Я всего то процитировал разрабов Tor. Тебе примитивно? Ок, иди в IRC к сообществу Tor, и скажи им, что они примитивные. 

Так я никогда не говорил что я кодер.

Ты это, с сообществом поделись, пусть посмотрят, заценят. Или кроме тебя никто не поймет, потому что "твоя настройка" лишь плод бурного воображения?

Так и сделал, в первый же день нашего общения в соседней ветке.

Как то в теме вообще не Brave обсуждается...

---

@xenon131, показался довольно со странной стороны в соседней теме (своей верой в Brave и что там "все открыто", а также своей "правильной настройкой"), и здесь походу решил поднять себе самооценку и раздать пару опасных советов...

Кем? Тобой? 

А вот и начались опасные советы.

Следовать советам чуваку, который верит в "открытость" и честность Brave, или следовать советам разработчикам Tor -- решать вам.
А вот что говорят разработчики Tor, по поводу совета выше:


Прям противно стало...
Кстати, можешь показать что у тебя все так настроено, а и что это не просто слова? Не знаю как другие, а я тебе просто не верю.

Это один из часто встречаемых мифов о Tor. Я, пожалуй, соглашусь с мнением одного privacy и security энтузиаста, который контрибьютит для Qubes OS.

Перевод его статьи (в конце найдете источник, кому интересно почитать на инглише).

А в onion есть и Facebook, и BBC, и прочие ресурсы. Так что, пусть кто то докажет, что вы стафф покупали, а не новости на BBC читали. Но, если вы живете в авторитарном государстве, тогда заюзайте мосты.

Позволь я отвечу на твой вопрос:

• https://tgraph.io/Narezka-luka-CHast-1---Razrushaem-mify-Tor-10-17-2
• https://tgraph.io/Narezka-luka-CHast-2---Recepty-prigotovleniya-luka-VPN-ne-trebuetsya-10-19

Эти две статьи являются переводом все того же Qubes OS контрибьютора (blacklight447), который еще в ходит в команду https://privacytools.io/.
Почитай эти две статьи, если останутся вопросы, тогда лучше всего (имхо конечно) задать их в соответствующем канале IRC: https://www.torproject.org/contact/

---

@xenon131, я не верю, и не доверяю тебе, вообще.

З.Ы. Всегда проверяйте информацию с нескольких источников, будь то рецепт как как испечь торт, или советы/руководство во Tor. Если вы не проверите инфу, то в первом случае вы просто потратите время и ингредиенты для торта, а вот во втором случае, все может быть гораздо серьёзнее.

Ну, наконец то.

Может быть количество наивных по поводу "приватного" Brave пойдет на спад.

Да, у меня есть кака-никакая репутация, что явно никогда не помешает, так это всегда проверять мои слова, о всем, Линуксе, Монеро, приватности и пр.

По Питону пока нет времени (дошел до классов и написания тестов), приятно что следишь.

Ратимов, не Ратимов, мне пох кому 20 меритов отдать за перевод материала.

З.Ы. А вот ссылок ты упорно не видишь и не комментишь!  

Если вы видите эти ссылки, значит вы не xenon131:

• https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/
• https://spyware.neocities.org/articles/brave.html
• https://github.com/brave/browser-laptop/issues/1877

---

А вот есть норм чувак, open source-щик, который красиво разобрал Brave по полочкам, и который явно больше ресёрча слелал чем xenon131:

https://www.youtube.com/watch?v=8qeG5vJhCMs

Но все равно, он этого не увидит, и спрыгнет на Ратимова, мерит, Мозиллу, Иисуса, Элвиса, только не по теме.

Ты даун, или слепой? Пройдись по пунктам от 1 до 4 и почитай о любимом Brave.

Не, ну точно даун. Мне как будто нечего делать, а генерить контент для форума.
Предложил заработать Мерита за честный труд, чтобы другие знали, что такое Brave, а ты подумал что мне этот перевод надо... (рука-лицо)
А по поводу "авторитетнейший", так что, тебе подгорает, или как?

Это вот эта ссылка: https://news.ycombinator.com/item?id=18734999

А вот инфу по другим ссылкам, ты как то не комментишь, как будто слепнешь и не видишь. Давай еще раз, вот чем является твой любимый говно-Brave:

• https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/
• https://spyware.neocities.org/articles/brave.html
• https://github.com/brave/browser-laptop/issues/1877

Оуу, вот и приехали! Я заказной, от Firefox, на Brave гоню. Талант, вы, сэр.

Переводи. Я видел пару твоих переводов, норм.

Я там копался лично, ручками своими любимыми, при этом, гуглил инфу об каждой непонятной мне включаемой/отключаемой опции:

• https://github.com/ghacksuserjs/ghacks-user.js/blob/master/user.js

И ты хочешь сказать, что то, что ты тыкнул 5 галочок (а может и меньше) через UI-йку в говно-Brave, сделало тебя приватным?
Да, теперь я тебе верю -- в токен ты не вложился, ты просто наивный.


А раз ты наивный (плюс не умеешь пользоваться Гуглом), дарю инфу, без регистрации и смс:

1. Во-первых, погугли об их автоматических говно-Brave обновлениях, и куда они стучаться (пссс, это серваки Амазона, только никому не говори, это приватностЪ), и что эти обновления ты НЕ отключишь через настройки браузера, вот здесь народ за житуху трёт, там же и ответ одного из разрабов:

"Мы не планируем добавлять в UI возможность отключать обновления..." -- ну и да, как всегда, пугают "риском", под который попадут все пользователи, которые хотят это отключить. А они пиздатые, за вас все уже продумали. Ну, в общем, как ты сказал выше -- "все открыто", верно?

Когда ты сказал о "правильной настройке", без сарказма, я подумал что ты запустил WireShark, посмотрел куда этот блядский Brave стучится и добавил правила для своего фаерволла, чтобы эта мразь "сидела локально и молчала". Но я чуть не угадаль.

2. Прошлогодний проёб со стороны Brave: https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/. Пиздуны они. Откуда знаю? Потому что у меня все известные трекеры блочатся уже годами, включая трекеры от ФБ, Твиттера и той хуйни, что в их списке. И, о мистика! -- У меня все работает как надо.

3. Еще здесь кое что есть: https://spyware.neocities.org/articles/brave.html

4. Тут тоже кое что интересное: https://news.ycombinator.com/item?id=18734999

Кстати, я не говорю что все идеально в Firefox сразу после установки, но, имхо, лучше чем в говно-Brave. Я когда им пользовался, тестил, ну хуле, форк Хромиум с говно-токеном, не более.

Тому, кто качественно переведет с инглиша эту инфу о Brave, и красиво оформит отдельной темой, с меня 20 меритов.

EDIT.
Пост для тебя наивного и криворукого писал.
Надеюсь тебе стыдно, за то, что ты не дружишь с поисковиками, и за то, что отнял у меня время.


Чувак, я уже выше увидел твою "правильную настройку", пожалуйста, не надо.

Инфа выше, читай.

Честно, мне похуй. Ты, должен заботиться о своей приватности, а не я.

А ты показался дурачком в этой ситуации (со своей "правильной настройкой, и верой что "там все открыто"). А я когда то думал, что ты более прошаренный в этом вопросе.

А теперь не выё, а иди кури инфу.

Ага, понял, вот и конец твоей "правильной настройке", которая основана на доверии к компании Brave и её партнерам рекламодателям, а также кликбейт-контенту контенту в стиле  -- "Брейв приватен!"

Ну так и скажи: "Натыкал галочек и все вдруг стало приватно:  privacy mode ON."

Почему бы не проверить мои слова? Тебе Гугл лень заюзать?

И по второй части... так, получается ты не знаешь в чем он говняный, а все равно продолжаешь говорить что "там все открыто, норм браузер".

Разбираешься в пуках? Ты действительно хочешь срачь начинать?
Или ты действительно настолько наивен, что профит компания, которая стоит за Брейв (рекламная контора), прям трясется над твоей приватностью?
Или ты наивный, или вложился в их говно-токен.

А для меня говно, которое ничего не имеет общего с приватностью.

Ой, а ну ка расскажи нам здесь, как правильно ты его настроил? 

Надо бы? Кому?  
Еще бы сказал: "ты обязан обосновать".  

Если бы тема шла о чем то более сложном, понимаю, мало инфы, надо делиться (я только за). А когда речь идет о том, чтобы чуток погуглить... сорри, я за других Гугл юзать не буду.

EDIT.
Хотите чтобы я за кого то гуглил, пожалуйста -- типните мне пару баксов в Лайтнинге https://tippin.me/@thefuzzstone, а я за вас Гугл буду юзать. 

Пачка чтива по Монеро и не только --> *цык*

Ага, мне ссылку на эту тему в Телегу кинули...
Форум тухнет, уже не знают какие костыли придумать, чтобы народу было интересно здесь время проводить.

Да и что здесь рассказывать, Balthazar прав:


Юзай и другим советуй, и не бойся, что тебя читают -- https://gnupg.org/

Здесь Balthazar тоже прав:

P.S. Brave - говно. Хочется приватности? Юзайте Firefox и крутите гайки: https://tgraph.io/Reliz-Firefox-71-osnovnye-novshestva--paru-rekomendacij-po-ego-nastrojke-i-brauzernym-rasshireniyam-12-13

Использование данного расширения просто бессмысленно.

Не знаю что там пишет корнер, но на Линуксе Kill Switch делается за две минуты, и ничем не надо "сверкать".  

Нет, нужно просто быть осторожным и понимать что ты делаешь.

Да, то есть -- нужно просто быть осторожным и понимать что ты делаешь.

И кого ты в onion хочешь атаковать? Может быть свой банк? Или какую нибудь бухгалтерскую контору? Или свой ЖКХ?  

И все, больше ни для чего?
В onion нет цензуры, а значит есть все, от незаконного (оружие, наркотики, и пр.), и до всяких политических форумов, и других сообществ, где людям приватность просто необходима, чтобы не подвергать риску свою жизнь -- почему это не упоминается? А, да, ведь политикам пиздунам популистам так прикольней шугать быдло: "В Tor одни педофилы! Запретить!!11!!!1"

По уникальности твоего браузера, а там прям куча всего интересного, типа cookies (кросс-платформенная слежка в подарок!  ), Flash, Silverlight, Canvas, шрифты + утечка DNS и пр.

Тестить свой браузер на уникальность здесь: https://browserleaks.com/

А теперь смотри как все просто. Ты говоришь о "миллионах машин" в сети... Подумай, а сколько с тех миллионов установили это расширение BPIP (или как оно там, сорри, мне лень посмотреть шапку темы)? Пусть будет 1000 (что является очень раздутым кол-вом пользователей), ок, дальше. Беремся за твой VPN и тайминг атаку (припустим твой VPN-провайдер не ведет логи) -- анализируем твою активность на форуме (она открытая для всех), именно активность-постинг. К этому всему имеем куки (которые ты вряд ли чистишь вручную или каким то софтом), разрешение экрана, шрифты, версию системы, user agent и пр. интересные вещи, которые лично тебя отличают от других машин (уникальный отпечаток).

Что делаем имея все на руках? Ждемс твоей активности (а параллельно ты еще точно где то залогинен, а может и DNS течет, что вообще было бы отлично для твоей поимки), и как только видим твою активность -- общаемся с твоим VPN-провайдером, который сдаст тебя (понятно, что здесь надо предварительное общение, предоставление материалов твоего дела и т.д.).

То что VPN-провайдер не ведет логи, это не значит, что при поступлении запроса от служб (и предоставления "пруфов") они не будут сотрудничать. Как раз и наоборот, будут сотрудничать как миленькие.

Тот же ProtonMail (-VPN) сотрудничает при запросе служб, когда какой то очередной альтернативно-одарённый даун юзает ProtonMail чтобы "минировать" вокзалы и пр.

И это только один из возможных векторов атак.

Пусть каждый решит сам для себя -- становиться ли действительно уникальным в сети, благодаря этому расширению, чтобы взамен получить какие то значки над профилями.

Я, пожалуй, откажусь.


З.Ы. Я только проснулся, так что в этом посте могут быть ошибки, сорри. Данный пост ни к чему не призывает. Думайте своей головой.

В мае 2022 после основной эмиссии, награда за блок будет 0.6 XMR, и останется такой навсегда (хвостовая эмиссия).

На себя, потому что не хочу рисковать ни своим баблом, а также баблом клиентов.
Я ни миллионер, просто не раскидываюсь баблом. Если Бинансу или Гейт что то не понравится, и попросят какой то пруф что я это я, тогда у меня проблем не будет.

No, you do not need to verify your account to start trading on most listed currencies on Bitfinex. Verification is only required for users wishing to deposit/withdraw fiat currencies (e.g. USD), for selected utility and stable coins, (e.g. LEO, OKB, USDK), and/or for users who wish to speed up the deposit process. Users wishing to deposit/trade/withdraw most cryptocurrencies are not required to verify their account. However, as per our Terms of Service, we reserve the right to ask for KYC information at any point in time if your account activity raises flags.

Вот ссылка: https://support.bitfinex.com/hc/en-us/articles/115003424209-Verification-Frequently-Asked-Questions
А вот что они себе придумают, чтобы твой акк получил эти "flags"... короче, на свой страх и риск.


Без верифа вывод до 2 ВТС в сутки: https://kucoin.zendesk.com/hc/en-us/articles/360015102254-About-KYC-Verification
Но, я почему то не исключаю вариант, что могут в любой момент попросить пройти KYC, если объемы будут большие.

Но, они вроде как тоже могут затребовать вериф, если большие деньги крутятся на аккаунте, даже если не выводишь. Видел такое на Реддите, сам не сталкивался.

Есть еще норм (по моему опыту работы с данной площадкой, никого ни к чему не призываю, думайте сами куда отправляете свое бабло) площадка: Gate.io. У меня там тоже вериф есть. Кому интересно, мой отзыв здесь.

Вчера в Монеро-чате речь зашла о биржах, и я как то задумался на минуту... блин, получается, практически нет нормальных без KYC альтернатив, куда было бы не страшно завести пару сот баксов. Есть куча ноу-нейм бирж, но это для экстремалов, не для меня.

Раньше, ну поторговал на BTC-e, заметил "первый снег" -- свалил на Поло.

Торговал на Поло, без верифа, без проблем. Начались проблемы на Поло (выдавали фейковые TXID, лочили рандомно аккаунты, даже с верифом) -- свалил на Биттрекс.

У Биттрекса ой какая тупая система верифа была... я понял как её можно обойти (благодаря отзывам, кто проходил вериф на себя), нашел публичное лицо (какого то чувака в которого и Фейсбук был, и ВК, и еще какие то профили), представился его именем, скинул "свои" фотки, пообщался с саппортом, бац -- вывод 100 ВТС в сутки.  

Через три-четыре месяца, Биттрекс начал лочить все и всех подряд. Я сразу же свалил оттуда, мне просто повезло. А после того как я признался публично, что обошел их тупую систему верифа, мне пришло письмо, мол "лочим ваш аккаунт, потому что ваш вериф нам кажется подозрительным". На Биттрексе у меня остался ровно 1 сатоши. Отписал саппорту, сказал, мол "держите чаевые, с вами было весело в 2016-2017", и что прежняя UI-йка была круче, стабильнее и быстрее. Мне вроде как сначала дали до двух недель на вериф, а после моего мейла, сразу же хлопнули аккаунт. Походу обиделись.

И с 2017-го я на Бинансе, с верифом. Пока что проблем не было, но, иллюзий не питаю.

По KuCoin много не скажу, у меня там немного активности было, но, проблем не было.

По Gate.io прогнал чуть больше 2.5 ВТС (не своих), пруф здесь. Эта биржа, какая то странная. Работает хорошо, UI-йка очень отзывчивая, явно лучше чем у Бинанса, или Кукоина (в этих вообще как то печально), вывод скрипты с биржи -- ну вот самый быстрый со всех бирж где я когда либо выводил крипту. Но, тот факт, что есть какой то алгоритм, который рандомно запрашивает KYC, когда оборот доходит до какого то момента -- это пипец как удивляет. (мой опыт прохождения KYC на Gate.io)

Вот ничего не могу сказать по Huobi и OKEx. Никогда с ними не работал. Аккаунты вроде есть регнуты, но никогда туда ничего не заводил. Вроде кто то из них открыл офис в Украине (или представительство с каки то локал-менеджером), а у кого то офис в России. Все, больше ничего не знаю.

И возвращаясь к вопросу о норм биржах без KYC, что кто юзает? Или может быть есть какие то новые интересные площадки?

Вы немного невнимательно прочитали, но ничего, я объясню.

Я решил сделать 0% для пяти первых клиентов по покупке/продаже крипты.

По поводу IEO, я вообще беру в долю только одного человека, потому что так гемора меньше (это основная причина).
Можно бы было взять в долю несколько людей. Согласно последним правилам (и скорее всего эти правила не изменяться для следующего IEO), один аккаунт может выиграть до 10-ти билетов:



У меня есть BNB на один билет, а значит, что еще на 9 можно было бы принять у людей BNB (в долю). Но, повторюсь -- эту услуга я предлагаю только для людей которые знают что делают. И без предварительного общения -- я не возьму любого человека с баблом (BNB), потому что мне потом не надо нытья, что "ыксофъ мало" или чего то еще.

Если у вас остались вопросы, задавайте их здесь, или в лс форума.

---

Спасибо за отзыв.

Предложение купить/продать крипту под 0% еще действительно для четырех клиентов. 

Чтобы Tails мог бутаться и работать как каком то условном HP с AMD графикой и каким то Broadcom модулем wifi, ему нужен какой то определенный non-free софт. Этот софт не разрабатывается сообществом Tails, а берется уже готовое решение. И да, Tails не защищает от от зараженного BIOS/UEFI.

Но, все это настолько узкие векторы атак, что спецслужбы даже за это браться не будут. Большинство проблем с приватностью/безопасностью по вине пользователя. Даже действительно крутых хакеров ловят на обыкновенных проёбах, типа, использование Iphone и хранения всех паролей в iCloud keychain. Службы подают запрос, получают от Apple все что им нужно и приходят в гости.

Был даже какой то хакер, который сфоткал сиськи своей подруги и опубликовал где то на форуме, или в соц сети. А фото содержало интересные EXIF-данные с... правильно -- геолокацией. Гости пришли к сисястой подруге хакера, но и найти его уже не было проблемой. И это поймали не какого то школьника, который вчера качнул Kali Linux, а сегодня посмотрел видос и начал подбирать пароли от соседского роутера, а действительно прошаренного чувака. И не было никаких брутфорсов на супер-компах спец-служб и прочего. Обыкновенный проёб. И такие проёбы это большинство случаев поимки людей.

Даже люди, которые сидят за двойными VPN палились, и к ним приходили гости. Как так? А все просто -- упал VPN, на секунду засветил свой IP и пипец.

А еще блядские cookies (и кросс-платформенная слежка) + фингерпринтинг (а здесь вообще есть где развернуться, от Canvas, шрифтов до говно Flash и Silverlight).

А еще возможен вариант, что у вас "течёт" DNS. Тогда, хоть вы все время под VPN, все равно придут гости.  

Так что, предположим ситуацию -- человек в бегах, надо с кем то списаться, за ним охотятся спец службы. На его месте, я бы вообще не парился о какой то firmware атаке, и спокойно бы купил на радио-рынке какой то б/у ноут-нетбук и бутался бы с Tails.

Опасностей как бы нет, согласно тому, что распиаренные флешки подписывают транзу у себя, но, мне не нравится иметь ненужные расширения.
В общем, я не вижу смысла пользоваться тем же Метамаском, потому что у меня есть MyCrypto, который меня устраивает. Надо отправить ЕТН? Открыл MyCrypto, отправил, закрыл. Все. Зачем мне какое то расширение-кошелек, которое постоянно онлайн и будет нагружать мой Firefox?

Если потратить время на самообразование, установить себе какой то дистр Линукса, настроить фаерволл, разобраться с утечкой DNS, если лень самому поднимать, тогда взять себе ProtonVPN или Mullvad, и можно жить не парясь. У меня один ноут, я на нем и работаю, и крипту держу, и фильмы смотрю и CS иногда играю, и нет никакой мистики в том, что у меня все впорядке.

Кстати, утечку DNS можно проверить здесь:

• https://www.dnsleaktest.com/
• https://ipleak.net/
• https://www.grc.com/dns/dns.html  -- это более хардкорный тест

Фингерпринтинг и пр. можно проверить здесь:

• https://browserleaks.com/

Также не забывайте о балансе между приватностью/безопасностью и удобством использования. Потому что гайки можно так закрутить, что вы не сможете нормально пользоваться своим компом. А как "правильно" выбрать баланс, это уже личный вопрос каждого.

А как от этого всего защититься? Любимый поисковик в помощь. В сети инфы валом.

Ну бред же)). Данные дистры полностью open source, их собирает сообщество, а не компания. Да и само сообщество проверяет свою же работу. Да и вы, при желании, можете провести аудит кода (или заказать за плату у какой нибудь компании).

То же Сноуден очень хорошо пропиарил Tails, потому что сам им пользовался (по рассказам).

Так что, мне как минимум кажется странным, доверять компании Ledger и думать что Tails/Whonix является шпионским софтом.

Уже @igor72 ответил...

Кстати, MyCrypto норм кошель. Юзаю его с тех пор как он появился, проблем ноль. Девы этого кошелька меня удивили, не знали что PGP-ключ имеет срок действия... пришлось им публично об этом напомнить.

А вот всякие крипто-расширения крипто-кошельков в крипто-браузеры -- всегда избегал и продолжаю делать по сегодня.

Странно, а я лагов не заметил.
Сегодня кое что продал, и кое что вывел. Все как всегда, довольно оперативно.

Да я, блин, Ванга  -- https://twitter.com/Tails_live/status/1227643465561001985

---

Можно добавить прокси, и биржа не заподозрит, но, для этого нужно засетапить этот прокси, купить VPS за крипту и пр.
Главное не "перешифроваться", а то другие проблемы могут возникнуть при слишком большом количестве звеньев.