А потом Стасян открывает вкладку инкогнито.
Ну верят же, что и впн делает анонизмусом.
И не говори. Дважды права рута давать нужно и десяток зависимостей добавить.
А что не так с VPN, там же шифрование? Да и что не так с google поиском? До тех пор пока у вас google грузится по HTTPS и вас не стоит государственных корневых сертификатов, то что вы гуглите государству неизвестно. Вот Гуглу, правда, очень даже известно... Правда тут "инкогнито" уже может помочь. Но... есть ещё техника fingerprinting... но это уже скорее не про google, а про "скачать бесплатно и без смс" сайты.
Твой коммент, собственно, практически полный список мифов о анонимности в энторнетах.
VPN - шифрование между тобой и другим IP, от которого идут запросы "лоли скачать бесплатно" тебя никак не защищает, особенно если VPN уникальный. Единственная защита - отказ владельца удалённого IP сотрудничать с органами.
https - DPI на уровне последней мили внедрён. Пароли не выхватят, но поисковый запрос запросто.
"Инкогнито" защищает только твой браузер от куков, больше не от чего.
В общем, "домашняя" анонимность - это по заветам Феликса Эдмундовича, "это наша недоработка". Можно, конечно, заморочиться тором через два VPN в странах с разным политическим строем, запущенным в виртуалке с как можно более распространёнными настройками браузера - но кто это будет делать ежедневно?
VPN - шифрование между тобой и другим IP, от которого идут запросы "лоли скачать бесплатно" тебя никак не защищает, особенно если VPN уникальный. Единственная защита - отказ владельца удалённого IP сотрудничать с органами.
https - DPI на уровне последней мили внедрён. Пароли не выхватят, но поисковый запрос запросто.
"Инкогнито" защищает только твой браузер от куков, больше не от чего.
В общем, "домашняя" анонимность - это по заветам Феликса Эдмундовича, "это наша недоработка". Можно, конечно, заморочиться тором через два VPN в странах с разным политическим строем, запущенным в виртуалке с как можно более распространёнными настройками браузера - но кто это будет делать ежедневно?
> отказ владельца удалённого IP сотрудничать с органами
Этот фактор никто не отменял, да. Правда тут всегда нюансы. В ряде стран для выдачи подобной информации нужно постановление суда. А если сайт не в доменной зоны страны, то нужно международное сотрудничество. Условно если ты зашёл на de сайт, то для того чтобы РФ органы получили какую-то инфу из логов, то потребуется коммуникация между спец. службами. И что-то мне подсказывает, что в подавляющем большинстве случаев немцы пошлют РФ нахер.
> DPI на уровне последней мили внедрён
Возможно я что-то не понимаю про DPI или TLS, но судя по инфе отсюда - https://en.wikipedia.org/wiki/Deep_packet_inspection
> its own HTTPS certificate, which must be distributed to clients beforehand.
чтобы твой HTTPS трафик расшифровали тебе нужен корневой сертификат злоумышленника. Т.е. это классический man-in-the-middle. Собственно откуда ему взяться на твоей машине? Или я что-то неправильно в TLS понял?
Этот фактор никто не отменял, да. Правда тут всегда нюансы. В ряде стран для выдачи подобной информации нужно постановление суда. А если сайт не в доменной зоны страны, то нужно международное сотрудничество. Условно если ты зашёл на de сайт, то для того чтобы РФ органы получили какую-то инфу из логов, то потребуется коммуникация между спец. службами. И что-то мне подсказывает, что в подавляющем большинстве случаев немцы пошлют РФ нахер.
> DPI на уровне последней мили внедрён
Возможно я что-то не понимаю про DPI или TLS, но судя по инфе отсюда - https://en.wikipedia.org/wiki/Deep_packet_inspection
> its own HTTPS certificate, which must be distributed to clients beforehand.
чтобы твой HTTPS трафик расшифровали тебе нужен корневой сертификат злоумышленника. Т.е. это классический man-in-the-middle. Собственно откуда ему взяться на твоей машине? Или я что-то неправильно в TLS понял?
Вот про DPI vs TLS
https://security.stackexchange.com/questions/20814/does-using-https-tls-s-mime-ssl-e-t-c-protect-you-from-deep-packet-inspectio
Тезисно:
- содержимое TCP/IP пакета защищено
- всё что уровнем ближе к железу - не защищено
- т.е. port и ip адрес назначения спалят, а тело запроса - нет
Насколько я понимаю: domain, query path, hash, headers, body - всё это уже внутри пакета и DPI неподвластно. Если я всё понял правильно - то максимум тебе могут предъявить что ты обратился к серверу на котором хостится что-то, что посещать нельзя. Но никакой конкретики сверх того
https://security.stackexchange.com/questions/20814/does-using-https-tls-s-mime-ssl-e-t-c-protect-you-from-deep-packet-inspectio
Тезисно:
- содержимое TCP/IP пакета защищено
- всё что уровнем ближе к железу - не защищено
- т.е. port и ip адрес назначения спалят, а тело запроса - нет
Насколько я понимаю: domain, query path, hash, headers, body - всё это уже внутри пакета и DPI неподвластно. Если я всё понял правильно - то максимум тебе могут предъявить что ты обратился к серверу на котором хостится что-то, что посещать нельзя. Но никакой конкретики сверх того
> "Инкогнито" защищает только твой браузер от куков, больше не от чего.
Собственно я примерно об этом и написал. Он не позволяет Google-у тебя однозначно идентифицировать и, следственно, связать твой текущий поисковый запрос с предыдущими. Но это в теории. На практике есть fingerprinting (о нём я тоже написал). С его помощью с вероятностью выше 90% можно связать. Правда это по сути удел всяких левых сайтов. Серьёзный бизнес на таком может погореть моментально. А вот всякая мелочь на этом может даже зарабатывать.
Собственно я примерно об этом и написал. Он не позволяет Google-у тебя однозначно идентифицировать и, следственно, связать твой текущий поисковый запрос с предыдущими. Но это в теории. На практике есть fingerprinting (о нём я тоже написал). С его помощью с вероятностью выше 90% можно связать. Правда это по сути удел всяких левых сайтов. Серьёзный бизнес на таком может погореть моментально. А вот всякая мелочь на этом может даже зарабатывать.
"Единственная защита - отказ владельца удалённого IP сотрудничать с органами." в нее то и верят. Да и не будет никто на международном уровне выяснять какой ты прон смотришь.
это если целенаправленно к маршрутизаторам подсасывается у тебя в подъезде, это да.
А вот эксплойтики никто не отменял... А есть они у всех.
это если целенаправленно к маршрутизаторам подсасывается у тебя в подъезде, это да.
А вот эксплойтики никто не отменял... А есть они у всех.
1. Точка выхода из VPN за границей, где на тебя всем насрать - обязательное условие.
2. Скачать сибирскую мышку торрентом по магнет-ссылке ты можешь безо всяких VPN и если ты не УЖЕ под наблюдением, никаких последствий не будет.
3. DPI ничего не может сделать с туннелированым трафиком DNS+https через VPN, поисковые запросы и вообще всё в безопасности.
VPN не даёт полной анонимности, но на практике этого и не требуется, зато VPN даёт возможность неуловимому Джо оставаться неуловимым. И это ещё не говоря про I2P, использование которого нынче упрощено до предела.
2. Скачать сибирскую мышку торрентом по магнет-ссылке ты можешь безо всяких VPN и если ты не УЖЕ под наблюдением, никаких последствий не будет.
3. DPI ничего не может сделать с туннелированым трафиком DNS+https через VPN, поисковые запросы и вообще всё в безопасности.
VPN не даёт полной анонимности, но на практике этого и не требуется, зато VPN даёт возможность неуловимому Джо оставаться неуловимым. И это ещё не говоря про I2P, использование которого нынче упрощено до предела.
Но Стасян этого не знает и ищет: гей порно с неграми
Полагаю, на западе ее открывают для того, чтобы ввести запрос из поста.
Дам тебе совет, даже два: во-первых, прекрати жрать корпоративное дерьмо, не имеющее никакой связи с реальностью, и существующее только ради того, чтобы пиджаки по-жирнее могли пролоббировать себе кормушки в обществах по защите всяких прав какого-то человека.
А во-вторых - пиздуй нахуй.
А во-вторых - пиздуй нахуй.
![Г ОТТ Jill] MI ri \VL* i il1J F11
1 riiil J к nl ' i M IN ■ f 11,Google,интернет,ФСБ,мат,консерватизм,традиционализм](https://img2.safereactor.cc/pics/comment/full/Google-интернет-ФСБ-4000306.jpeg "Google,интернет,ФСБ,мат,консерватизм,традиционализм")
Традиционно это как, Миссионерская?
Sweet Japan.
Хотя бы в вагину
Это в темноте через дырку в ночнушке.
Он задумчив всегда в себе,
Он высок и хорош собой,
Твой куратор из ФСБ,
Незаметный нигде герой.
Не смыкая усталых глаз
Он курирует каждый пост,
Чтобы ты не ушел от нас
Раньше времени на погост.
Зря не веришь мне, может быть,
Мой куратор с твоим знаком,
Они даже пивка попить
Могут в пятницу вечерком.
Вот придут они вечером в паб
И ноутбук каждый вынет свой,
Ты–то будешь дрочить на баб,
Ну а он следить за тобой.
Ты – простой интернет–баран,
Нет просветов в твоей судьбе,
А он минимум капитан,
Твой куратор из ФСБ.
Он как ангел–хранитель твой,
И пускай, он не видим тебе,
Он везде и всегда с тобой,
Твой куратор из ФСБ.©
Он высок и хорош собой,
Твой куратор из ФСБ,
Незаметный нигде герой.
Не смыкая усталых глаз
Он курирует каждый пост,
Чтобы ты не ушел от нас
Раньше времени на погост.
Зря не веришь мне, может быть,
Мой куратор с твоим знаком,
Они даже пивка попить
Могут в пятницу вечерком.
Вот придут они вечером в паб
И ноутбук каждый вынет свой,
Ты–то будешь дрочить на баб,
Ну а он следить за тобой.
Ты – простой интернет–баран,
Нет просветов в твоей судьбе,
А он минимум капитан,
Твой куратор из ФСБ.
Он как ангел–хранитель твой,
И пускай, он не видим тебе,
Он везде и всегда с тобой,
Твой куратор из ФСБ.©
Если б верил я в сей пиздёж
Мне бы было по правде жаль,
Что за то что в кулак суёшь
Не тебе выдают медаль.
Мне бы было по правде жаль,
Что за то что в кулак суёшь
Не тебе выдают медаль.
А потом он открывает +100500 вкладок, многие из которых даже не посмотрит.
А фээсбэшник должен их всех изучить, вдруг там в коментах тайные пароли и даты сходок...
А фээсбэшник должен их всех изучить, вдруг там в коментах тайные пароли и даты сходок...
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!