Криптоанархия


Создать тред Создать тред

Check this out!

<<
ZeroNet тред Аноним 27/03/18 Втр 12:27:36 39282 Ответ
image.png (214Кб, 1182x726)
1182x726
000.png (85Кб, 1365x724)
1365x724
codegeassr2zero[...].jpg (101Кб, 900x721)
900x721
До сих пор нет божественного ZeroNet треда?

Подключаемся, к сети, бугуртим от скорости через full Tor, не можем загрузить картинки через Tor Browser, и вообще кайфуем с децентрализации.

Последние новости:
- 0chan.bit закрыли и поставили редирект на Millchan. Паникуем и сохраняем оставшиеся картиночки.

Скачать софт: https://zeronet.io/

Полезные ссылки в зерочке:

Местный чан (есть доска /rus/, поддеживает rarjpg, webm и мут юзеров): http://127.0.0.1:43110/1ADQAHsqsie5PBeQhQgjcKmUu3qdPFg6aA/
Местный Гитхаб: http://127.0.0.1:43110/1GitLiXB6t5r8vuU2zC6a8GYj9ME6HMQ4t/
Годный поисковик: http://127.0.0.1:43110/kaffiene.bit/
Местное отделение Вконтакте Твиттера: http://127.0.0.1:43110/Me.ZeroNetwork.bit/
Местное отделение конфоблядков: http://127.0.0.1:43110/thunderwave.bit/
Перекидывать файлы по ZeroNet тут: http://127.0.0.1:43110/1uPLoaDwKzP6MCGoVzw48r4pxawRBdmQc/
Толкач на русском (reddit): http://127.0.0.1:43110/1Apr5ba6u9Nz6eFASmFrefGvyBKkM76QgE/

Как использовать связку Tor + ZeroNet (Весь трафик через сеть Tor):
Заходим в ZeroHello (стартовая страница) or > Enable Tor for every connection. ZeroNet попытается сам загрузить и установить все необходимое. Для краснаглазиков и прочих в torrc надо поставить ControlPort 9051

Как использовать связку выше + Tor Browser:
Запускаем Tor
Вводим в адресную строку about:preferences#advanced
Нажимаем Settings...
Вводим 127.0.0.1 в поле No proxy for

шапочка: https://pastebin.com/7zhpwCLf
Пропущено 13 постов
3 с картинками.
Пропущено 13 постов, 3 с картинками.
Аноним !777777y8M2 09/05/19 Чтв 10:54:36 43463
>>42788
Торент сайты есть с онимэ.
Аноним 14/05/19 Втр 13:25:16 43479
Zero.net изкоробки идёт через Тор или надо самому прикручивать.

Видел торовские файлы у него в папках.
Аноним 14/05/19 Втр 17:04:25 43481
Zero.net пишет, что некоторый порт закрыт, я никак его открыть не могу, три способа пробовал в роутере, фаервол делал без фильтрации и нихуя, просто нихуя.
Аноним 24/06/19 Пнд 13:31:56 43586
Doggo-TopArt-10[...].jpg (333Кб, 2400x1800)
2400x1800
>>39282 (OP)
Решил вкатиться в разработку чего-нибудь для зеро нета и никак не могу понять, как там обстоят дела с базами даных. Если мы складываем свой веб-сервис в папку и потом он просто раздаётся, есть ли способ хранить данные кроме как в файлах в той же папке?
Аноним 06/07/19 Суб 18:40:56 43615
Кхм, а есть там борда с беженцами из клирнета? Хочу найти обитель криптошизиков и зогачеров.
Анонче, поделись телеграмм каналами, в которых Аноним 12/06/19 Срд 21:05:08 43556 Ответ
5571e948059b438[...].png (29Кб, 652x335)
652x335
Анонче, поделись телеграмм каналами, в которых освещаются последние новости на тему взломов, уязвимостей.

Ибо я устал охуевать, когда вышла какая-то критическая уязвимость, а о ней мы узнаем только спустя неделю-две после анонса.

Срочно обновляйте exim до 4.92 — идёт активное заражение

Утилиту CCleaner взломали, в ее составе месяц распространялась малварь

В WhatsApp обнаружили уязвимость, позволяющую загрузить на смартфон вирус во время звонка. Даже если абонент не взял трубку

Протонмаил сдает людей

Новые источники телеметрии

Уязвимости Meltdown, Spectre


Интересует, прежде всего, сжатая краткая информация, без журналистской воды. Приветствуются каналы по направлениям 0 уязвимости в веб-разработке, линух-уязвимости, обычный софт. Есть же источники, где все это аккуратно оформляется?
Пропущено 4 постов
3 с картинками.
Пропущено 4 постов, 3 с картинками.
17/06/19 Пнд 05:24:44 43571
Аноним 23/06/19 Вск 16:02:58 43580
images (2).jpeg (10Кб, 201x251)
201x251
>Новости в анальном зонде дурова
Fix:
> Новости в свободной децентрализованной жабе

news@chat.404.city

Не благодари шлюха
Аноним 23/06/19 Вск 16:06:10 43581
images (2).jpeg (10Кб, 201x251)
201x251
>новости в анальном зонде дурова
фикс
>новости в свободной децентрализованной жабе

news@chat.404.city?join

Не благодари шлюха
Аноним 26/06/19 Срд 02:39:39 43588
>>43556 (OP)
me/alexmakus
me/penetrationtestshow
me/SecLabNews
Аноним 26/06/19 Срд 21:21:46 43589
>>43588
>me/alexmakus
гов
>me/penetrationtestshow
ного
>me/SecLabNews
вна
Искажение голоса Аноним 13/05/19 Пнд 14:10:33 43476 Ответ
15560016201560.gif (486Кб, 450x343)
450x343
Сап, криптач. Допустим, я ламповая тян и хочу изменить голос на голос Барецкого - или же наоборот, я Барецкий и хочу сойти за тяночку. Возможно ли восстановить исходный голос (возможно, знаю) и что нужно сделать, чтобы восстановить его было нельзя? Сойдёт ли прогнать его через искажалку голоса много-много раз, пусть и с потерей качества, чтобы восстановить исходный голос было нельзя?
Пропущено 16 постов
3 с картинками.
Пропущено 16 постов, 3 с картинками.
Аноним 12/06/19 Срд 05:55:43 43554
Вот чё думаю, есть же односторонние функции, есть шифровния всякие. А ещё голос можно представить просто как набор тонов, но не выезжающих за рамки возможных для человеческого голоса, да вот хотя бы даже выраженные частотой и записанные цифрами. Тогда получается всю дорожку можно разбить по тонам и применить к ним эту функцию. Остаётся только вопрос последующей разборчивости такой речи с рандомно меняющимеся тонами через короткие промежутки времени.
Аноним 12/06/19 Срд 06:45:10 43555
>>43554
Нечто подобное и я имел в виду. Но анон выше сказал что нужны миллионы.
Аноним 14/06/19 Птн 12:19:15 43563
va4baiedmwc9q5m[...].jpg (2178Кб, 4000x2860)
4000x2860
Шептать не пробовали?
/тхреад
Аноним 14/06/19 Птн 13:58:16 43565
>>43563
Да ну! Шишка встанет, возбудимся, будем стены ебать.
Аноним 25/06/19 Втр 00:28:43 43587
20190625002900.jpg (166Кб, 640x579)
640x579
Я был купил за 17$ микротелефон на Али. Там была встроенная функция искажения голоса. Бас, детский, женский. Звучал отвратительно, но работал и искажал очень даже.
Как расшифровываются штуки типа релейтеда? вайпер 05/04/19 Птн 21:39:00 42790 Ответ
15513089333800.jpg (50Кб, 480x487)
480x487
Как расшифровываются штуки типа релейтеда? вайпер с аниме-авой в /б/ буквально только что их постил
t
D\f@- \t=\f
i

s6:\t
\fE Jfo6\Ep \fh\t\fc\f% f5
t.v[c\fu8
Uf R-\f_+\t\fl ,-f \twL$plI * bp
Аноним 27/04/19 Суб 22:24:03 43425
lf gjitk ns [eq xthn t,fysq? vfnm ndj. t,fk otyjr/ Gbpleq yf[eq bp yfituj rhbgnf d cdjq j,jcfyysq /,
Аноним 29/04/19 Пнд 21:49:56 43427
>>42790 (OP)
Вроде как это просто рандомный текст
Аноним 15/05/19 Срд 19:02:34 43493
Как вариант, шифр Цезаря на ASCII
Аноним 23/06/19 Вск 16:47:34 43582
ПАРОЛИ /pwds/ Аноним 11/04/15 Суб 18:00:50 4928 Ответ
(4Кб, 235x235)
235x235
Собственно, где их хранить, inb4 в уме, на листочке, можно ли доверять всяким lastpass, blur и где хранишь их ты?
Пропущено 184 постов
9 с картинками.
Пропущено 184 постов, 9 с картинками.
Аноним 30/09/18 Вск 11:59:48 40987
>>4928 (OP)
Тупа в уме, любой даун запомнит 60+ символов пароль, а в конце достаточно добавлять цифры или дни рождения.
Аноним 05/10/18 Птн 12:27:16 41028
>>4931
Зачем контейнер, если кипассх хорошо шифрует?
Или зачем кипасс, если есть контейнер и можно положить пароли просто в блокнот.
Аноним 05/10/18 Птн 15:14:58 41031
>>12283
>Ты просто считать от 0 до 10^100 на всех суперкомпьютерах мира будешь хуиллиард лет, не говоря уже о подборе пароля.
Есть более фундаментальная оценка, никак с возможностями компьютеров не связанная.
https://ru.wikipedia.org/wiki/Предел_Бремерманна
Аноним 22/05/19 Срд 19:59:04 43503
Есть в Винде такая хуйня, как отчёт об ошибках. Лог всей системы. Так вот, обнаружилось, что при краше кейпасса в этом логе полные данные о вашей базе паролей. Все, кроме самого пароля. Логины, названия, комментарии.
Аноним 23/06/19 Вск 15:57:39 43579
В тхт файле с пастой с двача. Например "Игорь, помнишь меня... и т.д.", а где-нибудь в середине текста пароль. В голове запоминаю какая паста какому сервису соответствует.
Тем временем Veracrypt получила апдейты 1.21 (July 9th, Аноним 16/07/17 Вск 09:07:30 35190 Ответ
image.png (6Кб, 225x225)
225x225
Тем временем Veracrypt получила апдейты
1.21 (July 9th, 2017):

All OSes:
Fix 1.20 regression crash when running on CPU not supporting extended features.
Windows:
Fix 1.20 regression that caused PIM value stored in favorites to be ignored during mount.
Fix 1.20 regression that causes system favorites not to mount in some cases.
Fix some cases of "Parameter Incorrect" error during EFI system encryption wizard.
Install PDF documents related to EFI system encryption configuration for advanced users;
disk_encryption_v1_2.pdf related to EFI hidden OS and full fisk encryption
dcs_tpm_owner_02.pdf related to TPM configuration for EFI system encryption.
FreeBSD:
Add support for building on FreeBSD.
1.20 (June 29th, 2017):

All OSes:
Use 64-bit optimized assembly implementation of Twofish and Camellia by Jussi Kivilinna.
Camellia 2.5 faster when AES-NI supported by CPU. 30% faster without it.
Use optimized implementation for SHA-512/SHA256.
33% speedup on 64-bit systems.
Deploy local HTML documentation instead of User Guide PDF.
Change links in UI from ones on Codeplex to ones hosted at veracrypt.fr
Security: build binaries with support for Address Space Layout Randomization (ASLR).
Windows:
Fix bug in EFI system decryption using EFI Rescue Disk
Enable using Secure Desktop for password entry. Add preferences option and command line switch (/secureDesktop) to activate it.
Use default mount parameters when mounting multiple favorites with password caching.
Enable specifying PRF and TrueCryptMode for favorites.
Preliminary driver changes to support EFI hidden OS functionality.
Fix Streebog not recognized by /hash command line.
Add support for ReFS filesystem on Windows 10 when creating normal volumes
Fix high CPU usage when favorite configured to mount with VolumeID on arrival.
Use CHM file for User Guide instead of PDF.
Fix false warning in case of EFI system encryption about Windows not installed on boot drive.
Enhancements to driver handling of various disk IOCTL.
Enhancements to EFI bootloader. Add possibility to manually edit EFI configuration file.
Driver Security: Use enhanced protection of NX pool under Windows 8 and later.
Reduce performance impact of internal check for disconnected network drives.
Minor fixes.
MacOSX:
OSX 10.7 or newer is required to run VeraCrypt.
Make VeraCrypt default handler of .hc & .tc files.
Add custom VeraCrypt icon to .hc and .tc files in Finder.
Check TrueCryptMode in password dialog when opening container file with .tc extension.
Linux:
Check TrueCryptMode in password dialog when opening container file with .tc extension.
Fix executable stack in resulting binary which was caused by crypto assembly files missing the GNU-stack note.
Signature: _?
Пропущено 34 постов
2 с картинками.
Пропущено 34 постов, 2 с картинками.
Аноним 24/07/17 Пнд 11:23:21 35352
Аноним 15/08/17 Втр 13:22:46 36123
IMG0682.jpg (296Кб, 1920x1256)
1920x1256
Можно ли на пикрелейтед накатить полнодисковое шифрование Veracrypt? Слышал, что в этих атомах какая-то залупа вместо биоса, которая не грузит ничего кроме подписанной винды. Это правда?
Аноним 15/08/17 Втр 13:46:20 36124
>>36123
Отключай Secure Boot в биосе.
Или жди следующего релиза, они работают над этим.
Аноним 08/10/18 Пнд 17:17:35 41048
БАМП
Аноним 16/06/19 Вск 19:07:18 43570
Я тут в очередной раз озаботился фингерпринтингом Аноним 14/06/19 Птн 21:53:33 43566 Ответ
Device-Fingerpr[...].png (47Кб, 890x609)
890x609
Я тут в очередной раз озаботился фингерпринтингом браузера/системы и наткнулся на некоторые проблемы, которые не могу решить сходу. Хотелось бы услышать мнение разбирающихся людей. Браузер Firefox 4x, ОС WinNT5.x.

1. Как поменять window.innerheight, window.innerwidth, ну и outerwidth/height (размеры окна браузера)? Аддоны, которые знаю, меняют только window.screen.width/height (размеры экрана), но не вышеперечисленные свойства. Пробовал скрипт для Greasemonkey типа такого:

Object.defineProperty(window.screen, "availHeight", { get: function(){return 1080; }});
Object.defineProperty(window.screen, "height", { get: function(){return 1080; }});

Object.defineProperty(window, "innerWidth", { get: function(){return 1920; }});
Object.defineProperty(window, "innerHeight", { get: function(){return 974; }});

Аналогично, размер экрана задаются, окна - нет. Нужен аддон или скрипт, который это умеет.

2. Фингерпринтинг по TCP/IP (https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting). Насколько я понял, отслеживаются заголовки IP-пакетов или что-то вроде того. Вопрос - как избежать. Положим, что-то можно поменять в HKML/SYSTEM/CurrentControlSet/Services/Tcpip. Но все-таки хотелось бы получить совет по этому вопросу. Например, как это все настроить и не сломать сеть в системе. Где взять список типовых настроек TCP/IP у различных ОС? Есть ли софт, который умеет менять на лету заголовки сетевых пакетов?

3. DNS leak. Вот это уже какая-то ебаная магия, буду очень признателен, если кто-то объяснит, почему это происходит. Я имею представление, как работает DNS, но никак не могу взять в толк, как какой-то левый сайт типа вот этого (https://www.dnsleaktest.com) может узнать адрес моего DNS-сервера. Вот я хочу зайти на сайт. У меня есть строка с доменным именем. Я отправляю его на DNS-сервер, оно резолвится, я получаю IP. Я подключаюсь к IP, отдаю ему домен в host-заголовке, загружаю сайт. Как и где в этой последовательности левый сервер (ну кроме маршрутизаторов) может узнать адрес DNS-сервера, к которому я обращался?
Аноним 15/06/19 Суб 00:21:17 43567
>DNS leak
Утечка днс, это когда какое то звено между тобой и инетом просматривает твои запросы.
А то, что ты описываешь, этодругое.
Реализуется седующим образом:
Сервер генерирует рандомный и уникальный поддомен, пох вообще какой, главное, чтобы ассоциировался с тобой.
Жаваскрипт в браузере пытается обратится к поддомену через твой DNS, и не найдя ответа, твой DNS сервер пересылает запрос на известный ему адрес, но на домен уровнем ниже, т.е. на тот самый сайт, там тоже поднята своя DNS сужба. Серверу остаётся только вспомнить, для кого был сгенерирован уникальный поддомен.
Аноним 15/06/19 Суб 09:21:34 43568
15605753741350.jpg (38Кб, 540x398)
540x398
telegram /telegram/ Аноним 12/12/17 Втр 20:21:13 38309 Ответ
maxresdefault.jpg (65Кб, 800x800)
800x800
Шалом, аноны!

Попался интересный файлик: http://caislab.kaist.ac.kr/publication/paper_files/2017/SCIS17_JU.pdf

Это исследование надёжности протокола MTProto, используемый телегой.

Говорится о том, переписки можно расшифровать

Судя по всему не так уж у телеги всё и радужно и её анонимность - ЛПП
Пропущено 139 постов
17 с картинками.
Пропущено 139 постов, 17 с картинками.
Аноним 01/11/18 Чтв 15:37:57 41133
>>41117
>Telegram покрывает криминал.
Просто забивает, невозможно за каждым барыгой следить.
Аноним 13/12/18 Чтв 21:45:59 41442
>>39149
тогда можно в одноклассниках сидет если нельзя связать с личностью. нахуя телеграм? на десктоп версии нет шифрования, на серверах у них и то что ты писал и когда.
Аноним 02/04/19 Втр 21:25:43 42780
Аноним 14/05/19 Втр 13:19:36 43478
УЁБКИ!!!

УДАЛЯЙТЕ ОТСЮДА НА ХУЙ ТЕМУ ПРО ТЕЛЕГУ!!!

ЭТОТ ПИДОР ДУРОВ ВСЕХ СДАЁТ БЕЗ СУДА И СЛЕДСТВИЯ ДАЖЕ СРАНЫМ МУСОРАМ!!!

И ТЕМ БОЛЕЕ СПЕЦАМ!!!

СКОЛЬКО МОЖНО ВЕСТИСЬ, ТУПЫЕ ХУЕСОСЫ!!!
Аноним 14/06/19 Птн 12:18:02 43562
RetroShare Тред Стартует тут! /rshare/ Аноним 13/01/16 Срд 22:23:45 15128 Ответ
(27Кб, 400x500)
400x500
Захожу я значит в криптач, и не вижу RetroShare треда. Это как так? Надо исправлять!
Тут мы будем обмениваться сертификатами, пилить гайды для новичков и помогать им входить в сеть.
Для тех кто в танке: RetroShare - это прога, построенная на принципе передачи данных F2F (friend to friend т.е. от друга к другу). Если на пальцах, то твои данные передаются списку твоих друзей, друзьям твоих друзей и т.д. Работает и в обратную сторону.
На данный момент это полноценный заменитель интернета. Там есть: форумы, чаты, каналы с публикациями, почта (обычная, и шифрованная) поиск по файлам (не нужно ничего загружать, просто расшариваешь папку с файлами, и вся F2F паутина может качать эти файлы). Так же есть удобная Rss читалка, в общем все, для того что бы забыть про обычный инет. Ну и конечно же тотальная анонимность. Осталось привлечь народу. Поможем?
Группа вкентакле: https://vk.com/retroshare
Бложик о сабже: https://adorabilis.wordpress.com/retroshare
Сайт проекта: http://ru.retroshare.net/
Пропущено 118 постов
13 с картинками.
Пропущено 118 постов, 13 с картинками.
Аноним 04/05/19 Суб 14:41:54 43454
Есть кто живой? Хочу сертификат скинуть
Аноним 24/05/19 Птн 22:22:39 43510
CQEGAcGUxsBNBFzmUW4BCACrWyNnhS7P+N2XthiruCpcRzRDJwe8VKMtEosk7aio
m3ILcc8arWWsK9xe6mLEgVqrPJacTdx7w3fsbnbZZr2Oj9FGEpvnaoYEfuvwUCva
NlAmiOG58W7zcnMVUA3NE82/mDQprkkwEjQ2paGfgTIWCwzhP2O+JVPnyzK8GF/Q
bfZub+aXVTG1qDRe75q7ilHMbROGAL3KKYEN2U2rI9iKYIvFGJBHFQXR+aubIJyi
0HnMS8K5DN66DFUlKQJ7bNsOhZePxkljxgCtpMB0ogVdolIor8Q3i21BfPsaJ4Ag
kLSOFUUfGxhl6joWK0RfLsfYh3QUieAUD7b+Tyn6EO6HABEBAAHNIHNpZCAoR2Vu
ZXJhdGVkIGJ5IFJldHJvU2hhcmUpIDw+wsBfBBMBAgATBQJc5lFuCRCZA9wgYnNn
1gIZAQAASZUH/2Sa9Rz5DWxFEJR3FO0o2Rj/G00IcutYwmu12AVt3JRS5qKFHrxN
TlGISYBpIcy2aejRE0POUm56asGPYeR81XUYJM+8elBx6lV14LXdVYoy3Ef9ngXe
mWLku4tkmGvhjD4pBqcDHGCMlb9DB4ldRnvs/tYGPPj198rYTRv4UpCz9sf9xZKd
b4FKSIL49FvdYF8EbLQLBblIQwTVT0KqxDAO57/yRft65iK4rfTozBEzKFyN+ydF
VbZJg8yZutirUGH42KVkBzTgD28t8DlMToIamHWL5/h26cFT368fKjBgjX2udZUa
uYRMhp5iT5k1v22wePk+4uQQU5yCeSivi+MCBsFuA09qYAMGCggAAmpgBAAGC015
IGNvbXB1dGVyBRCS+j36wXpMKUP5GTpWb9trBwMlu5M=
Аноним 04/06/19 Втр 20:55:19 43537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Аноним 09/06/19 Вск 02:50:57 43549
анекдот-про-чер[...].jpg (20Кб, 400x300)
400x300
пацаны давайте конфу ca@chat.404.city создадим на https://404.city создадим, чтобы обмениваться ключами ретрошаре через XMPP. Реально классная идея сделать все в реалтайме, а то тут уже устареть успевают
Аноним 09/06/19 Вск 03:34:56 43550
>>43549
Идея-то хорошая, но название конфы напоминает другую конфу ca, на другом сервере. Лучше ретрошарой и назвать.
Асимметричной криптографии тред. Аноним 08/03/19 Птн 08:59:29 42654 Ответ
0hgvn-X4rcJbqG7[...].png (71Кб, 821x398)
821x398
15463f82dbc9474[...].jpg (31Кб, 667x414)
667x414
analytiscs31052[...].jpg (81Кб, 1426x724)
1426x724
blob (26Кб, 600x227)
600x227
Удивился, когда узнал, что NaCl (Networking and Cryptography library)
для криптосистемы с открытым ключём - использует
симметричные шифры: https://ru.wikipedia.org/wiki/NaCl_(библиотека)

Поэтому оставлю здесь вот эти пикчи.
Вот эту статью: https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом
Эту тулзу для PGP (для шифрования-дешифрования - используется RSA): https://username1565.github.io/pgp/

Ну и... Хотелось бы вопросить у анонов, следующее:
Какие, в 2к19-м, передовые алгоритмы асимметричной криптографии,
являются актуальными и главное - ещё не поломанными?
Аноним 10/03/19 Вск 03:26:11 42659
Аноним 20/03/19 Срд 18:10:42 42730
Аноним 30/05/19 Чтв 04:57:00 43527
Аноним 07/06/19 Птн 09:20:18 43543
А в итоге приходит Ева, и, выдавая себя за Алису, получает ключик. Вы все соснули.
Аноним 08/06/19 Суб 00:18:27 43548
>>43543
Pub Алисы - Боб знает заранее же. Это как её идентификатор в сети Tox ID.

В результате реализации MITM-атаки,
Ева ключик всё-равно не получит,
но она сможет только читать переписку,
и это лишь пока Алиса уверена в том, что Ева - это Боб,
и пока ключи не поменялись.

Как работает MITM, ты же знаешь? На всякий случай опишу...

Ева, представляется Алисе - Бобом, а Бобу - Алисой.
Ева, даёт и Бобу и Алисе - свой pub, и сохраняет ихние public keys.
Алиса, обращаясь к Бобу - обращается к Еве, шифруя трафик pub'ом Евы.
Ева - расшифровывает трафик своим своим priv, читает сообщения Алисы,
и зная pub Боба - шифрует опять же, это сообщение, но уже этим pub, как Алиса
и дальше, тупо ретранслирует Бобу.

Боб бездумно и тупо, расшифровывает трафик при помощи privkey Боба,
читает сообщение/запрос от Алисы, формирует ответ,
и шлёт его Еве, будучи уверенным в том, что это Алиса.
Шифрование же происходит при помощи public-key получателя, для Боба это pub "Алисы",
а на деле - это pub Евы, и Ева может расшифровать инфу своим priv.
Это Ева и делает, у себя - а затем, после чтения ответа Боба - тупо шифрует этот ответ Боба,
но уже pub'ом Алисы, и отправляет Алисе.
Дальше, Алиса просто расшифровывает "ответ Боба", а на деле Евы - своим priv, и читает ответ Боба.

Как видишь, из вышеописанной схемы,
Ева может расшифровывать данные, читать переписку, и даже подменять шифруемый текст.
Ева не знает ни priv Боба, ни priv Алисы,
но имеет два других, временных pub "для Боба" и pub "для Алисы",
и два других priv - для расшифровки сообщений "от Алисы" и "от Боба", соответственно.
Эти ключи "временные", и доступны до тех пор, пока Алиса и Боб не заподозрят MITM,
не установят прямой контакт и не обменяются ключами.

Так, например, Алиса, может инициализировать Diffie-Hellman Key Exchange с Бобом,
через Еву, если Ева, конечно, после чтения - ретранслирует это сообщение, и Боб успешно получит его.
Например, если Ева - это устройство, и там тупо включено логирование и архивирование переписки.

Или, же, например, Алиса может приложить в текст следующего сообщения - хэш предыдущего шифротекста,
чтобы Боб сравнил этот хэш с хэшем шифротекста предыдущего сообщения, полученного от Алисы.
Очевидно, что сообщение, полученное Евой от Алисы, и зашифрованное public-ключём Евы,
будет иметь другой хэш, нежели то сообщение, которое Ева прислала Бобу под видом Алисы.
То есть хэш предыдущего сообщения - не будет совпадать.
Если Ева прозрачно ретранслирует и просто логирует сообщения, такая шняга прокатит,
но не забываем и о том, что Ева может ещё и подменять инфу.
Например, просто вырезать хэш Алисы, и вставить свой хэш, лол,
а потом, хэш Боба в открытом тексте - подменить на хэш сообщения Алисы.

И сертификаты кстати, тоже может подменять эта Ева.

Вопрос лишь в том, распознает ли она все эти хэши ебучие,
в процессе индетерминистичной деривации параметров хэширования,
и в случае смены алгоритмов хэшировая, по мере увеличения частоты хэшрейта хэширования.
То есть хватит ли у Евы вычислительных мощностей, чтобы регулярно подменять данные на корректные.
То есть сможет Ева - подменить своевременно хэш на другой и корректный, в случае смены чего-то там у Алисы.

Также, Алиса, может слать текст с цифровой подписью самой же Алисы.
Если Ева - ретранслирует текст, она должна будет заретранслировать и цифровую подпись Алисы,
в том же base64, сунутым в месседж - как текст...

Такие дела.
Товарищи, расскажите о том, как вы придумываете Аноним 26/05/19 Вск 17:41:52 43514 Ответ
popegay.jpg (85Кб, 700x871)
700x871
Товарищи, расскажите о том, как вы придумываете псевдослучайную часть своих паролей, как вообще вы делаете смысловые кракозябры, как их запоминаете.

Например иногда делаю так: вспоминаю какую-нибудь музыку и несколькими символами пишу, одному мне понятный, аккорд. Но проблема в том, что эти пароли очень простые качеством, потому спустя небольшое время неиспользования я их путаю, порой не вовремя. Записывать - не вариант, так как устный псевдорандомизатор нужен ещё и для других целей, где писать или кидать кости весьма затруднительно, улица и погода не располагают.
Пропущено 2 постов
1 с картинками.
Пропущено 2 постов, 1 с картинками.
Аноним 31/05/19 Птн 12:06:29 43532
Юзаю менеджер паролей
Аноним 31/05/19 Птн 23:17:11 43533
1559333716168.jpg (3Кб, 90x120)
90x120
Аноним 04/06/19 Втр 15:12:57 43536
Беру стихи.
Например:
Слышал ли ты,
Как пердит обезьяна.
Жопой касаясь мутной воды?
В пробел вставляю цифры по номеру пробела, а раскладку ставлю на хинди например.
Аноним 05/06/19 Срд 08:49:51 43539
>>43536
Так интересней уже, постараюсь обдумать особенности этого метода.
22/07/19 Пнд 23:02:54 43666
>>43514 (OP)
Перекочевали из юношества, впоследствии комбинирую с 228/1448.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов