2 Undead - паяльник в жопе и прочие пытки не помогут им достать пароль, так как нежити пофигу на них.
3 Свой остров со своим подземным бункером, начинённым смертоносными ловушками - чтобы даже до нежити с дисками не жобрались.
4 Пока они идут -- драугр качается. Довакины же уже перевелись.
Все зависит от того, насколько ты параноик.
Во-первых, у американцев может быть доступ к твоему компу, даже когда он не включен
https://ru.wikipedia.org/wiki/Active_Management_Technology
И вообще у них много чего для слежки есть.
Но на американцев нам тут наверное похуй, а у наших такого вроде еще нет.
Во-вторых, самое главное наверное - это анонимность в интернете. И тут проблема в том что даже если ты трафик зашифруешь, и будешь пользоваться VPN - тебя все равно могут определить по кукам и маячкам на страницах соответственно, и по комбинации параметров, которые ты присылаешь HTTP-заголовках на сайты - включая User-agent, и еще много чего.
Поэтому, если ты реально параноик, а не просто усложняешь жизнь следящим, то нужно отключать куки(со многими сайтами будет люто неудобно работать), javascript и редактировать HTTP-заголовки, меняя User-agent и так далее.
Если просто усложняешь жизнь и не хочешь чтобы разные гуглы имели на тебя много информации - то ставь
https://addons.mozilla.org/ru/firefox/addon/ghostery/
Ghostery (от маячков)
https://addons.mozilla.org/ru/firefox/addon/self-destructing-cookies/
Self-Destructing Cookies (надо настраивать)
https://addons.mozilla.org/ru/firefox/addon/betterprivacy/
BetterPrivacy (от LSO-куков)
https://addons.mozilla.org/ru/firefox/addon/noscript/
NoScript (настраиваешь, где включать скрипты, и все такое)
https://addons.mozilla.org/ru/firefox/addon/disconnect/
Disconnect(тоже вроде от маячков)
https://www.eff.org/https-everywhere
https everywhere
Ну и adblock и какой-нибудь редактор headerов.
А что делать реальному параноику - я хз, если честно.
Во-первых, у американцев может быть доступ к твоему компу, даже когда он не включен
https://ru.wikipedia.org/wiki/Active_Management_Technology
И вообще у них много чего для слежки есть.
Но на американцев нам тут наверное похуй, а у наших такого вроде еще нет.
Во-вторых, самое главное наверное - это анонимность в интернете. И тут проблема в том что даже если ты трафик зашифруешь, и будешь пользоваться VPN - тебя все равно могут определить по кукам и маячкам на страницах соответственно, и по комбинации параметров, которые ты присылаешь HTTP-заголовках на сайты - включая User-agent, и еще много чего.
Поэтому, если ты реально параноик, а не просто усложняешь жизнь следящим, то нужно отключать куки(со многими сайтами будет люто неудобно работать), javascript и редактировать HTTP-заголовки, меняя User-agent и так далее.
Если просто усложняешь жизнь и не хочешь чтобы разные гуглы имели на тебя много информации - то ставь
https://addons.mozilla.org/ru/firefox/addon/ghostery/
Ghostery (от маячков)
https://addons.mozilla.org/ru/firefox/addon/self-destructing-cookies/
Self-Destructing Cookies (надо настраивать)
https://addons.mozilla.org/ru/firefox/addon/betterprivacy/
BetterPrivacy (от LSO-куков)
https://addons.mozilla.org/ru/firefox/addon/noscript/
NoScript (настраиваешь, где включать скрипты, и все такое)
https://addons.mozilla.org/ru/firefox/addon/disconnect/
Disconnect(тоже вроде от маячков)
https://www.eff.org/https-everywhere
https everywhere
Ну и adblock и какой-нибудь редактор headerов.
А что делать реальному параноику - я хз, если честно.
Годно расписал кстати, но
Ghostery, BP, NS, HttpsE - уже стоят. Я вообще не знаю, как без них интернетом пользоваться.
Ещё флеш отключен - если нужен - запускаю в сендбоксе
Гостри - предположительно анальный зонд. Доказательств никаких, так как исходник я ее читал. Впрочем, мне похуй, я его не юзаю.
альтернатива?
> Ghostery
> Disconnect
Для казуалов. Ещё есть подписки примерно от тех же маячков в адблоках.
RequestPolicy, и эти оба можно удалять нахуй и больше не вспоминать никогда.
И Lightbeam с прикольными графами для контроля всего этого добра.
Отправляет анонимную (как заявлено) статистику которую потом сливают рекламодателям. Опционально. По дефолту вроде даже выключено (в отличие от НоСкрипта), простит включить при установке.
Не благодари.
> Ghostery
> Disconnect
Для казуалов. Ещё есть подписки примерно от тех же маячков в адблоках.
RequestPolicy, и эти оба можно удалять нахуй и больше не вспоминать никогда.
И Lightbeam с прикольными графами для контроля всего этого добра.
Отправляет анонимную (как заявлено) статистику которую потом сливают рекламодателям. Опционально. По дефолту вроде даже выключено (в отличие от НоСкрипта), простит включить при установке.
Не благодари.
Я тебя правильно понял, что
RequestPolicy и NoScript решат все мои проблемы?
Разумеется, нет. Единственное, что может решить все проблемы, это голова на плечах, а это просто пара наиболее удобных и мощных инструментов, которыми эта голова будет пользоваться.
Отключённый яваскрипт. Максимальная неотличимость от тбб. Адблок и реквестполиси на хуй не нужны - фингерпринтинг не дремлет.
> Адблок нинужен
> фингерпринтинг не дремлет
Сам себе противоречишь.
Ты прав, это умолчанию в +к голове.
Кстати надо пост запилить
Адблок уменьшает вариативность, тут он прав.
А вот про фингерпринтинг надо говорить подробнее - сейчас прошла гиблая тема про новую технологию
Адблок слишком у многих стоит, чтобы его наличием можно было выделиться. С таким подходом и Жабу запрещать нельзя, но это же смерти подобно. А про отказ от реквест полиси который как раз препятствует фингерпринтингу для кучи стороннего говна (целевой сервер и так о тебе что-то получит, хоть бы внешний ип) типа гуглояндексов, потому что не даёт загруженной странице связаться с ними и вообще оповестить о том что ты на ней был, это вообще пушка. Единственные эффективные (читай имеющие хоть какой-то смысл) средства против фингерпринтинга это подмена значения юзер-агента (и то не какая-нибудь, за говном мамонта прятаться глупо), и тотальное проксирование.
>Full Disk Encryption
Я не приебаться хотя стоило бы, мне правда интересно: почему ты написал эту фразу по-английски?
Просто привык. Адекватный перевод - шифрование всего диска.
Весь траффик и так нужно проксировать. По умолчанию.
Ох, как ты ошибаешься ....
1 Яваскрипт безопаснее отключить: выигрыш в энтропии больше, чем проигрыш порядка одного бита информации о том, что он отключён.
2 Нет запроса - установлен блокирующий аддон. Информация, как-никак.
3 >это подмена значения юзер-агента. Отчасти соглашусь. User-Agent нужно не просто подменять, а рандомизировать из большого пула реальных юзерагентов. Тогда он станет непригодным для идентификации - сайт/призма не сможет отличить клиента, использующего тбб, от клиента, использующего обычный браузер, и от клиента, использующего другую версию тбб. Правда само использование тора задетектить элементарно.
>порядка одного бита информации о том, что он отключён
Вероятность того, что сейчас на твою мамашу упадёт огромный метеорит, равна 1 / 2: либо упадёт, либо нет. Пользователей интернета, отключающих Джаваскрипт, настолько мало, что этот факт даёт в твоё досье куда больше одного бита информации.
>User-Agent нужно не просто подменять, а рандомизировать из большого пула реальных юзерагентов.
Это позволит идентифицировать тебя однозначно, поскольку других таких ебланов, мигающих разными юрезагентами, просто не существует.
Ну товарищ майор...
>Пользователей интернета, отключающих Джаваскрипт, настолько мало, что этот факт даёт в твоё досье куда больше одного бита информации.
А пользователей тора - уверен что больше половины.
>Это позволит идентифицировать тебя однозначно, поскольку других таких ебланов, мигающих разными юрезагентами, просто не существует.
1 Нет, если встроить эту фичу в тбб и прочие браузеры.
2 Ты прав, это плохая идея.
а) если сайт просто логгирует всё, это улучшит защиту - смешается с обычными юзерами хотя-бы по юзерагенту
б) если сайт атакует такую схему, то ухудшит - это всё равно, что на каждую сессию тбб навесить уникальный идентификатор для данной группы сайтов (можно зарегать 3 домена 2 уровня, с главного передать на них идентификатор, например через картинку, и сделать из 3х юзерагентов идентификатор этой сессии на этой группе сайтов).
в) если же во всех тбб будет одинаковый юзерагент для данного сайта, то это выльется в проблему: как обновлять пул юзерагентов, юзеры с обновлённым пулом будут выдавать другие юзерагенты, чем не со обновлённым, значит можно детектить версию пула.
А пользователей тора - уверен что больше половины.
>Это позволит идентифицировать тебя однозначно, поскольку других таких ебланов, мигающих разными юрезагентами, просто не существует.
1 Нет, если встроить эту фичу в тбб и прочие браузеры.
2 Ты прав, это плохая идея.
а) если сайт просто логгирует всё, это улучшит защиту - смешается с обычными юзерами хотя-бы по юзерагенту
б) если сайт атакует такую схему, то ухудшит - это всё равно, что на каждую сессию тбб навесить уникальный идентификатор для данной группы сайтов (можно зарегать 3 домена 2 уровня, с главного передать на них идентификатор, например через картинку, и сделать из 3х юзерагентов идентификатор этой сессии на этой группе сайтов).
в) если же во всех тбб будет одинаковый юзерагент для данного сайта, то это выльется в проблему: как обновлять пул юзерагентов, юзеры с обновлённым пулом будут выдавать другие юзерагенты, чем не со обновлённым, значит можно детектить версию пула.
> 2 Нет запроса - установлен блокирующий аддон. Информация, как-никак.
Если ты не звонишь лично мне домой каждый вечер, значит у тебя установлен прибор блокирующий телефонные звонки? Не пиши больше хуйни пожалуйста.
И ты тоже. Тут даже пояснять лень.
АНБ использует юзерагент по-полной. В одной из презентаций от Сноудена было расписано, как они имели тороводов. Именно по юзерагенту отличали. Это было в 200бородатом году, сейчас явно методики улучшились.
>Тут даже пояснять лень.
Зачем тогда вообще пиздишь? Или думаешь, я под давлением твоего анонимного авторитета приму свою неправоту, извинюсь, и больше не буду такого вздора писать?
Ну дык. Сразу видно, что человек разбирается в теме. Иначе стал бы он так безапелляционно писать?
Его пренебрежительные слова невольно вызывают уважение, и сразу как-то принимаешь его точку зрения, как свою. Есть же у некоторых людей такой дар, убеждать других в своей правоте одной фразой. Завидую ему, он такой классный!
> Зачем тогда вообще пиздишь?
Чтобы другие знали, что слушать эту хуйню не стоит. А пояснять лень, потому что слишком много бреда, и это в паре-то строчек. Но раз уж сегодня новый день, а я всё равно здесь:
> Вероятность того, что сейчас на твою мамашу упадёт огромный метеорит, равна 1 / 2: либо упадёт, либо нет.
Спекуляция на примитивизме. Вероятность того что на чью-любо машину сейчас упадёт метеорит, зависит, от положения этого (одного из ебаных миллионов метеоров) в пространстве относительно планеты (а точнее положения данной, одной из ебаных милионов, машины в пространстве), траектории его движения, воздействия на неё других небесных тел (надеюсь понятно скольких), как в плане прямых физических столкновения, так и более сложных (гугли задачу трёх тел) гравитационных, или например электромагнитных, если наш метеор напичкан металлом, например, на всей протяжённости этой траектории. И это будет нихуя не "1 / 2". Однако с этим не ебутся даже астрономы - слишком сложно. Они используют лишь ближайшую часть данных, и добивают остаток таким математическим аппаратом, как статистика, которая суть выводы тервера применённые к большому количеству наблюдений.
Казалось бы почему я придираюсь к такой незначительной хуйне? Потому что во первых, тот кто пиздит и тупит в мелочах, будет пиздеть и тупить во всём. Во вторых применение кривых и тупых как камень аналогий и примеров, явно не способствует пониманию. И в третьих, потому что блядь статистика.
> Пользователей интернета, отключающих Джаваскрипт, настолько мало, что этот факт даёт в твоё досье куда больше одного бита информации.
Где, блядь, математика, которая покажет сколько (и кому именно) бит информации это даёт. Где хотя бы количество этих самых пользователей отключающих и не отключающих скрипты? Где хоть что-нибудь кроме ёбаного метеорита, который пробивает людям головы половине населения земли (Ты ведь знал что при вероятности события равной 0,5 частота его исходов стремится ровно к половине? А теперь попробуй предоставить цифры компьютеров угробленных метеоритом, мудозвон.)?
> Это позволит идентифицировать тебя однозначно
Кем? В каких случаях? При каких условиях? Как я буду идентифицирован сайтом при единичном заходе на него с некого ип, с юзерагентом Некрооперы? Что это даст сайту если на самом деле у меня Хром а ип - прокся?
> поскольку других таких ебланов, мигающих разными юрезагентами, просто не существует.
Что блять значит "мигающими"? Плагины (нормальные) для подмены юзерагента, не обращаются, блять, к целевой странице раз в секунду, всё время что ты на ней находишься, меняя твой юзер-агент как ёбанная гирляна, они меняют его после того как ты закрываешь страницу.
Что значит "таких ебланов больше нет". Статстика, мудозвон, статистика. Цифры - тех кто использует какие либо плагины для подмены. У тебя пальцев на теле столько нет, что явно не очень похоже на "других таких не существует". А кроме плагинов для диванных параноиков (которых как было сказано намного больше чем ты пытаешься пиздеть), есть ещё целая армия рядовых хомячков у которых "Ой что-то сайт не открывается, попробую другой браузер.", и небольшая (относительно) кучка веб-макак, у которых пачка разных браузеров это обязательный джентльменский набор.
Агенты НСА и ФСБ вам ничего объяснять всё равно не станут, во всяком случае, точно не на здесь.
А я хотя бы разбираюсь в теме на уровне человека который понимает, как работают браузеры, веб, и ебаная математика, на что, большинство местных дрочеров на Сноудена, похоже, не способны, иначе не писали бы такой оголтелой еботни. И лучше бы вы читали не рандомного хуя из интернета, а каких умных статей и книжек на тему. И блять не художественные и новостные этюды про хакиров и Сноудена, а нормальную техническую литературу.
Параноики, блять, интернет им дал онлайн-библиотеки, энциклопедии, тематические сайты, форумы - не хочу, хочу жрать говно, сидят на чанедвачике анонимных школьников слушают, мудаки, блядь...
>Спекуляция на примитивизме.
Агглютинация под импрессионизмом.
>Вероятность того что на чью-любо машину сейчас упадёт метеорит, зависит, от положения этого (одного из ебаных миллионов метеоров) в пространстве относительно планеты (а точнее положения данной, одной из ебаных милионов, машины в пространстве), траектории его движения, воздействия на неё других небесных тел (надеюсь понятно скольких), как в плане прямых физических столкновения, так и более сложных (гугли задачу трёх тел) гравитационных, или например электромагнитных, если наш метеор напичкан металлом, например, на всей протяжённости этой траектории.
Очень интересно смотреть, как ты невзначай выёбываешься недавно прочитанным научпопом, даже про задачу трёх тел в Википедии почитал.
>И это будет нихуя не "1 / 2".
Да что ты говоришь?
>Казалось бы почему я придираюсь к такой незначительной хуйне?
Потому что больше не к чему придраться.
>Где, блядь, математика, которая покажет сколько (и кому именно) бит информации это даёт.
В 9 классе. Фразу "устранение неопределённости" слышал? Берёшь двоичный логарифм от вероятности и убираешь минус спереди.
>Где хотя бы количество этих самых пользователей отключающих и не отключающих скрипты?
В Гугле. Для рассуждения точные значения не имеет никакой важности, поскольку очевидно, что отключающих скрипты чрезвычайно мало, в десятки-сотни раз меньше, чем тех, кто вообще не знает, что такое Джаваскипт.
>Кем? В каких случаях? При каких условиях? Как я буду идентифицирован сайтом при единичном заходе на него с некого ип, с юзерагентом Некрооперы? Что это даст сайту если на самом деле у меня Хром а ип - прокся?
Осталось понять, что ты имеешь в виду под словом "идентифицирован". Ты ведь понимаешь, что в юзерагенте на написан твой адрес и телефон? В данном контексте имеется в виду сопоставление тебя зашедшего сегодня с тобой, зашедшим вчера, несмотря на твои изъёбства с проксями. В случае, когда ты будешь ходить по одному сайту и менять при этом юзерагент, опознать тебя в логах на следующий день не составит труда, поскольку никто больше такой хуйнёй не занимается.
>Что значит "таких ебланов больше нет". Статстика, мудозвон, статистика. Цифры - тех кто использует какие либо плагины для подмены. У тебя пальцев на теле столько нет, что явно не очень похоже на "других таких не существует". А кроме плагинов для диванных параноиков (которых как было сказано намного больше чем ты пытаешься пиздеть), есть ещё целая армия рядовых хомячков у которых "Ой что-то сайт не открывается, попробую другой браузер.", и небольшая (относительно) кучка веб-макак, у которых пачка разных браузеров это обязательный джентльменский набор.
Если ты сейчас предоставишь убедительное доказательство, что таких пользователей хоть сколь-нибудь ощутимое количество, то можешь нахуй не идти.
Блять, у меня ощущение, что некий семён сам пишет и себе же отвечает, чтобы затроллить тред.
> Агглютинация под импрессионизмом.
Мне очень нравится Ван Гог, но какое это имеет отношение к теме?
> Да что ты говоришь?
Ну так приведи циферки и опровергни. На твоё "1 / 2" отвечено было:
1. Слишком много факторов для такой простой вероятности.
2. Полное несовпадение с реально наблюдаемыми цифрами.
А ты на что-либо отвечать упорно не хочешь, лишь только пиздишь голословно.
> Берёшь двоичный логарифм от вероятности
А где берёшь вероятность? Или она у тебя везде по жизни "1 / 2"?
> В Гугле.
Гугл большой, цифры с пруфами, что они не с потолка, конкретно где? А без них твои "очевидно" идут из ниоткуда, и нихуя не очевидны.
> с проксями
Ты зашедший сегодня =/= ты зашедший завтра.
> Осталось понять, что ты имеешь в виду под словом "идентифицирован".
А я под ним ничего конкретного и не имею, наоборот, как раз я спрашиваю:
> >Кем? В каких случаях? При каких условиях?
Потому что первый про идентификацию начал не я. Но ты почему-то уходишь от ответа, отвечая вопросом на вопрос. Ви случаем не евгей?
> В случае, когда ты будешь ходить по одному сайту и менять при этом юзерагент
> Что блять значит "мигающими"? Плагины (нормальные) для подмены юзерагента, не обращаются, блять, к целевой странице раз в секунду, всё время что ты на ней находишься, меняя твой юзер-агент как ёбанная гирляна, они меняют его после того как ты закрываешь страницу.
> Если ты сейчас предоставишь убедительное доказательство, что таких пользователей хоть сколь-нибудь ощутимое количество
Но зачем? Достаточно сказать что они существуют, и для следящего уже нет никаких гарантий, подменили ли ему юзерагент, или просто зашли с другого браузера. И как раз это очевидно. А уж количество использующих любой плагин можно посмотреть прямо на его странице. Открываешь страницу репа для своего браузера или хрома, вбиваешь в поиск "user-agent", и сам своими глазами оцениваешь насколько это количество ощутимое.
Чем сраться о хуйне, лучше бы пошли и зареквистировалу у Абу сервис который показывает ежедневную статистику по топ-100 фингерпринтам посетителей. Чтоб было из чего выбирать если хочется смешаться с серой массой. А подстраиваться под какой-то абсрактный паноптиклик или гайд по анонимности от Васяна это ничем не лучше чем просто поставить самый популярный браузер и оставить все настройки дефолтными.
Паноптиклик вот начинает радостно повизгивать стоит тебе отключить джаваскрипт. А сколько людей сидит с отключенным джаваскриптом тут? Тоже каждый четвёртый?
Паноптиклик вот начинает радостно повизгивать стоит тебе отключить джаваскрипт. А сколько людей сидит с отключенным джаваскриптом тут? Тоже каждый четвёртый?
>сервис который показывает ежедневную статистику по топ-100 фингерпринтам посетителей
Более бесполезной вещи трудно придумать.
>И лучше бы вы читали не рандомного хуя из интернета, а каких умных статей и книжек на тему.
Я с тобой согласен. Что касается меня - за три месяца - начал разбираться немного в криптографии, изучил историю стенографии и криптографии, почитал про устройство сетей. Желаю заняться тем же - все посетителям этого раздела.
Лучше запилить расово-православную сборку лисы и торжественно начать её пиар.
ТББ?
ват?
Threading Building Blocks
Typical black behavior
Tor browser bundle
Спасибо, понял.
Как вариант, но там не отключен флеш и скрипты по умолчанию.
У тора же проблемы с анонимностью. Тут цель другая - сборка с использованием своего впна
Спасибо куну за подробный список дополнений. Поставила. Годно.
>куну
>Поставила
Два раза упоминуть пол в таком коротком посте, при том, что он вообще здесь не к месту, - это чистое и непрекрытое вниманиеблядство.
Это была шутка и мимикрия под криптотян
Кстати, вот поясните, нахуя шифровать весь диск, если незаконная и важная личная информация у меня находится в скрытом и открытом трукриптовом контейнерах соответственно. Зачем ебаться и шифровать всю систему?
Тут мнения параноиков разделились.
Народ первой условной группы считает, что шифровать надо все, чтобы случайно не допустить утечки чего-то важного. При этом он со своей шифрованной системой для потенциального противника как красная тряпка для быка. И потенциальный противник будет знать, что у него что-то есть и хотеть пролезть за все слои. Как он это сделает неизвестно. В некоторых странах, в Польше и Великобритании, к примеру, есть законы, которые могут принудить пользователя расшифровать. Это плохо для тотального шифровальщика.
Вторая кучка считает, что шифровать нужно важное, но надежно и с убедительной отрицаемостью. При этом они на публичных сервисах светят своим ip, большинство данных хранят незашифрованными, позволяя порыться в них любому, кто может. При этом важное у них во втором слое трукрипт-контейнера, а в первом лежит информация для убедительной отрицаемости. Такого пользователя трудно отличить от обычного, но при необходимости его бесполезно принуждать расшифровывать, у него есть паки с проном и даже с приличным цп для любого майора. Есть виртуальная карта с 12 долларами на счету, чтобы оправдать свое шифрование - типа офисная мышь и забочусь о безопасности. Поди его возьми. Но при этом он может наследить в своей системе, сам себя выдаст. Кто из них прав, кто неправ рассудит время и сам товарищ майор.
Ок, я заведу себе ключ для подписи на этой доске, не делайте из меня ТП. В принципе у меня все есть из этого пака, но туда стоит добавить. Но пока анон возражает и мешает учить ньюфагов - я паки выкладывать не стану, пусть ньюфаги ищут информацию в других источниках. По крайней мере в отличие от конфы мне все меньше хочется отвечать на вопросы и задавать их. Видимо мы вообще тут лишние.
Я видимо принадлежу ко второму типу
Анон не возражает.
А ты плохому не учи, и ни кто не станет возражать. Криптографический софт с файлопомоек это моветон, как призыв мыть руки перед поеданием говна. За скачивание бинарников неизвестно кем залитых и с неизвестно каким пайлоадом нужно бить линейкой по рукам, а не поощрять это. Хочешь поделится годнотой с аноном? Не нужно вываливать кучу непонятно чего на ргхост, залей список ссылок ведущих на официальные сайты\репозитории на пастебин, или прямо так их пости, и все будут довольны.
И, если тут действительно есть такие ньюфаги которые не понимают чем это опасно, "видь у миня кашперовский вскряченый!11", могу обрисовать такую картинку: беру сорцы gpg, правлю его сорцы, отправив выхлоп его гсч, тот который просит попрыгать по клавиатуре, в /dev/null, а на его место запиливается гпсч с сидом, например, из хеша мыльца, все это собирается и заливается на файлопомойку. Тот кто это хуйню будет пользовать разницы вообще не заметит, ключи будут полностью валидные для оригинального gpg, и чужие ключи останутся полностью совместимые. Только вот я смогу подделать любой ключ сгенерированный через эту сборочку, запилить идентичный ему. Допилки сырцов тут на вечер, никакой антивирус ничего не задетектит. Чексуммы? Ну да, палево. Только вот те кто качают с файлопомоек чексуммы не сверяют.
Что мешает тоже самое провернуть с бинарниками на официальных сайтах? Откуда уверенность что сборка от авторов ГПГ не имеет те же дыры для своих? А при сборке из сырцов - кто-то проверяет алгоритм ГПСЧ?
Сырцы криптософта проверяются кучей параноиков, если говно в коде - отправляется багрепорт и патч. Если же говно именно в сборке, то те самые чексуммы - несопадение чексуммы бинарника получившегося из кода, и бинарника лежащего на официальном сайте традиционно вызывает бурю говна, после которого разработчики оправдываются выкладывая номера версий своих компиляторов, и параметры сборки, чтобы чексумма наконец сошлась. Это, конечно, не панацея, но к разработчикам и комьюнити gpg доверия все же на порядок больше чем к анону.
Все надеются друг на друга, что кто-то уже посмотрел и проверил, и если бы что-то нашел подозрительное, об этом было бы известно.
> По крайней мере в отличие от конфы
А как к вам в конфочку попасть? А то в бм тишина, в фмс тишина, тут говорить вам неприятно, на айибчанвики даже чтение по инвайтам. Или конфочка только для избранных?
А используемые алгоритмы реально стойкие? Всё как Шнайер завещал реализовано? Слабо верится что у параноиков есть скил в криптографии.
Вася думает что Коля проверил. А Коля думает что Вася. Точняк секурно.
В бм тишина по неясной причине, вчера писала туда, никто не ответил. Но конфа это бм. На фмс просто все медленно из-за медленности фринета. Тут уже насрали в обмене ключами, накидали оффтопа в тредах, теперь сам черт ногу сломит кто где хотел сказать. Кто-то выложил пак для ньюфагов, которые ничего не смогли - его закидали какашками и обозвали школьником, набравшим прог из помоек, хотя почему-то у меня совпали чексуммы с тем, что есть у меня, скачанного с сайтов разрабов. Так что выкладывали наши. Народу подтянуть свои практические умения хотя бы до уровня обитателей конфы возможности просто нет - любая идея превращается в срач. Так что раздел бессмысленен. Элита элитствует, ньюфаги задают вопросы в пустоту. Заставьте из все из исходников собирать на самом правильном по вашему мнению дистрибутиве - пусть уж тогда все разбегаются к чертям. А у меня сил просто нет больше. То что вики по инвайтам - там ничего нет и если ее открыть - она превратится в помойку чуть быстрее чем этот раздел - у народа полно дятлоботов, каждый хочет испытать свой. На бм по крайней мере я сижу и отвечу на все, что получу максимально быстро.
Есть еще конфа для тех кто делает вики, но ее адрес я палить не могу, потому что там кидают пароли от админки хостинга. И там всего 3 человека, считая меня и вики-куна. И то движок почти настроен, скоро раковальня будет заброшена.
>А используемые алгоритмы реально стойкие? Всё как Шнайер завещал реализовано? Слабо верится что у параноиков есть скил в криптографии.
Зачастую скилов нет, к сожалению, потому хертблид так долго и не находили, но все лучше чем ничего - хитрожопые бекдоры тоже периодически находят, как в ведре линупса было, с заменой == на =.
>Вася думает что Коля проверил. А Коля думает что Вася. Точняк секурно.
Все так для софта с аудиторией в 2 человека, такой софт я не ленюсь проверять сам, хотя бы по диагонали, то что подбираю с борд и форумов. Но когда речь идет о том аудитория чего тысячи человек, даже если посмотрит каждый сотый это будет очень дохуя глаз. И даже в самом пессимистичном случае популярный криптософт время от времени подвергается аудиту.
Ты действительно не понимаешь? Не важно совпали ли чексуммы в в этот раз, не нужно приучать ньюфагов к тому что скачивание с файлопмоек это норма. Особенно для тех вещей у которых есть официальные сайты. Вдвойне особенно если речь идет о софте для безопасности. То что ты проверяешь чексуммы это ни разу не показатель, те кто будут качать этот софт для использования чексуммы не проверят - они просто не дойдут до офф сайтов - иначе не стали бы качать с файлопомоек. Либо одно, либо другое. Почему я должен разжевывать такие очевидные вещи в секьюрном разделе, участнику секьюрной конфы? Это пиздец какой то, если у вас действительно такой уровень.
ты или правда тян или у тебя яиц нет
Так делай правильно. Но почему-то я не вижу всех делателей правильно. Вообще ни одного. Все имеют мнение хуй оспоришь, но никто ни одной ссылки хоть на что-то не выложил. Анон что-то выложил, его полили дерьмом, но кто дал ссылку хотя бы на нормальный трукрипт? На стегхайд? А никто. Всем наплевать на ньюфага, который даже с трудом представляет что гуглить. Ок, сейчас сама этим займусь, чем с тобой ругаться.
Правда тян. А что?
У меня BM вчера сломался. И судя по письмам на мыло - не только у меня. Без паники.
Срача много. И донести до всех свои мысли я тоже не всегда могу. Вики, пусть пока будет по инвайтам. Как вариант - нужно чтобы желающие могли добавлять материалы, но с предмодерацией.
А этот раздел... я уже думаю о том, чтобы просить модерку.
Ph0enix
Напиши вики-куну на [email protected] возьми админку. А то он очень нелегитимно себя чувствует. Ему нужен сооснователь. К письму желателен ключ
Хорошо
С премодерацией медиавики не умеет. Это одно из свойств движка, типа каждый может изменить любую статью, но хранятся все версии. А движок удобный, народ может в разметку, есть много расширений, которые помогут справиться со спамом и раком. Пока как говорит вики-кун, достаточно просто набрать тех, кто будет писать, написать 30 статей и можно разрешить чтение. Когда будет 1000 статей, нормальный модсостав, а вики-кун напишет нормальный абузфильтр - откроет все двери. Плюс ко всему вики на его имя и за его счет. Просто у него тяжелое детство 5 завайпанных википроектов за плечами, деанон, гладиаторские бои с раком, срачи с админами википедии и все прочее. Но другого вики-куна у нас нет, только этот параноик.
Вы кто такие, блядь? Я в БМ спрашивал, никто не ответил. Если вы так шифруетесь, то почему борду на Сосаче завести решили?
Параноик это хорошо.
Это годный админ.
Я лично не шифруюсь. БМ - проект который возник спонтанно. Был "Майор-кун" - он решил, что анону нужна конфа. Мы пытались в токс - не вышло. В итоге - был создан AiBchan.
Сейчас там тихо (сам не знаю на данный момент, я сломал себе ПК, где был БМ)
И по-прежднему ни одной ссылки. У вас там своя уютная компания без посторонних? Зачем тогда было сюда приходить? Это ведь не ваша скрытая борда, сюда всякие проходимцы типа меня заглядывают.
Я не думал, что это сложно.
Первая ссылку из гугла:
Архивач со старыми тредами
http://arhivach.org/search/?q=aibchan
AIBchan / BM- 2cUv4dhzvE48QwxJnYyuRCXb9ntrai1fsU
А для ленивых в том треде расписано по шагам, как подключиться. Лично меня сегодня там не будет. Но если что - там бывает криптотян
>Если вы так шифруетесь, то почему борду на Сосаче завести решили?
Они ее не заводили, а просто набежали.
>в том треде
В каком, блядь?
Да, пришли и забрали
http://arhivach.org/thread/42688/ например
Нельзя забрать то, что никому не принадлежит.
Это была шутка.
Конфа благодарна создателю за новый дом.
А-а-алилуйя! Только неясно, нахуй было ещё один мёртвый чан создавать. Почему нельзя было вернуться в первоначальный "2ch.ru"? Или в "chanosphere"? Или в "2ch.hk/b/"? Ну или в "ru.2ch.hk/b/", или хотя бы в "abu2ch", я уж и не говорю про "hiddenchan.i2p users", "Vestichan", "habrahabr" и "GENERAL"?
Потому что наш чан за последние три месяца - крупнейший в рунете.
Тебе там и ответила наша тян, только поздновато. Никто не шифруется, что вы что вы
abu2ch это детище нашей криптотян, если что. Она собирала туда ньюфагов из тредов про битмессаже, когда в аибчане становилось слишком громко
>крупнейший
Ну хуле, накатим за империю, все под нами, мы самые великие!
Vestichan - канал сделали как ответвление хиддачевского для работы над вестником, который отобрали у нашего персонажа и решили довести до ума. Еба, тут все вокруг одной фигуры. Мрак-то какой. Спроси у обитателей вестичана про то, откуда взялся вестник. Если там конечно кто-то остался
Сумасшедшие умения по мотивам борды.
>файл-ключ и флешка.
Охуительный блять совет. Флешку/ключ найдут при обыске, ее можно проебать. С данными и их бэкапом, лол.
А пассфраза, если годная, при современных алгоритмах деривации ключа, не уступает файлу-ключу.
Есть такой гайд для хрома?
Кто нибудь может обьяснить тупой тян, почему GH жрет так много памяти и почему у него так много процессов при паре открытых страниц? Извиняюсь что не по теме:(
Deterministic build (у всех собирающих одни и те же сырцы с одними и теми же навтройками результат полностью идентичен).
Только не petooh, а perdachelo
Он на каждое окно, а может и на каждый жс-скрипт, запускает новый процесс. А может у вас вирос. Зачем криптофагу вообще хром? Любите когда что-то вставлено в попку?
Есть. Под виндой пуск-установка и удаление программ-гугл хром-удалить-да-далее-да-очистить ветки реестра-перезагрузиться
Одна вкладка - один процесс.
но хром удобней фаерфокса. может есть какие-то сейф сборки?
А фаерфокс уже давно скатился в перегруженное оказуаленное говно. А еще они пидорасы.
Официальные вполне ок. Пользуйся и не переживай. Там всем настолько похер на тебя, что даже те данные что собирает хромированный ональный зонд дискардядся сразу при получении с варнингом "we don't give a fuck". В мозилее поступают так же.
Нет, нет и нет.
Единственный браузер, который хоть немного спасает тебя от слежки (процентов на 30-40) это FF с полным обвесом.
Слежку надо заслужить. Ты заслужил?
Речь не о выборочной слежке за тобой лично, а о глобальном сбора данных со всех доступных источников.
А для фф есть плагин который противодействует слежке мобильных операторов за твоими координатами, прячет твоё лицо с камер наблюдения, анонимизирует твои действия с банковским счётом и вытирает твои данные из баз паспортного стола, ГИБДД, РЖД и Аэрофлота? Я понимаю что таргетинг рекламы страшнее всего этого, но всё же.
>не делайте из меня ТП
Если среди людей ты выделяешься демонстрированием своей пизды, то среди таких же пёзд у тебя никакой уникальности нет - здесь могут быть и другие. С твоей стороны слишком высокомерно ожидать, что написанный в женском роде пост сделан исключительно ради выставления Тебя в ещё более дурном виде, чем сейчас. Впрочем, высокомерие и желание тыкнуть всем своей пиздой в нос - и есть единственная причина, по которой ты, авторитетно втирая тут нам об анонимности, ярко выделяешься и пишешь в женском роде, стараясь почаще употреблять глаголы в прошедшем времени.
Двачую адеквата. Пиарить безопасность и анонимность, выделяясь при этом - как минимум неправильно. Алсо, отдает гордыней и снобизмом.
Конечно,только линк я тебе не дам
По мне, пусть хоть камвхорит, если хочет - зато двигает движ и пишет гайды.
Никто не спорит, двигать такие вещи- основная задача вообще всей движухи, тащемта. И половую принадлежность можно использовать, как преимущество, раз уж об этом заговорили выше. Только из реально полезных гайдов был только Вестник, а это было уже год назад. Что было сделано за год? Я видел только возню в ночном /b/.
Ну и пиарить надо по уму, с настоящим знанием дела. К сожаления, знания дела не вижу. Какие сборочки трукрипта от Васяна в zip'e на файлопомойке, без подписей, без хэшей, даже без своей подписи, пиар косого-кривого битмесседжа и конф в нем, вот это всё.
Лалка, ты хоть осознаешь, что разлочил ты диск, открыл секретные фоточки, включил любимую порнушечку, а Винда или Линукс взяли и записали что-то в своп, что-то в db, что-то вообще отослали себе на сервер. Самый простой пример: в Шиндошсе превью картинок хранятся в большом .db-файле в где-то в AppData.
Удвою уровень недоверия - любые важные данные нужно держать в контейнерах на съемных носителях (быстро уничтожить, при случае), работать с ними только на машине с FDE, конечно с последними заплатками. При этом машина должна быть не подключена к сети, а в идеале - иметь физически отключенные интерфейсы.
FDE уже было?
>в Шиндошсе превью картинок хранятся в большом .db-файле в где-то в AppData
Вообще-то для этого используется thumb.db в каждой папке, где делаются превьюшки.
Ни на секунду не отходить от включенного компьютера
NEW YORK—Shortly after he got on the stand, prosecutors handed FBI agent Tom Kiernan an item called Government's Exhibit 200. It was a Samsung 700z laptop wrapped in thick plastic wrap. Kiernan removed it, not without some difficulty, and inspected it.
Yes, Kiernan told prosecutor Timothy Howard, this was the computer he and two other federal agents had taken from Ross Ulbricht in October 2013. It was a prize so important they literally snatched it out from underneath him, before they even arrested Ulbricht.
On that day, a male and female agent started an argument in San Francisco's Glen Park public library, to get Ulbricht's attention. As soon as Ulbricht was distracted, another agent grabbed the open computer and gave it to Kiernan, who is an FBI computer specialist. Kiernan spent the next three hours doing "triage" on the machine. Without allowing it to go idle, and thus become encrypted, he took photographs, went through the browser history, and ultimately handed it off to another agent who imaged the hard drive.
NEW YORK—Shortly after he got on the stand, prosecutors handed FBI agent Tom Kiernan an item called Government's Exhibit 200. It was a Samsung 700z laptop wrapped in thick plastic wrap. Kiernan removed it, not without some difficulty, and inspected it.
Yes, Kiernan told prosecutor Timothy Howard, this was the computer he and two other federal agents had taken from Ross Ulbricht in October 2013. It was a prize so important they literally snatched it out from underneath him, before they even arrested Ulbricht.
On that day, a male and female agent started an argument in San Francisco's Glen Park public library, to get Ulbricht's attention. As soon as Ulbricht was distracted, another agent grabbed the open computer and gave it to Kiernan, who is an FBI computer specialist. Kiernan spent the next three hours doing "triage" on the machine. Without allowing it to go idle, and thus become encrypted, he took photographs, went through the browser history, and ultimately handed it off to another agent who imaged the hard drive.
Разве он мог такое предвидеть? Он же был тру-ананимас, в инет только через тор ходил.
Чем можно пошифровать системный диск целиком на шиндоус 8? Ведь трукрипт не может в шиндошс 8.
Не увидел "вопрос-ответ треда", спрошу у вас, ежели не против
Какие есть системы защиты от копирования файлов? Допустим я хочу продавать семинары по интеренету, выкладываю на сайтик - народ качает. Подозреваю что можно замутить систему авторизации через мд5 хеши от например мак-адреса клиента + прятать файлик в запароленый зип, который клиентская программа и открывать сама будет сверив хеш макадреса
Может уже такие системы существуют?
Какие есть системы защиты от копирования файлов? Допустим я хочу продавать семинары по интеренету, выкладываю на сайтик - народ качает. Подозреваю что можно замутить систему авторизации через мд5 хеши от например мак-адреса клиента + прятать файлик в запароленый зип, который клиентская программа и открывать сама будет сверив хеш макадреса
Может уже такие системы существуют?
Хуй в очко тебе, а не авторское право. Мы за пиратство.
Назло бабушке простуди ушки
Их нет.
Любая drm вызывает тонны ненависти и в итоге будет сломана.
Пиши крутой контент и распространяй его бесплатно. И проси денег конечно.
То, чем мы торгуем, достаточно специфическое и может быть интересно от силы 1,5% коллег далеко не самой многочисленной профессии. Или 50-150 человекам в год. Думаю мало кого это заинтересует аж до взлома.
Я обеими руками за бесплатность и свободный обмен, но бабла в разработку методик мы вложили больше двух десятков миллионов.
Всё равно не отобьёте в таком формате.
Продавать можно не курс, ибо информация должна быть свободна, но обучение онлайн
>бабла в разработку методик мы вложили больше двух десятков миллионов
Поэтому ты пришёл с вопросом на Сосач?
Ну наша обычная модель эти курсы и вовсе не подразумевает, мы работаем с предприятиями. Это скорее завлекалочка для топов за умеренную сумму понять нужно им это или нет, и возможность для спецов прикоснуться к лучшим мировым практикам в перспективе дальнейшего их распространения.
Просто думаю как бы это можно было внедрить, что бы в скором будущем не обнаружить на рутрекере. Это к вопросу следующего оратора.
В любом случае это будет на рутрекере.
Не знаю, как там живут криптоанархисты, так как буквально полчаса назад узнал про этот раздел, но вы мне близки. Однако, вместо каменных шифров я предпочитаю нечто другое, что и вам советую.
1. "Другой человек": Какой бы пиздец не произошёл - это был не ты. Ты МОЖЕШЬ ЗНАТЬ или ДОГАДЫВАТЬСЯ, и даже ОБСУЖДАТЬ то, что случилось, высказывать свои догадки и так далее, если хочешь выпытать информации или чужого мнения, но, в любом случае, хорошем ли, плохом ли, это был не ты. Достигается заменой всех идентефикаторов на другие существующие или, в случае их незнания, рандомные, похожие на реальные.
2. "ДРУГОЙ человек": Всё, чего у тебя быть не могло - шифруется на внешних носителях и физически прячется, а в случае припекалова выбрасывается. Нетяжёлые файлы прячутся на рандомных облаках, про существование которых никто не знает.
3. "Законопослушный": Всё, что МОЖЕТ быть у тебя - пароли от стима, жаббера, порно с лошадьми, соли/спайсы, гта за 20 рублей - не шифруется или шифруется "по-граждански", простенько, первой-второй ссылкой из гугла.
4. Запасное колесо. Оно всегда должно быть. Отказоустойчивая система на внешнем винте, стабильный интернет на смарте, дополнительный ключ (другого человека, имей в виду), знакомый с видеокартами, флешка с кинцом, бутер в пакетике, временная копия, и так далее.
Криптаны, я, будучи малолетним долбоёбом, запалил пару раз свои настоящие фамилию и имя в интернетах. Меня уже ничто не спасет, верно?
Да. Это если кратко.
Но ты такой не один, есть целая инструкция к действию, как избежать последствий
Что за инструкция? Поделись ссылкой, если не трудно.
Что за инструкция? Поделись ссылкой, если не трудно.
Анон ещё не оформил её, проскакивала в b, но тот тред я не схоронил, да и на архивач никто не залил
Я тебя правильно понял, что ghostery, disconnect и request policy это одно и то же, только последний с яйцами?
насколько я понимаю - нет
В чем разница?
> request policy
позволяет блокировать любые жуки и скрипты с похожим функционалом,
>ghostery, disconnect
Действуют как адблок - только по списку
Служит ли MAC-адрес машины для идентификации в глобальной сети? Получает ли его провайдер, сайты далее по маршруту? Вот например в одной игрушке меня забанили либо по нему, либо по имени тома, но тут клиентское приложение есть, которое всё зондирует, а через браузер такое возможно?
Как называлась программка, которая проверяла исходящие подключения браузеров, которой анонимусы сдетектили яндекс-браузер в отправке чего-то на свои сервера?
Можно ли подключиться к какому-либо устройству в сети?
Вот например, есть обычный домашний компьютер, мобилка, роутер или какая-то тв-приставка. У каждого свои операционные системы, может быть браузеры.
Объясните механизм, либо киньте гайды простым языком.
Как называлась программка, которая проверяла исходящие подключения браузеров, которой анонимусы сдетектили яндекс-браузер в отправке чего-то на свои сервера?
Можно ли подключиться к какому-либо устройству в сети?
Вот например, есть обычный домашний компьютер, мобилка, роутер или какая-то тв-приставка. У каждого свои операционные системы, может быть браузеры.
Объясните механизм, либо киньте гайды простым языком.
MAC режется дальше LAN.
>а через браузер такое возможно?
Теоретически да, он же выполняется на стороне клиента. PoC не видел что бы был, но исключать не могу, так как нужен всего лишь доступ к железу
>Как называлась программка, которая проверяла исходящие подключения браузеров, которой анонимусы сдетектили яндекс-браузер в отправке чего-то на свои сервера?
https://2ch.hk/s/res/1169586.html но там тред, как обычно, скатился в героическое противостояние прыщей не сперме. Обычно юзается fiddler или wireshark.
>Можно ли подключиться к какому-либо устройству в сети?
Не ясно, что ты понимаешь под "подключиться". По факту они все находятся в LAN. По сути говоря, ты к ним уже подключен.
Mac - не знаю, но внутренние ip можно выытянуть через webrtc.
> Во-первых, у американцев может быть доступ к твоему компу, даже когда он не включен
Ахахахахахаххааа
WebGuard для андроида юзает кто? Как оно?
Начну пожалуй:
1. Full Disk Encryption. Даже в случае потери\изъятия диска - нет риска, что твои данные попадут не в те руки.
Идеальный вариант - не пароль, а файл-ключ и флешка.