IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#acetonevideo
/2022/11/29
~acetone
@qend
Most2
Ruskoye_911
anon3
cancername
fidoid
gnarl
poriori
segfault
weko
whothefuckami
zero_tolerance
acetone Трустори, пацаны. Сегодня зашёл на обменник крипту в рубли вывести. Все как обычно.
LaughOfSadman залил слишком много и крипту отжали?
acetone Перевел со своей стороны, жду подтверждения со стороны обменника. Слышу, ультразвук где-то херачиттэ
acetone Итог такой: на сайте обменника js включал ультразвук
acetone Что, я считаю, классическая cross device tracking attack
acetone Мораль такая: микрофон, динамик и камеру нужно выпаивать из всей техники физически
LaughOfSadman а нельзя обменники с джаваскриптом в виртуалке без звука и камер крутить?
acetone LaughOfSadman: как вариант
acetone Мой просак был в ом, что я делал это со смартфона
LaughOfSadman ё-мое
acetone В общем вот. Будет время, постараюсь вникнуть подробнее)
LaughOfSadman смартфоны еще и блютузом умеют щупальца к рекламным маякам тянуть
Leopold ))))))))))))))))
Leopold Надо сделать гит, где будет пополняться файл к примеру no-scrypt список нелдоверенных
Leopold С примечанием от того кто засунет туда сайт
Leopold "JS включает ультразвук )))))))))))))))))
LaughOfSadman Leopold: все так делают
LaughOfSadman любые крупные сайты, банки, платежные системы и прочая грязь
LaughOfSadman они и звуком пропукают, и джаваскриптом локальные порты на устройстве у тебя просканируеют
zero_tolerance acetone: также лучше не держать смартфон на столе неподалеку от клавиатуры, по звукам клавишь можно определять набираемый текст
qend acetone: ... выпаивать из всей техники физически. Лучше начать с материнской платы, пока это не начали активно внедрять) github.com/fulldecent/system-bus-radio
qend не показывайте reloaded :D
acetone Аноны, у меня тут сдвиг в заводской жизни случился
acetone Нужно митап перенести либо на 5, либо на 8 декабря
reloaded acetone: Ай ай ай, Ацетон Ацетон... Я в тебе разочарован )
acetone reloaded: все мы грешны, брат
acetone У нас тут клуб анонимных анонимов
reloaded acetone: Как же VM? Уничтожение смартфонов ? GNU/IceCat ?)
acetone И это моя исповедь
acetone reloaded: поддержи и прости, зачем соль на раны сыпешь, братка
reloaded acetone: Ну с такими грехами и еретиком стать можно )
acetone reloaded: у нас анархия, антиклерикализм
reloaded Эхх .. Ацетон Ацетон ... Егодня это .. А зватро ? Предашь семью GNU ? ) yewtu.be/watch?v=GLzIC31M6AY
reloaded Сегодня *
acetone reloaded: занятный ролик)
acetone пользователей виндовс надо не унижать, а ласково и любя агитировать)
acetone Что в итоге с митапом посоветуете: на 5 декабря (понедельник) или на 8 (четверг)?
reloaded acetone: Ну лично мне в целом равнозначно, но думаю людям будет легче собраться в четверг, так как понедельник день тяжелый(
acetone reloaded: ход мысли поддерживаю)
acetone reloaded: может быть тогда в пятницу, 9 декабря?)
reloaded В целом это имеет смысл, так как люди зачастую свободны в пятницу )
reloaded вечером *
acetone имело бы смысл в вечер воскресенья, reloaded, но там я не свободен буду)))
acetone Итак, митап перенесен на 9 декабря: пятница :)
reloaded acetone: Теперь часть людей которые придут на митап 8'ого подумают что они пропустили что то важное :D
acetone извиняюсь
acetone жизнь крутит-вертит
reloaded Бывает :)
reloaded acetone: Как там живет одноплатник ? )
qend acetone: воскресенье для многих грустный день)
qend а в субботу не до митапов
reloaded qend: Печальная истина :)
acetone reloaded: одноплатнки потихонечку расцветает, но многое о нем еще не скажу, времени не хватает, чтобы сутками с ним сидеть (как следовало бы)
acetone иггдрасиль весьма трясский в настоящее время. Хотел на его базе в выходной прокси все завернуть
acetone теперь склоняюсь в сторону shadow socks
acetone но просто прокси сервер это примитивно
acetone майор вычислит анона просто глянув на то, кто подключен к адресу, с которого был запрос. ну и все. анон поймался
reloaded acetone: Возвращаемся к Tor :D
acetone нужен double hop vpn))
reloaded acetone: Что не так с ygg ?
acetone reloaded: нестабилен, разрывы частенько случаются из-за всяких проблем в логике сети
reloaded acetone: Ну вот .. С начала банки на смартфонах ... теперь уже VPN для анонимности ))))
acetone разрабы нет-нет над этим работают, но в продакшн иггу лучше не советовать
acetone reloaded: VPN не будет)
acetone я лишь поставил проблемный вопрос, о котором думаю))
reloaded acetone: Чем плох Tor ?
acetone у меня наверное хватит серверов, чтобы сделать и triple-hop-vpn)
acetone reloaded: тор плох тем, что каждый сервер будет знать, что ты с тора и подсовывать капчи и прочее
reloaded Или почему бы не заворачиавать траффик ygg/проксей домой а отуда куда угодно tor/i2p/freenet
Leopold > reloaded: нестабилен, разрывы частенько случаются из-за всяких проблем в логике сети
Leopold !!!!!!!!!!!!
reloaded acetone: А мы разве проект не для начинающих анонимусов делаем ? :D
reloaded Которые уже смерились с Tor
reloaded смирились *
acetone reloaded: хочется все-же что-то не только юзабельное, но и красивое в итоге
acetone поэтому от тора я хочу отказаться
reloaded acetone: А может проще сделать? ))
reloaded acetone: Просто вписываешь socks/http проксю и все
acetone но как трикс можно дать идею анону: прокси поднимаешь на впске, а оттуда в тор трафик пускаешь))
acetone к слову о том, что тор в россии без моство не работает вроде как снова
reloaded Кто хочет - Tor, кто хочет I2P .. и так далее
acetone reloaded: красной нитью хочу дать мысль, что купить одну впску для проксирования это плохая идея, так как выходить в сеть будешь с того же адреса, к которому подключился
reloaded И расказать как отдельно поднять Tor прокси или I2P проксю
acetone поэтому думаю и над одноплатником, и над серверными заплетами
reloaded acetone: Ну из анонимного только Tor и I2P .. может loki, еще не изучал его доки.. Ну а FreeNet GnuNet и прочие это уже другое
reloaded VPN'ы прокси, ygg'и - не анонимно изначально ))
acetone ygg весьма не плох, на голову выше VPN)
reloaded + Свой VPS поднимать будет только энтузиаст - а энтузиасту важнее анонимность и он будет пользоваться Tor или I2P ))
acetone Ссылка для тех, кто ещё почему-то на серьезных щщах использует телеграм
Leopold ))))))))00
weko acetone: а куда именно ты хочешь трафик то гнать? Не очень понял.
weko reloaded: я про локи кидал. Вроде прикольно, но очевидны некоторые проблемы
reloaded weko: Я еще не читал, но сегодня или завтра планирую
weko acetone: тебе эту ссылку надо в #howtoygg кидать
weko Косвенно затрону тему выше
weko Вот у меня есть домашняя сеть, которые я уже настроил и буду дальше настраивать. Но также есть мобильное устройство(а будущем может быть и не одно), которое я хочу соединить со своей домашне�� сетью. Я хотел бы заворачивать весь трафик, но у меня пока
weko что настроен quassel, который через ш2з подключается.
weko Суть такова: мне не нужно скрыть факт соединения (это невозможно), но нужна защита от тайминга (пример: отправил сообщение - пошёл пакет - сообщение появилось не сервере ILITA)
weko Может кто подскажет best practice безопасного подключения к домашним анон сервисам (аля quassel core) из не безопасных мест и сетей
reloaded weko: VPN ? :)
weko Тайминги
weko Я же говорю
reloaded weko: Shadow Socks ?
reloaded weko: YGG ??
reloaded weko: I2P 0 hops ?!!?
weko А там есть защита от тайминга?!
reloaded weko: О каком конкретно таминге мы говорим? ))
weko Как весь трафик завернуть в i2p 0хоп? Да он ещё и у меня вылетает на телефоне
weko reloaded: я же написал пример
reloaded weko: Перейти на FreeNet ? :)
reloaded weko: Я не думаю что от таймин атак или подобного можно защититься :)
reloaded weko: GNUnet!
reloaded weko: Можешь WG с KeepAlive :D
reloaded Тогда будет мусор еще идти )))
reloaded На счет i2p 0 hop, можно использовать tun2socks для этого
weko Проблема в том, что есть тариф лимитированный, та спамить как то не хочется)
reloaded tun2socks + socks прокся работающая поверх i2p тоннеля
reloaded Ну тогда ш2з не вариант ... ))
weko Не, у меня ш2з стоит
weko И вполне хватает на него
reloaded weko: Тогда лучший вариант я дума созлать 0 хоп тоннель
reloaded Скорость будет та же + шифрование и нет сигнатур
weko Нууу может есть какая то прога которая всё может через NTCP2 / SSU2 отправлять?)))
weko Наверн нету
weko Самый просто вариант если не парится это WG, но будут тайминг хуяки
weko Атаки)
weko Подумал просто сделать скрипт для спама - но трафик улетит, и батарея
weko Выходит вариантов нет...
reloaded weko: Подключись по моему интернету, пока пакет дойдет пройдет день :D
weko xDDDD
weko Майор же видит ygg?
reloaded weko: Если TCP то да
weko Вообще, с другой стороны, какой нахер тайминг
reloaded + Если нода публичная то скорее всего догадывается
weko У майора 100000 пакетов блин
weko reloaded: ну нода может быть и не публичной
reloaded weko: Пора строить свой ygg over i2p 1 hop )))
reloaded weko: Я обеспечу защиту от тайминг атак путем замедления траффика до скорости Почты России! :D
weko Короче WG... Или sshuttle... Или ещё что
weko Думаю сойдёт
weko Других вариантов я не вижу
reloaded Кстати да, sshuttle интересная штка, никогда про него ранее не слышал
weko А ты на канал ЧТ загляни)
reloaded weko: Я уже заглядывал - и отуда о нем и услышал ))
weko Так что думаешь - безопасно всё это?)
weko Или ещё стоит подумать
reloaded weko: Ну со стороны шифрования может быть, но думаю провайдер поймет что что то не ладно - так как по ssh обычно такое количество траффика не гоняют
weko Понял. Но вообще я про мою схему
reloaded А если i2p 0 hop + sshattle ?
reloaded Тогда в целом не плохо ))))
weko Ну кстати
reloaded 2 Слоя шифрования + не видно что ssh :D
weko Проблема в том, что у меня ш2з на телефоне вечно падает
reloaded Тогда легче просто WG + без keepalive
weko keep alive рандомный можно ставить?
weko В этом ведь смысл))
reloaded Не думаю )
weko Жаль
weko Придётся что накостыливать
reloaded weko: Просто WG + убери keepalive и норм будет :D
reloaded WG очень просто в настройке
reloaded Шифрование вроде нормальное
weko Ну.... В данном случае у меня скепсис и тут меня параноит
reloaded Из за чего?
weko Трафик предназначенный в том числе и для ш2з пойдёт, хоть и шифрованные, но через майора
weko Шифрованный*
weko Тут сложно всё
reloaded Что ? :D
weko Как без компромиссов сделать
reloaded weko: Я не понял о чем ты ? )
weko Без "технического долго"..
weko reloaded: ну...
weko Я хз как понятнее
weko Трафик ш2з... Через майора.... Трафик шифрован
reloaded Почему через майора?
weko Ну потому что место выхода в сеть недоверенное
weko Трафик пойдёт через тырнеты ко мне домой
reloaded weko: Ну да.. А как ты хочешь то ? )))
weko Через тырнеты = через майора!!
reloaded weko: Ты печатаешь что то не связное :)
reloaded weko: Но есть же шифрование для этого ...
weko Да, но трафик то предназначен для ш2з
reloaded Нуууууу ?
weko Тут шифрования мало
weko Тут же и защита от тайминг атак
reloaded weko: Но траффик то ведь шифрован 2 раза получается !)))
reloaded И не видно что там для ш2з, так как маскировка :)
weko Да хоть 3
reloaded + там много слоев шифрования, может быть и больше 3х
reloaded weko: Траффик ш2з - предназначен для того чтобы идти через сеть майора, от майора к майору )))
weko reloaded: да как так? Где твоя паранойа? А как же майор, которые ищет пути деанона в каждом пакете?!
reloaded weko: Но он шифрован 5 раз и так ! И готов к отправке через тыртырнеты ! :D
reloaded + Доп шифр от WG :DDD
weko Шифр то понятно!!
weko А тайминги то!
reloaded weko Но от них не избавится в подобной сети !))))
reloaded weko: Плюс траффик пойдет через ноды если что )))
reloaded + Транзит
weko Вот послал я в ирку сообщение, пакет пошёл через майора ко мне домой, потом через ш2з на сервер
reloaded Иди разберись что куда пошло
reloaded weko: ИИииии ? ))
weko reloaded: не видишь других вариантов, кроме как спама пакетами?
reloaded weko: Ну да
weko Эх
reloaded weko: спам пакетами происходит на хосте дома и так ))
weko Ну ладно, настрою WG
weko reloaded: да, но этот спам на ш2з, а не моё устройство, про которое знает майор
weko а не на моё*
reloaded weko: Я бы на твоем месте больше параноил на счет того что ты пользуешся телефоном :)
reloaded weko: А еще что у тебя монжара ыыыыхыхыхы >:D
Leopold ЫЫХЫАХХАХАХА
reloaded Leopold: Теперь у тебя тоже смех ДжЕнТушНикА ? :D
Leopold Похоже на то)
reloaded Leopold: Присоединяйся ко мне! :) yewtu.be/watch?v=VjGSMUep6_4
reloaded В клуб психов среди психов :D
reloaded *Если вы когда либо гадали какая обстановка в моей комнате 0)))*
reloaded *Но только я заворачиваюсь в фольгу на 99% :D*
Leopold хахахахха
Leopold точно как пой подвал!
Leopold мой*
Leopold :))))))))
reloaded (((((: