Двач.hk не отвечает.
Вы видите копию треда, сохраненную в 01:26.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
TOR tor тор whonix хуникс thread #1.5 Переехавший с /crypt Ссылка на tor project - https://www.t 884474 В конец треда | Веб
TOR tor тор whonix хуникс thread #1.5

Переехавший с /crypt

Ссылка на tor project - https://www.torproject.org (из России не открывается)

tor. taxi - коллекция тор ссылок. Ссылок мало потому что левым ненужным говном не забито. Я бы брал по возможности оттуда ссылки, а не с треда.

Dread - по сути луковый rеddit. Есть разные коммунити, можешь задавать свои тупые вопросы, по моему самый популярный форум в торе. Англоязычный

The tor times - новости тор и сборник ссылок

Борды
- 8сhаn. Англоязычный, можно делать свои доски. Без жабаскрипта вместо кнопочек хуй пойми что показывает. Есть /ru и b b

- еndchаn. Англоязычный. Есть ру борды и бб. Можно делать доски. цп нельзя, Nothing illegal under US law
2 884475
Ридонли двач m2chfapiswfw2wcakptqp4o6ltgchvjuxfab7urxlduraomtlnhw5xad. onion
Архивач arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd. onion
Удобный поисковик по клирнету/торрентам/тору https://github.com/hnhx/librex (список инстанций)
Ютуб https://api.invidious.io/ (список инстанций)
Сливы игр с gog goggamespyi7b6ybpnpnlwhb4md6owgbijfsuj6z5hesqt3yfyz42rad. onion
Удобный переводчик xxtbwyb5z5bdvy2f6l2yquu5qilgkjeewno4qfknvb3lkg3nmoklitid. onion
Аналог wayback machine (есть архивы onion сайтов) archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd. onion
3 884476
Хорошие, бесплатные, анонимные почты в торе:
morke: http://6n5nbusxgyw46juqo3nt5v4zuivdbc7mzm74wlhg7arggetaui4yp4id. onion/

Mail2Tor: http://mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd. onion/

TorBox: http://torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad. onion/

DanWin:
http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid. onion/mail/
4 884477
И сразу вопрос. Кто-то пользуется левыми решениями для онион типа orbot, brave, Onion Browser, или mullvad browser, которые tor project недавно выкатили?
Как впечатления, есть что сказать?
5 884478
>>884476
Они все без возиожности на клирнет почту отправлять письма?
6 884486
>>884478
Torbox имеет формат почты address@torbox3uiot6wchz. onion и отправляет только на онион адреса.

Вот ещё из хороших - DNMX : hxuzjtocnzvv5g2rtg2bhwkcbupmk7rclb6lly3fo4tvqkk5oyrv3nid. onion

Danwin, morke, mail2tor и DNMX отправляют на клирнет и имеют адрес формата a4;*ddressANUSdVDjanwin1210PUNCTUMdpR4e; adBSfdressANUSmodv'rkePUNCTUMorr2|g; adh`xdressANUSmac^;il2torPUNCTUMc*Ogom и addreZ+yssANUSde5@nmxPUNCTUMorKXYg.

Сейчас протестировал и послал себе на яндекс и гуглы почты - с danwin, mail2tor и DNMX дошло до яндекса и гугла, но везде попало в спам. C mail2tor я в яндексе и гугле увидел вместо кириллицы знаки вида ес&#1090.
С morke до гугла не дошло, но дошло до яндекса, тоже попало в спам.
Возможно в других сервисах в спам не попадает. В целом - мои письма видят и мне отвечают. Мои получатели обычно не держат почты на гугле и яндексе, возможно поэтому нет проблем.

Вообще подробнее о разных почтах есть тут: https://digdeeper.neocities.org/articles/email
http://m.13f0.net/shadow_wiki/email.xhtml
Но опять же, там не про все почты есть... Я им писал много раз добавить morke, mail2tor, torbox и DNMX - но они тормозят с добавлением. Danwin там есть.

И ещё есть тор адреса для protonmail, riseup, cock.li, elude и cockmai, но их я не привожу намеренно, так как они имеют проблемы с безопасностью или не полностью бесплатны. Это распиаренное говно используют нормисы. Protonmail вообще с органами сотрудничает.
7 884488
Как вам идея создать ещё и тред на какой нибудь тор борде? Правда я прям подходящих досок не встречал пока что
8 884489
>>884486

> protonmail


Постоянно слышу что это хуйня и honeypot. Нам конечно плюс минус похуй, мы 1) с России и 2) ничем таким не занимаемся, но всё равно было бы неприятно таким пользоваться
9 884491
>>884488
Из живых и русскоязычных тор-онли я знаю только метатор. Остальные имеют клирнет-зеркало, что как бы уже не тру.
10 884493
>>884489
А зачем пользоваться protonmail - платным сервисом, который требует телефон и запасную почту и ещё сдаёт тебя органам, если есть нормальные бесплатные почты, которые скорее окуклятся, чем сдадут тебя? На том же danwin регистрация занимает 7 секунд, а на protonmail я заебался регистрироваться. Я пытался дать им и запасную почту и левую инет-симку, но всё равно нихуя не получилось. На каком-то этапе или надо включить ява-скрипт или гугл-капчу заполнить или ещё какое-то дерьмо, я уже не помню. В общем, что-то, что выдаёт твой беленький ip.
11 884504
>>884491
На эндчaнe и 8чaнe русские доски есть. Ну или можно вообще свою создать. Не обязательно чисто ру борду искать

> Остальные имеют клирнет-зеркало, что как бы уже не тру


Всё лучше чем 2ч
12 884505
>>884493

> платным сервисом, который требует телефон и запасную почту


Ничего этого не требует. Можно бесплатно пользоваться. Я давненько перешел на него, потом начал все эти отзывы плохие слышать про него и никак руки не доходят перейти на другую почту. Думаю на тутаноту перейти, или на кок.ли, но мне лень инвайт добывать где-то.
Но это мне для клирнета, всяких стимов и прочих мест где почта требуется. То есть тор почты не подойдут

> Я пытался дать им и запасную почту и левую инет-симку


Может что-то за год с небольшим и поменялось, хрен знает, у меня такого не было
13 884537
Где-то слышал, что через тор на клирнет сайтах сидеть опасно, мол как-то там легко можно скомпрометировать себя. Это правда?
14 884622
С криптоанархии только этот тред перекатился?
15 884648
>>884505

>Ничего этого не требует.


Если с тора заходишь - ещё как требует.

Открой ссылки которые я тебе дал и почитай про тутаноту и кокли.
https://digdeeper.neocities.org/articles/email
http://m.13f0.net/shadow_wiki/email.xhtml
16 884659
>>884648

> >Ничего этого не требует.


> Если с тора заходишь - ещё как требует.


Блен, ну у меня не вся жизнь в торе и не все итт наркобароны, у которых ФСБ на хвосте.

Мне нужна почта для обычных вещей, тот же стим сделать и тому подобное. Где-то на сайтах регистрироваться надо. Я об этом говорить начал, а не супер секурной почте, которую нигде не примут для регистрации. Хотя это уже оффтоп немного
17 884665
>>884659

>а не супер секурной почте, которую нигде не примут для регистрации


У меня с danwin никогда проблем не было. Не на настоящую же почту регаться везде.
18 884785
>>884665

> Не на настоящую же почту регаться везде.


Не везде конечно, Но есть места где всё таки надо. Например, в России тебе сейчас местами без госуслуг тяжко будет, и наверное для такого есть что-то лучше чем danwin
19 884893
>>884477

> orbot, ..., недавно выкатили?


Недавно? Ты где был 15 лет?
20 884897
>>884893
Это я про мулвад браузер писал. Там может непонятно вышло, но я это к нему отнёс
21 884997
>>884659
Я переехал на протон, удобный бридж который сразу все письма редиректит с гмыла. Пока ещё не до конца, в целом збс, нет ебучей рекламы и спам нормально работает (либо я криворукий и на гмыле кнопку спам не так как то нажимал и оно всё равно текло). Бесила плашка сделать нахуй не нужный апргрейд, скрыл её просто юблоком. Всё нрав, кроме того что ркн пидрилы заблочили домен (с телефонного приложения норм открывается), но я уже привык с впн сидеть хуле нам пидорашкам
22 885090
>>884997

>Я переехал на протон


Почему не читал https://digdeeper.neocities.org/articles/email
http://m.13f0.net/shadow_wiki/email.xhtml
Для кого я это кидаю?
23 885099
На eндaчe есть раздел /ca, немного в коме, но люди туда явно заходят.
Планирую тред там продублировать
и в перспективе уйти туда / сделать тот тред основным и отсюда всех туда отсылать
24 885105
>>885090
Чел я хочу пользоваться почтой и надёжно надолго, а не хостится у каких то хуесосов либералов которые могут мне просто ее снести к хуям за то что я отправлю слово ниггер или пидор. Наркотиками я не торгую, а если бы и торговал то надо разворачивать свой сервис на впске за монеро
25 885107
>>885105
Пользуясь protonmail ты буквально поддерживаешь кабана, который собирает данные о пользователях, перекидывает с onion на клирнет, имеет джаваскрипт и требует телефон. Это ничем не лучше гугла/яндекса. Это хонейпот. Ещё и с платными функциями. И! Ты поддерживаешь этого кабана.

>разворачивать свой сервис на впске за монеро


Вот тут ты скорее и обосрёшься. Тут надёжнее выбрать danwin/DNMX/morke. И нет, это не либералы типо твоих же протонмейл кстати и ничего не сносят.
26 885108
>>885105
Я думаю тебя за слово негр скорее в протон забанят, чем в каком нибудь торбокс. Ищи какие нибудь популярные сервисов, которые зарекосендовали себя, а не какой нибудь superHackerMailTor, который вчера появился.

Вообще в торе как-то не особо встречается подобное, либералы и прочее. По крайне мере на дреде свободно называют друг друга неграми с отрицательным iq и никого не банят.
Хотя я как-то зашёл на какой-то аналог реддита , название не помню, что-то на r было, типа ralley вроде. Там всё почему-то было в трансах. Я не знаю почему, но этот ресурс они оккупировали, я полистал и ничего кроме этого не нашёл. При этом нигде в описании сайта ничего про трансов нет, там написано, что это просто свободный аналог реддита, то есть по идее должны обсуждаться любые темы
27 885348
Каким браузером на Андроиде лучше всего пользоваться?
Есть Тор, но для быстрого запроса в интернете и поиска чего либо не очень подходит.
Brave? DuckDuckGo? FireFox Private?
Какой наиболее меньше отслеживает из них, и в каком из браузеров лучше всего вводить личные данные, если приходится и входить на личные страницы?
Хочу всё-таки для всякого поиска и для входа в личные кабинеты разные браузеры использовать.

Спрашивал на /crypt, но доска теперь закрыта какого-то хуя, не знаю, где спрашивать об этом
28 885354
>>885348
Попробуй adblock browser
Я пользуюсь уже года 3
Проблем нет
29 885359
>>885348

> не знаю, где спрашивать об этом


Э н д chan

/ca
30 885361
Что в голове у чувачков, которые приняли решение объединить /crypt с /cc ?

Какое реальное пересечение у тематик Криптоанархии и Криптовалюты в данный момент времени, кроме первых 6 букв?
31 885367
>>885361
Тот раздел умер
Я там писал раз в месяц и мне никто не отвечал.
По идее, криптовалюта это часть криптоанархии. Т.е. крипту создали криптоанархисты, если ты почитаешь историю. Другое дело, что в разделе "криптовалюты" куча спекулянтов и мунбоев, которым похуй на идею криптовалют. Что с ними делать хз.
Но пока что предлагаю или продублировать те треды из /crypt/ сюда или идти с этим в /d/ и создать тред.

>>885359
Слушай, я не против параш, но тот раздел ещё мертвее.
32 885370
>>885367

>крипту создали криптоанархисты


Это я понимаю.

Но в этом разделе криптой интересуются в основном только с целью спекуляций.
33 885371
>>885367
А ты с какой целью тематикой Криптоанархии интересуешься?
34 885376
>>885367

> Слушай, я не против параш, но тот раздел ещё мертвее.


Есть предложения лучше?

Там хотя бы можно будет тред сделать и использовать как сборник ссылок, который точно не удалят.
35 885377
>>885354
Я им пользуюсь чисто для одного пиратского сайта, где сериал смотрю, чтоб без рекламы было. Так-то Адблок браузер вроде на Хромиуме сделан, лол, даже интерфейс схожий, там о безопасности речи нет. Да и по функционалу он кроме блокировки рекламы вроде ничего не предлагает.
Сижу щас через DuckDuckGo, мб скачаю Файрфокс приват для захода в личные кабинеты, если понадобится.
Ну и тор по ситуации.
Есть еще Brave из популярных, но хз за него.
Короче вопрос по браузерам остается актуальным.

>>885359
Спасибо, не знал, что на доске этой есть этот раздел, но в любом случае не самая живая борда, да и раздел тем более, если и на двача он полуживой был.

>>885367
Собственно согласен с данным аноном.
Мб просто сделать отдельный тред по криптоанархии, может бесконечный, может обнрвлять каждый раз.
Ибо пролистав раздел криптовалют - это пиздец, доска просто не об этом.
Почему всякие другие ублюдские более мертвые доски не закрывают, лол
36 885378
>>885376
Что значит сборник ссылок, объясни пожалуйста, не понял момент.
Че за ссылки и почему их удалят и почему их нужно собирать
37 885381
>>885376
Насколько я видел, в /crypt/ спокойно кидали разные ссылки и всё было ок. Ты же не с целью пиара? Не ссылки на цп/наркотики?
Если ссылки какие-то деликатные, то думаю можно кинуть их на https://p astebin.com как это делают в монеро-треде в /biz/ на форчане, там они на pastebin закинули ссылки на даркнет-наркошопы, полёт отличный и они постоянно этот вот пастебин постят
Да и э ндчан же в бане у РКН. Все впны за последний месяц в РФ побанили, а включать тор-браузер каждый раз заёбывает. В общем, тут пока не лютуют - надо дать шанс, зачем зазывать сразу на мёртвые параши.
>>885370
Монеро-тред не такой.
38 885382
>>885377
В общем с хромиумом я проебался и DuckDuckGo и Brave и вроде Adblock Browser сделаны на Chromium.
Скачал все вышеуказанные и Firefox Focus хз пока какие выводы сделать.
Ну если вдруг интересно кому-то

>>885381
Ну в бане и в бане, работает же. У меня по-крайней мере и без впн.

>Монеро-тред


Неудивительно в принципе, учитывая специфику и причину популярности Монеро.
39 885398
>>885371
С целью насколько это возможно защиты своих данных и приватностью в интернете. А ты?
40 885399
>>885382
В общем, юзайте Privacy Browser, бесплатно на f droide есть.
В плеймаркете бесплатный SmartCookieWeb есть, чуть похуже, но лучше всего остального.
Самый хороший моб.браузер - Ice Cat Mobile уже года три без обновлений, проект прикрыли, не могу найти, где скачать.
Всякие браузеры типо Brave - кал и мусор.
Поисковики - SearX, потом только идет DuckDuckGo.
Собственно, попались хорошие материалы в интернете, это их результат, может кому интересно
41 885400
>>885381

> Насколько я видел, в /crypt/ спокойно кидали разные ссылки и всё было ок. Ты же не с целью пиара?


Ну, тут другие борды обсуждать нельзя, все названия в спам листе, приходится буковки заменять и изъебываться. Вот хуй знает, вдруг кто-то жалобу кинет и удалят.
Не цп и наркоту, но просто в целом пора бы уже с двача перекатываться куда-то, а то как-то несерьёзно это. Тем более у нас тут тор тред, было бы логично перейти на тор борду при этом это не отменяет этот тред

> в /biz/ на форчане, там они на pastebin закинули ссылки на даркнет-наркошопы, полёт отличный и они постоянно этот вот пастебин постят


Эм, а зачем в бизе ссылки на нркошопы?
Форчан какой-то странный

> Да и э ндчан же в бане у РКН. Все впны за последний месяц в РФ побанили, а включать тор-браузер каждый раз заёбывает. В общем, тут пока не лютуют - надо дать шанс, зачем зазывать сразу на мёртвые параши.


Вот как раз там и спросишь как обойти блокировки ркн. Хы.

В общем, я же говорил, что можно и тут и там существовать. Я тред на днях сделаю, пока что лень, и тут отпишусь.
Есть пить не просит, пусть если что просто висит. Что случится, то сразу будет понятно куда идти
42 885402
>>885378
Да просто онион ссылки, на борды, к примеру. Я же не знаю что в голове у администрации. По крайней мере в бэ посты уделяют за упоминание других борд
43 885406
>>885348
Bromite пользуюсь, вроде норм. Если он был замечен в зашкварах, пусть знающие люди отпишут.

Как кстати анон относится к конфочкам в жабе? Шифропанковская полудохлая, другие почили совсем.
44 885408
>>885406

> Если он был замечен в зашкварах


Там кто-то выше duckduckgo советовал. Он был замечен. После начала сво подкручивал выдачу как-то по теме войны
45 885416
>>885398
А я только криптовалютами интересуюсь с целью долгосрочной спекуляции.

А зачем тебе нужна приватность и защита своих данных, можешь рассказать?
16883056471180.png92 Кб, 1135x609
46 885425
>>885408
По поисковикам есть вот такая статейка:
https://digdeeper.club/articles/search.xhtml

>>885416
Нет, причины разглашать не буду.
47 885426
>>885425
>>885408
Да, в общем изучил теперь сука на 90% точно тему с поисковиками и браузерами на андроид, SearX вроде пока лучший, наиболее приватный, DuckDuckGo действительно имеет вопросы.
По браузерам такая тема - Ice Cat Mobile сейчас установил с F-droid рекомендую всем пользователям андроид установить F-droid, если ещё нет, он оказывается был в архивном репозитории.
Не знаю насчет качества его, пока что только установил, настраиваю, смущает конечно, что проект прикрыли еще пару лет назад и обнов нет.
Privacy Browser тоже гуд, многие авторитетные люди рекомендуют.
Дальше SmartCookieWeb и Bromite, но последний сделан на Хромиуме.
Ещё рекомендуют IceRaven, не юзал, не знаю.
По IceCat пока не совсем понятно, можно разные дополнения загружать, буду экспериментировать, пока на Privacy остановлюсь, пока не разберусь, но IceCat прям все рекомендовали в узких кругах еще вот года три назад.

С поисковиками сложнее, хваленый SearX почему-то не работает у меня, пока что DuckDuckGo. Всяко лучше гугла и Яндекса.

>>885416

>А зачем тебе нужна приватность и защита своих данных, можешь рассказать?


По той же причине, по которой ты ходишь на улицн в одежде, закрываешь занавесками окна и двери на замок закрываешь.
Это база как бы
IMG20230702173724.jpg108 Кб, 1080x321
48 885431
>>885425
А статья внатуре годная, автор очень хорошо расписал, ещё и с приколами и дополнениями со временем.
Поскольку SearX на андроиде моем почему-то не работает, то буду пробовать Mojeek, интересно насколько релевантна будет выдача сайтов
49 885432
>>885431
>>885426
Блять ебаный Mojeek не ищет на русском языке...
Сука
50 885433
>>885426

>Это база как бы



Этот прав. А меня даже больше пугает не слежка гос-ва и корпов, а то что из-за дырявости проприетарных систем доступ к ним любой Васян может получить. Слежка и анальная реклама не так сильно отражается на текущей жизни анона. Но вот знание о том, что при наличии мало мальских денег и зачатка интеллекта можно твою конкретно жизнь в ад превратить (начиная от взятия кредита и заканчивая дипфейком с непосредственным участием) пугает еще больше.
51 885434
>>885433
Меня даже не больше кредит или дипфейк пугает, тем более, что от последнего скоро совсем хуй избавиться можно будет, технологии растут как на дрожжах, а люди радостно улюлюкают, не понимая, что помимо новых возможностей мы скоро получим цифровой гулаг.
Меня конкретно этот цифровой гулаг и пугает.
Что при нужном количестве денег, опять-таки, либо при нужном количестве средств и мотивации (со стороны государства опять-таки), на тебя можно будет вывалять такой ебучий компромат за многие годы жизни, что просто ахуеешь. Весь цифровой след, от которого, к сожалению, уже не избавишься, скажет о тебе больше, чем ты сам, лол. Буквально.
И не нужно об этом забывать, лучше поздно, чем никогда, ибо когда мы вся попадемся в кабалу цифрового гулага, то уже будет поздно что-то исправлять. Все будем на ебучем крючке. Так что как минимум нужно разбираться во всем этом и понимать, на что клрпорации и государство нас подсаживают
52 885435
>>885434
Все как пророчил дед Тед. Остается только надеяться, что рано или поздно вся эта система наебнется нахуй и сожрет сама себя.
53 885436
>>885435
Ну вполне возможно, что так и будет, правда это из теорий заговора уже, но всё-таки наебнуться она может году эдак в 2025, вроде обещают какие-то ебейшие вспышки солнечные, 25-й цикл все дела, что придет пиздец электронике. Если вспышка по нашей планете ебанет конечно, в 2012 в другую сторону полетела.
Ну или какой-то ядерный армагеддец случится, но это тоже вряд-ли.
В любом случае мир большой, всегда можно к папуасам или чукчам сбежать, если совсем паранойя замучает, правда и там за тобой со спутников каких-нибудь будут наблюдать. Пиздец короче
05ux5k1fuv.jpg100 Кб, 818x1173
54 885444
userstats-relay-country-de-2023-04-01-2023-07-02-off.png26 Кб, 1200x750
55 885446
Че там у немцев?
56 885463

>>885437


Что за картинка в потертом посте была?
57 885465
>>885434
Доставай методичку унабомбера
58 885550
>>885463
Вот и всё, пример интернет-цензуры в действии.
Никто уже и не узнает, что там было, а там могло быть всё, что угодно.

>>885465
Не мои методы, но когда мир станет сплошной антиутопией хотя не скажу, что и сейчас я живу в прекрасном месте и в прекрасное время, лол, такие борцы появятся обязательно и таких будет много.
Наверное. Либо этот процесс глобальной цифровизации и тотальным контролем за каждым твоим пуком будет происходить незаметно настолько, а он уже происходит, о чем многое говорит что поймут лишь некоторые люди, коих сочтут за сумасшедших и любителей конспирологии.
В общем да, пиздец какой-то

Кстати, аноны, вопрос по поисковикам остается открытым, посоветуйте каким пользоваться на Андроид и какой на ПК ставить, пока что утку ебучую юзаю, но иногда ищет лучше гугла и яндекса, а иногда много хуже. Но у меня главный нюанс к ней - недостаточная приватность
.gif1,4 Мб, 1280x720
59 885568
Мочух - гниль.
60 885574
>>885550
Уткой раньше пользовался постоянно, была годной. Однако после небезызвестных событий понизили в выдаче ру-сайты, на великомогучем пользоваться практически невозможно. Потому на англюсике - утка, на русском - хуяндекс. Да, понимаю что в плане безопасности пиздец, но searx и swisscow какие то совсем обскурные.

Так же для меня открыт вопрос и всего остального. Само собой разумеется, что настоящий шифропанк сидит в бункере, живет на средства от спекуляций криптовалютами, или существует на натуральном хозяйстве вдали от технологий. Но вот например для быдлоработы нужна почта. Раньше пользовался протоном и тутанотой, теперь заходит только через впны, неудобна (можете начать обоссывать).

Гуглопочта какой-то ядерный пиздец, сижу на хуяндексе опять же. С мессенджерами и прочим говном - пару фейков все равно приходится иметь, если не совсем окукленный аутист. Пытался подсадить знакомых на жабу с той же консервой, но хуй там, "а почему не телеграм вк ватсап прочая хуйня?" "нам нечего скрывать", похуй что уже почти по любой паблик базе бьется все вплоть до паспортных данных. Знатно что то у меня подгорает. Порой так и подталкиевает все сменить род деятельности и в леса уйти, ну да это не скоро будет думаю.

А с почтой сейчас самый кошерный вариант - селфхостинг, я так понимаю.
61 885633
Кто нибудь знает из-за чего после перезапуска слетают доверенные сайты в NoScript?
62 885700
>>885633
Скорее всего по той же причине почему история удаляется после закрытия браузера.
>>884474 (OP)
ОП, а зачем тут тред? Есть же отдельная доска по шифропанку?
63 885708
>>885700

> ОП, а зачем тут тред? Есть же отдельная доска по шифропанку?



Тебя даже вчерашний шторм не разбудил. /crypt закрыли
64 885711
>>885708
Я там не сижу почти, не знал, догадываюсь почему это сделали кстати.
65 885714
>>885711
Расскажи нам о своих догадках
66 885718
>>885714
Не, спасибо, пусть это просто останется догадками.
67 885815
>>885700

> Скорее всего по той же причине почему история удаляется после закрытия браузера.


Она не стирается.
Ты тэилс используешь?
68 885817
>>885815

>Она не стирается.


Только что проверил, стриается по дефлоту, ничего кроме мостиков не прописывал в настройках.

>Ты тэилс используешь?


Анальный зонд 10
69 885830
>>885817

> Только что проверил, стриается по дефлоту, ничего кроме мостиков не прописывал в настройках.


А, точно, я же историю включил, чтобы у мня предыдущие вкладки открывались. Тем не менее вопрос остаётся, как сделать чтобы носкрипт не сбрасывал trusted сайты
70 885834
>>885718
Поделись пожалуйста, че боятся или стесняться, все свои хули
71 888357
Bump
72 888362
Не могу зайти в i2p всё пишет заблокирован браундмауэром хотя отключил и прокси вписал, upnpn сделал
73 888463
ПАМАГИТЯ - чую слежку, как наибольшее количество уздов включить, чтобы было долго перехватывать?
74 888533
>>888463

> чую слежку


Эдвард, ты?
Qubeos + whonix

> как наибольшее количество уздов включить, чтобы было долго перехватывать?


Так наоборот будешь отсвечивать сильно. Нужно сливаться со всеми остальными, а у всех остальных количество узлов стандартное
75 888538
>>885426
Ну что, есть какие обновления в плане мобильных браузеров? Есть ещё что рассказать, узнал что нибудь новое за это время?
76 888733
>>885446
Нихуево, в 4 раза аж за 3 месяца
77 888735
>>888533
Как это можно отследить? И кто это может отследить? В торе же вроде нельзя количество узлов поменять
78 888740
>>885446
Выяснили что там у них произошло?
79 888741
>>888735

> Как это можно отследить? И кто это может отследить? В торе же вроде нельзя количество узлов поменять


Как-то можно поменять. Как отследят не знаю. Просто везде где я про это читал или натыкался на упоминания советуют так не делать. Говорят ты будешь выделяться из толпы обычных юзеров, а в торе цель наоборот максимально слиться с толпой.
80 889354
>>885367

> По идее, криптовалюта это часть криптоанархии. Т.е. крипту создали криптоанархисты, если ты почитаешь историю.


Только пользуются этой хуйней всякие кабанчики, поскольку когда речь идёт о криптовалютах - это всегда речь про то как заработать, а криптоанархизм обсуждает всякое техническое.

Лучше бы в /pr/ перекинули.
81 889376
>>889354

> Лучше бы в /pr/ перекинули.


Или в /s/. Там уже про обход цензуры тред есть
82 890360
Тредик, живи! Шифропанкс нот дед
83 890398
>>890360
Да бля, надо в /s долбить и писать чтобы они переносили доску в /s. Там ведь и так тред обхода цензуры есть все эти годы. ну иди пусть этот тред сюда переезжает, хоть какая-то криптоанархичная активность будет
84 891330
Перед использованием тор браузера, советую использовать этот гайд: https://spyware.neocities.org/guides/tbb
88 891631
>>885446
>>888740
Какие нить вояки развенули сеть для деанона юзеров.
89 891656
>>885107
Без понятия что он там собирает, логи с какого ип я захожу? Хочу уточнить - мне не нравится что мою почту могут анализировать, что мне шлет рекламу прямо сам сервис, это я про gmail. Всякие тор почты идут нахуй - если я завяжу все свои сайты на нее и потом пативен закроет сервис я буду очень долго сосать хуй проебав учётки к сайтам. Если бы я был ниеебаца хакером наркобароном да, а так нахуй
90 891936
>>891656
ProtonMail, швейцарский сервис защищенной электронной почты ориентированный на конфиденциальность, выпустил новый отчет о прозрачности, согласно которому, он предоставил данные пользователей властям в 5 957 случаях из 6 995 запросов за прошлый год. — это на 20% больше чем в прошлом году и на 50% больше чем в 2020. 📈

Компания раскрывает данные властям в соответствии со швейцарским законодательством и своей политикой конфиденциальности.

☝🏻ProtonMail не скрывает, что сливает пользователей силовикам и публикует отчеты о прозрачности с 2017 года.

«Время от времени Proton может быть юридически принуждён раскрывать определённую пользовательскую информацию швейцарским властям.» — говорится в заявлении компании.

https://proton.me/legal/transparency
91 892100
Что случилось с HiddenBooru?
Вроде бы и работает, но капча не пропускает, есть подозрение, что то просто заглушка. Есть у кого инфа или новый линк?
92 892265
>>891631
Вообще охуенно.
По гайду отсюда включил некоторые параметры в about config
network.cookie.cookieBehavior и network.cookie.lifetimePolicy не менял, но у меня почему-то прям во время использования браузера все куки удалилсь, всё везде слетело, темы слетели, везде разлогинило. Что за хуйня?
Я конечно не знаю, может не из-за этого, может я по твои сайтам смешным на neocities полазил и вирус спида подхватил, который мне всё стёр.

https://restoreprivacy.com/firefox-privacy/
93 892266
>>892265

Ответ был предназначен сюда
>>891544
>>891545
94 892269
>>891936
Предложи альтернативы, блдаж. Всем ясно что это кал. Но что использовать для долгоживущих аккаунтов и важных вещей типа госуслуг и стима?
Если ты хочешь жить нормально и у тебя нет возможности не выходить из дома, чтобы мамка всё тебе покупала, то тебе нужны все эти вещи, счета в банках, карты, в какой-то момент ты упрёшься в то, что тебя заставят госуслуги делать и тп. Тут вопрос в том как максимально грамотно это сделать.

Почту допустим можно разделить, ящик для гос-ва, ящик для личных вещей, ящик для форумов, или ящик для каждой личности. Короче суть понятна. Нужно только выбрать провайдера, что даст возможнсть это делать и будет приватным. Раз ты такой умный, то подскажи лучший вариант.
95 892306
>>892269

>госуслуг и стима


>счета в банках, карты


Можно гугл/яндекс, но через тор/впн и симку через https://juicysms.com/ или https://simsms.org/
Госуслуги и приложения сбера не советую прикручивать к своему номеру, во время гойды будут звонить мне уже звонили в прошлую гойду, теперь стал умнее
96 892942
>>892269
У меня такая схема. Там где я не особо боюсь что будут срать рекламой я регаю на основу (стим, гитхаб, прочее). Всякий соц скам по типу Х, фейсбука, реддит - бридж#1 от simplelogin, роспараша вроде госуслуг, озона, сбера на бридж#2. Бридж#3 вместо временной почты когда надо быстро зарегиться и удалить ее
97 893363
>>884493
Есть видео светова, где он показывал как нормально завести протон. Ну там запарно нужно купить симку за монеры и пользоваться хуниксом чтоб яваскрипт обойти. Это нужно если твои контрагенты пользуются только протоном, больше профитов нет.
98 894159
Анон, смотри, вот у всех же наверное есть важная информация, которую человек таскает с собой по жизни. Копирует со старой пеки на новую и иногда обновляет флешку. Я имею в виду не любимое порно, а файл с ключами и может еще что-то очень личное и индивидуальное.

Но это опасная штука, ведь всякое может случиться, типа от тюрьмы и от сумы не зарекаются. Могут украсть рюкзак в чужой стране (с ноутбуком, телефоном и флешкой). Можно оказаться за решеткой на несколько лет. Можно лишиться дома. Всякое может быть.

И что тогда будет? Даже если человек делал бекапы, помнил какие-то критичные пароли.
Сим-карта протухает ч/з 6 мес. OTP-пароли в голове держать невозможно. В чужой стране или через условные пару лет облако просто не пустит без телефона или другой хитровыебанной 2FA, которая была безвозвратно утеряна. Кстати это внезапно не относится к криптовалюте, потому что seed-фразу запомнить как раз возможно.

Что я думал на этот счет для себя:
- Берем ценности, шифруем gpg, заливаем на gmail.
Не сработает по двум причинам: 1) gmail не пустит без телефона или 2ФА 2) аккаунты теперь протухают чз 2 года (но это еще куда ни шло).
- Берем ценности, шифруем gpg, заливаем на гитхаб.
Кмк это вариант. Пока что репозитории вроде не протухают. Но наверняка когда-нибудь будут.
- ...
- А какие еще могут быть варианты, которые застрахуют от обнуления цифровой личности?
99 894168
>>892306

>Госуслуги и приложения сбера не советую прикручивать к своему номеру


А как и их можно не прикручивать к своему номеру, это же критикал-сервисы.
Госуслуги еще ладно (я таки вообще не стал прикручивать номер).
Но банковский аккаунт регать на левую симку... блэд, ну так можно и себе в ногу выстрелить.
100 894204
>>884493

>А зачем пользоваться protonmail - платным сервисом, который требует телефон и запасную почту



Ну вот пиздеть нахуя... Во первых, протон бесплатный. Во вторых ничего он не требует, просто капчу вводишь и все. Почту будет требовать или телефон если ты создашь несколько аккаунтов в течение короткого времени.
101 894232
>>894159
Ну вот ты всё проебал допустим, потом покупаешь себе свежий ноут, заходишь на гитхаб и находишь свое сообщение. А дальше что? Где ты возьмёшь свой закрытый ключ пгп и пароль к нему или что там ещё для восстановления его нужно, я не знаю
>>894204
Какая-то ру параша кстати даёт почту без всего делать. Ramble вроде или типа того, там можно сдлетаь почту и хуярить везде как вторую, если требуют при регистрации
102 894234
>>894232

>заходишь на гитхаб и находишь свое сообщение


Ну а там лежит условный info.txt.gpg под обычным паролем, который можно запомнить.
Можно сделать еще одну прослойку, если страшно - в этом файле может лежать уже настоящий ключ (от TOTP, например).

>находишь свое сообщение


>сообщение


Хмм, а ведь коменты же и правда остаются "навсегда" (я к тому что можно подсунуть стеганографию под видом комментария).

>>894204

>Во вторых ничего он не требует


Я не тот анон, но помню что требовал. Кажется требовал когда я пытался зарегаться под тором.
103 894470
>>894234

> Ну а там лежит условный info.txt.gpg под обычным паролем, который можно запомнить.


А смысл тогда в пгп если всё держится на пароле этом? Получается надо только его взломать и ты получишь доступ ко всему.
Можно тогда просто архив под паролем закинуть и всё.

В общем хуй знает. Я бы возможно просто кинул свою базу кипаса со всей инфой на флешку, её в архив под пароль, в какой нибудь скрытый раздел на флешке закинуть (так вроде можно сделать). И накидать для отвлеченич какой нибудь хрени левой.
И флешку родственниками или друзьям отдать на хранение.
Можно даже не одну такую сделать.
104 894517
>>894470

>А смысл тогда в пгп если всё держится на пароле этом


Я не очень разбираюсь в шифровании. Просто знаю что есть gpg которая доступна в консоли и шифрует AES256, вроде как самый сильный алгоритм на сегодня.

>Получается надо только его взломать


Опять же я не очень в этом разбираюсь, но если правильно понимаю, то пароль в этом случае отличается от условного ключа только длинной. На битковых кошельках seed-фраза это 32-байтный пароль (допускается 16 байт).

>Можно тогда просто архив под паролем закинуть и всё.


Ну да если там такой же алгоритм, не суть, это обертка.

>надо только его взломать и ты получишь доступ ко всему


Как я уже написал, на этот случай можно зашифровать не сами данные, а какой-нибудь ключ от того же gmail, где уже лежит архив (лол, а в принципе нахуй этот ключ вообще шифровать, можно в открытом виде положить, просто неприметно).

>И флешку родственниками или друзьям


Можно придумать много жизненных ситуаций, когда это окажется бесполезным. Например, "приключение" в чужой стране.
105 898833
test
106 898851
>>898833
Откуда тестил?
Снимок экрана 2023-10-02 180304.jpg103 Кб, 997x767
107 899209
Анон, подскажи, а с Ростелекома можно в тор выйти?
Мосты прописал, а без толку
108 899224
>>899209
Пробуй встроенные. Читай логи, если везде глухо, как вариант скачать с оф сайта новый дистрибутив торов и переустановить, иногда помогает.
109 899349
>>899209
Откуда мосты брал?
Есть офф бот в тг или по почте спросить можно
110 899496
>>899349
По почте запрашивал
111 899580
У всех последнее время tor браузер определялся антивирусником шиндовс как троян?
112 899863
>>899580
Да, это косяк антивируса, уже должны были пофиксить

>>899209
Если будут проблемы юзай прокси перед тором

>>894168

>Но банковский аккаунт регать на левую симку... блэд, ну так можно и себе в ногу выстрелить.


Создание ЭПС на фейк данные это статья.
Госы я создавал на левую симку, полёт нормальный. Хотя создавать госуслуги это УЖЕ попадание в дополнительные базы где тебя раньше не было.

>- А какие еще могут быть варианты, которые застрахуют от обнуления цифровой личности?


Берёшь акк файлообменника типа меги, покупаешь там тариф на 10 лет, и вперёд. Либо акк хостинга. Либо пользуешься децентралайз софтами типа filecoin stoj и подобные.

>>889354

>Лучше бы в /pr/ перекинули.


На двач можно только из-под прокси и с JA3\http2 принтами легитимных браузеров типа хрома\лисы постить (иначе ты не пробьёшь клауд). Это абсурд тут обсуждать такие темы. А https://endchan.org/.media/a202ca172b03ed117cb0b0dde06b52b2-imagejpeg.jpg скрытоборды на 95% мертвы
image.png72 Кб, 915x628
113 899881
>>884474 (OP)
Анончики, как уменьшить число нод в цепочке тор?

ps где остальные криптопанк треды ньюфаг тред, стеганография тред etc?
image.png3,8 Мб, 1920x1504
114 899887
>>889376
Что у этого коммьюнити самоорганизацией? Почему нам просто не перекатиться на другую доску? Кстати, какие мысли о lainchan?
115 899888
>>899881

>криптопанк


От кого прячешься нитакусик?)))
116 899891
>>885354
А прикинь если вкладки в твоем самописном браузере не изолированы теоретически можно же сделать дамп памяти процесса и сдеанонить тебя по вкашечке
117 899892
>>899888
не от кого мне просто нравится вашу шизу читать
118 899893
>>885381
Давайте использовать стеганографию. Напишем оверлей / альтернативный фронтэнд двача. Все кто заходит в тред не через него будут видеть пикчи с котиками ^._.^
119 899896
120 899904
>>899893

>Давайте использовать стеганографию.


Ты только что https://2ch.hk/crypt/res/49834.html (М)
121 900099
>>899881
Меньше 3 нельзя по идее. Там вся суть ломается.
122 900191
>>899863

>Берёшь акк файлообменника типа меги


Чем хороша мега?
Просто т.к. ты написал не "дропбокс какой-нибудь", то наверное есть причина?
123 900344
Заработало.
Подскажите торрент клиент для анонимного скачивания.
124 900420
Не нашел более подходящего треда на всем дваче. Мб какие-то форумы есть?
Подскажите как находить старые уязвимые полузаброшенные сайты в интернете.
image.png20 Кб, 618x313
125 902483
даркнет почту dnmx.org (http://hxuzjtocnzvv5g2rtg2bhwkcbupmk7rclb6lly3fo4tvqkk5oyrv3nid. onion/) зарейдили
1697780986986219.jpg209 Кб, 495x600
126 903123
>>884475
посоветуйте одноразовые почты типа proton
127 903124
>>903123
+без номера само собой
128 903125
>>885550

>Никто уже и не узнает, что там было, а там могло быть всё, что угодно.


>


в rаr-архивах lsb ссылки на цопе
129 903252
16556846503090.png720 Кб, 901x1300
130 903504
Че с ВПНом думаете, тут анон недавно в б тред делал, говорил что при чебурнете носки тоже будут блокировать, так как к нам приезжали уже специалисты с китая по информационной безопасности мировая практика. Кто как готовиться к чебурнету?
131 903512
>>903504
А вот интересно для дата-центров тоже работают все эти блокировки?
a2d4bd402f94bb3061007a084b602251-imagejpeg.jpg55 Кб, 1080x599
132 903527
>>903512
Должны будут, тут недавно всем хабром соевые писали петицию в РКН для разъяснения ситуации так как серваки могут стоять в банках и прочих производственных нуждах.
133 905487
>>884474 (OP)
Я посмотрел это https://www.youtube.com/watch?v=lVcbq_a5N9I видео, но всё равно не понимаю, как работают хидден сервисы и почему их тяжелее вычислить, чем в клирнете.
134 905817
>>903504

> к нам приезжали уже специалисты с китая по информационной безопасности


Так блокировку и в Китае обойти можно. Это несколько проблематично для обычного пользователя, но вполне реально, если тебе нужно.
135 905942
Салам, родные. Как ни бился, решения найти не могу - как отказаться от использования мессенджеров ебучих? Ясное дело тру шифропанк капчует из бункера, живет на спекуляциях криптой, а провиант получает закладками в ближайшем лесу. Пытался перевести более-менее адекватных из своих знакомых на что-то адекватнее телеги ебучей, но встречаю тупо блок везде. Никто не хочет пользоваться тем, что не популярно. Ну и РАБочие чаты, от большей части отбрехаться удалось конечно, но окружающие смотрят с неодобрением и непониманием
136 905951
https://www.opennet.ru/opennews/art.shtml?num=59999

Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для анонимных сетевых соединений, защищённых от прослушивания и механизмов анализа трафика. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года.

В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования.

Первая опасная уязвимость присутствовала в бэкенде распределённой системы rdsys, обеспечивающей доставку цензурируемым пользователям ресурсов, таких как списки прокси и ссылки для загрузки. Уязвимость вызвана отсутствием аутентификации при обращении к обработчику регистрации ресурсов и позволяла атакующему зарегистрировать собственный вредоносный ресурс для доставки пользователям. Эксплуатация сводится к отправке HTTP-запроса к обработчику rdsys.
137 911132
Тред, живи! Шифропанкс нот дэд
138 913165
Парни, вы видели новую презентацию OpenAI?
Если нет, то коротко:
- Увеличили промт, можно загружать 300-страничные документы для контекста.
- Прикрутили Vision (распознаванине) и генерацию изображений.
- Прикрутили голос.
- Добавили внешние инструменты - может ходить в интернет, гуглить и тп - был бы адаптер.
- Запустили магазин ботов: бот это настроенная инструкция с контекстом для GPT, плюс внешние адаптеры.

В итоге это превратится в то, что большинство задач, которые не требуют физических операций можно будет делать из чата (мы же понимаем, что адаптеров, интеграций, цепочек интеграций наклепают миллиарды, а GPT становится только умнее). Вот например, что есть уже сейчас - https://twitter.com/dmvaldman/status/1707881743892746381

Помимо того что лично у меня в принципе с этого горит пердак, есть еще кое-что:
ЭТО получит полный доступ ко ВСЕЙ нашей личной жизни, если мы захотим этим пользоваться (просто потому что локально такое запустить невозможно). А нам ведь придется этим пользоваться, иначе не получится конкурировать ни с кем, все будут слишком эффективны.
16509010707690.png572 Кб, 1366x768
139 913262
>>884474 (OP)
Бро, переезжай в soft /s, в /crypt этому треду не место.
image.png172 Кб, 538x605
140 915094
>>884486

>danwin


Норм вам таким сервисом пользоваться после истории с node-ipc? Двачеры просто не могут пройти и не есть гуано
141 915162
>>913262
На самом деле место, раньше была доска /crypt посвященная этой теме, но ее закрыли и всех отправили сюда
142 915353
>>915094
Зато бесплатно.
143 916342
>>915162
Нет, не место /cc - это доска для криптовалют и только.

А /s - это доска для программ, дистрибутивов линукс, Kali, про обходы блокировок, про VPN, Tor и Whonix, понятное дело должен быть там.

Что ещё не понятно?
144 916511
>>916342

>Нет, не место /cc - это доска для криптовалют и только


Собирались переименовать в "криптовалюты и криптоанархия". Вроде.

>А /s - это доска для программ, дистрибутивов линукс, Kali, про обходы блокировок, про VPN, Tor и Whonix, понятное дело должен быть там.


Там бесконечные обсуждаения виндоус 11, дебиана, телеги, мессенжеров и т.д.

А тор это именно движуха для криптанов.
В /crypt/ был 1 пост в месяц. Я там в тред писал раз в пару месяцев и был единственный в треде. По идее, в /cc/, среди криптовалютчиков должны быть идеалогические единомышленники постерам из /crypt/. Те же ребята из монеро - за тру крипту и против использования крипты как вид спекуляции. За приватность. Мало, но есть.
В /s/ мы будем шизиками выглядеть и тред утонет в бесконечных перекатах виндоус-тредов.
145 916574
>>916511
Два чая
146 916891
>>916511
мда, спорить с болваном бесполезно.
147 917290
Вот именно поэтому >>916891 в /s делать нечего, там культурно общаться невозможно.
148 918107
Давно не заходил. А нахуй криптоанархистов переселили сюда? Вам норм сидеть с нормисными уебанами торгашами? Я понимаю что тут не все дохуя идейные хакиры фанаты приватности, но блять нынешние обитатели же вообще непонятно как на двач попали.
149 918170
>>918107
А что мы можем сделать?
150 918196
>>918170
Исход в софтач
151 918197
>>918196
Ну создай там тред, кто тебе мешает
152 918286
>>918197
Скинь как сделаешь
153 918318
>>918286
>>918197
Нет, ты меня обидел
154 918331
>>918107
>>918170
>>918196
>>918197
>>918286
В /s/ есть тред по теме, можно перекатиться в него.
https://2ch.hk/s/res/3268137.html (М)
155 918334
>>918331
Другая тематика ведь совсем.
156 918372
>>899863

>Берёшь акк файлообменника типа меги, покупаешь там тариф на 10 лет, и вперёд.


Все-таки мне очень интересно, почему тот анон рекомендовал Мегу.
157 918539
>>915094
Пидорашка обиделась
158 918546
>>918331
У них whonix там в шапке, который с systemd. Это сразу ред флаг. Дебиан я даже комментировать не буду.
159 919860
>>918107
Я местному ОПу дегенерату уже сказал, что эта тема должна быть в /s, в софте.

Потому что там все линуксы, там ВПН, там тор.

Но он слишком тупой, чтобы это понять.

Я предлагаю обратить внимание модераторов на проблему, чтобы они заблокировали эту тему и блокнули ОПа на месяц, чтобы он поумнел за это время.
FNjiMWIWYAUOVkC.jpg18 Кб, 680x680
160 919867
161 920081
>>919867

>Тред закрывается


Захуяется
162 923821
>>919860
Можешь свое мнение оставить блядям на съедение.
163 962290
Почему просто не переехать в 2d и общаться с помощью стеганографии?
164 965465
Аудит Tor выявил 17 уязвимостей

В ходе комплексного аудита безопасности кода, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из которых оценивается как высокорисковая.

Аудит проводился некоммерческой консалтинговой организацией Radically Open Security с апреля по август 2023 года и охватывал браузер Tor для десктопов и Android, выходные узлы, открытые сервисы (SWBS, Onionoo API и сервер метрики), инфраструктурные компоненты, а также инструменты для тестирования и профилирования. Результаты проведенной оценки были обнародованы на этой неделе.

В ходе аудита, представлявшего собой пенстест типа crystal box (когда тестировщик имеет доступ к исходному коду), было обнаружено 17 различных проблем. Большинство из них представляют собой недостатки средней и низкой степени риска, которые могут использоваться для проведения DoS-атак, даунгрейда или обхода защиты, а также для получения доступа к информации. Некоторые из этих проблем связаны с использованием устаревших или неподдерживаемых компонентов других разработчиков.

Наиболее серьезной из найденных уязвимостей стала CSRF-проблема, затрагивающая сканер Onion Bandwidth Scanner (Onbasca). Эта уязвимость может позволить злоумышленнику внедрить собственные мосты в БД.

Onbasca — это сканер запускаемый узлами directory authority, которые ведут учет всех работающих в данный момент узлов и следят за состоянием всей сети. Это помогает следить за производительностью, распределять нагрузку в сети Tor и обнаруживать атаки. Однако мосты не включены в этот список и могут быть полезны пользователям из ряда стран, так как их сложнее заблокировать.

«Злоумышленники могут заманить directory authority жертв на свой сайт и провести CSRF-атаку, как только браузер жертвы окажется в той же сети, что и Onbasca. Это происходит в том случае, когда жертва использует веб-интерфейс Django. В результате pre-auth злоумышленники получают возможность внедрить в базу данных IP-адреса, находящиеся под их контролем, — гласит отчет Radically Open Security. — При вызове команды bridgescan, которая выполняется регулярно, приложение Onbasca подключится к контролируемому злоумышленниками мосту».
164 965465
Аудит Tor выявил 17 уязвимостей

В ходе комплексного аудита безопасности кода, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из которых оценивается как высокорисковая.

Аудит проводился некоммерческой консалтинговой организацией Radically Open Security с апреля по август 2023 года и охватывал браузер Tor для десктопов и Android, выходные узлы, открытые сервисы (SWBS, Onionoo API и сервер метрики), инфраструктурные компоненты, а также инструменты для тестирования и профилирования. Результаты проведенной оценки были обнародованы на этой неделе.

В ходе аудита, представлявшего собой пенстест типа crystal box (когда тестировщик имеет доступ к исходному коду), было обнаружено 17 различных проблем. Большинство из них представляют собой недостатки средней и низкой степени риска, которые могут использоваться для проведения DoS-атак, даунгрейда или обхода защиты, а также для получения доступа к информации. Некоторые из этих проблем связаны с использованием устаревших или неподдерживаемых компонентов других разработчиков.

Наиболее серьезной из найденных уязвимостей стала CSRF-проблема, затрагивающая сканер Onion Bandwidth Scanner (Onbasca). Эта уязвимость может позволить злоумышленнику внедрить собственные мосты в БД.

Onbasca — это сканер запускаемый узлами directory authority, которые ведут учет всех работающих в данный момент узлов и следят за состоянием всей сети. Это помогает следить за производительностью, распределять нагрузку в сети Tor и обнаруживать атаки. Однако мосты не включены в этот список и могут быть полезны пользователям из ряда стран, так как их сложнее заблокировать.

«Злоумышленники могут заманить directory authority жертв на свой сайт и провести CSRF-атаку, как только браузер жертвы окажется в той же сети, что и Onbasca. Это происходит в том случае, когда жертва использует веб-интерфейс Django. В результате pre-auth злоумышленники получают возможность внедрить в базу данных IP-адреса, находящиеся под их контролем, — гласит отчет Radically Open Security. — При вызове команды bridgescan, которая выполняется регулярно, приложение Onbasca подключится к контролируемому злоумышленниками мосту».
165 993888
darknetlive.com тут почти каждый день как какого-то юзера тора посадили или какой-то сайт закрыли и владельцев нашли. Вот вам и анонимность.
Что с этим делать - вопрос открытый. Перекат в i2p/i2pd?
166 993917
>>993888

>Что с этим делать


O P S E C
P
S
E
C

Сеть тут не при чем
167 998171
Как поставить прокси перед тором?
168 998177
Как поставить VLESS прокси перед тором?
По дефолту поддерживает только socks5 и https.
169 1013713
>>884474 (OP)
У меня отвалился Тор. Что делать? OBFS4-мосты не пашут (даже те, которые я запросил вчера), но systemctl пишет, что на моей стороне всё норм.
anon@orangepipc:~$ sudo systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2024-04-06 20:38:07 MSK; 1s ago
Process: 30965 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 30965 (code=exited, status=0/SUCCESS)
CPU: 12ms

апр 06 20:38:07 orangepipc systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-m>
апр 06 20:38:07 orangepipc systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-m>


Через Brave тоже всё тухло (ни obfs4, ни meek, ни ытщцадфлуб ни отказ от мостов не работают). Как быть?
170 1015482
>>998177
>>998171
Лучше поздно ответить, чем никогда.
Нужно накатить Nekoray с сингбоксом.
Но по уму если делать, то нужна мобилка с рутом, вайфай свисток лишний и желательно отдельная виртуалка с тором внутри для простоты чтобы распаралелить основную систему и торхуйню.
Делается так:
1. На смарте VPNHotspot с рут правами.
2. Nekobox с конфигом твоей прокси (можешь весь трафик завернуть или только впнхотспот)
3. Создаешь точку доступа на мобилке, в впнхотспоте активируешь ее.
4. В некобоксе подключаешь свою проксю. По итогу у тебя начинает раздаваться подключение завернутое в прокси.
5. В виртуалке с тором подключаешь свистульку, подключаешься через нее к точке доступа мобилки, теперь твоя виртуалка получает завернутое подключение через прокси на мобилке.
6. Опционально можно накатить днскрипт перед включением тора.
7. Включаешь тор, получается итоговая связка: клирнет > proxy > опционально dnscrypt > tor
8. можно добавить шизошаг и поставить до тора заворачивание трафика в виртуалке через Nekoray с другой прокси, получая клирнет > proxy > dnscrypt > proxy > tor
При этом основное покдлючение к клирнету на основной системе пека никак не трогается.
171 1023720
Я правильно понимаю, что владелец ноды может читать всё что я отправил через ТОР? Или я не правильно понимаю?
172 1023735
Vне нужно анонимно общаться в Интернете. Ничего не законного, но береженного бог бережёт. Что мне нужно для этого? Купить VPN? Владелец VPN будет знать входной выходной IP и сможет увидеть мои сообщения если они пойдут на публичный форум. TOR? Я так понял там такая же история, только знают владельцы нод.

Как уважаемые люди защищаются от раскрытия личности в Интернете?
173 1023868
Я правильно понимаю, сейчас из браузеров лучше чем Mull нету ничего?
174 1023869
>>1015482
Ты походу ведающий. Можно ли дабл ван на андроида реализовать?
175 1023985
>>1023869
Конечно
176 1023995
>>1023735

>Владелец VPN будет знать входной выходной IP


И хардваре инфо.

>Купить VPN?


Можно не покупать.

>сможет увидеть мои сообщения если они пойдут на публичный форум


Если сайт с шифрованием, то не сможет.

>TOR? Я так понял там такая же история, только знают владельцы нод.


>владелец ноды может читать всё что я отправил через ТОР? Или я не правильно понимаю?


Нет, там конечно идет шифровка-расшифровка на каждом узле, но данные передаются открыто только по HTTP и FTP, все остальное (в том числе твой текст в браузере) шифруется несколько раз. То есть владельцу ноды чтобы получить полную расшифровку надо владеть еще и всеми узлами между им и тобой, но это нереально исходя из консенсусного распределения узлов в алгоритме тора.
177 1025030
>>1015482
Слишком сложно, можно проще.
178 1025174
>>1023985
А где конкретно инфу можно глянуть?
179 1028380
>>1023995
О, шикарно, а почему тогда люди просто не пользуются бесплатным тором, а покупают VPN?
180 1028669
>>1025174
На 4пда под впн зайди и откроется куча тем по пердоленью с носками, в том числе даблвпны

>>1028380
Ради стабильной высокой скорости очевидно. Но если очень захотеть то можно бесплатные влесс/вмесс/хуесс и так далее носки взять от добрых людей в количестве миллионов штук и получить достойную скорость с приемлемым пингом, и бесплатно совершенно. Тор же тормозная залупа в онион сети даже, а уж в клирнете так вообще пиздец, да еще и торовое подключение ненавидят все сайты и считают тебе цопе драгдилером по дефолту.
181 1031389
>>1028669
А понятно, да действительно у тора скорость так себе, он мне просто нужен раз в 100 лет и я обычно отношусь к этому нормально. Плюс и сейчас анонимность нужна для того, чтобы текстовые сообщения отправлять, так что тоже не думал о скорости, но если смотреть видосы или заниматься серфингом, то я бы тоже выбрал бы VPN.
182 1112791
>>1013713
Amp, snowflake
183 1112800
Правильно ли я понимаю, что тор мертв? Покликал по онион ссылкам годнотабы - открываются единицы. Breached светит заглушкой от фбр.
184 1113057
>>1112800
Все верно товарищ майор, тор мертв, рабочих сервисов нетпроходите дальше
185 1113152
>>1113057
Ну и сиди в своем говне в одиночестве.
Еще хохлом обозвал бы, гондон.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную в 01:26.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /cc/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски