[ /tv/ /rf/ /vg/ /a/ /b/ /u/ /bo/ /fur/ /to/ /dt/ /cp/ /oe/ /bg/ /ve/ /r/ /mad/ /d/ /mu/ /cr/ /di/ /sw/ /hr/ /wh/ /lor/ /s/ /hau/ /slow/ /gf/ /vn/ /w/ /ma/ /azu/ /wn/ ] [ Main | Settings | Bookmarks | Music Player ]

No.87969 Reply
File: 1373838263060.png
Png, 1.17 KB, 300×20
edit Find source with google Find source with iqdb
1373838263060.png
File: AnonymousHandbook...
Pdf, 1.08 KB, 595×842
AnonymousHandbook.pdf
File: i2pman.7z.jpg
Jpg, 82.00 KB, 620×162
edit Find source with google Find source with iqdb
i2pman.7z.jpg

Пока в братстве продолжается истерия вокруг темы анального огорожения и прочих притеснений честных пользователей в интернете, в этом треде мы продолжаем рассматривать техническую сторону вопроса обеспечения собственной безопасности, анонимности и прочих свобод. Всё во имя того, чтобы зашедший аноним-параноик чувствовал себя в безопасности.

Разбираемся в тонкостях настройки I2P, помогаем ньюфагам и отвечаем на их вопросы, делимся полезными советами по поводу бытовой информационной безопасности и мыслями о будущих перспективах в данной области.

Предыдущий тред >>/b/2313727
Посольство Доброчана в хидденаче: http://hiddenchan.i2p/b/res/94424.html
ФАК по итогам предыдущего треда - в конце.
Ниже - ОП-пост предыдущего треда.

(начало цитаты)
На хидденчане (борда в I2P, если кто не знает) один анон пилил «Настольную книгу анонима» — книгу об анонимности и способах её достижения. К сожалению, анон куда-то исчез, а тред утонул. И активность хиддача сейчас такова, что даже если создать новый тред — едва ли ситуация сдвинется с мёртвой точки.
Анон, я надеюсь на твоё участие — тема анонимности в наше время важна, а сам я допилить не осилю.
И да, заодно это тред об анонимности и о том, как её достигнуть.

Официальный репозиторий: http://gitorious.org/anonymous-handbook
На случай, если автор так и не объявится, я сделал форк: https://bitbucket.org/anon4d/anonymous-handbook. Каждый может сделать свой форк, впрочем.
Почему гит? У mercurial-няшек есть hg-git, а остальные VCS (особенно централизованные) имеют свойство причинять боль и унижение.

Сайт, единственный оставшийся: http://anonhandbook.bitbucket.org/. Там ещё лежит инструкция по обходу интернет-цензуры.
Сама книга — пикрелейтед.
(конец цитаты)

Как пилить книжку я к сожалению пока что не разобрался, поэтому пока просто натаскаю в ФАК то, что было интересного на мой взгляд в предыдущем треде.
FAQ
В: Никак не пойму зачем? Мы же просто общаемся а не планируем теракты, постим кукол и поней а не цп - за это не содют.
О: Мы просто готовим для себя план Б. На всякий случай. По большей части пока что это просто любопытство. Но одновременно это - и постройка Ковчега на случай, если всё станет совсем плохо.

В: C точки зрения анонимности, что правильней: оплачивать покупки через пэйпал или непосредственно через карту?
О: Самый безопасный способ, это держать одну пластиковую карточку для получения жалованья, и держать другую для покупок в сетях интернета.
На вторую же карточку, следует класть деньги после того как выбрал понравившийся товар, и сразу же ей оплачивать, остаток пусть же остаётся на ней.

В: Каким браузером для серфинга скрытносетей пользуешься ты, анон?
О: Хром - чисто гугловая тема. Эксплорер вместе с мелкософтом тоже, как выяснилось, с потрохами продался ЦРУ. Опера под вопросом. Поэтому вся надежда только на браузеры с открытым исходным кодом. Из таких единственный популярный на данный момент - это Firefox с установленным NoScript плагином. Куки и остальные плагины отключены. В настройках укажи, чтобы фаерфокс всегда работал в приватном режиме. После этого настраивай подключение к i2p по мануалу с официального сайта http://www.i2p2.de/htproxyports.html#firefox . Плюс ещё некоторые советы по настройке есть в Настолькой Книге (пдф-релейтед).
Лучше всего, конечно, выделить отдельный браузер для просмотра скрытносетей и сконфигурировать его так, чтобы он не мог обращаться сам во внешний интернет в обход скрытносети (например, запретить ему это в фаерволе).

Что ещё почитать:
http://habrahabr.ru/post/164149/ - статья про скрытносеть Pandora
http://web.archive.org/web/20130326213250/http://habrahabr.ru/post/158303/ - статья про скрытносеть DIANNA
http://ru.wikibooks.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%[...]D0%B5 - викиучебник по теме
http://progromore.i2p - много технической инфы, в т.ч. и по тому, как работает сам I2P, если лень читать английские буквы на официальном сайте.
http://lurkmore.to/I2P - статься пор и2п на люрке + несколько базовых ссылок, с которых можно начать знакомство с сетью.
>> No.87983 Reply
> Как пилить книжку я к сожалению пока что не разобрался
Oh you!
1. Ставишь гит.
2. Делаешь git clone https://bitbucket.org/anon4d/anonymous-handbook.git
3. Вносишь изменения.
4. Делаешь git add, git commit, затем git format-patch
5. Постишь патч здесь.
6. ?!?!?!
7. PROFIT
>> No.87996 Reply
>>87983
К сожалению, я не знаю, что такое гит, но спасибо за инструкцию - надеюсь, когда-нибудь пригодится. К тому же, если книжка написана на каком-нибудь LaTeX-е и прочих странных языках - мне нужно будет разбираться ещё и с ними.
>> No.87997 Reply
>> No.87999 Reply
>>87969
Няшечки, эту сеть надо наполнять контентом.
Мало кому интересны ваши процессоры и прочие "куплю травмат в деревне замудоновка"-треды.
Аптайм уже пару недель, испытываю печаль.
>> No.88000 Reply
>>87997
А под винду есть что-нибудь? Я так понимаю, это всё линуксовые темы (я вижу много командной строки).

>>87999
Надо. Но каким? По большей части же все самые востребованные вещи до сих пор не запретили, т.ч. там разве что реестр запрещённых сайтов обсуждать.
Очень бы в этом деле помогли японцы, если бы выкладывали свою онему там - я бы с удовольствием качал серии именно оттуда, а не с тотошки. Но к сожалению японцы предпочитают свой PD человеческим сетям.
А в рашке годного контента генерится настолько мало, что совсем не генерится.
>> No.88003 Reply
>>88000
Фильмами и музыкой, для начала. Не обязательно/желательно рашкинскими.
На постмене плакать хочется. Чем тут размусоливать анально-параноидальные фантазии, взяли бы и раздали все самый годный фильм/альбом на своем харде.
>> No.88004 Reply
>>88003
Скорее уж тогда софт - потому что именно его чаще всего прикрывают на том же рутрекере. Кинцо прикрывают редко.
>> No.88006 Reply
>>88000
Хентай и порно запретили же. Скоро его с русским ипом будет не достать, PornoLab тоже прикроют. Останутся зарубежные трекеры, но нужен будет прокси или VPN. i2p спасет порнуха.
>> No.88007 Reply
>>88006
> PornoLab тоже прикроют
Значит, будем ждать этого светлого момента.
>> No.88008 Reply
>>88006
Кстати, я удивлён, что до сих пор никто не занял этот домен в i2p.
>> No.88013 Reply
>>88000
> А под винду есть что-нибудь?
Конечно — http://msysgit.github.io/ Графическая оболочка прилагается.
> Я так понимаю, это всё линуксовые темы
Да нет, вполне кроссплатформенный инструмент.
>>88004
> На постмене плакать хочется.
Однако свежую аниму раздают. http://tracker2.postman.i2p/index.php?view=TPoolDetail&id=610
>>88006
> Хентай и порно запретили же.
Порево-то когда успели запретить?
>> No.88020 Reply
>>88013
> Порево-то когда успели запретить?
Мамка его спалила и запретила смотреть. Ещё 2 года назад. Сказала, чтоб невесту искал.
>> No.88022 Reply
>>88000
> Я так понимаю, это всё линуксовые темы
В линуксе гит использовать удобно, но вообще он кроссплатформенен.
Я мог бы взять mercurial, но во-первых, он не столь распространён, во-вторых, для него есть hg-git, позволяющий работать с гит-хранилищем.
Кстати, hg-git есть и под винду, да ещё с таким убер-гуем, как TortoiseHg: http://tortoisehg.bitbucket.org/manual/2.8/nonhg.html#hg-git-git
>> No.88027 Reply
>>88000
> По большей части же все самые востребованные вещи до сих пор не запретили, т.ч. там разве что реестр запрещённых сайтов обсуждать.
Вот по этому всем плевать на i2p - в ней просто нет потребности. А вот когда гром грянет...

> Но к сожалению японцы предпочитают свой PD человеческим сетям.
Не знаком с PerfectDark - почему мы в ней не можем зависать?


>>88004
> Скорее уж тогда софт - потому что именно его чаще всего прикрывают на том же рутрекере.
Мне, почему-то, делается "пичалько", от такого хода мыслей.

"I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation
>> No.88028 Reply
>>88013
> Порево-то когда успели запретить?
У меня есть источник. Оно следующее после хентая. Затем на очереди аниме, манга, имиджборды, зарубежная музыка, зарубежная литература, внешний интернет. План на 5 лет.
>> No.88030 Reply
>>88027
> Не знаком с PerfectDark - почему мы в ней не можем зависать?
Проприетарщина. Японцы совершенно не могут в принцип Керкгоффса. «Я использую скрытносеть с закрытым ПО, всё должно быть безопа~OH SHI. Полиция. Как такое возможно»?
Всё как и у предшественников pd.
>> No.88031 Reply
>>88030
При всем прессинге по этому поводу в япошке в пд поймали только кого-то одного, вроде. А у нас и подавно не поймают.
>> No.88033 Reply
>>88031
Ты чооо, код закрыт же! А вдруг там ботнет, тырилка паролей и рассылалка спама?
>> No.88034 Reply
>>88033
Для всего этого уже есть шиндовс и 90% шин-софта, очевидно же.
>> No.88035 Reply
>>88027
> Не знаком с PerfectDark - почему мы в ней не можем зависать?
По сути это тот же DC++ или eMule, только анонимный. Там нет и не может быть сайтов, даже чата толком нет. Это сеть только для файлообмена.
>> No.88036 Reply
>>88033
Как страшно жить.
>> No.88040 Reply
>>88027
> Не знаком с PerfectDark - почему мы в ней не можем зависать?
Потому что она заточена сугубо под передачу файлов. Очень напоминает eMule и другие подобные качалки. Опуская недостатки самого протокола передачи файлов (ибо качает - и хуй бы с ним), клиент отличается достаточно примитивной поисковой машиной, которая очевидно может искать только но именам файлов, никаких описаний итд. Файлы невозможно объединять в логические группы, как в торрентах. Ну собственно, ты же знаешь, что из себя представляет осёл - вот это он, только японский и зашифрованный с претензией на анонимность.
Поэтому зависать там невозможно по той причине, что просто негде: там нельзя поднять ни сайт, ни аиб, ни чятик, ни торренты. Но японцам ок. У них там как всегда своя атмосфера и переходить на человеческие сети они не собираются.

>>88028
> Затем на очереди аниме
Ну наконец-то оно переедет в и2п полноценно.
> План на 5 лет.
Надеюсь, через 5 лет и2п будет технически готова принять всю эту араву и там ребята допилят нормальные клиенты для торрентов. Снарк сейчас как-то не особо с его ограничениями на количество файлов и размер раздачи + нельзя скачивать отдельные файлы из раздачи.

>>88030
Нет, на сколько я знаю, ребят из ПД пока не прикрывали. Из шары - да. Но Кирхгофф да, крутится в гробу со страшной силой из-за этих ребят. Прижатые к лицу руки только увеличивают скорость вращения.

>>88035
Она даже до ДС++ не дотягивает, ибо нельзя качать каталоги. Зато можно запустить два клиента в одном, да.
>> No.88043 Reply
>>88028
> У меня есть источник.
В контексте данного треда я уже не сильно забочусь о конкретном контенте, который запретят. Меня гораздо больше интересует, что наше государство намерено делать с неконтролируемым использованием шифровальных средств вроде этого нашего I2P?
Вообще, кто-нибудь в курсе: ш2з в своём трафике передаёт какие-нибудь характерные сигнатуры, по которым можно идентифицировать такой трафик и заблокировать? Например, в прошлом треде анон кидал ссылку, как в иране так попытались заблочить тор, перехватывая процедуру рукопожатия в SSL-соединениях.
>> No.88044 Reply
Анон, поясни мне за деанон в I2P, о котором недавно проскакивала инфа. Все эти отключения ява-скриптов, флеша и прочего контента - это только ради того, чтобы исключить случайные обращения во внешний интернет?
А если я в фаерволе запрещу браузеру, который у меня выделен для скрытносетей, обращаться куда-то кроме локальной машины - то можно пускаться во все тяжкие, или как-то меня всё ещё можно будет сдеанонить из-за активного контента на сайтах?
>> No.88046 Reply
File: -.JPG
Jpg, 134.54 KB, 1461×792 - Click the image to expand
edit Find source with google Find source with iqdb
-.JPG
>>88013
> Конечно — http://msysgit.github.io/ Графическая оболочка прилагается.
Ага, спасибо. Получилось даже что-то скачать (пикрелейтед). Но что дальше с этим делать - я совершенно не понимаю. Т.е. конечно я могу в блокноте добить нужный текст, но это кажется какими-то костылями. Есть нормальные вордообразные редакторы для таких вот файлов? Может, опенофис в это умеет?

>>88022
Прости, анон: я ничего не понял в этом наборе низкорегистровых букв. Для меня системы контроля версий в жизни ограничились игрищами с SVN в универе на 2м курсе, когда мы с другом хотели пилить движок форума, т.ч. я не знаю, как это делать правильно. Сейчас наш программерский отдел слишком маленький и каждый программист делает свои проекты.
Вообще, у меня есть устойчивое желание перепилить книжку в простой и понятный .rtf, ибо за время прошлого треды не сыскалось леса рук желающих работать над её редактированием. Но я всё же лелею надежду, что найдутся удобные редакторы для текса + интересно всё же разобраться с этими репозиториями.
>> No.88048 Reply
>>88046
> Ага, спасибо. Получилось даже что-то скачать (пикрелейтед). Но что дальше с этим делать - я совершенно не понимаю.
Советую тебе прочесть вот это - http://git-scm.com/book/ru

Это реально книга, а не список команд с кратким пояснением. Поверь, умение работать с гитом тебе вполне может пригодиться, да и просто если есть желание разобраться - это только плюс, мозгами поработаешь лишний раз.

Про редактирование ТеХ-а я тебе ничего не скажу, могу только посоветовать перелопатить книгу в ruwiki://Markdown

Редактирование в таком случае станет доступно любому упырю, книгу можно будет спокойно читать прямо в сырцах и генерировать из неё можно будет и ПДФ как раньше, и веб страницы и что-нибудь ещё, во что существуют конвертеры из Маркдаун-а.
>> No.88050 Reply
>>88043
Внешний интернет тоже заблокируют. А вместе с ним и все виды анонимизации для получения доступа к внешнему контенту. VSAT тоже не вариант, на это будет требоваться лицензия и надзор соответствующих служб (постоянные проверки и обязательный аналог радмина, который нельзя отключить). Программа уже введена и работает, все свободы будут пресекаться, мысли будут полностью контролироваться. Население этой страны - безвольное стадо, оно не будет сопротивляться. После следующего переизбрания вождя перепишется конституция, а вместе с ней все граждане официально будут признаны рабами без каких-либо свобод. Из страны уехать тоже будет нельзя.
>> No.88056 Reply
Котаны.
Зеркальте порнолаб и рутракер.
ищите путь выдергивания самих .torrent файлов из раздач.
>> No.88062 Reply
>>88056
Зачем зеркалить? Он и так работает.

А торрерт файлы спокойно качаются с сайтов. Хотя они и не нужны, достаточно инфохеш иметь.
>> No.88064 Reply
>>88048
> могу только посоветовать перелопатить книгу в ruwiki://Markdown
Нам книгу верстать или разметку для бложиков?

>>88046
> игрищами с SVN
Пришло время осваивать распределённые системы контроля версий.
http://bacher09.org/hgbook/ru/pdf/hgbook.pdf — вот годный мануал по mercurial'у.
> удобные редакторы для текса
Теха. Для фанатов WYSIWYG есть LyX, остальным подойдёт любой полноценный текстовый редактор (и я не про Notepad++).

>>88040
> Кирхгофф
Керкгоффс. Француз всё-таки, а не тот немец, что электричеством баловался.
>> No.88065 Reply
>>88044
На самих сайтах в i2p злобные вредители могут оставлять скрипты, складирующие информацию о пользователях по данным, отсылаемым этими самыми ява-скриптами, флешами и прочим контентом.
Здесь расписано подробней:
http://lurkmore.to/_/108483#mws_ByEVksw
А здесь проверки:
https://panopticlick.eff.org/index.php?action=log&js=yes
http://browserspy.dk/
>> No.88066 Reply
>>88064
> и я не про Notepad++
Хотя нет, он тоже годен, особенно с плагинами. В любом случае, даже не пытайся использовать БЛОКНОТ.
>> No.88078 Reply
>>88064
> остальным подойдёт любой полноценный текстовый редактор
Sublime Text 2 с LaTeXTools в этом отношении весьма неплох. Можно собирать PDF-ки прямо из редактора (Ctrl+B).

LaTeXTools https://github.com/SublimeText/LaTeXTools
MiKTeX (дистрибутив LaTeX для Windows) http://miktex.org/download
>> No.88091 Reply
>>88062
> Зачем зеркалить? Он и так работает.
Ну я например просто потихоньку планирую перекладывать в и2п софт, который внезапно стал "закрыт по требованию правообладателя".

>>88064
> Для фанатов WYSIWYG есть LyX
Спасибо, попробую посмотреть его.
>> No.88092 Reply
>>88056
> Зеркальте порнолаб
10 торрентов в день на новый аккаунт и 25-50 на старый.
>> No.88099 Reply
мне тут ссылку дали: http://habrahabr.ru/post/182150/

сдаётся мне, и2п скоро тоже будет нельзя
>> No.88108 Reply
>>88099
Вот в связи с этим меня и интересует, есть ли в трафике и2п сигнатуры, по которым его можно было бы идентифицировать и запретить на уровне провайдеров.
>> No.88109 Reply
File: 1370417761-427e63b51793bd7ca1a134be2f90ba07.jpg
Jpg, 76.87 KB, 800×499 - Click the image to expand
edit Find source with google Find source with iqdb
1370417761-427e63b51793bd7ca1a134be2f90ba07.jpg
>> No.88110 Reply
File: 35041397.jpg
Jpg, 119.86 KB, 400×400 - Click the image to expand
edit Find source with google Find source with iqdb
35041397.jpg
>>87969
> один анон пилил «Настольную книгу анонима»
Спасибо ему. Почитал, годнота.
И по отношению к этим местам тоже довольно применимо, то есть сюда тоже по-разному на сайт зайти можно.
>> No.88120 Reply
>>88108
Сигнатур нет. Но факт наличия "шифрованного трафика хер пойми куда" уже достаточно намекает.

Да и зачем сканить трафик, когда можно просто взять список пользователей и2п и ко всем в гости зайти и лично спросить?
>> No.88132 Reply
>>88108
Не совсем.
http://www.i2p2.de/how_threatmodel.html#harvesting
> I2P itself is not designed with effective defenses against this attack, since there is the distributed network database containing just this information.
Чуть ниже:
> I2P is not specifically designed to hide that a computer is running I2P.
>> No.88133 Reply
>>88109
Неправда, я проголосовал в РОИ. Через пару месяцев наберется 100 000 голосов, просто так отклонить петицию они уже не смогут.
>> No.88134 Reply
File: 1221197954484.jpg
Jpg, 23.58 KB, 275×300 - Click the image to expand
edit Find source with google Find source with iqdb
1221197954484.jpg
>>88099
> мне тут ссылку дали
Подожди, это же мицгольский пост, которому уже полтора месяца.
>> No.88135 Reply
>>88133
> просто так отклонить петицию они уже не смогут.
Подожди, почему? Сказано "по результатам голосования рассмотрят петицию". Ну и вынесут решение.
>> No.88139 Reply
File: abenobashi-facepalm.png
Png, 235.49 KB, 528×407 - Click the image to expand
edit Find source with google Find source with iqdb
abenobashi-facepalm.png
>>88099
Ага. А ещё можно запретить пенис, потому что изнасилования.
>> No.88140 Reply
>>88135
Они не смогут вот так наплевать на 100К весомых подписей, они равносильны по силе думским. Если же каким-то образом отрицательное решение будет принято, то это спровоцирует великой силы срач, который может вылиться в переворот и захват власти.
>> No.88146 Reply
>>88140
> они равносильны по силе думским
С чего бы это? 100000 человек - это захудаленький городишко, ну или явка на выборы в госдуму в отдельной области. Равносильно паре-тройке депутатов.
> это спровоцирует великой силы срач, который может вылиться в переворот и захват власти.
Пфффт.
>> No.88148 Reply
>>88146
> С чего бы это? 100000 человек - это захудаленький городишко, ну или явка на выборы в госдуму в отдельной области. Равносильно паре-тройке депутатов.
Да ты охуел. Там в депутатах какие-то хуи сидят которые в интернетах не шарят. А тут 100к подписей людей которые хотя бы знают чтоэта.
>> No.88153 Reply
File: 1253333219_1.jpg
Jpg, 55.02 KB, 499×532 - Click the image to expand
edit Find source with google Find source with iqdb
1253333219_1.jpg
>>88140
> переворот и захват власти.
Силами этих 100K человек? Лол. Скорее, полный игнор новых законов и популяризация того, о чём написано в сабжевой книге.
>> No.88156 Reply
>>88140
> это спровоцирует великой силы срач, который может вылиться в переворот и захват власти.
Неправда. Это спровоцирует общероссийский окай.жпг
>> No.88157 Reply
>>88148
Аргумент показывает, что возразить, в общем-то, нечего.
> какие-то хуи
Облечённые полномочиями, которые им дали миллионы человек. В отличие от 100000 жалких людишек, прошение которых депутаты хотя бы согласны рассмотреть.
>> No.88158 Reply
>>88120
> Да и зачем сканить трафик, когда можно просто взять список пользователей и2п и ко всем в гости зайти и лично спросить?
Ну я знаю, что можно просто открыть вкладку нетдб и скопировать все айпишники, но вроде как пока что так не принято. Т.е. пока что меня напрягает только автоматическое ограничение и2п на уровне провайдеров, как с реестром запрещённых сайтов: т.е. в правилах фаервола провайдера прописывается, что мол если трафик соответствует такой-то сигнатуре, то такие пакеты блокируются. И придётся тогда ебаться с туннелированием через хттп и прочим говном.
>> No.88163 Reply
>>88158
Берешь список нод, вносишь их айпи в реестр - профит.
>> No.88164 Reply
>>88108
>>88132
>>88158

http://www.i2p2.de/how_threatmodel.html
Identification Through Traffic Analysis
...
In the near future, we plan to directly address traffic analysis issues by further obfuscation of I2P transport protocols, possibly including:
...
Review of methods implemented by various state-level firewalls to block Tor


http://www.i2p2.de/how_networkcomparisons.html
Benefits of Tor over I2P
...
More resistant to state-level blocking due to TLS transport layer and bridges (I2P has proposals for "full restricted routes" but these are not yet implemented)


Что как бы говорит нам о том, что i2p проще заблочить на уровне провайдера, чем Тор. А заблочить Тор на уровне провайдера вполне возможно.
>> No.88165 Reply
>>88163
Лол. А ну-ка, что при этом происходит с узлом? Блочится весь входящий трафик из России? Если да, то это равнозначно отключению интернета у пользователя, или даже у всей подсети за NAT.
>> No.88166 Reply
>>88165
Блочится весь входящий трафик от остальных узлов. Ну, в контру с друзяшками не побегаешь (если у них был и2пи), а остальной-то интернет с чего вдруг работать перестанет? Или у нас яндекс, гугл и прочие хостенк провайдеры держат у себя и2пи ноды?
>> No.88168 Reply
>>88166
Э, подожди, дорогой, ты про какой реестр? Если будет заделан новый, со своими правилами для i2p, то это одно. Я говорил про расширение текущего реестра, который предназначен для сайтов.
>> No.88174 Reply
>>88168
Дак и я про него.

Вася пользуется и2пи. Его айпишнег 1.2.3.4. Вносим этот айпи в реестр запрещённых сайтов - любой трафик на этот айпи режется.

Если внести в эти списки подсети основных провайдеров перестанет работать и2пи, звонки по скайпу, торренты и прочие приложения, которые работают на общении двух и более компов через интернет. При этом весь остальной инет продолжает работать.
>> No.88176 Reply
>>88174
> любой трафик на этот айпи режется
Ну вот, любой. Загрузка страницы интернета через браузер тоже будет зарезана. Для этого юзера интернет перестанет работать.
>> No.88177 Reply
>>88176
Погоди - когда ты обращаешься к этому айпи - твой трафик режется. Ему то зачем трафик резать? Он сам к себе не обращается.
>> No.88178 Reply
>>88177
Вейт, вы о каком реестре говорите?
В том реестре что знаю я, блочатся именно веб страницы по урлу. А в случае с https это считай реализация man-in-the-middle атаки. Причем по паре айпи - урл. И если айпишник другой, или урл динамический, то это формально блочить не надо.
Про блокировку только по IP там ничего в явном виде нет.
>> No.88179 Reply
>>88178
> Про блокировку только по IP там ничего в явном виде нет.
Жаль, годная тема была бы.

Ну значит надо просто так запретить обмен трафиком между физлицами и будет окей.
>> No.88181 Reply
>>88177
Сразу скажу, что IT-образования у меня нет, поэтому буду руководствоваться Википедией.
ruwiki://TCP
LISTEN - Сервер ожидает запросов установления соединения от клиента
SYN-SENT - Клиент (Вася) отправил запрос серверу на установление соединения и ожидает ответа - ок, исходящий не режем.
SYN-RECEIVED - Сервер получил запрос на соединение, отправил ответный запрос (который не доходит, т. к. входящий трафик заблокирован) и ожидает подтверждения.
То есть соединение с сервером установлено не будет.
>> No.88182 Reply
>>88179
> Ну значит надо просто так запретить обмен трафиком между физлицами и будет окей
И как ты навангуешь по айпишнику кому он отдан? Физику или юрику?
>> No.88183 Reply
>>88181
Проще сразу резать исходящий трафик.
мимодил
>> No.88184 Reply
>>88181
А у нас там что и хостерам такой фильтр ставить надо?

Ну, значит Вася идёт куда надо, пишет объяснительную, удаляет тор, и2пи, скаеп и вконтакт со своего компьютера и у него опять есть инетренет. Все счастливы.
>> No.88185 Reply
>>88178
> Про блокировку только по IP там ничего в явном виде нет.
Но блокировка по IP же есть, и её применяют, т. к. блокировка URL по DNS легко обходится. Иначе не было бы проблем, что легальные сайты блокируют заодно.
> А в случае с https это считай реализация man-in-the-middle атаки
Китай таким занимался, знаю, но у пользователей было предупреждение о подмене сертификата.
>> No.88186 Reply
>>88182
Провести перепись. Эта подсетка - физики, эта подсеточка - юрики.
>> No.88187 Reply
>>88184
> и хостерам такой фильтр ставить надо?
Блокировка будет со стороны провайдера, предоставляющего услуги хостинга. Если хостер сам по себе и сам себе провайдер, то он, по идее, тоже должен соблюдать закон и причаститься к Реестру.
>> No.88188 Reply
Так ведь нашим горе - законодателям хватит интеллекта и наглости отключить вообще весь внешний интернет, будем как в 20 веке с дисками ходить, лол.
>> No.88189 Reply
>>88188
> будем как в 20 веке с дисками ходить, лол.
Лично я не буду. Возьму оружие и пойду убивать людей, пока меня самого не убьют. Не хочу жить в таком мире.
>> No.88190 Reply
>>88188
> Но блокировка по IP же есть, и её применяют,
Только для htpps трафика, так как иначе это реализация man-in-the-middle
>>88184
> хостерам такой фильтр ставить надо?
Да, и самостоятельно изучать реестр, чтобы уведомлять абонентов.
>>88186
Ты сначала подумай что предлагаешь. Как ты будешь переписывать забугорные подсети.
А еще это выльется в фильтры со 100500 правилами, которые не каждый фаервол потянет.
>>88187
> Если хостер сам по себе и сам себе провайдер
Хостер в любом случае провайдер, с точки зрения закона. Не хостер, разве что только арендодатель помещения, а раз хостер подводит интернет к твоему сервачку - он провайдер.
>> No.88191 Reply
>>88190
> Ты сначала подумай что предлагаешь. Как ты будешь переписывать забугорные подсети.
Забугорное можно просто всё запретить. Опять же будет большое подспорье сколковским интернет-свервисам.

Или можно просто запретить такое только для российских провайдеров
> А еще это выльется в фильтры со 100500 правилами, которые не каждый фаервол потянет.
Значит надо апгрейд делать.
>> No.88192 Reply
>>88191
> Значит
Значит будет еще один закон, который никто не будет соблюдать.
А при случае органы его применят.
>> No.88193 Reply
>>88190
> Только для htpps трафика
Да ну?
Как раз читаю Хабр, вот статья в топе:
http://habrahabr.ru/post/186894/
>> No.88194 Reply
>>88181
> SYN-RECEIVED - Сервер получил запрос на соединение, отправил ответный запрос (который не доходит, т. к. входящий трафик заблокирован) и ожидает подтверждения.
Не ссы, тут всё ок. Просто инфа передаётся в обратном направлении по тому же каналу.
>> No.88195 Reply
>>88193
Ну ебанаты они, что поделать. Не хватает в ростелеке денег на разворот DPI и реорганизацию сети под бредовые фантазии чинуш.
>> No.88196 Reply
>>88192
> будет еще один закон, который никто не будет соблюдать.
> А при случае органы его применят.
Идеально описание нашей правовой системы.
>> No.88197 Reply
>>88189
> будем как в 20 веке
> нет я буду как в доисторические времена
Окау.


Так а делать то что? Группировка с неограниченно - безнаказанными возможностями против рядового члена атомарного общества\ небольшой группировки "геепедобогохульников\пиратов".
>> No.88198 Reply
>>88197
Убивать людей, устраивать террористические акты, грабить и насиловать. Все, что сможет расшатать систему и спровоцировать бунт, годится.
>> No.88199 Reply
>>88198
Винтик против круизного лайнера? Очень интересно. А есть предложение по существу?
>> No.88200 Reply
>>88194
> по тому же каналу
А почему это не считается? А можно как-нибудь обернуть это через UDP, чтобы после запроса запрещённый сайт сам устанавливал соединение и как-то передавал данные клиенту?
>> No.88201 Reply
>>88199
По существу ты можешь через невероятные усилия и везение стать влиятельнее текущей власти и все поменять. Но легче начать убивать людей.
>> No.88202 Reply
>>88201
> стать влиятельнее текущей власти
   Ну разве что богом и сатаной одновременно, и вероятность такого исхода КРАЙНЕ МАЛА.
>> No.88204 Reply
>>88202
Есть еще хитрый план сбросить на Москву ядерную бомбу/другое оружие МП или применить химическое/биологическое оружие со всей властью в кремле (во время какого-нибудь крупного заседания, например). А затем установить свое народное правительство. Нет, я не разрушитель.
>> No.88206 Reply
>>88204
Тебе бы в писатели. В фантасты.
> А затем установить свое народное правительство.
Ну так в 1917\1991 годах точно так же и поступили, нет? А чем закончилось?
>> No.88211 Reply
>>88200
Для этого его всякие хитрые техники обхода фаерволов, да. Думаешь, почему скайп работает даже из-за десяти натов и чуть ли не из офлайна с выключенного компа? Пиздец пролезучая штука.
Подробнее - тут enwiki://Hole_punching
В общем, можно, но для этого нужен общий сервак, к которому бы обе огороженных стороны имели доступ. Правда, ничего не мешает огородить и эту 3ю сторону.
>> No.88215 Reply
>>88206
> Ну так в 1917\1991 годах точно так же и поступили, нет? А чем закончилось?
Все когда-нибудь заканчивается. Скажем так, если бы не революция в 1917-ом, то вторую мировую мы бы, скорее всего, проиграли. Вполне вероятно, что не только бы мы. Плохо это или хорошо — трудно сказать, но результат у революции точно был. Страна поднялась с колен, стала очень активно развиваться, перегнала соперников в лице США и Европы. Нет, гос. строй в Советском союзе мне не нравился, свобод у людей было значительно меньше, чем сейчас, но он работал. Сейчас же мы опять упали в глубокую яму, власть разворовывает и совершенно не умеет или не хочет управлять, все ее телодвижения направлены не на процветание и развитие России и её граждан, а на удержание посоха и скипетра. Не будем ничего делать, смиримся, и уже скоро роман «1984» Оруэлла воплотится в реальность прямо в этой стране с нами в главных ролях. Начнем делать что-то, если все мы начнем делать хоть что-то (убивать, конечно, не надо, хотя направленные террористические акты весьма эффективны), то сможем не допустить этого, вполне возможно изменим все к лучшему. Я к тому, что сидеть сложа руки нельзя, нужно проявлять хоть какую-то активность. Проголосуйте на РОИ, покажите, что вы есть. Поддержите Навального (он тот еще шут, но очень старается помочь нам). Расскажите своим знакомым о различных политических акциях и о том, что происходит в стране на самом деле, они наверняка только слышали деформированное вранье из федеральных каналов. А если есть возможность, то станьте лидером организованного сопротивления, он сейчас очень нужен. Только так мы сможем что-то изменить.
>> No.88217 Reply
>>88211
Пролезучесть скаепа имеет под собой две основы:
  • Он не пользуется DNS - всё только по айпишникам
  • Использование релеев - если ты за кривым натом, трафик за тебе принимает СуперНода
ХолПанч ему почти ничем не помогает.

А вот использование третьей стороны, чтоб сайт инициировал соединение с тобой - идея забавная, но всем настолько похер, что быстрее и проще поиметь VPN, анонимайзер или годный прокси за бугром.
>> No.88220 Reply
>>88219
Жаль, а так бы можно было бы собрать сто тысяч подписей за инициативу сделать растаманство официальной религией страны. Или легализовать героин. А если они сначала будут рассматривать инициативу и думать что с ней делать - такое не прокатит.
>> No.88223 Reply
>>88215
> Проголосуйте на РОИ, покажите, что вы есть. Поддержите Навального (он тот еще шут, но очень старается помочь нам). Расскажите своим знакомым о различных политических акциях и о том, что происходит в стране на самом деле, они наверняка только слышали деформированное вранье из федеральных каналов. А если есть возможность, то станьте лидером организованного сопротивления, он сейчас очень нужен. Только так мы сможем что-то изменить.
Предложения уровня /news/
> нужно проявлять хоть какую-то активность
Ещё бы она имела хоть какой-то смысл.
А ещё я поставил I2P. Активность уровня /lor/.
>> No.88225 Reply
>>88153
> Силами этих 100K человек? Лол.
Напомни плз силами скольких человек был поломан ссср?
>> No.88226 Reply
>>88225
Ты не сравнивай. Те люди вышли на улицы, а не вконтакт.
>> No.88227 Reply
>>88226
А ну так вконтакт может выйти хоть всё население земли - от благодаря такой ддос-атаке можно будет свергнуть только этот самый вконтакт.
>> No.88228 Reply
>>88227
Тогда уж лучше ориентироваться на фейсбук.
>> No.88231 Reply
>>88228
Дибильные законы @ все в фейсбук.
И что там делать? Раковать по поводу как все плохо и жалеть себя?
>> No.88232 Reply
>>88226
> вконтакт
Вообще-то эти 100К человек это не 100К человек вконтакте, подпись одного человека на ГосУслугах равносильна подписи гражданина РФ, а подпись человека вконтакте не равносильна вообще ничему.
>> No.88234 Reply
>>88231
Втентакль с его анальными ограничениями(регистрация с мобильным, например) и все население земли плохо совместимы.
>> No.88239 Reply
>>88200
> А можно как-нибудь обернуть это через UDP, чтобы после запроса запрещённый сайт сам устанавливал соединение и как-то передавал данные клиенту?
Да без разницы.
Берешь два правила и без проксика нихерище не пролезет.
drop ip from <banned_ip> to any
drop ip from any to <banned_ip>
>> No.88240 Reply
>>88239
> без проксика нихерище не пролезет
> drop ip from <banned_ip> to any
А с прокси-то как пролезет?
>> No.88250 Reply
>>88240
Адрес прокси не совпадает с <banned_ip> и в пакете проходящем через фаервол будет:
Исходящий
src ip: <your_ip>
dst ip: <proxy_ip>

Входящий
src ip: <proxy_ip>
dst ip: <your_ip>
>> No.88273 Reply
File: Комиксы-фотокомиксы-землетрясение-в-японии-41528.jpeg
Jpeg, 124.62 KB, 521×485 - Click the image to expand
edit Find source with google Find source with iqdb
Комиксы-фотокомиксы-землетрясение-в-японии-41528.jpeg
>>88232
Мой дорогой толстый зелёный друг. Ты так носишься тут с этой своей сотней тысяч голосов, как будто это прям такие люди особенные, и главное, совсем не уникальные в этой стране, что случись у нас (просто абстрактная фантазия) не легитимные выборы президента, то эти люди громко и чётко заявят свою позицию по этому вопросу и донесут до власть имущих, что так делать не хорошо. А если эти власть имущие гаврики пошлют их на хер, утверждая что выборы были честными и вы сами выбрали этого президента - они поднимут восстание, поведут за собой народ, свергнут этих ЗОГ-овцев и в стране опять всё станет хорошо.

Я почти полностью уверен, что случись в нашей стране такой эпик фейл, эта волшебная сотня может и соберёт ещё раз свои тысячи подписей, но вот если им откажут, они сделают окей.жпг. Ну, может ещё вконтике какие-нибудь многозначтельные ленточки на аватарки наклеят да на форумах покричат. Я честно не верю в большее.
>> No.88283 Reply
>>88273
1. У тебя троллефобия.
2. Ты заебал своим вконтактом.
3. Нелигитимные выборы уже случились, мнение эти активные люди уже донесли.
4. Почему-то уверен, что сам ты в эту сотню не входишь, потому что: а) тебе лень; б) тебе похуй на себя и свою страну; в) у тебя очень удобный диван.
>> No.88285 Reply
File: villi-vonka_7199406_orig_.jpeg
Jpeg, 56.08 KB, 300×300 - Click the image to expand
edit Find source with google Find source with iqdb
villi-vonka_7199406_orig_.jpeg
>>88283
Браво! По четвёртому пункту претензий нет - зришь прямо в корень, молодчина!

А я вот из-за четвёртого пункта капитально пропустил третий. Расскажи, как там всё было? Прямо взяли и донесли? И их услышали? И устроили честные перевыборы и всё стало хорошо?
>> No.88287 Reply
>>88285
Собрали 100к подписей за роспуск госдумы, но всем как всегда, а в гд этим списком подтерлись.
мимокрокодайл
>> No.88289 Reply
>>88285
> А я вот из-за четвёртого пункта капитально пропустил третий. Расскажи, как там всё было? Прямо взяли и донесли? И их услышали? И устроили честные перевыборы и всё стало хорошо?
Устроили несколько крупнейших во всей истории новой России митингов, от чего правящая верхушка испугалась и в панике решила запретить митинги вообще, а Навального посадить на 5 лет. Но это не поражение, своими действиями власть ускорила свой смертный приговор. Активные люди (и это не 100К) уже на грани, в конце года Кремль будет пылать огнем, а Путин и его братия посажены на кол и подвешены.
>> No.88293 Reply
>>88289
Ни хера себе изтехаса вот это расклад! Создай тредик в /b/ когда начнётся, чтоб я не пропустил, ок?
>> No.88295 Reply
>>88215
Если бы, да кабы... хотя хорошо излагаешь, сугой моногатари десу нэ, как говорится
> Сейчас же мы опять упали в глубокую яму
Кто "мы"? Кого ты здесь видишь, перечисли.

> Поддержите Навального (он тот еще шут, но очень старается помочь нам).
Лол. Просто лол. Даже объяснять лень.
> Расскажите своим знакомым о различных политических акциях и о том, что происходит в стране на самом деле, они наверняка только слышали деформированное вранье из федеральных каналов.
Это да, я вот сейчас за Мкадом (довольно далеко за), и тут всё хреново с телекоммуникациями, у меня даже самооценка поднялась немного. Про первое августа никто не в курсе, ибо тут интернет по модемам.
> своими действиями власть ускорила свой смертный приговор.
А не боишься, что в случае агонии они прихватят и пару миллионов граждан с собой? Просто красиво разговаривать сидя за компьютером в комнате с мягкими диванами и кондеем это одно, а отхватывать пизды от скинутого на тебя омона\ показательно сидеть это другое совсем, вне зависимости от конечного результата. Они испугались, это да, а от испуга люди начинают делать глупости (что с такими полномочиями вполне может обернуться китаем\америкой\северной кореей, нужное подчеркнуть).
>> No.88327 Reply
Господа параноики, какой постоянной почтой посоветуете пользоваться в повседневных целях, вроде регистрации во всяких контактиках, дропбоксах и рутрекерах?
>> No.88328 Reply
>>88327
Кроме защищенности от взлома почты что-то еще нужно?

мимонепараноик
>> No.88329 Reply
>>88327
Я для регистрации использую всегда aol. Регистрируюсь я не часто и на вполне доверенных сервисах. Если же мне приспичит зайти на сайт с плохой репутацией — 10-минутная почта всегда рядом. Все мое общение происходит с жяббером и им подобным, про почту забыл еще несколько лет назад. Ну а борды регистрации вообще не требуют. Так что даже если мою почту выложат в открытый доступ ничего страшного не произойдет.
>> No.88330 Reply
>>88328
Защищённость от взлома, неучастие компании во всяких PRISM'ах, отсутствие слежки за пользователем с целью выдать ему таргетированную рекламу. Пока сёрфил, нашёл вот это - https://www.hushmail.com/
Ограничения на бесплатные аккаунты - заходить каждые три недели, отсутствие некоторых протоколов шифровки, ограничение на максимальный размер хранимого. В остальном seems legit. Что скажете?
>> No.88331 Reply
>>88329
А лучше всего поднять свой почтовый сервер, если параноик. Еще существуют довольно странные разработки с "вроде как" p2p соединением, но к ним доверия даже меньше.
>> No.88332 Reply
>>88330
Так тебе для регистрации дропбокса или для форумов с ЦП? Янепонимат. Хорошо, допустим что хашмэйл(или как это добро читается) дохуя хорошие люди содержат. Как ты можешь быть уверен в хорошести рутрекера? А если завтра у них вместо трекера будет список ип, времени скачивания и раздач?
>> No.88346 Reply
File: ип-адреса.png
Png, 13.62 KB, 216×284
Your censorship settings forbid this file.
r-18g
Понадобилось мне кой-чего(как лицензиоблядь я три раза извинился перед скачиванием перед создателями и надеюсь, что меня таки простят) скачать. Запускаю я раздачу. Жду. Жду. Скорость не меняется. Жду. Решаюсь посмотреть список пиров — одни японцы. Кто там втирал про то, что японцы не пиратят? ЕЩЕ КАК ПИРАТЯТ, более полусотни пиров на раздаче. Хотя, хуй знает — может все это ипшники защитников авторских прав. Так ведь еще и без какой-либо защиты качают, у почти всех мюторрент виндозный.
>> No.88348 Reply
>>88347
> Чертовы япошки, 30 kB/s и несколько гигабайт плохо сочетаются.
слабак, ты никогда не качал раритетное аниме на скорости 4 kB/s
>> No.88363 Reply
>>88348
Я до сих пор так делаю.
мимозажопинск с ограничениями по скорости
>> No.88626 Reply
>>88346
> Кто там втирал про то, что японцы не пиратят?
Распространяют виабу-дрочеры, которые верят в богоподобность японцев после того, как начитались очередного БУСИДО.
У меня с этими пидарасами свои счёты в связи с тем, как они наплевательски относятся к своим клиентам в онлайн-магазинах и мухлюют в маджонг. Та ещё мерзкая раса лицемеров, косящих под идиотов.
>> No.88631 Reply
>>88626
А я терпеть не могу мудаков, которые судят о всей расе по определенным ее представителям.
>> No.88633 Reply
>>88631
А я терпеть не могу мудаков, которые не терпят других мудаков.
>> No.88636 Reply
>>88631
Не туда ответил: >>88346
>> No.88640 Reply
File: -.jpg
Jpg, 221.43 KB, 600×1935 - Click the image to expand
edit Find source with google Find source with iqdb
-.jpg
>> No.88641 Reply
Интересная статья на хабре появилась про стеганографию.
http://habrahabr.ru/post/187402/
>> No.88642 Reply
>>88640
Инструкция в жпг, да еще и опечатками.
>> No.88643 Reply
>>88633
Зачем же ты так себя ненавидишь?
>> No.88653 Reply
>>88643
Но ведь я циник и мизантроп!
>> No.88655 Reply
>>88653
маску генри форда уже купил, апельсинус?
>> No.88656 Reply
File: -.jpeg
Jpeg, 498.48 KB, 1017×761 - Click the image to expand
edit Find source with google Find source with iqdb
-.jpeg
>>88641
> На проверку, как оказалось, одни методы довольно легко выдают себя, используя нестандартные матрицы квантования, другие не проходят гистограммный тест
> было решено использовать простой и банальный LSB (least significant bits)
И где здесь блять стеганография, когда эта хуйня палится этим самым гистограммным тестом? Вот тут автору прямо об этом же и говорят: http://habrahabr.ru/post/187402/#comment_6518410

Вообще, стеганография клёвая тема, но почему-то все реализации, которые я до сих пор видел - это такие вот кривые поделки уровня курсача по программированию на 1м курсе. Анон, может ты видел что-то действительно беспалевное, пригодное для передачи по сети? Про трукриптовые контейнеры с "двойным дном" в курсе, но их очевидно на аиб не выкинешь.
>> No.88659 Reply
>>88656
> Анон, может ты видел что-то действительно беспалевное, пригодное для передачи по сети?
Не знаю. Что ты думаешь о pqstego и steghide?
>> No.88660 Reply
File: image.jpg
Jpg, 46.98 KB, 450×437 - Click the image to expand
edit Find source with google Find source with iqdb
image.jpg
>>88656
> эта хуйня палится этим самым гистограммным тестом?
Пикрилейтед.
>> No.88702 Reply
Анон, расскажи мне о продвинутых интересных настройках и2п? Весь визуальный интерфейс роутера я уже перерыл и вроде бы всё настроил как надо. Но, например, хочется задать побольше рабочих и запасных каналов для серфинга и для торрентов, чтобы всё работало стабильнее, быстрее и быстрее собирало транзитов - где это сделать? Может, ещё есть что интересное в конфигах?
>> No.88717 Reply
а мне заодно расскажите, как его так настроить, чтоб можно было поставить на домашний сервер, и использовать как прокси.
>> No.88721 Reply
>>88717
Ну точно так же, как на локальный, только на сервер - в чём проблема-то? Просто в настройках браузера указываешь не 127.0.0.1, а адрес сервака у себя в локалке.
>> No.88758 Reply
>>88656
> палится этим самым гистограммным тестом
а где гистограммный тест, петушок? всё что я вижу на картинке, так последствия пережатия jpeg
крипто-кун
>> No.88766 Reply
Баклажансы, я в этом вашем АНДЕГРАУНДЕ ньюфагина ебаная, но вчера решил угореть. Скачал оппост, прочел от подкорки до кочерыжки джва раза и для начала нашаманил с огнелисом, как просветленные в указанной священной книге учат. У меня моментально отвалился аддон от lingvaleo, заставив изрядно обрызгать клавиатуру сожалениями.

Скорее побежав делать всё КАК БЫЛО, я проделал всю священную инструкцию ЗАДОМ НАПЕРЕД, причём на всякий случай три раза. Не помогло.

Для тех, кто в книжку не заглядывал, расскажу подробнее. Там предлагается about:config подправить, а потом самосвалом дополнений типа httpseverywhere и betterprivacy всё это сверху засыпать. Я это сделал, потом ВСЕ дополнения снёс и ВСЕ настройки сделал дефолтными. Не взлетело. Па-чи-му?
>> No.88768 Reply
File: 12989243085169.jpg
Jpg, 128.87 KB, 464×450 - Click the image to expand
edit Find source with google Find source with iqdb
12989243085169.jpg
>>88766
Firefox с аддонами - это примерно как Windows, только браузер. В общем, настало то самое переустановить его.
>> No.88770 Reply
Аноны, где хранить пароли? LastPass это хорошо или плохо? Если плохо, то кто-нибудь знает, как импортировать пароли из LastPass?
Firefox, Mint
>> No.88772 Reply
Аноны, LastPass это плохо для прайвеси? Если плохо, то кто-нибудь знает, как импортировать из него мои данные в какой-нибудь другой менеджер паролей?
>> No.88775 Reply
>>88766
Не выходи в скрытосеть с браузера, который ты используешь для просмотра интернета. Установи дополнительный браузер и закрой ему выход наружу при помощи privoxy или фаервола.
>> No.88776 Reply
>>88772
Данные хранятся на их сервере. Вполне возможно, что компания используют их для каких-нибудь целей. TXT файл на зашифрованной флешке или текст на физической бумажке.
>> No.88780 Reply
>>88775
я знал, я знал что меня поймут неправильно, косноязычное я бревно

И не ради ббббраузинга даркнетов, но соответствия инструкциям по большей безопасности в ОБЫЧНОМ РЕЖИМЕ для, я файрфокс оттюнсил согласно инструкции. Всё отвалилось и обратно не возвращается после перевода всех рычагов в положение "как было". Хочется более нежного решения, чем предлагает этот >>88768 радикал, или хотя бы направления дальнейших поисков.
>> No.88803 Reply
>>88780
В книге раздел про настройку браузера весьма сырой: не объяснено, что именно нужно сделать с браузером, и просто выложена свалка плагинов. И да, этот раздел стоило бы вынести в начало главы.
В общем, всё нужно доработать, у меня никак не дойдут руки до этого, а другие почему-то не осилили редактирование книги.
> Хочется более нежного решения, чем предлагает этот >>88768
Снести профиль — простое и быстрое решение, почему бы его и не использовать?
>> No.88812 Reply
>>88803
Спасибо, сработало!
>> No.88823 Reply
>>88776
> текст на физической бумажке.
зыс. плюсую.
>> No.88958 Reply
Я собираюсь добавить приложение про гиперборию в книгу.
Черновик — http://piratepad.net/tLNTSy3r4a, коллективное редактирование included. Дела идут не очень, так как собрать мозаику в текст — задача трудная, я не мастер писанины.
Надеюсь, так дело пойдёт быстрее.
>> No.89118 Reply
Анон, пытаюсь пройти блокировку по IP в одной онлайн игры, чтобы пройти на европейский сервер. Поставил на firefox плагин аномайзер. Выставляю прокси-серверы вручную с этого сайта: http://spys.ru/proxys/. Пытался открыть сайт Тор'ом но он эпичный слоупок.

Многие прокси либо неработающая хрень, либо сайтец меня видит. Что делать? Мне уже не интересная игра, интересно обойти защиту.
>> No.89119 Reply
>>89118
Тебе нужно просто попасть на сайт? Воспользуйся каким-нибудь бесплатным VPN. Например, этим — http://www.vpnbook.com/
>> No.89127 Reply
Как работает IpFuck?
Поставил на хром и для теста заглянул на пару сайтов, определяющий айпишник. Все они показывают реальный.
Единственную разницу заметил только в том, что перестала работать капча на сосаче
>> No.89134 Reply
>>88780
Ты косноязычная няша ^_^

А что, в лисе обязательно надо плагинами обставляться? Почему не подшаманить по настройкам самого браузера просто? По-моему, со всем этим обвесом ты будешь выглядеть незаметно, как спейсмарин в полном боевом на автобусной остановке.

И вообще, неплохо бы задать авторам книги вопрос: а нахуя? Что вы хотите скрыть? И от кого? Если от спецов - пиздуйте в даркнеты и не будьте долбаебами это - основное условие, между прочим, в т.ч. IRL. Если вы не хотите рекламу - поставьте адблок, настройте попапы, фильтруйте куки. Если вам надо потроллить там, где вас зобанили - тор где можно, ноускрипт-ноуфлаш и бесплатные анонимайзеры вам в помощь. А смысла использовать браузер без куков, джавы, кеша и пассворд менеджера для повседневных нужд я не вижу. Легче провод перерезать и не мучиться.
>> No.89148 Reply
>>89134
> пиздуйте в даркнеты
К сожалению, там пока никого нет. И книга от части призвана исправить этот недостаток.
А так, в книге пока что слишком мало инфы, чтобы можно было говорить, что она "для чего-то". Пока что это просто ярлык и обложка для возможно будущей библии анонимизации. А возможно нас попугают-попугают и никого не посадят в итоге и ничего не запретят и всем будет ок и так.
>> No.89149 Reply
>>89134
> По-моему, со всем этим обвесом ты будешь выглядеть незаметно, как спейсмарин в полном боевом на автобусной остановке.
Если я включу весь свой обвес на лисе и зайду куда-нибуть на определялку IP и других параметров, то буду выглядеть как сафари на айпаде или elinks на линуксе живущий в лумумбе.
другой анон
>>89127
IpFuck заставляет сервис думать что твой IP это прокся за которой скрывается реальный IP. Где-то срабатывает, где-то нет.
>> No.89154 Reply
>>89149
> elinks на линуксе живущий в лумумбе.
Незаметен.
>> No.89155 Reply
>>89149
> IpFuck заставляет сервис думать что твой IP это прокся за которой скрывается реальный IP. Где-то срабатывает, где-то нет.
Ничего не скрывает, наоборот выдает тебя.
>> No.89165 Reply
>>87969
Старшаки, покажите или научите как правильно настраивать браузер для I2P.
                                                         Тупой нуб
>> No.89178 Reply
>>89165
А что там настраивать? Указываешь в настройках прокси локалхост. Для хттп - 4444 порт, для ссл - 4445. Собственно, на офсайте всё написано: http://www.i2p2.de/htproxyports.html
Из дополнительных плюшек можешь в фаерволе зарезать своему скрытнобраузеру все соединения, кроме локалхоста и по умолчанию использовать приватный режим, если совсем параноик.
>> No.89180 Reply
>>89165
Не хранить кеш, историю и куки, отрубить плагины, использовать только доверенные js-скрипты (NoScript + Greasemonkey в помощь). Вроде, ничего не забыл из основного.
>> No.89181 Reply
>>89180
Но зачем? Всё это уже хайтировые плюшки, которые "тупым нубам" в общем-то не очень и нужны в начале.
Историю надо тереть только если к тебе может прийти гэбня. И то скорее всего они как-то её нароют или им и без неё уже есть к тебе вопросы.
Куки вообще важны только для самого сайта.
Плагины и скрипты да, могут сливать инфу, но такой бэкдор сейчас ещё поискать себе надо.
>> No.89270 Reply
>>89181
js + куки/история = возможность деанона (не полного, но очень поможет в этом деле). Вроде бы известный факт.
Тем более, что те меры несложно выполнить, так что незачем оставлять уязвимости.
>> No.89306 Reply
File: 1.jpg
Jpg, 69.54 KB, 600×300 - Click the image to expand
edit Find source with google Find source with iqdb
1.jpg
>>89181
> И то скорее всего они как-то её нароют
У них есть такой то ключик, который вставляется в твой бэкдор, после чего у них магическим образом появляется любая требуемая информация.
>> No.89309 Reply
>>89178
Кстати, я читал FAQ для I2P, там же SSL не нужен, всё и так шифровано. Хотя если через outproxies, но сеть не для этого создана.
>> No.89312 Reply
>>89306
Вот кстати по этому поводу схороню сюда одну цитату с хидденача из треда про стеганографию:
> ОПу рекомендую использовать такую функцию трукрипта, как keyfile, причём хранить их не на компе, а на флешке (удобно быстро спрятать в попе если мамка по ошибке полицию на порог пустила). Если keyfile надёжно уничтожен, то никто никогда уже твоих данных не увидит, сколько бы тебя пытали инфракрасной паяльной станцией, бо врядли ты запомнишь наизусть первый мегабайт кейфайла. Ещё более призрачной кажется перспектива, что его кто-то подберёт перебором.
> Также советую отключить гибернацию, так как если комп уйдёт в спящий режим с подмонтированным контейнером, то уже гарантированно смогут извлечь ключ из файла гибернации, если его наёжно не удалить.
Там же была выдвинута замечательная идея с палевными данными работать на виртуалке, которая будет храниться как раз на этом самом зашифрованном диске.
>> No.89317 Reply
File: 8c93267ce80a970705b2483df63e20bb6be30.jpeg
Jpeg, 80.17 KB, 336×339 - Click the image to expand
edit Find source with google Find source with iqdb
8c93267ce80a970705b2483df63e20bb6be30.jpeg
Объясните, в чём толк отключения кук и жабаскриптов? Ладно джава и флеш, которые пробиваются на раз-два. Непонимат. Куки то всё равно очищаются, а жабаскриптом особо бед и не натворишь. Так зачем? Приведите примеры, когда это действительно нехорошо. Что можно сделать с пресловутым js плохого?
>> No.89318 Reply
>>89317
Жабаскрипт дропает все эксплойты, очевидно же. хтмль сам по себе совершенно безобиден.
>> No.89350 Reply
>>89318
> Жабаскрипт дропает все эксплойты
Вроде все слова понятны, а вместе ну никак не понимаю.
>> No.89351 Reply
>>89350
Хтмл+цсс это просто контент и его представление, как txt файл, считай.
А любая активность на странице это жабаскрипт. Поэтому без него нельзя сделать вообще ничего = безопасно. (не считая возможных дыр в разных пдф-флэш-жаба костылях, которые тоже надо отключать).
>> No.89352 Reply
>>89317
Жабаскриптом можно сделать довольно много. Но это не так страшно.

Самое палево, это если у тебя скрытно браузер не огорожен анально от настоящего интернета. Если нет - достаточно в скрытно-сайт добавить ай-фрейм, в котором загружается, к примеру http://haax0rr.shittyhosting.il/reference.php?a=rwku6iw4e8tkli4w и ты спалишь свой настоящий айпи.
>> No.89353 Reply
>>89352
Юзайте зарубежные VPN, аноны. Это недорого, но безопасность в сети повышает.
>> No.89354 Reply
File: 1351549373361.gif
Gif, 310.49 KB, 373×373 - Click the image to expand
edit Find source with google Find source with iqdb
1351549373361.gif
>>89353
Инструкцию, как зарегить не засветив свои данные ты можешь доставить? Оплачивать vpn нужно же. А это уже "палево". Как обойти?
>>89318
Рабочий пример? Какие вектора атаки? Какой конкретно вред приносит js?
>>89352
> Самое палево, это если у тебя скрытно браузер не огорожен анально от настоящего интернета.
> Если нет - достаточно в скрытно-сайт добавить ай-фрейм.
Если браузер не огорожен, то надо отключать вообще всё. Можно же например картинку вставить из обычного инета и эта картинка будет ip-шнеги собирать.

Так и не понял в чём дело с js и cookie. Чем они могут навредить, если:
а) это фейлфокс без свистелок вроде флеша. При чём последний у меня так вобще Nightly версия.
б) все коннекты этого фейлвокса идут через проксю i2p
в) история и прочее хранится только пока открыт браузер(то бишь приватный режим)

Пока смысла в их отключении не нашел. Так всёж существуют ли рабочие эксплоиты для жабаскрипта в этих условиях или нет? Не хотет параноить без причины. Хотет знать почему это плохо. Или опровержение этого всего.

>>89317-кун
>> No.89355 Reply
>>89354
> Инструкцию, как зарегить не засветив свои данные ты можешь доставить? Оплачивать vpn нужно же. А это уже "палево". Как обойти?
Я оплачиваю обычной банковской картой, благо сопоставить аккаунт с передаваемыми данными мой провайдер VPN (https://www.privateinternetaccess.com/) не может, они логи не хранят. Но есть VPN провайдеры, которые принимают биткоины.
>> No.89356 Reply
>>89355
> они логи не хранят
Да ладно, это они так говорят. Если чего натворить и любая гэбня с них спросит, то сразу тебя за жопу возьмут.
Тру анонимность только у всяких кулхацкеров на базе ботнетов, например.
>> No.89358 Reply
>>89354
> Так и не понял в чём дело с js и cookie. Чем они могут навредить, если:
Навредить именно твоему компу они не смогут. Хотя вот у меня знакомец словил на кубунте летающий по десктопу порнобаннер и полчаса его из системы вырезал (но это фейл КДЕ был - он при логине восстанавливал ему последний набор вкладок ФФокса, а там открывался этот летающий порнобаннер и всё - только процесс обрубить)

Воспринимай это как трип/аватарко - фажество в рамках одной сессии. То есть, к примеру, если злой сыкртно-хостер держит сайт с форумом поддержки пользователей и2п, АИБ и сайт с центральными процессорами, то он может сопоставить всех пользователей своих сайтов между собой. Какая-никакая, а всё же маленькая деанонимизация.
>> No.89359 Reply
>>89356
> Да ладно, это они так говорят.
Ноуп, это в России такое только может быть. В нормальных странах компании дорожат своей репутацией.
>> No.89360 Reply
>>89359
> > LONDON TRUST MEDIA, INC.
> > 2885 Sanford Ave SW
> > Suite 20138
> > Grandville, MI 49418
> нормальных странах
Ты шутишь, верно?
>> No.89361 Reply
>>89359
Их бы просто не пустили работать без этого. Почитай ТОС, штоле.
ЗИРО ТОЛЕРАНС.
>> No.89362 Reply
File: 1323575424413.jpg
Jpg, 119.53 KB, 418×648 - Click the image to expand
edit Find source with google Find source with iqdb
1323575424413.jpg
>>89356
> Тру анонимность только у всяких кулхацкеров на базе ботнетов
Но ведь tor и i2p это аналог добровольного ботнета же. i2p так вобще создан с предположением, что некоторой части узлов нельзя доверять.
>>89358
> Навредить именно твоему компу они не смогут.
Собсно это я и хочу доказать/опровергнуть. Меня интересуют именно техническая сторона вопроса.
> Хотя вот у меня знакомец словил на кубунте летающий по десктопу порнобаннер и полчаса его из системы вырезал
В условиях очищающегося профиля браузера это не существенно. Закрыл браузер, открыл, а у тебя уже и нет ничего.
> Воспринимай это как трип/аватарко - фажество в рамках одной сессии.
Ну это не так страшно же. Главное это отрыв виртуальных личностей от реальных. Ну и непересечение нескольких виртуальных личностей. Пример: вот я сейчас немного аватаркофажу, но ты тем не менее не можешь отличить с этого мои посты на других досках. Тоже самое можно рассматривать и на чуть более сложном уровне, но принцип похож.

>>89359
И сразу вспоминаем PRISM.

>>89354-кун
>> No.89364 Reply
>>89362
Ник то и не говорит, что ты обязан принять все меры предосторожности. Тот же Фринет при настройке задаёт тебе вопрос о том, насколько тебе ссыкатно и там варианты от "ваще не сыкатно" и "ссыкатно до усрачки" - в зависимости от чего сильно меняется поведение ноды и её успешность в сети.

А случай с порнобаннером просто единственный мне известный, когда JS поднасралъ.
>> No.89365 Reply
>>89364
Так js и куки несут или не несут угрозу безопасности сами по себе? Если да, то как. Если нет, то почему. Речь не идёт об удобстве/неудобстве. Речь именно о секъюрности же.
>> No.89366 Reply
>>89365
На это уже ответили тут >>89362
>> No.89367 Reply
>>89366
Так я и есть >>89362-кун. Меня интересуют конкретные технические подробности этого всего. Тут труъ технарей нет? Или как?
>> No.89368 Reply
>>89360
country.name = not 'Россия' or 'страна бывшего СНГ' then country.status != 'норм'

>>89361
Без чего? Они держат только БД аккаунтов и ипов, но сопоставить конкретный ип с аккаунтом они не могут, так как на одном ипе постоянно сидит несколько пользователей. Логи посещений они не хранят и закон это не заставляет их делать.
>> No.89369 Reply
>>89362
> И сразу вспоминаем PRISM.
И что до этого PRISM мне? Я же не гражданин США.
>> No.89370 Reply
>>89367
Я тебе описал проблемы, ты на них ответил.
>> No.89371 Reply
>>89368
Как же они терминейтят аккаунты за нарушения, если не знают, кто нарушил?
Что ты как маленький? Все логи ведутся и всех можно сопоставить, просто пока ты ходишь по струнке, никто тебя не будет трогать.
>> No.89373 Reply
>>89371
> Как же они терминейтят аккаунты за нарушения, если не знают, кто нарушил?
Никак, они не могут этого сделать так как на одном ипе по 20-30 юзеров, а логи не ведутся.
> Все логи ведутся и всех можно сопоставить
Это лишь твои догадки. А еще миром правит тайное еврейское правительство, а пришельцы помогли разработать айфон, но правительство, разумеется, все это скрывает.
>> No.89374 Reply
>>89373
Ага, значит, платишь пару баксов и можно делать что хочешь и ничего тебе за это не будет? Прелестно-прелестно.

Теперь посмотрим-таки ТОС, раз ты такой лентяй.

Sending or receiving unsolicited and/or commercial emails, promotional materials, “junk mail,” “spam,” “chain letters,” or “pyramid schemes”;
Exploiting, possessing, producing, receiving, transporting, or distributing any illegal content, including but not limited to any sexually explicit depiction of children;
Uploading, possessing, receiving, transporting, or distributing any copyrighted, trademark, or patented content which you do not own or lack written consent or a license from the copyright owner;
Forging headers or otherwise manipulating e-mail identifiers in order to mask or mislead the origins of certain content;
Interfering with the service to any other user, client, host or network which reduces the quality of service for other clients and users;
Using the service to engage in Denial-of-service (“DOS”) attacks to any third-parties or to Privateinternetaccess.com;
Accessing data, systems or networks including attempts to probe scan or test for vulnerabilities of a system or network or to breach security or authentication measures without written consent from the owner of the system or network;
Using this service to transmit any material (by email, uploading, posting, or otherwise) that threatens or encourages bodily harm, injury or destruction of property, defames one or more third parties, or promotes any act of cruelty to animals; or
Accessing the service to violate any laws at the local, state and federal level in the United States of America or the country/territory in which you reside.
Но откуда они узнают?????77777

Ну и итог:
Failure to comply with the present Terms of Service constitutes a material breach of the Agreement, and may result in one or more of these following actions:
Issuance of a warning;
Immediate, temporary, or permanent revocation of access to Privateinternetaccess.com with no refund;
Legal actions against you for reimbursement of any costs incurred via indemnity resulting from a breach;
Independent legal action by Privateinternetaccess.com as a result of a breach; or
   __ Disclosure of such information to law enforcement authorities as deemed reasonably necessary.__

Посодют тебя, мой наивный онанимус.
>> No.89375 Reply
File: anime-anime-nichijou-nichijou-Steins-95777.jpeg
Jpeg, 110.82 KB, 811×811 - Click the image to expand
edit Find source with google Find source with iqdb
anime-anime-nichijou-nichijou-Steins-95777.jpeg
Я так и не получил ответ на вопрос: несёт ли отключение js и кук хоть какую-то пользу т.е. вопрос можно переформулировать так: могу ли я доверять реализации js-движка в фейлфоксе.
Тогда собсно встаёт вопрос: а зачем в гайде про это написано, а объяснений вроде и нет. Может и не нужно в каждом гайде писать про NoScript и куки. Или всётки нужно?
Я хочу получить чёткие и внятные ответы на все мои вопросы. С техническими подробностями. Нехотет боятся. Хотет понимать.
>> No.89376 Reply
>>89374
Я читал уже все это. Еще раз говорю, что в ToS у них прописано, но логов они не ведут, вычленить пользователя тоже не могут по названным выше причинам. Но вы, мистер Паранойя, бойтесь дальше.
> Посодют тебя, мой наивный онанимус.
Обязательно. Даже круче, меня уже посадили, а это сообщение я пишу с мобилки, лежа на нарах в австралийской тюряжки.
>> No.89378 Reply
>>89376
Они тебе лично экскурсию провели насчет логов? Это ты какой-то мистер Наивность, просто удивительно.
Какой им вообще смысл подставлять свою жопу из-за каждого дурачка, который вздумает что-то натворить, за те копейки, что они за это получают?
>> No.89379 Reply
Даже удивительно, что приходится какие-то аргументы приводить. Это просто стопроцентно очевидно, лол.
>> No.89380 Reply
>>89379
Ты это кому?
>> No.89381 Reply
>>89375
Да, несёт. Подробнее о том, какую пользу несёт отключение JS и кук описано в >>89362

Всё очень внятно и чётко про трекинг пользователя в и2п и возможность баловаться с окнами браузера.
>> No.89382 Reply
>>89380
ВПН-демократу, очевидно же.
>> No.89384 Reply
File: 1248716625728.jpg
Jpg, 198.43 KB, 999×949
Your censorship settings forbid this file.
unrated
>>89378
Посмотрел красивые рекламные картинки и видеоролики, которым, разумеется, сразу же поверил. А как иначе? Хорошие люди же, не обманут.
А если серьезно, то проводил независимое исследование и читал разные мнения в интернете. В результате сопоставил все и остановился на этом провайдере как на одном из самых безопасных и честных. Но тебе все это бесполезно говорить, впрочем это уже и не мои проблемы.
> Какой им вообще смысл подставлять свою жопу из-за каждого дурачка, который вздумает что-то натворить, за те копейки, что они за это получают?
Это их работа. К тому же не такие уж и копейки, есть куда более дешевые VPN. Здесь 7 долларов за месячную подписку и 40 за годовую. Алсо, если говорить о паранойе и нелегальщине, то даже предположив, что они действительно тайно ведут логи, то мне до этого никакого дела, ведь я не террорист какой-нибудь, обычный пользователь. Наши пгмнутые провайдеры к моим данным доступ не имеют, я могу спокойно качать торрентики, смотреть цэпэ и оскорблять Путина, и, как результат, иметь здоровые крепкие нервы и хороший сон. Если расценивать VPN как плату за спокойствие, то я доволен. До VPN же мне на самом деле было очень страшно сидеть в сети, приходилось контролировать каждое свое действие.
>> No.89385 Reply
>>89379
Мистер Паранойя же, поэтому и очевидно.
>> No.89386 Reply
>>89384
Ясно, это у тебя сорт оф шапочка из фольги. Тогда действительно смысла спорить нет, она тебя защищает.
>> No.89387 Reply
File: 1245887291288.jpg
Jpg, 22.00 KB, 347×393 - Click the image to expand
edit Find source with google Find source with iqdb
1245887291288.jpg
>>89384
> До VPN же мне на самом деле было очень страшно сидеть в сети, приходилось контролировать каждое свое действие.
> Мистер Паранойя же, поэтому и очевидно.
>> No.89388 Reply
>>89386
У тебя есть предложения анонимизироваться получше? i2p и tor легко вычисляются, да и не заменяют интернет они. VSAT от зарубежного провайдера дорого, медленно, да и лицензии требует. Про бесплатные прокси и vpn я молчу, мало того, что они зачастую прозрачны, так и наблюдают за ними активно. Русские VPN, вроде того же кебрума, у меня вообще никакого доверия не вызывают, они же русские.
>> No.89389 Reply
>>89387
А ты прав, лол. Как я этого не замечал раньше?
>> No.89390 Reply
>>89388
Простейшее diy-решение это поднять свой впн на впс.
По цене выйдет не дороже твоих анонимов.
>> No.89391 Reply
>>89375
cookie могут хранить почти произвольную информацию на компьютере пользователя, тем самым позволяя точно выделять его от остальных и создавать на него полное досье, когда был, на каких сайтах (если у них общие cookie), что делал и пр.
Конечно это не нарушает функционирование браузера или операционной системы и не является прямой угрозой безопасности, но тем не менее этот эффект может быть не желательным в контексте анонимных сетей.

Javascript позволяет делать почти тоже самое что и cookie, сливая инфу про конфигурацию твоего компа, которая может быть довольно уникальна (см. здесь https://panopticlick.eff.org/ ).
Плюс оперировать буфером обмена пока ты копипастишь пароль из зашифрованного хранилища, самостоятельно гулять по интернету(XSS), принимать\передавать данные без вмешательства пользователя (ajax) и ещё множество плюшек.
В большинстве случаев это не является угрозой безопасности, а предполагаемым функционалом, но на сколько этот функционал совместим с анонимностью, зависит только от совести автора скрипта.
>> No.89392 Reply
>>89390
И что будет мешать провайдеру VPS заблокировать аккаунт, передать данные пользователя в органы? Оно может и будет дешевле, но доверия к специализированному провайдеру, который ставит своей задачей безопасность пользователей, у меня больше. Какой-нибудь Вован из Провайдертелекома не сможет читать мою переписку и смотреть мою историю посещения и это уже будет хорошо.
>> No.89393 Reply
File: -.png
Png, 763.03 KB, 1000×1000 - Click the image to expand
edit Find source with google Find source with iqdb
-.png
Если честно, я не понимаю скепсиса анонов по поводу зарубежного VPNа.
Наша гэбня видит только факт использования этого самого впна. Они даже не знают, что там передаётся трафик и2п, не говоря уже о том, чтобы знать, что именно по этому и2п передаётся.
Т.е. технически они даже на закладке нетдб не будут видеть твой айпишник в числе российских - это огораживает твой анал, анон, даже от ещё непринятых законов, запрещающих тор и и2п, т.е. ещё на ближайшие лет 5-10.

Кстати, у меня сразу вопрос анону, который этим впном пользуется. В каком формате тебя видит внешний инет? У тебя реальный собственный айпишник получается, или ты сидишь за разновидностью ната и для организации подключения извне приходится извращаться?
>> No.89394 Reply
>>89392
Как раз хостеры трафик слушать не будут, а вот Дик из ООО-Анонимъ может и интересоваться, что это пользователь не хочет передавать по открытым каналам.
Алсо, на впске все логи под контролем и их действительно можно не хранить и быть в этом уверенным, а не верить дяде.
Данные могут передать и те и те, да.
>> No.89395 Reply
>>89356
По поводу говорят. Некоторые говорят ещё вот так:
> It’s technically unfeasible for us to maintain log files with the amount of connections we route,” BTguard explain. “We estimate the capacity needed to store log files would be 4TB per day
В переводе на русский - дескать, им по 4ТБ на каждый день хранения логов надо, что не выполнимо просто технически.
>> No.89396 Reply
>>89395
Невыполнимо технически купить 4ТБ диск за 200 баксов?
>> No.89397 Reply
Алсо, ленточные архивы будут намного дешевле. Такие дела.
>> No.89398 Reply
>>89396
Каждый день покупать по винту на 4Тб + 4Тб резервирование + отводить полосу для логов. Ты вообще читаешь что написано?
мимокрокодил
>> No.89399 Reply
File: screenshot.04-08-...
Png, 13.79 KB, 775×177
edit Find source with google Find source with iqdb
screenshot.04-08-2013-23.17.34.png
File: screenshot.04-08-...
Png, 4.47 KB, 229×486
edit Find source with google Find source with iqdb
screenshot.04-08-2013-23.19.55.png
File: screenshot.04-08-...
Png, 50.68 KB, 634×380
edit Find source with google Find source with iqdb
screenshot.04-08-2013-23.20.20.png

>>89393
> Кстати, у меня сразу впрос анону, который этим впном пользуется. В каком формате тебя видит внешний инет? У тебя реальный собственный айпишник получается, или ты сидишь за разновидностью ната и для организации подключения извне приходится извращаться?
Обычный IP на котором сидит несколько пользователей. На выбор десяток стран + разные сервера из одной страны и множество IP-адресов для одного сервера. Пользователей на одном IP немного, не как у какого-нибудь крупного провайдера, поэтому дискомфорта не появляется. На некоторых серверах имеется возможность Port forwarding'а. Имеется возможность соединяться через свой фирменный клиент на основе OpenVPN, через сам OpenVPN, через PPTP и L2TP.
>> No.89400 Reply
>>89399
И как в данном случае настраивать и2п и прочие торренты? Ведь им нужен гарантированный торчащий наружу порт. Это через тот самый портфорвардинг делается?

Алсо работает ли эта штука, если у меня билайн уже запущен через l2tp?
>> No.89401 Reply
>>89393
Алсо, единственная сложность возникает со Steam'ом, ибо приходится отключать VPN, чтобы поиграть в залоченные на регион игры.
>> No.89402 Reply
>>89400
> И как в данном случае настраивать и2п и прочие торренты? Ведь им нужен гарантированный торчащий наружу порт. Это через тот самый портфорвардинг делается?
Не знаю, не использую i2p через VPN. Но пробросить порт должно быть достаточно для этого. Всю жизнь использовал DSL, там это делалось именно так на модеме.
> Алсо работает ли эта штука, если у меня билайн уже запущен через l2tp?
Почему нет? Можно создавать несколько туннелей и пускать один через другой.
>> No.89403 Reply
>>89401
А насколько сильно теряется скорость? Реальная, имею в виду. Т.е. вот на какой максимальной скорости у тебя качаются торренты без впна и через него?
>> No.89404 Reply
>>89403
У меня тариф на 5 мбит/с, через VPN те же самые 5 мбит/с. Пользователи пишут, что и 100 мбит/с этот VPN смело тянет. Немного нарастает пинг, но мне не критично.
>> No.89405 Reply
>>89402
> Но пробросить порт должно быть достаточно для этого.
Ну вот про это я как раз и спрашивал. Т.е. там получается, что каждый из подключённых к серваку юзеров просто биндит на себя некоторые порты, так? И эти порты жёстко закрепляются за конкретным аккаунтом, или по принципу "кто первый сегодня подключился - того и тапки"?
>> No.89406 Reply
>>89399
Извини, можешь объяснить, как заставить uTorrent работать с VPN? Просто запустить торренты, когда работает фирменный клиент, не помогает.
>> No.89407 Reply
File: -.png
Png, 7.15 KB, 229×33 - Click the image to expand
edit Find source with google Find source with iqdb
-.png
>>89355
> мой провайдер VPN (https://www.privateinternetaccess.com/)
Ах так вот чья реклама висит на тотошке. А я думал, они там хуйню какую-то рекламируют.

>>89404
Анон, ведь это ты >>89355-кун?
>> No.89408 Reply
>>89405
> Enable port forwarding in the application by entering the Advanced area, enabling port forwarding and selecting one of the following gateways:
> Netherlands
> Switzerland
> CA North York
> CA Toronto
> Romania
> Sweden
> France
> Germany
> After enabling port forwarding and re-connecting to one of the above gateways, please hover your mouse over the System Tray or Menu Bar icon to reveal the tooltip which will display the port number. You can then enter this port into your software.
> Port Forwarding reduces privacy. For maximum privacy, please keep port forwarding disabled.
Я сам этой штукой не пользуюсь, но пишут, что порт можно пробрасывать либо рандомно, либо вручную в самом клиенте. По всей видимости навсегда, иначе теряется смысл.
>> No.89409 Reply
>>89395
IP откуда (IPv6) - 128bit
IP куда (IPv6)- 128bit
Время (начало, конец) - 2*64bit
допустим одну новую сессию, каждую секунду и получаем:
664 bit 31536000 sec ~= 1.5Gb/year
на одного человека, открывающего по соединению в секунду, без компрессии.
> technically unfeasible
ну, ну..
>> No.89410 Reply
File: tumblr_lrstm9IvhL1qc04jeo1_500.jpg
Jpg, 96.64 KB, 500×570 - Click the image to expand
edit Find source with google Find source with iqdb
tumblr_lrstm9IvhL1qc04jeo1_500.jpg
>>89407
> Анон, ведь это ты >>89355-кун?
Да.
>> No.89411 Reply
>>89409
6x64 bit x 31536000 sec ~= 1.5Gb/year
быстрофикс
>> No.89412 Reply
>>89408
Что-то я не понял. Получается, они выдают всего 1 порт на клиента? А если мне нужно 1 порт на торрент и 1 на и2п? И ещё по одному на каждую другую п2п софтину?
>> No.89413 Reply
У меня появилась идея запилить подробный гайд для более ленивых анонов, которым лень ставить i2p, настраивать VPN и прочее. В конце концов, грамотные настройки браузера тоже помогают избавиться от некоторой слежки, и почти невозможно к этому придраться — закон, обязывающий хранить куки, скорее всего не примут. Уменьшение вероятности эксплуатации всяких уязвимостей браузеров идут бонусом, тоже неплохо.

Теперь к делу. Стандартный набор (для лисы) — adblock, noscript, ghostery, https everywhere. Ничего не забыл? Надо поковыряться в настройках, найти наиболее оптимальные, может что-то из расширений заменить на другие, что-то добавить. Например, для кукисов. Я использую self-destructing cookies в параноидальном режиме, для некоторых сайтов делаю исключение. https everywhere у меня мешал каким-то сайтам, заменил на https finder, вроде не мешает, но включает https не везде. И ещё они по-разному работают — everywhere по спискам, finder делает запрос. Кстати, их можно объединить — finder может создать пользовательский список для everywhere, и добавлять туда сайты одной кнопкой.

В adblock стандартных подписок хватает? В ghostery запрещаю всё, вроде не мешает работе. Noscript использовал в режиме вайтлиста, сейчас автоматически разрешаются скрипты с поддомена, на котором нахожусь. Удобство пользования повышается, сторонние скрипты всё равно нужно вайтлистить. Из минусов всего этого, например, плохо работающий клаудфлаер. Недавно сидел с модема, айпи оказался в блеклисте, и на доброчан я так и не смог попать — он ругался то на скрипты, то на куки.

Алсо, есть ещё различные способы отслеживания: http://habrahabr.ru/post/104725/
Надо посмотреть, как всё это обрезать наиболее удобным образом.

Зашёл на panopticlick, и снова расстроился. Из-за набора шрифтов мой браузер уникален. Есть какие-нибудь способы подменить эту информацию, или вообще сделать так, чтобы она не передавалась (хотя отсутствие информации — тоже информация)? Заголовки http-запросов, наверно, надо привести к какому-нибудь более распространённому виду. В лисе частично через about:config, частично дополнениями фиксится.

Думаю, надо всё это обсудить, изучить, ну и сделать гайд кроссбраузерным. И можно поливать меня говном, я наверняка где-то прокололся в своих настройках.
>> No.89414 Reply
>>89406
Почему не помогает? У меня все работает. Или ты имеешь в виду свой трекер? В таком случае должен помочь проброс порта.
>> No.89415 Reply
>>89409
То есть сажать просто за факт обращения к данному IP-адресу в это время?
>> No.89416 Reply
>>89398
Какое резервирование, крокодилушка? Собирается рейд с расмазыванием по дискам недельки на две, новые данные затирают старые. Получается около ~3к баксов.
>> No.89417 Reply
>>89411
Да всё заебись, хранят они твои логи, успокойся. впн-провайдер будет знать, что ты пользовался и2п и в курилке ржать "ololo a username-to pedofil!".
>> No.89418 Reply
>>89412
Тогда, видимо, возникнут сложности.
>> No.89419 Reply
>>89412
Алсо, забыл сказать, что они еще предоставляют свой прокси-сервер для торрентов. >SOCKS5 Proxy
> Although quite different from a VPN, we provide a SOCKS5 Proxy with all accounts in the event users require this feature.
Может быть кому-то полезно знать.
>> No.89420 Reply
>>89419
Со скоростью дайлапа? Торренты качать через средства анонимизации это глупость.
Вот если бы связь с трекером через прокси, а с пирами напрямую и с шифрованием, вот это я понимаю. Странно, что никто не озаботился этим, рано ещё, что ли.
>> No.89421 Reply
>>89413
ghostery - ненужен, есть easyPrivacy для AdBlock.
RequestPolicy забыл.
>> No.89422 Reply
>>89420
кстати, DHT как работает?
>> No.89423 Reply
>>89422
Как и без VPN. Только с ним торренты с порнолаба и лью, например.
>> No.89424 Reply
>>89420
> Вот если бы связь с трекером через прокси, а с пирами напрямую и с шифрованием, вот это я понимаю.
Ты не поверишь.
>> No.89425 Reply
>>89422
Клиент кидает запрос в DHT-сеть на хэш торрент-файла, у кого есть - отвечают, у них скачиваешь этот торрент-файл, а дальше как обычно.
Для структуры сети клиенты держат адреса "соседей", а вот как клиент включается в сеть я что-то не в курсе.
>> No.89426 Reply
>>89416
Ну стоимость зависит же от того сколько хочешь хранить логи.
>> No.89427 Reply
>>89420
> Со скоростью дайлапа? Торренты качать через средства анонимизации это глупость.
Товарищ майор, у вас опять недовыполнение в этом месяце?
>> No.89428 Reply
>>89426
Ну да. Две недели уже нормально, и не особо дорого получается.
>> No.89429 Reply
>>89428
Странно, я слышал, что хороший админ логи за полгода хранит.
другой крок
>> No.89430 Reply
>>89427
Разве у нас хоть кого-то закрыли тупо за торренты?
>> No.89431 Reply
>>89429
Это не те логи, крокусик.
>> No.89432 Reply
File: worm.jpg
Jpg, 69.30 KB, 960×540 - Click the image to expand
edit Find source with google Find source with iqdb
worm.jpg
>>89391
Вот это уже лучше. Ато пикрелейтед кокойто.
> cookie могут хранить почти произвольную информацию на компьютере пользователя
Это да. Но! Печеньки только для одного домена можно хранить ну и для поддоменов вроде. Другое дело есть некоторые другие хранилища: http://habrahabr.ru/post/104725/ если не включать flash проблема локализуется в одну текущую сессию
> Плюс оперировать буфером обмена
Как? Приведи работающий пример для файрфокса. Либо я чегот не знаю либо это неправда.
> https://panopticlick.eff.org/
Годно. Но ещё нужна инструкция по созданию "типичной" конфигурации. Хочется обезличить браузер же.

Вообще для чего я всё это развёл? Я хочу знать это всё до того уровня, когда смогу реализовать подобную систему слежения и потом смочь эту систему обойти. Зачем? Ну например мне когда ни будь захочется сделать нечто в каком ни будь i2p, но обойтись без js. Мне нужно будет в таком случае накатать инструкцию по безопасному использованию js. Ну и в обычном интернете это всё пригодится. кстати ящитаю, что отключение тогож js в обычном интернете таки вредит анонимности в некоторой степени
>> No.89433 Reply
>>89430
У вас — это где? В Германии вот за торренты вполне реальные штрафы и сроки, аналогично в Японии. В России уже тоже было несколько громких дел и будут еще.
>> No.89434 Reply
>>89433
В экс-совке.
Я помню только накат на владельцев какого-то кино-трекера и пшик с доменом рутрекера.
Про рядовых качальщиков не слыхал.
>> No.89435 Reply
>>89432
Есть 3rd-party куки, которые эмбеддятся на сайте. Например, виджеты втентакликов и подобных сайтов, счетчики и прочее.
>> No.89436 Reply
>>89420
Не всю свою сознательную жизнь, по большую её часть торренты работают именно так:
  • Связь с трекером либо напрямую, либо через прокси (проброс ДНС запросов так же через прокси, что важно) - настраиваемо.
  • Связь с пирами напрямую - этож p2p!
  • Связь с пирами может быть зашифрована - настраиваемо. либо всегда, либо если поддерживается второй стороной.
>>89422
> кстати, DHT как работает?
DHT - Distributed Hash Table. Распределённая база хэшей (определяющих файлы торрентов) и списки айпи адресов нод, у которых эти файлы есть.

Твоя нода всегда знает какие ещё ноды находятся рядом с ней (не физически. если интересно - могу пояснить). У ноды, которая довольно долго онлайн, список этих нод плавает в районе одной-двух тысяч.

При подключении к DHT (так называемый bootstrap) твоя нода берёт из сохранённого с прошлой сессии списка айпишники известных ей нод и пытается до них достучаться. Если никто не отвечает, или запуск происходит в первый раз - у программы есть вшитый список нод, которые будут онлайн с высокой вероятностью - с этих нод она и подключается к DHT.

Вообще, сейчас трекеры нужны исключительно для подсчёта ratio отдано/скачано. Более-менее популярные торренты можно качать без трекера и без торрент-файла, достаточно магнет-ссылки.
>> No.89437 Reply
>>89436
Пытаясь как-нибудь разобраться, наткнулся на обобщённо-укороченное описание OpenVPN:
> 5. После запуска OpenVPN GUI вы можете соединиться с сервером(ами), которые включены в приобретённую вами подписку.
> 6. В случаи успешной авторизации вы увидите сообщение в трее об установлении соединения с сервером(связкой серверов).
> С этого момента весь трафик уходящий с вашего ПК будет зашифрован и направлен в созданный тоннель. В случаи отказа сервера или потери связи с вашей стороны(у провайдера могут быть кратковременные сбои) вам не нужно беспокоиться о том, что трафик пойдёт "обходным" путём. Клиент OpenVPN GUI будет пытаться установить соединение с сервером, не удаляя внесённые изменения в таблицу маршрутизации до тех пор, пока вы его не выключите (при "потере" сервера иконка OpenVPN GUI сменит цвет с зеленого на жёлтый).
Это не противоречит?:
> Связь с пирами напрямую
>> No.89438 Reply
>>89437
Нет, не противоречит. ВПН - это виртуальная сеть, и для софта это как бы ещё одна (или единственная в системе) сетевая карта.

Более того, p2p трафик при желании тоже можно гонять через прокси. То есть через шифрованный ВПН идёт шифрованный трафик на прокси и только оттуда попадает к другим нодам.
>> No.89440 Reply
>>89432
> оперировать буфером обмена
Сам не проверял, но:
https://developer.mozilla.org/en-US/docs/Using_the_Clipboard
http://msdn.microsoft.com/en-us/library/ms535220%28VS.85%29.aspx
> "типичная" конфигурация
"По умолчанию", как правило, самая типичная конфигурация, остальное можно догнать подбором.
> безопасно использовать js
Этот вопрос, как то решали разработчики Freenet и если я правильно помню, они пропускали весь исходный код страницы через прокси и фильтровали тэги\методы по белому списку.
Попробуй поскролить их wiki или исходный код вебморды.
>> No.89441 Reply
File: 1375632374039.png
Png, 1.37 KB, 300×20 - Click the image to expand
edit Find source with google Find source with iqdb
1375632374039.png
>>89440
> https://developer.mozilla.org/en-US/docs/Using_the_Clipboard
Оно не робит на страницах. Такие дела. А осёл меня не интересует мне его даже запустить то негде
> "По умолчанию", как правило, самая типичная конфигурация, остальное можно догнать подбором.
Открыл твой же panopticlick.eff.org и увидел список своих шрефтов. Какой список шрефтов будет неуникальным? Как поменять? Ну и т.д.
> Этот вопрос, как то решали разработчики Freenet и если я правильно помню, они пропускали весь исходный код страницы через прокси и фильтровали тэги\методы по белому списку.
Ultimate PARANOIA Works лол. Попробую туда луркать.
>> No.89442 Reply
>>89432
> Хочется обезличить браузер же.
Хорошая новость состоит в том, что i2p-прокси частично это делает сам.
>> No.89443 Reply
>>89441
Проще выключить js и использовать пользовательские скрипты, благо многие так делают.
>> No.89444 Reply
>>89442
Речь идёт о том, что можно утянуть через js.
>> No.89445 Reply
>>89441
> увидел список своих шрефтов
Попробуй отключить js.
>> No.89446 Reply
>>89445
Читай вниз начиная с >>89317
Мне нужна инфа на тему: как оставить js и куки, оставив при этом анонимность.
>> No.89452 Reply
>> No.89453 Reply
>>89452
> Firefox 17
Открыл и посмотрел свою версию: 25.0a1 (2013-07-26)
>> No.89454 Reply
Посмотрел я на request policy, и такая внезапная проблема появилась. Его можно задетектить с дефолтными настройками! Надо как минимум отключать подмену заблокированных изображений. Ну и то же самое с остальными подобными расширениями делать, а то страница может через js посмотреть на изображения, и увидеть замену, хотя всё равно можно будет увидеть хроническую незагружаемость элементов с определённого хоста.

А вообще, все эти штуки не могут гарантировать анонимность, как мне кажется. Убирая одни признаки, по которым можно детектить, они оставляют другие. Либо как-то всё это нужно выправлять, либо идти другим путём — делать браузер неуникальным, как можно более похожим на браузеры других пользователей. Идеальным для меня было бы что-то такое — сендбоксы в браузере, каждый из которых представляется разной версией, имеет разные наборы параметров, но все они в достаточной степени неуникальны. Тогда можно и кук не бояться, и почти анонимным оставаться. Только нужно будет помнить, в каком из "браузеров" что нужно делать, что искать, чтобы не раскрыть связь между ними, и отказаться от некоторых плагинов, вроде флеша, или же внимательно следить за информацией, которую они сохраняют. Провайдер таки всё увидит, но это пока не важно.
>> No.89464 Reply
>>89454
Через js будут сразу смотреть список шрифтов, установленные плагины, версию операционной системы, временную зону, резолюцию экрана и пр., а не заморачиваться с проверкой картинок.
Так что, думаю этот "вектор атаки" очень маловероятен.

Про слежение за загружаемостью\незагружаемостью элементов: enwiki://Web_bug

Гарантировать анонимность не может даже Freenet на максимум параноидальных настройках.
Но всё же, количество идентифицирующих признаков с NoScript\RequestPolicy, будет намного меньше, чем без них.

Кстати, кроме провайдера, хорошее представление о том, где ты ходишь интернете, имеет и твой провайдер DNS привет GoogleDNS.
>> No.89465 Reply
Вот вам расширение, чтобы скрыть отпечаток браузера.
http://www.xakep.ru/post/61017/default.asp
https://addons.mozilla.org/en-US/firefox/addon/firegloves/
>> No.89466 Reply
Зачем арендовать сервер для облака, проксирования трафика, почты, если в итоге все-равно получится говно, когда ты платишь деньги за сервис, обслуживаешь все сам и данные сливаются? Или предлагаете использовать несколько серверов(или содержать под кроватью свою шкатулочку), пару сотен ип-адресов, не хранить куки, не использовать надстройки(яваскрипт туда же), изменять юа, каждый раз изучать исходники ПО и шифровать все? Как-то чересчур дорого, сложно, неудобно и долго получается. А данные будет получать провайдер, держатель конечного мейл-сервера при отправке письма, когда-нибудь шифрование могут сломать и так далее. Амазон сотрудничает с АНБ, да, любители недорогих решений.
>> No.89475 Reply
Зашёл на panopticlick.eff.org из обычного инета и мой хром оказался уникален. Зашёл из и2п лисой с выключенным яваскриптом:
> one in 5,039 browsers have the same fingerprint as yours.
Разрешил на сайте яваскрипт:
> one in 1,602,343 browsers have the same fingerprint as yours.
Как-то так обстоят дела с отпечатками, связанными с явой.
>> No.89477 Reply
File: Panopticlick4.png
Png, 22.17 KB, 922×257 - Click the image to expand
edit Find source with google Find source with iqdb
Panopticlick4.png
>>89465
Работает. Теперь никто не догадается какой у меня браузер и сколько на нём расширений.
>> No.89478 Reply
>>89475
Взлольнул, проверившись. Меня жутко выдают шрифты.
>> No.89479 Reply
>>89477
Юзерагент выдаёт тебя. Алсо, откуда могли взять юзерагент Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20100101 Firefox/6.0? Panopticlick на любой другой нагугленный ругается, и определяет почти всегда как уникальный.
>> No.89482 Reply
Обмазался этими всеми дополнениями, и теперь посещение интернетов невероятно неудобное, лол.
>> No.89485 Reply
File: Panopticlick8.png
Png, 137.89 KB, 1108×498
edit Find source with google Find source with iqdb
Panopticlick8.png
File: useragentswitcher...
Xml, 0.08 KB, 0 lines
view edit
useragentswitcher-копия.xml

>>89479
Так лучше?
> откуда могли взять юзерагент Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20100101 Firefox/6.0?
Кто его знает. Я этим списком пользуюсь.
>> No.89489 Reply
File: screenshot.05-08-2013-21.40.07.png
Png, 134.26 KB, 1023×569 - Click the image to expand
edit Find source with google Find source with iqdb
screenshot.05-08-2013-21.40.07.png
Чому оно уникальное?
>> No.89490 Reply
>>89489
Тому что печенки включены, флеш печенки включены (которые сайты устанавливают втихомолку) и ещё сам Panopticlick свою уникальную флеш печенку установил для гарантии. Это всё что я смог разобрать.
>> No.89491 Reply
>>89490
Печеньки живут лишь на период сессии, аналогично с флеш-печеньками. Попробовал отключить вообще, получил 1 из 400К. Почему так хреново? Как добиться уникальности хотя бы 1 из 10К?
>> No.89492 Reply
>>89491
Сделай выдачу аналогичной браузеру, которым комплектуется Торовский бандл.
>> No.89493 Reply
File: screenshot.05-08-2013-22.28.50.png
Png, 143.87 KB, 1028×634 - Click the image to expand
edit Find source with google Find source with iqdb
screenshot.05-08-2013-22.28.50.png
>>89492
Не выходит изменить некоторые параметры. А вообще вот что получилось. Уже неплохо, ящитаю.
>> No.89495 Reply
>>89489
Потому что оставь стандартный юзер-агент, который был. - Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20100101 Firefox/6.0
Что, по-твоему много людей гуляет со стёртым?
>> No.89496 Reply
File: Снимок-экрана-от-2013-08-05-22:35:00.png
Png, 144.29 KB, 875×435 - Click the image to expand
edit Find source with google Find source with iqdb
Снимок-экрана-от-2013-08-05-22:35:00.png
>>89493
Старайся лучше.
>> No.89498 Reply
>>89496
Купи нормальный монитор.
>> No.89500 Reply
>>89498
Монитор у меня нормальный. Как и браузер.
На скрине отображено действие вышележащего плагина.
>> No.89501 Reply
>>89491
Смотри внимательно на столбец "one in x browsers have this value". Чем меньше в этом столбце числа тем ниже твоя уникальность.

Очень важно понять вот какой момент, в шапке страницы написано:
Your browser fingerprint appears to be unique among the 3,205,445 tested so far

Внизу есть ссылочка на статью - https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy
Судя по ней, этот проект стартовал более трёх лет назад и с тех пор протестировал три миллиона броузеров. Пик тестов приходился на открытие сервиса и, скорей всего, в моменты когда опять начинался хайп за приватность.

В самой статье приводится пример ЮзерАгентСтринг: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 Естественно с современными юзерагентами мы там выделяемся как белые вороны в стае коров.

Окей, похеру - пляшем дальше. Начинаем открывать всякие туториалы и прочие факи по настройке анонимности. Выкручиваем все ручки на 11 и о чудо - мы сливаемся с серой массой тру-анонов отметившихся в этом тесте за последние три года. Мы видим заветную строчку Only one in 10,000 browsers have the same fingerprint as yours Применяем математику - вместе с нами на этот тест зашло ещё 320 анонов, у кого такие же отпечатки. Открываем шампанское!

Возвращаемся на доброчан и начинаем там радостно отписываться в этот тред, даже не подозревая, что за последний год с таким же фингерпринтом на доброчан заходило пять анонимусов, да вот только у всех разрешение экрана разное.

На выходе - нулевой эффект. Зачем возились с настойками, спрашивается?
>> No.89504 Reply
>>89501
> мы сливаемся с серой массой тру-анонов отметившихся в этом тесте за последние три года
Тоже заметил что этот тест не показатель анонимности, результаты меняются даже от сворачивания браузера в меньшее окошко, меняются при одинаковых настройках и обновлении страницы причём в лучшую сторону, да и плагин этот тоже с умом нужно использовать. Сейчас зашёл с торовского браузера с маленьким окошком, сайт показал разрешение этого окошка и сказал что я один там такой, лол. Вот такие вот пироги.
>> No.89506 Reply
>>89504
Дык. Надо не настраиваться по туториалам, которыми пользуется три с половиной упыря в айове, а максимально сливаться с показателями собранными вконтактом за последний месяц.
>> No.89542 Reply
>>89501
Наверное, за тем, чтобы в следующий раз плагин ещё раз ролльнул рандомные настройки и на выходе получился вообще совершенно другой фингерпринт и в итоге "наблюдатель" в душе не ебал, куда подевался старый объект наблюдения и откуда взялся новый?
>> No.89543 Reply
>>89506
> показателями собранными вконтактом за последний месяц.
Линк в студию.
>> No.89545 Reply
>>89542
Юзарегант там не рандомный, и ещё что-то. Наблюдатель тогда может просто отбросить непостоянные параметры ценой некоторой вероятности ошибки.
>> No.89549 Reply
File: MELANCHOLY_146[1].jpeg
Jpeg, 51.19 KB, 1024×576 - Click the image to expand
edit Find source with google Find source with iqdb
MELANCHOLY_146[1].jpeg
>>89543
Секретная информация.
>> No.89559 Reply
>>89545
И следить за всеми пользователями какого-то одного браузера? Мне норм.
>> No.89560 Reply
>>89549
Хуй простой, не забывай логиниться в следующий раз.
>> No.89564 Reply
>>89545
Юзерагент можно и поменять.
>> No.89567 Reply
>>89559
Будут следить за единственным броузером с отключенными плагинами, который коннектится с одного и того же айпи. Или с разных. Уже не суть

>>89560
Сам ты простой. Вконтакт, а он стопудово такие статы собирает, вряд ли будет делиться такой инфой со всеми подряд.
>> No.89570 Reply
Посоны, а почему бы просто не спамить во все стороны фиктивными запросами с разной информацией?
>> No.89572 Reply
File: Что-про-нас-известно.jpg
Jpg, 64.81 KB, 391×462 - Click the image to expand
edit Find source with google Find source with iqdb
Что-про-нас-известно.jpg
>>89567
> Будут следить за единственным броузером с отключенными плагинами
Ладно так уж и быть пусть следят за осликом, кстати, напомни сколько на него есть плагинов и часто ли ими пользуются.
>> No.89573 Reply
>>89570
Потому что в большом интернете это не нужно. Так же как ненужно и подчистка фингерпринта браузера.

Это офигенная борьба с таргетированием рекламы в баннерах и не более того. Гораздо проще и надёжнее поставить адблок и не видеть этих баннеров ВООБЩЕ
>> No.89575 Reply
>>89573
Какие еще баннеры? Тут вроде тред про анонимность. Может человек просто хочет, чтобы администрация сайта не могла его детектировать среди сотен других пользователей? Мне вообще наплевать на рекламу, если даже сильно мозолит глаза Ctrl+Shift+I и проблема решена. Если сильно мозолит на определенном сайте, то есть адблок, адманчер и еще куча всяких адов юзерстилей.
>> No.89576 Reply
>>89572
Чувак, можешь вписать в юзерагент свои реальные паспортные данные. Поверь, это будет одно из надёжнейших мест для их хранения.

Те, кто действительно захочет трекать тебя в интернете воспользуется чем-то более надёжным, чем браузерный фингерпринт. Скорей всего, это будет терморектальный криптоанализ.

Ещё раз говорю - чтобы слиться с массой, надо знать из чего она состоит. Найти среди текущей аудитории интересующих тебя сайтов самый частый фингерпринт и использовать его. И слабо верится мне, что в больших интернетах это будет некий браузер без плагинов и жаваскрипта.
>> No.89577 Reply
>>89575
Рекламные баннеры. Больше трекинг фингепринтов браузера нигде не используется.
> Может человек просто хочет, чтобы администрация сайта не могла его детектировать среди сотен других пользователей?
В таком случае:
  • если на сайте нужно регистрироваться, этого делать ни в коем случае нельзя - как бы ты не мял свой фингерпринт, учётка-то одна.
  • надо иметь статистику по активным пользователям сайта и косить под тех, кто чаще всего встречается. Соответственно, эту инфу надо часто обновлять - ибо пользователи прекращают заходить, меняют браузер и так далее.
И последнее - какой страшный профит может поиметь администрация, если будет знать какие части сайта ты читаешь, а какие нет?
>> No.89578 Reply
>>89576
Тогда нужно ещё расширение которое подстраивало бы в выдаче набор плагинов.
>> No.89579 Reply
>>89578
Для начала нужно украсть фингерпринты всех текущих пользователей сайта. Ты можешь достать такую инфу по доброчану? по Мейл.ру? По вконтактику? Или может быть по какому-то другому часто посещаемому тобой сайту?
>> No.89580 Reply
>>89577
>>89579
> если на сайте нужно регистрироваться, этого делать ни в коем случае нельзя
С этим можно поспорить. Пример: нужен фейковый аккаунт, допустим ты зарегистрировал его через тридесятое царство но если будешь заходить туда с тем же отпечатком что заходишь на своё официальное мыло да даже на доброчан, вычислить тебя будет раз плюнуть если надо. Идея в том что-бы тот виртуальный браузер не имел соприкосновений с реальным, т.е. нельзя было вычислить сравнив отпечатки. Пусть даже он будет уникальным но виртуальным. Конечно настраивать нужно целую кучу параметров и плагины, и набор печенек, и всё остальное.
>> No.89581 Reply
>>89580
Достаточно пользоваться фейкобраузером с отличным от основного юзерагентом или пользоваться для таких целей лисой, когда основной у тебя хром (или наоборот). Всё это, конечно, сидя фейкобраузером через проксю.
>> No.89608 Reply
>>89580
> ты зарегистрировал его через тридесятое царство но если будешь заходить туда с тем же отпечатком что заходишь на своё официальное мыло да даже на доброчан, вычислить тебя будет раз плюнуть если надо.
Так.
Для того чтобы тебя вычислить надо:
1. Фингерпринт твоего браузера.
2. Хранить фингерпринты всех заходящих вместе с тем что они делали и какому логину соответствует какой фингерпринт.
3. Сравнить твой фингерпринт с базами.

У меня есть сомнения, что все хранят фингерпринты заходящих.
>> No.89609 Reply
>>89608
Есть ребята, которые этим действительно занимаются. Рекламщики. Чем более таргетирован на тебя баннер, тем выше щанс что ты кликнешь. Всем остальным да - такой лютый датамайнинг ради того, чтоб знать какие части сайта читал вот этот конкретный никому не известный анон, не нужен никому. Разве что гикам, которые держат для двух близких друзей свои гикнутые стайы с нулевой посещаемостью.
>> No.89757 Reply
>>89567
> Сам ты простой
Нет ты. Ты что писал?
> Надо ... максимально сливаться с показателями собранными вконтактом за последний месяц.
И где эти показатели? Что, просто так спизднул?
>> No.89758 Reply
File: 1301085925171.jpg
Jpg, 24.95 KB, 329×337 - Click the image to expand
edit Find source with google Find source with iqdb
1301085925171.jpg
Анон, поясни мне, насколько скрипты с сайтов имеют доступ к моему харду? Потому что мне в общем-то не важно, сколько они мне там печенек наставят, пусть даже глобальных и будут знать, что вот этот анон, который постит на хиддаче цветных коней - он ещё и переписывается с ребёнком атомной бомбы Аль Капоне. А вот если он докопается хотя бы до названия моей учётной записи на компе - это будет уже плохо, потому что по этим данным меня можно задеанонить. Ну и по другим данным, хранящимся на харде.
Я сам в яве не разбираюсь, поэтому без понятия, насколько они там ограничены в своей песочнице.
>> No.89762 Reply
>>89758
Задеанонить тебя можно не только (и не столько) по учетке же.
>> No.89763 Reply
>>89758
А вообще мне кажется весьма хорошей идеей для анонимного серфинга использовать изолированную виртуалку, где кроме браузера нет ничего, а трафик, само собой, идет через тор или хотя бы прокси.

Что же насчет явы - то, как кажется с моего дивана, скрипты могут писать только куки и к ним и имеют доступ, к тем, которые с того же сайта что и скрипт - а там все уже зависит от дырявости браузера. В принципе, могут и иметь доступ - это если кто-то с той стороны хакир дохуя.

Ну, или хотя бы запускать отдельную копию иксов, от другого пользователя.
>> No.89764 Reply
>>89758
Ты это отключи флеш, java не путать с javascript и прочие подобные. Ну и браузер обновляй. Последнее важно чрезвычайно ибо например в торе недавно начали массово распространять вирусню, пробивающую 19 версию фейлфокса.
>> No.89770 Reply
>>89757
> > Надо ... максимально сливаться с показателями собранными вконтактом за последний месяц.
> И где эти показатели? Что, просто так спизднул?
Где-где, у вконтакта на секретной дискете в офисе.

Я просто привёл пример сайта, который собрав такую статистику, будет иметь одно из самых полных представлений о пользователях русской части интернета. Я даже словом не обмолвился, что эти данные где-то доступны. Кончай наркоманить, анон.


>>89758
> Анон, поясни мне, насколько скрипты с сайтов имеют доступ к моему харду?
Если Java-плагин включён, то полный доступ к любым файлам и папкам. (с правами пользователя запустившего браузер, естественно)

В файерфоксе до, кажется, 16-ой версии Джаваскрипт сам по себе имеет доступ на чтение/запись файловой системы - с небольшими ограничениями (нельзя получить список файлов, по этому надо знать заранее что читать).
>> No.89793 Reply
>>89770
Напомнил, лиса утверждает что в яве опять уязвимость нашли, кажется с 18-го июля, до сих пор не пофикшена.
>> No.89794 Reply
>>89793
> яве
Джаве, а не яве, блджад! Собственно, зачем вообще нужна джава в браузере? Оно и вне браузера не нужно, разве что в майнкрафт гонять.
>> No.89799 Reply
>>89794
> Оно и вне браузера не нужно
Туда ли ты зашёл?
>> No.89802 Reply
>>89794
> а не яве, блджад!
Позволительно же, не ?
>>89770
> кажется, 16-ой версии Джаваскрипт сам по себе имеет доступ на чтение/запись файловой системы - с небольшими ограничениями
Это как это так, пруфы или названия подобных js методов предоставишь ?
>> No.89805 Reply
>>89802
http://tiddlywiki.com/ - до того как вышла 16 версия лисы - эта вики умела сама себя сохранять в файл на диске, генерить РСС, бэкапы и работать с другими файлами для импорта (нужно только путь указать было).

Расковыряй сырец, мне лень искать. После 16-ой версии приходится ставить вот этот плагин на лису, чтоб вики эта продолжала работать с файловой системой - https://addons.mozilla.org/ru/firefox/addon/tiddlyfox/
>> No.89806 Reply
File: 2e216768075c98af556056dbc4e3ff80.gif
Gif, 1.90 KB, 69×112 - Click the image to expand
edit Find source with google Find source with iqdb
2e216768075c98af556056dbc4e3ff80.gif
Почта Lavabit всё.
http://habrahabr.ru/post/189510/
А я все думал, почему она последние 1,5 дня не работает.
>> No.89808 Reply
>>89806
Я даже не знал, что такая есть.
>> No.89814 Reply
>>89808
Теперь нет. Её соль в том, что у неё было одностороннее шифрование, то бишь если серваки изымут, то расшифровать без твоего пароля не смогут. Вот за ними и пришла гэбня.

Есть ещё анархистский riseup.net, но наверняка и за ними скоро придут. Когда-то уже пытались их серваки отнять.
>> No.89826 Reply
>>89814
gmail + pgp/gpg уже не модно?
>> No.89828 Reply
>>89826
Я так понял, что ты шифруешь письмо, сообщаешь собеседнику ключ, и он его расшифровывает?
Тогда это подойдет только для чатиков, джабберов и прочей личной переписки с таким же гиком.
Заставить всех остальных (магазины, сайты присылающие регистрационные данные и прочее) присылать и получать твои зашифрованные письма будет невозможно.
>> No.89831 Reply
>>89828
Окей. Итак - Лавабит типа крутая емейл система, которая шифрует для тебя твою переписку. Прозрачно, чтоб ты смог точно так же переписываться со всем миром, только зашифровано. Оукееей. Почитал хабрастатью - ребята использовали асимметричное шифрование.

Из кеша гугля извлекается два документ ранее лежавших а сайте Лавабита описывающий фичи сервиса и в частности криптование.

оттуда извлекаем два абзаца:
> The secure mail storage process uses asymmetric encryption to ensure the privacy of messages while being stored on the Lavabit servers. Asymmetric encryption is a process that uses public key and private key encryption to make messages unreadable without knowing a user's plaintext password. Presently we use Elliptical Curve Cryptography (ECC) with 512 bits of security to encrypt messages. The private, or decryption, key is then encrypted with a user’s password using the Advanced Encryption Standard (AES) and 256 bits of security. The result is that once a message is stored on our servers in this fashion, it can’t be recovered without knowing a user's password. This provides a priceless level of security, particularly for customers that use e-mail to exchange sensitive information. You can learn more about our asymmetric encryption technology by reading our white paper on the subject.
> We’ve chosen to offer this feature only to our paid users. We made this decision for two reasons. The first is a belief that with paying customers, there is a money trail. If the account is used for illegal purposes that money trail can be used to track down the account owner. The second reason is that the broader encryption process requires a significant amount of computing power. We can only justify the added expense for premium accounts.
Щито?! WTF I'M READING?!

Если почитать список фич сервиса - то там есть и антиспам и антивирус - то есть вся входящая почта сначала анализируется, а потом (если ты предоставил им данные своей банковской карты) шифруется алгоритмом, стойкость и безбэекдоронсть которого не известна. А если ты вдруг что-то нелегальное сделал, то тебя найдут и накажут.

Письма, которые отправляешь ты - тоже сначала анализируются серваком и лишь потом складываются в зашифрованное хранилище (если ты предоставил данные своей банковской карты)

Ну и чем это лучше/анонимнее/безопаснее гугломейла?
>> No.89832 Reply
Допустим, что повилось маленькое устройство со своим беспроводным протоколом для общения и возможностью подключения к пеке, смартфону, которое выполняет только одну функцию — обмен с другими такими же девайсами некой информацией и специальным ключом(для каждой пары устройств создается отдельный ключ). У устройства несколько гигабайт памяти, чтобы уж точно на всех хватило. Информацией могут являтся контактные данные владельца(имейл). Получится эдакая параноидальная визитка. Для обмена данными и создания ключа достаточно появления другого устройства в радиусе метра. Если необходимо — можно в любой момент обновить ключ какой-то пары(если, например, вы и тот, с кем вы хотели обменяться данными, при предыдущей попытке заметили за собой слежку или человека, который очень настойчиво наводил на вас направленную антенну, либо подозреваете, что ваш ключ был подобран кем-либо и хотите удостовериться в надежности переписки). Объяснил хуево, но вроде основная суть ясна. Себестоимость такого устройства при больших объемах производства от 2-3 тысяч штук — рублей 100. Для использования нужно будет только раз в день заряжать. Хорошая же идея, нет?
>> No.89835 Reply
>>89832
Нафиг не нужна. Ручку и бумагу придумали уже очень давно, а для ленивых есть NFC.
>> No.89836 Reply
>>89828
Погоди-погоди, а как тогда работал тот самый лавабит? Ведь при отправке сообщения ему тоже необходимо его расшифровывать, чтобы получатель мог его прочитать. А значит, и просто так расшифровать всю БД писем не представляет особой проблемы.
>> No.89838 Reply
>>89836
Вот так вот он работал - >>89831

Другими словами, шифрование там было всего лишь бесполезной фичей, необходимой лишь для вытягивания бобла из глупых криптофагов.
>> No.89839 Reply
>>89832
Удваиваю вот этого: >>89835

Плюс для беспроводного обмена контактами буржуи и так уже давно придумали блютус - казалось бы, куда удобнее. Авотхуй - никто этой штукой не пользуется и народ продолжает по старинке обмениваться бумажными визитками или, максимум, пересылать контакты по почте, когда лень писать (так мы делаем на работе).

Алсо
> вы и тот, с кем вы хотели обменяться данными, при предыдущей попытке заметили за собой слежку или человека, который очень настойчиво наводил на вас направленную антенну
- никто ради тебя не будет мобилизовывать такую серьёзную аппаратуру.
>> No.89840 Reply
>>89835
> а для ленивых есть NFC
Небезопасно. У такого устройства только одна функция и навредить никак нельзя, NFC постоянно включенным держать не очень весело, слишком малый радиус действия(здесь достаточно просто пройти мимо нужного человека и никто не догадается, что ты с ним как-то связан, а с NFC придется еще поприжиматься телами). Плюс нет никакой защиты от прослушивания и засорения, модификации радиоканала.
>> No.89841 Reply
>>89839
> никто ради тебя не будет мобилизовывать такую серьёзную аппаратуру.
Может анон барыжит детьми Барака Обамы?
>> No.89842 Reply
>>89840
Окей. А теперь придумай мир, где такая фигня будет нужна. На этой планете она нахер не сдалась, пока есть гмейл, вконтат, скайп, асечка и бумага с карандашами.
>> No.89843 Reply
>>89838
Штоу? Ты вообще читал, что там написано? тлдр: "мы используем ЕСС и AES, за подробностями - в вику. Алсо это только для забашлявших лохов, да."
А я спрашиваю, на каком именно этапе происходило шифрование? Ведь вся асимметрика имеет смысл только если зашифрование происходит на стороне отправителя и исполняется в ява-скриптах в браузере на его машине и на сервак передаётся уже готовый шифротекст. А расшифрование происходит соответственно только на стороне получателя его собственным ключём точно так же в ява-скриптах. При этом серваки от дополнительных вычислений никак не страдают и всё, что написано у лавабита про
> The second reason is that the broader encryption process requires a significant amount of computing power
- это пиздёжь и американский маркетинг.

Вообще, я удивлён, что такой простой функционал до сих пор никем не реализован и вообще не введён в стандарт передачи почты. Это же элементарная примочка к аякс-интерфейсу.
>> No.89844 Reply
>>89842
А ты живешь в каком-то другом мире? У тебя все друг другу доверяют и никто не лезет в чужую переписку? На улице на тебя не смотрят тысячи камер, а вафля так и осталась на сверхнадежном WEP и никто не пытается его взломать?
>> No.89845 Reply
>>89843
Потому что это никому не нужно было до недавних пор.
Вот на меге так файлы хранятся и энкод/декод происходит на стороне клиента.
>> No.89850 Reply
>>89843
> А я спрашиваю, на каком именно этапе происходило шифрование?
На этапе записи сообщения в базу. Ибо иначе нельзя ни спам фильтр применить, ни антивирусом по письму проехать.

И сам подумай - если ты пишешь письмj человеку, у которого учётка на гмейле, то твоё сообщение должно пройти незашифрованным от твоего почтовика (или браузерного интерфейса почтовика), через сервера лавабита и до почтового сервера получателя.

Если ты хочешь шифрование на клиентской стороне - pgp. Он нормально интегрируется с почтовиками и сообщение остаётся зашифрованным весь путь, пока получатель не расшифрует его у себя с помощью того же pgp
>> No.89853 Reply
>>89841
Скорее, просто шифрозадрот, как и я. Я тоже в 14 лет бредил PGP и тем, как зашифроваться по самые уши. Но сейчас, через 12 лет, меня больше интересует, как сделать анонимность и шифрование массовым. Как минимум, чтобы это было бы так же популярно, как и торренты, с которых сейчас все качают кинцо и порево и возлагают хуйца на все авторские права. А для этого нужно придумать, как сделать личную безопасность максимально простой, чтобы всё делалось по нажатию одной большой кнопки, а лучше вообще само и без участия пользователя.
Чаны со всей этой истерией вокруг новых законов затролели меня и пробудили тот самый интерес к шифрованию, который угас несколько лет назад. Но сейчас мне стало интересно увидеть мир, в котором законы математики одержат верх над законами государства.
>> No.89854 Reply
>>89853
А для этого нужно придумать, как сделать личную безопасность популярной и уничтожить социальные сети. Торренты тоже не сразу строились.
>> No.89855 Reply
>>89853
> меня больше интересует, как сделать анонимность и шифрование массовым. Как минимум, чтобы это было бы так же популярно, как и торренты, с которых сейчас все качают кинцо и порево и возлагают хуйца на все авторские права
Анонимность и шифрование не нужны. Вот Торренты нужны, потому и популярны. Хочешь сделать популярным анонимность и шифрование? Скати страну в лютое нагибалово и дрочь в подвалах Гэбни за грамматику с пунктуацией.
>> No.89856 Reply
>>89855
НО ВЕДЬ У МЕНЯ УЖЕ ОТОБРАЛИ ПОРНОМУЛЬТИКИ И РУТОР!!! ХАТЮ ШИФРАВАНИЕ☺!!!
>> No.89857 Reply
>>89844
Я живу в мире, где я хожу на работу, смотрю аниме и иногда наряжаюсь в тянские платья. И в принципе, мне похуй, если кто-то это спалит, ибо за просмотр порномультиков на диване в миниюбке пока никто в этой стране не сажает. Деанон был бы неприятной неожиданностью, но по большому счёту похуй даже на это, хотя я стараюсь его избегать.
Мне нечего скрывать и я слишком ленивая жопа, чтобы заморачиваться секурностью просто так. По крайней мере, настолько.
>> No.89858 Reply
>>89856
Хочешь - делай. Не можешь сам - найди единомышленников, которые могут.
>> No.89860 Reply
>>89806
К счастью, существует децентрализованная почта: cables (http://dee.su/cables), i2p-bote и другие.
>> No.89861 Reply
>>89845
> Вот на меге
Где?

>>89850
А, кстати да, по поводу спама и антивиря это годное замечание.
По поводу учётки на гмыле - можно же например делать так, что если письмо отправляется за пределы почтовых сервисов, поддерживающих такое шифрование в браузере, то оно не может быть зашифровано. А вот если внутри этой системы - то тогда всё ок.
> Если ты хочешь шифрование на клиентской стороне - pgp. Он нормально интегрируется с почтовиками и сообщение остаётся зашифрованным весь путь, пока получатель не расшифрует его у себя с помощью того же pgp
К сожалению, это слишком замороченно и обычный пользователь не будет этим заниматься даже из любопытства. А вот "просто по приколу" поставить галочку "зашифровать сообщение" в браузере - почему бы и нет? Ему не лень, а количество шифротекста в интернете возрастёт, разогревая пердак майора.

>>89854
Для начала нужно всё же придумать, чтобы это было удобно. Потому что даже если это будет архинужно, но неудобно - этим никто не будет пользоваться. Так например ни одна из файлообменных систем не взлетела, кроме торрентов, потому что неудобно. А торренты просто вот как-то оказались очень удобными и как-то сами собой раскрутились, хотя в своё время контента в них заливали не больше, чем в другие системы, и усилий для раскрутки прикладывали не больше.

>>89855
> Анонимность и шифрование не нужны.
Если ты обратишь внимание на современный мир, то увидишь, что используются не те технологии, которые нужны, а те, которые удобны. Существует масса полезных фишек, о которых народ даже просто не знает, просто потому что они реализованы через анальную жопу и требуют капитально заморочиться, чтобы их использовать.
Таким образом, например, даже стиму удалось победить пиратство, потому что нажать кнопочку "скачать" напротив понравившейся игры и забашлять пару сотен рублей оказалось проще, чем ебаться с чтением килотекстовых инструкций к крякам, бодаться с багами и в итоге оказаться без некоторых онлайн-плюшек.
>> No.89862 Reply
>>89856
> У МЕНЯ УЖЕ ОТОБРАЛИ ПОРНОМУЛЬТИКИ
Что? Уже? А можно подробнее?

>>89860
И сразу вопрос: там можно отправлять письма на обычную почту и получать письма оттуда? Просто например в и2пшной децентрализованной почте такое пока невозможно - можно общаться только внутри системы а поэтому сразу нахуй.
>> No.89863 Reply
>>89861
> разогревая пердак майора.
И к чему это приведёт? К лицензированию pgp для использования и регистрации своего закрытого ключа в Гэбне. Покрутят по первому новости, как пользователи pgp насилуют восьмилетних девочек под OreImo и всё - накатят закон и будь любезен раскрой органам свой приватный ключ, чтоб не дай бох ты там лолей не насиловал, а то общественность переживает.
> Для начала нужно всё же придумать, чтобы это было удобно.
Никто не будет придумывать как сделать удобным то, что не нужно.
>> No.89864 Reply
>>89862
> там можно отправлять письма на обычную почту и получать письма оттуда?
Нет.
>> No.89865 Reply
>>89861
> Таким образом, например, даже стиму удалось победить пиратство, потому что нажать кнопочку "скачать" напротив понравившейся игры и забашлять пару сотен рублей оказалось проще, чем ебаться с чтением килотекстовых инструкций к крякам, бодаться с багами и в итоге оказаться без некоторых онлайн-плюшек.
Ты ошибаешься, либо судишь людей по себе. Изучай стастику, большинству проще скачать пиратку, а стим частенько бывает намного неудобнее, взять те же региональные блокировки и ожидание ключей.
>> No.89866 Reply
>>89865
Это временно. С годами систему наладят и тогда она станет действительно удобной. Вот тогда пираткам и придёт кирдык. Хотя что я? Убогие нищеброды будут всегда.
>> No.89867 Reply
>>89866
Лично я стал покупать в стиме, дабы хоть как-то поддерживать разработчиков. Я пересилил получение отдельной карты в банке, анальную регистрацию и платежи, обход своего же собственного VPN, дабы не платить европейскими ценами, но все равно стал приобретать игры. И знаешь что? В пиратки намного проще и быстрее поиграть, разве что вирусов опасаешься, а так стим и прочие подобные системы очень неудобны.
>> No.89868 Reply
>>89865
> региональные блокировки
Бесят. ЖУТКО. Какая разница, какой регион? Я готов и без перевода за большую цену взять, но ведь даже такого варианта не оставляют! А еще слишком тяжело пополнить счет у них. Ну и куча длц, без которых игра превращается в скучное развлечение на один вечер. А каком удобстве идет речь?
>> No.89869 Reply
>>89868
К сожалению, это особенность законодательства некоторых стран. Стим не может нарушать законы страны, где используется. В некоторых странах разрешены определенные версии игр.
>> No.89870 Reply
>>89868
> Ну и куча длц, без которых игра превращается в скучное развлечение на один вечер
Нет, вы только посмотрите на страдания этого говноеда. Няша, пожалуйста прекрати называть играми свой мыльное кинцо и не вводи в заблуждение этим нормальных людей.
>> No.89880 Reply
Поясните дураку.

Есть файлопомойка, на которую я поставил i2p роутер, в clients.config и i2ptunnel.config заменил 127.0.0.1 на адрес файлопомойки - ну, пусть это будет 192.168.0.100. Вот, и теперь не заходит в настроечную консоль, которая должна быть, насколько я понимаю, по адресу 192.168.0.100:7657.
Nmap видит только 4444 и 4445 порты, на 7657 ничего.

Что я делаю не так?
>> No.89882 Reply
>>89880
Фаерволл, например.
>> No.89883 Reply
>>89880
А, нет, завелось.
>> No.89915 Reply
>>89883
А нет, не завелось - потому что траффик совсем не идет. За то время, пока он работал - а это 4 часа с лишним - оно не приняло ни одного транзитного тоннеля, не передал ни одного байта. Сайты, соответственно, тоже не открываются.

>>89882
Отключен, в локалке не нужно же
>> No.89917 Reply
>>89880
> Что я делаю не так?
Рестарт настроечной консоли, эта консоль не запущена?
>>89915
Может оно просто не работает? Там должны быть какие-нибудь логи, глянь в них.
>> No.89924 Reply
File: 1.jpg
Jpg, 110.22 KB, 596×453 - Click the image to expand
edit Find source with google Find source with iqdb
1.jpg
цирк блять

на машине время сбилось - батарейка на материнке, видимо, сдохла - и после недавнего ребута оная машина решила что на дворе 2002 год, лол.
после того как я догадался проверить время и поменять на нормальное - завелось.

не знаю только насколько эти два явления взаимосвязанны, но что теперь появился хоть какой-то траффик - факт.

вот только сайты все равно не открываются пока - но оно и понятно, посмотрим что завтра будет, когда маршрутизатор интегрируется в сеть


алсо, а как-то можно настроить получение времени с какого-нибудь тайм-сервера? пока батарейку не нашел
>> No.89928 Reply
>>89924
ntpd же
>> No.89938 Reply
Ох ты, только сейчас увидел в баннере на консоли i2p
> This release contains additional mitigations for the "practical attacks" paper. However, we have a lot more work to do to resist Sybil attacks and traffic analysis by the floodfills. It's a good reminder that our network is still relatively small and vulnerable. We don't currently recommend any uses that would put anybody in serious jeopardy. We'll keep working to improve it... please keep working to spread the word. A bigger network is a better network.
мдя, ну как обычно - один сделал, другой сломал.
>> No.90309 Reply
Бамп.
>> No.90320 Reply
>>90309
Зачем?
>> No.90349 Reply
>>90320
О, тут ещё кто-то есть. Я тем временем понемногу пилю книгу (http://anonymousdelivers.us/63170), но от вёрстки, что там, уже глаза кровоточат.
Тут случайно никого нет, кто может в вёрстку?
>> No.90494 Reply
>>90320
Потому что мне интересен этот тред и технические особенности анонимности, а не кудахтанье вокруг новых законов уровня /по/.
>> No.90504 Reply
Признавайтесь, http://habrahabr.ru/post/190396/ местная доброчанька писала?
>> No.90509 Reply
>>90504
Там надо убрать дохлую Netsukuku и добавить Hyperboria.
>> No.90510 Reply
>>90504
С чего ты взял? На хабре постоянно эта тема культивируется.
>> No.90513 Reply
>>90510
Очень по стилю похоже.
>> No.90514 Reply
>>90510
Судя по треда в бэ, хабр с недавних пор превратился в какой-то политач, где обсуждают только новые антиинтернетовские законы.
>> No.90515 Reply
>>90514
> с недавних пор
Как минимум год уже, тогда обсуждали охуительные законы о защите детей от информации.
>> No.90516 Reply
>>90514
Это интернет-сообщество и оно волнуется от охуенных инициатив власти. Не все же они там трусливые сопляки, которые лишь натягивают одеялко на голову и выставляют жопу, когда в комнату заходит головорез с дилдой и автоматом.
>> No.90517 Reply
>>90516
Если к тебе зайдёт дядя с дилдо и автоматомы, то ты что сделаешь?
>> No.90519 Reply
>>90517
Как минимум буду сопротивляться. Это лучше чем умереть даже не пытаясь.
>> No.90520 Reply
>>90519
Да уж, ты-то будешь.
>> No.90521 Reply
>>90520
Почему ты считаешь, что не буду? По себе судишь?
>> No.90522 Reply
>>90516
Не трусливые сопляки бы организовали свою политическую партию и баллотировались в президенты. Т.ч. не пизди мне тут.
Эти даже хуже трусливых сопляков: вместо того, чтобы написать "вот вышел такой закон - от него огораживаемся так и так, ставим такой софт" (в духе этого треда) они просто наводят панику. Какое же это интернет-сообщество? В лучшем случае бабки у подъезда.
>> No.90523 Reply
>>90521
Я вот например не буду. Если буду сопротивляться - выхвачу только ещё больше пиздюлей. ИРЛ к сожалению не ГТА и здесь нельзя съесть 3 звёздочки и тебе простят убийство группы захвата. Поэтому для меня единственный выход - это скрывать свою деятельность в инете, чтобы меня не спалили и считали обычным порядочным пользователем.
>> No.90524 Reply
>>90522
> Не трусливые сопляки бы организовали свою политическую партию и баллотировались в президенты.
Это невозможно при текущем раскладе дел в стране. Такое банально не пропустят, если только ты уже не состоишь в кружке избранных и не пьешь с братией Путина из одного бокала. Есть надежда, что Навальный сможет чего-то действительно добиться, но шанс, мягко говоря, очень небольшой.
> Эти даже хуже трусливых сопляков: вместо того, чтобы написать "вот вышел такой закон - от него огораживаемся так и так, ставим такой софт" (в духе этого треда) они просто наводят панику. Какое же это интернет-сообщество?
Они просто освещают происходящие события, чтобы люди знали. Паники здесь (на Доброчане) куда больше.
> > вместо того, чтобы написать "вот вышел такой закон - от него огораживаемся так и так, ставим такой софт"
Такое там тоже есть.
>> No.90527 Reply
File: -.jpg
Jpg, 5.57 KB, 262×147 - Click the image to expand
edit Find source with google Find source with iqdb
-.jpg
>>90524
> Это невозможно
А они пытались там? Т.е. вот прямо пришли, организовали, а им сказали "soremuri"?
>> No.90529 Reply
>>90527
Пытались. Взгляни на Пиратскую партию, например. Они так и не смогли.
>> No.90541 Reply
>>90521
Нет, не по себе. Просто подавляющее большинство интернет-рэмбо сливаются при встрече с реальным миром. И ты очень похож на интернет-рэмбо.
>> No.90542 Reply
>>90529
Потому что Пиратская партия была хуитой вроде Партии Любителей Пива (пытались такую в 90-е протолкнуть). Зацикленные на одной теме ребята, которых никто здравомыслящий не допустит в правительство. Не потому что они слишком хорошие ребята, а потому что они именно что зацикленные на одном вопросе. Если уж и делать партию, то такую, которая будет бить по всем фронтам - и по ебанутым законам об интернете, и по ебанутым законам о религии, и по прочим ебанутым законам. Просто фактически это никому не нужно - низы не могут, а верхи уже дорвались до власти и им норм - они живут хорошо.
>> No.90543 Reply
>>90541
ИРЛ я делаю все возможное, чтобы показать свой протест. На выборах голосую, петиции подписываю, людей агитирую и разъясняю им положение дел в стране. Даже листовки по городу расклеивал. В митингах участие принимать не могу, городок небольшой и достаточное количество участников банально не наберется, теракты и прочие крупные преступные действия выполнять в одиночку я тоже не буду.
>> No.90544 Reply
Я просто оставлю это здесь.
http://habrahabr.ru/post/190480/
>> No.90548 Reply
>>90529
Нет, ну ведь саму-то партию они организовали и никто их за это не посадил - значит МОЖНО. Другое дело, что они уебаны и не смогли заинтересовать население.

>>90543
> На выборах голосую, петиции подписываю, людей агитирую и разъясняю им положение дел в стране. Даже листовки по городу расклеивал
>>90519
> Как минимум буду сопротивляться. Это лучше чем умереть даже не пытаясь.
>>90517
> Если к тебе зайдёт дядя с дилдо и автоматомы, то ты что сделаешь?
> буду сопротивляться
> зайдёт дядя с дилдо и автоматомы
Ох лолы, так значит когда к тебе зайдёт дядя с дилдо и автоматом, ты на него листовку наклеишь? Или может петицию подпишешь? Заебись ты сопротивленец.
> городок небольшой и достаточное количество участников банально не наберется
Ну хоть в москвашку на болотную площадь ты ездил в своё время?
>> No.90552 Reply
>>90548
Дык потому и не смогли заинтересовать, что пиздели про свободное копирование и всё. Если ты делаешь политическую партию, то ты должен представлять, как страна должна измениться, а не один вопрос продвигать, да ещё такой относительно узкоспециализированный.
>> No.90558 Reply
>>90548
> Ну хоть в москвашку на болотную площадь ты ездил в своё время?
За 1,5К км? Нет.
>> No.90575 Reply
>>90548
> Ну хоть в москвашку на болотную площадь ты ездил в своё время?
> кококо страна должна быть единой кококо летим все в столицу кококо всего 20 тысяч туда-обратно кококо
Меня удивляет, почему ни один человек еще не додумался до того, что начинать надо с регионов, а не с Москвы? ДСы-ДСами, но попробуйте включить голову. В говногородок никто в здравом уме не поедет, ибо и бабла много уходит, и толку никакого от смазливых кокозиционеров не видно. Но у себя в райцентре вполне может и позаниматься какой-нибудь петушиной херней, если достаточно замотивировать, тем более что там их будут меньше ограничивать. И после того, как пара райончиков с население в десять тысяч человек прекратят поддержку правительства, шума будет больше, чем от десяти тысяч дурачков, простудившихся на своем ссаном митинге. Тех-то просто пожурят и максимум, что пообещают рассмотреть требования.
>> No.90577 Reply
>>90575
Пугачёв. Много толку было?
>> No.90581 Reply
>>90577
Медный бунт.
>> No.90582 Reply
>>90575
> почему ни один человек еще не додумался до того, что начинать надо с регионов, а не с Москвы?
Потому что никто из журналюг не поедет пофоткать нас в регионы, а так мы точно где-нибудь засветимся.
>> No.90585 Reply
File: -.jpg
Jpg, 76.47 KB, 544×600 - Click the image to expand
edit Find source with google Find source with iqdb
-.jpg
>>90575
> летим все в столицу кококо всего 20 тысяч туда-обратно
Какой 20тыр блять? 1к км - это максимум 4тыр туда-обратно в плацкарте, а значит 1,5к - это 6тыр максимум, а на самом деле думаю и за 5тыр реально скататься.
> страна должна быть единой
Ну хуй знает насчёт единой, но я почти каждый месяц езжу на онемушные фестивали в пределах европейской части рашки. Потому что мне нравится. Думаю, митинги и всякие "акции протеста" - это точно такие же фестивали для анархистов и кокозиционеров, куда приезжают, чтобы потусить, покричать всякую хуйню, забухать и пообщаться с единомышленниками. Можно даже устроить своё шоу с траливалингом ментов разной степени толстоты итд - в общем, свои развлечения. Думаю, очевидно, что нормальный человек туда не пойдёт, ибо жратву и крышу над головой нынешняя власть ему обеспечивает, т.ч. это именно такая тусовка. И если бы я интересовался таким делом - я бы вот лично не пожалел ни 20 ни 50тыр, чтобы туда смотаться и оторваться по полной, ибо хз когда в следующий раз произойдёт такой движняк. Я уже просто молчу про диванного >>90558-куна, который уже и так по уши обосрался и с борьбой которого мне всё понятно. Пусть и дальше клеит листовки на кухне, рассказывает коту про ситуацию в стране и пытается доказать себе, что он не трусливый сопляк. Например, я давно уже мечтаю смотаться на фестивали в Мурманск или на дальний восток - тут уже понятное дело придётся лететь. Но деньги в данном случае - это последнее, что удерживает меня. Просто плотность графика фестивалей в европейской части не позволяет вырваться куда-то дальше - еле успеваешь отдохнуть после предыдущего, как уже пора собираться на следующий.

В этом отношении я вообще удивляюсь, что анархисты такие домоседы все. Вон, футбольные фанаты катаются тысячами на ключевые матчи, анимешники сотнями съезжаются на фестивали - а ведь это достаточно узкоспециализированное увлечение. А тут, вроде, политика - в этом все должны шарить, все любят попиздеть на кухне, у всех она на слуху. Почему бы не устраивать такие "фестивали" чаще? Это же весело. Ей богу, если бы мне было не похуй на то, что происходит в стране, я бы присоединился к организации этой движухи.
>> No.90589 Reply
>>90585
Может ты и получаешь 100К в месяц, но с моими 20К кататься только ради того, чтобы постоять в сомнительном митинге — то еще удовольствие. Сравнение с футбольными фанатами и фестивалями еще более странное. И вообще ты какой-то неадекватный.
>> No.90590 Reply
File: 1298203382184.jpg
Jpg, 44.06 KB, 600×600 - Click the image to expand
edit Find source with google Find source with iqdb
1298203382184.jpg
>>90589
Ну анон, это хобби, т.ч. если тебе "странно" тратить на поездки деньги - значит, тебе это просто не интересно.00
> Сравнение с футбольными фанатами и фестивалями еще более странное
Ещё раз:
> куда приезжают, чтобы потусить, покричать всякую хуйню, забухать и пообщаться с единомышленниками. Можно даже устроить своё шоу с траливалингом ментов разной степени толстоты итд
Если ты бывал на всех трёх типах мероприятий, то согласишься, что именно этим там и занимаются.
Вот тебе Муги за внимательное чтение.
>> No.90596 Reply
>>90585
> плацкарте
> скататься
Лично мне в данный момент до Москвы 2000 км. И, представь себе, у меня нет никакого желание тратить свои пару дней на путешествие до твоего говногородишки. Было бы там хоть чем заняться, но нет ведь — как была несколько лет назад помойкой, так и осталась.
> значит 1,5к - это 6тыр максимум, а на самом деле думаю и за 5тыр реально скататься.
Никакого толку от кокозиционеров нет в таких мероприятиях — только бабло, нервы и время тратят.
> И если бы я интересовался таким делом - я бы вот лично не пожалел ни 20 ни 50тыр, чтобы туда смотаться и оторваться по полной, ибо хз когда в следующий раз произойдёт такой движняк.
Серьезно? Тебе настолько интересны какие-то неизвестные тебе люди?
>>90590
> Если ты бывал на всех трёх типах мероприятий, то согласишься, что именно этим там и занимаются.
Жопой тут читаешь только ты. Надо не стоять в, как правильно выразился анон выше, "сомнительном митинге", а продвигать свои идеи в массы. Стояние с плакатиками — не такой хороший пиар, некоторых такие дурачки раздражают, например, потому что своим мелким текстом они напоминают им об их отнюдь не идеальном зрении. Плюс они загораживают проход(пробки-пробочки) и шумят(хотя Москва вообще не самое тихое место, да). Анархисты, столь ненавистые тебе, делают все очень даже правильно.
>> No.90609 Reply
>>90596
> Серьезно? Тебе настолько интересны какие-то неизвестные тебе люди?
Что-то ты совершенно не понимаешь, что значит "хобби". Ну да хуй с тобой. Раз ты такой одноклеточный и не можешь держать несколько мыслей в голове, ответь на простой вопрос:
> продвигать свои идеи в массы
как? Если не на митингах. инб4 сидя жопой на диване писать хуйню в бложике
>> No.90720 Reply
File: screenshot.24-08-2013-13.31.41.png
Png, 144.50 KB, 907×790 - Click the image to expand
edit Find source with google Find source with iqdb
screenshot.24-08-2013-13.31.41.png
Внезапно. Firefox 21b7 + Fire Gloves, ограничение шрифтов на вкладку отключено. Достаточно было откатиться с 23 версии, которая всегда опознавалась как уникальная почему-то. При этом ни один веб-сайт еще не сломался.
>> No.90730 Reply
>>90720
Такая сигнатура, скорей всего, будет уникальной на сайтах, которые ты чаще всего посещаешь.
>> No.90731 Reply
>>90730
На доброчане и на случайных сайтах из поисковой выдачи google?
>> No.90732 Reply
>>90731
Да.

На доброчане людей, кто фейкает фингерпринт браузера, дай бог человека три с половиной - и то, у всех вас этот фейк разный, так что вы уникальны.

На случайных сайтах из интернета, шанс встретить посетителя с таким же фейковым фингерпринтом, как ты себе сделал, чуточку выше - тебя будут путать с одним-двумя человеками. Хотя, на это я бы тоже не надеялся.
>> No.90733 Reply
>>90732
И как быть? Если я не буду отключать информацию о плагинах и шрифтах, то уникальность будет куда выше же. Да и куки очищаются при закрытии браузера.
>> No.90734 Reply
>>90733
Я уже писал как быть.

Обратись к администрации добрачана и попроси у них список всех фингерпринтов за последний месяц. Из этого списка выбери тот, который чаще всего встречается (скорей всего будет два-три пользователя с одинаковыми фингерпринтами) - сделай себе такой же.

Фингерпринт таким макаром надо обновлять раз в месяц-два, ибо новые версии браузеров довольно часто выходят
>> No.90735 Reply
>>90734
На Доброчане и так скрывать себя нет смысла, ведь каждому пользователю выдается уникальный ID вместе с кукисами, администрация все видит, а простые аноны нет. Да и частые отпечатки браузеров с Доброчана могут разниться с частыми отпечатками браузеров из другого интернета, поэтому идея не самая лучшая. Вот отпечатки с какой-нибудь крупной социальной сети или поисковика были бы весьма к месту, но их, ясное дело, никто не выдаст. И все же, разве выборка Panopticlick из чуть более, чем 3 миллионов уникальных отпечатков не является достаточной? Это ведь очень большая часть интернета.
>> No.90736 Reply
>>90735
Вот тут >>89501 я попытался объяснить, почему слившись с толпой из Panopticlick, ты становишься уникальным посетителем на сегодняшних сайтах.

Да мысль верная - нужно иметь доступ к фингерпринтам за последний месяц с Вконтакта или с Яндекса иначе всё тлен.
>> No.90737 Reply
Этот сервис палит в 90% по шрифтах, которых может быть мильйон комбинаций.
Можно запилить костыль, который будет подсовывать всякие рандомные каждый раз, лол.
мимошел
>> No.90738 Reply
>>90737
А вот это очень дельная мысль!

Написать плагин для ффокса, который при каждом запуске броузера генерирует совершенно рандомный фингерпринт!

Только надо как-то обмануть всех, чтоб и JS работал и незнакомая функция фингерпринтинга брала именно наш фейк, а не то, что на самом деле ей говорит броузер.

Сложный плагин выйдет, короче.
>> No.90739 Reply
File: Untitled1.png
Png, 33.26 KB, 410×651 - Click the image to expand
edit Find source with google Find source with iqdb
Untitled1.png
>>90738
В вышеупомянутом Fire Gloves есть возможность включить случайную выборку разрешения экрана, временной зоны, языка и платформы. Было бы здорово, если была бы возможность рандомизировать весь отпечаток.
>> No.91100 Reply
File: -.png
Png, 143.13 KB, 713×1257 - Click the image to expand
edit Find source with google Find source with iqdb
-.png
Скрытаны, есть мысль прикрутить к Торовской сборке Foxyproxy и ходить с нее в Тор и в I2P одновременно. Как правильно настраивать Foxyproxy я не знаю, поэтому думаю скопировать настройки из Tails. Это плохая идея?
>> No.91102 Reply
>>91100
Плохая идея.

Настройки фоксипрокси вполне себе простые и там разобраться за пару минут можно.
>> No.91104 Reply
>>91100
Можно, но анонимность будет меньше.
>> No.91106 Reply
>>91102
>>91104
Понял, значит буду искать другие пути.
>> No.91108 Reply
>>91106
2 разных профиля (3, если еще и для обычных интернетов).
>> No.91109 Reply
>>91102
Спрошу: почему плохая?
Тоже хочу прикрутить i2p к TorBrowser
>> No.91111 Reply
>>91108
Неудобно.
>>91109
Тоже не совсем понимаю. В Tails стоит, а этот LiveCD часто рекомендуют параноикам.
>> No.91112 Reply
>>91109
По слепку браузера в одной сети можно идентифицировать тебя в другой. Поэтому для разных сетей лучше использовать разные браузеры.
>> No.91113 Reply
>>91112
Что вы имеете в виду под "слепком браузера"?
>> No.91114 Reply
>>91113
Отпечаток в сети. Уникальная комбинация из кукисов, настроек, юзерагента и прочей информации. Вот здесь можно посмотреть свой отпечаток и его уникальность:
http://panopticlick.eff.org/

Алсо, я не >>91102-кун
>> No.91115 Reply
File: -.png
Png, 160.11 KB, 1050×625 - Click the image to expand
edit Find source with google Find source with iqdb
-.png
>>91113
Думаю, это.
>> No.91116 Reply
>>91114
Но как-то значительно уменьшить уникальность браузера же можно?
>> No.91117 Reply
>>91116
Отпечаток из одной сети будет равен отпечатку из другой, поэтому возможно будет сопоставить посещаемые страницы из одной сети с другой. Либо менять каждый раз отпечаток при переходе на другую сети, либо использовать другой профиль/браузер.
>> No.91119 Reply
>>91116
Да, можно.

Подробности: >>89501 >>89506 >>89576 >>90734 >>90738

Для Тора и i2p всё становится как я понимаю, проще - там ведь джаваскрипт и плагины отключены по дефолту, верно?
>> No.91121 Reply
Статья интересная появилась.
http://habrahabr.ru/post/191448/
>> No.91122 Reply
>>91121
У автора статьи паранойя. Да, говорит правильно, но крайностей слишком много, вроде той же виртуальной машины и VPN за биткоины. Достаточно:
1. Оплатить VPN за пределами этой страны, который не ведет логов. Не важно за биткоины или с кредитки, аккаунт никто не сможет с вами связать, так как нет никакого глобального еврейского правительства, которому понадобились бы именно вы.
2. Настроить этот VPN так, чтобы весь трафик шел через него и не было случайных утечек через ipv6 и провайдерские dns, или когда vpn упадет, чтобы трафик не пошел через обычный канал.
3. Фальшивые аккаунты, которые невозможно связать с реальными, а также очистка кукисов и истории перед работой через VPN.

Все. Этого достаточно для настоящей анонимности.
>> No.91123 Reply
File: no-wai001-759200_265.jpg
Jpg, 80.60 KB, 412×361 - Click the image to expand
edit Find source with google Find source with iqdb
no-wai001-759200_265.jpg
>>91122
> так как нет никакого глобального еврейского правительства
>> No.91132 Reply
>>91123
Да, зато есть █████████████████. Это точно, я там работаю.
>> No.91494 Reply
>> No.91749 Reply
у меня у одного тор не работает?
>> No.91757 Reply
>>91749
Нет, его у всех прикрыли. Шучу.
>> No.91766 Reply
>>91749
У меня работает.
>> No.92275 Reply
Бамп

Хидданы, эта ваша i2p в этой моей убунте на старте открывает вкладку в опере, хотя есть же блин настроенный под нее лис. Причем я не понимаю, как ей вообще это удается, посколько в опере не настроен прокси. Как бы отучить ее от вредной привычки?
>> No.92276 Reply
>>92275
> открывает вкладку в опере
> настроенный под нее лис
Всё правильно делает. Открывается же домашняя страница i2p роутера, а для скрытых интернетов - отдельный браузер. Если заставить i2p браузер открыть какую-нибудь из страниц i2p роутера, то соединения не будет.
>> No.92277 Reply
>>92276
> Открывается же домашняя страница i2p роутера, а для скрытых интернетов - отдельный браузер.
Хм, сие правда. Бла-адарю.
> Если заставить i2p браузер открыть какую-нибудь из страниц i2p роутера, то соединения не будет.
А сие неправда, доступ в консоль роутера есть и из самого i2p браузера. В связи с чем и хочу, чтоб при запуске /runplain.sh открывалась консолька сразу в лисе, а не в опере, где она мне нафиг не нужна. Просто для удобства.
>> No.92278 Reply
>>92277
> доступ в консоль роутера есть и из самого i2p браузера.
Enjoy your exploits.
Я поясню. Если ты можешь из браузера для сёрфинга i2p выйти в обычные интернеты, то ты используешь FoxyProxy с шаблонами, определяющими, где применять прокси, а где нет. Удобно, но представь, что на i2p сайте будет гифка 1x1 пиксель, загружаемая из обычного интернета. Одно неловкое движение - и твой браузер полностью деанонимизирован.
>> No.92279 Reply
>>92278
Не то.
Я имею в виду локалхост, а не обычные интернеты. В интернеты он ходить не может, поскольку прокся настроена руками, без всяких фоксипрокси. На локалхост я могу пойти из любого браузера, потому что локалхост - это я и есть. И, когда я стучусь в порт 7657 локалхосту, я вижу консульку роутера. Мой вопрос был в том, можно ли и как сделать дефолтным браузером для i2p собстна i2p-браузер, а не главный браузер по умолчанию.
>> No.92281 Reply
> И, когда я стучусь в порт 7657 локалхосту, я вижу консульку роутера.
И даже через прокси? Очень странно. У меня было предупреждение, что этот браузер не настроен для таких фокусов. Вроде бы стартовая страница открывается в дефолтном браузере.
>> No.92282 Reply
>>92279
Дефолтные настройки обычно ходят на локалхост мимо прокси. Ты же, наверное, не убрал эту опцию?

Поменяй runplain.sh и будет тебе счастье.

И ещё - хочешь сделать и2п хорошо, не выключай свой роутер. В идеале он должен работать 24/7
>> No.92284 Reply
>>92281
> И даже через прокси?
Я не очень хорошо разбираюсь в предмете, но в прокси прописывается локалхост. То есть я иду не "через", а в прокси-сервер, которым я сам являюсь, и там у меня хостится роутер, который через заданный порт пускает p2p траффик. И войти я туда могу с любого браузера, а выйти в сеть - только с того, у которого этот сервер прописан в настройках прокси, потому что другие пиры слушают только порты, используемые сервером. Айтишники, не ржать! Сам знаю, что коряво написано.

Фак говорит:

Internet-facing ports Note: New installs as of release 0.7.8 do not use port 8887; they select a random port between 9000 and 31000 when the program is run for the first time. The selected port is shown on the router configuration page.

Local I2P ports, listening only to local connections by default, except where noted:
4444: HTTP proxy May be disabled or changed on the i2ptunnel page in the router console. May also be configured to be bound to a specific interface or all interfaces.
7657: Your router console May be disabled in the clients.config file. May also be configured to be bound to a specific interface or all interfaces in that file.
>> No.92286 Reply
File: philosoraptor-so-serious-djZZ6Z.jpg
Jpg, 32.62 KB, 432×432 - Click the image to expand
edit Find source with google Find source with iqdb
philosoraptor-so-serious-djZZ6Z.jpg
>>92282
> не убрал эту опцию
> Поменяй runplain.sh
Я окончательно запутался. Покажи пальцем.
>> No.92288 Reply
> не убрал эту опцию?
Блин, туплю. Нашел, вот почему у того господина консоль открывалась только в обычных браузерах. Естественно не убрал, а надо?

In the Connection Settings window, click the circle next to Manual proxy configuration, then enter 127.0.0.1, port 4444 in the HTTP Proxy field. Enter 127.0.0.1, port 4445 in the SSL Proxy field. Be sure to enter localhost and 127.0.0.1 into the "No Proxy for" box.
>> No.92291 Reply
Забудь обо всем, анон. Шифрование, прокси, анонимная валюта — все это может потерять значение уже в следующем году. Три буквы — УЭК — станут страшнейшим проклятием для рунета. Никакие "купил симку у метро" теперь не помогут, вконтактик узнает о тебе все.
>> No.92294 Reply
>>92291
Даже без этого тор, и2п, фринет и прочие впн через зимбабвийские сервера не нужны. если ты, конечно, не чеченский террорист-педофил, который продаёт героин в промышленных масштабах, чтоб купить ядерную боеголовку для покушения на президента
>> No.92295 Reply
>>92294
Почему ты считаешь, что не нужны? Потому что не сажают за скачивание торрентов? Так это пока, скоро все будут де-факто преступниками, которых можно схватить за яйца при первом желании.
> чеченский террорист-педофил, который продаёт героин в промышленных масштабах, чтоб купить ядерную боеголовку для покушения на президента
Вот он, мой герой!
>> No.92300 Reply
>>92295
Вряд ли в этой стране будут сажать за скачивание торрентов. Рутрекер.орг и порнолаб будут существовать вечно.

Так что скрытносети тут нужны только трусливым любителям цп, а на них плевать.
>> No.92308 Reply
>>92300
Порно сайты уже начали блокировать.
http://habrahabr.ru/post/193638/
>> No.92322 Reply
>>92308
Ненавижу этих засранцев, за то что они у меня хентай с лолями отбирают. Ненавижу, просто ненавижу.
>> No.92350 Reply
>>92322
"Родину не выбирают, сынок." В советской россии родина выбирает тебя.
>> No.92353 Reply
>>92350
Родина здесь не причем. Есть горстка наместников и они что хотят, то и делают со своими «рабами». Взбрело им в голову запретить рисованных лолей — запретили. Логики здесь нет, просто им так захотелось. Ведь очень весело сделать что-то, а потом посмотреть какая реакция будет.
>> No.92358 Reply
> в этом треде мы продолжаем рассматривать техническую сторону вопроса обеспечения собственной безопасности, анонимности и прочих свобод.
Шли бы вы в "Сходил в церковь тред-100500" или еще куда подальше со своей гражданской позицией.
>> No.92359 Reply
>>92358
Дело в том, что ситуация в стране такова, что скоро анонимность может исчезнуть в ней вообще. Еще пара-тройка законов и все, пиши пропало. И ведь так и будет. Сначала адреса VPN-серверов, затем усложнят настройку I2P, а затем вообще шифрованный трафик запретят для физиков. Enjoy your citizenship, citizen.
>> No.92360 Reply
>>92359
И как это повлияет на твою жизнь? Не верю, что что-то изменится.
>> No.92361 Reply
>>92359
Начнут с прикручивания УЭК ко всем сервисам(а могут и вообще по ип-адресу на человека) и запрета использования всех несертифицированных типов шифрования.
>> No.92409 Reply
>>92353
Паста про рабский менталитет, хорошего царя, и плохих бояр.тхт
>> No.92412 Reply
>>92361
Чисто совковые методы, встаём с колен таки! Запретить, расстрелять, кругом враги, итп.
>> No.92434 Reply
>>92360
Перестанем фапать на лолей, начнем фапать на воображение. В остальном ничего не изменится. Интернет не та сфера, которая может радикально изменить жизнь в россии.

>>92361
Не УЭК, а ЭЦП. Но это вряд ли, скорее будут тупо блокировать негодный трафик через DPI, благо их уже почти везде поставили.
>> No.92518 Reply
>>92434
> С 1 января 2013 года гражданам выдается универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.
Людей не интересуют подробности реализации, их интересует её внешний вид.
>> No.92579 Reply
>>92518
Лично я считаю УЭК действительно полезным нововведением. Не везде есть скрытый умысел.
>> No.92612 Reply
Анон, а как ты закрываешь приложениям доступ к иксам? Изолируешь в отдельной сессии?
>> No.92614 Reply
>>92579
УЭК будет полезной если при оформлении чего-либо на сайте не придётся соответствующую кучку бумаг нести ещё и ИРЛ. Пока при оформлении на сайте нужно будет всякую там макулатуру занести ещё и в организацию по месту жительства.
>> No.92635 Reply
>>92291
Какие неудобства мне грозят в случае отказа от использования УЭК? К бюрократии с бумажками мне не привыкать, а вот невозможность получить что-то важное без этой штуки может создать проблемы.
>>92300
> Рутрекер.орг
Уже не торт. Torrents.ru был гораздо богаче на раздачи.
>>92322
В общем-то, все эти потуги отобрать что-либо у нас обходятся самыми тривиальными методами, но сам факт возмущает, да. Года три назад никто и подумать не мог, что власти полезут в сеть и будут блокировать что-то кроме ЦП.
>>92353
Печально то, что такие же наместники сидят в парламенте страны-производителя. http://www.sankakucomplex.com/2013/05/30/japan-child-porn-ban-will-des[...]anga/
>>92359
> Сначала адреса VPN-серверов
Но ведь кроме модной VPN есть ещё и SSH. Тоже запретят?
> затем усложнят настройку I2P
Каким образом? Посадят всех абонов за глухой NAT? Но ведь даже в этом случае можно пользоваться сетью, пусть и без возможности помочь ей. Китайцы, вон, проползают как-то. Ещё есть вариант с обнаружением I2P'шного трафика, но разве он чем-то отличается от обычной SSL'ной хуиты?
>> No.92636 Reply
Да проще сразу всё закрыть, как в КНДР. Сказать по телевизору, что в интернете одни педофилы и враги, а наш народ настолько тупой, что поверит, и сам за проголосует.
>> No.92637 Reply
>>92635
> > Сначала адреса VPN-серверов
> Но ведь кроме модной VPN есть ещё и SSH. Тоже запретят?
Да. Разрешать лишь юрикам через лицензирование и учёт
> > затем усложнят настройку I2P
> Каким образом?
Тук-тук-тук, откройте, полиция! Гражданин, у вас и2п. С вас штраф и удалите запрещенное ПО.
>> No.92638 Reply
>>92637
> Да. Разрешать лишь юрикам через лицензирование и учёт
> Тук-тук-тук, откройте, полиция! Гражданин, у вас и2п. С вас штраф и удалите запрещенное ПО.
Да пошло оно всё нахуй. Заебали. Остановите Землю, я сойду.
мимодил
>> No.92639 Reply
>>92638
А нефиг было привлекать внимание к интернетам в целом и к и2п с тором в частности, распространяя там нелегальный и/или запрещённый контент.
>> No.92640 Reply
>>92639
Будто бы это делал я. Алсо я вообще за свободу информации. Какого лешего какие-то хуи решают за меня какая информация для меня вредная/нелегальная/запрещённая?
>> No.92641 Reply
>>92640
Потому что они у руля, а не ты. Ты же можешь у себя дома ссать на потолок? Вот и они в своей стране могут делать что хотят.
>> No.92642 Reply
>>92641
Но это не их страна.
>> No.92643 Reply
>>92642
А чья? Тебе Пахан милостливо пожить разрешил, причём не бесплатно.
>> No.92644 Reply
>>92642
Да ладно? Доказать есть чем?
>> No.92645 Reply
Рабский менталитет ИТТ.
>> No.92646 Reply
Есть ли ITT укроаноны? Хотел взять VPS в UA-IX, но, погуглив за интернет-свободы в незалежной, наткнулся на http://lurkmore.to/Закон_404 Лурка не врёт? Как решаете вопрос анонимности, хлопцы? Действительно ли всё так плохо? Покращення життя вже сьогодні?
>> No.92647 Reply
>>92646
Не слыхал про это в действии. Скорее всего очередной распил, как эти белые-черные списки мобил.
>> No.92650 Reply
>>92612
Ну бамп же. Вполне себе проблема безопастности, конфиденциальности.
>> No.92653 Reply
>>92650
Не проблема. Или твоя фамилия Сноуден?
>> No.92654 Reply
File: 1348003631001.jpg
Jpg, 44.27 KB, 500×750 - Click the image to expand
edit Find source with google Find source with iqdb
1348003631001.jpg
>>92612
Я пользуюсь Windows.
>> No.92665 Reply
>>92654
Чтобы не было видно трусов, их просто можно не одевать, да?
>> No.92666 Reply
>>92665
Просто моя паранойя слабее твоей паранойи. У меня вот даже джаваскрипты разрешены в браузерах.
>> No.92690 Reply
>>92654
Молодец, и нафига ты тогда ему вообще ответил? Типа, "Я уёбок и горжусь этим"? Ну-ну, гордись дальше. Мудило.
>>92653
Сноуден у тебя в штанах. Мудило.
>>92612
Лично сам я как-то не особо беспокоился о таких вещах, хотя заводить отдельного пользователя для всяких специфических (подверженным взлому или просто небезопасных) приложений — практика нормальная. Но рекомендую к прочтению: https://wiki.archlinux.org/index.php/Skype#Securing_Skype Очевидно, подобные меры могут быть применимы к чему угодно.
>> No.92709 Reply
>>92690
> Сноуден у тебя в штанах.
Представил. Do not want.
>> No.92710 Reply
File: 2661be_3738208.jpeg
Jpeg, 46.92 KB, 1000×670 - Click the image to expand
edit Find source with google Find source with iqdb
2661be_3738208.jpeg
>>92690
> https://wiki.archlinux.org/index.php/Skype#Securing_Skype
Гимп себе засекьюрь ещё
>> No.92721 Reply
>>92639
Без людей и контента скрытносети смысла не имеют.
>> No.92760 Reply
>>92721
Да. Причем, ни того ни другого ещё пару лет там не будет.
>> No.92761 Reply
>>92721
Достаточно одной борды и законов этой страны, чтобы в скрытосетях стало уютно.
>> No.92769 Reply
>>92721
Открываются eepsites, полнится раздачами Постман. Можно заходить и смотреть, сколько новых сайтов появилось... Как олдфаги в бородатые времена, лол.
>>92760
Всего пару лет? Не так уж и много.
>> No.93364 Reply
Не получается настроить iMule. i2p установлен, SAM включен, nodes.dat скачал. Но не качает вообще. Ноды почти всегда отсутствуют, но даже когда они есть, не помогает.
>> No.93384 Reply
>>93364
Почему бы не использовать i2p-торренты?
>> No.93820 Reply
File: 1273681144033.jpg
Jpg, 48.15 KB, 500×500 - Click the image to expand
edit Find source with google Find source with iqdb
1273681144033.jpg
Параноидач, подскажи настройки фоксипрокси, чтобы по большим интернетам и торовским сайтам ходить через Тор, а в i2p через i2p соответственно.
>> No.93850 Reply
>> No.93865 Reply
File: 6216543543654.png
Png, 152.24 KB, 900×1274 - Click the image to expand
edit Find source with google Find source with iqdb
6216543543654.png
"История успеха". Пусть тут полежит.
http://habrahabr.ru/post/196464/
>> No.93876 Reply
> Аккаунт был зарегистрирован анонимно лицом, которое судя по используемому IP адресу, подключалось к интернету с помощью Tor.
> 01.2011
Весело у них логи хранятся.
> проживал в Сан-Франциско, Калифорния, около интернет-кафе, из которого было установлено соединение с сервером
> регулярно осуществлялся доступ с определенного IP адреса
Дурак, что тут еще сказать. Уж на транспорт то раз в недельку можно было раскошелиться.
> «altoid» использует электронный адрес «rossulbricht@gmail.com»
> Ульбрихт изменил свое пользовательское имя с «Ross Ulbricht» на «frosty»
Апофеоз тупости.
> переехал на другой адрес в Сан-Франциско, по которому ему был доставлен пакет
Слать надо было вообще на третий адрес, очевидно жи. А лучше вообще не надеяться на интернет, почту и прочую няшноту в таких вопросах.
> всегда находился дома в своей комнате за компьютером
Хикка.
>> No.93965 Reply
>>93850
Ну теперь-то все сразу стало понятно.
>> No.93983 Reply
>>93965
А что именно не понятно то?
function FindProxyForURL(url, host) {
    if (isInNet(host, "127.0.0.0", "255.0.0.0")) {
        return "DIRECT";   // no proxy for localhost
    }
    
    if (dnsDomainIs(host, ".i2p")) {
        return "PROXY 127.0.0.1:4444";  // i2p proxy
    }

    return "PROXY 127.0.0.1:9050";      // Tor proxy
}
Поменять порты и адреса на свои, сохранить в 'чтототам.pac' и указать путь к нему в настройках прокси в качестве файла авто-конфигурации прокси.
>> No.93999 Reply
>>93983
Нахуя? Вроде же фоксипрокси умеет в регэкспы и несколько проксей. Пишем простое правило: если урл совпадает с ^https?://.*\.i2p/ пускаем в i2p, если нет в тор.
>> No.94000 Reply
>>93820
Я бы так не делал - если злоумышленник вставит ресурс (пикчу, css, js, etc...) из тора (или даже из обычных интернетов) на страницу в i2p или наоборот, он легко сможет сопоставить оба запроса по логам. Хоть это прямо и не раскрывает особой информации о посетителе в случае когда для обычных интернетов используется tor-прокси, иначе это тотальный деанон, этот приём даёт ему в два раза больше информации, что во столько же раз хуже для анонимности. Лучше запилить отдельные профили браузера для Tor и i2p, и если прям так уж надо, можно запускать их одновременно.
>> No.94002 Reply
>>93983
> return "PROXY 127.0.0.1:9050";
> 9050
bad, bad, bad.
SOCKS5 пропускает DNS запросы мимо себя.
Можно, с определенной погрешностью, сузить круг подозреваемых IP со всех, до всех кто осуществлял DNS запрос за последние 2 секунды.
А кроме того, онионы из под сокс5 не работают.
pacman -Sy privoxy
cat ~/.config/autoconf.pac | sed s/9050/8118/ > ~/.config/autoconf.pac"
>> No.94003 Reply
>>93999
У тебя регэксп не правильный google://echelon.i2p/ - match
^https?://[^/]+\.i2p/

>>94000
noScript, RequestPolicy и пр. ещё никто не отменял. Но ходить по тёмным местам, действительно лучше с отдельного профиля, не со своего компьютера и т.д.
>> No.94818 Reply
Обновился Шиндус до 8.1 и перестало всё работать, даже в консольку роутера не могу попасть при включённом прокси. Что может быть-то?
>> No.94828 Reply
File: ш2з.png
Png, 92.18 KB, 545×712 - Click the image to expand
edit Find source with google Find source with iqdb
ш2з.png
>>94818
> в консольку роутера
> при включённом прокси.
Пропиши локалхост в "No proxy for"
>> No.94943 Reply
>>94828
INR и хиддач лежат или это с моей стороны глюки?
>> No.94959 Reply
>> No.94971 Reply
>>94959
> Update: Translation received! Thank you to Github user koshmarny.
Уже. Но что именно переводится-то? Интерфейс-то у "консоли" переведён (хотя где-то ещё встречается английский, да).
>> No.95284 Reply
File: tumblr_mjdlhyKRv01qav9ywo1_r1_1280.jpg
Jpg, 57.81 KB, 980×730 - Click the image to expand
edit Find source with google Find source with iqdb
tumblr_mjdlhyKRv01qav9ywo1_r1_1280.jpg
Господа, подскажите по хардкору про этот i2p. Я правильно понял что если настрою фаирфокс на i2p, то больше не смогу ходить в нормальный интернет, если только через какой-нибудь удаленный порт в самом i2p с невысокой скоростью, правильно?
>> No.95286 Reply
>>95284
Открой для себя профили в фаерфоксе, например.
>> No.95293 Reply
File: Снимок.PNG
Png, 21.18 KB, 638×533 - Click the image to expand
edit Find source with google Find source with iqdb
Снимок.PNG
>>95284
Например:
>> No.95299 Reply
Анон, а поясни за Вычислю по АйПи?

В чём собственно вопрос: с тех пор как я начал пользоваться интернетом, я часто слышал что если мой айпи узнают, то мне хана. Ещё помню эту шутку про " - Дайте айпи какого-нибудь идиота! - 127.0.0.1 - ну всё, ему звиздец! User losing connection..."

А сейчас вот задумался - ну и что? Ну вот узнает кто-то мой айпи, а дальше что? Немножко погуглил, залез на http://whatismyipaddress.com/ - да, город и название провайдера показывает верно. Ну и на этом всё. Айпи динамический, точку на карте показывает с точностью в 200км, пользователей у моего провайдера тысячи. Комп подключён через роутер, в настойки роутера можно только через локальное подключение залезть, пароль я на нём сменил.

Понятно что всякие злые дяди вместе с гуглом следят за мной, фиг с ними. А вот какой геморрой на свою голову я могу получить, если напишу на доброчане/сосаче/хиддаче/форчане/башорге "Анон, го в КС, я создал! Все коннектимся на 3.51.15.51!"

Или вот ещё - раньше у меня был асус вл500 с кастомной прошивкой и я там пользовался ssh сервером, чтоб из офиса прокидывать туннель и лазать на сайтики, которые забанили наши айтишники. Так вот, я частенько глядел в логи этого роутера (ну мало ли что?) и видел там просто КУЧУ записей о попытках залогиниться под какими-то странными именами, и что-то ещё связанное с самбой и, кажется, принтсервером. Всё это было безрезультатно, но творилось чуть ли не круглые сутки. Я утешал себя тем, что кроме ssh во внешний интернет ничего не торчит, и сменил я не только пароль, но и логин. Я нигде свой айпи не палил, однако желающих пошатать мой файервол и так хватало.

Просто вот смотрю я как анон в /vg/ постит айпишники своих сервачков, чтоб по мультиплееру поугорать и не парится. Так может и я зря нервничаю по пустякам?
>> No.95300 Reply
>>95299
> слышал что если мой айпи узнают, то мне хана
Это своего рода мем.
Скорее о том, что сайтопа повяжут, мой ойпи в логах найдут, провайдер меня сдаст и гулаг-гроб-наркотики.

Так-то конечно ничего.
> нигде свой айпи не палил, однако желающих пошатать мой файервол и так хватало.
Разница тут в одном - так твой ssh брутили безмозглые боты, которые ходят по диапазону и шатают всё что попадётся. Если бы кто-то атаковал тебя целенаправленно, то подбирал бы эксплоиты и скорее всего в твоей каштомной прошивке оставил бы закладку, послушал бы твой траффик и при определённой доле везения действительно бы вычислил по ойпи.
>> No.95301 Reply
>>95300
> сайтопа повяжут, мой ойпи в логах найдут, провайдер меня сдаст и гулаг-гроб-наркотики
Это понятно. Но вряд ли доброанон в силах провернуть такое, скажем, с серверами яндекс почты.
> Если бы кто-то атаковал тебя целенаправленно
Давай я конкретизирую: у меня остался старый комп, который вполне себе может потянуть сервачок майнкрафта. Судя по манам, динамический айпи не проблема - можно воспользоваться штукой типа DynDNS.

Так вот, через сколько дней дверь моей квартиры изрисуют непристойностями, если я подниму этот сервачок и приглашу на него поиграть местных доброанонов из /vg/?
>> No.95311 Reply
>>95301
> Это понятно.
Нет, не понял. Боятся спалить свой ойпи яндексу, в твоём примере, потому что яндекс сдаст кому надо, если будешь через него ЦП торговать, а кто надо таки вычислит.
> через сколько дней дверь моей квартиры изрисуют непристойностями, если я подниму этот сервачок и приглашу на него поиграть местных доброанонов из /vg/
Ой, да всем наплевать. Если бы ты мучил маленьких котят на видео. Да всё равно бы было наплевать.
>> No.95312 Reply
>>95299
Прокси, VPN.
>> No.95315 Reply
>>95284
> Я правильно понял что если настрою фаирфокс на i2p, то больше не смогу ходить в нормальный интернет
Сможешь, если возьмёшь privoxy и совместишь tor с i2p.
>> No.95368 Reply
Следующий тред кто-нибудь будет создавать или ну его на хрен?
>> No.95483 Reply
Настроил тор на оперу 12. IP изменяется, блокировка роскомпидора обходится и т.д. В этом плане всё норм. Однако onion-ресурсы просматривать не удаётся.
В чём может быть причина? Кроме того, что я нуб, разумеется.
Нагуглил, что вроде нужен privoxy. Но нифига не понял, как его настроить.
Ещё один момент - тор обходит блокировку роскомпидора только при включенном secure dns. Если поставить на автоматическое определение, то не обходит.
Повторяю, я нуб, так что не кидайтесь сильно помидорами, если какую-то хрень сказал.
>> No.95486 Reply
>>95368
Почему бы ему и не быть? Поехали.
Новый тред: >>95485
>> No.100738 Reply
Пусть тут пока полежит.
habrahabr.ru/post/212653/


Password:

[ /tv/ /rf/ /vg/ /a/ /b/ /u/ /bo/ /fur/ /to/ /dt/ /cp/ /oe/ /bg/ /ve/ /r/ /mad/ /d/ /mu/ /cr/ /di/ /sw/ /hr/ /wh/ /lor/ /s/ /hau/ /slow/ /gf/ /vn/ /w/ /ma/ /azu/ /wn/ ] [ Main | Settings | Bookmarks | Music Player ]