Двач.hk не отвечает.
Вы видите копию треда, сохраненную 16 апреля 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
pace= # OP #2 #15407578
"Вкину вам реальный инсайд. Год назад работал в одном российском интеграторе, Над ОЧЕНЬ забавным проектом. Суть в том, что по воле мобильного оператора между его оборудованием и сетевым каналом ставиться волшебная штучка, железо для DPI. Эта железка умеет анализировать не только открытый трафик, но и якобы защищенный. Насколько мне известно, в организации, продающей сертификаты, есть гора людей, продающих корневые сертификаты, позволяющие расшифровывать вообще любой https трафик.
Мы писали программную часть - сбор статистики и деанонимизация пользователей. Все наши поисковые запросы сохраняются не только на серверах оператора, но и на серверах оператора связи. Все заходы в соц. сети сохраняются. Если вы вошли с симки, купленной в переходе, в вконтактик, ваше имя установлено с вероятностью 99 процентов - та самая "деанонимизация"

Причем, это все делалось для внутренних нужд оператора (таргетированнвя реклама и т. д.). Насколько я понял, подобная система реализованна ФСБ уже давно. Так что https это не спасение, а наебка для лохов. За нами следят, и уже больше года, https теперь это миф.

Сам я, когда понял масштаб пиздеца, не выдержал и ушел, сохранив себе скриншот прототипа, работавшего год назад в Ставропольском крае пару дней. Сейчас скину его, через полчаса."
Вы уверены, что майор не подменил вам сертификат? pace= # OP #3 #15407603
Выявлены фиктивные SSL-сертификаты для доменов Google, выписанные агентством ANSSI
https://www.opennet.ru/opennews/art.shtml?num=38613

Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust
https://www.opennet.ru/opennews/art.shtml?num=35754

https://www.opennet.ru/opennews/art.shtml?num=33034
Зариф Анасович 1 пост pace= #4 #15407610
Говно без задач.
>>15407637
pace= # OP #5 #15407615
>>15407603
Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов
https://www.opennet.ru/opennews/art.shtml?num=30013

Обнаружен обманный SSL-сертификат для сервисов Google (дополнение: осуществлен взлом CA)
https://www.opennet.ru/opennews/art.shtml?num=31635
Остромир Борщевич 1 пост pace= #6 #15407618
>>15407578

> ставиться


Дальше не читал.
120 Кб, 633x850
pace= # OP #7 #15407637
>>15407610
майор, плиз
>>15429225
pace= # OP #8 #15407664
Mozilla может заблокировать корневой SSL-сертификат TeliaSonera из-за фактов перехвата трафика по требованию спецслужб
https://www.opennet.ru/opennews/art.shtml?num=36712

В Китае зафиксированы случаи man-in-the-middle атаки против GitHub
https://www.opennet.ru/opennews/art.shtml?num=35970
pace= # OP #9 #15407676
Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов
https://www.opennet.ru/opennews/art.shtml?num=35810
pace= # OP #10 #15407682
>>15407676
года 2 назад на этом же ловили леново.
Онисим Мухаммедович 1 пост pace= #11 #15407686
>>15407558 (OP)

>на абузу


>Абуза a!@[buseANUSkalugR}$aPUNCTUM-o3ru


>kaluga.ru


Лель.
>>15407737
160 Кб, 638x430
Тихомир Сулейманович 2 поста pace= #12 #15407696
>>15407676
Какую какую компанию? ЭТОЖ микрософт, блядь!
pace= # OP #13 #15407718
В составе web-браузера Firefox обнаружены корневые сертификаты удостоверяющего центра (CA), владельца которых не удалось выявить. Организации RSA и VeriSign подтвердили, что не имеют к этому сертификату никакого отношения и его происхождение им неизвестно. Примечательно, что оба сертификата считаются валидными в списках сертификатов Apple и Google, один сертификат признается корректным в списке Microsoft. В настоящий момент рассматривается вопрос об удалении этих сертификатов из NSS.
https://www.opennet.ru/opennews/art.shtml?num=26120
pace= # OP #14 #15407737
>>15407686
что не так?
мартышка отправил данные на почту прова, с которого залили запрещёнку
Казимир Гавриилович 9 постов pace= #15 #15407738
И чо теперь, на Майдане скакать?
Властислав Родионович 2 поста pace= #16 #15407739
>>15407718
>>15407664
>>15407615
А что все это значит? ОП, тут большинство не знает ничего об этих сертификатах
>>15407748
pace= # OP #17 #15407748
>>15407739
это значит, что зеленый замочек в адресной строке браузера нихуя не значит, что тебя не слушает майор
Казимир Гавриилович 9 постов pace= #18 #15407770
>>15407748
Мне нечего скрывать, если спецслужбы следят, значит так надо. Европа уже в огне, а нам такого не надо, пусть читают.
>>15409998
Фотий Леонардович 1 пост pace= #19 #15407776
>>15407718
Успокойся, параноик, Файрфокс постоянно обновляется вместе с сертификатами, а инциденты с безопасностью они будут всегда. Понимаешь, то что преступники грабанули магазин и находящихся в нем покупателей, не значит что нужно перестать ходить в магазин из-за боязни этих преступников. Такие события будут всегда, такова жизнь.
Heaven #20 #15407787
Не имею ни интернета ни сотового телефона и, тем более, аккаунтов в социалочках. ОП-хую предлагаю скрыться в https://2ch.hk/zog/ (М) вместе с его тайным кружком криптоанархистов (эти обитаю тут https://2ch.hk/crypt/ (М) ).
>>15407802
111 Кб, 1620x1051
Властислав Родионович 2 поста pace= #21 #15407797
>>15407748
Ну таки это норма в киберпанке. Чего делать будем?
Хабиб Ибтисамович 4 поста pace= #22 #15407802
>>15407787
Жизненно, пишу в тред силой мысли с микроволновой печи.
Казимир Гавриилович 9 постов pace= #23 #15407810
>>15407797
Ничего не будем делать, прост сидеть и ждать, не надо накалять.
pace= # OP #24 #15407813
>>15407797

>Чего делать будем?


ну не на майдане скакать же? Всё верно, т.майор?
>>15407836
Порфирий Анисиевич 7 постов pace= #25 #15407815
>>15407558 (OP)

>Второй пик


Это когда было?
Я ночь без интернетов сидел.
Хабиб Ибтисамович 4 поста pace= #26 #15407824
>>15407815

>Это когда было?



В 2012.
>>15407838
pace= # OP #27 #15407829
>>15407797
как бэ https everywhere обновить и включить пунктик SSL Observatory как один из вариантов хоть какой-то валидации
Казимир Гавриилович 9 постов pace= #28 #15407836
>>15407813
Всё верно, но я не майор, а обычный русский человек, который исправно платит налоги и голосует как надо.
>>15407863
Порфирий Анисиевич 7 постов pace= #29 #15407838
>>15407824
А, вроде я даже в этом треде сидел.
Тогда ещё залупились на мода и добились,
чтоб его пидорнули?
>>15407877
pace= # OP #30 #15407846
>>15407829
+ поставить наконец всем cryptDNS, чтобы не подменяли адреса на фишинговые майоровские сайты
345 Кб, 1279x811
180 Кб, 1279x902
sage Драгомир Якимович 3 поста pace= #31 #15407856
>>15407748

> зеленый замочек


давно уже в органах копия сертификата.
Кстати, как там аналитика, за что его подтянули органы? Мне лень было просматривать его молодую активность в сети, но много интересного нарылось на нашего талибана.
40 Кб, 625x439
pace= # OP #32 #15407863
>>15407836

>и голосует как надо.

Хабиб Ибтисамович 4 поста pace= #33 #15407877
>>15407838
А хуй знает, я в голубятне никогда не обитал. Но скорее всего пидорнули. Старый мочесостав обожал такое дело. Чую и в наши дни будет повторяться, если мартышка так активно будет набирать. Разные люди капчуют, хули.
>>15407893
pace= # OP #34 #15407886
>>15407856

>Кстати, как там аналитика, за что его подтянули органы?


Так он сам рад выслуживаться. Потупчик постоянная гостья в его свиторе
Казимир Гавриилович 9 постов pace= #35 #15407887
>>15407846

> cryptDNS


Ты эти хакирские штучки с забой забери, нам такого не надо, а то начнут качать фильмы и порнуху, а кинотеатры простаивают. Вот лучше бы на наше русское кино ходили, а не тратили время на обход того, что государство запретило, а то начитаются своих граней а потом скачут аки хохлы.
pace= # OP #36 #15407892
>>15407886
имхо он сам володинский
Порфирий Анисиевич 7 постов pace= #37 #15407893
>>15407877
Это /ga?
Просто подобное и здесь было давно, перепутал.
pace= # OP #38 #15407901
>>15407893
хз что это. Но сам факт. Этой хуйни полно было и тут в том числе, просто лень искать
>>15408002
Созонт Станимирович 1 пост pace= #39 #15407903
>>15407558 (OP)
Мне похуй, я не пощу ЦОПЕ.

А всех, кто постит ЦОПЕ и мусорит на улице, я бы посадил на пожизненное.
Хабиб Ибтисамович 4 поста pace= #40 #15407909
>>15407893
Да, геяч. На скрине даже адрес треда есть в строке сверху.
А здесь последним помню только слухи про сдиваноненную мод-тян прокладку, но я так и не нашел его бугурта в /d/ так что не знаю было ли.
Казимир Гавриилович 9 постов pace= #41 #15407911
>>15407903
Вот это правильно, за измену родине нахуй, пусть гниют, суки.
pace= # OP #42 #15407912
>>15407903
зато ты постишь "долбит нормально" и обсираешь темнейшего
>>15429072
Heaven #43 #15407918
>>15407578

>Насколько мне известно, в организации, продающей сертификаты, есть гора людей, продающих корневые сертификаты, позволяющие расшифровывать вообще любой https трафик.



да. вот так пошел и купил. коренные сертификаты какие-то дешефровывающие весь трафик. лал. оп не пизди.
>>15407934
Изя Зайнабович 5 постов pace= #44 #15407919
>>15407558 (OP)

>вы все анальноподконтрольны?


Тебе не похуй?
Тихомир Сулейманович 2 поста pace= #45 #15407923
>>15407903
Себя посади, полуёбок. Желательно на сгущёнку.
68 Кб, 1401x850
sage Драгомир Якимович 3 поста pace= #46 #15407931
>>15407846
Без VPN этого недостаточно.
>>15407815
При Виталике (в квартире человека - тем, кто помнит), веселее было.
Казимир Гавриилович 9 постов pace= #48 #15407945
Касьянов долбит Яшина в очко.
Изя Зайнабович 5 постов pace= #49 #15407948
Нет, серьезно, ОП, почему тебе не похуй? Не хочешь чтобы за тобой следили - не сиди в интернете.
>>15407988
Аверий Рабинович 1 пост pace= #50 #15407954
>>15407934
ОП, не разводи панику. А если разводишь, то хотя бы предлагай решение.
pace= # OP #51 #15407958
>>15407931

>Без VPN этого недостаточно.


это одно из дополнений. ВПН тоже не панацея. Серт может и ВПН подменить. Кто тебе сказал, что серв ВПН держит не майор из сраной?
>>15407996
Фирс Карпович 1 пост pace= #52 #15407964
>>15407558 (OP)

>2016


>постить цп без прокси


Ояебу, это еж насколько необучаемым надо быть?
>>15408236
Heaven #53 #15407966
>>15407886
Нет, я про его бытность до сомалича. Не могу свой файлик с расследование найти. Только вспомнил один его ник Талибан.
Олег Климович 1 пост pace= #54 #15407969
>>15407931
Ух бы я устроил свинорез с такими возможностями
>>15411357
Казимир Гавриилович 9 постов pace= #55 #15407974
>>15407954
Да скакать он захотел за швабодку, петух опущеный, гейропа ебаная.
pace= # OP #56 #15407988
>>15407948
мне то пох, я могу обезопасить свой инет, а вот остальные ,некоторые из них по крайней мере, не подозревают о такой хуйне
Марлен Геббельсович 3 поста pace= #57 #15407996
>>15407958
Ну от впн зависит. Выбирай те, что держит Maj. Johnson
pace= # OP #58 #15408000
>>15407954
>>15407829
>>15407846
+ впн и/или тор
Порфирий Анисиевич 7 постов pace= #59 #15408002
>>15407901
Меня вот месяц назад такая хуйня заинтересовала,
я уже года три забанен был и сидел тупая моа забанила за цп,
который я не постил, а зашел в тред ебанько его постящего

на проксях,так месяц назад я внезапно стал разбаненным, а
прокси на спайс.ру начали массово баниться, прям при мне.
Очень странно это.
>>15408019
Казимир Гавриилович 9 постов pace= #60 #15408003
>>15407988
Пиздуй обратно в контактик, обезопасил он.
Изя Зайнабович 5 постов pace= #61 #15408006
>>15407988

>я могу обезопасить свой инет


>свой инет


Нихуя себе. У тебя свой инет есть? Сам себе провайдер?
>>15408032
Марлен Геббельсович 3 поста pace= #62 #15408019
>>15408002
Тебя вычислили, беги в лес, копай землянку.
С уважением, сержант Грушевич
>>15408043
pace= # OP #63 #15408032
>>15408006

>У тебя свой инет есть? Сам себе провайдер?


А вы с какой целью интересуетесь, т.майор?
>>15408053
Порфирий Анисиевич 7 постов pace= #64 #15408043
>>15408019
Нет, я продолжу прятаться под своей кроватью.
Так надежнее.
>>15408055
pace= # OP #65 #15408048
вот неплохая паста:
"1 НИКОГДА не используйте для анонимизации сервисы корпораций, они вас сдадут по первому же требованию, либо встанут в позу, но всё равно сдадут, за 10 копеек

2 НИКОГДА и ни в коем случае условиях не используйте для анонимизации сервисы корпораций, они могут специально собирать информацию о вашей деятельности, а также информацию для деанонимизации, так как за человеком, пользующимся данным сервисом потенциально выгоднее следить.

3 НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ПРОКСИ КАК МЕРУ БЕЗОПАСНОСТИ — их эффективность нулевая (сдадут с потрохами), а в худшем случае ещё и данные перехватят и сохранят и вредоносное ПО подсунут и скорость замедлят.

А вот использовать прокси для обхода блокировки TOR сайтом, наверное, возможно.

4 При использовании TOR помните, что передаваемые данные видит exit node, поэтому их обязательно нужно шифровать. Установите HTTPS Everywhere.

Будьте готовы к тому, что все данные, переданные незашифрованными, станут доступны злоумышленнику.

5 Используйте отдельный браузер, специально настроенный на анонимизацию.

Есть техника, называемая browser fingerprinting, она заключается в том, что сайт замеряет определённые параметры браузера и составляет «отпечаток».

Отпечаток обычного браузера уникален. Если вы скроете ip адрес, но не смените браузер, то вас всё равно возможно найти по отпечатку (разумеется, если данные собирались).

Анонимность измеряется в битах информации, которые сайт получает о вас.

Чем меньше достоверных бит вы ему предоставите, тем выше анонимность. Вообще желательно лить правдоподобную дезу, каждому сайту — свою. Каналов уйма : заголовки, плагины, наличие устройств, например мультитача, кеш браузера, шрифты, апи яваскрипт, производительность яваскрипт, вебгл ….

Также желательно, чтобы ваш браузер был неотличим от других, что противоречит идее слива дезы. Выбор за вами и за разрабами. ИМХО слив дезы перспективнее.

Для защиты в Tor Browser Bundle добавлен модифицированный файрфокс с несколькими аддонами, повышающими анонимность. Но его всё равно будет нужно «допилить напильником» через about:config.

6 Заблокируйте яваскрипт почти везде.

7 Ваш оригинальный стиль вас выдаст. Прочитайте ваш текст, замените слова на синонимы, вам нехарактерные (особенно предлоги, союзы и вспомогательные глаголы, почитайте исследование )

8 даже перемещения мыши и манера набора текста несёт информацию.
ОТКЛЮЧИТЕ ЯВАСКРИПТ ВЕЗДЕ ГДЕ МОЖНО И НУЖНО.

9 НЕ СВЕТИТЕ ИНФУ БЕЗ НАДОБНОСТИ, ЕСЛИ НЕЛЬЗЯ НЕ ЗАСВЕТИТЬ, ПОДУМАЙТЕ, МОЖНО ЛИ ЗАСВЕТИТЬ ДЕЗУ ВМЕСТО НЕЁ

10 ваше ПО могут проэксплуатировать зеродеем. Заведите виртуальную машину, весь траффик из неё пустите через анонимайзер.
Не храните в ней чувствительную инфу.

11 Используйте i2p.
Это сеть внутри Сети, с полной анонимизацией.
Есть децентрализованная безопасная почта i2p-bote, торренты, git-репозитарий, имиджборды, форумы и сайты. Скорость оставляет желать лучшего, но в последнее время очень подросла.

12 от MiTM защититься невозможно, если вы в первый раз пришли на сайт.

13 Не зарывайтесь при использовании анонимайзеров. Если нужно будт пройти всю цепочку — они её пройдут. Также им это может быть не нужно, если они имеют соответствующее оборудование и информацию о роутинге. Короче, на тор возможно много разных атак, как и на i2p. Дыры есть везде, но не все общеизвестны, и не все возможно закрыть."
pace= # OP #65 #15408048
вот неплохая паста:
"1 НИКОГДА не используйте для анонимизации сервисы корпораций, они вас сдадут по первому же требованию, либо встанут в позу, но всё равно сдадут, за 10 копеек

2 НИКОГДА и ни в коем случае условиях не используйте для анонимизации сервисы корпораций, они могут специально собирать информацию о вашей деятельности, а также информацию для деанонимизации, так как за человеком, пользующимся данным сервисом потенциально выгоднее следить.

3 НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ПРОКСИ КАК МЕРУ БЕЗОПАСНОСТИ — их эффективность нулевая (сдадут с потрохами), а в худшем случае ещё и данные перехватят и сохранят и вредоносное ПО подсунут и скорость замедлят.

А вот использовать прокси для обхода блокировки TOR сайтом, наверное, возможно.

4 При использовании TOR помните, что передаваемые данные видит exit node, поэтому их обязательно нужно шифровать. Установите HTTPS Everywhere.

Будьте готовы к тому, что все данные, переданные незашифрованными, станут доступны злоумышленнику.

5 Используйте отдельный браузер, специально настроенный на анонимизацию.

Есть техника, называемая browser fingerprinting, она заключается в том, что сайт замеряет определённые параметры браузера и составляет «отпечаток».

Отпечаток обычного браузера уникален. Если вы скроете ip адрес, но не смените браузер, то вас всё равно возможно найти по отпечатку (разумеется, если данные собирались).

Анонимность измеряется в битах информации, которые сайт получает о вас.

Чем меньше достоверных бит вы ему предоставите, тем выше анонимность. Вообще желательно лить правдоподобную дезу, каждому сайту — свою. Каналов уйма : заголовки, плагины, наличие устройств, например мультитача, кеш браузера, шрифты, апи яваскрипт, производительность яваскрипт, вебгл ….

Также желательно, чтобы ваш браузер был неотличим от других, что противоречит идее слива дезы. Выбор за вами и за разрабами. ИМХО слив дезы перспективнее.

Для защиты в Tor Browser Bundle добавлен модифицированный файрфокс с несколькими аддонами, повышающими анонимность. Но его всё равно будет нужно «допилить напильником» через about:config.

6 Заблокируйте яваскрипт почти везде.

7 Ваш оригинальный стиль вас выдаст. Прочитайте ваш текст, замените слова на синонимы, вам нехарактерные (особенно предлоги, союзы и вспомогательные глаголы, почитайте исследование )

8 даже перемещения мыши и манера набора текста несёт информацию.
ОТКЛЮЧИТЕ ЯВАСКРИПТ ВЕЗДЕ ГДЕ МОЖНО И НУЖНО.

9 НЕ СВЕТИТЕ ИНФУ БЕЗ НАДОБНОСТИ, ЕСЛИ НЕЛЬЗЯ НЕ ЗАСВЕТИТЬ, ПОДУМАЙТЕ, МОЖНО ЛИ ЗАСВЕТИТЬ ДЕЗУ ВМЕСТО НЕЁ

10 ваше ПО могут проэксплуатировать зеродеем. Заведите виртуальную машину, весь траффик из неё пустите через анонимайзер.
Не храните в ней чувствительную инфу.

11 Используйте i2p.
Это сеть внутри Сети, с полной анонимизацией.
Есть децентрализованная безопасная почта i2p-bote, торренты, git-репозитарий, имиджборды, форумы и сайты. Скорость оставляет желать лучшего, но в последнее время очень подросла.

12 от MiTM защититься невозможно, если вы в первый раз пришли на сайт.

13 Не зарывайтесь при использовании анонимайзеров. Если нужно будт пройти всю цепочку — они её пройдут. Также им это может быть не нужно, если они имеют соответствующее оборудование и информацию о роутинге. Короче, на тор возможно много разных атак, как и на i2p. Дыры есть везде, но не все общеизвестны, и не все возможно закрыть."
Изя Зайнабович 5 постов pace= #66 #15408053
>>15408032
С целью вычислить тебя по айпи и выебать в очко.
>>15408098
77 Кб, 465x604
Федот Сейфуллахьевич 1 пост pace= #67 #15408054
>>15407988

Если человек не задумывается о своей конфиденциальности в сети - он либо дурак, либо ему это не нужно.
Большинству людей просто нечего скрывать. ФСБКГБГРУ просто не интересны ваши интрижки на стороне и данные банковских карт.
А вот те, кто обмазывается всякими торами/впнами/трукриптами на фоне обычных обывателей очень сильно выделяются и сразу берутся "на карандаш". Если что-то скрываешь — значит есть, что скрывать. Логика проста.
Марлен Геббельсович 3 поста pace= #68 #15408055
>>15408043
Туда через неделю заступает наряд омона на дежурство, потеснишься там, если что.
Азарий Кощейевич 2 поста pace= #69 #15408072
>>15407988
Многих агитирую за VPN, правда, прислушалось катастрофически мало
Азарий Кощейевич 2 поста pace= #70 #15408082
>>15408055
Ловить бандеровцев и агентов пятой колонны? Это они обычно под кроватью у добропорядочных россиян сидят
>>15408117
pace= # OP #71 #15408098
>>15408053
гомосексуальная тематика, используемая в речи, сразу выдаёт служивого пса. я не ошибся
>>15408127
Порфирий Анисиевич 7 постов pace= #72 #15408099
>>15408055
Я их в мамкину спальню перенаправлю.
>>15408117
Heaven #73 #15408100
>>15408072
Их банят навсегда. Даже динамику банят на неделю.
Карп Виленович 2 поста pace= #74 #15408117
>>15408082
А то!
>>15408099
Они оттуда передислоцируются в твою.
>>15408152
pace= # OP #75 #15408120
>>15408054

>А вот те, кто обмазывается всякими торами/впнами/трукриптами на фоне обычных обывателей очень сильно выделяются и сразу берутся "на карандаш". Если что-то скрываешь — значит есть, что скрывать. Логика проста.


именно поэтому надо эту тему делать модной, чтобы пользующихся становилось как можно больше и прятаться среди них становилось проще
>>15408133
Heaven #76 #15408127
>>15408098
Заметил одну вещь, подментованные всегда презрительно отзываются об органах.
>>15408145
Изя Зайнабович 5 постов pace= #77 #15408133
>>15408120

>надо эту тему делать модной


Ты пидор чтоли?
>>15408157
61 Кб, 250x286
pace= # OP #78 #15408136
>>15408072
а сам сидишь с россиянского iP
>>15408206
pace= # OP #79 #15408145
>>15408127
майор, плиз
>>15408219
Heaven #80 #15408149
>>15407934 и что блять? фейковые сертификаты и дешифровка нокией трафика подписанного собственным сертификатом. ты же нонимаешь, что никакому сосунку из опсоса не дадут сертификаты гугла.

ты ту про какие-то коренные сертификаты ssl пиздишь, которые якобы весь трафик расшифровывают, вообще охуеть. ну и пиздабол же ты
>>15408187
Мойша Трифилиевич 1 пост pace= #81 #15408151
А кто-то доверял https? Нас спасает только то, что к каждому не приставишь политрука и на мелких пиздюков вроде нас закрывают глаза. Только этим и живем.
Порфирий Анисиевич 7 постов pace= #82 #15408152
>>15408117
Сука, ну что вы начинаете, мне ведь в туалет ретироваться придется.
>>15408206
pace= # OP #83 #15408157
>>15408133
майор, ну гомо-тематика тебя выдаёт же
Нариман Казимирович 2 поста pace= #84 #15408184
>>15408054

>Большинству людей просто нечего скрывать


Хуита, всем есть, что скрывать. Просто многие не понимают этого пока не сталкиваются с утечкой неприятного им дерьма или последствиями этой утечки.

>ФСБКГБГРУ просто не интересны ваши интрижки на стороне и данные банковских карт


Не интересны они могут быть до поры до времени ведомству как таковому, а вот конкретному михалычу оттуда вполне все интересно и он точно попробует с этого получить тот или иной гешефт.

>А вот те, кто обмазывается всякими торами/впнами/трукриптами на фоне обычных обывателей очень сильно выделяются и сразу берутся "на карандаш". Если что-то скрываешь — значит есть, что скрывать. Логика проста.


Хуита, потоки траффика нынче такие, что в большинстве случаев сложно понять что именно идет по сети, обмазывается ли человек паранойей или нет. Даже со всякими DPI это очень проблемный оказывается в мире, где наличие шифрования становится абсолютно базовой штукой для любого более или менее крупного ресурса или компании.
pace= # OP #85 #15408187
>>15408149
в дистриб браузера зашиты корневые центры сертификации, которые имеют право выдавать серты сайтам....
А они некоторым перекупам продали дочерние корневые серты, с помощью которых можно выдать поддельный липовый беспалевный для браузеров пользователей сертификат для любого домена, в том числе и для гугла
>>15408248
18 Кб, 238x963
Карп Виленович 2 поста pace= #86 #15408206
>>15408136
Я могу сидеть и не со своего россиянского ip например.
>>15408152
Говорю же, беги в лес дурень, для брата двощера подставляюсь, планы рассказываю, а он не слушает
>>15408222
Мирон Шаломович 1 пост pace= #87 #15408212
В пидорашке никогда такого не глобального не будет, в этой стране никто не хочет работать, здесь всем похуй, мусора пидорасы такие же. Знаменитый отдел К, которым пугали шизики, находился до недавнего времени на белорусском вокзале, в убогом здании на первом этаже, там работало человек 10, всё.
Heaven #88 #15408219
>>15408145
В одиннадцатом классе воинских званий нет.
Давай сворачивай раковый тред, не имеющий отношения к политачу, а то я куратору пожалуюсь.
>>15408238
pace= # OP #89 #15408222
>>15408206

>Я могу сидеть и не со своего россиянского ip например.


ну теперь макака уже связал твой россиянский IP с нероссиянским, слоупок
>>15408274
Осип Иакинфович 1 пост pace= #90 #15408236
>>15407964
Прочистил тебе зеньки тугой струей.
8 Кб, 250x250
pace= # OP #91 #15408238
Нариман Казимирович 2 поста pace= #92 #15408247

>Есть техника, называемая browser fingerprinting, она заключается в том, что сайт замеряет определённые параметры браузера и составляет «отпечаток».


>Отпечаток обычного браузера уникален. Если вы скроете ip адрес, но не смените браузер, то вас всё равно возможно найти по отпечатку (разумеется, если данные собирались).



Оно то есть, но эффективность этого не стоит переоценивать, как и большинство других методов слежки в сети. Этот "отпечаток" состоит из довольно мелкого количества потенциальных параметров, поэтому его точность итоговая оказывается под большим вопросом. Да и смена IP зачастую влияет на отпечаток.

>Заблокируйте яваскрипт почти везде


В современном интернете это равносильно "заблокируйте html везде". Без яваскрипта у тебя в лучшем случав отвалиться половина интерфейса, в худшем сайт вообще.
>>15426949
Heaven #93 #15408248
>>15408187

>дочерние корневые серты, с помощью которых можно выдать поддельный липовый беспалевный для браузеров



>дочерний корневой


проиграл со словосочетания

ты же понимаешь, что это говно улетит в черный список сразу после обнаружения такого сертификата?

>пользователей сертификат для любого домена, в том числе и для гугла



ну так выдай и покажи такой сертификат

я уж не говорю про пиздешь о том, что якобы существуют сертификаты позволяющие расшифровать все на свете.
>>15408278
Юлиан Велимирович 1 пост pace= #94 #15408274
>>15408222
О горе, он узнал что я отписался в твоем треде. Как дальше жить ума не приложу.
>>15440390
pace= # OP #95 #15408278
>>15408248

>ты же понимаешь, что это говно улетит в черный список сразу после обнаружения такого сертификата?


но пару ананасов прослушать успеют...
В казахстане вон в открытую запили свой корневой серт и обязали быдланов его себе поставить, иначе инета не будет

>>15408248

>ну так выдай и покажи такой сертификат


>


>я уж не говорю про пиздешь о том, что якобы существуют сертификаты позволяющие расшифровать все на свете.



пруфы я кидал в начале треда... В ОПпике можешь посмотреть замену серта гугля майором кашпировским
>>15408364
Иаким Далалович 9 постов pace= #96 #15408283
>>15407578

>корневые сертификаты, позволяющие


>расшифровывать вообще любой https трафик



На этом можно было бы и закончить, даун.
pace= # OP #97 #15408291
>>15408283
ещё один врёти
>>15408312
Данил Ярославович 1 пост pace= #98 #15408293
>>15407578
Повстречали Локи с Тором
Обитателей могил
Локи выебали в жопу
Тор стоял и хуй дрочил.
>>15410703
Иаким Далалович 9 постов pace= #99 #15408312
>>15408291
Корневой сертификат может помочь подменить сертификат при подмене сайта, не более.
>>15408335
pace= # OP #100 #15408323
>>15408283
новость хоть и старая, но суть не меняется:

Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6

https://www.opennet.ru/opennews/art.shtml?num=31678
pace= # OP #101 #15408335
>>15408312

> может помочь подменить сертификат


В блоге разработчиков проекта Tor опубликован полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерландов, которое инициировало проведение полного аудита удостоверяющего центра DigiNotar. В списке присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманных сертификатов. 283 сертификата создано 10 июля, 128 - 18 июля и 125 - 20 июля. Т.е. фактически были предприняты три атаки.

Сертификаты были сгенерированы как для крупных компаний, таких как Yahoo!, Google, Mozilla, Microsoft (включая сертификаты для службы Windows Update), Skype, Facebook и Twitter, так и для доменов спецслужб, например, для сайтов ЦРУ (cia.gov), МИ-6 (sis.gov.uk) и Моссад (mossad.gov.il). Особый интерес представляют сертификаты созданные для доменов с маской "..com" и "..org", а также сертификаты с именами других удостоверяющих центров, например, 'VeriSign Root CA' и 'Thawte Root CA'.

В списке также числится сертификат для несуществующего домена RamzShekaneBozorg.com с мета-данными "OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam". Если данные выражения воспринять как текст на фарси, то перевод будет означать "RamzShekaneBozorg" - "великий взломщик", "Hameyeh Ramzaro Mishkanam" - "я взломаю все шифрование" и "Sare Toro Ham Mishkanam" - "тебя тоже взломаю".

В настоящее время насчитывается уже около 1500 первичных CA-сертификатов, контролируемых примерно 650 разными организациями. При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации. Компрометация одного из центров сертификации (CA - Certificate Authority) может привести к коллапсу всей системы, так как никто не запрещает сгенерировать сертификат для любого домена, независимо от того от какого удостоверяющего центра получен сертификат.

В качестве одного из способов защиты называется разработка и внедрение методов перекрёстной сертификации. Компания Google реализовала в браузере Chrome другой метод защиты. Начиная с Chromium 13 в браузер интегрирован дополнительный список привязки доменов к центрам сертификации. Изначально в данном списке присутствовали заслуживающие доверие центры сертификации для сервисов Google, но позднее стала приниматься информация о привязке к CA и для других доменов.

Дополнение: Центр сертификации GlobalSign сообщил об инициировании внутренней проверки безопасности в связи с появлением в сети анонимного заявления, в котором утверждается, что кроме взлома DigiNotar, удалось получить доступ еще к 4 удостоверяющим центрам, среди которых Comodo, StartCom и GlobalSign. Информация голословна и ничем не подтверждена, но GlobalSign в качестве меры предосторожности временно приостановил выдачу сертификатов до завершения полного аудита, к проведению которого привлечены эксперты, участвовавшие в разборе инцидента DigiNotar.
pace= # OP #101 #15408335
>>15408312

> может помочь подменить сертификат


В блоге разработчиков проекта Tor опубликован полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерландов, которое инициировало проведение полного аудита удостоверяющего центра DigiNotar. В списке присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманных сертификатов. 283 сертификата создано 10 июля, 128 - 18 июля и 125 - 20 июля. Т.е. фактически были предприняты три атаки.

Сертификаты были сгенерированы как для крупных компаний, таких как Yahoo!, Google, Mozilla, Microsoft (включая сертификаты для службы Windows Update), Skype, Facebook и Twitter, так и для доменов спецслужб, например, для сайтов ЦРУ (cia.gov), МИ-6 (sis.gov.uk) и Моссад (mossad.gov.il). Особый интерес представляют сертификаты созданные для доменов с маской "..com" и "..org", а также сертификаты с именами других удостоверяющих центров, например, 'VeriSign Root CA' и 'Thawte Root CA'.

В списке также числится сертификат для несуществующего домена RamzShekaneBozorg.com с мета-данными "OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam". Если данные выражения воспринять как текст на фарси, то перевод будет означать "RamzShekaneBozorg" - "великий взломщик", "Hameyeh Ramzaro Mishkanam" - "я взломаю все шифрование" и "Sare Toro Ham Mishkanam" - "тебя тоже взломаю".

В настоящее время насчитывается уже около 1500 первичных CA-сертификатов, контролируемых примерно 650 разными организациями. При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации. Компрометация одного из центров сертификации (CA - Certificate Authority) может привести к коллапсу всей системы, так как никто не запрещает сгенерировать сертификат для любого домена, независимо от того от какого удостоверяющего центра получен сертификат.

В качестве одного из способов защиты называется разработка и внедрение методов перекрёстной сертификации. Компания Google реализовала в браузере Chrome другой метод защиты. Начиная с Chromium 13 в браузер интегрирован дополнительный список привязки доменов к центрам сертификации. Изначально в данном списке присутствовали заслуживающие доверие центры сертификации для сервисов Google, но позднее стала приниматься информация о привязке к CA и для других доменов.

Дополнение: Центр сертификации GlobalSign сообщил об инициировании внутренней проверки безопасности в связи с появлением в сети анонимного заявления, в котором утверждается, что кроме взлома DigiNotar, удалось получить доступ еще к 4 удостоверяющим центрам, среди которых Comodo, StartCom и GlobalSign. Информация голословна и ничем не подтверждена, но GlobalSign в качестве меры предосторожности временно приостановил выдачу сертификатов до завершения полного аудита, к проведению которого привлечены эксперты, участвовавшие в разборе инцидента DigiNotar.
Иаким Далалович 9 постов pace= #102 #15408338
Олька бесится. Потмучто Володин пидор не имеет доступа к .com сайтам.
Иаким Далалович 9 постов pace= #103 #15408350
>>15408335
Ты не понимаешь как это работает, да, школьник?
Heaven #104 #15408364
>>15408278

>но пару ананасов прослушать успеют...



слишком накладно ради пары анонасов. анонас может оказаться параноиком и зарепортить сертификат

>В казахстане вон в открытую запили свой корневой серт и обязали быдланов его себе поставить, иначе инета не будет



если у нас такое сделают, мы об этом узнаем

>пруфы я кидал в начале треда... В ОПпике можешь посмотреть замену серта гугля майором кашпировским



во-первых откуда скрин? во-вторых пиздешь про то, что есть сертификаты позволяющие расшифровать весь трафик пиздешь

даже китайские братушки со свим великим фаерволом это не могут. их еба фаервол просто делает предконекшины, чтобы идентифицировать сервер
pace= # OP #105 #15408379
>>15408335

>кроме взлома DigiNotar, удалось получить доступ еще к 4 удостоверяющим центрам, среди которых Comodo, StartCom и GlobalSign.


Как вы все понимаете, что "взлом" - это ни что иное как сотрудничество с майорами.
pace= # OP #106 #15408399
>>15408364

>во-вторых пиздешь про то, что есть сертификаты позволяющие расшифровать весь трафик пиздешь


>


Это не я писал, это была цитата, школьник
Heaven #107 #15408408
Вставьте вы пробку в срачло браузеру из плагина HTTPS-Everywhere с включенной проверкой удостоверяющих центров и сертификатов.
Heaven #108 #15408410
>>15408399

>Это не я писал, это была цитата, школьник



цитата школьника. найс
Heaven #109 #15408415
>>15407558 (OP)
Ебанашка, ССЛ в любом случае на порядки надежнее чем открытая передача, а ТОР так вообще до сих пор никто не взломал. И да, ОП - ебанутый долбоеб.
Иаким Далалович 9 постов pace= #110 #15408418
>>15408399
Т.е. ты не знаешь как работает УДОСТОВЕРЯЮЩИЙ ЦЕНТР?
>>15408467
pace= # OP #111 #15408428
https://www.opennet.ru/opennews/art.shtml?num=31652
История с генерацией обманного SSL-сертификата для сервисов Google получила продолжение. Несмотря на то, что список доменов, фигурирующих в отозванных сертификатах по прежнему держится в секрете, известно, что черный список в последнем выпуске Chrome увеличился на 247 записей. Представители проекта Mozilla сообщили, что с ними в частном порядке связались представители DigiNotar и сообщили о факте генерации обманного сертификата для домена addons.mozilla.org.

Также появились официально неподтвержденные сведения о том, что обманные сертификаты DigiNotar также были сгенерированы для Yahoo.com, Tor.com и иранского блог-сервиса Baladin. Обманные сертификаты были созданы 10 июля, а отозваны несколько дней назад.
>>15408643
Володимир Истиславович 1 пост pace= #112 #15408453
Но ведь эти данные не используешь где-то открыто или в суде. Хотя, если у нас по фед. каналу показывают ёблю политика снятую скрытой камерой...
pace= # OP #113 #15408456
>>15408415
уёбывай назад в свой вконтактик
>>15408481
pace= # OP #114 #15408467
>>15408418
оль, ну ты честно заебала уже.
Тебя никто кормить тут не будет
Heaven #115 #15408481
>>15408456
Хуйло пиздливое, тебя говном тут уже по полной накормили, продолжай клоунаду.
Иаким Далалович 9 постов pace= #116 #15408490
>>15408399
Вот смотри ты пошёл в банк, а там тебе подменили паспорт. Ну ты тогда пошёл в теперь уже бывший УФМС потмучто начал сомневаться. А банк кароче заслал своих казачков чтобы они подтвердили твой паспорт. Ну не смешно?
>>15408520
Серафим Дионисиевич 1 пост pace= #117 #15408501
>>15407578

>dpi в разрыв в крупном операторе


Ахуительная история, дальше не читал.Я уж молчу про необходимые мощности
pace= # OP #118 #15408520
>>15408490
иди кури про корневые цетры сертификации, школьник
>>15408525
Иаким Далалович 9 постов pace= #119 #15408525
>>15408520
Что ты несешь, жирный?
>>15408576
Цзимислав Виленинович 1 пост pace= #120 #15408541

>ко-ко-ко-https-ssl-aes-кудах


Ухмыльнулся с треда.
имеющий отношение
Heaven #121 #15408576
>>15408525
Заметь как этот пиздабол диалог ведет - он нихуя не утверждает, а просто бросается пиздабольными фразочками типа "иди кури центры", ему нечего ответить по существу. ОП - обычный клоун-пиздабол.
Heaven #122 #15408643
>>15408428 ОП-хуй, зачем им делать поддельные сертификаты гугла, если они с твоих слов и так могут читать весь трафик имея корневой сертификат?
>>15408701
pace= # OP #123 #15408701
>>15408643
Ещё раз для слоупоков. Паста про корневой серт для ВСЕХ сайтов не моя.
Суть сказаного в ней в том, что налету генерятся поддельные серты для каждого сайта таким образом, что браузер жертвы не ругается. Эта фигня пока тестируется на небольшом кол-ве пользователей. Для всех клиентов это когда запустят - хз
Heaven #124 #15408717
Шью роутеры OpenWRT прошивками. Сразу ставлю libsodium (в Libraries) и dnscrypt-proxy (в Network -> IP Addresses and Names). Только для 4-мегабайтных флешей это уже почти предел с русификацией Люси.
Heaven #125 #15408764
>>15408701

>Паста про корневой серт для ВСЕХ сайтов не моя.



т. е. ты за слова не отвечаешь? ясно

>Суть сказаного в ней в том, что налету генерятся поддельные серты для каждого сайта таким образом, что браузер жертвы не ругается.



а потом серт улетает в черный список и многомиллионная система сосет хуи
Иаким Далалович 9 постов pace= #126 #15408776
>>15408701
Я запямятовал, на каждом компьютере устанавливается закрытая или открытая часть корневого сертификата удостоверяющего центра?
>>15410252
Heaven #127 #15408812
>>15408415

>а ТОР так вообще до сих пор никто не взломал


У вас там основатель Silk Road'а сгущёнку в жопу прячет.
>>15408847
Корнилий Баракатович 1 пост pace= #128 #15408823
>>15408364

> >В казахстане вон в открытую запили свой корневой серт и обязали быдланов его себе поставить, иначе инета не будет


Не взлетело. Капчую из Казахии, гэбэшные серты не ставил, инет ест. ЧЯДН?
152 Кб, 1170x924
169 Кб, 1183x949
sage Драгомир Якимович 3 поста pace= #129 #15408825
Heaven #130 #15408847
>>15408812 его вообще сдеванонили по никнейму
Никандр Платонович 3 поста pace= #131 #15408861
Почему бы не ввести лицензию на https? Хочешь https на своём сервере, регистрируйся, закачивай приватный ключ в реестр ФСБ и спи спокойно.
>>15408896
Heaven #132 #15408896
>>15408861 почему бы не ввести лицензию на ПК. Хочешь ПК, получай ПК с чипом от ФСБ и спи спокойно
Наиль Мухтарович 2 поста pace= #133 #15408909
Если бы вы копрофилы, были кому то нужны - вас бы уже давно поимели. Через закладки как в железе так и в операционке.
https://xakep.ru/2011/12/26/58104/
>>15408957
Иаким Далалович 9 постов pace= #134 #15408917
>>15408896
С антенкой как в терминалах оплаты.
Никандр Платонович 3 поста pace= #135 #15408948
>>15408896
Скоро запилят CPU, на котором можно запустить только код, подписанный определённым ключём, похихикаешь тогда.
>>15409801
Никандр Платонович 3 поста pace= #136 #15408957
>>15408909
А откуда у ФСБ доступ к китайским или американским закладкам?
Захарий Романович 1 пост pace= #137 #15409035
>>15408957
Security through obscurity рано или поздно приведет к их эксплуатации.
Наиль Мухтарович 2 поста pace= #138 #15409096
>>15408957
Ты думаешь что в случае необходимости волшебный дешифрующий ректальный паяльник не дешифрует все нужные 256 битные ключи? Было бы желание.

В защите информации есть 2 закона.
1)Взломать и украсть можно все.
2)Единственный способ защитится от взлома - сделать взлом более дорогим чем защищаемая информация.
Джихад Савватеевич 1 пост pace= #139 #15409112
>>15408048
14 На всякий случай носите шапочку из фольги.
pace= # OP #140 #15409801
Никифор Рабабович 1 пост pace= #141 #15409998
>>15407770
А головы детям бабахи в Европе отрезают?
>>15410903
1004 Кб, 362x242
pace= # OP #142 #15410252
>>15408776
скрыл майора
>>15410641
Вилен Святославович 2 поста pace= #143 #15410613
Накатите себе CM Browser, он проверяет сертификаты.
>>15410860
Heaven #144 #15410641
>>15410252

>эти резиновые ноги

Тарас Судимирович 1 пост pace= #145 #15410703
Осип Викулич 1 пост pace= #146 #15410765
>>15407558 (OP)
Ну охуеть теперь все узнают что я правой дрочу а левой очко щекочу.
243 Кб, 429x367
pace= # OP #147 #15410860
Фадей Бакирович 1 пост pace= #148 #15410903
>>15409998
Нет, конечно, жидорептилоиды-бандеровцы.
Радигост Тамидович 1 пост pace= #149 #15411328
>>15408717
Красава. Рут можно на usb flash перенести.
Heaven #150 #15411357
>>15407969
Холую только дай власть - сразу пиздец устроит
pace= # OP #151 #15411804
бамп
Йегуда Шарифович 1 пост pace= #152 #15412145
А если я юзаю VPN с RSA-ключом 2048 бит и AES-256? Майоры видят, как я фапаю на хентай?
Яромир Куприянович 5 постов pace= #153 #15416351
Реквестирую мануал как поднять узел ТОР и узнавать конфиденциальную инфу
Зариф Порфириевич 3 поста pace= #154 #15418154
>>15416351
на ютубе полно видосов
Зариф Порфириевич 3 поста pace= #155 #15418571
бамп
Казимир Вавилич 1 пост pace= #156 #15418746
Только даблVPN или tor---->VPN ибо корреляция.
Савва Игнатиевич 1 пост pace= #157 #15418756
это что получается все знают что я дрочу на порно........
>>15418807
Зариф Порфириевич 3 поста pace= #158 #15418807
>>15418756
а какой-то майор уже дрочит на то, как дрочишь ты
Эмилий Фадеевич 1 пост pace= #159 #15419604
Оп что скажешь по поводу PGP
>>15420973
Оскар Робертович 2 поста pace= #160 #15420973
>>15419604
не оп, но всё же.
Что интересует?
>>15436327
3609 Кб, Webm
Оскар Робертович 2 поста pace= #161 #15421714
Харитон Порфириевич 3 поста pace= #162 #15425616
>>15407558 (OP)
Слово "Procera" с первого скрина намекает на https://www.proceranetworks.com/
Это их поделка, выходит?
Харитон Порфириевич 3 поста pace= #163 #15425654
>>15416351
Ставишь Tor, настраиваешь ExitPolicy в конфиге. Через какое-то время через тебя начинает выходить траффик.
>>15426274
Heaven #164 #15425709
>>15408415

>ТОР так вообще до сих пор никто не взломал


...или просто тебе об этом ничего не известно? Задумайся.
Нифонт Авериевич 1 пост pace= #165 #15425868
>>15407558 (OP)
Хуя мочератор крыса.
Яромир Куприянович 5 постов pace= #166 #15426274
>>15425654
А как его читать?
>>15427293
Джихад Демьянович 1 пост pace= #167 #15426949
>>15408247

> Отпечаток обычного браузера уникален


Что можно собрать уникального из браузера? Печеньки что ли?
>>15428437
Heaven #168 #15427293
>>15426274
Мне кажется, оно тебе нафиг не надо, с такими-то познаниями.
Павлин Бенедиктович 8 постов pace= #169 #15428357
>>15407558 (OP)
ОП, что за хуита на первом пике и как она меня может сдиванонить?
>>15428443
pace= # OP #170 #15428437
>>15426949
userAgent
разрешение экрана
локаль (рус/en)
версия флеш/ява и проч...
...
всё это в сумме даёт уникальное сочетание, которое встречается довольно редко
>>15428852
pace= # OP #171 #15428443
>>15428357
скачай с ОП поста архив треда с sendspace'а
>>15428590
Павлин Бенедиктович 8 постов pace= #172 #15428590
>>15428443
Скачал, а дальше-то что? Ну куча пикч внутри архива.
>>15428599
pace= # OP #173 #15428599
>>15428590
открой html
>>15428760
224 Кб, 1440x900
Павлин Бенедиктович 8 постов pace= #174 #15428760
>>15428599
А дальше?
>>15428769
pace= # OP #175 #15428769
>>15428760
читай, еба
>>15428798
Фирс Баракатович 2 поста pace= #176 #15428786
>>15408048
Нужно ли напоминать что макака заблочила ТОР для харкача?
Павлин Бенедиктович 8 постов pace= #177 #15428798
>>15428769
Вообще я надеялсо, что там прям сама прога и я щас прям узнаю какой прон искал в прошлом году. Ну ок, почитаем локальный тхреад.
Фирс Баракатович 2 поста pace= #178 #15428805
>>15408054
Школьник решил узнать что за модный в прошлом хиддач, вышел в инет через айтупи, его взяло на карандаш фесебе и посадило на бутылку, тру стори, я не трулл)))
>>15457258
Павлин Бенедиктович 8 постов pace= #179 #15428811
>>15428786
Ну выходные ноды ТОРа постепенно банятся, правда меня напрягает причина "прокси" или "ТОР", но я всегда списывал это на беспредел охуевшей мочи. Альзо, часть нод не зобанена, но их искать заебёшься.
Фирс Юсуфович 1 пост pace= #180 #15428843
И че, даже VPN не поможет? Товарищ майор знает, что я дрочу на трапов?
Володимир Леонардович 2 поста pace= #181 #15428852
>>15428437

> разрешение экрана


Когда у 80% 1920х1080
Аххахахахахахахахахахахахахха
Яаков Ярославович 1 пост pace= #182 #15428863
>>15428843
Дрочи на трапов в i2p. Майор соснет.
Павлин Бенедиктович 8 постов pace= #183 #15428868
>>15428843
Как сказать, если ты с впн сначала ругаешь власть в /по/, выкладываешь процессоры в /б/, а потом логинишься вбыдлятне/быдлоклассниках/гмаиле/яндексе/ещё какой пораше, то связать эти действия с твоей жопой намного легче. А там уже можно точечно заглянуть в гости, шампусика выпить и с бутылочкой поиграться.
104 Кб, 324x542
Минай Яромирович 1 пост pace= #184 #15428875
>>15428786
Хохлы и пидорашки не умеют себя прилично вести в интернете. Это они там, в пиндоссии и европках, используют тор для пикрилейтед, всяких хороших вещей. А двач бы перманетно находился под вайпом цп и говна.
>>15428893
Павлин Бенедиктович 8 постов pace= #185 #15428893
>>15428875
Так и пиши в причину бана: ЦОПЕ, вайп, пиар недоборды.
Но причина бана: "прокси" - это верх мудачества и беспредела.
pace= # OP #186 #15429012
>>15428852
какая вероятность, что у чела разрешение 1920*1080 И юзерагент: фаервокс v100.500, flash ver 1488, локаль россиянская, версия явы 8814? Все пункты совпадают у единиц пользователей
>>15429048
pace= # OP #187 #15429032
>>15428852
на, проверь свою "анонимность" http://ip-check.info/?lang=en
Павлин Бенедиктович 8 постов pace= #188 #15429048
>>15429012
Да если у юзера венда, то у весьма большого количества кудахтеров этой страны. Флеш обновляется сам, лиса тоже - следовательно у всех, кто специально не отключал эту паибень, будут схожие значения. Ну а если ты сидишь без прокси с некролисы, разрешение у тебя 800*600, а локаль вообще зулусская, то таки да, это как если бы ты пиздовал голым по своему мухосранску в середине января.
pace= # OP #189 #15429052
>>15429032
вот ещё https://whoer.net/ru
выберешь расширенную версию
>>15429060
pace= # OP #190 #15429060
>>15429052
каждый пункт добавляет уникальности к твоему браузерному отпечатку
4 Кб, 160x240
Аскольд Радиевич 1 пост pace= #191 #15429072
>>15407912
Пощу "долбит плохо" и восхваляю Светлейшего. Антирусские пидерашки соснули.
>>15429828
pace= # OP #192 #15429096
pace= # OP #193 #15429138
Арсений Юлианович 1 пост pace= #194 #15429195
>>15408054
Фринет же
Градомил Станимирович 1 пост pace= #195 #15429225
>>15407637
ВЫСТРЕЛ В ПСИНУ
pace= # OP #196 #15429234
сервис проверки сертификатов у сайтов
https://www.sslshopper.com/ssl-checker.html?host=google.com#hostname=2ch.hk
Барух Азариевич 9 постов pace= #197 #15429799
>>15429032
>>15429032
Это просто издевательство какое-то над моим несчастым браузером. Конкерор повесился от таких тестов. Точнее, сначала сожрал всю память, а при переходе на свап - повесился.
Хотя не спорю, что юзеры конкерора - это как негры в бане блять
Барух Азариевич 9 постов pace= #198 #15429828
>>15429072
>>15429072

>Пощу "долбит плохо"


>барин


>плохо долбит


Мне одному кажется, что это просто циничное оскорбление своего барина? На конюшню ентого холопа и пороть пока не начнёт уважать барина.
Хашим Ефимович 2 поста pace= #199 #15436327
>>15420973
Возможно ли взломать ?
>>15436399
pace= # OP #200 #15436399
>>15436327
практически нереально, если сам не лажанёшь.
Самое слабое звено - пользователь.
>>15436516
Хашим Ефимович 2 поста pace= #201 #15436516
>>15436399

>если сам не лажанёшь.


Как с ним можно лажануть?
>>15436768
pace= # OP #202 #15436768
>>15436516
юзер может поставить затрояненное ПО, которое
спиздит пароли и ключи
Денисий Адрианович 1 пост pace= #203 #15437520
Есть бесплатные obfs-сервеоа к тору? Не хочу палить трафик тора
>>15437869
pace= # OP #204 #15437869
>>15437520
на офсайте
Терентий Харлампович 1 пост pace= #205 #15440390
>>15408274
поясни за ВПН, как пользоваться?
>>15440987
Виленин Мстиславович 1 пост pace= #206 #15440600

> Насколько мне известно, в организации, продающей сертификаты, есть гора людей, продающих корневые сертификаты, позволяющие расшифровывать вообще любой https трафик.


Нет. Был в Китае один такой случай, и сразу все выпущенные этим удостоверяющим центром сертификаты объявили недоверенным.
Яромир Куприянович 5 постов pace= #207 #15440987
>>15440390
tunnel bear vpn
Просто берешь и пользуешься.
>>15443550
Самуил Ипатиевич 6 постов pace= #208 #15443550
>>15440987
На сосаче забанено.
Захар Игнатиевич 1 пост pace= #209 #15443649
Хашим Тарасович 1 пост pace= #210 #15443687
>>15443550
well that's just your opinion man
Герасим Митрофанович 1 пост pace= #211 #15443749
>>15443550
Unconfirmed
>>15443865
2 Кб, 726x52
Самуил Ипатиевич 6 постов pace= #212 #15443776
>>15443843
Батур Джамальевич 1 пост pace= #213 #15443820
Да, следят. В /crypt/ не раз обсуждалось. 2ч в реестре стукачей.
88 Кб, 454x600
Яромир Куприянович 5 постов pace= #214 #15443843
>>15443865
3 Кб, 818x56
Самуил Ипатиевич 6 постов pace= #215 #15443865
>>15444215
Златомир Светиславович 1 пост pace= #216 #15444146
>>15407558 (OP)
Я когда сильно пьян был с яндексом чатился, но он не хотел отвечать
Цзимислав Савватеевич 1 пост pace= #217 #15444215
>>15443865
Пробуй другие, эти забанены.
>>15444379
Самуил Ипатиевич 6 постов pace= #218 #15444379
>>15444215
Да ну нахуй. Пусть лучше меня на бутылку фсбшники посадят.
Шамиль Ротшильд 1 пост pace= #219 #15444391
тест
Самуил Ипатиевич 6 постов pace= #220 #15444395
О, сработало! Пиздец.
Самуил Ипатиевич 6 постов pace= #221 #15444406
Что-то прокся отвалилась опять.
Хабиб Епифаниевич 2 поста pace= #222 #15444488
tesr
>>15444510
Хабиб Епифаниевич 2 поста pace= #223 #15444510
>>15444488
nice double. Another test.
Казимир Лукич 2 поста pace= #224 #15445800
Сам хуею от того, с какой скоростью все банится.

Раньше похуй было, но после той темы с требованием от лурка айпишников авторов статьи о Кадырке понял, что паранойя мамкиных шифровальщиков может быть и нихуя не безосновательная.

Сейчас даже перед тем чтоб на Залупу что-то пиздануть накатываю проксю как минимум.
Захид Сталин 2 поста pace= #225 #15445833
>>15445800
Банятся из-за того, что мудаки вайпают с этими бесплатными проксями
>>15446611
Унислав Эдуардович 9 постов pace= #226 #15446199
>>15407558 (OP)
Просто нужно соблюдать безопасность -
1) Не использовать Гугл. Использовать Yahoo или лучше платный поисковик.
2) Сидеть в соц сетях только из под прокси. Тогда гугл не сможет сопоставить ваши данные с соц сетью.
3) Чистить куки.
Все, гуглу теперь не отследить вас.
Лев Самуилович 2 поста pace= #227 #15446201
Время бы уходить с харкача на аналоги без модерации. Пусть харкач будет резервацией с мемасиками.
>>15446971
Лев Самуилович 2 поста pace= #228 #15446241
>>15446199
1) >платный поисковик
И такие есть? В общем, лучше использовать Duckduckgo.
2) >сидеть в соцсетях

>прокси


хех.
3) >чистить куки
Не слишком поможет.

В общем, какие-то слишком поверхосные и странные советы у тебя.
>>15446305
Унислав Эдуардович 9 постов pace= #229 #15446305
>>15446241

>В общем, лучше использовать Duckduckgo.


Дакдакго через прокси не зайдешь. По кукам идет основная слежка. Соцсети сливают все инфу о тебе в гугл и наоборот, нарушить связь соцсеть-гугл можно только заходя в соцсеть через прокси.
Heaven #230 #15446481
>>15446199
Цуикеы же.
Если его не отрубить, то похуй на твои куки.
Дакдакго тоже сохраняет статы запросов и сливает их.
Да, еще днс надо научиться переделывать, чтоб не палиться.
И овпн настроить за 140 рублей единоразово.
>>15446825
Казимир Лукич 2 поста pace= #231 #15446611
>>15445833
Хули в причинах бана пишут зачастую не "вайп", а "Прокси"?
>>15446965
Heaven #232 #15446825
>>15446481

> Дакдакго тоже сохраняет статы запросов и сливает их


Ошеломительные истории.
21 Кб, 441x333
Вилен Сулейманович 11 постов pace= #233 #15446885
>>15446199

>1) Не использовать Гугл. Использовать Yahoo или лучше платный поисковик.


>2) Сидеть в соц сетях только из под прокси. Тогда гугл не сможет сопоставить ваши данные с соц сетью.

Яков Тихомирьевич 1 пост pace= #234 #15446907
>>15407558 (OP)
Спасибо, Абуняша.
Вилен Сулейманович 11 постов pace= #235 #15446942
>>15446199

>1) Не использовать Гугл. Использовать Yahoo или лучше платный поисковик.


http://duckduckgo.com/
https://ru.wikipedia.org/wiki/YaCy >>15446199

>2) Сидеть в соц сетях только из под прокси. Тогда гугл не сможет сопоставить ваши данные с соц сетью.


Как тебя это спасёт? лол
>>15447024
Захид Сталин 2 поста pace= #236 #15446965
>>15446611
Потому что с проксей обходят баны. То есть мудак срет на одну и ту же тему, потом его банят, потом он берет прокси и продолжает срать то же самое, и теперь банят его прокси
>>15455228
Вилен Сулейманович 11 постов pace= #237 #15446971
>>15446201
часть анонов пыталась уйти на восьмач, но 84% осталось здесь...
Щас ещё пилится наноборда. Тоже как альтернативный вариант
Вилен Сулейманович 11 постов pace= #238 #15446982
>>15446305
маячки резать надо с помощью всяких ghostery, uMatrix
Вилен Сулейманович 11 постов pace= #239 #15447020
В качестве альтернативного поисковика всем настойчиво рекомендую ставить распределенный поисковик yacy. Потому что даже гугль и дакдакгоу не выдают в поиске некоторые статьи из-за авторских прав и прочего... А yacy на авторские права глубоко похуй
Унислав Эдуардович 9 постов pace= #240 #15447024
>>15446942
Яси, звучит круто. Вообще если использовать его с фринетом то получится хорошая такая сеть. Вот только как сидеть на сайтах типо вконтакте? Не ясно.
Вилен Сулейманович 11 постов pace= #241 #15447033
>>15447024
а зачем тебе умайора? Что там есть такого, чего нет на других сайтах?
Вилен Сулейманович 11 постов pace= #242 #15447052
>>15447024
>>15447033
в умайора лучше заходить с чистого компа, с другого инетподключения... А для всего остального надо иметь другой комп или виртуалку с другим инетом
>>15447085
Унислав Эдуардович 9 постов pace= #243 #15447085
>>15447033

>Что там есть такого, чего нет на других сайтах?


Быдло. Где если не умайора еще написать какому нибудь знакомому? Где еще можно найти одноклассника, у которого надо спросить домашку?
>>15447052
Ты прав, но каждый раз запускать виртуалку - заебешься.
Йехиэль Лукич 2 поста pace= #244 #15447191
>>15407603
Подменять кому попало долго не пройдёт.
>>15447226
Йехиэль Лукич 2 поста pace= #245 #15447200
>>15407856

> давно уже в органах копия сертификата.


Чьего?
Унислав Эдуардович 9 постов pace= #246 #15447201
Так, анончик. Получается -
1) Ясить только через ясу.
2) В соцсетях сидеть только с отдельного чистого компа.
Вилен Сулейманович 11 постов pace= #247 #15447226
>>15447191
а долго и не надо.
Поступило задание проверить анона - подменили только ему серт на денёк, собрали компромат и выслали пативен
Унислав Эдуардович 9 постов pace= #248 #15447259
>>15447201
Как на счет того чтобы начать форсить Ясу в бэ? Пусть уйдет в массы.
>>15447297
Вилен Сулейманович 11 постов pace= #249 #15447260
>>15447201
2. Один комп для майора, второй комп для твоих грязных делишек с шифрованным винтом
>>15447201

>1) Ясить только через ясу.


раньше был доступен search.yacy.net
попробуй. Если не пашет, то только себе ставить и юзать его с локалхоста
Вилен Сулейманович 11 постов pace= #250 #15447297
>>15447259
я только за.
ещё бы mesh сети попиарить, вообще красота бы была
>>15447334
Унислав Эдуардович 9 постов pace= #251 #15447334
>>15447297
Короче сейчас такой положняк.
1) Чтобы гуглить нужно использовать YaCy
2) Чтобы получить знания нужно использовать freenet
3) Чтобы сидеть во вконтактике нужны прокси + чистый браузер
4) А борды доспутны только с ТОРа и прокси
Вот только как сидеть на сосачике в таком случае?
Унислав Эдуардович 9 постов pace= #252 #15447425
Посоветуйте браузер чистый, чтобы можно было отключить куки и все зонды.
>>15447487
Яромир Куприянович 5 постов pace= #253 #15447487
>>15447425
На kali linux стоял Iceweasel
>>15447500
Унислав Эдуардович 9 постов pace= #254 #15447500
>>15447487
А на сперму есть что нибудь?
>>15448497
Федот Трифилиевич 1 пост pace= #255 #15447752
тест
Станимир Касьянович 1 пост pace= #256 #15448287
На харкаче одни ИТ-шники, аналатики, учёные да криптографы.
Талиб Назариевич 1 пост pace= #257 #15448443
Heaven #258 #15448466
>>15407558 (OP)
Левая симкарта, модем-свисток, чистый ноутбук и линух с закрытыми портами.
Вроде ничего не упустил.
>>15449049
Heaven #259 #15448497
>>15447500
Слива вроде.
Мидори по-японски.
Радимир Амирович 1 пост pace= #260 #15449049
>>15448466
Ты можешь закрыть в своей линюхе все порты, но тебе нечем крыть свою жопу от бутылки.
>>15449243
Heaven #261 #15449243
>>15449049

>тебе нечем крыть свою жопу от бутылки


Лол, у тебя настолько неудачный опыт, что ты его решил проецировать на других?
Авдий Клавдиевич 1 пост pace= #262 #15449717
Как там Чубайсоборда?
Харитон Порфириевич 3 поста pace= #263 #15450771
>>15446199

>1) Не использовать Гугл. Использовать Yahoo или лучше платный поисковик


Ебанулся на отличненько. Как будто есть поисковики лучше Google.
В Tor браузере сейчас записали https://search.disconnect.me/ дефолтным, те же Google, Bing, DuckDuckGo, но в анонимной обёртке.
Вилен Сулейманович 11 постов pace= #264 #15450977
>>15447334

>3) Чтобы сидеть во вконтактике нужны прокси + чистый браузер


Зачем прокси? можно с легального своего инета сидеть и с чистого компа... А для всего остального иметь нетбук с линухой, в которой hdd полностью закриптован. В инет с нетбука выходить уже с чужого инета поломаный вайфай, 3ж с симкой, купленной в переходе у ашотов

>>15447334

>Вот только как сидеть на сосачике в таком случае?


нетбук + чужой инет еще можно добавить впн
Барух Азариевич 9 постов pace= #265 #15455205
>>15445800
А что за история? Есть где почитать? И как от лурки могли что-то требовать, если она хостится у негров в жопе?
Барух Азариевич 9 постов pace= #266 #15455228
>>15446965
Раньше писали "причина", "прокси" в таких случаях, либо "обход бана, прокси". И это было, блять, логично. Может составить петицию макаке в /д/ по этому поводу? Ну, блять. невозможно же норм сидеть адекватному анону, когда на поиск рабочей прокси по 10-15 минут уходит.
Барух Азариевич 9 постов pace= #267 #15455262
>>15446305
А не проще ли заходить в соцсеточки со своего реального адреса и любимого браузера, а для харкача и прочей хуиты юзать отдельный браузер с проксями? Это же логичнее, да и связать будет сложнее.
Аверьян Исакиевич 1 пост pace= #268 #15455333
>>15407558 (OP)
Сижу с общажного вайфая, могу качать ЦОПЕ и нихуя мне не будет. inb4: КОКОКО, ФСБ ОТПЕЛЕНГУЕТ СИГНАЛ НАЙДУТ ПО РАЗРЕШЕНИЮ МОНИТОРА КУДАХ-ТАХ-ТАХ
Авдей Нагибович 1 пост pace= #269 #15455398
>>15455333
У вас в общаге админ есть? Если да, то он уже знает что ты качал. Помню у нас в общаге один хмырь админил такой вайфай, мы потом уссыкались, смотрели на какие сайты общажные задроты ходят.
Барух Азариевич 9 постов pace= #270 #15455429
>>15455398
Херасе, а не жирно ли будет для общаги иметь штатного одмина?
Володимир Леонардович 2 поста pace= #271 #15455446
>>15455398

> У вас в общаге админ есть?


Что за хуйня блядь? Там по-любому бабка вахтерша одна сидить, а админ приходящий когда что-нибудь сломается. Да и скорее эта бабка вахтерша за пузырь просит местных умельцев настроить роутер, когда настройки слетят.
Данил Хуфранович 3 поста pace= #272 #15455447
>>15407558 (OP)
Что за ссылка? Нет ли там вирусов?
>>15455457
Данил Хуфранович 3 поста pace= #273 #15455450
>>15447334
Кому это понадобился неуловимый Джо?
Барух Азариевич 9 постов pace= #274 #15455457
>>15455447
Нету, по крайней мере мой линапс после ребута не сдох и не начал слать тонны пакетов непонятно куда.
>>15455465
Данил Хуфранович 3 поста pace= #275 #15455465
>>15455457
А как бы мне тебе поверить? Вдруг это ты ОП?
>>15455492
Барух Азариевич 9 постов pace= #276 #15455492
>>15455465
А ты не верь. Я вот не верю - и ты так делай. Как вариант - можешь заслать архив в какой-нибудь облачный сервис антивирусный. Ну или скачай из виртуалки или с ливки.
Heaven #277 #15456266
Переход по ссылке из Кремля, UA показал Win7 и IE9.
Не рыпайтесь, сосачеры Heaven #278 #15456714
А мы имеем на это право за вами рахитами следить.
Аверкий Епифаниевич 2 поста pace= #279 #15457258
>>15428805
На дваче же была раньше скрытая доска, я только адрес забыл, подскажи
Богумир Зайнабович 1 пост pace= #280 #15457373
>>15407748
Да и пусть читают, мне не жалко, узнают что в доте у меня 5к ммр, ахуеть.
Корнилий Силантиевич 4 поста pace= #281 #15457777
>>15455333
сама наивность, блять
если кто-то кроме тебя имеет доступ к вафле, то он может легко снифить твой траф с помощью "каин и авель" и им подобным. Может юзать sstrip атаку, слушая твой ssl траф.
+ навернякак в общаге есть сисьадминъ, который знаем твой мак адрес
>>15457999
Флегонт Мокеевич 1 пост pace= #282 #15457936
>>15429032
Половину определил неправильно, физическое местонахождение, прежде всего. Хуевый деанонимизатор.
>>15458188
Аверкий Епифаниевич 2 поста pace= #283 #15457999
>>15457777
>>15457777
А с этого момента поподробнее, сижу на одной вафле с чуваками, хочу их прочесать, есть гайды какие-нибудь?
Корнилий Силантиевич 4 поста pace= #284 #15458078
>>15457999
что именно, блять?
гугли:
1. sniffer with ARP spoofing
2. ssltrip
3. SSL MITM
4. фишинговый сайт

на ютубе полно
Корнилий Силантиевич 4 поста pace= #285 #15458119
>>15457999
тебе даже траф подменять можно, а не только слушать. Будешь качать одно, а скачиваться будет то, что нужно хацкеру..

погугли Intercepter-NG
Вилен Святославович 2 поста pace= #286 #15458188
>>15457936

>Половину определил неправильно, физическое местонахождение, прежде всего. Хуевый деанонимизатор.



Вот нормальный деанонимизатор https://whoer.net
Марк Олегович 1 пост pace= #287 #15458335
>>15408048
Хуйня для школьников.
Самый лучший способ анонимизации - это затеряться среди миллионов других, а не быть белой вороной обвешаной Тором/анонимаузерами которые очень легко палятся.
>>15461068
Наиль Святополкович 1 пост pace= #288 #15460774
>>15407558 (OP)
Все RTB-системы, направленные на таргетированную рекламу давно уже отслеживают твои куки, и знают о тебе все. Да,
на что ты дрочишь и что покупаешь и где срешь в камментах, а если ещё и в Сбербанке карточку имеешь - пиздец. От них не скроешься, только единицы заботятся о анонимности. Гугли segmento сбербанк.
Велемир Назарович 1 пост pace= #289 #15461068
>>15458335
Подвачну. Торы с i2p и впнами стоит использовать при большой небходимости. например если ты вернулся в крым из украины на недельку и хочешь качнуть кинцо с рутрекера, книжку с флибусты, и почитать новости с кавказцентра и цензор нета. Больше смысла сидеть там нету, если ты не барыжишь героином и не дрочишь на детей
>>15475721
Яким Хабибович 1 пост pace= #290 #15462232
про Володина плохо не пишу. дрочу только на хлоин чебупель, а ей уже 19. мне скрывать нечего.
Корнилий Силантиевич 4 поста pace= #291 #15472099
bump
Никандр Федосеевич 1 пост pace= #292 #15472141
Очень хорошо, надеюсь анонимные пидорашки, которые считают себя безнаказанными получат по заслугам.
Тарас Ротшильд 1 пост pace= #293 #15475302
Спасаем тред от утреннего миксера.
Барух Азариевич 9 постов pace= #294 #15475721
>>15461068
Ну я вот на сайты с цветными лошадями причём это даже не тематика 34-ки, ибо конеебля не интересует, а также на все новостные из тора хожу. Да проще сказать куда я из тора не хожу - в социалочки и на почту, ну и где логиниться нужно. Кавказцентра и дрочки на детей за собой не замечал, к веществам отношение отрицательное. Барыжить чем-либо вообще никогда не брался - я старую пеку-то продать стесняюсь. Что со мной не так, Майор?
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 16 апреля 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /po/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски