Заархивировал этот раздел по состоянию на 28.10.2020, если кому-то вдруг это нужно.
==English speakers welcome==
Feel free to ask anything.
==от др. греч. kryptós - "скрытый, секретный"==
Борда жива, старый админ куда-то пропал.
Здесь настоящее анонимное общение, можно постить с tor и других сетей.
Добро пожаловать!
Обсуждаем анонимное и приватное общение, криптографию, криптовалюты, как устроена слежка в реальном мире и в сетях, и как ее обойти.
VPN Thread
>>>ca/1521@1521
Приватный браузер - Private browsing
>>>ca/1526@1526
Зашумление трафика (от DPI и анализа) - Traffic masking (against DPI and analysis)
>>>ca/1395@1395
Скрытые каналы связи - Hidden communications
>>>ca/675@675
VPS Thread
>>>ca/312@312
Хостинг сайтов в скрытосетях - Hosting in hidden networks
>>>ca/1209@1209
Шифрование DNS, DOH - DNS encryption
>>>ca/529@529
Криптовалют и финансов тред - Cryptocurrencies
>>>ca/2@2
Выпиливание зондов из BIOS/UEFI - BIOS/UEFI backdoors
>>>ca/400@400
Децентрализованные АИБ - Decentralized imageboards
>>>ca/34@34
Mesh сети - Mesh networks
>>>ca/1801@1801
Связи тред - Communications
>>>ca/181@181
Мессенджеров тред - Messaging
>>>ca/26@26
Анонимные покупки в реальной жизни - Anonymous purchasing in real life
>>>ca/1650@1650
>>>ca/1962@1962
Охуительных новостей тред - News
>>>ca/156@156
Тупых вопросов тред (безопасность и слежка в реальной жизни) - Stupid questions
>>>ca/3@3
Телеметрия - Telemetry
>>>ca/519@519
Централизованная слежка за контентом и его анализ, глобальный наблюдатель - Global observer (mass surveillance over Internet)
>>>ca/1697@1697
Слежка в мобильных устройствах (микрофон, реклама и т.д.) - Mobile phones, apps, ads
>>>ca/1450@1450
О современной массовой слежке - About modern mass surveillance
>>>ca/1808@1808
Скрыто и оверлейные сети - Hidden or overlay networks:
Freenet
>>>ca/93@93
Lokinet
>>>ca/1338@1338
Почему ещё не создали?
Из России надо бежать, но убегание из России непременно связано со сдачей отпечатков пальцев. Это требуется для получения визы, это нужно для паспортного контроля на таможне, это потребуют на дальнейших этапах миграции - на гринкарте прямо стоит твой отпечаток! А теперь ты ещё и должен сдавать отпечатки российским властям, чтобы получить загранпаспорт нового образца - вероятно, старый рано или поздно перестанут выпускать.
Если бы им просто хотелось идентифицировать твоё тело, они могли бы воспользоваться фотографией сетчатки. Но они собирают отпечатки пальцев, потому что это позволит ловить тебя на преступлениях. Очевидно, как только технология подешевеет, они начнут брать ДНК, а это ещё срашнее, ведь оставить его на месте преступления гораздо проще.
Никто не спорит, что на дело надо надевать перчатки и шапочку для душа. Но если тебе потребуется совершить преступление спонтанно, то у тебя не будет одного права на ошибку. Тебе предлагают добровольно от этого права отказаться взамен на пересечение границы.
Что с этим можно сделать?
>>>ca/2478@3
> Покупай лучше usdt
Хуже! usdt это счет в банке, а не криптовалюта. Его могут заблокировать.
>>>ca/1696@3
Анончики сами могут не знать.
> Насколько вероятно, что научаться отслеживать переписку с Анончиками?
Ищи "глобальный наблюдатель"
Если хочешь от этой атаки защититься, то используй VPN и/или генерируй случайный трафик. Например программой noisy.
А ещё могут отследить по лингвистическому отпечатку.
https://youtube.com/watch?v=c0_1wQO5WPc
У верунов в квартире поставили камеру, теперь судят за молитвы.
Coming soon: Вот у того чувака стоит ш2з, наверное он экстремист, ставим ему в квартиру жучок, слушаем как он знакомому по своему перешифрованному VoIP-каналу говорить такие экстремистские слова как ПИДОРАХА и разжигает ненависть к социальной группе "силовики", садим его на бутыль.
Сетевого нейтралитета нет. Свободы слова нет. РосКомНадзор, копирасты, кибердружинники, все они хотят превратить Интернет в подобие зомбоящика. Но есть люди, которые не согласны играть по их правилам. Мы думаем иначе, чем пассивное большинство. Мы обустраиваем свой мир: даркнет, подчиняющийся только законам математики. Название данного проекта символизирует надежду автора на то, что не все ещё превратились в хомячков, считающих что если тот или иной сайт закрыли, то так и должно быть. Данный проект создан для публикации статей которые могут помочь людям увеличить уровень их информационной безопасности. Так же здесь будут публиковаться статьи на тему сетевых технологий, даркнета, обхода блокировок, криптографии, сисадминства и т.д.
Проект находится здесь: https://q4czglozebuwrqmfl4bqwniorfvgdxicn2n7tvym7e4u56aqxtstppad.onion/
Здесь мы можем обсудить сопротивление государству, мегакорпорациям, как с теоретической, так и практической стороны.
Не хотел пользоваться Armbian, откуда мне знать что там накрутили, даже сборка армбиана из исходников мне не понравилась, так как там внешние компиляторы качаются извне. Рассказываю как собирал Debian для Orange Pi 3 LTS. Инструкция может быть не точной.
Пользовался Debian 11, склонировал репозиторий армбиана https://github.com/armbian/build, откатился на тег v22.11 e323753fe7fb26f833dbfeab94351b38fe97550d, так как более свежие версии требуют свежего дебиана. Далее прогнал сборку образа и отдельно ядра и загрузчика с дебагом баша:
sudo bash -x ./compile.sh BOARD=orangepi3-lts RELEASE=bullseye 2>/home/user/compile.txt
sudo bash -x ./compile.sh BOARD=orangepi3-lts RELEASE=bullseye KERNEL_ONLY=yes 2>/home/user/compile_kernel.txt
Накатил собранный образ на microsd, загрузился, всё работает, дальше начал экспериментировать. Полностью удалил все файлы на разделе, накатил дебиан через debootstrap --arch=arm64 bullseye /mnt/sda1/ https://deb.debian.org/debian систему, закинул /boot и /etc/fstab из собранного образа, попробовал загрузиться - грузится. Попробовал обновить ядро из бэкпортов дебиана - тоже получилось, но надо было сгенерировать uInitrd: mkimage -A arm64 -O linux -T ramdisk -C gzip -n uInitrd -d /boot/initrd.img-6.1.0-0.deb11.21-arm64 /boot/uInitrd-6.1.0-0.deb11.21-arm64. И возможно обновить boot.scr: mkimage -C none -A arm -T script -d /boot/boot.cmd /boot/boot.scr.
С ядром разобрался, решил попробовать накатить чистый дебиан самостоятельно. Занулил микросд, разметил начало первого раздела с 8192 блока, отформатировал раздел, подглядел в compile*.txt как накатывается первичный uBoot загрузчик:
+ dd if=/dev/zero of=/dev/loop0 bs=1k count=1023 seek=1 status=noxfer
+ dd if=/tmp/tmp.wsKbG8hLG5/usr/lib/linux-u-boot-current-orangepi3-lts_22.11.2_arm64/u-boot-sunxi-with-spl.bin of=/dev/loop0 bs=1024 seek=8 status=noxfer
Нашёл у себя файл u-boot-sunxi-with-spl.bin, записал его при помощи dd на микросд, дебутстрапнул дебиан, затем накатил все пакеты, сгенерированные с KERNEL_ONLY=yes. Прописал /etc/fstab и armbianEnv.txt (подглядел в сгенерированном образе), система загрузилась. По сути, дальше можно смотреть в содержимое этих пакетов:
linux-u-boot-current-orangepi3-lts_22.11.2_arm64.deb - содержит u-boot-sunxi-with-spl.bin
linux-image-current-sunxi64_22.11.2_arm64.deb - ядро
linux-dtb-current-sunxi64_22.11.2_arm64.deb - device tree, которые в /boot/dtb лежат, arm устройствам нужны для загрузки
armbian-bsp-cli-orangepi3-lts_22.11.2_arm64.deb - тут содержатся разные армбиановские примочки, но самое важное это 99-uboot в /etc/initramfs/post-update.d, это скрипт, который генерирует uInird после каждого обновления ядра. Ну и /usr/share/armbian тоже содержит важные armbianEnv.txt и boot.cmd
armbian-firmware_22.11.2_all.deb - фирмварь, тут нужные uwe* файлы для wi-fi карточки, которые я методом исключения нашёл, когда wi-fi не работал
armbian-config_22.11.2_all.deb - этот пакет не особо важен, только чтобы при первой загрузке удобно настроить armbian
Отталкиваясь от всего вышеперечисленного я примерно понял что мне нужно для сборки дебиана под одноплатник без использования армбиановских пакетов.
0. Разметить microsd и отформатировать раздел
1. Пропатчить, скопилировать u-boot и записать его через dd с нужным отступом
2. Пропатчить linux ядро, так как без патчей как минимум wi-fi и экран не будут работать. Вместе с компиляцией ядра сгенерируются и device-tree файлы.
3. Дебутстрапнуть дебиан на раздел microsd.
4. В chroot установить u-boot-tools, установить скомпилированное ядро и device-tree файлы в /boot/dtb. Добавить boot.cmd. Настроить /etc/fstab и /boot/armbianEnv.txt, далее при помощи вышеописанных mkimage команд сгенерировать boot.scr и uInitrd, сделать симлинки на ядро и uInitrd при помощи ln -s
5. Закинуть uwe* фирмарь для работы wi-fi
6. Поставить пароль для root
Вроде ничего критичного не упустил, этого должно быть достаточно, чтобы одноплатник заработал.
Более подробно:
1. u-boot я не собирал, но его исходники можно найти после сборки армбиана в build/cache/sources/u-boot/v2022.07,
"Think You Know How to Stay Safe Online? 🛡️
Put Your Privacy and Security Knowledge to the Test! 🚨
Take Our Quick 5-Question Quiz and See How You Score!
Hi y'all, am selling high quality freshly obtained PayPal logs from stealer malware with already checked balances. For those new to the game, PayPal logs are stolen/hacked PayPal accounts with balances. My step by step cashout guide available after purchasing a log. PayPal logs cashout is among the most paying fraud and carding methods in 2024, if you are dedicated you can easily make a lot of money in a month than what most people make in a year of their career as a beginner from cashing out PayPal logs depending with your dedication. For faster communication message me on telegram(многие сели в тюрьму) @Profderrick1
Все больше людей начинает говорить что кремлеграм это фсбный проект созданный для большой войны.
https://youtube.com/watch?v=fZkl9o-kPNk
Однако Дура никогда не скажет прямо что она фсбшная хуйня.
Все эти пиар-копании(терракты) фсб были для того чтобы загнать и пасти скот.
Настало время собирать урожай.
Фсбшная Дура придумала способ как вилять жопой и хрюкать что она не причем, это фсе нейросети)) Скот все равно схавает.
"новый" кремлеграм бот "товарищ майор" который имеет прямой доступ к базе серверов кремлеграма для отслеживания так неудобных для свинорусов, цивилизованных, свободномыслящих людей.
Фринет самая [spoiler]концептуально[/spoiler] крутая скрытосеть. В торе и ш2з в итоге имеем всё теже централизованные сайты, которые к тому же как правило долго не живут. В фринете всё ещё можно найти материалы с 2010х годов.
Внеочередной. Положняк: XMPP + OMEMO/OTR/openGPG > Matrix >= Tox ≈ Ring >= (((децентрализованные нонеймы))) > Говно > Моча > вообще все анальные зонды с привязкой по телефону
Что мешает ЦРУ внедрить своих package maintainers в Debian и добавлять закладки в скомпилированные пакеты?
Seriously, what's stopping the CIA from implanting their own package maintainers, bribing some or even making their own distro?
Imagine how beneficial it'd be for them to own a Debian package maintainer. Just like that, they could implant a package with a malicious patch into almost every Debian based distro, and there's one that's of particularly great interest to them, namely Tails. But even if they don't own a Debian package maintainer, if they had a man in the right position on some popular Debian based distro like Mint or Ubuntu, that would still be extremely beneficial.
Imagine if some newer, smaller distro was actually started and is literally owned by the CIA. Like, some distro that would be appealing to the kind of people who visit this place (because those are the types of people that would probably be quite appealing for them to monitor), like some hot new systemd free distro or free as in freedom distro or something. Like Artix, antiX, Hyperbola, Obarun, MX Linux or some Devuan based distro something.
Less likely, but possible is Void, but even if they hadn't started Void themselves, Void is starving for package maintainers, imagine how easy it'd be for them to push their man in.
Again, less likely, but possible is Mint, I mean Ubuntu and lots of other distros were filling the same niche, Mint wasn't really necessary (which is why it wasn't very likely for "civilians" to start Mint, like nobody really needed it, so why would people waste their effort), and by that time it was obvious that Linux was the OS used by people concerned about privacy and it was still not too late to start a distro that could one day be the most popular normalfag distro, so they could've seen an opportunity to tweak GNOME a bit to make it look like windows and pitch that to the masses and use their CIA powers to spread it and popularize it; that way, they'd have a popular distro to use to monitor most of the tech illiterate people who switched to Linux for privacy for whatever reason.
And how the fuck can anyone trust Fedora is beyond me, I mean RedHat is literally in cahoots with the NSA, imagine how easy it would be for them to put their people in the right positions in the Fedora project through RedHat.
Literally, the only distro I truly feel safe using is Gentoo with ACCEPT_LICENSE="-* @FREE" and a deblobed kernel.
http://oxwugzccvk3dk6tj.onion/tech/res/958767.html
Не уверен мертва ли доска, но все же напишу сюда. Где можно найти подробный гайд по юзанию Qubes? Может были уже какие треды, где обсуждались те или иные проблемы?
Предлагаю в этом треде обсудить сложную и плохо раскрытую на русскоязычных ресурсах тему анонимного использования криптовалют и финансовой приватности в общем. Начну с собственных тупых вопросов по Monero:
1. Какие существуют возможности по фингерпринтингу полной ноды другими нодами, позволяющие связать исходящие от неё транзакции с разных кошельков? Не касаясь очевидных вещей, вроде IP-адресов, которые меняются относительно легко. Допустим, мы запустили полную ноду через тор, синхронизировались с сетью, завели кошелек XMR1 приняли 100XMR с обменника, отправили 10XMR на кошелек XMR2, остановили ноду. Через некоторое время запускаем эту же ноду опять (разумеется с новой цепочкой тора и пр.), подключаемся уже с кошельком XMR2, принимаем 10XMR с XMR1, тратим/обмениваем будучи уверенными в том, что эти монетки никак не будут связаны с нами. Какие есть варианты фингерпринтинга ноды другими нодами монеро/нодами тора и связи кошельков с дальнейшей раскруткой всей цепочки вплоть до идентифицируемого/геолокацируемого входа?
Пока на ум приходит только очевидное - высота блокчейна при завершении последнего сеанса. Завершили сеанс с XMR1 на 100501 блоке, начали сеанс с XMR2 с синхронизации с этого же блока - связь очевидна. Решением видится периодический запуск ноды вхолостую, только для синхронизации, но это бесполезно, если есть ещё какие-то уникальные признаки ноды или машины, на которой она запущена (TCP fingerprint?) Заводить свою ноду на каждый кошель в отдельных виртуалках, где-то ища место для хранения каждого варианта 50-гигового блокчейна - так себе вариант и все равно позволит стороннему наблюдателю присвоить айдишники XMR1 и XMR2, пусть и без явной связи между ними.
2. Не слишком ли мал размер кольца 7 и не слишком ли громки заявления разработчиков о непрослеживаемости? Правильно ли я понимаю, что сторонний наблюдатель (владелец злонамеренной ноды, обменника, et cetera) из открытой информации о транзакции сможет установить семерых возможных её отправителей, а весь "untraceable" заключается в том, что невозможно [b]доказать[/b] принадлежность транзакции кому-то одному из семерых - но ничто не мешает последить за всеми семью вероятными отправителями, скажем, с подмайоренных нод и посопоставлять сетевую активность/айпишники/фингерпринты/иные поведенческие паттерны? Поможет ли существенно увеличить anon set несколько последовательных транзакций (простое увеличение кольца крайне нежелательно по очевидным причинам)?
Давайте в этом тренде будем делиться ссылками на малоизвестные борды в скрытосетях:
nanochanxv2lxnqi.onion только что нашёл на 8чане
women are hedonism , women are disgusting.
all earth problems are caused by women, since 99% of what males do is in order to get pussy.
Artificial wombs will divide males in 2 groups: the hedonistic males and the non hedonistic males.
After the great hedonistic war only the ones with bigger purpose will remain and hedonistic males and women will be wiped out of this universe. <333333333333
Два вопроса к местным анонам.
Почему тут не любят тор? Вижу порой выражения типа 'тородети "и прочие, которые тор принижают.
Почему бы не сделать общий General тред, который бы чуток спас доску, так как там была бы активность и все дискуссии, по теме которых треда нет, были бы там. Потому что людей тут мало и когда они разбросаны по тредам, то чувство будто доска мертвая, и я думаю генерал тред мог бы ситуацию чуть улучшить.
Железо с поддержкой опенсорсных прошивок:
https://libreboot.org/docs/hardware/
https://coreboot.org/status/board-status.html
System management зонд:
https:///ru.wikipedia.org/wiki/System_Management_Mode
Intel ME зонд:
http://me.bios.io/Main_Page
https://media.ccc.de/v/34c3-8782-intel_me_myths_and_reality
Выпиливание Intel ME:
https://github.com/corna/me_cleaner/wiki/How-to-apply-me_cleaner
https://cawiki.herokuapp.com/intel-me/
Чё, криптухи, загниваете? Ну, и куда вы пропали все? На хую Абублия с корпорациям копротивляетесь?
Hi endchan, I have seen most people asking what is the best method to start with on dw to make easy illegal money. From experience I will advise you to start with PayPal logs since they are easy to cash out. It is easy money since you will be using the balance to buy btc and use local monero to exchange the coins to xmr to make it more anonymous. Am willing to share my knowledge as a sign of giving back since I was also put on game by some one else a while back and I believe that a candle does not lose any of its light by lighting up another candle. Let's fuck the system and make money together but always remember to prioritize your opsec since it's illegal. T.elegram cashoutmantra I will easily guide you from there.
Note: You gotta have your own one time initial capital required to start.
Куда все съебались? Почему так пусто? Неужели всё-таки по чатикам рассосались?
https://redirect.invidious.io/watch?v=1fZWHeHICws
Вещь первая: не хуй держать форум наподобие Breach Forums в клирнетике. Половины из тех опсек-ошибок, которые помпомпурин допустил, можно было бы избежать, если б этот форум был доступен только через айтупи или хотя бы школоТор.
Вещь вторая: не хуй держать ресурс наподобие Breach Forums на нормалфажном форумном движке. Нормалфажные движки собирают и хранят слишком много информации: айпишьник, юзерагент. Надо приложить усилие и либо изменить стандартный нормалфажный движок так, чтобы тот не хранил лишнюю информацию, либо вовсе написать собственный движок. Ну, и надо обязательно убрать функцию личных сообщений (по сути они не личные, ведь их видит админьчик).
Все остальные опсек-ошибки Помпомпурина были тривиальны. Ну, то есть,
> не имей нормалфажный имейл, в адресе которого указано твоё имя и год рождения
> не посещай сомнительные сайты со своего домашнего айпишьника
> не логинься с одного айпишьника в свой нормалфажный имейл и в свой хакерменский имейл
> если находишься на ресурсе с регистрацией, то веди себя так, словно федералы УЖЕ обладают доступом к серверу
> не доверяй личным сообщениям, всегда пользуйся пиджипи
> если находишься на ресурсе без регистрации, то веди себя так, словно федералы УЖЕ обладают доступом к серверу
> не доверяй карманному жиду (то есть, устройству Apple iPhone).
Держите сырой концепт, векторов уязвимости пока море (хотя бы флуд говностатьями).
Я джва года хочу штобы зделали вики суть такова: это в сущности своей просто торренто-подобный протокол поверх .onion. Пространство имён статей общее, а каждый узел хранит известную ему историю версий (включая контент) и известные ему прочие узлы. Можно зайти на любой .onion-адрес любого узла, и дальше в пределах связности графа будут видны все версии правок, и возле каждой указано число активных зеркал, имеющих данную версию. При просмотре любой версии она автоматически у тебя сохраняется и зеркалируется (то есть встаёт на раздачу). Если лично ты данную версию считаешь говном, то из своего зеркала можешь её смело убрать. Если хочешь что-то добавить, "правьте смело" и она сохранится у тебя локально. Если ты написал не совсем хуйню, то люди будут зеркалировать и твою версию тоже.
inb4 расколы, одновременное развитие двух и более линеек правок от враждующих лагерей (каждый зеркалирует свою и старательно вычищает чужую), появление "домашних ботов", которые на автомате помогают отправлять просмотренные статьи в "зеркалирую/не зеркалирую", попытки вычистить "вражеские" зеркала из своего списка (бесполезно, всё равно где-то в графе найдутся одна-две забытые перемычки "на ту сторону") и прочий демократичный, уютный плюрализм мнений.
Ключевой момент: по какому критерию выбирать версию статьи при переходе по синей ссылке? Можно переходить на дифф последней правки, но только если зеркалируемость последней правки сильно ниже, чем у предпоследней, а дальше уже руками (какую выбрал, такая и встала на раздачу). Но каждый юзер волен выбирать свою тактику работы, конечно.
Как всё это защитить от ДДоСа бешеными просмотрами всего по пять раз? Решим по месту, "идеальных с самого начала" систем не бывает (те же торренты уже сколько редакций выдержали).
Сап, шпанки и прочие любители свободы от анальной слежки. Невозможно свободно адекватно общаться о технологиях/зондах слежке, софте не возможно. В русскоязычных интернетах из живых борд только /s/ подмайорного сосача. А остальные группы анонов сильно фрагментированы. Обсуждать даже весьма годные вещи приходится с очень маленьким кругом, а темы размазаны на разных бордах. В итоге везде по 1 посту в месяц. И полностью мёртвые доски. Нас и так мало, всего 3.5 землекома в нижних интернетах. Предлагаю объединиться, и собраться все вместе в какую-либо имиджборду, не исключаю создание своей ламповой борды.
Вообще борда должна соответствовать пару правил.
1. Полная поддержка анонимности и идей шифропанка/криптоанархизма, зеркала с Tor и/или i2p доступны.
2. Работает полноценно без JS
3. Работала и выглядела более менее, баги эндчана не нужны. Тородвач слишком упоротый, нет возможности выкладывать куски кода и другие минусы в дизайне.
Обсуждение приветствуется.
Сап, аноны. Дайте ссылку на дамп базы, я успел скачать только csv. Как понял, в дампе были все адреса
Mesh сети и связанный контент:
Есть ли относительно свежая статистика по количеству нод/протокол для РФ/СНГ и граничащих стран, а то нигде инфы нет, что разворачивать в наибольшем приоритете.
В вики ничего толком нет и ссылок маловато..
https://en.wikipedia.org/wiki/List_of_wireless_community_networks_by_region
Пацаны, как с помощью httrack скачивать сайты полностью и с картинками!!!?
Доброго времени суток. В связи с прекращение поддержки onion v2 проект Надежда переезжает на новый адрес http://6k5boa4nveidv7cdpjminvak6y4dklvhbpsiuhndnzuxbfyraxtlftad.onion/
Залупа со своей сатанинской шайкой намерен собрать у всех спидорашек их геном. Что это означает? А то, что его мафия сможет не только эффективно торговать органами (как недавно кокаином через посольство), но и пересаживать их себе. Ведь мало потрошить тушки умерших, ведь не все из них молодые и генетически близкие. Чем ближе сходство генетическое, тем лучше органы приживаются. Поэтому они хотят собрать данные всех рабов в единую DB, запрягут в шарашках кодорабов чтобы запилили бигдату и дальше смогут в один клик подбирать себе лучшие органы и высылать зондер-команду за жертвой. Разделают бесправного раба и продлят тем самым жизнь себе. В том числе для этого они расщедрились на маткапиталы, пособия и прочие подачки. Нужно больше доноров. Раньше снежные негры отлынивали от РАБоты и всячески халтурили из-за отсутствия стимулов. А теперь нет стимулов даже следить за здоровьем, так как отнимут уже жизнь и органы. Тут либо заражаться ВИЧом, либо провоцировать рак с метастазами, либо бороться с гебней до конца, либо бежать как можно быстрее. Эх, не завидую я спидорашкам.
То, что В.В.Залупа заинтересовался этой технологией для себя я не сомневаюсь. Он всегда делал все ради себя любимого. Ему уже скоро 70, органы изношены. А новые хочется высшего качества. Да и друзья мафиози, каббалисты-сатанисты, у него уже все старые. Им тоже требуется. Ну а спидомакаки что? Они и так дохнут по 600к в год, только место гробами занимают. Поэтому будут теперь числиться безвести пропавшими в огромных количествах. И для (((хозяев земли русской))) органы будут наилучшие, и землю/ресурсы для огромных кладбищ сэкономят. Только выиграли. А количество пропавших спишут на новые 90-ые и нищету. "Это все криминал и самоубийства, проходите мимо, не на что смотреть". Примерно так все аргументируют в суверенном залупнете.
"Путин поручил создать генетическую базу россиян. По мнению Владимира Путина, ученым нужен доступ к максимально большому массиву данных.
В России создадут национальную базу генетических данных. Соответствующий указ, подписанный президентом РФ Владимиром Путиным, появился на сайте Кремля.
«Обеспечить создание и функционирование информационно-аналитической системы хранения и обработки генетических данных „Национальная база генетической информации“», — говорится в тексте документа."
СРАЖАЙТЕСЬ, ГЛУПЦЫ!!!
Дабы не размазывать говно по всей доске, предлагаю вашему вниманию ОФФИЦИАЛЬНЫЙ тред горячей любви к самому удобному и быстрому облачному мессенджеру Telegram.
PS: Данный тред создан бесплатно и не спонсируется Telegram Messenger LLP.
есть ли провереный способ получать посылку
через "почту России" из интернет-магазина
(в котором доставка только через почту, и в 2021г не осилили httpS:// на сайте)
НЕ ПЕРЕДАВАЯ СВОИХ РЕАЛЬНЫХ ПАСПОРТНЫХ ДАННЫХ
НИ ПОЧТЕ, НИ МАГАЗИНУ (и не паля себя иным образом в "логах")?
А то при получении посылок поверяют паспорт
Как при заказе на ЧУЖИЕ ФИО обойтись БЕЗ
ЛИЧНОГО ПРИСУТСВИЯ/УЧАСТИЯ обладателя этих ФИО при получении посылки?
не ДС/ДС2
Здесь обсуждаем компрометацию Tor Browser и что с ней делать.
Что имеем:
https://blog.torproject.org/comment/277025#comment-277025
- Версия 7.х со слов неких "эксплоит-брокеров" имеет уязвимость (возможно, вброс)
https://www.theregister.co.uk/2018/09/10/torched_zerodium_drops_exploit_for_version_7_of_anonymous_browser/
- Обновления автоматическии устанавливаются без каких-либо оповещений что даёт возможность встроить троян при компрометации организации, разрабатывающей браузер
- В версии 8.0 запрещено менять Tor Circuit
- В версии 8.0 при перезагрузке сбрасываются настройки NoScript в положение "js активирован"
-Антоша, здесь есть живые?
-Можешь ли ты помочь?
Меня интересуют настоящие видео забивов оффников, без замазанных лиц и ухудшенных по качеству специально. Желательно Смоленщина.
Если сможешь выкачать подобное из ВК например на файлообменник то будет очень годно.
Я пробовал искать на агрегаторе Kaotic, но там просто свалка баянов с картинкой уровня 2000-х.
-Может посоветуешь ресурсы в .onion где может быть подобное?
-Кстати никто не в курсе почему поисковики в Тор не выдают нормальных результатов?
Communities across the United States are starting to ban facial recognition technologies. In May of last year, San Francisco banned facial recognition; the neighboring city of Oakland soon followed, as did Somerville and Brookline in Massachusetts (a statewide ban may follow). In December, San Diego suspended a facial recognition program in advance of a new statewide law, which declared it illegal, coming into effect. Forty major music festivals pledged not to use the technology, and activists are calling for a nationwide ban. Many Democratic presidential candidates support at least a partial ban on the technology.
These efforts are well-intentioned, but facial recognition bans are the wrong way to fight against modern surveillance. Focusing on one particular identification method misconstrues the nature of the surveillance society we're in the process of building. Ubiquitous mass surveillance is increasingly the norm. In countries like China, a surveillance infrastructure is being built by the government for social control. In countries like the United States, it's being built by corporations in order to influence our buying behavior, and is incidentally used by the government.
In all cases, modern mass surveillance has three broad components: identification, correlation and discrimination. Let's take them in turn.
Facial recognition is a technology that can be used to identify people without their knowledge or consent. It relies on the prevalence of cameras, which are becoming both more powerful and smaller, and machine learning technologies that can match the output of these cameras with images from a database of existing photos.
But that's just one identification technology among many. People can be identified at a distance by their heartbeat or by their gait, using a laser-based system. Cameras are so good that they can read fingerprints and iris patterns from meters away. And even without any of these technologies, we can always be identified because our smartphones broadcast unique numbers called MAC addresses. Other things identify us as well: our phone numbers, our credit card numbers, the license plates on our cars. China, for example, uses multiple identification technologies to support its surveillance state.
Once we are identified, the data about who we are and what we are doing can be correlated with other data collected at other times. This might be movement data, which can be used to "follow" us as we move throughout our day. It can be purchasing data, Internet browsing data, or data about who we talk to via email or text. It might be data about our income, ethnicity, lifestyle, profession and interests. There is an entire industry of data brokers who make a living analyzing and augmenting data about who we are -- using surveillance data collected by all sorts of companies and then sold without our knowledge or consent.
There is a huge -- and almost entirely unregulated -- data broker industry in the United States that trades on our information. This is how large Internet companies like Google and Facebook make their money. It's not just that they know who we are, it's that they correlate what they know about us to create profiles about who we are and what our interests are. This is why many companies buy license plate data from states. It's also why companies like Google are buying health records, and part of the reason Google bought the company Fitbit, along with all of its data.
The whole purpose of this process is for companies -- and governments -- to treat individuals differently. We are shown different ads on the Internet and receive different offers for credit cards. Smart billboards display different advertisements based on who we are. In the future, we might be treated differently when we walk into a store, just as we currently are when we visit websites.
The point is that it doesn't matter which technology is used to identify people. That there currently is no comprehensive database of heartbeats or gaits doesn't make the technologies that gather them any less effec
поговаривают, что малина с блобами и проприетарна насквозь. знающие аноны, кто знает, насколько это правда? об аналогах я в курсе, но малина дешевле и ее легче достать на том же алике за 35-40 долларов.
смотрю ютюб, на несколько секунд подумал про мусорные мешки, рядом мешок лежит я думаю щас его выносить или еще можно наполнять.
переключаю видос и мне показывает рекламу мусорных мешков. это что вообще было ?
бывали подобные случаи у вас ?
>>>ca/1784@1501
> оч странное совпадение
Дальше что? Хотел ещё что-то добавить? Проводи эксперимент для проверки и подтверждения. Можешь других людей пригласить для участия. Пока я вижу только мистическую бездоказательную болтовню.
ungoogled-chromium зонд или не зонд?
https://switch.phreedom.tk/social.html
Классный у вас сайт, но там не хватает ссылок на КОНТЕНТ! Что интересного есть в мастодоне-то?
1) качаем booking на ведро, регаем на почту к которой есть доступ.
2) говорим по скайпу или звоним мамке и говорим что переезжаем в [страна-нейм]
3) получаем в почту письма о том где там можно снять отель.
наслаждаемся жопным зондом
Куда не сунься, везде русскоязычный КА зашкварен **** чсвшным истуканчиком пытающимся на своих скудных и поверхностных знаниях вылезти в некий истукан русского криптоанархизма. Начинают напрягать его попытки охватить крупицы активных анонов, собирая их со всех "популярных" ресурсов и завязывая на одной конференции
В эту конфу пытаются впихнуть людей отовсюду, от лисача и эндчана, тумбача до спокойно висящих тредов копротивленцев в софтаче и криптаче сосача последние 2 года, не говоря о некоторых малых борд.
При этом о действиях админа мы знаем очень мало, он просто сидит истуканом в своей конфе эти года и вычищает любое инакомыслие, пытаясь разрекламировать свою конференцию и ресурсы рупором во всех возможных нищевых частях рунета.
Я приведу напрягающие меня моменты
В основном они касаются факта противоречия распространяемого манифеста и действий админа конфы
> Цифровая свобода лучше цифрового рабства
Любое инакомыслие или попытку оспорить точку зрения и глупость админа конфы выливается в моментальный пожизненый бан, либо в особо активном случаи в закрытие любого постинга. И я не пишу о личных оскорблениях или флеме, бан раздаётся в любом случаи, если это обсуждение технических вопросов или политика. т.к админ конфы слабо подкован в технических вопросах и легко вскрывается - баны эти очень часты.
Что полностью противоречит основному пункту конференции - цифровой свободе т.к сама конференция напоминает цифровой гулаг, где даже завсегдатыы боятся нарваться на бан
Любая попытка завести диалог о переходе или просто упоминании иных конференций или ресурсах ка не имеющих отношения к конфе - заканчиваются мутом или баном.
А ведь криптоанархизм это в первую очередь децинтрализованность и доступность информации и общения между группами и индивидами
Я думаю объяснять, что криптоанархизм, манифест конференции и красноречивые дела её админа расходятся друг с другом в самых основных вопросах и почему это кажется подозрительным, мне не нужно
И это критическая уязвимость в вашей безопасности, т.к в этой конференции люди пишут своё видение борьбы и отношения к системе и это совсем не чатик. Провести анализ текста не представляет никакого труда компетентным органам, а т.к конфа эта агрегирует людей уже несколько лет в себе и выступает фильтром оттягивающим людей из криптачей по всем бордам, компромата там очень много. ЕГО ОЧЕНЬ МНОГО. т.к в неё заходят люди и с роскомсвободы, шторма и просто активисты, т.к она самая разрекламированная на просторах рунета.
Перейдем к техническом нюансам и главному вытекающему из прошлого момент
Конфа ведёт журнал, полный, абсолютный. Все что вы писали там 2 года назад все там же, проанализировать семантику с привязкой к конкретному нику нет нечего проще, и к журналу имеет доступ любой пользователь сидевший там достаточно времени, и скачивается он в один клик.
То что это выглядит за эти года странным и небезопасным объяснять думаю не нужно. Админ ни разу не ответил на вопрос почему конфа продолжает вести журнал
> шифрование обязательно по умолчанию
Это еще одна часть манифеста
Но конфа не переходит на омемо, она не использует шифрование, там нет ничего что бы защитило пользователя
И что меня напрягает сильнее. За эти пол года начиная с нг конфа сильно поредела, исчезли завсегдатые сидевшие там несколько лет. И я понимааю если бы они просто ушли, но их просто нет. У меня из окружения пропало 3 человека, 2 из них были активистами, 1 создавал проект и собирал группу из профессионалов в своей сфере, мы стабильно переписывались.
И все они трое активно писали в этой конфе. Они просто исчезли со своих аккаунтов из жабы и тоха за эти пол года. Ладно один, два уже подозрительно. Но никак не три, 2 из которых были завсегдатыми олдфагами.
Дайте анонский офлайн переводчик, чтоб читать что буржуи пишут на энглише. Я неумею в язык ихний.
Эй, "криптоанархисты" из телеграмма правильно ли я делаю, если не обновляю тор-браузер и тейлс с 2017?
Каким образом вычислили Синицу в твиттере?
Сриттер отвечает на запросы российских органов? Он сам сдеанонился в своём сриттер? Если его вычислили по айпишнику, то откуда у них данные с зарубежных серверов? Короче, как перехватили его трафик?
https://www.zfnd.org/blog/cypherpunk-privacy-reading-list/
https://loki.network/
Поясните за локинет
Анонимные криптовалюты - вводящий в заблуждение термин, так как само по себе использование данных криптовалют не делает пользователя анонимным. Приватность в данном случае - технологии сокрытия деталей транзакции. Анонимность может быть достигнута за счет них в сочетании с правильным использованием.
Monero - выявлен недостаток субадресов позволяющий связать два субадреса. Но атака трудоемкая, с помощью целенаправленной транзакции при наличии догадки, включает социальную составляющую. Так в остальном все по-старому. Рассматриваются технологии на замену текущим кольцевым подписям, чтобы увеличить анонсет транзакции с текущих малых значений (11) до порядка десятков тысяч. Но до осени 2020 или даже дольше вряд ли стоит ожидать внедрения.
Zcash - есть основания предпологать, что trusted setup был таки честный, потому как zk-SNARKs обладают слишком хорошими качествами чтобы отказываться от них, в пользу trustless. К тому же, параметры сгенеренные для Zcash используются уже в куче применений и некоторое время, еще не были скомпрометированы. Однако, для успокоения паранойи этого не достаточно. Trustless схемы тоже развиваются, но все еще уступают в производительности. Ближайший год или более в Zcash их ждать не стоит.
Зато появился кошелек с графическим интерфейсом - ZecWallet. Который при этом дает удобный контроль над выходами и стимулирует использовать z-адреса. Активность все еще низкая, z-транзакции составляют 15% от всех, а полные транзакции с z на z кошельки - только 1.5%. Ввиду этого, для исключения связи между z-транзакциями по активности, нужно выжидать временные интервалы.
Zcoin - внезапно, готовится ворваться в гонку лидеров по приватности. Новая технология Lelantus должна обеспечить анонсет транзакции в десятки или сотни тысяч при сокрытии сумм. При этом по размеру и времени проверки сопоставимы с текущими транзакциями в Monero. При этом все trustless. И даже вроде грозятся включить дефолтом для всех транзакций. Таким образом это должно сильно превзойти текущий RingCT в Monero. По этой причине рассматривается кандидатом на внедрение в Monero тоже, вместе еще с двумя: Omniring, RCT3, которые обладают схожими характеристиками.
Dash - сильно отстал в гонке, уже не может рассматриваться в качестве серьезного кандидата. Просто пользуется былой популярностью.
Grin и MimbleWimble - обладают хорошим потенциалом, но в текущем ввиде не может рассматриваться как серьезный кандидат в гонке за анонимность ввиду низкой активности. При развитии анонимизации (coinjoin с CT на стадии рассылки транзакций) может быть сопоставим или превосходить текущий дизайн Monero, но уступать будущему. Примечателен тем, что лидирует в сочитании возможностей приватности и эффективного дизайна. Так, потребление дискового пространства блочейном должно быть в 3 раза эффективнее биткоина и раз в 20 чем у текущего Monero, да и других технологий приватных транзакций. Еще, MW не теряет свойств приватности для легких кошельков, и позволяет построить приватную сеть второго уровня (подобную LightiningNetwork).
Ethereum - есть попытки создания контрактных zk-SNARKs миксеров. Но с ними проблемы две - высокая стоимость транзакций и необходимость оплачивать комиссию чистым эфиром. Это сильно снижает потенциал для анонимизации транзакций. Кроме того ECC, стоящая за Zcash планирует запустить Wrapped ZEC токен, для перевода ZEC на эфир и обратно. Но возможности анонимизации эфира так же ограниченные.
Блог является аналогом Живого Журнала и Форчана.
Работает на блокчейне эмеркойна https://emercoin.com
Видос о работе и настройке: https://www.youtube.com/channel/UC_iKEMc1lkxeMus2yArktLQ
здесь репозиторий https://github.com/Alex014/PrivateBlog
и здесь статья https://emercoin.com/ru/news/privatnyy-blog-kotoryy-nevozmozhno-vzlomat-ili-otsledit
english https://emercoin.com/en/news/unhackable-and-untraceable-private-blog
Какие мысли по-поводу связи, когда начались беспорядки или подобная хуйня, когда отрубают моб.связь, инет и тд? Понятно что всякие рации и тд. но я думаю их тоже без проблем могут заглушить.
В России запретят анонимно пополнять электронные кошельки
https://meduza.io/news/2019/07/29/v-rossii-zapretyat-anonimno-popolnyat-elektronnye-koshelki
Электронный паспорт. Когда он появится и зачем это нужно?
https://tass.ru/obschestvo/6674289
Хакеры рассказали о проектах крупного подрядчика ФСБ. Среди них — деанонимизация пользователей Tor и мониторинг чужой почты
https://meduza.io/feature/2019/07/20/hakery-rasskazali-o-proektah-krupnogo-podryadchika-fsb-sredi-nih-deanonimizatsiya-polzovateley-tor-i-monitoring-chuzhoy-pochty
Почему на все свои возможности он и биток не обошел и с реальным применением все плохо. Наконец смог сформулировать это. Много людей потеряли веру в него из-за хардфорка The DAO, неявной монетарной политики, изменения по воле пятки виталика и ко. Но все можно было заметить и раньше, а проблема куда глубже.
А суть вот в чем. Ограничения - это хорошо. Хорошая технология - это настолько плохая технология, что ограничения сами направляют на путь решения. Она как бы шаг за шагом раскрывает себя, ведет сама. Люди обычно считают, что ограничения сдерживают их и в условиях тотальной свободы смогли бы сделать всё что пожелают. Но вот с желаниями обычно есть проблемы. Выйти за ограничения собственных представлений весьма и весьма сложно. Большинство даже понимания их не имеют, оставшиеся едва ли представляют, что с этим делать. А хорошая технология ведет сама, выводит туда о чем изначально и представления не имеешь.
А вот эфир. Он весь появился из следующих идей. 1. Script биткоина не полон по Тьюригу, и на нем нельзя создавать произвольные контракты. 2. Каждый другой блокчейн пытается добавить возможности для решениия некоторых задач. Если сделать полный по Тьюрингу язык контрактов, то не придется создавать блокчейн каждый разг когда чего-то не получается реализовать на Bitcoin или других блокчейнах.
И вроде как и в самом деле прорыв. Это же насколько можно больше сделать с тьюринг-полным языком, да это же вообще всё что угодно. И вроде как на этом этапе проблемы нет, вроде как проблемы нет. Действительно, если что-то такое же хорошее как биткоин но с гибкостью на все случаи жизни, оно должно быть лучше. Вроде как.
Но дальше начинаются проблемы. Идея то отсутствия ограничений и возможности делать все что захочешь уже засела. Технология вроде как дает мало ограничений. Но они такие, что это начинает беспокоить. Теперь у нас есть бесконечная свобода в создании контрактов, а раз у нас есть такая свобода, то контракты у нас будут весьма сложными, а значит для простоты из создания и понимания нам нужен высокоуровневый язык для контрактов. Вот так из ничего появился слой абстракции. Свободы стало столько, что она сама стала ограничением, которое нужно преодолеть.
И в итоге с высокоуровневым языком получилось ещё больше свободы. Теперь даже не нужно понимать как работает блокчейн, и любой ребенок лет пяти может написать свой контракт. Только теперь практически никто не понимает, как работают контракты на уровне байткода. Потому в них куча дыр и неэффективного использования ресурсов в весьма ограниченной EVM. Потому, несмотря на больее высокую пропускную способность, чем у битка, пользоваться даже полезными контрактами практически невозможно, потому как жрут они кучу газа и комиссии под нагрузкой становятся заоблачными. Теперь надо пилить шардинг, сайдчейны и плазму, куда потом выносить контракты, чтобы им хватало ресурсов.
Другой стороной проблемы стало то, что дополнительный уровень абстракции в виде ЯВУ стимулирует иной подход к разработки. Эфир стал привлекателен чтобы по-быстрому свалять ICO-контракт. А ебаться с байтами и проводить тонкий хакинг контрактов мало кто желает. Система привлекает веб-разработчиков скорее, чем инженеров.
И вот примет. В битке была идея LightningNetwork. Родилась так же, из ограничений и ограниченных возможностей битка. Так эфир её тут же подхватил: у нас же тут тьюринг полные контракты, а значит нам ничто не мешает сделать даже лучше. И вообще у нас будут любые токены по платежным каналам передаваться, и вообще это будут не просто платежные каналы, а каналы состояний. И даже проект появился: Raiden Network. Конечно же в скором времени он провел ICO. И к настоящему времени выкатил полуфункциональное решение, притом прибитое соплями сбоку. Которое особо и не используется. Да только для реализации Lighting Network потребовалось пару OP_кодов добавить в SegWit часть блока, для HTLC и возможности создания каналов. А теперь уже больше фокус сместился на то, как все это сделать более удобным для пользователя, фокус сместился на детали. Так мало того, в Ligthing реализовали свой слой для
Как добыть железо анонимно? В быдлорадах покупать очевидно не вариант, через интернет так подавно, коммисионки всякие тоже ведут учёт. Покупать у васянов с авито кажется лучше, но опять же оставляет след в сети. Что же делоц?
Как обезопасить себя, если под рукой только гуглофон?
Аноны шифруют свои паки/бэкапы/етц, раздают свои на ш2з торрентах, качают чужие и тоже раздают. К анону приходит майор, говорит расшифровывай, а анон ему "а я тащмайор просто волонтёрю вон в том треде, тут из моих архивов только вот этот архив с системными бэкапами/сериалом 'глухарь'/прочей бесполезной для вас хуйнёй". Если у анона накрывается харддрайв то анон просто скачивает заново. Т.о. и бэкап и плозибл дениабилити о который тут заговорили в последнее время.
Подводные?
Обсудим существующие и попытаемся создать новые.
Ни для не секрет, что централизованные АИБ это тупик, ведь только децентрализация может сохранить настоящую свободу и сам контент. Где каждый сам себе хозяин и никто тебе не указ.
Некоторые ссылки, делитесь своими:
https://github.com/nanoboard/nanoboard/releases
https://github.com/majestrate/nntpchan
https://github.com/Anoncheg1/diboard
Обсуждение различных типов VPN.
Запомните, все бесплатные "VPN приложения" и аддоны для браузеров - [spoiler]ГОВНО[/spoiler]
Стоит лиса с настроечками юзер.жс. Иридиум и ungoogled chromium вместо хрома. Есть что-то лучше этого?
1) Спам. Когда вам в последний раз приходил спам на вотсап, фейсбук или вк? Если вообще приходил, случаи единичны. В то время как стоит вам только оставить свой емайл где-то и он будет бомбардирован спамом. То же самое было бы с тем же хмпп, будь они популярными. С токсом уж так подавно.
2) Фичастость. Централизованные сервисы (((кому-то))) нужны, у кого-то этого хватает денег и на сервер, и на разрабов. В то время как клиенты хмпп кажется пилятся какими-то студентами, у которых ещё остаётся свободное время перед отправлением в РАБство, но его всё равно немного - не хватает на фичастые интерфейсы и вылавливание багов, оно вообще работает - уже хорошо. Имущему, как известно, прибудет, а у неимущего - убудет.
3) Фичи которые зависят от отсутсвия спама. Например, поиск людей рядом. Как бы его можно было бы реализовать децетрализованно? Да nikaque.
Mesh networks thread петлевой сети тред первый легитимный
Другие треды:
http://lisach7joohmqk3a.onion/ca/res/16073.html#16073
Мёртвый в б: http://lisach7joohmqk3a.onion/b/res/458964.html
В этом итт:
libremesh, cjdns, гиперборея, экслуатация быдла, устойчивость, оверлеи бесплатно без смс
Представляю "светлое" будущее, где по улицам играет эта мелодия.
Каждый блядский раз когда я запускаю тор браузер, мне приходится лезть в NoScript и анчекать там джаваскрипт по дефолту. Почему тор браузер по дефолту запускает джаваскрипт на всех сайтах,хм???
Где хостят торовские и ш2зшные сайты? На каких-то впсках? Но ведь тогда достаточно анонимизироваться админу перед впской, а сайтику можно и клирнетовский адрес делать, да?
Или хостят на компьютере под диваном?
Вообще я хотел бы захостить на впс, т.к. есть некоторый уровень плозибл денаябилити (ну как, мусор ворвавшись к тебе домой не обнаружит там комп со всем компроматом на блюдечке), но как-то мне не нравки что все данные будут храниться на компьютере какой-то там васянокорпорации.
Энивей, реквестирую годных хостингов.
Бороться со сбором статитстики на каждого пользоватаеля трудно, но это можно легко саботировать, например регулярно писать случайные поисковые запросы или можно открыть одну вкладку браузера и включить там какие-нибудь бредовые ролики на Ютуб со включенным автовоспроизведением и пусть они крутятся целами днями.
Хорошо бы иметь какой-нибудь генератор шизофазии или скрипт выбирающий случайные слова со словаря, в случайный прмежуток времени и запрашивающий их в Гугле.
Может быть есть уже готовые решения? единственное что я нашел: Генератор покрывающего траффика # traff-gen (используется против тайминг-аттак)
Для вышеописанной цели не очень подходит, ведь нетрудно отфильтровать такие примитивные запросы от остальных (скачал его несколько лет назад, недавно нашел в своих архивах)
Вот часть его описания:
*by Michael Hock @ Runion*
...создаёт покрывающий трафик, через случайные интервалы времени ища случайные целые числа в поисковиках и запрашивая случайные страницы английской Википедии (список опрашиваемых URL можно изменять, интервал между запросами тоже). Страницы открываются в невидимых по умолчанию (можно включить видимость) фреймах-песочницах (sandbox), в которых отключены все скрипты и плагины - тольк скачивается текст страницы и изображения для создания трафика.
Работает и в Tor Browser, даже если установлен высокий уровень безопасности, но разрешён JavaScript для этой страницы (или локального файла). Генератор случайного трафика использует только HTML (желательно HTML5), JavaScript и CSS (желательно CSS3) - всё это поддерживается в любом современном обновляемом браузере. Плагины, куки, серверные скрипты и включения - не используются.
Призываю в тред экспертов по запиливанию P2P имиджборды
Обсираем первую версию RFC: https://paste.debian.net/plainh/2f8c96df
Имеется минимальный протокол, на его основании строятся приложения с любым функционалом. Какие подводные камни?
Я понимаю, что творится на пике с реддитом - на мобилке он делает свой сайт почти неюзабельным, чтобы айфоно- и андроидоскот скачивал его приложение.
Но на втором пике - что это блять? В чём космический смысл? Плашка о куках на десктопе занимает треть экрана. Почему? Ведь о куках они "предупреждают" только потому что Евросоюз издал какой-то дебильный закон. Казалось, в их интересах эти "предупреждения" делать как можно меньше. Но почему они такие огромные? И ведь многие сайты так делают. А йаху ответы вообще с ума сходят, они перекидывают на отдельную страницу о куках, где надо кликнуть ок.
https://xmpp.org/extensions/xep-0198.html :
> NOTICE: The protocol defined herein is a Draft Standard of the XMPP Standards Foundation. Implementations are encouraged and the protocol is appropriate for deployment in production systems, but some changes to the protocol are possible before it becomes a Final Standard.
> draft
Я правильно понимаю, что хеп позволяющий стабильно доставлять мессаджи - черновик? Какого чёрта? То есть в мире джаббера потерянные сообщения это норма?
Крч пацаны, я прозрел. Нужно законодательно запретить JIT компиляцию рандомного джаваскрипта. Оставить возможность только интерпритировать джс с сайта. Тогда уеб-девелоперам придётся туго, потому что больше половины сократят, а оставят и будут принимать только тех кто умеет писать быстрый и компактный код.
Популярная платформа не может быть анонимной.
Простая анонимность = простое создание идентичностей, простой спам. Посмотрите на ютюб - без номера хуй зарегишься, а всё равно ботов полно. Посмотрите на вконтакт - там наверное половина всех акков всякое рекламное говно, а то и больше, это притом что забанить могут хоть за обсуждение покупки фейкосимок в лс. Мастодон едва популярен, а уже полон всякой мочи, хотя из-за его устройства она не так уж в глаза лезет.
Где массы, там всегда говно, туда всегда будут набегать рекламщики/боты/называйте как хотите.
ИТТ будет развернут путь от нуфага до разбирающегося в чем-то человека в информационной безопасности, пентесте, криптоанархизме. Начнется с изучения простейших шифров, дальше пойдут сетевые утилиты, виртуалки. Дело в том, что тема с CTF заинтересовала. Если здесь будут 3,5 анона - пусть помогут или обоссут, третьего не дано. Заебла это печаль, вокруг все преуспевают, ебла счастливые, не фантазирую, будто дам пасасать всем, расчитываю не гнить с родителями в квартире и ловить себя на мысле, что сосал хуй во всем, когда другие влюблялись, заводили связи - ты нихуя не делал и не смог выехать даже на учебе и способностях. Слишком распизделся, думаю хватит.
Задача экстренного уничтожения информации на носителях востребована, судя по развитости индустрии девайсов для безвозвратного стирания жестких дисков и "сжигания" флешек.
Вместо уничтожения информации на носителе можно использовать шифрование - тогда потребуется уничтожить только небольшой (по сравнению с шифрованной информацией) ключ шифрования (отсюда и далее считаем носитель непримонтированным), это легче.
Здесь появляется проблема терморектального криптоанализа, в ходе которого пыточных дел мастера получают ключ.
Очевидным решением этой проблемы видится хранение незапоминаемого пароля на быстро-уничтожаемом носителе (типа клочка салфетки) и его уничтожение в случае опасности. Но если владельца клочка застанут врасплох, пароль получат враги. Кроме того, пытки могут быть применены для раскрытия местонахождения этого клочка (если он был, например, спрятан в жилище жертвы).
Перспективным видится создание аппаратного хранителя ключа/пароля, который уничтожит свое содержимое при "неправильном" доступе к нему. Желательно, чтобы он соответствовал "аппаратному" аналогу криптографического принципа Керкгоффса: его устройство не должно являться секретом, секретом является только "пин-код", при неправильном "вводе" которого хранимая секретная информация безвозвратно теряется ("ввод" и "пин-код" взяты в кавычки, так как такой хранитель не обязательно будет содержать в себе микросхемы, либо содержать их только для облегчения работы с частью устройства, хранящей пароль в себе). Например, сим-карта как хранитель-уничтожитель пароля не соответствует принципу, так как ее внутреннее строение известно только производителю.
Пока нет никаких идей реализации такого хранителя, кроме (пока неосуществимого) хранения и считывания информации способами, которые используются в квантовой криптографии (смекалистый анон может загуглить схему алгоритма BB84 на википедии и сразу поймет принцип).
Может, у анонов есть идеи?
P.S. здесь рассматриваем только идеи для офлайн-хранения паролей (то есть распределенное сетевое хранилище паролей с возможностью их уничтожения - не относится к теме треда).
Анон, приведи доводы в пользу копротивления.
Например, мы на порядки удорожим слежку, и что с того? Каким образом возможно будет отлавлить вышедших из под контроля шизиков? С развитием технологий один шизик может натворить всё больше делов. Как быть с такими?
Само мироустройство ведёт к тому, что контроль должен был случиться.
Если мы рассматриваем себя, как часть цивилизации, человечества, не лучше ли идти с ним в ногу, двигать вперёд, а не мешать?
У вас в конфе один чел похож на лахту. То у него презумпция виновности, то мусора хорошие, а до этого так вообще на статью на bellingcat про скрипаля неявно тяфкнул врёти.
Имеется в наличии ведроид, который предположительно заовнен малварью. Вытащил все симки и продолжаю использовать его как оффлайновый плеер-навигатор-камеру, но встает вопрос безопасной передачи файла туда и обратно. Какие есть идеи и что криптанон может сказать про микросд в этом плане? В картах памяти же нет перепрошиваемых контроллеров, а исполняемый код в мбр просто так при монтировании не выполнится ни при каких условиях? Банальности типа виндового авторана не принимаем во внимание.
Что случилось с хабром?
2009 год -
https://habr.com/post/79739/
Создатели торрент-агрегатора открыто публикуют пост о нём, в комментах всеобщее одобрение и предложения по усовершенствованию полезного сервиса.
2018 год -
https://habr.com/post/423291/
Реклама какой-то антипиратской шараги, открыто заявляется, что "крадущие" байтики прямиком из сейфа правообладателей - преступники. В комментах - какой-то жалкий оправдывающийся скулёж "рады бы не воровать, но дораха, вот если бы барин смилостивился..." и советы, какой анальный сервис с DRM-мокрописьками и привязками к устройству лучше.
Что случилось? Неужели с возрастом гормональный фон и зависимость от семьи-детей-работы-еботеки превращают человека в конформного хомячка даже не в самой глупой социальной страте? Я тоже стану таким?
Недостаток передачи информации не тет-а-тет, а через средства коммуникации это её потенциальное бесконтрольное логгирование.
Короче говоря, сообщения могут быть записаны самой системой коммуникации или вашим собеседником.
Естественно, всё это возможно и с помощью скрытых средств, когда вы общаетесь лично.
Есть ли у вас идеи или фантазии на тему, как построить канал передачи, когда информация остаётся только у собеседника в памяти?
Пользуется ли анон оверчанами на десктопе, если да, то какими? Вручную проверять треды на новые посты долго и неудобно, держать кучу вкладок с автообновлением ресурсоёмко, да и вообще запускать жс с сайтов неправославно. 95% проблем с браузерами в том, что выполняется жс, для каждого сайта свой. Большая часть уязвимостей невозможна, если вся отрисовка висит на клиенте, разрабатываемом отдельно от сайтов, с которых загружаются только данные в JSON/XML.
Предлагаю обсудить новое обновление Tor Browser, 8.0. Спрошу прямо, Guard узел это ФБР, ЦРУ или АНБ? В чем профит дакдачить через тор?
http://ip-check.info
И как он радостно светится зелёным, что я тор использую.
Ебучая гирлянда, что выделяет меня из миллионов с привязанным гуардом и и выходной нодой - одной из 10и на страну.
Понятно, что провайдер может посмотреть заголовок в http, сделать reverse-lookup или посмотреть SNI. Однако смысл всё ещё есть - не все это делают, при использовании прокси только владелец прокси сможет узнать куда ты подключаешься, не сможет подменить ответ, обработка быстрее, чем через тор. Так что вопросы - протокол, клиент, серверы и их каталоги. Мне наиболее перспективным кажеться DNS over HTTPS, но не знаю, насколько он готов, в мае всё было довольно печально. Клиент должен быть прозрачным, без сомнительного дефолтного поведения, иметь возможность добавлять сервера и их сертификаты вручную, автоматическая загрузка каталогов - по открытому протоколу, используемумо не только каталогом разрабов этого клиента. В случае с https сертификаты не нужно качать из каталогов, но нужно их кэширование и подумать что с OCSP. Ответы нужно кэшировать и лучше надолго. Сервера желательно васянские, лучше от известных васянов ака активистов и НКО. Кто чем пользуется и какие мысли?
На мочефоксе запретили доступ с отключенным javascript, вовремя ушли.
Пока вы тут обсуждаете, телеметрия собирается и уходит куда надо. https://pi-hole.net/2018/09/14/what-really-happens-on-your-network-part-seven/
Арендует ли анон впс? В какой юрисдикции, почём, как используется? Сколько траффика, я так понимаю это наиболее частый bottleneck дешёвых тарифов? Какие ещё подводные? Чем оплата?
Есть ли годные агрегаторы с фильтрацией - часто цитируемые хорошо если сортировку по одному параметру имеют?
Насколько безопасно использовать внешние ЖД?
ТОР ВСЕ ? Или что с ним. Ничего не обновлял[ось], его хотят смешать с лисой ? Скомпрометирован, продалесь ?
Не понимаю истерик по поводу передачи мета данных по решению суда (настоящего).
Сейчас любые системы которые работают с E2E шифрованием так делают. Шаг вполне понятный, вначале Telegram набирал аудиторию на основе удобства + безопасности и условной анонимности. Сейчас проект вырос, прошлый кейс поиска аудитории не работает, на носу запуск криптовалюты, где анонимности быть не может, а в сми есть новости о том, что Telegram поддерживает плохих парней, что не очень хорошо для будущих инвесторов.
https://habr.com/post/421469/
Браузер-антидетект нового поколения
Мы рады представить Вашему вниманию самый удобный и безопасный
инструмент для профессиональной работы в сети Интернет
Работа с антидетектом еще никогда не была такой простой
Браузер оснащен системами защиты и подмены отпечатков (GPU, Audio, Canvas, Plugins, Fonts, ClientRects, Ubercookies). Никто не сможет распознать конфигурацию Вашего железа, если Вы работаете с Linken Sphere - он защитит Вас от любой попытки идентификации. Браузер не просто запрещает их снятие - он отдает исправленную информацию, формируя уникальный портрет юзера, используемый Вами столько, сколько это необходимо
Браузер был разработан для того, чтобы избавить пользователей от необходимости использования дополнительного софта и расширений.
При правильном использовании данный продукт может гарантировать 100% безопасность и анонимность.
https://ls.tenebris.cc/documentation/introduction
Telegram is a piece of [b]corp shit[/b].
[b]A product. Like cigarettes and fake overpriced medicine.
An obscure blackbox, not a true 'safe messenger'.
Data mining/bigdata, you know.
Good way to earn some power in modern world and one more way to help overgrown police without brave for real bad-ass cases.[/b]
Don't use it and piss on someone face who think different.
But on other side telegram can help catching terrorists.
But as we saw - isis bastards not so stupid to act like that.