FAQ WIP: https://www.penflip.com/2ch.crypt.anon/crypt-faq
Шаблон шапки: https://www.penflip.com/2ch.crypt.anon/faqthread-header
Можно, если ты сделаешь общую сеть через VPN.
> операционные системы скоро сами будут удалять пиратские и прочие файлы у тебя с компа и сообщать товарищу майору
8-ка и 10-ка уже так делали. Они даже удаляли то, что посчитали пиратским контентом
> хочу тян взять с собой
И ведь за семь (7) дней никто не обоссал этого залётного быдлонормалфага.
Гиде можна позадават вопроси по хакингу?
в 2022 fixed
Подскажите, через какие впн/прокси можно постить на харкаче? Перепровал много бесплатных, а так же тор - все нахуй забанено.
Я так понимаю остается вариант только с платными, причем сервер должен быть именно в рашке, так как я читал что все айпи не рашкованские с высокой долей вероятностью будут забанены, как прокси.
htb и прочее не предлагать!
Свой поднимать надо.
Сначала гденибудь в нормальной стране, а потом в парашке.
Чтобы получилось типотого (YOU)->(USA VPN) ->(RU VPN)
На RU VPN со своего ip не заходи, поднял в USA VPN, подключился, к RU VPN.
RU VPN оплачивай только монеро.
Можно USA VPN заменить TOR. (YOU)-> (TOR) -> (RU VPN)
Скорость меньше будет и мобильность системы.
Советую с впнами, мобильность системы увеличивается.
Можешь чудить с live OS, конфиги и пароли к VPN хранить на microsd, в случаи пизды, раскусить или кинуть в микроволновку флешку.
Для этого качаешь whonix, и в workstation подключаешь к RU VPN.
>Для этого качаешь whonix, и в workstation подключаешь к RU VPN.
Это к связке с тором написал.
>Скорость меньше будет и мобильность системы.
>Советую с впнами, мобильность системы увеличивается.
>Можешь чудить с live OS, конфиги и пароли к VPN хранить на microsd, в случаи пизды, раскусить или кинуть в микроволновку флешку.
С тором скорость меньше, но анонимность выше.
И при использовании whonix выше безопасность в целом системы.
Помимо преимуществ работы в виртуалке, можно настроить основную ось, всякие патчи безопасности, конарейки, selinux и прочее
Ну, смотря какое направление тебя интересует. Могу по эксплойтингу/PWN (не веб) покидать материала
Чаще всего проебы действительно неочевидны и надо учиться все неловкие моменты искать. Можно натренироваться видеть какие-то базовые проебы (к примеру, со strcpy, выделением на кучи и т.д). Но в реальных условиях все будет сложнее.
Эксплуатировать бывает тоже нелегко. К примеру, иногда надо строить ROP-цепочки, чтоб добраться до чего-либо, благо есть тулзы для автоматизированного поиска гаджетов, что облегчает эксплуатацию.
В остальном приемлемо, научиться можно спокойно, много чего можно вычислить фаззингом. В основном конечно приходится реверсить бинари.
Я вот думаю, вообще стоит ебать могз и учить безопасность?
Ведь с каждым днем все сложнее и сложнее будет найти дыры.
Может python для web программирования выучить и все.
А хакерить как хобби, но бля, если хорошо хакерить, нужно выделять достаточно времени на учебу, что автоматом переходит из хобби в работу.
>>49214
>Я вот думаю, вообще стоит ебать могз и учить безопасность?
Если есть интерес к этому, это как с программированием. Можешь погуглить что такое Vulnerability Research и в чем заклюается работа. К примеру: https://github.com/securitychampions/Awesome-Vulnerability-Research
Я сам полностью не безопасник, эдакий гибрид программиста и безопасника, иногда веду свой бложик, ради интереса. Чтож, спасибо больной голове.
>Ведь с каждым днем все сложнее и сложнее будет найти дыры.
Не совсем так, скажу. На самом деле часто встречаются всякие переполнения буффера, даже у бывалых пограммистов. Никто от ошибок не застрахован.
>А хакерить как хобби, но бля, если хорошо хакерить, нужно выделять достаточно времени на учебу, что автоматом переходит из хобби в работу.
Да, так и есть, если ты хочешь этим заниматься на +- профессиональном уровне. К примеру, устройство винды, если мы пишем сплойты под винду. И устройство заключается не в "где находится system32", а в архитектуре винды, как устроена ОС, что у нее в ядре (ничего хорошего, много чего не было задокументированно на должном уровне). Это касается эксплойтинга, написания вирусов/малвари.
У веб направления я не знаю, что происходит, может кто-то знабщий тебе подскажет.
Да, все же накидаю материала по эксплойтингу, может кому-нибудь да интересно будет.
Эксплойтинг:
Джон Эриксон, "Хакинг. Искусство эксплойта" (https://libgen.is/book/index.php?md5=BA19B234D59E27C940F8E666F3FC0F84), обладаю физической копией, очень приятно держится и читается, если кому-то неудобно читать с экрана вдруг.
https://exploit.education/ (могут возникнуть траблы со скачиванием виртуалок, но вроде на сайте есть живые ссылки
https://exploit.courses/#/challenges
https://exploit.courses/files/bfh2021/
https://github.com/atxsinn3r/VulnCases
https://github.com/hacksysteam/HackSysExtremeVulnerableDriver
https://www.shinkareff.ru/uchebnik-eksplojtera/
https://ru.wikipedia.org/wiki/Возвратно-ориентированное_программирование
https://ctf101.org/binary-exploitation/return-oriented-programming/
https://www.fuzzysecurity.com/tutorials.html
Реверс-инжиниринг:
Денис Юричев, "Reverse Engineering для начинающих" (https://libgen.is/book/index.php?md5=270673F98A776093E3B2B8806AF86239)
Моча, все предоставленно в целях обучения такой интересной сферы, как КБ и в частности одному из направлений, такому как поиск уязвимостей.
(никому не нужных мейд в массы!)
1) Какую информацию о сети я знаю? Адреса (внутренные, не ip) роутеров и кто с кем из них связан?
2) В чем отличие сервиса в i2p и простого пользователя и скрытого сервиса, если все равно у каждого свой выделенный адрес?
Вот, например статейка https://www.pcg-random.org/posts/a-quick-look-at-xoshiro256.html
Но в ней многое не понятно. Почему не стоит умножать на 57 сгенерированные значения?
Тут кто-нибудь за интел МЕ шарит? Тред про МЕ мертвый.
Считается что на 775 сокете прошивку МЕ можно полностью удалить без влияния на работоспособность системы, а на более поздних платформах уже нет, можно только вырезать часть прошивки.
Так вот есть инфа что это не совсем так и на каких-то платах с чипсетом 50-й серии он тоже удаляется полностью.
Кто нибудь что-то про это слышал?
Каво?
>rpi
Не подходит. Тем более что в плане безопасности и свободы одноплатники это худший вариант
Зато в очке можно спрятать если надо
Не видел, чтоб загрузчики образов (бинарников) их жрали. Знаю, что это вообще файлы со всякими декларациями и функциями (по аналогии с хидер-файлами в С и C++), использовал их, когда пытался в FASM
"Evilnum использует упрощенную цепочку заражения для доставки PyVil по сравнению со своими старыми инструментами. Первоначальная доставка осуществляется через целевые фишинговые электронные письма, содержащие заархивированный файл PDF. Этот PDF-файл, на самом деле, представляет собой троянизированный файл LNK, который при открытии выполняет код JavaScript, перед заменой на не вредоносный PDF-файл."
https://cybersec.org/anews/arsenal-evilnum.html
Интересно просто каким образом такой файл запускается.
А, так это lnk (ярлык), а не inc, который ты упомянул. Там через свойства объекта (на скрине указано, где точно) это можно сделать, насколько я помню. Т.е можно вызывать аргументы командной строки и дропать/подгружать что-либо. Не очень хороший вариант, нежели просто загрузка в память, но тоже действенный.
В итоге получается, что мы тыкаем на ярлык, а ярлык отрабатывает команду, записанную в него
>А, так это lnk (ярлык), а не inc, который ты упомянул.
Спасибо, почувствовал себя аутистом с СДВГ.
>нежели просто загрузка в память
dll injection? Через exe'шник?
>dll injection? Через exe'шник?
Инжект DLL и инжект EXE это немного разные вещи (просто по опрделению DLL и EXE/PE, их внутреннему устройству). Но да, чаще всего загрузчик модулей инжектится (или инжектит модули) в легитимные процессы, это сделано для обхода поведенческого анализа антивирусов. А так, я больше ссылался на RunPE технику.
Я имел ввиду, чтобы сделать injection, нужно как-то попасть на тачку, а exe'шник никто кушать не будет
Есть разные методы проникновения на машинку. Из распространенных являются спам по мейлам (т.е фишинговые письма) и макросы (.xls или как там), но этим пользуются в основном при атаке на компании. В таком случае, макрос или полезная нагрузка подгружают загрузчик (лодырь на языке подполья), он уже может скачивать нужные зловредные модули и загружать их в память. Там есть куча условностей, при которых оно может как-то не сработать (к примеру, могут прихлопнуть твой лодырь по поведенческому анализу AV/EDR).
В более приземленных реалиях, обычно фигачат какие-нибудь лендинги (допустим, новая приложуха для отслеживания курса криптовалют), затем нагоняют траффик на твой лендинг и они уже скачивают твою приложуху (которая на самом деле является зловредной). Однако, КПД никогда не равно ста процентам и соответственно не каждый будет качать с твоего лендинга приложения.
>макросы
Они актуальны?
Я в msfvenom геренил, детектятся все, хоть крипт, хоть шифр(средствами msfvenom)
> DDG Torch
что это, не гуглится.
Зашел тоже вот спросить как в TOR зайти, все мосты забанили.
Спасибо.
> stjwar.info
он потом был на .com потом вроде толи на .net толи на io, сейчас стопудов тоже просто домен пменяли и ушли в приваты.
запросил мосты на емейл - нихуя не коннектилось, хуйк через 2 часа открываю тор - бац мосты законнектились.
Как же работает эта ебанина DPI? Мы выборочно чтоли блядь попадаем на некий анальный маршрутизатор который режет к хуям все?
Полагаю есть какая то хуйня чтоли которая определяет подозрительных юзеров и кидает их на анальный маршрутизатор?
>Как же работает эта ебанина DPI?
На добром слове и божьей помощи макака под чекистами ходит так что подробней не расскажу
Подскажите инструментарий как спрятать то, что твой трафик - это трафик openvpn. Вот у меня есть платная VPN в Амстердаме, работает. Предположим решат блокировать трафик openvpn. Как мне спрятать то что это openvpn? Вот пришло на dpi, оно спалило тип трафика и блокирует его, а мне надо чтобы это было не очевидно.
Если у тебя vpn на vps, то поможет тулза stunnel4, то если я не ошибаюсь то в сам openvpn можно также настроить
Суть сделать траф максимально похожим на https/ssl
Тогда DPI соснут
>Они актуальны?
Более чем, народ скупает периодически. В основном пилятся сами эксплойты под майковские офисные проги. Я с макросами не работал (и не пытался эксплойтить word/excel и т.д), я точно не могу сказать в чем там подводные, соррян.
>Я в msfvenom геренил, детектятся все, хоть крипт, хоть шифр(средствами msfvenom)
И не удивительно, ведь метасплойтовские пейлоуды абьюзит все, кто знают про метасплойт. Пытайся свои пейлоуды пилить (гугли гайды по шеллкодингу), шансы, что их задетектит проактивка - мизерны.
Спасибо, попробую.
gmail
>На добром слове и божьей помощи макака под чекистами ходит так что подробней не расскажу
я сам айтишник, знаю что DPI может работать в 2 х режимах - режим когда весь трафик анализируется в реальном времени, и режим когда он подключен параллельно, и трафик как бы анализируется не весь, а лишь проверяет на предмет коннекта к ресурсам из ЧС.
В первом случае это жопа, как в китае, оно подключается в нейросеткам и блочит на лету любые прокси, торы, впны, а во втором случае достаточно просто заюзать прокси/спн которых нету в ЧС.
А вот я заметил что мосты не работали, были заблочены, а когда прошло время (айпишник на роутере сменился) мосты которые заблочены внезапно заработали.
Вот я и спросил именно про это, типа что блядь у них за ебанутый выборочный режим работы.
Еще заметил такую хуйню - когда моты заблоченные не работали, я сначала просидел в инете, естесно на дваче итп, и тор не работал, а потом, когда я через 2 часа залез к комп, я сразу включил тор, и он заработал.
Делаю вывод что возможно что пров палит траф, и если он ижет на говносайты типа двача, то мой ИП идет в ЧС - и меня подключают к DPI
>я сам айтишник
А я строю эти самые ТСПУ. Но понятно что за нами и ФСБ приглядывает, и договор составлен анально, и макака прозрачна, да и сам я не желаю рассказывать
>да и сам я не желаю рассказывать
в инете куча статей это все не секрет. Но мне думается я верно подумал про выборочный анализ трафа.
Нужно кароче вначале пробовать заходить на высокотрастовые ресурсы а не на эту помойку ебаную.
>в инете куча статей это все не секрет
Да ты абсолютно прав. Но внутренняя кухня специфична всё равно как ты понимаешь. Я бы описал её как "анал карнавал". Почитай кстати как команда Навального вступила в замес с нами, была статья на хабре, очень интересно, ты поймешь насколько это сириус бизнес и сколько людей с обеих сторон задействовано.
1. obfs4, который использует тор для мостов, можно использовать и без тора.
2. shadowsocks с обфускаторами https://medium.com/p/1d173b3d5513
3. ssh туннель.
Весь трафик на анализаторах будет выглядеть unsigned ssl. Точно также определяется и тор с obfs, собственно.
Поэтому как бы смысла особо скрывать vpn нет, потому что твоя "мутность" от этого не уменьшится.
Yota вот, например, блочит же всё то, что не понимает (я не проверял, но так говорят).
Где он его палит? Как скрыть номер оттуда?
Я правильно понимаю что Whonix-Gateway работает в качестве выходной ноды Tor?
Прочитал на Хабре[1][2], что можно отозвать у банка согласие на передачу своих ПДн третьим лицам, при этом продолжать пользоваться услугами банка. Кто-нибудь ИТТ делал так? Нет? Ладно.
Я хочу отозвать согласие у Тинькова, чтобы он не передавал мои данные всяким петухам. Я уверен, что Тиньков достаточно прогрессивный банк, чтобы понять, что продажа ПДн своих клиентам рекламным петухам (в т.ч. главному рекламному петуху — Яндексу) — это выгодное дело. Конечно, этот отзыв согласия никак не поможет мне в случае очередного слива, но мне просто будет спокойнее.
Не считаю нужным переходить в какой-либо другой банк, учитывая то, что я уже насрал своими ПДн в трёх банках и в одной микрофинансовой конторе.
[1] https://habr.com/ru/company/ic-dv/blog/474116/#comment_20836510
[2] https://habr.com/ru/company/ic-dv/blog/474116/#comment_20837172
I2Pd - Программа позволяющая выходить в анонимную сеть I2P. На данный момент не существует даже теоретической возможности взломать сеть и деанонимизировать её участника, а так же фильтровать или просматривать его траффик. Если каналы связи с внешним миром обрубят топором, то I2P продолжит работать, и останется единственным местом в чебурнете, где можно будет свободно общаться. В случае введения чебурнета, I2P станет последним местом, где можно свободно и не боясь бутылки обмениваться информацией.
Обращаю внимание - скачать и запустить его нужно прямо сейчас
Сеть I2P построена на основе P2P и для первого запуска ей необходимо получить список актуальных пиров, чтобы иметь возможность обмениваться с ними траффиком. В случае наступления чебурнета, этот процесс может быть значительно затруднён. (А лучше, поставить I2P в автозагрузку, чтобы ежедневно получать список актуальных нод)
https://i2pd.website/
Инструкция для самых пахоруких:
https://habr.com/ru/post/275647/
Описание технологии:
https://habr.com/ru/post/552072/
Так же у этого автора есть очень много статей, касающихся I2P и всего что с ним можно придумать
А ещё в этой сети есть своя, даже живая борда - кислица и зеркало флибусты
Приложение I2Pd для Android
Общаешься с кем-нибудь через i2p?
Почему у меня кроме кислица и флибусты нихуя не работает? На 102chan, например, зайти не могу?
Да там походу половина i2p померла
Ищу другие способы, оченььнадо. Спасибо.
Даже не знаю, разве что купить VPS в Африке и заходить туда, а оттуда уже заходить в TOR. У меня тоже мосты многие забанены, ебаная тоталитарная рашка.
судя по всему никак. Хуеву тучу недель мучаюсь, никто не говорит как, впн банятся на лету, трафик никак не спрятать, все способы перебрал.
с меня 20 мегатонн лучей добра.
rutor.info
Как мне избегать сакнций и сохранить активы, дома, катера, самолет?
139.59.91.12:1087 A692A958B3A1E19B5972D9971F8EAA4B72E53770
213.16.211.152:58097 1A49E44F7F3B6AD6B3DE000D1F21895D1C505EF4
88.69.44.18:9001 21187FE812307625B1B40D955C0B1CC2162090BB
176.253.13.253:443 DCFBA9B6E4175F8B6822BF7FC6B67D87B59A1DD7
96.43.234.57:9001 C12E0577A9477CC3A8259C2A0E443BE5706FBBD5
95.18.251.43:9001 5081CF135D76DE2ABD2DD024AF7865F8DBC34CD8
188.24.244.96:9001 FA2378050B9D3591A0D51FCD937F3CCC9618C8C1
пробуй, у меня работает
Последние события показывают что нельзя доверять иностранным компаниям вообще, они тебя опрокинут в любой момент, выход: хранить деньги только в рублях РФ и банках РФ.
Ох. Спасибо.
VPN'ы банят, можно свой поднять, но не ясно в какой стране, ведь она тоже сможет обрубить РФ.
Какой самый простой и адекватный путь? кроме как свалить за бугор
Да, реквестую гайдик
>>2317151
https://youtu.be/rTTzw3mf-4Y?t=244
> российский файервол в 2 раза мощнее китайского (может заблокировать практически всё)
> :)
Как нормалфаги попадают к нам на сосач? Почему им не сидится у себя на пикабу, на одноклассниках?
Я к тому что тебе не надо каждый раз встречаться с человеком. Достаточно одного раза
Тупой пиздюк, уёбывай делать уроки на завтра.
>Поцаны, я так подумал, а ведь в принципе не существует безопасных протоколов аутентификации кроме как ИРЛ встреча.
Можно обменяться открытыми ключами любым способом через интернет, а для уверенности в том, что их не подменили, сравнить отпечатки (показать на бумажке/прочитать по символам) по видеозвонку с хорошим качеством.
>When a public key is received over an untrusted channel, such as the Internet, the recipient often wishes to authenticate the public key. Fingerprints can help accomplish this, since their small size allows them to be passed over trusted channels where public keys won't easily fit.
>For example, if Alice wishes to authenticate a public key as belonging to Bob, she can contact Bob over the phone or in person and ask him to read his fingerprint to her, or give her a scrap of paper with the fingerprint written down. Alice can then check that this trusted fingerprint matches the fingerprint of the public key. Exchanging and comparing values like this is much easier if the values are short fingerprints instead of long public keys.
https://en.wikipedia.org/wiki/Public_key_fingerprint#Using_public_key_fingerprints_for_key_authentication
бро, я попробовал стандартные пароли, они не подходят
Что делать, если один анон знает что ты смотришь, на что дрочишь и где общаешься итд? Это уебище просто везде меня заебало, когда сидел на обычном ксаеми он даже каким то образом в телеге на анонимных чатах меня находил, сейчас сидя на айфоне стабильно пишет с нихуя во все подробностях то на что я дрочу, также не стесняется травить меня и пугать своей манерой общения(она у него своеобразно узнаваемая) Шиза исключается психологом и психиатром, к которым я хожу. ВПНом пользуюсь на отъебись, обычно смотрю с него порнуху(бесплатный ПротонВПН), сижу только с айфона 12 с предпоследними обновлениями ОС 15.3, ебатория эта вся началась когда я ещё за ПК и редмика нот7 сидел
Че делать и как решать эту проблему? В целом похуй на фсб/гебню/тайное правительство и прочее НЕХ, скрывать мне особо нечего. Главное чтобы этот пидорас от меня отъебался и не мониторил меня. Поможет хороший ВПН(опять от протона есть какой то, secure code называется) или надо ещё че то шаманить?
На 2022 оказалось, что программа сама по себе устарела и она уже не работают корректно с новыми версиями андроид (андроид 10 и новее не работают).
Живу сейчас в месте, где есть несколько точек с доступом по WPS. Какой в 2022 есть софт для винды и андроид 10 или новее и методы именно под WPS?
Алсо, в шапке https://www.penflip.com/2ch.crypt.anon/crypt-faq сертификат истек
Спасибо, может ещё что есть? А то я хотел обсудить нюансы по 3д-печати кое-чего, а там запрещено всё, что запрещено законами сша.
kislitsa, kelvinchan
evil twin всегда работал и работает
на рутованное ведро есть скрипты, вопрос только в том как получить сигнал сильнее чем точка, лучше делать это с ноутом с Kali и внешним мощным адаптером
Нюансы ищи на русскоязычных онион форумах, только тебя там с хипстерской 3д печатью обоссут, там серьёзный люд
>Kali
>внешние адаптеры
>фишинговые сервера хацкера
>сохранение трафика для анализа
>куча пердолинга, растянутого на дни и недели ради соседского wi fi, когда WPS Connect в свое время давал результат за 3 минуты
Серьёзно?
Так WPS давно прикрыли во всех роутерах, у меня с 2014 работает асус в которм эта хуйня прикрыта. Разве что повезёт найти доисторический.
>куча пердолинга, растянутого на дни и недели
Никаких дней и недель и сохранения, нахуя? Эвил твин делается за несколько минут если сосед дома, главное чтобы он пароль вбил в твой каптив портал, а когда он сидит в инете детектится по загруженности.
>главное чтобы он пароль вбил в твой каптив портал
Когда ему предложит вбить пароль, при том что всегда подключается без пароля, нормальный продуманный сосед поймет что что-то не так.
Что это?
и (или) для RouterScan?
Мне нужен всего лишь гостевой аккаунт, для запросов вот этой опции в RouterScan: WPS PIN from 3WIFI
Хочется всего лишь пару сетей протестировать
>Ранее прокуроры Франкфурта арестовали платформу Hydra Market как крупнейший в мире незаконный рынок даркнета. Они заявили, что перехвачена вся серверная инфраструктура Hydra в Германии.
Нах сервера в Гермнаии держали? А где можно было бы безопаснее?
Телефон с запозданием в пару месяцев ставит все свежие обновления, максимум что открывал - левые присылаемые сайты в firefox и doc
Это что?
Алсо, 5 антивирусов на телефоне ничего не нашли. 5 антивирусов на ПК - dr.web нашел только какой-то loader в какой-то temp папке, чекнул открытые коннекты - вроде все с сертификатами (хотя сертификат можно подделать, а соединение скрыть из списка)
До проверки 5 антивирусами стоял лишь avg
Верно я понимаю что обновление системы работает до перезагрузки?
Но если persistence мод то они сохраняются?
И
Для полного обновления системы ядра, версии tails в общем то нужно обязательно перезаписывать флешку?
Нет персистенс мода, есть возможность включить персистенс папку. То, что попадает туда - сохраняется.
Типа того.
Предполагается использвать шиндоус, в виртуальной коробке линух.
На шиндоус обычное рабочее окружение с прямым подключением, линукс в виртуальной коробке ходит через socks5 прокси. Вижу два способа ограничения, первый - изолировать виртуальную машину через какой-нибудь виртуальный адаптер. Второй - в самом линуксе настроить файрвол.
Задача - блокировать всякую браузерную телеметрию, а нужное пусть ходит через прокси
Ну самое лёгкое - установи хуникс, запусти шлюз, настрой, чтобы интернет к твоей вм шёл через этот шлюз и загружайся в неё.
Бамп вопросу
Анончики, ради бога, скажите как можно скрыться от этого шизика? Не думаю, что можно каким то образом хакнуть предпоследний айфон, поэтому смею предположить что он каким то образом снифает весь мой трафик. Возможно ли такое, чтобы какой то левый тип мог так мониторить человека? И поможет ли мне впн в этом случае?
Удаляешь все аккаунты, форматируешь жд и телефон. Меняешь номер телефона. Возьми две симки - с одной звонишь, вторая тайная для регистрации для аккаунтов. Устанавливаешь битварден. Там хранишь пароли. Отныне никакими паролями кроме рандомно сгенерированных стосимвольных не пользуешься. Ставишь везде 2FA через гугл аутентификатор. Меняешь интернет провайдера и пароль на роутере. Больше не качаешь стрёмную порнуху и не лазаешь по непонятным сайтам. Если совсем невтерпёж - установи антивирус. Ещё можешь заявление на него написать в ментовку, чтобы не повадно было.
И медиагет удали, лол.
Прям номер нужно поменять? Для меня это будет крайне проблематично, потому как я им пользуюсь уже много лет, да и толку будет с этого, если он знает номера моих родных, с которыми я тоже не смогу разрывать связь, ну и плюс знает места моего проживания. Аккаунты он не трогает, просто каким то образом он знает ТОЧНО где я сижу и во сколько, даже в телеграм каналах по типу дайвинчика и анонимных чатах меня находил - как, для меня до сих пор остаётся загадкой. Неужели можно снифать настолько жестко, что на мониторе будет отображаться вплоть до точных групп, в которых я сижу и общаюсь? Он даже блядь на стримовских тиктоках меня находил. Аккаунты все целые, никто особо их не взламывал никогда, пароли все рандомно генерирую на айфоне. Если исключать взлом айфона что крайней маловероятно, хотя есть сомнения, то эта дрянь все таки получила доступ ко моему трафику?
Старый телефон отдал матери, сейчас она с ним. Андроидами пользоваться боюсь после того как пару раз увидел сообщения, где дословно пересказывали те вещи, о которых я общался с другими людьми ирл. Короче говоря, это полный пиздец и мне слабо верится в происходящие события, легче просто признать себя шизиком и начать пить таблетках. Кстати о шизиках, вот старая паста с описываемым процессом в аллегорической форме коим образом этот ебнутый кошмарит и доводит до паранойи людей
Пиши заявление в ментовку и приноси им пруфы. Самый надёжный способ.
А вообще переустанови ОС на линукс, который сложно взломать и пропей курс таблеточек, глядишь полегчает.
Значит, купил я ссд самсунг внешний, там внутри при старте файлы лежат (пик1). Ну я всё сделал, установил эти файлы и далее зашифровал Верой этот жесткий диск. Несколько месяцев всё нормально было, а вчера я решил выключить ноутбук, а не перезагружать, размонтировал диск и уснул.
Утром же мне показывает пик2, что остался 1 мб свободный, название поменялось на setup и внутри оказались вновь файлы предустановочные. То есть память диска забита, значит, контейнер ВераКрипт остался, как я понимаю, и не перезаписался? Но произошло какое-то обновление.
Если зайти внутрь диска, нажать правой, далее оборудование, свойства, далее события, то вот что (пик3) мне показывается. У первого "оборудования" последняя дата заводская, видимо, стоит, а вот у второго как раз сегодняшняя утром, как только включил ноутбтук, но там написано в событиях на скрине false. При этом интернет был отключен при включении, то есть ничего не подгружалось. Что же случилось? Какой-то заводской драйвер сам решил установиться?
Проблема основная в том, что ранее при монтировании я выбирал самое нижнее устройство, там показывалось 700гб (свободное пространство оставалось), а теперь там вот этот setup и 70 мб (пик4), Вера просто не видит том и ничего не монтирует.
Скажите, что можно сделать в этой ситуации? Нажать на диск (на пике 2) правой кнопкой мыши и "восстановить прежнюю версию" кнопку жать - плохая идея?
Могут ли быть файлы утеряны, раз этот заводской драйвер вылез вдруг и перезаписать мог что-то или контейнер созданный доминирует и не даст драйверу пространства, только тот объём, который я оставлял свободным между внешним и скрытым томом съестся?
И как избежать такого в будущем, что вообще случилось?
> Нажать на диск (на пике 2) правой кнопкой мыши и "восстановить прежнюю версию" кнопку жать - плохая идея?
Естественно.
Контейнер был файлом или разделом на диске?
Если был бэкап заголовка и контейнер - раздел и разметка не менялась, можно восстановить его с помощью бэкапа заголовка. Если разметка диска изменилась, на форуме ру борд выкладывали утилиту для поиска заголовка по всему диску, чтобы восстановить старую разметку. Писали в разделе трукрипта, для веракрипта может быть тоже есть.
Был шифрован весь SSD внешний.
В остальном не могу ответить на вопрос, не знаю ничего про разметки. Про утилиту - не Active Partition Recovery имеешь ввиду? Вот тут нашёл форум и оставил вопрос https://www.cyberforum.ru/ssd/thread2969786.html , там эту программу посоветовали.
>Про утилиту - не Active Partition Recovery имеешь ввиду?
Нет, там другая была
https://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=35161#1
>Как правильно восстановить затертый шифрованный раздел/контейнер (зеркала "рем.комплекта": тут и здесь)
Но про Active Partition Recovery тебе тоже правильно пишут. Утилита с руборда если вручную найти начало раздела не получилось.
посмотрел ссылку, прогу, которую там советуют, как я понял, потеряли несколько раз и ссылки битые, а названия не увидел. Но главное там в гайде в самом начале пишут и повторяют походу гайда "Это инфа для профессионалов, нубам не рекомендуется сразу приступать к восстановлению." Страшно.
>>49805
Пока сканирую, 16 часов написано сканирование длиться будет, хорошо хоть вовремя почитал, что демо версия даст сканировать, но не даст восстановить и пересел на полную. Вот только на торрентах пишут, что программа после сканирования при нажатии Recovery просит разрешение на форматирование диска, то есть все данные она на тот же диск восстанавливает и сверху перезаписывает, как понимаю. Боюсь, что вдруг это сделает ситуацию хуже. Например, по гайду с твоей ссылки люди обсуждают "Т.к. подозроеваю что затер заголовок шифродиска." некие заголовок и что он важен очень.
>Боюсь, что вдруг это сделает ситуацию хуже.
Так сделай копию диска на другой носитель как на киберфоруме советуют.
Не видел на киберфоруме совета про копию на другой носитель. Да и это мне, получается, нужно где-то 1-2 терабайтный носитель найти, чтобы копию своего терабайтного сделать?
Выбери одно
сороктысячобезьянвжопусунулибанан
1)
echo "твое любимое стихотворенье, с запятыми, пробелами и символами"|base64
2)
echo "твое любимое стихотворенье, с запятыми, пробелами и символами"|base64|sha256sum
В телеге у них есть чатик Router Scan, там можно бесплатно по базе проверить точки, в том числе WPS сгенерировать
Чем плох обычный биос, не уефи, для секурности?
Чем могут угрожать блобы в контроллерах сторонних производителей на МП?
Coreboot просто не хочется пилить
Что если ты хочешь получить посылку в сверх державе в России, но не хочешь отправителю давать свой реальный адрес мало ли што что можно сделать? Естественно я говорю про легальные посылки православные дилдаки например.
Аренда абонентского ящика на почте?
https://www.pochta.ru/support/office-services/post-office-box-rent
Текстовые архивы тоже подойдут
Мне кажется если я закажу кудахтер то он не поместится.
Тогда попроси посылку до востребования
https://www.pochta.ru/support/post-rules/sending-by-demand
или посылку через частные службы доставки с получением в указанном тобой пункте выдачи. Отправитель узнает только твою фамилию и имя.
Как сделать в таком случае устройство более приватным?
Как обрезать возможность следить приложениям, которым ты дал доступ в интернет? Ну, то что они могут следить за тем как ты используешь само приложение это понятно и от этого никак не избавишься, но они же помимо прочего имеют кучу других разрешений помимо стандартных микрофон/камера и т.д., то есть те, которые ты не можешь отключить в настройках разрешений, но которые объективно нужны только для слежки.
>но они же помимо прочего имеют кучу других разрешений помимо стандартных микрофон/камера и т.д., то есть те, которые ты не можешь отключить в настройках разрешений, но которые объективно нужны только для слежки.
Например?
Например, установив HavocOS я в настройках разрешений обнаружил пункт про доступ к датчикам передвижения телефона в пространстве, к которым автоматом имеют доступ все приложения. На линейке такое посмотреть нельзя, но сборка Havoc под мой телефон, увы, слишком нестабильна.
Так же установив VirusTotalMobile я увидел кучу всяких разрешений навроде android.permission.BLUETOOTH_SCAN, android.permission.USE_BIOMETRIC, android.permission.USE_FINGERPRINT и т.д.
Ещё когда я журналировал трафик при установке некоторых приложений бомбёжка из запросов в интернет шла не только от самого приложения, но от системных приложений, вроде как всяких интернет-служб. Как удалял - бомбёжка прекращалась. Почему приложения из гуглплея уже имеют к ним доступ?
Их же наверняка можно ограничить как-нибудь, как SELinux'ом на линуксе. Если не ошибаюсь, на ведре именно SELinux за всё это и отвечает.
Спасибо, вот это уже интересно.
В другом треде ответили.
С этими разрешениями помогает прога 3c-all-in-one или пикрел. Требует рута.
Мб кому пригодится.
Каштом и 11 ведро решает все проблемы, нет?
Я всегда планирую что вот когда обустрою себе систему и железо когда жиды не смогут за мной следить, то обязательно разберусь подробно как работает комп и эти аппаратные бэкдоры и в целом стану компутерщиком ого-го. Но каждый сука раз когда я перестаю пинать хуи и пытаюсь учиться у этого некроговна обязательно что-то сломается и мне приходится пердолиться с ним.
Собственно, к чему я это всё рассказываю.
Не мог бы кто-то шарящий разъяснить мне, почему моя паранойя нелогична и почему мне необязательно сидеть на некроговне?
Перечислю что меня напрягает и возможные пути решения:
1. Intel ME(или AMD PSP на AMD). Боюсь в основном того, что это можно использовать для деанона через жаваскрипт или что-то в этом роде, просто когда я зайду на завирусованный сайт. То что это очевидный бэкдор меня не так сильно смущает.
Решается вроде как программкой me_cleaner - но вот незадача, она стирает не всю прошивку Intel ME, которая хранится обычно на ROM с биосом(хотя бывает и на отдельном), оставляет на совсем старых компах минимум 70кб кода. С течением времени этот остаток растёт в размерах вроде как до 300кб.
Ещё можно использовать нестандартный беспроводной модуль, чтобы у него точно не было нужных драйверов.
Помогут ли эти меры? Каков шанс, что нет?
2. BIOS. Не знаю, насколько он слабее действует, чем Intel ME, но слышал что в винду когда-то при помощи биоса встраивался следящий софт от леновы.
Частично решается coreboot, но 90% поддерживаемого железа - некруха, а та что не некруха стоит просто дохуя.
3. Другие мелкие блобы, прошивки всяких устройств вроде видеокарт и всего в этом духе. Не драйвера системы, а внутренний софт.
На некрухе тоже есть, но всё же интересно понять насколько это опасно с точки зрения безопасности от гэбни и всего в этом духе.
Интересно знать насколько все эти три пункта опасны чисто технически, но от годных аргументов с точки зрения политики почему этого не стоит опасаться не откажусь.
Если кто-то сможет убедить меня в напрасности опасений, буду крайне благодарен. Готов даже рублей 200 скинуть за это, хотя не обещаю что обязательно стану это делать.
Я всегда планирую что вот когда обустрою себе систему и железо когда жиды не смогут за мной следить, то обязательно разберусь подробно как работает комп и эти аппаратные бэкдоры и в целом стану компутерщиком ого-го. Но каждый сука раз когда я перестаю пинать хуи и пытаюсь учиться у этого некроговна обязательно что-то сломается и мне приходится пердолиться с ним.
Собственно, к чему я это всё рассказываю.
Не мог бы кто-то шарящий разъяснить мне, почему моя паранойя нелогична и почему мне необязательно сидеть на некроговне?
Перечислю что меня напрягает и возможные пути решения:
1. Intel ME(или AMD PSP на AMD). Боюсь в основном того, что это можно использовать для деанона через жаваскрипт или что-то в этом роде, просто когда я зайду на завирусованный сайт. То что это очевидный бэкдор меня не так сильно смущает.
Решается вроде как программкой me_cleaner - но вот незадача, она стирает не всю прошивку Intel ME, которая хранится обычно на ROM с биосом(хотя бывает и на отдельном), оставляет на совсем старых компах минимум 70кб кода. С течением времени этот остаток растёт в размерах вроде как до 300кб.
Ещё можно использовать нестандартный беспроводной модуль, чтобы у него точно не было нужных драйверов.
Помогут ли эти меры? Каков шанс, что нет?
2. BIOS. Не знаю, насколько он слабее действует, чем Intel ME, но слышал что в винду когда-то при помощи биоса встраивался следящий софт от леновы.
Частично решается coreboot, но 90% поддерживаемого железа - некруха, а та что не некруха стоит просто дохуя.
3. Другие мелкие блобы, прошивки всяких устройств вроде видеокарт и всего в этом духе. Не драйвера системы, а внутренний софт.
На некрухе тоже есть, но всё же интересно понять насколько это опасно с точки зрения безопасности от гэбни и всего в этом духе.
Интересно знать насколько все эти три пункта опасны чисто технически, но от годных аргументов с точки зрения политики почему этого не стоит опасаться не откажусь.
Если кто-то сможет убедить меня в напрасности опасений, буду крайне благодарен. Готов даже рублей 200 скинуть за это, хотя не обещаю что обязательно стану это делать.
Как же вы заебали. Ну и следят за тобой жиды и что? Ну будут знать какой страпон ты любишь, ну будет он у тебя везде в рекламе появляться, дальше то что?
Никому Вася из Сыктывкара в хуй не дался, ты пыль и звать тебя никак.
Хули ты ссышь?
Ты в криптаче, нахуя разводишь это? Ни на кого здесь это не сработает.
>1. Intel ME(или AMD PSP на AMD). Боюсь в основном того, что это можно использовать для деанона через жаваскрипт или что-то в этом роде, просто когда я зайду на завирусованный сайт. То что это очевидный бэкдор меня не так сильно смущает.
Это не решается через JS и подобные скриптовые языки, они изолированны от среды ОС. Для реализации подобных эксплойтов используется языки, более низкоуровневые, нежели JS. Да и я тебе скажу, подобных эксплойтов, позволяющие из юзермода прыгать в кернелмод, а затем перепрыгивать в кольцо Intel ME/AMD PSP - огромная редкость и вряд ли будут использоваться на обычных юзверях. Подробнее о понятиях "юзермод" и "кернелмод" можешь почитать на вики в статье "Кольца защиты".
>BIOS. Не знаю, насколько он слабее действует, чем Intel ME, но слышал что в винду когда-то при помощи биоса встраивался следящий софт от леновы.
Сейчас BIOS - "атавизм", так как появился более новый стандарт прошивок - UEFI (ранее - EFI). Добраться до пространства UEFI и BIOS (EEPROM) тоже достаточно проблематично и требует весьма сложной цепочки эксплуатации. Да, эксплойты, позволяющие закидываться в SPI или патчить системные структуры существуют, но их тоже мало. Если хочешь понять поподробнее, что за структуры и как производятся атаки - вот тут разбирается SMM Rootkit за авторством Cr4sh - https://uefi.org/sites/default/files/resources/UEFI Firmware - Security Concerns and Best Practices.pdf
Для BIOS тоже есть подобные презентации, можешь, к примеру, найти что-то о BIOS_WE.
>Другие мелкие блобы, прошивки всяких устройств вроде видеокарт и всего в этом духе. Не драйвера системы, а внутренний софт.
Ни разу не слышал о подобных способах устройства руткитов. На тех же видеокартах есть Video BIOS, но я насколько понимаю там забит им весь EEPROM, что, как бы, не позволит записываться туда. Да и также если вспоминать базовые понятия - видеокарты не используют Video BIOS, им пользуется только процессор.
>Да и я тебе скажу, подобных эксплойтов, позволяющие из юзермода прыгать в кернелмод, а затем перепрыгивать в кольцо Intel ME/AMD PSP - огромная редкость и вряд ли будут использоваться на обычных юзверях.
Так а почему он не может перепрыгнуть сразу в кольцо Intel ME, если заранее спроектировать уязвимость в этом кольце именно для такого случая?
>На тех же видеокартах есть Video BIOS, но я насколько понимаю там забит им весь EEPROM, что, как бы, не позволит записываться туда
Я про закладки от производителей говорю в целом.
Да, кстати, я просто глянул на то какие ноутбуки до 40к слабые и рассудил что ну его нахуй в любом случае. Деньги есть, но платить столько за подобное железо просто унизительно, а заказывать с эбея очково учитывая политическую ситуацию.
>Так а почему он не может перепрыгнуть сразу в кольцо Intel ME, если заранее спроектировать уязвимость в этом кольце именно для такого случая?
Конкретно из какого кольца перепрыгнуть? Если юзермода - он ограничен сам по себе, работают далеко не все функции из кернелмода.
Просто так и спроектировать что-то в кольцах Intel ME/AMD PSP ты не сможешь. Добраться до условного SMM кольца можно, в основном, патча структуры, относящиеся к "ранним инициализациям" (DXE_IPL, FV_MAIN и т.д) или пытаться это провернуть через другие уязвимости UEFI/BIOS (что спроектировать тоже проблематично). Плюсом, добавляющий нам головную боль будет сама аппаратная платформа - некоторые теоретические уязвимости могут не работать на более старых версиях процессоров и прошивок (тут речь об UEFI/BIOS) и наоборот.
>Конкретно из какого кольца перепрыгнуть?
Гипервизора или хотя бы супервизора.
> Если юзермода - он ограничен сам по себе, работают далеко не все функции из кернелмода.
Судя по видео на этой страничке, управлять Intel AMT можно из под Windows. То есть к Intel ME у неё доступ кое-какой есть.
https://www.meshcommander.com/meshcommander
Так почему невозможна ситуация когда ему посылается команда "скинь свой уникальный айди на вот этот адрес" и он пошлёт, после чего ты будешь сдеанонимизирован?
>Просто так и спроектировать что-то в кольцах Intel ME/AMD PSP ты не сможешь
Я и не про себя, а про производителя.
>Гипервизора или хотя бы супервизора.
Чтоб добраться до супервизора (кернелмод), надо выбраться из юзермода, чтоб добраться к гипервизору, надо добраться до кернелмода. Если концептов повышения привилегий из юзермода в кернелмод можно найти, ровным счетом, дохуя, то с гипервизором уже намного сложнее.
>Судя по видео на этой страничке, управлять Intel AMT можно из под Windows.
Да, такая возможность действительно есть. Скажу более - ранее были уязвимости Intel AMT, которые позволяли в повышение привилегий: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689
Как самый банальный пример.
>Так почему невозможна ситуация когда ему посылается команда "скинь свой уникальный айди на вот этот адрес" и он пошлёт, после чего ты будешь сдеанонимизирован?
Банально, Intel AMT может быть отключен, что не даст нам исполнять большинство команд (тогда надо смотреть какие исполнять оно может).
>Я и не про себя, а про производителя.
Собсна, никто не знает, ведь Intel ME обфусцирован. Возможность проверки адресного пространства ME не представляется возможной, пока что.
>Банально, Intel AMT может быть отключен, что не даст нам исполнять большинство команд (тогда надо смотреть какие исполнять оно может).
Суть в том, что винда может посылать сигналы Intel ME. И если оставить закладку и сделать секретный сигнал, то можно прямо из под ОС получить к нему доступ, даже если сам AMT отключён.
>Суть в том, что винда может посылать сигналы Intel ME.
Допустим, возможно так и есть. В таком случае винде нужен драйвер, позволяющий работать с Intel ME и отдавать команды.
>Допустим, возможно так и есть
Открой ссылку на мешкомандера, почитай о нём и глянь видос. Убедишься что это так сам.
>В таком случае винде нужен драйвер, позволяющий работать с Intel ME и отдавать команды.
На линуксе большинство аппаратных частей ПК прекрасно работают и без драйвера. Драйвера есть только под сетевую карту и видео, насколько мне известно.
Так что сомневаюсь.
Сап криптошизач. Есть такой вопрос, как в p2p сетях узлы друг друга узнают? Есть же nat, могут ли они напрямую контактировать? Если есть какие-нибудь материалы про p2p сети, обязательные к прочтению для ньюфага, то поделитесь пожалуйста, буду благодарен.
>Открой ссылку на мешкомандера, почитай о нём и глянь видос. Убедишься что это так сам.
Он реверс-инженер? Потому что я поверю больше отчетам реверсеров, нежели просто какому-то человеку, о котором слышу впервые.
>На линуксе большинство аппаратных частей ПК прекрасно работают и без драйвера. Драйвера есть только под сетевую карту и видео, насколько мне известно.
Так что сомневаюсь.
Ну, ты же понимаешь, что винда и линух это диаметрально противоположные ОС?
Список драйверов хардварных драйверов линуха вот здесь есть: https://docs.kernel.org/networking/device_drivers/index.html
>Он реверс-инженер? Потому что я поверю больше отчетам реверсеров, нежели просто какому-то человеку, о котором слышу впервые.
Блядь, да почему ты не можешь просто открыть ссылку и посмотреть всё сам?
Он разработчик программы по работе с Intel AMT. Intel AMT можно настраивать и взаимодействовать с ним прямо из под ОС, для этого не нужно залезать в биос, и это норма, никакая не теория заговора которую нужно доказывать занимаясь реверс-инженерингом. Просто официальные блядь функции AMT.
>Список драйверов хардварных драйверов линуха вот здесь есть: https://docs.kernel.org/networking/device_drivers/index.html
Речь о том самом ядре где кучу блобов, коими и являются как я понимаю эти драйвера?
>Блядь, да почему ты не можешь просто открыть ссылку и посмотреть всё сам?
Раз уж мы тут собрались ради "технического обсуждения", наверное, я хотел бы услышать что-то от тебя нормальное, а не кучу говна в свою сторону.
>Он разработчик программы по работе с Intel AMT
А я с прошивками вожусь и пишу под них.
>никакая не теория заговора
>БЭКДОРЫЫЫЫЫЫЫЫЫ!!!!!!!!!!!!!!11111111111111111111111111
>Раз уж мы тут собрались ради "технического обсуждения", наверное, я хотел бы услышать что-то от тебя нормальное, а не кучу говна в свою сторону.
Тебе уже один раз скинули ссылку и один раз вежливо сказали её открыть. Тебе на это похуй. Не смотря на это, я не послал тебя нахуй. Я просто написал "блядь" и спросил, почему ты не смотря на всё это ещё не удосужился посмотреть что там.
Но щас я тебя посылаю нахуй, раз ты истерику закатываешь ещё.
>А я с прошивками вожусь и пишу под них.
Держи меня в курсе.
>>БЭКДОРЫЫЫЫЫЫЫЫЫ!!!!!!!!!!!!!!11111111111111111111111111
Без комментариев.
Кто нибудь знает почему годнотаба лежит? Нашёл их в клирнете, но если честно не знаю как выяснить можно ли доверять этому сайту.
Ну и соответственно вопрос возник ещё один, есть надёжное место где можно тор ссылки брать?
Куда тогда с тором идти?
Есть гайд как обходить городские камеры, чтобы не спалили? Как узнать, где стоят камеры и тд
Знаешь для чего эта кнопочка?
https://data.mos.ru/opendata/1498/data/map?versionNumber=2&releaseNumber=27
https://data.mos.ru/opendata/7710878000-reestr-kamer-videonablyudeniya-v-mestah-massovogo-skopleniya-lyudey/data/map?versionNumber=1&releaseNumber=28
https://data.mos.ru/opendata/1500/data/map?versionNumber=2&releaseNumber=34
Регистрация - передача открытого ключа от юзера.
Авторизация - отправить юзеру некоторые данные, он их подпишет своим закрытым ключем и передаст назад, проверить подпись открытым ключем.
А пароль тогда сид для генерации этих ключей? СО стороны юзера это должно выглядить только как парольная аутентификация. И регистрация с тем же паролем
Несколько лет назад был в вк один паблик со сливами, там ссылки ещё были такие странные. Доя того, чтобы отразить медиаконтент по этим ссылкам, нужно было ставить клиент надстройки над интернетом, что-то вроде i2p сети.
Может кто видел такое, напомните название
haveibeenpwned, ,7 совмпадений. Лазал чет в торе, но как-то ебаться с осинтами, пердолить установку линукса оказалось сложновато, несколько баз почт с паролями, которые я нашел, были не те. На самом деле даже вот оставлю адрес, и фейкопочту, нсли вдруг кто на постоянке таким занимается и хочет помочь.
История, кстати, на редкость прозаична, я в первом посте темнил, чтобы не вбрасывать наши почты, а раз уж решился, то вот: старый пердун забыл пароль от айпада и заблочил свой эппл айди, на почте иснтрукции по восстановлению.
> haveibeenpwned, ,7 совмпадений
Ты смотрел какие конкретно совпадения? Некоторые сливы это сливы е-мейл+пароль от форума (не от почты), некоторые это сливы типа сливов Яндекс еды где данный е-мейл просто содержится. Оба вида сливов пароль от почты не содержат.
Pwdquery даёт пароли (вспомнить по выданным подсказкам не представляется возможным, убито добрых часов шесть), в списке хвибнпвнда: Collection #1,, Exploit.In, Onliner Spambot, QIP, R2, VK - и лишь один слив, в котором в графе слитых данных не указаны пароли, так что я практически уверен, что пароль есть в базе, но возможно кулхацкеры уже до меня приватизировали неактивный аккаунт, тогда наверное действительно всё.
Какими смартфонами пользуются местные параноики? И пользуются ли вообще?
Видеокартой-то хоть пользуешься?
Пользуюсь, потому что не параноик. Любой смартфон который нормально поддерживает кастом и рут доступ, плюс файрволл и кое-какие ещё настройки и программы для бОльшей приватности подойдёт.
Все поделки якобы более безопасные и приватные работают через жопу и по факту щас просто игрушки для потыкать.
С огромной доли вероятности всем на тебя похуй и никто не будет врубать GSM бэкдоры для твоей прослушки. А даже если ты опасный террорист-кулхацкер, тебе нужно ещё выдать свою личность и привязать к ней твой смартфон.
А вот слежку гугла стоит обрубить. Это очень легко делается.
Я залетный + новыйпидор, но нахуя ты ВКале через тор сидишь, пчелнбасс?
А что будет если про тор забудешь один раз?
Помимо того, что из таких мест нужно было срыгивать уже хз сколько лет назад, если тебя так парит ((анонимность)) или на что вы там дрочите, то я тебе небольшую тайну поведаю: достаточно быть неинтересным. По такому прицнипу ты можешь делать всё что захочешь и можешь спокойно забить хуй на 7 прокси + мать + впн + тор + впн + мать
Так я не сижу там. Не на свои же захожу страницы. Просто раньше и Тора хватало, а теперь че-то еботно слишком впнами обмазываться.
Ой спасиба дарагой, ты меня спас!
>С огромной доли вероятности всем на тебя похуй
Поэтому тратятся миллиарды долларов для разработки и внедрения все новоых и новых зондов
>никто не будет врубать GSM бэкдоры
Они их как бы и не отрубали
>ебе нужно ещё выдать свою личность и привязать к ней твой смартфон
Смартфон по умолчанию выдает личность пользователя
>слежку гугла стоит обрубить
Да
>Это очень легко делается
На старых телефонах. Я тут вот себе смарт решил прикупить опять. Нужно знать чем пользуются посетители сего раздела, чтобы сделать правильный выбор
>Любой смартфон который нормально поддерживает кастом и рут доступ
Это-то понятно. Надо примерный список моделей
>Поэтому тратятся миллиарды долларов для разработки и внедрения все новоых и новых зондов
Зонды и уязвимости - разные вещи. Уязвимости активно используют, но не против тебя.
>Они их как бы и не отрубали
Нет, отрубали. Следить за каждым человеком на земле через GSM слишком затратно, тем более если он и так сливает все данные через телеметрию.
>Смартфон по умолчанию выдает личность пользователя
Ты не понял. Вот допустим ты кулхацкир, за тобой охотятся. Для того чтобы установить за тобой слежку нужно сначала тебя сдеанонить, потом найти способ добраться до смартфона и подключиться к его бэкдору, и оттуда уже за тобой следить. Но ты ведь работаешь не на смартфоне, а на ноутбуке. Как это тогда выполнить?
И если это выполнят, то тебе один хуй уже ничего не поможет. Ты сдеанонен, за тобой могут и следить через бэкдор, а могут и посадить просто, если не получится.
>На старых телефонах.
На новых - минут 10 времени.
>Это-то понятно. Надо примерный список моделей
https://wiki.lineageos.org/devices/
https://twrp.me/Devices/
Сяоми если что анлокаются через жопу, с пердолингом с драйверами и анлокером на винде и возможным ожиданием до недели времени. Но у меня анлокнулся моментально, а с драйверами и версией программы я ебался весь день.
>Зонды и уязвимости - разные вещи
Я про зонды
>Нет, отрубали
Ты скозал
>Следить за каждым человеком на земле
GSM так и работает
>слишком затратно
Расчеты в студию
>нужно сначала тебя сдеанонить
Это ты не понял. Если у тебя есть смарт, то о тебе уже
известно всё. Смарт сливает личность пользователя. Он для этого спроектировать. Для того чтобы им пользоваться перепрошивка обязательна
>добраться до смартфона и подключиться к его бэкдору
Он сам по себе бэкдор
>На новых - минут 10 времени
Я слышал что андроид новее 5.1 это гроб-гроб-кладбище, хуй че сделаешь. Возможно что-то поменялось
На 4пда говорили что линейка сливает в гугл
>Я про зонды
То что в GSM просто бэкдор, а не зонд.
>Ты скозал
Да.
>GSM так и работает
Нет, так работают гуглосервисы.
>Расчеты в студию
За щекой.
>Для того чтобы им пользоваться перепрошивка обязательна
Перепрошивка не GSM, а кастомную прошивку, о чём и речь.
>Он сам по себе бэкдор
Тебе нужно знать какой именно смартфон тебе нужен и где он располагается, чтобы подать ему сигнал, ебло ты тупое блядь.
>Я слышал что андроид новее 5.1 это гроб-гроб-кладбище, хуй че сделаешь. Возможно что-то поменялось
Я ставил на смартфон с 5 ведром кастом с 7 ведром и минут 10 заняло. На смартфон с 10 ведром по умолчанию 11, 12 ведро ставил тоже за 10 минут с учётом прошивки рекавери и установки нужного софта вроде adb.
>На 4пда говорили что линейка сливает в гугл
90% прошивок основаны на линейке и большинству из них вообще похуй на приватность, зато они докидывают до полгигабайта(в образе, а не после установленной системы) ненужного софта, а это лишние уязвимости.
Если есть деньги, можешь взять гугл пиксель и накатить GrapheneOS. Но там о руте забудь, всё нацелено на приватность и безопасность со свободой на уровне айоса, а значит рута не будет.
Ещё слышал о каком-то нонейм аналоге для бедных, где можно даже загрузчик обратно заблокировать как на графене, но забыл название.
Я лично поставил линейку, рутнул и настроил iptables так, что даже системные приложения доступа к интернету не имеют. И норм.
Ещё есть линукс-смартфоны, но с софтом там вообще дикие беды, как и с поддержкой. Большинство смартфонов которые специально под этот линукс пилили - попильные проекты которые перегреваются за 10 минут пользования и сажаются за час.
только для москвы?
Причем тут эта ихняя крипта и есть ли задачи, непонятно.
Не надо.
Какие сайты просят повторно подтвердить номер телефона? И что делать? Я пользуюсь сервисами типа sms-activate и тут возникает очевидная проблема ведь номера у них одноразовые и повторно получить смс на тот же номер уже не получится.
Условия: полная безблобовость и возможность накатить OpenWRT
GL. iNet GL-MT300N-V2
Один из лучших DIY роутеров с прошивкой OpenWrt.
️Возможна TOR-ификация трафика на уровне роутера
️Возможно поднять VPN как сервер так и клиент
️Cкорость соединения до 300 Мбит/с
️Стандарты связи: 802.11 b/g/n
️Можно установить 2 внешние антенны разной мощности вплоть до 20dB в сумме
️ОЗУ: 128 Мб DDR2 от EtronTech
️Флэш-память: 16 Мб (Nor) от Winbond
️Поддержка флешек
️Хорошие отзывы
http://alii.pub/6e307k
Собственная крипта не смутила? Это потому что ты до условий хостинга не добрался - он только за нее.
https://www.cnbc.com/2022/07/28/how-is-anonymous-attacking-russia-the-top-six-ways-ranked-.html#Echobox=1659053459
Комментарии?
В смысле? Разве я не могу просто скачать сервер и поднять свою ноду? За что крипту платить-то?
Нет, плоти.
https://lokinet.org/faq
> HOW DO I SET UP ONS?
> ONS records are purchased using the OXEN cryptocurrency. By burning OXEN, you can register a Lokinet name for up to 10 years. This can be done using the Oxen GUI wallet. Currently, you can register a Lokinet name for 1 year (15 OXEN), 2 years (30 OXEN), 5 years (60 OXEN), or 10 years (90 OXEN). In the wallet, you can select the .loki address you want to register, as well as the full Lokinet address you would like it to map to. Once you have purchased the ONS record, Lokinet users will be able to access your SNApp using either the name you purchase via ONS or its full Lokinet address.
виртуальные номера уже не помогают
майлсру теперь просит бота звонить на номера которые ты указываешь
остались еще способы какие нибудь?
Хотел задать похожий вопрос. Конкретнее, какие номера для регистраций юзаете? Проанализировал свои аккаунты и понял, что помимо нормипочт, много где оставил свой реальный номер. Так вот, какие номера (виртуальные, мб симки с рынка) лучше всего юзать при регистрации?
Нах вкидываешь, там же написано что это за кастомный домен. Обычный бесплатно.
Уже никакие, отовсюду выпилился, осталось решить вопрос c gmail
Привязка номера это всё таки ненормально как по моему, вдруг я поменяю его и все мои акки полетят в пизду
Какую видеокарту купить приватношизику?
Как гарантировать отсутствие соединения с интернетом драйверов нвидиа при работе в сети?
Нет, я просто хотел убедиться, что ты дегенерат действительно. Хуйню какую-то спрашиваешь. А стул тебе или корпус для приватношизика не подсказать?
А оказалось что дегенерат ты
>стул или корпус
Стул или корпус не пропускают через себя видеопоток, не имеют закрытых драйверов и встроеной телеметрии. Очнись, ты обосрался
>закрытых драйверов и встроеной телеметрии.
Удачи поискать противоположные среди видеокарт двух компаний-монополистов.
А вообще, ты нахуй никому не нужен, дегенерат. Но если так хочется поиграть в какера, то езжай в глухую деревню, а в интернет выходи только из комп. клуба в ближайшем городе. А да, кстати, я надеюсь ты сидишь на Сосаче по связки VPN + Proxy + Tor. А то вдруг майор узнает, в каком фап треде ты сегодня сидел.
>закрытых драйверов и встроеной телеметрии.
Удачи поискать противоположные среди видеокарт двух компаний-монополистов.
А вообще, ты нахуй никому не нужен, дегенерат. Но если так хочется поиграть в какера, то езжай в глухую деревню, а в интернет выходи только из комп. клуба в ближайшем городе. А да, кстати, я надеюсь ты сидишь на Сосаче по связки VPN + Proxy + Tor. А то вдруг майор узнает, в каком фап треде ты сегодня сидел.
>закрытых драйверов и встроеной телеметрии.
Удачи поискать противоположные среди видеокарт двух компаний-монополистов.
А вообще, ты нахуй никому не нужен, дегенерат. Но если так хочется поиграть в какера, то езжай в глухую деревню, а в интернет выходи только из комп. клуба в ближайшем городе. А да, кстати, я надеюсь ты сидишь на Сосаче по связки VPN + Proxy + Tor. А то вдруг майор узнает, в каком фап треде ты сегодня сидел.
>Удачи поискать противоположные среди видеокарт двух компаний-монополистов
А, то есть проблема таки существует и твой визг это просто всхрюк? Ок
>Удачи поискать противоположные
Удачно поискал и нашел нуво и месу. А ты пиздобол
>ты нахуй никому не нужен
Знакомый вскукарек пидараса. Всё таки смотрящие за форумами кибержиды это не выдумка
>езжай в глухую деревню
Если кто-то будет читать: это самый вредный совет из всех возможных. Где проще спрятаться негру - в Африке или в Японии?
>на Сосаче по связки VPN + Proxy + Tor
То есть чтобы сидеть на дваче я должен палить свои паспортные данные для оплаты пасскода? Ебальник этого дебила представили?
>майор узнает
Так ты жид или свинья? Уточни
>А, то есть проблема таки существует и твой визг это просто всхрюк? Ок
Проблема существует в умах маминых скамеров с лолзтима вроде тебя. Я уже сказал тебе, если ты действительно хочешь так дотошно анонимизироваться, то делай, как я сказал.
>Удачно поискал и нашел нуво и месу.
Молодец, пользуйся васянской хуетой. Васян же точно не обманет
>Знакомый вскукарек пидараса
Молодец, что прокомментировал свою цитату
>Если кто-то будет читать: это самый вредный совет из всех возможных. Где проще спрятаться негру - в Африке или в Японии?
Да, но только ты цыган ебаный, и опять таки, если ты был действительно кому-то нужен, не как статистика, а целенаправленно, то сейчас бы мы с тобой тут так лампово не пиздели.
>То есть чтобы сидеть на дваче я должен палить свои паспортные данные для оплаты пасскода?
Что ты несёшь блять?
Напряги свой лолзтимовский мозг: ты сидишь на сайте, данные которого находятся на серверах Майл.Ру, которая сотрудничает с гэбней. Ничего не ёкнуло?
>Ебальник этого дебила представили?
Не стоит говорить о себе в третьем лице - выглядишь глупо
>Так ты жид или свинья?
Я твой отец.
>Уточни
Папка твой
>Проблема существует в умах маминых скамеров
Ты дебил и не понимаешь что несёшь
>делай, как я сказал
Ни в коем случае нельзя так делать
>льзуйся васянской хуетой
Корпорастодебил, спок
>Васян же точно не обманет
Это невозможно физически
>прокомментировал свою цитату
Твой вскукарек я прокоментировал. Встречал я таких кукаретиков неоднократно. И все как под копирку кукарекают. Наверно методичка одна и та же
>только ты цыган ебаный
Ты обезумела, псина?
>если ты был действительно кому-то нужен, не как статистика, а целенаправленно, то сейчас бы мы с тобой тут так лампово не пиздели
Если бы ты был способен напрячь свою бестолковку то увидел бы что я хочу не доводить до такой ситуации
>ты сидишь на сайте, данные которого находятся на серверах Майл.Ру
Как мне может помешать майл.ру?
>которая сотрудничает с гэбней
Говоришь как ципсошная свинья. Чей Крым?
>Не стоит говорить о себе в третьем лице
Дура, я о тебе говорю
>Я твой отец
Ты не ответил. Так кто ты?
>Папка твой
Он не пользуется интернетом
>Проблема существует в умах маминых скамеров
Ты дебил и не понимаешь что несёшь
>делай, как я сказал
Ни в коем случае нельзя так делать
>льзуйся васянской хуетой
Корпорастодебил, спок
>Васян же точно не обманет
Это невозможно физически
>прокомментировал свою цитату
Твой вскукарек я прокоментировал. Встречал я таких кукаретиков неоднократно. И все как под копирку кукарекают. Наверно методичка одна и та же
>только ты цыган ебаный
Ты обезумела, псина?
>если ты был действительно кому-то нужен, не как статистика, а целенаправленно, то сейчас бы мы с тобой тут так лампово не пиздели
Если бы ты был способен напрячь свою бестолковку то увидел бы что я хочу не доводить до такой ситуации
>ты сидишь на сайте, данные которого находятся на серверах Майл.Ру
Как мне может помешать майл.ру?
>которая сотрудничает с гэбней
Говоришь как ципсошная свинья. Чей Крым?
>Не стоит говорить о себе в третьем лице
Дура, я о тебе говорю
>Я твой отец
Ты не ответил. Так кто ты?
>Папка твой
Он не пользуется интернетом
Я понял, тебе около 17-18 лет, ты девственник и омежка, угадал? Поэтому у тебя такая навязчивая идея спрятаться? Подожди пару годиков, гормоны улягутся, сходи на психотерапию, найди девочку и больше не заходи на 2ch.hk. Просто у меня нет никакого желания комментировать твои максималистичные высеры снова.
>Ты дебил и не понимаешь что несёшь
Чья бы корова мычала
>Ни в коем случае нельзя так делать
Дитё неиронично думает, что за ним ведётся слежка
>Корпорастодебил, спок
Так ладно бы ты умел искать информацию или разбираться в коде, но если бы тебе ответили, то ты бы без раздумий поставил васянские дрова
>Это невозможно физически
Смотри пред. фразу
>Встречал я таких кукаретиков неоднократно
Среди своих протыклассников?
>Как мне может помешать майл.ру?
Без комментариев
Я ему добра желаю. Лучше так, чем в 24 года сидеть в засранной однушке и дрочить шодан
>Я понял
Нихуя ты не понял, дурачок
>ты девственник
Мужской девственности не существует, небинарный ты зумерок
>у тебя такая навязчивая идея спрятаться
Тебя не должно это ебать
>найди девочку
Пока я развлекаюсь с твоей мамкой. Не назвал бы её девочкой конечно. Но 3 сорт не брак
>Чья бы корова мычала
>нет ты
Ясно
>думает, что за ним ведётся слежка
Ты дебил, перечитай предыдущий мой пост. Ну или ты сучка на окладе
>Так ладно бы ты умел искать информацию
Умею на порядок лучше чем ты
>или разбираться в коде
Есть миллионы красноглазых для этого
>васянские дрова
Ебало представили? Погугли что такое "васянские", животное
>Смотри пред. фразу
Она показывает твоё не понимаю ситуации и не владение терминологией
>Среди своих протыклассников?
Среди таких вот как ты хуесосов на разных ресурсах
>Без комментариев
>я обосрался, мне нечего сказать
Ок
>небинарный ты зумерок
>зумерок
>Спрашивает на полудохлой доске, как ему спрятаться
Я уже понял, что ты маленький дурачок, которому хочется поиграть в Митника, не надо перефорсить
>Тебя не должно это ебать
Омежка решил поиграть в шпиона-какера again
>Пока я развлекаюсь с твоей мамкой.
Как? Ты же скрываешься ото всех. А вдруг она лахтинец? Кстати, ты знал, что можно брутить пароли по звукам клавиатуры и вибрации винта? Как с этим справишься, анонимус школьный?
>>50824
>Ты дебил, перечитай предыдущий мой пост.
Перечитал. Ты - малолетний дебил с юношеским максимализмом, помноженным на омежность
>Умею на порядок лучше чем ты
Конечно, именно поэтому побежал на полудохлую доску спрашивать, как ему спрятаться
>Есть миллионы красноглазых для этого
Ну кому ты пиздишь. Ты все равно побежишь накатывать первое, что тебе скажут, чтобы выебываться перед одноклассниками
>Ебало представили?
Кому ты это все время говоришь? Тем кто следит за тобой? Мы с тобой одни в треде так то (за исключением мимокрока).
>Погугли что такое "васянские",
Погуглил, убедился в своей правоте, сренькнул тебе на ротеш
>животное
Люди тоже животные. Ты бы знал это, если бы не прятался от уроков биологии
>Ок
>Я не могу в логику
Эхх, каникулы то ведь кончаются, а ты всё хуйней страдаешь...
Ещё есть желание вести полемику или закончим на этом?
>небинарный ты зумерок
>зумерок
>Спрашивает на полудохлой доске, как ему спрятаться
Я уже понял, что ты маленький дурачок, которому хочется поиграть в Митника, не надо перефорсить
>Тебя не должно это ебать
Омежка решил поиграть в шпиона-какера again
>Пока я развлекаюсь с твоей мамкой.
Как? Ты же скрываешься ото всех. А вдруг она лахтинец? Кстати, ты знал, что можно брутить пароли по звукам клавиатуры и вибрации винта? Как с этим справишься, анонимус школьный?
>>50824
>Ты дебил, перечитай предыдущий мой пост.
Перечитал. Ты - малолетний дебил с юношеским максимализмом, помноженным на омежность
>Умею на порядок лучше чем ты
Конечно, именно поэтому побежал на полудохлую доску спрашивать, как ему спрятаться
>Есть миллионы красноглазых для этого
Ну кому ты пиздишь. Ты все равно побежишь накатывать первое, что тебе скажут, чтобы выебываться перед одноклассниками
>Ебало представили?
Кому ты это все время говоришь? Тем кто следит за тобой? Мы с тобой одни в треде так то (за исключением мимокрока).
>Погугли что такое "васянские",
Погуглил, убедился в своей правоте, сренькнул тебе на ротеш
>животное
Люди тоже животные. Ты бы знал это, если бы не прятался от уроков биологии
>Ок
>Я не могу в логику
Эхх, каникулы то ведь кончаются, а ты всё хуйней страдаешь...
Ещё есть желание вести полемику или закончим на этом?
>Я уже понял
Ты себя переоцениваешь
>Омежка
Зумерок, это сайт 18+
>Как?
По разному )
>Ты же скрываешься ото всех
Из чьего хуя ты это высосал?
> вдруг она лахтинец?
Тарас Пидорашко ищет лахту.гиф
>можно брутить пароли по звукам клавиатуры
У меня беззвучная
>и вибрации винта?
У меня нет винта
Пичалька )))
>Перечитал
А теперь ещё раз. А потом ещё и ещё. До тех пор пока не начнешь понимать
>именно поэтому побежал на полудохлую доску спрашивать
Именно поэтому. В том числе и сюда
>как ему спрятаться
Пиздобол
>Ну кому ты пиздишь
Пиздишь тут только ты. Я же макаю тебя пятачком в навоз
>обежишь накатывать первое, что тебе скажут
Хуй тебе на рыло
>чтобы выебываться перед одноклассниками
Проецируешь, зумерок
>Кому ты это все время говоришь?
Тому кто будет читать ветку
>Погуглил
Пиздаболка
>Люди тоже животные
Ты животное на фоне людей
>>Я не могу в логику
Ты просто дебил, чего уж там
>каникулы то ведь кончаются
Сожалеешь? К школе то хоть готов или как всегда?
>Ещё есть желание вести полемику
Твоё унижение ты называешь полемикой? Кек
>Я уже понял
Ты себя переоцениваешь
>Омежка
Зумерок, это сайт 18+
>Как?
По разному )
>Ты же скрываешься ото всех
Из чьего хуя ты это высосал?
> вдруг она лахтинец?
Тарас Пидорашко ищет лахту.гиф
>можно брутить пароли по звукам клавиатуры
У меня беззвучная
>и вибрации винта?
У меня нет винта
Пичалька )))
>Перечитал
А теперь ещё раз. А потом ещё и ещё. До тех пор пока не начнешь понимать
>именно поэтому побежал на полудохлую доску спрашивать
Именно поэтому. В том числе и сюда
>как ему спрятаться
Пиздобол
>Ну кому ты пиздишь
Пиздишь тут только ты. Я же макаю тебя пятачком в навоз
>обежишь накатывать первое, что тебе скажут
Хуй тебе на рыло
>чтобы выебываться перед одноклассниками
Проецируешь, зумерок
>Кому ты это все время говоришь?
Тому кто будет читать ветку
>Погуглил
Пиздаболка
>Люди тоже животные
Ты животное на фоне людей
>>Я не могу в логику
Ты просто дебил, чего уж там
>каникулы то ведь кончаются
Сожалеешь? К школе то хоть готов или как всегда?
>Ещё есть желание вести полемику
Твоё унижение ты называешь полемикой? Кек
Ладно, маленький, дай бог тебе здоровья
Достаточно часто
Есть ли более зашифрованный архив, чем winrar? Его взломать нереально, зачем нужны костыли?
А как его взломать? Ну помню, нашли там несколько лет назад Зиро дей, но ее уже пофиксили.
Ну это может простому сычу не подвластно, а фсб давно распаковали твои запароленные архивы с цп. Веракрипт в народе невзламываемый хотя трукрипт ебнули и этот тоже могут наверное
>>50867
Трукрипт убрали тому что невзламываемый и выкатили красивый форк с закладками от кого нужно под соусом продолжения дела и борьбы за все хорошее. И куда ето его убрали, если старые версиии можно скачать.
Меня удивляют люди которые на полном серьезе на всяких опеннетах и /crypt/ разделах советую веракрипт и их ничего не смущает. Хотя технические специаилисты наверна и не должны разбираться чего вокруг творится и как спец службы работают. Ну тут и не надо разбираться даже, просто глаза нада открытыми держать и смотреть как общество функционирует и как до етого ети спец службы действовали.
В общем большая часть населения ето нпс бестолковые. Ниче в етот мир не приносят и не принесут.
Под "ёбнули" я подразумевал взломали. Про веру такое не слышал.
Пик - первое что попалось по теме.
не стоит читать эту чепуху лампасную.
они ее постят чтобы не пользовалися западными штучками всякими, они не могут доступ получитть туда.
со взломом трукрипт контейнером у фбр были проблемы и всплывали новости про ето. поетому прижучили владельцев и в третьей стране зделали форк контролируемый.
конечно не слышал.
кагда шифромашинки разрабатывали большинство людей разрабатывающих ети шифромашинки не понимали что они работают под чутким контролем и фто их разработки имеют уязвимости.
еще раз. в прошлом разработчики средст для шифрования не понимали что они разрабтаывают канитель с закладками. тебе стоит какие-то выводы отсюда зделать насчет массы людей которая тя окружает. и подумать почему ты раньше об етом не задумаывался. а может ето у меня шиза?
Ещё больше американские чиновники разволновались, когда Вагнер в 1978 нанял одарённого инженера-электронщика Менгию Кафлиш. Она несколько лет работала в США в качестве исследователя-радиоастронома в Мэрилендском университете, а потом вернулась в родную Швейцарию и отправила заявку на вакансию в Crypto. Вагнер поспешил воспользоваться этим шансом и нанял её. Однако представители АНБ сразу же обеспокоились этим фактом, заявив, что она «слишком умная, чтобы оставаться в неведении».
Ты прав ровно на столько насколько я. У меня пруфы это всратая статья, у тебя их вообще нет. Дальше спорить хз о чем.
262x206, 0:04
ето не пруфается как и 2х2=4
ты либо понимаешь ето либо нет
я ничего тебе доказывать не собираюся
Сосачую, это пиздец, подавай даунам пруфы о том что террористы это террористы.
Лол, стоят по пояс в крови, вокруг никого и кричат что это не мы
https://www.securitylab.ru/news/435544.php
> взломали
> написали мокропиську для извлечения ключей из памяти
> Корректная работа программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) предусматривает то, что криптоконтейнер должен быть подключен.
Закрой тред и не пиши сюда больше, дегенерат.
1000x1000, 9:52
я вот кстати тоже посматривал и думаю не пропустил бы шум если бы кто-то действительно научился расшифровывать контейнеры без всяких хитростей
но заливать их какого-нибудь гуглу или яндексу все равно неуютно
лучше уж самому некстклоуду запустить у какого-нибудь торговца серверами
интересна она частями файл проверяет или при изменении в 100гб контейнере будет весь его заново перекачивать
А нахуя вообще райзап? Почему его так просят тут? Ни разу даже по приколу его не юзал, для приколов есть кок.ли
инвайт не дам идите на хуй
https://youtu.be/euA4Xku4Vbs?t=10m32s
>тор
>скачал с красивого сайтика, установил, покупаешь наркотики
>фринет
>скачал клиент
>настроил клиент
>зашел в браузер
>чтобы использовать наше говно выделите от 1гб места
>решил зайти на сайт
>ждешь 3 минуты
>В настоящее время Freenet не может быть использован для создания или распространения динамического контента, такого, который использует базы данных или скрипты.
Там сказано, что хоть какое-то подобие ассассинов кончилось на синдикате, теперь студия переформатировалась в ресторан, подающий голубцы с говном.
Думал про jabber, но там только текст вроде. Есть ли какой то компромисс, чтобы и функциональность и безопасность. Уровень безопасности не обязательно максимальный, но гоавное чтобы туда наши органы не смогли залезть.
И какой jabber-клиент с шифрованием для андроида посоветуете
Не пиши такое, а то щас вылезет тот школьник-невидимка, который видеокарту выбирал и будет в тебя какашками бросаться
уже обычный перевод btc требует сеть
и если с usdt там еще все ясно, то в btc никто не указывает segwit там или нет
я про обменники
вопрос 2: год назад выводил usdt с конскими комиссионными с trust wallet через бестченж ру
есть какой сейчас вариант без конских комиссий?
локалбиткоинс?
Месяц назад выводил через первый попавшийся обменник на бестчендже, вышло на 200 рублей больше чем по курсу ЦБ.
>Где получить список крипт и их сетей?
В /cc/, криптовалюты там, здесь криптография, это другое.
Пока остановился на токсе или жабе. Так ли они хороши? Или при желании тащМайор до них дотянется?
Проверенные временем
fix
signal и element тоже прошли аудит безопасности.
Так что можно доверять.
в Бэ ничего интересного не предложили.
Важные файлы, к примеру пароли, можешь хранить в зашифрованном контейнере. Контейнер переносим. Можешь держать контейнер на флешке, можешь закинуть в облако. Важно использовать длинный сложный пароль. Можешь закинуть важные файлы в 7-zip архив с паролем и хранить его в контейнере.
7-zip не случайно заблокирован. Для контейнера можешь использовать TrueCrypt v7.1a, можешь использовать VeraCrypt. Можно пользоваться портативно. Можешь попробовать hat.sh, зашифровав архив.
под контейнером имеешь что-то типа докера и lxc?
так про шифрование я знаю, у меня вопрос в другом, где хранить все эти ключи, чтоб не проебать и всё восстановить в случае непредвиденных обстоятельств
Как это вообще возможно? Ведь работа виртуалок по идее не должна зависить от работы сайта и интернет на них полагается только на сеть тор. Возможно это какая-то целенаправленная атака, чтобы пользователи лезли на сайт со своих айпи, когда им обрубают сеть в вирт машинах?
В любом случае, интересная хуйня, лишний повод задуматься.
Создаешь архив, шифруешь его дочерним ключем из gpg, а основной ключ записываешь в книжечку/блокнот/аллаха, чтобы не забыть. Архив загружаешь на облако/флешку/гит.
>работа виртуалок по идее не должна зависить от работы сайта и интернет на них полагается только на сеть тор
>Возможно это какая-то целенаправленная атака
Наивный
>Создаешь архив, шифруешь его дочерним ключем из gpg, а основной ключ записываешь в книжечку/блокнот/аллаха, чтобы не забыть. Архив загружаешь на облако/флешку/гит
И там его преспокойно взламывает АНБ/КГБ/ЦРУ
В 5500u конечно ведь у штеуда зонды в чипсетах а у амуды в цп по крайней мере раньше так было
>пик
1. Погодите, это реально?
2. Хочу максимально удалить свою фейк страницу.
Друзей, подписки, фото, музыку, комментарии, сейчас лайки подчищаю.
Скажите, как всё-таки максимально все удалить, какие есть еще методы и скрытые вещи, о которых рядовой пользователь не знает, а они собирали информацию?
Может сервисы какие-то как-то удалить, или ещё можно как-то пробить.
Айди менять на какой-то неестественно сложный, или оставить родной - id2628289 что-то в этом духе, просто цифры?
Тупанул и номер на фейке связан был также и с основой. Ну от органов в любом случае бы не скрылся, а от различных злоумышленников - смогут выйти на основу таким образом?
Что вообще они могут нарыть обо мне после удаления страницы и всей видимой информации о ней?
Причиной удаления стала ненадобность страницы и то, что такой же анон обратился в комментах ко мне не очень дружелюбно и по моему настоящему имени непонятно как узнал его.
наконец-то нашел доску на дваче по душе
Создавай ключи эллиптических кривых. Или просто ебани ключ поширге.
Помни, алгоритм Гровера ускоряет задачу полного перебора всего лишь в pi x sqrt(N)/4. Проще говоря, 10 000 тысяч паролей будет перебрано за ~75 попыток.
Значит нужно всего лишь.... увеличить имеющуюся сложность ключа в (4*N/pi)^2.
Это уже не говоря о том, что количество кубит должно быть не меньше длины ключа.
На ртк у меня уже полгода практически не работает. На других провайдер процует.
Тогда жиды владеющие облаком просто удалят твой архив. Скажут технический сбой
Проблема: для входа на многие россйиские ресурсы и сервисы (банки, госуслуги, налоги, сайты на моей работе) нужен россйский IP.
Запарило переключаться между VPN'ами.
Нужно: программа с кастомными пресетами адресов - куда через какой VPN подключаться.
Есть ли такое?
Тебе нужно прописать статический маршрут для определенного ip или подсети и указать используемый шлюз.
В windows это делается командой route.
через warp можно заходить и на российские, и на зарубежные, ничего не переключая.
> через warp можно заходить и на российские, и на зарубежные, ничего не переключая.
https://git.disroot.org/dCF/deCloudflare/src/branch/master/readme/ru.md
Чё, типа хочешь сказать, что CF нельзя доверять? Да полхуй мне, блять. Главное, что я могу через warp заходить на сайты, на которые не могу без него без каких-либо переключений, а чего они там собирают ,меня вообще не ебёт. Они там, а я тут.
>Типа лежит криптоконтейнер какой, но фаловая система не знает о нем
и пишет прямо поверх него, ага.
>почитал в википедии что фринет анонимнее тора
С такой постановкой вопроса ты лучше и спрашивай там где прочитал, лол.
0x426 0x438 0x437 0x446 0x43f 0x436 0x439 0x29 0x27 0x41f 0x43c 0x43f 0x27 0x44a 0x445 0x439 0x27 0x446 0x437 0x447 0x43d 0x437 0x430 0x43b 0x38
Аноны, если телефон включен и на него звонят, а я не беру трубку и потом смотрю кто звонит то звонящий знает что я это делаю? Т.е видит что кто-то пользуется телефоном? Звонят кредиторы, заебали уже, но помимо них ещё бывают важные звонки поэтому отключить или поменять симку не могу.
> Аноны, если телефон включен и на него звонят, а я не беру трубку и потом смотрю кто звонит то звонящий знает что я это делаю?
Нет.
Дедпул, прасти
Правда ли, что закладки в телефонах находятся на уровне железа? (Например радиомодуль устройства)
Смена ОСи на какой нибудь мобильный линукс типа PostmarketOS или Mobian не поможет избавиться от зондов?
Хуй знает конкретно за долфин, но антидетект браузеры в целом не самые надежные. Виртуалки все-таки получше будут, особенно всякие хитровыебанные типа как от ВекторТ13.
Надежно ли для таких случаев использование виртуального номера?
Не хочется спустя месяц-полгода проебать эти аккаунты
да, я пользуюсь вк парашей, приходится
Не понял смысол этих телодвижений. Какую проблему ты хочешь решить?
для чего тебе
Подскажите, как удалить всю информацию, которую гугл собрал обо мне и какие еще зонды вставлены мне через мой телефон.
Информация уже у них на серверах, так что - никак. А зондов дохуя, учитывая то, что ИМЕИ сейчас привязан к симке. Проще вообще не пользоваться ни ведройдом, ни огрызком.
>2022
>Обнаружил, что мой ебаный андроид отсылал статистику из клавиатуры в гугол
А ты не быстр
Это что, он еще и микрофон слушает. В смысле, когда рядом разговаривают, не обязательно во время звонка.
Сука, я знал, я знал. И рекламу мне потом пихает. Может реально пора переходить на швободные ОС для телефонов.
Киви банят как пить дать, но надо чтобы прям много жалоб было.
Пользовался больше года, не было никаким проблем и нареканий. Как вдруг внезапно выдал некое сообщение (что-то там про администраторов), после чего перестал работать. К серверам подключается без проблем, но собственно, на этом все. Браузер ведет себя так, словно никакого VPN не подключено.
Я его переустановил, модем перезагрузил, но на этом мои познания заканчиваются. Что тут еще можно сделать?
>>
Вау, спасибо. Удивительно, что уже при настолько готовой системе до сих пор не расхайпилось, этож по сути должна быть та самая фул анонимная борда
Надо купить эфир с помощью фиата
Здарова криптопацаны! Надеюсь нужную борду нашел (или на дваче есть еще что-то по теме кроме /crypt/?)
Вопрос такой. Можно ли как-то удалить свои данные из himera-search.net бота, из выдачи? Для глаза бога это делается легко, а вот по химере я никакой инфы не находил. Может есть тут кто-то у кого получалось?
>Как?
да прям на их сайте есть форма для этого. только перейти туда можно только из бота (см. пик)
1. /start
2. Аккаунт (кнопка с шестеренкой)
3. Удалить информацию о себе
через некоторое время придет ответ. если все заполнил правильно (правильно - это то как бот тебя выдает, то есть если когда ты забиваешь свой номер, тебе выдает что это номер какого то там Ерохина Егора, то и в форму надо давать это, так уж вышло) то все удалят
затем, после удаления, если кто-то попробует найти тебя в этом боте (у них не получится), тебе будет приходить уведомление о том что тебя пытались найти (делали запрос)
вот химера это просто пиздец. и поддержка не отвечает
Боты берут информацию из публичных сливов, смысл того что ты "удалишься" из выдачи одного бота?
а ты пойди да попробуй сам все слитые базы найти на этом этапе уже можно забить (химера говорит их там овер 9000 залито + хуй знает сколько закрытых, выкупленных) и в них человека ручками поискать
короче, если достаточно усложнить осинт пацакам которые хотят тебя найти они сольют эту затею тут же, кому нахуй нужен такой гемор
Попроси другого человека скачать эту же книгу, но со своего аккаунта. Если файлы совпадут, значит скорее всего никаких меток в файл не встраивают.
https://github.com/hakavlad/pryatki-tools
можно намазывать файлы на флешку, запоминать начальную позицию и размер, потом извлекать.
Можно намазать поверх пустой флешки - флешка так и будет выглядеть пустой.
Если флешка БЫЛА забита рандомом, а намазываешь в качестве файла веракрипт контейнер - его в принице невозможно найти (и заподозрить существование) без знания позиции, размера и ключей.
для анонимности
Тогда дружи сам с собой, мне лень ковырять твою вебмку.
Дело в том, что в моей жизни творится странное, и он один из подозреваемых. Потому что угрожал и стиль похож на штази отморозков.
https://youtu.be/0sxbhCaMKrc
装置を使用するときは注意してください 火および爆発性の物質に装置を露出しないで下さい
Ты шизик?
Они со свободными дровами не работают
Написал через жопу. Ссылки в Торе, тематика доски, т.е. разного рода анонимность, необязательно чисто технические форумы. Эх, помню в бородатые годы были зины около "киберпанковские", там и коду подучат, и припаять железяку и рассказик будет, анонимность и пр.
Киберпанк — это удел соевичков и даннинг-крюгеров. Если ты чему-то научился из даннинг-крюгерского зина, то ты суть такой же даннинг-крюгер.
Киберпанк всегда им был. А теперь это ещё и удел трансопидоров.
> разного рода анонимность
Тупые пиздюки, вы скоро совсем разучитесь разговаривать, а будете только мычать и постить эмодзи. РАЗНОГО РОДА АНОНИМНОСТЬ. Разного рода так насылаю на твой Род, тупой пиздюк.
Ну анонЬчик, ну чего ты такой бука. Расскажи нам лучше про РАЗНОГО РОДА АНОНИМНОСТЬ. Какая АНОНИМНОСТЬ тебе больше всего нравится?
> Хули бомбите пидорасы еблан ëба ты в яйцах бати плавал блять поехал Хули чтоли Идити на хуй
Вот именно за это вас, залетух из /b/, и не любят.
Ну анонЬчик, ну давай я сделаю твоей писе приятно своим ротиком, а ты расскажешь про АНОНИМНОСТЬ РАЗНОГО РОДА? Какая твоя любимая АНОНИМНОСТЬ?
> Ну анонЬчик, ну давай я сделаю твоей писе приятно своим ротиком, а ты расскажешь про АНОНИМНОСТЬ РАЗНОГО РОДА? Какая твоя любимая АНОНИМНОСТЬ?
Для начала перечисли все РОДА АНОНИМНОСТИ.
Извини, прямых ссылок не дам, гавной тут слишком воняет.
Скажу, что нужные пути нашёл через lainchan.org, да даже на нём и то адекватнее будет в разы.
> trannychan.org
Очень хорошая борда, анонЬчик! Там столько адекватных анонЬчиков, они там сидят и обсуждают РАЗНОГО РОДА АНОНИМНОСТЬ.
А что НЕ РЕБЕНОК забыл на днищенской доске с постнгом 1 пост в год с РЕБЕНКАМИ?
>Где мои данные доступнее для властей РФ?
>Откуда им достать мои данные легче?
Из Яндекса, vk.com, mail.ru, рамблера, habrahabr'а, двача и др.
urls
https://rebrand.ly/ac-arguments
https://rkn.gov.ru/opendata/7705846236-InformationDistributor/
смекаете, что /crypt/ это такая метаирония?
https://t.me/intosecurity/1085
Поясните, что за форум (инфы 0) и что делать вообще, менять паспорт?
Алсо у вуза реально прилегла почта @hse.ru (Outlook 365), т.е. был какой-то взлом, но вот утёк ли архив паспортов - хз, везде одни и те же скрины гуляют, без ссылки на сам форум, даже название не гуглится.
>менять паспорт?
российскому паспорту цена 100 рублей, ничего не случится. эта хуйня реально не имеет ценности, эти утечки все время происходят и ничего, никто вроде не страдает
>Поясните, что за форум
скорее всего breached.to
Блин мужик серьезно, этого говна в onion сети предостаточно. Утечки эти происходят все время
Ну какую ценность по твоему имеет утекший паспорт сам по себе, без самого человека?
Условия два:
1. При неактивности имя пользователя не должно освобождаться (чтобы потом никто мое имя не взял и не авторизовался где).
2. Не нужно было вводить номер телефона для подтверждения.
Вроде из известных только рамблер подходит (правильно же я понял, что имя там не освобождается при неактивности?).
Бля загугли виртуальная симкарта. Сервисов жопой жуй, с разницей в полтора рубля. Разница потому что некоторые сервисы по апи перепродают симки с других
>>51372
>>51358
УК РФ статья 33 п 5
Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы.
Ты никогда не будешь женщиной. Присоединись к 40%, лейнотрансуха.
Криптоаноны утра!
Хочу ноут с возможностью перепрошить bios на свободный чтобы трехбуквенные конторы не украли мою коллекцию редких Пепе. Можете что-то порекомендовать не сильно древнее xd Почему то свободные прошивки coreboot/libreboot не поддерживают современное железо.
https://coreboot.org/status/board-status.html
https://libreboot.org/docs/hardware/
Если нет, может есть какие-то форки
>Количество итераций, которые алгоритм KDF должен использовать при преобразовании кодовой фразы в ключ, чтобы создать новый зашифрованный том или изменить кодовую фразу существующего зашифрованного тома. Большее количество итераций занимает больше времени, но обеспечивает повышенную устойчивость к атакам с угадыванием парольной фразы. Если раунды указаны как "авто", количество раундов будет определено автоматически в зависимости от производительности системы. В противном случае минимум равен 4 раундам, а значение по умолчанию равно 16.
https://man.openbsd.org/bioctl
У меня intel i7 7600U сколько раундов будет оптимально при шифрования bioctl?
Ебутся на солевых вписках.
Соре анон,не хочу чтобы мод забанил за внешние ссылки. По итогу поставил 10000 итераций, занимает 40 сек на открытие раздела (без учета загрузки). Кстати разраб openbsd не рекомендовал использовать выставление значение на основе производительности тк из-за троттлинга можно получить более слабое значение
как живая. что у тебя за модель?
Где эту хуйню достать приватно?
для твоих задач не достаточно VoIP?
>требуют оплаты, а вводить данные карты
можно оплачивать криптой и / или посредника
И где вообще тор обсуждается?
на халяву хз, за шекели есть агрегаторы дарк стор итп
не знаю, обычно они не делятся такими подробностями о своей рабочей станции, так как это может стать вектором атаки
Такая маленькая, а уже имеет ебало тётки с почты. Побил бы её, чтобы сделала ебало попроще.
У тебя нет никаких доказательств. Ты просто даннинг-крюгер с даннинг-крюгерским аргументом "Ну ета же ОЧЕВИДНО!!1".
> У тебя нет никаких доказательств
Есть, я их привел. Интел - это всемирно известный производитель анальных зондов. Они ничего кроме зондов не производят. Следовательно и их ВК это тоже зонд
Нет, просто есть адекватные люди, которые понимают как работает мир, процессы в обществе и взаимоотношения между государствами, а есть мамины соевые какеры, которые играют в борцунов с системой.
причем тут борцунство? если в одной стране пиши что хочешь в комментариях, а в другой уедешь в гулаг за любое инакомыслие. вот во втором случае претензия к испонительной власти, к их моральным качествам
Ты что-то другого ожидал на мейлаче?
> если в одной стране пиши что хочешь в комментариях
Напиши "Крым по праву принадлежит России" и "Израиль это фашистское государство на оккупированной им земле"
>существуют инженеры любители Барского сапога
Омерта ака "система сдержек и противовесов" Были Мартин и Митчелл, Сноуден и супруги Розенберги. Все плохо кончили. А ты бы променял сытую жизнь в радужной кали, престижную работку, сойлент и нетфликс за идеалы свободы и ссылку в сибирь к белым медведям?
держи аноний гайдик и гит
https://files.catbox.moe/olhmx4.pdf
https://github.com/vvzvlad/trickster-vpn
> А разве не так?
Так. Я про это и говорю. А тот сотрудник интел пытался впарить мне их видяхи.
Но видеокарта мне нужна, и я до сих не выбрал какую брать. Я думал тут-то уж мне точно подскажут.
Говорят какие-то из 700-й серии нвидии могут работать вообще без блобовой фирмвари. И какие-то ещё более старые амуде.
> ребёнок
Ребенки не понимают что интел=зонд
Вангую у тебя даже компа нет, так говнобук какой-нибудь
Я угадал, лол. Сначала купи компьютер, прежде чем рассуждать на комп тематику, маня
> Ребёнок
> в /б/
Не проецируй, говно
Тупой ребёнок, зачем ты продолжаешь какать мимо /б/ыдлятни? Забирай раковое слово "маня" и пиздуй раковать туда.
“ну мы вычислили негодяя по канвас отпечаткам, принесли вам логи на флешке товарищ судья"
>но у меня вопрос: откуда у пидорашьих мусоров такие знания чтобы так вычислять?
В стране много айти спецов, в том числе с погонами.
>и как они потом это будут объяснять судье который нихера не понимает в айти?
Зачем ему объяснять? Он прочитает заключение и на его основе будет делать выводы.
ну в заключении могут написать что угодно ссылаясь на "специалистов" судья то не сможет это проверить лично. так можно набутылить любого прохожего
Всё зависит от совести специалистов.
А откуда уверенность, что они сейчас не сотрудничают? Не знаю как сейчас обстоят дела, но ранее подобными данными обменивались просто влёт.
Последнее в данный момент вызывает наибольший интерес.
Нагуглить удалось мало, что удалось понять:
1. Мой вариант, выпущенный в конце 2018 года ("унифицированный" дизайн в розовых тонах), - разновидность развивавшейся в прошлом некой "универсальной электронной карты" со схожим функционалом.
2. Для работы с оборудованием ЭЦП, в частности, в российский реалиях (алгоритмы ГОСТ, ЭДО и взаимодействие с ФНС), существует некая серия программных пакетов компании "КриптоПро", ключевой из которых - криптографический сервис-API для винды ("КриптоПро CSP"), и он платный (хотя в период актуальности УЭК существовала специализированная версия, которая, вроде бы, активировалась при обнаружении на УЭК валидного сертификата УКЭП на период его действия).
3. "Усиленная квалифицированная электронная подпись" (УКЭП) - сертификат, заверенный УЦ из реестра Минцифры, может использоваться для входа на Госуслуги или mos-dot-ru. "Усиленная НЕквалифицированная электронная подпись" (УНЭП) - любой сертификат X.509, хоть Let's Encrypt, хоть коммерческого УЦ, хоть корпоративного, хоть самоподписанный.
4. Наткнулся на статью по опыту с УЭК, где упоминается, что сертификат на неё записывают там же, где выпускают саму УЭК, и записывают чуть ли не сразу. При этом в техподдержке mos-dot-ru сказали, что по умолчанию на СКМ никакого сертификата нет. В общем, сведения с Хабра лучше перепроверить.
5. PIN-коды. У токенов, продаваемых в магазине, их два: пользовательский и админский. У УЭК, согласно Хабру, их уже 4: для госуслуг, для ЭЦП, PUK (условно-бесполезный локально) и банковский. У СКМ - только два, отмеченных в PIN-конверте как "ПИН-КОД" (нормально-рандомный, принимается банковским приложением) и "ЭЦП" (111, "поменять после первого использования")...
Но, всё-таки, осталось больше вопросов:
Правильно ли вышеизложенное?
Имеет ли УЭК\СКМ что-то общее с PKCS#11, PC/SC, OpenSC?
Если нет, каким именно приложением КриптоПро нужно для взаимодействия с картой?
Можно ли записать на СКМ сертификат УНЭП самостоятельно?
Есть ли вероятность, что СКМ поддерживает алгоритмы помимо ГОСТ, т.е. можно, например, спокойно записать на неё клиентский сертификат от условного OpenVPN? Или, только если в моей компании внедрят патченный OpenVPN?
Учитывая, что токен ЭЦП - устройство по определению автономное, что, скорее всего, означает окончание срока действия СКМ: окончание срока действия приложений помимо ЭЦП, и сертификата УКЭП, или полное окирпичивание карты?
"1111" - это какой из PIN-кодов?
Последнее в данный момент вызывает наибольший интерес.
Нагуглить удалось мало, что удалось понять:
1. Мой вариант, выпущенный в конце 2018 года ("унифицированный" дизайн в розовых тонах), - разновидность развивавшейся в прошлом некой "универсальной электронной карты" со схожим функционалом.
2. Для работы с оборудованием ЭЦП, в частности, в российский реалиях (алгоритмы ГОСТ, ЭДО и взаимодействие с ФНС), существует некая серия программных пакетов компании "КриптоПро", ключевой из которых - криптографический сервис-API для винды ("КриптоПро CSP"), и он платный (хотя в период актуальности УЭК существовала специализированная версия, которая, вроде бы, активировалась при обнаружении на УЭК валидного сертификата УКЭП на период его действия).
3. "Усиленная квалифицированная электронная подпись" (УКЭП) - сертификат, заверенный УЦ из реестра Минцифры, может использоваться для входа на Госуслуги или mos-dot-ru. "Усиленная НЕквалифицированная электронная подпись" (УНЭП) - любой сертификат X.509, хоть Let's Encrypt, хоть коммерческого УЦ, хоть корпоративного, хоть самоподписанный.
4. Наткнулся на статью по опыту с УЭК, где упоминается, что сертификат на неё записывают там же, где выпускают саму УЭК, и записывают чуть ли не сразу. При этом в техподдержке mos-dot-ru сказали, что по умолчанию на СКМ никакого сертификата нет. В общем, сведения с Хабра лучше перепроверить.
5. PIN-коды. У токенов, продаваемых в магазине, их два: пользовательский и админский. У УЭК, согласно Хабру, их уже 4: для госуслуг, для ЭЦП, PUK (условно-бесполезный локально) и банковский. У СКМ - только два, отмеченных в PIN-конверте как "ПИН-КОД" (нормально-рандомный, принимается банковским приложением) и "ЭЦП" (111, "поменять после первого использования")...
Но, всё-таки, осталось больше вопросов:
Правильно ли вышеизложенное?
Имеет ли УЭК\СКМ что-то общее с PKCS#11, PC/SC, OpenSC?
Если нет, каким именно приложением КриптоПро нужно для взаимодействия с картой?
Можно ли записать на СКМ сертификат УНЭП самостоятельно?
Есть ли вероятность, что СКМ поддерживает алгоритмы помимо ГОСТ, т.е. можно, например, спокойно записать на неё клиентский сертификат от условного OpenVPN? Или, только если в моей компании внедрят патченный OpenVPN?
Учитывая, что токен ЭЦП - устройство по определению автономное, что, скорее всего, означает окончание срока действия СКМ: окончание срока действия приложений помимо ЭЦП, и сертификата УКЭП, или полное окирпичивание карты?
"1111" - это какой из PIN-кодов?
Более общий вопрос: существует ли какой-то стандартизированный способ настройки смарт-карт для ЭЦП (не OpenPGP), и работает ли он для российских карт и токенов?
Есть вообще место где можно точно взять не левые ссылки на тор сайты, ту же годнотабу?
https://vocaroo.com/18tVn4GlDIGK
Есть Тор, но просто для серфа в сети его ге очень юзать особенно если нужно быстро, а он долгенько грузит.
Если нужно зайти в личные кабинеты каких-то сервисов/сайтов и даже соцсетей - через браузер делаете это?