[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1496693784142.jpg -(76837 B, 499x497) Thumbnail displayed, click image for full size.
76837 No.140636  

Криптоанархии тред.
А как защищаешься ты?
Я в хроме с анонимайзером + Tor.

>> No.140638  

От кого?

>> No.140639  
>хроме с анонимайзером

Чего не опенсурс? А вдруг следят?

>> No.140640  

>>140636
Пачка профилей под разные задачи

>> No.140641  

А у меня личность специальная, для маскировки.

>> No.140644  

>>140636
Презервативами.

>> No.140646  
File: 1496734214470.jpg -(27315 B, 236x354) Thumbnail displayed, click image for full size.
27315

>>140636
У меня нет личности ни в интернете, ни в реальности. Мне нечего прятать, но есть что скрывать.

>> No.140652  
File: 1496758434878.jpg -(30339 B, 450x312) Thumbnail displayed, click image for full size.
30339
>хром
>криптоанархия
>> No.140658  

>>140636
Никак. Во-первых, у меня нет ничего противозаконного на территории РФ или слишком ценного, чтобы допустить риск палева от гэбни, и во-вторых, мне кажется, зашифрованный трафик скорее привлечет внимание мусоров, чем защитит от них.

>> No.140662  

>>140652
Может он имел ввиду хромиум?

>> No.140663  

>>140662
Хромиум тоже не лучше, если без патчей.

>> No.140709  

>>140658
Но ведь Тор не шифрует трафик. Шифрует TLS. Поэтому тор и рекомендуют использовать в связке с vpn.

>> No.140711  

>>140709
А .onion отдают незашифрованный трафик?

>> No.140727  

>>140709

> Но ведь Тор не шифрует трафик.

Лол.

>> No.140732  

>>140727
Выходные ноды имеют полный доступ к трафику, который через них проходит. Если там http, считай, что он прозрачен.

>> No.140734  

>>140732
А как с .onion дела обстоят?

>> No.140802  

>>140734

не обязательно

https://riseup.net/en/security/network-security/tor/onionservices-best-practices#ssltls-isnt-necessary

>> No.140819  

http://brchanansdnhvvnm.onion/ca/

>> No.140969  

>>140802
Я слышал что за пару месяцев можно узнать местоположение hidden service, это так?

>> No.140970  

>>140969
Нет

>> No.141023  
File: 1498580775147.jpg -(102798 B, 896x896) Thumbnail displayed, click image for full size.
102798

http://blogerator.org/page/eto-sorm-detka-bezopasnost-vzlom-1

SSL - иллюзия безопасности не только для NSA.

>> No.141024  

>>141023

> Во-первых, все сеансы связи с Facebook осуществляются исключительно по защищённому протоколу связи HTTPS. Во-вторых, с момента последних контактов подсудимых и данного решения суда (и, следовательно, следственных действий ФСБ по исполнению данного решения) прошло достаточно много времени. С какого такого «канала» можно было «снять» эти «данные из прошлого», если сами фигуранты в сеть с тех пор не выходили, находясь под следствием?
> Эти прямые вопросы, заданные на суде к представителям ФСБ, они проигнорировали. Наиболее очевидная версия ответа напрашивалась сама: HTTPS-трафик с данной перепиской был заранее проснифан/сохранен ФСБ и каким-то образом впоследствии взломан.

Спасибо, посмеялся. Автор разбирается во взломе примерно как слон в сортах посуды.

>> No.141026  

>>141024
А что неверно?

>> No.141028  

>>141026
Самый очевидный способ - "восстановить" пароли к аккаунтам и спокойно слить всю переписку. Что же касается расшифровки ssl задним числом, так закон, по которому ее должны хотябы просто хранить, еще даже в силу не вступил.

>> No.141036  

>>141028
Восстановить через телефон?
А разве в 2010 году двухступенчатая авторизация уже применялась на FB?

>> No.141037  

>>141036

> Восстановить через телефон?

Еще есть варианты через e-mail и секретный вопрос (девичью фамилию матери узныть для органов как бы совсем не проблема)

> А разве в 2010 году двухступенчатая авторизация уже применялась на FB?

Если верить https://www.ghacks.net/2009/10/17/facebook-login/ то они как раз в 10 году запилили авторизацию по смс.

>> No.141038  

>>141037

>варианты через e-mail и секретный вопрос (девичью фамилию матери узныть для органов как бы совсем не проблема)

Лол, Врублевского органы прессуют еще с 2007го и он в сфере IT как-ни-как крутился. А ты про девичью фамилию матери...

>> No.141039  

>>141038
Всмысле? Все изменения фамилий хранятся в архивах и запросить их для органов ну ни разу не проблема.

>> No.141040  

>>141039
Я к тому, что у меня большие сомнения, что его переписку слили "восстановив" доступ к аккаунту через банальный "Секретный вопрос". У любого, кто хоть чуть парится своей безопасностью, вопрос на учётке стоит сложнее девичьей фамилии матери.

>> No.141041  

>>141037

А что мешает на писать что девичья фамилия матери - Gfdihbmads%%*1209u-9nmfsad988& ?

>> No.141042  

>>141040

>>.141041

Секретный вопрос - это первое что обычно проверяют, если с ним не прокатывает, но люди их часто забывают, поэтому обращение в техподдержку "я забыл пароль и ответ на секретный вопрос" ни у кого не вызывает удивления. У некоторых этот случай тоже отрабатывается в автоматическом режиме.

>> No.141044  

>>141042
В таком случае станно, что ФСБшники так долго стучали лбом об стену, если можно было сразу через вопрос о кличке любимой собачки всё слить.

>> No.141045  

>>141044
Ты думаешь что так умеет каждый второй фсбшник?

>> No.141046  

Какие секретные вопросы, это вчерашний день. Сейчас повальная привязка к мобильным, достаточно попросить у оператора дать погонять номерок и восстановить пароль по нему. Или ещё проще и тише: провести обыск, изъяв всю технику, тогда мобильный будет на руках.

>> No.141047  

>>141046
Читай выше: история произошла еще до поголовного введения двухфакторной авторизации.

>> No.141048  

>>141047
Ой.

>> No.141054  

>>141046
Но ведь эта хуйня дырявая.
https://sohabr.net/gt/post/288913/

>> No.141055  
File: 1498602700774.jpg -(40069 B, 453x599) Thumbnail displayed, click image for full size.
40069

>>141054
Да вы тут все что ли через Мугичку читаете что ли, лол?
Еще раз перечитай его пост >>141046
Он о той же самой ненадёжности, что ты и ты, только в другом ключе: государству нету смысла заморачиваться с SS7.

>> No.141062  

>>140969
Бамп вопроса. Там были атаки через hidden directory

>> No.141067  

>>141062
Если бы это действительно работало, то оттуда бы уже давно повыносили всех торговцев веществами

>> No.141075  
File: 1498643799126.jpg -(119070 B, 729x1000) Thumbnail displayed, click image for full size.
119070

>>141067
А зачем? Представь, что у тебя ферма коров. Ты сразу устроишь Рязанское чудо или по-хозяйски будешь разводить, откармливать?

>> No.141076  

>>141075
А толку их разводить и откармливать?

>> No.141077  

>>141076
Легче осуществлять контроль, если злоупотреблять механизмами регулирования, уйдёт в не подконтрольную область

>> No.141078  

>>141077
Но ведь они и так в неподконтрольной области

>> No.141081  

>>141078
Смотря для кого.
Exit node сейчас по большей части подконтрольны, а из этого уже и всё остальное с переменным успехом.

>> No.141104  

>>141081
Но hidden services не используют exit nodes

>> No.141166  

Мод, пили тему http://darknet.lenta.ru/

>> No.141168  

>>141166

>По словам представителя управления «К» МВД Александра Вураско, полиция отслеживает происходящее в сетях Tor или I2P, а затем использует эти сведения в процессе расследования. Он с гордостью рассказывает, что управление «К» задерживало педофилов, распространявших детскую порнографию в Tor и обменивавшихся файлами через Freenet, а значит, наркоторговцы тоже уязвимы.

Как страшно жить

>> No.141170  

>>141166
Но мы это два года назад обсудили

>> No.141171  

>>141170
Я про оформление, а не ещё одно зеркало в даркнете

>> No.141173  

>>141171
Greenhell?

>> No.141196  
File: 1498955998982.png -(113454 B, 1663x908) Thumbnail displayed, click image for full size.
113454

>>141166
Запилил.
https://pastebin.com/fWQYDM9j

>> No.141198  

>>141196
И сразу фикс.
https://pastebin.com/wVPjnQWp

>> No.141200  

>>141198
У тебя используются разные шрифты с одинаковыми названиями

>> No.141202  

>>141196
Почему именно оранжевый для выделенного текста?

>> No.141205  
File: 1498987675654.png -(78226 B, 1349x629) Thumbnail displayed, click image for full size.
78226

>>141200
Нет, это разные диапазоны юникода и разные начертания.

>>141202
Как там же.

https://userstyles.org/styles/144790/darknet-for-iichan-hk-nowere-net

>> No.141206  

>>141205
А склеить их в один нельзя?

>> No.141214  

>>141205
Оранжевый там только на первой странице (и видимо он там применяется в ключе цитирования админа Orange).

>> No.141231  

>>141166
Чёрт, как отсюда звуковую дорожку выкрутить?
.ogg на странице отсутствуют.

>> No.141232  

>>141206
Нет, это ж Google Fonts. Разве что полностью весь огромный шрифт вставлять.
>>141214
Сделал опцию менять этот цвет на userstyles.

>> No.141235  

>>141232
Пересобрать и выложить где-то еще не получиться?

>> No.141239  

>>141235
Зачем?

>> No.141242  

>>141239
Чтобы грузить 3 шрифта а не 12.

>> No.141244  
File: 1499005458932.png -(25317 B, 846x354) Thumbnail displayed, click image for full size.
25317

>>141231

>> No.141246  

>>141242
Вроде бы 6 достаточно, если убрать доп. символы.

>> No.141247  

>>141244
Благодарю

>> No.141547  
File: 1500008274540.jpg -(21292 B, 496x321) Thumbnail displayed, click image for full size.
21292

Почту шифруем, IM шифруем, носим капюшон с кепкой вместе с солнечными очками и медицинской маской. Хорошо.
А вот как решить проблему индентификации по тембру голоса?
Разнообразные скремблеры и маскираторы речи по уровню криптостойкости не выше шифра Цезаря (вычитывал такое мнение от спецов по связи). Синтезатором речи что ли постоянно пользоваться? Но ведь они страшно топорные...

>> No.141548  

>>141547
Кодек с cbr+любой блочный шифр

>> No.141549  

>>141547
перестать говорить?

>> No.141551  

>>141549
И уехать жить в лес.

>> No.141565  
File: 1500020498034.jpg -(277338 B, 600x442) Thumbnail displayed, click image for full size.
277338

>>141547
А она есть? Разные микрофоны, разное размещение микрофонов в телефонах, много микрофонов в телефонах, слышал что в некоторые по 5 штук пихают, разное состояние голоса в конце концов из-за того что холодного молока выпил.

>> No.141567  

>>140658

> привлечет внимание мусоров, чем защитит от них.

Вся эта криптоанорхия как раз и связана с привлечением внимания мусоров, чтобы потом кукарекать

> Хах, вы, мусора, меня поймали из-за ноды в торе, а я говорил, что это государство тоталитарное!
>> No.141569  

>>141567
Ты путаешь активистов и просто гиков.
https://coub.com/view/f440x

>> No.141574  
File: 1500052456507.png -(45956 B, 1047x310) Thumbnail displayed, click image for full size.
45956

>>141548

>Кодек с cbr+любой блочный шифр

А как это в итоге можно пустить по обычной мобильной аудиосвязи?

>>141565

>А она есть?

Конечно. Пикрилейтед - вырезка со статьи на Вики.
Т.е. идентификация по голосу сравнима по точности как метод по отпечаткам пальцев.

>Разные микрофоны, разное размещение микрофонов в телефонах

Не важно: базовая станция мобильного оператора принимает уже готовый аудиопоток на выходе из телефона.

>что холодного молока выпил

Ну, простуда вечно обычно не длится. У человека большую часть времени сохраняётся постоянный тембр голоса.

>> No.141575  

>>141574

> А как это в итоге можно пустить по обычной мобильной аудиосвязи?

У мобильной связи есть csd-режим, когда там вместо голоса байтики бегают. Для совсем аналоговых случаев - диалап-модем сегодня может быть вполне себе программным.

>> No.141585  

https://habrahabr.ru/post/266709/#comment_8604135

>>141575
Так ведь тогда и принимающая сторона должна иметь дешифратор у себя, а для этого и так уже есть готовые решения в сфере IP-телефонии.

>> No.141586  
File: 1500094053276.jpg -(103916 B, 869x651) Thumbnail displayed, click image for full size.
103916

https://www.ferra.ru/ru/techlife/news/2017/07/14/faceless/

>В итоге, разработчики решили продукт не выпускать, опасаясь его использования совсем не ради благих целей.

Вся суть Яндекса.

>> No.141591  
File: 1500107792862.jpg -(22216 B, 458x322) Thumbnail displayed, click image for full size.
22216

>>141586
Было бы здорово, если бы это вошло в моду. Яркий визуальный штрих к неумолимо наступающему киберпанку

>> No.141599  

>>141574

> А как это в итоге можно пустить по обычной мобильной аудиосвязи?

V.92, например? Алиса звонит Бобу. Аппараты устанавливают обычное модемное соединение. На аппарате Алисы голос с микрофона в потоке жмется в короткие семплы, каждый семпл шифруется ключом Боба. Отправляется по этому соединению и разбирается обратно на том конце.

>> No.141601  

>>141586

> В России придумали макияж против систем распознавания лиц

Ну блядь, cutting edge прямо какой-то. Роисся как всегда вперде планеты всей. Придумали, да, в России, ага. Про разработку 5-летней давности в этой вшивой онлайн-газетёнке наверняка не слышали: https://boingboing.net/2012/01/05/dazzle-makeup-and-hairstyles-t.html.

>> No.141602  

>>141586

> Вся суть Яндекса.

Информированность источника под большим сомнением. Прежде чем составлять мнение, лучше проконсультироваться с первоисточником насчёт причин, по которым решили не выпускать, и решали ли что-то вообще.

>> No.141603  

>>141591

> Было бы здорово, если бы это вошло в моду.

Согласен. Но спустя 5 лет в моду так и не вошло, даже у американских хипстеров. А если ты один такой, то это наоборот понижает твою «анонимность».

>> No.141610  
File: 1500137190085.jpg -(128704 B, 1280x854) Thumbnail displayed, click image for full size.
128704

>>141601
Читал эту статью давно. Да, они в СМИ эту тему задвинули раньше. Но в ссылке >>141586 акцент на том, что парниша написал алгоритм генерации такого макияжа по чертам контретного человека, а не просто предложил красится без методики, потому что модно/скрытно/молодёжно . Если знаешь конкретные инструкции - закидывай.

>>141602
Вот первоисточник:
http://telegra.ph/Novyj-makiyazh-korolya-07-14

>В общем посмотрели мы на результат один раз, другой. Почесали голову. Даже используя ту максимально-футуристичную схему макияжа, которую рисовали мы, можно в принципе и банки обманывать, и от слежки уходить. Так решили продукт не выпускать - слишком уж велик шанс использовать его не для добра, а вовсе с другими целями. Потому что технологии - это конечно хорошо, но совесть мне как-то дороже.
>> No.142211  
File: 1501863424274.jpg -(491630 B, 908x1604) Thumbnail displayed, click image for full size.
491630

Возможна ли компрометация второго IMEI (второй SIM слот) в Dual-SIM телефоне, если первый SIM слот уже был "спален"?
Как я понимаю, в несколько-sim телефонах отдельные радиомодули, которые между собой не связаны.

>> No.142212  

>>142211
Часто у них IMEI на единицу отличаются.

>> No.142214  

>>142212
Хм, и вправду ведь.

>> No.142218  
File: 1501902129677.jpg -(75206 B, 420x280) Thumbnail displayed, click image for full size.
75206

>>141591
Мне кажется что правительство рано или поздно наоборот обяжет носить какие-нибудь маркеры которые будут помогать даже примитивным CV распознавать чтобы снизить нагрузку на более сложные системы. Население только радо будет, ещё и само будет докапываться к тем, кто не носит - хули ты не патриот, может ты террорист, педофил или вообще программист?

>> No.142220  

>>141610
Да ниасилил прост. Не то, чтобы я имею в виду что полуёбки из Яндекса вообще ничего толком сделать не могут - разница между наколенной поделкой и конечным продуктом, который можно использовать в широком спектре ситуаций огромна.

>> No.142221  

>>142218

> ты террорист, педофил или вообще программист

Лол. Большая часть посетителей имиджборд — это все три в одном лице.

>> No.142222  

>>142221
Ещё не встречал на бордах террористов.

>> No.142226  

>>142221
Уверяю тебя, большинство бордовиков не только не педофилы, но и ЦП ни разу не смотрели.

>> No.142227  

>>142226
А как же то что в зеркале?

>> No.142228  

>>142226
Господи, да кому ты пиздишь.

>> No.142229  

>>142228
Тщ майор, ну вы бы хоть веточкой прикрылись.

>> No.142230  
File: 1501929328542.jpg -(54175 B, 372x363) Thumbnail displayed, click image for full size.
54175

Опять всё в болтологию скатили...

>> No.142234  
File: 1501942084960.png -(269660 B, 622x674) Thumbnail displayed, click image for full size.
269660

>>142230
Что ты хотел с оп-постом в котором есть хром и криптоанархиия?

>> No.142235  
File: 1501942570156.jpg -(30062 B, 375x500) Thumbnail displayed, click image for full size.
30062

>>142234
На самом деле любой неменстримовый браузер будет вызывать подозрение, весь вопрос как ему хребет перебить и снаружи песочком присыпать чтобы лишнего не сливал

>> No.142273  

http://cryptolaw.org/cls2.htm

>> No.142280  

>>142222
Сейчас террористом стать не так уж и сложно.
https://meduza.io/feature/2017/07/14/vizhu-novosti-chto-blogera-ruslana-sokolovskogo-vnesli-v-spisok-terroristov-kak-eto

>> No.142282  
File: 1502112023146.png -(9657591 B, 2448x3264) Thumbnail displayed, click image for full size.
9657591
>> No.142287  

>>142280
К криптоанархии никакого отношения он не имеет.
Attention-whore got what he deserved.

>> No.142288  
File: 1502178272203.jpg -(62392 B, 1049x588) Thumbnail displayed, click image for full size.
62392

>>142287

>got what he deserved.

Куколд детектед. Странно вообще, что на новерь заходят Люди, которые не протестуют против законов, наказывающих людей со здравым смыслом за его проявление.
Специально для тебя поясняю степень абсурда, в теории меня можно посадить на хуеву тучу лет за пикрелейтед. В бриташке посадят даже за хранение, в рашке докинут к "цп" еще и оскорбление чувств и пропаганду фошизма.

>> No.142289  

>>142288
Проще, чем ты думаешь. Из-за содержимого картинки вместо её демонстрации будет использоваться словесное описание, моно только представить какие картины будет рисовать сознание обывателя.

>> No.142290  

>>142289

> моно

Пришло время разбирать и протирать спиртом клавиатуру

>> No.142291  

>>142288
Протестуют. В /p/.

>> No.142292  

>>140636

> хром

ЗОНДЫ! Ставь фирефокс, или даже какую-то васяносборку фирефокса (тот же торбраузер), ведь в обычном тоже есть пара зондов (но часть из них можно убрать покопавшись в about:config и настройках), или даже сделай свою, заодно поставь юблок и юматрикс, можно ещё носкрипт, он правда вообще брутальный и ломает большую часть сайтов из-за своей параноидальности, так что если ты сидишь на каких-то сайтах часто то прийдётся пару минут понастраивать чтобы он их не ломал, есть ещё пара подобных дополнений, но я ими не пользуюсь, есть ещё Better Privacy, чистит флешкуки, вот, кстати тор тоже можно сдиванонить, попробуй I2P

>> No.142293  

>>142292

> флешкуки

Лол, этим поделием еще кто-то пользуется

>> No.142298  

>>142293
Каким именно?

>> No.142299  

>>142298
флешем

>> No.142302  
File: 1502206966075.jpg -(184975 B, 1200x719) Thumbnail displayed, click image for full size.
184975

>>142299
Половина японских онлаен-дрочилен на нём работает.

>> No.142304  
File: 1502207781509.jpg -(73661 B, 760x553) Thumbnail displayed, click image for full size.
73661

Прокси.
Сидел как-то на впн, но первое посчитал более удобным. Тор, а тем более i2p больно медленны.

Скрывать что на компе есть, но почему-то не волнуюсь об этом обычно.

>> No.142306  

>>142302
Заповедник прямо.

>> No.142314  

>>142302

> онлаен-дрочилен

Не сразу понял, что ты про мморпг, а не про хентайные флешки.

>> No.142318  
File: 1502221208752.jpg -(588806 B, 2304x2448) Thumbnail displayed, click image for full size.
588806

>>142287

>К криптоанархии никакого отношения он не имеет.

А речь и не шла о криптоанархии. Ты новенький, что ли? Пишешь так, будто если на АИБ задали какую-то тему, то аноним крайне обязан придерживаться её рамок и ни в коем случае за них не вылазить. "Поситетели имиджборд" тоже слабо к криптоанархии относятся.

>Attention-whore got what he deserved

Аттеншнвхора аттеншнвхорой, а закон действительно мудацкий. И неприятно, даже когда какую-то там вниманиешлюху из-за него сажают, потому что осознание есть — ты тоже живешь в этой стране.

>> No.142319  

>>142314
Хентайные флешки лучше, ящетат.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]