24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
>>84919053 Итак, вот чего реквестирую. 1) На сколько безопасна и анонимна Tails и заодно тор (onio сайты не интересны, только использование как прокси) 2) На сколько безопасно железо. Желательно какие-нибудь статьи, без фантазий просто факты.
>>84919527 Tails - открытый вопрос. С одной стороны Сноуден и пиар, с другой специалисты, которые пока не сделали норм аудит, но например нашли дыры в 1.0. Я бы предпочел сам собрать на том же дебиане.
Железо. А смотря какое железо. Но тут тебе никто в сети этого не расскажет, разве что искать конкретную модель, и потом искать аудит, если он проводился. В остальном же - либо рассуждения в стиле, в винде есть закладки, значит во всех продуктах с виндой есть закладки. Или искать связи с дарпой и прочей призмой. Но анон, правды ты не найдешь, только домыслы
>>84919527 >На сколько безопасно железо. Благодаря закладкам в BIOS, специальный текстовый файл, открытый в любом редакторе на любой ОС, способен выполнить произвольный код.
>>84920234 Лол, да пошутил я все. Не думаю, чтоб так глобально аппаратные закладки использовались. В основном уязвимости такого уровня различные отладочные люки производителя и небрежный код.
>>84921463 >>84921627 Да вы тут все упоротые чтоли? Человек свыше параноит по причине наличия закладок в закрытых версиях биосов. В случае с ipv6 машина будет напрямую смотреть в интернет, что, в теории, дает широкие возможности использования таких закладок. Но при наличии такого рода паранойи, никто не мешает рабочие машины оставлять за натом, как используя старый-добрый ipv4 (до оборудования "only ipv6" мы с вами не доживем), либо по технологии nat64.
>>84921922 >В случае с ipv6 машина будет напрямую смотреть в интернет, что, в теории, дает широкие возможности использования таких закладок. Хоть кто то мне ответил. Спасибо. Это обусловлено тем, что адресов больше? Все будут белые? Firewall спасет?
>>84921922 >> only ipv6 мы с вами не доживем по статистике провайдер меняет сетевое оборудование раз в 10-15 лет. А обновление уже потихоньку идет, лет 5 наверное. Вангую максимум через 20 все будут на ipv6
>>84922042 Да, адресов настолько много, что каждому холодильнику и стиральной машине можно выдавать подсеть. >Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли. >>84922133 >Вангую максимум через 20 все будут на ipv6 Ха-ха, блядь. Только мы вот такое слышим уже на протяжении последних 10-15 лет. Тоже самое, кстати, про повсеместное использование 10-гбитной сети на меди. Переход будет плавным, а у оборудование обратную совместимость с ipv4 никто не спешит убирать, а когда уберут, то ни меня, ни тебя в живых уже не будет.
>>84922265 Обратиться к прерыванию с определенным номером при определенных значениях общих регистров, наверное, или послать определенное число в определенный порт.
>>84922353 >Да, адресов настолько много, что каждому холодильнику и стиральной машине можно выдавать подсеть. Луркмоар утверждает, что если каждому атому давать, то еще на несколько планет хватит.
>>84922396 Мне вот больше интересно, как планируется ipmi и производные использовать без ната (учитывая что в них дырки находят на регулярной основе, но сейчас ipmi порты в интернет выставляют только особо одаренные люди). Или разного рода многочисленные сервера, которые должны смотреть только в локалку, опять же, без ната. Фаерволами не едины, думаю.
>>84922483 Всё также зависит от того, как и насколько обосновано будут выдавать подсети. Вот с ipv4, например, успешно обосрались в этом плане.
>>84922624 Ну и 10Gbit на меди тоже совсем недавно запустили. А говорят лет 15. Линукс ядра с поддержкой ipv6 первые появились более 10 лет назад. Всё те же аналитики предсказывали "смерть ipv4 и повсеместное ipv6" и того раньше.
>>84922816 Ты путаешь время создания спецификации и время, когда ее необходимо использовать. Только в 2012 году закончились адреса ipv4, вот и начали внедрять ipv6. Через 20 лет вымрут большинство динозавров использующих ipv4
>>84923246 >Ты путаешь время создания спецификации и время, когда ее необходимо использовать. Да нихуя я не путаю, я просто реалист. "Время, когда ее необходимо использовать" решаешь ты? Вот с той же медью еще как только cat6 появился рекомендовали ее закладывать, мол, еще немного и 10 гбит получите. Потом cat6a, обосравшись. Прошло десятилетие и как мы не видели повсеместно распространенных 10гбитных сетей, так и не видим.
Также и с ipv6 будет в обозримом будущем. Рецепт значительно проще, он уже успешно используется в ряде провайдеров, где стали заканчиваться адреса. Например, ростелекомом - новые абоненты или абоненты, сменившие тариф, насильно переводятся за нат. И не надо многомиллионных вложений для обновления оборудования.
>>84924331 Ну последние 10 лет в крупных городах и так было не спрятаться за нат провайдера, так что не в этом проблема. Проблема в том, что имея ссаный свитч и кучу железок, каждая железка будет смотреть в интернет без каких-либо преград, в чем и заключается смысл ipv6. Безопасность же разных железок под вопросом по разным причинам, параноикам везде видятся закладки, иб-кунам видятся дырки как в ipmi, футурологи фантазируют как холодильники и прочая бытовая техника доступна из интернета, как кто-то ее хакнет, будет управлять чужим пылесосом, а через холодильник закажет жертве домой 10 тонн еды.
>>84924885 Т.е. если сейчас по большей части в интернет смотрит исключительно сетевое оборудование и сервера, причем в ряде случаев даже самые массовые продукты часто настолько дырявые (те же роутеры), что от одних и тех же дырок избавляются на протяжении многих версий прошивок, то в будущем с этим будет еще хуже. Обнови прошивку своего пылесоса из-за очередного heartbleed, епта. Пользователи в массе своей как были тупы, так и остаются, никто даже пароли на роутерах не меняет, не то, чтобы их хватило на еще более сложные действия.
>>84925023 >потому смотря на проекты "умных домов" и восторженные новости о интернете вещей Ну вот опять же - кто тебе мешает в своем "умном доме" всё через нат построить? А если доступ нужен извне - организовать туннель? Ну серьезно, ты же не домохозяйка какая.
>>84925319 Такой риск и сейчас есть, как-то переживаем же, так же и тогда переживем. А такие вещи как ipfw/pf или если ты такой любитель, даже iptables будут только лучше.
>>84928375 Я сначала чисто кукаретически рассуждал как бы, но вот специально для тебя живой пример нагуглил, есть такое, называется это чудо Virus.Nimnul.Win32.2. http://zillya.ua/ru/virusnimnulwin322
>>84929304 В том, что браузеру разрешен доступ в сеть, а так как зловред исполняется в его адресном пространстве, то тоже пролезает в сеть. Дефолтный фаервол этого никак не контролирует. >После запуска вирус запускает браузер, и внедряется в его адресное пространство. >После запуска вирус проверяет наличие сети Internet, обращаясь к серверу google.com, после чего создает соединение с сервером злоумышленников для получения команд управления. >Вирус, по команде с удаленного сервера, может загружать на зараженный компьютер файлы и запускать их на выполнение, таким образом на компьютере может оказаться большое количество разнообразного вредоносного ПО, такого как Backdoor , троянские программы и т.п.
Про ipv6 зря волнуетесь. Не хотите, чтобы железо смотрелось извне, используете частные адреса, делов-то.
>What the equivalent of Private (internal) network addressing is in IPv6So the next question that is asked is how about Private (internal) network addresses, do they exist in IPv6?, and the answer is Yes. So if you are just fiddling around with IPv6 in your lab, or you want to do the equivalent of network address translation where you have private addresses for your internal servers and systems, then you can use IPv6 private addressing, or what is called Unique Local Addresses (ULA). In the IPv4 world, private addresses include 10.0.0.0-10.255.255.255, and 172.16.0.0-172.31.255.255, and 192.168.0.0-192.168.255.255. In the Ipv6 world, the ULA space is fc00::/7, or basically anything that starts with FD in the IPv6 address, so fdxx:xxxx:xxxx
>>84933551 Линупсоид же. Это только у них до сих пор фаерволом считается то, что тупо может закрывать порты. А всякие внедрения в доверенный процесс или работа зловреда через доверенный (и открытый) порт - не linux way и НИНУЖНО
>>84933879 Если бы ты проследил цепочку сообщений, то увидел бы, что мы говорим о шиндовом дефолтном фаерволе. Ни разу не линупсоид, пишу тебе с маздая, никогда не сидел на никсах.
Посоны, а чем можно систему проверить? Помню, пока И еще не переехал и я не проебал новый адресс, в прикрепленном треде был гайд и сама прога. Может подскажет кто? Антивиря нет, да и смысла я в нем не вижу.
>>84941349 Спалиться везде можно. Кафе - осне сомнительный вариант, ибо снимать могут или запомнить чела, который заказал лишь один кофе, все в ноуте своем как сыч сидел, оглядываясь по сторонам, а потом ушел сразу, так кофе и не допив. В плане безопасности прокалываются на всяких баннерах из-за невыключенных скриптов, кук, информации о браузере и системе, вносимой в HTTP-пакет, и др., мелочей много, так что серьезное что-то неподготовленным мутить я бы не рискнул и тебе не советую, а цопэ качать, думаю, и банального тора хватит, нахуй ты всрался там кому-то.
>>84947785 А вообще, даже не дожидаясь ответа, можно сразу сказать, что вариант наркоманский и ничем не обоснован. Ну сидеть и пить кофе, пока у тебя в рюкзаке сложенный ноут что-то выполняет на бесплатном вайфае еще куда не шло, но всё равно это очень сомнительное удовольствие в любых аспектах.
>>84941994 Драгсы же, вот и всрался. В инет есесно только через тор. Если операционка на флешке (можно криптофлешку же запилить алсо), то на самом ноуте вообще нихуя, реальный айпи только кафешки, если даже через тор достанут. Доказать, что переписка была сделана мной реально или нет? Засветится ли таким манером скажем хард айди ноута? Я вот читал, masm при компиляции всегда в код вставлял хардайди, например. Тут же за палево базар идет, вот что в данной ситуации - слабое звено и как устранять подвохи. >>84947785 Краснокожие. >>84948199 А что мешает не заходя в кафе и не палясь на камеры, за углом воткнуться в вайфай и сделать что тебе надо?
>>84949339 >А что мешает не заходя в кафе и не палясь на камеры, за углом воткнуться в вайфай и сделать что тебе надо? Да это вообще не имеет никакого смысла, даже учитывая что личное присутствие где-то - это уже небезопасно (камеры есть, камер нет, кто-то увидел, хотя всем похуй). Сейчас не времена Митника, да и страна не та, гоняться за тобой по кафе и съемным квартирам опаздывая на 15 минут никто не будет.
>>84950098 Ничего, это я про то, что мелкомягкие продукты меня палят. >>84950025 Речь не о том, чтобы не поймали, а чтобы следов небыло, мол если поймают никак не доказать связи. В случае с драгсами принимают на закладке, а не когда покупаешь, но если скинуть успел, то опечатывают комп и шарят на нем, так вот там специ восстанавливают вообще все что можно, поэтому интересует вопрос отдельного компа для нелегальщины и как им пользоваться и что делать.
>>84950630 >Речь не о том Вот поэтому и нужно уточнять, что ты хочешь и чего ты боишься, потому что ты пытаешься навязать дискуссию о какой-то гипотетической ситуации вообще без каких-либо исходных данных. То ты боишься вычислят откуда ты вошел, то закладки, то "специ восстанавливают вообще все что можно", я, например, уже вообще не понимаю, что ты хочешь.
>>84950630 >Речь не о том, чтобы не поймали, а чтобы следов небыло Следы можно и из дома заметать успешно. При желании и знаниях. >так вот там специ восстанавливают вообще все что можно, поэтому интересует вопрос отдельного компа для нелегальщины и как им пользоваться Берешь ноутбук, но чтобы не было проблем с драйверами, по желанию добавляешь памяти. На жестком диске - предустановленная винда без какого-либо палева. С флешки устанавливаешь легковесный линукс на оперативную память, меняешь хостнейм, мак адреса сетевух, настраиваешь по желанию всякие прокси и прочие приблуды. Компьютер достаточно ребутнуть и никто и следа не найдет, что у тебя что-то на нем было помимо винды.
>>84953957 На китайских нетбуках линк на которые я выше кидал, предустановленный андройд. Я думаю запилить билд арча на криптофлешку и туда под виртуалкой заменить маки, харды и т.п. и ебашить оттуда. Ребутнул и все логи из оперативки попизде. Если не знать о существовании флешки, так вообще все 100% чисто. >>84952254 Анон постом ниже тебя вот понял. Суть в том, чтобы доказательств на компе никаких небыло и нельзя было восстановить. Блок с кислотой выливающейся на винчи или 100 раз перезаписывать нулями - хуета. Поэтому нужен вариант, что если тебя возьмут, то не смогут доказать и ничего не найдут, примерно так.