/gongik/ - 공익 갤러리

검열 없는 세상을 지향합니다! 올려 무엇을 삭제하지 않습니다. 공익갤러리 유저들을 환영합니다


New Thread
X
Max 20 files0 B total
[New Thread]

Page: Prev [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] Next | [Index] [Catalog] [Banners] [Logs]

No. 334 [Open] [Preview] [Reply]
Actions 
Session 메신저 주의 사항

1. 이 회사는 매우 불리한 개인정보 보호법이 있는 호주에 본사가 있습니다.

2. 그들은 자체 암호화폐인 Oxen을 밀어붙여 이해 상충을 일으킵니다.

3. 그들은 LokiNet을 사용하는데, 이는 Oxen이 Session 트래픽을 라우팅하기 위해 노드를 실행해야 하며, 공유 노드의 경우 15,000달러 OXEN 또는 3,750달러 OXEN이 들며, 각각 약 1,800달러 또는 500달러입니다.

3-1. 노드를 실행하는 데 드는 비용은 본질적으로 노드를 실행하고 싶을 때, 심지어 Tor에서처럼 네트워크에 대역폭을 기여하기 위해서라도, 네트워크를 유료화하는 것입니다. 하지만 Lokinet에는 지분 없는 포크가 있습니다.

3-2. Session의 개발자들은 이것이 시빌 공격을 막기 위한 시도라고 주장하지만, 많은 사람들은 이것이 단지 그러한 공격을 조장할 뿐이라고 주장합니다. 그렇게 함으로써 정부와 다른 자금이 충분한 조직(이러한 네트워크가 일반적으로 보호하려고 하는 사람들)만이 노드를 운영할 재정적 자원을 가질 수 있도록 보장합니다.(음, 모두 꽤 논란의 여지가 있습니다. 하지만 $OXEN은 개인 정보 보호에 중점을 둡니다.)

4. 그들은 프로토콜의 중요한 보안 기능(완벽한 순방향 비밀 유지(PFS) 및 부인 가능성)을 폐기하고 장기 메시지 키와 자체 삭제 암호화 서명을 선호하여 훨씬 약한 보안 보장을 제공합니다.

4-1. 노드가 자유롭게 실행될 수 있다면 그렇게 나쁘지 않을 수도 있지만 그렇지 않습니다.

5. Session은 만족스러운 결과로 감사되었지만 해당 감사에는 이러한 변경 사항이 언급되지 않았습니다. 또한 현재 Session에서 사용하는 오니언 라우팅 네트워크인 LokiNet에 대한 충분한 정보가 부족하여 이를 지지할 수 없습니다. Session은 예를 들어 Techlore와 같은 일부에서 여전히 권장됩니다.

6. 자금 조달은 완전히 불투명합니다.

1. The company is based in Australia which has very unfavorable privacy laws.

2. They push their own cryptocurrency, Oxen, which creates a conflict of interest.

3. They use LokiNet, which requires Oxen to run nodes to route Session traffic, and it costs 15,000 $OXEN or 3,750 $OXEN for a shared node, which is about ~$1,800 US dollars or ~$500 US dollars, respectively.

3-1. The price of running nodes essentially puts their network behind a paywall if you want to run a node, even just to contribute bandwidth to the network like you might with Tor. But there is a stakeless fork of Lokinet.

3-2. Session’s developers claim this to be an attempt to prevent sybil attacks, but many have argued that this only encourages such attacks; by doing so, guaranteeing only governments and other well-funded organizations (the people these networks normally try to protect against) will ever have the financial resources to run nodes. (Eh, it’s all pretty debatable. But $OXEN is privacy-focused.)

4. They dropped critical security features of their protocol (perfect forward secrecy (PFS) and deniability) in favor of long-term message keys and self-deleting cryptographic signatures, which provide much weaker security guarantees.

4-1. This might not be as bad, if the nodes are free to run, but they’re not.

5. Session has been audited with satisfactory results, but that audit does not mention these changes. We also currently lack sufficient information on LokiNet (the onion routing network used by Session) to endorse it. Session is still recommended by some, for example Techlore.

6. Their funding is completely opaque.

https://anonymousplanet.org/guide.html#appendix-b7-caution-about-session-messenger
No. 335 [Preview] [Reply]
Actions 
1. The company is based in Australia which has very unfavorable privacy laws.

2. They push their own cryptocurrency, Oxen, which creates a conflict of interest.

3. They use LokiNet, which requires Oxen to run nodes to route Session traffic, and it costs 15,000 $OXEN or 3,750 $OXEN for a shared node, which is about ~$1,800 US dollars or ~$500 US dollars, respectively.

3-1. The price of running nodes essentially puts their network behind a paywall if you want to run a node, even just to contribute bandwidth to the network like you might with Tor. But there is a stakeless fork of Lokinet.

3-2. Session’s developers claim this to be an attempt to prevent sybil attacks, but many have argued that this only encourages such attacks; by doing so, guaranteeing only governments and other well-funded organizations (the people these networks normally try to protect against) will ever have the financial resources to run nodes. (Eh, it’s all pretty debatable. But $OXEN is privacy-focused.)

4. They dropped critical security features of their protocol (perfect forward secrecy (PFS) and deniability) in favor of long-term message keys and self-deleting cryptographic signatures, which provide much weaker security guarantees.

4-1. This might not be as bad, if the nodes are free to run, but they’re not.

5. Session has been audited with satisfactory results, but that audit does not mention these changes. We also currently lack sufficient information on LokiNet (the onion routing network used by Session) to endorse it. Session is still recommended by some, for example Techlore.

6. Their funding is completely opaque.

https://anonymousplanet.org/guide.html#appendix-b7-caution-about-session-messenger

No. 336 [Preview] [Reply]
Actions 
ㄹㅇ 세션 만능론자들 존나 후드려맞아야함
특히 호주는 key disclosure가 있을정도로 privacy와는 거리가 먼 나라임

https://anonymousplanet.org/guide.html#appendix-b7-caution-about-session-messenger


No. 331 [Open] [Preview] [Reply]
Actions 
내가 알기로 비번 안풀어준 폰은 일단 압수해서 복사한 다음에 그걸 브루트포싱 돌리는걸로 아는데 그럼 복사만 하고 바로 폰 돌려줘도 되는거 아님? 근데 후기보면 몇달간 못받았다는 글 많은거 같네


No. 323 [Open] [Preview] [Reply]
Actions 
체이널리시스 내부 모네로 추적방법 발표자료 유출

https://archive.org/details/chainalysis_XMR

며칠 전에 모네로 커뮤니티에 유출된 체이널리시스의 발표 비디오
1 replies omitted. Click to expand viewer

No. 326 [Preview] [Reply]
Actions 
아래 모네로 추적 관련 유출영상에 관해서

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA512



아래 모네로 추적 관련 유출영상에 관해서



영상에서 설명한 모네로 약점 또는 취약점, 정확하지 않을 수 있으니까 영상을 보고와라



- - 문제가 되는 이유들

1. 특정 회사나 기1관에 의해 통제되는 노드는 어떤 IP 주소가 어느 날짜, 시간에 거래를 했는지와 같은 정보를 기록하고,

KYC (본인인증) 거래소에서 온 경우 신원과 연결될 수 있으며,

본인인증이 없는 거래소에서 온 경우 다른 암호화 네트워크 및 지갑을 추적 가능할 수도 있다.



2. 특정 지갑 및 사용자와 연결될 수 있는 특정 거래 수수료로 추적 가능 할 수 있다.



3. 특정 날짜 시간에 특정 금액이 이체되는 경우, 추적 가능할 수 있다.



- - 해결방법



1. 리모트 노드(remote node)를 사용하지 말고 직접 호스팅 해서 사용한다.

그럼에도 불구하고 직접 호스팅을 위해서 뒤지게 오래걸리는 다운로드 하기 싫다면 토르(tor) 네트워크를 통해 사용한다.



2. 병신처럼 KYC 요구하는 거래소는 사용하지 않는다.



3. 유출된 영상에 따르면 전송비용 (Fee)이 특정 가능해 보인다. 약 17분 50초 부터 나온다. 이를 피하기 위해서는 기본 전송비 (Default fee)를 선택해야 한다.

왜 그래야 하는지는 영상 그래프에 나와있다.



3. 위에 모든 것들은 모네로 유저가 OPSEC 지침을 지킨다면 안전하다.



발표 내용을 보면 모네로의 강력한 익명성에 감탄을 하지 않을 수 없다.



익명의 유저를 통해 유출된 Chainalysis 사의 정부 부처를 위한 발표자료에서 나온 정보들만 본다면

모네로 지갑 사용자를 위협하는 특별한 위협은 아니라고 개인적으로 생각한다.



왜냐하면 익명을 위해서는 로컬노드 돌리라는 글이 몇번이고 올라왔었기 때문이다.

아무튼 OPSEC 지키면 문제 없어 보인다.



끝

-----BEGIN PGP SIGNATURE-----



iHUEARYKAB0WIQRCoQBh5c1OvYh/J6PXqFZasTKuHwUCZtxjaQAKCRDXqFZasTKu

H4I6AP4mxoP2YRj3HM840KsHTXbRsQnfUGW8PhNE0pfltqLAUwEAu3bhZUPEakOq

FHy9g7MXpsPmKQrnB0C02NJHXY2gBAU=

=Jc0+

-----END PGP SIGNATURE-----

No. 327 [Preview] [Reply]
Actions 
 >>/326/

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA512



- - 추가



이번 사태에 관련해서 읽어보면 좋은 외국 블로그

영어에 익숙하지 않다면 번역기를 이용하삼



링크:

https://blog.nowhere.moe/opsec/chainalysisattempts/index.html



-----BEGIN PGP SIGNATURE-----



iHUEARYKAB0WIQRCoQBh5c1OvYh/J6PXqFZasTKuHwUCZtx1UgAKCRDXqFZasTKu

H4OIAPwPpu7AlFsXjWcEdiMOW9gnrPVIU5sboL2R94PorLiv/wD8DopiAYJdqQ7Q

/qgFcYFZkrMt1/mWcpONrl4ZVOWHXgY=

=oA5X

-----END PGP SIGNATURE-----


No. 329 [Preview] [Reply]
Actions 
 >>/327/
https://blog.nowhere.moe/opsec/chainalysisattempts/index.html

별 특별한 얘기는 아니고 다 아는 얘기 재탕한거네

모네로 노드 중에 수사기관이 운영하는 노드가 있을수있고, 여기서 아이피주소 기록할수있고

그래서 vpn이나 토어 써서 모네로 사용하라는거고

거래소에서 직접 전송한 사람 얘기도 마찬가지. 자기 컴퓨터 지갑으로 한번 전송한 다음에, 마약이나 아청물 판매자한테 송금해야 함





No. 314 [Open] [Preview] [Reply]
Actions 
지금 텔레그램 가지고 지랄 발작 하는거 보니 한국 딥웹은 전부 망했네.
원래 인터넷은 이렇지 않았는데 한 고작 몇년 전만 하더라도 초딩 자위 치면 애들 자위하는거 이미지 검색에 쫘르르 나오고 19년 전에는 폰헙에 아마추어, 리벤지 포르노 쫘르르 올라오고 가끔 로리 하나씩 섞여있고
더 전에는 네이버에 초딩 섹스 치면 초딩끼리 섹스하는거까지 쫘르르 나오고 걍 버디버디에서 초딩 만나서 섹스하는거까지 가능했는데
한국이 아동포르노 생산국 탑5안에 들었었는데 요즘 씨발 다 나약해져서 고작 딥페이크 하나 한거 가지고 잡히네 마네 덜덜덜 떠는게 존나 웃기네
그때는 토르도 없었고 테일즈도 없었고 걍 쌩판 윈도우에서 그지랄 하면서 살던 낭만의 시대였는데 감 다뒤졌다 진짜 ㅋㅋ


No. 313 [Open] [Preview] [Reply]
Actions 
"FBI가 마중" "마크롱과 식사"…39세 텔레그램 CEO 과거 행적 보니

2024.08.29 

프랑스 법원은 두로프와 함께 텔레그램을 공동 창업한 형 니콜라이 두로프에 대해서도 체포영장을 발부했다. 형 니콜라이의 행방은 알려지지 않았다. 

“미국도 두로프에 집착”

두로프를 둘러싼 프랑스와 미국 등 각국의 애증도 재조명되고 있다. 월스트리트저널과 르몽드는 두로프가 2021년 프랑스 시민권을 취득하기 전 에마뉘엘 마크롱 프랑스 대통령을 여러 차례 만났다고 보도했다. 특히 2018년에는 마크롱이 두로프와 점심을 먹으며 텔레그램 본사를 파리로 옮기라고 제안했으나 거절당했다고 한다. 그럼에도 특별절차를 거쳐 두로프가 프랑스 시민권을 획득하는 과정에서 마크롱이 영향력을 행사했다는 의혹이 있다.

2017년에는 프랑스 정보당국이 아랍에미리트연합과 함께 ‘퍼플 뮤직’이란 작전명으로 두로프의 전화를 해킹했다고 한다. 테러조직 이슬람국가(IS)가 텔레그램으로 사람을 모집하고 공격을 논의한다는 이유에서였다. 또 프랑스는 장관급 이상 고위직은 지난해부터 텔레그램 사용을 금지하고 프랑스에서 개발한 메신저 앱 ‘올비드(Olvid)’만 사용하도록 했다.  

미국의 두로프에 대한 집착은 프랑스 못지 않았다고 한다. 두로프는 올초 인터뷰에서 “미국에 갈 때마다 공항에 FBI 요원 두 명이 마중 나와 질문을 하곤 했다. 한 번은 텔레그램의 엔지니어를 데리고 갔더니 FBI 요원들이 나 몰래 엔지니어를 고용하려고 했다”고 말했다.

러시아와의 관계는 더 복잡하다. 두로프는 텔레그램의 전신에 해당하는 프콘탁테(Vkontakte)의 메시지 해독을 위한 키(key)를 넘겨달라는 러시아 연방보안국(FSB)의 요구를 거부하며 갈등을 빚었다. 그러나 2022년 우크라이나 침공 후 러시아는 텔레그램을 통한 선전전에 나섰고, 최근 프랑스의 두로프에 대한 수사를 맹비난하고 있다.

한편 두로프는 아들 학대 의혹으로도 수사 대상에 올라있다고 사건을 잘 아는 소식통이 AFP 통신에 전했다. 이 소식통은 두로프가 2017년 태어난 아들에게 폭력적인 행동을 했다며 지난해 두로프의 아내가 고발했다고 전했다. 두로프의 아내는 스위스에 살고 있으나 해당 사건은 파리에서 일어났다고 한다.

No. 226 [Open] [Preview] [Reply]
Actions 
다크웹서 한국어로 된 마약 오픈마켓 적발…회원만 4천명 육박

2024-07-26 

검찰 전문수사팀, 판매상 등 16명 기소…사이트 운영자 등 계속 수사

수수료 건당 20%, 구매 후기 게시판도 운영…"인터넷 마약범죄 적극 단속"
1 replies omitted. Click to expand viewer
No. 246 [Preview] [Reply]
Actions 
수사할 건 있냐ㅋㅋㅋㅋㅋㅋ 일일 접속자 1명도 안될듯 10년 전도 아니고 더 이상 누가 토르로 마약을 사냐ㅋㅋ 텔레 상인들 널렸고 카카오페이까지 받아서 훨씬 편한데

No. 247 [Preview] [Reply]
Actions 
가끔식 챈들 눈팅하는데 여기에서 여기서 마약 파는 애들 존나 병신인 점은 텔레가 훨씬 규모가 크고 편한대 니가 구매자면 굳이 토르깔고 찾아서 니 공개키 받아서 수동으로 PGP 암호화해서 대화하고 싶겠냐? 텔레 비챗으로 열고 이체하고 좌표만 받고 찾으면 끝인데



No. 312 [Preview] [Reply]
Actions 
텔레그램 CEO 두로프, 프랑스서 예비기소 후 조건부 석방

2024.08.29 

보석금 74억원 납부 조건... 주 2회 경찰 출석·출국 금지 처분

불법 행위 방지 조치 미흡 혐의... 12개 혐의로 사법 조사 중




No. 302 [Open] [Preview] [Reply]
Actions 
텔레그램 CEO 파벨 두로프의 여자친구가 그의 체포 이유였을까?

2024년 8월 26일

텔레그램의 파벨 두로프가 파리에서 구금되었습니다. 회사 측은 EU 법률을 준수했다고 주장하고 플랫폼 남용 책임을 부인했습니다.

러시아 태생의 Telegram 설립자 Pavel Durov는 토요일 늦은 시간에 아제르바이잔에서 개인 제트기로 착륙한 직후 파리의 Le Bourget 공항에서 체포되었습니다. 그의 여자친구로 추정되는 Yulia Vavilova도 그와 함께 체포되었다고 보도되었습니다. 통신사 AFP는 Pavel Durov가 체포된 이후로 사랑하는 사람들이 그녀와 연락을 주고받지 못했다고 보도했습니다. 같은 여성이 그가 처음에 잡힌 이유일 수도 있습니다.

율리아 바빌로바는 파벨 두로프와 함께 여러 차례 목격되었으며, 두 사람이 파리에 도착했을 당시 전용 제트기에 함께 타고 있었습니다.

Telegram은 짧은 성명을 통해 체포에 대한 자세한 내용을 밝히지 않았지만 회사는 유럽 연합의 법률을 준수했으며 검열이 "업계 표준 내에 있고 지속적으로 개선되고 있다"고 밝혔습니다.

보도에 따르면, 파벨 두로프는 텔레그램에 관리자가 부족해 다양한 범죄를 허용한 혐의로 경찰의 예비 조사의 일환으로 체포됐다고 합니다.
No. 303 [Preview] [Reply]
Actions 
텔레그램 사장 여친 말 듣다가 체포당한거네

이년이  파리 가자고 꼬신듯   
체포당시 같이 있었다고 한다 

이년 의견에 휘둘렸다가 좆됐음

No. 304 [Preview] [Reply]
Actions 
전 세계 동시다발적으로 탄압이 진행되고 있다.

영국 :밈을 이유로 시민들 대량 체포
프랑스 :텔레그램 창립자 체포
아일랜드 :'혐오 밈' 금지
브라질 :X 추방
호주 :X 게시물 검열 시도
EU :일론 머스크 협박
미국 :밈으로 체포
베네수엘라 :X 에 대한 모든 접근 차단.

전 세계적으로 언론의 자유가 공격을 받고 있다. 지금이 싸울 때이다. 지금이 아니면 뒤돌아 갈 수 없다.

No. 306 [Preview] [Reply]
Actions 
“아이 100명의 아빠다” 고품질 정자 기부왕…돌연 공항서 체포, 무슨 일?

2024-08-25 

텔레그램 최고경영자 파벨 두로프(39)가 24(현지시간)일 오후 8시쯤 파리 외곽 르부르제 공항에서 여자친구, 경호원과 함께 체포됐다고 현지 언론들이 전했다.
이날 현지 언론 TF1 TV 등은 익명의 소식통을 인용해 체포 당시 두로프가 개인 전용기를 타고 아제르바이잔을 출국해 프랑스로 입국 중이었다고 보도했다.
그가 체포된 구체적 이유는 알려지지 않았다. 다만 일각에선 그가 창업한 텔레그램이 자금세탁, 마약 유통, 아동 성착취물 유통 등 각종 범죄에 악용되고 있지만, 부실하게 관리를 한 혐의가 적용된 것으로 보고 있다.
이와 관련 텔레그램 측은 아직 공식적인 입장을 따로 내놓지 않고 있다.
2013년 개발된 텔레그램은 현재 전세계 9억명 이상이 사용하는 세계적인 메신저 애플리케이션이다.
특히 암호화 기술을 통해 대화 내용이 서버에 남지 않도록 하는 ‘비밀 대화’ 기능을 제공해 러시아와 우크라이나 등 옛 소련 지역 국가에서 인기가 높다.
당초 러시아에 본사를 두고 있었던 텔레그램은 러시아 정부와 플랫폼 운영 문제로 충돌한 뒤 두바이로 거처를 옮겼다. ‘러시아의 마크 저커버그’라고도 불리는 두로프의 재산은 한화로 약 20조원이 넘는 것으로 알려졌다.
두로프는 최근 12개국에 있는 수십쌍의 부부에게 대량으로 정자를 기부한 사실이 알려지며 화제가 되기도 했다.
그는 자신의 고품질 정자 기증으로 100명 이상의 아이들을 낳았다고 고백하며 “전 세계적으로 건강한 정자가 부족해 심각한 출산 문제가 대두되고 있지만 이를 완화하는데 내가 일부 기여했다는 사실이 자랑스럽다”고 밝혔다.
그러면서 그는 “정자 기증이 시민적 의무 중 하나라고 느꼈다”며 “나의 생물학적 자녀들이 서로를 더 쉽게 찾을 수 있도록 DNA를 오픈소스로 공개하고 싶다”고도 했다.
두로프는 정자 기증 소개에 자신이 채식주의자이며 일찍 일어나는 것을 좋아하고, 영어·페르시아어·라틴어 등 9개 외국어를 구사한다고 적어 놓았다.
외신에 따르면 러시아 모스크바의 한 클리닉에서는 두로프의 정자를 3만5000루블(약 51만원)에 판매하고 있다.

No. 307 [Preview] [Reply]
Actions 
'범죄 악용 방치' 혐의 체포된 텔레그램 창업자…정자 기증왕으로도 화제

2024.08.26 

텔레그램 파벨 두로프, 중대 범죄 염루 혐의
"최대 20년형 선고 가능성" 현지 매체 보도
막대한 재산 가진 '정자 기증왕'으로도 화제

텔레그램 창업자 겸 최고경영자(CEO) 파벨 두로프(39)가 테러, 마약 밀매, 돈세탁, 소아성애, 사기 등 다수 중대 범죄에 연루됐다는 혐의로 프랑스에서 체포됐다. 

프랑스 매체 TF1은 “두로프는 구속될 것이 확실하다”라며 “억만장자인 그는 도주할 수 있는 막대한 자산을 가지고 있다. 그가 법정에 출석하겠다는 약속은 판사들을 설득하기 어려울 것”이라고 지적했다. 두로프의 재산은 155억달러(약 20조 6000억원)에 이를 것으로 추산된다. 또, 이 매체는 두로프가 "최대 20년의 징역형을 선고받을 수 있다"고 예측했다.



Post(s) action:


Moderation Help
Scope:
Duration: Days

Ban Type:
CAPTCHA unavailable

0 replies | 0 file
Refresh
New Thread
Max 20 files0 B total
Page: Prev [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] Next | [Index] [Catalog] [Banners] [Logs]