Этого треда уже нет.
Это копия, сохраненная 7 июля 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
7 Кб, 382x424
Новости | News №0 /news/ #11668 В конец треда | Веб
Тема, где можно постить (ссылки на) новости (релевантные тематике раздела), обсуждать их и так далее, чтобы не создавать по новой теме по каждому мелкому информационному поводу.
73 Кб, 586x700
#2 #11669
Что-то не так с ECC?
http://arstechnica.com/security/2015/10/nsa-advisory-sparks-concern-of-secret-advance-ushering-in-cryptoapocalypse/

Доверие к сертификатам Let's Encrypt обеспечено во всех основных браузерах
http://www.opennet.ru/opennews/art.shtml?num=43164

Про запрет UDP в РФ
https://tjournal.ru/p/iri-media-map-torrents
1167211675
#3 #11672
>>11669

>предложения по запрету на использование протокола UDP юридическими лицами


Ну это просто пушка.
#4 #11675
>>11669

>Доверие к сертификатам Let's Encrypt обеспечено во всех основных браузерах



Это охуенно, в ноябре уже будет раздача сертификатов всем желающим.

>Про запрет UDP в РФ


В финальной версии предложения убрали, это у них какой-то ламер похоже выслуживался.
#5 #11676
Интересно, сильно ли бомбит от Let's Encypt всяким классическим центрам.
20 Кб, 244x363
#6 #11961
Разработчики Tor выпустили мессенджер для секретной переписки
http://www.cnews.ru/news/top/2015-10-30_razrabotchiki_anonimnoj_seti_tor_vypustili_messendzher

Адресация скрытых сервисов Tor переведена в категорию интернет-стандарта
http://www.opennet.ru/opennews/art.shtml?num=43215
66 Кб, 500x667
#7 #12064
Ким Дотком раскрыл детали своего проекта альтернативного интернета
http://bitcoininfo.ru/news/kim-dotkom-raskryl-detali-svoego-proekta-alternativnogo-interneta

Обзор курса биткоина – консолидация (02.11.2015)
http://coinspot.io/trading/techanalysis/obzor-kursa-bitcoina-konsolidaciya-02-11-2015/
64 Кб, 736x1104
#8 #12133
Релиз LibreSSL 2.3.1
http://www.opennet.ru/opennews/art.shtml?num=43247

FreedomBox 0.6, система для создания персональных серверов для приватных коммуникаций
http://www.opennet.ru/opennews/art.shtml?num=43248

Tails 1.7 is out
https://tails.boum.org/news/version_1.7/index.en.html
62 Кб, 966x295
#9 #12342
Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойкость шифрования на нет
http://www.opennet.ru/opennews/art.shtml?num=43299

Состоялся очередной выпуск Syncthing — открытой кроссплатформенной программы для синхронизации и резервного копирования. По своим возможностям она аналогична BitTorrent Synс: заявлена синхронизация файлов между узлами в P2P-сети без участия сервера.
https://www.linux.org.ru/news/opensource/12085685

The Red Web: интернет-активизм против цифровых диктаторов
http://rublacklist.net/13434/
#10 #12345

>Суть ошибки разработчиков вредоносного ПО в том, что они использовали некриптостойкий генератор случайных чисел и оставили неизменным время модификации файла, т.е. данные о векторе инициализации AES.



Откуда они такие берутся? Им что /dev/urandom мало? Или у вымогателей проснулась совесть и это сделано специально, чтобы народ сильно не страдал?
12360
#11 #12360
>>12345
Гугли, блядь, недогет.
186 Кб, 685x768
#12 #12435
Did the FBI Pay a University to Attack Tor Users?
https://blog.torproject.org/blog/did-fbi-pay-university-attack-tor-users

Pope Francis: put your iPhone down and start talking
http://www.telegraph.co.uk/news/worldnews/the-pope/11365756/Pope-Francis-put-your-iPhone-down-and-start-talking.html

Электронные досье на российских детей создаст «Мегафон»
http://www.cnews.ru/news/top/2015-11-12_elektronnye_dose_na_rossijskih_detej_budet_stroit
45 Кб, 500x331
#13 #12528
В Минкомсвязи и Госдуме выступили против запрета мессенджера Telegram в России
http://tass.ru/obschestvo/2441735

Оживилась дискуссия о соотношении между общественной безопасностью и защитой личной жизни
http://www.vedomosti.ru/technology/articles/2015/11/18/617282-mezhdu-bezopasnostyu-zaschitoi

How does IS communicate securely?
http://www.bbc.com/news/technology-34842854
12559
#14 #12551
Telegram заблокировал 78 связанных с ИГ каналов http://m.lenta.ru/news/2015/11/18/telegram/
#15 #12559
>>12528

> Оживилась дискуссия о соотношении между общественной безопасностью и защитой личной жизни


Да не было никогда никакой дискуссии. Был только монолог государства в приказно-паханском тоне и причитание гражданского общества опущенных.
#16 #12627
http://megamozg.ru/post/21462/
Гугл жизнь ничему не научила. КНР просто проведёт обыск и их дейтацентрах, сопрёт исходники, после чего гугл опять вышвырнут из кнр, а у китайцев будет свой гугл плей на основе коммерческой тайны гугла, а также понимание, как организованы внутренние сервисы (шына данных (унифицированный интерфейс к бд) и т д) гугла.
77 Кб, 600x600
#17 #12628
Выявлено второе вредоносное ПО, шифрующее файлы в Linux
http://www.opennet.ru/opennews/art.shtml?num=43359
подвержен той же уязвимости (Linux.Encoder.2 был выявлен позднее, но написан на несколько недель раньше Linux.Encoder.1)

Спецслужбы Германии провели аудит TrueCrypt
http://www.opennet.ru/opennews/art.shtml?num=43374

I2P 0.9.23 Release
https://geti2p.net/en/blog/post/2015/11/19/0.9.23-Release
12754
#18 #12658
Исполнители парижских терактов общались по SMS без шифрования.
http://geektimes.ru/post/266184/
Лол, вся суть истерики по поводу приватности.
12659
#19 #12659
>>12658
Да нет никакой истерики. Как бы террористы не общались, это не повод отказываться от планов по запрету шифрования.
121 Кб, 600x600
#20 #12739
Dell пообещала избавиться от нашумевшей уязвимости уже сегодня
http://www.3dnews.ru/924070

Homebrew crypto in Telegram hangout app full of holes, say security pros
http://www.theregister.co.uk/2015/11/23/homebrew_crypto_in_telegram_app/

В рамках проекта NTPsec создан защищённый форк NTPD
http://www.opennet.ru/opennews/art.shtml?num=43350

Первый стабильный выпуск ветки Tor 0.2.7
http://www.opennet.ru/opennews/art.shtml?num=43382
#21 #12749

>Telegram


нинужен

>Dell


негодяи. покупайте ихние ноуты без Ос или сносите к чертям предустановленную даже если там убуньту.
#22 #12754
>>12628

>Выявлено второе вредоносное ПО, шифрующее файлы в Linux


В/s/ давно уже обоссали этоу новость от загибающихся говноделов.
#23 #12814
Вчера в Роскомнадзоре прошла встреча экспертов и представителей ФСКН и Роспотребнадзора с пользователями русскоязычной «Википедии».

В обсуждении участвовали глава ведомства Александр Жаров, эксперты Роскомнадзора по детской порнографии, руководители профильных подразделений ФСКН и эксперты Роспотребнадзора по тематике самоубийств.
https://vk.com/wall-76229642_69852

>эксперты Роскомнадзора по детской порнографии


>эксперты Роскомнадзора по детской порнографии


>эксперты Роскомнадзора по детской порнографии

12828
50 Кб, 800x600
#24 #12828
#27 #12868
>>12866

>Huge Security Flaw Can Expose VPN Users’ Real IP-Adresses


Нехило с желтушного заголовка бомбануло, кстати.
165 Кб, 1455x1206
#28 #12872
Почему это еще не обсуждают здесь все?
США СВОРАЧИВАЕТ PRISM
http://geektimes.ru/post/266616/
http://motherboard.vice.com/read/the-nsas-controversial-phone-surveillance-program-ends-on-saturday
#29 #12877
Ну чё вы, враги народа?
http://geektimes.ru/post/266628/
128811289313138
#30 #12881
>>12877
Только собирался запостить.....вчера....я слишком ленивец
3 Кб, 100x100
#31 #12883
Совсем не новость конечно, зато наглядно, при "стеганографию" в принтерах https://www.youtube.com/watch?v=sit6zUQKpJc
#32 #12893
>>12877
Признавайся, это ты всех затраллил?
1289813138
#33 #12898
>>12893
К сожалению, не я. Это божественно, из области «так толсто, что аж тонко».
13138
79 Кб, 500x300
#34 #13114
Некоммерческий удостоверяющий центр Let's Encrypt начал выдачу сертификатов всем желающим
http://www.opennet.ru/opennews/art.shtml?num=43452

Ветка GnuTLS 3.4 переведена в разряд стабильных
http://www.opennet.ru/opennews/art.shtml?num=43415

Программа подбора паролей hashcat стала открытой
http://www.opennet.ru/opennews/art.shtml?num=43469

Франция заблокирует Tor и отключит публичный Wi-Fi
http://www.cnews.ru/news/top/2015-12-07_frantsiya_zablokiruet_tor_i_otklyuchit_publichnyj

Власти взяли под контроль регулятора доменных зон .Ru и .РФ
http://www.cnews.ru/news/top/2015-12-07_gosudarstvo_vzyalo_pod_kontrol_regulyatora_domennyh

Путину показали крошечный российский ПК
http://www.cnews.ru/news/top/2015-12-04_putinu_pokazali_novyj_minipk_rossijskogo_proizvodstva

«Ростелеком» разрекламировал свои «Игры» благодаря запрещённым сайтам
https://roem.ru/06-12-2015/214404/rostelecom-games-censorship/
#37 #13140
>>13138
Вольнов пытается пиариться на чужой идее, инфа 99%.
Тем временем, hashcat заопенсорсили.
https://securelist.com/blog/opinions/72993/stepping-out-of-the-dark-hashcat-went-opensource/
1315113152
#38 #13141
>>13119
Спасибо
#39 #13151
>>13140
Он блять ёбнуиый. Более 15k строк в 1м файле.
13152
#40 #13152
>>13140
>>13151
И полное отсутствие структуры. Сплошной антипаттерн.
#41 #13245
Народ опять кормят дезинформацией.

http://geektimes.ru/post/267492/

>Дело в том, что у правоохранителей просто не хватит сотрудников для такой ответственной миссии — об этом говорят сами представители МВД.


Хватит, и желающих будет много: такая возможность вымогать взятку.
#42 #13269
#43 #13355
Ассиметричная криптография почти ВСЕ? p почти равно np ?
http://habrahabr.ru/post/273231/
Мы живём в "Эвристике" (кто не понимает о чём я - пусть гуглит миры импаглиаццио)
#44 #13601
http://lenta.ru/news/2015/12/21/zharov/

>15 торрент-трекеров, наиболее популярных, усилиями правообладателей внесены в список намеченной блокировки. […] Мой прогноз заключается в том, что в 2016 году большинство из этих ресурсов будут заблокированы. Поскольку по статистике 95 процентов граждан не пользуются инструментами обхода блокировки, трафик этих ресурсов значительно снизится



Ркн вспомнил о способах обхода блокировки. Вангую закон об уголовной ответственности за обход блокироки, mitm с корневым сертификатом от фапси и лицензирование vpn-провайдеров.
1410614431
#45 #13641
Вышла новая версия Panopticlick
https://github.com/EFForg/panopticlick-python
#46 #13786
Что-то мне Маркса захотелось почитать от этих ваших новостей.
#47 #13857
#48 #13959
Cyber Security Forum - форум по госрегулированию интернета и не только пройдёт 9 февраля 2016­. Наверняка там чиновники объявят свои хитрые планы.
#49 #14106
>>13601

>Вангую закон об уголовной ответственности за обход блокироки


Врятли. Тогда получится, что каждого второго на сгуху отправить надо, лишняя криминализация не нужна никому.

>лицензирование vpn-провайдеров


А вот это очень даже вероятно.
14433
#50 #14170

>Врятли. Тогда получится, что каждого второго на сгуху отправить надо, лишняя криминализация не нужна никому.



1 >каждого второго
под радостные вопли 99% "шпионов иностранных меньше будет" (так сказала моя бабушка, когда по телеку сообщили о принятии закона об иностранных агентах)
99%, да, тех самых 99%

2 >лишняя криминализация не нужна никому.
Для кого она лишняя? Нам она совершенно не нужна, а вот государственникам она очень даже нужна.
14429
#51 #14333
Яна Мёрдока похоже что убили, а для заметания следов в твиттер вбросили сообщения. Ещё одна сакральная жертва. Сначала Илья Житомирский, потом Аарон Шварц
#52 #14429
>>14170
Лишняя криминализация - серьезная проблема для государства в целом. Нарушивших новый закон надо судить, сажать или штрафовать, взыскивать, кормить, одевать. Сейчас зек редко где себя окупает, а собираемость штрафов даже в ГАИ низкая. Люди, в том числе специалисты, с криминальным прошлым очень часто имеют проблемы при трудоустройстве. В результате получишь кучу народа, которая стала преступниками по воле поехавшего депутата. А кормить их будет государство. Заодно и страна лишится большей доли IT-специалистов, сидевших на работу с радостью никто не берет. ИРЛ это не расхлебать будет.
14540
#53 #14431
>>13601
Ну пока эффективно банить раздачи не научились. Только трекеры, и то не особо заметно. Пока мы обгоняем на много ходов вперед. Зеронет пока еще вообще никто не трогал и не пытался блокировать. I2P обладает достаточным потенциалом, хотя можно забанить сайты со списком начальных узлов. Такого рода блокировка легко обходится. При ограничениях на шифрованный трафик никто не мешает юзать стеганографию. Но да, основная масса пользователей в это уже не сможет.
14544
#54 #14433
>>14106
Не каждого второго, а любого, при наличии необходимости.
#55 #14540
>>14429

>Лишняя криминализация - серьезная проблема для государства в целом. Нарушивших новый закон надо судить, сажать или штрафовать, взыскивать, кормить, одевать.


Это в мирке с понями и радугой, где законы не уёбищные и пишутся в интересах каждого для защиты прав каждого. В этом мирке и законы нарушать некому, и фашистов нет, и войн нет.

>Сейчас зек редко где себя окупает,


Окупает, если подумать. Подсказка - учти принудительный труд зеков и эффект запугивания на остальных членов общества.

>а собираемость штрафов даже в ГАИ низкая.


Зато собираемость "на месте" высокая.

>Люди, в том числе специалисты, с криминальным прошлым очень часто имеют проблемы при трудоустройстве.


Ещё один плюс к окупаемости за счёт террора гражданского общества тюрьмами и ук.

>В результате получишь кучу народа, которая стала преступниками по воле поехавшего депутата.


Эта куча народа готова за копейки делать всё, что скажет государство.

>А кормить их будет государство.


Это окупается.

>Заодно и страна лишится большей доли IT-специалистов, сидевших на работу с радостью никто не берет.


Большинство ит-специалистов будут соблюдать любые законы, или увиливать, если есть возможность не попасться. В любом случае они будут запуганны, дезорганизованны, и поставлены в условия дилеммы заключённого. Думаю, анализ политики с позиций теории игр заслуживает отдельного треда.

>ИРЛ это не расхлебать будет.


именно так.
#56 #14544
>>14431

>Ну пока эффективно банить раздачи не научились. Только трекеры, и то не особо заметно.


На самом деле элементарно. Запускается sybil-атака, все ноды, обнаруженные в dht и использующие шифрование протокола банятся на хуй без разбора. Ноды, не шифрующие протокол, после анализа метаинфы отдают кусок, который пробивается по базе закопирайченного контента, если есть в базе - нода заносится на сутки в блоклист, после чего ей режется весь торрент-траффик..

>Пока мы обгоняем на много ходов вперед. Зеронет пока еще вообще никто не трогал и не пытался блокировать.


Неуловимый Джо.

>I2P обладает достаточным потенциалом, хотя можно забанить сайты со списком начальных узлов.


Айтупи sybil-атакован.

>Такого рода блокировка легко обходится. При ограничениях на шифрованный трафик никто не мешает юзать стеганографию.


Лол. Ну расскажи мне, сколько займёт 30гигабайтный блюрей рип, запакованный в стегоконтейнеры необнаруживаемым способом и почему нельзя блокировать всех тех, кио гоняет слишком много траффика (больше чем остальные пользователи с дов. вероятностью 99%), подходящего для стегоконтейнеров?
#58 #15080
>>15059
md5 и sha1 давно пора отменить. К слову, как там libressl? Вроде, обещали чистую альтернативу openssl
#59 #15172
Сейчас пришло письмо на почту,

>The latest information from Cryptography­ II by Stanford University­ on Coursera.­



>Please help us improve this course by fi­lling out our brief pre-course survey­.­



Похоже всё таки это было последнее откладывание запуска курса crypto 2. Не прошло и 10 лет ):
#60 #15219
hello.jpg #4
http://www.rg.ru/2016/01/14/sk-site.html
Они уже в открытую говорят "горе побеждённым". Ну хоть увиливать перестали.

> Также необходимо активно бороться с различного рода "мыльными пузырями" на финансовом рынке, то есть финансовыми инструментами, не обеспеченными какими-либо ликвидными активами. Зачастую именно перенасыщенность рынка такими средствами влечет за собой финансовый кризис, который в дальнейшем переходит и на другие рынки.



"РГ": И что делать в таком случае?

>Александр Бастрыкин: Заинтересованными ведомствами во взаимодействии со Следственным комитетом предложено установить уголовную ответственность за выпуск и оборот денежных суррогатов, то есть не предусмотренных законом средств платежа.



>Необходимость введения уголовной ответственности за рассматриваемое деяние обусловлена получившим широкое распространение в последние годы оборотом так называемых виртуальных криптовалют, наиболее известной из которых является биткоин.



>Виртуальные валюты выпускаются физическими лицами, не обеспечены никакими ликвидными активами, поэтому подвержены существенным курсовым колебаниям, в том числе спекулятивного характера. Курс биткоина только за последние два года вырос более чем на 1000 процентов.



>Транзакции в системе криптовалют производятся анонимно, без централизованного контроля и бесплатно. Анонимность платежей мотивирует к использованию виртуальной валюты для совершения преступлений, в том числе таких, как торговля наркотиками, оружием, финансирование терроризма, уклонение от уплаты налогов. По данным Генеральной прокуратуры РФ, оплата незаконно поставляемых запрещенной в России террористической организацией ИГИЛ нефти и газа, а также вербовка новых членов этой террористической организации осуществлялись с помощью виртуальных валют.



>О необходимости запрета подобного рода платежных средств указано и в рекомендациях, подготовленных по итогам экстренной встречи министров юстиции стран ЕС, прошедшей в ноябре прошлого года в Брюсселе. Встреча прошла после терактов во Франции.



>Кроме того, денежные суррогаты более конкурентоспособны по сравнению с легальными деньгами, что влечет их стремительное распространение. По экспертным оценкам, объем оборота денежных суррогатов в России уже достигает 1 процента от ВВП. При превышении этого показателя более чем на 10 процентов данный инструмент будет представлять реальную угрозу финансовой стабильности государства. Ведь неконтролируемое расширение фактического объема денежной массы в обороте за счет суррогатов повлечет обесценение и постепенное вытеснение с валютного рынка рубля. В результате государство может утратить монополию на эмиссию денег и доход от этой деятельности.

#60 #15219
hello.jpg #4
http://www.rg.ru/2016/01/14/sk-site.html
Они уже в открытую говорят "горе побеждённым". Ну хоть увиливать перестали.

> Также необходимо активно бороться с различного рода "мыльными пузырями" на финансовом рынке, то есть финансовыми инструментами, не обеспеченными какими-либо ликвидными активами. Зачастую именно перенасыщенность рынка такими средствами влечет за собой финансовый кризис, который в дальнейшем переходит и на другие рынки.



"РГ": И что делать в таком случае?

>Александр Бастрыкин: Заинтересованными ведомствами во взаимодействии со Следственным комитетом предложено установить уголовную ответственность за выпуск и оборот денежных суррогатов, то есть не предусмотренных законом средств платежа.



>Необходимость введения уголовной ответственности за рассматриваемое деяние обусловлена получившим широкое распространение в последние годы оборотом так называемых виртуальных криптовалют, наиболее известной из которых является биткоин.



>Виртуальные валюты выпускаются физическими лицами, не обеспечены никакими ликвидными активами, поэтому подвержены существенным курсовым колебаниям, в том числе спекулятивного характера. Курс биткоина только за последние два года вырос более чем на 1000 процентов.



>Транзакции в системе криптовалют производятся анонимно, без централизованного контроля и бесплатно. Анонимность платежей мотивирует к использованию виртуальной валюты для совершения преступлений, в том числе таких, как торговля наркотиками, оружием, финансирование терроризма, уклонение от уплаты налогов. По данным Генеральной прокуратуры РФ, оплата незаконно поставляемых запрещенной в России террористической организацией ИГИЛ нефти и газа, а также вербовка новых членов этой террористической организации осуществлялись с помощью виртуальных валют.



>О необходимости запрета подобного рода платежных средств указано и в рекомендациях, подготовленных по итогам экстренной встречи министров юстиции стран ЕС, прошедшей в ноябре прошлого года в Брюсселе. Встреча прошла после терактов во Франции.



>Кроме того, денежные суррогаты более конкурентоспособны по сравнению с легальными деньгами, что влечет их стремительное распространение. По экспертным оценкам, объем оборота денежных суррогатов в России уже достигает 1 процента от ВВП. При превышении этого показателя более чем на 10 процентов данный инструмент будет представлять реальную угрозу финансовой стабильности государства. Ведь неконтролируемое расширение фактического объема денежной массы в обороте за счет суррогатов повлечет обесценение и постепенное вытеснение с валютного рынка рубля. В результате государство может утратить монополию на эмиссию денег и доход от этой деятельности.

15229
#61 #15229
>>15219
Так исполняем же: уклоняемся от налогов и покупаем оружие, возообновляем времена Махновщины, но уже в РФ.
256 Кб, 948x632
57 Кб, 630x541
Известный криптограф представил проект анонимной коммуникационной сети PrivaTegrity #62 #15252
http://eprint.iacr.org/2016/008.pdf - описание протокола

Криптограф Дэвид Чом (David Chaum) https://en.wikipedia.org/wiki/David_Chaum — личность известная. Благодаря его идеям был создан Tor, да и таинственные авторы Bitcoin тоже не постеснялись позаимствовать у Чома некоторые мысли. Но самого Чома не устраивают современные средства анонимных коммуникаций. На криптографической конференции Real World, прошедшей в Стэнфордском университете, он рассказал о своей новой разработке, которая должна учесть все прошлые недочеты и стать лучше Tor, I2P, HORNET или Vuvuzela.

Еще в 1979 году Чом впервые описал концепцию анонимного протокола Mix Network https://en.wikipedia.org/wiki/Mix_network (иногда его называют Mixing Network), и именно на этих принципах базируется работа сети Tor. Как нетрудно догадаться, за минувшие десятилетия идеи, заложенные в основу Mix Network, не устарели, напротив – они актуальны как никогда.

В начале января, выступая на конференции Real World с докладом, Чом представил публике концепцию нового криптографического протокола cMix, назвав свою новую разработку «эволюцией Mix Network». Криптограф также рассказал о PrivaTegrity – защищенной сети для анонимного общения, которая будет базироваться на протоколе cMix.

Работа над cMix и PrivaTegrity велась последние два года. Дэвид Чом корпел над созданием улучшенного варианта Tor и I2P не один: ему помогали ученые из университета Пердью, голландского университета Неймегена, британского Бирмингемского университета, а также сотрудники Cyber Defense Lab.

Новая сеть должна быть защищена лучше нынешних решений, но при этом она также должна работать гораздо быстрее, чтобы пользователь вообще не замечал каких-либо задержек.

В своем докладе Чом описывает работу протокола cMix следующим образом. Каждый раз, когда в сети cMix нужно установить канал связи, отправитель сообщения связывается с несколькими доверенными серверами, с которыми делится рядом ключей. Во время отправки сообщения, данные перемножаются с использованием этих ключей. Затем, когда сообщение проходит через сервер, оно делится, в соответствии с ключом, который соотнесен с этим сервером, а также снова умножается на случайное число. Сообщения сохраняются в рандомизированном виде, в буфере каждого сервера.

Когда придет время передать информацию получателю, каждый из серверов отыщет нужное сообщение, разделит на случайное число, а затем умножит, используя ключ получателя. Когда сообщение попадет на компьютер реципиента, его ключи будут использованы для извлечения данных и расшифровки послания.

Чом пишет, что делегируя большую часть вычислительных операций серверу (вместо клиента), протокол cMix достигает той же скорости передачи данных, на которой работает Tor. Но, в отличие от своего предшественника, cMix неуязвим для атак типа tagging. Чтобы применить такую технику к cMix, атакующим придется скомпрометировать вообще все ноды, участвующие в процессе шифрования, а это практически невозможно. Кроме того, PrivaTegrity защитят ключи, используемые пользователями и серверами.

«Задача PrivaTegrity – предоставить пользователю приватность на технологическом уровне, недоступном для правительств, — заявляет Чом. — PrivaTegrity применяет новый подход к идентификации пользователей, требуя от каждого из них, предоставить маленький и отличный от других кусочек идентификационных данных для каждого нода».

Пока разработка cMix и PrivaTegrity находятся на ранней стадии. Сообщается, что в рамках альфа-теста было создано приложение для Android, пока работающее как мессенджер, но скоро к нему собираются добавить функцию обмена файлами. В данный момент проект работает в облаке Amazon, но в будущем серверы планируют разместить в Швейцарии, Канаде, Исландии и других странах, где можно не опасаться слежки со стороны американского правительства.

Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».

Таким образом разработчики пытаются сохранить баланс между тем фактом, что тотальная слежка – это плохо и официальными запросами от правоохранительных органов, которые неминуемо попросят предоставить им доступ к зашифрованной информации пользователей. В случае получения официального запроса на раскрытие данных, совет девяти должен будет придти к единогласному решению. Если хотя бы один из администраторов выскажется против, информация не будет расшифровываться и передаваться в руки властей.
256 Кб, 948x632
57 Кб, 630x541
Известный криптограф представил проект анонимной коммуникационной сети PrivaTegrity #62 #15252
http://eprint.iacr.org/2016/008.pdf - описание протокола

Криптограф Дэвид Чом (David Chaum) https://en.wikipedia.org/wiki/David_Chaum — личность известная. Благодаря его идеям был создан Tor, да и таинственные авторы Bitcoin тоже не постеснялись позаимствовать у Чома некоторые мысли. Но самого Чома не устраивают современные средства анонимных коммуникаций. На криптографической конференции Real World, прошедшей в Стэнфордском университете, он рассказал о своей новой разработке, которая должна учесть все прошлые недочеты и стать лучше Tor, I2P, HORNET или Vuvuzela.

Еще в 1979 году Чом впервые описал концепцию анонимного протокола Mix Network https://en.wikipedia.org/wiki/Mix_network (иногда его называют Mixing Network), и именно на этих принципах базируется работа сети Tor. Как нетрудно догадаться, за минувшие десятилетия идеи, заложенные в основу Mix Network, не устарели, напротив – они актуальны как никогда.

В начале января, выступая на конференции Real World с докладом, Чом представил публике концепцию нового криптографического протокола cMix, назвав свою новую разработку «эволюцией Mix Network». Криптограф также рассказал о PrivaTegrity – защищенной сети для анонимного общения, которая будет базироваться на протоколе cMix.

Работа над cMix и PrivaTegrity велась последние два года. Дэвид Чом корпел над созданием улучшенного варианта Tor и I2P не один: ему помогали ученые из университета Пердью, голландского университета Неймегена, британского Бирмингемского университета, а также сотрудники Cyber Defense Lab.

Новая сеть должна быть защищена лучше нынешних решений, но при этом она также должна работать гораздо быстрее, чтобы пользователь вообще не замечал каких-либо задержек.

В своем докладе Чом описывает работу протокола cMix следующим образом. Каждый раз, когда в сети cMix нужно установить канал связи, отправитель сообщения связывается с несколькими доверенными серверами, с которыми делится рядом ключей. Во время отправки сообщения, данные перемножаются с использованием этих ключей. Затем, когда сообщение проходит через сервер, оно делится, в соответствии с ключом, который соотнесен с этим сервером, а также снова умножается на случайное число. Сообщения сохраняются в рандомизированном виде, в буфере каждого сервера.

Когда придет время передать информацию получателю, каждый из серверов отыщет нужное сообщение, разделит на случайное число, а затем умножит, используя ключ получателя. Когда сообщение попадет на компьютер реципиента, его ключи будут использованы для извлечения данных и расшифровки послания.

Чом пишет, что делегируя большую часть вычислительных операций серверу (вместо клиента), протокол cMix достигает той же скорости передачи данных, на которой работает Tor. Но, в отличие от своего предшественника, cMix неуязвим для атак типа tagging. Чтобы применить такую технику к cMix, атакующим придется скомпрометировать вообще все ноды, участвующие в процессе шифрования, а это практически невозможно. Кроме того, PrivaTegrity защитят ключи, используемые пользователями и серверами.

«Задача PrivaTegrity – предоставить пользователю приватность на технологическом уровне, недоступном для правительств, — заявляет Чом. — PrivaTegrity применяет новый подход к идентификации пользователей, требуя от каждого из них, предоставить маленький и отличный от других кусочек идентификационных данных для каждого нода».

Пока разработка cMix и PrivaTegrity находятся на ранней стадии. Сообщается, что в рамках альфа-теста было создано приложение для Android, пока работающее как мессенджер, но скоро к нему собираются добавить функцию обмена файлами. В данный момент проект работает в облаке Amazon, но в будущем серверы планируют разместить в Швейцарии, Канаде, Исландии и других странах, где можно не опасаться слежки со стороны американского правительства.

Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».

Таким образом разработчики пытаются сохранить баланс между тем фактом, что тотальная слежка – это плохо и официальными запросами от правоохранительных органов, которые неминуемо попросят предоставить им доступ к зашифрованной информации пользователей. В случае получения официального запроса на раскрытие данных, совет девяти должен будет придти к единогласному решению. Если хотя бы один из администраторов выскажется против, информация не будет расшифровываться и передаваться в руки властей.
#63 #15253
#64 #15254
>>15252
Бэкдор? С закрытыми исходниками сеть будет? Ну, нахуй тогда.
15256
#65 #15256
>>15254
Звучит пугающее, но я надеюсь, что сделают опенсурц форк. Технология интересная, по такому принципу работают анонимные файлообменные сети.
15633
#66 #15268
>>15252
Видимо чаума прижали.
Удивлен узнать, но он ещё жив и работает.
#67 #15270
>>15252
не пойму только, бэкдор в самом алгоритме или в реализации?
15634
#68 #15456
http://habrahabr.ru/post/275523/
Кто-то решил сэкономить на бекдоре.
#69 #15458
#70 #15510
Копирасты продолжают хуеть

https://geektimes.ru/post/269512/

> В часть 2 статьи 9.21 Кодекса административных правонарушений Беларуси внесены изменения. Теперь административная ответственность (штраф) предусмотрены не только за распространение нелицензионных аудио/видеофайлов, но и за их «хранение с целью распространения».



>Минимальный штраф для физических лиц за эти нарушения будет 30 базовых величин (от 6 300 000 рублей, 630 рублей после деноминации, $300), для юридических лиц он составит 100 базовых величин (21 миллион рублей, 2100 рублей после деноминации, $1000).



>Изменения в КоАП вступят в силу с 4 апреля 2016 года.

#71 #15512
http://www.dailydot.com/politics/anonymity-homeland-security-erik-barnett/

>"When a person drives a car on a highway, he or she agrees to display a license plate,” Barnett wrote. “The license plate’s identifiers are ignored most of the time by law enforcement. Law enforcement will use the identifiers, though, to determine the driver’s identity if the car is involved in a legal infraction or otherwise becomes a matter of public interest. Similarly, should not every individual be required to display a ‘license plate’ on the digital super-highway?”

15513
#72 #15513
>>15512
Если вы заметили, это враньё. Комплексы распознавания номеров считывают номера в любом случае.
#74 #15633
>>15256
например?
#75 #15634
>>15270
очевидно, что в реализации
31 Кб, 499x399
#76 #15635
>>15252
короче всех нормальных разрабов заставили сотрудничать...
сначала трукрипт, теперь вот приватинтегрити...
#77 #15641
>>15252
сможет реализовать кто тестовую версию?
#78 #15719
https://habrahabr.ru/post/275743/
У майора теперь к Хабру нет претензий по поводу https. Видимо, полностью интегрировали с сорм-3 в соответствии с законом "о блоггерах"
#79 #15721
Я что-то не пойму. Мне поднимать mesh-сеть на микротиках и агитировать людей к подобным сетям или сразу мешать молотовых? Или даже одновременно?
15728
#80 #15728
>>15721
Всё бесполезно :( . Поэтому нужно просто немного потерпеть.

[t+0; +∞)
15740
#81 #15740
>>15728
Потерпи еще лет десять, а там уж и помирать пора.
15742
#82 #15742
>>15740
Всё лучше чем сейчас.
#83 #15806
https://geektimes.ru/post/269702/

Всех сотрудников, задействованных в операции, по законам США посадят? Или по законам сша фбр выше законов сша?
1581715818
#84 #15817
>>15806
Оперативная деятельность или как-то по другому это называется. Например, когда контрольные закупки производят или взятки дают - это не является преступлением, так как в целях оперативно-розыскной деятельности.
15821
#85 #15818
>>15806

>обычно у маньяков на компьютере можно найти достаточно улик).


>у маньяков


>маньяков


>фото детей в купальниках


А теперь по делу, как они смогли вычислить? В одном случае - через трояны, что тоже сомнительная затея в правовом поле, а в другом по каким-то ссылкам, но ведь все сидели через tor.
#86 #15821
>>15817
Тогда и заказанное избиение и даже убийство им разрешено совершить в целях оперативно розыскной деятельности, и автомобиль угнать тоже, и в дом проникнуть и украсть. Эти люди совершили преступление. Силовики в первую очередь не имеют прав совершать преступлений, потому что они требуют этого от граждан. Пусть "жрут свою еду". Иначе получится что силовики - отдельное привелегированное сословие с привилегиями быть выше закона, ими навязываемого обществу, творить беспредел и царствовать, что не совместимо с "правовыми государствами".
15825
#87 #15825
>>15821

>автомобиль угнать


имеют право.

>заказанное избиение и даже убийство им разрешено совершить в целях оперативно розыскной деятельности


делают вид, что убивают или как минимум принимают заказы на убийство под видом киллера, по идее все это является мошенничеством.

>Иначе получится что силовики - отдельное привелегированное сословие с привилегиями быть выше закона


Куча примеров есть приведений, которые освобождают тебя от угловой ответсвенности, за определённые деяния, если ты занимаешь должность. В пример: судьи, депутаты. Так же сложно завести дело на того, кто заводит дела. Правовое поле не идеально, но если хочешь изменений, то прилагай усилия, чтобы одни институты не диктовали новые правила.
15826
#88 #15826
>>15825

>приведений


привилегий
фикс
#89 #15831
Не пойми, какая шизофаза у этих депутатов:
Госдума: антипиратский закон требует доработки

Первый зампред комитета Госдумы по информационной политике Вадим Деньгин считает, что закон о борьбе с интернет-пиратством требует доработки, пишет «Русская служба новостей». По мнению депутата, в законе не определено само понятие «пиратство».
«В законе у нас нет прописанного
факта, что является пиратством в
данном случае. Если я купил
соответствующий фильм и хочу
поделиться с 20 друзьями, и раздаю
его, чтобы они оперативно скачали на хорошей скорости и посмотрели
достаточно быстро, считаюсь ли я
пиратом? Но я заплатил за этот
контент. И пиратство – это тысяча
человек, или пятьсот, или два? У нас нет этого в законе. И я считаю, что подобные промашки, конечно,
должны быть в ближайшее время устранены. Я думаю, что это работа комитета в ближайшую весеннюю сессию», — сказал Деньгин.
Кроме того, депутат считает, что
необходимо разработать нормы
трансграничного законодательства.
«Все пираты перешли на доменные
зоны Украины — .ua, Казахстана
— .kz, Азербайджана — .az», —
говорит он. Одним из основных факторов, которые мешают борьбе с пиратством, является высокая стоимость оригинального контента. При этом 70% от суммы покупки цифрового товара обычно уходит
правообладателю. «Правообладатели
продолжают не слышать и мои
призывы, и вообще призывы наших
граждан, и ломят цены за свой
контент… Надо разговаривать с
правообладателем. Но как
разговаривать с Голливудом, который лупит цены за свои фильмы, я, честно говоря, не совсем понимаю», добавил Деньгин.
Напомню, что 22 января вступило в
силу решение Мосгорсуда о вечной
блокировке Rutracker. Тем не менее,
ресурс прекратит работу только 25
января, после того, как документы
будут переданы в Роскомнадзор.
19 января также вступили в силу два
решения о блокировке 13 ресурсов,
большая часть которых также
является торрент-трекерами. В числе прочих был заблокирован трекер Rutor.org.

https://geektimes.ru/post/269682/
#89 #15831
Не пойми, какая шизофаза у этих депутатов:
Госдума: антипиратский закон требует доработки

Первый зампред комитета Госдумы по информационной политике Вадим Деньгин считает, что закон о борьбе с интернет-пиратством требует доработки, пишет «Русская служба новостей». По мнению депутата, в законе не определено само понятие «пиратство».
«В законе у нас нет прописанного
факта, что является пиратством в
данном случае. Если я купил
соответствующий фильм и хочу
поделиться с 20 друзьями, и раздаю
его, чтобы они оперативно скачали на хорошей скорости и посмотрели
достаточно быстро, считаюсь ли я
пиратом? Но я заплатил за этот
контент. И пиратство – это тысяча
человек, или пятьсот, или два? У нас нет этого в законе. И я считаю, что подобные промашки, конечно,
должны быть в ближайшее время устранены. Я думаю, что это работа комитета в ближайшую весеннюю сессию», — сказал Деньгин.
Кроме того, депутат считает, что
необходимо разработать нормы
трансграничного законодательства.
«Все пираты перешли на доменные
зоны Украины — .ua, Казахстана
— .kz, Азербайджана — .az», —
говорит он. Одним из основных факторов, которые мешают борьбе с пиратством, является высокая стоимость оригинального контента. При этом 70% от суммы покупки цифрового товара обычно уходит
правообладателю. «Правообладатели
продолжают не слышать и мои
призывы, и вообще призывы наших
граждан, и ломят цены за свой
контент… Надо разговаривать с
правообладателем. Но как
разговаривать с Голливудом, который лупит цены за свои фильмы, я, честно говоря, не совсем понимаю», добавил Деньгин.
Напомню, что 22 января вступило в
силу решение Мосгорсуда о вечной
блокировке Rutracker. Тем не менее,
ресурс прекратит работу только 25
января, после того, как документы
будут переданы в Роскомнадзор.
19 января также вступили в силу два
решения о блокировке 13 ресурсов,
большая часть которых также
является торрент-трекерами. В числе прочих был заблокирован трекер Rutor.org.

https://geektimes.ru/post/269682/
1584216389
#90 #15842
>>15831
Что не понятного? Хотят написать, что поделиться даже с одним человеком есть нарушение авторских прав. Только нахуя - обычно такое пишут в лицензионном соглашении.
#91 #16175
да хуй им всем под нос
как качали так и будем качать
#92 #16389
>>15831
Да они там совсем охуели, ебать их в жопу. Илита, бля, народа, решает запретить информацию для граждан своей страны. Не улучшить качество информации, не ускорить доступ к информации, нет - запретить. Дохуя умными все стали. Будете читать правильную литературу и смотреть правильные фильмы, разговаривать на правильные темы, иначе - тюрьма. Они там совсем зажрались, мы для них - предмет. Они не часть нас, они - враги.
16391
#93 #16391
>>16389
ты чьих будешь, холоп?
16393
#94 #16393
>>16391
На тракторе мимо проезжал.
16403
344 Кб, Webm
#95 #16403
>>16393
то-то же
#96 #16670
https://geektimes.ru/post/270078/
То, что я предвещал, оно случилось. Под видом законопроекта о поддержке отечественного кино, ввели де-факто тоже самое, что в России, но в Украине. Теперь могут заблокировать любой сайт с причиной "защиты авторских прав". Пипл схавал. Отакi от пироги.
#97 #17229
паравозик с годнотой чух-чух
Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/
Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас)
Слава ржавщине!
#98 #17430
https://xakep.ru/2016/01/15/privategrity/

>Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».



Я тупо в АХУЕ. Какой же этот ЧОМ хуесос и мудила. Гореть ему в аду.
17530
#99 #17530
>>17430
Это ты хуесос. Кому надо - уберёт из протокола дерьмо, просто чому надо было свою жопу прикрыть.
17544
#100 #17544
>>17530
А если оно в алгоритме? Тип линейная алгебра
17755
#101 #17704
17713
#102 #17713
>>17704
Прослушивать можно было бы и так. Просто они систематизируют. Но всё-равно останутся каналы во внешний мир, например, спутниковый или радиолюбитель Вася из Верхнего Урюпинска и Джафар из Хельсинки сделают канал. Если уж будут отбирать теплые ламповые приемники..
#103 #17755
>>17544
Уже обсуждалось вроде как. В алгоритме уязвимости не будет (конечно будет, но не про такой бэкдор имеется ввиду), дело в том, что не зря создавали совет - главные ноды будут сохранять все пакеты, а при запросе сверху будут по очереди расшифровываться и передавать куда нужно. Т.е, только имея разрешения всех глав совета можно будет деанонимизировать пользователя.
Если будет свободная реализация, или хотя бы нормальное описание алгоритма, можно будет запилить децентрализованную сеть без главных нод.
#104 #18034
Ну вот, а ты боялся
Видимо Возможно, оказалось не таким уж и Возможно
Ваша победа.

http://www.interfax.ru/russia/495023
18113
#105 #18113
>>18034
Я помню, как кто-то из правительства обещал, что для доступа в инет по вайфаю идентификаци личности не будет, и что документ под подписью Медведева - об идентификаци для доступа в инет на компьютерах пункта коллективного доступа в отделениях Почты России.
18123
#106 #18123
>>18113
Ни понял что ты написал
#107 #18721
Исследователи американского университета Карнеги-Меллон смогли взломать защищенную сеть Tor и предоставили ФБР данные о ряде преступников. Об этом сообщает Gizmodo.

Как стало известно из материалов одного из уголовных дел, сотрудники университета воспользовались уязвимостью в Tor, обнаруженной после проведенной в 2014 году многомесячной атаки на ресурсы сети. Она стала частью исследовательского проекта, спонсируемого Министерством обороны США.

Узнав о результатах исследования, представители ФБР через суд потребовали от сотрудников Карнеги-Меллон предоставить данные о некоторых преступниках, и ученые выдали ведомству реальные IP-адреса. В результате злоумышленники были арестованы.

В середине ноября 2015 года создатели Tor рассказали о секретной сделке между ФБР и Карнеги-Меллон. По их утверждениям, спецслужба заплатила университету миллион долларов за возможность вычислить пользователей анонимной сети.

Исследователи проверяли свою разработку, проводя хакерские атаки на Tor в начале и середине 2014 года. Администрация сети заподозрила, что атаки исходили от представителей университета, когда те неожиданно отменили ранее запланированное выступление на конференции Black Hat 2014, где должны были рассказать о способах установить личности пользователей Tor.

https://lenta.ru/news/2016/02/25/torhacked/
#108 #18919
Интересная штука - https://www.youtube.com/watch?v=DX1fP-TO02M - не знал раньше про PIR
48 Кб, 340x480
#109 #20726
Бывшие инженеры Skype запустили новую защищённую коммуникационную систему
https://www.opennet.ru/opennews/art.shtml?num=44037

Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
https://www.opennet.ru/opennews/art.shtml?num=44027

Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений
https://www.opennet.ru/opennews/art.shtml?num=44023

Началось тестирование ОС Subgraph, использующей контейнерную изоляцию приложений на десктопе
https://www.opennet.ru/opennews/art.shtml?num=44035

Фонд свободного ПО сертифицировал беспроводной маршрутизатор TPE-R1100
https://www.opennet.ru/opennews/art.shtml?num=44026
55 Кб, 743x1111
#110 #20919
«Почта для параноиков» ProtonMail открылась для всех желающих
http://www.cnews.ru/news/top/2016-03-18_zapushchena_pochta_so_skvoznym_shifrovaniem_i_tajmerom

Релиз сканера сетевой безопасности Nmap 7.10
https://www.opennet.ru/opennews/art.shtml?num=44069

Tor Messenger 0.1.0b5 is released
https://blog.torproject.org/blog/tor-messenger-010b5-released

>Tor Messenger now supports OTR conversations over Twitter DMs (direct messages).

#111 #22094
Федеральное бюро расследований США, несмотря на решение суда, отказывается объяснять, как ему удалось взломать анонимную сеть Tor.

Защитники одного из обвиняемых потребовали, чтобы ФБР поделилось методом взлома Tor, чтобы установить, не превысили ли сотрудники спецслужбы при этом должностные полномочия.

Однако Департамент юстиции правительства США, выступая от имени бюро, заявил, что способ взлома сети не имеет отношения к делу. По словам агента Дэвида Альфина, эта информация никак не поможет защите установить, превысило ли ФБР свои полномочия.

http://www.bbc.com/russian/news/2016/03/160330_fbi_tor_explanation
22110
#112 #22110
>>22094

>Чота сайт ниработит, кнопачке нинажимаюца, а включу ка-я яваскрипт.



Да впрочем в торабуровузере по умолчанке ползунок стоит на минимуме, скрипты включены.
239 Кб, 600x859
#113 #22391
WhatsApp включил всем пользователям полное шифрование трафика
http://www.cnews.ru/news/top/2016-04-05_it_protiv_spetssluzhb_whatsapp_vklyuchil_polnoe

WhatsApp's Signal Protocol integration is now complete
https://whispersystems.org/blog/whatsapp-complete/

Uncorrectable freedom and security issues on x86 platforms
http://mail.fsfeurope.org/pipermail/discussion/2016-April/010912.html

Everyday Internet Users Can Stand Up for Encryption — Here’s How
https://blog.mozilla.org/blog/2016/03/30/everyday-internet-users-can-stand-up-for-encryption-heres-how/

Проект Mono поменял лицензию на MIT и начал открытие проприетарных наработок Xamarin
https://www.opennet.ru/opennews/art.shtml?num=44157

Досрочно выпущен OpenBSD 5.9
https://www.opennet.ru/opennews/art.shtml?num=44131

Создание собственной базовой станции GSM из подручных средств
https://www.opennet.ru/opennews/art.shtml?num=44164

В Debian добавлены пакеты для развёртывания GSM-сети
https://www.opennet.ru/opennews/art.shtml?num=44170
23747
366 Кб, 800x943
#114 #23301
Выпуск криптографической библиотеки Libgcrypt 1.7.0
https://www.opennet.ru/opennews/art.shtml?num=44256

«Яндекс.Браузер» получил поддержку технологии DNSCrypt
http://www.cnews.ru/news/line/2016-04-19_yandeksbrauzer_poluchil_podderzhku_tehnologii

Viber adds end-to-end encryption and hidden chats
http://techcrunch.com/2016/04/19/viber-adds-end-to-end-encryption-hidden-chats-universal-delete-as-messaging-app-privacy-grows/

Hackers can spy on your smartphone with just your phone number
https://www.digitalmunition.me/2016/04/hackers-can-spy-smartphone-just-phone-number/
#115 #23323
В России берут под контроль шифрованный интернет-трафик

Государство находится на грани нарушения конституционного права граждан на тайну связи

Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.

В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.

По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.

Особое беспокойство у регуляторов вызывает end-to-end шифрование мессенджеров, которые к тому же отказываются ставить на своих серверах оборудование типа СОРМ и сотрудничать с ФСБ. «Мессенджеры работают на той же коммерческой "поляне", что и традиционные операторы связи. Но они абсолютно "пиратским" способом "отъедают" у них аудиторию. Можно назвать это недобросовестной конкуренцией. Никто не говорит о чтении переписки граждан в мессенджерах, но для них должны быть выработаны правила существования в России», — говорил в феврале Александр Жаров.

Кроме того, рабочая группа «прорабатывает вопрос» работы с анонимайзерами и Tor. «Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — сказал Жаров.

Он упомянул о необходимости введения некоей «единой системы шифрования, чтобы понимать, что происходит внутри шифрованного трафика».

Рабочая группа предложит меры, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования». Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».

Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — сказал Жаров.

Независимые эксперты с сомнением смотрят на инициативу НАК: «Сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи», — сказал источник в одном из операторов связи в комментарии для РБК.
#115 #23323
В России берут под контроль шифрованный интернет-трафик

Государство находится на грани нарушения конституционного права граждан на тайну связи

Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.

В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.

По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.

Особое беспокойство у регуляторов вызывает end-to-end шифрование мессенджеров, которые к тому же отказываются ставить на своих серверах оборудование типа СОРМ и сотрудничать с ФСБ. «Мессенджеры работают на той же коммерческой "поляне", что и традиционные операторы связи. Но они абсолютно "пиратским" способом "отъедают" у них аудиторию. Можно назвать это недобросовестной конкуренцией. Никто не говорит о чтении переписки граждан в мессенджерах, но для них должны быть выработаны правила существования в России», — говорил в феврале Александр Жаров.

Кроме того, рабочая группа «прорабатывает вопрос» работы с анонимайзерами и Tor. «Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — сказал Жаров.

Он упомянул о необходимости введения некоей «единой системы шифрования, чтобы понимать, что происходит внутри шифрованного трафика».

Рабочая группа предложит меры, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования». Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».

Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — сказал Жаров.

Независимые эксперты с сомнением смотрят на инициативу НАК: «Сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи», — сказал источник в одном из операторов связи в комментарии для РБК.
2332723384
#116 #23327
>>23323

>Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».


Лолшто? И интересно, что за компания. Где-нибудь уже написали?
31 Кб, 549x395
#117 #23331
Chinese crypto techie sentenced to death for leaking state secrets
http://www.theregister.co.uk/2016/04/19/chinese_crypto_boffin_gets_death_sentence_for_leaking_state_secrets_for_cash/

GetTor: New Ways to Download Tor Browser
https://blog.torproject.org/blog/gettor-new-ways-download-tor-browser

New Distribution Channels

In the past, GetTor has distributed packages by sending the bundles -- and then, later, just links -- via email. Now there are two more ways to interact with GetTor:
Using Twitter: You can send a direct message to @get_tor account (you don't need to follow the @get_tor acount). Send the word help in a direct message to receive information on how to download the Tor Browser.
Using XMPP: You can send a message to getngntorANUStorproebgjectPUNCTUMoy(Wrg using your favorite XMPP client. Simply enter help in an XMPP message to receive information on how to download the Tor Browser.

GitHub
GitHub is now a provider of Tor Browser (in addition to Dropbox and Google Drive), and the latest version of Tor Browser may be downloaded from our Github page and our Github repository.
#118 #23378
Dldldl
#119 #23379
https://geektimes.ru/post/274683/
готовьте жопы как на хеллоу.жпг
23422
#120 #23384
>>23323
А почему, собсно, не обсуждаете?
23402
#121 #23402
>>23384
А что тут обсуждать? Давно ясно, что в рашке через 10 лет будет чебурнет.
#122 #23422
>>23379
Объясните, что в этом страшного? Это же не массовое занесение всех москвичей в базу с помощью камер метро.
23447
#123 #23447
>>23422

>Полиция РФ в ближайшем будущем сможет дистанционно отключить двигатель любого автомобиля


>Объясните, что в этом страшного?


Серьзёно?
23576
#124 #23553
https://habrahabr.ru/company/mailru/blog/282375/

>Помимо этого, существуют более сложные признаки, например, такие, как печатный почерк. Этот подход учитывает скорость набора символов и паузы между нажатиями клавиш. С помощью печатного почерка можно отличить двух людей так же, как если бы мы попросили их написать несколько предложений на бумаге.


Гмм.... надо бы проверить сайт мейлрушки на предмет этого
#125 #23576
>>23447
Ну я понимаю, что будут прецеденты пьяных ментов, которые спровоцировали аварию с 30 погибшими, но я говорю о правовом статусе. Что в этом ненормального?
23598
#126 #23598
>>23576

>рашка


>правовой статус


С этой точки зрения всё нормально.
#127 #23747
>>22391

>WhatsApp


Поясните за эту хуйню?

Батя услышал типа всё пиздец шифрование (сам в этом нихуя не знает)
1017 Кб, 1153x1908
#128 #23748
Вот вам и привязка к сим для вашей безопасности
http://www.rbc.ru/technology_and_media/29/04/2016/57239f789a79476d06ea3ead?from=main
23806
#129 #23792
23809
#131 #23806
>>23748
Интересно, задумается Дуров и его команда, как можно наебать спецуру бесплатно без смс.
23807
#132 #23807
>>23806
Он давно задумался и у него есть двухфакторная авторизация. Кстати, именно угоны номеров через российских операторов послужили причиной ее ввода, еще давно.
23808
#133 #23808
>>23807
Зачем вообще заставлять симки привязывать, это же очевидный дианон.
23811
#134 #23809
>>23792
Единственный минус это касса с обязательным интернетом, частникам в пердях теперь нельзя торговать. А в остальном паники не понимаю, немногие пишут инструкции для изготовления китайского говна в интернете.
23822
#135 #23811
>>23808
Так Телеграм никогда и не был про анонимность.
89 Кб, 900x582
73 Кб, 540x960
34 Кб, 354x530
УФ-УФФУ-УКАКАКА - TELEGRAM - АНОНИМЕН - ВСЕ В КОНФУ #136 #23816
Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мессенджера Telegram была скомпрометирована «благодаря» действиям российских спецслужб.

29 апреля 2016 года сотрудник Фонда борьбы с коррупцией Георгий Албуров, а также известный активист, директор НКО «Образ будущего» Олег Козловский открыто пожаловались, что в ночь на 29 число их аккаунты Telegram взломали. По их словам, неизвестные перехватили SMS-сообщения двухфакторной авторизация Telegram и получили доступ к переписке. Олег Козловский подробно описал всю хронологию происшедшего у себя в Facebook.

Из Facebook Олега Козловского

Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.

События развивались следующим образом:

В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты — предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.


«Эхо Москвы» обратилось за комментариями о случившемся к самому Павлу Дурову, и вот что он ответил:

«Лучше всего в ситуации разобрался сам взломанный – почитайте

Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).

Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.

Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное».
89 Кб, 900x582
73 Кб, 540x960
34 Кб, 354x530
УФ-УФФУ-УКАКАКА - TELEGRAM - АНОНИМЕН - ВСЕ В КОНФУ #136 #23816
Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мессенджера Telegram была скомпрометирована «благодаря» действиям российских спецслужб.

29 апреля 2016 года сотрудник Фонда борьбы с коррупцией Георгий Албуров, а также известный активист, директор НКО «Образ будущего» Олег Козловский открыто пожаловались, что в ночь на 29 число их аккаунты Telegram взломали. По их словам, неизвестные перехватили SMS-сообщения двухфакторной авторизация Telegram и получили доступ к переписке. Олег Козловский подробно описал всю хронологию происшедшего у себя в Facebook.

Из Facebook Олега Козловского

Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.

События развивались следующим образом:

В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты — предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.


«Эхо Москвы» обратилось за комментариями о случившемся к самому Павлу Дурову, и вот что он ответил:

«Лучше всего в ситуации разобрался сам взломанный – почитайте

Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).

Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.

Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное».
23819
#137 #23819
>>23816
Долбаеб, уже постили это.
#138 #23822
>>23809
Да, действительно. Единственный минус. Сказали же - готовьте жопы. И занимайте места с пятницы, как все умные законопослушные люди.
65 Кб, 779x312
криптоанархия нинужна #139 #23825
Житель Филадельфии, которого подозревают в хранении детской порнографии, уже семь месяцев находится в тюрьме за отказ предоставить пароли для расшифровки двух HDD.

Важно то обстоятельство, что против бывшего сержанта полиции не выдвинуто обвинений в хранении ЦП. Его вина именно в неподчинении суду. По американским законам, он теперь будет содержаться в заключении неограниченное время: «до тех пор, пока полностью не подчинится» требованию о расшифровке HDD, как сказано в ордере...

https://m.geektimes.ru/post/275200/
21 Кб, 300x183
#140 #23834
Спецслужбы начали перехватывать SMS-коды авторизации Telegram
https://geektimes.ru/post/275204/
#141 #23835
>>23834
Четвертый раз запостите еще, слоупоки.
#142 #23930
>>23834
Почему Эльдар все отрицает и говорит что мтс не причем, ему заплатили?
#144 #24035
>>24024

Full coverage
No related articles were found.
#145 #24112
Минкомсвязи России планирует сделать Рунет полностью обособленным к 2020 году. Как сообщает газета "Ведомости", в ведомстве планируют за 4 года добиться того, чтобы 99% интернет-трафика передавалось внутри страны. В настоящее время этот показатель составляет около 70%.
http://forum-msk.org/material/news/11779415.html
#146 #24124
Аааа-йа---й-йа-йайй ---
Шире бутылки жопа моя.

http://vote.duma.gov.ru/vote/94599
http://vote.duma.gov.ru/vote/94574
24179
#147 #24179
>>24124
Что за законы?
24185
#148 #24185
>>24179
Кстати, двачую вопрос. Погуглил минут пять, только мутные консультанты-гаранты без свободного доступа. Пидорашкам что, даже не показывают, какие законопроекты принимают?
2421024234
#149 #24210
>>24185
Не верно мыслите.
Они (пидорашки) и не интересуются особо. Вот и не открывают информацию. А вовсе не прячут, как вы могли подумать
#150 #24224
В конце прошлой недели Госдума в первом чтении приняла пакет резонансных антитеррористических законопроектов, внесенных председателем думского комитета по безопасности Ириной Яровой и председателем комитета по обороне Совета Федерации Виктором Озеровым в начале апреля. Согласно одному из этих законопроектов, операторы связи и интернет-провайдеры в течение трех лет должны будут хранить и предоставлять государственным органам информацию о совершенных абонентами звонках и отправленных сообщениях, а также их содержание http://hitech.newsru.com/article/17may2016/157mlrd В первом чтении 18 мая Государственная Дума рассмотрит пакет поправок, подготовленный сенатором Виктором Озеровым, а также депутатом Госдумы Ирины Яровой.

Правозащитник Лев Пономарев считает, что пакет документов, находящийся на рассмотрении в нижней палате, приведет к тотальным «посадкам».

«Через неделю-две мы все можем проснуться в совсем другой реальности. В этой реальности за любой перепост или «лайк» картинки, которая не понравится Центру «Э», вы сразу будете отправлены в тюрьму. Без всяких там «полумер» вроде исправительных работ или уголовного штрафа. Например, в феврале этого года мать-одиночка из Екатеринбурга Екатерина Вологженинова была за перепост карикатуры осуждена к обязательным работам и уничтожению ноутбука. Теперь единственным видом наказания по «экстремистским статьям» (282, 282.1, 282.2, 282.3 УК РФ) останется только лишение свободы. Число таких процессов по экстремизму в последние годы растет внушительными темами — с 2011 по 2015 год число осужденных по «экстремистским статьям» увеличилось в три раза», – комментирует для «Эха Москвы» Пономарев http://www.online812.ru/2016/05/12/009/
#151 #24234
>>24185
по ссылкам есть ссылки на асозд, там архив официально поданных версий законопроектов. сайт со стенограммами заседаний тоже есть.
24236
#152 #24236
>>24234
Зойчем ты им это сказал, пусть бы так и оставались слепошарыми малолетними пидорахами, смотрящими в книгу и видящими фигу, которые ничего длинее твитов и смс читать не привыкли, быдло должно страдать.
24258
#153 #24258
>>24236
Пидораха детектит в Человеке пидораху. Лол.
Потушись, эта параша вообще не работала, когда я смотрел, да и сейчас работает как говно.
2427324281
#154 #24273
>>24258
Аналогичная проблема.
#155 #24281
>>24258

>в Человеке


Но пидораха не человек.
Я и не воспламенялся, прост у пидорах вечно нихуя не работает, голова в том числе, лал
24284
#156 #24284
>>24281

>пидораха не человек


А человек не пидораха, всё верно.
34 Кб, 307x409
#157 #24313
Чипы класса «алмаз на кремнии» могут работать на частоте 100 ГГц
http://www.3dnews.ru/933150/

В Linksys WRT продолжена поддержка свободных прошивок при новых требованиях FCC
https://www.opennet.ru/opennews/art.shtml?num=44427

В Firefox будет улучшен интерфейс закладок
https://www.opennet.ru/opennews/art.shtml?num=44452

Доступен i2pd 2.7.0, клиент анонимной сети I2P, написанный на языке C++
https://www.opennet.ru/opennews/art.shtml?num=44462

Увидел свет GNU Hurd 0.8
https://www.opennet.ru/opennews/art.shtml?num=44458
24339
#158 #24339
>>24313

>В Firefox будет улучшен интерфейс закладок

#159 #24356
>>23834
бля, зайди на /ra/
там есть тред по поднятию своей липовой АТСки для перехвата смсок и разговоров. Все делается за 50 баксов на коленке и жертва ничего не заметит даже
#160 #24357
#161 #24530

>Сайты, бизнес-центры, вахтеры и охранники обязаны будут вносить на специальный интернет-ресурс, а не на бумажные носители, данные людей, у которых они брали паспортные данные



http://izvestia.ru/news/614837
#162 #25234
В Тобольске осужден 27-летний Николай Заварзин, который, по версии следствия, пользуясь аккаунтом организации в интернете, причинил ей ущерб на более чем 629 тысяч рублей. Мужчина признан виновным по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Как следует из материалов уголовного дела, Заварзин 26 октября прошлого года исчерпал собственный траффик и, поскольку не имел возможности пополнить счет, начал несанкционированно пользоваться интернетом за счет правомерного пользователя. В одной из поисковых систем он нашел чужие логин и пароль, с которых и начал выходить в сеть, скачивая интересующую его информацию. Так продолжалось почти месяц, пока, наконец, владельцу аккаунта — тюменской фирме — 24 ноября не пришел счет за ноябрь—октябрь от провайдера ПАО «Ростелеком». Сумма составила более 629 тысяч рублей. Сама компания этим аккаунтом не пользовалась — он был резервным. Руководство компании написало претензию в «Ростелеком».

В итоге служебная проверка показала, что под логином организации в сеть выходил Заварзин. В тот же день ему заблокировали доступ, а материалы проверки были направлены в следственные органы. Выяснилось, что менее чем за месяц Заварзин скачал из интернета более 306,8 терабайт информации. ПАО «Ростелеком» заявило иск о взыскании с него суммы ущерба, а против самого пользователя было возбуждено уголовное дело.

Как сообщает пресс-служба прокуратуры Тюменской области, суд назначил Заварзину год исправительных работ с удержанием 5% из заработка в доход государства. Суд удовлетворил иск ПАО «Ростелеком» и взыскал с осужденного более 629 тысяч рублей в возмещение ущерба. Кроме того, суд постановил вещественные доказательства по делу (оборудование для выхода в Интернет Аtron gron rft 620 с блоком питания, ноутбук Acer с блоком питания, внешний жесткий диск, ноутбук HP) обратить в счет возмещения ущерба, причиненного ПАО «Ростелеком».
http://www.nashgorod.ru/news/news90162.html

Такое вообще возможно?
252442526826014
#163 #25244
>>25234

>Такое вообще возможно?


Что именно - скачать 300 ТБ за месяц? Если со скоростью 306.8/30/86400x10^6 = 118.4 мегабайта в секунду в течение всего месяца без перерывов, то возможно. При цене 2,05 руб/Гб сумма так же выглядит реалистично. Один только вопрос - что он пытался скачать? Записать ему явно это было некуда. Может быть, он поисковик новый планировал сделать? Или искал что-то в интернете самостоятельно, не доверяя поисковикам.
#164 #25268
>>25234
Охуел с его трафика. В самом деле, как такое возможно?
2527425275
#165 #25274
>>25268
Скорее весь город качал, а взяли только его.
#166 #25275
>>25268
Может,стримил в качестве 4k?
151 Кб, 500x333
#167 #25549
Jacob Appelbaum leaves the Tor Project
https://blog.torproject.org/blog/statement
https://blog.torproject.org/blog/jacob-appelbaum-leaves-tor-project

Tor Browser 6.0 is released
https://blog.torproject.org/blog/tor-browser-60-released
Tor 0.2.8.3-alpha is released
https://blog.torproject.org/blog/tor-0283-alpha-released
Mission: Montreal! (Building the Next Generation of Onion Services)
https://blog.torproject.org/blog/mission-montreal-building-next-generation-onion-services

ASUS delivers BIOS/UEFI auto-updates over HTTP with no verification
http://teletext.zaibatsutel.net/post/145370716258/deadupdate-or-how-i-learned-to-stop-worrying-and

DB-19: Resurrecting an Obsolete Connector
http://www.bigmessowires.com/2016/06/04/db-19-resurrecting-an-obsolete-connector/

Выпуск LibreSSL 2.4.0
https://www.opennet.ru/opennews/art.shtml?num=44530

Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
https://www.opennet.ru/opennews/art.shtml?num=44525

Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
https://www.opennet.ru/opennews/art.shtml?num=44517

Проект OpenBSD перешёл на обязательное использование механизма защиты W^X
https://www.opennet.ru/opennews/art.shtml?num=44506

Проект GNU представил собственную платёжную систему GNU Taler
https://www.opennet.ru/opennews/art.shtml?num=44544
151 Кб, 500x333
#167 #25549
Jacob Appelbaum leaves the Tor Project
https://blog.torproject.org/blog/statement
https://blog.torproject.org/blog/jacob-appelbaum-leaves-tor-project

Tor Browser 6.0 is released
https://blog.torproject.org/blog/tor-browser-60-released
Tor 0.2.8.3-alpha is released
https://blog.torproject.org/blog/tor-0283-alpha-released
Mission: Montreal! (Building the Next Generation of Onion Services)
https://blog.torproject.org/blog/mission-montreal-building-next-generation-onion-services

ASUS delivers BIOS/UEFI auto-updates over HTTP with no verification
http://teletext.zaibatsutel.net/post/145370716258/deadupdate-or-how-i-learned-to-stop-worrying-and

DB-19: Resurrecting an Obsolete Connector
http://www.bigmessowires.com/2016/06/04/db-19-resurrecting-an-obsolete-connector/

Выпуск LibreSSL 2.4.0
https://www.opennet.ru/opennews/art.shtml?num=44530

Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
https://www.opennet.ru/opennews/art.shtml?num=44525

Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
https://www.opennet.ru/opennews/art.shtml?num=44517

Проект OpenBSD перешёл на обязательное использование механизма защиты W^X
https://www.opennet.ru/opennews/art.shtml?num=44506

Проект GNU представил собственную платёжную систему GNU Taler
https://www.opennet.ru/opennews/art.shtml?num=44544
33 Кб, 604x476
#168 #26014
>>25234

> Выяснилось, что менее чем за месяц Заварзин скачал из интернета более 306,8 терабайт информации.

26016
#169 #26016
>>26014
Гигабитный интернет канал шел прямо в мозг.
#170 #26181
Свердловские таможенники массово заворачивают посылки с электронными устройствами, купленными в китайских интернет-магазинах.
– Только за май и первую половину июня 2016 года отказано в выпуске и возвращено отправителям более 900 международных почтовых отправлений, в которых находились телефоны, планшеты и другие электронные устройства, приобретённые гражданами через интернет-магазины. При этом до получателей дошли лишь 175 устройств, или всего 19%, – сообщили E1.RU в пресс-службе Кольцовской таможни.
Там пояснили, что таможенники не могут пропускать в страну гаджеты, в отношении которых отсутствуют какие-либо разрешительные документы или сведения, подтверждающие соблюдение установленных правом Евразийского экономического союза.
– Дело в том, что в отношении смартфонов, ноутбуков, планшетов и других электронных устройств, содержащих шифровальные функции, установлены ограничения при их перемещении через таможенную границу ЕАЭС. Ввоз указанных электронных устройств, в том числе пересылаемых почтой, осуществляется при подтверждении сведений о нотификации – уведомлении изготовителя товаров о его технических и криптографических характеристиках, – объяснили в таможне.
Спрос на китайские телефоны за последнее время значительно вырос. Вполне объяснимо, что из-за девальвации рубля спросом стали пользоваться гаджеты от noname производителей, которые официально в Россию не поставляются. Кроме того, именно в Китае выпускают весьма специфические устройства. Например, недавно таможенники завернули четырёхсимочный телефон.
При этом единый реестр, куда производители заносят информацию обо всех гаджетах, находится в открытом доступе. С ним можно ознакомиться на сайте Евразийского экономического союза.
Напомним, что накануне стало известно о запрете ввоза в Россию британских презервативов Durex. Оказалось, что они не были зарегистрированы должны образом.
Ранее E1.RU публиковал фоторепортаж о работе почтовой службы в Кольцово. Этот пункт обрабатывает посылки, которые поступают в Екатеринбург из Китая.
Стоит быть внимательным и тогда, когда вы возвращаетесь из-за заграничной поездки.

Proof http://m.e1.ru/news/445844
#170 #26181
Свердловские таможенники массово заворачивают посылки с электронными устройствами, купленными в китайских интернет-магазинах.
– Только за май и первую половину июня 2016 года отказано в выпуске и возвращено отправителям более 900 международных почтовых отправлений, в которых находились телефоны, планшеты и другие электронные устройства, приобретённые гражданами через интернет-магазины. При этом до получателей дошли лишь 175 устройств, или всего 19%, – сообщили E1.RU в пресс-службе Кольцовской таможни.
Там пояснили, что таможенники не могут пропускать в страну гаджеты, в отношении которых отсутствуют какие-либо разрешительные документы или сведения, подтверждающие соблюдение установленных правом Евразийского экономического союза.
– Дело в том, что в отношении смартфонов, ноутбуков, планшетов и других электронных устройств, содержащих шифровальные функции, установлены ограничения при их перемещении через таможенную границу ЕАЭС. Ввоз указанных электронных устройств, в том числе пересылаемых почтой, осуществляется при подтверждении сведений о нотификации – уведомлении изготовителя товаров о его технических и криптографических характеристиках, – объяснили в таможне.
Спрос на китайские телефоны за последнее время значительно вырос. Вполне объяснимо, что из-за девальвации рубля спросом стали пользоваться гаджеты от noname производителей, которые официально в Россию не поставляются. Кроме того, именно в Китае выпускают весьма специфические устройства. Например, недавно таможенники завернули четырёхсимочный телефон.
При этом единый реестр, куда производители заносят информацию обо всех гаджетах, находится в открытом доступе. С ним можно ознакомиться на сайте Евразийского экономического союза.
Напомним, что накануне стало известно о запрете ввоза в Россию британских презервативов Durex. Оказалось, что они не были зарегистрированы должны образом.
Ранее E1.RU публиковал фоторепортаж о работе почтовой службы в Кольцово. Этот пункт обрабатывает посылки, которые поступают в Екатеринбург из Китая.
Стоит быть внимательным и тогда, когда вы возвращаетесь из-за заграничной поездки.

Proof http://m.e1.ru/news/445844
#171 #26184
>>23834
Ну бля. Привязанный к телефону аккаунт = аккаунт, подаренный гэбне. Давно известно же.
#172 #26200
>>26195

> телеграм вообще это какая-то лживая "конфиденциальность" для быдла, очковтирательство.


Забавно, что еще нет не одного публичного случая сотрудничества, и выдачи переписки пользователей.

> дуров забыл, что его телеграм сотрудничает со спецслужбами блокируя чаты игил и сливая сеть контактов и сообщений


Публичные чаты, ровно также как блокируют стикеры которые нарушают чьи-то права. А теперь пруфани когда выдавалась переписка пользователей? Когда сливали в сеть контакты? Маня.
(якобы содержимое нельзя слить типа зашифровано но блядь централизованная параша, закрытый исходный код сервера — кто ей помешает по центру внедриться со своими ключами как классический MITM?)
Если ты про секретные чаты, можно посмотреть отпечаток и он будет отличаться, это уде отдельная тема. Облачные чаты вообще можно легко прочитать, тут мы целиком доверяем Пашке и его "ключи у васяна шифртекст у петросяна"

> ваистену телеграмом пользуются только лохи он лишь чуть более конфиденциальней вайбера


А я вижу удобный и простой мессенджер в адекватной юрисдикции, который хотя бы на бумаге гарантирует приватность.

> есть блядь битмесседж, есть токсы хуёксы, есть блядь почта электронная и pgp нет блядь мы будем привязывать аккаунт централизованного коммерческого чатика к своей симке и надеяться на какую-то там анонимность


Никто и не говорил об анонимности.
26271
#173 #26216
>>26212
>>26212
Удваиваю.
Всегда проигрывал с требующих пруфы на карательные шпионящие службы и результат их работы.
К примеру в России уже не первый год работает СОРМ, про него только ленивый не слышал. Огласки и шумихи вокруг него никакой. Однако с его помощью успешно отправляют на сгуху недалеких анонимусов
#174 #26271
>>26200
ты предлагаешь ВЕРУ в то, что тебе действительно обеспечивают приватность общения, но это нихуя не катит

тем более когда есть другие средства, где можно УДОСТОВЕРИТЬСЯ в приватности (банально pgp + email)
#175 #26292
>>26216
Так же смешно, как и твоё последнее утверждение: сам прекрасно понимаешь, что доказать или опровергнуть его нельзя, но безпруфно кудахчешь.
26298
#176 #26298
>>26216
Утраиваю.
>>26292
Обосцай в другой стороне.
#177 #26311
>>26212
Например недавно был случай с firefox, когда суд такой: Как намутили, пруфы де? Потом еще мозилловцы через суд требовали дырку отдать.
27249
#178 #26340
>>26216
Учетвиряю.
#179 #26358
>>26216

>Всегда проигрывал с требующих пруфы


Всегда проигрывал с утверждений уровня «требовать пруфы глупо, следовательно, утверждение доказано».
2635926534
#180 #26359
>>26358
Тебе сюда https://2ch.hk/sci/ (М)
Ах да, чуть не забыл, +15
26365
#181 #26365
>>26359
Гуманитаря, ты зачем порвался?
26391
#182 #26389
Соответствующие поправки к антитеррористическому пакету законопроектов рекомендовал принять во втором чтении думский комитет по безопасности и противодействию коррупции
МОСКВА, 20 июня. /ТАСС/. Госдума может ввести штраф до 1 млн рублей для мессенджеров, таких как WhatsApp и Telegram, за нераскрытие ФСБ данных для декодирования сообщений.

http://tass.ru/obschestvo/3383553
#183 #26391
>>26365
Затем, что глупо верить всяким дуровам, что они по любому запросу рашкинских майоров не сдают все логи и доступ к микрофону с камерой.
26534
#184 #26534
>>26391
Разве я предлагал верить в это? >>26358
Очнись, Нео, мне плевать на ваши детские разборки с пашеньками, машеньками и их говномессенджерами, я указал на логическую ошибку.
26566
#185 #26542
>>26541
Новедьнечегоскрывать
#186 #26566
>>26534
Может ты еще укажешь, что Земля вокруг солнца вращается?
26582
#187 #26582
>>26566
Обязательно укажу, если кто-то будет громко кукарекать об обратном.
THE END. #188 #26704
https://meduza.io/feature/2016/06/24/paket-yarovoy-prinyat-i-eto-ochen-ploho
Госдума в пятницу 24 июня приняла во втором и третьем чтениях «антитеррористический пакет», внесенный депутатом Ириной Яровой и сенатором Виктором Озеровым. Несмотря на то, что самые одиозные поправки — о лишении гражданства и запрете на выезд из страны — отменили, «пакет Яровой» касается десятков российских законов — и эти изменения самым серьезным образом отразятся на жителях России. Чтобы вступить в силу, «пакет» также должен быть одобрен Советом Федерации и подписан президентом РФ; нет сомнений, что это произойдет. «Медуза» объясняет, что содержится в документе, принятом Государственной Думой.
26714
51 Кб, 600x398
#189 #26714
>>26704
ХА-ХА-ХА, Легиону провели хуем по губам. Давайте и дальше постите патриотичные посты в /ро/ за 15 рублей, борцуны хуевы.
#191 #26774
>>26773
P.S. если скрипт MakabaCode у кого-то включен, нужно выключить.
#192 #26790
>>26773
Прочитал лог. Первые 2 ссылки вкратце: TORовцы случайно наняли агента ЦРУ под прикрытием в качестве своего проект-менеджера лол. Дело было в 2014-м.
26872
#193 #26872
>>26790
Меня эти случайности просто доебали, я про них слышать больше не могу. Одна случайность просто охуительнее другой.
Торренты невозможны в сети onion. В I2P gочему-то можно. Случайно так получилось. Это при том, что главные лоббисты цензуры это как раз правообладатели.
В сети onion невозможно потоковое видео. В I2P почему-то можно. Случайно так получилось. А ведь через сайты типа Ютуба проще всего нести идеи в массы.
ФБР совместно с Европолом взломали хуеву тучу серверов наркоторговых площадок и ЦП-хостингов. Случайно как-то получилось.
Сейчас вот в Torproject случайно работает агент ЦРУ. Что-то я давно подозреваю, что сам ТОР случайно был создан самим же ЦРУ.
2688127250
#194 #26881
>>26872
Это конечно максимум зог, но скорее всего так и есть.
26883
#195 #26883
>>26881
Так я и говорю, что не имею ничего против I2P, FreeNet, Bitmessage, но вот Tor это какой-то слишком коммерческо-государственный проект. Что-то уровня Skype, Telegramm или WhatsApp.
https://ru.wikipedia.org/wiki/Анонимные_сети анонимных сетей дохрена и большинство из них децентрализованные. Гибридных мало, Tor одна из них и он популярнеевсех остальных вместе взятых. С одной стороны, гибридные сети удобнее, с другой стороны, корневой сервер знает твой IP и на какие сайты ты заходил.
Конечно же Tor более-менее доведён до ума, по этому приходится пользоваться им. У того же I2P даже собственного браузера нет, а настраивать стандартные браузеры, которые все увешаны плашками от Гугла не самый лучший вариант.
269522696229087
17 Кб, 236x287
#196 #26894
В Политехническом музее разгадали алгоритм превращения Артема Чайки в ЛСДУ3
https://snob.ru/selected/entry/109929

Выпуск web-браузера GNU IceCat 38.8.0
https://www.opennet.ru/opennews/art.shtml?num=44668

Comodo пытается завладеть брендом Let's Encrypt
https://www.opennet.ru/opennews/art.shtml?num=44656

МГУ ускорил ПК до скорости суперкомпьютера в квантовых вычислениях
http://ria.ru/science/20160628/1453742744.html

The world's smallest lens revealed: 3D-printed device could make surveillance cameras twice the width of a human hair
http://www.dailymail.co.uk/sciencetech/article-3662396/World-s-smallest-lens-twice-width-human-hair-3D-printed-lenses-revolutionise-medical-imaging-nano-robotics.html

Selfrando: Q and A with Georg Koppen
https://blog.torproject.org/blog/selfrando-q-and-georg-koppen
26900
#197 #26900
>>26894

>МГУ ускорил ПК до скорости суперкомпьютера в квантовых вычислениях


Как обычно "ученый изнасиловал журналиста". Но то что они сделали очень похвально.

>В Политехническом музее разгадали алгоритм превращения Артема Чайки в ЛСДУ3


Лол, никогда бы не подумал.
#198 #26952
>>26883
Зачем настраивать если можно просто кастрировать TBB.
#199 #26962
>>26883
Тор популярен потому что им обмазаться не сложнее, чем яндекс-браузером.

> Сама идея Onion Router появилась ещё в середине 1990-х годов, но первая практическая реализация сети этого типа в рамках проекта Free Haven началась только в 2002 году. Так появилась первая сеть Onion Routing[44], состоявшая всего лишь из одного маршрутизатора, работающего на одном из компьютеров исследовательской лаборатории ВМС США в Вашингтоне (англ.). Как результат развития, появилось второе поколение этой сети — проект Tor.


Зачем ВМС США было такую штуку создавать, ну вот вообще не пойму.
26997
#200 #26997
>>26962

>Зачем ВМС США было такую штуку создавать, ну вот вообще не пойму.


Потому что изначальной идеей проекта была помощь в обходе цензуры гражданам стран, где нарушается свобода слова
>>26974
Зарепортил за шитпостинг. В торе успешно существуют множество хакеров, RAMP и SilkRoad (на владельца которого вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP)
2716327252
#201 #27077
>>27056
До тебя совсем туго доходит? Даже теоретически неуязвимых на 100% сетей не может существовать. Если правительство решит скупить ВСЕ компьютеры в мире, кроме твоего, то, конечно, тебя легко поймают. Но дело в том, что иногда стоимость атаки превышает резумные пределы. Например, если грамотно организовать сайт в скрытом интернете, то я даже не знаю, что на нём должно быть, чтобы на твою поимку выделели нужное количество денег. Раскрытие SilkRoad или RAMP, например, стоило бы столько денег (на поднятие нод и анализ затебайтов информации), что этим никто не занимался. Как поймали Пирата Робертса? ПОГУГЛИЛИ ЕГО НИКНЕЙМ.
27196
#202 #27163
>>26997

>вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP


мне это всегда напоминало сказку от ФБР. думаю, они не хотят раскрывать секреты своих методов работы. да и если напугать мамкиных хакеров, то они разбегутся как крысы по разным децентрализованным сетям, попробуй их потом поймай. а так, все под присмотром, лови особо интересных. если бы разоблачили только СилкРоуд, я бы ещё поверил. но разоблачили много кого ещё, по этому меня одолевают смутные сомнения.
271642716727196
#203 #27164
>>27163

> но разоблачили много кого ещё


Пруфы та конечно же по дороге обронил, но обещал вернуться и принести на показ
27189
#204 #27167
>>27163
Как с айфоном цирк был "мы нидадим взламать!", только через пару дней все дали, лол.
#205 #27189
>>27164
Как же вы заебали. Да, обещал и вернулся:

>3 августа 2013 года в Ирландии по запросу властей США был арестован основатель скрытого сервиса Tor Freedom Hosting 28-летний Эрик Оуэн Маркес, благодаря действиям доблестных сотрудников ФБР. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.


>Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.


>Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег.


>После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно, есть жертвы.


>7 ноября 2014 года ФБР, Министерство внутренней безопасности США и Европол в рамках совместной операции «Onymous», проводимой одновременно в 16 странах, закрыли более 400 скрытых сервисов Tor, среди которых крупнейший в мире подпольный интернет-магазин нелегальных товаров Silk Road 2.0. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании, два жителя ирландского Дублина и американский гражданин Блейк Бенталл, которого подозревают в создании новой версии ранее закрытого Silk Road.

2719627197
#206 #27196
>>27163>>27189
Казалось бы, какое это имеет отношение к двачерам, самое большое преступление которых это покупка травы?
Для тупых, >>27077: даже теоретически неуязвимых на 100% сетей не может существовать. И это не значит, что нужно отказывать от тора только потому что ФБР за год смогли вычислить силкроад и ёбнули пачку и полтыщи говносайтиков на говнохостинге.
#207 #27197
>>27189

>3 августа 2013 года в Ирландии по запросу властей США был арестован основатель скрытого сервиса Tor Freedom Hosting 28-летний Эрик Оуэн Маркес, благодаря действиям доблестных сотрудников ФБР. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.


>Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.


Его обнаружили благодаря уязвимости в браузере Firefox. Какой-то JS-эксплойт слил реальный IP. Если бы он между своими компами и интернетом поставил, например, доп. комп с OpenBSD и правильно настроенным файлволом, то этого бы не произошло.
#208 #27249
>>26311

>Например недавно был случай с firefox, когда суд такой: Как намутили, пруфы де? Потом еще мозилловцы через суд требовали дырку отдать.


с этого места поподробнее
27326
#209 #27250
>>26872
Всё больше склоняюсь к мысли, что все массово пиаремые через СМИ средства для анонимного общения - honeypot'ы...
Отсюда вывод: нужно юзать те сервисы, про которые в СМИ тишина.
Про тор щас только бабушки не слышали ещё
#210 #27252
>>26997

>на владельца которого вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP)


Это он тебе так сказал? Он уже сотрудничает и я бы ему не верил
#212 #27327
27350
#213 #27350
>>27327
Мда. Давно пора перестать пользоваться браузерами, привыкли к перделкам, а о безопасности не думают.
27368
#214 #27368
>>27350
а кто мешает запилить свою упрощенную версию браузера без свистоперделок чисто для тора и i2p?
2741527440
#215 #27415
>>27368
Заточенность интернетов под перделки.
#216 #27439
>>27326

>Однако вместо того чтобы остановить деятельность сайта незамедлительно, ФБР на протяжении двух недель продолжало поддерживать (PDF) работу ресурса.


Я так подозреваю, ФБР могли подредактировать сайт и ввести туда вредоносные джава-скрипты, которые выполнялись на компьютерах пользователей, зашедших на этот захваченный ФБР сайт. Эти скрипты могли сливать реальный IP и MAC-адрес. Так же эти скрипты могли устанавливать на компьютеры траяны.
Они за 2 недели поймали 137 пользователей. Думаю, посетителей было больше, но поймали не всех. Что-то похожее произошло с FreedomHosting, на котором располпгплись сайты с цп и который накрыли в 2013 году. Там тоже сайты с цп продолжали работать какое-то время и это позволило поймать часть пользователей этих сайтов. А поймали тех, у кого была винда и старая версия тор-браузера. То есть, если выключены скрипты и пользуешься линуксом, то вероятность того, что тебя поймают меньше. В первую очередь будут ловить спермобыдло.
#217 #27440
>>27368
У i2p вообще нет своего собственного браузера, а тор изначально создавался как цепочка проксей в обычный интернет, это уже потом появилась сеть onion. То есть, тор в большинстве случаев используется для выхода в обычный интернет и сохранения анонимности и нужно, что бы браузер работал именно в обычном интернете. Нужно поддерживать диссидентов в различных недемократических странах. А сеть onion ФБР не нужна, там наркотики и детская порнография. А это противоречит американским представлениям о демократии.
#218 #27441
Вообще, Ульбрихт Росс тот ещё клоун. Его взяли с поличным прямо в библиотеке. В библиотеке, Карл! Он со своего ноутбука прямо через библиотечный вай-фай заходил на силкроуд с админского аккаунта, Ужасного Пирата Робертса и модерировал сайт. Сотрудники ФБР подкрались к нему тихонько и взяли за былы ручки. Ноутбук тут же отняли. Он не успел выйти из своего админского аккаунта, не сумел удалить историю посещений, не успел разломать винчестер к чертям собачьим. Это ж пиздец каким клоуном надо быть. Потом он уже начал лепить версии, что недавно приобрёл аккаунт админа силка, что он вообще никогда не был админом. Но у ФБР было достаточно доказательств.
А делал бы он всё из дома, с TAILSа, тогда бы может отмаза и прокатила. Я уже не удивляюсь, что он действительно мог наследить в клирнете со своего IP и его нашли через Гугл.
27449
#219 #27449
>>27441

> из дома


Хуже не придумаешь.
27471
#220 #27471
>>27449
А что лучше, в библиотеке? Дома хотя бы он успел бы разъебенить ноут и улик бы не осталось. Или ты думаешь, что лучше быть рэмбо и разъезжать на собственном автомобиле по городу и ловить халявный вай-фай? Попробуй так в течении нескольких лет каждый день, тебя заебёт уже в первый же день.
А вообще про Ульбрихта Росса уже сняли фильм, "Глубокая паутина (2015)".
2749627514
#221 #27475

>Представители Mozilla направили ходатайство в окружной суд западного округа Вашингтон, потребовав от ФБР раскрытия данных о 0-day уязвимости в Firefox


Клоуны блядь. Они хотят потребовать, что бы ФБР выполняло бы их работу. То есть, сама Мозилла должна писать код и следить, что бы в нём не было ошибок. Ну ещё можно объявлять конкурсы среди хакеров на поиск уязвимостей. А правохранительные органы должны искать уязвимости и пользоваться ими в поимке неблагонадёжных, это вечная битва меча и щита, конкуренция. Впрочем, если какая-то маленькая корпорация подаёт в суд на государственную спецслужбу, это как раз говорит о том, насколько "тоталитарно" США. Ватникам этого не понять.
Но проблема в том, что Мозилла те ещё нищеброды. Они никому ничего не должны впринципе. Не понимаю, как они до сих пор существуют. Их раньше финансировал Гугл (лол), а кто их теперь финансирует, хуй знает.
27477
#222 #27477
>>27475

>Впрочем, если какая-то маленькая корпорация подаёт в суд на государственную спецслужбу, это как раз говорит о том, насколько "тоталитарно" США.


Кстати, не понял вот этого:

>Теперь стало известно, что судья отклонил ходатайство компании, предложив Mozilla адресовать свои претензии правительству США.


Какому такому правительству? Верхней палате, президенту? Это же дело ФБР, чего они стрелки метают?

>Они никому ничего не должны впринципе.


Они должны тем, кто им платит, например рекламодателям.

>Их раньше финансировал Гугл (лол), а кто их теперь финансирует, хуй знает.


90% прибыли на протяжении десяти лет составлял донат от гугла, кто-то сомневается, что фф это не копия хрома? А уж вспомнить все анальные зонды гугла в фф, которые даже круче хромовских, то вообще перестаешь удивляться всем этим "уязвимостям нулевого дня".
#223 #27483
>>27482

>нибудит!!!

27489
#224 #27489
>>27482
>>27483

Не понимаю, хайпа. Единственная проблема это подорожания связи.
А данные и разговоры ведь и так хранились, только за счет государства.
Посадить тоже могли насколько угодно и кого угодно.
27492
#225 #27492
>>27489
Ты перечислил/знаешь далеко не все момены пакета
27493
#226 #27493
>>27492
Тогда изложи в кратце, пожалуйста, что еще там ужасного.
Самому же лень читать, да и не грамотен я в юр.вопросах.
2749627509
#227 #27496
>>27471

> Дома хотя бы он успел бы разъебенить ноут и улик бы не осталось


Диванный, ты серьезно думаешь что ноут так уж легко сломать до степени "невозможности восстановить улики"?

>>27493
Если тебе лень читать, то мне вдвойне лень расписывать чтобы лентяй пытался читать.
27501
#228 #27501
>>27496

>Если тебе лень читать, то мне вдвойне лень расписывать чтобы лентяй пытался читать.



Ну, а как же просвещать массы? У тебя же уже все структурировано, а мне с нуля разбираться.
Просвещать людей важно в наше время. Ты ведь не только для меня распишешь, но и для всех мимокракодилов.
Из за того и страдаем же, никто никому помогать не хочет.
27502
#229 #27502
>>27501
Хорошая мысль. На досуге обмозгую её.

А пока мое мнение таково, что если человек сам не хочет что-то делать, то значит оно ему и не надо. Тратить время на него – пустое. На этом зиждется крылатая мысль: "Всякий народ заслуживает свое правительство". Если народ – мягкое говно, которому лень в чем-либо разбираться; которое ждет просветителей которые принесут и положат, то они сами для себя заслужили власть, которая так же за них и решает: как им жить, с кем им спать, в кого им верить, кого считать врагом, сколько десятков налогов и штрафов платить, не забывая по вечерам "просвещать" через зомбоящик. В общем не напрягайся, будь мягеньким, румяненьким и податливым на просвещение от большого брата. Не вздумай ни во что вникать сам. Слышал это опасно для самосознания. Только тс-с-с. Постовые идут!
27503
#230 #27503
>>27502
Ну у меня свои причины и убеждения не следить за всей этой шелухой.

Но все же, посвящение среди народа это важно.
Вот две Кореи, один народ, а ментальность разная, разное влияние, разное мысли вокруг.
Делать из знания элитный культ это и есть тоталитаризм.
Вот зачем этот тред, обсуждать новости, я прихожу, вижу все уже в курсе, спрашиваю что да, как, свое мнение говорю, прошу поправить, а "мне пошел ты быдло". Как по мне, это и есть часть того самого менталитета, о котором мы все и хотим убежать.
#231 #27509
>>27493
Недоносительство. Теперь если твоего знакомого/соседа/друга считают терористом,а ты чисто теоритически мог об этом знать,то турма.
Ты будешь обязан сам раскрывать ключи шифрования.
И сейчас будут храниться не только звонки и СМС,но весь трафик юзера. И не только операторы сотовой связи.
Алсо,все уже разжёвано на медузе.
27512
#232 #27512
>>27509
Трафик только исходящий кажется, и провайдеры и так ведут нужные логи, а хранение шифрованного трафика это просто маразм, опять же это лишь на цены, как по мне повлияет.

>Недоносительство


Ну да теперь считай все виновны, но какая разница если у людей и так с улицы забирают и сажают.
Алсо, 51 статья всё еще работает и юридически сказав, "это касалось лично меня я показания давать не обязан", вполне можно уйти от ответственности
27525
#233 #27514
>>27471

>ловить халявный вай-фай?


халявные honeypot вафли не нужны. Нужны те, которы евскрыл ты сам
#234 #27525
>>27512

> провайдеры и так ведут нужные логи


Они ведут логи netwlow
А должны будут хранить весь трафик.
Это кардинально разные вещи.
27538
#235 #27538
>>27525

>хранить весь трафик


Только это ни на что кроме цен не повлияет.
27540
#236 #27540
>>27538
На качество твоей жизни повлияет
92 Кб, 952x618
44 Кб, 850x767
#237 #28069
https://research.googleblog.com/2016/05/chat-smarter-with-allo.html

"Так же, как "Умный ответ" на Входящие, ALLO понимает историю разговора, чтобы создать набор предложений, которые пользователь, скорее всего, хотят ответить. В дополнение к пониманию контекста разговора, алло узнает ваш индивидуальный стиль, поэтому ответы персонально для вас."

В случае твоей пропажи, анон, мессенджер ответит что ты уехал в Египет и больше не вернёшься (ну или подберёт индивидуально).
#238 #28471
Мессенджер WhatsApp уличили в хранении удалённых пользователем чатов
Источник: https://www.anti-malware.ru/news/2016-07-29/20496

WhatsApp хранит переписку пользователей даже после ее удаления
http://www.securitylab.ru/news/483239.php

Фанатикам вотсапа и хейтерам телеграмма сейчас немножко больно
2847528484
#239 #28475
>>28471
С чего бы мне должно быть больно? Очередная говнина оказалась говниной, мне от этого только приятно.
Хейтер телеграма и любых других централизованных IM
#240 #28478
ФСБ нашла вирус для шпионажа в сетях госорганов и оборонных предприятий

http://www.rbc.ru/politics/30/07/2016/579c70db9a79474b72372acf?from=main
#241 #28484
>>28471

>WhatsApp хранит переписку пользователей даже после ее удаления


АХУЕТЬ1111111111
У МЕНЯ БАГОР ОТ ТАКИХ НОВОСТЕЙ. ЭТО НЕ ТРОЛЛИНГ??? НЕУЖЕЛИ ЕСТЬ ТАКИЕ ИМБЕЦИЛЫ, КОТОРЫЕ ДУМАЛИ, ЧТО КТО-ТО УДАЛИТ ИНФУ О НИХ? МОЖЕТ ЕЩЕ ВК УДАЛЯЕТ ВАШИ ЛАЙКИ ИЛИ СООБЩЕНИЯ? УМРИТЕ, ДАУНЫ!!!!!!!!!!!!!!!!!!!!!!
28486
#242 #28486
>>28484

> ЧТО КТО-ТО УДАЛИТ ИНФУ О НИХ? МОЖЕТ ЕЩЕ ВК УДАЛЯЕТ ВАШИ ЛАЙКИ ИЛИ СООБЩЕНИЯ? УМРИТЕ, ДАУНЫ!!!!!!!!!!!!!!!!!!!!!!


Наааайс подорвало
28501
#243 #28501
>>28486
Не приносите больше таких "откровений".
#244 #28803
У меня предложение. Давайте называть вещи своими именами, а "антитеррористический" пакет законов террористическим.
#245 #28982
Bluetooth-вибраторы шпионят за пользователями и докладывают производителю

Атака на вибраторы, продемонстрированная в рамках конференции DEF CON двумя австралийскими исследователями Goldfisk и Follower, является ярким тому подтверждением.

С помощью десктопного компьютера исследователи расшифровали передаваемые по Bluetooth командные строки и смогли получить контроль над устройством. Проделанная работа не заняла много времени – длина командной строки составляла всего 8 байтов, а первый байт отвечал за переключение режимов устройства.

В ходе исследования Goldfisk и Follower выяснили, какие именно данные собирает We-Vibe 4 Plus. Вибратор фиксирует, как часто он используется, какие из десяти возможных режимов выбирает пользователь и даже температуру устройства. Все данные хранятся на корпоративном сервере, и согласно условиям пользования могут предоставляться по требованию правительства.

http://www.securitylab.ru/news/483328.php?R=1
289842898928996
#246 #28984
>>28982
@ Впрочем, ничего нового.
#247 #28989
>>28982
Анально-вагинальные зонды же.
28996
#249 #29031
ФСБ опубликовала приказ о порядке сбора ключей шифрования в интернете https://meduza.io/news/2016/08/14/fsb-opublikovala-prikaz-o-poryadke-sbora-klyuchey-shifrovaniya-v-internete

А вот актуальный список тех, кто должен предоставить всю инфу о пользователях
https://reestr.rublacklist.net/distributors/
"2ch.hk\tНамазов НВ\t2015-10-22\t45-PP"
2906929073
#250 #29069
>>29031

>А вот актуальный список тех


Ну хоть не все поголовно сайты.
Но все равно доставьте руководство "Как навсегда уйти с Абучана и начать жить."
29072
#251 #29071
Инициирован аудит безопасности проекта VeraCrypt
http://www.opennet.ru/opennews/art.shtml?num=44965
https://ostif.org/we-have-come-to-an-agreement-to-get-veracrypt-audited/
#252 #29072
>>29069

> "Как навсегда уйти с Абучана и начать жить."


Это уже вопрос для /me/, не для криптача
#253 #29073
>>29031
Никто так и не понял как сессионные ключи https передать в фсб. Но фсб тоже не ебет
2909529104
#254 #29087
>>26883

>настраивать стандартные браузеры, которые все увешаны плашками от Гугла не самый лучший вариант.


Разве запрещены нестандартные браузеры - Midori, arora, konqueror?
29096
#255 #29095
>>29073
а приватный ключ от серта нельзя?
#256 #29096
>>29087

>Midori, arora, konqueror?


они лучше iceweasel?
#257 #29104
>>29073
Херня, чекисты сосут.... Они могут поймать только тех кто сидит в контакте с реальным аккаунтом, ну и даже если они поймут что трафик идет от тебя, анон, но им еще придется попотеть чтобы доказать что это именно ты, как это ни смешно, но развалить судебный процесс легко, когда адвокат задает вопрос о доказательствах, бывает даже например видеосъемка есть, но если адвокат правильный то он скажет, на видео не видно лица подозреваемого (обвиняемого), и всё дело развалено, таких случаев сколько угодно. Это я говорю по рассказам знакомого следователя, презумпция невиновности всё таки ещё есть, так что главное на компе в открытом доступе не хранить всякую хуйню. Если к тебе приходят следователи и говорят аноннейм открой вот этот архив, ты спокойно ссылаешься на конституцию и говоришь что не обязан, но это конечно настраивает следствие против тебя, это имеет смысл только если ты там реально запрещённые материалы держишь и не просто порно, а скажем политический компромат, или материалы для статьи для оппозиционного издания. А вообще можно комп залочить и сказать что пароль забыл, и похуй, главное покерфейс, если тебе угрожают расправой, ты можешь написать признание, но потом сказать что это было под давлением, и суд это учёт как ни странно, и это тоже бывает сплошь и рядом, самооговор не является доказательством и юристы это знают. Просто придется потрахаться со следствием. Но если ты ничем таким не занимаешься, то никому ты неинтересен. Главное не писать призывы к войне, террору, оскорбления национальностей/религий, да и зачем это, можно тонко троллить совершенно законно и не нарушая ничего, особенно если приписывать "Это моё оценочное суждение." или "Моё творческие/художественное видение".
29111
#258 #29111
>>29104

>им еще придется попотеть чтобы доказать что это именно ты, как это ни смешно,


>но развалить судебный процесс легко,


>пездерашка


Тащемта дальше не читал. Самое главное в РФ - не попадаться, если тебя приняли то дальше уже ничего придумать нельзя, т.к. никто вообще нее будет заморачиваться с доказательствами\экспертизами и пр.
29120
#259 #29120
>>29111
начинающий хакер, за тобой уже выехали
изучай законы балбес а не только юниксы
а так то конечно лучше не попадаться
29128
#260 #29128
>>29120

>изучай законы балбес


Сразу видно диван. Если дело дошло до суда, то шансы на оправдательный приговор нулевые. В лучшем случае тебе удастся дать взятку судье и получить условный срок.
29134
#261 #29134
>>29128
Чучуло, ты даже не представляешь как работает суд.
2913629137
#262 #29136
>>29134
По звонку он работает, укатывайся в другое место толстить.
29180
#263 #29137
>>29134
Неси хотя бы один оправдательный приговор по 272, 273, 274 или обоссан.

Ты можешь сколько угодно кукарекать в суде ДА ИТА НЕ Я А КАКОЙТА ВИРУС У МИНЯ НА КАНПЛУКТИРЕ ВИ ЧЕЕЕ всем похуй будет абсолютно.
291602918029223
#265 #29180
>>29160
Спасибо тебе разумный анон.
>>29136
>>29137
А вы чмошники обосрались.

PS
Доказательная база это основа любого суда даже такого который в РФ.
29185
15 Кб, 458x250
#266 #29185
>>29180

>Спасибо тебе разумный анон.


Не за что, долбоёб, ты обосрался в десять раз сильнее, чем они. Наличие ничтожно малого количества оправдательных приговоров не означает, что пидорашкинское уголовное производство работает в рамках норм, регулирующих его.
2918829222
#267 #29188
>>29185
Сомневаюсь что ты тот анон, пототму что ты долбоёб и получается сам себя обосрал.
29189
#268 #29189
>>29188
Нет, я именно тот анон.
Один долоёб усомнился, что рашкосуды выдают оправдательные приговоры, я его обоссал.
Другой долбоёб усомнился, что рашкосуды выдают оправдательные приговоры чуть реже, чем никогда, я и его обоссал.
29222
#269 #29193
Оправдательные приговоры есть, но их меньше 1%
29212
#270 #29212
>>29193
Не ломай манямирок, клоуны всерьез верят, что если их возьмут за жопу то хороший адвокат и весомые доказательства им чем-то помогут.
2921729222
#271 #29217
>>29212
А ещё клоуны забывают, что основная часть 272 заканчивается условками, штрафами или вообще по примирению. Развели тут клоунаду, блядь.
29236
#272 #29222
>>29189
>>29185
Дятел, ты должен понимать что статистика осужденных и оправданных сильно непоказатель, потому что следователи не дебилы и если они видят что дело тухлое, о ни в суд это говно не понесут, потому что первый же вопрос о доказательстве и всё дело развалено. На самом деле судья ещё до суда отправит их на доследование, а если доследовать нечего то ничего. В принципе следователю выгодно прессануть клиента, чтобы он сам добровольно всё выложил, плюс к тому следователь как правило вписывает всё по максимуму, чтобы второй раз дело на доследование ему не пришло, а судья уже смотрит по ситуации.

>>29212
Внезапно, да, адвокат помогает, ты думашь просто так эта профессия существует? Хороший адвокат знает как развалить дело, если конечно ситуация позволяет. Даже наркодилеры выходили из зала суда, потому что банально НЕТ ПРЯМЫХ ДОКАЗАТЕЛЬСТВ, и всё, хотя все понимают что он дилер. Но косяки системы конечно есть и могут засудить, особенно если это какой-то сраный областной суд в хрен-знает-где-мухосранске, тут нужно не ссать, а писать апелляцию, у обвиняемого тоже есть права, если ты не в курсе.
#273 #29223
>>29222

>ты должен понимать что статистика


Не кукарекай, я чётко указал, какие слова в каком посте опровергаю >>29137. Там ни о какой статистке речи не шло, клован усомнился в наличии оправдательных приговоров в принципе.
29229
#274 #29229
>>29223
Все равно ты ебанутый с неопределенной позицией, и наверняка еще и гей.
29231
#275 #29230
>>29222
Сучья система нервы попортит, но если доказательств нет, то ничего не будет.
#276 #29231
>>29229

>мам, он меня обсирает, но не даёт обосрать себя


>так нечестно


>мам, скажи ему!

29240
#277 #29236
>>29217

>272


мэйби 282?

Штрафами заканчивается из-за нехватки бабла в бюджете. Им дали задание пополнять бюджет в первую очередь. Плюс всех нарушителей не пересажаешь, тк кол-во мест ограничено
32 Кб, 400x264
#278 #29237
>>29222

>потому что следователи не дебилы и если они видят что дело тухлое, о ни в суд это говно не понесут, потому что первый же вопрос о доказательстве и всё дело развалено.


ясно
2924129252
#279 #29238
>>29222

>Внезапно, да, адвокат помогает, ты думашь просто так эта профессия существует?


аахахах
спецом для таких ебланов как ты https://www.youtube.com/watch?v=4v9KSo7bQfk
2924129252
#280 #29240
>>29231
Да ты сам уже обосрался три раза, куда тебе ещё.
#281 #29241
>>29237
>>29238
беспредел конечно есть в регионах
но это же регионы
там вообще почти никто не живет из людей
2924429252
#282 #29244
>>29241

>там вообще почти никто не живет из людей


слишком толсто, москвич. Вы как паразиты на теле россии
2924629252
#283 #29246
>>29244
о я смотрю ты пролетарий из глубинки
давай расскажи о своей трудной жизни
ты ведь даже не знаешь как нелегко нам тут в столице
а вы еще пыхтите там что мы мол паразиты
регионы для того и создавались чтобы обслуживать столицу
правда сейчас вас там слишком много стало
ссср во всём виноват
посадил людей размножаться в мухосрански
а они и размножаются
2925129252
719 Кб, Webm
#284 #29251
>>29246
допиздишься, сучка
2925229256
sage #285 #29252
>>29237>>29238>>29241>>29244>>29246>>29251
Мелкобуквенная ссань что-то кукарекает из-под параши, даже не читал.
2925429256
#286 #29254
>>29252
ходи и оглядывайся, сучка
29255
sage #287 #29255
>>29254
Всегда оглядываюсь, ведь я люблю быть в курсе окружающей обстановки.
#288 #29256
>>29251
зачем это видео?
и что ты мне можешь сделать?
впрочем что можно ожидать от упыря мухосранского
>>29252
о смотрите-ка исчо один пролетарий образовался
тюремный жаргон тебе подходит это понятно
что там у вас еще бывает кроме как украл-выпил - в тюрьму
29270
#289 #29260
Суука, как же я проигрываю с защитников пидорашкинского правосудия. Как бы я хотел посмотреть на ваши ебальники, когда судья бы зачитывал вам приговор, скопипащенный из аналогичного дела, где каждый абзац начинается с фразы РЕАЛИЗУЯ СВОЙ ПРЕСТУПНЫЙ УМЫСЕЛ, ДЕЙСТВУЯ ИЗ КОРЫСТНЫХ ПОБУЖДЕНИЙ ..., а все ваши "доказательства" невиновности даже не попали бы в материалы дела, несмотря на все кукареканья и ходатайства.
29264
#290 #29262
https://habrahabr.ru/company/eset/blog/308158/
мс принудительно обновит винды
напомню, обновления windows update принудительно устанавливаются всегда
29265
#291 #29264
>>29260
У тебя лично были прецеденты?
29272
#292 #29265
>>29262
пускай обновляет а мы котиков из-под ВМ как смотрели так и будем смотреть
#293 #29270
>>29256

>2016


>думает, что кто-то читает посты мелкобуквыша

29277
#294 #29272
>>29264
Да, были. Windows 7 однажды обновил без разрешения, согласия и ведома. Я прихуел и полез читать.
https://msdn.microsoft.com/ru-ru/library/windows/desktop/aa387285.aspx
#295 #29277
>>29270
а что в 2016 принято писать капсом?
122 Кб, 655x409
#297 #29559
Запустили новый вид торрент-трекеров www.tribler.org Там каждый пир является ещё и анонимайзером. Теперь трудно будет вычислить по IP тех, кто скачивает/раздаёт.
http://xakep.ru/tribler-tor-like/
http://nnm-club.me/forum/viewtopic.php?t=449133
http://habrahabr.ru/post/43603/
2956429574
#298 #29564
>>29559
Скачал, чисто для майнинга васяну помощи и буду поддерживать, пока есть широкий канал.
#299 #29574
>>29559

>www.tribler.org


спасибо
#300 #29933
https://geektimes.ru/post/280460/

роскомпозор заблокировал порнохаб
в комментах на Швабре нашисты убеждают посетителей что всё ок и хуже уже не будет.
2993629952
#301 #29936
>>29933
Уже ведь два года как заблочен, как и многие другие порноресурсы.
2993729963
#302 #29937
>>29936

>Стоит отметить, что год назад, 8 сентября 2015


Вот, год назад, не два. Странная очень шумиха, слоупоки какие-то.
29963
#303 #29952
>>29933
Там давно уже ничего свежего нет, порнхаб уже неактуален.
29963
#304 #29963
>>29952
>>29937
>>29936
Да плевать на порнохаб, откуда на хабре СТОЛЬКО нашистов?
29965
#305 #29965
>>29963
Денег дохуя можно армию ботов нанять.
29975
#306 #29975
>>29965
хабр - закрытое сообщество. хоть в последнее время инвайты стали давать за всякую хуйню, но у ольгинцев и прочих низших нашистов вряд-ли мозгов хватит накатать статьи. Можно аутсорсить написание статей, но дороговато будет тратить такие деньги на платформы вроде хабра. Можно купить корпоративный акк, но тогда в профиле будет написано "Ольгино", а у них не написано. Вмешательство со стороны тм можно исключить - это политика ресурса такая, она одна для всех, по закону они не обязаны участвовать в операциях "ольгино", и они в полном праве не давать ольгинцам акки без оплаты или без пометки "ольгино". Либо туда действительно набежали промытые необучаемые "тор, и2п, не заблокируют никогда силёнок не хватит закон никто исполнять не будет никому мы не нужны а если нужны есть тор и2п гиперборея даже если запретят все положут хуй на запрет кудах-тах-тах", либо кто-то специально несёт эту чушь.
29991
#307 #29991
>>29975
Просто хабр не сильно выше интеллектом пикабу.
3022530233
#308 #30112
бамп
#309 #30187
Хабр это сборище закомплексованных ботанов, которые постоянно ноют и ссут. Их в школе быдло-гопники унижали, вот он с тех пор и такие закомплексованных. Стоит Гос ДУРЕ принять какой-нибудь закон, который всё равно не будет работать, эти чмошники сразу же начинают устраивать истерику. Стоит ГосДУРЕ придумать какой-нибудь законопроект, который не будет принят, эти чмошники сразу же устраивают нытьё. Мне уже кажется что ГосДура просто занимается троллингов интеллигентишек в Пидорашке, не более того.
#310 #30225
>>29991
>>29991
Криптачую
#311 #30233
>>29991
Как-бы большинство на швабре последнее время именно с пикабу.
#312 #30292
https://xakep.ru/2016/09/26/ios-10-encryption-strength/

ШОК!!! ГЕЙППЛ ПРОГНУЛОСЬ ПОД ГЕБНЮ И ИСПОЛЬЗУЕТ SHA-256 в качестве KDF!!!
#313 #30368
#314 #30369
Вообще-то уже
http://base.garant.ru/179140/1/

Keep calm and read the fucking laws. Походу к ним в ведомство просто передают базу данных, которую сейчас находится в ведении мвд.
#315 #30392
https://nymity.ch/tor-dns/tor-dns.pdf

Тор соснул в очередной раз.
Маня анонимусы, вам не свалить от гугла.
30394
#316 #30394
>>30392
на руснявом напиши суть
30395
#317 #30395
>>30394
Бля, я ебал искать русские ресурсы.
сам ищи, вот те тэги:
тор,днс,2016.
30396
#318 #30396
>>30395
своими словами слабо?
30397
#319 #30397
>>30396
ну ебать, выходные ноды юзают гугловский или опен днс.
вот и все.
а те кто этим днс заправляют логируют нахуй все.
ГУГОЛ БЛЯТЬ.
А ВЕДЬ 90% НОД ЮЗАЮТ ГУГЛОВСКИЕ ДНС.
понял что за пиздос?
30398
#320 #30398
>>30397
ну юзают и что? Как они ДНС-запрос выходной ноды свяжут с тобой?
30399
#321 #30399
>>30398
почитай статью
там описана атака.
это не ставит всю сеть тор под угрозу, но основные узлы - да.
30400
#322 #30400
>>30399
ну ты же её прочитал, опиши на пальцах суть атаки
30402
#323 #30402
>>30400
Там очередное улучшение атаки корреляции, которая известна уже миллион лет.
Петушка выше лучше не слушай, он сам ничего не понял.
Тред утонул или удален.
Это копия, сохраненная 7 июля 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /crypt/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски