https://t.iss.one/F_S_C_P/71142

Давайте я немного поясню за этот пост и Signal.

Чувака, который его пиарил, как защищенный и все вот это - вы и так знаете. Личность, как по мне, мутная и неоднозначная. Но его рекомендации использовать этот уежечный мессенджер я понял вот так -
- сильное шифрование, сквозное шифрование (E2E), конфиденциальность переписки, приватность.
И все. Да. Анонимность?! - Нет.

Давайте теперь немного в терминологию, кратенько.

Конфиденциальность - доверительность передачи информации, ее не разглашение. То есть, вы доверяте своему "собеседнику", уверены что он не сольет переписку и никто не сможет ее расшифровать, если будет перехват трафика. Но "собеседнику" известно, кто ему пишет - некая конкретная персона, пусть даже номер "левый" и не привязан к квашей личности.

Приватность - это тоже про доступность информации определенному, но при этом конкретному, кругу лиц.

Анонимность - это уже когда ваш "собеседник" не знает и не может идентифицировать вас, как конкретную личность.

Тут сложные-тонкие моменты между анонимностью и конфиденциальностью, их различиями - многие путаются.

В случае анонимной переписки собеседник никогда не сможет догадаться, тот ли ему чувак пишет или другой, пусть даже и с того же электронного ящика. Но если ящик можно совершенно точно идентифицировать, его владельца, то анонимность нарушается.
Этого может не мочь сделать "собеседник", но могут сделать заинтересованные лица с большими умениями или уровнями доступа. Ну, вы понимаете.

Я хочу выразить мысль, что это многослойный пирог и все резко может меняться от слоя к слою.

Так вот, с учетом того, что написано в статье (привязка номера к личности и контекста истории самого Сноудена - нарушение приватности гражданинов по-тихому, со стороны государства), можно рекомендовать Signal как отличный мессенджер для _нормальных_ законопослушных граждан, которым не нравится мысль о том, что за ними может кто-то подглядывать.

Так вот, если назначение мессенджеров свести к перепискам про наркотики (привет автору статьи!), то Signal - да, в глубокой жопе: использовать его нельзя - переписку может вашу и не прочитаю (если не будут читать ее с удаленной стороны, разве что), но факт переписки с ненадежным (стукачем) "собеседником" - будет установлен.
_______
Источник | #lifeONet

https://t.iss.one/F_S_C_P/71841

Да особо изучать нечего. На страницах проекта все написано, если мы им верим, то... (кратенько):

работает на "эфире", свои токены PRE, становишься участником сети (свою ноду поднимаешь) - получаешь вознаграждение.
Тут подробности - 7 типов операций от ноды (пока, на этапе запуска, упор на три).
Что-то еще было написано про вознаграждение пользователей, осуществляющих поиск (разумеется через регу и вот это все).
_______
Источник | #lifeONet

https://t.iss.one/F_S_C_P/72049


Сомнительная, какая-то, "айтишная сторона вопроса" XD

Автор, похоже, или пропустил, или читает плохо. У Protonmail русским (и не только) по белому на страницах проекта написано:

Anonymous
No tracking or logging of personally identifiable information

Unlike competing services, we do not save any tracking information. By default, we do not record metadata such as the IP addresses used to log into accounts. As we have no way to read encrypted emails, we do not serve targeted advertisements. To protect user privacy, ProtonMail does not require any personally identifiable information to register.

Можно, даже, на русский язык переключиться - там же на странице.

Анонимность
Никакой слежки или записи личной идентифицирующей информации

В отличие от конкурентов мы не сохраняем никаких сведений, которые можно было бы использовать для отслеживания. По умолчанию мы не записываем метаданные вроде IP-адресов, используемых для входа в учётные записи. И поскольку у нас нет способа читать зашифрованные письма, мы не занимаемся целевой рекламой. Для защиты конфиденциальности пользователей ProtonMail не требует никакой личной информации при регистрации.

Все это говорит ровно о том, о чем написано - никакой идентифицирующей информации.
А мета, которая необходима для работы протокола - храни-не храни, она не является закрытой инфой, она нужна для работы протокола и оказания качественного сервиса своим пользователям (как ни странно, опля). Не скажет протон, скажут админы серверов "получателей" или какие то ругуляторские "сормы".

protonmail.com - отличный сервис, очень лояльный к различного "качества" клиентам. Не надо тут антиайтишную пургу прогонять XD
_______
Источник | #lifeONet

https://t.iss.one/F_S_C_P/72981

i2p, tor, gnunet, freenet, retroshare (кстати прикольная штука, но почему-то мало кому нужна :( )

Погружаемся все глубже и глубже в темные глубины "даркнета"
_______
Источник | #lifeONet

arxiv.org

Короче, давайте по теме канала, а то я расслабился мальца в последнее время.

И так, дока описывает новый механизм хищения данных (все чисто в научных и исследовательских целях), так сказать, по воздуху. При помощи ПО и LAN кабелей, которые используются в качестве антенны. И называется это добро - LANTENNA, так себе название, ну да ладно.

Кому очень интересно - почитайте статейку. Воды там есть немного, про примеры всяческих воздушных атак (на растоянии, то есть) - например прием/передача данных на видимом растоянии с помощью датчиков смартфона или "мигания" светодиодов клавиатуры.

Короче, очень кратко, самая суть - атака состоит из двух условных частей - первая часть заражение - установка ПО. Причем это может быть самой сложной частью, так как в статье речь идет о air-grapped сетях (изолированных, закрытых, не подключенных к Интернету). Как правило, это всяческие режимные объекты со сложным способом физического проникновения, досмотром сотрудников на входе, жесткими требованиями безопасности, регламентами и многим прочим. Или, что несколько проще - всяческие коммерческие организации (банк, например), у которых тоже все не просто, но гражданский сектор, так сказать.

Вторая часть, собственно, само хищение данных. Осуществляется, как я уже написал, это посредством электромагнитного излучения, при этом LAN кабель используется в качестве антенны. Принимающая сторона принимает, как ни странно, декодирует и отдает куда то дальше для последующей обработки.

Технические подробности такие. Ethernet кабели излучают электромагнитные волны на частоте 125МГц. (для разных категорий кабеля значения свои, но они, если можно так сказать - стандартизированы XD - ссылки на доп исследования есть в статье).
А дальше работает ПО. Генерация "правильных" UDP пакетов с определенной частотой позволяет регулировать излучение от кабеля.
Подробности сами читайте уже. Суть сводится к тому, что данные кодируются таким вот образом и передаются, а принимаются SDR (как вариант) приемником и декодируются.

Ну, еще приводятся способы защиты - клетка Фарадея, например.

Очень круто и, ска, очень страшно.

Кстати, растояния фигурируют в 200см (2 метра) - ("в несколько метров") и все это работает (ПО) от не привилегированного пользователя.


ЗЫ: хочу купить себе SDR. Наконец-то интересная причина купить себе SDR приемник/передатчик.
_______
Источник | #lifeONet

Затестил Yandex браузер (ну, а куда деваться?! XD) на предмет их новой фичи - закадровый перевод видосов. Должен сказать - круто! Правда, я только англоязычные ролики смотрел - вроде как, с английским фича справляется лучше всего.

А еще, читал когда новости про эту фичу от яндекса первый раз, вроде бы, мне показалось, что там писалось про расширения для FF от энтузиастов, которое позволяет делать все это же, только в любимом FF. Так и не нашел, но мог и перепутать - память штука странная.

Короче, мне нравится. Лучше, конечно, учить язык и смотреть оригинал, но пойдет, да.
_______
Источник | #lifeONet

Таак! Сижу смотрю видео, слушаю перевод (не без косяков на терминологии), и тут мне браузер пишет, что у меня на диске в такой то директории обнаружено вредоносное ПО (nssm.exe, к слову я давно от него избавился, а в реестре видимо не выкасил).
У меня вопросы - какого хрена этот браузер шарится по моему диску и реестру?! WTF!?!

Все, удаляю нахер XD
_______
Источник | #lifeONet

Друзья, не говорите этим эквилибристам "Да".

Звонит какая-то чувиха, буквально только что, спрашивает меня по ФИО, отвечаю - "это я". Она представляется Кристиной из банка Х и добавляет, что информацию может предоставить только ФИО (называет мое ФИО) и просит подтвердить (сказать "да"), отвечаю - "это я". Она еще раз - "информация только для ФИО... бла-бла-бла". Опять отвечаю - "это я". Она не унимается XD, я уже не выдержал и на русском-разговорном культурно уточняю: "ты, Кристина, какого хуя мне звонишь с левого номера? Где номер ХХХХ, с которого всегда мне звонит банк Х?" - "Я звоню с кАлл-центра..." - "иди на хуй, Кристина" - вешаю трубу.
Вот жеж. Голос поставлен, говорит не сбиваясь, короче как профи колл-центра. Предупреждения о записи не было, сразу не представилась, но сказала что звонит именно ФИО.

Короче, следите за базаром, Друзья XD

Предлагаю обсудить, как отвечать на вопросы, что бы запись вашего голоса, потом не использовали для чего-нибудь коварного.


ЗЫ: не осуждайте меня за мой стиль рэчи. Возможно я нахамил реальному сотруднику колл-цетра этого банка, но не пойти ли им нахер со своими предложениями своих охренно выгодных предложений?! К тому же, в их работу входит слушать всяких припизднутых, типа меня XD
_______
Источник | #lifeONet

Рубрика - веселые картинки.
_______
Источник | #lifeonet