Флудилка

[DEAd]

Чтоб подкючиться к VPN достаточно импоритровать VPN конфигурацию. Что же касается того, что использовать для сокрытия Tor трафика это всё индивидуально, к примеру, я использую собственный VPN, зачем мне ещё приобретать SSH, если я могу использовать совй VPN, который у меня уже настроен и готов к работе. Но я согласен с тем, что если ни shadowsocks, ни VPN ни SSH, то для этого проще всего использовать SSH. Но у многих уже есть либо подписка на VPN либо собственный VPN.

Очень странный аргумент. Так я только за, чтоб использовать протокол Tox. Использование телеграм я даже комментировать не буду, тут и так всё понято

Tox транслирует ip адрес даже из tor проксификации при добавлении в контакт лист. Это недостаток всех p2p протоколов.

 

[DEAd]

Я использую wireguard, с подключением к нему у меня проблем не возникало на тех дистрибутивах, которые я использовал

Тогда уже лучше Wickr Me, он хотя б номер не требует при регистрации)

И располагает библиотекой google firebase analityc. Нам стоит дальше об этом говорить?

 

[DEAd]

Для начала нужен VPN клиент, который не установлен по-умолчанию в большинство дистрибутивов, что нельзя сказать про SSH.
Если у вас есть собственный VPN это значит у вас есть Shell доступ и зачем поднимать VPN если SSH уже встроен в сервер?
Подписка на VPN тоже требует неких усилий и они равны способу получить Shell на удалённом сервере с выделенным ip.


Не забывайте что у всех разные задачи и цели. Дилерам удобнее в телеграме потому что курьеры больше чем телеграм не в состоянии осилить.

Согласен с вами в том, что касается ssh. У vpn изначально было другое предназначение. Ssh же можно настроить за три минуты и плюс обеспечить себя необходимым количеством прыжков (мультихоп) без особых сложностей

 

[Argos]

Да сам клиент. Почему вы не рассматриваете никто именно этот вид атаки?

Наверное, потому что мало кто использует клиент, а просто импортирует конфигурацию VPN

 

[Argos]

По вашему мнения shaping атака, которая проводится на скомпрометированном ресурсе для идентификации tor пользователей и выдающая положительный результат 80-95% является конспирологией? Или вы недостаточно осведомлены о безопасности анонимных сетей с малой задержкой?! Таких как tor. Что же касается алгоритма выбора ретрансляторов в цепи из зараженного vpn сервера и насколько возможно в этом случае деанонимизимовать соединение, действительно остаётся загадкой!

Назови хоть 1 случай деанонимизации конкретного пользователя через тор
P.S. можешь не стараться, т.к. их нет.

 

[Argos]

Tox транслирует ip адрес даже из tor проксификации при добавлении в контакт лист. Это недостаток всех p2p протоколов.

Заворачивай весь трафик системы в тор и всё

 

[Argos]

И располагает библиотекой google firebase analityc. Нам стоит дальше об этом говорить?

Т.е. по твоему, телеграм безопаснее Wickr?

 

[Двуликий]

Наверное, потому что мало кто использует клиент, а просто импортирует конфигурацию VPN

я использую клиент муллвада А так конфиг airvpn использую через openvpn

 

[Shiva]

я использую клиент муллвада А так конфиг airvpn использую через openvpn

Надеюсь это ложная информация, иначе не вижу логики, публиковать ваш способ, и тем более конкретный сервис, через который вы подключаетесь.

 

[coolcool]

 

[DEAd]

Назови хоть 1 случай деанонимизации конкретного пользователя через тор
P.S. можешь не стараться, т.к. их нет.

Ты смеёшься? Иди на torproject и freehaven и изучай. Потом заходи сюда и отписывай

 

[DEAd]

Т.е. по твоему, телеграм безопаснее Wickr?

Безопаснее в чём??? От кого??? Для чего??? Где??? Пока вы модель угроз строить не начнете вы не сможете оценивать безопасность софта. Иди на exodus и смотри трекеры телеграмма. Я устал уже объяснять!

 

[Ilms]

Pidgin имеет проблемы с безопасностью, я много раз об этом писал уже, в нём поддерживается множество различных протоколов, часть из которых устаревшие и имеют уязвимости, наличие устаревших библиотек для этих протоколов в клиенте пагубно влияет на его безопасность. Так же он использует уже морально устаревший протокол OTR, пора бы уже переходить на более современный OMEMO.
Рекомендую отказаться от Pidgin для вашей же безопасности

За ОМЕМО полностью согласен. Уже устал всем рассказывать про плюсы этого протокола и про проблемы безопасности Pidgin. Даже Pendal'f когда-то делал отдельный пост по поводу плюсов ОМЕМО.

 

[Ilms]

Вы забыли про firewall и vpn-клиент

Протокол Wireguard при разрыве соединения в принципе обрубает все исходящие. Так что дополнительная настройка файрвола не требуется. И если уж совсем сложно или самому лень, на гитхабе лежат скрипты установки в 1 команду. VPN чем и хорош, что он у всех на слуху и ребенок справится. А про SSH, кто-то из обывателей, вообще, представляет, что это такое? Или будет разбираться? Думаю, вопрос риторический.

 

[Shiva]

Протокол Wireguard при разрыве соединения в принципе обрубает все исходящие. Так что дополнительная настройка файрвола не требуется. И если уж совсем сложно или самому лень, на гитхабе лежат скрипты установки в 1 команду. VPN чем и хорош, что он у всех на слуху и ребенок справится. А про SSH, кто-то из обывателей, вообще, представляет, что это такое? Или будет разбираться? Думаю, вопрос риторический.

Вопрос был в рентабельности/удобстве, а не в том, у кого что на слуху.

Думаю, вопрос риторический.

Вопрос неуместный

Ходите с костылями, если вам удобно
Нормальные люди пойдут пешком или поедут в такси

 

[Argos]

Ты смеёшься? Иди на torproject и freehaven и изучай. Потом заходи сюда и отписывай

Я могу с уверенностью сказать, что нет и не было ни одного заключения суда, где бы конкретного человека деанонимизировали через тор и предъявили ему какие-либо обвинения. Так что, все эти прекрасные истории об атаках на тор можешь рассказывать в другом месте

 

[Argos]

Безопаснее в чём??? От кого??? Для чего??? Где??? Пока вы модель угроз строить не начнете вы не сможете оценивать безопасность софта. Иди на exodus и смотри трекеры телеграмма. Я устал уже объяснять!

Там мы обсуждали относительно безопасный мессенджер, который сможет установить и использовать любой человек на любом устройстве, тут уже на трекеры гугл аналитики и сервера амазона приходится закрывать глаза

 

[Argos]

За ОМЕМО полностью согласен. Уже устал всем рассказывать про плюсы этого протокола и про проблемы безопасности Pidgin. Даже Pendal'f когда-то делал отдельный пост по поводу плюсов ОМЕМО.

Ну тут так получается, что каждый защищает то, чем сам пользуется, а для большинства удобнее всего поставить Tails на флешку и его использовать, отсюда и такое большое количество пользователей pidgin с otr, но справедлиовсти ради, большинству этого как раз будет достаточно

 

[DEAd]

Я могу с уверенностью сказать, что нет и не было ни одного заключения суда, где бы конкретного человека деанонимизировали через тор и предъявили ему какие-либо обвинения. Так что, все эти прекрасные истории об атаках на тор можешь рассказывать в другом месте

По-моему это тебе стоит размещать свои утверждения в клирнете и рассказывать эти истории для тех, кто умеет разве что использовать whatsapp в смартфоне. Анализируя твоё всё вышесказанное, понял, что с тобой даже и нет смысла вести какие либо обсуждения. Ощущение безопасности весьма отличается от реальной безопасности, которую впринципе никто здесь и не сможет себе обеспечить. Всё меняется в один миг, как может пошатнуться и твоя уверенность в том.

 

[Ilms]

Вопрос неуместный

Ходите с костылями, если вам удобно
Нормальные люди пойдут пешком или поедут в такси

Так я же с Вами не спорю, SSH действительно проще и удобнее. Я сам против использования VPN не по назначению и без понимания что это и для чего создавалось. Проблема как раз таки в том, что простые юзеры не вкуривают, вообще, что такое эти ваши SSH, а про VPN все знают уже. Никто не будет осваивать не массовую технологию. Всегда решает массмаркет. А сейчас это VPN и про него говорят из каждого утюга. Так же и с битком. Уже давным-давно нужно было перейти на монеро. Быстро, эффективно, транзакции проходят моментом с околонулевой комиссией. Но все упорно юзают ни разу не анонимный биткоин и думают, что их никто и никогда не найдет. Вот Вам аналогия массовости.