#ShareATool

[ivsem]

Еще стоит добавить для разнообразия
TrueCrypt
http://www.truecrypt.org/
Свободная программа для шифрования дисков. Работает в операционных системах Windows Vista/XP, Mac OS X и Linux. Становится очень популярной

Предупреждение: использование TrueCrypt небезопасно, поскольку оно может содержать незафиксированные проблемы безопасности.

Эта страница существует только для того, чтобы помочь перенести существующие данные, зашифрованные TrueCrypt.

Разработка TrueCrypt была прекращена в мае 2014 года после того, как Microsoft отказалась от поддержки Windows XP.

Я убрал TrueCrypt , сам не использовал , а лишь прочел беглый обзор , по этому решил поделиться

[1715236174]

1715236174

[1715236174]

1715236174

[taikuri13]

https://segwitaddress.org
https://github.com/coinables/segwitaddress

Генератор сегвит бумажных кошельков.
Достаточно удобен в использовании.

[TheFuzzStone]

• https://onionshare.org/  --  это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись. В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь.

[TheFuzzStone]

• https://www.sharedrop.io/  --  HTML5 клон Apple's AirDrop. Простая передача файлов P2P с использованием WebRTC
• https://file.pizza/ --  P2P передача файлов. Пока вкладка в браузере активная -- файл доступен для скачивания

[Dimenzino]

Интересно непосредственно для трейдинга "терминалы-платформы" хоть одна опенсорсная есть ? шоб без бэкдоров и прочих будущих сюрпризов

https://infobez.com/positive-technologies-issledovala-prilozheniya-dlya-trejdinga-hakery-mogut-obrushit-kotirovki-aktsij-i-kursy-valyut/
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы.
Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок.
...

п.1
Насчёт бирж http://yandex.ru/ Биржа с открытым исходным кодом _bitcointalk.org

https://bitcointalk.org/index.php?topic=2509833.0 - Давайте создадим с нуля биржу Open Source?
1. Open Source биржи крайне сложно найти, а те которые есть крайне сложно настроить потому что их разрабы забросили проект.
2. Нет доверия к непонятно кем и непонятно когда написанным биржам.
3. Есть ощущение, что написать качественную биржу с нуля это крайне сложно почти невозможно...
++Такие вещи требуют независимого аудита исходного кода, который стоит денег.
Вспоминается история с TrueCrypt. Планируется что-либо подобное?
++Открытые исходники для того и задуманы, чтобы любой желающий делал аудит... Трукрипт кстати стали активно аудировать только после закрытия проекта.
++Мануал, как запустить биржу у себя
...

https://bitcointalk.org/index.php?topic=3131424.0
Barterdex
Децентрализованная сеть с открытым исходным кодом, осуществляющая атомные свопы (находится в процессе разработки).
Bisq (экс-Bitsquare)
Биржа с открытым исходным кодом для транзакций «фиат — криптовалюты», а также настольное приложение, работающее через браузер Tor, для биткоин-трейдинга.
Etherex
Децентрализованная биржа с открытым исходным кодом на базе эфириума (последнее обновление сделано в апреле 2016 года).
OpenANX
Проект с открытым исходным кодом — управляемая децентрализованная биржа (находится на стадии разработки).
Stellar Distributed Exchange
StellarTerm — децентрализованная биржа с открытым исходным кодом для сети Stellar.
Xchainge
Децентрализованные биржи криптовалютных ресурсов (от Counterparty, платформы с открытым исходным кодом на блокчейне биткоина).

Открытые протоколы для децентрализованных бирж
0x
Открытый протокол для децентрализованной биржи на блокчейне эфириума (действующий проект с десятками токенов relayer, dApps на открытых протоколах/проектах с открытым исходным кодом).
OpenRelay
Активный узел сети с открытым исходным кодом для протокола 0x.
Enigma Protocol
Децентрализованный биржевой протокол, поддерживающий атомные свопы между блокчейнами, также обеспечивает инфраструктуру с открытым исходным кодом и инструменты для трейдинга.

п.2
вот ещё для андрейки privacy manager
https://4pda.ru/ XPrivacy
https://4pda.ru/ XPrivacyLua

Отмена разрешений Android от приложений часто приводит к сбоям или сбоям в работе приложений. XPrivacyLua решает это, подавая приложения поддельные данные вместо реальных данных.

http://4pda.ru/forum/index.php?showtopic=483684
https://f-droid.org/forums/topic/xprivacy/
https://github.com/M66B/XPrivacy
https://forum.xda-developers.com/xposed/modules/xprivacy-ultimate-android-privacy-app-t2320783
...
п.3

https://about.riot.im/  --  Кроссплатформенный мессенджер с открытым исходным кодом, основанный на протоколе Matrix. Криптаны, вот что надо юзать, а не "опенсорсный и приватный" Telegram.

ага ага https://4pda.ru/forum/index.php?showtopic=797211

https://4pda.ru/forum/index.php?showtopic=717365&st=16440#entry84328660
https://www.opennet.ru/opennews/art.shtml?num=50501
Взлом инфраструктуры matrix.org

12.04.2019 10:38
Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.

Атакующие разместили на главной странице проекта детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной миллионов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix. Изменённый код сайта размещён в репозитории атакующих на GitHub (не в официальном репозитории matrix). Подробности о втором взломе пока отсутствуют.

После первого взлома командой Matrix был опубликован отчёт, в котором указано, что взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins. После получения доступа к серверу с Jenkins атакующие перехватили ключи SSH и получили возможность доступа к другим серверам инфраструктуры. Было заявлено, что исходный код и пакеты не пострадали в результате атаки. Атака также не затронула серверы Modular.im. Но атакующие получили доступ к основной СУБД, в которой размещены в том числе незашифрованные сообщения, токены доступа и хэши паролей.

Всем пользователям было предписано сменить пароли. Но в процессе смены паролей в основном клиенте Riot пользователи столкнулись с пропаданием файлов с резервными копиями ключей для восстановления шифрованной переписки и невозможности доступа к истории с прошлыми сообщениями.

Напомним, что платформа для организации децентрализованных коммуникаций Matrix преподносится как проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей. Matrix обеспечивает сквозное (end-to-end) шифрование на базе собственного протокола, использующего в том числе алгоритм Double Ratchet (также используемого как часть протокола Signal), поддерживает поиск и неограниченный просмотр истории переписки, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков. Поддерживаются также такие расширенные возможности как уведомление о наборе текста, подтверждение прочтения, push-уведомления и поиск на стороне сервера, синхронизация истории и состояния клиентов, различные варианты идентификаторов (email, номер телефона, учётная запись в Facebook и т.п.).

Дополнение: Опубликовано продолжение с описанием второго взлома, информацией об утечке PGP-ключей и обзором проблем с безопасностью, которые привели к взлому.

[TheFuzzStone]

https://github.com/darkreader/darkreader  --  Темный режим для каждого сайта. Берегите глаза, используйте темную тему для ночного и дневного просмотра веб-страниц.

[StartupAnalyst]

https://github.com/darkreader/darkreader  --  Темный режим для каждого сайта. Берегите глаза, используйте темную тему для ночного и дневного просмотра веб-страниц.

Хотелось бы понимать насколько безопасно использование этого расширения, не принимайте комментарий как спам, если не понравится можете удалить, но дайте пожалуйста ответ, для меня это очень важно, я давно думал об этом и вот уже почти решился на подключение такого типа расширения на машину на работе (мне часто приходится работать по ночам по этому такое расширение для моих глаз как мана небесная).
Есть ли гарантии или отзывы известных в гитхаб среде людей которые проверили безопасность использования даного дополнения ?

[TheFuzzStone]

Есть ли гарантии или отзывы известных в гитхаб среде людей которые проверили безопасность использования даного дополнения ?

Гуглите  , у меня такой инфы нет по рукой.

[chimk]

https://protonmail.com/ может телефон запрашивать при регистрации? пишут только при регистрации

[taikuri13]

https://protonmail.com/ может телефон запрашивать при регистрации? пишут только при регистрации

Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления.
В этом случае - запомните имя пользователя(!)

Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон.

[StartupAnalyst]

А почему вы тему сегодня весь день таскаете? А Главное как вам это удается ? 

[TheFuzzStone]

А почему вы тему сегодня весь день таскаете?

Перенес в новички, чтобы больше толку от темы было. Но, Xal0lex написал в лс, мол это тема не для раздела "Новички", опять перенес сюда.

А Главное как вам это удается ? 

[Dimenzino]

чтото видел про то как типа можно усилить https чтоб яровая забодалась но забыл
напомните кто пользует
(не i2p и не tor )
спасибо

[TheFuzzStone]

• https://f-droid.org/en/packages/org.shadowice.flocke.andotp/  --  отличная замена Google Authenticator.

[MaoChao]

LeechBlock - расширение для браузера которое блокирует/ограничивает по времени посещаемые сайты
Очень гибкие настройки, исходный код доступен на GitHub.

[Xal0lex]

Взломанный сервер Pale Moon распространял зараженные версии браузера.

Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.

Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде Firefox, но использует собственный движок Goanna. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн.

По словам разработчиков, архивный сервер archive.palemoon.org был взломан, и в хранящиеся на нем исполняемые файлы, в том числе установщики и PE-файлы, был внедрен загрузчик вредоносного ПО, детектируемый решениями ESET как Win32/ClipBanker.DY. Когда жертва запускает зараженный файл, на ее систему устанавливается бэкдор.

Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер. Тем не менее, как показывают временные метки в файлах, злоумышленники получили к нему доступ еще в декабре 2017 года. Киберпреступники могли подделать временные метки, однако, судя по резервным копиям файлов, даты являются достоверными. Похоже, злоумышленники внедряли загрузчик не удаленно, а локально, добавив в каждый файл по 3 дополнительных мегабайта.

Злоумышленники заразили исполняемые файлы для версии Pale Moon 27.6.2 и более ранних. Файлы, хранящиеся за пределами архивного сервера, не были затронуты атакой. Пользователям, загрузившим браузер не с archive.palemoon.org, опасаться нечего. Тем же, кто мог получить зараженную версию Pale Moon, рекомендуется провести полное сканирование системы на наличие вредоносного ПО.

Вот вам и ПО с открытым исходным кодом.

[Dimenzino]

просто пара ссылок
https://4pda.ru/forum/index.php?showtopic=959168
https://habr.com/ru/post/335436/
http://forum.ru-board.com/topic.cgi?forum=5&topic=49599

Вот вам и ПО с открытым исходным кодом.

а причём тут оно.
md5 надо проверять когда качаешь и антивирь поставить

[TheFuzzStone]

• https://exodus-privacy.eu.org/  --   поможет узнать вам, какие трекеры и разрешения встроены в приложения, установленные на вашем устройстве.

[TheFuzzStone]

Апну, а заодно хочу посоветовать хороший дистрибутив Линукс:   KDE Neon

[TheFuzzStone]

• https://dino.im/  --  красивый Jabber/XMPP клиент с поддержкой OpenPGP и OMEMO.