Криптоанархия


Создать тред Создать тред


<<
Из каких комплектующих лучше собрать комп для Аноним 10/02/18 Суб 00:34:54 38925 Ответ
qubes-logo-icon[...].png (8Кб, 223x243)
223x243
Из каких комплектующих лучше собрать комп для Qubes?
Интересно наиболее актуальное железо не с официального сайта.
и еще какие сейчас есть материнки на которые можно поставить открытый биос? бюджет значения не имеет
Аноним 10/02/18 Суб 00:38:15 38926
Аноним 10/02/18 Суб 07:44:45 38929
Бампану интересный тред.
Аноним 12/03/18 Пнд 12:37:54 39158
бамп
Аноним 26/08/19 Пнд 00:38:44 43801
БАМП
Аноним 31/08/19 Суб 19:24:46 43838
бамп
P2P E2E Аноним 20/07/19 Суб 14:13:17 43659 Ответ
200px-P2P-netwo[...].png (12Кб, 200x207)
200x207
Сап криптач. Возможен ли web-based p2p чат с end2end шифрованием?
Будет ли это безопасно, и где есть вероятность проебаться?
Аноним 20/07/19 Суб 15:21:09 43661
Ну можно на webrtc написать, по идее.
Аноним 20/07/19 Суб 15:37:01 43662
>>43661
Есть такая штука - peerjs.com. Думал о возможности прикрутить туда e2e, но не знаю реально ли это вообще, и насколько секьюрно будет.
Аноним 20/07/19 Суб 19:00:49 43663
>>43662
Я не особо разбираюсь в протоколе webrtc и связанных с ним протоколах (stun, turn, вот это всё). Вроде бы, обмен данными между пользователями так уже и так e2e (но это не точно).

Тебе надо выяснить это и решить - доверяешь ли ты шифрованию webrtc. Если нет, то просто реализовываешь свой (а лучше берешь готовый) протокол и оборачиваешь его в webrtc, webrtc в этом случае будет просто в качестве транспорта и не важно, есть там шифрование или нет.

У меня друзья в телеге работают. Рассказывали однажды, что решили не делать звонки на webrtc а костылить свою реализацию, потому что Николая (брата Павла) не устраивает шифрование, мол куча всего передается в открытую.
Аноним 31/08/19 Суб 17:12:10 43837
>>43663
А еще им webrtc нахуй не нужно, так как видео поток им нахуй не нужон.
Идея защифрованной детцентрализованной почты! Аноним 22/02/18 Чтв 15:08:46 39022 Ответ
1518463285682.png (39Кб, 900x623)
900x623
Сап, Анонимусы! Я тут думал над тем, как можно реализовать по-настоящему децентрализованную почту, с функцией пересылки вложений. Да, я знаю, что уже есть божественный Bitmessage, но там нельзя пересылать вложения, что само по себе разумно, при его схеме работы.
Так вот, в чем заключается моя идея работы программы, которая вполне может быть реализована на базе Tox Messenger или Bitmessage:
1-Аннон №1 и Аннон №2 обменялись ключами и добавили друг-друга в адресную книгу.
2-Аннон №1 пишет Аннону №2 письмо и если хочет добавляет вложение, прога шифрует все это, так, чтобы только Аннон №2 смог расшифровать своим ключом. (как и всегда, впрочем). Далее прога автоматически заливает получившийся защифрованный контейнер на какое-нибудь файловое хранилище, Яндекс-Диск, Дропбокс, Гугл-диск и т.д., в котором предварительно регистрируется Аннон №1, и после заливки, как и в проге Bitmessage, в сеть высылается инфо-письмо Аннону №2, которое опять же, как и в Bitmessage, может расшифровать только Аннон №2, в этом письме содержится ссылка на адрес, куда прога Аннона №1 залила зашифрованный контейнер с письмом и вложением. Прога Аннона №2, получив это инфо-сообщение, автоматически скачивает контейнер с письмом, расшифровывает и открывет его для прочтения. Одновременно, даже можно сделать функцию, потверждения прочтения, как в обычных почтовых сервисах, опять же с пересылкой по Bitmessage обратно Аннону №1.
Получается, что:
-все зашифровано
-размер вложений ограничен только возможностями файлового хостинга
Как вам такая идея? Давайте свои мнения. Как думаете взлетит или нет? Только обоснуйте нормально!
Пропущено 13 постов
5 с картинками.
Пропущено 13 постов, 5 с картинками.
Аноним 11/03/18 Вск 11:16:17 39110
Сук меня поимели из-за косорукого Сурды с его потугами развития битмессаджа. Пришлось делать вайп почти как мистер робот.
Если кто использует ВМ от Сурды, сносите его нахрен и не устанавливайте больше никогда. Он фактически убил ВМ своими кривыми руками.
Аноним 11/03/18 Вск 12:13:41 39111
>>39110
битмессенджер это ширпотреб для криптошизиков. Реальная защита есть только в одном джаббере.
Аноним 11/03/18 Вск 17:47:02 39120
>>39022 (OP)
Ваши имена вычислены. Мы за вами скоро приедем. С некоторыми, которые сидят через Tor возникли трудности. Но не волнуйтесь. Мы потихоньку связываемся с провайдерами и выясняем, какие пользователи использовали зашифрованную передачу данных. Поймите долбоебы, то, что вы ещё не сидите у параши, не даете в жопу и не сосёте хуй матёрым зэкам — это не ваша заслуга. И не заслуга анонимных проксей и систем вторичной маршрутизации. Это наша недоработка. Вам скоро придётся искать деньги адвокатам, тем кто не сможет отмазаться придется заранее готовить жопу к зоне. Это не шутки. У вас будут большие проблемы. А у нас будет выполненный план по раскрытию преступлений. Не бойтесь. Вы будете проходить по уголовным делам, как ОПГ. Вам естественно подошьют кучу левых преступлений. Половина из вас конечно же отмажется. Но вторая половина честно сознается. И сядет. А сейчас у нас реально есть ваш мотив и доказательства готовящегося преступления. Лучше подумайте о своих задницах.
Аноним 26/08/19 Пнд 00:41:26 43806
бамп
Аноним 28/08/19 Срд 11:40:56 43822
>>39111
И как в нём защита?
Сап криптач Насколько возможно скомпрометировать Аноним 22/07/19 Пнд 17:02:23 43664 Ответ
image.png (173Кб, 671x679)
671x679
Сап криптач

Насколько возможно скомпрометировать IP адрес конкретного hidden сервиса техническим или иным путем? Фаерволл пропускает только 22 и 80, сам сайт защищен от компрометирующих запросов типа "/admin", "/.htaccess" и тд
Аноним 23/07/19 Втр 11:44:02 43667
>>43664 (OP)
>hidden сервиса
TOR? Никак, там у всех 127.0.0.1
Если только попробовать найти его через шодан, что иногда помогает. (Ну или хекнуть сервак и оттуда уже данные слить)
Аноним 28/08/19 Срд 02:07:59 43819
>>43667
о том и спросил, чтобы хекнуть сервак нужно же найти его айпишник, а он спрятан
есть ли лазейки и уязвимости?
Аноним 28/08/19 Срд 10:42:03 43820
wtfread.jpg (75Кб, 500x498)
500x498
>>43819
>чтобы хекнуть сервак нужно же найти его айпишник
Частный номер для SMS Аноним 13/02/18 Втр 19:47:18 38953 Ответ
IMG201801081309[...].jpeg (2335Кб, 1984x1488)
1984x1488
Сап, параноики. Нужен сервис с частным номером для отправки и приёма смс (желательно с оплатой через Qiwi, в крайнем случае PayPal). Какие есть варианты?
Аноним # OP 13/02/18 Втр 19:54:00 38954
Попробовал izinumber.com. Дороговато, да и оплачивать неудобно. Как там proovl.com?
Аноним 03/03/18 Суб 13:34:59 39066
Мне не хочется этого делать, но БАМП
Аноним 03/04/18 Втр 05:17:16 39336
sms-reg.com
Аноним 06/04/18 Птн 13:30:46 39356
>>39336
Найс проплатка, +15
Аноним 26/08/19 Пнд 00:42:52 43809
БАМП
Господа параноики, есть ли среди вас пользователи Аноним 13/02/18 Втр 16:32:10 38951 Ответ
lavabit.PNG (3391Кб, 1898x934)
1898x934
Господа параноики, есть ли среди вас пользователи lavabit mail? Платить не хочу, нужно найти промокод. Подозреваю, что промокод может дать уже зарегистрированный человек, так что может тут кто-нибудь поделится...
Если нет, то пущай тонет.
Пропущено 1 постов.
Пропущено 1 постов.
Аноним 03/03/18 Суб 16:55:51 39068
>>39067
Было дело, а теперь вернулся.
Аноним 04/03/18 Вск 14:05:45 39072
>>39068
Теперь под управлением АНБ?
Аноним 04/03/18 Вск 20:41:51 39075
Аноним 05/03/18 Пнд 14:51:15 39076
>>38951 (OP)
Была почта там, интересно, сохранились ли аккаунты
Аноним 26/08/19 Пнд 00:41:00 43805
бамп
Kali Linux тред. Считаю, что здесь ему самое место. Делимся знаниями и даем дельные советы. Вообщем, вместе - мы сила. Аноним 09/09/17 Суб 11:39:52 36537 Ответ
kali-wallpaper-[...].png (1040Кб, 1920x1080)
1920x1080
Kali Linux тред. Считаю, что здесь ему самое место. Делимся знаниями и даем дельные советы. Вообщем, вместе - мы сила.
Пропущено 29 постов
2 с картинками.
Пропущено 29 постов, 2 с картинками.
Аноним 24/12/17 Вск 22:50:58 38503
бамп антивайповый
Аноним 26/12/17 Втр 14:41:38 38621
бамп
Аноним 27/12/17 Срд 18:30:33 38643
>>36581
Двачую
Бубунта+репы с кали круто
Аноним 07/04/18 Суб 10:48:32 39370
Бунп
Аноним 26/08/19 Пнд 00:40:15 43804
Бунп
PGP Аноним 11/03/18 Вск 18:24:34 39134 Ответ
1520781869452.jpeg (13Кб, 160x90)
160x90
Ребята, запилите пожалуйста гуидэ по pgp переписке
Желательно с объяснением механизма
Заранее грац
Пропущено 8 постов
2 с картинками.
Пропущено 8 постов, 2 с картинками.
Аноним 21/03/18 Срд 13:13:42 39246
>>39229
Ну а хули делать
Аноним 21/03/18 Срд 21:53:32 39250
>>39246
Доставить ориджинал пик. например.
Аноним 22/03/18 Чтв 15:24:59 39255
DolboebCyka 01/04/18 Вск 10:16:51 39329
Аноним 26/08/19 Пнд 00:38:08 43800
БАМП
1. Генерирую список ключей с помощью random seed (из Аноним 11/08/19 Вск 00:59:16 43739 Ответ
1565349038.jpg (55Кб, 634x526)
634x526
1. Генерирую список ключей с помощью random seed (из питона, например)
2. Храню в двух копиях на сервере и клиенте
3. http://example.com/exec/?path=[путь до скрипта или команды]&key=[первый ключ из списка]
4. Получаю ответ от сервера
5. Убираю использованный ключ в списках на клиенте и сервере
Где я проебался?
Пропущено 9 постов
2 с картинками.
Пропущено 9 постов, 2 с картинками.
Аноним 19/08/19 Пнд 13:00:26 43767
>>43744
> random.seed()
Эта фигня генерирует псевдослучайные числа. Это не есть хорошо для криптографии. Там, где можно найти закономерность, можно сделать уязвимость.
Аноним 19/08/19 Пнд 13:03:07 43768
>>43739 (OP)
Почему бы не обернуть твои запросы в SSL, TLS или SSH?
Аноним # OP 23/08/19 Птн 13:47:14 43792
>>43767
Да, вот думал над этим
>>43768
Опять-таки, чтобы реализацию можно было написать на чём угодно и без массивных библиотек
Аноним 24/08/19 Суб 18:24:22 43794
>>43792
Добавь простую подпись запроса каким-нибудь md5 (или любым другим) хешем.
То есть допустим у тебя есть запрос: /exec/?path=script.py&arg1=foo&arg2=bar
Сортируешь входящие параметры по алфавиту, чтобы получилось:
params = "arg1=foo&arg2=bar&path=script.py"
Плюс ты имеешь какую-нибудь случайную соль, например:
salt = "98Y3cs6UwRS1TbT"
Эта соль известна клиенту (чтобы подписывать запросы) и серверу (чтобы проверять), но не известна третьим лицам.
Берешь хеш-функцию (md5 или какую хочешь) и получаешь хеш от соли и параметров:
hash = md5(salt + "." + params)
И получается у тебя допустим fddb0e9af298189f925f62bc634fbcce. Передаешь его в запросе: /exec/?path=script.py&arg1=foo&arg2=bar&md5=fddb0e9af298189f925f62bc634fbcce
На сервере сверяешь так же хеш с солью для всех параметров, кроме md5. Если не совпало, значит запрос подделан, значит отбрасывается.

Плюсы:
- простота реализации, пишется за 5 минут, можно запускать хоть на чайнике
Минусы:
- У тебя по прежнему http, все тело запроса видно перехватчику.
- md5 небезопасен, но мне кажется для твоей задачи пойдет. Ну или возьми sha2.
Аноним 25/08/19 Вск 03:19:30 43796
>>43750
> Спасибо, анончики. Может тогда написать скрипты и отправлять индекс скрипта из списка?
Подождем еще 2 года пока ты не изобретешь API.
Лифты и сигналы Аноним 27/06/19 Чтв 20:48:51 43590 Ответ
1561657706515.jpeg (103Кб, 1280x853)
1280x853
Сап, криптач. Уже несколько лет я очень часто думаю о том, что у избранных (кровавая гебня, приближённые пыни, криминальные авторитеты, высокопоставленные чиновники, миллиардеры) есть особая потайная инфраструктура: под каждым городом находится подземная, скрытая часть. Там располагаются бункеры, соединённые переходами, запасы продовольствия на десятки лет, атомные электростанции.

Доступ к подземными этажам можно получить из любого лифта: есть комбинация клавиш, известная лишь избранным, открывающая любой домофон, но самое главное — есть такая комбинация клавиш, что если её ввести на клавиатуре лифта, можно переместиться в любое заданное место. Как? Лифт спускается на -1 этаж (0 это подвал, -1 транспортные туннели, коммуникации, -2 хранилища, склады, промышленные объекты, -3 жилые бункеры, могут быть и более глубокие этажи, я вчера во сне зашёл в лифт, нажал -5 этаж и лифт поехал через город по трамвайным путям, видимо, это ошибка или так запланировано), так вот, лифт спускается на -1 этаж, потом по скоростным подземными туннелям едет в заданный город, попадает в туннель под заданной улицей, останавливается под заданным домом и поднимается на заданный этаж. Таким образом, можно из любого многоэтажного дома (или органа власти) одного города попасть в другой дом любого другого города менее чем за полчаса, быстрее, чем на самолёте (есть подозрения о трансатлантическом туннеле между Европой и Америкой).

В подземных городах есть личные бункеры для каждого избранного, военные заводы, тайные научно-исследовательские лаборатории, военные базы с ядерными ракетами. Всё это обслуживают обычные люди, находящиеся под контролем полиции. Откуда они берутся? Это так называемые без вести пропавшие. Однажды человек как обычно заходит в лифт и нажимает кнопку своего этажа, но едет прямиком под землю, в отдел кадров. Там он становится рабочим, обслуживающим подземный город или же учёным, ведущим разработки для государства, в зависимости от образования. Выхода назад нет. На каждой двери — кодовые замки, контролирующие доступ, везде камеры, подключенные к системе распознавания лиц.

Кроме того, почти в каждом электронном устройстве, у которого есть хотя бы несколько кнопок или сенсорный экран, есть аппаратная закладка. Да-да, в любом компе, телефоне, смартфоне, калькуляторе, лифте, домофоне, пульте от телевизора, даже в некоторых стиральных машинах, микроволновках. В кристалле микропроцессора этих устройств есть особая схема, включающая в себя простенький компьютер с контроллером клавиатуры и модемом. Если ввести секретный пароль длиной около 20 цифр, затем географические координаты, дату, время, тип оружия, можно запустить ракету с ядерной боеголовкой, химическим, биологическим или ЭМИ оружием в любую точку Земли — чип сгенерирует сигнал на частоте около 400 МГц, такой сигнал хорошо проникает даже через бетонные стены и улавливается антеннами системы правительственной связи, расположенными повсюду. Пароль знают солнцеликий, министр обороны, генералы гебни.

Но более частое применение этих устройств — секретная связь работников спецслужб. Гебист или иной представитель власти сначала вводит свой пароль, скажем, на калькуляторе, затем передаёт сообщение — используется такой же принцип кодирования, как в кнопочных телефонах: 2 - а, 22 - б, 222 - в, 55 - н и т.д. Есть более хитрые раскладки, адаптированные для быстрого ввода. Людям со стороны кажется, что он просто считает что-то на калькуляторе или держит за спиной пульт от телевизора (на ощупь нажимая кнопки). Но на самом деле он передаёт по радиоканалу спецсвязи текстовое сообщение, надёжно зашифрованное чипом. Так что, даже не имея при себе никакой электроники избранный может отправить сообщение с ближайшего домофона или стиральной машины, если он в чьей-то квартире. Есть и обратная связь — вывод сообщения на ЖК дисплей или, при отсутствии оного, через динамик устройства (специальный пьезоэлемент на плате устройства без динамика) с помощью азбуки морзе.

Кроме этого, устройства используются для слежки за гражданами - микрофон любого гаджета постоянно пишет звук (даже если кажется, что устройство без микрофона), все написанные тексты перехватываются, фотографии, видео, геолокация тоже. Всё это по мобильной сети (трафик не тарифицируется) передаётся в центры обработки данных, где хранится и обрабатывается при помощи ИИ. Для маскировки данные копятся и при разговоре или выходе в интернет передаются параллельно данным пользователя. Поэтому когда телефон не используется, радиосканеры не фиксируют сигнал, что даёт ложное чувство безопасности. Любой разговор пишется и тут же распознаётся на устройстве и, если ИИ посчитает его опасным, немедленно посылает сигнал в органы, буквально за несколько секунд специальный полицейский, уже стоящий наготове в лифте, по подземным шахтам доставляется к вашему дому, поднимается на ваш этаж и вы слышите стук в дверь.

Они следят за мной. Они знают о том, что я слишком много знаю. Но почему-то не трогают меня. Не трогают до времени. Я живу в ебенях и, к счастью, в моём доме нет лифта. В общественных местах, таких, как торговые центры или поликлиники, я всегда пользуюсь лестницей. Но однажды мне придётся зайти в эту чёртову комнатку и лифт поедет не вверх, а вниз. Туда, откуда не возвращаются...
Пропущено 10 постов
1 с картинками.
Пропущено 10 постов, 1 с картинками.
Аноним 19/08/19 Пнд 23:46:44 43775
>>43774
>Но если я приеду в другой город - я сосну.
Напиши, как приедешь.
Аноним 20/08/19 Втр 21:23:37 43776
>>43774
А скажи, почему мой домофон, (kdc 1804 proel) открывается вообще любой «таблеткой»?
Аноним 21/08/19 Срд 14:18:44 43777
>>43776
Ахуенная безопасность...
Аноним 24/08/19 Суб 18:55:44 43795
>>43590 (OP)
>есть комбинация клавиш, известная лишь избранным, открывающая любой домофон

Не любой. Есть коды на открытие, но они везде разные.

>Доступ к подземными этажам можно получить из любого лифта
>есть такая комбинация клавиш, что если её ввести на клавиатуре лифта, можно переместиться в любое заданное место. Как? Лифт спускается на -1 этаж (0 это подвал, -1 транспортные туннели, коммуникации, -2 хранилища, склады, промышленные объекты, -3 жилые бункеры, могут быть и более глубокие этажи

Нет и быть не может. Лифт - слишком проходной двор, чтобы через них такое делать. Всякие секретные ветки метро и подземных коммуникаций - есть.

>Кроме того, почти в каждом электронном устройстве, у которого есть хотя бы несколько кнопок или сенсорный экран, есть аппаратная закладка.
>Если ввести секретный пароль длиной около 20 цифр, затем географические координаты, дату, время, тип оружия, можно запустить ракету с ядерной боеголовкой, химическим, биологическим или ЭМИ оружием в любую точку Земли

Закладки есть, но так не работают. Просто шпионят за пользователем, да-да, те самые "анальные зонды".

>калькуляторе, лифте, домофоне, пульте от телевизора, даже в некоторых стиральных машинах, микроволновках

В такой простой параше их нет.

>Но более частое применение этих устройств — секретная связь работников спецслужб. Гебист или иной представитель власти сначала вводит свой пароль, скажем, на калькуляторе, затем передаёт сообщение — используется такой же принцип кодирования, как в кнопочных телефонах: 2 - а, 22 - б, 222 - в, 55 - н и т.д. Есть более хитрые раскладки, адаптированные для быстрого ввода. Людям со стороны кажется, что он просто считает что-то на калькуляторе или держит за спиной пульт от телевизора (на ощупь нажимая кнопки). Но на самом деле он передаёт по радиоканалу спецсвязи текстовое сообщение, надёжно зашифрованное чипом.

Для этого есть специальные радиостанции и криптофоны с соответствующим приложением. Зачем дяде Сэму в айфон или дяде Ляо в ксяоми устанавливать приложения для росс. спецслужб?

>Они следят за мной. Они знают о том, что я слишком много знаю. Но почему-то не трогают меня. Не трогают до времени.

Придет время и отправят к психиатору.
27/08/19 Втр 16:27:04 43816
>>43795
>устанавливать приложения для росс. спецслужб?
приложения это слишком просто - там все на очень низком уровне , около языка ассемблера
Расскажите о vps серверах, выделенных серверах, и как ими пользоваться. Аноним 29/07/19 Пнд 20:14:13 43693 Ответ
1564420431953.png (281Кб, 650x350)
650x350
Расскажите о vps серверах, выделенных серверах, и как ими пользоваться.
Пропущено 2 постов.
Пропущено 2 постов.
Аноним 29/07/19 Пнд 23:30:26 43696
>>43695
Тут параметров больше чем у нимфоманки эрогенных зон.
От $2 до $2000 в месяц.
Аноним 30/07/19 Втр 18:39:08 43697
>>43693 (OP)
Не слушай этого >>43694 он какую-то хуйню несет.
VPS - это виртуалка на хосте, где крутятся еще десяток других виртуалок. Стоит обычно дешево, ресурсы довольно ограниченные (потому что ресурсы физического сервера делятся между виртуалками).
Выделенный сервер - это физический сервер. Стоит подороже, зато все ресурсы железа твои, но этим нужно уметь пользоваться, не всем оно нужно.
Аноним 31/07/19 Срд 01:21:04 43698
>>43697
Найс лужу пузыришь.
Хоть бы почитал для начала бы книжки умные.
Аноним 31/07/19 Срд 03:28:20 43699
>>43698
Кек, ты наверное из книжек знаешь что такое vps?
Аноним 22/08/19 Чтв 00:19:29 43779
>>43693 (OP)
Берешь и пользуешься, без задней мысли.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов