Если ты долбоеб, то хуйникс тебя не спасет.

Раз уж это говно на нулевой, то посоветуйте, где можно прикупить VPN.

>whonix
Что, новая волна рекламы от васяна с хуникса?
Как там твои посты на хабре, опущенка?

>>2082700
Ебанашка, ты берега попутал, у Славика whoer, а это неплохая ОС.

>>2082687
> где можно прикупить VPN.
>платный VPN
У ФСБ.

>>2082700
>>2082774
Вот щас смешно было.

>>2082810
Бесплатные сервисы и держатся за счет продажи данных.

>>2082665
Без пруфов ты - кукарека обыкновенный.
>>2082681
Исходим из того факта, что не долбоёб.
>>2082700
Найс манямирок, шизик.

>>2082834
>Исходим из того факта, что не долбоёб
Тогда хуйникс это то что надо. От просто тор-прокси отличается лишь тем что воркстанция работает в виртуалке, и даже если анб закинет тебе эксплойт для браузера, из виртуалки оно не выберется а может и выберется.и твой реальный айпишник не спалит. Еще там настроен AppArmor и изоляция потоков, каждый процесс будет иметь свой уникальный тор-маршрут что затруднит для цру анализ трафика.

>>2082850
Неплохо. Анб и цру улыбнули.

>>2082850
Сам пользовался?

>>2082859
Тебя это ебать не должно.

>>2082861
Жалкие попытки оскорбить. Если это всё, что ты можешь, иди мимо.

>>2082687
https://thatoneprivacysite.net
https://torrentfreak.com/vpn-services-anonymous-review-2017-170304/

>>2083178
Какая же уебанская статья. Логи не храним, мамой клинусь.

>>2083791
Как будто ты ожидал от них другого ответа. По другой ссылке даже такой параметр фильтрации есть: пиздят на голубом глазу

>>2083791
PIA.
Не хранят. Изъяли рашкосерверы, ничего не нашли

>>2083987
[citation needed]

>>2083989
https://www.privateinternetaccess.com/forum/discussion/21779/we-are-removing-our-russian-presence

>>2083998
>пруфы от васяна о том, что у васяна не нашли логов
А ты смешной.

Про Whonix кто-то по делу скажет?

>>2084000
Можешь показать новость как что-то нашли? Или просто изъяли и ничего не смотрели?

>>2084145
Ебать ты даун.

>>2084148
Нет, не могу, ведь ФСБКГБ не очень любит распространяться о следственной тайне.
И не просто не могу, а даже не хочу — это ведь ты кукарекнул, что ничего не нашли, тебе и пруфать.

>>2084270
>Пруфать
>Отсутствие
Понятненько.

>>2084278
Обнови методичку.

f

>>2082858

Да.

>>2084199
Тащемта, это ты - хуесос, которому нечего сказать по теме, и он срёт в треде.

>>2084496
Есть ли подводные камни?

>>2085007

Нет и Да. Как и в случае с тором в общем случае - тебя скорее найдут проведя обычную оперативную работу нежели будут хекать 0day сплоитами. Найдут потому что ты где-то там оставил следы, использовал очень редкий ник, или какую-то почту, или в новой незашкваренной почте использовал редкое имя пользователя, или потому что ты дохуя трепло, или потому что как в случае с последней поимкой россиянского кокозиционера ты поведешься и ответишь фейкопизде которая тебе вкудахте напишет что вся течет от таких как ты и вотпрямщас хочет отсосать.
А учитывая что роисся это не ЮСА, где надо использовать только законные методы получения улик, тебя просто отпиздят монтировкой. Но скорее всего нет и ты никому не всрался.

>>2085261
>с последней поимкой россиянского кокозиционера ты поведешься и ответишь фейкопизде которая тебе вкудахте напишет что вся течет от таких как ты и вотпрямщас хочет отсосать.
Это что, блядь, за история?
>>2082659 (OP)
Я не вполне понял идеи с двумя виртуалками. Обе виртуалки на твоей локальной машине, не на впске какой-то? Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.

>>2085347
>Щито? Суть в том, что если машину похекают, будет виден адрес первой виртуалки, через которую идет подключение.
Да, но это только если похекают рабочую виртуалку. А гейт-виртуалка-то тоже на твоей пекарне, с хуя ли вдруг она должна иметь какой-то другой ип, отличный от твоего реального? Типа, она его "не даст"? Ну окей, а как этот хуникс защищает от возможности прослушивания гэбней выходной ноды тора (а кто еще будет хостить выходную ноду?), на которой палится твой айпи и передаваемые данные? Никак.

>>2085378
>Так гейт тоже с тором.
Блядь, што? Хуникс - это две виртуалки. Одна получает интернет через вторую, а вторая - через тор. Но тот этот все равно через твою пекарню пойдет.
>???
Да, я перепутал, на выходной ноде - содержимое, а на целевом сервере айпи, вроде так. Я уже сам запутался в этом пердолинге.

>>2085382
>Смотри: гейтвей раздает интернет через Tor,
Угу. При этом цепочка такая гейтвей-твой комп-нода1-нода2-нода3-...-нодаN-целевой сайт.
Если нодаN скомпрометирована - твоя активность тоже. Если целевой сайт скомпрометирован - твоя активность тоже. Окей, допустим твою рабочую виртуалку, соединяющуюся с гейтвеем, хакнули. Почему вдруг с нее невозможно узнать ip твоей хост-машины? Ведь гейтвей имеет тот же адрес в сети интернет, что и она.

>>2085389
Учи матчасть, ебать.
Хост: подключён к интернетам напрямую.
Виртуалка 1: две сетевые карты. Первая: NAT с хостом (по сути, напрямую подключена к интернету). Вторая: внутренняя сеть.
Виртуалка 2: одна сетевая карта — внутренняя сеть. Соединена со второй картой виртуалки 1, весь трафик прозрачно проксируется через тор, работающий там же.
Итого, если виртуалку 2 взломали, из неё видно только локальный IP первой виртуалки.

>>2085391
>Как?
В линуксах нельзя? В шинде тупо в свойствах подключения.
>>2085399
Интересно, спасибо.
> весь трафик прозрачно проксируется через тор
Весь TCP трафик или вообще весь? удп, торрентики, всякие файлшеринговые программы с dht?

>>2085460
Честно? Сейчас - нет, просто я немного аутист и мне всегда хватало обычного тор-бандла, ты вообще для меня америку открываешь, я трепещу, ебать. Особенно про su. Без шуток.
>Весь TCP трафик или вообще весь? удп, торрентики, всякие файлшеринговые программы с dht?
Просто я знаю, что 1) Можно через удаленный VPN заворачивать ВЕСЬ трафик в TCP, а сам Tor может только TCP трафик скрывать, а всякие торренты они не рекомендуют юзать, потому как торрент может выдать твой реальный ip. Поэтому и спрашиваю, как с торрентами под хуниксом (он-то скроет мой ip, судя по постам выше).

>>2085458
>Весь TCP трафик
Это, и ещё DNS-запросы. UDP через тор не ходит.

>>2086146
>Это, и ещё DNS-запросы
Без специального vps, на котором стоит твой dns-сервер, или шифровалки DNS, твои DNS-запросы палятся.
https://cryptoworld.su/dns-crypt/
>>2086146
>UDP через тор не ходит
Это понятно, но
> весь трафик прозрачно проксируется через тор
может смутить.

>>2086184
Да, я оплошал, нужно было сразу писать «весь TCP-трафик». Торренты, кстати, обычно качаются и с обрезанным UDP.

А про DNS-запросы ты не прав, при стандартной схеме прозрачного проксирования через тор он используется как DNS-сервер и запросы резолвятся удалённо не выходя из цепочки.
http://www.digitalarmedforces.org/index.php/8-linux/19-how-to-setup-tor-as-a-transparent-proxy-on-ubuntu-linux
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
https://www.grepular.com/Transparent_Access_to_Tor_Hidden_Services

>>2086198
>А про DNS-запросы ты не прав, при стандартной схеме прозрачного проксирования через тор он используется как DNS-сервер и запросы резолвятся удалённо не выходя из цепочки.
Странно, не первый раз вижу статьи о том, что тор неплохо бы дополнить шифрованием DNS.
>Торренты, кстати, обычно качаются и с обрезанным UDP.
Только по трекерам, без DHT? В любом случае, тор не рекомендует торренты, так что я не знаю, имеет ли смысл экспериментировать.
>и с обрезанным UDP.
Whonix сам обрежет весь неTCP траф или он ожидает от пользователя, что тот знает, что делает?

>>2086201
>статьи о том, что тор неплохо бы дополнить шифрованием DNS
Так это для обычного использования тора, а не прозрачного проксирования.
>без DHT
Не знаю, по какому он протоколу работает.
>тор не рекомендует торренты
Потому что:
- Нихуя не анонимно из-за неспособности торрент-клиентов правильно использовать прокси (истина, если ты просто указал сокс-проксю в настройках клиента и ложь, если юзаешь на полностью проксированной системе).
- Нихуя не анонимно, если ты качаешь со своим юзерключом или как там эта штука у торрента называется. Фикс: качать только по голым магнет-ссылкам.
- Жрёт много трафика и грузит сеть (не настолько уж важный аспект при нынешних масштабах тора, решать тебе).
>сам обрежет
Не проверял, но наверняка да. Ведь торифицировання виртуалка не должна в принципе иметь возможности лезть в интернет в обход тора, стало быть, UDP автоматически порежется как не принятый тором.

У тебя есть проблема: ты видишь какие-то слова в одной статье, не понимаешь её сути, но запоминаешь общую идею. Это так не работает, советую разбираться глубже.

>>2086217
>Фикс: качать только по голым магнет-ссылкам
Вронг. В кубите, мю, трансмиссии и, думаю, других увожаемых клиентах, можно подредактировать список трекеров.
>качаешь со своим юзерключом или как там эта штука у торрента называется
Эта штука называется get-параметр. Да, банально к announce.php дописывается что-то типа ?user=YourName.

>>2086241
> можно подредактировать список трекеров
Естественно, это нужно делать до первого анонса на трекеры. При добавлении например. Или до старта закачки при выключенном автостарте.

>>2086241>>2086242
Костыль же.

>>2086256
Так и анонимность магнитов нигде не заявлениа.
Если ты утащишь его с трекера, будучи залогиненым, есть ненулевая вероятность, что к ссылке будет приписан дефолтный трекер с этим самым юзерключом.

По-моему, хуникс и кубы, и даже их тандем крупно отсасывают у амнезик осей, тобbшь у тейлса.

>>2085335
>Это что, блядь, за история?

Даже в ньюсче было. Какой-то дебик призывал кастрировать царя и жечь чиновников из под фейкоакков из тора, его никто не вычислял просто 50 летний жирный опер написал с фейкоакка тни что он классный и предложил встретиться у петровско-разумовской в 14:88, долбоеб повелся и пришел на встречу, тут и сказочке конец, долбоебов анус на бутылец.

>>2085347
>Хуйня это, у него выходная нода была.

это другая история.

>>2085380
>Да, я перепутал, на выходной ноде - содержимое, а на целевом сервере айпи, вроде так. Я уже сам запутался в этом пердолинге.

выходная нода может слушать твой трафик (если он не шифрован), но выходная нода знает только адрес с которого пришел запрос - а пришол он со средней ноды.

В этом и суть "луковичной" маршрутизации, экзит и мид не знают твой айпишник, гвард знает твой айпишник но не может расшифровать трафик. Проксичейн на стероидах.

>>2086184
>Без специального vps, на котором стоит твой dns-сервер, или шифровалки DNS, твои DNS-запросы палятся.

хуяляца.

https://tails.boum.org/contribute/design/Tor_enforcement/DNS/

именно поэтому у пользователей хуникса есть преимущество с точки зрения утечек в ДНС, там все запросы локальны на гейтвее, гейтвей их шлет каждый раз через новые чейны, так что утечкии невозможны принципиально.

реальная проблема хуникса это ебанутый доебан8 с протухшим софтом в качестве ОСИ для воркстейшона, я чисто из-за этого чаще всего сижу через некое подобие хуникса из двух виртуалок, ВПН и тора. Хотя конечно там нет такой безопасности и изоляции потоков например как в хуниксе, зато более удобно работать.

>>2086201
>Whonix сам обрежет весь неTCP траф

да

Распишите юзкейсы Хуйникса и Тэйлс?

>>2087351
>юзкейсы
Тебе смуззи по анусу только расписать можно

>>2087351
Хуйникс:
1. Тебе - не нужно.
Тэйлс:
1. Тебе - не нужно.

>>2087358
Ну чому не нужно, я как то раз находил дыру в неком местном пенсионном фонде, откуда можно было безнаказанно деньги выводить. Но был тогда нищем студентотой и как следует подготовиться к сливу бабла не смог. А план был такой: купить на привозе левый ноут, закачать на флешку тейлс и провернуть дело через публичную сеть. В итоге я все равно очканул и забил.
Спустя время узнал про существование хуникса, но как по мне, для таких целей он не очень подходит.

>>2087364
Так уже много раз обсасывали в криптаче. Левый не нужен. Достаточно смены мака и кафешки с вифи.
> не очень подходит
Это ещё почему? JS для эксплуатации большинства уязвимостей можно заменить на точечные запросы, которые на сервере будут логгироваться только по IP. А т.к. у тебя выходной IP не твой, ты остаёшься незамеченым.

>>2087378
>Это ещё почему?
Потому что хуник больше по защите от взлома прокачан. А в той ситуации мне было немного похуй взломают меня или нет, потому что шансы на это были очень близко к 0. Мне главное было скрыть факс своей деятельности, а для этого надо в первую очередь А) Мак спуфинг Б)Амнезик. Первое лучше реализовано у хуникса, но зато второе полностью отсутствует. А это ключевой фактор как бы. У тейлс вся ос работает в операционной памяти и, следовательно, не оставляет абсолютно никаких следов своей деятельности на харде, чем хуйникс похвастаться не может.
Собственно мой вопрос и состоял в том для каких целей больше подходит именно хуйникс.

>>2087411
Типа одно в другое вложить?

>>2085012
Съеби уже на уроки, школяр.

>>2085261
> обычную оперативную работу
Что это такое?

Проёбы в социальной анонимности давай исключим. Что ещё?

>>2087538
Ну вообще для супер анонимности советуют хуникс заворачивать в кубы. Но это уже топ лвл пердолинг для топ лвл параноиков.
А вот удаление образа воркстейшена тут не сильно поможет делу, потому что на харде все-равно останутся следы деятельности этого образа. Единственным решением в такой ситуации будет кучу раз его перезаписать, что бы наверняка стереть.

Вы же понимаете что вам и torbrowser'а достаточно

>>2087576
> кучу раз
Зачем, наркоман? Страшилок начитался?

>>2087576

>2017
>Мамкины хацкеры всё ещё ролеплеят неуловимых Джо в то время как у каждого сплоиты от NSA зашиты в материнку/проц

>>2087584
yes
Interpol

>>2087579
Я все же больше доверяю подходу "удалять то чего никогда и не было", чем "отчень тчательно выковыривать то что было".

>>2087586
Ну что бы историю харда не восстановить было и тебе не могли предъявить что твой комп был задействован в злом умысле.
>>2087590
Это вообще из другой оперы. Мы тут об анонимности говорим, ни мать ни проц не хранят историю твоих действий.

>>2087609
Зачем несколько проходов делать, ты мне можешь ответить?

>>2087684
Окей, буду знать

>>2087641
Ну так от харда зависит же.

>>2087684
Удваиваю. Но тут ещё надо сделать скидку на то, что данные тогда кодировались по-другому.

Интернет с отдельного модема только для шлюза (без доступа к этому модему из ос хоста) кто-нибудь делал?

>>2087760
У тебя какие-то странные запросы. Сейчас модем-то найти - проблема. А ты ещё и два хочешь.

>>2082659 (OP)
Ебать, этот Хуёникс небыстр оказался, кто-нибудь в курсе, если на некроноут докинуть пару гигов памяти ситуация улучшится (сейчас 2)?

>>2087851
Еще и кде ебаное, и разрабы такие "ну лол кек".

>>2087576
Что за кубы?

>>2087936
Qubes OS

Из-за нового закона насколько сейчас безопасно сидеть через vpn. Скажем тот же лук?

>>2087960
> сидеть через vpn
> Скажем тот же лук?
Иди просвещайся.

>>2087851
На ноут память нидокинуть, оказалось, но зато после холодильника все стало работать вполне шустро, пердак свой я в холодильнике тоже потушил.

>>2087378
>Так уже много раз обсасывали в криптаче.

hahahaohwow.jpg

криптач это убежище не технарей а параноиков с теориями заговоров вместо мозгов

>>2087351

тейлз это амнезик система, все что сделоишь после выключения кудахтера будет удалено, такое надо для стран где соблюдают законы, типа США - где доказательство вины должно быть получено законным путем.

хуникс это прайваси ориентед, суть которой - избежать утечек твоего айпи и таким образом лишить атакующего идентифицировать твою личность техническим путем. как уже писали в этом псте >>2085261 в рашке и очень часто и не в рашке, тебя в первую очередь будут вычислять нетехническими методами, например оперативной работой и сопоставлением фактов.

>>2087377
>Да вроде та самая, там инфа про разводку в ВК была вообще из сраного телеграма, доверия 0.

Нит, другая. Та самая про ебаната из роиссе которому хватило яиц держать экзит-ноду, через которую другой ебанутый призывал к экстремизму на каком-то околоайти форуме.

>>2087530

гугли "как посадили основателя silk road"

проебы в социальной анонимность будет исключать только долбоеб, потому что самое слабое звено практически всегда пользователь

>>2087851
> кто-нибудь в курсе, если на некроноут докинуть пару гигов памяти ситуация улучшится (сейчас 2)?

там дело не в рам а в проце, в хуюниксе можно дропнуть потребление рамы гейтвеем до 128, при таком раскладе он будет работать в безиксовом режиме.

>>2087978
>Вообще не безопасно, поймают и обоссут.

сиди через softether, в чем проблема?

я думаю в роиссе если решат перед выборами царя запретить все, просто вырубят инторнет оставят чебурнет и в инторнеты доступ только до вайтлиста типа банкинга.

>>2088086
>в рашке и очень часто и не в рашке, тебя в первую очередь будут вычислять нетехническими методами, например оперативной работой и сопоставлением фактов.
Методы противодействия в таком случае?

Забавно читать все эти споры от людей сидящих на компах с праославными бэкдорами от интела.

>>2088093
Да проблема в перегреве вообще, если после холодильника все сделать быстро, есть минут 5 без тормозов. Когда запускаю воркстейшен ноутбук сразу накаляется, когда отрубаю немного остывает. Работать в воркстейшене невозможно.

Поясните неучу как провайдер понимает что юзер сидит через впн? Вот сидит челик во всех браузерах и ко всему этому расчехляет лук и в этот же момент где-то в офисах загорается "красная лампочка"? Или как это работает?

Что это за хуень ты мне тут впариваешь?
Читаю на вики "Система Whonix состоит из двух виртуальных машин". Расчехляю говнобокс, зажуна на офсайт - Whonix-Installer.exe

>>2088206
Специально для спермодебилов, нужно только кнопку нажать. Перед установкой отключите антивирус.

>>2088186
Комп до 2007 года выпуска и накат либребута

>>2088206
>зажуна на офсайт - Whonix-Installer.exe
Там есть ссылки на скачку машин для говнобокса

>>2088243
Ты видимо не читал про IME. Там можно загрузить удаленно что угодно и выполнить, даже когда комп выключен. Клаву перехватить, вебку врубить, диск или флешку или даже заряжающийся по юсб телефон скопировать - без проблем.

>>2088491
Нахуй вы вообще в интернете сидите если у вас цру под кроватью? Нет, я все понимаю, но уже экзешникам с оффсайта не доверять...

>>2088491
Самое сомнительное в этой истории сам говнобокс так-то.

>>2082687
aruba cloud

>>2088150
>Методы противодействия в таком случае?

не быть долбоебом
быть поехавших шизиком с раздвоением личности, чтобы личность виртуаьная и реальная не пересекались

>>2088479

>2017
>сидеть в прайваси треде
>не сидеть за хардовым фаерволом и натом

>>2088199

стандартные порты и адреса впн сервисов
@
DPI и анализ хэндшейков

Но тащемта softether, obfsproxy и еще ряд сервисов спасает от такого

Но это не самое страшное, я думаю нас ждет инторнет по вайтлистам, а это уже ниприятна

>>2088613
>не знать про магические пакеты

>>2088626

>не знать что такое магические пакеты

>>2088612
Короч кафешка с вайфаем - нормуль?

>>2088630
Я так и написал, отсталенький ты мой.

>>2088724
Проиграл со спермопафоса.

>>2088756
Спермач, зачем ты проиграл со спермопафоса?

>>2086217
>Так это для обычного использования тора, а не прозрачного проксирования.
В чем разница, блеать?
>>2086217
>если юзаешь на полностью проксированной системе
То есть на хуниксе можно безопасно качать торенты?
> со своим юзерключом
Если я не авторизован на трекере + делаю магнеты из скачанного файла какой-нибудь онлайн тулзой - можно не бояться?
>Фикс: качать только по голым магнет-ссылкам.
В смысле НЕ по файлам с прописанными трекерами? Или есть какие-то "неголые" магнет-ссылки?
>У тебя есть проблема: ты видишь какие-то слова в одной статье, не понимаешь её сути, но запоминаешь общую идею. Это так не работает, советую разбираться глубже.
Да я пытаюсь, но СЛОЖНАНЕПОНЯТНА, сука.
>>2087302
Что будет, если я поставлю в хуникс прогу, работающую по юдп полностью или частично? Не заработает?

>>2088762
А почему тебе это интересно, спермач?

>>2086143
>потому как торрент может выдать твой реальный ip
Если на хост системе запускать - да, в виртуалке - нет. Самое страшное, что может произойти - торрентам тупо обрежет подключение.

>>2088091
Смысла нет советовать читать посадку робертса, т.к. там несколько раз перевирали и меняли историю чуть ли не полностью.

>>2088724
>Я так и написал

Нет не так написал, и очевидно ты не знаешь что такое магические пакеты и как они работают. Теперь поясняй как магический пакет пройдет за нат.

>>2090435
Так же, как сейчас к тебе пришёл пакет от двачей. Дай угадаю, тупенький гуманитарий не способен догадаться, что управляющую команду можно передать не только c помощью входящего подключения?
https://xakep.ru/2011/12/26/58104/

>>2090453
>клиент сделол запрос, получил ответ.
А в ответе в служебных полях TCP написано «бекдор, сожги пеку». Бекдор это видит (у него-то есть доступ к сетевой карте и трафику) и сжигает.
Не думал, что мне придётся опускаться до объяснения таких элементарных вещей.
>WOL
Вот оно что, дебилушка увидел знакомое слово и решил, что я говорю о WOL. Тогда всё понятно.

>>2089872
>в виртуалке - нет.
Уверен? Даже если качаю торрент-файл с трекера или еще что-то такое? Я не понимаю, как так получается, что виртуалка прям никак не может узнать ип гейта в глобальной сети, мне это прям пиздец странно. Если торренты (и прочий юдп трафик) НЕ обрежутся - они тоже никак не скомпрометируют гейт или хост-машину?

>>2090705
Почему ты ржёшь? Ты настолько туп, что не можешь представить себе ответ с https://icanhazip.com в виртуалке?

>>2090484
И тут ты такой даёшь источник, в котором магический пакет ≠ WOL.

>>2090715
даёшь ссылку на источник
fix

>>2090715
Этот тред. Только долбоёб вроде тебя мог подумать, что в треде о хардварных закладках кто-то будет обсуждать WOL.

>>2090996
Я тоже могу чего-нить спиздануть и начать на это ссылаться. Другие источники приведёшь или продолжишь маняврировать?
> треде о хардварных закладках
Ты, наверное, опять стекломоя навернул и треды перепутал. Бывает, да.

Hide.me как вам?
Насколько я знаю у них главные сервера вообще где-то в стране третьего мира стоят.
Или лучше на ExpressVPN раскошелиться?

>>2091122
>подразумевая, что я буду оправдываться перед неспособным в контекст разговора

>>2091146
> яскозал
Понятно. Впрочем, ничего нового.

>>2091194
Как я тебе посмотрю, скомпрометируют они или нет? По майору?

>>2091173
Рад, что ты понял свою ошибку.

>>2091393
Какую ошибку? Ты утверждаешь, что A не равно Б и не предоставляешь доказательства. Ну как тебя после этого не считать петухом?
Я признаю наличие ошибки только тогда, когда ты приведёшь пример употребления вышеобозначенного словосочетания в значении, отличном от WOL.

>>2091414
>Ты утверждаешь, что A не равно Б
Ты опять фантазируешь, петушок?
>приведёшь пример употребления вышеобозначенного словосочетания в значении, отличном от WOL
Пожалуйста: >>2088626

>>2091415
Ну это уже было. Можешь даже освежить в памяти мой ответ: >>2091122
Меня интересуют источники, у которых побольше авторитета, чем у заведомо анонимного анонима. Спецификации, RFC, что угодно.

>>2087714
В харде есть двойное дно?

>>2091420
Интересуют — ищи. Я твой запрос удовлетворил, теперь признавай, что ошибся.

>>2091428
Ок. Нашёл такое http://drkns.net/kernel-who-does-magic/

>>2087714
Как зависит?

>>2091433
>Basically a magic packet can be thought of as a secret handshake. It's a specially forged message that when read will trigger an action.
Вот видишь, какой молодец. Как раз то, что требовалось.

>>2091407
А вы с какой целью интересуетесь?
>>2090699
Бамп вопросу.

>>2090699
Точно.

>>2091648
Почему тогда хуникс не рекламирует себя как торретобезопасную тор-качалку?

>>2092001
>Если торренты (и прочий юдп трафик) НЕ обрежутся
Потому что UDP обрежется. Ты задал вопрос, я тебе на него ответил; бредовость вопроса это твои проблемы.

И так есть у меня вопрос и думаю этот тред по мне. Нужен чат, естественно анонимный, ну или по крайней мере где не будешь бояться, за лишнее высказывание. Нужен для общения с другом из другого города. Важный момент. У нет нет мобилы. Так что телеграм отпадает. Да и что-то и ему я доверять перестал. Мало ли. Опционально обмен файлами. Что можете посоветовать? Требуется просто общение и обмен файлами. Есть такое?

>>2092683
Жабер с OTR.

>>2092687
Через тор. Быстрофикс.

>>2092683
Wire

>>2092030
Да заебали, половина говорит, что все (торренты втч) будет безопасно работать и не обрежется, другая - что небезопасно и вообще не будет. Самому что ли идти тестить? Софтач, ну ты чего?

>>2092856
Просто ты тупой и не способен читать текст.
UDP обрежется, потому что выход у машины есть только через TOR, а TOR не может в UDP.
Торренты будут работать, потому что работают и без UDP, но хуже.
Ещё вопросы, блядь?

>>2092856
>будет безопасно
или
>не будет
>с пруфами

>>2093564
1. Регать бесплатный хостинг
2. Настраивать на нем свою личную проксю.
    2.1 Опционально покупать https 1.3к в год.
(3. на будующее). На фронт выводить какую-нибудь информационно-патриотическую страницу и регать в белом списке.
4. ??????
5. ПРОФИТ!

А для полного фарша можно вообще запилить на гитхабе ПО, которое сможет оборачивать это все в расширение для браузера. Вот здесь-то роскомпетух и насосется.

>>2093622
>https
Но ведь шифрование запретят.

>>2093564
Хер знает насколько серьезно они за это возьмутся, может быть хуже чем в китае, а может и не быть.

>>2093654
Это реально? Получается они запретят гугл, фейбук, инстаграмм, windows 10, все мобильные приложения. Не проще сразу провода обрубить?

>>2093658
Кто мешает сходить в посольство или консульство любой страны, подключиться в приемной к свободному Wi-Fi и спокойно посидеть в нормальном инернете?

>>2093675
>Сходить в Москву за свободными интернетами
Может еще в Румынию за торрентом ездить?

>>2093693
>>Сходить в Москву за свободными интернетами
Давно пора, тащемта. Уже почти сто лет как пора.

>>2093622
>покупать https 1.3к в год
>2017
С пробуждением, у нас тут как раз в ходу бесплатный Let's Encrypt.

>>2093665
Не проще. Как ты без проводов к госуслугам будешь подключаться?
А вообще, не обрубят, а будут MITMить, заставляя ставить свой доверенный сертификат.

>>2093913
>А вообще, не обрубят, а будут MITMить, заставляя ставить свой доверенный сертификат.
А мобильные приложения нахуй пойдут?

Ну, Тор они, допустим. прикрот, но с i2p ничего же не смогут сделать, так ведь? Так ведь?

>>2093564
На торе придется в ручную искать мосты, так как ноды в открытом доступе будут баниться. Как быть с I2P, фригейтом, гофером итд - хуй его знает.

>>2093932
Да, именно это они и сделают.

>>2093964
>гофером
Ну вот это лишнее я написал.

>>2093965
Как же 99% быдла которое пользуется приложениями?

>>2093968
См. выше, тоже
>нахуй пойдут

>>2093961
Как раз тор они и не прикроют, ножизнь усложнят, да.

>>2093968>>2093970
Впрочем, как вариант — разработчики, желающие обеспечить работоспособность своего приложения, сами должны будут слить ключи от сертификатов.

>>2093970
А не бомбанет?

>>2093974
>сами должны будут слить ключи от сертификатов.
Ага))

>>2093975
В Казахстане разве не ввели такой сертификат? Вот и посмотри, бомбануло или нет.
В Украшке разве не заблочили вк, которым все пользовались? Вот и посмотри, бомбануло или нет.

>>2093982
В казахстане работают прилы? ИНстраграмм, вк, вацап, телеграм?

>>2093983
Без понятия. Можно подождать здесь казахов, вдруг расскажут.

>>2093986
Погуглил. В казахстане эту хуйню так до конца никто и не реализовал, поэтому у них все работает.

весь тред не читал, скажите, после скачивания и добавления в виртуалку, надо ли настраивать гейтвэй? и может ли теоретически воркстэйшн аыходить в интернет без гейтвэя

мимо долбоеб

>>2094732
я так понимаю схема проста - запускаем гейтвэй, потом воркстэйшн и работаем в нем. но как узнать что он работает именно через гейтвэй, а не сам? я запускаю обе пользуюсь, но все ли я правильно делаю?

>>2094809
Удостовериться, что в сетевых картах воркстейшна есть только внутренняя сеть с гейтвеем.

Насколько безопасно для приватности поставить в TorBrowser пару проверенных дополнений (типа uBo)? А то же самое сделать для торбраузера внутри вхуникса?

>>2094910
>безопасно для приватности
Попробуй задать вопрос ещё раз.
>торбраузера внутри вхуникса
Лол. Ты хотя бы использование тора в торбраузере выключил? Потому что иначе это получится тор овер тор, что может сделать сёрфинг очень медленным.

>>2094953
>Попробуй задать вопрос ещё раз.
Главное, что ты меня понял :3
Не скомпрометируют ли меня аддоны (загрузкой своих списков блокировки ублок, например), не повлияет ли это на мой фингерпринт (должно бы охуенно повлиять так-то)...
>Лол. Ты хотя бы использование тора в торбраузере выключил? Потому что иначе это получится тор овер тор, что может сделать сёрфинг очень медленным.
Что-то я вообще не понял, чего ты меня сходу записал в долбоёбы. ТорБраузер - это сборка фф. Она идет в составе Тор Бандл для шишдошс, она же установлена в дистрибутиве вхуникса.

Чего это яндекс.ру (и ком) меня каждый раз считает хохлом? Если настройки языка торовские я не менял, а ип то словацкий, то французский (выходной ноды).

>>2098050
Логика. Хохлов, использующих торбраузер с русским языком, намного больше, чем русских.

>>2098050
от судьбы не уйдешь

>>2094992
>не повлияет ли это на мой фингерпринт (должно бы охуенно повлиять так-то)...
Ну ты же сам понимаешь. Однако, я думаю очнь многие юзают uBo в своих торбраузерах, так же в tails uBo по умолчанию стоит, так что всех юзеров тейлса ещё плюсуй.

>>2098219
Мм, ну-ну, лолкек.
>>2098219
>торбраузер с русским языком
> Если настройки языка торовские я не менял
Или яндекс как-то видит язык самой программы? Я думал, только предпочитаемый язык запрашиваемых страниц.
>>2098261
Хочешь сказать, что в душе я хохол? Ну да, топлю за либерашек, не люблю путина, люблю жирный свиной шашлык... Бляаааа
>>2098286
>Ну ты же сам понимаешь
Не понимаю. Разве сайт может получить список установленных аддонов? Тогда бы уже все адблоки давно поблокировали, не?

>>2098286
>Ну ты же сам понимаешь.
Хотя можно косвенно еще по "заблокировался скрипт или нет".

>>2099075
>только предпочитаемый язык запрашиваемых страниц
Да, только его. Но в торбраузере с русским языком интерфейса и язык страниц по умолчанию русский, насколько я помню.
Впрочем, даже если нет, я думаю, что хохлов, использующих торбраузер для захода на яндекс, намного больше, чем всех остальных в мире.

>>2099094
Нет, он спрашивает, на каком языке запрашивать. Но у меня, оказывается, даже сам торбравзер английский.
>Впрочем, даже если нет, я думаю, что хохлов, использующих торбраузер для захода на яндекс, намного больше, чем всех остальных в мире.
Почему? Их же в 3-5 раз меньше, чем русских, не все они русскоговорящие, а кроме них есть еще другие русскоговорящие (беларусы, казахи, прибалты, евреи)...

>>2099112
>Почему?
Потому что яндекс заблочен в хохляндии.

>>2091247
а что на пике?
а вообще на какой внп-сервис лучше всего раскошелится, дабы аниму спокойно качать?
Или что юзать после 1 ноября полный ноль

>>2100273
суицид или стоицизм

>>2094910
>>2094992
Бамп вопросу.

>>2101397
Поставь расширение и пройди сюда: https://panopticlick.eff.org/

>>2101431
Про такие тестеры я и сам знаю (и в вики цеопа несколько таких дано), я про общую теорию интересуюсь. Например, уБо будет подгружать свои правила через сеть тор или паля реальный айпи? Ведь авторам листов он как минимум сольет меня. А то и всяким гитхабам с гугл аналитиксами. И потом, все эти паноптклики - это только наиболее известные, много лет назад утекшие в паблик способы.

>>2101605
Заблокируй торбраузеру доступ к сети кроме локального порта тора и будешь уверен, что всё будет работать только через тор.

>>2101618
Разумно, спасибо, мне как-то в голову это не пришло. Наверное потому, что я хз, ЧЕМ блочить - шиндофайрвол дырявый от природы, комод стал жуткой блоатварью, а идеальный файрвол для шинды по мнению /s (https://2ch.hk/s/res/2049621.html) по-прежнему не найден. Ну ладно. Тогда и правда осталось потестить фингерпринт.

>>2101664
>шиндофайрвол дырявый от природы
Что за дебильный мем?

>>2101664
>ЧЕМ блочить
Как обычно, iptables.

>>2101671
Мем со времен сравнения файрволов ксакепом в 2006. Вряд ли что-то с тех пор кардинально изменилось. Шинда дырявая от природы, ее средства безопасности всю жизнь были говном (это надо, блядь, тот же воннакрай вот так вот пропустить), интерфейсы управления шиндой всегда были говном...
>>2101675
>iptables
Ща, погоди, кугвин скачаю...

>>2090484
>А в ответе в служебных полях TCP написано «бекдор, сожги пеку».

Нарисуй фрейм побитно, и в каких именно битах есть что-то для бекдора, увидев это "нечто" любая сетевуха и роутер не отбросят фрейм с порченым битом нахуй.
Алсо,
>соединение устанавливается клиентом

>>2100273
>Или что юзать после 1 ноября

стрейзанд https://github.com/jlund/streisand. сириусли, в это сможет даже девочка офис-манагер, весь навык пользования пекой которой заканчивается написанием имейлов.

>>2086143

торронты-овер-тор зело ругают не из-за того что "диванон-лигивон-пативэн", а несколько по иным причинам.

ну и да, вот тебе хэндмейд чарт с распределением средств анонимусоизации торронтов.

о-май-гад-тир: сидбокс-овер-впн, впн в оффшорной зоне кладущей хуи на копирастов, оба впс (и сидбокс и впн-гейт) зареганы с анонизмиуса и оплачены битками на самом деле последнее два нахуй нинужон ИРЛ
прост-гад-тир: сидбокс поднятый своими руками или шкрептами, с загрузкой по sftp и уплоченый битками опять же битки нахуй нинужон ИРЛ
эбоув-эверейдж-тир: торренты овер шадовсоксы про помощи принудительной проксификации, софтом уровня ProxyCap или Proxifier для шинды или любыми пердольными методами для линуксов, ирл сомнительное удовольствие, из-за обилия UDP трекеров а СС не умеет в UDP, зато провайдер и яровая не будут знать что ты там торренты качаешь - обфусцированный под ssl трафик во все поля. из плюсов - автостарт соксов и отсутствие ебли с включением\отключением\перенаправлением трафика только избранных приложений через туннели - прост настроил сокспрокси в торрент-клиенте и все
мид-тир: 1) торронты овер впс - апасна бля. если впн не через obfs4\softether или нечто из этого ряда - провайдер будет видеть что у тебя овердохуя траффика идет в один сервак по UDP - эт почти гарантия туннеля, ну и всякие детекты впнов по хэндшейкам и MTU и оче скоро есть вероятность что к тебе наведается дружина киберказаков проверить чейта ты там такое падазрительное качаешь, уж не националпредатель ли ты. ну и как бонус к головной боли - необходимость постоянно проверять включил ли ты впн перед запуском торрентов, и необходимость постоянно отключать впн чтобы была разнородность трафика
2) торренты через шэдоусоксы проксификацией через встроенные методы торрент-клиента - эта апасна и ни ананимна, юторрент и некоторые другие клиенты прост игнорируют че у них там прописано и часть трафика (UDP) будет идти директом.
щит-тир: 1) торренты овер тор без виртуалок-хуникслайк. потомуща эта апасна https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
2) торренты овер тор в хуниксе. это ниапасна, но пиздецки медленно, а если не выбирать из списка экзитонодов и моста в ближайшей свободной стране чтобы минимизировать расстояние между нодами то это просто пиздец как медленно, проще не флешку записать и отправить почтовым голубем.

>>2101702
>кугвин скачаю...
Не поможет, там нет ядра. Придётся ставить линукс.

>>2101795
>любая сетевуха
Даже та, которая управляется бекдором?
>и роутер
Ага, сейчас бы надеяться, что девайсы провайдера полностью проверяют корректность пакета.
И даже если проверяет, есть, например, два байта urgent pointer. Пять TCP-пакетов подряд — 160 бит, для передачи команды на запуск бекдора предостаточно. Так-то достаточно даже одного бита, но лучше перестраховаться и добавить защиту от случайного включения.
>соединение устанавливается клиентом
А ответные пакеты формируются сервером. И передаются через десяток AS. Что сказать хотел?

>>2101831
>Пять TCP-пакетов подряд — 160 бит
Простите, десять пакетов.

Нахуй так жить, пацаны?

>>2101797
Вангую нестабильный комбайн сервисов, из которых задействована будет только половина один.

>>2101818
Что там за жидкие попукивания про "без udp торренты ниработают", сижу на впске через примитивный ssh туннель, весь udp режется, скорость падает на ноль целых ноль тысячных от этого.

>>2101849

Потому что ты качаешь с TCP трекеров, давнич.

>>2101866
>качаешь с трекеров
>TCP трекеров
Шизофазия уровня /s/?

>>2101831
>А ответные пакеты формируются сервером.

Чтобы получить ответный пакет, клиент должен что-то отправить. Часто видишь чтобы у тебя кудахтер с интолМЕ и АМТ отключенными в бивосе че-то куда-то левое слал, в беззондовой системе?

Хотя не отвечай, я уже по этому
>Ага, сейчас бы надеяться, что девайсы провайдера полностью проверяют корректность пакета.
понял что ты дегенерат

>>2101870

>когда кудахчешь за сети но не знаешь о чем говоришь

>>2101875
>клиент должен что-то отправить
Ты это делаешь каждый раз, когда заходишь в интернет. Прямо сейчас, настрочив свой пост, ты отправил его на сервер обезьяны и получил ответ. Нужно снова объяснять элементарное и указывать на тот факт, что по пути следования пакета любая из AS могла изменить его?

>ты дегенерат
Давай, клоун, расскажи мне, как все провайдеры поднимаются выше сетевого уровня и смотрят на транспортный, проверяя хотя бы чексумму TCP. Как делать им нечего, только тратить ресурсы на... на что, кстати? По-твоему, роутер должен отбрасывать TCP-пакеты с битой чексуммой и не доставлять клиенту ничего?

>>2101880
>когда увидел умные слова, но не знаешь, как их применять и думаешь, что в битторренте данные раздач загружаются с трекеров

>>2101880
Что это за странные анонсеры? Как добавить к себе? Поможет быстрее находить пиры?

>>2101880
>когда думаешь что говоришь с одним человеком
>>2101866
Специально добавил магнет с выдернутыми трекерами, один хуй работает. Да, работает, потому что есть TCP. Жидкие попукивания про "без udp торренты ниработают" не нужны.

>>2092683
>И так есть у меня вопрос и думаю этот тред по мне. Нужен чат, естественно анонимный, ну или по крайней мере где не будешь бояться, за лишнее высказывание. Нужен для общения с другом из другого города. Важный момент. У нет нет мобилы. Так что телеграм отпадает. Да и что-то и ему я доверять перестал. Мало ли. Опционально обмен файлами. Что можете посоветовать? Требуется просто общение и обмен файлами. Есть такое?
Tox

Решил установить Qubes-Whonix. Но есть одна проблемка - от Шиндовса отказаться никак не могу(в силу своей профессии). Выход вроде-бы прост, как пареная редька - Multiboot. Но это оставляет довольно серьезную уязвимость в системе. Можно ли как-то использовать две системы не прибегая мультибуту? Я, конечно, полный ламер в этой теме, но что если установить две системы на два разных жестких диска, и попеременно ими пользоваться, попутно обнуляя кэш? Где я обосрался?
Буду непомерно благодарен тому, кто разъяснит мне эту тему. Спасибо!

>>2108657
А чё ты шиндошс в кубах не запустишь ёпта?

>Я, конечно, полный ламер в этой теме
Ну и нахуя тебе вообще это? Ты же не разведчик на полставки.

>обнуляя кэш
Чего?

>>2108683
>А чё ты шиндошс в кубах не запустишь ёпта?
Если анон работает в сфере комп. графики, то не скажется это на производительности?

>>2109483
Скажется и придётся пердолиться в GPU passthrough.

TL;DR
Как анонимно скачать файл с хостинга(премиум)

>>2102632

без udp не все торренты работают.

>>2115783
Теоретически, если прописать один udp-трекер и запретить DHT, то да, не сработает. А на практике ты хоть один такой торрент встречал?

>>2101844

Там действительно овердохуя сервисов, и да, вероятнее всего ты будешь использовать какой-то один.

Преимущество в том, что он ставит их все и дает тебе простую инструкцию по подключению, которую можно распечатать и отдать мамке/тете сраке/сестре/начальнику/жене и любым другим людям. За счет того, что средств много, каждый сможет выбрать тот, которы подходит ему лично. Да и к тому же в разных ситуациях необходимо пользоваться разными инструментами - иногда надо прокси, иногда впн, а иногда ваще хуй пойми хачем l2tp. И сервисов не сильно много - l2tp, опенвпн, опенконнект, шэдоусоксы, stunnel, ваергард и тор, sslh чтобы работало на одном порте немного стандартного софта типа враппера для фаервола. Вполне себе могу представить юзкейсы когда буду использовать несколько этих сервисов для разных целей и в разное время.

>>2108657

Нахуя тебе кьюбс? Ну сиди себе в своей пидоре, поставь винду в виртуалку, и хуникс в виртуалку.

>>2115785

А ты не встречал частные трекеры где форсят запрет dht?

>>2115790
На вопрос ответь.

>>2082659 (OP)
Можете объяснить, как собственная удаленная впс спасает от прослушки и кражи паролей в публичных или скомпрометированных сетях? Если у меня есть прокси-сервер на впс, я могу вообще не бояться за все передаваемые данные? Но ведь я коннекчусь к нему по имени (выделенный личный белый ip мало где есть), а на роутере могут быть подменены DNS-адреса. Автообновляемый летс энкрипт защитит меня от соединения с ненастоящим впс, в данном случае? Потом-то уже будет юзаться нейм-резолвинг от впс, но само подключение к впс? Какие еще подводные камни? Всю жизнь боялся, даже в вузе когда учился, не вводил пароли в http формы, ибо сеть публичная.

Еще вопрос, если я хочу омномнимности, мне нужна связка хуникс+впн, верно? Конкретно, я так понял, нужно
я-впн-тор-интернет для онион-сайтов (взлом экзит ноды или/и промежуточных спалит только адрес впн, но не моей пекарни)
и
я-тор-впн-интернет для сайтов в клирнете (взлом впн не даст узнать мой ип, взлом экзит-нод или/и промежуточных не позволит украсть пароли и передаваемую информацию), все верно? Если да - как проще всего реализовать все перечисленное, я в линуксах не очень, с их файрволами не знаком, умею только базовую херню в консоли делать. Ну и в гугл могу, разумеется.

>>2118156
Бамп

>>2118156
>Но ведь я коннекчусь к нему по имени (выделенный личный белый ip мало где есть),
У впски ip есть всегда.
>подменены DNS-адреса
Но даже если его нет (в случае впна) на подмену строго похуй ибо ключи (AEAD) или сертификаты (SSL/TLS).
>как проще всего реализовать все перечисленное
Купи готовый впн от криптошторма и используй торбраузер по надобности.

>>2119966
>У впски ip есть всегда.
На нем вроде еще кто-то может висеть вместе с тобой, нет?>>2119966
>Но даже если его нет (в случае впна) на подмену строго похуй ибо ключи (AEAD) или сертификаты (SSL/TLS).
Так я про летсэнкрипт и спрашивал.
>Купи готовый впн от криптошторма и используй торбраузер по надобности.
Так неинтересно, хочется самому но без адового пердолинга при этом
Расскажи про
>ибо ключи (AEAD)
кстати

>>2118156
>>2120171
Типа того что бамп

>>2118156
Идиотские вопросы. Для начала тебе стоило уточнить, что именно у тебя стоит на VPS. Отвечаю в предположении, что там openvpn.

>как собственная удаленная впс спасает от прослушки и кражи паролей в публичных или скомпрометированных сетях?
Шифрованием трафика.
>Если у меня есть прокси-сервер на впс, я могу вообще не бояться за все передаваемые данные?
Нет, не можешь. Волшебных инструментов, позволяющих не беспокоиться вообще, не существует.
>ведь я коннекчусь к нему по имени
Зачем?
>выделенный личный белый ip мало где есть
На подавляющем большинстве VPS есть, а где нет, там NAT, но всё равно со статическим IP.
>могут быть подменены DNS-адреса
Заведи аутентификацию сервера по сертификату.
>Какие еще подводные камни?
Тысячи их. Можешь в гугл? Пиздуй в гугл.

>>2120971
>Идиотские вопросы.
Спасибо.
>Для начала тебе стоило уточнить, что именно у тебя стоит на VPS. Отвечаю в предположении, что там openvpn.
Пока еще ни хуя нем стоит, но да, думал поставить базовый линукс, доступ по ssh, ну и openvpn (что еще-то?), мб какие-то промежуточные прокси вроде сквида.
>Шифрованием трафика.
Кэп? Как именно? Обмен открытыми ключами и асимметричное шифрование? Так ведь можно спиздить эти ключи и подделывать сообщения?
>>2120971
>Зачем?
Уныло помнить ip вместо короткого имени в какой-нибудь малоиспользуемой доменной зоне + я не уверен, что у меня будет выделенный белый ip.
>На подавляющем большинстве VPS есть, а где нет, там NAT, но всё равно со статическим IP.
По айпи:порт я 100% смогу адресоваться именно на свою впску, а не на еще одну такую же на этом физическом сервере, но принадлежащую совершенно другому человеку?
>Заведи аутентификацию сервера по сертификату
Я там выше писал про летсэнкрипт.
>Тысячи их. Можешь в гугл? Пиздуй в гугл.
>Нет, не можешь. Волшебных инструментов, позволяющих не беспокоиться вообще, не существует.
Охуительно. Это точно "Анонимности в сети тред", я не перепутал с "Ненависть-тредом в /b"?

>>2120977
Сначала заведи сервер, чтобы хотя бы представлять, с чем вообще будешь работать.

>>2120992
Я умею ставить доебан и пакеты в нем, анон. Потещу на виртуалке, потом заведу сервер. Хостинг уже заводил, по ssh коннектился (не к нему, правда, но все же). Чувствую себя вполне готовым.

>>2120997
Отлично, теперь иди читай сетевые протоколы, чтобы не нести хуйню уровня «letsencrypt для openvpn».

>>2121001
Летсэнкрипт для подтверждения подлинности сервера, блеать.
>Отлично, теперь иди читай сетевые протоколы
Давай сразу "ищешь в интернете книгу Dive into Python..."

>>2121003
Анончик, ну ты же понимаешь суть закрытых ключей или нет?

>>2121003
Ты ещё аккаунт в вебмани заведи для подтверждения подлинности своего же сервера, блядь.

>>2121007
Да. Пиздим ОТКРЫТЫЙ ключ. Отправляем сообщения от имени его отправителя. Хуй, залупа, шмель.
>>2121015
Щито мешает подменить DNS на роутере, раздающем интернет, и перенаправить мои запросы хуй знает через какую залупу?

>>2122695
>Пиздим ОТКРЫТЫЙ ключ
Толсто.

>>2122705
Поясни, я не особо опытный в этом во всём.

>>2122777
Ты знаешь почему этот ключ называется открытым?.. ПАТАМУШТА ЕГО ПИЗДИТЬ НИНАДА, ЕГО И ТАК ДАЮТ.

Первое приложение даёт открытый ключ второму, второе приложение шифрует инфу этим ключём и отправляет первому, первое расшифровывает инфу ЗАКРЫТЫМ ключём, который хранится у первого приложения в надёжном месте.

Как-то так это работает.

>>2122695
Пизданутый блядский дегенерат. Ты либо:
1. Купил кусок уязвимого говна вместо маршрутизатора.
2. Либо думаешь, что имя сервера разрешается на каждом узле.
3. Либо сидишь на незашифрованном DNS-сервере.

В любом случае ты не прав.

>>2122794
Да, я понимаю. А ты понимаешь, что мэнинземиддл может перехватить открытый ключ, а потом отправлять пакеты от моего имени?
>>2122806
Бля, ну лан((

>>2122908
> отправлять пакеты от моего имени
Кулстори, бро.
> Бля, ну лан((
Чёт я вчера агрессивный был. Ну ладно. Так что из перечисленного мной у тебя?(вангую комбо из всех трёх пунктов)

>>2122914
1. Нет вроде. Но мой кейс: относительно безопасно пользоваться чужими кусками говна вместо доверенной сети (не боясь вводить пароль от интернет-банка, сидя с вайфая в макдональдсе).
2. Що? Причем тут разрешение имен вообще? Да, возможно Пизданутый блядский дегенерат.
3. Если я использую VPN - это гарантированно означает, что все мои DNS-запросы зашифрованы (а как же запрос на подключение к впн, если оно по имени сервера, а не по ip)? Или ты про DNSCrypt'ы всякие? Тогда нет, не использую. Надо (на сервере с попенвпн)?

>>2123934
> Если я использую VPN - это гарантированно означает, что все мои DNS-запросы зашифрованы
Нет, не означает. Только если ты это сам укажешь, что они должны по впн. Ну и без IPSEC им один хуй доверять нельзя.
> про DNSCrypt'ы
Хорошая вещь. Прописывая его системным DNS, ты минимизируешь риски получить отравление кэша.
> на сервере с попенвпн
Нинужно, ибо DNS трафик из твоей впски тоже ходит незащищённый.
Хотя, если ты свой сервер хорошо настроишь и расшаришь в общем каталоге, люди будут благодарны.

>>2124207
>Только если ты это сам укажешь, что они должны по впн.
В конфигах опенвпн или в днс-сервере на клиенте? Ипсек, блядь, еще один незнакомый зверь, найс.
>>2124207
>Хорошая вещь. Прописывая его системным DNS, ты минимизируешь риски получить отравление кэша.
DNSSec там еще настроить, да? Или просто выбрать в днс-крипте тот сервер, что его поддерживает?
>>2124207
>Хотя, если ты свой сервер хорошо настроишь
Кек, думаю, ты уже понял, что это маловероятно. Можно обо всем об этом комплексно почитать где-то, от и до, гайд с объяснениями никогда не копируй бездумно команды из интернета, что-то вроде диджиталоушеновского гайда по поднятию впн, но с прицелом на максимальную безопасность? Я бы правда хотел разобраться и сделать все правильно, но так, чтобы не убить на это неделю жизни все равно устареет через пару лет.

>>2085335
>Я не вполне понял идеи с двумя виртуалками.
Одна виртуалка - рабочая, другая - роутер. Если АНБ хочет узнать твой реальный IP и внедряет эксплоит тебе в систему, оно внедряет его в виртуалку и сосет, т.к. она имеет доступ к инету только через тор.
>Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
Что за бред? Почитай про работу тора.

>>2124296
>Что за бред? Почитай про работу тора.
Если выходная нода принадлежит гэбне, которые ее сами поставили, чтобы ловить анонов. На выходной ноде все уровни шифрования разворачиваются обратно, не?

>>2085335
>Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
Не вали всё в одну кучу.
Входная нода видит твой ип.
Выходная может читать нешифрованный хттп.

>>2124281
> В конфигах опенвпн или в днс-сервере на клиенте?
Под шнидовсом, наверное, хватит поднять приоритет адаптера, созданного OpenVPN.
> что-то вроде диджиталоушеновского гайда по поднятию впн
Комплексные материалы мне не попадались. Но на вики (теория) и хабре (практика) всё есть, правда по кусочкам.

>>2124296
Обмудок, при попытке зайти на скрытый сервис, никаких "выходных нод" по пути не возникает.

Вторая часть >>2124365 сюда >>2124338.

>>2124364
>>2124376
->
>>2124364
>Входная нода видит твой ип.
>Выходная может читать нешифрованный хттп.
Об том и базар, емнип.

>>2124476
> Об том и базар
>>2085335
> от рабочей виртуалки до рампа

И давно у тебя рампа в клирнете?

>>2124524
>И давно у тебя рампа в клирнете?
Через гейтвеи всегда была вроде, но так-то она, кажется, умерла, не?

>>2082659 (OP)
Может тут кто-нибудь ответит на первые два вопроса из https://2ch.hk/s/res/2109616.html#2126221
?

>>2098050
двачую, то же говно

Что вы тут спорите, пидоры. Скажите уже что скачать.