/ca/ - Crypto-Anarchism

Криптоанархизм, Шифропанк, Практическая информационная безопасность

Boards | Catalog | Bottom

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096


Anonymous 09/19/2018 (Wed) 18:48:47 [Preview] No. 631 [Reply] [Last 50 Posts]
Пользуется ли анон оверчанами на десктопе, если да, то какими? Вручную проверять треды на новые посты долго и неудобно, держать кучу вкладок с автообновлением ресурсоёмко, да и вообще запускать жс с сайтов неправославно. 95% проблем с браузерами в том, что выполняется жс, для каждого сайта свой. Большая часть уязвимостей невозможна, если вся отрисовка висит на клиенте, разрабатываемом отдельно от сайтов, с которых загружаются только данные в JSON/XML.


Anonymous 09/19/2018 (Wed) 19:45:47 [Preview] No.633 del
Держи браузер для этой хуиты в виртуалке.


Anonymous 09/19/2018 (Wed) 20:08:09 [Preview] No.636 del
>>633
Слишком жирно если много тредов.


Anonymous 09/19/2018 (Wed) 20:11:09 [Preview] No.637 del
>>636
Ну тогда джейл с меньшим оверхедом (и секурностью) накатывай или MAC, что ж как маленький-то.


Anonymous 09/19/2018 (Wed) 21:29:48 [Preview] No.639 del
>>637
>джейл
>MAC
Что это?



Anonymous 09/06/2018 (Thu) 14:14:23 [Preview] No. 382 [Reply] [Last 50 Posts]
Предлагаю обсудить новое обновление Tor Browser, 8.0. Спрошу прямо, Guard узел это ФБР, ЦРУ или АНБ? В чем профит дакдачить через тор?
51 posts and 2 images omitted.


Anonymous 09/15/2018 (Sat) 17:56:46 [Preview] No.533 del
>>506
>пошли на уступки, сделали разумный компромисс.
Разработчики тор браузера противники приватности и пошли на компромисс с теми, кому нужна приватность, а не гугл-докс под мак?

>У меня есть чувство,
что разработчики притворяются идиотами, чтобы подать сигнал о компрометации нового браузера по требованию NSA.


Anonymous 09/15/2018 (Sat) 18:19:02 [Preview] No.537 del
>>489
>>502
В 7.5.6 не работает HTTP/2
>>506
Есть расширения, которые меняют navigator в js вместе с UA


Anonymous 09/15/2018 (Sat) 20:38:34 [Preview] No.539 del
>>537
>Есть расширения, которые меняют navigator в js
А они не отключают resistFingerprinting, который заставляет браузер игнорировать general.useragent.override?


Anonymous 09/16/2018 (Sun) 10:43:54 [Preview] No.544 del
>>539
Есть такие, которые это не делают.


Anonymous 09/19/2018 (Wed) 16:41:48 [Preview] No.629 del
Почему торбраузера, собранного мейнтейнерами, нет в репах популярных дистров?



(1.19 MB 1188x2556 1519450568090-3.jpg)
Anonymous 09/17/2018 (Mon) 02:05:27 [Preview] No. 573 [Reply] [Last 50 Posts]
http://ip-check.info
И как он радостно светится зелёным, что я тор использую.
Ебучая гирлянда, что выделяет меня из миллионов с привязанным гуардом и и выходной нодой - одной из 10и на страну.


Anonymous 09/17/2018 (Mon) 06:41:22 [Preview] No.575 del
И что тебя удивляет? Тор для сокрытия IP, а не факта его сокрытия. Накатывай приватный прокси или впн поверх.



DNS encryption Anonymous 09/15/2018 (Sat) 17:01:04 [Preview] No. 529 [Reply] [Last 50 Posts]
Понятно, что провайдер может посмотреть заголовок в http, сделать reverse-lookup или посмотреть SNI. Однако смысл всё ещё есть - не все это делают, при использовании прокси только владелец прокси сможет узнать куда ты подключаешься, не сможет подменить ответ, обработка быстрее, чем через тор. Так что вопросы - протокол, клиент, серверы и их каталоги. Мне наиболее перспективным кажеться DNS over HTTPS, но не знаю, насколько он готов, в мае всё было довольно печально. Клиент должен быть прозрачным, без сомнительного дефолтного поведения, иметь возможность добавлять сервера и их сертификаты вручную, автоматическая загрузка каталогов - по открытому протоколу, используемумо не только каталогом разрабов этого клиента. В случае с https сертификаты не нужно качать из каталогов, но нужно их кэширование и подумать что с OCSP. Ответы нужно кэшировать и лучше надолго. Сервера желательно васянские, лучше от известных васянов ака активистов и НКО. Кто чем пользуется и какие мысли?
1 post omitted.


Anonymous 09/15/2018 (Sat) 18:00:01 [Preview] No.534 del
>>532
Защиту dns от mitm - как подмены, так и логгирования.


Anonymous 09/15/2018 (Sat) 18:04:20 [Preview] No.535 del
>>534
Почему только dns, а не всего трафика?


Anonymous 09/15/2018 (Sat) 18:10:22 [Preview] No.536 del
>>535
Остальной трафик отдельно. Просто пустить всё через тор/впн не практично в плане скорости и даёт возможность митма выходной ноде, так же как если через неё по http обычные сайты смотреть.


Anonymous 09/16/2018 (Sun) 07:13:19 [Preview] No.540 del
Для защиты от MITM есть DNSSEC. Васян на резолвере может тебе навредить точно так же как и выходная нода или впн. DNS over HTTPS - это корпоративный DRM от гуглозиллы. Раньше ты мог блокировать нежелательные домены на уровне системы, теперь хуй, зато ниггеры из анголы могут зайти на сайт радио свобода и посмотреть порно.


Anonymous 09/17/2018 (Mon) 00:11:38 [Preview] No.572 del
>>540
>корпоративный DRM
что?
>Раньше ты мог блокировать нежелательные домены на уровне системы
И сейчас могу, интеграция всего и вся в говнобраузеры тут не при чём, у меня резолвер отдельным демоном.
>Васян на резолвере
Известного васяна спалят и он проебёт репутацию.
>точно так же как и выходная нода или впн
количество
>DNSSEC
Не везде есть и не защищает от логгирования.



(36.44 KB 1002x976 fsb.PNG)
Anonymous 09/15/2018 (Sat) 06:29:43 [Preview] No. 507 [Reply] [Last 50 Posts]
На мочефоксе запретили доступ с отключенным javascript, вовремя ушли.
7 posts and 1 image omitted.


Anonymous 09/15/2018 (Sat) 17:07:17 [Preview] No.530 del
ЖС и куки нужны для клаудфлары, в торе её нет, но тор зеркало периодически падает, не желание уравнивать параноиков с обычными пользователями, убрав клаудфлару везде и теоретически чаще полностью падая от ддосов в принципе можно объянить не только подмаёрностью администрации, тут в общем-то тоже один домен с клаудфлярой есть.


Anonymous 09/15/2018 (Sat) 18:59:03 [Preview] No.538 del
>>530
Анальная клауда опять же сам знаешь где, здесь она только на одном домене, хуй знает зачем правда, если от нее никого смысла, когда все сидят только через онион или хуz.
>>525
Такое только на чмочефоксе, сюда ни разу с жс не заходил, чмоха.


Anonymous 09/16/2018 (Sun) 13:24:24 [Preview] No.548 del
На лолифоксе удаляют ссылки сюда, которые я кинул в треде про перекат


Anonymous 09/16/2018 (Sun) 13:32:32 [Preview] No.549 del
>>548
Наканецта! А то тут уже один залетный мочефоксер высрал пару мочефоксотредов. Пускай такой контент остается там.


Anonymous 09/16/2018 (Sun) 13:43:44 [Preview] No.551 del
>>549
Уйди на колчан и тред свой забери с установленной десяточкой



(62.95 KB 652x460 1536437590370.jpg)
Телеметрия Anonymous 09/15/2018 (Sat) 12:42:09 [Preview] No. 519 [Reply] [Last 50 Posts]
Пока вы тут обсуждаете, телеметрия собирается и уходит куда надо. https://pi-hole.net/2018/09/14/what-really-happens-on-your-network-part-seven/


Anonymous 09/15/2018 (Sat) 13:39:51 [Preview] No.522 del
Нихуя себе, оказывается быдлодевайсы стучат, а дриснятка сливает телеметрию. Вот это новость, просто пиздец. Прошло десять лет, а поснифать пакеты на роутере догадались только сейчас что ли?


Anonymous 09/15/2018 (Sat) 13:54:01 [Preview] No.523 del
>pi-hole.net
Опять это говно пиарить пришёл? А ну пшёл нахуй.



VPS Anonymous 09/02/2018 (Sun) 22:56:33 [Preview] No. 312 [Reply] [Last 50 Posts]
Арендует ли анон впс? В какой юрисдикции, почём, как используется? Сколько траффика, я так понимаю это наиболее частый bottleneck дешёвых тарифов? Какие ещё подводные? Чем оплата?
Есть ли годные агрегаторы с фильтрацией - часто цитируемые хорошо если сортировку по одному параметру имеют?
1 post omitted.


Anonymous 09/03/2018 (Mon) 01:18:00 [Preview] No.317 del
>>315
Провайдеров, хороших в чём-то одном полно, тут вопрос поиска по нескольким параметрам по минимальной цене.
>Можешь просто поглядеть по хуизу, где хостятся сайты/сервисы, схожие с твоим проектом.
Публичного пока ничего не планирую.

В целом интересно, для чего криптоанон использует кроме проксирования.


Anonymous 09/03/2018 (Mon) 07:27:04 [Preview] No.318 del
>>317
Сервер с 100% онлайном для шифрованных бекапов, гейтвей в домашнюю сетку за NAT. Можно персональную страничку хостить вместо соцсетей.


Anonymous 09/03/2018 (Mon) 08:15:18 [Preview] No.319 del


Anonymous 09/05/2018 (Wed) 13:41:42 [Preview] No.348 del
>>319
Не-не-не! Там ру-ua хостинги в основном. Как-то решил попробовать на прочность ua-хостинг. Писал им всякие письма. Мой вывод - сдадут и глазом не моргнут, несмотря на то что какие-то разногласия у правительств. Ищите дальше от места проживания. Нидерланды и прочие Ниипонии.
https://lowendbox.com/
http://lowendstock.com/
На лолифоксе был тред с обсуждением хостеров принимающих крипту. Тред утопили, насколько я знаю, там список был немаленький.
Хотя может кто и сохранил список.


Anonymous 09/15/2018 (Sat) 12:53:11 [Preview] No.520 del
да. для разных целей. их щас куча развелось, многие битки принимают. https://lowendbox.com/ тут всегда нахожу что нужно. раньше было сложно купить за битки, т.к. у всех whcms стоит с фильром от maxmind'а который фильтрует vpn. сейчас они охлидили свое трахание. нормально все. проблем с vps больше нет.



(13.76 KB 354x250 crawfish.jpg)
Anonymous 09/15/2018 (Sat) 09:15:58 [Preview] No. 508 [Reply] [Last 50 Posts]
Насколько безопасно использовать внешние ЖД?


Anonymous 09/15/2018 (Sat) 11:13:18 [Preview] No.513 del
Безопасно ли срать не снимая свитер?
Ответ такой же.



(54.38 KB 797x530 15359917952830.jpg)
Anonymous 09/07/2018 (Fri) 15:53:43 [Preview] No. 424 [Reply] [Last 50 Posts]
ТОР ВСЕ ? Или что с ним. Ничего не обновлял[ось], его хотят смешать с лисой ? Скомпрометирован, продалесь ?


Anonymous 09/08/2018 (Sat) 00:36:16 [Preview] No.431 del



(430.56 KB 600x1065 1534813614616.png)
Anonymous 08/29/2018 (Wed) 09:10:51 [Preview] No. 185 [Reply] [Last 50 Posts]
Пилим карту всем эндчаном.
http://iuploadwnensanof.onion/download/13373879381244881100/mymap.xcf
35 posts and 13 images omitted.


Anonymous 09/06/2018 (Thu) 12:15:52 [Preview] No.370 del
>>369
Мужики/стремящиеся.


Anonymous 09/06/2018 (Thu) 12:30:15 [Preview] No.371 del
>>370
Как дебиан-юзеры?


Anonymous 09/06/2018 (Thu) 12:35:54 [Preview] No.372 del
>>369
То же что и убунтоюзеры


Anonymous 09/06/2018 (Thu) 15:39:03 [Preview] No.391 del
>>367
Там всплывала релевантная инфа про тихий дом.


Anonymous 09/06/2018 (Thu) 16:57:37 [Preview] No.392 del
>>372
Но ведь это петухи как и виндоюзеры, что противоречит этому >>370