Это копия, сохраненная 28 января 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
http://blog.secretvpn.net/2017/07/Sovmestnoe-ispolzovanie-Tor-i-VPN-dlja-povyshenija-anonimnosti-i-zashhishhennosti.html
Короче как оказалось тор не самый идеальный способ и был бы я каким-нибудь нелегальным торговцем наркоты или еще чего, то мб пользовался бы I2p, но как для домашнего использования и на работе слишком заморочено. Плюс очень не хочется, чтобы в путешествиях операторы мониторили твои передвижения по сети.
В продолжение всей этой истории я пытаюсь уйти к зашифрованным и часто оперсосрным аналогам сервисов и программ
Вместо 1password - bitwarden
вместо chrome - firefox
вместо gmail, calendar, контакты - tutanota или protonmail
вместо google и яндекс - duckduckgo
Как основной VPN я сейчас использую ProtonVPN.
Что можете накинуть по реальному кейсу как что можно реально сделать или защититься?
На данный момент самый реальный способ как по мне - это VPN через TOR, потому что своему VPN провайдеру я доверяю, но скорость сами понимаете, да и на гейфоне нерально реализовать. Возможно какие-то сервисы накинете или то, чем сами пользуетесь.
>Так дальше и используй, зачем тебе тор?
трабла в том, что у них только десктопные приложения, которые по сути все устройство заставляют работать с vpn, но на работе это не вариант. я на работе использую портативный фирефох, который запускается с флешки и в идеале только только его шифровать, но расширения для браузеров у них нет, а остальным провайдерам я не доверяю, они все голимые и на удивление тут либо плати, либо пользуйся парашей
> смотрят за вами через cookies
Это один из кучи способов. Можно идентифицировать тебя по UA браузера, разрешению экрана, включенным или отключенным опциям, webgl, webrtc, canvas, шрифтам, включенным фильтрам в блокировщике рекламы и ещё что-то забыл.
> VPN через TOR
Не стоит так делать. Провайдер увидит использование тора. Зачем ему это знать?
> вместо gmail, calendar, контакты - tutanota или protonmail
Шило на мыло. Только GnuPG спасёт твою почту. А это маня шифрование в браузере и на чужих серверах в топку. Протон уже палился, что сливает иногда по запросу.
> Что можете накинуть по реальному кейсу как что можно реально сделать или защититься?
Заработать паранойю, а потом всё само случится. Меня отпустило, не советую этим слишком увлекаться. А если хочешь, то копай постепенно. Где копать? На лисаче была доска /ca/ годная когда-то. Но он пал. На эндчане мертво. Но там есть ссылка на архив.
> своему VPN провайдеру я доверяю
Зря. Он так же может всё прочесть.
> Возможно какие-то сервисы накинете или то, чем сами пользуетесь.
https://www.privacytools.io/
https://spyware.neocities.org/articles/browsers.html
Только сам думай. Не всё по ссылкам может быть верным.
>Так заплати, нормальные услуги стоят денег.
для рашки там какие-то везде конские тарифы, я не располагаю настолько свободными средствами, чтобы платить каждый месяц по 12 баксов тому же nord vpn
И за 5$ полно решений. Я лично mullvad использую, но тебе он тоже не пойдёт. Только псс, но если тебе нужен нордвпн, и тебя мало волнует моральная сторона вопроса, то можешь купить аккаунт за сто рублей.
Есть ли такая настройка в torrc чтобы адреса не по повторялись?
>Только псс, но если тебе нужен нордвпн, и тебя мало волнует моральная сторона вопроса, то можешь купить аккаунт за сто рублей.
ты мой спаситель
>>06868
>Есть ли такая настройка в torrc чтобы адреса не по повторялись?
самую адекватную статью я нашел эту http://dimio.org/tor-newnym-avtomaticheskaya-smena-ip-v-tor.html
но уверен, что тебе она не подойдет, мне кажется тут единственный варик самому писать скрипт или реализовывать через макросы
Раз уж такой тред, спрошу тут.
Где можно почитать и научиться уметь в айти-конспирацию для чайников?
>свой ойпи и пр. от сайтов, но не пытаются зашифроваться от провайдера
Это взаимосвязанные вещи, мань.
>Кстати, почему везде пытаются скрыть свой ойпи и пр. от сайтов, но не пытаются зашифроваться от провайдера?
ну если ты заходишь на какие-нибудь плохие сайты, то тут очевидно, что VPN тебе позволит и от провайдера, и от сайтов защититься. Но вечно из под впна же ты не будешь сидеть. Одно дело целенаправленно что-то скрыть, другое постоянно сидеть с медленным соединением. Как сказали в >>06958 на самом деле связанные вещи, если это не просто защита от отслеживания cookies
А лично ты сам как шифроваться пытаешься?
Все это хуйня без задач в ущерб комфорту. Накати хуникс и сиди, как мудофел через впн-тор-впн-интернет в браузере без скриптов. Анонимно, нет рекламы таргетированной.
А от кого или чего ты пытаешься защититься, что тебя пугает? Реклама блочится любым блокировщиком, проблему с кукисами решают контейнеры. Для чего тебе впн, а темболее связка впн+тор, для обхода блокировок впн хватит, да и есть более удобное решение - shadowsocks.
Анонимность это процесс, а не "поставил тор+купил впн и готово". А попытка спрятаться от всего приведёт тебя к параноидной шизофрении.
>Вместо 1password - bitwarden
Оригинальный KeePass, который прошёл аудит.
>вместо chrome - firefox
На вкус и цвет. Нынешний Firefox ничем не лучше Chrome.
>вместо gmail, calendar, контакты - tutanota или protonmail
Плохая идея. Это лучше иметь на своём серваке.
>вместо google и яндекс - duckduckgo
Выбрал зонд от Amazon, да и в партнерстве с яндекс, найс. Ищет информацию плохо. Лучше startpage, он берет выдачи из google но при этом не зондирован.
>Как основной VPN я сейчас использую ProtonVPN
Ты ведь в курсе, что бесплатный VPN за свое использования собирает о тебе данные?
> партнерстве с яндекс
Уже нет.
> Ищет информацию плохо.
Потому что яндекс больше не используют для выдачи.
> Лучше startpage
https://blog.privacytools.io/delisting-startpage/
> он берет выдачи из google но при этом не зондирован.
А оказалось наоборот.
Сколько уже этих говнонетов создавали - так нихуя и не прижилось. Дайте нормальных сайтов с ЦП - все будут пользоваться. А пока их нужно с таким трудом искать и там одно старьё или вообще картинки с сайта с модой - не взлетит ваш проект
>Вместо 1password - bitwarden
Загуглил:
Клиенты доступны для Windows, macOS и Linux. Скачайте, установите и откройте Bitwarden. Прежде всего приложение предложит вам зарегистрироваться. Это абсолютно бесплатно, и разработчики обещают, что так будет и впредь.
Дальше я не читал. Втопку менеджер паролей, который требует где-то зарегаться и разрабы что-то там обещают. Наверняка, уже и "Про" версия есть
Годная методичка!
Всё печальнее, чем ты думаешь. Искоренить их все нельзя, в таком случае будет проще уйти в лес, построить хижину и вести жизнь первобытного человека. А вот уменьшить количество можно. Что я собственно и сделал, провёл анализ и максимально уменьшил до комфортного состояния.
> в таком случае будет проще уйти в лес, построить хижину и вести жизнь первобытного человека.
Так и запишем: такой-то человек живёт один в лесу. Если в лесу что-то случится, с большой вероятностью это будет его рук дело.
Вспомнил студента, который через тор про бомбу, кажется, пошутил. А нашли его, потому что он единственный в общаге в то время сопоставили с временем сообщения через тор сидел.
>Так и запишем: такой-то человек живёт один в лесу. Если в лесу что-то случится, с большой вероятностью это будет его рук дело.
А кто узнает про него глубоко в лесу? Совы да лисицы и весь остальной зоопарк?
Сейчас бы костёр в суровых лесных сугробах разводить
>Но вечно из под впна же ты не будешь сидеть.
Куллстори, я это уже года два делаю.
>с медленным соединением
Нормальный впн бери.
>Оригинальный KeePass, который прошёл аудит.
Битварден тоже прошел.
>Нынешний Firefox ничем не лучше Chrome.
Нет.
>Плохая идея. Это лучше иметь на своём серваке.
Плохая идея, свой сервак надо уметь грамотно админить.
>Выбрал зонд от Amazon, да и в партнерстве с яндекс, найс. Ищет информацию плохо.
Пруфы, яндекс там уже давно не используется.
>Лучше startpage
Не лучше.
Комнату не забудь проветрить.
НИПРИЯТНА
Проиграл с совета стартпейджа, лол. Когда его датамайнеры выкупили, кек.
И никто не посоветовал на своём серве поднять инстанс searx, лол. Ну или чужой хотя бы юзать.
Вместо этого он советует на своём железе поднимать почту, чтобы у всех в спаме быть, лол.
установи Tails и будет тебе полная анонимность
Ну на флешку и установи...
>установи Tails и будет тебе полная анонимность
эх если бы. tails работает на торе, а тор как я писал уже выше очень уязвимая и опасная штука, потому что так логи ведет провайдер, а так логи ведет рандомный чувак из любой точки планеты
Приложение Tor прокладывает своего рода путь от вашего устройства через два случайно выбранных узла к одному из выходных узлов. Затем приложение применяет три уровня шифрования к пакету ваших данных и отправляет его первому узлу.
Первый узел сети снимает внешний слой шифрования. Информация, записанная в нем, указывает, куда надо отправить пакет данных дальней. Второй узел повторяет этот процесс.
Когда ваш трафик попадает в выходной узел, снимается последний уровень шифрования. Так становятся доступными и сами ваши данные, и адрес, куда их следует отправить. Да, вся конфиденциальная информация, которую вы собирались передать нужному сайту, тоже будет «открыта».
Вот что бывает когда вместо того чтобы разобраться в вопросе ведёшься на бредни копирайтера.
Чел...
https://habr.com/ru/post/357128/
Вот держи тут простым языком для простых людей расписано..
>Вот что бывает когда вместо того чтобы разобраться в вопросе ведёшься на бредни копирайтера.
>>07421
Чел...
https://habr.com/ru/post/357128/
Вот держи тут простым языком для простых людей расписано..
почитал я статью и там ровным счетом подтверждается все то, что я кидал раньше
Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.
Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!
> это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.
Да, владельцу выходного узла это может грозить, а не тебе.
> передаваемую открытым текстом по HTTP и FTP!
И зачем ты передаешь информацию открытым текстом?
Гейфон имеет его.
Тред дурных советов.
Подтверждается лишь то, что ты даже не способен понять прочитанное. :/
а откуда тор качают ты знаешь?
шизик.
Шел конец 2019, а кто-то продолжает дрочить на рейтинги, статистику и репутацию
забыл нажать "Спасибо"
Ещё в 2007 сидел на патченной торентокачалке, объебывающей статистику. Регай аккаунты, а еще лучше покупай контент. А я ебу систему в рот и живу молодостью и хардкором
Ты конечно большой молодец, только вот зачем мне эта информация?
Вбил русскоязычный запрос. Внизу страницы отобразилось.
Кроме того, я нигде и не видел, чтобы они заявляли о прекращении партнерства с Яндексом. Да и ничего плохо в этом нет, вроде.
Дрочат пользователи приватных трекеров.
Странно, сейчас у меня нет этой надписи. От чего то это зависит, видимо.
>хочется защитить себя ПОЛНОСТЬЮ
Невозможно.
>сами понимаете, да и на гейфоне нерально реализовать
Анонимус уровня /b/.
Это копия, сохраненная 28 января 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.