@nebeda Ну а хули. Привокси ИМХО единственный из распространённых умеющий в SOCKS по шаблонам. Ну плюс у него куча всяких других вкусностей. Кстати, у меня теперь ещё и BIND теперь через встроенную в TOR резолвилку ходит.
Самосборная хуйня по принципу whonix, только с i2p. Две виртуалки, одна гейт, вторая рабочая. Разруливаю с клиента посредством FoxyProxy: все через тор, кроме .i2p. Образы винтов в веракриптовском контейнере. Прямой интернет на гейте зарезан вглухую.
@anonymous я про то, что когда ты прячешь траф, разумно думать, как он выглядит со стороны. и когда ты ходишь туда, куда явно пойдёшь ну только ты (любые идентифицирующие лично тебя места), то нахуя этим палить твои СОКРЫТЫЕ КАНАЛЫ? проще их тогда вообще не иметь и не попадать в подозрительные колонки провайдерского dpi
@cryptocommune у образов вк, как и всех основанных на тк, нет видимых без пароля сигнатур, в отличие от. То бишь не утекает инфа об алгоритмах шифрования и деривации ключа как минимум, что сильно затруднит брут. Даже для штатного открытия формат образа подразумевает небольшой брут по всем поддерживаемым алгоритмам, пока не сойдётся контрольная. Как максимум можно нагнать что это дамп из urandom, т.к. математически не доказать что это вообще криптообраз.
@nebeda Не ко мне вопрос, увы. Но это форк версии трукрипта 7.1а, которой был проведен аудит. Аудит не выявил компрометации криптоаппарата проги, был только баг, позволявший проабузить под шиндами местное типаsudo (временные права админа). Но шиндоебам так и надо - раз, в вере починили - два. Плюс Сноуден что-то там задвигал, типа для большого брата трукрипт до сих пор как хуй в жопе. Так что все норм, имхо.
S @cryptocommune
@anonymous >веракрипт
Зачем, когда есть dm-crypt?
@nebeda Чо за сокрытые каналы, если заходить только на рампу, то можно палить время, когда ты заходишь на рампу.