Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..., opennews (?), 07-Июн-18, (0) [смотреть все] шикарно , Anonimous (?), 23:07 , 07-Июн-18, (1) +7 // Осталось OpenNet запилить в onion зоне для полного ажура , Аноним (-), 14:18 , 08-Июн-18, (72) Конечно шикарно Сначала ты опрашиваешь их скрытоднс, а потом палишь свой айпишн, Аноним (-), 15:09 , 08-Июн-18, (76) –2 // Щито Ты палишь IP выходного узла tor, а не свой , Аноним (-), 17:05 , 08-Июн-18, (91) Не так В карты, а не в домино Но в целом есть почва для корреляций , sage (??), 20:05 , 08-Июн-18, (102) Спасибо А Google наверное три раза спасибо скажет , Аноним (-), 23:08 , 07-Июн-18, (2) // В андроиде и хромос зашиты его DNS Гугл ничего не потеряет , Аноним (-), 09:43 , 08-Июн-18, (34) –4 // Зато некоторые потеряют, пристальное око некоторых любознательных , Аноним (-), 10:14 , 08-Июн-18, (39) Перепрошил на Copperhead OS Google ничего не потерял D, Антоний (?), 15:40 , 08-Июн-18, (77) +2 // гиков вроде Вас - от силы пара процентов от всех пользователей Так что гуглу бе, Аноним (-), 15:51 , 08-Июн-18, (79) +2 Пройдись сниффером, DNS зашит в системных службах В Lineage OS система Android , Аноним (-), 15:59 , 08-Июн-18, (83) +1 Пущай стучит через ВПН в Андроид, Аноним (-), 13:09 , 09-Июн-18, (125) а мы, конечно, верим честнейшим ребятам из cloudflare, которым для манипуляции , Аноним (-), 23:16 , 07-Июн-18, (4) // У нас в документах описано что на любую абузу мы можем выдать ваши частные данны, CloudFlare (?), 23:42 , 07-Июн-18, (6) –2 // И что они смогут выдат если запросы пришли через Тор , Онаним (?), 09:56 , 08-Июн-18, (37) +1 https blog cloudflare com anonymity-and-abuse-reports , CloudFlare (?), 23:45 , 07-Июн-18, (7) –1 ЩИТО Теоретически глобальный активный противник, каким является CloudFlare, може, Аноним (-), 01:44 , 08-Июн-18, (15) +2   // клаудфлаер не блокирует, а переправляет на капчу все подозрительные ойпи Поскол, Аноним (-), 10:22 , 08-Июн-18, (41) +1   // Тором для ддоса Ты чего курил , Аноним (-), 10:35 , 08-Июн-18, (49)   Тором нельзя пользоваться для DDOS, единственное, что пострадает - первая нода в, Аноним (-), 14:29 , 08-Июн-18, (73)   , Аноним (-), 17:10 , 08-Июн-18, (92)   Неверно Капча выдаётся чтобы отвадить офисный планктон от пользования анонимиз, Аноним (-), 01:05 , 09-Июн-18, (116) +1   У вас отсчет нод с какого конца начинается , Аноним (-), 13:11 , 09-Июн-18, (126)   То есть, алгоритм примерно такой ИМХО , при обращении клиента с заранее опреде, Аноним (-), 10:35 , 08-Июн-18, (50) +1   // До полной корреляции сетевого узла контролируемому Cloudflare IP, к которому пр, Аноним (-), 01:25 , 09-Июн-18, (118)   Позволю себе немного поправить, не личности пользователя а того экземпляра бра, Аноним (-), 09:57 , 09-Июн-18, (121)   только есть ты сам перевел зону T1 в block, Аноним (-), 15:06 , 08-Июн-18, (75)   Ага, вроде того0 0 bin cat var log tordns log dev cia 2 1, Берия (?), 00:36 , 08-Июн-18, (8) –1 // Они всё удаляют через 24 часа и делают копию в реальном времени на сервера АНБ , Аноним (-), 09:25 , 08-Июн-18, (33) +1 В вашем коде ни один файл не пострадал не был удален , Аноним (-), 10:18 , 08-Июн-18, (40) –1 А разве нельзя резолвить через Tor любой DNS-сервер Другое дело, что тогда DNS-з, dimqua (ok), 00:39 , 08-Июн-18, (9) // Ваш вариант ничем не отличается от отдаём DNS на откуп выходной ноде , AnonPlus (?), 00:53 , 08-Июн-18, (10) // Если только не используется dnscrypt, который теперь умеет черезproxy socks, Аноним (-), 13:12 , 09-Июн-18, (127) Можно tor-resolve в помощь , combiner (?), 07:08 , 08-Июн-18, (25) // Ответ может быть подменён , Аноним (-), 14:40 , 08-Июн-18, (74) // Может, но не в рамках целевой атакитогда смысл , Аноним (-), 13:17 , 09-Июн-18, (129) +1 Он без тора также в открытом виде , Аноним (-), 07:41 , 08-Июн-18, (26) но ведь 8230 dnscrypt 8230 э 8230 , arisu (ok), 01:38 , 08-Июн-18, (14) // но причем тут шифрование передаваемых данных и коннект к днс через чужой ойпи Р, Аноним (-), 10:24 , 08-Июн-18, (44) // А какая разница Есть у тебя провайдерский IP, захотел ты секурности, начал резо, zzz (??), 11:30 , 08-Июн-18, (56) // Так купи VPN и не парься Зачем через голый Tor ходить , Аноним (-), 16:05 , 08-Июн-18, (86) Можно резолвить через VPN и палить трафик провайдеру В чём разница , Аноним (-), 16:11 , 08-Июн-18, (88) +1 А можно нормально настроить свой дистрибутив и ничего не палить IPLEAK в помощь, Tauruz (?), 01:09 , 09-Июн-18, (117) +2 bind9 на рекурсию настроить ничего не стоит В связке с VPN твой ip не палится , Аноним (-), 06:56 , 09-Июн-18, (120) QUIC UDP не палит SNI он его шифрует Ты забыл что через TCP IP тоже можно хост с, CloudFlare (?), 23:28 , 08-Июн-18, (113) Каждому IP свой сертификат самоподписанный Сперва проверяем соответствие серт, Аноним (-), 14:16 , 09-Июн-18, (134) но как выяснить, что сертификат таки подлинный опять без почтовых голубей никак, arisu (ok), 14:22 , 09-Июн-18, (135) Таки, все же, надо чаще встречаться Правда кто там по пути и в конечном пункте , Аноним (-), 15:10 , 09-Июн-18, (136) при том, что скрывать факт обращения к днс-серверу 8212 малоосмысленное занят, arisu (ok), 12:58 , 08-Июн-18, (61) // поясните за опенник - там же сервера хостятся студентами за идею, не Каким обра, Нуб (?), 15:56 , 08-Июн-18, (80) примерно таким же образом, как и у остальных никаким поскольку система dns в л, arisu (ok), 16:01 , 08-Июн-18, (84) а есть какая нибудь статистика по количеству пользователей сабжа Капитан очевид, Аноним (-), 20:04 , 08-Июн-18, (100) масса их серверов вообще логи не пишут, так что будет сложно , arisu (ok), 20:09 , 08-Июн-18, (104) См dnscrypt v 2 0 15, Аноним (-), 13:18 , 09-Июн-18, (130) Надо мутить распределенные некоммерческие проекты, подобные этому Основой будет, Аноним (-), 06:02 , 08-Июн-18, (22) +1 // Вы изобрели opennic, Аноним (-), 20:05 , 08-Июн-18, (101) Вообще то три Ещё можно поднять свой рекурсивный DNS сервер , Аноним (-), 06:24 , 08-Июн-18, (23) // Это мало чем отличается от отправки запросов DNS-серверу провайдера или какому-н, Аноним (-), 08:14 , 08-Июн-18, (28) –1 // Вам сделали скрытый сервис специально чтобы избежать цензуры , Аноним (-), 08:37 , 08-Июн-18, (30) Ещё бы опеннет сделал зеркало в торе Дело меньше двух минут и проще чем https , Аноним (-), 06:39 , 08-Июн-18, (24) +2 // Телеграм безопаснее чем тор Вы слышали как ловили наркоманов в торе А в телегр, Аноним (-), 09:44 , 08-Июн-18, (35) –7 // Это вброс или реклама , Аноним (-), 10:45 , 08-Июн-18, (51) // Это Лахта-2 , Аноним (-), 11:05 , 08-Июн-18, (54) +2 это анонимус шутит вполне удачно, по-моему , arisu (ok), 13:00 , 08-Июн-18, (62) Спасибо А то я что то весь такой напряженный , Аноним (-), 13:38 , 09-Июн-18, (133) Сделают скорее в ТамТам, чем в Tor Сколько было новостей про скрытые сервисы ра, Аноним (-), 10:49 , 08-Июн-18, (52) // а чего, за чтение опеннета уже начали сажать ну, тогда береги себя, будь осторо, arisu (ok), 13:01 , 08-Июн-18, (63) // Если читать посли 11 вечира и мамка прапалит, то садится патом больна , Аноним (-), 13:33 , 08-Июн-18, (65) Пральна Надо сразу писАть, чтоб за читАть не заругали , Andrey Mitrofanov (?), 13:57 , 08-Июн-18, (69) А за чтение фейсбука или обновление дебиана уже начали сажать Не просто так вед, Аноним (-), 14:16 , 08-Июн-18, (71) DNSCrypt, DNS-over-HTTPS, DNS-over-TLS опять стандарты множатся, Аноним (-), 09:20 , 08-Июн-18, (32) // DNS-over-HTTPS-over-Tor , Аноним (-), 09:45 , 08-Июн-18, (36) HoH можно поднять на любом утюге, способном совершить GET-запрос хоть через cur, Аноним (-), 10:27 , 08-Июн-18, (46) // Ты так говоришь, как будто для первых двух таки RFC есть , Andrey Mitrofanov (?), 10:51 , 08-Июн-18, (53) // Вы про DNS-over-TLS RFC 7858 же , Гентушник (ok), 10:40 , 09-Июн-18, (122) +1 Теперь Dnscrypt-over-tor v0 15 , Аноним (-), 13:16 , 09-Июн-18, (128) Как настроить систему чтобы все ДНС-запросы шли через Тор , Онаним (?), 09:59 , 08-Июн-18, (38) // 127 0 0 1 же ну , Аноним (-), 10:24 , 08-Июн-18, (43) Аноны выше, не видящие смысла в сабже - предложите альтернативу Чтобы стабильно, Аноним (-), 10:26 , 08-Июн-18, (45) // Ничего лучше своего DNS нет , Аноним (-), 10:33 , 08-Июн-18, (48) // вот только свой днс не каждый осилит настроить а уж оплачивать - и подавно А , Аноним (-), 15:56 , 08-Июн-18, (81) // Если ты не можешь установить пакет в дебиане, то тебе это не нужно А за что пла, Аноним (-), 16:06 , 08-Июн-18, (87) пакет конфигурять надо, кагбээто если скорость соединения позволяет и места для , Аноним (-), 20:09 , 08-Июн-18, (105) Это надо если у тебя есть свой домен Сервер обычно готов к работе сразу после у, Аноним (-), 21:02 , 08-Июн-18, (111) Анонимус видимо имел ввиду большое время ответа по сравнению с использованием DN, Гентушник (ok), 10:43 , 09-Июн-18, (123) Локальный DNS отвечает дольше чем провайдерский , Аноним (-), 12:47 , 09-Июн-18, (124) предложили уже но тебе неинтересно , arisu (ok), 13:03 , 08-Июн-18, (64) Как ни странно, - DNS твоего провайдера работодателя Если он у тебя никому масс, Аноним (-), 01:32 , 09-Июн-18, (119) Нет что-то доверия Cloudflare это же вроде как Google, только в профиль , Аноним (-), 16:34 , 08-Июн-18, (89) +1 // ну у гугла просто жучки висят на почти всех сайтах, следя за вашими телодвижения, Аноним (-), 16:59 , 08-Июн-18, (90) // Ну допустим я так понял все модные сайты хостятся на клаудфлейр потому что он хо, Кларк Кент (?), 17:10 , 08-Июн-18, (93) +2 // 8230 это модно , arisu (ok), 17:11 , 08-Июн-18, (94) например, в том, что удостоверяющую функцию ssl tls он попросту убил , arisu (ok), 17:12 , 08-Июн-18, (95) Ничего не понял, это я не смогу поставить себе Let s Encrypt , Кларк Кент (?), 17:37 , 08-Июн-18, (96) +1 Зло любого подобного сервиса в том, что он следит за пользователями, насилует ка, Аноним (-), 20:59 , 08-Июн-18, (110) Как создать приложение под андроид которое бы общалось с сервером и чтобы никаки, Аноним (-), 19:51 , 08-Июн-18, (97) // почтовые голуби , arisu (ok), 19:54 , 08-Июн-18, (98) // Еще варианты Давайте будем исходить из того что инет они еще не закрыли, но дом, Аноним (-), 19:59 , 08-Июн-18, (99) // почтовые крысы, почтовые обезьяны, почтовые собаки, почтовые олени 8230 , arisu (ok), 20:08 , 08-Июн-18, (103) почтовый Петросян , Аноним (-), 20:13 , 08-Июн-18, (106) он один, его надо беречь, а то надорвётся , arisu (ok), 20:20 , 08-Июн-18, (109) тогда Вам нужен не один сервер, а федерация Либо вообще п2п ф2ф, Аноним (-), 20:20 , 08-Июн-18, (108) +1 гугл перестал работать со всеми, равно как и амазон никакие - никак Иначе - п, Аноним (-), 20:14 , 08-Июн-18, (107) М-да Какое то приложение в каком то Андроиде с каким то сервером мимо каких то, Аноним (-), 13:24 , 09-Июн-18, (131) // школьник решил подзашибить деньгу на каникулах само по себе, конечно, желание н, arisu (ok), 13:26 , 09-Июн-18, (132) Cloudflare мутная контора Пора уже давно составить чёрный список сайтов что пол, Аноним (-), 09:58 , 30-Сен-18, (138) 1,2,4,8,9,14,22,23,24,32,38,45,89,97,138

Сообщения

[Сортировка по времени | RSS]

	15. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+2 +/–
	Сообщение от Аноним (-), 08-Июн-18, 01:44
	>реализованный в виде скрытого сервиса Tor (https://tor.cloudflare-dns.com/). ЩИТО? Теоретически глобальный активный противник, каким является CloudFlare, может деанонить юзеров, и никакой тор не поможет. Напр. можно кодировать уникальный идентификатор юзера в айпишниках, выдаваемых серверами, а декодировать при обращении к сайтам, хостящимся на клаудфлари. И заметьте, клаудфларь блокирует тор на пропускаемых через неё сайтах, так что ни о каких cf loves privacy даже речи дыть не может.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	41. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+1 +/–
	Сообщение от Аноним (-), 08-Июн-18, 10:22
	> И заметьте, клаудфларь блокирует тор на пропускаемых через неё сайтах клаудфлаер не блокирует, а переправляет на капчу все подозрительные ойпи. Поскольку тором часто пользуются для ддоса - оно логично. Ну и да - емнип это конфигуряемо одменом сайта, если оный ориентирован на поддержку мамкиных криптоанархистов
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+/–
	Сообщение от Аноним (-), 08-Июн-18, 10:35
	Тором для ддоса? Ты чего курил?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+/–
	Сообщение от Аноним (-), 08-Июн-18, 14:29
	Тором нельзя пользоваться для DDOS, единственное, что пострадает - первая нода в цепочке. Капча выдаётся потому, что с торнод идёт слишком много запросов.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	92. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+/–
	Сообщение от Аноним (-), 08-Июн-18, 17:10
	> Тором нельзя пользоваться для DDOS > с торнод идёт слишком много запросов. ?
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+1 +/–
	Сообщение от Аноним (-), 09-Июн-18, 01:05
	> Капча выдаётся потому, что с торнод идёт слишком много запросов. Неверно. Капча выдаётся чтобы отвадить офисный планктон от пользования "анонимизатором". Список публичных выходных нод у Cloudflare есть, поэтому все их рассказы про то что "алгоритм работает как задумано" это крокодильи слёзы.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	126. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+/–
	Сообщение от Аноним (-), 09-Июн-18, 13:11
	> Тором нельзя пользоваться для DDOS, единственное, что пострадает - первая нода в > цепочке. > Капча выдаётся потому, что с торнод идёт слишком много запросов. У вас отсчет нод с какого конца начинается?
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	50. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+1 +/–
	Сообщение от Аноним (-), 08-Июн-18, 10:35
	>>реализованный в виде скрытого сервиса Tor (https://tor.cloudflare-dns.com/). > ЩИТО? > Теоретически глобальный активный противник, каким является CloudFlare, может деанонить > юзеров, и никакой тор не поможет. > Напр. можно кодировать уникальный идентификатор юзера в айпишниках, выдаваемых серверами, > а декодировать при обращении к сайтам, хостящимся на клаудфлари. То есть, алгоритм примерно такой (ИМХО), при обращении клиента (с заранее определенного списка IPшников (выходные ноды Tor)) за адресом какого нибудь сайта например pron.com, если этот сайт хостится на CloudFlare, выбираем давно не юзаный IP из своего пула, делаем в нашей DNS зоне алиас на pron.com, отдаем клиенту этот "паленый" IPшник. После обращения клиента(ов) (с заранее нами зафиксированного IPшника (нашего конкретного "Анонима")) к сайту убираем алиас (или по прошествии времени жизни записи). И так в цикле до "почти" полной корреляции, чего с чем? Если у нашего конкретного "Анонима", кроме как через Tor выхода в сеть нет! > И заметьте, клаудфларь блокирует тор на пропускаемых через неё сайтах, так что > ни о каких cf loves privacy даже речи дыть не может. И что, они пилят сук на котором сидят?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	118. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+/–
	Сообщение от Аноним (-), 09-Июн-18, 01:25
	> И так в цикле до "почти" полной корреляции, чего с чем? До полной корреляции сетевого узла (контролируемому Cloudflare IP, к которому пришёл запрос) и личности пользователя, которая определяется путём фингерпринтинга расшифрованного Cloudflare трафика к сайту. Никаких дополнительных выходов в сеть "анониму" не нужно, т.к. будучи глобальным шпионом, контролирующем DNS и проводящем SSL-MITM на сотнях тысяч сайтов в обмен на конфетки и "DDoS-защиту", Cloudflare и так де-факто владеет твоей "сетью".
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+/–
	Сообщение от Аноним (-), 09-Июн-18, 09:57
	>> И так в цикле до "почти" полной корреляции, чего с чем? > До полной корреляции сетевого узла (контролируемому Cloudflare IP, к которому пришёл запрос) > и личности пользователя, которая определяется путём фингерпринтинга расшифрованного > Cloudflare трафика к сайту. Позволю себе немного поправить, не "личности пользователя" а того экземпляра браузера (или Tor браузера) возможно (наверняка ;) запущенного в приватном режиме. И "фингерпринтинга" который будет "жить" до того момента пока браузер не закроют. То есть один сайт (одно действие) - один запуск браузера. > Никаких дополнительных выходов в сеть "анониму" не > нужно, т.к. будучи глобальным шпионом, контролирующем DNS и проводящем SSL-MITM на > сотнях тысяч сайтов в обмен на конфетки и "DDoS-защиту", Cloudflare и > так де-факто владеет твоей "сетью". Tor в Tor-е (на необходимое вашей паранойе количество вложений), плюс https://www.whonix.org или Tails
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."	+/–
	Сообщение от Аноним (-), 08-Июн-18, 15:06
	> клаудфларь блокирует тор на пропускаемых через неё сайтах только есть ты сам перевел зону T1 в block
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема