/ca/ - Crypto-Anarchism

Privacy, anonymity, mass surveillance

Posting mode: Reply

Check to confirm you're not a robot
Name
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Board Rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Magrathea | Catalog | Bottom


Зеркало1 Зеркало2 Капча ЛогиДонаты

Expand All Images


(56.20 KB 255x255 1534525813708.png)
Обоссывания мессенджеров тред Anonymous 08/26/2018 (Sun) 14:55:17 [Preview] No. 26
Внеочередной. Положняк: XMPP + OMEMO/OTR/openGPG > Matrix >= Tox ≈ Ring >= (((децентрализованные нонеймы))) > Говно > Моча > вообще все анальные зонды с привязкой по телефону


Anonymous 08/26/2018 (Sun) 14:59:39 [Preview] No.27 del
Говно у тебя, а не положняк. openGPG вместо шифрования на первом месте, Токс, написанный школьниками на втором. Нелегитимно.


Anonymous 08/26/2018 (Sun) 15:53:33 [Preview] No.35 del
>>27
>openGPG вместо шифрования на первом месте
Что с ним не так?
>Токс, написанный школьниками на втором. Нелегитимно.
А там что должно быть?


Anonymous 09/01/2018 (Sat) 20:02:35 [Preview] No.259 del
На лисаче убеждают, что подписывать код не нужно, потому что есть https:

%Вот поставил я этот ваш OMEMO в gajim, из пакетов в дебиане (gajim-omemo), а версия там пиздец старая, даже в последнем дебиане, думаю дайка я соберу из сорцов последнию версию, полез на сайт gajim, а там ни хешей на тарболах, ни
подписей для релизных тарболов, и гит коммиты не подписынны, и гит теги релизные не подписанны, как такой помойкой может пользоватся крипто-анон-анархист, что это за парашу, уровня телеграм, вы мне советуете???/%

Хеши не не нужны. Хееши вообще используют не для подписей, а для валидации образов при записи на сиди дисках. Ну или для проверки валидности файла при скачивании на небезопасных соедениях, таких как торентах. HTTPS тут Вася.

Майор может подменить есть ftp, http и нет подписи и не может если есть https и нет подписи.
В дебиан репах подписи к пакетам придумал не для маня защиты, а потому что долгое время не было https от слова никак. Ну и заодно что бы хешь суммы не считать в случае ошибки передачи.


Anonymous 09/01/2018 (Sat) 20:43:07 [Preview] No.263 del
>>259
>и не может если есть https
Реализация HTTPS/TLS в популярных браузерах делает защиту от митма весьма условной. Внедрение DANE и HPKP, призванных решить проблему слепого доверия CA фактически саботировано, взамен предлагают security theater-булшит вроде списков CT от корпораций добра и CAA-записей, которые браузеры, как было бы логично, не проверяют, а CA может взять и проигнорировать несоответствие, просто потому что может. С отзывами скомпрометированных сертификатов тоже печаль-беда.

>Хееши вообще используют не для подписей
Конечно не используют. Это и невозможно, в общем-то, у них другая роль в проверке аутентичности. Лучше всего полагаться на публичный ключ, полученный из доверенного источника, сверенный с другими независимыми источниками и подписанный другими ключами, что в сумме значительно снижает вероятность митма.

>В дебиан репах подписи к пакетам придумал не для маня защиты, а потому что долгое время не было https от слова никак
А хттпс зачем тогда нужен, кроме как для "маня защиты", которая из него что с говна пуля?


Anonymous 09/01/2018 (Sat) 23:46:24 [Preview] No.264 del
>>263
От ХТТПСа сертификаты хотя бы можно встроить в скачивающую программу. То же самое, как если встроить туда ключи от ГПГ.


Anonymous 09/02/2018 (Sun) 20:16:36 [Preview] No.278 del
>>264
Не защищает от подмены на сервере.


Anonymous 09/06/2018 (Thu) 18:45:27 [Preview] No.403 del
У какого джаббер-клиента нормальные разработчики? Gajim не подписывают тарболлы и коммиты, но держат исходники на собственном сервере, pidgin и psi выкладывают исходники на sourceforge. Плагин omemo для pidgin лежит на гитхабе без подписей. CoyIM - OTR по умолчанию, не подписывают тарболлы и коммиты, отказываются от omemo.


Anonymous 09/06/2018 (Thu) 19:10:49 [Preview] No.405 del
>>403
А ты пробовал создать тикет в багтрекере? Не выебываться на людей, а нормально спросить, почему так?


Anonymous 09/08/2018 (Sat) 10:43:24 [Preview] No.454 del
>>403
Поставь из факпака, тогда у гаджима или пиджина будет изоляция от системы, в зависимости от настроек. Для установки из факпака даже рут не нужен.


Anonymous 09/08/2018 (Sat) 10:45:39 [Preview] No.455 del
>>405
Да, он заебал со своими подписями комитов. Если его послушать даже линукс запускать опасно, а он кудахчет о какой одной проге. Да, дерьмо случается, но если об этом париться постоянно надо идти жить в лес.


Anonymous 09/14/2018 (Fri) 20:28:29 [Preview] No.503 del
>>403
>Плагин omemo для pidgin лежит на гитхабе без подписей.
Сомневаюсь, что разработчик, который не пользуется криптографическими инструментами может грамотно и без ошибок реализовать сложный криптографический алгоритм.

>>454
>будет изоляция от системы
А будет изоляция от переписки?

>>455
>он кудахчет о какой одной проге
Эту прогу выдают за безопасный мессенджер.


Anonymous 09/15/2018 (Sat) 00:04:03 [Preview] No.504 del
>>503
>Эту прогу выдают за безопасный мессенджер.
<Full Disclosure, this is a very old project currently maintained maybe for a few hours a week by me and from time to time a friendly contributor. Its target is not at all to provide as much security as possible. Sadly there are very few developers interested in XMPP these days. Thats because most projects are lacking in every aspect.
https://dev.gajim.org/gajim/gajim/issues/8651


Anonymous 09/15/2018 (Sat) 17:24:02 [Preview] No.531 del
Кто-нибудь смотрел https://github.com/dino/dino/pulse/monthly ?


Anonymous 09/16/2018 (Sun) 18:34:29 [Preview] No.561 del
>>503
>>он кудахчет о какой одной проге
>Эту прогу выдают за безопасный мессенджер.
Если бы твои мозги были бы больше чем у курицы, ты бы понял что таких же прог у тебя еще 10000 на компьютере. Почти никто в линуксе не подписывает комиты.


Anonymous 09/16/2018 (Sun) 18:53:23 [Preview] No.562 del
>>504
>А будет изоляция от переписки?
Тебе не нужна изоляция от переписки, тебе нужна изоляция от общества в психиатрической лечебнице. Пока ты спишь твой интеловский процессор включаеться и сливает цп, которые ты хранишь на своем компьютере товарищам майором. Когда ты просыпаешься блобы отправляют твою переписку, а сматрфон фотографирует твой экран компьютера.
Идеальных вещей нет, запомни это маня.
То что гаджим отправляет время и ос, не для кого не секрет. Это может посмотреть любой.
Хочешь больше анонимности используй onion xmpp сервера.


Anonymous 09/16/2018 (Sun) 19:04:50 [Preview] No.563 del
>>561
>>562
Пидораха начинает общение с оскорбления собеседника, потому что основная цель любого акта коммуникации пидорахи - потешить свое ЧСВ, а не обмен информацией.


Anonymous 09/16/2018 (Sun) 19:11:00 [Preview] No.564 del
>>455
>но если об этом париться постоянно надо идти жить в лес.
Ты забыл посоветовать носить шапочку из фольги.

>>561
>Почти никто в линуксе не подписывает комиты.
Это плохо.

>>562
>Идеальных вещей нет, запомни это маня.
Предлагаешь поставить десяточку, телеграм и не париться?


Anonymous 09/16/2018 (Sun) 20:35:35 [Preview] No.568 del
>>563
Добавлю - делать хорошо для неё зашквар, "чо я бля нипоцан штоле чтобы париться над всякой хуйней епти как чмошники всякие))"

Пидораха делает на отъебись не потому, что не умеет делать качественно, а потому что делать качественно - для лохов. Делать хорошо - значит, потерять социальный статус среди своих чиста нормальных, не парящихся васянов-распиздяев.


Anonymous 10/27/2018 (Sat) 13:56:20 [Preview] No.1162 del
https://habr.com/post/427637/
Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом


Anonymous 10/27/2018 (Sat) 21:45:46 [Preview] No.1167 del
>>1162
Профессиональные безопасники-воены опять поверили простойшей утке
В прочем, ничего нового.
Хотите настояще, лампово и безопасно - хреначьте радио-мешсеть из дома на колесах. Ездите по городам, деревням, землям, весям.
Это крайность. Есть более простая. Про стеганографию не забываем. Между этими двумя краями жизнедеятельности нет.


Anonymous 10/28/2018 (Sun) 03:16:00 [Preview] No.1168 del
>>563
>Пидораха начинает общение с оскорбления собеседника,
Только если пидораха анонимна, ну или выше по статусу.
>>1162
Разве хранить переписку незашифрованно _локально_ это не норм?


Anonymous 10/29/2018 (Mon) 05:16:33 [Preview] No.1183 del
>>1171
Из клиентов с норм интерфейсом только dino (если критерией - "не вырвиглазное перегруженное говнище из нулевых"), и тот сырой, даже файлы зашифрованные принимать/отправлять не умеет.
>Главное - возможность адресовать сообщения, делать шапку/ закрепленные сообщения, история.
История-то уже есть (правильно подгружается только в конверсе на ведре), закреплённые сообщения тоже есть, "адресация" тоже есть (на конверсе приходит оповещение если твой ник упоминается).
А вот для пересыла сообщений пришлось бы пилить хеп наверное.
> В матриксе оное есть все,
Всё равно неприятное какое-то у той же тележки интерфейс приятнее и понятнее (серьёзно)
>но траходром с поиском конф и людей.
Эм? Там-то они как раз есть и вполне живые, да и удобно ищутся, а в джаббере... ну я думаю мы все знаем как там дела обстоят.


Anonymous 10/29/2018 (Mon) 05:20:23 [Preview] No.1184 del
>>562
Что ты тут забыл, пидораха? Тебе на двач, там вон crypt есть даже.
>Хочешь больше анонимности используй onion xmpp сервера.
И как же .onion даёт "больше анонимности"? Да никак, но пидорашке же надо что-то пёрнуть, а правда это или чушь пидорашке похуй.


Anonymous 10/29/2018 (Mon) 18:25:21 [Preview] No.1188 del
>>1184
>И как же .onion даёт "больше анонимности"? \
Айпи не пишутся. Когда заходишь на сервер жабы в онионе, айпи на сервере пишуться 127.0.0.1


Anonymous 10/30/2018 (Tue) 08:00:27 [Preview] No.1190 del
>>1188
Ты можешь и к клирнетовскому серверу подключиться через тор.
>айпи на сервере пишуться 127.0.0.1
Не всегда, они там накатывали патч недавно чтоб апйи новый показывался у каждой цепочки.


Anonymous 10/30/2018 (Tue) 10:31:15 [Preview] No.1191 del
>>1190
айпи 6 по счету ноды? Сарказм: Очень ценная и полезная информация


Anonymous 10/31/2018 (Wed) 02:26:14 [Preview] No.1194 del
>>1191
Не айпи ноды. Виртуальный айпи репрезентующий айди цепочкт через которую клиент подключается, чтоб можно было ограничивать запросы например как в ш2з делается по destination.


Anonymous 10/31/2018 (Wed) 14:42:08 [Preview] No.1197 del
>>1194
вычеслю через айди и набью ебало


Anonymous 11/04/2018 (Sun) 03:50:09 [Preview] No.1219 del
>>1162
Какие же на хабре дегенераты.


Anonymous 11/04/2018 (Sun) 14:49:43 [Preview] No.1222 del
>>1219
>Какие же на хабре дегенераты
Их спасет только касперский с доктор веб и регулярнымы обновлениями виндовс 10


Anonymous 12/27/2018 (Thu) 09:00:12 [Preview] No.1388 del
>Conversations напрямую не занимается шифрованием.
В опусе на cawiki кто-то пропустил, что Conversations требует PEP. Так что не openkeychain в первую очередь это контролирует, а он.


Anonymous 12/27/2018 (Thu) 09:02:15 [Preview] No.1389 del
Ну и кто-то решил поднять signal, анально завязанный на телефон.


Anonymous 01/17/2019 (Thu) 13:13:17 [Preview] No.1394 del
>>1388
Без пепа ОМЕМА тоже работает, но дефолту не стартует


Anonymous 01/24/2019 (Thu) 04:10:12 [Preview] No.1407 del
/ca/ Куда вы все укатились?
Я знаю, что у вас давненько была конфа в джаббере через тор. На сервере без внешних соединений. Туда что ли?
Но я не сохранил её адрес.
Или куда ещё? Подскажите пожалуйста. Я надеюсь, вы не распались, и просто окуклились где то.


Anonymous 01/24/2019 (Thu) 12:13:14 [Preview] No.1408 del
>>1407
Часть в кофе. Ссылка в закрепленном посте на главной доски.


Anonymous 01/26/2019 (Sat) 20:37:13 [Preview] No.1410 del
>>1408
>Ссылка в закрепленном посте на главной доски
Не нашёл я там такой ссылки. Но уже по другому нашёл что надо.


Объеденная конфах ру-борд Anonymous 01/27/2019 (Sun) 19:05:00 [Preview] No.1411 del
(145.62 KB 707x1024 1547896654542.jpg)
https://conversations.im/j/[email protected]
Объеденная конфах ру-борд с бленжеком и трапами! Го заходим!

[email protected]


Anonymous 07/10/2019 (Wed) 22:57:49 [Preview] No.1606 del
(48.29 KB 500x597 15512127616210.jpg)
АХАХАХА блядь

[b]Conversations согласился сотрудничать с российскими спецслужбами[/b]

Разработчик единственного жаббер-клиента под ведро с поддержкой омемы согласился сотрудничать с российскими спецслужбами и добровольно внёс свою компанию в соответствующий реест. Отмазывается так же как и Пашка - говорит, они "просто взяли общедоступную информацию".

https://roskomsvoboda.org/48119/


Anonymous 07/12/2019 (Fri) 02:16:46 [Preview] No.1607 del
>>1606
>]Conversations согласился сотрудничать с российскими спецслужбами[
Где там такое написано долбоёб? Роскомсвобода это подзалупное сми примерно уровня ленты, странно вообще что они что-то написали про конверс, ведь в идеали про хмпп никто и знать не должен. Может надеялись что не будет ответа от Даньки или что статья не привлечёт внимания криптошизов


Anonymous 07/15/2019 (Mon) 03:01:29 [Preview] No.1612 del
>>1607
> Где там такое написано долбоёб?
В твиттере разработчик консервы сам подтвердил шары разуй долбоёб
> Роскомсвобода это подзалупное сми
Это вообще не сми долбоёб


Anonymous 07/15/2019 (Mon) 03:41:52 [Preview] No.1613 del
>>1612
>Это вообще не сми долбоёб
А что же это тогда долбоёб
>В твиттере разработчик консервы сам подтвердил шары разуй долбоёб
Там в самой статье его твит показан долбоёб
>German law forbids us from handing user data to foreign governments or their agencies dolboyob. (And we wouldn’t if we were allowed to)


Anonymous 07/15/2019 (Mon) 07:18:52 [Preview] No.1614 del
>>1612
Ты и впрямь долбоеб. Из-за таких как ты шифропанк и просрали. Вместо того чтобы полагаться на инструменты и криптографию, дрочите на доверие и репутацию.

По сабжу, автор с РКН общался по поводу своего сервера conversations.im, а не клиента? И почему он не должен был? Он в Германии держит сервер вполне легально, почему в других странах должно быть иначе? Почему рашкабыдло вечно считает что весь мир должен в их локальные проблемы врубаться? У них что там Путина 24/7 крутять по всем ресурсам? Русня вечно ждет что кто-то будет её проблемы решать, когда сама пикнуть боится.


Anonymous 07/15/2019 (Mon) 10:31:59 [Preview] No.1617 del
>>1614
> Вместо того чтобы полагаться на инструменты и криптографию, дрочите на доверие и репутацию
Уже зашифровал все свои данные Кузнечиком и Стрибогом? Инструмент и криптография, никакого доверия и репутации, всё как ты любишь.

> И почему он не должен был? Он в Германии держит сервер вполне легально, почему в других странах должно быть иначе?
Лешально в России = сливать переписку и ключи шифрования ментам. Ну пользуйся, раз иначе быть не должно.


Anonymous 07/15/2019 (Mon) 18:19:55 [Preview] No.1618 del
>>1614
>И почему он не должен был? Он в Германии держит сервер вполне легально, почему в других странах должно быть иначе?
Почему сервер в Германии должен подчиняться законам других стран?

>Почему рашкабыдло вечно считает что весь мир должен в их локальные проблемы врубаться?
Разработчик врубился в проблемы рашкобыдла из РКН.


Anonymous 07/16/2019 (Tue) 01:12:05 [Preview] No.1619 del
>>1618
> Почему сервер в Германии должен подчиняться законам других стран?
не других стран, а 1/6 части суши. почуствуй разницу как говориться


Anonymous 07/16/2019 (Tue) 01:32:29 [Preview] No.1620 del
>>1614
>>1617
>>1618
>>1619
Вы ребят упускаете один маленький момент: он не подчинился.
>>1619
Какая нахуй разница какая территория лол? Будь у нигерии хоть 1/2 суши, она всё равно нигерия.


Anonymous 07/16/2019 (Tue) 07:24:01 [Preview] No.1621 del
>>1617
>Лешально в России = сливать переписку и ключи шифрования ментам.
Так в Германии это тоже легально


Anonymous 07/20/2019 (Sat) 13:29:53 [Preview] No.1623 del
>>1620
> Вы ребят упускаете один маленький момент: он не подчинился.
Пошел и добровольно внёс свою контору в реестр, все члены которого должны сливать пользовательские данные, чаты и ключи шифрования. Ух, бунтарь!

>>1621
В Германии нет таких законов, пиздабол.


Anonymous 07/20/2019 (Sat) 13:40:51 [Preview] No.1624 del
[b]F-Droid забанил и удалил приложение Gab, за то что оно является "зоной свободы слова, которая терпимо относится к любому мнению"[/b]
F-Droid bans Gab for being a “free speech zone” that will “tolerate all opinions”
https://reclaimthenet.org/f-droid-bans-gab-app/

F-Droid выпустил заявление, в котором говорится, что [b]F-Droid отказываются от нейтральности, потому что им лучше знать, что удалять, а что нет[/b]
https://www.reddit.com/r/fdroid/comments/cehm15/fdroids_statement_saying_they_are_dropping/

И конечно же_ теперь [b]F-Droid удаляет все комментарии с критикой и несогласием[/b] с таким решением:
https://www.reddit.com/r/fdroid/comments/ceyzuz/the_fdroid_devs_have_gone_a_step_further_and_are/


Anonymous 07/20/2019 (Sat) 13:45:00 [Preview] No.1625 del
>>1624
Кто там за F-Droid топил? Оправдывайтесь.
Небезопасная параша, подписывающая все приложения одним и тем же ключем. Теперь еще с цензурой, которая за тебя решает, чем тебе можно пользоваться.
Даа, Signal и Wire так много потеряли, что "их туда не взяли" (по утверждениям местных анонов)... Зато Телграм там есть. Вот и всё, что нужно знать о Фдроиде.


Anonymous 07/20/2019 (Sat) 16:09:29 [Preview] No.1626 del
>>1624
Очень жаль, что очень мало людей могут сохранять холодный ум и не тащить свои персональные эмоции в проекты даже в айти-сфере. Альтернативы?


Anonymous 07/20/2019 (Sat) 17:34:00 [Preview] No.1627 del
>>1626
* Очевидный Google Play, где apk подписаны ключем разработчика и весь репозиторий работает по модели Trust on first use - подменить apk тебе могут только во время установки, но не во время обновления на новую версию. Использовать Aurora Store на телефонах без гуглосервисов.
* Качать официальные apk от разработчиков. Некоторые уже поддерживают автообновление.
* Собирать самому из исходников.


Anonymous 07/20/2019 (Sat) 19:11:38 [Preview] No.1628 del
>>1626
Этот заблокированый Gab хочет свою платформу создать
https://twitter.com/getongab/status/1151562811803348994


Anonymous 07/20/2019 (Sat) 19:45:27 [Preview] No.1629 del
>>1624
Левакам не нравится свобода слова:
Many on the Fediverse, myself included, were forced to abandon Twitter because of the exact free speech absolutists you’re defending right now. We’re unable to go back there because we risk the harassment campaigns starting all over again, affecting our mental health, which in turn affects our physical health. Words affect us physically. Therefore, the effects of hate speech are themselves physical abuse.

Furthermore, free speech isn’t absolute. Tolerance is a contract, a peace treaty. So long as Gab’s admin insists on ignoring the real, physical harm caused by free speech absolutists, they will continue to be unwelcome on the Fediverse at large. If a few innocents get caught up in the larger war, then I’m sorry, but we can’t do anything about that. The Fediverse is on the defensive here, and Gab’s harm towards the many outweighs the protection of the few within Gab’s own ranks.

I’m a trans woman with an interest in tech, and making said tech free and open to everyone. But more than that, I want it to be accessible and safe to everyone. Whether that means pushing for accessibility features or fighting back against free speech absolutists who can’t grasp that words can physically harm people and therefore need to be treated like any other action, I’ll do whatever I have to in order to ensure all people are welcome in the tech world.
https://forum.f-droid.org/t/tusky-is-nonfree/6448


Anonymous 07/21/2019 (Sun) 05:37:27 [Preview] No.1630 del
>>1627
Ну блин, уже и в /ca/ по серьезке советуют говносервисы с обязательной для скачивания регой по паспорту. У качалок апкшек с GPM постоянно отваливается публичные акки.


Anonymous 07/21/2019 (Sun) 17:34:13 [Preview] No.1631 del
(1.43 MB 372x720 720.mp4)
>>1629
Ебаное днище.


Anonymous 07/22/2019 (Mon) 10:25:08 [Preview] No.1633 del
>>1625
f-droid хотя бы попытался внедрить нормальную систему распространения софта в ведре. Если бы все разрабы создавали ф-дроид репы для своих поделий - была бы та самая швабода.


Anonymous 08/10/2019 (Sat) 00:46:41 [Preview] No.1674 del
>>1633
Не-а, 1 реп-1 разработчик - так быть не должно. Это же даст старое "найти экзешник в интернете", только вместо экзешника будет реп и это будет муторней.
В идеале реп должно быть всего два-три. Скажем один для кристально чистейше свободного софта, другой для хуйни которая следит и имеет блобы как фаерфокс, и третий для полностью проприетарного ссанья, но всё ещё хоть с каким-то контролем мейнтейнеров, чтобы пиздец не доходил до уровня "приложения фонарь просит доступ в камере, сообщению, звонкам, местоположению, и хранилищу"


Anonymous 01/26/2021 (Tue) 20:29:33 [Preview] No.1940 del
https://qoto.org/@blank/105582494619717307

Обещал в честь набора первой сотни подписчиков запилить пятисотым постом разбор signal. Обещал - выполняю.

Как все знают, недавно разразился хайп насчёт меняющейся политики праватности вотсапа (который уже, между прочим, сдал назад). От этого хайпа выиграли конкуренты - телеграм, по которому я уже основательно проехался тут (https://qoto.org/@blank/105032712675427021) и сигнал, по которому я тоже проехался там же, но не столь глубоко и вдумчиво. Cам я его, можно сказать, ни разу не трогал, только издалека рассматривал. Поэтому я решил ещё раз взглянуть на сигнал, который помимо прочего, ещё и имеет некоторую аудиторию среди пользователей федивёрса.

Итак, что у нас есть. Театр начинается с вешалки, а интернет-сервис с регистрации. Регистрацию с десктопа не завезли. Поэтому если у вас нет устройства на базе android или ios, то приватность вам не нужна. По крайней мере, так думают создатели сигнала. Регистрация и аутентификация только по номеру телефона, что давно уже не является ни безопасным, ни приватным вариантом. Говорят, что некоторое время назад были вскукареки на тему "завести регистрацию без мобильника", но воз и ныне там. Не удивило меня и то, что в процессе регистрации возникли трудности. Не знаю, может быть я такой "удачливый", может сигналовцы палки в колёса ставили, а может просто сервис приёма смсок, которым я пользовался глючил. Но при попытке регистрации с устройства без гуглосервисов и с тора аутентификационные смс упорно не приходили. Как только на устройстве появились гуглосервисы - регистрация прошла с первого раза. Даже не пришлось тор менять на прокси. Проверял дважды, оба раза такой результат. А ещё меня сильно не порадовал факт, что ссылки на скачку apk с сайта запрятана где-то совсем глубоко-непонятно где, и наткнулся я на неё совершенно случайно, и уже после того, как установил приложение. По дефолту предлагается скачивать через небезопасный плеймаркет. Вспомниаем тот факт, что ещё несколько лет назад signal вообще не устанавливался на устройство без гаппсов и начинаем думать, что сигнал связан с гуглом сильнее, чем хотелось бы.

Окей, зарегистрировались, идём дальше. Нет возможности связаться с кем-либо, не раскрывая свой номер телефона. То есть в итоге имеем большой социальный граф, отслеживаемый по номерам, что является ущербом как для безопасности, так и приватности. Хэширование же телефонных номеров никакой практической роли не имеет и является исключительно маркетинговой уловкой, так как из-за ограниченных номерных емкостей восстановить реальный номер по хэшу методом радужных таблиц будет ну очень просто. Настройки приватности довольно скудные. Всё, что есть значимого - это пин-код, который не является двухфакторной аутентификацией, а всего лишь шифрует данные, которые хранятся в профиле. То есть перехват симки без пин-кода будет равнозначен удалению профиля и созданию нового. Не так страшно, учитывая что логи злоумышленник не получит, но кто-нибудь из ваших контактов сможет, забив на все предупреждения о сменённых ключах шифрования, поболтать с злоумышленником за жизнь и растрепать ваши секреты. Пин-код требуется установить по дефолту, и это заметный плюс. Для усложнения жизни перехватчикам сим можно ещё поставить "Registration Lock", при включённой функции для регистрации с "потерянным" пин-кодом нужно будет выждать 7 дней неактивности. В общем, не совсем ужасно, но и не хорошим не назвать.

Для подключения десктопа нужно отсканировать qr-код камерой телефона. Получим клиент с уровнем убогости "ниже среднего" на электроне. Настроки приблизительно те же самые, что и для телефонного клиента, за исключением возможности подключить очередное устройство. Отправка сообщений с десктопа работает даже при отключённом телефоне, эта фича, насколько знаю, появилась не так давно. Новые сессии создаются либо через qr-код, либо через приём смс, причём нельзя быть онлайн с одного аккаунта сразу на нескольких мобильных устройствах, а десктопных устройств подключить можно в количестве не более 5 штук. Как по мне - это не является полноценным мультиде


Anonymous 01/26/2021 (Tue) 20:32:13 [Preview] No.1941 del
мультидевайсом, а для использования на постоянной основе потребуется постоянный телефонный номер, то есть регистрация аккаунта на номер сервиса приёма смс рано или поздно неизбежно приведёт к трудностям. Короче говоря, в этом плане - фу, гадость. Исходя из этого, я прихожу к выводу о малой пригодности сигнала для общения в среде IT и криптоэнтузиастов.

Теперь к самому интересному. Главная ценность любого интернет-ресурса, в том числе и мессенджера - это его пользователи. Суперанонимный бессерверный с опиздинительным шифрованием мессенджер бесполезен, если в нём сидит только один его автор. Я всегда утверждал, что из-за низкой вовлечённости сигнал де-факто бесполезен для общения с непросвещёнными массами, пришло время подтвердить это. В первую очередь я взял слитую базу задержанных на митингах в августе 2019. Самая, что ни на есть целевая аудитория "защищённого мессенджера" - оппозиционеры. Те, кому приватность должна быть очень сильно важна. Отфильтровываем тех, у кого в базе нет номера телефона, остаются 1793 записи. Добавляем в телефонную книгу, смотрим в signal - и видим 113 человек. Или 6,3%. Но одна цифра - это же неинтересно, надо с чем-то сравнивать. Заливаем ту же самую базу в "старшего брата" сигнала - вотсап. Долго смотрим на получившуюся цифру и думаем о жизни. 1544 аккаунта на 1793 номера или 86,1%. Для того, чтобы окончательно поверить в увиденное пробегаемся по аккаунтам и убеждаемся, что содержание профиля не слишком противоречит содержанию базы, а последний онлайн был вчера или сегодня.

Так, если среди целевой аудитории вовлечённость равна всего 6,3%, тогда сколько будет среди общей массы? Берём базу пользователей телеграма, слитую в мае 2020, из базы выбираем 10500 российских номеров. Проделываем аналогичные манипуляции, видим 216 аккаунтов или 2,0% от залитой базы.


Anonymous 01/26/2021 (Tue) 20:33:49 [Preview] No.1942 del
Теперь пробежимся вкратце по не менее важным моментам, для построения полной картины. Шифрование есть, достаточно надёжное, плейнтекстовые копии для товарища майора, в отличие от старшего брата не делает. Как клиент, так и сервер под GPL. Однако клиент не является полностью свободным, в нём есть проприетарные компоненты (https://forum.f-droid.org/t/signal-wickr-on-f-droid-2021/12265), создатели мессенджера открыто выступают против альтернативных клиентов (https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165). Базируется компания в США - для приватности пользователей будет хуже только в России базироваться. Фича поиска по телефонной книге, являющаяся единственной и безальтернативной возможностью связаться со своими контактами - вредная, антиприватная и неэтичная и использовать её (а значит и сигнал, который без неё превращается в тыкву) - не нужно.

Выводы. Я окончательно убедился в том, что сигнал представляет собой не более чем вотсап, отключённый от фейсбука. Это лучше, чем обычный вотсап, но всё же сильно, очень сильно хуже, чем хотелось бы. Где-то в глубине сигналовского приложения я увидел очень хороший лозунг: "Friends don't let friends chat unencrypted". Поэтому: если лично ты, читающий этот текст, собираешься агитировать людей за переход на более защищённые стандарты связи, советуй им не сигнал, не телеграм и уж тем более не вотсап, лол. Посоветуй xmpp, matrix, а если любитель централизованных решений, разрабатываемых серьёзными дядьками, а не сообществом - то можешь предложить wire. Просто потому что любая хуйня без обязательной привязки номера телефона по умолчанию будет безопаснее любой хуйни с обязательной привязкой номера телефона.


Anonymous 07/20/2021 (Tue) 09:36:00 [Preview] No.2007 del
Какой еблан поставил Matrix выше Tox?
Вы аудит матрикса читали? Хуеты, что почту требует и логи на свой адрес собирает.


Anonymous 07/26/2021 (Mon) 02:19:21 [Preview] No.2015 del
>>1629
Спешите видеть, альтрайты-обосранцы, прикрывающиеся адептами free speech, бегут с одной частной платформы на другую, обмазываются трампыней, а потом недовольны, что их никто не хочет у себя держать. Что дальше? privacy активисты, переезжающие с гугла на яху?


Anonymous 07/26/2021 (Mon) 20:42:26 [Preview] No.2016 del
>>2015
А в исходный код браузеров тоже надо встроить блокировку неприятных сайтов?


Anonymous 07/27/2021 (Tue) 20:30:57 [Preview] No.2020 del
В хмпп в самом протоколе по умолчанию даже нет части которая отвечала б за то чтобы сообщения не терялись.
Есть XEP-0198, Он просто проверяет число отправленных сообщений и постоянно сверяет просто инкрементируемое число, и прям в спецификации признаётся что возможны дупликаты))0
И главное - главное - тут нужно чтобы этот ебаный хер без сбоев работал сразу в трёх местах - c2s, s2s, s2c. То есть мы берём изначально как-то не особо убедительно выглядящий способ проверки доставки сообщений (даже просто интуитивно хотелось бы выяснять какие сообщения были доставлены - ведь в итоге я и спрашиваю у собеседеника - "тебе вон то пришло?" - "неа" - "а вот это?" - "ага"), и вот это мы берём и надеемся что три раза оно сработает безотказно, причём то что имплементации везде разные тоже не добавляет надёжности.
http://exzho67ozpdadzcif6vna5y2i2jbcl32rerdrdyuu3b7lcfajqme55id.onion/b/res/27411.html


Anonymous 08/02/2021 (Mon) 19:12:13 [Preview] No.2025 del
>>2020
>нет части которая отвечала б за то чтобы сообщения не терялись.
РАСШИРЯЕМЫЙ ПРОТОКОЛ ОБМЕНА СООБЩЕНИЯМИ

@

БАЗОВАЯ ФУНКЦИЯ ДОСТАВКИ СООБЩЕНИЙ НЕ РАБОТАЕТ


ПЛАНИРУЕШЬ ПОВЕРНУТЬ РЕКИ ВСПЯТЬ И ПОСАДИТЬ ЯБЛОНИ НА МАРСЕ

@

НЕ МОЖЕШЬ ОБЕСПЕЧИТЬ НАСЕЛЕНИЕ ТУАЛЕТНОЙ БУМАГОЙ И КОЛБАСОЙ

>>2022
В других мессенджерах эта проблема решена.

КАПИТАЛИСТ РЕШАЕТ ПРОБЛЕМУ

@

КОММУНИСТ ОБЪЯСНЯЕТ, ПОЧЕМУ ПРОБЛЕМА НЕРЕШАЕМА


Anonymous 09/09/2021 (Thu) 17:19:49 [Preview] No.2038 del
(47.79 KB 954x298 signal.png)
>>1942
>Я окончательно убедился в том, что сигнал представляет собой не более чем вотсап, отключённый от фейсбука. Это лучше, чем обычный вотсап, но всё же сильно, очень сильно хуже, чем хотелось бы.
Анон выбирал приватный, но простой мессенджер для деда. Но из-за кукарекания максималиста установил деду WhatsApp. http://pfpmd7dd5ijt4add2sfi4djsaij4u3ebvnwvyvuj6aeipe2f5llptkid.onion/ui3/s/1cf8513a721a44c0b27428a8ff787cdd
Криптошизы думают, что после критики сигнала нормисы будут пользоваться XMPP или токсом, а нормисы выберут популярный WhatsApp.


Anonymous 09/09/2021 (Thu) 17:24:28 [Preview] No.2039 del
>>1940
>Театр начинается с вешалки, а интернет-сервис с регистрации. Регистрацию с десктопа не завезли.
WhatsApp создавался как сервис бесплатных смс через интернет, эта поделка изначально ориентирована на мобилки и не является мессенджером для интернета. Signal продолжает эту традицию и предоставляет сервис зашифрованных смс через интернет.

>Поэтому если у вас нет устройства на базе android или ios, то приватность вам не нужна.
Нам не нужно отправлять смс через интернет.

>Нет возможности связаться с кем-либо, не раскрывая свой номер телефона.
Не создает ложное ощущение приватности, как телега и напоминает дурачкам, что Signal это не мессенджер для интернета.

>прихожу к выводу о малой пригодности сигнала для общения в среде IT и криптоэнтузиастов
Он для общения нормисов.

>базу задержанных на митингах
>Те, кому приватность должна быть очень сильно важна.
Навальнистам не важна приватность и анонимность.

>Фича поиска по телефонной книге, являющаяся единственной и безальтернативной возможностью связаться со своими контактами - вредная, антиприватная и неэтичная
>При безальтернативном выборе между сигналом и телеграмом лично мой выбор будет в пользу телеграма https://qoto.org/@blank/105032712675427021
Телега обещала скрывать номер телефона и привлекла дурачков, поверивших, что их номер никто не узнает и это безопасно. Телега не смогла бы притвориться мессенджером для интернета, если бы не обещала скрывать номер телефона.

Signal создан для защиты нормисов от массовой слежки. А нормисы хотят общаться по номеру телефона.


Anonymous 01/19/2022 (Wed) 09:56:00 [Preview] No.2082 del
Побуду нетакимкаквсе и обоссу Пресвятой Бриар: не иметь в наше время сборок под пекашный жму/пинус и шиндошс просто your bunny steed. Отсюда, вестимо, проистекает его "популярность" (хотя возможность работать через Тор и ш2з до апокалипсиса и через вафлю в постапокалипсисе же!!!)


Anonymous 01/19/2022 (Wed) 10:14:37 [Preview] No.2083 del
Кстати, опция работы через флоппинет весьма неплоха, потому что оффлайн-пак я могу протолкнуть вручную через специальную веб-камеру со вшитой стеганографией, просто поболтав с бабушкой об урожае огурцов.


Anonymous 06/29/2023 (Thu) 18:43 [Preview] No.2264 del
Что про SimpleX думаете?


Anonymous 07/05/2023 (Wed) 16:08 [Preview] No.2266 del
sux


Anonymous 07/05/2023 (Wed) 17:21 [Preview] No.2267 del
>>2264
Сделано для зондофонов, для компьютера только terminal app, его предлагают устанавливать вот так:


curl -o- https://raw.githubusercontent.com/simplex-chat/simplex-chat/stable/install.sh | bash

https://github.com/simplex-chat/simplex-chat/blob/stable/docs/CLI.md


Anonymous 08/14/2023 (Mon) 19:42 [Preview] No.2283 del
В Ираке разблокировали telegram(многие сели в тюрьму), потому что мессенджер согласился сотрудничать с властями

В Ираке разблокировали telegram(многие сели в тюрьму). В правительстве заявили, что компания «продемонстрировала полную готовность к общению с компетентными органами».

6 августа Министерства коммуникации Ирака заявило о блокировке мессенджера на территории страны. Формально, это произошло из-за отказа фирмы «сотрудничать в закрытии платформ, ответственных за утечку данных официальных государственных учреждений и личной информации иракцев». Власти заявили, что это представляло «угрозу безопасности и общественному спокойствию». Власти пожаловались, что компания «не ответила ни на один запрос властей».

Чиновники заявили, что уважают «права граждан на свободу слова и общения без ущерба для безопасности государства» и сообщили об «уверенности в понимании гражданами этой меры». Важно отметить, что приложение считается важным источником новостей и платформы для обмена контентом.

«Соответствующие государственные учреждения неоднократно обращались к компании, отвечающей за управление указанным приложением, с просьбой сотрудничать в закрытии платформ, вызывающих утечку данных из официальных госучреждений и персональных данных граждан, что противоречит национальной безопасности Ирака <..> Минкомсвязи подтверждает, что уважает права граждан на свободу слова и общения, не нанося ущерба безопасности государства и его учреждений, и выражает уверенность в понимании граждан этого действия», — говорилось в публикации.

Правозащитники опасались, что система также будет использоваться для репрессий. Организации потребовали разблокировать мессенджер и позволить гражданам «свободно выражать своё мнение в социальных сетях».

Недавно министерство распространило новое сообщение, в котором указывается, что власти разблокируют telegram(многие сели в тюрьму) в Ираке. Согласно публикации в местных госСМИ, компания «продемонстрировала полную готовность к общению с компетентными органами».

«Обращаем внимание уважаемых граждан, что блокировка приложения telegram(многие сели в тюрьму) в Ираке будет снята, начиная с воскресенья, на основании директив уважаемого премьер-министра. Это связано с ответом компании, владеющей приложением, на требованиям органов безопасности. [telegram(многие сели в тюрьму)] продемонстрировал полную готовность к общению с компетентными органами», — говорится в заявлении министерства.

В ведомстве также заявили, что «не выступают против свободы выражения мнений». Чиновники оправдывают блокировку важностью «приверженности компаний, владеющих приложениями для социальных сетей, соблюдению законов страны, безопасности и сохранности пользовательских данных».

В апреле в Бразилии заблокировали telegram(многие сели в тюрьму) за отказ предоставить силовикам данные пользователей «антисемитских» групп. Xiaomi «из соображений безопасности» также начала препятствовать установке telegram(многие сели в тюрьму) на своих устройствах.

https://svtv.org/news/2023-08-14/iraq-telegram(многие сели в тюрьму)/


Anonymous 08/19/2023 (Sat) 09:41 [Preview] No.2284 del
Интересно тут у вас.
Я хочу обсудить одну тему.
На медузе вышла статья про взрыв на крымском мосту, и сбу там говорят, что "использовали людей в темную".

Так вот, как сейчас покупать запрещенку, принты, наркотики, семена, когда на том конце тоже собирают данные чтобы тебя потом посадить или шантажировать?
Как анонимно купить крипту в 2023, чтобы потом не притянули за донаты всу и тому подобного?

Я просто хуею насколько много гнили вокруг, что многое не то, чем кажется.
Вот пара примеров: российское по, миллионы фейковых сообщений в соц сетях, фейковые каналы в телеге(сливает данные), обменники со связями в фсб, даже с тором есть фингерпринтинг и российские узлы, а еще есть много разных компаний и иностранных граждан, которые работают на россию, даже сотрудник сбу по фамилии шайтанов работал на фсб! Пиздец! Что это за хуйня?
Думаю о выпиле, куда не пойди, везде обман и угроза.


Anonymous 08/19/2023 (Sat) 17:45 [Preview] No.2285 del
>>2284
>на том конце тоже собирают данные чтобы тебя потом посадить или шантажировать?
Их собирают (не удаляют после использования) даже не по злому умыслу, а из-за пренебрежения безопасностью. Ведь "в любом случае такие движения под контролем" >>>/bb/97877 и сопротивляться бесполезно. Эти данные утекают, когда на том конце пользуются не безопасными средствами связи и Windows. Эти данные обязательно попадут в руки ментов, если к хозяину сервиса придут с обыском.


Anonymous 09/08/2023 (Fri) 02:45 [Preview] No.2291 del
(74.01 KB 1080x510 483249-0003.jpg)
>>2284
Сукаааа, нас ЕБУТ в жопу в прямом смысле. Наш народ погибает на могилизации, наши женщины стали ШЛЮХАМИ, наши мужчины стали куколдами и пушечным мясом на СВО.

Жиды делают на этом всем деньги, продавая нам смерть и упадок. И то же самое ждет все остальные гойские народы Земли. Нет такого народа которому жиды не причинили бы страдания и зло.

На западе жиды вводят электронные паспорта и электронный доллар, которые сделают любое сопротивление системе невозможным.

А этот тупоголовый пидорас волнуется о том где ПРИНТЫ, НАРКОТИКИ, СЕМЕНА брать.

СУКА, ДЕГЕНЕРАТ ЕБАНЫЙ, ВСКРОЙ СЕБЕ ВЕНЫ.


Anonymous 09/17/2023 (Sun) 18:35 [Preview] No.2300 del
>>2291
>Наш народ погибает на могилизации
Пидорашки хотят умирать за барина. Пидорашки 30 лет ныли, что жиды уничтожили советский гулаг, научили молодежь потребительству и юноши не хотят умирать за родину. Пришел Пыня и пообещал повторить. Гитлер тоже верещал, что жиды отменяют принудительную службу в армии.

>наши мужчины стали куколдами и пушечным мясом на СВО.
Пидорашки всегда былы пушечным мясом: при царях, при коммунистах, при номенклатурных демократах в 90е, и сейчас. Пидорашки говорят, что это долг перед родиной.

>наши женщины
Нет никаких твоих женщин.

>стали ШЛЮХАМИ
"Не прелюбодействуй" это еврейская заповедь.

>На западе жиды вводят электронные паспорта и электронный доллар
А гои против цифрового контроля? Если бы их вводили ради контроля женщин и евреев - ты бы орал, что так и надо!

>которые сделают любое сопротивление системе невозможным.
А при Гитлере можно было сопротивляться системе?

>Нет такого народа которому жиды не причинили бы страдания и зло.
Некоторые евреи причиняют страдания, но жидошизики говорят, что всё зло и страдания - исключительно от жидов, вот победим жидов - и бараки станут уютными, а нары - мягкими.


Anonymous 11/23/2023 (Thu) 01:52 [Preview] No.2324 del
Что скажете про session?


Anonymous 12/05/2023 (Tue) 17:50 [Preview] No.2325 del
>>2324
хз, но думаю лучше будет какой нибудь element(matrix)
А для лютой анонимности и безопасности, чтобы обсуждать с группировкой как ебать руню pidgin(jabber) + otr
При условии что никто не знает о вас инфы и вы не расспространяетесь о ней с этого акка

Для другей, родсвтенников, родителей какой нибудь ватсап подойдет


Anonymous 12/05/2023 (Tue) 19:44 [Preview] No.2326 del
>>2325
>обсуждать с группировкой
OTR шифрует групповые чаты?

>Для другей, родсвтенников, родителей какой нибудь ватсап подойдет
Зачем ты советуешь зонд Цукерберга, а не Signal?


Anonymous 12/06/2023 (Wed) 09:16 [Preview] No.2327 del
>>2326
>OTR шифрует групповые чаты?
Бля, забыл
Омемо вроде шифрует.
Для групповых бесед нужен елемент.

>Зачем
Потому как он популярен и ты родителям(близким) ничего секурного недолжен рассказывать, так как они варпиори сдадут...
А сигнал только внимание привлечет.


Anonymous 12/06/2023 (Wed) 09:25 [Preview] No.2328 del
Тот же дискорд залупа но внимания меньше привлечет чем тот же ждабер или сигнал

Вообще сторонник не держать чтото компроментирующее на железе, максимум в облаке
За то чтоб графен на пиксель накатать и чуть что вайпнуть устройство, пусть хоть насилуют уже ничего не будет у них
Но нужно успеть, вон в новых айфонах кнопку действия сделали, можно скрипт накатить, чтобы он стирал все данные на VDS удаленно, где ты чернь хранишь, пусть тогда логи читают, смотрят к чему ты подключался по ссш\удаленному столу похуй уже будет

хотя можно дежрать whonix устанавить лайв режим чтоб не хранил ничего, а базу keepassxc с паролями и ключами ssh деражть на какой нибудь mega

Тогда чистюля будешь


Anonymous 12/06/2023 (Wed) 19:33 [Preview] No.2330 del
>>2327
>Для групповых бесед нужен елемент.
Each server can see:

The group name
The group description
The list of members in the group
The list of moderators in the group
The list of administrators in the group
A history of when people joined, left, returned, changed roles (administrator A promoted person B to Moderator), changed topics, changed usernames, etc.
A permanent log of who was talking, when they were talking, and how often they were talking
A permanent log of the date a message was deleted, along with who sent the original message and when


>А сигнал только внимание привлечет.
Лахтинская методичка против шифрования и анонимности. Пользуйтесь зондами, чтобы не привлекать внимание!

>>2328
>максимум в облаке
Облако это чужой компьютер с доступом для майора.


Anonymous 12/06/2023 (Wed) 19:40 [Preview] No.2331 del
>>2327
>Потому как он популярен
Популярный зонд.

>ничего секурного недолжен рассказывать
Криптоанархисты против слежки. Мы скрываем/шифруем все, а не только незаконное.

>>2328
>графен на пиксель
>в новых айфонах
Смартфоны это зонды.


Anonymous 12/06/2023 (Wed) 21:29 [Preview] No.2332 del
>>2331
>Смартфоны это зонды.
тогда и кудахтер выкинь
уйди в лес и там шифруйся

>>2330
топиш за сигнал который по номеру регает и находят друг друга, но против елемента где по факту фсе аноны и переписка шифруется
И группы есть публичные и приватные, ебло

жирная лахта попалась, хорошо перефорс делает


Anonymous 12/06/2023 (Wed) 21:31 [Preview] No.2333 del
>>2331
>Криптоанархисты против слежки
Мамку тоже будешь заставлять шифровать?

умные люди давно придумали метод сегментации


Anonymous 12/06/2023 (Wed) 21:32 [Preview] No.2334 del
от фсб не спасет шифрование диска
в скотоублюдии статья уже есть для этого, если не дал ключи значт ты виновен автоматом
в худшем случае еще и насиловать будут


Anonymous 12/07/2023 (Thu) 10:18 [Preview] No.2335 del
где криптаны сейчас зависают?
тут тухло


Anonymous 12/07/2023 (Thu) 10:41 [Preview] No.2336 del
>>2330
>Облако это чужой компьютер с доступом для майора.
Давай, докажи что у меня есть облако
А если докажешь, попробуй расшифруй файлы.
Ну?

Я вообще храню пароли в bitwarden


Anonymous 12/07/2023 (Thu) 11:41 [Preview] No.2337 del
Бурундуки, внимание. В мочухи пробралась лахтахуета. ОНА ТРЕТ ЭТОТ НЕУДОБНЫЙ ПОСТ
А именно вот эта мразь >>371566
Там она защищает руснявого щелю

Здесь защищает насрального >>371576


В Минобороны признали, что в 2019 году ликвидировали боеспособную воинскую часть (танковый батальон) в Житомирской области, которая должна была отразить вторжение РФ.
по указке Зеленского и по настоянию его партнера говнашенко.
Если сейчас какая-то тварь говорит, что ЗЕ за Украину, то он однозначно рашист.


Anonymous 12/10/2023 (Sun) 07:57 [Preview] No.2338 del
>>2326
>OTR шифрует групповые чаты?
Нахуя тебе шифровать групповые чаты если в них и так скорей всего попудут фебосня
Разделяй и властвуй


Anonymous 12/10/2023 (Sun) 17:07 [Preview] No.2339 del
>>2329
Спасибо, никогда не лишне в очередной раз добавить хорошую подборку для начинающих таких, как я.


Anonymous 01/17/2024 (Wed) 17:44 [Preview] No.2356 del
Короче, я так понял что лучше всего все таки отказаться от дискордов, кремлеграма и вацапа тем более
Перетянуть знакомых и родичей в елемент

А если нужны какие то анонимные краткосрочные кооперации то использовать jabber + omemo


Anonymous 01/17/2024 (Wed) 17:45 [Preview] No.2357 del
Резонный вопрос. Есть чат в элементе или мне создать?


Anonymous 01/21/2024 (Sun) 11:15 [Preview] No.2360 del
>>2356
>анонимные краткосрочные кооперации то использовать jabber + omemo
Ты спалишься провайдеру по обращению к серваку вида jabber.ru и т.п. Чем более редкий сервак - тем хуже. Поиск по времени соединений и адресу и найдут одного человека на всю страну. Правильно используй самые обычные вещи, тогда будет тру анонимность у всех на виду. К телеге это не относится - они вскрылись, блочат протестные каналы и жен мобилизованных.


Anonymous 01/21/2024 (Sun) 11:21 [Preview] No.2361 del
>>2357
>чат в элементе
Где у него серваки? Как это вообще работает? Или там напрямую по айпи с собеседником? Вроде им пользуются европейские власти, тогда норм.


Anonymous 01/23/2024 (Tue) 12:16 [Preview] No.2362 del
>>2360
Лол +15

Изначально нужно передавать данные как котрабанду
Использовать vpn + tor


Anonymous 01/23/2024 (Tue) 12:18 [Preview] No.2363 del
>>2361
open source прижоление построенное на надежном шифровании которое работает по умолчанию для личных и групповых чатов.
Серверы расположены везде где хочешь, можешь свой поднять. Потипу jabber.

Нужно всех туда перетягивать с вацапов и кремлеграмов


Anonymous 01/28/2024 (Sun) 18:52 [Preview] No.2371 del
>>2360
>К телеге это не относится - они вскрылись, блочат протестные каналы и жен мобилизованных.
А пока не блочили - ты доверял телеге и был тру анонимусом?


Anonymous 02/05/2024 (Mon) 18:15 [Preview] No.2382 del
Session и SimpleX дают нам анонимные буферы обмена. Если изучить протокол, то можно написать простые альтернативные приложения без Electron и другого модного говна, которые обмениваются зашифрованными сообщениями через сервера SimpleX или ноды Session.


Anonymous 02/10/2024 (Sat) 11:57 [Preview] No.2383 del
Ладно, месседеры нужны надежные чтобы терористы из фсб не читали
А вот для чего шизеть и уходить на линуксы?
Почему я не могу сидеить на винде или маке и блечить рузких, китайцев и остальных террористов?


Anonymous 02/10/2024 (Sat) 12:57 [Preview] No.2384 del
>>2383
>Почему
Потому что у тебя зонды, кейлоггеры, телеметрия и прочий мониторинг. Код закрыт хуй так просто отключишь это говно. Главное не пользоваться российским, если твои темы не нравятся властям.


Anonymous 02/10/2024 (Sat) 13:26 [Preview] No.2385 del
>>2383
>А вот для чего шизеть и уходить на линуксы?
Потому что ты можешь выстроить свою схему безопасности с стеганографией и разделением секрета, и у тебя не смогут вытащить данные для уголовного дела.
А под винду и мак есть много готовых вариантов, бекдоров, софт весь записывает твои действия, сохраняет на диск и отсылает в сеть. Пили отдельную систему под чернуху чтобы ее было легко уничтожить.

Такой то каеф работать как в кино, создавать папочки с интересным содержимым и делать удобную среду.

У меня на пеке arch linux, аниме, скрипты для скама, все мои анонимные аккаунты, софт для дипфейков и несколько виртуалок с тестами троянов, а на серваке еще коллекция баз :3

Нигде не обсуждай хакерство без анонимности! Силовики ведут учет и обращают внимание, потому что это ценные кадры. Могут прилипнуть и будут заставлять участвовать в какой-нибудь мутной хуйне вроде атак на Украину, ЕС и США. Простой пидоран в хакерство не вкатится из-за отупляющей политики властей, они не хотят ее потерять и готовы на все.


Anonymous 02/10/2024 (Sat) 15:38 [Preview] No.2386 del
>>2384
>>2385

Если все так плохо, почему винду и мак используют безопасники. В том же анб, и прочих крутых контор
Террористические шпионские проги как кремлеграм само собой ненужно пользоваться.
А винда и мак сильно не обсираются иначе получат урину от общества
Хотя в 19 году когда китай окупировал гонгконг, огрызок и кремлеграм помогал мусорам бороться с протестующими
Я просто не хочу шизеть а улучшать удобство насколько можно.
Следы остаются и логи везде, федоре, тайлс,whonix, телементрия есть в ubuntu
Просто нужно знать свою систему, уметь чистить следы, тайлс с этм проще всего, выдернул флешку...
В убунту и федоре также есть закрытый код, для видеокарт например.

Понятно что цопе не посмортиш на маке и винде, нужна наример виртуалка с whonix, но педофилам я бы посоветовал выпилится.
Просто понятие чернуха для всех разная, есть благая чернь)

>скрипты для скама
Подкинь схемку, недег надо)
>Нигде не обсуждай хакерство
Я в кремлеграме сидел в чатах хакинга
Помогал другим, прогерил проги для хака
Ща без впнов на прощадках thm,htb скилы качаю
> потому что это ценные кадры
Лучше в офис чем в окоп, хотябы деньги появятся и из офиса можно будет сбежать в норм страну, попросить полит убежище и рассказать каким ты рабом кремля был

Данные везде данные, хоть линь, хоть шиндоус, их нужно шифровать чтобы хранить в безопасности и можно было безопасно хранить в облаке
Допустим кали можно хранить локально и дать доступ фебосне, в любом случае если надо, то они тебя посадят, а вот чернь(индивидуальные софтины для взлома и тд) нужно хранить только на вдс и сделать так чтобы небыло никаких связей с тобой
Мое мнение такое, я хз, нахуй харденед ядра, селинукс, вы шо там? Малвари фебосни у себя на кудахтере намеренно хотите запускать?


Anonymous 02/10/2024 (Sat) 17:41 [Preview] No.2387 del
>>2383
>Почему я не могу сидеить на винде или маке
Сиди, мне похуй. Можешь даже говно жрать.

>>2386
>А винда и мак сильно не обсираются иначе получат урину от общества
Они срут и ссут тебе в рот, а ты и не против.

>Следы остаются и логи везде, федоре, тайлс,whonix, телементрия есть в ubuntu
>В Америке тоже плохо и воняет, в России не хуже!
ты пидораха.


Anonymous 02/11/2024 (Sun) 09:35 [Preview] No.2388 del
>>2387
Про хуи говно и жопу, пишет срузкий патреоц

Какая плохая винда и эпл, делают опимизированный софт под железо


Anonymous 02/11/2024 (Sun) 09:58 [Preview] No.2389 del
>>2387
>Они срут и ссут тебе в рот, а ты и не против.

Давай пруф как эпл или виндуз сдавали опозицию, терористам типа рашки, китая, сирии, ирана или иди нахуй


Anonymous 02/11/2024 (Sun) 12:09 [Preview] No.2390 del
Apple норм, они даже смену мак адреса запилили чтобы мразотная гебня не следила за богоизбранными в метро. Правда, все твои приложения лезут в инет и по этим логам тебя смогут найти даже если ты сменишь телефон, если там редкое сочетание и ты сильно нужен. Но для великих целей правительства США они в теории могут кинуть протестующих, если это не выгодно в будущем.

Пойти на сделку с властями чтобы сохранить присутствие в стране и шпионить дальше.

Может недавний штраф это оно и было. Но вообще у всей этой хуйни много уникальных обращений в инет, по которым можно отсеивать людей. И винда и макось тебе не поможет, если у тебя уникальное сочетание прог и привычек, которые видны провайдеру и сорму. А еще есть ебаная политика, когда за мокруху тебя может даже выдаст Украина в обмен на пленных. Были пруфы, что США и Россия сотрудничали по теме Чечни.


Anonymous 02/12/2024 (Mon) 19:51 [Preview] No.2391 del
(234.91 KB 1200x1850 1707460880015-0.jpg)
Есть ли какой-нибудь способ проверить нахожусь ли я в каких-то слитых базах данных, типа Глаз Бога? И как-нибудь себя удалить? Или обратного пути уже нет?


Anonymous 02/14/2024 (Wed) 16:55 [Preview] No.2392 del
ПОМОГИТЕ ПОЖАЛУЙСТА СПИСКОМ БЫДЛО-ПОДПИСОК ДЛЯ ТГ, ЧТОБЫ СОЗДАТЬ ВИДИМОСТЬ НОРМИСА
>>2391
Проверяя, ты сливаеш туда себя. Да, ты там обязательно есть. Покупай просто акки новые для дела, а свой оставь себе или пускай он умрет в тишине.


Anonymous 02/15/2024 (Thu) 13:15 [Preview] No.2393 del
>>2392
ebat ti daun
idi nahuy


Anonymous 02/18/2024 (Sun) 14:33 [Preview] No.2402 del
>>2392
Посмотри сайты по аналитике тг типа telemetr.io.
Там в топах найдешь как раз.


Anonymous 02/18/2024 (Sun) 14:42 [Preview] No.2403 del
>>2391
>обратного пути уже нет
Все так.

Базы можно скачать с торентов, сайтов и телеги.

Не бойся. Самое главное - связи между базами:
если ты спалился на покупке гейской порнухи или дилдаков в одной базе и живешь в чечне, тогда это проблема.


Anonymous 02/18/2024 (Sun) 15:17 [Preview] No.2404 del
>>2403
не качай базы со своего айпишника - там могут мониторить фсб и искать всех кто помышляет против барена


Anonymous 04/25/2024 (Thu) 15:52 [Preview] No.2448 del
Положняк по мессаджерам на данный момент.
https://www.anarsec.guide/posts/e2ee/#simplex-chat

Cwtch for text communication
SimpleX Chat or Signal for voice/video calls
PGP Email for anonymously-run public projects

Warnings
We do not recommend:

telegram(многие сели в тюрьму): telegram(многие сели в тюрьму) has no end-to-end encryption for group chats, and it is opt-in for one-on-one chats. The encryption doesn't use established protocols, and has had cryptographers describe it as "the most backdoor-looking bug I’ve ever seen".
Matrix/Element: Matrix has a problem that is inherent in federated networks — terrible metadata leakage and data ownership. It has no forward secrecy, the Element client has a large attack surface, and there is a long list of other issues. What's more, the developers are very friendly with various national police agencies.
XMPP Clients: Regardless of the client, an XMPP server will always be able to see your contact list. Additionally, server-side parties (e.g., administrators, attackers, law enforcement) can inject arbitrary messages, modify address books, log passwords in cleartext and act as a man-in-the-middle.


Anonymous 06/20/2024 (Thu) 19:05 [Preview] No.2450 del
>>2448
Т.е. он не рекомендует федеративные мессенджеры (xmpp, matrix) и рекомендует централизованные (signal)?


Anonymous 07/28/2024 (Sun) 20:20 [Preview] No.2452 del
>>2450
Судя по тому что насрал >>/2448/ - да. По крайней мере SimpleX. Во первых овниться данная штука корпой. Я бы больше доверял парням которые Session мутят, чем челам из СимплеИкс。
Да ебать, хваленый пост квантум энкрипшн, но какая нахуй разница если корпа? Которая при чем, не зарекомендовала себя какими либо другими проектами. Хуйня короче。
Matrix и метаданные - про это вообще не просек. Анонче, а для кого придумали метадата клинер, если конечно подъеб был на тему метадаты файлов. Если подъеб на тему метаданных сообщений - ну ебать, таков путь. Если ты truthfull параноик, то сиди с Tails как я сейчас например.
Сигнал вообще ханипот ебейший. Не надо его юзать.


Anonymous 07/31/2024 (Wed) 14:44 [Preview] No.2453 del
Насрал это >>2448 я, по факту же сам поддерживаю использование джаббера, а лучше матрикса
Если чтото ненравится в матриксе, то можно репорты писать или стать разрабом и делать так как тебе нравится



Top | Catalog | Post a reply | Magrathea | Return