Ридонли двач m2chfapiswfw2wcakptqp4o6ltgchvjuxfab7urxlduraomtlnhw5xad. onion
Архивач arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd. onion
Удобный поисковик по клирнету/торрентам/тору https://github.com/hnhx/librex (список инстанций)
Ютуб https://api.invidious.io/ (список инстанций)
Сливы игр с gog goggamespyi7b6ybpnpnlwhb4md6owgbijfsuj6z5hesqt3yfyz42rad. onion
Удобный переводчик xxtbwyb5z5bdvy2f6l2yquu5qilgkjeewno4qfknvb3lkg3nmoklitid. onion
Аналог wayback machine (есть архивы onion сайтов) archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd. onion
Архивач arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd. onion
Удобный поисковик по клирнету/торрентам/тору https://github.com/hnhx/librex (список инстанций)
Ютуб https://api.invidious.io/ (список инстанций)
Сливы игр с gog goggamespyi7b6ybpnpnlwhb4md6owgbijfsuj6z5hesqt3yfyz42rad. onion
Удобный переводчик xxtbwyb5z5bdvy2f6l2yquu5qilgkjeewno4qfknvb3lkg3nmoklitid. onion
Аналог wayback machine (есть архивы onion сайтов) archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd. onion
Хорошие, бесплатные, анонимные почты в торе:
morke: http://6n5nbusxgyw46juqo3nt5v4zuivdbc7mzm74wlhg7arggetaui4yp4id. onion/
Mail2Tor: http://mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd. onion/
TorBox: http://torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad. onion/
DanWin:
http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid. onion/mail/
morke: http://6n5nbusxgyw46juqo3nt5v4zuivdbc7mzm74wlhg7arggetaui4yp4id. onion/
Mail2Tor: http://mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd. onion/
TorBox: http://torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad. onion/
DanWin:
http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid. onion/mail/
И сразу вопрос. Кто-то пользуется левыми решениями для онион типа orbot, brave, Onion Browser, или mullvad browser, которые tor project недавно выкатили?
Как впечатления, есть что сказать?
Как впечатления, есть что сказать?
Они все без возиожности на клирнет почту отправлять письма?
Torbox имеет формат почты address@torbox3uiot6wchz. onion и отправляет только на онион адреса.
Вот ещё из хороших - DNMX : hxuzjtocnzvv5g2rtg2bhwkcbupmk7rclb6lly3fo4tvqkk5oyrv3nid. onion
Danwin, morke, mail2tor и DNMX отправляют на клирнет и имеют адрес формата [email protected]; [email protected]; [email protected] и [email protected].
Сейчас протестировал и послал себе на яндекс и гуглы почты - с danwin, mail2tor и DNMX дошло до яндекса и гугла, но везде попало в спам. C mail2tor я в яндексе и гугле увидел вместо кириллицы знаки вида ест.
С morke до гугла не дошло, но дошло до яндекса, тоже попало в спам.
Возможно в других сервисах в спам не попадает. В целом - мои письма видят и мне отвечают. Мои получатели обычно не держат почты на гугле и яндексе, возможно поэтому нет проблем.
Вообще подробнее о разных почтах есть тут: https://digdeeper.neocities.org/articles/email
http://m.13f0.net/shadow_wiki/email.xhtml
Но опять же, там не про все почты есть... Я им писал много раз добавить morke, mail2tor, torbox и DNMX - но они тормозят с добавлением. Danwin там есть.
И ещё есть тор адреса для protonmail, riseup, cock.li, elude и cockmai, но их я не привожу намеренно, так как они имеют проблемы с безопасностью или не полностью бесплатны. Это распиаренное говно используют нормисы. Protonmail вообще с органами сотрудничает.
Как вам идея создать ещё и тред на какой нибудь тор борде? Правда я прям подходящих досок не встречал пока что
> protonmail
Постоянно слышу что это хуйня и honeypot. Нам конечно плюс минус похуй, мы 1) с России и 2) ничем таким не занимаемся, но всё равно было бы неприятно таким пользоваться
Из живых и русскоязычных тор-онли я знаю только метатор. Остальные имеют клирнет-зеркало, что как бы уже не тру.
А зачем пользоваться protonmail - платным сервисом, который требует телефон и запасную почту и ещё сдаёт тебя органам, если есть нормальные бесплатные почты, которые скорее окуклятся, чем сдадут тебя? На том же danwin регистрация занимает 7 секунд, а на protonmail я заебался регистрироваться. Я пытался дать им и запасную почту и левую инет-симку, но всё равно нихуя не получилось. На каком-то этапе или надо включить ява-скрипт или гугл-капчу заполнить или ещё какое-то дерьмо, я уже не помню. В общем, что-то, что выдаёт твой беленький ip.
На эндчaнe и 8чaнe русские доски есть. Ну или можно вообще свою создать. Не обязательно чисто ру борду искать
> Остальные имеют клирнет-зеркало, что как бы уже не тру
Всё лучше чем 2ч
> платным сервисом, который требует телефон и запасную почту
Ничего этого не требует. Можно бесплатно пользоваться. Я давненько перешел на него, потом начал все эти отзывы плохие слышать про него и никак руки не доходят перейти на другую почту. Думаю на тутаноту перейти, или на кок.ли, но мне лень инвайт добывать где-то.
Но это мне для клирнета, всяких стимов и прочих мест где почта требуется. То есть тор почты не подойдут
> Я пытался дать им и запасную почту и левую инет-симку
Может что-то за год с небольшим и поменялось, хрен знает, у меня такого не было
Где-то слышал, что через тор на клирнет сайтах сидеть опасно, мол как-то там легко можно скомпрометировать себя. Это правда?
С криптоанархии только этот тред перекатился?
>Ничего этого не требует.
Если с тора заходишь - ещё как требует.
Открой ссылки которые я тебе дал и почитай про тутаноту и кокли.
https://digdeeper.neocities.org/articles/email
http://m.13f0.net/shadow_wiki/email.xhtml
> >Ничего этого не требует.
> Если с тора заходишь - ещё как требует.
Блен, ну у меня не вся жизнь в торе и не все итт наркобароны, у которых ФСБ на хвосте.
Мне нужна почта для обычных вещей, тот же стим сделать и тому подобное. Где-то на сайтах регистрироваться надо. Я об этом говорить начал, а не супер секурной почте, которую нигде не примут для регистрации. Хотя это уже оффтоп немного
>а не супер секурной почте, которую нигде не примут для регистрации
У меня с danwin никогда проблем не было. Не на настоящую же почту регаться везде.
> Не на настоящую же почту регаться везде.
Не везде конечно, Но есть места где всё таки надо. Например, в России тебе сейчас местами без госуслуг тяжко будет, и наверное для такого есть что-то лучше чем danwin
> orbot, ..., недавно выкатили?
Недавно? Ты где был 15 лет?
Это я про мулвад браузер писал. Там может непонятно вышло, но я это к нему отнёс
Я переехал на протон, удобный бридж который сразу все письма редиректит с гмыла. Пока ещё не до конца, в целом збс, нет ебучей рекламы и спам нормально работает (либо я криворукий и на гмыле кнопку спам не так как то нажимал и оно всё равно текло). Бесила плашка сделать нахуй не нужный апргрейд, скрыл её просто юблоком. Всё нрав, кроме того что ркн пидрилы заблочили домен (с телефонного приложения норм открывается), но я уже привык с впн сидеть хуле нам пидорашкам
>Я переехал на протон
Почему не читал https://digdeeper.neocities.org/articles/email
http://m.13f0.net/shadow_wiki/email.xhtml
Для кого я это кидаю?
На eндaчe есть раздел /ca, немного в коме, но люди туда явно заходят.
Планирую тред там продублировать
и в перспективе уйти туда / сделать тот тред основным и отсюда всех туда отсылать
Планирую тред там продублировать
и в перспективе уйти туда / сделать тот тред основным и отсюда всех туда отсылать
Чел я хочу пользоваться почтой и надёжно надолго, а не хостится у каких то хуесосов либералов которые могут мне просто ее снести к хуям за то что я отправлю слово ниггер или пидор. Наркотиками я не торгую, а если бы и торговал то надо разворачивать свой сервис на впске за монеро
Пользуясь protonmail ты буквально поддерживаешь кабана, который собирает данные о пользователях, перекидывает с onion на клирнет, имеет джаваскрипт и требует телефон. Это ничем не лучше гугла/яндекса. Это хонейпот. Ещё и с платными функциями. И! Ты поддерживаешь этого кабана.
>разворачивать свой сервис на впске за монеро
Вот тут ты скорее и обосрёшься. Тут надёжнее выбрать danwin/DNMX/morke. И нет, это не либералы типо твоих же протонмейл кстати и ничего не сносят.
Я думаю тебя за слово негр скорее в протон забанят, чем в каком нибудь торбокс. Ищи какие нибудь популярные сервисов, которые зарекосендовали себя, а не какой нибудь superHackerMailTor, который вчера появился.
Вообще в торе как-то не особо встречается подобное, либералы и прочее. По крайне мере на дреде свободно называют друг друга неграми с отрицательным iq и никого не банят.
Хотя я как-то зашёл на какой-то аналог реддита , название не помню, что-то на r было, типа ralley вроде. Там всё почему-то было в трансах. Я не знаю почему, но этот ресурс они оккупировали, я полистал и ничего кроме этого не нашёл. При этом нигде в описании сайта ничего про трансов нет, там написано, что это просто свободный аналог реддита, то есть по идее должны обсуждаться любые темы
Каким браузером на Андроиде лучше всего пользоваться?
Есть Тор, но для быстрого запроса в интернете и поиска чего либо не очень подходит.
Brave? DuckDuckGo? FireFox Private?
Какой наиболее меньше отслеживает из них, и в каком из браузеров лучше всего вводить личные данные, если приходится и входить на личные страницы?
Хочу всё-таки для всякого поиска и для входа в личные кабинеты разные браузеры использовать.
Спрашивал на /crypt, но доска теперь закрыта какого-то хуя, не знаю, где спрашивать об этом
Есть Тор, но для быстрого запроса в интернете и поиска чего либо не очень подходит.
Brave? DuckDuckGo? FireFox Private?
Какой наиболее меньше отслеживает из них, и в каком из браузеров лучше всего вводить личные данные, если приходится и входить на личные страницы?
Хочу всё-таки для всякого поиска и для входа в личные кабинеты разные браузеры использовать.
Спрашивал на /crypt, но доска теперь закрыта какого-то хуя, не знаю, где спрашивать об этом
Попробуй adblock browser
Я пользуюсь уже года 3
Проблем нет
> не знаю, где спрашивать об этом
Э н д chan
/ca
Что в голове у чувачков, которые приняли решение объединить /crypt с /cc ?
Какое реальное пересечение у тематик Криптоанархии и Криптовалюты в данный момент времени, кроме первых 6 букв?
Какое реальное пересечение у тематик Криптоанархии и Криптовалюты в данный момент времени, кроме первых 6 букв?
Тот раздел умер
Я там писал раз в месяц и мне никто не отвечал.
По идее, криптовалюта это часть криптоанархии. Т.е. крипту создали криптоанархисты, если ты почитаешь историю. Другое дело, что в разделе "криптовалюты" куча спекулянтов и мунбоев, которым похуй на идею криптовалют. Что с ними делать хз.
Но пока что предлагаю или продублировать те треды из /crypt/ сюда или идти с этим в /d/ и создать тред.
Слушай, я не против параш, но тот раздел ещё мертвее.
>крипту создали криптоанархисты
Это я понимаю.
Но в этом разделе криптой интересуются в основном только с целью спекуляций.
А ты с какой целью тематикой Криптоанархии интересуешься?
> Слушай, я не против параш, но тот раздел ещё мертвее.
Есть предложения лучше?
Там хотя бы можно будет тред сделать и использовать как сборник ссылок, который точно не удалят.
Я им пользуюсь чисто для одного пиратского сайта, где сериал смотрю, чтоб без рекламы было. Так-то Адблок браузер вроде на Хромиуме сделан, лол, даже интерфейс схожий, там о безопасности речи нет. Да и по функционалу он кроме блокировки рекламы вроде ничего не предлагает.
Сижу щас через DuckDuckGo, мб скачаю Файрфокс приват для захода в личные кабинеты, если понадобится.
Ну и тор по ситуации.
Есть еще Brave из популярных, но хз за него.
Короче вопрос по браузерам остается актуальным.
Спасибо, не знал, что на доске этой есть этот раздел, но в любом случае не самая живая борда, да и раздел тем более, если и на двача он полуживой был.
Собственно согласен с данным аноном.
Мб просто сделать отдельный тред по криптоанархии, может бесконечный, может обнрвлять каждый раз.
Ибо пролистав раздел криптовалют - это пиздец, доска просто не об этом.
Почему всякие другие ублюдские более мертвые доски не закрывают, лол
Что значит сборник ссылок, объясни пожалуйста, не понял момент.
Че за ссылки и почему их удалят и почему их нужно собирать
Насколько я видел, в /crypt/ спокойно кидали разные ссылки и всё было ок. Ты же не с целью пиара? Не ссылки на цп/наркотики?
Если ссылки какие-то деликатные, то думаю можно кинуть их на https://p astebin.com как это делают в монеро-треде в /biz/ на форчане, там они на pastebin закинули ссылки на даркнет-наркошопы, полёт отличный и они постоянно этот вот пастебин постят
Да и э ндчан же в бане у РКН. Все впны за последний месяц в РФ побанили, а включать тор-браузер каждый раз заёбывает. В общем, тут пока не лютуют - надо дать шанс, зачем зазывать сразу на мёртвые параши.
Монеро-тред не такой.
В общем с хромиумом я проебался и DuckDuckGo и Brave и вроде Adblock Browser сделаны на Chromium.
Скачал все вышеуказанные и Firefox Focus хз пока какие выводы сделать.
Ну если вдруг интересно кому-то
Ну в бане и в бане, работает же. У меня по-крайней мере и без впн.
>Монеро-тред
Неудивительно в принципе, учитывая специфику и причину популярности Монеро.
С целью насколько это возможно защиты своих данных и приватностью в интернете. А ты?
В общем, юзайте Privacy Browser, бесплатно на f droide есть.
В плеймаркете бесплатный SmartCookieWeb есть, чуть похуже, но лучше всего остального.
Самый хороший моб.браузер - Ice Cat Mobile уже года три без обновлений, проект прикрыли, не могу найти, где скачать.
Всякие браузеры типо Brave - кал и мусор.
Поисковики - SearX, потом только идет DuckDuckGo.
Собственно, попались хорошие материалы в интернете, это их результат, может кому интересно
> Насколько я видел, в /crypt/ спокойно кидали разные ссылки и всё было ок. Ты же не с целью пиара?
Ну, тут другие борды обсуждать нельзя, все названия в спам листе, приходится буковки заменять и изъебываться. Вот хуй знает, вдруг кто-то жалобу кинет и удалят.
Не цп и наркоту, но просто в целом пора бы уже с двача перекатываться куда-то, а то как-то несерьёзно это. Тем более у нас тут тор тред, было бы логично перейти на тор борду при этом это не отменяет этот тред
> в /biz/ на форчане, там они на pastebin закинули ссылки на даркнет-наркошопы, полёт отличный и они постоянно этот вот пастебин постят
Эм, а зачем в бизе ссылки на нркошопы?
Форчан какой-то странный
> Да и э ндчан же в бане у РКН. Все впны за последний месяц в РФ побанили, а включать тор-браузер каждый раз заёбывает. В общем, тут пока не лютуют - надо дать шанс, зачем зазывать сразу на мёртвые параши.
Вот как раз там и спросишь как обойти блокировки ркн. Хы.
В общем, я же говорил, что можно и тут и там существовать. Я тред на днях сделаю, пока что лень, и тут отпишусь.
Есть пить не просит, пусть если что просто висит. Что случится, то сразу будет понятно куда идти
Да просто онион ссылки, на борды, к примеру. Я же не знаю что в голове у администрации. По крайней мере в бэ посты уделяют за упоминание других борд
Bromite пользуюсь, вроде норм. Если он был замечен в зашкварах, пусть знающие люди отпишут.
Как кстати анон относится к конфочкам в жабе? Шифропанковская полудохлая, другие почили совсем.
> Если он был замечен в зашкварах
Там кто-то выше duckduckgo советовал. Он был замечен. После начала сво подкручивал выдачу как-то по теме войны
А я только криптовалютами интересуюсь с целью долгосрочной спекуляции.
А зачем тебе нужна приватность и защита своих данных, можешь рассказать?
По поисковикам есть вот такая статейка:
https://digdeeper.club/articles/search.xhtml
Нет, причины разглашать не буду.
Да, в общем изучил теперь сука на 90% точно тему с поисковиками и браузерами на андроид, SearX вроде пока лучший, наиболее приватный, DuckDuckGo действительно имеет вопросы.
По браузерам такая тема - Ice Cat Mobile сейчас установил с F-droid рекомендую всем пользователям андроид установить F-droid, если ещё нет, он оказывается был в архивном репозитории.
Не знаю насчет качества его, пока что только установил, настраиваю, смущает конечно, что проект прикрыли еще пару лет назад и обнов нет.
Privacy Browser тоже гуд, многие авторитетные люди рекомендуют.
Дальше SmartCookieWeb и Bromite, но последний сделан на Хромиуме.
Ещё рекомендуют IceRaven, не юзал, не знаю.
По IceCat пока не совсем понятно, можно разные дополнения загружать, буду экспериментировать, пока на Privacy остановлюсь, пока не разберусь, но IceCat прям все рекомендовали в узких кругах еще вот года три назад.
С поисковиками сложнее, хваленый SearX почему-то не работает у меня, пока что DuckDuckGo. Всяко лучше гугла и Яндекса.
>А зачем тебе нужна приватность и защита своих данных, можешь рассказать?
По той же причине, по которой ты ходишь на улицн в одежде, закрываешь занавесками окна и двери на замок закрываешь.
Это база как бы
А статья внатуре годная, автор очень хорошо расписал, ещё и с приколами и дополнениями со временем.
Поскольку SearX на андроиде моем почему-то не работает, то буду пробовать Mojeek, интересно насколько релевантна будет выдача сайтов
Блять ебаный Mojeek не ищет на русском языке...
Сука
>Это база как бы
Этот прав. А меня даже больше пугает не слежка гос-ва и корпов, а то что из-за дырявости проприетарных систем доступ к ним любой Васян может получить. Слежка и анальная реклама не так сильно отражается на текущей жизни анона. Но вот знание о том, что при наличии мало мальских денег и зачатка интеллекта можно твою конкретно жизнь в ад превратить (начиная от взятия кредита и заканчивая дипфейком с непосредственным участием) пугает еще больше.
Меня даже не больше кредит или дипфейк пугает, тем более, что от последнего скоро совсем хуй избавиться можно будет, технологии растут как на дрожжах, а люди радостно улюлюкают, не понимая, что помимо новых возможностей мы скоро получим цифровой гулаг.
Меня конкретно этот цифровой гулаг и пугает.
Что при нужном количестве денег, опять-таки, либо при нужном количестве средств и мотивации (со стороны государства опять-таки), на тебя можно будет вывалять такой ебучий компромат за многие годы жизни, что просто ахуеешь. Весь цифровой след, от которого, к сожалению, уже не избавишься, скажет о тебе больше, чем ты сам, лол. Буквально.
И не нужно об этом забывать, лучше поздно, чем никогда, ибо когда мы вся попадемся в кабалу цифрового гулага, то уже будет поздно что-то исправлять. Все будем на ебучем крючке. Так что как минимум нужно разбираться во всем этом и понимать, на что клрпорации и государство нас подсаживают
Все как пророчил дед Тед. Остается только надеяться, что рано или поздно вся эта система наебнется нахуй и сожрет сама себя.
Ну вполне возможно, что так и будет, правда это из теорий заговора уже, но всё-таки наебнуться она может году эдак в 2025, вроде обещают какие-то ебейшие вспышки солнечные, 25-й цикл все дела, что придет пиздец электронике. Если вспышка по нашей планете ебанет конечно, в 2012 в другую сторону полетела.
Ну или какой-то ядерный армагеддец случится, но это тоже вряд-ли.
В любом случае мир большой, всегда можно к папуасам или чукчам сбежать, если совсем паранойя замучает, правда и там за тобой со спутников каких-нибудь будут наблюдать. Пиздец короче
Че там у немцев?
>>885437
Что за картинка в потертом посте была?
Что за картинка в потертом посте была?
Доставай методичку унабомбера
Вот и всё, пример интернет-цензуры в действии.
Никто уже и не узнает, что там было, а там могло быть всё, что угодно.
Не мои методы, но когда мир станет сплошной антиутопией хотя не скажу, что и сейчас я живу в прекрасном месте и в прекрасное время, лол, такие борцы появятся обязательно и таких будет много.
Наверное. Либо этот процесс глобальной цифровизации и тотальным контролем за каждым твоим пуком будет происходить незаметно настолько, а он уже происходит, о чем многое говорит что поймут лишь некоторые люди, коих сочтут за сумасшедших и любителей конспирологии.
В общем да, пиздец какой-то
Кстати, аноны, вопрос по поисковикам остается открытым, посоветуйте каким пользоваться на Андроид и какой на ПК ставить, пока что утку ебучую юзаю, но иногда ищет лучше гугла и яндекса, а иногда много хуже. Но у меня главный нюанс к ней - недостаточная приватность
Уткой раньше пользовался постоянно, была годной. Однако после небезызвестных событий понизили в выдаче ру-сайты, на великомогучем пользоваться практически невозможно. Потому на англюсике - утка, на русском - хуяндекс. Да, понимаю что в плане безопасности пиздец, но searx и swisscow какие то совсем обскурные.
Так же для меня открыт вопрос и всего остального. Само собой разумеется, что настоящий шифропанк сидит в бункере, живет на средства от спекуляций криптовалютами, или существует на натуральном хозяйстве вдали от технологий. Но вот например для быдлоработы нужна почта. Раньше пользовался протоном и тутанотой, теперь заходит только через впны, неудобна (можете начать обоссывать).
Гуглопочта какой-то ядерный пиздец, сижу на хуяндексе опять же. С мессенджерами и прочим говном - пару фейков все равно приходится иметь, если не совсем окукленный аутист. Пытался подсадить знакомых на жабу с той же консервой, но хуй там, "а почему не телеграм вк ватсап прочая хуйня?" "нам нечего скрывать", похуй что уже почти по любой паблик базе бьется все вплоть до паспортных данных. Знатно что то у меня подгорает. Порой так и подталкиевает все сменить род деятельности и в леса уйти, ну да это не скоро будет думаю.
А с почтой сейчас самый кошерный вариант - селфхостинг, я так понимаю.
Кто нибудь знает из-за чего после перезапуска слетают доверенные сайты в NoScript?
Скорее всего по той же причине почему история удаляется после закрытия браузера.
ОП, а зачем тут тред? Есть же отдельная доска по шифропанку?
> ОП, а зачем тут тред? Есть же отдельная доска по шифропанку?
Тебя даже вчерашний шторм не разбудил. /crypt закрыли
Я там не сижу почти, не знал, догадываюсь почему это сделали кстати.
Расскажи нам о своих догадках
Не, спасибо, пусть это просто останется догадками.
> Скорее всего по той же причине почему история удаляется после закрытия браузера.
Она не стирается.
Ты тэилс используешь?
>Она не стирается.
Только что проверил, стриается по дефлоту, ничего кроме мостиков не прописывал в настройках.
>Ты тэилс используешь?
Анальный зонд 10
> Только что проверил, стриается по дефлоту, ничего кроме мостиков не прописывал в настройках.
А, точно, я же историю включил, чтобы у мня предыдущие вкладки открывались. Тем не менее вопрос остаётся, как сделать чтобы носкрипт не сбрасывал trusted сайты
Поделись пожалуйста, че боятся или стесняться, все свои хули
Bump
Не могу зайти в i2p всё пишет заблокирован браундмауэром хотя отключил и прокси вписал, upnpn сделал
ПАМАГИТЯ - чую слежку, как наибольшее количество уздов включить, чтобы было долго перехватывать?
> чую слежку
Эдвард, ты?
Qubeos + whonix
> как наибольшее количество уздов включить, чтобы было долго перехватывать?
Так наоборот будешь отсвечивать сильно. Нужно сливаться со всеми остальными, а у всех остальных количество узлов стандартное
Ну что, есть какие обновления в плане мобильных браузеров? Есть ещё что рассказать, узнал что нибудь новое за это время?
Нихуево, в 4 раза аж за 3 месяца
Как это можно отследить? И кто это может отследить? В торе же вроде нельзя количество узлов поменять
Выяснили что там у них произошло?
> Как это можно отследить? И кто это может отследить? В торе же вроде нельзя количество узлов поменять
Как-то можно поменять. Как отследят не знаю. Просто везде где я про это читал или натыкался на упоминания советуют так не делать. Говорят ты будешь выделяться из толпы обычных юзеров, а в торе цель наоборот максимально слиться с толпой.
> По идее, криптовалюта это часть криптоанархии. Т.е. крипту создали криптоанархисты, если ты почитаешь историю.
Только пользуются этой хуйней всякие кабанчики, поскольку когда речь идёт о криптовалютах - это всегда речь про то как заработать, а криптоанархизм обсуждает всякое техническое.
Лучше бы в /pr/ перекинули.
> Лучше бы в /pr/ перекинули.
Или в /s/. Там уже про обход цензуры тред есть
Тредик, живи! Шифропанкс нот дед
Да бля, надо в /s долбить и писать чтобы они переносили доску в /s. Там ведь и так тред обхода цензуры есть все эти годы. ну иди пусть этот тред сюда переезжает, хоть какая-то криптоанархичная активность будет
Перед использованием тор браузера, советую использовать этот гайд: https://spyware.neocities.org/guides/tbb
Какие нить вояки развенули сеть для деанона юзеров.
Без понятия что он там собирает, логи с какого ип я захожу? Хочу уточнить - мне не нравится что мою почту могут анализировать, что мне шлет рекламу прямо сам сервис, это я про gmail. Всякие тор почты идут нахуй - если я завяжу все свои сайты на нее и потом пативен закроет сервис я буду очень долго сосать хуй проебав учётки к сайтам. Если бы я был ниеебаца хакером наркобароном да, а так нахуй
ProtonMail, швейцарский сервис защищенной электронной почты ориентированный на конфиденциальность, выпустил новый отчет о прозрачности, согласно которому, он предоставил данные пользователей властям в 5 957 случаях из 6 995 запросов за прошлый год. — это на 20% больше чем в прошлом году и на 50% больше чем в 2020. 📈
Компания раскрывает данные властям в соответствии со швейцарским законодательством и своей политикой конфиденциальности.
☝🏻ProtonMail не скрывает, что сливает пользователей силовикам и публикует отчеты о прозрачности с 2017 года.
«Время от времени Proton может быть юридически принуждён раскрывать определённую пользовательскую информацию швейцарским властям.» — говорится в заявлении компании.
https://proton.me/legal/transparency
Что случилось с HiddenBooru?
Вроде бы и работает, но капча не пропускает, есть подозрение, что то просто заглушка. Есть у кого инфа или новый линк?
Вроде бы и работает, но капча не пропускает, есть подозрение, что то просто заглушка. Есть у кого инфа или новый линк?
Вообще охуенно.
По гайду отсюда включил некоторые параметры в about config
network.cookie.cookieBehavior и network.cookie.lifetimePolicy не менял, но у меня почему-то прям во время использования браузера все куки удалилсь, всё везде слетело, темы слетели, везде разлогинило. Что за хуйня?
Я конечно не знаю, может не из-за этого, может я по твои сайтам смешным на neocities полазил и вирус спида подхватил, который мне всё стёр.
https://restoreprivacy.com/firefox-privacy/
Ответ был предназначен сюда
Предложи альтернативы, блдаж. Всем ясно что это кал. Но что использовать для долгоживущих аккаунтов и важных вещей типа госуслуг и стима?
Если ты хочешь жить нормально и у тебя нет возможности не выходить из дома, чтобы мамка всё тебе покупала, то тебе нужны все эти вещи, счета в банках, карты, в какой-то момент ты упрёшься в то, что тебя заставят госуслуги делать и тп. Тут вопрос в том как максимально грамотно это сделать.
Почту допустим можно разделить, ящик для гос-ва, ящик для личных вещей, ящик для форумов, или ящик для каждой личности. Короче суть понятна. Нужно только выбрать провайдера, что даст возможнсть это делать и будет приватным. Раз ты такой умный, то подскажи лучший вариант.
>госуслуг и стима
>счета в банках, карты
Можно гугл/яндекс, но через тор/впн и симку через https://juicysms.com/ или https://simsms.org/
Госуслуги и приложения сбера не советую прикручивать к своему номеру, во время гойды будут звонить мне уже звонили в прошлую гойду, теперь стал умнее
У меня такая схема. Там где я не особо боюсь что будут срать рекламой я регаю на основу (стим, гитхаб, прочее). Всякий соц скам по типу Х, фейсбука, реддит - бридж#1 от simplelogin, роспараша вроде госуслуг, озона, сбера на бридж#2. Бридж#3 вместо временной почты когда надо быстро зарегиться и удалить ее
Есть видео светова, где он показывал как нормально завести протон. Ну там запарно нужно купить симку за монеры и пользоваться хуниксом чтоб яваскрипт обойти. Это нужно если твои контрагенты пользуются только протоном, больше профитов нет.
Анон, смотри, вот у всех же наверное есть важная информация, которую человек таскает с собой по жизни. Копирует со старой пеки на новую и иногда обновляет флешку. Я имею в виду не любимое порно, а файл с ключами и может еще что-то очень личное и индивидуальное.
Но это опасная штука, ведь всякое может случиться, типа от тюрьмы и от сумы не зарекаются. Могут украсть рюкзак в чужой стране (с ноутбуком, телефоном и флешкой). Можно оказаться за решеткой на несколько лет. Можно лишиться дома. Всякое может быть.
И что тогда будет? Даже если человек делал бекапы, помнил какие-то критичные пароли.
Сим-карта протухает ч/з 6 мес. OTP-пароли в голове держать невозможно. В чужой стране или через условные пару лет облако просто не пустит без телефона или другой хитровыебанной 2FA, которая была безвозвратно утеряна. Кстати это внезапно не относится к криптовалюте, потому что seed-фразу запомнить как раз возможно.
Что я думал на этот счет для себя:
- Берем ценности, шифруем gpg, заливаем на gmail.
Не сработает по двум причинам: 1) gmail не пустит без телефона или 2ФА 2) аккаунты теперь протухают чз 2 года (но это еще куда ни шло).
- Берем ценности, шифруем gpg, заливаем на гитхаб.
Кмк это вариант. Пока что репозитории вроде не протухают. Но наверняка когда-нибудь будут.
- ...
- А какие еще могут быть варианты, которые застрахуют от обнуления цифровой личности?
Но это опасная штука, ведь всякое может случиться, типа от тюрьмы и от сумы не зарекаются. Могут украсть рюкзак в чужой стране (с ноутбуком, телефоном и флешкой). Можно оказаться за решеткой на несколько лет. Можно лишиться дома. Всякое может быть.
И что тогда будет? Даже если человек делал бекапы, помнил какие-то критичные пароли.
Сим-карта протухает ч/з 6 мес. OTP-пароли в голове держать невозможно. В чужой стране или через условные пару лет облако просто не пустит без телефона или другой хитровыебанной 2FA, которая была безвозвратно утеряна. Кстати это внезапно не относится к криптовалюте, потому что seed-фразу запомнить как раз возможно.
Что я думал на этот счет для себя:
- Берем ценности, шифруем gpg, заливаем на gmail.
Не сработает по двум причинам: 1) gmail не пустит без телефона или 2ФА 2) аккаунты теперь протухают чз 2 года (но это еще куда ни шло).
- Берем ценности, шифруем gpg, заливаем на гитхаб.
Кмк это вариант. Пока что репозитории вроде не протухают. Но наверняка когда-нибудь будут.
- ...
- А какие еще могут быть варианты, которые застрахуют от обнуления цифровой личности?
>Госуслуги и приложения сбера не советую прикручивать к своему номеру
А как и их можно не прикручивать к своему номеру, это же критикал-сервисы.
Госуслуги еще ладно (я таки вообще не стал прикручивать номер).
Но банковский аккаунт регать на левую симку... блэд, ну так можно и себе в ногу выстрелить.
>А зачем пользоваться protonmail - платным сервисом, который требует телефон и запасную почту
Ну вот пиздеть нахуя... Во первых, протон бесплатный. Во вторых ничего он не требует, просто капчу вводишь и все. Почту будет требовать или телефон если ты создашь несколько аккаунтов в течение короткого времени.
Ну вот ты всё проебал допустим, потом покупаешь себе свежий ноут, заходишь на гитхаб и находишь свое сообщение. А дальше что? Где ты возьмёшь свой закрытый ключ пгп и пароль к нему или что там ещё для восстановления его нужно, я не знаю
Какая-то ру параша кстати даёт почту без всего делать. Ramble вроде или типа того, там можно сдлетаь почту и хуярить везде как вторую, если требуют при регистрации
>заходишь на гитхаб и находишь свое сообщение
Ну а там лежит условный info.txt.gpg под обычным паролем, который можно запомнить.
Можно сделать еще одну прослойку, если страшно - в этом файле может лежать уже настоящий ключ (от TOTP, например).
>находишь свое сообщение
>сообщение
Хмм, а ведь коменты же и правда остаются "навсегда" (я к тому что можно подсунуть стеганографию под видом комментария).
>Во вторых ничего он не требует
Я не тот анон, но помню что требовал. Кажется требовал когда я пытался зарегаться под тором.
> Ну а там лежит условный info.txt.gpg под обычным паролем, который можно запомнить.
А смысл тогда в пгп если всё держится на пароле этом? Получается надо только его взломать и ты получишь доступ ко всему.
Можно тогда просто архив под паролем закинуть и всё.
В общем хуй знает. Я бы возможно просто кинул свою базу кипаса со всей инфой на флешку, её в архив под пароль, в какой нибудь скрытый раздел на флешке закинуть (так вроде можно сделать). И накидать для отвлеченич какой нибудь хрени левой.
И флешку родственниками или друзьям отдать на хранение.
Можно даже не одну такую сделать.
>А смысл тогда в пгп если всё держится на пароле этом
Я не очень разбираюсь в шифровании. Просто знаю что есть gpg которая доступна в консоли и шифрует AES256, вроде как самый сильный алгоритм на сегодня.
>Получается надо только его взломать
Опять же я не очень в этом разбираюсь, но если правильно понимаю, то пароль в этом случае отличается от условного ключа только длинной. На битковых кошельках seed-фраза это 32-байтный пароль (допускается 16 байт).
>Можно тогда просто архив под паролем закинуть и всё.
Ну да если там такой же алгоритм, не суть, это обертка.
>надо только его взломать и ты получишь доступ ко всему
Как я уже написал, на этот случай можно зашифровать не сами данные, а какой-нибудь ключ от того же gmail, где уже лежит архив (лол, а в принципе нахуй этот ключ вообще шифровать, можно в открытом виде положить, просто неприметно).
>И флешку родственниками или друзьям
Можно придумать много жизненных ситуаций, когда это окажется бесполезным. Например, "приключение" в чужой стране.
test
Откуда тестил?
Анон, подскажи, а с Ростелекома можно в тор выйти?
Мосты прописал, а без толку
Мосты прописал, а без толку
Пробуй встроенные. Читай логи, если везде глухо, как вариант скачать с оф сайта новый дистрибутив торов и переустановить, иногда помогает.
Откуда мосты брал?
Есть офф бот в тг или по почте спросить можно
По почте запрашивал
У всех последнее время tor браузер определялся антивирусником шиндовс как троян?
Да, это косяк антивируса, уже должны были пофиксить
Если будут проблемы юзай прокси перед тором
>Но банковский аккаунт регать на левую симку... блэд, ну так можно и себе в ногу выстрелить.
Создание ЭПС на фейк данные это статья.
Госы я создавал на левую симку, полёт нормальный. Хотя создавать госуслуги это УЖЕ попадание в дополнительные базы где тебя раньше не было.
>- А какие еще могут быть варианты, которые застрахуют от обнуления цифровой личности?
Берёшь акк файлообменника типа меги, покупаешь там тариф на 10 лет, и вперёд. Либо акк хостинга. Либо пользуешься децентралайз софтами типа filecoin stoj и подобные.
>Лучше бы в /pr/ перекинули.
На двач можно только из-под прокси и с JA3\http2 принтами легитимных браузеров типа хрома\лисы постить (иначе ты не пробьёшь клауд). Это абсурд тут обсуждать такие темы. А https://endchan.org/.media/a202ca172b03ed117cb0b0dde06b52b2-imagejpeg.jpg скрытоборды на 95% мертвы
Анончики, как уменьшить число нод в цепочке тор?
ps где остальные криптопанк треды ньюфаг тред, стеганография тред etc?
Что у этого коммьюнити самоорганизацией? Почему нам просто не перекатиться на другую доску? Кстати, какие мысли о lainchan?
>криптопанк
От кого прячешься нитакусик?)))
А прикинь если вкладки в твоем самописном браузере не изолированы теоретически можно же сделать дамп памяти процесса и сдеанонить тебя по вкашечке
не от кого мне просто нравится вашу шизу читать
Давайте использовать стеганографию. Напишем оверлей / альтернативный фронтэнд двача. Все кто заходит в тред не через него будут видеть пикчи с котиками ^._.^
Меньше 3 нельзя по идее. Там вся суть ломается.
>Берёшь акк файлообменника типа меги
Чем хороша мега?
Просто т.к. ты написал не "дропбокс какой-нибудь", то наверное есть причина?
Заработало.
Подскажите торрент клиент для анонимного скачивания.
Подскажите торрент клиент для анонимного скачивания.
Не нашел более подходящего треда на всем дваче. Мб какие-то форумы есть?
Подскажите как находить старые уязвимые полузаброшенные сайты в интернете.
Подскажите как находить старые уязвимые полузаброшенные сайты в интернете.
даркнет почту dnmx.org (http://hxuzjtocnzvv5g2rtg2bhwkcbupmk7rclb6lly3fo4tvqkk5oyrv3nid. onion/) зарейдили
посоветуйте одноразовые почты типа proton
+без номера само собой
>Никто уже и не узнает, что там было, а там могло быть всё, что угодно.
>
в rаr-архивах lsb ссылки на цопе
Че с ВПНом думаете, тут анон недавно в б тред делал, говорил что при чебурнете носки тоже будут блокировать, так как к нам приезжали уже специалисты с китая по информационной безопасности мировая практика. Кто как готовиться к чебурнету?
А вот интересно для дата-центров тоже работают все эти блокировки?
Должны будут, тут недавно всем хабром соевые писали петицию в РКН для разъяснения ситуации так как серваки могут стоять в банках и прочих производственных нуждах.
Я посмотрел это https://www.youtube.com/watch?v=lVcbq_a5N9I видео, но всё равно не понимаю, как работают хидден сервисы и почему их тяжелее вычислить, чем в клирнете.
> к нам приезжали уже специалисты с китая по информационной безопасности
Так блокировку и в Китае обойти можно. Это несколько проблематично для обычного пользователя, но вполне реально, если тебе нужно.
Салам, родные. Как ни бился, решения найти не могу - как отказаться от использования мессенджеров ебучих? Ясное дело тру шифропанк капчует из бункера, живет на спекуляциях криптой, а провиант получает закладками в ближайшем лесу. Пытался перевести более-менее адекватных из своих знакомых на что-то адекватнее телеги ебучей, но встречаю тупо блок везде. Никто не хочет пользоваться тем, что не популярно. Ну и РАБочие чаты, от большей части отбрехаться удалось конечно, но окружающие смотрят с неодобрением и непониманием
https://www.opennet.ru/opennews/art.shtml?num=59999
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для анонимных сетевых соединений, защищённых от прослушивания и механизмов анализа трафика. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года.
В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования.
Первая опасная уязвимость присутствовала в бэкенде распределённой системы rdsys, обеспечивающей доставку цензурируемым пользователям ресурсов, таких как списки прокси и ссылки для загрузки. Уязвимость вызвана отсутствием аутентификации при обращении к обработчику регистрации ресурсов и позволяла атакующему зарегистрировать собственный вредоносный ресурс для доставки пользователям. Эксплуатация сводится к отправке HTTP-запроса к обработчику rdsys.
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для анонимных сетевых соединений, защищённых от прослушивания и механизмов анализа трафика. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года.
В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования.
Первая опасная уязвимость присутствовала в бэкенде распределённой системы rdsys, обеспечивающей доставку цензурируемым пользователям ресурсов, таких как списки прокси и ссылки для загрузки. Уязвимость вызвана отсутствием аутентификации при обращении к обработчику регистрации ресурсов и позволяла атакующему зарегистрировать собственный вредоносный ресурс для доставки пользователям. Эксплуатация сводится к отправке HTTP-запроса к обработчику rdsys.
Тред, живи! Шифропанкс нот дэд
Парни, вы видели новую презентацию OpenAI?
Если нет, то коротко:
- Увеличили промт, можно загружать 300-страничные документы для контекста.
- Прикрутили Vision (распознаванине) и генерацию изображений.
- Прикрутили голос.
- Добавили внешние инструменты - может ходить в интернет, гуглить и тп - был бы адаптер.
- Запустили магазин ботов: бот это настроенная инструкция с контекстом для GPT, плюс внешние адаптеры.
В итоге это превратится в то, что большинство задач, которые не требуют физических операций можно будет делать из чата (мы же понимаем, что адаптеров, интеграций, цепочек интеграций наклепают миллиарды, а GPT становится только умнее). Вот например, что есть уже сейчас - https://twitter.com/dmvaldman/status/1707881743892746381
Помимо того что лично у меня в принципе с этого горит пердак, есть еще кое-что:
ЭТО получит полный доступ ко ВСЕЙ нашей личной жизни, если мы захотим этим пользоваться (просто потому что локально такое запустить невозможно). А нам ведь придется этим пользоваться, иначе не получится конкурировать ни с кем, все будут слишком эффективны.
Если нет, то коротко:
- Увеличили промт, можно загружать 300-страничные документы для контекста.
- Прикрутили Vision (распознаванине) и генерацию изображений.
- Прикрутили голос.
- Добавили внешние инструменты - может ходить в интернет, гуглить и тп - был бы адаптер.
- Запустили магазин ботов: бот это настроенная инструкция с контекстом для GPT, плюс внешние адаптеры.
В итоге это превратится в то, что большинство задач, которые не требуют физических операций можно будет делать из чата (мы же понимаем, что адаптеров, интеграций, цепочек интеграций наклепают миллиарды, а GPT становится только умнее). Вот например, что есть уже сейчас - https://twitter.com/dmvaldman/status/1707881743892746381
Помимо того что лично у меня в принципе с этого горит пердак, есть еще кое-что:
ЭТО получит полный доступ ко ВСЕЙ нашей личной жизни, если мы захотим этим пользоваться (просто потому что локально такое запустить невозможно). А нам ведь придется этим пользоваться, иначе не получится конкурировать ни с кем, все будут слишком эффективны.
Бро, переезжай в soft /s, в /crypt этому треду не место.
>danwin
Норм вам таким сервисом пользоваться после истории с node-ipc? Двачеры просто не могут пройти и не есть гуано
На самом деле место, раньше была доска /crypt посвященная этой теме, но ее закрыли и всех отправили сюда
Зато бесплатно.
Нет, не место /cc - это доска для криптовалют и только.
А /s - это доска для программ, дистрибутивов линукс, Kali, про обходы блокировок, про VPN, Tor и Whonix, понятное дело должен быть там.
Что ещё не понятно?
>Нет, не место /cc - это доска для криптовалют и только
Собирались переименовать в "криптовалюты и криптоанархия". Вроде.
>А /s - это доска для программ, дистрибутивов линукс, Kali, про обходы блокировок, про VPN, Tor и Whonix, понятное дело должен быть там.
Там бесконечные обсуждаения виндоус 11, дебиана, телеги, мессенжеров и т.д.
А тор это именно движуха для криптанов.
В /crypt/ был 1 пост в месяц. Я там в тред писал раз в пару месяцев и был единственный в треде. По идее, в /cc/, среди криптовалютчиков должны быть идеалогические единомышленники постерам из /crypt/. Те же ребята из монеро - за тру крипту и против использования крипты как вид спекуляции. За приватность. Мало, но есть.
В /s/ мы будем шизиками выглядеть и тред утонет в бесконечных перекатах виндоус-тредов.
Два чая
мда, спорить с болваном бесполезно.
Вот именно поэтому в /s делать нечего, там культурно общаться невозможно.
Давно не заходил. А нахуй криптоанархистов переселили сюда? Вам норм сидеть с нормисными уебанами торгашами? Я понимаю что тут не все дохуя идейные хакиры фанаты приватности, но блять нынешние обитатели же вообще непонятно как на двач попали.
А что мы можем сделать?
Исход в софтач
Ну создай там тред, кто тебе мешает
Скинь как сделаешь
Нет, ты меня обидел
Другая тематика ведь совсем.
>Берёшь акк файлообменника типа меги, покупаешь там тариф на 10 лет, и вперёд.
Все-таки мне очень интересно, почему тот анон рекомендовал Мегу.
Пидорашка обиделась
У них whonix там в шапке, который с systemd. Это сразу ред флаг. Дебиан я даже комментировать не буду.
Я местному ОПу дегенерату уже сказал, что эта тема должна быть в /s, в софте.
Потому что там все линуксы, там ВПН, там тор.
Но он слишком тупой, чтобы это понять.
Я предлагаю обратить внимание модераторов на проблему, чтобы они заблокировали эту тему и блокнули ОПа на месяц, чтобы он поумнел за это время.
>Тред закрывается
Захуяется
Можешь свое мнение оставить блядям на съедение.
Почему просто не переехать в 2d и общаться с помощью стеганографии?
Аудит Tor выявил 17 уязвимостей
В ходе комплексного аудита безопасности кода, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из которых оценивается как высокорисковая.
Аудит проводился некоммерческой консалтинговой организацией Radically Open Security с апреля по август 2023 года и охватывал браузер Tor для десктопов и Android, выходные узлы, открытые сервисы (SWBS, Onionoo API и сервер метрики), инфраструктурные компоненты, а также инструменты для тестирования и профилирования. Результаты проведенной оценки были обнародованы на этой неделе.
В ходе аудита, представлявшего собой пенстест типа crystal box (когда тестировщик имеет доступ к исходному коду), было обнаружено 17 различных проблем. Большинство из них представляют собой недостатки средней и низкой степени риска, которые могут использоваться для проведения DoS-атак, даунгрейда или обхода защиты, а также для получения доступа к информации. Некоторые из этих проблем связаны с использованием устаревших или неподдерживаемых компонентов других разработчиков.
Наиболее серьезной из найденных уязвимостей стала CSRF-проблема, затрагивающая сканер Onion Bandwidth Scanner (Onbasca). Эта уязвимость может позволить злоумышленнику внедрить собственные мосты в БД.
Onbasca — это сканер запускаемый узлами directory authority, которые ведут учет всех работающих в данный момент узлов и следят за состоянием всей сети. Это помогает следить за производительностью, распределять нагрузку в сети Tor и обнаруживать атаки. Однако мосты не включены в этот список и могут быть полезны пользователям из ряда стран, так как их сложнее заблокировать.
«Злоумышленники могут заманить directory authority жертв на свой сайт и провести CSRF-атаку, как только браузер жертвы окажется в той же сети, что и Onbasca. Это происходит в том случае, когда жертва использует веб-интерфейс Django. В результате pre-auth злоумышленники получают возможность внедрить в базу данных IP-адреса, находящиеся под их контролем, — гласит отчет Radically Open Security. — При вызове команды bridgescan, которая выполняется регулярно, приложение Onbasca подключится к контролируемому злоумышленниками мосту».
В ходе комплексного аудита безопасности кода, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из которых оценивается как высокорисковая.
Аудит проводился некоммерческой консалтинговой организацией Radically Open Security с апреля по август 2023 года и охватывал браузер Tor для десктопов и Android, выходные узлы, открытые сервисы (SWBS, Onionoo API и сервер метрики), инфраструктурные компоненты, а также инструменты для тестирования и профилирования. Результаты проведенной оценки были обнародованы на этой неделе.
В ходе аудита, представлявшего собой пенстест типа crystal box (когда тестировщик имеет доступ к исходному коду), было обнаружено 17 различных проблем. Большинство из них представляют собой недостатки средней и низкой степени риска, которые могут использоваться для проведения DoS-атак, даунгрейда или обхода защиты, а также для получения доступа к информации. Некоторые из этих проблем связаны с использованием устаревших или неподдерживаемых компонентов других разработчиков.
Наиболее серьезной из найденных уязвимостей стала CSRF-проблема, затрагивающая сканер Onion Bandwidth Scanner (Onbasca). Эта уязвимость может позволить злоумышленнику внедрить собственные мосты в БД.
Onbasca — это сканер запускаемый узлами directory authority, которые ведут учет всех работающих в данный момент узлов и следят за состоянием всей сети. Это помогает следить за производительностью, распределять нагрузку в сети Tor и обнаруживать атаки. Однако мосты не включены в этот список и могут быть полезны пользователям из ряда стран, так как их сложнее заблокировать.
«Злоумышленники могут заманить directory authority жертв на свой сайт и провести CSRF-атаку, как только браузер жертвы окажется в той же сети, что и Onbasca. Это происходит в том случае, когда жертва использует веб-интерфейс Django. В результате pre-auth злоумышленники получают возможность внедрить в базу данных IP-адреса, находящиеся под их контролем, — гласит отчет Radically Open Security. — При вызове команды bridgescan, которая выполняется регулярно, приложение Onbasca подключится к контролируемому злоумышленниками мосту».
darknetlive.com тут почти каждый день как какого-то юзера тора посадили или какой-то сайт закрыли и владельцев нашли. Вот вам и анонимность.
Что с этим делать - вопрос открытый. Перекат в i2p/i2pd?
Что с этим делать - вопрос открытый. Перекат в i2p/i2pd?
>Что с этим делать
O P S E C
P
S
E
C
Сеть тут не при чем
Как поставить прокси перед тором?
Как поставить VLESS прокси перед тором?
По дефолту поддерживает только socks5 и https.
По дефолту поддерживает только socks5 и https.
У меня отвалился Тор. Что делать? OBFS4-мосты не пашут (даже те, которые я запросил вчера), но systemctl пишет, что на моей стороне всё норм.
anon@orangepipc:~$ sudo systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2024-04-06 20:38:07 MSK; 1s ago
Process: 30965 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 30965 (code=exited, status=0/SUCCESS)
CPU: 12ms
апр 06 20:38:07 orangepipc systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-m>
апр 06 20:38:07 orangepipc systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-m>
Через Brave тоже всё тухло (ни obfs4, ни meek, ни ытщцадфлуб ни отказ от мостов не работают). Как быть?
Лучше поздно ответить, чем никогда.
Нужно накатить Nekoray с сингбоксом.
Но по уму если делать, то нужна мобилка с рутом, вайфай свисток лишний и желательно отдельная виртуалка с тором внутри для простоты чтобы распаралелить основную систему и торхуйню.
Делается так:
1. На смарте VPNHotspot с рут правами.
2. Nekobox с конфигом твоей прокси (можешь весь трафик завернуть или только впнхотспот)
3. Создаешь точку доступа на мобилке, в впнхотспоте активируешь ее.
4. В некобоксе подключаешь свою проксю. По итогу у тебя начинает раздаваться подключение завернутое в прокси.
5. В виртуалке с тором подключаешь свистульку, подключаешься через нее к точке доступа мобилки, теперь твоя виртуалка получает завернутое подключение через прокси на мобилке.
6. Опционально можно накатить днскрипт перед включением тора.
7. Включаешь тор, получается итоговая связка: клирнет > proxy > опционально dnscrypt > tor
8. можно добавить шизошаг и поставить до тора заворачивание трафика в виртуалке через Nekoray с другой прокси, получая клирнет > proxy > dnscrypt > proxy > tor
При этом основное покдлючение к клирнету на основной системе пека никак не трогается.
Я правильно понимаю, что владелец ноды может читать всё что я отправил через ТОР? Или я не правильно понимаю?
Vне нужно анонимно общаться в Интернете. Ничего не законного, но береженного бог бережёт. Что мне нужно для этого? Купить VPN? Владелец VPN будет знать входной выходной IP и сможет увидеть мои сообщения если они пойдут на публичный форум. TOR? Я так понял там такая же история, только знают владельцы нод.
Как уважаемые люди защищаются от раскрытия личности в Интернете?
Как уважаемые люди защищаются от раскрытия личности в Интернете?
Я правильно понимаю, сейчас из браузеров лучше чем Mull нету ничего?
Ты походу ведающий. Можно ли дабл ван на андроида реализовать?
Конечно
>Владелец VPN будет знать входной выходной IP
И хардваре инфо.
>Купить VPN?
Можно не покупать.
>сможет увидеть мои сообщения если они пойдут на публичный форум
Если сайт с шифрованием, то не сможет.
>TOR? Я так понял там такая же история, только знают владельцы нод.
>владелец ноды может читать всё что я отправил через ТОР? Или я не правильно понимаю?
Нет, там конечно идет шифровка-расшифровка на каждом узле, но данные передаются открыто только по HTTP и FTP, все остальное (в том числе твой текст в браузере) шифруется несколько раз. То есть владельцу ноды чтобы получить полную расшифровку надо владеть еще и всеми узлами между им и тобой, но это нереально исходя из консенсусного распределения узлов в алгоритме тора.
Слишком сложно, можно проще.
А где конкретно инфу можно глянуть?
О, шикарно, а почему тогда люди просто не пользуются бесплатным тором, а покупают VPN?
На 4пда под впн зайди и откроется куча тем по пердоленью с носками, в том числе даблвпны
Ради стабильной высокой скорости очевидно. Но если очень захотеть то можно бесплатные влесс/вмесс/хуесс и так далее носки взять от добрых людей в количестве миллионов штук и получить достойную скорость с приемлемым пингом, и бесплатно совершенно. Тор же тормозная залупа в онион сети даже, а уж в клирнете так вообще пиздец, да еще и торовое подключение ненавидят все сайты и считают тебе цопе драгдилером по дефолту.
А понятно, да действительно у тора скорость так себе, он мне просто нужен раз в 100 лет и я обычно отношусь к этому нормально. Плюс и сейчас анонимность нужна для того, чтобы текстовые сообщения отправлять, так что тоже не думал о скорости, но если смотреть видосы или заниматься серфингом, то я бы тоже выбрал бы VPN.
Переехавший с /crypt
Ссылка на tor project - https://www.torproject.org (из России не открывается)
tor. taxi - коллекция тор ссылок. Ссылок мало потому что левым ненужным говном не забито. Я бы брал по возможности оттуда ссылки, а не с треда.
Dread - по сути луковый rеddit. Есть разные коммунити, можешь задавать свои тупые вопросы, по моему самый популярный форум в торе. Англоязычный
The tor times - новости тор и сборник ссылок
Борды
- 8сhаn. Англоязычный, можно делать свои доски. Без жабаскрипта вместо кнопочек хуй пойми что показывает. Есть /ru и b b
- еndchаn. Англоязычный. Есть ру борды и бб. Можно делать доски. цп нельзя, Nothing illegal under US law