24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Как СОРМ может хранить траффик пользователей, если он идёт через HTTPS в зашифрованном виде? Как он
>>290949652 (OP) Да все просто - холопы отдают ключи швабровикам. На западных пока никак, но это легко делается подменой сертификата. Когда ты установишь сертификат от минцифры в доверенные, тогда можно будет расшифровать твой трафик, который идёт на забугорные сервера. И ключ не нужен будет от владельцев сайта, так как у минцифры уже есть. Насчёт сквозного шифрования хз, не знаток. Но наверняка если ты пользуешься общедоступным сервисом, как например телега - по запросу швабровиков они легко предоставят переписку со сквозным шифрованием
>>290950654 Да, но учти что большинство сайтов у которых владелец находится в рф отдают ключи. Для защищённой переписки хорошо бы иметь арендованный сервер у забугорного провайдера, который можно оплатить криптой.
>>290950691 ЦА этих сертификатов - неподготовленные юзеры, которым активно промывают мозг про безопасность этих сертификатов. Они даже ничего не подозревают
>>290950676 Да даже если ты не устанавливал их, они могут просмотреть твой трафик. Только ты это сразу увидишь в браузере, потому что сертификата нет в доверенных. А если у них имеется любой другой сертификат, который в доверенных у тебя и ключ к нему, то это пизда - в браузере замок покажет и предупреждение не вылезет - но если зайдешь в просмотр сертификата сайта, там может быть не оригинальный, а например от другого ру сайта с измененным названием. Это в теории, на практике хз
>>290954228 >>1)получаем переписку у провайдера Как ты отделишь переписку от остального в зашифрованном трафике? 2)применяем закрытый ключ сайта, получаем сеансовый ключ Что за хуйню ты высрал? 3)применяем сеансовый ключ, получаем переписку Ну бред же 4)применяем парсер, получаем список интересных пакетов 5)читаем, подшиваем Чел, не позорься
>>290949652 (OP) > Как это вообще работает? Как платон у дальнобоев. Установите нашу платную юзлесс хуету. У этого говна нет никаких задач. Ну разве что заработок денег для владельца-производителя и и тех, кто пролоббировал принятие анального закона об установке этого говна.
Что зашифровано сохраняют в виде время и адрес подключения, что без шифрования или через правительственные сертификаты сохраняют все что могут. Я думаю так.
>>290949652 (OP) Смотреть кто куда ходит и на какие сайты. Посылаешь ты, например, какой-то файл в телеге. От тебя идут пакеты, а затем смотрят кому приходят пакеты подобные.
>>290958764 конечно не понимаю, но ты можешь и не дампить, а охватывая своим пронзительным взором интерфейс вайршарка, силой мысли менять данные в пакетах он зе флай
>>290949652 (OP) Так и хранит в зашифрованом виде. Видит всякую метаинфу, может понять что за сайт - из SNI сертификата. Количество там переданных байт и т.д. Сайты под юрисдикцией России потенциально считай отдали ключи, так что будь осторожен.
как блять? Ты серьезно? Ну попробуй составь логиескую схему: вот ты пишешь на двач, до двача идет зашифрованный HTTPS трафик, но твой рафик видит например Абу и я прямо сейчас. А мы с тобой никто в этой сети если что. Теперь представь какие привилегии у хозяев интернетов. Твой хттп спокойно можно урезать до http, да и вообще https как бы онли для сайтов, это обертка сверхтрафика, а у СОРМА есть низкоуровневый доступ к твоему трафу где вообще поебать под сем ты там сидишь под впн/тором/прокси
>>290960485 Итак, я сгенерил сертификаты для опенвпн у себя на VPS, впс находится далеко за границей. Ко мне прилетает лишь паблик кей. Как СОРМ будет расшифровывать, давай по порядку.
>>290960138 >Сайты под юрисдикцией России потенциально считай отдали ключи А как это работает, если допустим сертификат не отечественный? У них между сервером и интернетом сормовская прокладка, если взять например сервера мэйл ру на которых этот сайт работает?
>>290960785 А, сормовская прокладка получается у провайдера, к которому сервер подключен. Все равно, трафик же шифруется уже на моменте отправки запроса пользователем. Получается если используется международный сертификат, трафик не расшифровать?
>>290960962 > Получается если используется международный сертификат, трафик не расшифровать? Да. Смотри в браузер и наблюдай кто сертификат этот выдал. Если они будут подменять - нормальный браузер(не хуяндекс) заорёт, что сертификаты не те. Ну а если не орёт, значит у тебя в систему установлены корневые сертификаты наших. Хотя вроде у мозиллы свои, она системные не читает. Так что дополнительно можешь её юзать.
>>290960814 >Пусть попробуют расшифровать трафик на Protonmail через средство обхода DPI.
в чем проблема мне вот взять и чекнуть как будет выглядеть каждая буква англ/ру алфавита в https каше, затем сопоставить всё и спокойно расшифровать весь дамп? тоесть я отправляю букву - А и смотрю как она будет выглядеть в https дампе, затем букву Б и так весь алфавит.
Вариант 1. Сайт сотрудничает с тов майором и сливает ему Приветное ключи Вариант 2. Man in the middle атака. Не сработает, если твой браузер нормально проверяет сертификаты(ну или если ты сам это делаешь) Вариант 3. Никак. Сорм хранит бесполезный для себя набор байт, но знает куда именно ты ходил
>>290961667 > тоесть я отправляю букву - А и смотрю как она будет выглядеть в https дампе, затем букву Б и так весь алфавит. Это подошло бы к Цезарю, но ни к одному современному алгоритму шифрования.
>>290949652 (OP) Они сохранят и подождут, пока изобретут квантовые комкудахтеры, или, что скорее, центр сертификации ключи проебет/продаст, тогда-то и выяснится, что то гомопидор, все будут знать какой ты пидрила, даже твоя бабушка.
>>290960485 У тебя шиза с приписыванием божественных сил этим ебучим коробкам
>>290960785 К примеру ВСЕ кто в реестре СМИ логируют сессионные ключи и передают в ркн (их обязали). В нжинксе делается через пропихивание дллки через лд_прелоад
>>290949652 (OP) То что трафик зашифрован - не панацея. ФСБ вполне могли найти уязвимость или бэкдор оставленный для ЦРУ к примеру. Да и простым перебором с ресурсами которые есть у власти твой трафик расшифровать не проблема если ты понадобился. Но на деле все еще проще, приходят к владельцу сайта который ты посещал и просят вывалить все о тебе. Как правило всё вываливают, особенно если тебя преследуют не из политических соображений.
>>290949652 (OP) Нахуя им что-то расшифровывать, если тов. майор может объявить этот тред вне закона и прийти за тобой на основании того, что ты посещал его?
Дебилы бля, погуглите что делает сорм3 и для чего он нужен. если вкратце он составляет профиль и если по каким-то критериям вас записали в пидарасы, начинают следить усиленнее, если очень надо - придут на дом, вежливо попросят и все ваши криптоконтейнеры окажутся у силовиков
>>290949652 (OP) 1) Хранят зашифрованный 2) Там где надо - всегда установлены корневые сертификаты, позволяющие расшифровывать трафф хоть в реальном времен, например госучереждения и прочее говно. 3) Кроме того могут обратиться к владельцу ресурса, особенно если он в юрисдикции рф и попросить серт. 4) факт того что трафф шифрованный - не означает что нельзя отследить какой ресурс ты посещал. И открою тебе небольшой секрет, большинство dns запросов идут без шифрования, DoH не особо распространен и требует настройки и отдельного включения, либо вообще не поддерживаются старыми браузерами или системами.
>>290971674 Дебс, ссл сертификат это считай документ подтверждающий надежность алгоритма шифрования. Корневой сертификат это документ, подтверждающий надежность ссл сертификатов. Установив корневой сертификат минцифры, ты допускаешь возможность того, что когда ты заходишь на двач, тебе подсовывают ссл сертификат от компании "рога и копыта", который работает по заведомо известному алгоритму и уже отдал свой ключ майору. А даже если Абу каким-то образом сумел отказаться от установки зашкваренного ссл сертификата на свой сайт, твой трафик все равно открыт т. к. сорм по сути является аппаратным митм девайсом и способны подменить "нормальный" сертификат двача на зашкваренный.
Если ты совсем не в теме, погугли програмки для тестирования и дебага типа чарлес или фиддлера, которые наглядно это показывают. Ты устанавливаешь специальный корневой сертификат на свой айфон и ВЕСЬ хттпс трафик, в том числе трафик приложений с этого момента подлежит расшифровке.
>>290971633 > Да и простым перебором с ресурсами которые есть у власти твой трафик расшифровать не проблема если ты понадобился. Каким перебором, дегенерат?
>>290973192 Любой серт кроме корневого подписан другим сертом. На верхушке стоит тот которому все доверяют, а уж по своей или нет воле это уже другой вопрос.
К примеру при получении серта от лэтсэнкрипт тебе помимо него ещё и цепочку до корневого выдают на всякий случай
Аноны, почему у меня в resolv.conf написано nameserver 192.168.0.1? Тут должен быть адрес днс сервера. Разве там не должно быть например 8.8.8.8 или что то еще? Почему там адрес из диапазона локальных адресов?
70% утверждений в данном ИТТ треде - хуита Это происходит от непонимания того, как работают сертификаты и система доверия к подключению. Никому ваши соединения и самопальные сертификаты не нужны. Если за вами установлено наблюдение, в том числе вы начали представлять собой person of interest, поведение вашего браузера, мессенджеров и ОС фильтруется и накапливается по фингерпринтам. Далее смотрим как какие сайты вы ходили (80% российские площадки или российские представительства международных контент-провайдеров), собираем данные о поведении и набутыливаем. Харкач - российская параша, не забыаем. Если за вами не установлено поведение - в целях профилактики на вашу ОС деплоятся сертификаты отечественных параш - типа Яндекс-браузер, скам торрент-качалки .exe и прочих говен для тетьзин из бухгалтерии. Все попытки убрать данный скам из ОС не приводит к вытиранию задеплоенных .dll непонятного назначения, которые помимо прочего встраиваются в ОС на уровне драйверов и абстрактных фильтров и принимают все признаки поведения стелс-руткитов, притворяющихся спящими дровами. Я бы мог привести пару примеров с помощью утилит форенсикс со всоей домашней машинки, но мне лень. (уже нахватал, поставив телегу и вайбер, но мне похуй, домашний комп у меня только для просмотра ггнухи) Мог бы рассказать про СОРМ-3 но не хочу привлекать внимание санитаров и товарища майора. ИТ безопасник в треде.
>>290949652 (OP) Никак ничего не могут. Они на тему пользовательских данных доёбуются до конечных сервисов, как я понимаю. Хранение пользовательских данных на серверах в России это как раз про то.
>>290981114 под линупс работает примерно так же, только начиная с момента, когда ты ставишь что-то попимо с офиц.репо. Система считается автоматически скомпроментированой, если ты запустил рандомный бинарник с гитхаба. Реже - когда понаставил либ через pip или подобный парашный репо. Чаще - через уязвимости нулевого дня, и локальную эскалацию, если следишь за бюллетенями безопасности, каждый месяц находят дырки, которые позволяют сграбить все твои данные, просто запустив парашу типа steam
Боже, какую же хуиту вы тут пишите. Барин святой, закрытый ключ не сливает и не следит за гоями только за правительствами других стран, но ни в коем случае ни за кем другим
Вы вообще понимаете, что можно обмениваться открытым ключом без сертификата? Так делают многие шифромесседжеры. Телега вроде бы тоже при инициации секретного чата в обычных чатах шифрования у неё вообще нет лол
>>290981456 про MITM ты не слышал. К тому же, если параша заявляет о сквозном шифровании не означает, что это именно так. Роутины, отвечаются за формирование и обработку ключей очень замудрены, и софт не застрахован от созранения ключей в памяти и выдаче их по альтернативными каналам
>>290981658 если ты мамкин даркнетчик фанат сисяна то, пережде чем тебя набутылить за тобой будут пару месяцев ходить с виртуальной бутылкой. Будь спок, при оформлении они будут всё про тебя знать и про твою деятельность на парашах типа харкача
>>290981648 Человек посередине в разумных пределах обходится без сертифицирубщих центров
Телега в свой АПК файл вносит свой открытый ключ предполагаем, что ФСБ не могут подменить АПК, так как если предположить обратное - то они и западные сертификаты в образах винды подменить могут . Далее клиент, при инициации секретного чата, шифрует свои данные открытый ключ и всякую другую НЕ секретную хуйню при помощи ключа телеги и отправляет ей. Перехватить эти данные нельзя. Телега тыкает второго юзера, чтобы он сделал то же самое. Затем телега шифрует открытые данные второго юзера при помощи открытого ключа первого юзера и отправляет ему. То же самое делает со вторым юзером
Вот, юзеры обменялись открытыми ключами друг друга. Компрометация открытых ключей не позволяет взломать диалог
>>290982118 >АПК файл дальше не читал. Конкретные пути деплоя никого не интересуют.
MITM - в общем случа обходится даже без шифрования, в смысле с эмуляций шифрования, навскидку могу назвать полдюжины проектов, где производилась симуляция посредством простого вывода надписи "encryption: enabled"
Основной способ получения базовой статистической информации про пользвателей - это телеметрия
>>290982281 Что за бред ты написал? Какая впизду телеметрия, если тред про криптографию? Криптография не занимается случаями, когда юзер сам позволил слить свои данные. Ты написал про атаку человека посередине и далее пишешь про телеметрию блять. В то время, как основные юзеры шифрования - боты и сервера, а не люди
>>290982402 мы говорим про негласное получение информации о деятельности пользователя в интернетах. телеметрия - является основым способом легально получить статистическую информацию от ширнармасс. Дальше делается так - смотрим на версии либ или каталог установленного софта (например, есть эекзешник с такой-то подписью, который находится в красном списке - например по факту - tor.exe), дальше при очередном сеансе съема телеметрии деплоим валидно подписанный сценарий от стокового издателя, который творит любую дичь в твоей ОС. >Что за бред ты написал? ты говоришь с человеком, который занимается реверс-инжиниригом параш с телеметрий на досуге.
>>290982649 Ты мне написал про атаку человека посередине, это сугубо криптографическая проблема. Рассматривать её вне стерильной криптографии - глупость. Да и тред изначально про центры сертификации, это тоже сугубо криптографическая проблема. Ты же не стал бы в треде про машины рассуждать о способах перегонки бензина? Не стал бы, потому что это не в тему
> ты говоришь с человеком... А это не ты там выше писал, что ибшник в треде? Ну давай пруф что ли. Мой пруф на пике. По твоим ответам складывается впечатление, что ты либо получал образование лет 25 назад, либо не получал его вовсе и просто транслируешь мысли с Марса
>>290982990 ок. Я, на минуточку, преподаватель системного и сетевого администрирования в вузике. Могу предоставить пруфы, но без диванона они будут слабыми. да, подписанный ибшник - я. Занимаюсь этим говном с конца 90-х, сидел еще на NT 3.51, но и повидал разные параши типа win311 и freebsd тех времен.
То, что ты говоришь - вполне может быть ок, но и я говорил про что-то свое, и хотел чтобы в мои тексты вчитывались и аргументировали именно в этом контексте.
>>290983200 Ну инженерный иб меня просто не поймёт. Криптография - это матан, стерильная хуйня в вакууме. Она занимается только процессом защищённой передачи данных, а не сохранением их в общем. Рассуждать про центры сертификации и компрометацию ключей, когда данные украдены ещё до передачи - не имеет смысла. Ну да и ладно
Вот объясните мне. При первом подключении к сайту, когда устанавливается tls хендшейк, эта же срань проходит через провайдера, получается он же может тебя обмануть, сам допустим получить ключи и тебе отправлять свои данные?
>>290984131 Они в шифрованном виде передаются. У тебя на компе есть сертификаты если это случай с сертификационным центром и в них есть открытый ключ. С его помощью ты шифруешь свои данные и кидаешь их центру. А он их передаёт второму юзеру
>>290984131 Ты отправляешь свой открытый ключ сайту, сайт в ответ шлет тебе зашифрованные твоим ключом пакеты. Открытым ключом расшифровать их, как говорят, нельзя. Аналогично и с данными, передаваемыми тобой на сайт. Хотя думаю тут есть один вариант - если провайдер подменит открытый ключ сайта своим, тогда поидее mitm сработает. Анон, поясни где я не прав.
>>290984429 Получив сертификат майор ничего не расшифрует. Этот сертификат у него и так есть, это публичная информация. Он в каждом екзешнике гугл хрома
Чтоб расшифровать твой интернет майору надо, чтобы центр сертификации подставил очко и пошёл на сотрудничество. Собственно об этом и тред. Долбоёбы итт считают, что минцифры - сатана, а вот швятой барен никому не сливает ключи из серт центра. Адекватные аноны пока только я к сожалению понимают, что пиндосы точно также всё сливают, если не больше чем минцифры. И да, с ФСБ сотрудничают, невзирая на политику. Потому что ФСБ тоже им сливает всё. Жаль не все это понимают))) Так и живём
>>290983548 да, за 20 лет исследований и рисерча - препод так и не смог посидеть пару вечеров с ручкой, бумажкой и хрестоматией по криптогафии. Ебать возвысился над несчастным инженерным ИБ. Харош пиздеть.
>>290949652 (OP) У меня вопрос: Что делать с ебаным клаудом, который по полминуты модет проверять меня на бота в этом ебучем сайте? И сопутствующий вопрос: почему, чтобы перещагрузить страницу, нужно ее не просто обновить (с отправкой сохраненной информации), а именно нажать на ебаную строку и подтвердить? Потому что, в ином случае будет 405 bad gateway, ЧТО ЗА ХУЙНЯ ТУПАЯ, БЛЯ?
>>290984625 >Чтоб расшифровать твой интернет майору надо, чтобы центр сертификации подставил очко и пошёл на сотрудничество. This. Я имел ввиду закрытую часть сертификата или как оно там называется. И да, еще с появлением https было ясно что вся эта хуйня тупо для контроля интернета и иллюзии защищенности. Просто вся эта система с сертификатами достаточно сложа чтоб объяснить ее на пальцах быдлу, зато оно поверит если везде тыкать слово "безопасность" и "конфиденциальность". Так же хуйня и с законами, кстати. Все права по-тихоньку урезаются а из-за сложных формулировок большинство этого даже не поймет.
>>290984920 У меня то же самое происходит и на пк и на ведре, на r34, например, и прочих дрочильнях спустя время все просто перестает грузиться, пока этот ебливый сервис не решит в очередной раз запустить проверку (делает он это, кстати, очень редко), приходится полностью перезапускать браузеры.
>>290984647 Это чё за вскукарек с параши? Я не говорил, что инженер не сможет чего то, я сказал, что инженер ИБ меня не поймёт, потому что он инженер ИБ. Если он сядет и прочитает христоматию по криптографии, то он блять станет криптографом, как и я. И разговор пойдёт между двумя криптографами, а не между криптографом и инженером
Требовать от инженера понимать то, что я написал, это всё равно что сажать артиллериста в танк. Ну а что? И там и там снаряд из дула вылетает, одно и то же хули. Нет блять, не одно и то же. Требуется переквалификация
>>290950676 >>290950654 >>290950547 Поясните за сертификаты. По работе приходится использовать, чтобы по сайту одному работать, но в доверенные не ставил, каждый раз при заходе браузер отдельно спрашивает, стоит ли их использовать или нет
>>290984877 Ну там сложнее немного. Нужно чтобы центр прям сотрудничал в прямом эфире и подменял переданные открытые ключи. Если центр всё сделал честно, и только потом к нему пришёл майор, то нихуя не взломать, потому что обмен происходит открытыми ключами, а ими ничего не расшифровать
Про безопасность кста забавно. Гоям всегда пишут это слово, но вот в гостах и служебных документах всегда слово "защищённый" вместо "безопасный". Если немного покумекать, в чём разница между этими словами, то улыбка сама на ебале образуется
>>290985460 Дефолтные настройки без расширений (только antizapret, сам понимаешь, почему так) Знаю, что в хроме в инкогнито они по умолчанию блочатся Но не в обычном же, сука, режиме, правильно?
>>290985376 >Нужно чтобы центр прям сотрудничал в прямом эфире Все гораздо хуже. Тот факт что это центр, уже говорит о том для чего эта система изначально была создана. >Гоям всегда пишут это слово Они даже не понимают какая именно опасность и от кого исходит. Максимум представляют себе какие-то злобные вирусы которые крадут их деньги как в сериалах.
>>290985521 > antizapret Еще одна возможная причина - если твой антизапрет периодически меняет впн, или вообще меняет пакеты для обхода dpi. Только обходит он в итоге не только dpi но и клауду, что ей разумеется не нравится. >Знаю, что в хроме в инкогнито они по умолчанию блочатся Не блочатся, инкогнито это просто временная сессия, которая стирается после закрытия всех инкогнито-окон.
>>290985702 Но ведь, на этом сайте я его не использую, верно? Насколько я понял, это лишь прокси, который меняет страну на рандомную. Оно не перезагружается, например, как на других сайтах предлагают страну "Индонезия", даже спустя время, то бишь, до перезапуска расширения он не меняет буквально ничего.. Короче, хуйня тупорылая этот ваш клаудфлейр
>>290979840 > Если за вами не установлено поведение - в целях профилактики на вашу ОС деплоятся сертификаты отечественных пара Дальше не читал, тебе в /zog, шизло, удачи через мой OpenWRT хотя бы локалку пролезть лол
>>290979840 > поведение вашего браузера, Не пользуйся нашими помойками, зашивайся от фингерпринтинга, не юзай проприетарный софт. > мессенджеров Не качай телегу с плеймаркета, бери форм FOSS и компиль. Можешь в furejail завернуть если мистических беспруфных уязвимостей боишься, которые магические 0дей юзают. >и ОС ОС никак себя не ведёт - она за фаерволом. >фильтруется и накапливается по фингерпринтам. Далее смотрим как какие сайты вы ходили Удачи, в логах я 24/7 хожу на один и тот же сайт в большинстве своём, исключая наши говносайты, кури vmess. > и прочих говен для тетьзин из бухгалтерии. Проблема юзера. Не юзай проприетарщину, никто не заставляет. Контейнеризируй.
В общем и целом - беспруфных вскукареки про 0day, использующийся в ПРОМЫШЛЕННЫХ масштабах, лол. И проекции про юзверя-ламера, о котором можно собрать столько инфы.
По Радио России было интервью с главным ментом, кто этим занимается, и он там прямо сказал, что мол у нас террабайты шифрованного траффика с которым мы не знаем что делать, т.к. его расшифровать нельзя, и мол, хули толку от всей этой системы. В большинстве случаев ФСБ выискивает по MAC-адресу устройства (которые у большинства устройств сейчас фиктивные), который они выясняют по IP-адресу у провайдера, который они выясняют у владельца сайта. Т.е. если вы используете любой шифрованный туннель с выходом за пределами влияния этой страны, то практически никак, если только вы сами себя не запалите. Менты давно уже жаловались на такую хуйню, что, мол, пишем запросы в Гугл, Гугл нас тупо игнорирует, одновременно сливая все данные по первому свистку своим ФБР. Т.е. основные методы расследования — это запросы, внедрение, слежка и прочее, что в безынтернетную эпоху работало.
З.Ы.: Все эти ваши эксплуатации 0-day уязвимостей и прочего — это криптография головного мозга, на практике всё проще.
>>290950547 Долбоеб. Сертификат не позволяет расшифровать трафик, проблема крутого серта Минцифры совершенно не в "майор посередине". Сертификат ответственен только за то, чтобы верифицировать сервер, что да, подмены сайта нет, и ты не попал на какой-то фишинг, а переходишь именно по такому-то домену, за которым ожидается такой-то сервер. В теории, людей с сертификатом минцифры можно было бы перенаправлять на поддельные западные сайты и собирать их пароли с логинами, верифицировав https крутым российским сертификатом, но это даже для рашки звучит смешно. Но основная проблема этих сертификатов в том, что они учат вас, долбоебов, что так делать можно, то бишь устанавливать всякую хуйню к себе в систему, "если в банке так сказали". Тогда вы уже и настоящий анальный зонд схаваете, если не от оккупантов из правительства, то от школьника с фишингом. >>290985133 Самое простое, поставь говнобраузер от хуяндекса, лучше на виртуалку, и с него по работе заходи.
>>290979840 > Если за вами не установлено поведение - в целях профилактики на вашу ОС деплоятся сертификаты отечественных параш - типа Яндекс-браузер, скам торрент-качалки .exe и прочих говен для тетьзин из бухгалтерии. Если у меня ноут 2016 года и я активно браузил инет все это время, какова вероятность что он заражен всем этим говном? Наверное высокая? Можно ли это как-то все почистить или только комп на свалку, потом новый из-за бугра с линуксом и шифрованным хардом?
>>290987676 Нулевая. Это либо шизойд, либо тролль. Как ниже уже написали, никто в здравом уме не будет массово заражать людей зиро-дэями через установщик телеги, лол. Если ты в human trafficking каком-то не замешан, и на тебя уже и без твоего замечательного ноута 2016 года не собрано достаточно информации, никто тебя не будет отслеживать таким образом. Тем более в коррумпированой парашке, где общая осведомленность людей о технологиях находится на таком уровне, что на тебя при нажатии ctrl+c будут смотреть глазами по пять копеек.
>>290987676 >шифрованным хардом И эта хуйня тебе не поможет. Да, если ПК выключить, без ключа данных не достанешь. Однако, если сама система чем-то заражена, то этим будут пользоваться во время работы системы, когда она находится в расшифрованном состоянии. А то и ключ шифрования из оперативки вытащат, да, в нормальных странах так умеют. Ну и про линукс, если уж совсем в шизу окунаться, тебе написали тоже. Поставил что-то с гитхаба или не официального репа — автоматически машина скомпрометирована. Лекарство от этого всего только одно — галоперидол, ты никому до такой степени не нужен отсутствие интернета на машине. Авось и головушке твоей поможет.
>>290987760 Добавлю еще что я одно время сидел на политических форумах и пабликах и возможно мог показаться интересным какому-нибудь майору который хочет получить полкана. Будет ли он на меня собирать всю инфу или забьет хуй, предпочтя тех кто обсирает пыню под паспортными данными? Из уязвимостей со своей стороны только то что я с этого же компа заходил на сайты банков и др. Ну и на сайты с проном и пиратскими фильмами заходил, а они наверняка те еще рассадники троянов.
>>290987834 А если шифрованный виртуальный диск на шифрованном диске? И интернет тоже шифрованный через арендованный ВПС? Я знаю что никому нахуй не нужен скорее всего, но все равно интересно.
>>290987905 >предпочтя тех кто обсирает пыню под паспортными данными Конечно, изи палка же. И то, даже кто в ВК со своего номера пишет, что не следует, одного из тысячи посадят, в лучшем случае. Ну просто, чтобы другим не повадно было, такая себе казнь показательная. С другой стороны, если ты это делал со своего айпишника, ты в группе риска. Но я знаю долбаебов, кто и похуже делами с домашнего адреса занимался... Фильмы и прон подозревать не стоит, никто из браузера тебе вирусняк не закачает. А если качал программы с непроверенных ресурсов, или винда не MSDN, из оригинального образа, тут я бы переустановил все начисто, ну, для профилактики. Виртуалки и проверенный впн на будущее — твои бро. >>290987939 Впсам я бы не доверял, лучше впн, потому что на впне людей дохуя, а у впс провайдера логи будут одного тебя, даже если ты со своей стороны все поудаляешь, они там где-то на KVM останутся. Шифрованный раздел еще хуже, тебе ж его так и так расшифровывать надо, перехватят введенный пароль с клавиатуры, и все, вообще проще простого.
>>290987760 уровень твоей компетенции видно по тому как ты не раздупляешь о том, что я писал. 1. Персловутые зеродеи - настолько толстые и неуклюжие, что не возникает сомнений в их искусственности, и остается только вызвать эту функцию, которая позволить сохранить этот файлик в недокументированное место, и делать это каждый раз, когда ты дергаешь любой скрипт на пайтоне (типа import os работает) 2. через параши типа яндекс браузера и телеграма происходит деплой не зеродеев, а наивных .dll которые на проверку в virustotale дает в анализе странное поведение - суммарно лезет в инет, в реестр и исстемные пусти. О май гад, что же это такое может быть, неужели неужли. Трал это ты, который хочет замылить мое мнение, своим мифическим знанием криптографией и отсутствием знаний практической атаки в 2023
>>290986636 >Не пользуйся нашими помойками, зашивайся от фингерпринтинга, не юзай проприетарный софт. поставил браузер в стоковом исполнении, накатил адблок - чекаю фингерпринт - уникальность 1 к 4 миллиардам, ну охуеть защитился.
>Не качай телегу с плеймаркета, бери форм FOSS и компиль. Можешь в furejail завернуть если мистических беспруфных уязвимостей боишься, которые магические 0дей юзают. tеще может личный репо с исходниками и биарниками телеги держать, шиз? Или еще лучше пользоваться веб-порталом?
>Удачи, в логах я 24/7 хожу на один тебя через osint пробить гораздо легче, через десктоп-треды и покажи свои руму треды, или покажи свою правую-руку треды местные майоры очешь хорошо в пассивке собирают сведения о контингенте двача.
вот доебался ты с этим зеродеем, я про телеметрию говорил и тонны странно выгружемеого говна, которые ты видимо не замечаешь в силу своей высокой квалификации да и зеродей месячной давности заэксплойтитить на какой-нибудь adblock говна пирога действие, а ведь именно он учавствует в фильтрации ссылок на твоей машине. в общем, поешь говна
>>290986219 кококо опенВРТ кококо комьюнити билды которые хз кто собирал и котороще вообще может при компиляции доп.модули добавляются, не те что у них в исходниках репо находится кококо ядро 3.11 и утилиты типа микро-ftp окаменелых версий
ты в курсе как через твой браузер профингерпринтить можно всю твою подсетку, даже js скрипты есть, которые вяленько так конектятся на 192.168.1.1/admin.html если посмотреть по логам браузера, когда ты заходишь на какие-нибудь параши типа торентов.
>>290989176 щас ты скажшь, что настоящие джигиты сами собрают свой openwrt и обосрешься еще раз, потому что для их кастого тулчейна, покажется оебходимим наличие какого-нибудь кастомного squashfs 4.1.666 которая разительно отличается по формату от стоковой, но не беспокойся, она есть на гитхабе у какого-нибудь инусского дяди вазгена, и конечно с открытым кодом, я собрал свой образ я молодец, а только ничего что комьюнити билды были со squashfs 4.2 но у тебя она не завелась потому что у тебя лапки, ой то есть glibc не того поколения, а только 4.1.666, но исходники и диффы с оригинальным squashfs мне читать некогда ведь я занимаюсь криптографией
>>290949652 (OP) >Как СОРМ может хранить траффик пользователей, если он идёт через HTTPS в зашифрованном виде? Также как призм. У тебя на уровне браузера установлены пара десятков сертификатов из коробки. Соответственно каждый из них сливает какой-нибудь гебне твой траф. В зависимости от страны где ты находишься.
>>290958764 Ебать дибил, все прокси так работают, это может быть бурп, митмпрокси, вайршарк, да тыщщи их. На сервере провайдера траф дампится, расшифровывается и отправляется в сорм странынейм. Там ищут интересное, если есть - отправляется триггер товарищу майору, который смотрит
>>290987994 >Фильмы и прон подозревать не стоит, никто из браузера тебе вирусняк не закачает. я поймал тебя за руку как дешевку ты не поверишь, как сын тети сраки из бухгатерии качает фильмы, а таких 70% контингента интернета
>>290989884 А при чём тут приватные ключи сертификатов, если я шифрую свой трафик не сертификатным ключом, а генерирую свою пару ключей при хендшейке тлс? Их то откуда взять? Я их не передаю никуда и от атаки по середине они зашищены
>>290949652 (OP) Хранят соединения. Когда нужны подробности обращаются к хозяину сайта. Тот по закону должен хранить все запощенное пользователем. И шифрование здесь уже никакой роли не играет.
>>290949652 (OP) Так всё в единицы и нули зашифровано - даунгре1дят код до 101010 потом расшифровывают. Так же можно со спиралями днк делать, скоро научатся.
>>290989138 > поставил браузер в стоковом исполнении, накатил адблок - чекаю фингерпринт - уникальность 1 к 4 миллиардам, ну охуеть защитился. Поздравляю, ты поставил говно. Юзер ишью. Если ты такой спец знаешь что можно делать, а что добавляет отпечаток и отличает тебя от остальных юзеров. Никто не мешает иметь 2 браузера - пол скроллинг и под всякое местное говно. > шиз Шиз - это тот, кто про зеродеи пиздит и про закладки мифические, а пруфы на это очевидно дать не может. В /zog. > тебя через osint пробить гораздо легче, через десктоп-треды и покажи свои руму треды, или покажи свою правую-руку треды местные майоры очешь хорошо в пассивке собирают сведения о контингенте двача. Проекции. В подобных тредах ни один нормальный человек ничего не постит. Ты ещё скажи отпечатки в треде запостить. > которые ты видимо не замечаешь в силу своей высокой квалификации Ты навалил кучу, которую отправляют ламеры. Я тебе по фактам разложил - я отправляю только то, что считаю нужным. > заэксплойтитить на какой-нибудь adblock Господи блять.... На кого время трачу.
>>290989176 Ору блять в голос сука ахахаз. > ты в курсе как через твой браузер профингерпринтить можно всю твою подсетку, даже js скрипты есть, которые вяленько так конектятся на 192.168.1.1/admin.html если посмотреть по логам браузера, когда ты заходишь на какие-нибудь параши типа торентов. А ты в курсе, что есть такая вещь как подсети, которыми ты можешь сделать гостевую сеть вручную (не галочкой в опенврт)? Клиенты друг-друга не видят. А по вебморде - у меня лично доступ к ней только по проводу, а провод я естественно не подключаю пока не нужно и с грязного девайса. А, ну и есть такая штука как ваервол, которым доступ в локалку можно запретить.
>>290985133 Эти не сертификат сайта, за личные данные можешь не переживать. А все что связано с работой расшифровывается ключом, который у рабовладельца есть. Если товарищу майору очень надо будет, рабочий трафик предоставят - но такое вряд ли будет, если ты ничего не нарушил
Кто тебе сказал что хранят где то твою переписку? Трафик это инфа откуда ты подключился и куда, и тд, не больше, никто там блять не сидит не читает твои всеры на дваче
Ебать мой хуй в треде сборище долбоебов которые вообще понятия не имеют че несут Трафик это пакеты которые идут от одного узла к другому, это не конкретно блять твои сообщения в вк где написано кому ты их отправил, я хуею Ещё наверно на ютубе смотрите как вай фай взломать?
>>290995054 >Шиз - это тот, кто про зеродеи пиздит и про закладки мифические, а пруфы на это очевидно дать не может. В /zog. ради сиюминутного пиздежа я не собираюсь расчехлять инструменты форенсикса для теябя. Чтобы ты, молодой и шутливый, вник в эту тему, тебе лекцию надо читать часовую. Остановимся на том, что ты там что-то знаешь, и я вижу что ты понимаешь о чем говоришь. Как препод вижу просто.
>Проекции. архив двача охуенная тема, лет за 10 тут такая база набегает. Я могу на спор пробить своих знакомых, которые заикнутся о том, что они сидят на двачах >которыми ты можешь сделать гостевую сеть вручную (не галочкой в опенврт)? Клиенты друг-друга не видят. давай расскажи про вланы и изоляцию клиентов. никто блять в своем уме так не делает, локалка как раз для того чтобы гречневые хуесосы вечерами ходили друг в другу в гости по сети
>А по вебморде - у меня лично доступ к ней только по проводу, и кто из нас параноидный шиз, блять.
>А, ну и есть такая штука как ваервол, которым доступ в локалку можно запретить. никто блять так не делает, дебич, все сидят на стоковых настройках, плюс какой-нибудь adguard от хуяндекса, который на отлично сливает весь ваш ДНС на сервера
>>290989138 > тебя через osint пробить гораздо легче, через десктоп-треды и покажи свои руму треды, или покажи свою правую-руку треды местные майоры очешь хорошо в пассивке собирают сведения о контингенте двача.
BAZA алсо рофлю с тредов "какой у вас телефон" и "ваша любимая музыка" на хакерских форумах
>>290996687 > давай расскажи про вланы и изоляцию клиентов. никто блять в своем уме так не делает, локалка как раз для того чтобы гречневые хуесосы вечерами ходили друг в другу в гости по сети Опять проекции. Я делаю. > и кто из нас параноидный шиз, блять. В чем проблема? > никто блять так не делает, дебич, все сидят на стоковых настройках, плюс какой-нибудь adguard от хуяндекса, который на отлично сливает весь ваш ДНС на сервера Эти все с тобой в одной комнате? Вот зачем ты проецируешь, я не понимаю? > ради сиюминутного пиздежа я не собираюсь расчехлять инструменты форенсикса для теябя. Какие инструменты, маня? Ты опять по конкретике ничего не сказал. Перечисли хотя бы пару способов браузерного фингерпринтинга, а то такое ощущение, что со школотой ебаной разговор веду - одни маняфантазии и беспруфных вскукареки про то как наши немощные спецслужбы могут любого сдиванонить и обладают всеми в мире закладками и зеродеями. Пиздец, бояры иди бахни, чтоль.
>>290996980 какие блять проекции, 20 лет системного и сетевого администрирования, думаешь за это время я не навидался клиентских сетей и их настроек? Я помню времена, когда был еще firewire, когда на компах не было usb, когда ethernet 100КБ выдавал, когда про wifi мы в журнале компьютерра читали только, охуенные проекции. Тем кому надо, да делают, как я и ты например, делают именно так как нам надо. >Перечисли хотя бы пару способов браузерного фингерпринтинга, webrtc , canvas, css, workers, адблокеры
>То, что если у меня нет майорского сертификата в системе он пойдёт нахуй, так как браузер заорёт про невалидные сертификаты стоковый браузер берет серты из ОС, а в ОС серты может задеплоить лобой инсталлятор, или даже обновляшка от телеграма. Если в системе есть доверие к серту, то и браузер не пикнет, чепух.
>>290997407 очередной школьный петыч, котрого товарищ майор ебет на завтрак со всеми вашими отдельными браузерами, скрытыми разделами, криптоконтейнерами и 2fa auth когда придут за тобой внезапно окажется, что все твои мастерпароли они уже год юзают.
спецслужбы это не полирук из райного отдела фсб, который должен рисовать палки по народным статьям, а эксперты, которые трудоустроены во всякие мейлрушки и яндексы, которые имеют доступы к твоей бигдата и охуенным вычислительным мощностям, чтобы пропарстить сотню терабайт, ради вычленения отдельного паттерна поведения
Как они могут хранить переписку проходящую через провайдеров, если она тоже зашифрована?
Как это вообще работает?