24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
ЦИФРОВОЙ ПАРАНОЙИ ТРЕД Не претендую на звание криптографа, но кое-что вычитал в интернетах и поделюсь. Комментируйте, критикуйте, дополняйте.
Шифрование файлов и ОС Однозначно Vera Crypt. Поддерживает все ОС, позволяет создавать скрытую ОС и открытую. Грубо говоря - по умолчанию будет грузится ваша чистая ОС, в которой все будет чисто, законно и открыто, в которой ни к чему будет придраться. В скрытой ОС вы можете делать что угодно, но попасть в нее можно будет через пароль, который знаете только вы. Определить наличие скрытой ОС невозможно. Аналогичная ситуация и с шифрованием. Вы можете зашифровать целый HDD или создать контейнер (файл) на своем компе с двумя паролями. Один вы также можете сообщить при давлении, другой остается в тайне. Согласно законам РФ, если вы отказываетесь дать пароль от шифрованного файла, то вы виновны. Но вы его можете сообщить, мотивировав что там личная инфа для защиты от хулиганов. Закиньте туда свое домашнее порно и этого аргумента хватит.
Шифрование трафика Тут все сложнее, я пока не нашел ни одного годного способа шифрования всего трафика. Proxifier протекает, много раз видел как при заходе на заблоченный сайт вылетает заглушка блокировки моего провайдера. Прокси+впн от оперы показывает на проверочный сайтах уже лучшую анонимность, примерно под 90%. Задача не скрыть целиком трафик, а усложнить свое определение от палочных ментов. Все просто, когда он видит кучу айпишников, в том числе из-за бугра и почти все из России ему будет проще взяться за кого-то из России, чем мучаться с деаноном через кучу проксей-посредников. Насчет ТОР, он скомпроментирован. Тем более, судя по практике, если вдруг вы окажетесь выходной нодой, то вас посадят несмотря на то что действия были выполнены не вами. Ну и вообще тор под колпаком.
Ананасы-спецы, у меня вопрос. Что вы можете сказать о i2p? Никогда не пользовался, только сейчас решил скачать. Сижу, аутирую с гайдами и прочей хренью.
>>160995108 Про i2p не знаю, но freenet точно норм шифрует, при этом пока еще он законен. Когда запретят шифрованый трафик, тогда похуй будет на все, если есть шифрование - уже виновен, пусть даже ты через шифрованный канал передаешь свои фоточки.
>>160994804 (OP) >Насчет ТОР, он скомпроментирован. Тем более, судя по практике, если вдруг вы окажетесь выходной нодой, то вас посадят несмотря на то что действия были выполнены не вами. Ну и вообще тор под колпаком. Откуда вы такие лезете? Почитай для начала, как работает тор.
А в целом - все упрется в некомпетентность таких же долбоебов, как и ты.
>>160997221 Могу, но не буду. Я раз десять, не меньше, разжевывал тупым двачерам, почему без умысла ты НИКАК не сможешь оказаться выходной нодой, а потом меня заебало. Так что поищи сам, это очень просто.
>>160994804 (OP) Поясняю за анонимность и приватность 1. Ноутбук, купленный у Ашота 2. Симка у него же 3. Мобильный роутер с 3г, купленный в телеграмме у барыг, чуть дороже, зато на дропа 4. Kali, Tails, Whonix с информационного носителя(флехи) 5. VPN для самых ебанутых 6. Дедик 7. На дедик VPN или носок Попробуй обоссать эту цепочку, анон
>>161001550 Чтобы обоссать, нужно знать, для чего ты ею пользуешься. Вот нахуя тебе кали, например? Этот дистр ориентирован на тестирование и эксплуатацию уязвимостей, а не на анонимность.
>>161001753 Например для ботнета А для чего может быть использовано, чтобы ее обоссать? Kali практически все можно что и в других анонимных дистрибутивах
>>161001906 Так или иначе могут выйти на сервер с айпишником, который ты купил. Пробивают что он принадлежит такому-то сервису. Продавец сливает инфу о твоей покупке - кредитке и ты взял за яйца.
>>161002027 Да, все верно. На практике обычно провайдер кладет хуй на запрос из какой-то левой страны, но гипотетически это возможно. Оплачивать нужно битками, очевидно.
>>161001961 >А для чего может быть использовано, чтобы ее обоссать? Ну вот, например, мамин хакер поставил себе Tails, поднял себе VPN, а потом стал обсуждать в ватсапе или в вк, где он покупает наркоту или распространяет цп.
>>161002262 > Ну вот, например, мамин хакер поставил себе Tails, поднял себе VPN, а потом стал обсуждать в ватсапе или в вк, где он покупает наркоту или распространяет цп. Ебанутый пример, тоже самое можно сказать, что человек который заморачивается по безопасности и крадет деньги с карт, пойдет в полицию и наперед напишет чистосердечное
>>161002577 Трукрипт был скопроментирован, взломан, найдены критические уязвимости и был закрыт. Говорят еще что разрабов взяли за яйца, но это только слухи. Перед закрытием выложили версию непомнюномер-точка-2, которая была нашпигована троянами, а на сайте появилась реклама битлокера виндового.
>>161002715 >>161002725 До того, как его сломали, разработчики собрали деньги и сторонняя компания провела аудит кода TrueCrypt в итоге - крупных уязвимостей не было, было пару мелких замечаний. Спустя какое-то время (месяц-два) на сайте появилось вот это >>161002715 и рекомендация пользоваться BitLocker-ом, который был критикуем разработчиками TrueCrypt. Видел эту VeraCrypt, но вот в чем преимущество - хуй знает. Тем более у меня есть еще старая версия TrueCrypt, которую еще не напичкали троянами.
>>161002912 Там мутная история. Я тоже юзал долго трукрипт, но перешел на веракрипт, ее аудит тоже проводили и ничего критического не нашли. Лучше перестраховаться, а то мало ли. По идее более новые версии более стабильны, но данная история с трукриптом вообще странная и нетипичная. Хз что думать.
>>161003026 Скорее всего АНБ или другие подобные структуры прикрыли TrueCrypt. Приблизительно в тоже время закрылся один почтовый сервис, который никак не позволял его создателям читать переписку пользователей. Все сообщения хранились в зашифрованном (в том числе и от разработчиков и админов) виде на сервере.
>>161003350 Веду речь, вроде, об этом почтовом сервисе. Его закрыли практически в одно время с TrueCrypt. https://habrahabr.ru/post/189510/ Вот ссылка на новость, которую я читал.
>тутанота и протнмайл Допускаю что тому кому нужно может свободно читать почту пользователей иначе эти сервисы точно так же прикрыли бы. Хотя это мои манярассуждения. Не стоит всерьез на них полагаться.
Не претендую на звание криптографа, но кое-что вычитал в интернетах и поделюсь. Комментируйте, критикуйте, дополняйте.
Шифрование файлов и ОС
Однозначно Vera Crypt. Поддерживает все ОС, позволяет создавать скрытую ОС и открытую. Грубо говоря - по умолчанию будет грузится ваша чистая ОС, в которой все будет чисто, законно и открыто, в которой ни к чему будет придраться. В скрытой ОС вы можете делать что угодно, но попасть в нее можно будет через пароль, который знаете только вы. Определить наличие скрытой ОС невозможно.
Аналогичная ситуация и с шифрованием. Вы можете зашифровать целый HDD или создать контейнер (файл) на своем компе с двумя паролями. Один вы также можете сообщить при давлении, другой остается в тайне.
Согласно законам РФ, если вы отказываетесь дать пароль от шифрованного файла, то вы виновны. Но вы его можете сообщить, мотивировав что там личная инфа для защиты от хулиганов. Закиньте туда свое домашнее порно и этого аргумента хватит.
Шифрование трафика
Тут все сложнее, я пока не нашел ни одного годного способа шифрования всего трафика. Proxifier протекает, много раз видел как при заходе на заблоченный сайт вылетает заглушка блокировки моего провайдера. Прокси+впн от оперы показывает на проверочный сайтах уже лучшую анонимность, примерно под 90%.
Задача не скрыть целиком трафик, а усложнить свое определение от палочных ментов. Все просто, когда он видит кучу айпишников, в том числе из-за бугра и почти все из России ему будет проще взяться за кого-то из России, чем мучаться с деаноном через кучу проксей-посредников.
Насчет ТОР, он скомпроментирован. Тем более, судя по практике, если вдруг вы окажетесь выходной нодой, то вас посадят несмотря на то что действия были выполнены не вами. Ну и вообще тор под колпаком.