Главная | Настройки | NSFW
Тема:
Доски


[Ответить в тред] Ответить в тред

[Назад] [Обновить тред] [Вниз] [Каталог] [ Автообновление ] 130 / 17 / 59

Безопасности анона Anonymous No.2268
1507698884985[...].jpg (132 KB, 640x624)
Мало того, что на улице урезают свободу человека, так (((они))) ещё тянутся в Интернет. Анон как никогда должен позаботиться о своей информационной безопасности.
Где что ему угрожает?
Какие браузеры для этих целей лучше всего подходят?
Что делать с телефоном?
Какая ОС?
Anonymous No.2271
>>2268 (OP)
>Где что ему угрожает?
Ничего, если он не будет себя вести как дурак и пользоваться всякими вконтактами и фейсбуками.

>Какие браузеры для этих целей лучше всего подходят?
Для каких именно целей? Информационная безопасность в первую очередь зависит от действий пользователя. Используй любой браузер, какой нравится.

>Что делать с телефоном?
Если волнует слив данных в гугл, то есть прошивки без гуглосервисов (сам такой пользуюсь).

>Какая ОС
Любая, какая нравится, то же, что и с браузерами.
Anonymous No.2272
>>2271
> Используй любой браузер, какой нравится.
Но практически любой браузер сливает информацию о действиях пользователя на серверы гугла. Хочешь сказать, в этом нет ничего плохого?
Anonymous No.2273
>>2272
>сливает информацию о действиях пользователя на серверы гугла
Может только хром, но я им не пользуюсь. Пользуй firefox, он не сливает.
Anonymous No.2274
>>2273
> Пользуй firefox, он не сливает.
Наивный! Современный firefox сливает всё, в т.ч. каждую введённую в адресную строку букву.
https://spyware.neocities.org/articles/firefox.html
Anonymous No.2277
>>2274
>сливает всё
Например что? Версию операционной системы и версию браузера? Не в защиту вездесущих зондов, но надо разделять личную, чувствительную информацию, как например, логины и обезличенную, чисто техническую информацию, не содержащую лично о тебе вообще ничего.

>в т.ч. каждую введённую в адресную строку букву
А можно пруф этого утверждения?

А вообще твой сайт мутный какой-то.
>Firefox tracks users with Google Analytics
Написано так, что можно подумать, якобы аналитика встроена в сам браузер, на деле же речь идёт об аналитике на вебсайтах firefox.

>Automatic updates
Просто офигеть какой Spyware.
Пост отредактировал Anonymous
Anonymous No.2282
>>2277
Нормально там написано. Аналитика встроена в страницу на которую тебя перенаправляет когда ты хочешь установить расширение.
>Просто офигеть какой Spyware.
Не передёргивай. Автоматическое обновление означает что ты можешь пердолить about:config полжизни, чтобы отключить все зонды, а разработчик сведёт все это на нет одним обновлением в котором будут новые зонды. Это как минимум нужно иметь в виду если тебя вообще волнует какой-то там spyware.
Anonymous No.2283
>Нормально там написано.
Ну давай разберем по частям там написанное.

>Phoning home
Get запрос при запуске браузера. Что именно сливает обо мне запрос файла при запуске браузера? Это просто get запрос. Используется для работы Captive portal, кстати, чтобы определить доступность интернета при запуске.
Отключается в about:config.

>Automatic connections to some websites you've visited, including their trackers
Речь о вкладке new tab (вкладка по умолчанию, со списком часто посещаемых сайтов). Говорится о том, что сайты, сохраненные в списке часто посещаемых, опрашиваются при загрузке новой пустой вкладки. Не пользуюсь этой вкладкой, не проверял, может уже пофиксили? Это, конечно, не очень правильное поведение, это лишний запрос на часто посещаеемый сайт, без твоего ведома, как если бы ты его сам открыл.
Но к безопасности непосредственно отношения не имеет, скорее просто баг.

>Firefox tracks users with Google Analytics
Речь идёт и метрике на сайтах firefox, к браузеру отношения вообще не имеет, заголовок кликбейтный.
Не имеет отношения к безопасности браузера.

>"Safe" Browsing
Если отбросить саму по себе бесполезность этой фичи, то это просто скачиваемый регулярно список адресов. Эта штука получает данные, а не передаёт. Получает с серверов гугла, да.
Отключается в about:config.

>Firefox Health Report
Стандартные метрики браузера (версия браузера, название ос, список аддонов), отключаемые прямо в настройках, на самом видном месте, не нужно даже в about:config лезть.

>Anti-privacy search engines by default
В тексте речь о том, что по умолчанию в браузере поисковая система - гугл, а он, гугл, внезапно, сохраняет все твои поисковые запросы какая неожиданность.
Не имеет отношения к безопасности браузера.

>Pocket - a privacy nightmare
Что-то про сервис pocket, включенный в firefox по умолчанию. Сторонний сервис для сохранения страниц или типа того. Внезапно, сохраняет сохраненные страницы. Отключается в about:config.

>Automatic updates
Тут даже и не знаю что написать, автоматические обновления.
Отключается в настройках.

--
Итого. Сливаются метрики с параметрами операционной системы и некоторыми настройками браузера. Это всё.
Всё остальное это либо сторонние сервисы, включенные по умолчанию (которые есть возможность отключить), либо вообще к работе браузера не имеет отношения.
Надпись Spyware Level: High не очень соответствует содержимому текста, я считаю. Причислять к Spyware автоматические обновления, включенные по умолчанию и google в качестве поисковой системы по умолчанию это смешно.
Абсолютно каждый рассмотренный "Spyware" отлючается, либо настраивается. А кто использует рабочее окружение без предварительной, хотя бы минимальной настройки? Только если домохозяйки.

Так же хотелось бы услышать про "сливает всё, в т.ч. каждую введённую в адресную строку букву.". Ничего подобного по твоей ссылке не написано.
Пост отредактировал Anonymous
Anonymous No.2284
>>2283
> Итого. Сливаются метрики с параметрами операционной системы и некоторыми настройками браузера. Это всё.
Это ложь. Сливаются в т.ч. адреса посещённых страниц и скачиваемых файлов, которые в Privacy Policy мозиллы с некоторых пор были исключены из персональной информации.

> Причислять к Spyware автоматические обновления
Ну да, их следует причислять не к spyware, а к возможности удалённого управления, т.е. к бэкдорам: программа может по желанию автора обновиться и выполнить любую функцию, ранее ей не присущую.
От spyware здесь только «phoning home» при запросе обновления.

> Так же хотелось бы услышать про "сливает всё, в т.ч. каждую введённую в адресную строку букву."
При настройках по умолчанию по мере ввода чего либо в адресную строку обновляются search suggestions. Это делается посредством периодических запросов поисковому сервису.

> Речь идёт и метрике на сайтах firefox, к браузеру отношения вообще не имеет
Запрос на google analytics делается при первом запуске браузера до каких либо действий пользователя.

> это просто скачиваемый регулярно список адресов
Так было в одной из первых версий сэйфбраузинга, с тех пор он сильно изменился. Уже давно в эту "фичу" входит отправка гуглу урлов и хэшей всех скачиваемых файлов. Возможно, с тех пор ещё что-то добавили, не следил.
Пост отредактировал Anonymous
Anonymous No.2285
>>2283
ебать лахта развлекается
чип в жопе это нормально
Anonymous No.2286
>>2284
>Ну да, их следует причислять не к spyware, а к возможности удалённого управления, т.е. к бэкдорам
Чем автоматическое обновление принципиально отличается от ручного? Или ты браузер не обновляешь и не устанавливаешь?
Выходит, что ручная установка или обновление любой вообще программы - это бекдор?
Как ты компьютером с интернетом пользуешься вообще, когда браузеры это бекдоры, а каждый сайт в интернете, о ужас, сливает твой ip адрес себе в логи.
Anonymous No.2287
>>2284

>Сливаются в т.ч. адреса посещённых страниц и скачиваемых файлов
Пруфы утверждения будут? Или это опять голословные утверждения, как с каждой передаваемой введенной в адресную строку буквой?
В firefox, если кто не знает, можно посмотреть данные телеметрии, всю информацию, которая передается при включенной отправке телеметрии. Для этого надо открыть about:telemetry. Так вот там нет ни адресов посещенных страниц, ни скачиваемых файлов, там только сугубо техническая информация о программном и аппаратном обеспечении, без привязки к пользователю.

Опять же, напомню, что всё это ОТКЛЮЧАЕМО, а ты пишешь так, как будто там всё напичкано неотключаемыми зондами сливающими твою историю посещений.

>Запрос на google analytics делается при первом запуске браузера до каких либо действий пользователя.
Пруфы, нужны пруфы! Нельзя просто так обвинить в чем-то, не подкрепив это информацией! В тексте по ссылке об этом ни слова, там речь о сайтах firefox. Я не поленился потратить время и полез смотреть логи своего файрвола после запуска браузера, куда он делает запросы. Там несколько ip адресов и среди них нет ни одного ip адреса, принадлежащего гуглу. (а google analytics работает на серверах гугла). Так что твое утверждение - неправда.
Пост отредактировал Anonymous
Anonymous No.2288
>>2286
Тем что вручную ты знаешь, что ты устанавливаешь, нахуй ты под дурака-то молотишь.
Anonymous No.2289
>>2287
>голословные утверждения, как с каждой передаваемой введенной в адресную строку буквой?
Ты дурачок что ли, с дефолтными настройками у тебя действительно будет каждая буква гуглу уходить, search suggestions то откуда браться будут.
Anonymous No.2290
>>2288
Так ли это? Что так готовый бинарник, что эдак. Как ты можешь знать, что там внутри? Факт того, что ты установить его вручную не избавляет тебя от вероятности того, что там внутри будет бекдор, как ты говоришь. Ты в любом случае не контролируешь содержимое бинарника.
Anonymous No.2291
>>2289
Это поисковые запросы, это не метрики, это не имеет отношения непосредственно к браузеру. Это ОТКЛЮЧАЕТСЯ. Тебя никто не заставляет использовать именно гугл для поиска, там по умолчанию установлено несколько поисковиков на выбор. Не похер что там по умолчанию включено, если это всё настраивается?
Использовать поисковую систему и жаловаться на то, что ей при этом сливаются поисковые запросы это странно.
Это как жаловаться на то, что при посещении любого сайта этому сайту сливается твой ip адрес.
Пост отредактировал Anonymous
Anonymous No.2292
>>2291
Вроде никто и не говорит, что это не отключается. Нахуй просто это всё включать по дефолту. И технические сведения эти, по-людски если делать, не так собирать надо. Можно например сделать при запуске окошко "Вы хотите отправлять нашу дохуя анонимную и безопасную телеметрию? д/н", а не отправлять пользователя с напильником 9000 параметров в конфиге дрочить.
>>2290
Я например могу его вообще не устанавливать, если я знаю, что там гарантированно есть что-то, что мне не понравится. А иначе получается как у спермачей, которые там сидят переключают свои галочки приватности, а им следующим же обновлением откатывают их обратно.
Anonymous No.2293
>>2292
>Вроде никто и не говорит, что это не отключается.
А к чему тогда эти громкие заявления, что браузер сливается ВСЁ, что он небезопасен, когда на самом деле ты сам можешь контролировать его, а ВСЁ это на деле оказывается лишь обезличенная телеметрия, включенная по умолчанию. Не нравится гугл - не используешь, не хочешь передавать телеметрии - отключаешь, тебе же никто не навязывает их насильно, наоборот, разработчики сделали всё для того, чтобы ты сам мог кастомизировать свой браузер и его поведение по максимуму. В чем проблема то? Зачем людям голову морочить зондами всякими?
Anonymous No.2294
>>2293
>небезопасен
Безопасность не приватность.
Браузер не приватен, хотя говорится иное.
Для отключения всех Phoning home нужно разбираться во всех опциях about:config, что крайне затрудительно и требует много времени для их постоянного обновления.
>гугл - не используешь, не хочешь передавать телеметрии - отключаешь, тебе же никто не навязывает их насильно
Не навязывает, когда они отключены по умолчанию. А они включены. Значит навязывает.
А это просто иллюзия выбора.
Anonymous No.2296
>>2294
Сам-то чем пользуешься? Настраиваешь ли браузер или в настройки чисто принципиально не лизиешь?
Anonymous No.2298
>>2287
> Пруфы утверждения будут?
Держи: https://dxr.mozilla.org/mozilla-central/source/toolkit/components/reputationservice/ApplicationReputation.cpp#1579
Это код отправки метаданных (URL'а без логина:пароля@ и ?параметров=, размера и хэша содержимого) скачанного файла на серверы гугла.

> В firefox, если кто не знает, можно посмотреть данные телеметрии, всю информацию, которая передается при включенной отправке телеметрии.
Насмешил. А ничего, что большая часть отправляемой инфы, в т.ч. обращения к safebrowsing api и search suggestions, в терминологии мозиллы не являются телеметрией?

> Пруфы, нужны пруфы!
Запусти firefox с пустым профилем через mitmproxy и посмотри сам.
> Я не поленился потратить время и полез смотреть логи своего файрвола после запуска браузера, куда он делает запросы.
После первого запуска (с пустым профилем) или после перезапуска?

>>2291
> Это поисковые запросы, это не метрики
Нет, ты точно дурак. Поисковые запросы ­— это когда ты напишешь что-то и явно отправишь поисковику, либо напишешь в специально предназначенном для отправки поисковику поле ввода (как было в ранних версиях firefox), а не когда ему уходит всё без разбора, включая урлы вида логин:пароль@хост, которые ты ни о чём не подозревая пишешь во вроде бы адресной строке.
> Это ОТКЛЮЧАЕТСЯ.
Этого не было, оно включилось само после обновления.
> Не похер что там по умолчанию включено, если это всё настраивается?
Нет, не похер. Аналогичным по смыслу было бы предложение затыкать нежелательные запросы фаерволом или подменой доменных имён.
Если программа при поведении по умолчанию является анальным зондом, уже не имеет значения, отключается это или нет: при очередном обновлении, либо при проблемах с сохранением настроек оно незаметно включится опять.

>>2296
> Сам-то чем пользуешься?
Qutebrowser с патчем запрета запросов на третьесторонние ресурсы и заменой url.start_pages с duckduckgo.com на about:blank в настройках по умолчанию. И при первом запуске, и при последующих он вообще не лезет в сеть до ввода адреса.
Anonymous No.2299
931.jpg (77 KB, 960x692)
>(((они)))
CouldBeEasier No.2300
Среди браузеров наиболее годный (не считая узкоспециализированного TB) - LibreWolf (форк Firefox).
В "анонимных" операционках могут быть закладки, лучше всё настраивать ручками, RTFM.
Телефон сразу летит в помойку. Как его ни прошивай, симка имеет несколько идентификаторов, а дрова для модема закрытые. Если выбирать из говна — Pixel + GrapheneOS.
Из лучшего железа — старые Thinkpad без Intel ME.
Anonymous No.2303
>>2298
>в т.ч. обращения к safebrowsing api и search suggestions, в терминологии мозиллы не являются телеметрией?
Оно и не является. С каких пор поиск в поисковой системе стал телеметрией браузера? Ты что-то попутал.

>а не когда ему уходит всё без разбора, включая урлы
У меня ничего никуда не уходит. Потому что я могу в настройку нужных параметров браузера, мне не в лом настроить его один раз после установки.

>Этого не было, оно включилось само после обновления.
У меня ничего никогда само по себе не включается, а я пользуюсь firefox с первых версий.
Anonymous No.2304
>>2303
> Ты что-то попутал.
Это ты что-то попутал. Речь шла о несанкционированном сливе данных вообще, а ты стал заливать про телеметрию, которая ничего лишнего не сливает, типа ей слив данных ограничивается.

> У меня ничего никуда не уходит. Потому что я могу в настройку нужных параметров браузера, мне не в лом настроить его один раз после установки.
Рад за тебя. Safebrowsing download protection ты тоже отключил при установке первых версий firefox? Или он «ничего не сливает»?

> У меня ничего никогда само по себе не включается
https://bugzilla.mozilla.org/buglist.cgi?quicksearch=enable+by+default
Anonymous No.2305
>>2304
>Safebrowsing download protection ты тоже отключил при установке первых версий firefox?
В первых версиях его не было. Отключил сразу как только оно появилось. Не понимаю твоего язвления.
Anonymous No.2306
>>2305
А как же «один раз настроить после установки»?
Олсо, ты же не знал, что оно сливает урлы. Зачем отключал?

Это всё к тому, что аргумент о приемлемости наличия в софте неприемлемых настроек по умолчанию несостоятелен. Это как если вендор периодически срёт тебе на голову, а ты от этого предлагаемым вендором же инструментарием защищаешься. Рано или поздно ты что-нибудь упустишь, вендор успешно насрёт тебе прямо на лицо, и тебе останется лишь в очередной раз притвориться что ничего не было. Ты ведь этим сейчас занимаешься, верно?
Anonymous No.2319
>>2268 (OP)
>Анон как никогда должен позаботиться о своей информационной безопасности.

минимально

Любой бесплатный впн за пределом рф(а лучше самому поднять впс), даже если ты только пикчи гоняешь на бордах. Скрытый от майора поисковый результат и твои интересы - это вклад в твоё будущее. Все эти данные структурируются и как итог просчет твоей личности, интересов и бирка с цветом представляемой пынемашине угрозе. И я не утрирую.

noscripts, юзерагент

минимизировать информацию о себе если сидишь вбыдлятне, а лучше выкатится оттуда нахер

стараться не таскать с собой телефон 24\7 если выходишь за пределы комнаты


Это самый минимум
Anonymous No.2320
>>2319
>noscripts
Мне вот интересно, те, кто это советует, сами пробовали пользоваться интернетом без javascript? Не какой-то один конкретный сайт, а повседневный серфинг разных сайтов с выключенным js.
Anonymous No.2321
>>2320
Включаешь его только при необходимости для отдельных доменов. На большинстве сайтов контент доступен и без js.
Anonymous No.2340
browserleaks.png (52 KB, 906x356)
Использую Firefox, для подмены юзерагента стоит расширение Chameleon. Проверяю на browserleaks.com - вижу пикрелейтед. Соотвественно, назревает два вопроса:
1) Почему в юзерагенте фигурирует не только хром, который должен туда подставляться, но и лиса?
2) Как он понимает, что я на самом деле юзаю линукс?
Anonymous No.2342
В фурифоксе слетают настройки DOH, а точнее галочка в настройках. В конфиге ничего не меняется, но лезть после запуска в настройки надоедает. В связи с этим вопрос: можно ли как-то нормально это влючить?
Anonymous No.2343
>>2340
>1) Почему в юзерагенте фигурирует не только хром, который должен туда подставляться, но и лиса?
Где? Не вижу. Если ты про надпись Mozilla/5.0, то ей даже IE представляется.

> 2) Как он понимает, что я на самом деле юзаю линукс?
Выше строкой написано же, по TCP/IP-фингерпринтингу.
Anonymous No.2349
А есть ли приложение, расширение, чтобы менять фингерпринт?
Anonymous No.2350
>>2343
>по TCP/IP-фингерпринтингу
Это обходится как-то?
Anonymous No.2353
OSI.png (43 KB, 697x605)
>>2350
Конечно. Нужно просто говорить с целевым пиром на меньшем количестве протоколов. Если между тобой и пиром будет HTTP-прокси, то об особенностях твоего говора на IP и TCP он не узнает.
Anonymous No.2368
15551950896460[...].jpg (29 KB, 512x512)
>>2353
Хм, а если у меня уже задействован socks прокси, то это мне получается нужно на том же VPS поднять HTTP-сервер и дополнительно всё через него прогонять? Какие-то подводные тут есть?
Anonymous No.2375
>>2368
Ты задачи не обозначил. Для чего это всё?
То, что SOCKS оставляет от твоих TCP-пакетов — капля в море по сравнению с тем, что доступно из firefox, особенно с включённым js.
Anonymous No.2376
me.png (122 KB, 500x498)
>>2375
Сокс для того, чтобы мой провайдер не знал, какие сайты я посещаю. Притвориться виндоюзером для того, чтобы не слишком выделяться в общем потоке пользователей и рептилоиды не видели, что я обмотанный проксями и я посещающий обычные сайты со своего реального айпишника это одна и та же личность.
Anonymous No.2377
>>2376
> Притвориться виндоюзером для того, чтобы не слишком выделяться в общем потоке пользователей
Чтобы это сделать идеально, нужна реальная машина под пендой, либо, возможно, виртуальная с прокинутым туда GPU. Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы. Также айпишник твоего VPN'а должен находиться в диапазоне провайдеров домашнего или офисного интернета, а не датацентра.

> и рептилоиды не видели, что я обмотанный проксями и я посещающий обычные сайты со своего реального айпишника это одна и та же личность.
Используй разные браузеры, иначе fingerprint'ы выдаваемой ими системной инфы могут совпасть.
Anonymous No.2378
>>2377
>Чтобы это сделать идеально, нужна реальная машина под пендой, либо, возможно, виртуальная с прокинутым туда GPU. Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы. Также айпишник твоего VPN'а должен находиться в диапазоне провайдеров домашнего или офисного интернета, а не датацентра.
Так может просто пользоваться обычной виндой без всяких эмуляторов и без vpn?
Anonymous No.2379
>>2378
Именно. Взламываешь какого-нибудь Васю, патчишь его домашнюю пенду для поддержки нескольких сессий одновременно и пользуешь.
Anonymous No.2380
>>2379
Но ЗОЧЕМ?
Anonymous No.2381
>>2377
>Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы
Собственно этого мне и хотелось бы добиться.
Пост отредактировал Anonymous
Anonymous No.2383
15604220661061[...].png (95 KB, 300x370)
>>2271
>Ничего, если он не будет себя вести как дурак и пользоваться всякими вконтактами и фейсбуками.
Иногда по работе или другим делам бывает необходимым пользоваться соцсетями.Нужно продумать как ими пользоваться. Какие угрозы от соцсетей?
Фейсбук собирает много данных. Можно ли как-нибудь из браузера отключить это?
Может для соцсетей открывать отдельный пустой браузер? Стоит ли подключать прокси?

>Для каких именно целей?
Как случайно не подхватить вирус в браузере?

>Если волнует слив данных в гугл
Какие от этого проблемы?


>>2272
Что плохого в сливах в сливе информации гуглу? Они её хранят аккуратно. Как это может тебе навредить?


>>2300
>LibreWolf
Чем он хорош?


>>2319
>Любой бесплатный впн за пределом рф
Сколько это стоит? По каким критериям выбирать?
Anonymous No.2390
privacytools.io
Достаточная инфа для тех кто не продаёт наркоту и взрывает дома.
Anonymous No.2399
>>2383
> Фейсбук собирает много данных. Можно ли как-нибудь из браузера отключить это?
Тут два пути сбора данных. Первый — виджеты фейсбука на не относящихся к нему сайтах, овердохуя их, в т.ч. почти поголовно новостные. Фейсбук отмечает тебя куком и аккумулирует посещаемые тобой страницы, а если ты на нём залогинен или когда-то логинился из этого браузера, то ещё и ассоциирует с твоим аккаунтом. Такую фигню на корню рубит блокировка запросов на третьесторонние домены.

Второй — твои обращения непосредственно к фейсбуку, в т.ч. общение на нём. Сбор данных при этом ты никак не заблокируешь, т.к. сам их отправляешь собирающему.

> Может для соцсетей открывать отдельный пустой браузер?
Да.
> Стоит ли подключать прокси?
Если не хочешь ассоциации аккаунта с ip-адресом, то да. Если соцсеть нужна по работе, то можно на оборудовании этой работы и организовать прокси.

> Что плохого в сливах в сливе информации гуглу?
>>/b/113005

> > бесплатный впн
> Сколько это стоит?
Стоит слива твоего трафика этому впн'у: на что-то ведь он существует, и далеко не один. Прибыльный бизнес, наверно.
Anonymous No.2400
15823583308322[...].jpg (39 KB, 531x600)
>>2399
>Стоит слива твоего трафика этому впн'у
Возможно глупый вопрос. Но если резать все незашифрованные соединения и использовать DoH, то какую полезную информацию можно выловить из этого трафика?
Anonymous No.2407
В гитхабе нашёл инструкцию: https://github.com/tsunamaru/Cheburnet-information-for-Anon-from-Anon
Насколько рабочая?
Anonymous No.2409
>>2407
Хуйня какая-то, если честно. Единственное назначение любой интернет-цензуры - поместить пидорашку в информационный пузырь, в котором ему будет предлагаться освещение любых новостей исключительно провластными источниками. А у этих долбоёбов все советы как аниме с играми и прочего говна насобирать впрок, как хомяк зерна. Имплаин, кому-то всралось перекрывать питурдам мультики про сиськи и трусы.
Anonymous No.2410
>>2409
Но тем временем ещё год назад немало бесплатных аниме-сайтов заблокировали из-за ерунды.
Anonymous No.2412
>>2410
А, ну тогда ладно, пойду все сезоны Наруто в 4К на винт сохранять.
Anonymous No.2434
Как установить Тор в качестве прокси? Раньше была vidalia, но по википедии она устарела, а на главном сайте только Тор-браузер рекламируют.
Anonymous No.2435
>>2434
Виндоюзер что ли?
Anonymous No.2436
>>2434
Tor по умолчанию (без конфига) открывает socks5 на 127.0.0.1:9050.

>>2400
> Но если резать все незашифрованные соединения и использовать DoH, то какую полезную информацию можно выловить из этого трафика?
Метаданные: направление трафика (включая хостнеймы из https-соединений, они передаются до рукопожатия), его объёмы.

Но если в руках имеющего контроль за впн'ом окажется сертификат любого удостоверяющего центра, то он сможет осуществить mitm-атаку с подменой сертификата целевого домена, на которую твой браузер и другие полагающиеся на шайку ssl-прохиндеев программы никак не отреагируют, молча съедят серт атакующего и без палева выдадут ему всё, о чём ты там с целевым сервером шушукаешься.
Anonymous No.2443
>>2436
Спасибо за ответ.
>mitm-атаку с подменой сертификата целевого домена
Больно легко звучит. Какие подводные для владельца впн сервиса? Нужно ли ему для такой подмены публиковать сертификат?
Anonymous No.2444
>>2443
> Какие подводные для владельца впн сервиса?
Последствия скорее не для владельца впн-сервиса (которых пруд пруди — ему похуй), а для удостоверяющего центра, сертификатом которого будут подписываться подложные сертификаты. Если факт подлога всплывёт (вероятность чего при единичных атаках близка к нулю), его корневой серт обоссут в CRL'е и исключат из поставок комплекта сертификатов в ОС и браузерах.

> Нужно ли ему для такой подмены публиковать сертификат?
При установке SSL/TLS-соединения тебе выдаётся публичная часть сертификата, в которой явно обозначена вся цепочка доверия от удостоверяющего центра до сертификата домена.
Anonymous No.2450
>>2444
>вероятность чего при единичных атаках близка к нулю
Т.е. для меня это примерно как шанс нарваться на zero-day. Ещё раз спасибо.
Anonymous No.2451
>>2450
Это не для тебя (как пользователя vpn), а для атакующего вероятность нарваться на проблемы. Ты же просто атаки не заметишь, твой софт никак не отразит подмену сертификата на другой валидный.
Anonymous No.2452
По мобильнику человека можно задетектить. А есть аналог прокси для телефонной связи?
Anonymous No.2453
>>2452
VoIP юзай и всё
Anonymous No.2454
>>2451
Сертификаты можно смотреть.
Anonymous No.2455
>>2454
Можно, но кто этим занимается? Какой софт хотя бы показывает нотификации при смене сертификатов доменов, либо позволяет привязать домен к определённому удостоверяющему центру, чтобы при смене последнего серверный сертификат отвергало?

Этого нигде нет. Соответственно, этот ваш HTTPS и прочие полагающиеся на удостоверяющие центры протоколы — против силы фикция.
Anonymous No.2458
>>2455
Нашёл только некий плагин, который, разумеется, не проверял "Heurekus / Certificate Pinner" для лисы на GitLab:
https://gitlab.com/heurekus/certificate-pinner-for-firefox
При случае можно и уровни доверия сертификатам центров менять.
Anonymous No.2476
>>2453
Неудобство в том, что нужно подключаться к Интернету.
Anonymous No.2481
>>2340
В основном NoScript юзаю, чтобы отключать скрипты метрик типо gstatic, и остальных metric и analytics, также к хуям не нужных скриптов, попусту нагружающих систему
Anonymous No.2482
>>2390
Но не достаточная для шифропанков и шизов.
Anonymous No.2486
>>2482
А что котируется у шифропанков?
Anonymous No.2499
>>2486
> котируется у шифропанков

Нет единого ресурса со всеми способами защиты информации или я просто о таком не знаю. Всё надо выискивать самомтоятельно но как страртер пак - "шиза", предлагаю ютуб канал "Черный треугольник"
Anonymous No.2506
>>2499
>Нет единого ресурса со всеми способами защиты информации или я просто о таком не знаю. Всё надо выискивать самомтоятельно но как страртер пак - "шиза", предлагаю ютуб канал "Черный треугольник"

А как же коллектив криптошколы от двача сосача? Они ведь с десятых годов по бордам собирались и годные мануалы анону поставляли, пока абучан в мылач не переехал и главные криптан из крипт пропал
Anonymous No.2534
out.webm (3860 KB, 1008x976, 00:00:57)
Почему в тор-браузере кнопка New Identity не работает полностью?
Anonymous No.2535
1.png (138 KB, 252x241)
>>2268 (OP)
>Какие браузеры для этих целей лучше всего подходят?
Почти идеален был IceCat, но он что-то стал тухнуть. Печаль
Anonymous No.2536
>>2535
Он всегда почти тух, а обновлялся нормально только эпизодически. Поддержка огромной кодовой базы firefox'а — титанический труд.
Anonymous No.2545
>>2536
>титанический труд
Нужно просто немного уметь в параметры сборки с правильными ключами. Поддержка кода - это немного не про то.
Anonymous No.2551
>>2545
Там не просто сборка с «правильными ключами», там ещё куча кода вырезана.
Anonymous No.2559
>>2551
>там ещё куча кода вырезана
Ну типо Pocket и подобное, да, который отключается в настройках и есть не просит. Абсолютно всё в лисе рулится через about:config. Именно поэтому лису за её выкрутасы не выпиздили из всех дистрибутивов линукс.
Anonymous No.2562
>>2559

Хорошая точка входа в нецензурируемый сегмент федиверса:

https://fuckgab.com/
Anonymous No.2563
>>2562

>Free Speech Extremist
>Neckbeard.xyz
>Shitposter Club

Я уже вся мокренькая.
Anonymous No.2564
>>2562
Это слишком сложно для меня
Anonymous No.2566
>>2559
> Именно поэтому лису за её выкрутасы не выпиздили из всех дистрибутивов линукс.
А хромиум там по той же причине до сих пор находится?

Олсо, как мне настроить firefox чтобы он при запуске с пустым профилем делал ноль запросов в сеть до того момента, как я введу адрес в адресной строке и нажму enter?
Anonymous No.2567
>>2566
Хромиум поставляется предустановленным браузером по умолчанию?
мимо

Послушать трафик firefox'а и поиском по about:config заменить все эти адреса на 0.0.0.0? Ещё их можно запретить в firewall'е если есть. Например.
Anonymous No.2569
охуеть.jpg (6 KB, 250x250)
>>2566
>как мне настроить firefox чтобы он при запуске с пустым профилем делал ноль запросов в сеть
Тоже хочу лайфхак
Anonymous No.2570
>>2566
>А хромиум там по той же причине до сих пор находится?
А хромиум там находится по причине открытого кода
Anonymous No.2571
>>2566
> как мне настроить firefox чтобы он при запуске с пустым профилем делал ноль запросов в сеть до того момента, как я введу адрес в адресной строке и нажму enter?
Нужно собрать его из исходников скриптами с https://git.savannah.gnu.org/cgit/gnuzilla.git/.

>>2567
> Хромиум поставляется предустановленным браузером по умолчанию?
В lubuntu когда-то был. Как сейчас, не знаю.

> Послушать трафик firefox'а и поиском по about:config заменить все эти адреса на 0.0.0.0?
Рукалицо. А если он обращается по какому-то адресу не при каждом запуске сразу, а при определённых условиях? Хуйня всё это.
Anonymous No.2575
Кто-нибудь тут юзает user.js от ghacks для фаерфокса? Не могу понять, почему некоторые настройки слетают после перезапуска браузера. Например, при открытии новой вкладки отображается about:blank вместо установленного мной about:home. В файле user.js не вижу конкретной строчки где это было бы прописано.
Anonymous No.2576
15338956235350s[...].jpg (7 KB, 162x200)
Анонва как с протошимайла грабить письма в почтовый клиент на бесплатном тарифе?
Anonymous No.2577
>>2576
Никак лол.
Anonymous No.2579
>>2575
В debian эти настройки можно положить в /etc/firefox-esr/, предварительно сделав с ними s/user_pref/pref/, они от этого станут дефолтными и будут работать в т.ч. в новых профилях. К старым применятся лишь те настройки, которые в них не переопределены.
TOTP Anonymous No.2867
Подскажите самый дешёвый генератор кодов для двухфакторной аутентификации, который бы показывал коды автономно на своём дисплее. И чтобы токены в него можно было записывать из под линукса и желательно андроида.

Сейчас у меня токены записаны вместе с паролями в одной базе keepass, и коды из них генерируются кипасом же. Что наполовину лишает смысла tfa. -От кейлогеров, отслеживальщиков буфера обмена и записывальщиков экрана спасёт впринципе, если сами токены создавать и записывать в базу безопасно с флешки на чистом линуксе. Но, если есть уязвивость в ОС, которая может читать область памяти кипаса (особенно актуально для винды), то всё-пиздец тогда. Надо отдельный девайс для генерации, и отдельно запилить базу кипаса просто для хранения токенов как бекапа, чтобы лежала и не открывать её вне чистого линукса.

Интересуют именно обычный tfa, как есть у гугла, дискорда, пейпала, сурсфоржа и проч сервисов. Мне не нужен юсб свисток для банкинга и тп.
Пост отредактировал Anonymous
Anonymous No.2874
>>2576
Что там на апачане? Так же тухло как вчера? Как пол-года назад? Как всегда?
Anonymous No.3053
Uc браузер для виндоус прикрывают,гугловцы сказали китайцам занести чемоданчик,и чё то ребзи не договорились.Чем аналогичным можно заменить,посмотрел,что то на рынке браузеров совсем тухло,хромо -фаерфоксы отметаем,что ещё осталось ?
Пост отредактировал Anonymous
Anonymous No.3055
>>3053
Pale Moon, K-Meleon.
Anonymous No.3056
>>3055
сколько не притрагивалси к луне както неоч работа куча мелких багов,а к мелеон - таже мозила фоундатион стряпает(фаерфокс не в анфас,так впрофиль),фантик поменяли,а лиса всегда была дырявой как дуршлаг,на 2м месте после хрома,правда птом запустили мощную пиар чтоб мнение саколив сменить и таки да,адепты появились.
Anonymous No.3057
Аноны, как в тор-браузере сохронять кукисы?
Anonymous No.3094
>>2268 (OP)
Если кому интересно, то могу систематизировать свои знания в области информационной безопасности и криптографии и составить roadmap по анонимизации.


мимо криптошизик
Anonymous No.3097
>>3094
Мне интересно. Давай.
Anonymous No.3098
>>3097
Сейчас составлю. Ожидай.
Anonymous No.3099
>>3097
Собственно вот: https://anonfiles.com/H4TfKbdfp1/Anonymous_standard_png. Обошёл очевидные моменты с левыми данными и обходом dpi по средствам утилиты green tonnel. Если есть вопросы - задавай. Кто знает лучше - поправляйте. Могу написать ещё phone anonymous standard и
hardcore irl anonymous.
Всё легко находится в открытых источниках ах да, про гугл и яндекс забудь. Юзай duckduckgo или вообще searX поставь.
Anonymous No.3100
>>3099
Составляй. Лучше в libreoffice draw или gimp, а не от руки стрелки рисуй.
Anonymous No.3101
Anonymous stand[...].png (165 KB, 998x478)
Сжал твой roadmap.
Anonymous No.3102
>>3101
Спасибо. У меня сжатие как-то криво работает просто.
Anonymous No.3103
>>3101
1. Предложено использовать DNS-прокси. Куда? Одному провайдеру для всех нужд?

2. Что за wirehole и почему его нет в репозиториев дистрибутивов? Это не программа/протокол, а чей-то сервис?

3. Предложено использовать firefox. А через mitmproxy автор пробовал его пропускать? В about:telemetry заглядывал?
Anonymous No.3104
>>3100
> libreoffice draw или gimp
Bloatware рекомендуешь. Лучше б посоветовал dia или xfig.
Anonymous No.3105
>>3103
>1.
>Одному провайдеру для всех нужд?
Нет конечно.
>2.
https://github.com/IAmStoxe/wirehole
>3.
Я упустил шаг выбора другого браузера. То, что написано в roadmap про firefox используется до скачивания иного браузера.
Anonymous No.3106
>>3102
В чем рисовал? Надо было в более низком разрешении сохранить.
Anonymous No.3107
>>3106
В гимпе на скорую руку. Если честно, то впервые его вообще открыл. До этого не было необходимости использовать графические редакторы.
Anonymous No.3108
phone anonymous[...].png (1002 KB, 688x372)
Про телефоны. Сжатие удалось.
Можно ещё поставить VoIP - телефонию, но не вижу смысла.
Anonymous No.3109
Третий roadmap запилю позднее. Нужно сообразить с чего начинать, ибо сам начну следовать тому, что опишу.
Anonymous No.3110
>>3101
>LiveCD образ заточенный под анонимность
Чтобы мамка не узнала, что ты на порнохабе сидишь.

>панические клавиши
На случай, если мамка внезапно зайдет.

Простите, не ударжался.
Anonymous No.3111
Полной анонимности нет, увы.
Anonymous No.3113
>>3111
Зато можно к ней приблизиться.
Anonymous No.3137
Есть какой-нибудь почтовый сервис, работающий без js (не просто без него работающий, а не имеющий гуглоскриптов вообще) и желательно бесплатный?
Anonymous No.3141
>>3137
secmail.pro (http://secmail63sex4dfw6h2nsrbmfz2z6alwxe4e3adtkpd4pcvkhht4jdad.onion)
Anonymous No.3142
>>3141
Большое человеческое спасибо.
Anonymous No.3162
1587659061102[...].png (65 KB, 512x490)
Так всё-таки, какой браузер выбрать для максимальной анонимности?
Anonymous No.3163
2020-10-17_10:3[...].png (89 KB, 628x592)
>>3162
Консольный. Обязательно без JS.
На этой борде в таком даже картинки не работают из-за отложенной загрузки, не говоря о возможности постинга. Для полноценного использования борды нужно писать специализированный клиент.
Anonymous No.3164
>>3163
Как в консоли вообще могут работать картинки? Асло, без js они тут работают.
Игрушки это всё и не более. Если браузер нужен для работы и повседневного использования, а не только чтобы на борде повыёбываться, какой ты анонимус, то firefox с кастомными настройками.
Anonymous No.3168
2020-10-17_11:1[...].png (164 KB, 574x616)
>>3164
> Как в консоли вообще могут работать картинки?
Есть sixel graphics, есть пенетрация терминала. Поставь w3m с w3m-img, например.

> Если браузер нужен для работы и повседневного использования
Работа и повседневное использование зависят от конкретных потребностей. Если приложить некоторые усилия, потребности можно ужать.

> firefox с кастомными настройками
Дырявое огромное ёбаное говно. К сожалению, это веб такой, другим полноценный браузер сегодня в принципе сделать невозможно.
https://drewdevault.com/2020/08/13/Web-browsers-need-to-stop.html
https://drewdevault.com/2020/03/18/Reckless-limitless-scope.html
Anonymous No.3170
>>3168
>пенетрация терминала
Почему это так смешно звучит )

>Если приложить некоторые усилия, потребности можно ужать.
Можно отключить интернеты, продать пк и жить в коробке. Только зачем?

>Дырявое огромное ёбаное говно.
Сиди в консольном браузере, если он тебя устраивает. не устраивает, ведь я знаю, что ты его запустил только ради скриншота Твое заявление слишком громкое, я прям чувствую, как ты мне его навязываешь, не надо так. Во первых я говорил не о вебе в целом, а о конкретном браузере, а во вторых firefox предоставляет огромные возможности для кастомизации.
Anonymous No.3172
>>3170
> Почему это так смешно звучит )
Потому что пенетрация — это костыль, который работает только при нахождении процесса браузера в том же пространстве пользователя, что и терминал; sg в сторону (у меня правила фаервола на группах) — и картинок нет. Не говоря уже о работе из контейнеров и тем более ssh-сессий.

Гораздо лучше дело обстоит с sixel graphics, если бы не её ущербность (15bpp максимум, отсутствие средств контроля позиционирования относительно текста) и плохая поддержка со стороны терминалов и мультипликаторов терминалов.

> Можно отключить интернеты, продать пк и жить в коробке. Только зачем?
Для приведения головы в порядок, например. Вон, индусы практикуют запирание в тёмной пещере на месяц с кормлением кашей через щель.

> Сиди в консольном браузере, если он тебя устраивает.
Я бы рад, если бы в нём работали картинки из него можно было постить. А ещё если б он был чуточку удобнее, пока что ни в одном не реализовали управление в стиле убитого развитием firefox'а vimperator'а.

> Твое заявление слишком громкое
Которое? Я заявлял о том, что для максимальной анонимности хорошо подходят консольные браузеры, в которых нихуя нет. «Максимальная анонимность» — это тоже крайность уровня сидения в запертой пещере.

> я говорил не о вебе в целом, а о конкретном браузере
Как только браузер начинает реализовывать все веб-технологии, он становится вторичен по отношению к ним. Нельзя реализовать их все, не сделав сливающее кучу инфы для fingerprint'а огромное дырявое говно и не потратив при этом хуилион человекочасов.

> firefox предоставляет огромные возможности для кастомизации.
Десятая пенда тоже предоставляет огромные возможности для кастомизации. Хочешь — выпиливай зонды, которые найдёшь; хочешь — меняй эксплорер на тайловый wm. Можешь даже попробовать выключить автоматическое обновление. Надеюсь, ты уловил суть.
Anonymous No.3173
>>3162
Для максимальной анонимности tor browser без JS. Если ты знаешь, что на сайте нет следящего JS(что бывает редко), лучше tor browser с JS.
>>3163
Ты путаешь безопасность с анонимностью. Консольный браузер безопасен из-за своей простоты, но пользователей консольных браузеров мало.
Anonymous No.3174
>>3172
Как твой консольный браузер называется? Мне попадается какая-то херня типа https://github.com/robrechtdr/asiakas
Anonymous No.3178
>>3168
>https://drewdevault.com
Спасибо за интересный блог. Как вы такие сайты находите?
Anonymous No.3179
>>3173
> Ты путаешь безопасность с анонимностью.
Да, консольные браузеры выбиваются из общего ряда своими юзерагентами.
> Если ты знаешь, что на сайте нет следящего JS
Это в любом случае не контролируемый с твоей стороны аспект: следящий js может появится на сайте внезапно.

>>3174
> Как твой консольный браузер называется?
w3m
Олсо, debtags search 'web::browser && interface::text-mode'.

>>3178
> Как вы такие сайты находите?
Случайно попадаются. Интересовался темой wayland'а, нашёл это.
Anonymous No.3180
>>3179
> может появится
s/тся/ться/
Anonymous No.3181
Можно ли к тору на выходе прикрутить vpn без использования виртуалки?
Anonymous No.3182
>>3181
включаешь впн, трафик тора идет через него.
Anonymous No.3183
уткауткавперед не пингуется
Anonymous No.3185
>>3181
Если твой VPN работает через TCP. OpenVPN так умеет, но по умолчанию использует UDP. SSH только через TCP и работает. WireGuard работает только через UDP.
Anonymous No.3194
Как фиксить проблему с OpenVPN?

Собсна:
# sudo test/ovpncli/ovpncli myprofile.ovpn route-nopull
Main thread exception: merge config error: MERGE_OVPN_FILE_FAIL : ERR_PROFILE_GENERIC: cannot open for read: myprofile.ovpn


Собирал из исходников по гайду: https://github.com/OpenVPN/openvpn3#building-the-openvpn-3-client-on-linux
Пост отредактировал Anonymous

[Назад] [Обновить тред] [Вверх] [Каталог] [ Автообновление ]
130 / 17 / 59

[Ответить в тред] Ответить в тред

15000

Ответ в тред No.2268
Настройки
Избранное
Топ тредов