И мы продолжаем всех уже доставшую в /po/литаче серию тредов. Поскольку тут все свои, пасту пропускаю.
Этот тред будет метатредом: в него будем класть ссылки на треды, посвящённые отдельным технологиям (жаль, что на дваче нет дерева из сообщений). В этом треде мы будем собирать ссылки на треды о технологиях слежки и шпионажа за населением. В каждом из этих тредов будем собирать следующую информацию
1 как устроены эти технологии слежки 2 какие дают преимущества государству, и какие - гражданам 3 куда эти технологии постараются пропихнуть 4 что даст интеграция с другими технологиями слежки и не слежки 5 какие есть способы защиты от них и какие в них есть уязвимости, и как государство может пофиксить эти уязвимости, и как мы можем обойти пофикшенные уязвимости, и какие тут есть практически неустранимые уязвимости, используя которые можно свести преимущество государства практически к нулю. 6 информация об известных результатах применения этой технологии.
>>50913 Тем временем просроченный налог.ру обзавелся тем же let's encrypt в прошлом месяце. Хехе. Судьбу спермбанка никто повторять не хочет, пересадить всех на я.бровсер не получится как ни старайся.
>>50913 >деанонимизировать интернет >Чтобы любой пук в сети был персонифицирован И это правильно. Интернет это общественное пространство и любая анонимность там должна быть уничтожена
А вот комп это личное пространство и всякие интелы/гуголы не имеют права сувать туда свое пархатое рыло
Сегодня, наконец-то, удалил свой профиль ВК. Для связи с друзьями планирую использовать Телеграм, потому что про другое они не слышали; есть пара вопросов: — Не дешифруется ли сообщения от отправителя до получателя где-то в середине (на сервере, например)? — Как долго сообщения хранятся на серверах? — Телега > ВК или всё же Телега = ВК? — Как убедить друзей пользоваться каким-нибудь жаббером, например?
>>51302 Если хочешь употреблять слова в неправильном значении, то уёбывай в АНОНИМНЫЙ ТЕЛЕГРАМЧИК и там общайся с подъездными быдлами. А у нас здесь специализированный веб-ресурс для людей, которые разбираются в вопросе. Тебе здесь не рады.
>>51306 Ну ты и долбоёб, братишкане брат ты мне, гнида черножопая, говори за себя. Не ты владелец этой доски, а сайта уж тем более. Возможности заказывать музыку ты также не имеешь, как и авторитета в обществе Нахуя к тебе вообще прислушиваться? Какой смысл воспринимать обиженного по жизни додика, для которого вершина самореализации - душнить и придираться к словам на богом забытой доске? А делаешь ты это, как и полагается любому граммар-наци, потому что из-за скудности ума не могешь самоутверждаться в вещах, которые сложнее буквального толкования терминов из словаря Ожигова. Ты жалок.
>>51307 Залётное дерьмо, я предупреждаю тебя: если ты НЕМЕДЛЕННО не съебёшься обратно в Телеграм, то я нашлю страшное проклятие на твой Род, и У ТЕБЯ УМРЁТ БАБУШКА. Она умрёт!!! От рака! Я волхв, я 29 лет жил в болотах Подмосковья и ел мухоморы. Я нашлю ПРОКЛЯТИЕ на твой Род. Духи СМЕРТИ придут в дом ТВОЕЙ БАБУШКИ, и она УМРЁТ. Думай, быдло. Думай о своей бабушке. Ты же не хочешь, чтобы ОНА УМЕРЛА из-за тебя, да?
>>51308 Рекомендую пойти сдаваться к санитарам. Рано или поздно все равно попадешь, но хотя бы дефекта столько не накопить и долгосрочный прогноз будет чуть менее неблагоприятный.
Как сделать телефон максимально безопасным устройством? Главная причина почему это важно - мобильность. С телефона можно использовать i2p, есть мессенджеры типо briar, есть shadowsocks, можно шифровать данные. Но как я понимаю, главный прокол андроида - Гугл. Как избавиться от их сервисов, или снять слежку? Есть возможность полностью перейти на другую открытую ос? Рутирование сможет помочь?
>>51216 (OP) Для этого - придётся взять телефон без сканера отпечатков или отключить его, выпаять модуль. Так-же - требуется выпаять все камеры, убрать модули, выпаять акселерометр/гироскоп, датчик GPS, микрофон, динамик, датчик освещённости, блютус модуль - вот с блютус будут проблемы, он в чипе и я не знаю, как отключить его совсем. Общаться по гарнитуре - включаться наушники с микрофоном.
>>51245 > Для этого - придётся взять телефон без сканера отпечатков или отключить его, выпаять модуль. Достаточно заклеить его изолентой > Так-же - требуется выпаять все камеры, Тоже достаточно заклеить. Или испортить > акселерометр/гироскоп, датчик GPS, микрофон, динамик, датчик освещённости, блютус модуль - Это проблема, да. Надо изначально покупать модель с минимальным числом датчиков > вот с блютус будут проблемы, он в чипе и я не знаю, как отключить его совсем. Антенна в чипе быть не может. Надо удалить антенну > Общаться по гарнитуре - включаться наушники с микрофоном. Да
Давайте запилим собственный протокол, и будет там сидеть перекидываться всякими байтами.
Работать будет всё на голом TCP, потому отправлять файлы другим участникам сети можно и через netcat. В целом принцип как IRC, но вместо строк - любые данные.
Формат отправляемых сообещений: Первая строчка, заголовок: channel mime length
- channel: название канала. Не должен содержать пробелов. К примеру cats.pics, random.pics, 2ch.chat, libre.soft - mime - mime-тип, тут понятно. - length - сколько байтов передаем/принимаем.
>>51268 UPD Как дата-блок можно использовать картинку. По сути jpg или bmp контейнер, в котором будут закодированы байты. Таким образом новая картинка это новый дата-блок. Туда можно закодировать вообще все что-угодно. И с каждой новой итерацией картинка будет наполняться новой инфой и так будет твориться история.
>>51271 > пиксельспейс И да, и нет. У меня идея скорее создать распределённую таблицу.
Картинка как формат просто как предложение. Формально говоря, можно использовать любой. Просто когда у тебя картинка, то как-то проще и нагляднее выглядит дата-блок. Типа вот тут какой-то анон записал какой-то файлик, вот тут другой анон что-то еще написал. Круто же Но для простоты можно и без формата, да
UPD: Начав работу над серваком узнал, что оказывается в джаве нельзя создать беззнаковую переменную. Кек. Алсо делать протокол на голых сокетах это сложно. Т.е. довольно сложно. Проще сделать очередное вебговно на json. Для этого дохуя и больше либ. Но весь шарм, конечно, если перекидываться голыми байтами, да? Пилить tcp сервер на c++ пизда извращение. Там ебал я рот что-то делать. Алсо нашел где можно найти SQL дб буквально за даром. Но не уверен, как это можно использовать
>>51273 >Алсо делать протокол на голых сокетах это сложно > Пилить tcp сервер на c++ пизда извращение. Там ебал я рот что-то делать. Тогда какаой смысл в твоем поделии?
>>51279 Я не знаю. Я просто поддерживаю идею ОПа (хуя, который походу забросил тредж). Но просто было бы прикольно такое делать. Я просто не очень хорошо знаю с++. Плюс, как я понял, там нет кроссплатформенного варианта для сокетов. Там чет как-то сложно. Мб писать на расте будет проще. Я хз
Да и вообще пососал бы ты. Я хотя бы что-то предлагаю
**Хранение данных **
Аноним09/09/18 Вск 11:01:00№40800Ответ
обрейший день всем. Есть у меня ноут win10x64 Home лицензия. Учетная запись майкрософт которая привязана к gmail. Есть у меня на ноуте важные файлы которые надо скрыть. В данный момент мои файлы скрыты в 7zip (содержимое тоже) по методу aes 256 . Пароль 10 цифр и три буквы. Нет особых знаков и больших букв. Сама учетная запись Виндовс стоит на пороле PIN 4-е цифры. Я мало знаю про bitlocker, но сегодня узнал что он не идет на мою версию виндовс home edition. Так вот вопрос - надежно ли я храню свои файлы в 7zip? какого вероятность их взломать? Легко ли обходится защита учетной записи из пин пороля 4цифры? В чем битлокер лучше? Моя почта с доступом к уч записи майкрософт это самое уязвимое место, откуда можно получить данные с моего жесткого диска? Какой самый надежный способ защиты данных при условии, что меня не будут взламывать гениальные хакеры?
Аноны, какие подводные в том чтобы скопировать контейнер с другого носителя, удалить всё из контейнера и использовать? Это чтобы не насиловать носитель созданием контейнера (несколько терабайт), создаётся он дольше чем тупо скопировать.
>>51204 Чел, раз уж ты сюда зашёл и нашёл время почитать тред, может пояснишь мне случайно забредшему сюда основы\выжимки. Что именно не так в >важные файлы которые надо скрыть >win10
Можно ли ставить дебиан? Если нет, то какие дистры безопасны и при этом стабильны в работе без отваливающихся модулей и краша системы после обновления? Чем на линуксе обмазываться что бы защитить систему? Какие виртуальные машины можно использовать? Одноразовые дистры вроде тэилса мимо.
Поясните плиз, на какой осьи лучше сидеть если на лине не все технологии железа поддерживаются или не нартроены, а на винде хуевая безопасность и всрато настраивается?
>>45447 (OP) диван (devuan) вполне норм, сам на нем сижу уже долгое время также есть альпинка, которая тоже очень ничего (если готов смириться с мюслями) она еще для серверов очень крутая ну как бы для них и предназначена изначально ну если тебе похуй на soystemd то можешь и дебиан ставить
еще есть войд, но сам не ставил, хз, но вроде безопасный + есть и glibc и musl
арчеподобия не стоит ставить (даже artix (даже parabola)) так как есть риск самого недавнего примера с node-ipc (да и вообще, не стоит ничего устанавливать с пакетных менеджеров где нет какого-либо аудита)
>>49313 (OP) Делаешь полный сброс. Ставишь termux. dd status=progress bs=1M if=/dev/urandom of=lul Эта команда забьёт всю память случайными данными в файле lul. Затем снова сброс или файл этот можешь удалить.
Личную инфу можно занулить командой dd if=/dev/zero of=/dev/block/by-name/userdata , насчёт других разделов я не знаю, хранится ли в них какая либо важная инфа
В последнее время выход из кибергулага только один видится - перестать пользоваться Интернетом совсем, ну или свести к минимуму по крайней мере. Никакого смартфона, это уж точно. Наигрался и с LineageOS, Graphene, однако это все полумеры.
Предположим, относительно безопасную систему на пк для доступа к сети можно реализовать, для того чтобы раз в неделю изучить какую-то необходимую информацию, загрузить какое-то медиа с торрентов. Для связи - XMPP с шифрованием.
Расплачиваться наличкой. Пока что вот самое очевидное, что на ум приходит. Отключаться от матрицы сложно, но планирую постепенно все это реализовывать. Много вопросов остается, например, как долго хранят и хранят ли вообще опсосы информацию о предыдущих владельцах номера?
Год назад в Казахстане происходила попытка гос. переворота, правительство, недолго думая, вырубило весь интернет в стране: все провайдеры отключены, все операторы мобильного интернета отключены, кабельное тв перестало работать, и телефоны тоже!ведь все это работало от нета, единственный источник инфы - обычное радио которое играло только музыку и редкие новости в которых ничего толком не проясняется. Было жутковато, очень хотелось выйти в сеть, узнать ЧО ТАМ, что вообще происходит, как оценивают эту ситуацию различные стороны, че там в мире думают об этом, реален ли слух что рф начала вторжение с севера тд и тп...
Как выйти в интернет при таких условиях? У меня был старый АДСЛ или ДСЛ роутер, не помню уже, я знал что как-то раньше подключались в телефонную линию, но ничего не вышло, что-то не заработал. Может я что-то не так подключил! Еще мне знакомый сказал что мол этот способ уже не работает Что,получается, единственный способ это иметь на этот случай иностранную SIM-карту? Или моб.интернет на ней тоже будет "заглушен"? Короче давайте рассказывайте специалисты как можно подготовиться к такой ситуации, реально ли вообще
>>51171 (OP) >Что,получается, единственный способ это иметь на этот случай иностранную SIM-карту? Мобильный интернет раздается через достающие до телефона сигналом вышки сотовой связи, при чем здесь иностранная симка/не иностранная? Если дошло до глобального отключения интернета, исключений для иностранных номеров делать не будут.
>Как выйти в интернет при таких условиях? Спутниковый интернет.