>>2268 (OP)
>Где что ему угрожает?
Ничего, если он не будет себя вести как дурак и пользоваться всякими вконтактами и фейсбуками.

>Какие браузеры для этих целей лучше всего подходят?
Для каких именно целей? Информационная безопасность в первую очередь зависит от действий пользователя. Используй любой браузер, какой нравится.

>Что делать с телефоном?
Если волнует слив данных в гугл, то есть прошивки без гуглосервисов (сам такой пользуюсь).

>Какая ОС
Любая, какая нравится, то же, что и с браузерами.

>>2271
> Используй любой браузер, какой нравится.
Но практически любой браузер сливает информацию о действиях пользователя на серверы гугла. Хочешь сказать, в этом нет ничего плохого?

>>2272
>сливает информацию о действиях пользователя на серверы гугла
Может только хром, но я им не пользуюсь. Пользуй firefox, он не сливает.

>>2273
> Пользуй firefox, он не сливает.
Наивный! Современный firefox сливает всё, в т.ч. каждую введённую в адресную строку букву.
https://spyware.neocities.org/articles/firefox.html

>>2274
>сливает всё
Например что? Версию операционной системы и версию браузера? Не в защиту вездесущих зондов, но надо разделять личную, чувствительную информацию, как например, логины и обезличенную, чисто техническую информацию, не содержащую лично о тебе вообще ничего.

>в т.ч. каждую введённую в адресную строку букву
А можно пруф этого утверждения?

А вообще твой сайт мутный какой-то.
>Firefox tracks users with Google Analytics
Написано так, что можно подумать, якобы аналитика встроена в сам браузер, на деле же речь идёт об аналитике на вебсайтах firefox.

>Automatic updates
Просто офигеть какой Spyware.

>>2277
Нормально там написано. Аналитика встроена в страницу на которую тебя перенаправляет когда ты хочешь установить расширение.
>Просто офигеть какой Spyware.
Не передёргивай. Автоматическое обновление означает что ты можешь пердолить about:config полжизни, чтобы отключить все зонды, а разработчик сведёт все это на нет одним обновлением в котором будут новые зонды. Это как минимум нужно иметь в виду если тебя вообще волнует какой-то там spyware.

>Нормально там написано.
Ну давай разберем по частям там написанное.

>Phoning home
Get запрос при запуске браузера. Что именно сливает обо мне запрос файла при запуске браузера? Это просто get запрос. Используется для работы Captive portal, кстати, чтобы определить доступность интернета при запуске.
Отключается в about:config.

>Automatic connections to some websites you've visited, including their trackers
Речь о вкладке new tab (вкладка по умолчанию, со списком часто посещаемых сайтов). Говорится о том, что сайты, сохраненные в списке часто посещаемых, опрашиваются при загрузке новой пустой вкладки. Не пользуюсь этой вкладкой, не проверял, может уже пофиксили? Это, конечно, не очень правильное поведение, это лишний запрос на часто посещаеемый сайт, без твоего ведома, как если бы ты его сам открыл.
Но к безопасности непосредственно отношения не имеет, скорее просто баг.

>Firefox tracks users with Google Analytics
Речь идёт и метрике на сайтах firefox, к браузеру отношения вообще не имеет, заголовок кликбейтный.
Не имеет отношения к безопасности браузера.

>"Safe" Browsing
Если отбросить саму по себе бесполезность этой фичи, то это просто скачиваемый регулярно список адресов. Эта штука получает данные, а не передаёт. Получает с серверов гугла, да.
Отключается в about:config.

>Firefox Health Report
Стандартные метрики браузера (версия браузера, название ос, список аддонов), отключаемые прямо в настройках, на самом видном месте, не нужно даже в about:config лезть.

>Anti-privacy search engines by default
В тексте речь о том, что по умолчанию в браузере поисковая система - гугл, а он, гугл, внезапно, сохраняет все твои поисковые запросы какая неожиданность.
Не имеет отношения к безопасности браузера.

>Pocket - a privacy nightmare
Что-то про сервис pocket, включенный в firefox по умолчанию. Сторонний сервис для сохранения страниц или типа того. Внезапно, сохраняет сохраненные страницы. Отключается в about:config.

>Automatic updates
Тут даже и не знаю что написать, автоматические обновления.
Отключается в настройках.

--
Итого. Сливаются метрики с параметрами операционной системы и некоторыми настройками браузера. Это всё.
Всё остальное это либо сторонние сервисы, включенные по умолчанию (которые есть возможность отключить), либо вообще к работе браузера не имеет отношения.
Надпись Spyware Level: High не очень соответствует содержимому текста, я считаю. Причислять к Spyware автоматические обновления, включенные по умолчанию и google в качестве поисковой системы по умолчанию это смешно.
Абсолютно каждый рассмотренный "Spyware" отлючается, либо настраивается. А кто использует рабочее окружение без предварительной, хотя бы минимальной настройки? Только если домохозяйки.

Так же хотелось бы услышать про "сливает всё, в т.ч. каждую введённую в адресную строку букву.". Ничего подобного по твоей ссылке не написано.

>>2283
> Итого. Сливаются метрики с параметрами операционной системы и некоторыми настройками браузера. Это всё.
Это ложь. Сливаются в т.ч. адреса посещённых страниц и скачиваемых файлов, которые в Privacy Policy мозиллы с некоторых пор были исключены из персональной информации.

> Причислять к Spyware автоматические обновления
Ну да, их следует причислять не к spyware, а к возможности удалённого управления, т.е. к бэкдорам: программа может по желанию автора обновиться и выполнить любую функцию, ранее ей не присущую.
От spyware здесь только «phoning home» при запросе обновления.

> Так же хотелось бы услышать про "сливает всё, в т.ч. каждую введённую в адресную строку букву."
При настройках по умолчанию по мере ввода чего либо в адресную строку обновляются search suggestions. Это делается посредством периодических запросов поисковому сервису.

> Речь идёт и метрике на сайтах firefox, к браузеру отношения вообще не имеет
Запрос на google analytics делается при первом запуске браузера до каких либо действий пользователя.

> это просто скачиваемый регулярно список адресов
Так было в одной из первых версий сэйфбраузинга, с тех пор он сильно изменился. Уже давно в эту "фичу" входит отправка гуглу урлов и хэшей всех скачиваемых файлов. Возможно, с тех пор ещё что-то добавили, не следил.

>>2283
ебать лахта развлекается
чип в жопе это нормально

>>2284
>Ну да, их следует причислять не к spyware, а к возможности удалённого управления, т.е. к бэкдорам
Чем автоматическое обновление принципиально отличается от ручного? Или ты браузер не обновляешь и не устанавливаешь?
Выходит, что ручная установка или обновление любой вообще программы - это бекдор?
Как ты компьютером с интернетом пользуешься вообще, когда браузеры это бекдоры, а каждый сайт в интернете, о ужас, сливает твой ip адрес себе в логи.

>>2284

>Сливаются в т.ч. адреса посещённых страниц и скачиваемых файлов
Пруфы утверждения будут? Или это опять голословные утверждения, как с каждой передаваемой введенной в адресную строку буквой?
В firefox, если кто не знает, можно посмотреть данные телеметрии, всю информацию, которая передается при включенной отправке телеметрии. Для этого надо открыть about:telemetry. Так вот там нет ни адресов посещенных страниц, ни скачиваемых файлов, там только сугубо техническая информация о программном и аппаратном обеспечении, без привязки к пользователю.

Опять же, напомню, что всё это ОТКЛЮЧАЕМО, а ты пишешь так, как будто там всё напичкано неотключаемыми зондами сливающими твою историю посещений.

>Запрос на google analytics делается при первом запуске браузера до каких либо действий пользователя.
Пруфы, нужны пруфы! Нельзя просто так обвинить в чем-то, не подкрепив это информацией! В тексте по ссылке об этом ни слова, там речь о сайтах firefox. Я не поленился потратить время и полез смотреть логи своего файрвола после запуска браузера, куда он делает запросы. Там несколько ip адресов и среди них нет ни одного ip адреса, принадлежащего гуглу. (а google analytics работает на серверах гугла). Так что твое утверждение - неправда.

>>2286
Тем что вручную ты знаешь, что ты устанавливаешь, нахуй ты под дурака-то молотишь.

>>2287
>голословные утверждения, как с каждой передаваемой введенной в адресную строку буквой?
Ты дурачок что ли, с дефолтными настройками у тебя действительно будет каждая буква гуглу уходить, search suggestions то откуда браться будут.

>>2288
Так ли это? Что так готовый бинарник, что эдак. Как ты можешь знать, что там внутри? Факт того, что ты установить его вручную не избавляет тебя от вероятности того, что там внутри будет бекдор, как ты говоришь. Ты в любом случае не контролируешь содержимое бинарника.

>>2289
Это поисковые запросы, это не метрики, это не имеет отношения непосредственно к браузеру. Это ОТКЛЮЧАЕТСЯ. Тебя никто не заставляет использовать именно гугл для поиска, там по умолчанию установлено несколько поисковиков на выбор. Не похер что там по умолчанию включено, если это всё настраивается?
Использовать поисковую систему и жаловаться на то, что ей при этом сливаются поисковые запросы это странно.
Это как жаловаться на то, что при посещении любого сайта этому сайту сливается твой ip адрес.

>>2291
Вроде никто и не говорит, что это не отключается. Нахуй просто это всё включать по дефолту. И технические сведения эти, по-людски если делать, не так собирать надо. Можно например сделать при запуске окошко "Вы хотите отправлять нашу дохуя анонимную и безопасную телеметрию? д/н", а не отправлять пользователя с напильником 9000 параметров в конфиге дрочить.
>>2290
Я например могу его вообще не устанавливать, если я знаю, что там гарантированно есть что-то, что мне не понравится. А иначе получается как у спермачей, которые там сидят переключают свои галочки приватности, а им следующим же обновлением откатывают их обратно.

>>2292
>Вроде никто и не говорит, что это не отключается.
А к чему тогда эти громкие заявления, что браузер сливается ВСЁ, что он небезопасен, когда на самом деле ты сам можешь контролировать его, а ВСЁ это на деле оказывается лишь обезличенная телеметрия, включенная по умолчанию. Не нравится гугл - не используешь, не хочешь передавать телеметрии - отключаешь, тебе же никто не навязывает их насильно, наоборот, разработчики сделали всё для того, чтобы ты сам мог кастомизировать свой браузер и его поведение по максимуму. В чем проблема то? Зачем людям голову морочить зондами всякими?

>>2293
>небезопасен
Безопасность не приватность.
Браузер не приватен, хотя говорится иное.
Для отключения всех Phoning home нужно разбираться во всех опциях about:config, что крайне затрудительно и требует много времени для их постоянного обновления.
>гугл - не используешь, не хочешь передавать телеметрии - отключаешь, тебе же никто не навязывает их насильно
Не навязывает, когда они отключены по умолчанию. А они включены. Значит навязывает.
А это просто иллюзия выбора.

>>2294
Сам-то чем пользуешься? Настраиваешь ли браузер или в настройки чисто принципиально не лизиешь?

>>2287
> Пруфы утверждения будут?
Держи: https://dxr.mozilla.org/mozilla-central/source/toolkit/components/reputationservice/ApplicationReputation.cpp#1579
Это код отправки метаданных (URL'а без логина:пароля@ и ?параметров=, размера и хэша содержимого) скачанного файла на серверы гугла.

> В firefox, если кто не знает, можно посмотреть данные телеметрии, всю информацию, которая передается при включенной отправке телеметрии.
Насмешил. А ничего, что большая часть отправляемой инфы, в т.ч. обращения к safebrowsing api и search suggestions, в терминологии мозиллы не являются телеметрией?

> Пруфы, нужны пруфы!
Запусти firefox с пустым профилем через mitmproxy и посмотри сам.
> Я не поленился потратить время и полез смотреть логи своего файрвола после запуска браузера, куда он делает запросы.
После первого запуска (с пустым профилем) или после перезапуска?

>>2291
> Это поисковые запросы, это не метрики
Нет, ты точно дурак. Поисковые запросы ­— это когда ты напишешь что-то и явно отправишь поисковику, либо напишешь в специально предназначенном для отправки поисковику поле ввода (как было в ранних версиях firefox), а не когда ему уходит всё без разбора, включая урлы вида логин:пароль@хост, которые ты ни о чём не подозревая пишешь во вроде бы адресной строке.
> Это ОТКЛЮЧАЕТСЯ.
Этого не было, оно включилось само после обновления.
> Не похер что там по умолчанию включено, если это всё настраивается?
Нет, не похер. Аналогичным по смыслу было бы предложение затыкать нежелательные запросы фаерволом или подменой доменных имён.
Если программа при поведении по умолчанию является анальным зондом, уже не имеет значения, отключается это или нет: при очередном обновлении, либо при проблемах с сохранением настроек оно незаметно включится опять.

>>2296
> Сам-то чем пользуешься?
Qutebrowser с патчем запрета запросов на третьесторонние ресурсы и заменой url.start_pages с duckduckgo.com на about:blank в настройках по умолчанию. И при первом запуске, и при последующих он вообще не лезет в сеть до ввода адреса.

Среди браузеров наиболее годный (не считая узкоспециализированного TB) - LibreWolf (форк Firefox).
В "анонимных" операционках могут быть закладки, лучше всё настраивать ручками, RTFM.
Телефон сразу летит в помойку. Как его ни прошивай, симка имеет несколько идентификаторов, а дрова для модема закрытые. Если выбирать из говна — Pixel + GrapheneOS.
Из лучшего железа — старые Thinkpad без Intel ME.

>>2298
>в т.ч. обращения к safebrowsing api и search suggestions, в терминологии мозиллы не являются телеметрией?
Оно и не является. С каких пор поиск в поисковой системе стал телеметрией браузера? Ты что-то попутал.

>а не когда ему уходит всё без разбора, включая урлы
У меня ничего никуда не уходит. Потому что я могу в настройку нужных параметров браузера, мне не в лом настроить его один раз после установки.

>Этого не было, оно включилось само после обновления.
У меня ничего никогда само по себе не включается, а я пользуюсь firefox с первых версий.

>>2303
> Ты что-то попутал.
Это ты что-то попутал. Речь шла о несанкционированном сливе данных вообще, а ты стал заливать про телеметрию, которая ничего лишнего не сливает, типа ей слив данных ограничивается.

> У меня ничего никуда не уходит. Потому что я могу в настройку нужных параметров браузера, мне не в лом настроить его один раз после установки.
Рад за тебя. Safebrowsing download protection ты тоже отключил при установке первых версий firefox? Или он «ничего не сливает»?

> У меня ничего никогда само по себе не включается
https://bugzilla.mozilla.org/buglist.cgi?quicksearch=enable+by+default

>>2304
>Safebrowsing download protection ты тоже отключил при установке первых версий firefox?
В первых версиях его не было. Отключил сразу как только оно появилось. Не понимаю твоего язвления.

>>2305
А как же «один раз настроить после установки»?
Олсо, ты же не знал, что оно сливает урлы. Зачем отключал?

Это всё к тому, что аргумент о приемлемости наличия в софте неприемлемых настроек по умолчанию несостоятелен. Это как если вендор периодически срёт тебе на голову, а ты от этого предлагаемым вендором же инструментарием защищаешься. Рано или поздно ты что-нибудь упустишь, вендор успешно насрёт тебе прямо на лицо, и тебе останется лишь в очередной раз притвориться что ничего не было. Ты ведь этим сейчас занимаешься, верно?

>>2268 (OP)
>Анон как никогда должен позаботиться о своей информационной безопасности.

минимально

Любой бесплатный впн за пределом рф(а лучше самому поднять впс), даже если ты только пикчи гоняешь на бордах. Скрытый от майора поисковый результат и твои интересы - это вклад в твоё будущее. Все эти данные структурируются и как итог просчет твоей личности, интересов и бирка с цветом представляемой пынемашине угрозе. И я не утрирую.

noscripts, юзерагент

минимизировать информацию о себе если сидишь вбыдлятне, а лучше выкатится оттуда нахер

стараться не таскать с собой телефон 24\7 если выходишь за пределы комнаты


Это самый минимум

>>2319
>noscripts
Мне вот интересно, те, кто это советует, сами пробовали пользоваться интернетом без javascript? Не какой-то один конкретный сайт, а повседневный серфинг разных сайтов с выключенным js.

>>2320
Включаешь его только при необходимости для отдельных доменов. На большинстве сайтов контент доступен и без js.

В фурифоксе слетают настройки DOH, а точнее галочка в настройках. В конфиге ничего не меняется, но лезть после запуска в настройки надоедает. В связи с этим вопрос: можно ли как-то нормально это влючить?

>>2340
>1) Почему в юзерагенте фигурирует не только хром, который должен туда подставляться, но и лиса?
Где? Не вижу. Если ты про надпись Mozilla/5.0, то ей даже IE представляется.

> 2) Как он понимает, что я на самом деле юзаю линукс?
Выше строкой написано же, по TCP/IP-фингерпринтингу.

А есть ли приложение, расширение, чтобы менять фингерпринт?

>>2343
>по TCP/IP-фингерпринтингу
Это обходится как-то?

>>2368
Ты задачи не обозначил. Для чего это всё?
То, что SOCKS оставляет от твоих TCP-пакетов — капля в море по сравнению с тем, что доступно из firefox, особенно с включённым js.

>>2376
> Притвориться виндоюзером для того, чтобы не слишком выделяться в общем потоке пользователей
Чтобы это сделать идеально, нужна реальная машина под пендой, либо, возможно, виртуальная с прокинутым туда GPU. Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы. Также айпишник твоего VPN'а должен находиться в диапазоне провайдеров домашнего или офисного интернета, а не датацентра.

> и рептилоиды не видели, что я обмотанный проксями и я посещающий обычные сайты со своего реального айпишника это одна и та же личность.
Используй разные браузеры, иначе fingerprint'ы выдаваемой ими системной инфы могут совпасть.

>>2377
>Чтобы это сделать идеально, нужна реальная машина под пендой, либо, возможно, виртуальная с прокинутым туда GPU. Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы. Также айпишник твоего VPN'а должен находиться в диапазоне провайдеров домашнего или офисного интернета, а не датацентра.
Так может просто пользоваться обычной виндой без всяких эмуляторов и без vpn?

>>2378
Именно. Взламываешь какого-нибудь Васю, патчишь его домашнюю пенду для поддержки нескольких сессий одновременно и пользуешь.

>>2379
Но ЗОЧЕМ?

>>2377
>Либо браузер, который будет эмулировать всё это и выдавать js'ом подставные параметры системы
Собственно этого мне и хотелось бы добиться.

privacytools.io
Достаточная инфа для тех кто не продаёт наркоту и взрывает дома.

>>2383
> Фейсбук собирает много данных. Можно ли как-нибудь из браузера отключить это?
Тут два пути сбора данных. Первый — виджеты фейсбука на не относящихся к нему сайтах, овердохуя их, в т.ч. почти поголовно новостные. Фейсбук отмечает тебя куком и аккумулирует посещаемые тобой страницы, а если ты на нём залогинен или когда-то логинился из этого браузера, то ещё и ассоциирует с твоим аккаунтом. Такую фигню на корню рубит блокировка запросов на третьесторонние домены.

Второй — твои обращения непосредственно к фейсбуку, в т.ч. общение на нём. Сбор данных при этом ты никак не заблокируешь, т.к. сам их отправляешь собирающему.

> Может для соцсетей открывать отдельный пустой браузер?
Да.
> Стоит ли подключать прокси?
Если не хочешь ассоциации аккаунта с ip-адресом, то да. Если соцсеть нужна по работе, то можно на оборудовании этой работы и организовать прокси.

> Что плохого в сливах в сливе информации гуглу?
>>/b/113005

> > бесплатный впн
> Сколько это стоит?
Стоит слива твоего трафика этому впн'у: на что-то ведь он существует, и далеко не один. Прибыльный бизнес, наверно.

В гитхабе нашёл инструкцию: https://github.com/tsunamaru/Cheburnet-information-for-Anon-from-Anon
Насколько рабочая?

>>2407
Хуйня какая-то, если честно. Единственное назначение любой интернет-цензуры - поместить пидорашку в информационный пузырь, в котором ему будет предлагаться освещение любых новостей исключительно провластными источниками. А у этих долбоёбов все советы как аниме с играми и прочего говна насобирать впрок, как хомяк зерна. Имплаин, кому-то всралось перекрывать питурдам мультики про сиськи и трусы.

>>2409
Но тем временем ещё год назад немало бесплатных аниме-сайтов заблокировали из-за ерунды.

>>2410
А, ну тогда ладно, пойду все сезоны Наруто в 4К на винт сохранять.

Как установить Тор в качестве прокси? Раньше была vidalia, но по википедии она устарела, а на главном сайте только Тор-браузер рекламируют.

>>2434
Виндоюзер что ли?

>>2434
Tor по умолчанию (без конфига) открывает socks5 на 127.0.0.1:9050.

>>2400
> Но если резать все незашифрованные соединения и использовать DoH, то какую полезную информацию можно выловить из этого трафика?
Метаданные: направление трафика (включая хостнеймы из https-соединений, они передаются до рукопожатия), его объёмы.

Но если в руках имеющего контроль за впн'ом окажется сертификат любого удостоверяющего центра, то он сможет осуществить mitm-атаку с подменой сертификата целевого домена, на которую твой браузер и другие полагающиеся на шайку ssl-прохиндеев программы никак не отреагируют, молча съедят серт атакующего и без палева выдадут ему всё, о чём ты там с целевым сервером шушукаешься.

>>2436
Спасибо за ответ.
>mitm-атаку с подменой сертификата целевого домена
Больно легко звучит. Какие подводные для владельца впн сервиса? Нужно ли ему для такой подмены публиковать сертификат?

>>2443
> Какие подводные для владельца впн сервиса?
Последствия скорее не для владельца впн-сервиса (которых пруд пруди — ему похуй), а для удостоверяющего центра, сертификатом которого будут подписываться подложные сертификаты. Если факт подлога всплывёт (вероятность чего при единичных атаках близка к нулю), его корневой серт обоссут в CRL'е и исключат из поставок комплекта сертификатов в ОС и браузерах.

> Нужно ли ему для такой подмены публиковать сертификат?
При установке SSL/TLS-соединения тебе выдаётся публичная часть сертификата, в которой явно обозначена вся цепочка доверия от удостоверяющего центра до сертификата домена.

>>2444
>вероятность чего при единичных атаках близка к нулю
Т.е. для меня это примерно как шанс нарваться на zero-day. Ещё раз спасибо.

>>2450
Это не для тебя (как пользователя vpn), а для атакующего вероятность нарваться на проблемы. Ты же просто атаки не заметишь, твой софт никак не отразит подмену сертификата на другой валидный.

По мобильнику человека можно задетектить. А есть аналог прокси для телефонной связи?

>>2452
VoIP юзай и всё

>>2451
Сертификаты можно смотреть.

>>2454
Можно, но кто этим занимается? Какой софт хотя бы показывает нотификации при смене сертификатов доменов, либо позволяет привязать домен к определённому удостоверяющему центру, чтобы при смене последнего серверный сертификат отвергало?

Этого нигде нет. Соответственно, этот ваш HTTPS и прочие полагающиеся на удостоверяющие центры протоколы — против силы фикция.

>>2455
Нашёл только некий плагин, который, разумеется, не проверял "Heurekus / Certificate Pinner" для лисы на GitLab:
https://gitlab.com/heurekus/certificate-pinner-for-firefox
При случае можно и уровни доверия сертификатам центров менять.

>>2453
Неудобство в том, что нужно подключаться к Интернету.

>>2340
В основном NoScript юзаю, чтобы отключать скрипты метрик типо gstatic, и остальных metric и analytics, также к хуям не нужных скриптов, попусту нагружающих систему

>>2390
Но не достаточная для шифропанков и шизов.

>>2482
А что котируется у шифропанков?

>>2486
> котируется у шифропанков

Нет единого ресурса со всеми способами защиты информации или я просто о таком не знаю. Всё надо выискивать самомтоятельно но как страртер пак - "шиза", предлагаю ютуб канал "Черный треугольник"

>>2499
>Нет единого ресурса со всеми способами защиты информации или я просто о таком не знаю. Всё надо выискивать самомтоятельно но как страртер пак - "шиза", предлагаю ютуб канал "Черный треугольник"

А как же коллектив криптошколы от двача сосача? Они ведь с десятых годов по бордам собирались и годные мануалы анону поставляли, пока абучан в мылач не переехал и главные криптан из крипт пропал

>>2535
Он всегда почти тух, а обновлялся нормально только эпизодически. Поддержка огромной кодовой базы firefox'а — титанический труд.

>>2536
>титанический труд
Нужно просто немного уметь в параметры сборки с правильными ключами. Поддержка кода - это немного не про то.

>>2545
Там не просто сборка с «правильными ключами», там ещё куча кода вырезана.

>>2551
>там ещё куча кода вырезана
Ну типо Pocket и подобное, да, который отключается в настройках и есть не просит. Абсолютно всё в лисе рулится через about:config. Именно поэтому лису за её выкрутасы не выпиздили из всех дистрибутивов линукс.

>>2559

Хорошая точка входа в нецензурируемый сегмент федиверса:

https://fuckgab.com/

>>2562

>Free Speech Extremist
>Neckbeard.xyz
>Shitposter Club

Я уже вся мокренькая.

>>2562
Это слишком сложно для меня

>>2559
> Именно поэтому лису за её выкрутасы не выпиздили из всех дистрибутивов линукс.
А хромиум там по той же причине до сих пор находится?

Олсо, как мне настроить firefox чтобы он при запуске с пустым профилем делал ноль запросов в сеть до того момента, как я введу адрес в адресной строке и нажму enter?

>>2566
Хромиум поставляется предустановленным браузером по умолчанию?
мимо

Послушать трафик firefox'а и поиском по about:config заменить все эти адреса на 0.0.0.0? Ещё их можно запретить в firewall'е если есть. Например.

>>2566
>А хромиум там по той же причине до сих пор находится?
А хромиум там находится по причине открытого кода

>>2566
> как мне настроить firefox чтобы он при запуске с пустым профилем делал ноль запросов в сеть до того момента, как я введу адрес в адресной строке и нажму enter?
Нужно собрать его из исходников скриптами с https://git.savannah.gnu.org/cgit/gnuzilla.git/.

>>2567
> Хромиум поставляется предустановленным браузером по умолчанию?
В lubuntu когда-то был. Как сейчас, не знаю.

> Послушать трафик firefox'а и поиском по about:config заменить все эти адреса на 0.0.0.0?
Рукалицо. А если он обращается по какому-то адресу не при каждом запуске сразу, а при определённых условиях? Хуйня всё это.

Кто-нибудь тут юзает user.js от ghacks для фаерфокса? Не могу понять, почему некоторые настройки слетают после перезапуска браузера. Например, при открытии новой вкладки отображается about:blank вместо установленного мной about:home. В файле user.js не вижу конкретной строчки где это было бы прописано.

>>2576
Никак лол.

>>2575
В debian эти настройки можно положить в /etc/firefox-esr/, предварительно сделав с ними s/user_pref/pref/, они от этого станут дефолтными и будут работать в т.ч. в новых профилях. К старым применятся лишь те настройки, которые в них не переопределены.

Подскажите самый дешёвый генератор кодов для двухфакторной аутентификации, который бы показывал коды автономно на своём дисплее. И чтобы токены в него можно было записывать из под линукса и желательно андроида.

Сейчас у меня токены записаны вместе с паролями в одной базе keepass, и коды из них генерируются кипасом же. Что наполовину лишает смысла tfa. -От кейлогеров, отслеживальщиков буфера обмена и записывальщиков экрана спасёт впринципе, если сами токены создавать и записывать в базу безопасно с флешки на чистом линуксе. Но, если есть уязвивость в ОС, которая может читать область памяти кипаса (особенно актуально для винды), то всё-пиздец тогда. Надо отдельный девайс для генерации, и отдельно запилить базу кипаса просто для хранения токенов как бекапа, чтобы лежала и не открывать её вне чистого линукса.

Интересуют именно обычный tfa, как есть у гугла, дискорда, пейпала, сурсфоржа и проч сервисов. Мне не нужен юсб свисток для банкинга и тп.

>>2576
Что там на апачане? Так же тухло как вчера? Как пол-года назад? Как всегда?

Uc браузер для виндоус прикрывают,гугловцы сказали китайцам занести чемоданчик,и чё то ребзи не договорились.Чем аналогичным можно заменить,посмотрел,что то на рынке браузеров совсем тухло,хромо -фаерфоксы отметаем,что ещё осталось ?

>>3053
Pale Moon, K-Meleon.

>>3055
сколько не притрагивалси к луне както неоч работа куча мелких багов,а к мелеон - таже мозила фоундатион стряпает(фаерфокс не в анфас,так впрофиль),фантик поменяли,а лиса всегда была дырявой как дуршлаг,на 2м месте после хрома,правда птом запустили мощную пиар чтоб мнение саколив сменить и таки да,адепты появились.

Аноны, как в тор-браузере сохронять кукисы?

>>2268 (OP)
Если кому интересно, то могу систематизировать свои знания в области информационной безопасности и криптографии и составить roadmap по анонимизации.


мимо криптошизик

>>3094
Мне интересно. Давай.

>>3097
Сейчас составлю. Ожидай.

>>3097
Собственно вот: https://anonfiles.com/H4TfKbdfp1/Anonymous_standard_png. Обошёл очевидные моменты с левыми данными и обходом dpi по средствам утилиты green tonnel. Если есть вопросы - задавай. Кто знает лучше - поправляйте. Могу написать ещё phone anonymous standard и
hardcore irl anonymous.
Всё легко находится в открытых источниках ах да, про гугл и яндекс забудь. Юзай duckduckgo или вообще searX поставь.

>>3099
Составляй. Лучше в libreoffice draw или gimp, а не от руки стрелки рисуй.

>>3101
Спасибо. У меня сжатие как-то криво работает просто.

>>3101
1. Предложено использовать DNS-прокси. Куда? Одному провайдеру для всех нужд?

2. Что за wirehole и почему его нет в репозиториев дистрибутивов? Это не программа/протокол, а чей-то сервис?

3. Предложено использовать firefox. А через mitmproxy автор пробовал его пропускать? В about:telemetry заглядывал?

>>3100
> libreoffice draw или gimp
Bloatware рекомендуешь. Лучше б посоветовал dia или xfig.

>>3103
>1.
>Одному провайдеру для всех нужд?
Нет конечно.
>2.
https://github.com/IAmStoxe/wirehole
>3.
Я упустил шаг выбора другого браузера. То, что написано в roadmap про firefox используется до скачивания иного браузера.

>>3102
В чем рисовал? Надо было в более низком разрешении сохранить.

>>3106
В гимпе на скорую руку. Если честно, то впервые его вообще открыл. До этого не было необходимости использовать графические редакторы.

Третий roadmap запилю позднее. Нужно сообразить с чего начинать, ибо сам начну следовать тому, что опишу.

>>3101
>LiveCD образ заточенный под анонимность
Чтобы мамка не узнала, что ты на порнохабе сидишь.

>панические клавиши
На случай, если мамка внезапно зайдет.

Простите, не ударжался.

Полной анонимности нет, увы.

>>3111
Зато можно к ней приблизиться.

Есть какой-нибудь почтовый сервис, работающий без js (не просто без него работающий, а не имеющий гуглоскриптов вообще) и желательно бесплатный?

>>3137
secmail.pro (http://secmail63sex4dfw6h2nsrbmfz2z6alwxe4e3adtkpd4pcvkhht4jdad.onion)

>>3141
Большое человеческое спасибо.

>>3163
Как в консоли вообще могут работать картинки? Асло, без js они тут работают.
Игрушки это всё и не более. Если браузер нужен для работы и повседневного использования, а не только чтобы на борде повыёбываться, какой ты анонимус, то firefox с кастомными настройками.

>>3168
>пенетрация терминала
Почему это так смешно звучит )

>Если приложить некоторые усилия, потребности можно ужать.
Можно отключить интернеты, продать пк и жить в коробке. Только зачем?

>Дырявое огромное ёбаное говно.
Сиди в консольном браузере, если он тебя устраивает. не устраивает, ведь я знаю, что ты его запустил только ради скриншота Твое заявление слишком громкое, я прям чувствую, как ты мне его навязываешь, не надо так. Во первых я говорил не о вебе в целом, а о конкретном браузере, а во вторых firefox предоставляет огромные возможности для кастомизации.

>>3170
> Почему это так смешно звучит )
Потому что пенетрация — это костыль, который работает только при нахождении процесса браузера в том же пространстве пользователя, что и терминал; sg в сторону (у меня правила фаервола на группах) — и картинок нет. Не говоря уже о работе из контейнеров и тем более ssh-сессий.

Гораздо лучше дело обстоит с sixel graphics, если бы не её ущербность (15bpp максимум, отсутствие средств контроля позиционирования относительно текста) и плохая поддержка со стороны терминалов и мультипликаторов терминалов.

> Можно отключить интернеты, продать пк и жить в коробке. Только зачем?
Для приведения головы в порядок, например. Вон, индусы практикуют запирание в тёмной пещере на месяц с кормлением кашей через щель.

> Сиди в консольном браузере, если он тебя устраивает.
Я бы рад, если бы в нём работали картинки из него можно было постить. А ещё если б он был чуточку удобнее, пока что ни в одном не реализовали управление в стиле убитого развитием firefox'а vimperator'а.

> Твое заявление слишком громкое
Которое? Я заявлял о том, что для максимальной анонимности хорошо подходят консольные браузеры, в которых нихуя нет. «Максимальная анонимность» — это тоже крайность уровня сидения в запертой пещере.

> я говорил не о вебе в целом, а о конкретном браузере
Как только браузер начинает реализовывать все веб-технологии, он становится вторичен по отношению к ним. Нельзя реализовать их все, не сделав сливающее кучу инфы для fingerprint'а огромное дырявое говно и не потратив при этом хуилион человекочасов.

> firefox предоставляет огромные возможности для кастомизации.
Десятая пенда тоже предоставляет огромные возможности для кастомизации. Хочешь — выпиливай зонды, которые найдёшь; хочешь — меняй эксплорер на тайловый wm. Можешь даже попробовать выключить автоматическое обновление. Надеюсь, ты уловил суть.

>>3162
Для максимальной анонимности tor browser без JS. Если ты знаешь, что на сайте нет следящего JS(что бывает редко), лучше tor browser с JS.
>>3163
Ты путаешь безопасность с анонимностью. Консольный браузер безопасен из-за своей простоты, но пользователей консольных браузеров мало.

>>3172
Как твой консольный браузер называется? Мне попадается какая-то херня типа https://github.com/robrechtdr/asiakas

>>3168
>https://drewdevault.com
Спасибо за интересный блог. Как вы такие сайты находите?

>>3173
> Ты путаешь безопасность с анонимностью.
Да, консольные браузеры выбиваются из общего ряда своими юзерагентами.
> Если ты знаешь, что на сайте нет следящего JS
Это в любом случае не контролируемый с твоей стороны аспект: следящий js может появится на сайте внезапно.

>>3174
> Как твой консольный браузер называется?
w3m
Олсо, debtags search 'web::browser && interface::text-mode'.

>>3178
> Как вы такие сайты находите?
Случайно попадаются. Интересовался темой wayland'а, нашёл это.

>>3179
> может появится
s/тся/ться/

Можно ли к тору на выходе прикрутить vpn без использования виртуалки?

>>3181
включаешь впн, трафик тора идет через него.

уткауткавперед не пингуется

>>3181
Если твой VPN работает через TCP. OpenVPN так умеет, но по умолчанию использует UDP. SSH только через TCP и работает. WireGuard работает только через UDP.

Как фиксить проблему с OpenVPN?

Собсна:
# sudo test/ovpncli/ovpncli myprofile.ovpn route-nopull
Main thread exception: merge config error: MERGE_OVPN_FILE_FAIL : ERR_PROFILE_GENERIC: cannot open for read: myprofile.ovpn

Собирал из исходников по гайду: https://github.com/OpenVPN/openvpn3#building-the-openvpn-3-client-on-linux

>>3194
1. Ты задаёшься вопросом не «как понять сообщение об ошибке», а «как фиксить проблему», из чего я делаю вывод о том, что ты собирал openvpn не с исследовательской целью, а с утилитарной.

2. Большинство дистрибутивов предоставляют OpenVPN в виде готового пакета. Предполагая, что тебе не нужны какие-то фичи новой версии, а ты её собираешь ради решения каких-то проблем, можно подумать о том, что ты сейчас пердолишься.

3. Так как в сообщении об ошибке прямым и легкопереводимым текстом написано о невозможности прочитать указанный тобой в параметрах запуска файл, можно сделать вывод о твоей невнимательности, что подтверждает предположение о пердолинге.

Линуксы и прочий открытый софт так не нужно использовать, это контрпродуктивно. Используй голову и открытые глаза, иначе неминуемо будешь огребать проблемы.