24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
>>156485130 >Допустим, цель - скрыть файлы от товарища майора. Смотря какое шифрование и смотря насколько ты ему нужен.
По умолчанию, раз задаешь такие вопросы на дваче - исходи из того, что, если товарищ майор тобой заинтересуется, он с твоего компа и всех прочих электронных устройств все получит, как бы ты ни прятал.
>>156485785 Произведет изъятие, потом экспертиза обнаружит там криптоконтейнер, потом тебя попросят вежливо сказать пароль в интересах следствия, потом грубо.
>>156485707 При клике на зашифрованную папку она не откроется, пока не введёшь пароль. Никаких окон с инфой не выскочит. Пароль надо вводить в течении 19 секунд. Просто так папка не будет доступна...
>>156484746 (OP) >Шифрование файлов на компьютере имеет ли смысл? Имеет. У меня вообще все разделы кроме бута зашифрованы, а сам ПК загружается с флешки. Можно установить ещё нюк-скрипт для стирания указанной инфы. Но если не принципиально, можно проходиться тем же shred по носителям покидающим пределы дома. Ну и понятное дело настроить хотя бы софтварный файрволл через iptables святое дело. Хотя в идеале навесить на роутер кастомную прошивку, если поддерживает.
>>156486636 >Ну и понятное дело настроить хотя бы софтварный файрволл через iptables святое дело. Хотя в идеале навесить на роутер кастомную прошивку, если поддерживает. Вот об этом поподробнее, пожалуйста. >настроить хотя бы софтварный файрволл через iptables святое дело Это что вообще и зачем?
>>156484746 (OP) Маскируй контейнер под недокачанный фильм, в нем под первый пароль не ценную инфу, гей прон например. В скрытый раздел на этом же контейнере кидай все ценное. Доказать наличие скрытого раздела нереально.
Товарищ майор в дежурке сидит, Свой пенис гигантский он теребит. Желает об узкой попки анона, И палок немножко ещё на панону.
На даваче цп-тред он создал, Чтоб глупый анон к нему в сети попал. Абу-давно у него на подсосе. Каждый вечер с инфой на подносе, К майору как крыса Абулик спешит. Такой вот затейник Нариманов-шахид.
>>156484746 (OP) И да, забыл сказать, всю СОМНИТЕЛЬНУЮ информацию держи на внешнем диски, а рядом молоточек и при стуке в дверь 1-2 удара и твой анус в безопасности.
>>156487046 >Это что вообще и зачем? Iptables - надстройка над нетфильтром, позволяющая проводить конфигурацию файрволла в линухах. У винды свой файрволл, ничего о его надёжности сказать не могу, правда не нравится мне в нём уже тот факт, что приложения могут самолично прописывать исключения, даже не спросив пользователя. И ладно бы это касалось только подписанного майкрософтом софта вроде Скайпа. Что до роутера, то, как правило, прошивка поставляемая от производителя имеет много уязвимостей в зависимости от моделей (легко гуглятся, к слову). Часть конечно фиксится в последующих релизах, но не всегда. Поэтому кастомная прошивка наподобие OpenWrt весьма кстати, да и возможности настройки её тоже радуют - она по сути почти полноценная ОС.
>>156487641 Блять ну если ты тру террорист или подобный Сноудену то не поможет. А за два видосика и пяток картинок ЦП за тобой не придут (ибо любое дело по задержанию встает в копейку ГосВу).
>>156487967 Смысл тот же, что и в настройке файрволла для виндовса. Например, чтобы не было ненужных тебе открытых портов, через которые в локальных сетях и попадал на ПК пресловутый ваннакрай. Относительно роутера, то что-то около месяца-двух назад на двачах была серия тредов, где лазили по локальным фтпшникам, потому что на тот же роутер можно было заходить через админ-админ, хотя сам пользователь назначил другой пароль. Однако при перепрошивке роутера никакой самодеятельности не нужно - как и в случае с телефоном есть вероятность получить кирпич, воскрешать который придётся через программатор. И это при условии, что модель роутера в списке поддерживаемых кастомной прошивкой.
>>156484746 (OP) Хер знает, я левым софтом не шифрую – только своё. Шифратор не так сложно написать, зато точно знаешь, что все чисто и никакие ключи нигде не сохраняются. + можно выдумать свои хитровыебанные схемы шифрования, к которым хакеру придется индивидуальный подход находить, и сделать взлом почти невозможным. мимопараноик
>>156488103 Мудазвон, ты понял вообще, в чём суть треда? Здесь мы обсуждаем целесообразность и тонкости использования шифрования, а не составляем списки, кто чем пользуется. Откуда вы лезете, блядь...
>>156494967 это я тебя спрашиваю, почему разговоры о срукрипте, там вроде в сертификате вполне себе надёжный 128 битный ключ, или может уже ещё больше, не гуглил, но раньше такой был.
>>156486814 Отрицаемое шифрование гугли. Так можно хорошо следствие наебать. Правда тебе это не поможет, у тебя все равно несколько грамм чего-нить в карманах найдут. Нахер кому твой диск.
>>156488535 Бля, да чего выдумывать? Отрицаемое шифрование есть, например. Да и вообще годных схем полно. Другое дело, что целесообразность их применения под сомнением. Ибо меры безопасности должны соответствовать уровню закрытости информации. Хер знает зачем шифровать ВСЁ. Вообще диски шифровать... Само по себе использование шифрования там, где оно не нужно, вызовет подозрения. Ну и если вдрууууг кукаретиками с двача реально заинтересуются органы(а мы тут как на ладони, лол, ттоварищ параноик), то они спросят "а нахера это ты все шифруешь, ты часом не террорист?". А потом докажут, что ты террорист и даже расшифровывать не будут. Нзабывай, что мы в СНГ, тут на бутылки сажать могут и просто так. Хреново, кстати, быть параноиком в таких странах как РФ, много поводов для паранойи
>>156490349 Лучшая тема в защищенном обмене данными - протокол PIR в любой модификации. Там такие варианты проворачивали. Вплоть до недоказуемого наглого пиратства. Короч, вот
>>156490349 Касаемо охеренно защищенных протоколов передачи... Твой провайдер видит всё. А в идеале(недостижимом) у него есть волшебная система DPI(deep packet inspection), которая могёт узнать, что вот тот переданный байт - часть ЦПшного видоса. Но на практике это нихуя не так работает и вообще дорого и сложно. Но провайдер все равно знает всё. Как факт юзания проксей и впн, например. Потому нужны протоколы с наебом в том числе и провайдера... Но там сложности начнутся уже со скоростью, ибо чисто по приколу мы с пацанами пытались придумать идеальный алгоритм для такого. Стеганографией заморочились. Скорость могла получаться с 10 Мбит канала в районе пары сотен байт в секунду. Короч, если прям надо задрочиться на анонимность, то есть i2p(тоже медленный, ибо надо от всех прятаться), если надо что-то лучше, то хер такое придумано.
>>156498437 Ну еще бы они овощи открывать всякую хуиту прям сразу на рабочей машине в треде такой тематики. Но я целью тут кого-то наебать не ставил. По ссылке пособие по крипте и противодействию РПВ(разрушающие программные воздействия) от МИФИ. Очень годная методичка, да. Про PIR и его модификации могу сказать, что протокол позволяет тебе тянуть данные с сервера так, чтобы сервер мог сказать, что знать не знает что именно ты тянул. То есть смотри: Есть хранилище данных. Его накрыть легко. Ну просто юзеров дохера, а хранилище одно. Накрыть его проще, чем всех юзеров в отдельности. Потому если надо пресечь пиратство например(ага, у нас в стране таким займутся на полном серьезе, щас), то товарищи в форме накрывают сервер-хранилище. Есть факты, что с него раздается что-то... Но это что-то лежит хуй пойми какими зашифрованными чанками(кусками), что не обязательно, но желательно, и сам владелец хранилища нахер забыл что там хранит. Ладно. Нашли майоры эти чанки. Расшифровали, ладно. Собрали вместе. Получился случайно видосик с Машей Б. ну и пара книжек О. Генри. Не говорим о том, что сама процедура разбора где какой чанк заебна. Так тут еще хуй докажешь, что владелец хранилища раздавал ЦП. Ибо он сам не ебет что у него тянули, ибо обмен велся по протоколу tPIR(например, там этих PIR`ов полно модификаций). Там некоторая криптомагия позволяет выдать юзеру то, что он запросил по индексу, не зная индекса самому. Все равно что слепой бы работал в библиотеке на выдаче книг, не видел тех книг, но точно угадывал что выдает всем именно то, что им нужно. Вот на таком шедевре можно строить пиратство и обмен непотребствами... комиксами про поросенка Петра, например, да. Ну и в цивилизованной стране хер докопаются(например в Японии за пиратство сажают на бутылку, и полагаю, что сверхзащищенная PerfectDark пахает на похожих принципах. Короче, суть всегда одна: лучше базу децентрализовывать и обмен производить почти вслепую и с применением всякой магии. Какой именно магии написано в книжке по ссылке(ну и еще в паре книжек, по работе с PIR хуй чего найдешь вообще, да)
Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске."
>>156498970 Кстати. Возможно ли в один файл какого-нибудь видео (по размеру чтобы большой был) приклеить архив. Сменил разрешение - обычный архив. Примерно как джипег+скрипт. Такое возможно? Может в какую-нибудь матрёшку такое можно засунуть?
>>156499248 Если заморочиться на изучение(хотя бы поверхностное) форматов вроде mkv и подобных контейнеров, то там дохуя чего возможно, наверное. Но все же хрен знает зачем это, если это сродни стеганографии: определяется по паре внешних признаков и вообще не то чтобы надежно. Инструментов и способов для такого не знаю, ну и написал бы что-нить своё, но считаю это безблагодатщиной. Если надо что-то ныкать, то только в распределенной базе, с кучей зашифрованных чанков вместе с кучей всякой безобидной хуиты. Завалить ведомство работой по выпытыванию у тебя ключа к каждому чанку... Ну это в правовом государстве, и то сомневаюсь, что такие есть. Но если хранить так прон, чтобы мамка не узнала, то еще допустимо, может.
Ну и вообще: рардпеги командой copy, вроде, пилили. Тупо конкатенацией файлов прокатить может же.
Короче. Хранить инфу на чужих компах в распределенной БД, с которой обмениваться инфой по протоколу tPIR(ну или по любому PIR) и все это делать не под впн, а по https, например. При этом шифрование на своем компе не использовать, а всякие неугодные файлы просматривать по принципу "вытянул - посмотрел - снес - низкоуровневое форматирование винта"
>>156499742 Я раньше так делал. Но все свелось к тому, что или пароли забываешь, или забываешь где хранится. Больше года хранил. И вообще все похуй, как оказалось.
>>156499946 Ну да, я и говорю: "нахуя?". Ну так стоит только совсем распиздецки важную инфу хранить. Но средний двачер не гостайны ведь прячет. Так-то можно заморочиться на защиту периметра еще, поместить все накопители в свинцовый шкаф в каком-нить глубоком бункере... ну вы поняли. Если уж начал заморачиваться, то иди до конца:) Говорю же, что целесообразность шифрования всего и вся нифига не доказана
>>156500057 Вроде того. В детали не вдавался, тру крипт не юзал. Знаю, что он "немного умеет в отрицаемое шифрование". Это способ, когда шифруются несколько контейнеров разными ключами.
Так, лучше поясните за Казахстан и правительственный сертификат. Это же бля просто пиздец, даже китайцы меньшей хуйнёй страдали, когда файервол пилили. Теперь у казахов вне закона https, кроме случаев юзания их сертификата?
>>156484746 (OP) 1. Винты с поддержкой aes, стойкий пароль 2. Они в рейде (raid0) 3. На рейде раздел cryptolvm (aes+sha), стойкий пароль. Внутри криптоконтейнер с тем же aes, шифрования ключём, ключ на флехе, флеха стилизована под нагрудный крест (microusb). Копия ключа закрыта в деревне, координаты где закрыта знают два человека, которые не знают друг друга, их знаешь ты.
Я могу продолжить. У самого всё зашифровано, трафик только ssl и турели. Живу в дипнете на двачах в пикабу(лол)
>>156501143 Это ты к чему? Я же о том,что чуваку срок дали только за то,что он юзал трускрипт, блядь,даже без доказательства вины. Попал под подозрение,пришли с проверкой,нашли прогу и на тебе сразу уебали по-полной.
>>156500929 Ну вот, заодно самообразованием займутся. Может вопросы по делу в треде появятся. Глядишь, поумнеют.
ИТТ сисадмин со стажем большим, чем возраст среднего летнего двачера поясняет ИБ, *NIX, сети и даже не обоссывает за нубские вопросы. зато за тупые обоссывает двойным напором
>>156501583 не храни на своём компе ничего. Никаких флешек в цветах и внешних жёстких дисков Любая физическая защита взламывается. Не бери НА СЕБЯ ответственность.
>>156501689 Я не могу это хранить у кого-то. Может быть хуже. Я с этим работаю каждый день локально, и хранить это в сети не буду. Мне реально проще разбить чипы на m.2 насителях, чем рисковать попаданием инфы кому-то.
>>156501990 Особенно на них. Я не работаю по "этой стране", ибо живу в ней, так что годнота там как раз по забугру и прочим пиндосам. Да и нейросетка сортирует всё локально, через сеть трафик гнать не вариант. В гермашке держал как-то кластер, через fastvps, но потом начались вопросы на счёт трафика, и уровня энтропии. Как я понял они мониторили так же запущенные процессы на выделенных серверах. Брал абузоустойчивые с гигабитными каналами, когда собирал инфу о своей сети интернет с методанными, но и к таким доверия нет. Как то отключили серы и пропали. На нём осталась часть метаданных и собственно пауканы их собиравшие
>>156502389 Что по-твоему надежнее: поднимать свой впн на vps, или просто юзать услуги провайдера с ололосекьюрным впном? в обоих случаях все равно же какие-то логи хранятся
>>156488351 зачем погроматор? на длинках есть emergency room, свой routerboard после неудачного эксперимента с опенврт восстанавливал по tftp, на крайняк почти на всех роутерах есть RX-TX порты
>>156488535 блять, я так недавно чат свой с RSA/AES шифрованием написал, с собеседниками ключами ирл обменивались. даже файл эксчейнджер заебошил, чё уж там...
>>156502517 >Что по-твоему надежнее: поднимать свой впн на vps, или просто юзать услуги провайдера с ололосекьюрным впном? в обоих случаях все равно же какие-то логи хранятся Туннель из нескольких vpn Покупаю/добывают руты и ставлю там vpn/dante/ssh тунели. Ломаные роутеры тоже идут в ход. Соответственно ничего не логирую, openvpn и dante переписаны, так, что не пишут ничего и маскированы под другие службы, аля sysctl-ng Сразу заготовлено несколько цепочек. Сервера подбирают такие, где админ/рут не появлялись по несколько лет. Такие реально есть и не мало. С 4м ред хатом, или 9й шлакой
>>156502862 Бля, вот я вроде бы ПОГРОМИСТ, а читаю твой текст и понимаю, что на деле я даун, т.к. сука почти все слова незнакомые и такое я хуй когда проверну. Как в этом всем прошариться?
>>156502904 >>156502929 Админом достаточно. Мне так кажется. Во всяком случае всё это я учил в админские годы. Но вот с погромирлвание не вышло. Максимум какой нибудь хукер памяти напишу на плюсах, или пупо криптор/декриптор/обработчик/парсерина жаве( и всё. Могу на vbs ещё, но за это здесь обоссывают
Сижу с ноутбука, с линукса, который запущен с флешки, если я вытащу флешку, то всё что было на компе просто растворится и восстановлению не подлежит. Все важные данные хранятся в облаках, зашифрованы.
>>156499932 >>156499964 Поясните? Не так давно сменил провайдера, билайн на КТ, монтер, что-то прописал в настройках сети, короч половина сайтов перестала открываться, я в тот же день прописал гугловские днс(они отличаются от того что писал он) все стало ок открываться. Ну и виндовс уже был переустановлен один раз точно. Какие подводные? Алсо >сертификат Его же отменили вроде? Оно висело какое то время на сайте кт, а потом просто исчезло. пикрил, что монтер писал
>>156506942 Шутки за сто от людей, которые не в курсе про то, что современные версии rm отказываются удалять корневую директорию без параметра «--no-preserve-root». Обоссал хуёвого шутника двойным напором.
Правильная версия патча Бармина в 2017 — sudo rm -rf /*.
>>156507038 Не пользуюсь из-за бессмысленности. Поговорить анонимно можно и здесь.
Мессенджерами не пользуюсь практически никакими. Из средств связи предпочитаю электронную почту (пользуюсь только своим почтовым сервером) и IRC (да, я настолько старый). По работе — Slack (через IRC-гейт, естественно). Долгое время использовал свой XMPP сервер, но с повальным отключением федерации XMPP для меня потерял смысл.
>>156507151 Пиши в ирц. Сеть фринода, канал #s 2 с h (без пробелов латиницей всё, спасибо, Абу!). Там либо говном накормят, либо на вопросы ответят. А может и всё сразу :)
Шифрование файлов на компьютере имеет ли смысл?
Периодически видел тут треды со всякими TrueCrypt и т. д.
Насколько целесообразно и оправдано?