/crypt/ - Криптоанархия

Я тут в очередной раз озаботился фингерпринтингом Аноним 14/06/19 Птн 21:53:33 №43566 Ответ

Device-Fingerpr[...].png (47Кб, 890x609)

Я тут в очередной раз озаботился фингерпринтингом браузера/системы и наткнулся на некоторые проблемы, которые не могу решить сходу. Хотелось бы услышать мнение разбирающихся людей. Браузер Firefox 4x, ОС WinNT5.x.

1. Как поменять window.innerheight, window.innerwidth, ну и outerwidth/height (размеры окна браузера)? Аддоны, которые знаю, меняют только window.screen.width/height (размеры экрана), но не вышеперечисленные свойства. Пробовал скрипт для Greasemonkey типа такого:

Object.defineProperty(window.screen, "availHeight", { get: function(){return 1080; }});
Object.defineProperty(window.screen, "height", { get: function(){return 1080; }});

Object.defineProperty(window, "innerWidth", { get: function(){return 1920; }});
Object.defineProperty(window, "innerHeight", { get: function(){return 974; }});

Аналогично, размер экрана задаются, окна - нет. Нужен аддон или скрипт, который это умеет.

2. Фингерпринтинг по TCP/IP (https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting). Насколько я понял, отслеживаются заголовки IP-пакетов или что-то вроде того. Вопрос - как избежать. Положим, что-то можно поменять в HKML/SYSTEM/CurrentControlSet/Services/Tcpip. Но все-таки хотелось бы получить совет по этому вопросу. Например, как это все настроить и не сломать сеть в системе. Где взять список типовых настроек TCP/IP у различных ОС? Есть ли софт, который умеет менять на лету заголовки сетевых пакетов?

3. DNS leak. Вот это уже какая-то ебаная магия, буду очень признателен, если кто-то объяснит, почему это происходит. Я имею представление, как работает DNS, но никак не могу взять в толк, как какой-то левый сайт типа вот этого (https://www.dnsleaktest.com) может узнать адрес моего DNS-сервера. Вот я хочу зайти на сайт. У меня есть строка с доменным именем. Я отправляю его на DNS-сервер, оно резолвится, я получаю IP. Я подключаюсь к IP, отдаю ему домен в host-заголовке, загружаю сайт. Как и где в этой последовательности левый сервер (ну кроме маршрутизаторов) может узнать адрес DNS-сервера, к которому я обращался?

В тред Скрыть

Аноним 15/06/19 Суб 00:21:17 №43567

>DNS leak
Утечка днс, это когда какое то звено между тобой и инетом просматривает твои запросы.
А то, что ты описываешь, этодругое.
Реализуется седующим образом:
Сервер генерирует рандомный и уникальный поддомен, пох вообще какой, главное, чтобы ассоциировался с тобой.
Жаваскрипт в браузере пытается обратится к поддомену через твой DNS, и не найдя ответа, твой DNS сервер пересылает запрос на известный ему адрес, но на домен уровнем ниже, т.е. на тот самый сайт, там тоже поднята своя DNS сужба. Серверу остаётся только вспомнить, для кого был сгенерирован уникальный поддомен.

Аноним 15/06/19 Суб 09:21:34 №43568

>>43567
Понял.

telegram /telegram/ Аноним 12/12/17 Втр 20:21:13 №38309 Ответ

Шалом, аноны!

Попался интересный файлик: http://caislab.kaist.ac.kr/publication/paper_files/2017/SCIS17_JU.pdf

Это исследование надёжности протокола MTProto, используемый телегой.

Говорится о том, переписки можно расшифровать

Судя по всему не так уж у телеги всё и радужно и её анонимность - ЛПП

Пропущено 139 постов
17 с картинками.

В тред Скрыть

Пропущено 139 постов, 17 с картинками.

Аноним 01/11/18 Чтв 15:37:57 №41133

>>41117
>Telegram покрывает криминал.
Просто забивает, невозможно за каждым барыгой следить.

Аноним 13/12/18 Чтв 21:45:59 №41442

>>39149
тогда можно в одноклассниках сидет если нельзя связать с личностью. нахуя телеграм? на десктоп версии нет шифрования, на серверах у них и то что ты писал и когда.

Аноним 02/04/19 Втр 21:25:43 №42780

https://ehorussia.com/new/node/16145

Аноним 14/05/19 Втр 13:19:36 №43478

УЁБКИ!!!

УДАЛЯЙТЕ ОТСЮДА НА ХУЙ ТЕМУ ПРО ТЕЛЕГУ!!!

ЭТОТ ПИДОР ДУРОВ ВСЕХ СДАЁТ БЕЗ СУДА И СЛЕДСТВИЯ ДАЖЕ СРАНЫМ МУСОРАМ!!!

И ТЕМ БОЛЕЕ СПЕЦАМ!!!

СКОЛЬКО МОЖНО ВЕСТИСЬ, ТУПЫЕ ХУЕСОСЫ!!!

Аноним 14/06/19 Птн 12:18:02 №43562

>>43478
Пруфы?

Асимметричной криптографии тред. Аноним 08/03/19 Птн 08:59:29 №42654 Ответ

0hgvn-X4rcJbqG7[...].png (71Кб, 821x398)

15463f82dbc9474[...].jpg (31Кб, 667x414)

analytiscs31052[...].jpg (81Кб, 1426x724)

Удивился, когда узнал, что NaCl (Networking and Cryptography library)
для криптосистемы с открытым ключём - использует
симметричные шифры: https://ru.wikipedia.org/wiki/NaCl_(библиотека)

Поэтому оставлю здесь вот эти пикчи.
Вот эту статью: https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом
Эту тулзу для PGP (для шифрования-дешифрования - используется RSA): https://username1565.github.io/pgp/

Ну и... Хотелось бы вопросить у анонов, следующее:
Какие, в 2к19-м, передовые алгоритмы асимметричной криптографии,
являются актуальными и главное - ещё не поломанными?

В тред Скрыть

Аноним 10/03/19 Вск 03:26:11 №42659

>>42654 (OP)
RSA file encryption: https://github.com/username1565/rsaVault
Бинарник найдёшь - в Releases.

Аноним 20/03/19 Срд 18:10:42 №42730

>>42659
Вот это побыстрее шифрует и дешифрует файлы: https://github.com/username1565/WinFormsCryptApp/
АES с ключём 256 бит + RSA для шифрования ключа.
Бинарник - в релизах.

Аноним 30/05/19 Чтв 04:57:00 №43527

>>42654 (OP)
ECIES - асимметрично может encrypt/decrypt, и это Elliptic Curve Cryptography.
https://ru.wikipedia.org/wiki/Эллиптическая_криптография

Аноним 07/06/19 Птн 09:20:18 №43543

А в итоге приходит Ева, и, выдавая себя за Алису, получает ключик. Вы все соснули.

Аноним 08/06/19 Суб 00:18:27 №43548

>>43543
Pub Алисы - Боб знает заранее же. Это как её идентификатор в сети Tox ID.

В результате реализации MITM-атаки,
Ева ключик всё-равно не получит,
но она сможет только читать переписку,
и это лишь пока Алиса уверена в том, что Ева - это Боб,
и пока ключи не поменялись.

Как работает MITM, ты же знаешь? На всякий случай опишу...

Ева, представляется Алисе - Бобом, а Бобу - Алисой.
Ева, даёт и Бобу и Алисе - свой pub, и сохраняет ихние public keys.
Алиса, обращаясь к Бобу - обращается к Еве, шифруя трафик pub'ом Евы.
Ева - расшифровывает трафик своим своим priv, читает сообщения Алисы,
и зная pub Боба - шифрует опять же, это сообщение, но уже этим pub, как Алиса
и дальше, тупо ретранслирует Бобу.

Боб бездумно и тупо, расшифровывает трафик при помощи privkey Боба,
читает сообщение/запрос от Алисы, формирует ответ,
и шлёт его Еве, будучи уверенным в том, что это Алиса.
Шифрование же происходит при помощи public-key получателя, для Боба это pub "Алисы",
а на деле - это pub Евы, и Ева может расшифровать инфу своим priv.
Это Ева и делает, у себя - а затем, после чтения ответа Боба - тупо шифрует этот ответ Боба,
но уже pub'ом Алисы, и отправляет Алисе.
Дальше, Алиса просто расшифровывает "ответ Боба", а на деле Евы - своим priv, и читает ответ Боба.

Как видишь, из вышеописанной схемы,
Ева может расшифровывать данные, читать переписку, и даже подменять шифруемый текст.
Ева не знает ни priv Боба, ни priv Алисы,
но имеет два других, временных pub "для Боба" и pub "для Алисы",
и два других priv - для расшифровки сообщений "от Алисы" и "от Боба", соответственно.
Эти ключи "временные", и доступны до тех пор, пока Алиса и Боб не заподозрят MITM,
не установят прямой контакт и не обменяются ключами.

Так, например, Алиса, может инициализировать Diffie-Hellman Key Exchange с Бобом,
через Еву, если Ева, конечно, после чтения - ретранслирует это сообщение, и Боб успешно получит его.
Например, если Ева - это устройство, и там тупо включено логирование и архивирование переписки.

Или, же, например, Алиса может приложить в текст следующего сообщения - хэш предыдущего шифротекста,
чтобы Боб сравнил этот хэш с хэшем шифротекста предыдущего сообщения, полученного от Алисы.
Очевидно, что сообщение, полученное Евой от Алисы, и зашифрованное public-ключём Евы,
будет иметь другой хэш, нежели то сообщение, которое Ева прислала Бобу под видом Алисы.
То есть хэш предыдущего сообщения - не будет совпадать.
Если Ева прозрачно ретранслирует и просто логирует сообщения, такая шняга прокатит,
но не забываем и о том, что Ева может ещё и подменять инфу.
Например, просто вырезать хэш Алисы, и вставить свой хэш, лол,
а потом, хэш Боба в открытом тексте - подменить на хэш сообщения Алисы.

И сертификаты кстати, тоже может подменять эта Ева.

Вопрос лишь в том, распознает ли она все эти хэши ебучие,
в процессе индетерминистичной деривации параметров хэширования,
и в случае смены алгоритмов хэшировая, по мере увеличения частоты хэшрейта хэширования.
То есть хватит ли у Евы вычислительных мощностей, чтобы регулярно подменять данные на корректные.
То есть сможет Ева - подменить своевременно хэш на другой и корректный, в случае смены чего-то там у Алисы.

Также, Алиса, может слать текст с цифровой подписью самой же Алисы.
Если Ева - ретранслирует текст, она должна будет заретранслировать и цифровую подпись Алисы,
в том же base64, сунутым в месседж - как текст...

Такие дела.

Товарищи, расскажите о том, как вы придумываете Аноним 26/05/19 Вск 17:41:52 №43514 Ответ

Товарищи, расскажите о том, как вы придумываете псевдослучайную часть своих паролей, как вообще вы делаете смысловые кракозябры, как их запоминаете.

Например иногда делаю так: вспоминаю какую-нибудь музыку и несколькими символами пишу, одному мне понятный, аккорд. Но проблема в том, что эти пароли очень простые качеством, потому спустя небольшое время неиспользования я их путаю, порой не вовремя. Записывать - не вариант, так как устный псевдорандомизатор нужен ещё и для других целей, где писать или кидать кости весьма затруднительно, улица и погода не располагают.

Пропущено 2 постов
1 с картинками.

В тред Скрыть

Пропущено 2 постов, 1 с картинками.

Аноним 31/05/19 Птн 12:06:29 №43532

Юзаю менеджер паролей

Аноним 31/05/19 Птн 23:17:11 №43533

>>43532

Аноним 04/06/19 Втр 15:12:57 №43536

Беру стихи.
Например:
Слышал ли ты,
Как пердит обезьяна.
Жопой касаясь мутной воды?
В пробел вставляю цифры по номеру пробела, а раскладку ставлю на хинди например.

Аноним 05/06/19 Срд 08:49:51 №43539

>>43536
Так интересней уже, постараюсь обдумать особенности этого метода.

Аноним 22/07/19 Пнд 23:02:54 №43666

>>43514 (OP)
Перекочевали из юношества, впоследствии комбинирую с 228/1448.

Сап аноны. Я сейчас в Америке Канада. Появилась Аноним 28/07/17 Птн 23:11:55 №35515 Ответ

imgcomescaricar[...].jpg (15Кб, 600x561)

Сап аноны. Я сейчас в Америке Канада. Появилась неоходимость от большой жадности скачать софтинку с торрента. В Канаде на это действую большие штрафы - до 5000 местных зеленых.
Пока есть такая тема: на соседнем wi-fi в общаге стоит WPE+WPS, что легко ломанулось даже c wifite через wps pixie. Соседка дура и не спалит.
Провайдер выдает динамические адреса клиентам, качать буду с виртуалки с подмененным маком через адаптер с подмененным маком. Вопрос: какова вероятность что спалят?

Пропущено 13 постов.

В тред Скрыть

Пропущено 13 постов.

Аноним 23/09/18 Вск 16:05:47 №40933

>>35515 (OP)
1. Арендуешь виртуальный сервер где-нибудь в Гонконге
2. Ставишь на него похуй что, хоть винду, хоть линуксы, что больше нравится
3. Ставишь торрент
4. кочаеш@ЗОГружаешь
5. Разделяешь на несколько архивов
6. Поднимаешь FTP-сервер
7. Выкачиваешь на свой компьютер

Аноним 27/09/18 Чтв 21:38:31 №40956

>>35566
Я думаю, что в I2P выбор инфы меньше.

Аноним 23/10/18 Втр 06:47:06 №41110

>>40933
Почему бы не поднять впн там? И запустить загрузку торрента после.

Аноним 22/05/19 Срд 20:13:41 №43504

Я ни разу не был в Макдональдсе, но слышал, что в каждом бесплатные вайфай есть. Может, можно сесть на улице рядом вечерком, закутавшись в шарфик (холодно же) и выкачать свой торрент? А потом пусть копы пиздят дубинками пиратов, орущих свободная касса...

Аноним 24/05/19 Птн 19:42:06 №43508

>>43504
Я думаю американские копы на настолько тупые как российские, но в любом случае зарубежный впн поможет, так как маловероятно что будут специально запрашивать из другой юрисдикции логи чтобы поймать рандомного юзера торрентов (бред же) только если анон не какое-то важная политическая фигура (на дваче, хех)

MITM на ведре Аноним 27/03/19 Срд 20:11:32 №42766 Ответ

Man-in-the-Midd[...].png (59Кб, 1024x576)

Сап, хотелось бы узнать что из годного и живого на ведре для митма нормального есть. Кроме интерцептора и zAnti ?

В тред Скрыть

Аноним 24/05/19 Птн 09:56:30 №43507

>>42766 (OP)
Kali Nethunter

Win 10 и шифрование Аноним 03/12/18 Пнд 13:15:01 №41392 Ответ

c871f21aa028890[...].jpg (102Кб, 600x300)

Купил ноутбук, а онподдерживает загрузку только по UEFI, т.е. Diskcryptor не поставитькак раз.

Чем шифроваться от мамы на win10, если bitlocker вырезан заботливыми васянами, делающими репаки?

Пропущено 2 постов
1 с картинками.

В тред Скрыть

Пропущено 2 постов, 1 с картинками.

Аноним 28/03/19 Чтв 17:45:29 №42768

>>41394
Это твоя винда анальный зонд. В отличие от линупса

Аноним 01/04/19 Пнд 16:42:59 №42771

>>41392 (OP)
Ставь линух и не будет тебе горя.

Аноним 03/04/19 Срд 16:56:47 №42782

>>41392 (OP)
Не ставь ОС ваще. Нахуй тебе оно нужно?

Аноним 22/05/19 Срд 19:26:59 №43502

Я как продавал компы и ноуты, всегда ставил кейлоггер и 2 программы удаленного управления в скрытом режиме. Потом наблюдал за покупателем и пиздил него пароли, читал переписки и т.д. Если ты не можешь переставить винду на чистую, вместо васяносборки - нахуй тебе шифрование?

Аноним 22/05/19 Срд 23:27:30 №43506

>>43502
Можно ещё с бэкдором в биосе продавать.

Критическая уязвимость в truecrypt/veracrypt /tvcrypt/ Аноним 27/08/16 Суб 23:55:34 №29467 Ответ

А тем временем совершенно незаметно для общественности в truecrypt/veracrypt была обнаружена критическая уязвимость, позволяющая гарантированно детектить наличие скрытых томов. Обнова для веры уже подъехала.
ПОДРОБНОСТЕЙ НЕТ.
Дровишки отсюда https://veracrypt.codeplex.com/wikipage?title=Release Notes

Пропущено 96 постов
8 с картинками.

В тред Скрыть

Пропущено 96 постов, 8 с картинками.

Аноним 27/11/18 Втр 12:53:02 №41263

>>41252
Ебать ты!

Аноним 04/04/19 Чтв 11:39:33 №42784

>>41263
А что он?

Аноним 16/04/19 Втр 17:41:46 №42845

>>29467 (OP)
И че делать?

Аноним 10/05/19 Птн 07:03:23 №43464

discryptor - лучший вариант, и шифруйте весь диск тремя шифрами.

Аноним 22/05/19 Срд 21:02:31 №43505

>>30733
>FreeOTTE
Кстати, он еще работает. И поддерживает неограниченное количество скрытых томов. Т.е. стали тебя пиздить - назвал один пароль - там прон. Стали садить на бутылку - назвал пароль от скрытого тома - там гей прон. Поменяли бутылку на паяльник - ты третий пароль.

RIOT (MATRIX) Аноним 15/04/19 Пнд 17:53:28 №42837 Ответ

https://about.riot.im/

Давайте оценим и подумаем, с одной стороны:
- защищенные групповые чаты, штатный функционал из коробки, без извращений, это ведь то о чем мы все мечтали
- forward secrecy, каждый клиент со своим ключом, отключение аккаунтов от группы
- администрирование контента, можно удалять если что
- open source само собой
- интерфейс не самый отстойный
- приложения для ведра и огрызка

С другой стороны:
- мы точно не знаем действительно ли контент лежит на их серверах зашифрованный
- недавно у них был инцидент вроде никто не пострадал но тем не менее

Пропущено 20 постов
2 с картинками.

В тред Скрыть

Пропущено 20 постов, 2 с картинками.

Аноним 20/04/19 Суб 14:06:35 №42882

>>42878
Тебе в хмпп тред https://2ch.hk/s/res/2549635.html

Аноним 20/04/19 Суб 14:11:05 №42884

>>42882
Там сейчас вайп.

Аноним 21/04/19 Вск 22:19:23 №43410

>>42884
https://2ch.hk/s/res/2549635.html

Аноним 24/04/19 Срд 21:18:54 №43413

>>42879
Спасибо

Аноним 25/04/19 Чтв 07:45:34 №43415

151359928313666[...].jpg (51Кб, 768x1024)

>>42837 (OP)
> - мы точно не знаем действительно ли контент лежит на их серверах зашифрованный
> на их серверах

Годнота в интернетах Аноним 16/11/14 Вск 04:54:18 №231 Ответ

В связи с занесением в чс сайтов с пиратскими книгами и музыкой.

Скидываем линки на годноту.
Фильмы тоже.

Флуд - не приветствуется. Одно сообщение - ссылки или названия. Можно списком.

Пропущено 455 постов
39 с картинками.

В тред Скрыть

Пропущено 455 постов, 39 с картинками.

Аноним 23/02/19 Суб 19:03:08 №42619

>>42488
хрень

эти ебее:
https://btdig.com/
http://BTKitty.red http://btkitty.bid/ http://cnbtkitty.xyz/
http://digbt.org

Аноним 26/02/19 Втр 08:02:31 №42631

>>40521
Что не так?

Аноним 17/04/19 Срд 11:29:50 №42857

http://rgho.st/6mtZZzjLr
пароль стандартный

Аноним 17/04/19 Срд 11:31:29 №42858

29 габайтный пак с компроматом на Пендоских юридических и физических лиц
magnet:?xt=urn:btih:F58ADF022FF8328A601D504438BF1C5CA54D8D60&dn=file.tar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce

Аноним 21/04/19 Вск 00:58:02 №43409

>>42858
Там ещё 88GB есть.

Помощи сообществу тред Аноним 09/11/18 Птн 20:41:50 №41172 Ответ

Есть малинка, хочу делать на ней что-то полезное, пока она простаивает
Имеется: 500ГБ HDD, 1GB RAM, ARM Cortex, Debian, безлимитный интернет (серый ip)
BOINC не предлагать - считать придётся на процессоре. I2P жалуется на брандмауэр, но тут скорее дело в провайдере, т.к. в nat роутера все порты разрешил, проброс всех портов на ip raspberry сделал, а всё ругается, но работает. В панели написано, что только если всё ок, я помогаю сообществу. В Retroshare у меня никого нет. Выходной нодой тора не стану
Также предлагайте, что можно держать в торрентах, edonkey, zeronet и т.д

Пропущено 9 постов
1 с картинками.

В тред Скрыть

Пропущено 9 постов, 1 с картинками.

Аноним 28/01/19 Пнд 11:11:41 №42494

>>42475
Слоупок, ты где был? Можно, например, грузить с форумов все подряд и искать магнитные ссылки. Даже проверить их и подписать. По итогу накопишь чонить интересное, не?

Аноним 17/04/19 Срд 18:27:57 №42864

https://pi-hole.net/
/thread

Аноним 17/04/19 Срд 18:46:00 №42865

>>42864
>Время ожидания ответа от сервера pi-hole.net истекло.
/thread

Аноним 17/04/19 Срд 18:49:28 №42866

>>41172 (OP)
>что можно держать в торрентах
рутрекер - низ страницы - Новости "Хранителей" и "Антикваров" - смотришь положение дел в своих любимых разделах - подаёшь заявку, держишь

Брат жив, зависимость есть, внутренний Плюшкин доволен.

Аноним 20/04/19 Суб 14:09:56 №42883

>>42477
>Можешь поискать на том же рутрекере всякие редкие вещи, где редко сидят на раздачах, скачать их и самому раздавать.
Двачую, пару ремуксов скачать и диск полон. Осталось остальные ресурсы приспособить к чему-нибудь.