Шифропанк и прочие терморектальные анализы
Так как /crypt/ мертв и никому нахуй не нужен. А в /s/ идеи шифропанка витают всегда. Поэтому вы видите это тред.
Криптовасяны обсуждаем:
Этичные сервисы
Способы защиты себя от слежки
Информационная безопасность
Шифры
Защиты личной свободы
ЭТО НЕ МЕСТО СРАЧА И ШИЗОИДНЫХ ВЫСЕРОВ, НАСРАЛ ТЕКСТ АРГУМЕНТИРУЙ ИСТОЧНИКАМИ
FAQ:
Q: Я хочу узнать основы/Задать глупый вопрос
A: Читай https://ssd.eff.org/ .Если не нашел, то тебе к нам
Q: Как сделать так чтоб в интернете за мной не следили.
A: Только если ты закроешь браузер, вытащишь wifi-адаптер, вырубишь ethernet. То только так избежишь слежку. По другому NEEQAQUE
Q: Windows следит?
A:Да
Q:Как сделать компьютер безопасным
A:Безопасный компьютер - не работающий компьютер
Q: можно ли пользоваться Chrome, Opera, Firefox?
A: хром и оперу не рекомендуется так как сливают. Firefox и chromiom можно.Firefox надо в последнее время допиливать чтоб не сливало
Q: какие соц. сети юзать?
A:Федеративные естественно. Так как ты можешь их сам поднять. Примеры mastadon, email, matrix Вроде есть тред по fediverse
Q: тор и i2p безопасны?
A: по сути да, но все равно надо быть на чеку
Мда, число постов красноречиво говорит об интересе людей к данной теме на этой борде
Мало, кто действительно хочет сопротивляться за свободу, мб запилить отдельный ресурс для криптачей, там будем обсуждать всю эту тему
> chromiom
Да можно хуй положить. Хоть 100 раз винда умей в линуксовые фишки, она осианется виндой. С говённой лицензией, кучей легаси дерьма, неудобным управлением и отвратительным серверным ПО. А хомячкам похуй. Им хоть линукс, хоть хуинукс.
Не имеет смысла, рано или поздно все будет расшифровано, так что самое разумное что можно сделать для сохранения приватности данных - их уничтожение.
>Только если ты закроешь браузер, вытащишь wifi-адаптер, вырубишь ethernet. То только так избежишь слежку. По другому NEEQAQUE
Слежки можно и в интернете избежать, пердоля.
>Windows следит
Только если ты typical домохозяйка, при грамотной настройке даже штатными средствами никакого левого трафика не исходит.
>Безопасный компьютер - не работающий компьютер
Давай для начала разберёмся с термином "безопасный". Что ты под этим подразуемеваешь?
>Firefox и chromiom можно
Можно, но только при пересборке из исходников и наложением патчей. Без всего этого, они точно также сливают как и хром с оперой.
>Федеративные естественно. Так как ты можешь их сам поднять. Примеры mastadon, email, matrix
И сидеть самому либо с 1.5 калеками. Проще тогда вообще не сидеть нигде.
>по сути да, но все равно надо быть на чеку
i2p мёртв, тор 50/50 из-за нод.
Давай разберём написанное тобой по частям.
>Q: Я хочу узнать основы/Задать глупый вопрос
>A: Читай https://ssd.eff.org/ .Если не нашел, то тебе к нам
Также добавлю:
https://www.privacytools.io/
https://prism-break.org/
>Q: Как сделать так чтоб в интернете за мной не следили.
>A: Только если ты закроешь браузер, вытащишь wifi-адаптер, вырубишь ethernet. То только так избежишь слежку. По другому NEEQAQUE
Это возможно, но и подход к этому сложнее. Не каждый будет над этим заморачиваться.
>Q: Windows следит?
>A:Да
Следит только при активации соответствующих пунктов. К примеру такие, как отправка телеметрии.
>Q:Как сделать компьютер безопасным
>A:Безопасный компьютер - не работающий компьютер
См. 2 пункт
>Q: можно ли пользоваться Chrome, Opera, Firefox?
>A: хром и оперу не рекомендуется так как сливают. Firefox и chromiom можно
Firefox тоже сливает, как и Chromium. Лечится это всё компиляцией с последующей чисткой говнокода.
>Q: какие соц. сети юзать?
>A:Федеративные естественно. Так как ты можешь их сам поднять. Примеры mastadon, email, matrix
Не юзабельно, кроме мыла.
>Q: тор и i2p безопасны?
>A: по сути да, но все равно надо быть на чеку
Tor менее безопасен, чем i2p.
>A: Читай https://ssd.eff.org/ .Если не нашел, то тебе к нам
>
Ахуеть. Ну предпосылки и в общих чертах там что-то возможно и правильно. Но например вот это:
https://ssd.eff.org/en/module/animated-overview-how-make-super-secure-password-using-dice
Это блядь какой-то лютейший пиздец.
Т.е. тебе предлагают скачать подготовленный словарь в списке и использовать его.
В этом словаре всего 7776 слов.
Все слова известны.
предлагают сделать несколько пробелов и так далее, вставить любые символы, но использовать эти слова.
И типа получится строка которую тяжело взломать.
Но так ли это на самом деле?
НЕТ!
Количество комбинаций подбора пароля между:
T4gZfwyYWL8pW8iTqkBfSSxpKQ8fsaPYmV3PDoDR
40 символами сгенерированных рандомно.
И
worrisomewisdomwhoeverexpediterbroadly
будет на порядки отличатся. Даже не на порядки, а на миллионы комбинаций, если не миллиарды.
Потому что у тебя де-факто шифруется не 40 символов+, а всего лишь 6 из них. Подумай очень хорошо по поводу того что я написал.
Окей го посчитаем ассимптотику перебора. Мы не будем думать о сложности склейки строк и прочего. Давай начнем. Так строка имеет 6 вариантов длинна ее 5, т.е. Сложность алфавита равна 7776. Окей то есть на переюор одного буквы по факту это строка но мне похуй просто чьоб не путалось. Буква = одномк слову из списка aka алфавита уходит 7776 вариантов. Теперь посчитаем, сложность перебора из 6 букв. Так и получается 7776^6 что равняется 2,2 1023.
Окей давай посчитаем из того пароля из букв. Так у тебя там есть [a-z] [A-Z] [0-9] что равно 2 26 + 10. То есть алфавит состоит из 62 букв. Теперь считаем сложность для 40 символов 1,9 1075.
Так сравнив рещультаты естественно получаем что 2 пароль сложнее. НО нпдо понимать что такое человек не способен нормально запомнить, и легче словами запоминать давай немного изменим условия 20 букв в пароле из символов и 10 слов в пароле из слов. Что довольно похоже на реальность(я хз как вызубриьь 20 букв рандома с разным регистром).
20 букв это 71035
10 слов это 8*1038
Что ясно дает вывод что запоминать аброкадабру глупо и сложнее.
хотя можно кричать что ты не такой как все 100+ символов аброкадабры запоминаешь
>Только если ты typical домохозяйка, при грамотной настройке даже штатными средствами никакого левого трафика не исходит.
я настраивал, вырезал компоненты, один хуй траффик в мелкософт уходит. и так же хуй знает что там при апдейтах, которые принудиловка
> Способы защиты себя от слежки
Неуловимый Джо, привет!
А что не так? Или тебе абсолютно похуй на рекламу с таргетингом. На fingerprint, на тысячи других говен. Созданные только для слежки и продажи твоих данных? Ну и ещё они уже не раз это используют для продвиженич идей в общество. Или цензуры.
Я другой анон. Мне, например, поебать. Более того, я легко доверю свои данные большой корпорации, нежели случайному Васе или Джону с его открытыми поделиями без аудитов. Хорошо, что я ещё код умею читать. Большинство криптошизла вообще ни ногой в программировании и реализации безопасных систем, оно лишь получает быстрый дофаминовый всплеск от ощущения приватности. Ведь для использования утилит много ума не надо, да и глубоко изучать тему, впрочем, тоже. За ущерб приватности и разглашение таких данных людям левым организации прилетят многомиллионные штрафы, не исключая ещё анальный NDA для их сотрудников. То, что данные видит майор — это касается лишь агрессивно настроенных радикалов, которых по-хорошему нужно сажать на бутылку ещё до того, как они прирежут меня или кого-нибудь из-за "неправильного" цвета кожи или одежды.
Понимаешь у меня примерно такая философия, не говори лишнего, давай минимальные привилегии. То есть я на все пытаюсь дать минимальные привелегии. Для меня less is more. И вот давать данные которые нахуй не нужны Джону и большим компаниям, я не хочу давать. Понимаешь суть в том, что если о тебе собирают больше, чем нужно им для предоставления сервиса, то это слежка.
Кстати ты путаешь теплое с мягким. Да безопасность связанна с слежкой. Но это разные вещи.
>К тому же, всё что ты написал лечится эдблоком.
нихуя не лэчится. Вэбгл, шрифтовый, канвас и фингерпринтинг по аудиосодержимому встроен в большинство сайтов, хоть самым популярным методом идентификации так и остаются файлы куки
Да ты, довен, и без интернета зафингерпринтишься.
>Ну ка пруфан, где на большинстве сатов фингерпринтинг. Кроме скрин-резолюшина для правильной развёртки и реакта?
Авито, Днс, Алиэкспресс, Тытруб, сайты с клаудвафлей, вкалтакт и пейсбук, сайты ОпСосов и дохуя других говносайтов, не лагающих только на квантовом компьютере
>К тому же, почему мне не должно быть на это похуй?
Ни к чему, хочешь жрать говно и сидеть в киберстойле - тебя никто не отговаривает
>он до сих пор пользуется виндовс
>он до сих пор не зашифровал все свои сисоди и хэхэды
бля
Криптоконтейнеры типа веракрипт слишком непереносимое говно и их содержимое может читать любой кто залогинен под этим юзером.
Есть стандартные архивные форматы вроде zip, rar но у них пароль изи подбирается через васянские зонды для домохозяек.
Какие ещё есть варианты?
Я им перестал доверять после того как мне понадобилось восстановить зип с паролем около 8 символов и какой то анлокер от китайца выдал пароль за 1 секунду. Сомневаюсь что там алгоритм состоял в тупом переборе всех возможных вариантов. Иначе на мой пеке это и вправду заняло 30 лет.
Для zip и rar можно применять разное шифрование, скорее всего тебе попался самый простой алгоритм который действительно ломается весьма просто (на современном железе перебор может достигать скорости больше миллиарда паролей в секунду). Или анлокер просто достал пароль откуда-то.
Но вот RAR с AES256 ломается очень тяжело, а если использовать сложный и длинный пароль взлом будет вообще нереален до появления квантовых компов.
> не работающий
>Более того, я легко доверю свои данные большой корпорации, нежели случайному Васе или Джону с его открытыми поделиями без аудитов
удваиваю. они кричат, что винда сливает, хотя виндой пользуются спецслужбы, правительства, корпорации, а им уж точно не поебать на приватность, зато винда дает защищенность, которую пердолеподелия дать не могут. о чем вообще говорить если в линукс все еще не завезли аналог битлокера с поддержкой tpm.
Маки там тоже используют.
>Шифропанки – люди заинтересованные в создании, развитии и распространении сильной криптографии. В мире компьютеров и сети Интернет информация перестала быть эфемерной, люди лишаются возможности контролировать её потоки и иметь приватность. Технологии шифрования и анонимизации позволяют решить эти проблемы.
Отсюда простой ответ на вопрос, как обезопасить себя в сети? Использовать шифрование. Везде, где можно, на всех уровнях. При этом правильно реализованное шифрование. И вот уже отсюда можно начинать рекомендовать сервисы и утилиты.
>Криптоконтейнеры типа веракрипт слишком непереносимое говно и их содержимое может читать любой кто залогинен под этим юзером.
Так ты контейнер размонтируй перед тем как мамку к пекарне в одноклассниках пускаешь посидеть.
Так я не про людей за спиной говорил. Когда контейнер примонтирован, для любого васянского скрипта он выглядит как обычная файловая система которую можно читать в незашифрованном виде. Лично проверял питоном.
По мне это бессмысленная защита в угоду простоты бесшовного использования. Если конечно целью не стоит защита от физического доступа, тогда да, без паролей их не открыть. Но вот только угроза чаще исходит уже изнутри системы, а тут все блять открытое, читай кто хочет.
Видел многие юзают веракрипт в облаке от какого нибудь хуяндекса. Так вот, получается что клиент хуяндекс.диск или любой другой могут читать дешифрованные файлы когда контейнер примонтирован, хотя удаленно это будет криптоконтейнер. Вот такая иллюзия защиты получается.
>>2831622
>От архива нужна высокая степень сжатия
Картинки/видео/аудио если не lossless конечно уже сжаты и практически не сжимаются дальше, текст весит почти ничего. Зачем тебе сжатие?
>>2832096
Когда ты просматриваешь файл в архиве без распаковки, ты просматриваешь на самом деле его распакованную в папку TEMP копию, которую тоже может прочитать васянский скрипт.
Очевидно чтобы меньше весило то чем почти не буду пользоваться. Я например иногда бэкаплю или переношу папку профиля фф или почты, чтобы потом развернуть их в точно таком же состоянии.
В общем попробовал виндовый gpg, вроде то что надо.
Sup, шифрошизы! Объясните мне тупому шифрование в чатах (для общения я предпочитаю только jabber) с 3 и более человек. Какие алгоритмы, реализации для этого подходят и как это работает.
1) Правильно ли я понимаю, что pgp, gpg и т.п. не подходит для чатов с 3 человеками и более?
2) Омемо это протокол? Или что? Почему это называется протоколом?
3) Я примерно понимаю как работает шифрование pgp (и прочие системы с открытым ключом) когда там два человека меняются ключами и вот это вот всё, но как тогда быть когда людей больше трёх? Как происходит шифрование с открытым ключом в таких случаях? Как это работает например в омемо?
>Правильно ли я понимаю, что pgp, gpg и т.п. не подходит для чатов с 3 человеками и более
Как по мне, gpg/pgp больше для email подходит.
>Омемо это протокол
Нет, это расширение для протокола.
>Как это работает например в омемо
https://xmpp.org/extensions/xep-0384.html
>https://xmpp.org/extensions/xep-0384.html
>Многопользовательский чат, поддерживающий OMEMO, должен быть настроен неанонимно и должен быть настроен только для участников.
>Участник, желающий отправить сообщение в групповой чат, должен сначала получить список участников, а затем получить список устройств для каждого участника (через pubsub и на их реальные JID), а затем затем получить все пакеты, на которые ссылаются списки устройств.
>При присоединении участник должен запросить список участников, список администраторов и список владельцев, как описано в XEP-0045 §9.5, XEP-0045 §10.8 и XEP-0045 §10.5 соответственно. Реальные JID из этих трех списков должны быть объединены в качестве получателей зашифрованных сообщений OMEMO.
>Отправка сообщения в групповой чат аналогична отправке сообщения в разговоре 1:1. Вместо элемента < header>, имеющего два элемента <keys> (один для получателя и один для других устройств отправителя), он будет содержать несколько элементов <keys>. По одному на каждого участника комнаты, включая, опять же, другие устройства отправителя. Прежде чем публиковать только что сгенерированный идентификатор устройства в первый раз, устройство должно проверить, существует ли этот идентификатор устройства уже, и если да, то создать новый.
Так, кажется, как заходят тут в хату понятно. Как обмениваются ключами - не очень.
Постараюсь расписать ситуацию как я её понимаю сам для чата из Миши, Маши и Саши. Маша и Миша - обмениваются публичными ключами, и происходит самое обычное шифрование с открытым ключом (Маша шифрует Мишиным публичныс ключом, а Миша расшифровывает Машино сообщение своим приватным и наоборот). Далее в чат входит Саша. Саша получает публичный ключ Маши и публичный ключ Миши, и даёт им так же свой публичный ключ логично, да?. Далее, Саша пишет сообщение всем, и как он его тогда шифрует? Каким публичным ключом он шифрует своё сообщение? Машиным или Мишиным?
https://www.opennet.ru/opennews/art.shtml?num=53530
https://lainchan.org/%CE%BB/res/16087.html
>Шифропанки
>На имаджборде
>Ubuntu Linux
>Firefox можно
Оп - клоун. Променял шило на мыло и на серьёзных щщах рассуждает на темы, в которых не разбирается. Скрыл твою помойку.