Обучающие материалы по анонимности и безопасности в сети
Сап, предлагаю собирать в этом треде статьи, видео, курсы, книги и мануалы по теме анонимности и безопасности в сети. Также приветствуются ссылки на каналы youtube и telegram. Информации много, но, зачастую, она обрывочна и разрозненна. Знаешь источник информации по теме? Готов поделиться им с аноном? Добро пожаловать к нам!
>>45342 Для новичка как раз это неплохо, но это как введение, с моей точки зрения там проблема в том, что многие темы совершенно не раскрыты, нет технических деталей. Например, где-то упоминалось что можно настроить браузер, так чтбоы он ничего не сливал - но нигде не сказано как, или я жопой читал? У нас в /s/ файрфокс-тред и то полезнее будет в этом плане. Или везде 100 раз повторяется, мол шифруйте диск полностью, но не приведен пример годной безопасной конфигурации линукса как это сделать.
С другой стороны, там описано много примеров, как в реальности деанонятся пользователи, которые обмазались tor/vpn, приведены примеры реальных техник. Это полезно знать.
> сам что посоветуешь? для новичка Другого я и не видел, ничего не могу посоветовать. Лучше будет если ты прочитаешь это и начнешь задавать вопросы по конкретным темам, тогда я или кто-то еще смогли бы конкретно что-то отвечать, а так абстрактно - хз, очень большой спектр тем.
Криптач, я тут фрилансить задумал. Только легальные темы через Upwork и другие популярные фриланс биржи на зарубежных заказчиков. Хочется иметь возможность создавать множество учётных записей. На одного человека разрешают только одну создать так что... Может знаете как можно реализовать много аккаунтов и при этом сделать их не на свои данные? Не забываем про проверки Upworka, который требует сканы доков и видео-верификацию. Ну и Payoneer тоже хочет сканы доков и вроде бы даже банковский счёт открытый в стране фрилансера. Если есть ссыль на гайды или сайты где они могут быть, буду признателен. С меня каквсегда.
Дорогой ШИЗач, недавно наткнулся на достаточно интерестный мессенджер. Исследования существующих сквозных алгоритмов шифрования привели меня к протоколу signal, и из википедии, по смежным ссылкам я попал на session messenger, который этот протокол вроде бы как реализует. Вкратце, нам обещают мессенджер на децентрализованных серверах, с луковой маршрутизацией до них, ну и все фичи аля ватсап хуёмоё. Но блять только долбоёб наслово верит всей хуйне которую пишут на оф сайтах, и хотя авторы сего говна прилагают теоретический материал и ссылку на гитхаб, что вроде как должно доказать хитровыебанность алгоритмов и т.д., спрашиваю вашего мнения, шизыаноны, что думаете о SM?
>>45883 (OP) эти проекты создаются кротами из спецслужб, чтобы ловить на живца и сливать наживку, когда понадобится. потому что когда программист выходит на такой уровень создания подобных приложений, на него уже давно вышли
Сап, криптач. Допустим, я ламповая тян и хочу изменить голос на голос Барецкого - или же наоборот, я Барецкий и хочу сойти за тяночку. Возможно ли восстановить исходный голос (возможно, знаю) и что нужно сделать, чтобы восстановить его было нельзя? Сойдёт ли прогнать его через искажалку голоса много-много раз, пусть и с потерей качества, чтобы восстановить исходный голос было нельзя?
Сап, Анонимусы! Я тут думал над тем, как можно реализовать по-настоящему децентрализованную почту, с функцией пересылки вложений. Да, я знаю, что уже есть божественный Bitmessage, но там нельзя пересылать вложения, что само по себе разумно, при его схеме работы. Так вот, в чем заключается моя идея работы программы, которая вполне может быть реализована на базе Tox Messenger или Bitmessage: 1-Аннон №1 и Аннон №2 обменялись ключами и добавили друг-друга в адресную книгу. 2-Аннон №1 пишет Аннону №2 письмо и если хочет добавляет вложение, прога шифрует все это, так, чтобы только Аннон №2 смог расшифровать своим ключом. (как и всегда, впрочем). Далее прога автоматически заливает получившийся защифрованный контейнер на какое-нибудь файловое хранилище, Яндекс-Диск, Дропбокс, Гугл-диск и т.д., в котором предварительно регистрируется Аннон №1, и после заливки, как и в проге Bitmessage, в сеть высылается инфо-письмо Аннону №2, которое опять же, как и в Bitmessage, может расшифровать только Аннон №2, в этом письме содержится ссылка на адрес, куда прога Аннона №1 залила зашифрованный контейнер с письмом и вложением. Прога Аннона №2, получив это инфо-сообщение, автоматически скачивает контейнер с письмом, расшифровывает и открывет его для прочтения. Одновременно, даже можно сделать функцию, потверждения прочтения, как в обычных почтовых сервисах, опять же с пересылкой по Bitmessage обратно Аннону №1. Получается, что: -все зашифровано -размер вложений ограничен только возможностями файлового хостинга Как вам такая идея? Давайте свои мнения. Как думаете взлетит или нет? Только обоснуйте нормально!
>>39042 >им придется конкурировать с серверами от васянов и убили жабу Вы забываете самое главное: Если у вас есть очень популярный сервис с жаббером и открыт s2s для взаимодействия с другими серверами, то вас просто зае*т спам-боты с этих самых других серверов, который может поднять у себя на домашнем локалхосте или арендованном VPS любой Вася, Петя и Маша. Нужен лишь IP белый. А держать свой огороженный от всех жаббер как-то не очень.
Использую end-to-end encryption в клаудфлер т.к. использую самоподписный сертификат и не хочу, чтоб браузер ругался. Безопасно ли это с точки зрения приватности и не выступает ли тогда облачко в роли MITM? Стоит перекатываться на letsencrypt?
От клиента к cf трафик ходит под их сертификатом, от cf до твоего сервера уже под твоим. Cf митмит считай
https://www.youtube.com/watch?v=FMScV1Mkaok https://gist.github.com/joepie91/5a9909939e6ce7d09e29 Что скажет анон на это?
Аноним18/08/20 Втр 14:49:34№45837Ответ
>>45844 Для многих ситуаций этого вполне даже нормальная цель, например ты живёшь в Белоруссии/Рашке и пишешь типа такого: Долой Лугабе или Долой Путина! - вот чтобы за тобой не пришли домой используешь vpn. Точно также если хочешь скрыть факт использования TOR если занимаешься чем-то особенным.
>>45858 Согласен, я это и имел в виду - завернуть весь свой трафик в шифрованный туннель от товарища майора. Просто нужно помнить, что если ты допустим на дваче пишешь долой путина или тем более занимаешься чем-то особенным, и с этого же впн заходишь в ВК или какие-нибудь госуслуги или сбербанк, то ты считай все равно что со своего IP писал. А ведь такое наверное часто бывает, если один компьютер, впн прописан дефолтным маршрутом, все через него и идет. (Я конечно не знаю есть ли там у силовиков прямой доступ к логам ВК и прочих онлайн сервисов, но полагаю что даже если я на диване до этого додумался, то уж они то точно.)
>>45861 >и с этого же впн заходишь в ВК или какие-нибудь госуслуги или сбербанк, то ты считай все равно что со своего IP писал. Ну это понятно )))))))))) конечно профили должны быть разные, я вообще настроил себе виртуалку и сейчас из виртуалки пишу, траф проходит через tor а потом в прокси. В личный кабинет банка или госуслуг я захожу с обычного vpn.
>Я конечно не знаю есть ли там у силовиков прямой доступ к логам ВК и прочих онлайн сервисов, но полагаю что даже если я на диване до этого додумался, то уж они то точно. Они пишут запрос, и сервис им выдаёт логи, либо на конкретный ip либо по адрес/никнейм. Судя по тому что они срутся от писем минёров с protonmail и тупо заблокировали его, скорее всего они не имеют возможности массово набутыливать как в Китае, потому что это определённая работа. Кто-то выкладывал тут выдержки из судебных материалов, там чтобы набутылить анона, нужно собрать логи, их проанализировать, заключение экспертов, и чтобы всё сходилось - иначе обвиняемый им сам может ответный иск впиздануть. То есть это работа административная, и они будут это делать только если понимают что вот этого анона им нужно конкретно набутылить. Как я понимаю сейчас они бутылят только самых тупых вконтактеров которые со своего личного акка пишут "Путин-сказочный долбоёб", а если бы это был рег с левой симки, то соснули бы. Сделать запрос на несколько сервисов и сопоставлять логи так чтобы это было доказательной базой для каждого такого случая пока нереально думаю.
Столкнулся с чем-то странным. Я набираю свой обычный логин из соц сетей в телграме и нахожу себя... С таким же именем, фамилией как у меня, даже с фотографиями и при этом не один аккаунт (!) и они очень часто в сети. При чем сам в телкраме я свой этот логин не использую. Немного жутко от такого... Я может и популярный в узких кругах человек, но не настолько ведь. Короче бредово описал, просто двойники в сети, но кому и зачем?
значит кто то просто украл твою виртуальную личность из соцсетей для работы в телеграмме.Кому и зачем надо?От политики до криминала видиш ли людям с подробными данными да еще следом в соцсетях клиенты больше доверяют чем человеку с никми из 4-5 рандомных символов. И это достаточно опасно.Так как двойники торгуют криминальными товарами или занимаются политикой(что более вероятно)то полиция точно придет проверять тебя может виртуально может придется писать объяснительные.Скорее всего этиэлюди связаны с политикой им нужен ложный след им нужны были липовые аккаунты и чужие личности быстро.Вобщем анон удаляйся из соцсетей на какое то время или пиши администрациии телеграмма.А то полиция придет проверять будет.Хотя если там твои фото то теперь то уж точно придет.Кстати можно и самому обратится в полицию .Это неплохое решение.А вобще ищи адвоката
>неиронично катировать тор >хуетень напрямую финансируемая DARPA >литералли спец штаб министерства обороны США >большинство сайтов мгновенно посылают тор нахуй >тврщ майор сразу же видит как ты юзаешь разрекламированную хуйню для "кулхацкеров" и "наркоманов" вместо мимикрирующего под обычнопользователя фингерпринта на виртуал очке >буквально все луковые ресурсы это либо кринжовая хуйня, либо шопы для наркопетучей
>>45496 (OP) >вместо мимикрирующего под обычнопользователя фингерпринта на виртуал очке Так давным давно уже работает обфускатор obfs4. Весь трафик показывает просто как ssl no cert.Но ЧСХ, несколько пакетов тор всё равно посылает мимо него, возможно, апдейты чекает - хз.
А что ты ещё предлагаешь использовать для скрытия своего ip? Цепочки дырявых прокси, как деды? Или может виртуалочку "без логов", но где хостер по щелчку пальца может сдампить всю твою виртуальную RAM?
Короче оп - хуй. Потому что набрасывает, а в замен ничего не предлагает.