Криптоанархия


Создать тред Создать тред

Check this out!

<<
Я тут в очередной раз озаботился фингерпринтингом Аноним 14/06/19 Птн 21:53:33 43566 Ответ
Device-Fingerpr[...].png (47Кб, 890x609)
890x609
Я тут в очередной раз озаботился фингерпринтингом браузера/системы и наткнулся на некоторые проблемы, которые не могу решить сходу. Хотелось бы услышать мнение разбирающихся людей. Браузер Firefox 4x, ОС WinNT5.x.

1. Как поменять window.innerheight, window.innerwidth, ну и outerwidth/height (размеры окна браузера)? Аддоны, которые знаю, меняют только window.screen.width/height (размеры экрана), но не вышеперечисленные свойства. Пробовал скрипт для Greasemonkey типа такого:

Object.defineProperty(window.screen, "availHeight", { get: function(){return 1080; }});
Object.defineProperty(window.screen, "height", { get: function(){return 1080; }});

Object.defineProperty(window, "innerWidth", { get: function(){return 1920; }});
Object.defineProperty(window, "innerHeight", { get: function(){return 974; }});

Аналогично, размер экрана задаются, окна - нет. Нужен аддон или скрипт, который это умеет.

2. Фингерпринтинг по TCP/IP (https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting). Насколько я понял, отслеживаются заголовки IP-пакетов или что-то вроде того. Вопрос - как избежать. Положим, что-то можно поменять в HKML/SYSTEM/CurrentControlSet/Services/Tcpip. Но все-таки хотелось бы получить совет по этому вопросу. Например, как это все настроить и не сломать сеть в системе. Где взять список типовых настроек TCP/IP у различных ОС? Есть ли софт, который умеет менять на лету заголовки сетевых пакетов?

3. DNS leak. Вот это уже какая-то ебаная магия, буду очень признателен, если кто-то объяснит, почему это происходит. Я имею представление, как работает DNS, но никак не могу взять в толк, как какой-то левый сайт типа вот этого (https://www.dnsleaktest.com) может узнать адрес моего DNS-сервера. Вот я хочу зайти на сайт. У меня есть строка с доменным именем. Я отправляю его на DNS-сервер, оно резолвится, я получаю IP. Я подключаюсь к IP, отдаю ему домен в host-заголовке, загружаю сайт. Как и где в этой последовательности левый сервер (ну кроме маршрутизаторов) может узнать адрес DNS-сервера, к которому я обращался?
Аноним 15/06/19 Суб 00:21:17 43567
>DNS leak
Утечка днс, это когда какое то звено между тобой и инетом просматривает твои запросы.
А то, что ты описываешь, этодругое.
Реализуется седующим образом:
Сервер генерирует рандомный и уникальный поддомен, пох вообще какой, главное, чтобы ассоциировался с тобой.
Жаваскрипт в браузере пытается обратится к поддомену через твой DNS, и не найдя ответа, твой DNS сервер пересылает запрос на известный ему адрес, но на домен уровнем ниже, т.е. на тот самый сайт, там тоже поднята своя DNS сужба. Серверу остаётся только вспомнить, для кого был сгенерирован уникальный поддомен.
Аноним 15/06/19 Суб 09:21:34 43568
15605753741350.jpg (38Кб, 540x398)
540x398
telegram /telegram/ Аноним 12/12/17 Втр 20:21:13 38309 Ответ
maxresdefault.jpg (65Кб, 800x800)
800x800
Шалом, аноны!

Попался интересный файлик: http://caislab.kaist.ac.kr/publication/paper_files/2017/SCIS17_JU.pdf

Это исследование надёжности протокола MTProto, используемый телегой.

Говорится о том, переписки можно расшифровать

Судя по всему не так уж у телеги всё и радужно и её анонимность - ЛПП
Пропущено 139 постов
17 с картинками.
Пропущено 139 постов, 17 с картинками.
Аноним 01/11/18 Чтв 15:37:57 41133
>>41117
>Telegram покрывает криминал.
Просто забивает, невозможно за каждым барыгой следить.
Аноним 13/12/18 Чтв 21:45:59 41442
>>39149
тогда можно в одноклассниках сидет если нельзя связать с личностью. нахуя телеграм? на десктоп версии нет шифрования, на серверах у них и то что ты писал и когда.
Аноним 02/04/19 Втр 21:25:43 42780
Аноним 14/05/19 Втр 13:19:36 43478
УЁБКИ!!!

УДАЛЯЙТЕ ОТСЮДА НА ХУЙ ТЕМУ ПРО ТЕЛЕГУ!!!

ЭТОТ ПИДОР ДУРОВ ВСЕХ СДАЁТ БЕЗ СУДА И СЛЕДСТВИЯ ДАЖЕ СРАНЫМ МУСОРАМ!!!

И ТЕМ БОЛЕЕ СПЕЦАМ!!!

СКОЛЬКО МОЖНО ВЕСТИСЬ, ТУПЫЕ ХУЕСОСЫ!!!
Аноним 14/06/19 Птн 12:18:02 43562
Асимметричной криптографии тред. Аноним 08/03/19 Птн 08:59:29 42654 Ответ
0hgvn-X4rcJbqG7[...].png (71Кб, 821x398)
821x398
15463f82dbc9474[...].jpg (31Кб, 667x414)
667x414
analytiscs31052[...].jpg (81Кб, 1426x724)
1426x724
blob (26Кб, 600x227)
600x227
Удивился, когда узнал, что NaCl (Networking and Cryptography library)
для криптосистемы с открытым ключём - использует
симметричные шифры: https://ru.wikipedia.org/wiki/NaCl_(библиотека)

Поэтому оставлю здесь вот эти пикчи.
Вот эту статью: https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом
Эту тулзу для PGP (для шифрования-дешифрования - используется RSA): https://username1565.github.io/pgp/

Ну и... Хотелось бы вопросить у анонов, следующее:
Какие, в 2к19-м, передовые алгоритмы асимметричной криптографии,
являются актуальными и главное - ещё не поломанными?
Аноним 10/03/19 Вск 03:26:11 42659
Аноним 20/03/19 Срд 18:10:42 42730
Аноним 30/05/19 Чтв 04:57:00 43527
Аноним 07/06/19 Птн 09:20:18 43543
А в итоге приходит Ева, и, выдавая себя за Алису, получает ключик. Вы все соснули.
Аноним 08/06/19 Суб 00:18:27 43548
>>43543
Pub Алисы - Боб знает заранее же. Это как её идентификатор в сети Tox ID.

В результате реализации MITM-атаки,
Ева ключик всё-равно не получит,
но она сможет только читать переписку,
и это лишь пока Алиса уверена в том, что Ева - это Боб,
и пока ключи не поменялись.

Как работает MITM, ты же знаешь? На всякий случай опишу...

Ева, представляется Алисе - Бобом, а Бобу - Алисой.
Ева, даёт и Бобу и Алисе - свой pub, и сохраняет ихние public keys.
Алиса, обращаясь к Бобу - обращается к Еве, шифруя трафик pub'ом Евы.
Ева - расшифровывает трафик своим своим priv, читает сообщения Алисы,
и зная pub Боба - шифрует опять же, это сообщение, но уже этим pub, как Алиса
и дальше, тупо ретранслирует Бобу.

Боб бездумно и тупо, расшифровывает трафик при помощи privkey Боба,
читает сообщение/запрос от Алисы, формирует ответ,
и шлёт его Еве, будучи уверенным в том, что это Алиса.
Шифрование же происходит при помощи public-key получателя, для Боба это pub "Алисы",
а на деле - это pub Евы, и Ева может расшифровать инфу своим priv.
Это Ева и делает, у себя - а затем, после чтения ответа Боба - тупо шифрует этот ответ Боба,
но уже pub'ом Алисы, и отправляет Алисе.
Дальше, Алиса просто расшифровывает "ответ Боба", а на деле Евы - своим priv, и читает ответ Боба.

Как видишь, из вышеописанной схемы,
Ева может расшифровывать данные, читать переписку, и даже подменять шифруемый текст.
Ева не знает ни priv Боба, ни priv Алисы,
но имеет два других, временных pub "для Боба" и pub "для Алисы",
и два других priv - для расшифровки сообщений "от Алисы" и "от Боба", соответственно.
Эти ключи "временные", и доступны до тех пор, пока Алиса и Боб не заподозрят MITM,
не установят прямой контакт и не обменяются ключами.

Так, например, Алиса, может инициализировать Diffie-Hellman Key Exchange с Бобом,
через Еву, если Ева, конечно, после чтения - ретранслирует это сообщение, и Боб успешно получит его.
Например, если Ева - это устройство, и там тупо включено логирование и архивирование переписки.

Или, же, например, Алиса может приложить в текст следующего сообщения - хэш предыдущего шифротекста,
чтобы Боб сравнил этот хэш с хэшем шифротекста предыдущего сообщения, полученного от Алисы.
Очевидно, что сообщение, полученное Евой от Алисы, и зашифрованное public-ключём Евы,
будет иметь другой хэш, нежели то сообщение, которое Ева прислала Бобу под видом Алисы.
То есть хэш предыдущего сообщения - не будет совпадать.
Если Ева прозрачно ретранслирует и просто логирует сообщения, такая шняга прокатит,
но не забываем и о том, что Ева может ещё и подменять инфу.
Например, просто вырезать хэш Алисы, и вставить свой хэш, лол,
а потом, хэш Боба в открытом тексте - подменить на хэш сообщения Алисы.

И сертификаты кстати, тоже может подменять эта Ева.

Вопрос лишь в том, распознает ли она все эти хэши ебучие,
в процессе индетерминистичной деривации параметров хэширования,
и в случае смены алгоритмов хэшировая, по мере увеличения частоты хэшрейта хэширования.
То есть хватит ли у Евы вычислительных мощностей, чтобы регулярно подменять данные на корректные.
То есть сможет Ева - подменить своевременно хэш на другой и корректный, в случае смены чего-то там у Алисы.

Также, Алиса, может слать текст с цифровой подписью самой же Алисы.
Если Ева - ретранслирует текст, она должна будет заретранслировать и цифровую подпись Алисы,
в том же base64, сунутым в месседж - как текст...

Такие дела.
Товарищи, расскажите о том, как вы придумываете Аноним 26/05/19 Вск 17:41:52 43514 Ответ
popegay.jpg (85Кб, 700x871)
700x871
Товарищи, расскажите о том, как вы придумываете псевдослучайную часть своих паролей, как вообще вы делаете смысловые кракозябры, как их запоминаете.

Например иногда делаю так: вспоминаю какую-нибудь музыку и несколькими символами пишу, одному мне понятный, аккорд. Но проблема в том, что эти пароли очень простые качеством, потому спустя небольшое время неиспользования я их путаю, порой не вовремя. Записывать - не вариант, так как устный псевдорандомизатор нужен ещё и для других целей, где писать или кидать кости весьма затруднительно, улица и погода не располагают.
Пропущено 2 постов
1 с картинками.
Пропущено 2 постов, 1 с картинками.
Аноним 31/05/19 Птн 12:06:29 43532
Юзаю менеджер паролей
Аноним 31/05/19 Птн 23:17:11 43533
1559333716168.jpg (3Кб, 90x120)
90x120
Аноним 04/06/19 Втр 15:12:57 43536
Беру стихи.
Например:
Слышал ли ты,
Как пердит обезьяна.
Жопой касаясь мутной воды?
В пробел вставляю цифры по номеру пробела, а раскладку ставлю на хинди например.
Аноним 05/06/19 Срд 08:49:51 43539
>>43536
Так интересней уже, постараюсь обдумать особенности этого метода.
22/07/19 Пнд 23:02:54 43666
>>43514 (OP)
Перекочевали из юношества, впоследствии комбинирую с 228/1448.
Сап аноны. Я сейчас в Америке Канада. Появилась Аноним 28/07/17 Птн 23:11:55 35515 Ответ
imgcomescaricar[...].jpg (15Кб, 600x561)
600x561
Сап аноны. Я сейчас в Америке Канада. Появилась неоходимость от большой жадности скачать софтинку с торрента. В Канаде на это действую большие штрафы - до 5000 местных зеленых.
Пока есть такая тема: на соседнем wi-fi в общаге стоит WPE+WPS, что легко ломанулось даже c wifite через wps pixie. Соседка дура и не спалит.
Провайдер выдает динамические адреса клиентам, качать буду с виртуалки с подмененным маком через адаптер с подмененным маком. Вопрос: какова вероятность что спалят?
Пропущено 13 постов.
Пропущено 13 постов.
Аноним 23/09/18 Вск 16:05:47 40933
>>35515 (OP)
1. Арендуешь виртуальный сервер где-нибудь в Гонконге
2. Ставишь на него похуй что, хоть винду, хоть линуксы, что больше нравится
3. Ставишь торрент
4. кочаеш@ЗОГружаешь
5. Разделяешь на несколько архивов
6. Поднимаешь FTP-сервер
7. Выкачиваешь на свой компьютер
Аноним 27/09/18 Чтв 21:38:31 40956
>>35566
Я думаю, что в I2P выбор инфы меньше.
Аноним 23/10/18 Втр 06:47:06 41110
>>40933
Почему бы не поднять впн там? И запустить загрузку торрента после.
Аноним 22/05/19 Срд 20:13:41 43504
Я ни разу не был в Макдональдсе, но слышал, что в каждом бесплатные вайфай есть. Может, можно сесть на улице рядом вечерком, закутавшись в шарфик (холодно же) и выкачать свой торрент? А потом пусть копы пиздят дубинками пиратов, орущих свободная касса...
Аноним 24/05/19 Птн 19:42:06 43508
>>43504
Я думаю американские копы на настолько тупые как российские, но в любом случае зарубежный впн поможет, так как маловероятно что будут специально запрашивать из другой юрисдикции логи чтобы поймать рандомного юзера торрентов (бред же) только если анон не какое-то важная политическая фигура (на дваче, хех)
MITM на ведре Аноним 27/03/19 Срд 20:11:32 42766 Ответ
Man-in-the-Midd[...].png (59Кб, 1024x576)
1024x576
Сап, хотелось бы узнать что из годного и живого на ведре для митма нормального есть. Кроме интерцептора и zAnti ?
Аноним 24/05/19 Птн 09:56:30 43507
Win 10 и шифрование Аноним 03/12/18 Пнд 13:15:01 41392 Ответ
4e8abf5s-960.jpg (62Кб, 558x516)
558x516
YGg6.gif (55Кб, 250x220)
250x220
c871f21aa028890[...].jpg (102Кб, 600x300)
600x300
1090313900.jpg (71Кб, 900x762)
900x762
Купил ноутбук, а онподдерживает загрузку только по UEFI, т.е. Diskcryptor не поставитькак раз.

Чем шифроваться от мамы на win10, если bitlocker вырезан заботливыми васянами, делающими репаки?

Пропущено 2 постов
1 с картинками.
Пропущено 2 постов, 1 с картинками.
Аноним 28/03/19 Чтв 17:45:29 42768
>>41394
Это твоя винда анальный зонд. В отличие от линупса
Аноним 01/04/19 Пнд 16:42:59 42771
>>41392 (OP)
Ставь линух и не будет тебе горя.
Аноним 03/04/19 Срд 16:56:47 42782
>>41392 (OP)
Не ставь ОС ваще. Нахуй тебе оно нужно?
Аноним 22/05/19 Срд 19:26:59 43502
Я как продавал компы и ноуты, всегда ставил кейлоггер и 2 программы удаленного управления в скрытом режиме. Потом наблюдал за покупателем и пиздил него пароли, читал переписки и т.д. Если ты не можешь переставить винду на чистую, вместо васяносборки - нахуй тебе шифрование?
Аноним 22/05/19 Срд 23:27:30 43506
>>43502
Можно ещё с бэкдором в биосе продавать.
Критическая уязвимость в truecrypt/veracrypt /tvcrypt/ Аноним 27/08/16 Суб 23:55:34 29467 Ответ
(8Кб, 256x256)
256x256
А тем временем совершенно незаметно для общественности в truecrypt/veracrypt была обнаружена критическая уязвимость, позволяющая гарантированно детектить наличие скрытых томов. Обнова для веры уже подъехала.
ПОДРОБНОСТЕЙ НЕТ.
Дровишки отсюда https://veracrypt.codeplex.com/wikipage?title=Release Notes
Пропущено 96 постов
8 с картинками.
Пропущено 96 постов, 8 с картинками.
27/11/18 Втр 12:53:02 41263
Аноним 04/04/19 Чтв 11:39:33 42784
Аноним 16/04/19 Втр 17:41:46 42845
Аноним 10/05/19 Птн 07:03:23 43464
discryptor - лучший вариант, и шифруйте весь диск тремя шифрами.
Аноним 22/05/19 Срд 21:02:31 43505
>>30733
>FreeOTTE
Кстати, он еще работает. И поддерживает неограниченное количество скрытых томов. Т.е. стали тебя пиздить - назвал один пароль - там прон. Стали садить на бутылку - назвал пароль от скрытого тома - там гей прон. Поменяли бутылку на паяльник - ты третий пароль.
RIOT (MATRIX) Аноним 15/04/19 Пнд 17:53:28 42837 Ответ
image.png (2Кб, 88x78)
88x78
https://about.riot.im/

Давайте оценим и подумаем, с одной стороны:
- защищенные групповые чаты, штатный функционал из коробки, без извращений, это ведь то о чем мы все мечтали
- forward secrecy, каждый клиент со своим ключом, отключение аккаунтов от группы
- администрирование контента, можно удалять если что
- open source само собой
- интерфейс не самый отстойный
- приложения для ведра и огрызка

С другой стороны:
- мы точно не знаем действительно ли контент лежит на их серверах зашифрованный
- недавно у них был инцидент вроде никто не пострадал но тем не менее

Пропущено 20 постов
2 с картинками.
Пропущено 20 постов, 2 с картинками.
Аноним 20/04/19 Суб 14:06:35 42882
Аноним 20/04/19 Суб 14:11:05 42884
>>42882
Там сейчас вайп.
Аноним 21/04/19 Вск 22:19:23 43410
Аноним 24/04/19 Срд 21:18:54 43413
Аноним 25/04/19 Чтв 07:45:34 43415
151359928313666[...].jpg (51Кб, 768x1024)
768x1024
>>42837 (OP)
> - мы точно не знаем действительно ли контент лежит на их серверах зашифрованный
> на их серверах
Годнота в интернетах Аноним 16/11/14 Вск 04:54:18 231 Ответ
(4Кб, 220x106)
220x106
В связи с занесением в чс сайтов с пиратскими книгами и музыкой.

Скидываем линки на годноту.
Фильмы тоже.

Флуд - не приветствуется. Одно сообщение - ссылки или названия. Можно списком.
Пропущено 455 постов
39 с картинками.
Пропущено 455 постов, 39 с картинками.
Аноним 23/02/19 Суб 19:03:08 42619
Аноним 26/02/19 Втр 08:02:31 42631
Аноним 17/04/19 Срд 11:29:50 42857
Аноним 17/04/19 Срд 11:31:29 42858
15554868465790.jpg (289Кб, 1366x768)
1366x768
29 габайтный пак с компроматом на Пендоских юридических и физических лиц
magnet:?xt=urn:btih:F58ADF022FF8328A601D504438BF1C5CA54D8D60&dn=file.tar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce
Аноним 21/04/19 Вск 00:58:02 43409
>>42858
Там ещё 88GB есть.
Помощи сообществу тред Аноним 09/11/18 Птн 20:41:50 41172 Ответ
15414524148820.jpg (197Кб, 700x874)
700x874
Есть малинка, хочу делать на ней что-то полезное, пока она простаивает
Имеется: 500ГБ HDD, 1GB RAM, ARM Cortex, Debian, безлимитный интернет (серый ip)
BOINC не предлагать - считать придётся на процессоре. I2P жалуется на брандмауэр, но тут скорее дело в провайдере, т.к. в nat роутера все порты разрешил, проброс всех портов на ip raspberry сделал, а всё ругается, но работает. В панели написано, что только если всё ок, я помогаю сообществу. В Retroshare у меня никого нет. Выходной нодой тора не стану
Также предлагайте, что можно держать в торрентах, edonkey, zeronet и т.д
Пропущено 9 постов
1 с картинками.
Пропущено 9 постов, 1 с картинками.
Аноним 28/01/19 Пнд 11:11:41 42494
>>42475
Слоупок, ты где был? Можно, например, грузить с форумов все подряд и искать магнитные ссылки. Даже проверить их и подписать. По итогу накопишь чонить интересное, не?
Аноним 17/04/19 Срд 18:27:57 42864
Аноним 17/04/19 Срд 18:46:00 42865
>>42864
>Время ожидания ответа от сервера pi-hole.net истекло.
/thread
Аноним 17/04/19 Срд 18:49:28 42866
>>41172 (OP)
>что можно держать в торрентах
рутрекер - низ страницы - Новости "Хранителей" и "Антикваров" - смотришь положение дел в своих любимых разделах - подаёшь заявку, держишь

Брат жив, зависимость есть, внутренний Плюшкин доволен.
Аноним 20/04/19 Суб 14:09:56 42883
>>42477
>Можешь поискать на том же рутрекере всякие редкие вещи, где редко сидят на раздачах, скачать их и самому раздавать.
Двачую, пару ремуксов скачать и диск полон. Осталось остальные ресурсы приспособить к чему-нибудь.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов