Dealerzy z klientami umawiali się przez portal społecznościowy

[Prozak]

--> http://anonymouse.org/cgi-bin/anon-www. ... ciowy.html


Czy chłopaki mogli w jakiś sposób uniknać przypału? Zapewne jechali na żywca, nie ukrywajac się w żaden sposób. Jednak o ile mi wiadomo facebook i inne portale społecznościowe blokuja tora, więc czy jest możliwość czysto teoretycznie prowadzić taki proceder nie będac zchwytanym (oczywiście obligatoryjnie BTC).


Pozdrawiam. miłego...


*najlepszy post dostanie rep. +

 

[MichalD]

jednak o ile mi wiadomo facebook i inne portale społecznościowe blokuja tora, więc czy jest możliwość czysto teoretycznie prowadzić taki proceder nie będac zchwytanym

Możesz wchodzić przez bramkę proxy.

Ewentualnie ściągasz program do proxy chainingu , np. sockscapa i ustawiasz łańcuch serwerów złożony z TORa i serwerów z jakiejś listy proxy.

 

[kr2y510]

więc czy jest możliwość czysto teoretycznie prowadzić taki proceder nie będac zchwytanym (oczywiście obligatoryjnie BTC).

Ja bym to widział tak... Portal społecznościowy wykorzystać do szukania klientów i do reputacji. A transakcje przez TorChat, I2P Communicator itp. Lub przez serwer Jabbera/xmpp w innym kraju + użycie OTR.
Czyli miłośnicy pewnego kultowego filmu lub muzycznego kawałka squotują na jakiejś facebookowej stronie lub kilku stronach. A komunikują się inaczej.
Praktycznie nie do namierzenia i udowodnienia bez agentów w grupie, którzy dokonują prowokacji.
To jest tak. Normalny człowiek który bywa raz na tydzień/miesiąc w mieście X i nie kupuje baki, ma większe problemy z jej zakupem w tym mieście, niż ten kto jest w mieście X pierwszy raz w życiu ale od czasu do czasu kupuje bakę. Z Facebookiem i innymi portalami społecznościowymi jest identycznie.

---

update:

Problem z sekretną komunikacją w kontrolowanym środowisku jest zawsze taki sam. Należy się zawsze odwoływać do wiedzy której kontrolujący nie posiada a którą posiadają strony chcące się bezpiecznie komunikować. Odtworzenie tej wiedzy zawsze pochłonie jego czas i środki.
Natomiast ukrycie faktu komunikacji pomiędzy stronami jest praktycznie niemożliwe bez pomocy stron trzecich.
Stroną trzecią może być inne medium komunikacji np. e-mail u innego dostawcy lub nieświadomy użytkownik pełniący rolę przekaźnika/kuriera. Może to być jakaś popularna strona firmowa a może to być sieć TOR.
Jako pośrednika można wykorzystać zwykłe forum takie jak to! O ile łatwo jest ustalić kto przegląda którą stronę, to bardzo trudno jest ustalić które konkretnie posty czyta! Diler nie musi odpowiadać bezpośrednio na posty klienta ale może z jego postów wyciągnąć informację o zamówieniu.
Przykład:
Jest na Fb strona fanów batonów MniamMniam. Różni ludzie "komentują" te batony. Edek-klient pisze na tej stronie "jestem w robocie zeżarłem już jednego ale mam smaki na dwa ale nie więcej, by się nie przejeść". Dla wtajemniczonych to jest kod. Jeden zeżarty baton oznacza kokainę a smak na dwa kolejne oraz informacja o "przejedzeniu" oznacza, że nie zamierza przepłacać i nie jest to pilne zamówienie.
Pod postem Edka-klienta znajduje się odpowiedź Monisi (laski dilera): "To idź palancie do automatu i kup". Co oznacza, że w drodze powrotnej do domu pod salonem gier (strony wiedzą o jaki salon chodzi) na Edka będzie czekał diler (fagas Monisi) i będzie miał odłożone 2 gramulce koki w dobrej cenie.

Skomplikowane.

Ale prostszy sposób komunikacji byłby łatwiejszy do namierzenia. Trudniejszy byłby mniej wygodny w użyciu.
Im więcej ludzi na stronach pośredników tym większy szum i tym trudniej to odfiltrować.
Idee sekretnej komunikacji i prawa które nimi rządzą nie zmieniły się od wieków i obowiązują nadal. Stosują je szpiedzy, bandyci, tajne organizacje i służby. Metody ich wykrywania są takie same od wieków. Różnica jest wyłącznie w środkach technicznych.

Ja bym to ujął tak:

• komunikacja musi odbywać się "w tłumie" - tłum daje szum, który trudno odfiltrować
• należy używać "pośredników" - im więcej pośredników (świadomych lub nieświadomych) tym trudniej skojarzyć strony (np. transakcji). Optymalna sytuacja jest wtedy gdy nie da się odróżnić pośrednika od nadawcy lub odbiorcy.
• komunikacja musi być rozproszona - im informacja jest rozproszona na więcej części tym trudniej ją poznać lub zidentyfikować
• kanał komunikacyjny powinien być używany w taki sposób, by nie dało się ustalić kiedy jest przekazywana nim jakaś informacja i jak ona jest istotna.
  Tu wyjaśnienie. Diler może dawnym klientom przekazywać nieistotne życzenia imieninowe lub urodzinowe. Strona podsłuchująca nie wie czy chodzi o przemyt pół tony heroiny czy o życzenia. W komunikacji elektronicznej analogią jest protokół phantom, który wymaga użycia stałego pasma, niezależnie czy jest przez nie przekazywana informacja czy nie.
• do zaszyfrowania i/lub ukrycia informacji potrzebna jest wiedza posiadana jedynie przez zainteresowane strony. O co chodzi? Tylko Diler i jego laska Monisia wiedzą, gdzie jest "knajpa u misia", "dołek" i kto to jest "durna cipa". "Durna cipa" to ksywka siory Monisi jednak nie wychodzi ona poza dilera i Monisię. Analogią w komunikacji elektronicznej jest hasło znane wyłącznie zainteresowanym stronom, klucz publiczny czy ustalenie bezpiecznego kanału komunikacji metodą D-H.

Wracając do komunikacji przez Fb. Wielu już to robi. Wielu ma nawet całkiem niezłe sposoby nie zdając sobie z tego sprawy! Głupsi wpadają a mądrzejsi nie zostaną wykryci nawet za 100-lat. Im więcej ludzie będą używali sposobów na taką komunikację tym trudniej będzie ich można wykryć.
Do dilowania dragów używanie wyłącznie Fb, n-k, gg, Twittera, G+ jest nierozsądne. Diler w Polsce powinien używać serwisów mających swe serwery poza bezpośrednim zasięgiem służb. Czyli żadne polskie serwisy. Ponadto powinien używać kilku serwisów i komunikować się przez "pośredników".

 

[Prozak]

Dobrze, ale powiedzmy że chcę się komunikować jednorazowo z przyszłymi klijentami za pośrednictwem fb.
Ja to widzę tak:
- maxymalnie zabezpieczam swoje ip wszyskimi obecnymi dostępnymi na rynku możliwościami
- wyszukuje odpowiednich ludzi grupy, fora: legalize it, marsz wyzwolenia, blantem nie zabije czy inne
- wysyłam im jedynie link do zdjęcia umieszczonego gdzieś (imageshack/onion upload?) na zdjęciu widnieje towar w pełnej okrasie, cennik oraz email kontaktowy
- po paru/ parunastu dniach plik ze zdjęciem zostaję usunięty= bezpośredni dowód.

zdaje sobie sprawę, że jest to ryzykowne, jednak pytam tylko czysto teoretycznie...
jestem wdzięczny za zaangażowanie/ pomoc

 

[kr2y510]

- maxymalnie zabezpieczam swoje ip wszyskimi obecnymi dostępnymi na rynku możliwościami

To może wzbudzić podejrzenia. Lepiej zainwestować parę gramów baki i zdobyć kontakty przez znajomych, którzy zarówno zarówno bakają (ale okazjonalnie/sportowo) jak i jeżdżą na takie marsze.

- wyszukuje odpowiednich ludzi grupy, fora: legalize it, marsz wyzwolenia, blantem nie zabije czy inne

Dobrze. To właściwe działanie. Tyle że musisz pamiętać o jednym, służby robią to samo i dysponują większymi środkami. Więc odpowiedz sobie na pytania:
- W czym jestem lepszy od tych miernych fiutów?
- W czym te bagiety są lepsze ode mnie?
Spisz to wszystko na kartce i wykorzystaj to w czym jesteś lepszy i unikaj obszarów gdzie oni są lepsi.

- wysyłam im jedynie link do zdjęcia umieszczonego gdzieś (imageshack/onion upload?) na zdjęciu widnieje towar w pełnej okrasie, cennik oraz email kontaktowy
- po paru/ parunastu dniach plik ze zdjęciem zostaję usunięty= bezpośredni dowód.

To jest bardzo głupie. Lepiej przyjmij takie założenie, że jak coś raz wejdzie do netu to tam zostaje na zawsze. Przecież każdy może zapisać tę stronę. Ta strona zostanie w pamięci podręcznej (cache) wyszukiwarek. Wprawdzie w cywilizowanym kraju takie coś nie jest dowodem, ale my żyjemy w niecywilizowanym kraju.

Tu trzeba zastosować działania wyłącznie pośrednie i wykorzystać kontakty osobiste. A sam portal społecznościowy ma służyć wyłącznie do zdobywania "znajomych poleconych przez znajomych". A komunikacja z nimi ma iść różnymi kanałami.

 

[kompowiec]

Oszuści na OLX zwyczajnie używają telefonu lub e-mail byle nie rozmawiać przez portal. Jedyny problem to taki że te dwie usługi jako jedyne są używane przez niemal każdego a taki jabber/xmpp już niekoniecznie.

 

[tosiabunio]

Jedyny problem to taki że te dwie usługi jako jedyne są używane przez niemal każdego a taki jabber/xmpp już niekoniecznie.

Pogódź się z tym, że nie używa ich praktycznie nikt. Statsy najpopularniejszych IM są takie:

https://www.statista.com/statistics/258749/most-popular-global-mobile-messenger-apps/

I w tych 9 najpopularniejszych chyba nie ma żadnego opartego o xmpp. Nawet Google Talka nikt nie używa.

 

[kr2y510]

a taki jabber/xmpp już niekoniecznie

Daj sobie siana z Jabberem/XMPP. Prędzej wypromujesz komunikator oparty na TorChat czy Ricochet niż Jabbera.

 

[kompowiec]

Daj sobie siana z Jabberem/XMPP. Prędzej wypromujesz komunikator oparty na TorChat czy Ricochet niż Jabbera.

a co jest z nim nie tak? Wszystkie twoje poprzednie argumenty nie miały racji bytu.

I w tych 9 najpopularniejszych chyba nie ma żadnego opartego o xmpp. Nawet Google Talka nikt nie używa.

WhatsApp, kik albo podobno nawet snapchat używają XMPP ale z celowo ujebaną federalizacją. Dawny tlen.pl był całkowicie na nim oparty ale kiedyś czytając polska dokumentacje inżynierii wstecznej tego protokołu też ujebali federalizację po prostu dodając do XML'a dodatkową wartość (resources) której inne klienty nie obsługują.

 

[kr2y510]

a co jest z nim nie tak?

Trzeba konfigurować, a w przypadku kryptografii trzeba trochę naklikać i podać skrót klucza. Samo "trzeba konfigurować" dyskwalifikuje. Inne IM mają tę zaletę, że nie trzeba konfigurować. Rejestrujesz i masz. Do tego masa krytyczna. Gdyby serwery Jabbera nie miały transportów do innych sieci, to pewnie ta forma komunikacji przestałaby istnieć.

 

[kompowiec]

Chyba przy szyfrowaniu a i to też zależy od klienta, conversations ma to opanowane easy. Jeden klik na OMEMO (bo działa offline w przeciwieństwie do gównaniego OTR) i cyk. Prawie jak w signal lub identycznie co w telegram. Serio, nie ma żadnego argumentu dla którego xmpp byłby zły.

Co ty chcesz konfigurować w jabber? Transporty? Ja namówilem swoich ziomków na jabber i jest cacy. Nikt mnie nie będzie namawiał na cokolwiek innego "a bo ja nie mam" no ja też nie i co z tego? No nie da się inaczej jeśli nie chcesz skończyć z 10 komunikatorami. Czy w mejlu też coś konfigurujesz??

 

[FatBantha]

Ja też jako niedzisiejszy korzystałem sporo z Jabbera - był taki fajny modułowy klient Miranda IM i można było sobie w nim wszystko dostosowywać. Używało się tego do połączenia kontaktów z Gadu-Gadu, Tlena i natywnego XMPP - można było śledzić znajomych na wszystkich potencjalnych messengerach, więc dogodność znaczna.

Teraz nawet nie wiem, czy to jeszcze istnieje, bo te sieci komunikacyjne się zupełnie wyludniły. Może zostali jacyś oldboye, którzy nie zmieniają przyzwyczajeń i dalej na tym siedzą...

 

[kr2y510]

Co ty chcesz konfigurować w jabber?

Serwer Jabbera. Musisz ręcznie wybrać serwer, potem się zarejestrować (czasem trzeba ręcznie poprawiać), ustawić porty/proxy do transferu plików. Firmowy komunikator ma wyłącznie rejestrację i to wszystko.

Transporty?

Też. Bo czasem trzeba przenieść konto itp.

 

[kompowiec]

Serwer Jabbera. Musisz ręcznie wybrać serwer, potem się zarejestrować (czasem trzeba ręcznie poprawiać), ustawić porty/proxy do transferu plików. Firmowy komunikator ma wyłącznie rejestrację i to wszystko.

Do mejla też musisz wybrać serwer i zarejestrować, po za tym prawie każdy IM wymaga rejestracji niewiarygodne xD dziwne ja nie miałem problemów z ustawianiem transmisji danych, działa z automatu (pod warunkiem że serwer posiada obsługę HTTP upload w przeciwnym wypadku zawsze można użyć jeszcze 2 innych sposobów ale nie testowałem to nie wiem czy wymaga konfiguracji)

Używałeś xmpp kiedykolwiek? Czy powielasz bzdury i mity sprzed ponad 10 lat?

Dzisiaj mało komu przeszkadza że ma z 10 komunikatorów i nie współpracują ze sobą, dlatego sam nie używam żadnego innego transportu niż do mejla.

Po za tym xmpp może działać bez udziału serwera wspominałem o tym w wątku o Chinach.

Nie ma niczego czego brakowałoby w jabber albo żeby było w nim coś trudnego. Zwłaszcza w nowoczesnych klientach a nie np. Gajim (chociaz jeśli nie chcesz transportów albo szyfrowania to nie konfigurujesz w nim NIC, w przypadku szyfrowania wystarczy zaznaczyć ptaszek że się chce taki plugin)

Jedyny problem jest z nim taki że nikt go nie używa ale dlaczego? Nie wiadomo, moze po prostu dlatego że inne komunikatory mają reklame. On jest banalny w obsłudze, chyba że używasz Google talk to jest z nim problem, nie i wspolpracuje już z nowocześniejszymi serwerami z szyfrowaniem SSL/tls i blokuje OTR/OMEMO

FB miało transport dla xmpp ale w 2014 go ujebano
Slack też miał ale w tym roku także go ujebal
Co zrobili użytkownicy? Zwyczajnie ci co ich używali olali ich usługi, super biznes xD czego oni się spodziewali?

Wciąż dajesz jakieś argumenty bez jakiejkolwiek wiedzy na temat tego protokolu. Nie dają żadnej odpowiedzi na to dlaczego xmpp się wyludnil. Bo tego naprawdę nie wiem. Żaden inny nie przebije go pod względem funkcjonalności, dostępnością klientów (wciąż działa jeden na j2me a irc tym bardziej). Ludzie po snowdenie dalej bawią się w komunikatory które można zablokować, no lol. Czy istnieje jakiekolwiek miejsce na świecie gdzie mejl nie dochodzi? No nie i tak samo jest i będzie z jaberem.

I wcale nie musisz używać torchat:

 

[kr2y510]

Do mejla też musisz wybrać serwer i zarejestrować

E-mail bardzo często jest wymagany przez banki i inne instytucje. Stąd ludziska używają poczty. Używają bo muszą.

każdy IM wymaga rejestracji

• Są rejestracje proste i złożone. ICQ/GG/TorChat/I2PMessenger i podobne same nadają numerek inne wymagają ustalenia nazwy (te których chcą ludziska są zajęte).
• W przypadku Jabbera potrzebna jest jeszcze konfiguracja (Jabber przez www, to kurwa jakieś nieporozumienie).
• Ludziska nie wiedzą co to jest konfiguracja, bo poczty używają przez www, gdzie konfiguracja jest zbędna. Mało kto używa ClawsMail czy Thunderbird. Sąsiadom którym dawno temu założyłem pocztę (bo nie umieli tego zrobić sami) i skonfigurowałem Tb, z czasem przeszli na pocztę przez www.

IMO Jabber padł, z wielu powodów:

• miał hujowe klienty (ten klient ma to, ale nie ma tamtego, a tamten ma tamto, ale nie ma tego i nie pierdol, że jest jakiś jeden fajny, lekki i prosty co ma wszystko)
• wielcy dostawcy poczty promowali własne komunikatory (reklama)
  
• fajne serwery Jabbera często kończyły działalność i miały problemy ze sfederowaniem się z innymi serwerami
• rządy narzucając obowiązek trzymania logów doprowadziły do zamknięcia małych serwerów

Używałeś xmpp kiedykolwiek?

Tak. Pod koniec jego używania używałem klienta Gajim. I przestałem, bo nie będę używać tego komunikatora, by gadać z dwoma (!) osobami, z którymi i tak mało gadałem.

Czy powielasz bzdury i mity sprzed ponad 10 lat?

Nie. Piszę jak jest teraz.

Po za tym xmpp może działać bez udziału serwera

Tylko po huj do komunikacji p2p bez serwera xmpp?

 

[kompowiec]

Tylko po huj do komunikacji p2p bez serwera xmpp?

Nie wiem, ja pamiętam ze miałem problemy z konfiguracja TorChat, większymi niż z XMPP dlatego zrezygnowałem. XMPP od TorChat jest lepszy w każdym calu.

Nie. Piszę jak jest teraz.

• Są rejestracje proste i złożone. ICQ/GG/TorChat/I2PMessenger i podobne same nadają numerek inne wymagają ustalenia nazwy (te których chcą ludziska są zajęte).
• W przypadku Jabbera potrzebna jest jeszcze konfiguracja (Jabber przez www, to kurwa jakieś nieporozumienie).
• Ludziska nie wiedzą co to jest konfiguracja, bo poczty używają przez www, gdzie konfiguracja jest zbędna. Mało kto używa ClawsMail czy Thunderbird. Sąsiadom którym dawno temu założyłem pocztę (bo nie umieli tego zrobić sami) i skonfigurowałem Tb, z czasem przeszli na pocztę przez www.

1. Niektóre serwery mail podają proponowane nazwy, w xmpp też by powstały gdyby to był znaczący problem.
2. Używałem xabber for web i nie rozumiem, dlaczego? Mnie bangla na luzie.
3. w Thunderbird podajesz swojego maila, automatycznie ściąga config z serwera i gotowe. Pamiętam czasy gadu-gadu i dla mnie siedzenie z włączonym komunikatorem jest o wiele wygodniejsze niż gdybym teraz miał się zmuszać do odpalonej przeglądarki non-stop.

E-mail bardzo często jest wymagany przez banki i inne instytucje. Stąd ludziska używają poczty. Używają bo muszą.

A gdyby nie musieli to znasz jakąkolwiek sensowną alternatywę dla niego? Nie ma, bo żaden komunikator nie jest sfederalizowany. Nie każdy ma messengera, gadu gadu (ja juz dawno skasowałem konto) czy tam czegokolwiek innego. telefon i email ma praktycznie każdy.
I oba te protokoły są ze sobą sfederalizowane - wyobraź sobie jakby ludzie się wkurwili gdyby nie mogli wysłać SMS na numer telefonu który jest z plus a on ma Orange. I co, każdy miałby zakładać tysiące kart dla tysiąca operatorów sieci? Albo zakładać tysiące gniazdek w domu od prądu bo dostawcy byliby ze sobą niekompatybilni? To absurd. Dlaczego więc idzie się w tą stronę w przypadku komunikatorów? Ja od dziś mówię że używam do IM tylko XMPP/SIP/IRC ew. ich rozwinięć jak matrix (gdzie ma połączenie mostkowe z ircem, też open source) będzie mówił że nie ma, to trudno, ja też nie. I nie zamierzam. No nie da się inaczej:

• miał hujowe klienty (ten klient ma to, ale nie ma tamtego, a tamten ma tamto, ale nie ma tego i nie pierdol, że jest jakiś jeden fajny, lekki i prosty co ma wszystko)
• wielcy dostawcy poczty promowali własne komunikatory (reklama)
  
• fajne serwery Jabbera często kończyły działalność i miały problemy ze sfederowaniem się z innymi serwerami
• rządy narzucając obowiązek trzymania logów doprowadziły do zamknięcia małych serwerów

1. Ja używam Gajim dla desktop, Conversations dla android, IM+ dla J2ME i nie narzekam. Najlepszy klient jaki widziałem to AstraChat który jest na wszystkie liczące się systemy operacyjne oraz mobilne (mac/lin/win android/ios) i co jest niebywałe, posiada do każdego protokół jingle do rozmów głosowych/video. Niestety jest własnościowy. Jedyny alternatywny open source który to ma Jitsi. Generalnie sytuacja z Jingle dla aplikacji mobilnych jest tragedia i chyba o wiele łatwiej użyć po prostu SIP, który jest chyba bardzo popularny, przede wszystkim w biznesie.
2. To prawda, był tlen.pl od o2.pl, spik od wp, LJ talk od LiveJournal, nasza klasa i wiele innych mu podobnych, ale wszystkie były oparte wówczas o XMPP (z czego tylko tlen był ujebany z sfederalizacją)
3. Trudno mi się na ten temat wypowiedzieć bo nie miałem nigdy tego problemu.
4. Szyfrowanie rozwiązuje problem. Jest to tak samo trudne jak w telegramie

 

[kr2y510]

Nie wiem, ja pamiętam ze miałem problemy z konfiguracja TorChat, większymi niż z XMPP

????
No tak, już wiem, dla Linuksa nie było gotowca.
Ale generalnie to nie wina TorChat, tylko pierdolonej kultury Linux/Unix/BSD, gdzie programy typu "wszystko wbudowane, własne i kurwa działa" są nie mile widziane. Tam musi być jedna jedynie słuszna instancja SSL, jednej wersji Pythona, czy innej biblioteki, bo dwie takie same biblioteki na dysku są herezją.

XMPP od TorChat jest lepszy w każdym calu.

A w czym?
TorChat nie wymaga serwera, bo sam jest swoim serwerem, a XMPP wymaga. Problem federacji nie istnieje. Logi u strony trzeciej nie istnieją.

2. Używałem xabber for web i nie rozumiem, dlaczego? Mnie bangla na luzie.

Jak ktoś lubi web-gówno, to niech żre. Ja nienawidzę "wszystkiego przez web" i tyle.

3. w Thunderbird podajesz swojego maila, automatycznie ściąga config z serwera i gotowe.

Nie zawsze. I jak już ściąga, to często gdy jest wybór, nie łączy po SSL/TLS, a łączy po otwartym.

A gdyby nie musieli to znasz jakąkolwiek sensowną alternatywę dla niego?

To by nie używali wcale! Do komunikacji używali by społecznościówek lub innego własnościowego gówna. Ludzie nie potrzebują federalizacji, bo nie rozumieją tego problemu. Patrz Chińczycy. 95% (lub nawet więcej) z nich nie ma potrzeby kontaktu z resztą świata.

3. Trudno mi się na ten temat wypowiedzieć bo nie miałem nigdy tego problemu.

Fajne, czyli takie co miały wyłącznie szyfrowane połączenia, były utrzymywane przez fajnych ludzi, były dostępne w sieci Tor i I2P i były w państwach poza UE i USraelem.

4. Szyfrowanie rozwiązuje problem. Jest to tak samo trudne jak w telegramie

Nie rozwiązuje problemu, a stwarza kolejne, jak konfiguracja i podawanie skrótu klucza.
Szyfrowanie rozwiązuje problem prywatności, a nie rozwiązuje problemu anonimowości. Służby wiedzą kto z kim i kiedy. Mogą sobie zbudować bazę danych danej społeczności.
A wątek jest o kontaktach klientów z dealerami.

 

[kompowiec]

A w czym?
TorChat nie wymaga serwera, bo sam jest swoim serwerem, a XMPP wymaga. Problem federacji nie istnieje. Logi u strony trzeciej nie istnieją.

Jak do ściany..
https://xmpp.org/extensions/xep-0174.html

To by nie używali wcale! Do komunikacji używali by społecznościówek lub innego własnościowego gówna. Ludzie nie potrzebują federalizacji, bo nie rozumieją tego problemu. Patrz Chińczycy. 95% (lub nawet więcej) z nich nie ma potrzeby kontaktu z resztą świata.

No mają tam WeChat jako niemal standard a u nas? Rozpierdol kurwa. Żeby pogadać z kimkolwiek muszę mieć przynajmniej 10 komunikatorów. Jeszcze trochę to otworzę wszystkie porty w firewallu. Dlatego to pierdole.

Fajne, czyli takie co miały wyłącznie szyfrowane połączenia, były utrzymywane przez fajnych ludzi, były dostępne w sieci Tor i I2P i były w państwach poza UE i USraelem.

Nigga
https://www.dobreprogramy.pl/Najwie...czyly-obowiazkowe-szyfrowanie,News,54533.html
Link do torowych też zresztą masz. Bullshit.

Jak ktoś lubi web-gówno, to niech żre. Ja nienawidzę "wszystkiego przez web" i tyle.

A no widzisz ja też nie przepadam. Dlatego messengery i whatsapp m.in. żre guwno.

To by nie używali wcale! Do komunikacji używali by społecznościówek lub innego własnościowego gówna. Ludzie nie potrzebują federalizacji, bo nie rozumieją tego problemu. Patrz Chińczycy. 95% (lub nawet więcej) z nich nie ma potrzeby kontaktu z resztą świata.

https://www.dobreprogramy.pl/Ulubio...netowego-podziemia-jest-Skype,News,80640.html
18,7%, 24,77%, 28,3% i rośnie.
widać xmpp jest dobry na cenzurę. Moim zdaniem to debilizm w takim kraju jak rosja narażać się na śmierć używając np. telegrama zamiast XMPP i mieć całkowicie wyjebane na jakiekolwiek restrykcje. Znasz kraj w którym e-mail jest gdziekolwiek zbanowany?

Ale generalnie to nie wina TorChat, tylko pierdolonej kultury Linux/Unix/BSD, gdzie programy typu "wszystko wbudowane, własne i kurwa działa" są nie mile widziane. Tam musi być jedna jedynie słuszna instancja SSL, jednej wersji Pythona, czy innej biblioteki, bo dwie takie same biblioteki na dysku są herezją.

polemizowałbym, np. gdyby tak było nie byłoby systemd jako standard praktycznie w każdej liczącej się dystrybucji tylko sysV który działa z wszystkimi innymi programami init. Zależy od distro.

Nie rozwiązuje problemu, a stwarza kolejne, jak konfiguracja i podawanie skrótu klucza.
Szyfrowanie rozwiązuje problem prywatności, a nie rozwiązuje problemu anonimowości. Służby wiedzą kto z kim i kiedy. Mogą sobie zbudować bazę danych danej społeczności.
A wątek jest o kontaktach klientów z dealerami.

Nie widzę problemu, mejle też możesz posiadać tymczasowe albo tworzone tylko na konkretną okazję. Trochę jak w bitmessage choć IMO IRC jest lepszy od MUC pod względem wydajnościowym (XMPP ma tylko unicast).

A wątek gdy zacząłeś w nim pisać wspomniałeś o ciekawych spostrzeżeniach społecznej steganografii. W chinach już jej używają zdaje się. Trochę jej liznąłem i wydaje się bardzo ciekawym sposobem. Problem jedyny z nim jest taki że obie strony muszą uprzednio wiedzieć o tej formie komunikacji. Jak wygląda steganografia z kluczem publicznym?

 

[kr2y510]

https://www.dobreprogramy.pl/Najwie...czyly-obowiazkowe-szyfrowanie,News,54533.html

Ale tylko w komunikacji z serwerem.

Link do torowych też zresztą masz. Bullshit.

W Szwajcarii i Panamie, gdzie miałem konta, serwery zniknęły.

https://xmpp.org/extensions/xep-0174.html

O ile jesteś w stanie wywalić porty na zewnątrz. W przypadku większości operatorów mobilnych jest to niemożliwe. Mobilni często blokują p2p.

Jak wygląda steganografia z kluczem publicznym?

Nie wiem.
Ja tylko znam steganografię i kryptografię z kluczem publicznym. Można bez problemu te rzeczy łączyć.

 

[kompowiec]

Ale tylko w komunikacji z serwerem.

W Szwajcarii i Panamie, gdzie miałem konta, serwery zniknęły.

No cóż nic nie trwa wiecznie. tolep kiedyś miał konto na polbox i tez zniknęło. Ale widzę że są inne w holandii, kanadzie, ukrainie.

O ile jesteś w stanie wywalić porty na zewnątrz. W przypadku większości operatorów mobilnych jest to niemożliwe. Mobilni często blokują p2p.

Kupując rpi od wielu miesięcy badałem temat bo niezmiernie mnie wkurwiło że nie mogę postawić serwera (bo sam mam 3G) i to jest kwestia konfiguracji:
https://en.wikibooks.org/wiki/Security_IT/NAT

W polskich sieciach 3G używa się przeważnie restrykcyjnego typu NAT (port-restricted cone)

czasochłonna co prawda (to m.in. dlatego zacząłem ogarniać sieci komputerowe a zaczynałem od zera) ale działa. Najprostszy możliwy sposób to użycie oprogramowania ZeroTier, to taki odpowiednik hamachi ale open source + pozwala na coś więcej niż tylko gierki.

ps. Plus nie blokuje portów po za tym żeby zablokować p2p trzeba zagrać vabank: wszystkie porty albo nic. W przeciwnym wypadku zawsze możliwe jest tunelowanie po SSH na dowolnym porcie. A to by pewnie wkurwiło wielu klientów dlatego "blokada" przez bycie za NATem jest o wiele lepsza bo zdaje się że chyba tylko utorrent wspiera dziurkowanie UDP i to raczej słabo (praktycznie mi nie seeduje) A takie np. WebRTC śmiga mi pełnym łączem.

A co do dławienia łącza to torrenciarze i to rozpracowali i są już anty-dławiące pluginy do vuze.

Nie wiem.
Ja tylko znam steganografię i kryptografię z kluczem publicznym. Można bez problemu te rzeczy łączyć.

Aktualnie znam stegoszyfry jedynie z kluczem prywatnym bo tych jest mnóstwo. Raz w sieci trafiłem na dokument jakoby emotki mogłyby pełnić rolę klucza publicznego ale w nim żadnych szczegółów zastosowań w praktyce, czyli możliwy bullshit.

i jedno takie pytanie, skoro torchat działa p2p to mozna w nim wymieniac wiadomości gdy ktos jest offline?

Ale generalnie to nie wina TorChat, tylko pierdolonej kultury Linux/Unix/BSD, gdzie programy typu "wszystko wbudowane, własne i kurwa działa" są nie mile widziane. Tam musi być jedna jedynie słuszna instancja SSL, jednej wersji Pythona, czy innej biblioteki, bo dwie takie same biblioteki na dysku są herezją.

W linux można używać dwóch wersji pythona przecież python3 i python jako wersja 2