И правда, друзья, может мы зря играем в шпионов, раз есть возможность слежения за нами не на сетевом, а вообще на аппаратном уровне, и единственный способ защититься-выдернуть ethernet кабель из печки?
Утверждения из воздуха, без обид.
Если кратко - анонимность нужна, а ещё более нужно - лоббирование наших истересов.
Если кратко - анонимность нужна, а ещё более нужно - лоббирование наших истересов.
Прежде, чем попасть в сеть, твой пакет проходит через провайдера - утверждение из воздуха, лол?
Нужна, согласен. Лобби сейчас попросту нет, согласен
Я лишь сказал, что цепочка учреждений не основана на доводах. Что касается сервисов - перетаскивай друзей на токс, установи родителям тор, впн и настрой шифропочту, выеби начальнику уши, что вам срочно нужен корпоративный сервер для впн в чехии
*утверждений?
То, что утверждаю - могу подкрепить пруфлинками, но там есть как утверждения, так и предположения.
Ты, видимо, не внимательно читал. Никому НАХУЙ не сдались все эти "токсы", "торы". Даже шарящие в it пользователи не готовы переходить на малоудобные сервисы, которые еще и непопулярны чуть меньше, чем совсем. А vpn попросту не всем нужен. Да и вообще о чем ты, лол? Кто станет слушать младших сотрудников?
Да, опечатался немного.
Я не отрицаю все твои выкладки, в целом даже согласен - следят на всех уровнях, и плотно.
По поводу сервисов - нужно развивать, иначе будет вечная альфа.
Младших может и не будет, а директора отдела - вполне.
Беда в том, что их развитие не рентабельно, как правило.
В моей конторке, к примеру, доступ к интернету есть всего у нескольких машин. Остальные объединены локалкой и внутренним почтовым сервером. VPN без надобности, по большому счету, при почти нулевой активности в сети интернет
Это был пример, и ды ты прав, это главная проблема. На гугл-сейле можно делать деньги, на юзер-юзер шифрованной системе - нет (если её не делать платной)
> Прежде, чем попасть в сеть, твой пакет проходит через провайдера - утверждение из воздуха, лол?
И что дальше?
Да, кстати хочу добавить - банальный впн решает эту проблему
> Современные вычислительные мощности позволяют, пусть и не "на лету", но с копированием и не длительно расшифровкой сносить к хуям wpa2, https и ssl.
Одна история охуительнее другой просто.
>Какой смысл переходить на "tox", или, скажем, "jabber", если все твои знакомые пользуются "skype" и абсолютно не волнуются о своих данных?
Выдвинуть ультиматум "со мной общаетесь только по токсу".
Исключить особо упёртых из круга онлайн-общения.
Я промолчал, так для веба ключи используются короткие, а мало ли о каких мощностях речь, вдруг топ-10 суперкомпьтеров? Квантвые кластеры в подвалах пентагона?
Кстати да, только можно сделать это мягче.
1 - собираешь подборку новостей про скайп\аську\вк - взрываешь мозг правдой.
2 - даешь альтернативу, помогаешь настроить, рассказываешь кратко почему это хорошо. Даешь ссылок почитать что и как.
На выходе - человек, который не только будет использовать, но и продолжит популяризировать безопасную систему.
> Какой смысл в "ШИФРОПОЧТЕ", если вы шлете ее другу на yandex почту?
Секретность.
>Что толку от использования интернета, если вы не можете воспользоваться "google-map" или "2gis", чтобы проложить маршрут?
Есть оффлайн-навигаторы. "Семь дорог", например. Или тот же яндекс.навигатор.
OsmAnd - открытое по, открытый код, открытые карты, оффлайн, высокая точность и детализацияю
>Увы, крупным сервисам, ссущим на вашу анонимность и безопасность данных, достойной альтернативы нет.
Создадим свои, децентрализованные. Сатоши же создал децентрализованную платежную систему. Чем мы хуже?
Шифропочта бывает разная.
Некие сервисы на серверах в исландии - не отдадут доступ к твоему ящику, в отличии от яндекса, кстати. Те доступ у атакуещего будет только к тем контактам, которые на гугле и яндексе. При этом, только по одному контакту, а не по всем.
Что касается шифрования - никто не мешает высылать на яндекс шифросообщение, а собеседник себе его сохраняет и расшифровывает локально
А многие уже и существуют.
OsmAnd - пример того, как отрытая карта уделывает коммерческие аналоги с закрытыми данными и зондами.
Аналог Сири? Гуглите проект Сириус.
Уже скоро
Пока не будет аудита токса, на него не перейду.
Это да. Для веба используется зачастую скомпрометированный RC4 и md5 для mac и подписи. В ведроиде аналогично. Что удивительно, браузеры не ругаются.
жаба с отр?
Аудит сам жду
Спасибо.
Сравнил сервисы с прогами.
Я только рад распостранению таких приложений.
Кстати идея - запилить списки годного софта с нашей идеолонией, в виде единого листа. Могу заняться.
Сервисы не нужны, как по мне.
Всё, что требует регистрации или просит доступ к моим данным - я даже не запускаю\отрываю
Может сами запилим аудит? Чем раньше будет проведён аудит, тем легче исправить. Нужен гид по архитектуре токса нормальный, чтобы ускорить наше понимание её.
идеологией*
Я бы помог, но не моя сфера, я - гуманитарий.
Но если есть куда копать - информацию могу собрать.
А пиринговая сеть, что, сервис не обеспечивает? Децентрализованные системы - это сервисы, где тебя обслуживают такие же (или не такие же) пиры, как и твой комп.
В данном случае - они нужны, вероятно я ошибся, приняв за сервис исключительно околокоммерческую услугу
Я не гуманитарий, немного шарю в крипте (в рамках книги Шнайера и курса crypto 1 от Dan Boneh) и компьютерной безопасности (просмотрел кучу видео с Blackhat, ccc и devcon + прочитал кучу статей).
*defcon
Ну было бы круто, кстати спасибо за источники.
Шнайера прочел, но формулы... на уровне текста в описании
>Некие сервисы на серверах в исландии - не отдадут доступ к твоему ящику
отдадут как миленькие.
>Что касается шифрования - никто не мешает высылать на яндекс шифросообщение, а собеседник себе его сохраняет и расшифровывает локально
метаинформация остаётся у яндекса, также, поскольку в одном ящике смешиваются шифрованные и нешифрованные, возможна СИ.
Пардон, не указал - не отдадут васе за 100$, и мимомайору. Но отдадут при запросе из локальной полиции\интерпола, но ты же не ведешь с интерполом дел?
А если ведешь - покинь эту доску и давай сам дальше.
Но:
Открытое сообщение
Хуже, чем:
Закрытое сообщение + пара открытых сообщений
>сводящие на "нет" все усилия простого пользователя
"Простой пользователь" вообще не прилагает усилий к защите своих ПД. Ежели же мы говорим о некоей identity, то накопленные государством ПД о личности совершенно не равны информационной идентичности, и усилия по ее защите - именно то чем занимается ананим лигивон.
>концепция "третьего лица" в принципе не может давать стопроцентную гарантию на анонимную и сохранную передачу данных
I2p. Анонимность - да. Сохранность - не 100%, но близко к этому.
>вы еще и с радостью будете принимать эти соглашения, лишь бы воспользоваться предоставляемыми услугами
За кого ты нас держишь, черт?
>сносить к хуям wpa2
Пушка.
>если все твои знакомые пользуются "skype" и абсолютно не волнуются о своих данных
Тут все просто - ультиматум "либо тох, либо не в онлайне". Не понимаю почему ты вообще так акцентируешь внимание на социальных связях через сеть, они вообще не нужны. У меня вообще нет друзей/знакомых, например.
>чтобы проложить маршрут
GPS приемник с openstreetmap'овской картой, без возможности соединения с сетью, например. Тугисы и гуглокарты далеко позади открытого картосервиса, тащемта уже давно.
>Либо поисковиком "yandex", чтобы найти ресурсы, соответствующие вашему запросу?
Потому что есть альтернативы или возможности использовать яндекс, не раскрыва своей идентичности.
>Что толку от использования "linux"
Видимо, ты у нас упоротый CADоюзер или в глаза не видел никсов. Винда занимает свою нишу вторичной прошивки для игр и сапра, и ее совсем не обзательно выпускать в сеть или запускать не в виртуалке. 12-лет-на-никсах
>Вы не можете быть уверены, что когда звоните другу по сотовому телефону, вы не подвергаетесь прослушиванию.
Я как раз абсолютно уверен что подвергаюсь. И не только прослушиванию, но и определению местоположения. Поэтому думай что говоришь, анон.
>крупным сервисам, ссущим на вашу анонимность и безопасность данных, достойной альтернативы нет.
Приведи примеры жизненно необходимых сервисов, например.
Короче, статейка уровня клирнета, ориентированная на диванное хомячье. ОП - очередной разочаровавшийся, который понял что его ебут и это зашквар, но в то же время хочет продолжать ощущать массирование простаты.
нужна система, защищающая всё.
Я такой не вижу, хотя она реализуемая.
>защищающая всё
Модель угроз \ вектора угроз
Не буду объяснять в сотый раз
>вотсапп - это круто, а ваши токсы сами юзайте, мне они не нужны, и мне плевать, что следят, мне нечего скрывать, пойду ещё пососу у Залупы
Было бы здорово, анон
Было бы здорово, анон
Альтернатива крупным поисковикам?Ты не про говноутку ли говоришь?
Можно твое левое мыло/токс, шарящий анон?:3
С радостью бы ознакомился, отзывчивый анон
А насчет того, что твой пек может передавать данные в обход ос что скажишь, м?
бро
В том числе. Да тот же гугел/я/рамблёр отлично работают через тор и некоторые ш2з аутпрокси, например.
У вот этого спроси
9160DF6A8155A8892BBBFE6351858854FA798934916578F8A54A7172138E144CDFDFBB2C4606
>пек может передавать данные в обход ос
Если ты имеешь в виду получение данных по наводкам с материнки - то у меня под столом нет принимающих антенн. А если ты о том что биос может слать что-то невнятное по езернету - то openwrt-роутер пускает только в ш2з/тор и на клаудфлар.
А вообще вопрос аппаратных закладок занятный сам по себе на самом деле, однако для обычного криптоанархиста скорее из разряда академического интереса, чем реальна угроза.
В том числе. Да тот же гугел/я/рамблёр отлично работают через тор и некоторые ш2з аутпрокси, например.
У вот этого спроси
9160DF6A8155A8892BBBFE6351858854FA798934916578F8A54A7172138E144CDFDFBB2C4606
Или заходи в ирк2п-конфу иногда.
>пек может передавать данные в обход ос
Если ты имеешь в виду получение данных по наводкам с материнки - то у меня под столом нет принимающих антенн. А если ты о том что биос может слать что-то невнятное по езернету - то openwrt-роутер пускает только в ш2з/тор и на клаудфлар.
А вообще вопрос аппаратных закладок занятный сам по себе на самом деле, однако для обычного криптоанархиста скорее из разряда академического интереса, чем реальна угроза.
>Видимо, ты у нас упоротый CADоюзер или в глаза не видел никсов. Винда занимает свою нишу вторичной прошивки для игр и сапра, и ее совсем не обзательно выпускать в сеть или запускать не в виртуалке. 12-лет-на-никсах
С радостью бы перекатился, но как же ИГОРЫ?
Тоже отказался от unix систем из-за таких вещей, как САПР, игровые движки и сами игры.
Сёма, бро, тебе нужно немного алкоголя. Ставь винду второй системой или на игровой комп, не пускай ее в клирнет, и все будет хорошо! Одна винда - одна игра! Прошел - переставлй с образа раздела голую! Одна винда - один кад! Оставь ее на рабочем месте, твой ноут не может быть зашкварен проприетарщиной!
- мой пост, но не следующий.
А как обеспечить доступ steam'у, но залочить его операционке?
>Одна винда - одна игра! Прошел - переставлй с образа раздела голую! Одна винда - один кад!
Вообще не догнал, поясни пожалуйста
Steam не нужен. Совсем.
>поясни пожалуйста
Ставишь винду без драйверов на сетевый устройства, в основной системе качаешь образ игры на раздел с виндой, вынимаешь кабель из сетевухи, перезагружаешься в винду, ставишь игру - прохожишь, удаляешь раздел с виндой, создаешь новый раздел, ставишь в него винду, goto 01. Как-то так.
Пожалуйста, разъясните подробней как запилить и настроить две системы на одном ноуте. Одну для игор на винде, другую для интернета и всего остального, и какой линукс ставить?
Съеби к гугулу, залетный.
>2015
>линукс
Ха.
Любитель зондов, плз.
БАМП ВО ИМЯ СПАСЕНИЯ ТРЕДИКА
>Вы не можете быть одновременно и "отшельниками", и находиться "в обществе".
Окей, тогда выбор очевиден.
Аноны, тут многие высказываются в том плане, что можно использовать некие "свои" правила, если не нравятся навязываемые (обычно предлагается опенсорс и некоммерческие продукты).
Но ведь это тупик, по причине того, что правила вообще устанавливаем не мы.
Никто не может поручиться, что опенсорс-продукт не содержит закладок, пока сам лично не проверит, что выполняет в программе каждая строчка. Открытость проекта не подразумевает его безопасности - она всего лишь снижает наличие явных ошибок работы. Логику проверить на порядки сложнее и требует колоссальной квалификации.
И если ты думаешь, что "наблюдатели" не знают или не понимают, что такое опенсорс - то ты их сильно недооцениваешь. Им не так сложно внедрить в команду разработчиков своего агента, который внесёт в код какой-нибудь зонд, за который потом можно подёргать.
Вариант посылать нахуй тех, кто отказывается общаться с тобой по связи с анальными затычками в виде крипто - тоже на поверку плох. В этом случае проще вообще съебать в деревню, жить там одному и выкинуть комп в реку.
Ну, и есть ещё такая штука, что большинство таких продуктов легко палится. Неважно, что они не могут прочесть то, что ты передаёшь - сам факт того, что они не могут это прочесть, привлечёт их внимание.
Подход должен быть принципиально другой, вовлекающий специализированные решения только там, где без них действительно не обойтись никак.
Всяческие карбонарии выживали не тем, что шифровали каждый чих, а тем, что не отличались от законопослушного быдла ничем, кроме некоторых действий и мыслей, а ещё у них были пачки фальшивых документов. Это называется "конспирация", и именно в этом направлении стоит двигаться.
Предпочтение стеганографии криптографии, постоянная смена идентификаторов, тонны ложной информации, виртуалы, анонимность через хаос (когда Петя, идя в один магазин, становится Васей, в другой - Сашей, а на работе это вообще Аня). Ведь вам не обязательно взламывать систему, достаточно того, чтобы она просто не работала. Точки взлома тут не обязательны, достаточно постоянного ДДОС. Для разоблачения таких фокусов нужны колоссальные вычислительные мощности, которыми "наблюдатели" пока не располагают.
Но ведь это тупик, по причине того, что правила вообще устанавливаем не мы.
Никто не может поручиться, что опенсорс-продукт не содержит закладок, пока сам лично не проверит, что выполняет в программе каждая строчка. Открытость проекта не подразумевает его безопасности - она всего лишь снижает наличие явных ошибок работы. Логику проверить на порядки сложнее и требует колоссальной квалификации.
И если ты думаешь, что "наблюдатели" не знают или не понимают, что такое опенсорс - то ты их сильно недооцениваешь. Им не так сложно внедрить в команду разработчиков своего агента, который внесёт в код какой-нибудь зонд, за который потом можно подёргать.
Вариант посылать нахуй тех, кто отказывается общаться с тобой по связи с анальными затычками в виде крипто - тоже на поверку плох. В этом случае проще вообще съебать в деревню, жить там одному и выкинуть комп в реку.
Ну, и есть ещё такая штука, что большинство таких продуктов легко палится. Неважно, что они не могут прочесть то, что ты передаёшь - сам факт того, что они не могут это прочесть, привлечёт их внимание.
Подход должен быть принципиально другой, вовлекающий специализированные решения только там, где без них действительно не обойтись никак.
Всяческие карбонарии выживали не тем, что шифровали каждый чих, а тем, что не отличались от законопослушного быдла ничем, кроме некоторых действий и мыслей, а ещё у них были пачки фальшивых документов. Это называется "конспирация", и именно в этом направлении стоит двигаться.
Предпочтение стеганографии криптографии, постоянная смена идентификаторов, тонны ложной информации, виртуалы, анонимность через хаос (когда Петя, идя в один магазин, становится Васей, в другой - Сашей, а на работе это вообще Аня). Ведь вам не обязательно взламывать систему, достаточно того, чтобы она просто не работала. Точки взлома тут не обязательны, достаточно постоянного ДДОС. Для разоблачения таких фокусов нужны колоссальные вычислительные мощности, которыми "наблюдатели" пока не располагают.
>правила вообще устанавливаем не мы
Любые правила устанавливаем не «мы», если взять достаточно широкое «мы».
Э-э, к чему это? Во-первых, широкое "мы" как раз подразумевает установление "нами" правил, так как расширение понятия включает в него "наблюдателей".
Во-вторых, я имел ввиду, что "наблюдатели" обладают большим административным ресурсом, что позволяет им проводить угодную для них политику, что и выражается в установке правил.
Херню не неси. Не отличаться от "нормального гражданина" - это значит делать то, что им нужно, именно этого они от нас и требуют.
yace.net
*yacy.net/ пардон
"Отказаться", блядь. "От борьбы", на хуй. Про Linux и "корявые альтернативы" - вообще пушка. Ты пару дней искал краткое руководство "opt-out from slezhka", а когда ничего не вышло, написал свой пост?
Ну ка, подкинь доводов против оп-поста, умник. Пока я в треде одну хуйню прочел.
Увеличение слежки ускоряет развитие криптопродуктов
Увеличение слежки ускоряет посадку/принуждение к сотрудничеству/устранение (вспомним Илью Житомирского и прочих "самоубийц" при невыясненных обстоятельствах и отсутствии мотива) разработчиков криптопродуктов и замедляет их развитие.
>вспомним Илью Житомирского
его проект на какой стадии развития сейчас?
Без него работает.
>Увеличение слежки ускоряет посадку/принуждение к сотрудничеству/
Это крайний случай наверно, может всплыть ведь. Проще купить.
>устранение (вспомним Илью Житомирского и прочих "самоубийц" при невыясненных обстоятельствах и отсутствии мотива)
Хуита. Имитировать суициды это наверно еще сложнее и дороже, чем фабриковать что-то для посадки/шантажировать.
Про этого конкретно по википедии все ясно - чел выбирал между стартапом и учебой, видимо стартап didn't live up to his expectations. К тому же возможно какие-то еще проблемы были как у , учитывая что эмигрант из России вероятность такого увеличивается.
Для фальсификации суицида нужна только самую малость похожая на суицид смерть и бумага от полиции, что это был суицид. На независимых экспертов плевать, что они там говорят, они ничего не решают. Суицид нужен только для того, чтобы полиции не пришлось расследовать то, расследование чего нежелательно для эмитирующих. Потому что если это убийство, то полиция обязана его расследовать.
*имитирующих
Нужно будет как минимум обработать патологоанатома, местную полицию и близких трупика (если у того не было странностей и наклонностей, а он вдруг взял и сициднулся). Но зачем стрелять из пушки по воробьям? В свободных странах проще такого разработчика криптопродукта купить, в репрессивных скорее всего будет достаточно припугнуть.
А если разраб не продаётся? Тогда замочить или припугнуть. Припугнуть - может рассказать всем. Тогда остаётся только замочить, причём так, чтобы всё знали, что его замочили, но доказать это суду никто не мог.
->регистрация в родильном доме вы получаете свидетельство о рождении, свидетельствующее о вашем гражданстве, половой принадлежности, имени, фамилии и прочих вещах.
->регистрация в государственных страховых фирмах, на правах гражданина страны.
->регистрация вас в школе->шараге/ВУЗ'е.
->регистрация в военкоматах.
->регистрация в банковских и почтовых системах.
->регистрация у провайдеров, предоставляющих услуги связи.
Ну и прочие блага современного мира, сопряженные с передачей своих персональных данных не всегда понятно кому, и зачем . При этом ваши данные не просто разово попадают в систему, они там постоянно обрабатываются, что делает возможным их детальное изучение внутри структур, что и происходит: уже сегодня мы видим такие вещи, как "PRISM", "BULL RUN" вполне возможно, что это, пусть и не верхушка, но далеко еще не самое основание айсберга , не корректная политика конфиденциальности, проводящаяся IT/коммуникационными гигантами, чьими услугами пользуется большая часть этой планеты, сводящие на "нет" все усилия простого пользователя хоть как-то защитить свою информацию. Сама модель массовых коммуникаций далека от совершенства, ведь концепция "третьего лица" в принципе не может давать стопроцентную гарантию на анонимную и сохранную передачу данных от пользователя к пользователю. Что уж там говорить про вмешательство хацкеров и прочую шалупонь, в добавку к этому самому вмешательству "третьего лица", являющему собой провайдера/сетевой ресурс? Такие компании являют собой монополии, потому могут распоряжаться вашими данными как захотят, а вы еще и с радостью будете принимать эти соглашения, лишь бы воспользоваться предоставляемыми услугами. А если вы и пытаетесь избежать такой участи путем шифрования, то ваши попытки все равно будут пресечены. Современные вычислительные мощности позволяют, пусть и не "на лету", но с копированием и не длительно расшифровкой сносить к хуям wpa2, https и ssl. Ведь если не пользоваться ими, то к чему вообще пользоваться сетями? Какой смысл переходить на "tox", или, скажем, "jabber", если все твои знакомые пользуются "skype" и абсолютно не волнуются о своих данных? Какой смысл в "ШИФРОПОЧТЕ", если вы шлете ее другу на yandex почту? Что толку от использования интернета, если вы не можете воспользоваться "google-map" или "2gis", чтобы проложить маршрут? Либо поисковиком "yandex", чтобы найти ресурсы, соответствующие вашему запросу? Что толку от использования "linux", если вам придется искать корявые альтернативы программ, написанных под систему от "microsoft"? Вы не можете быть уверены, что когда звоните другу по сотовому телефону, вы не подвергаетесь прослушиванию.
Увы, крупным сервисам, ссущим на вашу анонимность и безопасность данных, достойной альтернативы нет. Мы же живем в обществе, в котором вынуждены коммуницировать друг с другом. Сейчас вы просто не можете отказаться от использования сетями массовых коммуникаций, нет, только не во втором десятилетии двадцать первого века. Вы не можете быть одновременно и "отшельниками", и находиться "в обществе".
Так какой смысл терпеть лишения "двойной жизни в сети" и использование говняных сервисов, чья полезность весьма и весьма спорна?
Криптач, может нам с тобой стоит оказаться от этой борьбы? Может не нужно уподобляться школьнику с горящим в глазах отражением максимализма, и взглянуть на вещи так, как есть? Зачем все это, если мы проиграли не просто битву, а войну?
Очень обидно, но надо продолжать жить.
P.S.Надеюсь, вышло не слишком сумбурно.
P.P.S. Дискасс.