Тактика победителя — убедить врага в том, что он делает всё правильно.(с)TaganRock
Тут ты прав, ты не убедил меня в том, что я сделал правильно, когда пошел на мировую, а значит это не твоя тактика.
Всем привет!
Сегодня мы будем разрушать мифы, которые гуляют в сети!
В данном видео я бы хотел поговорить о безопасном общении по протоколу XMPP(Jabber).
О безопасном и недоступном третьим лицам(посторонним).
Есть множество серверного ПО для организации работы XMPP-протокола, к примеру: ejabberd, prosody, metronome, openfire и так далее.
Безопасное общение подразумевает, что нигде не ведутся логи вашей переписки, в крайнем случае только у вас и у вашего собеседника, возможно даже шифруется, но нигде более.
Не так давно(год или два назад) уязвимость шифрования ОТР и ОМЕМО была доказана и был даже программный комплекс написан участниками команд dukgo и calyxinstitute в целях аудита безопасности протокола XMPP, все это валялось на гитхабе и любой желающий мог это взять. Ребята доказали своим трудом, что переписку можно прочитать между 2(ОТР И ОМЕМО) и более участниками, но только при условии, что все сообщения получены/перехвачены без исключения и в том хронологическом порядке, в котором они были отправлены/получены, и самый простой способ для этого и самый надежный - это чтобы один из участников беседы был на сервере, на котором ведется "перехват" или если быть точным - ЛОГИРОВАНИЕ. Потому, как основную свою фишку (преимущество) сервера - ныне покойный dukgo.com и еще живой jabber.calyxinstitute.org - полное отключение логирования и архивирования сообщений и конференций, выражаясь спецификацией XMPP - отключение XEP-0313: Message Archive Management на их серверах. Данный метод расшифровки сообщений не работает «на лету», только если скармливать ему цепочку последовательных сообщений и (самое главное!) в их хронологическом порядке приема/отправки.
В ПО для XMPP функции логирования/архивации/записи сообщений и конференций реализованы штатными средствами - нативными модулями, а также модулями от сторонних разработчиков.
И те и другие легко определяются, только разными запросами к серверу.
Поэтому труд этих ребят(dukgo и calyxinstitute) не пропал зря, после этого многие(кто был заинтересован в получении интересной для них инфы) кинулись плодить джаббер сервера выкрикивая на каждом углу, что их сервер самый безопасный, не ведется логирование и так далее... Понятное дело, все наивные побежали за печеньками.
Некоторые не сильно заморачивались, поставили штатные модули и вуаля, ведь их пользователи все равно не станут проверять, поверят на слово, другие же немного поднапряглись.
Я длительное время наблюдал за всем этим, кто спрашивал о надежных серверах - я давал свои рекомендации, некоторым я помогал в настройке серверов, - честно говоря много кому помогал настраивать сервера - в основном для внутреннего пользования.
Ну ладно, давайте сегодня не об этом. Давайте проведем аудит мать вашу!))))
Имеются два модуля, попрошу их не путать - mod_carboncopy и mod_mam.
mod_carboncopy (https://xmpp.org/extensions/xep-0280.html) - позволяет дублировать входящие и исходящие сообщения на все ваши устройства, которые онлайн - пояснение - есть у вас аккаунт и он онлайн с 2-3 джаббер-клиентов(к примеру Psi+ и Pidgin), и когда вы пишите или получаете сообщение с одного из них - они дублируются на всех ваших устройствах, которые в данный момент онлайн, в случае если устройства оффлайн - то там в истории не будет их. Если вы вели переписку с Pidgin, и в этот момент Psi+ был оффлайн, то когда вы зайдете с Psi+, который на момент получения/отправки сообщений был оффлайн, то в его истории вы не увидите сообщений за тот промежуток времени (которые получали/отправляли когда были онлайн из Pidgin, а Пси был оффлайн).
mod_mam (https://xmpp.org/extensions/xep-0313.html) - пожалуй самый интересный модуль в еджабберде, его аналоги присутствуют во всех программных решениях для джаббер-протокола(prosody, metronome, openfire и так далее)
Из его названия XEP-0313: Message Archive Management - думаю и так понятно для чего он, в общем для записи/архивации сообщений участников и конференций в базу данных - будь то штатная mnesia, или sql.
Его функционал прост - разрешает запись в базу данных, разрешает/запрещает читать из базы данных свои архивы сообщений участниками джаббер-сервера. И как я заметил везде где его поставили - только некоторые владельцы джаббер-серверов удосужились подстроить права так, чтобы их юзеры не могли читать свои архивированные сообщения с базы и ясный пень не подозревали о слежке за их перепиской(когда вдруг зайдут с джаббер-клиента, который поддерживает эту функцию), остальные оставили по дефолту. В общем, все кто включил этот модуль у себя на сервере - все пишут. Уверен 100%, что после публикации моего видео, многие владельцы таких серверов сменят сразу же настройки, временно удалят/закоментируют строчки в конфигурационном файле, и расскажут еще какую-нибудь лабуду наивным в надежде на то, что те схавают и глотнут
Но я уверен, что те кто сегодня будет пойман на этом, как стихнет эта шумиха, спустя время вернут все на свои места и дальше будут "писать". Все это гибко настраивается списками контроля доступа - ACL (Access Control Lists) можно разрешить в обязательном порядке всем юзерам записывать свои логи в базу, и запретить им их читать - свои же логи, кстати многие к этому прибегнули, кто покурил мануал по настройкам этого модуля. Просто так этот модуль никто бы не поставил, - у него есть свое назначение, и он его отлично исполняет! Относительно этого модуля - я считаю его "ленивым" решением для логирования, есть и другие более скрытные решения, но и их вычислить можно. Это наверное будет тема для другого видео. Любой администратор сервера, который утверждает, что на его сервере не ведется логирование, никогда не поставит этот модуль, так как это будет полной противоположностью его слов об отсутствии логирования.
Будем использовать два клиента, Wime (аналог Пси, точнее построенный полностью на его базе) и Gajim, у которого заметно расширен функционал и небольшой скрипт на питоне - взял первую попавшуюся библиотеку, которая позволяет управлять Iq-запросами к серверу, терминальный вывод информации думаю будет самым лучшим визуальным и информативным способом! . Сначала мы посмотрим на результаты, которые выдаст нам по каждому серверу мой простенький скрипт на питоне. После сравним их с результатами полученными другими методами. Будем искать в выводе терминала строку «<feature var="urn:xmpp:mam:»
1. creep.im - найден!
2. conversations.im - найден!
3. 404.city - найден!
Был как-то скандал на эксплойте - где человек (First VPN), которому я помог в настройке сервера пересказал мои слова - что клубные джабберы ввх логируют!!! - и начался полный срач, его и меня поливали отборной грязью нарушая всякие правила форума exploit.im(в результате их даже не забанили). Тогда Таганрок и его друг(возможно он не в курсе, или хорошо знает) называли меня балаболом, требовали доказательства моих слов, ну как говорится "Вы написали, - мы сыграли", по просьбам трудящихся. Концерт по вашим заявкам!!!
https://wwhclublci77vnbi.onion/members/jackj.29754/
https://d.radikal.ru/d08/1810/52/6935fad0a20f.jpg
https://a.radikal.ru/a33/1810/b8/d4bd576c89c9.jpg
Сервера ВВХ обновились в начале апреля 2018 года, о логировании было известно ранее (сделал сразу скрин после обновления сервера https://c.radikal.ru/c36/1810/b7/89abbc8c354c.png - линией подчеркнуто наличие мод_мам), почему я сразу на экспе не выложил свои доказательства? - время! - объясню, если бы я показал свои доказателства сразу в апреле - то Таганрок написал бы, что настройка сервера еще не завершена, и надо мной бы все посмеялись и писалось бы дальше, потому я нарошно дал полгода, когда все манипуляции с настройкой завершены, чтобы потом не было слов о том, что ведутся тех работы, первое видео снято в августе 2018, второе в октябре. Важная деталь, при установке еджабберда - мод_мам по дефолту отключен!!! видео подтверждает его сознательное включение администратором. Факт логирования фиксировался и ранее
не только переписки, но и авторизации клиентов ВВХ. Отсюда и успешные деаноны
Считай, что тогда мировая, условия которой ты не сдержал - это добровольная сдача Москвы французам для перегрупировки сил и убедительного контрнаступления
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - найден на всех доменах ВВХ
И вот недавно встретилась фраза в мой наверное адрес - "переобувался на ходу тип" сказанная Святой Идеей с ВВХ,
https://b.radikal.ru/b31/1810/fb/e1ce070f0067.png
- Нет, ребята, у меня просто не было на вас времени, и тогда я дал время администрации ВВХ пересмотреть свою политику и отключить логирование на сервере (или хотя бы не использовать такие паливные модули для этого, а копнуть в сторону более продвинутых и скрытых от глаз обычных пользователей), на котором оно ведется полтора года точно (примерно столько я стал наблюдать за всеми серверами, проводить свой аудит безопасности общения), а те мои слова - это был лишь сигнал, что есть человек, в данном случае я, который сможет определить это и доказать, и я считаю, что правильно сделал, что тогда не выложил доказательства в той теме. В итоге First VPN - который заступился в этом сраче за меня, - лишился оплаченной темы на ВВХ(тему удалили, а манибека не последовало, хотя Таганрок обещал, что его не тронут, говорил, что его мнение там ой как значимо), и да я пошел на мировую, с условием, что никто не тронет First VPN, и мне пообещали, что так и будет, в итоге меня обвели вокруг пальца, и я читал как самодовольно на ВВХ рассказывали о победе в этом споре.
https://wwhclublci77vnbi.onion/threa...-den-3.117352/
https://c.radikal.ru/c36/1810/61/14050f0262f3.png
Еще я видел попытку деанона моей персоны.
Таганрок мне даже в джаббер скидывал разные свои догадки относительно моих профилей на разных площадках.
Я внимательно следил за ходом его мыслей и его постами на ввх и эксплойте в тот день, мне было интересно наблюдать цепочку его логических действий, авось он что-то лишнее покажет -
на эксплойте и теме на ввх (которую я не успел заскринить, так как был с телефона в тот момент) написал, что результат деанона выдал мое местоположение - Одесса, и выложил скрин с админки форума - история заходов в аккаунт с ИП, и разные почты типа ранетки и другие (переживать мне не было чего, мне просто было интересно, что из этого получится),
в джаббере подкидывал мне варианты ников (хан, влад, гост, оптимус и еще что-то), надеясь наверное по моей реакции вычислить где мой, но все мимо увы,
цитата "[17.04.2018 16:59:46] <taganrock> Мы с 3 админами это рассматривали" - подразумевается злой, эксплойт и ввх конечно же, слова не мои, это цитата слов Таганрока, мне самому интересно, что они нашли в логах,
вот он тему создал https://wwhclublci77vnbi.onion/threa...odessa.117324/ https://b.radikal.ru/b23/1810/6f/f3bdb3cb56ac.png
Так как тема была создана в тот же день когда происходил весь этот срач на эксплойте, то я предположил, что твои поиски привели к первым "результатам"
И мне стало интересно твое расследование, жаль у меня нету контактов того по чьему следу ты пошел(если бы были, то я бы уверенно заявил бы, что не только джаббер логируется, но и форумы, хотя о логах ты сам мне сказал, но я хотел бы факты, но не судьба видать), но я догадываюсь Вы взяли почту Han_solo, который отписался на ввх в теме First VPN(тебе/вам показалось, что это я https://a.radikal.ru/a34/1810/2a/e20d7350c559.jpg , я успел заскринить якобы себя по твоему утверждению, видать ты плохо знаешь движок своего форума - будь это мой профиль - я смог бы нажать кнопку "Редактировать", кстати если ты Han_Solo читаешь этот мой пост пожалуйста напиши мне в джаббер, имеются вопросы к тебе) глянули его ИП, проверили его по логам на эксплойте и злом, = профит, возможно других, ты там мне подкидывал ники хан, влад, гост, оптимус и еще что-то, извини, не смог проследить твою логику, хотя мне скрывать нечего, я сразу тебе сказал, что свои профили я не свечу на форумах, на всех форумах, где я есть у меня совершенно разные почты, логины, пароли(чтобы не было логической цепочки связи, чтобы ты и другие не могли использовать логи в своих целях), так как уж сильно "доверчив", в своих темах, или в темах, где меня вспоминают я никогда не отписываюсь, не лайкаю тех, кто меня хвалит или проклинает, никогда не захожу на форумы напрямую, представь себе я параноик, и выработал свод своих правил, которые никогда не нарушаю, при наличии свыше 50 РДП под управлением линукс, макос, винды, я всю грязь держу только там, компы, которые физически возле меня - они чисты, мало ли вдруг где-то меня интерпол схватит и обвинят в киберпреступлениях и во вмешательство во внутреннюю политику США(не хочу лучшие свои годы провести в Гуантанамо) Хотя да, ты вычислил меня по ИП с Одессой! Ты выложил скрин на ввх с ИП адресом с админки одного из форумов истории авторизаций. - Я там был! Местоположение вычислил верно, правда я не знаю какой ИП был у того клуба.
Ахтунг! Наверное ты был тогда в интернет-клубе, где мы с пацанами решили вспомнить детство и порубиться в контру. Прикол в том, что когда я там был, тогда на весь экипаж у нас было всего 5 телефонов, из них только 2 имели доступ в интернет, кто служил, тот поймет о чем я, это единственное, что связывает меня с Одессой, как и с Украиной. Хотя да, я осознаю риск, ведь там где живу я, там тотальный контроль интернета, не так давно утром, у нас в подьезде ФСБ штурм устроило в доме, оказалось что бабка жила в одной комнате 2-х спаренных квартир, а внучек захерачивл в остальных комнатах криптоферму! Я слышал разговоры этой бабки - она так жонглировала понятиями о криптовалютах, что мне кажется, что это она на старости лет сама устроила эту ферму, а сынка подставила!!!
Ребята, релакс, я не из тех большинства ваших юзеров, которые верят вам на слово без капли сомнения, я привык никому не доверять, почты, логины, пароли разные, знаю что такое тор, ссх, рдп, впн, и как все это красиво связать, на фишинговые ссылки не ведусь, в социалках меня нету, - искать меня - это пустая трата времени.
Для всех юзеров: не верьте никогда словам об отсутствии логирования, если вы есть на форумах, и у вас одна почта на все профили там, вы юзаете впн/тор и т.д., для вашего деанона вас будут искать - откуда вы заходили, кто еще заходил оттуда, на каких форумах заходили связаные логины/почты, откуда заходили, авось где-то вы допустили оплошность и зашли напрямую - отсюда и проблемы могут возникнуть. Хотя многие в РФ как и я уже привыкли заходить через тор, советую поставить Тор как браузер по умолчанию, чтобы кликая по ссылке вы посещали ее через тор. Этот мой совет бесплатный, да и вообще лучше всю грязь держать на виртуалке/РДП как можно подальше. Больше того скажу, некоторые закормленные ВПН сервисы тоже сливают логи по-дружески администрации (не буду никого называть, все на их совести), - кто с ИП заходил и откуда конектился
FirstVPN - дядька толковый, когда на него пользуясь админскими привилегиями оказывали давление, он не прогнулся, в итоге я сожалею, что из-за меня ему вставили палки в колеса поубавив число клиентов у него сделав вброс на него, но даже потеряв из-за меня денег мы не испортили с ним дружеских отношений. Даже эта ситуация говорит о надежности его сервиса. Никого не выдает! На правах рекламы - 1vpns.com - First VPN Service - safe, stable, secure!!!
То, что они пошли искать не того - это я и так знал, в вашей попытке деанона я не увидел угрозу своей персоне, но обратил внимание на другое, то что вопреки вашим заявлениям об отсутствии логирования, ваши скрины говорят об обратном, а ваши усилия это только подтвердили, так всплыла важная деталь - они показали, что их некоторые форумы логируют - ИП, не буду говорить с какого форума скрин, но скрин был интересным - история заходов аккаунта
Кого сдеанонили я не в курсе. В джаббере Таганрок пытался с меня выудить какие у меня ники, - подкидывал мне какие-то ники, которые мне не известны, хотя может быть мы пересекались, может быть был мой клиент, либо хейтер, которому я объяснил как работает отписка, скорее всего так и было, возможно след взяли с сайта Ультры ака Царь(за что ему огромное спасибо), который к моему джабберу приклеил десяток других не моих джабберов и запостил "блэк". Я никого никогда не кидал, скам сервисы ппытаюсь не рекламировать. Дам совет всем - ребята никогда не используйте одинаковые ники, почты и так далее на форумах - завтра власть сменится и вам аукнется. Я есть на всех форумах, и даже несколько профилей, но золотое правило - я никогда не оптисываюсь в темах, в которых упоминают меня. Исключение это аккаунт на эксплойте, который я получил по приглашению от бывшего администратора exploit.im. За что ему огромное спасибо!!! Этот акк я тоже использую с учетом всех мер безопасности. Возможно поэтому Таганрок и подумал, что я с таким же именем на ВВХ, честно скажу фантазия уже не та, и часто хватаю ники юзеров с разных форумов.
Далее ты перевернул мое предложение тебе и другим овнерам серверов -
https://b.radikal.ru/b03/1810/b6/1024c7abd203.jpg
Совсем не согласен с 3 твоим пунктом, - "поставить свой скрипт на ваш сервер, т.е. подставить под угрозу всех клиентов ВВХ" - а они сейчас и ранее не были под угрозой тотальной слежки??? Я же предлагал вариант написать скрипт для фильтрации, исходники я бы не выдал, но как он работает ты бы все сам увидел и убедился бы в моей порядочности, ведь у тебя есть опыт в настройке еджабберда и ты бы на "изи" убедился, что я порядочный кодер
И да, договоренности у нас с тобой тогда никакой не было, было мое предложение, и оно звучало не так, а как жаление сесть за круглый стол и прийти к согласию.
У вас на форуме есть тема, где вы предлагаете табличку "ЛОХ ФОРУМА" каждому кого кинули/обманули, а потому предлагаю всем участникам вашего форума разместить данную таблику у себя в профиле. Это будет справедливо. ( https://c.radikal.ru/c24/1810/46/2e3f3efec41b.png https://a.radikal.ru/a17/1810/59/27ee6cb4e0ca.png ) Не могу утверждать ведешь ли ты логирования по своей инициативе или с согласия Администрации ВВХ, - это не мои вопросы, все кто посмотрят мои видео - они сами вам зададут нужные вопросы, хотя посмотрев форум, у вас засветились люди, которые предположили, что логирование на высшем уровне.
https://d.radikal.ru/d20/1810/68/5e2e56f0b5c4.png
https://b.radikal.ru/b14/1810/c7/2543871d55f2.png
https://a.radikal.ru/a21/1810/c0/42f3b5d0ea36.png
https://a.radikal.ru/a33/1810/b8/943d04768b53.png
Тут ты прав, ты не убедил меня в том, что я сделал правильно, когда пошел на мировую, а значит это не твоя тактика.
Всем привет!
Сегодня мы будем разрушать мифы, которые гуляют в сети!
В данном видео я бы хотел поговорить о безопасном общении по протоколу XMPP(Jabber).
О безопасном и недоступном третьим лицам(посторонним).
Есть множество серверного ПО для организации работы XMPP-протокола, к примеру: ejabberd, prosody, metronome, openfire и так далее.
Безопасное общение подразумевает, что нигде не ведутся логи вашей переписки, в крайнем случае только у вас и у вашего собеседника, возможно даже шифруется, но нигде более.
Не так давно(год или два назад) уязвимость шифрования ОТР и ОМЕМО была доказана и был даже программный комплекс написан участниками команд dukgo и calyxinstitute в целях аудита безопасности протокола XMPP, все это валялось на гитхабе и любой желающий мог это взять. Ребята доказали своим трудом, что переписку можно прочитать между 2(ОТР И ОМЕМО) и более участниками, но только при условии, что все сообщения получены/перехвачены без исключения и в том хронологическом порядке, в котором они были отправлены/получены, и самый простой способ для этого и самый надежный - это чтобы один из участников беседы был на сервере, на котором ведется "перехват" или если быть точным - ЛОГИРОВАНИЕ. Потому, как основную свою фишку (преимущество) сервера - ныне покойный dukgo.com и еще живой jabber.calyxinstitute.org - полное отключение логирования и архивирования сообщений и конференций, выражаясь спецификацией XMPP - отключение XEP-0313: Message Archive Management на их серверах. Данный метод расшифровки сообщений не работает «на лету», только если скармливать ему цепочку последовательных сообщений и (самое главное!) в их хронологическом порядке приема/отправки.
В ПО для XMPP функции логирования/архивации/записи сообщений и конференций реализованы штатными средствами - нативными модулями, а также модулями от сторонних разработчиков.
И те и другие легко определяются, только разными запросами к серверу.
Поэтому труд этих ребят(dukgo и calyxinstitute) не пропал зря, после этого многие(кто был заинтересован в получении интересной для них инфы) кинулись плодить джаббер сервера выкрикивая на каждом углу, что их сервер самый безопасный, не ведется логирование и так далее... Понятное дело, все наивные побежали за печеньками.
Некоторые не сильно заморачивались, поставили штатные модули и вуаля, ведь их пользователи все равно не станут проверять, поверят на слово, другие же немного поднапряглись.
Я длительное время наблюдал за всем этим, кто спрашивал о надежных серверах - я давал свои рекомендации, некоторым я помогал в настройке серверов, - честно говоря много кому помогал настраивать сервера - в основном для внутреннего пользования.
Ну ладно, давайте сегодня не об этом. Давайте проведем аудит мать вашу!))))
Имеются два модуля, попрошу их не путать - mod_carboncopy и mod_mam.
mod_carboncopy (https://xmpp.org/extensions/xep-0280.html) - позволяет дублировать входящие и исходящие сообщения на все ваши устройства, которые онлайн - пояснение - есть у вас аккаунт и он онлайн с 2-3 джаббер-клиентов(к примеру Psi+ и Pidgin), и когда вы пишите или получаете сообщение с одного из них - они дублируются на всех ваших устройствах, которые в данный момент онлайн, в случае если устройства оффлайн - то там в истории не будет их. Если вы вели переписку с Pidgin, и в этот момент Psi+ был оффлайн, то когда вы зайдете с Psi+, который на момент получения/отправки сообщений был оффлайн, то в его истории вы не увидите сообщений за тот промежуток времени (которые получали/отправляли когда были онлайн из Pidgin, а Пси был оффлайн).
mod_mam (https://xmpp.org/extensions/xep-0313.html) - пожалуй самый интересный модуль в еджабберде, его аналоги присутствуют во всех программных решениях для джаббер-протокола(prosody, metronome, openfire и так далее)
Из его названия XEP-0313: Message Archive Management - думаю и так понятно для чего он, в общем для записи/архивации сообщений участников и конференций в базу данных - будь то штатная mnesia, или sql.
Его функционал прост - разрешает запись в базу данных, разрешает/запрещает читать из базы данных свои архивы сообщений участниками джаббер-сервера. И как я заметил везде где его поставили - только некоторые владельцы джаббер-серверов удосужились подстроить права так, чтобы их юзеры не могли читать свои архивированные сообщения с базы и ясный пень не подозревали о слежке за их перепиской(когда вдруг зайдут с джаббер-клиента, который поддерживает эту функцию), остальные оставили по дефолту. В общем, все кто включил этот модуль у себя на сервере - все пишут. Уверен 100%, что после публикации моего видео, многие владельцы таких серверов сменят сразу же настройки, временно удалят/закоментируют строчки в конфигурационном файле, и расскажут еще какую-нибудь лабуду наивным в надежде на то, что те схавают и глотнут
Будем использовать два клиента, Wime (аналог Пси, точнее построенный полностью на его базе) и Gajim, у которого заметно расширен функционал и небольшой скрипт на питоне - взял первую попавшуюся библиотеку, которая позволяет управлять Iq-запросами к серверу, терминальный вывод информации думаю будет самым лучшим визуальным и информативным способом! . Сначала мы посмотрим на результаты, которые выдаст нам по каждому серверу мой простенький скрипт на питоне. После сравним их с результатами полученными другими методами. Будем искать в выводе терминала строку «<feature var="urn:xmpp:mam:»
1. creep.im - найден!
2. conversations.im - найден!
3. 404.city - найден!
Был как-то скандал на эксплойте - где человек (First VPN), которому я помог в настройке сервера пересказал мои слова - что клубные джабберы ввх логируют!!! - и начался полный срач, его и меня поливали отборной грязью нарушая всякие правила форума exploit.im(в результате их даже не забанили). Тогда Таганрок и его друг(возможно он не в курсе, или хорошо знает) называли меня балаболом, требовали доказательства моих слов, ну как говорится "Вы написали, - мы сыграли", по просьбам трудящихся. Концерт по вашим заявкам!!!
https://wwhclublci77vnbi.onion/members/jackj.29754/
https://d.radikal.ru/d08/1810/52/6935fad0a20f.jpg
https://a.radikal.ru/a33/1810/b8/d4bd576c89c9.jpg
Сервера ВВХ обновились в начале апреля 2018 года, о логировании было известно ранее (сделал сразу скрин после обновления сервера https://c.radikal.ru/c36/1810/b7/89abbc8c354c.png - линией подчеркнуто наличие мод_мам), почему я сразу на экспе не выложил свои доказательства? - время! - объясню, если бы я показал свои доказателства сразу в апреле - то Таганрок написал бы, что настройка сервера еще не завершена, и надо мной бы все посмеялись и писалось бы дальше, потому я нарошно дал полгода, когда все манипуляции с настройкой завершены, чтобы потом не было слов о том, что ведутся тех работы, первое видео снято в августе 2018, второе в октябре. Важная деталь, при установке еджабберда - мод_мам по дефолту отключен!!! видео подтверждает его сознательное включение администратором. Факт логирования фиксировался и ранее
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - найден на всех доменах ВВХ
И вот недавно встретилась фраза в мой наверное адрес - "переобувался на ходу тип" сказанная Святой Идеей с ВВХ,
https://b.radikal.ru/b31/1810/fb/e1ce070f0067.png
- Нет, ребята, у меня просто не было на вас времени, и тогда я дал время администрации ВВХ пересмотреть свою политику и отключить логирование на сервере (или хотя бы не использовать такие паливные модули для этого, а копнуть в сторону более продвинутых и скрытых от глаз обычных пользователей), на котором оно ведется полтора года точно (примерно столько я стал наблюдать за всеми серверами, проводить свой аудит безопасности общения), а те мои слова - это был лишь сигнал, что есть человек, в данном случае я, который сможет определить это и доказать, и я считаю, что правильно сделал, что тогда не выложил доказательства в той теме. В итоге First VPN - который заступился в этом сраче за меня, - лишился оплаченной темы на ВВХ(тему удалили, а манибека не последовало, хотя Таганрок обещал, что его не тронут, говорил, что его мнение там ой как значимо), и да я пошел на мировую, с условием, что никто не тронет First VPN, и мне пообещали, что так и будет, в итоге меня обвели вокруг пальца, и я читал как самодовольно на ВВХ рассказывали о победе в этом споре.
https://wwhclublci77vnbi.onion/threa...-den-3.117352/
https://c.radikal.ru/c36/1810/61/14050f0262f3.png
Еще я видел попытку деанона моей персоны.
Таганрок мне даже в джаббер скидывал разные свои догадки относительно моих профилей на разных площадках.
Я внимательно следил за ходом его мыслей и его постами на ввх и эксплойте в тот день, мне было интересно наблюдать цепочку его логических действий, авось он что-то лишнее покажет -
на эксплойте и теме на ввх (которую я не успел заскринить, так как был с телефона в тот момент) написал, что результат деанона выдал мое местоположение - Одесса, и выложил скрин с админки форума - история заходов в аккаунт с ИП, и разные почты типа ранетки и другие (переживать мне не было чего, мне просто было интересно, что из этого получится),
в джаббере подкидывал мне варианты ников (хан, влад, гост, оптимус и еще что-то), надеясь наверное по моей реакции вычислить где мой, но все мимо увы,
цитата "[17.04.2018 16:59:46] <taganrock> Мы с 3 админами это рассматривали" - подразумевается злой, эксплойт и ввх конечно же, слова не мои, это цитата слов Таганрока, мне самому интересно, что они нашли в логах,
вот он тему создал https://wwhclublci77vnbi.onion/threa...odessa.117324/ https://b.radikal.ru/b23/1810/6f/f3bdb3cb56ac.png
Так как тема была создана в тот же день когда происходил весь этот срач на эксплойте, то я предположил, что твои поиски привели к первым "результатам"
И мне стало интересно твое расследование, жаль у меня нету контактов того по чьему следу ты пошел(если бы были, то я бы уверенно заявил бы, что не только джаббер логируется, но и форумы, хотя о логах ты сам мне сказал, но я хотел бы факты, но не судьба видать), но я догадываюсь Вы взяли почту Han_solo, который отписался на ввх в теме First VPN(тебе/вам показалось, что это я https://a.radikal.ru/a34/1810/2a/e20d7350c559.jpg , я успел заскринить якобы себя по твоему утверждению, видать ты плохо знаешь движок своего форума - будь это мой профиль - я смог бы нажать кнопку "Редактировать", кстати если ты Han_Solo читаешь этот мой пост пожалуйста напиши мне в джаббер, имеются вопросы к тебе) глянули его ИП, проверили его по логам на эксплойте и злом, = профит, возможно других, ты там мне подкидывал ники хан, влад, гост, оптимус и еще что-то, извини, не смог проследить твою логику, хотя мне скрывать нечего, я сразу тебе сказал, что свои профили я не свечу на форумах, на всех форумах, где я есть у меня совершенно разные почты, логины, пароли(чтобы не было логической цепочки связи, чтобы ты и другие не могли использовать логи в своих целях), так как уж сильно "доверчив", в своих темах, или в темах, где меня вспоминают я никогда не отписываюсь, не лайкаю тех, кто меня хвалит или проклинает, никогда не захожу на форумы напрямую, представь себе я параноик, и выработал свод своих правил, которые никогда не нарушаю, при наличии свыше 50 РДП под управлением линукс, макос, винды, я всю грязь держу только там, компы, которые физически возле меня - они чисты, мало ли вдруг где-то меня интерпол схватит и обвинят в киберпреступлениях и во вмешательство во внутреннюю политику США(не хочу лучшие свои годы провести в Гуантанамо) Хотя да, ты вычислил меня по ИП с Одессой! Ты выложил скрин на ввх с ИП адресом с админки одного из форумов истории авторизаций. - Я там был! Местоположение вычислил верно, правда я не знаю какой ИП был у того клуба.
Ахтунг! Наверное ты был тогда в интернет-клубе, где мы с пацанами решили вспомнить детство и порубиться в контру. Прикол в том, что когда я там был, тогда на весь экипаж у нас было всего 5 телефонов, из них только 2 имели доступ в интернет, кто служил, тот поймет о чем я, это единственное, что связывает меня с Одессой, как и с Украиной. Хотя да, я осознаю риск, ведь там где живу я, там тотальный контроль интернета, не так давно утром, у нас в подьезде ФСБ штурм устроило в доме, оказалось что бабка жила в одной комнате 2-х спаренных квартир, а внучек захерачивл в остальных комнатах криптоферму! Я слышал разговоры этой бабки - она так жонглировала понятиями о криптовалютах, что мне кажется, что это она на старости лет сама устроила эту ферму, а сынка подставила!!!
Ребята, релакс, я не из тех большинства ваших юзеров, которые верят вам на слово без капли сомнения, я привык никому не доверять, почты, логины, пароли разные, знаю что такое тор, ссх, рдп, впн, и как все это красиво связать, на фишинговые ссылки не ведусь, в социалках меня нету, - искать меня - это пустая трата времени.
Для всех юзеров: не верьте никогда словам об отсутствии логирования, если вы есть на форумах, и у вас одна почта на все профили там, вы юзаете впн/тор и т.д., для вашего деанона вас будут искать - откуда вы заходили, кто еще заходил оттуда, на каких форумах заходили связаные логины/почты, откуда заходили, авось где-то вы допустили оплошность и зашли напрямую - отсюда и проблемы могут возникнуть. Хотя многие в РФ как и я уже привыкли заходить через тор, советую поставить Тор как браузер по умолчанию, чтобы кликая по ссылке вы посещали ее через тор. Этот мой совет бесплатный, да и вообще лучше всю грязь держать на виртуалке/РДП как можно подальше. Больше того скажу, некоторые закормленные ВПН сервисы тоже сливают логи по-дружески администрации (не буду никого называть, все на их совести), - кто с ИП заходил и откуда конектился
То, что они пошли искать не того - это я и так знал, в вашей попытке деанона я не увидел угрозу своей персоне, но обратил внимание на другое, то что вопреки вашим заявлениям об отсутствии логирования, ваши скрины говорят об обратном, а ваши усилия это только подтвердили, так всплыла важная деталь - они показали, что их некоторые форумы логируют - ИП, не буду говорить с какого форума скрин, но скрин был интересным - история заходов аккаунта
Далее ты перевернул мое предложение тебе и другим овнерам серверов -
https://b.radikal.ru/b03/1810/b6/1024c7abd203.jpg
Совсем не согласен с 3 твоим пунктом, - "поставить свой скрипт на ваш сервер, т.е. подставить под угрозу всех клиентов ВВХ" - а они сейчас и ранее не были под угрозой тотальной слежки??? Я же предлагал вариант написать скрипт для фильтрации, исходники я бы не выдал, но как он работает ты бы все сам увидел и убедился бы в моей порядочности, ведь у тебя есть опыт в настройке еджабберда и ты бы на "изи" убедился, что я порядочный кодер
У вас на форуме есть тема, где вы предлагаете табличку "ЛОХ ФОРУМА" каждому кого кинули/обманули, а потому предлагаю всем участникам вашего форума разместить данную таблику у себя в профиле. Это будет справедливо. ( https://c.radikal.ru/c24/1810/46/2e3f3efec41b.png https://a.radikal.ru/a17/1810/59/27ee6cb4e0ca.png ) Не могу утверждать ведешь ли ты логирования по своей инициативе или с согласия Администрации ВВХ, - это не мои вопросы, все кто посмотрят мои видео - они сами вам зададут нужные вопросы, хотя посмотрев форум, у вас засветились люди, которые предположили, что логирование на высшем уровне.
https://d.radikal.ru/d20/1810/68/5e2e56f0b5c4.png
https://b.radikal.ru/b14/1810/c7/2543871d55f2.png
https://a.radikal.ru/a21/1810/c0/42f3b5d0ea36.png
https://a.radikal.ru/a33/1810/b8/943d04768b53.png
