Сап, предлагаю собирать в этом треде статьи, видео, курсы, книги и мануалы по теме анонимности и безопасности в сети. Также приветствуются ссылки на каналы youtube и telegram. Информации много, но, зачастую, она обрывочна и разрозненна.
Знаешь источник информации по теме? Готов поделиться им с аноном? Добро пожаловать к нам!
Пропущено 47 постов, 7 с картинками.
Для новичка как раз это неплохо, но это как введение, с моей точки зрения там проблема в том, что многие темы совершенно не раскрыты, нет технических деталей. Например, где-то упоминалось что можно настроить браузер, так чтбоы он ничего не сливал - но нигде не сказано как, или я жопой читал? У нас в /s/ файрфокс-тред и то полезнее будет в этом плане. Или везде 100 раз повторяется, мол шифруйте диск полностью, но не приведен пример годной безопасной конфигурации линукса как это сделать.
С другой стороны, там описано много примеров, как в реальности деанонятся пользователи, которые обмазались tor/vpn, приведены примеры реальных техник. Это полезно знать.
> сам что посоветуешь? для новичка
Другого я и не видел, ничего не могу посоветовать. Лучше будет если ты прочитаешь это и начнешь задавать вопросы по конкретным темам, тогда я или кто-то еще смогли бы конкретно что-то отвечать, а так абстрактно - хз, очень большой спектр тем.
>анонимность
>сидит в телеге
Может знаете как можно реализовать много аккаунтов и при этом сделать их не на свои данные? Не забываем про проверки Upworka, который требует сканы доков и видео-верификацию. Ну и Payoneer тоже хочет сканы доков и вроде бы даже банковский счёт открытый в стране фрилансера. Если есть ссыль на гайды или сайты где они могут быть, буду признателен. С меня каквсегда.
yukon.to
в дыркнетах есть зеркало сайта yukon.to еще я слышал про ALEX
допустим я хочу зашифровать флеху, трукрипт устарел , а веракрипт не катит
че юзать? И можно ли доверять bitlocker?
Пропущено 13 постов, 1 с картинками.
А битлокер на флешке, флешка в презервативе, презерватив в твоей жопе
Берёшь последнюю версию трукрипта 7.1 a, прошедшую аудит,
качаешь сорц из торрента, и шифруешь, не пиздя что трукрипт устарел.
Можно, в принципе, купить флешку с шифроварием(но они сука очень дорого стоят)
Но блять только долбоёб наслово верит всей хуйне которую пишут на оф сайтах, и хотя авторы сего говна прилагают теоретический материал и ссылку на гитхаб, что вроде как должно доказать хитровыебанность алгоритмов и т.д., спрашиваю вашего мнения, шизыаноны, что думаете о SM?
Пропущено 1 постов, 2 с картинками.
Всех обитателей крипта повязали, уходи и ты , анон
эти проекты создаются кротами из спецслужб, чтобы ловить на живца и сливать наживку, когда понадобится. потому что когда программист выходит на такой уровень создания подобных приложений, на него уже давно вышли
Пропущено 23 постов, 5 с картинками.
Я просто оставлю здесь MorphVOX Pro.
Да, эмулятор синтезатора Fairlight CMI, называется Quasar Beach. Насколько помню, там можно было выбрать искажение голоса.
Так вот, в чем заключается моя идея работы программы, которая вполне может быть реализована на базе Tox Messenger или Bitmessage:
1-Аннон №1 и Аннон №2 обменялись ключами и добавили друг-друга в адресную книгу.
2-Аннон №1 пишет Аннону №2 письмо и если хочет добавляет вложение, прога шифрует все это, так, чтобы только Аннон №2 смог расшифровать своим ключом. (как и всегда, впрочем). Далее прога автоматически заливает получившийся защифрованный контейнер на какое-нибудь файловое хранилище, Яндекс-Диск, Дропбокс, Гугл-диск и т.д., в котором предварительно регистрируется Аннон №1, и после заливки, как и в проге Bitmessage, в сеть высылается инфо-письмо Аннону №2, которое опять же, как и в Bitmessage, может расшифровать только Аннон №2, в этом письме содержится ссылка на адрес, куда прога Аннона №1 залила зашифрованный контейнер с письмом и вложением. Прога Аннона №2, получив это инфо-сообщение, автоматически скачивает контейнер с письмом, расшифровывает и открывет его для прочтения. Одновременно, даже можно сделать функцию, потверждения прочтения, как в обычных почтовых сервисах, опять же с пересылкой по Bitmessage обратно Аннону №1.
Получается, что:
-все зашифровано
-размер вложений ограничен только возможностями файлового хостинга
Как вам такая идея? Давайте свои мнения. Как думаете взлетит или нет? Только обоснуйте нормально!
Пропущено 20 постов, 6 с картинками.
Ты придумал signal protocol, поздравляю. Теперь можешь идти и почитать как он устроен и где применяется.
>им придется конкурировать с серверами от васянов и убили жабу
Вы забываете самое главное: Если у вас есть очень популярный сервис с жаббером и открыт s2s для взаимодействия с другими серверами, то вас просто зае*т спам-боты с этих самых других серверов, который может поднять у себя на домашнем локалхосте или арендованном VPS любой Вася, Петя и Маша. Нужен лишь IP белый. А держать свой огороженный от всех жаббер как-то не очень.
бамп
Выступает в роли MITM. От того кто подпишет сертификат ничего не поменяется
https://www.youtube.com/watch?v=FMScV1Mkaok https://gist.github.com/joepie91/5a9909939e6ce7d09e29 Что скажет анон на это?
Аноним
18/08/20 Втр 14:49:34
№
Ответ
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
Что скажет анон на это?
Пропущено 4 постов, 1 с картинками.
Для многих ситуаций этого вполне даже нормальная цель, например ты живёшь в Белоруссии/Рашке и пишешь типа такого: Долой Лугабе или Долой Путина! - вот чтобы за тобой не пришли домой используешь vpn. Точно также если хочешь скрыть факт использования TOR если занимаешься чем-то особенным.
Согласен, я это и имел в виду - завернуть весь свой трафик в шифрованный туннель от товарища майора. Просто нужно помнить, что если ты допустим на дваче пишешь долой путина или тем более занимаешься чем-то особенным, и с этого же впн заходишь в ВК или какие-нибудь госуслуги или сбербанк, то ты считай все равно что со своего IP писал. А ведь такое наверное часто бывает, если один компьютер, впн прописан дефолтным маршрутом, все через него и идет. (Я конечно не знаю есть ли там у силовиков прямой доступ к логам ВК и прочих онлайн сервисов, но полагаю что даже если я на диване до этого додумался, то уж они то точно.)
>и с этого же впн заходишь в ВК или какие-нибудь госуслуги или сбербанк, то ты считай все равно что со своего IP писал.
Ну это понятно )))))))))) конечно профили должны быть разные, я вообще настроил себе виртуалку и сейчас из виртуалки пишу, траф проходит через tor а потом в прокси. В личный кабинет банка или госуслуг я захожу с обычного vpn.
>Я конечно не знаю есть ли там у силовиков прямой доступ к логам ВК и прочих онлайн сервисов, но полагаю что даже если я на диване до этого додумался, то уж они то точно.
Они пишут запрос, и сервис им выдаёт логи, либо на конкретный ip либо по адрес/никнейм. Судя по тому что они срутся от писем минёров с protonmail и тупо заблокировали его, скорее всего они не имеют возможности массово набутыливать как в Китае, потому что это определённая работа. Кто-то выкладывал тут выдержки из судебных материалов, там чтобы набутылить анона, нужно собрать логи, их проанализировать, заключение экспертов, и чтобы всё сходилось - иначе обвиняемый им сам может ответный иск впиздануть. То есть это работа административная, и они будут это делать только если понимают что вот этого анона им нужно конкретно набутылить. Как я понимаю сейчас они бутылят только самых тупых вконтактеров которые со своего личного акка пишут "Путин-сказочный долбоёб", а если бы это был рег с левой симки, то соснули бы. Сделать запрос на несколько сервисов и сопоставлять логи так чтобы это было доказательной базой для каждого такого случая пока нереально думаю.
Я набираю свой обычный логин из соц сетей в телграме и нахожу себя... С таким же именем, фамилией как у меня, даже с фотографиями и при этом не один аккаунт (!) и они очень часто в сети. При чем сам в телкраме я свой этот логин не использую. Немного жутко от такого... Я может и популярный в узких кругах человек, но не настолько ведь. Короче бредово описал, просто двойники в сети, но кому и зачем?
По моему мнению случилось такое:
1) Слили базу в которой был ты
2) По базе создали акки для ботов
Все))
Если ты омеган на дваче, то ты никому не нужен.
Я не омеган на дваче, я тут редко смжу в том и дело и никто отсюда меня там не знает в жизни.
И это достаточно опасно.Так как двойники торгуют криминальными товарами или занимаются политикой(что более вероятно)то полиция точно придет проверять тебя может виртуально может придется писать объяснительные.Скорее всего этиэлюди связаны с политикой им нужен ложный след им нужны были липовые аккаунты и чужие личности быстро.Вобщем анон удаляйся из соцсетей на какое то время или пиши администрациии телеграмма.А то полиция придет проверять будет.Хотя если там твои фото то теперь то уж точно придет.Кстати можно и самому обратится в полицию .Это неплохое решение.А вобще ищи адвоката
>хуетень напрямую финансируемая DARPA
>литералли спец штаб министерства обороны США
>большинство сайтов мгновенно посылают тор нахуй
>тврщ майор сразу же видит как ты юзаешь разрекламированную хуйню для "кулхацкеров" и "наркоманов" вместо мимикрирующего под обычнопользователя фингерпринта на виртуал очке
>буквально все луковые ресурсы это либо кринжовая хуйня, либо шопы для наркопетучей
>вместо мимикрирующего под обычнопользователя фингерпринта на виртуал очке
Так давным давно уже работает обфускатор obfs4. Весь трафик показывает просто как ssl no cert.Но ЧСХ, несколько пакетов тор всё равно посылает мимо него, возможно, апдейты чекает - хз.
Короче оп - хуй. Потому что набрасывает, а в замен ничего не предлагает.