>>775 Ymmärrän, että vanha postaus ja vielä vanhempi essee, mutta tuo sisältää vaarallisen väärää ja vanhentunutta tietoa.
Esseessä esimerkiksi argumentoidaan kuinka puhelinnumero on verrattavissa identiteettiisi jolloin signalia käyttävät antavat käytännössä kelle tahansa koko nimensä ja osoitteensa.
Tämä ei tietenkään pidä paikkaansa.
>Technology preview: Sealed sender for Signal Tapa jolla Signal lähettää viestit selitetty. Lähettäjä varmistetaan, mutta Signal itse ei tiedä kuka lähettäjä on.
https://www.signal.org/blog/sealed-sender/
https://signal.org/bigbrother/ >When legally forced to provide information to government or law enforcement agencies, we'll disclose the transcripts of that communication here.
Kasa tapauksia joissa Signalilta on vaadittu tietoja. Osassa kysytään esimerkiksi mitä käyttäjänimi 1234 on tehnyt, ja signal ei voi edes yhdistää kyseistä käyttäjänimeä kehenkään henkilöön. Toisissa tapauksissa kun tietoja on pyydetty puhelinnumeron avulla, Signal on luovuttanut kaikki tiedot jota he pystyvät, eli käyttäjän luontiaika ja viimeisin kirjautumisaika. Ei mitään muuta
Onko muita tapauksia joissa Ylilauta on vuotanut viranomaisille anonyymien käyttäjien tiedot? Ainakin verottajalle ja poliisille tuntuu menevän vihjeitä tasaiseen tahtiin ylläpidon toimesta kaikkine taustatietoineen.
Tähän avointa keskustelua Ylilaudan anonymiteetistä ja lautaan liittyvistä tutkinnoista ja tapauksista.
Nyt on harvinaisen hyvä sauma jollakin aidosti anonymiteettiä ja sananvapautta puolustavalla, onion-postauksen sallivalla laudalla iskeä ja päästä valeanonyymin ulipaskalaudan seuraajaksi!
Jos haluaa oman laudan niin tässä on vinkkejä: * lautasoftana ei kannata käyttää Kusibaa tai Vichania. Ne on liian vanhanaikaisia ja niissä on tunnettuja tietoturva ongelmia! Vichanin koodi on täyttä sontaa myös! * JSChan ja erityisesti PicoChan ovat parhaita (picochan on suunniteltu Tor-verkkoa varten) * PicoChanin koodi => https://github.com/neeshy/picochan * Landchad sivustolta saa vinkkejä kuinka serveri jutut toimii * käytä moneroa jos pystyt kun ostat domainin tai VPS serverin * asenna joko Ubuntu Server tai Debian. Ja laita automaattiset tietoturvapäivitykset päälle (unattended-upgrades). * käytä AppArmoria ja palomuuria (esim. UFW tai Firewalld). * Käytä SSH avaimia ja estä salasanalla kirjautuminen. * Koita tehdä ensin oma testi lauta ja koita selvittää omat tietosi esim. whois ja dig ohjelmien avulla. * Käytä aina GnuPG avaimia virallisessa viesteissä jos haluat ettei kukaan voi kaapata sivua myöhemmin.
>>1024 Koska sinne menee dataa sun RAM-muistista (ilman salausta ellet itse salaa sitä) ja sitä ei edes tarvita nykyään.
Jos haluaa oman laudan niin tässä on vinkkejä:
* lautasoftana ei kannata käyttää Kusibaa tai Vichania. Ne on liian vanhanaikaisia ja niissä on tunnettuja tietoturva ongelmia! Vichanin koodi on täyttä sontaa myös!
* JSChan ja erityisesti PicoChan ovat parhaita (picochan on suunniteltu Tor-verkkoa varten)
* PicoChanin koodi => https://github.com/neeshy/picochan * Landchad sivustolta saa vinkkejä kuinka serveri jutut toimii
* käytä moneroa jos pystyt kun ostat domainin tai VPS serverin
* asenna joko Ubuntu Server tai Debian. Ja laita automaattiset tietoturvapäivitykset päälle (unattended-upgrades).
* käytä AppArmoria ja palomuuria (esim. UFW tai Firewalld).
* Käytä SSH avaimia ja estä salasanalla kirjautuminen.
* Koita tehdä ensin oma testi lauta ja koita selvittää omat tietosi esim. whois ja dig ohjelmien avulla.
* Käytä aina GnuPG avaimia virallisessa viesteissä jos haluat ettei kukaan voi kaapata sivua myöhemmin.
I wanted to share a story about how things can go south. For me, it all happened one morning as I was browsing TOR and the web in general. Suddenly, someone knocked at the door and rang the doorbell. Normally, I don't react to this sort of thing, but this time my dog was out and barking, so after a while, I decided to take a look through the front yard cameras. Well, my internet had gone down for whatever reason, and my new mobile phone refused to connect to the WiFi, which would have allowed me to check who was at the door. I thought that maybe it was someone I was expecting, so I opened the door. Well, it wasn't!
Then we started a chase to the computers, which I won, but after that, there was a brief moment where I had to decide if these people were after all my stuff or if they were agents wanting to arrest me, so I had to decide whether to fight or not. I decided not to when I saw pistols on both of these guys. Soon after, 10 more people showed up, which was way too much to handle in any case. I was wrestled down and put in handcuffs in a matter of seconds. Then a home search began, which took a few hours. After that, I was taken to the local police prison where I stayed for about 10 days before being transferred to another prison where I spent around 8 weeks. During all this time, I had no contact with the outside world. All my computers and belongings were confiscated and are still under investigation. My Pixel phone was transferred to the capital city within 24 hours in hopes of unlocking it, but that hasn't happened to this day. Also, my main laptop remained unlocked after being confiscated for 8 weeks. I found out because the only evidence some people had against me were pictures they took with a mobile phone while in my home, and from there, I could see the date and time, etc. I asked why they didn't take proper screenshots when they questioned me, and I got an answer like "What difference does it make how the pictures were taken?" I replied that I could see they were from my computer, and the date and time was when they still had access to it. After this, the pictures were taken away from me, and I think I somehow upset the agent responsible for the questioning. He or she had a very bad temper. Shame.
I can't go into too much detail about the case because there's still an active investigation against me, which also involves ongoing surveillance, including monitoring my internet activity and whatever else you can imagine. Those agents are good, I can tell you that, but they're also only human and have limited resources.
Some key takeaways I could mention are Thinkpad, Veracrypt, Google Pixel, GrapheneOS, and QubesOS. If they don't make you bulletproof, they won't make your job any easier on the other side either. And on any side of the game, everything is about resources. If you hide your ass well enough, or at least encrypt your stuff enough, there's a good chance the case against you will be dropped due to lack of resources to continue the investigation. Though I wouldn't count on it, haha.
In jail, there was quite a bit of psychological manipulation used against me, but once I figured it out, it became kind of useless. If not funny. One more thing to add: always get a lawyer from the beginning. I didn't have a proper one available from the start for reasons I can't disclose here. I had to deal with that guy for a month or so before I was able to get another one who actually helped me. Before that, I had to read my rights from books written by other people in similar situations.
That's quite a few words already. Long story short, I'm willing to answer any questions about how things unfolded.
Tänään se tuli taas todistettua. Istuin rauhassa Koivikkopuistossa katselemassa kun noin 20 neekeriä koitti pystyttää telttaa. Tunnin jaksoin katsella ja kun homma ei edennyt mihinkään, niin lähdin pois.
Muita ihmisiä oli varmaan 20 nauramassa niille siinä. Oli hyvät keskustelut tyhmistä neekereistä ja neekeröitymisestä ja neekeröinnistä. Ajoivat myös puistoon autoilla tuomaan ihmisiä ja tavaroita jne. Eli perus neekeröintiä sekin.
Hyvin jännä juttu ettei artikkelissa mainittu olennaisia asioita. Jos on hyvä näkyvyys ja kuuluuvuus paikalle, niin teleskooppi suuntamikrofoni ja nettikamera linjoille. Sitten voi jakaa parhaat neekeröinti klipit somessa. Kuten todettiin paikka on täysin julkinen, joten ei mitään ongelmaa.
Ajattelin kysästä löytyiskö ketään samassa tilanteessa ollutta jos vois vähän pallotella Tullin käyttämiä pakkokeinokikkoja näin esitutkinnan aikana. Kovasti oli kaikenlaista väitettä ties ja vaikka mistä mutta toistaiseksi vaikutti ihan ilmasta temmatuilta väitteiltä. Mietin et onkohan kuinkaki kova seuranta päällä, se nyt on tullut varmaksi että on. Ihan virallisen dokumentin muodossakin. Jos on jotain vinkkejä mistä vois löytää "vertaistukea" tai ihan vaan jos on ajatuksia tän tiimoilta niin shoot. Tuli tuossa yön aikana mieleen kun kattelin muutamaa defconia, et pitäis olla ehdottomasti joku tietokanta esitutkintakeinoista joita poliisi/tulli soveltaa, olis helpompi sitten tulevaisuuden nokkelille kikkailijoille pikkase vähemmän kivinen polku ja pysyis toi vastapuolikin jatkuvasti ajan hermolla, tai ainakin saisivat tehdä töitä veromarkkojensa eteen. Kippis!
Uusi palvelin on paljon nopeampi kuin vanha RPi. Palvelu on maksettu kahdeksi vuodeksi, joten ainakin sen aikaa on hakkereiden käytettävissä vapaasti ja täysin anonyymisti.
joku kysyi että miksi hakkeri chatti? koska tuntuu että kaikki muut chatit on vaan nisti chatteja, niitä riittää jo. lisäksi chatti on sensuurivapaa mitä ei oi sanoa kaikista alustoista. kun viesti on toimitettu, sitä ei ole enää edes mitään hyötyä poistaa. mitään logeja ei ole, eikä käyttäjä identiteettejäkään joten ei ole mitään sensuroitaavaa bannattavaa tai jälkikäteen kaiveltavaa.
ysdr3c3j7odl3p2zu5vdyaphf5x65l4hc3i2hmuy4vx4svibnxonvsqd.sipuli port 1337 Vastaa SSHchat niille jotka on tottunut shelliin, eikä välitä web-gui-kikkareista.
jos ja kun tähän lankaan tulee mitään ryhmä ja tai käyttäjälinkkejä tämä poistetaan, olkoon nyt muistutuksena täällä. ei aseita siis kaupankäyntiä tai huimausaineita täällä kiitos.
Ei kellään olis heittää linkkiä siihen suomitytyt kreikassa pätkään? Missä kaks turistiämmää paneskelee kadulla tuntemattomia kreikkalaisiä miähiä. Partsilta kuvattu onneton pätkä.
Suomitytyt vähän kahdestaan reissussa, toinen niistä oli varattu. Toinen panee jotain kreikkalaista äiää kadulla ja huutaa, että "pane tätä, tällä on hyvä muna"
Signal ei enää viime helmikuusta lähtien ole vaatinut kaikille näkyvää puhelinnumeroa. Nykyään muut käyttäjät näkevät vain haluamasi nimen.
Sessionin kanssa on jatkuvasti ongelmia viestien lähettämisen ja vastaanottamisen kannalta; usein viestit tulevat useita kymmeniä minuutteja myöhässä jos ollenkaan. Lisäksi Sessionin salatuissa ryhmissä on edelleen sadan käyttäjän maksimi.
Signal on suunniteltu niin, ettei siellä tiedetä käyttäjästä mitään muuta kuin tunnuksen luontiaika, puhelinnumero, viimeisin kirjautuminen ja laitteet jos käytät samaa tiliä esimerkiksi puhelimella ja tietokoneella samaan aikaan. Signal ei siis tiedä edes minkä käyttäjänimen asetat itsellesi, missä ryhmissä olet kenenkin kanssa, mitä kirjoitat tai olet kirjoittamatta kenellekkin.
Olkoon tämä lanka siten pyhitetty Signalille ja sen kymmenen kertaa isommille salatuille ryhmille. Näitä ei montaa taida vielä olla, tai ainakaan en ole sellaisia löytänyt, erityisesti kun Telegram on niin suuressa suosiossa, mutta ainakin Helsingissä on F2F kaupoille pyhitetty ryhmä johon pääsee tästä linkistä:
https://signal.group/#CjQKIMFRiaN3nrQpQS78fsabGbHuDh7oZ1XYUHaPyinvi5liEhDTicPXDdR_v9veqlrwUPQ8 Jos ei jostain syystä onnistu, laita viestiä käyttäjälle juhlamokka.94 niin lisätään.
Tähän lankaan siis keskustelua Signalista ja sen ryhmistä. Kehotan suuresti muitakin luomaan paikkakunnilleen omat Signal ryhmät.Session on liian epäkäytännöllinen ja hidas, eikä Telegram ainakaan mielestäni tarpeeksi kunnioita yksityisyyttäni.
>>959 Signal ei kerää metadataa. Ei käyttäjän nimiä, ei ryhmiä joissa olet, ei ketä kontakteja sinulla on, ei kuinka paljon käytät sitä eikä myöskään mitään historiatietoja. Suosittelen sinuakin tutustumaan vaikka signalin blogiin.
Isot salatut ryhmät on käytännössä turhia. Salatuista ryhmistä on vain silloin hyötyä, kun tiedät ja tunnet jokaisen jäsenen, että ne luotettavia. Muuten salaus menettää täysin merkityksensä.
Oli kyselyä, että saako Wickr, Session tms vaihtoehtoisesista chat huoneista ja kutsuista jutella? Toki saa, ei ole kiellettyä. Se mitä huoneessa sitten jutellaan, on asia erikseen, eikä kuulu tänne.
Koitetaan kerätä ne tähän yhteen lankaan, niin ei floodaa.