• ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE = PROBIV.ME = PROBIV.BZ = PROBIV.TOP!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    probivoz7zxs7fazvwuizub3wue5c6vtcnn6267fq4tmjzyovcm3vzyd.onion

    Напоминаем, что АГ форума не просят деньги в мессенжерах! Все вопросы решаются через форум!

    Будьте внимательны!
  • Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли
    • Убирать галочку вхождение автоматом в браузере
    • Чистить куки и кеш браузера
    • Использовать двухфакторную аутентификацию
  • АФИША ФОРУМА

    Полезная информация для форумчан:

    FAQ по форуму

    (все самое полезное в одном месте)

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    (раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

Полезные знания Как читать телеграм без перевыпуска сим-карт и прочей чуши? Рассказываю.

Alley Cat

Модератор
Команда форума
Модератор
Private Club

Alley Cat

Модератор
Команда форума
Модератор
Private Club
Регистрация
1/11/16
Сообщения
2.757
Репутация
5.086
Реакции
10.746
Сделок через гаранта
7
То есть вы считаете что российские технологии и Тор траффик слушают и Впн.
Конечно слушают.
Вы почитайте про оборудование, о котором я выше писал.

А Вы можете дальше верить, что за пару баксов в месяц (или даже бесплатно - в случае тора) скроетесь от государства.

Т.е. государство покупает оборудование, которое стоит десятки миллионов долларов, а такие как Вы его обходят впном за пару баксов. Ну да, ну конечно. Всё так оно и есть :)
 

Undestiny

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!

Undestiny

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!
Регистрация
17/11/21
Сообщения
7
Репутация
0
Реакции
0
Конечно слушают.
Вы почитайте про оборудование, о котором я выше писал.

А Вы можете дальше верить, что за пару баксов в месяц (или даже бесплатно - в случае тора) скроетесь от государства.

Т.е. государство покупает оборудование, которое стоит десятки миллионов долларов, а такие как Вы его обходят впном за пару баксов. Ну да, ну конечно. Всё так оно и есть :)
Пруфы тогда в студию. Пока не видел таких прецендентов. Кроме заведомо красных Впн. Или же слитых по итогу.

В случае Тора можно заметить что даже зарубежные страны, такие как США и их технологии несколько повыше будут, не могут напрямую слушать Тор , а используют косвенные методы связанные с человеческим фактором или уязвимостями на уровне веба.

А Россия вдруг впереди планеты всей)
 

Alley Cat

Модератор
Команда форума
Модератор
Private Club

Alley Cat

Модератор
Команда форума
Модератор
Private Club
Регистрация
1/11/16
Сообщения
2.757
Репутация
5.086
Реакции
10.746
Сделок через гаранта
7
Пруфы тогда в студию.
Выше всё написано. Официальные документы представлены также там.

Пока не видел таких прецендентов.
И не увидите. Это не уровень пробивов в сети. Это очень высокий государственный уровень.

В случае Тора можно заметить что даже зарубежные страны, такие как США и их технологии несколько повыше будут, не могут напрямую слушать Тор
Это и есть американские технологии. Видимо, даже 4 страницы прочесть не осилили.
Американцы точно также могут читать и впн, и тор и вообще всё, что угодно. Американцы создали интернет, и не могут там читать тех, кто заплатил пару баксов? Ну хотите жить в таком манямирке - ну живите.

Другое дело, что эти технологии нигде в мире, кроме РФ, не применяются чтобы читать вообще весь трафик. Этими технологиями во всём мире спецслужбами работают по террористам, по наркоторговцам и прочим нехорошим дядькам.

А Россия вдруг впереди планеты всей)
Неверное суждение. Как и все предыдущие.
 

Undestiny

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!

Undestiny

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!
Регистрация
17/11/21
Сообщения
7
Репутация
0
Реакции
0
Мнение эксперта почитайте.

Он говорит, что это просто информация к размышлению. Ничего нового говорит и никакой детальной информации нет об возможностях атаки. То есть это просто статья о возможном риске.


И вот это почитайте. В случае если есть закрытый ключ можно лишь расшифровать, а tls тут другим боком совсем. Так что не путайте теплое с мягким. Впн и тор шифрование не компрометированы.
So does TLSI break VPNs? Or would that only work if the CA is faked?
SpaceLifeForm •
@ Curious
“What would be the difference between so called “TLS inspection” and hacking/cracking?”
Money, time, resources.
Big players have that.
Hackers, script kiddies, not so much.
SpaceLifeForm •
@ Pocono Chuck
Yes. And Yes.
Weather •
@Pocono Chuck
If they have the private key, they can decode the traffic from the handshake etc, if you are asking if someone is parrellel not actual mitm then you can as a attacker make them use you key, but if you are mitm and give the client and website your key, they will have to use other means to detect the tap, one send them wrong encryption data with TTL or number of hops before drop and if it disappears. Set the MTU max trimsion unit to a low value and see if the webserver asks to increase it, and also timing. If the webserver is under you control, you can set up a verification system, not necessary using know each public key. You can use the webserver selection of port number, well client to workout os

И вот здесь цитирую. Без корневых сертификатов установленных на пк - это не дает возможности прослушивания. То есть часть вашей статьи про возможные пк произведенные на территории россии или по и прочее. Где могут быть корневые сертификаты иные это логично. Но в остальном нет.
You misunderstood. TLS interception requires that the client systems trust the key used by the TLS middlebox. System administrators that want to use TLS interception on their network have to install a custom* root CA on each client system whose TLS traffic they want to intercept.

Is there any way to avoid the effective use TLSI?
TLSI can’t be used against you unless the custom* root CA certificate for the TLSI middlebox is installed on your computer. This is typically only done on company-owned computers where the company wants to do TLSI.

заплатил пару баксов
И не стоит заостряться на этом. Бесплатное далеко не всегда хуже платного. Это очевидно в текущем мире opensource. Даже наоборот Интернет открыл множество бесплатных возможностей, куда как разумнее использовать их. Касательно тора это большое кол-во специалистов которые над ним работали и большое кол-во времени без утечек, которое опровергает возможности массового прослушивания.

А рассуждения по типу, америка сделала интернет и есть все подвластно внутри него, это по меньшей мере глупо.
 

Alley Cat

Модератор
Команда форума
Модератор
Private Club

Alley Cat

Модератор
Команда форума
Модератор
Private Club
Регистрация
1/11/16
Сообщения
2.757
Репутация
5.086
Реакции
10.746
Сделок через гаранта
7
Мнение эксперта почитайте.

Он говорит, что это просто информация к размышлению. Ничего нового говорит и никакой детальной информации нет об возможностях атаки. То есть это просто статья о возможном риске.


И вот это почитайте. В случае если есть закрытый ключ можно лишь расшифровать, а tls тут другим боком совсем. Так что не путайте теплое с мягким. Впн и тор шифрование не компрометированы.
Ну то есть все государства в мире - идиоты. Покупают и ставят оборудование, стоимостью в десятки миллионов долларов, которое легко обходится бесплатным тором. И только один "эксперт" несёт знание в массы.
Я же говорю, это манямирок.
И не стоит заостряться на этом. Бесплатное далеко не всегда хуже платного.
Экономически законы везде одинаковы. Разработка сложного продукта, его поддержка, модернизация - всё это стоит денег. Немалых денег. На одном энтузиазме можно что-то делать, пока желудок к позвоночнику не прилипнет.
Тот, у кого больше ресурсов, будет всегда в более выгодном положении по сравнению с тем, у кого ресурсов меньше или вообще ресурсы отсутствуют.
Но проще, конечно, придумать идею, которую конечно же подхватят миллионы "установи бесплатный браузер и обрети полную анонимность". Это ведь так приятно думать - достаточно сделать пару кликов мышью и ты полностью анонимен.

Касательно тора это большое кол-во специалистов которые над ним работали и большое кол-во времени без утечек, которое опровергает возможности массового прослушивания.
Это из серии "инопланетян не существует, потому что их никто не видел". Мнимая логическая связь. Попросту - манипуляция.

А рассуждения по типу, америка сделала интернет и есть все подвластно внутри него, это по меньшей мере глупо.
Ну-у-у-у...для кого-то и 2х2=4 глупо. И Земля плоская.
И прочий бред (не ругательство. Мединский термин).
 

Fatbat13

Новичок

Fatbat13

Новичок
Регистрация
12/11/20
Сообщения
13
Репутация
0
Реакции
3
Telegram , это всего лишь инструмент для работы. Со своими плюсами и недостатками.

Вопрос правильного его использования, это левые смс для авторизации через интернет сервисы, оплаченные через криптовалюты. Использование через Впн всегда или же через тор. Включенная двухфакторка чтобы избежать восстановления через мобильного провайдера.

И тогда нет нужды даже обсуждать его подконтрольность или нет. Секретные чаты также включаем.

Вообще рекомендую с каждым мессенджером такое делать.

Максимум недоверия, на всякий. Больше контроля вами ситуации.
Толку в впн или тор, когда само приложение имеет доступ к идентификаторам EMEI, IMSI и пр.
 

Undestiny

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!

Undestiny

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!
Регистрация
17/11/21
Сообщения
7
Репутация
0
Реакции
0
когда само приложение имеет доступ к идентификаторам EMEI, IMSI и пр.
Это уже совсем другой вопрос. Тут по моему не говорилось, что телега всех сливает направо налево.

И конечно же надо с левого девайса юзать. Или подменять на физ уровне эти моменты. mac,IMEI
 
Сверху Снизу