Бампую свой вопрос из прошлого треда.
Не могу найти никаких инструкций по шифровке уже существующего раздела/директории dm-cryp'ом без проёба всего на нём.
Алсо, кто-то вообще пользуется этими токсами/битмессажами?
Помню у токса пара тредов ушла в бамплимит, многие пробовали, вбрасывали айдишникик. Тоже поставил пару гуёв к нему, подобавлял антошек, но в итоге стабильно онлайн было 2 человека, лол.
Сейчас держу жаббер-сервер на впске, на всех клиентах зопилил принудительное шифрование, пока хватает.
>по шифровке уже существующего раздела/директории dm-cryp'ом без проёба
Без бекапа на внешний носитель вряд ли получится.
Хуёвенько...
Тогда, наверное, сделаю через eCryptfs себе папку шифрованную.
Проголосуйте пожалуйстa
http://arhivach.reformal.ru/proj/?ia=707078
http://arhivach.reformal.ru/proj/?ia=707078
Проголосуйте пожалуйстa
http://arhivach.reformal.ru/proj/?ia=707078
http://arhivach.reformal.ru/proj/?ia=707078
можно ли анально огородиться от трекеров хост-файлом?
Можно, но трудно - трекеров оче много.
Посоны, в чем разница и что лучше?
> что лучше
Второе.
> в чем разница
Логотип круче и Plus в названии.
Ставь Adblock Plus и к нему ещё Element Hiding Helper.
>Element Hiding Helper
Ты лисоблядь штоле?
Лучше обычный Адблок. Говно с плюсом криворукое поделие жрущее больше памяти и меньше блокирующее рекламу. Проверено.
Они оба дерьмо, ни один адблок из-за уебищности двигла не будет работать в хромоге нормально. Это раз.
Два - AdBlock не содержит никаких списков "невредоносной рекламы" и содержит в себе почти все подписки для блокировки.
Три - AdBlock Plus сейчас пилит какая-то стремная фирма (sic!) которая получает бабло за то, что засовывает список той самой "неинтрузивной рекламы", которая отображается бай дезайн. Проще говоря, она скрывает то, за что ей не заплатили. Такие дела. Конечно, это все отключается, но осадочек остается и хуй его знает короче. Выбор за тобой.
Запилите гайд по выявлению зондов в браузереах. В браузеротредах часто вижу беспруфные заявления типа "браузернейм отправляет инфу на сервернейм каждые 10 минут". Хочется взять и проверить.
>Лучше обычный Адблок
>Не знает, что изначально появился адблок плюс
>меньше блокирующее рекламу
>Не знает, что все адблоки используют подписку адблока плюс
Запускаешь сниффер на пару суток, Wireshark например, и наблюдаешь зонды.
>изначально появился адблок плюс
Для лисы, да.
>все адблоки используют подписку адблока плюс
Нет.
Вы оба уёбки
>изначально появился адблок плюс
http://en.wikipedia.org/wiki/Adblock_Plus
>Michael McDonald created Adblock Plus 0.5, which improved on the original Adblock by incorporating the following features
Тот «обычный Адблок», о котором вы говорите, действительно спиздил название у первого «обычного Адблока», о чём и сказано на офсайте https://getadblock.com/
>AdBlock был вдохновлен расширением созданным довольно давно для старого веб-браузера Firefox, под названием «Adblock Plus» (который в свою очередь, назывался еще раньше проект Firefox «Adblock»; Да, это странно)
>Не могу найти никаких инструкций по шифровке уже существующего раздела/директории dm-cryp'ом без проёба всего на нём.
Да, это вообще невозможно. Только бэкап, потом шифрация, потом заливаешь на шифрованный раздел.
>Алсо, кто-то вообще пользуется этими токсами/битмессажами?
Какая разница кто пользуется или нет? Тебе лично если надо - ты и пользуйся, и своих друзей подсаживай.
Не знаю, как у хромогов, но в моём лисоблядском маркете есть форк, который не продаёт дырки в фильтрах.
Странно, у меня вроде адблок и никакой белой рекламы не вижу. Гугловая реклама входит в тот список.
В смысле adblock plus 2.6.5.
У меня в гуглопочте даже с отключённым списком постоянно хуита появляется, на плюсе.
Чому у тебя кнопки распидорасило?
В рекламной строке? Там через ajax прёт, не очень торадиционно.
Очевидно, гугл сэкономил на разработке сайта.
> В рекламной строке? Там через ajax прёт, не очень торадиционно.
Когда открываешь любое письмо - наверху повяляется панелька с рекламмой, ну и колонка справа.
Как этим зондам обрубить выход в сеть? Я вот в роутер добавляю рекламу в заблокированные сайты, но слышал, что это не православно. Есть способ лучше, анон?
Нахуя?
Треда более чем достаточно.
Криптоманы должны спрятаться и не сеять лишних мыслей в головы наивных россиян.
Напоминаю, что у гуглопочты есть замечательный base-html-интерфейс без всей хуйни.
>Есть способ лучше, анон?
Не пользоваться ПО с зондами.
>Не пользоваться ПО с зондами.
Понимаю это как "переходи на линукс". Но разве
>браузернейм отправляет инфу
только на шиндовс? То есть мазила в шиндовс-версию ставит зонды, а бубунту-версию оставляет чистой?
Wireshark ставить лень, да и не знаком.
>Понимаю это как "переходи на линукс"
Это у тебя уже условный рефлекс, никаких линуксов я в виду не имел.
>Кто не хочет конпелять: http://github.com/ValdikSS/blockcheck/releases/tag/0.0.5
>.py
>конпелять
Наркоман?
>огораживаются от следящих
>шиндошс
Пиздец. Я, конечно, знал, что вы тут не шибко умные харкачеры, но такой тупости уже не ожидал.
В целом, грамотно настроенного программного и аппаратного фаерволов хватает, а в совокупности со средствами vpn данная связка дает в целом приемлемый уровень для двачевания капчи, посиделок вконтактике, игор и кина. Все остальное делается другими средствами и строго на рабочих машинах.
Ну так ведь сказано: хочешь быть мамкиным сноуедом - накатывай глинукс с полным отрицаемым шифрованием всего диска по двойным ключам, ну а если хочешь чтоб ПОГАМАТЬ ТИП)) - то глотай сперму и обмазывайся несвежими антивирусами с ног до головы.
Не тонем.
Поясните за трукрипт.
Я правильно понимаю, что это максимум кросплатформенная штука? Есть ещё какие-то системы с отрицаемым шифрованием?
Какого хуя её вообще дропнули-то? Да, я видел что типа из-за прекращения поддержки ХР, но как-то это по-идиотски звучит...
Вероятно, разработчиков взяли за жопу. Лень рассказывать, гуглируй.
Прыщебояре, кто-то имеет опыт обмазывание SELinux'ом?
Имеет вообще какой-то смысл с ним пердолиться на десктопной системе? На ум мне приходит только анальное ограничение браузерам на дотуп только к определённым папкам.
Имеет вообще какой-то смысл с ним пердолиться на десктопной системе? На ум мне приходит только анальное ограничение браузерам на дотуп только к определённым папкам.
http://habrahabr.ru/company/kingservers/blog/209644/
http://habrahabr.ru/company/kingservers/blog/209970/
Не знаю, на мой взгляд нет. Просто не используй проприетарное ПО.
http://www.gpg4usb.org/ это используй просто и все
Базарю TOMOYO Linux
>Оборачивает все http в ssl
Заебали с этой безграмотной шапкой. Этот плагин нихуя не оборачивает. Он просто переходит с http на https если это поддерживается сайтом. Если нет - то хуй вы зайдете по https.
Вообще, тут долбоебов полон тред, что этот, что прошлый, где мамкины хакеры себе порты сканировали.
Пиздец.
А что если поставить comodo firewall и 360 антивирус? Брат жив будет?
http://habrahabr.ru/post/240865/
Лол, ZOG НЕПРЯТНО.
Лол, ZOG НЕПРЯТНО.
>Неужели мы настолько не доверяем правительству и правоохранительным органам, что готовы дать свободу преступникам…
Кое-кто начинает понимать.
>Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.
Андроидовера.
Как gpg может заменить трукрипт? Трукрипт - это же целый контейнер, виртуальное устройство. Это совершенно разные технологии. Тем более нахуя асимметричное шифрование диска? Симметричного будет достаточно.
Короче, хуевый совет. Лучше уж архив с паролем и AES256. А еще лучше dm-crypt.
Лол, фбр открыто признались что не поспевают за прогрессом, а преступники поспевают. И мало того - так еще и требуют приостановить прогресс ради них.
Не, так дело не пойдет - чтобы поймать преступника, нужно опережать его, а не догонять. И если правоохранительные органы не в силах конкурировать с преступностью - такие органы необходимо распустить, и создать новые, более компетентные. Но никак не тормозить прогресс ради кучки некомпетентных лентяев.
Я это к чему - необходимо признать, что в ближайшем будущем зашифровано будет ВСЕ. Потому что наша цивилизация становится все более и более информационной - уже сейчас информация стоит дороже золота и сильнее любой армии. Шифрование же - способ контролировать информацию, оно от нее фактически неотделимо: хочешь что-то сохранить - защити это, зашифруй.
Шифрование практически прозрачно и бесплатно, зато привносит дополнительные преимущества, такие как контроль - ты точно знаешь, что доступ к информации имеют только те, кому ты позволил ее получить.
Да, работа правоохранительных органов сильно осложняется, но таковы реалии дня сегодняшнего, и их нельзя отрицать. Тем более абсолютно надежных систем нет и все еще существуют способы получить искомое. Вот это направление и следует исследовать защитникам.
С шифрованием власть теряет свою власть - она больше не может контролировать информацию, ее контролирует владелец информации. Вот и бесятся от бессилия. Но репрессии тут не выход - шифрование возникло эволюционным путем, бороться с ним бесполезно. Следует найти способ сосуществовать.
Просто запретить и показательно посадить террористов и педофилов.
Что характерно, пиндосия и пидорашка тут проявляют полное единодушие. Как и многие другие страны, тащемто.
Вам пиздец.
Запретить что? Шифрование? Ну тогда уж и эволюцию запрети.
Кому нам? Прелесть шифрования, что пока что-то зашифровано, оно неотличимо ото всех других. И нельзя требовать расшифровать что-либо, не зная что там. Ну а если знаешь - тем более смысла нет.
> Прелесть шифрования, что пока что-то зашифровано, оно неотличимо ото всех других.
LUKS/GPG тома/фалы прекрасно палятся через file:
[CODE]file ./private
./private: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID:
file ./Lolita\ Splatter.zip.gpg
./Lolita Splatter.zip.gpg: GPG symmetrically encrypted data (CAST5 cipher)[/CODE]
>LUKS/GPG тома/фалы прекрасно палятся
И чем они отличаются от других LUKS/GPG томов/фалов?
При чём тут другие зашифрованные файлы?
Ты говорил что зашифрованное вообще не отличается от ЛЮБЫХ других файлов:
> Прелесть шифрования, что пока что-то зашифровано, оно неотличимо ото всех других.
Так вот, я тебе привёл пример, что зашифрованный раздел/файл очень даже легко, с минимумом знанием и инструментов, можно отличить от НЕ зашифрованного.
>Ты говорил что зашифрованное вообще не отличается от ЛЮБЫХ других файлов
Охохо. Нет, я такого не говорил. А вот то, что ты увидел то, чего не было, говорит о том, что у тебя проблемы.
Перечитай-ка цитату еще раз, и найди там слова "любых" и "файлов".
Так это специально какая-то ёба-сигнатура. Если просто зашифровать АЕСом, будет не отличить от /dev/random
Ладно, не буду издеваться, короче сть зашифрованного - черный ящик. А один черный ящик от другого не отличается - нельзя утверждать что в нем что-то находится, а уж тем более что-то конкретное. Если же можно - то это уже не черный ящик.
Потому что надо использовать шифрование на уровне диска, а не файловой системы. dm-crypt + LUKS годнота.
И чем это будет отличаться в контексте сложности опознания файла/раздела как шифрованного?
> уя её вообще дропнули-то? Да,
Тёмная история, мы можем только предпологать. Например, некий вундеркинд нашёл простой, как все гениальное, способ щелкать криптоконтейнеры как орехи, без супермощностей и затрат времени. Разрабы, прознав про это, впали в ступор и сказали то, что сказали.
По крайней мере, их шоковая реакция неизвестно на что вполне вписывается в такую гипотезу.
Есть более адекватное мнение: Разрабу припекло от того что на аудит собрали больше денег чем задонатили ему за все время разработки и он пошел искать нормальную работу. К счастью трукрипт опенсорс и его пофоркали.
Тем что нормальные софт не оставляет в контейнерах метаданных. Зашифрованный контейнер будут выглядеть как высер /dev/urandom что тоже палевно
Разрабы рассказали бы все как есть, но они хранят молчание. Думаю разрабов поаязали, а на сайте трукрипта сработала мертвая рука.
>нормальные софт не оставляет в контейнерах метаданных
Давай ты сейчас сделаешь
dd if=/dev/$(твой-криптораздел) of=/tmp/header count=4096
file /tmp/header
и перестанешь нести хуйню.
Смысл вязать, опенсоус же? Или они преступники?
Может хотели попросить вставить бэкдор в программу, никто бы не заметил не смотря на оупенсорс.
>никто бы не заметил не смотря на оупенсорс
Сейчас кому-то бомбанёт.
БАБАХ!!!
Что еще спизданешь?
>dm-crypt + LUKS годнота
>truecrypt
Что ты ебло фанерное, не умеющее в выражение своих мыслей, очевидно же.
>Есть более адекватное мнение
А вот и нет. Шесть предположений в самой статье, не считая мнений в комментариях. По комментариям как раз мое мнение более правдоподобное.
www.habrahabr.ru/post/224491/
Сосачую.
Где ты прыщекрипт спиздил?
На чем бы реализовать nas с зеркалированием, шифрованием и dead hand? Может есть готовые решения? Пока идея следующая.
Пара распберри, каждая с юсб диском. Диски шифруем dm-crypt с идентичным ключом.
Дальше идет ramfs, где лежит файл-ключ к зашифрованному диску, ssh ключи и файл с временем ребута.
Osync для двухсторонней синхронизации зашифрованных дисков и ramfs на обоих распберри.
Единственное средство контактирования с внешними миром и между собой openssh.
Диски смонтированы постоянно, при нормальной работе просто подключаемся к одной из малин, заодно продлевая таймер на несколько дней. В случае сбоя одной малины, вручную копируем ключи из второй. При отключении питания или по истечению таймера - прощаемся с данными.
Пара распберри, каждая с юсб диском. Диски шифруем dm-crypt с идентичным ключом.
Дальше идет ramfs, где лежит файл-ключ к зашифрованному диску, ssh ключи и файл с временем ребута.
Osync для двухсторонней синхронизации зашифрованных дисков и ramfs на обоих распберри.
Единственное средство контактирования с внешними миром и между собой openssh.
Диски смонтированы постоянно, при нормальной работе просто подключаемся к одной из малин, заодно продлевая таймер на несколько дней. В случае сбоя одной малины, вручную копируем ключи из второй. При отключении питания или по истечению таймера - прощаемся с данными.
Поясните за форки трукрипта.
Что там нынче живо и юзабельно? На зонды проверялось?
Что там нынче живо и юзабельно? На зонды проверялось?
>трукрипта
Что мешает использовать оригинальный 7.1?
Наверное то, что он больше не поддерживается и не развивается?
И как это мешает юго юзать? Наоборот радуйся - новых уязвимостей никто не привносит, старые становятся общедоступны, и ты можешь на них среагировать.
>новых уязвимостей никто не привносит
Ага, и старые не фиксит
>Ага, и старые не фиксит
А какие из них тебе критичны? Список плз.
Вместо капчи такая балда например. Гугель говорит, что дело в куках, но как на пальцах это исправить, не пояснил. Как исправить, подскажи?
Два самых главных сайта по всем-всем прогам и всей инфе для мамкиных Сноуденов:
https://prism-break.org/ru/ - на русском
https://ssd.eff.org/en/index
https://prism-break.org/ru/ - на русском
https://ssd.eff.org/en/index
Прошлый
На повестке дня: железный занавес все плотнее и плотнее накрывает рашку, провайдеры блочат саеты, блочат торренты, читают переписку и скайпик, перехватывают пароли, и даже подменяют DNS-запросы.
Проверится можно этим: http://github.com/ValdikSS/blockcheck
Кто не хочет конпелять: http://github.com/ValdikSS/blockcheck/releases/tag/0.0.5
Описание работы: http://habrahabr.ru/post/228305/
Статистика: http://habrahabr.ru/post/229377/
Защищаем свой браузинг:
http://www.eff.org/https-everywhere
Что делает:
Оборачивает все http в ssl, шифруя все передаваемые между браузером и саетом данные, защищая их от прослушивания со стороны COPM, провайдера и прочих любопытных, проверяет сертификаты, в случае попытки перехвата соединения сам браузер поднимет панику и предупредит о поддельном сертификате.
Эффект:
Переписка в браузере не доступна третьим лицам, как и весь просматриваемый материал. Доступ имеешь только ты, троянчеги на твоем компе, одмин саета, и троянчеги на его сервере. Но в пути данные никто не перехватит, с гарантией.
http://adblockplus.org/ru/ с подписками easyprivacy, fanboy-social
Что делает:
Вырезает многие счетчики, не позволяя сторонним саетам отслеживать твои перемещения. Как бонус - вырезает рекламу.
Эффект:
Многие саеты теряют тебя из виду, как Вий.
http://disconnect.me/
Что делает:
Вырезает большую часть недобитых адблоком счетчиков и маячков. Употребляется вместе с адблоком.
Эффект:
Еще больше саетов теряют тебя из виду.
https://www.requestpolicy.com/
Что делает:
Блокирует все неразрешенные межсайтовые запросы, эффективно вырезая все стороннее, что подкладывают в страничку: рекламу, скрепты, трекеры, маячки и т.п. Вместе с ними под нож попадает и остальное - сервисы картинок, ютуб, так что по первости сильно пидорасит странички, пока не настроишь. Ньюфагам противопоказано. Под хром есть аналог.
Эффект:
Подчищает за всеми, надежно, но деструктивно, вместе с мусором выкидывает годноту, так что требует настройки под каждый сайт.
Эти плагины выносят со странички весь мусор и шифруют соединения. Канал надежно прикрыт, но остается еще несколько угроз:
1 - троянчеги на компе:
Нужен мощный firewall, идеально подходит comodo internet security free, с бесплатным антивирусом, этот антивирь что-то но поймает, а что не поймает - комодовский же firewall в сеть не пустит, и предупредит табличкой, а также сработает HIPS - система анализа поведения приложений.
Но все это бесполезно без тщательной настройки всех трех компонентов, особенно фаервол, это самый главный компонент обороны: нужно сразу же переключить фаервол на пользовательский набор правил, потому что в безопасном оно автоматом доверяет подписям файлов, что есть омск. HIPS можно оставить в безопасном, авось все-равно вирусня с корабля без спроса никуда не денется - правильно настроенный фаервол режет сеть всем мимопрогам.
Обязательно задать пароль на доступ к настройкам - тогда ни одна программа не сможет отключить защиту.
У антивиря включить сканирование в реальном времени и сканирование памяти при запуске компа, и выкрутить эвристику на максимум, полное сканирование можно отключить, но кумулятивное оставить, очистить список исключений после первой настройки - туда понабились подписанные проги.
Настройка фаервола - это отдельный разговор, грамотно его настроить сможет не каждый, а без этого он абсолютно бесполезен. Так что если нет знаний или желания вникать - останешься беззащитными. На антивирусы не надейся. Проще всего конечно не юзать прошивку для вирусов, но кто из говноедов ищет легких путей?
2 - одмин и троянчеги на сервере. С этим ничего нельзя поделать. Либо надеяться что обойдется, либо уходить в скрытосети. Максимум - можно постараться минимизировать ущерб: не использовать простые и одинаковые пароли, не публиковать ничего личного или компрометирующего, не юзать ненадежные саеты, вирусные помойки - тут помогут соответствующие подписки к адблоку и обычный здравый смысл.
3 - внешние незащищенные каналы типа скайпиков и асечек - очевидно заменить на шифрованные, типа bitmessage, или не пиздеть ничего личного, прикидываться шнурком.
Помните: все что вы скажете, может быть, и будет, использовано против вас, и не обязательно в суде - всем есть что скрывать, свои скандалы, интриги, расследования, походы налево и т.п. Да и кому будет приятно через 20 лет после своих похождений, уже будучи сурьезным человеком, перед всеми коллегами получить свою фотку размерами 3х4 метра, где ты лежишь в грязи, бухой, в блевотне или что-то в этом духе? Жизнь может мгновенно пойти под откос.
Тут лучшке всех сказал Цой: Следи за собой, будь осторожен.
4 - доверенный софт, который пропускается через фаервол - торренты например. Обязательно обновлять, по возможности юзать СПО - если его поимеют, поимеют и тебя. Обязательно шифрование силами клиента или же канал vpn в ебеня.
5 - остаются провайдеры, они могут логировать все твои приключения, пароли и явки, и даже если ты шифруешь все вышеуказанные каналы - остаются еще DNS, которые тебя палят только в путь. Защита: vpn или dnscrypt. Vpn требует купить сервак.