Мало того, что на улице урезают свободу человека, так (((они))) ещё тянутся в Интернет. Анон как никогда должен позаботиться о своей информационной безопасности. Где что ему угрожает? Какие браузеры для этих целей лучше всего подходят? Что делать с телефоном? Какая ОС?
>>2268 (OP) >Где что ему угрожает? Ничего, если он не будет себя вести как дурак и пользоваться всякими вконтактами и фейсбуками.
>Какие браузеры для этих целей лучше всего подходят? Для каких именно целей? Информационная безопасность в первую очередь зависит от действий пользователя. Используй любой браузер, какой нравится.
>Что делать с телефоном? Если волнует слив данных в гугл, то есть прошивки без гуглосервисов (сам такой пользуюсь).
>Какая ОС Любая, какая нравится, то же, что и с браузерами.
>>2271 > Используй любой браузер, какой нравится. Но практически любой браузер сливает информацию о действиях пользователя на серверы гугла. Хочешь сказать, в этом нет ничего плохого?
>>2274 >сливает всё Например что? Версию операционной системы и версию браузера? Не в защиту вездесущих зондов, но надо разделять личную, чувствительную информацию, как например, логины и обезличенную, чисто техническую информацию, не содержащую лично о тебе вообще ничего.
>в т.ч. каждую введённую в адресную строку букву А можно пруф этого утверждения?
А вообще твой сайт мутный какой-то. >Firefox tracks users with Google Analytics Написано так, что можно подумать, якобы аналитика встроена в сам браузер, на деле же речь идёт об аналитике на вебсайтах firefox.
>>2277 Нормально там написано. Аналитика встроена в страницу на которую тебя перенаправляет когда ты хочешь установить расширение. >Просто офигеть какой Spyware. Не передёргивай. Автоматическое обновление означает что ты можешь пердолить about:config полжизни, чтобы отключить все зонды, а разработчик сведёт все это на нет одним обновлением в котором будут новые зонды. Это как минимум нужно иметь в виду если тебя вообще волнует какой-то там spyware.
>Нормально там написано. Ну давай разберем по частям там написанное.
>Phoning home Get запрос при запуске браузера. Что именно сливает обо мне запрос файла при запуске браузера? Это просто get запрос. Используется для работы Captive portal, кстати, чтобы определить доступность интернета при запуске. Отключается в about:config.
>Automatic connections to some websites you've visited, including their trackers Речь о вкладке new tab (вкладка по умолчанию, со списком часто посещаемых сайтов). Говорится о том, что сайты, сохраненные в списке часто посещаемых, опрашиваются при загрузке новой пустой вкладки. Не пользуюсь этой вкладкой, не проверял, может уже пофиксили? Это, конечно, не очень правильное поведение, это лишний запрос на часто посещаеемый сайт, без твоего ведома, как если бы ты его сам открыл. Но к безопасности непосредственно отношения не имеет, скорее просто баг.
>Firefox tracks users with Google Analytics Речь идёт и метрике на сайтах firefox, к браузеру отношения вообще не имеет, заголовок кликбейтный. Не имеет отношения к безопасности браузера.
>"Safe" Browsing Если отбросить саму по себе бесполезность этой фичи, то это просто скачиваемый регулярно список адресов. Эта штука получает данные, а не передаёт. Получает с серверов гугла, да. Отключается в about:config.
>Firefox Health Report Стандартные метрики браузера (версия браузера, название ос, список аддонов), отключаемые прямо в настройках, на самом видном месте, не нужно даже в about:config лезть.
>Anti-privacy search engines by default В тексте речь о том, что по умолчанию в браузере поисковая система - гугл, а он, гугл, внезапно, сохраняет все твои поисковые запросы какая неожиданность. Не имеет отношения к безопасности браузера.
>Pocket - a privacy nightmare Что-то про сервис pocket, включенный в firefox по умолчанию. Сторонний сервис для сохранения страниц или типа того. Внезапно, сохраняет сохраненные страницы. Отключается в about:config.
>Automatic updates Тут даже и не знаю что написать, автоматические обновления. Отключается в настройках.
-- Итого. Сливаются метрики с параметрами операционной системы и некоторыми настройками браузера. Это всё. Всё остальное это либо сторонние сервисы, включенные по умолчанию (которые есть возможность отключить), либо вообще к работе браузера не имеет отношения. Надпись Spyware Level: High не очень соответствует содержимому текста, я считаю. Причислять к Spyware автоматические обновления, включенные по умолчанию и google в качестве поисковой системы по умолчанию это смешно. Абсолютно каждый рассмотренный "Spyware" отлючается, либо настраивается. А кто использует рабочее окружение без предварительной, хотя бы минимальной настройки? Только если домохозяйки.
Так же хотелось бы услышать про "сливает всё, в т.ч. каждую введённую в адресную строку букву.". Ничего подобного по твоей ссылке не написано.
>>2283 > Итого. Сливаются метрики с параметрами операционной системы и некоторыми настройками браузера. Это всё. Это ложь. Сливаются в т.ч. адреса посещённых страниц и скачиваемых файлов, которые в Privacy Policy мозиллы с некоторых пор были исключены из персональной информации.
> Причислять к Spyware автоматические обновления Ну да, их следует причислять не к spyware, а к возможности удалённого управления, т.е. к бэкдорам: программа может по желанию автора обновиться и выполнить любую функцию, ранее ей не присущую. От spyware здесь только «phoning home» при запросе обновления.
> Так же хотелось бы услышать про "сливает всё, в т.ч. каждую введённую в адресную строку букву." При настройках по умолчанию по мере ввода чего либо в адресную строку обновляются search suggestions. Это делается посредством периодических запросов поисковому сервису.
> Речь идёт и метрике на сайтах firefox, к браузеру отношения вообще не имеет Запрос на google analytics делается при первом запуске браузера до каких либо действий пользователя.
> это просто скачиваемый регулярно список адресов Так было в одной из первых версий сэйфбраузинга, с тех пор он сильно изменился. Уже давно в эту "фичу" входит отправка гуглу урлов и хэшей всех скачиваемых файлов. Возможно, с тех пор ещё что-то добавили, не следил.
>>2284 >Ну да, их следует причислять не к spyware, а к возможности удалённого управления, т.е. к бэкдорам Чем автоматическое обновление принципиально отличается от ручного? Или ты браузер не обновляешь и не устанавливаешь? Выходит, что ручная установка или обновление любой вообще программы - это бекдор? Как ты компьютером с интернетом пользуешься вообще, когда браузеры это бекдоры, а каждый сайт в интернете, о ужас, сливает твой ip адрес себе в логи.
>Сливаются в т.ч. адреса посещённых страниц и скачиваемых файлов Пруфы утверждения будут? Или это опять голословные утверждения, как с каждой передаваемой введенной в адресную строку буквой? В firefox, если кто не знает, можно посмотреть данные телеметрии, всю информацию, которая передается при включенной отправке телеметрии. Для этого надо открыть about:telemetry. Так вот там нет ни адресов посещенных страниц, ни скачиваемых файлов, там только сугубо техническая информация о программном и аппаратном обеспечении, без привязки к пользователю.
Опять же, напомню, что всё это ОТКЛЮЧАЕМО, а ты пишешь так, как будто там всё напичкано неотключаемыми зондами сливающими твою историю посещений.
>Запрос на google analytics делается при первом запуске браузера до каких либо действий пользователя. Пруфы, нужны пруфы! Нельзя просто так обвинить в чем-то, не подкрепив это информацией! В тексте по ссылке об этом ни слова, там речь о сайтах firefox. Я не поленился потратить время и полез смотреть логи своего файрвола после запуска браузера, куда он делает запросы. Там несколько ip адресов и среди них нет ни одного ip адреса, принадлежащего гуглу. (а google analytics работает на серверах гугла). Так что твое утверждение - неправда.
>>2287 >голословные утверждения, как с каждой передаваемой введенной в адресную строку буквой? Ты дурачок что ли, с дефолтными настройками у тебя действительно будет каждая буква гуглу уходить, search suggestions то откуда браться будут.
>>2288 Так ли это? Что так готовый бинарник, что эдак. Как ты можешь знать, что там внутри? Факт того, что ты установить его вручную не избавляет тебя от вероятности того, что там внутри будет бекдор, как ты говоришь. Ты в любом случае не контролируешь содержимое бинарника.
>>2289 Это поисковые запросы, это не метрики, это не имеет отношения непосредственно к браузеру. Это ОТКЛЮЧАЕТСЯ. Тебя никто не заставляет использовать именно гугл для поиска, там по умолчанию установлено несколько поисковиков на выбор. Не похер что там по умолчанию включено, если это всё настраивается? Использовать поисковую систему и жаловаться на то, что ей при этом сливаются поисковые запросы это странно. Это как жаловаться на то, что при посещении любого сайта этому сайту сливается твой ip адрес.
>>2291 Вроде никто и не говорит, что это не отключается. Нахуй просто это всё включать по дефолту. И технические сведения эти, по-людски если делать, не так собирать надо. Можно например сделать при запуске окошко "Вы хотите отправлять нашу дохуя анонимную и безопасную телеметрию? д/н", а не отправлять пользователя с напильником 9000 параметров в конфиге дрочить. >>2290 Я например могу его вообще не устанавливать, если я знаю, что там гарантированно есть что-то, что мне не понравится. А иначе получается как у спермачей, которые там сидят переключают свои галочки приватности, а им следующим же обновлением откатывают их обратно.
>>2292 >Вроде никто и не говорит, что это не отключается. А к чему тогда эти громкие заявления, что браузер сливается ВСЁ, что он небезопасен, когда на самом деле ты сам можешь контролировать его, а ВСЁ это на деле оказывается лишь обезличенная телеметрия, включенная по умолчанию. Не нравится гугл - не используешь, не хочешь передавать телеметрии - отключаешь, тебе же никто не навязывает их насильно, наоборот, разработчики сделали всё для того, чтобы ты сам мог кастомизировать свой браузер и его поведение по максимуму. В чем проблема то? Зачем людям голову морочить зондами всякими?
>>2293 >небезопасен Безопасность не приватность. Браузер не приватен, хотя говорится иное. Для отключения всех Phoning home нужно разбираться во всех опциях about:config, что крайне затрудительно и требует много времени для их постоянного обновления. >гугл - не используешь, не хочешь передавать телеметрии - отключаешь, тебе же никто не навязывает их насильно Не навязывает, когда они отключены по умолчанию. А они включены. Значит навязывает. А это просто иллюзия выбора.
> В firefox, если кто не знает, можно посмотреть данные телеметрии, всю информацию, которая передается при включенной отправке телеметрии. Насмешил. А ничего, что большая часть отправляемой инфы, в т.ч. обращения к safebrowsing api и search suggestions, в терминологии мозиллы не являются телеметрией?
> Пруфы, нужны пруфы! Запусти firefox с пустым профилем через mitmproxy и посмотри сам. > Я не поленился потратить время и полез смотреть логи своего файрвола после запуска браузера, куда он делает запросы. После первого запуска (с пустым профилем) или после перезапуска?
>>2291 > Это поисковые запросы, это не метрики Нет, ты точно дурак. Поисковые запросы — это когда ты напишешь что-то и явно отправишь поисковику, либо напишешь в специально предназначенном для отправки поисковику поле ввода (как было в ранних версиях firefox), а не когда ему уходит всё без разбора, включая урлы вида логин:пароль@хост, которые ты ни о чём не подозревая пишешь во вроде бы адресной строке. > Это ОТКЛЮЧАЕТСЯ. Этого не было, оно включилось само после обновления. > Не похер что там по умолчанию включено, если это всё настраивается? Нет, не похер. Аналогичным по смыслу было бы предложение затыкать нежелательные запросы фаерволом или подменой доменных имён. Если программа при поведении по умолчанию является анальным зондом, уже не имеет значения, отключается это или нет: при очередном обновлении, либо при проблемах с сохранением настроек оно незаметно включится опять.
>>2296 > Сам-то чем пользуешься? Qutebrowser с патчем запрета запросов на третьесторонние ресурсы и заменой url.start_pages с duckduckgo.com на about:blank в настройках по умолчанию. И при первом запуске, и при последующих он вообще не лезет в сеть до ввода адреса.
Среди браузеров наиболее годный (не считая узкоспециализированного TB) - LibreWolf (форк Firefox). В "анонимных" операционках могут быть закладки, лучше всё настраивать ручками, RTFM. Телефон сразу летит в помойку. Как его ни прошивай, симка имеет несколько идентификаторов, а дрова для модема закрытые. Если выбирать из говна — Pixel + GrapheneOS. Из лучшего железа — старые Thinkpad без Intel ME.
>>2298 >в т.ч. обращения к safebrowsing api и search suggestions, в терминологии мозиллы не являются телеметрией? Оно и не является. С каких пор поиск в поисковой системе стал телеметрией браузера? Ты что-то попутал.
>а не когда ему уходит всё без разбора, включая урлы У меня ничего никуда не уходит. Потому что я могу в настройку нужных параметров браузера, мне не в лом настроить его один раз после установки.
>Этого не было, оно включилось само после обновления. У меня ничего никогда само по себе не включается, а я пользуюсь firefox с первых версий.
>>2303 > Ты что-то попутал. Это ты что-то попутал. Речь шла о несанкционированном сливе данных вообще, а ты стал заливать про телеметрию, которая ничего лишнего не сливает, типа ей слив данных ограничивается.
> У меня ничего никуда не уходит. Потому что я могу в настройку нужных параметров браузера, мне не в лом настроить его один раз после установки. Рад за тебя. Safebrowsing download protection ты тоже отключил при установке первых версий firefox? Или он «ничего не сливает»?
>>2304 >Safebrowsing download protection ты тоже отключил при установке первых версий firefox? В первых версиях его не было. Отключил сразу как только оно появилось. Не понимаю твоего язвления.
>>2305 А как же «один раз настроить после установки»? Олсо, ты же не знал, что оно сливает урлы. Зачем отключал?
Это всё к тому, что аргумент о приемлемости наличия в софте неприемлемых настроек по умолчанию несостоятелен. Это как если вендор периодически срёт тебе на голову, а ты от этого предлагаемым вендором же инструментарием защищаешься. Рано или поздно ты что-нибудь упустишь, вендор успешно насрёт тебе прямо на лицо, и тебе останется лишь в очередной раз притвориться что ничего не было. Ты ведь этим сейчас занимаешься, верно?
>>2268 (OP) >Анон как никогда должен позаботиться о своей информационной безопасности.
минимально
Любой бесплатный впн за пределом рф(а лучше самому поднять впс), даже если ты только пикчи гоняешь на бордах. Скрытый от майора поисковый результат и твои интересы - это вклад в твоё будущее. Все эти данные структурируются и как итог просчет твоей личности, интересов и бирка с цветом представляемой пынемашине угрозе. И я не утрирую.
noscripts, юзерагент
минимизировать информацию о себе если сидишь вбыдлятне, а лучше выкатится оттуда нахер
стараться не таскать с собой телефон 24\7 если выходишь за пределы комнаты
>>2319 >noscripts Мне вот интересно, те, кто это советует, сами пробовали пользоваться интернетом без javascript? Не какой-то один конкретный сайт, а повседневный серфинг разных сайтов с выключенным js.
Использую Firefox, для подмены юзерагента стоит расширение Chameleon. Проверяю на browserleaks.com - вижу пикрелейтед. Соотвественно, назревает два вопроса: 1) Почему в юзерагенте фигурирует не только хром, который должен туда подставляться, но и лиса? 2) Как он понимает, что я на самом деле юзаю линукс?
В фурифоксе слетают настройки DOH, а точнее галочка в настройках. В конфиге ничего не меняется, но лезть после запуска в настройки надоедает. В связи с этим вопрос: можно ли как-то нормально это влючить?
>>2340 >1) Почему в юзерагенте фигурирует не только хром, который должен туда подставляться, но и лиса? Где? Не вижу. Если ты про надпись Mozilla/5.0, то ей даже IE представляется.
> 2) Как он понимает, что я на самом деле юзаю линукс? Выше строкой написано же, по TCP/IP-фингерпринтингу.
>>2350 Конечно. Нужно просто говорить с целевым пиром на меньшем количестве протоколов. Если между тобой и пиром будет HTTP-прокси, то об особенностях твоего говора на IP и TCP он не узнает.
>>2353 Хм, а если у меня уже задействован socks прокси, то это мне получается нужно на том же VPS поднять HTTP-сервер и дополнительно всё через него прогонять? Какие-то подводные тут есть?
>>2368 Ты задачи не обозначил. Для чего это всё? То, что SOCKS оставляет от твоих TCP-пакетов — капля в море по сравнению с тем, что доступно из firefox, особенно с включённым js.
>>2375 Сокс для того, чтобы мой провайдер не знал, какие сайты я посещаю. Притвориться виндоюзером для того, чтобы не слишком выделяться в общем потоке пользователей и рептилоиды не видели, что я обмотанный проксями и я посещающий обычные сайты со своего реального айпишника это одна и та же личность.
>>2376 > Притвориться виндоюзером для того, чтобы не слишком выделяться в общем потоке пользователей Чтобы это сделать идеально, нужна реальная машина под пендой, либо, возможно, виртуальная с прокинутым туда GPU. Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы. Также айпишник твоего VPN'а должен находиться в диапазоне провайдеров домашнего или офисного интернета, а не датацентра.
> и рептилоиды не видели, что я обмотанный проксями и я посещающий обычные сайты со своего реального айпишника это одна и та же личность. Используй разные браузеры, иначе fingerprint'ы выдаваемой ими системной инфы могут совпасть.
>>2377 >Чтобы это сделать идеально, нужна реальная машина под пендой, либо, возможно, виртуальная с прокинутым туда GPU. Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы. Также айпишник твоего VPN'а должен находиться в диапазоне провайдеров домашнего или офисного интернета, а не датацентра. Так может просто пользоваться обычной виндой без всяких эмуляторов и без vpn?
>>2271 >Ничего, если он не будет себя вести как дурак и пользоваться всякими вконтактами и фейсбуками. Иногда по работе или другим делам бывает необходимым пользоваться соцсетями.Нужно продумать как ими пользоваться. Какие угрозы от соцсетей? Фейсбук собирает много данных. Можно ли как-нибудь из браузера отключить это? Может для соцсетей открывать отдельный пустой браузер? Стоит ли подключать прокси?
>Для каких именно целей? Как случайно не подхватить вирус в браузере?
>Если волнует слив данных в гугл Какие от этого проблемы?
>>2272 Что плохого в сливах в сливе информации гуглу? Они её хранят аккуратно. Как это может тебе навредить?
>>2383 > Фейсбук собирает много данных. Можно ли как-нибудь из браузера отключить это? Тут два пути сбора данных. Первый — виджеты фейсбука на не относящихся к нему сайтах, овердохуя их, в т.ч. почти поголовно новостные. Фейсбук отмечает тебя куком и аккумулирует посещаемые тобой страницы, а если ты на нём залогинен или когда-то логинился из этого браузера, то ещё и ассоциирует с твоим аккаунтом. Такую фигню на корню рубит блокировка запросов на третьесторонние домены.
Второй — твои обращения непосредственно к фейсбуку, в т.ч. общение на нём. Сбор данных при этом ты никак не заблокируешь, т.к. сам их отправляешь собирающему.
> Может для соцсетей открывать отдельный пустой браузер? Да. > Стоит ли подключать прокси? Если не хочешь ассоциации аккаунта с ip-адресом, то да. Если соцсеть нужна по работе, то можно на оборудовании этой работы и организовать прокси.
> Что плохого в сливах в сливе информации гуглу? >>/b/113005
> > бесплатный впн > Сколько это стоит? Стоит слива твоего трафика этому впн'у: на что-то ведь он существует, и далеко не один. Прибыльный бизнес, наверно.
>>2399 >Стоит слива твоего трафика этому впн'у Возможно глупый вопрос. Но если резать все незашифрованные соединения и использовать DoH, то какую полезную информацию можно выловить из этого трафика?
>>2407 Хуйня какая-то, если честно. Единственное назначение любой интернет-цензуры - поместить пидорашку в информационный пузырь, в котором ему будет предлагаться освещение любых новостей исключительно провластными источниками. А у этих долбоёбов все советы как аниме с играми и прочего говна насобирать впрок, как хомяк зерна. Имплаин, кому-то всралось перекрывать питурдам мультики про сиськи и трусы.
>>2434 Tor по умолчанию (без конфига) открывает socks5 на 127.0.0.1:9050.
>>2400 > Но если резать все незашифрованные соединения и использовать DoH, то какую полезную информацию можно выловить из этого трафика? Метаданные: направление трафика (включая хостнеймы из https-соединений, они передаются до рукопожатия), его объёмы.
Но если в руках имеющего контроль за впн'ом окажется сертификат любого удостоверяющего центра, то он сможет осуществить mitm-атаку с подменой сертификата целевого домена, на которую твой браузер и другие полагающиеся на шайку ssl-прохиндеев программы никак не отреагируют, молча съедят серт атакующего и без палева выдадут ему всё, о чём ты там с целевым сервером шушукаешься.
>>2436 Спасибо за ответ. >mitm-атаку с подменой сертификата целевого домена Больно легко звучит. Какие подводные для владельца впн сервиса? Нужно ли ему для такой подмены публиковать сертификат?
>>2443 > Какие подводные для владельца впн сервиса? Последствия скорее не для владельца впн-сервиса (которых пруд пруди — ему похуй), а для удостоверяющего центра, сертификатом которого будут подписываться подложные сертификаты. Если факт подлога всплывёт (вероятность чего при единичных атаках близка к нулю), его корневой серт обоссут в CRL'е и исключат из поставок комплекта сертификатов в ОС и браузерах.
> Нужно ли ему для такой подмены публиковать сертификат? При установке SSL/TLS-соединения тебе выдаётся публичная часть сертификата, в которой явно обозначена вся цепочка доверия от удостоверяющего центра до сертификата домена.
>>2450 Это не для тебя (как пользователя vpn), а для атакующего вероятность нарваться на проблемы. Ты же просто атаки не заметишь, твой софт никак не отразит подмену сертификата на другой валидный.
>>2454 Можно, но кто этим занимается? Какой софт хотя бы показывает нотификации при смене сертификатов доменов, либо позволяет привязать домен к определённому удостоверяющему центру, чтобы при смене последнего серверный сертификат отвергало?
Этого нигде нет. Соответственно, этот ваш HTTPS и прочие полагающиеся на удостоверяющие центры протоколы — против силы фикция.
>>2340 В основном NoScript юзаю, чтобы отключать скрипты метрик типо gstatic, и остальных metric и analytics, также к хуям не нужных скриптов, попусту нагружающих систему
Нет единого ресурса со всеми способами защиты информации или я просто о таком не знаю. Всё надо выискивать самомтоятельно но как страртер пак - "шиза", предлагаю ютуб канал "Черный треугольник"
>>2499 >Нет единого ресурса со всеми способами защиты информации или я просто о таком не знаю. Всё надо выискивать самомтоятельно но как страртер пак - "шиза", предлагаю ютуб канал "Черный треугольник"
А как же коллектив криптошколы от двача сосача? Они ведь с десятых годов по бордам собирались и годные мануалы анону поставляли, пока абучан в мылач не переехал и главные криптан из крипт пропал
>>2551 >там ещё куча кода вырезана Ну типо Pocket и подобное, да, который отключается в настройках и есть не просит. Абсолютно всё в лисе рулится через about:config. Именно поэтому лису за её выкрутасы не выпиздили из всех дистрибутивов линукс.
>>2559 > Именно поэтому лису за её выкрутасы не выпиздили из всех дистрибутивов линукс. А хромиум там по той же причине до сих пор находится?
Олсо, как мне настроить firefox чтобы он при запуске с пустым профилем делал ноль запросов в сеть до того момента, как я введу адрес в адресной строке и нажму enter?
>>2566 > как мне настроить firefox чтобы он при запуске с пустым профилем делал ноль запросов в сеть до того момента, как я введу адрес в адресной строке и нажму enter? Нужно собрать его из исходников скриптами с https://git.savannah.gnu.org/cgit/gnuzilla.git/.
>>2567 > Хромиум поставляется предустановленным браузером по умолчанию? В lubuntu когда-то был. Как сейчас, не знаю.
> Послушать трафик firefox'а и поиском по about:config заменить все эти адреса на 0.0.0.0? Рукалицо. А если он обращается по какому-то адресу не при каждом запуске сразу, а при определённых условиях? Хуйня всё это.
Кто-нибудь тут юзает user.js от ghacks для фаерфокса? Не могу понять, почему некоторые настройки слетают после перезапуска браузера. Например, при открытии новой вкладки отображается about:blank вместо установленного мной about:home. В файле user.js не вижу конкретной строчки где это было бы прописано.
>>2575 В debian эти настройки можно положить в /etc/firefox-esr/, предварительно сделав с ними s/user_pref/pref/, они от этого станут дефолтными и будут работать в т.ч. в новых профилях. К старым применятся лишь те настройки, которые в них не переопределены.
Подскажите самый дешёвый генератор кодов для двухфакторной аутентификации, который бы показывал коды автономно на своём дисплее. И чтобы токены в него можно было записывать из под линукса и желательно андроида.
Сейчас у меня токены записаны вместе с паролями в одной базе keepass, и коды из них генерируются кипасом же. Что наполовину лишает смысла tfa. -От кейлогеров, отслеживальщиков буфера обмена и записывальщиков экрана спасёт впринципе, если сами токены создавать и записывать в базу безопасно с флешки на чистом линуксе. Но, если есть уязвивость в ОС, которая может читать область памяти кипаса (особенно актуально для винды), то всё-пиздец тогда. Надо отдельный девайс для генерации, и отдельно запилить базу кипаса просто для хранения токенов как бекапа, чтобы лежала и не открывать её вне чистого линукса.
Интересуют именно обычный tfa, как есть у гугла, дискорда, пейпала, сурсфоржа и проч сервисов. Мне не нужен юсб свисток для банкинга и тп.
Uc браузер для виндоус прикрывают,гугловцы сказали китайцам занести чемоданчик,и чё то ребзи не договорились.Чем аналогичным можно заменить,посмотрел,что то на рынке браузеров совсем тухло,хромо -фаерфоксы отметаем,что ещё осталось ?
>>3055 сколько не притрагивалси к луне както неоч работа куча мелких багов,а к мелеон - таже мозила фоундатион стряпает(фаерфокс не в анфас,так впрофиль),фантик поменяли,а лиса всегда была дырявой как дуршлаг,на 2м месте после хрома,правда птом запустили мощную пиар чтоб мнение саколив сменить и таки да,адепты появились.
>>2268 (OP) Если кому интересно, то могу систематизировать свои знания в области информационной безопасности и криптографии и составить roadmap по анонимизации.
>>3097 Собственно вот: https://anonfiles.com/H4TfKbdfp1/Anonymous_standard_png. Обошёл очевидные моменты с левыми данными и обходом dpi по средствам утилиты green tonnel. Если есть вопросы - задавай. Кто знает лучше - поправляйте. Могу написать ещё phone anonymous standard и hardcore irl anonymous. Всё легко находится в открытых источниках ах да, про гугл и яндекс забудь. Юзай duckduckgo или вообще searX поставь.
>>3103 >1. >Одному провайдеру для всех нужд? Нет конечно. >2. https://github.com/IAmStoxe/wirehole >3. Я упустил шаг выбора другого браузера. То, что написано в roadmap про firefox используется до скачивания иного браузера.
>>3162 Консольный. Обязательно без JS. На этой борде в таком даже картинки не работают из-за отложенной загрузки, не говоря о возможности постинга. Для полноценного использования борды нужно писать специализированный клиент.
>>3163 Как в консоли вообще могут работать картинки? Асло, без js они тут работают. Игрушки это всё и не более. Если браузер нужен для работы и повседневного использования, а не только чтобы на борде повыёбываться, какой ты анонимус, то firefox с кастомными настройками.
>>3164 > Как в консоли вообще могут работать картинки? Есть sixel graphics, есть пенетрация терминала. Поставь w3m с w3m-img, например.
> Если браузер нужен для работы и повседневного использования Работа и повседневное использование зависят от конкретных потребностей. Если приложить некоторые усилия, потребности можно ужать.
>>3168 >пенетрация терминала Почему это так смешно звучит )
>Если приложить некоторые усилия, потребности можно ужать. Можно отключить интернеты, продать пк и жить в коробке. Только зачем?
>Дырявое огромное ёбаное говно. Сиди в консольном браузере, если он тебя устраивает. не устраивает, ведь я знаю, что ты его запустил только ради скриншота Твое заявление слишком громкое, я прям чувствую, как ты мне его навязываешь, не надо так. Во первых я говорил не о вебе в целом, а о конкретном браузере, а во вторых firefox предоставляет огромные возможности для кастомизации.
>>3170 > Почему это так смешно звучит ) Потому что пенетрация — это костыль, который работает только при нахождении процесса браузера в том же пространстве пользователя, что и терминал; sg в сторону (у меня правила фаервола на группах) — и картинок нет. Не говоря уже о работе из контейнеров и тем более ssh-сессий.
Гораздо лучше дело обстоит с sixel graphics, если бы не её ущербность (15bpp максимум, отсутствие средств контроля позиционирования относительно текста) и плохая поддержка со стороны терминалов и мультипликаторов терминалов.
> Можно отключить интернеты, продать пк и жить в коробке. Только зачем? Для приведения головы в порядок, например. Вон, индусы практикуют запирание в тёмной пещере на месяц с кормлением кашей через щель.
> Сиди в консольном браузере, если он тебя устраивает. Я бы рад, если бы в нём работали картинки из него можно было постить. А ещё если б он был чуточку удобнее, пока что ни в одном не реализовали управление в стиле убитого развитием firefox'а vimperator'а.
> Твое заявление слишком громкое Которое? Я заявлял о том, что для максимальной анонимности хорошо подходят консольные браузеры, в которых нихуя нет. «Максимальная анонимность» — это тоже крайность уровня сидения в запертой пещере.
> я говорил не о вебе в целом, а о конкретном браузере Как только браузер начинает реализовывать все веб-технологии, он становится вторичен по отношению к ним. Нельзя реализовать их все, не сделав сливающее кучу инфы для fingerprint'а огромное дырявое говно и не потратив при этом хуилион человекочасов.
> firefox предоставляет огромные возможности для кастомизации. Десятая пенда тоже предоставляет огромные возможности для кастомизации. Хочешь — выпиливай зонды, которые найдёшь; хочешь — меняй эксплорер на тайловый wm. Можешь даже попробовать выключить автоматическое обновление. Надеюсь, ты уловил суть.
>>3162 Для максимальной анонимности tor browser без JS. Если ты знаешь, что на сайте нет следящего JS(что бывает редко), лучше tor browser с JS. >>3163 Ты путаешь безопасность с анонимностью. Консольный браузер безопасен из-за своей простоты, но пользователей консольных браузеров мало.
>>3173 > Ты путаешь безопасность с анонимностью. Да, консольные браузеры выбиваются из общего ряда своими юзерагентами. > Если ты знаешь, что на сайте нет следящего JS Это в любом случае не контролируемый с твоей стороны аспект: следящий js может появится на сайте внезапно.
>>3181 Если твой VPN работает через TCP. OpenVPN так умеет, но по умолчанию использует UDP. SSH только через TCP и работает. WireGuard работает только через UDP.
>>3194 1. Ты задаёшься вопросом не «как понять сообщение об ошибке», а «как фиксить проблему», из чего я делаю вывод о том, что ты собирал openvpn не с исследовательской целью, а с утилитарной.
2. Большинство дистрибутивов предоставляют OpenVPN в виде готового пакета. Предполагая, что тебе не нужны какие-то фичи новой версии, а ты её собираешь ради решения каких-то проблем, можно подумать о том, что ты сейчас пердолишься.
3. Так как в сообщении об ошибке прямым и легкопереводимым текстом написано о невозможности прочитать указанный тобой в параметрах запуска файл, можно сделать вывод о твоей невнимательности, что подтверждает предположение о пердолинге.
Линуксы и прочий открытый софт так не нужно использовать, это контрпродуктивно. Используй голову и открытые глаза, иначе неминуемо будешь огребать проблемы.