Topic: Из темы "Биткоинтолк умирает?" (Read 227 times)

Также перепробовала кучу анонимашек линуксов, но больше приглянулся Kodachi. Хотя на данный момент нет такой паранойи с анонимностью, и тем самым нет нужны ее использовать. Достаточно любого легкого XFCE линукса, который постоянно поддерживается.
Виндовс гавно

Не согласен.
Я без Линукс-дистро-срачов, с миром. 

То что сотни миллионов машин постоянно являются мишенями, это да, но вот... Microsoft оповестили миллиарды пользователей о 49 новых уязвимостях в своих различных продуктах. АНБ помогает делать Винду лучше, разве это не мило? 

Вся надежда на open source.

Вспомнилось:

- https://habr.com/ru/post/192054/

Прошло пару лет и опять "упс"  -- https://habr.com/ru/post/343452/[/li][/list]

Летний "упс" -- https://habr.com/ru/company/jetinfosystems/blog/457800/

Я никого не заставляю юзать Линукс, но да, по возможности советую, и знакомым устанавливаю, и родственникам. Кстати, родственникам Linux Mint заходит на ура, которые юзают Скайп, Вайбер, браузер, офис, Clementine и VLC. Работает годами, и никаких Амиго, Яндексов, Байду и пр. малвари, а почему? Потому что они это скомпилят и не установят, лол.
В браузере установлены uBlock Origin, Privacy Badger, Cookie AutoDelete, DecentralEyes и все прекрасно, больше 98% рекламы просто не видят.

С 2014 года не юзаю Винду, вообще. Я не турбо-профи-gentoo-юзер, перепробовал много дистрибутивов, много разных DE (слава KDE!), нашел то что мне нравится, и то что нет. А также, за эти годы я прям заторчал от идеи FOSS, так что, уже действительно религия не позволяет юзать Винду. Да и честно, лично мне нет причины переходить на Винду. Все что мне надо, есть на Линукс.

Так, а с чего вдруг? Tails не является чем то фантастическим, разрабатывает/собирает его сообщество, все открыто. Этот дистрибутив действительно хороший инструмент под определенные задачи. Для "всего другого" мне нравится еще Whonix (цык и цык)

Все эти происшествия лишь подтверждают утверждение что "абсолютно безопасной и надежной системы не существует", каждая система безопасно в своих ситуациях.
Мне еще интересно услышать ваше мнение как у специалиста по поводу дистрибутивов, позиционирующихся как решения для усиления безопасности и анонимности, например Tails? Я думаю что в такие дистрибутивы наоборот стараюстся запихнуть как можно больше маяков и бекдоров для спецслужб.

---

В свое время в одной из студенческих общаг два парня поссорились в мирке, и один пообещал второму что перезагрузит его комп, второй был уверен в своей сетевой безопасности, но это не спасло его от физического ребута.


Судя по активности обсуждения Биткоинталк жив)

Причём периодически эти бэкдоры воруются инсайдерами и появляются в продаже на Даркнете или выкладываются на Викиликс. И ещё вопрос. После Сноудена его бывшая контора сделала выводы и сократила 90% админов, не помню уже чем их заменили. Так вот вопрос: куда все эти спецы делись, с их знаниями-то, чем занялись

---

Все эти бэкдоры, аппаратные и програмные, стали делать с появлением интернета. Без внешней связи они бесполезны и не работают, используйте это.

Дата роли тут никакой не играет. Тот факт, что факап  произошёл давно, не отменяет того факта что он произошёл. Как и того, что его виной были именно те, кто приводил код в порядок. Произошло один раз, значит произойдёт снова, поскольку идеология и система управления проектом остались прежними. А может и уже произошло, просто ещё не выявлено и мы об этом не знаем.

Помню, как прочитал эту новость и кинулся везде обновлять сертификаты. Народ в обсуждениях с этого откровенно ржал, ибо внедрение такой ошибки - это тупизм, на который далеко не каждый способен. За несколько суток до этого как раз был спор о том, какой дебиан безопасный и как там постоянно идёт аудит... Что лишь добавило лулзов впоследствии.  

Эм

В те времена все слишком сыровато было, на самом то деле. Как раз как мне известно Дебиан это более осторожная в плане новшевств (где в основном и появляются баги) сборка чем к примеру Убунту. А в винде аудит идет только от майкрософта и доверенных аудиторов, там нет независимого аудита (кроме белых хакеров, и хакеров которые совсем не белые).

Опять таки, основная идея твоего поста понятна и ясна, и я даже с ней согласен. Но сравнивать известнейшие дистрибутивы, с Виндой это немного забавно.

Не смеши.  В дебиане аудит такой, что вместо устранения багов порой сам создаёт такие баги, что хоть застрелись.

https://www.debian.org/security/2008/dsa-1571

Всерьёз можно воспринимать редхат, но это тоже не вполне сравнимо. Потому что, в отличие от той же винды, есть направленность именно на корпоративный сектор, обычные юзеры редхату не важны. Как ни крути, из более-менее известных систем только винда проходит тестирование на таком большом количестве самых разных конфигураций железа, наборов настроек и пользователей с разной степенью олигофрении. Это есть факт.

P. S. Макофилам тоже не стоит радоваться. О всяких макосях даже и речь можно не вести, в этом плане там минное поле из багов, которые просто некому и незачем искать.

Ubuntu и Debian также проходят миллионы аудитов и патчи постоянно выпускаются. Твое предложение справедливо в случае каких то забитых дистрибутивов с 3.5 пользователями, которые никем не проверяются. А для популярных Линукс платформ это не совсем актуально. А так Линукс из коробки намного безопаснее Винды. В Линуксе пользователь может попасться по явной тупости (если распространит рут на всю систему или будет все из под супер юзера запускать). А в Винде тебе могут и незаметно приставить.

Это зависит от типа атаки.

Атаки без определённой цели. В таком случае, чем более распространённая платформа, тем больше под неё вредоносных программ разрабатывается. То есть риск получить такую программу в свой почтовый ящик выше. Соответственно, для ненацеленных атак вероятность успешно стать жертвой прямо пропорциональна распространенности используемой платформы.

Атаки с определённой целью. В случае атак, нацеленных на конкретного юзера, распространенность системы играет совсем иную роль. Чем более распространённая система, тем больше в ней находят уязвимостей с целью реализовать ненацеленные атаки, и тем больше под неё делается патчей. Иными словами, если у юзера есть основание опасаться нацеленных атак, то конкретно для него винда безопаснее линуксов. Потому что прошла более жёсткий аудит из-за того, что сотни миллионов машин постоянно являются мишенями для миллионов кулхацкеров.

Атаки, осуществленные правительственными агентствами. Тут нет никакой зависимости от распространенности, потому что разработчики по закону обязаны делать бэкдоры. Бренд не играет никакой роли, во всех распространённых платформах используются компоненты и алгоритмы, разрабатывавшиеся под влиянием NSA и прочих.

Мне, например, Линукс Убунта представляется менее подверженной вирусному заражению. Почту я открываю именно там, также перехожу по неизвестным мне и вызывающим сомнения ссылкам. Для этих же целей можно установить и виртуальную машину с той же виндой, кому как удобнее.

Вы досконально изучили код всех существующих дистрибутивов на основе ядра Линукс и ответственно можете заявить, что ничего никуда не сливается?

Линуксы будут делать то же самое. Потому что живая система не может не обновляться.

Спасибо, у меня почти на всех компьютерах второй системой стоит Убунта, а где-то и единственная. Её я использую для крипты и других специфических задач. В повседневной жизни мне удобнее Виндовс, Да и на форум иногда захожу из-под него. Я знаю что десятка отправляет что только можно Биллу, но мне не жалко, пускай читает)

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

Я ничего не делаю такого чтобы быть интересным кто может аккумулировать информацию со всех источников. А чтобы меня не вычислил обычный "Вася", моих мер безопасности достаточно.

---

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Скорее всего, ноут проснулся по расписанию, для установки обновлений. Ничего страшного в этом нет, но у некоторых от такого бомбит. Особенно если ноут лежит в сумке, из-за чего он при таком включении перегревается и зависает. И потом шуршит вентилятором, пока батарея не разрядится в ноль.

А, ну если вы про разведку Северной Кореи? Тогда конечно да, эти суммы никого интересовать не станут. Так-то есть несколько уровней, кто-то повыше стоит, а кто-то с уже использованных карт из паблика крохи собирает. И те и другие как бы готовы нарушить закон.

К тому же, здесь речь идет о двух вариантах и только один из них будет похож на "шпионский" роман, где и слежка и физический подкуп провайдера. Во втором способе просто сбор информации о крупных владельцах подобной монеты и совершенно другие методы атаки. Конечно да, этих людей вряд ли можно назвать серьезными.

ps: Очень надеюсь, что ваш ВПН не следит за вами, записывая ресурсы, которые вы посещаете и пароли, которые через него вводите. И да, посмотрите ваши же посты на форуме, там уже достаточно персональной информации, даже если треть будет правдой - то уже есть с чего начать.

Недавно вот тут о вашем форуме писали совсем противоположное.

---

5000*40=200 000 баксов это по вашему большая сумма? Я конечно не миллионер, но мне кажется этой суммой не заинтересуешь тех, о ком я писал в предыдущем посте.


Я не знаю сколько стоит различная информация у провайдеров, тем более не знаю ничего про размеры портфелей у пользователей. Знаю только что для специалистов существует десятки способов как заработать 200к чем пытаться вычислить того, кто на росте крипты срубил такую же сумму и еще немаловажно, её нужно суметь отнять.

Что касается безопасности, то лично для меня достаточно обычного ВПН и того, что я не желаю самостоятельно собирать на себя досье в соцсетях.

В моем примере не был указан биткоин и это было сделано намеренно. Ну что же, видимо придется дополнить деталями, представьте монетку, которых у вас лежит около 1% от всего количества возможных монет, допустим сейчас эта монетка стоит 1 цент и весь ваш портфель в этой монете равен 5000 долларам. Проект "выстреливает" и цифра в х40 не будет удивительной в этом раскладе. Что там насчет серьезных людей?

И да, вся эта информация у провайдеров стоит несоизмеримо меньше, даже текущих портфелей у участников этого форума. Кстати, я ни слова ни сказал о суперзащите, но было приятно об этом почитать.

Был у вас один Биткоин, стало 10, это что серьезная сумма для того чтобы вами заинтересовались "серьезные люди" имеющие доступ и к провайдеру и к талку и к прочим узлам чтобы связать вас и найти ваш адрес? И это в то время когда кошельков с миллионами в достатке - иди ищи, как говорится.
Конечно если вы уж сами спалитесь, разместите ссылку на ваш настоящий аккаунт в соцсети, где будет и адрес и телефон, то как говорится вы сами виноваты. Совсем уж наплевательски относиться к своей сетевой безопасности тоже не нужно, но и городить супер защиту имеет смысл если у вас на балансе приличная сумма.

Тонкость криптовалют заключается в том, что для резкого изменения цены в разы много времени не надо. Допустим, у пользователя лежит какая-то неизвестная монетка, тихий проект, вроде работает, а инвесторов вроде как и нет. А потом новость, о том, что все заработало, например. Что происходит с ценой, думаю, что понятно. И пользователю остается пару часов, чтобы как то выучить всю безопасность

А насчет связки с аккаунтом на этом форуме - тут еще проще, так как информация имеет свойство накопления, с каждым постом на форуме, с каждой ссылкой и с каждым обсуждением других тем, например про музыку, кино и футбол. И тогда за эти два часа(выше) - всю эту информацию надо будет удалить 

К тому времени когда к вам придет бог богатства вы уже будете знать способы как скрыть свои деньги и сделаете так чтобы их было тяжело связать с тем же профилем на биткоинталк/биржевыми аккаунтами/использовавшимися ранее путями ввода-вывода денег.

---

У меня иногда при закрытой крышке ноутбука он начинает кулером сильно шуметь, мне стоит паниковать и бежать вырубать роутер?

Если принципиально, чтобы не винда, то есть опенсорс реализации.

https://github.com/SoftEtherVPN/SoftEtherVPN/

Проект не особо активный, но жизнь есть.

Учитывая количество компов с виндой, на общей массе некий Джо будет немножко незаметен.
Ну и да, у NSA и прочих руки везде, в том числе и в опенсорсе. SELinux тот же, к примеру, целиком написан NSA. TrustedBSD, аналог SELinux под *BSD, спонсировался DARPA.
Так что, если ты сильно нужен, то даже после параноидального обвешивания мандатными метками все равно будет торчать бэкдор в прямой кишке.

Впрочем, тут стоит выдохнуть и понять, что ОС не волшебная, и деятельность бэкдоров так или иначе будет видна при грамотной настройке окружения в целом. Кроме того случая, когда бэкдоры установлены в железо или его прошивку, на чем тот же интел уже ловили.

Телефоны вообще бессмысленно пытаться совмещать с какими-то идеями о приватности, там зонд на зонде и зондом погоняет.

Бог богатства приходит в гости неожиданно, как сказано не помню уже где. Да и несколько биткойнов или сумма ей эквивалентная, думаю, есть у многих. А сколько это будет через пяток лет и вообще спрогнозировать сложно. Но про соразмерность - лучше и не скажешь).

Полностью с этим согласен, для каждой задачи будет использоваться свой, специально подобранный именно под этот кейс - инструмент. Первый уровень, например в соцсетях попостить, ну там вариантов мало, хотя бы фотки и личную информацию не светить, защиты никакой, да и сложностей особо не много. Дальше - ну пускай этот форум, здесь тоже противозаконного особо нет, без пола, фоток, личной информации, страны, емейла, полное отсутствие связей с любым постингом на других форумах,в соцсетях, в реальной жизни. Дополнительно можно личные сообщения пошифровать, ВПН добавить, параллельный.  

А вот если задачи другие или с другими финансами связаны, то для собственной защиты - не стоит лазить читать даркнетик или бегать за советами, которые там или на "злых" форумах написаны. Здесь разрабатывается комплекс мер под себя и софта и готовых алгоритмов для решения этих задач в паблике просто может не существовать. Потому что цена ошибка очень дорогая.

Так-то, несмотря на любые тексты на этом форуме никто не скажет, чем вы занимаетесь на самом деле

Вот тут всеми руками за. Столько паранойи вокруг своих персон. А у самих, ну у большинства три цента за душой. А об анонимности столько заботы. Те у кого есть что скрывать и кого то бояться давно уже не сидят тут и не размышляют об этом.

Ну а если есть интерес действительно как то обезопасить себя, то почитать не статьи или ссылки на общедоступные сервисы о том опасен или нет тот, или иной метод защиты, а просто посетить форумы где работают такие схемы и где люди исходя их своего опыта делятся методами сокрытия себя любимого в сети. Взять хотя бы форумы с каржем. Информации хоть опой ешь.

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Там вообще все весьма интригует.


Прошаренный хакер вообще-то не будет использовать свой домашний интернет для своих хакерских дел. Для своих хакерских дел он заведет отдельный интернет на отдельной симке и отдельном телефоне (или, возможно, взломает чей-то вайфай на другом конце города, или будет выходить из общественного места, или применит какую-то цепочку решений). И именно эти симки (меняющиеся каждые две недели), ломаные вайфаи, общественные места и проч. и будут всплывать по конечному IP-адресу.

Естественно, в деле де-анонимизации в принципе не существует слова "невозможно". В конце концов, люди могут допускать ошибки, им может не хватать знаний и так далее. Однако, тут как с любой безопасностью: нельзя на 100% застраховаться от угрозы, но можно максимально усложнить жизнь тем, кто придет по вашу душу.

Провайдеры всех мониторят. Их обязали, у них нет выбора.
Для человека без полномочий, получить что-то от нужного провайдера - возможно только в теории (устроиться туда на работу, подружиться с кем-то из топов и т.д).
Для человека с полномочиями, выяснить кому принадлежит конкретный траффик с конкретного адреса в конкретное время - пара пустяков. Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!

Допустим прошаренный хакер купил за битки хостинг на котором поднял VPN через stunnel, сделал что-то хакерское и попал в поле зрения правильных пацанов с погонами.
Давайте прикинем по какому сценарию пойдет раскрутка?
IP адрес VPN -> хостинг -> лог хостинга -> IP адрес хакера -> провайдер хакера -> логи провайдера -> домашний адрес хакера.
Не такая уж и длинная цепочка получается? Наличие VPN и stunnel сделали только хуже, чем банальный анонимный прокси от какого-нибудь ботнета.

Ага. Краденой.:) (Как будто у хакеров нет способов обойти это, ей-богу.)


Правильные ребята в американских погонах (что уже может накладывать некоторые ограничения на некоторые иные погоны). Но, собственно, уже по этой причине только TOR'ом хакеры и не пользуются.


Обмен, завернутый в TLS?:)
Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?

Я думаю что от спецслужб вас никакой из VPN не спасет. Достаточно почитать что писал об их возможностях Сноуден. Для обычного пользователя важен не только VPN, но и не связывать свой форумный ник с другими аккаунтами в сети, а также не публиковать никаких ссылок на соцсети.

Насколько мне известно, поверх TLS умеет работать только протокол SSTP. Это проприетарный микрософтовский протокол который на линукс установить крайне затруднительно. Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
На компе с виндой стандартный клиент наверное должен поддерживать этот протокол. Вопрос в том: защищен ли комп с виндой от интересов спецслужб?



"Свой VPN" это тот который хостится на сервере за который хакер платит кредитной картой?  
Большинство узлов ТОР контролируют правильные ребята в погонах - тоже ни для кого не секрет.


Боюсь мы говорим о разных вещах тут.
Начало VPN сеанса это момент обмена клиента и сервера стандартными сообщениями протокола PPTP, L2TP и т.п. Этот момент прекрасно детектируется на стороне провайдера.

Если представить гипотетическую ситуацию, что кто-то имеет на Вас зуб и кучу времени/ресурсов/возможностей, он может либо взломать самого провайдера и отыскать Ваши данные, либо даже, скажем, устроиться к нему на работу (или там найти соучастника) - и узнать те же данные "на месте". Если он из ФСБ/АНБ, все еще проще, поскольку он может посылать официальные запросы, заставлять провайдера следить за конкретным пользователем и даже запрашивать MAC-адреса, которые многие провайдеры собирают в своих сугубо технических целях но Вы это и сами знаете. Плюс у некоторых пользователей статические IP - да и могут "попалить" прямо в онлайне, когда IP используется именно Вами.


А еще можно подделать MTU.

При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения. А VPN сервер на 443 порту может при простом тыке браузером выдавать страничку с каким-нибудь типа осмысленным содержимым, может быть даже порнушным. На всякий хитрый болт, как говорится.

Для хакера слишком много геморроя с малой вероятностью успеха.
Спецслужбы все получат более простыми путями, в том числе и логи VPN сервиса.
Если VPN не ведет логов, технически в каком нибудь Китае, где бюджеты на суверенный интернет не утекают в карман полковникам, можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.

Технически - это будет только зацепкой, если к вам будет конкретный интерес. Провайдер - да, возможно город. А кроме этого, если речь все-таки идет об этом форуме, то в бэкапах не только IP-адрес, но и электронная почта. И снова же хорошо, что ее можно было зарегистрировать отдельную, хоть и интересно, сколько же пользователей так поступило.

А зная провайдера и город - начинается анализ сообщений, по всем возможным пересечениям. Как я помню, у вас упоминалось и обучение в вузе и связь с локалбиткоинс + определнные интересы к разработке. С каждым сообщением можно сузить ваш поиск и в конце концов получить подборку человек из 5-и, которые подойдут под все факторы. Опасно ли это в данное время - вопрос, в будущем - кто знает.

ps: Допускаем ситуацию, что у вашего провайдера работает мой друг, брат, сват, кот. Сколько надо будет времени в особой стране, чтобы получить информацию поконкретнее?

А какую полезную информацию можно извлечь из IP адреса моего провайдера у которого есть пара сотен таких адресов для пары миллионов абонентов на территории площадью с Францию?