vaken

Vakencorner




BottomBottom  Previous Topic Previous Topic  Next Topic Next Topic   Register To Post



The HAMMER. anti NWO router firmware
#1


See User information
Varning. Det här blir långt.

Introduktion och källkod

Jag har jobbat de senaste 6 månaderna på att att utveckla en router firmware, operativ system, mod eller vad man nu vill kalla det.

Jag kom precis tillbaka från Paris där jag höll en presentation på nuit du hack ( mini defcon ), och feedbacken var väldigt bra.

Systemet är långt ifrån klart men många väsentliga delar funkar utmärkt. Det jag håller på med nu är att packetera allt och det kommer ta någon vecka eller två till.

Jag rekommenderar att installera systemet idag om du inte är jätte nyfiken och vet vad du göra. Så fort paketering och manualer är på plats så kommer jag göra en ny post.

Mjukvaran bör fungera på alla openwrt kompatibla routers.
En lista kan man hitta här.
http://wiki.openwrt.org/toh/start

Jag har dock enbart testat och utvecklade på en buffalo WZR-HP-AG300H. Det är en high end router men kostar under 1000 lappen och man kan inte bricka den. Om någon vill installera OSet på en annan router se till att läsa om eran hårdvara på ovanstånde länk och se till att det finns en failsafe recovery så ni inte pajjar eran hårdvara. (Det här är inte reset knappen utan t.ex en tftp server )

Om ni har buffalo routern så kan ni ladda ner firmware från http://tarpediem.net/builds. Ett par gånger i veckan så bygger vi en uppdaterad firmware.

Om ni vill bygga eran egna firmware så kan ni hämta källkoden från https://github.com/hammer-box/build-root

FEATURES

Här nedan kommer några stycken om vad boxen kan göra.

TOR
Tor är ett onion routing network som har växt sig stort och är väldigt användbart.

Det fungerar på följande sätt.
Du ansluter till en entry node via en krypterad anslutning, du tar sedan ett antal hopp via några relays. Anslutningen är krypterad och säker. Vardera relay vet inte vart du ansluter ifrån eller vart du är på vägen. Sista steget är utgångs noden. Utgångs noden kan se din trafik och ÄNDRA den såvida inte du slutgiltiga destination är säker ( https , ssh , vpn med mera ). Det här kallas man in the middle eller mitm. Från utgångs noden till slut destinationen sker ett antal hopp på det vanliga internet. Alla dessa hopp kan också utsättas för mitm attacker, precis som det vanliga internet. Din slutgiltiga destination kommer att se ipaddressen från utgångsnoden och din ursprungliga ip är i princip ospårbar på det vanliga viset.

Du kan enkelt konfigurera vilka utgångs noder och ingångs noder du vill använda, konfiguration kan ske geografiskt eller via white eller blacklists med specifika noder.
Dvs, att om du sätter en ingångsnod i sverige och en utgångsnod utanför sverige så undviker du fra. Eller om du sätter en utgångsnod i england så kan du titta på bbc iplayer.

När man använder tor så måste man vara försiktig. Pga att vem som helst kan start en exit node så betyder det att det finns en del illa sinnade exit nodes. Det är därför viktigt att alla varningar vad gäller ssl/https är på slagna i din browser. Om du får en varning att delar av en hemsida, inte visas över en säker anslutning, eller att du får en varning om att hemsidans certifikat inte går att validera. Så måste du anta att det är något fuffens på gång.
Det finns browserplugins som alltid föredrar https om det finns tillgängligt.

Om du laddar ner exekverbara filer se till att du gör detta över https, eller att du kan validera filen med en sha1 eller md5sum. Tänk på att sidan som ger dig checksummen inte är pålitlig om den inte är på https.
Bilder, video med mera är säkert så länge som du inte använder type adobe acrobat reader, som alltid e full med säkerhetshål.
För att vara på den säkra sidan, gör dina bankaffärer, ladda ner uppdateringar, programvara med mera på det vanliga internet.

För att stärka din anonymitet så bör du även sätta din browser i pr0n mode( incognito läge ), så den inte sparar alla tracking cookies som sätts överallt. Jag har alltid min browser in incognito och jag bookmarkar allt jag vill komma tillbaka till så jag får hinting till alla dessa sidor i url baren, istället för alla sidor jag besöker.
Du bör även inte ladda ner torrents på tor nätverket. Det är två anledningar för det. Den ena anledningen är att du öppnar så många uppkopplingar över BT så du kan utsättas för en statistik attack för att ta reda på vem du är. Den andra är att tor nätverket är byggt på folk som delar med sig med sin bandbredd för att ge andra anonymitet och vägar runt censur, därför bör man inte sega ner det för att tanka hollywood filmer.

Genom att köra tor över din router så behöver du inte ha någon client installerad på din dator, mobil, tv spel eller vad du nu kopplar upp dig till nätet på.

När du kör TOR så får du även tillgång till .onion top level domänen. Du kan även själv publicera tjänster på .onion. Det är bra om du t.ex vill dela med dig med en 1984 som e-bok och inte vill att informations ministeriet eller kärleks ministeriet ska veta att det är du som delar med dig av en bok utan utryckta samförstånd.

OpenVPN

Openvpn är ett vpn protokol är ett fritt vpn protokol som är väldigt användbart.

Det finns några gratis tjänster men dom rekommenderar jag inte, dom utför säkert någon form av mitm på dig samt att dom är väldigt sega. Tjänster som astrill, strongvpn och hidemyass. Funkar väldigt bra och värt slantarna om man vill titta på hulu, iplayer med mera. Men det kan också användas för t.ex torrents så man inte får antipirat byrån på sig. Ett annat bra användnings område är att använda en openvpn server i kombination med TOR. Genom att ansluta till VPNet över TOR så blir det i princip omöjligt för exit noden att utföra mitm attacker.

Du kan även använda routern som en openVPN server, vilket kan vara användbart för bryggning av två lan, så man kan shara filer och spel lan spel över nätet.

Med den här routern kan du ha flera samtidiga openvpn anslutningar och med hjälp routing databaser så kan du besöka hulu, och iplayer samtidigt t.ex.

Block listor

En rad prenumerationer på blocklistor finns tillgängliga som kan användas för att t.ex blocka myndigheter och företag från att ansluta till dig. Eller så kan dom användas för att blocka porr, reklam , facebook etc.

Listorna kan även användas för routing, tex att du vill kör porr över en vpn anslutning.

Hårdisk


Plugga en usb hårdisk på routern och lägg alla dina filmer, musik med mera på den så du kommer åt dom från flera datorer, genom samba (windows share), webdav, upnp, ssh, ftp med mera.

Du behöver även en hårdisk för att använda fildelnings mjukvara, owncloud med mera.

Fildelning

Transmission (bittorrent client) är inbyggd. Vilket betyder att du inte behöver köra bt på din desktop, samt att du kan fjärrstyra via mobil

Newsgroup client och dc hub finns ocksp tillgängligt.

Molntjänster

I och med alla väldigt användbara och "gratis" cloudtjänster som vi använder så betyder det att vi lämnar ifrån oss en massa privat information som säljs vidare, det är också en säkerhets risk att spara dina filer i molnet. Det har hänt ett antal gånger att filer hamnat i fel konto på dropbox t.ex. Molntjänsterna är också väldigt limiterade. Dom använder propertiära protokol, är begränsade till hur man delar och hur mycket utrymme man har. Samt att man när som helst kan förlora tillgång till sina filer, om någon advokat skickar ett brev.

Det allra flesta cloudtjänster har opensource alternativ men det är inte alltid så lätt att sätta upp, samt att om man kör dom från en vanlig PC och alltid vill ha dom på så kostar det en hel del slantar på elräkningen och isbjörnarna drunknar.

För tillfället är det enbart owncloud som är implementerat, men det täcker ganska mycket, förrutom video och office suite.

Du kan komma åt och synca din filer, kalender, kontakter med mera från mobil och desktop. Du kan även streama din musik via ampache. Ampache clienter och plugins finns till det flesta musikspelare.

Framtiden

I en nära framtid så kommer vi lägga in en rad nya features.

* Vänner
Med vänner, menar jag riktiga vänner man kan lita på. Inte dom 1000tals vänner folk har på facebook.
Man ska enkelt och säkert kunna dela med sig med filer, ge ut en openVPN server med mera till sina vänner med knapp tryckning.

* Office suite
Google docs clone i princip. Så man kan arbeta ihop på dokument och dela med sig online utan behöva ge bort allt till google.

* Protokol import / export
Ett enkelt sätt där du tar in t.ex en utdelad map från din dator, och delar ut den via ftp. Eller där du hämtar en hemsida, t.ex svtplay och delar ut den över upnp.

* Hårdvaru moduler
Extra hårdvara för att klara av tuffare tasks som t.ex video transcoding. Det kommer funka så att man kopplar en rasberry pie, cotton candy, mobil, eller desktop som slav till routern. Då routern är i behov av modulen så kommer han att starta den över nätverket om den inte är igång, och sedan stänga ner den då uppdraget är slutfört.

* Media goblin
Ett alternativ till youtube. Du har din egna youtube där ditt matrial replikeras till andra media goblins via ett sk federated protokol.

* Diaspora
Diaspora är ett social network, väldigt likt facebook. Men du hostar det själv och har kontrol över din data. Det fungerar likt media goblin med federated protokol.

* SDK
En SDK med många stöd bibliotek som gör det möjligt för web utvecklare som jobbar i php, python, ruby och andra öppna språk att utveckla apps.

* Market
Tanken är man ska kunna köpa appar och tjänster så som VPN tjänster, cpu tid för transcoding, eller storage. Grejen är bara den att den här marknaden inte kommer att fungera som någon annan webshop där varje köp är lagrat och analyserat. Det kommer fungera mer som cash på en bazaar.
Ett exempel varför det här är super viktigt.
För några år sedan så hamnade amazon i en dispyt med förlaget som äger rättigheterna till orwells 1984. Amazon hade inte lov att distribuera den boken som ebok. Så Amazon skickade en kommando till all kindles som hade köpt boken 1984 och deletade den. Kunderna fick tillbaka sina dollars men inte boken.
Om det här hade hänt i den fysiska världen. Att alla bokköp registrerades, och då det inte längre ansågs rätt att du skulle få äga din bok så blev den beslagtagen.
Att notera är också att amazon bara skicakde kommandot till dom som hade köpt boken, och inte till alla, vilket betyder att dom självklart registrerar allt.

För att kunna åstakom cash handel online så krävs det att vissa kriterier uppfylls.
* Anonymitet
* Loggfritt
* Ingen undo
* Skattefritt

Dessa 4 kriterier är omöjliga att uppfylla så fort man involverar t.ex ett kredit kort.
Så lösning till detta är crypto currency + .onion marknad. Här behöver jag också hjälp eftersom mina mattematik kunskaper är bristfälliga.

Bitcoins är bra system men tyvärr så är skaparna så larvigt rika i bitcoins att det är ohållbart. Så en tanke är att starta en ny iteration av bitcoins där man genomför en reset när man nått en viss nivå av användere. Parrallelt så minar man på det nya systemet och då resetten sker så delas dom hittils minade bitcoinsen ut till alla som använder systemet.

Jag vet inte om det är praktiskt möjligt, men kanske möjligt med någon annan crypto currency än just bitcoins.
Den här marknaden behöver inte enbart sälja mjukvara och tjänster riktade till routern utan all form av commerce kan ske. Även anonym elektronisk betaling med kort i butik är möjlig. Eftersom bitcoins inte anses vara en valut samt att det är omöjligt ( förutom via tortyr, hot , eller spioneri) att veta hur mycket pengar du har eller hur mycket du tjänar, så bli beskattning omöjlig.

Växling till riktig valuta sker på sk exchanges. Det fungerar som en aktiemarknad där du lägger ut säljbrev.
Ett elektroniskt spår finns på denna exchange men det innehåller bara själva transaktionen mellan cash och bitcoins.

Den här digitala marknaden står för ett riktigt alternativ till nuvarande världsordning. Den är helt decentraliserad, och valutan innehåller ett värde och inte en skuld.

Hjälpa till

Programmering, Om du kan koda, typ vilket språk som helst och vill hjälpa till med någon av de applikationer vi redan jobbar på eller vill göra en helt ny så hojta till.

Översättning, till svenska men även andra språk är jätte intressant.

Design, webdesign, eller grafisk design är i stort behov.

Info spridning,, Sprida information om projektet är typ en av det viktigaste delarna. Ju större användarbasen är destu mer användbar boxen och ju mindre användbart blir övervaknins samhällets apparat.

Pengar, Om du är eller känner några risk kaptilister på ett eller annat vis så tveka inte att berätta för dom. Det finns en potential till stora pengar men också en bättre produkt. Jag kommer aldrig sälja ut mer än 49% för att inte tappa kontrollen över det så det blir någon jävla wifi radio eller nått. Även om det skulle tas över idioter så är all mjukvara opensource och fri, så det kommer inte försvinna. Mindre donationer är inte nödvändiga, Större investeringar behövs för att kunna anställa folk.

IT säkerhet. Hjälp med audits, guidelines med mera.

Crypto currency etc, Hjälp att utforma ett system som är rättvist, säkert och anonymt. Rätt verktyg och procedur.

skicka ett pm eller kontakta mig på github (fishdaemon)

http://tarpediem.net
https://github.com/hammer-box
https://github.com/hammer-box/build-root
https://github.com/hammer-box/hammer-feed

Posted on: 2012/6/29 11:29
"-Vi styrs av samling idioter som inte ens är medvetna om att de är fascister." Fahrenheit451
<administratör>
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#2


See User information
Underbart, kommer följas, spridas och önskar att jag fortfarande hade kunskaperna man förlorat inom it.
Hör av mig om jag kommer på någonting jag kan hjälpa till med :)

Posted on: 2012/6/29 14:24
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Anonym
Re: The HAMMER. anti NWO router firmware
#3
En bra samling features och väldigt användbart. Men jag tycker du lurar dig själv genom att kalla det Anti NWO.

Man är inte ett dugg anonym med någon av de tjänsterna. Det närmaste man kommer anonymitet är med VPN, men du kan spåras där med. TOR används för att ta sig igenom censureringsfilter, men du är inte anonym med TOR. TOR är också fruktansvärt långsamt.

Jag misstror dig inte Filipino-Monkey, för dina avsikter är goda. Men i vanliga fall blir jag väldigt misstänksam när någon så kunnig som du marknadsför något på det här viset.

 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#4


See User information
Tjoffsson du tar fel där.

Tor är en onion router. Det är i princip omöjligt att spåra ursprunget.
Så vida man gör något av följande.

1. tankar en jävla massa bittorrent data och någon med stora resurser och kunskaper jagar dig.
2. Du tillåter google med mera att sätta tracking cookies på dig.
3. Du har någon form av malware på din dator, typ en bodström bug eller nått.

En vpn ansluting går att gämföra med en tor single hop circuit. I en singlehop circuit behöver bara exit noden få data av entry noden för att lokalisera dig.
På en vpn anslutning så vet alltid vpn servern vem du är, så det är bara ett lager på en VPN anslutning, anledningen att jag gämför dom är att du förmodligen är kund eller känner personen som driver VPN servern vilket ger lite högre säkerhet.

Men om du tar 4-5 hop på TOR nätverket så är du safe.

Jag kallade den bara anti NWO för summera rubriken för dom som läser.

Jag äslkar nätet och hatar övervakningen och censuren av det. Det är därför jag har skapat den här mjukvaran. Genom att göra deras panopticon oanvändbart så kanske dom slutar att utveckla det, och till och med avveckla det. Politikerna måste förstå att dom som vill gå runt kommer att gå runt, tyvärr så kan inte medelsvensson göra det idagsläget och det är det jag vill åstadkomma.

Nanosapiens: Kul att du gillar det. Vad har du för router idag?




Posted on: 2012/6/29 16:16
"-Vi styrs av samling idioter som inte ens är medvetna om att de är fascister." Fahrenheit451
<administratör>
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Anonym
Re: The HAMMER. anti NWO router firmware
#5
Som jag sa, mycket användbart. Jag försöker inte dissa dig.
Jag har länge tänkt köpa en DIR-825, så nu kanske jag gör slag i saken.

Jag skulle ju förstås vilja säga att TOR motverkar syftet med torrents ganska rejält på grund av hur långsamt det är.

Du är väl medveten om att så gott som alla Intels flerkärniga processorer kan spåras på internet? Oavsett hur väl du gömmer dig?

 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#6


See User information
Jag rekommenderar buffalo WZR-HP-AG300H. Den har dubbelt så mycket ram och flash, och enklare att flasha.

Tor är faktiskt rätt snabbt nu, inte så segt som det var förrut. Grejen är att det gäller att konfiguera det rätt. Jag kan titta på hulu utan problem över tor med rätt config. Men den configen gör att hemsidor laddar segare än normalt. Det har att göra med hur många exit nodes du använder.

Vad gäller spårning av intel cpu över internet så är det en skröna eller något som microsoft och apple lägger in i sina operativ system, men jag tvivalar starkt på det Du skulle se det i din firewall, där du kan blocka det.

Jag blir inte dissad alls, men jag märker att du inte är så uppdaterad på vissa saker, och du verkar väldig säker på din sak, det är inte bra. Du tappar förtroende genom att kommunicera så.

Posted on: 2012/6/29 17:14
"-Vi styrs av samling idioter som inte ens är medvetna om att de är fascister." Fahrenheit451
<administratör>
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Anonym
Re: The HAMMER. anti NWO router firmware
#7
Väldigt säker på min sak? Du tillstår ju det jag säger ;)
Jag kan i alla fall försäkra dig att tracing från en intel-processor inte är en skröna. Funktionen kom för länge sedan, men kunde förr stängas av.

Du får hemskt gärna lära mig hur jag ska konfigurera TOR, för det fungerar väldigt långsamt för mig och alla jag känner.

Men du har till viss del rätt. Jag har valt att jobba med människor nu i stället för som tidigare med döda binära maskiner, så jag är inte 100% uppdaterad, men jag uttalar mig inte om det jag inte är säker på.

TOR var det senast en månad sedan jag sist körde och det var ingen nämndvärd förbättring i fart, men jag får väl ta ditt ord på det och hoppas du kan lära mig då hur jag ska konfigurera.

 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#8


See User information
vpn4all ska ha väldigt bra säkerhet och lämnar inte heller ut några uppgifter till myndigheter om dom blir frågade som andra tjänster som hidemyass tydligen gör ibland från vad jag har hört.

Posted on: 2012/6/30 2:31
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#9


See User information
Problemet med vpn tjänster och anonymitet är att ansvaret ligger helt hos leverantören. Jag känner ägeren av proxpn. Dom är jätte noga med deras kunders anonymitet och sparar därför inga loggar längre än 1timme trots att detta bryter mot lagen i eu.

loggarna är inte garanterat förstörda dock, jag är inte insatt i deras procedurer. Men vid t.ex en husransakan och genomgång av deras maskiner så är det mycket möjligt att många av deras användare blir identifierade.

Ett liknande scenario kan inte inträffa på TOR, pga av dess natur.

Jag ska ta en titt på vpn4all och kanske göra en app för dom om deras tjänst e bra.

Posted on: 2012/6/30 11:08
"-Vi styrs av samling idioter som inte ens är medvetna om att de är fascister." Fahrenheit451
<administratör>
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#10


See User information
deras sida ville inte ladda på min lur, men läste en review. Dom verkar bra men kör inte openvpn så kommer inte göra någon app åt dom den närmaste tiden.

Dom är baserade på seyshell islands, men deras vpn maskiner är i europa så server hallen dom är kan spara loggar på ingående traffik.

Posted on: 2012/6/30 11:19
"-Vi styrs av samling idioter som inte ens är medvetna om att de är fascister." Fahrenheit451
<administratör>
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#11


See User information
Här är en bra review med många positiva kommentarer: http://bestvpnreviews.com/top-3-vpn-services/vpn4all-basic-review

Från vpn4all hemsida:

"Many VPN providers base their secure connection on PPTP, an encryption standard that is now considered insecure with the advent of IPv6. We chose the strongest standard, OpenVPN and enhanced it to make it even stronger with special protocols at the server to prevent possible phishing and hacking attacks between the client and the servers. We only use AES-256 RSA 2096Bit encryption which is the highest military grade encryption used today."

"Our Privacy Policy is simple. We don't log and we don't cache your personal data other than the email address you provide at sign-up. We utilize Google Analytics to analyze our traffic but we do not keep any private data. Since our parent company is off shore, there are no laws that obligate us to keep logs on our customers - so we don't."




Posted on: 2012/6/30 12:20
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#12


See User information
ah ok cool, styr en app för dom då

Posted on: 2012/6/30 15:05
"-Vi styrs av samling idioter som inte ens är medvetna om att de är fascister." Fahrenheit451
<administratör>
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 


Re: The HAMMER. anti NWO router firmware
#13


See User information
Filipino-Moneky: Om din "anti NWO router firmware

Resized Image

Du har inte någon mer nyhetsorienterad text som kan användas i PR-syfte eller användas som nyhetspost på en webbsida likt vaken.se?


Posted on: 2012/7/10 14:33
Administrationsgruppen
www.vaken.se
 Top  Twitter  Facebook  Google Plus  Linkedin  Del.icio.us  Digg  Reddit  Mr. Wong 








dvd-infobeställning banner längst ned.
Ikoner
Paypal
Stötta Vaken med en månatlig donation
Facebook
Gå även med i vår facebook-grupp och bli en av de över 15 000 som diskuterar där.
Login
Annonsorer och reklam
Annonser:






Annonsorer och reklam 2


Creeper MediaCreeper
Vilka är Online
67 user(s) are online (67 user(s) are browsing Forum)

Members: 0
Guests: 67

more...
Nya medlemmar
test_user
test_user
01/01/2020
brifrida 09/05/2019
Turbozz 08/15/2019
Fr4nzz0n 07/30/2019
Egenerfarenhett 05/19/2019
Bloggar o Länkar

I11time.dk
911 Truth i Danmark.
Se verkligheten
Dissekerar skildringar från massmedia.
Den dolda agendan
Nyheter på svenska.
Klarsikt
Mats Sederholm & Linda Bjuvgård.
Dominic Johansson
Hjälp Dominic att komma hem.
Mjölkpallen
Mjölkpallen är samlingsplatsen där bonnförnuftet tros ha sitt säte.
911truth.no
911 Truth i Norge.
Nyhetsspeilet.no
Nyheter på norska.
En bild säger mer ...
Citat från eliten som bilder.
Folkvet
Sanningen är dold bland lögnerna
Fred & Frihet
Geoengineering.se
Hur påverkar geoengineering dig?
Grundläggande frihetsbegrepp på svenska

RSS