[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1496693784142.jpg -(76837 B, 499x497) Thumbnail displayed, click image for full size.
76837 No.140636  

Криптоанархии тред.
А как защищаешься ты?
Я в хроме с анонимайзером + Tor.

>> No.140638  

От кого?

>> No.140639  
>хроме с анонимайзером

Чего не опенсурс? А вдруг следят?

>> No.140640  

>>140636
Пачка профилей под разные задачи

>> No.140641  

А у меня личность специальная, для маскировки.

>> No.140644  

>>140636
Презервативами.

>> No.140646  
File: 1496734214470.jpg -(27315 B, 236x354) Thumbnail displayed, click image for full size.
27315

>>140636
У меня нет личности ни в интернете, ни в реальности. Мне нечего прятать, но есть что скрывать.

>> No.140652  
File: 1496758434878.jpg -(30339 B, 450x312) Thumbnail displayed, click image for full size.
30339
>хром
>криптоанархия
>> No.140658  

>>140636
Никак. Во-первых, у меня нет ничего противозаконного на территории РФ или слишком ценного, чтобы допустить риск палева от гэбни, и во-вторых, мне кажется, зашифрованный трафик скорее привлечет внимание мусоров, чем защитит от них.

>> No.140662  

>>140652
Может он имел ввиду хромиум?

>> No.140663  

>>140662
Хромиум тоже не лучше, если без патчей.

>> No.140709  

>>140658
Но ведь Тор не шифрует трафик. Шифрует TLS. Поэтому тор и рекомендуют использовать в связке с vpn.

>> No.140711  

>>140709
А .onion отдают незашифрованный трафик?

>> No.140727  

>>140709

> Но ведь Тор не шифрует трафик.

Лол.

>> No.140732  

>>140727
Выходные ноды имеют полный доступ к трафику, который через них проходит. Если там http, считай, что он прозрачен.

>> No.140734  

>>140732
А как с .onion дела обстоят?

>> No.140802  

>>140734

не обязательно

https://riseup.net/en/security/network-security/tor/onionservices-best-practices#ssltls-isnt-necessary

>> No.140819  

http://brchanansdnhvvnm.onion/ca/

>> No.140969  

>>140802
Я слышал что за пару месяцев можно узнать местоположение hidden service, это так?

>> No.140970  

>>140969
Нет

>> No.141023  
File: 1498580775147.jpg -(102798 B, 896x896) Thumbnail displayed, click image for full size.
102798

http://blogerator.org/page/eto-sorm-detka-bezopasnost-vzlom-1

SSL - иллюзия безопасности не только для NSA.

>> No.141024  

>>141023

> Во-первых, все сеансы связи с Facebook осуществляются исключительно по защищённому протоколу связи HTTPS. Во-вторых, с момента последних контактов подсудимых и данного решения суда (и, следовательно, следственных действий ФСБ по исполнению данного решения) прошло достаточно много времени. С какого такого «канала» можно было «снять» эти «данные из прошлого», если сами фигуранты в сеть с тех пор не выходили, находясь под следствием?
> Эти прямые вопросы, заданные на суде к представителям ФСБ, они проигнорировали. Наиболее очевидная версия ответа напрашивалась сама: HTTPS-трафик с данной перепиской был заранее проснифан/сохранен ФСБ и каким-то образом впоследствии взломан.

Спасибо, посмеялся. Автор разбирается во взломе примерно как слон в сортах посуды.

>> No.141026  

>>141024
А что неверно?

>> No.141028  

>>141026
Самый очевидный способ - "восстановить" пароли к аккаунтам и спокойно слить всю переписку. Что же касается расшифровки ssl задним числом, так закон, по которому ее должны хотябы просто хранить, еще даже в силу не вступил.

>> No.141036  

>>141028
Восстановить через телефон?
А разве в 2010 году двухступенчатая авторизация уже применялась на FB?

>> No.141037  

>>141036

> Восстановить через телефон?

Еще есть варианты через e-mail и секретный вопрос (девичью фамилию матери узныть для органов как бы совсем не проблема)

> А разве в 2010 году двухступенчатая авторизация уже применялась на FB?

Если верить https://www.ghacks.net/2009/10/17/facebook-login/ то они как раз в 10 году запилили авторизацию по смс.

>> No.141038  

>>141037

>варианты через e-mail и секретный вопрос (девичью фамилию матери узныть для органов как бы совсем не проблема)

Лол, Врублевского органы прессуют еще с 2007го и он в сфере IT как-ни-как крутился. А ты про девичью фамилию матери...

>> No.141039  

>>141038
Всмысле? Все изменения фамилий хранятся в архивах и запросить их для органов ну ни разу не проблема.

>> No.141040  

>>141039
Я к тому, что у меня большие сомнения, что его переписку слили "восстановив" доступ к аккаунту через банальный "Секретный вопрос". У любого, кто хоть чуть парится своей безопасностью, вопрос на учётке стоит сложнее девичьей фамилии матери.

>> No.141041  

>>141037

А что мешает на писать что девичья фамилия матери - Gfdihbmads%%*1209u-9nmfsad988& ?

>> No.141042  

>>141040

>>.141041

Секретный вопрос - это первое что обычно проверяют, если с ним не прокатывает, но люди их часто забывают, поэтому обращение в техподдержку "я забыл пароль и ответ на секретный вопрос" ни у кого не вызывает удивления. У некоторых этот случай тоже отрабатывается в автоматическом режиме.

>> No.141044  

>>141042
В таком случае станно, что ФСБшники так долго стучали лбом об стену, если можно было сразу через вопрос о кличке любимой собачки всё слить.

>> No.141045  

>>141044
Ты думаешь что так умеет каждый второй фсбшник?

>> No.141046  

Какие секретные вопросы, это вчерашний день. Сейчас повальная привязка к мобильным, достаточно попросить у оператора дать погонять номерок и восстановить пароль по нему. Или ещё проще и тише: провести обыск, изъяв всю технику, тогда мобильный будет на руках.

>> No.141047  

>>141046
Читай выше: история произошла еще до поголовного введения двухфакторной авторизации.

>> No.141048  

>>141047
Ой.

>> No.141054  

>>141046
Но ведь эта хуйня дырявая.
https://sohabr.net/gt/post/288913/

>> No.141055  
File: 1498602700774.jpg -(40069 B, 453x599) Thumbnail displayed, click image for full size.
40069

>>141054
Да вы тут все что ли через Мугичку читаете что ли, лол?
Еще раз перечитай его пост >>141046
Он о той же самой ненадёжности, что ты и ты, только в другом ключе: государству нету смысла заморачиваться с SS7.

>> No.141062  

>>140969
Бамп вопроса. Там были атаки через hidden directory

>> No.141067  

>>141062
Если бы это действительно работало, то оттуда бы уже давно повыносили всех торговцев веществами

>> No.141075  
File: 1498643799126.jpg -(119070 B, 729x1000) Thumbnail displayed, click image for full size.
119070

>>141067
А зачем? Представь, что у тебя ферма коров. Ты сразу устроишь Рязанское чудо или по-хозяйски будешь разводить, откармливать?

>> No.141076  

>>141075
А толку их разводить и откармливать?

>> No.141077  

>>141076
Легче осуществлять контроль, если злоупотреблять механизмами регулирования, уйдёт в не подконтрольную область

>> No.141078  

>>141077
Но ведь они и так в неподконтрольной области

>> No.141081  

>>141078
Смотря для кого.
Exit node сейчас по большей части подконтрольны, а из этого уже и всё остальное с переменным успехом.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]