/ca/ - Crypto-Anarchism

Криптоанархизм, Шифропанк, Практическая информационная безопасность

Boards | Catalog | Bottom

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096


(584.09 KB 1920x1080 gnulinux.png)
Карта раздела Anonymous 08/25/2018 (Sat) 06:38:47 [Preview] No. 1 [Reply] [Last 50 Posts]
Криптоанархизм, шифропанк, практическая информационная безопасность и другие сопутствующие темы. Оффтоп в меру не возбраняется. Категорически рекомендуется использовать открытое/свободное ПО.

Зеркала:
http://endchan5doxvprs5.onion/ca/
http://crdjt54gtdj2twfc4oxur2jwqc5u5mtzo44q57bfju33d2mbomna.b32.i2p/ca/ (неофициальное)


База знаний: https://cawiki.herokuapp.com/

Конференции:
xmpp:ca@conference.unwired.cf?join
xmpp:ca@conference.securejabber.me?join

Тупых вопросов тред: >>3
Политическая борьба: >>68
Обсуждение мессенджеров (кроме телеграма): >>26
Телеграмосрач: >>182

Message too long. Click here to view full text.

Edited last time by villain on 09/03/2018 (Mon) 13:37:45.



(53.33 KB 600x637 Anarchism_logo.jpg)
Околополитический тред Anonymous 08/26/2018 (Sun) 21:04:00 [Preview] No. 68 [Reply] [Last 50 Posts]
Здесь мы можем обсудить сопротивление государству, мегакорпорациям, как с теоретической, так и практической стороны.
98 posts and 7 images omitted.


Anonymous 12/09/2018 (Sun) 13:20:55 [Preview] No.1346 del
>>1345
Это необходимый компромис. Если же быть идеологичным до конца, то криптошизик будет жить в землянке и переписываться с единомышленниками с помощью одноразовых блокнотов, что нихуя практично.


Anonymous 02/13/2019 (Wed) 17:37:17 [Preview] No.1414 del
>>1344
Как насчет собрать как можно больше мнений тут, а далее запустить версию 2.0, на печать и "распостранить среди жильцов нашего ЖЕКА?"


Anonymous 02/13/2019 (Wed) 21:48:23 [Preview] No.1415 del
>>1414
Чтобы напустить быдла в наш заповедный край? Так себе идея, и так почти не осталось мест, где оно всё не засрало.


Anonymous 02/13/2019 (Wed) 21:55:09 [Preview] No.1416 del
>>1346
Вот из-за таких любителей компромиссов перед стадом, не желающим прикладывать усилия к обеспечению своей безопасности мы имеем шизофрению с UA в TBB, например.


Anonymous 02/18/2019 (Mon) 22:54:11 [Preview] No.1420 del
>>1415
Криптоанархизм нужен всем, в том числе и быдлу



(47.87 KB 993x279 Screenshot.png)
Что за хуйня с тор броузером?? Anonymous 12/10/2018 (Mon) 20:19:06 [Preview] No. 1347 [Reply] [Last 50 Posts]
Каждый блядский раз когда я запускаю тор браузер, мне приходится лезть в NoScript и анчекать там джаваскрипт по дефолту. Почему тор браузер по дефолту запускает джаваскрипт на всех сайтах,хм???
1 post omitted.


Anonymous 12/11/2018 (Tue) 14:16:52 [Preview] No.1350 del
>>1348
Раньше такой хуйни не было. Зачем они вообще тор делают? Чтобы в инсте мемасы скроллить, да в фейсбучике сидеть?


Anonymous 12/11/2018 (Tue) 17:35:33 [Preview] No.1351 del
>>1348
Шобы вгуглдоках ве рабтало.


Anonymous 12/12/2018 (Wed) 21:19:04 [Preview] No.1352 del
>>1351
Логично.


Anonymous 02/11/2019 (Mon) 11:38:58 [Preview] No.1412 del
https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled
>We configure NoScript to allow JavaScript by default in Tor Browser because many websites will not work with JavaScript disabled.


Anonymous 02/18/2019 (Mon) 22:38:43 [Preview] No.1419 del
>>1412
>Многие сайты не работают без анальных зондов, поэтому мы решили молча вставить их каждому



(68.76 KB 575x608 image.jpg)
Тупых вопросов тред Anonymous 08/25/2018 (Sat) 23:46:28 [Preview] No. 3 [Reply] [Last 50 Posts]
Почему ещё не создали?

Из России надо бежать, но убегание из России непременно связано со сдачей отпечатков пальцев. Это требуется для получения визы, это нужно для паспортного контроля на таможне, это потребуют на дальнейших этапах миграции - на гринкарте прямо стоит твой отпечаток! А теперь ты ещё и должен сдавать отпечатки российским властям, чтобы получить загранпаспорт нового образца - вероятно, старый рано или поздно перестанут выпускать.

Если бы им просто хотелось идентифицировать твоё тело, они могли бы воспользоваться фотографией сетчатки. Но они собирают отпечатки пальцев, потому что это позволит ловить тебя на преступлениях. Очевидно, как только технология подешевеет, они начнут брать ДНК, а это ещё срашнее, ведь оставить его на месте преступления гораздо проще.

Никто не спорит, что на дело надо надевать перчатки и шапочку для душа. Но если тебе потребуется совершить преступление спонтанно, то у тебя не будет одного права на ошибку. Тебе предлагают добровольно от этого права отказаться взамен на пересечение границы.

Что с этим можно сделать?
223 posts and 25 images omitted.


Anonymous 01/13/2019 (Sun) 10:42:06 [Preview] No.1392 del
У меня наверное первый правда тупой вопрос за историю раздела - меня гугл без моего разрешения детектит по айпишнику и никакие чистки от этого пидора не помогают, он всегда пишет ПРИВЕТ ВАСЯН, ВВОДИ ПАРОЛЬ!!, а мне от такой хуйни хуево становится, я конечно знаю что гугл про меня все знает так как я по молодости как последний дебил ему всю инфу сам слил, но такое блядство это уже перебор, пускай он хотя бы как раньше притворяется что существует какая-то приватность, но вряд ли сам гугл вернется к старому поведению, а я не знаю что мне теперь делать - сидеть вечно с тора?


Anonymous 01/14/2019 (Mon) 18:16:07 [Preview] No.1393 del
>>1392
А если браузер сменить, останется?
Ну а вообще да, хочешь, чтобы не следили — TBB самое простое из сколько-нибудь надёжного. Хочешь, чтобы не было заметно что следят — ну хз, там нельзя аккаунт удалить?


Anonymous 02/13/2019 (Wed) 10:09:08 [Preview] No.1413 del
Почему я вижу всю цепочку мостов тор, при выходе в клирнет, разве это не значит, что и в обратную сторону меня могут увидеть?


Anonymous 02/14/2019 (Thu) 05:56:46 [Preview] No.1417 del
>>1413
>Почему я вижу всю цепочку мостов тор, при выходе в клирнет
Маршрутизацию в Tor полностью задает клиент, если соединение устанавливается не со скрытым сервисом. Клиент получает списки узлов Tor от девяти установленных разработчиками Directory Authority-серверов либо напрямую (при первом запуске), либо через бридж или гард (разумеется, подписанные захардкоженными ключами DA).

>разве это не значит, что и в обратную сторону меня могут увидеть?
Смотря кто. Клиент, соединяется только с первым узлом в цепочке, шифруя данные и информацию о маршрутизации таким образом, что каждый узел видит только сурс и некстхоп, а данные видит только выходной узел. Но если вся цепочка под наблюдением одной или нескольких сотрудничающих друг с другом Legal Interception-систем, то отследить всю цепочку органам, имеющим к ним доступ не составляет труда. Кроме того, под контролем противника могут быть и сами узлы (или сервера, на которых они работают), передавая информацию о цепочках друг другу по сторонним каналам, в обход протокола маршрутизации Tor. Сам же конечный ресурс в клире может только записать адрес выходного узла и время соединения. Коммерческих предложений по деанону пользователей Tor в паблике замечено не было.

Существуют и другие возможные атаки на сеть, ищите в академических источниках. По всей видимости, если они и практикуются, то доступны только спецслужбам стран первого мира и держатся в строгом секрете от более мелких интересантов, чтобы исключить преждевременную потерю доверия к сети теми, за кем они хотят следить. Впрочем, у любой информации есть цена. Будь бдителен, анончик.


Anonymous 02/17/2019 (Sun) 11:42:04 [Preview] No.1418 del
(33.82 KB 1211x554 gdfgsgfgdf.png)
как я понял, чем меньше данных из списке (пикрелейтед) передает браузер, тем меньше энтропия и тем менее уникальным он становится. собственно, как поступить: не давать браузеру передавать данные (отключать, блокировать, запрещать, удалять) или маскировать (например, юзер-агент)?



(56.20 KB 255x255 1534525813708.png)
Обоссывания мессенджеров тред Anonymous 08/26/2018 (Sun) 14:55:17 [Preview] No. 26 [Reply] [Last 50 Posts]
Внеочередной. Положняк: XMPP + OMEMO/OTR/openGPG > Matrix >= Tox ≈ Ring >= (((децентрализованные нонеймы))) > Говно > Моча > вообще все анальные зонды с привязкой по телефону
32 posts omitted.


Anonymous 01/17/2019 (Thu) 13:13:17 [Preview] No.1394 del
>>1388
Без пепа ОМЕМА тоже работает, но дефолту не стартует


Anonymous 01/24/2019 (Thu) 04:10:12 [Preview] No.1407 del
/ca/ Куда вы все укатились?
Я знаю, что у вас давненько была конфа в джаббере через тор. На сервере без внешних соединений. Туда что ли?
Но я не сохранил её адрес.
Или куда ещё? Подскажите пожалуйста. Я надеюсь, вы не распались, и просто окуклились где то.


Anonymous 01/24/2019 (Thu) 12:13:14 [Preview] No.1408 del
>>1407
Часть в кофе. Ссылка в закрепленном посте на главной доски.


Anonymous 01/26/2019 (Sat) 20:37:13 [Preview] No.1410 del
>>1408
>Ссылка в закрепленном посте на главной доски
Не нашёл я там такой ссылки. Но уже по другому нашёл что надо.


Объеденная конфах ру-борд Anonymous 01/27/2019 (Sun) 19:05:00 [Preview] No.1411 del
(145.62 KB 707x1024 1547896654542.jpg)
https://conversations.im/j/semubipon@chat.404.city
Объеденная конфах ру-борд с бленжеком и трапами! Го заходим!

semubipon@chat.404.city



(98.85 KB 537x441 WOY3DfU1UAQ.jpg)
Охуительнейших новостей тред Anonymous 08/28/2018 (Tue) 11:09:11 [Preview] No. 156 [Reply] [Last 50 Posts]
https://youtube.com/watch?v=c0_1wQO5WPc [Embed]
У верунов в квартире поставили камеру, теперь судят за молитвы.

Coming soon: Вот у того чувака стоит ш2з, наверное он экстремист, ставим ему в квартиру жучок, слушаем как он знакомому по своему перешифрованному VoIP-каналу говорить такие экстремистские слова как ПИДОРАХА и разжигает ненависть к социальной группе "силовики", садим его на бутыль.
134 posts and 12 images omitted.


Anonymous 01/22/2019 (Tue) 13:00:14 [Preview] No.1401 del
Клиентов Electrum обокрали на $1 миллион. Атака еще не закончилась
https://www.rbc.ru/crypto/news/5c25d8ea9a7947dacaf30283

tl;dr:хацкеры создали множество своих серваков, отклоняющих все транзакции и выдающих сообщение "немедлено абанавитес" с ссылкой на фейковый репоз. электрум заовнили 51%, все качаем bitcoin core и сотни гигов блокчейна.


Anonymous 01/22/2019 (Tue) 13:17:41 [Preview] No.1402 del
>>1401
Никогда не доверял этим вашим "лёгким" кошелькам. Только bitcoin core, только хардкор.


Гугл против адблокеров Anonymous 01/23/2019 (Wed) 20:01:32 [Preview] No.1405 del
https://www.reddit.com/r/technology/comments/aizv1e/web_ad_giant_google_to_block_adblockers_in_chrome/
https://www.theregister.co.uk/2019/01/22/google_chrome_browser_ad_content_block_change/
Инженеры гугла обсуждают поправки к апи Web Extensions, которые могут сделать невозможным блокирующий перехват исходящих запросов со страницы, и поломать нормальные тулы типа uMatix. Продажный AdBlock будет работать.


Anonymous 01/23/2019 (Wed) 21:57:47 [Preview] No.1406 del
(118.01 KB 853x1280 1523832232958-1.jpg)
>>1405
У меня, кстати, уже как месяц, а может больше, на порносайтах перестала резаться реклама в роликах. Бургучу с этого, когда хочу подрочить.


В России хотят ввести платную регистрацию гаджетов Anonymous 01/25/2019 (Fri) 10:17:47 [Preview] No.1409 del
''В Совфеде подготовили законопроект, который вводит с 1 февраля 2020 года платную регистрацию всех устройств, работающих в сотовых сетях. О законопроекте сообщает РБК.

Предполагается, что регистрация будет осуществляться по номеру международного ​​идентификатора мобильного оборудования (International Mobile Equipment Identity, IMEI). Услуга будет платной, но якобы не более 100 рублей.

Операторов сотовой связи обяжут блокировать устройства, не разрешенные для работы в сетях, по IMEI.

Для уже используемых телефонов авторы законопроекта планируется переходный период от трех до пяти лет, затем их надо будет обязательно зарегистрировать.

Закон должен решить проблему кражи мобильных устройств, ввоза контрафактных телефонов и помочь идентифицировать устройства, которые используют для общения террористы, утверждают его авторы.''

http://www.rosbalt.ru/russia/2019/01/25/1760086.html



Anonymous 01/21/2019 (Mon) 06:15:49 [Preview] No. 1395 [Reply] [Last 50 Posts]
Бороться со сбором статитстики на каждого пользоватаеля трудно, но это можно легко саботировать, например регулярно писать случайные поисковые запросы или можно открыть одну вкладку браузера и включить там какие-нибудь бредовые ролики на Ютуб со включенным автовоспроизведением и пусть они крутятся целами днями.
Хорошо бы иметь какой-нибудь генератор шизофазии или скрипт выбирающий случайные слова со словаря, в случайный прмежуток времени и запрашивающий их в Гугле.
Может быть есть уже готовые решения? единственное что я нашел: Генератор покрывающего траффика # traff-gen (используется против тайминг-аттак)
Для вышеописанной цели не очень подходит, ведь нетрудно отфильтровать такие примитивные запросы от остальных (скачал его несколько лет назад, недавно нашел в своих архивах)
Вот часть его описания:
*by Michael Hock @ Runion*
...создаёт покрывающий трафик, через случайные интервалы времени ища случайные целые числа в поисковиках и запрашивая случайные страницы английской Википедии (список опрашиваемых URL можно изменять, интервал между запросами тоже). Страницы открываются в невидимых по умолчанию (можно включить видимость) фреймах-песочницах (sandbox), в которых отключены все скрипты и плагины - тольк скачивается текст страницы и изображения для создания трафика.
Работает и в Tor Browser, даже если установлен высокий уровень безопасности, но разрешён JavaScript для этой страницы (или локального файла). Генератор случайного трафика использует только HTML (желательно HTML5), JavaScript и CSS (желательно CSS3) - всё это поддерживается в любом современном обновляемом браузере. Плагины, куки, серверные скрипты и включения - не используются.
1 post omitted.


Anonymous 01/21/2019 (Mon) 13:08:17 [Preview] No.1397 del
>>1396
Не хочу совсем отказываться от Ютуба, там много полезных, образовательных видео. Но вот статистика, собранная Гуглом на каждого из пользователей может использоваться для создания подробного психологического портрета, в целях манипуляции, к тому же неизвестными людьми для неизвестных целей. Это совсем не радует.
>В чём трудность то? Зачем в очередной раз придумывать способ
А Какой есть способ? Постоянно сидеть из под Тейлс? Не очень удобно.
(Поясню, я не IT-спец, а хуй простой. У меня нет целесообразности глубоко шифроваться, а вот замусорить статистику, надеюсь получится, видимо самому придется изучать Java)


Anonymous 01/21/2019 (Mon) 15:34:40 [Preview] No.1398 del
>>1397
>Не хочу совсем отказываться от Ютуба
https://invidio.us/ скриптов не требует, на Тор не ругается, поиск работает. Видео скачивать через torify youtube-dl и смотреть локально. Бонус: снижается риск прокрастинации путём залипания в бессмысленные видеоролики.
>А Какой есть способ?
Мне твоя идея напомнила про разнообразные спуферы юзер агентов, рефереров, часовых поясов, и прочие мюматриксы. Возни много, а эффективность под вопросом. Кстати, возможно тебе понравится AdNauseam, он ту же мысль эксплуатирует.
>Постоянно сидеть из под Тейлс? Не очень удобно.
Qubes+Whonix, брат жив, зависимость есть. Или хотя бы any GNU/Linux distro + TBB на максимальных настройках безопасности. Да даже на минимальных — лучше, чем то, что ты предлагаешь. Ну и избегать сервисов, не уважающих приватность пользователя, конечно же.
>Поясню, я не IT-спец, а хуй простой.
>самому придется изучать Java
Умеешь ты находить простые и эффективные решения.
>У меня нет целесообразности глубоко шифроваться, а вот замусорить статистику, надеюсь получится
Тебе нужен результат или моральное удовлетворение от того, что ты как будто бы насрал большому брату под дверь?


Anonymous 01/21/2019 (Mon) 21:47:49 [Preview] No.1400 del
>>1395
На ум приходит только AdNauseam, который очень сильно разворотил жопу гуглу.


Anonymous 01/22/2019 (Tue) 13:29:44 [Preview] No.1403 del
>>1400
Спасибо большое за наводку на AdNauseam, помимо этого нашел:
TrackMeNot "Плагин работает в фоне и генерирует фиктивные поисковые запросы, растворяя в них реальные и затрудняя сбор информации о пользовательских предпочтениях. Такое запутывание эффективно, поскольку плагин действует исключительно на cтороне клиента и не зависит от централизованных серверов.
За десять лет существования программа обзавелась интересными механизмами мимикрии под действия реального пользователя. В последних версиях набор функций был расширен за счет нескольких оригинальных механизмов: динамических списков запросов (с основанной на лентах RSS инициализацией), очереди связанных поисковых фраз и выборочных кликов в поисковой выдаче. Кроме того, TMN умеет выполнять запросы в фоне или в отдельной вкладке браузера, имитировать скроллинг результатов и добавлять к ранее введенным фразам уточняющие слова."
D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D1%81%D0%BB%D0%B5%D0%B6%D0%BA%D0%B8-%D1%81%D0%B5%D1%82%D0%B8-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8-3%D1%85-%D0%BF%D0%BB/">https://cryptoworld.suD0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D1%81%D0%BB%D0%B5%D0%B6%D0%BA%D0%B8-%D1%81%D0%B5%D1%82%D0%B8-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8-3%D1%85-%D0%BF%D0%BB/


Anonymous 01/23/2019 (Wed) 16:00:23 [Preview] No.1404 del
(42.80 KB 415x416 index.jpg)
>>1403
Спасибо, странно что я не знал о нем, потому что есть один общий разработчик. Вообще тема -- насрать нанокучку под дверь интернет-гигантам хорошая, а если вспомнить реакцию гугла на AdNauseam, то можно подумать, что это даже очень эффективно.



Прекрасная Борда Будущего Anonymous 12/17/2018 (Mon) 17:30:04 [Preview] No. 1363 [Reply] [Last 50 Posts]
Призываю в тред экспертов по запиливанию P2P имиджборды

Обсираем первую версию RFC: https://paste.debian.net/plainh/2f8c96df

Имеется минимальный протокол, на его основании строятся приложения с любым функционалом. Какие подводные камни?
8 posts omitted.


Anonymous 12/22/2018 (Sat) 07:49:46 [Preview] No.1375 del
>>1374
>Мой долг распространять инфу, какой бы они ни была. Я должен передать посты анончика, которые я даже не видел и не увижу
Еее фринет


Anonymous 12/22/2018 (Sat) 08:08:04 [Preview] No.1376 del
Ты, конечно, поделал колоссальную работу, написав спецификацию, но весь прикол не в том, чтобы опять в очередной раз ещё единожды спроектировать Битмессадж - а в том, чтобы написать код и выложить рабочую версию. Даже не промежуточную, не консольную, не для любителей пердолить исходники - а рабочую.

Вот это было бы уникально.


Anonymous 12/22/2018 (Sat) 09:29:42 [Preview] No.1377 del
>>1376
Достижение уровня наноборды. Которую, кстати, не один человек придумал и создал.


Anonymous 12/22/2018 (Sat) 16:04:03 [Preview] No.1379 del
>>1376
Хуита. Говнокод написать любая макака может, а вот спроектировать толковую систему начав со спецификаций уже совсем другой уровень. У ОПа правильный подход, только по содержанию хуйня и никому по сути не нужно.


Anonymous 12/23/2018 (Sun) 00:49:49 [Preview] No.1382 del
>>1379
Эндочую.
>>1376
>Даже не промежуточную, не консольную, не для любителей пердолить исходники - а рабочую.
Ага, для концепта сразу надо делать мокрописечный гуй, конечно.



(876.16 KB 1249x937 1544198620601.jpg)
Anonymous 12/13/2018 (Thu) 08:46:15 [Preview] No. 1355 [Reply] [Last 50 Posts]
Давайте в этом тренде будем делиться ссылками на малоизвестные борды в скрытосетях:
nanochanxv2lxnqi.onion только что нашёл на 8чане


Anonymous 12/14/2018 (Fri) 20:35:21 [Preview] No.1356 del
zw3crggtadila2sg не знаю насчёт малоизвестности, борда без "имидж", где все пишут и никто не читает


Anonymous 12/16/2018 (Sun) 02:48:24 [Preview] No.1358 del
>>1356
Кринжанул с непуганых нормисов и спама. За этой бордой вообще следят?
Держите децентрализованную доску на протоколе NNTPChan:
http://oniichanylo2tsi4.onion
https://2hu-ch.org

https://github.com/majestrate/nntpchan


Anonymous 12/16/2018 (Sun) 03:17:11 [Preview] No.1359 del
Вот очень даже имидж доска:
http://4arqhxzwrj77jip4.onion/



Anonymous 08/27/2018 (Mon) 10:35:48 [Preview] No. 93 [Reply] [Last 50 Posts]
Фринет самая концептуально крутая скрытосеть. В торе и ш2з в итоге имеем всё теже централизованные сайты, которые к тому же как правило долго не живут. В фринете всё ещё можно найти материалы с 2010х годов.
15 posts and 2 images omitted.


Anonymous 09/11/2018 (Tue) 07:55:44 [Preview] No.482 del
Охуительнейшая скрытосеть, из кафешного вайфая не войти, с мобилки или компа с ссд тоже лучше не суваться, не говоря уже про мобильный интернет.


Anonymous 09/11/2018 (Tue) 08:38:18 [Preview] No.483 del
>>482
Почему с вайфая не войти? Ну претензия к мобильному интернету откровенно глупая, к ссд тоже далеко не умная или от торрентов у тебя тоже такой бугурт?


Anonymous 09/11/2018 (Tue) 10:52:43 [Preview] No.484 del
>>483
>глупая
Нет, ты
Торренты записывают ровно столько, сколько надо скачать, затем только читают. Фринет же постоянно записывает.


Anonymous 09/11/2018 (Tue) 11:12:28 [Preview] No.485 del
>>484
Не совсем.


Узел Freenet высылает мусор (случайные данные) в сеть. В этом видео я рассказываю, зачем это необходимо с точки зрения интернет Anonymous 12/15/2018 (Sat) 09:57:20 [Preview] No.1357 del
https://youtube.com/watch?v=K5IeDd0KUzs [Embed]