Тред анонимности, приватности, васянотестов и всякого такого.Заказываем подрядчику трипл-VPN на эллиптических кривых, путаем anonymity с deniability, вычисляем мамок по слепкам за щёками и гордимся посчитанными копейками.Это номер третий.Второй: >>1641950 (OP).Первый: >>1631651.
Треды на архиваче.Второй: http://arhivach.org/thread/157799/Первый: http://arhivach.org/thread/153713/
>>1674069https://habrahabr.ru/post/261295/https://habrahabr.ru/post/262843/
>>1674080 (OP)Вкатился в тред. Смешно пишет наш кукаретик. Особенно про "я крутой хацкир, ололо вышли на капитана ВМС с родителями и гейпорно, азааз".Так вот. Объявляю конкурс для Славика. Задача: Я зашел на его вхуер и просканировал "бишипашность бровузера и ананасность", при этом не сообщая средства, которые использовал для его обмана. Сможет ли он ровно в 24 часа от сего поста вычислить хотя бы общую, но тем не менее конфиденциальную информацию обо мне с выкладкой в этот тред?
>>1674098Ты странный. Предлагаешь сопоставить тебя как автора этого поста с тобой как зашедшим на хуер? Не очень реализуемая задача без доступа к логам сосача. Хотя бы реферер ему оставь что ли.Или вот, можно ещё лучше: если пошли такие базары, пусть Славик пилит специальную страничку для двощеров, на которую мы будем заходить, а он будет пытаться раздобыть информацию о заходящих всеми доступными методами. Ну там, своими кликджекингами, метриками и разными фингерпринтами.Ну хотя бы уровня https://habrahabr.ru/post/186160/ или http://arhivach.org/thread/141160/
>>1674126Я зашел с сокаки, реферер там есть. Ну не буду же себя лишать удовольствия глядеть на верчение жопой Представителя Транснациональной Оффшорной им. Святого Кипра конторы?>>1674124Мимо.
>>1674080 (OP)Подскажите почтовых сервисов. Какими вы пользуетесь (кроме собственных)? Что скажите о FastMail и openamailbox?
>>1674140> Подскажите почтовых сервисов.Их тысячи (буквально). На каждом языке есть как минимум по 10-20 сервисов, предоставляющих услуги почты. > Какими вы пользуетесь (кроме собственных)?gmail для некритичной переписки и спама, хуяндекс для ого же, только на русском.> Что скажите о FastMail и openamailbox? Плацебо.
>>1674146Проблема в том, что яндекс и гугл - огромные комбайны. Мне нужен только почтовик, а не наблюдатель, который будет собирать информацию о том, в каком уголке интернета я побывал, откуда я туда попал, и какую рекламу мне надо предложить на основание этого и на основании содержимого моих писем.
>>1674098Эй, я твои скрины в разделе видал. Ну это для Славки хинт такой.
>>1674152> Мне нужен только почтовик, а не наблюдатель, который будет собирать информацию […]. У тебя есть выбор: либо пользоваться "как все" гмылом/хуйяндехом; либо также сливать свою инфу, но не гигантам, а васянам, которые клятвенно мамками клянутся, что не используют и не сканируют ну как славик наш местный, но на деле сливают все подчистую, т.к. у любителей анонимности нередко бывает интересный стафф в мейлбоксе; либо поднимать свой пинукс и сервак на нем из попенсурца. Выбор за тобой, Люк.>>1674155А ты как думаешь, я просто так скрин адресной строки прикрепил?
>>1674098>славик>сможетВыбери одно. Сам подумай, что именно узнает о тебе славик, даже если каким-то чудесным образом узнает то, что ты подаешь под видом своего айпи? Хостера твоего ВПН? Ай-ай-ай, пичаль-бида.
>>1674152Попробуй protonmail
>>1674217Ну я решил просто взять его на прямом пиздабольстве, для тредшота, который можно будет постить рядом с его "рекламой". Я дал ему задачу и подсказки, причем подсказок я дал больше, чем нужно для слива некритичной, но конфиденциальной инфы обо мне. Ну вот пускай с пруфами запостит её сюда, в этот тред, как "инфу" по тому капитану морфлота. Хотя да, о чем это я, это чмо обосралось даже в сливе капитана. Какого флота? Ссылки на профили в соцетках? Реффер на тред? Где все это? Где хотя бы настоящий айпишник, а? >>1674220> protonmail Это но то, случаем, плацебо с шифрованием на джаваскрипте в браузере, отправкой некриптованный мейлов и от васянов <с придыханием> ИЗ ШВЕЙЦАРИИ?
>>1674223Да, то самое
>>1674161>либо поднимать свой пинукс и сервак на нем из попенсурца.Самый хуевый вариант из всех, тащемта
>>1674247> Самый хуевый вариант из всех, тащемта Хуевый вариант — согласен. Подводных камней море, от неправильной настройки до необходимости иметь такой же сервак у компании/человека. Но он явно ничем не хуже гугло/яндекс/васяно-зондов. Ну а что поделать? Приватность продана в обмен на удобство. Штульман был прав, а мы все проебали.
>>1674080 (OP)Смотрю пик.О, +10, ... ... ... ... -10 ... ... ... +40 ... ... скудно ... ... о PHONE +100! я у мамы элита! Ололо, все соснули! Встречайте бога! ЕТО 140!
>>1674223Очнись, он ифконфиг с датой и своими "терабайтами трафика в день" не предоставил. Он же просто пиздит, это ясно было после его третьего или четвертого поста в первой теме. Ему указали на его пиздабольство и его заинтересованность в продвижении ВПН а не ТОРа с его монетизацией через ВПН еще до того, как он написал об этом на швабре и на харкаче, просто все его действия и мотивы его поступков и фраз очевидны и предсказуемы.Серьезно, этот долбоеб будет сливать весь ваш плейнтекст трафик и может даже попробует делать sslstrip.
>>1674080 (OP)Сколько баллов у DuckDuckGo и ProtonMail?
>>1674249>он явно ничем не хуже гугло/яндекс/васяно-зондовОн хуже тем, что у гугла\яндекса\почтовой компании, занимающейся почтой, есть группа лиц которые могут в ИБ и занимаются этим каждый день за зарплату, соответственно дыр у них будет гораздо меньше, чем у тебя на почтовичке старом, на котором уязвимостей даже на метасплойте до жопы, на впске с незакрытыми портами без дропбира или фейл2бэна.Да, крупные сервисы более очевидная и лакомая мишень, но тут уже шансов больше что тебя через социалочку достанут. Тут уже сам выбирай, кого ты и чего ты больше боишься, мамкиных хацкеров и конкурентов, решивших твою почту слить, или слежки хуяндексов\гуглей.Я например прекрасно понимаю, что полное анальное огораживание от слежки сделает мою жизнь настолько неудобной, что ну его нахуй такое огораживание. Поэтому почту на каждый день отправляю с гугла, а не на каждый день шифрую pgp.
>>1674255Нискока. ДакДакГо попенсурс, протон хуивознает, а картиночка дает весьма общее представление в рамках определенной модели угроз (подходящей для пиндосов и не совсем актуальной для жителей пахомии)
>>1674270>ДакДакГо попенсурсНо никак нельзя доказать что у них на сервере работает тот же самый код что разработчики опубликовали. >протонТам у них почта зашифрована, типа, но защищить это может разве что от какеров которые пролезут к ним на сервер. Один хуй письма приходят туда в незашифрованном виде, и потом уже для хранения шифруются. Делает ли протон копии этих писем для фбр? Не думаю, но суть в том что он может это без проблем делать. И с исходящими письмами та же ситуация, их нужно отправляеть незашифрованными чтобы принимающая сторона могла их прочесть. Короче не безопасность а сплошное надувательство.А вообще можно юзать PGP и хоть тогда хоть мейлру, хоть гугл - вообще похуй все, не расшифруютнаверное, если в алгоритме нет недочетов
>>1674080 (OP)>Chrome -40>Yandex/Amigo -30Какой аутист это составлял?Яндекс с амигой как минимум - 80 должны получить.
>>1674451>Какой аутистОбычный месный аутист, а ты что на объективность расчитывал? думаю имелось ввиду что они выпилили гугло зонды перед тем как вставить свои
>>1674465местный*
>>1674465Да я уже понял, что всё составлено по принципу вкусовщины.
>>1674465Имелось в виду, что гугл умеет следить, а яндекс только учится.местный аутист
>>1674448>Но никак нельзя доказать что у них на сервере работает тот же самый код что разработчики опубликовали. Ну блядь, это верно конечно с одной стороны, с другой есть такое словосочетание как "достаточность доказательства" и "пределы доказывания", потому что без этого можно требовать пруфы и пруфы пруфов и пруфы пруфов пруфов и пруфы пруфов пруфов пруфов и так далее до бесконечности.
>>1674848Предлагаешь просто поверить без пруфов, шутник?
>>1674448>Один хуй письма приходят туда в незашифрованном видеПруфы?Письма с протона на протон шифруются, письма с протона в не протон шифруются и открываются по ссылочке (это нихуя не удобно кстати), шифрование письма с васянмейл на протон зависит от васяна и провайдера васянмейла.
>>1674854Они показали исходный код, каких еще тебе пруфов надо? Чтобы мамкой поклялись? Или дать доступ на сервачки всем подряд?
>>1674465Эту картинку составлял аутист с форчонга, они бояцца ядныкса меньше чем гугела, так же как я боюсь гугела гораздо меньше чем хуяндыкса и их трщмайоров. Про "учится следить\умеет следить" это пиздец аргумент конечно
>>1674861Лично мне никаких пруфов не надо, но и верить только на том основании, что они показали код, якобы работающий на их серверах, я не собираюсь. Ты собираешься?>>1674865Но я не с форчонга. http://pastebin.com/NN0MWBT0
Славик понёс на швабр свои откровения про «известные выходные ноды тора, который поэтому не анонимен».https://geektimes.ru/company/whoer/blog/274292/
В итоге славик как всегда обосрался — я дал ему 24 часа, и, по доброте душевной, накинул еще 2 часа. Меня так никто и не слил.Поздравляю. Скриньте.
>>1674080 (OP)>don't use search engineмммм, интернет 90х?
А Владик тоже тут сидит?> Вообще говоря, я несколько огорчен, что в наше время даже сраный сайт-детектор может быть бизнесом.
>>1675183Кажется, он периодически двачует.
>>1674080 (OP)Каков ингриш на пике.
>>1675231Ну исправь, чё ты? Ну чё ты, исправь, ну.
>>1675269Зачем? На нем написана дикая хуита для хипстеров, пользующихся DuckDuckGo.
>>1675231Лол. Чёт присмотрелся к пикчам и обосрался.
>>1675277Чтоб в лужу не пердеть, ну.
>>1675150Да ты погули славика втентакле, долбоеб-сеошник, спаливший свой домашний айпишник, будет рассказывать нам об анонимности и о том, что у него в офисе фенек живет, хотя очевидно по пикчам что живёт она у славика дома. Ну не пиздец ли, и это хуепутало нам мозг засирает "передовой кухней" анонимности.
>>1675333Я же говорю, пик переделывать надо полностью, если уж браться, а мне лень.
>>1675338>втентаклеА что, есть? Тащи ссылку.
редко я тут и вообще с хабрапараши, но даже ко мне прилетела линка сюда прочитав два треда, считаю, что половина сообщений приписываемых славку вообще не его, стиль не тот, слог не тот. Он отрабатывает свою зарплату явно и пишет, что может, лулзов ловит бесконечно, но чувак болен своим делом и даже пытался нормально общаться, не раз. Кек, пишет тут, значит ему не по хуй и он слушает. Абсолютно не понятно, нах ему это нужно, мож его заставляют. Да я и сам грешен, на хуер хожу ипшник проверить, тупо удобно там.Его проект не плохой, хоть и корявый местами, нахера вы так к нему, тоже не пойму, ну запиздился, ну зазведлся не самое стремное, бывало и хуже
Извини Славян, за юзер агент)
>>1675183Валдик?
Без пизды, так забавнее
>>1675447А то!
>>1675441> ну запиздилсяЭто.Он, как долбанный СЕО-шник, пиздит громко. В итоге хомяк-обыватель ему верит и говносервису который он пиарит верит тоже. А потом (когда выяснится что он учавствует в ботнете/слив всей инфы по пользователям говносервиса) он придёт кукарекать за 15-ть рублей, что никакой АНАВИМНАСТИ И ПРИФАКНОСТИ НЕТ!!111 ВЫ ФСЕ ПРАСТА НИУЛОФИМЫЕ ДЖО)))00Поэтому гнать надо и насмехаться над ним. Даже ВалдикСС на его фоне ниипаццо гуру своего дела.
>>1674080 (OP)-330-элита вкатывается в тред, задавайте свои ответы
>>1675613>Debian Linux: Iceweasel>-330Как это ты умудрился?
>>1675441Славик, залогинься.
>>1675441> редко я тут и вообще с хабрапараши, но даже ко мне прилетела линка сюда> Кек> нах> можРазвернулся и съебал.
О, там @Shadow_Runner. Передайте ему, пожалуйста «Шедоу, иди нахуй».
>>1675370Славки смотрит на тебя, как на говно
>>1675954Ты ссылку на страницу давай.
>>1675617Чего там умудряться? Лис с флешем, гугл с почтой, стоковый смарт с IM — это уже за 200 переваливает. Добавляешь вафлю, визу и лаптоп на винде — сразу становишься ботнетом.
>>1674080 (OP)Вроде тред о прайваси, а пикча луддитская.
>>1676896Ленивое предложение обосновать со знанием того, что в ответ будут только кукареки.
>>1676958Обосновывали в прошлом треде. Ссылку дать, или тебе насрать на истину и ты сюда попиздеть (как славик) пришёл?
>>1677248Ну давай свою ссылку, где обосновывали луддизм.
анон, поясни дураку за torхуер. Установил эту ебалу с оффсайта, запустил с дефаулт настройками, заработал, но при заходе на яндекс выдает парашку а должен как я понимаю все что угодно кроме нее? Во всех гайдах написано, однако сайты работают можно зайти. Поясни будет сгуха если таким полозоваться или все норм будет? Пытался настраивать по гайдам, мосты ретрансляторы не хочет принимать и нужно ли их обязательно настраивать?
>>1677277Каким боком тут луддизм? Оправдывай давай свое неуместное использование непонятных тебе слов.>>1677289Славик, мысли сформулируй нормально.
>>1677436>Каким боком тут луддизм?Подслеповат? Вон, петушок кукакнул, что пикча луддитская: >>1676896Предложил обосновать, хотя знал, что получу только кукареканье. Ожидаемо, получил только кукареканье.
>>1674080 (OP)Чому пеперфлеш -30 когда обычный -40?
Напоминаю
>>1677496Хуёво напоминаешь, маня.
>>1677510Ну маня, продолжай верить, что сотни нефти налогоплательщиков были выделины ПРОСТО ТАК,да и к дополнению этого еще и якобы мешающиму и усложняющиму жизнь спецслужбам. Ты еще наверное думаешь, что интернет изобрели, чтобы люди во всем мире друг с другом информацией делились и чтоб знания всем доступны стали.
>>1677519Владимир Владимирович, залогинтесь. https://www.youtube.com/watch?v=t2N4KenF3FQ
>>1677519>ко-ко-ко>налогоплательщиков>интернет изобрелиА ты наверное думаешь, что под подвалом белого дома есть тайная комната, в которой собираются десяток евреев в костюмчиках, дабы пообсуждать ОЧЕРЕДНОЕ ИЗОБРЕТЕНИЕ контроля над массами. Я не идеализирую.Но твои слова перед открытым кодом не стоят ничего.инбифо: боевая картиночка о бессмысленности требования пруфов закладок
>>1677529>перед открытым кодомВсегда проигрываю с таких слов.Маня, ты этот код хоть видел? Лично аудит провёл?В который раз убеждаюсь, что дибиланщики тупее спермачей.
>>1677535>Маня, ты этот код хоть видел? Лично аудит провёл?Маня, ты этот код хоть видел? Лично аудит провёл? Нет? Тогда не кукарекай плиз.
>>1677540Лел. Слабоумный дибиланщик ожидаемо закрутил сракой.
>>1677540С таким подходом можно пользоваться всей проприетарщиной типа скайпа и прочего, и вытирать сперму со рта, маня
>>1677545Ты закрутил сракой. Я не закрутил сракой, а ты закрутил сракой. Это очевидно любому, а иначе он тоже закрутил сракой.
>>1677527Хочешь сказать он не прав?
>>1677546>С таким подходомА какой ещё может быть подход в принципе? Вообще ничем не пользоваться, потому что мы лично ничего не проверяли?
>>1677547>закрутил сракой>кукарекает, что не закрутилЯсно.
>>1677549Ну вот ты обожествляешь наклейку "open source" на продукте. Для тебя он является типа блестящей наклейкой с большим пальцем как раньше на чайники и утюги клеели типа "народная марка" и воспринимаешь такой продукт НА ВЕРУ, что там все заебись не проводя никаких проверок.Так что тебя останавливает тогда использовать проприаритарщину? Или ты тупое животное-нонконформист типа прочитал что такое опенсурц и кукарекаешь, чтобы все видели какой ты нитакойкаквсе? Такой типа гик,показательно приобщился со стороны параши к сообществу?Алсо если тот же опенсурц но сделан с использованием какого-то модуля/перечня модулей закрытых программных продуктов, он представлен как опенсурц и там указано, что эти модули были использованы допустим эти модули 10 или менее процентов от общего кода но сами модули остаются закрытыми но это не помешает прилепить наклейку опенсурс на продукт.
>>1677559>Ну вот ты>Для тебя он является типа блестящей наклейкой с большим пальцем>Так что тебя останавливает >Или ты тупое животное-нонконформист>нитакойкаквсе>показательно приобщился Накатал большой пост, круто звучит, молодец.Но не увиливай, я вопрос задал "какой ещё может быть подход?" Очевидное отсутвие ответа в твоём посте покзательно.>НА ВЕРУА ты значит ВСЕГДА И ВСЁ в своей жизни проверяешь сам, лично, везде. И даже понятия не имеешь о том, что бывает что-то "более вероятно" и "менее вероятно", а не только полностью или никак.Ладно бы был какой-то другой способ в принципе, но ты в любом случае большую часть своей жизни устраиваешь воспринимая опыт прошлого и других людей и никак не можешь проверять абсолютно всё.
>>1677563> И даже понятия не имеешь о том, что бывает что-то "более вероятно" и "менее вероятно", а не только полностью или никак.Двощую. Тот хуй бинарный унтерок прост.
>>1677563>>1677579Долбоебы блять,ебучие гуманитарии какие нахуй могут быть понятия>более вероятно" >"менее вероятнов вопросах безопасности/анонимности инструмента?
>>1677486https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.htmlhttp://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/Google-Chrome.html>>1677535>ты этот код хоть видел?Не только видел, а ещё и изменял.>>1677617Если бы ты не был тем самым ебучим гуманитарием, то знал бы, что ИБ в основном оперирует именно вероятностями.Можешь ради интереса взять ISO 31000 (или его ГОСТовский аналог) и посмотреть, как определяется понятие риска.
>>1677463Ты жопой чтец? Отвечай на вопрос, что в твоем понимании луддитская пикча.
>>1677510Схороню пик, чтобы славику в ебало каждый раз тыкать когда он кукарекать "покпокпок финансируется США!" будет
>>1677787Нахуя ты меня об этом спрашиваешь? Спрашивай того петуха, который об этом кукарекнул >>1676896.
>>1677617Такие, что я могу до бесконечности требовать пруфов и пруфов пруфов и пруфов пруфов пруфов и пруфов пруфов пруфов пруфов, и так до бесконечности. Потому что если я тебе скажу, что смотрел код попенсорса, ты начнешь кукарекать про недостаточность знаний, я тебе скажу что код смотрят овердохуя людей каждый день и ты продолжишь кукарекать про "да они все дебилы". Нельзя разбудить человека, который притворяется что спит, нельзя доказать что-то человеку, который хочет не верить.
>>1677790Про ублюдочность данной пикчи писали в прошлом треде уже, она охватывает очень ограниченное количество моделей угроз, при этом очень специфичных и не подходящих для пидорашки. То, что ты на пидорашкинский перевел пикчу с форчонга не делает ее твоей или чьей-то еще.
>>1677799Насколько я помню, в том треде последней высказанной мыслью была примерно такая: «У нас противоположные позиции и никто из нас не имеет возможности повлиять на мнение другого». Теперь расскажи, пожалуйста, зачем ты, увидев разговор о пикче, влез в него спорить непонятно о чём.
>>1677808Потому что эта анонимная создана для срачей на околокамплюктерную тематикуПотому что эта пикча говноПотому что я могуВыбери одно или все три
>>1677813Выбрал «Потому что ты говно», не благодари :3
Славик, на кого же ты нас покинул?
>>1678552С чего ты взял что он покинул? Он же научился ЮА спуфать, а долбоеб с идеей "тор говно потому что спонсируется МИНОБОРОНЫ и вообще мне надо свой триплВПН на эллиптических кривых продавать" никуда не делся.
>>1674080 (OP)>вычисляем мамок по слепкам за щёкамину так ты ебаря только вычислишь, чтобы мамку вычислить, тебе нужен слепок хуя ебаря
https://geektimes.ru/post/274584/Как это может быть реализовано?
>>1680537Что «это»? В статье нет конкретики, способ реализации которой можно было бы предполагать.
>>1680655Контроль за шифрованием в сети и анонимайзерами. Например над впн сервисами и тором.
>>1680660>Контроль за шифрованиемДоступ только по http, остальное — по белому списку под паспорт.
>>1677289>торхуерМастерство нейминга.>>1677527Но формально он прав.
Разбавлю общую атмосферу безысходности треда Артом Бухвальдом.http://saint-juste.narod.ru/podslushivanie.html
Спрошу тут. Где почитать про сетевые технологии, в частности о том, как работают блокировки?
>>1680788> как работают блокировкиБлокировки твоего ануса или чего?
>>1680798Сайтов же.
>>1680537 Учитывая что лишних денег у режима весьма не много можно ожидать разве что простой packet based dpi - сломают физикам работу l2tp, openvpn, урежут скорость ssh. С юриков можно и денег стрясти за лицензии на шифрование.Забанят какую-то часть адресов тор/ш2з бутстрап-нод и впн провайдеров. Придумают штраф тысяч в 300 как за митинги, показательно осудят сотню-другую.Ну и наконец самая мякотка. Tease&Show. Периодические "перебои" в работе недружественных сервисов посредством бана ip/dns или ограничения канала. Как в плане реакции на определенные события, так и как регулярная психологическая мера воздействия. Пользователей заебут тормоза, они и перейдут на быстрые и лояльные режиму сервисы.
>>1680805Славки, съеби уже отседа со своими знаниями уровня "спуф времени в браузере стоит как крыло самолета".
>>1680537Учитывая как у нас любят попилить деньги и всякую хуйню уровня "болгенОС", скорее всего запилят баны впн фингерпринтов по мту для начала, потом (если к тому времени власть не свергнут) запилят свой рутовый СА (опять таки, если майки пойдут им на такую уступку) которым будут подменяться все сертификаты в пидораше. Такой сорт оф sslstrip от провайдера. Это самые очевидные и самые недорогие решения.Объективно, нихуя сделать с нормальным шифрованием и обфускацией нельзя, если бы можно было, китайцы свою огненную стену не обходили бы.
>>1680537>«Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.»>Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации...»Кекнул с этого специалиста.
>>1680913Походу, никого более умного не смогли нанять.
Алсо, там такой-то либерашьий цирк в комментах.>>1680928Да причем здесь техническая квалификация, это же говорящий болванчик, причем говорящий для всяких домохозяек, а не для ЦА этого треда.
>>1680934Ну не знаю, я бы нанял кого-то, кто хотя бы не несёт очевидный бред.
Лисаны, что такое суперкуки и как с ними бороться?
>>1680937А кого это ебет? Трех с половиной хаброхомячков/харкачеров? Модными словечками и краб со шмелем не брезгуют бросаться, при полном непонимании их значения.
>>1680928Ты правда думаешь что отбор в наши ведомства и правительственные структуры идет по тому, насколько ты умный и компетентный?
>>1680947>А кого это ебет? Трех с половиной хаброхомячков/харкачеров? Это кстати очень большая проблема в масштабах страны, у нас блядь детей в школе на информатике хуйне какой-то учат, хотя очевидно что вся их последующая жизнь будет так или иначе затрагивать сферу айти.
>>1680943Суперкуками называют совокупность неочевидных способов сохранения данных в браузере и их последующего получения со стороны сайтов.Бороться: узнавать эти способы и отключать и в своём браузере.Более простой и радикальный способ: полный сброс профиля (удаляешь файлы и готово).
>>1680960отключать не всегда получится, например написать что-то на харкач с выключенным DOM не выйдет (по крайней мере не из под рашкинского айпи, из рашки не пробовал, мне лень и так ок)
>>1680947Да хотя и их (нас, то бишь). Почему бы не нанять не-тупого, если затраты по сравнению с тупым абсолютно те же?Возможно, просто чьего-то дружка/сынка поставили.
>>1680957>вся их последующая жизнь будет так или иначе затрагивать сферу айти>в стране с деградирующей сырьевой экономикойВы к нам с хабры пожаловали?
>>1680961>с выключенным DOMЗачем его отключать? Разве есть какие-то куки, которые можно отключить только отключив DOM полностью?
>>1680964Ой, да ладно. Даже в последней африканской параше компьютеры неграм раздают, уж рашка без IT не останется.
>>1680965
>>1680964Это вы к нам пожаловали, а мы тут всегда были. Я просто адекватно смотрю на темпы развития технологий и куда все это ведет.Уже ВОТ ПРЯМ ЩАС любая бабка в мухосрани так или иначе взаимодействует с айти, пусть и в незначительной мере. Дальше будет больше.
>>1680972Ну и? Отключай dom.storage.enabled и dom.indexedDB.enabled, зачем весь DOM отключать?
>>1680966Ну и много в Африке айтишников?
>>1680974Ты, небось, веришь в то, что у нас постиндустриальная экономика?
>>1680975>>1680975>Отключай dom.storage.enabledСм ответ выше, ты КАПЧУ не увидишь с выключеным dom.storage. Мне лень проверять как будет работать с рашкоайпишников и будет ли вообще работать.
>>1680978Я верю в то, что вижу. Бабульки платят за покупки на али карточками, звонят по ватсапам своим внучкам и постят в ютуб ебучие видео со своими ссаными кошками.
>>1680979>>1680972Что за расширитель ты пользуешь?
>>1680979>КАПЧУ не увидишь с выключеным dom.storageОхуенная история. У меня он всегда выключен, всегда вижу капчу с любых IP-адресов.И это всё ещё не ответ на вопрос «Зачем отключать весь DOM для отключения dom.storage?»
>>1680980Ты в деревне вообще бывал?
>>1680984Давай теперь по одной психушке ещё психическое состояние всей страны мерять.
>>1680986Дохуя бабок за МКАДом на али закупаются, видать.
>>1680982Начинай оправдываться>Зачем отключать весь DOM для отключения dom.storage?просто. чтобы было. зачем тебе весь дом?
>>1680990У меня она тоже периодически отваливается.мимо-не-шатаю-DOM
>>1680990Что за расширитель плиз?
>>1680990С чего бы мне оправдываться за твои наговнокоженые конфиги, из-за которых ты не видишь капчу?>зачем тебе весь дом?Чтобы динамически рендерить страницу, долбоёб. Иди узнай, что такое DOM.
>>1680961Я так понял суперкуки это дом сторож штоле?
>>1681007Ты читать умеешь? >>1680960
>>1681008Пример можно?
>>1681009Дом сторож. но не только он
>>1681010> но не только онА еще пожалуйста?
>>1681011http://lmgtfy.com/?q=%D1%81%D1%83%D0%BF%D0%B5%D1%80%D0%BA%D1%83%D0%BA%D0%B8
>>1681012Ты такой оригинал, признаю.
>>1681011https://en.wikipedia.org/wiki/Evercookie
>>1681014Ты тралишь? Я понимаю, если бы ты искал что-то вроде "курмахерить", но по твоему запросу полно инфы за пределами харкача. Хочешь, чтобы тебе разжевали и в рот положили?
>>1681019Спасибо. А как понять что бравзер заражен еверкуками?
>>1681027Проверить наличие информации в хранилищах информации по всем упомянутым методам. Твой капитан.
>>1681028Иголка в стоге сена. Ты сам-то искал хоть раз? Там кучу вариантов, половина довольно хитрые, ну на мой взгляд. Вообще известно кто промышляет еверкуками кроме нса?
>>1681030Искал. Профиль лисы не такой большой, чтобы там можно было что-то потерять.
Пасаны, объясните ламеру как выглядят логи у прова. Это полные адреса или только название сайта? И как выглядят логи сайтов с https/через анонимайзер/через Тор? И как выглядит торрент-траффик на логах? Чет в последнее время с этими ебаными законами даже с порнолаба ссыконтно качать, хотя он не заблочен.
>>1681204Гугли СОРМ
>>1681218А без гуглить можно? Просто на словах объясни.
>>1681243Да он сам не знает.И я не знаю, но предполагаю, что в виде>Time; Source IP; Source port; Destination IP; Destination portкак минимум, и, что вероятно, с добавлением Hostname для http/https, а может ещё и URL для http.Короче, если тебя волнует, может ли провайдер видеть, что ты заходишь на порнолаб — да, может.С http он может увидеть страницы, на которые ты заходишь, с https — только имя хоста. При использовании анонимайзера ситуация та же.При использовании тора он видит только шифрованый трафик до первого узла и не знает, куда ты заходишь.
>>1680993>У меня она тоже периодически отваливается.хз как насчет периодических отвалов, с отключением dom стабильно не работает ни на одной из пекарен, равно как и в гейфоне в "приватном режиме" (видать там он вырублен лал). Началось буквально неделю назад, до этого проблем не было.
>>1680998а теперь очисть все куки и локальное хранилище, перезапусти лиса и покажи мне свою капчу.
>>1680998>Чтобы динамически рендерить страницу>implying dom.battery.enabled влияет на рендеринг страницы>implying dom.gamepad.enabled влияет на рендеринг страницы
>>1681605Так буквально неделю назад макак завез суперкуки. Чини свой конфиг теперь.
>>1681675А что он сделал, можно подробнее?
>>1681605>>1681643>с отключением dom>dom.battery>dom.gamepadПетушок, ты же там кукарекал, что dom целиком отключаешь.>>1681612То же самое. Локальное хранилище у меня всегда пустое.
Хз, у меня работает капча с dom.storage.ebabled=falseВообще не попадалось, чтобы где-то страницы не работали, примеров можно?
>>1681930>ebabledВзлольнул.
>>1681934Попадаются такие долбоёбы в современном интернете.Например, https://www.poloniex.com/exchange
Это >>1681959 сюда >>1681930.
>>1681961Эк ты пиздить горазд, хуй с тобой, включу, может где понадобится, первый раз вижу чтобы так было, на стокчартс и трейдвью нет проблем с этим, я это у зеопа взял в конфе по безопасности. Есть еще пару примеров где потестить?
>>1681987>хуй с тобой, включуЗачем? Я тебя к этому не подбивал, тебе показалось.
>>1681834Пиздец у меня баттхерт. Хули вы меня который раз уже игнорируете.
>>1681993Уже объясняли в соседнем треде.
>>1681993Больше слушай долбоёбов, у которых localstorage это суперкуки.
>>1682002Дай ссылку пожалуйста.
Решил я тут протестировать Shadowsocks. Китайцы хвалят его как лучшее средство против GFC.Так вот, оказалось что он значительно быстрее чем openvpn со всеми оптимизациями mtu, rcvbuf, итд. И это socks5, а не tap.С пингом только что-то не то. Может быть дело в сломанном tcp fast-open в openvz?Если кто желает продолжить эксперементы, есть еще Shadowvpn, аналогичная вешь, только с tap интерфейсом. Он должен быть еще быстрее, хотя как бы его разработка не оказалась заброшена. Первоначального разработчика вежливо попросили не мутить воду, а новая команда предпочла использовать socks5+natТак же было бы интересно сравнить udp openvpn over shadowsocks против tcp openvpn over obfsproxy.
>>1682244> udp openvpn over shadowsocksкотЗАЧЕМ.жпг
>>1681030Тебе же сказали уже, харкач промышляет например.
>>1682298Как конкретно? Куда азарная макака подложили шкурок от бананов?
>>1682302>кто конкретноАбузьяна или его миньоны. Двачую про частный доступ в гейфонах, с недавних пор там капчу не показывает. Вероятно капча показывается если есть какие-то методы трекинга помимо дома, флэшкуки например. Пикрилейтед.
>>1682306>>Как конкретно?>кто конкретноНу ты наркоман.>Вероятно капча показывается если есть какие-то методы трекингаСкорее, макака просто сломала скрипты, когда пилила обновление. У меня весь трекинг выпилен, капча всегда показывается.
>>1682312> весь трекингЧто ты под этим понимаешь?
>>1682313Все возможности сохранения информации на моём ПК и её получения со стороны сайта без моего явного согласия. По сути, из идентификаторов у меня только куки и кеш/etag-костыли, которые хранятся только до их очистки.
>>1682312Неа, без приватного режима все работает
>>1682319Что «Неа»? Я тебе говорю: у меня трекинг выпилен, капча показывается — значит, утверждение «капча показывается если есть какие-то методы трекинга» неверно.Хочешь узнать, почему нет капчи в приватном режиме, лезь в отладчик.
>>1682322Вероятно у тебя выпилен не весь трекинг
>>1682326Маловероятно.
>>1680981что за костыль?
>>1682396Ну да.
Лолировал с тебя, я имею ввиду как расширение это называется? В поиске по запросу about такого костыля нет.
>>1682296 Голый openvpn детектится еще на этапе хендшейка. С xor патчем работает, но нестабильно, т.к. не обеспечивает защиты от статистического анализа размера/задержки пакетов.С чем и должен справляться obfsproxy, однако делали его для tor'а и потому положили хуй на поддержку udp. Что в свою очередь очень и очень плохо для openvpn да и вообще любых туннелей.
Славик совсем скис? А я думал, можно ещё будет посмеяться с его реализации VPN.
Есть те, кто весь траф через тор пускает завернутым? Без vps в цепи, просто как есть. Какие подводные рифы?
>>1686076Смотря какой «весь трафик» пускаешь.Какие-нибудь системные обновления могут заспуфить, например.
>>1674080 (OP)Такой вопрос господа. Почему Хромиум считается не безопасным браузером? Ведь это опен-сорс , без программы обновлений, установщика, всё по сути настраиваешь и делаешь сам. Даже при желании аддобу можно не ставить. В чём проблема?
>>1686093>опен-сорс , без программы обновлений, установщика, всё по сути настраиваешь и делаешь самДа-да, конечно.https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909
>>1686096Я не могу в инглишь. Объясни что за ссылку ты мне дал, что там?
>>1686097Хромиум без спроса загружает бинарные блобымало того что олигофрен, так еще и переводчиком не в состоянии воспользоваться
>>1686079>системные обновленияТьфу на тебя, я говорю весь вообще, даже аллаха даже обновление дерева фабержей через тор! т.е. когда все кроме локалхоста зарезано и даже днс не тичот!
>>1686103Ты спросил про подводные камни, я тебе и пример подводных камней. Чего плюёшься?
>>1686102Хули ты выёбываешь говна кусок? Ну не владею я английским и ковыряться с переводчиком мне лениво.Ты в курсе проблему, так что нельзя просто по человечески объяснить, обязательно нужно говном всё обмазать пидораха безмозглая?
>>1686102>По словам разработчиков Chromium, указанное дополнение загружается лишь после включения пользователем голосового поиска в настройках браузера, а его отсутствие в списке установленных дополнений объясняется тем, что оно является «внутренним». Исходный код же не предоставляется, поскольку для распознавания речи применены алгоритмы, защищённые патентами. В знак доброй воли разработчики уже добавили флаг, указание которого при сборке отключает загрузку этого дополнения.Типичная паранойя пердолей.
>>1686105пошел нахуй, хуйло ленивое
>>1686106>какие-то бинарники получают доступ к микрофону>после поднятого кипиша господин таки добавил галочку>параноики, параноики евривер
>>1686107При всём желании не смогу пойти, потому, что на хуе уже ты сидишь обезьяна.
>>1686105Проиграл с напыщенной пидорахи с гранатой детектором пидорах.>>1686106>ну мам, это специальный зонд>ну и что, что у него код закрыт>я верю, мне исходники не нужны>да я в них вообще не смотрю никогда ну чё ты пристала
>>1674080 (OP)Я ничего не понял, кроме впн из оп поста. Я нормален?
>>1686119Нормальный до безобразия.
Сразу прошу извинить за нубский вопрос. Совсем недавно узнал, что любой школьник с вайршарком может спиздить мои куки, если будет подключен к той же вай-фай сети сети, что и я.Вопроc: спасает ли от этого https? Если нет, то как мне с помощью какой-нибудь софтины словить свои кукисы, чтобы в этом убедиться?В гугле нашел только работающее для http.
>>1674080 (OP)ООщем так, софтаны.Решил с мая заняться следующей темой:1. FSF-Approved GNU/Linux дистрибутив. Думаю между Parabola GNU/Linux и Dragora GNU/Linux. Минимальная установка без ненужной фигни.. IceWM вместо оконного менеджера, только те программы, которыми пользуюсь, никакого проприетарного говна.2. Сильное шифрование данных на диске. Большинство разделов - при помощи LUKS - зашифрованы и скрыты.3. Раздельная система браузинга. Все сайты, использующие закрытые JS - в одном браузере (Chromium) с политикой белого листа, все остальное - в другом (GNU IceCat + AdBlock через TOR). 4. Безопасная почта. - выпросить адресок на одном сайте для диссидентов.5. Шифрование почты. - на новом адресе - только зашифрованная GPG переписка. Удаление всех e-mail без цифровой подписи на этапе загрузки в почтовый клиент.6. Мессенджеры - Signal и Skype Web в Chromium (по работе). Для личных целей - PSI + GPG, IRC.Что еще посоветуете кроме как соснуть хуйцов и сделать бочку? TAILS не предлагать, он ботнет.
>>1687658> SignalСигнал же просит номер телефона. Как это можно смириться?
>>1687671а что ты так держишься за свой номер? ёбнутый наверное
>>1687658>IRCЭта древняя хрень, еще при Тутанхамоне ей пользовались, палит айпи всем желающим.
>>1687658>ChromiumДля скайпа придется проприетарную мокрописечку в плагины к браузеру скачать.
>>1687671Телефон зарегистрирован на хача, ибо симка куплена на рынке из-под полы. Похуй.>>1687675Ок, пускай палит IP exit-ноды TOR, лул.Кроме того, свой канал настрою на работу exit-нодой в нерабочее время.>>1687681Работа требует, ничего не поделаешь. Проприетарная мокрописечка, конечно, вносит риски, но гораздо меньшие, чем ОС Шиндошс, на которой я сижу сейчас.
>>1687658>FSF-Approved GNU/Linux дистрибутивgNewSense. Это тот же дебиан, только без проприетарщины.А можешь просто поставить дебиан без проприетарщины.>выпросить адресок на одном сайте для диссидентовБессмысленно. Гугл следит и ты об этом знаешь. Любой другой сервис может следить, но вдобавок ты об этом не знаешь.>Удаление всех e-mail без цифровой подписи на этапе загрузки в почтовый клиент.Зачем?>Signal>Skype Web>ChromiumВнутрь виртуалки, раз уж они тебе нужны.
>>1687645Спасает. Школьник сможет увидеть только доменные имена сайтов, по которым ты шаришься.>>1687658Чем не устраивает трискель? Им даже Он пользуется.>ChromiumЗачем?>>1687683>свой канал настрою на работу exit-нодой в нерабочее времяЕсли живешь в Австрии — готовь сгуху.
>>1687658>Parabola DragoraНикто не юзает, кроме авторов. Самый живой из всех trisquel, по факту можно использовать debian или еще че просто без nonfree пакетов.>Сильное шифрование данныхГлавное вопрос зачем и от кого. Если от одноклассников, хватит и шифрованного 7z архива. Если от более серьезных людей, то надо не шифровать данные, а прятать сам факт наличия шифрования, т.к. терморектальный криптоанализ.>Раздельная система браузингаВ очередной раз глаголю: на сайт заходит тысячи палевных петухов w7 chrome flashpleyr и 3,5 задрота у которых ничего не спалено. Кто же вызовет подозрения? >Безопасная почта>Шифрование>МессенджерыОпять задачи под инструмент, а не наоборот. С кем планируешь общаться? С одноклассниками можно и вконтакте или в телеграме поболтать.
Котаны я вернулся добавить в вашу жизнь новых впечатлений:https://geektimes.ru/company/whoer/blog/275080/
>>1688258>Никто не юзает, кроме авторов. Самый живой из всех trisquel, по факту можно использовать debian или еще че просто без nonfree пакетов.Trisquel - жду 8 версии на базе 16.04. 7 версия превращает мой ноут в печку. Пока посижу на Debian Jessie.>Если от более серьезных людей, то надо не шифровать данные, а прятать сам факт наличия шифрования, т.к. терморектальный криптоанализ.Я устойчив к терморектальному криптоанализу.Кроме того, должен быть способ настроить систему, чтобы при введении определенной кодовой фразы все удалялось к ебеням. (Меня-то спасут резервные копии, а акабы, радостно введя с легкостью выданную мною фразу лоханутся по-крупному, лол.)>В очередной раз глаголю: на сайт заходит тысячи палевных петухов w7 chrome flashpleyr и 3,5 задрота у которых ничего не спалено. Кто же вызовет подозрения? Неважно. Моя жопа будет прикрыта, и это главное. Я прячусь от массовой слежки, а не от направленных атак ЦРУ и АНБ (нахуй я им нужен-то?).>Опять задачи под инструмент, а не наоборот. С кем планируешь общаться? Со своим пушером, у кого покупаю план и шустрый.
>>1688278Лоханешься ты, мистер обсидиановый анус, когда после ввода кодовой фразы тебе сломают все ребра и после этого дадут другой хард с предварительно скопированной с твоего информацией.
>>1688264Они не могли нанять кого-то пограмотнее Славика?
>>1688278>превращает ноут в печкуиз-за чего? ядро всегда можно свежее поставить. https://jxself.org/linux-libre/>лоханутся по-крупномуНу, они потеряют палочку в раскрываемости, а ты здоровье и, возможно, жизнь. Вот так лошары.>от массовой слежкину удачи, надеюсь балаклаву носишь в метро и мешковатую одежду.>со своим пушеромвыбери одно средство и общайся. Но так-то вы нахуй никому не нужны.
>>1688264Вообще не понял мотивации.
>>1688397Суслик есть.
>>1688283Ну не стыдно тебе челове, прости господи неприкрыто пиздить?) Да, VPN лучше решает вопросы личной и простой анонимности, обхода блокировок и дает отличную скорость. Он гораздо проще в настройке и работает лишь путем ввода купленного ключа/акка и скаченного приложения, наш ВПН не детектируется путем анализа mtu на сайте и не подвержен анализу выходных нод. Да, он удобнее и проще чем ТОР, но да, он стоит несколько баксов. И в этом то вся проблема, поэтому у вас зад рвет. Но у нас, по прежнему нет коммерческого ВПНа, но уже есть какой-никакой open source проект. Слабый, но есть, работает он ровно на идеи и вопреки. Где овации и фидбэк сделать его лучше?)) Риторически, ответов не нужно.
>>1688354Наймем тебя, собеседование пройдешь, напишешь пару текстов, в стиле как я провел лето и вуаля . Оставляй анонимные контакты).
>>1674140Fastmail пользуюсь с 2010 года, рикамендую такой сервис.
>>1688558>>1688553>>1688549Ну Слава б-гу, явился.
>>1688570Обнял)
>>1688553>наш ВПН не детектируется путем анализа mtu на сайте и не подвержен анализу выходных нодВедь он ещё даже не запущен.
>>1688576Выкатить плохой продукт, значит утратить лицо. Мы не делаем вещей, за которые будет стыдно. Так вот, есть тема для более насущных обсуждений и это мнение от вас, куда более важно.
Вот живой человек: https://www.youtube.com/watch?v=VA7UecLAZosи он что-то понял, на минимальном уровне, но понял, именно в том и была наша цельwhoer.net - мы можем намного лучше, если вы нас заставите.
>>1688578Какое мнение тебе, лолка? Сайт уже сто раз обкрутили, форк PSI+ — молодцы, продолжайте, а больше и обсуждать нечего.
>>1688582Салютую за натужный комплимент.
>>1688580Эм, Слава, я ведь не обознался? Хочу извиниться. Я называл тебя некомпетентным, но затем узнал много нового о double-пингах и всём таком. Интересная тема. Всё же /s/ познавательный, и намеренно или нет, но всколыхнув анона ты сделал доброе дело. Кроме того мне нравятся фенеки, клёвые они.
>>1688595Опять в баре проторчал всю ночь? Я пришел — тебя нет. Ну сколько можно пьянствовать? Шел бы лучше свой вхоер совершенствовать, чтобы людям не стыдно было в глаза смотреть!!
>>1688595Толстовато...Я не кодер и не технарь, в мою компетенцию не входит разбираться в этом, я просто обычный человек, у которого есть своя работа.
>>1688582>форк PSI+Ну и как оно по сравнению с вакуумом?
>>1688596Как бы ни смешно звучало, но порой бывает стыдно, это у вас тут, кошки быстро народятся, а у нас целий процесс приема родов и если технодема готова за неделю, то до ее выката проходит до полугода, обычно 3 месяца. Много не нужных рамок, тестов и прочего, хотя как знать.
>>1688598Если херово, пишите на [email protected], это преальфа демо-версия, просто косяки из PSI убрали, но команда у нас сложилась, команда мотивированна, сделают все как нужно. Пишите по делу, спасибо!
И да, doble ping нельзя обойти, даже если локнуть icmp и tcp на входящие....но вы же помните, что от технодемы до реала, в лучшем случае 3 месяца. Тогда все и поймете...
Повторюсь, хоть и пустое, я ни разу тут не менял свой user-agent с Мака и Хрома/Сафари, хотя мог бы, равно как и свой украинский VPN, на нечто иное. Все это можно проверить и буквально половина сообщений, приписываемых мне, таковыми не являются.Но это весьма неважно же? :)
>>1687671>Сигнал же просит номер телефона.ну просит и просит. виртуальные сим никто не отменял.
>>1688278>Я устойчив к терморектальному криптоанализу.Ты живешь в роиссе? Если да, то если к тебе пришли ты при любом раскладе сядешь, даже если за тобой вообще ни одного грешка и ты выполняешь даже все самые никчемные и незначительные законы и нормы.
>>1688553>VPN лучше решает вопросы личной и простой анонимности, обхода блокировок и дает отличную скорость.
>>1688278>Со своим пушером, у кого покупаю план и шустрый. e2e защищает канал связи между точками, от слежки на одном из концов он не защищает. когда твоего пушера возьмут за яйца (а это было на старте его карьеры) он начнет собирать и сливать инфу куда надо. тл;др - бессмысленное занятие, т.к. в цепи самым слабым звеном будет пушер, а не канал свзяи. с ним ты хоть через васап можешь переписываться.
>>1688354Как ты себе это представляешь? Славик уволит сам себя и наймет кого-то вместо себя, так? Или ты правда веришь что там компания из овердохуя людей? Там блядь один славик и его ебучая лиса, которая живет у него дома (который он преподносит как свой офис)
>>1688576Прикол в том, что их впн дефектируется дуалпингом, потому что славик не может в дроп\реджект icmp
>>1688578>Выкатить плохой продукт, значит утратить лицо.>Безграмотный СЕОшник славик>Который за 3 треда написал хуйни столько, что лица уже не осталось
>>1688601>И да, doble ping нельзя обойти, даже если локнуть icmp и tcp на входящиену так ты бы для начала нам рассказал, как именно ты будешь пинговать порты, которые тебя реджектят\дропают\кидают в тарпит, или там "секретная передовая кухня, которая стоит как крыло самолета?"
>>1688601А мог бы взять и рассказать. Экие тайны, только слоупоков пугать.
>>1688766Он в первом треде рассказывал, что софт для спуфа таймзоны браузера "стоит как крыло самолета и ваще хуйдостать"
>>1688695>>1688701Кажется, пришло время кое-что репостнуть и вскрыть тему крыла самолёта.-Для начала на пальцах о том, в чём состоит суть double ping.Это техника, позволяющая выявить использование различного проксирования, как-то VPN, TOR да и вообще чуть ли не любой технологии, не выходящей за пределы ipv4/6.Суть такова:1) Вася, используя VPN, заходит в браузере на сайт http://mylittletracker.pony.2) На сайте есть скрипт, отправляющий запрос и измеряющий время прихода ответа. Запрос идёт по пути Васин провайдер -> VPN-сервер -> mylittletracker.pony и обратно. Предположим, он занимает 100 ms.3) С сервера, на котором расположен mylittletracker.pony, делают пинг до IP-адреса VPN-сервера. Он идёт по пути mylittletracker.pony -> VPN-сервер и обратно. Понятно, что он проходит быстрее, чем первый, потому займёт не 100 ms, а меньше.4) На основании разности измерений mylittletracker.pony делает вывод, что Вася использует VPN.Теперь о неочевидностях.Во-первых, пинг это действительно не только ICMP. Наблюдательный слоупок может заметить, что детектирование с помощью double ping на страничке https://2ip.ru/privacy/ происходит прямо в браузере. Если догадливый слоупок будет вдобавок умным, то он вспомнит, что обычный браузер не умеет отправлять ICMP-пакеты по требованию сайта. А если слоупок будет ещё и умелым, то он сможет открыть инспектор пакетов и увидеть, что запросы отправляются по обычному HTTPS на адрес https://ping.2ip.ru:8001/Обобщаю: измерить время прохода пакета от браузера к серверу можно и без ICMP. То же самое относится и ко второй части измерения (от сервера к VPN-шлюзу): TCP ping, UDP ping, да хоть HTTP ping — если VPN-шлюз хоть как-то будет отвечать нам, измерить время ответа не составит труда, останется только подкорректировать его с учётом особенностей протокола.Во-вторых, false positive тоже имеет место быть. Мои скромные познания в маршрутизации Большого Интернета говорят, что ответный пакет совершенно не обязательно идёт тем же путём, что и исходный. В особых случаях разница может быть довольно серьёзной.Про блокирование.Перенаправлять ICMP и всё остальное клиенту теоретически возможно (наверное), но только если этот клиент один.Чтобы исключить возможность проверки, нужно заблокировать любую возможность трекера получить ответ от сервера. Отвечать по белому списку, остальное в дроп. Причём именно в DROP, а не в REJECT — последний заботливо отправит tcp-reset или какой-нибудь icmp-port-unreachable, что нам никак не подходит.Но даже это нихрена не панацея. Можно сделать traceroute до IP-адреса VPN-сервера, посмотреть предпоследний адрес в списке (который часто будет отличаться только одним октетом), измерить пинг до него и с большой вероятностью сказать, что пинг для самого сервера будет примерно таким же.Страшно жить, короче.Про детектирование в целом.Славик смешной. Все эти выкрутасы будут разбиты в пух одним только whois, в котором чётко будет видно, что IP-адрес принадлежит хостеру, то есть, никак не может быть использоваться домашним юзером без туннелирования.
>>1688933Торопыга. А как же альтернативное мнение? Впрочем, ладно, тема и так гуглится по ключевым словам из треда.
>>1688949Сейчас и услышим альтернативное мнение. Думаешь, человек, знающий слово «tarpit» сможет промолчать, если я сказал хуйню?
>>1688933>Чтобы исключить возможность проверки, нужно заблокировать любую возможность трекера получить ответ от сервера. Отвечать по белому списку, остальное в дроп.А что не так то? Зачем вообще ВПН гейту позволять себя пинговать? drop как дефолтная политика в iptables не поможет типа?>>1688933>Все эти выкрутасы будут разбиты в пух одним только whois, в котором чётко будет видно, что IP-адрес принадлежит хостеруЭто не всегда правда. Есть у меня одна ВПН в чехии, на впс который принадлежит арубе. Стандартный хуиз нихуя не показывает, провайдер хуй-пойми-чей, связи с арубой по хуизу не просматривается. И геодетект по айпи показывает что я из гермашки. Такие пироги. Тащемта если уметь в гугелтранслейт и поиск по странам, можно найти местячковых хостеров, у которых по хуизу ты нихуяшеньки не поймешь, ровно как и по айпи. Стоить правда возможно будет дороже, но это уже не ко мне.>>1688954Тащемта нет "альтернативного" мнения в прямом смысле этого слова. Просто есть такая штука, как достаточная защищенность, а абсолютной защищенности как раз таки в реальной жизни не бывает. Если бы была, мы бы жили в радужном мире без преступников, террористов и людей вообще.
>>1689108>А что не так то?Сложность настройки публичного VPN-шлюза таким образом, чтобы он не отвечал никому, кроме клиентов. Вот как ты это себе представляешь, например, если у клиентов динамические IP?И обрати внимание на упомянутую фишку с traceroute. Как заблокировать такой способ измерения «расстояния», я вообще не знаю.>Стандартный хуиз нихуя не показываетКинь подсеть посмотреть.
>>1689154>Вот как ты это себе представляешь, например, если у клиентов динамические IP?Я бы просто сделал двойной VPN, один сервер входной, что принимает всех клиентов, а второй выходной с белым списком.
>>1689162Разумно, с первого взгляда подводных камней не видно.Помогли Славику сэкономить на крыло от самолёта.
>Microsoft Windows 7: Firefox based>Microsoft Windows 7: Firefox based>Microsoft Windows 7: Firefox based
>>1689169Ну чё ты, я специально для тебя забыл переключить обратно и с юзерагентом яндекс-браузера запостил.
>>1689164>Помогли Славику сэкономить на крыло от самолёта.А я и не против, он милый же. Человек-компания с ушастой лисичкой, немного наивный и слегка обидчивый. А ещё у него теперь есть свой собственный jabber-клиент под GPL, который уже успели обругать за интерфейс и скачали — сейчас вспомню — во, аж восемнадцать раз. Ха-ха, какое сходство, если судить с такой стороны.
>>1689154>Как заблокировать такой способ измерения «расстояния», я вообще не знаю.Ты неверно ставишь вопрос, точнее не так, ты ставишь вопрос с точки зрения технического решения. С точки зрения безопасности вопрос будет стоять скорее так: кто будет так сильно заебываться (потому что автоматизировать пинг до хопа, предстоящего конечному, и отсеивать фолсы при это в моем понимании сложнее)? Если мы говорим о массовом трекинге, это сделать сложнее. А если речь идет не о массовом отслеживании, а о директе, то там сильно заебываться выяснением туннель у тебя или нет не будут, потому что (при наличии возможности) сразу пойдут к провайдеру, чей айпишник мы ищем. И там уже ясно будет, хостер это или домашний провайдер, или би2би тырнет.>>1689169шин7 самая распространненая ось, хромиум по дефолту не имеет возможностей прайваси-пердолинга искаропке уровня лисы, поэтому с хромиумом я был бы как голый человек в толпе, пытающийся скрыться от детекта по одежде.
>>1689154>Вот как ты это себе представляешь, например, если у клиентов динамические IP?напердолить клиент с нокбэк? ну это так, навскидку. ну и да, про разные айпи для входа\выхода уже написали.
>>1689206>Если мы говорим о массовом трекинге, это сделать сложнее. Прикрутить traceroute к тому коду, который уже работает на 2ip? По-моему, вообще не сложно.
>>1689309Ок, прикрутить трейс, напердолить темплейт по которому он будет выбирать хоп для пинга, и автоматизировать это все, минимзируя ложные срабатывания сложнее чем попинговать сразу айпишник, опять таки вопрос в целесообразности сей затеи. Узнать что человек с вероятностью 80% ходит в тоннель? Ну охуеть теперь, а зачем это нужно то? Мы сейчас с тобой ведем виртуальную войну средств нападения и защиты, сиречь занимаемся непотребством - мы можем бесконечно придумывать новые способы трекинга и защиты от трекинга. Я понимаю, что это тот случай, когда если ты узнал о слежке, то скорее всего уже слишком поздно, но тем не менее.
>>1689386>а зачем это нужно то?Бикоз ви кэн, не ломай кайф.
>>1688933Все так, я рад, что вы с этим наконец разобрались.>>1689154Прикол, в том, что подобным сервисам traceroute вообще не нужен. Все можно подготовить заранее.
Что касается whois'a, тоже все верно. Из-за проблемы double ping и grep'a whois по базе и родилась статья: https://geektimes.ru/company/whoer/blog/274292/Которую вы напрасно недооценили. Смотрите абзац про идеальную. Формат gk, не позволяет указывать, что на конце всей цепочки еще обязательно должен торчать провайдерский Socks из той же страны.
>Славки, съеби уже отседа со своими знаниями уровня "спуф времени в браузере стоит как крыло самолета".Раз уже разобрались с базовым, продолжим. Что касается придурков, для которых спуф времени и user-agent в браузере - путь к анонимности.Когда я говорил, про крыло от самолета, я подразумевал техническое решение, которое одной кнопкой устанавливает географически правильный, рандомный тунель из цепи VPN-TOR-SOCKS-VPN и запускает RDP клиент на сервер. В котором установлен браузер позволяющий, по крайней мере, так же рандомно, обходить 4 самых известных fingerprint'a на данный момент. Браузер, который перед запуском еще и чекает свою базу соксов провайдеров внутри страны на онлайн и блэк лист, и работает через актуальные.Некоторые так много, указывали мне на уровень технической грамотности, в подростковых попытках самоутвердиться, что совсем запутались. Хотя...один уже разобрался с double ping, я рад за него. Теперь и другим осталось прочитать статью по ссылке и немного подумать.
>>1689523>>1689532Славик-Славик... Ты громко декларировал желание чему-то научиться, но так и не смог понять одну простую вещь.Коммуникация это взаимодействие двух и более сторон, успешность которого зависит от всех участников. Глупо попрекать других в неспособности воспринять твои идеи, игнорируя при этом собственную неспособность объяснить их.
Но на самом деле, все еще сложнее, провайдер видит ваш VPN/TOR/SSH трафик и может его как резать, так и дропать целиком и все хитросделанное решение летит в тар-тарары. Поэтому "крыло от самолета" должно осуществлять первичную инкапсуляцию в https протокол и имитировать plain text траффик, рандомно, на популярные ресурсы сети. А вот вторично, развернуть https трафик не проблема, проблема создать такую сеть серверов, с таким количеством IP, которая не будет вызывать подозрения. Потому что если у вас прут ГБ https на 1 ip это сразу вас палит.И все это, к слову, не отменяет саму суть цепочки и должно позволять ее просто настраивать. И это, мало того что очень и очень дорого, в мире, десятки людей, кто это в принципе, мог бы сделать....А не плагин на спуф юзер агента, ебаные дебилы.
>>1689539Я соглашение о неразглашении подписывал, я не имею права рассказывать технические моменты реализации и наши планы, я могу лишь подтверждать ваши слова. Могу теоретически рассуждать о цепочках и прочем, но не имею права выдавать инсайд.К слову, спасибо за:>"Или ты правда веришь что там компания из овердохуя людей? Там блядь один славик и его ебучая лиса, которая живет у него дома (который он преподносит как свой офис)"Работа на 20 минут в офисе остановилась.
Лиса живет дома у одной из наших сотрудниц, иногда посещает офис и да, это Лис.
И последнее, что хотелось бы сказать, предельно честно, я никогда не менял юзер агент с Мака, я использую нашу кастомную сборку браузера на базе Хромиума и изредка Сафари. Более того, даже часть сообщений написаных с Мака якобы от меня, моими не являются. Это ваши аноны тут хулиганят :)
>>1689548>который месяц не могут выкатить бету на openvpn>инсайдДоставляешь, сучёнок.
>>1688933>Перенаправлять ICMP и всё остальное клиенту теоретически возможно (наверное), но только если этот клиент один.Накатить докер, купить каждому клиенту по айпишнику и натить все порты за исключением того что использует впн. Заодно клиенты получат свой внешний ip по dhcp. Впрочем такой вариант наверное не вписывается в бизнес модель впн сервисов, которые только и делают что перепродают впски за 20$ нескольким десяткам лохов по 5$.>Можно сделать traceroute до IP-адреса VPN-сервера, посмотреть предпоследний адрес в списке (который часто будет отличаться только одним октетом), измерить пинг до него и с большой вероятностью сказать, что пинг для самого сервера будет примерно таким же.Большая разница в пинге до клиента и предпоследнего хопа даст лишь предположение о том что клиент использует беспроводное подключение. Ну и добавить --ttl-inc 1 на свой vps/роутер никогда не повредит.
>>1689680>беспроводное подключениеПара миллисекунд добавляет обычно.
>>1689519>рад, что вы с этим наконец разобрались.Славик, хули ты хвостом своего фенека вилять начал? Нихуя не разобрались, потому что единственная проблема почему нельзя делать дроп всего что идет в выходной гейт твоего впн - проблема входа клиента в твою сеть. Джва варианта решения этой проблемы тебе уже показали.Больше того, если ты действительно делаешь "покпокпок ананимасный\псевдонимасный ВПН" а не очередной триплвпн на эллиптических кривых - ты должен обеспечить разные адреса для входа и выхода клиента. Иначе ты хуй простой. Хотя это уже очевидно, что ты хуй простой.>Когда я говорил, про крыло от самолета, я подразумевалНачались маняоправдания. Ты совсем охуел блядь. Ну пиздец, подразумевал он блядь. А когда говорил что твой сервис бесплатный - ты сука че подразумевал, что $5 не деньги? Я понимаю конечно что работа маркетолуха, продавана и СЕОшника подразумевает некторое количество маневрирований, но сука говорить сначала одно, а через месяц говорить что ты этого не говорил - это пиздец уже.
>>1689577
>>16897691) Ты глупый2) Дроп чего бы то ни было, не имеет никакого значения, вообще, потому что пингуется твоя подсеть из числа проверенных ИП заранее.3) Мы с порога делаем, что входной и выходной ИП всегда разные и по возможности из разных подсетей, но не всегда получается. Далее нужно написать, что куй это ты?4) Для убогих, глупых и обиженных, я раз 5 намекал и буквально подталкивал, на мысль, да, я не могу писать то, что было написано про double ping выше ибо это не паблик.5) Я говорил, что будет бесплатный бета-тест, а 5$ это реально - не деньги, а гроши, даже 50 - не деньги. Если для тебя оно деньги, то хуй - это ты.Готовые решения из числа озученных чуть выше, продаются государствам за несколько сотен тысяч либо становятся системой антифрода у процессингов, за теже, сотни тысяч. Насколько конченным и нищим мудаком нужно быть, чтобы пиздеть на неплозой впн за 5 баксов...я не знаю. Грустно от местного анона. Слава богу, хоть проблему сраного дабл пинг разобрали.6) Ты вообще ни хера не понимаешь, понимал бы хоть что-то, это бы к тебе ходило по 5 млн уников в месяц. Баста.
>>1690531>проверенных ИП заранее>в автоматическом режимеhahaohwow.jpg>у нас не всегда получается>но куй это тыhahaohwow.jpg>ибо это не паблик>пилят триплВПН на эллиптических кривых на стандартном опенвпн полгодаhahaohwow.jpg>Я говорил, что будет бесплатный бета-тест>пикрилейтедСлавик, я понимаю что ты сеошник, а не коммьюнити-менеджер или пиарщик, но блядь как можно быть таким ебанутым и отрицать то, что сам говорил буквально месяц назад? Коль скоро ты себя позиционируешь как "лицо компании" поучился бы работе с клиентами штоле. Тебе в еблет тычут твоим идиотизмом, ложью, отсутствием знаний и общим непониманием происходящего а ты надуваешь щеки и думаешь что раз ты наплел еще больше хуйню для тебя все закончилось хорошо?
>>1690531>это бы к тебе ходило по 5 млн уников в месяц>аргументы уровня "сперва добейся"hahaohwow.jpg
>>1690555Осталось понять, где тут клиенты?? А где персонажи, пытающиеся умничать, а потом открывающие для себя что-то новое, тут и кек и лол, и рофл и indeed и jocular, и даже transcended . Да вы охуете, насколько мир шире и как вас ебут процессинги, ой, я правда это написал?Так вот, в "еблет", вас тут тучу лишь я, намекаю, подказываю, схемы даю, а вы догоняете как жираф блядь, на втором тренде суть. Ой, надо заспуфить юзер агент...хотя в чем прелесть анонимных досок, я вас не видел и вы ничего не докажите.
>>1690582Уж к чему, а к смене ЮА d content window, как к намеку на скрытность, тут никто никогда не аппелировал.
>>1690556аргумент! Прямо и честно, уровня - ты говно . Так вот, мы что-то сделали, а от тебя пока польза как от удобнения, как что запомни, кто не помогает - тот мешает, поэтому заканчивай мешать и сри в другом месте.Или ты способен, как культурный человек, культурному объяснить и показать личным примером, в чем мы не правы? Без трафика, твоей удивительной техно-демы хватит, но лишь твоей. Но я не сомневаюсь, что ты никогда не поймешь, что между анонимным пиздежом и делом разница длинной в жизнь, мне другое интересно, на хер так жить то? Риторически, анон.
Убей идиота в себе самом.
Литл инсайд, над hidemyass работает команда из овер 40 человек, только в штате, аутсорс тут считать труднее, над airvpn, pia, hide.me работаю команды овер 50 человек, даже до 70 в частности, и только над whoer.net работает команда из 12 человек, не считая разного аутсорса. Только в воображении конченного дебила есть "Славик со своей ебучей лисой, в фантазиях тех, кто вообще ни хера не сделал. Это вполне честный продукт и ответ, но на хера вы нас обратно в котел тащите? Вопреки им, у нас много социальных и open source проектов. Зачем так то? Риторически.Еще раз, если вы можете работать и у вас есть портфолио, мы вас ждем у нас.
>>1690595ОПЯТЬ ОТ ТЕБЯ РАЗИТ БУХЛИШКОМ! СНОВА НАДУЛ ГУБЫ СЖАЛ КУЛАЧКИ?! ЧТО ТАКОЕ? И ЭТО РАБОТА С ВОЗРАЖЕНИЯМИ... МОЧА КАКАЯ-ТО!!ТЕСТИРУЙ, ВЫКАТЫВАЙ.. НЕТ, НЕ ХОЧУ, ХОЧУ В СЕРДЦАХ ТОПАТЬ НОЖКОЙ НА ДВАЧЕ. НУ ЧТО ТАКОЕ..
>>1690598Это у тебя троль, выходные начались и повод сменить юзер агент и повеселится неумело, а у меня привычно работы полно)
>>1690595Славик, you're so random!
>>1690604Да не вопрос, хочется вам вариться в своем котле - будьте здоровы. Хочется друг друга развлекать кося под меня - это тоже, вы в своем праве. Но ни одна тварь, не имеет права и покуда не родит что-то свое, не может пернуть, что я бы не честен или не наспойлерил вам тут на год вперед. Вы себе представляете штат google, paypal или даже сраного liqpay? Они вас уже поимели целиком и знают о вас больше чем вы хотите, пока вы тут забавно рыгочите, над нашими проверками и какой-то коммерской основой. Вас уже трахнули и поимели, во все щели. Почему так? Потому что очередной убогий анон, решил, что Тор решит его проблемы и что вопрос анонимности, он как и его сраный новый сезон сериала, существует бесплатно. Пустое таки. Кто хотел услышал.Самое смешное в том, что нас просят, буквально требуют и шантажируют, банки и процесинги, поставить их скрипты, чтоб вас дебилов было проще отловить и статистику собрать, а мы как целки ломаемся и не даем. Вы вообще понимаете всю перспективу послать на хер, JP Mogan? А мы культурно слили. Да нас с говном сожрут завтра, если вы ответите не по форме, ой, опять инсайд. А еще тут.... и без вас забот, полон рот.
За сим эта передача подходит к концу, прошу прощения за опечатки нарушающие смысл, не имею возможности поправить, любые вменяемые вопросы на [email protected] не остануться без ответа. Нет, я никогда не врал, не менял ЮА, а лишь недоговаривал и играл положенную роль. У вас была возможность не просрать фидбэк, но вы его, увы, просрали, извините, тут много очень хороших людей, мне не понятно лишь почему они решили, что они самые умные. Ну да неважно. Добра и пусть никто не уйдет обиженным!
>>1690629>наспойлерил вам тут на год впередПроиграл с этого срывателя покровов
>>1690652Баста. Всех обнял. Встретимся в другой жизни.
>>1690652Баста. Всех обнял). Встретимся в другой жизни.
двач глючит) забавно
>>1690531>то, что было написано про double ping выше это не пабликПацаны, Славик назначил меня инсайдером! Всем пасть ниц, инсайдер в треде!>намекаю, подказываю, схемы даю, а вы догоняете как жираф блядь>Прямо и честно, уровня - ты говно>от тебя пока польза как от удобнения>Убей идиота в себе самом. >...>...>если вы можете работать и у вас есть портфолио, мы вас ждем у насВ клочья порвало. Лучший маркетолог в мире.
>>1690582>подказываюБлядь. Абизяна которая не умеет в дроп и форвард собирается мне чето "подказывать". Ну охуеть теперь.
>>1690587>мы что-то сделали, а от тебя пока польза как от удобнения,Экстрасенсы-"расскажу_все_о _тебе_и_твоей_жизни_по_юзерагенту" подъехали
>>1690587>и показать личным примеромтебе 50 раз уже показали где конкретно ты не прав. 1 ты пиздишь как дышишь (тебя в прошлой теме "просили" показать ифконфиг любого сервера твоего, с объемом трафика и аптаймом. ГДЕ ЭТО СУКА? пока этого нет - все твои россказни про уники, трафик и прочее - просто басни)2 ты пиздишь как дышишь в.2.0 (сначала сказать что "все бесплатно пацаны" потом через пару дней "ну нидораха", а через месяц "я ваще не говорил про бисплаатна"3 ты пиздишь как дышишь в.3.0 (напейсать на гиктаймс что лиса живет в офисе, когда тебе говорят славик ты пиздишь лиса живет явно у кого-то дома ты начинаешь вертеть хвостом про "ну она живет дома у некой "сотрудницы" вангую что у славкиной мамки-членодевки, которую он записал главбухом)продолжать про уровень твоих знаний, в который тебя тычут с момента твоего появления а все что ты можешь ответить "пок-пок-пок я другое имел ввиду"?2 ты
>>1690629>Но ни одна тварь, не имеет права и покуда не родит что-то свое, не может пернуть, что я бы не честен или не наспойлерил вам тут на год вперед.смотри как я это делаю. ты славик говно, твой хуер говно без целей и задач, ты ебанутый зашкваренный доменом идиот, который не может на опенВПН напилить сервис за полгода.
>>1690629>очередной высер на тему "пиздец как страшно жить и тор нипаможит!" под соусом которого будут продавать триплВПН на эллиптических кривых
>>1690629Ну вот, ты мне ответил, не проигнорирую и я тебя. Слава, ты сыграл достойную роль в местной буффонаде, ты действительно дал полезные намёки и, право же, был искренним — это мне сразу понравилось. Ты клёвый чувак, проблема не в тебе.>Самое смешное в том, что нас просят, буквально требуют и шантажируют, банки и процесинги, поставить их скрипты, чтоб вас дебилов было проще отловить и статистику собрать, а мы как целки ломаемся и не даем. Вы вообще понимаете всю перспективу послать на хер, JP Mogan? А мы культурно слили. Да нас с говном сожрут завтра, если вы ответите не по форме, ой, опять инсайд.Вот где скрыта главная проблема. Слава, вы со своим лисом беззащитны, поэтому вашей компании нельзя доверять. Если анону понадобится чистый выход в интернет, он просто купит за биткоины vps у Васяна и пробросит к нему зашифрованный канал. Может через Тор, может через i2p, но уж точно не через цепочку платных vpn'ов от какого-то там Славика и его ушастой лисы. Потому что все сливают логи, и вы будете сливать логи. Это плата за слабость. Единственный выход: сделать архитектуру сети такой, чтобы слить логи напрямую было невозможно.Torproject — компания с хорошей репутацией и заслуживающим уважения подходом, поэтому я держусь их и стараюсь помогать. Здесь не идёт речи об абсолютном доверии, это доверие всего лишь чуть больше, чем к остальным. Славик, если бы ты понимал ценность доверия, ты бы сам опубликов статью о дабл-пингах, как тот анон выше, и тысячи других прочитали бы её. Команда Tor'а делает так регулярно. И если бы они вдруг стали торговать vps'ками, я бы купил. Платить им было бы гораздо приятнее, чем какому-то там Васяну, и я бы даже поступился правилом «не класть все яица в одну корзину» ради них.Впрочем, здесь речь идёт о немногих знакомых с темой анонах и по сути ничтожных деньгах. Какой-нибудь магазин не станет платить больше за поддержку версии сайта без ява-скриптов, если счётчик показывает, что из сотен заходов на страницу лишь единицы отключают их. Как и вы не обязаны делать инсайды, ведь большего дохода это не принесёт. Юзерам плевать, кому верить и чем пользоваться. Это ваша радость и наша боль, поэтому мы по разные стороны баррикад.
>>1690891Брозеф, полная безопасность и анонимность\псевдонимность недостижима инструментами с одной кнопной "сделать меня ананимасом". Об этом предупреждают все крупные проекты, что тор, что тейлз, что хуникс. А славик очень хочет выдать свой триплВПН на ЕС за такой продукт, который может тебя сделать полным ананасом нажатием одной кнопки.я понимаю что я говорю со славиком
>>1690908Не со Славиком, я гарантирую это.
>>1690963ну раз ты так говоришь, то я тебе поверю. ведь все знают что славик честный человек и врать не станет, поэтому мы ему и доверяем безпруфно.
Интересно, это у Славика так бомбануло или кто-то правдоподобно под него косит?
>>1691903у славика. славик сам косит под нормального человека, создал на линкдин профиль какой-то "успешной" фейковой айти компании, наворовал туда профилей из вконтакта и одноглазников по месту проживания, сайта у айти компании нету, фейки которые там "работают" ну вот вообще ни разу не айтишники. короче пиздец на пиздеце пиздецом погоняет. я таки думаю вся кутерьма нужна не для продажи ВПН сервиса а для загона людей в этот впн для выуживания данных, а байка про "ну мы прост купили зашкваренный домен" не более чем байка.я тащемта думаю что славика нихуя не славик зовут, это очередной спижженый профиль.
>>1691986Чего тогда так аляповато все сделано?
>>1691997что именно "аляповато" и что значит "аляповато"?
>>1692270Безграмотный закос под сеошника.
>>1692278почему безграмотный закос под сеошника? как ты вообще себе СЕОшника представляешь? я акцентирую твое внимание на том, что СЕОшники это не пиарщики и не маркетологи, они вообще не контактируют с клиентами напрямую и СЕОшник может быть как косноязычным хуйлом так и вполне себе годной говорящей головой. я о том, что по манере пиздеть в тырнетах понять сеошник человек или нет совершенно невозможно.Насчет безграмотности хуй знает, по мне так у славика есть некий хуй который может в сети хоть немного и который и планировал всю операцию по отъему трафика у населения. Это видно по тому, как славик сначала обсирается, потом уходит, приходит кидая терминологией, хотя зачастую невпопад. В то, что славика этот хуй просто нанял и он действительно за деньги сидит в неком реальном офисе, который арендуют и там трудятся люди я сомневаюсь, потому что уже несколько раз тут линковали разные статьи на хабре, впн-компании, как и некоторые впс хостеры (при этом более менее крупные) это зачастую один человек. поэтому бредни про "стратегические мозговые штурмы в офисе всей компанией" я не верю. Ну и в довесок к этому есть его ебучие фотки лисы, которая якобы "живет у нас в офисе" (это на гиктаймс он писал) а когда ему тыкнули в то, что живет лиса явно не в офисном интерьере, лиса ВНЕЗАПНО переехала к сотруднице. Каждая ложь, увиливание, замалчивание славика суммируется и получается что у нас джва стула: 1) это действительно реальная компания (и тут славик такой ррраз и приносит нам сканы уставных документов и вот этого всего) которая хочет сделать годный ВПН сервис (опять таки непонятно зачем он ебет нам мозги всей этой "это все передовая кухня мы хотим сделать супер-пупер анонимность одной кнопкой", тогда как вполне себе очевидно что не зная модель угроз человека нельзя заниматься "супер-пупер анонимностью", более того, однокнопочной анонимности не бывает и все топовые проекты типа ТОР, тейлз, кьюбсОС, хуникс об этом пишут ВОТ ТАКИМИ ОГРОМНЫМИ БУКВАМИ, а тут приходит славик и спасает человечество от слежки) и им просто не повезло с говорящей головой\пиар менеджером\маркетологом (хотя маркетолог это совершенно другая область деятельности)2) славик просто пиздит как дышит, он вкинул в проект своих денег и теперь на коленке хочет сварганить что-то на чем можно заработать3) славик пиздит как дышит и проект запилен как прикрытие для ебейших размеров и наглости МИТМ (в пользу этого говорит зашкваренный домен whoer.net)
>>1692300Спасибо за подробный разбор полетов, няша.
>>1692300"Сканы уставных документов" в сортире пару раз в сутки слава прокатывает, там же печати ставит и все это дело с отчетностью сливает
>>1690875Уф.Тебе не кажется, что "где это сука" и "членодевки" не лучший повод добиться желаемого? Попроси ласково и ты все получишь :)
>>1690891В твоих словах много правды, любая публичная компания уязвима, перед разного рода пидорасами. Но и я вроде честно говорил, над чем тут посмеялись, что реально качественное решение максимальной анонимности не существует в рамках паблика. Задача минимум, на данный момент, приучить людей к тому, что впн - это нормально и на покупке тарифа от провайдера дело не закончилось. Понять как и через что, нас будут мочить и выработать разные варианты противодействия. Тот момент, когда здесь появится свой "китайский файрволл" он куда ближе чем кажется.Что касается дабл пинга, это капля в море, в реальности все куда хуже, основное говно - отпечатки, почему мы не пишем статьи о том? Это и правда косяк, вернее как, блин все же очень сложно на самом деле, есть программа финансирования, есть майлстоуны, есть кпи. Бюрократия, даже в мелкой фирме.Нельзя вот так просто взять и сделать что-то хорошее и полезное, пока ты не родил решение продажи сего за бабло, так бывает, когда ты не совсем себе хозяин....Я опять же, предельно откровенен.
>>1690908Технически, для этого нет особых преград, даже под разные модели угроз, практически, за это пока никто не готов платить.
>>1691903как минимум половина сообщений за 3 треда не мои, когда я говорю, что я свой мак не спуфил, мне говорят, что я вру, что мне нужно сделать? коды вставлять или как? подскажите методу
>>1692300Ну это давно известно, истина где-то рядом...)На самом деле, СЕОшник и Маркетолух, родились в ваших умах, я совладелец, но капитал не мой, вернее не только мой. Я не вижу смысла пояснять и выяснять, все эти не интересные для сути детали.... Вида: лиса - это домашнее животное одной девушки, которая работает у нас по контракту, заключенному с иностранной компанией и часто приезжает к нам офис, который оформлен на другое юрлицо. По моему, очевидно, что проще и логичнее написать - лиса наша, живет в офисе, не? Где тут пиздежь - я в толк взять не могу и не понимаю, как оно влияет на суть. Вот если бы лиса жила на колыме, или еще хер знает где, а я бы пиздил ее фотки с инстаграмм, тогда бы было - не красиво. А сейчас в чем претензия?
Господа, а вы никогда не думали о том, что наличие диалога, лучше чем его отсутствие? Тема же интересная, у фонда бабла как у дурака фантиков, можно сделать вполне себе продукт с поправкой на СЕО и требования фонда. Хотите к нам? Проверить, есть ли офис и все такое, так тоже легко, perl/с++/шелл скриптинг и знание разной деанонимизирующей хрени и проще не бывает. Контакты много раз оставлял. [email protected] Дублирую снова. Все очень просто открывается.
Да и в целом, шож вы такие сложные, вам натуральный "зашквар", что в компании, только в штате 12 человек, не считая аутсорса на кучу народа, а вы все про Славика с его "ебучей лисой"До сих пор смешно кста.
>>1694159Снова перечитал и задумался, потом еще ( ну тугодум я, чего уж), после распечатал, завтра этот пост пойдет на стол, в обсуждение. Спасибо за отличное, честное и реальное мнение. Это правда очень важно.У нас ведь правда, не только "Славик с ебучей лисой"))
>после распечатал, завтра этот пост пойдет на столСегодня распечатка этого треда легла на стол очень важному человеку. Администрация ресурса подконтрольна, потому все ваши данные уже есть. Вам дают несколько дней, после чего делу дадут ход. Подумайте если не о себе, то о ваших близких. Потом будет поздно. Лучше остановитесь и закройте обсуждение.
>>1694152>Попроси ласково и ты все получишь :) Тебе не кажется, что это ты заинтересован в том, чтобы нам предоставить хоть какие-то пруфы, а не мы?
>>1694159>впн - это нормально>а вот тор - говно>потому что тор не продать по цене триплВПН на эллиптических кривых>а вот доверять весь свой трафик мутному типу без документов, пруфов, на зашкваренном домене это нормально
>>1694159>Нельзя вот так просто взять и сделать что-то хорошее и полезное, пока ты не родил решение продажи сего за бабло
>>1694178>наличие диалога, лучше чем его отсутствиеТак мы и разговариваем, не игнорируем. Ты же забавный, ёпт!
>>1694243Мне кажется, что я ничем и никому не обязан, тем более когда обращение базирует на "где это сука"?Онлайн на 00:00 по Москве, в часы пик 1,5к онлайн обычно и стата за месяц.Так и подмывает написать - подрочи, но мы же культурные люди. Но позиция, предоставь мне пруфы сука, она плохая позиция, получить желаемое не трудно, если общаться нормально.
>>1694159Тут анон полгода назад рассказывал и показывал, как поднять vpn на холяву с отключением логов у маршрутизатора, почему ты впихиваешь свое говно берешь за это денги и говоришь, что оно безопастно не ведет логов. Любой крупный провайдер ведет логи, если вы не ведети логи. То услугами провайдера пользуетесь, он все равно ведет логи за вас. Тем более vpn европы и тем более сша, самые не безопасные. Иран, Сирия это я понимаю, тебя хуй вычислят, а европа и сша просто смешно
>>1674080 (OP)Лол, всегда я думал что я ботнет, но у меня выходит 180, единственный минус взял на ос убунту.
>>1695078Если ты не пользуешься поисковиком, социалочками, мобильным телефоном и почтовым сервисом от васяна, то ты действительно совсем не ботнет.
>>1694164>приехал на анонимную борду рассказывать за свой продукт>почаны как стать трипфагом?
>>1694169>лиса - это домашнее животное одной девушки, которая работает у нас по контракту, заключенному с иностранной компанией и часто приезжает к нам офис, который оформлен на другое юрлицо. По моему, очевидно, что проще и логичнее написать - лиса наша, живет в офисе, не?>Где тут пиздежь?>Лиса принадлежит сотруднице и не является собственностью организации, как и сотрудница>Скажем что лиса наша и живет в офисе>Где тут пиздежь?Маняврирования 100 level
>>1694178>Проверить, есть ли офис и все такое, так тоже легкоЗачем, если ты можешь нихуя ты не можешь, потому что 1) этого нет 2) ты сам по себе человек такой, который нихуя не может сделать фоточку со всеми своими сотрудниками, в офисе, где видно что это офис, что это ваш офис, что там стоят маки на которых вы там чето ваяете? Но ты же выблядок ебаный даже ифконфиг сделать не можешь, чтобы сраные 60 ТБ трафика подтвердить.
>>1695004>просят ифконфиг сервера с датой и аптаймом>приносит хуйню по переходам без нихуя
Котятки я Вас еще раз тыкнуhttp://blogerator.ru/page/krjaker-interneta-dns-tuneling-dns-tunneling-bezopasnost-vzlom
>>1696758Он начинает с того, что ставит внутри "атакуемой" системы свой ботнет-клиент. Каким образом собирается провернуть подобную "атаку" извне хуй знает, потому что имея нормальный нескомпрометированный дропер можно чего похуже чем "КОКОКОК ДНС КРЯКИНГ" запилить. Ну и да, ВНЕЗАПНО для "удаленного управления" системой через "днс флаги" надо резолвером хуярить сервер этого васяналолпро, что так же палевно. Итого, мы имеем некую "уязвимость", для которой нужны 2 охуеть каких палевных изменения в системе цели и еще и годный дропер, который все это нам занесет. Шанс что подобная хуерга сработает ниже, чем шанс что этот васялолпро вкатится в офис жертвы на харлее, из дробовика застрелит охранника, выебет секретаршу большого босса у него на глаза и столе а потом заставит отдать все что нужно.открытые резолверы\dnssec\dnscrypt не не слышал
>>1696771Не смеши меня педрило, речь идет о 53 порте и udp трафике, который никак не контролируется и им можно пользоваться обезьянка
>>1696749>ифконфиг сделать не можешь, чтобы сраные 60 ТБ трафика подтвердитьА он у него там каждые 4 Гб округляется.>>1696771Наркоман? Какая «атакуемая система»? Ты, видимо, не понял основную тему статьи.Точно так же, как я не понял, зачем >>1696758-кун её сюда притащил.
>>1696812Притащил я ее сюда для людей которые хотят анонимности, если для вас тор с десяткоми нодами считается анонимны, то вы больные и вся ваша анонимность сводится к 0. Ничего нет в жизни страшней человека, который упертый дурак
>>1696819Ну что же, я всегда открыт к новым идеям, расскажи подробнее.1. Какая именно конфигурация с использованием DNS-туннелирования позволяет хоть сколько-нибудь значительно увеличить вероятность анонимизации?2. Что ты имел в виду, говоря «тор с десяткоми нодами» и почему ты считаешь его возможности по увеличению вероятности анонимизации нулевыми?
>>1695026инфа осталась?
>>1697524для поднятия своего ВПН (чтобы логов не было) тебе нужны хостеры. бесплатные хостеры это редкость, тем более такие, которые позволят поднять адекватный ВПН. есть штуки типа впнгейта и либревпн, битмаск, райзап и проч.
>>1696806Ты же даже не понимаешь о чем он, ведь так?>речь идет о 53 порте и udp трафике, который никак не контролируется и им можно пользоватьсяох ну нихуя себе, да ты мне глаза открыл. а теперь, "пидрило", рассказывай как ты без доступа в мою систему что-то сделаешь? даже без того, что у меня днс запросы идут через ДНСкрипт.
>>1696812>Ты, видимо, не понял основную тему статьи.Я не вчитывался в этот бред, если он хотел рассказать что можно поднять днс туннель для "халявного инета", он немножк опоздал, прошивки от дд-врт и прочих энтузиастов это умеют делать давно, в несколько кликов мышкой. Каким образом ботнеты и прочая хуйня относятся к поднятию днс туннеля хуивознает, этот "срыватель покровов" не может мысль сформулировать и перескакивает с "атакуемых систем, ботнетов" на "преодоление ферволов и цензуры". Ну охуеть теперь.Я тащемта речь вел как раз об использовании днс туннеля для трансмита в\из ботнет(а). Если у тебя вышло 1) проникнуть в систему и 2) нахуячить там днс-туннель, то 1) днс туннель там нахуй не нужон потому что сеть управляется кретином 2) днс туннель наименьшая из проблем
>>1697550а в чем подвох с поднятием ВПН'а на той же впс от DO и последующем его использованием. Оплачивать ес-но с левой карты
>>1697657>в чем подвохВ том, что ты модель угроз не описал.Прячешься от ФСБ — сойдёт.Прячешься от АНБ — соснёт.
>>1695026Анон, ты хочешь сказать, что гейропейский пров сольёт меня фсб, если они попросят?Случайно натолкнулся на тред, не совсем в теме этой хуйни
>>1698451скорее всего нет, сольет только если через интерпол полицаи предоставят доказательства что ты террорист и вообще детей шваброй трахаешь.
>>1697657в том, что 1) хост имеет полный рутовый доступ к гостевой системе2) хостер без влезания в твою систему знает куда и откуда идет трафик3) сотрудника хостера, имеющего доступ к этой инфе можно подкупитьв этом плане если даже ты напердолишь квадВПН на эллиптических кривых, такая система будет проигрывать луковичному роутингу, просто потому что путь трафика можно отследить до конечного гейта.
>>1698454Чем же они тогда опасны? Тем, что для АНБ таких заморочек с интерполом не будет?Да, где-то кто-то кукарекал, что у ФСБ могут быть свои или просто подконтрольные прокси/впн в разных странах. Насколько это вероятно?
>>1698486Опасны тем, что возможность техническая слить у них есть. Ирл это потребует слишком много ресурсов, и если ты не угрожаешь дочам солнцеликого столько денег на тебя никто тратить не будет. АНБ тоже ты нахуй не всрался директом твои данные собирать. Но если захотят скорее всего смогут. у меня так впс на котором висел впн "угнали", в логах висел логин под рутом через ssh с какого-то германского айпишника водафона, хотя под рутом через сш зайти низзя без открытия специальной сессии через гипервизор, и ваще без нокбэка низя зайти, просто нашли дыру где-то у говнохостера и из под контрольной панели гипервизора открыли доступ
Живительный.
Ну вот как моча забанила подсеть, несмотря на то, что пошел я через новенький торбраузер?
>>1704603Какую подсеть, выходной ноды?
>>1704691нет, мою, по истечении основного бана с причиной "обход бана"
>>1705080Ты же обходил бан, вот и забанили.
>>1705088Так я и спрашиваю, каким образом сопоставился я выходная с тора
>>1705093Тебя затрекали. Куки не чистил, локалсторадж не отключал.А может, просто запостил в том же треде, в котором тебя забанили на ту же тематику, дав понять моче, что обошёл бан.
>>1705093ты наверное пропустил нескольк тренджей, где писали что макака запили суперкуки на свой уютный харкач?
>>1705724Если это обсуждалось в каких-нибудь последних ~пяти нуботредах, то да. Слышал краем уха. Как бороться-то?
>>1705733Незашкваренные проксики.
>>1705739Дурачок советует, лол. Ну пойдёт он через незашкваренные проксики и что? Куки-то он не подчистил, из localStorage данные тоже не удалил.>>1705733Отключай трекинг. Инструкции в шапке лисотреда.
>>1705733харкач хранит в dom.storage и может где-то еще. можешь поставить tab cookie, и стандартный набор аддонов, для капчевания пойдет.
>>1705742Постоянно бан получаю, за нарушение правил. Смена прокси и я опять с вами.
>>1705954>Смена прокси>Постоянно бан получаюО чём и речь IP ты сменил, а куки или ещё какой-то трекинг оставил. Моча тебя палит и автоматом банит.
>>1705972Бан я получаю, только только если нарушаю и заметят или пожалуются, а так капчую спокойно не трогая сторадж.
Ну чё, когда VPN будет?
>>1707307Когда лиса в офисе свистнет
>>1707413Огненная?
>>1707424спиженная у мамки "сотрудницы"
>>1674080 (OP)Как же надоели эти параноики.
>>1707634Они к тебе пристают, майор?
>>1708111между прочим майоры весьма параноидальны, просто потому знают немножко больше домохозяйки. тру стори кстати, когда-то давно работал с большим количеством бывших майоров.
>>1674080 (OP)Можно ли напердолить веб-морду для тора? К примеру заходишь через любой браузер на 192.0.0.4:7777 А там строка для ввода адреса сайта, вводишь адрес и он открывается через тор во фрейме. А то надоела эта ебля с прокси на всех компах, ноутах и планшетах.
>>1709131Можно, но не стоит.
>>1674080 (OP)Решил немного поменять свой старый план в сторону большей безопасности. Думаю:1) Разделить свою деятельность на публичную и личную. Публичной - и проводящейся в Windows - будут работа и учеба. Личной - все остальное. Личную деятельность буду осуществлять из-под TAILS.2) Тотальный перевод на шифрование GnuPG всей нерабочей переписки. Ключи и сертификат отзыва - в надежное место, такое что даже мусарня не найдет при обыске.3) Все бумажные документы, относящиеся не к работе - на бумагу и затем в ячейку банка в одной из шпротореспублик.4) Защита от терморектального криптоанализа: все пароли и сертификаты на шифрованной флешке, которая уничтожает все данные при вводе кодового слова. Я говорю мусарне пароль, поломавшись немного и - вуа-ля, они без данных, а я в покое и безопасности.
>>1711729Чем ты занимаешься, раз такая безопасность?
>>1711729если ты живешь в пидорашке и дошло до того, что у тебя изымают оборудование, то тебя посадят если захотят посадить при любом раскладе, даже если ты вообще никогда ни одного закона не нарушил.
>>1711752А вам-то зачем знать, товарищ майор?>>1711754В пидорашке я еще года три жить буду, надеюсь, до изъятия оборудования не дойдет. А потом свалю в Эстонию или Латвию - туда, где больше русню ненавидят.
>>1711752Кардеры по-другому все организовывают, ибо специфика работы, для фальшивомонетчика у него мозгов нет, остается одно - баражит веществами.ваш кэп
>>1711729И за незначительную хуйню мусара бутылкой насилуют и позвоночник ломают ножкой стула. Никакого надежного места быть не должно, будут пытать пока не скажешь. А так будут пытать но все равно нихуя не узнают. Все резервные копии ключей, отзыв сертификата - положи в /dev/null.>Защита от терморектального криптоанализа: все пароли и сертификаты на шифрованной флешке, которая уничтожает все данные при вводе кодового слова. Я говорю мусарне пароль, поломавшись немного и - вуа-ля, они без данных, а я в покое и безопасности.Первое что делается - создается резервная копия всех носителей инфы, шифрованных или нет. Расшифровываются уже копии, оригинал лежит в спецхране.>Все бумажные документы, относящиеся не к работе - на бумагу и затем в ячейку банка в одной из шпротореспублик.Если твое дело серьезное - шпротомусара вскорют твою ячейку как банку со шпротами.
>>1711812>Если твое дело серьезноеКИНУЛ ШКОЛЬНИКА НА 10 ГОЛОСОВ ВКОНТАКТЕ@ЗАШИФРОВАЛСЯ ПО ХАРДКОРУ
>>1711812>И за незначительную хуйню мусара бутылкой насилуют и позвоночник ломают ножкой стула. Никакого надежного места быть не должно, будут пытать пока не скажешь. А так будут пытать но все равно нихуя не узнают. Все резервные копии ключей, отзыв сертификата - положи в /dev/null.И уехал с рваной жопой и ломаным позвоночником. Идеально для мамкиного хакира.
Кстати, ананасики, есть такое дело:Нужно подсунуть скрипту левые данные о своей машине. Такое возможно сделать? Хотя б под виртуальной машиной.Вот сам скрипт:http://pastebin.com/1KzM1Yx3http://pastebin.com/aLcRsgaK
И еще: почему тор позволяет собирать ифу о моём компьютере? Это ведь никуда не годится
>>1711868antidetect 5.0, вроде даже отдельно железный антидетект можно скачать.>>1711871Потому что тор - мусорская хуйня.
>>1711875Хорошо, а i2P? Там подобной фигни нету?
>>1711878Вроде нет, но он лаганный + внешний инет-то нужен.
>>1711883> внешний инет-то нуженЧто, простите?
>>1711868Какому скрипту? JS скрипту? Какие именно данные? Просто поменяй хедер (юзер агент) и всё. Виртуальная машина для этого не нужна.
>>1711871Ты бредишь.
>>1711875>antidetect 5.0Что это за хуйня?>железный антидетектЭто как?
>>1711878Нигде такого нету.
>>1711895Раком к верху, блядь. Ты спросил - тебе ответил, бери и гугли. Ебланию разводит тут в треде.
>>1711900Ты не мне ответил еблан, хуйню какую то посоветовал непонятную. Нахуй мне гуглить что то, может ты свои пизданутые линуксоидные программы советуешь, какой ни будь видео редактор.
>>1711905Ты дурачок, я понял. Просто иди нахуй.
>>1711905Почему я загуглил и не выёбываюсь?>>1711875Спасибо большое. Надеюсь - заработает
>>1711875Лольнул чутка.1.Скопируй в русскоязычный гуглопоиск фразу "вроде даже отдельно железный антидетект"2. Внизу страницы посмотри блок "Вместе с вроде даже отдельно железный антидетект часто ищут"3. Профит!
>>1711911Лол, а я и не знал. Чот проиграл.Но зато мы видим, что эффективность софта проверена на практике миллионами педофилов.
>>1711909То что ты дурачок я понял сразу, как минимум по наличию у тебя линукса. Просто иди нахуй.
>>1711910>Почему я загуглил и не выёбываюсь?Тебе просто делать нехуя больше.
>>1711914Может потому что это важно для меня, ты так не думаешь?
>>1674080 (OP)Оно ещё не утонуло?Ребят с хуера уже опустили на "респектабельных модерируемых форумах"?
>>1711910Заработает, он банковский и казино- софт обходит на раз плюнуть, вряд ли у тебя в скрипте технологии пизже(даже привязки к процу нет, раз виртуалка канает, скорее всего mac/hdd, я угадал?).
>>1711916А элементарно поискать дополнения для Mozilla Firefox на https://addons.mozilla.org/ru/firefox/ которые меняют хедеры (юзерагенты) пробовал?
>>1711930Школьник, не позорься.
>>1711925Это не мой скрипт. Его выудил с одного ресурса. На счёт виртуалки и mac/hdd - не знаю.>>1711930Не пробовал. Вот разберусь с антидетектом - попробую. Но мне кажется, такой способ мне не поможет. Вообще огнелисом не пользуюсь. Вивальди, разве что
>>1711934Школьник, ты только узнал что среди дополнений для MF есть и такие?
>>1711937Не поможет только если MF не пользуешься. Впрочем даже для Google Chrome и Chromium должны быть подобные дополнения как мне кажется.
>>1711911У меня пусто. Что там?
Почему стационарный телефон снимает 10 очков?
>>1712113Потому что я так захотел. Вообще, нужно ещё больше снимать, ведь прослушать его ещё в разы проще, чем мобильный.
>>1712118Его используют в разы реже. У меня его вообще нет лет 5 как.
Алсо, как и кирпич-звонилка, стационарный телефон в силу технический особенностей не имеет зондов. Он не отсылает геоданных, не собирает статистику, лишен телеметрии.
>>1711788Не угадал. У меня брат от этой дряни умер, так что я не веществами барыжу. Скажем так, это имеет отношение к азартным играм.>>1711812>Первое что делается - создается резервная копия всех носителей инфы, шифрованных или нет. Расшифровываются уже копии, оригинал лежит в спецхране.Проблема только в том, что я могу подавать неверные пароли сколько мне угодно.>Если твое дело серьезное - шпротомусара вскорют твою ячейку как банку со шпротами.Не вскроют, т.к. по международным законам все чисто, и в ЕС я дел не веду. Так что...
>>1674080 (OP)Найс прайвасипетуху-переводчику картинки припекло. Суть то в том что приваси может быть только если ты не сидишь в интернетах.
>>1712137Потому и всего -10.>>1712139>стационарный телефон не имеет зондовЗато прослушать его может обычный васян с трубкой от такого же телефона.>>1712227Недостаточно категорично. Вот, я поправил:>Суть то в том что приваси может быть только если ты не взаимодействуешь с людьми никаких способом, даже посредственно.
>>1712226>Скажем так, это имеет отношение к азартным играм.Я понял. :3
>>1711920>Ребят с хуера уже опустили на "респектабельных модерируемых форумах"? там нет ребят, есть только славик, подрядчик и голоса в голове славика. и еще мамка славика которую я ебу и у которой живет лиса лису я тоже ебу да, славика опустили еще в первом его высере на швабре или гиктаймсе, где он там пиарится решил.
>>1712137Его используют в разы чаще. Всю жизнь он был подключён и отказываться не собираюсь.
>>1712139да. ты сейчас пришел к мысли, которую обсуждали в первом трендже - эта картинка ублюдское говно. точнее это ублюдский перевод ублюдского говна с форчанга. просто потому что нельзя со сколько-нибудь высокой долей достоверности говорить о безопасности не зная\не имея модели угроз. потому что то, что хорошо для одной модели угроз, очень плохо для другой в большинстве случаев. есть универсальные методы которые вроде бы хороши, например e2e шифрование и шифрование в целом, но и тут можно найти модель угроз, в которой крипто будет негативом (например у тебя хуевая память и ты все проебываешь\не можешь запомнить пасс а твой сосед так и норовит у тебя украсть бамажку с записаной пасфразой)
>>1712139>стационарный телефон в силу технический особенностей не имеет зондов. Он не отсылает геоданных, не собирает статистику, лишен телеметрии.Некоторые продвинутые виды стационарных телефонов могут быть использованы для удалённого прослушивания путём использования недокументированных особенностей телефонов, их электронной и программной начинки, АНБ это подтверждает, ну и Сноуден тоже.
>>1712226>Проблема только в том, что я могу подавать неверные пароли сколько мне угодно.Это не проблема при наличии у них резервных копий.>Не вскроют, т.к. по международным законам все чисто, и в ЕС я дел не веду. Так что...Господи, ты реально такой дурак? Ведомства внутренних дел (полиция) и спецслужбы разных государств напрямую и через международную межведомственную спецслужбу Интерпол давно уже имеют привычку договариваться о том чтобы сдавать друг другу интересующие данные в рамках сотрудничества, по самым разным криминальным и экономическим делам.
>>1712233>Зато прослушать его может обычный васян с трубкой от такого же телефона.Представь себе беспроводные стационарные телефоны бывают разные и не со всеми такая штука проходит, а ещё есть проводные стационарные телефоны которые никакой трубкой не прослушать.
>>1712340А о чём 3 тред уже тогда?
>>1712392Ну второй тред был "славик наносит ответный удар", этот тред "славик: возвращение из ниоткуда"Я хз конечно, может быть первый трендж тоже был создан славиком, но вообще по идее славик ворвался в середине первого треда потому что "у него алерты сработали", на протяжении всех тредов обсуждаем ананасность а славик просто вносит некую свежую тугую струю.
>>1712400Спасибо.Но он же сказал, что не будет писать на подобных ресурсах?.
>>1712376>проводные стационарные телефоны которые никакой трубкой не прослушатьЧто ты несёшь, ёбнутый?Возьми трубку от старого дискового телефона, найди свой телефонный кабель, выходящий из квартиры и подключи трубку к его жилам. Звони и слушай. Понимай, что так же может сделать любой васян, а тов. майору даже жопу поднимать не нужно.
>>1712504Что ты несёшь, ёбнутый? Каким образом прямое непосредственное вмешательство в кабель здесь рассматривается? Подключение к чужому кабелю это уже жесть. Если ты идиот, то объясняю, речь шла об удалённом прослушивании без вмешательства в телефонную линию, один идиот пизданул про то что стационарный беспроводной телефон можно легко прослушать трубкой от такого же беспроводного телефона видимо считая, что проводных стационарных телефонов не бывает. А не полиции и спецслужбам подключиться к чужой телефонной линии тем не менее сделать будет затруднительно, любой васян скорее хуйца соснёт чем такое провернёт. У меня от квартиры кабель уходит в общую шахту на этаже, а этаж закрыт, пройти могут только по предварительному оповещению. Случайный человек не зайдёт, а в других местах тоже так просто не подключишься, кроме того кабелей полно, разобраться сразу не получится и придётся подключаться ко всем сразу или периодически менять подключение, чтобы узнать какой кабель кому принадлежит, кроме того периодически приходят мастера от телефонной компании и интернет провайдера, если они увидят стороннее подключение, то примут меры, сообщат клиенту абоненту и службе безопасности, а служба безопасности полиции, в итоге твой васян снова хуёв насосётся. У меня параноидальные соседи которые докапываются до всех незнакомых людей на нашем этаже, в нашем подъезде, особенно до тех кто был впущен за общую дверь на этаже во внутренний коридор в который выходят двери квартир и где находится доступ к электрощитам со счётчиками и кабельной шахтой, подглядывают шпионят через глазки, когда видят незнакомых сразу выскакивают на площадку и спрашивают откуда, куда, зачем, и в случае чего сразу сигнализируют в участковому в полицию, один из моих соседей это старший по подъезду и этот же человек старший по дому, имеет грамоту от полиции за помощь в разоблачении квартиры наркопритона. При входе в подъезд двери, при входе на этаж двери, при входе на этаж с пожарной лестницы тоже дверь, ведётся видеонаблюдение, внизу сидит консьерж. Короче проще сразу забросить.
>>1712400>алерты сработалиА во 2 и 3 у него шпингалеты лопнули?
>>1712574>речь шла об удалённом прослушиванииНет. Дискач начался с вопроса «Почему стационарный телефон снимает 10 очков?», об удалённом прослушивании речь шла только в твоём манямирке.>пизданул про то что стационарный беспроводной телефон можно легко прослушатьА теперь попробуй найти в этих >>1712139>>1712233 постах слово «беспроводной».Не смог? Вот и не хлопай варежкой попусту.
>>1712580>Нет. Дискач начался с вопроса «Почему стационарный телефон снимает 10 очков?», об удалённом прослушивании речь шла только в твоём манямирке.Хуяч у тебя там начался, шизофреник. Я ни про какие очки не спрашивал и вопросов не задавал. Так что бабка твоя маня, а ты идиот. Я написал только с того момента как заговорили о стационарном телефоне заметив, что многие в большом количестве пользуются стационарными телефонами, что прослушать беспроводной не так то уж и просто и что проводными телефонами так же пользуются в большом количестве.>А теперь попробуй найти в этих >>1712139>>1712233 постах слово «беспроводной». Не смог? Вот и не хлопай варежкой попусту. Для чего тогда было говорить про >с трубкой от такого же телефона.???Или что для прослушивания проводных телефонов нужна обязательно трубка от такого же проводного телефона? Для чего нужна именно такая же трубка от такого же телефона? Ты ёбнутый? Ну это что касается трубок, а что касается васянов и подключений к телефонному кабелю, то я уже выше объяснил, что это бред шизофреника и так просто это не провернуть.
>>1712591>Я ни про какие очки не спрашивал и вопросов не задавал.А меня это должно волновать? Я вёл культурный разговор, пока ты не влез по-петушиному.>>Для чего тогда было говорить про>с трубкой от такого же телефона.Для красоты. Представь себе, я подразумевал обычный проводной телефон, и «от такого же телефона» значило «от такого же обычного проводного телефона».Потушись, ты поджёгся на пустом месте.>так просто это не провернутьДаже если отбросить кучу спроных моментов, ты пояснил только то, почему это не получится провернуть лично у тебя в подъезде.
>>1712410Он это говорил в первом же тренде, потом не выдержал и вернулся.
Единственное преимущество стационарного телефона перед любым мобильным (сотовым) - невозможность триангуляции с точностью до кубического метра. Кинули тебе монтеры кабель до 500-метрового небоскреба, ебись с ним дальше как хочешь, можешь даже в соседний подвал проложить. Все.Запертые этажи,
