Шифропанк

11 April 2023 10:11

Использование сложных паролей является важным условием для безопасности наших данных в сети. Однако запоминать множество таких паролей может быть непростой задачей. В таких случаях менеджеры паролей могут стать незаменимыми помощниками. Один из таких менеджеров - pass. Это консольный менеджер паролей, который прост в использовании и расширяем благодаря плагинам, которые разработало сообщество. Например, благодаря комьюнити, pass имеет графический интерфейс и приложения для Android и iOS.
В этой статье предлагаю рассмотреть основные функции pass и способы их использования.
Если вы ищете надежный и простой в использовании менеджер паролей, pass - это отличный выбор.

Pass - менеджер паролей командной строки

@cypherpunkru

Шифропанк

03 April 2023 08:09

Тайна переписки - это важный элемент конфиденциальности личной жизни, гарантированный законодательством в любой стране. Однако, государственные структуры могут попытаться заглянуть в ваши секреты, если вы их заинтересуете. Для этого они найдут законную причину и средства.

Придется самостоятельно позаботиться о безопасности своей переписки, например с помощью Jabber. В этой статье предлагаю рассмотреть как установить Jabber, зарегистрировать аккаунт, пробросить весь трафик через Tor и разберем другие важные нюансы настройки и шифрования переписки.

XMPP/Jabber + OTR + Tor

@cypherpunkru

Шифропанк

18 June 2022 05:20

https://forklog.com/tehgiganty-prisoedinilis-k-borbe-s-dezinformatsiej-v-es/

Шифропанк

15 April 2022 22:25

Безопасность сервера Linux имеет очень важное значение. Именно от правильной настройки зависит безопасность ваших данных. В данной статье приведены некоторые советы для защиты вашего сервера.

https://telegra.ph/Bezopasnost-servera-Linux-04-14

@cypherpunkru

Шифропанк

18 January 2018 11:33

Анализ безопасности мессенджера Telegram от Positive Technologies

В этой статье рассматривается Telegram в целом, говорят об используемом им протоколе и проводят сравнение с другими аналогичными продуктами. Советую к прочтению

https://www.securitylab.ru/analytics/490726.php

Шифропанк

19 December 2017 09:01

#новости

1. Новый троян для удаленного доступа использует Telegram в качестве управляющего сервера

2. Банки поделятся с силовиками биометрией граждан

3. Обнародован способ встраивания PowerShell-скриптов в PNG-изображение

4. Новый Android-вредонос физически уничтожает смартфоны

5. Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей

6. Сотрудник Uber обвинил компанию в кибератаках и прослушке телефонов

7. Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero

8. В Финляндии расследуют утечку данных о слежке спецслужб за Россией

9. Найдена крупнейшая БД украденных паролей: что следует знать

10. Разработчики некоторых мобильных игр майнят криптовалюту на смартфонах пользователей

Шифропанк

22 November 2017 16:17

Разобрали, как настроить сервер и как подключить к нему пользователей, но не говорили, что делать в случае если требуется отказать какому-либо пользователю в доступе по его сертификату. В этой короткой статье я об этом расскажу.

http://telegra.ph/Podnimaem-VPN-na-VPS-CHast-6-Otzyv-polzovatelskih-sertifikatov-11-22

————————————

Часть 1. Введение
Часть 2. Выбор хостинга и аренда VPS
Часть 3. Настройка SSH (вход по сертификату)
Часть 4. Настройка OpenVPN
Часть 5. Настройка клиентов

Шифропанк

17 November 2017 15:27

Заключительная статья по поднятию VPN на VPS. Настроим конфигурационные файлы для пользователей и подключимся к OpenVPN.

http://telegra.ph/Podnimaem-VPN-na-VPS-CHast-5-Nastrojka-klientov-11-17

————————————

Часть 1. Введение
Часть 2. Выбор хостинга и аренда VPS
Часть 3. Настройка SSH (вход по сертификату)
Часть 4. Настройка OpenVPN

Шифропанк

16 November 2017 16:36

Многим знаком торрент-трекер NoNaMe Club, который не так давно полностью закрыли на территории РФ, к сожалению. На их телеграм-канале я нашел статью с ответами самих VPN-провайдеров о блокировке VPN и их намерениях в этой связи — это более ясно определяет, кому из них скорее всего можно доверять. Кроме этого, на @nnmclub_official публикуется множество полезной актуальной информации. Предлагаю к ознакомлению.

http://telegra.ph/Kakie-VPN-servisy-gotovy-sotrudnichat-s-rossijskimi-vlastyami-11-15

Шифропанк

16 November 2017 10:08

#новости

1. ЛК и Parity Technologies запускают систему голосования на блокчейне

2. Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook

3. В смартфонах OnePlus обнаружено второе потенциально опасное приложение

4. Разработчики OpenSSH исправили уязвимость SFTP-серверов

5. Ресурсы NoNaMe Club заблокированы по закону «о зеркалах»

Шифропанк

15 November 2017 12:58

Рекомендую к прочтению статью с хабра о ssh-ключах и способах повышения их безопасности. С одним из этих способов вы уже знакомы, если настраивали ssh по моей статье.

https://habrahabr.ru/post/181320/

Шифропанк

14 November 2017 17:14

В данной статье собраны проблемы при настройке элементов системы Linux, сбои по ошибке пользователя и варианты их отладки. Материал помогает разобраться, что могло стать причиной проблем и объясняет важные особенности работы ОС.

http://telegra.ph/Vyhod-est-vsegda-Reshaem-problemy-voznikayushchie-pri-rabote-v-Linux-11-14

Шифропанк

13 November 2017 13:55

На сервер можно входить вводя каждый раз пароль, уязвимый к брут форсу. Но можно избежать этого и тем самым защитить свой сервер. Сегодня разберем, как настроить вход по RSA-ключам.

http://telegra.ph/Podnimaem-VPN-na-VPS-CHast-3-Nastrojka-SSH-vhod-po-sertifikatu-11-12

————————————
Часть 1. Введение
Часть 2. Выбор хостинга и аренда VPS

Шифропанк

12 November 2017 14:34

​​#книга

Шифропанки: свобода и будущее Интернета
Джулиан Ассанж, 2014 год

Весна интернета позади. Из объединяющего пространства, свободного от цензуры, Сеть превратилась в орудие глобального контроля. Государства все жестче отслеживают поступки своих граждан, подавляя любые нежелательные действия и не только их. Владеет Сетью тот, кто контролирует ее структуры — волоконно-оптические линии связи, спутники, серверы, разбросанные по городам мира. Тотальный характер мощнейшей машины контроля пока очевиден не всем пользователям интернета. Джулиан Ассанж и его соратники по движению шифопанков призывают к борьбе за свободу обмена информацией. Их оружие — криптография. Их знаменитый проект WikiLeaks вступил в конфликт почти со всеми влиятельными державами планеты. Эта книга — предостережение. Объявлен общий сбор под знамена шифрования.

Шифропанк

09 November 2017 16:48

Продолжаем тему поднятия своего VPN. Сегодня мы поговорим о выборе хостинга и арендуем VPS.


http://telegra.ph/Podnimaem-VPN-na-VPS-CHast-2-Vybor-hostinga-i-arenda-VPS-11-06

Шифропанк

05 April 2023 09:10

Небольшой гайд по установке и настройке Xabber на Android с пробросом трафика через Tor.

Jabber на Android

@cypherpunkru

Шифропанк

15 October 2022 15:43

Конфиденциальность - это то, что каждый воспринимает по-своему. Некоторых людей это вообще не волнует, а некоторые хотят убедиться, что их данные защищены и не передаются крупным корпорациям.
К сожалению, технология DNS сопряжена со многими проблемами конфиденциальности. Проблемы могут подорвать вашу безопасность в Интернете. Вот некоторые из проблем конфиденциальности, связанных с DNS.

• Ваш провайдер

Благодаря тому, как работает DNS, ваш интернет-провайдер, оператор мобильной связи или публичные провайдеры Wi-Fi знают, какие домены вы посетили.
C 2017 года интернет-провайдерам в США разрешается продавать данные о просмотрах своих клиентов для получения финансовой выгоды. Эта практика распространена во всем мире. Таким образом, ваша история просмотров помогает огромным корпорациям зарабатывать деньги.

• Правительство

Как и интернет-провайдеры, власти также могут увидеть, какие сайты вы посещали.
Если вы живете в стране, власти которой враждебно относятся к политическим оппонентам, активистам ЛГБТ, альтернативным религиям и т.д., Посещение сайтов такого рода может доставить вам неприятности.

• Проблема «последней мили»

DNS не использует шифрование «последней мили». Последняя миля - канал, соединяющий вашу машину с узлом доступа провайдера.
К сожалению, это предоставляет множество возможностей для недоброжелателей.

• Атаки "Человек посередине"

Когда вы просматриваете веб-страницы, ваш компьютер часто использует данные DNS, которые кэшируются где-то в сети. Это может помочь сократить время загрузки страницы.
Кэши могут стать жертвами «отравления кэша». Это форма атаки «человек посередине».
Хакеры могут воспользоваться уязвимостями для добавления своих данных в кэш. И когда вы в следующий раз попытаетесь посетить «отравленный» сайт, вас отправят на сервер, контролируемый преступником.

Если вы заботитесь о конфиденциальности, то предлагаю вам установить и настроить на своем VPS-сервере Pi-hole в связке с Unbound DNS. С их помощью мы создадим свой собственный DNS-сервер и сможем блокировать рекламу, трекеры, вредоносные скрипты и домены на сетевом уровне для каждого устройства, подключенного к вашей сети.

Частный DNS-сервер с помощью Pi-hole+Unbound DNS

@cypherpunkru

Шифропанк

28 April 2022 19:05

Каждый человек хочет обеспечить себе конфиденциальность, вне зависимости от места его нахождения. VPN это не только способ обойти блокировку сайтов, эта технология поможет скрыть содержимое вашего трафика от провайдера и недоброжелателей.

В этой статье я покажу как на арендованном виртуальном сервере настроить персональный VPN на протоколе WireGuard. В отличие от OpenVPN или IPSec, он намного проще в настройке, а сочетание высокоскоростных криптографических примитивов и того факта, что WireGuard живет внутри ядра, дает максимальное преимущество в производительности.


Can I just once again state my love for [WireGuard] and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.

Linus Torvalds, on the Linux Kernel Mailing List

Персональный VPN на протоколе WireGuard

@cypherpunkru

Шифропанк

24 January 2018 15:37

#Ликбез

Очень крутая, масштабная и пугающая статья от американской журналистки Авы Кофман (Ava Kofman) про технологии распознавания речи, используемые американскими спецслужбами. Голос - легкий и доступный материал для идентификации и поиска человека в любой точке земного шара.

Все ваши онлайн звонки, ноутбуки, телефоны, все эти "Окей Google"... Создать ваш voiceprint не составляет труда. Причем возможность идентификации каждого по голосу куда более приоритетная задача чем суть всех ваших разговоров.

Бу!
P.s осторожно, много английских букв!

https://theintercept.com/2018/01/19/voice-recognition-technology-nsa/

Шифропанк

19 December 2017 15:21

Если вы живете в стране, в которой Tor заблокирован, или вам просто нужно скрыть сам факт использования Tor-браузера, то предлагаю вашему вниманию статью, в которой я рассказываю, как настроить Tor-мост и замаскировать трафик.

http://telegra.ph/Tor-most-na-VPS-s-obfuskaciej-trafika-12-18

Шифропанк

23 November 2017 10:58

#новости

1. Американская комиссия по связи уничтожит Интернет

2. Google отслеживает местоположение пользователей, даже если соответствующие службы отключены

3. Аналитические веб-скрипты раскрывают конфиденциальные данные

4. Samsung Pay раскрывает данные владельцев мобильных устройств

5. Уязвимости в чипах Intel подвергают риску миллионы устройств

Шифропанк

20 November 2017 10:00

#новости

1. Хакеры украли личные данные участников АТО в Донбассе

2. Найден способ прочитать удаленное сообщение в WhatsApp

3. ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

4. Уязвимость в Android позволяет делать запись экрана без ведома пользователей

5. С USB-накопителем за $5 можно получить огромные возможности для взлома

6. Заборы из стеклянных кирпичей, заговор онлайн-переводчиков, удаленный взлом «Боинга»

Шифропанк

17 November 2017 09:25

#новости

1. Поисковые системы исключили из выдачи более 780 пиратских сайтов

2. 40% пользователей боятся слежки через устройства умного дома

3. Китай оттягивает раскрытие уязвимостей с целью их эксплуатации

4. 25% утечек данных на Ближнем Востоке приходятся на коммерческую тайну

5. Поиск багов помогает хакерам легализовать свою деятельность

Шифропанк

16 November 2017 13:42

Позже мы рассмотрим варианты решения уязвимостей криптографических инструментов, а в данной статье понятным языком приведено объяснение алгоритма Диффи — Хеллмана. Этот протокол решил основную проблему дешифрования содержимого сообщения.

https://www.securitylab.ru/analytics/478912.php

Шифропанк

15 November 2017 16:50

Продолжаем поднимать свой VPN-сервер. Сегодня будем настраивать OpenVPN.

http://telegra.ph/Podnimaem-VPN-na-VPS-CHast-4-Nastrojka-OpenVPN-11-14

Все настройки я делал на VPS от yourserver.se под Debian 8 (на других дистрибутивах настройки идентичны)
————————————

Часть 1. Введение
Часть 2. Выбор хостинга и аренда VPS
Часть 3. Настройка SSH (вход по сертификату)

Шифропанк

15 November 2017 09:31

#новости

1. Приняты меры по ограничению доступа к десяти «зеркалам» пиратских сайтов

2. В смартфонах OnePlus обнаружен бэкдор

3. Эксперты: построить ботнет из банкоматов несложно

4. Хакеры помогли Пентагону устранить тысячи уязвимостей

5. На всех версиях Windows можно скрытно выполнять код уже 17 лет

Шифропанк

14 November 2017 09:31

1. Подоходный налог при сделках с биткоином россияне должны высчитывать самостоятельно

2. Китайские хакеры распространяют новый вредонос Reaver через файлы CPL

3. Обнаружен новый продвинутый банковский троянец IcedID

4. Уязвимость в некоторых антивирусных движках позволяла малвари из карантина повысить привилегии

5. Создан зловред, использующий Toast-уязвимость

6. Сын Дональда Трампа опубликовал свою переписку с Wikileaks

7. Всплывающие уведомления о файлах cookie содержат майнер Monero

8. Boeing 757 можно взломать

9. Поиск генераторов истинных случайных чисел

10. Играем с Nextgen-антивирусом от Palo Alto Networks: он инжектирует свои dll в исполняемые процессы типа *.exe

Шифропанк

13 November 2017 09:25

1. Управление единой сетью предлагают Роскомнадзору

2. Вьетнамцы создали маску для взлома системы защиты iPhone X

3. Ученые описали новый метод идентификации пользователей мобильных устройств

4. Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android

5. В скором времени квантовые компьютеры разрушат все биткоин-платформы, предупреждают ученые

6. Вымогатель Ordinypt не шифрует, а намеренно уничтожает файлы

7. В Firefox 57 будет включен режим защиты от слежения

8. VPN-сервис Hide my Ass! согласен исполнять закон об обходе блокировок

9. Microsoft рассказала, как защититься от атак через DDE

10. По следам CyberCrimeCon 2017: Тенденции и развитие высокотехнологичной преступности

Шифропанк

10 November 2017 08:29

1. ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб

2. Большинство операторов связи не обеспечивают стабильную работу СОРМ-2

3. Роскомнадзор выступил против биометрической идентификации детей

4. Игровые клавиатуры Mantistek обвиняют в краже данных

5. 180 млн смартфонов оказались под угрозой из-за ошибки в мобильных приложениях

6. Обнаружена новая волна атак шифровальщика Locky

7. Уже 2500 интернет-магазинов майнят на компьютерах посетителей

8. В Google Play Store третий раз за год прорвался банковский троян BankBot

9. Apple готова помочь ФБР с доступом к данным телефона "техасского стрелка"

10. Уязвимости в Ощадбанке: получение ФИО клиента по номеру телефона, перебор номеров карт, проблемы в платёжных терминалах

Шифропанк

09 November 2017 12:01

1. ФСБ и Минкомсвязь предлагают начать хранить трафик по «пакету Яровой» один месяц

2. Мошенники вывели из банка Непала более 4 млн долларов США

3. Роскомнадзор разъяснил, как интернет-магазины должны обрабатывать данные покупателей

4. Желающие создать ботнет Reaper скрипт-кидди стали жертвами хакеров

5. Роскомнадзор проверит Facebook на соблюдение закона о персональных данных

6. Власти Казахстана хотят контролировать весь интернет в стране

7. Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов

8. Россия сравнялась с США по уровню кибербезопасности

9. Взлом цифровой подписи биткойна станет возможным к 2027 году

10. JTAG в каждый дом: полный доступ через USB