А может, очередной анонимности, приватности и информационной безопасности тред?Славик больше не пишет на хабре, но мы всё ещё можем обсудить васянотесты, неотключаемые суперкуки, фингерпринтинг без возможности обхода, взлом тора домохозяйкой, бекдоры от АНБ в каждом дистрибутиве и стопроцентную защиту в виде Трипл© VPN™.Разные тесты:https://www.browserleaks.com/https://panopticlick.eff.org/https://2ip.ru/privacy/https://ipleak.net/http://ip-check.info/http://witch.valdikss.org.ru/https://whoer.net/#extendedhttps://www.grc.com/x/ne.dll?bh0bkyd2http://www.browserscope.org/security/testhttp://securitypreview.zscaler.comhttp://leakforum.ga/2UR3QVПредыдущие треды:http://arhivach.org/thread/166920/http://arhivach.org/thread/157799/http://arhivach.org/thread/153713/
>>1774795 (OP)>Трипл© VPN™на эллиптических кривых я надеюсь? без них не взлетит. да и без славика не взлетит.
>>1774795 (OP)>Славик больше не пишетИщет, где он прокололся в своей цепочке с рдп-дедиком, что аж его фоточку сюда вбросили.
Вкатился
Короче, пидарский сосач блочит слово из спамлиста (хуй знает какой)Абу - хуй.
По последней ссылке вот что, автор конченная мразь, но у меня стоит https везде, поэтому похуй, да и если что сообщу об этом дурачке, а абу выдаст его IP адрес.
>>1775262Ну ты расскажешь когда-нибудь, как ты его нашёл?>>177546346.72.12.217 :3
>>1775467
>>1775471Я свой адрес назвал.Но если ты так хочешь, чтобы я назвал твой, могу назвать.
>>1775477вот это да, IP адрес и Useragent, ты гений просто на самом деле дебил рака тебе, надеюсь ты сдохнешь мразь в мучениях. Вообще ничего страшного в переходе по ссылке нет, там хуйня одна и факт перехода по ссылке сначала одной, потом второй есть в сорме.
>>1775482>ничего страшного в переходе по ссылке нетТогда почему ты так рвёшься? Странная реакция на безобидную шутку уровня славикотестов.
>>1775486Потому что шутка твоя не смешная идиот, тем более когда приняли законы о профилактике. Ты просто школьник тупой и глупый. Сука оказалось, что перешел сайт не https, а http и это твоя падаль в сорме записалась. Мразь же ты конченная, чтобы блять тебя задушили суку за такие шутки.
>>1775494Видишь, иногда даже из тупых шуток можно извлечь какую-то пользу. Ты ведь извлёк, сделал какие-то выводы?
>>1775494>>1775482Чего бабахаешь? Со здоровьем плохо или плохое настроение?
>>1775291
>>1775511>каждый раз кликает на иконку терминала>2016Guake не завезли?
>>1774795 (OP)Все тесты соснут хуй.
>>1775520> Guake не завезли? Соберешь его под gtk3? А лично я не хочу тащить в систему и делать коктейль из лишних либ
>>1775522а сайты ты как смотрешь будешь? сейчас все сайты используют js
>>1775526>сейчас все сайты используют jsКроме меня.
>>1775511Возьми оригинал ещё.>>1775520Может, он его по хоткею запускает.>>1775522И последний тоже?
>>1775525Ты, наверное, путаешь с yakuake. А разве guake не собран под gtk3? Ты проверял?
>>1775527открой ютуб или гугл
>>1775533Прекрасно открывается без js.
>>1775528>И последний тоже?Кек.
>>1775532> Ты, наверное, путаешь с yakuake. А разве guake не собран под gtk3? Ты проверял? Ага. Я же вижу, что тянется, когда я его ставлю.
>>1775539https://wiki.archlinux.org/index.php/Tilda
>>1775542https://www.archlinux.org/packages/community/i686/tilda/
>>1775543>>1775542И где функционал? Терминикс прекрасно вешается на хоткей.
>>1775537А во фрейме слева запрос на ЦП всё равно передался и IP твой у меня в логах тоже есть.>>1775534>>1775534>ютуб>без jsКак-то не очень.
А может оп преподнес мне урок, поставил noscript, теперь буду использовать только белые списки, впизду блять всех
>>1775548Ну и какой у меня ip?
>>1775537К А П Ч А
>>1775546Не знаю. Я пользуюсь guake. Мне норм.
>>1775434акт пердоления с консолечкой, животное из семейства кошачьих. скорее всего чето из этого.
>>1775463>2016>не ставить блокираторы кроссрефов и редиректа>писать в трендж прайваси-перодленья
>>1775551Вероятно, 37.140.78.XX.
>>1775566Мимо. Подсказка, я зашел туда 2 раза за последний час.
СЛАВА те г-споди, я шапки не читаю никогда!
>>1775494> Сука оказалось, что перешел сайт не https, а http и это твоя падаль в сорме записалась.Блядь ты еще и тупой.Хотя ты капчуешь из под своего айпи, конечно ты сука тупой.Поясняю по хардкору для дебилов - провайдер видит айпишники, на которые ты ходишь, есть там https, нету - разницы никакой. Если там был говнофейк с фреймом с цопе, то один хуй твой говнокомплюктер стучится в айпи с цопе. Короче блядь, наличие или отсутствие ssl в случае посещения сайта не роляет, факт твоего посещения сайта будет записан в любом случае, если ты не умеешь в тор\впн\прокси.
>>1775568Что я тебе, гадалка? Перешёл со своего IP, значит, есть в логах. Не перешёл, значит, нет.Носкрипт не панацея — это всё, что я хотел сказать.
>>1775522Только вот на сайте, куда ты ходишь регулярно, ты скорее всего добавишь жабаскрипт в вайтлисты. Потому что без него функционал нихуя не тот. Даже ебаный хабр полноценно почитать без жабы низзя.
>>1775528>И последний тоже? Последний сильно сосет из-за реквест полиси например. Можешь поискать у себя мой ойпишнек с реверсднс на .biz
>>1775574>хабр полноценно почитать без жабы низзяА какие у тебя возникают с этим проблемы? Проверил, всё отображается.>>1775577>Носкрипт не панацея — это всё, что я хотел сказать.
Давайте, у кого юматрикс лучше заходите
>>1775573>Носкрипт не панацея — это всё, что я хотел сказать.верно.реквестполиси\юматрикс\юблок напердоленый зато панацея.
>>1775579>А какие у тебя возникают с этим проблемы? Проверил, всё отображается.Ну спойлер например открой с отключеным йобаскриптом. А там часто нужная инфа или картиночки.
>>1775581Можно по всем ссылкам без разбора переходить со своего домашнего IP?
>>1775564чем можно на лисе заблочить редиректы?>>1775572у меня нет денег лишних на vpn, а так хотелось бы конечно где-нибудь в Digital Ocean поднять SSH socks5 proxy для браузера и utorrent-а
>>1775589>лишних денегза стольник1евро возьми на арубе
Не, ну ты заебал чепушила. Хуле тебе нормально не живется, ебучий корч? Телеграм и токс есть, что тебе еще надо, чучмегало?
>>1775597кто такая, чем знаменита?
>>1775584Можно конечно. На самом деле за переход на страницу с цопе в клирнете тебе нихуя не будет, если ее роскомпозор не блокировал а ты не обходил методов обхода блокировки. Я правда не понимаю нахуй вообще браузить со своего домашнего айпи, когда есть дешевые и бесплатные впн, бесплатне тор.
>>1775601>Телеграм и токс есть, что тебе еще надо, чучмегало?И зачем упоминать это говно для школьников и студентов в прайваси-треде?
>>1775613>Бесплатный впнПоссал тебе в очко, чертополох
>>1775603Доступными годными ВПС.
>>1775617Потому что здесь сидят одни студенты и школьники-мамины онанизмусы?
>>1775619Что не так? То, что ты не можешь найти бешплатный годный впн, не значит что его нет.
>>1775621Нет, ты ошибся доской. /soc/ дальше по коридору, возле сортира.
>>1775620Хуле так дешево? Наебывают наверно пацанов
>>1775623Не гори, студент>>1775622Я же не дурачок чтобы доверять каким-то попандопалам
>>1775626>>1775628попробуй потоньше.
>>1775603я имел в виду адрес, не гуглится
>>1775638arubacloud
>>1775639А есть без привязки к телефону.Мимошел.
Пиздец, говно какое-то. С тех пор, как i2p скатился впизду, думаю всем на самом деле похуй на эту самую анонимность. Было бы не похуй, давно запилили бы реально анонимных сетей, а так, мелкий развод на бабки в обмен на обещания, ну правда же, мы никому не передадим ваши данные, честное слово, никаких логов.
>>1775644>запилили бы реально анонимных сетейА смысл, если внутри них будет вариться только тот же контингент, что и в i2p?
>>1775646Там нет никакого контента, а по большому счету никогда и не было. В том все и дело. Т.е. по факту всем похуй на всю эту ононимность.
>>1775644>мелкий развод на бабки в обмен на обещания, ну правда же, мы никому не передадим ваши данные, честное слово, никаких логовМолодой человек! Мы, rусские, не обманываем дrуг-дrуга!
>>1775666Славик?
О, нужный тред. Давно хотел спросить безопасников по поводу следующего способа базовой анонимности:1. Сканим сетку прова на наличие всяких роутеров с пом. RouterScan. Он использует как стандартные admin\admin, так и уязвимости чтобы попытаться получить доступ к веб панели2. Программа выдает тысячи роутеров, среди которых попадаются Asus-ы и Zyxel-ы cреднего сегмента (например Keenetiс Giga II или RTN12VP). Берем любой из них.3. На таком роутере поднимаем VPN сервер PPTP с шифрованием через стандартные средства в веб панели (Легче всего на Asus)4. Ставим рядом с вашим основным роутером второй роутер, который будет коннектиться по локалке к тому взломанному роутеру с впн и сосать его интернет. 5. Через этот роутер выходим в подозрительные места, тот же двач например, нариман будет записывать в cвои логи совершенно чужой ip. Также и провайдер будет записывать что на двач зашел именно владелец взломанного роутера, а не я. 6. В качестве страховки - ставим свой пароль на взломанный роутер. Владелец на него в случае чего не сможет зайти, как и компьютерщик которого он вызовет. Всё что им останется сделать - сбросит роутер, стерев таким образом все мои логи и следы подключений из wan.Всё. Перед тем как спрошу про подводные камни, оговорюсь что:1. Данный способ сделан не столько чтобы прятаться от майора и постить цп, сколько тупо маскироваться под другого человека. Чтобы в логах провайдера на провокационный сайт заходил не я, а Ванька Ерохин, чтобы Двач, да и любой другой сайт записывал в логах посетителей именно адрес Ваньки Ерохина, в т.ч. его посты и перепосты в вк. Т.е. таким образом создается чистая история посещений абонента, т.е. меня, т.к. весь "правильный" трафик типа ютуба и вк я буду отправлять со своего подключения, а весь "подозрительный" через Ерохина, таким образом я буду притворяться хомячком. Первое правило параноика - не надевай шляпу, плащ и черные очки в толпе, так ты будешь выделяться. Просто слейся с толпой, стань неотличим от других2. Понимаю что если захотят, легко обнаружат что существует защищенное подключение внутри локалки прямо из моей квартиры как раз к тому роутеру от которого исходит подозрительный трафик (в случае если например я запощу цп и к владельцу роутера придет майор, да и то скорее всего в нашей мухосрани никто не будет разбираться кто через него там лазит и подключать экспертов - его ip, значит он виноват). Опять же, всё создано для обмана автоматических систем по сбору трафика и статистики. Плюс на фоне грядущего Пакета Яровой, количество этих систем увеличится. В любом "папочка" которая ведется на меня компьютером, не будет отличаться от миллионов таких же папочек других хомячков-абонентов, и в случае банального поискового запроса "отсортировать всех абонентов кто ходит на оппозиционные сайты, использует впн и тор" я там не окажусь.3. Данный способ можно использовать как дополнительный рубеж обороны, т.е. из под него городить основные методы анонимности - выходить через тор и настраивать цепочки впн4. Ну и естественно для сохранности точки не нагружаем её трафиком. Можно найти абонента который использует высокую скорость, но редко сидит, посмотрев статистику по трафику в панели роутера, чтобы не нарваться на пидора который круглосуточно качает торренты и взбугуртит от падения скорости. Весь способ я реализовал и использую сейчас в тестовом режиме пока что для двача. Только вместо роутера поставил нетбук и поднял на нем прокси, так даже удобнее - в лисе настроил фокси-прокси на нетбук. Таким образом на все сайты я захожу под своим ип, а на двач под чужим. куки браузера и история это уже другая темаНу вот собственно и всё, КАКИЕ ПОДВОДНЫЕ КАМНИ? Из всех недостатков я вижу единственный и самый главный - вполне возможно что ведутся логи внутри сети, и будет очень уж подозрительно смотреться впн-тоннель внутри сети между двумя абонентами. Но в домах стоят простые свитчи, там нечему записывать трафик и логи. Обычно записывающее оборудование висит на выходе в интернет
>>1775662Мне не похуй, но без новых инструменты спокойно обойдусь. Для сохранения анонимности от двощеров и макаки с головой хватит обычного тора поверх VPN.
>>1775674Точно говорю тебе, соснули.
>>1775674Вообще можно даже удалённо роутеры перепрошивать на опенврт, главное перед этим выдрать из них конфиги и скомпилить опенврт с заготовленными там логинами/паролями. Тогда ты вообще что угодно поднять на роутере сможешь.
>>1775682Да, тоже была мысль, тогда вообще не надо себе второй роутер или нетбук. Тупо накатываем openwrt и поднимаем на нем прокси, а наша фокси-прокси будет коннектиться к нему. Хотя это менее безопасно, т.к. туннель будет незашифрованный
>>1775572С помощью https провайдер увидит что я зашел на вк.ком и не более, а если бы был http то провайдер бы увидел такую строчку вк.ком/группа_с_детским_порно_и_геями.html
>>1775642нет. но на российский номер тебе код не придет, лал. ищи какой-нибудь французский\итальянский бесплатный номер для смс, он тебе после регистрации и получения логинов\пассов от личных кабинетов нахуй нинужон будет.
>>1775671да
>>1775662в торе дохуя контента. и скорости более чем нормальные для браузинга. и тор2.0 на подходе вроде как.
>>1775674>КАКИЕ ПОДВОДНЫЕ КАМНИ?Провайдер ведет все логи и знает твой реальне-айпи в сети. Тебе пиздос как только у человека начнутся проблемы со скоростью или еще чем-то и операторша ТП переключит на кого-то из инженегров. А тебя за это реально посадят. может условку дадут
>>1775692>С помощью https провайдер увидит что я зашел на вк.ком и не болееВсем похуй на группы вконтакте. Речь о сайтах посвященных цопе.
>>1775704Но ведь по локалке передается куча других данных, банальные торренты ищут пиров, некоторые мессенджеры также работают по dht. На мониторе инженера ТП разве будет четко видно мое впн-подключение?
>>1775713А сам как думаешь? Бродкасты и dht нихуя в локалке почти не генерируют трафика, и тут ты такой с десятками гигов с порта в порт.
>>1775716Ок, понял. А при создании хамачи, не создается ли точно такой же туннель?
>>1775721Создается, но как ты думаешь, если человек видит что у него тупит тырнет\виснет роутер (а при разворачивании опенвпн он будет работать медленнее, если там не топовый арм роутер на пару мегагерц) и говорит при этом по телефону с инженегром, инженегр его не спросит "а не играете ли вы с соседом по локалочке?"Короче, есть конечно шанс что нихуя из этого не произойдет просто из-за лени работников ТП и похуизма абонента, но риск велик. Лучше потратить 80 рублей на впс.
>>1775726Ну теперь я осознал все камни, действительно легче впн купить. И всё же хочу заметить что хуй знает каким образом можно нагрузить простым серфингом чужой канал, ибо даже с ссаных 10 мбит могут комфортно скроллить страницы хоть 5 хоть 10 человек. А вот когда кто-то из них включает сериал или торрент, просядет у всех. Это я к тому что даже самый слабый роутер с самым медленным интернетом не просядет от того что кто-то серфит двачик или ленту.ру через него. А торренты качать я не предлагал
>>1775747>И всё же хочу заметить что хуй знает каким образом можно нагрузить простым серфингом чужой каналВ первую очередь ты нагружаешь не канал, а цпу роутера. Потому что впн, даже с говноблоуфиш и ша1, требует достаточно быстрого процессора для шифрования. например мой старый rt-n16 с процем на 480 мгц не мог в скорость выше 8мбит\с с самыми уебищными настройками шифрования, с переключением на aes256 и sha512 еще меньше. При том что с ноутбука через тот же роутер через тот же впн скорость была 50 мбит\с (по сути это верхний предел моего тырнета). Теперь представь что ты такой серфишь, твой сосед играет, его роутер не справляется и скорость падает.
Бамп анонимности анонимусов. Кто-то даже решил поделиться с друзяшками в скайпике и впаше.
>>1776286Забыл.
>>1776288А из моей сетки никого и нет, обидно даже
Ну что вы затихли? Всем постучались в дверь? Давайте лучше обсудим что делать при предполагаемом в будущем (2017-2018гг) введении запрета на шифрование. Уже кстати есть законопроект, гуглите, им также похуй на банки как и похуй было на технические нюансы роскомнадзора и пакета Яровой. Я тут думаю что единственным выходом в условиях такой Северной Кореи будет построение локальных ячеистых сетей, аля городская локалка с DC++, но беспроводная и бесконтрольная. Запретить такое хуй знает как, кроме как запрета на роутеры и wifi вообще. Подобное можно рассмотреть как "Предоставление услуг связи без лицензии", но как это вообще можно определить, работает ли роутер в сети или нет. В общем что думаете? Возможно ли уже хотя бы сейчас организовать такую мини-локалку с друзьями? Может гайды есть? Просто хуй знает как сделать роутер таким приемо-передатчиком, чтобы и ресурсы все были доступны и работало всё.
>>1776879Вот кстати отличная статья на эту тему, хотя и не гайд. Очень понравилась идея что любой кто захочет подключиться к этой сети - смартфоны, ноуты автоматически становятся ретрансляторами, расширяя сеть.
>>1776887Отклеилось http://citforum.ru/nets/wireless/mesh/
>>1776879Поднимаешь приемопередатчик на гравиволнах@Подключаешься к галактическому интернету@Ходишь по сайтам с инопланетными извращениями@Находишь раздел с содомированием похищенных землян
>>1776879С друзьями можно и провод протянуть. На wi-fi в масштабах города получится лагалище похуже i2p.Поищи конкретные рецепты в профильном треде в /crypt/, он там уже давно.
>>1776879Проблема 51%
Поясните по хардкору за DNS-leak. Выставляю в resolv.conf везде гуглоднс, а он все равно к прову ходит!
Ерунда эти ваши юзерагенты. Надо весь навигатор подменять.https://jsfiddle.net/oebg3unk/
>>1777035А почему? Маршруты покажи.>>1777040Надо. Юзерагент это так, защита от /s/осачевских пердoль.А ещё лучше ничего не выставлять, а оставить как есть.
>>1777047Разобрался. Надо было systemd-resolved настроить.
>>1777059>systemd-resolvedБлядь, серьёзно? На поттеринговых прыщах уже нельзя DNS-запрос разрешить без отдельного демона?
>>1777071можно, если его выключить к хуям
>>1775291-340. Это норм?
>>1777463Нет, социоблядок.
>>1777470ВСЕ В СВОЮ БЕЗАПАСТНОСТЬ ИГРАЕТ, ШПИЕН! ОТЕЦ, НУ ТЫ ГЛЯНЬ! У ВАНЬКИ-ТО ХОТЬ ДРУЗЬЯ ЕСТЬ И НЕВЕСТКА! ОХ ЧУЕТ МОЕ СЕРДЕЧКО НЕ УВИЖУ Я ВНУКОВ! ТАК БОБЫЛЕМ И ПОМРЕШЬ!
>>1777463Это норма, но это не норм.
>>1775291Слишком мало вопросов.
>>1774795 (OP)Вопрос к ветеранам сетевой безопасностиАноны, какой из БАЗОВЫХ дистр максимум безопасный (не включая очевидных Tails, Whonix и подтухшего Liberte)?Другими словами - в каких дистрах МММММАКСИМУМ ПРИВАТНОСТИ-БЕЗОПАСНОСТИ ПО УМОЛЧАНИЮ ?Демьян? Гента? (Убунту с Мандривой и Федорой мне кажется"попсовые" по умолчанию, и там все настройки приватности изначально сдвинуты в сторону "УДОБСТВА ПОЛЬЗОВАТЕЛЯ" (на самом деле удобства СЛЕЖКИ за пользователем)Также, кто пробовал русскую Астру (Демьян по-армейски, хвалятся, дофига безопасный и взломоустойчивый)
>>1777704>приватныйЛюбой кроме Ubuntu, Fedora, Red Hat и других которые пилят компании.>максимум безопасныйПо возрастанию.Debian, Hardened Gentoo, OpenBSD.Только это базовая система конечно, следи за софтом который с сетью общается. (Браузер, etc).Их лучше всего запускать в контейнере/отдельном пользователе.
>>1777704> Аноны, какой из БАЗОВЫХ дистр максимум безопасный (не включая очевидных Tails, Whonix и подтухшего Liberte)?Тот который соберешь ты сам, попутно вычитывая каждый исходник.> Другими словами — в каких дистрах МММММАКСИМУМ ПРИВАТНОСТИ-БЕЗОПАСНОСТИ ПО УМОЛЧАНИЮ ?Рач, гента, лфс, все остальное — от лукавого.> Также, кто пробовал русскую Астру (Демьян по-армейски, хвалятся, дофига безопасный и взломоустойчивый) Не под твои задачи. Она да, имеет дохуя секьюрности действительного серьезного уровня, но апдейты…
Спасибо за быстрые ответы, аноны>>1777711>Debian, Hardened Gentoo, OpenBSD.>Только это базовая система конечно, следи за софтом который с сетью общается. (Браузер, etc).>Debian, Hardened GentooСпасибо, анон, я примерно так это и представлял. >>1777718>Тот который соберешь ты сам, попутно вычитывая каждый исходник.Не, это слишком для меня (к сожалению - я бы вчитался, но нет времени элементарно на это)>Рач, гента, лфс, все остальное — от лукавого.Рач пас (заебусь с обновлениями), остаётся только Гента.Аноны, а Калька в качестве генту-заменителя на первое время, в плане приватности - норм или говно? Прост сам Генту по рукокниге я заебусь поднматьИ второй вопрос - если уже кто сидит на Кальлуляторе - как ие настройки умолчальной сборки посоветуете для лучшей приватности?
Все тесты показали айпишник моего провайдера. Собственно и местоположение указывается - их офис в ДС. Что это за хрень?
>>1777825> Собственно и местоположение указывается — их офис в ДС. Что это за хрень? А как ты думаешь, где стоят их шлюзы ты <-> локалка <-> шлюз <-> интернет ?
>>1777830Я думаю что человек, который внезапно захочет набить мне ебало, поедет немного не туда
>>1777835> Я думаю что человек, который внезапно захочет набить мне ебало, поедет немного не туда Ато! А дядьмайору и этого адреса будет достаточно.
>>1777836Можешь на пальцах объяснить, как он это сделает? Сторонний софт или же какое-нибудь элементарное решение?
>>1777841Да просто направит оффициальный запрос в оффис с приделанными к нему ногами в виде няшного лейтенантика должностью пониже — данные о тебе у дядьлетехи будут уже через 15 минут, а у трщмайора — %n минут езды до управления%. Прову лицензии дороги и осложнений с органами не надо
>>1777841Дурак совсем? Дядя майор приходит к провайдеру и тот ему сообщает на кого зареган был этот ip в определенный момент времени
>>1777848>>1777847Выходит совсем дурак. Я думал можно как-то не выходя из-за собственного компьютера сделать Спасибо что растолковали
>>1777847>оффициальный запрос в оффисДЕСУ, БЛЯДЬ!
>>1777864Запрос в OFFICE
>>1777864УЕБЫВАЙ, теперь придумай ты
тест
>>1777894Сообщение с тора отправилось успешно.>>1774795 (OP)ОП пососал хуй с последней ссылкой, у меня RequestPolicy.
Что скажите, анончики.https://geektimes.ru/post/278358/
>>1777958Хуйня. Ебланы пытаются переизобрести i2p
>>1777962> i2p> Как и в Tor, «Riffle» использует так называемое «луковое» шифрованиеЭ?
>>1777965Я не про то. i2p на сегодня и на обозримое будущее идеал по сочетанию ананасность/цена ананасности и я не понимаю этого распыления сил — 95% их технических решений так или иначе копируют уже созданное в проекте.
>>1777704Ни в каких. Безопасность не характеристика, а состояние или процесс.>>1777958Те же яйца, только вид сбоку. Смысла в перемешивании содержимого пакета нет, от атаки корреляции это никак не защищает>отказались от не слишком эффективной практики использования публичных ключей>Если один из серверов в цепи между отправителем и получателем будет скомпрометирован и его алгоритм «шафла» пакетов будет нарушен, сообщение может не дойти до цели.Хуйня.
>>1774795 (OP)и че?
>>1774795 (OP)Шалом, братья!Поставил ubuntu server, на него поставил OpenVPN сервер, всё завелось, коннекты идут, иншалла!Захотел видеть логи OpenVPNа. OpenVPN работает от имени пользователя OpenVPN и группа OpenVPN, дал доступ 666 на /var/log/openvpn/openvpn.log - OpenVPN выключается с ошибкой permission denied, даю 777 всё работает, даю 776 permission denied, пользователь и группа владельцы файла - OpenVPN и OpenVPN, т.е. выделенный пользователь под демон. Если бы демон работал от рута, проблем бы не было, а что не так в данном случае и зачем доступ 7 (rwx) - бит исполнения для файла с логами? На первой десятке страниц гугла ничего не нашел, такое впечатление, что проблема локальная у меня.
>>1782317Бамп, ответьте.
>>1782347 ты к сети подключаешься от гостевого пользователя, а демон запускается от рута. что тебе еще обьяснить? 765 это 7 на создателя/запускателя 6 на группу создателя/запускателя демона 5 остальные зарегестрированные пользователи
>>1782382>ты к сети подключаешься от гостевого пользователя, а демон запускается от рута. что тебе еще обьяснить? Что значит к сети подключаешь от гостевого пользователя? Демон стартует от рута, потом понижает себе привилегии до пользователя OpenVPN и такой же группы, это в конфиге самого openvpn. Смотрю процессы через top - процесс openvpn запущен от пользователя OpenVPN - работает нормально, но это когда в конфиге строчки с указанием местоположения логов закомментированы.
>>1782382>765 это 7 на создателя/запускателя 6 на группу создателя/запускателя демона 5 остальные зарегестрированные пользователиЭто я знаю. Почему он работает когда я всем даю право "на исполнение" и не работает, когда у "всех" есть только права "чтение запись"?
>>1782317Проверь, что все директории от /var/log/openvpn/ и выше имеют права, позволяющие доступ к ним юзеру openvpn.Вообще, выглядит так, будто ты ошибся не только при настройке, но и при диагностике. Лучше запости полный лог команд и выхлопов, по которым ты делаешь упомянутые выводы.
>>1775291Всегда кекую с этого маняперевода. Заодно обоссал всех борцов за приватность. Почистите куки, а то вам рекламу покажут что дилдак в корзине забыли.
>>1782403>обоссал всех борцов за приватностьУ этих картинок один автор. Зачем ты не смог в иронию?
>>1776879Честно говоря я подумываю над перекатом на фаерчат и организацией нодов на каком-нибудь говне уровне RPi Zero и дешевым мощным китаезовским вифи донглом, чтобы соединять весь город в меш этого фаерчата.
>>1776888идея хорошая, проблема в отсутствии годной реализации.клиент нужно ставить на сам роутер, а тут у нас ад пиздец и погибель из-за закрытости прошивок и невозможности добавлять сторонние пакеты практически нигде.специально заебываться перепрошивкой свого роутера в дд-врт\тамату\опенврт\etc. молчаливое большинство не будет, им надо что-то уровня установщика для виндовс.
>>1777059на самом деле установка гуглоднс от спуфа ДНС провайдером тебя не спасет. ставь днскрипт.
>>1777704астра - говно на дебиане без нихуя, с ублюдочным интерфейсом а-ля комик санс и собранное из говна и палок.
>>1782317посмотри флаги в конфиге сервераuser nobodygroup nobody
>>1774795 (OP)Не ссыте на голову, лучше помогите. Как лучше всего хранить пароли? Могу ли я создать текстовый/вордовский файлик с бесплевным именем в беспалевной папке и там все хранить? Или хранить в виде картинки формата JPEG?мимоламер 30 лвл
>>1782714encryptr
>>1782714KeePass 2
>>1782732>>1782737Спасибо!!!А что скажете на тему моих способов хранения?Что плохого в jpeg-файлике в папке типа "жесткое анальное зоопорно (23)"?
>>1782714>МогуМожешь.>Что плохогоСкомпрометирован ПК — скомпрометированы все учётки.
>>1783154>Скомпрометирован ПКМогли бы вы поподробнее, анонимный сударь. Чем пк скомпрометирован и перед кем? Ну ок, не порно, просто левая папка "фотки моего 2007-го"Или я еблан и не шарю, что такое компромат в вашем понимании, что тоже более чем вероятно?
>>1783199https://ru.wikipedia.org/wiki/Компрометация_%28криптография%29
>>1783057Твой способ довольно секурен при грамотном использовании. Допустим, ты всем дохуя нужен, и к тебе пришли чекисты. Они увидят запароленную парольную базу или скрытый том, то просто расшифруют их. Они не увидят нихуя, то останутся ни с чем. Безопасность! Но это очень неудобно, так как придётся лазить в свою заначку, а этом много кликов. Парольница сильно упрощает жизнь и повышает безопасность одновременно.
>>1783295>подразумевая, что кто-то будет искать записанные пароли вручную
>>1783322Нет, они воспользуются магической искалкой паролей.
>>1783283Ага, спасибо, такими темпами тупых типа меня будет становится все меньше и меньше
>увидят запароленную парольную базу или скрытый том, то просто расшифруют ихТ.е. они поведутся на запароленную базу, а в реале пароли хранятся формате мемчика? Яправильно тебя понял?>>1783333>магической искалкой паролей.То есть магическая искалка найдет даже такой ДЖПЕГ?
>>1783333Естественно. Натравить OCR на всю графику дело нехитрое, вытащить все строки из всех файлов — ещё проще. Если зашифровать в метаданных, уже чуть сложнее, но всё ещё не имеет никакого значения в контексте прихода гэбни.>>1783450К сожалению, тупые подрастают быстрее, чем умные успевают образовывать уже существующих тупых.
>>1783460Допустим, я использую последовательность символов отсюда в качестве пароля для вкудахта. Можешь начинать натравливать OCR.
>>1783472У тебя всё и так текстом записано, не нужно ничего натравливать.
>>1783488>текстом записаноЕбать довн! Это рандомный бинарный фаел!
>>1783494Любые данные можно отобразить в виде текста, главное уметь. Ты же сумел своим блокнотом, вот и лейтенант сможет.Ты что сказать-то хотел, лолка?
>>1783472Тебя посадют.
А що есть на андроид шоб быть анонимусом?
>>1783496Что ты довн, пытающийся найти неизвестную последовательность символов в неизвестном файле.>>1783603Был бы я майором, посчитал бы это сентинелем. И брутил бы символами вправо и влево. Через попыток сто залогинилось бы.
>>1784198Потому ты и не товарищь майор. Зачем тратить время, когда можно прибегнуть к терморектальному криптоанализу.
Аноны, а никто не хочет замутить конфочку в RetroChat?Будем там лампово сидеть отгородившись от зондов, Яровой и прочего дерьма.Сделаем свое маленькое убежище.
>>1784229Кстати, да, чой-то я, увидел свастон и моск отключился. Об эффективных методах расшифровки криптотомов и парольных баз я более чем в курсе.
>>1784243>RetroChatЧто это вообще такое? Гуглится какой-то говносайт, нонеймовая репа на гитхабе и ещё десяток нерелейтеда.
>>1784259Это просто я немного аутист проебался с названием.RetroShare.
>>1784266>соединения с удалёнными участниками (пирами), не являющимися друзьями, осуществляются посредством одной или нескольких независимых цепочек анонимных туннелей, прокладываемых между узлами сети со взаимным доверием>друзьями>со взаимным доверием>/s/Тред про Женю.html
>>1784289Прочитай про приватные чат комнаты.Абсолютная анонимность. Никаких друзей и паленья айпишников друг друга.Разве это не чудесно?Подумай, анон.Это будет наш ковчег для избранных, недоступный никому, кроме нас.
>>1784180Бамп, уебки!
>>1784304Ну так запиливай, пиарь. Или тебе одобрение нужно?
>>1784331Тор который, по слухам, там нихуя не анонимный
>>1784332Запилю, ок.Нет, одобрение не нужно. Но мне нужно знать, что я не буду там сидеть и куковать один.
>>1784351Но таких гарантий тебе никто не даст.
>>1784375Тогда отпишусь сюда, как всё будет готово для прихода анонов.Выкачу подробные инструкции как вкатиться.Ну а потом и тредик может свой создам, если будет интересно.
>>1784351>мне нужно знать, что я не буду там сидеть и куковать один. там будет меньше народа чем в фаерчате и сраном токсе.
Ананасы, если у меня из хрома спиздят куки, смогут ли с их помощью зайти в мою вкашечку? Двухфакторная аутентификация включена.
>>1774795 (OP)Криптошизики, а ну обратно в свой загон /крипт съебите, хули вы тут срете.
>>1795864или что?
>>1774795 (OP)Нихао, софтач.Откопал в шкафу нетбук без батарейки, подключил и проверил - вроде пашет. Решил сделать из него типа как параноидальную машину, благо UEFI на нем не стоит и можно спокойно работать с разными линуксами.Накатил Devuan Jessie без иксов и Linux-Libre вместо ядра.Вопросы:1. Какой firewall выбрать и как настроить, чтобы законопатил все неиспользуемые порты?2. Eсть ли какие-то unix-way почтовые клиенты вроде mailx из mailutils?3. Можно ли напердолить сглаженные шрифты и альтернативную цветовую гамму в framebuffer?
>>1798375>Какой firewall выбратьnetfilter>и как настроить, чтобы законопатил все неиспользуемые порты?https://google.com/search?q=iptables+block+all+ports+except>unix-way почтовые клиенты вроде mailx из mailutilsНе знаю, что там в mailx, но посмотри на всякий случай fetchmail.>Можно ли напердолитьМожно, разрешаю. Спроси в прыщетреде.
Софтаны, нахера Telegram, Viber и WhatsApp собирают наши телефонные номера? Особенно интересует Telegram.
>>1784425>отпишусь сюда, как всё будет готово >20/07/2016За еще одним Аноном приехал воронок и и забрал>>1784348>Тор который, по слухам, там нихуя не анонимныйОн вообще анонимный то?
>>1798420Ты ещё спроси схуяли там сертификаты и СЕКРЕТНАЫ чаты ходят через пашкосервер.
>>1798420Telegram, чтобы товарищ Майор о тебе всё знал.Viber и WhatsApp, чтобы агент Смит не пребывал в неведении.
Нужен аккаунт впаше - заказывать всякую редкую хуйню из тамошних магазинчиков. Соответственно с ФИО, адресом и телефоном.Если у меня есть фейк на ашотовскую симку с которого я смотрю цопэ, насколько безопасно создавать аккаунт с реальными данными? Сижу с тор браузера.
>>1802629Вайбер с майором поделится, не переживай.
>>1802737не поделится, там е2е по дефолту
>>1798420>Софтаны, нахера Telegram, Viber и WhatsApp собирают наши телефонные номера? Потому что пилиграм вайбер и васап это в первую очередь мессенджеры, суть работы которых в общении людей между собой. Сейчас мессенджеры заменили собой смс и прочие чятики типа асек-хуясек, в т.ч. в бизнесе. Так вот номера там используются для удобства использования. В случае с васапом и вайбером ты можешь не переживать, там сквозное шифрование и все, что может узнать сервер (а майор из роисси в большинстве случаев не узнает и этого) так это сам факт общения абонента А с абонентом Б. Учитывая что сейчас почти каждый использует васап и вайбер каждый день, этих данных там много, что тебе нихуя не грозит, кроме привычного сбора метаданных, который конечно плох с одной стороны, но за решетку тебя не приведет с другой.
>>1802648Создавай аккаунт с реальными данными и сиди в нём с обычного браузера. Лучше даже с отдельного ПК.
>>1774795 (OP)Итак, аноны, есть один раутер, который надо менять. И есть два ноутбука, один из которых Security Hardened по моей задумке.1) Какой новый раутер лучше купить, чтобы поменьше анальных закладок? 2) Можно ли поделить канал связи так, чтобы каждому из ноутбуков выделялась ровно половина канала? Динамически.3) На Security Hardened ноутбуке будет работать релей и выходная нода TOR, а мой контент пойдет через VPN от знакомых буржуев. Насколько это опасно в правовом плане?
>>1775291Набрал 110. Я у мамы параноик, но только на своем ноутбуке.
