24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Продолжаем обсуждать будущее интернета, делать прогнозы, выяснять причины, придумывать теории заговора, слушать мантры владельцев хат с краю, заводить тракторы, настраивать VPN и т.д.
>>2179867 Да просто лень было. Всё ж в архивах есть.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 19:01:33#7№2179873
>>2179864 >>2179867 Да просто опять на 300+ постов будет "а как?" "а штоэта?". Рыть архив тоже так себе удовольствие. Но, с другой стороны, ленивый майор на этом этапе хуёв насосётся, заскучает и съебёт
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 19:04:16#8№2179878
Обновленный, простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ И ОБФУСЦИРОВАТЬ ТРАФФИК ЧЕРЕЗ СИМПЛ-ОБФС для домохозяек ™
1 купить дешевый ВПС 2 выбрать образом бубунту 16.04 3 цепануться к VPS через ssh-клиент (для шинды putty) ИНСТРУКЦИЮ ОТ ПУТТИ ПОГУГЛИ БЛЯДЬ или просто поставь HOST NAME - адрес сервера; PORT - тот что предоставит тебе хостер, дефолтно 22; логин/пасс даст провайдер, кто-то пришлет по почте, кто-то покажет в вебинтерфейсе управления серверами
УСТАНОВКА СС НА СЕРВЕРЕ 4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y ИЛИ 4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
ОПЦИОНАЛЬНО: УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ 4.3.1sudo apt install --no-install-recommends build-essential autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y 4.3.2sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive 4.3.3sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:
{"server":"ip_сервера", "server_port":443, "password":"копируешь_тот_что_сгенерирован", "timeout":30, "method":"chacha20-ietf-poly1305", "fast_open":true, "reuse_port": true, "mode": "tcp_and_udp", "nameserver":"127.0.2.1" } ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS ТАКЖЕ ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server", "plugin_opts":"obfs=tls",
6sudo apt install dnscrypt-proxy -y 7sudo nano /etc/default/dnscrypt-proxy меняешь значения DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr DNSCRYPT_PROXY_OPTIONS="-E" 8sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart 9 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releasesниксы: повторяешь пункт 4.1 или 4.2 10.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers server addr - адрес сервера server port - 443 password - тот что скопировал с сервера encryption - chacha20-ietf-poly1305 remarks - че хочешь, название которое будет отображаться в клиенте proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS 10.1.1 качаешь скомпиленый китайским аноном под шинду обфс-локал отсюда https://github.com/imgk/simple-obfs-Cygwin/releases выбирая версию mingwкачай mingw.zip тупая ты пидораха! 10.1.2 распаковываешь .zip архив в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe 10.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле Plugin - obfs-local Plugin Options - obfs=tls 10.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json 11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута: sudo nano /etc/systemd/system/ss-local.service
вставляем это: [Unit] Description=Daemon to start Shadowsocks Client Wants=network-online.target After=network.target
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega options - profiles - добавляешь новый, protocol - socks5 address - 127.0.0.1 port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080 13 ??? 14 PROFIT
1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.
2. Можем сразу приступить к обходу блокировок:
подключаемся командой ssh -D 6666 root@server_ip где server_ip - IP сервера, который вам прислали на почту. Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.
В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
simple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.
Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.
obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)
Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.
Сразу отвечу на вопрос "ПОЧОМУ MINGW А НИ MSYS2" - потому что он гораздо более быстр чем MSYS. Не знаю какого хуя - задавайте эти вопросы тому кто компилял или пилил эти шеллы.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 19:12:58#13№2179892
Я понимаю, будет дикое воспламенение жопы, но с виндой какие будут указания?
Почему нельзя просто использовать плагины к браузерам? Я уверен, хорошие еще остались и не отсосут у РКН inb4 спермоклоуны должны жрать дерьмо, но вы ж понимаете, что чем проще обход блокировок, тем больше посещаемость ресурса и отсутствие присутствие его смерти и ваще, никто не будет покупать vps, что бы прочитать, что пыню где-нибудь ТАМ, где уже 146% будет заблочено
>>2178906 >Может ли sslh различать данные веб-сервера и stunnel? Они же оба через SSL.
Using proxytunnel with sslh
If you are connecting through a proxy that checks that the outgoing connection really is SSL and rejects SSH, you can encapsulate all your traffic in SSL using proxytunnel (this should work with corkscrew as well). On the server side you receive the traffic with stunnel to decapsulate SSL, then pipe through sslh to switch HTTP on one side and SSL on the other.
In that case, you end up with something like this:
stunnel options: -f for foreground/debugging -p for specifying the key and certificate -d for specifying which interface and port we're listening to for incoming connexions -l summons sslh in inetd mode.
sslh options: -i for inetd mode --http to forward HTTP connexions to port 80, and SSH connexions to port 22.
Ну и что, зачем изначально делать хуево чтобы потом переделывать, если сразу можно сделать хорошо? Ебли с настройкой stunnel ни капли не меньше чем с установкой сс+обфс по гайду >>2179878
>>2180235 stunnel сам по себе безобидет т.к. вкупе с nginx это обычный https веб сервер. А ss же gfw пока не палит. >>2180236 Чтоб сертификаты были кошерными. Simple obfs слишком уж "simple". И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 21:48:03#37№2180277
>>2180262 >И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.
Дурак чтоле?
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 21:48:49#38№2180279
Посмотри есть ли обфслокал в папке с бинарником сс. Посмотри тот ли клиент у тебя запущен. У меня джве папки сс-клиента, я первый раз когда запускал случайно обфс засунул в старую папку и понять не мог че не работает.
0 выйди из сс 1 открой папку с клиентом 2 проверь на месте ли обфс-локал и длл к нему 3 открой клиент сс из папки где проверял
Аноним (Google Android: Mobile Safari)15/11/17 Срд 22:13:59#41№2180331
>>2180313 Точно. Ярлык из другой папки был. Запустил, но прокси не работает теперь. При установке obfs на сервер надо было 443 порт писать?
Аноним (Google Android: Mobile Safari)15/11/17 Срд 22:48:10#42№2180398
>Как sslh поймет какой SSL кому принадлежит? Он эмулирует работу веб сервера, т.е. пытается установить tls соединие. В случае успеха сбрасывает перенаправляет все на веб сервер, в случае фейла пробует остальные протоколы или скидывает на anyprot.
>>2180739 Что-то я немного увлекся копипастом, у меня записан немного иной вариант. В этом же варианте nginx'у хватит одного 80 порта. Затем stunnel слушает 443й, отправляет на sslh (127.0.0.1:1337) После чего sslh слушает >--listen 127.0.0.1:1337 отправляет уже http на nginx >--http 127.0.0.1:80 а все остальное сливает на ss >--anyprot 127.0.0.1:7688
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 08:50:26#51№2180806
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 15:13:59#80№2181309
>>2181288 Вопрос в догонку. Разве не надо шифрование фс делать на сервере в таком случае? А то шо Гугл, шо какой-нибудь time4vps одна хуйня может оказаться.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 15:32:02#81№2181347
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 15:53:01#92№2181404
Короче, все, чего добился роскомпозор - это повышения компьютерной грамотности населения. Теперь каждая быдла с завода знает, что такое прокси и впн. Да и я бы никогда не стал заморачиваться со всеми этими впс, а теперь много нового узнал.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 15:56:36#93№2181411
>>2181402 Даже не представляю, что будет после выборов. Наверняка авторизация по номеру СНИЛС и Паспорту в основных соц.сетях, если не хуже.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 15:58:10#94№2181412
>>2180925 >блокируют вам всякий ширпотреб Школьные учебники, которые можно скачать в одну небольшуючиталку, вместо того, чтобы переплачивать за макулатуру, где кроме скреп и пропаганды клерикализма ничего нет тоже ширпотреб.
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 16:09:13#95№2181435
>>2180925 Какого хера вообще чего то блокируют? Есть сайт, не мешает, каши не просит. Торренты так же ширпотреб?
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 16:15:11#96№2181448
>>2181412 Новые учебники - это ад и пиздец. Посмотрел у малого, чего там нынче пишут и охуел. Кроме орфографических ошибок, встречаются ошибки в примерах, которые хуй решишь из-за этого. И что не автор - то либо чурка, либо жид. В наше время более лучше это было всё.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 16:24:18#97№2181462
Последние три пункта «ужасов» в комментариях не нуждаются, такое ощущение, что Чиков просто перечисляет все давние мечты патриотического сообщетсва:
«8. Создание российского файрвола, отключение Рунета от глобальной Сети, фильтрация внешнего контента, изоляция интернет-пространства.
9. Пакет новых репрессивных законов и инициатив летом 2018 года с последующей новой волной репрессий с осени 2018 - "окончательное решение вопроса", посадка Навального. Выход из Совета Европы развяжет руки и снимет многие ограничения (например, ликвидация ФСИН с возвращением учреждений в МВД и ФСБ, восстановление смертной казни и тд).
10. Введение ограничений на выезд из страны, расширение практики лишения гражданства, конфискация имущества уехавших, «кто не успел, тот опоздал».
И это все страшилки, которые Павел Чиков смог придумать для нас. Что тут сказать, это слишком хорошо, чтобы быть правдой и если вдруг Владимир Владимирович осуществит предсказания Чикова, да еще и Донбасс признает, то мы — те самые 90% населения страны, его и на пятый срок выберем. Единственный вопрос здесь, а что такой человек, как Чиков, делает в Совете при президенте, который, как бы должен отстаивать интересы граждан нашей страны, а не американцев или европейцев.
Аноним (Microsoft Windows 10: Firefox based)16/11/17 Чтв 16:56:46#112№2181531
>>2181529 >надеюсь Ну ты надави на них, они ж там все каколды.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 16:57:31#113№2181533
>>2181530 >пораша протекла >Тред про закручивание гаек, скрепы и получение доступа к свободному интернету Проиграл.
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 16:58:21#114№2181534
>>2181531 Там и так нехватка по моей специальности, так что довить ни на кого не придется. Уже два знакомых так уехали, один вид на жительство получил уже.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 17:34:13#115№2181591
Житель посёлка в Пермском крае провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме и оштрафовали.
Как сообщает сайт Медиазона, житель посёлка в Прикамье провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме.
В посёлке Николаев Посад в Усольском районе Пермского края нет легальной возможности подключиться к домашнему интернету. Провайдеры там не работают, поскольку считают это невыгодным: всего в поселении живут около 30-40 человек.
Рядом с Николаевым Посадом находится город Березники, между их окраинами около 1,6 километров. Местный житель решил провести в посёлок интернет и заключил договор с «Ростелекомом».
Энтузиаст установил на чердаке 12-этажного дома Wi-Fi роутер и усилил сигнал параболической антенной, связав его с другим роутером в своём же доме. Радиомост позволил всем жителям посёлка подключиться к интернету — и владелец стал предоставлять доступ за деньги. Стоимость услуг не уточнялась, но ими воспользовались как минимум пять человек.
3 ноября Роскомнадзор сообщил, что проверил деятельность жителя Березников по заявлению ФСБ и изъял всё оборудование, включая Wi-Fi роутер. На энтузиаста составили четыре протокола об административных правонарушениях за то, что он без разрешения и лицензии использовал районные электрические сети и оказывал услуги связи. Его оштрафовали на 800 рублей.
В разговоре СМИ глава городского отдела Роскомнадзора Владимир Коробов объяснил, в чём именно провинился житель Березников: в нём заподозрили экстремиста.
«Соседи выходили в интернет через точку доступа, зарегистрированную на его имя — это затрудняет поиск конечного пользователя. А сейчас представьте себе, что в этом населённом пункте Николаев Посад засел какой-нибудь террорист и ведёт страничку. О чём угодно. Или раздаёт порнографию, или же пишет нашему президенту что-либо. И тут возникают вопросы: а может быть, житель Николаева Посада организовал там какую-нибудь страничку во „ВКонтакте“ по аналогии с „Синим китом“?» — цитируют главу управления Роскомнадзора сайт.
По словам чиновника, сейчас у жителей Николаева Посада нет возможности подключиться к интернету легально. «Мы, Роскомнадзор, не можем заставить оператора связи оказывать услуги, где люди проживают. Тут они считают деньги, и считают, выгодно это или невыгодно», — говорит Коробов.
Роскомнадзор передал материалы дела в суд.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 17:36:45#117№2181596
оскомнадзор против Wi-Fi за пределами квартиры Роскомнадзор против Wi-Fi за пределами квартирыРоскомнадзор предупредил пользователей о незаконности раздачи Wi-Fi чужим квартирам.
Роскомнадзор на свое странице в ВКонтакте посоветовал пользователям не делиться вайфаем с соседними квартирами. Как утверждают в ведомстве, раздача доступа в интернет на больших территориях — в частности, в подъездах — расценивается законом как оказание услуг связи и подлежит лицензированию.
«К сожалению, раздавать Wi-Fi вы сможете только в пределах своей квартиры», — ответили в Роскомнадзоре на вопрос пользователя о том, как он может помочь людям, «обделенным доступом в интернет».
Как уточнили в ведомстве, согласно постановлению правительства РФ от 2004 года, без регистрации можно использовать только роутеры мощностью до 100 мВт или 20 дБм. Для установки более мощных аппаратов требуется получение в Роскомнадзоре разрешения на использование радиочастот и регистрация роутера в территориальном управлении ведомства.
«К сожалению, советуем вам улучшать мир в какой-нибудь другой области. Например, собирать батарейки и сдавать их на переработку», — отметили в Роскомнадзоре.
Обсудить на странице: вконтакте, фейсбук, твиттер, гугл+
Где ты увидел что при установке обфс надо вообще какой-то порт трогать? В этом гайде обфс идет плагином и слушает тот же порт что и сс. Там же пошаговая инструкция, ну еб вашу мать, как можно блять ошибиться когда все что от тебя требуется это делать ctrl-c ctrl-v построчно?
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 19:45:29#129№2181990
>>2180895 >А надо ли закрывать лишние порты на впс?
Нет
>Как это сделать?
никак, все "лишние" порты итак закрыты, потому что их никто не слушает. можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 19:49:37#130№2181998
>>2181987 Спрашивал при установке, я точно помню. Да и нахуй этот ваш обфс, я не бен ладен, чтобы так шифроваться, мне просто нужна прокся по шифрованному туннелю.
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 19:49:50#131№2181999
Аноним (Microsoft Windows 7: Chromium based)16/11/17 Чтв 20:10:28#135№2182025
>>2182005 >Cryptomator Сыроват, жрет ресурсы как не в себя. Кроме того сама идея с локальным веб-сервером кажется не очень безопасной, ибо легко проебаться и дать случайно доступ кому не надо.
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 20:40:52#138№2182096
>>2181998 >Спрашивал при установке, я точно помню.
Кто спрашивал? Если ты делал по этому гайду >>2179878 то нихуя тебя никто не спрашивает, там установка неинтерактивная.
Пиздец, как знал что из-за 10 васянских гайдов домохозяйки все перепутают и будут делать хуйню нарекомендованную ебанутыми, а потом вопить что нихуя не работает.
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 20:44:05#139№2182104
>>2182096 Анон, не ругайся. Запили лигитимный гайд лучше.
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 20:44:12#140№2182105
>>2182068 >Взял впс, а там изкоробки апач на 80 порту висел
Задавай эти вопросы хостеру, или более лучше выбирай ОС из прдоставленных темплейтов. и да, специально для тебя сказано > можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 20:46:54#141№2182110
Кто мне тут time4vps посоветовал? Мало того, что им телефон нужен, так эти пидоры еще скан паспорта, либо водительских прав требуют. Это что блядь, хороший годный впс?
Аноним (Microsoft Windows 10: Firefox based)16/11/17 Чтв 21:51:14#144№2182245
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Что ему отвечать? Это норма?
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 21:55:53#145№2182253
>>2182225 >Это что блядь, хороший годный впс? Ты сам ответил на свой вопрос. Либо он гбшный, либо это внутренние правила Евросовка, которые по степени анальности не уступают рашкинским.
Можешь попробовать нагуглить сканы, но это уже на свой страх и риск.
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 21:56:17#146№2182254
>>2182245 Норма. По умолчанию он отключен. Сделай порядку, и будет норм. - запрет входящих, разрешение исходящих, открытие 22 и 443, и только потом включение
контролируйситуацию с помощью ufw status verbose
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 21:57:03#148№2182256
>>2182253 Но аруба ведь тоже в евросовке, но в анус с фонариком не лезет ведь.
Аноним (Microsoft Windows 7: Firefox based)16/11/17 Чтв 21:57:07#149№2182257
>>2182264 >смысл тогда в этих ебаных впс Скрытие трафик от местного провайдера.
Хотчешь скрыться от всех юзай впн+тор.
Аноним (Microsoft Windows 10: Firefox based)16/11/17 Чтв 22:12:22#158№2182291
>>2182288 >Скрытие трафик от местного провайдера Так vpn то же самое делает. И скан паспорта для этого не нужен. Ебануться блядь! Паспорт им покажи. А мазок из жопы вам не надо блядь?
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 22:19:10#159№2182302
>>2182270 Рега на фотошопный паспорт не помогает. Или они пробивают по номеру в Европейском ФМС (ну или что там у них).
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 22:25:09#160№2182313
Аноним (Microsoft Windows 10: Firefox based)16/11/17 Чтв 22:27:17#161№2182318
>>2182255 В смысле? По одной строке вводить, или как? >контролируйситуацию с помощью >ufw status verbose Вот это вообще не понимат
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 22:29:43#162№2182325
Анончики, посоветуйте vps без скана паспорта, плиз.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 22:50:39#163№2182355
>>2182313 А ты случайно не с карты оплачивал ? Если да, то тогда скан паспорта не удивителен (якобы для борьбы с обналом, отмыванием денег, экстремизмом и т.д). Да, да, Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки (отчасти это движение оправдано реальными прецедентами с реальными жертвами).
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 22:54:12#164№2182357
>>2182355 Я не оплачивал еще, только зарегистрировался. А они сразу в жопу лезут. Написал в их чате "какого хуя? Как мне подтвердить почту?" А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 23:00:23#165№2182364
Аноним (Microsoft Windows Vista: Chromium based)16/11/17 Чтв 23:00:59#166№2182367
>>2182357 > А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт. Что за сайт, попробую зарегистрироваться, проверить из под разл.IP.
Аноним (Google Android: Mobile Safari)16/11/17 Чтв 23:05:57#167№2182372
>>2182373 У многих хостеров стоят fraud detection systems. Что это такое и как их обходить все есть в гугле.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 10:29:18#171№2182789
>>2182535 И хули делать? Реальные имя/фамилию/адрес им писать? Да пошли они на хуй. Мошенника нашли блядь. Деньги им несешь, а тебя еще мошенником называют. В пизду тайную контору, не рекомендую, посоны.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 10:29:52#172№2182790
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 10:53:58#173№2182800
>>2182355 >Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки Чёто проиграл. Во всемирном движении за внедрение зондов как раз Россиюшка всех догоняет.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 11:04:52#174№2182808
- Появился ветктор развития законодательства в строну закручивания гаек в Интернете. - Принят закон о блокировке средств обхода блокировок и фильтрации поисковой выдачи, а также о штрафах отказавшихся сотрудничать.
Что происходит сейчас?
- Пока средства обхода не блокируются, блоки начнутся в декабре 2017. Пока можете пользоваться обычными VPN и Tor. Далее после блокировки Tor и крупных VPN и прочих порулярных средств обхода можете перейти на более мелкие VPN, которые пока не успеют заблокировать - всё сразу заблокировать невозможно.
Каков прогноз?
Всех провайдеров обяжут обзавестись DPI для выявления типов трафика, которых может использоваться для борьбы с цензурой. Далее либо китайский вариант - больше блокировок разными способами - совершенствование блокировок техническими средствами, или северокорейский вариант - отключение рунета от глобальной сети, или как в Эфиопии - уголовка для пользователй за использование определенных протоколов или попытки противодействия цензуре (см. https://youtu.be/72elkMvoey4 и https://en.wikipedia.org/wiki/Internet_censorship_and_surveillance_by_country). Также произойдет подорожание услуг связи всеследствие принятия пакета Яровой и дальнейшей монополизации услуг. Смерть мелких провайдеров, гегемония Ростелекома.
Что делать?
- Способ борьбы с цензурой здорового челокека - эмиграция; - Способ борьбы с цензурой курильщика - адаптироваться, применяя технические средства для противодействия цензуре. Последние мы и будем обсуждать в этим треде.
Олек и нечегоскрываторов просьба покинуть тред.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 11:40:06#176№2182863
>>2182824 Хуёв насосутся. Китайцы миллиарды на свой фаервол потратили и хули? Все равно обходят. Так там с умом делали, на результат, а не ради распила. Короче, скорее рашка развалится и труп плешивого будут пинать на красной площади, чем я не смогу выйти в интернет.
>>2182863 > и хули? И это таки серьезно затруднило обходы.
>миллиарды на свой фаервол потратили В РФ вангую более дешевый способ - ванек, подозреваемых в обходе блокировок, будут просто показательно садить на бутылку.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 12:16:38#178№2182931
>>2182868 Ватным пенсам уже недолго осталось небо коптить. А новое поколение смоет плешивового с его бандой, как говно в унитаз. Смена поколений неизбежна, а весь этот вахтерский пиздец - отрыжка совка.
>>2182931 Вы оптимист. Пенсы у власти и еще лет 20 продержатся как нехуй делать. Путину всего 65, а Мугабе до 90 досидел. Молодежи мало, молодежь аполитична в основном. Сто тысяч молодых и шутливых не одолеют армию ватанов и прочих прикормленных силовиков.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 12:39:49#180№2182997
В пизду ваши впс короче, пользуюсь впн, пока могу. Не для того я с прыщей сказал, чтобы снова пердолиться.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 12:40:12#181№2182999
Какие технические средства применять для борьбы с цензурой, если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)?
Нужно купить виртуальный частный сервер (VPS) за бугром (цены от 1 до 5 евро в месяц) и настроить на нем средства проксирования трафика.
Где и как купить дешевый VPS
todo
Как обойти блокировку, испоьзуя свой VPS с минимумом пердолинга?
Сразу послу получения пароля от рута можно приступить к проксированию трафика, набрав команду в терминале ssh -D 6666 root@server_ip и прописав в браузере настройки прокси SOCKS5 127.0.0.1:6666 Плюсы способа: обход блокировок с минимумом телодвижений. Минусы: невысокая скорость + трафик SSH легко детектится DPI.
Как обеспечить проксирование трафика сразу всех приложений
1 Рекомендовать ssh туннель "если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)" - это пиздец какой охуенный совет. Если тор с обфс4/meek не работает, то твой ssh отключили уже давно 2 "Минусы: невысокая скорость" у ssh туннеля? Пиздец ты даун, у ssh туннеля околонативная скорость, это один из самых быстрых туннелей для веббраузинга, из реальных минусов ssh - dns-spoofing (а значит ты соснешь хуйцов если у тебя нет dnscryp) и отсутствие UDP 3 "Как обеспечить проксирование трафика сразу всех приложений : Настроить на сервере OpenVPN" - опять таки ты даун, использование vpn это НЕ ПРОКСИРОВАНИЕ
>>2183190 > Если тор с обфс4/meek не работает, то твой ssh отключили уже давно Хуйню несешь. Пока по типу трафика никто блокировать ничего не собирается. Заблочать входные ноды тора.
"Все утро колупался с настройками прокси, чтобы преодолеть китайский роскомнадзор, который убивает все гуглосервисы, в особенности youtube и гуглопочту, и много всего прочего, включая dropbox, ФСБук и твиттер.
>у ssh туннеля околонативная скорость Вы тупой. Гугли tcp over tcp, смотри http://sites.inka.de/bigred/devel/tcp-tcp.html Твои слова противоречат практике. Tcp over tcp - это тормоза что с ssh, что с openvpn.
>использование vpn это НЕ ПРОКСИРОВАНИЕ При использовании VPN трафик проходит через прокси-сервер. С чем не согласен, маня?
SIMPLE-OBFS ОБНОВИЛСЯ ДО ВЕРСИИ 0.0.5 ВСЕМ КТО БУДЕТ САВИТЬ СС ПО ГАЙДУ >>2179878 НЕОБХОДИМО ПОСЛЕ ШАГА 5 СДЕЛАТЬ nano /lib/systemd/system/shadowsocks-libev.service И ЗАКОММЕНТИРОВАТЬ (ПОСТАВИТЬ ЗНАК # В НАЧАЛЕ СТРОКИ) СТРОКИ #User=nobody И #Group=nogroup КАК НА ПИКЕ
В предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правами. Ждем пока внесут правки в код simple-obfs, в гайд исправления добавлю позже.
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 16:06:22#194№2183250
>>2183246 >В предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правами Если запускать как отдельный процесс, то можно с пониженными правами в любой версии.
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 16:11:53#197№2183263
>>2183270 Тебе показали как прокинуть днс через сокс, довен
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 16:21:28#200№2183293
>>2181478 Хаха, лол. Этот домен запустили много лет назад, когда ssl был еще не распространен и все запросы, даже у google шли через незащищенный http. На этом же домене был принудительный редирект на https. Сейчас же везде по дефолту https.
>>2183317 >>2183230 Каюсь, проебался - с телефона. Вот с пруфом айпишника
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 16:43:35#207№2183335
>>2183322 >У меня работает, значит у всех работает. >Мне не нужно, значит никому не нужно. >У меняня не так, как у всех, значит все пиздят. Блядь, ну что за логика долбоебская! Ну значит нет у гугла а базах адресного пространства твоего провайдера! Адреса имеют смысл, знеешь ли, переходить от города к городу, и даже от страны к стране, учитывая географическое положение Питера, в этом нет ничего удивительного.
>>2183351 Айпи менять не надо, куки удалять не надо, язык браузера менять не надо. Охуенно же! Меняем настройки - и всё находит, и rutracker.org в топе.
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 17:16:29#211№2183423
>>2183377 Точно, работает, подтверждаю. Спасибо за наводку. Хотя у меня и так google через нероссийский ipv6 работает.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 18:51:49#212№2183728
>>2183317 Забавно, а на ютубе достаточно регион в настройках сменить, и все блокированные каналы откроет.
Аноним (Google Android: Mobile Safari)17/11/17 Птн 18:54:32#213№2183739
>>2183377 А ещё забиваешь адрес рутрэкер в переводчик и радуешься.
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 20:26:38#214№2183945
>>2183294 >SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDP
Пиздец, ты тупой? socks5 ПЕРЕДАЕТ UDP от бравзера твоему ssh-клиенту. SSH-клиент обработать UDP НЕ МОЖЕТ.
Реально блядь, одни дебилы на борде остались.
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 20:28:48#215№2183949
Через какой сокс, полудурок, сокс умеет в udp, ssh не умеет, сокс только соединяет твой браузер с твоим ssh клиент, ssh клиент не умеет в СОКС, сука ты тупая. У тебя ЛОКАЛЬНЫЙ сокс, а не внешний, и если у тебя нет dnscrypt ты сосешь хуи когда провайдер берет и без задней мысли спуфает твои днс-запросы.
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 20:30:08#216№2183956
>>2183949 Маня, не позорься. SSH поддерживает SOCKS5, SOCKS5 поддерживает UDP. Прописываем в браузере socks5 + remote_dns true. В результате https://dnsleaktest.com/ детектит использование DNS того сервера, который используется на сервере, к которому подключается. Можем на клиенте вообще 53/udp перекрыть - потому что будет юзаться dns удалённого сервера, кторый проталкивается через наш SSH канал. А теперь съеби и не позорься, тупица. Твои бредни противоречат фактам.
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 20:42:42#218№2183984
SSH поддерживает socks5 но не поддерживает UDP. Ты заебал нести хуйню тут, уеба. Пиздец ты ебанутый. Блядь. Почему кретины всегда пиздят о том, чего не знают
socks5 это прокси с локальной стороны, сокс получает TCP трафик и перенаправляет его в SSH туннель, SSH туннель НЕ ПЕРЕДАЕТ TCP, ТУПОЙ ТЫ ДЕГЕНЕРАТ
Аноним (Microsoft Windows 7: Firefox based)17/11/17 Птн 20:43:22#219№2183985
>>2183984 >>2183949 >ssh клиент не умеет в СОКС Выражение "ssh умеет в socks5" означает, что ssh умеет во всё, во что умеет SOCKS5. Твои маняфантазии меня уже просто доебали. Ты понимаешь, что DNS-запросы успешно передаются через ssh-канал? Или ты по-прежнему отрицаешь этот факт, тупая скотина? Нахуя ты отрицаешь факты? Если твоя манятеория противоречит фактам - это не факты говно, а твоя манятеория говно.
-D [bind_address:]port Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the appli‐ cation protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server.
Напоминаю рецепт серебряной пули: Свой VPS, на 80 порту nginx и сайт с кooooтиками, на 443 порту stunnel, использующий сертификат Let's Encrypt. Stunnel перенаправляет трафик мультиплексор sslh, который сортирует трафик так: http - на 127.0.0.1:80 nginx, остальной трафик - на shadowsocks. Таким образом будет использоваться для туннелирования shadowsocks, завёртутый в валидный SSL.
Аноним (Microsoft Windows 7: Firefox based)18/11/17 Суб 23:34:39#228№2185540
Конечно, не туда, но каким платёжным сервисом пользуется Анон для покупок на Али, например? Яндекс.Деньги теперь требуют паспортные данные при любой покупке. На что вкатиться, чтобы без левых комиссий и без лишних данных?
Аноним (Google Android: Mobile Safari)19/11/17 Вск 12:55:16#229№2185943
>>2185540 >рецепт серебряной пули: Да нет никакого идеального варианта. Это лишь костыль для исправления кривого simple obfs. >>2186509 >Лучший вариант - обфусцированный прокси Ты про udp забыл.
>>2186598 >Ты про udp забыл. Той пули достаточно для безпалевного проксирования в баузере. Зачем udp проксировать? Вроде ж ss поддерживает и udp.
Аноним (Microsoft Windows 10: Firefox based)19/11/17 Вск 21:35:58#250№2186605
>>2186592 Да, если знания есть, поделись с аноном.
Аноним (Microsoft Windows XP: Chromium based)19/11/17 Вск 21:42:34#251№2186619
>>2186492 Если цопе не качаешь и вещества не покупаешь, то забей. В Россиюшке большинство законов выполняются для галочки, то же самое и "запрет VPN".
Аноним (Microsoft Windows XP: Chromium based)19/11/17 Вск 21:45:12#252№2186626
>>2186452 >А в магаз только с наличной идёшь? Как будто что-то плохое лул. Слышал истории, когда банки блокировали счета при покупке машины, недвижимости по карте с требованием объяснить "откуда денежки зин" (да, действительно откуда у холопа зарабатывающего 35к в месяц взялись деньги на Рено Дастер или на Тойту Камри, не иначе, как обналом занимается).
>>2186600 >достаточно для безпалевного проксирования в баузере. Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровня. Впрочем это уже другой вопрос. >Зачем udp проксировать? Речь не о проксировании udp, а о передаче данных через него. Тебе уже предлагали использовать ovpn udp поверх ss в прошлом треде, но ты что-то уперся в свой stunnel.
>>2186630 >уперся в свой stunnel Валидный SSL кажется более беспалевным, чем SSL_No_Cert.
>использовать ovpn udp поверх ss да ради б-га, используй, никто ж не против. Можно и так: OVPN поверх ss, который поверх simpe-obfs или stunnel. Комбинируй как удобно.
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 01:58:43#255№2186867
Test
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 05:49:48#256№2186932
>>2186626 Ебать источник > слышал истории Да, тогда да. Надо любой хуитой заморачиваться, раз у нас такие инициативные банки блеать, хотя у них даже полномочий нет.
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 06:24:58#257№2186938
>>2186630 >ovpn udp поверх ss udp туннеллировать через tcp? Весь смысл использования udp продает. Зачем?
Аноним (Microsoft Windows XP: Chromium based)20/11/17 Пнд 06:58:03#259№2186954
>>2186932 На архиваче были треды про Сбер, плюс на Banki.ru много аналогичных тредов со ссылкой на рекомендацию ЦБ другим банкам (по факту указание) запрашивать источники средств, которое вступило в силу с июля 2016 года.
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 07:06:45#260№2186959
>>2186954 Ты наверное с кредитами путаешь, тогда источники средств интересны банку. А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление.
Или тебе кажется нормальным блокировать человеку средство существования из-за подозрений БАНКОМ?
>>2187058 >softether То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности: 1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно. 2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться. 3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат. 4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны. 5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource. 6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет. 7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают. Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
Аноним (Microsoft Windows XP: Chromium based)20/11/17 Пнд 10:45:38#268№2187068
Недавно узнал о том, что в/на Poccии оказывается заблокирован slideshare.net якобы из-за того, что на нем 6a6axu размещали свои материалы плюс из за закона о персANALьных данных.
А ведь это обычный сервис для размещения слайдов и презентаций, который никакого отношения к экстремизьму и авторским правам не имеет. Так что когда ватники начинают вам кукарекать про синих китов и про пиратство, приводите им в пример данный сервис.
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 10:58:26#269№2187079
>>2187055 Но ведь у SS интерфейс SOCKS5. Зачем еще один прокси?
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 12:18:38#271№2187155
>>2185540 >Яндекс.Деньги теперь требуют паспортные данные при любой покупке Уже лет 6 фейкоакк на яндекс деньгах, все норм. Расплачиваюсь там за интернеты и али
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 12:31:41#272№2187169
>>2181596 В Гермашке кста сейм щит. Там провайдеры ездят по улицам и проверяют наличие открытых сетей.
Аноним (Microsoft Windows XP: Chromium based)20/11/17 Пнд 14:01:18#273№2187235
>>2187169 Wi-fi в общественных местах там тоже с авторизацией по номеру ? Например в Макдаке или KFC ?
Аноним (Microsoft Windows XP: Chromium based)20/11/17 Пнд 14:02:25#274№2187238
>>2186959 >подозрений Мне нет, ибо сам фрилансю понемногу, а вот Набиулиной и Пыне да.
Аноним (Microsoft Windows XP: Chromium based)20/11/17 Пнд 14:04:55#275№2187239
>>2186959 >А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление. Это в идеальной стране. У нас же все как всегда.
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 15:02:32#276№2187276
Юзанул арубу, пока все годно. Скорость около 27мб по спидтесту до моего города. С работы теперь могу по белому айпишнику лазить в рдпшки на домашний пека/медиацентр/сервер. Батя грит маладца, посмотрим как дальше будет.
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 15:17:56#277№2187283
>>2187276 Но здесь постить не можешь. Шах и мат. А я могу.
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 15:18:59#278№2187285
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 17:14:20#285№2187359
>>2187353 Молодец. Теперь еще один диапазон айпишников попадет в бан на сосаче.
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 17:14:51#286№2187360
>>2187357 С анальными ограничениями трафика наврное
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 17:15:25#287№2187363
>>2187359 >диапазон Банят только айпи того самого долбаеба, который будет нарушать правила
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 17:15:58#288№2187364
>>2187359 Тут блять из треда в тред про него говорят
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 17:16:53#289№2187365
>>2187363 А потом какой-нибудь порядочный анон купит этот айпи, как я, например, и не сможет постить.
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 17:18:26#290№2187367
>>2187365 Там кстати можно сменить за доп. шекели свой айпи не переустанавливая впску.
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 17:20:08#291№2187369
>>2187367 В их консоли черт ногу сломит. Я до сих пор не могу бабла закинуть на несколько месяцев сразу. Платеж в обработке и пиздец. А баланс нулевой показывает, хотя мой енот еще не закончился.
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 17:22:05#292№2187370
>>2187369 Хм, я два раза туда уже кидал в виртуальной карты, все ок было. >В их консоли Юзай putti, кек ну или на крайняк инсталируй себе там xrdp
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 17:22:32#293№2187371
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 17:23:35#294№2187373
>>2187370 Я тоже оплатил как-то первый месяц. А теперь никак. Карта та же, но статус платежа не меняется и деньги не снимают. Маму их ебал, короче, буду другой хостинг искать.
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 19:27:53#295№2187533
>>2186509 >Обфускация бесполезна, туннели выявляются по длительному существованию соединения.
Хуйня тащемта, у тебя на кудахтере 24/7 может крутиться клиент хуяндекс-диска или дропбокса, или еще какой ебалы, ты можешь 24/7 задрачивать ммо-дрочильни.
Туннель выявить можно в ручном режиме если собрать кучу данных, но тут уже писали - если тебя мониторят в ручном режиме - тебе УЖЕ пиздец.
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 19:29:16#296№2187535
Сейчас думою запилить гайд для v2ray или нит. С одной стороны - это острие борьбы с цензурой, с другой даже для китая с их миллиардами и годным DPI он нинужон пока. Да и с кроссплатформенностью там проблемы пиздец.
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 19:34:13#298№2187547
Желательно. Часть провайдеров троттлит впн. Я бы посоветовал тебе поставить стрейзанд потому что там в комплекте идет обфусцированный опенвпн, но установка стрейзанда это достаточно геморная хуйня с ансиблем и танцами с бубном.
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 19:36:09#299№2187552
>>2186630 >Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровня
нарисуй юзкейс в котором стандартному рабочебыдлу нужен туннель второго уровня а не прокси для tcp/форвардинг для udp?
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 19:49:07#300№2187566
>>2187155 Попробуй сейчас заплатить. Попросят паспортные данные
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 19:50:52#301№2187567
>>2186693 >Валидный SSL кажется более беспалевным, чем SSL_No_Cert.
На самом деле нет. Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата. Впрочем, это опять таки фантазии уровня "а чо будет если майор лично решит мой трафик мониторить". Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей. С этой точки зрения идельные продукты это лантерн и писфон. Только они вроде не работают в кетаях.
Ну и кроме того simple-obfs в режиме хотетепе изображает из себя вебсокет, так что если придумать нормальный обфс-хост все будет ок.
Аноним (Microsoft Windows 7: Firefox based)20/11/17 Пнд 19:57:19#302№2187572
Всем хорош, кроме скорости. Оче просто развернуть, поддерживает кроме своего эксклюзивного https туннеля несколько сторонних. Ну и да, сам softether протокол есть только на шинде и хуинуксах, мобильные клиенты сосут хуйцы или пользуют опен-впн сервис который встроен в софтэзер сервер. Проблема в том что возможностей настроить такой опенвпн сервис на сервере софтэзера куда как меньше.
ssh>=ss>ovpn-udp>softether
Кстати как вариант обфусцирования сс - использовать kcp tunnel, работает годно, но вот с кроссплатформенностью траблы.
Аноним (Microsoft Windows 10: Firefox based)20/11/17 Пнд 19:59:16#303№2187573
>>2187373 Сейчас специально проверил, заплатил заранее енот за след. месяц. Баланс зачислился... повисело правда около минуты надпись "Activation in progress", потом все ок.
>>2187552 Домохозяйкам может оно и не нужно, но вот многий софт не поддерживает socks. Те же быдлотанки. И простейший способ это исправить - ovpn. >>2187567 >Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата. SSL_No_Cert и самоподписанный сертификат это разные вещи. >>2187572 >как вариант обфусцирования сс - использовать kcp tunnel Kcp это костыль для нестабильных беспроводных сетей. Он использует udp, добавляя при этом дополнительные контрольные суммы для уменьшения кол-ва битых пакетов. На оптике/меди от него толку нет, один лишь лишний оверхед. С точки зрения dpi он ничем не лучше ovpn поверх ss. Хорош лишь тем тем что может использоваться на мобильных устройствах. Но требуются разные серверы для обычного ss и kcp-ss. >>2187574 Нечего тут пердолить, даже одного ядра хватает на 100мбит с большим запасом.
Аноним (Google Android: Mobile Safari)20/11/17 Пнд 21:32:00#316№2187678
Аноним (Microsoft Windows 7: Internet Explorer)21/11/17 Втр 00:55:31#318№2187885
Анон, я вот размышляю, какой мессенджер ИСКАРОПКИ достаточно прост (токс / жабер с их безумными схемами установки-настройки никто ставить не будет) и не жаждет мой номер телефона и АУТЕНТИФИКАЦИЮ?
Из того, что я помню более-менее это аська со сторонними клиентами (я не знаю, как её регистрируют сейчас, но кажется всё ещё без номера) и это IRC (в руснете почти все платные ВПН побанены). Может я о чем-то не знаю ещё?
Аноним (Microsoft Windows 7: Firefox based)21/11/17 Втр 01:43:51#319№2187901
>>2187885 Wire, но ты априори долбаеб если для тебя это критично.
Аноним (Google Android: Mobile Safari)21/11/17 Втр 05:16:03#320№2187951
>>2187672 >Но требуются разные серверы для обычного ss и kcp-ss.
Что блядь? Зачем? Ебать ты пряник, сам то пробовал kcp ставить? Для мобильных клиентов kcp хуита потому что он нихуя не кроссплатформенный, кроме того, для нормального провода картина трафика более другая выходит, если обычный ss это сраные американские горки с пиками и провалами то kcp ровный стабильный поток. Ну и да - различный софт использует kcp, syncthing например, так что это вполне себе обфусцировать туннель под валидное незапрещенное приложение.
>>2188019 >какие твои претензии >Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей.
>>2188036 > Что думаете об идее запилить отдельную вику, посвященную антицензуре? Гайдов-то дохрена понапилить можно. Жить с этой цензурой еще долго. Полностью поддерживаю. Дело архинужное, а разбирающихся в теме сильно меньше чем пользователей инета. Можно методичку сделать, как на доброчане про осознанные сновидения. В i2p на хиддаче методичку по анонимности начинали пилить, но все заглохло.
Аноним (Google Android: Mobile Safari)21/11/17 Втр 11:46:11#339№2188079
>>2188086 Ок, закрываем тред, все уже есть на рутрекере.
>>2188079 >А на всяких дарк вики этого нет что-ли? Судя по всему нет. Считаешь иначе - покажи. Новейших гайдов с комбинациями shadowsocks на русском едва ли можно найти.
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 12:40:07#343№2188119
>>2188036 Идея годная. Только вот роскомскрепа может забанить ее, обратившись к администрации. Необучаемые могут даже и всю викию забанить, им плевать на то, что пользователи лишатся полезного контента (как в случае со slideshare.net)
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 12:43:23#344№2188124
А вообще я могу попробовать запилить, правда с VPS не осилю ибо кукаретик (ни разу не покупал VPS, пользовался максимум бесплатными сервисами и крякнутыми VPN).
Есть место, где можно размещать страницы, не боясь бана РКН, если не нарушать правил гулга. Называется ГУГЛОСАЙТЫ. Гуглосайты расположены на домене гугла. Невозможно забанить гуглосайт, не забанив гугл. Можно хранить всю кучу инструкций на гуглосайте - это не нарушит правил гугла.
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 12:45:28#346№2188129
>>2187901 >АНОНИМНОСТЬ, КОНФИДЕНЦИАЛЬНОСТЬ , НИ СТУЧИТ МАЙОРУ МАМАЙ КЛИНУС >ВВЕДИТЕ ВАШ НОМЕР ТЕЛЕФОНА
Такая-то анонимность.
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 12:45:54#347№2188130
>>2188127 Двачую. За основу можно взять файл rkn.pdf, только актуализировав его.
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 12:50:50#352№2188140
Роскомскрепа сейчас начала банить сайты с написанием курсача. Сука, ненавижу....
Да, кстати, я просто оставлю это здесь. Пока жители россии рискуют сесть на бутыль за случайный репост, тем временем в Россиюшке в кинотеатрах покажут фильм, прославляющий военов АТО из правого сектора (националистическая организация запрещенная в России).
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 13:13:49#356№2188172
>>2188169 А вообще из-за чего умерла аська. Хороший, годный, анонимный мессенджер, особенно для своего времени (2003-05 гг.). Из-за социальных сетей или из-за мессенджеров ?
Телега хороша только маркетинговым буллшитом Хочешь нормальное е2е - ставь ваер или сигнал Хочешь чтобы все твои контакты были доступны в твоем мессенжере - ставь ватсапп
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 13:22:41#359№2188182
>>2188171 Смотрел на твой скрин и что-то вспомнил про казахский Яндекс (yandex.kz).
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 13:28:22#363№2188193
>>2188028 >Вероятно, для автоматической антицензуры будет достаточно голого ss. Гайд к ss написан, закрываем тред?
Йобта троттлит голый ss, обфускацию не троттлит. Зойчем закрывать тренд, может у кого-то лапки и он не сможет симпл-обфс в нужную папку разархивировать. Не бросать же теперь братушку в беде, не ударять его в псину. Ну и всякий эксклюзив вон типа sstap и v2ray может завезут.
>>2188191 Зашел по твоейссылке, переадресации не произошло.
Открыл приватное окно, напрал янндекс.ком - произошла переадресациия на яндекс.ру
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 13:30:18#365№2188198
>>2188092 >Только во главе редакции там должен быть специалист
довайте валдикаСС попросим. у него вон даже СС в нике есть. главное славику власти не давать, а то погрязнем в историях про дорогие как крыло самолета способы скрыть таймзону браузера.
>>2188193 >обфускацию не троттлит Можешь паписать подробную пасту об опытах с йотой? Какая обфускация помогает - и http и tls? Какая лучше по скоростям? Какие тонкости?
Пиздец, как же меня печет со всей этой параши. Зашел на сайт, а там заглушка от МТС "доступ к сайту ограничен по требованию роскомскрепы", при том, что у меня вообще другой провайдер.
Либо хостеры уже начали промышлять подобным, либо это администрация заранее прогнулась.
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 13:34:45#371№2188205
Самый правильный вариант это запилить простую яркую инфографику с гайдами типа пердолинга сс и подобного, чтобы вкудахтах распространять или на телеграфных столбах расклеивать.
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 13:36:48#372№2188206
>>2188186 >Но ведь они не являются соцсетью, как телега. Телега - это прежде всего соцсеть.
>>2188206 Телага - платформа для публичного социоблядства: куча каналов и чатов, каналы с более чем 100к подписчиками. Каналы вместо пабликов, Чаты как способ коллективного общения. Похоже на гибрид вк и твиттера.
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 13:53:05#375№2188214
>>2188201 >Можешь паписать подробную пасту об опытах с йотой?
А че там писать? Прост сс троттлит, скорость до 32 кбит дропает, вероятно дело в том что йобта для смартфонов и планшетов закрывает всякие пиринги тетеринги и прочее говно, и вероятно считает что подобный зашкварно-сомнительный трафик это признак такого вот. Любая из обфускаций помогает, так же модифицируя обфс-хост в клиенте при хттп можно добиться более лучшей скорости манипулируя qos видимо.
Никто такое читать не будет, надо пепе добавить, песиков и сисястых баб. Ну и гайд этот писался чтобы в цифро-текстовом виде распространяться, чтобы можно было комманды просто копипастить.
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 13:56:44#378№2188219
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 14:10:15#385№2188231
>>2182931 >а весь этот вахтерский пиздец - отрыжка совка. Как раз таки наоборот, все эти блокировки осуществляют те самые "молодые продвинутые технократы".
Это может показаться странным, но в "совковой" Беларуси более свободный интернет, чем в "высокотехнологичной" России.
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 14:13:30#386№2188233
>>2188233 на случай блока гугла есть стелс-антицензура, описанная выше.
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 14:19:01#390№2188243
>>2188240 На пике довольно тонкий намек на приближающийся чебурнет (впереди нас ждут новые запреты на очереди запрет сайтов с написанием дипломных работ), тем более с учетом сближений Россиюшки и Китая в последнее время.
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 14:21:32#391№2188247
>>2188243 >с учетом сближений Россиюшки и Китая в последнее время
Это только по версии наших сми, китайцы об этом и не слышали
>>2188243 РФ сближается с КНДР и Зимбабве, а не с Китаем.
Аноним (Microsoft Windows Vista: Palemoon)21/11/17 Втр 14:24:24#393№2188251
>>2188249 >Зимбабве Я бы так не сказал, все таки зимбабвийцы оказались более обучаемы, чем мы (гугли последние новости про мугабе).
Аноним (Google Android: Mobile Safari)21/11/17 Втр 14:33:16#394№2188263
>>2188231 > Как раз таки наоборот, все эти блокировки осуществляют те самые "молодые продвинутые технократы". Ага, как посмотрю на Мизулину с Яровой - прям молодки молодые.
Аноним (Microsoft Windows Vista: SeaMonkey)21/11/17 Втр 14:44:52#395№2188281
>>2188263 >Ага, как посмотрю на Мизулину с Яровой - прям молодки молодые. Николай Анатольевич Никифоров (род. 24 июня 1982, Казань) — министр связи и массовых коммуникаций Российской Федерации (с 21 мая 2012 года).
Аноним (Google Android: Mobile Safari)21/11/17 Втр 14:48:34#396№2188283
>>2188281 Ну совок же натуральный. Ты не знал, что детей воспитывают до 8и лет? Дальше уже перевоспитывают. У него синдром вахтера с материнским молоком впитался.
Аноним (Microsoft Windows XP: Chromium based)21/11/17 Втр 14:49:42#397№2188286
>>2182931 Ватные пенсы давно подготовили себе смену из таких же ватанов, но помоложе, мой наивный школозавр.
Аноним (Microsoft Windows 7: Firefox based)21/11/17 Втр 14:55:26#398№2188291
Я один такой поехавший? В социопарашу/гуглопочту захожу с приватных вкладок, а серфю с обычных
Аноним (Microsoft Windows 8: Chromium based)21/11/17 Втр 14:56:44#399№2188293
Аноним (Microsoft Windows Vista: SeaMonkey)21/11/17 Втр 15:04:02#401№2188304
>>2188291 Нет. Сам стараюсь сидеть везде только с VPM
Аноним (Microsoft Windows Vista: SeaMonkey)21/11/17 Втр 15:07:37#402№2188309
>>2188286 Судя по последним событиями (памятники различным князьям и маннергеймам, форс российской империи в сериалах и фильмах) нас ждет полный отказ от советской идеологии, но с теми же запретами и скрепами, что и раньше.
Аноним (Microsoft Windows 10: Firefox based)21/11/17 Втр 15:32:03#403№2188340
Аноним (Google Android: Mobile Safari)21/11/17 Втр 15:59:04#406№2188387
>>2188098 > Новейших гайдов с комбинациями shadowsocks на русском едва ли можно найти. Надеюсь ты ищешь не по "как поднять vps для обхода блокировок", можно же юзать гайды от всяких админов, обычно описывают что то другое, как туннели на домашний сервер заворачивать и прочая лабуда, а если не хочеться пердолинга, то заплатить.
todo: - лечение поисковиков - настройка браузеров для работы с прокси - работа с privoxy для избирательного проксирования - настройка tor для его работы через прокси - proxychains: добавляем прокси к консольным приложениям - выбор и первичная настройка VPS - ss - stunnel - ss + simple-obfs - ss + stunnel - ovpn - ovpn + ss - ovpn + stunnel - ss + stunnel + sslh + nginx - ovpn + stunnel + sslh + nginx
Аноним (Microsoft Windows 10: Firefox based)21/11/17 Втр 16:05:11#408№2188402
>>2183739 А еще есть Rutracker.net, которого достаточно и никакого пердолинга.
>Планируется ли быдлан-версия, чтобы домохозяйки и гуманитарии осилили ? Ну хз, вопрос времени и желания. Я и сам домохозяйка например. Гуглил, курил, и разобрался. Даю гайд, что непонятно - гулишь в дополнительных местах, например. Ну и, вероятно, большинство гайдов нельзя назвать домохозяйскими - в основном ориентированы на пердоль с некоторым опытом.
Аноним (Microsoft Windows 7: Palemoon)21/11/17 Втр 17:36:35#417№2188510
>>2188503 >Linux: Firefox based >Я и сам домохозяйка например Пиздишь, как дышишь. Домохозяйки сидят на том, что им установил-посоветовал муж/сын/сосед/подруга. А с блокировками сайтов они чаще всего даже не сталкиваются.
кстати, кто объяснит, что за ситуация изображена на >>2188721 пике, применительно к теме треда? означает ли пик, что макака, попердолившись вставила себе чопик, и теперь ей не грозит анальная цензура? либо, наоборот, ее уже покарали?
Аноним (Google Android: Mobile Safari)21/11/17 Втр 20:13:11#429№2188752
>>2188752 ну все равно лучше уделять внимание собственной безопасности, чем игнорировать ситуацию, поэтому и попердолиться для этого не стыдно а пердоление для дрочки на анимешные нескучные обои вкупе с лого арча в скупом терминале, это стыдно, ящетаю
Аноним (Microsoft Windows 7: Palemoon)21/11/17 Втр 20:40:56#431№2188798
>>2188738 Попытка выдать желаемое за действительное. Макака просто сидит на бревне, но под весом животного кожа сморщилась и это выглядит так, словно она себе это бревно в жопу засунула.
>>2188798 спасибо, значит к цензуре пик не имеет никакого отношения но не значит ли это, что если также спокойно сидеть на бревне, то и цензуры не стоит бояться?
Аноним (Google Android: Mobile Safari)21/11/17 Втр 20:49:12#435№2188810
>>2188773 Некоторые люди не хотят выходить в общество и поэтому дрочат, а у них эту возможность отбирают, все равно, что запретить нормальным людям ебаться.
Лично я в основном торрентами пользуюсь, хотя хз уже, может не замечаю, где заблокированные сайты, где нет, но я против цензуры в интернете.
>>2188830 а потом пыня будет пользоваться ФСИН и ссылать тебя в ГУЛАГ
Аноним (Microsoft Windows 7: Firefox based)21/11/17 Втр 23:19:44#442№2188908
>>2188391 >- лечение поисковиков Гуглоговно и яндексмочу в утиль.
>- настройка браузеров для работы с прокси Нафига?
.- работа с privoxy для избирательного проксирования IPtables тебе на роутер не завезли?
>- настройка tor для его работы через прокси Нахуя козе боян, настраивай мосты и вперед.
>- proxychains: добавляем прокси к консольным приложениям Уберите этого поехавшего.
> - выбор и первичная настройка VPS > - куча хуйни man openvpn man libressl man ipsec man nginx
Аноним (Microsoft Windows 7: Firefox based)21/11/17 Втр 23:40:13#443№2188914
>>2179855 (OP) В общем, блядь, в последний раз объясняю ебанашкам.
1. БЕЗОПАСНОСТЬ ЭТО ПРОЦЕСС. Нельзя сделать раз и навсегда заебись. Постоянно будут находиться новые способы перекрыть кислород, и новые способы наебнуть блокировки.
2. БЕЗ РАЗУМНОГО УПРАВЛЕНИЯ РИСКАМИ ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ МОГУТ НАВЕРДИТЬ. Разберись со своим профилем потребления Инета и контента, разберись, что можешь выкинуть, что жизненно необходимо. В оставшемся раздели контент на защищаемый и открытый. Постарайся минимизировать количество трафика / времени работы для первоого типа контента. Иначе будет весьма любопытно даже не для органов, а для админа провайдера, какого хуя Вася П. качает 370 терабайт в месяц по зашифрованному каналу из Гондураса и раздает столько же в Бурунди.
3. ЕСЛИ УГОРЕЛ ПО ПРИВАТНОСТИ - СНАЧАЛА СНЕСИ ВИНДУ. Поставь GNU/LINUX или *BSD с полным шифрованием диска. Отключи JS в браузере. Заведи нормальную почту. Если есть время / деньги - свой почтовый сервер с доменом, и то и другое за рубежом. Потому что если ты будешь просто пользоваться отдельными инструментами для обхода блокировок на винде, РКН их быстро вычислит и закроет для тебя же.
Аноним (Microsoft Windows 7: Firefox based)21/11/17 Втр 23:58:09#444№2188920
>>2188914 >БЕЗОПАСНОСТЬ ЭТО ПРОЦЕСС Безопасность это состояние. Зашёл с нулевой, дальше не читал, в ебло тебе поссал.
>Нафига? Это тоже определенный навык, требующий знаний. Не каждый знает, что запустить хромиум через прокси можно так: chromium --proxy-server="socks5://127.0.0.1:1080"
>IPtables тебе на роутер не завезли? >man openvpn Мне на Tenda N3 не завезли. И кто-то на сперме настроить хочет без роутера.
>Нахуя козе боян, настраивай мосты и вперед. Нахуя ебаться с мостами, если есть уже готовый прокси для просирования чего угодно?
Щас бы пердолиться с опенвпн, потом пердолиться с обфспрокси, чтобы обфусцировать твой опенвпн который даже в необфусцированном udp режиме сосет с проглотом у сс, а в обфусцированном tcp с обфс не сильно быстрее тора через ближний бридж и выход где-то рядом
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 07:42:53#451№2189018
Аноним (Microsoft Windows 8: Palemoon)22/11/17 Срд 09:17:07#455№2189066
>>2189018 Можно запилить keyfile-based luks, и файл-ключ хранить на флешке. В случае пиздеца флешка бьется молотком. И твой пикрелейтед никому не поможет, в т.ч. тебе от перенесения страданий от >>2189059. Зато улик не остается.
>>2189066 мож на симке хранить и зажигалккой ее в случ чего? а флешку тогда как лайв юсб no-persistent чиста для бута использовать- флешка не твоя - вчера на улице нашел, сегодня в бюро находок сдавать идешь
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 09:42:21#459№2189080
>>2189066 Внутри luks раздела, предварительно забитого случайными байтами, с некоторым отступом можно создать plain dm-crypt раздел. Естественно во внешний раздел ничего писать после этого не следует.
Аноним (Microsoft Windows 10: Firefox based)22/11/17 Срд 09:46:46#460№2189087
>>2189066 Лучше ключ на флешке хранить, а luks header, тогда и открыть можно будет, и раздел не будет опознаваться, как люкс.
>>2189059 Тем, что это скриптик который трет заголовки криптоконтейнеров при долгом отсутствии хозяина или по специальному логину. Сервера за границей, бекапов быть не должно.
Аноним (Microsoft Windows 10: Firefox based)22/11/17 Срд 09:49:15#462№2189090
>>2189080 так зачем что-то шифровать кроме траффика? все равно накопители данных не нужны, только сами данные, но те пускай в онли рам крутятся
>>2189089 так не только бэкапов, всяких логов, да и вообще всю активность типа syslogd выпилить если что и шифровать, то только тот единственный раздел под persistent, который будет удаленно маунтиться по ключу, ведь все равно у хостера есть возможность сдампить впску, или?
>>2189087>>2189066 Ненадежно все это. Флешка сдохнет, сломать не успеешь. Лучше поставить dropbear-initramfs и заставить граб подключаться к удаленному серверу где и будет лежать заголовок раздела. Единственный нюанс придется таскать с собой роутер, т.к. поддержка сети в грабе крайне примитивна.
>>2189101 >ведь все равно у хостера есть возможность сдампить впску, или? От хостера не спрячешься, на впске можно легко сделать дамп памяти и получить все твои ключи.
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 11:03:41#466№2189147
>>2189126 >получить все твои ключи ну хостер допустим удаленный, а не локальный. да и ключей там нет но все равно неприятно. хорошо, впска обычно в контейнере, можно еще свой слой в нее добавить, образа, из которого билдили, на носителе уже нет, только контейнер в памяти остался, плюс автогенерация ключей с заменой по таймауту. также придется хукать алерты, но обычно мониторинг предоставляет хостер
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 11:12:50#468№2189158
В каком-то из древних прайваси пердолинг тредов, помимо стандартных унижений славика и его вялых рассказов про то, как он за вечер пробухивает больше чем анон зарабатывает за месяц, кто-то из анонов постил длинный гайд как запилить шифрованную виртуалку с внешними ключами, шифрованием и еще какой-то ебой, что при любом раскладе у хостера, майора, царя и кого угодно еще не выйдет получить доступ. Но искать я это конечно не буду.
>>2189163 теперь это ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕД азаза
Аноним (Google Android: Mobile Safari)22/11/17 Срд 11:33:07#472№2189182
>>2189170 Для защиты данных достаточно veracrypt контейнера с двойным дном. Но вы забываете одну вещь - в роисе, если вас решили закрыть - вас закроют. Не поможет съеденная флешка, не спасет шифрование. Просто в кармане найдут пакетик, а на винте цопэ.
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 13:00:15#473№2189275
>>2189182 Палевно такие подставы огранизовывать. Просто ты купишь на Али какую-нибудь примочку, а она окажется ВНЕЗАПНО средством слежения, незаконным говном и т.д. Вон щас судт инвалида за то что купил GPS-трекер для теленка, лол.
Аноним (Google Android: Mobile Safari)22/11/17 Срд 13:19:58#474№2189287
>>2189275 Никакого палева. Тысячи людей так посадили и продолжают сажать. Напряга ноль, палки капают, злобный террорист-педофил-наркоман-людоед сидит. Все довольны, все смеются.
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 15:26:12#475№2189380
Кстати, не понимаю, что мешает большинству местных пользователей организовать такую систему? Минимизируешь риски от слежки, палева не так много перед тем же провайдером и перед тем же гуглом/вконтактом (нужное подчеркнуть).
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 15:42:22#476№2189396
Я тут на каком-то развлекательном ресурсе видел смешнявку про "закажу на адрес вашего конкурента запрещенное спецсредство, за что его посали фбс", и я вот че думаю, а это реально сработает или нет, типа купить с левого акка и левой карты на адрес своего вражины такое вот спецустройство типа ручки с диктофоном, чтобы его закрыли?
Аноним (Google Android: Mobile Safari)22/11/17 Срд 16:05:38#479№2189418
>>2189399 А получать на почту ты вместо него пойдешь? Крепят на почте
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 17:01:57#480№2189491
>>2189418 Если человеку приходит посылка в 99.9% случаях он ее заберёт.
Аноним (Google Android: Mobile Safari)22/11/17 Срд 17:04:28#481№2189495
>>2189491 Я не забираю. Приходили извещения. Я ничего не заказывал и просто выкинул их.
Аноним (Microsoft Windows 7: Firefox based)22/11/17 Срд 17:12:08#482№2189501
Антохи, что интересного еще можно сделать с впской? Настроил там впн, прокинул рдп на свои устройства. В итоге занято 9% места из 20гигов и 8% озу из 1гига при впрочем обычной нагрузке какая будет практически всегда, если торренты не запускать. Для файлопомойки места мало все таки. Можно в будущем конечно там держать сайтик для личного проекта, но это пока хз, у меня и на работе проектов сейчас достаточно
Аноним (Google Android: Mobile Safari)22/11/17 Срд 18:46:43#485№2189611
>>2189158 >кто-то из анонов постил длинный гайд как запилить шифрованную виртуалку с внешними ключами, шифрованием и еще какой-то ебой, что при любом раскладе у хостера, майора, царя и кого угодно еще не выйдет получить доступ. У кого-то должны хранится ключи. Здесь и будет слабое место. >>2189182 >Для защиты данных достаточно veracrypt контейнера с двойным дном. И как с него грузить ос? Если не требуется возможность безвозвратного удаления данных как предлагалоcь выше то лучше использовать https://blog.linuxbrujo.net/posts/plausible-deniability-with-luks/ но тут есть один нюанс - в итоге получится один раздел с фейковой ос и второй с настоящей ос, выглядящий как свежеотформатированный. Но это действительно актуально только для цивилизованных стран где есть нужда в plausible deniability.
Аноним (Google Android: Mobile Safari)23/11/17 Чтв 10:28:26#490№2190313
>>2190311 Всю ОС шифровать то зачем? Какие-то навязчивые идеи. Сложил палево в контейнер и был таков.
>>2190313 А иначе нет смысла заморачиваться со скрытыми контейнерами. После использования такого контейнера в операционой системе остается куча логов свидетельствующих о его существовании.
Аноним (Google Android: Mobile Safari)23/11/17 Чтв 10:43:42#492№2190317
>>2190316 а зачем оставлять после себя кучу логов? лог мой --- враг мой. придется же все равно вилкой чистить потом, а времени на это может и не быть. легче будет заранее все службы логирования отключить а остальное в /dev/null
>>2190323 Хотелось бы посмотреть как ты будешь отключать все логи до единого. Разве что поставишь ос на squashfs, или чтото готовое вроде tails, но пользоваться этим будет очень не удобно.
>>2190359 systemctl | grep log - выведет логирующие сервисы, например
rsyslog.service loaded active running System Logging Service smartd.service loaded active running Self Monitoring and Reporting Technology (SMART) Daemon systemd-logind.service loaded active running Login Service syslog.socket loaded active running Syslog Socket systemd-journald-dev-log.socket loaded active running Journal Socket (/dev/log)
Отключаешь их. Плюс блокируешь .bash_history, плюс запрещаешь запись в /var/log
Аноним (Microsoft Windows 7: Firefox based)23/11/17 Чтв 15:49:54#498№2190561
>>2190323 >заранее все службы логирования отключить а остальное в /dev/null >подразумевая, что следы открытия файлов остаются в логах Удачки.
>>2190446 Например, ~/.local/share/recently-used.xbel у гномотулкитов, в ~/.thumbnails, в ~/.config'ах приложений, использовавшихся для открытия. Это так, навскидку, а вообще зависит от софта в твоей системе.
Аноним (Microsoft Windows 7: Firefox based)23/11/17 Чтв 15:53:49#499№2190564
>>2190323>>2190446>>2190561 Кстати, желающие привести свою картину мира в соответствие с реальностью могут сделать >find / -newerct '2017-11-23 00:00:00' заменив время на время загрузки системы и посмотрев, сколько действительно файлов меняется в их системе.
>>2190446 Ладно, вот тебе пример понагляднее. Как быть с конфигами вроде путей до музыкальной библиотеки, или дефолтный путь сохранения файлов из браузера? /home целиком ты на скрытноконтейнер не вынесешь.
Аноним (Microsoft Windows 10: Firefox based)23/11/17 Чтв 16:53:56#501№2190593
Лол. С арубы пришла абуза с письмом, то что им пришел емейл от Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States Что с моего ойпишника впски раздается торрентами фильм машинист https://www.kinopoisk.ru/film/mashinist-2004-5206/ Абузу сняли, с учетом, что это первый и последний раз. Вангую такая хуйня будет на любое евро площадке
Узнал про них еще в 2014 году, но потом как-то забил, ибо тогда росговнопозор еще не настолько обезумел. Бесплатный VPN у них довольно неплох.
Аноним (Microsoft Windows 10: Firefox based)23/11/17 Чтв 18:08:16#504№2190731
>>2190721 Ну в принципе на сам торрент скачивание похуй, мне главное не рутрекер заходить, а кочать могу я и со своего айпишника. Просто всю неделю тестил как будет скорость скачивания/отдачи при включенном общем впн. Скачал дохуя всего, но доебались до одного кинца.
Аноним (Microsoft Windows Vista: Firefox based)23/11/17 Чтв 18:13:09#505№2190740
>>2190731 >Советую сразу дропнуть, не теряй время на хуйню В чем может быть подвох. У меня там нет ни электронной почты ни мобильного номера, регистрировал еще три года назад "на всякий случай", аккаунт кстати сохранился еще со старыми настройками, что говорит о надеждности сервисса.
Аноним (Microsoft Windows Vista: Firefox based)23/11/17 Чтв 18:19:14#506№2190750
>>2190731 >Советую сразу дропнуть, не теряй время на хуйню С роскомпорашей он кстати не сотрудничает, что приятно удивило.
>>2190561 >Например, ~/.local/share/recently-used.xbel у гномотулкитов, в ~/.thumbnails, в ~/.config'ах приложений Это тоже решаемо настройкой используемых приложений, на худой конец иммунный бит рекурсивно на эти директории.
Ну ваще да, много пердолинга ради нихуя. Чувак хотел сделать реверс-туннель, только нахуя он так пердолился я хз, там все просто делается, прост клиент из дома инициирует коннект до внешнего сервака, в настроечках сервака добавляешь постоянный айпишник и все.
На швабре полно ебанутых, достаточно вспомнить что славик там пеарился.
Аноним (Google Android: Mobile Safari)23/11/17 Чтв 21:05:33#515№2191030
>>2190955 Только резиновую. Поезжай в Камбоджу, там за 100$ живую купишь.
Аноним (Microsoft Windows 7: Firefox based)23/11/17 Чтв 21:16:38#516№2191050
Архив:
1 https://arhivach.org/thread/302847/
2 https://arhivach.org/thread/305585/
3 https://arhivach.org/thread/311743/