Во-первых, этот заголовок легко изменить.
Во-вторых, у меня система на японском.
В-третьих, из-под Тора не пускает прямо сейчас штормволл.
В-четвертых, люди используют впн постоянно, чтобы обойти РКН-тян.
В-пятых, зачем всё это?

>>5138975
F

А еще можно узнать кучу интересной информации, например, установленные шрифты в системе и т.д., но осторожнее, а так изобретешь фингерпринты!

>>5138976
Во-первых, неважно
Во-вторых, ставь японский впн
В-третьих, тор не нужен
В-четвёртых, я даже не знаю кто его использует
В-пятых, чтобы однозначно через впн не зайти и было бы проще банить по подсетям

>>5138981
Ты вероятно и данборой не пользуешься.

>>5138984
А что это? Расскажи 0_О

У меня родилась гениальная мысль, как находить ОПов. У них всех, практически всегда parent=0. Это же так просто, теперь их банить будет намного проще.

>>5139006

>У них всех, практически всегда parent=0

А в каких это случаях у ОПа ненулевой parent?

>>5139009
Когда он не оп.

>>5139006
Все Опы на самом деле приемные что ли?

>>5139009
ОП может скрываться под обычного постера, это важно помнить.

>>5139013
Мама - нулевая, папа - ледяная фея!

>>5139015
Этого не может быть!

>>5138976

> система на японском

Кто это тут у нас играет в эроге, вы только посмотрите на него.

Я ОП. Скажите пожалуйста честно, я где-то прокололся? В чем моя ошибка, боже, я сейчас не шучу, я в ванной джва часа мылся и мне в голову пришла эта мысль потом я пришёл сюда и запостил. В чем проблема-то, боже

>>5139019
Ты рак с абучана, который скатывает Ычан в бездну анальной оккупации мемами из вконтакта и постишь картинки с джойреактора про проблемы отношений с другим полом ИРЛ.

>>5139022
Что?

>>5139025
Чо, чо. Бан тебе через плечо.

>>5139026
Да какой бан меня даже во втентакле нет и кидал я сюда только анимешных девочек, кажется. Может меня с кем-то перепутали?

>>5138975
Не подавай больше таких идей.

>>5139028

> какой бан

Могу показать какой.

>>5139031
Не нужно, пожалуйста, я исправлюсь.

>>5139037
Я слежу.

>>5139016

> Мама - нулевая

Оп - дракон?

>>5139016

> Мама - нулевая

Каждый Оп - дракон?

>https://iichan.hk/b/res/5138975.html

>>5139019
Безопасность почти всегда требует жертв, в данном случае я вижу три вещие, которые придется принести в жертву. Почти все это уже написали, но все в кучку соберу, так удобнее будет.

1. Удобство. Тем, сидит из браузера с другим языком придется что-то делать, не для всех это будет просто, но ясно, что для всех неудобно.
2. Устойчивость к подарочкам от сами понимаете кого. Ычан не лисач конечно, но от сумы и тюрьмы...
3. Анонимность. Приятно, когда на любимом сайте от тебя остается только то, что ты там сам написал. Просто представь, в какой грех ты просишь принять на себя Мод-тян. Собирать данные это тебе не баковать, это намного хуже.

Но самое главное, что не нужно это. Никто же не набегает каждый день с боевыми картинками на перевес, модераторы не воют от того, что рука банить устала. Путь все останется по старому, на мой вкус все утроено просто отлично.

>>5139065
Ох, хорошо, спасибо, наконец-то кто-то все так удачно расписал. Спасибо, больше так не буду.

>>5139065
Но ведь мы не знаем какие данные собирает о нас Ычан. Вот например >>5138848
Откуда такое детальное описание?

>>5139070

>>5139070 Думаю, что это просто человек проницательный. То, что Мод-тян наши секреты не вытягивает проверить можно. В панельке разработчика есть вкладка "Cеть", в которой можно посмотреть все, что браузер получил и отправил. Ычан ничего подозрительного на мой не самый профессиональный взгляд не делает. В отличи от всяких крокодилов, о которых и упоминать то в приличном обществе не стоило.

>>5139077
Скрипт от штормвола собирает весьма богато твоей инфы, а потом привязывает ее к твоей печеньке, позволяя пользоваться владельцу ресурса.

>>5139078
О, а я и не знал, теперь не буду на вопросы про сколько зарабатываешь, сколько денег у тебя есть, был ли в армии и где живёшь ничего писать. Буду писать про свёклу, про посмотри по сторонам, когда потерял крышку от сковородки, и буду крылышками бак-бак-бак.
Спасибо, Мод-тян!

>>5139078
Вроде как нет, кук там немного: name, postredir, password, style_cookie. Во всех лежит то, что и должно.

А скрипт шторомвола я вообще не вижу, из скриптов мне удалось найти технические штуки вроде тех, которые изображения разворачивают, они в файлах iichan-*.js, и вакабу, она в файле wakaba3.js.

В вакабе, кстати, куча переменных называется nya. Милота, да и только. Такие люди просто не могу красть наши данные, их помыслы чисты и невинны.

>>5139085
swp_token. Если ты его удалишь, тебе сразу же дадут новый, без него тупо не пустит на сайт.

>>5139085
А вот что ты увидишь с отключенным джаваскриптом.

>>5139086
Ага, его я не заметил. Интересно, что его не вызывает ни один из скриптов. Что в нем лежит не очень понятно, но похоже, что это просто случайный айдишник какой-то, данных наших вроде никуда не отправляется. Те трекеры, которые я видел, обычно просто без всякого стыда отправляют вещи вроде разрешения экрана в явном виде.

Возможно выглядит мое поведение так, будто я баковать пытаюсь, но нет я искренне не вижу этого скрипта фаейровла, о котором писалось выше.

>>5139087
Ага, а скрипт jsv1.3.js конечно же спрятан. А как понять что он отправляет?

Скрипт jsav просто куку вычисляет же. Если что-то и фингерпринтится, то пожалуй на их сервере до этого. Оно и понятно — система фильтрации трафика же.
https://pastebin.com/haWQmWdS

>>5139090
Он обфусцирован, а я не любитель джаваскрипта (и веба в целом).

Эксперименты с постингом говорят, что печенька детектит сь и реальный тип браузера, если ты пытаешься подменить юзерагент. То есть, если ты в лисе заменишь дефолтный юзерагент на что-то в духе "... Chrome/87.0.4280.88 Safari/537.36", тебе не даст запостить. А если ты отправишь POST-запрос с кофеварки, прикрепив при этом "правильную", валидную куку swp_token, то тебя примут за своего.

>>5139092
Действительно, похоже на то. Тогда вопрос следят за нами темные силы или нет остается открытым.

>>5138976

>Зачем всё это?

Чтобы Короля по голове морковкой погладил и сказал: «какой умный фий!».

Вообще, разумнее сравнивать часовой пояс постящего и локацию айпишника. Впрочем, это тоже легко обходится.

А из годных идей для Ычана - адаптивная капча. Все равно вайпер ее обходит и использует одноразовые айпишники.

>>5139095
Штормволл может собирать о тебе любые данные из хттп-запроса, потому что любой запрос проксируется через него. https также устанавливается до серверов Штормволла - MITM в чистом виде. Штормволл имеет возможность знать все твои посты и пароли от них, например. Ну и с другой стороны, Мод-тян видит твой токен штормволла и теоретически может сделать делолл по нему, как по паролю.
А так как штормволл используется и на других сайтах, а также использует стороннюю капчу - эти сервисы не просто могут отслеживать, а именно отслеживают твоё хождение по всем другим сайтам интернета, где действует Штормволл - чтобы как минимум, отличать тебя от робота.
Кроме того, он ломает легальных ботов - типа статистики имиджборд Степана.

Именно поэтому я негативно отношусь к Штормволлу. Если Ычану не хватает купленного канала в мир, либо не хватает нанять специалиста, чтобы настроить сервер против дудоса, я готов задонатить криптовалютой и призываю Мод-тян открыть приём донатов, а не использовать не такие дорогие, но следящие сервисы. Кроме того, в соседнем треде уже выяснили, что тут с деньгами люди, в принципе, водятся.

>>5138975
А если я например, захожу на Ычан из Японии?
Мне Ычан что, на японский язык переключать?

>>5138975

Ты конечно гений, но у меня на ноуте система, которая не поддерживает локали кроме LC_CTYPE=“en-US.UTF-8”
Да и если даже и есть возможность я русский язык в интерфейсе не использую

>>5139137
Штомволл обычная балансирующая нагрузку прокся, которая при подозрительном клиенте перенаправляет на страницу со скриптом проверки. Мужчины посередине никакого нет, иначебы так стоило бояться любой бесплатной прокси, которая может в https.

>>5138975

>Сайты явно умеют понять твоё разрешение экрана, поэтому, например, Tor Browser не рекомендуется растягивать на весь экран.

Лолшто? Они разве по размерам окна его определяют?

>>5139125
Для адаптивной капчи нужны, либо динамически генерируемые страницы, либо скрипты. Второе, кстати, уже и так обязательно из-за штормволла. А ведь помню, как запилил простенький жс-алерт при слишком большом файле, а Мт его отклонил, ибо "фуфуфу, скрипты не нужны", а ведь по делу он ничего не ломал.

>>5139146

>Мужчины посередине никакого нет

iichan.hk резолвится в 185.71.67.176 и устанавливает https до него. 185.71.67.176 - это пикрелейтед. А уже за этим мужиком - настоящий Ычан.

>перенаправляет на страницу

Неверно. Пользуясь своей позицией посередине, он никуда не перенаправляет. Он подменяет любую страницу Ычана своей.

>>5139151
Ну, развели паранойю. Тут вообще гуглолитика была раньше. И гугл все треды индексирует.

См. http://ii.yakuji.moe/b/res/4957589.html#5011148
Дотянуть щупальца штормволу некуда, в отличие от гуглолитики, которая реально везде по интернету. Так что охлаждаемся.

>>5139151
Тот же банальный privoxy, не говоря уж о всяких сквидах, можно настроить так, что если у тебя браузер не хром и нет правильной куки, перенаправляет тебя на страницу с капчой. Вот захожу на Ычан напрямую и через штормвол. Там и там, один и тот же фингерпринт. Никаких левых доверенных узлов у меня нет.

>>5139152
Гуглоаналитику я могу заблокировать сам. А перенаправление всех запросов на ычан через третьи руки, находящиеся в России и обязанные установить у себя СОРМ, который в свою очередь зеркалирует весь трафик Ычана ФСБ по закону Яровой - не могу.
А по ссылке - пикрелейтед.

>>5139152
Тут бы бояться какого-то штормвола, когда ту провайдеров обязуют слушать и хранить трафик.

>>5139157
Провайдеры ничего не могут сделать с зашифрованным трафиком. А на стороне штормволла всё расшифровано.
У меня такое чувство, что пока я не куплю в даркнете дамп запросов к Ычану за день с айпи, постами и паролями от постов, который сольет какой-нибудь фсбшник со штормволловского сорма, все баки так и будут хлопать крылышками.

А не проще посмотреть какому провайдеру принадлежит ip? К примеру если ip принадлежит датацентру то это скорее всего прокси или впн

>>5139159
Предположим, у нашего резидентного менеджера из газпрома потенциально могут быть репутационные риски. А для остальных сотен пользователей какие могут возникнуть последствия?

>>5139159
Это >>5139154 ты любезно проигнорировал. Всё в традициях шизопараноиков. Штормвол - балансирующая прокся, плюс днс провайдер, всё что бы ты не видел реальный айпи. А сертификат не штормвола, а ычановский, он не на айпи-адрес выдаётся, если ты не знал.

>>5139159
Это твои возвывания по поводу ддос-зашиты и есть бакование, бака.

Надо записать всех этих параноиков в книжечку и передать кураторам. Не беспокойтесь насчёт терабайтов зашифрованного цп, мы вам своё запишем, без шифрования и смс.

>>5139163
Если штормвалл не имеет доступ к сертификату, то как же он проверяет свою печеньку, дорогуша?

>>5139167
Можете пересылать их по этому каналу связи, я договорился с вышестоящим начальством.

прислал Куратор

>>5139161

>А для остальных сотен пользователей какие могут возникнуть последствия?

То есть ты не против, если рядом с твоими сообщениями будет написан ip-адрес? Какие последствия ведь могут возникнуть.

>>5139184
На какой-то крупной японской борде так и делается/делалось, кстати.
Ну а вообще от такой унылой турбодемагогии аж во рту кисленько.

>>5138981
Какой образцовый коммунист.

Зашёл в тред (до того не интересно было), а там Кроля сиськи постит. Вот думаю, искушать ли судьбу и не запостить ли тоже.

>>5139211
Сиськи можно. Письки нельзя.

>>5139213
Небольшие нельзя. И это жуткая дискриминация.