24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
>>95811716 Недавно заинтересовал вопрос по работе xxs уязвимости и защиты от неё на стороне клиента. Т.е. как не спалить куки если я зашел на дырявый сайт.
>>95811759 Как и раньше, всё работает. Единственный минус тора - в скорости. Ну и во вбросах, мол АНБ имеет закладки, но неуловимый Джо - такой неуловимый.
>>95811551 Меня захватывает паранойя. Хочу запилить чвой впн с шифрованием или что то подобное, что бы там поднять чатик и пиздить с друзьяшками про всякое. что посоветуешь? Хочу что бы в сеточку можно было попасть по логин-паролю, без персональных сертификатов со стороны клиентов (для того чтобы сидеть с мобилок и тд)
>>95811551 >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ! >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ! >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ! >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ! >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ! >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ! >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ! >МАААМ Я ХАЦЮ ЗАКАЗЫЫВАТЬ НАРКОТИКИ ЧЕРЕЗ СИЛКУ И СМАТРЕТЬ КАК РАСПАРЫВАЮТ ЖИВОТЫ КЯФИРСКИМ ТНЯМ ВИТЬ Я БИТАРД КАРОЧИ А МИНЕ ПЛАХОЙ ПУТИН ЗАПРИЩАИТ!
>>95811551 Допустим у меня дальнобойная антенна, которая ловит сигнал вайфая на расстоянии до 4км. Я подключаюсь к открытой вафле, что находится в кафешке на другом конце города. После, путём обмазывания торами, проксями и впнами я качаю тонны цп, заказываю наркоту и оружие. Могут ли меня вычислить?
>>95811551 Да у меня как раз тот случай, когда скрывать нечего. Но! Идеологически не верно - давай такой контроль третьей стороне, которой вообще нет доверия.
Так что - только шифрование, только хардкор. Пусть ломают мои облака, в которых 300Гб фотографий моего кота, видеозаписей секций и материалов для вебинаров. Везде параноидальные пароли, каскадное шифрование.
Пусть тратят ресурсы на мои каналы, впн, шифроконтейнеры.
А я буду пояснять тем, кто не знает, как отвадить совать нос в личную информацию.
>>95812638 Как вообще отслеживают юзеров? Вот например у провайдера есть локалочка. Я арендую где нибудь хату с таким же провом. Ставлю там комп по которому на прямую конекчусь через RDP или радминку. Вот даже если выйдут на этот комп, как потом отследят что к нему подключался я?
>>95812858 В теории. - закладки в железе - твоя неосторожность - случайная проверка твоей квартиры по наводке бабки из за стены - ты взломал сайт пентагона. В этом случае - анализируют всю активность тора за выбранное время, сопоставляют ноды, находят твой впн, получают логи, находят кафе - изымают камеры, не находят посетителя, парсят камеры заведений рядом, не находят человека с ноутом в машине, ищут точки, отуда можно было подключиться удаленно. А 4км тебе антена не даст.
>>95812878 Логи провайдера. Всё что в локалке - тоже пишется. И ещё... арендуешь за биток? с хозяином встречаешься с пакетом на голове и в термометрическом камуфляже? Инет сам подключаешь? А комп покупаешь?
Чудиков, которые реально заморачиваются своей псевдоанонимностью в сетке, больше всего и мониторят. Хотите что-то скрывать - изображайте из себя планктона и курите стеганографию.
>>95812858 >у меня дальнобойная антенна >Я подключаюсь к открытой вафле, что находится в кафешке на другом конце города Не подключаешься. Направленные антенны достаточного усиления должны стоять с обоих концов линка.
>>95811551 И сразу вкидываю Анонимность в сети это фикция. Любые настоящие данные будь то Ф.И.О., паспортные данные, номер мобилы, которые выложили в сеть считай что стали известны определенному кругу лиц которые могут в кракинг. Я уже молчу про спецслужбы. Торы, айтупи не помогают тоже. Все мейлы просматриваются, скайпы прослушиваются. Если захотят взять за яйца то возьмут. Единственная ставка на то что ты никому не нужен.
Какой самый надёжный способ скрытия содержимого сообщения при передаче от одного пользователя к другому? Я спрашиваю про само сообщение, а не про метод передачи.
>>95814513 Информационный шум. Для IRL - 60 встреч в сутки, скрывая каждую. Для Нета - постоянные каналы по передаче 100GB\сутки на разные сервера. Весь траф - однородно шифрованный
>>95813737 Йо, поясни за свою работу: чем занимаешься, пользуешься ли уберпрогами или девайсами интересными. Расскажи пару наглядных примеров из работы. Пока ваще не понимаю, что безопасник может делать. Конечно, если ты не тов. майор, лол.
>>95814909 Шифрование лучше стеганографии в плане скрытия содержимого. То, что получается на выходе, и стоит впихивать в файл, но никак не открытое сообщение.
я пока учусь, но предстоит работать больше с нормативкой, чем с реальным шифрованием, если повезет, то буду экспертизы проводить, чтобы мамкиных хаццкеров закрывали по полной; или всякие радости, вроде режимных объектов проектировать.
если, реальный товарищ майор сейчас не читает тред и на пером меня не берет, после такого мне только чистка толканов и светит
>>95811551 Вся ваша анонимность ограничивается одним фактом. Вы можете обмазаться хоть сотнями проксей, тором, зарубежными платными впнами и прочими штуками. Но сам факт их использования виден провайдеру.
>>95815703 Приносят ПеКу или логи, говорят, что это потенциальный ЦП качатель, цель камнды - найти всю подозрительную активность.
Вся эта хуетень в большинстве случаев автоматизируется на раз. Кстати, у нас (в стране всмысле) очень неплохо поставлено восстановление данных. Т.ч. если вам в дверь стучат друзья в форме, а у вас на харде тонны ЦП, то не бегите форматировать винты или выкидывать пеку, лучше дверь откройте и за вазелином сзодите.
>>95815969 То есть если пользователь один раз за всю жизнь скачал цп то всё равно его пасут? Или только крупных рыб ловите которые по сто раз скачивают цп?
>>95816202 Я буду упирать, что это хобби, или сексуальная девиация, а термит покупать готовый и лицензированный. Они продаются наряду с комплексами для эми-убийства хдд
Вот смотри, я допустим смотрю прон в интернете, обычный нормальный такой и глиномесный не цп прон, пирачу софт и кинцо с музлом, почитываю всякое заблоченное в рашке про вещества, но не покупаю не юзаю и не собираюсь, про оружие тоже самое, и интересуют поддельные справочки и документики, могут ли меня взять за жопу и вообще нужен ли я кому нибудь? Пользую купленный на своё имя ноут, симка на моё имя тоже толефон из китая, вафля на родаков а у тян на её мамку. Боюсь кгб. Сижу через торбраущер на окнах и орбот на ведре. Иногда хиджекаю соцсети в кафешках через mitm. Меня посадят?
>>95816157 я еще никого не ловлю, лол. Но, да, друзья в форме помнят все, особенно, если ты выделяешься аниму там смотришь, на двачах сидишь, про анонимность спрашиваешь
>>95816370 А если аноним гипотетически обмажется тором, проксями и прочим и начнет качать цп , вы всё равно найдете этого анонима? На что вообще вы способны, вам всё по зубам?
>>95816370 >так же, как и здесь Стоп. Там взрыв, а тут уничтожение данных. Вот хобби у меня, как у куна выше - покупать диск, и уничтожать. Что хочу дома то и делаю.
А подозрения... я может тоже подозреваю людей в форме, которые вломились - в гомосексуальности например. Это же не делает их пидарами?
>>95816529 найдем ТОР, полезем в логи провайдеров, там всю твою активность мониторить, где-нибудь, да проколешься.
Ну или в экспертной оценке будет написано что-то вроде "..подтвердить или опровергнуть невозможно, так как использовано то-то то-то..", а дальше уже другие будут думать.
>>95816560 на один подозрениях к людям в двери по таким вещам не стучат, тут ты прав, неправильно я написал, в гости приходят тогда, когда уже что-нибудь стоящее есть.
Студент факультета информационной безопасности в треде, если тут есть аноны работающие по этой специальности - отпишитесь в чем состоит работа? А то чувство есть, что тем же админом стану и не более.
>>95816914 >на один подозрениях к людям в двери по таким вещам не стучат, тут ты прав, неправильно я написал, в гости приходят тогда, когда уже что-нибудь стоящее есть. Тут соглашусь. Если к тебе пришли - ты сам себе злобный буратина.
Мне просто интересно, может англичанка уже и у нас нагадила, и за уничтожения своего харда и прочее шифрование - срок.
>>95816914 Раз такое дело пожалуй задам тебе вопрос , безопасник. Почему в рашке не закрыты сайты педо, нарко и прочей незаконной направленности? вот говорят что перед органами все бессильны, а тот же РАМП к примеру стоит и не падает. В чём причина?
Устроен по принципу распределенных торрент нодов. Сначала сообщение 50 раз отправляется между нодами, а потом получатель получает с рандом нода сообщение. Тоесть ip неизвестны. Сообщению лишь известно адрес получателя.
>>95817349 Но факт есть факт. Два силк роада закрыты и больше не пашут. А рамп до сих пор работает. Мне так-то до пизды на наркош, но просто почему эти сайты не могут закрыть?
>>95817435 держи >4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации". http://www.fsb.ru/fsb/npd/more.htm!id%[email protected]
>>95816204 >Затирание заголовка раздела truecrypt? в 30 проходов? Можно не успеть. Устроят маски-шоу, отрубят ибп, а уж пароль узнать не проблема. Вобщем для это есть аппаратные ключи, в том числе с "dead hand". >>95816529 В техническом плане что они мало на что способны. Еще на том хидаче анон ставил эксперимент насколько быстро найдут обычный 3г свисток с впн. Больше чем за месяц так и не нашли.
Гружу винду с флешки, там ставлю тру крипт и виртуальную ОС, с левым мак адресом. Связь между пека и виртуалкой через ВПН (такое же можно сделать?). Поднимаю еще один впн (US) на виртуалке, конекчусь к дедику в Китае. Там обмазываюсь цепочкой прокси точеных и шлю Медведу в личку "пошел нахуй". У него бугурт, он подключает лучших специалистов ФСБ-КГБ - но ведь они меня никогда не найдут, правда?
>>95811551 Читаю тред и приунываю. Из написанных тут слов знаю только про тор и впн. И то просто названия и что они полезны. Способы использования связки всякие непонимат.Вообще большинство написанного в треде непонимат. Какие гайды курить на эту тему?
>>95818291 >НУ и даун вы только взгляните Обоснуй. Вот у них из всей информации обо мне есть сраный айпи адрес, который принадлежит взломанному дедику в какой нибудь Голландии. И таких проксей у меня целая цепочка (за семью проксями), за которой стоят еще парочка ВПН.
>>95819043 Не нулями, а рандомом. Прошивки некоторых дисков могут "оптимизировать" запись нулей. И одного раза более чем достаточно, мурриканские 7 проходов были рекомендованы еще во времена когда хдд быди на считанные мегабайты.
>>95819814 А если я хочу цп террабайтами с харкачиков и хиддачиков качать?
Да хули, собственно, выебываюсь тут - в этой стране даже если ни в чём не виноват на 146% при помощи паяльника будешь виновен во всём, чём нужно и не нужно.
>>95812049 >FF+RP+NS+HttpsE+BP Соснешь, если включишь скрипты. Вебсокеты (активировано по дефолту), а так же разные плагины пробивают прокси и впн. В лисе несколько встроенных зондов от гугл, а так же от самой мозиллы. Отключаются через about:config, для проверки использовать fiddler и wireshark. Луковичный браузер всяко лучше, так как в нем учтено множество деанонящих мелочей, о которых можно и не догадываться. Как его использовать отдельно от ТОРа не знаю, сам стараюсь держать баланс между удобством и приватностью. Серьезная анонимность мне не нужна, достаточно чтобы провайдер, гугл и другие корпорации меньше знали про мою активность в сети. Тред то о паранойе. Крайне желательно запускать браузер в виртуальной машине или подключаться к соединению, в котором физически есть только vpn. Для абсолютного уровня приватности на сегодняшний день достаточно отдельного браузера в контейнере и прокси для каждого интернет сервиса. Важно, чтобы ни провайдер ни прокси не использовали гугловские днс и вообще не отсылали инфу куда-либо кроме гэбни. Но это слишком геморно. В ОС должны быть закрыты все порты и даже тогда недопустимо, чтобы она торчала в сеть без NAT. Глазок камеры можно не заклеивать, а просто отключить в биосе. Важную информацию лучше обрабатывать на отдельном компьютере без сетевых модулей. Полнодисковое шифрование полезная вещь (на случай утери или поломки) и установлено во всех дистрибутивах линукса. Если накосячите против закона это не поможет. Для хранения совсем зашкварных данных необходимо использовать отрицаемое шифрование и стеганографию. Софта предоставляющего удобный интерфейс не существует truecrypt, а в некоторых странах за подобные действия предусмотрена уголовная ответственность. Вот и все мои познания.
>>95811551 какой удачный трэд, может быть мой вопрос платиновый но внятного ответа мне никто не дал. Вообщем если ть ли способ узнать ип или както вычеслить человека при том что я знаю что он хохол( я из рашки) и использует впн+прокси? Если я отнесу заявление что меня кинули на 2к рубасов, его будут искать?
>>95822757 Способы есть, но за 2к кикто даже жопу не почешет. Пиши заявление, если много наберется может его начнут искать. Шансы вернуть деньги стремятся к нулю.
>>95811551 Поцоны, ну доставьте же еще этой няши!!!! Ну что, у вас сердца нет чтоли, пидорасы гнойные!!?? Но другой пик, не второй раз ОП-пик, а то знаю я вас шутники.
>>95822980 то есть эти разводилы которые продают шмот по инету ничего не будет? Тем более что он не один а может быть сотня, и никто не найдет именно того? Хотя да, глупый вопрос
>>95823862 Кстати преступная Евгения Васильева своим фотками подрывает мне шишку еври дэй сука ебаная. Хотел бы я дрочить свой хуй ей в рот, я знаю - она любит отсасывать.
>>95824114 SOOQUA!!! Блять она могла бы так лампово отсасывать мой хуй себе в рот под пледиком!! А вместо этого она в какой то неприличной тюрьме!! Нахуй так жить!
>>95811551 1. Где безопаснее всего хранить файлы и информацию? Собственный жесткий диск, свой сервер или веб-облака по типу icloud-а? 2. Как стать полностью анонимным без значительного вреда к скорости интернета? 3. Если я сам захочу научится хакингу, какие языки мне понадобятся в первую очередь и с каких из них лучше начать при условии, что кроме html ничего не знаю? 4. Есть ли способы установки удаленного управления другим пк, не прибегая к вирусу? 5. Как обезопасить свою страничку в социальных сетях? Как спастись от брута пороля? 6. Как по максимуму обезопасить интернет-серфинг без антивируса?
>>95828077 Первое - карта угроз, потом уже рассуждения. Но оторвано от реальности - >1. Где безопаснее всего хранить файлы и информацию? Собственный жесткий диск, свой сервер или веб-облака по типу icloud-а? Смотря от кого прячем. Но априори если данные не в сети - это надежнее. >2. Как стать полностью анонимным без значительного вреда к скорости интернета? Полностью невозможно. 3. Если я сам захочу научится хакингу, какие языки мне понадобятся в первую очередь и с каких из них лучше начать при условии, что кроме html ничего не знаю? Языки под задачи, видимо php для начала кури и жс. Но это совсем нуболвл. Тебе нужно решить, в каком направлении развиваться. 4. Есть ли способы установки удаленного управления другим пк, не прибегая к вирусу? Да, руки пользователя\уязвимость системы 5. Как обезопасить свою страничку в социальных сетях? Как спастись от брута пороля? Сложный пароль + почта и телефон для востановления. Не использовать пароль в другом месте. 6. Как по максимуму обезопасить интернет-серфинг без антивируса? Использовать ОС, под которую вирусов почти не пишут + отрубить скрипты и флеш.
Поясняю про методы анонимизации в сети, тотальный контроль, информационную безопасность.