24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Анон время пришло. Давай поговорим об обеспечении анонимности в сети, шифровании, практической реализации стеганографии. Обсудим софт, сервисы и работу с ними.
Анон, сколько я помню - всегда был прошарен в данном вопросе. Особо буду рад специалистам по КР, следователям, и прочим людям, которые постоянно варятся в теме.
>>103197272 Ну не только, есть же whonix, да и kali, если нужен прикладной софт. Для стационарного ПК есть ещё Qubes OS 2, хотя пока не будет нормального тестирования - я бы не рисковал.
Кроме того, безопасность одной ОС не ограничивается, суть в том, что спалить себя на 100% можно и из под цепочки из 9 прокси, тора, двух ВПНок, которые крутятся на защищенной ОС. Как? проебаться с поведением.
>>103198247 Это решение, которое сделает твою скорость в ~1кб\с. Тебе оно надо? А вот tor+vpn, или vpn+tor - самое то.
>>103198172 Только те, которые ты сам развернул на VPS. Если уж нужно купить, или вопрос про впн для мамы - общие рекомендации: - сервер не в Германии, США, РФ, Украине - сайт не имеет русской версии - оплата btc - есть openvpn
Защита данных: PGP, TrueCrypt, DiskCryptor. Защита передачи данных: HTTPS Everywhere. Защита почтовых сервисов: Enigmail, GnuPG. Защита голосового и видео общения: OStel, Redphone, Jitsi, Tox. Защита браузинга Сети: Tor, I2P, VPN. Also Disconnect and NoScript. Защита текстового общения: OTR (Pidgin, Crtyptocat, Jitsi), TorChat. Защита для сетевого поиска: DuckDuckGo, Startpage. Защищенные операционные системы: Qubes, OpenBSD, TAILS.
>>103199514 Ну давай немного добавлю и исправлю. >Защита данных: PGP, TrueCrypt, DiskCryptor. Да, но под виндой только. И? TC уже не торт, на сайте версия 7.2, которая урезана + верояно с трояном. Замена? VeraCrypt. >Защита передачи данных: HTTPS Everywhere. Да, это удобный плагин, но совсем не защита передачи данных, учитывая то, что провайдер может делать MiTM с подложкой серта. >Защита почтовых сервисов: Enigmail, GnuPG. Ок, вопросов нет. Ещё K9 на слуху. >Защита голосового и видео общения: OStel, Redphone, Jitsi, Tox. С первым не знаком, но RedPhone... ты серьезно? >Защита браузинга Сети: Tor, I2P, VPN. Also Disconnect and NoScript. Ну тор и i2p - не только браузинга. >Защита текстового общения: OTR (Pidgin, Crtyptocat, Jitsi), TorChat. Ок, хотя опять же, криптокот?! >Защита для сетевого поиска: DuckDuckGo, Startpage. Скорее поисковики, которые вроде как не собирают данные. >Защищенные операционные системы: Qubes, OpenBSD, TAILS. БЗДЯ тут каким боком. Написал бы ещё Debian.
>>103200366 Они разные. Тор - сеть проксирующих серверов с луковичным шифрованием. айтупи - пресловутый даркнет, где аутпрокси - лишь один из вариантов использования сети, и далеко не самый лучший.
>>103201533 >вливайся в дискуссию адекватно >что обсуждаем? > поговорим об обеспечении анонимности в сети, шифровании, практической реализации стеганографии
>>103203138 В сторону анонимности, достижима ли она и где искать маны. Что делать если надо будет исчезнуть? На хабре читал и про включающийся мик в телефоне.
Ебать дебил. Все твои данные, а также информация серфинга известна твоему провайдеру, твоя цепочка анонимизации уже прерывается на этом этапе, так что можешь даже не пытаться что-то и как-то скрыть, ибо ты как на ладони у спец. служб / васяна, который отвалит 50к провайдерскому хомяку, чтобы тот спалил твой полный адрес, это так, на крайний.
Является ли незабвенное "все что попадает в интернет остается в нем навсегда" правдой или это всего лишь миф? Возможно ли рядовому пользователю при помощи специальных программ или интернет-ресурсов просмотреть например удаленный 7 лет назад аккаунт впаше или залезть на сороковую страницу уже давно почившего форума? Повторюсь простому пользователю, без всяких хакерских умений, сетевых познаний и прочих навыков.
>>103203884 Пишешь полную хуйню. Пользуешь тор? - провайдер видит шифрованную кашу и адрес первого сервера. Всё. Пользуешь ВПН? - провайдер видит поток данных, как https например, и адрес сервера. Всё.
>>103203919 >Является ли незабвенное "все что попадает в интернет остается в нем навсегда" правдой или это всего лишь миф? И да, и нет. >Возможно ли рядовому пользователю при помощи специальных программ или интернет-ресурсов просмотреть например удаленный 7 лет назад аккаунт впаше или залезть на сороковую страницу уже давно почившего форума? Только с помощью кэша и архива интернетов. Больше - никак.
>>103204047 Нашелся мамкин хакер, много вас таких на сгуху залетело. Только вот именно ты - никому в хуй не уперся, а значит можешь дальше продолжать скроллить сайты с наркотой и цопэ. до поры, до времени
>>103203988 Для этого нужно знать точные данные вроде id? А если не знаешь, возможно ли осуществлять поиск в веб-архиве по простым ключевым словам? >>103204066 Где может быть упрятан кэш искомого кроме веб-архива и кэша гугла? На серверах? А если ты не нашел кэш, означает ли это, что страницы больше не существует и никто никогда не сможет ее найти?
>>103204318 Ты прав, нужна точная ссылка. Поиска рабочего нет.
Кэщ лежит у поисковиков, в веб-архиве и подобных сайтах. Если не нашел - 99% что никто не найдет. НО! Поисковики хранят всё дольше, чем отдают пользователям. Так что сотрудники с допуском вполне могут воскресить твои данные.
>>103204393 Что будет скрывать законопослушный гражданин? Если вы делаете ради изучения, это одно дело, а если ради попытки скрыть переписку с еот и зоопрон - то вы конченный еблан, который еще и школьник, что случается в большинстве случаев.
>>103204380 >>103204423 В древней опере осталось несколько закладок со страницами из соцсетей и нескольких форумов/сайтов. Несколько из них не дали никакого результата в веб-архиве. Некоторые дали, но глубина сохраненного мала. То есть сороковой страницы форума нет. Гипотетически может ли пресловутая сороковая страница форума сохранится где-нибудь? Базы данных на каком-нибудь сервере например?
>>103204551 >Что будет скрывать законопослушный гражданин Законник, ты мне не нравишься. Но это личное.
По существу. - жизнь. У меня, и у тебя - есть права на частную жизнь, тайну переписки, банковскую тайну, врачебную, тайну исповеди (если ты религиозен)... Но они не работают. Кто то, не буду тыкать пальцами, решил, что он выше твоих и моих прав. Ну чтож, тягаться с ними - нельзя. А обезопасить себя можно. Криптография тогда - твой друг.
Зоо, кстати никого не интересует. Но да, тут я согласен - у того, кто смотрит цп\зоо\и всякий там снаф - не всё с головой хорошо. Но... это его право - смотреть то, что он хочет.
>>103204551 Ну ахуеть теперь, и правда, давай я буду ходить голым по улице, сделаю стеклянную квартиру, и буду говорить всем правду, только правду и ничего кроме правды.
>>103204536 >Так что сотрудники с допуском вполне могут воскресить твои данные. А вот это интересно. Каким образом это все будет происходить? Они попросят логи у провайдера, отследят все записи, сделанные с твоего айпи? Как можно узнать что именно я писал где-нибудь на форумчике 8 лет назад не под своим именем? Судя по всему у них будут точные ссылки от провайдеров, которые они уже и будут вбивать в кэш-поиск. Или как-то по-другому это работает?
>>103204774 С огромной вероятностью - да. Кэш поисковика - может быть стерт, но... Есть профильные проекты при дарпе - они проде как хвалились, что вся сеть с 2005 года у них сохранена, правда text_only
>>103204987 бля кароч я такой вначале говорю что мол всё что для тебя твоя личная тайна это тайна нихуя не только для тебя, ты кароч бугуртишь я кароч пишу потом это сообщение >>103204987
>>103205067 Мимо_шел Думаю что проще - СОРМ пишет ВСЁ в текстовом формате. С вероятностью у него есть связка ip+сервер+время+текст(если не https). А если https - то всё, кроме текста. Далее - у сервера тоже стоит СОРМ... И есть логи.
Но это из области поимки владельцев шелкового пути. Если ты рыба мельче - не парься.
>>103205077 >вся сеть с 2005 года у них сохранена Включая аккаунты соцсетей с приватными переписками, которые они могут спокойно просмотреть? Или это не так сохраняется?
>>103204788 Так в том-то и дело, я пытаюсь доказать лишь то, что если вы какой-нибудь рабочий, то к вам не будет никакого интереса, а скрывать свои болячки и т.д. нет смысла, т.к. никому они в хуй не уперлись. Ну а что нарушают личные права, то уж извините, это делается не ради смеха над вашей перепиской, а в целях безопасности, НО, не всегда конечно.
>>103205368 Итак всем ясно, что если ты не занимаешь черными делишками, то и смысла шифроваться нет, даже если и занимаешься, то шифроваться надо только когда их совершаешь. Даже на сосаче нет смысла шифроваться.
>>103205281 А-а-а, с этой точки зрения. Тогда это я не догнал.
>>103205293 >Если ты рыба мельче - не парься. Да я как бы и не парюсь. Просто интересно как оно на самом то деле. Еще иногда охота почитать свои старые беседы на форумах. Иногда не получается, вот я и заинтересовался.
>>103205368 >>103205368 >а в целях безопасности Миф. Всё делается ради денег. Они взорвут дома, устроят резню в школе - только ради финансирования. Так что идеологически я поддерживаю куна выше - только шифрование всего и везде. ОС, переписка, впн, тор, контейнеры холодного хранения с фото котиков...
Если сделать технологии простыми и доступными - так, чтобы каждая домохозяйка, сама того не зная юзала (по дефолту) 2048 битные ключи, и имела полное шифрование жесткого диска, а кроме того - пользовалась toxом, и почтой с шифрованием клиент-клиент, то проблема перестанет быть важной. В таком море трафа можно будет потерять кого угодно. А наблюдение станет невозможным.
само шифрование было изначально придумано для черных делишек, и занимаясь им только когда что то делаешь " черное" ты тем самым упрощаешь работу по своей поимке так что всем нада срочна зашифровать свои порнопаки с зоопорном
>>103205799 >само шифрование было изначально придумано для черных делишек Нет, ты не прав. И не только не знаешь историю, но ещё и нагло дезинформируешь анона.
>>103205799 >ты тем самым упрощаешь работу по своей поимке В ГОЛОСИНУ >всем нада срочна зашифровать свои порнопаки с зоопорном Скинь свой, будь другом, а то у меня никогда не было такого пака.
На самом деле не упрощает, а просто показывает круг подозреваемых. Ну это уже другая сторона медали. На самом деле, лучшее шифрование - не выделяться из общего фона.
>>103206552 Они умеют выделять простейший стег. Но стеганография - это не волшебная лампа, это математика. И в этом сила. Плюс, пока ты действуешь в рамках закона, даже постоянное шифрование всего и вся - нормально.
>>103206552 Ну если произошло некое кибернетическое преступление, а в это же время закриптованный трафик шел только с твоего ойпе и тут же прекратился, то тут и шерлоком не надо быть.
>>103206596 Он не анонимен. - централизован - использует закрытые сервера "Секретные чаты" используют ключ, который идет через тот же сервер, что и обычные сообщения + автор - дуров - он же автор вк. ВК сотрудничал с фсб и прочими К. Что то подсказывает...
Так что думай сам. Без запроса майор получит только хуй, но мало ли...
>>103206839 Кто против? Да, это конечно указывает на тебя. Но! Не является доказательством. Плюс я не говорил ни о преступной деятельности, ни о однократных включениях. У тора, к примеру - есть такая фишка, как транзитный траф. Ты гоняешь его постоянно, и в нем теряется твой целевой
>>103207076 >Не является доказательством. Прямым нет, но косвенным еще как. И к твоему дому пожалует пативен и будет прослушивать твой вайфай, например.
>>103201425 софт гуглится легко. на сайте у лариной можешь посмотреть подборку. так же, кр очень сильный упор делает именно на оперативные мероприятия, а иб и его составляющие- обеспечение.
>>103207238 Я не тот анон, но видел софт типа ДрВатсона. Вопрос - где брать крякнутые версии? Средний ценник 15тыс рублей+, а для 1-2 запусков - тупо дорого.
>>103207353 хз, гугли. либо ручками, либо другим софтом. вообще почти все операции делаются ручками, софт нужен скорее для автоматизации больших постоянных объемов работы. к треду- гебня наша ощутимо ограничена в возможностях технической разведки и мероприятий в IT сфере, по сравнению с всякими там nsa. железо не наше, софт не наш, потому требуются различного рода телодвижения, чтобы что-то там посмотреть-послушать. а это ресурсы, ресурсы ограничены, ну и логичный вывод.
>>103208160 я тебе за IT инфраструктуру, которая применяется массово, а ты зачем то приплел анализатор спектра и нелинейник. причем я б не сказал, что самые лучшие.
Если ищешь и мотришь цапэ - это нахуй не нужно. Главное - его не постить. Но если постишь на бордах, ты тоже нахуй не уперся никому. Если паранойя - опера турбо. Если серьезные дела, типа продажа процессора, оружия - тор. Если дела еще серьёзнее - то, не профильная, борда не поможет. Это как спрашивать, как наебнуть инкассаторов и не спалиться.
>>103212488 Честно - миф и выкачка денег. В 99% случаев - эти впн на разных серверах одной организации. А значит - запрос\бабло = логи. Сразу 2х серверов.
>>103212464 Я написал, что это касается средних дел. Тор полностью не анонимен, но добавляет оооочень много геморроя органам. По сему, маловероятно, что будут напрягаться по тем, перечисленным, причинам. А дальше идут толькоо большие деньги и серьёзный террор, который связан с большими деньгами. За большие деньги жопу сожмут на раз-два все. И тут мнения дилетантов с борды нихуя не пригодятся.
Если не говорить об анонимности по отношению к правительству, а об обычной, то подскажу пару, как мне кажется, полезных вещей. Чем больше у тебя личностей, тем сложнее выследить тебя какому-нибудь человеку. Не заводи в социальных сетях свою страницу с реальным именем и реальным и-мейлом, придумай себе псевдоним с фейкомейлом. Очень легко загуглить человека, зная его страну (если та большая -- город), имя и фамилию. До меня недавно доебывался один быдлан что вычислит, так я пробил быстренько его имя-фамилию-город, и нашёл просто тучу его аккаунтов во всяких соц. сетях с фотографиями и личной информацией, теперь всё жду когда мне напишет, и как сильно он будет обрадован тем, что мимо-хуй знает о нем столько дохуя.
>>103217694 Ну, так дополни список. Я все не могу найти расширение которое будет предлагать мне выбор на принятие куков с рандомного сайта. А то все остальные блочат или принимают их по дефолту, а потом разгребать приходится. И хуй пойми какая кука нужна, а какая зонд.
>>103218023 Ну дык, там все зонды отображаются в меню расширений. Если посидеть, разобраться и нормально настроить списки исключений, то все норм будет. Можно разрешить скрипт самого сайта и не разрешать всякие гугл-аналитики.
>>103220989 На хиддечане мне скучно. На скрытых бордах делать нехуй, там чатики для своих на 1,5 анона. Был недавно на одно скрытоборде, там чисто тусовка сисадминов из 10 человек, и все друг друга знают. А последний пост был еще в августе.
>>103221828 На добраче лояльны к беженцам и на --че. Когда был ддос там кооперировались. На Иче с колобками выпрут в пять секунд или придется мимикрировать под сырн.
>>103230508 Так ведь криптач умер. Сруться какие-то вниманиебляди за право авторства статейки и перекидываются стеганокартиночками. Уже год как нехуй там делать.
Пиздец, ты всё не унимаешься? Я уже погулять сходил, два раза поел, завёл олдовую некропеку, настроил её, посидел в шебм-треде - провел типичный день битарда, в общем. А ты всё бампаешь и бампаешь свой полумёртвый тред. Хочешь поговорить об этом?
>>103199514 >TrueCrypt >DiskCryptor. Мокрописьки с троянами не нужны, есть LUKS. >HTTPS Everywhere. Это конечно клево но ты почитай список доверенных сертификатов в своей ОС и браузере и обосрись. >Защита почтовых сервисов Еще лучше кроме шифрования сообщений при передаче держать их на своем сервере с шифрованным диском. И все клиенты у обоих участников переписки должны быть пошифрованы. Если твой GPG на винде - это уже дыра. >Tox. Пусть сначала починят репы после последнего скандала и возможной компроментации кода. >Tor Удачи тебе с экзитнодами от NSA. >VPN. Любой сторонний сервис сдаст логи о тебе по первому же запросу. Время наивных долбоебов давно прошло >Disconnect Me Проприетарный сервис из Калифорнии. Отлично. >DuckDuckGo The company is based in Paoli, Pennsylvania, United States, in Greater Philadelphia >Startpage. Такая же проприетарная централизованная хуита только теперь еще и с Нидерландами. >Защищенные операционные системы Да любой Linux/BSD если у тебя прямые руки и есть мозг.
>>103236257 > LUKS А ёщё dm-crypt, но анон с упорством идиота пользует шидовс. Кстати есть ведь librecrypt, veracrypt. Последний даже успешно фиксит все баги трукрипта. Но опять же - это для виндузятников. >список доверенных сертификатов в своей ОС и браузере Спасибо что напомнил, надо расписать, как их выпиливать. >Еще лучше кроме шифрования сообщений при передаче держать их на своем сервере с шифрованным диском. И все клиенты у обоих участников переписки должны быть пошифрованы. Если твой GPG на винде - это уже дыра. Опять же - обсуждал с аноном, для которого GPG - страшный зверь. На мой взгляд лучше мигрировать с ya\goo\yah\mail, чем сидеть и медитировать, что вот когда я всё пойму - подниму секьюрный сервер. >Пусть сначала починят репы после последнего скандала и возможной компроментации кода. Ссылку можно? >Удачи тебе с экзитнодами от NSA. С задачей скрыться от провайдера (и СОРМ) - справляется на ура. Плюс экзитнода не умеет в раскрытие твоей личности. Только если все 3 подряд... Ну это конечно, если ты после экзитноды идешь в vpn \ только по https >Любой сторонний сервис сдаст логи о тебе по первому же запросу. Время наивных долбоебов давно прошло Ясное дело. Но речь была о своём сервисе на vds >Проприетарный сервис из Калифорнии. Отлично. Альтернативы? >The company is based in Paoli, Pennsylvania, United States, in Greater Philadelphia Ок. Но ты же не думаешь, что географический признак == зашквар? >Такая же проприетарная централизованная хуита только теперь еще и с Нидерландами. Но лучше дефолтного гугла? >Да любой Linux/BSD если у тебя прямые руки и есть мозг. Мы говорили о специально заточенных. Ну да ладно, формально - ты прав.
А теперь, если не сложно - запили свой взгляд на "оборону". Софт, ОС, плагины.
>>103236445 >Ссылку можно? https://github.com/irungentoo/toxcore/issues/1379 >Альтернативы? Их нет, я не видел пока вменяемых проектов. Писать свой бот. А так что гугл что утенок - принципиально одно и тоже, тут вопрос только в том кому ты веришь. Я не вижу причин верить в то что они пишут. >географический признак == зашквар Они подчиняются законам США. Cервис организован компанией официально зарегистрированной в США. Значит по запросу ОБЯЗАНЫ тебя сдать. >Но лучше дефолтного гугла? По поиску хуже. По приватности - никаких гарантий что лучше. Никто аудит их серверной инфрастурктуры не проводил, все верят на слово. >А теперь, если не сложно - запили свой взгляд на "оборону". Зависит от того что ты собираешься делать. Иногда наличие чужого вайфая и непаливного клиента на винде - уже вся оборона. А иногда надо и через 10 vpn с подставными кредитками лазить. Из того что однозначно рекомендую - GPG, LUKS, I2P, ChaCha20/ed25519 (не NIST!), пароли больше 16 символов и отдельная машина со всем этим. Ни в коем случае не хранить важные/опасные данные на third-party серверах. Ни в коем случае не брать Intel с AMT, не подключать левые девайсы - с.м. https://www.defcon.org/images/defcon-17/dc-17-presentations/defcon-17-rafael_vega-usb_attacks.pdf. Ни в коем случае не использовать закрытые ОС/средства шифрования. Если использовать VPS то только не на свои документы и с full-disk encryption (да и то не факт потому что установка passphrase может быть перехвачена по ip-kvm/lish на этапе установки). Ну и никаких хацкингов с сетей оформленных на себя (из дома).
Ну и самое главное - не разглагольствовать об этом всем на нашистской борде.
Как поставить пароль на определенную папку? Мне нужно чтоб туда не могла войти мамка или папка, потому что я там храню интел и амд с кунами. Они могут не понять.
I2p выдает ошибку заблокирован извне. В шиндусе я помню что бы решить эту проблему частично нужно что то отключить либо полностью пробросить какойто порт. Но как ее решить на телефоне?
Давай поговорим об обеспечении анонимности в сети, шифровании, практической реализации стеганографии.
Обсудим софт, сервисы и работу с ними.
Анон, сколько я помню - всегда был прошарен в данном вопросе. Особо буду рад специалистам по КР, следователям, и прочим людям, которые постоянно варятся в теме.