😈 Linux: подборка ОС для личной кибербезопасности

О большинстве операционных систем из этой категории многие из вас уже слышали, но приватность и анонимность становятся все актуальнее, так что эти решения заслуживают еще одного упоминания.

1. Linux Kodachi — дистрибутив на базе Ubuntu с последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера.

2. Tails OS — дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске.

3. Qubes OS — операционная система на основе гипервизора, продвигающая концепцию безопасности через изоляцию всего и вся в выделенных контейнерах. Обладает сложной и интересной архитектурой.

4. Septor — сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR.

#Linux #Distribution #Anonimity | 🧑‍💻 Этичный хакер

😈 Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность

В соцсетях разгорелась неожиданная борьба между Signal и Telegram. Президент Signal в ответ на утверждения Telegram о возможности взлома защищённых сообщений Signal заявила, что «Telegram известен своей небезопасностью и тайным сотрудничеством с правительствами, несмотря на громкие заявления о защите приватности».

— Споры начались после того, как Илон Маск опубликовал твит об обнаруженных уязвимостях Signal, «которые не устраняются», что являлось ответом на статью City Journal о связях руководства Signal с американским правительством. В статье поднимались вопросы о начальном финансировании Signal и его возможной связи с американскими спецслужбами. К дискуссии подключились также основатель Twitter Джек Дорси и сооснователь Ethereum Виталик Бутерин, поделившись своим мнением о ситуации.

Протокол шифрования Signal используется в таких популярных платформах, как: WhatsApp, Facebook Messenger и Google Messages, что ставит под вопрос безопасность сообщений, если будут найдены уязвимости в протоколе Signal.

❗️ Основатель Telegram Павел Дуров не упустил возможности раскритиковать конкурента, заявив, что лидеры Signal используются американским госдепартаментом для смены режимов за рубежом и что крупные технологические компании США не могут создать свои протоколы шифрования без вмешательства правительства.

#News #Telegram #Signal #Privacy #Anonimity | 🧑‍💻 Этичный хакер

😈 Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами

На допросе в Париже Дуров признался, что открыл официальный канал связи с контрразведкой Франции (DGSI), что, по его словам, помогло предотвратить несколько терактов

Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и адрес электронной почты, предназначенный для обмена конфиденциальной информацией

❗️ Дуров, который долгое время представлял себя как защитник свободы и независимости в цифровом пространстве, ранее отрицал сотрудничество с какими-либо государственными органами

— Однако его признание о взаимодействии с французскими спецслужбами вызывает вопросы о том, насколько независимыми остаются платформы, которые он создает

🗣 Ссылка на чтиво

#Durov #News #Anonimity | 🧑‍💻 Этичный хакер

😈 Linken Sphere: браузер для тех, кому нужна анонимность и сколько угодно аккаунтов

Стандартный способ обеспечить себе множество «личностей» — накопировать побольше виртуальных машин и внести в них необходимые изменения. Обычно этим приходится заниматься вручную, что довольно утомительно

❗️ Мультипоточный браузер Linken Sphere делает весь этот труд ненужным и позволяет находиться в самых разных местах одновременно, а также сводит на нет все попытки систем антифрода отловить тебя и помешать свободно переключаться между аккаунтами

— Браузер шифрует всю сохраняемую информацию по стандарту шифрования AES-256. Все данные, которые передаются для хранения на сервер, представляют собой лишь зашифрованные фрагменты хешей, которые возможно прочитать только под твоей учетной записью

🗣 Ссылка на чтиво

#Tools #TOR #Anonimity #Browser | 🧑‍💻 Этичный хакер

😈 Telegram теряет аудиторию: хакеры в поисках нового убежища

— Новость о том, что теперь мессенджер будет делиться номерами телефонов и IP-адресами пользователей со спецслужбами, встревожила сообщество киберпреступников и заставила их думать над переходом на другие площадки

Например, группа

Ghosts

of Palestine планирует уйти с платформы и найти более безопасный мессенджер.

RipperSec

уже создали запасные каналы на Discord, а

Al Ahad

перешли в Signal.

GlorySec

тоже рассматривает другие платформы, включая Facebook* и Threads*

❗️ Некоторые хакеры предпочитают адаптироваться к новым условиям:
— UserSec делятся инструкциями, как сохранить анонимность, предоставив советы по обходу новых правил передачи данных
— Участники чата BF Repo V3 Chat (связанный с сообществом BreachForums) даже обсуждали возможность создания собственной платформы обмена сообщениями на основе интерфейса Telegram, чтобы снизить риски разоблачения

🗣 Ссылка на чтиво

#News #Telegram #Anonimity #Confidentiality | 🧑‍💻 Этичный хакер

😈 Разработчики Tails и Tor Project решили объединить усилия

❗️ Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия

Tails (The Amnesic Incognito Live System)

— это специализированная операционная система на базе Linux, разработанная для обеспечения максимальной приватности и анонимности пользователей

— Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры

«

После объединения усилий команда Tails сможет сосредоточиться на своей основной миссии — поддержке и улучшении Tails ОС, изучении новых и дополнительных вариантов ее использования, получая при этом преимущества от более крупной организационной структуры The Tor Project

», —

пишут

представители Tails

🗣Ссылка на чтиво

#Tails #Tor #Confidentiality #Anonimity #News | 🧑‍💻 Этичный хакер

😈 Анонимность Parrot Security с помощью AnonSurf

AnonSurf — это неплохой инструмент для анонимизации трафика. Он позволяет перенаправлять весь трафик через сеть Tor

❗️ Но в отличие от браузера Tor, который анонимизирует только веб-трафик, Anon Surf анонимизирует весь трафик через сеть Tor

— В статье автор покажет, как правильно использовать AnonSurf в Parrot Security

Parrot Security OS — это специализированный дистрибутив Linux, разработанный для пентестинга, анализа уязвимостей, цифровой криминалистики и обеспечения анонимности

Он включает в себя более 600 инструментов, предназначенных для различных задач в области кибербезопасности, что делает данный дистрибутив незаменимым инструментом для профессионалов и энтузиастов

🗣 Ссылка на чтиво

#Anonimity #Linux #Tor #ParrotSecurity | 🧑‍💻 Этичный хакер

😈 Как создать анонимный сайт в Tor

Onionshare — это бесплатная программа с открытым исходным кодом, которая позволяет легко и безопасно передавать файлы и размещать сайты в сети Tor

В статье разберемся, как использовать Onionshare для создания анонимного луковичного сайта .onion.

Особенности сайтов onion:
— Адрес сайта заканчивается на .onion вместо привычного .com или .net. Например: xxxxxxxx.onion.
— Доступ к сайту возможен только через анонимную сеть Tor, обычные браузеры не смогут открыть сайт .onion.
— Трафик между пользователем и сайтом onion, для обеспечения анонимности, шифруется и пропускается через узлы Tor.
— Анонимность при создании сайта

🗣 Ссылка на чтиво

#Tools #Tor #Anonimity #Onion | 🧑‍💻 Этичный хакер

😈 Инструменты для создания анонимной среды

1. Iptables: это анонимайзер, который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor

2. torctl: скрипт для перенаправления всего трафика через сеть tor. В том числе перенаправляются DNS запросы для полной анонимности системы.

Также в скрипте есть функции смены MAC адресов на всех интерфейсах и очистка памяти при выключении компьютера

3. orjail: это инструмент, который позволяет создавать вокруг программ изолированное пространство (джэйл) в целях принудительного перенаправления их трафика через Tor

4. mkp224o: генератор адресов vanity для служб onion ed25519.

Этот инструмент генерирует vanity ed25519 (скрытый сервис версии 3, ранее известный как «предложение 224») адреса onion

5. dnscrypt-proxy: это гибкий DNS-прокси с поддержкой современных зашифрованных DNS-протоколов, таких, как DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt

У программы открытый исходный код, а также программа доступна в виде предварительно скомпилированных двоичных файлов для большинства операционных систем и архитектур

#Anonimity #Tools #Tor #Proxy | 🧑‍💻 Этичный хакер

😈 Прощайте анонимные номера: Fragment вводит обязательную верификацию

‼️ На крупнейшей площадке Fragment, специализирующейся на продаже анонимных номеров, была внедрена обязательная верификация

Процедуру KYC проводит сервис Sumsub, который не поддерживает работу с российскими данными

— Для прохождения верификации требуется предоставить электронную почту, номер телефона и фотографию паспорта, что ставит крест на анонимности пользователей, который хотят приобрести анонимные номера

#News #Telegram #KYC #Anonimity #TON #Confidentiality | 🧑‍💻 Этичный хакер

😈 Слияние Tor и Tails: новая эра приватного интернета

2024 год стал важным этапом для борьбы за конфиденциальность, анонимность и свободный доступ к информации

В этом году проект Tor объединился с Tails, укрепив многолетнее партнёрство, а также ещё одним значимым достижением 2024 года стал прогресс проекта Arti — переписывания кодовой базы Tor на языке Rust

‼️ В условиях усиливающегося надзора и цифрового контроля защита конфиденциальности становится залогом свободы в будущем

🗣 Ссылка на чтиво

#Tor #Tails #News #Anonimity #Confidentiality | 🧑‍💻 Этичный хакер

😈 В России разработан ИИ для деанонимизации в мессенджерах

— Российский разработчик создал ИИ-инструмент Apparatus Sapiens, предназначенный для анализа контента и выявления преступной активности в Telegram

‼️ Ключевой особенностью ИИ стало то, что после выявления опасного контента происходит деанонимизация его автора

Разработчик заявил, с помощью деанонимайзера можно найти данные о 58 млн пользователей Telegram, привязанных к телефонным номерам

Также система проводит мониторинг по 22 млн чатов, в которые входят как публичные сообщества, так и приватные чаты, доступ к которым предполагает переход по ссылке и согласование с администратором

❗️ В результате прогона сообщения через деанонимайзер можно получить мобильный телефон автора, его геолокацию и данные о соединении

🗣 Ссылка на чтиво

#ИИ #Confidentiality #Anonimity #Telegram #Deanonymization | 🧑‍💻 Этичный хакер

😈 Деанон пользователя VK с помощью фишинга

В сегодняшней статье автор покажет один из способов, которые используют хакеры для деано­на пользователей VK

— Мы рассмотрим технику фишинга, которая называется клик­дже­кинг

Кликджекинг — это мошенническая техника, которую злоумышленники используют для получения доступа к конфиденциальной информации или компьютеру жертвы, заманивая ее на внешне безобидный сайт

Обычно злоумышленники реализуют кликджекинг, накладывая невидимый слой со своей страницей поверх легитимного сайта

Данный способ также позволяет деано­ними­зиро­вать пользователей других социальных сетей и платформ

🗣 Ссылка на чтиво

#VK #Anonimity #Phishing #Deanonymization | 🧑‍💻 Этичный хакер