Это копия, сохраненная 11 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Что думаешь о Whonix? Годнота или нет?
>whonix
Что, новая волна рекламы от васяна с хуникса?
Как там твои посты на хабре, опущенка?
>Исходим из того факта, что не долбоёб
Тогда хуйникс это то что надо. От просто тор-прокси отличается лишь тем что воркстанция работает в виртуалке, и даже если анб закинет тебе эксплойт для браузера, из виртуалки оно не выберется а может и выберется.и твой реальный айпишник не спалит. Еще там настроен AppArmor и изоляция потоков, каждый процесс будет иметь свой уникальный тор-маршрут что затруднит для цру анализ трафика.
Неплохо. Анб и цру улыбнули.
Тебя это ебать не должно.
Жалкие попытки оскорбить. Если это всё, что ты можешь, иди мимо.
Как будто ты ожидал от них другого ответа. По другой ссылке даже такой параметр фильтрации есть: пиздят на голубом глазу
Можешь показать новость как что-то нашли? Или просто изъяли и ничего не смотрели?
Ебать ты даун.
Нет, не могу, ведь ФСБКГБ не очень любит распространяться о следственной тайне.
И не просто не могу, а даже не хочу — это ведь ты кукарекнул, что ничего не нашли, тебе и пруфать.
Обнови методичку.
Тащемта, это ты - хуесос, которому нечего сказать по теме, и он срёт в треде.
Нет и Да. Как и в случае с тором в общем случае - тебя скорее найдут проведя обычную оперативную работу нежели будут хекать 0day сплоитами. Найдут потому что ты где-то там оставил следы, использовал очень редкий ник, или какую-то почту, или в новой незашкваренной почте использовал редкое имя пользователя, или потому что ты дохуя трепло, или потому что как в случае с последней поимкой россиянского кокозиционера ты поведешься и ответишь фейкопизде которая тебе вкудахте напишет что вся течет от таких как ты и вотпрямщас хочет отсосать.
А учитывая что роисся это не ЮСА, где надо использовать только законные методы получения улик, тебя просто отпиздят монтировкой. Но скорее всего нет и ты никому не всрался.
>с последней поимкой россиянского кокозиционера ты поведешься и ответишь фейкопизде которая тебе вкудахте напишет что вся течет от таких как ты и вотпрямщас хочет отсосать.
Это что, блядь, за история?
>>2082659 (OP)
Я не вполне понял идеи с двумя виртуалками. Обе виртуалки на твоей локальной машине, не на впске какой-то? Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
>Щито? Суть в том, что если машину похекают, будет виден адрес первой виртуалки, через которую идет подключение.
Да, но это только если похекают рабочую виртуалку. А гейт-виртуалка-то тоже на твоей пекарне, с хуя ли вдруг она должна иметь какой-то другой ип, отличный от твоего реального? Типа, она его "не даст"? Ну окей, а как этот хуникс защищает от возможности прослушивания гэбней выходной ноды тора (а кто еще будет хостить выходную ноду?), на которой палится твой айпи и передаваемые данные? Никак.
>Так гейт тоже с тором.
Блядь, што? Хуникс - это две виртуалки. Одна получает интернет через вторую, а вторая - через тор. Но тот этот все равно через твою пекарню пойдет.
>???
Да, я перепутал, на выходной ноде - содержимое, а на целевом сервере айпи, вроде так. Я уже сам запутался в этом пердолинге.
>Смотри: гейтвей раздает интернет через Tor,
Угу. При этом цепочка такая гейтвей-твой комп-нода1-нода2-нода3-...-нодаN-целевой сайт.
Если нодаN скомпрометирована - твоя активность тоже. Если целевой сайт скомпрометирован - твоя активность тоже. Окей, допустим твою рабочую виртуалку, соединяющуюся с гейтвеем, хакнули. Почему вдруг с нее невозможно узнать ip твоей хост-машины? Ведь гейтвей имеет тот же адрес в сети интернет, что и она.
Учи матчасть, ебать.
Хост: подключён к интернетам напрямую.
Виртуалка 1: две сетевые карты. Первая: NAT с хостом (по сути, напрямую подключена к интернету). Вторая: внутренняя сеть.
Виртуалка 2: одна сетевая карта — внутренняя сеть. Соединена со второй картой виртуалки 1, весь трафик прозрачно проксируется через тор, работающий там же.
Итого, если виртуалку 2 взломали, из неё видно только локальный IP первой виртуалки.
Честно? Сейчас - нет, просто я немного аутист и мне всегда хватало обычного тор-бандла, ты вообще для меня америку открываешь, я трепещу, ебать. Особенно про su. Без шуток.
>Весь TCP трафик или вообще весь? удп, торрентики, всякие файлшеринговые программы с dht?
Просто я знаю, что 1) Можно через удаленный VPN заворачивать ВЕСЬ трафик в TCP, а сам Tor может только TCP трафик скрывать, а всякие торренты они не рекомендуют юзать, потому как торрент может выдать твой реальный ip. Поэтому и спрашиваю, как с торрентами под хуниксом (он-то скроет мой ip, судя по постам выше).
>Это, и ещё DNS-запросы
Без специального vps, на котором стоит твой dns-сервер, или шифровалки DNS, твои DNS-запросы палятся.
https://cryptoworld.su/dns-crypt/
>>2086146
>UDP через тор не ходит
Это понятно, но
> весь трафик прозрачно проксируется через тор
может смутить.
Да, я оплошал, нужно было сразу писать «весь TCP-трафик». Торренты, кстати, обычно качаются и с обрезанным UDP.
А про DNS-запросы ты не прав, при стандартной схеме прозрачного проксирования через тор он используется как DNS-сервер и запросы резолвятся удалённо не выходя из цепочки.
http://www.digitalarmedforces.org/index.php/8-linux/19-how-to-setup-tor-as-a-transparent-proxy-on-ubuntu-linux
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
https://www.grepular.com/Transparent_Access_to_Tor_Hidden_Services
>А про DNS-запросы ты не прав, при стандартной схеме прозрачного проксирования через тор он используется как DNS-сервер и запросы резолвятся удалённо не выходя из цепочки.
Странно, не первый раз вижу статьи о том, что тор неплохо бы дополнить шифрованием DNS.
>Торренты, кстати, обычно качаются и с обрезанным UDP.
Только по трекерам, без DHT? В любом случае, тор не рекомендует торренты, так что я не знаю, имеет ли смысл экспериментировать.
>и с обрезанным UDP.
Whonix сам обрежет весь неTCP траф или он ожидает от пользователя, что тот знает, что делает?
>статьи о том, что тор неплохо бы дополнить шифрованием DNS
Так это для обычного использования тора, а не прозрачного проксирования.
>без DHT
Не знаю, по какому он протоколу работает.
>тор не рекомендует торренты
Потому что:
- Нихуя не анонимно из-за неспособности торрент-клиентов правильно использовать прокси (истина, если ты просто указал сокс-проксю в настройках клиента и ложь, если юзаешь на полностью проксированной системе).
- Нихуя не анонимно, если ты качаешь со своим юзерключом или как там эта штука у торрента называется. Фикс: качать только по голым магнет-ссылкам.
- Жрёт много трафика и грузит сеть (не настолько уж важный аспект при нынешних масштабах тора, решать тебе).
>сам обрежет
Не проверял, но наверняка да. Ведь торифицировання виртуалка не должна в принципе иметь возможности лезть в интернет в обход тора, стало быть, UDP автоматически порежется как не принятый тором.
У тебя есть проблема: ты видишь какие-то слова в одной статье, не понимаешь её сути, но запоминаешь общую идею. Это так не работает, советую разбираться глубже.
>Фикс: качать только по голым магнет-ссылкам
Вронг. В кубите, мю, трансмиссии и, думаю, других увожаемых клиентах, можно подредактировать список трекеров.
>качаешь со своим юзерключом или как там эта штука у торрента называется
Эта штука называется get-параметр. Да, банально к announce.php дописывается что-то типа ?user=YourName.
> можно подредактировать список трекеров
Естественно, это нужно делать до первого анонса на трекеры. При добавлении например. Или до старта закачки при выключенном автостарте.
Так и анонимность магнитов нигде не заявлениа.
Если ты утащишь его с трекера, будучи залогиненым, есть ненулевая вероятность, что к ссылке будет приписан дефолтный трекер с этим самым юзерключом.
>Это что, блядь, за история?
Даже в ньюсче было. Какой-то дебик призывал кастрировать царя и жечь чиновников из под фейкоакков из тора, его никто не вычислял просто 50 летний жирный опер написал с фейкоакка тни что он классный и предложил встретиться у петровско-разумовской в 14:88, долбоеб повелся и пришел на встречу, тут и сказочке конец, долбоебов анус на бутылец.
>Да, я перепутал, на выходной ноде - содержимое, а на целевом сервере айпи, вроде так. Я уже сам запутался в этом пердолинге.
выходная нода может слушать твой трафик (если он не шифрован), но выходная нода знает только адрес с которого пришел запрос - а пришол он со средней ноды.
В этом и суть "луковичной" маршрутизации, экзит и мид не знают твой айпишник, гвард знает твой айпишник но не может расшифровать трафик. Проксичейн на стероидах.
>Без специального vps, на котором стоит твой dns-сервер, или шифровалки DNS, твои DNS-запросы палятся.
хуяляца.
https://tails.boum.org/contribute/design/Tor_enforcement/DNS/
именно поэтому у пользователей хуникса есть преимущество с точки зрения утечек в ДНС, там все запросы локальны на гейтвее, гейтвей их шлет каждый раз через новые чейны, так что утечкии невозможны принципиально.
реальная проблема хуникса это ебанутый доебан8 с протухшим софтом в качестве ОСИ для воркстейшона, я чисто из-за этого чаще всего сижу через некое подобие хуникса из двух виртуалок, ВПН и тора. Хотя конечно там нет такой безопасности и изоляции потоков например как в хуниксе, зато более удобно работать.
Ну чому не нужно, я как то раз находил дыру в неком местном пенсионном фонде, откуда можно было безнаказанно деньги выводить. Но был тогда нищем студентотой и как следует подготовиться к сливу бабла не смог. А план был такой: купить на привозе левый ноут, закачать на флешку тейлс и провернуть дело через публичную сеть. В итоге я все равно очканул и забил.
Спустя время узнал про существование хуникса, но как по мне, для таких целей он не очень подходит.
Так уже много раз обсасывали в криптаче. Левый не нужен. Достаточно смены мака и кафешки с вифи.
> не очень подходит
Это ещё почему? JS для эксплуатации большинства уязвимостей можно заменить на точечные запросы, которые на сервере будут логгироваться только по IP. А т.к. у тебя выходной IP не твой, ты остаёшься незамеченым.
>Это ещё почему?
Потому что хуник больше по защите от взлома прокачан. А в той ситуации мне было немного похуй взломают меня или нет, потому что шансы на это были очень близко к 0. Мне главное было скрыть факс своей деятельности, а для этого надо в первую очередь А) Мак спуфинг Б)Амнезик. Первое лучше реализовано у хуникса, но зато второе полностью отсутствует. А это ключевой фактор как бы. У тейлс вся ос работает в операционной памяти и, следовательно, не оставляет абсолютно никаких следов своей деятельности на харде, чем хуйникс похвастаться не может.
Собственно мой вопрос и состоял в том для каких целей больше подходит именно хуйникс.
Типа одно в другое вложить?
Съеби уже на уроки, школяр.
> обычную оперативную работу
Что это такое?
Проёбы в социальной анонимности давай исключим. Что ещё?
Ну вообще для супер анонимности советуют хуникс заворачивать в кубы. Но это уже топ лвл пердолинг для топ лвл параноиков.
А вот удаление образа воркстейшена тут не сильно поможет делу, потому что на харде все-равно останутся следы деятельности этого образа. Единственным решением в такой ситуации будет кучу раз его перезаписать, что бы наверняка стереть.
>2017
>Мамкины хацкеры всё ещё ролеплеят неуловимых Джо в то время как у каждого сплоиты от NSA зашиты в материнку/проц
Я все же больше доверяю подходу "удалять то чего никогда и не было", чем "отчень тчательно выковыривать то что было".
Файловый уничтожитель BleachBit использует только один проход из-за отсутствия доказательств того, что несколько проходов, такие как метод Гутмана, является более эффективным. Тем не менее, несколько проходов значительно медленнее и может дать пользователю ложное чувство безопасности.
Насколько это правдивая инфа?
Окей, буду знать
Удваиваю. Но тут ещё надо сделать скидку на то, что данные тогда кодировались по-другому.
У тебя какие-то странные запросы. Сейчас модем-то найти - проблема. А ты ещё и два хочешь.
Ебать, этот Хуёникс небыстр оказался, кто-нибудь в курсе, если на некроноут докинуть пару гигов памяти ситуация улучшится (сейчас 2)?
Еще и кде ебаное, и разрабы такие "ну лол кек".
Qubes OS
На ноут память нидокинуть, оказалось, но зато после холодильника все стало работать вполне шустро, пердак свой я в холодильнике тоже потушил.
>Так уже много раз обсасывали в криптаче.
hahahaohwow.jpg
криптач это убежище не технарей а параноиков с теориями заговоров вместо мозгов
>>2087351
тейлз это амнезик система, все что сделоишь после выключения кудахтера будет удалено, такое надо для стран где соблюдают законы, типа США - где доказательство вины должно быть получено законным путем.
хуникс это прайваси ориентед, суть которой - избежать утечек твоего айпи и таким образом лишить атакующего идентифицировать твою личность техническим путем. как уже писали в этом псте >>2085261 в рашке и очень часто и не в рашке, тебя в первую очередь будут вычислять нетехническими методами, например оперативной работой и сопоставлением фактов.
>Да вроде та самая, там инфа про разводку в ВК была вообще из сраного телеграма, доверия 0.
Нит, другая. Та самая про ебаната из роиссе которому хватило яиц держать экзит-ноду, через которую другой ебанутый призывал к экстремизму на каком-то околоайти форуме.
гугли "как посадили основателя silk road"
проебы в социальной анонимность будет исключать только долбоеб, потому что самое слабое звено практически всегда пользователь
> кто-нибудь в курсе, если на некроноут докинуть пару гигов памяти ситуация улучшится (сейчас 2)?
там дело не в рам а в проце, в хуюниксе можно дропнуть потребление рамы гейтвеем до 128, при таком раскладе он будет работать в безиксовом режиме.
>Вообще не безопасно, поймают и обоссут.
сиди через softether, в чем проблема?
я думаю в роиссе если решат перед выборами царя запретить все, просто вырубят инторнет оставят чебурнет и в инторнеты доступ только до вайтлиста типа банкинга.
>в рашке и очень часто и не в рашке, тебя в первую очередь будут вычислять нетехническими методами, например оперативной работой и сопоставлением фактов.
Методы противодействия в таком случае?
Да проблема в перегреве вообще, если после холодильника все сделать быстро, есть минут 5 без тормозов. Когда запускаю воркстейшен ноутбук сразу накаляется, когда отрубаю немного остывает. Работать в воркстейшене невозможно.
Читаю на вики "Система Whonix состоит из двух виртуальных машин". Расчехляю говнобокс, зажуна на офсайт - Whonix-Installer.exe
Специально для спермодебилов, нужно только кнопку нажать. Перед установкой отключите антивирус.
Комп до 2007 года выпуска и накат либребута
Ты видимо не читал про IME. Там можно загрузить удаленно что угодно и выполнить, даже когда комп выключен. Клаву перехватить, вебку врубить, диск или флешку или даже заряжающийся по юсб телефон скопировать - без проблем.
Нахуй вы вообще в интернете сидите если у вас цру под кроватью? Нет, я все понимаю, но уже экзешникам с оффсайта не доверять...
Самое сомнительное в этой истории сам говнобокс так-то.
aruba cloud
>Методы противодействия в таком случае?
не быть долбоебом
быть поехавших шизиком с раздвоением личности, чтобы личность виртуаьная и реальная не пересекались
стандартные порты и адреса впн сервисов
@
DPI и анализ хэндшейков
Но тащемта softether, obfsproxy и еще ряд сервисов спасает от такого
Но это не самое страшное, я думаю нас ждет инторнет по вайтлистам, а это уже ниприятна
Короч кафешка с вайфаем - нормуль?
>Так это для обычного использования тора, а не прозрачного проксирования.
В чем разница, блеать?
>>2086217
>если юзаешь на полностью проксированной системе
То есть на хуниксе можно безопасно качать торенты?
> со своим юзерключом
Если я не авторизован на трекере + делаю магнеты из скачанного файла какой-нибудь онлайн тулзой - можно не бояться?
>Фикс: качать только по голым магнет-ссылкам.
В смысле НЕ по файлам с прописанными трекерами? Или есть какие-то "неголые" магнет-ссылки?
>У тебя есть проблема: ты видишь какие-то слова в одной статье, не понимаешь её сути, но запоминаешь общую идею. Это так не работает, советую разбираться глубже.
Да я пытаюсь, но СЛОЖНАНЕПОНЯТНА, сука.
>>2087302
Что будет, если я поставлю в хуникс прогу, работающую по юдп полностью или частично? Не заработает?
А почему тебе это интересно, спермач?
>потому как торрент может выдать твой реальный ip
Если на хост системе запускать - да, в виртуалке - нет. Самое страшное, что может произойти - торрентам тупо обрежет подключение.
Смысла нет советовать читать посадку робертса, т.к. там несколько раз перевирали и меняли историю чуть ли не полностью.
>Я так и написал
Нет не так написал, и очевидно ты не знаешь что такое магические пакеты и как они работают. Теперь поясняй как магический пакет пройдет за нат.
Так же, как сейчас к тебе пришёл пакет от двачей. Дай угадаю, тупенький гуманитарий не способен догадаться, что управляющую команду можно передать не только c помощью входящего подключения?
https://xakep.ru/2011/12/26/58104/
>mfw ты прочитал статью на хаксоре по ссылке, которую я запостил днем в ньюсаче а сейчас будешь делать вид что в ней описано как эти "закладки" китайских производителей мамок умеют преодолеть нат
>Так же, как сейчас к тебе пришёл пакет от двачей.
клиент сделол запрос, получил ответ. прикинь. в рамках сессии между клиентом и сервером установлен туннель, и сервер знает в какой айпи на какой порт стучать, чтобы попасть в клиента.
я тебе еще щас ссылку на типы ната принесу, ты ваще охуеешь.
also,
>2017
>не уметь в НАТ
>не уметь в WOL
>кудахтать в сосаче
>называть окружающих гуманитариями
>клиент сделол запрос, получил ответ.
А в ответе в служебных полях TCP написано «бекдор, сожги пеку». Бекдор это видит (у него-то есть доступ к сетевой карте и трафику) и сжигает.
Не думал, что мне придётся опускаться до объяснения таких элементарных вещей.
>WOL
Вот оно что, дебилушка увидел знакомое слово и решил, что я говорю о WOL. Тогда всё понятно.
>в виртуалке - нет.
Уверен? Даже если качаю торрент-файл с трекера или еще что-то такое? Я не понимаю, как так получается, что виртуалка прям никак не может узнать ип гейта в глобальной сети, мне это прям пиздец странно. Если торренты (и прочий юдп трафик) НЕ обрежутся - они тоже никак не скомпрометируют гейт или хост-машину?
Почему ты ржёшь? Ты настолько туп, что не можешь представить себе ответ с https://icanhazip.com в виртуалке?
Этот тред. Только долбоёб вроде тебя мог подумать, что в треде о хардварных закладках кто-то будет обсуждать WOL.
Я тоже могу чего-нить спиздануть и начать на это ссылаться. Другие источники приведёшь или продолжишь маняврировать?
> треде о хардварных закладках
Ты, наверное, опять стекломоя навернул и треды перепутал. Бывает, да.
Насколько я знаю у них главные сервера вообще где-то в стране третьего мира стоят.
Или лучше на ExpressVPN раскошелиться?
Как я тебе посмотрю, скомпрометируют они или нет? По майору?
Какую ошибку? Ты утверждаешь, что A не равно Б и не предоставляешь доказательства. Ну как тебя после этого не считать петухом?
Я признаю наличие ошибки только тогда, когда ты приведёшь пример употребления вышеобозначенного словосочетания в значении, отличном от WOL.
В харде есть двойное дно?
Как зависит?
>Basically a magic packet can be thought of as a secret handshake. It's a specially forged message that when read will trigger an action.
Вот видишь, какой молодец. Как раз то, что требовалось.
>Если торренты (и прочий юдп трафик) НЕ обрежутся
Потому что UDP обрежется. Ты задал вопрос, я тебе на него ответил; бредовость вопроса это твои проблемы.
Через тор. Быстрофикс.
Wire
Да заебали, половина говорит, что все (торренты втч) будет безопасно работать и не обрежется, другая - что небезопасно и вообще не будет. Самому что ли идти тестить? Софтач, ну ты чего?
Просто ты тупой и не способен читать текст.
UDP обрежется, потому что выход у машины есть только через TOR, а TOR не может в UDP.
Торренты будут работать, потому что работают и без UDP, но хуже.
Ещё вопросы, блядь?
1. Регать бесплатный хостинг
2. Настраивать на нем свою личную проксю.
2.1 Опционально покупать https 1.3к в год.
(3. на будующее). На фронт выводить какую-нибудь информационно-патриотическую страницу и регать в белом списке.
4. ??????
5. ПРОФИТ!
А для полного фарша можно вообще запилить на гитхабе ПО, которое сможет оборачивать это все в расширение для браузера. Вот здесь-то роскомпетух и насосется.
Хер знает насколько серьезно они за это возьмутся, может быть хуже чем в китае, а может и не быть.
Это реально? Получается они запретят гугл, фейбук, инстаграмм, windows 10, все мобильные приложения. Не проще сразу провода обрубить?
Кто мешает сходить в посольство или консульство любой страны, подключиться в приемной к свободному Wi-Fi и спокойно посидеть в нормальном инернете?
>>Сходить в Москву за свободными интернетами
Давно пора, тащемта. Уже почти сто лет как пора.
>А вообще, не обрубят, а будут MITMить, заставляя ставить свой доверенный сертификат.
А мобильные приложения нахуй пойдут?
На торе придется в ручную искать мосты, так как ноды в открытом доступе будут баниться. Как быть с I2P, фригейтом, гофером итд - хуй его знает.
Как раз тор они и не прикроют, ножизнь усложнят, да.
В Казахстане разве не ввели такой сертификат? Вот и посмотри, бомбануло или нет.
В Украшке разве не заблочили вк, которым все пользовались? Вот и посмотри, бомбануло или нет.
Погуглил. В казахстане эту хуйню так до конца никто и не реализовал, поэтому у них все работает.
мимо долбоеб
я так понимаю схема проста - запускаем гейтвэй, потом воркстэйшн и работаем в нем. но как узнать что он работает именно через гейтвэй, а не сам? я запускаю обе пользуюсь, но все ли я правильно делаю?
Удостовериться, что в сетевых картах воркстейшна есть только внутренняя сеть с гейтвеем.
>безопасно для приватности
Попробуй задать вопрос ещё раз.
>торбраузера внутри вхуникса
Лол. Ты хотя бы использование тора в торбраузере выключил? Потому что иначе это получится тор овер тор, что может сделать сёрфинг очень медленным.
>Попробуй задать вопрос ещё раз.
Главное, что ты меня понял :3
Не скомпрометируют ли меня аддоны (загрузкой своих списков блокировки ублок, например), не повлияет ли это на мой фингерпринт (должно бы охуенно повлиять так-то)...
>Лол. Ты хотя бы использование тора в торбраузере выключил? Потому что иначе это получится тор овер тор, что может сделать сёрфинг очень медленным.
Что-то я вообще не понял, чего ты меня сходу записал в долбоёбы. ТорБраузер - это сборка фф. Она идет в составе Тор Бандл для шишдошс, она же установлена в дистрибутиве вхуникса.
Логика. Хохлов, использующих торбраузер с русским языком, намного больше, чем русских.
>не повлияет ли это на мой фингерпринт (должно бы охуенно повлиять так-то)...
Ну ты же сам понимаешь. Однако, я думаю очнь многие юзают uBo в своих торбраузерах, так же в tails uBo по умолчанию стоит, так что всех юзеров тейлса ещё плюсуй.
Мм, ну-ну, лолкек.
>>2098219
>торбраузер с русским языком
> Если настройки языка торовские я не менял
Или яндекс как-то видит язык самой программы? Я думал, только предпочитаемый язык запрашиваемых страниц.
>>2098261
Хочешь сказать, что в душе я хохол? Ну да, топлю за либерашек, не люблю путина, люблю жирный свиной шашлык... Бляаааа
>>2098286
>Ну ты же сам понимаешь
Не понимаю. Разве сайт может получить список установленных аддонов? Тогда бы уже все адблоки давно поблокировали, не?
>только предпочитаемый язык запрашиваемых страниц
Да, только его. Но в торбраузере с русским языком интерфейса и язык страниц по умолчанию русский, насколько я помню.
Впрочем, даже если нет, я думаю, что хохлов, использующих торбраузер для захода на яндекс, намного больше, чем всех остальных в мире.
Нет, он спрашивает, на каком языке запрашивать. Но у меня, оказывается, даже сам торбравзер английский.
>Впрочем, даже если нет, я думаю, что хохлов, использующих торбраузер для захода на яндекс, намного больше, чем всех остальных в мире.
Почему? Их же в 3-5 раз меньше, чем русских, не все они русскоговорящие, а кроме них есть еще другие русскоговорящие (беларусы, казахи, прибалты, евреи)...
а что на пике?
а вообще на какой внп-сервис лучше всего раскошелится, дабы аниму спокойно качать?
Или что юзать после 1 ноября полный ноль
суицид или стоицизм
Про такие тестеры я и сам знаю (и в вики цеопа несколько таких дано), я про общую теорию интересуюсь. Например, уБо будет подгружать свои правила через сеть тор или паля реальный айпи? Ведь авторам листов он как минимум сольет меня. А то и всяким гитхабам с гугл аналитиксами. И потом, все эти паноптклики - это только наиболее известные, много лет назад утекшие в паблик способы.
Заблокируй торбраузеру доступ к сети кроме локального порта тора и будешь уверен, что всё будет работать только через тор.
Разумно, спасибо, мне как-то в голову это не пришло. Наверное потому, что я хз, ЧЕМ блочить - шиндофайрвол дырявый от природы, комод стал жуткой блоатварью, а идеальный файрвол для шинды по мнению /s (https://2ch.hk/s/res/2049621.html) (М) по-прежнему не найден. Ну ладно. Тогда и правда осталось потестить фингерпринт.
Мем со времен сравнения файрволов ксакепом в 2006. Вряд ли что-то с тех пор кардинально изменилось. Шинда дырявая от природы, ее средства безопасности всю жизнь были говном (это надо, блядь, тот же воннакрай вот так вот пропустить), интерфейсы управления шиндой всегда были говном...
>>2101675
>iptables
Ща, погоди, кугвин скачаю...
>А в ответе в служебных полях TCP написано «бекдор, сожги пеку».
Нарисуй фрейм побитно, и в каких именно битах есть что-то для бекдора, увидев это "нечто" любая сетевуха и роутер не отбросят фрейм с порченым битом нахуй.
Алсо,
>соединение устанавливается клиентом
>Или что юзать после 1 ноября
стрейзанд https://github.com/jlund/streisand. сириусли, в это сможет даже девочка офис-манагер, весь навык пользования пекой которой заканчивается написанием имейлов.
торронты-овер-тор зело ругают не из-за того что "диванон-лигивон-пативэн", а несколько по иным причинам.
ну и да, вот тебе хэндмейд чарт с распределением средств анонимусоизации торронтов.
о-май-гад-тир: сидбокс-овер-впн, впн в оффшорной зоне кладущей хуи на копирастов, оба впс (и сидбокс и впн-гейт) зареганы с анонизмиуса и оплачены битками на самом деле последнее два нахуй нинужон ИРЛ
прост-гад-тир: сидбокс поднятый своими руками или шкрептами, с загрузкой по sftp и уплоченый битками опять же битки нахуй нинужон ИРЛ
эбоув-эверейдж-тир: торренты овер шадовсоксы про помощи принудительной проксификации, софтом уровня ProxyCap или Proxifier для шинды или любыми пердольными методами для линуксов, ирл сомнительное удовольствие, из-за обилия UDP трекеров а СС не умеет в UDP, зато провайдер и яровая не будут знать что ты там торренты качаешь - обфусцированный под ssl трафик во все поля. из плюсов - автостарт соксов и отсутствие ебли с включением\отключением\перенаправлением трафика только избранных приложений через туннели - прост настроил сокспрокси в торрент-клиенте и все
мид-тир: 1) торронты овер впс - апасна бля. если впн не через obfs4\softether или нечто из этого ряда - провайдер будет видеть что у тебя овердохуя траффика идет в один сервак по UDP - эт почти гарантия туннеля, ну и всякие детекты впнов по хэндшейкам и MTU и оче скоро есть вероятность что к тебе наведается дружина киберказаков проверить чейта ты там такое падазрительное качаешь, уж не националпредатель ли ты. ну и как бонус к головной боли - необходимость постоянно проверять включил ли ты впн перед запуском торрентов, и необходимость постоянно отключать впн чтобы была разнородность трафика
2) торренты через шэдоусоксы проксификацией через встроенные методы торрент-клиента - эта апасна и ни ананимна, юторрент и некоторые другие клиенты прост игнорируют че у них там прописано и часть трафика (UDP) будет идти директом.
щит-тир: 1) торренты овер тор без виртуалок-хуникслайк. потомуща эта апасна https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
2) торренты овер тор в хуниксе. это ниапасна, но пиздецки медленно, а если не выбирать из списка экзитонодов и моста в ближайшей свободной стране чтобы минимизировать расстояние между нодами то это просто пиздец как медленно, проще не флешку записать и отправить почтовым голубем.
торронты-овер-тор зело ругают не из-за того что "диванон-лигивон-пативэн", а несколько по иным причинам.
ну и да, вот тебе хэндмейд чарт с распределением средств анонимусоизации торронтов.
о-май-гад-тир: сидбокс-овер-впн, впн в оффшорной зоне кладущей хуи на копирастов, оба впс (и сидбокс и впн-гейт) зареганы с анонизмиуса и оплачены битками на самом деле последнее два нахуй нинужон ИРЛ
прост-гад-тир: сидбокс поднятый своими руками или шкрептами, с загрузкой по sftp и уплоченый битками опять же битки нахуй нинужон ИРЛ
эбоув-эверейдж-тир: торренты овер шадовсоксы про помощи принудительной проксификации, софтом уровня ProxyCap или Proxifier для шинды или любыми пердольными методами для линуксов, ирл сомнительное удовольствие, из-за обилия UDP трекеров а СС не умеет в UDP, зато провайдер и яровая не будут знать что ты там торренты качаешь - обфусцированный под ssl трафик во все поля. из плюсов - автостарт соксов и отсутствие ебли с включением\отключением\перенаправлением трафика только избранных приложений через туннели - прост настроил сокспрокси в торрент-клиенте и все
мид-тир: 1) торронты овер впс - апасна бля. если впн не через obfs4\softether или нечто из этого ряда - провайдер будет видеть что у тебя овердохуя траффика идет в один сервак по UDP - эт почти гарантия туннеля, ну и всякие детекты впнов по хэндшейкам и MTU и оче скоро есть вероятность что к тебе наведается дружина киберказаков проверить чейта ты там такое падазрительное качаешь, уж не националпредатель ли ты. ну и как бонус к головной боли - необходимость постоянно проверять включил ли ты впн перед запуском торрентов, и необходимость постоянно отключать впн чтобы была разнородность трафика
2) торренты через шэдоусоксы проксификацией через встроенные методы торрент-клиента - эта апасна и ни ананимна, юторрент и некоторые другие клиенты прост игнорируют че у них там прописано и часть трафика (UDP) будет идти директом.
щит-тир: 1) торренты овер тор без виртуалок-хуникслайк. потомуща эта апасна https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
2) торренты овер тор в хуниксе. это ниапасна, но пиздецки медленно, а если не выбирать из списка экзитонодов и моста в ближайшей свободной стране чтобы минимизировать расстояние между нодами то это просто пиздец как медленно, проще не флешку записать и отправить почтовым голубем.
>кугвин скачаю...
Не поможет, там нет ядра. Придётся ставить линукс.
>>2101795
>любая сетевуха
Даже та, которая управляется бекдором?
>и роутер
Ага, сейчас бы надеяться, что девайсы провайдера полностью проверяют корректность пакета.
И даже если проверяет, есть, например, два байта urgent pointer. Пять TCP-пакетов подряд — 160 бит, для передачи команды на запуск бекдора предостаточно. Так-то достаточно даже одного бита, но лучше перестраховаться и добавить защиту от случайного включения.
>соединение устанавливается клиентом
А ответные пакеты формируются сервером. И передаются через десяток AS. Что сказать хотел?
Что там за жидкие попукивания про "без udp торренты ниработают", сижу на впске через примитивный ssh туннель, весь udp режется, скорость падает на ноль целых ноль тысячных от этого.
>А ответные пакеты формируются сервером.
Чтобы получить ответный пакет, клиент должен что-то отправить. Часто видишь чтобы у тебя кудахтер с интолМЕ и АМТ отключенными в бивосе че-то куда-то левое слал, в беззондовой системе?
Хотя не отвечай, я уже по этому
>Ага, сейчас бы надеяться, что девайсы провайдера полностью проверяют корректность пакета.
понял что ты дегенерат
>клиент должен что-то отправить
Ты это делаешь каждый раз, когда заходишь в интернет. Прямо сейчас, настрочив свой пост, ты отправил его на сервер обезьяны и получил ответ. Нужно снова объяснять элементарное и указывать на тот факт, что по пути следования пакета любая из AS могла изменить его?
>ты дегенерат
Давай, клоун, расскажи мне, как все провайдеры поднимаются выше сетевого уровня и смотрят на транспортный, проверяя хотя бы чексумму TCP. Как делать им нечего, только тратить ресурсы на... на что, кстати? По-твоему, роутер должен отбрасывать TCP-пакеты с битой чексуммой и не доставлять клиенту ничего?
>>2101880
>когда увидел умные слова, но не знаешь, как их применять и думаешь, что в битторренте данные раздач загружаются с трекеров
Что это за странные анонсеры? Как добавить к себе? Поможет быстрее находить пиры?
>И так есть у меня вопрос и думаю этот тред по мне. Нужен чат, естественно анонимный, ну или по крайней мере где не будешь бояться, за лишнее высказывание. Нужен для общения с другом из другого города. Важный момент. У нет нет мобилы. Так что телеграм отпадает. Да и что-то и ему я доверять перестал. Мало ли. Опционально обмен файлами. Что можете посоветовать? Требуется просто общение и обмен файлами. Есть такое?
Tox
Буду непомерно благодарен тому, кто разъяснит мне эту тему. Спасибо!
А чё ты шиндошс в кубах не запустишь ёпта?
>Я, конечно, полный ламер в этой теме
Ну и нахуя тебе вообще это? Ты же не разведчик на полставки.
>обнуляя кэш
Чего?
>А чё ты шиндошс в кубах не запустишь ёпта?
Если анон работает в сфере комп. графики, то не скажется это на производительности?
Скажется и придётся пердолиться в GPU passthrough.
Как анонимно скачать файл с хостинга(премиум)
Теоретически, если прописать один udp-трекер и запретить DHT, то да, не сработает. А на практике ты хоть один такой торрент встречал?
Там действительно овердохуя сервисов, и да, вероятнее всего ты будешь использовать какой-то один.
Преимущество в том, что он ставит их все и дает тебе простую инструкцию по подключению, которую можно распечатать и отдать мамке/тете сраке/сестре/начальнику/жене и любым другим людям. За счет того, что средств много, каждый сможет выбрать тот, которы подходит ему лично. Да и к тому же в разных ситуациях необходимо пользоваться разными инструментами - иногда надо прокси, иногда впн, а иногда ваще хуй пойми хачем l2tp. И сервисов не сильно много - l2tp, опенвпн, опенконнект, шэдоусоксы, stunnel, ваергард и тор, sslh чтобы работало на одном порте немного стандартного софта типа враппера для фаервола. Вполне себе могу представить юзкейсы когда буду использовать несколько этих сервисов для разных целей и в разное время.
Нахуя тебе кьюбс? Ну сиди себе в своей пидоре, поставь винду в виртуалку, и хуникс в виртуалку.
На вопрос ответь.
Можете объяснить, как собственная удаленная впс спасает от прослушки и кражи паролей в публичных или скомпрометированных сетях? Если у меня есть прокси-сервер на впс, я могу вообще не бояться за все передаваемые данные? Но ведь я коннекчусь к нему по имени (выделенный личный белый ip мало где есть), а на роутере могут быть подменены DNS-адреса. Автообновляемый летс энкрипт защитит меня от соединения с ненастоящим впс, в данном случае? Потом-то уже будет юзаться нейм-резолвинг от впс, но само подключение к впс? Какие еще подводные камни? Всю жизнь боялся, даже в вузе когда учился, не вводил пароли в http формы, ибо сеть публичная.
Еще вопрос, если я хочу омномнимности, мне нужна связка хуникс+впн, верно? Конкретно, я так понял, нужно
я-впн-тор-интернет для онион-сайтов (взлом экзит ноды или/и промежуточных спалит только адрес впн, но не моей пекарни)
и
я-тор-впн-интернет для сайтов в клирнете (взлом впн не даст узнать мой ип, взлом экзит-нод или/и промежуточных не позволит украсть пароли и передаваемую информацию), все верно? Если да - как проще всего реализовать все перечисленное, я в линуксах не очень, с их файрволами не знаком, умею только базовую херню в консоли делать. Ну и в гугл могу, разумеется.
Бамп
>Но ведь я коннекчусь к нему по имени (выделенный личный белый ip мало где есть),
У впски ip есть всегда.
>подменены DNS-адреса
Но даже если его нет (в случае впна) на подмену строго похуй ибо ключи (AEAD) или сертификаты (SSL/TLS).
>как проще всего реализовать все перечисленное
Купи готовый впн от криптошторма и используй торбраузер по надобности.
>У впски ip есть всегда.
На нем вроде еще кто-то может висеть вместе с тобой, нет?>>2119966
>Но даже если его нет (в случае впна) на подмену строго похуй ибо ключи (AEAD) или сертификаты (SSL/TLS).
Так я про летсэнкрипт и спрашивал.
>Купи готовый впн от криптошторма и используй торбраузер по надобности.
Так неинтересно, хочется самому но без адового пердолинга при этом
Расскажи про
>ибо ключи (AEAD)
кстати
Идиотские вопросы. Для начала тебе стоило уточнить, что именно у тебя стоит на VPS. Отвечаю в предположении, что там openvpn.
>как собственная удаленная впс спасает от прослушки и кражи паролей в публичных или скомпрометированных сетях?
Шифрованием трафика.
>Если у меня есть прокси-сервер на впс, я могу вообще не бояться за все передаваемые данные?
Нет, не можешь. Волшебных инструментов, позволяющих не беспокоиться вообще, не существует.
>ведь я коннекчусь к нему по имени
Зачем?
>выделенный личный белый ip мало где есть
На подавляющем большинстве VPS есть, а где нет, там NAT, но всё равно со статическим IP.
>могут быть подменены DNS-адреса
Заведи аутентификацию сервера по сертификату.
>Какие еще подводные камни?
Тысячи их. Можешь в гугл? Пиздуй в гугл.
>Идиотские вопросы.
Спасибо.
>Для начала тебе стоило уточнить, что именно у тебя стоит на VPS. Отвечаю в предположении, что там openvpn.
Пока еще ни хуя нем стоит, но да, думал поставить базовый линукс, доступ по ssh, ну и openvpn (что еще-то?), мб какие-то промежуточные прокси вроде сквида.
>Шифрованием трафика.
Кэп? Как именно? Обмен открытыми ключами и асимметричное шифрование? Так ведь можно спиздить эти ключи и подделывать сообщения?
>>2120971
>Зачем?
Уныло помнить ip вместо короткого имени в какой-нибудь малоиспользуемой доменной зоне + я не уверен, что у меня будет выделенный белый ip.
>На подавляющем большинстве VPS есть, а где нет, там NAT, но всё равно со статическим IP.
По айпи:порт я 100% смогу адресоваться именно на свою впску, а не на еще одну такую же на этом физическом сервере, но принадлежащую совершенно другому человеку?
>Заведи аутентификацию сервера по сертификату
Я там выше писал про летсэнкрипт.
>Тысячи их. Можешь в гугл? Пиздуй в гугл.
>Нет, не можешь. Волшебных инструментов, позволяющих не беспокоиться вообще, не существует.
Охуительно. Это точно "Анонимности в сети тред", я не перепутал с "Ненависть-тредом в /b"?
Сначала заведи сервер, чтобы хотя бы представлять, с чем вообще будешь работать.
Я умею ставить доебан и пакеты в нем, анон. Потещу на виртуалке, потом заведу сервер. Хостинг уже заводил, по ssh коннектился (не к нему, правда, но все же). Чувствую себя вполне готовым.
Отлично, теперь иди читай сетевые протоколы, чтобы не нести хуйню уровня «letsencrypt для openvpn».
Летсэнкрипт для подтверждения подлинности сервера, блеать.
>Отлично, теперь иди читай сетевые протоколы
Давай сразу "ищешь в интернете книгу Dive into Python..."
Ты ещё аккаунт в вебмани заведи для подтверждения подлинности своего же сервера, блядь.
Ты знаешь почему этот ключ называется открытым?.. ПАТАМУШТА ЕГО ПИЗДИТЬ НИНАДА, ЕГО И ТАК ДАЮТ.
Первое приложение даёт открытый ключ второму, второе приложение шифрует инфу этим ключём и отправляет первому, первое расшифровывает инфу ЗАКРЫТЫМ ключём, который хранится у первого приложения в надёжном месте.
Как-то так это работает.
Пизданутый блядский дегенерат. Ты либо:
1. Купил кусок уязвимого говна вместо маршрутизатора.
2. Либо думаешь, что имя сервера разрешается на каждом узле.
3. Либо сидишь на незашифрованном DNS-сервере.
В любом случае ты не прав.
> отправлять пакеты от моего имени
Кулстори, бро.
> Бля, ну лан((
Чёт я вчера агрессивный был. Ну ладно. Так что из перечисленного мной у тебя?(вангую комбо из всех трёх пунктов)
1. Нет вроде. Но мой кейс: относительно безопасно пользоваться чужими кусками говна вместо доверенной сети (не боясь вводить пароль от интернет-банка, сидя с вайфая в макдональдсе).
2. Що? Причем тут разрешение имен вообще? Да, возможно Пизданутый блядский дегенерат.
3. Если я использую VPN - это гарантированно означает, что все мои DNS-запросы зашифрованы (а как же запрос на подключение к впн, если оно по имени сервера, а не по ip)? Или ты про DNSCrypt'ы всякие? Тогда нет, не использую. Надо (на сервере с попенвпн)?
> Если я использую VPN - это гарантированно означает, что все мои DNS-запросы зашифрованы
Нет, не означает. Только если ты это сам укажешь, что они должны по впн. Ну и без IPSEC им один хуй доверять нельзя.
> про DNSCrypt'ы
Хорошая вещь. Прописывая его системным DNS, ты минимизируешь риски получить отравление кэша.
> на сервере с попенвпн
Нинужно, ибо DNS трафик из твоей впски тоже ходит незащищённый.
Хотя, если ты свой сервер хорошо настроишь и расшаришь в общем каталоге, люди будут благодарны.
>Только если ты это сам укажешь, что они должны по впн.
В конфигах опенвпн или в днс-сервере на клиенте? Ипсек, блядь, еще один незнакомый зверь, найс.
>>2124207
>Хорошая вещь. Прописывая его системным DNS, ты минимизируешь риски получить отравление кэша.
DNSSec там еще настроить, да? Или просто выбрать в днс-крипте тот сервер, что его поддерживает?
>>2124207
>Хотя, если ты свой сервер хорошо настроишь
Кек, думаю, ты уже понял, что это маловероятно. Можно обо всем об этом комплексно почитать где-то, от и до, гайд с объяснениями никогда не копируй бездумно команды из интернета, что-то вроде диджиталоушеновского гайда по поднятию впн, но с прицелом на максимальную безопасность? Я бы правда хотел разобраться и сделать все правильно, но так, чтобы не убить на это неделю жизни все равно устареет через пару лет.
>Я не вполне понял идеи с двумя виртуалками.
Одна виртуалка - рабочая, другая - роутер. Если АНБ хочет узнать твой реальный IP и внедряет эксплоит тебе в систему, оно внедряет его в виртуалку и сосет, т.к. она имеет доступ к инету только через тор.
>Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
Что за бред? Почитай про работу тора.
>Что за бред? Почитай про работу тора.
Если выходная нода принадлежит гэбне, которые ее сами поставили, чтобы ловить анонов. На выходной ноде все уровни шифрования разворачиваются обратно, не?
>Выходная нода все равно будет видеть твой реальный айпи адрес и все, что ты нашифровал себе по долгой дороге от рабочей виртуалки до рампа.
Не вали всё в одну кучу.
Входная нода видит твой ип.
Выходная может читать нешифрованный хттп.
> В конфигах опенвпн или в днс-сервере на клиенте?
Под шнидовсом, наверное, хватит поднять приоритет адаптера, созданного OpenVPN.
> что-то вроде диджиталоушеновского гайда по поднятию впн
Комплексные материалы мне не попадались. Но на вики (теория) и хабре (практика) всё есть, правда по кусочкам.
>>2124296
Обмудок, при попытке зайти на скрытый сервис, никаких "выходных нод" по пути не возникает.
>И давно у тебя рампа в клирнете?
Через гейтвеи всегда была вроде, но так-то она, кажется, умерла, не?
Может тут кто-нибудь ответит на первые два вопроса из https://2ch.hk/s/res/2109616.html#2126221 (М)
?
двачую, то же говно
Это копия, сохраненная 11 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.