Вы видите копию треда, сохраненную 13 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Заказываем подрядчику трипл-VPN на эллиптических кривых, путаем anonymity с deniability, вычисляем мамок по слепкам за щёками и гордимся посчитанными копейками.
Это номер третий.
Второй: >>1641950 (OP).
Первый: >>1631651.
Второй: http://arhivach.org/thread/157799/
Первый: http://arhivach.org/thread/153713/
Вкатился в тред. Смешно пишет наш кукаретик. Особенно про "я крутой хацкир, ололо вышли на капитана ВМС с родителями и гейпорно, азааз".
Так вот. Объявляю конкурс для Славика.
Задача: Я зашел на его вхуер и просканировал "бишипашность бровузера и ананасность", при этом не сообщая средства, которые использовал для его обмана. Сможет ли он ровно в 24 часа от сего поста вычислить хотя бы общую, но тем не менее конфиденциальную информацию обо мне с выкладкой в этот тред?
Ты странный. Предлагаешь сопоставить тебя как автора этого поста с тобой как зашедшим на хуер? Не очень реализуемая задача без доступа к логам сосача. Хотя бы реферер ему оставь что ли.
Или вот, можно ещё лучше: если пошли такие базары, пусть Славик пилит специальную страничку для двощеров, на которую мы будем заходить, а он будет пытаться раздобыть информацию о заходящих всеми доступными методами. Ну там, своими кликджекингами, метриками и разными фингерпринтами.
Ну хотя бы уровня https://habrahabr.ru/post/186160/ или http://arhivach.org/thread/141160/
Подскажите почтовых сервисов. Какими вы пользуетесь (кроме собственных)? Что скажите о FastMail и openamailbox?
> Подскажите почтовых сервисов.
Их тысячи (буквально). На каждом языке есть как минимум по 10-20 сервисов, предоставляющих услуги почты.
> Какими вы пользуетесь (кроме собственных)?
gmail для некритичной переписки и спама, хуяндекс для ого же, только на русском.
> Что скажите о FastMail и openamailbox?
Плацебо.
Проблема в том, что яндекс и гугл - огромные комбайны. Мне нужен только почтовик, а не наблюдатель, который будет собирать информацию о том, в каком уголке интернета я побывал, откуда я туда попал, и какую рекламу мне надо предложить на основание этого и на основании содержимого моих писем.
> Мне нужен только почтовик, а не наблюдатель, который будет собирать информацию […].
У тебя есть выбор: либо пользоваться "как все" гмылом/хуйяндехом; либо также сливать свою инфу, но не гигантам, а васянам, которые клятвенно мамками клянутся, что не используют и не сканируют ну как славик наш местный, но на деле сливают все подчистую, т.к. у любителей анонимности нередко бывает интересный стафф в мейлбоксе; либо поднимать свой пинукс и сервак на нем из попенсурца. Выбор за тобой, Люк.
>>1674155
А ты как думаешь, я просто так скрин адресной строки прикрепил?
>славик
>сможет
Выбери одно. Сам подумай, что именно узнает о тебе славик, даже если каким-то чудесным образом узнает то, что ты подаешь под видом своего айпи? Хостера твоего ВПН? Ай-ай-ай, пичаль-бида.
Ну я решил просто взять его на прямом пиздабольстве, для тредшота, который можно будет постить рядом с его "рекламой".
Я дал ему задачу и подсказки, причем подсказок я дал больше, чем нужно для слива некритичной, но конфиденциальной инфы обо мне. Ну вот пускай с пруфами запостит её сюда, в этот тред, как "инфу" по тому капитану морфлота.
Хотя да, о чем это я, это чмо обосралось даже в сливе капитана. Какого флота? Ссылки на профили в соцетках? Реффер на тред? Где все это? Где хотя бы настоящий айпишник, а?
>>1674220
> protonmail
Это но то, случаем, плацебо с шифрованием на джаваскрипте в браузере, отправкой некриптованный мейлов и от васянов <с придыханием> ИЗ ШВЕЙЦАРИИ?
Да, то самое
>либо поднимать свой пинукс и сервак на нем из попенсурца.
Самый хуевый вариант из всех, тащемта
> Самый хуевый вариант из всех, тащемта
Хуевый вариант — согласен. Подводных камней море, от неправильной настройки до необходимости иметь такой же сервак у компании/человека. Но он явно ничем не хуже гугло/яндекс/васяно-зондов. Ну а что поделать? Приватность продана в обмен на удобство. Штульман был прав, а мы все проебали.
Смотрю пик.
О, +10, ... ... ... ... -10 ... ... ... +40 ... ... скудно ... ... о PHONE +100! я у мамы элита! Ололо, все соснули! Встречайте бога! ЕТО 140!
Очнись, он ифконфиг с датой и своими "терабайтами трафика в день" не предоставил. Он же просто пиздит, это ясно было после его третьего или четвертого поста в первой теме. Ему указали на его пиздабольство и его заинтересованность в продвижении ВПН а не ТОРа с его монетизацией через ВПН еще до того, как он написал об этом на швабре и на харкаче, просто все его действия и мотивы его поступков и фраз очевидны и предсказуемы.
Серьезно, этот долбоеб будет сливать весь ваш плейнтекст трафик и может даже попробует делать sslstrip.
Сколько баллов у DuckDuckGo и ProtonMail?
>он явно ничем не хуже гугло/яндекс/васяно-зондов
Он хуже тем, что у гугла\яндекса\почтовой компании, занимающейся почтой, есть группа лиц которые могут в ИБ и занимаются этим каждый день за зарплату, соответственно дыр у них будет гораздо меньше, чем у тебя на почтовичке старом, на котором уязвимостей даже на метасплойте до жопы, на впске с незакрытыми портами без дропбира или фейл2бэна.
Да, крупные сервисы более очевидная и лакомая мишень, но тут уже шансов больше что тебя через социалочку достанут. Тут уже сам выбирай, кого ты и чего ты больше боишься, мамкиных хацкеров и конкурентов, решивших твою почту слить, или слежки хуяндексов\гуглей.
Я например прекрасно понимаю, что полное анальное огораживание от слежки сделает мою жизнь настолько неудобной, что ну его нахуй такое огораживание. Поэтому почту на каждый день отправляю с гугла, а не на каждый день шифрую pgp.
Нискока. ДакДакГо попенсурс, протон хуивознает, а картиночка дает весьма общее представление в рамках определенной модели угроз (подходящей для пиндосов и не совсем актуальной для жителей пахомии)
>ДакДакГо попенсурс
Но никак нельзя доказать что у них на сервере работает тот же самый код что разработчики опубликовали.
>протон
Там у них почта зашифрована, типа, но защищить это может разве что от какеров которые пролезут к ним на сервер.
Один хуй письма приходят туда в незашифрованном виде, и потом уже для хранения шифруются. Делает ли протон копии этих писем для фбр? Не думаю, но суть в том что он может это без проблем делать. И с исходящими письмами та же ситуация, их нужно отправляеть незашифрованными чтобы принимающая сторона могла их прочесть. Короче не безопасность а сплошное надувательство.
А вообще можно юзать PGP и хоть тогда хоть мейлру, хоть гугл - вообще похуй все, не расшифруютнаверное, если в алгоритме нет недочетов
>Chrome -40
>Yandex/Amigo -30
Какой аутист это составлял?
Яндекс с амигой как минимум - 80 должны получить.
>Какой аутист
Обычный месный аутист, а ты что на объективность расчитывал? думаю имелось ввиду что они выпилили гугло зонды перед тем как вставить свои
местный*
Да я уже понял, что всё составлено по принципу вкусовщины.
>Но никак нельзя доказать что у них на сервере работает тот же самый код что разработчики опубликовали.
Ну блядь, это верно конечно с одной стороны, с другой есть такое словосочетание как "достаточность доказательства" и "пределы доказывания", потому что без этого можно требовать пруфы и пруфы пруфов и пруфы пруфов пруфов и пруфы пруфов пруфов пруфов и так далее до бесконечности.
>Один хуй письма приходят туда в незашифрованном виде
Пруфы?
Письма с протона на протон шифруются, письма с протона в не протон шифруются и открываются по ссылочке (это нихуя не удобно кстати), шифрование письма с васянмейл на протон зависит от васяна и провайдера васянмейла.
Они показали исходный код, каких еще тебе пруфов надо? Чтобы мамкой поклялись? Или дать доступ на сервачки всем подряд?
Эту картинку составлял аутист с форчонга, они бояцца ядныкса меньше чем гугела, так же как я боюсь гугела гораздо меньше чем хуяндыкса и их трщмайоров.
Про "учится следить\умеет следить" это пиздец аргумент конечно
Лично мне никаких пруфов не надо, но и верить только на том основании, что они показали код, якобы работающий на их серверах, я не собираюсь. Ты собираешься?
>>1674865
Но я не с форчонга. http://pastebin.com/NN0MWBT0
https://geektimes.ru/company/whoer/blog/274292/
Поздравляю. Скриньте.
> Вообще говоря, я несколько огорчен, что в наше время даже сраный сайт-детектор может быть бизнесом.
Кажется, он периодически двачует.
Каков ингриш на пике.
Лол. Чёт присмотрелся к пикчам и обосрался.
Да ты погули славика втентакле, долбоеб-сеошник, спаливший свой домашний айпишник, будет рассказывать нам об анонимности и о том, что у него в офисе фенек живет, хотя очевидно по пикчам что живёт она у славика дома. Ну не пиздец ли, и это хуепутало нам мозг засирает "передовой кухней" анонимности.
Я же говорю, пик переделывать надо полностью, если уж браться, а мне лень.
прочитав два треда, считаю, что половина сообщений приписываемых славку вообще не его, стиль не тот, слог не тот. Он отрабатывает свою зарплату явно и пишет, что может, лулзов ловит бесконечно, но чувак болен своим делом и даже пытался нормально общаться, не раз.
Кек, пишет тут, значит ему не по хуй и он слушает. Абсолютно не понятно, нах ему это нужно, мож его заставляют. Да я и сам грешен, на хуер хожу ипшник проверить, тупо удобно там.
Его проект не плохой, хоть и корявый местами, нахера вы так к нему, тоже не пойму, ну запиздился, ну зазведлся не самое стремное, бывало и хуже
Валдик?
А то!
> ну запиздился
Это.
Он, как долбанный СЕО-шник, пиздит громко. В итоге хомяк-обыватель ему верит и говносервису который он пиарит верит тоже. А потом (когда выяснится что он учавствует в ботнете/слив всей инфы по пользователям говносервиса) он придёт кукарекать за 15-ть рублей, что никакой АНАВИМНАСТИ И ПРИФАКНОСТИ НЕТ!!111 ВЫ ФСЕ ПРАСТА НИУЛОФИМЫЕ ДЖО)))00
Поэтому гнать надо и насмехаться над ним. Даже ВалдикСС на его фоне ниипаццо гуру своего дела.
-330-элита вкатывается в тред, задавайте свои ответы
Славик, залогинься.
> редко я тут и вообще с хабрапараши, но даже ко мне прилетела линка сюда
> Кек
> нах
> мож
Развернулся и съебал.
Ты ссылку на страницу давай.
Чего там умудряться? Лис с флешем, гугл с почтой, стоковый смарт с IM — это уже за 200 переваливает. Добавляешь вафлю, визу и лаптоп на винде — сразу становишься ботнетом.
Вроде тред о прайваси, а пикча луддитская.
Ленивое предложение обосновать со знанием того, что в ответ будут только кукареки.
Обосновывали в прошлом треде. Ссылку дать, или тебе насрать на истину и ты сюда попиздеть (как славик) пришёл?
Каким боком тут луддизм? Оправдывай давай свое неуместное использование непонятных тебе слов.
>>1677289
Славик, мысли сформулируй нормально.
>Каким боком тут луддизм?
Подслеповат? Вон, петушок кукакнул, что пикча луддитская: >>1676896
Предложил обосновать, хотя знал, что получу только кукареканье. Ожидаемо, получил только кукареканье.
Чому пеперфлеш -30 когда обычный -40?
Ну маня, продолжай верить, что сотни нефти налогоплательщиков были выделины ПРОСТО ТАК,да и к дополнению этого еще и якобы мешающиму и усложняющиму жизнь спецслужбам. Ты еще наверное думаешь, что интернет изобрели, чтобы люди во всем мире друг с другом информацией делились и чтоб знания всем доступны стали.
>ко-ко-ко
>налогоплательщиков
>интернет изобрели
А ты наверное думаешь, что под подвалом белого дома есть тайная комната, в которой собираются десяток евреев в костюмчиках, дабы пообсуждать ОЧЕРЕДНОЕ ИЗОБРЕТЕНИЕ контроля над массами.
Я не идеализирую.
Но твои слова перед открытым кодом не стоят ничего.
инбифо: боевая картиночка о бессмысленности требования пруфов закладок
>перед открытым кодом
Всегда проигрываю с таких слов.
Маня, ты этот код хоть видел? Лично аудит провёл?
В который раз убеждаюсь, что дибиланщики тупее спермачей.
>Маня, ты этот код хоть видел? Лично аудит провёл?
Маня, ты этот код хоть видел? Лично аудит провёл?
Нет? Тогда не кукарекай плиз.
С таким подходом можно пользоваться всей проприетарщиной типа скайпа и прочего, и вытирать сперму со рта, маня
Ты закрутил сракой. Я не закрутил сракой, а ты закрутил сракой. Это очевидно любому, а иначе он тоже закрутил сракой.
Хочешь сказать он не прав?
>С таким подходом
А какой ещё может быть подход в принципе? Вообще ничем не пользоваться, потому что мы лично ничего не проверяли?
Ну вот ты обожествляешь наклейку "open source" на продукте. Для тебя он является типа блестящей наклейкой с большим пальцем как раньше на чайники и утюги клеели типа "народная марка" и воспринимаешь такой продукт НА ВЕРУ, что там все заебись не проводя никаких проверок.
Так что тебя останавливает тогда использовать проприаритарщину? Или ты тупое животное-нонконформист типа прочитал что такое опенсурц и кукарекаешь, чтобы все видели какой ты нитакойкаквсе? Такой типа гик,показательно приобщился со стороны параши к сообществу?
Алсо если тот же опенсурц но сделан с использованием какого-то модуля/перечня модулей закрытых программных продуктов, он представлен как опенсурц и там указано, что эти модули были использованы допустим эти модули 10 или менее процентов от общего кода но сами модули остаются закрытыми но это не помешает прилепить наклейку опенсурс на продукт.
>Ну вот ты
>Для тебя он является типа блестящей наклейкой с большим пальцем
>Так что тебя останавливает
>Или ты тупое животное-нонконформист
>нитакойкаквсе
>показательно приобщился
Накатал большой пост, круто звучит, молодец.
Но не увиливай, я вопрос задал "какой ещё может быть подход?" Очевидное отсутвие ответа в твоём посте покзательно.
>НА ВЕРУ
А ты значит ВСЕГДА И ВСЁ в своей жизни проверяешь сам, лично, везде. И даже понятия не имеешь о том, что бывает что-то "более вероятно" и "менее вероятно", а не только полностью или никак.
Ладно бы был какой-то другой способ в принципе, но ты в любом случае большую часть своей жизни устраиваешь воспринимая опыт прошлого и других людей и никак не можешь проверять абсолютно всё.
> И даже понятия не имеешь о том, что бывает что-то "более вероятно" и "менее вероятно", а не только полностью или никак.
Двощую. Тот хуй бинарный унтерок прост.
https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html
http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/Google-Chrome.html
>>1677535
>ты этот код хоть видел?
Не только видел, а ещё и изменял.
>>1677617
Если бы ты не был тем самым ебучим гуманитарием, то знал бы, что ИБ в основном оперирует именно вероятностями.
Можешь ради интереса взять ISO 31000 (или его ГОСТовский аналог) и посмотреть, как определяется понятие риска.
Схороню пик, чтобы славику в ебало каждый раз тыкать когда он кукарекать "покпокпок финансируется США!" будет
Нахуя ты меня об этом спрашиваешь? Спрашивай того петуха, который об этом кукарекнул >>1676896.
Такие, что я могу до бесконечности требовать пруфов и пруфов пруфов и пруфов пруфов пруфов и пруфов пруфов пруфов пруфов, и так до бесконечности. Потому что если я тебе скажу, что смотрел код попенсорса, ты начнешь кукарекать про недостаточность знаний, я тебе скажу что код смотрят овердохуя людей каждый день и ты продолжишь кукарекать про "да они все дебилы". Нельзя разбудить человека, который притворяется что спит, нельзя доказать что-то человеку, который хочет не верить.
Про ублюдочность данной пикчи писали в прошлом треде уже, она охватывает очень ограниченное количество моделей угроз, при этом очень специфичных и не подходящих для пидорашки. То, что ты на пидорашкинский перевел пикчу с форчонга не делает ее твоей или чьей-то еще.
Насколько я помню, в том треде последней высказанной мыслью была примерно такая: «У нас противоположные позиции и никто из нас не имеет возможности повлиять на мнение другого». Теперь расскажи, пожалуйста, зачем ты, увидев разговор о пикче, влез в него спорить непонятно о чём.
Потому что эта анонимная создана для срачей на околокамплюктерную тематику
Потому что эта пикча говно
Потому что я могу
Выбери одно или все три
Выбрал «Потому что ты говно», не благодари :3
С чего ты взял что он покинул? Он же научился ЮА спуфать, а долбоеб с идеей "тор говно потому что спонсируется МИНОБОРОНЫ и вообще мне надо свой триплВПН на эллиптических кривых продавать" никуда не делся.
>вычисляем мамок по слепкам за щёками
ну так ты ебаря только вычислишь, чтобы мамку вычислить, тебе нужен слепок хуя ебаря
Как это может быть реализовано?
Что «это»? В статье нет конкретики, способ реализации которой можно было бы предполагать.
Контроль за шифрованием в сети и анонимайзерами. Например над впн сервисами и тором.
http://saint-juste.narod.ru/podslushivanie.html
Сайтов же.
Забанят какую-то часть адресов тор/ш2з бутстрап-нод и впн провайдеров. Придумают штраф тысяч в 300 как за митинги, показательно осудят сотню-другую.
Ну и наконец самая мякотка. Tease&Show. Периодические "перебои" в работе недружественных сервисов посредством бана ip/dns или ограничения канала. Как в плане реакции на определенные события, так и как регулярная психологическая мера воздействия. Пользователей заебут тормоза, они и перейдут на быстрые и лояльные режиму сервисы.
Славки, съеби уже отседа со своими знаниями уровня "спуф времени в браузере стоит как крыло самолета".
Учитывая как у нас любят попилить деньги и всякую хуйню уровня "болгенОС", скорее всего запилят баны впн фингерпринтов по мту для начала, потом (если к тому времени власть не свергнут) запилят свой рутовый СА (опять таки, если майки пойдут им на такую уступку) которым будут подменяться все сертификаты в пидораше. Такой сорт оф sslstrip от провайдера. Это самые очевидные и самые недорогие решения.
Объективно, нихуя сделать с нормальным шифрованием и обфускацией нельзя, если бы можно было, китайцы свою огненную стену не обходили бы.
>«Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.»
>Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации...»
Кекнул с этого специалиста.
>>1680928
Да причем здесь техническая квалификация, это же говорящий болванчик, причем говорящий для всяких домохозяек, а не для ЦА этого треда.
А кого это ебет? Трех с половиной хаброхомячков/харкачеров? Модными словечками и краб со шмелем не брезгуют бросаться, при полном непонимании их значения.
Ты правда думаешь что отбор в наши ведомства и правительственные структуры идет по тому, насколько ты умный и компетентный?
>А кого это ебет? Трех с половиной хаброхомячков/харкачеров?
Это кстати очень большая проблема в масштабах страны, у нас блядь детей в школе на информатике хуйне какой-то учат, хотя очевидно что вся их последующая жизнь будет так или иначе затрагивать сферу айти.
Суперкуками называют совокупность неочевидных способов сохранения данных в браузере и их последующего получения со стороны сайтов.
Бороться: узнавать эти способы и отключать и в своём браузере.
Более простой и радикальный способ: полный сброс профиля (удаляешь файлы и готово).
отключать не всегда получится, например написать что-то на харкач с выключенным DOM не выйдет (по крайней мере не из под рашкинского айпи, из рашки не пробовал, мне лень и так ок)
Да хотя и их (нас, то бишь). Почему бы не нанять не-тупого, если затраты по сравнению с тупым абсолютно те же?
Возможно, просто чьего-то дружка/сынка поставили.
>вся их последующая жизнь будет так или иначе затрагивать сферу айти
>в стране с деградирующей сырьевой экономикой
Вы к нам с хабры пожаловали?
>с выключенным DOM
Зачем его отключать? Разве есть какие-то куки, которые можно отключить только отключив DOM полностью?
Ой, да ладно. Даже в последней африканской параше компьютеры неграм раздают, уж рашка без IT не останется.
Это вы к нам пожаловали, а мы тут всегда были. Я просто адекватно смотрю на темпы развития технологий и куда все это ведет.
Уже ВОТ ПРЯМ ЩАС любая бабка в мухосрани так или иначе взаимодействует с айти, пусть и в незначительной мере. Дальше будет больше.
Ну и? Отключай dom.storage.enabled и dom.indexedDB.enabled, зачем весь DOM отключать?
Ну и много в Африке айтишников?
Я верю в то, что вижу. Бабульки платят за покупки на али карточками, звонят по ватсапам своим внучкам и постят в ютуб ебучие видео со своими ссаными кошками.
>КАПЧУ не увидишь с выключеным dom.storage
Охуенная история. У меня он всегда выключен, всегда вижу капчу с любых IP-адресов.
И это всё ещё не ответ на вопрос «Зачем отключать весь DOM для отключения dom.storage?»
Давай теперь по одной психушке ещё психическое состояние всей страны мерять.
Дохуя бабок за МКАДом на али закупаются, видать.
Начинай оправдываться
>Зачем отключать весь DOM для отключения dom.storage?
просто. чтобы было. зачем тебе весь дом?
Что за расширитель плиз?
С чего бы мне оправдываться за твои наговнокоженые конфиги, из-за которых ты не видишь капчу?
>зачем тебе весь дом?
Чтобы динамически рендерить страницу, долбоёб. Иди узнай, что такое DOM.
Ты тралишь? Я понимаю, если бы ты искал что-то вроде "курмахерить", но по твоему запросу полно инфы за пределами харкача. Хочешь, чтобы тебе разжевали и в рот положили?
Проверить наличие информации в хранилищах информации по всем упомянутым методам. Твой капитан.
Иголка в стоге сена. Ты сам-то искал хоть раз? Там кучу вариантов, половина довольно хитрые, ну на мой взгляд. Вообще известно кто промышляет еверкуками кроме нса?
Искал. Профиль лисы не такой большой, чтобы там можно было что-то потерять.
Да он сам не знает.
И я не знаю, но предполагаю, что в виде
>Time; Source IP; Source port; Destination IP; Destination port
как минимум, и, что вероятно, с добавлением Hostname для http/https, а может ещё и URL для http.
Короче, если тебя волнует, может ли провайдер видеть, что ты заходишь на порнолаб — да, может.
С http он может увидеть страницы, на которые ты заходишь, с https — только имя хоста. При использовании анонимайзера ситуация та же.
При использовании тора он видит только шифрованый трафик до первого узла и не знает, куда ты заходишь.
>У меня она тоже периодически отваливается.
хз как насчет периодических отвалов, с отключением dom стабильно не работает ни на одной из пекарен, равно как и в гейфоне в "приватном режиме" (видать там он вырублен лал). Началось буквально неделю назад, до этого проблем не было.
>Чтобы динамически рендерить страницу
>implying dom.battery.enabled влияет на рендеринг страницы
>implying dom.gamepad.enabled влияет на рендеринг страницы
Вообще не попадалось, чтобы где-то страницы не работали, примеров можно?
Попадаются такие долбоёбы в современном интернете.
Например, https://www.poloniex.com/exchange
Эк ты пиздить горазд, хуй с тобой, включу, может где понадобится, первый раз вижу чтобы так было, на стокчартс и трейдвью нет проблем с этим, я это у зеопа взял в конфе по безопасности. Есть еще пару примеров где потестить?
Пиздец у меня баттхерт. Хули вы меня который раз уже игнорируете.
Больше слушай долбоёбов, у которых localstorage это суперкуки.
Дай ссылку пожалуйста.
Так вот, оказалось что он значительно быстрее чем openvpn со всеми оптимизациями mtu, rcvbuf, итд. И это socks5, а не tap.
С пингом только что-то не то. Может быть дело в сломанном tcp fast-open в openvz?
Если кто желает продолжить эксперементы, есть еще Shadowvpn, аналогичная вешь, только с tap интерфейсом. Он должен быть еще быстрее, хотя как бы его разработка не оказалась заброшена. Первоначального разработчика вежливо попросили не мутить воду, а новая команда предпочла использовать socks5+nat
Так же было бы интересно сравнить udp openvpn over shadowsocks против tcp openvpn over obfsproxy.
>кто конкретно
Абузьяна или его миньоны. Двачую про частный доступ в гейфонах, с недавних пор там капчу не показывает. Вероятно капча показывается если есть какие-то методы трекинга помимо дома, флэшкуки например. Пикрилейтед.
>>Как конкретно?
>кто конкретно
Ну ты наркоман.
>Вероятно капча показывается если есть какие-то методы трекинга
Скорее, макака просто сломала скрипты, когда пилила обновление. У меня весь трекинг выпилен, капча всегда показывается.
Все возможности сохранения информации на моём ПК и её получения со стороны сайта без моего явного согласия. По сути, из идентификаторов у меня только куки и кеш/etag-костыли, которые хранятся только до их очистки.
Что «Неа»? Я тебе говорю: у меня трекинг выпилен, капча показывается — значит, утверждение «капча показывается если есть какие-то методы трекинга» неверно.
Хочешь узнать, почему нет капчи в приватном режиме, лезь в отладчик.
Маловероятно.
Ну да.
С чем и должен справляться obfsproxy, однако делали его для tor'а и потому положили хуй на поддержку udp. Что в свою очередь очень и очень плохо для openvpn да и вообще любых туннелей.
Смотря какой «весь трафик» пускаешь.
Какие-нибудь системные обновления могут заспуфить, например.
Такой вопрос господа. Почему Хромиум считается не безопасным браузером? Ведь это опен-сорс , без программы обновлений, установщика, всё по сути настраиваешь и делаешь сам. Даже при желании аддобу можно не ставить. В чём проблема?
>опен-сорс , без программы обновлений, установщика, всё по сути настраиваешь и делаешь сам
Да-да, конечно.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909
Хромиум без спроса загружает бинарные блобы
мало того что олигофрен, так еще и переводчиком не в состоянии воспользоваться
>системные обновления
Тьфу на тебя, я говорю весь вообще, даже аллаха даже обновление дерева фабержей через тор! т.е. когда все кроме локалхоста зарезано и даже днс не тичот!
Ты спросил про подводные камни, я тебе и пример подводных камней. Чего плюёшься?
Хули ты выёбываешь говна кусок? Ну не владею я английским и ковыряться с переводчиком мне лениво.
Ты в курсе проблему, так что нельзя просто по человечески объяснить, обязательно нужно говном всё обмазать пидораха безмозглая?
>По словам разработчиков Chromium, указанное дополнение загружается лишь после включения пользователем голосового поиска в настройках браузера, а его отсутствие в списке установленных дополнений объясняется тем, что оно является «внутренним». Исходный код же не предоставляется, поскольку для распознавания речи применены алгоритмы, защищённые патентами. В знак доброй воли разработчики уже добавили флаг, указание которого при сборке отключает загрузку этого дополнения.
Типичная паранойя пердолей.
>какие-то бинарники получают доступ к микрофону
>после поднятого кипиша господин таки добавил галочку
>параноики, параноики евривер
Я ничего не понял, кроме впн из оп поста. Я нормален?
Нормальный до безобразия.
Вопроc: спасает ли от этого https?
Если нет, то как мне с помощью какой-нибудь софтины словить свои кукисы, чтобы в этом убедиться?
В гугле нашел только работающее для http.
ООщем так, софтаны.
Решил с мая заняться следующей темой:
1. FSF-Approved GNU/Linux дистрибутив. Думаю между Parabola GNU/Linux и Dragora GNU/Linux. Минимальная установка без ненужной фигни.. IceWM вместо оконного менеджера, только те программы, которыми пользуюсь, никакого проприетарного говна.
2. Сильное шифрование данных на диске. Большинство разделов - при помощи LUKS - зашифрованы и скрыты.
3. Раздельная система браузинга. Все сайты, использующие закрытые JS - в одном браузере (Chromium) с политикой белого листа, все остальное - в другом (GNU IceCat + AdBlock через TOR).
4. Безопасная почта. - выпросить адресок на одном сайте для диссидентов.
5. Шифрование почты. - на новом адресе - только зашифрованная GPG переписка. Удаление всех e-mail без цифровой подписи на этапе загрузки в почтовый клиент.
6. Мессенджеры - Signal и Skype Web в Chromium (по работе). Для личных целей - PSI + GPG, IRC.
Что еще посоветуете кроме как соснуть хуйцов и сделать бочку? TAILS не предлагать, он ботнет.
а что ты так держишься за свой номер? ёбнутый наверное
Телефон зарегистрирован на хача, ибо симка куплена на рынке из-под полы. Похуй.
>>1687675
Ок, пускай палит IP exit-ноды TOR, лул.
Кроме того, свой канал настрою на работу exit-нодой в нерабочее время.
>>1687681
Работа требует, ничего не поделаешь. Проприетарная мокрописечка, конечно, вносит риски, но гораздо меньшие, чем ОС Шиндошс, на которой я сижу сейчас.
>FSF-Approved GNU/Linux дистрибутив
gNewSense. Это тот же дебиан, только без проприетарщины.
А можешь просто поставить дебиан без проприетарщины.
>выпросить адресок на одном сайте для диссидентов
Бессмысленно. Гугл следит и ты об этом знаешь. Любой другой сервис может следить, но вдобавок ты об этом не знаешь.
>Удаление всех e-mail без цифровой подписи на этапе загрузки в почтовый клиент.
Зачем?
>Signal
>Skype Web
>Chromium
Внутрь виртуалки, раз уж они тебе нужны.
>Parabola Dragora
Никто не юзает, кроме авторов. Самый живой из всех trisquel, по факту можно использовать debian или еще че просто без nonfree пакетов.
>Сильное шифрование данных
Главное вопрос зачем и от кого. Если от одноклассников, хватит и шифрованного 7z архива. Если от более серьезных людей, то надо не шифровать данные, а прятать сам факт наличия шифрования, т.к. терморектальный криптоанализ.
>Раздельная система браузинга
В очередной раз глаголю: на сайт заходит тысячи палевных петухов w7 chrome flashpleyr и 3,5 задрота у которых ничего не спалено. Кто же вызовет подозрения?
>Безопасная почта
>Шифрование
>Мессенджеры
Опять задачи под инструмент, а не наоборот. С кем планируешь общаться? С одноклассниками можно и вконтакте или в телеграме поболтать.
https://geektimes.ru/company/whoer/blog/275080/
>Никто не юзает, кроме авторов. Самый живой из всех trisquel, по факту можно использовать debian или еще че просто без nonfree пакетов.
Trisquel - жду 8 версии на базе 16.04. 7 версия превращает мой ноут в печку. Пока посижу на Debian Jessie.
>Если от более серьезных людей, то надо не шифровать данные, а прятать сам факт наличия шифрования, т.к. терморектальный криптоанализ.
Я устойчив к терморектальному криптоанализу.
Кроме того, должен быть способ настроить систему, чтобы при введении определенной кодовой фразы все удалялось к ебеням. (Меня-то спасут резервные копии, а акабы, радостно введя с легкостью выданную мною фразу лоханутся по-крупному, лол.)
>В очередной раз глаголю: на сайт заходит тысячи палевных петухов w7 chrome flashpleyr и 3,5 задрота у которых ничего не спалено. Кто же вызовет подозрения?
Неважно. Моя жопа будет прикрыта, и это главное. Я прячусь от массовой слежки, а не от направленных атак ЦРУ и АНБ (нахуй я им нужен-то?).
>Опять задачи под инструмент, а не наоборот. С кем планируешь общаться?
Со своим пушером, у кого покупаю план и шустрый.
Лоханешься ты, мистер обсидиановый анус, когда после ввода кодовой фразы тебе сломают все ребра и после этого дадут другой хард с предварительно скопированной с твоего информацией.
>превращает ноут в печку
из-за чего? ядро всегда можно свежее поставить.
https://jxself.org/linux-libre/
>лоханутся по-крупному
Ну, они потеряют палочку в раскрываемости, а ты здоровье и, возможно, жизнь. Вот так лошары.
>от массовой слежки
ну удачи, надеюсь балаклаву носишь в метро и мешковатую одежду.
>со своим пушером
выбери одно средство и общайся. Но так-то вы нахуй никому не нужны.
Ну не стыдно тебе челове, прости господи неприкрыто пиздить?)
Да, VPN лучше решает вопросы личной и простой анонимности, обхода блокировок и дает отличную скорость. Он гораздо проще в настройке и работает лишь путем ввода купленного ключа/акка и скаченного приложения, наш ВПН не детектируется путем анализа mtu на сайте и не подвержен анализу выходных нод. Да, он удобнее и проще чем ТОР, но да, он стоит несколько баксов. И в этом то вся проблема, поэтому у вас зад рвет. Но у нас, по прежнему нет коммерческого ВПНа, но уже есть какой-никакой open source проект. Слабый, но есть, работает он ровно на идеи и вопреки. Где овации и фидбэк сделать его лучше?)) Риторически, ответов не нужно.
Наймем тебя, собеседование пройдешь, напишешь пару текстов, в стиле как я провел лето и вуаля . Оставляй анонимные контакты).
Fastmail пользуюсь с 2010 года, рикамендую такой сервис.
Обнял)
>наш ВПН не детектируется путем анализа mtu на сайте и не подвержен анализу выходных нод
Ведь он ещё даже не запущен.
Выкатить плохой продукт, значит утратить лицо. Мы не делаем вещей, за которые будет стыдно.
Так вот, есть тема для более насущных обсуждений и это мнение от вас, куда более важно.
и он что-то понял, на минимальном уровне, но понял, именно в том и была наша цель
whoer.net - мы можем намного лучше, если вы нас заставите.
Какое мнение тебе, лолка? Сайт уже сто раз обкрутили, форк PSI+ — молодцы, продолжайте, а больше и обсуждать нечего.
Салютую за натужный комплимент.
Эм, Слава, я ведь не обознался? Хочу извиниться. Я называл тебя некомпетентным, но затем узнал много нового о double-пингах и всём таком. Интересная тема. Всё же /s/ познавательный, и намеренно или нет, но всколыхнув анона ты сделал доброе дело. Кроме того мне нравятся фенеки, клёвые они.
Опять в баре проторчал всю ночь? Я пришел — тебя нет. Ну сколько можно пьянствовать? Шел бы лучше свой вхоер совершенствовать, чтобы людям не стыдно было в глаза смотреть!!
Толстовато...
Я не кодер и не технарь, в мою компетенцию не входит разбираться в этом, я просто обычный человек, у которого есть своя работа.
Как бы ни смешно звучало, но порой бывает стыдно, это у вас тут, кошки быстро народятся, а у нас целий процесс приема родов и если технодема готова за неделю, то до ее выката проходит до полугода, обычно 3 месяца. Много не нужных рамок, тестов и прочего, хотя как знать.
Если херово, пишите на w>hShoANUSws"<hoerPUNCTUME/Qnet, это преальфа демо-версия, просто косяки из PSI убрали, но команда у нас сложилась, команда мотивированна, сделают все как нужно. Пишите по делу, спасибо!
Но это весьма неважно же? :)
>Я устойчив к терморектальному криптоанализу.
Ты живешь в роиссе? Если да, то если к тебе пришли ты при любом раскладе сядешь, даже если за тобой вообще ни одного грешка и ты выполняешь даже все самые никчемные и незначительные законы и нормы.
>VPN лучше решает вопросы личной и простой анонимности, обхода блокировок и дает отличную скорость.
>Со своим пушером, у кого покупаю план и шустрый.
e2e защищает канал связи между точками, от слежки на одном из концов он не защищает. когда твоего пушера возьмут за яйца (а это было на старте его карьеры) он начнет собирать и сливать инфу куда надо.
тл;др - бессмысленное занятие, т.к. в цепи самым слабым звеном будет пушер, а не канал свзяи. с ним ты хоть через васап можешь переписываться.
Как ты себе это представляешь? Славик уволит сам себя и наймет кого-то вместо себя, так? Или ты правда веришь что там компания из овердохуя людей? Там блядь один славик и его ебучая лиса, которая живет у него дома (который он преподносит как свой офис)
Прикол в том, что их впн дефектируется дуалпингом, потому что славик не может в дроп\реджект icmp
>Выкатить плохой продукт, значит утратить лицо.
>Безграмотный СЕОшник славик
>Который за 3 треда написал хуйни столько, что лица уже не осталось
>И да, doble ping нельзя обойти, даже если локнуть icmp и tcp на входящие
ну так ты бы для начала нам рассказал, как именно ты будешь пинговать порты, которые тебя реджектят\дропают\кидают в тарпит, или там "секретная передовая кухня, которая стоит как крыло самолета?"
А мог бы взять и рассказать. Экие тайны, только слоупоков пугать.
Он в первом треде рассказывал, что софт для спуфа таймзоны браузера "стоит как крыло самолета и ваще хуйдостать"
Кажется, пришло время кое-что репостнуть и вскрыть тему крыла самолёта.
-
Для начала на пальцах о том, в чём состоит суть double ping.
Это техника, позволяющая выявить использование различного проксирования, как-то VPN, TOR да и вообще чуть ли не любой технологии, не выходящей за пределы ipv4/6.
Суть такова:
1) Вася, используя VPN, заходит в браузере на сайт http://mylittletracker.pony.
2) На сайте есть скрипт, отправляющий запрос и измеряющий время прихода ответа. Запрос идёт по пути Васин провайдер -> VPN-сервер -> mylittletracker.pony и обратно. Предположим, он занимает 100 ms.
3) С сервера, на котором расположен mylittletracker.pony, делают пинг до IP-адреса VPN-сервера. Он идёт по пути mylittletracker.pony -> VPN-сервер и обратно. Понятно, что он проходит быстрее, чем первый, потому займёт не 100 ms, а меньше.
4) На основании разности измерений mylittletracker.pony делает вывод, что Вася использует VPN.
Теперь о неочевидностях.
Во-первых, пинг это действительно не только ICMP. Наблюдательный слоупок может заметить, что детектирование с помощью double ping на страничке https://2ip.ru/privacy/ происходит прямо в браузере. Если догадливый слоупок будет вдобавок умным, то он вспомнит, что обычный браузер не умеет отправлять ICMP-пакеты по требованию сайта. А если слоупок будет ещё и умелым, то он сможет открыть инспектор пакетов и увидеть, что запросы отправляются по обычному HTTPS на адрес https://ping.2ip.ru:8001/
Обобщаю: измерить время прохода пакета от браузера к серверу можно и без ICMP. То же самое относится и ко второй части измерения (от сервера к VPN-шлюзу): TCP ping, UDP ping, да хоть HTTP ping — если VPN-шлюз хоть как-то будет отвечать нам, измерить время ответа не составит труда, останется только подкорректировать его с учётом особенностей протокола.
Во-вторых, false positive тоже имеет место быть. Мои скромные познания в маршрутизации Большого Интернета говорят, что ответный пакет совершенно не обязательно идёт тем же путём, что и исходный. В особых случаях разница может быть довольно серьёзной.
Про блокирование.
Перенаправлять ICMP и всё остальное клиенту теоретически возможно (наверное), но только если этот клиент один.
Чтобы исключить возможность проверки, нужно заблокировать любую возможность трекера получить ответ от сервера. Отвечать по белому списку, остальное в дроп. Причём именно в DROP, а не в REJECT — последний заботливо отправит tcp-reset или какой-нибудь icmp-port-unreachable, что нам никак не подходит.
Но даже это нихрена не панацея. Можно сделать traceroute до IP-адреса VPN-сервера, посмотреть предпоследний адрес в списке (который часто будет отличаться только одним октетом), измерить пинг до него и с большой вероятностью сказать, что пинг для самого сервера будет примерно таким же.
Страшно жить, короче.
Про детектирование в целом.
Славик смешной. Все эти выкрутасы будут разбиты в пух одним только whois, в котором чётко будет видно, что IP-адрес принадлежит хостеру, то есть, никак не может быть использоваться домашним юзером без туннелирования.
Кажется, пришло время кое-что репостнуть и вскрыть тему крыла самолёта.
-
Для начала на пальцах о том, в чём состоит суть double ping.
Это техника, позволяющая выявить использование различного проксирования, как-то VPN, TOR да и вообще чуть ли не любой технологии, не выходящей за пределы ipv4/6.
Суть такова:
1) Вася, используя VPN, заходит в браузере на сайт http://mylittletracker.pony.
2) На сайте есть скрипт, отправляющий запрос и измеряющий время прихода ответа. Запрос идёт по пути Васин провайдер -> VPN-сервер -> mylittletracker.pony и обратно. Предположим, он занимает 100 ms.
3) С сервера, на котором расположен mylittletracker.pony, делают пинг до IP-адреса VPN-сервера. Он идёт по пути mylittletracker.pony -> VPN-сервер и обратно. Понятно, что он проходит быстрее, чем первый, потому займёт не 100 ms, а меньше.
4) На основании разности измерений mylittletracker.pony делает вывод, что Вася использует VPN.
Теперь о неочевидностях.
Во-первых, пинг это действительно не только ICMP. Наблюдательный слоупок может заметить, что детектирование с помощью double ping на страничке https://2ip.ru/privacy/ происходит прямо в браузере. Если догадливый слоупок будет вдобавок умным, то он вспомнит, что обычный браузер не умеет отправлять ICMP-пакеты по требованию сайта. А если слоупок будет ещё и умелым, то он сможет открыть инспектор пакетов и увидеть, что запросы отправляются по обычному HTTPS на адрес https://ping.2ip.ru:8001/
Обобщаю: измерить время прохода пакета от браузера к серверу можно и без ICMP. То же самое относится и ко второй части измерения (от сервера к VPN-шлюзу): TCP ping, UDP ping, да хоть HTTP ping — если VPN-шлюз хоть как-то будет отвечать нам, измерить время ответа не составит труда, останется только подкорректировать его с учётом особенностей протокола.
Во-вторых, false positive тоже имеет место быть. Мои скромные познания в маршрутизации Большого Интернета говорят, что ответный пакет совершенно не обязательно идёт тем же путём, что и исходный. В особых случаях разница может быть довольно серьёзной.
Про блокирование.
Перенаправлять ICMP и всё остальное клиенту теоретически возможно (наверное), но только если этот клиент один.
Чтобы исключить возможность проверки, нужно заблокировать любую возможность трекера получить ответ от сервера. Отвечать по белому списку, остальное в дроп. Причём именно в DROP, а не в REJECT — последний заботливо отправит tcp-reset или какой-нибудь icmp-port-unreachable, что нам никак не подходит.
Но даже это нихрена не панацея. Можно сделать traceroute до IP-адреса VPN-сервера, посмотреть предпоследний адрес в списке (который часто будет отличаться только одним октетом), измерить пинг до него и с большой вероятностью сказать, что пинг для самого сервера будет примерно таким же.
Страшно жить, короче.
Про детектирование в целом.
Славик смешной. Все эти выкрутасы будут разбиты в пух одним только whois, в котором чётко будет видно, что IP-адрес принадлежит хостеру, то есть, никак не может быть использоваться домашним юзером без туннелирования.
Торопыга. А как же альтернативное мнение? Впрочем, ладно, тема и так гуглится по ключевым словам из треда.
Сейчас и услышим альтернативное мнение. Думаешь, человек, знающий слово «tarpit» сможет промолчать, если я сказал хуйню?
>Чтобы исключить возможность проверки, нужно заблокировать любую возможность трекера получить ответ от сервера. Отвечать по белому списку, остальное в дроп.
А что не так то? Зачем вообще ВПН гейту позволять себя пинговать? drop как дефолтная политика в iptables не поможет типа?
>>1688933
>Все эти выкрутасы будут разбиты в пух одним только whois, в котором чётко будет видно, что IP-адрес принадлежит хостеру
Это не всегда правда. Есть у меня одна ВПН в чехии, на впс который принадлежит арубе. Стандартный хуиз нихуя не показывает, провайдер хуй-пойми-чей, связи с арубой по хуизу не просматривается. И геодетект по айпи показывает что я из гермашки. Такие пироги. Тащемта если уметь в гугелтранслейт и поиск по странам, можно найти местячковых хостеров, у которых по хуизу ты нихуяшеньки не поймешь, ровно как и по айпи. Стоить правда возможно будет дороже, но это уже не ко мне.
>>1688954
Тащемта нет "альтернативного" мнения в прямом смысле этого слова. Просто есть такая штука, как достаточная защищенность, а абсолютной защищенности как раз таки в реальной жизни не бывает. Если бы была, мы бы жили в радужном мире без преступников, террористов и людей вообще.
>А что не так то?
Сложность настройки публичного VPN-шлюза таким образом, чтобы он не отвечал никому, кроме клиентов. Вот как ты это себе представляешь, например, если у клиентов динамические IP?
И обрати внимание на упомянутую фишку с traceroute. Как заблокировать такой способ измерения «расстояния», я вообще не знаю.
>Стандартный хуиз нихуя не показывает
Кинь подсеть посмотреть.
>Вот как ты это себе представляешь, например, если у клиентов динамические IP?
Я бы просто сделал двойной VPN, один сервер входной, что принимает всех клиентов, а второй выходной с белым списком.
Разумно, с первого взгляда подводных камней не видно.
Помогли Славику сэкономить на крыло от самолёта.
>Microsoft Windows 7: Firefox based
>Microsoft Windows 7: Firefox based
>Microsoft Windows 7: Firefox based
Ну чё ты, я специально для тебя забыл переключить обратно и с юзерагентом яндекс-браузера запостил.
>Помогли Славику сэкономить на крыло от самолёта.
А я и не против, он милый же. Человек-компания с ушастой лисичкой, немного наивный и слегка обидчивый. А ещё у него теперь есть свой собственный jabber-клиент под GPL, который уже успели обругать за интерфейс и скачали — сейчас вспомню — во, аж восемнадцать раз. Ха-ха, какое сходство, если судить с такой стороны.
>Как заблокировать такой способ измерения «расстояния», я вообще не знаю.
Ты неверно ставишь вопрос, точнее не так, ты ставишь вопрос с точки зрения технического решения. С точки зрения безопасности вопрос будет стоять скорее так: кто будет так сильно заебываться (потому что автоматизировать пинг до хопа, предстоящего конечному, и отсеивать фолсы при это в моем понимании сложнее)? Если мы говорим о массовом трекинге, это сделать сложнее.
А если речь идет не о массовом отслеживании, а о директе, то там сильно заебываться выяснением туннель у тебя или нет не будут, потому что (при наличии возможности) сразу пойдут к провайдеру, чей айпишник мы ищем. И там уже ясно будет, хостер это или домашний провайдер, или би2би тырнет.
>>1689169
шин7 самая распространненая ось, хромиум по дефолту не имеет возможностей прайваси-пердолинга искаропке уровня лисы, поэтому с хромиумом я был бы как голый человек в толпе, пытающийся скрыться от детекта по одежде.
>Вот как ты это себе представляешь, например, если у клиентов динамические IP?
напердолить клиент с нокбэк? ну это так, навскидку. ну и да, про разные айпи для входа\выхода уже написали.
>Если мы говорим о массовом трекинге, это сделать сложнее.
Прикрутить traceroute к тому коду, который уже работает на 2ip? По-моему, вообще не сложно.
Ок, прикрутить трейс, напердолить темплейт по которому он будет выбирать хоп для пинга, и автоматизировать это все, минимзируя ложные срабатывания сложнее чем попинговать сразу айпишник, опять таки вопрос в целесообразности сей затеи. Узнать что человек с вероятностью 80% ходит в тоннель? Ну охуеть теперь, а зачем это нужно то?
Мы сейчас с тобой ведем виртуальную войну средств нападения и защиты, сиречь занимаемся непотребством - мы можем бесконечно придумывать новые способы трекинга и защиты от трекинга. Я понимаю, что это тот случай, когда если ты узнал о слежке, то скорее всего уже слишком поздно, но тем не менее.
Все так, я рад, что вы с этим наконец разобрались.
>>1689154
Прикол, в том, что подобным сервисам traceroute вообще не нужен. Все можно подготовить заранее.
Которую вы напрасно недооценили. Смотрите абзац про идеальную. Формат gk, не позволяет указывать, что на конце всей цепочки еще обязательно должен торчать провайдерский Socks из той же страны.
>Славки, съеби уже отседа со своими знаниями уровня "спуф времени в браузере стоит как крыло самолета".
Раз уже разобрались с базовым, продолжим. Что касается придурков, для которых спуф времени и user-agent в браузере - путь к анонимности.
Когда я говорил, про крыло от самолета, я подразумевал техническое решение, которое одной кнопкой устанавливает географически правильный, рандомный тунель из цепи VPN-TOR-SOCKS-VPN и запускает RDP клиент на сервер. В котором установлен браузер позволяющий, по крайней мере, так же рандомно, обходить 4 самых известных fingerprint'a на данный момент. Браузер, который перед запуском еще и чекает свою базу соксов провайдеров внутри страны на онлайн и блэк лист, и работает через актуальные.
Некоторые так много, указывали мне на уровень технической грамотности, в подростковых попытках самоутвердиться, что совсем запутались. Хотя...один уже разобрался с double ping, я рад за него. Теперь и другим осталось прочитать статью по ссылке и немного подумать.
Славик-Славик... Ты громко декларировал желание чему-то научиться, но так и не смог понять одну простую вещь.
Коммуникация это взаимодействие двух и более сторон, успешность которого зависит от всех участников. Глупо попрекать других в неспособности воспринять твои идеи, игнорируя при этом собственную неспособность объяснить их.
И все это, к слову, не отменяет саму суть цепочки и должно позволять ее просто настраивать. И это, мало того что очень и очень дорого, в мире, десятки людей, кто это в принципе, мог бы сделать....А не плагин на спуф юзер агента, ебаные дебилы.
Я соглашение о неразглашении подписывал, я не имею права рассказывать технические моменты реализации и наши планы, я могу лишь подтверждать ваши слова. Могу теоретически рассуждать о цепочках и прочем, но не имею права выдавать инсайд.
К слову, спасибо за:
>"Или ты правда веришь что там компания из овердохуя людей? Там блядь один славик и его ебучая лиса, которая живет у него дома (который он преподносит как свой офис)"
Работа на 20 минут в офисе остановилась.
>Перенаправлять ICMP и всё остальное клиенту теоретически возможно (наверное), но только если этот клиент один.
Накатить докер, купить каждому клиенту по айпишнику и натить все порты за исключением того что использует впн. Заодно клиенты получат свой внешний ip по dhcp. Впрочем такой вариант наверное не вписывается в бизнес модель впн сервисов, которые только и делают что перепродают впски за 20$ нескольким десяткам лохов по 5$.
>Можно сделать traceroute до IP-адреса VPN-сервера, посмотреть предпоследний адрес в списке (который часто будет отличаться только одним октетом), измерить пинг до него и с большой вероятностью сказать, что пинг для самого сервера будет примерно таким же.
Большая разница в пинге до клиента и предпоследнего хопа даст лишь предположение о том что клиент использует беспроводное подключение. Ну и добавить --ttl-inc 1 на свой vps/роутер никогда не повредит.
>рад, что вы с этим наконец разобрались.
Славик, хули ты хвостом своего фенека вилять начал? Нихуя не разобрались, потому что единственная проблема почему нельзя делать дроп всего что идет в выходной гейт твоего впн - проблема входа клиента в твою сеть. Джва варианта решения этой проблемы тебе уже показали.
Больше того, если ты действительно делаешь "покпокпок ананимасный\псевдонимасный ВПН" а не очередной триплвпн на эллиптических кривых - ты должен обеспечить разные адреса для входа и выхода клиента. Иначе ты хуй простой. Хотя это уже очевидно, что ты хуй простой.
>Когда я говорил, про крыло от самолета, я подразумевал
Начались маняоправдания. Ты совсем охуел блядь. Ну пиздец, подразумевал он блядь. А когда говорил что твой сервис бесплатный - ты сука че подразумевал, что $5 не деньги?
Я понимаю конечно что работа маркетолуха, продавана и СЕОшника подразумевает некторое количество маневрирований, но сука говорить сначала одно, а через месяц говорить что ты этого не говорил - это пиздец уже.
1) Ты глупый
2) Дроп чего бы то ни было, не имеет никакого значения, вообще, потому что пингуется твоя подсеть из числа проверенных ИП заранее.
3) Мы с порога делаем, что входной и выходной ИП всегда разные и по возможности из разных подсетей, но не всегда получается. Далее нужно написать, что куй это ты?
4) Для убогих, глупых и обиженных, я раз 5 намекал и буквально подталкивал, на мысль, да, я не могу писать то, что было написано про double ping выше ибо это не паблик.
5) Я говорил, что будет бесплатный бета-тест, а 5$ это реально - не деньги, а гроши, даже 50 - не деньги. Если для тебя оно деньги, то хуй - это ты.
Готовые решения из числа озученных чуть выше, продаются государствам за несколько сотен тысяч либо становятся системой антифрода у процессингов, за теже, сотни тысяч. Насколько конченным и нищим мудаком нужно быть, чтобы пиздеть на неплозой впн за 5 баксов...я не знаю. Грустно от местного анона. Слава богу, хоть проблему сраного дабл пинг разобрали.
6) Ты вообще ни хера не понимаешь, понимал бы хоть что-то, это бы к тебе ходило по 5 млн уников в месяц. Баста.
>проверенных ИП заранее
>в автоматическом режиме
hahaohwow.jpg
>у нас не всегда получается
>но куй это ты
hahaohwow.jpg
>ибо это не паблик
>пилят триплВПН на эллиптических кривых на стандартном опенвпн полгода
hahaohwow.jpg
>Я говорил, что будет бесплатный бета-тест
>пикрилейтед
Славик, я понимаю что ты сеошник, а не коммьюнити-менеджер или пиарщик, но блядь как можно быть таким ебанутым и отрицать то, что сам говорил буквально месяц назад? Коль скоро ты себя позиционируешь как "лицо компании" поучился бы работе с клиентами штоле. Тебе в еблет тычут твоим идиотизмом, ложью, отсутствием знаний и общим непониманием происходящего а ты надуваешь щеки и думаешь что раз ты наплел еще больше хуйню для тебя все закончилось хорошо?
>это бы к тебе ходило по 5 млн уников в месяц
>аргументы уровня "сперва добейся"
hahaohwow.jpg
Осталось понять, где тут клиенты?? А где персонажи, пытающиеся умничать, а потом открывающие для себя что-то новое, тут и кек и лол, и рофл и indeed и jocular, и даже transcended . Да вы охуете, насколько мир шире и как вас ебут процессинги, ой, я правда это написал?
Так вот, в "еблет", вас тут тучу лишь я, намекаю, подказываю, схемы даю, а вы догоняете как жираф блядь, на втором тренде суть. Ой, надо заспуфить юзер агент...хотя в чем прелесть анонимных досок, я вас не видел и вы ничего не докажите.
Уж к чему, а к смене ЮА d content window, как к намеку на скрытность, тут никто никогда не аппелировал.
аргумент! Прямо и честно, уровня - ты говно . Так вот, мы что-то сделали, а от тебя пока польза как от удобнения, как что запомни, кто не помогает - тот мешает, поэтому заканчивай мешать и сри в другом месте.
Или ты способен, как культурный человек, культурному объяснить и показать личным примером, в чем мы не правы? Без трафика, твоей удивительной техно-демы хватит, но лишь твоей.
Но я не сомневаюсь, что ты никогда не поймешь, что между анонимным пиздежом и делом разница длинной в жизнь, мне другое интересно, на хер так жить то? Риторически, анон.
Еще раз, если вы можете работать и у вас есть портфолио, мы вас ждем у нас.
ОПЯТЬ ОТ ТЕБЯ РАЗИТ БУХЛИШКОМ! СНОВА НАДУЛ ГУБЫ СЖАЛ КУЛАЧКИ?! ЧТО ТАКОЕ? И ЭТО РАБОТА С ВОЗРАЖЕНИЯМИ... МОЧА КАКАЯ-ТО!!
ТЕСТИРУЙ, ВЫКАТЫВАЙ.. НЕТ, НЕ ХОЧУ, ХОЧУ В СЕРДЦАХ ТОПАТЬ НОЖКОЙ НА ДВАЧЕ. НУ ЧТО ТАКОЕ..
Это у тебя троль, выходные начались и повод сменить юзер агент и повеселится неумело
, а у меня привычно работы полно)
Да не вопрос, хочется вам вариться в своем котле - будьте здоровы. Хочется друг друга развлекать кося под меня - это тоже, вы в своем праве. Но ни одна тварь, не имеет права и покуда не родит что-то свое, не может пернуть, что я бы не честен или не наспойлерил вам тут на год вперед.
Вы себе представляете штат google, paypal или даже сраного liqpay? Они вас уже поимели целиком и знают о вас больше чем вы хотите, пока вы тут забавно рыгочите, над нашими проверками и какой-то коммерской основой. Вас уже трахнули и поимели, во все щели. Почему так? Потому что очередной убогий анон, решил, что Тор решит его проблемы и что вопрос анонимности, он как и его сраный новый сезон сериала, существует бесплатно. Пустое таки. Кто хотел услышал.
Самое смешное в том, что нас просят, буквально требуют и шантажируют, банки и процесинги, поставить их скрипты, чтоб вас дебилов было проще отловить и статистику собрать, а мы как целки ломаемся и не даем. Вы вообще понимаете всю перспективу послать на хер, JP Mogan? А мы культурно слили. Да нас с говном сожрут завтра, если вы ответите не по форме, ой, опять инсайд. А еще тут.... и без вас забот, полон рот.
Баста. Всех обнял. Встретимся в другой жизни.
Баста. Всех обнял). Встретимся в другой жизни.
Баста. Всех обнял). Встретимся в другой жизни.
>то, что было написано про double ping выше это не паблик
Пацаны, Славик назначил меня инсайдером! Всем пасть ниц, инсайдер в треде!
>намекаю, подказываю, схемы даю, а вы догоняете как жираф блядь
>Прямо и честно, уровня - ты говно
>от тебя пока польза как от удобнения
>Убей идиота в себе самом.
>...
>...
>если вы можете работать и у вас есть портфолио, мы вас ждем у нас
В клочья порвало. Лучший маркетолог в мире.
>подказываю
Блядь. Абизяна которая не умеет в дроп и форвард собирается мне чето "подказывать". Ну охуеть теперь.
>мы что-то сделали, а от тебя пока польза как от удобнения,
Экстрасенсы-"расскажу_все_о _тебе_и_твоей_жизни_по_юзерагенту" подъехали
>и показать личным примером
тебе 50 раз уже показали где конкретно ты не прав.
1 ты пиздишь как дышишь (тебя в прошлой теме "просили" показать ифконфиг любого сервера твоего, с объемом трафика и аптаймом. ГДЕ ЭТО СУКА? пока этого нет - все твои россказни про уники, трафик и прочее - просто басни)
2 ты пиздишь как дышишь в.2.0 (сначала сказать что "все бесплатно пацаны" потом через пару дней "ну нидораха", а через месяц "я ваще не говорил про бисплаатна"
3 ты пиздишь как дышишь в.3.0 (напейсать на гиктаймс что лиса живет в офисе, когда тебе говорят славик ты пиздишь лиса живет явно у кого-то дома ты начинаешь вертеть хвостом про "ну она живет дома у некой "сотрудницы" вангую что у славкиной мамки-членодевки, которую он записал главбухом)
продолжать про уровень твоих знаний, в который тебя тычут с момента твоего появления а все что ты можешь ответить "пок-пок-пок я другое имел ввиду"?
2 ты
>Но ни одна тварь, не имеет права и покуда не родит что-то свое, не может пернуть, что я бы не честен или не наспойлерил вам тут на год вперед.
смотри как я это делаю. ты славик говно, твой хуер говно без целей и задач, ты ебанутый зашкваренный доменом идиот, который не может на опенВПН напилить сервис за полгода.
>очередной высер на тему "пиздец как страшно жить и тор нипаможит!" под соусом которого будут продавать триплВПН на эллиптических кривых
Ну вот, ты мне ответил, не проигнорирую и я тебя. Слава, ты сыграл достойную роль в местной буффонаде, ты действительно дал полезные намёки и, право же, был искренним — это мне сразу понравилось. Ты клёвый чувак, проблема не в тебе.
>Самое смешное в том, что нас просят, буквально требуют и шантажируют, банки и процесинги, поставить их скрипты, чтоб вас дебилов было проще отловить и статистику собрать, а мы как целки ломаемся и не даем. Вы вообще понимаете всю перспективу послать на хер, JP Mogan? А мы культурно слили. Да нас с говном сожрут завтра, если вы ответите не по форме, ой, опять инсайд.
Вот где скрыта главная проблема. Слава, вы со своим лисом беззащитны, поэтому вашей компании нельзя доверять. Если анону понадобится чистый выход в интернет, он просто купит за биткоины vps у Васяна и пробросит к нему зашифрованный канал. Может через Тор, может через i2p, но уж точно не через цепочку платных vpn'ов от какого-то там Славика и его ушастой лисы. Потому что все сливают логи, и вы будете сливать логи. Это плата за слабость. Единственный выход: сделать архитектуру сети такой, чтобы слить логи напрямую было невозможно.
Torproject — компания с хорошей репутацией и заслуживающим уважения подходом, поэтому я держусь их и стараюсь помогать. Здесь не идёт речи об абсолютном доверии, это доверие всего лишь чуть больше, чем к остальным. Славик, если бы ты понимал ценность доверия, ты бы сам опубликов статью о дабл-пингах, как тот анон выше, и тысячи других прочитали бы её. Команда Tor'а делает так регулярно. И если бы они вдруг стали торговать vps'ками, я бы купил. Платить им было бы гораздо приятнее, чем какому-то там Васяну, и я бы даже поступился правилом «не класть все яица в одну корзину» ради них.
Впрочем, здесь речь идёт о немногих знакомых с темой анонах и по сути ничтожных деньгах. Какой-нибудь магазин не станет платить больше за поддержку версии сайта без ява-скриптов, если счётчик показывает, что из сотен заходов на страницу лишь единицы отключают их. Как и вы не обязаны делать инсайды, ведь большего дохода это не принесёт. Юзерам плевать, кому верить и чем пользоваться. Это ваша радость и наша боль, поэтому мы по разные стороны баррикад.
Ну вот, ты мне ответил, не проигнорирую и я тебя. Слава, ты сыграл достойную роль в местной буффонаде, ты действительно дал полезные намёки и, право же, был искренним — это мне сразу понравилось. Ты клёвый чувак, проблема не в тебе.
>Самое смешное в том, что нас просят, буквально требуют и шантажируют, банки и процесинги, поставить их скрипты, чтоб вас дебилов было проще отловить и статистику собрать, а мы как целки ломаемся и не даем. Вы вообще понимаете всю перспективу послать на хер, JP Mogan? А мы культурно слили. Да нас с говном сожрут завтра, если вы ответите не по форме, ой, опять инсайд.
Вот где скрыта главная проблема. Слава, вы со своим лисом беззащитны, поэтому вашей компании нельзя доверять. Если анону понадобится чистый выход в интернет, он просто купит за биткоины vps у Васяна и пробросит к нему зашифрованный канал. Может через Тор, может через i2p, но уж точно не через цепочку платных vpn'ов от какого-то там Славика и его ушастой лисы. Потому что все сливают логи, и вы будете сливать логи. Это плата за слабость. Единственный выход: сделать архитектуру сети такой, чтобы слить логи напрямую было невозможно.
Torproject — компания с хорошей репутацией и заслуживающим уважения подходом, поэтому я держусь их и стараюсь помогать. Здесь не идёт речи об абсолютном доверии, это доверие всего лишь чуть больше, чем к остальным. Славик, если бы ты понимал ценность доверия, ты бы сам опубликов статью о дабл-пингах, как тот анон выше, и тысячи других прочитали бы её. Команда Tor'а делает так регулярно. И если бы они вдруг стали торговать vps'ками, я бы купил. Платить им было бы гораздо приятнее, чем какому-то там Васяну, и я бы даже поступился правилом «не класть все яица в одну корзину» ради них.
Впрочем, здесь речь идёт о немногих знакомых с темой анонах и по сути ничтожных деньгах. Какой-нибудь магазин не станет платить больше за поддержку версии сайта без ява-скриптов, если счётчик показывает, что из сотен заходов на страницу лишь единицы отключают их. Как и вы не обязаны делать инсайды, ведь большего дохода это не принесёт. Юзерам плевать, кому верить и чем пользоваться. Это ваша радость и наша боль, поэтому мы по разные стороны баррикад.
Брозеф, полная безопасность и анонимность\псевдонимность недостижима инструментами с одной кнопной "сделать меня ананимасом". Об этом предупреждают все крупные проекты, что тор, что тейлз, что хуникс.
А славик очень хочет выдать свой триплВПН на ЕС за такой продукт, который может тебя сделать полным ананасом нажатием одной кнопки.
я понимаю что я говорю со славиком
ну раз ты так говоришь, то я тебе поверю. ведь все знают что славик честный человек и врать не станет, поэтому мы ему и доверяем безпруфно.
у славика. славик сам косит под нормального человека, создал на линкдин профиль какой-то "успешной" фейковой айти компании, наворовал туда профилей из вконтакта и одноглазников по месту проживания, сайта у айти компании нету, фейки которые там "работают" ну вот вообще ни разу не айтишники. короче пиздец на пиздеце пиздецом погоняет.
я таки думаю вся кутерьма нужна не для продажи ВПН сервиса а для загона людей в этот впн для выуживания данных, а байка про "ну мы прост купили зашкваренный домен" не более чем байка.
я тащемта думаю что славика нихуя не славик зовут, это очередной спижженый профиль.
почему безграмотный закос под сеошника? как ты вообще себе СЕОшника представляешь? я акцентирую твое внимание на том, что СЕОшники это не пиарщики и не маркетологи, они вообще не контактируют с клиентами напрямую и СЕОшник может быть как косноязычным хуйлом так и вполне себе годной говорящей головой. я о том, что по манере пиздеть в тырнетах понять сеошник человек или нет совершенно невозможно.
Насчет безграмотности хуй знает, по мне так у славика есть некий хуй который может в сети хоть немного и который и планировал всю операцию по отъему трафика у населения. Это видно по тому, как славик сначала обсирается, потом уходит, приходит кидая терминологией, хотя зачастую невпопад.
В то, что славика этот хуй просто нанял и он действительно за деньги сидит в неком реальном офисе, который арендуют и там трудятся люди я сомневаюсь, потому что уже несколько раз тут линковали разные статьи на хабре, впн-компании, как и некоторые впс хостеры (при этом более менее крупные) это зачастую один человек. поэтому бредни про "стратегические мозговые штурмы в офисе всей компанией" я не верю. Ну и в довесок к этому есть его ебучие фотки лисы, которая якобы "живет у нас в офисе" (это на гиктаймс он писал) а когда ему тыкнули в то, что живет лиса явно не в офисном интерьере, лиса ВНЕЗАПНО переехала к сотруднице.
Каждая ложь, увиливание, замалчивание славика суммируется и получается что у нас джва стула:
1) это действительно реальная компания (и тут славик такой ррраз и приносит нам сканы уставных документов и вот этого всего) которая хочет сделать годный ВПН сервис (опять таки непонятно зачем он ебет нам мозги всей этой "это все передовая кухня мы хотим сделать супер-пупер анонимность одной кнопкой", тогда как вполне себе очевидно что не зная модель угроз человека нельзя заниматься "супер-пупер анонимностью", более того, однокнопочной анонимности не бывает и все топовые проекты типа ТОР, тейлз, кьюбсОС, хуникс об этом пишут ВОТ ТАКИМИ ОГРОМНЫМИ БУКВАМИ, а тут приходит славик и спасает человечество от слежки) и им просто не повезло с говорящей головой\пиар менеджером\маркетологом (хотя маркетолог это совершенно другая область деятельности)
2) славик просто пиздит как дышит, он вкинул в проект своих денег и теперь на коленке хочет сварганить что-то на чем можно заработать
3) славик пиздит как дышит и проект запилен как прикрытие для ебейших размеров и наглости МИТМ (в пользу этого говорит зашкваренный домен whoer.net)
почему безграмотный закос под сеошника? как ты вообще себе СЕОшника представляешь? я акцентирую твое внимание на том, что СЕОшники это не пиарщики и не маркетологи, они вообще не контактируют с клиентами напрямую и СЕОшник может быть как косноязычным хуйлом так и вполне себе годной говорящей головой. я о том, что по манере пиздеть в тырнетах понять сеошник человек или нет совершенно невозможно.
Насчет безграмотности хуй знает, по мне так у славика есть некий хуй который может в сети хоть немного и который и планировал всю операцию по отъему трафика у населения. Это видно по тому, как славик сначала обсирается, потом уходит, приходит кидая терминологией, хотя зачастую невпопад.
В то, что славика этот хуй просто нанял и он действительно за деньги сидит в неком реальном офисе, который арендуют и там трудятся люди я сомневаюсь, потому что уже несколько раз тут линковали разные статьи на хабре, впн-компании, как и некоторые впс хостеры (при этом более менее крупные) это зачастую один человек. поэтому бредни про "стратегические мозговые штурмы в офисе всей компанией" я не верю. Ну и в довесок к этому есть его ебучие фотки лисы, которая якобы "живет у нас в офисе" (это на гиктаймс он писал) а когда ему тыкнули в то, что живет лиса явно не в офисном интерьере, лиса ВНЕЗАПНО переехала к сотруднице.
Каждая ложь, увиливание, замалчивание славика суммируется и получается что у нас джва стула:
1) это действительно реальная компания (и тут славик такой ррраз и приносит нам сканы уставных документов и вот этого всего) которая хочет сделать годный ВПН сервис (опять таки непонятно зачем он ебет нам мозги всей этой "это все передовая кухня мы хотим сделать супер-пупер анонимность одной кнопкой", тогда как вполне себе очевидно что не зная модель угроз человека нельзя заниматься "супер-пупер анонимностью", более того, однокнопочной анонимности не бывает и все топовые проекты типа ТОР, тейлз, кьюбсОС, хуникс об этом пишут ВОТ ТАКИМИ ОГРОМНЫМИ БУКВАМИ, а тут приходит славик и спасает человечество от слежки) и им просто не повезло с говорящей головой\пиар менеджером\маркетологом (хотя маркетолог это совершенно другая область деятельности)
2) славик просто пиздит как дышит, он вкинул в проект своих денег и теперь на коленке хочет сварганить что-то на чем можно заработать
3) славик пиздит как дышит и проект запилен как прикрытие для ебейших размеров и наглости МИТМ (в пользу этого говорит зашкваренный домен whoer.net)
Спасибо за подробный разбор полетов, няша.
"Сканы уставных документов" в сортире пару раз в сутки слава прокатывает, там же печати ставит и все это дело с отчетностью сливает
Уф.
Тебе не кажется, что "где это сука" и "членодевки" не лучший повод добиться желаемого? Попроси ласково и ты все получишь :)
В твоих словах много правды, любая публичная компания уязвима, перед разного рода пидорасами. Но и я вроде честно говорил, над чем тут посмеялись, что реально качественное решение максимальной анонимности не существует в рамках паблика. Задача минимум, на данный момент, приучить людей к тому, что впн - это нормально и на покупке тарифа от провайдера дело не закончилось. Понять как и через что, нас будут мочить и выработать разные варианты противодействия. Тот момент, когда здесь появится свой "китайский файрволл" он куда ближе чем кажется.
Что касается дабл пинга, это капля в море, в реальности все куда хуже, основное говно - отпечатки, почему мы не пишем статьи о том? Это и правда косяк, вернее как, блин все же очень сложно на самом деле, есть программа финансирования, есть майлстоуны, есть кпи. Бюрократия, даже в мелкой фирме.
Нельзя вот так просто взять и сделать что-то хорошее и полезное, пока ты не родил решение продажи сего за бабло, так бывает, когда ты не совсем себе хозяин....Я опять же, предельно откровенен.
Технически, для этого нет особых преград, даже под разные модели угроз, практически, за это пока никто не готов платить.
как минимум половина сообщений за 3 треда не мои, когда я говорю, что я свой мак не спуфил, мне говорят, что я вру, что мне нужно сделать? коды вставлять или как? подскажите методу
Ну это давно известно, истина где-то рядом...)
На самом деле, СЕОшник и Маркетолух, родились в ваших умах, я совладелец, но капитал не мой, вернее не только мой. Я не вижу смысла пояснять и выяснять, все эти не интересные для сути детали.... Вида: лиса - это домашнее животное одной девушки, которая работает у нас по контракту, заключенному с иностранной компанией и часто приезжает к нам офис, который оформлен на другое юрлицо. По моему, очевидно, что проще и логичнее написать - лиса наша, живет в офисе, не? Где тут пиздежь - я в толк взять не могу и не понимаю, как оно влияет на суть. Вот если бы лиса жила на колыме, или еще хер знает где, а я бы пиздил ее фотки с инстаграмм, тогда бы было - не красиво. А сейчас в чем претензия?
До сих пор смешно кста.
Снова перечитал и задумался, потом еще ( ну тугодум я, чего уж), после распечатал, завтра этот пост пойдет на стол, в обсуждение. Спасибо за отличное, честное и реальное мнение. Это правда очень важно.
У нас ведь правда, не только "Славик с ебучей лисой"))
>после распечатал, завтра этот пост пойдет на стол
Сегодня распечатка этого треда легла на стол очень важному человеку. Администрация ресурса подконтрольна, потому все ваши данные уже есть. Вам дают несколько дней, после чего делу дадут ход. Подумайте если не о себе, то о ваших близких. Потом будет поздно. Лучше остановитесь и закройте обсуждение.
>Попроси ласково и ты все получишь :)
Тебе не кажется, что это ты заинтересован в том, чтобы нам предоставить хоть какие-то пруфы, а не мы?
>впн - это нормально
>а вот тор - говно
>потому что тор не продать по цене триплВПН на эллиптических кривых
>а вот доверять весь свой трафик мутному типу без документов, пруфов, на зашкваренном домене это нормально
>Нельзя вот так просто взять и сделать что-то хорошее и полезное, пока ты не родил решение продажи сего за бабло
>наличие диалога, лучше чем его отсутствие
Так мы и разговариваем, не игнорируем. Ты же забавный, ёпт!
Мне кажется, что я ничем и никому не обязан, тем более когда обращение базирует на "где это сука"?
Онлайн на 00:00 по Москве, в часы пик 1,5к онлайн обычно и стата за месяц.
Так и подмывает написать - подрочи, но мы же культурные люди. Но позиция, предоставь мне пруфы сука, она плохая позиция, получить желаемое не трудно, если общаться нормально.
Тут анон полгода назад рассказывал и показывал, как поднять vpn на холяву с отключением логов у маршрутизатора, почему ты впихиваешь свое говно берешь за это денги и говоришь, что оно безопастно не ведет логов. Любой крупный провайдер ведет логи, если вы не ведети логи. То услугами провайдера пользуетесь, он все равно ведет логи за вас. Тем более vpn европы и тем более сша, самые не безопасные. Иран, Сирия это я понимаю, тебя хуй вычислят, а европа и сша просто смешно
Лол, всегда я думал что я ботнет, но у меня выходит 180, единственный минус взял на ос убунту.
Если ты не пользуешься поисковиком, социалочками, мобильным телефоном и почтовым сервисом от васяна, то ты действительно совсем не ботнет.
>лиса - это домашнее животное одной девушки, которая работает у нас по контракту, заключенному с иностранной компанией и часто приезжает к нам офис, который оформлен на другое юрлицо. По моему, очевидно, что проще и логичнее написать - лиса наша, живет в офисе, не?
>Где тут пиздежь?
>Лиса принадлежит сотруднице и не является собственностью организации, как и сотрудница
>Скажем что лиса наша и живет в офисе
>Где тут пиздежь?
Маняврирования 100 level
>Проверить, есть ли офис и все такое, так тоже легко
Зачем, если ты можешь нихуя ты не можешь, потому что 1) этого нет 2) ты сам по себе человек такой, который нихуя не может сделать фоточку со всеми своими сотрудниками, в офисе, где видно что это офис, что это ваш офис, что там стоят маки на которых вы там чето ваяете?
Но ты же выблядок ебаный даже ифконфиг сделать не можешь, чтобы сраные 60 ТБ трафика подтвердить.
http://blogerator.ru/page/krjaker-interneta-dns-tuneling-dns-tunneling-bezopasnost-vzlom
Он начинает с того, что ставит внутри "атакуемой" системы свой ботнет-клиент.
Каким образом собирается провернуть подобную "атаку" извне хуй знает, потому что имея нормальный нескомпрометированный дропер можно чего похуже чем "КОКОКОК ДНС КРЯКИНГ" запилить.
Ну и да, ВНЕЗАПНО для "удаленного управления" системой через "днс флаги" надо резолвером хуярить сервер этого васяналолпро, что так же палевно.
Итого, мы имеем некую "уязвимость", для которой нужны 2 охуеть каких палевных изменения в системе цели и еще и годный дропер, который все это нам занесет. Шанс что подобная хуерга сработает ниже, чем шанс что этот васялолпро вкатится в офис жертвы на харлее, из дробовика застрелит охранника, выебет секретаршу большого босса у него на глаза и столе а потом заставит отдать все что нужно.
открытые резолверы\dnssec\dnscrypt не не слышал
Не смеши меня педрило, речь идет о 53 порте и udp трафике, который никак не контролируется и им можно пользоваться обезьянка
Притащил я ее сюда для людей которые хотят анонимности, если для вас тор с десяткоми нодами считается анонимны, то вы больные и вся ваша анонимность сводится к 0. Ничего нет в жизни страшней человека, который упертый дурак
Ну что же, я всегда открыт к новым идеям, расскажи подробнее.
1. Какая именно конфигурация с использованием DNS-туннелирования позволяет хоть сколько-нибудь значительно увеличить вероятность анонимизации?
2. Что ты имел в виду, говоря «тор с десяткоми нодами» и почему ты считаешь его возможности по увеличению вероятности анонимизации нулевыми?
для поднятия своего ВПН (чтобы логов не было) тебе нужны хостеры. бесплатные хостеры это редкость, тем более такие, которые позволят поднять адекватный ВПН. есть штуки типа впнгейта и либревпн, битмаск, райзап и проч.
Ты же даже не понимаешь о чем он, ведь так?
>речь идет о 53 порте и udp трафике, который никак не контролируется и им можно пользоваться
ох ну нихуя себе, да ты мне глаза открыл. а теперь, "пидрило", рассказывай как ты без доступа в мою систему что-то сделаешь? даже без того, что у меня днс запросы идут через ДНСкрипт.
>Ты, видимо, не понял основную тему статьи.
Я не вчитывался в этот бред, если он хотел рассказать что можно поднять днс туннель для "халявного инета", он немножк опоздал, прошивки от дд-врт и прочих энтузиастов это умеют делать давно, в несколько кликов мышкой.
Каким образом ботнеты и прочая хуйня относятся к поднятию днс туннеля хуивознает, этот "срыватель покровов" не может мысль сформулировать и перескакивает с "атакуемых систем, ботнетов" на "преодоление ферволов и цензуры". Ну охуеть теперь.
Я тащемта речь вел как раз об использовании днс туннеля для трансмита в\из ботнет(а). Если у тебя вышло 1) проникнуть в систему и 2) нахуячить там днс-туннель, то 1) днс туннель там нахуй не нужон потому что сеть управляется кретином 2) днс туннель наименьшая из проблем
а в чем подвох с поднятием ВПН'а на той же впс от DO и последующем его использованием. Оплачивать ес-но с левой карты
>в чем подвох
В том, что ты модель угроз не описал.
Прячешься от ФСБ — сойдёт.
Прячешься от АНБ — соснёт.
Анон, ты хочешь сказать, что гейропейский пров сольёт меня фсб, если они попросят?
Случайно натолкнулся на тред, не совсем в теме этой хуйни
скорее всего нет, сольет только если через интерпол полицаи предоставят доказательства что ты террорист и вообще детей шваброй трахаешь.
в том, что
1) хост имеет полный рутовый доступ к гостевой системе
2) хостер без влезания в твою систему знает куда и откуда идет трафик
3) сотрудника хостера, имеющего доступ к этой инфе можно подкупить
в этом плане если даже ты напердолишь квадВПН на эллиптических кривых, такая система будет проигрывать луковичному роутингу, просто потому что путь трафика можно отследить до конечного гейта.
Чем же они тогда опасны? Тем, что для АНБ таких заморочек с интерполом не будет?
Да, где-то кто-то кукарекал, что у ФСБ могут быть свои или просто подконтрольные прокси/впн в разных странах. Насколько это вероятно?
Опасны тем, что возможность техническая слить у них есть. Ирл это потребует слишком много ресурсов, и если ты не угрожаешь дочам солнцеликого столько денег на тебя никто тратить не будет.
АНБ тоже ты нахуй не всрался директом твои данные собирать. Но если захотят скорее всего смогут. у меня так впс на котором висел впн "угнали", в логах висел логин под рутом через ssh с какого-то германского айпишника водафона, хотя под рутом через сш зайти низзя без открытия специальной сессии через гипервизор, и ваще без нокбэка низя зайти, просто нашли дыру где-то у говнохостера и из под контрольной панели гипервизора открыли доступ
Тебя затрекали. Куки не чистил, локалсторадж не отключал.
А может, просто запостил в том же треде, в котором тебя забанили на ту же тематику, дав понять моче, что обошёл бан.
ты наверное пропустил нескольк тренджей, где писали что макака запили суперкуки на свой уютный харкач?
Если это обсуждалось в каких-нибудь последних ~пяти нуботредах, то да. Слышал краем уха. Как бороться-то?
Дурачок советует, лол. Ну пойдёт он через незашкваренные проксики и что? Куки-то он не подчистил, из localStorage данные тоже не удалил.
>>1705733
Отключай трекинг. Инструкции в шапке лисотреда.
харкач хранит в dom.storage и может где-то еще. можешь поставить tab cookie, и стандартный набор аддонов, для капчевания пойдет.
>Смена прокси
>Постоянно бан получаю
О чём и речь IP ты сменил, а куки или ещё какой-то трекинг оставил. Моча тебя палит и автоматом банит.
Бан я получаю, только только если нарушаю и заметят или пожалуются, а так капчую спокойно не трогая сторадж.
Как же надоели эти параноики.
между прочим майоры весьма параноидальны, просто потому знают немножко больше домохозяйки. тру стори кстати, когда-то давно работал с большим количеством бывших майоров.
Можно ли напердолить веб-морду для тора?
К примеру заходишь через любой браузер на 192.0.0.4:7777 А там строка для ввода адреса сайта, вводишь адрес и он открывается через тор во фрейме. А то надоела эта ебля с прокси на всех компах, ноутах и планшетах.
Можно, но не стоит.
Решил немного поменять свой старый план в сторону большей безопасности. Думаю:
1) Разделить свою деятельность на публичную и личную. Публичной - и проводящейся в Windows - будут работа и учеба. Личной - все остальное. Личную деятельность буду осуществлять из-под TAILS.
2) Тотальный перевод на шифрование GnuPG всей нерабочей переписки. Ключи и сертификат отзыва - в надежное место, такое что даже мусарня не найдет при обыске.
3) Все бумажные документы, относящиеся не к работе - на бумагу и затем в ячейку банка в одной из шпротореспублик.
4) Защита от терморектального криптоанализа: все пароли и сертификаты на шифрованной флешке, которая уничтожает все данные при вводе кодового слова. Я говорю мусарне пароль, поломавшись немного и - вуа-ля, они без данных, а я в покое и безопасности.
если ты живешь в пидорашке и дошло до того, что у тебя изымают оборудование, то тебя посадят если захотят посадить при любом раскладе, даже если ты вообще никогда ни одного закона не нарушил.
Кардеры по-другому все организовывают, ибо специфика работы, для фальшивомонетчика у него мозгов нет, остается одно - баражит веществами.
ваш кэп
И за незначительную хуйню мусара бутылкой насилуют и позвоночник ломают ножкой стула. Никакого надежного места быть не должно, будут пытать пока не скажешь. А так будут пытать но все равно нихуя не узнают. Все резервные копии ключей, отзыв сертификата - положи в /dev/null.
>Защита от терморектального криптоанализа: все пароли и сертификаты на шифрованной флешке, которая уничтожает все данные при вводе кодового слова. Я говорю мусарне пароль, поломавшись немного и - вуа-ля, они без данных, а я в покое и безопасности.
Первое что делается - создается резервная копия всех носителей инфы, шифрованных или нет. Расшифровываются уже копии, оригинал лежит в спецхране.
>Все бумажные документы, относящиеся не к работе - на бумагу и затем в ячейку банка в одной из шпротореспублик.
Если твое дело серьезное - шпротомусара вскорют твою ячейку как банку со шпротами.
>И за незначительную хуйню мусара бутылкой насилуют и позвоночник ломают ножкой стула. Никакого надежного места быть не должно, будут пытать пока не скажешь. А так будут пытать но все равно нихуя не узнают. Все резервные копии ключей, отзыв сертификата - положи в /dev/null.
И уехал с рваной жопой и ломаным позвоночником. Идеально для мамкиного хакира.
Нужно подсунуть скрипту левые данные о своей машине. Такое возможно сделать? Хотя б под виртуальной машиной.
Вот сам скрипт:
http://pastebin.com/1KzM1Yx3
http://pastebin.com/aLcRsgaK
почему тор позволяет собирать ифу о моём компьютере? Это ведь никуда не годится
Какому скрипту? JS скрипту? Какие именно данные? Просто поменяй хедер (юзер агент) и всё. Виртуальная машина для этого не нужна.
Ты бредишь.
Нигде такого нету.
Раком к верху, блядь. Ты спросил - тебе ответил, бери и гугли. Ебланию разводит тут в треде.
Ты не мне ответил еблан, хуйню какую то посоветовал непонятную. Нахуй мне гуглить что то, может ты свои пизданутые линуксоидные программы советуешь, какой ни будь видео редактор.
Лольнул чутка.
1.Скопируй в русскоязычный гуглопоиск фразу "вроде даже отдельно железный антидетект"
2. Внизу страницы посмотри блок "Вместе с вроде даже отдельно железный антидетект часто ищут"
3. Профит!
Лол, а я и не знал. Чот проиграл.
Но зато мы видим, что эффективность софта проверена на практике миллионами педофилов.
То что ты дурачок я понял сразу, как минимум по наличию у тебя линукса. Просто иди нахуй.
Оно ещё не утонуло?
Ребят с хуера уже опустили на "респектабельных модерируемых форумах"?
Заработает, он банковский и казино- софт обходит на раз плюнуть, вряд ли у тебя в скрипте технологии пизже(даже привязки к процу нет, раз виртуалка канает, скорее всего mac/hdd, я угадал?).
А элементарно поискать дополнения для Mozilla Firefox на https://addons.mozilla.org/ru/firefox/ которые меняют хедеры (юзерагенты) пробовал?
Это не мой скрипт. Его выудил с одного ресурса. На счёт виртуалки и mac/hdd - не знаю.
>>1711930
Не пробовал. Вот разберусь с антидетектом - попробую. Но мне кажется, такой способ мне не поможет.
Вообще огнелисом не пользуюсь. Вивальди, разве что
Школьник, ты только узнал что среди дополнений для MF есть и такие?
Не поможет только если MF не пользуешься. Впрочем даже для Google Chrome и Chromium должны быть подобные дополнения как мне кажется.
У меня пусто. Что там?
Потому что я так захотел. Вообще, нужно ещё больше снимать, ведь прослушать его ещё в разы проще, чем мобильный.
Не угадал. У меня брат от этой дряни умер, так что я не веществами барыжу. Скажем так, это имеет отношение к азартным играм.
>>1711812
>Первое что делается - создается резервная копия всех носителей инфы, шифрованных или нет. Расшифровываются уже копии, оригинал лежит в спецхране.
Проблема только в том, что я могу подавать неверные пароли сколько мне угодно.
>Если твое дело серьезное - шпротомусара вскорют твою ячейку как банку со шпротами.
Не вскроют, т.к. по международным законам все чисто, и в ЕС я дел не веду. Так что...
Найс прайвасипетуху-переводчику картинки припекло. Суть то в том что приваси может быть только если ты не сидишь в интернетах.
Потому и всего -10.
>>1712139
>стационарный телефон не имеет зондов
Зато прослушать его может обычный васян с трубкой от такого же телефона.
>>1712227
Недостаточно категорично. Вот, я поправил:
>Суть то в том что приваси может быть только если ты не взаимодействуешь с людьми никаких способом, даже посредственно.
>Ребят с хуера уже опустили на "респектабельных модерируемых форумах"?
там нет ребят, есть только славик, подрядчик и голоса в голове славика. и еще мамка славика которую я ебу и у которой живет лиса лису я тоже ебу
да, славика опустили еще в первом его высере на швабре или гиктаймсе, где он там пиарится решил.
Его используют в разы чаще. Всю жизнь он был подключён и отказываться не собираюсь.
да. ты сейчас пришел к мысли, которую обсуждали в первом трендже - эта картинка ублюдское говно. точнее это ублюдский перевод ублюдского говна с форчанга.
просто потому что нельзя со сколько-нибудь высокой долей достоверности говорить о безопасности не зная\не имея модели угроз. потому что то, что хорошо для одной модели угроз, очень плохо для другой в большинстве случаев. есть универсальные методы которые вроде бы хороши, например e2e шифрование и шифрование в целом, но и тут можно найти модель угроз, в которой крипто будет негативом (например у тебя хуевая память и ты все проебываешь\не можешь запомнить пасс а твой сосед так и норовит у тебя украсть бамажку с записаной пасфразой)
>стационарный телефон в силу технический особенностей не имеет зондов. Он не отсылает геоданных, не собирает статистику, лишен телеметрии.
Некоторые продвинутые виды стационарных телефонов могут быть использованы для удалённого прослушивания путём использования недокументированных особенностей телефонов, их электронной и программной начинки, АНБ это подтверждает, ну и Сноуден тоже.
>Проблема только в том, что я могу подавать неверные пароли сколько мне угодно.
Это не проблема при наличии у них резервных копий.
>Не вскроют, т.к. по международным законам все чисто, и в ЕС я дел не веду. Так что...
Господи, ты реально такой дурак? Ведомства внутренних дел (полиция) и спецслужбы разных государств напрямую и через международную межведомственную спецслужбу Интерпол давно уже имеют привычку договариваться о том чтобы сдавать друг другу интересующие данные в рамках сотрудничества, по самым разным криминальным и экономическим делам.
>Зато прослушать его может обычный васян с трубкой от такого же телефона.
Представь себе беспроводные стационарные телефоны бывают разные и не со всеми такая штука проходит, а ещё есть проводные стационарные телефоны которые никакой трубкой не прослушать.
Ну второй тред был "славик наносит ответный удар", этот тред "славик: возвращение из ниоткуда"
Я хз конечно, может быть первый трендж тоже был создан славиком, но вообще по идее славик ворвался в середине первого треда потому что "у него алерты сработали", на протяжении всех тредов обсуждаем ананасность а славик просто вносит некую свежую тугую струю.
>проводные стационарные телефоны которые никакой трубкой не прослушать
Что ты несёшь, ёбнутый?
Возьми трубку от старого дискового телефона, найди свой телефонный кабель, выходящий из квартиры и подключи трубку к его жилам. Звони и слушай. Понимай, что так же может сделать любой васян, а тов. майору даже жопу поднимать не нужно.
Что ты несёшь, ёбнутый? Каким образом прямое непосредственное вмешательство в кабель здесь рассматривается? Подключение к чужому кабелю это уже жесть. Если ты идиот, то объясняю, речь шла об удалённом прослушивании без вмешательства в телефонную линию, один идиот пизданул про то что стационарный беспроводной телефон можно легко прослушать трубкой от такого же беспроводного телефона видимо считая, что проводных стационарных телефонов не бывает. А не полиции и спецслужбам подключиться к чужой телефонной линии тем не менее сделать будет затруднительно, любой васян скорее хуйца соснёт чем такое провернёт. У меня от квартиры кабель уходит в общую шахту на этаже, а этаж закрыт, пройти могут только по предварительному оповещению. Случайный человек не зайдёт, а в других местах тоже так просто не подключишься, кроме того кабелей полно, разобраться сразу не получится и придётся подключаться ко всем сразу или периодически менять подключение, чтобы узнать какой кабель кому принадлежит, кроме того периодически приходят мастера от телефонной компании и интернет провайдера, если они увидят стороннее подключение, то примут меры, сообщат клиенту абоненту и службе безопасности, а служба безопасности полиции, в итоге твой васян снова хуёв насосётся. У меня параноидальные соседи которые докапываются до всех незнакомых людей на нашем этаже, в нашем подъезде, особенно до тех кто был впущен за общую дверь на этаже во внутренний коридор в который выходят двери квартир и где находится доступ к электрощитам со счётчиками и кабельной шахтой, подглядывают шпионят через глазки, когда видят незнакомых сразу выскакивают на площадку и спрашивают откуда, куда, зачем, и в случае чего сразу сигнализируют в участковому в полицию, один из моих соседей это старший по подъезду и этот же человек старший по дому, имеет грамоту от полиции за помощь в разоблачении квартиры наркопритона. При входе в подъезд двери, при входе на этаж двери, при входе на этаж с пожарной лестницы тоже дверь, ведётся видеонаблюдение, внизу сидит консьерж. Короче проще сразу забросить.
Что ты несёшь, ёбнутый? Каким образом прямое непосредственное вмешательство в кабель здесь рассматривается? Подключение к чужому кабелю это уже жесть. Если ты идиот, то объясняю, речь шла об удалённом прослушивании без вмешательства в телефонную линию, один идиот пизданул про то что стационарный беспроводной телефон можно легко прослушать трубкой от такого же беспроводного телефона видимо считая, что проводных стационарных телефонов не бывает. А не полиции и спецслужбам подключиться к чужой телефонной линии тем не менее сделать будет затруднительно, любой васян скорее хуйца соснёт чем такое провернёт. У меня от квартиры кабель уходит в общую шахту на этаже, а этаж закрыт, пройти могут только по предварительному оповещению. Случайный человек не зайдёт, а в других местах тоже так просто не подключишься, кроме того кабелей полно, разобраться сразу не получится и придётся подключаться ко всем сразу или периодически менять подключение, чтобы узнать какой кабель кому принадлежит, кроме того периодически приходят мастера от телефонной компании и интернет провайдера, если они увидят стороннее подключение, то примут меры, сообщат клиенту абоненту и службе безопасности, а служба безопасности полиции, в итоге твой васян снова хуёв насосётся. У меня параноидальные соседи которые докапываются до всех незнакомых людей на нашем этаже, в нашем подъезде, особенно до тех кто был впущен за общую дверь на этаже во внутренний коридор в который выходят двери квартир и где находится доступ к электрощитам со счётчиками и кабельной шахтой, подглядывают шпионят через глазки, когда видят незнакомых сразу выскакивают на площадку и спрашивают откуда, куда, зачем, и в случае чего сразу сигнализируют в участковому в полицию, один из моих соседей это старший по подъезду и этот же человек старший по дому, имеет грамоту от полиции за помощь в разоблачении квартиры наркопритона. При входе в подъезд двери, при входе на этаж двери, при входе на этаж с пожарной лестницы тоже дверь, ведётся видеонаблюдение, внизу сидит консьерж. Короче проще сразу забросить.
>речь шла об удалённом прослушивании
Нет. Дискач начался с вопроса «Почему стационарный телефон снимает 10 очков?», об удалённом прослушивании речь шла только в твоём манямирке.
>пизданул про то что стационарный беспроводной телефон можно легко прослушать
А теперь попробуй найти в этих >>1712139>>1712233 постах слово «беспроводной».
Не смог? Вот и не хлопай варежкой попусту.
>Нет. Дискач начался с вопроса «Почему стационарный телефон снимает 10 очков?», об удалённом прослушивании речь шла только в твоём манямирке.
Хуяч у тебя там начался, шизофреник. Я ни про какие очки не спрашивал и вопросов не задавал. Так что бабка твоя маня, а ты идиот. Я написал только с того момента как заговорили о стационарном телефоне заметив, что многие в большом количестве пользуются стационарными телефонами, что прослушать беспроводной не так то уж и просто и что проводными телефонами так же пользуются в большом количестве.
>А теперь попробуй найти в этих >>1712139>>1712233 постах слово «беспроводной». Не смог? Вот и не хлопай варежкой попусту.
Для чего тогда было говорить про
>с трубкой от такого же телефона.
???
Или что для прослушивания проводных телефонов нужна обязательно трубка от такого же проводного телефона? Для чего нужна именно такая же трубка от такого же телефона? Ты ёбнутый? Ну это что касается трубок, а что касается васянов и подключений к телефонному кабелю, то я уже выше объяснил, что это бред шизофреника и так просто это не провернуть.
>Я ни про какие очки не спрашивал и вопросов не задавал.
А меня это должно волновать? Я вёл культурный разговор, пока ты не влез по-петушиному.
>>Для чего тогда было говорить про
>с трубкой от такого же телефона.
Для красоты. Представь себе, я подразумевал обычный проводной телефон, и «от такого же телефона» значило «от такого же обычного проводного телефона».
Потушись, ты поджёгся на пустом месте.
>так просто это не провернуть
Даже если отбросить кучу спроных моментов, ты пояснил только то, почему это не получится провернуть лично у тебя в подъезде.
Запертые этажи, клетки - это все хуйня. Если оборудование сети (АТС, коммутатор, медные провода) находится не в твоих руках (телефонная компания), то ни о какой безопасности нешифрованного сигнала речи быть не может.
Я бы дал телефону просто 0 баллов.
>А меня это должно волновать? Я вёл культурный разговор, пока ты не влез по-петушиному.
Если ты пиздишь про какие то вопросы о каких то очках которых я не задавал, то должно. Ты вёл петушиный разговор, пока я не влез по культурному с замечанием о твоём бреде стационарных телефонах.
>Для красоты.
Ты шизофреник?
>Представь себе, я подразумевал обычный проводной телефон, и «от такого же телефона» значило «от такого же обычного проводного телефона».
Обосравшийся школьник шизофреник пытается нелепо выкручиваться. Иди уже штаны поменяй.
>Потушись, ты поджёгся на пустом месте.
Пока что жопа горит только у тебя, петухан.
>Даже если отбросить кучу спроных моментов, ты пояснил только то, почему это не получится провернуть лично у тебя в подъезде.
Спорных моментов там нет, а провернуть это сложно у меня и сравнительно сложно во многих многоквартирных домах.
>Запертые этажи, клетки - это все хуйня. Если оборудование сети (АТС, коммутатор, медные провода) находится не в твоих руках (телефонная компания), то ни о какой безопасности нешифрованного сигнала речи быть не может.
Запертые этажи и клетки это далеко не хуйня если речь идёт о всяких школьниках которые пытаются подключиться к чужой линии.
>ad hominem
>ad hominem
>ad hominem
>ad hominem
>яскозал
Это ты сказал, шизофреник. А я такого не говорил.
Шизофреник, ты всё на своей волне.
Это всё Пьер д'Олле, я не виноват.
Да вообще какая-то хуйня ни о чем. Блядь финансовая анонимность работая через банк. Ну не ебанутый ли?
>Блядь финансовая анонимность работая через банк.
А дропов и фирмы-однодневки для кого придумали?
Это уже вне правового поля почти во всех цивилизованных странах. Ну и это тоже не анонимность, это полупсевдонимность.
Зришь в корень =)
Так ведь унылую хуйню начал писать. Лучше бы выкатывал VPN, попентестим твои говноконфиги.
Мое увожение, славик.
>Как будто для таких сумм есть альтернативы.
А нахуй писать о том, чего нет?
Славик похоже внял советам, перестал постить то, в чем нихуя не понимает и начал постить бессмысленую хуйню, которая ничего не несет и опровергнуть которую довольно сложно.
Славик зарабатывает себе карму на хабре, лол.
Славик, когда тебя будут спрашивать о технических сторонах вопроса не пыжся изображая знатока, просто говори "я СЕОшник, я нихуя в этом не понимаю, но спрошу у знающих людей".
Вы видите копию треда, сохраненную 13 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.