Совет по анонимности

[AngelStar]

т.е. свой vpn оплаченный криптой и настроенный также лично, с отключением логгирования и поверх тор. а дальше уже зависит от сферы деятельности. но по рдп через тор конечно будет неудобно, лучше двойной впн свой и свой удаленный рабочий стол и там тоже скос или впн и с него уже ведешь работу

А хуниксы разные и т.д.? Читал, что можно линух на флеху, на роутер хуникс + впн

 

[AngelStar]

Только выделенный сервер и настроенный собственными силами

Где его взять то?

 

[netvim]

Где его взять то?

Где взять сервер-не скажу, я даю совет КАК это надо сделать, тоесть технологически, а где арендовать или купить железо под это, не ко мне.
Да это и второстепенный вопрос. И да, никогда не пользуйтесь хуниксами, скорее всего, это готовый набор закладок от компетентных органов, замануха.

 

[trixter]

А хуниксы разные и т.д.? Читал, что можно линух на флеху, на роутер хуникс + впн

Тоже вариант. пока не попробуешь не поймешь. если на линуксе то используй qemu, раз разберешься и будет всё секьюрно

Где его взять то?

vps или лучше bare metal

 

[AngelStar]

vps или лучше bare metal

У кого их купить посоветуешь?

 

[trixter]

Где взять сервер-не скажу, я даю совет КАК это надо сделать, тоесть технологически, а где арендовать или купить железо под это, не ко мне.
Да это и второстепенный вопрос. И да, никогда не пользуйтесь хуниксами, скорее всего, это готовый набор закладок от компетентных органов, замануха.

Пруфани где в хуниксе закладки? или это предположение лишь...

 

[netvim]

Пруфани где в хуниксе закладки? или это предположение лишь...

Для того чтобы понимать что уязвимости и закладки есть, не нужны пруфы, а только знание технологий, работающая голова, логика и здравый смысл.
Ага, "предположение" размером с ежедневно пополняющуюся базу уязвимостей длиной в три десятилетия. В таких вопросах всегда отталкиваются всегда от потенциальной вероятности, которая как правило является реальностью, а не от вновь открытых обстоятельств. Подход по типу: Если я этого не вижу, то этого мол нет-ошибочен по умолчанию, и история это доказывает. В любом софте ВСЕГДА есть уязвимости, даже если они туда не закладываются целенаправленно, а такие готовые проекты, очевидно, могут иметь целенаправленные цели и характер. И это тоже давно не скерет, прецендентов полно.

 

[ev4ng3liya]

Огромное заблуждение, брат

Никто не будет тратить сотни тысяч долларов на тебя, если ты украл 100 баксов у кого-то.
Поиски кого-то должны как минимум окупать саму операцию.

 

[ev4ng3liya]

Пруфани где в хуниксе закладки? или это предположение лишь...

Везде они есть. В том же кали, который так любят все
А знали ли вы, что при первом запуске кали оно отправляет запросы на непонятный сервер ?
пруфы есть в инете, искать мне впадлу

 

[trixter]

Для того чтобы понимать что уязвимости и закладки есть, не нужны пруфы, а только знание технологий, работающая голова, логика и здравый смысл.
Ага, предположение размером с ежедневно пополняющуюся базу уязвимостей длиной в три десятилетия. В таких вопросах всегда отталкиваются всегда от потенциальной вероятности, которая как правило является реальностью, а не от вновь открытых обстоятельств. Подход по типу: Если я этого не вижу, то этого мол нет-ошибочен по умолчанию, и история это доказывает

Ну если ты заявляешь что в хуниксе закладки, значит ты их нашел! я так это понимаю. а если это предположение то тогда все дестрибутивы можно отнести к таковым как ты пишешь. Редхат со своим systemd засунул закладку в 90% дистрибутивов, так получается?!

 

[ev4ng3liya]

Ну если ты заявляешь что в хуниксе закладки, значит ты их нашел!

Странная логика у тебя. Я вот, например, вообще всех на форуме спокойно могу считать за ментами, но при этом у меня не на каждого есть пруфы. Но лишь то, что я могу подозревать всех даёт мне безопасность.

 

[ev4ng3liya]

from тг канал "Proxy Bar"
Ловите, кому там нужен был ВПН. Не отвечаю за безопасность и то, что акки рабочие, но это свежак. Вышел в 11:11 по МСК.

 

[netvim]

Ну если ты заявляешь что в хуниксе закладки, значит ты их нашел! я так это понимаю. а если это предположение то тогда все дестрибутивы можно отнести к таковым как ты пишешь. Редхат со своим systemd засунул закладку в 90% дистрибутивов, так получается?!

Я заявляю то что заявляю, и не более того. Не надо переиначивать мои слова на свой лад. Просто еще раз внимательно перечитай то что я написал выше в прошлых постах и подумай. И да, на 90% закладки есть, и даже на сто, и для предпринятия определенных мер в области ИБ, искать их(конкретные закладки) при этом не надо, а просто делать определенные шаги с целью минимизации рисков, а не наоборот. В Редхат тоже может быть все что угодно, но очевидно что таковая вероятность на порядок меньше по понятным причинам, так как велосипедов меньше, а сообщество, проверяющее открытый код на порядок больше чем у целенаправленного напичканного непонятно кем хуникс, этого достаточно. Всегда надо предпринимать меры по уменьешнию потенциальных риссков, которые чаще всего реальны, как писал выше. Если вам это непонятно, то советую изучить матчасть и починить логику. А то что предлагаете вы-это глупость от начала, либо вредительство.

 

[trixter]

Странная логика у тебя. Я вот, например, вообще всех на форуме спокойно могу считать за ментами, но при этом у меня не на каждого есть пруфы. Но лишь то, что я могу подозревать всех даёт мне безопасность.

Логика такая что хуникс это ос которую можно проверить, опенсорс так сказать. А вот пользователей форума ты никак не можешь проверить, и твои подозрения здесь обоснованы.

 

[netvim]

Везде они есть. В том же кали, который так любят все
А знали ли вы, что при первом запуске кали оно отправляет запросы на непонятный сервер ?
пруфы есть в инете, искать мне впадлу

Да, или за день до обнаружения уязвимости в том же openssl, которой было двадцать лет и многие считали его безопасным, а те кто не считал, заведомо предприняли шаги и не попались.

 

[netvim]

Логика такая что хуникс это ос которую можно проверить, опенсорс так сказать. А вот пользователей форума ты никак не можешь проверить, и твои подозрения здесь обоснованы.

Логика такая, что opennsl проверли 20 лет подряд, а уязвимость в алгоритмах найти не могли, потом нашли. Так что тут проще предпринять иные меры заведомо, чем копать уязвимость в коде 20 лет.
Делают именно так, а не наоборот в части инфосек. Что касается хуникс, сообщество у него маленькое и никто код особо копать не будет, особенно когда обновления регулярны. Исходить надо из правила-всегда это уязвимо, и от этого отталкиваться в обеспечении безопасности. Использовать хунакс нельзя, а собирать голую систему самому и накатывать нужные пакеты, так вероятность словить закладку точно будет меньше. Это чистая логика

 

[trixter]

Я заявляю то что заявляю, и не более того. Не надо переиначивать мои слова на свой лад. Просто еще раз внимательно перечитай то что я написал выше в прошлых постах и подумай. И да, на 90% закладки есть, и даже на сто, и для предпринятия определенных мер в области ИБ, искать их(конкретные закладки) при этом не надо, а просто делать определенные шаги с целью минимизации рисков, а не наоборот. В Редхат тоже может быть все что угодно, но очевидно что таковая вероятность на порядок меньше по понятным причинам, так как велосипедов меньше, а сообщество, проверяющее открытый код на порядок больше чем у целенаправленного напичканного непонятно кем хуникс, этого достаточно. Всегда надо предпринимать меры по уменьешнию потенциальных риссков, которые чаще всего реальны, как писал выше. Если вам это непонятно, то советую изучить матчасть и починить логику. А то что предлагаете вы-это глупость от начала, либо вредительство.

Предлагаю на этом закончить. Мне все предельно понятно насчет твоих теорий.

 

[netvim]

Предлагаю на этом закончить. Мне все предельно понятно насчет твоих теорий.

Это не просто теория, и даже не моя, это логически очевидный факт, причем стандартизированный давным давно. Учите матчасть.

 

[trixter]

Логика такая, что opennsl проверли 20 лет подряд, а уязвимость в алгоритмах найти не могли, потом нашли. Так что тут проще предпринять иные меры заведомо, чем копать уязвимость в коде 20 лет.
Делают именно так, а не наоборот в части инфосек.

Ну вот когда зарепортит кто-то закладку или уязвимость тогда и можно будет обсуждать. Анонимность это комплекс различных действий а не только хуникс это как бы понятно.

 

[netvim]

Ну вот когда зарепортит кто-то закладку или уязвимость тогда и можно будет обсуждать. Анонимность это комплекс различных действий а не только хуникс это как бы понятно.

Вот именно, анонимность-это комплекс действий, основанный прежде всего на ПОТЕНЦИАЛЬНЫХ рисках.
По поводу вашей глупости про найденные закладки, повторюсь:
Для того чтобы понимать что уязвимости и закладки есть, не нужны пруфы или факт нахождения конкретных закладок, а только знание технологий, работающая голова, логика и здравый смысл.
Это доказано не только теорией и логикой, но и опытом размером с ежедневно пополняющуюся базу уязвимостей длиной в три десятилетия. В таких вопросах всегда отталкиваются всегда от потенциальной вероятности, которая как правило является реальностью, а не от вновь открытых обстоятельств. Подход по типу: Если я этого не вижу, то этого мол нет-ошибочен по умолчанию, и история это доказывает. В любом софте ВСЕГДА есть уязвимости, даже если они туда не закладываются целенаправленно, а такие готовые проекты, очевидно, могут иметь целенаправленные цели и характер. И это тоже давно не скерет, прецендентов полно.

PS за день до обнаружения уязвимости в том же openssl, которой было двадцать лет и многие считали его безопасным, а те кто не считал, заведомо предприняли шаги и не попались.
Так что оставьте свои рассуждения, противоречищие здравому смыслу при себе-) Вы не в теме инфосек.