TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
February 24, 2019, 12:24:54 PM Last edit: August 29, 2019, 06:53:30 PM by TheFuzzStone Merited by poptop (11), chimk (5), Topknotbam (3), MaoChao (3), Symmetrick (3), johhnyUA (2), dacosta (2), taikuri13 (2), klarki (1), imhoneer (1), madnessteat (1), igor72 (1), leonello (1), ManagerVirta (1), tim_kuff (1), Alex_Sr (1), StartupAnalyst (1), zStrog (1), Roman_P (1), ivsem (1), Ejecta (1) |
|
У каждого есть свои любимые open source инструменты, так давайте делиться ими в этой теме. Нет никаких категорий, главное правило -- софт должен быть open source. Если кто то уже назвал инструмент которым пользуетесь и вы, тогда не нужно его постить. Обсуждение приветствуется, шитпостинг будет удален. Список софта будет полезен как новичкам, так и более опытным криптанам.
- https://www.gnupg.org/ -- софт для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP. GnuPG полностью совместима со стандартом IETF OpenPGP.
- https://www.veracrypt.fr/en/Home.html -- VeraCrypt — софт для шифрования «на лету». VeraCrypt является бесплатным и открытым проектом, который был начат 22 июня 2013 года в качестве форка TrueCrypt.
- https://protonmail.com/ -- популярный сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям).
- https://keepassxc.org/ -- имхо, лучший менеджер паролей в этой галактике, форк KeePassX. А форкнули его из-за медленного развития последнего.
- https://meet.jit.si/ -- прекрасная альтернатива Skype. Без регистрации
и смс создаете комнату, делитесь ссылкой с друзьями и общаетесь.
- https://atom.io/ -- текстовый редактор для Linux, macOS, Windows с поддержкой разных плагинов, которые разрабатываются и поддерживаются сообществом.
- https://retroshare.cc/ -- свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).
- https://ricochet.im/ -- децентрализованный кроссплатформенный мессенджер, анонимизирующий работу при помощи Tor и очистки метаданных.
- https://bitmessage.org/wiki/Main_Page -- криптографический мессенджер, использующий децентрализованную P2P-сеть. Сеть Bitmessage сходна с сетью Bitcoin тем, что опирается на криптографию и жертвует некоторым удобством ради безопасности и децентрализации.
- https://psi-plus.com/ -- Jabber-клиент с отличной поддержкой OpenPGP. Есть Pidgin + OTR, но если вы хотите вести переписку именно с помощью своего OpenPGP-ключа, тогда Psi+ лучший вариант.
- https://www.audacityteam.org/ -- аудиоредактор. Может быть и выглядит как "Привет из 90-хх", но имеет много функций и не слишком сложен в использовании.
- https://www.balena.io/etcher/ -- свободное программное обеспечение с открытым исходным кодом, предназначенное для записи файлов образов дисков, таких как .iso и .img, а также архивов для создания LiveUSB флэш-накопителей.
- https://onionshare.org/ -- это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись. В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь.
- https://file.pizza/ -- P2P передача файлов. Пока вкладка в браузере активная -- файл доступен для скачивания.
- LeechBlock -- расширение для браузера которое блокирует/ограничивает по времени посещаемые сайты
Очень гибкие настройки, исходный код доступен на GitHub.
- https://mhogomchungu.github.io/zuluCrypt/ -- графическое приложение шифрования с интуитивно понятным и простым интерфейсом. С помощью ZuluCrypt можно создать шифрованный диск в пределах файла, раздела и даже USB-дисков. ZuluCrypt также можно применять для шифрования отдельных файлов с помощью GPG. Хорошее руководство.
- https://hat.sh/ -- Кросс-платформенное веб-приложение на JavaScript, обеспечивающее безопасное шифрование файлов с использованием алгоритма AES-256-GCM в вашем браузере. Рекомендуется сохранить страницу и юзать её оффлайн.
Много полезных вещей можно найти здесь, нет смысла копипастить их в эту тему. Заходите сюда --> https://www.privacytools.io/classic/
А еще мне нравится Fediverse : Если вдруг надумаете присоединится к ламповому и интересному open source сообщесву Mastodon, то на данный момент эти instance будут лучшим выбором, имхо:
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
February 24, 2019, 12:39:32 PM |
|
reserved1
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
February 24, 2019, 12:39:39 PM |
|
reserved2
|
|
|
|
Goran_
Legendary
Offline
Activity: 2310
Merit: 2240
https://aggr.trade/
|
Почта - шифрование на стороне PC клиента . Сама почта хотя и хранится на серверах сервиса - по их словам они не имеют доступа к содержимому. Доступ только с клиентского апп . Гитхаб есть . Что там внутри нужно смотреть - софт молодой , бета. Можно слать майл в открытом и закрытом виде . Совместима с любым другим почтовым сервисом . Без пароля никто не прочитает. https://criptext.com/
|
|
|
|
4rt3m
|
|
February 24, 2019, 06:03:55 PM Last edit: February 24, 2019, 08:42:59 PM by 4rt3m |
|
Так как я за масс-адопшн, а приблизить его можно только через мобильные приложения, поэтому вот пара моих предложений: 1. BRD Wallet (iOS/Android) – раньше назывался Breadwallet, один из кошельков рекомендованных на сайте bitcoin.org. Преимущество в том, что у него нет отдельных серверов, соединение происходит напрямую с блокчейном Биткоина. Исходный код открыт, можно поставить пароли, отпечаток пальца или Face ID, в каком-то смысле получается даже безопасней Леджера. Поддерживает также Эфир и всякие ERC-20, если вдруг кому понадобится. Восстанавливается также по кодовой фразе, ключи можно импортировать, экспортировать, также можно настраивать комиссии, поддерживается Сегвит. 2. Copay (iOS/Android) – тоже один рекомендованных кошельков на Bitcoin.org, поддерживает только BTC и BCH. Код также открытый, по удобству не уступает BRD, но бонусом есть мульти-сиг. И это самое интересное в нем, настройка занимает 5 минут. Есть тестнет, можно потестить все с виртуальными биткоинами. Рекомендую поставить оба себе и своим друзьям или членам семьи, особенно интересно попробовать мультиподпись. Создать такую копилку и объяснить как этим пользоваться, а пользоваться действительно не сложнее, чем любым электронным кошельком. Не забывайте делать бэкапы кодовых фраз, в мультиподписи у каждого она уникальная, имейте это в виду.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
February 24, 2019, 07:23:57 PM |
|
Почта - шифрование на стороне PC клиента . Сама почта хотя и хранится на серверах сервиса - по их словам они не имеют доступа к содержимому. Доступ только с клиентского апп . Гитхаб есть . Что там внутри нужно смотреть - софт молодой , бета. Можно слать майл в открытом и закрытом виде . Совместима с любым другим почтовым сервисом . Без пароля никто не прочитает. https://criptext.com/Так как я раньше не слышал о данном сервисе, решил совсем немного покопать. В ихнем блоге, как по мне, слишком много " Мы самые-самые, а все другие говно, особенно ProtonMail. И да, PGP тоже говно.". Ребята прикрутили Signal Protocol, ок, этот протокол проходил не один аудит и он довольно хорош со слов экспертов. Но что с самим Criptex, интересно как они его прикрутили. Аудита пока что вроде не проводили. Рекомендую почитать их Privacy Policy. Ну и по Реддите можно пробежаться. Лично я пока не планирую пользоваться данным сервисом. У меня ProtonMail с тех пор, как они бету выкатили и регнуться там можно только по приглашению. Проблем не было, никто ничего не хакал. По большому счету, любую почту можно превратить в крипто-турбо-шифро-почту. Как? Thunderbird + Enigmail. 2. Copay Нууу, не знаю: Я пользуюсь Mycelium с 2016-го, проблем не было. Рекомендую поставить оба себе и своим друзьям или членам семьи Не забывайте делать бэкапы кодовых фраз Не так просто членам семьи объяснить о важности бекапов мнемонических фраз или приватных ключей. Что всем более привычно? Правильно, онлайн-банкинг. А что там есть? Имя и пароль . Короче, вот стоящий кошель на который стоит обратить внимание и затестить -- https://edge.app/, в который запилили лаконичное решение -- имя + пароль, чтобы залогиниться, и при этом приватные ключи не покидают телефон. Потеряли телефон? Не беда. Покупаете новый телефон, устанавливаете Edge Wallet, вводите имя + пароль -- вуаля, вот и ваш кошель и ваши средства. Не бойтесь "нового" имени, это команда которая в 2014 выпустила кошель Airbitz. Чтобы понять как работает Edge Wallet рекомендую посмотреть этот видос.
|
|
|
|
4rt3m
|
|
February 24, 2019, 08:27:42 PM |
|
Не так просто членам семьи объяснить о важности бекапов мнемонических фраз или приватных ключей. Что всем более привычно? Правильно, онлайн-банкинг. А что там есть? Имя и пароль . Короче, вот стоящий кошель на который стоит обратить внимание и затестить -- https://edge.app/, в который запилили лаконичное решение -- имя + пароль, чтобы залогиниться, и при этом приватные ключи не покидают телефон. Потеряли телефон? Не беда. Покупаете новый телефон, устанавливаете Edge Wallet, вводите имя + пароль -- вуаля, вот и ваш кошель и ваши средства. Не бойтесь "нового" имени, это команда которая в 2014 выпустила кошель Airbitz. Чтобы понять как работает Edge Wallet рекомендую посмотреть этот видос. Про Copay не знал, но в любом случае это хороший и простой способ познакомиться с мультисигом. Насчет преимущества логина+пароль не согласен. Люди привыкли, что такой способ подключения можно забыть и легко восстановить через напоминание или звонок в службу поддержки. Здесь такого не будет, поэтому лучше с ходу сказать, что блокчейн – это другое и надо сохранить сид фразу, во избежании неприятностей. Конечно, какой-то процент ничего делать не будет и уйдет, но это всяко лучше, чем этот же процент забудет пароль и будет потом поднимать шум, что их средства пропали. Установил Edge, очень сырой, валюты не добавляет, часть страниц вообще не проработана, может допилят, но пока удалил. MyMonero, кстати, классный кошель, жаль, что другие валюты не добавляют.
|
|
|
|
MaoChao
Legendary
Offline
Activity: 996
Merit: 1133
Get Some!
|
|
February 25, 2019, 06:27:23 AM Last edit: March 13, 2019, 02:11:15 PM by MaoChao |
|
@TheFuzzStone если не лень, добавь хотя бы по 1 предложению-описанию к линкам в первом сообщении, а то сухо смотрится
Медиаплеер VLC https://www.videolan.org/vlc
Офисный пакет LibreOffice https://ru.libreoffice.org
|
|
|
|
3meek
|
|
February 25, 2019, 07:24:48 AM |
|
Почта - шифрование на стороне PC клиента . Сама почта хотя и хранится на серверах сервиса - по их словам они не имеют доступа к содержимому. Доступ только с клиентского апп . Гитхаб есть . Что там внутри нужно смотреть - софт молодой , бета. Можно слать майл в открытом и закрытом виде . Совместима с любым другим почтовым сервисом . Без пароля никто не прочитает. https://criptext.com/Горан, а ты ничего не слышал про ProtonMail? Говорят вроде тоже норм почта...
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
February 25, 2019, 09:02:35 AM |
|
@TheFuzzStone если не лень, добавь хотя бы по 1 предложению-описанию к линкам в первом сообщении, а то сухо смотрится Ты прав. Done
|
|
|
|
Oldwarr
Jr. Member
Offline
Activity: 75
Merit: 1
|
|
February 25, 2019, 10:27:42 AM |
|
https://tutanota.com/ - аналогичный сервис веб-почты со встроенным шифрованием как и protonmail
|
|
|
|
MaoChao
Legendary
Offline
Activity: 996
Merit: 1133
Get Some!
|
|
February 26, 2019, 06:08:49 AM |
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
February 26, 2019, 07:33:15 AM |
|
Лучше GIMP'а?
Ну это уже пусть решают те, кто работает с графикой. Но даже мне, после первого знакомства с программой кажется, что Krita будет покруче GIMP'a.
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
March 03, 2019, 05:34:47 PM |
|
И зачем они здесь, если не являются проектами с открытым исходным кодом? Я не дизайнер, но для векторной графики подойдет:
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
March 11, 2019, 03:48:55 PM |
|
Добавил в шапку темы: - https://www.audacityteam.org/ -- аудиоредактор. Может быть и выглядит как "Привет из 90-хх", но имеет много функций и не слишком сложен в использовании.
- https://www.balena.io/etcher/ -- свободное программное обеспечение с открытым исходным кодом, предназначенное для записи файлов образов дисков, таких как .iso и .img, а также архивов для создания LiveUSB флэш-накопителей.
|
|
|
|
|
ivsem
Member
Offline
Activity: 294
Merit: 11
Our future BTC
|
|
March 17, 2019, 11:44:36 AM Last edit: March 18, 2019, 01:08:50 PM by ivsem |
|
И стоит добавить Антивирусник https://soft.mydiv.net/win/download-ClamWin-Free-Antivirus.html ClamWin - антивирус для Microsoft Windows. ClamWin - бесплатный антивирус с открытым кодом с простой и удобной установкой. Вы можете его скачать и пользоваться бесплатно. Просим заметить, что ClamWin сканирует ваш компьютер не в онлайн-режиме и не содержит монитора по доступу к файлам и файловой системе, вы сами должны создавать задания, указывать время и папки, которые нужно просканировать на предмет наличия вирусов и червей. Плагин для Microsoft Outlook, тем не менее, удалит инфицированный файл из поступающего сообщения электронной почты автоматически.
Программа включает в себя планировщик, базу данных вирусов, которая постоянно обновляется, сканер. ClamWin легко интегрируется в контекстное меню проводника Windows Explorer и в MS Outlook, все это очень легко сделать. ClamWin - антивирус, использующий движок Clam AntiVirus под публичной лицензией GNU от Free Software Foundation.
|
|
|
|
Xal0lex
Moderator
Legendary
Offline
Activity: 2450
Merit: 2445
|
|
March 17, 2019, 01:50:21 PM |
|
Еще стоит добавить для разнообразия TrueCrypthttp://www.truecrypt.org/Свободная программа для шифрования дисков. Работает в операционных системах Windows Vista/XP, Mac OS X и Linux. Становится очень популярной Предупреждение: использование TrueCrypt небезопасно, поскольку оно может содержать незафиксированные проблемы безопасности.
Эта страница существует только для того, чтобы помочь перенести существующие данные, зашифрованные TrueCrypt.
Разработка TrueCrypt была прекращена в мае 2014 года после того, как Microsoft отказалась от поддержки Windows XP.
|
|
|
|
ivsem
Member
Offline
Activity: 294
Merit: 11
Our future BTC
|
|
March 18, 2019, 01:10:12 PM |
|
Еще стоит добавить для разнообразия TrueCrypthttp://www.truecrypt.org/Свободная программа для шифрования дисков. Работает в операционных системах Windows Vista/XP, Mac OS X и Linux. Становится очень популярной Предупреждение: использование TrueCrypt небезопасно, поскольку оно может содержать незафиксированные проблемы безопасности.
Эта страница существует только для того, чтобы помочь перенести существующие данные, зашифрованные TrueCrypt.
Разработка TrueCrypt была прекращена в мае 2014 года после того, как Microsoft отказалась от поддержки Windows XP.
Я убрал TrueCrypt , сам не использовал , а лишь прочел беглый обзор , по этому решил поделиться
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
March 23, 2019, 12:56:01 PM |
|
- https://onionshare.org/ -- это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись. В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
March 24, 2019, 10:56:19 AM Last edit: March 24, 2019, 11:11:38 AM by TheFuzzStone |
|
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
April 13, 2019, 12:43:00 AM Last edit: April 13, 2019, 05:00:27 AM by Dimenzino |
|
Интересно непосредственно для трейдинга "терминалы-платформы" хоть одна опенсорсная есть ? шоб без бэкдоров и прочих будущих сюрпризов п.1Насчёт бирж http://yandex.ru/ Биржа с открытым исходным кодом _bitcointalk.orghttps://bitcointalk.org/index.php?topic=2509833.0 - Давайте создадим с нуля биржу Open Source?1. Open Source биржи крайне сложно найти, а те которые есть крайне сложно настроить потому что их разрабы забросили проект. 2. Нет доверия к непонятно кем и непонятно когда написанным биржам. 3. Есть ощущение, что написать качественную биржу с нуля это крайне сложно почти невозможно... ++Такие вещи требуют независимого аудита исходного кода, который стоит денег. Вспоминается история с TrueCrypt. Планируется что-либо подобное? ++Открытые исходники для того и задуманы, чтобы любой желающий делал аудит... Трукрипт кстати стали активно аудировать только после закрытия проекта. ++Мануал, как запустить биржу у себя ... https://bitcointalk.org/index.php?topic=3131424.0Barterdex Децентрализованная сеть с открытым исходным кодом, осуществляющая атомные свопы (находится в процессе разработки). Bisq (экс-Bitsquare) Биржа с открытым исходным кодом для транзакций «фиат — криптовалюты», а также настольное приложение, работающее через браузер Tor, для биткоин-трейдинга. Etherex Децентрализованная биржа с открытым исходным кодом на базе эфириума (последнее обновление сделано в апреле 2016 года). OpenANX Проект с открытым исходным кодом — управляемая децентрализованная биржа (находится на стадии разработки). Stellar Distributed Exchange StellarTerm — децентрализованная биржа с открытым исходным кодом для сети Stellar. Xchainge Децентрализованные биржи криптовалютных ресурсов (от Counterparty, платформы с открытым исходным кодом на блокчейне биткоина). Открытые протоколы для децентрализованных бирж0x Открытый протокол для децентрализованной биржи на блокчейне эфириума (действующий проект с десятками токенов relayer, dApps на открытых протоколах/проектах с открытым исходным кодом). OpenRelay Активный узел сети с открытым исходным кодом для протокола 0x. Enigma Protocol Децентрализованный биржевой протокол, поддерживающий атомные свопы между блокчейнами, также обеспечивает инфраструктуру с открытым исходным кодом и инструменты для трейдинга. п.2вот ещё для андрейки privacy manager https://4pda.ru/ XPrivacyhttps://4pda.ru/ XPrivacyLuaОтмена разрешений Android от приложений часто приводит к сбоям или сбоям в работе приложений. XPrivacyLua решает это, подавая приложения поддельные данные вместо реальных данных. http://4pda.ru/forum/index.php?showtopic=483684https://f-droid.org/forums/topic/xprivacy/https://github.com/M66B/XPrivacyhttps://forum.xda-developers.com/xposed/modules/xprivacy-ultimate-android-privacy-app-t2320783... п.3https://about.riot.im/ -- Кроссплатформенный мессенджер с открытым исходным кодом, основанный на протоколе Matrix. Криптаны, вот что надо юзать, а не "опенсорсный и приватный" Telegram. ага ага https://4pda.ru/forum/index.php?showtopic=797211https://4pda.ru/forum/index.php?showtopic=717365&st=16440#entry84328660https://www.opennet.ru/opennews/art.shtml?num=50501Взлом инфраструктуры matrix.org12.04.2019 10:38 Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз. Атакующие разместили на главной странице проекта детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной миллионов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix. Изменённый код сайта размещён в репозитории атакующих на GitHub (не в официальном репозитории matrix). Подробности о втором взломе пока отсутствуют. После первого взлома командой Matrix был опубликован отчёт, в котором указано, что взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins. После получения доступа к серверу с Jenkins атакующие перехватили ключи SSH и получили возможность доступа к другим серверам инфраструктуры. Было заявлено, что исходный код и пакеты не пострадали в результате атаки. Атака также не затронула серверы Modular.im. Но атакующие получили доступ к основной СУБД, в которой размещены в том числе незашифрованные сообщения, токены доступа и хэши паролей. Всем пользователям было предписано сменить пароли. Но в процессе смены паролей в основном клиенте Riot пользователи столкнулись с пропаданием файлов с резервными копиями ключей для восстановления шифрованной переписки и невозможности доступа к истории с прошлыми сообщениями. Напомним, что платформа для организации децентрализованных коммуникаций Matrix преподносится как проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей. Matrix обеспечивает сквозное (end-to-end) шифрование на базе собственного протокола, использующего в том числе алгоритм Double Ratchet (также используемого как часть протокола Signal), поддерживает поиск и неограниченный просмотр истории переписки, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков. Поддерживаются также такие расширенные возможности как уведомление о наборе текста, подтверждение прочтения, push-уведомления и поиск на стороне сервера, синхронизация истории и состояния клиентов, различные варианты идентификаторов (email, номер телефона, учётная запись в Facebook и т.п.). Дополнение: Опубликовано продолжение с описанием второго взлома, информацией об утечке PGP-ключей и обзором проблем с безопасностью, которые привели к взлому.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
April 14, 2019, 07:49:53 PM |
|
https://github.com/darkreader/darkreader -- Темный режим для каждого сайта. Берегите глаза, используйте темную тему для ночного и дневного просмотра веб-страниц.
|
|
|
|
StartupAnalyst
Sr. Member
Offline
Activity: 728
Merit: 317
Crypto Casino & Sportsbook
|
|
April 15, 2019, 07:26:24 AM |
|
Хотелось бы понимать насколько безопасно использование этого расширения, не принимайте комментарий как спам, если не понравится можете удалить, но дайте пожалуйста ответ, для меня это очень важно, я давно думал об этом и вот уже почти решился на подключение такого типа расширения на машину на работе (мне часто приходится работать по ночам по этому такое расширение для моих глаз как мана небесная). Есть ли гарантии или отзывы известных в гитхаб среде людей которые проверили безопасность использования даного дополнения ?
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
April 15, 2019, 08:11:32 AM |
|
Есть ли гарантии или отзывы известных в гитхаб среде людей которые проверили безопасность использования даного дополнения ? Гуглите , у меня такой инфы нет по рукой.
|
|
|
|
|
taikuri13
Legendary
Offline
Activity: 1218
Merit: 1589
|
|
July 02, 2019, 07:12:07 PM |
|
Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!)Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон.
|
|
|
|
StartupAnalyst
Sr. Member
Offline
Activity: 728
Merit: 317
Crypto Casino & Sportsbook
|
|
July 03, 2019, 12:00:26 AM |
|
А почему вы тему сегодня весь день таскаете? А Главное как вам это удается ?
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
А почему вы тему сегодня весь день таскаете? Перенес в новички, чтобы больше толку от темы было. Но, Xal0lex написал в лс, мол это тема не для раздела "Новички", опять перенес сюда. А Главное как вам это удается ?
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
July 03, 2019, 09:30:24 AM |
|
чтото видел про то как типа можно усилить https чтоб яровая забодалась но забыл напомните кто пользует (не i2p и не tor ) спасибо
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
|
|
|
MaoChao
Legendary
Offline
Activity: 996
Merit: 1133
Get Some!
|
|
July 06, 2019, 08:06:46 PM Last edit: July 13, 2019, 09:49:02 AM by MaoChao |
|
LeechBlock - расширение для браузера которое блокирует/ограничивает по времени посещаемые сайты Очень гибкие настройки, исходный код доступен на GitHub.
|
|
|
|
Xal0lex
Moderator
Legendary
Offline
Activity: 2450
Merit: 2445
|
|
July 14, 2019, 04:32:02 PM |
|
Взломанный сервер Pale Moon распространял зараженные версии браузера. Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО. Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде Firefox, но использует собственный движок Goanna. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн. По словам разработчиков, архивный сервер archive.palemoon.org был взломан, и в хранящиеся на нем исполняемые файлы, в том числе установщики и PE-файлы, был внедрен загрузчик вредоносного ПО, детектируемый решениями ESET как Win32/ClipBanker.DY. Когда жертва запускает зараженный файл, на ее систему устанавливается бэкдор. Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер. Тем не менее, как показывают временные метки в файлах, злоумышленники получили к нему доступ еще в декабре 2017 года. Киберпреступники могли подделать временные метки, однако, судя по резервным копиям файлов, даты являются достоверными. Похоже, злоумышленники внедряли загрузчик не удаленно, а локально, добавив в каждый файл по 3 дополнительных мегабайта. Злоумышленники заразили исполняемые файлы для версии Pale Moon 27.6.2 и более ранних. Файлы, хранящиеся за пределами архивного сервера, не были затронуты атакой. Пользователям, загрузившим браузер не с archive.palemoon.org, опасаться нечего. Тем же, кто мог получить зараженную версию Pale Moon, рекомендуется провести полное сканирование системы на наличие вредоносного ПО. Вот вам и ПО с открытым исходным кодом.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
July 14, 2019, 11:45:31 PM Last edit: July 17, 2019, 12:27:10 PM by Dimenzino |
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
July 28, 2019, 12:38:26 PM |
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
August 09, 2019, 09:47:08 AM |
|
Апну, а заодно хочу посоветовать хороший дистрибутив Линукс: KDE Neon
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
August 11, 2019, 11:50:47 AM |
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
August 24, 2019, 10:20:59 AM |
|
- https://mhogomchungu.github.io/zuluCrypt/ -- графическое приложение шифрования с интуитивно понятным и простым интерфейсом. С помощью ZuluCrypt можно создать шифрованный диск в пределах файла, раздела и даже USB-дисков. ZuluCrypt также можно применять для шифрования отдельных файлов с помощью GPG. Хорошее руководство.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
August 29, 2019, 12:30:02 PM Last edit: August 29, 2019, 06:53:02 PM by TheFuzzStone |
|
- https://hat.sh/ -- Кросс-платформенное веб-приложение на JavaScript, обеспечивающее безопасное шифрование файлов с использованием алгоритма AES-256-GCM в вашем браузере. Рекомендуется сохранить страницу и юзать её оффлайн.
|
|
|
|
chimk
|
|
August 30, 2019, 08:44:55 PM |
|
Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!)Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон. сейчас опять 3 раза пытался создать почту. пишут для борьбы со спамом, укажите телефон для смс или почту или пожертвуйте. И кстати похоже некоторые провайдеры ограничили доступ похоже?
|
|
|
|
Roman_P
|
|
August 31, 2019, 01:56:05 AM Last edit: August 31, 2019, 10:52:33 AM by Roman_P |
|
Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!)Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон. сейчас опять 3 раза пытался создать почту. пишут для борьбы со спамом, укажите телефон для смс или почту или пожертвуйте. А вариант "CAPTCHA" не предлагают?Разгадываешь ее и почта регистрируется.
|
|
|
|
chimk
|
|
August 31, 2019, 06:19:48 AM |
|
Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!)Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон. сейчас опять 3 раза пытался создать почту. пишут для борьбы со спамом, укажите телефон для смс или почту или пожертвуйте. А вариант "CAPTCHA" не предлагают?Разгадываешь ее и почта регистрируется. сейчас еще раз попробовал, в бесплатной версии, только 3 варианта, почта, смс, пожертвование.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
August 31, 2019, 08:42:17 AM |
|
сейчас еще раз попробовал, в бесплатной версии, только 3 варианта, почта, смс, пожертвование.
Что-то ты хреново пробуешь... Тут меня капча конечно чуть трольнула... но я её прошел. Если у тебя в браузере стоит Privacy Badger или uBlock Origin, то они скорее всего просто лочат тебе вариант с капчей. Открой инкогнито-окно (без расширений) и попробуй еще раз. А этот аккаунт тестовый я удалил, чтобы не загружать им сервак.
|
|
|
|
Roman_P
|
|
August 31, 2019, 10:51:20 AM |
|
сейчас еще раз попробовал, в бесплатной версии, только 3 варианта, почта, смс, пожертвование.
Что-то ты хреново пробуешь... Может и не хреново...)У меня второй раз тоже ни чего не получилось - капча пропала.С разных браузеров пробовал,и на компе и на телефоне,расширения все отключал и куки удалял - ни чего не помогло,капча так и не появилась.Даже и не знаю,что еще тут можно предпринять и в чем может быть проблема.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
September 01, 2019, 07:19:38 AM Last edit: September 01, 2019, 07:45:10 AM by TheFuzzStone Merited by chimk (5), taikuri13 (2), WhiteManWhite (1) |
|
Может быть кто то уже и заметил... Последнее время я нахваливаю KDE Neon ( https://neon.kde.org/). Почему? Потому что это действительно хороший дистрибутив. Я давно хотел перейти (хотя бы на пару месяцев) на KDE, попробовал несколько дистрибутивов в прошлом, и все время были какие то проблемы, особенно с Kubuntu, которую я установил, перезапустил систему, и при сразу после старта системы полезли какие то ошибки о Plasma. Мне нравится еще Cinnamon, красивое DE, имхо. Месяц назад я решил дать еще один шанс KDE, и на сей раз установил KDE Neon (понятно что стабильную ветку User Edition). Первая загрузка, гммм, нет ошибок Plasma, что уже норм... Дистрибутив чистый, всего то было установлено пару программ. Немного потыкал палочкой настройки, открывал-закрывал окна (ждал ошибок от Plasma), все норм рабоатет. Начал настраивать систему под себя. Если кто-то сейчас подумал что я открыл терминал и просидел там пару дней -- ошибаетесь. Кто не знаком с KDE и как его можно красиво настроить, мануалов в сети предостаточно, на любой вкус и цвет. Мне вот этот понравился, кое что я оттуда одолжил для настройки своей системы. Нет, плавающие окна я не включал . И вот прошел месяц на KDE Neon. Эмм, даже не знаю что сказать... Все просто отлично. Я зафанател от KDE и KDE Neon. Вчера настроил и добавил на панель курсы Bitcoin (Bitstamp: BTC/USD) и Monero (Binance: XMR/USDT): А вот и сами виджеты. Один суто для Битоса, другие для альтов: - https://store.kde.org/p/1188643/- https://store.kde.org/p/1207979/- https://store.kde.org/p/1200334/ (у меня этот для Monero) Если вы сейчас прочитали этот пост с Windows, не верю, что вам не захотелось перейти на KDE Neon.
P.S. Вы Гномосек или Кедераст?
|
|
|
|
3meek
|
|
September 05, 2019, 01:13:21 PM |
|
Вот статейка про последнюю версию FireFox 69 c ссылкой для скачивания...
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
September 05, 2019, 02:11:31 PM |
|
Вот статейка про последнюю версию FireFox 69 c ссылкой для скачивания... Сегодня с утра включил ноут, и мне как раз апдейт прилетел.
|
|
|
|
prodigalson
|
|
September 05, 2019, 05:08:19 PM |
|
Вот статейка про последнюю версию FireFox 69 c ссылкой для скачивания... Сегодня с утра включил ноут, и мне как раз апдейт прилетел. Чего из фб выпилился?) конфы в Киеве поводите ещё?
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
September 05, 2019, 05:53:17 PM |
|
Чего из фб выпилился?) #DeleteFacebookконфы в Киеве поводите ещё? Я не был главным организатором, а только помогал. Тот чувак (организатор) сейчас занят своим блокчейн-проектом, а я больше ни с кем не работаю по оффлайн мероприятиям.
|
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
October 15, 2019, 03:27:14 PM Merited by chimk (5), Xal0lex (2) |
|
|
|
|
|
xandry
Moderator
Legendary
Offline
Activity: 3444
Merit: 4039
Crypto Swap Exchange
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
October 18, 2019, 07:19:22 AM |
|
Недавно создал канал в Телеграме: @DrHerbertWestНикого не заставляю подписываться, и не прошу/намекаю спамить этим каналом по всей Телеге/знакомым/родственникам. Но, если кому-то из вас будет полезна/интересна тематика канала — добро пожаловать. Рекламы Гидры не будет, Казино-Азино-Вулкан777 (или как оно там) тоже не будет, " как заработать мылыон в дыркънете" тоже не будет, как и не будет " исповеди бывших хакеров, которые были королями в дыркънете...". 😒
В планах: - переводить с инглиша/писать авторские статьи (с уклоном в сторону юзерфрендли, а не с кучей сухой инфы) как юзать разные open source инструменты (и чем будут полезны в хозяйстве любого криптана и не только), чтобы поднять свой (и своих близких) уровень безопасности в сети защитить себя от хацкерят, государственной/корпоративной слежки, шифрование личных данных и их дальнейшее хранение, шифрование переписки и прочее; - продвигать идею приватности и безопасности; ( не путать с хацкерятами с дыркънета и их статьями о "рабочих схемах", в которых никогда нет самих схем, а только вода); В общем, на канале будет то, чем я интересуюсь не первый год, а не то что хорошо продается. Если вам есть что сказать, и есть желание написать авторскую статью на тему приватности/безопасности/open source, или помочь с переводом толковых работ -- обсудим, пишите в лс, или через бота (смотрите описание канала). Копипаста с других ресурсов не нужна. Авторство ваших работ всегда будет закреплено за вами.
|
|
|
|
stoos
|
|
October 18, 2019, 08:11:48 AM |
|
Извиняюсь за оффтоп, просто очень удивился. Думал, ты не пользуешся телеграмом. Вопрос: для регистрации акка для него воспользовался виртуальной симкой? И если да, то каким сервисом? Можно в личку
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
October 18, 2019, 08:16:46 AM |
|
Извиняюсь за оффтоп, просто очень удивился. Думал, ты не пользуешся телеграмом. Вопрос: для регистрации акка для него воспользовался виртуальной симкой? И если да, то каким сервисом? Можно в личку Да, Телегой пользуюсь с 2016-го (вроде). Но, пользоваться Телегой и верить в супер-секьюрность Телеги это разные вещи . По поводу виртуальных симок. Сервисов уйма. Не сочти за грубость, потрать 20 минут на чтение отзывов, и выбери какой тебе больше всего подходит. Понятно что сервис должен быть платным.
|
|
|
|
stoos
|
LibreELEC - бесплатная, минималистичная ОС с открытым исходным кодом, заточенная под медиа центры. Кто в курсе, что такое KODI, у них там полный симбиоз. Сам юзаю уже много лет, никаких нареканий. По поводу виртуальных симок. Сервисов уйма. Не сочти за грубость, потрать 20 минут на чтение отзывов, и выбери какой тебе больше всего подходит. Понятно что сервис должен быть платным.
Я сам пользовался одним известным сервисом. Также симкой "из подворотни", там парвда свои риски и трудности. Да и зачем она честному человеку! Интересовался из чистого любопытства.
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
Наконец то допилил статью:
|
|
|
|
3meek
|
Данную штуку нельзя отнести опенсорсу, но все же она очень удобна и на мой взгляд может пригодиться многим... Нашёл бота в телеграмме, который скачивает книги по интересующему запросу прямиком с Флибусты - @SonmiBot Очень удобно, ибо качать с компа или залезать в даркнет не всегда возможно, да и зачастую забываешь что хотел что-то прочитать! А тут все под рукой и без лишних заморочек...
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
November 30, 2019, 06:02:33 PM |
|
Нашёл бота в телеграмме кста нащёт телеграммы
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
December 15, 2019, 04:35:16 PM |
|
Эх, не пофлудить ли чутка в ветке флуда и собственной теме?... 🤔 Хотя вроде как и не совсем флуд... Короче, вот пост: Переходите на Firefox, прям сейчас. Поюзайте его недельку, и скорее всего вы подсядите на него, навсегда.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
January 11, 2020, 09:58:14 PM Last edit: January 23, 2020, 06:15:30 PM by Dimenzino |
|
Про исправленный tox-rs https://habr.com/ru/post/276665/ - humbug 5 февраля 2016 Так ли безопасен Tox, как его малюют? https://habr.com/ru/post/447994/ - humbug 24 мая 2019 Long journey to Tox-rs. Part 1 Факт №1. В master-ветку попадает код, который падает на тестах Факт №2. memset(ptr, 0, size) перед вызовом free Факт №3. Сравнение публичных ключей уязвимо к атакам по времени Факт-домысел №4. Функция increment_nonce уязвима к атаке по времени Факт №5. В стеке можно найти ключи и приватные данные ребята забыли почистить за собой ключик на стеке функцией sodium_memzero… Таких мест полным-полно: handle_TCP_handshake, handle_handshake, возможно где-то еще, но я уже устал. ... ... Мои выводы Цитата из репозитория: We want Tox to be as simple as possible while remaining as secure as possible. Мы хотим, чтобы Tox был максимально простым, оставаясь максимально безопасным.Если я, человек, несведущий в криптографии, смог найти такие ужасы за день, сколько сможет найти профессионал, который будет целенаправленно рыть в течение месяца? Этот проект представляет большую опасность для пользователей, которые полагаются на защищенность Tox. Когда-нибудь разработчики не глядя примут код, который помножит вашу приватность на ноль. Как быть? Можете присоединиться к нашему проекту 2tox, который мы потихоньку пилим с Halt на замену toxcore. === UPD 28.03.2019: 2tox оказался мертворожденным. Решили переписать на Rust'е: tox-rs. Уже есть рабочая нода, пишем прототип клиентского ядра. Комментарии 81 humbug 12 ноября 2018 в 21:25 tox-rs/toxLatest commit 9113d04 7 hours ago Мы над этим работаем. итого имеем https://google.com/ tox-rs , https://gitter.im/tox-rs/tox , https://reddit.com/ Tox-rsps https://meet.jit.si/ -- прекрасная альтернатива Skype. Без регистрации и смс создаете комнату, делитесь ссылкой с друзьями и общаетесь. проверкаpps isotoxin (есть поддержка лан сетей без инета "из коробки") + ещё мессенджерыppps LineageOS для современного смарта Motorola G7pppps Единственное простое решение что есть против MITM: https://habr.com/ru/company/plarium/blog/429360/https://solid.inrupt.com/https://habr.com/ru/news/t/477942/https://www.youtube.com/watch?v=sTjbJIJBEjIppppps Обзор свободного ПО для Android - https://habr.com/ru/post/440280/pppppps новости скрипов-стуков несмазанной телеги
|
|
|
|
stoos
|
|
March 11, 2020, 09:44:18 PM |
|
https://my-cryptoportfolio.renek.cc/ - примитивное криптопортфолио с открытым исходным кодом. Почему именно это из многих? Удобно, не надо ничего устанавливать и регистрироваться тоже не нужно. Доступ к портфолио по ссылке. Данные хранятся на сервере и естественно видны автору, но хотя бы анонимны. Единственный пока минус - не нашёл gain/loss к битку.
|
|
|
|
3meek
|
|
March 15, 2020, 06:46:09 PM |
|
https://my-cryptoportfolio.renek.cc/ - примитивное криптопортфолио с открытым исходным кодом. Почему именно это из многих? Удобно, не надо ничего устанавливать и регистрироваться тоже не нужно. Доступ к портфолио по ссылке. Данные хранятся на сервере и естественно видны автору, но хотя бы анонимны. Единственный пока минус - не нашёл gain/loss к битку. Выкладывать сейчас такие сервисы - всё равно что надавливать на синяк или сыпать соль на язву!
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
March 15, 2020, 08:59:02 PM |
|
Выкладывать сейчас такие сервисы - всё равно что надавливать на синяк или сыпать соль на язву! Главное что open source!
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
|
|
|
|
lovesmayfamilis
Legendary
Offline
Activity: 2086
Merit: 4288
✿♥‿♥✿
|
|
March 12, 2021, 01:33:26 PM |
|
Подниму тему Фуза. На канале "Черный треугольник" хорошая информация о браузере LibreWolf. https://librewolf-community.gitlab.ioРазработчик не гарантирует правильную работу с тором, но с конфиденциальностью в этом браузере должно быть все отлично. Всем кому интересно видео.
|
|
|
|
|