Всем привет, в последнее время столкнулся с ситуацией, что абсолютно все, что ты делаешь в интернете отслеживается сайтами, провайдерами и т.д. Мне честно говоря, наверное как и вам, надоела таргетированная реклама. По крайней мере началось все с этого, а закончилось тем, что хочется защитить себя ПОЛНОСТЬЮ в общественных WiFi и на работе. Как вы знаете, то Google, Facebook, да тот же Яндекс и прочие сервисы следят за вами полностью, даже если вы не находитесь на их сайте, они смотрят за вами через cookies, которые оставляют другие сайты и это не новая какая-то новость, так уже давно. Firefox относительно недавно выкатила инструмент, чтобы предотвратить самые уродские такие сайты и отправить их в отдельный контейнер из которого они ничего не смогут прочитать о тебе, такая тема немного, да помогает защититься от вечного отслеживания именно сайтами. Короче говоря я начал копать дальше и вспомнил, что есть TOR, который по идее спасает от множества проблем в сети, но не все так радужно оказалось. Я начал искать информацию по нему и нашел, что нифига не все так радужно в нем и всего тебя по сути может логировать вообще рандомный чувак из любой точки мира, потому что все ноды, через которые работает тор создать может абсолютно каждый, включая какой-нибудь хацкер, а они нихера не шифруются. Но выход есть - это системы TOR через VPN или VPN через TOR. Лень расписывать, поэтому оставлю ссылку, кто захочет - почитает http://blog.secretvpn.net/2017/07/Sovmestnoe-ispolzovanie-Tor-i-VPN-dlja-povyshenija-anonimnosti-i-zashhishhennosti.htmlКороче как оказалось тор не самый идеальный способ и был бы я каким-нибудь нелегальным торговцем наркоты или еще чего, то мб пользовался бы I2p, но как для домашнего использования и на работе слишком заморочено. Плюс очень не хочется, чтобы в путешествиях операторы мониторили твои передвижения по сети. В продолжение всей этой истории я пытаюсь уйти к зашифрованным и часто оперсосрным аналогам сервисов и программВместо 1password - bitwardenвместо chrome - firefoxвместо gmail, calendar, контакты - tutanota или protonmailвместо google и яндекс - duckduckgoКак основной VPN я сейчас использую ProtonVPN.Что можете накинуть по реальному кейсу как что можно реально сделать или защититься? На данный момент самый реальный способ как по мне - это VPN через TOR, потому что своему VPN провайдеру я доверяю, но скорость сами понимаете, да и на гейфоне нерально реализовать. Возможно какие-то сервисы накинете или то, чем сами пользуетесь.
>>2706614>Так дальше и используй, зачем тебе тор? трабла в том, что у них только десктопные приложения, которые по сути все устройство заставляют работать с vpn, но на работе это не вариант. я на работе использую портативный фирефох, который запускается с флешки и в идеале только только его шифровать, но расширения для браузеров у них нет, а остальным провайдерам я не доверяю, они все голимые и на удивление тут либо плати, либо пользуйся парашей
>>2706592 (OP)> смотрят за вами через cookiesЭто один из кучи способов. Можно идентифицировать тебя по UA браузера, разрешению экрана, включенным или отключенным опциям, webgl, webrtc, canvas, шрифтам, включенным фильтрам в блокировщике рекламы и ещё что-то забыл.> VPN через TORНе стоит так делать. Провайдер увидит использование тора. Зачем ему это знать? > вместо gmail, calendar, контакты - tutanota или protonmailШило на мыло. Только GnuPG спасёт твою почту. А это маня шифрование в браузере и на чужих серверах в топку. Протон уже палился, что сливает иногда по запросу.> Что можете накинуть по реальному кейсу как что можно реально сделать или защититься?Заработать паранойю, а потом всё само случится. Меня отпустило, не советую этим слишком увлекаться. А если хочешь, то копай постепенно. Где копать? На лисаче была доска /ca/ годная когда-то. Но он пал. На эндчане мертво. Но там есть ссылка на архив.> своему VPN провайдеру я доверяюЗря. Он так же может всё прочесть.> Возможно какие-то сервисы накинете или то, чем сами пользуетесь.https://www.privacytools.io/https://spyware.neocities.org/articles/browsers.htmlТолько сам думай. Не всё по ссылкам может быть верным.
>>2706630>Так заплати, нормальные услуги стоят денег. для рашки там какие-то везде конские тарифы, я не располагаю настолько свободными средствами, чтобы платить каждый месяц по 12 баксов тому же nord vpn
>>2706671И за 5$ полно решений. Я лично mullvad использую, но тебе он тоже не пойдёт. Только псс, но если тебе нужен нордвпн, и тебя мало волнует моральная сторона вопроса, то можешь купить аккаунт за сто рублей.
Поставил автосмену ip (раз в минуту), и тор частенько берет одни и те же ip-адреса (видимо те что ближе ко мне и с которыми лучше пинг), а мне нужно как можно больше разных.Есть ли такая настройка в torrc чтобы адреса не по повторялись?
>>2706691>Только псс, но если тебе нужен нордвпн, и тебя мало волнует моральная сторона вопроса, то можешь купить аккаунт за сто рублей.ты мой спаситель>>2706868>Есть ли такая настройка в torrc чтобы адреса не по повторялись? самую адекватную статью я нашел эту http://dimio.org/tor-newnym-avtomaticheskaya-smena-ip-v-tor.htmlно уверен, что тебе она не подойдет, мне кажется тут единственный варик самому писать скрипт или реализовывать через макросы
>>2706592 (OP)Раз уж такой тред, спрошу тут.Где можно почитать и научиться уметь в айти-конспирацию для чайников?
Кстати, почему везде пытаются скрыть свой ойпи и пр. от сайтов, но не пытаются зашифроваться от провайдера? Как по мне, это куда более важная задача. Сайт с ЦП, может, и ведет лог посетителей, но сам куда более нарушает закон. А вот то, что именно ты, на чей паспорт зарегин договор интернета, ходишь на плохие сайты - знает именно твой мухосранский провайдер и это куда страшней, чем телеметрия АНБ и Гугла.
>>2706958>свой ойпи и пр. от сайтов, но не пытаются зашифроваться от провайдераЭто взаимосвязанные вещи, мань.
>>2706958>Кстати, почему везде пытаются скрыть свой ойпи и пр. от сайтов, но не пытаются зашифроваться от провайдера?ну если ты заходишь на какие-нибудь плохие сайты, то тут очевидно, что VPN тебе позволит и от провайдера, и от сайтов защититься. Но вечно из под впна же ты не будешь сидеть. Одно дело целенаправленно что-то скрыть, другое постоянно сидеть с медленным соединением. Как сказали в >>2706958 на самом деле связанные вещи, если это не просто защита от отслеживания cookies
>>2706592 (OP)Все это хуйня без задач в ущерб комфорту. Накати хуникс и сиди, как мудофел через впн-тор-впн-интернет в браузере без скриптов. Анонимно, нет рекламы таргетированной.
>>2706592 (OP)А от кого или чего ты пытаешься защититься, что тебя пугает? Реклама блочится любым блокировщиком, проблему с кукисами решают контейнеры. Для чего тебе впн, а темболее связка впн+тор, для обхода блокировок впн хватит, да и есть более удобное решение - shadowsocks.Анонимность это процесс, а не "поставил тор+купил впн и готово". А попытка спрятаться от всего приведёт тебя к параноидной шизофрении.
>>2706592 (OP)>Вместо 1password - bitwardenОригинальный KeePass, который прошёл аудит.>вместо chrome - firefoxНа вкус и цвет. Нынешний Firefox ничем не лучше Chrome.>вместо gmail, calendar, контакты - tutanota или protonmailПлохая идея. Это лучше иметь на своём серваке.>вместо google и яндекс - duckduckgoВыбрал зонд от Amazon, да и в партнерстве с яндекс, найс. Ищет информацию плохо. Лучше startpage, он берет выдачи из google но при этом не зондирован.>Как основной VPN я сейчас использую ProtonVPNТы ведь в курсе, что бесплатный VPN за свое использования собирает о тебе данные?
>>2707035> партнерстве с яндексУже нет.> Ищет информацию плохо.Потому что яндекс больше не используют для выдачи.> Лучше startpagehttps://blog.privacytools.io/delisting-startpage/> он берет выдачи из google но при этом не зондирован.А оказалось наоборот.
>>2707028Сколько уже этих говнонетов создавали - так нихуя и не прижилось. Дайте нормальных сайтов с ЦП - все будут пользоваться. А пока их нужно с таким трудом искать и там одно старьё или вообще картинки с сайта с модой - не взлетит ваш проект
>>2706592 (OP)>Вместо 1password - bitwardenЗагуглил:Клиенты доступны для Windows, macOS и Linux. Скачайте, установите и откройте Bitwarden. Прежде всего приложение предложит вам зарегистрироваться. Это абсолютно бесплатно, и разработчики обещают, что так будет и впредь.Дальше я не читал. Втопку менеджер паролей, который требует где-то зарегаться и разрабы что-то там обещают. Наверняка, уже и "Про" версия есть
>>2706592 (OP)Всё печальнее, чем ты думаешь. Искоренить их все нельзя, в таком случае будет проще уйти в лес, построить хижину и вести жизнь первобытного человека. А вот уменьшить количество можно. Что я собственно и сделал, провёл анализ и максимально уменьшил до комфортного состояния.
>>2707045> в таком случае будет проще уйти в лес, построить хижину и вести жизнь первобытного человека.Так и запишем: такой-то человек живёт один в лесу. Если в лесу что-то случится, с большой вероятностью это будет его рук дело.Вспомнил студента, который через тор про бомбу, кажется, пошутил. А нашли его, потому что он единственный в общаге в то время сопоставили с временем сообщения через тор сидел.
>>2707051>Так и запишем: такой-то человек живёт один в лесу. Если в лесу что-то случится, с большой вероятностью это будет его рук дело.А кто узнает про него глубоко в лесу? Совы да лисицы и весь остальной зоопарк?
>>2706987>Но вечно из под впна же ты не будешь сидеть.Куллстори, я это уже года два делаю.>с медленным соединениемНормальный впн бери.
>>2707035>Оригинальный KeePass, который прошёл аудит.Битварден тоже прошел.>Нынешний Firefox ничем не лучше Chrome.Нет.>Плохая идея. Это лучше иметь на своём серваке.Плохая идея, свой сервак надо уметь грамотно админить.>Выбрал зонд от Amazon, да и в партнерстве с яндекс, найс. Ищет информацию плохо.Пруфы, яндекс там уже давно не используется.>Лучше startpageНе лучше.
>>2707035Проиграл с совета стартпейджа, лол. Когда его датамайнеры выкупили, кек.И никто не посоветовал на своём серве поднять инстанс searx, лол. Ну или чужой хотя бы юзать. Вместо этого он советует на своём железе поднимать почту, чтобы у всех в спаме быть, лол.
>>2707327>установи Tails и будет тебе полная анонимность эх если бы. tails работает на торе, а тор как я писал уже выше очень уязвимая и опасная штука, потому что так логи ведет провайдер, а так логи ведет рандомный чувак из любой точки планеты
>>2707410Приложение Tor прокладывает своего рода путь от вашего устройства через два случайно выбранных узла к одному из выходных узлов. Затем приложение применяет три уровня шифрования к пакету ваших данных и отправляет его первому узлу.Первый узел сети снимает внешний слой шифрования. Информация, записанная в нем, указывает, куда надо отправить пакет данных дальней. Второй узел повторяет этот процесс.Когда ваш трафик попадает в выходной узел, снимается последний уровень шифрования. Так становятся доступными и сами ваши данные, и адрес, куда их следует отправить. Да, вся конфиденциальная информация, которую вы собирались передать нужному сайту, тоже будет «открыта».
>>2707414Вот что бывает когда вместо того чтобы разобраться в вопросе ведёшься на бредни копирайтера.
>>2707414Чел...https://habr.com/ru/post/357128/Вот держи тут простым языком для простых людей расписано..
>>2707419>Вот что бывает когда вместо того чтобы разобраться в вопросе ведёшься на бредни копирайтера. >>2707421Чел...https://habr.com/ru/post/357128/Вот держи тут простым языком для простых людей расписано.. почитал я статью и там ровным счетом подтверждается все то, что я кидал раньшеНо на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!
>>2707438> это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.Да, владельцу выходного узла это может грозить, а не тебе.> передаваемую открытым текстом по HTTP и FTP!И зачем ты передаешь информацию открытым текстом?
>>2707039> яндекс больше не используют для выдачи.>>2707110> яндекс там уже давно не используется.Вы слепые?
Я лично пришел к выводу, что если заморачиваться, как оп, так не далеко и до больнички. Переболел, так сказать. В целом, если очень надо, специально для случаев когда нужна анонимность, можно иметь отдельную конфигурацию - это может быть тор, это может быть другой отдельный портабельный браузер с подключенным впн, это может быть tails, и так далее. В остальное время, когда ты обычной активностью занимаешься - ну там, установи ublock, хуе-мое, что-нибудь такое в пару кликов, не слишком замороченное хуйни, и сиди спокойно, не страдай хуйней. Главное запомни - никогда не сообщай поисковику, что ты любишь дрочить на своего мертвого деда, а то тебя отфингепринтят, вычислят, и сообщаться твоей мамке, и вот тогда уже начнутся серьезные проблемы.
Вопрос по торренту. Как на самом примитивном уровне скрыть свой ip(чтобы другие участники цепочки видели подменный), но при этом не терять связь с трекером и статистику. SOCKS5 прекрасно справляется с подменой ip, но треклятая статистика в таком случае ессно не учитывается и треккер не видит активности. Как быть?
>>2710903Шел конец 2019, а кто-то продолжает дрочить на рейтинги, статистику и репутациюзабыл нажать "Спасибо"
>>2710917Шел конец 2019, а кому-то до сих пор не похуй на вкусовые предпочтения других людей. Мне, например, надоело каждый раз регать акк, поэтому решил оставить один из.>>2710919На трекере только торент-файлы.
>>2710924Ещё в 2007 сидел на патченной торентокачалке, объебывающей статистику. Регай аккаунты, а еще лучше покупай контент. А я ебу систему в рот и живу молодостью и хардкором
>>2710961Вбил русскоязычный запрос. Внизу страницы отобразилось.Кроме того, я нигде и не видел, чтобы они заявляли о прекращении партнерства с Яндексом. Да и ничего плохо в этом нет, вроде.
>>2710961https://duckduckgo.com/?q=%D0%BC%D0%B8%D0%BB%D1%8B%D0%B5%20%D0%BA%D0%BE%D1%82%D1%8F%D1%82%D0%B0
>>2706592 (OP)>хочется защитить себя ПОЛНОСТЬЮНевозможно.>сами понимаете, да и на гейфоне нерально реализоватьАнонимус уровня /b/.
