Долгое время я держал всё на самых зашкваренных доменах. Яндекс, гугл. Даже мэилсру.
Но теперь что-то в голове щёлкнуло и я решил хоть наполовину вынуть хуй корпораций, маркетологов и товарищей майоров из жопы.
И так, аноны. Посоветуйте - как организовать свою жизнедеятельность, чтобы в ней не было всяких бесконечных трекеров и прочего говна. Но чтобы при этом у меня оставалась возможность нормально пользоваться интернетом.
0. Криптовалюта. Чтобы купить крипту - надо потратить деньги со своей карты. А это легко палится. + я слышал, что все транзакции в сети биткоина доступны любому желпющему. То есть, фактически меня человека купившего биток можно вычислить (Если например известен кошелёк криптобиржи, которая отправляла деньги)
1. VPN. Казалось бы, охуенное средство анонимности. Вот только покупать его придётся за деньги. Для этого нужно палить свою карту. А этого мне не хочется. Как купить анонимно?
2. Какой толк от VPN-а если весь трафик один хуй идёт через него? Автоматические системы отслеживания довольно просто свяжут мой старый IP с новым, пусть и в другой точке планеты. А инет у меня станет медленнее
3. Имеет ли смысл пускать весь свой траффик через TOR? Или это пустая трата сил и времени (В особенности на ввод гуглокапчи просто повсюду)
4. Что анон может сказать по поводу I2P и туннелирование траффика через эту сеть? Стоит ли?
5. Где можно не спалив свои личные данные (Желательно через ТОР) купить VPS для разворачивания там чего-то вроде облачного хранилища, почты, и т.д.
6. Как приобретаются домены? Допустим я захочу поднять свой почтовый сервер на своём домене. И соответственно к нему привязывать какие-то аккаунты. Нужно ли для этого палить свои персональные данные?
7. Каким поисковиком пользоваться, чтобы каждый раз не вводить капчу? Гугель, Яндекс, рамблеры всякие и прочая параша отлетают сразу. Остаётся Duck-Duck-Go, но меня смущает плашка "Сотрудничаем с Яндексом". Да и поисковая выдача мягко говоря херовенькая и не очень релевантная. Пробовал DogPile - он иребует вводить гуглокапчу на каждый пук, что мягко говоря бесит.
8. Какие есть ресурсы с гайдами для таких же ебанутых, как я? Полюбому в этих ваших интернетах есть огромное число кружков, где люди всячески обмазываются анонимностью, дрочат в присядку с линуксом и вообще всячески скрывают своё существование. Где такие найти?
одну такую хуету нашёл, но она сцуко по инвайтам - riseup.net
Ещё есть Crypt на дваче, но он немного сдох
Вконтактике не сижу
Без двача проживу спокойно
Телеграм не юзаю и юзать не собираюсь
Пчел, почта нужна чтобы подтвердить личность и нонейм почта будет в спам листе.
Есть книга "Искусство быть невидимым", как развлекательно-позновательное чтиво подойдет, попробуй. А так, советую самому скомпилировать браузер хромиум, юзать ОС tails, покупать брученные акки впн. Крипту можно миксовать. Задавай вопросы
Все домены не перебанить
> покупать брученные акки впн
Где искать?
А теперь попытаюсь пояснить
> VPN. Казалось бы, охуенное средство анонимности. Вот только покупать его придётся за деньги. Для этого нужно палить свою карту. А этого мне не хочется. Как купить анонимно?
Monero/если нет - чистый кошель битков и с монеро в обменнике туда переводишь. Да, много комиссий и потерь. Ну, вот так.
> 2. Какой толк от VPN-а если весь трафик один хуй идёт через него? Автоматические системы отслеживания довольно просто свяжут мой старый IP с новым, пусть и в другой точке планеты. А инет у меня станет медленнее
Ты сейчас про то, что VPN может быть подзалупным? Конечно, без пизды. Тут не угадаешь. Можно минимизировать - не брать рекламные, юрисдикция вне 14 глаз, аудиты, попенсурс клиенты и конфиги на OpenVPN приложение.
А если ты про сопоставление IP - сейчас многие юзают NAT для клиентов и дабл хопы.
> 3. Имеет ли смысл пускать весь свой траффик через TOR? Или это пустая трата сил и времени (В особенности на ввод гуглокапчи просто повсюду)
Весь - смысла нет особого. Если ты на линуксе выкачивать обновы с репозиториев то ещё дело, особенно если CUDA всякие стоят для компиляции и т.п.
Но тут уж от тебя зависит.
> 4. Что анон может сказать по поводу I2P и туннелирование траффика через эту сеть? Стоит ли?
I2P охуенен, чесночное шифрование водит по губам луковому, но проблема для многих в том, что там всего пару тормозных реверспрокси к клирнету - фактически сеть без доступа к клирнету. Поэтому там и народа мало. Но он есть.
> 5. Где можно не спалив свои личные данные (Желательно через ТОР) купить VPS для разворачивания там чего-то вроде облачного хранилища, почты, и т.д.
Я хостил на blazingfast, но они пидарасы с хуевым даунтаймом. Говорят кидают, хотя меня за два года не кинули. Ищи, тести
> 6. Как приобретаются домены? Допустим я захочу поднять свой почтовый сервер на своём домене. И соответственно к нему привязывать какие-то аккаунты. Нужно ли для этого палить свои персональные данные?
Домены вообще легко купить. Раньше даже Freenom бесплатно выдавал. Я покупал за крипту, только не помню где, на namecheap чтоли
> 7. Каким поисковиком пользоваться, чтобы каждый раз не вводить капчу? Гугель, Яндекс, рамблеры всякие и прочая параша отлетают сразу. Остаётся Duck-Duck-Go, но меня смущает плашка "Сотрудничаем с Яндексом". Да и поисковая выдача мягко говоря херовенькая и не очень релевантная. Пробовал DogPile - он иребует вводить гуглокапчу на каждый пук, что мягко говоря бесит.
startpage, но лучше searx инстанс найти или поднять.
> 8. Какие есть ресурсы с гайдами для таких же ебанутых, как я? Полюбому в этих ваших интернетах есть огромное число кружков, где люди всячески обмазываются анонимностью, дрочат в присядку с линуксом и вообще всячески скрывают своё существование. Где такие найти?
Начни с создания себе xmpp аккаунта и подсоединения к ca конфе
> одну такую хуету нашёл, но она сцуко по инвайтам - riseup.net
> Ещё есть Crypt на дваче, но он немного сдох
Просто люди не будут получать твои письма с вероятностью 80%
ну раньше был дир.ио, сейчас его прикрыли, найти несложно думаю
А, ну кстати брученные акки тоже нормальная схема, но они обычно от популярных провайдеров типа норда, а это звоночек.
> Начни с создания себе xmpp аккаунта и подсоединения к ca конфе
Чё за конфочка? В /crypt линка не видел.
Я вроде и не переписываюсь почтой ни с кем, лол
> Чё за конфочка? В /crypt линка не видел.
CA Resurrected, линк давать не буду.
Про постквантовое шифрование первый раз слышим?
Тутанота уже ввела алгоритм который защищает от квантового шифрования
В теории.
Хотя бы намекни - как искать
Я там давно уже не сижу, даже адрес не знаю. Находил ссылку в местном /crypt.
>> 5. Где можно не спалив свои личные данные (Желательно через ТОР) купить VPS для разворачивания там чего-то вроде облачного хранилища, почты, и т.д.
>Я хостил на blazingfast, но они пидарасы с хуевым даунтаймом. Говорят кидают, хотя меня за два года не кинули. Ищи, тести
Достаточно проблематично с этим. Сейчас просят доказть, что ты не контроллер ботнета собрался разворачивать. Особенно если битком хочешь расплатиться. С организациями которым плевать на то, что ты там хочешь разворачивать(лишь бы не вычислители и торговлю фармой) берут много денег и лажают со стабильностью.
Ну вот я говорю что у меня было.
Сейчас не в курсе, два года уже ничего не хостил.
Всегда есть bulletproof хостинги, где всякий скам разворачивают, но тут уж вообще оверпрайс дикий.
>> 6. Как приобретаются домены? Допустим я захочу поднять свой почтовый сервер на своём домене. И соответственно к нему привязывать какие-то аккаунты. Нужно ли для этого палить свои персональные данные?
>Домены вообще легко купить. Раньше даже Freenom бесплатно выдавал. Я покупал за крипту, только не помню где, на namecheap чтоли
Легко купить и так же легко расстаться. Без паспортных данных тебя могут лишить домена по щелчку пальцев. Так как ты не сможешь доказать факт его владением. Такие проблемы начинаются если у кого то есть притенении к твоему домену, не факт что обоснованные. Если полицаи придут к регистратору, а домен без паспорта, они просто дропнут домен без рабирательств, ну или сначала попросят паспорт у тебя.
> Легко купить и так же легко расстаться. Без паспортных данных тебя могут лишить домена по щелчку пальцев. Так как ты не сможешь доказать факт его владением. Такие проблемы начинаются если у кого то есть притенении к твоему домену, не факт что обоснованные. Если полицаи придут к регистратору, а домен без паспорта, они просто дропнут домен без рабирательств, ну или сначала попросят паспорт у тебя.
Ну ты же понимаешь, что это лабораторный случай? Да и ОПу вроде нужно мыло, всякие NextCloud'ы и т.п. развернуть
Я года два хостил себе shadowsocks, домен не отобрали.
>Ну ты же понимаешь, что это лабораторный случай
>Да и ОПу вроде нужно мыло, всякие NextCloud
Понимаю. Не факт, что ОП в полной мере описал все, интересующие его, цели. Просто обозначаю общие моменты.
Сейчас полно технологий по де анонимизации, которые работают в комплексе. Как технических, типа всяческих DPI, сборщиков big data по закрытым и открытым данным, инжекторов всякого говна во всякое другое говно(скрытые DLP, инъекции JS кода...). Так и не совсем технических, типа твоего профиля набора текста на клавиатуре, твоего профиля орфографических ошибок, твои биоритмы. Стоит чему то одному протечь, дать зацепку, и все, через big data вся картинка сложится во едино. Так что никогда нельзя быть уверенным в том, что то или иное действие не приведет к де анону. Лет 10 назад, уже тогда, меня и самого посещали мысли и намерения обмазаться вот этим всем. Но решение ежедневных трудностей, которые возникают у любого жителя нашей превосходной страны, убивают всякий энтузиазм и чувство осторожности, как и чувство того, что ты вабще живешь.
Только вот эти технологии распознавания по набору, орфографии и т.д. работают исключительно в лабораторных условиях
А фингерпринты подменяются легко.
>Только вот эти технологии распознавания по набору, орфографии и т.д. работают исключительно в лабораторных условиях
Это не так. Ну конкретно про набор букв не стану ничего утверждать, сам только в теории про это слышал. А вот лингвистический анализ, по манере изложения мыслей в форме текста, уже давно используется при сборе больших данных из открытых источников. Естественно это не 100% точная метода установления личости, но используется в роли слабой связи. Множество слабых связей из различных источников, как правило дают одну сильную свзяь.
Так и я об этом - нужна заранее готовая база на основе написанного человеком текста.
Где кроме соцсетей такое брать?
Закон яровой, например + закон(не помню номер), по которому, по требованию ФСБ, ресурсы обязаны предоставить ключи шифрования. Кстати, за не выполнение недавно увеличили штраф - https://www.opennet.ru/opennews/art.shtml?num=51911
У государства хранилище всех данных есть в яровой, big data по закрытым источникам тоже есть и уже давно, возможность требовать ключи шифрования - тоже есть. Тащемта есть все для осуществления выше описанного.
> Закон яровой, например + закон(не помню номер), по которому, по требованию ФСБ, ресурсы обязаны предоставить ключи шифрования. Кстати, за не выполнение недавно увеличили штраф - https://www.opennet.ru/opennews/art.shtml?num=51911
Ключи шифрования от чего?
Ты откуда бигдату мою собрался собирать?
Omemo шифрование на лету расшифруется?
>Ключи шифрования от чего?
RSA private key стороны сервера. Не важно от чего - веб сервер, сервер каких либо чатов. Как минимум, в групповых активностях, без сквозного шифрования, с этого можно профит поиметь.
>Ты откуда бигдату мою собрался собирать?
Государство из хранилища по закону яровой возьмет. Хранилище организует оператор связи предоставляющий собственно услуги связи. А мне, не легально, продаст Иван из ростелекома, или сам же тов. майор, у которых ЗП на уровне прожиточного минимума.
>Omemo шифрование на лету расшифруется?
Нет конечно. Оно же end-to-end.
В контексте исходного вопроса - "где взять примеры текста с привязкой к паспорту или номеру телефона", мне кажется, все очевидно, и дополнительных пояснений не требуется. К тому же закрытые данные о клиентах сливают в ФСБ вабще все, тоже там какой то закон есть, оперативнее всего это делают операторы связи.
> RSA private key стороны сервера. Не важно от чего - веб сервер, сервер каких либо чатов. Как минимум, в групповых активностях, без сквозного шифрования, с этого можно профит поиметь.
Ну у меня поднятый xmpp сервер, никому ключи не давал. Открытые чаты без Omemo, но и тов майор не узнает, ибо всё у меня.
> Государство из хранилища по закону яровой возьмет. Хранилище организует оператор связи предоставляющий собственно услуги связи. А мне, не легально, продаст Иван из ростелекома, или сам же тов. майор, у которых ЗП на уровне прожиточного минимума.
Блять, какой же ты тупорылый, ёбаный рот. Откуда оно в хранилище возьмётся?
Где ты тогда общаешься?
>Ну у меня поднятый xmpp сервер, никому ключи не давал. Открытые чаты без Omemo, но и тов майор не узнает, ибо всё у меня.
Ну молодец, будет жить твой сервер на 1.5 человек пока никому не мешает. Очередной модный чат для мобилок, без сквозного шифрования, будет передавать ключи. Двач будет передавать ключи.
>Блять, какой же ты тупорылый, ёбаный рот. Откуда оно в хранилище возьмётся?
Сам ты тупой. В хранилище записывается абсолютно весь трафик, который идет на/с твоего линка. И если ты используешь клирнет, то можно затребовать ключи у соответствующих сервисов, если это еще не сделанно, и обработать данные
> Сам ты тупой. В хранилище записывается абсолютно весь трафик, который идет на/с твоего линка. И если ты используешь клирнет, то можно затребовать ключи у соответствующих сервисов, если это еще не сделанно, и обработать данные
Ну я же говорю - абсолютно комнатные лабораторные условия.
Ты же понимаешь, что приватные ключи шифрования tls никто нашим не выдаёт, дебил?
Запросы, официальные общения и т.п.
Ну я про зарубежные офк.
Мылач передал уже 144%
Ну именно по этому есть закон, который позволяет работать всем этим сервисам зарубежным, только если они становятся резидентами РФ, то есть открывают представительство в РФ, хранят данные в РФ и начинают подчиняться законам РФ, иначе блокировка. Как это было с Linked In. Как это сейчас происходит с twitter, сейчас это правда пока демонстрация серьезности намерений. Понятно, что они много не добились пок ав этом, и иногда действуют очень забавно, но это началось все буквально пару лет назад. Да и чтобы тебя схватили за жопу, за картинку с мемом, достаточнои местных сервисов, при условии что ты ими пользуешся.
Ну я тебе говорю - никогда гуглы и т.п. сервисы не передадут приватные ключи шифрования tls, это небезопасно, разве что местному ФБР или как там у них.
Нашим бравым так и придётся куковать официальными запросами.
Пусть хранят шифрованый трафик сколь угодно времени
Ща тебе насоветуют, ага.
Что тебе не нравится?
>Ну я тебе говорю - никогда гуглы и т.п. сервисы не передадут приватные ключи шифрования tls, это небезопасно, разве что местному ФБР или как там у них.
Это вопрос рентабильности и политики. Как и о чем договорился гугл и ФСБ, мы никогда не узнаем. А вабще гугл поднимает сервера, в том числе и кенши, в каждой стране. Так что отдать ключи, от какого то местного загона, который как прокси работает, так чтобы только трафик сливать можно было это не проблема, технически
Да блять, я не отрицаю возможности
Но это лишь возможность и отказываться и опускать руки из-за каких-то шизоидных домыслов глупо.
>Но это лишь возможность и отказываться и опускать руки из-за каких-то шизоидных домыслов глупо.
Нет конечно, ради бога. Главное не прощелкать момент, когда шизоидные доводы окажутся уже состоявшейся реальностью. В целом, отсутствие моментальной обратной связи, моментально видимого результата, дает ложную уверенность в том, что обмазавшить всем из ОП поста, ты станешь анонимным. Я больше про это, а не про то что нафиг нужно.
>дает ложную уверенность в том, что обмазавшить всем из ОП поста, ты станешь анонимным
Поймали же как то разработчика шелкового пути. Эх жалко, что нет достоверных данных на чем он спалился.
Ну с таким же успехом можно не начинать шифроваться из-за того, что когда-то будут квантовые кубиты и весь схоронённый сейчас трафик расшифруют. Бу нахуй
Опять ты нихуя не понял. Я не говорю, что нахуй нада, я говорю, что нужно, как минимум быть в теме, и правильно оценивать риски. Риск спалиться, просто по невнимательности высок. Например хуяк и на сайте на который ты зашел, есть JS который тебя трекать позволяет, и все приехали. А включить JS ты точно захочешь, ибо современным вебом нереально пользоваться без него. Но это очевидная угроза. Про эффективность современных комплексных подходов, используемых спец службами мы никогда не узнаем, пока очередной сноуден не появится. И это делает эту грозу менее очевидной, но, с высокой вероятностью более опасной. Те же квантовые компьютеры это очевидная угроза. Сейчас только планируется к 23году создать 1000 кубитный квантовый компьютер, а для взлома RSA потребуется 20 млн кубит, математики доказали. Бороться с не очевидными угрозами, кроме как их предсказанием/предположением, проблематично, ведь всем это кажется полной шизой.
>ведь всем это кажется полной шизой
А я милого узнаю по походке
https://www.sciencedebate2008.com/identifikatsiya-kitaytsev-sistemoy-videonablyudeniya-po-pokhodke/
С чего бы? Никто не мешает в качестве "отправителя" написать любую хуйню. Нигирийские письма так и работают: отправляют письмо, в котором в качестве отправителя назначен получатель, и говорят о том, что взломали почту.
Господи блять, какой же ты уебан шизоидный, сука
> js позволяющий трекать
Фингерпринты? Хуйня, подменяется
Зеродеи? Сомневаюсь что у наших есть они
Пиздец ты одноклеточный долбоеб. Уже не первый раз замечаю - видишь одно единственное понятное тебе словосочетание и спешишь назвать аппонента долбоебом. Совершенно не понимая, каким образом это сочетание слов используется для передачи всей мысли, сформулированной в совокупности предложений. Скрыл нахуй.
Если ты привился вакциной от ковида, то ты уже чипированный и все о тебе знают и мысли твои читают
Дегенерат очевидно слился
Я с самого начала ждал пока ты, даун безмозглый, сольёшься, так как способен лишь общие фразы из себя высирать безсвязные