~acetone
@qend
Most2
Ruskoye_911
anon3
cancername
fidoid
gnarl
poriori
segfault
weko
whothefuckami
zero_tolerance
acetone
Трустори, пацаны. Сегодня зашёл на обменник крипту в рубли вывести. Все как обычно.
LaughOfSadman
залил слишком много и крипту отжали?
acetone
Перевел со своей стороны, жду подтверждения со стороны обменника. Слышу, ультразвук где-то херачиттэ
acetone
Итог такой: на сайте обменника js включал ультразвук
acetone
Что, я считаю, классическая cross device tracking attack
acetone
Мораль такая: микрофон, динамик и камеру нужно выпаивать из всей техники физически
LaughOfSadman
а нельзя обменники с джаваскриптом в виртуалке без звука и камер крутить?
acetone
LaughOfSadman: как вариант
acetone
Мой просак был в ом, что я делал это со смартфона
LaughOfSadman
ё-мое
acetone
В общем вот. Будет время, постараюсь вникнуть подробнее)
LaughOfSadman
смартфоны еще и блютузом умеют щупальца к рекламным маякам тянуть
Leopold
))))))))))))))))
Leopold
Надо сделать гит, где будет пополняться файл к примеру no-scrypt список нелдоверенных
Leopold
С примечанием от того кто засунет туда сайт
Leopold
"JS включает ультразвук )))))))))))))))))
LaughOfSadman
Leopold: все так делают
LaughOfSadman
любые крупные сайты, банки, платежные системы и прочая грязь
LaughOfSadman
они и звуком пропукают, и джаваскриптом локальные порты на устройстве у тебя просканируеют
zero_tolerance
acetone: также лучше не держать смартфон на столе неподалеку от клавиатуры, по звукам клавишь можно определять набираемый текст
qend
acetone: ... выпаивать из всей техники физически. Лучше начать с материнской платы, пока это не начали активно внедрять) github.com/fulldecent/system-bus-radio
qend
не показывайте reloaded :D
acetone
Аноны, у меня тут сдвиг в заводской жизни случился
acetone
Нужно митап перенести либо на 5, либо на 8 декабря
reloaded
acetone: Ай ай ай, Ацетон Ацетон... Я в тебе разочарован )
acetone
reloaded: все мы грешны, брат
acetone
У нас тут клуб анонимных анонимов
reloaded
acetone: Как же VM? Уничтожение смартфонов ? GNU/IceCat ?)
acetone
И это моя исповедь
acetone
reloaded: поддержи и прости, зачем соль на раны сыпешь, братка
reloaded
acetone: Ну с такими грехами и еретиком стать можно )
acetone
reloaded: у нас анархия, антиклерикализм
reloaded
Эхх .. Ацетон Ацетон ... Егодня это .. А зватро ? Предашь семью GNU ? ) yewtu.be/watch?v=GLzIC31M6AY
reloaded
Сегодня *
reloaded
:D
acetone
reloaded: занятный ролик)
acetone
пользователей виндовс надо не унижать, а ласково и любя агитировать)
acetone
Что в итоге с митапом посоветуете: на 5 декабря (понедельник) или на 8 (четверг)?
reloaded
acetone: Ну лично мне в целом равнозначно, но думаю людям будет легче собраться в четверг, так как понедельник день тяжелый(
reloaded
)*
acetone
reloaded: ход мысли поддерживаю)
acetone
reloaded: может быть тогда в пятницу, 9 декабря?)
reloaded
В целом это имеет смысл, так как люди зачастую свободны в пятницу )
reloaded
вечером *
qend
:D
acetone
имело бы смысл в вечер воскресенья, reloaded, но там я не свободен буду)))
acetone
Итак, митап перенесен на 9 декабря: пятница :)
reloaded
acetone: Теперь часть людей которые придут на митап 8'ого подумают что они пропустили что то важное :D
acetone
:D
acetone
извиняюсь
acetone
жизнь крутит-вертит
reloaded
Бывает :)
Leopold
)))
reloaded
acetone: Как там живет одноплатник ? )
qend
acetone: воскресенье для многих грустный день)
qend
а в субботу не до митапов
reloaded
qend: Печальная истина :)
acetone
reloaded: одноплатнки потихонечку расцветает, но многое о нем еще не скажу, времени не хватает, чтобы сутками с ним сидеть (как следовало бы)
acetone
иггдрасиль весьма трясский в настоящее время. Хотел на его базе в выходной прокси все завернуть
acetone
теперь склоняюсь в сторону shadow socks
acetone
но просто прокси сервер это примитивно
acetone
майор вычислит анона просто глянув на то, кто подключен к адресу, с которого был запрос. ну и все. анон поймался
reloaded
acetone: Возвращаемся к Tor :D
acetone
нужен double hop vpn))
reloaded
acetone: Что не так с ygg ?
acetone
reloaded: нестабилен, разрывы частенько случаются из-за всяких проблем в логике сети
reloaded
acetone: Ну вот .. С начала банки на смартфонах ... теперь уже VPN для анонимности ))))
acetone
разрабы нет-нет над этим работают, но в продакшн иггу лучше не советовать
acetone
reloaded: VPN не будет)
acetone
я лишь поставил проблемный вопрос, о котором думаю))
reloaded
acetone: Чем плох Tor ?
acetone
у меня наверное хватит серверов, чтобы сделать и triple-hop-vpn)
acetone
reloaded: тор плох тем, что каждый сервер будет знать, что ты с тора и подсовывать капчи и прочее
reloaded
Или почему бы не заворачиавать траффик ygg/проксей домой а отуда куда угодно tor/i2p/freenet
Leopold
> reloaded: нестабилен, разрывы частенько случаются из-за всяких проблем в логике сети
Leopold
!!!!!!!!!!!!
reloaded
acetone: А мы разве проект не для начинающих анонимусов делаем ? :D
reloaded
Которые уже смерились с Tor
reloaded
смирились *
acetone
reloaded: хочется все-же что-то не только юзабельное, но и красивое в итоге
acetone
поэтому от тора я хочу отказаться
reloaded
acetone: А может проще сделать? ))
reloaded
acetone: Просто вписываешь socks/http проксю и все
acetone
но как трикс можно дать идею анону: прокси поднимаешь на впске, а оттуда в тор трафик пускаешь))
acetone
к слову о том, что тор в россии без моство не работает вроде как снова
reloaded
Кто хочет - Tor, кто хочет I2P .. и так далее
acetone
reloaded: красной нитью хочу дать мысль, что купить одну впску для проксирования это плохая идея, так как выходить в сеть будешь с того же адреса, к которому подключился
reloaded
И расказать как отдельно поднять Tor прокси или I2P проксю
acetone
поэтому думаю и над одноплатником, и над серверными заплетами
reloaded
acetone: Ну из анонимного только Tor и I2P .. может loki, еще не изучал его доки.. Ну а FreeNet GnuNet и прочие это уже другое
reloaded
VPN'ы прокси, ygg'и - не анонимно изначально ))
acetone
ygg весьма не плох, на голову выше VPN)
reloaded
+ Свой VPS поднимать будет только энтузиаст - а энтузиасту важнее анонимность и он будет пользоваться Tor или I2P ))
acetone
Ссылка для тех, кто ещё почему-то на серьезных щщах использует телеграм
Leopold
))))))))00
weko
acetone: а куда именно ты хочешь трафик то гнать? Не очень понял.
weko
reloaded: я про локи кидал. Вроде прикольно, но очевидны некоторые проблемы
reloaded
weko: Я еще не читал, но сегодня или завтра планирую
weko
acetone: тебе эту ссылку надо в #howtoygg кидать
weko
Косвенно затрону тему выше
weko
Вот у меня есть домашняя сеть, которые я уже настроил и буду дальше настраивать. Но также есть мобильное устройство(а будущем может быть и не одно), которое я хочу соединить со своей домашне�� сетью. Я хотел бы заворачивать весь трафик, но у меня пока
weko
что настроен quassel, который через ш2з подключается.
weko
Суть такова: мне не нужно скрыть факт соединения (это невозможно), но нужна защита от тайминга (пример: отправил сообщение - пошёл пакет - сообщение появилось не сервере ILITA)
weko
Может кто подскажет best practice безопасного подключения к домашним анон сервисам (аля quassel core) из не безопасных мест и сетей
reloaded
weko: VPN ? :)
weko
Тайминги
weko
Я же говорю
reloaded
weko: Shadow Socks ?
reloaded
weko: YGG ??
reloaded
weko: I2P 0 hops ?!!?
weko
А там есть защита от тайминга?!
reloaded
weko: О каком конкретно таминге мы говорим? ))
weko
Как весь трафик завернуть в i2p 0хоп? Да он ещё и у меня вылетает на телефоне
weko
reloaded: я же написал пример
reloaded
weko: Перейти на FreeNet ? :)
weko
:)
reloaded
weko: Я не думаю что от таймин атак или подобного можно защититься :)
reloaded
weko: GNUnet!
reloaded
weko: Можешь WG с KeepAlive :D
reloaded
Тогда будет мусор еще идти )))
reloaded
На счет i2p 0 hop, можно использовать tun2socks для этого
weko
Проблема в том, что есть тариф лимитированный, та спамить как то не хочется)
reloaded
tun2socks + socks прокся работающая поверх i2p тоннеля
reloaded
Ну тогда ш2з не вариант ... ))
weko
Не, у меня ш2з стоит
weko
И вполне хватает на него
reloaded
weko: Тогда лучший вариант я дума созлать 0 хоп тоннель
reloaded
Скорость будет та же + шифрование и нет сигнатур
weko
Нууу может есть какая то прога которая всё может через NTCP2 / SSU2 отправлять?)))
weko
Наверн нету
weko
Самый просто вариант если не парится это WG, но будут тайминг хуяки
weko
Атаки)
weko
Подумал просто сделать скрипт для спама - но трафик улетит, и батарея
weko
Выходит вариантов нет...
reloaded
weko: Подключись по моему интернету, пока пакет дойдет пройдет день :D
weko
xDDDD
weko
Майор же видит ygg?
reloaded
weko: Если TCP то да
weko
Вообще, с другой стороны, какой нахер тайминг
reloaded
+ Если нода публичная то скорее всего догадывается
weko
У майора 100000 пакетов блин
weko
reloaded: ну нода может быть и не публичной
weko
))
reloaded
weko: Пора строить свой ygg over i2p 1 hop )))
weko
xD
reloaded
weko: Я обеспечу защиту от тайминг атак путем замедления траффика до скорости Почты России! :D
weko
Короче WG... Или sshuttle... Или ещё что
weko
Думаю сойдёт
weko
Других вариантов я не вижу
reloaded
Кстати да, sshuttle интересная штка, никогда про него ранее не слышал
weko
А ты на канал ЧТ загляни)
reloaded
weko: Я уже заглядывал - и отуда о нем и услышал ))
weko
Так что думаешь - безопасно всё это?)
weko
Или ещё стоит подумать
reloaded
weko: Ну со стороны шифрования может быть, но думаю провайдер поймет что что то не ладно - так как по ssh обычно такое количество траффика не гоняют
weko
Понял. Но вообще я про мою схему
reloaded
А если i2p 0 hop + sshattle ?
reloaded
Тогда в целом не плохо ))))
weko
Ну кстати
reloaded
2 Слоя шифрования + не видно что ssh :D
weko
Проблема в том, что у меня ш2з на телефоне вечно падает
reloaded
Тогда легче просто WG + без keepalive
weko
keep alive рандомный можно ставить?
weko
В этом ведь смысл))
reloaded
Не думаю )
weko
Жаль
weko
Придётся что накостыливать
reloaded
weko: Просто WG + убери keepalive и норм будет :D
reloaded
WG очень просто в настройке
reloaded
Шифрование вроде нормальное
weko
Ну.... В данном случае у меня скепсис и тут меня параноит
reloaded
Из за чего?
weko
Трафик предназначенный в том числе и для ш2з пойдёт, хоть и шифрованные, но через майора
weko
Шифрованный*
weko
Тут сложно всё
reloaded
Что ? :D
weko
Как без компромиссов сделать
reloaded
weko: Я не понял о чем ты ? )
weko
Без "технического долго"..
weko
reloaded: ну...
weko
Я хз как понятнее
weko
Трафик ш2з... Через майора.... Трафик шифрован
reloaded
Почему через майора?
weko
Ну потому что место выхода в сеть недоверенное
weko
Трафик пойдёт через тырнеты ко мне домой
reloaded
weko: Ну да.. А как ты хочешь то ? )))
weko
Через тырнеты = через майора!!
reloaded
weko: Ты печатаешь что то не связное :)
reloaded
weko: Но есть же шифрование для этого ...
weko
Да, но трафик то предназначен для ш2з
reloaded
Нуууууу ?
weko
Тут шифрования мало
weko
Тут же и защита от тайминг атак
reloaded
weko: Но траффик то ведь шифрован 2 раза получается !)))
reloaded
И не видно что там для ш2з, так как маскировка :)
weko
Да хоть 3
reloaded
+ там много слоев шифрования, может быть и больше 3х
reloaded
weko: Траффик ш2з - предназначен для того чтобы идти через сеть майора, от майора к майору )))
weko
reloaded: да как так? Где твоя паранойа? А как же майор, которые ищет пути деанона в каждом пакете?!
reloaded
weko: Но он шифрован 5 раз и так ! И готов к отправке через тыртырнеты ! :D
reloaded
+ Доп шифр от WG :DDD
weko
Шифр то понятно!!
weko
А тайминги то!
reloaded
weko Но от них не избавится в подобной сети !))))
reloaded
weko: Плюс траффик пойдет через ноды если что )))
reloaded
+ Транзит
weko
Вот послал я в ирку сообщение, пакет пошёл через майора ко мне домой, потом через ш2з на сервер
reloaded
Иди разберись что куда пошло
reloaded
weko: ИИииии ? ))
weko
reloaded: не видишь других вариантов, кроме как спама пакетами?
reloaded
weko: Ну да
weko
Эх
reloaded
weko: спам пакетами происходит на хосте дома и так ))
weko
Ну ладно, настрою WG
weko
reloaded: да, но этот спам на ш2з, а не моё устройство, про которое знает майор
weko
а не на моё*
reloaded
weko: Я бы на твоем месте больше параноил на счет того что ты пользуешся телефоном :)
reloaded
weko: А еще что у тебя монжара ыыыыхыхыхы >:D
Leopold
ЫЫХЫАХХАХАХА
reloaded
Leopold: Теперь у тебя тоже смех ДжЕнТушНикА ? :D
Leopold
Похоже на то)
reloaded
Leopold: Присоединяйся ко мне! :) yewtu.be/watch?v=VjGSMUep6_4
reloaded
В клуб психов среди психов :D
reloaded
*Если вы когда либо гадали какая обстановка в моей комнате 0)))*
reloaded
*Но только я заворачиваюсь в фольгу на 99% :D*
Leopold
хахахахха
Leopold
точно как пой подвал!
Leopold
мой*
Leopold
:))))))))
reloaded
(((((: