/crypt/ - Криптоанархия

**Хранение данных ** Аноним 09/09/18 Вск 11:01:00 №40800 Ответ

обрейший день всем. Есть у меня ноут win10x64 Home лицензия. Учетная запись майкрософт которая привязана к gmail.
Есть у меня на ноуте важные файлы которые надо скрыть.
В данный момент мои файлы скрыты в 7zip (содержимое тоже)
по методу aes 256 . Пароль 10 цифр и три буквы. Нет особых знаков и больших букв.
Сама учетная запись Виндовс стоит на пороле PIN 4-е цифры.
Я мало знаю про bitlocker, но сегодня узнал что он не идет на мою версию виндовс home edition.
Так вот вопрос -
надежно ли я храню свои файлы в 7zip?
какого вероятность их взломать?
Легко ли обходится защита учетной записи из пин пороля 4цифры?
В чем битлокер лучше?
Моя почта с доступом к уч записи майкрософт это самое уязвимое место, откуда можно получить данные с моего жесткого диска?
Какой самый надежный способ защиты данных при условии, что меня не будут взламывать гениальные хакеры?

Пропущено 18 постов
3 с картинками.

В тред Скрыть

Пропущено 18 постов, 3 с картинками.

Аноним 10/10/18 Срд 23:47:14 №41067

>>41063
>Зашифровал весь хард и не парюсь
Париться будешь, если заголовок тома наебнется, а ты бэкапов не сделал.

Аноним 11/10/18 Чтв 01:14:34 №41068

>>41067
бекапы еженедельно зашифрованные и на серваке в локалке

Аноним 29/10/18 Пнд 06:20:08 №41122

>>40828
Фотография будет весить много, что падает на клык майору.

Аноним 29/10/18 Пнд 16:18:42 №41123

>>40800 (OP)
надежное хранение данных возможно только в голове

Аноним 30/10/18 Втр 06:22:06 №41127

>>41123
Как же ты ошибаешься.

Теперь это "тупых вопросов тред" Если на Аноним 12/10/18 Птн 04:14:31 №41072 Ответ

Теперь это "тупых вопросов тред"

Если на одном сервере два разных виртуалхоста с разными доменами, но оба настроены на wildcard ssl сертификат первого домена, то второй домен не должен
работать по https не ругаясь на сертификат, верно?

Второй домен не поддомен первого, имена и даже доменные зоны разные.

Если сайт не ругается и горит зеленый значок в браузере, то это mitm? А если не ругается, но желтый?

Оба домена работают через разные аккаунты cloudflare, может ли в этом случае сертификат срабатывать?

В тред Скрыть

Аноним 12/10/18 Птн 20:20:58 №41074

Как мне обойти бан на определенной доске без вложений?

Аноним 12/10/18 Птн 23:02:06 №41075

>>41072 (OP)
> Если на одном сервере два разных виртуалхоста с разными доменами, но оба настроены на wildcard ssl сертификат первого домена, то второй домен не должен
> работать по https не ругаясь на сертификат, верно?
Да.
> Оба домена работают через разные аккаунты cloudflare, может ли в этом случае сертификат срабатывать?
Возможно в этом и есть разгадка.

Аноним 20/10/18 Суб 13:59:27 №41103

Спрошу тут. Вот у меня в Firefox стоит удаление всех куков при закрытии браузера. Оно при выходе закрывает все сессии/разлогинивается или, допустим, если у меня спиздили куки, они могут продолжать жить?

Аноним 20/10/18 Суб 14:26:19 №41104

>>41103
Лол, как он может разлогиниваться? На каждом сайте это реализовано по разному. Он просто удаляет куки с компа. Если перед этим их у тебя спиздили и при этом они не привязаны к ip (зависит от реализации сайта), то да будут жить дальше.

Аноним 20/10/18 Суб 16:32:26 №41106

>>41104
Пасиб, я так и думал.

Tox или Ring, что безопасней и перспективней? Аноним 08/11/18 Чтв 04:32:19 №41165 Ответ

Tox или Ring, что безопасней и перспективней?

Пропущено 7 постов
1 с картинками.

В тред Скрыть

Пропущено 7 постов, 1 с картинками.

Аноним 08/12/18 Суб 04:15:00 №41404

>>41402
Для голосовых звонков не подходит.

Аноним 08/12/18 Суб 04:15:26 №41405

>>41404
сага приклеилась

Аноним 08/12/18 Суб 09:55:20 №41406

>>41399
Ну да, ещё небо голубое и трава зелёная, не знал?
>>41404
>>41396

Аноним 13/12/18 Чтв 08:41:28 №41436

>>41187
Нассал тебе на ебало

Аноним 13/12/18 Чтв 08:42:23 №41437

рикошет

Создания сайтов в открытом интернете тхред Аноним 09/01/19 Срд 22:20:38 №41578 Ответ

Создания сайтов в открытом интернете тхред

Для начала объясните мне, где хранится сайт (у хостера/регистратора/обоих), т.е. к кому нужно обратиться, чтобы его заблочили? Раньше я как думал: сайт находится на серверах хостера, а домен верхнего уровня зависит от того, где хостер находится (если сервера хостера на Кокосовых островах, только тогда и будет домен .сс), ну и есть международные домены по типу .org, .com ет сетера, которые могут быть зарегистрированы откуда угодно. Т.е. правительство может надавить на тех хостеров, которые в России (к примеру), значит, .ru юзать нельзя. А .сс находится на Кокосовых островах, которым абсолютно похуй, что там на большой земле происходит, и поэтому сайты в этой доменной зоне никогда не заблочат.
Логика моя исходила из сайтов, которые я видел. У нас на Украине никто вещества в даркнете не продает, все сайты — в открытом доступе. Но:
1. Когда я начал гуглить, где можно купить домен в зоне .сс, первая же ссылка была на украинский сайт, никакие тебе не Кокосовые острова.
2. Остальные сайты по продаже веществ, кроме того одного в .сс, расположены, кто где, один вообще в .com и не ебет.
То есть всё то, что я себе надумал, на самом деле, ни хуя не верно. Я понял, что для сайта с нелегальной деятельностью нужно выбирать не только надежного хостера, а еще и надежного регистратора (можно одну и ту же компанию, бтв) — надежного в том смысле, что он не выключит мой сайт по первому и всем остальным запросам.
Правильно ли я понимаю, что доменная зона (.net, .xyz и прочие) никак не влияет на зависимость от гос. структур, и можно вполне себе взять .com? Тот сайт по продаже веществ не в пример, потому что не факт, что его вообще кто-то пытался заблочить, ибо на Украине всем на это похуй, а меня как раз могут захотеть, и не только на Украине.

Так вот, реквестирую надежных и, желательно, не очень дорогих регистраторов/хостеров. Пробив те сайты, я нашел парочку китайских (todaynic.com самый интересный, на него наткнулся раза два или три и iisp.com) и один человеческий (enom.com).
Поясните еще про анонимную оплату. Было бы отлично найти какой-то сайт, принимающий эфир, и если вы подскажете такой, я буду только рад, но есть ли какой-то способ анонимно оплачивать через тот же пейпол? Я имею в виду какие-нибудь поддельные счета. Не понимаю пока в этом, не вникал.

В тред Скрыть

Аноним 10/01/19 Чтв 05:07:31 №41579

Во-первых, /crypt/ не про нелегальную деятельность. Во-вторых, судя по твоим познаниям, не стоит вскрывать эту тему лучше тебе в это не лезть.

>сайт находится на серверах хостера
Да. Или на твоих серверах. Ты можешь хоть дома поставить сервер, если есть белый IP, и хостить сайт, хоть с ноутбука.

>а домен верхнего уровня зависит от того, где хостер находится (если сервера хостера на Кокосовых островах, только тогда и будет домен .сс)
Нет.

>Т.е. правительство может надавить на тех хостеров, которые в России (к примеру), значит, .ru юзать нельзя
Правительству в целом все равно где находится сайт и какой у него домен, но если серверы находятся в той же юрисдикции, что и правительство, то взять тебя за жопу конечно проще будет.

> т.е. к кому нужно обратиться, чтобы его заблочили?
Можно обратиться к хостеру, и если он реагирует на абузы, то даст тебе 24 часа на удаление либо сразу заблокирует. Есть такие которые не реагируют. Можно обратиться к регистратору и попросить разделегировать домен. А если на территории РФ, то можно добавить домен в блоклист РКН, потом провайдер перехватывает dns lookup и возвращает заглушку. Только я бы на месте тов. майора ничего не блокировал бы до твоего задержания, чтобы не спугнуть.

>А .сс находится на Кокосовых островах, которым абсолютно похуй, что там на большой земле происходит, и поэтому сайты в этой доменной зоне никогда не заблочат.
Эх, мечты-мечты.

>У нас на Украине никто вещества в даркнете не продает, все сайты — в открытом доступе.
Хуя у вас там непуганные.

>Я понял, что для сайта с нелегальной деятельностью нужно выбирать не только надежного хостера, а еще и надежного регистратора (можно одну и ту же компанию, бтв) — надежного в том смысле, что он не выключит мой сайт по первому и всем остальным запросам.
Лол, а еще нужно выбирать надежного сисадмина иметь опыт, чтобы самому не спалиться на какой-нибудь хуйне. Уже придумал как будешь анонимно выходить в сеть и анонимно оплачивать? Хостер твой сайт может и не выключить, зато расскажет майору, с каких IP и в какое время ты туда заходил и как оплачивал.

>Правильно ли я понимаю, что доменная зона (.net, .xyz и прочие) никак не влияет на зависимость от гос. структур, и можно вполне себе взять .com?
Не стоит питать иллюзий. Заблочить могут любой домен, если надо будет.

Телегу скоро накроют, все дела. Поэтому начал Аноним 06/11/18 Втр 21:01:00 №41149 Ответ

Телегу скоро накроют, все дела. Поэтому начал искать альтернативы, чтобы тян могла все так же приватно скидывать мне писечку (inb4: Я недавно с /b не бейте, лучше обоссыте). Решил чекнуть как дела у Tox, и увидел ссылю на их сайте, сюда https://toktok.ltd/
Я как понимаю они решили наконец делать не только протокол и клиенты на коленке? Меня плавит (поздно уже ага), поэтому вопрос. ОФФЛАЙН СООБЩЕНИЯ БУДУТ?

Пропущено 28 постов
2 с картинками.

В тред Скрыть

Пропущено 28 постов, 2 с картинками.

Аноним 30/12/18 Вск 22:30:01 №41521

>>41511
А сейчас что используешь?

Аноним 30/12/18 Вск 22:36:31 №41522

>>41521
На виндофоне UWPX Alpha. Недопиленный васяноклиент. Люблю такие, помогаю разработчику искать баги и доставлять идеи новых функций.

Аноним 30/12/18 Вск 22:36:51 №41523

>>41522
>доставлять
доставляю

Аноним 01/01/19 Втр 23:45:40 №41529

>>41511
>>41522
Короче как обычно нихера не стандартизировано и через жопу.

Аноним 02/01/19 Срд 03:22:25 №41530

>>41529
А мне нравится разнообразие, можно найти что-нибудь подходящее тебе.

Oversec&pgp thread Аноним 18/08/18 Суб 10:07:18 №40677 Ответ

30vrE2QcSWHEQBE[...].jpg (12Кб, 180x180)

В тред Скрыть

Аноним 12/11/18 Пнд 08:49:16 №41196

Не взлетел.

Борьба с цифровым концлагерем Аноним 15/10/17 Вск 14:02:35 №37427 Ответ

Метатред: https://2ch.hk/b/res/162988455.html

Тебя не радуют блокировки сайтов, запреты месседжеров? Не приводит в восторг, что за тебя решают, какие книги ты можешь читать, какие видео смотреть?

Это можно изменить, анон. Сеть будет свободной.

Если ты готов менять это, если хочешь приложить руку - добро пожаловать.
Оставляй свои фейкоконтакты - через некоторое время я свяжусь с тобой.

Пропущено 19 постов
1 с картинками.

В тред Скрыть

Пропущено 19 постов, 1 с картинками.

Аноним 16/12/18 Вск 18:51:29 №41462

AFC607D4C2911ECCE74C8428547CE5744E0149544D2190D5A9522E18269AFA51EC3A9312582B

Аноним 16/12/18 Вск 19:26:29 №41464

>>37642
Это точная информация?

Аноним 18/12/18 Втр 23:41:21 №41482

AC3B7BF1517CF19A4B73649D6F7B715E4B5CEBF0F94E1115B9A8F71013BE8C101058A2086D56

Аноним 20/12/18 Чтв 23:22:54 №41490

>>38199
>Можно поверх токса дописать ту же луковую маршрутизацию. было бы желание
И кинуть потом в открытый доступ свой ид) Ну ты тупица...)
Зачем тебе тор, если все ноды, которые ты будешь менять будут подписываться твои же ключем от токса. Ну вы прям мастера гавноедства)

Аноним 05/01/19 Суб 02:08:00 №41560

>>37438
Как будет готов сайт готов вкинуть ~100₽ на поддержку сайта

Если мне нужна только анонимная переписка по /android/ Спрятаться от уголовки пользуясь Android 18/08/17 Птн 23:23:48 №36200 Ответ

Если мне нужна только анонимная переписка по почте и меня не спалила полиция, хватит ли для этого GMail + интернета левой симки, которым я буду пользоваться в разных точках города с планшета?
Что предпринять, чтобы не бояться следствия?
(Уголовка юридическая, никто никого не убивает и закладки не делает)

Пропущено 15 постов.

В тред Скрыть

Пропущено 15 постов.

Аноним 07/09/17 Чтв 18:06:19 №36513

>>36507 >>36512
Сучки, вот я специально не поленился и нашел: https://geektimes.ru/post/204760/

Аноним 07/09/17 Чтв 19:15:09 №36514

>>36513
>geektimes
О, Ализар еще и не такое напишет.

Аноним 08/09/17 Птн 11:26:58 №36520

>>36513
>>36513
Пипец, куда мы катимся...

Аноним 08/10/18 Пнд 17:47:27 №41053

БАМП

Аноним 07/11/18 Срд 17:59:23 №41160

>>36200 (OP)
Threema.
/thread
200 рубасов всего, ей богу

Посоветуйте, как шифровать файлы для облака. /cloud/ Аноним 26/10/18 Птн 11:41:34 №41114 Ответ

Посоветуйте, как шифровать файлы для облака.

Веракрипт не подходит, ибо при изменении маленького файла - перезаливается вообще всё.
Мне надо что-то вроде CryFS, Boxcryptor и cryptomator. Вот они делают маленькие зашифрованные файлы.
CryFS - бета ещё и нету версии под винду. (А у меня на работе винда.)
Boxcryptor - платный и без открытого исходного кода, так что сразу нет.
cryptomator - годная штука и больше всего подходит, но он дико глючит. Иногда файлы просто не сохраняются.

Знаю, что есть NextCloud, но чтоб им пользоваться придется орендовать VPS для своего хранилища, а у меня денег нет.

Пропущено 1 постов.

В тред Скрыть

Пропущено 1 постов.

Аноним 30/10/18 Втр 19:19:26 №41128

>>41114 (OP)
https://3dnews.ru/611557

Аноним 31/10/18 Срд 10:57:18 №41131

>>41128
По ссылке рекомендуют использовать EncFS (что, в общем-то, неплохо), но как виндоус-клиент предлагают проприетарный Boxcryptor.
Короче, если кому интересно, я уже пользуюсь gocryptfs. Там и клиент под винду на гитхабе есть.
Годное сравнение сделали: https://nuetzlich.net/gocryptfs/comparison/

Аноним 01/11/18 Чтв 14:54:16 №41132

>>41131
>>41128
Спасибо анон! Только под винду не официальный клиент.

Аноним 03/11/18 Суб 19:15:16 №41138

cryptomator говно вообще-то. Он количество, размеры, времена доступа к файлам, дерево папок не скрывает. EncFS тоже многие из этих проблем имеет, т.к. шифрует по файлам. CryFS более четкий. Хотя и там паттерны доступа утекают.

Аноним 06/11/18 Втр 20:17:49 №41148

>>41138
Ну у него хотя бы клиент под Android есть, и с гугл драйвом работает. Мне просто чудесно заходит, сохранить фоточки чьей то жопы, чтобы в галерее не было видно.

Wi-Fi возможно использовать, чтобы «заглянуть» за закрытые двери Аноним 23/11/18 Птн 17:07:14 №41241 Ответ

Вооружившись всего лишь смартфоном и хорошим компьютерным «железом», исследователи могут использовать внешние сигналы для отслеживания людей у них дома

Wi-Fi заполняет наш мир радиоволнами. Они везде – у вас дома, в офисе, всё больше — на улицах городов. Люди буквально купаются в постоянном излучении 2,4-и 5-гигагерцовых радиосигналов. И когда они двигаются, то искажают это поле, отражая и преломляя волны.

Эта особенность подсказала нескольким группам исследователей интересную идею. В теории, говорят они, должно быть возможным использовать это изменяющееся электромагнитное поле для определения положения, действий и движения людей. Действительно, несколько групп создали системы визуализации, которые используют Wi-Fi для «взгляда» сквозь стены.

Но все эти системы имеют свои недостатки. Например, для них требуется знать точное местонахождение передатчиков Wi-Fi и войти в сеть, дабы управлять движением сигналов.

Это невозможно для обычного «снупера», который обычно может иметь доступ только к готовым к использованию беспроводным устройствам вроде встроенных в смартфоны. Это слишком ограниченная возможность, которая не позволяет ничего выявить кроме наличия самой сети Wi-Fi.

По крайней мере, так считалось ранее. Сегодня же ситуация изменилась благодаря работе Янзи Чжу из Калифорнийского университета Санта-Барбары и его коллег. Эти ребята нашли способ «видеть» сквозь стены, используя внешние сигналы Wi-Fi и обычный смартфон.

По сути, новая технология позволяет осуществлять беспрецедентное вторжение в частную жизнь. «Плохие парни, использующие смартфоны, могут локализовать и отслеживать людей в доме или офисе из-за пределов стен, используя отражения от внешних Wi-Fi-сигналов» — говорят они.

Сначала немного общей информации. Если бы люди смогли увидеть мир как это доступно Wi-Fi, то обнаружили бы выглядело бы странным пейзажем. Двери и стены кажутся почти прозрачными, и почти каждый дом и офис освещены изнутри яркой лампочкой — передатчиком Wi-Fi.

Но, несмотря на широко распространенную прозрачность, этот мир будет трудно понять. Всё потому, что стены, двери, мебель и т. д. — отражают и сгибают этот свет. Таким образом, любое четкое изображение получить весьма непросто.

Но это не должно стать проблемой, если все, что вас интересует — движение людей. Люди отражают и искажают излучение Wi-Fi. Искажение и способ его движения будут хорошо видны с помощью волн, хотя другие детали и смазаны. В результате можно уверенно установить есть ли кто-то за стеной, и если да, то как человек двигается.

Это основа для технологии слежки команды Чжу. Суть – в отслеживании изменений в обычном сигнале Wi-Fi, который показывает присутствие людей.

Проблема на самом деле еще сложнее, чем описано, потому что снифферы Wi-Fi вообще не создают изображение. Данные, которые Чжу и команда используют — просто измерение силы сигнала в определенном месте. Это ничего не говорит о местонахождении передатчика. И, не зная этого, невозможно сказать, где находится человек, искажающий поле.

Итак, первый шаг в подходе исследователей — найти излучатель Wi-Fi. Они делают это, измеряя силу сигнала вне целевого здания или комнаты. Действительно, они создали приложение, которое использует встроенные акселерометры смартфона для записи движения, а затем анализирует изменение силы сигнала по мере перемещения. Таким образом, возможно засечь положение передатчика, даже при наличии многочисленных отражений и искажений.

Можно даже точно определить, где передатчик находится внутри дома, потому что планы этажей большинства домов и офисов в США можно найти на веб-сайтах недвижимости.

Исследователи говорят, что таким образом можно точно найти передатчик. «Мы обнаружили, что проверка согласованности в 4 раундах измерений достаточна для локализации объекта в комнате с точностью 92,6% в среднем» — говорят они.

А дальше – вопрос ожидания. Если ничто не перемещается внутри целевого здания, сигнал Wi-Fi будет постоянным. Но любое небольшое движение изменяет сигнал таким образом, который можно измерить.

Чжу и команда указывают, что различные движения меняют сигнал по-разному. Например, открытие двери изменяет поле в двух смежных комнатах и, таким образом, легко засекается. Хождение по комнате создает большие искажения, и даже такое действие как печать на компьютере создает небольшие изменения, которые может засечь приемник Wi-Fi для смартфонов.

Команда утверждает, что они протестировали этот подход, используя смартфоны Nexus 5 и Nexus 6 для Android в 11 разных офисах и квартирах, многие из которых содержали несколько передатчиков Wi-Fi.

Дополнительные передатчики повышают точность наблюдения. «Мы видим, что с использованием более 2 Wi-Fi-устройств в обычной комнате наша атака обнаруживает более 99% присутствия и движения пользователя в каждой комнате, которую мы тестировали» — говорят исследователи.

Нетрудно представить, как злоумышленник может использовать это для слежки, причём неважно пустое ли здание или заполненное людьми.

Команда заявляет, что существуют различные средства защиты от такого типа наблюдения, такие как изменение геозоны Wi-Fi-сети, но это сложно реализовать и имеет ограниченную эффективность. Наиболее перспективная форма защиты – добавить больше шума к сигналам. Исследователи собираются изучить это более подробно в будущем.

В то же время исследование делает однозначный вывод, что простое присутствие сигналов Wi-Fi представляет собой значительный риск для конфиденциальности. «Хотя сеть значительно улучшает нашу повседневную жизнь, [беспроводные передачи] также неосознанно раскрывают информацию о себе и наших действиях» — говорят учёные. На данный момент этот риск в значительной степени игнорируется.

Ссылка на оригинал исследования: arxiv.org/abs/1810.10109: Adverarial WiFi Sensing

В тред Скрыть

ЭРА-ГЛОНАСС /glonass/ Аноним 08/08/17 Втр 03:30:44 №35852 Ответ

Пришло время вскрыть тему.
Не нашел тред, создал.

С 1 января 2017 года на все самоходные брички продающиеся в Пахомии и её сателлитах (а.к.а "Таможенный союз") установлена система экстренного реагирования при аварии ЭРА-ГЛОНАСС.

Номинально - для того чтобы в случае аварии автомобиль автоматически сообщал в МЧС координаты и вызывал помощь.

Реально - для того чтобы создать задачи для беззадачного ГЛОНАСС и трясти бабло с людей, да-да, это устройство не бесплатное, как и сам сервис, и конечно же все это включается в стоимость авто. Короче этакий ПЛАТОН-лайт для всех водителей.

Но это еще не всё. Можно говорить о создании системы по массовой слежке за передвижениями всех автомобилей.

Пропущено 66 постов
9 с картинками.

В тред Скрыть

Пропущено 66 постов, 9 с картинками.

Аноним 20/01/18 Суб 01:13:32 №38763

>>35978
У него ещё и аварийное автономное питание должно быть в таком случае

Аноним 25/01/18 Чтв 12:40:13 №38800

>>35852 (OP)
Брал авто в аренду этой херовиной, так вот. Она просто не работает. Это не слежка, а простой попил бабла, т.к. модули делает вполне конкретная компания и продает за дохуя денег автопроизводителям.

Аноним 29/01/18 Пнд 15:29:52 №38825

>>38800
Подробнее!

Аноним 10/04/18 Втр 01:12:34 №39431

Кому
вы
нужны
?
Лолки ебаные, на кой хер за вами следить? Кому вы впёрлись?
Камеры на ноутах заклеить не забыли?

Аноним 03/11/18 Суб 11:05:21 №41135

15403145580980[[...].png (231Кб, 366x367)

>>39431
>>39431
>Кому
>вы
>нужны
>?
>Лолки ебаные, на кой хер за вами следить? Кому вы впёрлись?
>Камеры на ноутах заклеить не забыли?