/ca/ - Crypto-Anarchism

Privacy, anonymity, mass surveillance


New Thread
X
Max 20 files0 B total
[New Thread]

Page: Prev [1] [2] [3] [4] [5] [6] [7] [8] [9] Next | [Index] [Catalog] [Banners] [Logs]

thumbnail of 1024px-Freenet_logo.svg.png
thumbnail of 1024px-Freenet_logo.svg.png
1024px-Freenet_logo.s... png
(46.6 KB, 1024x687)
No. 93 [Open] [Preview] [Reply]
Actions 
Фринет самая концептуально крутая скрытосеть. В торе и ш2з в итоге имеем всё теже централизованные сайты, которые к тому же как правило долго не живут. В фринете всё ещё можно найти материалы с 2010х годов.
27 replies omitted. Click to expand viewer
No. 2077 [Preview] [Reply]
Actions 
 >>/2072/
> Недавно узнал удобную замену ютуба

> "замене" ютуба овер два года

https://redirect.invidious.io/

Кстати, видосы Володи были первыми, которые я смотрел через Invidious.

No. 2078 [Preview] [Reply]
Actions 
 >>/2072/
> пускает через тор и работает без JS. 

Front-ends for evil sites/platforms:

Twitter
- Source: https://github.com/zedeus/nitter
- Instances: https://github.com/zedeus/nitter/wiki/Instances

Instagram
- Source: https://sr.ht/~cadence/bibliogram/
- Instances: https://git.sr.ht/~cadence/bibliogram-docs/tree/master/docs/Instances.md

Reddit
- Sources: 
https://github.com/spikecodes/libreddit (1)
https://codeberg.org/teddit/teddit (2)

- Instances: 
https://github.com/spikecodes/libreddit#instances (1)
https://codeberg.org/teddit/teddit#instances (2)

Google Translate
- Sources: 
https://sr.ht/~yerinalexey/gtranslate/ (1)
https://git.sr.ht/~metalune/simplytranslate_web (2)

- Instances: 
https://gtranslate.metalune.xyz/ (1)
https://translate.metalune.xyz/ (2)

Google Search Engine
- Source: https://github.com/benbusby/whoogle-search
- Instances: https://github.com/benbusby/whoogle-search#public-instances

No. 2454 [Preview] [Reply]
Actions 
Я создал этот тред 6 лет назад. 6 лет назад я думал сделать борду во фринете.
Жизнь проёбана нахуй




thumbnail of 1534525813708.png
thumbnail of 1534525813708.png
1534525813708 png
(56.2 KB, 255x255)
No. 26 [Open] [Preview] [Reply]
Actions 
Внеочередной. Положняк: XMPP + OMEMO/OTR/openGPG > Matrix >= Tox ≈ Ring >= децентрализованные нонеймы > Говно > Моча > вообще все анальные зонды с привязкой по телефону
117 replies omitted. Click to expand viewer

No. 2448 [Preview] [Reply]
Actions 
Положняк по мессаджерам на данный момент.
https://www.anarsec.guide/posts/e2ee/#simplex-chat

Cwtch for text communication
SimpleX Chat or Signal for voice/video calls
PGP Email for anonymously-run public projects

Warnings
We do not recommend:

telegram(многие сели в тюрьму): telegram(многие сели в тюрьму) has no end-to-end encryption for group chats, and it is opt-in for one-on-one chats. The encryption doesn't use established protocols, and has had cryptographers describe it as "the most backdoor-looking bug I’ve ever seen".
Matrix/Element: Matrix has a problem that is inherent in federated networks — terrible metadata leakage and data ownership. It has no forward secrecy, the Element client has a large attack surface, and there is a long list of other issues. What's more, the developers are very friendly with various national police agencies.
XMPP Clients: Regardless of the client, an XMPP server will always be able to see your contact list. Additionally, server-side parties (e.g., administrators, attackers, law enforcement) can inject arbitrary messages, modify address books, log passwords in cleartext and act as a man-in-the-middle.


No. 2452 [Preview] [Reply]
Actions 
 >>/2450/
Судя по тому что насрал >>/2448/ - да. По крайней мере SimpleX. Во первых овниться данная штука корпой. Я бы больше доверял парням которые Session мутят, чем челам из СимплеИкс。
Да ебать, хваленый пост квантум энкрипшн, но какая нахуй разница если корпа? Которая при чем, не зарекомендовала себя какими либо другими проектами. Хуйня короче。
Matrix и метаданные - про это вообще не просек. Анонче, а для кого придумали метадата клинер, если конечно подъеб был на тему метадаты файлов. Если подъеб на тему метаданных сообщений - ну ебать, таков путь. Если ты truthfull параноик, то сиди с Tails как я сейчас например. 
Сигнал вообще ханипот ебейший. Не надо его юзать.

No. 2453 [Preview] [Reply]
Actions 
Насрал это  >>/2448/ я, по факту же сам поддерживаю использование джаббера, а лучше матрикса
Если чтото ненравится в матриксе, то можно репорты писать или стать разрабом и делать так как тебе нравится


thumbnail of 457893a7ef33dee6e7fd23fad9799113b63a70efd5a1add850136342248af262.jpeg
thumbnail of 457893a7ef33dee6e7fd23fad9799113b63a70efd5a1add850136342248af262.jpeg
457893a7ef33dee6e7fd2... jpeg
(62.73 KB, 736x552)
No. 891 [Open] [Preview] [Reply]
Actions 
Что мешает ЦРУ внедрить своих package maintainers в Debian и добавлять закладки в скомпилированные пакеты?

Seriously, what's stopping the CIA from implanting their own package maintainers, bribing some or even making their own distro?

Imagine how beneficial it'd be for them to own a Debian package maintainer. Just like that, they could implant a package with a malicious patch into almost every Debian based distro, and there's one that's of particularly great interest to them, namely Tails. But even if they don't own a Debian package maintainer, if they had a man in the right position on some popular Debian based distro like Mint or Ubuntu, that would still be extremely beneficial.

Imagine if some newer, smaller distro was actually started and is literally owned by the CIA. Like, some distro that would be appealing to the kind of people who visit this place (because those are the types of people that would probably be quite appealing for them to monitor), like some hot new systemd free distro or free as in freedom distro or something. Like Artix, antiX, Hyperbola, Obarun, MX Linux or some Devuan based distro something.

Less likely, but possible is Void, but even if they hadn't started Void themselves, Void is starving for package maintainers, imagine how easy it'd be for them to push their man in.

Again, less likely, but possible is Mint, I mean Ubuntu and lots of other distros were filling the same niche, Mint wasn't really necessary (which is why it wasn't very likely for "civilians" to start Mint, like nobody really needed it, so why would people waste their effort), and by that time it was obvious that Linux was the OS used by people concerned about privacy and it was still not too late to start a distro that could one day be the most popular normalfag distro, so they could've seen an opportunity to tweak GNOME a bit to make it look like windows and pitch that to the masses and use their CIA powers to spread it and popularize it; that way, they'd have a popular distro to use to monitor most of the tech illiterate people who switched to Linux for privacy for whatever reason.

And how the fuck can anyone trust Fedora is beyond me, I mean RedHat is literally in cahoots with the NSA, imagine how easy it would be for them to put their people in the right positions in the Fedora project through RedHat.

Literally, the only distro I truly feel safe using is Gentoo with ACCEPT_LICENSE="-* @FREE" and a deblobed kernel.

http://oxwugzccvk3dk6tj.onion/tech/res/958767.html
6 replies omitted. Click to expand viewer

No. 2433 [Preview] [Reply]
Actions 
Не работайте против цивилизованных стран и будете кайфовать на удобнеших системах виндуз или мак
Хотите денех, ебаште по ру педерации и ее друзьям пидоранам и будет вам щастье
Лучше работайте по белому если боитесь


No. 2435 [Preview] [Reply]
Actions 
 >>/2433/
О, нечегоскрывательская лахта уже тут как тут! Наконец хоть формулировку сменила
Вам и на резиновом хуе сидеть удобно если он из цивилизованной страны



thumbnail of 17098177611720.jpg
thumbnail of 17098177611720.jpg
17098177611720 jpg
(2.17 MB, 2000x2513)
No. 2423 [Open] [Preview] [Reply]
Actions 
Не уверен мертва ли доска, но все же напишу сюда. Где можно найти подробный гайд по юзанию Qubes? Может были уже какие треды, где обсуждались те или иные проблемы?

thumbnail of monero-logo.png
thumbnail of monero-logo.png
monero-logo png
(3.26 KB, 500x135)
No. 2 [Open] [Preview] [Reply]
Actions 
Предлагаю в этом треде обсудить сложную  и плохо раскрытую на русскоязычных ресурсах тему анонимного использования криптовалют и финансовой приватности в общем. Начну с собственных тупых вопросов по Monero:

1. Какие существуют возможности по фингерпринтингу полной ноды другими нодами, позволяющие связать исходящие от неё транзакции с разных кошельков? Не касаясь очевидных вещей, вроде IP-адресов, которые меняются относительно легко. Допустим, мы запустили полную ноду через тор, синхронизировались с сетью, завели кошелек XMR1 приняли 100XMR с обменника, отправили 10XMR на кошелек XMR2, остановили ноду. Через некоторое время запускаем эту же ноду опять (разумеется с новой цепочкой тора и пр.), подключаемся уже с кошельком XMR2, принимаем 10XMR с XMR1, тратим/обмениваем будучи уверенными в том, что эти монетки никак не будут связаны с нами. Какие есть варианты фингерпринтинга ноды другими нодами монеро/нодами тора и связи кошельков с дальнейшей раскруткой всей цепочки вплоть до идентифицируемого/геолокацируемого входа? 

Пока на ум приходит только очевидное - высота блокчейна при завершении последнего сеанса. Завершили сеанс с XMR1 на 100501 блоке, начали сеанс с XMR2 с синхронизации с этого же блока - связь очевидна. Решением видится периодический запуск ноды вхолостую, только для синхронизации, но это бесполезно, если есть ещё какие-то уникальные признаки ноды или машины, на которой она запущена (TCP fingerprint?) Заводить свою ноду на каждый кошель в отдельных виртуалках, где-то ища место для хранения каждого варианта 50-гигового блокчейна - так себе вариант и все равно позволит стороннему наблюдателю присвоить айдишники XMR1 и XMR2, пусть и без явной связи между ними. 

2. Не слишком ли мал размер кольца 7 и не слишком ли громки заявления разработчиков о непрослеживаемости? Правильно ли я понимаю, что сторонний наблюдатель (владелец злонамеренной ноды, обменника, et cetera) из открытой информации о транзакции сможет установить семерых возможных её отправителей, а весь "untraceable" заключается в том, что невозможно [b]доказать[/b] принадлежность транзакции кому-то одному из семерых - но ничто не мешает последить за всеми семью вероятными отправителями, скажем, с подмайоренных нод и посопоставлять сетевую активность/айпишники/фингерпринты/иные поведенческие паттерны? Поможет ли существенно увеличить anon set несколько последовательных транзакций (простое увеличение кольца крайне нежелательно по очевидным причинам)?
9 replies omitted. Click to expand viewer

No. 234 [Preview] [Reply]
Actions 
> 218

Верно ли я понимаю, что в цепочке из n транзакций с размером кольца x число равновероятно возможных входов будет равно x^n?





thumbnail of 1544198620601.jpg
thumbnail of 1544198620601.jpg
1544198620601 jpg
(876.16 KB, 1249x937)




No. 2323 [Preview] [Reply]
Actions 
 >>/2309/
> А сети тор есть ̶а̶й̶п̶и̶л̶о̶г̶г̶е̶р̶ы̶ сокращатели ссылок?))
Есть два формата ссылок, в2 (короткие) и в3 (длинные). То есть, были, сейчас в2 перестали работать совсем, так что теперь только в3.


thumbnail of 14cao.jpg
thumbnail of 14cao.jpg
14cao jpg
(1.06 MB, 1500x1500)
No. 2313 [Open] [Preview] [Reply]
Actions 
women are hedonism , women are disgusting.

all earth problems are caused by women, since 99% of what males do is in order to get pussy.

Artificial wombs will divide males in 2 groups: the hedonistic males and the non hedonistic males.

After the great hedonistic war only the ones with bigger purpose will remain and hedonistic males and women will be wiped out of this universe. <333333333333
No. 2320 [Preview] [Reply]
Actions 
Великая война против гедонизма, сразу же после великой расовой войны и великой перезагрузки. Ждите.


No. 2269 [Open] [Preview] [Reply]
Actions 
Два вопроса к местным анонам.

Почему тут не любят тор? Вижу порой выражения типа 'тородети "и прочие, которые тор принижают.

Почему бы не сделать общий General тред,  который бы чуток спас доску, так как там была бы активность и все дискуссии, по теме которых треда нет, были бы там. Потому что людей тут мало и когда они разбросаны по тредам, то чувство будто доска мертвая, и я думаю генерал тред мог бы ситуацию чуть улучшить.
13 replies omitted. Click to expand viewer
No. 2298 [Preview] [Reply]
Actions 
 >>/2297/
Кругом эта "уязвимость", во всем: то спросят номер телефона, то отпчаток ануса, то инвайты, то распознавание лиц, на любое действие ты оставишь кучу инфы чтобы тебя потом достали.
Из-за этого стало мало бунтарей, тех кто исполнял всякие приколы и одной левой ебал систему.
А самое главное тех, кто искал правду и говорил ее.

Но куда они все разом, блять, делись?

No. 2299 [Preview] [Reply]
Actions 
Анончик, нам нужно оружие.
Не какой-то вульгарный огнестрел, а инструменты чтобы делать жизнь хуже всем, кто продвигает эти порочные вещи.

Чтобы можно было ДОТЯНУТЬСЯ до тех, кто портит нам жизнь.

Было бы лулзово чтобы кого-то завалили из-за постов в интернете или сломали жизнь.

Дайте годных гайдов по соц инженерии.





thumbnail of rGQe6KkEvcS18OjHQcERpufqbN8qztCCDg1nlwsH19Q.jpg
thumbnail of rGQe6KkEvcS18OjHQcERpufqbN8qztCCDg1nlwsH19Q.jpg
rGQe6KkEvcS18OjHQcERp... jpg
(150.4 KB, 1200x800)
No. 400 [Open] [Preview] [Reply]
Actions 
Железо с поддержкой опенсорсных прошивок:
https://libreboot.org/docs/hardware/
https://coreboot.org/status/board-status.html

System management зонд:
https:///ru.wikipedia.org/wiki/System&#95;Management&#95;Mode

Intel ME зонд:
http://me.bios.io/Main&#95;Page
https://media.ccc.de/v/34c3-8782-intel&#95;me&#95;myths&#95;and&#95;reality

Выпиливание Intel ME:
https://github.com/corna/me&#95;cleaner/wiki/How-to-apply-me&#95;cleaner
https://cawiki.herokuapp.com/intel-me/

No. 419 [Preview] [Reply]
Actions 
 >>/412/
На вторичке таких железок как говна за баней, и очень дешево. В магазине тебе только говно для нормисов впарят за тыщу дораров, нахуй оно нужно.



No. 2303 [Preview] [Reply]
Actions 
В российских мониторах нашли бесполезные чипы

Существует такой «российский» монитор под названием V-MAX ПЦВТ.852859.300 от компании LightCom, который стоит более 50 тысяч рублей. Почему «российский»? Просто Минпромторг выдал ему 140 баллов «локализованности» за то, что там установлен микроконтроллер К1986ВЕ92QI (32-разрядный чип на ядре ARM Cortex-M3) производства зеленоградского «Миландра».

Но… если выпаять этот микроконтроллер и заменить его обычной проволочкой, чтобы включить цепь питания, то всё будет работать и без него. Потому что в мониторе установлен и спрятан за радиатором ещё один чип — RTD2525AR от тайваньской компании Realtek, который и отвечает за вывод изображения.



No. 2123 [Preview] [Reply]
Actions 
 >>/2122/
Я, конечно, не хочу обидеть уважаемых криптухов, которые старались, но там оригинальных и дельных советов было не особо много. В основном было переписывание уже готовых инструкций. Вот древняя шапка с источниками, в них почти все есть.

Правил ПОКА нет, кроме правил самой борды.
1. Этот тред - faq и каталог.

http://brchanansdnhvvnm.onion/ca/ - наш раздел на brchan.

Конфа в jabber: [email protected]
Вебморда: https://chat.jabb.im/[email protected]
Сервер в .me: https://securejabber.me
Сервер в .onion giyvshdnojeivkom.onion

Конфа в BM: (На крайний случай)
BM-2cTebiHCLQ8VKG8fDcu2gw62W6pJGEmX6k

https://securityinabox.org/ru Безопасность-в-коробке - гайд для начинающих
https://prism-break.org/ru/ Prism Break - гайд для начинающих
https://ssd.eff.org/ru Самозащита от слежки - гайд для начинающих
https://privacytools.io/ - коллекция инструментов для обеспечения онлайн-безопасности
https://safe.rublacklist.net/ - проект роскомсвободы - гайд для начинающих

https://rublacklist.net/ РОСКОМСВОБОДА - СМИ

https://www.securemessagingapps.com/ - сравнение различных мессенджеров по параметрам безопасности и приватности

Дорожная карта доски:
- Анонимные банковские карты
- Открытое железо
- Безопасная почта
- Безопасные IM
- Новости

No. 2124 [Preview] [Reply]
Actions 
 >>/2123/
> оригинальных и дельных советов было не особо много

Ничего там нет. В этих ссылках информация поверхностная. Некоторые вещи в вики разбирались уникально.

No. 2125 [Preview] [Reply]
Actions 
 >>/2124/
Окей, для самых маленьких ананасов, заходим в веб архив "https://web.archive.org", вбиваем "https://cawiki.herokuapp.com/". Что мы видим? 2-3 дельных совета, вкусовщина и спорные штуки. Все это есть в источниках. Также в источниках инфа обновляется, а в гайде все ещё рекомендуют ставить Debian 10 и https everywhere. Ну, нахуй он нужен? 
Вот гайд есть для нормисов с ранжированием уровней защиты:
https://www.privacytools.io/guides/the-crypto-paper
Вот гайд есть для криптухов с ранжированием уровней криптушиности:
https://anonymousplanet.org/guide.html
Кстати, команда privacytools распалась на 2. Так что можно к источникам добавить: https://www.privacyguides.org/
Зачем писать гайды по тому, о чем они уже написаны?




Post(s) action:


Moderation Help
Scope:
Duration: Days

Ban Type:

0 replies | 0 file
New Thread
Max 20 files0 B total
Refresh
Page: Prev [1] [2] [3] [4] [5] [6] [7] [8] [9] Next | [Index] [Catalog] [Banners] [Logs]