/ca/ - Crypto-Anarchism

Privacy, anonymity, mass surveillance

Boards | Magrathea | Catalog | Bottom

Check to confirm you're not a robot
Name
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096


Зеркало1 Зеркало2 Капча ЛогиДонаты


(5.72 KB 299x169 tele.jpeg)
ОФФИЦИАЛЬНЫЙ TELEGRAM THREAD Anonymous 08/29/2018 (Wed) 01:57:38 [Preview] No. 182 [Reply] [Last 50 Posts]
Дабы не размазывать говно по всей доске, предлагаю вашему вниманию ОФФИЦИАЛЬНЫЙ тред горячей любви к самому удобному и быстрому облачному мессенджеру Telegram.

PS: Данный тред создан бесплатно и не спонсируется Telegram Messenger LLP.
66 posts and 6 images omitted.


Anonymous 08/07/2019 (Wed) 12:04:16 [Preview] No.1667 del
https://paragonie.com/blog/2015/12/let-s-re-think-security-trade-offs

Let's look at another example: MTProto, the cryptography protocol used by Telegram.

It's easy to pick on MTProto, since a recent IACR paper by Jakobsen and Orlandi demonstrated it's vulnerable to chosen-ciphertext attacks. However, this finding should surprise precisely no one involved in cryptography.

Despite being a constant recipient of criticism from security experts, Telegram claims that their protocol is more secure against DDoS attacks than an authenticated encryption construct. They also insist on using SHA1 simply because it's faster than SHA2.

We haven't been able to verify the claims of DDoS resistance (we don't have access to a botnet, nor do we have any intention of ever infecting anyone's computer with malware to build one), but the performance impact of protocol design is easy to conceptualize:

An AEAD construct, such as AES-GCM or ChaCha20-Poly1305, will verify before attempting decryption, and is not vulnerable to chosen-ciphertext attacks to decrypt messages.
Telegram's protocol will decrypt before attempting verification, and is vulnerable to chosen-ciphertext attacks to decrypt messages.

Telegram chose a protocol that is designed to take longer to fail than it needs to. They attempt to justify their implementation simply because they use faster (and much weaker) cryptographic building blocks.

Despite claiming that their cryptography protocol design team consists of six ACM champions and several Ph.Ds in math, Telegram still made questionable choices.


Anonymous 01/15/2021 (Fri) 00:41:22 [Preview] No.1939 del
https://aillarionov.livejournal.com/1203280.html

– А Telegram?
– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

­– То есть?
– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу "Тон". Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.


Anonymous 05/17/2021 (Mon) 10:51:00 [Preview] No.1964 del
(287.14 KB 934x592 68567534.png)
Кстати Центробанк выдал распоряжение брокерам заблокировать торговые счета десяткам физиков, которые сговаривались в Телеге покупать что-то на ММВБ, а также тех, кто покупал заранее в рассчете им продать. Также Центробанк поручил брокерам самим блокировать счета таких заговорщиков.

Очередное напоминание, у какого биомусора водятся денежки на спидорахии. У них был выбор из десятка месседжеров, но они выбрали самый подзалупный и дырявый для спекуляций на спидорашьих(!!!) биржах.



анонимность посылок Anonymous 05/09/2021 (Sun) 19:17:25 [Preview] No. 1962 [Reply] [Last 50 Posts]
есть ли провереный способ получать посылку
через "почту России" из интернет-магазина
(в котором доставка только через почту, и в 2021г не осилили httpS:// на сайте)
НЕ ПЕРЕДАВАЯ СВОИХ РЕАЛЬНЫХ ПАСПОРТНЫХ ДАННЫХ
НИ ПОЧТЕ, НИ МАГАЗИНУ (и не паля себя иным образом в "логах")?
А то при получении посылок поверяют паспорт

Как при заказе на ЧУЖИЕ ФИО обойтись БЕЗ
ЛИЧНОГО ПРИСУТСВИЯ/УЧАСТИЯ обладателя этих ФИО при получении посылки?

не ДС/ДС2



Anonymous 09/08/2020 (Tue) 20:45:29 [Preview] No. 1914 [Reply] [Last 50 Posts]
Криптоаутизм
6 posts and 2 images omitted.


Anonymous 12/06/2020 (Sun) 08:06:02 [Preview] No.1933 del
(246.46 KB 1024x1024 img3.png)


Anonymous 12/06/2020 (Sun) 08:06:30 [Preview] No.1934 del
(253.08 KB 1024x1024 img4.png)
... а без жс больше одной картинки к посту не прикрепить, пичаль


Anonymous 12/06/2020 (Sun) 08:07:05 [Preview] No.1935 del
(250.47 KB 1024x1024 img5.png)
Неустаревающая классика.


Anonymous 12/08/2020 (Tue) 19:12:47 [Preview] No.1936 del
>>1934
>а без жс
Зажми Ctrl чтобы выбрать несколько файлов.


Anonymous 02/15/2021 (Mon) 06:59:44 [Preview] No.1945 del
>>1935
Это не криптоаутистская, а телеграмно-пятнадцатирублёвая тема



(73.53 KB 1200x725 1537057845745.png)
Anonymous 09/16/2018 (Sun) 16:07:45 [Preview] No. 556 [Reply] [Last 50 Posts]
Здесь обсуждаем компрометацию Tor Browser и что с ней делать.

Что имеем:
https://blog.torproject.org/comment/277025#comment-277025

- Версия 7.х со слов неких "эксплоит-брокеров" имеет уязвимость (возможно, вброс)
https://www.theregister.co.uk/2018/09/10/torched_zerodium_drops_exploit_for_version_7_of_anonymous_browser/

- Обновления автоматическии устанавливаются без каких-либо оповещений что даёт возможность встроить троян при компрометации организации, разрабатывающей браузер

- В версии 8.0 запрещено менять Tor Circuit

- В версии 8.0 при перезагрузке сбрасываются настройки NoScript в положение "js активирован"
151 posts and 3 images omitted.


Anonymous 11/03/2019 (Sun) 10:13:36 [Preview] No.1720 del
Расширение, реализующее описанные здесь >>824 идеи (и не только их), скоро будет опубликовано.

Раздельная настройка прав доступа для скриптов уже сделана, проверена и работает. Можно ослеплять скрипты аалитики, не блокируя их загрузку.
Планируется сделать:
1. Изоляция данных, полученных от привелегированных Web API, от непривелегированных скриптов (почти сделано, осталось потестировать как следует).
2. Возможность разделения Global Environment для скриптов и обработка HTML-атрибутов для их настройки. На самом деле, существующего WebExtensions API достаточно для реализации данной фичи, исходники браузера патчить не нужно.
Но есть проблема с одним CSP заголовком, которая в процессе решения.
3. Добавить возможность загрузки пользовательских настроек прав доступа для скриптов (аналог списков фильтров для адблока).
4. Предотвратить оповещение скриптов веб-контента об ошибках HTTP-запросов, вызванных адблокерами (ERR_BLOCKED_BY_CLIENT), в том числе для Fetch/XHR запросов. Как бы этим должны были озаботиться сами разработчики адблокеров, но ждать когда они соизволят это сделать, совсем не хочется. Поэтому будет у меня.


Anonymous 12/09/2019 (Mon) 20:00:55 [Preview] No.1759 del
>>1720
Где расширение? Разработка прекращена?


Anonymous 12/11/2019 (Wed) 18:13:55 [Preview] No.1760 del
>>1507
> Сам фаерфокс это такой телеграм от мира браузеров
А что jabber от мира браузеров?


Test progon Anonymous 01/01/2021 (Fri) 05:07:22 [Preview] No.1938 del
Test progon https://basen.ru



(198.79 KB 1125x844 hx0TiLsCIpA.jpg)
-Snuff RU_Fight- Anonymous 05/25/2020 (Mon) 22:08:06 [Preview] No. 1864 [Reply] [Last 50 Posts]
-Антоша, здесь есть живые?
-Можешь ли ты помочь?
Меня интересуют настоящие видео забивов оффников, без замазанных лиц и ухудшенных по качеству специально. Желательно Смоленщина.
Если сможешь выкачать подобное из ВК например на файлообменник то будет очень годно.
Я пробовал искать на агрегаторе Kaotic, но там просто свалка баянов с картинкой уровня 2000-х.
-Может посоветуешь ресурсы в .onion где может быть подобное?
-Кстати никто не в курсе почему поисковики в Тор не выдают нормальных результатов?
1 post and 1 image omitted.


Anonymous 05/26/2020 (Tue) 16:03:02 [Preview] No.1866 del
(77.09 KB 739x727 A044MbBdZGM.jpg)
Есть кто живой?


Anonymous 05/27/2020 (Wed) 07:54:11 [Preview] No.1869 del
>>1864
Как это к тематике /ca/ относится?


Anonymous 05/27/2020 (Wed) 14:01:11 [Preview] No.1870 del
>>1869
>>Доступ к закрытым ресурсам в сетях с альтернативной адресацией, зыкрытые группы в подментованных соцсетях, серьёзные люди курирующие банды.

Но, блядь, причём как относится? Я помощи пришёл попросить.
Борды похоже деградировали к ёбаной матери и кругом одни цинично-равнодушные зуммерки! А потом ещё обижаются когда им рассказываешь что настоящие борды остались в прошлом и Анонимус деградировал в навоз!


Anonymous 05/27/2020 (Wed) 19:57:02 [Preview] No.1871 del
>Если сможешь выкачать подобное из ВК например на файлообменник то будет очень годно.
Просишь порыться за тебя в параше, чтобы ты не испачкался?


Anonymous 05/29/2020 (Fri) 12:09:07 [Preview] No.1873 del
>>1870
За "контентом" тебе точно не сюда, анонимус хренов



(108.13 KB 800x597 148.jpeg)
Modern Mass Surveillance: Identify, Correlate, Discriminate Anonymous 01/28/2020 (Tue) 18:48:31 [Preview] No. 1808 [Reply] [Last 50 Posts]
Communities across the United States are starting to ban facial recognition technologies. In May of last year, San Francisco banned facial recognition; the neighboring city of Oakland soon followed, as did Somerville and Brookline in Massachusetts (a statewide ban may follow). In December, San Diego suspended a facial recognition program in advance of a new statewide law, which declared it illegal, coming into effect. Forty major music festivals pledged not to use the technology, and activists are calling for a nationwide ban. Many Democratic presidential candidates support at least a partial ban on the technology.

These efforts are well-intentioned, but facial recognition bans are the wrong way to fight against modern surveillance. Focusing on one particular identification method misconstrues the nature of the surveillance society we're in the process of building. Ubiquitous mass surveillance is increasingly the norm. In countries like China, a surveillance infrastructure is being built by the government for social control. In countries like the United States, it's being built by corporations in order to influence our buying behavior, and is incidentally used by the government.

In all cases, modern mass surveillance has three broad components: identification, correlation and discrimination. Let's take them in turn.

Facial recognition is a technology that can be used to identify people without their knowledge or consent. It relies on the prevalence of cameras, which are becoming both more powerful and smaller, and machine learning technologies that can match the output of these cameras with images from a database of existing photos.

But that's just one identification technology among many. People can be identified at a distance by their heartbeat or by their gait, using a laser-based system. Cameras are so good that they can read fingerprints and iris patterns from meters away. And even without any of these technologies, we can always be identified because our smartphones broadcast unique numbers called MAC addresses. Other things identify us as well: our phone numbers, our credit card numbers, the license plates on our cars. China, for example, uses multiple identification technologies to support its surveillance state.

Once we are identified, the data about who we are and what we are doing can be correlated with other data collected at other times. This might be movement data, which can be used to "follow" us as we move throughout our day. It can be purchasing data, Internet browsing data, or data about who we talk to via email or text. It might be data about our income, ethnicity, lifestyle, profession and interests. There is an entire industry of data brokers who make a living analyzing and augmenting data about who we are ­-- using surveillance data collected by all sorts of companies and then sold without our knowledge or consent.

There is a huge ­-- and almost entirely unregulated ­-- data broker industry in the United States that trades on our information. This is how large Internet companies like Google and Facebook make their money. It's not just that they know who we are, it's that they correlate what they know about us to create profiles about who we are and what our interests are. This is why many companies buy license plate data from states. It's also why companies like Google are buying health records, and part of the reason Google bought the company Fitbit, along with all of its data.

The whole purpose of this process is for companies --­ and governments ­-- to treat individuals differently. We are shown different ads on the Internet and receive different offers for credit cards. Smart billboards display different advertisements based on who we are. In the future, we might be treated differently when we walk into a store, just as we currently are when we visit websites.

The point is that it doesn't matter which technology is used to identify people. That there currently is no comprehensive database of heartbeats or gaits doesn't make the technologies that gather them any less effec


Anonymous 01/28/2020 (Tue) 18:50:42 [Preview] No.1809 del
less effective. And most of the time, it doesn't matter if identification isn't tied to a real name. What's important is that we can be consistently identified over time. We might be completely anonymous in a system that uses unique cookies to track us as we browse the Internet, but the same process of correlation and discrimination still occurs. It's the same with faces; we can be tracked as we move around a store or shopping mall, even if that tracking isn't tied to a specific name. And that anonymity is fragile: If we ever order something online with a credit card, or purchase something with a credit card in a store, then suddenly our real names are attached to what was anonymous tracking information.

Regulating this system means addressing all three steps of the process. A ban on facial recognition won't make any difference if, in response, surveillance systems switch to identifying people by smartphone MAC addresses. The problem is that we are being identified without our knowledge or consent, and society needs rules about when that is permissible.

Similarly, we need rules about how our data can be combined with other data, and then bought and sold without our knowledge or consent. The data broker industry is almost entirely unregulated; there's only one law ­-- passed in Vermont in 2018 ­-- that requires data brokers to register and explain in broad terms what kind of data they collect. The large Internet surveillance companies like Facebook and Google collect dossiers on us are more detailed than those of any police state of the previous century. Reasonable laws would prevent the worst of their abuses.

Finally, we need better rules about when and how it is permissible for companies to discriminate. Discrimination based on protected characteristics like race and gender is already illegal, but those rules are ineffectual against the current technologies of surveillance and control. When people can be identified and their data correlated at a speed and scale previously unseen, we need new rules.

Today, facial recognition technologies are receiving the brunt of the tech backlash, but focusing on them misses the point. We need to have a serious conversation about all the technologies of identification, correlation and discrimination, and decide how much we as a society want to be spied on by governments and corporations -- and what sorts of influence we want them to have over our lives.

This essay previously appeared in the New York Times.

EDITED TO ADD: Rereading this post-publication, I see that it comes off as overly critical of those who are doing activism in this space. Writing the piece, I wasn't thinking about political tactics. I was thinking about the technologies that support surveillance capitalism, and law enforcement's usage of that corporate platform. Of course it makes sense to focus on face recognition in the short term. It's something that's easy to explain, viscerally creepy, and obviously actionable. It also makes sense to focus specifically on law enforcement's use of the technology; there are clear civil and constitutional rights issues. The fact that law enforcement is so deeply involved in the technology's marketing feels wrong. And the technology is currently being deployed in Hong Kong against political protesters. It's why the issue has momentum, and why we've gotten the small wins we've had. (The EU is considering a five-year ban on face recognition technologies.) Those wins build momentum, which lead to more wins. I should have been kinder to those in the trenches.

https://www.schneier.com/blog/archives/2020/01/modern_mass_sur.html



Raspberry Pi - стоит ли? Anonymous 07/27/2019 (Sat) 13:04:50 [Preview] No. 1647 [Reply] [Last 50 Posts]
поговаривают, что малина с блобами и проприетарна насквозь. знающие аноны, кто знает, насколько это правда? об аналогах я в курсе, но малина дешевле и ее легче достать на том же алике за 35-40 долларов.


Anonymous 07/28/2019 (Sun) 05:24:58 [Preview] No.1648 del
Да, правда.
Да, то что лучше как правило дороже.


Anonymous 01/03/2020 (Fri) 19:22:15 [Preview] No.1788 del
test



(62.34 KB 604x453 14680056907340.jpg)
Anonymous 05/03/2019 (Fri) 20:34:32 [Preview] No. 1501 [Reply] [Last 50 Posts]
смотрю ютюб, на несколько секунд подумал про мусорные мешки, рядом мешок лежит я думаю щас его выносить или еще можно наполнять.
переключаю видос и мне показывает рекламу мусорных мешков. это что вообще было ?

бывали подобные случаи у вас ?
4 posts omitted.


Google is always listening - Live Test Anonymous 12/20/2019 (Fri) 13:29:04 [Preview] No.1769 del
Google is always listening! (really freaky scary stuff)

>Прислилось, что ем солёную рыбу, как тут же будит мамка с тарелкой солёной рыбы в руке и говорит, что ей позавчера пришла СМС от Гугла, что надо купить рыбы и разбудить меня посреди ночи.
Ну, это уже юмор у тебя. Несерьёзно.


Anonymous 12/29/2019 (Sun) 15:41:56 [Preview] No.1781 del
>>1769
>>1769
Про микрофон уже и так все знают, но речь не об этом. Я живу один, по телефону общаюсь только с мамкой. Понятное дело я никогда не искал или не говорил про мусорные мешки. Плюс реклама блочится на роутере и в браузере тоже. А тогда я просто подумал, именно ПОДУМАЛ, выбрасывать мусор или нет, или покупать или нет мусорные мешки в магазине, уже не помню точно. И тут, блять, на ютюбе у меня РЕКЛАМА))00 я даже уже забыл как она выглядит т.к. всегда все блокирую с максимально жестко.
Как блять такое может быть ? Получается дело не в зондах, дело даже не в том используешь ты вообще компудахтер или нет. Походу правы те кто говорил про MK-Ultra или типо того, возможно мысли реально читают. По крайней мере уже опровергать это как минимум признак долбоеба. Это тоже самое что утверждать что сотик или хром не слушает микрофон. Всем и так это известно. И спорить с этим будет только долбоеб. Но как быть с мыслями ? Я хз, пиздец криповая дичь.


Anonymous 12/29/2019 (Sun) 15:53:48 [Preview] No.1783 del
>>1781
Просто совпадение. У меня такого никогда не было.
Для подтверждения твоей теории нужно проводить эксперимент и получить многократно повторяющийся факт.


Anonymous 12/30/2019 (Mon) 06:30:08 [Preview] No.1784 del
(110.44 KB 960x960 15774394909142.jpg)
>>1783
оч странное совпадение


Anonymous 12/30/2019 (Mon) 13:47:31 [Preview] No.1786 del
>>1784
>оч странное совпадение
Дальше что? Хотел ещё что-то добавить? Проводи эксперимент для проверки и подтверждения. Можешь других людей пригласить для участия. Пока я вижу только мистическую бездоказательную болтовню.



Anonymous 12/30/2019 (Mon) 13:39:42 [Preview] No. 1785 [Reply] [Last 50 Posts]
>>1784
>оч странное совпадение
Дальше что? Хотел ещё что-то добавить? Проводи эксперимент для проверки и подтверждения. Можешь других людей пригласить для участия. Пока я вижу только мистическую бездоказательную болтовню.



(655.25 KB 1620x2160 15745918315061.jpg)
Anonymous 12/29/2019 (Sun) 15:53:45 [Preview] No. 1782 [Reply] [Last 50 Posts]
ungoogled-chromium зонд или не зонд?