Это копия, сохраненная 27 сентября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом номере:
- Новости мира I2P
- Анонимное поведение—как не выдать себя с головой
- Обзор способов общения внутри I2P — чем плохи традиционные методы, и какие подойдут на замену
- Шифрование при помощи PGP/GPG
- Невидимые миры: какие ещё есть сети кроме Интернета
- Юротдел—последние нововведения в законодательстве РФ, касающиеся информационной безопасности
граждан
Скачать бесплатно: http://rghost.net/8jcPHnkMm
Пикрандом
да потому что итупэ нахуй не нужно,говно кривое для гиков и дрочеров потому и нет там нихуя.пиарить тор надо дебилы
>последующие твои посты будут проигнорированы
Да их бы и не было, если бы не такая-то Угроза от Самого Тебя.
>Расшифровать сообщение можно только секретным ключом получателя, и при этом будет видно, что шифрование выполнял именно владелец открытого ключа, то есть отправитель. В такой схеме секретные ключи, используемые для расшифровки, не нужно передавать, поэтому они остаются в безопасности, а отправитель сообщения выявляется при расшифровке.
Речь в абзаце, напомню, идёт об «ассиметричных алгоритмах», ещё даже не о PGP. Ничего не смущает?
Подумай, решение прячу под спойлер.
Ни одна из классических криптосистем с открытым ключом не требует обязательного наличия подписи при шифровании. Поэтому «отправитель сообщения выявляется при расшифровке» только в том частном случае, когда шифрующая сторона захотела добавить подпись, но никак не в общем. И уж точно ложен этот тезис в применении к «ассиметричным алгоритмам», которые сами по себе (без обёртки а-ля PGP) обычно не оперируют концепцией одновременных расшифровки и проверки авторства.
Дополнение. Утверждение «будет видно, что шифрование выполнял именно владелец открытого ключа» также ошибочно. В общем случае (конкретно за pgp не скажу) факт наличия подписанного, а затем зашифрованного сообщения ничего не говорит о том, кем именно уже подписанное сообщение было зашифровано.
Спасибо за пояснения, перечитал еще раз.
>Ни одна из классических криптосистем с открытым ключом не требует обязательного наличия подписи при шифровании. Поэтому «отправитель сообщения выявляется при расшифровке» только в том частном случае, когда шифрующая сторона захотела добавить подпись, но никак не в общем. И уж точно ложен этот тезис в применении к «ассиметричным алгоритмам», которые сами по себе (без обёртки а-ля PGP) обычно не оперируют концепцией одновременных расшифровки и проверки авторства.
Ты лишь доебался до "научно-популярной" статьи. Почему тогда не начал рассуждать что pgp-сообщение - это не только ассиметричное шифрование, например. Там же каскад, ассиметрично только сессионный ключ криптуется. Статья немного не о том, статья о конкретном прикладном уровне с использованием частного случая pgp-системы, и написана она для прозревающих хомячков.
>Утверждение «будет видно, что шифрование выполнял именно владелец открытого ключа» также ошибочно.
Допущение, что персональный ключ скомпрометирован, ставит под сомнение вообще всю суть асимметричного шифрования. Данная ситуация исключается в статье, и принимается что персональный ключ = его владельцу, пока не доказано обратное.
>В общем случае (конкретно за pgp не скажу) факт наличия подписанного, а затем зашифрованного сообщения ничего не говорит о том, кем именно уже подписанное сообщение было зашифровано.
Это столь кретично? Если Алиса и Боб знают пабликкеи друг друга, и никто другой не знает их, то А подписывает своим и шифрует для Б его ключом. Б, зная что его пабликкей только у А, расшифровывает и проверяет подпись А.
А вообще авторам недостает стиля изложения. Как-то все простовато, несмотря на то что ЦА издания - хомячье.
Я бухой немного, так что поясняю как могу.
>доебался до "научно-популярной" статьи
Как будто статус научно-популярной что-то оправдывает. Одно дело — умолчать о подробностях реализации, другое — описать их с ошибками.
>Допущение, что персональный ключ скомпрометирован
Я не делал такого допущения. Речь о том, что кто угодно может зашифровать что угодно (в т.ч. подписанное сообщение). Повторюсь, подробностей реализации в pgp не знаю.
Это не критично, просто подметил.
Смотрите, подзалупыш из онионов вылез. Шел бы ты отсюда на торчан, torопитyшoк. Не мешай i2p-боярам заниматься благими делами.
HTTPS Everywhere лишь создает иллюзию защиты, особенно у хомяка, который думает, что раз поставил расширение которое называется https everywhere, то стало быть у него этот https везде и будет. Учитывая, что это "издание" именно для такого хомячья и пишется, не стоит эту херотеку им советовать.
Погладил толстячка через https.
не осилил пункт Блокировать все HTTP-запросы?
> >Утверждение «будет видно, что шифрование выполнял именно владелец открытого ключа» также ошибочно.
> Допущение, что персональный ключ скомпрометирован, ставит под сомнение вообще всю суть асимметричного шифрования. Данная ситуация исключается в статье, и принимается что персональный ключ = его владельцу, пока не доказано обратное.
Ещё раз, открытый ключ не является персональным. Его распространение тебе не подконтрольно. Ты генерируешь ключевую пару, приватныц ключ оставляешь себе, а публичный рисуешь qr-кодом на заборе в центре Казани за 5 минут до того как там приедет машина гугла для съёмок панорамы. О доверии между сторонами не может быть и речи, если бы стороны доверяли друг другу, то нахуй была бы не нужна, например ЭЦП в подобных перессылках, пользовались бы mac'ами.
> >В общем случае (конкретно за pgp не скажу) факт наличия подписанного, а затем зашифрованного сообщения ничего не говорит о том, кем именно уже подписанное сообщение было зашифровано.
> Это столь кретично? Если Алиса и Боб знают пабликкеи друг друга, и никто другой не знает их, то А подписывает своим и шифрует для Б его ключом. Б, зная что его пабликкей только у А, расшифровывает и проверяет подпись А.
1. Перечитай текст по пабликкеи выше.
2. Да, в общем случае это критично. Если использовать пабликкеи, распространение которых, повторюсь, не контролируется никем, и сами публичные ключи в силу подходов к их генерации подвержены брутфорсу с расшифровывают им оракулом.
Тогда, будучи получателем B, ты можешь сказать только, что получил сообщение, подписанное A, возможно которое C получил от A (легальным способом), прочитал содержимое и потом отправил тебе.
То есть представим, что есть человек A, и два сервиса - B, C.
Пусть C предоставляет полезную услугу, но требует отправлять сообщения в формате похожем на формат сообщений сервиса B.
По получению сообщения от A, сервис C вытаскивает из сообщения текст и подпись и отправляет его B, представляясь как A. B получает какой-то текст, который когда-то сформировал A, и который ему прислали только теперь. Он не знает сколько лет этому тексту и для кого он на самом деле предназначался. Насколько это плохо всецело зависит от предназначения протокола. Если это протокол используется для аутентификации, то ваще гавнище))). Если для установления общего ключа, то с небольшими изменения будет норм. Вот такая вот хуйня случается, когда начинают использовать криптографические примитивы без понимания какие свойства должна иметь конечная система.
В данном случае достаточно подписывать ещё идентификатор получателя и время отправки (подписывать всё единым блобом, одно письмо - одна подпись) и шифровать всё поверх публичным ключом получателя.
> >Утверждение «будет видно, что шифрование выполнял именно владелец открытого ключа» также ошибочно.
> Допущение, что персональный ключ скомпрометирован, ставит под сомнение вообще всю суть асимметричного шифрования. Данная ситуация исключается в статье, и принимается что персональный ключ = его владельцу, пока не доказано обратное.
Ещё раз, открытый ключ не является персональным. Его распространение тебе не подконтрольно. Ты генерируешь ключевую пару, приватныц ключ оставляешь себе, а публичный рисуешь qr-кодом на заборе в центре Казани за 5 минут до того как там приедет машина гугла для съёмок панорамы. О доверии между сторонами не может быть и речи, если бы стороны доверяли друг другу, то нахуй была бы не нужна, например ЭЦП в подобных перессылках, пользовались бы mac'ами.
> >В общем случае (конкретно за pgp не скажу) факт наличия подписанного, а затем зашифрованного сообщения ничего не говорит о том, кем именно уже подписанное сообщение было зашифровано.
> Это столь кретично? Если Алиса и Боб знают пабликкеи друг друга, и никто другой не знает их, то А подписывает своим и шифрует для Б его ключом. Б, зная что его пабликкей только у А, расшифровывает и проверяет подпись А.
1. Перечитай текст по пабликкеи выше.
2. Да, в общем случае это критично. Если использовать пабликкеи, распространение которых, повторюсь, не контролируется никем, и сами публичные ключи в силу подходов к их генерации подвержены брутфорсу с расшифровывают им оракулом.
Тогда, будучи получателем B, ты можешь сказать только, что получил сообщение, подписанное A, возможно которое C получил от A (легальным способом), прочитал содержимое и потом отправил тебе.
То есть представим, что есть человек A, и два сервиса - B, C.
Пусть C предоставляет полезную услугу, но требует отправлять сообщения в формате похожем на формат сообщений сервиса B.
По получению сообщения от A, сервис C вытаскивает из сообщения текст и подпись и отправляет его B, представляясь как A. B получает какой-то текст, который когда-то сформировал A, и который ему прислали только теперь. Он не знает сколько лет этому тексту и для кого он на самом деле предназначался. Насколько это плохо всецело зависит от предназначения протокола. Если это протокол используется для аутентификации, то ваще гавнище))). Если для установления общего ключа, то с небольшими изменения будет норм. Вот такая вот хуйня случается, когда начинают использовать криптографические примитивы без понимания какие свойства должна иметь конечная система.
В данном случае достаточно подписывать ещё идентификатор получателя и время отправки (подписывать всё единым блобом, одно письмо - одна подпись) и шифровать всё поверх публичным ключом получателя.
> ... и шифровать всё поверх публичным ключом получателя.
Во-первых в pgp есть негласное правило - один контакт одна пара ключей. Алиса свой публичный ключ никому кроме Боба не давала, и наоборот. Алиса и Боб доверяют друг другу, но не доверяют сервисам доставки сообщений. Как правило пабкеи, которые пишутся куаркодами на заборах, используются исключительно для проверок подписи их владельцев, но никак не для шифрования сообщения для них, в pgp можно создать пабкей с таким ограничением.
Pgp шифрует текст указанным пабкеем и затем подписывает получившийся шифротекст. Поэтому в обратном порядке сначала мы понимаем от кого пришло сообщение, а затем только расшифровываем его (если оно предназначалось нам, конечно, и мы имеем нужный приваткей). Таймстампы же и прочие идентификаторы внутри текста сообщения - это уже самостоятельная дроч участников на ИБ, а никак не забота криптографии как части реализации этой ИБ.
> открытый ключ не является персональным
Как так не является? Т.е. для персонального ключа можно сгенерировать несколько публичных что ли?
>не является персональным
>персональным
А что, есть такое понятие в криптографии? Вы сейчас будете спорить ни о чём, а всё из-за несогласованности терминов.
Впрочем, уже >>5733. Ты употребил «персональный» в значении «приватный», а он в значении «уникальный».
Кто прав? Никто, нужно называть вещи своими именами.
>>5732
>в pgp есть негласное правило - один контакт одна пара ключей
Абсолютный бред. Если где и есть такое правило, то уж никак не «в pgp», а среди каких-нибудь наркоманов. Впрочем, что-то и на даркмаркетах я не припомню продавцов, имеющих больше одного ключа.
>>5732
> Во-первых в pgp есть негласное правило - один контакт одна пара ключей. Алиса свой публичный ключ никому кроме Боба не давала, и наоборот. Алиса и Боб доверяют друг другу, но не доверяют сервисам доставки сообщений.
Окей, как происходит обмен ключами? При личной встрече? Тогда зачем асимметричная криптография? В данном случае от неё нет никакого прока, только ухудшаете безопасность и греете лишний раз процессор. Круто, чо! Пошёл покупать билет в Новосибирск на денёк.
Пересылаете по небезопасным каналам? Тогда надо считать и надеяться, что открытый ключ доступен всем. И без надежды это вообще нерешаемая задача без третьей доверенной стороны или невидимого джоджо в web of trust.
Алсо, правило негласное = правила нет. Максимум это можно назвать рекомендацией. Которая так хуёво гуглится, что погугли ка ты её вместо меня.
> Pgp шифрует текст указанным пабкеем и затем подписывает получившийся шифротекст. Поэтому в обратном порядке сначала мы понимаем от кого пришло сообщение, а затем только расшифровываем его (если оно предназначалось нам, конечно, и мы имеем нужный приваткей).
> Таймстампы же и прочие идентификаторы внутри текста сообщения - это уже самостоятельная дроч участников на ИБ, а никак не забота криптографии как части реализации этой ИБ.
Скажи честно, ТЫ МЕНЯ ТРАЛЛИРУЕШЬ ШТОЛЕ СЦУКО?? Я тут предложенную схему обмена разбираю по частям, тени мне пальцев, где я хоть что-то скахал
В данном конкретном случае я сцать с колокольной башни хотел на вашу 100% секюрную криптографию®. Потому что криптографический протокол построенный поверх неё - воняет как мои носки после дня работы несильно, но запах есть, и даже не зная приватные ключи я могу добиться определённых целей.
Раз уж начал, то такая атака:
Пользователи A, B, C.
PX - шифрование на открытом ключе X.
SX - подпись на закрытом ключе X (возможно используется отдельная ключевая пара для подписи, в примере не суть важно)
M - сообщение
1) A -> C: A, SA(PC(M)), PC(M)
B перехватывает письмо, возможно с итогом, что оно не дойдёт до С.
2) B -> C: B, SB(PC(M)), PC(M)
B не знает, что в M.
Но C думает иначе. Поэтому в дальнейшей переписке от него можно получить эту инфу. И НЕ ГОВОРИ ЧТО ЭТО НЕ ТАК, И С ДОЛЖЕН БЫТЬ ВНИМАТЕЛЬНЫМ! ВСЁ ЧТО С ДОЛЖЕН, ТАК ЭТО ПОССАТЬ НА ЕБАЛО КРИПТОПЕТУШКАМ ПРЕДЛОЖИВШИМ ЕМУ ДЕЛАТЬ ИХ РАБОТУ И будет совершенно прав, потому что пересылка в пункте 2 может произойти месяца через 4 после пункта 1 когда B узнает тему разговора и сможет правильно сконструировать диалог, чтобы сообщение в него вписывалось. Ах, да у pgp-почты же могут быть незашифрованные заголовки. Тем проще.
Так вот, к чему я это всё. Похуй каким шифром вы польхуетесь, вы обозначили конкретные цели и способ использования.
В случае, когда множество сообщения заранее известно ( читай, завёл ты себе бота в друзьях ), то можно также анализируя переписку, узнать примерное содержимое и впоследствии самому вместо бота тебе отвечать.
Таким образом, или ты сейчас представляешь мне годную инструкцию по обмену ключами для двоих участников без третьей стороны или идёшь читать широчайшую тематику криптографических протоколов, где настоящий хардкор, где ебашатся по хардкору, где пацаны дышат энергией, молодостью и т.д. по пасте.
>>5732
> Во-первых в pgp есть негласное правило - один контакт одна пара ключей. Алиса свой публичный ключ никому кроме Боба не давала, и наоборот. Алиса и Боб доверяют друг другу, но не доверяют сервисам доставки сообщений.
Окей, как происходит обмен ключами? При личной встрече? Тогда зачем асимметричная криптография? В данном случае от неё нет никакого прока, только ухудшаете безопасность и греете лишний раз процессор. Круто, чо! Пошёл покупать билет в Новосибирск на денёк.
Пересылаете по небезопасным каналам? Тогда надо считать и надеяться, что открытый ключ доступен всем. И без надежды это вообще нерешаемая задача без третьей доверенной стороны или невидимого джоджо в web of trust.
Алсо, правило негласное = правила нет. Максимум это можно назвать рекомендацией. Которая так хуёво гуглится, что погугли ка ты её вместо меня.
> Pgp шифрует текст указанным пабкеем и затем подписывает получившийся шифротекст. Поэтому в обратном порядке сначала мы понимаем от кого пришло сообщение, а затем только расшифровываем его (если оно предназначалось нам, конечно, и мы имеем нужный приваткей).
> Таймстампы же и прочие идентификаторы внутри текста сообщения - это уже самостоятельная дроч участников на ИБ, а никак не забота криптографии как части реализации этой ИБ.
Скажи честно, ТЫ МЕНЯ ТРАЛЛИРУЕШЬ ШТОЛЕ СЦУКО?? Я тут предложенную схему обмена разбираю по частям, тени мне пальцев, где я хоть что-то скахал
В данном конкретном случае я сцать с колокольной башни хотел на вашу 100% секюрную криптографию®. Потому что криптографический протокол построенный поверх неё - воняет как мои носки после дня работы несильно, но запах есть, и даже не зная приватные ключи я могу добиться определённых целей.
Раз уж начал, то такая атака:
Пользователи A, B, C.
PX - шифрование на открытом ключе X.
SX - подпись на закрытом ключе X (возможно используется отдельная ключевая пара для подписи, в примере не суть важно)
M - сообщение
1) A -> C: A, SA(PC(M)), PC(M)
B перехватывает письмо, возможно с итогом, что оно не дойдёт до С.
2) B -> C: B, SB(PC(M)), PC(M)
B не знает, что в M.
Но C думает иначе. Поэтому в дальнейшей переписке от него можно получить эту инфу. И НЕ ГОВОРИ ЧТО ЭТО НЕ ТАК, И С ДОЛЖЕН БЫТЬ ВНИМАТЕЛЬНЫМ! ВСЁ ЧТО С ДОЛЖЕН, ТАК ЭТО ПОССАТЬ НА ЕБАЛО КРИПТОПЕТУШКАМ ПРЕДЛОЖИВШИМ ЕМУ ДЕЛАТЬ ИХ РАБОТУ И будет совершенно прав, потому что пересылка в пункте 2 может произойти месяца через 4 после пункта 1 когда B узнает тему разговора и сможет правильно сконструировать диалог, чтобы сообщение в него вписывалось. Ах, да у pgp-почты же могут быть незашифрованные заголовки. Тем проще.
Так вот, к чему я это всё. Похуй каким шифром вы польхуетесь, вы обозначили конкретные цели и способ использования.
В случае, когда множество сообщения заранее известно ( читай, завёл ты себе бота в друзьях ), то можно также анализируя переписку, узнать примерное содержимое и впоследствии самому вместо бота тебе отвечать.
Таким образом, или ты сейчас представляешь мне годную инструкцию по обмену ключами для двоих участников без третьей стороны или идёшь читать широчайшую тематику криптографических протоколов, где настоящий хардкор, где ебашатся по хардкору, где пацаны дышат энергией, молодостью и т.д. по пасте.
> Ты употребил «персональный» в значении «приватный», а он в значении «уникальный».
Нихуя, я употребил его в значении прикреплённый к определённому пользователю с точки зрения владельца приватного ключа. Количество приватных ключей конечно равно количеству открытых.
В смысле, делать отдельную ключевую пару персонально для каждого твоего собеседника, чтобы требовать, чтобы каждый собеседник шифровал сообщения только на предоставленном ему открытом ключе и никому его не передавал конечно можно, но как-то
a)излишне
б)ты всё равно не контролируешь распространение открытого ключа после того как он оказался у собеседника.
Возможно таким способом >>5732 хочет добиться неявной аутентификации второй стороны, но в итоге получается какой-то бред. А неявная аутентификация всё равно обеспечивается подписью.
длиннопостер
> Так вот, к чему я это всё. Похуй каким шифром вы польхуетесь, вы обозначили конкретные цели и способ использования.
Недописал, сорри.
И в этот момент можно уже забыть об алгоритме шифрования и строить схему, полагая, что алгоритм заведомо хорош. И тут-то начинается самое интересное.
Потому что зашифровать сообщение и передать зашифрованное сообщение - это две разные задачи. И использование хороших шифров не решает вторую задачу.
Чот ты разошёлся, братишка. Мне кажется, товарищ уже понял свою ошибку если он достаточно компетентен или передумал спорить в ином случае.
Алсо, отправил лучей добра.
Немного цитат из конституции РФ:
2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
> 3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
> законных интересов других лиц
>Не хотел разводить политоту
Вот и не нужно. Не важно что там где у кого в конституциях написано, главное - как обезопасить себя своими руками.
Конечно же не важно, мы же криптоанархисты. Но в документике зачем-то упоминается конституционное право и несправедливые законы противоречащие конституции как оправдание для использования ш2з.
Ну и говно... правда, что это такое и на кого рассчитано? Пердящие водопроводные трубы после отключения и те приятнее слушать.
>Окей, как происходит обмен ключами? При личной встрече?
>Тогда зачем асимметричная криптография?
Для обмена сессионными ключами. Ты сейчас скажешь, "а почему из самого первого секрета не выводит все последующие?". Да потому что, дебил, если оппоненты узнают первый секрет - узнают все последующие.
А секрет, узнанный при личной встрече можно использовать гораздо продуктивнее - для аутенификации.
> или ты сейчас представляешь мне годную инструкцию по обмену ключами для двоих участников без третьей стороны
Протокол Социалиста-Миллионера. На котором, кстати, основан OTR, предусмотрительно упомянутый в журнале из ОП-поста.
> или идёшь читать широчайшую тематику криптографических протоколов
Нет, это ты идешь читать тематику, ибо такого хуёвого знания протоколов и алгоритмов и одновременно кудахтанья с важным видом я не видел больше нигде. Бред про подделку подписей даже комментировать не стану.
мимо-крипто-девелопер
>инструкцию по обмену ключами для двоих участников без третьей стороны
>обмену ключами
>Протокол Социалиста-Миллионера
Ебать ты наркоман.
Во-первых, key exchange в этом протоколе производится по классическому DH, а остальная часть служит для аутентификации.
Во-вторых, хоть key exchange и переводится как «обмен ключами», он не обязан являться таковым на самом деле. Тот же DH формирует общий ключ. А петушок >>5735 имел в виду как раз обмен ключами (A получает ключ B, B получает ключ A).
А ещё, исходя из слов «представляешь мне годную инструкцию» я могу сделать предположение, что его интересовали технические или организационные методы, но никак не криптографические.
>кто угодно может зашифровать что угодно (в т.ч. подписанное сообщение)
Удачи тебе раздобыть подписанное кем-то сообщение, чтобы пытаться выдавать себя за его автора. Особенно учитывая то, что в сообщение перед подписыванием частенько забивается таймстамп.
Да у тебя же ватники под кроватью.
>кто угодно может зашифровать что угодно (в т.ч. подписанное сообщение)
Ты просто даун, анон. Твоё место не на этой доске, а в урне для абортированного материала.
Повторяю для всех диванных кудахов-криптоспецов: сообщение шифруется общим секретом (похуй от чего выведенным), хэшируется и хэш подписывается. Получил сообщение - проверил подпись. Не совпадает подпись - НАХУЙ. Заменил кто хоть один бит - сломал хэш - не подходит - НАХУЙ.
>то можно также анализируя переписку, узнать примерное содержимое и впоследствии самому вместо бота тебе отвечать.
No comments
>сообщение шифруется общим секретом (похуй от чего выведенным), хэшируется и хэш подписывается
Предлагаю тебе начать внимательнее читать беседы, чтобы не срать попусту. В нашем случае тебе может помочь вдумчивое чтение вот этой строки:
>Дополнение. Утверждение «будет видно, что шифрование выполнял именно владелец открытого ключа» также ошибочно. В общем случае (конкретно за pgp не скажу) факт наличия подписанного, а затем зашифрованного сообщения ничего не говорит о том, кем именно уже подписанное сообщение было зашифровано.
Обрати особенное внимание на слова:
>В общем случае (конкретно за pgp не скажу)
>факт наличия подписанного, а затем зашифрованного
Улавливаешь, умник?
Вторая цитата вообще не из моего поста.
Когда они пришли за белогондонниками, я молчал — я был сынкой-корзинкой.
Когда они пришли за владельцами торрентов, я молчал — я же всегда был нищебродом.
Когда они пришли за мной — уже некому было заступиться за меня, и я взял "Утомленных Солнцем 12: Коктебель" за щеку.
Двач, вокруг меня - десятки вай-фай точек, многие из них принадлежат друзяшкам. У меня возникла идея оторваться от интернета, чтобы прямо по воздуху передавать торрент трафик, чтобы михалков не смог заблокировать мои сериальчики и анимешечки, что для этого требуется? Накатить какой-нибудь netsukuku? Как это сделать в 2 клика без регистрации и смс, чтобы клиентская часть в освоении была не сложнее торрентов? Возможно ли в DC осуществить подобное, исходя из плотности точек доступа? Сможет ли Путен сжечь лазерными глазами подвальных борцунов с режимом?
Что-то не очень.
А есть какой-то полноценный проект распределенных сетей?
Чтобы были клиенты под все ос. Чтобы были прошивки, или модули, к роутерам?
>А есть какой-то полноценный проект распределенных сетей?
>Чтобы были клиенты под все ос. Чтобы были прошивки, или модули, к роутерам?
Нет, конечно. Меш-сети, к сожалению, нахуй никому не нужны.
Есть cjdns, вроде даже на роутеры собирается. Но это экспериментальный пока проект.
Умерло всё уже года полтора назад
Умер, но на самом деле мне сложно понять, как поддерживать такой сервис.
Тут нужен свой сервер, что уже не фига не анонимно.
Я тоже не понимаю, но я и не веб-дев.
Вообще говоря, такие ресурсы пока неподъемны и не перспективны - слишком малая отдача, малое применение и это сложно и дорого. Пока что лучше всего создавать low-bandwidth-сервисы. Рассылки почтовые, жаббер, просто e-mail. Благодарны будут все, а ресурсов хозяина почти не потребляет.
У меня были идеи, от аналога демотиватора, до тематических сайтов, таких как подборка гайдов или библиотека.
И то и другое неплохо, любой ориджинал поможет сети. Главное не забить через месяц, лол
Текстабу запили.
Это уже не тян. Тянская версия второго номера уже давно гуляет по сети, это дополненная с вестичана.
BM-2cXq57XnFPcNVjXuFsrA753m6CaYcxwt5G для начала, остальное сам выпрашивай
Можешь форкнуть и исправить: https://github.com/vestnik-i2p/vestnik-i2p илита ты мамкина азазаз
Годно, ОП. Есть ли у кого наброски статей третьего номера? Может начнем писать прямо ITT?
Всегда есть что писать. Если есть идеи статей - форкай репу и добавляй статьи. Можешь всё в свои руки взять - в этом и есть смысл криптоанархизма.
>Тренд то утонул
Тут в основном читатели, а не писатели.
Нельзя ли на другие файлообменники заливать?
А какие сейчас хорошие файлообменники есть? MEGA не предлагать - он только на жс и выкуплен китайцами.
Слышал что дропбокс хороший, но там нужна регистрации. Без регистрации приличным остался только ргхост.
>>5694 (OP)
> Downloaded 1851 times
Отличный результат, ящитаю.
То есть нулевая?
Хиддач не то, чтобы лежит, но работает как-то очень через жопу. С тех пор, как он стал частью ш3з-шного оверчана, в нём начали твориться неприятные вещи: периодически он подвисает на несколько суток со старыми данными: пропадают, в основном, временно, посты за несколько последних дней до этого "подвисания", а новые посты вообще не доходят.
Это не считая того, что часть годных досок выпилили, запилили довольно жёсткую и тормозную капчу и куда-то просрали достаточно большую часть аудитории — скорости большинства досок стали ощутимо ниже.
Анон, располагаешь ли ты информацией о следующем выпуске ?
Короче, не прогружает страницы вообще и пишет "сервер не найден", хотя 2ip.ru показывает внешний нод и2п.
Не был в ай-ту-пи уже полгода, но подтверждаю - хиддач тогда тормозил пиздец как. Как вообще пользоваться этим добром, если любой запрос, любой POST или GET может оборваться посредине? Ладно бы, работал яваскрипт, он позволит переотправлять запросы. Но - традицией в скытосетях является именно отсутствие JS, он видите ли небезопасен.
Вот какого хуя 3dboys в торе работает как часы, и грузит все быстро, а хидач тупит? Видимо, у любителей рисованных мальчиков есть бабло на нормальный хостинг.
>На 07.11.2015 проект был официально закрыт разработчиком. Причина с его слов: надоело. На сайте-заглушке выложен архив, который можно скачать по magnet-ссылке.
Помянем.
Помянем
Качать он её как будет? мюТоррентом, да? Кто теперь ебанутый?
Protip: мюТоррентом качаться не будет, и если снарк которым и надо качать уже стоит, ссылку получить - только адрес в браузере вбить.
magnet:?xt=urn:btih:JLYWU6Q3TZVFYZ3JQLCBHSBKTY5OF5YQ
magnet:?xt=urn:btih:27QMB4IFOJ2BOGV6MER4ROEUNVUKH3WV
У этого издания ведь есть сайт (вторая иконка снизу слева).
Да, сеть умирает, при том прямо на глазах. Хиддача не стало, а он был одним из ресурсов, ради которого и2п ставили русскоязычные пользователи. Русская и2п вики лежит через раз. Педобиры там обновляют пару страниц, админ вообще не заглядывает. Большинству юзеров не хватает ума и потребностей в скрытосетях. Можно хоронить
В комментах на lenta.i2p
>Вообще большая часть народа тут, под крылом у Абу и его команды, никто не перекатится никуда.
Кто бы сомневался. Эта доска (crypt) как раз для этого создавалась, чтобы никто из под его влияния не уходил. Кстати, он же нанимал людей, которые вайпали хиддач пару лет назад.
>>12611
>Ну и где теперь общаться в I2P?
Мы все собираемся в твоей мамке =)))
А если серьезно, то нигде не надо. Забудь про это мертворожденное говно и всё. Good riddance, как говорится.
>Эта доска (crypt) как раз для этого создавалась, чтобы никто из под его влияния не уходи
А как же легенда http://urbanculture.in/Aibchan
Все фальсификация и переписывание истории?
>Кстати, он же нанимал людей, которые вайпали хиддач пару лет назад.
Ну да, ну да, еще Педалик боялся, что от него анончики уйдут на ту оригинальную первую созданную тиречерами доску в I2P на вакабе))))))00
>А как же легенда http://urbanculture.in/Aibchan
>Все фальсификация и переписывание истории?
Конечно. Пример: могу написать, что я - Людовик XIII, путешествующий во времени. И скан паспорта дать, "но вы не подумайте посоны, это я так прячусь просто под этим именем". Вот паспорт будет настоящий, остальное - нет.
К тому же, автор статьи и есть модератор этой доски. Так что искажений мог напихать сколько угодно.
>Ну да, ну да, еще Педалик боялся, что от него анончики уйдут на ту оригинальную первую созданную тиречерами доску в I2P на вакабе))))))00
Трисполовиной-чан вряд ли мог конкурировать, но вот хиддач мог. Даже достоверно известно, что за вайп деньги платили. Так что не стоит это как шутку списывать.
Почему в США сидит тоже много, но она на втором месте после России? Многие настолько параноики что за прокси США сидят?
Зачем там сидят 5000 человек, если там пусто?
> К тому же, автор статьи и есть модератор этой доски
Вот это хуйня, потому что кенни сильно в оппозиции к Абу. А модератор он внезапно urbanculture. Это чел делал нам aibchanwiki, пока ее не завайпали, при том он подозревает в этом людей Абу. По той же причине тут перестала сидеть криптотян, которая во всем прислушивается к этому хую, а он в свою очередь выполняет ее мелкие реквесты, типа сайтик на медиавики поднять или временную борду. Вкидывали даже их совместные фотки.
>По той же причине тут перестала сидеть криптотян, которая во всем прислушивается к этому хую,
>а он в свою очередь выполняет ее мелкие реквесты, типа сайтик на медиавики поднять или временную борду.
>Вкидывали даже их совместные фотки.
Теперь картина складывается. Еще говорили, что этот хуй развалил хидденгейт еще до его создания, послав нахуй всех причастных анонов с хиддача, так как любитель хлопать дверью. До этого еще несколько прожектов развалил мерзкий, вредоносный тип, как по мне
Значит, на /crypt/ нормальный мoчepaтop сейчас :3
Хидденгейт - мертворожденное говно, если что. У них полтора автора, они выслали нахуй тянку, доебавшись до пары картинок. Половина этих же рачков в конфе хиддача сразу начали давить и гнать тех, кто сделал первый номер. После чего начали требовать, чтобы им передали все исходники. Второй тянский номер был сделан усилиями той же команды. Потом хидденгейтовцы начали копипастить с rus.i2p и говорить, что вестник нахуй не нужен. Потом все-таки за несколько месяцев наскребли материалов на свой второй. Вот что я помню. Кенни мерзкий тип, потому что отрицает эту доску и сам хидденгейт. Типа тут подсосы обезьяны, с которыми не следует иметь дело. Хотя тут большая часть людей с аибчана. И говорить с ним на эту тему без толку. Я уже раз 40 писал на тему того, что надо все систематизировать, сделать вики в открытой сети. Тот говорит, что нахуй не надо, типа или засрут или завайпают. Типа тут всем рулят люди Абу, при этом они же банят за криптотреды в /б/. И все сделанное просто не взлетит. Хуй знает, кто тут против анонов, по-моему все мутные.
>>12912
Конечно. Я даже примерно предполагаю кто там хозяин.
Хидденгейт был рожден на том что спиздили и послали нахуй. Предполагать, что эти люди сделают нормальный проект - абсурд. Но и предполагать, что тня и старый неймфаг что-то сделают - тоже абсурд. Придется начинать заново. Проебано всё. Авторов нет.
Хотя можно считать, что с проебом хиддача мы проебали большую часть русскоязычного сегмента сети. Люди ушли.
>Предполагать, что эти люди сделают нормальный проект - абсурд. Но и предполагать, что тня и старый неймфаг что-то сделают - тоже абсурд.
Проблема в том, что это всё в принципе интересно малому количеству людей. Еще меньшая часть разбирается лучше чем "ну там ключи и эта карочи всё шифрует". А реально разбирающихся - единицы. Я за всю жизнь встретил только одного человека, разбирающегося в алгоритмах также как и я. Одного, Карл!
>Придется начинать заново. Проебано всё. Авторов нет.
>Хотя можно считать, что с проебом хиддача мы проебали большую часть русскоязычного сегмента сети.
>Люди ушли.
Вероятно оно и к лучшему. У ш2з целый вагон проблем, и их уже не решить никогда. Есть уже много новых охуительных проектов сетей. Можно не упираться в тор/ш2з. Авторы - хуй с ними. Сами управимся. Раздел есть, вики можно поднять на wikia или гитхабе.
>Я даже примерно предполагаю кто там хозяин.
Имена в студию.
>wikia
Сразу в пизду. Кормить владельцев, которые навешали рекламы столько, что можно петь разлуку, я не собираюсь. И думаю, большинство тоже. Дело не то что в жадности, дело в удобстве пользователей. Свистяще-пердящий вырвиглазный шаблон вики на викии, где половина ссылок хер знает где - это пиздец. С рекламы можно и самим поиметь профит, нанять копирайтера по теме, банально пива выпить в награду за свой труд. Иметь под боком хелпера, который что-нибудь выпилит или кого-нибудь забанит - риск одномоментно проебать всё. Того же кенни спроси за викию. Если не доверяшь, то nih или serebr (админ wikireality) тебе пояснят. Другие викифермы чуть лучше, но все равно их нестыковки будут шилом в жопе. Гитхаб тогда уж или купить дешманский хостинг.
>Авторы - хуй с ними
Вот это самая большая ошибка. Ее совершали аноны с хидденгейта, получили мертворожденное говно. Когда новый главред вестника отдал предпочтение своим, а не тем, кто писал первую версию, тогда и понеслось.
Имен точно не будет, деанонить народ из скрытосетей тут - это надо быть вообще конченным. Несмотря на то что они пидоры, у меня остатки совести еще есть. Но то что ты предлагаешь - пиздец.
В принципе я знаю, где намутить авторов с еще того криптача, но меня пошлют нахуй, потому что я тут сижу.
>интересно малому количеству людей.
Вот ты уже наполовину решил свой вопрос. Надо поднимать интерес к теме в целом. Сайты банят, свежие фильмы уже раздавать нельзя, за сепаратизм банят на двух любых площадках из трех. У нас политач рядом протухает, новый модер-хохол перебанил москалей, модеры от рублетреда и новороссии банят хохлов. Это аудитория на несколько тысяч. Может и десятков тысяч. Они все имеют мнение - хуй оспоришь. При этом нихуя не шарят. Будет удобная площадка для переката без мочи - народ потянется.
>Сразу в пизду. Кормить владельцев, которые навешали рекламы столько, что можно петь разлуку, я не собираюсь.
Назвал до кучи - никогда не пользовался. Значит пили репо на гитхабе. Если есть деньги и не жалко - бери хостинг.
>Вот это самая большая ошибка. Ее совершали аноны с хидденгейта, получили мертворожденное говно.
И что ты тогда предлагаешь? Наскребсти всех имеющихся рачков, тней и прочих умееющих стучать по клавишам? Не вижу здесь какого-то конкретного решения, когда все разосраны и всё что можно проебано. Увы, но так случилось. Задела нет уже никакого.
>Имен точно не будет, деанонить народ из скрытосетей тут - это надо быть вообще конченным. Несмотря на то что они пидоры, у меня остатки совести еще есть. Но то что ты предлагаешь - пиздец.
А что такого? Кенни и тня сдеанонены, что плохого будет если ты этих пидоров сдеанонишь? Сказал А, говори Б. Прозрачность не помешает. Заодно посмотрим, кто есть кто.
>>13040
Вообще, на крупных досках крупных имиджборд в среднем 3000-4000 пользователей. Это не мало для сети.
Но опять же, это тебе клон реддита поднять. Нужна охуенно продуманная площадка, с аптаймом и полны фаршом.
Кенни и тня самодеанонились. Потом, когда аноны на них чуть надавили, предали идею. Самые настоящие зрадники. Несмотря на то, что они мне все неприятны, мужики с хидденгейта хотя бы не камвхорят. Мы же не крысы, чтобы сдавать своих. Тут вопрос чести анона в целом (хуйню сказал, но сам пока верю в нее)
Нужен ли хттпс, если трафик до локального маршрутизатора передаётся? А то у меня на хттпс ssl_error_rx_record_too_long возникает.
иди в жопу. интернет глобален. ш2з - торритория анархии, а не РФ с ее конституцией
>Кенни и тня самодеанонились.
Вот и нахуя? Потешить эго борцунов с режимом? Понятно почему их отовсюду прогнали. Запахло бы жаренным, их взяли бы первыми.
>без мочи - народ потянется.
Вайпы, щитпостинг, пятнадцатирублевые. Последние и до хиддача добрались, я помню.
>пятнадцатирублевые
>Последние и до хиддача добрались, я помню.
Ага, их ведь всюду везде так притесняют, что срочно в даркнеты выдавились.
Свидомых там больше скакало, например.
>Network: ERR-Client Manager I2CP Error
Пофиксили, говорили они. Новая версия, все лучше, штабильней, и надежней, говорили они.
Какие плюсы и минусы от скрытого айпи в ш2з в сравнении с запретом транзита? С одной стороны, транзит якобы увеличивает анонимность, с другой стороны при скрытом айпи вообще не светится айпи. И так ли уж плох запрет транзита?
>Network: ERR-Client Manager I2CP Error
продолжается, и я ничего не могу с ней поделать. Ява сжирает весь проц, тупим-тормозим. Вообще началось после того как я максимальную память для враппера в 512 выставил, было 128, но мне кажется это совпадение. При изменении настроек пишет что-то вроде "изменения применены но не сохранены".
Запилил http://d.i2p , но с нынешней политикой моего провайдера, который хочет больше денег, наверно придётся выпилить домен.
Сайты берутся из адресной книги, у них парсятся мета-теги. Руснявые сайты под тегом lc_ru
Ромы-прыгуны могут попрыгать: http://stats.i2p/cgi-bin/jump.cgi?a=d.i2p/
Address helper: http://d.i2p/?i2paddresshelper=6Be4dMP1-fL0WrMXTnBlp6aHfJzrTASNCu61Rl~xhnuEc~0xaVLwx6eArqYIcxmrUmz2nBQCMA2nLntdbk9Ypy8ij1VQvDmUZSgzFqvMQjTW6aRFFRMho1AGq5LipIDcNhcSL708eB1uZ-IWpSv4RPM2iuU4C14I6MpU0M5zBDIBBCB0tQQnwzvqu6NSF~~GLtUMSzJCBvz8I-wV4WCs75oa2uONyPF7YVz-zD77JKP4viVgqSxF1n2KWb07HqAF-u3Yh4D4dG-rEanGL-mZaTxM3OTa59IQ6V2oNHdS46Du2YHrRy4xz6rciqGNrKEfcR1fIEeQVipR09pCkgE7FXO3-p-u-fHuW8hYLeIPL2-4z8R3-Lv0Y-2wTDgO2K4CGjZg9WHl4d8lUatu4X-NNrtV8B6jav0oRdGy~YQg~YoeYL4VSYwJU2B6T5MhYXxqjADfbcQ20saWHFyMKWVHaQIK8kC51poXrH6Jgp2RmWvfudCfVaOC8ZQEcd3r-Hx4BQAEAAEAAA==
Не ОП, но скажу что готовится. Если есть желание написать статьи для нового номера - любой желающий можешь набижать, так как в данный момент им занимается только один человек, и то только по выходным. Переиначивая лозунг Трампа: make vestnik great again.
Да, на forum.hiddengate.i2p найдешь. Еще лучше на канал битмесседж. Адрес вот:
BM-2cTit9ByoBQ4Zwjz1qz7s97W2uMTg7JpVi
адреса то детерминистские, кстати. можно только названия запоминать
> А в чем трагедия? Тебе борд хороших мало?
Ну подкинь хоть несколько одну, а мы подумаем, действительно их изобилие или ты просто Лев Толстой
Держи ещё,
У меня раньше все работало, а сейчас даже транзита нет. Хотя роутеры в сети вижу, и не сказать чтобы их стало меньше.
Гавнище ненужное, для педоранов-шкальников прыщавых, хех. Хуй с ним.
У меня как два месяца транзит пропал, но я думал это из-за того, что запускаю ш2з через торбраузер, так как свой проебал, а настраивать друшлаг по новой лень. Честно говоря держал ш2з только ради транзита.
Это копия, сохраненная 27 сентября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.