Jump to content
Che

Este posibil asa ceva?

Recommended Posts

Salut!

 

Este posibil sa faci un fel de site/forum/"internet" dar care sa fie complet anonim si complet criptat si nestocat nicaeri pe vreun server?

Mai exact:

Descarci o aplicatie de telefon cum e Telegram si dupa ce te-ai logat ai acces la diverse situri si iti poti crea chiar tu un site (blog, forum, orice, nu conteaza) dar care sa nu fie hostat nicaeri pe vreun server online, adica nu e ca in reteaua Tor cu situri hostate pe servere obscure si vine politia sau cine vine si BAM, gata ci pur si simplu tu poti accesa toate aceste situri dar nici unul din ele nu este stocat/hostat pe un server astfel incat NIMENI nu poate sti al cui este situl si nici al cui este serverul fiindca serverul nu exista. Si datele de logare sa fie stocate doar pe telefonul tau si atat dar tu sa poti fi identificat in reteaua respectiva odata ce te-ai logat ca fiind intotdeauna acelasi tu si doar daca vrei tu sa dai delete si sa o iei de la capat. Asta este necesar fiindca trebuie sa poti avea acces la propriile situri. Si identificarea sa se poate face doar printr-un certificat of trust generat de logarea pe telefon si nu de IP si de nimic care ar putea duce la localizarea ta reala.

Cum s-ar putea face asta?

Se poate face asa ceva?

Stiu ca la un momentdat era un indian numit Siraj pe Youtube care posta filmulete despre AI si postase ceva cu internetul viitorului prin blockchain.

Voi cum ati gandi problema ca sa fie realizabila?

Ma gandesc ca prin blockchain nu ai avea destul spatiu pe telefon. Dar cum altfel ar trebui gandita toata treaba ca sa nu iti ocupe spatiu pe telefon din ce in ce mai mult?

 

Multumesc anticipat!

 

  • Haha 1
Link to comment
Share on other sites

  • Moderators
1 hour ago, Che said:

Este posibil sa faci un fel de site/forum/"internet" dar care sa fie complet anonim si complet criptat si nestocat nicaeri pe vreun server?

Nu poti asocia termenul de site/forum cu "nestocat nicaieri pe vreun server". Si daca incerci sa hostezi ceva in memoria RAM a calculatorului, tot e hostat pe calculatorul respectiv care poate fi considerat un server.

 

1 hour ago, Che said:

Descarci o aplicatie de telefon cum e Telegram si dupa ce te-ai logat ai acces la diverse situri si iti poti crea chiar tu un site (blog, forum, orice, nu conteaza) dar care sa nu fie hostat nicaeri pe vreun server online, adica nu e ca in reteaua Tor cu situri hostate pe servere obscure si vine politia sau cine vine si BAM, gata ci pur si simplu tu poti accesa toate aceste situri dar nici unul din ele nu este stocat/hostat pe un server astfel incat NIMENI nu poate sti al cui este situl si nici al cui este serverul fiindca serverul nu exista.

Telegram cripteaza conexiunea, dar inregistreaza loguri/metadate (cine cu cine a vorbit, de la cat la cat, etc.). Tor doar te anonimizeaza, daca tu te loghezi de pe Tor pe gmail, RST, etc. nu ai facut nimic.

 

Nu exista posibilitatea ca un site sa nu fie stocat nicaieri, trebuie sa fie hostat undeva. Daca e sub Tor, e doar o problema de timp pana cand cineva gaseste host-ul actual (vezi firmele de hosting care au fost date jos de FBI). Se folosesc exploit-uri, 0-day-uri, orice ca sa te scoata din reteaua Tor si sa-ti vada IP-ul tau.

 

1 hour ago, Che said:

Si datele de logare sa fie stocate doar pe telefonul tau si atat dar tu sa poti fi identificat in reteaua respectiva odata ce te-ai logat ca fiind intotdeauna acelasi tu si doar daca vrei tu sa dai delete si sa o iei de la capat. Asta este necesar fiindca trebuie sa poti avea acces la propriile situri. Si identificarea sa se poate face doar printr-un certificat of trust generat de logarea pe telefon si nu de IP si de nimic care ar putea duce la localizarea ta reala.

Datele de logare (user/parola, tokene, certificate) trebuie confirmate server-side, nu? Nu poti restrictiona ca doar tu sa ai acces, decat daca faci o restrictie pe IP, ceea ce o sa te dea de gol.

 

La fel, nu poti controla ce se intampla cu datele tale decat daca exista o autoritate centrala pentru ele. Daca mergi pe model descentralizat (un cont pe RST, un cont pe gmail, un cont oriunde altundeva), nu ai control asupra datelor tale. Exista GDPR da, dar tot nu ai control complet asupra datelor tale.

 

Referitor la certificat vs IP, cand faci un request oriunde, trebuie sa trimiti IP-ul tau ca sa stie ISP-ul tau ca tu ai facut cererea si la tine trebuie trimis raspunsul. Nu poti sa trimiti un request fara IP si sa primesti un raspuns concret.

 

1 hour ago, Che said:

Ma gandesc ca prin blockchain nu ai avea destul spatiu pe telefon. Dar cum altfel ar trebui gandita toata treaba ca sa nu iti ocupe spatiu pe telefon din ce in ce mai mult?

La blockchain are acces oricine. Poti vedea cine ce a facut, deci nu e chiar anonim. E doar o problema in a pune un nume unui ID (vezi ce am zis mai sus cu Tor).

  • Upvote 1
Link to comment
Share on other sites

Am vrut sa spun:

https://freenetproject.org/pages/help.html

 

Freenet.

Freenet is a distributed datastore, so once content is uploaded to Freenet, it will remain on Freenet forever, as long as it remains popular, without fear of censorship or denial of service attacks, and without needing to run your own web server and keep it online constantly.

  • Upvote 1
Link to comment
Share on other sites

4 hours ago, Che said:

nestocat nicaeri pe vreun server

 

Nu se poate. Datele trebuie pastrate undeva. Server, laptop, hartie, memoria omului, note muzicale sau orice alta metoda, dar un mediu de stocare e necesar.

Cred ca te gandesti la acea descentralizare care presupune ca datele nu sunt pe un server, sunt insa pe mai multe "servere". Si nu cred ca vrea cineva ca datele lui sa ajunga la Gigel pe laptop (e.g. Tor exit nodes). Apoi, desi in teorie asta se poate face, sa zici ca fiecare user detine o bucata de informatie inutila de una singura, ce se intampla daca isi inchide laptop-ul? Datele trebuie duplicate si trebuie sa existe un mecanism care sa asigure ca doar un user "logat" le poate accesa. Solutia exista: crypto(grafie pentru saracii care se gandesc la monedele vietii). Dar nu ai nimic de castigat daca datele cryptate se afla la un Gigel si cred ca preferi sa fie pe un server cu o infrastructura de retea puternica si stabila, nu pe un HDD plin de porn. 

  • Like 1
  • Upvote 2
Link to comment
Share on other sites

1 hour ago, Nytro said:

 

Nu se poate. Datele trebuie pastrate undeva. Server, laptop, hartie, memoria omului, note muzicale sau orice alta metoda, dar un mediu de stocare e necesar.

Cred ca te gandesti la acea descentralizare care presupune ca datele nu sunt pe un server, sunt insa pe mai multe "servere". Si nu cred ca vrea cineva ca datele lui sa ajunga la Gigel pe laptop (e.g. Tor exit nodes). Apoi, desi in teorie asta se poate face, sa zici ca fiecare user detine o bucata de informatie inutila de una singura, ce se intampla daca isi inchide laptop-ul? Datele trebuie duplicate si trebuie sa existe un mecanism care sa asigure ca doar un user "logat" le poate accesa. Solutia exista: crypto(grafie pentru saracii care se gandesc la monedele vietii). Dar nu ai nimic de castigat daca datele cryptate se afla la un Gigel si cred ca preferi sa fie pe un server cu o infrastructura de retea puternica si stabila, nu pe un HDD plin de porn. 

Pai daca nu se poate atunci cum functioneaza torentul?

 

Nu pentru a-ti tine fisierele criptate, dar pentru a publica fisiere anonime/rezistente la cenzura.

 

Freenet project are un inceput de idee. Peer-to-peer file sharing cu pagini http (site).

In teorie se pot face si modificari cu metode de conflict solving/scheduling.

(adica ai putea avea un forum intreg care ruleaza distribuit peer-to-peer, descentralizat)

  • Upvote 1
Link to comment
Share on other sites

@Nytro @Kev @yoyois @lzomedia @Dragos

M-am mai gandit la o varianta:

Faci ceva asemanator cu Telegram doar ca in loc sa faci grupuri de chat care sa fie hostate pe un server sa poata fiecare face situri care sa fie hostate de toti utilizatorii care vor sa faca asta. Adica sa fim seriosi, majoritatea dintre noi zilnic intram doar pe anumite situri si doar cateva sunt noi si citim informatia si trecem mai departe. Mai exact, vizitezi un site de asta care este un fel de grup de chat transformat in site si daca iti place si te intereseaza dai "like" sau "host this site to your phone" si astfel cand persoana care a facut situl si care este autorul sitului respectiv (un blog de exemplu) poate fi si offline ca situl tot poate fi accesat fiindca este salvat pe telefoanele tuturor care au vrut sa faca asta.

Bineinteles, totul sa fie salvat sub o forma criptata ca sa nu poti avea acces la fisierele sitului in sine ci doar la informatia respectiva. O partitie criptata creata de program sau orice alta metoda eficienta.

Motorul de cautare sa fie insusi programul si sa poti cauta tot asa cum cauti si pe Telegram ceva.

Probleme:

1. Sa zicem ca autorul blogului vrea sa faca o postare noua. Cum se va actualiza informatia pe toate telefoanele care hosteaza situl?

2. Cum s-ar putea proteja autorul acelui blog (sau orice fel de site ar fi el) ca initial de la el pleaca situl sa fie hostat pe celelalte telefoane?

3. Ar fi posibil asa ceva?

 

 

Link to comment
Share on other sites

7 hours ago, yoyois said:

(adica ai putea avea un forum intreg care ruleaza distribuit peer-to-peer, descentralizat)

 

Dap, dar nu ai date private, personale, in fisierul pe care il descarci de pe torrents, trebuie sa te asiguri ca mesajele private (daca nu exista login propriu-zis) de exemplu nu "ajung publice". 

 

In teorie se poate, dar in loc sa ai incredere intr-un server trebuie sa ai incredere in "persoane random" de pe net. Asa cum unele torrente nu mai merg ca nu face nimeni seed, ca asa se poate ca acel forum/site sa nu mearga ca nu sunt "peers" activi. 

  • Upvote 1
Link to comment
Share on other sites

2 hours ago, Che said:

O partitie criptata creata de program sau orice alta metoda eficienta.

Cum faci managementul de chei? Dat fiind faptul ca e un sistem distribuit, cu sisteme diferite, cum aloci cheile criptografice asimetrice? Unde stochezi cheile? Cum faci mecanismul de incredere?

La torent exista totusi un server central care sa faca directionarea catre peeruri, nu ai cum sa stii tu ca pe calculatorul lui Gigel e un porno pe care il cauti. Plus ca atunci cand nu mai semnaleaza existenta fisierului, torentul moare.

13 hours ago, Dragos said:

trebuie sa trimiti IP-ul tau ca sa stie ISP-ul tau ca tu ai facut cererea si la tine trebuie trimis raspunsul. Nu poti sa trimiti un request fara IP si sa primesti un raspuns concret.

Tor, sistemele proxy, vpn-urile, toate functioneaza pe ip. Altfel cum sa poti ruta pachetele? Cum se plimba informatia pe retea daca ascunzi sursa si destinatia? Aici a punctat foarte bine Dragos.

Link to comment
Share on other sites

telefon android alimentat prin panou solar si amplasat undeva in nowhere in camp pe un stalp sau copac sau ingropat in ceva etans la baza si antena sus. Sim lyca, neo, etc., incarcat de la un automat cu cash sau btc. De preferat dual sim pt orice event. Pe android pui TeamViewer si terminal full access plus xampp, lampp, nginx etc., si un self killer. inchizi localizarea gps sau o pui fake rutezi domeniul pe urma si gata. Iti va trebui reboot la tel la cateva zile deoarece se va bloca intepeni din cand in cand si va vace si condens de la variatile termice sper sa gasesti solutii aici, eu am patit-o cu un 8 edge care are senzor de "moisture detected" si blocheaza tot. ecran inchis pentru baterie lunga etc...eu l-am avut intr-o cutie ecranata cu folie Al si i-am tras fir de la antena afara.

 

p.s nu-ti uita agenda pe tel :)

  • Haha 1
  • Upvote 1
Link to comment
Share on other sites

15 hours ago, ardu2222 said:

telefon android alimentat prin panou solar si amplasat undeva in nowhere in camp pe un stalp sau copac sau ingropat in ceva etans la baza si antena sus. Sim lyca, neo, etc., incarcat de la un automat cu cash sau btc. De preferat dual sim pt orice event. Pe android pui TeamViewer si terminal full access plus xampp, lampp, nginx etc., si un self killer. inchizi localizarea gps sau o pui fake rutezi domeniul pe urma si gata. Iti va trebui reboot la tel la cateva zile deoarece se va bloca intepeni din cand in cand si va vace si condens de la variatile termice sper sa gasesti solutii aici, eu am patit-o cu un 8 edge care are senzor de "moisture detected" si blocheaza tot. ecran inchis pentru baterie lunga etc...eu l-am avut intr-o cutie ecranata cu folie Al si i-am tras fir de la antena afara.

 

p.s nu-ti uita agenda pe tel :)

da ar fi o solutie , dar cineva tot va gasi acel telefon daca chia vrea folosind celulele telefonice. pe scurt timp . dar da e o idee :)

Link to comment
Share on other sites

16 hours ago, ardu2222 said:

telefon android alimentat prin panou solar si amplasat undeva in nowhere in camp pe un stalp sau copac sau ingropat in ceva etans la baza si antena sus. Sim lyca, neo, etc., incarcat de la un automat cu cash sau btc. De preferat dual sim pt orice event. Pe android pui TeamViewer si terminal full access plus xampp, lampp, nginx etc., si un self killer. inchizi localizarea gps sau o pui fake rutezi domeniul pe urma si gata. Iti va trebui reboot la tel la cateva zile deoarece se va bloca intepeni din cand in cand si va vace si condens de la variatile termice sper sa gasesti solutii aici, eu am patit-o cu un 8 edge care are senzor de "moisture detected" si blocheaza tot. ecran inchis pentru baterie lunga etc...eu l-am avut intr-o cutie ecranata cu folie Al si i-am tras fir de la antena afara.

 

p.s nu-ti uita agenda pe tel :)

 

 

Iti dai seama ca daca 'law enforcement' stiu ip-ul telefonului il pot gasi in 20-30 min? (plus toate informatiile cu prima utilizare a numarului, prima reincarcare, volumul de date, traffic sniffing, etc.)

 

Daca te conectezi la telefon prin team-viewer/ssh practic te conectezi de buna voie la ce ar putea fi un honey-pot :)) (sa nu mai zic ca raman si loguri)

Ca ultima idee: daca incarci cartela cash, atunci esti prezent fizic la automat... adica esti foarte usor de saltat.

Link to comment
Share on other sites

On 9/10/2021 at 8:58 AM, ardu2222 said:

telefon android alimentat prin panou solar si amplasat undeva in nowhere in camp pe un stalp sau copac sau ingropat in ceva etans la baza si antena sus. Sim lyca, neo, etc., incarcat de la un automat cu cash sau btc. De preferat dual sim pt orice event. Pe android pui TeamViewer si terminal full access plus xampp, lampp, nginx etc., si un self killer. inchizi localizarea gps sau o pui fake rutezi domeniul pe urma si gata. Iti va trebui reboot la tel la cateva zile deoarece se va bloca intepeni din cand in cand si va vace si condens de la variatile termice sper sa gasesti solutii aici, eu am patit-o cu un 8 edge care are senzor de "moisture detected" si blocheaza tot. ecran inchis pentru baterie lunga etc...eu l-am avut intr-o cutie ecranata cu folie Al si i-am tras fir de la antena afara.

 

p.s nu-ti uita agenda pe tel :)

Adica tu vrei sa faci un server din telefon? Crezi ca face fata? Nu pica instantaneu de la doar cateva vizite simultane?

  • Haha 1
Link to comment
Share on other sites

2 hours ago, Che said:

Adica tu vrei sa faci un server din telefon? Crezi ca face fata? Nu pica instantaneu de la doar cateva vizite simultane?

Daca telefonul e pe reteaua celulara nu poti ajunge cu pachete de retea in el. E in spatele ipului public al furnizorului de telefonie mobila. Ca sa il poti face server trebuie sa faci un mecanism prin care el (telefonul)sa fie client al unui server cu ip public si de acolo sa fie rutate pachetele catre telefon... o basina.

  • Upvote 1
Link to comment
Share on other sites

10 hours ago, gigiRoman said:

Daca telefonul e pe reteaua celulara nu poti ajunge cu pachete de retea in el. E in spatele ipului public al furnizorului de telefonie mobila. Ca sa il poti face server trebuie sa faci un mecanism prin care el (telefonul)sa fie client al unui server cu ip public si de acolo sa fie rutate pachetele catre telefon... o basina.

 

12 hours ago, Che said:

Adica tu vrei sa faci un server din telefon? Crezi ca face fata? Nu pica instantaneu de la doar cateva vizite simultane?

1. nu pica asa usor tinand cont de performantele actuale care pot depasi serverele cu 512 mb ram si cpu single core. doar nu te apuci sa faci server de cs go... merge exact ca pe o conexiune modem...perfect pentru o pagina onion sau un blog.

2. am scris acolo ca trebuie "rutat" nu am sa dau detalii cum am facut doar atat ca folosesc un serviciu dns si o aplicatie instalata pe tel.

3. riscul nu este sa gaseasca tel ci este sa nu iti blocheze rutarea...

  • Upvote 1
Link to comment
Share on other sites

7 hours ago, aelius said:

mă tu vrei să-ț faci stomatologie online cu dinț furaț :)) Ce e frate cu intrebarile astea

Defapt @Che
este hr-ita la un secret service romanesc si intrebarile pe care le pune fac parte din mapa de interviu. Si vrea sa isi faca un portofoliu "cu candidatii".

  • Thanks 2
Link to comment
Share on other sites

11 hours ago, aelius said:

mă tu vrei să-ț faci stomatologie online cu dinț furaț :)) Ce e frate cu intrebarile astea

Sa zicem ca ai niste informatii foarte sensibile despre anumite persoane. Informatiile sa zicem ca sunt foarte deranjante dar sunt 100% adevarate doar ca nu pot fi dovedite din cauza ca cei care ar trebui sa ofere dovezile sunt si ei implicati. Este usor sa-ti dai seama ca daca postezi asa ceva pe internet si se poate face legatura cu tine automat poti avea destule probleme din partea tuturor, chiar si a celor care in mod normal ar tine cu tine daca ai avea si dovezile dar daca nu le ai iti vei lua capace fiindca ai fost prost si ti-ai facut singur probleme. Ideea este sa nu ai probleme.

Pornind de aici m-am gandit ca ar fi frumos ca fiecare sa se poata exprima liber fara sa poata fi identificat in vreun fel.

Link to comment
Share on other sites

3 minutes ago, Che said:

exprima liber fara sa poata fi identificat in vreun fel.

Aici e un paradox. A te exprima liber inseamna sa spui ceva fara sa suporti consecinte. A-ti fie frica sa spui o informatie compromitatoare duce cu gandul la sisteme totalitare.

Sunt tone de informatii adevarate pe net, dar se foloseste tehnica numita "distragere a atentiei", degeaba faci tu o gramada de tehnici daca informatiile tale nu sunt pe "agenda zilei". Presa/formatorii de opiniei vor alege sa ignore informatiile tale mascandu-le cu alte lucruri de impact/dar care se vor dovedi a fi adevarate fasaieli.

8 minutes ago, Che said:

Este usor sa-ti dai seama ca daca postezi asa ceva pe internet si se poate face legatura cu tine automat poti avea destule probleme din partea tuturor, chiar si a celor care in mod normal ar tine cu tine daca ai avea si dovezile dar daca nu le ai iti vei lua capace fiindca ai fost prost si ti-ai facut singur probleme. Ideea este sa nu ai probleme.

Daca tot am pornit discutia, te invit sa discutam pe o speta concreta.Pentru  ca dovezile sa fie probe, ar trebui sa fie ceva documente, altfel poze, barfe
, susanele ar umple doar ziarele de sca

n
dal.
Hai
sa
vedem
ipoteze.

  • Upvote 1
Link to comment
Share on other sites

9 minutes ago, Che said:

Sa zicem ca ai niste informatii foarte sensibile despre anumite persoane. Informatiile sa zicem ca sunt foarte deranjante dar sunt 100% adevarate doar ca nu pot fi dovedite din cauza ca cei care ar trebui sa ofere dovezile sunt si ei implicati. Este usor sa-ti dai seama ca daca postezi asa ceva pe internet si se poate face legatura cu tine automat poti avea destule probleme din partea tuturor, chiar si a celor care in mod normal ar tine cu tine daca ai avea si dovezile dar daca nu le ai iti vei lua capace fiindca ai fost prost si ti-ai facut singur probleme. Ideea este sa nu ai probleme.

Pornind de aici m-am gandit ca ar fi frumos ca fiecare sa se poata exprima liber fara sa poata fi identificat in vreun fel.

Pai de ce sa nu faci leak prin wikileaks si ai incheiat povestea . si poti folosi dead datadumps .triiti un mail la un grup de media . domnule gasiti informatiile alea pe stikul ala in locatia aia . nu uita sa il stergi de amprente :)

Link to comment
Share on other sites

3 minutes ago, gigiRoman said:

Aici e un paradox. A te exprima liber inseamna sa spui ceva fara sa suporti consecinte. A-ti fie frica sa spui o informatie compromitatoare duce cu gandul la sisteme totalitare.

Sunt tone de informatii adevarate pe net, dar se foloseste tehnica numita "distragere a atentiei", degeaba faci tu o gramada de tehnici daca informatiile tale nu sunt pe "agenda zilei". Presa/formatorii de opiniei vor alege sa ignore informatiile tale mascandu-le cu alte lucruri de impact/dar care se vor dovedi a fi adevarate fasaieli.

Daca tot am pornit discutia, te invit sa discutam pe o speta concreta.Pentru  ca dovezile sa fie probe, ar trebui sa fie ceva documente, altfel poze, barfe
, susanele ar umple doar ziarele de sca

n
dal.
Hai
sa
vedem
ipoteze.

Este vorba de barfa. Chestia este ca si postarile de care zic par a fi tot barfa doar ca ar putea fi sustinute de dovezi doar ca dovezile apartin cuiva care este prieten cu persoana agresoare.

Link to comment
Share on other sites

in aceasta speta poti folosi niste boti de facebook si nici nu trebuie sa probezi informatia. Ci doar sa o distribui catre prietenii agresoarei pe sistem presa de scandal. Exemplu: "este X o Y???", unde x = agresoarea, y = un atribut. Neaparat sa folosesti semnul intrebarii pentru a te exonera de orice responsabilitate. Si la surse treci surse anonime care doresc sa isi pastreze discretia.

Oricum daca faci postarea printr-un serviciu socks proxy luat de la rusi nu te mai gasesc nici fortele NATO, daramite agresoarea. Poate doar masoneriile regulate si iluminati.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...