Вы видите копию треда, сохраненную 7 июля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
http://arstechnica.com/security/2015/10/nsa-advisory-sparks-concern-of-secret-advance-ushering-in-cryptoapocalypse/
Доверие к сертификатам Let's Encrypt обеспечено во всех основных браузерах
http://www.opennet.ru/opennews/art.shtml?num=43164
Про запрет UDP в РФ
https://tjournal.ru/p/iri-media-map-torrents
>предложения по запрету на использование протокола UDP юридическими лицами
Ну это просто пушка.
>Доверие к сертификатам Let's Encrypt обеспечено во всех основных браузерах
Это охуенно, в ноябре уже будет раздача сертификатов всем желающим.
>Про запрет UDP в РФ
В финальной версии предложения убрали, это у них какой-то ламер похоже выслуживался.
http://www.cnews.ru/news/top/2015-10-30_razrabotchiki_anonimnoj_seti_tor_vypustili_messendzher
Адресация скрытых сервисов Tor переведена в категорию интернет-стандарта
http://www.opennet.ru/opennews/art.shtml?num=43215
http://bitcoininfo.ru/news/kim-dotkom-raskryl-detali-svoego-proekta-alternativnogo-interneta
Обзор курса биткоина – консолидация (02.11.2015)
http://coinspot.io/trading/techanalysis/obzor-kursa-bitcoina-konsolidaciya-02-11-2015/
http://www.opennet.ru/opennews/art.shtml?num=43247
FreedomBox 0.6, система для создания персональных серверов для приватных коммуникаций
http://www.opennet.ru/opennews/art.shtml?num=43248
Tails 1.7 is out
https://tails.boum.org/news/version_1.7/index.en.html
http://www.opennet.ru/opennews/art.shtml?num=43299
Состоялся очередной выпуск Syncthing — открытой кроссплатформенной программы для синхронизации и резервного копирования. По своим возможностям она аналогична BitTorrent Synс: заявлена синхронизация файлов между узлами в P2P-сети без участия сервера.
https://www.linux.org.ru/news/opensource/12085685
The Red Web: интернет-активизм против цифровых диктаторов
http://rublacklist.net/13434/
>Суть ошибки разработчиков вредоносного ПО в том, что они использовали некриптостойкий генератор случайных чисел и оставили неизменным время модификации файла, т.е. данные о векторе инициализации AES.
Откуда они такие берутся? Им что /dev/urandom мало? Или у вымогателей проснулась совесть и это сделано специально, чтобы народ сильно не страдал?
Гугли, блядь, недогет.
https://blog.torproject.org/blog/did-fbi-pay-university-attack-tor-users
Pope Francis: put your iPhone down and start talking
http://www.telegraph.co.uk/news/worldnews/the-pope/11365756/Pope-Francis-put-your-iPhone-down-and-start-talking.html
Электронные досье на российских детей создаст «Мегафон»
http://www.cnews.ru/news/top/2015-11-12_elektronnye_dose_na_rossijskih_detej_budet_stroit
http://tass.ru/obschestvo/2441735
Оживилась дискуссия о соотношении между общественной безопасностью и защитой личной жизни
http://www.vedomosti.ru/technology/articles/2015/11/18/617282-mezhdu-bezopasnostyu-zaschitoi
How does IS communicate securely?
http://www.bbc.com/news/technology-34842854
> Оживилась дискуссия о соотношении между общественной безопасностью и защитой личной жизни
Да не было никогда никакой дискуссии. Был только монолог государства в приказно-паханском тоне и причитание гражданского общества опущенных.
Гугл жизнь ничему не научила. КНР просто проведёт обыск и их дейтацентрах, сопрёт исходники, после чего гугл опять вышвырнут из кнр, а у китайцев будет свой гугл плей на основе коммерческой тайны гугла, а также понимание, как организованы внутренние сервисы (шына данных (унифицированный интерфейс к бд) и т д) гугла.
http://www.opennet.ru/opennews/art.shtml?num=43359
подвержен той же уязвимости (Linux.Encoder.2 был выявлен позднее, но написан на несколько недель раньше Linux.Encoder.1)
Спецслужбы Германии провели аудит TrueCrypt
http://www.opennet.ru/opennews/art.shtml?num=43374
I2P 0.9.23 Release
https://geti2p.net/en/blog/post/2015/11/19/0.9.23-Release
http://geektimes.ru/post/266184/
Лол, вся суть истерики по поводу приватности.
Да нет никакой истерики. Как бы террористы не общались, это не повод отказываться от планов по запрету шифрования.
http://www.3dnews.ru/924070
Homebrew crypto in Telegram hangout app full of holes, say security pros
http://www.theregister.co.uk/2015/11/23/homebrew_crypto_in_telegram_app/
В рамках проекта NTPsec создан защищённый форк NTPD
http://www.opennet.ru/opennews/art.shtml?num=43350
Первый стабильный выпуск ветки Tor 0.2.7
http://www.opennet.ru/opennews/art.shtml?num=43382
>Telegram
нинужен
>Dell
негодяи. покупайте ихние ноуты без Ос или сносите к чертям предустановленную даже если там убуньту.
>Выявлено второе вредоносное ПО, шифрующее файлы в Linux
В/s/ давно уже обоссали этоу новость от загибающихся говноделов.
В обсуждении участвовали глава ведомства Александр Жаров, эксперты Роскомнадзора по детской порнографии, руководители профильных подразделений ФСКН и эксперты Роспотребнадзора по тематике самоубийств.
https://vk.com/wall-76229642_69852
>эксперты Роскомнадзора по детской порнографии
>эксперты Роскомнадзора по детской порнографии
>эксперты Роскомнадзора по детской порнографии
https://torrentfreak.com/huge-security-flaw-can-expose-vpn-users-real-ip-adresses-151126/
https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/
Браузер Firefox освободился от кабалы Google
http://www.cnews.ru/news/top/2015-11-27_razrabotchiki_firefox_osvobodilis_ot_kabaly_google
Китайские власти пошли войной на VPN, WhatsApp и Telegram
http://www.cnews.ru/news/top/2015-11-26_kitajskie_vlasti_poshli_vojnoj_na_vpnwhatsapp
Русскоязычная финансовая киберпреступность: как это работает
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.com/analysis/publications/72782/russian-financial-cybercrime-how-it-works/
https://torrentfreak.com/huge-security-flaw-can-expose-vpn-users-real-ip-adresses-151126/
https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/
Браузер Firefox освободился от кабалы Google
http://www.cnews.ru/news/top/2015-11-27_razrabotchiki_firefox_osvobodilis_ot_kabaly_google
Китайские власти пошли войной на VPN, WhatsApp и Telegram
http://www.cnews.ru/news/top/2015-11-26_kitajskie_vlasti_poshli_vojnoj_na_vpnwhatsapp
Русскоязычная финансовая киберпреступность: как это работает
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.com/analysis/publications/72782/russian-financial-cybercrime-how-it-works/
>Huge Security Flaw Can Expose VPN Users’ Real IP-Adresses
Нехило с желтушного заголовка бомбануло, кстати.
США СВОРАЧИВАЕТ PRISM
http://geektimes.ru/post/266616/
http://motherboard.vice.com/read/the-nsas-controversial-phone-surveillance-program-ends-on-saturday
http://geektimes.ru/post/266628/
Только собирался запостить.....вчера....я слишком ленивец
http://www.opennet.ru/opennews/art.shtml?num=43452
Ветка GnuTLS 3.4 переведена в разряд стабильных
http://www.opennet.ru/opennews/art.shtml?num=43415
Программа подбора паролей hashcat стала открытой
http://www.opennet.ru/opennews/art.shtml?num=43469
Франция заблокирует Tor и отключит публичный Wi-Fi
http://www.cnews.ru/news/top/2015-12-07_frantsiya_zablokiruet_tor_i_otklyuchit_publichnyj
Власти взяли под контроль регулятора доменных зон .Ru и .РФ
http://www.cnews.ru/news/top/2015-12-07_gosudarstvo_vzyalo_pod_kontrol_regulyatora_domennyh
Путину показали крошечный российский ПК
http://www.cnews.ru/news/top/2015-12-04_putinu_pokazali_novyj_minipk_rossijskogo_proizvodstva
«Ростелеком» разрекламировал свои «Игры» благодаря запрещённым сайтам
https://roem.ru/06-12-2015/214404/rostelecom-games-censorship/
http://hudoc.echr.coe.int/app/conversion/pdf?library=ECHR&id=003-5246378-6510396&filename=Rossiyskoe zakonodatelstvo reguliruyushchee proslushivaniye mobilnyh telefonov ne sootvetstvuyet Evropeyskoy Konventsii - PR in Russian.pdf
http://echr.coe.int/Documents/Press_Q_A_Roman_Zakharov_ENG.PDF
http://echr.coe.int/Documents/FS_Data_ENG.pdf
http://echr.coe.int/Documents/FS_New_technologies_ENG.pdf
http://tv.coe.int/ECHR/video.php?v=20151204_arret
http://echr.coe.int/Pages/home.aspx?p=hearings&w=4714306_24092014&language=en
Вольнов пытается пиариться на чужой идее, инфа 99%.
Тем временем, hashcat заопенсорсили.
https://securelist.com/blog/opinions/72993/stepping-out-of-the-dark-hashcat-went-opensource/
Спасибо
http://geektimes.ru/post/267492/
>Дело в том, что у правоохранителей просто не хватит сотрудников для такой ответственной миссии — об этом говорят сами представители МВД.
Хватит, и желающих будет много: такая возможность вымогать взятку.
http://habrahabr.ru/post/273231/
Мы живём в "Эвристике" (кто не понимает о чём я - пусть гуглит миры импаглиаццио)
>15 торрент-трекеров, наиболее популярных, усилиями правообладателей внесены в список намеченной блокировки. […] Мой прогноз заключается в том, что в 2016 году большинство из этих ресурсов будут заблокированы. Поскольку по статистике 95 процентов граждан не пользуются инструментами обхода блокировки, трафик этих ресурсов значительно снизится
Ркн вспомнил о способах обхода блокировки. Вангую закон об уголовной ответственности за обход блокироки, mitm с корневым сертификатом от фапси и лицензирование vpn-провайдеров.
https://github.com/EFForg/panopticlick-python
>Вангую закон об уголовной ответственности за обход блокироки
Врятли. Тогда получится, что каждого второго на сгуху отправить надо, лишняя криминализация не нужна никому.
>лицензирование vpn-провайдеров
А вот это очень даже вероятно.
>Врятли. Тогда получится, что каждого второго на сгуху отправить надо, лишняя криминализация не нужна никому.
1 >каждого второго
под радостные вопли 99% "шпионов иностранных меньше будет" (так сказала моя бабушка, когда по телеку сообщили о принятии закона об иностранных агентах)
99%, да, тех самых 99%
2 >лишняя криминализация не нужна никому.
Для кого она лишняя? Нам она совершенно не нужна, а вот государственникам она очень даже нужна.
Лишняя криминализация - серьезная проблема для государства в целом. Нарушивших новый закон надо судить, сажать или штрафовать, взыскивать, кормить, одевать. Сейчас зек редко где себя окупает, а собираемость штрафов даже в ГАИ низкая. Люди, в том числе специалисты, с криминальным прошлым очень часто имеют проблемы при трудоустройстве. В результате получишь кучу народа, которая стала преступниками по воле поехавшего депутата. А кормить их будет государство. Заодно и страна лишится большей доли IT-специалистов, сидевших на работу с радостью никто не берет. ИРЛ это не расхлебать будет.
Ну пока эффективно банить раздачи не научились. Только трекеры, и то не особо заметно. Пока мы обгоняем на много ходов вперед. Зеронет пока еще вообще никто не трогал и не пытался блокировать. I2P обладает достаточным потенциалом, хотя можно забанить сайты со списком начальных узлов. Такого рода блокировка легко обходится. При ограничениях на шифрованный трафик никто не мешает юзать стеганографию. Но да, основная масса пользователей в это уже не сможет.
Не каждого второго, а любого, при наличии необходимости.
>Лишняя криминализация - серьезная проблема для государства в целом. Нарушивших новый закон надо судить, сажать или штрафовать, взыскивать, кормить, одевать.
Это в мирке с понями и радугой, где законы не уёбищные и пишутся в интересах каждого для защиты прав каждого. В этом мирке и законы нарушать некому, и фашистов нет, и войн нет.
>Сейчас зек редко где себя окупает,
Окупает, если подумать. Подсказка - учти принудительный труд зеков и эффект запугивания на остальных членов общества.
>а собираемость штрафов даже в ГАИ низкая.
Зато собираемость "на месте" высокая.
>Люди, в том числе специалисты, с криминальным прошлым очень часто имеют проблемы при трудоустройстве.
Ещё один плюс к окупаемости за счёт террора гражданского общества тюрьмами и ук.
>В результате получишь кучу народа, которая стала преступниками по воле поехавшего депутата.
Эта куча народа готова за копейки делать всё, что скажет государство.
>А кормить их будет государство.
Это окупается.
>Заодно и страна лишится большей доли IT-специалистов, сидевших на работу с радостью никто не берет.
Большинство ит-специалистов будут соблюдать любые законы, или увиливать, если есть возможность не попасться. В любом случае они будут запуганны, дезорганизованны, и поставлены в условия дилеммы заключённого. Думаю, анализ политики с позиций теории игр заслуживает отдельного треда.
>ИРЛ это не расхлебать будет.
именно так.
>Ну пока эффективно банить раздачи не научились. Только трекеры, и то не особо заметно.
На самом деле элементарно. Запускается sybil-атака, все ноды, обнаруженные в dht и использующие шифрование протокола банятся на хуй без разбора. Ноды, не шифрующие протокол, после анализа метаинфы отдают кусок, который пробивается по базе закопирайченного контента, если есть в базе - нода заносится на сутки в блоклист, после чего ей режется весь торрент-траффик..
>Пока мы обгоняем на много ходов вперед. Зеронет пока еще вообще никто не трогал и не пытался блокировать.
Неуловимый Джо.
>I2P обладает достаточным потенциалом, хотя можно забанить сайты со списком начальных узлов.
Айтупи sybil-атакован.
>Такого рода блокировка легко обходится. При ограничениях на шифрованный трафик никто не мешает юзать стеганографию.
Лол. Ну расскажи мне, сколько займёт 30гигабайтный блюрей рип, запакованный в стегоконтейнеры необнаруживаемым способом и почему нельзя блокировать всех тех, кио гоняет слишком много траффика (больше чем остальные пользователи с дов. вероятностью 99%), подходящего для стегоконтейнеров?
md5 и sha1 давно пора отменить. К слову, как там libressl? Вроде, обещали чистую альтернативу openssl
>The latest information from Cryptography II by Stanford University on Coursera.
>Please help us improve this course by filling out our brief pre-course survey.
Похоже всё таки это было последнее откладывание запуска курса crypto 2. Не прошло и 10 лет ):
http://www.rg.ru/2016/01/14/sk-site.html
Они уже в открытую говорят "горе побеждённым". Ну хоть увиливать перестали.
> Также необходимо активно бороться с различного рода "мыльными пузырями" на финансовом рынке, то есть финансовыми инструментами, не обеспеченными какими-либо ликвидными активами. Зачастую именно перенасыщенность рынка такими средствами влечет за собой финансовый кризис, который в дальнейшем переходит и на другие рынки.
"РГ": И что делать в таком случае?
>Александр Бастрыкин: Заинтересованными ведомствами во взаимодействии со Следственным комитетом предложено установить уголовную ответственность за выпуск и оборот денежных суррогатов, то есть не предусмотренных законом средств платежа.
>Необходимость введения уголовной ответственности за рассматриваемое деяние обусловлена получившим широкое распространение в последние годы оборотом так называемых виртуальных криптовалют, наиболее известной из которых является биткоин.
>Виртуальные валюты выпускаются физическими лицами, не обеспечены никакими ликвидными активами, поэтому подвержены существенным курсовым колебаниям, в том числе спекулятивного характера. Курс биткоина только за последние два года вырос более чем на 1000 процентов.
>Транзакции в системе криптовалют производятся анонимно, без централизованного контроля и бесплатно. Анонимность платежей мотивирует к использованию виртуальной валюты для совершения преступлений, в том числе таких, как торговля наркотиками, оружием, финансирование терроризма, уклонение от уплаты налогов. По данным Генеральной прокуратуры РФ, оплата незаконно поставляемых запрещенной в России террористической организацией ИГИЛ нефти и газа, а также вербовка новых членов этой террористической организации осуществлялись с помощью виртуальных валют.
>О необходимости запрета подобного рода платежных средств указано и в рекомендациях, подготовленных по итогам экстренной встречи министров юстиции стран ЕС, прошедшей в ноябре прошлого года в Брюсселе. Встреча прошла после терактов во Франции.
>Кроме того, денежные суррогаты более конкурентоспособны по сравнению с легальными деньгами, что влечет их стремительное распространение. По экспертным оценкам, объем оборота денежных суррогатов в России уже достигает 1 процента от ВВП. При превышении этого показателя более чем на 10 процентов данный инструмент будет представлять реальную угрозу финансовой стабильности государства. Ведь неконтролируемое расширение фактического объема денежной массы в обороте за счет суррогатов повлечет обесценение и постепенное вытеснение с валютного рынка рубля. В результате государство может утратить монополию на эмиссию денег и доход от этой деятельности.
http://www.rg.ru/2016/01/14/sk-site.html
Они уже в открытую говорят "горе побеждённым". Ну хоть увиливать перестали.
> Также необходимо активно бороться с различного рода "мыльными пузырями" на финансовом рынке, то есть финансовыми инструментами, не обеспеченными какими-либо ликвидными активами. Зачастую именно перенасыщенность рынка такими средствами влечет за собой финансовый кризис, который в дальнейшем переходит и на другие рынки.
"РГ": И что делать в таком случае?
>Александр Бастрыкин: Заинтересованными ведомствами во взаимодействии со Следственным комитетом предложено установить уголовную ответственность за выпуск и оборот денежных суррогатов, то есть не предусмотренных законом средств платежа.
>Необходимость введения уголовной ответственности за рассматриваемое деяние обусловлена получившим широкое распространение в последние годы оборотом так называемых виртуальных криптовалют, наиболее известной из которых является биткоин.
>Виртуальные валюты выпускаются физическими лицами, не обеспечены никакими ликвидными активами, поэтому подвержены существенным курсовым колебаниям, в том числе спекулятивного характера. Курс биткоина только за последние два года вырос более чем на 1000 процентов.
>Транзакции в системе криптовалют производятся анонимно, без централизованного контроля и бесплатно. Анонимность платежей мотивирует к использованию виртуальной валюты для совершения преступлений, в том числе таких, как торговля наркотиками, оружием, финансирование терроризма, уклонение от уплаты налогов. По данным Генеральной прокуратуры РФ, оплата незаконно поставляемых запрещенной в России террористической организацией ИГИЛ нефти и газа, а также вербовка новых членов этой террористической организации осуществлялись с помощью виртуальных валют.
>О необходимости запрета подобного рода платежных средств указано и в рекомендациях, подготовленных по итогам экстренной встречи министров юстиции стран ЕС, прошедшей в ноябре прошлого года в Брюсселе. Встреча прошла после терактов во Франции.
>Кроме того, денежные суррогаты более конкурентоспособны по сравнению с легальными деньгами, что влечет их стремительное распространение. По экспертным оценкам, объем оборота денежных суррогатов в России уже достигает 1 процента от ВВП. При превышении этого показателя более чем на 10 процентов данный инструмент будет представлять реальную угрозу финансовой стабильности государства. Ведь неконтролируемое расширение фактического объема денежной массы в обороте за счет суррогатов повлечет обесценение и постепенное вытеснение с валютного рынка рубля. В результате государство может утратить монополию на эмиссию денег и доход от этой деятельности.
Так исполняем же: уклоняемся от налогов и покупаем оружие, возообновляем времена Махновщины, но уже в РФ.
Криптограф Дэвид Чом (David Chaum) https://en.wikipedia.org/wiki/David_Chaum — личность известная. Благодаря его идеям был создан Tor, да и таинственные авторы Bitcoin тоже не постеснялись позаимствовать у Чома некоторые мысли. Но самого Чома не устраивают современные средства анонимных коммуникаций. На криптографической конференции Real World, прошедшей в Стэнфордском университете, он рассказал о своей новой разработке, которая должна учесть все прошлые недочеты и стать лучше Tor, I2P, HORNET или Vuvuzela.
Еще в 1979 году Чом впервые описал концепцию анонимного протокола Mix Network https://en.wikipedia.org/wiki/Mix_network (иногда его называют Mixing Network), и именно на этих принципах базируется работа сети Tor. Как нетрудно догадаться, за минувшие десятилетия идеи, заложенные в основу Mix Network, не устарели, напротив – они актуальны как никогда.
В начале января, выступая на конференции Real World с докладом, Чом представил публике концепцию нового криптографического протокола cMix, назвав свою новую разработку «эволюцией Mix Network». Криптограф также рассказал о PrivaTegrity – защищенной сети для анонимного общения, которая будет базироваться на протоколе cMix.
Работа над cMix и PrivaTegrity велась последние два года. Дэвид Чом корпел над созданием улучшенного варианта Tor и I2P не один: ему помогали ученые из университета Пердью, голландского университета Неймегена, британского Бирмингемского университета, а также сотрудники Cyber Defense Lab.
Новая сеть должна быть защищена лучше нынешних решений, но при этом она также должна работать гораздо быстрее, чтобы пользователь вообще не замечал каких-либо задержек.
В своем докладе Чом описывает работу протокола cMix следующим образом. Каждый раз, когда в сети cMix нужно установить канал связи, отправитель сообщения связывается с несколькими доверенными серверами, с которыми делится рядом ключей. Во время отправки сообщения, данные перемножаются с использованием этих ключей. Затем, когда сообщение проходит через сервер, оно делится, в соответствии с ключом, который соотнесен с этим сервером, а также снова умножается на случайное число. Сообщения сохраняются в рандомизированном виде, в буфере каждого сервера.
Когда придет время передать информацию получателю, каждый из серверов отыщет нужное сообщение, разделит на случайное число, а затем умножит, используя ключ получателя. Когда сообщение попадет на компьютер реципиента, его ключи будут использованы для извлечения данных и расшифровки послания.
Чом пишет, что делегируя большую часть вычислительных операций серверу (вместо клиента), протокол cMix достигает той же скорости передачи данных, на которой работает Tor. Но, в отличие от своего предшественника, cMix неуязвим для атак типа tagging. Чтобы применить такую технику к cMix, атакующим придется скомпрометировать вообще все ноды, участвующие в процессе шифрования, а это практически невозможно. Кроме того, PrivaTegrity защитят ключи, используемые пользователями и серверами.
«Задача PrivaTegrity – предоставить пользователю приватность на технологическом уровне, недоступном для правительств, — заявляет Чом. — PrivaTegrity применяет новый подход к идентификации пользователей, требуя от каждого из них, предоставить маленький и отличный от других кусочек идентификационных данных для каждого нода».
Пока разработка cMix и PrivaTegrity находятся на ранней стадии. Сообщается, что в рамках альфа-теста было создано приложение для Android, пока работающее как мессенджер, но скоро к нему собираются добавить функцию обмена файлами. В данный момент проект работает в облаке Amazon, но в будущем серверы планируют разместить в Швейцарии, Канаде, Исландии и других странах, где можно не опасаться слежки со стороны американского правительства.
Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».
Таким образом разработчики пытаются сохранить баланс между тем фактом, что тотальная слежка – это плохо и официальными запросами от правоохранительных органов, которые неминуемо попросят предоставить им доступ к зашифрованной информации пользователей. В случае получения официального запроса на раскрытие данных, совет девяти должен будет придти к единогласному решению. Если хотя бы один из администраторов выскажется против, информация не будет расшифровываться и передаваться в руки властей.
Криптограф Дэвид Чом (David Chaum) https://en.wikipedia.org/wiki/David_Chaum — личность известная. Благодаря его идеям был создан Tor, да и таинственные авторы Bitcoin тоже не постеснялись позаимствовать у Чома некоторые мысли. Но самого Чома не устраивают современные средства анонимных коммуникаций. На криптографической конференции Real World, прошедшей в Стэнфордском университете, он рассказал о своей новой разработке, которая должна учесть все прошлые недочеты и стать лучше Tor, I2P, HORNET или Vuvuzela.
Еще в 1979 году Чом впервые описал концепцию анонимного протокола Mix Network https://en.wikipedia.org/wiki/Mix_network (иногда его называют Mixing Network), и именно на этих принципах базируется работа сети Tor. Как нетрудно догадаться, за минувшие десятилетия идеи, заложенные в основу Mix Network, не устарели, напротив – они актуальны как никогда.
В начале января, выступая на конференции Real World с докладом, Чом представил публике концепцию нового криптографического протокола cMix, назвав свою новую разработку «эволюцией Mix Network». Криптограф также рассказал о PrivaTegrity – защищенной сети для анонимного общения, которая будет базироваться на протоколе cMix.
Работа над cMix и PrivaTegrity велась последние два года. Дэвид Чом корпел над созданием улучшенного варианта Tor и I2P не один: ему помогали ученые из университета Пердью, голландского университета Неймегена, британского Бирмингемского университета, а также сотрудники Cyber Defense Lab.
Новая сеть должна быть защищена лучше нынешних решений, но при этом она также должна работать гораздо быстрее, чтобы пользователь вообще не замечал каких-либо задержек.
В своем докладе Чом описывает работу протокола cMix следующим образом. Каждый раз, когда в сети cMix нужно установить канал связи, отправитель сообщения связывается с несколькими доверенными серверами, с которыми делится рядом ключей. Во время отправки сообщения, данные перемножаются с использованием этих ключей. Затем, когда сообщение проходит через сервер, оно делится, в соответствии с ключом, который соотнесен с этим сервером, а также снова умножается на случайное число. Сообщения сохраняются в рандомизированном виде, в буфере каждого сервера.
Когда придет время передать информацию получателю, каждый из серверов отыщет нужное сообщение, разделит на случайное число, а затем умножит, используя ключ получателя. Когда сообщение попадет на компьютер реципиента, его ключи будут использованы для извлечения данных и расшифровки послания.
Чом пишет, что делегируя большую часть вычислительных операций серверу (вместо клиента), протокол cMix достигает той же скорости передачи данных, на которой работает Tor. Но, в отличие от своего предшественника, cMix неуязвим для атак типа tagging. Чтобы применить такую технику к cMix, атакующим придется скомпрометировать вообще все ноды, участвующие в процессе шифрования, а это практически невозможно. Кроме того, PrivaTegrity защитят ключи, используемые пользователями и серверами.
«Задача PrivaTegrity – предоставить пользователю приватность на технологическом уровне, недоступном для правительств, — заявляет Чом. — PrivaTegrity применяет новый подход к идентификации пользователей, требуя от каждого из них, предоставить маленький и отличный от других кусочек идентификационных данных для каждого нода».
Пока разработка cMix и PrivaTegrity находятся на ранней стадии. Сообщается, что в рамках альфа-теста было создано приложение для Android, пока работающее как мессенджер, но скоро к нему собираются добавить функцию обмена файлами. В данный момент проект работает в облаке Amazon, но в будущем серверы планируют разместить в Швейцарии, Канаде, Исландии и других странах, где можно не опасаться слежки со стороны американского правительства.
Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».
Таким образом разработчики пытаются сохранить баланс между тем фактом, что тотальная слежка – это плохо и официальными запросами от правоохранительных органов, которые неминуемо попросят предоставить им доступ к зашифрованной информации пользователей. В случае получения официального запроса на раскрытие данных, совет девяти должен будет придти к единогласному решению. Если хотя бы один из администраторов выскажется против, информация не будет расшифровываться и передаваться в руки властей.
проебал ссылку на источник
http://www.wired.com/2016/01/david-chaum-father-of-online-anonymity-plan-to-end-the-crypto-wars/
Звучит пугающее, но я надеюсь, что сделают опенсурц форк. Технология интересная, по такому принципу работают анонимные файлообменные сети.
Кто-то решил сэкономить на бекдоре.
https://geektimes.ru/post/269512/
> В часть 2 статьи 9.21 Кодекса административных правонарушений Беларуси внесены изменения. Теперь административная ответственность (штраф) предусмотрены не только за распространение нелицензионных аудио/видеофайлов, но и за их «хранение с целью распространения».
>Минимальный штраф для физических лиц за эти нарушения будет 30 базовых величин (от 6 300 000 рублей, 630 рублей после деноминации, $300), для юридических лиц он составит 100 базовых величин (21 миллион рублей, 2100 рублей после деноминации, $1000).
>Изменения в КоАП вступят в силу с 4 апреля 2016 года.
>"When a person drives a car on a highway, he or she agrees to display a license plate,” Barnett wrote. “The license plate’s identifiers are ignored most of the time by law enforcement. Law enforcement will use the identifiers, though, to determine the driver’s identity if the car is involved in a legal infraction or otherwise becomes a matter of public interest. Similarly, should not every individual be required to display a ‘license plate’ on the digital super-highway?”
Если вы заметили, это враньё. Комплексы распознавания номеров считывают номера в любом случае.
например?
очевидно, что в реализации
короче всех нормальных разрабов заставили сотрудничать...
сначала трукрипт, теперь вот приватинтегрити...
сможет реализовать кто тестовую версию?
У майора теперь к Хабру нет претензий по поводу https. Видимо, полностью интегрировали с сорм-3 в соответствии с законом "о блоггерах"
Всё лучше чем сейчас.
Всех сотрудников, задействованных в операции, по законам США посадят? Или по законам сша фбр выше законов сша?
Оперативная деятельность или как-то по другому это называется. Например, когда контрольные закупки производят или взятки дают - это не является преступлением, так как в целях оперативно-розыскной деятельности.
>обычно у маньяков на компьютере можно найти достаточно улик).
>у маньяков
>маньяков
>фото детей в купальниках
А теперь по делу, как они смогли вычислить? В одном случае - через трояны, что тоже сомнительная затея в правовом поле, а в другом по каким-то ссылкам, но ведь все сидели через tor.
Тогда и заказанное избиение и даже убийство им разрешено совершить в целях оперативно розыскной деятельности, и автомобиль угнать тоже, и в дом проникнуть и украсть. Эти люди совершили преступление. Силовики в первую очередь не имеют прав совершать преступлений, потому что они требуют этого от граждан. Пусть "жрут свою еду". Иначе получится что силовики - отдельное привелегированное сословие с привилегиями быть выше закона, ими навязываемого обществу, творить беспредел и царствовать, что не совместимо с "правовыми государствами".
>автомобиль угнать
имеют право.
>заказанное избиение и даже убийство им разрешено совершить в целях оперативно розыскной деятельности
делают вид, что убивают или как минимум принимают заказы на убийство под видом киллера, по идее все это является мошенничеством.
>Иначе получится что силовики - отдельное привелегированное сословие с привилегиями быть выше закона
Куча примеров есть приведений, которые освобождают тебя от угловой ответсвенности, за определённые деяния, если ты занимаешь должность. В пример: судьи, депутаты. Так же сложно завести дело на того, кто заводит дела. Правовое поле не идеально, но если хочешь изменений, то прилагай усилия, чтобы одни институты не диктовали новые правила.
Госдума: антипиратский закон требует доработки
Первый зампред комитета Госдумы по информационной политике Вадим Деньгин считает, что закон о борьбе с интернет-пиратством требует доработки, пишет «Русская служба новостей». По мнению депутата, в законе не определено само понятие «пиратство».
«В законе у нас нет прописанного
факта, что является пиратством в
данном случае. Если я купил
соответствующий фильм и хочу
поделиться с 20 друзьями, и раздаю
его, чтобы они оперативно скачали на хорошей скорости и посмотрели
достаточно быстро, считаюсь ли я
пиратом? Но я заплатил за этот
контент. И пиратство – это тысяча
человек, или пятьсот, или два? У нас нет этого в законе. И я считаю, что подобные промашки, конечно,
должны быть в ближайшее время устранены. Я думаю, что это работа комитета в ближайшую весеннюю сессию», — сказал Деньгин.
Кроме того, депутат считает, что
необходимо разработать нормы
трансграничного законодательства.
«Все пираты перешли на доменные
зоны Украины — .ua, Казахстана
— .kz, Азербайджана — .az», —
говорит он. Одним из основных факторов, которые мешают борьбе с пиратством, является высокая стоимость оригинального контента. При этом 70% от суммы покупки цифрового товара обычно уходит
правообладателю. «Правообладатели
продолжают не слышать и мои
призывы, и вообще призывы наших
граждан, и ломят цены за свой
контент… Надо разговаривать с
правообладателем. Но как
разговаривать с Голливудом, который лупит цены за свои фильмы, я, честно говоря, не совсем понимаю», добавил Деньгин.
Напомню, что 22 января вступило в
силу решение Мосгорсуда о вечной
блокировке Rutracker. Тем не менее,
ресурс прекратит работу только 25
января, после того, как документы
будут переданы в Роскомнадзор.
19 января также вступили в силу два
решения о блокировке 13 ресурсов,
большая часть которых также
является торрент-трекерами. В числе прочих был заблокирован трекер Rutor.org.
https://geektimes.ru/post/269682/
Госдума: антипиратский закон требует доработки
Первый зампред комитета Госдумы по информационной политике Вадим Деньгин считает, что закон о борьбе с интернет-пиратством требует доработки, пишет «Русская служба новостей». По мнению депутата, в законе не определено само понятие «пиратство».
«В законе у нас нет прописанного
факта, что является пиратством в
данном случае. Если я купил
соответствующий фильм и хочу
поделиться с 20 друзьями, и раздаю
его, чтобы они оперативно скачали на хорошей скорости и посмотрели
достаточно быстро, считаюсь ли я
пиратом? Но я заплатил за этот
контент. И пиратство – это тысяча
человек, или пятьсот, или два? У нас нет этого в законе. И я считаю, что подобные промашки, конечно,
должны быть в ближайшее время устранены. Я думаю, что это работа комитета в ближайшую весеннюю сессию», — сказал Деньгин.
Кроме того, депутат считает, что
необходимо разработать нормы
трансграничного законодательства.
«Все пираты перешли на доменные
зоны Украины — .ua, Казахстана
— .kz, Азербайджана — .az», —
говорит он. Одним из основных факторов, которые мешают борьбе с пиратством, является высокая стоимость оригинального контента. При этом 70% от суммы покупки цифрового товара обычно уходит
правообладателю. «Правообладатели
продолжают не слышать и мои
призывы, и вообще призывы наших
граждан, и ломят цены за свой
контент… Надо разговаривать с
правообладателем. Но как
разговаривать с Голливудом, который лупит цены за свои фильмы, я, честно говоря, не совсем понимаю», добавил Деньгин.
Напомню, что 22 января вступило в
силу решение Мосгорсуда о вечной
блокировке Rutracker. Тем не менее,
ресурс прекратит работу только 25
января, после того, как документы
будут переданы в Роскомнадзор.
19 января также вступили в силу два
решения о блокировке 13 ресурсов,
большая часть которых также
является торрент-трекерами. В числе прочих был заблокирован трекер Rutor.org.
https://geektimes.ru/post/269682/
Что не понятного? Хотят написать, что поделиться даже с одним человеком есть нарушение авторских прав. Только нахуя - обычно такое пишут в лицензионном соглашении.
как качали так и будем качать
Да они там совсем охуели, ебать их в жопу. Илита, бля, народа, решает запретить информацию для граждан своей страны. Не улучшить качество информации, не ускорить доступ к информации, нет - запретить. Дохуя умными все стали. Будете читать правильную литературу и смотреть правильные фильмы, разговаривать на правильные темы, иначе - тюрьма. Они там совсем зажрались, мы для них - предмет. Они не часть нас, они - враги.
то-то же
То, что я предвещал, оно случилось. Под видом законопроекта о поддержке отечественного кино, ввели де-факто тоже самое, что в России, но в Украине. Теперь могут заблокировать любой сайт с причиной "защиты авторских прав". Пипл схавал. Отакi от пироги.
Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/
Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас)
Слава ржавщине!
>Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».
Я тупо в АХУЕ. Какой же этот ЧОМ хуесос и мудила. Гореть ему в аду.
Это ты хуесос. Кому надо - уберёт из протокола дерьмо, просто чому надо было свою жопу прикрыть.
http://www.rbc.ru/technology_and_media/11/02/2016/56bbc9de9a7947f08a0367d5
Прослушивать можно было бы и так. Просто они систематизируют. Но всё-равно останутся каналы во внешний мир, например, спутниковый или радиолюбитель Вася из Верхнего Урюпинска и Джафар из Хельсинки сделают канал. Если уж будут отбирать теплые ламповые приемники..
Уже обсуждалось вроде как. В алгоритме уязвимости не будет (конечно будет, но не про такой бэкдор имеется ввиду), дело в том, что не зря создавали совет - главные ноды будут сохранять все пакеты, а при запросе сверху будут по очереди расшифровываться и передавать куда нужно. Т.е, только имея разрешения всех глав совета можно будет деанонимизировать пользователя.
Если будет свободная реализация, или хотя бы нормальное описание алгоритма, можно будет запилить децентрализованную сеть без главных нод.
Видимо Возможно, оказалось не таким уж и Возможно
Ваша победа.
http://www.interfax.ru/russia/495023
Я помню, как кто-то из правительства обещал, что для доступа в инет по вайфаю идентификаци личности не будет, и что документ под подписью Медведева - об идентификаци для доступа в инет на компьютерах пункта коллективного доступа в отделениях Почты России.
Ни понял что ты написал
Как стало известно из материалов одного из уголовных дел, сотрудники университета воспользовались уязвимостью в Tor, обнаруженной после проведенной в 2014 году многомесячной атаки на ресурсы сети. Она стала частью исследовательского проекта, спонсируемого Министерством обороны США.
Узнав о результатах исследования, представители ФБР через суд потребовали от сотрудников Карнеги-Меллон предоставить данные о некоторых преступниках, и ученые выдали ведомству реальные IP-адреса. В результате злоумышленники были арестованы.
В середине ноября 2015 года создатели Tor рассказали о секретной сделке между ФБР и Карнеги-Меллон. По их утверждениям, спецслужба заплатила университету миллион долларов за возможность вычислить пользователей анонимной сети.
Исследователи проверяли свою разработку, проводя хакерские атаки на Tor в начале и середине 2014 года. Администрация сети заподозрила, что атаки исходили от представителей университета, когда те неожиданно отменили ранее запланированное выступление на конференции Black Hat 2014, где должны были рассказать о способах установить личности пользователей Tor.
https://lenta.ru/news/2016/02/25/torhacked/
https://www.opennet.ru/opennews/art.shtml?num=44037
Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
https://www.opennet.ru/opennews/art.shtml?num=44027
Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений
https://www.opennet.ru/opennews/art.shtml?num=44023
Началось тестирование ОС Subgraph, использующей контейнерную изоляцию приложений на десктопе
https://www.opennet.ru/opennews/art.shtml?num=44035
Фонд свободного ПО сертифицировал беспроводной маршрутизатор TPE-R1100
https://www.opennet.ru/opennews/art.shtml?num=44026
http://www.cnews.ru/news/top/2016-03-18_zapushchena_pochta_so_skvoznym_shifrovaniem_i_tajmerom
Релиз сканера сетевой безопасности Nmap 7.10
https://www.opennet.ru/opennews/art.shtml?num=44069
Tor Messenger 0.1.0b5 is released
https://blog.torproject.org/blog/tor-messenger-010b5-released
>Tor Messenger now supports OTR conversations over Twitter DMs (direct messages).
Защитники одного из обвиняемых потребовали, чтобы ФБР поделилось методом взлома Tor, чтобы установить, не превысили ли сотрудники спецслужбы при этом должностные полномочия.
Однако Департамент юстиции правительства США, выступая от имени бюро, заявил, что способ взлома сети не имеет отношения к делу. По словам агента Дэвида Альфина, эта информация никак не поможет защите установить, превысило ли ФБР свои полномочия.
http://www.bbc.com/russian/news/2016/03/160330_fbi_tor_explanation
>Чота сайт ниработит, кнопачке нинажимаюца, а включу ка-я яваскрипт.
Да впрочем в торабуровузере по умолчанке ползунок стоит на минимуме, скрипты включены.
http://www.cnews.ru/news/top/2016-04-05_it_protiv_spetssluzhb_whatsapp_vklyuchil_polnoe
WhatsApp's Signal Protocol integration is now complete
https://whispersystems.org/blog/whatsapp-complete/
Uncorrectable freedom and security issues on x86 platforms
http://mail.fsfeurope.org/pipermail/discussion/2016-April/010912.html
Everyday Internet Users Can Stand Up for Encryption — Here’s How
https://blog.mozilla.org/blog/2016/03/30/everyday-internet-users-can-stand-up-for-encryption-heres-how/
Проект Mono поменял лицензию на MIT и начал открытие проприетарных наработок Xamarin
https://www.opennet.ru/opennews/art.shtml?num=44157
Досрочно выпущен OpenBSD 5.9
https://www.opennet.ru/opennews/art.shtml?num=44131
Создание собственной базовой станции GSM из подручных средств
https://www.opennet.ru/opennews/art.shtml?num=44164
В Debian добавлены пакеты для развёртывания GSM-сети
https://www.opennet.ru/opennews/art.shtml?num=44170
https://www.opennet.ru/opennews/art.shtml?num=44256
«Яндекс.Браузер» получил поддержку технологии DNSCrypt
http://www.cnews.ru/news/line/2016-04-19_yandeksbrauzer_poluchil_podderzhku_tehnologii
Viber adds end-to-end encryption and hidden chats
http://techcrunch.com/2016/04/19/viber-adds-end-to-end-encryption-hidden-chats-universal-delete-as-messaging-app-privacy-grows/
Hackers can spy on your smartphone with just your phone number
https://www.digitalmunition.me/2016/04/hackers-can-spy-smartphone-just-phone-number/
Государство находится на грани нарушения конституционного права граждан на тайну связи
Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.
В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.
По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.
Особое беспокойство у регуляторов вызывает end-to-end шифрование мессенджеров, которые к тому же отказываются ставить на своих серверах оборудование типа СОРМ и сотрудничать с ФСБ. «Мессенджеры работают на той же коммерческой "поляне", что и традиционные операторы связи. Но они абсолютно "пиратским" способом "отъедают" у них аудиторию. Можно назвать это недобросовестной конкуренцией. Никто не говорит о чтении переписки граждан в мессенджерах, но для них должны быть выработаны правила существования в России», — говорил в феврале Александр Жаров.
Кроме того, рабочая группа «прорабатывает вопрос» работы с анонимайзерами и Tor. «Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — сказал Жаров.
Он упомянул о необходимости введения некоей «единой системы шифрования, чтобы понимать, что происходит внутри шифрованного трафика».
Рабочая группа предложит меры, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования». Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».
Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — сказал Жаров.
Независимые эксперты с сомнением смотрят на инициативу НАК: «Сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи», — сказал источник в одном из операторов связи в комментарии для РБК.
Государство находится на грани нарушения конституционного права граждан на тайну связи
Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.
В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.
По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.
Особое беспокойство у регуляторов вызывает end-to-end шифрование мессенджеров, которые к тому же отказываются ставить на своих серверах оборудование типа СОРМ и сотрудничать с ФСБ. «Мессенджеры работают на той же коммерческой "поляне", что и традиционные операторы связи. Но они абсолютно "пиратским" способом "отъедают" у них аудиторию. Можно назвать это недобросовестной конкуренцией. Никто не говорит о чтении переписки граждан в мессенджерах, но для них должны быть выработаны правила существования в России», — говорил в феврале Александр Жаров.
Кроме того, рабочая группа «прорабатывает вопрос» работы с анонимайзерами и Tor. «Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — сказал Жаров.
Он упомянул о необходимости введения некоей «единой системы шифрования, чтобы понимать, что происходит внутри шифрованного трафика».
Рабочая группа предложит меры, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования». Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».
Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — сказал Жаров.
Независимые эксперты с сомнением смотрят на инициативу НАК: «Сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи», — сказал источник в одном из операторов связи в комментарии для РБК.
>Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».
Лолшто? И интересно, что за компания. Где-нибудь уже написали?
http://www.theregister.co.uk/2016/04/19/chinese_crypto_boffin_gets_death_sentence_for_leaking_state_secrets_for_cash/
GetTor: New Ways to Download Tor Browser
https://blog.torproject.org/blog/gettor-new-ways-download-tor-browser
New Distribution Channels
In the past, GetTor has distributed packages by sending the bundles -- and then, later, just links -- via email. Now there are two more ways to interact with GetTor:
Using Twitter: You can send a direct message to @get_tor account (you don't need to follow the @get_tor acount). Send the word help in a direct message to receive information on how to download the Tor Browser.
Using XMPP: You can send a message to getngntorANUStorproebgjectPUNCTUMoy(Wrg using your favorite XMPP client. Simply enter help in an XMPP message to receive information on how to download the Tor Browser.
GitHub
GitHub is now a provider of Tor Browser (in addition to Dropbox and Google Drive), and the latest version of Tor Browser may be downloaded from our Github page and our Github repository.
готовьте жопы как на хеллоу.жпг
А что тут обсуждать? Давно ясно, что в рашке через 10 лет будет чебурнет.
Объясните, что в этом страшного? Это же не массовое занесение всех москвичей в базу с помощью камер метро.
>Полиция РФ в ближайшем будущем сможет дистанционно отключить двигатель любого автомобиля
>Объясните, что в этом страшного?
Серьзёно?
>Помимо этого, существуют более сложные признаки, например, такие, как печатный почерк. Этот подход учитывает скорость набора символов и паузы между нажатиями клавиш. С помощью печатного почерка можно отличить двух людей так же, как если бы мы попросили их написать несколько предложений на бумаге.
Гмм.... надо бы проверить сайт мейлрушки на предмет этого
Ну я понимаю, что будут прецеденты пьяных ментов, которые спровоцировали аварию с 30 погибшими, но я говорю о правовом статусе. Что в этом ненормального?
Поясните за эту хуйню?
Батя услышал типа всё пиздец шифрование (сам в этом нихуя не знает)
http://www.rbc.ru/technology_and_media/29/04/2016/57239f789a79476d06ea3ead?from=main
Хуита. Медленное чтение и запись.
http://government.ru/activities/22745/
http://government.ru/activities/22769/
http://government.ru/activities/22809/
http://government.ru/activities/22811/
Готовьте жопы
Интересно, задумается Дуров и его команда, как можно наебать спецуру бесплатно без смс.
Он давно задумался и у него есть двухфакторная авторизация. Кстати, именно угоны номеров через российских операторов послужили причиной ее ввода, еще давно.
Единственный минус это касса с обязательным интернетом, частникам в пердях теперь нельзя торговать. А в остальном паники не понимаю, немногие пишут инструкции для изготовления китайского говна в интернете.
Так Телеграм никогда и не был про анонимность.
29 апреля 2016 года сотрудник Фонда борьбы с коррупцией Георгий Албуров, а также известный активист, директор НКО «Образ будущего» Олег Козловский открыто пожаловались, что в ночь на 29 число их аккаунты Telegram взломали. По их словам, неизвестные перехватили SMS-сообщения двухфакторной авторизация Telegram и получили доступ к переписке. Олег Козловский подробно описал всю хронологию происшедшего у себя в Facebook.
Из Facebook Олега Козловского
Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.
События развивались следующим образом:
В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.
Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.
Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).
В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).
В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.
В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.
Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.
Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты — предлагайте.
Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.
Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.
«Эхо Москвы» обратилось за комментариями о случившемся к самому Павлу Дурову, и вот что он ответил:
«Лучше всего в ситуации разобрался сам взломанный – почитайте
Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).
Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.
Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное».
29 апреля 2016 года сотрудник Фонда борьбы с коррупцией Георгий Албуров, а также известный активист, директор НКО «Образ будущего» Олег Козловский открыто пожаловались, что в ночь на 29 число их аккаунты Telegram взломали. По их словам, неизвестные перехватили SMS-сообщения двухфакторной авторизация Telegram и получили доступ к переписке. Олег Козловский подробно описал всю хронологию происшедшего у себя в Facebook.
Из Facebook Олега Козловского
Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.
События развивались следующим образом:
В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.
Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.
Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).
В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).
В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.
В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.
Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.
Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты — предлагайте.
Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.
Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.
«Эхо Москвы» обратилось за комментариями о случившемся к самому Павлу Дурову, и вот что он ответил:
«Лучше всего в ситуации разобрался сам взломанный – почитайте
Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).
Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.
Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное».
Долбаеб, уже постили это.
Да, действительно. Единственный минус. Сказали же - готовьте жопы. И занимайте места с пятницы, как все умные законопослушные люди.
Важно то обстоятельство, что против бывшего сержанта полиции не выдвинуто обвинений в хранении ЦП. Его вина именно в неподчинении суду. По американским законам, он теперь будет содержаться в заключении неограниченное время: «до тех пор, пока полностью не подчинится» требованию о расшифровке HDD, как сказано в ордере...
https://m.geektimes.ru/post/275200/
https://geektimes.ru/post/275204/
Четвертый раз запостите еще, слоупоки.
Почему Эльдар все отрицает и говорит что мтс не причем, ему заплатили?
https://news.google.com/news/story?ncl=dVUK8kW76Fv-RVMTzeCSagxD7lqdM&ved=0ahUKEwjVncXs0M_MAhUEFCwKHRRgCFIQqgIIMDAB
https://news.google.com/news/story?ncl=dIda9KpDGI5IvKMI8LTMw-BfgGB8M&ved=0ahUKEwjbpt3N0s_MAhWE_ywKHetlA30QqgIIKTAA
http://forum-msk.org/material/news/11779415.html
Шире бутылки жопа моя.
http://vote.duma.gov.ru/vote/94599
http://vote.duma.gov.ru/vote/94574
Кстати, двачую вопрос. Погуглил минут пять, только мутные консультанты-гаранты без свободного доступа. Пидорашкам что, даже не показывают, какие законопроекты принимают?
Не верно мыслите.
Они (пидорашки) и не интересуются особо. Вот и не открывают информацию. А вовсе не прячут, как вы могли подумать
Правозащитник Лев Пономарев считает, что пакет документов, находящийся на рассмотрении в нижней палате, приведет к тотальным «посадкам».
«Через неделю-две мы все можем проснуться в совсем другой реальности. В этой реальности за любой перепост или «лайк» картинки, которая не понравится Центру «Э», вы сразу будете отправлены в тюрьму. Без всяких там «полумер» вроде исправительных работ или уголовного штрафа. Например, в феврале этого года мать-одиночка из Екатеринбурга Екатерина Вологженинова была за перепост карикатуры осуждена к обязательным работам и уничтожению ноутбука. Теперь единственным видом наказания по «экстремистским статьям» (282, 282.1, 282.2, 282.3 УК РФ) останется только лишение свободы. Число таких процессов по экстремизму в последние годы растет внушительными темами — с 2011 по 2015 год число осужденных по «экстремистским статьям» увеличилось в три раза», – комментирует для «Эха Москвы» Пономарев http://www.online812.ru/2016/05/12/009/
по ссылкам есть ссылки на асозд, там архив официально поданных версий законопроектов. сайт со стенограммами заседаний тоже есть.
Зойчем ты им это сказал, пусть бы так и оставались слепошарыми малолетними пидорахами, смотрящими в книгу и видящими фигу, которые ничего длинее твитов и смс читать не привыкли, быдло должно страдать.
Пидораха детектит в Человеке пидораху. Лол.
Потушись, эта параша вообще не работала, когда я смотрел, да и сейчас работает как говно.
Аналогичная проблема.
>в Человеке
Но пидораха не человек.
Я и не воспламенялся, прост у пидорах вечно нихуя не работает, голова в том числе, лал
http://www.3dnews.ru/933150/
В Linksys WRT продолжена поддержка свободных прошивок при новых требованиях FCC
https://www.opennet.ru/opennews/art.shtml?num=44427
В Firefox будет улучшен интерфейс закладок
https://www.opennet.ru/opennews/art.shtml?num=44452
Доступен i2pd 2.7.0, клиент анонимной сети I2P, написанный на языке C++
https://www.opennet.ru/opennews/art.shtml?num=44462
Увидел свет GNU Hurd 0.8
https://www.opennet.ru/opennews/art.shtml?num=44458
бля, зайди на /ra/
там есть тред по поднятию своей липовой АТСки для перехвата смсок и разговоров. Все делается за 50 баксов на коленке и жертва ничего не заметит даже
>Сайты, бизнес-центры, вахтеры и охранники обязаны будут вносить на специальный интернет-ресурс, а не на бумажные носители, данные людей, у которых они брали паспортные данные
http://izvestia.ru/news/614837
Как следует из материалов уголовного дела, Заварзин 26 октября прошлого года исчерпал собственный траффик и, поскольку не имел возможности пополнить счет, начал несанкционированно пользоваться интернетом за счет правомерного пользователя. В одной из поисковых систем он нашел чужие логин и пароль, с которых и начал выходить в сеть, скачивая интересующую его информацию. Так продолжалось почти месяц, пока, наконец, владельцу аккаунта — тюменской фирме — 24 ноября не пришел счет за ноябрь—октябрь от провайдера ПАО «Ростелеком». Сумма составила более 629 тысяч рублей. Сама компания этим аккаунтом не пользовалась — он был резервным. Руководство компании написало претензию в «Ростелеком».
В итоге служебная проверка показала, что под логином организации в сеть выходил Заварзин. В тот же день ему заблокировали доступ, а материалы проверки были направлены в следственные органы. Выяснилось, что менее чем за месяц Заварзин скачал из интернета более 306,8 терабайт информации. ПАО «Ростелеком» заявило иск о взыскании с него суммы ущерба, а против самого пользователя было возбуждено уголовное дело.
Как сообщает пресс-служба прокуратуры Тюменской области, суд назначил Заварзину год исправительных работ с удержанием 5% из заработка в доход государства. Суд удовлетворил иск ПАО «Ростелеком» и взыскал с осужденного более 629 тысяч рублей в возмещение ущерба. Кроме того, суд постановил вещественные доказательства по делу (оборудование для выхода в Интернет Аtron gron rft 620 с блоком питания, ноутбук Acer с блоком питания, внешний жесткий диск, ноутбук HP) обратить в счет возмещения ущерба, причиненного ПАО «Ростелеком».
http://www.nashgorod.ru/news/news90162.html
Такое вообще возможно?
>Такое вообще возможно?
Что именно - скачать 300 ТБ за месяц? Если со скоростью 306.8/30/86400x10^6 = 118.4 мегабайта в секунду в течение всего месяца без перерывов, то возможно. При цене 2,05 руб/Гб сумма так же выглядит реалистично. Один только вопрос - что он пытался скачать? Записать ему явно это было некуда. Может быть, он поисковик новый планировал сделать? Или искал что-то в интернете самостоятельно, не доверяя поисковикам.
Скорее весь город качал, а взяли только его.
Может,стримил в качестве 4k?
https://blog.torproject.org/blog/statement
https://blog.torproject.org/blog/jacob-appelbaum-leaves-tor-project
Tor Browser 6.0 is released
https://blog.torproject.org/blog/tor-browser-60-released
Tor 0.2.8.3-alpha is released
https://blog.torproject.org/blog/tor-0283-alpha-released
Mission: Montreal! (Building the Next Generation of Onion Services)
https://blog.torproject.org/blog/mission-montreal-building-next-generation-onion-services
ASUS delivers BIOS/UEFI auto-updates over HTTP with no verification
http://teletext.zaibatsutel.net/post/145370716258/deadupdate-or-how-i-learned-to-stop-worrying-and
DB-19: Resurrecting an Obsolete Connector
http://www.bigmessowires.com/2016/06/04/db-19-resurrecting-an-obsolete-connector/
Выпуск LibreSSL 2.4.0
https://www.opennet.ru/opennews/art.shtml?num=44530
Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
https://www.opennet.ru/opennews/art.shtml?num=44525
Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
https://www.opennet.ru/opennews/art.shtml?num=44517
Проект OpenBSD перешёл на обязательное использование механизма защиты W^X
https://www.opennet.ru/opennews/art.shtml?num=44506
Проект GNU представил собственную платёжную систему GNU Taler
https://www.opennet.ru/opennews/art.shtml?num=44544
https://blog.torproject.org/blog/statement
https://blog.torproject.org/blog/jacob-appelbaum-leaves-tor-project
Tor Browser 6.0 is released
https://blog.torproject.org/blog/tor-browser-60-released
Tor 0.2.8.3-alpha is released
https://blog.torproject.org/blog/tor-0283-alpha-released
Mission: Montreal! (Building the Next Generation of Onion Services)
https://blog.torproject.org/blog/mission-montreal-building-next-generation-onion-services
ASUS delivers BIOS/UEFI auto-updates over HTTP with no verification
http://teletext.zaibatsutel.net/post/145370716258/deadupdate-or-how-i-learned-to-stop-worrying-and
DB-19: Resurrecting an Obsolete Connector
http://www.bigmessowires.com/2016/06/04/db-19-resurrecting-an-obsolete-connector/
Выпуск LibreSSL 2.4.0
https://www.opennet.ru/opennews/art.shtml?num=44530
Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
https://www.opennet.ru/opennews/art.shtml?num=44525
Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
https://www.opennet.ru/opennews/art.shtml?num=44517
Проект OpenBSD перешёл на обязательное использование механизма защиты W^X
https://www.opennet.ru/opennews/art.shtml?num=44506
Проект GNU представил собственную платёжную систему GNU Taler
https://www.opennet.ru/opennews/art.shtml?num=44544
> Выяснилось, что менее чем за месяц Заварзин скачал из интернета более 306,8 терабайт информации.
Гигабитный интернет канал шел прямо в мозг.
– Только за май и первую половину июня 2016 года отказано в выпуске и возвращено отправителям более 900 международных почтовых отправлений, в которых находились телефоны, планшеты и другие электронные устройства, приобретённые гражданами через интернет-магазины. При этом до получателей дошли лишь 175 устройств, или всего 19%, – сообщили E1.RU в пресс-службе Кольцовской таможни.
Там пояснили, что таможенники не могут пропускать в страну гаджеты, в отношении которых отсутствуют какие-либо разрешительные документы или сведения, подтверждающие соблюдение установленных правом Евразийского экономического союза.
– Дело в том, что в отношении смартфонов, ноутбуков, планшетов и других электронных устройств, содержащих шифровальные функции, установлены ограничения при их перемещении через таможенную границу ЕАЭС. Ввоз указанных электронных устройств, в том числе пересылаемых почтой, осуществляется при подтверждении сведений о нотификации – уведомлении изготовителя товаров о его технических и криптографических характеристиках, – объяснили в таможне.
Спрос на китайские телефоны за последнее время значительно вырос. Вполне объяснимо, что из-за девальвации рубля спросом стали пользоваться гаджеты от noname производителей, которые официально в Россию не поставляются. Кроме того, именно в Китае выпускают весьма специфические устройства. Например, недавно таможенники завернули четырёхсимочный телефон.
При этом единый реестр, куда производители заносят информацию обо всех гаджетах, находится в открытом доступе. С ним можно ознакомиться на сайте Евразийского экономического союза.
Напомним, что накануне стало известно о запрете ввоза в Россию британских презервативов Durex. Оказалось, что они не были зарегистрированы должны образом.
Ранее E1.RU публиковал фоторепортаж о работе почтовой службы в Кольцово. Этот пункт обрабатывает посылки, которые поступают в Екатеринбург из Китая.
Стоит быть внимательным и тогда, когда вы возвращаетесь из-за заграничной поездки.
Proof http://m.e1.ru/news/445844
– Только за май и первую половину июня 2016 года отказано в выпуске и возвращено отправителям более 900 международных почтовых отправлений, в которых находились телефоны, планшеты и другие электронные устройства, приобретённые гражданами через интернет-магазины. При этом до получателей дошли лишь 175 устройств, или всего 19%, – сообщили E1.RU в пресс-службе Кольцовской таможни.
Там пояснили, что таможенники не могут пропускать в страну гаджеты, в отношении которых отсутствуют какие-либо разрешительные документы или сведения, подтверждающие соблюдение установленных правом Евразийского экономического союза.
– Дело в том, что в отношении смартфонов, ноутбуков, планшетов и других электронных устройств, содержащих шифровальные функции, установлены ограничения при их перемещении через таможенную границу ЕАЭС. Ввоз указанных электронных устройств, в том числе пересылаемых почтой, осуществляется при подтверждении сведений о нотификации – уведомлении изготовителя товаров о его технических и криптографических характеристиках, – объяснили в таможне.
Спрос на китайские телефоны за последнее время значительно вырос. Вполне объяснимо, что из-за девальвации рубля спросом стали пользоваться гаджеты от noname производителей, которые официально в Россию не поставляются. Кроме того, именно в Китае выпускают весьма специфические устройства. Например, недавно таможенники завернули четырёхсимочный телефон.
При этом единый реестр, куда производители заносят информацию обо всех гаджетах, находится в открытом доступе. С ним можно ознакомиться на сайте Евразийского экономического союза.
Напомним, что накануне стало известно о запрете ввоза в Россию британских презервативов Durex. Оказалось, что они не были зарегистрированы должны образом.
Ранее E1.RU публиковал фоторепортаж о работе почтовой службы в Кольцово. Этот пункт обрабатывает посылки, которые поступают в Екатеринбург из Китая.
Стоит быть внимательным и тогда, когда вы возвращаетесь из-за заграничной поездки.
Proof http://m.e1.ru/news/445844
Ну бля. Привязанный к телефону аккаунт = аккаунт, подаренный гэбне. Давно известно же.
> телеграм вообще это какая-то лживая "конфиденциальность" для быдла, очковтирательство.
Забавно, что еще нет не одного публичного случая сотрудничества, и выдачи переписки пользователей.
> дуров забыл, что его телеграм сотрудничает со спецслужбами блокируя чаты игил и сливая сеть контактов и сообщений
Публичные чаты, ровно также как блокируют стикеры которые нарушают чьи-то права. А теперь пруфани когда выдавалась переписка пользователей? Когда сливали в сеть контакты? Маня.
(якобы содержимое нельзя слить типа зашифровано но блядь централизованная параша, закрытый исходный код сервера — кто ей помешает по центру внедриться со своими ключами как классический MITM?)
Если ты про секретные чаты, можно посмотреть отпечаток и он будет отличаться, это уде отдельная тема. Облачные чаты вообще можно легко прочитать, тут мы целиком доверяем Пашке и его "ключи у васяна шифртекст у петросяна"
> ваистену телеграмом пользуются только лохи он лишь чуть более конфиденциальней вайбера
А я вижу удобный и простой мессенджер в адекватной юрисдикции, который хотя бы на бумаге гарантирует приватность.
> есть блядь битмесседж, есть токсы хуёксы, есть блядь почта электронная и pgp нет блядь мы будем привязывать аккаунт централизованного коммерческого чатика к своей симке и надеяться на какую-то там анонимность
Никто и не говорил об анонимности.
>>26212
Удваиваю.
Всегда проигрывал с требующих пруфы на карательные шпионящие службы и результат их работы.
К примеру в России уже не первый год работает СОРМ, про него только ленивый не слышал. Огласки и шумихи вокруг него никакой. Однако с его помощью успешно отправляют на сгуху недалеких анонимусов
ты предлагаешь ВЕРУ в то, что тебе действительно обеспечивают приватность общения, но это нихуя не катит
тем более когда есть другие средства, где можно УДОСТОВЕРИТЬСЯ в приватности (банально pgp + email)
Так же смешно, как и твоё последнее утверждение: сам прекрасно понимаешь, что доказать или опровергнуть его нельзя, но безпруфно кудахчешь.
Например недавно был случай с firefox, когда суд такой: Как намутили, пруфы де? Потом еще мозилловцы через суд требовали дырку отдать.
Учетвиряю.
>Всегда проигрывал с требующих пруфы
Всегда проигрывал с утверждений уровня «требовать пруфы глупо, следовательно, утверждение доказано».
МОСКВА, 20 июня. /ТАСС/. Госдума может ввести штраф до 1 млн рублей для мессенджеров, таких как WhatsApp и Telegram, за нераскрытие ФСБ данных для декодирования сообщений.
http://tass.ru/obschestvo/3383553
Затем, что глупо верить всяким дуровам, что они по любому запросу рашкинских майоров не сдают все логи и доступ к микрофону с камерой.
Разве я предлагал верить в это? >>26358
Очнись, Нео, мне плевать на ваши детские разборки с пашеньками, машеньками и их говномессенджерами, я указал на логическую ошибку.
Новедьнечегоскрывать
Обязательно укажу, если кто-то будет громко кукарекать об обратном.
Госдума в пятницу 24 июня приняла во втором и третьем чтениях «антитеррористический пакет», внесенный депутатом Ириной Яровой и сенатором Виктором Озеровым. Несмотря на то, что самые одиозные поправки — о лишении гражданства и запрете на выезд из страны — отменили, «пакет Яровой» касается десятков российских законов — и эти изменения самым серьезным образом отразятся на жителях России. Чтобы вступить в силу, «пакет» также должен быть одобрен Советом Федерации и подписан президентом РФ; нет сомнений, что это произойдет. «Медуза» объясняет, что содержится в документе, принятом Государственной Думой.
ХА-ХА-ХА, Легиону провели хуем по губам. Давайте и дальше постите патриотичные посты в /ро/ за 15 рублей, борцуны хуевы.
P.S. если скрипт MakabaCode у кого-то включен, нужно выключить.
Прочитал лог. Первые 2 ссылки вкратце: TORовцы случайно наняли агента ЦРУ под прикрытием в качестве своего проект-менеджера лол. Дело было в 2014-м.
Меня эти случайности просто доебали, я про них слышать больше не могу. Одна случайность просто охуительнее другой.
Торренты невозможны в сети onion. В I2P gочему-то можно. Случайно так получилось. Это при том, что главные лоббисты цензуры это как раз правообладатели.
В сети onion невозможно потоковое видео. В I2P почему-то можно. Случайно так получилось. А ведь через сайты типа Ютуба проще всего нести идеи в массы.
ФБР совместно с Европолом взломали хуеву тучу серверов наркоторговых площадок и ЦП-хостингов. Случайно как-то получилось.
Сейчас вот в Torproject случайно работает агент ЦРУ. Что-то я давно подозреваю, что сам ТОР случайно был создан самим же ЦРУ.
Так я и говорю, что не имею ничего против I2P, FreeNet, Bitmessage, но вот Tor это какой-то слишком коммерческо-государственный проект. Что-то уровня Skype, Telegramm или WhatsApp.
https://ru.wikipedia.org/wiki/Анонимные_сети анонимных сетей дохрена и большинство из них децентрализованные. Гибридных мало, Tor одна из них и он популярнеевсех остальных вместе взятых. С одной стороны, гибридные сети удобнее, с другой стороны, корневой сервер знает твой IP и на какие сайты ты заходил.
Конечно же Tor более-менее доведён до ума, по этому приходится пользоваться им. У того же I2P даже собственного браузера нет, а настраивать стандартные браузеры, которые все увешаны плашками от Гугла не самый лучший вариант.
https://snob.ru/selected/entry/109929
Выпуск web-браузера GNU IceCat 38.8.0
https://www.opennet.ru/opennews/art.shtml?num=44668
Comodo пытается завладеть брендом Let's Encrypt
https://www.opennet.ru/opennews/art.shtml?num=44656
МГУ ускорил ПК до скорости суперкомпьютера в квантовых вычислениях
http://ria.ru/science/20160628/1453742744.html
The world's smallest lens revealed: 3D-printed device could make surveillance cameras twice the width of a human hair
http://www.dailymail.co.uk/sciencetech/article-3662396/World-s-smallest-lens-twice-width-human-hair-3D-printed-lenses-revolutionise-medical-imaging-nano-robotics.html
Selfrando: Q and A with Georg Koppen
https://blog.torproject.org/blog/selfrando-q-and-georg-koppen
>МГУ ускорил ПК до скорости суперкомпьютера в квантовых вычислениях
Как обычно "ученый изнасиловал журналиста". Но то что они сделали очень похвально.
>В Политехническом музее разгадали алгоритм превращения Артема Чайки в ЛСДУ3
Лол, никогда бы не подумал.
Зачем настраивать если можно просто кастрировать TBB.
Тор популярен потому что им обмазаться не сложнее, чем яндекс-браузером.
> Сама идея Onion Router появилась ещё в середине 1990-х годов, но первая практическая реализация сети этого типа в рамках проекта Free Haven началась только в 2002 году. Так появилась первая сеть Onion Routing[44], состоявшая всего лишь из одного маршрутизатора, работающего на одном из компьютеров исследовательской лаборатории ВМС США в Вашингтоне (англ.). Как результат развития, появилось второе поколение этой сети — проект Tor.
Зачем ВМС США было такую штуку создавать, ну вот вообще не пойму.
>Зачем ВМС США было такую штуку создавать, ну вот вообще не пойму.
Потому что изначальной идеей проекта была помощь в обходе цензуры гражданам стран, где нарушается свобода слова
>>26974
Зарепортил за шитпостинг. В торе успешно существуют множество хакеров, RAMP и SilkRoad (на владельца которого вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP)
До тебя совсем туго доходит? Даже теоретически неуязвимых на 100% сетей не может существовать. Если правительство решит скупить ВСЕ компьютеры в мире, кроме твоего, то, конечно, тебя легко поймают. Но дело в том, что иногда стоимость атаки превышает резумные пределы. Например, если грамотно организовать сайт в скрытом интернете, то я даже не знаю, что на нём должно быть, чтобы на твою поимку выделели нужное количество денег. Раскрытие SilkRoad или RAMP, например, стоило бы столько денег (на поднятие нод и анализ затебайтов информации), что этим никто не занимался. Как поймали Пирата Робертса? ПОГУГЛИЛИ ЕГО НИКНЕЙМ.
>вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP
мне это всегда напоминало сказку от ФБР. думаю, они не хотят раскрывать секреты своих методов работы. да и если напугать мамкиных хакеров, то они разбегутся как крысы по разным децентрализованным сетям, попробуй их потом поймай. а так, все под присмотром, лови особо интересных. если бы разоблачили только СилкРоуд, я бы ещё поверил. но разоблачили много кого ещё, по этому меня одолевают смутные сомнения.
> но разоблачили много кого ещё
Пруфы та конечно же по дороге обронил, но обещал вернуться и принести на показ
Как с айфоном цирк был "мы нидадим взламать!", только через пару дней все дали, лол.
Как же вы заебали. Да, обещал и вернулся:
>3 августа 2013 года в Ирландии по запросу властей США был арестован основатель скрытого сервиса Tor Freedom Hosting 28-летний Эрик Оуэн Маркес, благодаря действиям доблестных сотрудников ФБР. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.
>Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.
>Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег.
>После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно, есть жертвы.
>7 ноября 2014 года ФБР, Министерство внутренней безопасности США и Европол в рамках совместной операции «Onymous», проводимой одновременно в 16 странах, закрыли более 400 скрытых сервисов Tor, среди которых крупнейший в мире подпольный интернет-магазин нелегальных товаров Silk Road 2.0. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании, два жителя ирландского Дублина и американский гражданин Блейк Бенталл, которого подозревают в создании новой версии ранее закрытого Silk Road.
Казалось бы, какое это имеет отношение к двачерам, самое большое преступление которых это покупка травы?
Для тупых, >>27077: даже теоретически неуязвимых на 100% сетей не может существовать. И это не значит, что нужно отказывать от тора только потому что ФБР за год смогли вычислить силкроад и ёбнули пачку и полтыщи говносайтиков на говнохостинге.
>3 августа 2013 года в Ирландии по запросу властей США был арестован основатель скрытого сервиса Tor Freedom Hosting 28-летний Эрик Оуэн Маркес, благодаря действиям доблестных сотрудников ФБР. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.
>Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.
Его обнаружили благодаря уязвимости в браузере Firefox. Какой-то JS-эксплойт слил реальный IP. Если бы он между своими компами и интернетом поставил, например, доп. комп с OpenBSD и правильно настроенным файлволом, то этого бы не произошло.
>Например недавно был случай с firefox, когда суд такой: Как намутили, пруфы де? Потом еще мозилловцы через суд требовали дырку отдать.
с этого места поподробнее
Всё больше склоняюсь к мысли, что все массово пиаремые через СМИ средства для анонимного общения - honeypot'ы...
Отсюда вывод: нужно юзать те сервисы, про которые в СМИ тишина.
Про тор щас только бабушки не слышали ещё
>на владельца которого вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP)
Это он тебе так сказал? Он уже сотрудничает и я бы ему не верил
Мда. Давно пора перестать пользоваться браузерами, привыкли к перделкам, а о безопасности не думают.
а кто мешает запилить свою упрощенную версию браузера без свистоперделок чисто для тора и i2p?
Заточенность интернетов под перделки.
>Однако вместо того чтобы остановить деятельность сайта незамедлительно, ФБР на протяжении двух недель продолжало поддерживать (PDF) работу ресурса.
Я так подозреваю, ФБР могли подредактировать сайт и ввести туда вредоносные джава-скрипты, которые выполнялись на компьютерах пользователей, зашедших на этот захваченный ФБР сайт. Эти скрипты могли сливать реальный IP и MAC-адрес. Так же эти скрипты могли устанавливать на компьютеры траяны.
Они за 2 недели поймали 137 пользователей. Думаю, посетителей было больше, но поймали не всех. Что-то похожее произошло с FreedomHosting, на котором располпгплись сайты с цп и который накрыли в 2013 году. Там тоже сайты с цп продолжали работать какое-то время и это позволило поймать часть пользователей этих сайтов. А поймали тех, у кого была винда и старая версия тор-браузера. То есть, если выключены скрипты и пользуешься линуксом, то вероятность того, что тебя поймают меньше. В первую очередь будут ловить спермобыдло.
У i2p вообще нет своего собственного браузера, а тор изначально создавался как цепочка проксей в обычный интернет, это уже потом появилась сеть onion. То есть, тор в большинстве случаев используется для выхода в обычный интернет и сохранения анонимности и нужно, что бы браузер работал именно в обычном интернете. Нужно поддерживать диссидентов в различных недемократических странах. А сеть onion ФБР не нужна, там наркотики и детская порнография. А это противоречит американским представлениям о демократии.
А делал бы он всё из дома, с TAILSа, тогда бы может отмаза и прокатила. Я уже не удивляюсь, что он действительно мог наследить в клирнете со своего IP и его нашли через Гугл.
А что лучше, в библиотеке? Дома хотя бы он успел бы разъебенить ноут и улик бы не осталось. Или ты думаешь, что лучше быть рэмбо и разъезжать на собственном автомобиле по городу и ловить халявный вай-фай? Попробуй так в течении нескольких лет каждый день, тебя заебёт уже в первый же день.
А вообще про Ульбрихта Росса уже сняли фильм, "Глубокая паутина (2015)".
>Представители Mozilla направили ходатайство в окружной суд западного округа Вашингтон, потребовав от ФБР раскрытия данных о 0-day уязвимости в Firefox
Клоуны блядь. Они хотят потребовать, что бы ФБР выполняло бы их работу. То есть, сама Мозилла должна писать код и следить, что бы в нём не было ошибок. Ну ещё можно объявлять конкурсы среди хакеров на поиск уязвимостей. А правохранительные органы должны искать уязвимости и пользоваться ими в поимке неблагонадёжных, это вечная битва меча и щита, конкуренция. Впрочем, если какая-то маленькая корпорация подаёт в суд на государственную спецслужбу, это как раз говорит о том, насколько "тоталитарно" США. Ватникам этого не понять.
Но проблема в том, что Мозилла те ещё нищеброды. Они никому ничего не должны впринципе. Не понимаю, как они до сих пор существуют. Их раньше финансировал Гугл (лол), а кто их теперь финансирует, хуй знает.
>Впрочем, если какая-то маленькая корпорация подаёт в суд на государственную спецслужбу, это как раз говорит о том, насколько "тоталитарно" США.
Кстати, не понял вот этого:
>Теперь стало известно, что судья отклонил ходатайство компании, предложив Mozilla адресовать свои претензии правительству США.
Какому такому правительству? Верхней палате, президенту? Это же дело ФБР, чего они стрелки метают?
>Они никому ничего не должны впринципе.
Они должны тем, кто им платит, например рекламодателям.
>Их раньше финансировал Гугл (лол), а кто их теперь финансирует, хуй знает.
90% прибыли на протяжении десяти лет составлял донат от гугла, кто-то сомневается, что фф это не копия хрома? А уж вспомнить все анальные зонды гугла в фф, которые даже круче хромовских, то вообще перестаешь удивляться всем этим "уязвимостям нулевого дня".
>>27483
Не понимаю, хайпа. Единственная проблема это подорожания связи.
А данные и разговоры ведь и так хранились, только за счет государства.
Посадить тоже могли насколько угодно и кого угодно.
Тогда изложи в кратце, пожалуйста, что еще там ужасного.
Самому же лень читать, да и не грамотен я в юр.вопросах.
> Дома хотя бы он успел бы разъебенить ноут и улик бы не осталось
Диванный, ты серьезно думаешь что ноут так уж легко сломать до степени "невозможности восстановить улики"?
>>27493
Если тебе лень читать, то мне вдвойне лень расписывать чтобы лентяй пытался читать.
>Если тебе лень читать, то мне вдвойне лень расписывать чтобы лентяй пытался читать.
Ну, а как же просвещать массы? У тебя же уже все структурировано, а мне с нуля разбираться.
Просвещать людей важно в наше время. Ты ведь не только для меня распишешь, но и для всех мимокракодилов.
Из за того и страдаем же, никто никому помогать не хочет.
Хорошая мысль. На досуге обмозгую её.
А пока мое мнение таково, что если человек сам не хочет что-то делать, то значит оно ему и не надо. Тратить время на него – пустое. На этом зиждется крылатая мысль: "Всякий народ заслуживает свое правительство". Если народ – мягкое говно, которому лень в чем-либо разбираться; которое ждет просветителей которые принесут и положат, то они сами для себя заслужили власть, которая так же за них и решает: как им жить, с кем им спать, в кого им верить, кого считать врагом, сколько десятков налогов и штрафов платить, не забывая по вечерам "просвещать" через зомбоящик. В общем не напрягайся, будь мягеньким, румяненьким и податливым на просвещение от большого брата. Не вздумай ни во что вникать сам. Слышал это опасно для самосознания. Только тс-с-с. Постовые идут!
Ну у меня свои причины и убеждения не следить за всей этой шелухой.
Но все же, посвящение среди народа это важно.
Вот две Кореи, один народ, а ментальность разная, разное влияние, разное мысли вокруг.
Делать из знания элитный культ это и есть тоталитаризм.
Вот зачем этот тред, обсуждать новости, я прихожу, вижу все уже в курсе, спрашиваю что да, как, свое мнение говорю, прошу поправить, а "мне пошел ты быдло". Как по мне, это и есть часть того самого менталитета, о котором мы все и хотим убежать.
Недоносительство. Теперь если твоего знакомого/соседа/друга считают терористом,а ты чисто теоритически мог об этом знать,то турма.
Ты будешь обязан сам раскрывать ключи шифрования.
И сейчас будут храниться не только звонки и СМС,но весь трафик юзера. И не только операторы сотовой связи.
Алсо,все уже разжёвано на медузе.
Трафик только исходящий кажется, и провайдеры и так ведут нужные логи, а хранение шифрованного трафика это просто маразм, опять же это лишь на цены, как по мне повлияет.
>Недоносительство
Ну да теперь считай все виновны, но какая разница если у людей и так с улицы забирают и сажают.
Алсо, 51 статья всё еще работает и юридически сказав, "это касалось лично меня я показания давать не обязан", вполне можно уйти от ответственности
> провайдеры и так ведут нужные логи
Они ведут логи netwlow
А должны будут хранить весь трафик.
Это кардинально разные вещи.
На качество твоей жизни повлияет
"Так же, как "Умный ответ" на Входящие, ALLO понимает историю разговора, чтобы создать набор предложений, которые пользователь, скорее всего, хотят ответить. В дополнение к пониманию контекста разговора, алло узнает ваш индивидуальный стиль, поэтому ответы персонально для вас."
В случае твоей пропажи, анон, мессенджер ответит что ты уехал в Египет и больше не вернёшься (ну или подберёт индивидуально).
Источник: https://www.anti-malware.ru/news/2016-07-29/20496
WhatsApp хранит переписку пользователей даже после ее удаления
http://www.securitylab.ru/news/483239.php
Фанатикам вотсапа и хейтерам телеграмма сейчас немножко больно
С чего бы мне должно быть больно? Очередная говнина оказалась говниной, мне от этого только приятно.
Хейтер телеграма и любых других централизованных IM
http://www.rbc.ru/politics/30/07/2016/579c70db9a79474b72372acf?from=main
>WhatsApp хранит переписку пользователей даже после ее удаления
АХУЕТЬ1111111111
У МЕНЯ БАГОР ОТ ТАКИХ НОВОСТЕЙ. ЭТО НЕ ТРОЛЛИНГ??? НЕУЖЕЛИ ЕСТЬ ТАКИЕ ИМБЕЦИЛЫ, КОТОРЫЕ ДУМАЛИ, ЧТО КТО-ТО УДАЛИТ ИНФУ О НИХ? МОЖЕТ ЕЩЕ ВК УДАЛЯЕТ ВАШИ ЛАЙКИ ИЛИ СООБЩЕНИЯ? УМРИТЕ, ДАУНЫ!!!!!!!!!!!!!!!!!!!!!!
> ЧТО КТО-ТО УДАЛИТ ИНФУ О НИХ? МОЖЕТ ЕЩЕ ВК УДАЛЯЕТ ВАШИ ЛАЙКИ ИЛИ СООБЩЕНИЯ? УМРИТЕ, ДАУНЫ!!!!!!!!!!!!!!!!!!!!!!
Наааайс подорвало
Не приносите больше таких "откровений".
Атака на вибраторы, продемонстрированная в рамках конференции DEF CON двумя австралийскими исследователями Goldfisk и Follower, является ярким тому подтверждением.
С помощью десктопного компьютера исследователи расшифровали передаваемые по Bluetooth командные строки и смогли получить контроль над устройством. Проделанная работа не заняла много времени – длина командной строки составляла всего 8 байтов, а первый байт отвечал за переключение режимов устройства.
В ходе исследования Goldfisk и Follower выяснили, какие именно данные собирает We-Vibe 4 Plus. Вибратор фиксирует, как часто он используется, какие из десяти возможных режимов выбирает пользователь и даже температуру устройства. Все данные хранятся на корпоративном сервере, и согласно условиям пользования могут предоставляться по требованию правительства.
http://www.securitylab.ru/news/483328.php?R=1
@ Впрочем, ничего нового.
А вот актуальный список тех, кто должен предоставить всю инфу о пользователях
https://reestr.rublacklist.net/distributors/
"2ch.hk\tНамазов НВ\t2015-10-22\t45-PP"
>А вот актуальный список тех
Ну хоть не все поголовно сайты.
Но все равно доставьте руководство "Как навсегда уйти с Абучана и начать жить."
http://www.opennet.ru/opennews/art.shtml?num=44965
https://ostif.org/we-have-come-to-an-agreement-to-get-veracrypt-audited/
Никто так и не понял как сессионные ключи https передать в фсб. Но фсб тоже не ебет
>настраивать стандартные браузеры, которые все увешаны плашками от Гугла не самый лучший вариант.
Разве запрещены нестандартные браузеры - Midori, arora, konqueror?
а приватный ключ от серта нельзя?
Херня, чекисты сосут.... Они могут поймать только тех кто сидит в контакте с реальным аккаунтом, ну и даже если они поймут что трафик идет от тебя, анон, но им еще придется попотеть чтобы доказать что это именно ты, как это ни смешно, но развалить судебный процесс легко, когда адвокат задает вопрос о доказательствах, бывает даже например видеосъемка есть, но если адвокат правильный то он скажет, на видео не видно лица подозреваемого (обвиняемого), и всё дело развалено, таких случаев сколько угодно. Это я говорю по рассказам знакомого следователя, презумпция невиновности всё таки ещё есть, так что главное на компе в открытом доступе не хранить всякую хуйню. Если к тебе приходят следователи и говорят аноннейм открой вот этот архив, ты спокойно ссылаешься на конституцию и говоришь что не обязан, но это конечно настраивает следствие против тебя, это имеет смысл только если ты там реально запрещённые материалы держишь и не просто порно, а скажем политический компромат, или материалы для статьи для оппозиционного издания. А вообще можно комп залочить и сказать что пароль забыл, и похуй, главное покерфейс, если тебе угрожают расправой, ты можешь написать признание, но потом сказать что это было под давлением, и суд это учёт как ни странно, и это тоже бывает сплошь и рядом, самооговор не является доказательством и юристы это знают. Просто придется потрахаться со следствием. Но если ты ничем таким не занимаешься, то никому ты неинтересен. Главное не писать призывы к войне, террору, оскорбления национальностей/религий, да и зачем это, можно тонко троллить совершенно законно и не нарушая ничего, особенно если приписывать "Это моё оценочное суждение." или "Моё творческие/художественное видение".
>им еще придется попотеть чтобы доказать что это именно ты, как это ни смешно,
>но развалить судебный процесс легко,
>пездерашка
Тащемта дальше не читал. Самое главное в РФ - не попадаться, если тебя приняли то дальше уже ничего придумать нельзя, т.к. никто вообще нее будет заморачиваться с доказательствами\экспертизами и пр.
начинающий хакер, за тобой уже выехали
изучай законы балбес а не только юниксы
а так то конечно лучше не попадаться
>изучай законы балбес
Сразу видно диван. Если дело дошло до суда, то шансы на оправдательный приговор нулевые. В лучшем случае тебе удастся дать взятку судье и получить условный срок.
Неси хотя бы один оправдательный приговор по 272, 273, 274 или обоссан.
Ты можешь сколько угодно кукарекать в суде ДА ИТА НЕ Я А КАКОЙТА ВИРУС У МИНЯ НА КАНПЛУКТИРЕ ВИ ЧЕЕЕ всем похуй будет абсолютно.
Да легко.
https://rospravosudie.com/court-verxovnyj-sud-respubliki-bashkortostan-respublika-bashkortostan-s/act-103646392/
https://rospravosudie.com/court-verxovnyj-sud-udmurtskoj-respubliki-udmurtskaya-respublika-s/act-106515332/
https://rospravosudie.com/court-sud-xanty-mansijskogo-avtonomnogo-okruga-xanty-mansijskij-avtonomnyj-okrug-s/act-104221102/
https://rospravosudie.com/court-sovetskij-rajonnyj-sud-g-tomska-tomskaya-oblast-s/act-100402140/
мимо проходил, обоссал
Спасибо тебе разумный анон.
>>29136
>>29137
А вы чмошники обосрались.
PS
Доказательная база это основа любого суда даже такого который в РФ.
>Спасибо тебе разумный анон.
Не за что, долбоёб, ты обосрался в десять раз сильнее, чем они. Наличие ничтожно малого количества оправдательных приговоров не означает, что пидорашкинское уголовное производство работает в рамках норм, регулирующих его.
Нет, я именно тот анон.
Один долоёб усомнился, что рашкосуды выдают оправдательные приговоры, я его обоссал.
Другой долбоёб усомнился, что рашкосуды выдают оправдательные приговоры чуть реже, чем никогда, я и его обоссал.
Не ломай манямирок, клоуны всерьез верят, что если их возьмут за жопу то хороший адвокат и весомые доказательства им чем-то помогут.
А ещё клоуны забывают, что основная часть 272 заканчивается условками, штрафами или вообще по примирению. Развели тут клоунаду, блядь.
>>29185
Дятел, ты должен понимать что статистика осужденных и оправданных сильно непоказатель, потому что следователи не дебилы и если они видят что дело тухлое, о ни в суд это говно не понесут, потому что первый же вопрос о доказательстве и всё дело развалено. На самом деле судья ещё до суда отправит их на доследование, а если доследовать нечего то ничего. В принципе следователю выгодно прессануть клиента, чтобы он сам добровольно всё выложил, плюс к тому следователь как правило вписывает всё по максимуму, чтобы второй раз дело на доследование ему не пришло, а судья уже смотрит по ситуации.
>>29212
Внезапно, да, адвокат помогает, ты думашь просто так эта профессия существует? Хороший адвокат знает как развалить дело, если конечно ситуация позволяет. Даже наркодилеры выходили из зала суда, потому что банально НЕТ ПРЯМЫХ ДОКАЗАТЕЛЬСТВ, и всё, хотя все понимают что он дилер. Но косяки системы конечно есть и могут засудить, особенно если это какой-то сраный областной суд в хрен-знает-где-мухосранске, тут нужно не ссать, а писать апелляцию, у обвиняемого тоже есть права, если ты не в курсе.
>ты должен понимать что статистика
Не кукарекай, я чётко указал, какие слова в каком посте опровергаю >>29137. Там ни о какой статистке речи не шло, клован усомнился в наличии оправдательных приговоров в принципе.
Сучья система нервы попортит, но если доказательств нет, то ничего не будет.
>272
мэйби 282?
Штрафами заканчивается из-за нехватки бабла в бюджете. Им дали задание пополнять бюджет в первую очередь. Плюс всех нарушителей не пересажаешь, тк кол-во мест ограничено
>потому что следователи не дебилы и если они видят что дело тухлое, о ни в суд это говно не понесут, потому что первый же вопрос о доказательстве и всё дело развалено.
ясно
>Внезапно, да, адвокат помогает, ты думашь просто так эта профессия существует?
аахахах
спецом для таких ебланов как ты https://www.youtube.com/watch?v=4v9KSo7bQfk
Да ты сам уже обосрался три раза, куда тебе ещё.
>там вообще почти никто не живет из людей
слишком толсто, москвич. Вы как паразиты на теле россии
о я смотрю ты пролетарий из глубинки
давай расскажи о своей трудной жизни
ты ведь даже не знаешь как нелегко нам тут в столице
а вы еще пыхтите там что мы мол паразиты
регионы для того и создавались чтобы обслуживать столицу
правда сейчас вас там слишком много стало
ссср во всём виноват
посадил людей размножаться в мухосрански
а они и размножаются
Всегда оглядываюсь, ведь я люблю быть в курсе окружающей обстановки.
зачем это видео?
и что ты мне можешь сделать?
впрочем что можно ожидать от упыря мухосранского
>>29252
о смотрите-ка исчо один пролетарий образовался
тюремный жаргон тебе подходит это понятно
что там у вас еще бывает кроме как украл-выпил - в тюрьму
мс принудительно обновит винды
напомню, обновления windows update принудительно устанавливаются всегда
пускай обновляет а мы котиков из-под ВМ как смотрели так и будем смотреть
Да, были. Windows 7 однажды обновил без разрешения, согласия и ведома. Я прихуел и полез читать.
https://msdn.microsoft.com/ru-ru/library/windows/desktop/aa387285.aspx
а что в 2016 принято писать капсом?
http://xakep.ru/tribler-tor-like/
http://nnm-club.me/forum/viewtopic.php?t=449133
http://habrahabr.ru/post/43603/
роскомпозор заблокировал порнохаб
в комментах на Швабре нашисты убеждают посетителей что всё ок и хуже уже не будет.
>Стоит отметить, что год назад, 8 сентября 2015
Вот, год назад, не два. Странная очень шумиха, слоупоки какие-то.
хабр - закрытое сообщество. хоть в последнее время инвайты стали давать за всякую хуйню, но у ольгинцев и прочих низших нашистов вряд-ли мозгов хватит накатать статьи. Можно аутсорсить написание статей, но дороговато будет тратить такие деньги на платформы вроде хабра. Можно купить корпоративный акк, но тогда в профиле будет написано "Ольгино", а у них не написано. Вмешательство со стороны тм можно исключить - это политика ресурса такая, она одна для всех, по закону они не обязаны участвовать в операциях "ольгино", и они в полном праве не давать ольгинцам акки без оплаты или без пометки "ольгино". Либо туда действительно набежали промытые необучаемые "тор, и2п, не заблокируют никогда силёнок не хватит закон никто исполнять не будет никому мы не нужны а если нужны есть тор и2п гиперборея даже если запретят все положут хуй на запрет кудах-тах-тах", либо кто-то специально несёт эту чушь.
Как-бы большинство на швабре последнее время именно с пикабу.
ШОК!!! ГЕЙППЛ ПРОГНУЛОСЬ ПОД ГЕБНЮ И ИСПОЛЬЗУЕТ SHA-256 в качестве KDF!!!
http://base.garant.ru/179140/1/
Keep calm and read the fucking laws. Походу к ним в ведомство просто передают базу данных, которую сейчас находится в ведении мвд.
Тор соснул в очередной раз.
Маня анонимусы, вам не свалить от гугла.
ну ебать, выходные ноды юзают гугловский или опен днс.
вот и все.
а те кто этим днс заправляют логируют нахуй все.
ГУГОЛ БЛЯТЬ.
А ВЕДЬ 90% НОД ЮЗАЮТ ГУГЛОВСКИЕ ДНС.
понял что за пиздос?
почитай статью
там описана атака.
это не ставит всю сеть тор под угрозу, но основные узлы - да.
Там очередное улучшение атаки корреляции, которая известна уже миллион лет.
Петушка выше лучше не слушай, он сам ничего не понял.
Вы видите копию треда, сохраненную 7 июля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.