Имхо они перемудрили -надо было делать мини камеру к телефону (до$100) на одном опенсорс проце как трезор-т. Тогда б железу было доверия в разы больше что оно без закладок. Умельцы б давно всё разобрали по полочкам
|
|
|
Занятная лекцiя youtube.com/watch?v=kXkxQkozklc - Что такое настоящий open source, и почему его меньше, чем вы думаетеНу как бы для мутных схем всегда можно найти бомжа и попросить его одолжить паспорт И чтоб при очной ставке он не раскололся - "бритвой по горлу и в колодец"(с) ? вот это хайтек ! нае..ни ближнего потому что он оказался в беде? а как у вас с youtube/instant karma ? Тiлькi бомжей всё меньше и оне всё грамотней -поезд ушёл видимо
|
|
|
как узнать что у человека нет других кошельков? загуглить его с мыльцэм )) ZKP мыльца пока вроде не придумано ru.bellingcat.com/materialy/putevoditeli/2019/03/02/bitcoin-tracking-blockchain/March 2, 2019 Как отследить противозаконные сделки при помощи блокчейна на примере обвинительного заключения МюллераВ последние годы мы все чаще слышим об использовании криптовалюты, включая биткойн, в противозаконных целях. Таким образом террористы собирают деньги для финансирования своей деятельности, авторитарные режимы нарушают права своих граждан, а агенты ГРУ организуют кибератаки на Национальный комитет Демократической партии США и предвыборную кампанию Хиллари Клинтон. И хотя большинство все же использует виртуальную валюту вполне законно, оказавшись не в тех руках, эта технология открывает бесчисленные возможности для обхода санкций и для финансового мошенничества, а также для сокрытия личности при проведении сделок. К счастью, полностью гарантировать анонимность это не может, и вот почему. Блокчейн мечта расследователя, работающего с открытыми источниками. Эта технология позволяет отследить все операции с криптовалютами. Блокчейн представляет собой децентрализованный публичный реестр, в котором регистрируется каждое действие, когда-либо совершенное с той или иной цифровой валютой. И хотя частные криптовалюты и сервисы-миксеры несколько осложняют задачу, тем не менее до сих пор биткойн остается основным виртуальным платежным средством, а операции с ним вполне возможно отследить. В этой статье я хочу поделиться со всеми специалистами по работе с открытыми источниками тем, какие методы можно использовать для отслеживания сделок в блокчейне, имея адрес, который нужно проверить, или зная дату и сумму сделки. Что вам понадобится и что нужно делать Для работы вам понадобится обозреватель блокчейна. Больше ничего. Лично мне нравится работать с обозревателем блоков Blockchain.com https://www.blockchain.com/explorer итэдэ google/"blockchain.com/explorer" site:bitcointalk.orgвозьмём в качестве примера того кто сегодня на слуху ---> ---> google/"blockchain explorer" "bc1qfwgwt3y62602wuqmrmrhxrsxqwa9226pyn3w2y" - Нет результатiв---> зы. но не всё так плохо (хоть и далеко до ZKP) https://bitcointalk.org/index.php?topic=5129376 - [2023] Список Bitcoin миксеров (Read 1663 times) https://bitcointalk.org/index.php?topic=5179989 - Bitcoin-микcepы. Pyкoвoдcтвo для нaчинaющиx (Read 194 times) https://bitcointalk.org/index.php?topic=5337028 - Neomix.io - анонимный биткоин миксер (Read 42 times) https://bitcointalk.org/index.php?topic=1818126 - Сервис микширования биткоинов TumbleBit будет ин (Read 235 times) https://bitcointalk.org/index.php?topic=5473678 - Вопросы по биткоину (Read 87 times) https://bitcointalk.org/index.php?topic=1697221 - Все для безопасности и анонимности в сети (Read 1979 times)
|
|
|
великий китайский файервол состоящий из китайцев же (а не из мелкосхем-инетов) готовых "гнобить ближнего" во имя Великого Ка-Ундрия ? инет тут ни при чём а "великий китайский файервол на кремнии" обходится - /4pda.to/Работает везде - в Китае, Иране, Эритрее но вот "фаервол-полицаи" (белковые) потом шлют Так что не в инете дело а в законах и в людях живущих в китае (и кндр). пока не созрели (но созреют. отринуть Ка-Ундрий. и для криптостойких софтин типа /4pda.to/+ ru.wiki/Интернет-цензура_в_КитаеВ качестве одного из средств избегания цензурных запретов, в том числе в Weibo, в последние годы называлась особая «кодовая» система записи, известная как марсианский язык Люди эволюционируют медленней роста числа транзюков в мелкосхеме (который скоро тормознёт -тогда и нагонят). сие наглядно видно к примеру в фильме
|
|
|
А почему вы решили, что развивается все это в нужном направлении? Потому что инет сам по себе становится всё более децентрализованным Аналоги ютубчика уже на подходе - bastyon.com ( pocketnet.app , wikireality.ru/wiki/Bastyon_(видеохостинг)==> аудиторы получают деньги, как правило именно от владельцев системы, которая проходит аудит. И отсюда сложно ожидать объективный результат. Аудиторами тут будут миллионы юзеров -и если у когото чтото пойдёт не так -заткнуть ему рот (трёхбуквенными конторами и проч (аудито-)мафией) становится невозможно. Короче -демократия -встречаем! И есть ещё баунтя (и торговцы эксплойтами которые своего не упустят -тоже хор индикатор) google/"WorldCoin" zerodium.comgoogle/"WorldCoin" zerodium bountygoogle/bounty site:worldcoin.orghttps://worldcoin.org/blog/developers/privacy-deep-dive +/translate.yandex.ru/ The SDK, docs & Developer Portal are all open source. For instance, even for the cloud version on the Developer Portal you can see how verification is happening through the sign up sequencer and not storing any additional user data. SDK, документы и портал для разработчиков - все это с открытым исходным кодом. Например, даже для облачной версии на портале разработчика вы можете увидеть, как происходит верификация с помощью средства последовательности регистрации и без сохранения каких-либо дополнительных пользовательских данных. You can try out World ID's proofs for yourself by using our Simulator & example SDK. You can get the output from the World App and verify it's a valid ZKP. Вы можете сами опробовать доказательства World ID, используя наш SDK Simulator & example. Вы можете получить выходные данные из приложения World и убедиться, что это действительный ZKP. You can even go deep into the cryptography behind World ID by taking a look at the Semaphore library and how it generates and handles the ZK circuits. Security and privacy reviews are being planned with reputable and independent audit firms that can objectively attest to the privacy of the system. Вы даже можете углубиться в криптографию, стоящую за World ID, ознакомившись с библиотекой семафоров и с тем, как она генерирует и обрабатывает схемы ZK. Планируются проверки безопасности и конфиденциальности с привлечением авторитетных и независимых аудиторских фирм, которые могут объективно подтвердить конфиденциальность системы. The World ID Protocol is open source and the different components of the Worldcoin system are also being progressively open sourced. If you find a security issue or vulnerability you can help by reporting it at security@worldcoin.org, and a bug bounty program is launching soon.Протокол World ID имеет открытый исходный код, и различные компоненты системы Worldcoin также постепенно становятся открытыми. Если вы обнаружите проблему безопасности или уязвимость, вы можете помочь, сообщив об этом по адресу security@worldcoin.org , и скоро запускается программа вознаграждения за найденные ошибки https://worldcoin.org/job/4544285004 +/translate.yandex.ru/ Oversee internal and external security measures, such as bug bounty programs and various security audits like penetration testing, black/white box testing. Контролируйте внутренние и внешние меры безопасности, такие как программы поиска ошибок и различные аудиты безопасности, такие как тестирование на проникновение, тестирование черного/белого ящика. https://worldcoin.org/job/4445387004 +/translate.yandex.ru/ Assist teams in reproducing, triaging, and addressing application security vulnerabilities discovered by internal tools and our bug bounty program. Помогайте командам в воспроизведении, сортировке и устранении уязвимостей безопасности приложений, обнаруженных с помощью внутренних инструментов и нашей программы поиска ошибок. Grow and develop the bug bounty program. Расширяйте и развивайте программу вознаграждения за ошибки.
|
|
|
паспорт .. будете обеспечивать его более защищённое хранение., т.е. никому его не показывать? а те кто его изготовил -его видели? могли скан сделать? могли. мог он утечь в сеть? запросто не говоря уж про чинуш (банкиров-риелтеров) требующих скан пачпорта или убегающих с оригиналом кудато "для скана- проверки.." Но если у вас украдут биометрические данные, ZKP - это не "биометрические данные" люди и боты становятся все менее различимы. Это действительно проблема, но я не уверен, что ее можно решить, через биометрию. .. и псевдоантихристы &кремлетролли засоряющие форумы и ютупчик (на котором уже мало кто верит буквам -а верят картинке с голосом) , ну то есть для связей чел-чел -выход приватный скайп типа 4pda.to/forum/index.php?showtopic=797211, для владельцев текстовых форумов завязанных на таньга (типа bitcointalk.org) наступают тяжелые времена из-за получасовых разгадываний идиотских картинок Вы уже не сможете никак исправить эту историю .. если есть бэкдоры в ZKP или мелкосхемах - и исходники "биометрических данных" из-за этого и утекли как эти единичные случаи (если вдруг случ) гарантированно донести до общества - единственная проблема. как её решат - так и заработает. а пока, да, сыровато. но развивается вроде в нужном направлении деценрала ps Как то была мода у загниваюшших под кожу на руке вживлять стеклянную микроампулу с чипом и микрокатушкой Вангую - вернётся (у тех кто борется против WorldCoin) При замене будет видно свежий шрам. да и приятного мало. но - можно заменить! на видеосвязи этот шрам будет видно
|
|
|
Биометрия в моём представлении это составная часть цифрового концлагеря, а для Сэма Альтмана она что? Ваша фотка в пачпорте - биометрия? А ваше видео с камер в метро? (да и на улицах уже..)? А тут не фотка и не видеоролик. (которые легко копируются (как и скан пачпорта на который то кредиты берут то подставы какие..) Для Сэма видимо или ты жертва ростовщиков-банкиров или ты в декс-крипто-биржах +см.: ZKP доказывает обладание нужной информацией (например, принадлежность кода радужной оболочки глаз секретному ключу от World ID, сохраненному в смартфоне конкретного пользователя) без того, чтобы демонстрировать третьим лицам саму эту информацию Ну то есть если "эта биометрия" утечёт в сеть - никто не сможет узнать на каких сайтах вы тусовались даже если их потом все взломают, так? Конкретно про bitcointalk.org -из-за его капчи только сделал бы себе ZKP скан радужки чтоб по полчаса не тыкать в идиотские картинки а логиниться по 1 щелчку. а потом когда его сломают лет через ццать мой id никому ничего не даст. ляпота-сс
|
|
|
Видимо чтобы у вас не утекли в сеть не только хеши но и полные сканы - вам надо самому купить такую фиговину и разобраться в её настройках (наверняка мудрёных раз их не выложили на whitepaper.worldcoin.org ) Или есть ещё варианты ?
|
|
|
Вайбак для ютуба рабочий где б найти для этих видео https://www.youtube.com/c/Arbalet/videosРазоблачение книги Мирославы Бердник Фейки и правда Часть 1 Разоблачение книги Мирославы Бердник Фейки и правда Часть 2 Разоблачение книги Мирославы Бердник Фейки и правда Часть 3 Американская пресса за 1938 год Разоблачение книги Бердник - тут не воспроизводится творчество тут fbsearch.ru - Арийские корни украинского нацизма 491K - Мирослава Бердник http://flibustaongezhld6dibs2dps6vm4nvqg2kp7vgowbu76tzopgnhazqd.onion/a/148253... Впечатления Mr.Mute про Бердник: Вселенная Олеся Бердника (Биографии и Мемуары) в 18:23 (+02:00) / 13-10-2015 Какой же всё-таки хернёй занималось КГБ. Артур_го про Бердник: Пешки в чужой игре. Тайная история украинского национализма (История, Публицистика) в 23:33 (+02:00) / 30-04-2015 Ну, многим любое дерьмо на отлично, лишь бы по комзаказу слеплено. Авторесса - одиознейшая личность, известная "правдивостью и незаангажированностью") Эта тварь последний год отца в ад превратила, но речь не об этом. Ей бы тексты для Киселева писать, фантазии по наследству хватает.) на https://bastyon.com/ не находит надо в др. местах поискать https://bitcointalk.org/index.php?topic=5033892.20 - Децентрализованный видео хостингps папка ейный диссидент на https://fantlab.ru/autor2821 - Олесь Бердник (Александр Бердник)
|
|
|
500 Internal Server Error эээ ?
|
|
|
тема снова актуальна https://habr.com/ru/news/t/688840denis-19 вчера в 23:46 «Сбер» после перехода на российские TLS-сертификаты просит установить корневой сертификат CA или «Яндекс Браузер» .. для использования отдельных сертификатов отдельный браузер со своей отдельной песочницей, конечно, нужен (а лучше бы его в отдельной VM держать) Moraiatw 18.09.2022 в 12:34 .. По дефолту этим сертом сбера можно подписать серт от любого сайта, к которому сбер не имеет отношения. Т.е. MITM для всего траффика. .. Вот что действительно страшно : https://habr.com/ru/post/666520/.. Успел только статью прочитать, а вот комментарии уже нет - доступ закрыт. Оперативно работают... https://archive.ph/VQwWXAbyss777 18.09.2022 в 11:42 В прошлой новости раскрыли https://habr.com/ru/news/t/688470/#comment_24736278Каналы связи уже контролируются, стоит СОРМ, просто надоест хранить цифровой шум по закону Яровой, обяжут всех провайдеров делать MitM. Как уже делают в соседней стране кстати https://en.wikipedia.org/wiki/Kazakhstan_man-in-the-middle_attack.. ну и третий вариант: не пользоваться услугами сбера. https://habr.com/ru/news/t/688470/denis-19 15 сентября в 17:51 Онлайн-сервисы «Сбера» переходят на российские TLS-сертификаты и будут работать только в «Яндекс Браузере» и «Атоме» ... https://habr.com/ru/news/t/688470/comments/#comment_24736278baldr 15.09.2022 в 20:46 Я еще немного расшифрую: вы ставите себе в доверенные некий корневой сертификат. При попытке зайти (по HTTPS) на сайт, скажем, habr.com, провайдер вас перенаправляет на какой-то левый сервер, но сертификат на нем выпущен на habr.com (и подписан "доверенным" сертификатом!) и вы видете привычную зеленую иконку. Вы вводите свой логин и пароль - и теперь враги могут писать от вашего имени злобные комментарии. https://archive.ph/https://habr.com/ru/post/666520/---> https://archive.ph/VQwWX, https://itnan.ru/post.php?c=1&p=666520Суверенный, сувенирный, самопровозглашенный ... Итак, повторю риторический вопрос: кем был создан сертификат с «Госуслуг», кто и на основании чего решил объявить его национальным и кто, соответственно, готов нести всю связанную с этим сертификатом ответственность, если известно, что якобы сгенерировавший его «национальный удостоверяющий центра» не существует в природе, якобы выпустившее его Минцифры не имеет соответствующих полномочий, а у якобы создавшего НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ? Практический вопрос таков: если завтра кто-то ломанет ваш ЛК во ФГИС ценообразования в строительстве (единственный известный мне сайт, использующий «национальный» сертификат), а Минстрой скажет: где корневой сертификат скачивали туда и обращайтесь, вы кому предъявлять станете? Комментарии 9 ... https://en.wikipedia.org/wiki/Kazakhstan_man-in-the-middle_attackКазахстанская атака «человек посередине» В 2015 году правительство Казахстана создало корневой сертификат, который мог обеспечить атаку «человек посередине» на HTTPS - трафик от интернет-пользователей в Казахстане . Правительство назвало это «сертификатом национальной безопасности». Если бы сертификат был установлен на устройствах пользователей, он позволил бы правительству Казахстана перехватывать, расшифровывать и повторно шифровать любой трафик, проходящий через контролируемые им системы. [1] [2] ... В декабре 2020 года правительство Казахстана в третий раз попыталось повторно ввести выданный государством корневой сертификат. [11] В ответ на это производители браузеров снова объявили, что будут блокировать любую такую попытку, аннулируя сертификат в своих браузерах. [12] google/спёрбанк MITM TLS-сертификатhttps://deathofcommunism.com/forum/viewtopic.php?t=211#p3212Re: Слежка за людьми Сообщение Admin » Сб фев 15, 20 20На все браузеры хотят установить шифрование по ГОСТу. Рунет начали переводить на отечественную криптографию До конца 20 20 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты. По всему миру такие сертификаты используются на сайтах для создания безопасного соединения с браузерами пользователей, которое защищает их личные данные например, пароли или номера банковских карт, передаваемые при онлайн-платеже. Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем так называемых организаторов распространения информации, то есть «Яндекса», Mail Group и всех крупных IT компаний Рунета. Чиновники намерены надавить на Microsoft, Apple, Google, Mozilla и Opera. чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. А также добавили криптопровайдер от одной из российских компаний. Так как Если не выполнить оба условия, то у пользователей, зашедших на сайт, использующий отечественный цифровой сертификат, будет появляться уведомление о небезопасном соединении. Для чего собственно это все Правами доступа к ресурсам центра будут обладать «полномочные сотрудники правоохранительных и контролирующих органов государственной власти Российской Федерации». Данные государственные центры могут выдавать недействительные сертификаты и организовывать MITM-атаки. Они позволяют расшифровывать перехваченный трафик пользователей практически к любому сайту в интернете, а не только к тем, TLS-сертификат которым выдал УЦ, организовавший атаку. Ключевое условие в браузере на устройстве пользователя УЦ, организующий атаку, должен быть установлен в качестве «доверенного». Что собственно и хотят сделать чиновники. Источник https://t.me/s/black_triangle_tg/571 2) Защита от этой MITM - 4pda.to/Tinfoil Chatgoogle/Tinfoil Chat site:reddit.comhttps://www.reddit.com/r/crypto/comments/2nhwo0/tinfoil_chat_messaging_platform_immune_against/Сообщение от навитус 7 лет назад Tinfoil Chat платформа для обмена сообщениями, защищенная от массовой слежки джианнон·7 лет назад Чем он лучше других клиентов OTR? Может ли криптокот подключиться к пиджину? [удалено]·7 лет назад Аннотация технического документа должна объяснять ключевые различия. По сравнению с OTR, TFC значительно повышает безопасность за счет некоторого удобства: Криптография: Отсутствие атак QC / TLS-MITM, в отличие от асимметричного шифрования и ключей PKI (+) <>, которые необходимо предварительно совместно использовать (-). OTP: Нет атак только для CT (+) <> ключевые данные исчерпываются после нескольких сотен тысяч сообщений (-). OTP: Безоговорочно безопасная целостность сообщений (+) <> ключевые данные исчерпываются после нескольких сотен тысяч сообщений (-). CEV: Нет единой точки отказа алгоритма (+) <> больше кода для аудита (-). Генерация ключей: HWRNG с открытой схемой: недетерминированная энтропия без бэкдоров (+) <> инвестиции в оборудование (-). Ключ безопасности: Никакой пост-эксплуатации, если только ПО/ аппаратное обеспечение изначально не заблокировано или впоследствии физически скомпрометировано (+) <> Вложение двух дополнительных компьютеров для выделенного использования в качестве блоков TCB (-). При использовании компьютеров RPi с дешевой периферией цена системы начинается от 300 долларов без учета инструментов. Таким образом, TFC лучше, чем OTR, если ваша модель угроз включает в себя автоматизированную эксплуатацию конечных точек сети с использованием нулевых дней , ежедневно практикуемых правительствами : АНБ с такими вредоносными программами, как Flame , Regin или программа под кодовым названием Foxacid Metasploit , только с ограниченным бюджетом . GCHQ , Германия , Нидерланды и Финляндия , а вскоре и ФБР тоже этим занимаются. Если злоумышленнику не удается скомпрометировать систему во время процедуры установки, TFC невосприимчив к краже ключа , если только он не скомпрометирован физически. TFC использует OTR, но только для запутывания и защиты протокола от анализа трафика. Кроме того, поскольку вы спросили, Cryptocat не подключается к Pidgin, хотя и совершенно не связан с этим.
|
|
|
Европейцы (c молчаливого согласия трезорцiв которых на митингах никто не видел) помогают пугабэ а потом те трезорцi хотят блочить его крепостных чтоб они ещё больше зависели от его деревянного и не могли его свергнуть ? https://www.youtube.com/watch?v=p0Xbh3cDANQ Дерко Бурд 3 дня назад Начали тестирование для блокировок на аппаратных кошельках cryptonist 2 дня назад Ошибки у аппаратных кошельков не редкое явление. Пока утверждать ничего не можем. Если трезор пойдет на этот шаг, это будет серьезный удар по репутации компании, а доверие к ней, скорее всего, пропадет.
|
|
|
это что у трезора ? брак ? или фича ? https://www.youtube.com/watch?v=kFArqkHuCEUИспользование Trezor Suite и Tor 6 364 просмотра 10 июн. 2021 г. ... Денис Полищук 3 месяца назад Купил TREZOR T ! Ребята скажу честно , я не смог завести Ethireum, Cardano, Xrp . Сделай честный ОБЗОР , этот кошелек для двух криптовалют Биткоин и догикоин. МЫ всей семьей потратили два полных дня не смогли завести Xrp,cardano, Etherium. Ребята ЭТА ПОЛНАЯ ЛАЖА не берите это устройство я уже написал в тех поддержку , хочу вернуть обратно https://www.youtube.com/Денис Полищук/videoshttps://www.youtube.com/watch?v=PDHt9U_HCWs - TREZOR T, это СКАМ ! Не могу вывести 10 000 Cardano ADA Денис Полищук 2 месяца назад Обращаться к официалам в Чехию. Они меня кышкнули, я так и не вывел монеты Cardano, мне ребята порекомендрвали брать новый Trezor, чтоб восстановить этот калелек и вывести монеты. Буду покупать, но пока не спешу брать, так как я в долгосрок играю и за 10-20 доллоров я продавать не собираюсь Cardano
|
|
|
народ на зоне.ру уже подключается вроде ээ ?
|
|
|
кто пробывал ? https://bitcointalk.org/index.php?topic=2098671 - PROEMTHEUS: Первая децентрализованная система электронной почты (прочитано 10261 раз)Это команда Proemtheus, публикующая наш проект. Мы строим первую децентрализованную почтовую систему. И еще кое-что. Посетите наш веб-сайт для получения дополнительной информации: https://proemthe.us
|
|
|
|