/ca/ - Crypto-Anarchism

Privacy, anonymity, mass surveillance


New Thread
X
Max 20 files0 B total
[New Thread]

Page: Prev [1] [2] [3] [4] [5] [6] [7] [8] [9] Next | [Index] [Catalog] [Banners] [Logs]


thumbnail of tele.jpeg
thumbnail of tele.jpeg
tele jpeg
(5.72 KB, 299x169)
Дабы не размазывать говно по всей доске, предлагаю вашему вниманию ОФФИЦИАЛЬНЫЙ тред горячей любви к самому удобному и быстрому облачному мессенджеру Telegram.

PS: Данный тред создан бесплатно и не спонсируется Telegram Messenger LLP.
66 replies omitted. Click to expand viewer

https://paragonie.com/blog/2015/12/let-s-re-think-security-trade-offs

Let's look at another example: MTProto, the cryptography protocol used by Telegram.

It's easy to pick on MTProto, since a recent IACR paper by Jakobsen and Orlandi demonstrated it's vulnerable to chosen-ciphertext attacks. However, this finding should surprise precisely no one involved in cryptography.

Despite being a constant recipient of criticism from security experts, Telegram claims that their protocol is more secure against DDoS attacks than an authenticated encryption construct. They also insist on using SHA1 simply because it's faster than SHA2.

We haven't been able to verify the claims of DDoS resistance (we don't have access to a botnet, nor do we have any intention of ever infecting anyone's computer with malware to build one), but the performance impact of protocol design is easy to conceptualize:

    An AEAD construct, such as AES-GCM or ChaCha20-Poly1305, will verify before attempting decryption, and is not vulnerable to chosen-ciphertext attacks to decrypt messages.
    Telegram's protocol will decrypt before attempting verification, and is vulnerable to chosen-ciphertext attacks to decrypt messages.

Telegram chose a protocol that is designed to take longer to fail than it needs to. They attempt to justify their implementation simply because they use faster (and much weaker) cryptographic building blocks.

Despite claiming that their cryptography protocol design team consists of six ACM champions and several Ph.Ds in math, Telegram still made questionable choices.


thumbnail of warsaw-downturn-fake-cyberpunk-sun.jpg
thumbnail of warsaw-downturn-fake-cyberpunk-sun.jpg
warsaw-downturn-fake-... jpg
(478.66 KB, 1500x1000)
https://aillarionov.livejournal.com/1203280.html

– А Telegram?
– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

­– То есть?
– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу "Тон". Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.

thumbnail of 68567534.png
thumbnail of 68567534.png
68567534 png
(287.14 KB, 934x592)
Кстати Центробанк выдал распоряжение брокерам заблокировать торговые счета десяткам физиков, которые сговаривались в Телеге покупать что-то на ММВБ, а также тех, кто покупал заранее в рассчете им продать. Также Центробанк поручил брокерам самим блокировать счета таких заговорщиков.

Очередное напоминание, у какого биомусора водятся денежки на спидорахии. У них был выбор из десятка месседжеров, но они выбрали самый подзалупный и дырявый для спекуляций на спидорашьих(!!!) биржах.



thumbnail of 320px-Russian_Post.svg.png
thumbnail of 320px-Russian_Post.svg.png
320px-Russian_Post.svg png
(27.23 KB, 320x155)
есть ли провереный способ получать посылку
через "почту России" из интернет-магазина 
(в котором доставка только через почту, и в 2021г не осилили httpS:// на сайте)
НЕ ПЕРЕДАВАЯ СВОИХ РЕАЛЬНЫХ ПАСПОРТНЫХ ДАННЫХ 
НИ ПОЧТЕ, НИ МАГАЗИНУ (и не паля себя иным образом в "логах")?
А то при получении посылок поверяют паспорт

Как при заказе на ЧУЖИЕ ФИО обойтись БЕЗ 
ЛИЧНОГО ПРИСУТСВИЯ/УЧАСТИЯ обладателя этих ФИО при получении посылки?

не ДС/ДС2









thumbnail of 1537057845745.png
thumbnail of 1537057845745.png
1537057845745 png
(73.53 KB, 1200x725)
Здесь обсуждаем компрометацию Tor Browser и что с ней делать.

Что имеем:
https://blog.torproject.org/comment/277025#comment-277025

- Версия 7.х со слов неких "эксплоит-брокеров" имеет уязвимость (возможно, вброс)
https://www.theregister.co.uk/2018/09/10/torched_zerodium_drops_exploit_for_version_7_of_anonymous_browser/

- Обновления автоматическии устанавливаются без каких-либо оповещений что даёт возможность встроить троян при компрометации организации, разрабатывающей браузер

- В версии 8.0 запрещено менять Tor Circuit

- В версии 8.0 при перезагрузке сбрасываются настройки NoScript в положение "js активирован"
151 replies omitted. Click to expand viewer
Расширение, реализующее описанные здесь  >>/824/ идеи (и не только их), скоро будет опубликовано.

Раздельная настройка прав доступа для скриптов уже сделана, проверена и работает. Можно ослеплять скрипты аалитики, не блокируя их загрузку.
Планируется сделать:
1. Изоляция данных, полученных от привелегированных Web API, от непривелегированных скриптов (почти сделано, осталось потестировать как следует).
2. Возможность разделения Global Environment для скриптов и обработка HTML-атрибутов для их настройки. На самом деле, существующего  WebExtensions API достаточно для реализации данной фичи, исходники браузера патчить не нужно.
Но есть проблема с одним CSP заголовком, которая в процессе решения.
3. Добавить возможность загрузки пользовательских настроек прав доступа для скриптов (аналог списков фильтров для адблока).
4. Предотвратить оповещение скриптов веб-контента об ошибках HTTP-запросов, вызванных адблокерами (ERR_BLOCKED_BY_CLIENT), в том числе для Fetch/XHR запросов. Как бы этим должны были озаботиться сами разработчики адблокеров, но ждать когда они соизволят это сделать, совсем не хочется. Поэтому будет у меня.







thumbnail of hx0TiLsCIpA.jpg
thumbnail of hx0TiLsCIpA.jpg
hx0TiLsCIpA jpg
(198.79 KB, 1125x844)
-Антоша, здесь есть живые?
-Можешь ли ты помочь?
Меня интересуют настоящие видео забивов оффников, без замазанных лиц и ухудшенных по качеству специально. Желательно Смоленщина.
Если сможешь выкачать подобное из ВК например на файлообменник то будет очень годно.
Я пробовал искать на агрегаторе Kaotic, но там просто свалка баянов с картинкой уровня 2000-х.
-Может посоветуешь ресурсы в .onion где может быть подобное?
-Кстати никто не в курсе почему поисковики в Тор не выдают нормальных результатов?
1 replies omitted. Click to expand viewer


 >>/1869/
>  >Доступ к закрытым ресурсам в сетях с альтернативной адресацией, зыкрытые группы в подментованных соцсетях, серьёзные люди курирующие банды.

Но, блядь, причём как относится? Я помощи пришёл попросить. 
Борды похоже деградировали к ёбаной матери и кругом одни цинично-равнодушные зуммерки! А потом ещё обижаются когда им рассказываешь что настоящие борды остались в прошлом и Анонимус деградировал в навоз!

> Если сможешь выкачать подобное из ВК например на файлообменник то будет очень годно.

Просишь порыться за тебя в параше, чтобы ты не испачкался?




thumbnail of 148.jpeg
thumbnail of 148.jpeg
148 jpeg
(108.13 KB, 800x597)
Communities across the United States are starting to ban facial recognition technologies. In May of last year, San Francisco banned facial recognition; the neighboring city of Oakland soon followed, as did Somerville and Brookline in Massachusetts (a statewide ban may follow). In December, San Diego suspended a facial recognition program in advance of a new statewide law, which declared it illegal, coming into effect. Forty major music festivals pledged not to use the technology, and activists are calling for a nationwide ban. Many Democratic presidential candidates support at least a partial ban on the technology.

These efforts are well-intentioned, but facial recognition bans are the wrong way to fight against modern surveillance. Focusing on one particular identification method misconstrues the nature of the surveillance society we're in the process of building. Ubiquitous mass surveillance is increasingly the norm. In countries like China, a surveillance infrastructure is being built by the government for social control. In countries like the United States, it's being built by corporations in order to influence our buying behavior, and is incidentally used by the government.

In all cases, modern mass surveillance has three broad components: identification, correlation and discrimination. Let's take them in turn.

Facial recognition is a technology that can be used to identify people without their knowledge or consent. It relies on the prevalence of cameras, which are becoming both more powerful and smaller, and machine learning technologies that can match the output of these cameras with images from a database of existing photos.

But that's just one identification technology among many. People can be identified at a distance by their heartbeat or by their gait, using a laser-based system. Cameras are so good that they can read fingerprints and iris patterns from meters away. And even without any of these technologies, we can always be identified because our smartphones broadcast unique numbers called MAC addresses. Other things identify us as well: our phone numbers, our credit card numbers, the license plates on our cars. China, for example, uses multiple identification technologies to support its surveillance state.

Once we are identified, the data about who we are and what we are doing can be correlated with other data collected at other times. This might be movement data, which can be used to "follow" us as we move throughout our day. It can be purchasing data, Internet browsing data, or data about who we talk to via email or text. It might be data about our income, ethnicity, lifestyle, profession and interests. There is an entire industry of data brokers who make a living analyzing and augmenting data about who we are ­-- using surveillance data collected by all sorts of companies and then sold without our knowledge or consent.

There is a huge ­-- and almost entirely unregulated ­-- data broker industry in the United States that trades on our information. This is how large Internet companies like Google and Facebook make their money. It's not just that they know who we are, it's that they correlate what they know about us to create profiles about who we are and what our interests are. This is why many companies buy license plate data from states. It's also why companies like Google are buying health records, and part of the reason Google bought the company Fitbit, along with all of its data.

The whole purpose of this process is for companies --­ and governments ­-- to treat individuals differently. We are shown different ads on the Internet and receive different offers for credit cards. Smart billboards display different advertisements based on who we are. In the future, we might be treated differently when we walk into a store, just as we currently are when we visit websites.

The point is that it doesn't matter which technology is used to identify people. That there currently is no comprehensive database of heartbeats or gaits doesn't make the technologies that gather them any less effec
less effective. And most of the time, it doesn't matter if identification isn't tied to a real name. What's important is that we can be consistently identified over time. We might be completely anonymous in a system that uses unique cookies to track us as we browse the Internet, but the same process of correlation and discrimination still occurs. It's the same with faces; we can be tracked as we move around a store or shopping mall, even if that tracking isn't tied to a specific name. And that anonymity is fragile: If we ever order something online with a credit card, or purchase something with a credit card in a store, then suddenly our real names are attached to what was anonymous tracking information.

Regulating this system means addressing all three steps of the process. A ban on facial recognition won't make any difference if, in response, surveillance systems switch to identifying people by smartphone MAC addresses. The problem is that we are being identified without our knowledge or consent, and society needs rules about when that is permissible.

Similarly, we need rules about how our data can be combined with other data, and then bought and sold without our knowledge or consent. The data broker industry is almost entirely unregulated; there's only one law ­-- passed in Vermont in 2018 ­-- that requires data brokers to register and explain in broad terms what kind of data they collect. The large Internet surveillance companies like Facebook and Google collect dossiers on us are more detailed than those of any police state of the previous century. Reasonable laws would prevent the worst of their abuses.

Finally, we need better rules about when and how it is permissible for companies to discriminate. Discrimination based on protected characteristics like race and gender is already illegal, but those rules are ineffectual against the current technologies of surveillance and control. When people can be identified and their data correlated at a speed and scale previously unseen, we need new rules.

Today, facial recognition technologies are receiving the brunt of the tech backlash, but focusing on them misses the point. We need to have a serious conversation about all the technologies of identification, correlation and discrimination, and decide how much we as a society want to be spied on by governments and corporations -- and what sorts of influence we want them to have over our lives.

This essay previously appeared in the New York Times.

EDITED TO ADD: Rereading this post-publication, I see that it comes off as overly critical of those who are doing activism in this space. Writing the piece, I wasn't thinking about political tactics. I was thinking about the technologies that support surveillance capitalism, and law enforcement's usage of that corporate platform. Of course it makes sense to focus on face recognition in the short term. It's something that's easy to explain, viscerally creepy, and obviously actionable. It also makes sense to focus specifically on law enforcement's use of the technology; there are clear civil and constitutional rights issues. The fact that law enforcement is so deeply involved in the technology's marketing feels wrong. And the technology is currently being deployed in Hong Kong against political protesters. It's why the issue has momentum, and why we've gotten the small wins we've had. (The EU is considering a five-year ban on face recognition technologies.) Those wins build momentum, which lead to more wins. I should have been kinder to those in the trenches.

https://www.schneier.com/blog/archives/2020/01/modern_mass_sur.html



thumbnail of 01f3f9744d2b482779268d3220eec70f-imagejpeg.jpg
thumbnail of 01f3f9744d2b482779268d3220eec70f-imagejpeg.jpg
01f3f9744d2b482779... jpg
(26.34 KB, 280x311)
поговаривают, что малина с блобами и проприетарна насквозь. знающие аноны, кто знает, насколько это правда? об аналогах я в курсе, но малина дешевле и ее легче достать на том же алике за 35-40 долларов.




thumbnail of 14680056907340.jpg
thumbnail of 14680056907340.jpg
14680056907340 jpg
(62.34 KB, 604x453)
смотрю ютюб, на несколько секунд подумал про мусорные мешки, рядом мешок лежит я думаю щас его выносить или еще можно наполнять. 
переключаю видос и мне показывает рекламу мусорных мешков. это что вообще было ? 

бывали подобные случаи у вас ?
4 replies omitted. Click to expand viewer
thumbnail of 16b3600a65bdf695d3dc1e9677e511d5-imagejpeg.jpg
thumbnail of 16b3600a65bdf695d3dc1e9677e511d5-imagejpeg.jpg
16b3600a65bdf695d3dc1... jpg
(62.34 KB, 604x453)
thumbnail of Google is always listening - Live Test (zBnDWSvaQ1I).mp4
thumbnail of Google is always listening - Live Test (zBnDWSvaQ1I).mp4
Google is always... mp4
(50.22 MB, 1280x720 h264)
thumbnail of Google-is-always-listening- Live-Test-zBnDWSvaQ1I_preview.jpg
thumbnail of Google-is-always-listening- Live-Test-zBnDWSvaQ1I_preview.jpg
Google-is-always-list... jpg
(89.11 KB, 798x576)
Google is always listening! (really freaky scary stuff)

> Прислилось, что ем солёную рыбу, как тут же будит мамка с тарелкой солёной рыбы в руке и говорит, что ей позавчера пришла СМС от Гугла, что надо купить рыбы и разбудить меня посреди ночи.

Ну, это уже юмор у тебя. Несерьёзно.

 >>/1769/
 >>/1769/
Про микрофон уже и так все знают, но речь не об этом. Я живу один, по телефону общаюсь только с мамкой. Понятное дело я никогда не искал или не говорил про мусорные мешки. Плюс реклама блочится на роутере и в браузере тоже. А тогда я просто подумал, именно ПОДУМАЛ, выбрасывать мусор или нет, или покупать или нет мусорные мешки в магазине, уже не помню точно. И тут, блять, на ютюбе у меня РЕКЛАМА))00 я даже уже забыл как она выглядит т.к. всегда все блокирую с максимально жестко. 
Как блять такое может быть ? Получается дело не в зондах, дело даже не в том используешь ты вообще компудахтер или нет. Походу правы те кто говорил про MK-Ultra или типо того, возможно мысли реально читают. По крайней мере уже опровергать это как минимум признак долбоеба. Это тоже самое что утверждать что сотик или хром не слушает микрофон. Всем и так это известно. И спорить с этим будет только долбоеб. Но как быть с мыслями ? Я хз, пиздец криповая дичь.

 >>/1781/
Просто совпадение. У меня такого никогда не было.
Для подтверждения твоей теории нужно проводить эксперимент и получить многократно повторяющийся факт.


 >>/1784/
> оч странное совпадение

Дальше что? Хотел ещё что-то добавить? Проводи эксперимент для проверки и подтверждения. Можешь других людей пригласить для участия. Пока я вижу только мистическую бездоказательную болтовню.



 >>/1784/
> оч странное совпадение

Дальше что? Хотел ещё что-то добавить? Проводи эксперимент для проверки и подтверждения. Можешь других людей пригласить для участия. Пока я вижу только мистическую бездоказательную болтовню.


thumbnail of 15745918315061.jpg
thumbnail of 15745918315061.jpg
15745918315061 jpg
(655.25 KB, 1620x2160)


Post(s) action:


Moderation Help
Scope:
Duration: Days

Ban Type:


0 replies | 0 file
New Thread
Max 20 files0 B total
Refresh