• XSS.stack #1 – первый литературный журнал от юзеров форума

Анонимность в 2024, миф или реальность?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
TwistedJustice сказал(а):
Если человек готов ради анонимности ... .... .... его усилия явно идут не в то русло
Так суть топика в этом и заключается как бЭ . Разве нет?
 
weaver сказал(а):
Так суть топика в этом и заключается как бЭ . Разве нет?
Суть топика конструктивная. Наийти не дорогой, не сложный в построении и обслуживании способ обеспечить себе максимально возможную безопасность на уровне локальной архитектуры, по железу и по софту. Вопросы трафика и обналички тс не поднимал, это отдельные аспекты комплексной задачи. Но ведь всегда проще написать глумливой херни и все обесценить чем думать над задачей.
 
ShadowMan сказал(а):
Да нету 100% решения по обеспечению безопасности :cool:
As long as you are in Russia and not in conflict with regional people, laws. You can be safe. You can hack the NSA from home. hahahaha
 
After many many time spent thinking, trying various options - I always end up in the situation which can be described in the following Sun Tzu quote: Every battle is won BEFORE is ever fought. I think you are smart to realize what that means, for those who have doubts, let me explain. You put your plan into txt file and then you review it multiple times from multiple angles (in average mood, while lack of sleep of 1, 2 and 3 days, while drunk, while high if you do drugs, while in super frustrated mood, while in super excited mood, while washing your dishes, while taking a shower). You will be surprised yourself how far you can go if you allow your mind to do that. I always thought that no matter how smart individual is, several or dozens of heads will always be smarter than him, let say you are rabbit and dozen's of glowies trying to catch you. Previously I thought it was just a matter of time because individual will be doomed, as cops only need to succeed once - while you are not allowed to make any mistakes. I WAS WRONG!. I really believe that today's highly talented individual can outsmart unlimited number of glowies and move forward without mistakes. How? Put everything into plan. Review it with what the methods I wrote earlier and have some private LLM discussions. In other words - go to huggingface, find obliterated/no limits llm and discuss your ideas! Just don't do that with chatgpt or anything else connected to the internet. You can however use chatgpt and similar services where you replace details of your plan with something else, to make things completely hidden. If you are going after bank - you could say bot that you are going after cow etc. There is no limit in tech - only in your imagination.

Keep sharing ideas:)
 
swagcat228 сказал(а):
доброго времени суток, Дамага.

Вот такой вот вопрос мне навеяло рядом последних событий.

Для большей ясности я бы разделил слои абстракции на программный и аппаратный.
В программном бы выделил r0 и r3 - к примеру твики ядра и десктопное окружение соответственно.
Сюда отнес бы глобальные вещи как броузер (васмы, вебртц), дистрибутивы, оконные окружения, криптографию (постквант?).
А на хардварном выделил бы те материи, которые начинаются от UEFI/Legacy и идут глубже. IME, AMT, PSP, SMM, etc...
Плюс на хардварном то, что идет рядом тем, что выше - hdd/nvme fw, eth fw, gpu fw, SB/NB fw, wireless fw, BMC fw (особенно), etc...
Ну и еще есть микроархитектура под крышечкой процессора...

Кто что думает по этому поводу?
Компьютер и глобальная сеть это высшая форма слежки за людьми
 
Последнее редактирование:
xuitao сказал(а):
You put your plan into txt file and then you review it multiple times from multiple angles (in average mood, while lack of sleep of 1, 2 and 3 days, while drunk, while high if you do drugs, while in super frustrated mood, while in super excited mood, while washing your dishes, while taking a shower)
вот это очень мудро, любой бизнес план нужно обсуждать с партнёрами как минимум дважды - трезвым и пьяным, можно ещё накуренным 🌚
 
я вот хз о чем вы
после любого въеба таргета, где тебя будут искать!!!
меняется все
ноут роутер связь дедик итд
все контакты

все это стоит на этап 1-2к баксов
кто зарабатывает, это вообще не проблема
 
weaver сказал(а):
Тебе надо у локбита спросить, он как раз на эту тему шутил, что в новым железе куча бекдоров и он использует старое железо. Не забывай еще про CPU, тут не давно баг нашли, который позволяет не только читать память, но писать в неё. А это уже намекает на мысли что скоро будут эксплойты и в Intel\AMD, либо уже есть, которые по аналогии похожи на обычные типа мемори корапшин. Ужас.

з.ы. мне кажется для полной анонимности нужна своя ОС и она должна быть с закрытым исходным кодом и экземпляр должен быть только у тебя, а по поводу железа сделать свой одноплатный компьютер типа raspberry pi. Тогда ты будешь в безопасности, потому что архитектуру твоего одноплатника никто не знает и код твоей ос тоже никто не видел. Одним словом нужно всё своё.
Думаю, что тут могут помочь дистры типо астрикса и генту, где есть возможность использовать альтернативу systemd, а после инсталла нужно танцевать с бубном около фаервора, ограничений прав и доступов. Это что касаемо системы. Потому что, в целом, такой путь и позволяет по сути создать свою ось. Да, это оупенсурс, да, им пользуешься не один ты, но при руках из плеч, это легче чем свою пилить.
А касательно железа - да, вы правы. У нас в лабе коллеги очень много железа оттестили и много интересного нашли) Биос заводской давно небезопасен, но на некоторых мамах есть возможность его перепрошить. Другое дело - видеокарты ( у нвидиа недавно вулна была, с последним патчем пофиксили) и остальное железо.
==========
А про вопрос юзера: можешь посмотреть черный треугольник, тип на пальцах рассказывает про интересную тебе тему. Да, полная анонимность имеет место быть, правда для этого придется много в чем себя ограничить и в современном мире интернета так жить почти невозможно. Копай в сторону обфускации и пойзенинга своей инфы. Это практичнее и легче.
 
pr0m31h3u5 сказал(а):
Думаю, что тут могут помочь дистры типо астрикса и генту, где есть возможность использовать альтернативу systemd, а после инсталла нужно танцевать с бубном около фаервора, ограничений прав и доступов. Это что касаемо системы. Потому что, в целом, такой путь и позволяет по сути создать свою ось. Да, это оупенсурс, да, им пользуешься не один ты, но при руках из плеч, это легче чем свою пилить.
А касательно железа - да, вы правы. У нас в лабе коллеги очень много железа оттестили и много интересного нашли) Биос заводской давно небезопасен, но на некоторых мамах есть возможность его перепрошить. Другое дело - видеокарты ( у нвидиа недавно вулна была, с последним патчем пофиксили) и остальное железо.
==========
А про вопрос юзера: можешь посмотреть черный треугольник, тип на пальцах рассказывает про интересную тебе тему. Да, полная анонимность имеет место быть, правда для этого придется много в чем себя ограничить и в современном мире интернета так жить почти невозможно. Копай в сторону обфускации и пойзенинга своей инфы. Это практичнее и легче.
все дело в том, что само понятие "фаер" - несколько не отвечает представлениям большей части пользователей.
попробуйте запустить тот же tcpdump или wireshark предварительно запретив траффик через iptables.
вы все равно будете видить входящие пакеты, не так-ли?
 
swagcat228 сказал(а):
все дело в том, что само понятие "фаер" - несколько не отвечает представлениям большей части пользователей.
попробуйте запустить тот же tcpdump или wireshark предварительно запретив траффик через iptables.
вы все равно будете видить входящие пакеты, не так-ли?
Будем видеть их до уровня фаера. Не хочешь что бы они вообще не доходили до твоего железа, ставь перед железом другую железку - примитивно малинку с фаером и форвардом. Возвращаемся к тому что внутри одной железки безопасность не сделать.
 
Whisper сказал(а):
Будем видеть их до уровня фаера. Не хочешь что бы они вообще не доходили до твоего железа, ставь перед железом другую железку - примитивно малинку с фаером и форвардом. Возвращаемся к тому что внутри одной железки безопасность не сделать.
все так. более того, есть особые трюки позволяющие делать это все без единого системного вызова, прямо из памяти, в обход сетевого стека ядра (то есть в обход сниферов), причем из ring-3 без дополнительных драйверов.

грубо говоря вероятность стригерить особое действие особым пакетом на хосте с внешним интерфейсом over 9000
 
swagcat228 сказал(а):
все так. более того, есть особые трюки позволяющие делать это все без единого системного вызова, прямо из памяти, в обход сетевого стека ядра (то есть в обход сниферов), причем из ring-3 без дополнительных драйверов.

грубо говоря вероятность стригерить особое действие особым пакетом на хосте с внешним интерфейсом over 9000
Ты же в теме про железки. Задумывался над своей сетевухой которая будет простейшим образом шифровать трафик? То есть без спец драйвера получится просто мусор, а значит благодаря этому на нашей железке уже нельзя что то стригерить что ниже уровня ОС, бэкдоры в железе уже отвалятся.
 
Whisper сказал(а):
Если речь о своем десктопе то вы конкретно тупите. Похоже на попытки лбом пробить бетнонную стену когда рядом дверь.
Сам подход спукатся ближе к железу странный. Вы никак не контролируете что там в закрытых прошивках, по определению проигрываете на этом поле.
А это значит что рабочая железка просто не должна содержать информацию которая вам угрожает потерей анонимности, никаких данных о вас там нет, изначальный ип адрес с нее узнать невозможно, куплена она за нал в точке продаж.
Что бы этого добится ни про какие смм, уефи, хуефи, и прочую дребедень знать не обязательно.
Но ведь так хочеться иногда повыебываться знанием кучи всяких абривиатур =)
ай ай ай

подпишусь к обсуждению тоже!
 
Whisper сказал(а):
Зря сынок, ты столько не отожмешся.
я тут умные мысли почитать пришел

не твои.
и вообще сложно уже стало тебя серьезно воспринимать после твоих обвинениий в неуместном троллинге
я бы назвал это микро завершением карьеры🥹
 
m00r сказал(а):
я тут умные мысли почитать пришел

не твои.
и вообще сложно уже стало тебя серьезно воспринимать после твоих обвинениий в неуместном троллинге
я бы назвал это микро завершением карьеры🥹
Оксюмороните.
 
Whisper сказал(а):
Ты же в теме про железки. Задумывался над своей сетевухой которая будет простейшим образом шифровать трафик? То есть без спец драйвера получится просто мусор, а значит благодаря этому на нашей железке уже нельзя что то стригерить что ниже уровня ОС, бэкдоры в железе уже отвалятся.
я задумываюсь, что в закрытый рот муза не залетит когда речи заходят на такую глубину)

по поводу железок - не все так просто. железка - по сути - это что? это устройство у которого есть DMA, включая шину IO.
но оно не знает какой там версии у тебя ядро. реверсить оно тоже не умеет)
соответственно, нужны всякие унифицированные протоколы, желательно пронизывающие собой все кольца
 
swagcat228 сказал(а):
я задумываюсь, что в закрытый рот муза не залетит когда речи заходят на такую глубину)

по поводу железок - не все так просто. железка - по сути - это что? это устройство у которого есть DMA, включая шину IO.
но оно не знает какой там версии у тебя ядро. реверсить оно тоже не умеет)
соответственно, нужны всякие унифицированные протоколы, желательно пронизывающие собой все кольца
Ну нет давай разделим задачу, есть проблема на уровене железа, то что зашито в нашу материнку. Что бы бекдор зашитый в материнку не мог воспользоваться сетевой картой, что-то получить или что-то отправить с нее мы это можем решить созданием своей сетевухи которой нужен спец драйвер. Значит на уровне железки(материнки) мы решаем проблему с бекдорами. Уровень ос это уже другое, как ты и сказал - реверсить оно не умеет. Проблема решаема надо просто все разделить на слои и есть слона по частям. Полагаться что малинка с фаером и впн(локальный впн не позволит железке не знающей ключа что-то пропихнуть через малинку) это супер надежно не стоит. Я не спец в теме, все написанное на уровне простой логики.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх