Catalog of /ca/

Bottom

Mode: Thread

Max file size: 350.00 MB

Max files: 5

Remember to follow the rules

Max message length: 4096

R: 0 / I: 0 / P: 1

Карта раздела

Криптоанархизм, шифропанк, практическая информационная безопасность и другие сопутствующие темы. Оффтоп в меру не возбраняется. Категорически рекомендуется использовать открытое/свободное ПО.

Зеркала:
http://endchan5doxvprs5.onion/ca/
http://crdjt54gtdj2twfc4oxur2jwqc5u5mtzo44q57bfju33d2mbomna.b32.i2p/ca/ (неофициальное)


База знаний: https://cawiki.herokuapp.com/

Конференции:
xmpp:[email protected]?join
xmpp:[email protected]?join

Тупых вопросов тред: >>3
Политическая борьба: >>68
Обсуждение мессенджеров (кроме телеграма): >>26
Телеграмосрач: >>182

Дамп тредов раздела /ca/ лолифокса на 26.08.2018: magnet:?xt=urn:btih:e68872b2d7172a3dac807c4948436d30f4d684f8&tr=http://tracker2.postman.i2p/announce.php

R: 243 / I: 27 / P: 1

Тупых вопросов тред

Почему ещё не создали?

Из России надо бежать, но убегание из России непременно связано со сдачей отпечатков пальцев. Это требуется для получения визы, это нужно для паспортного контроля на таможне, это потребуют на дальнейших этапах миграции - на гринкарте прямо стоит твой отпечаток! А теперь ты ещё и должен сдавать отпечатки российским властям, чтобы получить загранпаспорт нового образца - вероятно, старый рано или поздно перестанут выпускать.

Если бы им просто хотелось идентифицировать твоё тело, они могли бы воспользоваться фотографией сетчатки. Но они собирают отпечатки пальцев, потому что это позволит ловить тебя на преступлениях. Очевидно, как только технология подешевеет, они начнут брать ДНК, а это ещё срашнее, ведь оставить его на месте преступления гораздо проще.

Никто не спорит, что на дело надо надевать перчатки и шапочку для душа. Но если тебе потребуется совершить преступление спонтанно, то у тебя не будет одного права на ошибку. Тебе предлагают добровольно от этого права отказаться взамен на пересечение границы.

Что с этим можно сделать?

R: 167 / I: 23 / P: 1

Охуительнейших новостей тред

https://youtube.com/watch?v=c0_1wQO5WPc [Embed]
У верунов в квартире поставили камеру, теперь судят за молитвы.

Coming soon: Вот у того чувака стоит ш2з, наверное он экстремист, ставим ему в квартиру жучок, слушаем как он знакомому по своему перешифрованному VoIP-каналу говорить такие экстремистские слова как ПИДОРАХА и разжигает ненависть к социальной группе "силовики", садим его на бутыль.

R: 111 / I: 8 / P: 1

Околополитический тред

Здесь мы можем обсудить сопротивление государству, мегакорпорациям, как с теоретической, так и практической стороны.

R: 4 / I: 0 / P: 1

смотрю ютюб, на несколько секунд подумал про мусорные мешки, рядом мешок лежит я думаю щас его выносить или еще можно наполнять.
переключаю видос и мне показывает рекламу мусорных мешков. это что вообще было ?

бывали подобные случаи у вас ?

R: 151 / I: 3 / P: 1

Здесь обсуждаем компрометацию Tor Browser и что с ней делать.

Что имеем:
https://blog.torproject.org/comment/277025#comment-277025

- Версия 7.х со слов неких "эксплоит-брокеров" имеет уязвимость (возможно, вброс)
https://www.theregister.co.uk/2018/09/10/torched_zerodium_drops_exploit_for_version_7_of_anonymous_browser/

- Обновления автоматическии устанавливаются без каких-либо оповещений что даёт возможность встроить троян при компрометации организации, разрабатывающей браузер

- В версии 8.0 запрещено менять Tor Circuit

- В версии 8.0 при перезагрузке сбрасываются настройки NoScript в положение "js активирован"
Open

R: 10 / I: 1 / P: 1

MESH

Mesh networks thread петлевой сети тред первый легитимный

Другие треды:
http://lisach7joohmqk3a.onion/ca/res/16073.html#16073
Мёртвый в б: http://lisach7joohmqk3a.onion/b/res/458964.html
В этом итт:
libremesh, cjdns, гиперборея, экслуатация быдла, устойчивость, оверлеи бесплатно без смс

R: 0 / I: 0 / P: 1

Представляю "светлое" будущее, где по улицам играет эта мелодия.

R: 8 / I: 0 / P: 1

Что за хуйня с тор броузером??

Каждый блядский раз когда я запускаю тор браузер, мне приходится лезть в NoScript и анчекать там джаваскрипт по дефолту. Почему тор браузер по дефолту запускает джаваскрипт на всех сайтах,хм???

R: 7 / I: 1 / P: 1

Сайты в скрытосетях

Где хостят торовские и ш2зшные сайты? На каких-то впсках? Но ведь тогда достаточно анонимизироваться админу перед впской, а сайтику можно и клирнетовский адрес делать, да?
Или хостят на компьютере под диваном?

Вообще я хотел бы захостить на впс, т.к. есть некоторый уровень плозибл денаябилити (ну как, мусор ворвавшись к тебе домой не обнаружит там комп со всем компроматом на блюдечке), но как-то мне не нравки что все данные будут храниться на компьютере какой-то там васянокорпорации.

Энивей, реквестирую годных хостингов.
Open

R: 28 / I: 0 / P: 2

lenka

>Прошу заметить, что у меня в логах наверняка ваши адреса засветились
>А я не паша

R: 66 / I: 6 / P: 2

ОФФИЦИАЛЬНЫЙ TELEGRAM THREAD

Дабы не размазывать говно по всей доске, предлагаю вашему вниманию ОФФИЦИАЛЬНЫЙ тред горячей любви к самому удобному и быстрому облачному мессенджеру Telegram.

PS: Данный тред создан бесплатно и не спонсируется Telegram Messenger LLP.
Open

R: 2 / I: 1 / P: 2

тест на жопный зонд

1) качаем booking на ведро, регаем на почту к которой есть доступ.
2) говорим по скайпу или звоним мамке и говорим что переезжаем в [страна-нейм]
3) получаем в почту письма о том где там можно снять отель.

наслаждаемся жопным зондом

R: 12 / I: 1 / P: 2

Связи-тред

Какие мысли по-поводу связи, когда начались беспорядки или подобная хуйня, когда отрубают моб.связь, инет и тд? Понятно что всякие рации и тд. но я думаю их тоже без проблем могут заглушить.
Open

R: 0 / I: 0 / P: 2

I'm looking for the 2014 ReverbNation database.

Where do I find these databases?

Thank you,
- a friend

R: 37 / I: 1 / P: 2

Обоссывания мессенджеров тред

Внеочередной. Положняк: XMPP + OMEMO/OTR/openGPG > Matrix >= Tox ≈ Ring >= (((децентрализованные нонеймы))) > Говно > Моча > вообще все анальные зонды с привязкой по телефону
Open

R: 6 / I: 1 / P: 2

Бороться со сбором статитстики на каждого пользоватаеля трудно, но это можно легко саботировать, например регулярно писать случайные поисковые запросы или можно открыть одну вкладку браузера и включить там какие-нибудь бредовые ролики на Ютуб со включенным автовоспроизведением и пусть они крутятся целами днями.
Хорошо бы иметь какой-нибудь генератор шизофазии или скрипт выбирающий случайные слова со словаря, в случайный прмежуток времени и запрашивающий их в Гугле.
Может быть есть уже готовые решения? единственное что я нашел: Генератор покрывающего траффика # traff-gen (используется против тайминг-аттак)
Для вышеописанной цели не очень подходит, ведь нетрудно отфильтровать такие примитивные запросы от остальных (скачал его несколько лет назад, недавно нашел в своих архивах)
Вот часть его описания:
*by Michael Hock @ Runion*
...создаёт покрывающий трафик, через случайные интервалы времени ища случайные целые числа в поисковиках и запрашивая случайные страницы английской Википедии (список опрашиваемых URL можно изменять, интервал между запросами тоже). Страницы открываются в невидимых по умолчанию (можно включить видимость) фреймах-песочницах (sandbox), в которых отключены все скрипты и плагины - тольк скачивается текст страницы и изображения для создания трафика.
Работает и в Tor Browser, даже если установлен высокий уровень безопасности, но разрешён JavaScript для этой страницы (или локального файла). Генератор случайного трафика использует только HTML (желательно HTML5), JavaScript и CSS (желательно CSS3) - всё это поддерживается в любом современном обновляемом браузере. Плагины, куки, серверные скрипты и включения - не используются.

R: 13 / I: 1 / P: 2

Прекрасная Борда Будущего

Призываю в тред экспертов по запиливанию P2P имиджборды

Обсираем первую версию RFC: https://paste.debian.net/plainh/2f8c96df

Имеется минимальный протокол, на его основании строятся приложения с любым функционалом. Какие подводные камни?

R: 3 / I: 0 / P: 2

Давайте в этом тренде будем делиться ссылками на малоизвестные борды в скрытосетях:
nanochanxv2lxnqi.onion только что нашёл на 8чане

R: 20 / I: 2 / P: 2

Фринет самая концептуально крутая скрытосеть. В торе и ш2з в итоге имеем всё теже централизованные сайты, которые к тому же как правило долго не живут. В фринете всё ещё можно найти материалы с 2010х годов.

R: 4 / I: 0 / P: 3

https://loki.network/
Поясните за локинет

R: 7 / I: 0 / P: 3

Ебливый веб 2018

Я понимаю, что творится на пике с реддитом - на мобилке он делает свой сайт почти неюзабельным, чтобы айфоно- и андроидоскот скачивал его приложение.
Но на втором пике - что это блять? В чём космический смысл? Плашка о куках на десктопе занимает треть экрана. Почему? Ведь о куках они "предупреждают" только потому что Евросоюз издал какой-то дебильный закон. Казалось, в их интересах эти "предупреждения" делать как можно меньше. Но почему они такие огромные? И ведь многие сайты так делают. А йаху ответы вообще с ума сходят, они перекидывают на отдельную страницу о куках, где надо кликнуть ок.
Open

R: 1 / I: 0 / P: 3

Обожаю запах пердософта по утрам

https://xmpp.org/extensions/xep-0198.html :
>NOTICE: The protocol defined herein is a Draft Standard of the XMPP Standards Foundation. Implementations are encouraged and the protocol is appropriate for deployment in production systems, but some changes to the protocol are possible before it becomes a Final Standard.
>draft
Я правильно понимаю, что хеп позволяющий стабильно доставлять мессаджи - черновик? Какого чёрта? То есть в мире джаббера потерянные сообщения это норма?

R: 1 / I: 0 / P: 3

Крч пацаны, я прозрел. Нужно законодательно запретить JIT компиляцию рандомного джаваскрипта. Оставить возможность только интерпритировать джс с сайта. Тогда уеб-девелоперам придётся туго, потому что больше половины сократят, а оставят и будут принимать только тех кто умеет писать быстрый и компактный код.

R: 9 / I: 0 / P: 3

Децентрализованные АИБ

Обсудим существующие и попытаемся создать новые.
Ни для не секрет, что централизованные АИБ это тупик, ведь только децентрализация может сохранить настоящую свободу и сам контент. Где каждый сам себе хозяин и никто тебе не указ.
Некоторые ссылки, делитесь своими:
https://github.com/nanoboard/nanoboard/releases
https://github.com/majestrate/nntpchan
https://github.com/Anoncheg1/diboard

R: 11 / I: 0 / P: 3

Популярная платформа не может быть анонимной.

Простая анонимность = простое создание идентичностей, простой спам. Посмотрите на ютюб - без номера хуй зарегишься, а всё равно ботов полно. Посмотрите на вконтакт - там наверное половина всех акков всякое рекламное говно, а то и больше, это притом что забанить могут хоть за обсуждение покупки фейкосимок в лс. Мастодон едва популярен, а уже полон всякой мочи, хотя из-за его устройства она не так уж в глаза лезет.

Где массы, там всегда говно, туда всегда будут набегать рекламщики/боты/называйте как хотите.
Open

R: 4 / I: 1 / P: 3

Hotline-thread #1

Недавно встретилась такая древняя сеть: hlsite.chat.ru
Дизайн остался с 2001. Предлагаю заценить.

R: 7 / I: 1 / P: 3

ИТТ будет развернут путь от нуфага до разбирающегося в чем-то человека в информационной безопасности, пентесте, криптоанархизме. Начнется с изучения простейших шифров, дальше пойдут сетевые утилиты, виртуалки. Дело в том, что тема с CTF заинтересовала. Если здесь будут 3,5 анона - пусть помогут или обоссут, третьего не дано. Заебла это печаль, вокруг все преуспевают, ебла счастливые, не фантазирую, будто дам пасасать всем, расчитываю не гнить с родителями в квартире и ловить себя на мысле, что сосал хуй во всем, когда другие влюблялись, заводили связи - ты нихуя не делал и не смог выехать даже на учебе и способностях. Слишком распизделся, думаю хватит.
Open

R: 21 / I: 1 / P: 3

Гарантированно безопасный хранитель-уничтожитель пароля

Задача экстренного уничтожения информации на носителях востребована, судя по развитости индустрии девайсов для безвозвратного стирания жестких дисков и "сжигания" флешек.

Вместо уничтожения информации на носителе можно использовать шифрование - тогда потребуется уничтожить только небольшой (по сравнению с шифрованной информацией) ключ шифрования (отсюда и далее считаем носитель непримонтированным), это легче.

Здесь появляется проблема терморектального криптоанализа, в ходе которого пыточных дел мастера получают ключ.

Очевидным решением этой проблемы видится хранение незапоминаемого пароля на быстро-уничтожаемом носителе (типа клочка салфетки) и его уничтожение в случае опасности. Но если владельца клочка застанут врасплох, пароль получат враги. Кроме того, пытки могут быть применены для раскрытия местонахождения этого клочка (если он был, например, спрятан в жилище жертвы).

Перспективным видится создание аппаратного хранителя ключа/пароля, который уничтожит свое содержимое при "неправильном" доступе к нему. Желательно, чтобы он соответствовал "аппаратному" аналогу криптографического принципа Керкгоффса: его устройство не должно являться секретом, секретом является только "пин-код", при неправильном "вводе" которого хранимая секретная информация безвозвратно теряется ("ввод" и "пин-код" взяты в кавычки, так как такой хранитель не обязательно будет содержать в себе микросхемы, либо содержать их только для облегчения работы с частью устройства, хранящей пароль в себе). Например, сим-карта как хранитель-уничтожитель пароля не соответствует принципу, так как ее внутреннее строение известно только производителю.

Пока нет никаких идей реализации такого хранителя, кроме (пока неосуществимого) хранения и считывания информации способами, которые используются в квантовой криптографии (смекалистый анон может загуглить схему алгоритма BB84 на википедии и сразу поймет принцип).

Может, у анонов есть идеи?

P.S. здесь рассматриваем только идеи для офлайн-хранения паролей (то есть распределенное сетевое хранилище паролей с возможностью их уничтожения - не относится к теме треда).

R: 93 / I: 10 / P: 3

Анон, приведи доводы в пользу копротивления.
Например, мы на порядки удорожим слежку, и что с того? Каким образом возможно будет отлавлить вышедших из под контроля шизиков? С развитием технологий один шизик может натворить всё больше делов. Как быть с такими?

Само мироустройство ведёт к тому, что контроль должен был случиться.
Если мы рассматриваем себя, как часть цивилизации, человечества, не лучше ли идти с ним в ногу, двигать вперёд, а не мешать?

R: 26 / I: 4 / P: 4

У вас в конфе один чел похож на лахту. То у него презумпция виновности, то мусора хорошие, а до этого так вообще на статью на bellingcat про скрипаля неявно тяфкнул врёти.

R: 4 / I: 0 / P: 4

Имеется в наличии ведроид, который предположительно заовнен малварью. Вытащил все симки и продолжаю использовать его как оффлайновый плеер-навигатор-камеру, но встает вопрос безопасной передачи файла туда и обратно. Какие есть идеи и что криптанон может сказать про микросд в этом плане? В картах памяти же нет перепрошиваемых контроллеров, а исполняемый код в мбр просто так при монтировании не выполнится ни при каких условиях? Банальности типа виндового авторана не принимаем во внимание.
Open

R: 1 / I: 0 / P: 4

>UPDATE: 2018-10-04 2:00AM PDT - The Russian government is going to block our entire hosting company if we don't remove certain loli. Hosting company doesn't care. So Russian users get prepared to use tor or VPNs

Должны ли мы мигрировать на https://mewch.net/rus?

R: 106 / I: 29 / P: 4

Что случилось с хабром?

2009 год -
https://habr.com/post/79739/
Создатели торрент-агрегатора открыто публикуют пост о нём, в комментах всеобщее одобрение и предложения по усовершенствованию полезного сервиса.

2018 год -
https://habr.com/post/423291/
Реклама какой-то антипиратской шараги, открыто заявляется, что "крадущие" байтики прямиком из сейфа правообладателей - преступники. В комментах - какой-то жалкий оправдывающийся скулёж "рады бы не воровать, но дораха, вот если бы барин смилостивился..." и советы, какой анальный сервис с DRM-мокрописьками и привязками к устройству лучше.

Что случилось? Неужели с возрастом гормональный фон и зависимость от семьи-детей-работы-еботеки превращают человека в конформного хомячка даже не в самой глупой социальной страте? Я тоже стану таким?
Open

R: 2 / I: 0 / P: 4

>>927
>чтобы потом и днс пускали нормисы по отдельному каналу по ssl ?
Да.

>раскачивать будешь - получишь это. так хочешь ?
Да.

>у бургеркинга не пригорело,
А у тебя - полыхает.

>просто надо было как то угомонить взбунтовавшихся питухов, типо стоп ебать, ебла прикрыли окда?
Кому надо? Нам - не надо.

>для чего вы качаете лодку ?
Чтобы ее перевернуть.

>никого этим давно не удивить. все кому надо все все поняли, приняли меры, живут дальше, доят нормисов, ничего нового.
Ты уж определись - ничего нового или пиздец?

>отвечайте!
А кто спрашивает? Представься, мразь! ответил тебе за щеку - проверяй

>>928
>Типо я одному барину не доверяю телеметрию, а вот другой барин пускай смотрит, тот барин лучше. Думай о чем пишешь, дурак блять.
Никому не доверяю, но если барин мешает собирать телеметрию другим, и пропагандирует шифрование, потому что хочет быть монополистом - это хорошо.

>>929
>Да потому-что все уже как лет 15 (как минимум) сидят за VPN, и в хуй не дуют, за VPN владельца которого обычно знают, знают чем он занимается, кто он и что он.
Паха не выдаст, он ровный пацан!

>Сколько впн сервисов уже палили на сборе данных ?
Быдлан мамакриминал думает, что его впн для своих - не собирали данные?

>у что ? Реально удобно ? Реально под себя ? Ответь. Я не шучу. Простой вопрос же. Хорошо сделали ?
Хуже не стало.

>Нормисам спалили тему про VPN, пидорахи о нем узнали только когда начали блочить кавказцентр и прочие неугодные сайтики,
Предъявляй претензии роскомнадзору. Мы не добивались блокировок сайтов.

>Теперь такие как вы будут ставить любой впн который дешевле, вы даже не понимаете сути что это вообще такое
В /ca/ вообще не считают VPN средством обеспечения анонимности.

>там вам вообще впаривают проксики под видом впн
Нам не впаривают.

>Вы раскачали эту лодку, вам же теперь это говно и жрать.
Нет. Жрешь ты. Потому такой истеричный.

>И вы пролождаете ее качать.
Да. Так что закрой рот - а то нахлебаешься дерьма.

R: 3 / I: 0 / P: 4

Что мешает ЦРУ внедрить своих package maintainers в Debian и добавлять закладки в скомпилированные пакеты?

Seriously, what's stopping the CIA from implanting their own package maintainers, bribing some or even making their own distro?

Imagine how beneficial it'd be for them to own a Debian package maintainer. Just like that, they could implant a package with a malicious patch into almost every Debian based distro, and there's one that's of particularly great interest to them, namely Tails. But even if they don't own a Debian package maintainer, if they had a man in the right position on some popular Debian based distro like Mint or Ubuntu, that would still be extremely beneficial.

Imagine if some newer, smaller distro was actually started and is literally owned by the CIA. Like, some distro that would be appealing to the kind of people who visit this place (because those are the types of people that would probably be quite appealing for them to monitor), like some hot new systemd free distro or free as in freedom distro or something. Like Artix, antiX, Hyperbola, Obarun, MX Linux or some Devuan based distro something.

Less likely, but possible is Void, but even if they hadn't started Void themselves, Void is starving for package maintainers, imagine how easy it'd be for them to push their man in.

Again, less likely, but possible is Mint, I mean Ubuntu and lots of other distros were filling the same niche, Mint wasn't really necessary (which is why it wasn't very likely for "civilians" to start Mint, like nobody really needed it, so why would people waste their effort), and by that time it was obvious that Linux was the OS used by people concerned about privacy and it was still not too late to start a distro that could one day be the most popular normalfag distro, so they could've seen an opportunity to tweak GNOME a bit to make it look like windows and pitch that to the masses and use their CIA powers to spread it and popularize it; that way, they'd have a popular distro to use to monitor most of the tech illiterate people who switched to Linux for privacy for whatever reason.

And how the fuck can anyone trust Fedora is beyond me, I mean RedHat is literally in cahoots with the NSA, imagine how easy it would be for them to put their people in the right positions in the Fedora project through RedHat.

Literally, the only distro I truly feel safe using is Gentoo with ACCEPT_LICENSE="-* @FREE" and a deblobed kernel.

http://oxwugzccvk3dk6tj.onion/tech/res/958767.html

R: 0 / I: 0 / P: 4

R: 0 / I: 0 / P: 4

Флудодетект охуел в край.
У меня всё.

R: 12 / I: 0 / P: 4

Передача информации

Недостаток передачи информации не тет-а-тет, а через средства коммуникации это её потенциальное бесконтрольное логгирование.
Короче говоря, сообщения могут быть записаны самой системой коммуникации или вашим собеседником.
Естественно, всё это возможно и с помощью скрытых средств, когда вы общаетесь лично.

Есть ли у вас идеи или фантазии на тему, как построить канал передачи, когда информация остаётся только у собеседника в памяти?

R: 4 / I: 0 / P: 4

All the beginner hackers out there, here's a treat....

Great ethical hacking tools for beginners....android can be a powerful tool

R: 0 / I: 0 / P: 5

Disgruntled Secret Squirrel (russian collusion)

Disgruntled Secret Squirrel (russian collusion), a song about police corruption in the us and discrimination against minorities based on their race and national origin.
Open

R: 4 / I: 0 / P: 5

Пользуется ли анон оверчанами на десктопе, если да, то какими? Вручную проверять треды на новые посты долго и неудобно, держать кучу вкладок с автообновлением ресурсоёмко, да и вообще запускать жс с сайтов неправославно. 95% проблем с браузерами в том, что выполняется жс, для каждого сайта свой. Большая часть уязвимостей невозможна, если вся отрисовка висит на клиенте, разрабатываемом отдельно от сайтов, с которых загружаются только данные в JSON/XML.
Open

R: 56 / I: 2 / P: 5

Предлагаю обсудить новое обновление Tor Browser, 8.0. Спрошу прямо, Guard узел это ФБР, ЦРУ или АНБ? В чем профит дакдачить через тор?

R: 1 / I: 0 / P: 5

http://ip-check.info
И как он радостно светится зелёным, что я тор использую.
Ебучая гирлянда, что выделяет меня из миллионов с привязанным гуардом и и выходной нодой - одной из 10и на страну.
Open

R: 6 / I: 0 / P: 5

DNS encryption

Понятно, что провайдер может посмотреть заголовок в http, сделать reverse-lookup или посмотреть SNI. Однако смысл всё ещё есть - не все это делают, при использовании прокси только владелец прокси сможет узнать куда ты подключаешься, не сможет подменить ответ, обработка быстрее, чем через тор. Так что вопросы - протокол, клиент, серверы и их каталоги. Мне наиболее перспективным кажеться DNS over HTTPS, но не знаю, насколько он готов, в мае всё было довольно печально. Клиент должен быть прозрачным, без сомнительного дефолтного поведения, иметь возможность добавлять сервера и их сертификаты вручную, автоматическая загрузка каталогов - по открытому протоколу, используемумо не только каталогом разрабов этого клиента. В случае с https сертификаты не нужно качать из каталогов, но нужно их кэширование и подумать что с OCSP. Ответы нужно кэшировать и лучше надолго. Сервера желательно васянские, лучше от известных васянов ака активистов и НКО. Кто чем пользуется и какие мысли?

R: 12 / I: 1 / P: 5

На мочефоксе запретили доступ с отключенным javascript, вовремя ушли.

R: 2 / I: 0 / P: 5

Телеметрия

Пока вы тут обсуждаете, телеметрия собирается и уходит куда надо. https://pi-hole.net/2018/09/14/what-really-happens-on-your-network-part-seven/
Open

R: 6 / I: 0 / P: 5

VPS

Арендует ли анон впс? В какой юрисдикции, почём, как используется? Сколько траффика, я так понимаю это наиболее частый bottleneck дешёвых тарифов? Какие ещё подводные? Чем оплата?
Есть ли годные агрегаторы с фильтрацией - часто цитируемые хорошо если сортировку по одному параметру имеют?

R: 1 / I: 0 / P: 5

Насколько безопасно использовать внешние ЖД?

R: 1 / I: 0 / P: 5

ТОР ВСЕ ? Или что с ним. Ничего не обновлял[ось], его хотят смешать с лисой ? Скомпрометирован, продалесь ?

R: 17 / I: 0 / P: 6

Аноны шифруют свои паки/бэкапы/етц, раздают свои на ш2з торрентах, качают чужие и тоже раздают. К анону приходит майор, говорит расшифровывай, а анон ему "а я тащмайор просто волонтёрю вон в том треде, тут из моих архивов только вот этот архив с системными бэкапами/сериалом 'глухарь'/прочей бесполезной для вас хуйнёй". Если у анона накрывается харддрайв то анон просто скачивает заново. Т.о. и бэкап и плозибл дениабилити о который тут заговорили в последнее время.
Подводные?

R: 2 / I: 0 / P: 6

Выпиливание зондов из BIOS/UEFI

R: 40 / I: 13 / P: 6

Пилим карту всем эндчаном.
http://iuploadwnensanof.onion/download/13373879381244881100/mymap.xcf

R: 0 / I: 0 / P: 6

R: 10 / I: 0 / P: 6

Специалист в области анонимности, децентрализации и P2P пишет

Не понимаю истерик по поводу передачи мета данных по решению суда (настоящего).

Сейчас любые системы которые работают с E2E шифрованием так делают. Шаг вполне понятный, вначале Telegram набирал аудиторию на основе удобства + безопасности и условной анонимности. Сейчас проект вырос, прошлый кейс поиска аудитории не работает, на носу запуск криптовалюты, где анонимности быть не может, а в сми есть новости о том, что Telegram поддерживает плохих парней, что не очень хорошо для будущих инвесторов.

https://habr.com/post/421469/

R: 11 / I: 0 / P: 6

Cryptocurrencies / Anonymous Finance thread

Предлагаю в этом треде обсудить сложную и плохо раскрытую на русскоязычных ресурсах тему анонимного использования криптовалют и финансовой приватности в общем. Начну с собственных тупых вопросов по Monero:

1. Какие существуют возможности по фингерпринтингу полной ноды другими нодами, позволяющие связать исходящие от неё транзакции с разных кошельков? Не касаясь очевидных вещей, вроде IP-адресов, которые меняются относительно легко. Допустим, мы запустили полную ноду через тор, синхронизировались с сетью, завели кошелек XMR1 приняли 100XMR с обменника, отправили 10XMR на кошелек XMR2, остановили ноду. Через некоторое время запускаем эту же ноду опять (разумеется с новой цепочкой тора и пр.), подключаемся уже с кошельком XMR2, принимаем 10XMR с XMR1, тратим/обмениваем будучи уверенными в том, что эти монетки никак не будут связаны с нами. Какие есть варианты фингерпринтинга ноды другими нодами монеро/нодами тора и связи кошельков с дальнейшей раскруткой всей цепочки вплоть до идентифицируемого/геолокацируемого входа?

Пока на ум приходит только очевидное - высота блокчейна при завершении последнего сеанса. Завершили сеанс с XMR1 на 100501 блоке, начали сеанс с XMR2 с синхронизации с этого же блока - связь очевидна. Решением видится периодический запуск ноды вхолостую, только для синхронизации, но это бесполезно, если есть ещё какие-то уникальные признаки ноды или машины, на которой она запущена (TCP fingerprint?) Заводить свою ноду на каждый кошель в отдельных виртуалках, где-то ища место для хранения каждого варианта 50-гигового блокчейна - так себе вариант и все равно позволит стороннему наблюдателю присвоить айдишники XMR1 и XMR2, пусть и без явной связи между ними.

2. Не слишком ли мал размер кольца 7 и не слишком ли громки заявления разработчиков о непрослеживаемости? Правильно ли я понимаю, что сторонний наблюдатель (владелец злонамеренной ноды, обменника, et cetera) из открытой информации о транзакции сможет установить семерых возможных её отправителей, а весь "untraceable" заключается в том, что невозможно [b]доказать[/b] принадлежность транзакции кому-то одному из семерых - но ничто не мешает последить за всеми семью вероятными отправителями, скажем, с подмайоренных нод и посопоставлять сетевую активность/айпишники/фингерпринты/иные поведенческие паттерны? Поможет ли существенно увеличить anon set несколько последовательных транзакций (простое увеличение кольца крайне нежелательно по очевидным причинам)?

R: 6 / I: 0 / P: 6

УБИЙЦА ТОР БРАУЗЕРА - Linken Sphere

Браузер-антидетект нового поколения

Мы рады представить Вашему вниманию самый удобный и безопасный
инструмент для профессиональной работы в сети Интернет

Работа с антидетектом еще никогда не была такой простой

Браузер оснащен системами защиты и подмены отпечатков (GPU, Audio, Canvas, Plugins, Fonts, ClientRects, Ubercookies). Никто не сможет распознать конфигурацию Вашего железа, если Вы работаете с Linken Sphere - он защитит Вас от любой попытки идентификации. Браузер не просто запрещает их снятие - он отдает исправленную информацию, формируя уникальный портрет юзера, используемый Вами столько, сколько это необходимо

Браузер был разработан для того, чтобы избавить пользователей от необходимости использования дополнительного софта и расширений.

При правильном использовании данный продукт может гарантировать 100% безопасность и анонимность.
https://ls.tenebris.cc/documentation/introduction
Open

R: 20 / I: 0 / P: 6

Админ, ты хто?

[b]Админ, ты хто?[/b]

После того, как наше предыдущее обиталище окуклилось, кто-то создал здесь раздел /ca/ и начал кидать на него ссылки в лисаче. Однако неизвестно, у кого здесь админские права. Вдруг раздел создал какой-то даун, который будет банить всех подряд?

R: 8 / I: 0 / P: 6

cyka blyat tbh


also who are yuo?
Open

R: 4 / I: 0 / P: 6

USA and China with few billion dollars can bruteforce onion v2 address in days!
And any old non-curve cipher.

https://github.com/lachesis/scallion
>.onion Address | 2^(5*length-1) / hashspeed
https://en.bitcoin.it/wiki/Mining_Hardware_Comparison
> Ebit E10 | 18,000,000 MH/s
>Radeon 6850 301.4
yep, ~59722 times faster on a bitcoin double SHA-256.
for 'unit' it should be 35832780 MH/s.
(AMD Radeon HD6850 600 MH/s on scallion)

Quick calculations:
(2^79)/1000000=604462909807314587,353088
With 1 MH/s you need 6996098493141 days.
And...
With 35832780 MH/s you need 195243 days.
(For one unit with ~5500 price at start.)
With 5000 units and roughly ~27,2M $ you can do all job in 40 days.
https://qz.com/1055126/photos-china-has-one-of-worlds-largest-bitcoin-mines/
But there is 25,000 machines!
And states and china definitely can make something for ciphers bruteforce.
With 25K machines you can brute full 16 symbol onion in 8 days.
I think, bruteforce any old non-curve ciphers in ~week for 180M $ worth it
and governments can pay even some billions for that (for complex goals).

https://en.wikipedia.org/wiki/Military_budget_of_China
600 billion $ for US and ~166 billion $ for china
'Bruteforce facility' very plausible thing.

Thats why v3 address longer and based on elliptic curve cipher.

R: 6 / I: 0 / P: 7

ahaha
https://8ch.net/telegram/index.html
[shilling intensifies]
Open

R: 2 / I: 0 / P: 7

Telegram is a piece of [b]corp shit[/b].
[b]A product. Like cigarettes and fake overpriced medicine.
An obscure blackbox, not a true 'safe messenger'.
Data mining/bigdata, you know.
Good way to earn some power in modern world and one more way to help overgrown police without brave for real bad-ass cases.[/b]
Don't use it and piss on someone face who think different.
But on other side telegram can help catching terrorists.
But as we saw - isis bastards not so stupid to act like that.

Top