swap нет. После установки ставится нужный софт для очистки оперативной памяти, шифруется системный раздел, чтобы при включении требовало пароли. Потом ставятся всякие трукрипты, веракрипты и т.д. на усмотрение. После работы, очищать оперативную память и выключать пекарню. Сойдет так? Или если например юзать файл подкачки, то какая вероятность, что туда упадет трукрипт, если объем оперативы 16гб, и трукрипт будет сразу выключаться, как накидал в контейнер своих файлов, а не стоять в простое?
Сойдёт, только вместо трукрипта поставь что-нибудь менее уязвимое. А ещё можно просто выключать компьютер.
А можно ли шифровать трафик не прибегая в VPN?
> годное что я нашёл это Best Free Keylogger, процесса в диспетчере задач нет, автозапуск и вся хуйня, даже папка с файлами куда-то проебалась,
Годно ты свою пеку скомпроментировал.
В голосну
Можно. Разрешаю
Конечно. https, например, без проблем работает вне VPN.
Покажите уже способ качать майоров из i2p для даунов. Системой из под виртуалки, хост-машина - комп анона. Только чтобы не ебаться со всякими нетфильтрами и ипфв, я не умею в это все, а нормальных гайдов ни здесь, ни в /s не предложили, гуя толкового, похоже, вообще не существует.
>Реквестирую операционку, которая сведет риск АМТ и прочих уязвимостей ядра к минимуму
лол. Откуда столько школьников?
Слушай сюда, школьник. Если закладка на уровне железа, то без разницы какую ось ты себе поставишь.
если не ссышь того, что они пароли твои пособирают, то вперед
после выключения компа из ОЗУ можно скачать инфу в течении нескольких минут.
Так а в чем проблема, там разве деанон?
Аноны, что скажете про Cyber Ghost 6 , уже примерно год пользуюсь этим прокси, чем пользуетесь вы и пользовались ли этим?
А ещё схуяли когда я с ним хочу написать что-либо на дваче, у меня вылетает бан?
Ну, я боюсь, что поставлю я такой ш2з, а обо мне всю инфу сольет браузер (даже FF сейчас зондирует будь здоров, для отключения зондов надо очень поебаться и не факт, что до конца - всякие гуглосписки и дисконнекты, разные покеты и телеметрии, уязвимости в поддерживаемых технологиях, куча всего) или операционная система.
Про железо забыл. Все сольет, особенно гугловская лиса-тор, они же сами подтвердили это. ОС тем более, если ты ее не сам компилируешь.
Мы не в /zog, братиш.
[citation needed]
Перекат
А есть ли возможность избавиться от бекдоров процессора с помощью материнской платы и сетевой карты иных производителей?
Так мне и надо личный серт. Туда и туда. Всё.
Кстате если основная система скомпроментированна неважно сколько виртуалок там.
Steg. Там RSA. И файлы. PNG, tiff, jpeg - стеганография.
А ещё есть class на php, код тут: http://deerme.org/php/esteganografia-en-php-un-metodo-para-ocultar-informacion-en-una-imagen
но он медленный, и set_time_limit(0); поставить надо, и сервер нужен, а так - ничё, норм себе.
Есть онлайн сервисы или js скрипты для этого действа?
Вот, нашёл, значит
http://wallet-2sx53n.sakurity.com/#sign
и
http://wallet-2sx53n.sakurity.com/#verify
+ генератор приватных ключей битка,
но это - подпись открытым ключём + рандом (можешь пощёлкать несколько раз подпись,
с опцией Armory hex на странице sign),
а надо энкрипт приватным - и декрипт публичным.
Первый ( http://arhivach.org/thread/117349/ )