Главная Настройка Mobile Контакты NSFW Каталог Пожертвования Купить пасскод Pics Adult Pics API Архив Реквест доски Каталог стикеров Реклама
Доски
[Ответить в тред] Ответить в тред
Check this out!
[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 14 | 3 | 8
Назад Вниз Каталог Обновить
Безопасности и приватности тред Аноним (Google Android: Firefox based) 22/07/17 Суб 05:41:17  2093848  
images.jpg (8Кб, 215x234)
ITT обсуждаем сценарии безопасной работы с сетью в широком смысле и в частностях.

Как шифровать харды и пароли, а так же отдельные файлы перед отправкой в облака. Как пользовать vpn, obfsproxy, tor, shadowsocks, а так же избегать утечек данных, которые могут использоваться для определения вашего местоположения. Как юзать своё собственноручно настроенное e2e шифрование сообщений в jabber, мыле и простых месенджерах. Как проверять подпись файлов (а не только их хеш). Как запилить загрузочный дистрибутив на флешку и быстро заныкать её в жопе кота, когда гебня уже прорывается через бронированную дверь. Правила поведения в сети для организации секретной двойной жизни.

Срёмся, какой софт удачнее имплементировал крипто библиотеку, где зондов меньше, какой должен быть длины ключ, сосет ли жабер у телеги, а otr у omemo, отпаиваем микрофоны, камеры и wifi модули из смартфона и тд. Оформляем офшорные счета для работы с btc. Продолжаем ждать, когда взлетят зеронеты, фринеты, ретрошары и обзываться на быдло за то что сидит в соцсетях и не хочет запускать релей тора. Не гуглим, а иксквикаем, ну вы поняли.
Аноним (Google Android: Firefox based) 22/07/17 Суб 05:51:19  2093850
IMG201707220550[...].jpg (36Кб, 720x568)
И сразу же первый вопрос, коротко и по делу.
U2F токены в виде аппаратных донглов зашквар?

Смотрите что.
•Приватный ключ гегерируют на заводе, изменить его нельзя.
•Девайсы эти нотифицирует фсб, что означает автоматический слив всех приватных ключей с привязкой к серийным номерам.
•А за не нотифицированные девайсы можно сесть на бутылку.
•Копии приватных ключей могут утечь от производителя и использоваться для авторищации или подписи, а потом мусора придут ко мне (ну как бывает, когда кто-клонирует твою симку и юзает для черных дел).

Выходит, что по сравнению с TOTP преимущество тодько одно - в процессе привязки токена к сервису не страшен мттм, так как по сети не передается секретный симметричный ключ. Но в остальном те же яйца, только еще и сменить ключ низя, а это само по себе несет угрозы.

Всё правильно думаю?
Аноним (Google Android: Firefox based) 22/07/17 Суб 06:04:14  2093853
>>2093850
Да, и как я понял при беглой справке, для всех сервтсов юзается один ключ. А мы знаем, что ассиметричное шифрование подразумевает добровольное подтверждение авторства. То есть, мы сами добповольно свжем с собой одним токеном много сервисов. Это хуёва. В totp хотя бы токены разные для разных сервисов.
Аноним (Microsoft Windows 7: Firefox based) 22/07/17 Суб 10:30:26  2093909
>>2093850
>•Девайсы эти нотифицирует фсб, что означает автоматический слив всех приватных ключей с привязкой к серийным номерам.

Поэтому нужен девайс, где можно ключ перегенерировать на новый. Но Yubikey по-моему этого не умеет.
Аноним (Microsoft Windows 7: Firefox based) 22/07/17 Суб 10:43:57  2093915
>>2093909
>девайс, где можно ключ перегенерировать на новый
https://trezor.io/
Что-то уже сам умеет, например, http://doc.satoshilabs.com/trezor-apps/sshagent.html
Что-то можно самому написать, например, хранение ключей криптоконтейнеров.
Полный опенсорс включая железную часть.
Аноним (Microsoft Windows XP: Old Opera) 22/07/17 Суб 11:19:50  2093949
>>2093848 (OP)
>>2093850
И сразу пошёл ты на хуй, /bыдло.
https://2ch.hk/s/res/2082659.html
https://2ch.hk/s/res/2049621.html
https://2ch.hk/s/res/2088101.html
https://2ch.hk/s/res/2087765.html
https://2ch.hk/s/res/2019290.html
УМРУТ ОТ РАКА В СТРАШНЫХ МУЧЕНИЯХ ВСЕ, КТО ОТПИШЕТСЯ НИЖЕ В ЭТОМ ТРЕДЕ, БАМПНУВ ПРИ ЭТОМ ОНЫЙ ЛЮБЫМ ИЗ СПОСОБОВ
Аноним (Microsoft Windows 7: Firefox based) 22/07/17 Суб 12:13:35  2093969
>>2093949
Хуя припекло.
Аноним (Google Android: Firefox based) 22/07/17 Суб 16:55:01  2094092
>>2093949
win xp и presto, xхуяси. Как там в 2005ом? эх, были времена
Аноним (Apple GayPad: Safari) 22/07/17 Суб 21:58:20  2094259
Полечитесь парни, вы больны.
Аноним (Google Android: Firefox based) 23/07/17 Вск 05:44:39  2094407
>>2094259
При совке лечили в психушке сторонников капитализма и правозащитников. А ты не прочь запихать в дурку людей, готовых защищать свои конституционные права техническими средствами (коли правовыми нельзя) в наше время, когда ЛИЧНЫЕ сообщения в соцсетях не просто открыто хранят и читают, но и с некоторых пор модерируют? Чем мы больны то? Угроза не воображаемая, на богатова посмотри, соколовского, получивших срок за порно торенты. Уголовные лела за атеизм и политическую критику становятся обычным делом. Информация ЗАПРЕШАЕТСЯ, даже недавно ркн признал контрацепцию и презервативы запрещенной до 18 лет информацией. А лечить нас надо, ага.
Аноним (Microsoft Windows 7: Firefox based) 23/07/17 Вск 17:38:17  2094904
>>2094407
>ЛИЧНЫЕ сообщения в соцсетях модерируют
Кулстори?
Аноним (Microsoft Windows 7: Chromium based) 23/07/17 Вск 19:51:39  2094991
>>2094407
Поезжай к бацьке, братюнь, там тебе, судя по возрасту, и спичек нельзя будет купить. Горит-горит.
Аноним (Google Android: Firefox based) 25/07/17 Втр 06:16:29  2095726
>>2094904
отправь личное сообщение в вк со слоаом синийкит и попрощайся с акком.
Аноним (Microsoft Windows 7: Firefox based) 25/07/17 Втр 07:49:05  2095735
>>2095726
>вк
>ЛИЧНЫЕ сообщения
А где там личные сообщения? Ты условия использования не читаешь, да?
Аноним (Microsoft Windows 7: Vivaldi) 25/07/17 Втр 08:20:11  2095741
The.Duelist.108[...].webm (3795Кб, 640x272, 00:01:26)
>>2094407
Не за атеизм, а за оскорбление. В былые времена за такое вызывали на дуэль. Но это только при условии дворянства. В твоем случае тебя бы просто зарезали и уплатили штраф помещику через суд.
[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 14 | 3 | 8
Назад Вверх Каталог Обновить
Топ тредов
Избранное
Автоматически следить за: