Для чего XSS собирает почты пользователей?

[Cha01337]

Вопрос к админам: Для чего XSS собирает почты пользователей?
И почему нет возможности зарегистрироваться без почты?

Почему используя onion версию сайта, я должен все равно указать клирнет почту и подтвердить ее?
На многих сайтах в onion можно регистрироваться без указания клирнет почты, либо указывать выдуманную и не подтверждать ее

Спойлер

Простите, если это уже обсуждалось (покажите где), я просто не видел

 

[bigheadguy]

https://xss.pro/threads/32234/

 

[dreamcore]

я должен все равно указать клирнет почту и подтвердить ее?

можно и свою поднять, если ты серьёзный богатый анонимус и сидишь тут с тор браузера

 

[Cha01337]

https://xss.pro/threads/32234/

Вот сделать авторизацию по PGP ключу, как там обсуждалось, было бы здорово!

1. При регистрации указываешь публичный PGP ключ, не существующую почту или логин и пароль
2. При авторизации, после ввода логина(не существующей почты) и пароля вылезает капча (зашифрованное вашим публичным PGP ключом сообщение, которое расшифровать можно только приватным PGP ключом, который есть только у вас)
3. Вы расшифровываете вопрос своим приватным PGP ключом
4. Вводите ответ и заходите на форум без всяких почт в клирнете через onion версию

 

[xrahitel]

не существующую почту

Что это значит, типа xqqq8888xxxx@gmail.com

 

[Cha01337]

можно и свою поднять, если ты серьёзный богатый анонимус и сидишь тут с тор браузера

Свою почту в клирнете, которая стоит где-то на сервере (который можно найти т.к. он находится в клирнете и имеет IP, прийти туда и физически получить доступ к серверу и почте).

Любая почта (домен) в клирнете привязана к какому-то серверу (IP адресу).
Ты можешь его спрятать хоть за 10 прокси, но конечный сервер спецслужбы найдут в 99% случаев

 

[Cha01337]

Что это значит, типа xqqq8888xxxx@gmail.com

Типо xqqq8888xxxx@negmail.caoksfjo

 

[xrahitel]

Типо xqqq8888xxxx@negmail.caoksfjo

Что мешает пойти и регнуть этот домен и угнать акк )

 

[dreamcore]

Свою почту в клирнете, которая стоит где-то на сервере (который можно найти т.к. он находится в клирнете и имеет IP, прийти туда и физически получить доступ к серверу и почте).

Любая почта (домен) в клирнете привязана к какому-то серверу (IP адресу).
Ты можешь его спрятать хоть за 10 прокси, но конечный сервер спецслужбы найдут в 99% случаев

Найдут и найдут. Разве не пiхуй, если у тебя там всё зашифровано?

 

[Cha01337]

Что мешает пойти и регнуть этот домен и угнать акк )

То, что нет таких доменных зон .caoksfjo
Попробуй, регни сейчас negmail.caoksfjo

СколÑко бÑÐ´ÐµÑ ÑÑоиÑÑ Ð²ÑкÑпиÑÑ Ð´Ð¾Ð¼ÐµÐ½Ð½ÑÑ Ð·Ð¾Ð½Ñ, или же ÑоздаÑÑ ÑвоÑ?

ÐÑвеÑили на вопÑÐ¾Ñ 4 Ñеловека. ÐÑениÑе лÑÑÑие оÑвеÑÑ! РподпиÑиÑеÑÑ Ð½Ð° вопÑоÑ, ÑÑÐ¾Ð±Ñ ÑзнаваÑÑ Ð¾ поÑвлении новÑÑ Ð¾ÑвеÑов.

qna.habr.com

Тебе это обойдется в 185.000$

"ICANN начала прием заявок на новые доменные имена в 2012 году. Стоимость одной такой заявки (положительное рассмотрение которой не гарантировалось) составляла 185 тысяч долларов США."

Вот яндексу например разрешили .yandex создать, но почитай сколько времени на это ушло и сколько стоило.
------------
К тому же, если даже спецслужбы США могут все допустим, и даже создать свою доменную зону, если потребуется.
У них все равно может не быть твоего приватного PGP ключа и они не смогут войти в аккаунт без него, даже если создадут нужную почту!

 

[Cha01337]

Найдут и найдут. Разве не пiхуй, если у тебя там всё зашифровано?

Может и зашифровано, до того как нашли.
Когда найдут, сделают бекдор и не будет уже ничего шифроваться

Точнее будет и шифроваться, и через дырку к ним уходить не шифрованное, чтобы читать могли)
А ты будешь сидеть и думать, что все шифруется

 

[Pernat1y]

Что мешает указать временную почту, типа 10 minute mail?
Потом только с восстановлении пароля будут проблемы

 

[C0mpet1t10n]

Что мешает указать временную почту, типа 10 minute mail?

сам регал proton.me на временную почту как раз, но есть момент, видел на форуме, что кто-то работающий с сетями писал, что по запросу фбр почту банят сразу

 

[dreamcore]

Может и зашифровано, до того как нашли.
Когда найдут, сделают бекдор и не будет уже ничего шифроваться

Точнее будет и шифроваться, и через дырку к ним уходить не шифрованное, чтобы читать могли)
А ты будешь сидеть и думать, что все шифруется

Хорошо, мне только интересно: каким образом этот бэкдор сделают?

 

[Cha01337]

Что мешает указать временную почту, типа 10 minute mail?
Потом только с восстановлении пароля будут проблемы

1. Им приходит запрос из ФБР, они отдают доступ к почте и восстанавливают твой аккаунт на форуме

Что мешает указать временную почту, типа 10 minute mail?
Потом только с восстановлении пароля будут проблемы

2. Это чужая почта в клирнете, просто сам хозяин 10minutemail можно восстановить твой аккаунт т.к. имеет доступ к почте

 

[CheckerChin]

Что мешает указать временную почту, типа 10 minute mail?
Потом только с восстановлении пароля будут проблемы

пароль это проблема пользователя.
Проблемы со временной почтой в том, что 2fa нельзя включить, потому что он по почте. Есть вариант через гугл аутентификатор, но его проблема думаю очевидна (постоянно юзать эмулятор или расширения хммм).
То есть если регнул акк на временную почту, ты не можешь проводить сделки через гаранта и заливать деп.

1. Им приходит запрос из ФБР, они отдают доступ к почте и восстанавливают твой аккаунт на форуме

а ФБР как почту узнают?)

2. Это чужая почта в клирнете, просто сам хозяин 10minutemail можно восстановить твой аккаунт т.к. имеет доступ к почте

теоретически такое более чем возможно, но думаю, что никто из них таким не промышляет.

 

[Cha01337]

Хорошо, мне только интересно: каким образом этот бэкдор сделают?

Смотря как ты собрался шифровать сообщения.
Может сделаешь мануал как правильно шифроваться?)

Они уже получили доступ к серверу (т.к. он расположен в клирнете и имеет домен и IP адрес). Они просто узнали где находится сервер и пришли туда, физически его арестовали (физически получили доступ к серверу)

Сообщения к тебе на сервер поступают не зашифрованными ведь?) Например форум XSS отправляет сообщение к тебе на почту и оно ведь не зашифровано изначально - это обычный текст?

1. Сообщение попало к тебе на сервер (сообщение от форума XSS)
2. Ты его зашифровал и хранишь
3. Они получили доступ к серверу и теперь пункт 4
4. До того как ты его зашифровал, образно они его будут сохранять в .txt просто и читать потом
5. Все новые сообщения уже идут мимо

 

[Couley Erma]

дамагой управляют массоны, вот и собирают почты, ты не знал?

 

[Раскольников]

Что мешает указать временную почту, типа 10 minute mail?

Aaa-ха-ха. Не принимает временную почту, также яндекс почту не хавает. Принимает только почту, которую нужно подтверждать номером телефона.
Вот и думайте.

 

[dreamcore]

Смотря как ты собрался шифровать сообщения.
Может сделаешь мануал как правильно шифроваться?)

Они уже получили доступ к серверу (т.к. он расположен в клирнете и имеет домен и IP адрес). Они просто узнали где находится сервер и пришли туда, физически его арестовали (физически получили доступ к серверу)

Сообщения к тебе на сервер поступают не зашифрованными ведь?) Например форум XSS отправляет сообщение к тебе на почту и оно ведь не зашифровано изначально - это обычный текст?

1. Сообщение попало к тебе на сервер (сообщение от форума XSS)
2. Ты его зашифровал и хранишь
3. Они получили доступ к серверу и теперь пункт 4
4. До того как ты его зашифровал, образно они его будут сохранять в .txt просто и читать потом

Хотелось бы про 4 пункт больше узнать, без образно. Остальное я и так понял