/ca/ - Crypto-Anarchism

Криптоанархизм, Шифропанк, Практическая информационная безопасность

Boards | Catalog | Bottom

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096


(207.44 KB 1177x785 happy2.jpg)
Fediverse Anonymous 08/30/2019 (Fri) 00:36:25 [Preview] No. 1679 [Reply] [Last 50 Posts]
О, эндач воскресе. Тут запилена соцсеть для криптошизиков на базе протокола ActivityPub https://social.cryptoanarchy.rocks


Anonymous 09/13/2019 (Fri) 02:12:46 [Preview] No.1689 del
Ленка банящая по желанию левой пятки, ты?



(149.17 KB 800x597 cctv.jpg)
НОВОСТИ: ЦИФРОВОЙ ГУЛАГ ПРИБЛИЖАЕТСЯ Anonymous 07/29/2019 (Mon) 08:48:24 [Preview] No. 1651 [Reply] [Last 50 Posts]
В России запретят анонимно пополнять электронные кошельки
https://meduza.io/news/2019/07/29/v-rossii-zapretyat-anonimno-popolnyat-elektronnye-koshelki

Электронный паспорт. Когда он появится и зачем это нужно?
https://tass.ru/obschestvo/6674289

Хакеры рассказали о проектах крупного подрядчика ФСБ. Среди них — деанонимизация пользователей Tor и мониторинг чужой почты
https://meduza.io/feature/2019/07/20/hakery-rasskazali-o-proektah-krupnogo-podryadchika-fsb-sredi-nih-deanonimizatsiya-polzovateley-tor-i-monitoring-chuzhoy-pochty
12 posts and 3 images omitted.


Anonymous 08/07/2019 (Wed) 12:44:38 [Preview] No.1668 del
>>1666
Мешсети же заглушат.

Это достаточно доступная военная техника, которая позволяет глушить все сигналы в определенном районе в случае, если оператор связи отказался самостоятельно отключать базовые станции. Есть мобильные версии «глушилок» разной мощности (так называемые «джаммеры» — Ред.)
https://www.novayagazeta.ru/articles/2019/07/30/81437-glushilki-protesta

А вообще надо раскидывать максимально разрозненные нелегальные сети - меш, ethernet, спутник и так далее. Так вероятность полного отключения ниже.


Anonymous 08/07/2019 (Wed) 13:08:20 [Preview] No.1669 del
>>1666
Мешсети же заглушат.

Это достаточно доступная военная техника, которая позволяет глушить все сигналы в определенном районе в случае, если оператор связи отказался самостоятельно отключать базовые станции. Есть мобильные версии «глушилок» разной мощности (так называемые «джаммеры» — Ред.)
https://www.novayagazeta.ru/articles/2019/07/30/81437-glushilki-protesta

А вообще надо раскидывать максимально разрозненные нелегальные сети - меш, ethernet, спутник и так далее. Так вероятность полного отключения ниже.


Anonymous 08/08/2019 (Thu) 13:31:21 [Preview] No.1670 del
>>1668
А что, если на путингах незаметно внести глушилки?
Не поймите меня неправильно, я ни к чему не призываю, товарищ майор. Чисто научный интерес.


Anonymous 08/08/2019 (Thu) 17:39:41 [Preview] No.1672 del
>>1670
А смысл? У путингов другой вектор освещения в сми: приезжает фургон ОРТ с тарелкой, а бабушки учительницы и дворники не чекинятся в инстаграме - интернет и сотовая связь как таковые вообще не нужны. Плюс путинги проходят на специальных площадях построенных для подобных мероприятий еще при Сталине, вдали от мест где проблемы с сотовой связью могут затронуть прохожих. Глушить силовиковые частоты искровым разрядником - интересней имхо.



Почему эфир провалился Anonymous 07/25/2019 (Thu) 08:24:02 [Preview] No. 1639 [Reply] [Last 50 Posts]
Почему на все свои возможности он и биток не обошел и с реальным применением все плохо. Наконец смог сформулировать это. Много людей потеряли веру в него из-за хардфорка The DAO, неявной монетарной политики, изменения по воле пятки виталика и ко. Но все можно было заметить и раньше, а проблема куда глубже.

А суть вот в чем. Ограничения - это хорошо. Хорошая технология - это настолько плохая технология, что ограничения сами направляют на путь решения. Она как бы шаг за шагом раскрывает себя, ведет сама. Люди обычно считают, что ограничения сдерживают их и в условиях тотальной свободы смогли бы сделать всё что пожелают. Но вот с желаниями обычно есть проблемы. Выйти за ограничения собственных представлений весьма и весьма сложно. Большинство даже понимания их не имеют, оставшиеся едва ли представляют, что с этим делать. А хорошая технология ведет сама, выводит туда о чем изначально и представления не имеешь.

А вот эфир. Он весь появился из следующих идей. 1. Script биткоина не полон по Тьюригу, и на нем нельзя создавать произвольные контракты. 2. Каждый другой блокчейн пытается добавить возможности для решениия некоторых задач. Если сделать полный по Тьюрингу язык контрактов, то не придется создавать блокчейн каждый разг когда чего-то не получается реализовать на Bitcoin или других блокчейнах.

И вроде как и в самом деле прорыв. Это же насколько можно больше сделать с тьюринг-полным языком, да это же вообще всё что угодно. И вроде как на этом этапе проблемы нет, вроде как проблемы нет. Действительно, если что-то такое же хорошее как биткоин но с гибкостью на все случаи жизни, оно должно быть лучше. Вроде как.

Но дальше начинаются проблемы. Идея то отсутствия ограничений и возможности делать все что захочешь уже засела. Технология вроде как дает мало ограничений. Но они такие, что это начинает беспокоить. Теперь у нас есть бесконечная свобода в создании контрактов, а раз у нас есть такая свобода, то контракты у нас будут весьма сложными, а значит для простоты из создания и понимания нам нужен высокоуровневый язык для контрактов. Вот так из ничего появился слой абстракции. Свободы стало столько, что она сама стала ограничением, которое нужно преодолеть.

И в итоге с высокоуровневым языком получилось ещё больше свободы. Теперь даже не нужно понимать как работает блокчейн, и любой ребенок лет пяти может написать свой контракт. Только теперь практически никто не понимает, как работают контракты на уровне байткода. Потому в них куча дыр и неэффективного использования ресурсов в весьма ограниченной EVM. Потому, несмотря на больее высокую пропускную способность, чем у битка, пользоваться даже полезными контрактами практически невозможно, потому как жрут они кучу газа и комиссии под нагрузкой становятся заоблачными. Теперь надо пилить шардинг, сайдчейны и плазму, куда потом выносить контракты, чтобы им хватало ресурсов.

Другой стороной проблемы стало то, что дополнительный уровень абстракции в виде ЯВУ стимулирует иной подход к разработки. Эфир стал привлекателен чтобы по-быстрому свалять ICO-контракт. А ебаться с байтами и проводить тонкий хакинг контрактов мало кто желает. Система привлекает веб-разработчиков скорее, чем инженеров.

И вот примет. В битке была идея LightningNetwork. Родилась так же, из ограничений и ограниченных возможностей битка. Так эфир её тут же подхватил: у нас же тут тьюринг полные контракты, а значит нам ничто не мешает сделать даже лучше. И вообще у нас будут любые токены по платежным каналам передаваться, и вообще это будут не просто платежные каналы, а каналы состояний. И даже проект появился: Raiden Network. Конечно же в скором времени он провел ICO. И к настоящему времени выкатил полуфункциональное решение, притом прибитое соплями сбоку. Которое особо и не используется. Да только для реализации Lighting Network потребовалось пару OP_кодов добавить в SegWit часть блока, для HTLC и возможности создания каналов. А теперь уже больше фокус сместился на то, как все это сделать более удобным для пользователя, фокус сместился на детали. Так мало того, в Ligthing реализовали свой слой для


Anonymous 07/25/2019 (Thu) 18:28:43 [Preview] No.1642 del
>тьюринг полные контракты
Что это?


Anonymous 07/26/2019 (Fri) 10:41:03 [Preview] No.1645 del
>>1642
Контракты, которые могут реализовать любую вычислимую функцию. Если на пальцах - контракты могут выполнить любой алгоритм, который реализуем на ПК.


Anonymous 08/08/2019 (Thu) 17:01:33 [Preview] No.1671 del
>>1639
>Почему эфир провалился
Прежде чем объяснять это как факт, надо бы этот факт пруфануть.

>Вот так из ничего появился слой абстракции. Свободы стало столько, что она сама стала ограничением, которое нужно преодолеть.
Звучит филосовски, конечно. Жалко, что бессмыслица.

>потребовалось пару OP_кодов добавить в SegWit
И сам сегвит заодно.



(5.72 KB 299x169 tele.jpeg)
ОФФИЦИАЛЬНЫЙ TELEGRAM THREAD Anonymous 08/29/2018 (Wed) 01:57:38 [Preview] No. 182 [Reply] [Last 50 Posts]
Дабы не размазывать говно по всей доске, предлагаю вашему вниманию ОФФИЦИАЛЬНЫЙ тред горячей любви к самому удобному и быстрому облачному мессенджеру Telegram.

PS: Данный тред создан бесплатно и не спонсируется Telegram Messenger LLP.
64 posts and 5 images omitted.


Anonymous 03/25/2019 (Mon) 15:18:24 [Preview] No.1469 del
(535.38 KB 3273x2181 police.jpg)


Anonymous 03/25/2019 (Mon) 15:29:41 [Preview] No.1470 del
>>1465
Это именно оперативка.


Anonymous 08/07/2019 (Wed) 12:04:16 [Preview] No.1667 del
https://paragonie.com/blog/2015/12/let-s-re-think-security-trade-offs

Let's look at another example: MTProto, the cryptography protocol used by Telegram.

It's easy to pick on MTProto, since a recent IACR paper by Jakobsen and Orlandi demonstrated it's vulnerable to chosen-ciphertext attacks. However, this finding should surprise precisely no one involved in cryptography.

Despite being a constant recipient of criticism from security experts, Telegram claims that their protocol is more secure against DDoS attacks than an authenticated encryption construct. They also insist on using SHA1 simply because it's faster than SHA2.

We haven't been able to verify the claims of DDoS resistance (we don't have access to a botnet, nor do we have any intention of ever infecting anyone's computer with malware to build one), but the performance impact of protocol design is easy to conceptualize:

An AEAD construct, such as AES-GCM or ChaCha20-Poly1305, will verify before attempting decryption, and is not vulnerable to chosen-ciphertext attacks to decrypt messages.
Telegram's protocol will decrypt before attempting verification, and is vulnerable to chosen-ciphertext attacks to decrypt messages.

Telegram chose a protocol that is designed to take longer to fail than it needs to. They attempt to justify their implementation simply because they use faster (and much weaker) cryptographic building blocks.

Despite claiming that their cryptography protocol design team consists of six ACM champions and several Ph.Ds in math, Telegram still made questionable choices.



Anonymous 07/28/2019 (Sun) 06:28:48 [Preview] No. 1650 [Reply] [Last 50 Posts]
Как добыть железо анонимно? В быдлорадах покупать очевидно не вариант, через интернет так подавно, коммисионки всякие тоже ведут учёт. Покупать у васянов с авито кажется лучше, но опять же оставляет след в сети. Что же делоц?


Anonymous 08/02/2019 (Fri) 11:10:04 [Preview] No.1654 del
Приходишь в комиссионку и покупаешь без задней мысли



Anonymous 07/24/2019 (Wed) 12:47:22 [Preview] No. 1634 [Reply] [Last 50 Posts]
Как обезопасить себя, если под рукой только гуглофон?
3 posts and 1 image omitted.


Anonymous 07/25/2019 (Thu) 16:50:18 [Preview] No.1641 del
>>1640
Ну, без пекарни китайские проги для установки рута - единственный вариант.
А вот поиск пекарни в процессе.


Anonymous 07/25/2019 (Thu) 23:44:28 [Preview] No.1643 del
> безопасность
> рут
Яссно


Anonymous 07/26/2019 (Fri) 06:58:08 [Preview] No.1644 del
>>1643
Ну так скажи что безопаснее.


Anonymous 07/28/2019 (Sun) 05:27:52 [Preview] No.1649 del
>>1643
Не думал встретить тут таких промыток



(56.20 KB 255x255 1534525813708.png)
Обоссывания мессенджеров тред Anonymous 08/26/2018 (Sun) 14:55:17 [Preview] No. 26 [Reply] [Last 50 Posts]
Внеочередной. Положняк: XMPP + OMEMO/OTR/openGPG > Matrix >= Tox ≈ Ring >= (((децентрализованные нонеймы))) > Говно > Моча > вообще все анальные зонды с привязкой по телефону
53 posts and 3 images omitted.


Anonymous 07/20/2019 (Sat) 19:45:27 [Preview] No.1629 del
>>1624
Левакам не нравится свобода слова:
Many on the Fediverse, myself included, were forced to abandon Twitter because of the exact free speech absolutists you’re defending right now. We’re unable to go back there because we risk the harassment campaigns starting all over again, affecting our mental health, which in turn affects our physical health. Words affect us physically. Therefore, the effects of hate speech are themselves physical abuse.

Furthermore, free speech isn’t absolute. Tolerance is a contract, a peace treaty. So long as Gab’s admin insists on ignoring the real, physical harm caused by free speech absolutists, they will continue to be unwelcome on the Fediverse at large. If a few innocents get caught up in the larger war, then I’m sorry, but we can’t do anything about that. The Fediverse is on the defensive here, and Gab’s harm towards the many outweighs the protection of the few within Gab’s own ranks.

I’m a trans woman with an interest in tech, and making said tech free and open to everyone. But more than that, I want it to be accessible and safe to everyone. Whether that means pushing for accessibility features or fighting back against free speech absolutists who can’t grasp that words can physically harm people and therefore need to be treated like any other action, I’ll do whatever I have to in order to ensure all people are welcome in the tech world.
https://forum.f-droid.org/t/tusky-is-nonfree/6448


Anonymous 07/21/2019 (Sun) 05:37:27 [Preview] No.1630 del
>>1627
Ну блин, уже и в /ca/ по серьезке советуют говносервисы с обязательной для скачивания регой по паспорту. У качалок апкшек с GPM постоянно отваливается публичные акки.


Anonymous 07/21/2019 (Sun) 17:34:13 [Preview] No.1631 del
(1.43 MB 372x720 720.mp4)
>>1629
Ебаное днище.


Anonymous 07/22/2019 (Mon) 10:25:08 [Preview] No.1633 del
>>1625
f-droid хотя бы попытался внедрить нормальную систему распространения софта в ведре. Если бы все разрабы создавали ф-дроид репы для своих поделий - была бы та самая швабода.



(521.56 KB 1169x826 1535127212529.jpg)
Anonymous 09/06/2018 (Thu) 12:41:38 [Preview] No. 373 [Reply] [Last 50 Posts]
Аноны шифруют свои паки/бэкапы/етц, раздают свои на ш2з торрентах, качают чужие и тоже раздают. К анону приходит майор, говорит расшифровывай, а анон ему "а я тащмайор просто волонтёрю вон в том треде, тут из моих архивов только вот этот архив с системными бэкапами/сериалом 'глухарь'/прочей бесполезной для вас хуйнёй". Если у анона накрывается харддрайв то анон просто скачивает заново. Т.о. и бэкап и плозибл дениабилити о который тут заговорили в последнее время.
Подводные?
16 posts omitted.


Anonymous 09/07/2018 (Fri) 01:59:36 [Preview] No.422 del
>>389
>крайне тяжелыми
Необязательно. И свободное дисковое пространство в 2к18 не дефицит.
>запаролеными архивами
Что? Почему ты выделил запоролеными? Я потому и сравнил с нодой тора, что та тоже не видит что пересылает. Как и любая нода скрытосети.
>которые надо раздвать 24/7 годами?
Так роутер ш2з и так работать должен 24/7


Anonymous 06/13/2019 (Thu) 18:34:56 [Preview] No.1564 del
(158.28 KB 1024x683 136911589387.jpg)
>>373
ну да, veracrypt


Anonymous 06/13/2019 (Thu) 18:39:05 [Preview] No.1565 del
(586.69 KB 1602x2396 wd-my-cloud-mirror.png)
>>381
да что ты ему объясняешь? у него все ОБЛАКО, усб винт подключил и это тоже ОБЛАКО, он ебнутый, видно же сразу.


Anonymous 07/13/2019 (Sat) 06:06:02 [Preview] No.1611 del
>>1565
Хорошо, а как называется файловый сервер, который стоит у меня под кроватью? Доступ я шарю на несколько человек. Это не облако что ли?

Алсо идея годная, только нужно правило - чтобы разместить 1гб нужно раздавать 1.5гб
Коэффициент полтора как помощь сообществу и плата за сохранность бэкапа.
Также это позволит в случае проеба фрагмента восстановить его из другого места.



(130.96 KB 796x1010 1493233613264-0.png)
Децентрализованные АИБ Anonymous 08/26/2018 (Sun) 15:51:39 [Preview] No. 34 [Reply] [Last 50 Posts]
Обсудим существующие и попытаемся создать новые.
Ни для не секрет, что централизованные АИБ это тупик, ведь только децентрализация может сохранить настоящую свободу и сам контент. Где каждый сам себе хозяин и никто тебе не указ.
Некоторые ссылки, делитесь своими:
https://github.com/nanoboard/nanoboard/releases
https://github.com/majestrate/nntpchan
https://github.com/Anoncheg1/diboard
9 posts omitted.


В свете недавних событий Anonymous 06/23/2019 (Sun) 09:57:23 [Preview] No.1590 del
Сначала нам нужно что-то типа фринета, только порасторопнее и почище, и чтобы умело прокидываться через торы с ш2з без гомоебли. Можно даже сделать что-то что не обсепечивало бы анонимность per se, но обязательно обеспечивало бы plausible deniability. Оно должно уметь в обновляемые документы, типа USK во фринете, но опять же порасторопнее.

Далее просто делаем что-то вроде такого: мочухи выбираются добровольно, каждый мочух генерит некоторые "загадки" - капчи, может что-то ещё, только решив которые можно получить ключ по которому можно вставить свой пост, далее мочух подписывает своим ключём пост и все подписавшиеся на мочуха его видят.

Во фринете можно было бы реализовать так: по своему USK мочух постит ссылки на капчи, капчи каким либо образом указывают на KSK, по которому можно вставить ссылку на CHK со своим постом, ссылка оттуда будет взята и запощена по USK мочуха.

Аноны будут заинтересованны подписываться на большее число мочухов чтобы видеть больше постов, а мочухи будудт заинтересованны не творить хуйни в условиях конкуренции.

Так же не будет происходить такого что один инстанс упал и часть постов потерялась, или же такого что владельцам инстанцев приходится копировать посты друг друга и ещё больше бояться бутыли.


Anonymous 06/23/2019 (Sun) 13:02:30 [Preview] No.1591 del
>>1590
>ссылку на CHK


Anonymous 06/23/2019 (Sun) 13:33:48 [Preview] No.1592 del
>>1590
>Далее просто делаем что-то вроде такого: мочухи выбираются добровольно, каждый мочух генерит некоторые "загадки" - капчи, может что-то ещё, только решив которые можно получить ключ по которому можно вставить свой пост, далее мочух подписывает своим ключём пост и все подписавшиеся на мочуха его видят.
Какая-то моча головного мозга, тебя в детстве не роняли в чан с мочой?
>Во фринете можно было бы реализовать так:
А почему бы не воспользоваться кодек готовым фростом, тысячи их или хотя бы ФМС? Ах да, ты же все затеваешь лишь ради мочи, уриношиз.
>мочухов чтобы видеть больше постов, а мочухи будудт заинтересованны не творить хуйни в условиях конкуренции.
Чем они будут заинтересованы, еблан тупорылый? Криптошиз предлагал хотя бы криптомонеты, которые и будут базой/капчей борды.


Anonymous 06/30/2019 (Sun) 14:31:39 [Preview] No.1595 del
Пришла тут одна несколько упоротая идея возможной реализации борды на блокчейне. Оплата комсы за постинг или какое-то действие на блокчейне идея не новая. Идешь на биржу, покупаешь монеты, используешь их на оплату комиссий. Проблема тут в том что транзакции линкуются, а значит посты не будут по-настоящему анонимными. Через биржу довольно легко сопоставить с реальной личностью при неосторожном использовании, но даже если прогнать все через миксеры или анонимную крипту, то уже в самой системе разные посты одного человека будут связаны друг с другом, давая достаточный обьем постов для стилометрического анализа, да и являясь аналогом трипкода. ZeroNet хоть и не на блокчейне, но страдает от той же проблемы: посты одного человека связаны друг с другом.

Задача: нужно получить по-настоящему анонимные посты которые никак нельзя напрямую связать друг с другом.

В тени известности ZCash, так же известным своей доверенной установкой параметров, котороя не позволяет исключить возможность сохранения ключей у нужных лиц, осталась другая предшествующая технология, которая является однако полностью trustless. Это zerocoin. Она была доведена до практического применения уже после появления ZCash, а по возможностям уступает: вместо полного сокрытия сумм, используется разбиение их на несколько одинакового размера.

Реализована в криптовалютах: Zcoin, PIVX; точнее обе используют одну и ту же либу. Работает примерно так: имеющиеся монеты разбиваются на значения фиксированной деноминации: 1, 5, 10, 50 и т.д. Каждая такая превращается в z-монету, которая добавляется к общему пулу монет своей деноминации. После можно монету обратно извлечь их пула превратив в обычную, но связь с исходной уже будет разорвана, будет видно лишь, что она одна из монет, находившихся в пуле.

А теперь в чем собственно идея: Транзакции которая извлекает монету из пула, превращая в обычную, можно заменить на транзакцию для постинга сообщения. Тогда весь процесс будет выглядеть так:

1. Идешь на биржу покупаешь крипту данного блокчейна борды.
2. Превращаешь их в билеты, добавляя к общему пулу билетов. Это аналогично созданию z-монеты заданной деноминации.
3. Используешь монеты из пула для постинга. Трата одно билета == 1 пост, сам же билет превращается в крипту которую полностю получает майнер включивший транзакцию в блок. Таким образом нет возможности неосторожным дальнейшим использованием этой монеты раскрыть свои сообщения.
4. ...
5. Профит. Все посты полностью анонимны и защищены Zero-Knowledge пруфами. Вайпить невыгодно.


Anonymous 07/02/2019 (Tue) 14:30:07 [Preview] No.1598 del
>>1595
Осталось выяснить, нахуя борде блокчейн.





Anonymous 09/06/2018 (Thu) 20:42:10 [Preview] No.412 del
>>400
В итоге, полторы железки, которые еще вот так просто не купить.


Anonymous 09/06/2018 (Thu) 23:00:31 [Preview] No.419 del
>>412
На вторичке таких железок как говна за баней, и очень дешево. В магазине тебе только говно для нормисов впарят за тыщу дораров, нахуй оно нужно.


Anonymous 06/13/2019 (Thu) 19:51:27 [Preview] No.1568 del
>>400
если amd купить например? тоже зонд ? понятное дело что не новый, допустим athlon 64