по-моему в скором времени у нас будет аналог сети КНДР, так что думаю, ничего кроме как трактор завести не остается
> Если мы не соберем материалы сейчас и тут - через пол года, нам просто будет негде их собирать
У тебя рядом Украина, Беларусь, Казахстан(ну Казахстан ладно...)
Их сервисы никак этот закон не коснется
гайки крутят повсюду. Ты же не думаешь что если технически удастся реализовать такой уровень - во имя национальной безопасности кто-то этим не воспользуется?
надеяться же на некомпетентность исполнителей - ненадёжно. Уже сколько раз проносило, когда-то же Р-куны научатся.
А доступ к ним?
И вопрос в другом - если перекроют vpn\шифросети и введут лицензирование для тех, кому vpn нужен?
ну блин, не думаю что подобный купол будет в ближайшие 5 лет
мудрый анон говорил в 2011, что это будет.
Учитывая, что он предсказал надзор, блокировку и нашествие ботов - я склонен верить
Шутки шутками, но в этот раз может мимо и не пройти. Теперь уже никто не прикрывается "счастьем детей", "терроризмом" или "5 колонной", а просто и четко говорят - мы будем боросться с возможностью анонимно работать в интернете, мешать созданию положительного образа госслужащих, итд итп.
так мы ж вообще экстремистами считаемся
когда-то давно читал записки юного фсбшника. он писал что любой человек, хоть раз интересовавшийся анонимностью в интернете является экстремистом
Ну ахуеть теперь.
Кстати найди мне его записи, если не сложно.
По поводу анонимности - я настаиваю на том, что это попытка реализовать СВОЁ ПРАВО на приватность частной жизни, свободу слова, тайну переписки.
Готов сегодня проверить весь свой пак и вбросить на rghost. Надеюсь, что я не один такой, и анон меня поддержит.
а что если запилить плагин для браузера который будет автоматически искать зашифрованные сообщения в видео\картинках? на случай если начнётся...
Уже есть. Стеготред в 5-6 экранах ниже.
Реализовано, как плагин для куклы.
Минусы
- легко найти, просто испортить.
- двач жмет картинки и частично убивает стег
Господа, давайте готовить шапку для /b/ - к вечеру новость должна быть там. Своими силами - нам будет сложнее собирать информацию.
komu nujno - sam pridet. Dogadatsya neslojno, kuda na dvache idti za svobodoy informacii.
Я даю ссылку на нас время от времени - так вот многие вообще не знают, что такой раздел есть.
Думаю нужно. +в /b/ с утра инфы о новости нету. Как и хабре кстати
>криптотян
Пха-хахахахахаххахха, спрашивая у нее советов, тебя загребут даже раньше, чем если бы ты вообще ничего не делал.
Пруфы?
Продублирую сюда.
> Стоимость заказа — 1,35 миллиона рублей.
Кекнул.
Отставить панику, анончики. Тут даже распилить нечего, не говоря уже об исполнителям заплатить.
> Стоимость заказа — 1,35 миллиона рублей.
Кекнул.
Отставить панику, анончики. Тут даже распилить нечего, не говоря уже об исполнителям заплатить.
> Разработать такие меры предлагается на основе опыта Китая, США, Германии и Франции.
Кек2. Китайцы как обходили китайский фаерволл, так и мы будем. Чтобы закрыть торы и и2п надо запретить принимать входящие подключения, иначе всё тлен. А без этого не работают многие игрушки, т.ч. этого сделать не получится. Можно устанавливать и принимать соединения - можно анонимить до упора. А уж через что туннелировать - найдётся, даже если трафик будут вылавливать по сигнатурам.
Кек2. Китайцы как обходили китайский фаерволл, так и мы будем. Чтобы закрыть торы и и2п надо запретить принимать входящие подключения, иначе всё тлен. А без этого не работают многие игрушки, т.ч. этого сделать не получится. Можно устанавливать и принимать соединения - можно анонимить до упора. А уж через что туннелировать - найдётся, даже если трафик будут вылавливать по сигнатурам.
Пак чего?
>Минусы
>легко найти, просто испортить.
F5 не так легко найти - у него есть интересное свойство. Из любой пикчи он извлекает контейнер, но только из "пустых" пикч извлекает белый шум. Если сделать формат сообщений, выглядищих как белый шум, то отличить картинку с посланием и без него будет невозможно.
Мог бы запилить конечно, но не знаю, нужен ли такой такой инструмент, где совмещены PFS, стеганография, убедительная отрицаемость и публичные ключи.
>двач жмет картинки и частично убивает стег
С каких пор это единственный сайт в интернете?
>Пруфы?
Суть как бы в том, что её почти сдеанонили и анон намекает, что нужно критически относиться к советам анонимности того, кого сдеанонили.
Мимо-ИБ-кун
>анонам нужен гайд
Да? Мне казалось, что большинство современных «анонов» спокойно залогинится на двачи через vk-шечку, если их попросят.
Ну да ладно, ближе к теме: понимаешь ли, опчик, анонимность это такая характеристика, для создания которой не может быть полноценной инструкции. Человек, желающий оставить свои действия анонимными, должен иметь глубокие познания хотя бы в IT в целом и (желательно) в ИБ в частности, а также научиться образу мышления, отличному от стандартного, формирующегося при «безответственном» обучении работе на ПК.
Тем, кто знает и умеет, по большому счёту насрать на любые законы и следующие за ними технические средства обеспечения — они смогут обеспечить себе анонимность почти при любых условиях, что подтверждается опытом Китая.
Вот тебе две причины (невозможность создания инструкции, незаинтересованность образованных людей), по которым затею ждёт фейл.
И вдобавок подтверждение, куча Крайне успешных™ тредов такой же тематики:
https://2ch.hk/crypt/res/7349.html
https://2ch.hk/crypt/res/7328.html
https://2ch.hk/crypt/res/6989.html
https://2ch.hk/crypt/res/4264.html
https://2ch.hk/crypt/res/7177.html
https://2ch.hk/crypt/res/7137.html
https://2ch.hk/crypt/res/25.html
он имел ввиду базу советов
даже по той же литературе для курения
я двачну этого и еще скажу что если бы нам действительно грозила опасность, они бы предупреждать нас заранее не стали бы. Они ведь не настолько тупы
> её почти сдеанонили
Ее совсем сдеанонили. Вернее она сдеанонилась. От скуки. Все, кто интересовался, знают как ее зовут (на самом деле Вика), где училась, как выглядит. С парой анонов она встречалась ирл. И не особо скрывается, просто не любит рачков. К примеру на владимирскую сходочку ее не удалось затащить, хотя с 3 анонами (включая одного сходочника) она общалась. Ее нет в вк, хотя раньше имела акк, у нее есть фейк в фейсбуке с левой фамилией и настоящей фоткой. Просто тут ее не любит большинство, поэтому и не заносят сюда пруфов на деанон. фотки можете не просить - их очень мало и тян просила не вкидывать на двач. По крайней мере я свое слово сдержу.
> криптоанархизм
> сдеанонила себя. скучно че то стала
nuff said
Говоря «гайд», обычно подразумевают исчёрпывающую инструкцию.
Просто как оказалось - она достаточно одинокая (хотя и в меру няшная) и тут все ее друзья. Надо же кому-то поныть, чтобы кто-то пришел и сказал: "Тян, все будет хорошо, мы тебя любим" Иногда людям не хватает этих слов. Да не то, что иногда, часто. Еще один пример, когда в результате личного контакта, человек готов выдать гораздо больше. Метод получения данных древний, как говно мамонта, но он работает и в 21 веке.
Часто кстати на такой ерунде раскалываются люди, подозреваемые в преступлениях - в камере нужен собеседник. Он и сигаретку даст и скажет, что бояться нечего и разъяснит что к чему и поддержит. Шпионы действовали и действуют тем же методом. Многие, кто секреты знает, хотят живого общения. Выпить пива в кабаке, поговорить по душам, рассказать то, что разрабатывал или использовал - нужны доброжелательность и уши. Похлопай такого по плечу, угости пивом - все секреты твои. И пофигу на все слои шифрования, на высокие заборы и допуски
мимо не шпион
Не могу её осуждать.
Главное - данные и помощь анону, а тут я её уважаю хотя бы за гайд.
ну двач просто идеальное место для поиска друзей же
сколько здесь не знакомился с рандомными анонами, всегда ирл оказывался наглухо ебанутый даун или школьник
>всегда ирл оказывался наглухо ебанутый даун или школьник
Ну как тебе сказать...
> Если сделать формат сообщений, выглядищих как белый шум
Так и сделано - если у тебя есть ключ от сообщения, ты его читаешь. Если нет - какой-то шум и не понятно было ли сообщение вообще.
>Мог бы запилить конечно, но не знаю, нужен ли такой такой инструмент, где совмещены PFS, стеганография, убедительная отрицаемость и публичные ключи.
Может и не нужен, но было бы как минимум интересно. Публичные ключи и стеганография есть. А вот как для такого скрипта реализовать отрицаемость и PFS?
>>двач жмет картинки и частично убивает стег
>С каких пор это единственный сайт в интернете?
Двач не пережимает картинки, это делает кеш КлаудФлары. Если запросить картинку с приставкой ?something=%RANDOM_NUMBER%, то скачается оригинал и со стегом и с раржпегом и что там ещё бывает.
Закупка, на которую ссылаются в статье: http://zakupki.gov.ru/epz/order/notice/ok44/view/common-info.html?regNumber=0173100011515000142
См. лот №7 «Оценка международного опыта и подготовка комплекса правовых, организационных и технических мер, направленных на развитие контента и повышение доверия в сети Интернет».
В ТЗ написано:
2. Цель и задачи НИР
Целью данной НИР является анализ опыта ведущих зарубежных стран (США, КНР, Германия, Франция) в области регулирования правоотношений, связанных с использованием сети Интернет (права и обязанности физических и юридических лиц, регулирование распространения легального контента и противодействие распространению противоправной информации), а также подготовка комплекса мер, направленных на повышение эффективности распространения, продвижения, блокирования контента (далее – управление контентом) и создание доверенной обстановки в сети Интернет для граждан Российской Федерации.
Работа не затрагивает вопросы создания контента.
В целях подготовки комплекса мер, направленных на повышение доверия, а также эффективности управления контентом в сети Интернет будут решены следующие задачи:
• проведен анализ опыта ведущих зарубежных стран в области регулирования правоотношений, связанных с сетью Интернет, проанализирована деятельность и полномочия органов государственной власти, права и обязанности граждан при пользовании сетью Интернет, услугами операторов связи и размещении информации, определены наиболее актуальные для России правовые, организационные и технические меры, направленные на повышение доверия и эффективности управления контентом в сети Интернет;
• разработан комплекс правовых, организационных и технических мер для внедрения в Российской Федерации в целях повышения доверия и эффективности управления контентом в сети Интернет, включая проекты нормативных правовых актов, необходимых для реализации этих мер;
• разработаны рекомендации по основным направлениям внедрения данного комплекса мер, его популяризации среди граждан Российской Федерации.
3. Ожидаемые результаты
Конечным результатом работы должен являться отчет о НИР, содержащий следующее.
3.1. Анализ опыта ведущих стран мира (США, КНР, Германия, Франция) в части реализации мер, направленных на повышение доверия и эффективности управления контентом в национальных сегментах сети Интернет.
3.1.1. Основные участники процесса регулирования правоотношений в национальных сегментах сети Интернет (органы государственной власти, операторы связи, операторы критической инфраструктуры Интернета, интернет-компании, пользователи).
3.1.2. Цели и задачи регулирования правоотношений в национальных сегментах сети Интернет (национальная политика в области повышения доверия и эффективности управления контентом в сети Интернет).
3.1.3. Правовые, организационные и технические меры, реализованные ведущими зарубежными странами, в том числе затрагивающие следующие сферы, влияющие на степень доверия в сети интернет и эффективность управления контентом:
• блокировка и ограничение доступа пользователей к контенту;
• предотвращение анонимной деятельности пользователей в сети Интернет;
• контроль деятельности пользователей в части распространения информации в сети Интернет;
• шифрование трафика в национальном сегменте сети Интернет;
• мониторинг и фильтрация трафика в сетях связи национального сегмента сети Интернет;
• влияние на формирование общественного мнения в сети Интернет;
• контроль за деятельностью интернет-компаний в части использования ими персональных данных граждан;
• развитие и популяризация использования доверенных информационных ресурсов сети Интернет.
3.1.4. Права и обязанности операторов связи, интернет-компаний и пользователей сети Интернет с точки зрения реализации мер, направленных на повышение доверия и эффективности управления контентом в национальных сегментах сети Интернет.
3.1.5. Правовые, организационные и технические меры, применяемые ведущими зарубежными странами для повышения доверия и эффективности управления контентом в сети Интернет, их классификация.
3.2. Наиболее актуальные для России приоритетные правовые, организационные и технические меры, применяемые в зарубежных странах, направленные на повышение доверия и эффективности управления контентом в сети Интернет.
3.3. Предложения в комплекс правовых, организационных и технических мер (далее – комплекс мер) для внедрения в Российской Федерации в целях повышения доверия и эффективности управления контентом в сети Интернет:
3.3.1. Участники процесса внедрения Комплекса мер.
3.3.2. Специфика предлагаемых подходов, достоинства и недостатки.
3.3.3. Возможные сложности и сопутствующие риски при реализации комплекса мер.
3.3.4. Возможное влияние на развитие российского сегмента сети Интернет, в том числе на общественное мнение, его технические характеристики, безопасность граждан и др.
3.4. Проекты нормативных правовых актов, обеспечивающих реализацию на территории Российской Федерации мер, направленных на повышение доверия и эффективности управления контентом в сети Интернет.
3.5. Предложения и рекомендации по популяризации предлагаемого комплекса мер среди граждан Российской Федерации.
Вам не кажется что,
>• блокировка и ограничение доступа пользователей к контенту;
>• предотвращение анонимной деятельности пользователей в сети Интернет;
>• контроль деятельности пользователей в части распространения информации в сети Интернет;
>• мониторинг и фильтрация трафика в сетях связи национального сегмента сети Интернет;
>• влияние на формирование общественного мнения в сети Интернет;
>• контроль за деятельностью интернет-компаний в части использования ими персональных данных граждан;
это начало конца?
Нет, все нормально. Больше половины пидорах одобряют такие действия, а другая половина вообще была бы рада запретить интернет.
У тебя опять /po/ протек?
Нет, это оче плохо, анон. Нужно что то желать в рамках закона
Охуевать Надеяться что все пойдет через жопу как обычно и нихуя не выйдет.
А как же идея сделать лист а4 с инструкциями по обходу и форсить? Доебать пиратскую партию, пусть разводят визг в сми? В конце-концов уговорить абу - повесить тредик в /b/ или полоску вверху?
Кому надо, сами обойдут. Разработчики Tor так это дело не оставят, как это было и с китаем. А через тор пускай все что хочешь.
А мне кажется - форс нужен.
Не будет нужного количества людей - будет купол
>через тор пускай все что хочешь
Ну пусти мне UDP через тор без лишних телодвижений.
А их и не будет. А он и будет.
Нет, будущее ещё не определено.
А нахуй тебе UPD вообще через тор, ты что дурак? Через TCP пускай. Или VPN прикрути и уже через него UDP
>нахуй тебе UPD вообще через тор
Чтобы посмотреть, как через тор можно «пустить всё что хочешь».
>Или VPN прикрути и уже через него UDP
>Так и сделано - если у тебя есть ключ от сообщения, ты его читаешь.
Ключ от стега как полноценный ключ я не рассматриваю. Он наверняка будет встроен в скрипт, поэтому заранее известен оппоненту. Поэтому сообщение должно будет выглядет как шум даже если знаешь правильный стегоключ.
>А вот как для такого скрипта реализовать отрицаемость и PFS?
Если сообщения "с" и "без" неотличить, невзирая на известный стегоключ, то это и будет отрицаемостью. Для PFS нужно делать систему с эфемерными ключами и подписями уже внутри сообщения. Я предпочитаю ECIES из-за коротких ключей. Могу набросать формат в виде ascii-схемы, если нужно.
>Двач не пережимает картинки, это делает кеш КлаудФлары.
Плохо конечно, но есть борды и без клаудвафли. Есть личные чатики и файлообменники.
>Просто тут ее не любит большинство
Суть в том, что чего бы ты не делал, большинство никогда не будет тебя любит. В основном потому что ты делаешь, а не жуешь сопли. Взять хотя бы криптоанархию: набегают мудаки в этот раздел со своим "азазаз шифруны мамкины", на вестичане набегают мудаки со своим "азазаз шифруны мамкины" и "всё ниправильна делаити111", любые крипто-конфы спамятся мудаками политотой и прочим говном. Если каждый будет бросать что-то лишь потому, что это не нравится большинству, то мы вернемся к каменному веку, причем быстро. Передайте ей это, у кого есть возможность.
Это будет TCP over TOR. Нужно UDP over TOR.
Ты же сказал, что можно.
Ну а тебе лень openVPN настроить чтобо траф в VPN заворачивался и шел в тор? Через него и пустишь UDP
> Передайте ей это
Не передавайте. Она здесь не нужна. Криптотян. Что за говно вообще? Не будем много говорить, начнем с самого простого.
Криптотян. Что еще за говно? It's Imageboard. Какие нахуй криптотяны еще?!
И еще. Вроде как форсила openmailbox. LOL. Надеяться на анонимность ЛЮБОГО сервиса, который не крутится у тебя под кроватью 24/7 - дерьмо полнейшее. Да, можно сказать, что это чрезмерная паранойя, но все же слабовато для человека, торчащего на i2p(!)
Угорел с предсказуемости таких мудак. Ну вот ты сам и доказал, что обязательно надо передать.
Кстати, попадаешь вот в эту группу:
>"всё ниправильна делаити111"
Нет, мне не лень. Я хочу, чтобы ты показал, как сделать UDP over TOR, ведь ты сказал, что так можно.
Ты не очень умный, да?
Формально я объяснил как это сделать. UPD в этой схеме пойдет через ТОР? Да!
> Поэтому сообщение должно будет выглядет как шум даже если знаешь правильный стегоключ.
Сейчас так и реализовано. Стег-пароль роли не играет, хотя его можно сменить как ещё один уровень защиты. Правда есть подозрение что не совсем как шум - публичный ключик от ECDHE может быть не очень похожим на шум
>Если сообщения "с" и "без" неотличить, невзирая на известный стегоключ, то это и будет отрицаемостью.
Как-то неубедительно. F5 вполне себе детектится, авторы алгоритма это признают
https://f5-steganography.googlecode.com/files/Breaking%20F5.pdf (есть и другие работы утверждающие о детекте F5 с шансом более чем 80%)
Можно конечно ломать комедию показывая левые ключи с которыми картинка не открывается, но я думаю что серьёзные дяди в гражданском поверят только паяльнику.
>Для PFS нужно делать систему с эфемерными ключами и подписями уже внутри сообщения. Я предпочитаю ECIES
И опять всё реализовано именно так - ECIES. И ещё немножко эфемерных ключей. Имея на руках лишь сами сообщения ты можешь ломать либо ключ от AES, либо приватный ключ от эфермерного ключа EC. Сломав что-то одно (или оба) ты прочтёшь только это конкретное сообщение.
Forward Secrecy как бы получается. А вот приделать к ней слово "Perfect" не выходит. Отправка сообщения происходит только в одну сторону. Нет никакого хендшейка, нет обмена ключами. Всё что у тебя есть - публичный ключ человека которому ты хочешь написать. Ни поймать его в онлайне, не удалить ранее отправленные картинки (по настоящему) ты не можешь.
Вот и приходится брать публичный ключ получателя, генерировать эфемерный ключ для сообщения и на этом строить тот самый ECIES. Так что если приватный ключ получателя вскроют, то вскроют и все сообщения которые ему были отправлены или будут отправлены в будущем.
> Плохо конечно, но есть борды и без клаудвафли.
Но ведь она не мешает стегу.
Где можно об этом почитать? Про алгоритмы, подходы итд?
У Брюса можно почитать. Ну или в википедии, если хочется быстренько и в паре слов.
Спасибо.
Просто гуманитарий до мозга и костей. Крайне тяжко влиться.
Нет, через TOR пойдёт TCP. А уже через TCP пойдёт UDP.
Де-юре ты обосрался, хоть и решил задачу де-факто.
>сопротивление государственному аппарату
>доска 2ch.hk
>доска 2ch.hk
Ему никто не сопротивляется.
Приспособление к новым условиям, не более.
Предложи что-то более адекватное в открытой сети. Тут такя проблема, что большая часть пользователей или не знает про скрытосети или аглядывала в них разок. И с ними нужно общаться. Внимание вопрос к знатокам? Как это сделать?
Кстати, цель - простые решения для простых пользователей. Иначе не будет массовости.
>с ними нужно общаться
Зачем?
Ну например есть нешифроконтакты - по универу, в инет магазине там что заказать...
В таком случае - как обычно.
А, ты об этом. Я думал «Нужно общаться по поводу ИБ», мол, просвёщать их.
>Вроде как форсила openmailbox. LOL
>Предложи что-то более адекватное в открытой сети.
Свой почтовый сервер.
Кстати если тут поменяться мылом и2пишным - палево нереальное, потому что тут твой айпишник на виду, отправив мыло в этот тред однозначно себя идентифицируешь. Насколько я помню (хотя возможно путаю и это проскальзывало в личном разговоре) тян не обещала абсолютной безопасности, но говорила, что это надежней гугломыла и ядых-почты. Так что получается годнее, при этом не потребует затрат на обсуживание сервака. Считайте меня пиздолисом. Просто я соизмеряю риск обычно(есть инфа для скрытосетей, есть инфа для сервисов, обещающих анонимность, и есть инфа для сервисов, где необходимо предоставить личные данные)
Я всё же больше склоняюсь пригласить на чаепитие другого анона. Всё или ничего - если уж нужна почта, то пусть будет у тебя под кроватью. Такие вот принибрежения обычно и становятся причиной анальной кары
Для переписки с мамой - мне вполне хватает шифрования локально + опенмаилбокс через впн.
А для чего то серьезней - только скрытые сети.
Кстати на тему начала конца - напишу вам пасту, потому что утро, а я еще пьян в щи. Можете не читать, если кто пьяный бред читать не хочет. Начало конца было, когда torrents.ru закрыли. Был создан прецедент, что можно закрыть сайт, а не определенные раздачи за пиратство. Тогда это слово очень активно звучало в плане тех, кто качает для себя, а не режет на болванки и продает лохам. Именно тогда мы и начали проебывать все, что было нажито непосильным трудом - уступили в главном. Тогда же примерно и вополз высер "9.5 правил ведения IT бизнеса в России", который призывал валить, вывозить сервера, деньги и себя любимого. Да, мы решили выбрать тактику побега, нежели отстаивания своих прав. При этом никаким тоталитаризмом не пахло еще, ни о каких кибервойсках и проплаченной пропаганде речи не шло. И сделать было можно многое, начиная от реформы авторского права, заканчивая правом на ознакомление. Да, это были времена демо-версий, никто никого не трогал, если не торгуешь и не имеешь со скачанного прибыли. Пиратами были те, кто наживался. После пошла подмена понятий. Я думаю тут есть народ, которому под 30 и старше, чтобы помнить эти моменты в сознательном возрасте, а не по рассказам. Рунет тогда был проебан, а не сейчас. Сейчас все планомерно катится в пизду. Хотя если начнут сажать за спижженые аватарки в соцсетях или требовать загружать скан паспорта при регистрации на социальных сервисах - нынешний народ не взбунтуется, я гарантирую это. К примеру сейчас чтобы восстановить страничку в контабе, когда все утрачено, включая симку, на которую регистрировался, уже нужны живые фотки и скан паспорта. При этом народ их отправляет. Так что дальше гайки будут завинчивать и завинчивать вплоть до ограничения свобод как на западе + по политоте. Плюс к тому рунет засирается перепродажными магазинами (купил на али, продал в своем городе). При том закрываются свободные библиотеки. Профильную литературу найти все труднее. Цены на нее растут, если брать в бумаге. Иногда просто трудно достать, потому что издавалось по заказу НИИ БАЦА, который просто больше не переиздает. Про худлит молчу, каждый годный автор приходит к моменту, что хватит писать, пора продавать. В ньюфажестве фапал на Лукьяненко (10 лет назад), сейчас конечно бы не стал читать. При том Лукьяненко вроде бы писал не для быдла, создал определенный мирок. Сейчас же стал копирастом и его книги нельзя скачать на любой файлопомойке. Может быть продажи выросли? А вот и хуй. Специально поспрашивал тянок 18 - 20 лет, читают ли? Покупают? Оказалось, что нет. А я в свое время купил, потому что считал годнотой и хотел себе в бумаге. Купил еще и 2 дозора тне в подарок. И тоже читала с удовольствием. То есть нынешняя модель продажи кота в мешке работает через раз. А предыдущая, когда можно было прочитать, потом задонатить автору и еще и книги купить лично на мне сработала. И на многих. Или вспомним такую древнючую угру, как морровин. Качали многие. Почти все, кто спиздил и кому понравилось, купили. Не для того, чтобы не быть пиратом (это было и не стыдно), а чтобы разраба поддержать. И обливион потом купили. Потому что уникальная вселенная, потому что там хотелось жить, хотелось отбиваться от монстров и исследовать даэдрические развалины. Про нищебродов скажу, что оони и сейчас ничего не покупают. Если денег на еду нет, о каких покупках в стиме может идти речь? Опять получается, что модель со скачиванием для ознакомления работает. При этом при ней выживает вин, а говноподелки, которые не наберут и 10000 фанатов вылетают с рынка с долгами. Теперь вин пилить не обязательно, потому что можно продавать кота в мешке, все равно какие-никакие продажи будут. Кто выиграл от этого всего? Пользователь? Точно нет. Производитель в целом? Маловероятно, потому что теперь нужно конкурировать с говном. Некоторые производители? Да! Те, кто себе имя успел сделать, теперь могут осбо не париться, у них-то купят еще пару раз, на жизнь хватит. То же и с фильмами. Как мы не ходили в кино на фильмы михалкова, так и не пойдем. На что-то интересное пойдем, а на михалкова - нет, сколько бы он с мединским водки не выпил. Вова тоже слушает каких-то "сомнительных авторитетов" и поддакивает. Авторские права на советские фильмы, борьба со скачиванием, как с пиратами. Получили: ньюфаги не читают, смотрят западное кино, а не родное. зато на ансамбли дудочников и вечно закрытые сельские клубы деньги есть. Откуда? С продаж советского наследия? А вот и нет, из федерального бюджета. То есть все меры, которые были приняты даже себя не окупили. Как получить те же выводы? Гуглим объем средств, выделенный минкульту. Гуглим расходы на роскомнадзор, добавляем сюда расходы на сам минкульт, на сельские клубы, на социальные кинотеатры (которых два десятка по россии). Теперь пытаемся оценить объем продаж советского наследия. Пллохо получается? Мерещатся убытки? Мне тоже. Внимание, вопрос? На кого работает минкульт? На себя, на западных производителей, на свое ЧСВ. Что мы проебали? Все. Наше не стало популярней и не стало продаваться. Да, прокрутили перед юбилеем победы кучу фильмов СССР, может кто-то и купил потом. Но тут заслуги копирастов нет - просто подфартило, что 70 лет со дня победы. И так бы купили. Чтобы поддержать, потому что знают, что это. Зато пират стал вором, пользователь пиратом.
Сейчас трубить о начале конца поздно - сформировано общественное мнение с помощью подмены понятий. Митинг можно разогнать, пару свободолюбцев посадить показательно и все утихомирятся.
Пропаганда. Деньги выделяют, агенства интернет-исследований меняют вывески, пятнашки и либерасты на зарплате скачут и резвятся почти на каждом крупном ресурсе. Подняли рейтинг Путина, подняли рейтинг Навального и других. Все рапортуют об успехах. Что будет по факту - покажут выборы. При этом нынешние пробблемы понимают все. И как проголосуют еще не известно, слишком многие рапортуют об успехах. Может придется опять подделывать результаты придется. А деньги ушли вникуда. Их пропили и прожрали пропагандоны.
Буков много, что же делать?
Развивать площадки для обмена контентом в скрытосетях. Остановить политический срач. Не участвовать в полярных дискуссиях. Если ты либерал, не обязательно поддерживать укров или США, если славянофил - необязательно топить за Путина и всю братию, у которой по большинству вопросов нет согласия. Выражать мнения. Есть мысли - пиши об этом. Там, где это можно. Хотя бы тут. Развивать свободное блоггерство и не бояться ответственности, писать о проблемах, которые видим и искать пути решения. На всех сгухи не хватит, все рты не заткнут. Также не искать выгоды. Есть рассказ или фанфик, музыка, которую написал ты лично? Опубликуй под свободной лицензией. Есть идея для сайта? Делай, при этом не старайся навешать побольше рекламы - профит оно принесет и так. Моральный и в виде пожертвований. За годные идеи, за полезную информацию люди донатят, вопреки общему мнению.
Я кончил, спасибо тем кто дочитал до конца, можно кидаться какахами.
Сейчас трубить о начале конца поздно - сформировано общественное мнение с помощью подмены понятий. Митинг можно разогнать, пару свободолюбцев посадить показательно и все утихомирятся.
Пропаганда. Деньги выделяют, агенства интернет-исследований меняют вывески, пятнашки и либерасты на зарплате скачут и резвятся почти на каждом крупном ресурсе. Подняли рейтинг Путина, подняли рейтинг Навального и других. Все рапортуют об успехах. Что будет по факту - покажут выборы. При этом нынешние пробблемы понимают все. И как проголосуют еще не известно, слишком многие рапортуют об успехах. Может придется опять подделывать результаты придется. А деньги ушли вникуда. Их пропили и прожрали пропагандоны.
Буков много, что же делать?
Развивать площадки для обмена контентом в скрытосетях. Остановить политический срач. Не участвовать в полярных дискуссиях. Если ты либерал, не обязательно поддерживать укров или США, если славянофил - необязательно топить за Путина и всю братию, у которой по большинству вопросов нет согласия. Выражать мнения. Есть мысли - пиши об этом. Там, где это можно. Хотя бы тут. Развивать свободное блоггерство и не бояться ответственности, писать о проблемах, которые видим и искать пути решения. На всех сгухи не хватит, все рты не заткнут. Также не искать выгоды. Есть рассказ или фанфик, музыка, которую написал ты лично? Опубликуй под свободной лицензией. Есть идея для сайта? Делай, при этом не старайся навешать побольше рекламы - профит оно принесет и так. Моральный и в виде пожертвований. За годные идеи, за полезную информацию люди донатят, вопреки общему мнению.
Я кончил, спасибо тем кто дочитал до конца, можно кидаться какахами.
будто в алкотред зашел
Ой, сорри, забыл, что теперь тут напиваться можно только на доске алко. Пойду к своим. Чертова цензура, проклятый Абу.
Оставайся анон, ты хоть и пьян, но в тему.
/crypt - мне правил макаки-узурпатора
Кстати еще один проеб был, правда не столь эпичный, но более эффектый. Блокировка сайтов без суда. Роскомнадзор - организация подведомственная, то есть делают то, что им скажут без особоро рвения. И на них невозможно давить. Они получают инструкцию и выполняют ее. Тут нет места полемике. Судебная система - организации независимые формально. То есть есть прокурор, есть адвокат, можно привлекать экспертов со стороны. И решения суда - основа правоприменительной практики. Если судья реально не может принять решение, он идет и смотрит дела по похожим случаям, опираясь на опыт товарищей. В роскомнадзоре так нельзя. У них инструкция. Если мы разрешили блокировки (мы ведь власть), то и ответственность теперь несем сами. А цп было лишь предлогом. При этом его удалось популяризовать. До закона о блокировке тема цп просто не поднималась. А с педофилиейй боролись максимально эффективным методом - арестом педофилов и введением органичений для них после погашенной судимости. Решил проверить статистику, которая якобы проплачена и выборки респондентов подогнаны. Беру коньяк, иду с знакомому следователю. Прошу прокомментировать ситуацию основываясь на информации для служебного использования. (вот тут пруфануть не смогу иначе инсайдеру плохо будет). Тот говорит, что большая часть педофилии как была так и осталась бытовой. Больше всего дел по этому поводу - отчим выебал падчерицу. При условии, что начали ловить 16-тилетних подростков, которые переспали с 15-тилетней тян. Один хрен бытовые изнасилования в неполных семьях - основной процент педофилии. Это не коварный педобир, который заманивает лоли через соцсети. Это пьяный отчим, гражданский муж матери, который избивает и ебет обоих. Иногда даже одновременно. Почему мало раскрывают? Потому что нет информации. Наш народ настолько не доверяет полиции, что в случае изнасилования может долго не писать заявления. Основной мотив таких заявлений банальная ревность, гражданский муж с сожительницы переключился на дочь. При этом там часто тотальная бедность и педофил - единственный кормилец в семье. Предупреждаю сразу, что выборка в рамках страны может оказаться нерепрезентативной - это мухосранск. Так что авторы законов, зная и эту сторону медали работают не над снижением уровня бедности и не над повышением доверия к полиции, а против сети. При этом педофилию в сети, как и наркоманию можно было бы победить информацией. Если предоставить детям максимум информации о педофилии и наркотиках, они поймут в чем опасность и смогут ее избежать. То есть, если ребенок видел фото героиновых наркоманов, читал истории, знает про грязные наркотики, он просто не захочет это пробовать. Если ребенок знает про коварство педофилов, которые ставят в зависимость от себя, он будет их бояться. Мы пошли обратным путем - запретили информацию. Ошиблись? Нет. Сделали это специально. Закон абсолютно лоббистский и из-за него торчат уши копирастов. Даже не авторов, а борцов за авторские права и перекупщиков. Им важно было создать прецедент - они его создали. После поправки к существующему закону принимать проще, они запутанней, их сложнее читать, когда отменили пункт 1 и добавили пункт 10 и 11. Теперь игра по их правилам. А общественное мнение на стороне закона. Чтобы так сделать слепили Тесака. Лови, пои мочой. Народ схавает, потому что поймали педобира и наказали. Народ будет видеть опасность. Потом тесак стал опасен, его закономерно отправили на кичу, он же совершал самоуправство. Но народ уже наелся и понял, что опасность уже из интернетов. Теперь, чтобы отменить все, что наворотили, надо перековывать общественное мнение. А это годы и миллиарды. А с реальной угрозой бороться трудно. Потом ни для кого не секрет, что педофилия процветает в местах, где люди в силу тех или иных причин отказались от секса. Да, это церковь. Не обязательно православная. Это школа, где строго следят за нравственностью педагогов и могут попросить уйти за распутный нрав. Нереализованное либидо даст о себе знать. Вот над чем надо работать. Но это не выгодно, потому что платят пока только за сеть. Если что наши законы были написаны в Дании юристами протестанского общества и слегка адаптированы. Это же общество тесно сотрудничает с борцами за авторские права в Европе. А вот с ними внезапно подружился Владимир Мединский. Внезапно. Просто об этом мало кто кричит, потому что мало пруфов. Отсюда вывод - педобиры и наркоманы вовсе не первопричина блокировок. Они заранее заказаны из-за бугра. А на то, что детей насилуют всем насрать, заодно можно запретить писать об этом и сказать, что все хорошо. Вот такая хуйня, господа криптоанархисты.
>простые пользователи. Иначе не будет массовости.
Эталонное, 146% НЕ НУЖНО. Рачки пусть в клирнете сидят.
А что нам тогда делать в скрытонете без них?
Ну я даже не знаю. Может быть нормально общаться без рачья?
Так и тут можно так общаться. И как пел один поэт - если есть тьма, должен быть свет. Если убрать всё рачьё - останется один анон.
Вот и общайся, а тянуть всякое говно в скрытосети, только потому, что ты привык, что вокруг насрано- не нужно. И к тому же, как уже сто раз обсуждалось на хидаче, никакой массовости в обозримом будущем не будет, потому что в скрытосетях нет ничего такого, чего нельзя найти в обычном интернете и не будет.
Вот расскажи мне, а зачем эти скрытосети нужны? Я тут уже довольно давно ошиваюсь, сначала пару тредов в /b/ увидел, теперь сюда заглядываю. Я поднял i2p, почитал тамошние вики, полистал хидденчан и хидденгейт ну и ещё в пару сайтов из списка на виках. Поднял Freenet, поднял Frost. Поставил битмессадж и qTox - и всё это работает, репортит о хорошем коннекте зелёной лампочкой. Фринету я так вообще сто гигов отдал. Но зачем это всё? Видимо я оказался скучным нормалфагом которому ничего этакого не интересно. Разве что тёплое ламповое общение без рачья и чтоб ещё криптофаги попадались для обсудить интересные мне темы. Но я что-то не могу такое найти. Где все эти люди?
>Вот расскажи мне, а зачем эти скрытосети нужны?
Кому нужны?
>Видимо я оказался скучным нормалфагом которому ничего этакого не интересно. Разве что тёплое ламповое общение без рачья и чтоб ещё криптофаги попадались для обсудить интересные мне темы. Но я что-то не могу такое найти. Где все эти люди?
Лол, а что ты там ожидал найти, Тихий дом что ли? В скрытосетях любители этакого так же мало распространены, как и тут и обычно сидят по своим углам. Теплое ламповое общение вещь довольно субъективная, ну не нашел, так не нашел.
Что значит криптофаги, лол? Сверхзашифрованные какиры, обсуждающие план атаки на пентагон? Такие, внезапно, сидят скорее на специализированных ресурсах в обычном интернете, так же как и всякие криптопанки и специалисты по ИБ.
РУСНЯ ПОСОСАЛА АХАХАХА
Нет, ну правда.
Нет, ну правда.
Это ты спрашивал в треде про облака, не печет ли от зондов?
Да я, как узнал?!
> даю ссылку на нас время от времени
>давайте соберем гайды
>кидайте линки на годноту
>в тред реквестируются два дебила и три калеки для обсуждения
>давайте подумаем что делать
>а то скоро всё будет плохо
Сссссука из треда в тред одно и тоже. Идея годной доски превратилось в хуй пойми что. Вся доска завалена однотипными тредами, где школьники визжат "зонды в жопе, что делать, как обезопасить виндоус, а то вдруг меня поломают через 0day-notpublic-openssl-flash vulnerable". В тредах постоянно заседают специально приглашенные гости (а на деле - их не выгонишь с доски) которые пишут всякие говно пасты на тему "как власть нагибает анонимусов". 1.5 анонимуса форсят i2p и в бреду бормочат "будущее! безопасно! анонимно! круто!".
Вся доска пропитана духом "не-такой-как-все". Одни ищут как обезопасить firefox, скачивая всякие васяновские плагины, другие думают о том, что линукс является гарантией безопасности, третьи думают о том, что бы запретить выход своему телефону в интернет, а то "цру\анб\моссад\хер-пойми-кто купят мои данные у гугла".
В интернете дохуя инфы, просто помойка всякой информации, но нет. Средний посетитель доски не способен к самостоятельному поиску и анализу найденного. Единственное, что он может это создать еще один тупой тред на тему "все пропало-дайте гайдов" и выебываться своими фрагментарными знаниями о it.
пикрелейтед - то что произошло со мной от чтения этого треда и нулевой /crypt
>кидайте линки на годноту
>в тред реквестируются два дебила и три калеки для обсуждения
>давайте подумаем что делать
>а то скоро всё будет плохо
Сссссука из треда в тред одно и тоже. Идея годной доски превратилось в хуй пойми что. Вся доска завалена однотипными тредами, где школьники визжат "зонды в жопе, что делать, как обезопасить виндоус, а то вдруг меня поломают через 0day-notpublic-openssl-flash vulnerable". В тредах постоянно заседают специально приглашенные гости (а на деле - их не выгонишь с доски) которые пишут всякие говно пасты на тему "как власть нагибает анонимусов". 1.5 анонимуса форсят i2p и в бреду бормочат "будущее! безопасно! анонимно! круто!".
Вся доска пропитана духом "не-такой-как-все". Одни ищут как обезопасить firefox, скачивая всякие васяновские плагины, другие думают о том, что линукс является гарантией безопасности, третьи думают о том, что бы запретить выход своему телефону в интернет, а то "цру\анб\моссад\хер-пойми-кто купят мои данные у гугла".
В интернете дохуя инфы, просто помойка всякой информации, но нет. Средний посетитель доски не способен к самостоятельному поиску и анализу найденного. Единственное, что он может это создать еще один тупой тред на тему "все пропало-дайте гайдов" и выебываться своими фрагментарными знаниями о it.
пикрелейтед - то что произошло со мной от чтения этого треда и нулевой /crypt
Не вопрос. Создай годный тред. Перекати туда дискуссию. Сделай шапку.
И я буду культурно общаться у тебя в треде.
Что мог - делал, в меру сил. Но на обилие школьников никто повлиять не может, и я скажу больше - это нормально. Сюда приходят не зная даже основ, и если попадаются подобные сообщения - это значит люди интересуются и задают вопросы. Как могут.
А ты не думал, что если я захожу на эту доску, то для того, чтобы не шерстить несметные форумы в интернете? В интернете, как ты написал: "помойка всякой информации", причем несметная. А большинство вопросов про файрфокс и анб однотипны. Давно можно было бы запилить FAQ по ним с линками и туториалами, как сделано на прочих досках.
>Давно можно было бы запилить FAQ по ним с линками и туториалами
Будет здорово если ты это сделаешь.
А я бы поучаствовал.
Мимокрок
Я могу основные проблемы набросать в течении недели (Выжимку из коллективных ИБ-тредов и того, что считаю важным сам.), но в тематике далеко не профи. Как сделаю - кину на борду и коллективно править.
анон, предложивший FAQ
Замечательно. Можно сделать один тред только для шапок (чтобы дорабатывать)
Как будто это не так. Не готов жить по законам, делающим тебя рабом - значит экстремист.
Вангую, наши интернеты будут как сраный твиди.ру.
Дохуя рекламы и тотальный контроль.
Пиздец.
Дохуя рекламы и тотальный контроль.
Пиздец.
пока ты ещё можешь повлиять на это
Уже ничего не сделать все проебано. Расходимся.
Нет, я пишу тебе даже не через vpn, и ты читаешь моё сообщение
Потому что тут нет ничего опасного. В том же /б/ уже видимо премодерация. Вот кулстори. Вчера вечером анон создал тред что отправить в передаче в тюрьму. Пытаюсь ответить (есть знакомые, которые в этой структуре работают). Не успеваю. Думаю, ну ладно, тред утонул. Создаю отдельный тред с ответом - внезапно он даже не появился, перешел в каталог, треда нет. Конечно сейчас кто-то напишет про то, что вакаба шатается. В политаче сообщения длиннее 150 символов не пропускает спам-лист. Онли русский и украинский. Видимо бдвижок не может сразу проверить эту дрянь и просто не находя нужных слов не пропускает. Даже тут все проебано. Конечно может у меня паранойя уже, но искать оправдания я замучался
латиницей
*самофикс
В /b/ действительно разгул модерастии.
Треды по обмену паками сосача - из 7ми выжило до бамплимита - 3 или 4.
Кстати еще есть такая тема, что годные треды или вайпаются или в них просто набивают хуиту. Работает пока только в /б/ и политаче. Может бота тестят, может еще что. Есть знакомый адвокат, пиво пьем по вечерам. Поинтересовался у него про цп и насколько реально за него подвергнуться судебному преследованию. Решили создать тред и пояснить анону что реально опасно. В тред набежало около 5 кукаретиков, которые даже процедуры задержания, сбора улик и получения доказательств не знают. Форсится одно слово "логи". Я начал сомневаться в том, что не нажрался ли я пива и не мерещится ли мне. потом понял, что бот. Несогласованные предложения, повторы. Тем более нахрена анону одно и то же сообщение ответом на на разные посты отправлять. Ну или не бот, а полуавтоматическая вайпалка, когда вайпер просто выбирает пост и один из заготовленных ответов. Не уверен, что администрация причастна, но кто-то реально мониторит и вайпает.
Прямо сейчас активно срут в тред
https://2ch.hk/b/res/98153407.html
На любой аргумент - 5 постов с криками "фашизм не пройдет", а нам и не нужен ютуб, правильно всё делают итд.
Соглашусь пожалуй. Что делать с этим?
А ничего. Можно было выкатываться в хиддач или 404 когда еще криптотреды в /б/ были. Но почти никто не выкатился. Я не говорю про мелкоборды типа чухача или двачнета, потому что нас там не особо ждут и их также легко вайпнуть. Но анон никуда не покатился, потому что тут все его друзья. Просто все придет к своему логическому завершению. Сосаба станет медиаплощадкой с ограничениями, а двачи будут в скрытосетях на 1000 анонов и с 50 постов в сутки.
Лучше так, чем потерять всё.
Можем запилить тут перекат тред со ссылками на все мелкоборды, и хоть треды- представительства создать.
Надеюсь моча в наш раздел наведывается нечасто.
Чтобы все завайпали к чертям? Спасибо не надо. На старые движки есть коллекция вайпалок, которые просто смоют все содержимое доски в /dev/null/
>треды- представительства создать.
Ради бога не надо. Выглядит примерно так: "Мы тут ВСЕ к вам." и два сообщения "бамп", "бамп". Выберите одно место и его пиарьте как единое представительство. Еще лучше свою борду запилите.
ну ок
Просто сам даже кроме дватиреча и погибшего 0ьча ничего и не знаю.
У меня все ходы записаны всё заархивировано.
Поделишься?
arhivach.org
Стены сфоткал уже?
???
Архивач, плиз.
> Не готов жить по законам, делающим тебя рабом - значит экстремист.
В понимании государственной машины это так и есть.
Кто вас пустил сюда вообще?
Это пиздец какой-то нет слов.
Я думаю они пришли из /b/
Но с другой стороны, рациональное зерно есть.
Криптоанархист != анонимус
>Правда есть подозрение что не совсем как шум - публичный ключик от ECDHE может быть не очень похожим на шум
Да. Дискретный DH, эллипический DH - оба очень легко обнаружить. Сам писал реализации нахождения. С RSA тоже самое. Поэтому и предлагал схему выше, где они суются в верхнюю матрёшку первого shared secret, а внутри уже эфемерный ключ, payload и подпись.
>Как-то неубедительно. F5 вполне себе детектится, авторы алгоритма это признают
Для png и bmp. Детектить jpg сложнее из-за алгоритма компрессии. По-хорошему, никакие данные нельзя скрыть без последствий
В любом случае предполагается, что это понадобится только при капитальном закручивании гаек.
>Forward Secrecy как бы получается. А вот приделать к ней слово "Perfect" не выходит. Нет никакого хендшейка, нет обмена ключами.
Действительно, forward secrecy. Получается perfect может быть только в онлайновых системах с хендшейком, типа otr.
> Дискретный DH, эллипический DH - оба очень легко обнаружить.
Вот с этого места можно чуть поподробнее? Я сейчас попытался нагуглить и нашёл только инфу типа вот этой:
http://elligator.cr.yp.to/elligator-20130828.pdf
И получается что проблема не в том, что ключи выглядят как нерандомная фигня, а в том что есть определённый матан, который их детектит. При этом, если я правильно понимаю, матан этот срабатывает с вероятностью 0.5 и для действительно рандомных байт.
Если это и в самом деле вся проблема, то возможно всё не так плохо. Пойду проапдейчу скрипт и пособираю статистики немного, сдаётся мне что с F5 у нас всегда извлекается валидный эллиптический ключ.
> Поэтому и предлагал схему выше, где они суются в верхнюю матрёшку первого shared secret
Есть две проблемы с таким подходом. Во-первых: этот секрет надо посчитать не для двух пользователей, а для группы из десятков или сотен ключей. Во-вторых: этот общий секрет палит и отправителя и получателей - уже нельзя будет шифровать анонимно.
> Для png и bmp. Детектить jpg сложнее из-за алгоритма компрессии.
Мы с тобой про один и тот же алгоритм говорим? Я про тот F5 который для джпега. Он с другими форматами не работает.
>Вот с этого места можно чуть поподробнее?
В дискретном DH публичный ключ выявить очень просто. Используешь выражение A^q mod p, где A - подозреваемый ключ, q - подгруппа, p - модуль простого числа (это обозначения параметров обмена ключей). Если результат == 1, то A является ключом. Очевидно, что наблюдающему должны быть известны параметры q и p. И они будут известны: либо ты генерируешь и передаёшь их вместе с ключом, либо используешь общеизвестные, либо хардкодишь свои, но и так, и сяк, и эдак всё это не будет являться секретом для сторон и наблюдающих, тем более особенно атакующих.
В эллиптическом DH тоже всё довольно просто. У тебя есть некая функция. Публичный ключ является точкой координат, определенной на этой функции. Ты подставляешь подозреваемый ключ в уравнение кривой, например y^2 = x^3 - 3 x + b. Если точка лежит на этой функции, то подозреваемый ключ является публичным ключом на этой кривой. Мне известно около 15 кривых, все можно легко перепробовать и проверить для каждого ключа, это быстро.
>При этом, если я правильно понимаю, матан этот срабатывает с вероятностью 0.5 и для действительно рандомных байт.
Оба метода выдают 100% результат для любых ключей, качество генерации или энтропии ключа не играет роли.
>Я сейчас попытался нагуглить и нашёл только инфу типа вот этой: http://elligator.cr.yp.to/elligator-20130828.pdf
Про эллигатор читал сразу как появилась мысль скрытной криптосистемы. Он тоже, ЕМНИП, от Дэна Бернштайна и Тани Ланге, как и две популярные кривые. Он работает на скрученных кривых Эдвардса, а "белый шум" достигается за счет сложного подбора приватного ключа в несколько этапов, с возратом если не проходит тест. Точных деталей подбора не помню, врать не буду. Но, как мне кажется, такой сложный подбор приватного ключа сужает пространство ключей. К тому же не нашел готовых реализаций или каких-то инересных сподвижек, а писать свой велосипед не хочется.
>Пойду проапдейчу скрипт и пособираю статистики немного, сдаётся мне что с F5 у нас всегда извлекается валидный эллиптический ключ.
F5 должен извлекать хоть что-то, проверка валидности ключа - это уже работа твоей криптографической библиотеки. Любая хорошая библиотека проверяет это. Если твоя не делает проверки публичных ключей, то это не хорошо.
>Есть две проблемы с таким подходом. Во-первых: этот секрет надо посчитать не для двух пользователей, а для группы из десятков или сотен ключей. Во-вторых: этот общий секрет палит и отправителя и получателей - уже нельзя будет шифровать анонимно.
Для десятков и сотен ключей не получится - такую систему разумно строить, когда нужно пообщаться тет-а-тет. Для десятков и сотен придется каждому отдельно составлять матрешку, и каждому придется искать свою. Вот опять же, другое палево - сам формат сообщений, если без верхней обфусцирующей "матрешки". Там могут быть метки/id ключей, некоторые поля фиксированной длины, padding шифра в некоторых режимах делает payload всегда кратной 16. Анонимно, для всех и скрытно одновременно не бывает.
>Мы с тобой про один и тот же алгоритм говорим? Я про тот F5 который для джпега. Он с другими форматами не работает.
Да, мы с тобой про один и тот же F5. Сам по себе он может работать еще с png и bmg. Твоя реализация только с джипегом.
Прихожу к выводу, что информацию в принципе невозможно передать скрытно с помощью электронных систем.
>Оба метода выдают 100% результат для любых ключей, качество генерации или энтропии ключа не играет роли.
Это не страшно. Я взял 558 картинок без стега и только шесть из них дали результат "невалидный эллиптический ключ". Так что если судить лишь по валидности извлечённого ключа, то 99% картинок в интернете со стегом.
> К тому же не нашел готовых реализаций
Вот я тоже не нашёл.
>F5 должен извлекать хоть что-то, проверка валидности ключа - это уже работа твоей криптографической библиотеки.
F5 и извлекает из любого изображения семь вариантов криптоконтейнера. А скрипт уже проверяет - можно это как-то расшифровать, или нет.
Скрипт статистику не собирал, пришлось добавить эту фигню. И сравнил я два сета по пятьсот картинок - один со стегом другой без.
Если брать десяток картинок, то по этому признаку не отличить. А вот на больших наборах уже заметны статистические отклонения, причём из картинок со стегом валидные ключи извлекаются чуть реже, чем из чистых. Проблему можно решить сменив стег-пароль на свой секретный - тогда статистика примерно одинаковая выходит.
>сам формат сообщений, если без верхней обфусцирующей "матрешки". Там могут быть метки/id ключей, некоторые поля фиксированной длины, padding шифра в некоторых режимах делает payload всегда кратной 16
У меня из палевного выходит только публичный ключ. Кроме этого всё рандом (настолько, насколько рандомен AES). Да и криптоконтейнер извлекаемый из джпега длиннее внедрённых данных и длинна его не предсказуема (реальную длинную контейнера узнать можно только после расшифровки).
>Сам по себе он может работать еще с png и bmg. Твоя реализация только с джипегом.
Ок, технически его можно реализовать и для пнг и для бмп, но это получится простой LSB. В таком случае нет никакой разницы - png это или jpeg.
>Прихожу к выводу, что информацию в принципе невозможно передать скрытно с помощью электронных систем.
Ну почему? Если в качестве криптографии использовать одноразовые блокноты, а сообщения в картинки внедрять очень короткие, то шанс скрытно передать сообщение будет 99.99%.
>F5 и извлекает из любого изображения семь вариантов криптоконтейнера. А скрипт уже проверяет - можно это как-то расшифровать, или нет.
И все одинаково вероятны? Вот почему скрипт немного грузит работу, все варианты проверяет?
>Это не страшно. Я взял 558 картинок без стега и только шесть из них дали результат "невалидный эллиптический ключ". Так что если судить лишь по валидности извлечённого ключа, то 99% картинок в интернете со стегом.
Неудивительно, из семи вариантов хотя бы один попадет на кривую. Что только плюс, если нужна отрицаемость.
>Проблему можно решить сменив стег-пароль на свой секретный - тогда статистика примерно одинаковая выходит.
Если заморачиваться с новым секретом для стега, тогда и публичные ключи не нужны. Безопасно должно быть и с известным ключом стега.
>А вот на больших наборах уже заметны статистические отклонения, причём из картинок со стегом валидные ключи извлекаются чуть реже, чем из чистых.
А если нафотографировать своей камерой? Ведь у кукол тех же размер небольшой и большие однородные места на пикче. Матрица камеры может повлиять на статистику своей зашумленностью?
>Ну почему? Если в качестве криптографии использовать одноразовые блокноты, а сообщения в картинки внедрять очень короткие, то шанс скрытно передать сообщение будет 99.99%.
Формально да. Но передать ключ скрыто и удаленно всё равно такая же проблема. Можно при личной встрече, но и стег тогда не нужен - вариантов IRL больше.
Ты можешь форкнуть скрипт, ввести второй ключ для верхней "матрешки" и запилить cli-интерфейс? Просто я чувствую что такую вещь надо сделать, протестировать и пропиарить заранее, чтобы все были в курсе.
>И все одинаково вероятны?
Да. Ну, кроме случаев когда картинка совсем уж маленькая и в неё и килобайта стега не влезает.
>Вот почему скрипт немного грузит работу, все варианты проверяет?
Не, тормозит он из-за шафла, да и то лишь на больших картинках. Среднестатистический арт с борд обрабатывается за 80-200мс
>Если заморачиваться с новым секретом для стега, тогда и публичные ключи не нужны.
Да, но тогда надо искать способ его передать как-то. А так ты можешь сначала обменяться ключами на дефолтном пароле, а потом спокойно объявить новый пароль от стега и окончательно окуклиться от внешнего мира.
>А если нафотографировать своей камерой? Ведь у кукол тех же размер небольшой и большие однородные места на пикче. Матрица камеры может повлиять на статистику своей зашумленностью?
Сомневаюсь. Вместимость картинок возрастёт в разы, это да. А что со статистикой будет - не знаю. Проверить надо.
>Ты можешь форкнуть скрипт, ввести второй ключ для верхней "матрешки" и запилить cli-интерфейс?
А зачем ключ для верхней матрёшки? Он же будет либо зашит в скрипт, либо им надо будет заранее обменяться. И чем он тогда отличается от стег-пароля? Имхо лишнее это.
А cli зачем? Какой в нём смысл?
>Просто я чувствую что такую вещь надо сделать, протестировать и пропиарить заранее, чтобы все были в курсе.
Вот тут я тебя вообще не понял. Ты о чём вообще? Какой пеар? Что заранее сделать?
Не тонем. А вообще
>глубоко эшелонированная оборона
Лол с мамкиных криптографов
>глубоко эшелонированная оборона
Лол с мамкиных криптографов
Всем привет !
Предлагаю услуги по созданию и оптимизации сайтов по суперценам.
Полный спектр услуги сайтостроения, от подбора доменного имени до написания уникальных скриптов и модулей для сайтов.
Написание текстов, наполнение и администрирование сайтов, вывод страниц в топ поисковых систем Яндекс и Гугл, аудит сайта, <a href=http://site2top.com/optimization/3175-search-engine-optimization-seo.html>seo оптимизация</a> и многое другое !
Услуга ПОДНЯТЬ ТИЦ+10 любому сайту стоит всего 500 WMR !
Форма оплаты любая, предпочтительно вебмани, в том числе через вашего гаранта.
Skype: raskrutkapro
(Автор этого поста был забанен. Помянем.)
Предлагаю услуги по созданию и оптимизации сайтов по суперценам.
Полный спектр услуги сайтостроения, от подбора доменного имени до написания уникальных скриптов и модулей для сайтов.
Написание текстов, наполнение и администрирование сайтов, вывод страниц в топ поисковых систем Яндекс и Гугл, аудит сайта, <a href=http://site2top.com/optimization/3175-search-engine-optimization-seo.html>seo оптимизация</a> и многое другое !
Услуга ПОДНЯТЬ ТИЦ+10 любому сайту стоит всего 500 WMR !
Форма оплаты любая, предпочтительно вебмани, в том числе через вашего гаранта.
Skype: raskrutkapro
(Автор этого поста был забанен. Помянем.)
Если это была такая тонкая проверка мочи, то хвалю — ты справился.
Тред не читал. Интересно, мне одному кажется, что всего этого не произойдет, так как многие из нас, да и что тут говорить, вообще многие, работают через VPN с офисами в различных отдаленных точках...
Мне кажется, что это просто не выгодно будет, и такие компании, как Google, Apple, Янедкс, etc., не дадут этого сделать. Убытки могут быть многомиллионными.
Так что я не думаю, что шифрование может быть запрещено. Что тогда будет с корпоративным сегментом?
лицензирование
И многомиллионные убытки мгновенно превращаются в многомиллионные прибыли от монопольного использования.
у "Google, Apple, Янедкс, etc." в серверных стоят циски, а там уже давно аппаратные vpn\ipsec. Им даже ничего покупать не придется
> анону что реально опасно.
А я думал, что распространять нельзя, а хранить можно. В итоге и хранить нельзя?
http://steam-carousel.livejournal.com/283950.html
Что нашел у одного поеха. Детишки наверное играются, но в принципе интересно. Можно как-то допилить напильником, наверное. Лень думать.
Что нашел у одного поеха. Детишки наверное играются, но в принципе интересно. Можно как-то допилить напильником, наверное. Лень думать.
Было сто лет назад. https://deaddrops.com/
В этих ваших зарубежьях вообще на каждом шагу.
Взяли бы да добавили https://deaddrops.com/dead-drops/db-map/
Подозреваю, что их в карман добавил давно мимовасян, пост начала сентября, дроп на остановке, Россия.
>Речь идет о блокировке контента и ограничении доступа к нему пользователей; предотвращении анонимной деятельности пользователей и контроле за распространением ими информации, шифровании трафика, его мониторинга и фильтрации в российском сегменте интернета и его сетях связи. Интересует государство и возможность влиять на развитие российского сегмента интернета, включая формирование общественного мнения в сети, контроль за деятельностью интернет-компаний в части использования персональных данных, развитие и популяризация использования доверенных информационных ресурсов, а также сложности и риски при реализации всех этих мер. Разработать их предполагается на основе опыта США, КНР, Германии и Франции.
Подробнее: http://www.kommersant.ru/doc/2768851
Теперь - анонам нужен гайд по действительно сильной эшелонированной анонимности, шифрованию, паки софта, книг и гайдов.
В тред приглашаются:
- криптотян
- майор
- ИБ-кун
- ФСБ-кун
- прочие сочувствующие
Если мы не соберем материалы сейчас и тут - через пол года, нам просто будет негде их собирать.
/Без политоты пожалуйста/