5b3ad56f6...dd3.png, 1604.48 KB, 1440x900, exif ggl iqdb
Опубликовал альтерчан через I2P по HTTPS. Надеюсь, нас не закидают через него детским ДЦП и гомониграми, и не придётся всё закрывать обратно.
Иногда при запросах выдаёт ssl_error_rx_record_too_long по неизвестным мне причинам.
https://4ab426sdimfkvc2xyikok3fzxh5kqmlnr5mzsxj4pqy3y5mibcaa.b32.i2p/

>>6CR
Выключи HTTPS по i2p ибо смысла в нём нет, лишний слой шифрования

>>6CS
HTTPS дополнительно гарантирует, что альтерчан - это альтерчан, а не, допустим, прослойка, подменяющая одни сообщения на другие. Понимая маловероятность подобного рода угроз, я всё-таки склоняюсь к тому, чтобы лишний раз зашифровать уже зашифрованное. Или я совсем неправ?

>>6CT
>гарантирует, что альтерчан - это альтерчан
Это может быть гарантированно, только если твой сертификат зелёненький. А он у тебя самоподписанный, что гарантирует только шифрованное соединение

В i2p использование адреса типа 9Bg~I6K5sS-95dX0H-Xg6iBWsyfqscVKaE41XBdMf05AzJVgAvva-1AgnutyM~PXVFwsHVSLIWd5HbH-fZPu5gqjF8JOiSmmCZjuxIqWT5D46C-QMUr9WpeeBpglpBIjQDhcXtn0zb3rsiqXSzUE5gf8wQzC913R0RU4lkcqcau3wT6DN8gUDRk0LYnFcdBaPGBqEmJjuH-JsVeQesHxrJ7KX-sY7~sYb5jJVUB3mQVffHaxetxjJWr0YlFht1Vfq5NUpLWdPxHV9AvuhI3AOpKO4wldc7eHOM1vN1NvSOUYPv6136gRS05W-2rVS-8UQjq6z46piwm1SZfv4COda4GbwSP9c5weHslnOUCKqk-s89CvYy9vb00xlpN3h0uZx1lOKK1EWdJI2oTeUeY0PTBzSOPcTEKHvnfTEyinhUtUhH~3fHpxr5S~zazztC84nuDmDArby0U~X1jhQrsvjgGYMltsx9i1PyusUZLqhYk1r-e3s6z-X45W3Pw4mL6bAAAA УЖЕ гарантирует, что сайт не подделан, грубо говоря, это и есть сертификат. НИКТО другой не сможет подставить себя на этот адрес (при условии что твои приватные ключи туннеля никто не спиздил).

Это был обычный дестинейшен. А собственно, b32-адрес это SHA2-хеш от вон того длинного адреса, который я привёл выше, проблемы могут быть в случае если СЛУЧАЙНО найдётся другой дестинейшен у которого SHA2-хеш будет точно таким же. Вероятность этого настолько низка, что даже в масштабах ВСЕЙ обозреваемой нами вселенной ничтожна, причём настолько ничтожна, что ей можно просто-напросто пренебречь. Единственная проблема, уязвимость SHA2, но пока их не выявили.
...

>>6CU
> Это может быть гарантированно, только если твой сертификат зелёненький.
Зелёненький, насколько я знаю, гарантирует то, что некий авторитетный центр сертификации, в который я принёс паспорт и доллары, подтверждает, что приватными ключами сертификата владею именно я. Такой-то такой-то, проживающий по адресу. Ну или просто бабла занёсший.

А самоподписанный сертификат гарантирует, что отвечающий на запросы имеет приватный ключ от этого сертификата. Поэтому сертификат можно занести в исключения безопасности, и тогда при попытке его подмены исключение безопасности вылезет ещё раз.

Сейчас заметил, что к сожалению браузер ругается на то, что имеющийся сейчас самоподписанный сертификат сгенерирован под другое доменное имя, и не сохраняет его в исключениях. Поэтому в данном случае действительно пользоваться HTTPS будет неудобно, и сертификат придётся перевыпускать, чтобы он соответствовал новым требованиям. Головная боль от генерации первого у меня не утихла до сих пор, поэтому не знаю, когда я до этого доберусь. Добавил второй туннель, простой HTTP, для удобства использования:

http://n7hko7f6ie4mas2wjhckas66ud3zm6xk7hn3it2equwamxvxp26a.b32.i2p/
...

>>6CV
Для меня как для рядового пользователя твой самоподписанный сертификат не гарантирует абсолютно ничего
, ибо я не знаю чей сертификат добавляю в исключения. В случае с центром сертификации, я вижу что это именно тот сертификат за который админ заплатил бабки.

>>6CW
> Для меня как для рядового пользователя твой самоподписанный сертификат не гарантирует абсолютно ничего
Ты можешь запросить сертификат с https://alterchan.net и сравнить его с тем, который тебе предлагается по i2p адресу.

>>6CX
Это лишено смысла, ибо твой b32-адрес уже всё гарантирует

>>6CY
Я не могу верифицировать b32-адрес через вайтнет и обратно. А HTTPS сертификат могу. Откуда тебе знать, что этот b32 адрес истинный, а не подделка?

В то же время, если подключаясь к https://alterchan.net ты получишь сообщение о новом сертификате, ты всегда можешь сравнить его с i2p сертификатом и понять, что провайдер оскотинился до степени подмены самоподписных сертификатов. Со мной такой случай однажды уже был.

В addressbook почему-то не добавляется b32-адрес. Просит base64, а где его взять?
8495a0488...09.jpeg, 151.59 KB, 604x604, exif ggl iqdb

Пишу из i2p 6Di
>>6CR
>закидают через него детским ДЦП и гомониграми
У тебя есть механизм регистрации и следовательно ты можешь прибить или удалить все сообщения от вайпера. Либо поставить капчу на все сообщения из i2p, либо от UID'ов, которые были зарегистрированы через i2p. Возможностей куча, нет смысла паниковать.

Кстати, о скорости. В настройках серверного туннеля можно поставить 0-хоповые туннели, ибо нет смысла анонимизироваться. Зачем анонимизироваться, если я могу тупо сделать ping alterchan.net и узнать ip-адрес сервера? Таким образом, мы получаем скоростную борду в i2p, по скорости не уступающей обычному инету (за исключением долбоёбов, которые ставят у себя 3-хоповые туннели).

>>6CZ
Заходишь через сертификат на сайт по ссылке https://alterchan.net видишь b32-адрес в этом треде, сохраняешь его к себе в закладки в браузере или вообще тупо в блокнот копируешь на рабочий стол или на бумажку записываешь. И ходишь по этому адресу.

>>6Di
> Заходишь через сертификат на сайт по ссылке https://alterchan.net видишь b32-адрес в этом треде
Это если хочешь проверить валидность b32 через https. А наоборот (не выдают ли тебе подложный https в вайтнете) уже не получится.
> В настройках серверного туннеля можно поставить 0-хоповые туннели, ибо нет смысла анонимизироваться.
Поставил 0 вместо 1. Хотя с другой стороны это снижает секьюрность для посетителей. При настройках сервера в 3 хопа и настройках клиента в 3 хопа всего получается 6. А в случае подключения к серверу с 0 — только три.
> за исключением долбоёбов, которые ставят у себя 3-хоповые туннели
Почему долбоёбов? В этом же суть I2P.

По поводу сертификатов, дев пишет, что есть возможность на HTTP туннель повесить поддержку HTTP и HTTPS одновременно, попробую сделать таким образом.

>>6Dj
> Почему долбоёбов? В этом же суть I2P.
Потому для для защиты хватает 2 хоповых туннелей.

>Хотя с другой стороны это снижает секьюрность для посетителей
Каким образом?

>При настройках сервера в 3 хопа
Это будет уже не сайт, а тупое медленное говно. 3 хопа дай бог можно будет ставить, когда количество роутеров в сети увеличится как минимум в 2 раза.

>>6Dn
> Потому для для защиты хватает 2 хоповых туннелей.
Почему ты так в этом уверен?
> Каким образом?
Сокращая общее количество промежуточных звеньев.

>>6Dp
> Почему ты так в этом уверен?
Потому что это здравый смысл.

> Сокращая общее количество промежуточных звеньев.
Нет. Длина твоих серверных туннелей никоим образом не влияет на анонимность пользователей. Кому надо поставить 3 хопа, кому не надо поставит 0-1 хоп.

>>6Dr
> Потому что это здравый смысл.
Расскажи, пожалуйста, подробнее.

>>6Ds
Ты можешь представить себе что такое 2 хопа исходящего туннеля от клиента? Это два узла:
1. Первый из которых вообще не понимает что и кому передаёт. Получает шифротекст из сети, расшифровывает, получется другой шифротекст, зашифровывает его и отправляет второму
2. Второй получает шифротекст, расшифровывает его, причём не как первый узел, а по особенному потому что он конец туннеля. В этом месте у него есть шифротекст и дейстинейшен. Он знает что данные предназначаются альтерчану. Он находит для него шлюз и пихает в него шифротекст и начинает работать входящий туннель для сервера. Если 0-хоповые, то шлюз всегда равен серверу альтерчана. Если туннели 1 и более хопов, то шлюз меняется рандомно каждые 10 минут.

Для пользователя совершенно похуй какие у альтерачана тунннели. Он работает только с узлом из первого пункта.

>>6Dx
Соответственно, если 3 хопа, то узлов подобных узлу из первого пункта не один, а два. Если ты параноик и мазохист, то поставишь 3 хопа. Есты ты адекват, то поставишь 2 хопа, зная что этого хватит в 99.99% случаев.

Прикол i2p состоит в том, что если ты не паришься на счёт анонимности и сидишь на анимешной доске борды, то ставишь себе 0-хоповые и не паришься, если сидищь на сайте наркоманов и террористов, то ставишь 2-3 хопа. Тоже самое для серверов: всякая хуйня типа zzz.i2p им похуй на анонимность, а для хидденчан ставит 2-3 хопа.
638e90419...5c.jpeg, 204.43 KB, 1280x960, exif ggl iqdb

>>6CR
> Надеюсь, нас не закидают через него детским ДЦП и гомониграми
Какой тонкий реквест.

>>be6
Охуенно. Жаль совсем нет времени, а то бы обязательно потестил.

>>be6
Кстати, через такой тоннель можно при желании легко сниффить логины с паролями. Учитывая неразбериху с DNS и короткими адресами, когда не видишь что у тебя в адресной книге записано, заходить на http в I2P не то чтобы ошибка, но дурная привычка, которая при случае может аукнуться.
Случай когда заходишь на https и не проверяешь самоподписанные сертификаты можно считать клиническим.

Приглашаем в конференцию в Jabber
• Тематика: Криптоанархизм, шифропанк, практическая информационная безопасность и другие сопутствующие темы.

Адрес: ca@conference.securejabber.me
Зеркало jabber сервера: http://giyvshdnojeivkom.onion/
Наша веб доска: http://brchanansdnhvvnm.onion/ca/
463e3f4f0...34d.png, 62.7 KB, 637x478, exif ggl iqdb

Восстановил работу борды в Ш&З по старым адресам. На этот раз на основе ш2зд. Работает по сравнению с украинским сервером медленновато, возможно придётся переезжать повторно, но не сейчас.
https://4ab426sdimfkvc2xyikok3fzxh5kqmlnr5mzsxj4pqy3y5mibcaa.b32.i2p/
http://n7hko7f6ie4mas2wjhckas66ud3zm6xk7hn3it2equwamxvxp26a.b32.i2p/

>>bpB
А смысл? Тут ничего запретного нет.

>>bpC
Лол, скрытосети не для запретностей нужны, а как ответная мера против геноцида. Если хочешь детей ебать или торговать наркотиками — то тебе в административные учреждения надо или в ФСКН устраиваться. В интернете сейчас с этим дело строго.