Автор проекта OrNetRadar, занимающегося мониторингом подключения новых групп узлов к анонимной сети Tor, опубликовал отчёт о выявлении крупного оператора вредоносных выходных узлов Tor, который пытается манипулировать трафиком пользователей. В соответствии с приведённой статистикой 22 мая было зафиксировано подключение к сети Tor большой группы вредоносных узлов, в результате которого атакующие получили контроль за трафиком, охватывающим 23.95% от всех обращений через выходные узлы...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53530
> Подобный подход срабатывает у пользователейпользователей-разгильдяев
Многие сайты требуют JavaScript с reCAPTCHA, а всем остальным выводят сообщение, что у кого нет уязвимого браузера, тот может идти в жØпу.Твои действия? Не пользоваться? Скажи это тем, кто пришёл на тот сайт с конкретной целью, потому что если он там не зарегается или не скачает оттуда программу или документацию, которые доступны только на этом сайте, то его текущая задача (и все, зависящие от неё) будет провалена и наступят неблагоприятные последствия.
Есть сайты, требующие JS и доступные только по HTTP без TLS. При этом владельцам сайта наср@ть на всех, они обрабатывают на этом сайте персональные данные и получают их по HTTP. Правила такие же: не нравится - проваливай, у нас дофига тех, кто это будет терпеть и деньги нам ещё при этом заплатит. И роском/потребнадзор их за такое отношение к потребителям не 3163637, ибо организация тоже государственная.
Для этого не обязательно отказываться от безопасности и конфиденциальности, а при регистрации -- этого точно лишишься, так что следящий браузер отдельно, нормальный отдельно, безопасный отдельно.
Речь в статье идёт об удалении перенаправлений на HTTPS — если возможности установить защищенное соединение нет и в помине то нет и redirect'а, а работать или нет по простому HTTP каждый решает сам на свой страх и риск.
>работать или нет по простому HTTP каждый решает сам на свой страх и рискЕдинственный надёжный способ избежать атаки даунгрейда - это никогда не терпеть этот самый даунгрейд. Но он не практичен, особенно если adversary делает downgrade и выбор один - оставаться без обслуживания или соглашаться на даунгрейд. Его делает каждый сам, "разгильдяи" делают выбор "соглашаться на downgrade", "неразгильдяи" просто вымываются социальной эволюцией.
> Единственный надёжный способ избежать атаки даунгрейда - это никогда не терпеть этот
> самый даунгрейд.Это не даунгрейд а завернутый атакующим апгрейд. Некоторые сайты при входе на http без https пытаются перекинуть на https версию. Ну а тут сие зарубили чтобы юзер продолжал http юзать.
>Правила такие же: не нравится - проваливаНе-а мне нравится.На все 50 миллионов Syn без единного ack. Затем сцайтовладелец забанивает всех провайдеров г Москва и удивляется , что же это клиенты гады не ходят .
Тем временем, их предложили банить
kremlin.ru/events/president/news/63874
С Нами путин и Сталинград (tm)!
не ходи на такие сайты, а если припёпло, то ты что-то не так мыслишь
или недальновидности дев.а
Сначала в браузерах скрывают полные адреса и протоколы. А потом пользователи у них разгильдяи...
про незащищенное соединение должно быть предупреждение
Предупреждение это какой-то плохой кейс. Если не безопасно - браузер не должен открывать. Если безопасно, открой.
Какая-то попытка удовлетворить всех, а по факту всем только плохо. Пользователю все равно разрешено ткнуть и проср*ть аккаунт. С самодпосными сертификатами геморрой. Ни безопасности. Ни удобства.
> Предупреждение это какой-то плохой кейс.да, юзер - тyпой! Он не должен иметь прав ничего решать! МЫ позаботимся о его безопастносте!
> Если не безопасно - браузер не должен открывать.
Да! Браузер точно знает, что юзеру нужно открывать, а что нет!
(особенно - такому тyпому, что использует тор)
> позаботимся о его безопастносте!А потом клаудспайварь и прочие подобне - позаботятся о врезке в трафик каких там еще капч и правильных адресов биткоина. Или как тут с интелем вышло - раздолбаи админы помогут.
> Предупреждение это какой-то плохой кейс. Если не безопасно - браузер не
> должен открывать. Если безопасно, открой.Ну, попробуй получит серт на 192.168.чтототам для вон того роутера? А, и правда, зачем ему админку открывать?!
> Какая-то попытка удовлетворить всех, а по факту всем только плохо.
Идиотом вообще очень вредно быть, так по жизни.
> Ну, попробуй получит серт на 192.168.чтототам для вон того роутера? А, и правда, зачем ему админку
> открывать?!действительно - это ведь небезопастно, вдруг сам себе интернеты сломаешь!
> Идиотом вообще очень вредно быть, так по жизни.
последнее время идиотом быть гораздо удобнее, чем не.
> последнее время идиотом быть гораздо удобнее, чем неМожет быть. А вот нытиков никто не любит.
Или сладкой идиоткой.
> Ну, попробуй получит серт на 192.168.чтототам для вон того роутера?И в чем проблема?
Получаем на домен третьего уровня типа router.domain.tld, с целевой машины где получили по sftp копируем на свой роутер, локально для дома этот адрес резолвим в IP роутера
Имеем валидный https до 192.168(бесполезный, конечно, некому у меня прямо в проводе трафик слушать, а веб-морда OpenWRT доступна только для одной домашней машины)
Через VPN невозможно вмешаться в трафик и поэтому протоколы и адреса не нужны!!!111
VPN-провайдер так же может вмешать в трафик (и возможно понести репутационные потери, но это уже другой вопрос).
Любопытно, но автор (не новости на опеннете, а автор исходной статьи) - скрывает методику "чтобы плохие люди не знали как их поймали" и только говорит о результатах своих изысканий.Жалуется (в оригинальной статье) что те хосты которых он обвинил в недобросовестном поведении тем не менее не были исключены из сети "потому что решения принимаются незнаю где и непрозрачно"..
В общем...Крикун и печальник какой то...
>незнаю гдеUnited States Naval Research Laboratory и их начальники вестимо.
кто то считал количество васянов в exit nodах?
ну, ты думаешь, попытки постить на форум про енларге йор пенис и какие-то нужные и полезные установки для сельских сортиров - это происки nrl?Так вот, доложу тебе - их дохера.
И, повторяю, я пытался жаловаться - в ответ получал "ваша жалоба перенаправлена владельцу сервера, он уже распечатал и вытирает ей зад". При том что в документах, которые я подписывал - в этом месте категорически запрещено подобное размещать.
Конечно же, это все проклятые мерканцы под прикрытием, а не провайдеры давно хй забили что они там хостят, пока официальный запрос из полиции не придет. (хотя, может они уже настолько ох..евшие в борьбе за шва6одку, что и полицаям сходу ответят "перенаправлено владельцу сервера"?)
А ещё благодаря борцам за швaбодку тебя не тащат на костёр или в ИТЛ по жалобе соседа на колдовство или антисоветчину. Сейчас бы по каждому гневному письму блокировать сервера без разбирательств.
>nrl очень нужны твои 0.001btc, воровать их, пары ярдов от правительства никак не хватаетРазумеется. У Ульбрихта ведь конфисковали. И у торрент-трекеров с арестованными владельцами кофискуют. Что характерно, копят и не продают.
Он отвечал, не прочитав или не поняв, вообще в ответ на что истерит.
Речь была про оператора tor в целом, а не "пополнения" из новости.
Стыдоба, вроде взрослый человек...
> Разумеется. У Ульбрихта ведь конфисковали.ага, nrl конфисковала, ну конечно же.
> И у торрент-трекеров с арестованными владельцами кофискуют.
угу, владельцы ж кошелек хранят в торренте (не пришлете ли магнитик, кстати, я коллекционирую) а пароль от него на форуме трекера вместо рекламного баннера повешен.
> скрывает методикуда и хер с ней
лучше бы рассказал внятно, как эти хосты вообще заводятся - если речь всего лишь(!) о трех сотнях нод - я завтра же четыре сотни где-нить в DO подниму - но это ж exit nodes, ей прямо завтра не получится стать, чтоб на самом деле ловить траффик, а не два васяна за cp по собственной дурости в клирнет пошли.
А мне, глядишь, пара биткойнов лишними-то не были бы...
> А мне, глядишь, пара биткойнов лишними-то не были бы...Таким как ты - и 10 рублей могут оказаться лишними. Мой тебе совет, ничего лучше не поднимай.
> exit nodes, ей прямо завтра не получится статьэто разве не просто в конфиге включается? и в DO exit вроде запрещено их правилами делать, вам завтра же их и выключат.
> это разве не просто в конфиге включается?включить-то ты можешь, но ты получишь траффик только полутора случайно забредших на огонек васянов, которые сами ищут, чьих битков потырить, с них хрен чего поимеешь, кроме ссылок на плохую порнуху, которые и так все знают (хорошая внутри onion). А вот как именно перестраивается tor-сеть, чтобы существенная доля трафика поперла к тебе - это я не в курсе. Если годами - то такой вариант, понятно, не катит - даже если не прикроют, за хостинг кто будет платить?
> и в DO exit вроде запрещено их правилами делать, вам завтра же их и выключат.
А чего тем п-сам с которых валит мусорный траффик - не выключают?
> включить-то ты можешь, но ты получишь траффик только полутора случайно забредших на огонек васянов,Так это про любой экзит можно сказать.
> которые сами ищут, чьих битков потырить, с них хрен чего поимеешь, кроме ссылок
> на плохую порнуху, которые и так все знают (хорошая внутри onion).Даже среди этих может оказаться пара растяп. Но с твоими талантами не стоит: за серваки больше заплатишь, а потом тебя поимеют и киберкриминалы и интерпол.
dom.security.https_only_mode -> true
javascript.enabled -> false
да просто шнурок выдерни из сети - лучше тот что 220.
Результат, в общем-то, тот же самый.
Выдернул, и что? Мой комп ещё часов 8 поработает.
Опеннет же как-то работает
230 в большинсве стран стандарт уже более 10 лет...
> 230 в большинсве стран стандарт уже более 10 лет...У него тоже, он просто ручник не отпустил.
Не знаю, у меня 140 временами. Живу в российском городе-милионннике...
И как комп работает?
Импульсные БПшники компа и монитора могут от 100 вольт работать
> Импульсные БПшники компа и монитора могут от 100 вольт работатьМогут, а все ли могут это делать прозрачно, без переключения кнопки? Я видел такую.
Некоторые ЖК ТВ рассчитаны на 200+ В.
Не сработает. Эту настройку добавили в недавних версиях ФФ, а ТорБраузер основан на 68ESR.
> атакующие получили контроль за трафикомКОНТРОЛЬ — 1. за чем (при отглагольном существительном). Контроль за исполнением работ и расходованием средств. 2. за чем (при существительном, обозначающем действие или признак). Контроль за работой станка; Контроль за порядком в классе. 3. над кем-чем (при отвлеченном или одушевленном существительном). Контроль над молодыми специалистами; Контроль над финансами; Контроль над производством. 4. чего (в официальной и профессионально-технической речи). Контроль деятельности выборных органов; Контроль температуры в доменной печи; Контроль готовой продукции.
Д. Э. Розенталь. Управление в русском языке.
ссылка "исправить"под любой статьей на opennet
Там нет ссылки "исправить в мозгах у автора". А каждый раз править текст за ним несколько подзапарило, тем более что он мне за корректуру не платит.
> несколько подзапарилоа комент написать не проблема. Корректировки не видны, но комент прочтут все :)
>Там нет ссылки "исправить в мозгах у автора"
не можешь победить — возглавь!
+
Спасибо!
Нам, "нерусским" очень сложно разобраться в тонкостях великого могучего.
Подвох часто кроется там, где его не ждёшь )(
Не понимаю, почему называют это вредоносными узлами, ведь ноды всегда только для этого и держали. А как ещё их окупить?
Богатову отсидкой заплатили.
> Богатову отсидкой заплатили.какой нахер отсидкой? Видом на жительство в ЕС ему заплатили, между прочим.
Наверняка преподает в каком-нибудь универе, где стены построены еще во времена крестоносцев, за нормальные зарплаты и бонусы, а не три копейки и стекла на факультете помыть не забудьте в выходной... ну а что студенты в большинстве своем хорошо загорелые и пять раз в день вынуждены прямо посреди лекции попросить перерыв для намаза - это ничего страшного.Хотя крестоносцам было бы обидно... за что воевали, спрашивается?
Богатов мог и так и до отсидки получить вид на жительство хоть в ЕС, хоть в США одной левой.
Странно что ты еще не оператор-узла.
Нынче вид на жительство в ЕС особых привилегий не дает.
У тебя есть лишний? Поделись!
он дает возможность сбежать из рашки навсегда и забыть про этот кошмар! Одного этого уже достаточно.
> Нынче вид на жительство в ЕС особых привилегий не дает.Отсутствие оголтелых агрессивных орков вокруг, вранья из каждого утюга и всепожирающего левиафана - вполне себе привилегия как по мне.
Процесс твоей разморозки похоже будет продолжительным и болезненным.
Так ведь я-то не "опозиционный" математик, мне внатуре только срок дадут.
Ну хоть мы от тебя отдохнём.
бутылки сдал? паленки купил в ларьке напротив? зашёл сюда покомментировать?
> бутылки сдал? /*сбор вторсырья налажен и функционирует*/
> паленки купил в ларьке напротив? /*дистрибуция продуктовой группы в шаговой доступности, широкий ценовой диапазон*/
>зашёл сюда покомментировать? /*доступный интернет, свобода слова в рф*/
Полность с тобой согласен.Но как знаток истории скажу что, опус про крестоносцев некорректен. Крестоносцы шли грабить, и им врят ли было обидно.
Ну да, думаешь, они на награбленное универы строили - чтобы эти вот загорелые в них намаз творили?
Наверное как всегда, не всё так однозначено. руководство, понятно, шло за барышом, а вот рядовые кто за чем, кто тоже поживиться, а кто искренне за гроб Господень пострадать. Кудаж без фанатиков? Они же в первых рядах пойдут под вражьи пули и стрелы, чем несказанно помогут тем, кто за поживиться.
> Хотя крестоносцам было бы обидно... за что воевали, спрашивается?Да примерно за то же что и россияне в результате получили - вон завоеванные всю вертикаль власти заполонили и денежные места захапали. Пойду, короче, сдаваться французам в плен.
Пользуешься Тор - уже виноват!
>Пользователь Admin с OpenNetа вообразил себя верховным судьёй и теперь ему кажется, что он решает, кто и где виноват.
>>Пользователь Admin с OpenNetа вообразил себя верховным судьёй и теперь ему кажется, что он решает, кто и где виноват.Это он просто Judge Dredd не смотрел, иначе знал бы что завтра запросто окажется в одном автозаке с тем хацкером.
Зачем смотреть что-то? Достаточно знать чуть-чуть историю их любимого совочка
Вспомни как закончили все руководители НКВД, вспомни как заканчивали те кто сначала сами пытали и убивали.
Я вот люблю пример Эйхе, напримерВ 1934 г., в ходе хлебозаготовок, Эйхе истребовал от Политбюро право давать санкцию на высшую меру наказания на подведомственной ему территории в течение двух месяцев — с 19 сентября по 15 ноября
На декабрьском 1936 г. пленуме ЦК ВКП(б), на котором Николай Ежов докладывал об «антисоветских троцкистских и правых организациях», Эйхе резко выступил против бывших товарищей по партии
За 1937 год тройка НКВД Западной Сибири, в которую входили Эйхе и Заковский, осудила 16 553 человек, в том числе 4 762 — к расстрелу, 8 576 — к отправке в лагеря, 1 456 — в ссылку, 1 759 — к высылке
В 1937 году тройкой под руководством Эйхе были репрессированы 34 872 человека по делам «Белогвардейско-монархической организации РОВС», «Сибирского филиала Трудовой Крестьянской партии», «Церковно-монархической повстанческой организации» и другим29 апреля 1938 года Эйхе был арестован и обвинён в создании «латышской фашистской организации». 2 февраля 1940 приговорён к смертной казни. Расстрелян в тот же день. Прах погребён на расстрельном полигоне «Коммунарка».
В январе 1954 года бывший начальник 1-го спецотдела НКВД Л. Ф. Баштаков показал следующее:
На моих глазах, по указаниям Берия, Родос и Эсаулов резиновыми палками жестоко избивали Эйхе, который от побоев падал, но его били и в лежачем положении, затем его поднимали, и Берия задавал ему один вопрос: «Признаёшься, что ты шпион?» Эйхе отвечал ему: «Нет, не признаю». Тогда снова началось избиение его Родосом и Эсауловым, и эта кошмарная экзекуция над человеком, приговорённым к расстрелу, продолжалась только при мне раз пять. У Эйхе при избиении был выбит и вытек глаз. После избиения, когда Берия убедился, что никакого признания в шпионаже он от Эйхе не может добиться, он приказал увести его на расстрел.
Ну зочем вы так? Пользуешься дыркой от бублика - добро пожаловать в круг подозреваемых.Щас товарищмайор закроет наконец дело "Сети" и "нового виличия", медаль получит, и, возможно, найдет себе новую интересную тему какую-нибудь. Задачи всех сразу посадить у него нет - если все сидят, кто правонарушать-то будет?
Задача чтоб посадить можно было без долгих хлопот и кого-то, у кого рыльце на самом деле хоть немножко в пушку (а каком именно - "там разберутся!") - есть.
> если все сидят, кто правонарушать-то будет?внутри учреждений ФСИН правонарушают еще как !
Шутки шутками, но факт соединения с узлами Tor в распечатке от провайдера, уже воспринимается российскими судьями как косвенное доказательство противоправных деяний
допустим, обвиняемый благонадежный гражданин, тогда а) его компьютер не соединялся бы с Tor б) обстоятельства не привели бы его в суд в) он бы не отрицал выдвинутое обвинение г) он бы не аппелировал к конституции о праве на личную жизнь, но факты свидетельствуют об обратном..
> Шутки шутками, но факт соединения с узлами Tor в распечатке от провайдера,...являются хренадцатым по весомости аргументом, и если потребуется, там еще и не такое нарисуют, как минимум в распечатке для судьи. А судья что, полезет лично провайдерские логи рюхать?!
Там вон опасному изменнику Сафронову вменяют Vera Crypt. Который он якобы использовал при _переписке_. А это насколько я помню программа для шифрования дисков вообще. Но если товарищмайору палку хочется срубить для повышения - то и программа для шифрования диска сойдет за средство переписки, чтоли. Российское правосудие во всем его величии.
Нужно больше атакующих. Чем их больше, тем быстрее Tor.
Да там их и так почти 100%. Кто ещё будет так подставляться?
Да вот мне тоже интересно, кто же все эти п-сы?Судя по реакции на мои жалобы провайдеров в прекрасной честной германщине - любой васян будет - за все хорошее ведь и за шва6одку от цензуры. И ничего ему за это, кстати, не делают.
Вот кто-то, внезапно, и нашел золотую жилу.
В Германии за попытку скачать торрент без впн тебе провайдер штраф пришлет. А так ты свободен оплачивать штрафы сколько угодно.
> В Германии за попытку скачать торрент без впн тебе провайдер штраф пришлет.Ага-ага.
> А так ты свободен оплачивать штрафы сколько угодно.А аноним свободен сколько угодно фантазировать на опеннете.
Не совсем так. Их правоторговцы поймав ваш ip на контролируемых ими торрентах имеют право получить от вашего провайдера ваше имя и адрес. Куда они уже пришлют брошюрку, что вы им должны все деньги мира из за тысяч скачавших этот торрент. Иначе в суд. Ваше право на анонимность нивелируются из правом зарабатывать деньги на своем контенте. Пиратить контент на торрентах в этой стране невозможно.
> Не совсем так. Их правоторговцы поймав ваш ip на контролируемых ими торрентах
> имеют право получить от вашего провайдера ваше имя и адрес. Куда
> они уже пришлют брошюрку, что вы им должны все деньги мира
> из за тысяч скачавших этот торрент. Иначе в суд. Ваше право
> на анонимность нивелируются из правом зарабатывать деньги на своем контенте. Пиратить
> контент на торрентах в этой стране невозможно.Никакого права на анонимность нет, сначала добиваются через постановление суда запрет на удаление данных провайдером, вторым шагом добывается постановление на выдачу адреса-имени и присылается не брошюрка, а конкретный такой юрдокумент. А так да, все верно.
Осталось соотнести штраф за нарушение авторских прав и "держание" выходного узла, где "работает" §8 TMG.
> Никакого права на анонимность нет,Вон те впны готовы с этим немного поспорить - за скромное вознаграждение они так и быть спустят эти юридические документы в мусорное ведро. А абузойстойчивые хостинги за несколько менее скромное вознаграждение готовы потерпеть и значительно более серьезные неудобства.
>> Никакого права на анонимность нет,
> Вон те впны готовы с этим немного поспорить -Анонимно-экспертного полку прибыло?
> за скромное вознаграждение они так и быть спустят эти юридические документы в мусорное ведро.Прибыло-прибыло.
> А абузойстойчивые хостинги за несколько менее скромное вознаграждение готовы потерпеть и значительно более серьезные неудобства.
Знакомся жопа - это палец.
> Прибыло-прибыло.У меня как бы знакомые немцы есть. И я с ними иногда в чатиках отвисаю. Так что с3.14-еть с красивой мордой немного не получится, это интернет, тут могут послать на.
> Знакомся жoпа - это палец.
Какой ты умный.
>> Прибыло-прибыло.
> У меня как бы знакомые немцы есть. И я с ними иногда в чатиках отвисаю.Давай конкретный параграф в TMG, где прописанно право на анонимность, знаток "знакомых" ты наш интернетый.
Регулируется защита данных, вплоть до "сохранения провайдером для внутренних нужд", никакого упоминания "права на анонимность" я там так и не увидел (учитывая последние изменения, где хотят протолкнуть регистрацию в соц.сетях "по паспорту" - совсем наоборот).> Так что с3.14-еть с красивой мордой немного не получится, это интернет, тут могут послать на.
Т.е. ты обижаешься, что тебя не посылают, а просто тыкают носом?
Я-то предоставил краткий перевод современного положения дел при получении айпишника от провайдера копирастами, изложенное на сайте местной адвокатской конторы, специализирующейся на IT-праве.
https://www.e-anwalt.de/abmahnung-ip-daten.htm? (Anwaltskanzlei v. Hohenhau)
Причем - там нет мелкой приписки "если что, мопед не наш". Т.е. вполне оф. заявление конторы.А ты, как обычно - "я слышал от брата жены соседа, я точно знаю!", да еще и мимо темы, но зато с привычными понтами (особенно смешными на фоне того, что счет моих знакомых немцев идет на сотни) и гонором.
Но ладно, дарю идею - спроси своих "знакомых" при случае о "Änderung des Netzwerkdurchsetzungsgesetzes"
https://www.bundesrat.de/SharedDocs/drucksachen/2020/0001-01...
что сейчас старательно проталкивают под шумок "ковидла".
>> Знакомся жoпа - это палец.
> Какой ты умный.Да я знаю, что я умный, но хорошо, что и ты это заметил.
А вот ты ... попробуй читать внимательно и глазами:
>>>>> В Германии за попытку скачать торрент без впн тебе провайдер штраф пришлет.
>>>> А аноним свободен сколько угодно фантазировать на опеннете.
>>> Ваше право на анонимность нивелируются
>> Никакого права на анонимность нет
> Вон те впны готовы с этим немного поспорить - за скромное вознаграждениеТеперь прочитай еще раз изначальное сообщение, являющееся темой обсуждения этой ветки:
> В Германии за попытку скачать торрент без впн тебе провайдер штраф пришлет.и попробуй подумать и объяснить, 1) к чему ты вообще написал "те впны готовы с этим немного поспорить", когда речь шла о "скачать торрент без впн" ? 2) каким образом наличие или отсутсвие VPN влияет на юридическое право "на анонимность"? 3) К чему вообще было упоминание "абузойстойчивые хостинги"?
Что за сказочки, живу в Германии 27 лет, и лет 10 торрент без конца качаю (и без vpn разумеется), и всем на меня начихать.
Рассеяне, что ты хочешь... "80% не имеют загранпаспорта, 75% - никогда не были за границей", но прекрасно знают, что в фошизсткой германии всех немедля сажают при попытке только подумать запустить торрент. В газете Красная Звизда прочитали.> и всем на меня начихать
и на exit-ноды у немецких провайдеров - тоже (увы)
Собственно, эти ребята даже читать не умеют - вон сверху ж и написано, что часть этого щастья с удовольствием хостит DO. И недорого...
"80% не имеют загранпаспорта, 75% - никогда не были за границей", то есть 5 процентов росеян без загранпаспорта всё таки за границей были? ахаха, что за дичь ты несёшь вообще?
> в фошизсткой германии всех немедля сажают при попытке только подумать запустить торрент. В газете Красная Звизда прочиталиПочему в Красной Звизде. На том же рутрекере в разделе обсуждений.
Говорят, у них есть негласное правило, русских не трогать.
> Говорят, у них есть негласное правило, русских не трогать.Да и немцев тоже. Чтобы попасть под внимание надо оптом релизить какой-нибудь горячий варезок. Вот тут уж пардон, если долго и качественно нарываться...
ну ,если только iso-шки линукса качаешь, то тогда, конечно, всем начихать.
Наверное есть разнича что качать. Если Freebsd.iso то точно ничего не будет. Сам по себе торрент в общем то не запрещен. Пока вы топором рубите дрова, вы вне опасности.. Но если перейти на старушек, то.... Вот свежее голивудское кинцо врадли останется незамеченым. Разве что с русской отвучкой и названием файлов тоже по русски их копирасты не нашли пока...знаколмый немец, проживший тут лет 5, собрал себе на Митино итд фонотеку по своему вкусу.. и уезжая на родину всю её тут и оставил, ибо не стоит нарываться. понятно что в большинстве случаев никакая таможня его смотреть не будет, (мало того, ехал он на машине, тоесть въезжал вообще не в Германию, а в Польшу), но...
Возможно он просто научился рипать сидюки, избавив себя от пары баулов хлама? :)
Или наоборот решил, что старьё не нужно, он его уже смотрел и слушал, а новьё он и так скачает.
Ну и зачем ты врешь?
Провайдер не может никого штрафовать в принципе. Судов со штрафами в Германии за скачку не было ни одного.
Все вранье распространяется только в рунете про это
>22 мая было зафиксировано подключение к сети Tor большой группы вредоносных узлов, в результате которого атакующие получили контроль за трафиком, охватывающим 23.95% от всех обращений через выходные узлы.О чёрт! Я в тот день порнуху смотрел, теперь они знают что я порнушку смотрел!
> О чёрт! Я в тот день порнуху смотрел, теперь они знают что
> я порнушку смотрел!проблема что ты ж ее честно заработанным койном и оплатил - и теперь у них есть 0.0001btc, а у тебя подписка не продлилась.
> проблема что ты ж ее честно заработанным койном и оплатил - и
> теперь у них есть 0.0001btc, а у тебя подписка не продлилась.Целый доллар? А за серваки они сколько заплатили? Или они сказали вебмакакам спасибо за бесплатный хостинг? :)
Самое главное какую, ибо обычная у нас не запрещена.
Зачем смотреть обычную через тор? Роскомпозор же разбанил порнхаб уже давно.Нет, тор немного для другого.
Меня не пускает, требует какой-то VK. (-;
> обычная у нас не запрещена.Не знаю, как у вас, а у нас так:
УК РФ Статья 242. Незаконные изготовление и оборот порнографических материалов или предметов
1. Незаконные изготовление и (или) перемещение через Государственную границу Российской Федерации в целях распространения, публичной демонстрации или рекламирования либо распространение, публичная демонстрация или рекламирование порнографических материалов или предметов -
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
<...>
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные:
<...>
б) с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть "Интернет");
<...>
наказываются лишением свободы на срок от двух до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пятнадцати лет либо без такового.
не будьте таким наивным, пронолаб ни разу не за границей ресурсии.
Так что никакого перемещения через госграницу не происходит, да и изготовления тоже - все уже давно снято, да и не ими же.А вот к попользовавшим на карантине халявный пронхаб - похоже, товарищмайор уже выехали, получается?
Ну всё правильно, "строгость российских законов…" и далее по тексту. Но знать их всё-таки следует, ибо незнание по-прежнему не освобождает, освобождает другое, и то без гарантий.
>освобождает другоеarbeit?
Прнолаб закрыт, а больше приличных трекеров сегодня не существует. Есть пара относительно приличных с закрытой регистрацией, но ни в какое сравнение по качеству и количеству контента они не идут. Так что вполне запрещено. А за несертифицированное производство/распространение там вообще статья и её по-моему никто не отменял.
Проверил, есть релизы сегодняшней даты , поясните как он закрыт ??
> Проверил, есть релизы сегодняшней даты , поясните как он закрыт ??Я имею в виду, что он был заблокирован ркн и не работает уже много лет. Можно использовать только если у тебя альтернативный dns провайдер, через домен .lib. Правда, торрент файлы всё равно будут пытаться подключиться к трекеру по обычным адресам и не смогут этого сделать (периодически добавляют новые неблокированные домены), а это означает проблемы со скачиванием.
И взять в качестве прокси к трекеру тот же тор , нам запрещает заратустра ...
Уясни наконец: "торрент трекер закрыт" - это значит что его админы за решёткой сидят или лес валят.
> Уясни наконец: "торрент трекер закрыт" - это значит что его админы за
> решёткой сидят или лес валят.Да не, это одно и то же. Если сайт попал в запретные списки и недоступен, это значит, что он не работает. А кто ж их посадит, рутрекером с лабом депутаты владели. Как и остальными трекерами. Своих они не трогают.
Если сайт попал в запретные списки и недоступен, это НЕ значит, что он не работает.
> Если сайт попал в запретные списки и недоступен, это НЕ значит, что
> он не работает.Так и ответ был про запреты. Будьте внимательней впредь.
> Уясни наконец: "торрент трекер закрыт" - это значит что его админы за
> решёткой сидят или лес валят.Что-то с пиратской бухтой даже это не помогло, все-равно воскресал в момент. Так и работает до сих пор, с кучей зеркал, всем ветрам назло.
> это означает проблемы со скачиванием.если в торрент-файле разрешен DHT или это вообще магент-ссылка, то никаких проблем.
Пронолаб не нужен. Там до сих пор рейтинг и ограничения для новых пользователей на количество скачанных торрентов. Хотя, DHT работает, да и связь с трекерами можно подрезать, чтобы статистика не обновлялась. Меня они как-то забанили за qbittorrent, а у меня рейтинг был еще с torrents.ru перенесенный. С тех пор я как-то подзабил на этот сайт, да и интересного мало. Навигация неудобная, на онлайн сайтах есть превью (а на лабе часто скрины и постеры сдыхают), и не просто превью, но и раскадровка по наведению мыши. Короче, я не понимаю, зачем сейчас нужны проно трекеры. Разве что ты точно знаешь, что хочешь скачать и в хорошем качестве. Этакий проноэстет. Да, в этом плане лучше. Скорее, это более актуально, наверное, для фотосессий. Есть сайты и без рейтинга.
Лука сдуру забанил - и узнал что без него пользователи, цуки, на улицу лезут... no win! :)
> Проверил, есть релизы сегодняшней даты , поясните как он закрыт ??Ну вот так и закрыт, как рутрекер с пиратской бухтой и прочими телеграмами - на бумаге.
Однажды распаковав кинцо с еблей я получил вируса вымогателя. Дело было на Виндовс давно... Порнлаб распространяет вирусы. Пацаны будьте осторожней!
Радуйся, что не трепонему.
+Feature Вирусы-вымогатели искоробки научились определять опытность пользователя. Ибо сжимать сжатый контент это такое... странное
> сжимать сжатый контент это такоеМне попадался DVD с постоянным битрейтом, где было много нулевых сэмплов. Коммерческие кодеры в CBR режиме, если есть переизбыток битрейта их добавляют. Так после сжатия архиватором DVD похудел на 1 Гб. В TS (Transport Stream) контейнере, используемом в вещании, если он смуксен в CBR режиме, такое тоже встречается. Вместо архиватора можно было прогнать через mkvtoolnix. А вот ffmpeg по умолчанию нулевые сэмплы не удаляет. DV со статичным содержимым очень хорошо жмется архиваторами, и вообще все intra кодеки из-за отсутствия межкадрового сжатия. Размер словаря желательно увеличить.
Много однотипных изображений (которые сами по себе дальше не жмутся) можно упаковать в архив меньшего размера, как раз за счет экономии на однотипности. У меня получалась 1.5 раза экономия.
На торренте как-то раздавался TS, который худел в два раза. Поток с HDTV. А вот интересно, торрент клиенты имеют функцию сжатия трафика? Представляете, вместо 20 Гб достаточно было бы скачать всего 10.
Торрент оперирует небольшими блоками, а не файлами. Вряд ли сжатие в описанном выше виде тут применимо.
Почему бы и нет. Некоторый оверхед, конечно, будет на хэш суммы. Какая разница где нули в файлах или блоках.
Можно провести эксперимент. Раздать гигантский файл, заполненный нулями и посмотреть скорость. Я думаю, тут еще будут играть роль настройки шифрования, протоколы TCP или UDP. Также сжатие может быть у интернет провайдера или VPN (но только в случае, если торрент трафик нешифрован).
Нули можно превратить в разреженные области. Воспользуйтесь цп (лучше) или пробейте дырки фаллокейт (фрагментация, конечно, но что делать, можно скопировать когда нашлись дырки в достаточном количестве и удалить оригинал) и не придётся уродовать файлы. Вообще двд не нужны, прогнал все диски через libx265 и выкинул -- x265 нормальный кодек в отличие от x264. Вот с бд сложнее -- 0.00001 кадра в секунду кодировать довольно неэффективно, а если быстрее, то значительно страдает качество.
x264 и x265 убивают шумы, даже с опцией -tune grain
Потому DVD (MPEG2) нужны.
А еще меню там целое искусство, которое жалко удалять.
Кроме того, правильно рипать DVD еще надо уметь (особенно NTSC). Там столько может быть особенностей, я повидал немало кривых рипов. В том числе и сам такие делал, а теперь жалею, что исходники выбросывал, часто и не найдешь их теперь.
С BD обычно проблем минимум при рипе.
Хотя, люди умудряются ненужный деинтерлейс подключать к европейским изданиям в MBAFF = наоборот вылезают лесенки на наклонных линиях.Сейчас качаю оригинальный BD One Direction - Up All Night 2012 (20 Гб на скорости 10-15 кбайт/с, это займет около месяца). Потому что на диске транскод PAL>NTSC (на BD это редкость, в отличии от DVD, но он музыкальный, где скорость не меняют). В 720p рипе 29.97p с мазней (а должно быть 25p). Придется применять QTGMC деинтерлейс к исходнику (или Yadif) + Srestore.
А ты говоришь удалять исходники. Хорошо, что они есть.
> правильно рипать DVD еще надо уметьИх даже играть правильно надо уметь. Что-то корректно воспроизводит только VLC (с фильтром IVTC), что-то только mplayer/xine. А кое-что без виндовых (не wine) ffdshow+avisynth+tivtc+mpc-hc не обойтись.
В этом плане рипы (но только корректные) лучше оригинала.
Но лучше оригинал, чем кривой рип. В 95% его можно исправить. Рип можно исправить только в 5% случаев.
> оригинал в 95% можно исправитьОригинал можно деинтерлейснуть в 2x или разобрать на поля и гибко обработать их. В рипах же половинная частота (24-30p) и изменения уже захардкодены.
> Up All Night 2012
> на диске транскод PAL>NTSCНе знаю, осилит ли его Srestore, там такая транскодная жесть. Может быть бленды (или их часть) уже захардкодены в видеопоток. Опять же, всегда можно смотреть или закодировать в 59.94p (на что и рассчитывают издатели, а не на 29.97p рипы), но это как-то жирновато.
Что интересно, на ютубе некоторые клипы оттуда издатели выложили в нормальном 25p (значит, минуя bluray).
А клипы из допов блюрика уже убиты окончательно прогрессивным блендингом.
> Не знаю, осилит ли его Srestorecoprosynth линуксовый вообще импотентный софт.
но это не отменяет непомерного гонора его писаки.
> Мне попадался DVD с постоянным битрейтом, где было много нулевых сэмплов.Это называется "релизера на мыло". Он походу в вирмэйкерстве больше чем в сжатии видео шарил.
> релизера на мылоЭто фирмочка выпускала, но косячить могут и официальные издатели.
С другой стороны, DVD не рассчитывались на выкладывание в сеть, а сколько файлы занимают на болванке не так важно. Просто закодили в максимальном битрейте, а от таких особенностях коммерческих кодеров может и не знали.
В случае именно болванки там приоритеты другие: с одной стороны, там есть вот столько места, делать меньше - смысла нет. С другой - там постоянность скорости потока важна, потому что если будет мало, привод остановится - а раскручивается он довольно долго. Или если трафа будет много, он не успеет читать столько. И вообще должно играться на хардварных девайсах, так что вот вам дескать mpeg2 архаичный, с нефиговыми constraints.Это и позволяет релизерам урезать такое барахло раза в 3-4 ничего не продолбав в визуальном качестве, если руки из правильного места.
А я то думал, как у меня пароль стыбзили год назад.
Тут уже ничего не поделать.
Раньше торренты через тор качались медленно и печально, теперь - относительно быстро и удобно ,- спасибо вам неизвестныя злоумышленники
А ха-ха-ха-ха! А ты смищной.
У меня для тебя плохая новость - это не торренты через тор качались, это трекер узнал, кто в действительности пользуется тором и что качает и какой у него реальный IP.
Не-а , клиент в песочнице ...
как страус. И что характерно - с тем же эффектом.
> как страус. И что характерно - с тем же эффектом.Этот страус судя по всему достаточно сообразительный, в отличие от тебя.
Торренты через тор качают обычно мобильные пользователи, иначе пров их блокирует.
Ага. Тор на мобильнике , фаервол и локальный dns на компе, - контрконтртетеринговые мероприятия и whonix для бедных.
> Раньше торренты через тор качались медленно и печально, теперь - относительно быстро
> и удобно ,- спасибо вам неизвестныя злоумышленникиДа, скажите хэши нод добрых людей? Я как раз все торенты туда заверну. Интересно же, смогут они там что-то подделать?
Бойся своих интересов - а то представь, что вдруг - смогут?!Открываешь ты такой, ничего не подозревая, свежескачанный е6ля-с-конем.mp4 - а там - вместо коня - ИШАК!
Торрент клиент проверяет чек суммы. Или ты имеешь в виду они тоже подделаны?
>Интересно же, смогут они там что-то подделать?SHA 1,используемая в торрентах, полностью скомпрометированна
>>Подобный подход срабатывает у пользователей, которые набирают адрес сайта без явного указания "https://"ШТО?!! В убер-ультра-экстра-мега-безопасно-анонимном тоторо-браузере до сих пор по умолчанию HTTP!?!?! Это они так специально юзеров подставляют?? Кабздециозно!
Узлы в США и странах НАТО составляют больше 90%, к слову.
В каких странах нет риска присесть за содержание узла, в тех и составляют.
> В каких странах нет риска присесть за содержание узла, в тех и
> составляют.Не думаете же Вы, что эти узлы во всяких британиях и бельгиях держат сплошь сердобольные активисты, радеющие за информационную свободу несчастных угнетённых народов?
И какое отношение ОБОРОНИТЕЛЬНЫЙ блок НАТО имеет к тому где выходные узлы сети Tor?
Ты это вообще к чему прокукарекал?
> И какое отношение ОБОРОНИТЕЛЬНЫЙ блок НАТОКто только на оборонительный блок не нападал: ливийцы, иракцы, сербы...
> имеет к тому где выходные узлы сети Tor?
Наличие подавляющего большинства узлов Tor в руках одной организации позволяет ей совершать атаки против анонимности неугодных ей пользователей. Не стоит надеяться, что эти атаки носят сугубо оборонительный характер.
> Ты это вообще к чему прокукарекал?
Петух здесь только ты.
Мне одному кажется, что выявленные IP можно забанить как два байта переслать?? (чтобы их выкинуло из сети)
тысячи их..
>>Подобный подход срабатывает у пользователей, которые набирают адрес сайта без явного указания "https://" перед доменом и после открытия страницы не акцентируют внимание на название протокола в адресной строке Tor Browser.HTTPS Everywhere не препятствует таким штучкам?
Я в тор-браузере зашел без явного указания "https://" на сайт, работающий только по http, он открылся через http.
И таким же образом зашел на сайт, работающий и по https, и по http, и он открылся через https.
> I’ve reached out to some of the known affected bitcoin sites, so they can mitigate this on a technical level using HSTS preloading. Someone else submitted HTTPS-Everywhere rules for the known affected domains (HTTP Everywhere is installed by default in Tor Browser). Unfortunately none of these sites had HSTS preloading enabled at the time. At least one affected bitcoin website deployed HSTS preloading after learning about these events.У атакуемых сайтов не было правил для HTTPS Everywhere, что делает их уязвимыми, так как по умолчанию опция Encrypt All Sites Eligible отключена.
Кстати, самый главный гейский сайт работает только на голом HTTP. Видимо, компромат дело такое...
А ты, я смотрю, в курсе, какой самый главный гейский сайт!
Однокласснике штоли или тикток?
Не обращал внимание. Я свалил от них года 3 назад до массового перехода на HTTPS, так как стал бойлавером. Старые протоколы типичны для legacy сайтов, правда, интерфейс они обновили, раньше был вообще говнокод, но в классическом стиле.
Пошёл проверять два самых главных – на обоих https
Лошадка, они не ютруп с гуглем имели в виду, они на самом деле в *опу дают, в хорошем смысле.
Наверное, Аноним (38) имел в виду ru сайты.
поддерживаем onion-версию для opennet здеся -
https://www.opennet.dev/openforum/vsluhforumID4/591.html
Лучше б HTTPS нормально настроили. С TLS 1.3, HSTS, OCSP stapling'ом, без 1.0 с 1.1, и шифры ненадёжные повыкидывали.
Позорище: https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru&la...
«Тор безопасен» — говорили они...
Никто никогда этого не говорил. Вовсе даже наоборот, при его использовании надо всегда быть готовым к MITM.
> «Тор безопасен» — говорили они...Эта атака не раскрывает сетевые адреса клиентов тем, кто знает запрашиваемые клиентами ресурсы и траффик, так что всё правильно говорят.
> «Тор безопасен» — говорили они...Плюнь в лицо этим ламерам. В tor по определению exit node может делать что угодно. Так же как с незапароленным вайфаем примерно. Так что без https сие не рекомендуется.
Единственное исключение - hidden services. Там нет exit nodes, последний слой шифрования снимает сам адресат, так что навесное шифрование не требуется. Однако для доступа к обычным сайтам трафик должен быть расшифрован и покидает сеть tor. И в этот момент (и далее) с ним может случиться что угодно. Более того, в обычном интернете с тобой такой же номер может провернуть транзитный роутер по пути. И ведь проворачивают - сотовые операторы активно врезают рекламу помогающую абоненту попасть на бабки.
там аутентификация хромает на обе ноги. новые onion uri используют keccac, а старые - RSA 1024.
Я через него смотрю только фильмы про порнографию.
> перенаправления транзакции на свой кошелёк.Не можешь победить - возглавь пробурчало бабло.
Данная новость лишний раз подтверждает, что пользуясь тор всегда можно спалиться. Поэтому совет пользоваться впн, а потом тор браузером более чем годен.
Молодцы. Абсолютно легальный способ нашли.