24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Здесь стартует второй тред криптофилов. Задавайте свои ответы. Прошлый >>1052947
На повестке дня: железный занавес все плотнее и плотнее накрывает рашку, провайдеры блочат саеты, блочат торренты, читают переписку и скайпик, перехватывают пароли, и даже подменяют DNS-запросы.
http://www.eff.org/https-everywhere Что делает: Оборачивает все http в ssl, шифруя все передаваемые между браузером и саетом данные, защищая их от прослушивания со стороны COPM, провайдера и прочих любопытных, проверяет сертификаты, в случае попытки перехвата соединения сам браузер поднимет панику и предупредит о поддельном сертификате. Эффект: Переписка в браузере не доступна третьим лицам, как и весь просматриваемый материал. Доступ имеешь только ты, троянчеги на твоем компе, одмин саета, и троянчеги на его сервере. Но в пути данные никто не перехватит, с гарантией.
http://adblockplus.org/ru/ с подписками easyprivacy, fanboy-social Что делает: Вырезает многие счетчики, не позволяя сторонним саетам отслеживать твои перемещения. Как бонус - вырезает рекламу. Эффект: Многие саеты теряют тебя из виду, как Вий.
http://disconnect.me/ Что делает: Вырезает большую часть недобитых адблоком счетчиков и маячков. Употребляется вместе с адблоком. Эффект: Еще больше саетов теряют тебя из виду.
https://www.requestpolicy.com/ Что делает: Блокирует все неразрешенные межсайтовые запросы, эффективно вырезая все стороннее, что подкладывают в страничку: рекламу, скрепты, трекеры, маячки и т.п. Вместе с ними под нож попадает и остальное - сервисы картинок, ютуб, так что по первости сильно пидорасит странички, пока не настроишь. Ньюфагам противопоказано. Под хром есть аналог. Эффект: Подчищает за всеми, надежно, но деструктивно, вместе с мусором выкидывает годноту, так что требует настройки под каждый сайт.
Эти плагины выносят со странички весь мусор и шифруют соединения. Канал надежно прикрыт, но остается еще несколько угроз: 1 - троянчеги на компе: Нужен мощный firewall, идеально подходит comodo internet security free, с бесплатным антивирусом, этот антивирь что-то но поймает, а что не поймает - комодовский же firewall в сеть не пустит, и предупредит табличкой, а также сработает HIPS - система анализа поведения приложений. Но все это бесполезно без тщательной настройки всех трех компонентов, особенно фаервол, это самый главный компонент обороны: нужно сразу же переключить фаервол на пользовательский набор правил, потому что в безопасном оно автоматом доверяет подписям файлов, что есть омск. HIPS можно оставить в безопасном, авось все-равно вирусня с корабля без спроса никуда не денется - правильно настроенный фаервол режет сеть всем мимопрогам. Обязательно задать пароль на доступ к настройкам - тогда ни одна программа не сможет отключить защиту. У антивиря включить сканирование в реальном времени и сканирование памяти при запуске компа, и выкрутить эвристику на максимум, полное сканирование можно отключить, но кумулятивное оставить, очистить список исключений после первой настройки - туда понабились подписанные проги. Настройка фаервола - это отдельный разговор, грамотно его настроить сможет не каждый, а без этого он абсолютно бесполезен. Так что если нет знаний или желания вникать - останешься беззащитными. На антивирусы не надейся. Проще всего конечно не юзать прошивку для вирусов, но кто из говноедов ищет легких путей? 2 - одмин и троянчеги на сервере. С этим ничего нельзя поделать. Либо надеяться что обойдется, либо уходить в скрытосети. Максимум - можно постараться минимизировать ущерб: не использовать простые и одинаковые пароли, не публиковать ничего личного или компрометирующего, не юзать ненадежные саеты, вирусные помойки - тут помогут соответствующие подписки к адблоку и обычный здравый смысл. 3 - внешние незащищенные каналы типа скайпиков и асечек - очевидно заменить на шифрованные, типа bitmessage, или не пиздеть ничего личного, прикидываться шнурком. Помните: все что вы скажете, может быть, и будет, использовано против вас, и не обязательно в суде - всем есть что скрывать, свои скандалы, интриги, расследования, походы налево и т.п. Да и кому будет приятно через 20 лет после своих похождений, уже будучи сурьезным человеком, перед всеми коллегами получить свою фотку размерами 3х4 метра, где ты лежишь в грязи, бухой, в блевотне или что-то в этом духе? Жизнь может мгновенно пойти под откос. Тут лучшке всех сказал Цой: Следи за собой, будь осторожен. 4 - доверенный софт, который пропускается через фаервол - торренты например. Обязательно обновлять, по возможности юзать СПО - если его поимеют, поимеют и тебя. Обязательно шифрование силами клиента или же канал vpn в ебеня. 5 - остаются провайдеры, они могут логировать все твои приключения, пароли и явки, и даже если ты шифруешь все вышеуказанные каналы - остаются еще DNS, которые тебя палят только в путь. Защита: vpn или dnscrypt. Vpn требует купить сервак.
>>1066261 Бампую свой вопрос из прошлого треда. Не могу найти никаких инструкций по шифровке уже существующего раздела/директории dm-cryp'ом без проёба всего на нём.
Алсо, кто-то вообще пользуется этими токсами/битмессажами? Помню у токса пара тредов ушла в бамплимит, многие пробовали, вбрасывали айдишникик. Тоже поставил пару гуёв к нему, подобавлял антошек, но в итоге стабильно онлайн было 2 человека, лол. Сейчас держу жаббер-сервер на впске, на всех клиентах зопилил принудительное шифрование, пока хватает.
>>1066987 Они оба дерьмо, ни один адблок из-за уебищности двигла не будет работать в хромоге нормально. Это раз. Два - AdBlock не содержит никаких списков "невредоносной рекламы" и содержит в себе почти все подписки для блокировки. Три - AdBlock Plus сейчас пилит какая-то стремная фирма (sic!) которая получает бабло за то, что засовывает список той самой "неинтрузивной рекламы", которая отображается бай дезайн. Проще говоря, она скрывает то, за что ей не заплатили. Такие дела. Конечно, это все отключается, но осадочек остается и хуй его знает короче. Выбор за тобой.
Запилите гайд по выявлению зондов в браузереах. В браузеротредах часто вижу беспруфные заявления типа "браузернейм отправляет инфу на сервернейм каждые 10 минут". Хочется взять и проверить.
>>1067013 >Лучше обычный Адблок >Не знает, что изначально появился адблок плюс >меньше блокирующее рекламу >Не знает, что все адблоки используют подписку адблока плюс
>>1067013>>1067031 Вы оба уёбки >изначально появился адблок плюс http://en.wikipedia.org/wiki/Adblock_Plus >Michael McDonald created Adblock Plus 0.5, which improved on the original Adblock by incorporating the following features Тот «обычный Адблок», о котором вы говорите, действительно спиздил название у первого «обычного Адблока», о чём и сказано на офсайте https://getadblock.com/ >AdBlock был вдохновлен расширением созданным довольно давно для старого веб-браузера Firefox, под названием «Adblock Plus» (который в свою очередь, назывался еще раньше проект Firefox «Adblock»; Да, это странно)
>>1066631 >Не могу найти никаких инструкций по шифровке уже существующего раздела/директории dm-cryp'ом без проёба всего на нём. Да, это вообще невозможно. Только бэкап, потом шифрация, потом заливаешь на шифрованный раздел.
>>1066631 >Алсо, кто-то вообще пользуется этими токсами/битмессажами? Какая разница кто пользуется или нет? Тебе лично если надо - ты и пользуйся, и своих друзей подсаживай.
>>1067430 > В рекламной строке? Там через ajax прёт, не очень торадиционно. Когда открываешь любое письмо - наверху повяляется панелька с рекламмой, ну и колонка справа.
>>1067034 Как этим зондам обрубить выход в сеть? Я вот в роутер добавляю рекламу в заблокированные сайты, но слышал, что это не православно. Есть способ лучше, анон?
>>1067423>>1067461 Напоминаю, что у гуглопочты есть замечательный base-html-интерфейс без всей хуйни. >>1067488 >Есть способ лучше, анон? Не пользоваться ПО с зондами.
>>1067643 >Не пользоваться ПО с зондами. Понимаю это как "переходи на линукс". Но разве >>1067021 >браузернейм отправляет инфу только на шиндовс? То есть мазила в шиндовс-версию ставит зонды, а бубунту-версию оставляет чистой? Wireshark ставить лень, да и не знаком.
>>1068198 В целом, грамотно настроенного программного и аппаратного фаерволов хватает, а в совокупности со средствами vpn данная связка дает в целом приемлемый уровень для двачевания капчи, посиделок вконтактике, игор и кина. Все остальное делается другими средствами и строго на рабочих машинах.
>>1068198 Ну так ведь сказано: хочешь быть мамкиным сноуедом - накатывай глинукс с полным отрицаемым шифрованием всего диска по двойным ключам, ну а если хочешь чтоб ПОГАМАТЬ ТИП)) - то глотай сперму и обмазывайся несвежими антивирусами с ног до головы.
>>1068495 Поясните за трукрипт. Я правильно понимаю, что это максимум кросплатформенная штука? Есть ещё какие-то системы с отрицаемым шифрованием? Какого хуя её вообще дропнули-то? Да, я видел что типа из-за прекращения поддержки ХР, но как-то это по-идиотски звучит...
Прыщебояре, кто-то имеет опыт обмазывание SELinux'ом? Имеет вообще какой-то смысл с ним пердолиться на десктопной системе? На ум мне приходит только анальное ограничение браузерам на дотуп только к определённым папкам.
>>1066622 >Оборачивает все http в ssl Заебали с этой безграмотной шапкой. Этот плагин нихуя не оборачивает. Он просто переходит с http на https если это поддерживается сайтом. Если нет - то хуй вы зайдете по https.
Вообще, тут долбоебов полон тред, что этот, что прошлый, где мамкины хакеры себе порты сканировали.
>>1068930 >Неужели мы настолько не доверяем правительству и правоохранительным органам, что готовы дать свободу преступникам… Кое-кто начинает понимать. >Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля. Андроидовера.
>>1068796 Как gpg может заменить трукрипт? Трукрипт - это же целый контейнер, виртуальное устройство. Это совершенно разные технологии. Тем более нахуя асимметричное шифрование диска? Симметричного будет достаточно.
Короче, хуевый совет. Лучше уж архив с паролем и AES256. А еще лучше dm-crypt.
>>1068930 Лол, фбр открыто признались что не поспевают за прогрессом, а преступники поспевают. И мало того - так еще и требуют приостановить прогресс ради них. Не, так дело не пойдет - чтобы поймать преступника, нужно опережать его, а не догонять. И если правоохранительные органы не в силах конкурировать с преступностью - такие органы необходимо распустить, и создать новые, более компетентные. Но никак не тормозить прогресс ради кучки некомпетентных лентяев.
>>1069010 Я это к чему - необходимо признать, что в ближайшем будущем зашифровано будет ВСЕ. Потому что наша цивилизация становится все более и более информационной - уже сейчас информация стоит дороже золота и сильнее любой армии. Шифрование же - способ контролировать информацию, оно от нее фактически неотделимо: хочешь что-то сохранить - защити это, зашифруй. Шифрование практически прозрачно и бесплатно, зато привносит дополнительные преимущества, такие как контроль - ты точно знаешь, что доступ к информации имеют только те, кому ты позволил ее получить. Да, работа правоохранительных органов сильно осложняется, но таковы реалии дня сегодняшнего, и их нельзя отрицать. Тем более абсолютно надежных систем нет и все еще существуют способы получить искомое. Вот это направление и следует исследовать защитникам.
С шифрованием власть теряет свою власть - она больше не может контролировать информацию, ее контролирует владелец информации. Вот и бесятся от бессилия. Но репрессии тут не выход - шифрование возникло эволюционным путем, бороться с ним бесполезно. Следует найти способ сосуществовать.
>>1069010 >>1069018 Просто запретить и показательно посадить террористов и педофилов. Что характерно, пиндосия и пидорашка тут проявляют полное единодушие. Как и многие другие страны, тащемто. Вам пиздец.
>>1069021 Запретить что? Шифрование? Ну тогда уж и эволюцию запрети. Кому нам? Прелесть шифрования, что пока что-то зашифровано, оно неотличимо ото всех других. И нельзя требовать расшифровать что-либо, не зная что там. Ну а если знаешь - тем более смысла нет.
>>1069034 > Прелесть шифрования, что пока что-то зашифровано, оно неотличимо ото всех других. LUKS/GPG тома/фалы прекрасно палятся через file: [CODE]file ./private ./private: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID: file ./Lolita\ Splatter.zip.gpg ./Lolita Splatter.zip.gpg: GPG symmetrically encrypted data (CAST5 cipher)[/CODE]
>>1069057 При чём тут другие зашифрованные файлы? Ты говорил что зашифрованное вообще не отличается от ЛЮБЫХ других файлов: >>1069034 > Прелесть шифрования, что пока что-то зашифровано, оно неотличимо ото всех других.
Так вот, я тебе привёл пример, что зашифрованный раздел/файл очень даже легко, с минимумом знанием и инструментов, можно отличить от НЕ зашифрованного.
>>1069074 >Ты говорил что зашифрованное вообще не отличается от ЛЮБЫХ других файлов Охохо. Нет, я такого не говорил. А вот то, что ты увидел то, чего не было, говорит о том, что у тебя проблемы. Перечитай-ка цитату еще раз, и найди там слова "любых" и "файлов".
>>1069079 Ладно, не буду издеваться, короче сть зашифрованного - черный ящик. А один черный ящик от другого не отличается - нельзя утверждать что в нем что-то находится, а уж тем более что-то конкретное. Если же можно - то это уже не черный ящик.
>>1068496 > уя её вообще дропнули-то? Да, Тёмная история, мы можем только предпологать. Например, некий вундеркинд нашёл простой, как все гениальное, способ щелкать криптоконтейнеры как орехи, без супермощностей и затрат времени. Разрабы, прознав про это, впали в ступор и сказали то, что сказали. По крайней мере, их шоковая реакция неизвестно на что вполне вписывается в такую гипотезу.
>>1069384 Есть более адекватное мнение: Разрабу припекло от того что на аудит собрали больше денег чем задонатили ему за все время разработки и он пошел искать нормальную работу. К счастью трукрипт опенсорс и его пофоркали.
>>1069380 Тем что нормальные софт не оставляет в контейнерах метаданных. Зашифрованный контейнер будут выглядеть как высер /dev/urandom что тоже палевно
>>1069388 >нормальные софт не оставляет в контейнерах метаданных Давай ты сейчас сделаешь dd if=/dev/$(твой-криптораздел) of=/tmp/header count=4096 file /tmp/header и перестанешь нести хуйню.
>>1069388 >Есть более адекватное мнение А вот и нет. Шесть предположений в самой статье, не считая мнений в комментариях. По комментариям как раз мое мнение более правдоподобное. www.habrahabr.ru/post/224491/
На чем бы реализовать nas с зеркалированием, шифрованием и dead hand? Может есть готовые решения? Пока идея следующая. Пара распберри, каждая с юсб диском. Диски шифруем dm-crypt с идентичным ключом. Дальше идет ramfs, где лежит файл-ключ к зашифрованному диску, ssh ключи и файл с временем ребута. Osync для двухсторонней синхронизации зашифрованных дисков и ramfs на обоих распберри. Единственное средство контактирования с внешними миром и между собой openssh.
Диски смонтированы постоянно, при нормальной работе просто подключаемся к одной из малин, заодно продлевая таймер на несколько дней. В случае сбоя одной малины, вручную копируем ключи из второй. При отключении питания или по истечению таймера - прощаемся с данными.
>>1070948 И как это мешает юго юзать? Наоборот радуйся - новых уязвимостей никто не привносит, старые становятся общедоступны, и ты можешь на них среагировать.
Прошлый
На повестке дня: железный занавес все плотнее и плотнее накрывает рашку, провайдеры блочат саеты, блочат торренты, читают переписку и скайпик, перехватывают пароли, и даже подменяют DNS-запросы.
Проверится можно этим: http://github.com/ValdikSS/blockcheck
Кто не хочет конпелять: http://github.com/ValdikSS/blockcheck/releases/tag/0.0.5
Описание работы: http://habrahabr.ru/post/228305/
Статистика: http://habrahabr.ru/post/229377/
Защищаем свой браузинг:
http://www.eff.org/https-everywhere
Что делает:
Оборачивает все http в ssl, шифруя все передаваемые между браузером и саетом данные, защищая их от прослушивания со стороны COPM, провайдера и прочих любопытных, проверяет сертификаты, в случае попытки перехвата соединения сам браузер поднимет панику и предупредит о поддельном сертификате.
Эффект:
Переписка в браузере не доступна третьим лицам, как и весь просматриваемый материал. Доступ имеешь только ты, троянчеги на твоем компе, одмин саета, и троянчеги на его сервере. Но в пути данные никто не перехватит, с гарантией.
http://adblockplus.org/ru/ с подписками easyprivacy, fanboy-social
Что делает:
Вырезает многие счетчики, не позволяя сторонним саетам отслеживать твои перемещения. Как бонус - вырезает рекламу.
Эффект:
Многие саеты теряют тебя из виду, как Вий.
http://disconnect.me/
Что делает:
Вырезает большую часть недобитых адблоком счетчиков и маячков. Употребляется вместе с адблоком.
Эффект:
Еще больше саетов теряют тебя из виду.
https://www.requestpolicy.com/
Что делает:
Блокирует все неразрешенные межсайтовые запросы, эффективно вырезая все стороннее, что подкладывают в страничку: рекламу, скрепты, трекеры, маячки и т.п. Вместе с ними под нож попадает и остальное - сервисы картинок, ютуб, так что по первости сильно пидорасит странички, пока не настроишь. Ньюфагам противопоказано. Под хром есть аналог.
Эффект:
Подчищает за всеми, надежно, но деструктивно, вместе с мусором выкидывает годноту, так что требует настройки под каждый сайт.
Эти плагины выносят со странички весь мусор и шифруют соединения. Канал надежно прикрыт, но остается еще несколько угроз:
1 - троянчеги на компе:
Нужен мощный firewall, идеально подходит comodo internet security free, с бесплатным антивирусом, этот антивирь что-то но поймает, а что не поймает - комодовский же firewall в сеть не пустит, и предупредит табличкой, а также сработает HIPS - система анализа поведения приложений.
Но все это бесполезно без тщательной настройки всех трех компонентов, особенно фаервол, это самый главный компонент обороны: нужно сразу же переключить фаервол на пользовательский набор правил, потому что в безопасном оно автоматом доверяет подписям файлов, что есть омск. HIPS можно оставить в безопасном, авось все-равно вирусня с корабля без спроса никуда не денется - правильно настроенный фаервол режет сеть всем мимопрогам.
Обязательно задать пароль на доступ к настройкам - тогда ни одна программа не сможет отключить защиту.
У антивиря включить сканирование в реальном времени и сканирование памяти при запуске компа, и выкрутить эвристику на максимум, полное сканирование можно отключить, но кумулятивное оставить, очистить список исключений после первой настройки - туда понабились подписанные проги.
Настройка фаервола - это отдельный разговор, грамотно его настроить сможет не каждый, а без этого он абсолютно бесполезен. Так что если нет знаний или желания вникать - останешься беззащитными. На антивирусы не надейся. Проще всего конечно не юзать прошивку для вирусов, но кто из говноедов ищет легких путей?
2 - одмин и троянчеги на сервере. С этим ничего нельзя поделать. Либо надеяться что обойдется, либо уходить в скрытосети. Максимум - можно постараться минимизировать ущерб: не использовать простые и одинаковые пароли, не публиковать ничего личного или компрометирующего, не юзать ненадежные саеты, вирусные помойки - тут помогут соответствующие подписки к адблоку и обычный здравый смысл.
3 - внешние незащищенные каналы типа скайпиков и асечек - очевидно заменить на шифрованные, типа bitmessage, или не пиздеть ничего личного, прикидываться шнурком.
Помните: все что вы скажете, может быть, и будет, использовано против вас, и не обязательно в суде - всем есть что скрывать, свои скандалы, интриги, расследования, походы налево и т.п. Да и кому будет приятно через 20 лет после своих похождений, уже будучи сурьезным человеком, перед всеми коллегами получить свою фотку размерами 3х4 метра, где ты лежишь в грязи, бухой, в блевотне или что-то в этом духе? Жизнь может мгновенно пойти под откос.
Тут лучшке всех сказал Цой: Следи за собой, будь осторожен.
4 - доверенный софт, который пропускается через фаервол - торренты например. Обязательно обновлять, по возможности юзать СПО - если его поимеют, поимеют и тебя. Обязательно шифрование силами клиента или же канал vpn в ебеня.
5 - остаются провайдеры, они могут логировать все твои приключения, пароли и явки, и даже если ты шифруешь все вышеуказанные каналы - остаются еще DNS, которые тебя палят только в путь. Защита: vpn или dnscrypt. Vpn требует купить сервак.