/ca/ - Crypto-Anarchism

 >>/389/
> крайне тяжелыми

Необязательно. И свободное дисковое пространство в 2к18 не дефицит.
> запаролеными архивами

Что? Почему ты выделил запоролеными? Я потому и сравнил с нодой тора, что та тоже не видит что пересылает. Как и любая нода скрытосети.
> которые надо раздвать 24/7 годами? 

Так роутер ш2з и так работать должен 24/7

136911589387 jpg
(158.28 KB, 1024x683)

 >>/373/
ну да, veracrypt

wd-my-cloud... png
(586.69 KB, 1602x2396)

 >>/381/
да что ты ему объясняешь? у него все ОБЛАКО, усб винт подключил и это тоже ОБЛАКО, он ебнутый, видно же сразу.

 >>/1565/
Хорошо, а как называется файловый сервер, который стоит у меня под кроватью? Доступ я шарю на несколько человек. Это не облако что ли?

Алсо идея годная, только нужно правило - чтобы разместить 1гб нужно раздавать 1.5гб
Коэффициент полтора как помощь сообществу и плата за сохранность бэкапа.
Также это позволит в случае проеба фрагмента восстановить его из другого места.

proxy.duckduckgo.com jpeg
(115.6 KB, 710x473)

Сначала нам нужно что-то типа фринета, только порасторопнее и почище, и чтобы умело прокидываться через торы с ш2з без гомоебли. Можно даже сделать что-то что не обсепечивало бы анонимность per se, но обязательно обеспечивало бы plausible deniability. Оно должно уметь в обновляемые документы, типа USK во фринете, но опять же порасторопнее.

Далее просто делаем что-то вроде такого: мочухи выбираются добровольно, каждый мочух генерит некоторые "загадки" - капчи, может что-то ещё, только решив которые можно получить ключ по которому можно вставить свой пост, далее мочух подписывает своим ключём пост и все подписавшиеся на мочуха его видят. 

Во фринете можно было бы реализовать так: по своему USK мочух постит ссылки на капчи, капчи каким либо образом указывают на KSK, по которому можно вставить ссылку на CHK со своим постом, ссылка оттуда будет взята и запощена по USK мочуха. 

Аноны будут заинтересованны подписываться на большее число мочухов чтобы видеть больше постов, а мочухи будудт заинтересованны не творить хуйни в условиях конкуренции.

Так же не будет происходить такого что один инстанс упал и часть постов потерялась, или же такого что владельцам инстанцев приходится копировать посты друг друга и ещё больше бояться бутыли.

9e4abe962ab7ee37e4984... jpg
(94.98 KB, 600x429)

 >>/1590/
> ссылку на CHK

 >>/1590/
> Далее просто делаем что-то вроде такого: мочухи выбираются добровольно, каждый мочух генерит некоторые "загадки" - капчи, может что-то ещё, только решив которые можно получить ключ по которому можно вставить свой пост, далее мочух подписывает своим ключём пост и все подписавшиеся на мочуха его видят.

Какая-то моча головного мозга, тебя в детстве не роняли в чан с мочой?
> Во фринете можно было бы реализовать так:

А почему бы не воспользоваться кодек готовым фростом, тысячи их или хотя бы ФМС? Ах да, ты же все затеваешь лишь ради мочи, уриношиз.
> мочухов чтобы видеть больше постов, а мочухи будудт заинтересованны не творить хуйни в условиях конкуренции. 

Чем они будут заинтересованы, еблан тупорылый? Криптошиз предлагал хотя бы криптомонеты, которые и будут базой/капчей борды.

Пришла тут одна несколько упоротая идея возможной реализации борды на блокчейне. Оплата комсы за постинг или какое-то действие на блокчейне идея не новая. Идешь на биржу, покупаешь монеты, используешь их на оплату комиссий. Проблема тут в том что транзакции линкуются, а значит посты не будут по-настоящему анонимными. Через биржу довольно легко сопоставить с реальной личностью при неосторожном использовании, но даже если прогнать все через миксеры или анонимную крипту, то уже в самой системе разные посты одного человека будут связаны друг с другом, давая достаточный обьем постов для стилометрического анализа, да и являясь аналогом трипкода. ZeroNet хоть и не на блокчейне, но страдает от той же проблемы: посты одного человека связаны друг с другом.

Задача: нужно получить по-настоящему анонимные посты которые никак нельзя напрямую связать друг с другом.

В тени известности ZCash, так же известным своей доверенной установкой параметров, котороя не позволяет исключить возможность сохранения ключей у нужных лиц, осталась другая предшествующая технология, которая является однако полностью trustless. Это zerocoin. Она была доведена до практического применения уже после появления ZCash, а по возможностям уступает: вместо полного сокрытия сумм, используется разбиение их на несколько одинакового размера.

Реализована в криптовалютах: Zcoin, PIVX; точнее обе используют одну и ту же либу. Работает примерно так: имеющиеся монеты разбиваются на значения фиксированной деноминации: 1, 5, 10, 50 и т.д. Каждая такая превращается в z-монету, которая добавляется к общему пулу монет своей деноминации. После можно монету обратно извлечь их пула превратив в обычную, но связь с исходной уже будет разорвана, будет видно лишь, что она одна из монет, находившихся в пуле.

А теперь в чем собственно идея: Транзакции которая извлекает монету из пула, превращая в обычную, можно заменить на транзакцию для постинга сообщения. Тогда весь процесс будет выглядеть так:

1. Идешь на биржу покупаешь крипту данного блокчейна борды.
2. Превращаешь их в билеты, добавляя к общему пулу билетов. Это аналогично созданию z-монеты заданной деноминации.
3. Используешь монеты из пула для постинга. Трата одно билета == 1 пост, сам же билет превращается в крипту которую полностю получает майнер включивший транзакцию в блок. Таким образом нет возможности неосторожным дальнейшим использованием этой монеты раскрыть свои сообщения.
4. ...
5. Профит.  Все посты полностью анонимны и защищены Zero-Knowledge пруфами. Вайпить невыгодно.

 >>/1595/
Осталось выяснить, нахуя борде блокчейн.

 >>/1537/
Я не так много технологий VPN изучил, но везде они заворачивают твой пакет в свой пакет целиком. Просто шифруют и приделывают свои заголовки. Соответственно, размер пакетов они не скрывают.

Если с твоего компа вышел маленький пакет размером N байтов (например, последний пакет в HTTP-запросе, потому и маленький), а на сервер в это время пришёл пакет размером N - 32 (где 32 - размер заголовков VPN-туннеля), то ты будешь сдеанонен.

При этом из тебя одновременно будут выходить и пакеты других размеров от всяких торрентов и так далее, но это тебе не поможет.

 >>/1524/
Странно что админ был такой тупой. По мне так владельцы таких магазинов должны иметь цепочку из 3-4 впн плюс тор между вторым и третьи хопом.

 >>/1546/
ты сам то пробовал хотя бы двойной впн ? тормозит пздц

 >>/1558/
Ему не в доту играть, хватит.

 >>/1563/
Схоронил.

Нормально.

Лучше только Tor Browser, а так все браузеры примерно одинаковое говно

вот обновится и опять зонд в жопу

1) Имейлом на сторонних сервисах в наши дни пользуются единицы, очевидно что спаму пора бы прекратиться ибо он неэффективный в своей главной цели - все нормисы которые могут на такое клюнуть сидят на гмыле и яндексе, но и там по жалобам знакомых иногд проскакивает. В джаббере возможен, но там также возможно и ограничить список доверенных контактов, как и на своем собственном имейл сервере. А вообще, ты наверное давно не видел что из себя представляют современные социальные сети - половина аккаунтов это боты или эффективные макакетологи которые спямят в группах и личке свою рекламу. Ну и проплаченные посты от корпораций и политических партий конечно же, вперемешку с "официальной" рекламой.
2) В наше время что не фича, то обязательно зонд и пяток уязвимостей, одно без другого не бывает. И вообще комбайны не нужны.
3) Ололо, зумерок не слушал о bluejacking - работало без серверов. Если тебе нужны люди рядом, иди пробздись на улицу.

 >>/1552/
> В джаббере возможен, но там также возможно и ограничить список доверенных контактов, как и на своем собственном имейл сервере. 

И вот мы уже лишаемся фич - теперь нельзя написать незнакомому человеку.
> . А вообще, ты наверное давно не видел что из себя представляют современные социальные сети - половина аккаунтов это боты или эффективные макакетологи которые спямят в группах и личке свою рекламу. 

Ну что макакетологи - да. Но откровенного говна всё же мало. А в личку даже впараше мне только один раз реклама пришла - в 2012, в вотсапчике вообще ни разу, например.
> В наше время что не фича, то обязательно зонд и пяток уязвимостей, одно без другого не бывает. И вообще комбайны не нужны

Может тебе и не нужны. Но норми не перетянуть на платформу без фич.
>  Ололо, зумерок не слушал о bluejacking - работало без серверов.

Фу, твои форчаномемчики неуместны - я не только слышал но и занимался. 
> Если тебе нужны люди рядом, иди пробздись на улицу.

Скажи это хуелиарду пользователей тиндера, например. Или вичата. Или в скором телеги. Или вк.

 >>/1549/
> Спам. Когда вам в последний раз приходил спам на вотсап, фейсбук или вк? Если вообще приходил, случаи единичны. 

Регулярно множество раз в месяц приходит спам в обычные мессенджеры, соцсетями не пользуюсь, не знаю как там. В токс и битмесседж ни разу не приходил, лол.
> Фичастость. Централизованные сервисы 

Централизованные сервесы известны своенй дырявостью, Пашка ФСБсович хорошо известен тем, что не латает дыры в безопасности своих поделий множество лет, ему насрать. У конгломератов всяких типа ФБ тоже пару раз в год вскрываются уявимости. Про баги я вообще молчу, индусы говнокдят ужасно за тарлеку риса. О каких фичах ты говоришь мне не ясно совсем.
> поиск людей рядом. Как бы его можно было бы реализовать децетрализованно? Да nikaque.

Легко, геотег.
 >>/1552/
> половина аккаунтов это боты 

В инстаграмме 90% пользователей это боты. Забавная ситуация.
 >>/1553/
> И вот мы уже лишаемся фич - теперь нельзя написать незнакомому человеку. 

В твоем вкудахте то же самое.
> Но откровенного говна всё же мало.

Не понял, объясни? Как это говно может быть не говном? Спам это спам, не виляй жопой.
> без фич. 

Каких, о чем речь?
> Скажи это хуелиарду пользователей тиндера, например. Или вичата. Или в скором телеги. Или вк.

Зачем? Может мне еще сказать курильщикам не курить?

 >>/1554/
> В твоем вкудахте то же самое.

Ай не пизди. Вкудахте далеко не у всех закрыта личка. А если и закрыта, можно послать заявку на добавление в друзья, которую заметят, ведь нету тугого напора спама.
> Не понял, объясни? Как это говно может быть не говном? 

А вот так: личка вк не бомбардируется всяким "привет я молодая девушка ищу знакомств в твоём городе" - реклама там это как правило вставки в какие-нибудь паблики.
> Зачем? 

Затем, что мы тут кажется хотели популяризации децентрализованных сервисов, свободного ПО и т.д?

 >>/1549/
так что ты здесь забыл ? иди в социалочки лайки ставить.

 >>/1463/
ygg only torrent :^)
magnet:?xt=urn:btih:4464f5d8ea39f174eb658c8462956de3d659399e&dn=ebin&tr=udp%3A%2F%2Fy.i2p.rocks%3A6969

ygg peering to endchan's reverse proxy

socks://127.0.0.1:9050/ruoqfb5l2n55x62gu4qsooqm6yamnkjnbqmr6xbxppkxbccgyvioc3ad.onion:1111

 >>/1479/
Вот бы его раздавали больше нуля пиров. А если серьёзно, как ты ухитрился сделать Yggdrasil-only торрент?

 >>/1504/
В ygg есть торрент трекер, а больше никаких секретов тут и нет

А есть такая меш-сеть, но чтобы со своим радиостандартом? Например, тот же 2.4 ГГц, но пусть посылает свои сигналы. Не хочу я IPv4 использовать, нафиг не нужно.

 >>/1351/
Логично.

https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled
> We configure NoScript to allow JavaScript by default in Tor Browser because many websites will not work with JavaScript disabled.

 >>/1412/
> Многие сайты не работают без анальных зондов, поэтому мы решили молча вставить их каждому

 >>/1412/
Как же это заебало.

 >>/1412/
> websites can easily determine whether you have allowed JavaScript for them, and if you disable JavaScript by default but then allow a few websites to run scripts (the way most people use NoScript), then your choice of whitelisted websites acts as a sort of cookie that makes you recognizable (and distinguishable), thus harming your anonymity.

 >>/1214/
Вломиться в сервер, который будет где ты захочешь, хоть в Гренландии.

 >>/1216/
Туда-то как раз затратно вламываться, у нас в отделе всего один этот, как его, комплюхтернщик, и тот в оснвном картриджи заправляет.
 >>/1211/
>  хостеру пришлось с оперативной памятью манипуляции устраивать, если захочется внутрь проникнуть. 
Даже проще, евил майд так сказатб, хотя "оперативной памятью манипуляции" усложнят жизнь только любителю. В любом случае чужой компьютер = вся дата сайта в распоряжении хуй знает кого.

Эндчан видимо на компьютере под диваном и хостится, раз так часто лежит.

А что если сделать так: на машину А ставим какой-нибудь доебан и постоянное подключение к тору/ш2з/етц, на машину Б тоже ставим какой-нибудь доебан с FDE, но по известной схеме поверх него другую ОС с бутом на флешке, с этой ОС и подключаемся к скрытосети через машину А и хостим сайтик, теперь когда к нам стучатся в дверь вырубаем машину Б и избавляемся от флешки, в итоге выглядит так будто мы просто роутер ш2з допустим поставили и держим из альтруизма, а машина Б у нас просто валяется.
Потребуется конечно ажно две машины только на один сайт, как-то затратненько, но какие подводные?

 >>/1218/
После бутыльно-ректального криптоанализа сам во всем сознаешься, а материалов тебе подкинут.
Насчет машин не затратненько, если это плата за 10 долларов типа расбери и ее клонов.

Но ведь можно хостить и не дома. Ставим плату на чердаке чужого дома, подключаемся к свободной лампочке или розетке, направленной антенной ловим вайвай. Приходят сначала к тому чей интернет мы воруем, а после и к самой коробочке. Антенну можно вынести на пару километров в другой район при помощи оптоволокна.

 >>/1217/
> у нас в отделе всего один этот, как его, комплюхтернщик, и тот в оснвном картриджи заправляет.
Такое только в деревне на 1000 человек.

 >>/1396/
Не хочу совсем отказываться от Ютуба, там много полезных, образовательных видео. Но вот статистика, собранная Гуглом на каждого из пользователей может использоваться для создания подробного психологического портрета, в целях манипуляции, к тому же неизвестными людьми для неизвестных целей. Это совсем не радует.
> В чём трудность то? Зачем в очередной раз придумывать способ
А Какой есть способ? Постоянно сидеть из под Тейлс? Не очень удобно.
(Поясню, я не IT-спец, а хуй простой. У меня нет целесообразности глубоко шифроваться, а вот замусорить статистику, надеюсь получится, видимо самому придется изучать Java)

 >>/1397/
> Не хочу совсем отказываться от Ютуба

https://invidio.us/ скриптов не требует, на Тор не ругается, поиск работает. Видео скачивать через torify youtube-dl и смотреть локально. Бонус: снижается риск прокрастинации путём залипания в бессмысленные видеоролики.
> А Какой есть способ? 

Мне твоя идея напомнила про разнообразные спуферы юзер агентов, рефереров, часовых поясов, и прочие мюматриксы. Возни много, а эффективность под вопросом. Кстати, возможно тебе понравится AdNauseam, он ту же мысль эксплуатирует.
> Постоянно сидеть из под Тейлс? Не очень удобно.

Qubes+Whonix, брат жив, зависимость есть. Или хотя бы any GNU/Linux distro + TBB на максимальных настройках безопасности. Да даже на минимальных — лучше, чем то, что ты предлагаешь. Ну и избегать сервисов, не уважающих приватность пользователя, конечно же.
> Поясню, я не IT-спец, а хуй простой.

> самому придется изучать Java

Умеешь ты находить простые и эффективные решения.
> У меня нет целесообразности глубоко шифроваться, а вот замусорить статистику, надеюсь получится

Тебе нужен результат или моральное удовлетворение от того, что ты как будто бы насрал большому брату под дверь?

 >>/1395/
На ум приходит только AdNauseam, который очень сильно разворотил жопу гуглу.

 >>/1400/
Спасибо большое за наводку на AdNauseam, помимо этого нашел:
TrackMeNot "Плагин работает в фоне и генерирует фиктивные поисковые запросы, растворяя в них реальные и затрудняя сбор информации о пользовательских предпочтениях. Такое запутывание эффективно, поскольку плагин действует исключительно на cтороне клиента и не зависит от централизованных серверов.
За десять лет существования программа обзавелась интересными механизмами мимикрии под действия реального пользователя. В последних версиях набор функций был расширен за счет нескольких оригинальных механизмов: динамических списков запросов (с основанной на лентах RSS инициализацией), очереди связанных поисковых фраз и выборочных кликов в поисковой выдаче. Кроме того, TMN умеет выполнять запросы в фоне или в отдельной вкладке браузера, имитировать скроллинг результатов и добавлять к ранее введенным фразам уточняющие слова."
D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D1%81%D0%BB%D0%B5%D0%B6%D0%BA%D0%B8-%D1%81%D0%B5%D1%82%D0%B8-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8-3%D1%85-%D0%BF%D0%BB/">https://cryptoworld.suD0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D1%81%D0%BB%D0%B5%D0%B6%D0%BA%D0%B8-%D1%81%D0%B5%D1%82%D0%B8-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8-3%D1%85-%D0%BF%D0%BB/

index jpg
(42.8 KB, 415x416)

 >>/1403/ 
Спасибо, странно что я не знал о нем, потому что есть один общий разработчик. Вообще тема -- насрать нанокучку под дверь интернет-гигантам хорошая, а если вспомнить реакцию гугла на AdNauseam, то можно подумать, что это даже очень эффективно.