>Трипл© VPN™
на эллиптических кривых я надеюсь? без них не взлетит. да и без славика не взлетит.
>Славик больше не пишет
Ищет, где он прокололся в своей цепочке с рдп-дедиком, что аж его фоточку сюда вбросили.
Вкатился
Короче, пидарский сосач блочит слово из спамлиста (хуй знает какой)
Абу - хуй.
Абу - хуй.
По последней ссылке вот что, автор конченная мразь, но у меня стоит https везде, поэтому похуй, да и если что сообщу об этом дурачке, а абу выдаст его IP адрес.
Ну ты расскажешь когда-нибудь, как ты его нашёл?
46.72.12.217 :3
Я свой адрес назвал.
Но если ты так хочешь, чтобы я назвал твой, могу назвать.
вот это да, IP адрес и Useragent, ты гений просто на самом деле дебил рака тебе, надеюсь ты сдохнешь мразь в мучениях.
Вообще ничего страшного в переходе по ссылке нет, там хуйня одна и факт перехода по ссылке сначала одной, потом второй есть в сорме.
>ничего страшного в переходе по ссылке нет
Тогда почему ты так рвёшься? Странная реакция на безобидную шутку уровня славикотестов.
Потому что шутка твоя не смешная идиот, тем более когда приняли законы о профилактике. Ты просто школьник тупой и глупый. Сука оказалось, что перешел сайт не https, а http и это твоя падаль в сорме записалась. Мразь же ты конченная, чтобы блять тебя задушили суку за такие шутки.
Видишь, иногда даже из тупых шуток можно извлечь какую-то пользу. Ты ведь извлёк, сделал какие-то выводы?
Чего бабахаешь? Со здоровьем плохо или плохое настроение?
>каждый раз кликает на иконку терминала
>2016
Guake не завезли?
Все тесты соснут хуй.
> Guake не завезли?
Соберешь его под gtk3? А лично я не хочу тащить в систему и делать коктейль из лишних либ
а сайты ты как смотрешь будешь? сейчас все сайты используют js
>сейчас все сайты используют js
Кроме меня.
Возьми оригинал ещё.
Может, он его по хоткею запускает.
И последний тоже?
Ты, наверное, путаешь с yakuake. А разве guake не собран под gtk3? Ты проверял?
открой ютуб или гугл
Прекрасно открывается без js.
>И последний тоже?
Кек.
> Ты, наверное, путаешь с yakuake. А разве guake не собран под gtk3? Ты проверял?
Ага. Я же вижу, что тянется, когда я его ставлю.
И где функционал? Терминикс прекрасно вешается на хоткей.
А во фрейме слева запрос на ЦП всё равно передался и IP твой у меня в логах тоже есть.
>ютуб
>без js
Как-то не очень.
А может оп преподнес мне урок, поставил noscript, теперь буду использовать только белые списки, впизду блять всех
Ну и какой у меня ip?
К А П Ч А
Не знаю. Я пользуюсь guake. Мне норм.
акт пердоления с консолечкой, животное из семейства кошачьих.
скорее всего чето из этого.
>2016
>не ставить блокираторы кроссрефов и редиректа
>писать в трендж прайваси-перодленья
Вероятно, 37.140.78.XX.
Мимо. Подсказка, я зашел туда 2 раза за последний час.
СЛАВА те г-споди, я шапки не читаю никогда!
> Сука оказалось, что перешел сайт не https, а http и это твоя падаль в сорме записалась.
Блядь ты еще и тупой.
Хотя ты капчуешь из под своего айпи, конечно ты сука тупой.
Поясняю по хардкору для дебилов - провайдер видит айпишники, на которые ты ходишь, есть там https, нету - разницы никакой. Если там был говнофейк с фреймом с цопе, то один хуй твой говнокомплюктер стучится в айпи с цопе.
Короче блядь, наличие или отсутствие ssl в случае посещения сайта не роляет, факт твоего посещения сайта будет записан в любом случае, если ты не умеешь в тор\впн\прокси.
Что я тебе, гадалка? Перешёл со своего IP, значит, есть в логах. Не перешёл, значит, нет.
Носкрипт не панацея — это всё, что я хотел сказать.
Только вот на сайте, куда ты ходишь регулярно, ты скорее всего добавишь жабаскрипт в вайтлисты. Потому что без него функционал нихуя не тот. Даже ебаный хабр полноценно почитать без жабы низзя.
>И последний тоже?
Последний сильно сосет из-за реквест полиси например. Можешь поискать у себя мой ойпишнек с реверсднс на .biz
>хабр полноценно почитать без жабы низзя
А какие у тебя возникают с этим проблемы? Проверил, всё отображается.
>Носкрипт не панацея — это всё, что я хотел сказать.
Давайте, у кого юматрикс лучше заходите
>Носкрипт не панацея — это всё, что я хотел сказать.
верно.
реквестполиси\юматрикс\юблок напердоленый зато панацея.
>А какие у тебя возникают с этим проблемы? Проверил, всё отображается.
Ну спойлер например открой с отключеным йобаскриптом. А там часто нужная инфа или картиночки.
Можно по всем ссылкам без разбора переходить со своего домашнего IP?
чем можно на лисе заблочить редиректы?
у меня нет денег лишних на vpn, а так хотелось бы конечно где-нибудь в Digital Ocean поднять SSH socks5 proxy для браузера и utorrent-а
>лишних денег
за стольник1евро возьми на арубе
Не, ну ты заебал чепушила. Хуле тебе нормально не живется, ебучий корч? Телеграм и токс есть, что тебе еще надо, чучмегало?
кто такая, чем знаменита?
Можно конечно. На самом деле за переход на страницу с цопе в клирнете тебе нихуя не будет, если ее роскомпозор не блокировал а ты не обходил методов обхода блокировки.
Я правда не понимаю нахуй вообще браузить со своего домашнего айпи, когда есть дешевые и бесплатные впн, бесплатне тор.
>Телеграм и токс есть, что тебе еще надо, чучмегало?
И зачем упоминать это говно для школьников и студентов в прайваси-треде?
>Бесплатный впн
Поссал тебе в очко, чертополох
Доступными годными ВПС.
Потому что здесь сидят одни студенты и школьники-мамины онанизмусы?
Что не так? То, что ты не можешь найти бешплатный годный впн, не значит что его нет.
Нет, ты ошибся доской. /soc/ дальше по коридору, возле сортира.
Хуле так дешево? Наебывают наверно пацанов
Не гори, студент
Я же не дурачок чтобы доверять каким-то попандопалам
попробуй потоньше.
я имел в виду адрес, не гуглится
arubacloud
А есть без привязки к телефону.
Мимошел.
Пиздец, говно какое-то. С тех пор, как i2p скатился впизду, думаю всем на самом деле похуй на эту самую анонимность. Было бы не похуй, давно запилили бы реально анонимных сетей, а так, мелкий развод на бабки в обмен на обещания, ну правда же, мы никому не передадим ваши данные, честное слово, никаких логов.
>запилили бы реально анонимных сетей
А смысл, если внутри них будет вариться только тот же контингент, что и в i2p?
Там нет никакого контента, а по большому счету никогда и не было. В том все и дело. Т.е. по факту всем похуй на всю эту ононимность.
>мелкий развод на бабки в обмен на обещания, ну правда же, мы никому не передадим ваши данные, честное слово, никаких логов
Молодой человек! Мы, rусские, не обманываем дrуг-дrуга!
Славик?
О, нужный тред. Давно хотел спросить безопасников по поводу следующего способа базовой анонимности:
1. Сканим сетку прова на наличие всяких роутеров с пом. RouterScan. Он использует как стандартные admin\admin, так и уязвимости чтобы попытаться получить доступ к веб панели
2. Программа выдает тысячи роутеров, среди которых попадаются Asus-ы и Zyxel-ы cреднего сегмента (например Keenetiс Giga II или RTN12VP). Берем любой из них.
3. На таком роутере поднимаем VPN сервер PPTP с шифрованием через стандартные средства в веб панели (Легче всего на Asus)
4. Ставим рядом с вашим основным роутером второй роутер, который будет коннектиться по локалке к тому взломанному роутеру с впн и сосать его интернет.
5. Через этот роутер выходим в подозрительные места, тот же двач например, нариман будет записывать в cвои логи совершенно чужой ip. Также и провайдер будет записывать что на двач зашел именно владелец взломанного роутера, а не я.
6. В качестве страховки - ставим свой пароль на взломанный роутер. Владелец на него в случае чего не сможет зайти, как и компьютерщик которого он вызовет. Всё что им останется сделать - сбросит роутер, стерев таким образом все мои логи и следы подключений из wan.
Всё. Перед тем как спрошу про подводные камни, оговорюсь что:
1. Данный способ сделан не столько чтобы прятаться от майора и постить цп, сколько тупо маскироваться под другого человека. Чтобы в логах провайдера на провокационный сайт заходил не я, а Ванька Ерохин, чтобы Двач, да и любой другой сайт записывал в логах посетителей именно адрес Ваньки Ерохина, в т.ч. его посты и перепосты в вк. Т.е. таким образом создается чистая история посещений абонента, т.е. меня, т.к. весь "правильный" трафик типа ютуба и вк я буду отправлять со своего подключения, а весь "подозрительный" через Ерохина, таким образом я буду притворяться хомячком. Первое правило параноика - не надевай шляпу, плащ и черные очки в толпе, так ты будешь выделяться. Просто слейся с толпой, стань неотличим от других
2. Понимаю что если захотят, легко обнаружат что существует защищенное подключение внутри локалки прямо из моей квартиры как раз к тому роутеру от которого исходит подозрительный трафик (в случае если например я запощу цп и к владельцу роутера придет майор, да и то скорее всего в нашей мухосрани никто не будет разбираться кто через него там лазит и подключать экспертов - его ip, значит он виноват). Опять же, всё создано для обмана автоматических систем по сбору трафика и статистики. Плюс на фоне грядущего Пакета Яровой, количество этих систем увеличится. В любом "папочка" которая ведется на меня компьютером, не будет отличаться от миллионов таких же папочек других хомячков-абонентов, и в случае банального поискового запроса "отсортировать всех абонентов кто ходит на оппозиционные сайты, использует впн и тор" я там не окажусь.
3. Данный способ можно использовать как дополнительный рубеж обороны, т.е. из под него городить основные методы анонимности - выходить через тор и настраивать цепочки впн
4. Ну и естественно для сохранности точки не нагружаем её трафиком. Можно найти абонента который использует высокую скорость, но редко сидит, посмотрев статистику по трафику в панели роутера, чтобы не нарваться на пидора который круглосуточно качает торренты и взбугуртит от падения скорости.
Весь способ я реализовал и использую сейчас в тестовом режиме пока что для двача. Только вместо роутера поставил нетбук и поднял на нем прокси, так даже удобнее - в лисе настроил фокси-прокси на нетбук. Таким образом на все сайты я захожу под своим ип, а на двач под чужим. куки браузера и история это уже другая тема
Ну вот собственно и всё, КАКИЕ ПОДВОДНЫЕ КАМНИ? Из всех недостатков я вижу единственный и самый главный - вполне возможно что ведутся логи внутри сети, и будет очень уж подозрительно смотреться впн-тоннель внутри сети между двумя абонентами. Но в домах стоят простые свитчи, там нечему записывать трафик и логи. Обычно записывающее оборудование висит на выходе в интернет
1. Сканим сетку прова на наличие всяких роутеров с пом. RouterScan. Он использует как стандартные admin\admin, так и уязвимости чтобы попытаться получить доступ к веб панели
2. Программа выдает тысячи роутеров, среди которых попадаются Asus-ы и Zyxel-ы cреднего сегмента (например Keenetiс Giga II или RTN12VP). Берем любой из них.
3. На таком роутере поднимаем VPN сервер PPTP с шифрованием через стандартные средства в веб панели (Легче всего на Asus)
4. Ставим рядом с вашим основным роутером второй роутер, который будет коннектиться по локалке к тому взломанному роутеру с впн и сосать его интернет.
5. Через этот роутер выходим в подозрительные места, тот же двач например, нариман будет записывать в cвои логи совершенно чужой ip. Также и провайдер будет записывать что на двач зашел именно владелец взломанного роутера, а не я.
6. В качестве страховки - ставим свой пароль на взломанный роутер. Владелец на него в случае чего не сможет зайти, как и компьютерщик которого он вызовет. Всё что им останется сделать - сбросит роутер, стерев таким образом все мои логи и следы подключений из wan.
Всё. Перед тем как спрошу про подводные камни, оговорюсь что:
1. Данный способ сделан не столько чтобы прятаться от майора и постить цп, сколько тупо маскироваться под другого человека. Чтобы в логах провайдера на провокационный сайт заходил не я, а Ванька Ерохин, чтобы Двач, да и любой другой сайт записывал в логах посетителей именно адрес Ваньки Ерохина, в т.ч. его посты и перепосты в вк. Т.е. таким образом создается чистая история посещений абонента, т.е. меня, т.к. весь "правильный" трафик типа ютуба и вк я буду отправлять со своего подключения, а весь "подозрительный" через Ерохина, таким образом я буду притворяться хомячком. Первое правило параноика - не надевай шляпу, плащ и черные очки в толпе, так ты будешь выделяться. Просто слейся с толпой, стань неотличим от других
2. Понимаю что если захотят, легко обнаружат что существует защищенное подключение внутри локалки прямо из моей квартиры как раз к тому роутеру от которого исходит подозрительный трафик (в случае если например я запощу цп и к владельцу роутера придет майор, да и то скорее всего в нашей мухосрани никто не будет разбираться кто через него там лазит и подключать экспертов - его ip, значит он виноват). Опять же, всё создано для обмана автоматических систем по сбору трафика и статистики. Плюс на фоне грядущего Пакета Яровой, количество этих систем увеличится. В любом "папочка" которая ведется на меня компьютером, не будет отличаться от миллионов таких же папочек других хомячков-абонентов, и в случае банального поискового запроса "отсортировать всех абонентов кто ходит на оппозиционные сайты, использует впн и тор" я там не окажусь.
3. Данный способ можно использовать как дополнительный рубеж обороны, т.е. из под него городить основные методы анонимности - выходить через тор и настраивать цепочки впн
4. Ну и естественно для сохранности точки не нагружаем её трафиком. Можно найти абонента который использует высокую скорость, но редко сидит, посмотрев статистику по трафику в панели роутера, чтобы не нарваться на пидора который круглосуточно качает торренты и взбугуртит от падения скорости.
Весь способ я реализовал и использую сейчас в тестовом режиме пока что для двача. Только вместо роутера поставил нетбук и поднял на нем прокси, так даже удобнее - в лисе настроил фокси-прокси на нетбук. Таким образом на все сайты я захожу под своим ип, а на двач под чужим. куки браузера и история это уже другая тема
Ну вот собственно и всё, КАКИЕ ПОДВОДНЫЕ КАМНИ? Из всех недостатков я вижу единственный и самый главный - вполне возможно что ведутся логи внутри сети, и будет очень уж подозрительно смотреться впн-тоннель внутри сети между двумя абонентами. Но в домах стоят простые свитчи, там нечему записывать трафик и логи. Обычно записывающее оборудование висит на выходе в интернет
Мне не похуй, но без новых инструменты спокойно обойдусь. Для сохранения анонимности от двощеров и макаки с головой хватит обычного тора поверх VPN.
Точно говорю тебе, соснули.
Вообще можно даже удалённо роутеры перепрошивать на опенврт, главное перед этим выдрать из них конфиги и скомпилить опенврт с заготовленными там логинами/паролями. Тогда ты вообще что угодно поднять на роутере сможешь.
Да, тоже была мысль, тогда вообще не надо себе второй роутер или нетбук. Тупо накатываем openwrt и поднимаем на нем прокси, а наша фокси-прокси будет коннектиться к нему.
Хотя это менее безопасно, т.к. туннель будет незашифрованный
С помощью https провайдер увидит что я зашел на вк.ком и не более, а если бы был http то провайдер бы увидел такую строчку вк.ком/группа_с_детским_порно_и_геями.html
нет. но на российский номер тебе код не придет, лал. ищи какой-нибудь французский\итальянский бесплатный номер для смс, он тебе после регистрации и получения логинов\пассов от личных кабинетов нахуй нинужон будет.
да
в торе дохуя контента. и скорости более чем нормальные для браузинга. и тор2.0 на подходе вроде как.
>КАКИЕ ПОДВОДНЫЕ КАМНИ?
Провайдер ведет все логи и знает твой реальне-айпи в сети. Тебе пиздос как только у человека начнутся проблемы со скоростью или еще чем-то и операторша ТП переключит на кого-то из инженегров.
А тебя за это реально посадят. может условку дадут
>С помощью https провайдер увидит что я зашел на вк.ком и не более
Всем похуй на группы вконтакте. Речь о сайтах посвященных цопе.
Но ведь по локалке передается куча других данных, банальные торренты ищут пиров, некоторые мессенджеры также работают по dht. На мониторе инженера ТП разве будет четко видно мое впн-подключение?
А сам как думаешь? Бродкасты и dht нихуя в локалке почти не генерируют трафика, и тут ты такой с десятками гигов с порта в порт.
Ок, понял.
А при создании хамачи, не создается ли точно такой же туннель?
Создается, но как ты думаешь, если человек видит что у него тупит тырнет\виснет роутер (а при разворачивании опенвпн он будет работать медленнее, если там не топовый арм роутер на пару мегагерц) и говорит при этом по телефону с инженегром, инженегр его не спросит "а не играете ли вы с соседом по локалочке?"
Короче, есть конечно шанс что нихуя из этого не произойдет просто из-за лени работников ТП и похуизма абонента, но риск велик. Лучше потратить 80 рублей на впс.
Ну теперь я осознал все камни, действительно легче впн купить.
И всё же хочу заметить что хуй знает каким образом можно нагрузить простым серфингом чужой канал, ибо даже с ссаных 10 мбит могут комфортно скроллить страницы хоть 5 хоть 10 человек. А вот когда кто-то из них включает сериал или торрент, просядет у всех. Это я к тому что даже самый слабый роутер с самым медленным интернетом не просядет от того что кто-то серфит двачик или ленту.ру через него. А торренты качать я не предлагал
>И всё же хочу заметить что хуй знает каким образом можно нагрузить простым серфингом чужой канал
В первую очередь ты нагружаешь не канал, а цпу роутера. Потому что впн, даже с говноблоуфиш и ша1, требует достаточно быстрого процессора для шифрования. например мой старый rt-n16 с процем на 480 мгц не мог в скорость выше 8мбит\с с самыми уебищными настройками шифрования, с переключением на aes256 и sha512 еще меньше. При том что с ноутбука через тот же роутер через тот же впн скорость была 50 мбит\с (по сути это верхний предел моего тырнета).
Теперь представь что ты такой серфишь, твой сосед играет, его роутер не справляется и скорость падает.
Бамп анонимности анонимусов. Кто-то даже решил поделиться с друзяшками в скайпике и впаше.
Забыл.
А из моей сетки никого и нет, обидно даже
Ну что вы затихли? Всем постучались в дверь? Давайте лучше обсудим что делать при предполагаемом в будущем (2017-2018гг) введении запрета на шифрование. Уже кстати есть законопроект, гуглите, им также похуй на банки как и похуй было на технические нюансы роскомнадзора и пакета Яровой.
Я тут думаю что единственным выходом в условиях такой Северной Кореи будет построение локальных ячеистых сетей, аля городская локалка с DC++, но беспроводная и бесконтрольная. Запретить такое хуй знает как, кроме как запрета на роутеры и wifi вообще. Подобное можно рассмотреть как "Предоставление услуг связи без лицензии", но как это вообще можно определить, работает ли роутер в сети или нет.
В общем что думаете? Возможно ли уже хотя бы сейчас организовать такую мини-локалку с друзьями? Может гайды есть? Просто хуй знает как сделать роутер таким приемо-передатчиком, чтобы и ресурсы все были доступны и работало всё.
Я тут думаю что единственным выходом в условиях такой Северной Кореи будет построение локальных ячеистых сетей, аля городская локалка с DC++, но беспроводная и бесконтрольная. Запретить такое хуй знает как, кроме как запрета на роутеры и wifi вообще. Подобное можно рассмотреть как "Предоставление услуг связи без лицензии", но как это вообще можно определить, работает ли роутер в сети или нет.
В общем что думаете? Возможно ли уже хотя бы сейчас организовать такую мини-локалку с друзьями? Может гайды есть? Просто хуй знает как сделать роутер таким приемо-передатчиком, чтобы и ресурсы все были доступны и работало всё.
Вот кстати отличная статья на эту тему, хотя и не гайд. Очень понравилась идея что любой кто захочет подключиться к этой сети - смартфоны, ноуты автоматически становятся ретрансляторами, расширяя сеть.
Отклеилось http://citforum.ru/nets/wireless/mesh/
Поднимаешь приемопередатчик на гравиволнах
@
Подключаешься к галактическому интернету
@
Ходишь по сайтам с инопланетными извращениями
@
Находишь раздел с содомированием похищенных землян
С друзьями можно и провод протянуть. На wi-fi в масштабах города получится лагалище похуже i2p.
Поищи конкретные рецепты в профильном треде в /crypt/, он там уже давно.
Проблема 51%
Поясните по хардкору за DNS-leak. Выставляю в resolv.conf везде гуглоднс, а он все равно к прову ходит!
Ерунда эти ваши юзерагенты. Надо весь навигатор подменять.
https://jsfiddle.net/oebg3unk/
https://jsfiddle.net/oebg3unk/
А почему? Маршруты покажи.
Надо. Юзерагент это так, защита от /s/осачевских пердoль.
А ещё лучше ничего не выставлять, а оставить как есть.
Разобрался. Надо было systemd-resolved настроить.
>systemd-resolved
Блядь, серьёзно? На поттеринговых прыщах уже нельзя DNS-запрос разрешить без отдельного демона?
можно, если его выключить к хуям
-340. Это норм?
Нет, социоблядок.
ВСЕ В СВОЮ БЕЗАПАСТНОСТЬ ИГРАЕТ, ШПИЕН! ОТЕЦ, НУ ТЫ ГЛЯНЬ! У ВАНЬКИ-ТО ХОТЬ ДРУЗЬЯ ЕСТЬ И НЕВЕСТКА! ОХ ЧУЕТ МОЕ СЕРДЕЧКО НЕ УВИЖУ Я ВНУКОВ! ТАК БОБЫЛЕМ И ПОМРЕШЬ!
Это норма, но это не норм.
Слишком мало вопросов.
Вопрос к ветеранам сетевой безопасности
Аноны, какой из БАЗОВЫХ дистр максимум безопасный (не включая очевидных Tails, Whonix и подтухшего Liberte)?
Другими словами - в каких дистрах МММММАКСИМУМ ПРИВАТНОСТИ-БЕЗОПАСНОСТИ ПО УМОЛЧАНИЮ ?
Демьян? Гента? (Убунту с Мандривой и Федорой мне кажется"попсовые" по умолчанию, и там все настройки приватности изначально сдвинуты в сторону "УДОБСТВА ПОЛЬЗОВАТЕЛЯ" (на самом деле удобства СЛЕЖКИ за пользователем)
Также, кто пробовал русскую Астру (Демьян по-армейски, хвалятся, дофига безопасный и взломоустойчивый)
>приватный
Любой кроме Ubuntu, Fedora, Red Hat и других которые пилят компании.
>максимум безопасный
По возрастанию.
Debian, Hardened Gentoo, OpenBSD.
Только это базовая система конечно, следи за софтом который с сетью общается. (Браузер, etc).
Их лучше всего запускать в контейнере/отдельном пользователе.
> Аноны, какой из БАЗОВЫХ дистр максимум безопасный (не включая очевидных Tails, Whonix и подтухшего Liberte)?
Тот который соберешь ты сам, попутно вычитывая каждый исходник.
> Другими словами — в каких дистрах МММММАКСИМУМ ПРИВАТНОСТИ-БЕЗОПАСНОСТИ ПО УМОЛЧАНИЮ ?
Рач, гента, лфс, все остальное — от лукавого.
> Также, кто пробовал русскую Астру (Демьян по-армейски, хвалятся, дофига безопасный и взломоустойчивый)
Не под твои задачи. Она да, имеет дохуя секьюрности действительного серьезного уровня, но апдейты…
Спасибо за быстрые ответы, аноны
>Debian, Hardened Gentoo, OpenBSD.
>Только это базовая система конечно, следи за софтом который с сетью общается. (Браузер, etc).
>Debian, Hardened Gentoo
Спасибо, анон, я примерно так это и представлял.
>Тот который соберешь ты сам, попутно вычитывая каждый исходник.
Не, это слишком для меня (к сожалению - я бы вчитался, но нет времени элементарно на это)
>Рач, гента, лфс, все остальное — от лукавого.
Рач пас (заебусь с обновлениями), остаётся только Гента.
Аноны, а Калька в качестве генту-заменителя на первое время, в плане приватности - норм или говно?
Прост сам Генту по рукокниге я заебусь поднмать
И второй вопрос - если уже кто сидит на Кальлуляторе - как ие настройки умолчальной сборки посоветуете для лучшей приватности?
>Debian, Hardened Gentoo, OpenBSD.
>Только это базовая система конечно, следи за софтом который с сетью общается. (Браузер, etc).
>Debian, Hardened Gentoo
Спасибо, анон, я примерно так это и представлял.
>Тот который соберешь ты сам, попутно вычитывая каждый исходник.
Не, это слишком для меня (к сожалению - я бы вчитался, но нет времени элементарно на это)
>Рач, гента, лфс, все остальное — от лукавого.
Рач пас (заебусь с обновлениями), остаётся только Гента.
Аноны, а Калька в качестве генту-заменителя на первое время, в плане приватности - норм или говно?
Прост сам Генту по рукокниге я заебусь поднмать
И второй вопрос - если уже кто сидит на Кальлуляторе - как ие настройки умолчальной сборки посоветуете для лучшей приватности?
Все тесты показали айпишник моего провайдера. Собственно и местоположение указывается - их офис в ДС. Что это за хрень?
> Собственно и местоположение указывается — их офис в ДС. Что это за хрень?
А как ты думаешь, где стоят их шлюзы ты <-> локалка <-> шлюз <-> интернет ?
Я думаю что человек, который внезапно захочет набить мне ебало, поедет немного не туда
> Я думаю что человек, который внезапно захочет набить мне ебало, поедет немного не туда
Ато! А дядьмайору и этого адреса будет достаточно.
Можешь на пальцах объяснить, как он это сделает? Сторонний софт или же какое-нибудь элементарное решение?
Да просто направит оффициальный запрос в оффис с приделанными к нему ногами в виде няшного лейтенантика должностью пониже — данные о тебе у дядьлетехи будут уже через 15 минут, а у трщмайора — %n минут езды до управления%. Прову лицензии дороги и осложнений с органами не надо
Дурак совсем? Дядя майор приходит к провайдеру и тот ему сообщает на кого зареган был этот ip в определенный момент времени
Выходит совсем дурак. Я думал можно как-то не выходя из-за собственного компьютера сделать
Спасибо что растолковали
>оффициальный запрос в оффис
ДЕСУ, БЛЯДЬ!
Запрос в OFFICE
УЕБЫВАЙ, теперь придумай ты
тест
Сообщение с тора отправилось успешно.
ОП пососал хуй с последней ссылкой, у меня RequestPolicy.
Что скажите, анончики.
https://geektimes.ru/post/278358/
https://geektimes.ru/post/278358/
Хуйня. Ебланы пытаются переизобрести i2p
> i2p
> Как и в Tor, «Riffle» использует так называемое «луковое» шифрование
Э?
Я не про то. i2p на сегодня и на обозримое будущее идеал по сочетанию ананасность/цена ананасности и я не понимаю этого распыления сил — 95% их технических решений так или иначе копируют уже созданное в проекте.
Ни в каких. Безопасность не характеристика, а состояние или процесс.
Те же яйца, только вид сбоку. Смысла в перемешивании содержимого пакета нет, от атаки корреляции это никак не защищает
>отказались от не слишком эффективной практики использования публичных ключей
>Если один из серверов в цепи между отправителем и получателем будет скомпрометирован и его алгоритм «шафла» пакетов будет нарушен, сообщение может не дойти до цели.
Хуйня.
и че?
Шалом, братья!
Поставил ubuntu server, на него поставил OpenVPN сервер, всё завелось, коннекты идут, иншалла!
Захотел видеть логи OpenVPNа. OpenVPN работает от имени пользователя OpenVPN и группа OpenVPN, дал доступ 666 на /var/log/openvpn/openvpn.log - OpenVPN выключается с ошибкой permission denied, даю 777 всё работает, даю 776 permission denied, пользователь и группа владельцы файла - OpenVPN и OpenVPN, т.е. выделенный пользователь под демон. Если бы демон работал от рута, проблем бы не было, а что не так в данном случае и зачем доступ 7 (rwx) - бит исполнения для файла с логами? На первой десятке страниц гугла ничего не нашел, такое впечатление, что проблема локальная у меня.
Бамп, ответьте.
ты к сети подключаешься от гостевого пользователя, а демон запускается от рута. что тебе еще обьяснить?
765 это 7 на создателя/запускателя 6 на группу создателя/запускателя демона 5 остальные зарегестрированные пользователи
>ты к сети подключаешься от гостевого пользователя, а демон запускается от рута. что тебе еще обьяснить?
Что значит к сети подключаешь от гостевого пользователя? Демон стартует от рута, потом понижает себе привилегии до пользователя OpenVPN и такой же группы, это в конфиге самого openvpn. Смотрю процессы через top - процесс openvpn запущен от пользователя OpenVPN - работает нормально, но это когда в конфиге строчки с указанием местоположения логов закомментированы.
>765 это 7 на создателя/запускателя 6 на группу создателя/запускателя демона 5 остальные зарегестрированные пользователи
Это я знаю. Почему он работает когда я всем даю право "на исполнение" и не работает, когда у "всех" есть только права "чтение запись"?
Проверь, что все директории от /var/log/openvpn/ и выше имеют права, позволяющие доступ к ним юзеру openvpn.
Вообще, выглядит так, будто ты ошибся не только при настройке, но и при диагностике. Лучше запости полный лог команд и выхлопов, по которым ты делаешь упомянутые выводы.
Всегда кекую с этого маняперевода. Заодно обоссал всех борцов за приватность. Почистите куки, а то вам рекламу покажут что дилдак в корзине забыли.
>обоссал всех борцов за приватность
У этих картинок один автор. Зачем ты не смог в иронию?
Честно говоря я подумываю над перекатом на фаерчат и организацией нодов на каком-нибудь говне уровне RPi Zero и дешевым мощным китаезовским вифи донглом, чтобы соединять весь город в меш этого фаерчата.
идея хорошая, проблема в отсутствии годной реализации.
клиент нужно ставить на сам роутер, а тут у нас ад пиздец и погибель из-за закрытости прошивок и невозможности добавлять сторонние пакеты практически нигде.
специально заебываться перепрошивкой свого роутера в дд-врт\тамату\опенврт\etc. молчаливое большинство не будет, им надо что-то уровня установщика для виндовс.
на самом деле установка гуглоднс от спуфа ДНС провайдером тебя не спасет.
ставь днскрипт.
астра - говно на дебиане без нихуя, с ублюдочным интерфейсом а-ля комик санс и собранное из говна и палок.
посмотри флаги в конфиге сервера
user nobody
group nobody
Не ссыте на голову, лучше помогите. Как лучше всего хранить пароли? Могу ли я создать текстовый/вордовский файлик с бесплевным именем в беспалевной папке и там все хранить? Или хранить в виде картинки формата JPEG?
мимоламер 30 лвл
encryptr
KeePass 2
Спасибо!!!
А что скажете на тему моих способов хранения?
Что плохого в jpeg-файлике в папке типа "жесткое анальное зоопорно (23)"?
>Могу
Можешь.
>Что плохого
Скомпрометирован ПК — скомпрометированы все учётки.
>Скомпрометирован ПК
Могли бы вы поподробнее, анонимный сударь. Чем пк скомпрометирован и перед кем? Ну ок, не порно, просто левая папка "фотки моего 2007-го"
Или я еблан и не шарю, что такое компромат в вашем понимании, что тоже более чем вероятно?
Твой способ довольно секурен при грамотном использовании. Допустим, ты всем дохуя нужен, и к тебе пришли чекисты. Они увидят запароленную парольную базу или скрытый том, то просто расшифруют их. Они не увидят нихуя, то останутся ни с чем. Безопасность! Но это очень неудобно, так как придётся лазить в свою заначку, а этом много кликов. Парольница сильно упрощает жизнь и повышает безопасность одновременно.
>подразумевая, что кто-то будет искать записанные пароли вручную
Нет, они воспользуются магической искалкой паролей.
Ага, спасибо, такими темпами тупых типа меня будет становится все меньше и меньше
>увидят запароленную парольную базу или скрытый том, то просто расшифруют их
Т.е. они поведутся на запароленную базу, а в реале пароли хранятся формате мемчика? Яправильно тебя понял?
>магической искалкой паролей.
То есть магическая искалка найдет даже такой ДЖПЕГ?
Естественно. Натравить OCR на всю графику дело нехитрое, вытащить все строки из всех файлов — ещё проще. Если зашифровать в метаданных, уже чуть сложнее, но всё ещё не имеет никакого значения в контексте прихода гэбни.
К сожалению, тупые подрастают быстрее, чем умные успевают образовывать уже существующих тупых.
Допустим, я использую последовательность символов отсюда в качестве пароля для вкудахта. Можешь начинать натравливать OCR.
У тебя всё и так текстом записано, не нужно ничего натравливать.
>текстом записано
Ебать довн! Это рандомный бинарный фаел!
Любые данные можно отобразить в виде текста, главное уметь. Ты же сумел своим блокнотом, вот и лейтенант сможет.
Ты что сказать-то хотел, лолка?
Тебя посадют.
А що есть на андроид шоб быть анонимусом?
Что ты довн, пытающийся найти неизвестную последовательность символов в неизвестном файле.
Был бы я майором, посчитал бы это сентинелем. И брутил бы символами вправо и влево. Через попыток сто залогинилось бы.
Потому ты и не товарищь майор.
Зачем тратить время, когда можно прибегнуть к терморектальному криптоанализу.
Аноны, а никто не хочет замутить конфочку в RetroChat?
Будем там лампово сидеть отгородившись от зондов, Яровой и прочего дерьма.
Сделаем свое маленькое убежище.
Будем там лампово сидеть отгородившись от зондов, Яровой и прочего дерьма.
Сделаем свое маленькое убежище.
Кстати, да, чой-то я, увидел свастон и моск отключился. Об эффективных методах расшифровки криптотомов и парольных баз я более чем в курсе.
>RetroChat
Что это вообще такое? Гуглится какой-то говносайт, нонеймовая репа на гитхабе и ещё десяток нерелейтеда.
Это просто я немного аутист проебался с названием.
RetroShare.
>соединения с удалёнными участниками (пирами), не являющимися друзьями, осуществляются посредством одной или нескольких независимых цепочек анонимных туннелей, прокладываемых между узлами сети со взаимным доверием
>друзьями
>со взаимным доверием
>/s/
Тред про Женю.html
Прочитай про приватные чат комнаты.
Абсолютная анонимность. Никаких друзей и паленья айпишников друг друга.
Разве это не чудесно?
Подумай, анон.
Это будет наш ковчег для избранных, недоступный никому, кроме нас.
Бамп, уебки!
Ну так запиливай, пиарь. Или тебе одобрение нужно?
Тор который, по слухам, там нихуя не анонимный
Запилю, ок.
Нет, одобрение не нужно.
Но мне нужно знать, что я не буду там сидеть и куковать один.
Но таких гарантий тебе никто не даст.
Тогда отпишусь сюда, как всё будет готово для прихода анонов.
Выкачу подробные инструкции как вкатиться.
Ну а потом и тредик может свой создам, если будет интересно.
>мне нужно знать, что я не буду там сидеть и куковать один.
там будет меньше народа чем в фаерчате и сраном токсе.
Ананасы, если у меня из хрома спиздят куки, смогут ли с их помощью зайти в мою вкашечку? Двухфакторная аутентификация включена.
Криптошизики, а ну обратно в свой загон /крипт съебите, хули вы тут срете.
или что?
Нихао, софтач.
Откопал в шкафу нетбук без батарейки, подключил и проверил - вроде пашет. Решил сделать из него типа как параноидальную машину, благо UEFI на нем не стоит и можно спокойно работать с разными линуксами.
Накатил Devuan Jessie без иксов и Linux-Libre вместо ядра.
Вопросы:
1. Какой firewall выбрать и как настроить, чтобы законопатил все неиспользуемые порты?
2. Eсть ли какие-то unix-way почтовые клиенты вроде mailx из mailutils?
3. Можно ли напердолить сглаженные шрифты и альтернативную цветовую гамму в framebuffer?
>Какой firewall выбрать
netfilter
>и как настроить, чтобы законопатил все неиспользуемые порты?
https://google.com/search?q=iptables+block+all+ports+except
>unix-way почтовые клиенты вроде mailx из mailutils
Не знаю, что там в mailx, но посмотри на всякий случай fetchmail.
>Можно ли напердолить
Можно, разрешаю. Спроси в прыщетреде.
Софтаны, нахера Telegram, Viber и WhatsApp собирают наши телефонные номера? Особенно интересует Telegram.
>отпишусь сюда, как всё будет готово
>20/07/2016
За еще одним Аноном приехал воронок и и забрал
>Тор который, по слухам, там нихуя не анонимный
Он вообще анонимный то?
Ты ещё спроси схуяли там сертификаты и СЕКРЕТНАЫ чаты ходят через пашкосервер.
Telegram, чтобы товарищ Майор о тебе всё знал.
Viber и WhatsApp, чтобы агент Смит не пребывал в неведении.
Нужен аккаунт впаше - заказывать всякую редкую хуйню из тамошних магазинчиков. Соответственно с ФИО, адресом и телефоном.
Если у меня есть фейк на ашотовскую симку с которого я смотрю цопэ, насколько безопасно создавать аккаунт с реальными данными? Сижу с тор браузера.
Если у меня есть фейк на ашотовскую симку с которого я смотрю цопэ, насколько безопасно создавать аккаунт с реальными данными? Сижу с тор браузера.
Вайбер с майором поделится, не переживай.
не поделится, там е2е по дефолту
>Софтаны, нахера Telegram, Viber и WhatsApp собирают наши телефонные номера?
Потому что пилиграм вайбер и васап это в первую очередь мессенджеры, суть работы которых в общении людей между собой.
Сейчас мессенджеры заменили собой смс и прочие чятики типа асек-хуясек, в т.ч. в бизнесе.
Так вот номера там используются для удобства использования.
В случае с васапом и вайбером ты можешь не переживать, там сквозное шифрование и все, что может узнать сервер (а майор из роисси в большинстве случаев не узнает и этого) так это сам факт общения абонента А с абонентом Б.
Учитывая что сейчас почти каждый использует васап и вайбер каждый день, этих данных там много, что тебе нихуя не грозит, кроме привычного сбора метаданных, который конечно плох с одной стороны, но за решетку тебя не приведет с другой.
Создавай аккаунт с реальными данными и сиди в нём с обычного браузера. Лучше даже с отдельного ПК.
Итак, аноны, есть один раутер, который надо менять. И есть два ноутбука, один из которых Security Hardened по моей задумке.
1) Какой новый раутер лучше купить, чтобы поменьше анальных закладок?
2) Можно ли поделить канал связи так, чтобы каждому из ноутбуков выделялась ровно половина канала? Динамически.
3) На Security Hardened ноутбуке будет работать релей и выходная нода TOR, а мой контент пойдет через VPN от знакомых буржуев. Насколько это опасно в правовом плане?
Набрал 110. Я у мамы параноик, но только на своем ноутбуке.
Славик больше не пишет на хабре, но мы всё ещё можем обсудить васянотесты, неотключаемые суперкуки, фингерпринтинг без возможности обхода, взлом тора домохозяйкой, бекдоры от АНБ в каждом дистрибутиве и стопроцентную защиту в виде Трипл© VPN™.
Разные тесты:
https://www.browserleaks.com/
https://panopticlick.eff.org/
https://2ip.ru/privacy/
https://ipleak.net/
http://ip-check.info/
http://witch.valdikss.org.ru/
https://whoer.net/#extended
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.browserscope.org/security/test
http://securitypreview.zscaler.com
http://leakforum.ga/2UR3QV
Предыдущие треды:
http://arhivach.org/thread/166920/
http://arhivach.org/thread/157799/
http://arhivach.org/thread/153713/