Если ты долбоеб, то хуйникс тебя не спасет.
Раз уж это говно на нулевой, то посоветуйте, где можно прикупить VPN.
>whonix
Что, новая волна рекламы от васяна с хуникса?
Как там твои посты на хабре, опущенка?
Что, новая волна рекламы от васяна с хуникса?
Как там твои посты на хабре, опущенка?
Ебанашка, ты берега попутал, у Славика whoer, а это неплохая ОС.
> где можно прикупить VPN.
>платный VPN
У ФСБ.
Вот щас смешно было.
Бесплатные сервисы и держатся за счет продажи данных.
Без пруфов ты - кукарека обыкновенный.
Исходим из того факта, что не долбоёб.
Найс манямирок, шизик.
/zog в другой стороне.
>Исходим из того факта, что не долбоёб
Тогда хуйникс это то что надо. От просто тор-прокси отличается лишь тем что воркстанция работает в виртуалке, и даже если анб закинет тебе эксплойт для браузера, из виртуалки оно не выберется а может и выберется.и твой реальный айпишник не спалит. Еще там настроен AppArmor и изоляция потоков, каждый процесс будет иметь свой уникальный тор-маршрут что затруднит для цру анализ трафика.
Неплохо. Анб и цру улыбнули.
Сам пользовался?
хули ты тут спрашиваешь всех иди сам попользуйся заебал уже
Тебя это ебать не должно.
ты пидор и гнида, понял?
Жалкие попытки оскорбить. Если это всё, что ты можешь, иди мимо.
Какая же уебанская статья. Логи не храним, мамой клинусь.
Как будто ты ожидал от них другого ответа. По другой ссылке даже такой параметр фильтрации есть: пиздят на голубом глазу
PIA.
Не хранят. Изъяли рашкосерверы, ничего не нашли
[citation needed]
>пруфы от васяна о том, что у васяна не нашли логов
А ты смешной.
Про Whonix кто-то по делу скажет?
Так хули тебе сказать-то?
Ты их Вики читал? Пользовался? Сам хоть какие-то выводы делал?
Нет? Ну и иди нахуй.
Можешь показать новость как что-то нашли? Или просто изъяли и ничего не смотрели?
Ебать ты даун.
Нет, не могу, ведь ФСБКГБ не очень любит распространяться о следственной тайне.
И не просто не могу, а даже не хочу — это ведь ты кукарекнул, что ничего не нашли, тебе и пруфать.
>Пруфать
>Отсутствие
Понятненько.
Обнови методичку.
f
проиграл с этого
мимо славик
Да.
Тащемта, это ты - хуесос, которому нечего сказать по теме, и он срёт в треде.
Есть ли подводные камни?
Нет, хуесос, создающий бесполезные треды тут ты. Тебе мать жопу вытирает до сих пор?
Нет и Да. Как и в случае с тором в общем случае - тебя скорее найдут проведя обычную оперативную работу нежели будут хекать 0day сплоитами. Найдут потому что ты где-то там оставил следы, использовал очень редкий ник, или какую-то почту, или в новой незашкваренной почте использовал редкое имя пользователя, или потому что ты дохуя трепло, или потому что как в случае с последней поимкой россиянского кокозиционера ты поведешься и ответишь фейкопизде которая тебе вкудахте напишет что вся течет от таких как ты и вотпрямщас хочет отсосать.
А учитывая что роисся это не ЮСА, где надо использовать только законные методы получения улик, тебя просто отпиздят монтировкой. Но скорее всего нет и ты никому не всрался.
>с последней поимкой россиянского кокозиционера ты поведешься и ответишь фейкопизде которая тебе вкудахте напишет что вся течет от таких как ты и вотпрямщас хочет отсосать.
Это что, блядь, за история?
Я не вполне понял идеи с двумя виртуалками. Обе виртуалки на твоей локальной машине, не на впске какой-то? Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
>Это что, блядь, за история?
Хуйня это, у него выходная нода была.
>Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
Щито? Суть в том, что если машину похекают, будет виден адрес первой виртуалки, через которую идет подключение.
>Щито? Суть в том, что если машину похекают, будет виден адрес первой виртуалки, через которую идет подключение.
Да, но это только если похекают рабочую виртуалку. А гейт-виртуалка-то тоже на твоей пекарне, с хуя ли вдруг она должна иметь какой-то другой ип, отличный от твоего реального? Типа, она его "не даст"? Ну окей, а как этот хуникс защищает от возможности прослушивания гэбней выходной ноды тора (а кто еще будет хостить выходную ноду?), на которой палится твой айпи и передаваемые данные? Никак.
>А гейт-виртуалка-то тоже на твоей пекарне, с хуя ли вдруг она должна иметь какой-то другой ип, отличный от твоего реального?
Так гейт тоже с тором.
>хуникс защищает от возможности прослушивания гэбней выходной ноды тора
Никак by design. Пользуйся хотя бы https или .onion.
>на которой палится твой айпи
???
>Так гейт тоже с тором.
Блядь, што? Хуникс - это две виртуалки. Одна получает интернет через вторую, а вторая - через тор. Но тот этот все равно через твою пекарню пойдет.
>???
Да, я перепутал, на выходной ноде - содержимое, а на целевом сервере айпи, вроде так. Я уже сам запутался в этом пердолинге.
Я тебя не понимаю.
Смотри: гейтвей раздает интернет через Tor, рабочая станция пропускает трафик через гейт. Если рабочую станцию взломают, то будет получен айпи гейта (при условии, что эксплоит не сбежит из виртуалки).
Естественно хуникс не может защитить в том случае, если гебня слушает всю цепочку.
>а на целевом сервере айпи
Штоблядь. На целевом сервере айпи выходной ноды.
>Смотри: гейтвей раздает интернет через Tor,
Угу. При этом цепочка такая гейтвей-твой комп-нода1-нода2-нода3-...-нодаN-целевой сайт.
Если нодаN скомпрометирована - твоя активность тоже. Если целевой сайт скомпрометирован - твоя активность тоже. Окей, допустим твою рабочую виртуалку, соединяющуюся с гейтвеем, хакнули. Почему вдруг с нее невозможно узнать ip твоей хост-машины? Ведь гейтвей имеет тот же адрес в сети интернет, что и она.
>Если нодаN скомпрометирована - твоя активность тоже. Если целевой сайт скомпрометирован - твоя активность тоже.
Не имеет отношения к хуниксу. И первое предложение правда только отчасти.
>Почему вдруг с нее невозможно узнать ip твоей хост-машины?
Как?
Учи матчасть, ебать.
Хост: подключён к интернетам напрямую.
Виртуалка 1: две сетевые карты. Первая: NAT с хостом (по сути, напрямую подключена к интернету). Вторая: внутренняя сеть.
Виртуалка 2: одна сетевая карта — внутренняя сеть. Соединена со второй картой виртуалки 1, весь трафик прозрачно проксируется через тор, работающий там же.
Итого, если виртуалку 2 взломали, из неё видно только локальный IP первой виртуалки.
И вообще, читайте вики Хуникса, там чуть ли не каждый камень подводный описан. Люди зря старались штоле?
https://www.whonix.org/wiki/Warning
https://www.whonix.org/wiki/Warning
>Как?
В линуксах нельзя? В шинде тупо в свойствах подключения.
Интересно, спасибо.
> весь трафик прозрачно проксируется через тор
Весь TCP трафик или вообще весь? удп, торрентики, всякие файлшеринговые программы с dht?
Честно? Сейчас - нет, просто я немного аутист и мне всегда хватало обычного тор-бандла, ты вообще для меня америку открываешь, я трепещу, ебать. Особенно про su. Без шуток.
>Весь TCP трафик или вообще весь? удп, торрентики, всякие файлшеринговые программы с dht?
Просто я знаю, что 1) Можно через удаленный VPN заворачивать ВЕСЬ трафик в TCP, а сам Tor может только TCP трафик скрывать, а всякие торренты они не рекомендуют юзать, потому как торрент может выдать твой реальный ip. Поэтому и спрашиваю, как с торрентами под хуниксом (он-то скроет мой ip, судя по постам выше).
>Весь TCP трафик
Это, и ещё DNS-запросы. UDP через тор не ходит.
>Это, и ещё DNS-запросы
Без специального vps, на котором стоит твой dns-сервер, или шифровалки DNS, твои DNS-запросы палятся.
https://cryptoworld.su/dns-crypt/
>UDP через тор не ходит
Это понятно, но
> весь трафик прозрачно проксируется через тор
может смутить.
Да, я оплошал, нужно было сразу писать «весь TCP-трафик». Торренты, кстати, обычно качаются и с обрезанным UDP.
А про DNS-запросы ты не прав, при стандартной схеме прозрачного проксирования через тор он используется как DNS-сервер и запросы резолвятся удалённо не выходя из цепочки.
http://www.digitalarmedforces.org/index.php/8-linux/19-how-to-setup-tor-as-a-transparent-proxy-on-ubuntu-linux
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
https://www.grepular.com/Transparent_Access_to_Tor_Hidden_Services
>А про DNS-запросы ты не прав, при стандартной схеме прозрачного проксирования через тор он используется как DNS-сервер и запросы резолвятся удалённо не выходя из цепочки.
Странно, не первый раз вижу статьи о том, что тор неплохо бы дополнить шифрованием DNS.
>Торренты, кстати, обычно качаются и с обрезанным UDP.
Только по трекерам, без DHT? В любом случае, тор не рекомендует торренты, так что я не знаю, имеет ли смысл экспериментировать.
>и с обрезанным UDP.
Whonix сам обрежет весь неTCP траф или он ожидает от пользователя, что тот знает, что делает?
>статьи о том, что тор неплохо бы дополнить шифрованием DNS
Так это для обычного использования тора, а не прозрачного проксирования.
>без DHT
Не знаю, по какому он протоколу работает.
>тор не рекомендует торренты
Потому что:
- Нихуя не анонимно из-за неспособности торрент-клиентов правильно использовать прокси (истина, если ты просто указал сокс-проксю в настройках клиента и ложь, если юзаешь на полностью проксированной системе).
- Нихуя не анонимно, если ты качаешь со своим юзерключом или как там эта штука у торрента называется. Фикс: качать только по голым магнет-ссылкам.
- Жрёт много трафика и грузит сеть (не настолько уж важный аспект при нынешних масштабах тора, решать тебе).
>сам обрежет
Не проверял, но наверняка да. Ведь торифицировання виртуалка не должна в принципе иметь возможности лезть в интернет в обход тора, стало быть, UDP автоматически порежется как не принятый тором.
У тебя есть проблема: ты видишь какие-то слова в одной статье, не понимаешь её сути, но запоминаешь общую идею. Это так не работает, советую разбираться глубже.
>Фикс: качать только по голым магнет-ссылкам
Вронг. В кубите, мю, трансмиссии и, думаю, других увожаемых клиентах, можно подредактировать список трекеров.
>качаешь со своим юзерключом или как там эта штука у торрента называется
Эта штука называется get-параметр. Да, банально к announce.php дописывается что-то типа ?user=YourName.
> можно подредактировать список трекеров
Естественно, это нужно делать до первого анонса на трекеры. При добавлении например. Или до старта закачки при выключенном автостарте.
Костыль же.
Так и анонимность магнитов нигде не заявлениа.
Если ты утащишь его с трекера, будучи залогиненым, есть ненулевая вероятность, что к ссылке будет приписан дефолтный трекер с этим самым юзерключом.
По-моему, хуникс и кубы, и даже их тандем крупно отсасывают у амнезик осей, тобbшь у тейлса.
Иксперт подтянулся.
>Это что, блядь, за история?
Даже в ньюсче было. Какой-то дебик призывал кастрировать царя и жечь чиновников из под фейкоакков из тора, его никто не вычислял просто 50 летний жирный опер написал с фейкоакка тни что он классный и предложил встретиться у петровско-разумовской в 14:88, долбоеб повелся и пришел на встречу, тут и сказочке конец, долбоебов анус на бутылец.
>Хуйня это, у него выходная нода была.
это другая история.
>Да, я перепутал, на выходной ноде - содержимое, а на целевом сервере айпи, вроде так. Я уже сам запутался в этом пердолинге.
выходная нода может слушать твой трафик (если он не шифрован), но выходная нода знает только адрес с которого пришел запрос - а пришол он со средней ноды.
В этом и суть "луковичной" маршрутизации, экзит и мид не знают твой айпишник, гвард знает твой айпишник но не может расшифровать трафик. Проксичейн на стероидах.
>Без специального vps, на котором стоит твой dns-сервер, или шифровалки DNS, твои DNS-запросы палятся.
хуяляца.
https://tails.boum.org/contribute/design/Tor_enforcement/DNS/
именно поэтому у пользователей хуникса есть преимущество с точки зрения утечек в ДНС, там все запросы локальны на гейтвее, гейтвей их шлет каждый раз через новые чейны, так что утечкии невозможны принципиально.
реальная проблема хуникса это ебанутый доебан8 с протухшим софтом в качестве ОСИ для воркстейшона, я чисто из-за этого чаще всего сижу через некое подобие хуникса из двух виртуалок, ВПН и тора. Хотя конечно там нет такой безопасности и изоляции потоков например как в хуниксе, зато более удобно работать.
>Whonix сам обрежет весь неTCP траф
да
Распишите юзкейсы Хуйникса и Тэйлс?
>юзкейсы
Тебе смуззи по анусу только расписать можно
Хуйникс:
1. Тебе - не нужно.
Тэйлс:
1. Тебе - не нужно.
Ну чому не нужно, я как то раз находил дыру в неком местном пенсионном фонде, откуда можно было безнаказанно деньги выводить. Но был тогда нищем студентотой и как следует подготовиться к сливу бабла не смог. А план был такой: купить на привозе левый ноут, закачать на флешку тейлс и провернуть дело через публичную сеть. В итоге я все равно очканул и забил.
Спустя время узнал про существование хуникса, но как по мне, для таких целей он не очень подходит.
Да вроде та самая, там инфа про разводку в ВК была вообще из сраного телеграма, доверия 0.
Так уже много раз обсасывали в криптаче. Левый не нужен. Достаточно смены мака и кафешки с вифи.
> не очень подходит
Это ещё почему? JS для эксплуатации большинства уязвимостей можно заменить на точечные запросы, которые на сервере будут логгироваться только по IP. А т.к. у тебя выходной IP не твой, ты остаёшься незамеченым.
>Это ещё почему?
Потому что хуник больше по защите от взлома прокачан. А в той ситуации мне было немного похуй взломают меня или нет, потому что шансы на это были очень близко к 0. Мне главное было скрыть факс своей деятельности, а для этого надо в первую очередь А) Мак спуфинг Б)Амнезик. Первое лучше реализовано у хуникса, но зато второе полностью отсутствует. А это ключевой фактор как бы. У тейлс вся ос работает в операционной памяти и, следовательно, не оставляет абсолютно никаких следов своей деятельности на харде, чем хуйникс похвастаться не может.
Собственно мой вопрос и состоял в том для каких целей больше подходит именно хуйникс.
Ебануть виртуалку постфактум никто не запрещает.
Типа одно в другое вложить?
Съеби уже на уроки, школяр.
> обычную оперативную работу
Что это такое?
Проёбы в социальной анонимности давай исключим. Что ещё?
Хуй тебе, пидор.
Ну нет, просто секурно удалить образ воркстэйшена. Почти амнезиак, лол.
И да, в кубах есть disposable vm, но не думаю, что тут много пользователей кубов.
Ну вообще для супер анонимности советуют хуникс заворачивать в кубы. Но это уже топ лвл пердолинг для топ лвл параноиков.
А вот удаление образа воркстейшена тут не сильно поможет делу, потому что на харде все-равно останутся следы деятельности этого образа. Единственным решением в такой ситуации будет кучу раз его перезаписать, что бы наверняка стереть.
Секурное удаление и подразумевает перезапись. Но тут я что-то боюсь подосрать, ибо не знаю, как оно будет работать со sparse файлами при использовании KVM.
Вы же понимаете что вам и torbrowser'а достаточно
> кучу раз
Зачем, наркоман? Страшилок начитался?
>2017
>Мамкины хацкеры всё ещё ролеплеят неуловимых Джо в то время как у каждого сплоиты от NSA зашиты в материнку/проц
yes
Interpol
Я все же больше доверяю подходу "удалять то чего никогда и не было", чем "отчень тчательно выковыривать то что было".
Ну что бы историю харда не восстановить было и тебе не могли предъявить что твой комп был задействован в злом умысле.
Это вообще из другой оперы. Мы тут об анонимности говорим, ни мать ни проц не хранят историю твоих действий.
Зачем несколько проходов делать, ты мне можешь ответить?
Есть, такая, довольно популярная программа -blachbit, в описании которой написано:
Файловый уничтожитель BleachBit использует только один проход из-за отсутствия доказательств того, что несколько проходов, такие как метод Гутмана, является более эффективным. Тем не менее, несколько проходов значительно медленнее и может дать пользователю ложное чувство безопасности.
Насколько это правдивая инфа?
Файловый уничтожитель BleachBit использует только один проход из-за отсутствия доказательств того, что несколько проходов, такие как метод Гутмана, является более эффективным. Тем не менее, несколько проходов значительно медленнее и может дать пользователю ложное чувство безопасности.
Насколько это правдивая инфа?
100 процентов.
Если кратко Гутманн это такой чувак, который написал научную бумагу о том, что если использовать магнитный микроскоп, то гипотетически можно восстановить данные с диска. Было это в середине 90-ых и диски были другими, в лабораторных условиях это не проверялось и вероятность восстановления одного бита Гутманном была оценена в 50 процентов (несложно посчитать, что восстановить хотя бы байт уже околоневероятно).
Такие дела.
Окей, буду знать
Ну так от харда зависит же.
Удваиваю. Но тут ещё надо сделать скидку на то, что данные тогда кодировались по-другому.
Интернет с отдельного модема только для шлюза (без доступа к этому модему из ос хоста) кто-нибудь делал?
У тебя какие-то странные запросы. Сейчас модем-то найти - проблема. А ты ещё и два хочешь.
Ебать, этот Хуёникс небыстр оказался, кто-нибудь в курсе, если на некроноут докинуть пару гигов памяти ситуация улучшится (сейчас 2)?
Еще и кде ебаное, и разрабы такие "ну лол кек".
Что за кубы?
Qubes OS
Из-за нового закона насколько сейчас безопасно сидеть через vpn. Скажем тот же лук?
> сидеть через vpn
> Скажем тот же лук?
Иди просвещайся.
Вообще не безопасно, поймают и обоссут.
В каком смысле безопасно-то?
На ноут память нидокинуть, оказалось, но зато после холодильника все стало работать вполне шустро, пердак свой я в холодильнике тоже потушил.
>Так уже много раз обсасывали в криптаче.
hahahaohwow.jpg
криптач это убежище не технарей а параноиков с теориями заговоров вместо мозгов
тейлз это амнезик система, все что сделоишь после выключения кудахтера будет удалено, такое надо для стран где соблюдают законы, типа США - где доказательство вины должно быть получено законным путем.
хуникс это прайваси ориентед, суть которой - избежать утечек твоего айпи и таким образом лишить атакующего идентифицировать твою личность техническим путем. как уже писали в этом псте в рашке и очень часто и не в рашке, тебя в первую очередь будут вычислять нетехническими методами, например оперативной работой и сопоставлением фактов.
>Да вроде та самая, там инфа про разводку в ВК была вообще из сраного телеграма, доверия 0.
Нит, другая. Та самая про ебаната из роиссе которому хватило яиц держать экзит-ноду, через которую другой ебанутый призывал к экстремизму на каком-то околоайти форуме.
гугли "как посадили основателя silk road"
проебы в социальной анонимность будет исключать только долбоеб, потому что самое слабое звено практически всегда пользователь
> кто-нибудь в курсе, если на некроноут докинуть пару гигов памяти ситуация улучшится (сейчас 2)?
там дело не в рам а в проце, в хуюниксе можно дропнуть потребление рамы гейтвеем до 128, при таком раскладе он будет работать в безиксовом режиме.
>Вообще не безопасно, поймают и обоссут.
сиди через softether, в чем проблема?
я думаю в роиссе если решат перед выборами царя запретить все, просто вырубят инторнет оставят чебурнет и в инторнеты доступ только до вайтлиста типа банкинга.
>в рашке и очень часто и не в рашке, тебя в первую очередь будут вычислять нетехническими методами, например оперативной работой и сопоставлением фактов.
Методы противодействия в таком случае?
Забавно читать все эти споры от людей сидящих на компах с праославными бэкдорами от интела.
Да проблема в перегреве вообще, если после холодильника все сделать быстро, есть минут 5 без тормозов. Когда запускаю воркстейшен ноутбук сразу накаляется, когда отрубаю немного остывает. Работать в воркстейшене невозможно.
Поясните неучу как провайдер понимает что юзер сидит через впн? Вот сидит челик во всех браузерах и ко всему этому расчехляет лук и в этот же момент где-то в офисах загорается "красная лампочка"? Или как это работает?
Трафик VPN выглядит не так, как траффик до сайтов.
Что это за хуень ты мне тут впариваешь?
Читаю на вики "Система Whonix состоит из двух виртуальных машин". Расчехляю говнобокс, зажуна на офсайт - Whonix-Installer.exe
Читаю на вики "Система Whonix состоит из двух виртуальных машин". Расчехляю говнобокс, зажуна на офсайт - Whonix-Installer.exe
Специально для спермодебилов, нужно только кнопку нажать. Перед установкой отключите антивирус.
Комп до 2007 года выпуска и накат либребута
>зажуна на офсайт - Whonix-Installer.exe
Там есть ссылки на скачку машин для говнобокса
Ты видимо не читал про IME. Там можно загрузить удаленно что угодно и выполнить, даже когда комп выключен. Клаву перехватить, вебку врубить, диск или флешку или даже заряжающийся по юсб телефон скопировать - без проблем.
Для этого надо знать, на каком компьютере надо активировать бэкдор. Хуникс этому препятствует.
Этот поц вообще смешной, экзешнику он не доверяет, а двум виртуалкам, от которых может зависеть состояние ануса почему-то верит.
Нахуй вы вообще в интернете сидите если у вас цру под кроватью? Нет, я все понимаю, но уже экзешникам с оффсайта не доверять...
Самое сомнительное в этой истории сам говнобокс так-то.
aruba cloud
>Методы противодействия в таком случае?
не быть долбоебом
быть поехавших шизиком с раздвоением личности, чтобы личность виртуаьная и реальная не пересекались
>2017
>сидеть в прайваси треде
>не сидеть за хардовым фаерволом и натом
стандартные порты и адреса впн сервисов
@
DPI и анализ хэндшейков
Но тащемта softether, obfsproxy и еще ряд сервисов спасает от такого
Но это не самое страшное, я думаю нас ждет инторнет по вайтлистам, а это уже ниприятна
>не знать про магические пакеты
>не знать что такое магические пакеты
Короч кафешка с вайфаем - нормуль?
Я так и написал, отсталенький ты мой.
Проиграл со спермопафоса.
Спермач, зачем ты проиграл со спермопафоса?
>Так это для обычного использования тора, а не прозрачного проксирования.
В чем разница, блеать?
>если юзаешь на полностью проксированной системе
То есть на хуниксе можно безопасно качать торенты?
> со своим юзерключом
Если я не авторизован на трекере + делаю магнеты из скачанного файла какой-нибудь онлайн тулзой - можно не бояться?
>Фикс: качать только по голым магнет-ссылкам.
В смысле НЕ по файлам с прописанными трекерами? Или есть какие-то "неголые" магнет-ссылки?
>У тебя есть проблема: ты видишь какие-то слова в одной статье, не понимаешь её сути, но запоминаешь общую идею. Это так не работает, советую разбираться глубже.
Да я пытаюсь, но СЛОЖНАНЕПОНЯТНА, сука.
Что будет, если я поставлю в хуникс прогу, работающую по юдп полностью или частично? Не заработает?
>качать торренты на хуниксе
Черти ебать в жопу будут.
Черти ебать в жопу будут.
А почему тебе это интересно, спермач?
>потому как торрент может выдать твой реальный ip
Если на хост системе запускать - да, в виртуалке - нет. Самое страшное, что может произойти - торрентам тупо обрежет подключение.
Смысла нет советовать читать посадку робертса, т.к. там несколько раз перевирали и меняли историю чуть ли не полностью.
>Я так и написал
Нет не так написал, и очевидно ты не знаешь что такое магические пакеты и как они работают. Теперь поясняй как магический пакет пройдет за нат.
Так же, как сейчас к тебе пришёл пакет от двачей. Дай угадаю, тупенький гуманитарий не способен догадаться, что управляющую команду можно передать не только c помощью входящего подключения?
https://xakep.ru/2011/12/26/58104/
>mfw ты прочитал статью на хаксоре по ссылке, которую я запостил днем в ньюсаче а сейчас будешь делать вид что в ней описано как эти "закладки" китайских производителей мамок умеют преодолеть нат
>Так же, как сейчас к тебе пришёл пакет от двачей.
клиент сделол запрос, получил ответ. прикинь. в рамках сессии между клиентом и сервером установлен туннель, и сервер знает в какой айпи на какой порт стучать, чтобы попасть в клиента.
я тебе еще щас ссылку на типы ната принесу, ты ваще охуеешь.
also,
>2017
>не уметь в НАТ
>не уметь в WOL
>кудахтать в сосаче
>называть окружающих гуманитариями
>клиент сделол запрос, получил ответ.
А в ответе в служебных полях TCP написано «бекдор, сожги пеку». Бекдор это видит (у него-то есть доступ к сетевой карте и трафику) и сжигает.
Не думал, что мне придётся опускаться до объяснения таких элементарных вещей.
>WOL
Вот оно что, дебилушка увидел знакомое слово и решил, что я говорю о WOL. Тогда всё понятно.
>в виртуалке - нет.
Уверен? Даже если качаю торрент-файл с трекера или еще что-то такое? Я не понимаю, как так получается, что виртуалка прям никак не может узнать ип гейта в глобальной сети, мне это прям пиздец странно. Если торренты (и прочий юдп трафик) НЕ обрежутся - они тоже никак не скомпрометируют гейт или хост-машину?
>Я не понимаю, как так получается, что виртуалка прям никак не может узнать ип гейта в глобальной сети, мне это прям пиздец странно.
Что-то ржу.
Почему ты ржёшь? Ты настолько туп, что не можешь представить себе ответ с https://icanhazip.com в виртуалке?
И тут ты такой даёшь источник, в котором магический пакет ≠ WOL.
даёшь ссылку на источник
fix
Этот тред. Только долбоёб вроде тебя мог подумать, что в треде о хардварных закладках кто-то будет обсуждать WOL.
Я тоже могу чего-нить спиздануть и начать на это ссылаться. Другие источники приведёшь или продолжишь маняврировать?
> треде о хардварных закладках
Ты, наверное, опять стекломоя навернул и треды перепутал. Бывает, да.
Hide.me как вам?
Насколько я знаю у них главные сервера вообще где-то в стране третьего мира стоят.
Или лучше на ExpressVPN раскошелиться?
Насколько я знаю у них главные сервера вообще где-то в стране третьего мира стоят.
Или лучше на ExpressVPN раскошелиться?
>подразумевая, что я буду оправдываться перед неспособным в контекст разговора
> яскозал
Понятно. Впрочем, ничего нового.
ВПН для лохов.
Поставь и посмотри.
Лучше на пикрелейтед раскошелиться.
Как я тебе посмотрю, скомпрометируют они или нет? По майору?
Рад, что ты понял свою ошибку.
А ты что там собрался качать такое?
Какую ошибку? Ты утверждаешь, что A не равно Б и не предоставляешь доказательства. Ну как тебя после этого не считать петухом?
Я признаю наличие ошибки только тогда, когда ты приведёшь пример употребления вышеобозначенного словосочетания в значении, отличном от WOL.
>Ты утверждаешь, что A не равно Б
Ты опять фантазируешь, петушок?
>приведёшь пример употребления вышеобозначенного словосочетания в значении, отличном от WOL
Пожалуйста:
Ну это уже было. Можешь даже освежить в памяти мой ответ:
Меня интересуют источники, у которых побольше авторитета, чем у заведомо анонимного анонима. Спецификации, RFC, что угодно.
В харде есть двойное дно?
Интересуют — ищи. Я твой запрос удовлетворил, теперь признавай, что ошибся.
Ок. Нашёл такое http://drkns.net/kernel-who-does-magic/
Как зависит?
>Basically a magic packet can be thought of as a secret handshake. It's a specially forged message that when read will trigger an action.
Вот видишь, какой молодец. Как раз то, что требовалось.
А вы с какой целью интересуетесь?
Бамп вопросу.
Точно.
Почему тогда хуникс не рекламирует себя как торретобезопасную тор-качалку?
Потому что качать торренты через тор это смертный грех, блядь. P2P мало того что будет работать медленно, но еще и грузит сеть.
>Если торренты (и прочий юдп трафик) НЕ обрежутся
Потому что UDP обрежется. Ты задал вопрос, я тебе на него ответил; бредовость вопроса это твои проблемы.
И так есть у меня вопрос и думаю этот тред по мне. Нужен чат, естественно анонимный, ну или по крайней мере где не будешь бояться, за лишнее высказывание. Нужен для общения с другом из другого города. Важный момент. У нет нет мобилы. Так что телеграм отпадает. Да и что-то и ему я доверять перестал. Мало ли. Опционально обмен файлами. Что можете посоветовать? Требуется просто общение и обмен файлами. Есть такое?
Жабер с OTR.
Через тор. Быстрофикс.
Wire
Да заебали, половина говорит, что все (торренты втч) будет безопасно работать и не обрежется, другая - что небезопасно и вообще не будет. Самому что ли идти тестить? Софтач, ну ты чего?
Просто ты тупой и не способен читать текст.
UDP обрежется, потому что выход у машины есть только через TOR, а TOR не может в UDP.
Торренты будут работать, потому что работают и без UDP, но хуже.
Ещё вопросы, блядь?
>будет безопасно
или
>не будет
>с пруфами
Поясните ньюфане, что делать в связи с грядущими блокировками фригейтов и тора и полным приходом чебурнета?
Съёбывать.
1. Регать бесплатный хостинг
2. Настраивать на нем свою личную проксю.
2.1 Опционально покупать https 1.3к в год.
(3. на будующее). На фронт выводить какую-нибудь информационно-патриотическую страницу и регать в белом списке.
4. ??????
5. ПРОФИТ!
А для полного фарша можно вообще запилить на гитхабе ПО, которое сможет оборачивать это все в расширение для браузера. Вот здесь-то роскомпетух и насосется.
>https
Но ведь шифрование запретят.
Хер знает насколько серьезно они за это возьмутся, может быть хуже чем в китае, а может и не быть.
Это реально? Получается они запретят гугл, фейбук, инстаграмм, windows 10, все мобильные приложения. Не проще сразу провода обрубить?
Кто мешает сходить в посольство или консульство любой страны, подключиться в приемной к свободному Wi-Fi и спокойно посидеть в нормальном инернете?
>Сходить в Москву за свободными интернетами
Может еще в Румынию за торрентом ездить?
>>Сходить в Москву за свободными интернетами
Давно пора, тащемта. Уже почти сто лет как пора.
>покупать https 1.3к в год
>2017
С пробуждением, у нас тут как раз в ходу бесплатный Let's Encrypt.
Не проще. Как ты без проводов к госуслугам будешь подключаться?
А вообще, не обрубят, а будут MITMить, заставляя ставить свой доверенный сертификат.
>А вообще, не обрубят, а будут MITMить, заставляя ставить свой доверенный сертификат.
А мобильные приложения нахуй пойдут?
Ну, Тор они, допустим. прикрот, но с i2p ничего же не смогут сделать, так ведь? Так ведь?
На торе придется в ручную искать мосты, так как ноды в открытом доступе будут баниться. Как быть с I2P, фригейтом, гофером итд - хуй его знает.
Да, именно это они и сделают.
>гофером
Ну вот это лишнее я написал.
Как же 99% быдла которое пользуется приложениями?
См. выше, тоже
>нахуй пойдут
Как раз тор они и не прикроют, ножизнь усложнят, да.
Впрочем, как вариант — разработчики, желающие обеспечить работоспособность своего приложения, сами должны будут слить ключи от сертификатов.
А не бомбанет?
>сами должны будут слить ключи от сертификатов.
Ага))
В Казахстане разве не ввели такой сертификат? Вот и посмотри, бомбануло или нет.
В Украшке разве не заблочили вк, которым все пользовались? Вот и посмотри, бомбануло или нет.
В казахстане работают прилы? ИНстраграмм, вк, вацап, телеграм?
Без понятия. Можно подождать здесь казахов, вдруг расскажут.
Погуглил. В казахстане эту хуйню так до конца никто и не реализовал, поэтому у них все работает.
весь тред не читал, скажите, после скачивания и добавления в виртуалку, надо ли настраивать гейтвэй? и может ли теоретически воркстэйшн аыходить в интернет без гейтвэя
мимо долбоеб
мимо долбоеб
>надо ли настраивать гейтвэй
В каком плане?
>и может ли теоретически воркстэйшн аыходить в интернет без гейтвэя
Да.
я так понимаю схема проста - запускаем гейтвэй, потом воркстэйшн и работаем в нем. но как узнать что он работает именно через гейтвэй, а не сам? я запускаю обе пользуюсь, но все ли я правильно делаю?
>но как узнать что он работает именно через гейтвэй, а не сам?
Зайди на 2ip.ru, лол.
Удостовериться, что в сетевых картах воркстейшна есть только внутренняя сеть с гейтвеем.
Насколько безопасно для приватности поставить в TorBrowser пару проверенных дополнений (типа uBo)? А то же самое сделать для торбраузера внутри вхуникса?
>безопасно для приватности
Попробуй задать вопрос ещё раз.
>торбраузера внутри вхуникса
Лол. Ты хотя бы использование тора в торбраузере выключил? Потому что иначе это получится тор овер тор, что может сделать сёрфинг очень медленным.
>Попробуй задать вопрос ещё раз.
Главное, что ты меня понял :3
Не скомпрометируют ли меня аддоны (загрузкой своих списков блокировки ублок, например), не повлияет ли это на мой фингерпринт (должно бы охуенно повлиять так-то)...
>Лол. Ты хотя бы использование тора в торбраузере выключил? Потому что иначе это получится тор овер тор, что может сделать сёрфинг очень медленным.
Что-то я вообще не понял, чего ты меня сходу записал в долбоёбы. ТорБраузер - это сборка фф. Она идет в составе Тор Бандл для шишдошс, она же установлена в дистрибутиве вхуникса.
понял
Чего это яндекс.ру (и ком) меня каждый раз считает хохлом? Если настройки языка торовские я не менял, а ип то словацкий, то французский (выходной ноды).
Логика. Хохлов, использующих торбраузер с русским языком, намного больше, чем русских.
от судьбы не уйдешь
>не повлияет ли это на мой фингерпринт (должно бы охуенно повлиять так-то)...
Ну ты же сам понимаешь. Однако, я думаю очнь многие юзают uBo в своих торбраузерах, так же в tails uBo по умолчанию стоит, так что всех юзеров тейлса ещё плюсуй.
Мм, ну-ну, лолкек.
>торбраузер с русским языком
> Если настройки языка торовские я не менял
Или яндекс как-то видит язык самой программы? Я думал, только предпочитаемый язык запрашиваемых страниц.
Хочешь сказать, что в душе я хохол? Ну да, топлю за либерашек, не люблю путина, люблю жирный свиной шашлык... Бляаааа
>Ну ты же сам понимаешь
Не понимаю. Разве сайт может получить список установленных аддонов? Тогда бы уже все адблоки давно поблокировали, не?
>Ну ты же сам понимаешь.
Хотя можно косвенно еще по "заблокировался скрипт или нет".
>только предпочитаемый язык запрашиваемых страниц
Да, только его. Но в торбраузере с русским языком интерфейса и язык страниц по умолчанию русский, насколько я помню.
Впрочем, даже если нет, я думаю, что хохлов, использующих торбраузер для захода на яндекс, намного больше, чем всех остальных в мире.
Нет, он спрашивает, на каком языке запрашивать. Но у меня, оказывается, даже сам торбравзер английский.
>Впрочем, даже если нет, я думаю, что хохлов, использующих торбраузер для захода на яндекс, намного больше, чем всех остальных в мире.
Почему? Их же в 3-5 раз меньше, чем русских, не все они русскоговорящие, а кроме них есть еще другие русскоговорящие (беларусы, казахи, прибалты, евреи)...
>Почему?
Потому что яндекс заблочен в хохляндии.
а что на пике?
а вообще на какой внп-сервис лучше всего раскошелится, дабы аниму спокойно качать?
Или что юзать после 1 ноября полный ноль
суицид или стоицизм
— Да это фейк!
— Слухи какие–то. Не на что смотреть. Расходимся.
— Да это еще только инициатива.
— Да еще только принят к рассмотрению.
— Ха, да это ж только законопроект! Не примут такую ерунду.
— Да это только первое чтение
— Да вы сам закон читали?! Там совсем о другом.
— Ой, да эта фигня криво написана, только на бумаге останется, никто не будет его применять и соблюдать. Что, не знаете как у нас законы работают ;)
— Да кто в здравом уме будет следить за выполнением этой хуиты?!
— Да это все равно меня не касается, чего чужие деньги считать.
— Осудили какого–то тупого замкадыша. Надо было лучше шифроваться. Со мной такого не будет, я умный.
— Это всего лишь вопросы от следака, хуйня.
— Повестка — не приговор! Я адвоката найму.
— Да ладно, СИЗО не тюрьма
— Да нет, это не окончательный приговор, ещё обжалую
— Да ты чего, это лучшая зона из всех российских. Жизни научусь! Буду если не блатным, то мужиком — минимум! Откинусь как четкий пацан!
— А под шконкой не так уж и грязно, да и параша воняет не так сильно, как говорят. Я ж говорил — пиздят везде!
— Да один раз — не пидарас.
— Слухи какие–то. Не на что смотреть. Расходимся.
— Да это еще только инициатива.
— Да еще только принят к рассмотрению.
— Ха, да это ж только законопроект! Не примут такую ерунду.
— Да это только первое чтение
— Да вы сам закон читали?! Там совсем о другом.
— Ой, да эта фигня криво написана, только на бумаге останется, никто не будет его применять и соблюдать. Что, не знаете как у нас законы работают ;)
— Да кто в здравом уме будет следить за выполнением этой хуиты?!
— Да это все равно меня не касается, чего чужие деньги считать.
— Осудили какого–то тупого замкадыша. Надо было лучше шифроваться. Со мной такого не будет, я умный.
— Это всего лишь вопросы от следака, хуйня.
— Повестка — не приговор! Я адвоката найму.
— Да ладно, СИЗО не тюрьма
— Да нет, это не окончательный приговор, ещё обжалую
— Да ты чего, это лучшая зона из всех российских. Жизни научусь! Буду если не блатным, то мужиком — минимум! Откинусь как четкий пацан!
— А под шконкой не так уж и грязно, да и параша воняет не так сильно, как говорят. Я ж говорил — пиздят везде!
— Да один раз — не пидарас.
Бамп вопросу.
Поставь расширение и пройди сюда: https://panopticlick.eff.org/
Про такие тестеры я и сам знаю (и в вики цеопа несколько таких дано), я про общую теорию интересуюсь. Например, уБо будет подгружать свои правила через сеть тор или паля реальный айпи? Ведь авторам листов он как минимум сольет меня. А то и всяким гитхабам с гугл аналитиксами. И потом, все эти паноптклики - это только наиболее известные, много лет назад утекшие в паблик способы.
Заблокируй торбраузеру доступ к сети кроме локального порта тора и будешь уверен, что всё будет работать только через тор.
Разумно, спасибо, мне как-то в голову это не пришло. Наверное потому, что я хз, ЧЕМ блочить - шиндофайрвол дырявый от природы, комод стал жуткой блоатварью, а идеальный файрвол для шинды по мнению /s (https://2ch.hk/s/res/2049621.html) по-прежнему не найден. Ну ладно. Тогда и правда осталось потестить фингерпринт.
>шиндофайрвол дырявый от природы
Что за дебильный мем?
>ЧЕМ блочить
Как обычно, iptables.
Мем со времен сравнения файрволов ксакепом в 2006. Вряд ли что-то с тех пор кардинально изменилось. Шинда дырявая от природы, ее средства безопасности всю жизнь были говном (это надо, блядь, тот же воннакрай вот так вот пропустить), интерфейсы управления шиндой всегда были говном...
>iptables
Ща, погоди, кугвин скачаю...
>А в ответе в служебных полях TCP написано «бекдор, сожги пеку».
Нарисуй фрейм побитно, и в каких именно битах есть что-то для бекдора, увидев это "нечто" любая сетевуха и роутер не отбросят фрейм с порченым битом нахуй.
Алсо,
>соединение устанавливается клиентом
>Или что юзать после 1 ноября
стрейзанд https://github.com/jlund/streisand. сириусли, в это сможет даже девочка офис-манагер, весь навык пользования пекой которой заканчивается написанием имейлов.
торронты-овер-тор зело ругают не из-за того что "диванон-лигивон-пативэн", а несколько по иным причинам.
ну и да, вот тебе хэндмейд чарт с распределением средств анонимусоизации торронтов.
о-май-гад-тир: сидбокс-овер-впн, впн в оффшорной зоне кладущей хуи на копирастов, оба впс (и сидбокс и впн-гейт) зареганы с анонизмиуса и оплачены битками на самом деле последнее два нахуй нинужон ИРЛ
прост-гад-тир: сидбокс поднятый своими руками или шкрептами, с загрузкой по sftp и уплоченый битками опять же битки нахуй нинужон ИРЛ
эбоув-эверейдж-тир: торренты овер шадовсоксы про помощи принудительной проксификации, софтом уровня ProxyCap или Proxifier для шинды или любыми пердольными методами для линуксов, ирл сомнительное удовольствие, из-за обилия UDP трекеров а СС не умеет в UDP, зато провайдер и яровая не будут знать что ты там торренты качаешь - обфусцированный под ssl трафик во все поля. из плюсов - автостарт соксов и отсутствие ебли с включением\отключением\перенаправлением трафика только избранных приложений через туннели - прост настроил сокспрокси в торрент-клиенте и все
мид-тир: 1) торронты овер впс - апасна бля. если впн не через obfs4\softether или нечто из этого ряда - провайдер будет видеть что у тебя овердохуя траффика идет в один сервак по UDP - эт почти гарантия туннеля, ну и всякие детекты впнов по хэндшейкам и MTU и оче скоро есть вероятность что к тебе наведается дружина киберказаков проверить чейта ты там такое падазрительное качаешь, уж не националпредатель ли ты. ну и как бонус к головной боли - необходимость постоянно проверять включил ли ты впн перед запуском торрентов, и необходимость постоянно отключать впн чтобы была разнородность трафика
2) торренты через шэдоусоксы проксификацией через встроенные методы торрент-клиента - эта апасна и ни ананимна, юторрент и некоторые другие клиенты прост игнорируют че у них там прописано и часть трафика (UDP) будет идти директом.
щит-тир: 1) торренты овер тор без виртуалок-хуникслайк. потомуща эта апасна https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
2) торренты овер тор в хуниксе. это ниапасна, но пиздецки медленно, а если не выбирать из списка экзитонодов и моста в ближайшей свободной стране чтобы минимизировать расстояние между нодами то это просто пиздец как медленно, проще не флешку записать и отправить почтовым голубем.
>кугвин скачаю...
Не поможет, там нет ядра. Придётся ставить линукс.
>любая сетевуха
Даже та, которая управляется бекдором?
>и роутер
Ага, сейчас бы надеяться, что девайсы провайдера полностью проверяют корректность пакета.
И даже если проверяет, есть, например, два байта urgent pointer. Пять TCP-пакетов подряд — 160 бит, для передачи команды на запуск бекдора предостаточно. Так-то достаточно даже одного бита, но лучше перестраховаться и добавить защиту от случайного включения.
>соединение устанавливается клиентом
А ответные пакеты формируются сервером. И передаются через десяток AS. Что сказать хотел?
>Пять TCP-пакетов подряд — 160 бит
Простите, десять пакетов.
Нахуй так жить, пацаны?
Вангую нестабильный комбайн сервисов, из которых задействована будет только половина один.
Что там за жидкие попукивания про "без udp торренты ниработают", сижу на впске через примитивный ssh туннель, весь udp режется, скорость падает на ноль целых ноль тысячных от этого.
Потому что ты качаешь с TCP трекеров, давнич.
>качаешь с трекеров
>TCP трекеров
Шизофазия уровня /s/?
>А ответные пакеты формируются сервером.
Чтобы получить ответный пакет, клиент должен что-то отправить. Часто видишь чтобы у тебя кудахтер с интолМЕ и АМТ отключенными в бивосе че-то куда-то левое слал, в беззондовой системе?
Хотя не отвечай, я уже по этому
>Ага, сейчас бы надеяться, что девайсы провайдера полностью проверяют корректность пакета.
понял что ты дегенерат
>когда кудахчешь за сети но не знаешь о чем говоришь
>клиент должен что-то отправить
Ты это делаешь каждый раз, когда заходишь в интернет. Прямо сейчас, настрочив свой пост, ты отправил его на сервер обезьяны и получил ответ. Нужно снова объяснять элементарное и указывать на тот факт, что по пути следования пакета любая из AS могла изменить его?
>ты дегенерат
Давай, клоун, расскажи мне, как все провайдеры поднимаются выше сетевого уровня и смотрят на транспортный, проверяя хотя бы чексумму TCP. Как делать им нечего, только тратить ресурсы на... на что, кстати? По-твоему, роутер должен отбрасывать TCP-пакеты с битой чексуммой и не доставлять клиенту ничего?
>когда увидел умные слова, но не знаешь, как их применять и думаешь, что в битторренте данные раздач загружаются с трекеров
Что это за странные анонсеры? Как добавить к себе? Поможет быстрее находить пиры?
>когда думаешь что говоришь с одним человеком
Специально добавил магнет с выдернутыми трекерами, один хуй работает. Да, работает, потому что есть TCP. Жидкие попукивания про "без udp торренты ниработают" не нужны.
>И так есть у меня вопрос и думаю этот тред по мне. Нужен чат, естественно анонимный, ну или по крайней мере где не будешь бояться, за лишнее высказывание. Нужен для общения с другом из другого города. Важный момент. У нет нет мобилы. Так что телеграм отпадает. Да и что-то и ему я доверять перестал. Мало ли. Опционально обмен файлами. Что можете посоветовать? Требуется просто общение и обмен файлами. Есть такое?
Tox
Решил установить Qubes-Whonix. Но есть одна проблемка - от Шиндовса отказаться никак не могу(в силу своей профессии). Выход вроде-бы прост, как пареная редька - Multiboot. Но это оставляет довольно серьезную уязвимость в системе. Можно ли как-то использовать две системы не прибегая мультибуту? Я, конечно, полный ламер в этой теме, но что если установить две системы на два разных жестких диска, и попеременно ими пользоваться, попутно обнуляя кэш? Где я обосрался?
Буду непомерно благодарен тому, кто разъяснит мне эту тему. Спасибо!
Буду непомерно благодарен тому, кто разъяснит мне эту тему. Спасибо!
А чё ты шиндошс в кубах не запустишь ёпта?
>Я, конечно, полный ламер в этой теме
Ну и нахуя тебе вообще это? Ты же не разведчик на полставки.
>обнуляя кэш
Чего?
>А чё ты шиндошс в кубах не запустишь ёпта?
Если анон работает в сфере комп. графики, то не скажется это на производительности?
Скажется и придётся пердолиться в GPU passthrough.
TL;DR
Как анонимно скачать файл с хостинга(премиум)
Как анонимно скачать файл с хостинга(премиум)
без udp не все торренты работают.
Теоретически, если прописать один udp-трекер и запретить DHT, то да, не сработает. А на практике ты хоть один такой торрент встречал?
Там действительно овердохуя сервисов, и да, вероятнее всего ты будешь использовать какой-то один.
Преимущество в том, что он ставит их все и дает тебе простую инструкцию по подключению, которую можно распечатать и отдать мамке/тете сраке/сестре/начальнику/жене и любым другим людям. За счет того, что средств много, каждый сможет выбрать тот, которы подходит ему лично. Да и к тому же в разных ситуациях необходимо пользоваться разными инструментами - иногда надо прокси, иногда впн, а иногда ваще хуй пойми хачем l2tp. И сервисов не сильно много - l2tp, опенвпн, опенконнект, шэдоусоксы, stunnel, ваергард и тор, sslh чтобы работало на одном порте немного стандартного софта типа враппера для фаервола. Вполне себе могу представить юзкейсы когда буду использовать несколько этих сервисов для разных целей и в разное время.
Нахуя тебе кьюбс? Ну сиди себе в своей пидоре, поставь винду в виртуалку, и хуникс в виртуалку.
А ты не встречал частные трекеры где форсят запрет dht?
На вопрос ответь.
Можете объяснить, как собственная удаленная впс спасает от прослушки и кражи паролей в публичных или скомпрометированных сетях? Если у меня есть прокси-сервер на впс, я могу вообще не бояться за все передаваемые данные? Но ведь я коннекчусь к нему по имени (выделенный личный белый ip мало где есть), а на роутере могут быть подменены DNS-адреса. Автообновляемый летс энкрипт защитит меня от соединения с ненастоящим впс, в данном случае? Потом-то уже будет юзаться нейм-резолвинг от впс, но само подключение к впс? Какие еще подводные камни? Всю жизнь боялся, даже в вузе когда учился, не вводил пароли в http формы, ибо сеть публичная.
Еще вопрос, если я хочу омномнимности, мне нужна связка хуникс+впн, верно? Конкретно, я так понял, нужно
я-впн-тор-интернет для онион-сайтов (взлом экзит ноды или/и промежуточных спалит только адрес впн, но не моей пекарни)
и
я-тор-впн-интернет для сайтов в клирнете (взлом впн не даст узнать мой ип, взлом экзит-нод или/и промежуточных не позволит украсть пароли и передаваемую информацию), все верно? Если да - как проще всего реализовать все перечисленное, я в линуксах не очень, с их файрволами не знаком, умею только базовую херню в консоли делать. Ну и в гугл могу, разумеется.
Бамп
>Но ведь я коннекчусь к нему по имени (выделенный личный белый ip мало где есть),
У впски ip есть всегда.
>подменены DNS-адреса
Но даже если его нет (в случае впна) на подмену строго похуй ибо ключи (AEAD) или сертификаты (SSL/TLS).
>как проще всего реализовать все перечисленное
Купи готовый впн от криптошторма и используй торбраузер по надобности.
>У впски ip есть всегда.
На нем вроде еще кто-то может висеть вместе с тобой, нет?
>Но даже если его нет (в случае впна) на подмену строго похуй ибо ключи (AEAD) или сертификаты (SSL/TLS).
Так я про летсэнкрипт и спрашивал.
>Купи готовый впн от криптошторма и используй торбраузер по надобности.
Так неинтересно, хочется самому но без адового пердолинга при этом
Расскажи про
>ибо ключи (AEAD)
кстати
Типа того что бамп
Идиотские вопросы. Для начала тебе стоило уточнить, что именно у тебя стоит на VPS. Отвечаю в предположении, что там openvpn.
>как собственная удаленная впс спасает от прослушки и кражи паролей в публичных или скомпрометированных сетях?
Шифрованием трафика.
>Если у меня есть прокси-сервер на впс, я могу вообще не бояться за все передаваемые данные?
Нет, не можешь. Волшебных инструментов, позволяющих не беспокоиться вообще, не существует.
>ведь я коннекчусь к нему по имени
Зачем?
>выделенный личный белый ip мало где есть
На подавляющем большинстве VPS есть, а где нет, там NAT, но всё равно со статическим IP.
>могут быть подменены DNS-адреса
Заведи аутентификацию сервера по сертификату.
>Какие еще подводные камни?
Тысячи их. Можешь в гугл? Пиздуй в гугл.
>Идиотские вопросы.
Спасибо.
>Для начала тебе стоило уточнить, что именно у тебя стоит на VPS. Отвечаю в предположении, что там openvpn.
Пока еще ни хуя нем стоит, но да, думал поставить базовый линукс, доступ по ssh, ну и openvpn (что еще-то?), мб какие-то промежуточные прокси вроде сквида.
>Шифрованием трафика.
Кэп? Как именно? Обмен открытыми ключами и асимметричное шифрование? Так ведь можно спиздить эти ключи и подделывать сообщения?
>Зачем?
Уныло помнить ip вместо короткого имени в какой-нибудь малоиспользуемой доменной зоне + я не уверен, что у меня будет выделенный белый ip.
>На подавляющем большинстве VPS есть, а где нет, там NAT, но всё равно со статическим IP.
По айпи:порт я 100% смогу адресоваться именно на свою впску, а не на еще одну такую же на этом физическом сервере, но принадлежащую совершенно другому человеку?
>Заведи аутентификацию сервера по сертификату
Я там выше писал про летсэнкрипт.
>Тысячи их. Можешь в гугл? Пиздуй в гугл.
>Нет, не можешь. Волшебных инструментов, позволяющих не беспокоиться вообще, не существует.
Охуительно. Это точно "Анонимности в сети тред", я не перепутал с "Ненависть-тредом в /b"?
Сначала заведи сервер, чтобы хотя бы представлять, с чем вообще будешь работать.
Я умею ставить доебан и пакеты в нем, анон. Потещу на виртуалке, потом заведу сервер. Хостинг уже заводил, по ssh коннектился (не к нему, правда, но все же). Чувствую себя вполне готовым.
Отлично, теперь иди читай сетевые протоколы, чтобы не нести хуйню уровня «letsencrypt для openvpn».
Летсэнкрипт для подтверждения подлинности сервера, блеать.
>Отлично, теперь иди читай сетевые протоколы
Давай сразу "ищешь в интернете книгу Dive into Python..."
Анончик, ну ты же понимаешь суть закрытых ключей или нет?
Ты ещё аккаунт в вебмани заведи для подтверждения подлинности своего же сервера, блядь.
Да. Пиздим ОТКРЫТЫЙ ключ. Отправляем сообщения от имени его отправителя. Хуй, залупа, шмель.
Щито мешает подменить DNS на роутере, раздающем интернет, и перенаправить мои запросы хуй знает через какую залупу?
>Пиздим ОТКРЫТЫЙ ключ
Толсто.
Поясни, я не особо опытный в этом во всём.
Ты знаешь почему этот ключ называется открытым?.. ПАТАМУШТА ЕГО ПИЗДИТЬ НИНАДА, ЕГО И ТАК ДАЮТ.
Первое приложение даёт открытый ключ второму, второе приложение шифрует инфу этим ключём и отправляет первому, первое расшифровывает инфу ЗАКРЫТЫМ ключём, который хранится у первого приложения в надёжном месте.
Как-то так это работает.
Пизданутый блядский дегенерат. Ты либо:
1. Купил кусок уязвимого говна вместо маршрутизатора.
2. Либо думаешь, что имя сервера разрешается на каждом узле.
3. Либо сидишь на незашифрованном DNS-сервере.
В любом случае ты не прав.
Да, я понимаю. А ты понимаешь, что мэнинземиддл может перехватить открытый ключ, а потом отправлять пакеты от моего имени?
Бля, ну лан((
> отправлять пакеты от моего имени
Кулстори, бро.
> Бля, ну лан((
Чёт я вчера агрессивный был. Ну ладно. Так что из перечисленного мной у тебя?(вангую комбо из всех трёх пунктов)
1. Нет вроде. Но мой кейс: относительно безопасно пользоваться чужими кусками говна вместо доверенной сети (не боясь вводить пароль от интернет-банка, сидя с вайфая в макдональдсе).
2. Що? Причем тут разрешение имен вообще? Да, возможно Пизданутый блядский дегенерат.
3. Если я использую VPN - это гарантированно означает, что все мои DNS-запросы зашифрованы (а как же запрос на подключение к впн, если оно по имени сервера, а не по ip)? Или ты про DNSCrypt'ы всякие? Тогда нет, не использую. Надо (на сервере с попенвпн)?
> Если я использую VPN - это гарантированно означает, что все мои DNS-запросы зашифрованы
Нет, не означает. Только если ты это сам укажешь, что они должны по впн. Ну и без IPSEC им один хуй доверять нельзя.
> про DNSCrypt'ы
Хорошая вещь. Прописывая его системным DNS, ты минимизируешь риски получить отравление кэша.
> на сервере с попенвпн
Нинужно, ибо DNS трафик из твоей впски тоже ходит незащищённый.
Хотя, если ты свой сервер хорошо настроишь и расшаришь в общем каталоге, люди будут благодарны.
>Только если ты это сам укажешь, что они должны по впн.
В конфигах опенвпн или в днс-сервере на клиенте? Ипсек, блядь, еще один незнакомый зверь, найс.
>Хорошая вещь. Прописывая его системным DNS, ты минимизируешь риски получить отравление кэша.
DNSSec там еще настроить, да? Или просто выбрать в днс-крипте тот сервер, что его поддерживает?
>Хотя, если ты свой сервер хорошо настроишь
Кек, думаю, ты уже понял, что это маловероятно. Можно обо всем об этом комплексно почитать где-то, от и до, гайд с объяснениями никогда не копируй бездумно команды из интернета, что-то вроде диджиталоушеновского гайда по поднятию впн, но с прицелом на максимальную безопасность? Я бы правда хотел разобраться и сделать все правильно, но так, чтобы не убить на это неделю жизни все равно устареет через пару лет.
>Я не вполне понял идеи с двумя виртуалками.
Одна виртуалка - рабочая, другая - роутер. Если АНБ хочет узнать твой реальный IP и внедряет эксплоит тебе в систему, оно внедряет его в виртуалку и сосет, т.к. она имеет доступ к инету только через тор.
>Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
Что за бред? Почитай про работу тора.
>Что за бред? Почитай про работу тора.
Если выходная нода принадлежит гэбне, которые ее сами поставили, чтобы ловить анонов. На выходной ноде все уровни шифрования разворачиваются обратно, не?
>Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
Не вали всё в одну кучу.
Входная нода видит твой ип.
Выходная может читать нешифрованный хттп.
> В конфигах опенвпн или в днс-сервере на клиенте?
Под шнидовсом, наверное, хватит поднять приоритет адаптера, созданного OpenVPN.
> что-то вроде диджиталоушеновского гайда по поднятию впн
Комплексные материалы мне не попадались. Но на вики (теория) и хабре (практика) всё есть, правда по кусочкам.
Обмудок, при попытке зайти на скрытый сервис, никаких "выходных нод" по пути не возникает.
Вторая часть сюда .
->
>Входная нода видит твой ип.
>Выходная может читать нешифрованный хттп.
Об том и базар, емнип.
> Об том и базар
> от рабочей виртуалки до рампа
И давно у тебя рампа в клирнете?
>И давно у тебя рампа в клирнете?
Через гейтвеи всегда была вроде, но так-то она, кажется, умерла, не?
двачую, то же говно
Что вы тут спорите, пидоры. Скажите уже что скачать.
Что думаешь о Whonix? Годнота или нет?