Ну как бы для мутных схем всегда можно найти бомжа и попросить его одолжить паспорт

как узнать что у человека нет других кошельков?

ru.bellingcat.com/materialy/putevoditeli/2019/03/02/bitcoin-tracking-blockchain/
March 2, 2019
Как отследить противозаконные сделки при помощи блокчейна на примере обвинительного заключения Мюллера
В последние годы мы все чаще слышим об использовании криптовалюты, включая биткойн, в противозаконных целях. Таким образом террористы собирают деньги для финансирования своей деятельности, авторитарные режимы нарушают права своих граждан, а агенты ГРУ организуют кибератаки на Национальный комитет Демократической партии США и предвыборную кампанию Хиллари Клинтон.
И хотя большинство все же использует виртуальную валюту вполне законно, оказавшись не в тех руках, эта технология открывает бесчисленные возможности для обхода санкций и для финансового мошенничества, а также для сокрытия личности при проведении сделок.
К счастью, полностью гарантировать анонимность это не может, и вот почему.
Блокчейн — мечта расследователя, работающего с открытыми источниками. Эта технология позволяет отследить все операции с криптовалютами. Блокчейн представляет собой децентрализованный публичный реестр, в котором регистрируется каждое действие, когда-либо совершенное с той или иной цифровой валютой. И хотя частные криптовалюты и сервисы-миксеры несколько осложняют задачу, тем не менее до сих пор биткойн остается основным виртуальным платежным средством, а операции с ним вполне возможно отследить.
В этой статье я хочу поделиться со всеми специалистами по работе с открытыми источниками тем, какие методы можно использовать для отслеживания сделок в блокчейне, имея адрес, который нужно проверить, или зная дату и сумму сделки.
Что вам понадобится и что нужно делать
Для работы вам понадобится обозреватель блокчейна. Больше ничего.
Лично мне нравится работать с обозревателем блоков Blockchain.com
https://www.blockchain.com/explorer

ru.bellingcat.com/materialy/putevoditeli/2017/10/31/bitcoin-follow-the-trail/
Отслеживаем транзакции Bitcoin при помощи Python, BlockExplorer и Webhose.io

https://t.me/s/generalsvr
Помощь проекту: bitcoin- bc1qfwgwt3y62602wuqmrmrhxrsxqwa9226pyn3w2y
Почта: generalsvr@protonmail.com

https://www.blockchain.com/explorer/addresses/btc/bc1qfwgwt3y62602wuqmrmrhxrsxqwa9226pyn3w2y
Bitcoin Баланс 0.01328628 • $491,94
Этот адрес совершил 4 транзакций на Bitcoin блокчейне. Всего было получено 0.01328628 BTC $491,94 и отправлено 0.00000000 BTC $0.00. Текущее значение этого адреса: 0.01328628 BTC $491,94.

если сейчас, когда человек зарабатывает в биткоинах и

великий китайский файервол

/4pda.to/
Работает везде - в Китае, Иране, Эритрее

newizv.ru/news/2023-04-08/foto-dnya-chto-grozit-kitaytsam-ispolzuyuschim-vpn
«Мы узнали, что вы использовали VPN 20.10.2021 в 18:00. Если вы снова используете VPN для доступа к западным веб-сайтам, мы оштрафуем вас на сумму от 50 до 5000 юаней и задержим от 3 до 7 дней».

ru.wiki/Интернет-цензура_в_Китае
В качестве одного из средств избегания цензурных запретов, в том числе в Weibo, в последние годы называлась особая «кодовая» система записи, известная как марсианский язык

https://ru.wikipedia.org/wiki/Фильмография_Джеки_Чана
Инцидент в Синдзюку

А почему вы решили, что развивается все это  в нужном направлении?

аудиторы получают деньги, как правило именно от владельцев системы, которая проходит аудит. И отсюда сложно ожидать объективный результат.

https://worldcoin.org/blog/developers/privacy-deep-dive +/translate.yandex.ru/
The SDK, docs & Developer Portal are all open source. For instance, even for the cloud version on the Developer Portal you can see how verification is happening through the sign up sequencer and not storing any additional user data.
SDK, документы и портал для разработчиков - все это с открытым исходным кодом. Например, даже для облачной версии на портале разработчика вы можете увидеть, как происходит верификация с помощью средства последовательности регистрации и без сохранения каких-либо дополнительных пользовательских данных.
You can try out World ID's proofs for yourself by using our Simulator & example SDK. You can get the output from the World App and verify it's a valid ZKP.
Вы можете сами опробовать доказательства World ID, используя наш SDK Simulator & example. Вы можете получить выходные данные из приложения World и убедиться, что это действительный ZKP.
You can even go deep into the cryptography behind World ID by taking a look at the Semaphore library and how it generates and handles the ZK circuits.
Security and privacy reviews are being planned with reputable and independent audit firms that can objectively attest to the privacy of the system.
Вы даже можете углубиться в криптографию, стоящую за World ID, ознакомившись с библиотекой семафоров и с тем, как она генерирует и обрабатывает схемы ZK.
Планируются проверки безопасности и конфиденциальности с привлечением авторитетных и независимых аудиторских фирм, которые могут объективно подтвердить конфиденциальность системы.
The World ID Protocol is open source and the different components of the Worldcoin system are also being progressively open sourced. If you find a security issue or vulnerability you can help by reporting it at security@worldcoin.org, and a bug bounty program is launching soon.
Протокол World ID имеет открытый исходный код, и различные компоненты системы Worldcoin также постепенно становятся открытыми. Если вы обнаружите проблему безопасности или уязвимость, вы можете помочь, сообщив об этом по адресу security@worldcoin.org , и скоро запускается программа вознаграждения за найденные ошибки

https://worldcoin.org/job/4544285004 +/translate.yandex.ru/
Oversee internal and external security measures, such as bug bounty programs and various security audits like penetration testing, black/white box testing.
Контролируйте внутренние и внешние меры безопасности, такие как программы поиска ошибок и различные аудиты безопасности, такие как тестирование на проникновение, тестирование черного/белого ящика.

https://worldcoin.org/job/4445387004 +/translate.yandex.ru/
Assist teams in reproducing, triaging, and addressing application security vulnerabilities discovered by internal tools and our bug bounty program.
Помогайте командам в воспроизведении, сортировке и устранении уязвимостей безопасности приложений, обнаруженных с помощью внутренних инструментов и нашей программы поиска ошибок.
Grow and develop the bug bounty program.
Расширяйте и развивайте программу вознаграждения за ошибки.

паспорт .. будете обеспечивать его более защищённое хранение.,

Но если у вас украдут биометрические данные,

люди и боты становятся все менее различимы. Это действительно проблема, но я не уверен, что ее можно решить, через биометрию.

Вы уже не сможете никак исправить эту историю

Биометрия в моём представлении это составная часть цифрового концлагеря, а для Сэма Альтмана она что?

ZKP доказывает обладание нужной информацией (например, принадлежность кода радужной оболочки глаз секретному ключу от World ID, сохраненному в смартфоне конкретного пользователя) без того, чтобы демонстрировать третьим лицам саму эту информацию

web.archive.org/web/20220000000000*/https://www.youtube.com/watch?v=4X3paOloGq0
web.archive.org/web/20220314065207/https://www.youtube.com/watch?v=4X3paOloGq0
Разоблачение книги Мирославы Бердник Фейки и правда
167 viewsSep 26, 2016
Арбалет  25.9K subscribers
Разоблачение книги Мирославы Бердник. Фейки и правда. Сокращенный вариант со звуком.
Разоблачение лжи в книге Мирославы Бердник. Мирослава Бердник, её запрещенная на Украине книга - мифы, реальность, ложь и настоящие факты - я привожу факты из различных архивных документов для того, чтобы показать ложь Мирославы

http://flibustaongezhld6dibs2dps6vm4nvqg2kp7vgowbu76tzopgnhazqd.onion/a/148253
...
Впечатления
Mr.Mute про Бердник: Вселенная Олеся Бердника (Биографии и Мемуары) в 18:23 (+02:00) / 13-10-2015
Какой же всё-таки хернёй занималось КГБ.
Артур_го про Бердник: Пешки в чужой игре. Тайная история украинского национализма (История, Публицистика) в 23:33 (+02:00) / 30-04-2015
Ну, многим любое дерьмо на отлично, лишь бы по комзаказу слеплено. Авторесса - одиознейшая личность, известная "правдивостью и незаангажированностью") Эта тварь последний год отца в ад превратила, но речь не об этом. Ей бы тексты для Киселева писать, фантазии по наследству хватает.)

https://habr.com/ru/news/t/688840
denis-19   вчера в 23:46
«Сбер» после перехода на российские TLS-сертификаты просит установить корневой сертификат CA или «Яндекс Браузер»
.. для использования отдельных сертификатов отдельный браузер со своей отдельной песочницей, конечно, нужен (а лучше бы его в отдельной VM держать)
Moraiatw  18.09.2022 в 12:34
.. По дефолту этим сертом сбера можно подписать серт от любого сайта, к которому сбер не имеет отношения. Т.е. MITM для всего траффика.
.. Вот что действительно страшно: https://habr.com/ru/post/666520/
.. Успел только статью прочитать, а вот комментарии уже нет - доступ закрыт. Оперативно работают.
.. https://archive.ph/VQwWX
Abyss777  18.09.2022 в 11:42
В прошлой новости раскрыли https://habr.com/ru/news/t/688470/#comment_24736278
Каналы связи уже контролируются, стоит СОРМ, просто надоест хранить цифровой шум по закону Яровой, обяжут всех провайдеров делать MitM.
Как уже делают в соседней стране кстати https://en.wikipedia.org/wiki/Kazakhstan_man-in-the-middle_attack
.. ну и третий вариант: не пользоваться услугами сбера.

https://habr.com/ru/news/t/688470/
denis-19   15 сентября в 17:51
Онлайн-сервисы «Сбера» переходят на российские TLS-сертификаты и будут работать только в «Яндекс Браузере» и «Атоме»
...
https://habr.com/ru/news/t/688470/comments/#comment_24736278
baldr  15.09.2022 в 20:46
Я еще немного расшифрую: вы ставите себе в доверенные некий корневой сертификат. При попытке зайти (по HTTPS) на сайт, скажем, habr.com, провайдер вас перенаправляет на какой-то левый сервер, но сертификат на нем выпущен на habr.com (и подписан "доверенным" сертификатом!) и вы видете привычную зеленую иконку. Вы вводите свой логин и пароль - и теперь враги могут писать от вашего имени злобные комментарии.

https://habr.com/ru/post/666520/
Доступ закрыт
Доступ к публикации закрыт

yandex/"а у якобы создавшего НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ"
https://itnan.ru/post.php?c=1&p=666520
...

https://archive.ph/VQwWX
, https://itnan.ru/post.php?c=1&p=666520
Суверенный, сувенирный, самопровозглашенный
... Итак, повторю риторический вопрос: кем был создан сертификат с «Госуслуг», кто и на основании чего решил объявить его национальным и кто, соответственно, готов нести всю связанную с этим сертификатом ответственность, если известно, что якобы сгенерировавший его «национальный удостоверяющий центра» не существует в природе, якобы выпустившее его Минцифры не имеет соответствующих полномочий, а у якобы создавшего НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ?
Практический вопрос таков: если завтра кто-то ломанет ваш ЛК во ФГИС ценообразования в строительстве (единственный известный мне сайт, использующий «национальный» сертификат), а Минстрой скажет: где корневой сертификат скачивали – туда и обращайтесь, вы кому предъявлять станете?
Комментарии 9
...

https://en.wikipedia.org/wiki/Kazakhstan_man-in-the-middle_attack
Казахстанская атака «человек посередине»
В 2015 году правительство Казахстана создало корневой сертификат, который мог обеспечить атаку «человек посередине» на HTTPS - трафик от интернет-пользователей в Казахстане . Правительство назвало это «сертификатом национальной безопасности». Если бы сертификат был установлен на устройствах пользователей, он позволил бы правительству Казахстана перехватывать, расшифровывать и повторно шифровать любой трафик, проходящий через контролируемые им системы. [1] [2]
... В декабре 2020 года правительство Казахстана в третий раз попыталось повторно ввести выданный государством корневой сертификат. [11] В ответ на это производители браузеров снова объявили, что будут блокировать любую такую ​​попытку, аннулируя сертификат в своих браузерах. [12]

https://deathofcommunism.com/forum/viewtopic.php?t=211#p3212
Re: Слежка за людьми
Сообщение  Admin » Сб фев 15, 2020
На все браузеры хотят установить шифрование по ГОСТу. Рунет начали переводить на отечественную криптографию
До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты.
По всему миру такие сертификаты используются на сайтах для создания безопасного соединения с браузерами пользователей, которое защищает их личные данные — например, пароли или номера банковских карт, передаваемые при онлайн-платеже.
Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем — так называемых организаторов распространения информации, то есть «Яндекса», Mail Group и всех крупных IT компаний Рунета.
Чиновники намерены надавить на Microsoft, Apple, Google, Mozilla и Opera. — чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. А также добавили криптопровайдер от одной из российских компаний. Так как Если не выполнить оба условия, то у пользователей, зашедших на сайт, использующий отечественный цифровой сертификат, будет появляться уведомление о небезопасном соединении.
Для чего собственно это все
Правами доступа к ресурсам центра будут обладать «полномочные сотрудники правоохранительных и контролирующих органов государственной власти Российской Федерации».
Данные государственные центры могут выдавать недействительные сертификаты и организовывать MITM-атаки.
Они позволяют расшифровывать перехваченный трафик пользователей практически к любому сайту в интернете, а не только к тем, TLS-сертификат которым выдал УЦ, организовавший атаку. Ключевое условие — в браузере на устройстве пользователя УЦ, организующий атаку, должен быть установлен в качестве «доверенного». Что собственно и хотят сделать чиновники.
Источник https://t.me/s/black_triangle_tg/571

https://4pda.to/forum/index.php?showtopic=717365&st=19760#entry93810345
группой проекта TFC (Tinfoil Chat) Создан сверхзащищенный мессенджер https://safe.cnews.ru/news/top/2020-02-03_razrabotchiki_sozdayut_sverhzashchishchennyj
Код распространяется бесплатно https://github.com/maqp/tfc
и вы уже сейчас можете установить его себе https://github.com/maqp/tfc
компьютеров вам понадобиться три штуки.
USB-сплиттер в системе работает по принципу «диод данных» (data diode), пропуская информацию физически лишь в одном направлении – с первого ПК на второй и с третьего на первый.
Для регулировки направления передачи данных в сплиттере применяются оптроны.
Сплиттер можно собрать самостоятельно, купив детали в магазине радиоэлектроники. Мессенджер работает только на операционных системах Linux
все это можно собрать в одной небольшой коробочке из трех плат Raspberry PI. Получится невзламываемый

https://www.reddit.com/r/crypto/comments/2nhwo0/tinfoil_chat_messaging_platform_immune_against/
Сообщение от навитус 7 лет назад
Tinfoil Chat — платформа для обмена сообщениями, защищенная от массовой слежки
джианнон·7 лет назад
Чем он лучше других клиентов OTR? Может ли криптокот подключиться к пиджину?
[удалено]·7 лет назад
Аннотация технического документа должна объяснять ключевые различия. По сравнению с OTR, TFC значительно повышает безопасность за счет некоторого удобства:
Криптография:
Отсутствие атак QC / TLS-MITM, в отличие от асимметричного шифрования и ключей PKI (+) <>, которые необходимо предварительно совместно использовать (-).
OTP: Нет атак только для CT (+) <> ключевые данные исчерпываются после нескольких сотен тысяч сообщений (-).
OTP: Безоговорочно безопасная целостность сообщений (+) <> ключевые данные исчерпываются после нескольких сотен тысяч сообщений (-).
CEV: Нет единой точки отказа алгоритма (+) <> больше кода для аудита (-).
Генерация ключей:
HWRNG с открытой схемой: недетерминированная энтропия без бэкдоров (+) <> инвестиции в оборудование (-).
Ключ безопасности:
Никакой пост-эксплуатации, если только ПО/ аппаратное обеспечение изначально не заблокировано или впоследствии физически скомпрометировано (+) <> Вложение двух дополнительных компьютеров для выделенного использования в качестве блоков TCB (-). При использовании компьютеров RPi с дешевой периферией цена системы начинается от 300 долларов без учета инструментов.
Таким образом, TFC лучше, чем OTR, если ваша модель угроз включает в себя автоматизированную эксплуатацию конечных точек сети с использованием нулевых дней , ежедневно практикуемых правительствами : АНБ с такими вредоносными программами, как Flame , Regin или программа под кодовым названием Foxacid — Metasploit , только с ограниченным бюджетом . GCHQ , Германия , Нидерланды и Финляндия , а вскоре и ФБР тоже этим занимаются. Если злоумышленнику не удается скомпрометировать систему во время процедуры установки, TFC невосприимчив к краже ключа , если только он не скомпрометирован физически.
TFC использует OTR, но только для запутывания и защиты протокола от анализа трафика. Кроме того, поскольку вы спросили, Cryptocat не подключается к Pidgin, хотя и совершенно не связан с этим.

https://www.youtube.com/watch?v=kFArqkHuCEU
Использование Trezor Suite и Tor
6 364 просмотра
10 июн. 2021 г.
...
Денис Полищук
3 месяца назад
Купил TREZOR T ! Ребята скажу честно , я не смог завести Ethireum, Cardano, Xrp . Сделай честный ОБЗОР , этот кошелек для двух криптовалют Биткоин и догикоин. МЫ всей семьей потратили два полных дня не смогли завести Xrp,cardano, Etherium. Ребята ЭТА ПОЛНАЯ ЛАЖА не берите это устройство я уже написал в тех поддержку , хочу вернуть обратно

https://www.youtube.com/watch?v=PDHt9U_HCWs - TREZOR T, это СКАМ ! Не могу вывести 10 000 Cardano ADA

Денис Полищук  2 месяца назад
Обращаться к официалам в Чехию. Они меня кышкнули, я так и не вывел монеты Cardano, мне ребята порекомендрвали брать новый Trezor, чтоб восстановить этот калелек и вывести монеты. Буду покупать, но пока не спешу брать, так как я в долгосрок играю и за 10-20 доллоров я продавать не  собираюсь Cardano

чисто чтобы сохранить видео, которое могут удалить? ну как вариант

https://bitcointalk.org/index.php?topic=2098671 - PROEMTHEUS: Первая децентрализованная система электронной почты (прочитано 10261 раз)
Это команда Proemtheus, публикующая наш проект.
Мы строим первую децентрализованную почтовую систему. И еще кое-что.
Посетите наш веб-сайт для получения дополнительной информации: https://proemthe.us