/rus/ - Russian

На дереве почки, под ними грибочки, поставим тут точку или новую строчку?

Posting mode: Reply

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Catalog | Bottom


Bypassᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ L⁣ogsᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ Rulesᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ Donations

Expand All Images


так я обеспечиваю свою безопасность Anonymous 06/19/2022 (Sun) 15:36:06 [Preview] No. 18626
Если вам интересно, так я обеспечиваю свою безопасность.

- Перепрошиваю чип с UEFI BIOS на "coreboot", это обратный инжинеринг волонтерами.

- Устанавливаю Gentoo, где бинарные пакеты только на первом шаге, затем они же пересобирается из исходного кода.

- Компилирую ядро Линукс с отключенными модулями и такими настройками, как: защита от переполнения буфера, рандомизация структур, очистка стека, отладка структур. Выборочно вставляю бинарные Блобы в ядро, когда нет альтернатив.

- Полное шифрование диска с помощью LUKS (Linux Unified Key Setup) структуры раздела, где берется файл-ключ шифрования размером несколько мегабайт, шифруется симметричным шифрованием (AES256) обычным паролем и помещается на флеш карту. Во время загрузки из initramfs запрашивается пароль, с флешки берется файл, расшифровывается паролем и используется как ключ для LUKS (aes-xts-plain64,256 bits). /boot раздел располагается на флешке без шифрования.

- /etc/fstab: proc /proc proc hidepid=2,nosuid,noexec,gid=wheel /home на отдельном разделе с noexec,nosuid,nodev

- Простой фаервол с помощью iptables или nftables. Logcheck анализатор логов. Бэкап с помощью rsync.

- Не использую SELinux, так как под рутом вроде бы ничего не запускаю, вместо этого устанавливаю библиотеку POSIX Capabilities, которая поддерживается многими пакетами.

- Захожу под рутом и пользователем с разных консолей, для каждого прилажения создаю отдельного пользователя, sudo использую только для запуска таких прилажений.

- Изолирую прилажения с помощью чательно настроенного Firejail, чтобы исключить сбор информации о системе и кейлогеров. Аппаратная виртуализация слишком сложная в настройке, даже паравиртуализация слишком много требует.


Anonymous 06/25/2022 (Sat) 03:13:11 [Preview] No.18648 del
Спс за заметку, правда половины не понял. Но боюсь, уже в этом году надо будет начинать заниматься, а то пресловутый жаренный петух уже прицелился клювом. Возможно, некоторые меры будут слишком крутыми для меня, в ч. отдельный ключ на флешке.


Anonymous 06/25/2022 (Sat) 03:16:34 [Preview] No.18649 del
Ещё одно... Что думаешь про "изкоробочные" конфигурации, вроде кали, талис? Not good enough, или вовсе волк в овечьей шкуре?


Anonymous 07/08/2022 (Fri) 15:11:04 [Preview] No.18716 del
>так я обеспечиваю свою безопасность
Один вопрос, от кого? Так можно понять, на сколько меры оправданы.
>>18649
>кали
Дистр с набором инструментов для пентеста, ака мамкиных хаксоров, к "безопасноти" отношение малое имеет
>талис
Tails судя по всему. Конечно лучше чем свинда, но по сути это просто торофицированный дебиан. В отличие от Whonix не гарантирует защиту от утечки IP, DNS, данных о жедезе машины. К тому же этот дистр направлен на обеспечение анонимности в первую очередь, а ОП, судя по всему, старается защитить себя от вредоносного ПО и уязвимостей ОС.


Anonymous 07/28/2022 (Thu) 22:58:43 [Preview] No.18842 del
>>18626
>Полное шифрование диска с помощью LUKS (Linux Unified Key Setup) структуры раздела, где берется файл-ключ шифрования размером несколько мегабайт, шифруется симметричным шифрованием (AES256) обычным паролем и помещается на флеш карту
В чём смысл делать размер файла-ключа таким большим? Он же всё равно не сам используется, а только его хеш или что-то подобное.


Anonymous 08/01/2022 (Mon) 19:05:16 [Preview] No.18852 del
>>18626
Как маскировать траффик в скрытосетях для защиты от тайминг атак?


Anonymous 08/02/2022 (Tue) 18:49:31 [Preview] No.18855 del
>>18852
Для защиты от тайминг атак надо попросить админа убрать секунды из даты постов.


Anonymous 08/05/2022 (Fri) 14:23:57 [Preview] No.18867 del
>>18855
Время постов это зло и от него никакой пользы. Еще можно, чтобы пост появлялся через случайное время после отправки, чтобы фиксация времени в промежуточных узлах была бесполезна.

Через ноду с которой пишу, пускаю пиринговые сети нон стоп, видосы онлайн, чем еще забить траффик?
Костыльное решение, указывающее на недоработанность тора.


Anonymous 08/06/2022 (Sat) 18:20:03 [Preview] No.18877 del
>>18867
>Время постов это зло и от него никакой пользы.
Названия файлов тоже лишние.

>чтобы пост появлялся через случайное время после отправки
Для противодействия сбору информации - нужно писать код. Чтобы не собирать и не публиковать информацию - достаточно удалить лишний код, который собирает и публикует лишнюю информацию.


Anonymous 08/08/2022 (Mon) 06:05:46 [Preview] No.18889 del
>>18626
Привет, можно взглянуть на твой конфиг ядра


Anonymous 08/08/2022 (Mon) 06:15:15 [Preview] No.18890 del
(77.86 KB 402x540 puffy.gif)
что думаешь oб OpenBSD как десктоп системе? В последнее время многие коллеги переходят на нее как более безопасную альтернативу gnu/linux


Anonymous 08/10/2022 (Wed) 13:32 [Preview] No.18909 del
(90.07 KB 900x600 time.jpg)
>>18855
>надо попросить админа убрать секунды из даты постов
Сделано.

Теперь вроде как в новых постах их нету, в старых они остались.
Отпишитесь как сейчас стало? Норм?
И в целом, проясните, действительно ли так важна ситуация с этими секундами или нет? Ведь на всех остальных борадх эти секунды как правило присутствуют. Тем более что минуты остаются.


Anonymous 08/11/2022 (Thu) 07:05 [Preview] No.18910 del
>>18909
>действительно ли так важна ситуация с этими секундами или нет
Нет, можешь возвращать.
Скорее всего, секунд боятся дурачки-параноики, которые готовы уничтожить возможность с минимальным шансом быть пойманным по времени в посте, но при этом не удосуживаются исправить свою жизнь, избавиться от комплексов и других психических проблем чтобы уничтожить возможность быть пойманным по более вероятной причине (например, если будет проходить мимо митинга).


Anonymous 08/14/2022 (Sun) 20:01 [Preview] No.18925 del
>>18909
>Ведь на всех остальных борадх эти секунды как правило присутствуют.
Какая-то веб-макака добавила секунды к постам в интернете, а другие повторяют, как обезьяны.

>Тем более что минуты остаются.
Секунды важнее минут.

>>18910
>дурачки-параноики, которые готовы уничтожить возможность с минимальным шансом быть пойманным
Почему ты хочешь сохранить эту возможность?

>уничтожить возможность быть пойманным по более вероятной причине
Избавиться от секунд на борде - просто.


Anonymous 08/14/2022 (Sun) 20:06 [Preview] No.18926 del
>>18925
А на политические доски макаки добавили флажки и ID постеров. Это глупость или заговор?


Anonymous 08/15/2022 (Mon) 05:02 [Preview] No.18931 del
>>18842
> В чём смысл делать размер файла-ключа таким большим? Он же всё равно не сам используется, а только его хеш или что-то подобное.
Полагаю, что сложнее применить rainbow table атаку если файл ключа будет скомпромитирован, а он скорее всего будет. Файл-ключу есть альтернатва, это шифрованный раздел с ключем в виде нешифрованного файла, но мне кажется, это одно и то же.

>>18890
>что думаешь oб OpenBSD как десктоп системе? В последнее время многие коллеги переходят на нее как более безопасную альтернативу gnu/linux
Не сравнивал. Думаю, что это будет больший мазахизм, чем вечищение г из линуха.

> Привет, можно взглянуть на твой конфиг ядра
Нет. С конфигом лучше работать через общие рекомендации. Ими я тоже не готов поделиться.

>> 18852
> Как маскировать траффик в скрытосетях для защиты от тайминг атак?
Не знаю, никак? Секунды, это конечно плохо. Я думаю им нафиг не нужна англоязычная борда с 4 калеками.
Все борды мониторить, это мне кажется нерационально.
Они мониторят 2ch.org и еще парочку какую-нибудь и им этого должно быть достаточно. Timing Attack скорее всего требовательна к ресурсам. Поэтому, я тут создал пост на русском в виде большого исключения.


Anonymous 08/15/2022 (Mon) 05:17 [Preview] No.18932 del
(8.46 KB 194x259 art_anime.jpg)
>> раздел с ключем в виде нешифрованного файла, но мне кажется, это одно и то же.
Понял почему шифрованный раздел лучше, потому что нет ограничения на размер.



Top | Return | Catalog | Post a reply