a random korean banner

/korean/ - Endchan

*상황공유 - 드보크 운영자(본명.최도윤)은 압수수색 이후 자택에서 시체로 발견되어 공식적으로 사망(공소권없음 처분)이 확인되었습니다. 유서는 발견되지 않았으며 사이트는 폐쇄되었습니다.


New Thread
X
Max 20 files0 B total
[New Thread]

Page: Prev [1] [2] [3] Next | [Index] [Catalog] [Banners] [Logs]


안드로이드는 오픈소스 기반인 AOSP롬을 사용하는걸 추천하던데 모순점?

대부분 안드로이드 기기는(픽셀 이런 거 말고) 리커버리를 twrp로 커스텀하고 롬을 플래싱 하는 방식으로 설치하는데 1년 전쯤에 이런 식으로 커스텀롬을 설치하면 암호화(FBE겠지?)에 문제가 생겨서 다 들여다볼 수 있다는 글을 본 것 같음. 그 댓글에도 역시 안드로이드는 순정을 써야 한다는 의견이 있었던 것도 기억이 나고.

게다가 twrp에는 mtp 모드가 있으니까 비밀번호 안 풀어도 리커버리 진입하고 twrp 상태에서 usb만 꽂으면 mtp 연결돼서 내부 파일 다 보인다는 말도 들음. 물론 커스텀롬 상태에서도 파일 기반 암호화가 정상적으로 작동하면 mtp 모드에서도 볼 수 없겠지만 내 경험상으로도 예전에 FBE 말고 FDE 기반의 암호화를 지원하던 시절 커스텀롬을 설치했더니 디바이스 전체 암호화가 진행 도중 갑자기 시스템이 종료되더니 암호화가 되지 않은 채로 그냥 부팅된 기억이 있음. 혹시 지금 커스텀롬 사용하는 사람 있으면 이에 대해 조언을 부탁함..
암호화 필요없고 프라이버시만 지키면 된다는 마인드먼 커롬 깔고 그게 아니면 순정쓰셈 근데 요즘은 암호화 지원되는 롬들도 많아서 ㅇㅇ

bootloader relock 못하면 포렌식 개허벌창녀처럼 뚫리는데? 그래핀은 설치과정에 bootloader relock까지 가능한거고
안드로이드에서는 토어 써도 운영체제가 실제 IP정보를 포함하여 전송한다.

Mullvad VPN개발자는 안드로이드에서 VPN이나 Tor를 써도 실제 IP 누수(leak)가 발생되고 있는 운영체제 취약점을 발견하여 제보하였으나

구글에서 이는 의도적인 것이니 유지하겠다고 공식발표하였다.


뉴스보도

October 11, 2022 Android leaks some traffic even when 'Always-on VPN' is enabled

구글 공식홈페이지 원문

https://issuetracker.google.com/issues/250529027#comment4

구글은 범죄자 보호를 원하지 않으며, 안드로이드는 real ip로 동작하는 게 본래 정상상태인 운영체제이다.

저런 내용은 vpn갤이나 김현민 블로그에서도 자주 나오는 흔한 익명성 확보 내용이다

세션 로키넷이 지목한 Tor 취약점 - 디렉토리 서버 실제 IP로 접속 문제.

https://ghostbin.me/6417008f614c1
외부링크로 남겨도 잘안보니까 글자수 제한에걸리면 그냥 나눠서 올려라
브릿지를 설정해도 결국 브릿지 목록을 실제IP로 받아온 후에 연결된다.

토어 디렉터리 서버는 항상 실제IP를 수집


린덱스,포비든,코챈,남성가족부 폐쇄되었는데 

왜 갑자기 없어졌는지 소식 아시는 분 계신가요?

 특히. 포비든은 체포가 되었다고 현지뉴스 및 공개재판으로 확정되는데 

 포비든 운영자를 체포한 수사기법에 대해 아시는 분 있나요?  어떻게 체포했는지.

그걸 알면 드보크 운영자를 사형시킬 수 있으니 제보 바랍니다. 

제보,증언: [email protected]
체포됐다는 신문기사 링크도없이 지혼자 뇌피셜로 짖어대는구나
포비든 운영자가 체포되었다는 건 유명한 소식인 데 그걸 모른다면 검색을 할 줄 모르나

매번 메모장에 대충 아무 텍스트나 쓴후, 7z로 압축할때 같이 압축하여 해시값을 변경한다

단 1비트만 달라도 충분
>  > 5237


내용을 안 읽었구나...  이 글은 너처럼 기초적인 지식만 있는 입문자를 위한 고급글이다 초보자야..
해시값은 DNA 일치.  파일크기 일치는 인상착의 유사 정도로 경찰 수사에 참고가 된다.

 파일크기는 메가,킬로 단위로는 크기가 같은 파일이 무수히 많지만 바이트(byte) 한자리수까지 완전하게 일치하는 경우는 드물다. 

 이는 용의자 인상착의가 비슷한 것보다 더 드물다.  
 
 불법영상물과 파일크기가 100% 혹은 99.9999% 일치하는 파일이 한두개도 아니고 수십개,수백개가 업로드 되어 있다면 

 노골적으로 수상하기 때문에 모니터링 과정에서 경찰에 보고대상으로 분류되고, 

 이후에도 불법영상물과 파일크기가 100% 혹은 99.9999% 일치하는 파일이 지속하여 업로드 된다면 결국 수사대상이 된다.

7z로 압축하는 것보다 안전하게 클라우드에 백업하는 방법 -cryptomator 사용

https://ghostbin.me/641743153c79e
 >>/5235/ 

MS OneDrive, Dropbox, Google Drive 중에서

구글드라이브가 가장 용량이 크다. 무료,유료 모두.

드롭박스,원드라이브가 더 안전한 것도 아니기 때문에 

그게 구글드라이브가 선택된 이유다.
 >>/5244/
구글은 대학생 무제한 없어졌지만 MS는 1테라나 5테라 무료. 방통대나 사이버대 학생도 포함해서

운영체제나 오피스도 무료나 싸게 주고
 >>/5249/

그건 실명인증을 하고 써야하는거라 

불법자료를 백업할 꺼라면 그렇게 쓰면 안된다. 


 애초에 완벽하게 암호화해도 결국은 

 드라이브에 암호화된 파일이 가뜩 쌓여있다는 게 

 파악되어서 수상하기 때문이다.  


 호주에서는 암호해독거부죄가 있어서 그렇게 쓰면 절대로 안되고

성인지감수성 수사가 행해지는 한국의 경우에도 바람직하지 않은 방법이다.

니가 말하는 방식의 이점은 고작 푼돈 절약인데 반해 리스크는 실명인증이라는 극단적인 위험이 붙는다.
 >>/5249/ 니가 말하는 방식의 이점은 고작 푼돈 절약인데 

그에비해 감수해야하는 리스크는 실명인증이라는 극단적인 위험이 붙는다.

메가클라우드는 한국경찰 수사에 협조하고 

애초에 E2EE 암호화가 아니다. 

진짜로 E2EE 암호화라면 텔레그램 비밀대화처럼

다른 디바이스에서는 파일을 읽을 수 없어야하지만

메가클라우드는 아무 기기에서 로그인해도 파일이 식별된다.  왜냐면 해독키를 메가클라우드가 가지고 있으니까.

메가클라우드에서 말하는 E2EE는 VPN업체처럼 업체와 소비자간의 종단암호로 해독키를 업체 서버측에 저장된다.
그래서 프로톤메일도 진정한 암호화가 아니라고 하는거고

우리가 원하는건 경찰이 서버를 압수해도 못보게 하는거니까
메가는 파일공유용으로 철찬리 사용했음 사용했지 저걸로 백업용으로 쓰는건 미친짓이지 프로톤은 물론이고 E2EE, 종단간 붙혀서 홍보하는 클라우드 업체들 대다수가 그럼
그리고 메가를 파일공유로 쓰는 얘들 상당수 E2EE라서 쓰는거아님
걍 구글이 칼질하고 윈드는 버그 터지니까 화나서 쓰는 사람이 더 많음 ㅋㅋ
 >>/5246/
뭐 파일공유 하는 얘들이 머리 좋아서 메가를 쓰겠냐 ㅋㅋ

상당수는 취약점 있는지도 모르고 계속 쓰는게 현실 ㅇㅇ

면웹: https://mega-awry.io/

암호화폐는 엑소더스 지갑이나 아토믹 지갑에서 모네로를 거쳐서 세탁하면 된다

알트코인을 한국 거래소에서 해외 거래소로 송금하고, 해외거래소에서 엑소더스로 보내라


Post(s) action:


Moderation Help
Scope:
Duration: Days

Ban Type:


New Thread
Max 20 files0 B total
Refresh