Этого треда уже нет.
Это копия, сохраненная 15 февраля в 09:06.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 15 февраля в 09:06.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Сяп, двач. Сегодня я расскажу вам, как можно остаться анонимным в сети и поделюсь некоторыми практическими советами.
Полезные ссылки:
The Tor Project (база): https://www.torproject.org/
Whonix (основанная на Kicksecure и Tor ОС для анонимов): https://www.whonix.org/
Kicksecure (прокачанный Debian с улучшенной безопасностью): https://www.kicksecure.com/
Debian: https://www.debian.org/
Удаление метаданных (mat2): https://www.whonix.org/wiki/Metadata
Wireshark (анализ трафика): https://www.wireshark.org/faq.html
Для начала нужно начать с базовых определений:
Личность - уникальный набор характеристик, который может быть использован для идентификации персоны и его уникальных телесных данных, связанных только с ним и ни с кем другим.
Анонимность - состояние личности персоны, неизвестное никому, кроме него самого.
Псевдонимность - околоанонимное состояние, в котором персоне присвоен постоянный уникальный идентификатор, не коррелирующий с его реальным именем.
Анонимное соединение - это соединение с удаленным сервером, при котором невозможно установить реальный IP адрес/местоположение запроса, а также невозможно сопоставить этот запрос с каким-либо идентификатором.
В реальной жизни невозможно достичь анонимности просто потому, что любое ПО, будь то браузер или тем более программа, всегда собирает о вас метаданные: время, размер экрана, характер поведения курсора мыши, уникальный идентификатор отрисовки GPU (Canvas) и многое другое, что позволяет однозначно и уникально идентифицировать вас как некий объект A в любой ситуации. Попытка скрыть эти метаданные также делает вас уникальным пользователем.
На практике, задача обеспечения анонимности в интернете сводится к задаче обеспечения псевдонимности. Псевдонимное соединение - это соединение с удаленным сервером, при котором невозможно установить реальный IP адрес/местоположение запроса, но запрос при этом может быть ассоциирован с каким-либо уникальным идентификатором. Чем чаще этот идентификатор объекта A встречается, тем проще сопоставить объект A с реальной личностью.
Теперь о средствах обеспечения "анонимности". Их два, нераздельно связанных. Социальный и технический. Коротко о первом - в своей голове вы должны придумать параллельную личность, которая никак не связана с вашей реальной личностью. У этой параллельной личности должны быть другие вкусы, взгляды, принципы. В общении с другими собеседниками в анонимном режиме вы должны орудовать именно этой, второй личностью. Она никак не должна коррелировать с вашей реальной личностью. Звучит как шизофрения? Сюрприз - настоящим анонимом может быть только шизофреник или опытный человек.
Но конечно этот тред создавался не для того, чтобы поговорить о психологии и социологии. Углубимся в техническую сторону вопроса. С технической точки зрения задача обеспечения "анонимности" в сети сводится к задаче сокрытия вашего реального IP адреса таким способом, чтобы его невозможно было раскрыть инженерными методами, а также чтобы во время "анонимного" соединения в сеть улетало как можно меньше персональных идентификаторов. Всё просто. Но как этого достичь?
1) Начать нужно с первого - собственно выбора машины, на которой вы планируете вести анонимную деятельность. Выбор велик: ПК, ноутбуки, планшеты, смартфоны. И что я хочу тут сказать? Ничего, кроме стационарного ПК для анонимной деятельности не подходит. Почему? Планшеты и смартфоны имеют встроенный GSM-модуль, а значит и уникальный IMEI идентификатор, однозначно ассоциируемый с вашей личностью. Оставьте эти устройства для своей реальной неанонимной активности. Ноутбук - идея получше, но большинство ноутбуков имеют встроенную камеру и микрофон. И если камеру еще можно залепить куском изоленты, то микрофон - никак, только выпаивать из системной платы. Так себе. И только стационарный ПК позволяет обеспечить полную приватность и анонимность, позволяя подключать только то оборудование, которое вам реально необходимо.
По-сути, для анонимной активности нужны только 4 периферийных устройства: клавиатура, мышь, монитор и сетевой кабель. Крайне важно, чтобы все они были подключены проводным способом, без использования беспроводной связи. Беспроводной сигнал легко может быть замечен и перехвачен. Клавиатуру и мышь лучше подключать через дедовский PS/2 (для защиты от атак на универсальную шину USB). Выход в сеть также должен быть проводным. Только витая пара. Никаких Wi-Fi. Также желательно избегать использования твердотельных накопителей SSD в работе. Данные с них гарантированно невозможно стереть, так как они построены на технологии флэш-памяти. Лучше использовать обычный жесткий диск HDD с металлическими пластинами и магнитной головкой. С него данные можно гарантированно стереть, тупо забив диск псевдослучайными числами.
2) Операционная система (ОС). Первая преграда на пути к анонимности. Все коммерческие ОС такие как Windows и macOS - рассадник анальных зондов. Только Linux пригоден к использованию. Причем лучше всего устанавливать не коммерческие дистрибутивы, типа Ubuntu или Red Hat, а свободные, такие как Debian или Trisquel. Во время установки ОС шифруйте диск полностью (full disk encryption).
3) Думали сейчас накатите Tor Browser и начнете панувать? Не все так просто. ОС, установленная на реальное железо, даже самая защищенная сама по себе - рассадник персональных идентификаторов. Совмещать анонимную и неанонимную деятельность в рамках одной ОС - гарантированный путь к деанонимизации. Поэтому поверх основной ОС необходимо установить виртуальную машину - гипервизор с гостевой ОС, которая будет использоваться поверх вашей основной ОС исключительно для анонимной деятельности.
4) Виртуальная машина. Изобретать велосипед здесь не нужно, всё сделали за вас. Наше спасение это Whonix. (https://www.whonix.org/). Коротко о том, что это такое: это набор из двух ОС (шлюз и рабочая станция), которые ставятся на менеджер виртуальных машин VirtualBox. Шлюз, или Whonix-Gateway (GW) это виртуальная машина, имеющая на своём борту два логических сетевых интерфейса: NAT (для проброса Интернета в шлюз) и внутренняя сеть, через которую шлюз соединяется с другой виртуальной машиной - рабочей станцией или Whonix-Workstation (WS). Виртуальная машина рабочей станции работает полностью в изолированной внутренней сети, а также лишена всех персональных идентификаторов, весь трафик с этой машины принудительно проходит через сеть Tor, какие-либо утечки из этой машины исключены самой архитектурой системы.
5) Внутри виртуальной машины рабочей станции вы можете делать всё что угодно - весь трафик будет проходить через сеть Tor. Можете ставить любые программы, даже накатывать VPN или прокси - всё это будет проходить поверх Tor. Однако не стоит забывать о важных принципах осторожности при работе в анонимном режиме, пренебрежение которыми может стоить вам деанонимизации:
- всегда используйте отдельную виртуальную машину для анонимной активности
- не делайте анонимные и неанонимные подключения одновременно. Делайте перерывы
- избегайте использования платежных систем и верификации по номеру телефона
- постарайтесь не пользоваться коммерческими соц. сетями и мессенджерами такими как Facebook, Instagram, WhatsApp, Telegram и др. Используйте электронную почту и XMPP для общения.
- при острой необходимости использования соц. сетей не покупайте виртуальный номер для регистрации аккаунта в них через платежные системы. Используйте намайненую (но не купленную) криптовалюту или же пользуйтесь бесплатными сервисами для получения виртуального номера телефона
- удаляйте метаданные из медиафайлов перед их отправкой
- используйте отдельные адреса электронной почты для каждого анонимного аккаунта на любом ресурсе
- создавайте пароли только через офлайн-генераторы паролей такие как KeePassX для каждого ресурса
- будьте осторожны при постинге ссылок, удаляйте из ссылок персонализированные идентификаторы (cookie id и т.д.)
- не делитесь вашими реальными взглядами, вкусами, позициями при анонимном общении с собеседниками
- избегайте использования коммерческих программ. Используйте только свободное ПО
- мониторьте вашу сетевую активность: время от времени анализируйте ваш трафик специальными программами, такими как Wireshark на предмет незнакомых подключений.
- во время общения старайтесь видоизменять стиль вашего письма так, чтобы он был отличен от вашего реального стиля
Полезные ссылки:
The Tor Project (база): https://www.torproject.org/
Whonix (основанная на Kicksecure и Tor ОС для анонимов): https://www.whonix.org/
Kicksecure (прокачанный Debian с улучшенной безопасностью): https://www.kicksecure.com/
Debian: https://www.debian.org/
Удаление метаданных (mat2): https://www.whonix.org/wiki/Metadata
Wireshark (анализ трафика): https://www.wireshark.org/faq.html
Для начала нужно начать с базовых определений:
Личность - уникальный набор характеристик, который может быть использован для идентификации персоны и его уникальных телесных данных, связанных только с ним и ни с кем другим.
Анонимность - состояние личности персоны, неизвестное никому, кроме него самого.
Псевдонимность - околоанонимное состояние, в котором персоне присвоен постоянный уникальный идентификатор, не коррелирующий с его реальным именем.
Анонимное соединение - это соединение с удаленным сервером, при котором невозможно установить реальный IP адрес/местоположение запроса, а также невозможно сопоставить этот запрос с каким-либо идентификатором.
В реальной жизни невозможно достичь анонимности просто потому, что любое ПО, будь то браузер или тем более программа, всегда собирает о вас метаданные: время, размер экрана, характер поведения курсора мыши, уникальный идентификатор отрисовки GPU (Canvas) и многое другое, что позволяет однозначно и уникально идентифицировать вас как некий объект A в любой ситуации. Попытка скрыть эти метаданные также делает вас уникальным пользователем.
На практике, задача обеспечения анонимности в интернете сводится к задаче обеспечения псевдонимности. Псевдонимное соединение - это соединение с удаленным сервером, при котором невозможно установить реальный IP адрес/местоположение запроса, но запрос при этом может быть ассоциирован с каким-либо уникальным идентификатором. Чем чаще этот идентификатор объекта A встречается, тем проще сопоставить объект A с реальной личностью.
Теперь о средствах обеспечения "анонимности". Их два, нераздельно связанных. Социальный и технический. Коротко о первом - в своей голове вы должны придумать параллельную личность, которая никак не связана с вашей реальной личностью. У этой параллельной личности должны быть другие вкусы, взгляды, принципы. В общении с другими собеседниками в анонимном режиме вы должны орудовать именно этой, второй личностью. Она никак не должна коррелировать с вашей реальной личностью. Звучит как шизофрения? Сюрприз - настоящим анонимом может быть только шизофреник или опытный человек.
Но конечно этот тред создавался не для того, чтобы поговорить о психологии и социологии. Углубимся в техническую сторону вопроса. С технической точки зрения задача обеспечения "анонимности" в сети сводится к задаче сокрытия вашего реального IP адреса таким способом, чтобы его невозможно было раскрыть инженерными методами, а также чтобы во время "анонимного" соединения в сеть улетало как можно меньше персональных идентификаторов. Всё просто. Но как этого достичь?
1) Начать нужно с первого - собственно выбора машины, на которой вы планируете вести анонимную деятельность. Выбор велик: ПК, ноутбуки, планшеты, смартфоны. И что я хочу тут сказать? Ничего, кроме стационарного ПК для анонимной деятельности не подходит. Почему? Планшеты и смартфоны имеют встроенный GSM-модуль, а значит и уникальный IMEI идентификатор, однозначно ассоциируемый с вашей личностью. Оставьте эти устройства для своей реальной неанонимной активности. Ноутбук - идея получше, но большинство ноутбуков имеют встроенную камеру и микрофон. И если камеру еще можно залепить куском изоленты, то микрофон - никак, только выпаивать из системной платы. Так себе. И только стационарный ПК позволяет обеспечить полную приватность и анонимность, позволяя подключать только то оборудование, которое вам реально необходимо.
По-сути, для анонимной активности нужны только 4 периферийных устройства: клавиатура, мышь, монитор и сетевой кабель. Крайне важно, чтобы все они были подключены проводным способом, без использования беспроводной связи. Беспроводной сигнал легко может быть замечен и перехвачен. Клавиатуру и мышь лучше подключать через дедовский PS/2 (для защиты от атак на универсальную шину USB). Выход в сеть также должен быть проводным. Только витая пара. Никаких Wi-Fi. Также желательно избегать использования твердотельных накопителей SSD в работе. Данные с них гарантированно невозможно стереть, так как они построены на технологии флэш-памяти. Лучше использовать обычный жесткий диск HDD с металлическими пластинами и магнитной головкой. С него данные можно гарантированно стереть, тупо забив диск псевдослучайными числами.
2) Операционная система (ОС). Первая преграда на пути к анонимности. Все коммерческие ОС такие как Windows и macOS - рассадник анальных зондов. Только Linux пригоден к использованию. Причем лучше всего устанавливать не коммерческие дистрибутивы, типа Ubuntu или Red Hat, а свободные, такие как Debian или Trisquel. Во время установки ОС шифруйте диск полностью (full disk encryption).
3) Думали сейчас накатите Tor Browser и начнете панувать? Не все так просто. ОС, установленная на реальное железо, даже самая защищенная сама по себе - рассадник персональных идентификаторов. Совмещать анонимную и неанонимную деятельность в рамках одной ОС - гарантированный путь к деанонимизации. Поэтому поверх основной ОС необходимо установить виртуальную машину - гипервизор с гостевой ОС, которая будет использоваться поверх вашей основной ОС исключительно для анонимной деятельности.
4) Виртуальная машина. Изобретать велосипед здесь не нужно, всё сделали за вас. Наше спасение это Whonix. (https://www.whonix.org/). Коротко о том, что это такое: это набор из двух ОС (шлюз и рабочая станция), которые ставятся на менеджер виртуальных машин VirtualBox. Шлюз, или Whonix-Gateway (GW) это виртуальная машина, имеющая на своём борту два логических сетевых интерфейса: NAT (для проброса Интернета в шлюз) и внутренняя сеть, через которую шлюз соединяется с другой виртуальной машиной - рабочей станцией или Whonix-Workstation (WS). Виртуальная машина рабочей станции работает полностью в изолированной внутренней сети, а также лишена всех персональных идентификаторов, весь трафик с этой машины принудительно проходит через сеть Tor, какие-либо утечки из этой машины исключены самой архитектурой системы.
5) Внутри виртуальной машины рабочей станции вы можете делать всё что угодно - весь трафик будет проходить через сеть Tor. Можете ставить любые программы, даже накатывать VPN или прокси - всё это будет проходить поверх Tor. Однако не стоит забывать о важных принципах осторожности при работе в анонимном режиме, пренебрежение которыми может стоить вам деанонимизации:
- всегда используйте отдельную виртуальную машину для анонимной активности
- не делайте анонимные и неанонимные подключения одновременно. Делайте перерывы
- избегайте использования платежных систем и верификации по номеру телефона
- постарайтесь не пользоваться коммерческими соц. сетями и мессенджерами такими как Facebook, Instagram, WhatsApp, Telegram и др. Используйте электронную почту и XMPP для общения.
- при острой необходимости использования соц. сетей не покупайте виртуальный номер для регистрации аккаунта в них через платежные системы. Используйте намайненую (но не купленную) криптовалюту или же пользуйтесь бесплатными сервисами для получения виртуального номера телефона
- удаляйте метаданные из медиафайлов перед их отправкой
- используйте отдельные адреса электронной почты для каждого анонимного аккаунта на любом ресурсе
- создавайте пароли только через офлайн-генераторы паролей такие как KeePassX для каждого ресурса
- будьте осторожны при постинге ссылок, удаляйте из ссылок персонализированные идентификаторы (cookie id и т.д.)
- не делитесь вашими реальными взглядами, вкусами, позициями при анонимном общении с собеседниками
- избегайте использования коммерческих программ. Используйте только свободное ПО
- мониторьте вашу сетевую активность: время от времени анализируйте ваш трафик специальными программами, такими как Wireshark на предмет незнакомых подключений.
- во время общения старайтесь видоизменять стиль вашего письма так, чтобы он был отличен от вашего реального стиля
>>268137 (OP)
Дальше не смог читать, просто разрывает от смеха. Шиз на ОП предлагает другим стать такими же шизами, ахаха! Надеюсь, ты на улицу выходил последний раз до всей этой диджитализации, иначе у меня для тебя плохие новости.
>Коротко о первом - в своей голове вы должны придумать параллельную личность
Дальше не смог читать, просто разрывает от смеха. Шиз на ОП предлагает другим стать такими же шизами, ахаха! Надеюсь, ты на улицу выходил последний раз до всей этой диджитализации, иначе у меня для тебя плохие новости.
>>268145
Ну если это обычный человек, то конечно, а так вполне годные рекомендации для тех, кто не хочет улететь на бутылку, занимаясь в сети уголовщиной, политикой, шпиянажом
Ну если это обычный человек, то конечно, а так вполне годные рекомендации для тех, кто не хочет улететь на бутылку, занимаясь в сети уголовщиной, политикой, шпиянажом
>>268152
Байт уровня FBI
Байт уровня FBI
44 Кб, 900x900>>268137 (OP)
>>268152
Здравствуйте тащмайор. Нет, мы продолжим использовать одноразовые сим карты в модифицируемых юсб модемах. Также продолжим использовать ноутбуки, чтобы не шалить по месту пребывания. Это была ваша самая лучшая попытка намайнить палок.
>используй стационар
>используй провод
>>268152
>годно, рекомендую
Здравствуйте тащмайор. Нет, мы продолжим использовать одноразовые сим карты в модифицируемых юсб модемах. Также продолжим использовать ноутбуки, чтобы не шалить по месту пребывания. Это была ваша самая лучшая попытка намайнить палок.
>>268178
Я уже полковник. Так все гайда неидеальны. Технологии на месте не стоят да и квалификация у пишущих разная. Хватит вумничать! Для расширения кругозора неплохо
>Здравствуйте тащмайор
Я уже полковник. Так все гайда неидеальны. Технологии на месте не стоят да и квалификация у пишущих разная. Хватит вумничать! Для расширения кругозора неплохо
>>268179
Какое вумничать? Это база. Не используй интернет по своему паспорту. Не шали по месту жительства. Дальше уже начинаются привычки из тащмайор поста.
Какое вумничать? Это база. Не используй интернет по своему паспорту. Не шали по месту жительства. Дальше уже начинаются привычки из тащмайор поста.
Можна ли где-то скачать Kicksecure в виде ISO, вместо пердолинга кучей команд без возможности копипаста на чистом Debian?
Алсо, какая секьюрность при установке Kicksecure на чистый Debian, если при установке он изначально подключен к сети даже без Tor обертки? А что, если трафик уже перехватывается, либо по твоему IP приходят заведомо измененные пакеты по HTTP из скомпрометированного репозитория, который тоже на чистом Debian крутится? Да любые 0day могут эксплуатироваться. Даешь готовый ISO!
А чо, уже весна? Галоперидольные вылезли?
А по сабжу: анонимность теряется с первым отправленным в сеть пакетом, "меры" как гондон, прикрывают но не защищают.
А по сабжу: анонимность теряется с первым отправленным в сеть пакетом, "меры" как гондон, прикрывают но не защищают.
>>268178
Доброго времени суток.
Отлично. Нам подконтрольны все точки продаж сим-карт с рук в переходах, все местные ашоты торгующие симками регулярно докладывают нам о номерах телефонов сим-карт, проданных местным криптоанархистам. Камеры наблюдения в переходах любезно записывают ваше лицо в разрешении 1080p
Прекрасное решение. Мы отследим ваш сигнал по базовой станции сотового оператора и установим ваше примерное местоположение. А если вы нас очень сильно заинтересуете, то установим поддельную базовую станцию, откуда будем перехватывать весь ваш трафик. Ваши передвижения также нам известны.
Вы бесподобны! Только пожалуйста не выпаивайте микрофон с веб-камерой
Мы уже выехали за вами. Готовьте алиби.
>Здравствуйте тащмайор
Доброго времени суток.
>Нет, мы продолжим использовать одноразовые сим карты
Отлично. Нам подконтрольны все точки продаж сим-карт с рук в переходах, все местные ашоты торгующие симками регулярно докладывают нам о номерах телефонов сим-карт, проданных местным криптоанархистам. Камеры наблюдения в переходах любезно записывают ваше лицо в разрешении 1080p
>в модифицируемых юсб модемах
Прекрасное решение. Мы отследим ваш сигнал по базовой станции сотового оператора и установим ваше примерное местоположение. А если вы нас очень сильно заинтересуете, то установим поддельную базовую станцию, откуда будем перехватывать весь ваш трафик. Ваши передвижения также нам известны.
>Также продолжим использовать ноутбуки
Вы бесподобны! Только пожалуйста не выпаивайте микрофон с веб-камерой
>Это была ваша самая лучшая попытка намайнить палок
Мы уже выехали за вами. Готовьте алиби.
>>268180
Постоянно слышу эту мантру, только вот 90% юзеров вынуждены оформлять договор на свое имя. На кого ты еще оформишь? На бабку сраку, тетю, брата, свата? О всех твоих родственниках итак знают. А уговорить какого-то совсем левого чела оформить договор на него очень затруднительно, ибо мало кто пойдет на такую ответственность, даже за возраграждение.
>Не используй интернет по своему паспорту
Постоянно слышу эту мантру, только вот 90% юзеров вынуждены оформлять договор на свое имя. На кого ты еще оформишь? На бабку сраку, тетю, брата, свата? О всех твоих родственниках итак знают. А уговорить какого-то совсем левого чела оформить договор на него очень затруднительно, ибо мало кто пойдет на такую ответственность, даже за возраграждение.
>>268387
Лол. В любом переходе можно купить пачку корпоративных симок без документов. Какой ещё сраковый паспорт?
Лол. В любом переходе можно купить пачку корпоративных симок без документов. Какой ещё сраковый паспорт?
21 Кб, 800x450>>268326
>>268329
Улучшения безопасности Kicksecure, которых нет в обычном Debian:
- защита от утечек информации по каналу TCP ISN CPU
ядро Linux имеет баг с утечкой информации по сторонним каналам. Информация утекает в любом исходящем трафике. Это может позволить совершить атаку по сторонним каналам, т.к. в сеть утекает информация о системной активности ЦПУ. Это может оказаться очень опасным для длительных криптографических операций. Исследования показали возможность использования этой атаки для деанонимизации скрытых сервисов Тор
- усиление различных настроек безопасности, связанных с:
1) ядром Linux в соответствии с рекомендациями Kernel Self Protection Project (KSPP)
2) защитой пользовательских аккаунтов системы от атак методом грубой силы (перебора)
3) принудительной изоляцией пользователей в системе: https://www.kicksecure.com/wiki/Dev/Strong_Linux_User_Account_Isolation
4) отключением устаревших методов авторизации в системе
5) улучшенной рандомизацией генерации энтропии (генератор случайных чисел)
6) sysctl
7) параметрами загрузки ядра
8) блокировкой нежелательных модулей ядра
9) усилением программного сетевого стека
10) ограничением опций монтирования блочных устройств
11) ограничением работы из-под root-аккаунта
12) подсистемой управления доступом
13) усилением безопаности работы прикладных программ
- защищённая синхронизация времени с атомными часами: протокол NTP заменён на более надёжный протокол sdwdate (Secure Distributed Web Date), основанный на TCP
- усиленная подсистема выделения блоков оперативной памяти для программ Hardened Malloc: https://www.kicksecure.com/wiki/Hardened_Malloc
>>268329
Улучшения безопасности Kicksecure, которых нет в обычном Debian:
- защита от утечек информации по каналу TCP ISN CPU
ядро Linux имеет баг с утечкой информации по сторонним каналам. Информация утекает в любом исходящем трафике. Это может позволить совершить атаку по сторонним каналам, т.к. в сеть утекает информация о системной активности ЦПУ. Это может оказаться очень опасным для длительных криптографических операций. Исследования показали возможность использования этой атаки для деанонимизации скрытых сервисов Тор
- усиление различных настроек безопасности, связанных с:
1) ядром Linux в соответствии с рекомендациями Kernel Self Protection Project (KSPP)
2) защитой пользовательских аккаунтов системы от атак методом грубой силы (перебора)
3) принудительной изоляцией пользователей в системе: https://www.kicksecure.com/wiki/Dev/Strong_Linux_User_Account_Isolation
4) отключением устаревших методов авторизации в системе
5) улучшенной рандомизацией генерации энтропии (генератор случайных чисел)
6) sysctl
7) параметрами загрузки ядра
8) блокировкой нежелательных модулей ядра
9) усилением программного сетевого стека
10) ограничением опций монтирования блочных устройств
11) ограничением работы из-под root-аккаунта
12) подсистемой управления доступом
13) усилением безопаности работы прикладных программ
- защищённая синхронизация времени с атомными часами: протокол NTP заменён на более надёжный протокол sdwdate (Secure Distributed Web Date), основанный на TCP
- усиленная подсистема выделения блоков оперативной памяти для программ Hardened Malloc: https://www.kicksecure.com/wiki/Hardened_Malloc
>>268399
Все ашоты, торгующие симками в переходе, подконтрольны майору. Ты думаешь они овощебазы крышуют, а торговцев левыми симками нет? Ну ты смешной.
Выходить в Интернет с левой симки ты как собираешься? Без тора? Так тебя спалить проще простого, тупо пеленгуя по базовой станции, от которой идёт твой сигнал. Дурачок. Смартфон это самый простой способ слежки за пользователями, или казарма под Макеевкой, по которой ебнули в новый год из-за того, что там было скопленее включенных мобильников, которая разведка НАТО пробила по базовым станциям, ничему не научила? Ну продолжай верить в силу левых симок.
>В любом переходе можно купить пачку корпоративных симок без документов
Все ашоты, торгующие симками в переходе, подконтрольны майору. Ты думаешь они овощебазы крышуют, а торговцев левыми симками нет? Ну ты смешной.
Выходить в Интернет с левой симки ты как собираешься? Без тора? Так тебя спалить проще простого, тупо пеленгуя по базовой станции, от которой идёт твой сигнал. Дурачок. Смартфон это самый простой способ слежки за пользователями, или казарма под Макеевкой, по которой ебнули в новый год из-за того, что там было скопленее включенных мобильников, которая разведка НАТО пробила по базовым станциям, ничему не научила? Ну продолжай верить в силу левых симок.
>>268407
Я не писал, что это панацея. Однако, если ты обосрёшься в одном из пунктов гениального плана от опа-хуя, то майор упрётся не в Бабкина Антона Траповича, а в ООО Рога и Ко. Понятно, что цыган менты пасут в расчёте поймать лоха-кладмена, впялившего эту симку в свой смартфон. Шизоиды же далеко не так просты. Расчитывать на торовскую манянимность сидя с домашнего интернета, ну это такое. Земля тебе металлолом.
Я не писал, что это панацея. Однако, если ты обосрёшься в одном из пунктов гениального плана от опа-хуя, то майор упрётся не в Бабкина Антона Траповича, а в ООО Рога и Ко. Понятно, что цыган менты пасут в расчёте поймать лоха-кладмена, впялившего эту симку в свой смартфон. Шизоиды же далеко не так просты. Расчитывать на торовскую манянимность сидя с домашнего интернета, ну это такое. Земля тебе металлолом.
>>268379
Выходные, крупный ТРЦ, час пик, рюкзако/сумко/коробкодебил. Даже ноут доставать не надо, чтобы запустить домашнюю работу. Ищите усердно.
>установим ваше примерное местоположение
Выходные, крупный ТРЦ, час пик, рюкзако/сумко/коробкодебил. Даже ноут доставать не надо, чтобы запустить домашнюю работу. Ищите усердно.
>>268329
Жопой читаешь? Kicksecure это усиленный Debian с механизмами безопасности, описанными >>268403 . Сам по себе Kicksecure не обеспечивает анонимности, это всего лишь заточенный под безопасность дистр. А вот Whonix это уже набор из двух виртуалок на базе Kicksecure, на одной из которой накатан Тор, а на второй накатана внутренняя сеть для изоляции всей работы от внешнего мира и перенаправления всего трафика через Тор.
Whonix = Kicksecure + Tor
Kicksecure = Debian + патчи безопасности
>какая секьюрность при установке Kicksecure на чистый Debian, если при установке он изначально подключен к сети даже без Tor обертки?
Жопой читаешь? Kicksecure это усиленный Debian с механизмами безопасности, описанными >>268403 . Сам по себе Kicksecure не обеспечивает анонимности, это всего лишь заточенный под безопасность дистр. А вот Whonix это уже набор из двух виртуалок на базе Kicksecure, на одной из которой накатан Тор, а на второй накатана внутренняя сеть для изоляции всей работы от внешнего мира и перенаправления всего трафика через Тор.
Whonix = Kicksecure + Tor
Kicksecure = Debian + патчи безопасности
>>268331
Здесь согласен, анонимность сохраняется до первой допущенной ошибки. Поэтому и нужно юзать онли виртуалки, изолированные от реальной системы для анонминой активности
>А по сабжу: анонимность теряется с первым отправленным в сеть пакетом
Здесь согласен, анонимность сохраняется до первой допущенной ошибки. Поэтому и нужно юзать онли виртуалки, изолированные от реальной системы для анонминой активности
>>268329
А apt-tor накатить? Или apt-https. У Debian есть собственные подписанные onion репозитории. Если не хочется возиться с тором на хосте, можно тупо использовать https. Ты до сих пор apt не научился настраивать?
>А что, если трафик уже перехватывается, либо по твоему IP приходят заведомо измененные пакеты по HTTP из скомпрометированного репозитория
А apt-tor накатить? Или apt-https. У Debian есть собственные подписанные onion репозитории. Если не хочется возиться с тором на хосте, можно тупо использовать https. Ты до сих пор apt не научился настраивать?
4,2 Мб, 377x289>>268137 (OP)
Товарищ майор - для начала, в сети тор пользователь со включенным жабаскриптом идентифицируется по специальным механизмам и имеет юзер агент жабаскрипта, так были пойманы некоторые активные пользователи. Никакого яваскрипта - это раз. Завтра напишу про шаг номер 2. Следите за обновлениями.
Товарищ майор - для начала, в сети тор пользователь со включенным жабаскриптом идентифицируется по специальным механизмам и имеет юзер агент жабаскрипта, так были пойманы некоторые активные пользователи. Никакого яваскрипта - это раз. Завтра напишу про шаг номер 2. Следите за обновлениями.
>>268443
Ты понимаешь какую чушь ты сморозил? Причем тут сеть Тор и браузерная технология жабаскрипт? Ты путаешь Tor как реализацию анонимной сети и Tor Browser. Жабаскрипт тебя идентифицирует везде, неважно за тором ты, за впн или прокси, лисоблядь ты или хромодебил. Без js работа 99,99% сайтов тупо невозможна. В ОП-посте так и написано что абсолютной анонимности в Интернете добиться невозможно, только псевдонимность. Но и ее в большинстве случаев достаточно.
Ты читал ОП-пасту внимательно? Если уж очень хочется защиты, можешь накатить NoScript и блочить JS запросы от сторонних доменов при загрузке сайта, только большинство сайтов может полететь. Опять же, виртуалка в большинстве случаев спасает от несанкционированного исполнения вредоносного JS кода, ибо если ты на виртуалке, то жабаскрипт не полезет за твоими личными данными на хост ОС, а сможет гулять только внутри изолированной виртуальной машины.
>в сети тор пользователь со включенным жабаскриптом идентифицируется по специальным механизмам и имеет юзер агент жабаскрипта
Ты понимаешь какую чушь ты сморозил? Причем тут сеть Тор и браузерная технология жабаскрипт? Ты путаешь Tor как реализацию анонимной сети и Tor Browser. Жабаскрипт тебя идентифицирует везде, неважно за тором ты, за впн или прокси, лисоблядь ты или хромодебил. Без js работа 99,99% сайтов тупо невозможна. В ОП-посте так и написано что абсолютной анонимности в Интернете добиться невозможно, только псевдонимность. Но и ее в большинстве случаев достаточно.
>В реальной жизни невозможно достичь анонимности просто потому, что любое ПО, будь то браузер или тем более программа, всегда собирает о вас метаданные: время, размер экрана, характер поведения курсора мыши, уникальный идентификатор отрисовки GPU (Canvas) и многое другое, что позволяет однозначно и уникально идентифицировать вас как некий объект A в любой ситуации. Попытка скрыть эти метаданные также делает вас уникальным пользователем.
Ты читал ОП-пасту внимательно? Если уж очень хочется защиты, можешь накатить NoScript и блочить JS запросы от сторонних доменов при загрузке сайта, только большинство сайтов может полететь. Опять же, виртуалка в большинстве случаев спасает от несанкционированного исполнения вредоносного JS кода, ибо если ты на виртуалке, то жабаскрипт не полезет за твоими личными данными на хост ОС, а сможет гулять только внутри изолированной виртуальной машины.
>>268442
Но для этого необходимо сначала сделать apt update и apt install, обновившись и установив apt-tor не через сеть tor, а напрямую.
https может не спасти против различных SSL уязвимостей, а также от того что я своим IP-шником тычусь в скомпрометированное зеркало, которое видит мой, известный ему IP, и присылает мне что-то в довесок. Не важно, что. Может, эксплуатирует сучествующие в программном стеке уязвимости, но до сих пор не фикшенные, я не знаю. Тор прослойка от этого должна помочь.
>apt-tor
Но для этого необходимо сначала сделать apt update и apt install, обновившись и установив apt-tor не через сеть tor, а напрямую.
https может не спасти против различных SSL уязвимостей, а также от того что я своим IP-шником тычусь в скомпрометированное зеркало, которое видит мой, известный ему IP, и присылает мне что-то в довесок. Не важно, что. Может, эксплуатирует сучествующие в программном стеке уязвимости, но до сих пор не фикшенные, я не знаю. Тор прослойка от этого должна помочь.
>>268420
Очень просто найду. Ты из крупного ТЦ собираешься за ноутом с левым USB-модемом выходить на связь? Так к тебе любой любопытный дебил подсядет и ненароком начнет подсматривать чем ты занимаешься. Будешь шарахаться от каждого прохожего как от огня? Наведешь позордения на себя.
Техническими методами тебя найти проще простого. Достаточно пробить базовую станцию, чтобы определить примерное твое местоположение. Допустим, я нашёл, что твой сигнал где-то в ТЦ. Дальше все просто. Ты хоть знаешь как работает мобильный Интернет? Это такой же роутер у провайдера. Тебе сначала присваивается локальный IP адрес в пределах базовой станции, откуда ты капчуешь, затем трафик маршрутизируется через шлюз. Пробить твой локальный IP и MAC, начав анализировать трафик с базовой станции, очень просто. Роутер контролируется мобильным оператором, а не тобой. Ты снова обосрался.
>Выходные, крупный ТРЦ, час пик, рюкзако/сумко/коробкодебил. Даже ноут доставать не надо, чтобы запустить домашнюю работу. Ищите усердно.
Очень просто найду. Ты из крупного ТЦ собираешься за ноутом с левым USB-модемом выходить на связь? Так к тебе любой любопытный дебил подсядет и ненароком начнет подсматривать чем ты занимаешься. Будешь шарахаться от каждого прохожего как от огня? Наведешь позордения на себя.
Техническими методами тебя найти проще простого. Достаточно пробить базовую станцию, чтобы определить примерное твое местоположение. Допустим, я нашёл, что твой сигнал где-то в ТЦ. Дальше все просто. Ты хоть знаешь как работает мобильный Интернет? Это такой же роутер у провайдера. Тебе сначала присваивается локальный IP адрес в пределах базовой станции, откуда ты капчуешь, затем трафик маршрутизируется через шлюз. Пробить твой локальный IP и MAC, начав анализировать трафик с базовой станции, очень просто. Роутер контролируется мобильным оператором, а не тобой. Ты снова обосрался.
>>268460
Слушай, ну это проблема курицы и яйца. Чтобы юзать впн или тор, нужно его сначала скачать через открытый канал. Скачай готовый ova образ Kicksecure и накати его на VirtualBox, если хочешь всё и сразу потестить. Готового ISO у них нет, но планируется. Сроки неизвестны, разрабы не пишут. Изначально эта приблуда писалась под виртуалки.
Только помни что Kicksecure поставляется без Тора, это тупо усиленный Debian. Если нужна анонимность, поднимай сразу хуникс.
>Но для этого необходимо сначала сделать apt update и apt install, обновившись и установив apt-tor не через сеть tor, а напрямую.
Слушай, ну это проблема курицы и яйца. Чтобы юзать впн или тор, нужно его сначала скачать через открытый канал. Скачай готовый ova образ Kicksecure и накати его на VirtualBox, если хочешь всё и сразу потестить. Готового ISO у них нет, но планируется. Сроки неизвестны, разрабы не пишут. Изначально эта приблуда писалась под виртуалки.
Только помни что Kicksecure поставляется без Тора, это тупо усиленный Debian. Если нужна анонимность, поднимай сразу хуникс.
>>268470
Я уже раньше ставил, тестил, все норм, можно полноценно юзать Flatpak, Steam игрули работают.
Там есть встроенный apt-tor, также через него можно юзать flatpak и его приложения.
Мне не больше для анонимности, а для секьюрности.
Ну можно было бы с заведомо безопасной оси проверить хеш iso"шника, и дело в шляпе.
Я уже раньше ставил, тестил, все норм, можно полноценно юзать Flatpak, Steam игрули работают.
>Kicksecure поставляется без Тора
Там есть встроенный apt-tor, также через него можно юзать flatpak и его приложения.
Мне не больше для анонимности, а для секьюрности.
>Слушай, ну это проблема курицы и яйца
Ну можно было бы с заведомо безопасной оси проверить хеш iso"шника, и дело в шляпе.
>>268462
Учись внимательно читать:
Или ты от дрочки ослеп? Ну пробивай короткую, одноразовую сессию среди сотен устройств. При том, что первый слой шифрования оборачивается в обращение к https://drochu-sladko.com. Похуй мне на твои определения айпи и маков модема, которые отправятся в мусорку после использования. Продолжаю наблюдать твоё обтекание, майор.
Учись внимательно читать:
>ноут доставать не надо, чтобы запустить домашнюю работу
Или ты от дрочки ослеп? Ну пробивай короткую, одноразовую сессию среди сотен устройств. При том, что первый слой шифрования оборачивается в обращение к https://drochu-sladko.com. Похуй мне на твои определения айпи и маков модема, которые отправятся в мусорку после использования. Продолжаю наблюдать твоё обтекание, майор.
>>268137 (OP)
1. Для каких целей вам нужна именно анонимность, а не приватность в сети?
2. Псевноанонимы мамины, даже с этим перечнем ОПа остаться железо от Интелов и АМД, а также биос и все это пропроитарненькое
3. Любой, даже малейший лишний компонент в системе - потенциальный эксплоит (вспоминается история с тейлсом и пойманным развратником детей через уязвимость в плеере гну, пруфы гуглите)
4. Дебиан не получает быстрых обновлений, в отличии от того же арча, зачем он берется за основу?
1. Для каких целей вам нужна именно анонимность, а не приватность в сети?
2. Псевноанонимы мамины, даже с этим перечнем ОПа остаться железо от Интелов и АМД, а также биос и все это пропроитарненькое
3. Любой, даже малейший лишний компонент в системе - потенциальный эксплоит (вспоминается история с тейлсом и пойманным развратником детей через уязвимость в плеере гну, пруфы гуглите)
4. Дебиан не получает быстрых обновлений, в отличии от того же арча, зачем он берется за основу?
>>268488
Для того, чтобы высказывать открыто свою точку зрения и не быть отпизженым. Для журналистов которые собирают материалы в тоталитарных странах с ограниченной свободой слова. Или ты думаешь что анонминость обязательно сопряжена с уголовщиной?
Альтернатив нет
Есть Coreboot, правда он сырой
Именно так. Поэтому ничего лишнего не стоит подключать.
Стабильность. Одни и те же версии пакетов в Debian обдрачиваются годами прежде чем войти в stable релиз. Дебиан получает обновления безопасности для пакетов той же версии. Сосредоточен на безопасности, а не на новизне. Арч обновляет пакеты до новых версий как перчатки, не заморачиваясь насчёт тестирования.
>для каких целей вам нужна именно анонимность, а не приватность в сети?
Для того, чтобы высказывать открыто свою точку зрения и не быть отпизженым. Для журналистов которые собирают материалы в тоталитарных странах с ограниченной свободой слова. Или ты думаешь что анонминость обязательно сопряжена с уголовщиной?
>железо от Интелов и АМД
Альтернатив нет
>биос и все это пропроитарненькое
Есть Coreboot, правда он сырой
>Любой, даже малейший лишний компонент в системе - потенциальный эксплоит
Именно так. Поэтому ничего лишнего не стоит подключать.
>Дебиан не получает быстрых обновлений, в отличии от того же арча, зачем он берется за основу?
Стабильность. Одни и те же версии пакетов в Debian обдрачиваются годами прежде чем войти в stable релиз. Дебиан получает обновления безопасности для пакетов той же версии. Сосредоточен на безопасности, а не на новизне. Арч обновляет пакеты до новых версий как перчатки, не заморачиваясь насчёт тестирования.
>>268498
Вот только дебьян и рхелоиды- ШЕРЕТО!!!1
Прост потому шо это говно крутица в тырпрайзе с серверней и конкретно под него пишут всякую дрянь, а на васьков с харчем всем насрать.
Вот только дебьян и рхелоиды- ШЕРЕТО!!!1
Прост потому шо это говно крутица в тырпрайзе с серверней и конкретно под него пишут всякую дрянь, а на васьков с харчем всем насрать.
>>268485
Вот и пошли маняврирования и дополнительные вводные. Не доставать ноут из рюкзака, которкие сессии, проксирование через подставной сайт... всё это примеримо для очень узкого круга задач, а не для анонимного сёрфинга в Интернетах. И опять же, всю твою цепочку от покупки левой симки в переходе до проксирования на поднятый тобой же сайт можно проследить. Активируешь симку ты не через несколько лет после покупки, а через пару дней максимум, ибо если ты ее не вставишь, то срок ее активации тупо истечет. Дальше по камерам пробиваются все лица, приобретавшие левые симки в переходах, рассчитывается момент времени, когда ты купил эту симку и момент времени, когда ты начал проксироваться в свой подозрительный сайт. Выборка окажется пару сотен человек максимум, простым перебором можно тебя найти. А еще если там и трафика дохуя окажется, это навлечет дополнительные подозрения. Тогда уж лучше проксироваться не в drochu-sladko.com, а в какой-нибудь крупный CDN, который используется миллионами юзеров по всему миру. Google, Amazon или Azure. И этот механизм кстати реализован в сети Тор через meek мосты. Снова изобретаешь велосипед.
>Ну пробивай короткую, одноразовую сессию среди сотен устройств. При том, что первый слой шифрования оборачивается в обращение к https://drochu-sladko.com. Похуй мне на твои определения айпи и маков модема, которые отправятся в мусорку после использования. Продолжаю наблюдать твоё обтекание, майор.
Вот и пошли маняврирования и дополнительные вводные. Не доставать ноут из рюкзака, которкие сессии, проксирование через подставной сайт... всё это примеримо для очень узкого круга задач, а не для анонимного сёрфинга в Интернетах. И опять же, всю твою цепочку от покупки левой симки в переходе до проксирования на поднятый тобой же сайт можно проследить. Активируешь симку ты не через несколько лет после покупки, а через пару дней максимум, ибо если ты ее не вставишь, то срок ее активации тупо истечет. Дальше по камерам пробиваются все лица, приобретавшие левые симки в переходах, рассчитывается момент времени, когда ты купил эту симку и момент времени, когда ты начал проксироваться в свой подозрительный сайт. Выборка окажется пару сотен человек максимум, простым перебором можно тебя найти. А еще если там и трафика дохуя окажется, это навлечет дополнительные подозрения. Тогда уж лучше проксироваться не в drochu-sladko.com, а в какой-нибудь крупный CDN, который используется миллионами юзеров по всему миру. Google, Amazon или Azure. И этот механизм кстати реализован в сети Тор через meek мосты. Снова изобретаешь велосипед.
>>268414
Именно так. В любых авторитетных туториалах по анонимности сказано что домашняя сеть надежнее чем публичная. Это аксиома. Ты же не напрямую витую пару от провайдера в свою печку подключаешь, а через домашний роутер? А значит все твои устройства находятся за NAT, никто тебе говна за шиворот не завернет. За маршрутизацию от своего компа до роутера отвечаешь ты, в отличие от публичного Wi-Fi в кафе от дяди Арсена и мобильного оператора. И не забывай что во всех публичных местах будь то кафе или ТЦ стоят камеры которые смогут тебя сдетектить в случае необходимости. Самый лучший способ оставаться анонимным это капчевать из дома по проводу, не высовываться и не бухтеть, не палясь пеленгом своего беспроводного сигнала. Домашний провайдер в большинстве случаев надежнее, чем мобильная сеть, потому что к проводному провайдеру подключены сотни тысяч компов в рамках целого региона, а мобильная сеть очень сильно привязана к базовым станциям, которые расположены каждые 100 метров и по которым очень просто установить местоположение источника сингала и произвести выборку.
>Расчитывать на торовскую манянимность сидя с домашнего интернета
Именно так. В любых авторитетных туториалах по анонимности сказано что домашняя сеть надежнее чем публичная. Это аксиома. Ты же не напрямую витую пару от провайдера в свою печку подключаешь, а через домашний роутер? А значит все твои устройства находятся за NAT, никто тебе говна за шиворот не завернет. За маршрутизацию от своего компа до роутера отвечаешь ты, в отличие от публичного Wi-Fi в кафе от дяди Арсена и мобильного оператора. И не забывай что во всех публичных местах будь то кафе или ТЦ стоят камеры которые смогут тебя сдетектить в случае необходимости. Самый лучший способ оставаться анонимным это капчевать из дома по проводу, не высовываться и не бухтеть, не палясь пеленгом своего беспроводного сигнала. Домашний провайдер в большинстве случаев надежнее, чем мобильная сеть, потому что к проводному провайдеру подключены сотни тысяч компов в рамках целого региона, а мобильная сеть очень сильно привязана к базовым станциям, которые расположены каждые 100 метров и по которым очень просто установить местоположение источника сингала и произвести выборку.
>>268522
Факт своей слепоты ты обернул в моё маняврирование? Прямо ответочка уровня /b/. Давай, протри второй глаз: >>268180 Софт - вещь абсолютно нужная, но начинать надо с того, что тебя и без него должны заебаться искать.
>>268532
Если ты ну очень хочешь стать известным узником режима на параше, то решение без подводных. Остальных только за собой не тяни, представляя это имбой.
Факт своей слепоты ты обернул в моё маняврирование? Прямо ответочка уровня /b/. Давай, протри второй глаз: >>268180 Софт - вещь абсолютно нужная, но начинать надо с того, что тебя и без него должны заебаться искать.
>>268532
Если ты ну очень хочешь стать известным узником режима на параше, то решение без подводных. Остальных только за собой не тяни, представляя это имбой.
Купил сто хач-симок, использую только чтоб позвонить и сразу выключаю телефон (нокиа33100, а симку уничтожаю. Перед звонком уезжаю в другой район города. Ноут на соседском вайфае с несколькими впн и тором, даже двачем не пользуюсь, в чем я не прав?
>>268514
Прост потому шо это говно крутица в тырпрайзе с серверней и конкретно под него пишут всякую дрянь, а на васьков с харчем всем насрать.
Что за хуйню ты высрал? Все дистрибутивы это вариации гну линукса, как можно написать вирус под конкретный дистрибутив?
Самый распространенный дистр в мире и самый отказоустойчивый. Никаких проблем с ним никогда не было ни у кого. Если ты совсем параноик, то накати FreeBSD или OpenBSD, только из-под него ты даже ссаную виртуалку не накатишь.
>Вот только дебьян и рхелоиды- ШЕРЕТО!!!1
Прост потому шо это говно крутица в тырпрайзе с серверней и конкретно под него пишут всякую дрянь, а на васьков с харчем всем насрать.
Что за хуйню ты высрал? Все дистрибутивы это вариации гну линукса, как можно написать вирус под конкретный дистрибутив?
>дебьян
Самый распространенный дистр в мире и самый отказоустойчивый. Никаких проблем с ним никогда не было ни у кого. Если ты совсем параноик, то накати FreeBSD или OpenBSD, только из-под него ты даже ссаную виртуалку не накатишь.
>>268535
Разом или в течении продолжительного времени? Да ты прямо постоянный клиент дяди ашота, возьмём на карандаш.
Это ты семенишь из разных уголков города покупными симками на ооо рога и копыта? Уникальный пользователь.
Ну тут ты прямо выделил себя из миллионов других обычных юзеров. За тобой глаз да глаз!
трщ майор
>Купил сто хач-симок
Разом или в течении продолжительного времени? Да ты прямо постоянный клиент дяди ашота, возьмём на карандаш.
>Перед звонком уезжаю в другой район города
Это ты семенишь из разных уголков города покупными симками на ооо рога и копыта? Уникальный пользователь.
>с несколькими впн и тором
Ну тут ты прямо выделил себя из миллионов других обычных юзеров. За тобой глаз да глаз!
трщ майор
>>268548
Чего-чего? ну да, из разных уголков города идут звонки с ашот-симок, вроде логично. Каким образом понять что это один человек делает? у ашота не один клиент
>Это ты семенишь из разных уголков города покупными симками на ооо рога и копыта? Уникальный пользователь.
Чего-чего? ну да, из разных уголков города идут звонки с ашот-симок, вроде логично. Каким образом понять что это один человек делает? у ашота не один клиент
>>268498
прям представил, как кто-то выполняет гайд опа, чтобы срать на пораше. правда придется как-то пасс купить, что тебе дали постить под тором.
>высказывать точку зрения
прям представил, как кто-то выполняет гайд опа, чтобы срать на пораше. правда придется как-то пасс купить, что тебе дали постить под тором.
Бля слава богу что я сижу на одной борде с обычными шизами и задротами а не с реальными преступниками.
Похуй всем на твой цифровой след Похуй.
Смысл в том чтобы доказать в суде твою виновность железно, а заходы на сайты - доказательством чего-либо не являются.
Ловят и палят что политических что криминал в тот момент когда перестаешь работать один и появляется группа, которая начинает работать в оффлайне а не в сети.
"Три хохла это партизанский отряд с предателем" - слышал про такое?
Сдают свои же, либо тупо за деньги либо из-за страха.
Этот сраный трекер, канвас-детектор и прочая залупа - как раз ее отключение это огромный такой флаг: "ищите задрота тут"
Он нужен чтобы тебе рекламу впаривать а не для мониторинга всяких единичных пидорасов.
Похуй всем на твой цифровой след Похуй.
Смысл в том чтобы доказать в суде твою виновность железно, а заходы на сайты - доказательством чего-либо не являются.
Ловят и палят что политических что криминал в тот момент когда перестаешь работать один и появляется группа, которая начинает работать в оффлайне а не в сети.
"Три хохла это партизанский отряд с предателем" - слышал про такое?
Сдают свои же, либо тупо за деньги либо из-за страха.
Этот сраный трекер, канвас-детектор и прочая залупа - как раз ее отключение это огромный такой флаг: "ищите задрота тут"
Он нужен чтобы тебе рекламу впаривать а не для мониторинга всяких единичных пидорасов.
>>268534
Модель угроз, ты понимаешь? Насколько я понял в ОП-посте речь идет про то как относительно анонимно серфить Интернет, а не ебаться с постоянными релокациями, покупками левых симок и левых телефонов, попутно светясь на различных камерах наблюдения. Твой вариант работает в коррумпированных странах со слабо развитой полицейской системой, например, Киргизия, Таджикистан, ЦАР, Уганда, Зимбабве и прочие, где можно на каждом углу купить симку без паспорта, снять бабло тупо с рук и купить смартфон без подтверждения личности. В мордоре обычный анон такие схемы проворачивать заебется.
Вот что пишет на этот счет Whonix Wiki (https://www.whonix.org/wiki/Troubleshooting):
Вот что пишет тот же Whonix Wiki про мобильники (https://www.whonix.org/wiki/Tips_on_Remaining_Anonymous):
Про слежку (https://www.whonix.org/wiki/Surveillance_Capabilities):
И это все пишут создатели Whonix. Кому доверять, разрабу хуникса или анону с двача? Мало того что придется каждый раз уничтожать телефоны, симки, каждый раз покупать кучу не только симок, но и телефонов и модемов, но еще и при использовании мобильников твой голосовой отпечаток очень быстро может быть снят и пробит по базе, и похуй какая у тебя симка и IMEI. Разрабы хуникса прямо пишут что проводное соединение безопаснее и анонимнее чем любое беспроводное.
>Если ты ну очень хочешь стать известным узником режима на параше, то решение без подводных. Остальных только за собой не тяни, представляя это имбой.
Модель угроз, ты понимаешь? Насколько я понял в ОП-посте речь идет про то как относительно анонимно серфить Интернет, а не ебаться с постоянными релокациями, покупками левых симок и левых телефонов, попутно светясь на различных камерах наблюдения. Твой вариант работает в коррумпированных странах со слабо развитой полицейской системой, например, Киргизия, Таджикистан, ЦАР, Уганда, Зимбабве и прочие, где можно на каждом углу купить симку без паспорта, снять бабло тупо с рук и купить смартфон без подтверждения личности. В мордоре обычный анон такие схемы проворачивать заебется.
Вот что пишет на этот счет Whonix Wiki (https://www.whonix.org/wiki/Troubleshooting):
>Using WiFi or mobile internet connection?
>If practical, it should be considered to use a wired internet connection such as DSL, fiber or cable internet. This might result in more stable and faster connections and would also be more secure, resistant to de-anonymization attacks.
Вот что пишет тот же Whonix Wiki про мобильники (https://www.whonix.org/wiki/Tips_on_Remaining_Anonymous):
>Any phone numbers that are provided will have already been logged. The SIM card is most likely registered in the user's name. Even if this is not true, receiving an SMS gives away the user's location. Users can try to anonymously buy a SIM card far away from their usual home address, but there is still a risk: the phone itself. Each time the phone logs into the mobile network, the provider will log the SIM card serial number and the phone serial number. If the SIM card is bought anonymously, but not the phone, it is not anonymous because these two serials will get linked.
>If a user really wants to do mobile verification, then a location far away from home is recommended, along with a fresh phone and a new SIM card. Afterwards, the phone must be turned off, and immediately both the phone and the SIM card should be completely destroyed. This may necessitate burning the items or other inventive (guaranteed) methods of destruction.
Про слежку (https://www.whonix.org/wiki/Surveillance_Capabilities):
>Associate a user's geographical location with IMEI (cell phone) or SIM card identifiers.
>Reliably associate a user's calls with stored voiceprints (speaker recognition)
И это все пишут создатели Whonix. Кому доверять, разрабу хуникса или анону с двача? Мало того что придется каждый раз уничтожать телефоны, симки, каждый раз покупать кучу не только симок, но и телефонов и модемов, но еще и при использовании мобильников твой голосовой отпечаток очень быстро может быть снят и пробит по базе, и похуй какая у тебя симка и IMEI. Разрабы хуникса прямо пишут что проводное соединение безопаснее и анонимнее чем любое беспроводное.
>>268534
Модель угроз, ты понимаешь? Насколько я понял в ОП-посте речь идет про то как относительно анонимно серфить Интернет, а не ебаться с постоянными релокациями, покупками левых симок и левых телефонов, попутно светясь на различных камерах наблюдения. Твой вариант работает в коррумпированных странах со слабо развитой полицейской системой, например, Киргизия, Таджикистан, ЦАР, Уганда, Зимбабве и прочие, где можно на каждом углу купить симку без паспорта, снять бабло тупо с рук и купить смартфон без подтверждения личности. В мордоре обычный анон такие схемы проворачивать заебется.
Вот что пишет на этот счет Whonix Wiki (https://www.whonix.org/wiki/Troubleshooting):
Вот что пишет тот же Whonix Wiki про мобильники (https://www.whonix.org/wiki/Tips_on_Remaining_Anonymous):
Про слежку (https://www.whonix.org/wiki/Surveillance_Capabilities):
И это все пишут создатели Whonix. Кому доверять, разрабу хуникса или анону с двача? Мало того что придется каждый раз уничтожать телефоны, симки, каждый раз покупать кучу не только симок, но и телефонов и модемов, но еще и при использовании мобильников твой голосовой отпечаток очень быстро может быть снят и пробит по базе, и похуй какая у тебя симка и IMEI. Разрабы хуникса прямо пишут что проводное соединение безопаснее и анонимнее чем любое беспроводное.
>Если ты ну очень хочешь стать известным узником режима на параше, то решение без подводных. Остальных только за собой не тяни, представляя это имбой.
Модель угроз, ты понимаешь? Насколько я понял в ОП-посте речь идет про то как относительно анонимно серфить Интернет, а не ебаться с постоянными релокациями, покупками левых симок и левых телефонов, попутно светясь на различных камерах наблюдения. Твой вариант работает в коррумпированных странах со слабо развитой полицейской системой, например, Киргизия, Таджикистан, ЦАР, Уганда, Зимбабве и прочие, где можно на каждом углу купить симку без паспорта, снять бабло тупо с рук и купить смартфон без подтверждения личности. В мордоре обычный анон такие схемы проворачивать заебется.
Вот что пишет на этот счет Whonix Wiki (https://www.whonix.org/wiki/Troubleshooting):
>Using WiFi or mobile internet connection?
>If practical, it should be considered to use a wired internet connection such as DSL, fiber or cable internet. This might result in more stable and faster connections and would also be more secure, resistant to de-anonymization attacks.
Вот что пишет тот же Whonix Wiki про мобильники (https://www.whonix.org/wiki/Tips_on_Remaining_Anonymous):
>Any phone numbers that are provided will have already been logged. The SIM card is most likely registered in the user's name. Even if this is not true, receiving an SMS gives away the user's location. Users can try to anonymously buy a SIM card far away from their usual home address, but there is still a risk: the phone itself. Each time the phone logs into the mobile network, the provider will log the SIM card serial number and the phone serial number. If the SIM card is bought anonymously, but not the phone, it is not anonymous because these two serials will get linked.
>If a user really wants to do mobile verification, then a location far away from home is recommended, along with a fresh phone and a new SIM card. Afterwards, the phone must be turned off, and immediately both the phone and the SIM card should be completely destroyed. This may necessitate burning the items or other inventive (guaranteed) methods of destruction.
Про слежку (https://www.whonix.org/wiki/Surveillance_Capabilities):
>Associate a user's geographical location with IMEI (cell phone) or SIM card identifiers.
>Reliably associate a user's calls with stored voiceprints (speaker recognition)
И это все пишут создатели Whonix. Кому доверять, разрабу хуникса или анону с двача? Мало того что придется каждый раз уничтожать телефоны, симки, каждый раз покупать кучу не только симок, но и телефонов и модемов, но еще и при использовании мобильников твой голосовой отпечаток очень быстро может быть снят и пробит по базе, и похуй какая у тебя симка и IMEI. Разрабы хуникса прямо пишут что проводное соединение безопаснее и анонимнее чем любое беспроводное.
>>268440
Так я и ищу дистр с >механизмами безопасности
Все верно. Ты лучше скажи как на чистом Дебиане изначально через Tor запустить первый apt update.
Так я и ищу дистр с >механизмами безопасности
Все верно. Ты лучше скажи как на чистом Дебиане изначально через Tor запустить первый apt update.
>>268480
>>268578
Зачем тебе дистр с усилением безопасности, если ты на нем ставишь проприетарное говно типа стима и игрулек? Зачем тебе оборачивать apt в Тор, если тебе не нужна анонимность? У тебя отсутствует системное мышление. Любой кастомный дистрибутив нужен для конкретных задач. Если тебе в игрули играть на стиме, то ставь уебунту или вообще винду десятку с зондами накатывай.
https://packages.debian.org/
Берешь и качаешь любой пакет отсюда и ручками ставишь, если ты трясешься за достоверность стандартных репозиториев
>Я уже раньше ставил, тестил, все норм, можно полноценно юзать Flatpak, Steam игрули работают.
>>268578
>Ты лучше скажи как на чистом Дебиане изначально через Tor запустить первый apt update.
Зачем тебе дистр с усилением безопасности, если ты на нем ставишь проприетарное говно типа стима и игрулек? Зачем тебе оборачивать apt в Тор, если тебе не нужна анонимность? У тебя отсутствует системное мышление. Любой кастомный дистрибутив нужен для конкретных задач. Если тебе в игрули играть на стиме, то ставь уебунту или вообще винду десятку с зондами накатывай.
https://packages.debian.org/
Берешь и качаешь любой пакет отсюда и ручками ставишь, если ты трясешься за достоверность стандартных репозиториев
401 Кб, 1200x849>>268582
Моя цель: безопасные игрульки без единого разрыва. Kicksecure+Flatpak через Тор должно хватить для безопасности.
>У тебя отсутствует системное мышление
Моя цель: безопасные игрульки без единого разрыва. Kicksecure+Flatpak через Тор должно хватить для безопасности.
>>268137 (OP)
как ты на дваче через тор срешь? по пасскоду? аноним мамкин
как ты на дваче через тор срешь? по пасскоду? аноним мамкин
>>268572
У тебя опять слепота: >>268485
Начинает про мобильники затирать, голосовые отпечатки. Симки 100% одноразовые. Модемы берут с возможностью полного переката низкоуровневых идентификаторов. Молишься на разрабов хуйникса? Про крутой и анонимный мессенджер слышал, который палок для ФБР сделал? Мне ниприятно, что оп-хуй (и не только) преподносит использование провода, фактически подсоединённого к анусу, к хорошей практике анонимизации.
У тебя опять слепота: >>268485
>модема
Начинает про мобильники затирать, голосовые отпечатки. Симки 100% одноразовые. Модемы берут с возможностью полного переката низкоуровневых идентификаторов. Молишься на разрабов хуйникса? Про крутой и анонимный мессенджер слышал, который палок для ФБР сделал? Мне ниприятно, что оп-хуй (и не только) преподносит использование провода, фактически подсоединённого к анусу, к хорошей практике анонимизации.
>>268488
Вопрос 4.
Дебиан берется в качестве основы потому что минимальная вероятность сломаться и при этом он проще в освоении и использовании для нетехнарей. Плюс пакетный менеджер apt стабилен и надёжен.
Крч. Выбор дебиана - это золотая середина в плане безопасности, стабильности и юзер френдли.
Вопрос 4.
Дебиан берется в качестве основы потому что минимальная вероятность сломаться и при этом он проще в освоении и использовании для нетехнарей. Плюс пакетный менеджер apt стабилен и надёжен.
Крч. Выбор дебиана - это золотая середина в плане безопасности, стабильности и юзер френдли.
>>268663
USB-модем это то же мобильное устройство, только с выпиленными датчиками, дисплеем, сенсорами, микрофоном и камерой. Проще говоря модем это GSM-модуль + SoC. На USB модемах стоит такой же андроид, только урезанный, который исполняет роль маршрутизатора.
Модем ты тоже под каждую одноразовую симку будешь одноразовый покупать? Накладно для простого анона. А без этого анонимности не достичь, так как сим-карта и IMEI линкуются друг с другом и образуют уникальный идентификатор:
https://www.kicksecure.com/wiki/Mobile_Phone_Security#Hardware_Identifiers
Не поможет. Спешу огорчить, большинство устройств с GSM-модулем (смартфоны/планшеты/USB-модемы) имеют два встроенных процессора, один общего назначения, который используется собственно системой/прошивкой устройства, а другой - скрытый микропроцессор для слежки, который имеет доступ к заводскому IMEI, который жёстко вшит в ПЗУ. Перепрограммирование IMEI происходит только на уровне системы, а не на уровне ПЗУ модема. Твой "перепрограммируемый" модем по-дефолту передаёт базовой станции как твой фейковый, "перепрограммированный" IMEI, так и реальный IMEI, который жёстко вшит в ПЗУ модема. Физически будешь выпаивать модуль ПЗУ из модема и перепрошивать? Что-то мало в это верится. Да и мало кто возьмётся за такую работу.
https://www.kicksecure.com/wiki/Mobile_Phone_Security
Это пишет Уго Ландау, разработчик OpenSSL, а также разрабы Replicant. Они тоже в уши ссут по-твоему?
Так в чём собственно-то причина горения? Итт тебе описали ряд атак и уязвимостей твоей схемы с одноразовыми симками и модемами, начиная от простого свечения еблом на камеру при покупке, заканчивая невозможностью перепрошивки IMEI на модемах на аппаратном уровне. А теперь обоснуй, в чем неправ ОП, предлагающий использовать стационар и провод? Распиши уязвимости.
>Начинает про мобильники затирать
USB-модем это то же мобильное устройство, только с выпиленными датчиками, дисплеем, сенсорами, микрофоном и камерой. Проще говоря модем это GSM-модуль + SoC. На USB модемах стоит такой же андроид, только урезанный, который исполняет роль маршрутизатора.
>Симки 100% одноразовые
Модем ты тоже под каждую одноразовую симку будешь одноразовый покупать? Накладно для простого анона. А без этого анонимности не достичь, так как сим-карта и IMEI линкуются друг с другом и образуют уникальный идентификатор:
https://www.kicksecure.com/wiki/Mobile_Phone_Security#Hardware_Identifiers
>Changing the SIM card (IMSI) and keeping the same phone does not provide privacy.
>Changing the phone (IMEI) and using the same SIM card does not stop tracking either.
>This because IMEI and IMSI are routinely linked together ("married") in the mobile network operators database.
>Модемы берут с возможностью полного переката низкоуровневых идентификаторов
Не поможет. Спешу огорчить, большинство устройств с GSM-модулем (смартфоны/планшеты/USB-модемы) имеют два встроенных процессора, один общего назначения, который используется собственно системой/прошивкой устройства, а другой - скрытый микропроцессор для слежки, который имеет доступ к заводскому IMEI, который жёстко вшит в ПЗУ. Перепрограммирование IMEI происходит только на уровне системы, а не на уровне ПЗУ модема. Твой "перепрограммируемый" модем по-дефолту передаёт базовой станции как твой фейковый, "перепрограммированный" IMEI, так и реальный IMEI, который жёстко вшит в ПЗУ модема. Физически будешь выпаивать модуль ПЗУ из модема и перепрошивать? Что-то мало в это верится. Да и мало кто возьмётся за такую работу.
https://www.kicksecure.com/wiki/Mobile_Phone_Security
>Today's phones come with two separate processors: one is a general-purpose applications processor that runs the main operating system, e.g. Android; the other, known as the modem, baseband, or radio, is in charge of communications with the mobile telephony network. This processor always runs a proprietary operating system, and these systems are known to have backdoors that make it possible to remotely convert the modem into a remote spying device.
Это пишет Уго Ландау, разработчик OpenSSL, а также разрабы Replicant. Они тоже в уши ссут по-твоему?
>хуйникса
>Мне ниприятно
Так в чём собственно-то причина горения? Итт тебе описали ряд атак и уязвимостей твоей схемы с одноразовыми симками и модемами, начиная от простого свечения еблом на камеру при покупке, заканчивая невозможностью перепрошивки IMEI на модемах на аппаратном уровне. А теперь обоснуй, в чем неправ ОП, предлагающий использовать стационар и провод? Распиши уязвимости.
>>268663
USB-модем это то же мобильное устройство, только с выпиленными датчиками, дисплеем, сенсорами, микрофоном и камерой. Проще говоря модем это GSM-модуль + SoC. На USB модемах стоит такой же андроид, только урезанный, который исполняет роль маршрутизатора.
Модем ты тоже под каждую одноразовую симку будешь одноразовый покупать? Накладно для простого анона. А без этого анонимности не достичь, так как сим-карта и IMEI линкуются друг с другом и образуют уникальный идентификатор:
https://www.kicksecure.com/wiki/Mobile_Phone_Security#Hardware_Identifiers
Не поможет. Спешу огорчить, большинство устройств с GSM-модулем (смартфоны/планшеты/USB-модемы) имеют два встроенных процессора, один общего назначения, который используется собственно системой/прошивкой устройства, а другой - скрытый микропроцессор для слежки, который имеет доступ к заводскому IMEI, который жёстко вшит в ПЗУ. Перепрограммирование IMEI происходит только на уровне системы, а не на уровне ПЗУ модема. Твой "перепрограммируемый" модем по-дефолту передаёт базовой станции как твой фейковый, "перепрограммированный" IMEI, так и реальный IMEI, который жёстко вшит в ПЗУ модема. Физически будешь выпаивать модуль ПЗУ из модема и перепрошивать? Что-то мало в это верится. Да и мало кто возьмётся за такую работу.
https://www.kicksecure.com/wiki/Mobile_Phone_Security
Это пишет Уго Ландау, разработчик OpenSSL, а также разрабы Replicant. Они тоже в уши ссут по-твоему?
Так в чём собственно-то причина горения? Итт тебе описали ряд атак и уязвимостей твоей схемы с одноразовыми симками и модемами, начиная от простого свечения еблом на камеру при покупке, заканчивая невозможностью перепрошивки IMEI на модемах на аппаратном уровне. А теперь обоснуй, в чем неправ ОП, предлагающий использовать стационар и провод? Распиши уязвимости.
>Начинает про мобильники затирать
USB-модем это то же мобильное устройство, только с выпиленными датчиками, дисплеем, сенсорами, микрофоном и камерой. Проще говоря модем это GSM-модуль + SoC. На USB модемах стоит такой же андроид, только урезанный, который исполняет роль маршрутизатора.
>Симки 100% одноразовые
Модем ты тоже под каждую одноразовую симку будешь одноразовый покупать? Накладно для простого анона. А без этого анонимности не достичь, так как сим-карта и IMEI линкуются друг с другом и образуют уникальный идентификатор:
https://www.kicksecure.com/wiki/Mobile_Phone_Security#Hardware_Identifiers
>Changing the SIM card (IMSI) and keeping the same phone does not provide privacy.
>Changing the phone (IMEI) and using the same SIM card does not stop tracking either.
>This because IMEI and IMSI are routinely linked together ("married") in the mobile network operators database.
>Модемы берут с возможностью полного переката низкоуровневых идентификаторов
Не поможет. Спешу огорчить, большинство устройств с GSM-модулем (смартфоны/планшеты/USB-модемы) имеют два встроенных процессора, один общего назначения, который используется собственно системой/прошивкой устройства, а другой - скрытый микропроцессор для слежки, который имеет доступ к заводскому IMEI, который жёстко вшит в ПЗУ. Перепрограммирование IMEI происходит только на уровне системы, а не на уровне ПЗУ модема. Твой "перепрограммируемый" модем по-дефолту передаёт базовой станции как твой фейковый, "перепрограммированный" IMEI, так и реальный IMEI, который жёстко вшит в ПЗУ модема. Физически будешь выпаивать модуль ПЗУ из модема и перепрошивать? Что-то мало в это верится. Да и мало кто возьмётся за такую работу.
https://www.kicksecure.com/wiki/Mobile_Phone_Security
>Today's phones come with two separate processors: one is a general-purpose applications processor that runs the main operating system, e.g. Android; the other, known as the modem, baseband, or radio, is in charge of communications with the mobile telephony network. This processor always runs a proprietary operating system, and these systems are known to have backdoors that make it possible to remotely convert the modem into a remote spying device.
Это пишет Уго Ландау, разработчик OpenSSL, а также разрабы Replicant. Они тоже в уши ссут по-твоему?
>хуйникса
>Мне ниприятно
Так в чём собственно-то причина горения? Итт тебе описали ряд атак и уязвимостей твоей схемы с одноразовыми симками и модемами, начиная от простого свечения еблом на камеру при покупке, заканчивая невозможностью перепрошивки IMEI на модемах на аппаратном уровне. А теперь обоснуй, в чем неправ ОП, предлагающий использовать стационар и провод? Распиши уязвимости.
>>268806
Хоть один адекват в треде.
>Дебиан берется в качестве основы потому что минимальная вероятность сломаться и при этом он проще в освоении и использовании для нетехнарей. Плюс пакетный менеджер apt стабилен и надёжен.
>Крч. Выбор дебиана - это золотая середина в плане безопасности, стабильности и юзер френдли.
Хоть один адекват в треде.
>>268621
Ну так продолжай заливать себе говно в жопу пользуясь десяткой с анальными зондами или огрызком, а нормальные белые люди будут сидеть на ламповом Debian без зондов и уязвимостей, стабильном как мамонт.
>еще и прошивки для роутеров предлагает вместо ос ну кееееек с тебя ваще
Ну так продолжай заливать себе говно в жопу пользуясь десяткой с анальными зондами или огрызком, а нормальные белые люди будут сидеть на ламповом Debian без зондов и уязвимостей, стабильном как мамонт.
>>268922
Простота от модема зависит. Дешевые свистки с али обладают ноунейм соком, где андроидом и не пахнет. В память зашит драйвер с 2 интерфейсами без блокировок записи. Свои доводы от легендарных Угов о read-only разделе (на деле чипе) ты экстраполируешь со смартфонов, которые с 7 андроида имеют эту фичу из-за жалоб провайдеров к гуглу. И да, даже этот раздел научились ломать на некоторых смартах.
Бред. Система может его только читать. Или ты про каштомные звонилки, которые спуфают сообщение с кодами? Итоги. Про модемы ты ровным счётом нихера не знаешь, как и про кишки андроида. Да, ебалом свечу, все менты меня давно знают. При этом опа-хуя знают не только по еблу, но и по паспорту. Модель угрозы обтекания ясна, тащмайор?
Простота от модема зависит. Дешевые свистки с али обладают ноунейм соком, где андроидом и не пахнет. В память зашит драйвер с 2 интерфейсами без блокировок записи. Свои доводы от легендарных Угов о read-only разделе (на деле чипе) ты экстраполируешь со смартфонов, которые с 7 андроида имеют эту фичу из-за жалоб провайдеров к гуглу. И да, даже этот раздел научились ломать на некоторых смартах.
>перепрограммирование IMEI происходит только на уровне системы
Бред. Система может его только читать. Или ты про каштомные звонилки, которые спуфают сообщение с кодами? Итоги. Про модемы ты ровным счётом нихера не знаешь, как и про кишки андроида. Да, ебалом свечу, все менты меня давно знают. При этом опа-хуя знают не только по еблу, но и по паспорту. Модель угрозы обтекания ясна, тащмайор?
>>268955
Зато исходный код открыт.
Зато исходный код открыт.
>>268958
Заказывать которые ты собрался, любезно оплатив своей банковской карточкой с доставкой на дом?
По 138.1 готов присесть за незаконный оборот технических средств не прошедших сертификацию конторы?
https://www.kicksecure.com/wiki/Mobile_Phone_Security#Conclusion_2
>Дешевые свистки с али
Заказывать которые ты собрался, любезно оплатив своей банковской карточкой с доставкой на дом?
>обладают ноунейм соком, где андроидом и не пахнет. В память зашит драйвер с 2 интерфейсами без блокировок записи
По 138.1 готов присесть за незаконный оборот технических средств не прошедших сертификацию конторы?
https://www.kicksecure.com/wiki/Mobile_Phone_Security#Conclusion_2
>If a mobile device is required for truly anonymous activity, then the best chance is sourcing a dedicated anonymous burner and a dedicated SIM card. This would necessitate a new anonymous phone and SIM card (pre-paid with cash) that cannot be linked to you personally. Achieving this goal is difficult -- and potentially illegal depending on the jurisdiction -- and is outside the scope of this documentation.
>>268955
Более 65 000 отборных пакетов, старательно собранных из исходных кодов командой разработчиков Debian, без зондов, без слежки, каждая строчка кода протестирована через отладчик, каждый пакет, в отличие от арчедебилов, тестируется 2 года прежде чем быть включенным в стабильный релиз. Установка доступна через репозитории, подписанные цифровой подписью Debian Team, вероятность залития говна в жопу равна нулю. А ты продолжай качать левые непроверенные exe-шники фотожопа с торрентов и хватать вирусы, криптомайнеры, шпионы и прочую хуйню, если GIMP до сих пор не в состоянии освоить.
>без софта
Более 65 000 отборных пакетов, старательно собранных из исходных кодов командой разработчиков Debian, без зондов, без слежки, каждая строчка кода протестирована через отладчик, каждый пакет, в отличие от арчедебилов, тестируется 2 года прежде чем быть включенным в стабильный релиз. Установка доступна через репозитории, подписанные цифровой подписью Debian Team, вероятность залития говна в жопу равна нулю. А ты продолжай качать левые непроверенные exe-шники фотожопа с торрентов и хватать вирусы, криптомайнеры, шпионы и прочую хуйню, если GIMP до сих пор не в состоянии освоить.
Извините я чуть поодбухан. Заипало что с уеезда резконачалась цензура. Помохите с "мутным" (и)нетом. Как пришла, снова жепа. У нас еще тор работал, а там дальше не суть. крч у меня есть таки неслабый смарт и мне нужно сделать тор и лучше еще чего. Телегу скоро дам (не скоро. 9999 комбинаций).
>>269004
я уезжала пока еще тор в рф работал, на днях было очередное дно. ну йух с ним? но хелпаните мне на андроиде
я уезжала пока еще тор в рф работал, на днях было очередное дно. ну йух с ним? но хелпаните мне на андроиде
>>268980
Именно поэтому они продаются, как детали. Оплата через обменник криптой. Заказ оформляется на Наримана Намазова по удобному тебе адресу. Сотрудники абсолютного большинства отделений почты давно не требуют паспорт для получения мелких пакетов с али. Только не проеби момент и заполни правильно квиток. Пока не пробовал, но сейчас можно вообще в шкафах забирать, нацепив маску. Все эти вещи сложны у пиндосов. Мы живём в СНГ, где царит лень с похуизмом. Глупо этим не пользоваться.
>138.1
Именно поэтому они продаются, как детали. Оплата через обменник криптой. Заказ оформляется на Наримана Намазова по удобному тебе адресу. Сотрудники абсолютного большинства отделений почты давно не требуют паспорт для получения мелких пакетов с али. Только не проеби момент и заполни правильно квиток. Пока не пробовал, но сейчас можно вообще в шкафах забирать, нацепив маску. Все эти вещи сложны у пиндосов. Мы живём в СНГ, где царит лень с похуизмом. Глупо этим не пользоваться.
>>269004
>>269005
Если тебе нужен только Тор Браузер для анонимного серфинга, тогда качаешь напрямую с сайта тора APK под нужную тебе архитектуру:
https://www.torproject.org/download/
Или с гугл плея.
Если нужен чистый Тор как прокси для наката на другие приложения, тогда тебе за Orbot:
https://guardianproject.info/archive/orbot/
Отсюда можешь скачать стабильную сборочку: https://guardianproject.info/releases/orbot-latest.apk
>крч у меня есть таки неслабый смарт и мне нужно сделать тор
>>269005
>хелпаните мне на андроиде
Если тебе нужен только Тор Браузер для анонимного серфинга, тогда качаешь напрямую с сайта тора APK под нужную тебе архитектуру:
https://www.torproject.org/download/
Или с гугл плея.
Если нужен чистый Тор как прокси для наката на другие приложения, тогда тебе за Orbot:
https://guardianproject.info/archive/orbot/
Отсюда можешь скачать стабильную сборочку: https://guardianproject.info/releases/orbot-latest.apk
>>269031
Вывести крипту в реальные деньги анонимно нереально. Только майнить самому и расплачиваться ей же. Любая конвертация крипты в реальные деньги и обратно это мгновенный деанон.
Что сразу раскрывает твоё примерное местоположение в радиусе нескольких десятков км
Манямирок. Везде требуют.
Вот это ключевая фраза.
Очередной манямир. СНГ очень разное. В РФ и Казахстане например, давно уже цифровой концлагерь. В Казахии еще похуже чем в РФ. Откровенный похуизм в СНГ царит разве что в Киргизии и Таджикистане, может быть в Узбекистане, и то уже спорно.
>Оплата через обменник криптой
Вывести крипту в реальные деньги анонимно нереально. Только майнить самому и расплачиваться ей же. Любая конвертация крипты в реальные деньги и обратно это мгновенный деанон.
>Заказ оформляется на Наримана Намазова по удобному тебе адресу
Что сразу раскрывает твоё примерное местоположение в радиусе нескольких десятков км
>Сотрудники абсолютного большинства отделений почты давно не требуют паспорт для получения мелких пакетов с али
Манямирок. Везде требуют.
>Пока не пробовал
Вот это ключевая фраза.
>Все эти вещи сложны у пиндосов. Мы живём в СНГ, где царит лень с похуизмом
Очередной манямир. СНГ очень разное. В РФ и Казахстане например, давно уже цифровой концлагерь. В Казахии еще похуже чем в РФ. Откровенный похуизм в СНГ царит разве что в Киргизии и Таджикистане, может быть в Узбекистане, и то уже спорно.
>>268569
А его и не надо отключать. Canvas отпечаток это как раз то, что делает любого пользователя в сети уникальным. Разрабы Тора сделали возможности спуфить канвас каждый раз при перезагрузке браузера, чтобы не оставлять цифровой след. Даже в нативный фаерфокс эту фичу внедрили, ее можно включить в конфиге.
>канвас-детектор и прочая залупа - как раз ее отключение это огромный такой флаг: "ищите задрота тут"
А его и не надо отключать. Canvas отпечаток это как раз то, что делает любого пользователя в сети уникальным. Разрабы Тора сделали возможности спуфить канвас каждый раз при перезагрузке браузера, чтобы не оставлять цифровой след. Даже в нативный фаерфокс эту фичу внедрили, ее можно включить в конфиге.
>>268443
Основная угроза включенного JavaScript это не то что он свой JS-юзерагент впаривает, который кстати не уникальный, в отличие от того же Canvas, а то, что заходя на сайт, использующий JS, он может удалённо запустить любой вредоносный код на твоем компьютере и прошерстить всю твою файловую систему, узнать твою аппаратуру и при желании даже зашифровать твои файлы и потребовать выкуп. Поэтому для приватного, и тем более анонимного серфинга обязательно нужно использовать отдельную виртуальную машину с полной аппаратной виртуализацией. Это не позволит яваскрипту лазить по твоей основной хост-системе. Ну и естественно защищенный линукс нужно использовать. 95% всех эксплоитов и вирусов на JS пишется под винду.
ОП прав буквально во всём.
>пользователь со включенным жабаскриптом идентифицируется по специальным механизмам и имеет юзер агент жабаскрипта, так были пойманы некоторые активные пользователи. Никакого яваскрипта - это раз
Основная угроза включенного JavaScript это не то что он свой JS-юзерагент впаривает, который кстати не уникальный, в отличие от того же Canvas, а то, что заходя на сайт, использующий JS, он может удалённо запустить любой вредоносный код на твоем компьютере и прошерстить всю твою файловую систему, узнать твою аппаратуру и при желании даже зашифровать твои файлы и потребовать выкуп. Поэтому для приватного, и тем более анонимного серфинга обязательно нужно использовать отдельную виртуальную машину с полной аппаратной виртуализацией. Это не позволит яваскрипту лазить по твоей основной хост-системе. Ну и естественно защищенный линукс нужно использовать. 95% всех эксплоитов и вирусов на JS пишется под винду.
ОП прав буквально во всём.
>>269966
Ты чё курил?
Ты чё курил?
>>269961
Транзакции zcash с monero уже научились отслеживать?
>Любая конвертация крипты в реальные деньги и обратно это мгновенный деанон.
Транзакции zcash с monero уже научились отслеживать?
Во времена когда была чеченская кампания, так называемый Хаттаб ( не тот который делал репаки) оставался очень долгое время анонимным, спросите как? Он не пользовался техникой, только спутниковый телефон ( что щас уже не прокатит) и постоянные релокации, в одном месте не ночевал 2 раза. Так вот, остаться анонимным может только тот кто не пользуется техникой, закройте ебало чем то и избегайте кордонов с полицией и вот вам неиссякаемая анонимность, только нахуй оно надо простому человеку? 99% здесь сидящих это чмохи на мамкиной шее, не найдут их, так выйдут на родню которая ни бум бум за технику.
>>272746
Заходишь в about:config, соглашаешься с предупреждением,
затем вбиваешь в поиск параметр privacy.resistFingerprinting и выставляешь в true. Перезагружаешь Firefox. Всё. После перезапуска у тебя спуфится Canvas, отключается WebRTC, ставится таймзона в UTC 0 и прочая хуйня...
>Как? Поделись
Заходишь в about:config, соглашаешься с предупреждением,
затем вбиваешь в поиск параметр privacy.resistFingerprinting и выставляешь в true. Перезагружаешь Firefox. Всё. После перезапуска у тебя спуфится Canvas, отключается WebRTC, ставится таймзона в UTC 0 и прочая хуйня...
>>274548
Я не хочу оставлять цифровой след. Я не хочу чтобы мой провайдер знал какие сайты я посещаю. Я хочу реализовать свое право на свободу слова и писать что хочу без риска быть за это кувалдированным. Аргументы вроде "мне нечего скрывать" идут нахуй. Понятно что полностью от цифрового следа избавиться невозможно, но можно сильно уменьшить количество собираемой информации о тебе. Если ты платишь по карте, гуглишь будучи залогиненным под своим реальным аккаунтом или со своего белого IP, пиздишь перед подключенным микрофоном, то государство, компании да и вообще кто угодно будут знать о тебе всё. А кто владеет информацией тот владеет миром. И нет мань, это не для рекламщиков чтобы впаривать тебе свои продукты. В первую очередь цифровой след собирается например для твоего потенциального будущего РАБотодателя, служба безопасности которого выкупает стеки данных на черных рынках, а потом когда ты пойдешь устраиваться на РАБотку, тебе внезапно откажут в приёме, пушто ты неудобен, у тебя возможно есть какие-то болезни (врачебной тайны давно уже нет), или твоя позиция не совпадает с генеральной линией партии. Терпилы добровольно согласились на собирание отпечатков ануса при буквально любом действии, а теперь страдают все. Добро пожаловать в цифровой концлагерь. В отличие от зумерков, которым "нечего скрывать", я еще помню ламповые 90-ые и нулевые, когда можно было свободно регаться на любых сайтах без номера телефона и когда провайдер не собирал о тебе информацию. И с ВПНами "без логов", которые также собирают информацию о тебе тоже идите нахуй.
>только нахуй оно надо простому человеку?
Я не хочу оставлять цифровой след. Я не хочу чтобы мой провайдер знал какие сайты я посещаю. Я хочу реализовать свое право на свободу слова и писать что хочу без риска быть за это кувалдированным. Аргументы вроде "мне нечего скрывать" идут нахуй. Понятно что полностью от цифрового следа избавиться невозможно, но можно сильно уменьшить количество собираемой информации о тебе. Если ты платишь по карте, гуглишь будучи залогиненным под своим реальным аккаунтом или со своего белого IP, пиздишь перед подключенным микрофоном, то государство, компании да и вообще кто угодно будут знать о тебе всё. А кто владеет информацией тот владеет миром. И нет мань, это не для рекламщиков чтобы впаривать тебе свои продукты. В первую очередь цифровой след собирается например для твоего потенциального будущего РАБотодателя, служба безопасности которого выкупает стеки данных на черных рынках, а потом когда ты пойдешь устраиваться на РАБотку, тебе внезапно откажут в приёме, пушто ты неудобен, у тебя возможно есть какие-то болезни (врачебной тайны давно уже нет), или твоя позиция не совпадает с генеральной линией партии. Терпилы добровольно согласились на собирание отпечатков ануса при буквально любом действии, а теперь страдают все. Добро пожаловать в цифровой концлагерь. В отличие от зумерков, которым "нечего скрывать", я еще помню ламповые 90-ые и нулевые, когда можно было свободно регаться на любых сайтах без номера телефона и когда провайдер не собирал о тебе информацию. И с ВПНами "без логов", которые также собирают информацию о тебе тоже идите нахуй.
>>268178
Так майор это ты. Беспроводные сети выдают местоположение с точностью до метра
> используй стационар
>используй провод
> Здравствуйте тащмайор.
Так майор это ты. Беспроводные сети выдают местоположение с точностью до метра
>>268485
Отмечаем время начала и конца сессии. Анализируем видео с камер наблюдения в интересующим нас промежутке времени. После чего у нас есть твоё ебало, а значит подтверждение личности
> пробивай короткую, одноразовую сессию среди сотен устройств
Отмечаем время начала и конца сессии. Анализируем видео с камер наблюдения в интересующим нас промежутке времени. После чего у нас есть твоё ебало, а значит подтверждение личности
Чего вы тут товарища майора боитесь, наркоманы
>>275681
И как он оставляет цифровой след среди миллиардов пользователей винды? Как можно конкретно его след выделить среди такой кучи?
И как он оставляет цифровой след среди миллиардов пользователей винды? Как можно конкретно его след выделить среди такой кучи?
>>275803
Собирая своего рода слепок с помощью различных api браузера, js, http-заголовков, который тебя делает вполне уникальным. Но это скорее нужно не т.майору, а корпорациям для таргетирования/отслеживания/сбора, чтобы лучше подсовывать тебе рекламу дилдаков. Впрочем может быть и интересно аналитикам всяких спецслужб для отслеживания чем живет и интересуется тот или иной регион мира
Собирая своего рода слепок с помощью различных api браузера, js, http-заголовков, который тебя делает вполне уникальным. Но это скорее нужно не т.майору, а корпорациям для таргетирования/отслеживания/сбора, чтобы лучше подсовывать тебе рекламу дилдаков. Впрочем может быть и интересно аналитикам всяких спецслужб для отслеживания чем живет и интересуется тот или иной регион мира
>>275553
Выдуманная хуйня, в которую верят только муриканские пидорашки. На этой планете ни одного государства с таким правом нет, исторически не было и в обозримой перспективе не будет.
Не хочешь сдавать свой анус глобалистам и корпорациям - иди устраивайся в слободу к Герману Стерлигову з\п 50-70к, только боюсь тебе там не понравится.
>право на свободу слова
Выдуманная хуйня, в которую верят только муриканские пидорашки. На этой планете ни одного государства с таким правом нет, исторически не было и в обозримой перспективе не будет.
Не хочешь сдавать свой анус глобалистам и корпорациям - иди устраивайся в слободу к Герману Стерлигову з\п 50-70к, только боюсь тебе там не понравится.
>>275673
>>268137 (OP)
А провод не выдаёт? Когда тебя физически ищут, то эти +/- 20 м роли не играют, поиск будет идти от точки доступа. С вифи ты точно так же можешь накрякать/подключится к свободной точке без пароля и сидеть с антеннкой в полукилометре. Пол км провода или антенка, ну хуй знает что проще реализовать.
Что мешает тоже самое сделать с ssd? скорость записи явно выше. Плюс ты там вкурсе что после trim + запись таки каша будет похуже чем на hdd?
>>268137 (OP)
>Выход в сеть также должен быть проводным. Только витая пара.
А провод не выдаёт? Когда тебя физически ищут, то эти +/- 20 м роли не играют, поиск будет идти от точки доступа. С вифи ты точно так же можешь накрякать/подключится к свободной точке без пароля и сидеть с антеннкой в полукилометре. Пол км провода или антенка, ну хуй знает что проще реализовать.
>Также желательно избегать использования твердотельных накопителей SSD в работе. Данные с них гарантированно невозможно стереть, так как они построены на технологии флэш-памяти. Лучше использовать обычный жесткий диск HDD с металлическими пластинами и магнитной головкой. С него данные можно гарантированно стереть, тупо забив диск псевдослучайными числами.
Что мешает тоже самое сделать с ssd? скорость записи явно выше. Плюс ты там вкурсе что после trim + запись таки каша будет похуже чем на hdd?
>>275863
Они не делают тебя уникальным, user-agent не уникален, http-заголовки тоже.
>>275870
Ты разбирался в том, что именно делает тебя уникальным среди кучи параметров в выхлопе AmIUnique? Единственный параметр, который всегда имеет значение Unique это Canvas. Ты даже через Тор Браузер зайди на AmIUnique и тебе всегда будут писать что ты уникален. Суть в том что Canvas всегда уникален, но есть два варианта: 1. Использовать свой настоящий Canvas, отрисованный твоим GPU; 2. Генерировать случайный Canvas каждый раз при перезагрузке браузера.
В обоих случаях Canvas будет уникальным, просто в первом случае твой Canvas будет уникальным и постоянным, а во втором будет уникальным, но не постоянным. Ну и как ты собрался отслеживать пользователя, у которого всегда разный айпи и всегда разный Canvas? По каким-то очень косвенным признакам вроде размера экрана и таймзоны, которые не уникальны?
>>275863
Не усложняй. Это нужно для сайтов, чтобы идентифицировать пользователей, которые используют динамические IP для входа. Не у всех есть белые IP. А по кукам + отпечатку браузера можно легко идентифицировать пользователя.
>>276040
Провод защищает от атак в режиме реального времени, когда на тебя есть подозрения и к твоему дому подгоняют грузовичок и начинают перехватывать беспроводной сигнал. В провод физически врезаться гораздо сложнее.
Без технических средств анонимизации айпи твоего соседа легко вычислят и будут искать тебя с твоей антенкой в полукилометре. А доказать что в определенный момент времени какой-то левый мудак подключился к роутеру не составит труда, достаточно логи маршрутизатора собрать.
FTL. На жёстком диске данные перезаписываются физически с помощью намагничивания, а на SSD программно, а старые "удаленные" данные просто перемещаются в другое место. SSD не может использоваться для безопасного удаления данных. Можешь поставить на него системку, не более. Для ответственного хранения информации и для файлопомоек только HDD.
https://www.theregister.com/2011/02/21/flash_drive_erasing_peril/
>>275673
>>275678
Адекват в треде.
>Собирая своего рода слепок с помощью различных api браузера, js, http-заголовков, который тебя делает вполне уникальным
Они не делают тебя уникальным, user-agent не уникален, http-заголовки тоже.
>>275870
Ты разбирался в том, что именно делает тебя уникальным среди кучи параметров в выхлопе AmIUnique? Единственный параметр, который всегда имеет значение Unique это Canvas. Ты даже через Тор Браузер зайди на AmIUnique и тебе всегда будут писать что ты уникален. Суть в том что Canvas всегда уникален, но есть два варианта: 1. Использовать свой настоящий Canvas, отрисованный твоим GPU; 2. Генерировать случайный Canvas каждый раз при перезагрузке браузера.
В обоих случаях Canvas будет уникальным, просто в первом случае твой Canvas будет уникальным и постоянным, а во втором будет уникальным, но не постоянным. Ну и как ты собрался отслеживать пользователя, у которого всегда разный айпи и всегда разный Canvas? По каким-то очень косвенным признакам вроде размера экрана и таймзоны, которые не уникальны?
>>275863
>Но это скорее нужно не т.майору, а корпорациям для таргетирования/отслеживания/сбора, чтобы лучше подсовывать тебе рекламу дилдаков
Не усложняй. Это нужно для сайтов, чтобы идентифицировать пользователей, которые используют динамические IP для входа. Не у всех есть белые IP. А по кукам + отпечатку браузера можно легко идентифицировать пользователя.
>>276040
>А провод не выдаёт?
Провод защищает от атак в режиме реального времени, когда на тебя есть подозрения и к твоему дому подгоняют грузовичок и начинают перехватывать беспроводной сигнал. В провод физически врезаться гораздо сложнее.
>С вифи ты точно так же можешь накрякать/подключится к свободной точке без пароля и сидеть
Без технических средств анонимизации айпи твоего соседа легко вычислят и будут искать тебя с твоей антенкой в полукилометре. А доказать что в определенный момент времени какой-то левый мудак подключился к роутеру не составит труда, достаточно логи маршрутизатора собрать.
>Что мешает тоже самое сделать с ssd?
FTL. На жёстком диске данные перезаписываются физически с помощью намагничивания, а на SSD программно, а старые "удаленные" данные просто перемещаются в другое место. SSD не может использоваться для безопасного удаления данных. Можешь поставить на него системку, не более. Для ответственного хранения информации и для файлопомоек только HDD.
>The difficulty of reliably wiping SSDs stems from their radically different internal design. Traditional ATA and SCSI hard drives employ magnetizing materials to write contents to a physical location that's known as the LBA, or logical block address. SSDs, by contrast, use computer chips to store data digitally and employ an FTL, or flash translation layer, to manage the contents. When data is modified, the FTL frequently writes new files to a different location and updates its map to reflect the change.
https://www.theregister.com/2011/02/21/flash_drive_erasing_peril/
>>275673
>Так майор это ты. Беспроводные сети выдают местоположение с точностью до метра
>>275678
>Отмечаем время начала и конца сессии. Анализируем видео с камер наблюдения в интересующим нас промежутке времени. После чего у нас есть твоё ебало, а значит подтверждение личности
Адекват в треде.
>>275863
Они не делают тебя уникальным, user-agent не уникален, http-заголовки тоже.
>>275870
Ты разбирался в том, что именно делает тебя уникальным среди кучи параметров в выхлопе AmIUnique? Единственный параметр, который всегда имеет значение Unique это Canvas. Ты даже через Тор Браузер зайди на AmIUnique и тебе всегда будут писать что ты уникален. Суть в том что Canvas всегда уникален, но есть два варианта: 1. Использовать свой настоящий Canvas, отрисованный твоим GPU; 2. Генерировать случайный Canvas каждый раз при перезагрузке браузера.
В обоих случаях Canvas будет уникальным, просто в первом случае твой Canvas будет уникальным и постоянным, а во втором будет уникальным, но не постоянным. Ну и как ты собрался отслеживать пользователя, у которого всегда разный айпи и всегда разный Canvas? По каким-то очень косвенным признакам вроде размера экрана и таймзоны, которые не уникальны?
>>275863
Не усложняй. Это нужно для сайтов, чтобы идентифицировать пользователей, которые используют динамические IP для входа. Не у всех есть белые IP. А по кукам + отпечатку браузера можно легко идентифицировать пользователя.
>>276040
Провод защищает от атак в режиме реального времени, когда на тебя есть подозрения и к твоему дому подгоняют грузовичок и начинают перехватывать беспроводной сигнал. В провод физически врезаться гораздо сложнее.
Без технических средств анонимизации айпи твоего соседа легко вычислят и будут искать тебя с твоей антенкой в полукилометре. А доказать что в определенный момент времени какой-то левый мудак подключился к роутеру не составит труда, достаточно логи маршрутизатора собрать.
FTL. На жёстком диске данные перезаписываются физически с помощью намагничивания, а на SSD программно, а старые "удаленные" данные просто перемещаются в другое место. SSD не может использоваться для безопасного удаления данных. Можешь поставить на него системку, не более. Для ответственного хранения информации и для файлопомоек только HDD.
https://www.theregister.com/2011/02/21/flash_drive_erasing_peril/
>>275673
>>275678
Адекват в треде.
>Собирая своего рода слепок с помощью различных api браузера, js, http-заголовков, который тебя делает вполне уникальным
Они не делают тебя уникальным, user-agent не уникален, http-заголовки тоже.
>>275870
Ты разбирался в том, что именно делает тебя уникальным среди кучи параметров в выхлопе AmIUnique? Единственный параметр, который всегда имеет значение Unique это Canvas. Ты даже через Тор Браузер зайди на AmIUnique и тебе всегда будут писать что ты уникален. Суть в том что Canvas всегда уникален, но есть два варианта: 1. Использовать свой настоящий Canvas, отрисованный твоим GPU; 2. Генерировать случайный Canvas каждый раз при перезагрузке браузера.
В обоих случаях Canvas будет уникальным, просто в первом случае твой Canvas будет уникальным и постоянным, а во втором будет уникальным, но не постоянным. Ну и как ты собрался отслеживать пользователя, у которого всегда разный айпи и всегда разный Canvas? По каким-то очень косвенным признакам вроде размера экрана и таймзоны, которые не уникальны?
>>275863
>Но это скорее нужно не т.майору, а корпорациям для таргетирования/отслеживания/сбора, чтобы лучше подсовывать тебе рекламу дилдаков
Не усложняй. Это нужно для сайтов, чтобы идентифицировать пользователей, которые используют динамические IP для входа. Не у всех есть белые IP. А по кукам + отпечатку браузера можно легко идентифицировать пользователя.
>>276040
>А провод не выдаёт?
Провод защищает от атак в режиме реального времени, когда на тебя есть подозрения и к твоему дому подгоняют грузовичок и начинают перехватывать беспроводной сигнал. В провод физически врезаться гораздо сложнее.
>С вифи ты точно так же можешь накрякать/подключится к свободной точке без пароля и сидеть
Без технических средств анонимизации айпи твоего соседа легко вычислят и будут искать тебя с твоей антенкой в полукилометре. А доказать что в определенный момент времени какой-то левый мудак подключился к роутеру не составит труда, достаточно логи маршрутизатора собрать.
>Что мешает тоже самое сделать с ssd?
FTL. На жёстком диске данные перезаписываются физически с помощью намагничивания, а на SSD программно, а старые "удаленные" данные просто перемещаются в другое место. SSD не может использоваться для безопасного удаления данных. Можешь поставить на него системку, не более. Для ответственного хранения информации и для файлопомоек только HDD.
>The difficulty of reliably wiping SSDs stems from their radically different internal design. Traditional ATA and SCSI hard drives employ magnetizing materials to write contents to a physical location that's known as the LBA, or logical block address. SSDs, by contrast, use computer chips to store data digitally and employ an FTL, or flash translation layer, to manage the contents. When data is modified, the FTL frequently writes new files to a different location and updates its map to reflect the change.
https://www.theregister.com/2011/02/21/flash_drive_erasing_peril/
>>275673
>Так майор это ты. Беспроводные сети выдают местоположение с точностью до метра
>>275678
>Отмечаем время начала и конца сессии. Анализируем видео с камер наблюдения в интересующим нас промежутке времени. После чего у нас есть твоё ебало, а значит подтверждение личности
Адекват в треде.
>>276131
TRIM стирает неиспользуемые данные.
Плюс никто не мешает использовать полнодисковое шифрование.
TRIM стирает неиспользуемые данные.
Плюс никто не мешает использовать полнодисковое шифрование.
>>276228
На HDD ничего не удаляется. Нет FTL - нет очисток
На HDD ничего не удаляется. Нет FTL - нет очисток
579 Кб, 824x586>>276226
Врешь, на современных трим есть. Но работает примерно несколько иначе.
Врешь, на современных трим есть. Но работает примерно несколько иначе.
>>276131
Канвас. Вопрос был
В тор браузере по умолчанию выключен жс и канвас апи
Размер экрана + таймзона + юзерагент + локация - уже вполне достаточно, чтобы сократить круг до пары десятков человек в лучшем случае (поэтому торбраузер и не выдает размер экрана и таймзону). Уникален не какой-то конкретный признак, а их набор
>Ты разбирался в том, что именно делает тебя уникальным среди кучи параметров в выхлопе AmIUnique?
Канвас. Вопрос был
>Как можно конкретно его след выделить среди такой кучи?
>Ты даже через Тор Браузер зайди
В тор браузере по умолчанию выключен жс и канвас апи
>По каким-то очень косвенным признакам вроде размера экрана и таймзоны
Размер экрана + таймзона + юзерагент + локация - уже вполне достаточно, чтобы сократить круг до пары десятков человек в лучшем случае (поэтому торбраузер и не выдает размер экрана и таймзону). Уникален не какой-то конкретный признак, а их набор
>>276362
Может быть, но это нынче основа потребительского рынка.
Может быть, но это нынче основа потребительского рынка.
>>276383
Как бороться?
> что именно делает тебя уникальным среди кучи параметров в выхлопе AmIUnique?
> Канвас
Как бороться?
>>276383
Виртуалка
и
р
т
у
а
л
к
а
1. Канвас генерируется на основе энтропии твоего GPU. Если работать не на голой системе, а через виртуалку и не пробрасывать в неё твой физический GPU, то канвас уже будет не уникальным
2. Спуфить канвас каждую браузерную сессию что мешает? Если ты хромоблядь, то продолжай дальше жить с зондами на уровне кодовой базы Хромиума. Лисобоги имеют возможность ручками настроить браузер на подмену канваса каждую сессию >>275535 как описано здесь
Из 2009 года капчуешь? В Тор браузере уже давно по умолчанию включён JS, т.к. без него 99% сайтов неюзабельны. Пруф: https://support.torproject.org/tbb/tbb-34/
Что это за высер? Может ты WebGL имел в виду?
Он не уникален. Он стандартный. Скачай Тор Браузер и зайди в AmIUnique и посмотри значения размера экрана. Ничего там тор браузер не скрывает.
Стандартная по гринвичу, из палаты мер и весов.
Он не уникален. Учи матчасть
Это что? Айпи? Так он меняется постоянно.
>>276605
Виртуалку накатить и не пробрасывать в неё свой GPU.
>>276901
И получить полностью неюзабельный браузер.
>Канвас
Виртуалка
и
р
т
у
а
л
к
а
1. Канвас генерируется на основе энтропии твоего GPU. Если работать не на голой системе, а через виртуалку и не пробрасывать в неё твой физический GPU, то канвас уже будет не уникальным
2. Спуфить канвас каждую браузерную сессию что мешает? Если ты хромоблядь, то продолжай дальше жить с зондами на уровне кодовой базы Хромиума. Лисобоги имеют возможность ручками настроить браузер на подмену канваса каждую сессию >>275535 как описано здесь
>В тор браузере по умолчанию выключен жс
Из 2009 года капчуешь? В Тор браузере уже давно по умолчанию включён JS, т.к. без него 99% сайтов неюзабельны. Пруф: https://support.torproject.org/tbb/tbb-34/
>канвас апи
Что это за высер? Может ты WebGL имел в виду?
>Размер экрана
Он не уникален. Он стандартный. Скачай Тор Браузер и зайди в AmIUnique и посмотри значения размера экрана. Ничего там тор браузер не скрывает.
>таймзона
Стандартная по гринвичу, из палаты мер и весов.
>юзерагент
Он не уникален. Учи матчасть
>локация
Это что? Айпи? Так он меняется постоянно.
>>276605
>Как бороться?
Виртуалку накатить и не пробрасывать в неё свой GPU.
>>276901
>Использовать тор-браузер с отключенным жс
И получить полностью неюзабельный браузер.
>>276383
Виртуалка
и
р
т
у
а
л
к
а
1. Канвас генерируется на основе энтропии твоего GPU. Если работать не на голой системе, а через виртуалку и не пробрасывать в неё твой физический GPU, то канвас уже будет не уникальным
2. Спуфить канвас каждую браузерную сессию что мешает? Если ты хромоблядь, то продолжай дальше жить с зондами на уровне кодовой базы Хромиума. Лисобоги имеют возможность ручками настроить браузер на подмену канваса каждую сессию >>275535 как описано здесь
Из 2009 года капчуешь? В Тор браузере уже давно по умолчанию включён JS, т.к. без него 99% сайтов неюзабельны. Пруф: https://support.torproject.org/tbb/tbb-34/
Что это за высер? Может ты WebGL имел в виду?
Он не уникален. Он стандартный. Скачай Тор Браузер и зайди в AmIUnique и посмотри значения размера экрана. Ничего там тор браузер не скрывает.
Стандартная по гринвичу, из палаты мер и весов.
Он не уникален. Учи матчасть
Это что? Айпи? Так он меняется постоянно.
>>276605
Виртуалку накатить и не пробрасывать в неё свой GPU.
>>276901
И получить полностью неюзабельный браузер.
>Канвас
Виртуалка
и
р
т
у
а
л
к
а
1. Канвас генерируется на основе энтропии твоего GPU. Если работать не на голой системе, а через виртуалку и не пробрасывать в неё твой физический GPU, то канвас уже будет не уникальным
2. Спуфить канвас каждую браузерную сессию что мешает? Если ты хромоблядь, то продолжай дальше жить с зондами на уровне кодовой базы Хромиума. Лисобоги имеют возможность ручками настроить браузер на подмену канваса каждую сессию >>275535 как описано здесь
>В тор браузере по умолчанию выключен жс
Из 2009 года капчуешь? В Тор браузере уже давно по умолчанию включён JS, т.к. без него 99% сайтов неюзабельны. Пруф: https://support.torproject.org/tbb/tbb-34/
>канвас апи
Что это за высер? Может ты WebGL имел в виду?
>Размер экрана
Он не уникален. Он стандартный. Скачай Тор Браузер и зайди в AmIUnique и посмотри значения размера экрана. Ничего там тор браузер не скрывает.
>таймзона
Стандартная по гринвичу, из палаты мер и весов.
>юзерагент
Он не уникален. Учи матчасть
>локация
Это что? Айпи? Так он меняется постоянно.
>>276605
>Как бороться?
Виртуалку накатить и не пробрасывать в неё свой GPU.
>>276901
>Использовать тор-браузер с отключенным жс
И получить полностью неюзабельный браузер.
>>277271
Стоп! Канвас это же движения мышкой, не? Движения мышки у каждого человека уникальны, как отпечатки пальцев. По ним и вычисляют
> Канвас генерируется на основе энтропии твоего GPU
Стоп! Канвас это же движения мышкой, не? Движения мышки у каждого человека уникальны, как отпечатки пальцев. По ним и вычисляют
А ещё ID оборудования видны сайтам
>>277415
Нет.
Это трекинг метод, использующий хтмл5 канвас через движок скриптов и сам хтмл. Каждое оборудование имеет как аппаратный, так и программный рисунок, который можно выразить через любое средство выражения уникальности - хэш, рисунок, векторный файл, цепочка слов. В общем, создать через готовый движок в браузере уникальность для устройства выхода в сеть и показывать его всем заинтересованным. Именно потому браузеры такие огромные и набиты лишним кодом - это простые терминалы для слежки за дебилами, которые не могут отказаться от их использования.
Яркий пример - просто зайти на https://browserleaks.com/ и посмотри, что сообщает о тебе твой шпион КАЖДОМУ, кто умеет спрашивать.
>Канвас это же движения мышкой, не?
Нет.
Это трекинг метод, использующий хтмл5 канвас через движок скриптов и сам хтмл. Каждое оборудование имеет как аппаратный, так и программный рисунок, который можно выразить через любое средство выражения уникальности - хэш, рисунок, векторный файл, цепочка слов. В общем, создать через готовый движок в браузере уникальность для устройства выхода в сеть и показывать его всем заинтересованным. Именно потому браузеры такие огромные и набиты лишним кодом - это простые терминалы для слежки за дебилами, которые не могут отказаться от их использования.
Яркий пример - просто зайти на https://browserleaks.com/ и посмотри, что сообщает о тебе твой шпион КАЖДОМУ, кто умеет спрашивать.
>>277435
Нет. ChatGPT заявили бы, что все ваши попытки избавиться от слежки и учета лишены смысла, потому что вы используете системы UEFI, которые имеют уникальные идентификаторы и которые зачем-то используются для слежки за дебилами.
>ChatGPT, ты?
Нет. ChatGPT заявили бы, что все ваши попытки избавиться от слежки и учета лишены смысла, потому что вы используете системы UEFI, которые имеют уникальные идентификаторы и которые зачем-то используются для слежки за дебилами.
>>277438
Я начинающий двачер. Поскажите, как сесть на шею мамы, стать рнн, получить пенсию по шизе и страдать без тян.
Я начинающий двачер. Поскажите, как сесть на шею мамы, стать рнн, получить пенсию по шизе и страдать без тян.
>>277440
Всё же чатбот
Всё же чатбот
>>277423
Предлагаешь не пользоваться интернетом?
> браузеры такие огромные и набиты лишним кодом - это простые терминалы для слежки за дебилами, которые не могут отказаться от их использования.
Предлагаешь не пользоваться интернетом?
>>268399
Какой жесткий манямирок
> В любом переходе можно купить пачку корпоративных симок без документов
Какой жесткий манямирок
>>268572
Это очевидно любому человеку с мозгом. Но не пориджам, да
> Разрабы хуникса прямо пишут что проводное соединение безопаснее и анонимнее чем любое беспроводное
Это очевидно любому человеку с мозгом. Но не пориджам, да
>>268137 (OP)
Это все хорошо,но как быть с роутером? Какой угодно из магазина не подойдёт.
Как правильно выбрать роутер?
Это все хорошо,но как быть с роутером? Какой угодно из магазина не подойдёт.
Как правильно выбрать роутер?
>>277497
Так можно. Можно и через инет даже приобрести новенькие симки в конверте и получить потом сходить.
>Какой жесткий манямирок
Так можно. Можно и через инет даже приобрести новенькие симки в конверте и получить потом сходить.
>>277501
Покупаешь производительный роутер (с усилителями более 100 мВт на канал усиления), на который можно установить прошивки различных китайцев с китайскими бекдорами, которые намного интереснее в плане юзабилити, да и в плане тонкой настройки. Выпилить китайца из падаванов, врт возможно, в отличие от прошивок с готовыми дырами для дяденек в чорных-чорных пинжаках и стреляка-убивакой в гнилой башке. Большего и не надо, аппаратные же закладки в чипах не залатать никак.
Покупаешь производительный роутер (с усилителями более 100 мВт на канал усиления), на который можно установить прошивки различных китайцев с китайскими бекдорами, которые намного интереснее в плане юзабилити, да и в плане тонкой настройки. Выпилить китайца из падаванов, врт возможно, в отличие от прошивок с готовыми дырами для дяденек в чорных-чорных пинжаках и стреляка-убивакой в гнилой башке. Большего и не надо, аппаратные же закладки в чипах не залатать никак.
>>277566
Это про ви-фи? Ви-фи не нужен
Это то понятно
Есть модели без закладок. На вторичке, естественно. Я думал тут конкретные модели подскажут
> Покупаешь производительный роутер (с усилителями более 100 мВт на канал усиления)
Это про ви-фи? Ви-фи не нужен
> на который можно установить прошивки различных китайцев
> которые намного интереснее в плане юзабилити, да и в плане тонкой настройки
> падаванов, врт
Это то понятно
> аппаратные же закладки в чипах не залатать никак
Есть модели без закладок. На вторичке, естественно. Я думал тут конкретные модели подскажут
>>277565
В течении месяца требуется подтвердить личность придя с паспортом в салон сотовой компании. Иначе симку блокируют
В течении месяца требуется подтвердить личность придя с паспортом в салон сотовой компании. Иначе симку блокируют
>>277582
Я не раскрою тайну, если сообщу тебе, что закладки есть. Они вызываются определенным логическим алгоритмом при доступе к логическим и аппаратным вводам в микруху. Увы. Половина софта обвязки как раз и служит отладке и недопущению несанкционированного доступа к чему-либо, что может аппаратно поменять логику управления кода, который находится в областях, помеченных как защищенные. Это примерно можно описать как программный блок для контроллера микроСД, когда на флеш, помеченный как РО, и в режиме аппаратного блока переключателя можно просто низкоуровнево прошить и создать щаново таблицы. Вот и здесь также, просто вместо таблиц - кэш и в нем код. А если кэш общий, то и проблемы вообще нет. У всех животных разрабов, котопые делают что-то, сложнее 386 чипа, есть такая хрень. А в АРМ она вообще аппаратная фича. Как параноик говорю. Не спец, бабки на скамейке рассказывали.
>Есть модели без закладок
Я не раскрою тайну, если сообщу тебе, что закладки есть. Они вызываются определенным логическим алгоритмом при доступе к логическим и аппаратным вводам в микруху. Увы. Половина софта обвязки как раз и служит отладке и недопущению несанкционированного доступа к чему-либо, что может аппаратно поменять логику управления кода, который находится в областях, помеченных как защищенные. Это примерно можно описать как программный блок для контроллера микроСД, когда на флеш, помеченный как РО, и в режиме аппаратного блока переключателя можно просто низкоуровнево прошить и создать щаново таблицы. Вот и здесь также, просто вместо таблиц - кэш и в нем код. А если кэш общий, то и проблемы вообще нет. У всех животных разрабов, котопые делают что-то, сложнее 386 чипа, есть такая хрень. А в АРМ она вообще аппаратная фича. Как параноик говорю. Не спец, бабки на скамейке рассказывали.
>>277271
Обожаю маняэеспертов с двощей, не в состоянии отделить одну технологию от другой. В голос просто с дэбила.
мимо
>> канвас апи
> Что это за высер? Может ты WebGL имел в виду?
Обожаю маняэеспертов с двощей, не в состоянии отделить одну технологию от другой. В голос просто с дэбила.
мимо
423 Кб, 994x594>>268137 (OP)
Аноны, а если я использую свой VPS вшитый в роутер для подключения к заблоченному РКН VPN чтобы зайти в Whonix и уже в Whonix выхожу в различные незабаненные прокси или ВПН с чистыми айпи в браузере чтобы регаться и сидеть там где мне надо быть полной невидимкой, если нужно то оплачиваю всё исключительно Monero, например аренда номера телеги или для прочих сервисов требующих анальную регистрацию, в качестве поисковика для браузинга использую утку и всячески обхожу анальные трекеры, гугловскую парашу, использую лису либо тор в качестве браузера, рандомизирую канвас, блочу всяческие трекеры privacy badger, на сколько процентов я анонимен? Где я могу проебаться и каков шанс меня вычислить?
Аноны, а если я использую свой VPS вшитый в роутер для подключения к заблоченному РКН VPN чтобы зайти в Whonix и уже в Whonix выхожу в различные незабаненные прокси или ВПН с чистыми айпи в браузере чтобы регаться и сидеть там где мне надо быть полной невидимкой, если нужно то оплачиваю всё исключительно Monero, например аренда номера телеги или для прочих сервисов требующих анальную регистрацию, в качестве поисковика для браузинга использую утку и всячески обхожу анальные трекеры, гугловскую парашу, использую лису либо тор в качестве браузера, рандомизирую канвас, блочу всяческие трекеры privacy badger, на сколько процентов я анонимен? Где я могу проебаться и каков шанс меня вычислить?
>>278599
што бля?
>VPS вшитый в роутер для подключения к заблоченному РКН VPN чтобы зайти в Whonix и уже в Whonix выхожу в различные незабаненные прокси или ВПН с чистыми айпи в браузере
што бля?
>>278612
Собственный арендованный VPS (VPN) в роутере проксирующий весь траффик-> VPN в обычном линуксе -> Whonix Gateway -> Tor подключение -> Whonix Workstation -> Browser firefox -> VPN или прокси.
Так понятно?
Собственный арендованный VPS (VPN) в роутере проксирующий весь траффик-> VPN в обычном линуксе -> Whonix Gateway -> Tor подключение -> Whonix Workstation -> Browser firefox -> VPN или прокси.
Так понятно?
400 Кб, 1200x628>>268137 (OP)
Какие видеокарты стоят у тру анонимов? На линукс.орг предлагают АМД (до Веги), аргументируя это свободными драйверами. Но ведь кроме драйверов у каждой видеокарты есть ещё и прошивка. А она с закрытым кодом и на нвидиа и на амуде. Чем пользоваться-то?
Какие видеокарты стоят у тру анонимов? На линукс.орг предлагают АМД (до Веги), аргументируя это свободными драйверами. Но ведь кроме драйверов у каждой видеокарты есть ещё и прошивка. А она с закрытым кодом и на нвидиа и на амуде. Чем пользоваться-то?
>>278706
Нет.
Нет.
>>278879
Да
Интел наверняка туда зондов напихал, вспомни про интел МЕ
Говорят есть какие-то нвидии 700 серии, которые могут работать вообще без прошивки
> А интел уже высрал свои дискретки?
Да
> Вот ими если да.
Интел наверняка туда зондов напихал, вспомни про интел МЕ
Говорят есть какие-то нвидии 700 серии, которые могут работать вообще без прошивки
>>278879
Хочешь сказать что у них нет проприетарной прошивки?
Хочешь сказать что у них нет проприетарной прошивки?
Все эксперты анонимности куда-то разбежались, стоило только задать пару настоящих вопросов
>>279392
Хотя, если ты винду с 2009го не переустанавливал, то, конечно, что-то палится.
>верования пикабушника, что конфиг его железа и разрешение экрана что-то о чем-то говорит и палит его высокодуховнишейство.
Хотя, если ты винду с 2009го не переустанавливал, то, конечно, что-то палится.
>>280927
Ещё скажи, что ты не пользуешься банковскими услугами, коммунальными, ходишь постоянно в лыжной маске под камерами (некоторые и вовсе с биометрией), живёшь под фейковым паспортом т.д. мамкин омноним.
Ещё скажи, что ты не пользуешься банковскими услугами, коммунальными, ходишь постоянно в лыжной маске под камерами (некоторые и вовсе с биометрией), живёшь под фейковым паспортом т.д. мамкин омноним.
>>280946
Бог всё видит
Бог всё видит
>>278706
Ты либо не понимаешь как работает сеть, либо даже не знаю что сказать...
И какой смысл? Было бы что-то одно, была бы хотя бы логика. Что мешает сразу прокинуть канал сразу к заблоченному VPN?
Ъуею с юных скамеров, просто пздц
Ты либо не понимаешь как работает сеть, либо даже не знаю что сказать...
>Собственный арендованный VPS (VPN) в роутере проксирующий весь траффик-> VPN в обычном линуксе ->
И какой смысл? Было бы что-то одно, была бы хотя бы логика. Что мешает сразу прокинуть канал сразу к заблоченному VPN?
>Whonix Gateway -> Tor подключение -> Whonix Workstation -> Browser firefox -> VPN или прокси с чистыми ойпи
Ъуею с юных скамеров, просто пздц
>>281494
Поясни мне как она работает, а я внимательно послушаю, просто кроме твоих пуков ещё ничего дельного не услышал.
Ты долбоёб? Как блять? Я пробовал разные способы и нихуя не получалось, да и для чего подключаться на прямую через своего провайдера? Намного безопаснее через анонимный VPS сервер арендованный в onion домене.
Что не так? Проебался с лисой? Ну тогда LibreWolf, чистая лиса без маячков, с чистого айпи и телегу регать можно и прочие сервисы, обычно айпишник Tor банят, не пропускают, заваливают капчей многие сервисы и сайты.
>Ты либо не понимаешь как работает сеть, либо даже не знаю что сказать...
Поясни мне как она работает, а я внимательно послушаю, просто кроме твоих пуков ещё ничего дельного не услышал.
>заблоченному VPN
Ты долбоёб? Как блять? Я пробовал разные способы и нихуя не получалось, да и для чего подключаться на прямую через своего провайдера? Намного безопаснее через анонимный VPS сервер арендованный в onion домене.
>Ъуею с юных скамеров, просто пздц
Что не так? Проебался с лисой? Ну тогда LibreWolf, чистая лиса без маячков, с чистого айпи и телегу регать можно и прочие сервисы, обычно айпишник Tor банят, не пропускают, заваливают капчей многие сервисы и сайты.
>>281504
>>281494
Нет, он какой-то бред высрал, ты прав, так сеть не работает.
>>278706
Какой блять арендованный впс в роутере еще и проксирующийся что ты несешь? Для меня это имеет такой же смысл как купить айфон в кредит под подписку о невыезде за голду в майнкрафте
Сумашедший, железо то у тебя проприетарное я уверен + биос с дырочками, да и даже если ты прям в своем мирке стал анонистусом, нахуя тебе оно надо? Ты никому не нужен, пойми, вот насмотрятся черных треугольников гули и потом лезут опять сюда срать
>>281504
Вопросов нет, учи матчасть хотя бы, потом возможно и до браузеров доберешься и дойдет до тебя что единственному фури разработчику из подвала с реддита пилить форк для тормозилы сложно и там дырки на уже итак дырявом движке
нахуя? это не вписывается в кредо анонимусов. Телега требует мобилу и не шифрует ничего, секретки шифруются МТПрото лол, уж лучше base64 (это сарказм если что специально для тебя)
а купил ты биткоины с маминой карточки + запулил на онлайнсим денюжку чтобы номерок для тележки купить, все так? Тогда у меня для тебя плохие новости
>>281494
Нет, он какой-то бред высрал, ты прав, так сеть не работает.
>>278706
Какой блять арендованный впс в роутере еще и проксирующийся что ты несешь? Для меня это имеет такой же смысл как купить айфон в кредит под подписку о невыезде за голду в майнкрафте
Сумашедший, железо то у тебя проприетарное я уверен + биос с дырочками, да и даже если ты прям в своем мирке стал анонистусом, нахуя тебе оно надо? Ты никому не нужен, пойми, вот насмотрятся черных треугольников гули и потом лезут опять сюда срать
>>281504
> LibreWolf
Вопросов нет, учи матчасть хотя бы, потом возможно и до браузеров доберешься и дойдет до тебя что единственному фури разработчику из подвала с реддита пилить форк для тормозилы сложно и там дырки на уже итак дырявом движке
>телегу регать можно
нахуя? это не вписывается в кредо анонимусов. Телега требует мобилу и не шифрует ничего, секретки шифруются МТПрото лол, уж лучше base64 (это сарказм если что специально для тебя)
> арендованный в onion домене
а купил ты биткоины с маминой карточки + запулил на онлайнсим денюжку чтобы номерок для тележки купить, все так? Тогда у меня для тебя плохие новости
>>281859
Тебе не кажется что ты слишком шиз? От этого не уйти, либо уйти на более говнистые аналоги, сейчас всё нормальное железо ПРОПРИЕТАРНОЕ.
процессоры
Слишком шиз... Что эти дырки сделают в моей виртуалочке?
А вот это уже более глубокий и личный вопрос на который я тебе не собираюсь отвечать.
Monero
>Сумашедший, железо то у тебя проприетарное я уверен + биос с дырочками
Тебе не кажется что ты слишком шиз? От этого не уйти, либо уйти на более говнистые аналоги, сейчас всё нормальное железо ПРОПРИЕТАРНОЕ.
>нахуя тебе оно надо
процессоры
>и дойдет до тебя что единственному фури разработчику из подвала с реддита пилить форк для тормозилы сложно и там дырки на уже итак дырявом движке
Слишком шиз... Что эти дырки сделают в моей виртуалочке?
>нахуя? это не вписывается в кредо анонимусов. Телега требует мобилу и не шифрует ничего, секретки шифруются МТПрото лол, уж лучше base64 (это сарказм если что специально для тебя)
А вот это уже более глубокий и личный вопрос на который я тебе не собираюсь отвечать.
>а купил ты биткоины с маминой карточки + запулил на онлайнсим денюжку чтобы номерок для тележки купить, все так? Тогда у меня для тебя плохие новости
Monero
>>281868
тогда шиз тут ты, тебе не кажется что смысл в твоей анонистости теряется?
ничего, пока ты хуйни не натворишь и на тебя люди не присядут, но вряд ли ты когда-нибудь вообще кому-то такому перейдешь дорогу. Разрабы хуникса и тейлса прямо говорят что от 3х буквенных нихуя не спасет и они найдут способы тебя достать. Все что ты делаешь - занимаешься хуйней, лучше бы кодить учился например
ну да) мы поняли)
его, кстати, подают как "приватный" токен, а не анонимный. Токен норм, но опять же, обычному челу это все не нужно
> сейчас всё нормальное железо ПРОПРИЕТАРНОЕ
тогда шиз тут ты, тебе не кажется что смысл в твоей анонистости теряется?
> Что эти дырки сделают в моей виртуалочке?
ничего, пока ты хуйни не натворишь и на тебя люди не присядут, но вряд ли ты когда-нибудь вообще кому-то такому перейдешь дорогу. Разрабы хуникса и тейлса прямо говорят что от 3х буквенных нихуя не спасет и они найдут способы тебя достать. Все что ты делаешь - занимаешься хуйней, лучше бы кодить учился например
> не собираюсь отвечать
ну да) мы поняли)
> Monero
его, кстати, подают как "приватный" токен, а не анонимный. Токен норм, но опять же, обычному челу это все не нужно
>>281504
Пояснил тебе за щеку, проверяй
Ну так получается, что долбоёб ты, если так и не смог достучаться до заблоченного VPN, лол. Есть целый ворох способов достучаться до VPN, а какой ты использовал, мань?
Зачем ты высрал этот бред сумасшедшего?
Так это с тобой что-то не так, раз ты такие высеры пишешь.
>Поясни мне как она работает
Пояснил тебе за щеку, проверяй
>Ты долбоёб? Как блять? Я пробовал разные способы и нихуя не получалось
Ну так получается, что долбоёб ты, если так и не смог достучаться до заблоченного VPN, лол. Есть целый ворох способов достучаться до VPN, а какой ты использовал, мань?
>да и для чего подключаться на прямую через своего провайдера? Намного безопаснее через анонимный VPS сервер арендованный в onion домене.
Зачем ты высрал этот бред сумасшедшего?
>Что не так?
Так это с тобой что-то не так, раз ты такие высеры пишешь.
>>281868
Кстати, по-моему шиз ты, а не он, так как ты банально не вкуриваешь как устроена сеть. А что касается железа - ищи и обрящешь, на несколько матерей с Z690 чипсетом уже выпустили свободные бивасы. С другой стороны они все сырые, но не думаю, что сильно сырее чем те, которые вендоры выпускают впохах.
ВиртуалОЧКА ни разу не панацея. Если бы ты хотя бы немного изучал инфобез, то был бы в курсе, что есть ряд зловредов, которые пробивают даже через виртуалочку и компрометируют тебя. Не говоря уже про дыры в популярном софте, которые не латались годами и юзались кем надо достаточно долго.
>Тебе не кажется что ты слишком шиз? От этого не уйти, либо уйти на более говнистые аналоги
Кстати, по-моему шиз ты, а не он, так как ты банально не вкуриваешь как устроена сеть. А что касается железа - ищи и обрящешь, на несколько матерей с Z690 чипсетом уже выпустили свободные бивасы. С другой стороны они все сырые, но не думаю, что сильно сырее чем те, которые вендоры выпускают впохах.
>Что эти дырки сделают в моей виртуалочке?
ВиртуалОЧКА ни разу не панацея. Если бы ты хотя бы немного изучал инфобез, то был бы в курсе, что есть ряд зловредов, которые пробивают даже через виртуалочку и компрометируют тебя. Не говоря уже про дыры в популярном софте, которые не латались годами и юзались кем надо достаточно долго.
>>281872
Ну и нахуй эти тейлсы нужны?
>Разрабы хуникса и тейлса прямо говорят что от 3х буквенных нихуя не спасет и они найдут способы тебя достать. Все что ты делаешь - занимаешься хуйней
Ну и нахуй эти тейлсы нужны?
>>268137 (OP)
Товарищи шизики-параноики, просветите - насколько Тор браузер непаливная штука?
Прочитал про него в вики и на каком-то еще сайте и насторожило то. что провайдер может выпаливать на какие линки ты в Торе ходишь. И тут несовсем понятно - а как же анонимность?
Получается провайдер видел адрес на который я захожу и перехожу? При наличии этих адресов в базе набутыливания, дальше уже похуй что я по этим адресам делаю, так как сам факт вопиющ.
Таким образом вопрос - лазил где не надо - мне пиздец? Больше лазить не планирую, но если вдруг - ставить ВПН? Оно даст эффект или впн будет еще большее паливо?
Товарищи шизики-параноики, просветите - насколько Тор браузер непаливная штука?
Прочитал про него в вики и на каком-то еще сайте и насторожило то. что провайдер может выпаливать на какие линки ты в Торе ходишь. И тут несовсем понятно - а как же анонимность?
Получается провайдер видел адрес на который я захожу и перехожу? При наличии этих адресов в базе набутыливания, дальше уже похуй что я по этим адресам делаю, так как сам факт вопиющ.
Таким образом вопрос - лазил где не надо - мне пиздец? Больше лазить не планирую, но если вдруг - ставить ВПН? Оно даст эффект или впн будет еще большее паливо?
>>286113
Провайдер может узнать только лишь что ты к тору подключался, так как списки серверов составить особой сложности не вызывает.
На какие луковые сайты ты ходишь провайдер узнать не может, было какое-то исследование, но там на грани фантастики в лабораторных условиях можно было предположить куда пользователь заходил, в реальности такого не бывает.
VPN лишь скроет факт подключение к тору.
Провайдер может узнать только лишь что ты к тору подключался, так как списки серверов составить особой сложности не вызывает.
На какие луковые сайты ты ходишь провайдер узнать не может, было какое-то исследование, но там на грани фантастики в лабораторных условиях можно было предположить куда пользователь заходил, в реальности такого не бывает.
VPN лишь скроет факт подключение к тору.
>>286113
Серфить даркнетик или писать гневные коменты - норм
Делать черные дела - рано или поздно найдут, смотря как успешно будет твое дело идти / как быстро проебешься где-то
Серфить даркнетик или писать гневные коменты - норм
Делать черные дела - рано или поздно найдут, смотря как успешно будет твое дело идти / как быстро проебешься где-то
>>286123
Я могу ошибаться, но тебе нужно идти под струю, мыться.
"Сеть Tor не может скрыть от интернет-провайдера факт использования самой себя, так как её адреса находятся в открытом доступе, а порождаемый ею трафик распознаётся с помощью снифферов и DPI . "
Выделил жирным. Дисскас
>На какие луковые сайты ты ходишь провайдер узнать не может
Я могу ошибаться, но тебе нужно идти под струю, мыться.
"Сеть Tor не может скрыть от интернет-провайдера факт использования самой себя, так как её адреса находятся в открытом доступе, а порождаемый ею трафик распознаётся с помощью снифферов и DPI . "
Выделил жирным. Дисскас
>>286157
Ну если заказывать убийства и торговать наркотой, то и без всяких торов на бутыль насадят. А если просто прон смотреть, то наверное вряд ли. Если не сохранять и не хранить
Ну если заказывать убийства и торговать наркотой, то и без всяких торов на бутыль насадят. А если просто прон смотреть, то наверное вряд ли. Если не сохранять и не хранить
>>286209
Тролинг тупостью?
Я об этом и написал.
Тролинг тупостью?
> "Сеть Tor не может скрыть от интернет-провайдера факт использования самой себя, так как её адреса находятся в открытом доступе, а порождаемый ею трафик распознаётся с помощью снифферов и DPI . "
> Провайдер может узнать только лишь что ты к тору подключался, так как списки серверов составить особой сложности не вызывает.
Я об этом и написал.
>>286258
У тебя пиздой глаза обшиты?
" а порождаемый ею трафик распознаётся с помощью снифферов и DPI" - это значит, что трафик Тора можно расшифровать простым трафик анализом. Механика такая - пользователь полез в тор, загорелась "красная лампочка" (условная конечно), провайдер навазелинивая швабру - а что это он там смотрит? И швабра идет в дело
У тебя пиздой глаза обшиты?
" а порождаемый ею трафик распознаётся с помощью снифферов и DPI" - это значит, что трафик Тора можно расшифровать простым трафик анализом. Механика такая - пользователь полез в тор, загорелась "красная лампочка" (условная конечно), провайдер навазелинивая швабру - а что это он там смотрит? И швабра идет в дело
148 Кб, 300x288>>286271
Софтач, итоги.
Софтач, итоги.
>>286271
И вы получаете приз "малолетний долбоёб недели" по версии /s.
И вы получаете приз "малолетний долбоёб недели" по версии /s.
Сап, анонимы.
Что имеется:
qemu, debian (host и guest), браузер firefox.
Обнаружил, что canvas fingerprint в виртуалке и на хосте одинаковые.
Никто не в курсе, как можно огородить qemu/kvm гостя, чтобы для интернета это была отдельная машина.
хочу разделить ИРЛ и свои интcернет-дела, чтобы в будущем не оказалось, что работодатель пробивает по моей почте интересы в порно или куда я хожу, то есть задачи прятаться от майора нет, нужна просто отдельная интернет-личность
Что имеется:
qemu, debian (host и guest), браузер firefox.
Обнаружил, что canvas fingerprint в виртуалке и на хосте одинаковые.
Никто не в курсе, как можно огородить qemu/kvm гостя, чтобы для интернета это была отдельная машина.
хочу разделить ИРЛ и свои интcернет-дела, чтобы в будущем не оказалось, что работодатель пробивает по моей почте интересы в порно или куда я хожу, то есть задачи прятаться от майора нет, нужна просто отдельная интернет-личность
>>268137 (OP)
Это все и так известно. Тему биосов/прошивок не раскрыл, если ты дохуя вхуникс юзер, а рядом мобила от хуевея и роутер zyxel, то сам понимаешь. Такие полумеры просто не работают, нужно подходить комплексно, учитывать все устройства в периметре, финансы, внешние коммуникации, физическую безопасность, создавать прикрывающие личности и еще дохуя всего.
Это все и так известно. Тему биосов/прошивок не раскрыл, если ты дохуя вхуникс юзер, а рядом мобила от хуевея и роутер zyxel, то сам понимаешь. Такие полумеры просто не работают, нужно подходить комплексно, учитывать все устройства в периметре, финансы, внешние коммуникации, физическую безопасность, создавать прикрывающие личности и еще дохуя всего.
>>295022
В чем проблема? Типа в одной локальной сети находится? Или из-за наличия микрофона на телефоне и неспособности должным образом контролировать EMUI прошивки?
>мобила от хуевея
В чем проблема? Типа в одной локальной сети находится? Или из-за наличия микрофона на телефоне и неспособности должным образом контролировать EMUI прошивки?
>>295161
Иии? В чем проблема? Особенно при условии, когда поставщик интернета у устройств разный?
Иии? В чем проблема? Особенно при условии, когда поставщик интернета у устройств разный?
>>268137 (OP)
разделите все действия по разделам, см. qubes OS (https://www.qubes-os.org /)
Биткоин (BTC) и Monero (XMR) подходят при условии, что вы должным образом научились скрывать происхождение и пункты назначения, перемещая BTC через XMR с помощью P2P-биржи без KYC, такой как Bisq, с последующими транзакциями XMR со всеми функциями анонимности и конфиденциальности. Для проверки номера телефона просто используйте одноразовые SMS-сервисы, не связанные с VOIP, такие как smspva (https://smspva.com ) или smspool (https://www.smspool.net ). Оплатите должным образом скрытыми BTC / XMR, используйте электронную почту burner (пример: https://temp-mail.org /)
Рекомендация: используйте программное обеспечение для перевода языков (убедитесь, что оно с открытым исходным кодом, не коммерческое и не подключено к Интернету), отправьте свое сообщение на нескольких разных парах языков (RU -> EN; EN -> DE; DE -> ES; ES -> RU). Проверьте, чтобы убедиться, что это по-прежнему звучит связно (не как у шизофреника), но это хорошо исказит текст.
Много хороших советов по оригинальному сообщению.>>268137 (OP)
>всегда используйте отдельную виртуальную машину для анонимных действий
разделите все действия по разделам, см. qubes OS (https://www.qubes-os.org /)
>избегайте использования платежных систем и верификации по номеру телефона
Биткоин (BTC) и Monero (XMR) подходят при условии, что вы должным образом научились скрывать происхождение и пункты назначения, перемещая BTC через XMR с помощью P2P-биржи без KYC, такой как Bisq, с последующими транзакциями XMR со всеми функциями анонимности и конфиденциальности. Для проверки номера телефона просто используйте одноразовые SMS-сервисы, не связанные с VOIP, такие как smspva (https://smspva.com ) или smspool (https://www.smspool.net ). Оплатите должным образом скрытыми BTC / XMR, используйте электронную почту burner (пример: https://temp-mail.org /)
>во время общения старайтесь менять стиль своего письма так, чтобы он отличался от вашего реального стиля
Рекомендация: используйте программное обеспечение для перевода языков (убедитесь, что оно с открытым исходным кодом, не коммерческое и не подключено к Интернету), отправьте свое сообщение на нескольких разных парах языков (RU -> EN; EN -> DE; DE -> ES; ES -> RU). Проверьте, чтобы убедиться, что это по-прежнему звучит связно (не как у шизофреника), но это хорошо исказит текст.
Много хороших советов по оригинальному сообщению.>>268137 (OP)
>>295454
Также хороший совет: распространяйте ложную информацию и метаданные, чтобы сбить с толку противников
Также хороший совет: распространяйте ложную информацию и метаданные, чтобы сбить с толку противников
>>295464
>>295461
>>295454
Проиграл с этого перевода. То что ты понаписал, уже неактуально.
Эта ОС не имеет практического применения, концепция интересная, но вот гипервизор с открытым исходным кодом все портит, см список уязвимостей: https://xenbits.xen.org/xsa
Все таки ничего лучше физического разделения пока не придумали. Лучше всего будет создать отдельную изолированную сеть для работы, в периметр которой будут входить только рабочие устройства, при работе с ними предполагается, что ты уже скомпрометирован.
Биткоин подвержен деанонимизации, поэтому следует принимать определенные меры, даже при последующем свопе btc -> xmr, стоит изучить базовые операции coinjoin/payjoin, см. раздел privacy в bitcoin wiki: https://en.bitcoin.it/wiki/Privacy
Хороший совет, но все таки это зависит от политики сервиса. Для номера к которому требуется постоянный доступ, следует использовать как раз VOIP номер, приобретенный анонимно самостоятельно или у прокси сервисов за дополнительную плату, например: https://jmp.chat
Как и в случае с номером телефона, не всегда можно обойтись одноразовой почтой. Для аккаунта к которому требуется постоянный доступ, лучшим решением будет использовать псевдонимы электронной почты, например: https://simplelogin.io
2023 год на дворе, помимо закрытых LLM типа chatgpt/gpt3/4, существуют и открытые, такие как LLAMA/alpaca, которые уже способны и в машинный перевод и в перефразирование текста с указанием нужного тона, исправлением грамматических ошибок и полным спектром противодействия стилометрии. См, ссылки:
>>295461
>>295454
Проиграл с этого перевода. То что ты понаписал, уже неактуально.
> разделите все действия по разделам, см. qubes OS
Эта ОС не имеет практического применения, концепция интересная, но вот гипервизор с открытым исходным кодом все портит, см список уязвимостей: https://xenbits.xen.org/xsa
Все таки ничего лучше физического разделения пока не придумали. Лучше всего будет создать отдельную изолированную сеть для работы, в периметр которой будут входить только рабочие устройства, при работе с ними предполагается, что ты уже скомпрометирован.
> Биткоин (BTC) и Monero (XMR) подходят при условии, что вы должным образом научились скрывать происхождение и пункты назначения, перемещая BTC через XMR с помощью P2P-биржи без KYC, такой как Bisq, с последующими транзакциями XMR со всеми функциями анонимности и конфиденциальности.
Биткоин подвержен деанонимизации, поэтому следует принимать определенные меры, даже при последующем свопе btc -> xmr, стоит изучить базовые операции coinjoin/payjoin, см. раздел privacy в bitcoin wiki: https://en.bitcoin.it/wiki/Privacy
> Для проверки номера телефона просто используйте одноразовые SMS-сервисы, не связанные с VOIP, такие как smspva (https://smspva.com ) или smspool (https://www.smspool.net )
Хороший совет, но все таки это зависит от политики сервиса. Для номера к которому требуется постоянный доступ, следует использовать как раз VOIP номер, приобретенный анонимно самостоятельно или у прокси сервисов за дополнительную плату, например: https://jmp.chat
> Оплатите должным образом скрытыми BTC / XMR, используйте электронную почту burner (пример: https://temp-mail.org /)
Как и в случае с номером телефона, не всегда можно обойтись одноразовой почтой. Для аккаунта к которому требуется постоянный доступ, лучшим решением будет использовать псевдонимы электронной почты, например: https://simplelogin.io
> Рекомендация: используйте программное обеспечение для перевода языков (убедитесь, что оно с открытым исходным кодом, не коммерческое и не подключено к Интернету), отправьте свое сообщение на нескольких разных парах языков (RU -> EN; EN -> DE; DE -> ES; ES -> RU). Проверьте, чтобы убедиться, что это по-прежнему звучит связно (не как у шизофреника), но это хорошо исказит текст.
2023 год на дворе, помимо закрытых LLM типа chatgpt/gpt3/4, существуют и открытые, такие как LLAMA/alpaca, которые уже способны и в машинный перевод и в перефразирование текста с указанием нужного тона, исправлением грамматических ошибок и полным спектром противодействия стилометрии. См, ссылки:
>>295464
>>295461
>>295454
Проиграл с этого перевода. То что ты понаписал, уже неактуально.
Эта ОС не имеет практического применения, концепция интересная, но вот гипервизор с открытым исходным кодом все портит, см список уязвимостей: https://xenbits.xen.org/xsa
Все таки ничего лучше физического разделения пока не придумали. Лучше всего будет создать отдельную изолированную сеть для работы, в периметр которой будут входить только рабочие устройства, при работе с ними предполагается, что ты уже скомпрометирован.
Биткоин подвержен деанонимизации, поэтому следует принимать определенные меры, даже при последующем свопе btc -> xmr, стоит изучить базовые операции coinjoin/payjoin, см. раздел privacy в bitcoin wiki: https://en.bitcoin.it/wiki/Privacy
Хороший совет, но все таки это зависит от политики сервиса. Для номера к которому требуется постоянный доступ, следует использовать как раз VOIP номер, приобретенный анонимно самостоятельно или у прокси сервисов за дополнительную плату, например: https://jmp.chat
Как и в случае с номером телефона, не всегда можно обойтись одноразовой почтой. Для аккаунта к которому требуется постоянный доступ, лучшим решением будет использовать псевдонимы электронной почты, например: https://simplelogin.io
2023 год на дворе, помимо закрытых LLM типа chatgpt/gpt3/4, существуют и открытые, такие как LLAMA/alpaca, которые уже способны и в машинный перевод и в перефразирование текста с указанием нужного тона, исправлением грамматических ошибок и полным спектром противодействия стилометрии. См, ссылки:
>>295461
>>295454
Проиграл с этого перевода. То что ты понаписал, уже неактуально.
> разделите все действия по разделам, см. qubes OS
Эта ОС не имеет практического применения, концепция интересная, но вот гипервизор с открытым исходным кодом все портит, см список уязвимостей: https://xenbits.xen.org/xsa
Все таки ничего лучше физического разделения пока не придумали. Лучше всего будет создать отдельную изолированную сеть для работы, в периметр которой будут входить только рабочие устройства, при работе с ними предполагается, что ты уже скомпрометирован.
> Биткоин (BTC) и Monero (XMR) подходят при условии, что вы должным образом научились скрывать происхождение и пункты назначения, перемещая BTC через XMR с помощью P2P-биржи без KYC, такой как Bisq, с последующими транзакциями XMR со всеми функциями анонимности и конфиденциальности.
Биткоин подвержен деанонимизации, поэтому следует принимать определенные меры, даже при последующем свопе btc -> xmr, стоит изучить базовые операции coinjoin/payjoin, см. раздел privacy в bitcoin wiki: https://en.bitcoin.it/wiki/Privacy
> Для проверки номера телефона просто используйте одноразовые SMS-сервисы, не связанные с VOIP, такие как smspva (https://smspva.com ) или smspool (https://www.smspool.net )
Хороший совет, но все таки это зависит от политики сервиса. Для номера к которому требуется постоянный доступ, следует использовать как раз VOIP номер, приобретенный анонимно самостоятельно или у прокси сервисов за дополнительную плату, например: https://jmp.chat
> Оплатите должным образом скрытыми BTC / XMR, используйте электронную почту burner (пример: https://temp-mail.org /)
Как и в случае с номером телефона, не всегда можно обойтись одноразовой почтой. Для аккаунта к которому требуется постоянный доступ, лучшим решением будет использовать псевдонимы электронной почты, например: https://simplelogin.io
> Рекомендация: используйте программное обеспечение для перевода языков (убедитесь, что оно с открытым исходным кодом, не коммерческое и не подключено к Интернету), отправьте свое сообщение на нескольких разных парах языков (RU -> EN; EN -> DE; DE -> ES; ES -> RU). Проверьте, чтобы убедиться, что это по-прежнему звучит связно (не как у шизофреника), но это хорошо исказит текст.
2023 год на дворе, помимо закрытых LLM типа chatgpt/gpt3/4, существуют и открытые, такие как LLAMA/alpaca, которые уже способны и в машинный перевод и в перефразирование текста с указанием нужного тона, исправлением грамматических ошибок и полным спектром противодействия стилометрии. См, ссылки:
>>268137 (OP)
Какие видеокарты используют труъ анонимы?
Только не надо про встройки - встройки есть только в процессорах с зондами исключение некоторые APU и встройки в северные мосты некоторых древних материнских плат
Какие видеокарты используют труъ анонимы?
Только не надо про встройки - встройки есть только в процессорах с зондами исключение некоторые APU и встройки в северные мосты некоторых древних материнских плат
Сап, анонимусы, сижу на двачах через Dashchan. Задача сделать, чтобы двач не знал обо мне ничего. Достаточно ли будет подключить прокси?
зачем нужна виртуалка? не проще ли запретить браузеру передавать отпечатки, либо передавать фейковые?
7,4 Мб, mp4,364x640, 0:22
оп треда
>>301012
Что ты хрюкнуть-то хотел?
Как минимум Dashchan лучше браузера, так как не использует js, а кидает запросы через API. Так что никакого фингерпринтинга.
Сурцы открыты. Прокси конечно не хватит, но как решение вполне нормальное
Если конечно нет гуглоговна на телефоне. Ну и supl, xtra выпилены в связи с недавними событиями
Что ты хрюкнуть-то хотел?
Как минимум Dashchan лучше браузера, так как не использует js, а кидает запросы через API. Так что никакого фингерпринтинга.
Сурцы открыты. Прокси конечно не хватит, но как решение вполне нормальное
Если конечно нет гуглоговна на телефоне. Ну и supl, xtra выпилены в связи с недавними событиями
Сап двач, скоро надо поехать у гейропку, а я топ сидер на порнолабе. Как можно максимально дезондировать ноутбук, и безопасно раздавать/скачивать торренты? Стоит виндовс 10, которую сам чистил вилкой алсо занимает всего 18 процессов, но мне кажется этого маловато
>>303438
А как тебе дезондирование ноутбука поможет с анализом трафика со стороны провайдера? Пили туннель по которому будешь передавать трафик на VPS в РФ(любая другя страна, где не ебут за торренты), а оттуда уже раздавай. Скорость такого соединения можешь сам оценить.
А как тебе дезондирование ноутбука поможет с анализом трафика со стороны провайдера? Пили туннель по которому будешь передавать трафик на VPS в РФ(любая другя страна, где не ебут за торренты), а оттуда уже раздавай. Скорость такого соединения можешь сам оценить.
>>303448
Впн? Прокси? Я слоупок в этой теме
Впн? Прокси? Я слоупок в этой теме
тут говорят мол вас вычислять не по айпи, а по канвас отпечатку браузера. но у меня вопрос: откуда у пидорашьих мусоров такие знания чтобы так вычислять? и как они потом это будут объяснять судье который нихера не понимает в айти?
“ну мы вычислили негодяя по канвас отпечаткам, принесли вам логи на флешке товарищ судья"
“ну мы вычислили негодяя по канвас отпечаткам, принесли вам логи на флешке товарищ судья"
>>304203
Канвас - литералли древнее говно в сфере фингерпринтинга, чел.
getClientRects, плагины, viewport, аудиофингерпринт и т.д.
А ты думаешь как антифрод в банках устроен?
Канвас - литералли древнее говно в сфере фингерпринтинга, чел.
getClientRects, плагины, viewport, аудиофингерпринт и т.д.
> Откуда
А ты думаешь как антифрод в банках устроен?
>>304208
tor и librewolf хоть какие-то отпечатоки передает по которым потом отслеживать можно?
tor и librewolf хоть какие-то отпечатоки передает по которым потом отслеживать можно?
а в чем анонимность криптовалюты, если каждая транзакция винда всем и можно отследить весь путь денег?
>>304210
Конечно передают. Их подход в том, чтобы все пользователи браузеров были +- унифицированы.
Соответственно их отпечатки идентичны отпечаткам других юзеров.
Соответственно за тебя не зацепятся, если ты дефолтные настройки не ковыряешь.
Конечно передают. Их подход в том, чтобы все пользователи браузеров были +- унифицированы.
Соответственно их отпечатки идентичны отпечаткам других юзеров.
Соответственно за тебя не зацепятся, если ты дефолтные настройки не ковыряешь.
>>304218
дык есть вывести грязные деньги в нал, в итоге мусора придут туда, куда ты их вывел
дык есть вывести грязные деньги в нал, в итоге мусора придут туда, куда ты их вывел
>>304227
Зависит от ожидаемой нормы прибыли и, соответственно, рисков по инвестициям.
Зависит от ожидаемой нормы прибыли и, соответственно, рисков по инвестициям.
>>268137 (OP)
Как сделать цепочку впн?
Как сделать цепочку впн?
136 Кб, 800x800>>268137 (OP)
UEFI это совсем-совсем пиздец для секурности по сравнению с BIOS? Про Coreboot в курсе. Меня интересует именно UEFI vs BIOS.
UEFI это совсем-совсем пиздец для секурности по сравнению с BIOS? Про Coreboot в курсе. Меня интересует именно UEFI vs BIOS.
>>304577
Уголь.
Уголь.
>>304572
Ультраонанизмусы рассуждают о бекдорах в УЕФИ и о том, как с помощью секурбута винда запретит запускать линукс на твоём компе.
>Google Android: Mobile Safari
Ультраонанизмусы рассуждают о бекдорах в УЕФИ и о том, как с помощью секурбута винда запретит запускать линукс на твоём компе.
как думаете, если российские мусора свяюутся с впн провайдером в каком нибудь сша или германии, те им выдадут логи?
>>304993
Все незаблокированные в рф впны сливают данные фсб
Все незаблокированные в рф впны сливают данные фсб
>>303438
Бамп
Бамп
>>308555
Мне нравится само наличие рейтинга, я люблю подобные приколы. Я все игры ради ачивки, рейтинга проходил раньше(сейчас не играю), всё в своей жизни делаю ради очивки. Я на порнолабе даже ничего не качаю.
Мне нравится само наличие рейтинга, я люблю подобные приколы. Я все игры ради ачивки, рейтинга проходил раньше(сейчас не играю), всё в своей жизни делаю ради очивки. Я на порнолабе даже ничего не качаю.
>>282016
Лол! Сначала МЕ победи. А с 1151 там кроме МЕ ещё подобного говна напихали
> Z690 чипсетом уже выпустили свободные бивасы
Лол! Сначала МЕ победи. А с 1151 там кроме МЕ ещё подобного говна напихали
Анонимусы, нужна ваша помощь. Whonix вылетает после недолгой загрузки. Что не так?
>>268137 (OP)
Что скажете по QubesOS. анонимчики?
Что скажете по QubesOS. анонимчики?
>>321550
Так.
Так.
>>321629
Протокол имеет характерные паттерны, детектится просто. ЦРУ рассчитывали на какой-нибудь Габон, когда проектировали эту залупу.
Протокол имеет характерные паттерны, детектится просто. ЦРУ рассчитывали на какой-нибудь Габон, когда проектировали эту залупу.
Посоветуйте простой плагин для Chrome, чтобы был прокси через USA, но запускался/работал только на выбранных мною сайтах?
Всякие Windscribe работают по умолчанию на всех, сам найти не смог
Всякие Windscribe работают по умолчанию на всех, сам найти не смог
>>321649
Онанимус в тредже ононимности жаждет онанимносте с одной кнопкой.
> Посоветуйте простой плагин для Chrome, чтобы был прокси
Онанимус в тредже ононимности жаждет онанимносте с одной кнопкой.
>>321636
Детектится что? Ещё раз повторю вопрос: Что видит пров при подключении юзера через Tor?
Детектится что? Ещё раз повторю вопрос: Что видит пров при подключении юзера через Tor?
>>321653
Anusmouse
Anusmouse
>>321658
Говорить русске? Характерные паттерны транспортного протокола видит. А ты думал, что нейросети придумали, чтобы порно с цветными конями тебе рисовать?
Говорить русске? Характерные паттерны транспортного протокола видит. А ты думал, что нейросети придумали, чтобы порно с цветными конями тебе рисовать?
>>321660
Бля ты заебал, ты можешь конкретно на вопрос ответить, конь цветной?
Что за протокол о чем речь?
Пров видит исходящий траффик до такого то узла и он зашифрован так что ли? Выражайся конкретее, я не экстрасенс.
Бля ты заебал, ты можешь конкретно на вопрос ответить, конь цветной?
Что за протокол о чем речь?
Пров видит исходящий траффик до такого то узла и он зашифрован так что ли? Выражайся конкретее, я не экстрасенс.
>>321664
Это ты всех заебал, мудак. Туннель зашифрован, но на нём висит красная тряпка с надписью Тор. Провайдер это видит и заносит тебя в список наркоманов-педофилов.
Это ты всех заебал, мудак. Туннель зашифрован, но на нём висит красная тряпка с надписью Тор. Провайдер это видит и заносит тебя в список наркоманов-педофилов.
>>321665
Я бы не смог понятнее объяснить этому организму. Что видит провайдер? 101110011010011-tor-tor-tor БЛЖДАД СУКА! На пальцах ему объясни, видите ли.
Я бы не смог понятнее объяснить этому организму. Что видит провайдер? 101110011010011-tor-tor-tor БЛЖДАД СУКА! На пальцах ему объясни, видите ли.
>>321776
Пркажи поле сайфер и сервернейм, плиз.
Пркажи поле сайфер и сервернейм, плиз.
>>321903
Ты правда идиот, или да? Тебе десять раз объяснили, что у протокола тора узнаваемые сигнатуры. Что непонятно блеать? Слово сигнатура? Похую абсолютно к какому узлу ты подключаешься, если от тебя по проводу бегут повторяющиеся известные последовательности из нулей и единиц. А теперь сдрисни отсюда Таненбаума читать. Заебал неуч упёртый.
Ты правда идиот, или да? Тебе десять раз объяснили, что у протокола тора узнаваемые сигнатуры. Что непонятно блеать? Слово сигнатура? Похую абсолютно к какому узлу ты подключаешься, если от тебя по проводу бегут повторяющиеся известные последовательности из нулей и единиц. А теперь сдрисни отсюда Таненбаума читать. Заебал неуч упёртый.
>>321909
Ты издеваешься? По человечески можешь сказать, что видит провайдер, когда пользователь подключается к ТОРУ?
Ты издеваешься? По человечески можешь сказать, что видит провайдер, когда пользователь подключается к ТОРУ?
>>321911
Что он идиот.
Что он идиот.
>>321911
Давно читал какое-то исследование, там пакеты тора определялись по характерной длине (что-то порядка 519 байт) и определённому порту, на который они направляются. Но это без обфускации.
Давно читал какое-то исследование, там пакеты тора определялись по характерной длине (что-то порядка 519 байт) и определённому порту, на который они направляются. Но это без обфускации.
>>321909
Пошёл нахуй, задрот. Я вижу, что человеческим языком, а не не обрывочными фразами, для тебя изъясняться непосильная задача.
Лечись иди и туши пылающую сраку, косноязычный лох.
Пошёл нахуй, задрот. Я вижу, что человеческим языком, а не не обрывочными фразами, для тебя изъясняться непосильная задача.
Лечись иди и туши пылающую сраку, косноязычный лох.
>>321913
Говори яснее. Мне нужно узнать, что видит пров, когда я к Тору подключаюсь? Ты вообще не про это сейчас написал.
Говори яснее. Мне нужно узнать, что видит пров, когда я к Тору подключаюсь? Ты вообще не про это сейчас написал.
>>321914
Не моя вина, что ты полудурок. Человеского языка не понимаешь, а на твоём полудурковом тебе объяснять никто не станет. Переставай быть идиотом, кури матчасть. А там глядишь и новые слова узнаешь и что видит провайдер, поймёшь. но это пиздец врядли
Не моя вина, что ты полудурок. Человеского языка не понимаешь, а на твоём полудурковом тебе объяснять никто не станет. Переставай быть идиотом, кури матчасть. А там глядишь и новые слова узнаешь и что видит провайдер, поймёшь. но это пиздец врядли
>>268551
Звонки идут с одного телефона, IMEI же не меняется. Если ты в этот телефон еще и зарегистрированную на свое ФИО симку хоть раз засовывал, то оператор связи смотрит на тебя как на клоуна в цирке.
> Каким образом понять что это один человек делает?
Звонки идут с одного телефона, IMEI же не меняется. Если ты в этот телефон еще и зарегистрированную на свое ФИО симку хоть раз засовывал, то оператор связи смотрит на тебя как на клоуна в цирке.
>>321925
Ну так и зашивайся, че бухтишь.
Ну так и зашивайся, че бухтишь.
А дебилушка всё не унимался
>>321903
Если мост, а точнее так называемый plagueble transport типа obfs4/snowflake, то тогда ты в безопасности, относительно. Иногда бридж вешают рядом с релеем и получается говняк. Если хочешь, чтобы провайдер гарантированно ничего не видел, то перед подключением к тору используй впн.
Если мост, а точнее так называемый plagueble transport типа obfs4/snowflake, то тогда ты в безопасности, относительно. Иногда бридж вешают рядом с релеем и получается говняк. Если хочешь, чтобы провайдер гарантированно ничего не видел, то перед подключением к тору используй впн.
>>321993
Пынямаю, спасибо.
Вот да, это отдельно хочется подчеркнуть, спасибо что напомнил. Чем использование такого подключения отличается от обычного моста при взгляде со стороны прова? Он, по идее, что-то запутывать должен. Это работает?
>сли хочешь, чтобы провайдер гарантированно ничего не видел, то перед подключением к тору используй впн.
Пынямаю, спасибо.
>Если мост, а точнее так называемый plagueble transport типа obfs4/snowflake
Вот да, это отдельно хочется подчеркнуть, спасибо что напомнил. Чем использование такого подключения отличается от обычного моста при взгляде со стороны прова? Он, по идее, что-то запутывать должен. Это работает?
134 Кб, 1520x480Что такое tun2socks простыми словами и чем это лучше использования простого Proxifier?
>>323298
Гоняет трафик через хттп, помимо носков. А значит, юзает тисипи.
Неприемлимо.
Тунтусокс - гоняет трафик по удп, цепляешь ядро теневых носков и 2н2сокс гоняет впн, по сути. С обфускацией можно подгонять метки трафика под разрешенные протоколы и светить провайдеру только писю, а не попу.
>Proxifier
Гоняет трафик через хттп, помимо носков. А значит, юзает тисипи.
Неприемлимо.
Тунтусокс - гоняет трафик по удп, цепляешь ядро теневых носков и 2н2сокс гоняет впн, по сути. С обфускацией можно подгонять метки трафика под разрешенные протоколы и светить провайдеру только писю, а не попу.
>>323349
Спасибо.
А если у меня нет UDP траффика/желаю его не гонять?
Что ты имеешь в виду?
Спасибо.
>Тунтусокс - гоняет трафик по удп,
А если у меня нет UDP траффика/желаю его не гонять?
> светить провайдеру только писю, а не попу.
Что ты имеешь в виду?
тест
>>321440
А сам что скажешь?
А сам что скажешь?
>>321923
То же самое если это телефон с вай-фаем.
> Если ты в этот телефон еще и зарегистрированную на свое ФИО симку хоть раз засовывал, то оператор связи смотрит на тебя как на клоуна в цирке.
То же самое если это телефон с вай-фаем.
>>327641
Вряд ли. Secure Boot по итогу почти что не используется (а на ноутбуках его даже включить нельзя).
Вряд ли. Secure Boot по итогу почти что не используется (а на ноутбуках его даже включить нельзя).
>>327620
посмотри www.youtube.com/watch?v=NAPrWaoCP3g
посмотри www.youtube.com/watch?v=NAPrWaoCP3g
Пизда, атлас слетел, не могу восстановить...
Какие подводные в использовании эмодзи + других символов юникода в пароле?
>>337174
Да это толстячок просто. Ему на пальцах объяснили уже, как умственно отсталому, но дебилушка даже про уровни сетевого стека не в курсе. Пояснте ему, что видит провайдер, быстраблять!
Да это толстячок просто. Ему на пальцах объяснили уже, как умственно отсталому, но дебилушка даже про уровни сетевого стека не в курсе. Пояснте ему, что видит провайдер, быстраблять!
>>337179
Может этому идиоту просто кинуть вывод wireshark а дальше пусть сам разбирается? >>321903, вот, изучай https://wiki.wireshark.org/Tor.md https://osqa-ask.wireshark.org/questions/13590/tor-detection/
Может этому идиоту просто кинуть вывод wireshark а дальше пусть сам разбирается? >>321903, вот, изучай https://wiki.wireshark.org/Tor.md https://osqa-ask.wireshark.org/questions/13590/tor-detection/
>>337185
Ты не понял, он не знает, что такое ваершарк. Ему надо объяснить, что видит провайдер при подключении к тору. Ты предлагаешь пояснить за кварки и нейтрино тому, кто не в курсе за строение атома.
Ты не понял, он не знает, что такое ваершарк. Ему надо объяснить, что видит провайдер при подключении к тору. Ты предлагаешь пояснить за кварки и нейтрино тому, кто не в курсе за строение атома.
>>337194
ПОДЪЕЗДНЫЕ предлоги. Нет, даже ДВОРОВЫЕ предлоги. Нет, даже ПИКАБУШНЫЕ предлоги.
>не в курсе за
ПОДЪЕЗДНЫЕ предлоги. Нет, даже ДВОРОВЫЕ предлоги. Нет, даже ПИКАБУШНЫЕ предлоги.
>>268137 (OP)
Палю годноту. Предлагаю его в шапку при перекате.
Давно наткнулся на сабжа, несколько компов настроил по его методологии.
Вся методология записана как в пдф, так и на Ютубе.
https://youtube.com/@libretrack9214?si=QaFehigo1X3jMeeM
Палю годноту. Предлагаю его в шапку при перекате.
Давно наткнулся на сабжа, несколько компов настроил по его методологии.
Вся методология записана как в пдф, так и на Ютубе.
https://youtube.com/@libretrack9214?si=QaFehigo1X3jMeeM
Как номер телефона себе менять каждый день, заебали?
В гулаге даже симку не купить, хотя по первым статьям конституции у барыг типа как нет прав требовать паспорт у челиков.
В гулаге даже симку не купить, хотя по первым статьям конституции у барыг типа как нет прав требовать паспорт у челиков.
>>268137 (OP)
systemd
systemd
systemd
Это тред технически безграмотных людей? Я в SimpleX в группу https://2ch.hk/ch/res/233179.html (
М) кидал гайды по приватности.
>>356782
Он дебиан советует, а там systemd. Не стоит его слушать.
>Whonix
systemd
>Kicksecure
systemd
>Debian
systemd
Это тред технически безграмотных людей? Я в SimpleX в группу https://2ch.hk/ch/res/233179.html (
М) кидал гайды по приватности.>>356782
Он дебиан советует, а там systemd. Не стоит его слушать.
>>357120
Он об этом говорит на прямую. И объясняет почему выбрал именно трискол, в котором содержится системд.
Дебиан он советовал в первом пособии, если вообще советовал, я не уверен.
Далее он поправился и перешёл на деВуан, где системд собстна нет.
Он об этом говорит на прямую. И объясняет почему выбрал именно трискол, в котором содержится системд.
Дебиан он советовал в первом пособии, если вообще советовал, я не уверен.
Далее он поправился и перешёл на деВуан, где системд собстна нет.
>>358148
Не увидел шизы у сабжа. Отлично расжевывает сложную тему и кладет тебе в ротик, понять должен детсадовец.
Не увидел шизы у сабжа. Отлично расжевывает сложную тему и кладет тебе в ротик, понять должен детсадовец.
>>358696
Какие другие? У него все самые информативные ролики это по настройке ос, остальное меня не интересовало. А что ты там увидел?
Какие другие? У него все самые информативные ролики это по настройке ос, остальное меня не интересовало. А что ты там увидел?
какие же тут дегенераты сидят, пиздец просто.
"secure boot это плохо потому что 20 лет назад винда не давала грузить линукс"
"tor это хорошо и абсолютно анонимно, и похуй, что входных нод всего несколько сотен и все принадлежат товарищу майору"
"secure boot это плохо потому что 20 лет назад винда не давала грузить линукс"
"tor это хорошо и абсолютно анонимно, и похуй, что входных нод всего несколько сотен и все принадлежат товарищу майору"
>>268137 (OP)
⚡️Правительство РФ признало использование анонимных виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать.
Сейчас для регистрации в соцсетях и мессенджерах, в том числе в Telegram, пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать его владельца. При этом злоумышленники зачастую используют при регистрации не реальные, а виртуальные DEF-номера, которые принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека. Временный номер позволяет создать временный же аккаунт, с помощью которого злоумышленник может размещать противоправную информацию и совершать мошеннические действия.
⚡️Правительство РФ признало использование анонимных виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать.
Сейчас для регистрации в соцсетях и мессенджерах, в том числе в Telegram, пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать его владельца. При этом злоумышленники зачастую используют при регистрации не реальные, а виртуальные DEF-номера, которые принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека. Временный номер позволяет создать временный же аккаунт, с помощью которого злоумышленник может размещать противоправную информацию и совершать мошеннические действия.
>>359317
похуй. просто будем на иностранных сервисах криптой оплачивать.
как хорошо, что есть криптовалюта!
похуй. просто будем на иностранных сервисах криптой оплачивать.
как хорошо, что есть криптовалюта!
>>359347
Там на комиссии дохуя теряешь. И на многих обменниках лимит от 2500
Там на комиссии дохуя теряешь. И на многих обменниках лимит от 2500
>>321903
ты сильно переоцениваешь количество юзеров тора. во всём твоём доме, даже если ты живёшь в новомосковском ПИКовейнике, таких юзеров один (ты) или максимум два.
в случае чего провайдер передаст этих одного-двух юзеров товарищу майору, а бабки на лавке подтвердят, что Славик Сычёв из 13ой квартиры - "странный какой-то, наверное наркоман или педофил"
> Тогда у него полинтернета наркоманов педофилов.
ты сильно переоцениваешь количество юзеров тора. во всём твоём доме, даже если ты живёшь в новомосковском ПИКовейнике, таких юзеров один (ты) или максимум два.
в случае чего провайдер передаст этих одного-двух юзеров товарищу майору, а бабки на лавке подтвердят, что Славик Сычёв из 13ой квартиры - "странный какой-то, наверное наркоман или педофил"
Допустим, хочу стать известным ютубером или еще какой нибудь медийной личностью, можно ли как то делитнуть ваще все следы в инете о себе, либо посоветуйте гайд как начать жизнь в инетике с нуля, типо зарегать все на новую симку/почту и прочее. Есть ли такой гуид?
>>359640
This. Желательно, чтобы еще и железо отличалось, а в идеале лучше сбросить роутер и создать новую точку доступа
>типо зарегать все на новую симку/почту и прочее. Есть ли такой гуид?
This. Желательно, чтобы еще и железо отличалось, а в идеале лучше сбросить роутер и создать новую точку доступа
>>359404
то-то торбраузер у каждого второго стоит
>ты сильно переоцениваешь количество юзеров тора. во всём твоём доме, даже если ты живёшь в новомосковском ПИКовейнике, таких юзеров один (ты) или максимум два.
то-то торбраузер у каждого второго стоит
>>360014
у каждого второго двачера с общим населением двача в 6000 человек? норм концентрация юзеров тора, 3000 человек из 140 миллионов.
ты у нормальных людей попробуй поспрашивать, знают ли они, что такое тор и его браузер.
у каждого второго двачера с общим населением двача в 6000 человек? норм концентрация юзеров тора, 3000 человек из 140 миллионов.
ты у нормальных людей попробуй поспрашивать, знают ли они, что такое тор и его браузер.
>>360058
Кто сказал что я про двач? Я как раз про т.н. норми, компутерный проблемы которых я одно время частенько помогал решить.
>у каждого второго двачера с общим населением двача в 6000 человек?
Кто сказал что я про двач? Я как раз про т.н. норми, компутерный проблемы которых я одно время частенько помогал решить.
>>360136
ты в Германии живёшь что ли? или где там ещё за торренты сажают?
у меня даже из знакомых айтишников тором пользуются всего пара человек.
ты в Германии живёшь что ли? или где там ещё за торренты сажают?
у меня даже из знакомых айтишников тором пользуются всего пара человек.
>>360058
По статистике самого тора, из России ежедневно подключаются 75к+ пользователей прямо и 40к+ через мосты.
https://metrics.torproject.org/userstats-relay-country.html?start=2023-06-24&end=2023-09-22&country=ru&events=off
https://metrics.torproject.org/userstats-bridge-country.html?start=2023-06-24&end=2023-09-22&country=ru
>норм концентрация юзеров тора, 3000 человек из 140 миллионов.
По статистике самого тора, из России ежедневно подключаются 75к+ пользователей прямо и 40к+ через мосты.
https://metrics.torproject.org/userstats-relay-country.html?start=2023-06-24&end=2023-09-22&country=ru&events=off
https://metrics.torproject.org/userstats-bridge-country.html?start=2023-06-24&end=2023-09-22&country=ru
>>360634
140 тысяч из 140 миллионов = 0.1% населения.
в принципе, согласен - это дествительно очень много, я ожидал 0.01%
140 тысяч из 140 миллионов = 0.1% населения.
в принципе, согласен - это дествительно очень много, я ожидал 0.01%
>>295022
Zyxel крайне не рекомендую, ибо они - дырявые. Можно даже выудить логин и пароль, данные провайдером пользователю, тупо через html код страницы настроек. Это может сделать даже шкошьник.
Мимо проходил
Zyxel крайне не рекомендую, ибо они - дырявые. Можно даже выудить логин и пароль, данные провайдером пользователю, тупо через html код страницы настроек. Это может сделать даже шкошьник.
Мимо проходил
>>304203
Щас бы думать, что судья будет сам честно выносить решение.
>и как они потом это будут объяснять судье который нихера не понимает в айти?
Щас бы думать, что судья будет сам честно выносить решение.
Объясните где проебался.
Покупаю юзанный ноут, сношу систему
Беру поюзанный ссд/хдд, ставлю на него тейлс, ну или вхуникс
Подключаюсь к открытой сети, скачиваю на этот ссд разного рода цифровую информацию, отключаю возможность подключения какой-либо сети и собственно не пользуюсь больше сетью.
При учёте, что я живу в европейской стране, сложно ли меня будет выселить?
Телефон конечно дома оставлю, когда пойду качать.
Покупаю юзанный ноут, сношу систему
Беру поюзанный ссд/хдд, ставлю на него тейлс, ну или вхуникс
Подключаюсь к открытой сети, скачиваю на этот ссд разного рода цифровую информацию, отключаю возможность подключения какой-либо сети и собственно не пользуюсь больше сетью.
При учёте, что я живу в европейской стране, сложно ли меня будет выселить?
Телефон конечно дома оставлю, когда пойду качать.
У меня нет аккаунта ни в одной социальной сети, под каждый аккаунт в каком-то сервисе делаю отдельную фейкопочту, номер телефона нигде не использовал. Я анонимен?
>>371350
Финляндия
Финляндия
>>371343
Интересуется капчующий на двачах. Хочешь анонимности в интернетах, бери пример с про. Это твоя бабУшка. Откажись от все что выходит в сеть и с чего можно звонить. Только познав дзен отсутствия сети можно добиться анонимности.
>Я анонимен?
Интересуется капчующий на двачах. Хочешь анонимности в интернетах, бери пример с про. Это твоя бабУшка. Откажись от все что выходит в сеть и с чего можно звонить. Только познав дзен отсутствия сети можно добиться анонимности.
>>268137 (OP)
Как 15-20 лет назад создавали цепочку проксей? Когда не было тора.
Как 15-20 лет назад создавали цепочку проксей? Когда не было тора.
>>371413
proxychains
proxychains
>>304203
Как и в куче других сфер, гду судьи не эксперты. Из известных, вменяемость, уникальность почерка, принадлежность пули оружию.
Вызывается специально обученный человек (если делать по уму, из ближайшего вуза), он под ответственность заявляет, что по фингерпринту можно вычислить и установить уникальность. Возможно, заказывают где-то ещё экспертизу, чтобы установить, что этот компьютер имеет этот фингерпринт. Судья выносит решение, исходя из показаний специалиста.
Это всё, как водится, в случае, если хотят получить справедливое решение.
>и как они потом это будут объяснять судье который нихера не понимает в айти?
Как и в куче других сфер, гду судьи не эксперты. Из известных, вменяемость, уникальность почерка, принадлежность пули оружию.
Вызывается специально обученный человек (если делать по уму, из ближайшего вуза), он под ответственность заявляет, что по фингерпринту можно вычислить и установить уникальность. Возможно, заказывают где-то ещё экспертизу, чтобы установить, что этот компьютер имеет этот фингерпринт. Судья выносит решение, исходя из показаний специалиста.
Это всё, как водится, в случае, если хотят получить справедливое решение.
>>371413
ssh
ssh
>>371361
Кек в том, что хоть моя бабка никогда и не выходила в интернет, ей все равно звонят по телефону наебщики "из банка" и откуда-то знают как ее зовут. Скорее всего сливают инфу из тех же банков или почты или мед учереждений, госов. Чтобы быть анонимным, надо вообще в лесу нахуй жить без гражданства.
Кек в том, что хоть моя бабка никогда и не выходила в интернет, ей все равно звонят по телефону наебщики "из банка" и откуда-то знают как ее зовут. Скорее всего сливают инфу из тех же банков или почты или мед учереждений, госов. Чтобы быть анонимным, надо вообще в лесу нахуй жить без гражданства.
>>361026
С таким подходом можно вообще любого прохожего схватить, и половина из них подпишет под пытками что угодно.
С таким подходом можно вообще любого прохожего схватить, и половина из них подпишет под пытками что угодно.
как удалять из ссылок персонализованные идентификаторы?
какой сайт или программа самая лучшая для удаления exif даты из изображений?
какой сайт или программа самая лучшая для удаления exif даты из изображений?
>>373170
exiftool. Прыщи. Консоль.
>какой сайт или программа самая лучшая для удаления exif даты из изображений?
exiftool. Прыщи. Консоль.
>>268137 (OP)
Проиграл. Хотя хз, я тут мимикрок и читать весь тред, чтобы выяснить, засели тут толстые тролли или просто дядя майор решил посвятиться в темноте, не намерен. Да, миллиард VPN тоже не гарантируют тебе полной анонимности, однако считать, что Тор - это одна волшебная пилюлля от всего, по меньшей мере очень наивно. Хотя, если ты просто боишься, что тебя спалят, что ты дрочишь на гей-копро-фурри порно или просто решил себе купить травку в интернете - самое то.
https://www.youtube.com/watch?v=RmY_VWiV9YE
>Только Tor может обеспечить анонимность в интернете.
Проиграл. Хотя хз, я тут мимикрок и читать весь тред, чтобы выяснить, засели тут толстые тролли или просто дядя майор решил посвятиться в темноте, не намерен. Да, миллиард VPN тоже не гарантируют тебе полной анонимности, однако считать, что Тор - это одна волшебная пилюлля от всего, по меньшей мере очень наивно. Хотя, если ты просто боишься, что тебя спалят, что ты дрочишь на гей-копро-фурри порно или просто решил себе купить травку в интернете - самое то.
https://www.youtube.com/watch?v=RmY_VWiV9YE
>>373185
Если ты не разбираешься, в чём принципиальная разница между впн и тором, то луше прислушаться к мнению тех, кто разбирается.
Никто такого не пишет, где ты это прочитал, непонятно.
Если ты не разбираешься, в чём принципиальная разница между впн и тором, то луше прислушаться к мнению тех, кто разбирается.
>Тор - это одна волшебная пилюлля от всего
Никто такого не пишет, где ты это прочитал, непонятно.
Помните был чел в /b/ несколько лет назад, где юзал какую-то дыру в медиагет. Эта дыра еще жива? Мне для друга надо.
>>327641
Некропост, но всё же
Мне кажется, более страшны ME от интела и PSP от амуде, это литературно оффициальные и не скрытые бэкдоры. А уефи сам по себе.. Да, умеет читать разделы и выходить в интернет, но без этого уже никуда на современных компах.
Хотя конечно забавляют шизики, которые врубают MBR в уефи и думают, что все бэкдоры отключили. Наивные)
Некропост, но всё же
Мне кажется, более страшны ME от интела и PSP от амуде, это литературно оффициальные и не скрытые бэкдоры. А уефи сам по себе.. Да, умеет читать разделы и выходить в интернет, но без этого уже никуда на современных компах.
Хотя конечно забавляют шизики, которые врубают MBR в уефи и думают, что все бэкдоры отключили. Наивные)
>>354472
Пятак виден
Пятак виден
>>374293
Ну так про это речь вообще не идет. Компами с такими зондами вообще нельзя пользоваться.
> Мне кажется, более страшны ME от интела и PSP от амуде, это литературно оффициальные и не скрытые бэкдоры
Ну так про это речь вообще не идет. Компами с такими зондами вообще нельзя пользоваться.
>>371338
Ноут с whonix + whonix gateway, переносимый одноразовый роутер за 100 баксов на openwrt с singbox для xray + reality. Подключаешь роутер к открытой сети, ноут к роутеру, хост ос на ноуте должна быть без доступа к сети, whonix в bridged режиме. Проделываешь N раз, выкидываешь утилизируешь роутер, на ноуте стираешь ссд.
Ноут с whonix + whonix gateway, переносимый одноразовый роутер за 100 баксов на openwrt с singbox для xray + reality. Подключаешь роутер к открытой сети, ноут к роутеру, хост ос на ноуте должна быть без доступа к сети, whonix в bridged режиме. Проделываешь N раз, выкидываешь утилизируешь роутер, на ноуте стираешь ссд.
>>373170
uBlock Clean URL фильтр, еще брейв умеет.
Exiftool. Для ведра ExifEraser.
> как удалять из ссылок персонализованные идентификаторы?
uBlock Clean URL фильтр, еще брейв умеет.
> какой сайт или программа самая лучшая для удаления exif даты из изображений?
Exiftool. Для ведра ExifEraser.
>>376176
цепочку из минимум 2 впн от 2 разных провайдеров, зареганные на разные email и оплаченные с разных кошельков.
цепочку из минимум 2 впн от 2 разных провайдеров, зареганные на разные email и оплаченные с разных кошельков.
>>376207
Какая цепочка? Сейчас принято использовать прокси для обхода блокировок провайдера на собственной впс + платный впн для обхода геоблокировок. Все оплачивается криптой.
Какая цепочка? Сейчас принято использовать прокси для обхода блокировок провайдера на собственной впс + платный впн для обхода геоблокировок. Все оплачивается криптой.
Как Tor определяет промежуточный узлы? Вернее не так: откуда он берет список адресов, по которым он может путь строить. То есть все-таки где-то сервер есть с этими адресами, к которому все подключаются? Или как это работает?
>>376244
в приложении сохранён список входных нод от американского майора, благо там можно прописать свою ноду вместо захардкоденных.
откуда берутся промежуточные ноды - хз, не изучал. использовать централизованный сервер слишком глупо - провайдеры просто блокировали бы любые подключения к этому серверу и тор бы не работал.
я думаю, что используется подобие DHT - каждая встреченная нода делится своим списком контактов с твоей нодой, а твоя в свою очередь сообщает список нод, известных ей.
в приложении сохранён список входных нод от американского майора, благо там можно прописать свою ноду вместо захардкоденных.
откуда берутся промежуточные ноды - хз, не изучал. использовать централизованный сервер слишком глупо - провайдеры просто блокировали бы любые подключения к этому серверу и тор бы не работал.
я думаю, что используется подобие DHT - каждая встреченная нода делится своим списком контактов с твоей нодой, а твоя в свою очередь сообщает список нод, известных ей.
31 Кб, 604x451Цимес в том, что после 04,2023 вам сидеть не с кем будет, ёбики. Без тех людей, которые не могут ниче поделать с блокировками в и в силу разных обстоятельств начать шарить за выход в интернет в условиях сев.кореи — в сети нет контента. Без людей, чей полоток это просто скачать ВПН, сайты сдохнут за 3 года.
К тому же у тебя в 2025м году запустят повестку нехватки питьевой воды из-за её ухода в некие карстовые полости (по факту воду опустили глубоко под землю в пустоты от нефтедобычи). И без чипа в руку и соц.рейтинка тебе не выделят дневной паёк просто. На улице маткапы будут мортал комбат устраивать за 0,5-бутылку нарзана. Тут уж не до интернета блин.
К тому же у тебя в 2025м году запустят повестку нехватки питьевой воды из-за её ухода в некие карстовые полости (по факту воду опустили глубоко под землю в пустоты от нефтедобычи). И без чипа в руку и соц.рейтинка тебе не выделят дневной паёк просто. На улице маткапы будут мортал комбат устраивать за 0,5-бутылку нарзана. Тут уж не до интернета блин.
>>376507
Шиз, таблы!
Шиз, таблы!
>>376522
Например амд не новее эфиксов или ричландов
Например интел не новее 1366 сокета. Причём не любая мать подойдет (Даже на 775 уже был МЕ в некоторых чипсетах). В асусовских вроде МЕ нет
По видюхам: нвидиа не новее кеплера, амд не новее поларисов.
Например амд не новее эфиксов или ричландов
Например интел не новее 1366 сокета. Причём не любая мать подойдет (Даже на 775 уже был МЕ в некоторых чипсетах). В асусовских вроде МЕ нет
По видюхам: нвидиа не новее кеплера, амд не новее поларисов.
>>376525
Не так. Не новее Х58. Причем матери только с маленьким биосом (асус или гигабайт)
>интел не новее 1366 сокета
Не так. Не новее Х58. Причем матери только с маленьким биосом (асус или гигабайт)
>>376541
Начиная с максвелла и веги. Кеплеры и поларисы ещё без этих зондов но возможно там есть другие
Встроили аналоги intel ME и AMD PSP, так называемые "процессоры безопасности". В нвидии это falkon в рыксах это PSP как в рузенах
NVIDIA GPUs embed several microprocessors based on a custom architecture called "Falcon". Starting with the Maxwell family of GPUs, these microprocessors are changing to be able to better protect the hardware from being misprogrammed
>что изменилось в нвидии начиная с кеплера и амудэ с поляриса?
Начиная с максвелла и веги. Кеплеры и поларисы ещё без этих зондов но возможно там есть другие
Встроили аналоги intel ME и AMD PSP, так называемые "процессоры безопасности". В нвидии это falkon в рыксах это PSP как в рузенах
NVIDIA GPUs embed several microprocessors based on a custom architecture called "Falcon". Starting with the Maxwell family of GPUs, these microprocessors are changing to be able to better protect the hardware from being misprogrammed
>>376703
Неправильнее. У интелов не в CPU а в чипсетах. Поставь Nehalem или Core2Duo на мамку не с тем чипсетом и получишь intel МЕ в задницу
>правильнее будет "не новее Nehalem"
Неправильнее. У интелов не в CPU а в чипсетах. Поставь Nehalem или Core2Duo на мамку не с тем чипсетом и получишь intel МЕ в задницу
>>376706
Неплохо бы вообще перекаты пилить на постоянной основе. Тема-то нужная и важная.
P.S. Была целая доска по подобной тематике, но её зачем-то снесли.
Неплохо бы вообще перекаты пилить на постоянной основе. Тема-то нужная и важная.
P.S. Была целая доска по подобной тематике, но её зачем-то снесли.
>>376706
Давно уже пытался создать подобное. Наверное на выходных займусь написанием шапки с нормальным перекатом.
Давно уже пытался создать подобное. Наверное на выходных займусь написанием шапки с нормальным перекатом.
А в чем соль всех этих впнрв, торов и тд, если все твои запросы все равно через провайдера идут, а он, соответственно, все видит куда ты кому запросы отправляешь, хоть может он и не видит что именно ты отправляешь, но заинтересованные люди в случае чего и так выяснят через телесный контакт?
>>376730
если ты усложнишь задачу заинтересованным людям, то они могут заинтересоваться кем-то ещё вместо тебя, до кого будет проще добраться без телесных контактов.
если ты усложнишь задачу заинтересованным людям, то они могут заинтересоваться кем-то ещё вместо тебя, до кого будет проще добраться без телесных контактов.
>>376720
Займись пожалуйста. Многие тебе благодарны будут
Займись пожалуйста. Многие тебе благодарны будут
>>376740
По-моему это как раз красная тряпка для товарища майора, что тебя надо обязательно отшвабрить. Ведь не должен простой человек заниматься такими манипуляциями, значит, ты что-то скрываешь или, что ещё хуже, ты либераха
По-моему это как раз красная тряпка для товарища майора, что тебя надо обязательно отшвабрить. Ведь не должен простой человек заниматься такими манипуляциями, значит, ты что-то скрываешь или, что ещё хуже, ты либераха
1,6 Мб, 1024x1024>>377083
трясёмся от того, что товарищ майор может узнать, на каких именно фуррей мы дрочим
трясёмся от того, что товарищ майор может узнать, на каких именно фуррей мы дрочим
>>377086
Правильно делаете. Это сейчас вы черви никчемные. Но со временем некоторые из вас станут кем-то. Но компромат на них будет уже собран. И возьмут их зайчиков плотно за жопу, и станут управляемыми болванчиками и будут делать что скажут. Надо с молодости уже об этом думать и стараться не дать возможности собрать на себя компромат
Правильно делаете. Это сейчас вы черви никчемные. Но со временем некоторые из вас станут кем-то. Но компромат на них будет уже собран. И возьмут их зайчиков плотно за жопу, и станут управляемыми болванчиками и будут делать что скажут. Надо с молодости уже об этом думать и стараться не дать возможности собрать на себя компромат
>>377112
baza
baza
>>377157
Не факт. Ну и это универсальная формула, не только для двача
Не факт. Ну и это универсальная формула, не только для двача
>>377120
Я на печатный журнал подписан. Не только маёр, но и соседи знают😌😌😌
Я на печатный журнал подписан. Не только маёр, но и соседи знают😌😌😌
>>268137 (OP)
Всегда задавался вопросом, каким образом Tor обеспечивает анонимность, если ты буквально пускаешь всю свою инфу через весь Интернет...Пускай и в зашифрованном виде.
Всегда задавался вопросом, каким образом Tor обеспечивает анонимность, если ты буквально пускаешь всю свою инфу через весь Интернет...Пускай и в зашифрованном виде.
>>377949
мосты же видят, откуда к ним подключаются
мосты же видят, откуда к ним подключаются
Анончик! Нашел крутую работу в большой компании, тут огромные перспективы работы в области кибер безопасности. Проблема в том, что незнаю куда копать, тематических тредов не нашел. Помогите хоть роадмапом, чтобы хоть отдаленно представлять с чем есть эту вашу безопасность. Навыки в айти небольшие, айти вышка c++, java, c#, sql только в рамках учебной программы, тоесть только небольшие проги. Из безопасности только в 2015 ломал сетки wifi, у соседей, больше ничего. Помоги анончик, направь.
>>377947
Целой цепочкой разных узлов, через которые проходит соединение от тебя до конечной точки назначения.
>каким образом Tor обеспечивает анонимность
Целой цепочкой разных узлов, через которые проходит соединение от тебя до конечной точки назначения.
Я не понимаю как можно разбираться в этих всех сетях. Вот например: DNS, частенько вижу как дрочат на него, "какой ДНС использовать", "какой вы DNS используете" и тд. Почему человека это должно волновать? Нет, я спрашиваю не в том смысле, что это НЕ НУЖНО, а в том, почему это должно волновать вообще, может меня тоже это бы волновало, если бы я понимал, в чём дело. Далее идёт прокси, тоже малопонятная вещь: SOCKS, что это такое, для чего это и так далее, чем простая прокся не подходит. Далее идёт ещё малопонятная вещь: VPN, каких тут только подводных камней нет, миллионы этих VPN: от провайдеров до реализаций(например openvpn, ethervpn). Всякие TOR, I2P, мосты, ноды, роутеры(такой термин у I2P видел), просто ебнешься. Я читал книгу Олиферов 100-120 первых страниц, из них я понял что такое маршрутизатор, коммутатор, как оно работает пакеты передаёт на интуитивном уровне, но когда в сети натыкаешься на всякие темы по поводу NAT holes и тд. начинаешь плавать. Далее идут торренты, вроде казалось бы обыденная вещь, все ей пользовались, даже я когда-то ей пользовался, но когда я стал думать что же это такое, то у меня сомнения начали вызывать в том, понимаю ли я что делаю, вот краткий пример: торрент p2p протокол, значит у меня должен быть открыт порт, но я не хочу его открывать, а без него будет работать, обязан ли я держать его открытым? А видят ли мой IP другие люди(да) И т.д. Очень много тонкостей!
Как в этом всё разбираться и не сойти с ума?
Как в этом всё разбираться и не сойти с ума?
>>381438
А, вот дополню ещё. Часто сталкиваюсь с термином ПРОЗРАЧНО. Что оно значит в контексте сети? Тоже нормального объяснения не отыщешь.
А, вот дополню ещё. Часто сталкиваюсь с термином ПРОЗРАЧНО. Что оно значит в контексте сети? Тоже нормального объяснения не отыщешь.
>>378398
https://2ch.hk/wrk/catalog.html
>>378526
и все эти разные узлы принадлежат товарищу майору 🤷
>>381438
какие-то днс цензурируют интернет (не резолвят неудобные домены), какие-то не цензурируют.
какие-то днс поддерживают шифрованные запросы, какие-то нет (и твой провайдер с товарищем майором видят, на какие сайты ты ходишь)
бля.
сорян, дальше мне отвечать влом, тыж вообще азов не знаешь.
https://2ch.hk/wrk/catalog.html
>>378526
и все эти разные узлы принадлежат товарищу майору 🤷
>>381438
> "какой вы DNS используете" и тд. Почему человека это должно волновать?
какие-то днс цензурируют интернет (не резолвят неудобные домены), какие-то не цензурируют.
какие-то днс поддерживают шифрованные запросы, какие-то нет (и твой провайдер с товарищем майором видят, на какие сайты ты ходишь)
> Далее идёт прокси, тоже малопонятная вещь: SOCKS, что это такое, для чего это и так далее, чем простая прокся не подходит.
бля.
сорян, дальше мне отвечать влом, тыж вообще азов не знаешь.
>>382541
и все эти разные узлы принадлежат товарищу майору
Американскому товарищу майору разве только. Но американского товарища майора я не вижу смысла опасаться. Я прям уверен, что нам обоим очень сильно плевать друг на друга.
и все эти разные узлы принадлежат товарищу майору
Американскому товарищу майору разве только. Но американского товарища майора я не вижу смысла опасаться. Я прям уверен, что нам обоим очень сильно плевать друг на друга.
>>382694
ну примерно как в известном комиксе "как выучить C++ за 21 день".
открывай гугол, читай, приходи через 10 лет.
ну примерно как в известном комиксе "как выучить C++ за 21 день".
открывай гугол, читай, приходи через 10 лет.
>>382726
А какой мне смысл приходить через 10 лет сюда, если я буду гуру в этой области?
А какой мне смысл приходить через 10 лет сюда, если я буду гуру в этой области?
>>383001
Маня...
Маня...
>>383822
серийники железа браузеры ещё не палят, по крайней мере Firefox.
а что палит рекламный софт "Chrome", созданный рекламным агентством и предназначенный для слива персональных данных и выдачи персонализированной рекламы, я не знаю.
серийники железа браузеры ещё не палят, по крайней мере Firefox.
а что палит рекламный софт "Chrome", созданный рекламным агентством и предназначенный для слива персональных данных и выдачи персонализированной рекламы, я не знаю.
>>268137 (OP)
Забыл написать, что полная анонимность достигается только выдергиванием патчкорда из материнской платы и физическим отключением всех беспроводных модулей, все остальное - полумеры. Ну а если тебя захотят найти то найдут, как это произошло с одним пepдиксом, который пользовался всей хуйней которую ты описал, да еще и тейлсом, который стирает все данные после перезагрузки.
Забыл написать, что полная анонимность достигается только выдергиванием патчкорда из материнской платы и физическим отключением всех беспроводных модулей, все остальное - полумеры. Ну а если тебя захотят найти то найдут, как это произошло с одним пepдиксом, который пользовался всей хуйней которую ты описал, да еще и тейлсом, который стирает все данные после перезагрузки.
>>384009
Очередной всем-пользовался-только-залогинился-в-фейсбук-и-кликнул-на-этот-ехе-в-личке?
Очередной всем-пользовался-только-залогинился-в-фейсбук-и-кликнул-на-этот-ехе-в-личке?
>>384022
Залогиниться то залогинился, да и нашли его. Правда фейсбуку пришлось потратить шестизначную сумму для создания уязвимости нулевого дня в плеере, который позволяет увидеть айпишник в реальном времени кто смотрит сейчас. Уязвимость так и не нашли к слову за всё время. Такие пироги.
https://www.vice.com/en/article/dyz3jy/privacy-focused-os-tails-wants-to-know-how-facebook-and-the-fbi-hacked-it
Залогиниться то залогинился, да и нашли его. Правда фейсбуку пришлось потратить шестизначную сумму для создания уязвимости нулевого дня в плеере, который позволяет увидеть айпишник в реальном времени кто смотрит сейчас. Уязвимость так и не нашли к слову за всё время. Такие пироги.
https://www.vice.com/en/article/dyz3jy/privacy-focused-os-tails-wants-to-know-how-facebook-and-the-fbi-hacked-it
>>384036
Даже не очередной, а тот же.
Даже не очередной, а тот же.
>>384009
Я работал в правительственном учреждении при администрации республики, побухивая с серьезными дедами-вояками на управляющих должностях, и скажу, что тебя в реальном времени с 2020 года сонарят те пиздючки на столбах, и в реале создают 3D карту того как ты пипун дергаешь у себя в комнате.
Все волны ловятся, так что тебя еще и слышно. Скорее всего и мысли читают. Вообще это оружие, которое может тебя испарить как и не было.
Я работал в правительственном учреждении при администрации республики, побухивая с серьезными дедами-вояками на управляющих должностях, и скажу, что тебя в реальном времени с 2020 года сонарят те пиздючки на столбах, и в реале создают 3D карту того как ты пипун дергаешь у себя в комнате.
Все волны ловятся, так что тебя еще и слышно. Скорее всего и мысли читают. Вообще это оружие, которое может тебя испарить как и не было.
>>382792
Так а что они мне сделают-то епта? Пусть подглядывают. Другое дело наш товарищ майор православный реально может проблемы создать, по голове настучать, в тюрягу закрыть и т.д.
>Настолько плевать, что они обязали и штеуд и амуду и наидию внедрять бекдоры
Так а что они мне сделают-то епта? Пусть подглядывают. Другое дело наш товарищ майор православный реально может проблемы создать, по голове настучать, в тюрягу закрыть и т.д.
>>384101
Собираем донат для АНБ, чтобы они похитили тебя и выпытали всю информацию о столбах
>Я работал в правительственном учреждении при администрации республики, побухивая с серьезными дедами-вояками на управляющих должностях
Собираем донат для АНБ, чтобы они похитили тебя и выпытали всю информацию о столбах
>>384244
Меня интересует только варианты затаиться от лишних глаз наших товарищей майоров и местных корпораций, которые могут мне проблемы организовать, а не от всего мира вообще.
>Че в треде забыл?
Меня интересует только варианты затаиться от лишних глаз наших товарищей майоров и местных корпораций, которые могут мне проблемы организовать, а не от всего мира вообще.
>>384349
Кто-то не с Марса прилетают. Вырастают из таких вот, с виду никчемных школьцов
Кто-то не с Марса прилетают. Вырастают из таких вот, с виду никчемных школьцов
>>384377
Свинина детектед
Свинина детектед
>>384036
Тейлс это полумеры, у него вообще другой юзкейс, да и нарушить целостность там легко. Вот whonix или qubes это база, но я бы ставил на whonix, ибо у qubes единственный поддерживаемый гипервизор это Xen.
Тейлс это полумеры, у него вообще другой юзкейс, да и нарушить целостность там легко. Вот whonix или qubes это база, но я бы ставил на whonix, ибо у qubes единственный поддерживаемый гипервизор это Xen.
>>384377
Забудь. Анонимность внутри юрисдикции страны в которой ты находишься невозможна по умолчанию, как раз таки СВОЙ майор всегда и найдет тебя.
> Меня интересует только варианты затаиться от лишних глаз наших товарищей майоров
Забудь. Анонимность внутри юрисдикции страны в которой ты находишься невозможна по умолчанию, как раз таки СВОЙ майор всегда и найдет тебя.
>>268137 (OP)
Для начала надо перестать использовать «гробы». Утилизация мобильного устройства или его полное форматирование менее трудоёмкое. Не доверять готовым решениям как Whonix, Tails, Qubes OS. Ставить только чистую ОС и самому добавлять необходимое. Не использовать домашнюю сеть даже при маскировке. Ведь если будешь скомпрометирован, то твоя домашняя сеть будет известна. А там и до личности недалеко. Не использовать номера, стирать метаданные перед отправкой и много-много чего ещё. Тогда ты будешь анонимен перед неизвестным человеком или сообществом людей.
Для начала надо перестать использовать «гробы». Утилизация мобильного устройства или его полное форматирование менее трудоёмкое. Не доверять готовым решениям как Whonix, Tails, Qubes OS. Ставить только чистую ОС и самому добавлять необходимое. Не использовать домашнюю сеть даже при маскировке. Ведь если будешь скомпрометирован, то твоя домашняя сеть будет известна. А там и до личности недалеко. Не использовать номера, стирать метаданные перед отправкой и много-много чего ещё. Тогда ты будешь анонимен перед неизвестным человеком или сообществом людей.
>>384585
А вот и вредные советы подоспели.
А если VLAN? Ну вообще согласен, лучше не рисковать.
> Ставить только чистую ОС и самому добавлять необходимое
А вот и вредные советы подоспели.
> Ведь если будешь скомпрометирован, то твоя домашняя сеть будет известна.
А если VLAN? Ну вообще согласен, лучше не рисковать.
>>384585
Для начала надо перестать использовать мобильную парашу. Да-да и ноутбуки тоже. В мобильных устройствах с беспроводными интерфейсами НЕВОЗМОЖНО обеспечить анонимность и приватность
Чистую виндовс 10/11, ага)
Любой беспроводной интерфейс палит твое физическое местоположение, любое мобильное говно привязано к личности. Так они устроены
Десктопы и проводной интернет более безопасны
Для начала надо перестать использовать мобильную парашу. Да-да и ноутбуки тоже. В мобильных устройствах с беспроводными интерфейсами НЕВОЗМОЖНО обеспечить анонимность и приватность
> Ставить только чистую ОС и самому добавлять необходимое
Чистую виндовс 10/11, ага)
> Не использовать домашнюю сеть даже при маскировке. Ведь если будешь скомпрометирован, то твоя домашняя сеть будет известна.
Любой беспроводной интерфейс палит твое физическое местоположение, любое мобильное говно привязано к личности. Так они устроены
Десктопы и проводной интернет более безопасны
>>384637
А использовать неизвестные тебе сбор_очки с лозунгами бизапашна, омнонимна, приватна не вредные советы? Ясно. Доверяй дальше забору.
>>384677
Как раз таки проще реализовать.
При чём тут Windows?
Слишком толсто. К слову, блокировать/сортировать выходные данные из того же смартфона намного легче.
>А вот и вредные советы подоспели
А использовать неизвестные тебе сбор_очки с лозунгами бизапашна, омнонимна, приватна не вредные советы? Ясно. Доверяй дальше забору.
>>384677
>Для начала надо перестать использовать мобильную парашу. Да-да и ноутбуки тоже. В мобильных устройствах с беспроводными интерфейсами НЕВОЗМОЖНО обеспечить анонимность и приватность
Как раз таки проще реализовать.
>Чистую виндовс 10/11, ага)
При чём тут Windows?
>Любой беспроводной интерфейс палит твое физическое местоположение, любое мобильное говно привязано к личности. Так они устроены
Слишком толсто. К слову, блокировать/сортировать выходные данные из того же смартфона намного легче.
>>384731
Это вообще за гранью добра и зла
Не только не проще а просто невозможно. Не, если вырвать с корнем ви-фи и блютус (и камеру с микрофоном) и сидеть через витую пару. Только тогда ноут превратится в десктоп.
По контексту твоих высказываний. Ведь любой линукс это сборочка
Изучи как беспроводные сети работают, школотрон. Или хотя бы погугли про А-GPS или спроси у взрослых что такое билинг
Какой лютый бред, однако. Смартфон в принципе не подконтролен пользователю
> использовать сбор_очки
Это вообще за гранью добра и зла
> Как раз таки проще реализовать.
Не только не проще а просто невозможно. Не, если вырвать с корнем ви-фи и блютус (и камеру с микрофоном) и сидеть через витую пару. Только тогда ноут превратится в десктоп.
> При чём тут Windows?
По контексту твоих высказываний. Ведь любой линукс это сборочка
> Слишком толсто
Изучи как беспроводные сети работают, школотрон. Или хотя бы погугли про А-GPS или спроси у взрослых что такое билинг
> блокировать/сортировать выходные данные из того же смартфона намного легче
Какой лютый бред, однако. Смартфон в принципе не подконтролен пользователю
>>384737
С такой логикой, тогда и витая пара небезопасна. Ведь провайдер видет тебя и твою активность.
В моём контексте не было и речи о какой-либо ОС. Всё остальное лишь твои фантазии.
Ок.
Знаю ещё со второго квартала 2015, когда закончил учёбу.
Если бы. Хотел бы вернуться обратно в 2011, беззаботные школьные деньки и не заморачиваться с этим всем.
Я в курсе, проходил первую стажировку и работу у сотового оператора. А тебе бы стоило подучить значение терминов и их применение, прежде чем браво расписывать их тут. От того, что ты используешь умные слова, умнее тебя не делает.
>Не только не проще а просто невозможно. Не, если вырвать с корнем ви-фи и блютус (и камеру с микрофоном) и сидеть через витую пару. Только тогда ноут превратится в десктоп.
С такой логикой, тогда и витая пара небезопасна. Ведь провайдер видет тебя и твою активность.
>По контексту твоих высказываний
В моём контексте не было и речи о какой-либо ОС. Всё остальное лишь твои фантазии.
>Ведь любой линукс это сборочка
Ок.
>Изучи как беспроводные сети работают
Знаю ещё со второго квартала 2015, когда закончил учёбу.
>школотрон
Если бы. Хотел бы вернуться обратно в 2011, беззаботные школьные деньки и не заморачиваться с этим всем.
>Или хотя бы погугли про А-GPS или спроси у взрослых что такое билинг
Я в курсе, проходил первую стажировку и работу у сотового оператора. А тебе бы стоило подучить значение терминов и их применение, прежде чем браво расписывать их тут. От того, что ты используешь умные слова, умнее тебя не делает.
>>384745
Если не использовать впн
Маневрируешь
Ок
Не очень знаешь
Тем более. Должен уже понимать что к чему
Я прекрасно знаю значение терминов. Это именно то о чем я говорю
> провайдер видет тебя и твою активность
Если не использовать впн
> В моём контексте не было и речи о какой-либо ОС. Всё остальное лишь твои фантазии.
Маневрируешь
> Ок.
Ок
> Знаю ещё со второго квартала 2015, когда закончил учёбу.
Не очень знаешь
> Если бы
Тем более. Должен уже понимать что к чему
> тебе бы стоило подучить значение терминов и их применение
Я прекрасно знаю значение терминов. Это именно то о чем я говорю
>>384731
Узнавай что такое воспроизводимые сборки и все станет на свои места. Поверь мне на кривожопых сборочках линукса с нуля столько нюансов, что ты их за всю жизнь не учтешь, а рисковать нельзя. Проще провести аудит анонимной сборочки и пользоваться ей.
> лозунгами бизапашна, омнонимна, приватна не вредные советы
Узнавай что такое воспроизводимые сборки и все станет на свои места. Поверь мне на кривожопых сборочках линукса с нуля столько нюансов, что ты их за всю жизнь не учтешь, а рисковать нельзя. Проще провести аудит анонимной сборочки и пользоваться ей.
>>384789
Сервис VPN тогда будет видеть кто ты. А провайдер видеть использование VPN. Ещё скажи, что уверовал в no-logging policy.
Покажи, где в моём посте упоминалась Windows или какая-либо ещё ОС. Я лишь написал обобщённо, что ОС. Без наименований.
Поболее твоего, судя по тому, что ты даже не удосужился внимательно прочитать мой пост и побежал лавировать бравыми речами.
Давно.
Знать и использовать на практике это разные вещи. Знать и я могу книгу про Робинзона Крузо, но это не делает меня мастером в выживании. То, что ты прочитал в поисковике и пару заумных книг, не делает тебя мастером в определённом предмете. Пиздеть не мешки ворочать.
>Если не использовать впн
Сервис VPN тогда будет видеть кто ты. А провайдер видеть использование VPN. Ещё скажи, что уверовал в no-logging policy.
>Маневрируешь
Покажи, где в моём посте упоминалась Windows или какая-либо ещё ОС. Я лишь написал обобщённо, что ОС. Без наименований.
>Не очень знаешь
Поболее твоего, судя по тому, что ты даже не удосужился внимательно прочитать мой пост и побежал лавировать бравыми речами.
>Тем более. Должен уже понимать что к чему
Давно.
>Я прекрасно знаю значение терминов. Это именно то о чем я говорю
Знать и использовать на практике это разные вещи. Знать и я могу книгу про Робинзона Крузо, но это не делает меня мастером в выживании. То, что ты прочитал в поисковике и пару заумных книг, не делает тебя мастером в определённом предмете. Пиздеть не мешки ворочать.
>>384936
Ааа, ну теперь всё понятно. Удачи в проведении аудита обширного массива кода. Надеюсь к концу столетия закончишь, отпишись обязательно. Жду.
>Проще провести аудит анонимной сборочки
Ааа, ну теперь всё понятно. Удачи в проведении аудита обширного массива кода. Надеюсь к концу столетия закончишь, отпишись обязательно. Жду.
>>385045
За неделю управлюсь, нужно знать где смотреть. Вот в твоем случае с собери все с нуля сам, действительно нужно каждую строчку проверить. Да и вообще это не работает так, потому что даже голый дебиан с кучей уязвимостей идет при установке.
За неделю управлюсь, нужно знать где смотреть. Вот в твоем случае с собери все с нуля сам, действительно нужно каждую строчку проверить. Да и вообще это не работает так, потому что даже голый дебиан с кучей уязвимостей идет при установке.
Почему bing палит локаль через Тор browser?
В роуте написано us-us или uk-us например. Линукс с основной us локалью, на ру ничего не печатаю на сайте. А он все равно как то пишет coming to your region soon.
В роуте написано us-us или uk-us например. Линукс с основной us локалью, на ру ничего не печатаю на сайте. А он все равно как то пишет coming to your region soon.
>>386490
Зачем ты так о своей матери?
Зачем ты так о своей матери?
>>268137 (OP)
Чем отличается от Devuan?
>Kicksecure (прокачанный Debian с улучшенной безопасностью): https://www.kicksecure.com/
Чем отличается от Devuan?
>>386268
Да вообще, где их хранить лучше, чтобы в меру удобно и надёжно было?
Да вообще, где их хранить лучше, чтобы в меру удобно и надёжно было?
>>384036
Почему все васфсеравнонайдут!!1!-дебилы такие слабоумные?
Почему все васфсеравнонайдут!!1!-дебилы такие слабоумные?
>>386151
скорее всего браузер отправляет все настроенные клавиатурные раскладки. убери русский язык вообще, оставь только en-us
скорее всего браузер отправляет все настроенные клавиатурные раскладки. убери русский язык вообще, оставь только en-us
>>386523
тем, что Devuan == Debian, а Kicksecure - это
тем, что Devuan == Debian, а Kicksecure - это
> прокачанный Debian с улучшенной безопасностью
121 Кб, 800x533Вопрос от Жака Фреско: какое поколение нвидиа лучше всего поддерживается Nouveau?
>>389212
https://nouveau.freedesktop.org/FeatureMatrix.html
Ищи где больше зелёненьких, меньше красненьких квадратиков.
Сверху таблицы гиперссылки на модели видеокарт.
https://nouveau.freedesktop.org/FeatureMatrix.html
Ищи где больше зелёненьких, меньше красненьких квадратиков.
Сверху таблицы гиперссылки на модели видеокарт.
Подскажите, при использовании внешней сетевой карты у распаянного на материнке ethernet-контроллера будет доступ к интернет трафику? Или пакеты все равно через него будут идти?
>>390646
А если его выпаять мамка запустится?
Как это поможет? Через виртуалку в интернет выходить?
> у распаянного контроллера может быть доступ к оперативной памяти через DMA, и из памяти он сможет читать пакеты.
А если его выпаять мамка запустится?
> для защиты нужно обязательно включить VT-d и IOMMU
Как это поможет? Через виртуалку в интернет выходить?
>>390646
Отключить в диспетчере устройств или вообще удалить устройство будет недостаточно?
Отключить в диспетчере устройств или вообще удалить устройство будет недостаточно?
>>390741
возможно, попробуй.
при включённом IOMMU операционная система не даст одной PCI железке доступ к участку памяти, зарезервированному за другой PCI железкой.
но это работает только после запуска операционной системы, в период от подачи питания и до загрузки ОС любая железка может натворить дел через DMA:
https://github.com/Cr4sh/SmmBackdoor
https://github.com/Cr4sh/SmmBackdoorNg
не путай VT-d и IOMMU с виртуальными машинами, первое - это технологии для разделения памяти.
>>390743
пчел...
>>390746
Intel ME в процессоре и/или чипсете, а у нас речь об сетевой плате. у неё своя прошивка (своя операционная система) с неизвестным функционалом (== бэкдорами)
> А если его выпаять мамка запустится?
возможно, попробуй.
> Как это поможет?
при включённом IOMMU операционная система не даст одной PCI железке доступ к участку памяти, зарезервированному за другой PCI железкой.
но это работает только после запуска операционной системы, в период от подачи питания и до загрузки ОС любая железка может натворить дел через DMA:
https://github.com/Cr4sh/SmmBackdoor
https://github.com/Cr4sh/SmmBackdoorNg
> Через виртуалку в интернет выходить?
не путай VT-d и IOMMU с виртуальными машинами, первое - это технологии для разделения памяти.
>>390743
пчел...
>>390746
Intel ME в процессоре и/или чипсете, а у нас речь об сетевой плате. у неё своя прошивка (своя операционная система) с неизвестным функционалом (== бэкдорами)
>>390629
Пизда.
Пизда.
>>390874
то же самое, что и про сетевухи.
видеокарта подключена по шине PCI-express, все устройства на этой шине могут читать память друг друга == перехватывать сетевой трафик и прочее.
то же самое, что и про сетевухи.
видеокарта подключена по шине PCI-express, все устройства на этой шине могут читать память друг друга == перехватывать сетевой трафик и прочее.
>>390965
Я про то есть ли в них какие-то бэкдоры, наподобие PSP в радеонах и "процессоров безопасности" в нвидиа?
Так-то у них вроде бы свободные драйвера из коробки
Я про то есть ли в них какие-то бэкдоры, наподобие PSP в радеонах и "процессоров безопасности" в нвидиа?
Так-то у них вроде бы свободные драйвера из коробки
>>390985
хз, не встречал таких исследований, но и не искал.
можешь заказать реверс-инжиниринг чипа у китайцев, мб обнаружат что-нибудь.
хз, не встречал таких исследований, но и не искал.
можешь заказать реверс-инжиниринг чипа у китайцев, мб обнаружат что-нибудь.
>>391002
этих: https://www.break-ic.com/
они в основном по простым чипам, но мб и сложные сумеют разобрать.
> у китайцев
этих: https://www.break-ic.com/
они в основном по простым чипам, но мб и сложные сумеют разобрать.
Какие есть нормальные бесплатные прокси(если такие конечно существуют), адрес которых можно просто ввести в браузер/какой-нибудь проги по типу yt-dlp и чтобы оно просто работало?
>>391754
Сразу в Газу переезжай. Или на Украину
Сразу в Газу переезжай. Или на Украину
>>391787
Ну очевидно что не ловит, иначе бы не пришел сюда за рыбой к анону. А использовать первое попавшееся прокси, которое вылезает в поискове это шин просто.
Ну очевидно что не ловит, иначе бы не пришел сюда за рыбой к анону. А использовать первое попавшееся прокси, которое вылезает в поискове это шин просто.
>>391809
а других вариантов за бесплатно нет.
ну разве что Tor, но там свои приколы. будешь благодарить админов посещаемых сайтов, что они всего лишь заставляют разгадывать капчу по 5-10 раз, а не тупо блокируют все exit ноды тора.
а других вариантов за бесплатно нет.
ну разве что Tor, но там свои приколы. будешь благодарить админов посещаемых сайтов, что они всего лишь заставляют разгадывать капчу по 5-10 раз, а не тупо блокируют все exit ноды тора.
Блять я сейчас с ума нахуй сойду. Тор получает список всех нод с directory authorities серверов. Почему тогда провайдер не может просто заблокировать эти сервера для блокировки всего тора? Во всем ебаном интернете игнорируют этот вопрос, все ебаные статьи пишут банальную хуету про 3 хопа, никто даже не упоминает, что существует ебаные directory authorities сервера. Почему так? Это заговор истинных владельцев сети тор (цру)?
>>392378
ты прав, но только частично. для доступа к directory authorities можно использовать tor bridge, а бриджи выдаются проектом tor рандомно и в строго ограниченных количествах, как раз специально для того, чтобы злые провайдеры не заблокировали все бриджи разом.
а кто владелец всех этих бриджей, это уже совсем другая история :)
ты прав, но только частично. для доступа к directory authorities можно использовать tor bridge, а бриджи выдаются проектом tor рандомно и в строго ограниченных количествах, как раз специально для того, чтобы злые провайдеры не заблокировали все бриджи разом.
а кто владелец всех этих бриджей, это уже совсем другая история :)
20 апреля 2023 г.
Последняя абсолютно чистая железка из коробки это Xeon E5450 и сородичи на сокете 775 чипсет G41 или его аналог от nVidia nForce 790 или его обрубки. Второй крайне редок но лучше тем что держит 16 мегабайт памяти модулями по 16 чипов по 4гига на модуль. У первого ограничение 12 гигабайт если четыре слота но опять таки только модули с размером чипа 256 мегабайт.
У АМД последнее чистое железо это на сокете G34 оптероны. На али можно купить и ещё. Минус что они грелки по 130-180 ватт. И материнки без закладки только Хуанджи и Джингша. Плюс что держат любые DDR3 модули какие только есть и на четыре слота могут 64 гига работать. Минус в том что там ядро на самом деле синоним потока у HT. При чём поток производительностью как у Пентиума 4. Так что 16 ядерный оптерон с 16 ядрами и грелка уступает по производительности 4 ядерному 8 потоковому Rocket Lake.
На Хеоn 2011-v3 на некоторых платах выключен Intel ME на уровне биоса. И речь не о пользовательской заглушке. Но это на форум джингшистов надо конкретные ревизии выяснять. И А там им дофига и обьяснения у китайских продавцов на али часто лажа!
Утилита IntelME dissabler не отключает Intel ME. Она лишь на чипсете H410 и B460 включает режим RED mode. Который предназначен американской полиции. Он блокирует управление по сети. Но не известно есть ли обход у АНБ или нет. Но на более новых чипсетах включая старшие модели 400 х она лишь иммитирует отключение Intel ME. AMD PSP не отключается. Так что из свежего последнее что хоть как то можно огородить это Rocket Lake на H410 или B460. Но на многих материнках нет поддержки Rocket Lake-S. У Gigabit есть точно версии с поддержкой и у Asrock. Да у ASUS есть пункт якобы выключения и ME и PSP. Но он не выключает их через UEFI консоль они работают. Просто их не видят пользовательские утиты.
Вообще UEFI это уже закладка от АНБ. И даже отключив Intel ME надо вырезать сетевой стек и дистанционное управление UEFI. Тоесть задача не тревиальная но достижимая rom.by это делал пока КГБ его не завербовала и теперь плебеям он не делает.
Но Zen не отключаем. Hygon потому и глючит что даже китайцы не смогли полностью отключить PSP хотя пытались поэтому и двигают Longsoon от купленной ими MIPS. То что сейчас MIPS это только коллектив а патенты у китайцы и разработки. Но по большому счёту Longsoon ближе к SPARC.
Есть ещё Zhaoxin но там китайский зонд. Но не американский да.
Так что кристально чистое без зондов это E5450 G41 и 12 гигов на четырёхслотовой материнке где только BIOS и нет UEFI.
С возможным слухачом от китайцев G34 Socket Opteron. Но часто можно построить чистую систему и даже с 64 гигами но если нет UEFI.
Как то оградиться от АНБ позволяют сборки на 2011-v3 но только на китайских платах и не всех. И только если там BIOS а не UEFI.
Ну а если UEFI то только H410 или B460 оградить Intel ME и пересборкой UEFI. Но это уровнь американской полиции. То есть нем гарантированная защита.
Ноутбуки только AMD до Zen безопасны. А вот Intel с 2003 года все имеют Intel ME.
Но всё остальное
Последняя абсолютно чистая железка из коробки это Xeon E5450 и сородичи на сокете 775 чипсет G41 или его аналог от nVidia nForce 790 или его обрубки. Второй крайне редок но лучше тем что держит 16 мегабайт памяти модулями по 16 чипов по 4гига на модуль. У первого ограничение 12 гигабайт если четыре слота но опять таки только модули с размером чипа 256 мегабайт.
У АМД последнее чистое железо это на сокете G34 оптероны. На али можно купить и ещё. Минус что они грелки по 130-180 ватт. И материнки без закладки только Хуанджи и Джингша. Плюс что держат любые DDR3 модули какие только есть и на четыре слота могут 64 гига работать. Минус в том что там ядро на самом деле синоним потока у HT. При чём поток производительностью как у Пентиума 4. Так что 16 ядерный оптерон с 16 ядрами и грелка уступает по производительности 4 ядерному 8 потоковому Rocket Lake.
На Хеоn 2011-v3 на некоторых платах выключен Intel ME на уровне биоса. И речь не о пользовательской заглушке. Но это на форум джингшистов надо конкретные ревизии выяснять. И А там им дофига и обьяснения у китайских продавцов на али часто лажа!
Утилита IntelME dissabler не отключает Intel ME. Она лишь на чипсете H410 и B460 включает режим RED mode. Который предназначен американской полиции. Он блокирует управление по сети. Но не известно есть ли обход у АНБ или нет. Но на более новых чипсетах включая старшие модели 400 х она лишь иммитирует отключение Intel ME. AMD PSP не отключается. Так что из свежего последнее что хоть как то можно огородить это Rocket Lake на H410 или B460. Но на многих материнках нет поддержки Rocket Lake-S. У Gigabit есть точно версии с поддержкой и у Asrock. Да у ASUS есть пункт якобы выключения и ME и PSP. Но он не выключает их через UEFI консоль они работают. Просто их не видят пользовательские утиты.
Вообще UEFI это уже закладка от АНБ. И даже отключив Intel ME надо вырезать сетевой стек и дистанционное управление UEFI. Тоесть задача не тревиальная но достижимая rom.by это делал пока КГБ его не завербовала и теперь плебеям он не делает.
Но Zen не отключаем. Hygon потому и глючит что даже китайцы не смогли полностью отключить PSP хотя пытались поэтому и двигают Longsoon от купленной ими MIPS. То что сейчас MIPS это только коллектив а патенты у китайцы и разработки. Но по большому счёту Longsoon ближе к SPARC.
Есть ещё Zhaoxin но там китайский зонд. Но не американский да.
Так что кристально чистое без зондов это E5450 G41 и 12 гигов на четырёхслотовой материнке где только BIOS и нет UEFI.
С возможным слухачом от китайцев G34 Socket Opteron. Но часто можно построить чистую систему и даже с 64 гигами но если нет UEFI.
Как то оградиться от АНБ позволяют сборки на 2011-v3 но только на китайских платах и не всех. И только если там BIOS а не UEFI.
Ну а если UEFI то только H410 или B460 оградить Intel ME и пересборкой UEFI. Но это уровнь американской полиции. То есть нем гарантированная защита.
Ноутбуки только AMD до Zen безопасны. А вот Intel с 2003 года все имеют Intel ME.
Но всё остальное
20 апреля 2023 г.
Последняя абсолютно чистая железка из коробки это Xeon E5450 и сородичи на сокете 775 чипсет G41 или его аналог от nVidia nForce 790 или его обрубки. Второй крайне редок но лучше тем что держит 16 мегабайт памяти модулями по 16 чипов по 4гига на модуль. У первого ограничение 12 гигабайт если четыре слота но опять таки только модули с размером чипа 256 мегабайт.
У АМД последнее чистое железо это на сокете G34 оптероны. На али можно купить и ещё. Минус что они грелки по 130-180 ватт. И материнки без закладки только Хуанджи и Джингша. Плюс что держат любые DDR3 модули какие только есть и на четыре слота могут 64 гига работать. Минус в том что там ядро на самом деле синоним потока у HT. При чём поток производительностью как у Пентиума 4. Так что 16 ядерный оптерон с 16 ядрами и грелка уступает по производительности 4 ядерному 8 потоковому Rocket Lake.
На Хеоn 2011-v3 на некоторых платах выключен Intel ME на уровне биоса. И речь не о пользовательской заглушке. Но это на форум джингшистов надо конкретные ревизии выяснять. И А там им дофига и обьяснения у китайских продавцов на али часто лажа!
Утилита IntelME dissabler не отключает Intel ME. Она лишь на чипсете H410 и B460 включает режим RED mode. Который предназначен американской полиции. Он блокирует управление по сети. Но не известно есть ли обход у АНБ или нет. Но на более новых чипсетах включая старшие модели 400 х она лишь иммитирует отключение Intel ME. AMD PSP не отключается. Так что из свежего последнее что хоть как то можно огородить это Rocket Lake на H410 или B460. Но на многих материнках нет поддержки Rocket Lake-S. У Gigabit есть точно версии с поддержкой и у Asrock. Да у ASUS есть пункт якобы выключения и ME и PSP. Но он не выключает их через UEFI консоль они работают. Просто их не видят пользовательские утиты.
Вообще UEFI это уже закладка от АНБ. И даже отключив Intel ME надо вырезать сетевой стек и дистанционное управление UEFI. Тоесть задача не тревиальная но достижимая rom.by это делал пока КГБ его не завербовала и теперь плебеям он не делает.
Но Zen не отключаем. Hygon потому и глючит что даже китайцы не смогли полностью отключить PSP хотя пытались поэтому и двигают Longsoon от купленной ими MIPS. То что сейчас MIPS это только коллектив а патенты у китайцы и разработки. Но по большому счёту Longsoon ближе к SPARC.
Есть ещё Zhaoxin но там китайский зонд. Но не американский да.
Так что кристально чистое без зондов это E5450 G41 и 12 гигов на четырёхслотовой материнке где только BIOS и нет UEFI.
С возможным слухачом от китайцев G34 Socket Opteron. Но часто можно построить чистую систему и даже с 64 гигами но если нет UEFI.
Как то оградиться от АНБ позволяют сборки на 2011-v3 но только на китайских платах и не всех. И только если там BIOS а не UEFI.
Ну а если UEFI то только H410 или B460 оградить Intel ME и пересборкой UEFI. Но это уровнь американской полиции. То есть нем гарантированная защита.
Ноутбуки только AMD до Zen безопасны. А вот Intel с 2003 года все имеют Intel ME.
Но всё остальное
Последняя абсолютно чистая железка из коробки это Xeon E5450 и сородичи на сокете 775 чипсет G41 или его аналог от nVidia nForce 790 или его обрубки. Второй крайне редок но лучше тем что держит 16 мегабайт памяти модулями по 16 чипов по 4гига на модуль. У первого ограничение 12 гигабайт если четыре слота но опять таки только модули с размером чипа 256 мегабайт.
У АМД последнее чистое железо это на сокете G34 оптероны. На али можно купить и ещё. Минус что они грелки по 130-180 ватт. И материнки без закладки только Хуанджи и Джингша. Плюс что держат любые DDR3 модули какие только есть и на четыре слота могут 64 гига работать. Минус в том что там ядро на самом деле синоним потока у HT. При чём поток производительностью как у Пентиума 4. Так что 16 ядерный оптерон с 16 ядрами и грелка уступает по производительности 4 ядерному 8 потоковому Rocket Lake.
На Хеоn 2011-v3 на некоторых платах выключен Intel ME на уровне биоса. И речь не о пользовательской заглушке. Но это на форум джингшистов надо конкретные ревизии выяснять. И А там им дофига и обьяснения у китайских продавцов на али часто лажа!
Утилита IntelME dissabler не отключает Intel ME. Она лишь на чипсете H410 и B460 включает режим RED mode. Который предназначен американской полиции. Он блокирует управление по сети. Но не известно есть ли обход у АНБ или нет. Но на более новых чипсетах включая старшие модели 400 х она лишь иммитирует отключение Intel ME. AMD PSP не отключается. Так что из свежего последнее что хоть как то можно огородить это Rocket Lake на H410 или B460. Но на многих материнках нет поддержки Rocket Lake-S. У Gigabit есть точно версии с поддержкой и у Asrock. Да у ASUS есть пункт якобы выключения и ME и PSP. Но он не выключает их через UEFI консоль они работают. Просто их не видят пользовательские утиты.
Вообще UEFI это уже закладка от АНБ. И даже отключив Intel ME надо вырезать сетевой стек и дистанционное управление UEFI. Тоесть задача не тревиальная но достижимая rom.by это делал пока КГБ его не завербовала и теперь плебеям он не делает.
Но Zen не отключаем. Hygon потому и глючит что даже китайцы не смогли полностью отключить PSP хотя пытались поэтому и двигают Longsoon от купленной ими MIPS. То что сейчас MIPS это только коллектив а патенты у китайцы и разработки. Но по большому счёту Longsoon ближе к SPARC.
Есть ещё Zhaoxin но там китайский зонд. Но не американский да.
Так что кристально чистое без зондов это E5450 G41 и 12 гигов на четырёхслотовой материнке где только BIOS и нет UEFI.
С возможным слухачом от китайцев G34 Socket Opteron. Но часто можно построить чистую систему и даже с 64 гигами но если нет UEFI.
Как то оградиться от АНБ позволяют сборки на 2011-v3 но только на китайских платах и не всех. И только если там BIOS а не UEFI.
Ну а если UEFI то только H410 или B460 оградить Intel ME и пересборкой UEFI. Но это уровнь американской полиции. То есть нем гарантированная защита.
Ноутбуки только AMD до Zen безопасны. А вот Intel с 2003 года все имеют Intel ME.
Но всё остальное
>>392525
Просто ярчайший маркер ничтожного мудака, который нахуй никому не нужен не был и не будет никогда, и проецирующего свою убогость на окружающих.
>да кому ты нужен
Просто ярчайший маркер ничтожного мудака, который нахуй никому не нужен не был и не будет никогда, и проецирующего свою убогость на окружающих.
>>392394
Так это что получается, когда я подключаюсь к тору без мостов, то палю свой айпишник directiry authorities серверам, которых всего ~10 штук. В случае с бриджами, подключение к directiry authorities осуществляется через мост, а потом строится tor circuit с этим же мостом вместо guard ноды. Какой вариант лучше в плане анонимности? С одной стороны directory authority сервер знает, что я подключаюсь к сети тор в определенное время с определенным айпи, в другом варианте я использую бридж, но даже не могу проверить, кто его предоставляет.
Так это что получается, когда я подключаюсь к тору без мостов, то палю свой айпишник directiry authorities серверам, которых всего ~10 штук. В случае с бриджами, подключение к directiry authorities осуществляется через мост, а потом строится tor circuit с этим же мостом вместо guard ноды. Какой вариант лучше в плане анонимности? С одной стороны directory authority сервер знает, что я подключаюсь к сети тор в определенное время с определенным айпи, в другом варианте я использую бридж, но даже не могу проверить, кто его предоставляет.
>>392504
Заебали шизики с этими ME и PSP носиться бля. Ну заблочь ты ебать на фаерволле любой потенциальный трафик во время загрузки и никакой бэкдор не сможет ничего сделать. Блять, идиоты сука. Интел МЕ блять, просто моветон уже ебучий.
Заебали шизики с этими ME и PSP носиться бля. Ну заблочь ты ебать на фаерволле любой потенциальный трафик во время загрузки и никакой бэкдор не сможет ничего сделать. Блять, идиоты сука. Интел МЕ блять, просто моветон уже ебучий.
>>392954
а с другой стороны бридж знает, что ты подключаешься к сети тор в определенное время с определенным айпи. учитывая то, что и первые, и вторые принадлежат проекту Tor (== ЦРУ), выходит аксиома Эскобара.
для анонимности лучше подключаться к тору через впн, чтобы тор видел IP впна, а не твой.
> С одной стороны directory authority сервер знает, что я подключаюсь к сети тор в определенное время с определенным айпи
а с другой стороны бридж знает, что ты подключаешься к сети тор в определенное время с определенным айпи. учитывая то, что и первые, и вторые принадлежат проекту Tor (== ЦРУ), выходит аксиома Эскобара.
для анонимности лучше подключаться к тору через впн, чтобы тор видел IP впна, а не твой.
>>392955
операционной системы?)))) это на фаерволе роутера делать надо, а не компа.
но как ты заблокируешь трафик от ME/PSP, если он ничем не отличим от обычного трафика? он может стучаться на те же CDN майкрософта, откуда винда качает обновления.
а если ME/PSP определит, что на компе прыщеблядикс - он может стучаться на те же CDN репозиториев твоего дистрибутива.
> во время загрузки
операционной системы?)))) это на фаерволе роутера делать надо, а не компа.
> на фаерволле
но как ты заблокируешь трафик от ME/PSP, если он ничем не отличим от обычного трафика? он может стучаться на те же CDN майкрософта, откуда винда качает обновления.
а если ME/PSP определит, что на компе прыщеблядикс - он может стучаться на те же CDN репозиториев твоего дистрибутива.
>>392960
Я и говорю про ФАЕРВОЛЛ на уровне сети, типа netgear.
Каким образом? У тебя есть пруфы, что он вообще куда-то стучится? У PSP вообще не таких возможностей. IntelME и PSP это про физический доступ к компу, взломать шифрование, подключить дебагер, подменить UEFI. Но удаленно через интернет эти хуйни ничего делать не могут и ни разу такого не было замечено.
> операционной системы?)))) это на фаерволе роутера делать надо, а не компа.
Я и говорю про ФАЕРВОЛЛ на уровне сети, типа netgear.
> он может стучаться на те же CDN майкрософта
> он может стучаться на те же CDN репозиториев твоего дистрибутива
Каким образом? У тебя есть пруфы, что он вообще куда-то стучится? У PSP вообще не таких возможностей. IntelME и PSP это про физический доступ к компу, взломать шифрование, подключить дебагер, подменить UEFI. Но удаленно через интернет эти хуйни ничего делать не могут и ни разу такого не было замечено.
>>392964
можно даже без #Networking, читай с самого начала.
можно даже без #Networking, читай с самого начала.
>>392964
И причем тут Intel ME? Это специальная технология для корпоративных компов.
И причем тут Intel ME? Это специальная технология для корпоративных компов.
>>392525
Во первых согласен с предыдущим аноном: ты дебильное быдло
Во вторых ты тупой гондон, иначе понял бы что это паста а не мой текст
Во первых согласен с предыдущим аноном: ты дебильное быдло
Во вторых ты тупой гондон, иначе понял бы что это паста а не мой текст
>>392955
Это не возможно. Оборудование, которое теоритически может помочь выделить трафик МЕ/PSP в общем потоке стоит миллионы и скорее всего "физикам" его просто не продадут
>заблочь ты ебать на фаерволле
Это не возможно. Оборудование, которое теоритически может помочь выделить трафик МЕ/PSP в общем потоке стоит миллионы и скорее всего "физикам" его просто не продадут
>>392963
Даже на ютубе есть пруфы. Сотрудник интел рассказывал
>удаленно через интернет эти хуйни ничего делать не могут и ни разу такого не было замечено
Даже на ютубе есть пруфы. Сотрудник интел рассказывал
>>392973
При том что АМТ основана на возможностях МЕ. Все возможности АМТ это то что может МЕ. А МЕ как известно есть в каждом интел
>причем тут Intel ME
При том что АМТ основана на возможностях МЕ. Все возможности АМТ это то что может МЕ. А МЕ как известно есть в каждом интел
>>392991
Тем, кто внедрил в мой комп бекдоры
Тем, кто внедрил в мой комп бекдоры
И роутеров
>>393010
В радеонах тот же PSP, начиная с Веги. Вообще пишут что в радеонах аж 6 процессоров: гпу, псп, команд процессор и ещё 3 каких-то, чьё назначение не известно
В нвидиа дополнительный "процессор безопасности" начиная с Maxwell. А ещё джифорс экспириенс зачем-то сканирует файлы на носителях, в том числе внешних
В радеонах тот же PSP, начиная с Веги. Вообще пишут что в радеонах аж 6 процессоров: гпу, псп, команд процессор и ещё 3 каких-то, чьё назначение не известно
В нвидиа дополнительный "процессор безопасности" начиная с Maxwell. А ещё джифорс экспириенс зачем-то сканирует файлы на носителях, в том числе внешних
>>393012
круто, спасибо
круто, спасибо
>>393017
ахах, есть линк?
> джифорс экспириенс зачем-то сканирует файлы на носителях, в том числе внешних
ахах, есть линк?
>>393019
Поставь 7-ку или хрюшу и сам увидишь в диспетчере задач
Поставь 7-ку или хрюшу и сам увидишь в диспетчере задач
>>393019
Нвидиа объясняет это так: они сканируют диски на наличие возможности записать туда видео если вы вдруг захотите его записать. Пиздец
Нвидиа объясняет это так: они сканируют диски на наличие возможности записать туда видео если вы вдруг захотите его записать. Пиздец
>>393183
ебать дебил
> Нет. AMT должен быть установлен, чтобы делать все эти вещи, а он не установлен и никто его установить не может, только ты сам при физическом доступе к компу.
ебать дебил
а для людей с айсикью выше 70 вот информация к размышлению:
https://paper.bobylive.com/Meeting_Papers/BlackHat/USA-2017/us-17-Evdokimov-Intel-AMT-Stealth-Breakthrough-wp.pdf
https://github.com/idkwim/meitools/
https://paper.bobylive.com/Meeting_Papers/BlackHat/USA-2017/us-17-Evdokimov-Intel-AMT-Stealth-Breakthrough-wp.pdf
https://github.com/idkwim/meitools/
> As a PoC we have created a tool to activate the AMT on vPro and non-vPro systems.
>>393183
ЛОЛ, сотрудник интел в треде? Как погода в Хайфе?
АМТ это доступные пользователю возможности МЕ. Если нет АМТ то пользователю они не доступны. Но они (возможности) есть, только не у пользователя
>Нет. AMT должен быть установлен, чтобы делать все эти вещи, а он не установлен и никто его установить не может, только ты сам при физическом доступе к компу
ЛОЛ, сотрудник интел в треде? Как погода в Хайфе?
АМТ это доступные пользователю возможности МЕ. Если нет АМТ то пользователю они не доступны. Но они (возможности) есть, только не у пользователя
>>393183
Ищи на ютубе по запросу intel МЕ. Какой-то инженер интел рассказывал как он управлял компом в Москве с ноута в Германии
Перечисли признаки, характерные для трафика интел МЕ
Ты говоришь полную хуйню
Быдло наоборот отрицает опасность Intel ME. Прям по этому треду видно
>Ну занеси пруфы
Ищи на ютубе по запросу intel МЕ. Какой-то инженер интел рассказывал как он управлял компом в Москве с ноута в Германии
>Также как и любой другой трафик.
Перечисли признаки, характерные для трафика интел МЕ
>Я об этом и говорю
Ты говоришь полную хуйню
>Intel ME это страшилка для быдла
Быдло наоборот отрицает опасность Intel ME. Прям по этому треду видно
>>392954
Все и так знают, что ты подключаешься к сети тор. Ситуация в том, что если с тобой ещё 10000 таких же к сети тор подключаются, то куда вы там через тор пошли определить становится невозможно.
Все и так знают, что ты подключаешься к сети тор. Ситуация в том, что если с тобой ещё 10000 таких же к сети тор подключаются, то куда вы там через тор пошли определить становится невозможно.
>>393249
То есть, как я и говорил, его нужно включить и это возможно только при физическом доступе к компу, ибо на 11 винде VBS защищает все эти интерфейсы из ядра.
>>393454
Хуйню несешь и выше пруф, что эти фичи требуется включить.
>>393470
Ну, то есть требуется установить драйвер для начала как минимум. Это именно то, что я и говорил, требуется установка софта, для активации возможностей AMT. Будь это оригинальный софт интел или эмулятор клиента AMT. Но софт от интела идет только для vPRO систем и прямо в прошивке все свичи включены, а вот для обычных систем, этого софта на уровне ОС просто нет, потому что требовалась бы кооперация с майкрософт и в ядре уже давным-давно нашли бы этот бэкдор, но его не существует.
>>393456
Ты зарекся, ты и тащи пруфы.
Пикрил. А ты думал это невидимый трафик? Что еще раз доказывает магическое мышление в ходе дискуссии об Intel ME и как люди переоценивают эту технологию.
А вот и подтверждение моих слов, что это просто блочится фаерволлом. Упс.
PS, лечитесь от Даннинг-Крюгера, страшно быть невежей и трястись от незнания, а Intel ME это не так страшно.
То есть, как я и говорил, его нужно включить и это возможно только при физическом доступе к компу, ибо на 11 винде VBS защищает все эти интерфейсы из ядра.
>>393454
> Но они (возможности) есть, только не у пользователя
Хуйню несешь и выше пруф, что эти фичи требуется включить.
>>393470
Ну, то есть требуется установить драйвер для начала как минимум. Это именно то, что я и говорил, требуется установка софта, для активации возможностей AMT. Будь это оригинальный софт интел или эмулятор клиента AMT. Но софт от интела идет только для vPRO систем и прямо в прошивке все свичи включены, а вот для обычных систем, этого софта на уровне ОС просто нет, потому что требовалась бы кооперация с майкрософт и в ядре уже давным-давно нашли бы этот бэкдор, но его не существует.
>>393456
Ты зарекся, ты и тащи пруфы.
> Перечисли признаки, характерные для трафика интел МЕ
Пикрил. А ты думал это невидимый трафик? Что еще раз доказывает магическое мышление в ходе дискуссии об Intel ME и как люди переоценивают эту технологию.
А вот и подтверждение моих слов, что это просто блочится фаерволлом. Упс.
PS, лечитесь от Даннинг-Крюгера, страшно быть невежей и трястись от незнания, а Intel ME это не так страшно.
>>393527
какой же ты дегенерат, пиздец просто, ещё и хрукаешь что-то про Даннинга-Крюгера при этом.
пидец дебил.
ОС не имеет доступа к ПО, запущенному внутри железа, и никак не может "защитить эти интерфейсы".
пиздец дебил.
эти фичи включены и работают постоянно, указанным софтом включается лишь доступ пользователя к этим фичам.
пиздец дебил.
для ПО, работающего внутри железа, не нужны никакие драйвера.
указанный софт даёт пользователю доступ к функционалу, который и так был в железе, но был недоступен для пользователя, только для создателя железа и всех, кому ещё создатель этот доступ дал. а с помощью софта доступ к функционалу получит ЕЩЁ И пользователь, а не ИСКЛЮЧИТЕЛЬНО пользователь.
это вообще пиздец, даже объяснять лень.
какой же ты дегенерат, пиздец просто, ещё и хрукаешь что-то про Даннинга-Крюгера при этом.
> на 11 винде VBS защищает все эти интерфейсы из ядра.
пидец дебил.
ОС не имеет доступа к ПО, запущенному внутри железа, и никак не может "защитить эти интерфейсы".
> эти фичи требуется включить
пиздец дебил.
эти фичи включены и работают постоянно, указанным софтом включается лишь доступ пользователя к этим фичам.
> Ну, то есть требуется установить драйвер для начала как минимум.
пиздец дебил.
для ПО, работающего внутри железа, не нужны никакие драйвера.
указанный софт даёт пользователю доступ к функционалу, который и так был в железе, но был недоступен для пользователя, только для создателя железа и всех, кому ещё создатель этот доступ дал. а с помощью софта доступ к функционалу получит ЕЩЁ И пользователь, а не ИСКЛЮЧИТЕЛЬНО пользователь.
> пикрил "можно заблокировать список портов", типа AMT не может использовать никакие другие порты, например 443 + TLS, став полностью неотличимым от юзерского браузера с двачами
это вообще пиздец, даже объяснять лень.
>>393544
Тяжелый случай. Лечись, пей таблеточки, узнавай новое.
Только вот винда уже давно работает поверх гипервизора hyper-v, который внимание использует такие же аппаратные фичи процессора. Гипервизор может ограничивать и переопределять доступ к любому пространству памяти. А ты не знал, потому что у тебя Даннинг-Крюгер.
Так ничего не запущено и выше в ресерче это написано.
Нет, это не так. Включен и работает Intel ME, а AMT отвечает первоначальную настройку и предоставления доступа, он выключен и вообще его в прошивке не корпоративных девайсов нет. Сам Intel ME не может никуда позвонить.
А чтобы установить это ПО и включить его, требуется прошивка SPI памяти. Тебе сложно понять, я понимаю.
А как по твоему можно обеспечить постоянный беспрерывный доступ в любое время? Правильно, ты бы видел, соединение в фаерволле, даже когда пк выключен, но его нет. Знаешь почему?
Но пк у тебя в комнате стоит, а не у дяди в облаке, значит не может быть никакого скрытого секретного интерфейса доступа, который бы ты сам не мог использовать или обнаружить. Это сложно понять, я понимаю.
А типа может? У тебя есть доказательства? Давай представим что может, тогда ему потребуется доменное имя для TLS соединения. Которое сразу попадет во все черные списки и поднимется шум, потому что его сразу заметят, если оно будет использоваться на всех пк с чипсетом интел. Но такого не происходит. Знаешь почему?
Я уже молчу, что фаерволл можно настроить на TLS терминацию и просматривать весь исходящий трафик. Но ты не знал, я не буду тебя винить.
Тяжелый случай. Лечись, пей таблеточки, узнавай новое.
> ОС не имеет доступа к ПО
Только вот винда уже давно работает поверх гипервизора hyper-v, который внимание использует такие же аппаратные фичи процессора. Гипервизор может ограничивать и переопределять доступ к любому пространству памяти. А ты не знал, потому что у тебя Даннинг-Крюгер.
> запущенному внутри железа
Так ничего не запущено и выше в ресерче это написано.
> эти фичи включены и работают постоянно, указанным софтом включается лишь доступ пользователя к этим фичам.
Нет, это не так. Включен и работает Intel ME, а AMT отвечает первоначальную настройку и предоставления доступа, он выключен и вообще его в прошивке не корпоративных девайсов нет. Сам Intel ME не может никуда позвонить.
> для ПО, работающего внутри железа, не нужны никакие драйвера.
А чтобы установить это ПО и включить его, требуется прошивка SPI памяти. Тебе сложно понять, я понимаю.
> но был недоступен для пользователя, только для создателя железа и всех, кому ещё создатель этот доступ дал
А как по твоему можно обеспечить постоянный беспрерывный доступ в любое время? Правильно, ты бы видел, соединение в фаерволле, даже когда пк выключен, но его нет. Знаешь почему?
> ЕЩЁ И пользователь, а не ИСКЛЮЧИТЕЛЬНО пользователь.
Но пк у тебя в комнате стоит, а не у дяди в облаке, значит не может быть никакого скрытого секретного интерфейса доступа, который бы ты сам не мог использовать или обнаружить. Это сложно понять, я понимаю.
> пикрил "можно заблокировать список портов", типа AMT не может использовать никакие другие порты, например 443 + TLS, став полностью неотличимым от юзерского браузера с двачами
А типа может? У тебя есть доказательства? Давай представим что может, тогда ему потребуется доменное имя для TLS соединения. Которое сразу попадет во все черные списки и поднимется шум, потому что его сразу заметят, если оно будет использоваться на всех пк с чипсетом интел. Но такого не происходит. Знаешь почему?
Я уже молчу, что фаерволл можно настроить на TLS терминацию и просматривать весь исходящий трафик. Но ты не знал, я не буду тебя винить.
>>393544
Тяжелый случай. Лечись, пей таблеточки, узнавай новое.
Только вот винда уже давно работает поверх гипервизора hyper-v, который внимание использует такие же аппаратные фичи процессора. Гипервизор может ограничивать и переопределять доступ к любому пространству памяти. А ты не знал, потому что у тебя Даннинг-Крюгер.
Так ничего не запущено и выше в ресерче это написано.
Нет, это не так. Включен и работает Intel ME, а AMT отвечает первоначальную настройку и предоставления доступа, он выключен и вообще его в прошивке не корпоративных девайсов нет. Сам Intel ME не может никуда позвонить.
А чтобы установить это ПО и включить его, требуется прошивка SPI памяти. Тебе сложно понять, я понимаю.
А как по твоему можно обеспечить постоянный беспрерывный доступ в любое время? Правильно, ты бы видел, соединение в фаерволле, даже когда пк выключен, но его нет. Знаешь почему?
Но пк у тебя в комнате стоит, а не у дяди в облаке, значит не может быть никакого скрытого секретного интерфейса доступа, который бы ты сам не мог использовать или обнаружить. Это сложно понять, я понимаю.
А типа может? У тебя есть доказательства? Давай представим что может, тогда ему потребуется доменное имя для TLS соединения. Которое сразу попадет во все черные списки и поднимется шум, потому что его сразу заметят, если оно будет использоваться на всех пк с чипсетом интел. Но такого не происходит. Знаешь почему?
Я уже молчу, что фаерволл можно настроить на TLS терминацию и просматривать весь исходящий трафик. Но ты не знал, я не буду тебя винить.
Тяжелый случай. Лечись, пей таблеточки, узнавай новое.
> ОС не имеет доступа к ПО
Только вот винда уже давно работает поверх гипервизора hyper-v, который внимание использует такие же аппаратные фичи процессора. Гипервизор может ограничивать и переопределять доступ к любому пространству памяти. А ты не знал, потому что у тебя Даннинг-Крюгер.
> запущенному внутри железа
Так ничего не запущено и выше в ресерче это написано.
> эти фичи включены и работают постоянно, указанным софтом включается лишь доступ пользователя к этим фичам.
Нет, это не так. Включен и работает Intel ME, а AMT отвечает первоначальную настройку и предоставления доступа, он выключен и вообще его в прошивке не корпоративных девайсов нет. Сам Intel ME не может никуда позвонить.
> для ПО, работающего внутри железа, не нужны никакие драйвера.
А чтобы установить это ПО и включить его, требуется прошивка SPI памяти. Тебе сложно понять, я понимаю.
> но был недоступен для пользователя, только для создателя железа и всех, кому ещё создатель этот доступ дал
А как по твоему можно обеспечить постоянный беспрерывный доступ в любое время? Правильно, ты бы видел, соединение в фаерволле, даже когда пк выключен, но его нет. Знаешь почему?
> ЕЩЁ И пользователь, а не ИСКЛЮЧИТЕЛЬНО пользователь.
Но пк у тебя в комнате стоит, а не у дяди в облаке, значит не может быть никакого скрытого секретного интерфейса доступа, который бы ты сам не мог использовать или обнаружить. Это сложно понять, я понимаю.
> пикрил "можно заблокировать список портов", типа AMT не может использовать никакие другие порты, например 443 + TLS, став полностью неотличимым от юзерского браузера с двачами
А типа может? У тебя есть доказательства? Давай представим что может, тогда ему потребуется доменное имя для TLS соединения. Которое сразу попадет во все черные списки и поднимется шум, потому что его сразу заметят, если оно будет использоваться на всех пк с чипсетом интел. Но такого не происходит. Знаешь почему?
Я уже молчу, что фаерволл можно настроить на TLS терминацию и просматривать весь исходящий трафик. Но ты не знал, я не буду тебя винить.
>>393582
чья бы корова мычала
гугли "protection rings", потом расскажешь разницу между гипервизором (ring -1) и прошивкой чипсета (ring -3)
повторяю для особо одарённых: ПО железа, оно же "прошивка", работает внутри железа, на собственном процессоре и используя собственную оперативку, и для работы этого ПО никакие драйверы в винду устанавливать не надо.
гугли "domain fronting"
удачи терминировать windowsupdate.microsoft.com
> пук хрю Даннинг-Крюгер
чья бы корова мычала
> пух хрю гипервизор
гугли "protection rings", потом расскажешь разницу между гипервизором (ring -1) и прошивкой чипсета (ring -3)
> пук хрю ничего не запущено и вообще в прошивке не корпоративных девайсов нет потому что яскозал
> а что его можно включить даже на не корпоративных девайсах так это всё либеральный пиздёж и вообще ваши пруфы не пруфы
> пук хрю надо устанавливать ПО
повторяю для особо одарённых: ПО железа, оно же "прошивка", работает внутри железа, на собственном процессоре и используя собственную оперативку, и для работы этого ПО никакие драйверы в винду устанавливать не надо.
> пук хрю доменное имя
гугли "domain fronting"
> пух хрю терминация TLS
удачи терминировать windowsupdate.microsoft.com
14 Кб, 581x218>>393595
Слышу звон, не знаю где он. Во-первых, это чисто маркетинговые термины с конфочек, никаких ring -1/ring -3 не существует. Есть режим работы гипервизора VSM, есть SMM, есть чипсет, который к процессору никак не относится.
Речь шла о PoC выше, где использовался драйвер ядра, для доступа к области памяти отвечающей за инициализацию AMT. Сейчас это просто невозможно, так как гипервизор hyper-v контролирует доступ ко всем чувствительным регионам памяти, благодаря SLAT и мер VBS реализованных виндой. Но ты не знал этого, потому что у тебя нет практических знаний, только поверхностные ярлыки с первых результатов поиска в гугле.
Да, выше в ресерче это есть. AMT не требуется на устройствах отличающихся от корпоративных, поэтому его просто нет. Так как это задокументированная технология, не бэкдор.
Повторяю, для особо тупых, это не бэкдор, именно поэтому нет никаких признаков активности, которые ты перечисляешь.
Который уже не работает ни на одном CDN и требовал бы кооперации с каждым CDN провайдером. Ты бы еще fake TLS упомянул.
Ты не поверишь, но винда официально поддерживает такую возможность. Потому что она используется в ограниченных корпоративных средах, в том числе.
Я уж молчу, что на все твои хотелки просто памяти на чипсете нет. А у тебя по маняфантазиям там целый браузер, куча малвари и бэкдоров под любой случай, который ты придумал. И все это должно быть встроено на этапе производства, а еще не поддается обновлению. Ахуеть просто, да как это возможно!
> гугли "protection rings", потом расскажешь разницу между гипервизором (ring -1) и прошивкой чипсета (ring -3)
Слышу звон, не знаю где он. Во-первых, это чисто маркетинговые термины с конфочек, никаких ring -1/ring -3 не существует. Есть режим работы гипервизора VSM, есть SMM, есть чипсет, который к процессору никак не относится.
Речь шла о PoC выше, где использовался драйвер ядра, для доступа к области памяти отвечающей за инициализацию AMT. Сейчас это просто невозможно, так как гипервизор hyper-v контролирует доступ ко всем чувствительным регионам памяти, благодаря SLAT и мер VBS реализованных виндой. Но ты не знал этого, потому что у тебя нет практических знаний, только поверхностные ярлыки с первых результатов поиска в гугле.
> вообще в прошивке не корпоративных девайсов нет потому что яскозал
Да, выше в ресерче это есть. AMT не требуется на устройствах отличающихся от корпоративных, поэтому его просто нет. Так как это задокументированная технология, не бэкдор.
> повторяю для особо одарённых: ПО железа, оно же "прошивка", работает внутри железа, на собственном процессоре и используя собственную оперативку, и для работы этого ПО никакие драйверы в винду устанавливать не надо.
Повторяю, для особо тупых, это не бэкдор, именно поэтому нет никаких признаков активности, которые ты перечисляешь.
> гугли "domain fronting"
Который уже не работает ни на одном CDN и требовал бы кооперации с каждым CDN провайдером. Ты бы еще fake TLS упомянул.
> удачи терминировать windowsupdate.microsoft.com
Ты не поверишь, но винда официально поддерживает такую возможность. Потому что она используется в ограниченных корпоративных средах, в том числе.
Я уж молчу, что на все твои хотелки просто памяти на чипсете нет. А у тебя по маняфантазиям там целый браузер, куча малвари и бэкдоров под любой случай, который ты придумал. И все это должно быть встроено на этапе производства, а еще не поддается обновлению. Ахуеть просто, да как это возможно!
Да не нужен никакой драйвер я скозал, все уже запущено и подключено к серверам ЦРУ прямо с сопроцессора на чипсете! Что это за бэкдоры тут kernel.org распространяют?!
>>393614
я смотрю ты шаришь за безопасность и всякие гипервизоры с SMM, можешь объяснить, как работает вот это https://github.com/Cr4sh/s6_pcie_microblaze если гипервизор hyper-v использует аппаратные фичи процессора и ограничивает доступ к пространству памяти?
я смотрю ты шаришь за безопасность и всякие гипервизоры с SMM, можешь объяснить, как работает вот это https://github.com/Cr4sh/s6_pcie_microblaze если гипервизор hyper-v использует аппаратные фичи процессора и ограничивает доступ к пространству памяти?
>>393620
гугли "что такое API"
гугли "что такое API"
>>393731
Там буквально написано. Для этого требуется физический доступ к устройству.
> There's a program that shows how to use pre-boot DMA attacks to inject Hyper-V VM exit handler backdoor into the virtualization-based security enabled Windows 10 and 11 running on UEFI Secure Boot enabled platform.
Там буквально написано. Для этого требуется физический доступ к устройству.
>>393733
что мешает прошивке чипсета осуществить pre-boot DMA attacks to inject Hyper-V VM exit handler backdoor, благо у прошивки чипсета есть постоянный неограниченный физический доступ к устройству?
что мешает прошивке чипсета осуществить pre-boot DMA attacks to inject Hyper-V VM exit handler backdoor, благо у прошивки чипсета есть постоянный неограниченный физический доступ к устройству?
>>393735
Какой же ты тупой все таки. В прошивке чипсета автономный ИИ зашит, который автоматически анализирует твои действия и в случае интереса для ЦРУ самостоятельно взламывает твой ПК и устанавливает бэкдор для доступа ЦРУ? Ты это так представляешь?
>>393736
Это работает, потому что это таргетированная атака на hyper-v, которая возможна благодаря недостаткам hardware root of trust. Ты же настолько дегенерат, что за два дня не смог понять, что такое вектор атаки и почему в одном случае с уровнем привилегий ядра атака невозможна, а в другом, при физическом доступе к устройству — да.
Какой же ты тупой все таки. В прошивке чипсета автономный ИИ зашит, который автоматически анализирует твои действия и в случае интереса для ЦРУ самостоятельно взламывает твой ПК и устанавливает бэкдор для доступа ЦРУ? Ты это так представляешь?
>>393736
Это работает, потому что это таргетированная атака на hyper-v, которая возможна благодаря недостаткам hardware root of trust. Ты же настолько дегенерат, что за два дня не смог понять, что такое вектор атаки и почему в одном случае с уровнем привилегий ядра атака невозможна, а в другом, при физическом доступе к устройству — да.
184 Кб, 515x685>>394039
купи пикрил девайс, выключи компьютер, воткни шнур от компьютера в этот девайс, но компьютер не включай.
продолжим разговор, когда принесёшь фотографию потребления энергии выключенным компьютером.
купи пикрил девайс, выключи компьютер, воткни шнур от компьютера в этот девайс, но компьютер не включай.
продолжим разговор, когда принесёшь фотографию потребления энергии выключенным компьютером.
>>394073
отлично, обсудим чипсет амд.
отлично, обсудим чипсет амд.
>>394508
В нем нет бэкдоров и векторов атаки для удаленной эксплуатации. Значит и тряски быть не может.
В нем нет бэкдоров и векторов атаки для удаленной эксплуатации. Значит и тряски быть не может.
>>394566
где скачать исходники? я тоже хочу убедиться, что в нём нет бэкдоров и сетевых функций.
> В нем нет бэкдоров
где скачать исходники? я тоже хочу убедиться, что в нём нет бэкдоров и сетевых функций.
>>394568
Пока только инициатива (история подобных инициатив у амд хорошая), приходи ближе к майским 2026 года
https://github.com/openSIL/openSIL
>где скачать исходники? я тоже хочу убедиться, что в нём нет бэкдоров и сетевых функций.
Пока только инициатива (история подобных инициатив у амд хорошая), приходи ближе к майским 2026 года
https://github.com/openSIL/openSIL
Вот говорят, что SOCKS передает все не в зашифрованном виде. Я правильно понимаю, что мне похуй на это должно быть, если я, например, по HTTPS какие-то данные передаю? Ну увидят, что я там на порнхаб например зашел, но не узнают же, что на трапов дрочу? По сути не все равно только на, например, незащищенный как HTTP, так?
28 Кб, 807x605Аноны, сколько в теории может храниться переписка вк или других соцсетях/мессенджерах у обоих собеседников если не удалять её у обоих, активно вести переписки и пользоваться страницей?
10, 15, 20 лет или вообще пока эту соцсеть/мессенджер не закроют?
10, 15, 20 лет или вообще пока эту соцсеть/мессенджер не закроют?
>>394648
Литпортал уже 23 года бэкапится... Чтобы ты понял.
ВК же по сути крутит страницы, где каждая страница - резюме и граф с диалогами формы. В хранении такая страница с графом весит килобайты и в общем массиве, с отбрасыванием медиа и интерфейса бэкапы весят не очень много. То есть, выборку грубую из БД можно сделать на современную флешку с полутерабайтом.
У биза есть возможность хранения таких объемов ВЕЧНО.
Литпортал уже 23 года бэкапится... Чтобы ты понял.
ВК же по сути крутит страницы, где каждая страница - резюме и граф с диалогами формы. В хранении такая страница с графом весит килобайты и в общем массиве, с отбрасыванием медиа и интерфейса бэкапы весят не очень много. То есть, выборку грубую из БД можно сделать на современную флешку с полутерабайтом.
У биза есть возможность хранения таких объемов ВЕЧНО.
>>394636
да, это plain text протокол, что в сокс сервер зашло - то из него и вышло, меняются только source и destination IP адреса.
да, если ты в сокс сервер отправляешь уже зашифрованные данные, то всё ок.
да
> Вот говорят, что SOCKS передает все не в зашифрованном виде
да, это plain text протокол, что в сокс сервер зашло - то из него и вышло, меняются только source и destination IP адреса.
> Я правильно понимаю, что мне похуй на это должно быть, если я, например, по HTTPS какие-то данные передаю?
да, если ты в сокс сервер отправляешь уже зашифрованные данные, то всё ок.
> По сути не все равно только на, например, незащищенный как HTTP, так?
да
>>394780
Спасибо!
Спасибо!
>>393017
и при этом сильно нагружает проц
возможно оно вычисляет хеши файлов и сливает их куда-то на сервера
>джифорс экспириенс зачем-то сканирует файлы на носителях, в том числе внешних
и при этом сильно нагружает проц
возможно оно вычисляет хеши файлов и сливает их куда-то на сервера
Как зашифровать папки, возможно ли сделать доступ к исполняемому файлу через пароль. Для того что-бы, другой человек с доступом к моему компьютеру, не знающий этот пароль, хуй что сделал.
>>395277
физический доступ к твоему компьютеру - это гг вп.
человек устанавливает кейлоггер, ты вводишь пароль, человек получает твой пароль.
физический доступ к твоему компьютеру - это гг вп.
человек устанавливает кейлоггер, ты вводишь пароль, человек получает твой пароль.
>>395301
Кейлогер можно установить не зная пароль? (Думаю что очевидный вопрос но следует убедиться)
Кейлогер можно установить не зная пароль? (Думаю что очевидный вопрос но следует убедиться)
>>395304
Да, например
https://en.wikipedia.org/wiki/Evil_maid_attack
>Кейлогер можно установить не зная пароль?
Да, например
https://en.wikipedia.org/wiki/Evil_maid_attack
464 Кб, 1024x1024Сап, граждане анонимы и параноики.
У меня вот какой вопрос: что лучше, с точки зрения приватности и омномнимности - если на компе есть IOMMU но есть и UEFI или когда нет UEFI пусть и без IOMMU?
У меня вот какой вопрос: что лучше, с точки зрения приватности и омномнимности - если на компе есть IOMMU но есть и UEFI или когда нет UEFI пусть и без IOMMU?
>>396110
уефи лучше в плане безопасности, потому что можно включить Secure Boot и левый васян не сможет загрузить мой нубук с Hiren's Boot CD.
но да, уефи хуже в плане анонимности/приватности, потому что он умеет лазить в интернет. но если НАСТОЛЬКО параноить, то нужно помнить, что любая из железок так же теоретически может лазить в интернет без ведома пользователя.
лично я выбираю безопасность вместо анонимности/приватности и поэтому использую уефи.
уефи лучше в плане безопасности, потому что можно включить Secure Boot и левый васян не сможет загрузить мой нубук с Hiren's Boot CD.
но да, уефи хуже в плане анонимности/приватности, потому что он умеет лазить в интернет. но если НАСТОЛЬКО параноить, то нужно помнить, что любая из железок так же теоретически может лазить в интернет без ведома пользователя.
лично я выбираю безопасность вместо анонимности/приватности и поэтому использую уефи.
>>396134
Но ведь это следящий зонд от барина. Адекваты наоборот отключают эту гадость. Сдается мне ты виндодебил
Опасность представляют не васяны а корпорации
Ноутбукодебилы должны страдать
Так что нет ни одного аргумента за уефи
Вот и я о том же. Вопрос в том настолько ли нужен IOMMU, чтобы ради этого терпеть уефи-зонд
Это не настолько. Это минимальный уровень цифровой чистоплотности
Охуительные истории
> можно включить Secure Boot
Но ведь это следящий зонд от барина. Адекваты наоборот отключают эту гадость. Сдается мне ты виндодебил
> левый васян не сможет загрузить
Опасность представляют не васяны а корпорации
> мой нубук с Hiren's Boot CD.
Ноутбукодебилы должны страдать
Так что нет ни одного аргумента за уефи
> уефи хуже в плане анонимности/приватности, потому что он умеет лазить в интернет
Вот и я о том же. Вопрос в том настолько ли нужен IOMMU, чтобы ради этого терпеть уефи-зонд
> НАСТОЛЬКО параноить
Это не настолько. Это минимальный уровень цифровой чистоплотности
> любая из железок так же теоретически может лазить в интернет
Охуительные истории
336 Кб, 1091x552>>396171
распространённое заблуждение. какой-то дебил спизданул не подумав, а остальные подхватили и разнесли по всем интернетам.
Secure Boot - это дар богов, одна из очень немногих вещей, которую вендоры сделали во благо, а не как обычно.
хрюкни
удачи с Legacy BIOS при пересечении границы США, Израиля, Германии, Австралии, Англии, и пары других охуевших стран.
1) секуре бут
2) поддержка OpROM современных железок
3) возможность загрузки прыщеблядикса без использования ненужного решета под названием GRUB
вот три навскидку.
без IOMMU любой васян втыкает хитроумный девайс в USB-C порт и сливает все твои данные с заблокированного компа (и опционально разблокирует не вводя пароль)
тогда почему у тебя не CoreBoot?
if only you knew how bad things really are
>>396173
хрюкни
> Но ведь это следящий зонд от барина. Адекваты наоборот отключают эту гадость.
распространённое заблуждение. какой-то дебил спизданул не подумав, а остальные подхватили и разнесли по всем интернетам.
Secure Boot - это дар богов, одна из очень немногих вещей, которую вендоры сделали во благо, а не как обычно.
> Сдается мне ты виндодебил
хрюкни
> Ноутбукодебилы должны страдать
удачи с Legacy BIOS при пересечении границы США, Израиля, Германии, Австралии, Англии, и пары других охуевших стран.
> Так что нет ни одного аргумента за уефи
1) секуре бут
2) поддержка OpROM современных железок
3) возможность загрузки прыщеблядикса без использования ненужного решета под названием GRUB
вот три навскидку.
> Вот и я о том же. Вопрос в том настолько ли нужен IOMMU, чтобы ради этого терпеть уефи-зонд
без IOMMU любой васян втыкает хитроумный девайс в USB-C порт и сливает все твои данные с заблокированного компа (и опционально разблокирует не вводя пароль)
> Это не настолько. Это минимальный уровень цифровой чистоплотности
тогда почему у тебя не CoreBoot?
> Охуительные истории
if only you knew how bad things really are
>>396173
хрюкни
336 Кб, 1091x552>>396171
распространённое заблуждение. какой-то дебил спизданул не подумав, а остальные подхватили и разнесли по всем интернетам.
Secure Boot - это дар богов, одна из очень немногих вещей, которую вендоры сделали во благо, а не как обычно.
хрюкни
удачи с Legacy BIOS при пересечении границы США, Израиля, Германии, Австралии, Англии, и пары других охуевших стран.
1) секуре бут
2) поддержка OpROM современных железок
3) возможность загрузки прыщеблядикса без использования ненужного решета под названием GRUB
вот три навскидку.
без IOMMU любой васян втыкает хитроумный девайс в USB-C порт и сливает все твои данные с заблокированного компа (и опционально разблокирует не вводя пароль)
тогда почему у тебя не CoreBoot?
if only you knew how bad things really are
>>396173
хрюкни
> Но ведь это следящий зонд от барина. Адекваты наоборот отключают эту гадость.
распространённое заблуждение. какой-то дебил спизданул не подумав, а остальные подхватили и разнесли по всем интернетам.
Secure Boot - это дар богов, одна из очень немногих вещей, которую вендоры сделали во благо, а не как обычно.
> Сдается мне ты виндодебил
хрюкни
> Ноутбукодебилы должны страдать
удачи с Legacy BIOS при пересечении границы США, Израиля, Германии, Австралии, Англии, и пары других охуевших стран.
> Так что нет ни одного аргумента за уефи
1) секуре бут
2) поддержка OpROM современных железок
3) возможность загрузки прыщеблядикса без использования ненужного решета под названием GRUB
вот три навскидку.
> Вот и я о том же. Вопрос в том настолько ли нужен IOMMU, чтобы ради этого терпеть уефи-зонд
без IOMMU любой васян втыкает хитроумный девайс в USB-C порт и сливает все твои данные с заблокированного компа (и опционально разблокирует не вводя пароль)
> Это не настолько. Это минимальный уровень цифровой чистоплотности
тогда почему у тебя не CoreBoot?
> Охуительные истории
if only you knew how bad things really are
>>396173
хрюкни
>>396504
Если я и буду их пересекать, то в составе танкового полка
Искренне уверен, что всяких петушественников надо топить в пруду в техническом спирте
Это серьезный аргумент против
Это тоже. Самые современные железки, которые можно использовать выпущены 10 лет назад
Это вообще хуцпа
Нет никаких васянов. Есть жиды из корпораций, от которых и надо защищаться. А васяны только в дебильных фильмах
Как он ко мне домой попадет? А вот жиды уже попали в мой компьютер через оставленные бекдоры. По крайней мере они пытались
Пориджонок, спокуха
Ебало представили?
Но ведь это у тебя дриснятка, тебе и хрюкать
Потому что он набит блобами. И это при том, что он поддерживает три с половиной платы
Охуительные истории от хуцпатого
> удачи с Legacy BIOS при пересечении границы США, Израиля, Германии, Австралии, Англии, и пары других охуевших стран.
Если я и буду их пересекать, то в составе танкового полка
Искренне уверен, что всяких петушественников надо топить в пруду в техническом спирте
> секуре бут
Это серьезный аргумент против
> поддержка OpROM современных железок
Это тоже. Самые современные железки, которые можно использовать выпущены 10 лет назад
> без использования ненужного решета под названием GRUB
Это вообще хуцпа
> без IOMMU любой васян
Нет никаких васянов. Есть жиды из корпораций, от которых и надо защищаться. А васяны только в дебильных фильмах
> втыкает хитроумный девайс
Как он ко мне домой попадет? А вот жиды уже попали в мой компьютер через оставленные бекдоры. По крайней мере они пытались
> USB-C
Пориджонок, спокуха
> Secure Boot - это дар богов
Ебало представили?
> хрюкни
Но ведь это у тебя дриснятка, тебе и хрюкать
> тогда почему у тебя не CoreBoot?
Потому что он набит блобами. И это при том, что он поддерживает три с половиной платы
> if only you knew how bad things really are
Охуительные истории от хуцпатого
>>397019
не вижу смысла комментировать все твои пуки, ты очевидно не шаришь в теме.
расскажи, пожалуйста, вот это:
- каким именно образом Secure Boot следит за пользователем?
не вижу смысла комментировать все твои пуки, ты очевидно не шаришь в теме.
расскажи, пожалуйста, вот это:
> Но ведь это следящий зонд от барина
- каким именно образом Secure Boot следит за пользователем?
>>397033
Не обращай внимания, есть особая каста красноглазых, которые действительно считают, что Secure Boot, UEFI, IntelME, TPM итд это бэкдоры для светлячков. Обычно это последователи идеологии Столлмана.
Не обращай внимания, есть особая каста красноглазых, которые действительно считают, что Secure Boot, UEFI, IntelME, TPM итд это бэкдоры для светлячков. Обычно это последователи идеологии Столлмана.
>>397588
ты немножко намешал понятия.
с настройками по умолчанию - бэкдор, при правильной настройке - дар богов.
блобы от вендора могут содержать бэкдоры. если есть такая возможность, лучше ставить открытую реализацию UEFI.
100% бэкдор
сама технология - дар богов, существующие реализации - с большой вероятностью бэкдор.
я не встречал открытых TPM, а три с половиной производителя всех существующих чипов скорее всего сотрудничают с трёхбуквенными организациями.
ты немножко намешал понятия.
> Secure Boot
с настройками по умолчанию - бэкдор, при правильной настройке - дар богов.
> UEFI
блобы от вендора могут содержать бэкдоры. если есть такая возможность, лучше ставить открытую реализацию UEFI.
> IntelME
100% бэкдор
> TPM
сама технология - дар богов, существующие реализации - с большой вероятностью бэкдор.
я не встречал открытых TPM, а три с половиной производителя всех существующих чипов скорее всего сотрудничают с трёхбуквенными организациями.
23 Кб, 367x333В первую очередь предлагай — как обывалам на изичах отрезать себя от Грефа и получать бабос на жизнь в коинах, или наликом. А потом уже всё это там твоё остальное как-то-нибудь можно будет рассмотреть.
>>399380
Зачем? Нужно разделять светскую жизнь и анонимную, отсутствие в Греф базе это уже сам по себе маркер. От системы не спрячешься, нужно уметь существовать.
Зачем? Нужно разделять светскую жизнь и анонимную, отсутствие в Греф базе это уже сам по себе маркер. От системы не спрячешься, нужно уметь существовать.
>>399380
Написать начальству соответствующее заявление. Тебе шаблон нужен или мне за тебя с твоим директором договориться?
>как получать бабос наликом
Написать начальству соответствующее заявление. Тебе шаблон нужен или мне за тебя с твоим директором договориться?
Бамп
>>410480
Перекат пили, хули бамп
Перекат пили, хули бамп
Только шапку не проеби
>>410673
Никаким образом невозможно. Это аппаратный бэкдор, который не глушится программными методами.
Никаким образом невозможно. Это аппаратный бэкдор, который не глушится программными методами.
>>411984
Тогда каким образом утилита кофетайм отключает МЕ на 1151-1? Архитектуры процессоров на 1151 и 2066 одни и те же
Тогда каким образом утилита кофетайм отключает МЕ на 1151-1? Архитектуры процессоров на 1151 и 2066 одни и те же
Ого, этот тред ещё жив
Бамп
Почему просто не переехать в 2d и общаться с помощью стеганографии?
Тред утонул или удален.
Это копия, сохраненная 15 февраля в 09:06.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 15 февраля в 09:06.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.