/rus/ - Russian

На дереве почки, под ними грибочки, поставим тут точку или новую строчку?

Posting mode: Reply

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Catalog | Bottom


Bypassᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ L⁣ogsᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ Rulesᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ ᅠ Donations

Expand All Images


так я обеспечиваю свою безопасность Anonymous 06/19/2022 (Sun) 15:36:06 [Preview] No. 18626
Если вам интересно, так я обеспечиваю свою безопасность.

- Перепрошиваю чип с UEFI BIOS на "coreboot", это обратный инжинеринг волонтерами.

- Устанавливаю Gentoo, где бинарные пакеты только на первом шаге, затем они же пересобирается из исходного кода.

- Компилирую ядро Линукс с отключенными модулями и такими настройками, как: защита от переполнения буфера, рандомизация структур, очистка стека, отладка структур. Выборочно вставляю бинарные Блобы в ядро, когда нет альтернатив.

- Полное шифрование диска с помощью LUKS (Linux Unified Key Setup) структуры раздела, где берется файл-ключ шифрования размером несколько мегабайт, шифруется симметричным шифрованием (AES256) обычным паролем и помещается на флеш карту. Во время загрузки из initramfs запрашивается пароль, с флешки берется файл, расшифровывается паролем и используется как ключ для LUKS (aes-xts-plain64,256 bits). /boot раздел располагается на флешке без шифрования.

- /etc/fstab: proc /proc proc hidepid=2,nosuid,noexec,gid=wheel /home на отдельном разделе с noexec,nosuid,nodev

- Простой фаервол с помощью iptables или nftables. Logcheck анализатор логов. Бэкап с помощью rsync.

- Не использую SELinux, так как под рутом вроде бы ничего не запускаю, вместо этого устанавливаю библиотеку POSIX Capabilities, которая поддерживается многими пакетами.

- Захожу под рутом и пользователем с разных консолей, для каждого прилажения создаю отдельного пользователя, sudo использую только для запуска таких прилажений.

- Изолирую прилажения с помощью чательно настроенного Firejail, чтобы исключить сбор информации о системе и кейлогеров. Аппаратная виртуализация слишком сложная в настройке, даже паравиртуализация слишком много требует.


Anonymous 06/25/2022 (Sat) 03:13:11 [Preview] No.18648 del
Спс за заметку, правда половины не понял. Но боюсь, уже в этом году надо будет начинать заниматься, а то пресловутый жаренный петух уже прицелился клювом. Возможно, некоторые меры будут слишком крутыми для меня, в ч. отдельный ключ на флешке.


Anonymous 06/25/2022 (Sat) 03:16:34 [Preview] No.18649 del
Ещё одно... Что думаешь про "изкоробочные" конфигурации, вроде кали, талис? Not good enough, или вовсе волк в овечьей шкуре?


Anonymous 07/08/2022 (Fri) 15:11:04 [Preview] No.18716 del
>так я обеспечиваю свою безопасность
Один вопрос, от кого? Так можно понять, на сколько меры оправданы.
>>18649
>кали
Дистр с набором инструментов для пентеста, ака мамкиных хаксоров, к "безопасноти" отношение малое имеет
>талис
Tails судя по всему. Конечно лучше чем свинда, но по сути это просто торофицированный дебиан. В отличие от Whonix не гарантирует защиту от утечки IP, DNS, данных о жедезе машины. К тому же этот дистр направлен на обеспечение анонимности в первую очередь, а ОП, судя по всему, старается защитить себя от вредоносного ПО и уязвимостей ОС.


Anonymous 07/28/2022 (Thu) 22:58:43 [Preview] No.18842 del
>>18626
>Полное шифрование диска с помощью LUKS (Linux Unified Key Setup) структуры раздела, где берется файл-ключ шифрования размером несколько мегабайт, шифруется симметричным шифрованием (AES256) обычным паролем и помещается на флеш карту
В чём смысл делать размер файла-ключа таким большим? Он же всё равно не сам используется, а только его хеш или что-то подобное.


Anonymous 08/01/2022 (Mon) 19:05:16 [Preview] No.18852 del
>>18626
Как маскировать траффик в скрытосетях для защиты от тайминг атак?


Anonymous 08/02/2022 (Tue) 18:49:31 [Preview] No.18855 del
>>18852
Для защиты от тайминг атак надо попросить админа убрать секунды из даты постов.


Anonymous 08/05/2022 (Fri) 14:23:57 [Preview] No.18867 del
>>18855
Время постов это зло и от него никакой пользы. Еще можно, чтобы пост появлялся через случайное время после отправки, чтобы фиксация времени в промежуточных узлах была бесполезна.

Через ноду с которой пишу, пускаю пиринговые сети нон стоп, видосы онлайн, чем еще забить траффик?
Костыльное решение, указывающее на недоработанность тора.


Anonymous 08/06/2022 (Sat) 18:20:03 [Preview] No.18877 del
>>18867
>Время постов это зло и от него никакой пользы.
Названия файлов тоже лишние.

>чтобы пост появлялся через случайное время после отправки
Для противодействия сбору информации - нужно писать код. Чтобы не собирать и не публиковать информацию - достаточно удалить лишний код, который собирает и публикует лишнюю информацию.


Anonymous 08/08/2022 (Mon) 06:05:46 [Preview] No.18889 del
>>18626
Привет, можно взглянуть на твой конфиг ядра


Anonymous 08/08/2022 (Mon) 06:15:15 [Preview] No.18890 del
(77.86 KB 402x540 puffy.gif)
что думаешь oб OpenBSD как десктоп системе? В последнее время многие коллеги переходят на нее как более безопасную альтернативу gnu/linux


Anonymous 08/10/2022 (Wed) 13:32 [Preview] No.18909 del
(90.07 KB 900x600 time.jpg)
>>18855
>надо попросить админа убрать секунды из даты постов
Сделано.

Теперь вроде как в новых постах их нету, в старых они остались.
Отпишитесь как сейчас стало? Норм?
И в целом, проясните, действительно ли так важна ситуация с этими секундами или нет? Ведь на всех остальных борадх эти секунды как правило присутствуют. Тем более что минуты остаются.


Anonymous 08/11/2022 (Thu) 07:05 [Preview] No.18910 del
>>18909
>действительно ли так важна ситуация с этими секундами или нет
Нет, можешь возвращать.
Скорее всего, секунд боятся дурачки-параноики, которые готовы уничтожить возможность с минимальным шансом быть пойманным по времени в посте, но при этом не удосуживаются исправить свою жизнь, избавиться от комплексов и других психических проблем чтобы уничтожить возможность быть пойманным по более вероятной причине (например, если будет проходить мимо митинга).



Top | Return | Catalog | Post a reply