ТУПЫХ ВОПРОСОВ ТРЕДДопустим, я хочу поставь тор. Я захожу на официальный сайт, скачиваю установщик и ставлю браузер. Как я могу быть уверен что он не скомпрометирован? Когда я захожу на сайт что мешает провайдеру подменить его? Https. Но что мешает провайдеру подменить подменить ключ? Откуда я знаю что это ключ создан guardian project?
>>202306324 (OP)там эта хуйня подписывается и типа если хоть на бит изменено, то цифровая подпись будет другая. Ни разу не сверял, мне лично поебать
>>202306572подключаешься к сайту по https. на сайте есть сертификат которым все шифруется = нельзя подменять трафик. сертификат выдается/проверяется центрами сертификации. их сертификаты зашиты в браузере. браузер скачивается по https. итд
Почему и пикрила такие странные тексты в песнях? Почему он не пел как остальные музыканты нормальным текстом?
>>202306752Я захожу на харкач. Мой компьютер отправляет ключ для шифрования. Провайдер запоминает ключ и от моего имени отправляет серверу макаки свой ключ. Макака шифрует ключём провайдера свой ключ для шифрования. Провайдер расшифровывает и меняет его на другой свой ключ. Ты ничего не подозревая сидишь на харкаче, а провайдер наблюдает за твоим трафиком. Провайдера можно заметить на впн.Почему это не работает?
>>202307238нет. сайт отправляет тебе ключ. и если его заменят в процессе то он не прокатит при сравнении с вшитым в браузер.
>>202307364То-есть если вшитый ключ будет скомпрометирован, то всё пойдёт по пизде? Вся интернет-безопасность держится на одном ключе?
>>202307504их там несколько. ключи сертификационных центров верхнего уровня.ты лучше задумайся про другое.вот у тебя есть исходный код браузера. и ключ который в него надо вшить.как ты можешь быть уверен в том, что компилятор положит внутрь екзешника именно тот ключ, что у тебя в файле лежит?
>>202307119ну в общем, суть его лирики такова, что он не словами передавал смысл, вернее не их денотацией, а с помощью разнообразных образов в текстах, зачастую парадоксальных и (нерукотворные пиздюли, трогательный ножик, горький дождик). Вот совокупность этих образов и рисует при прослушивании определенную картину в мозгу или определенное настроение
Поясните за наебизнес. В москве высокие зарплаты, в мухосране низкие. Получается уловному предпренимателю выгоднее открыть заводик в какой нибудь мухосране а не в подмосковье например? Зарплат платить меньше, на условия труда и трудовой кодекс тоже можно положить, тамошние пидорахи и так за булку хлеба будут работаьь. Дискасс в общеи
>>202307642> как ты можешь быть уверен в том, что компилятор положит внутрь екзешника именно тот ключ, что у тебя в файле лежит?Ну моя паранойя пока не достигла таких высот хотя именно эта мысль у меня возникала>>202307593Вопрос остаётся в силе
>>202307504Тебе могут просто выдать браузер, из которого вырезана проверка каких-либо ключей. Тогда п-зда.
>>202307642обоссут и пометят его ключ как невалидный после пары случаев такой фигни.но вообще в корневых центрах безопасность очень суровая. ключи лежат в изолированных комнатах, куда есть доступ только у пары человек, люди проверенные итд
Как не обосраться в чужом городе Питере, после пгт с населением 10к, в котором провел большую половину жизни и не бывал в мегаполисах? Еще и человек один встретиться хочет только со мной, а мне не особо хочется от компашки шарящих отрываться, но и человека повидать хочется. Боюсь пиздец, что мы разойдемся, а я обосрусь и охуею там один в таком большом городе.
>>202307777но как дополнительная проверка - http://releases.mozilla.org/pub/firefox/releases/69.0b9/там есть отдельные файлы с хешами. можешь посчитать локально и сравнить с тем что там лежит.у них и исходники есть. можешь сам собрать если прям очень страшно.
>>202307755Поэтому одежду всякую шьют в Индии.Но нужно учитывать:1. Охрану объекта.2. Доставка материалов и продукта в магазы.3. Если у тебя услуги а не товар - продаешь ты это местынм.4. В совсем мухосрани не водятся специалисты.
>>202306745днб продюсер отчасти прав, только он не то имел в виду. Звук из ведра - это специфическая реверберация, не косяк, а фича, тогда так модно было. Мальчику они предлагали быть их королем, если нужны подробности, лучше посмотри мультфильм целиком https://www.youtube.com/watch?v=nRt70lZpK5s
>>202307926А что с ним не так?>>202307730Почему он тогда чуть-ли не легендой стал, если его музыка на любителя?
>>202308394>А что с ним не так?Вот как тебе сказать...вот как будто нужно объяснять ребёнку - что тот голый дядя, в фуражке, делает этой фиолетовой штукой с другим дядей...ну его нахуй
Пиздец, долбоебы в треде пишут на полном серьёзе>>202307238> отправляет ключДебилушки, вы про асимметричное шифрование вообще слышали?
Внимание, вопрос! Почему в магазинах продают всегда разные упаковки яиц? В жизни не видел одинаковых упаковок, как ни зайдешь - всегда разные. Как будто производителей яиц миллиарды, блять.
>>202308561Клиппирование – это процесс превышения сигналом максимального уровня в 0 дБ. Эффект клиппирования возникает в момент перегрузки усилителя.(от ср.-век. лат. reverberatio - отражение) - постепенное затухание звука в закрытых помещениях после выключения его источника.
>>202308308Почему король не обучил свою рыбину, а поймал левого мальчика которому это и не нужно было?
>>202308638И? Анон интересовался за звук как из бочки, а не за странные артефакты. Кстати, эти "косяки сведения" скорее всего появились уже при оцифровке мультика.
>>202308394>Почему он тогда чуть-ли не легендой стал, если его музыка на любителя?Ну вот тут и талант, так вышло что совокупность создаваемых им образов понятна любому русскому человеку
>>202308731В том, что ни в каком криптографическом протоколе никто никому не ОТПРАВЛЯЕТ КЛЮЧИ, блеать
>>202308801Не из бочки, а из ведра. Раньше звук вообще другим был. Да хули говорить, если телеканалы только начали на стерео переходить. Теперь конечно он звучит непривычно.
>>202307119Егор переболел энцефалитом примерно в девяностом году, что, кстати, наложило ясно видимый отпечаток на его творчество.
>>202308897А разве не нужно отправлять открытый ключ, чтобы хотябы какое-то твое сообщение поняли (либо чтобы понимать, что собеседник не подменился, если ключ отправляют по уже односторонне-защищенному каналу)?
>>202309055Не, ключи никому не отправляются. Если вкратце, то есть два ключа - открытый и закрытый. Сообщение шифруется открытым - так кто угодно может послать сообщение. А расшифровать его может только обладатель закрытого ключа - то бишь, твой адресат.
>>202309214Тогда я должен либо знать открый ключ сервера, чтобы шифровать свои глубокомысленные сообщения. А как я его узнаю, если сервер вчера запилили? Получается, он мне должен его как-то выслать, разве нет?
>>202306324 (OP)А причем тут провайдер? Он не расшифровывает https, у него нет ключей, он только канал связи предоставляет и он вообще нахуй идет.
>>202306324 (OP)А причем тут провайдер? Он не расшифровывает https, у него нет ключей, он только канал связи предоставляет и он вообще нахуй идет.
>>202309356>>202309373Так на то он и открытый, а еще его называют "публичным", что его все знают. Деталей реализации не знаю, но его можно тупо получит от сервака же, просто при обращении.
>>202309612Niet, товарищ, ключи не передаются. Есть такой протокол Диффи-Хеллмана, который позволяет при помощи незащищенного канала создать общий секретный ключ, при этом не передавая его по сети и вообще никак не раскрывая.
>>202306324 (OP)у торта есть код программы. который чел может скачать и проанализировать (язык си шарпминус). а также по коду программы собрать торт который окажется идентичным выложенному на проджект орге и не идентичным выложенному на торт ручто касается самой программы. то первое из трех шифрований ТОРА происходит при работе программы на компе пользователя. а не после провайдераПоэтому то что отправляет тор провайдеру является зашифрованным. провайдер далее передает зашифрованную информацию серверу тора.
>>202307755факторы производства. материал 6 класса обществознание.-ресурсоемкое производство выгодно распологать около ресурсов. например производство металлических труб - около центров производства металла.-энергоемкое типа производства аллюминия - около источника энергии -трудоемкое в местах где много раб силы. напрмиер в индии-наукоемкое в местах где много умных людей. например сан-францискинская область. в рф дс1 дс2.
>>202306324 (OP)Конечно же, здесь все держится на вере. Вере в то что центр сертификации что-то проверяет, на владельца браузера, который следит за встроенными в браузер сертификатами и в случае компрометации центра сертификации тут же их выкинет, итд итд итд. Истинные параноики или люди которые сливают важную инфу впринципе интернетом не пользуются, потому что взломать можно практически все. Причем спалиться можно очень легко. Например многие рили думают что ты заходишь на сайт тора и у тебя зеленый значок - значит провайдер не знает что ты сейчас на нем и все зашифровано. На самом деле есть такая вещь как DNS - ты спалился. Но ты умный и прописал на роутере DNS. Так вот провайдер может встроиться посередине и завернуть днс-трафик на свой собственный днс. Ты еще умнее - используешь DNS over HTTPS и теперь провайдер не видит эти запросы. Но ты забыл про SNI, который тебя опять палит провайдеру. (есть eSNI, но поддерживают практически единицы сайтов). То есть провайдер полюбому знает что ты интересовался тором и вообще знает все о чем ты гуглишь прямо сейчас. Ты скажешь - я буду качать тор через впн. Значит провайдер уже знает твой впн. Следовательно к нему можно прийти ножками или заплатить его сотрудникам денег. Короче - если ты будешь ОЧЕНЬ нужен, то тебя вскроют полюбому.
>>202310111я из казани и считаю что русский и татарский языки,а также татарская литература и литература(русскоязычно-совковая) как и остальные предметы -должны быть по выбору.Вдруг кому-то кажется что нужно учить англ и язык си. Или может кому-то нравится как звучит немецкий..
>>202306572Есть базы открытых ключей известных организаций как Тор. Подключаешься к такой, берешь открытый ключ и проверяешь подпись. Для тора тоже есть. Подделать это невозможно.
>>202310293Просто все на этом и палятся, в этом вся фишка. Не на том что тор можно взломать или тебе подменят сайт. Интересные поисковые запросы, качает тор, пользуется впн уже только на анализе этого можно выделить государству интересных для себя людей, тактик миллион.
>>202306572https://dist.torproject.org/torbrowser/8.5.4/torbrowser-install-win64-8.5.4_en-US.exe.ascВот тут лежит сигнатура релиза тора с сайта. Теперь надо получить публичный ключ разрабов тора - идешь сюда http://pool.sks-keyservers.net:11371/pks/lookup?search=0x4E2C6E8793298290&fingerprint=on&op=indexПубличный ключ их есть на многих сайтах.Берешь публичный ключ разрабов сайта, импортишь в VeraCrypt, проверяешь fingerprint. Если все ок, ключ нормальный, импортируешь его.Дальше берешь скачанный файл и сигнатуру и импортированным ключом проверяешь соответствие файла сигнатуре. Поскольку ключ публичный и лежит много где - нет возможности подделать сигнатуру, а сигнатура гарантирует происхождение файла от разрабов тора, а не еще кого. В этой схеме можно зафейлиться, только если кто спиздит закрытый ключ разрабов тора, но это маловероятно, да они и заменят его тогда сразу.
а есть в к19 подпольные бои без правил на смерть как в аниме? И если да, могут ли тамошние чемпионы тягаться с чемпионами юфс?
>>202310742Еще про даунов, которые не проверяют сигнатуры каждого релиза - тут есть возможность у провайдера или хакера подменить файл при скачивании, так что правда получишь хуй знает что и будешь думать что тор официальный. Так что только проверка каждого релиза. Для биткоенов это особенно актуально, там часто мошенники релиз новой версии кошелька подменяют.
>>202310208>если ты будешь ОЧЕНЬ нужен, то тебя вскроют полюбомуЭто пиздеж, по крайней мере в рашке. Мусора тут тупые, СОРМ нужен для распила бабла и не работает, пакет яровой вообще работать не может и не должен, и так далее. Думаете, во всяких гру и фсб гении-хаксоры сидят? Да на дело скрипалей посмотрите, так тупо облажаться еще уметь надо, и это гру. Никого еще не нашли и не посадили теми методами, что ты описываешь. Да даже основателя силкроада нашли только потому, что он сам себя спалил, а уж там, поверь, искали.
>>202310208На https надеются только дауны, конечно там нет никакой серьезной проверки и безопасности. Выше отписал, как нормальные хакеры проверяют, а не ваши зеленые значки в браузерах. Ни от каких центров проверки тоже ничего сильно не зависит.
>>202310742Алсо в этой схеме для пущей надежности можно сначала поискать публичные ключи разрабов на других сайтах и сравнить, или даже проверить через archive.org - что в таком-то году был таким же. Так избегаются любые сомнения, что публичный ключ подделан.
>>202307825>>202307642>>202307504В схеме с сигнатурой файла не нужны центры сертификации. Соответственно никто там ничего не сломает.
>>202310208>То есть провайдер полюбому знаетНу теперь охуеть, да? ТОР и не скрывает факт того, что им пользуется и провайдер видит это.
>>202311075В тор есть поддержка obfs4 (пикрелейтед), которая как раз начинает шифровать тор от провайдеров. Пока это нужно только в китае, где используют DPI, чтобы глядеть весь проходящий трафик. У китайцев вполне работает, провайдер и правительственные файрволы перестают распознавать, что это тор.
>>202310879Я сказал про очень нужен. Конечно же бегать за каждым это полный бред и наши товарищи из органов на такое не способны.>>202311075Неужели вы не понимаете что в этом и есть самый главный прокол и тора и многих других методов. Лучший способ анонимизации - чтобы никто не знал даже ФАКТА того что ты это делаешь.>>202311276Ты правда думаешь что у наших провайдеров нет DPI которые смотрят весь трафик? Просто он у каждого свой, но это не означает что в случае необходимости нельзя поглядеть на весь твой трафик.
>>202310208Нет нужды качать тор со своего провайдера. Пошел в интернет кафе или библиотеку - да скачал. В особо запущенных случаях там есть емайл, куда запрос шлешь - тебе присылают, посылаешь через какой нибудь gmail и все получаешь, провайдер не видит. Дальше настраиваешь obfs4 у себя дома в тишине и выходишь в инет - у провайдера так и не появилось шанса узнать, что ты пользуешься тором.
>>202311452>Ты правда думаешь что у наших провайдеров нет DPI которые смотрят весь трафик? Просто он у каждого свой, но это не означает что в случае необходимости нельзя поглядеть на весь твой трафик.Ты в курсе что obfs4 сделан как раз для случаев, когда провайдер смотрит весь трафик через DPI? Он его как раз и шифрует, так что определить невозможно.
>>202308592Чего блядь? Пятерочка/магнит/перекресток/ашан - везде примерно одинаковые сеты производителей + свои внутренние.
>>202311466Фишка в том что этого никто не делает. Все лезут на сайт тора и оттуда качают.>>202311522Я не спорю, просто я к тому что простой народ спалится на фигне, кто шарит тот шарит.
>>202311452>Я сказал про очень нужен.Ну и кто это например может быть? Убийца Кеннеди?>Ты правда думаешь что у наших провайдеров нет DPI которые смотрят весь трафик?Нет конечно. DPI дорогое удовольствие, а еще оно снижает пропускную способность. Разговоры об обязательной установке DPI у всех провайдеров еще только ведутся.
>>202311623>Я не спорю, просто я к тому что простой народ спалится на фигне, кто шарит тот шарит.Тащем-то вся инфа как настроить, как проверить сигнатуры и прочее лежит в открытом доступе на сайте тора и находится за 5 минут. Все уже разжевано для самых неумех. Если народ читать не умеет, то сами виноваты, нечего таким в шифрокоммуникациях делать.
>>202311633>Разговоры об обязательной установке DPI у всех провайдеров еще только ведутся.Не поможет, в торе уже есть средства его легко обходить, что на примере китайцев и показано. Дурость законодателей просто не знает границ.
>>202311748Ну да, примерно так. Но факт - еще никто не был сдеанонен из-за названных "уязвимостей" тора. Все сдеаноненные так или иначе спалились вне тора.
>>202311787А там будто дебики сидят и будут палить на весь мир, что ТОР дырявая залупа и спонсируется правительством США, да.
>>202311710Ты вообще того?)) Все операторы шейпят трафик торрентов, впнов и так далее, приоритезация идет всяких voice over ip. Там просто миллион настроек, уже давно все операторы крупные их поставили
>>202311753Средний пользователь тора даунич, не могущий в чтение официального мануала по тору, так что сработает.
Вопрос по теме. Linken sphere браузер норм от просмотра трафика защищает, или такая же баланда, как тор?
КАЧАЕШЬ ТОР С ХЕШ-СУММОЙ@ФСБ И ПРОВАЙДЕР ПОДМЕНЯЮТ ТЕБЕ ТОР И ХЕШ-СУММУ@О ВСЁ СХОДИТСЯ! НИКАКОГО НАЕБАЛОВА!@КАЧАЕШЬ/РАЗДАЕШЬ ЦП, ТОРГУЕШЬ НАРКОТОЙ@ОЙЙЙЙЙ ТАЩЩМАЙОР КАК БУТЫЛКА ТУГО ИДЁЁЁТ!!!11 А КАК ВЫ МЕНЯ ВЫЧИСЛИЛИ?!!!1
>>202312054В МОДУ ВХОДИТ ПРОФЕССИЯ ПЕРЕВОЗЧИК ТОРА@СПЕЦИАЛЬНО ОБУЧЕННЫЙ РОССИЯНИН ЕДЕТ ЗА РУБЕЖ ПО ПУТЕВКЕ@КАЧАЕТ ТОР В ИНЕТ КАФЕ НА ЗАГНИВАЮЩЕМ ЗАПАДЕ@СУЕТ SD КАРТУ В АНУС И ЕДЕТ НАЗАД@НА РОДИНЕ СТАНОВИТСЯ ДИЛЕРОМ ИСТИННОГО ТОРА, НЕЗАРАЖЕННОГО МАЙОРОМ@ВСЕ СОСУТ ЕМУ ХУЙ, ТЯНКИ ДАЮТ, БЫДЛО ЗАВИДУЕТ
>>202311821Хоть один бы да спалил, но нет.>>202311831>Все операторы шейпят трафик торрентов, впнов и так далее, приоритезация идет всяких voice over ipА как это связано с DPI вообще?
>>202312216СПЕЦИАЛЬНО ОБУЧЕННЫЙ РОССИЯНИН ЕДЕТ ЗА РУБЕЖ ПО ПУТЕВКЕ@КАЧАЕТ ТОР В ИНЕТ КАФЕ НА ЗАГНИВАЮЩЕМ ЗАПАДЕ@ФБР И ПРОВАЙДЕР ПОДМЕНЯЮТ ТОР И ХЕШ-СУММУ@СУЕТ SD КАРТУ В АНУС И ЕДЕТ НАЗАД@ТАЩКАПИТАН ВЫНИМАЕТ СД-КАРТУ И ВСТАВЛЯЕТ БУТЫЛКУ