24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сортировка: за
Активный
2
криптоанархия на ресурсе принадлежащем мейлсру? — Я тут совсем новенький, но увидев эту борду здесь, на харкаче - в недоумении. Разве подобный раздел не должен быть на другой площадке? Или вы все боты?
27 мая 8:52
Активный
2
Главная проблема это анонимность а не шифрование. — Главная проблема это анонимность а не шифрование. Потому что нет нет проблем придти за отправителем или получателем зашифрованного сообщения и узнать у них как либо сообщение.А не взламываемый алгоритм уже есть это шифр Вернама вот таблица в десятичной форме для работы в ручную на бумаге под названием одноразовый шифроблокнот для компьютерных сетей таблица вот она называется XOR. Интернет не может быть анонимным по определению не какие TOR,I2P,VPN и прочие потому что у любого этого сервиса есть входные сервера в сеть а так же сервера для запутывания ну и выходные сервера в обычный интернет,а это значит что при желании эти сервера можно взять под контроль потому что это обычные сервера. Ну а так же не стоит забывать что при входе в эту сеть так же это видно. С шпионами вопрос решается проще коротковолновый передатчик(КВ волны по русски и SW волны)передает сообщение голосом а агент ловит его на обычный приемник,для агента это анонимно а вот для отправителя нет можно запеленговать передатчик и захватить радиста,но стоит понимать что разведцентр находится в тылу под надежной охраной но у анона такого нет так что и эта возможность отметается. Таким образом у анона возникает вопрос как передать и принять сообщение так что бы отправителя и получателя не заметили? Сразу говорю передача писем через животных например голубями это не вариант это очень долго и надо отправлять по нескольку голубей,мало ли вдруг с каким то голубем что то случится. Тайник(закладка)тоже не вариант мало ли может отправитель или получатель предатель и сдаст тайник и там уже засада противника. Так что в этой теме фантазируем как передать и принять сообщение безопасно?
27 мая 8:52
Активный
5
Ноутбук для параноика — Какой подскажите ноутбук для параноика максимально безопасный? Какую максимально безопасную операционную систему подскажите для параноика? Срочно спасибо.
27 мая 8:52
Активный
2
Сап, криптач. С чего вкатываться в криптографию — Сап, криптач. С чего вкатываться в криптографию зумерку (борда не 18+, так что по барабану). Умею кодить на асме и пайтоне ( учу оба уже 2.5 года). Мне нужно именно понять работу различных алгоритмов, понять, как они ломаются етц. Пикрандом.
27 мая 8:52
Активный
6
Нужен заработок в тырнете — Помогите, ребят,черные и серые форумы,либо конкретные предложения, нужны деньги (только онлайн)
27 мая 8:52
Активный
13
VPN (prostovpn) — Сап, криптач. Давно подумывал перейти на использованием VPN, на слуху имеется: prostovpn.org Где предлагается доступ к VPN всего за доллар (80-90 рублей при оплате). Так вот возник вопрос, насколько этот сервис "этичен"? Я не нашёл по нему документации, ЛС также отсутствует, а потому вопросы следующие: Пользовался ли кто? 1 доллар действительно стоит того, чтобы пользоваться этим VPN? Собирает ли он логи, мониторит ли трафик пользователей? Также не против услышать мнение знающих людей по поводу других хостингов за среднюю, в идеале, низкую цену. Из ключевых моментов также хочу отметить, что prostoVPN явно связан с разработчиком goodbyedpi, и как бы... ValdikSS давно уже себя зарекомендовал, и вопросов тут быть не должно, но за такую цену у меня просыпается подозрительность.
27 мая 8:52
Активный
3
Goodnight, sweet prince — Хиддач все. Куда перекатываемся?
27 мая 8:52
Активный
1
Поиск IRC канала, помогите! — Приветствую обитателей данной борды, прошу попытаться помочь, дело в том что у меня была история с одной девушкой, она рассказала об сервере IRC вроде, называемым "Замком" или "Castle" я бы хотел найти его, если кому не трудно, можете посоветовать способы или сделать это для меня.
27 мая 8:52
Активный
11
Авторизации тред. — Перекат из программача /pr/ : https://2ch.hk/pr/res/2035184.html Я думаю, эта тема достойна отдельного треда в криптаче. Добро пожаловать в авторизации тред. Здесь мы рассмотрим, казалось бы, простую задачу - реализацию регистрации-авторизации клиента на сервере. Но рассмотрим мы её, с точки зрения перехвата снифферами данных, передающихся по открытому каналу, а также с точки зрения возможности реализации MITM-атак. Дано: 1. Сервер с базой данных, и таблицей Users внутри. Данные юзеров - попадают в строчки этой таблицы, при их регистрации. Структура таблицы - вариативна, и предлагается здесь. 2. Клиент - юзер, который регистрируется, и который заходит в аккаунт. 3. Алгоритмы работы системы. 3.1. Регистрация. 3.2. Вход с данными. 3.3. Вход по кукам. 3.4. Восстановление доступа. 4. Взломщики: 4.1. Сниффер, перехватывающий данные в открытом канале, в том числе и куки, но не могущий подменять данные. 4.2. Митмщик, который стоит между сервером и клиентом. У него могут быть снифферы, и он может ещё и подменять данные. 4.3. Кулхацкер, взломавший сервер, базу данных внутри него, и имеющий доступ к таблице Users и значениям внутри неё. Задача: Реализовать алгоритмы, чтобы взломщики соснулей. Моё видение решения: 1. Чтобы соснул кулхацкер, надо хранить хэши паролей в базе, а не пароли, а данные хранимые в базе - шифровать. Как шифровать, хз правда, но это интересно. 2. Чтобы соснул сниффер, надо юзать временные куки, которые меняются с каждым перелогином юзера, а также менять их в случае попытки доступа с другого IP/UserAgent. 3. Чтобы соснул митмщик, надо реализовать криптосистему с открытым ключем, и сделать публичный ключ сервера прешаренным, вшить его в исходник скриптов на клиенте, а хэш исходников - опубликовать. Но митмщик, может подделать и хэш, и выкачиваемый исходник - короче пиздос, хз что делать тут. К HTTPS, доверия нет, потому что оно митмается, пик2. Поэтому будем рассматривать, что-нибудь поверх HTTP, то есть работать будем в открытом канале. Митмается также ssh (пик1), Diffie-Hellman Key Exchange (пик3), и RSA (пик4). Поэтому, алсо, это тред о митм-защищённых схемах и алгоритмах обмена ключей, в открытых каналах.
27 мая 8:52
Активный
41
Интересный ресурс — Сап, Аноны! Хотел обратиться с вопросом к знающим людям. Если тема будет неприемлема, больше не буду. В общем вопрос такой: есть один форум лесной тематики. forums.wood.ru, так вот не могу его спарсить уже целый месяц. Дело в том, что этот ресурс непонятным для меня образом палит парсинг и блокирует доступ к сайту, напрочь. Что делал: пытался забирать Селениумом - палит, пытался обычным реквестом на Пайтон - тоже самое, пытался puppeteer на node.js - безуспешно (ни одной страницы), пытался через Тор, впн, покупку анонимных проксей - все без толку. Они что непобедимые? Даже курл на пэхопэ не берёт. Я в отчаянии, прошу помощи, может знает кто?
27 мая 8:52
Активный
4
Yggdrasil тред — Захожу я значит в криптач и не вижу Yggdrasil треда. Это как так? Надо срочно исправлять! Делимся начит ссылками и пирами. Кароче это аналог интернетика, но только не для таких как все. Суть в том что для этого не требуются провайдеры если, тому что это Mesh сеть.
27 мая 8:52
Активный
4
Двач мертв, переезжаем. — Внимание! Двач переезжает в IRC, приветствуются все. https://web.libera.chat/ #// Веб версия (Канал #2ch) irc.libera.chat 6697 #2ch #// Для клиентов #2ch%[email protected] #// Мост для XMPP #2channel:matrix.org #// Резерв Matrix https://app.element.io/ #// Веб версия Matrix (Комната написана выше) Гайды: https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/clients #// Выбор клиента https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/certfp #// Подключение через клиент https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/connect #// Через Тop https://translate.google.com/translate?sl=auto&tl=ru&u=https://matrix.org/docs/guides/ #// Matrix Какие преимущества? -IRC потребляет очень малое количество трафика, что особенно важно при лимитном тарифном плате Интернета. -Отсутствие цензурирования. -Мобильность. -Приватные личные сообщения. -Приватность и конфиденциальность.
27 мая 8:52
Активный
32
Анон, как сделать, чтобы твоя винда не собирала — Анон, как сделать, чтобы твоя винда не собирала и не хранила о тебе кучу данных? Да и вообще, какие ОС этого не делают или делают, но в малой степени?
27 мая 8:52
Активный
4
Оповещение системы безопасности google — Сап, криптяне. Залетный нуб на связи. Допустим есть чужой логин и пароль гуглятины, можно ли зайти на почту, чтоб его владелец не узнал про это?
27 мая 8:52
Активный
9
Помогите найти сайт в tor по скриншоту — Антон, нужна помощь. Кто знает что за площадка?
27 мая 8:52
Активный
4
Аноны, подскажите как на борде /po/ сгенерить /testk/ — Аноны, подскажите как на борде /po/ сгенерить Аноним ID. Это же как-то связано с криптографией, верно? Я просто аматер, хотел бы в этом разобраться.
27 мая 8:52
Активный
4
Сап крипт Нужны ваши варианты деанона телефона — Сап крипт Нужны ваши варианты деанона телефона и почты если есть: ФИО Дата рождения Город Учебное заведение+направление+группа Вк Оператор мобильной сети
27 мая 8:52
Активный
8
TideCoin thread! Tidecoin (TDC) был создан по образцу великих — TideCoin thread! Tidecoin (TDC) был создан по образцу великих криптовалют, таких как биткойн и лайткойн. Его главная особенность - пост-квантовая технология шифрования FALCON-512 ( https://csrc.nist.gov/projects/post-quantum-cryptography/round-3-submissions & https://falcon-sign.info ), что означает, что он будет защищен от квантовых компьютеров, которые могут выполнять вычисления в миллиарды раз быстрее, чем современные серверы. Биткойн, в частности, уязвим для таких атак, а это означает, что монеты потеряют ценность, когда такие компьютеры станут обычным явлением. Монета также является F/LOSS ПО, Bы можете проверить все исходные коды на github (например, подтвердить наличие шифрования). ОСНОВНОЙ FAQ: https://te.legra.ph/Tidecoin-04-24 NIST's Post-Quantum security standard Open Source Software Total supply: 21000000 TDC One minute block time, faster payment CPU friendly Pow algorithm, more inclusive Exponential increase halving time: 0.5, 1, 2, 4, ...Years Главный сайт: http://tidecoin.org/ Сайт новый от комьюнити:: https://tidecoin.pqcsf.com/ Bitcointalk: https://bitcointalk.org/index.php?topic=5306694.0 Whitepaper: https://github.com/tidecoin/whitepaper/blob/master/tidecoin.pdf Основной канал: https://t.me/TidecoinTDC Биржа: https://www.tidecoin.exchange/ Кошелек: https://github.com/tidecoin/tidecoin/releases Twitter:https://twitter.com/tidecoin Discord:https://discord.gg/8twPh8hjwU Explorer: http://explorer.tdc.cash/ FAQ: https://te.legra.ph/Tidecoin-04-24 ФОРУМ: https://tidecoin.ru/index.php Актуальные треды в /сс/: https://2ch.hk/cc/res/691475.html https://2ch.hk/cc/res/603769.html
27 мая 8:52
Активный
13
Сеть HIVE — Я придумал p2p-аналог интернетов, который относительно не трудно реализовать. Сеть не нужно настраивать (zeroconf), и является юзерфрендли. > Зачем? На криптаче такие глупые вопросы не задают. > Чем лучше аналогов? У каждой скрытосети свои плюсы и минусы. Эта сеть - просто еще одна альтернатива. Предлагаю обсудить проект, и может присоединиться к его разработке. Начнем рассматривать с самого высокого уровня сети - обычного пользователя сети (не программиста): 1. Юзер скачивает пакет. 2. Устанавливает. 3. Происходит магия. 4. Заходит в браузер. 5. Набирает hive:410/test.p2p 6. Заходит на сайт. Когда заходит просто на hive:410 - открывает домашнюю страницу проекта с менеджером файлов и прочими настройками и интересностями. Опускаемся ниже : уровень данных. Как вообще выглядит Hive? Представьте себе кучу файлов имеющих фактический адрес (хеш). К любому файлу обраться по адресу hive:410/${hash}. Но для удобства использования сети, мы можем называть файлы человекочитаемыми именами. Делается это с помощью HNS (Hive NameSpace) - распределенной хештаблицы. К примеру, программист создал html-файл, и создал в HNS запись что к данному файлу можно обратиться по "example.hive" и подписал запись. Заметили? Здесь нет концепции "сайта" как некой папки с файлами. Все файлы сети находятся в куче и нет разделения между сайтами. Программист создает папку с проектом и специальная утилита загружает все файлы проекта в "кучу" подписывая в HNS файлы как {"test.p2p/js/main.js": "==Hxkdhiei6473...", к примеру. Обращаться можно как публичному имени, так и по хешу. Хеш удобен в случае медиаконтента, публичное имя удобно в случае рабочих файлов проекта (скриптов, баз данных и тд). Хеш публичного имени можно заменить. Само API улия убийственно простое: 1. GET hive:410/${hash|pubname} - запросить файл по имени или хешу. 2. POST hive:410 - отправить файл в кучу. 3. PUT hive:410/${pubname} - обновить запись в HNS (доказав, что владелец записи). Либо создать запись. 4. DELETE hive:410/${hash|pubname} - в случае с публичным именем - удаляет запись. В случае хеша - удаляет файл в локальной куче пользователя. Есть зарезервированные публичные имена для локальных DB юзера. Еще ниже, уровень пиров: В Hive используется IPv6. Понятное дело, пользователей с IPv6 по пальцам пересчитать, потому используем костыль Miredo/Teredo, идущий как зависимость пакета. Miredo не требует к конфигурации, оно просто устанавливается вместе с пакетом и дает тебе IPv6 без какой-либо задней мысли. На это уровне так же есть DHT включающий все пиры в сети. Как получить Peer DHT если ты в первый раз зашел в сеть? Через публичные пиры, работающие на постоянной основе. Они либо будут прописаны в конфиге изначально, либо надо будет искать на Github список публичных пиров и прописывать их в конфиге ручками, как это надо делать с Yggdrasil. hive:410 как вы уже поняли представляет собой локальный http-сервер. Когда клиент запустился, он пытается обновить все свои DHT. Когда юзер пытается получить файл, сервер смотрит в DHT и ищет там у кого можно этот файл взять, и обращается к ним. Файл скачивается, и юзер начинает раздавать его другим. Он отправляет всем другим юзерам весть о том, что этот файл можно найти у него. Когда юзер постит файл он отправляет другим пирам весть о том, что он добавил новый файл и то, что этот файл можно взять у него. Когда юзер обновляет запись в HNS он подписывает изменения и вещает об этом. Другие пользователи проверяют изменения и в случае мутной хуйни отклоняют изменения в локальной NHS. Тоже самое происходит при удалении записи, правда, запись не пропадает бесследно, вместо нее появляется запись с тем же адресом, но вместо хеша - сообщение о том, что запись удалена подпись владельца(ов) записи. Удаленную запись можно будет обновить с новым хешем позже и уже это уже сможет сделать другой владелец, однако информация о предыдущем владельце остается. И так немного по вопросам к реализации непосредственно опытным криптачерам: Стоит ли писать сервер сразу на bash? Меньше зависимостей будет. Правда, теряется кроссплатформенность. Но над ней в принципе придется поработать в любом случае. Как лучше всего поддвержать и проверять на законность тех или иных изменений в HNS? Как лучше организовать броадкаст по сети? Не будешь же ко всем пирам (их и тысячи могут быть) в сети подключаться. Предлагаю распространять "волной": передаешь запись трем пирам, каждый из них перепадает еще трем и так по всей сети. Как лучше всего получать новые DHT при запуске клиента (особенно при первом)? Не доверять же первому встречному пиру. Как лучше передавать файлы? Искать у случайного владельца файла и качать целиком, или скачивать у всех но порциями (как в торрентах)? мимо ламер
27 мая 8:52
Активный
8
Двач!У меня вопрос стоить ли майнить на Raspberry Pi 2?Если да то что? — Двач!У меня вопрос стоить ли майнить на Raspberry Pi 2?Если да то что?
27 мая 8:52
Активный
2
Apple Mac OS X — С какой версии там зондовкак в windows 10? Какая на уровне windows 7? Чтобы система не делала всякие скриншоты и не отправляла данные ввода клавиатуры, чтобы apple без меня не могли получить удаленный доступ к компьютеру, сейчас же если позвонить в сапорт они могут сами подключиться без моего участия, это работает только если ввёл Apple ID? > Доступ к моему Mac — это функция службы iCloud, которая позволяет настроить сетевое подключение между компьютерами Mac для удаленного доступа к ним. В 10.7 lion появился icloud, значит с этой версии это как винда 10? Но handoff появился только в 10.10 а буфер обмена между устройствами и Siri с 10.12 В 10.13 завезли всяких нейросетей которые сканируют файлы, посещаемые сайты и т.д. С 10.14 , а может и в более старых с обновлением, отправляет в Apple хэш при запуске каждой программы Выходит последняя Mac OS по уровню зондов как windows 7 это 10.6 snow leopard 2009 года?
27 мая 8:52
Активный
3
SekiraBrowser [прототип] /sekira/ — А как насчет такого варианта? 1 этап: (уже работает) крипто-вставки в посты, комменты и т.д. 2 этапом: застеганографить их под обычный текст (только его будет много, прийдется юзать лонгборды видимо, если применимо к VK) P.S. Собрано на коленке для простоты на движке Хромиум (что само по себе уже черезчур толсто, но для прототипа сойдет)
27 мая 8:52
Активный
4
Генератор логинов-паролей — Я знаю, что Харкач может всё. Даны логины-пароли. Может, вы знаете, как именно они формируются? 1 1@1164 2HN5b6EU8h 2 2@1164 cw63c15H92 3 3@1164 6pBw867UF6 4 4@1164 38DD7418HM 5 5@1164 94efj7X1sx 6 6@1164 5141214Nc3 7 7@1164 mwBtR1c6iM 8 8@1164 pzakMen24S 9 9@1164 W88m2jsa9A 10 10@1164 87p59J23qA
27 мая 8:52
Активный
3
Атас, пацаны! Петухи взбунтовались! — Роскомпозор потребовал от Tor удалить «запрещённую информацию» — в случае отказа сеть заблокируют > Письмо ведомства к Tor опубликовано на GitLab. Внимание на него обратил проект «Роскомсвобода». По словам пользователя, опубликовавшего письмо, уведомление Роскомнадзора ему переслала немецкая хостинговая компания Hetzner. https://dtf.ru/life/972603-roskomnadzor-potreboval-ot-tor-udalit-zapreshchennuyu-informaciyu-v-sluchae-otkaza-set-zablokiruyut
27 мая 8:52
Активный
17
Двачик, назови мне самые надежные методы криптографии. — Двачик, назови мне самые надежные методы криптографии.
27 мая 8:52


жалоба / abuse: arhivach@airmail.cc

Отзывы и предложения