~acetone
GFW
WebClient95
anon
fidoid
fujifilm
lagemeet
leopold
nik0tr
poriori
semantica
weko_
zero_tolerance
acetone
reloaded: я думаю, тут целая череда проектов, а не один. Первый проект будет подобрать железо, по минимуму настроить и запитать от повербанка. А последующие проекты - без вступления о железе показывать различные фантастические конфигурации)
fidoid
У китайцев есть шляпы "hat" на малинку, с держателями под 18650 и контроллером заряда.
fidoid
Есть и с плоскими LiPo.
`
fidoid, о, сколько сейчас там малинка стоит? Топовая. 4-бэ-8гб впроде.
`
Там такой "ональный кукинг", что давно перестал туда заходить. Жалко браузер ради Али мучать.
`
Проще не СбэрБанкъ через Яndex и с российским IP зайти, чем на Али.
`
Проще на*
fidoid
Мне али показывает 10-12 килорублей за v4b/8GB
fidoid
Ну, не знаю. У меня для этого есть ungoogled и профиль с noscript и UBO.
fidoid
При запуске, шаблон профиля с плагинами копируется в /tmp/<рандомное_имя>, при закрытии удаляется.
`
Вроде подорожало..
fidoid
+ firejail
fidoid
У меня в запасе есть ещё пара v4b. На авито пару лет назад распродавали какую-то ферму малинок. Я и купил несколько.
fidoid
Приезжали прямо в корпусах с монтажными креплениями, воткнутым usb-ethernet и hdmi-кабелями короткими.
`
Я бы побоялся, ониж греются. Ктознает как их кипятили..
reloaded_
acetone: Да, думаю это имеет смысл ) К слову об этом проекте, не спалось мне вчера скажем так .. короче говоря я сделал почти рабочий Web-UI (NO-JS!) для всего того что описал в статье :D Не
reloaded_
перетендую на "правильный код" или "хорошую риализацию" как и на "красивый интерфейс", но свою задачу он выполняет! (на данный момент меняет SSID и пароль точки доступа), так что могу побороться за
reloaded_
"лучше что то чем ничего" ;)
acetone
reloaded_: меня тоже эта идея все больше и больше поджигает)
reloaded_
acetone: Это хорошо! У меня если честно появилась идея, а что если "нарушить каноны" и выпутить как подробную инструкцию про то как что устроено + готовый проект с web ui и всевозможными бонусамаи к
reloaded_
функционалу ? ))
reloaded_
И мало того! А что если сделать и вовсе что то по типу appimage или вовсе контейнера, чтобы все ставилось на столько элементарно, на сколько возможно ))
weko
сорян что врываюсь, но про что изначально речь?
acetone
Пока что рано заикаться, но неосторожные фантазии допускают после одного-двух прототипов с описанием сборки и софта попробовать массовый продукт со всеми радостями анонимуса на базе наработок (продукт в кастомном корпусе)
acetone
weko: про роутер на базе одноплатника
acetone
weko: обсуждаем новый план-проект с созданием и подробным описанием приватного (и анонимного) роутера на одноплатнике с повербанком
reloaded_
acetone: с продуктом возникает проблема как и с мерчом... только если через китайцев торговать и нанять себе цех анонинимов товарещей "землекопов" которые будут работать как на заводе делая
reloaded_
готовый продукт ))))
weko
прикольно, но не понимаю зачем повербанк. если его ставить, то нужно хотябы на 50 ампер-часов
weko
чтобы не на пару часов
weko
а на 12-16 часов
acetone
reloaded_: если продукт массовый (хотя бы как некий pinephone или mnt reform), то заниматься им можно чуть шире, чем закладками)
acetone
weko: чтобы было мобильное решение для носки в рюкзаке
reloaded_
acetone: Но в любом случае, думаю что обе идеии стоят того чтобы их запомнить и попробовать замахнутся на них после выхода итогового материала ))
acetone
Согласен. Идеи интересные и долгоиграющие. По мере сил будем штурмовать
reloaded_
acetone: глядишь там и о системе с плагинами и анонWRT помечтать можно будет :D
weko
хм. ну просто этим инетом надо как то пользоваться. тоесть есть телефон или ноут. почему бы не сделать всё тоже самое на них, учитывая что решение мобильное, а значит единственный вариант выхода в сеть - мобильный инет
weko
тоесть тут даже речь не про кабели
reloaded_
weko: У телефона много ограничений + это не безопасно
weko
ну инетом то всё равно с него пользоваться
reloaded_
Суть в том что есть одноплатник с ОС которой ты доверяешь и который будет заворачивать 110% трафика в Tor/или куда то еще
weko
единственное, что придумал - поддерживать аптайм i2p роутера
reloaded_
weko: В телефоне не будет SIM(или SIM только для звонков без инета) а подключение к внешнему миру будет идти по WiFi через коробку в рюкзаке, который берет интернет из модема
weko
аа, понял в чём смысл схемы
weko
чтобы не было рисков, связанных с прошивками модулей связи и тому подобным?
reloaded_
В итоге можно будет не боятся того что телефон за тобой следит, так как у него нет подключения к интернету, а все подключения идут черз фильтр + анонимайзер (какого либо рода, к примеру Tor)
weko
ну подключить пб к однопланику не сложно.
weko
вайфай модуль можно нацепить, или есть уже с вайфаем
weko
с модемом не знаю, но в теории ничего критичного
weko
поставаить выход трафика только через Tor/i2p тоже не сложно, гайдов полно
weko
ладно, кажется я понял смысл, хотя он не такой очевидный. для тех кто живёт в одном месте, нет смысла от такого решения как мне кажется
reloaded_
weko: Я уже написал краткую статью про то как создать точку доступа уводящую весь траффик в проксю (в статье речь про tor)
reloaded_
weko: почему? Это же РЮКЗАЧНЫЙ шлюз )) Ты его по идее всегда будешь носить за спиной гарантирую +- безопасное использование телефона/ноутбука
reloaded_
acetone: Подумав понимаю, что мне возможно в ближайшем будущем будет критически важна такая штуковина, но с kill switch'ом, так что чувствую что я теперь руками и ногами привязан к этому проекту и
reloaded_
обязан его довести до живого состояния )))
reloaded_
И это приводит к мыслЕ что мне надо задуматься о приобретении железа :D
weko
хм, интересно. а есть идея, каку плату для этого брать?
weko
идеи*
`
какую какую.. ОТЕЧЕСТВЕННУЮ ессесно
reloaded_
weko: Лично моя мысль - одну из миниатюрных (формата pi zero), они просто идиально подходят для подобного проекта
weko
` ты найди такую сначала :)
reloaded_
weko,`: Ну тут все легко! Просто таскаешь за спиной рабочую станцию на базе ЭЛЬБРУС или БАЙКАЛ! >:D
weko
ахаххахах
acetone
Я надумал брать raspberry 4, так как в дальнейшем только шлюзом не ограничусь и нужны будут ресурсы))
reloaded_
Все сразу поймут что ты патриот своей страны )))
reloaded_
acetone: В целом если ее не разгонять, то думаю батарейку подобрать можно будет ))
weko
ага, а то что они не конкуретны, это не мало кого волнует. главное - патриот!
acetone
reloaded_: практика покажет)
`
reloaded_, главное стикер с флагом РФ приклеить, чтобы наверняка!)
reloaded_
`: И букву Z с V )))
acetone
Итого бюджет проекта около 20к у меня будет, может быть чуть меньше.
`
reloaded_, внатуре11
`
)00
`
И "георгиевскую ленточку", и икону богоматери...
`
И #МожемПовторить
`
Blinded message
`
Будет без электричества работать, вот.
reloaded_
`: И ты становишся ходячей лавкой ура патреотических сувениров)))
reloaded_
`: На святом духе? :D
weko
вот и прибыль пошла
weko
с проекта
reloaded_
XD
`
reloaded_, на духовных скрепах и традиционных ценностях
reloaded_
Диалог перешел в неожиданное русло xD
reloaded_
acetone: Можешь записать меня в "бюджет" так как придется и мне в скором будущем приобретать одноплатник и прочие товары :)
reloaded_
*Я к тому что если нужно протестировать конкретную модель одноплатника, основываясь на плюсах/минусах RPI4, то я первый в очереди тестировщиков*
acetone
reloaded_: отлично)
reloaded_
+ у меня "на руках" есть RockPro64, тот еще зверь, правдо без модуля WiFi, но можно обойтись USB WiFi если что ))
weko
reloaded_ ну вот есть у меня дома например сервер, на котором wireguard и всё что нужно. с телефоном конечно нет (только если это не откртый проект), но вот на ноуте можно подрубить wireguard и подключиться к серваку, поставить спам пакетами
weko
от тайминг атаки и будет по смыслу тоже самое? или же нет?
reloaded_
Вот из него и можно сделать "не девайс а сказка" если кто то еще помнит что это такое ;)
acetone
weko: вайргуард и прочие программные решения на устройстве не дают полных гарантий, так как конфиг или софт могут сбиться и трафик полетит мимо, то есть компрометация 100%)
reloaded_
weko: Используя мою статью в целом можно и в WG или socks прокси(с socks максимально просто, достаточно сменить одну строку) завернуть весь трафик, а как от это прокси пойдет траффик ршает только ваше
reloaded_
больное хацкерское воображение :D
acetone
А если устройство подключено нативно к хитрому шлюзу, то утечек быть не может
acetone
Хуникс, например, по этому принципу работает
`
VPNами на телефоне не балуюсь, но видел галочку в настройках ведроида, что можно запретить работу сети без VPNа.
weko
` можно
reloaded_
acetone: Была идея следующего рода: устройство -> шлюз -> socks прокси на личном сервере (возможно по ygg'у) -> Куда угодно (к примеру в локальную сеть или в тот же Tor)
acetone
`: я на дескотпных клиентах видел недавно. Ну это гулькина грамота, имхо
acetone
Излишняя расслабленность
reloaded_
acetone: Полностью согласен с тобой
weko
acetone пон
`
Вот на десктопе WG создаёт отдельный интерфейс. Как на телефоне - хз.
weko
не понятно, мб сам ведроид эту настройку игнорирует и шлёт как попало
`
Правда что-то не помню браузера, который умеет работать с конкретным интферфейсом..
acetone
`: на телефоне вообще контроля над системой нет))
acetone
Одна большая дыра
`
weko, а там забота о пользователе как в FireFox'е: если по прокси невозможно проверить обновление браузера - браузер проверяет без прокси
`
лол
`
если корректно помню новость/обновление этого вроде года
`
Как наверняка в телефоне - не знаю
reloaded_
acetone: "~acetone | Одна большая дыра" - Как же приятно когда я не едиственный в чате кто это говорит :')
weko
как минимум достаточно того факта, что прошивки можулей связи закрытые вроде как везде. да и ос сим карты тоже
weko
так что их надо изолировать полностью, если нужда в мобильности