Карта сайта

Это автоматически сохраненная страница от 31.07.2013. Оригинал был здесь: http://2ch.hk/b/res/52578876.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Чтв 01 Авг 2013 00:07:22
Реклама в сети
Знающий анон, поясни по хардкору за следующую хуйню:
Стал замечать что на различных ресурсах я выхватываю рекламные предложения аккурат по моим поисковым запросам(в разных поисковиках). К примеру, зашел я на оружач и немного угорел по лукам-хуюкам. Решил пропалить цены на них. Позже стали всплывать тизерные предложения закупить луков да арбалетов. Та же тема с нумизматикой. Давече смотрел цены на некоторые монеты на e-bay, и вот мне уже предлагают купить нечто похожее. Внимание вопрос:
1) Как разные поисковые системы пробивают и сливают мои запросы
2) Кто нахуй ето санцкионировал?

<span style="background: none repeat scroll 0% 0% rgb(156, 148, 47); color: rgb(168, 177, 91);">арийцы <span style="background: none repeat scroll 0% 0% rgb(22, 198, 43); color: rgb(29, 72, 102);">мизулин</span></span>


Чтв 01 Авг 2013 00:20:41
Приватный просмотр в своём недобраузере включи, хромопидпр.

Чтв 01 Авг 2013 00:25:23
>>52579733
мне так та кэш нужен. да хуй с ним. просто холодок по коже от того что луки-хуюки это только вершина айсберга

Чтв 01 Авг 2013 00:25:55
Как там в 2007-ом? Додумался наконец-то.

Чтв 01 Авг 2013 00:27:25
>>52580083
извини, что?

Чтв 01 Авг 2013 00:28:34
>>52580039
грязный ублюдок разратник


ехиднй колобок.jpg

Чтв 01 Авг 2013 00:30:49
Пользуешь адблок - охуеваешь вообще как люди живут без него

Мне, ежели честно, вообще похуй, как там гугло-сервисы за мной следят, главное чтоб глаза вся эта ебала не мозолила. Адблок + выключенные по дефолту плагины = вообще красота

Чтв 01 Авг 2013 00:32:04
http://stas-blinoff.livejournal.com/12484.html и успокойся.
Мы уже давно под колпаком. Все, пиздец.

Чтв 01 Авг 2013 00:32:23
>>52580176
Про пузырь, который создаёться вокруг пользователя на основе его истории что-бы предлагать тебе товары и услуги исходя из твоих интересов уже известно давно и это обычная маркетинговая стратегия.

Лучше обратил внимание на то что провайдеры видят твои пароли и открыто говорять что это их не волнует, про сноудена и прочие шалости на которые всем похуй почему-то.

Чтв 01 Авг 2013 00:32:45
>>52580436
Джва мизулина, сам так делаю. То-то мы охуеем, когда эту лавочку прикроют.

Чтв 01 Авг 2013 00:33:49
>>52580553
По https не видят.

Чтв 01 Авг 2013 00:34:02
>>52578876
НЬЮФАГИ НЕ ЗНАЮТ ПРО БОЛЬШОЙ ГЛАЗ ЯНДЕКСА И ГУГЛА

Чтв 01 Авг 2013 00:35:37
>>52580536
наш срыватель покровов из транзитной зоны не про него ли затирал?

Чтв 01 Авг 2013 00:37:24
>>52580553
а как же АНАНИМНАСТЬ? ведь <span style="background: none repeat scroll 0% 0% rgb(7, 224, 174); color: rgb(160, 192, 9);">мизулин</span> доберется до луковых сетей

Чтв 01 Авг 2013 00:40:17
>>52580785
>наш срыватель покровов из транзитной зоны не про него ли затирал?
Он с него покровы-то и сорвал.
До него даже о существовании этой хуиты широким массам известно ничего не было.

Чтв 01 Авг 2013 00:42:40
>>52580911
Ю хэв насинг ту фир иф ю хэв насинг ту хайд (с)

По другому никак, сиди за 7 проксями, шифруйся в торе и прочее. Людей слишком много, поэтому мы пока еще шикуем.

Чтв 01 Авг 2013 00:44:16
>>52578876
Удаляй кукисы, удаляй LSO, блокируй трекеры-пиксели.
И будет тебе счастье.

Чтв 01 Авг 2013 00:45:33
У меня в хромоге стоит PrivacyFix - он немного блокирует слежку в целях комерции.

Чтв 01 Авг 2013 00:45:50
>>52581276
евриван хэв самсин ту хайд

я так-то в этой теме не шарю, но вроде ж провайдер все равно палит трафф даже если он шифрованный

Чтв 01 Авг 2013 00:46:11
А смысл собирать на всех подряд? Заебёшься разгребать потом.

Чтв 01 Авг 2013 00:47:24
>>52581557
ты прав, если речь идет о ЧЕЛОВЕЧЕСКОМ ресурсе

Чтв 01 Авг 2013 00:49:16
>>52581526
Ну так ОНИ разрабатывают автоматические классификации людей, очевидно же.



Чтв 01 Авг 2013 00:51:17
>>52581526
Если шифрованный - можно определить только его наличие, но не содержание. При условии что у перехватчика нет доступа к ключам шифрования.
Скайп вот свои ключи по запросу может и выдать правоохранителям.
А вот всякие хттпс безопасны, ибо ключ там одноразовый на одну сессию, и нигде не хранится.
И именно поэтому все мечтают запретить криптографию вообще. Точнее оставить только зарегистрированным пользователям и обязать выдавать переписку по запросу.

Чтв 01 Авг 2013 00:52:13
>>52581526
Нет, не палит. Ну то есть видно, что ты заходишь на сайт X, но не что ты там делаешь. Есть определенные технологии, которые позволяют частично тебя отследить (все равно далеко до полноценной расшифровки), но для какого-то Антона Семеновича нет смысла использовать.

Чтв 01 Авг 2013 00:53:14
>>52581526
Мне кажеться они вообще всё палят. Я так-то гуманитарий, читаю и слушаю всякое типо видео-рилейтед. C мат-частью знаком через красноглазых друзей.

Чтв 01 Авг 2013 00:57:27
Тащемта, https банально взламывается mitm-атаками, в свежие версии сормов эта функциональность встроена изначально. Если используете защищенное соединение- устанавливайте HTTPS Everywhere с проверкой подлинности ключей через TOR.
Алсо, https далеко не гарантия безопасности, например, достаточно просто ввести ссылку с гугла, и он выдаст ту же самую поисковую выдачу, ога? ну ты понел

Чтв 01 Авг 2013 00:58:24
>>52578876
third-party cookies.
на каждой страничке с рекламой есть прозрачный пиксель, который тянется с сервера рекламной сети. тебя немедленно маркируют длинным индивидуальным идентификатором в куки. по рефереру с сайта можно собирать сведения, куда ты ходишь, соответственно, подстраивать выдачу рекламы под тебя. если потрешь куки - все начнется сначала.

контор таких что-то около 20, все хорошо известны. альзо, если тебя напрягает, можно отказаться от этого, рекламы меньше не станет, просто будет более бестолковая.

Чтв 01 Авг 2013 00:58:38
>>52582015

>Ну то есть видно, что ты заходишь на сайт X, но не что ты там делаешь.

иногда и етого достаточно чтоб прицепились не?

Чтв 01 Авг 2013 00:59:21
>>52580553
>Лучше обратил внимание на то что провайдеры видят твои пароли
только на школосайтах, которые раздают форму логина не по ssl

Чтв 01 Авг 2013 01:01:25
>>52582433
Сертификаты проверять надо, и никаких тебе митм. А стоит какому-то СА засветиться в выдаче ложных сертификатов полицаям - его тут же пидорят нахуй отовсюду. Были уже такие истории.

Чтв 01 Авг 2013 01:02:40
>>52581950
>и обязать выдавать переписку по запросу.
она всю жизнь выдавалась по запросу, просто в последнее время компании охуели и стали требовать РЕАЛЬНЫХ ОСНОВАНИЙ, а не просто потому, что какому-то следаку что-то там захотелось.
PRISM - это вообще черная коробочка, ставившаяся на аплинк у провайдера, о сути которой провайдеру было велено не спрашивать. а чтобы сговорчивее были, то NSA даже приплачивала, как за колокейшн. на HN недавно сорвали покровы

Чтв 01 Авг 2013 01:03:13
>>52582527
Не ебу. Цопэ не котирую, террористов не поддерживаю, так что ко мне не за что цепляться до принятия очередных охуенных законов.

Чтв 01 Авг 2013 01:03:14
>>52582433
>HTTPS Everywhere с проверкой подлинности ключей через TOR.
Ты жопой читаешь, или выебнуться решил?

Чтв 01 Авг 2013 01:03:32
https://twitter.com/virginmedia/status/361753975738990592

Чтв 01 Авг 2013 01:05:19
>>52582917
уже 1 августа, к слову

Чтв 01 Авг 2013 01:06:02
https://www.pgpru.com/biblioteka/osnovy/ssd/kontrrazvedka/nsl

Чтв 01 Авг 2013 01:06:04
>>52582433
> Тащемта, https банально взламывается mitm-атаками, в свежие версии сормов эта функциональность встроена изначально.
лол, ты себе хорошо представляешь, что надо для mtim ssl-сессии у ISP?

Чтв 01 Авг 2013 01:08:55
>>52583140
Я не очень хорошо представляю непосредственную процедуру, но в
Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий.
данная возможность заявлена и предписана быть в наличии, а аппаратура, устанавливаемая операторами, требованиям соответствует.

Чтв 01 Авг 2013 01:11:09
>>52583133
это работало только на мелких провайдерах, у которых нет крупного юротдела и которых можно запугать давлением на бизнес. только они нахуй никому не впали по большому счету, так как основная пользовательская информация - это Gmail\Facebook и им подобные, заебешься их щемить. собственно, суть PRISM была вломиться (законно, квазизаконно или незаконно) на магистраль, обслуживающую этого провайдера и мониторить вообще весь трафик, безотносительно конкретного пользователя и инкриминируемых преступлений. к тому же компании взяли на вооружение "порочную" практику уведомлять клиентов о запросах на их счет, так что нужны были еще gag-orders, что превращало всю работу в ебучую бумажную бюрократию

Чтв 01 Авг 2013 01:11:27

>>52582588

Пиздец я косой сегодня.

Чтв 01 Авг 2013 01:13:10
>>52578876
>ето

Чтв 01 Авг 2013 01:13:48
>>52583340
> Я не очень хорошо представляю непосредственную процедуру
там тебе повыше написали, что если ты хочешь, чтобы пользователь тебя не спалил, тебе нужен валидный подписанный сертификат, и ни один CA не согласится тебе такой выдать, потому что это пизда бизнесу немедленно. в русских законах же дохуя чего может быть написано, их составляют люди с извилинами от фуражки, так что забей, они таким заморачиваться не станут: изымут сервер и пиздец.


Чтв 01 Авг 2013 01:15:22
https://en.wikipedia.org/wiki/Patriot_Act
Фед. службам было достаточно в своих требованиях упомянуть, что дело относится к контрразведке/противодействии терроризму, и оператор был обязан выдать все без исключения, и в рот ебали четвертую поправку. Просто упомянуть, без доказательств, без ничего.

Чтв 01 Авг 2013 01:15:32
Тащем-та, для здоровой психики надо просто принять тот факт, что за тобой следят злые дяди. Но не просто принять, а научиться совершенно не париться по этому поводу. Очередной Сноуден рассказывает охуительные подробности? Я примерно так и думал, ну да и похуй, о чем тут бугуртеть?

Чтв 01 Авг 2013 01:15:53
>>52583494
разговор был за ISP, насколько я понял. для доступа к твоим данным на сервере любой конторы твой личный пароль не требуется. данные о кредитках хранить запрещается (нарушителей рано или поздно взъебывают крайне жостко), а остальное как-то беспонтово шифровать.

Чтв 01 Авг 2013 01:16:48
>>52583653
Для проверки сертификата минимум нужен защищенный канал связи, такой как VPN-соединение, или TOR.
99.9% людей в рашке в это не могут и их читают.

Чтв 01 Авг 2013 01:18:17
>>52583760
Вот очень странное общественная позиция у всего мира. В моей голове это полный провал гос-ва, как институт управления и за это его надо развалить и свергнуть. Притом что это только один пример, когда гос-ва и компании срут на народ.

Чтв 01 Авг 2013 01:18:24
>>52583748
>Просто упомянуть, без доказательств, без ничего.
гугли Гугл и смотри, как они реагировали (и реагируют) на подобные требования. в Штатах примат закона, и неебет, будь ты хоть президентом, а требования твои можно оспорить в суде в тот же день. и пока суд не даст ответ - будешь ждать. другое дело, что там выдумали отдельный суд для таких ордеров, но сомнениями о его законности люди озаботились довольно давно.

Чтв 01 Авг 2013 01:19:35
>>52583760
>научиться совершенно не париться по этому поводу

Чтв 01 Авг 2013 01:19:42
>>52583836
>Для проверки сертификата минимум нужен защищенный канал связи, такой как VPN-соединение, или TOR.

блять, не позорься. мы говорим про SSL сертификаты в контексте HTTPS, какое VPN-соединение, какой TOR, чо несешь, блять? одна история охуительнее другой, блять.

Чтв 01 Авг 2013 01:21:17
>>52583943
>Количество писем национальной безопасности, используемых в каждый год, засекречено, однако Washington Post сообщала, что к концу 2005 года власти ежегодно выпускали в среднем по 30.000 писем национальной безопасности с момента принятия Патриотического акта в 2001 году. Это стократный рост по сравнению с "до-патриотическим" периодом.

Чтв 01 Авг 2013 01:23:44
>>52584039
Мало получить сертификат, нужно его проверить. Если проверка выполняется по тому же незащищенному каналу, то ее можно наебать. Пока ты не установил защищенное закрытое соединение- сорм играет с тобой, как хочет.

Чтв 01 Авг 2013 01:24:40
>>52583934
Ну теоретически да. Но смысл? Через неделю создадут новое, которое еще через месяц станет заниматься той же хуйней. А что бывает при свержении власти ты можешь увидеть на примере Египта, Ливии или Сирии (там даже не свергли пока).

Это же не потому, что именно вот щас особо неудачные государства. Это такая природа людей. А во власть, по определению, стремятся те люди, которым хочется власти, а значит срать на какие-то там моральные принципы (особенно твои, а не их).

Ну и наконец, 50% про это даже не слышали, 40% похуй, еще 8% просто хочется повыебываться своей АГП в фейсбучике.

Чтв 01 Авг 2013 01:26:06
>>52584328
>Мало получить сертификат, нужно его проверить.
слушай, пойди почитай, как оно работает, ок? я подожду

Чтв 01 Авг 2013 01:26:46
>>52578876
> Как разные поисковые системы пробивают и сливают мои запросы
Все кроме бежопасных ананимных поисковиков для педофилов.
> Кто нахуй ето санцкионировал?
Ты блять бесплатно пользуешься сервисом, так поставщик услуг ещё и под твою дудку плясать должен. А вообще используй адблок, носкрипт и любую другую параноидальную хуйню, уёбок.

Чтв 01 Авг 2013 01:27:13
работаю в центре сертификации. Задавайте свои ответы.

Чтв 01 Авг 2013 01:28:12
>>52583614
пошел вон

Чтв 01 Авг 2013 01:28:55
>>52578876
>ето
Из-за таких выблядышей, как ты, поисковые системы и меня считают неграмотным долбоёбом.

Чтв 01 Авг 2013 01:30:14
>>52584493
Он имеет ввиду доверенное соединение.

Чтв 01 Авг 2013 01:31:40
>>52584563
>работаю в центре сертификации. Задавайте свои ответы
объясни по хардкору петухам, как работает https, и почему российский СОРМ или ISP на практике не могут в mtim. я не могу, надо за огнетушителем сходить.

Чтв 01 Авг 2013 01:32:52
>>52584767
>Он имеет ввиду доверенное соединение.
было бы странно разрабатывать механизм безопасной связи для доверенных соединений, не находишь?

Чтв 01 Авг 2013 01:32:53
>>52584669
твоя чушь не имеет отношения к предмету обсуждения. кто тебя за кого считает мне пох

Чтв 01 Авг 2013 01:36:54
>>52580669
-36.144113,140.410767

гугла хуюглы

Чтв 01 Авг 2013 01:37:57
>>52584397
Ну как-то печально.

Чтв 01 Авг 2013 01:42:51
>>52584846
При создании сертификата SSL создается пара сертификат - приватный ключ. Приватный ключ может быть создан как на сервере владельца сайта, так и на стороне ЦС. ЦС не хранит приватные ключи, т.к. они приватные. Ключ создаваемый на сервере клиента остается только на сервере клиента (если, конечно, он не долбоеб и не выкладывает их в общий доступ). Для того, чтобы расшифровать трафик переданный по https необходимо иметь приватный ключ - представьте себе сейф для открытия которого нужно два ключа одновременно. Ни у спецслужб, ни у ISP приватного ключа сайта быть не может, если владельцы сайта сами им его не отдали

Чтв 01 Авг 2013 01:50:12
>>52585506
или их вежливо не попросили

Чтв 01 Авг 2013 01:57:25
>>52585975
что в принципе вероятно, если попросили спецслужбы. Но ISP получить их напрямую никак не может, вряд ли спецслужбы будут ими делиться с кем-либо еще.

Чтв 01 Авг 2013 01:58:50
>>52585506
С таким же успехом сорм сам создает защищенное соединение с сайтом, выдавая себя за клиента.
Ну а клиенту предоставляет свой сертификат, и устанавливает с ним свое защищенное соединение, работая, таким образом, посредником.

Чтв 01 Авг 2013 01:59:01
А меня доебала вся эта паранойя. Доебала настолько, что я сейчас держу лишь фуррифокс с плагинами, но всерьёз подумываю и их выпилить. Что мне делать?

Чтв 01 Авг 2013 01:59:55
>>52586377
Да срать на ISP, они из себя угрозы не представляют. Мы тут думаем, как защититься от спецслужб.

Чтв 01 Авг 2013 02:01:08
>>52586457
Выздоравливать.

Чтв 01 Авг 2013 02:01:20
>>52586457
Если тебе нечего скрывать, и в будущем ты скрывать ничего не пожелаешь, и не собираешься становиться интересной личностью- забей, быдломенеджеры и прочие работяги никого не интересуют.

Чтв 01 Авг 2013 02:04:53
>>52586587
У меня будущая профессия связана с ИБ, но интересной личностью становиться не очень собираюсь. Вот и думаю.

Чтв 01 Авг 2013 02:04:55
>>52586451
СОРМ не может произвести MITM атаку без приватного ключа сервера

Чтв 01 Авг 2013 02:07:14
>>52586823
А зачем ему приватный ключ сервера?
Он выдает свой сертификат, отличный от сертификата сервера.

Чтв 01 Авг 2013 02:08:06
Мне постоянно поней предлагают купить.

Чтв 01 Авг 2013 02:14:15
>>52586951
он не будет доверенным в браузере и пользователь получит предупреждение "Сертификат безопасности сайта не является доверенным!". Список доверенных центров сертификации можно посмотреть в браузере

Чтв 01 Авг 2013 02:14:58
Что за хуйня происходит в этом треде? Половину нихуя не понял но очко сжалось.

Чтв 01 Авг 2013 02:16:57
>>52587335
А если сорм не даст подключиться к доверенным центрам сертификации, или выдаст себя за них?

Чтв 01 Авг 2013 02:23:10
>или выдаст себя за них
Для этого необходимо иметь приватный ключ к корневому сертификату ЦС. Наш, к примеру, хранится в сейфе две части пароля от которого у двух разных людей. Их даже на серверах не хранят


← К списку тредов