До сих пор нет божественного ZeroNet треда? Подключаемся, к сети, бугуртим от скорости через full Tor, не можем загрузить картинки через Tor Browser, и вообще кайфуем с децентрализации.Последние новости: - 0chan.bit закрыли и поставили редирект на Millchan. Паникуем и сохраняем оставшиеся картиночки.Скачать софт: https://zeronet.io/Полезные ссылки в зерочке:Местный чан (есть доска /rus/, поддеживает rarjpg, webm и мут юзеров): http://127.0.0.1:43110/1ADQAHsqsie5PBeQhQgjcKmUu3qdPFg6aA/Местный Гитхаб: http://127.0.0.1:43110/1GitLiXB6t5r8vuU2zC6a8GYj9ME6HMQ4t/Годный поисковик: http://127.0.0.1:43110/kaffiene.bit/Местное отделение Вконтакте Твиттера: http://127.0.0.1:43110/Me.ZeroNetwork.bit/Местное отделение конфоблядков: http://127.0.0.1:43110/thunderwave.bit/Перекидывать файлы по ZeroNet тут: http://127.0.0.1:43110/1uPLoaDwKzP6MCGoVzw48r4pxawRBdmQc/Толкач на русском (reddit): http://127.0.0.1:43110/1Apr5ba6u9Nz6eFASmFrefGvyBKkM76QgE/Как использовать связку Tor + ZeroNet (Весь трафик через сеть Tor):Заходим в ZeroHello (стартовая страница) or > Enable Tor for every connection. ZeroNet попытается сам загрузить и установить все необходимое. Для краснаглазиков и прочих в torrc надо поставить ControlPort 9051Как использовать связку выше + Tor Browser:Запускаем TorВводим в адресную строку about:preferences#advancedНажимаем Settings...Вводим 127.0.0.1 в поле No proxy forшапочка: https://pastebin.com/7zhpwCLf
Zero.net изкоробки идёт через Тор или надо самому прикручивать.Видел торовские файлы у него в папках.
Zero.net пишет, что некоторый порт закрыт, я никак его открыть не могу, три способа пробовал в роутере, фаервол делал без фильтрации и нихуя, просто нихуя.
>>39282 (OP)Решил вкатиться в разработку чего-нибудь для зеро нета и никак не могу понять, как там обстоят дела с базами даных. Если мы складываем свой веб-сервис в папку и потом он просто раздаётся, есть ли способ хранить данные кроме как в файлах в той же папке?
Анонче, поделись телеграмм каналами, в которых освещаются последние новости на тему взломов, уязвимостей.Ибо я устал охуевать, когда вышла какая-то критическая уязвимость, а о ней мы узнаем только спустя неделю-две после анонса. Срочно обновляйте exim до 4.92 — идёт активное заражениеУтилиту CCleaner взломали, в ее составе месяц распространялась малварьВ WhatsApp обнаружили уязвимость, позволяющую загрузить на смартфон вирус во время звонка. Даже если абонент не взял трубкуПротонмаил сдает людейНовые источники телеметрииУязвимости Meltdown, SpectreИнтересует, прежде всего, сжатая краткая информация, без журналистской воды. Приветствуются каналы по направлениям 0 уязвимости в веб-разработке, линух-уязвимости, обычный софт. Есть же источники, где все это аккуратно оформляется?
>Новости в анальном зонде дуроваFix:> Новости в свободной децентрализованной жабеnews@chat.404.city Не благодари шлюха
>новости в анальном зонде дуровафикс>новости в свободной децентрализованной жабеnews@chat.404.city?join Не благодари шлюха
Сап, криптач. Допустим, я ламповая тян и хочу изменить голос на голос Барецкого - или же наоборот, я Барецкий и хочу сойти за тяночку. Возможно ли восстановить исходный голос (возможно, знаю) и что нужно сделать, чтобы восстановить его было нельзя? Сойдёт ли прогнать его через искажалку голоса много-много раз, пусть и с потерей качества, чтобы восстановить исходный голос было нельзя?
Вот чё думаю, есть же односторонние функции, есть шифровния всякие. А ещё голос можно представить просто как набор тонов, но не выезжающих за рамки возможных для человеческого голоса, да вот хотя бы даже выраженные частотой и записанные цифрами. Тогда получается всю дорожку можно разбить по тонам и применить к ним эту функцию. Остаётся только вопрос последующей разборчивости такой речи с рандомно меняющимеся тонами через короткие промежутки времени.
Я был купил за 17$ микротелефон на Али. Там была встроенная функция искажения голоса. Бас, детский, женский. Звучал отвратительно, но работал и искажал очень даже.
Как расшифровываются штуки типа релейтеда? вайпер с аниме-авой в /б/ буквально только что их постилtD\f@- \t=\fis6:\t \fE Jfo6\Ep \fh\t\fc\f% f5t.v[c\fu8Uf R-\f_+\t\fl ,-f \twL$plI * bp
Собственно, где их хранить, inb4 в уме, на листочке, можно ли доверять всяким lastpass, blur и где хранишь их ты?
>>4928 (OP)Тупа в уме, любой даун запомнит 60+ символов пароль, а в конце достаточно добавлять цифры или дни рождения.
>>4931Зачем контейнер, если кипассх хорошо шифрует? Или зачем кипасс, если есть контейнер и можно положить пароли просто в блокнот.
>>12283>Ты просто считать от 0 до 10^100 на всех суперкомпьютерах мира будешь хуиллиард лет, не говоря уже о подборе пароля. Есть более фундаментальная оценка, никак с возможностями компьютеров не связанная.https://ru.wikipedia.org/wiki/Предел_Бремерманна
Есть в Винде такая хуйня, как отчёт об ошибках. Лог всей системы. Так вот, обнаружилось, что при краше кейпасса в этом логе полные данные о вашей базе паролей. Все, кроме самого пароля. Логины, названия, комментарии.
В тхт файле с пастой с двача. Например "Игорь, помнишь меня... и т.д.", а где-нибудь в середине текста пароль. В голове запоминаю какая паста какому сервису соответствует.
Тем временем Veracrypt получила апдейты1.21 (July 9th, 2017):All OSes:Fix 1.20 regression crash when running on CPU not supporting extended features.Windows:Fix 1.20 regression that caused PIM value stored in favorites to be ignored during mount.Fix 1.20 regression that causes system favorites not to mount in some cases.Fix some cases of "Parameter Incorrect" error during EFI system encryption wizard.Install PDF documents related to EFI system encryption configuration for advanced users;disk_encryption_v1_2.pdf related to EFI hidden OS and full fisk encryptiondcs_tpm_owner_02.pdf related to TPM configuration for EFI system encryption.FreeBSD:Add support for building on FreeBSD.1.20 (June 29th, 2017):All OSes:Use 64-bit optimized assembly implementation of Twofish and Camellia by Jussi Kivilinna.Camellia 2.5 faster when AES-NI supported by CPU. 30% faster without it.Use optimized implementation for SHA-512/SHA256.33% speedup on 64-bit systems.Deploy local HTML documentation instead of User Guide PDF.Change links in UI from ones on Codeplex to ones hosted at veracrypt.frSecurity: build binaries with support for Address Space Layout Randomization (ASLR).Windows:Fix bug in EFI system decryption using EFI Rescue DiskEnable using Secure Desktop for password entry. Add preferences option and command line switch (/secureDesktop) to activate it.Use default mount parameters when mounting multiple favorites with password caching.Enable specifying PRF and TrueCryptMode for favorites.Preliminary driver changes to support EFI hidden OS functionality.Fix Streebog not recognized by /hash command line.Add support for ReFS filesystem on Windows 10 when creating normal volumesFix high CPU usage when favorite configured to mount with VolumeID on arrival.Use CHM file for User Guide instead of PDF.Fix false warning in case of EFI system encryption about Windows not installed on boot drive.Enhancements to driver handling of various disk IOCTL.Enhancements to EFI bootloader. Add possibility to manually edit EFI configuration file.Driver Security: Use enhanced protection of NX pool under Windows 8 and later.Reduce performance impact of internal check for disconnected network drives.Minor fixes.MacOSX:OSX 10.7 or newer is required to run VeraCrypt.Make VeraCrypt default handler of .hc & .tc files.Add custom VeraCrypt icon to .hc and .tc files in Finder.Check TrueCryptMode in password dialog when opening container file with .tc extension.Linux:Check TrueCryptMode in password dialog when opening container file with .tc extension.Fix executable stack in resulting binary which was caused by crypto assembly files missing the GNU-stack note.Signature: _?
Можно ли на пикрелейтед накатить полнодисковое шифрование Veracrypt? Слышал, что в этих атомах какая-то залупа вместо биоса, которая не грузит ничего кроме подписанной винды. Это правда?
>>35190 (OP)Поясните почему на официальном сайте ссылка на программу выглядит так:https://launchpad.net/veracrypt/trunk/1.23/+download/VeraCrypt%20Setup%201.23-Hotfix-2.exeа ссылка на загруженный файл так:https://launchpadlibrarian.net/398872784/VeraCrypt%20Setup%201.23-Hotfix-2.exe
Я тут в очередной раз озаботился фингерпринтингом браузера/системы и наткнулся на некоторые проблемы, которые не могу решить сходу. Хотелось бы услышать мнение разбирающихся людей. Браузер Firefox 4x, ОС WinNT5.x.1. Как поменять window.innerheight, window.innerwidth, ну и outerwidth/height (размеры окна браузера)? Аддоны, которые знаю, меняют только window.screen.width/height (размеры экрана), но не вышеперечисленные свойства. Пробовал скрипт для Greasemonkey типа такого:Object.defineProperty(window.screen, "availHeight", { get: function(){return 1080; }});Object.defineProperty(window.screen, "height", { get: function(){return 1080; }});Object.defineProperty(window, "innerWidth", { get: function(){return 1920; }});Object.defineProperty(window, "innerHeight", { get: function(){return 974; }});Аналогично, размер экрана задаются, окна - нет. Нужен аддон или скрипт, который это умеет.2. Фингерпринтинг по TCP/IP (https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting). Насколько я понял, отслеживаются заголовки IP-пакетов или что-то вроде того. Вопрос - как избежать. Положим, что-то можно поменять в HKML/SYSTEM/CurrentControlSet/Services/Tcpip. Но все-таки хотелось бы получить совет по этому вопросу. Например, как это все настроить и не сломать сеть в системе. Где взять список типовых настроек TCP/IP у различных ОС? Есть ли софт, который умеет менять на лету заголовки сетевых пакетов?3. DNS leak. Вот это уже какая-то ебаная магия, буду очень признателен, если кто-то объяснит, почему это происходит. Я имею представление, как работает DNS, но никак не могу взять в толк, как какой-то левый сайт типа вот этого (https://www.dnsleaktest.com) может узнать адрес моего DNS-сервера. Вот я хочу зайти на сайт. У меня есть строка с доменным именем. Я отправляю его на DNS-сервер, оно резолвится, я получаю IP. Я подключаюсь к IP, отдаю ему домен в host-заголовке, загружаю сайт. Как и где в этой последовательности левый сервер (ну кроме маршрутизаторов) может узнать адрес DNS-сервера, к которому я обращался?
>DNS leakУтечка днс, это когда какое то звено между тобой и инетом просматривает твои запросы.А то, что ты описываешь, этодругое.Реализуется седующим образом:Сервер генерирует рандомный и уникальный поддомен, пох вообще какой, главное, чтобы ассоциировался с тобой.Жаваскрипт в браузере пытается обратится к поддомену через твой DNS, и не найдя ответа, твой DNS сервер пересылает запрос на известный ему адрес, но на домен уровнем ниже, т.е. на тот самый сайт, там тоже поднята своя DNS сужба. Серверу остаётся только вспомнить, для кого был сгенерирован уникальный поддомен.
Шалом, аноны!Попался интересный файлик: http://caislab.kaist.ac.kr/publication/paper_files/2017/SCIS17_JU.pdfЭто исследование надёжности протокола MTProto, используемый телегой.Говорится о том, переписки можно расшифроватьСудя по всему не так уж у телеги всё и радужно и её анонимность - ЛПП
>>39149тогда можно в одноклассниках сидет если нельзя связать с личностью. нахуя телеграм? на десктоп версии нет шифрования, на серверах у них и то что ты писал и когда.
УЁБКИ!!!УДАЛЯЙТЕ ОТСЮДА НА ХУЙ ТЕМУ ПРО ТЕЛЕГУ!!!ЭТОТ ПИДОР ДУРОВ ВСЕХ СДАЁТ БЕЗ СУДА И СЛЕДСТВИЯ ДАЖЕ СРАНЫМ МУСОРАМ!!!И ТЕМ БОЛЕЕ СПЕЦАМ!!!СКОЛЬКО МОЖНО ВЕСТИСЬ, ТУПЫЕ ХУЕСОСЫ!!!
Захожу я значит в криптач, и не вижу RetroShare треда. Это как так? Надо исправлять!Тут мы будем обмениваться сертификатами, пилить гайды для новичков и помогать им входить в сеть. Для тех кто в танке: RetroShare - это прога, построенная на принципе передачи данных F2F (friend to friend т.е. от друга к другу). Если на пальцах, то твои данные передаются списку твоих друзей, друзьям твоих друзей и т.д. Работает и в обратную сторону. На данный момент это полноценный заменитель интернета. Там есть: форумы, чаты, каналы с публикациями, почта (обычная, и шифрованная) поиск по файлам (не нужно ничего загружать, просто расшариваешь папку с файлами, и вся F2F паутина может качать эти файлы). Так же есть удобная Rss читалка, в общем все, для того что бы забыть про обычный инет. Ну и конечно же тотальная анонимность. Осталось привлечь народу. Поможем? Группа вкентакле: https://vk.com/retroshareБложик о сабже: https://adorabilis.wordpress.com/retroshareСайт проекта: http://ru.retroshare.net/
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
пацаны давайте конфу ca@chat.404.city создадим на https://404.city создадим, чтобы обмениваться ключами ретрошаре через XMPP. Реально классная идея сделать все в реалтайме, а то тут уже устареть успевают
>>43549Идея-то хорошая, но название конфы напоминает другую конфу ca, на другом сервере. Лучше ретрошарой и назвать.
Удивился, когда узнал, что NaCl (Networking and Cryptography library)для криптосистемы с открытым ключём - используетсимметричные шифры: https://ru.wikipedia.org/wiki/NaCl_(библиотека)Поэтому оставлю здесь вот эти пикчи.Вот эту статью: https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключомЭту тулзу для PGP (для шифрования-дешифрования - используется RSA): https://username1565.github.io/pgp/Ну и... Хотелось бы вопросить у анонов, следующее:Какие, в 2к19-м, передовые алгоритмы асимметричной криптографии,являются актуальными и главное - ещё не поломанными?
>>42654 (OP)RSA file encryption: https://github.com/username1565/rsaVaultБинарник найдёшь - в Releases.
>>42659Вот это побыстрее шифрует и дешифрует файлы: https://github.com/username1565/WinFormsCryptApp/АES с ключём 256 бит + RSA для шифрования ключа.Бинарник - в релизах.
>>42654 (OP)ECIES - асимметрично может encrypt/decrypt, и это Elliptic Curve Cryptography.https://ru.wikipedia.org/wiki/Эллиптическая_криптография
>>43543Pub Алисы - Боб знает заранее же. Это как её идентификатор в сети Tox ID.В результате реализации MITM-атаки,Ева ключик всё-равно не получит,но она сможет только читать переписку,и это лишь пока Алиса уверена в том, что Ева - это Боб,и пока ключи не поменялись.Как работает MITM, ты же знаешь? На всякий случай опишу...Ева, представляется Алисе - Бобом, а Бобу - Алисой.Ева, даёт и Бобу и Алисе - свой pub, и сохраняет ихние public keys.Алиса, обращаясь к Бобу - обращается к Еве, шифруя трафик pub'ом Евы.Ева - расшифровывает трафик своим своим priv, читает сообщения Алисы,и зная pub Боба - шифрует опять же, это сообщение, но уже этим pub, как Алисаи дальше, тупо ретранслирует Бобу.Боб бездумно и тупо, расшифровывает трафик при помощи privkey Боба,читает сообщение/запрос от Алисы, формирует ответ,и шлёт его Еве, будучи уверенным в том, что это Алиса.Шифрование же происходит при помощи public-key получателя, для Боба это pub "Алисы",а на деле - это pub Евы, и Ева может расшифровать инфу своим priv.Это Ева и делает, у себя - а затем, после чтения ответа Боба - тупо шифрует этот ответ Боба,но уже pub'ом Алисы, и отправляет Алисе.Дальше, Алиса просто расшифровывает "ответ Боба", а на деле Евы - своим priv, и читает ответ Боба.Как видишь, из вышеописанной схемы,Ева может расшифровывать данные, читать переписку, и даже подменять шифруемый текст.Ева не знает ни priv Боба, ни priv Алисы,но имеет два других, временных pub "для Боба" и pub "для Алисы",и два других priv - для расшифровки сообщений "от Алисы" и "от Боба", соответственно.Эти ключи "временные", и доступны до тех пор, пока Алиса и Боб не заподозрят MITM,не установят прямой контакт и не обменяются ключами.Так, например, Алиса, может инициализировать Diffie-Hellman Key Exchange с Бобом,через Еву, если Ева, конечно, после чтения - ретранслирует это сообщение, и Боб успешно получит его.Например, если Ева - это устройство, и там тупо включено логирование и архивирование переписки.Или, же, например, Алиса может приложить в текст следующего сообщения - хэш предыдущего шифротекста,чтобы Боб сравнил этот хэш с хэшем шифротекста предыдущего сообщения, полученного от Алисы.Очевидно, что сообщение, полученное Евой от Алисы, и зашифрованное public-ключём Евы,будет иметь другой хэш, нежели то сообщение, которое Ева прислала Бобу под видом Алисы.То есть хэш предыдущего сообщения - не будет совпадать.Если Ева прозрачно ретранслирует и просто логирует сообщения, такая шняга прокатит,но не забываем и о том, что Ева может ещё и подменять инфу.Например, просто вырезать хэш Алисы, и вставить свой хэш, лол,а потом, хэш Боба в открытом тексте - подменить на хэш сообщения Алисы.И сертификаты кстати, тоже может подменять эта Ева.Вопрос лишь в том, распознает ли она все эти хэши ебучие,в процессе индетерминистичной деривации параметров хэширования,и в случае смены алгоритмов хэшировая, по мере увеличения частоты хэшрейта хэширования.То есть хватит ли у Евы вычислительных мощностей, чтобы регулярно подменять данные на корректные.То есть сможет Ева - подменить своевременно хэш на другой и корректный, в случае смены чего-то там у Алисы.Также, Алиса, может слать текст с цифровой подписью самой же Алисы.Если Ева - ретранслирует текст, она должна будет заретранслировать и цифровую подпись Алисы,в том же base64, сунутым в месседж - как текст...Такие дела.
Товарищи, расскажите о том, как вы придумываете псевдослучайную часть своих паролей, как вообще вы делаете смысловые кракозябры, как их запоминаете.Например иногда делаю так: вспоминаю какую-нибудь музыку и несколькими символами пишу, одному мне понятный, аккорд. Но проблема в том, что эти пароли очень простые качеством, потому спустя небольшое время неиспользования я их путаю, порой не вовремя. Записывать - не вариант, так как устный псевдорандомизатор нужен ещё и для других целей, где писать или кидать кости весьма затруднительно, улица и погода не располагают.
Беру стихи. Например:Слышал ли ты,Как пердит обезьяна.Жопой касаясь мутной воды?В пробел вставляю цифры по номеру пробела, а раскладку ставлю на хинди например.
