Buonsalve tartarughe e Cipollini 🐢🧅
(Un mix tra tor e Boldi mistico)
Oggi vi presento un servizio che può essere interessante soprattutto per chi viaggia molto 🌍
È stato da poco lanciato su bitrefill un servizio di e-sim no kyc pagabili con lightning ⚡
Per il funzionamento dei telefoni android per utilizzare una SIM virtuale sono richiesti i google play services (solo GrapheneOs vi tutela parzialmente usando il sandboxing) ma può essere comunque un servizio estremamente utile quando si viaggia:
• no Kyc
• no pagamento Fiat
• prezzi non bassi ma comunque accettabili
• comodità e velocità nell'utilizzo
Non le ho ancora provate e testate ma penso possa essere utile in molte occasioni anche perchè senza internet diventa anche complesso effettuare pagamenti in sats quando si viaggia 🧡
Buone ferie di agosto!
Il Podcast va in pausa estiva e tornerò attivo li dalla prima domenica di settembre 🙏
(Un mix tra tor e Boldi mistico)
Oggi vi presento un servizio che può essere interessante soprattutto per chi viaggia molto 🌍
È stato da poco lanciato su bitrefill un servizio di e-sim no kyc pagabili con lightning ⚡
Per il funzionamento dei telefoni android per utilizzare una SIM virtuale sono richiesti i google play services (solo GrapheneOs vi tutela parzialmente usando il sandboxing) ma può essere comunque un servizio estremamente utile quando si viaggia:
• no Kyc
• no pagamento Fiat
• prezzi non bassi ma comunque accettabili
• comodità e velocità nell'utilizzo
Non le ho ancora provate e testate ma penso possa essere utile in molte occasioni anche perchè senza internet diventa anche complesso effettuare pagamenti in sats quando si viaggia 🧡
Buone ferie di agosto!
Il Podcast va in pausa estiva e tornerò attivo li dalla prima domenica di settembre 🙏
❤27👍14🍾3⚡1
Buongiorno tartarughe sotto l'ombrellone 🐢🏖️
Volevo portarvi una piccola riflessione estratta da un articolo scritto da foundation devices (azienda di hardware wallet) ottimo per essere letto in qualche minuto 🧡
Seed phrase, ha realmente senso dal punto di vista della sicurezza utilizzarne una a 24 parole piuttosto che 12?
Buona parte dei wallet utilizza come standard il classico seed a 24 parole e molti utenti lo ritengono più sicuro rispetto ad un 'vecchio' a 12.
Come funziona però la sicurezza sotto questo aspetto di bitcoin?
Una chiave privata a 24 parole viene generata scegliendo un numero random compreso tra 1 e 2^256 (per rendere l'idea: tra 1 e 115792089237316195423570985008687907853269984665640564039457584007913129639936), indovinare lo stesso numero generato da un altra persona è pressoché impossibile. Se siete ancora scettici esiste questo video che spiega approfonditamente la sicurezza di un algoritmo a 256bit 🔐
Ci sono 2 principali metodi di attacco per provare a risolvere la crittografia di bitcoin:
• Attacco bruteforce sul seed (riuscire ad indovinare le parole 12 o 24 che siano nel corretto ordine)
• Fare il reverse da una chiave pubblica di un indirizzo a chiave privata (a livello informatico sarebbe invertire la crittografia stessa utilizzata per generare un indirizzo bitcoin)
Nel primo caso di attacco (bruteforce) le probabilità di riuscita sono diverse in base alla lunghezza del seed:
• 12 parole = 2^128 (340,282,366,920,938,463,463,374,607,431,768,211,456)
• 24 parole = 2^256 (115792089237316195423570985008687907853269984665640564039457584007913129639936)
In entrambi i casi arrivare alla soluzione richiederebbe miliardi di anni anche per il più potente super computer! 💻
Per invertire invece la crittografia di una chiave pubblica bitcoin bisognerebbe bucare la cosiddetta curva ellittica di bitcoin (Elliptic Curve Discrete Logarithm Problem), lo stesso algoritmo di sicurezza informatico che viene usato largamente da grande parte del web (signal, tor, HTTPS, ecc..) 🧅🦊
Quanto è difficile bucare un algoritmo basato sulla curva ellittica?
• 2^128 un numero molto familiare essendo uguale a quello di un seed a 12 parole!
Quali sono quindi le conclusioni?
In un attacco informatico quello che conta è la resistenza dell'anello più debole della catena, perché sarà proprio li che gli attaccanti andranno a martellare!
Sia che utilizziamo un seed a 12 parole che a 24 il punto più debole crittograficamente parlando da attaccare avrà sempre e comunque 2^128 possibilità per essere bucato e quindi la sicurezza tra entrambi i seed è esattamente UGUALE!
Ha quindi senso usare 24 parole che sono più lungo da salvare, difficili da conservare e che danno un esperienza utente peggiore?
Ditemi la vostra nei commenti!
Pardonnez-moi per il piccolo pippone ma spero sia stato interessante per tutti ❤️
Ricordo che esiste anche questa mia guida per generarsi un seed tramite il lancio di dadi 🎲🎲
Buone ferie 🙏🧡
ㅤ
Volevo portarvi una piccola riflessione estratta da un articolo scritto da foundation devices (azienda di hardware wallet) ottimo per essere letto in qualche minuto 🧡
Seed phrase, ha realmente senso dal punto di vista della sicurezza utilizzarne una a 24 parole piuttosto che 12?
Buona parte dei wallet utilizza come standard il classico seed a 24 parole e molti utenti lo ritengono più sicuro rispetto ad un 'vecchio' a 12.
Come funziona però la sicurezza sotto questo aspetto di bitcoin?
Una chiave privata a 24 parole viene generata scegliendo un numero random compreso tra 1 e 2^256 (per rendere l'idea: tra 1 e 115792089237316195423570985008687907853269984665640564039457584007913129639936), indovinare lo stesso numero generato da un altra persona è pressoché impossibile. Se siete ancora scettici esiste questo video che spiega approfonditamente la sicurezza di un algoritmo a 256bit 🔐
Ci sono 2 principali metodi di attacco per provare a risolvere la crittografia di bitcoin:
• Attacco bruteforce sul seed (riuscire ad indovinare le parole 12 o 24 che siano nel corretto ordine)
• Fare il reverse da una chiave pubblica di un indirizzo a chiave privata (a livello informatico sarebbe invertire la crittografia stessa utilizzata per generare un indirizzo bitcoin)
Nel primo caso di attacco (bruteforce) le probabilità di riuscita sono diverse in base alla lunghezza del seed:
• 12 parole = 2^128 (340,282,366,920,938,463,463,374,607,431,768,211,456)
• 24 parole = 2^256 (115792089237316195423570985008687907853269984665640564039457584007913129639936)
In entrambi i casi arrivare alla soluzione richiederebbe miliardi di anni anche per il più potente super computer! 💻
Per invertire invece la crittografia di una chiave pubblica bitcoin bisognerebbe bucare la cosiddetta curva ellittica di bitcoin (Elliptic Curve Discrete Logarithm Problem), lo stesso algoritmo di sicurezza informatico che viene usato largamente da grande parte del web (signal, tor, HTTPS, ecc..) 🧅🦊
Quanto è difficile bucare un algoritmo basato sulla curva ellittica?
• 2^128 un numero molto familiare essendo uguale a quello di un seed a 12 parole!
Quali sono quindi le conclusioni?
In un attacco informatico quello che conta è la resistenza dell'anello più debole della catena, perché sarà proprio li che gli attaccanti andranno a martellare!
Sia che utilizziamo un seed a 12 parole che a 24 il punto più debole crittograficamente parlando da attaccare avrà sempre e comunque 2^128 possibilità per essere bucato e quindi la sicurezza tra entrambi i seed è esattamente UGUALE!
Ha quindi senso usare 24 parole che sono più lungo da salvare, difficili da conservare e che danno un esperienza utente peggiore?
Ditemi la vostra nei commenti!
Pardonnez-moi per il piccolo pippone ma spero sia stato interessante per tutti ❤️
Ricordo che esiste anche questa mia guida per generarsi un seed tramite il lancio di dadi 🎲🎲
Buone ferie 🙏🧡
ㅤ
YouTube
How secure is 256 bit security?
How hard is it to find a 256-bit hash just by guessing and checking?
Help fund future projects: https://www.patreon.com/3blue1brown
An equally valuable form of support is to simply share some of the videos.
Home page: https://www.3blue1brown.com/
Several…
Help fund future projects: https://www.patreon.com/3blue1brown
An equally valuable form of support is to simply share some of the videos.
Home page: https://www.3blue1brown.com/
Several…
👍38❤22👏6❤🔥2⚡2🏆2
Un buonsalve a tutto il priorato 🧡🙏
Parliamo di un argomento che ho trattato già in altri canali di comunicazione ma che mi rendo conto solo ora mancare all'interno di privacy folder 🦊🧅
⚛️ GrapheneOS ⚛️
Un sistema operativo alternativo installabile sui telefoni android (Pixel) che ha come focus principale la sicurezza e privacy dei nostri dispositivi.
La lista di funzionalità specifiche di graphene è davvero infinita, elenchiamo qua sotto le più importanti:
• Completamente open-source
• Hardening del kernel e di vari aspetti del sistema operativo
• Possibilità di creare più utenti (compartimenti stagni isolati in cui eseguire applicazioni, un po' come i qube di QubeOS o delle macchine virtuali isolate)
• Google play services sandboxed (una versione modificata dei play services con meno permessi, che possono quindi rubarvi meno dati e che sono installabili anche solo in un compartimento non andando cosi ad intaccare gli altri)
• Gestione avanzata dei permessi
• Backup criptati con seed
La lista delle features è davvero lunghissima, se siete interessati potete approndire qui 🔥
L'installazione non è complessa per una persona che ha un po' di dimestichezza con cellulari e PC, in caso vi interessi vi lascio qua sotto il mio canale in cui vendo alcuni tool di privacy tra cui anche telefoni con installato GrapheneOs e dei set-up di privacy gia pronti in base alle vostre esigenze! ⚡️
🌟 🌟 🌟
@privacyphoneitalia
Parliamo di un argomento che ho trattato già in altri canali di comunicazione ma che mi rendo conto solo ora mancare all'interno di privacy folder 🦊🧅
⚛️ GrapheneOS ⚛️
Un sistema operativo alternativo installabile sui telefoni android (Pixel) che ha come focus principale la sicurezza e privacy dei nostri dispositivi.
La lista di funzionalità specifiche di graphene è davvero infinita, elenchiamo qua sotto le più importanti:
• Completamente open-source
• Hardening del kernel e di vari aspetti del sistema operativo
• Possibilità di creare più utenti (compartimenti stagni isolati in cui eseguire applicazioni, un po' come i qube di QubeOS o delle macchine virtuali isolate)
• Google play services sandboxed (una versione modificata dei play services con meno permessi, che possono quindi rubarvi meno dati e che sono installabili anche solo in un compartimento non andando cosi ad intaccare gli altri)
• Gestione avanzata dei permessi
• Backup criptati con seed
La lista delle features è davvero lunghissima, se siete interessati potete approndire qui 🔥
L'installazione non è complessa per una persona che ha un po' di dimestichezza con cellulari e PC, in caso vi interessi vi lascio qua sotto il mio canale in cui vendo alcuni tool di privacy tra cui anche telefoni con installato GrapheneOs e dei set-up di privacy gia pronti in base alle vostre esigenze! ⚡️
@privacyphoneitalia
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤15🔥6🙏2❤🔥1🍾1
Approfondiamo un tema molto famoso ma spesso trattato in modo poco completo 🧡🙏
SSH (Secure SHell) è un protocollo informatico utilizzato per mettere in comunicazione computer distanti o non direttamente connessi tra di loro.
Viene solitamente impiegato, per esempio, per connettersi ad una VPS (server a noleggio) o al proprio nodo bitcoin per comandarlo a distanza 💻
È fondamentale che la nostra connessione SSH sia configurata nel modo più sicuro possibile, se un ipotetico attaccante riesce ad accedere alla shell di un nostro computer ne avrà il totale o parziale controllo 🔒
Di default l'accesso viene fatto con una password (che deve essere sicura e ben fatta), andiamo ad analizzare 3 tecniche in ordine di difficoltà per rendere più sicuro l'accesso ai nostri dispositivi tramite questo protocollo:
• Fail2ban è un software che automaticamente banna gli indirizzi IP che tentano troppe volte di accedere al nostro server. Basta semplicemente installare l'applicativo perché si attivi e la configurazione standard è gia ottima (dopo 5 password sbagliate banna l'IP dell'attaccante per 24h).
• Accesso con chiave SSH, sono presenti molti tutorial online che coprono questo argomento. Il login con chiave privata è lo standard per una buona sicurezza di una macchina con accesso da remoto. Solo la persona in possesso delle chiavi (che siano su PC o su hardware come yubikey) possono accedere al server, questo taglia fuori qualsiasi tipo di utente da voi non esplicitamente autorizzato per l'accesso.
• Port Knocking, questa è una tecnica per utenti avanzati. Il computer tramite un firewall blocca la connessione tramite SSH e la sblocca temporaneamente solo ed esclusivamente se un utente "bussa" con un certo ritmo a delle specifiche porte decise dall'admin del sistema. Una bussata segreta di porta che solo ed esclusivamente se fatta correttamente sblocca l'accesso al protocollo SSH!
Ci sono tanti altri metodi per mettere in sicurezza la vostra shell remota e anche vari piccoli accorgimenti. Voi che tipo di login usate? 😎
SSH (Secure SHell) è un protocollo informatico utilizzato per mettere in comunicazione computer distanti o non direttamente connessi tra di loro.
Viene solitamente impiegato, per esempio, per connettersi ad una VPS (server a noleggio) o al proprio nodo bitcoin per comandarlo a distanza 💻
È fondamentale che la nostra connessione SSH sia configurata nel modo più sicuro possibile, se un ipotetico attaccante riesce ad accedere alla shell di un nostro computer ne avrà il totale o parziale controllo 🔒
Di default l'accesso viene fatto con una password (che deve essere sicura e ben fatta), andiamo ad analizzare 3 tecniche in ordine di difficoltà per rendere più sicuro l'accesso ai nostri dispositivi tramite questo protocollo:
• Fail2ban è un software che automaticamente banna gli indirizzi IP che tentano troppe volte di accedere al nostro server. Basta semplicemente installare l'applicativo perché si attivi e la configurazione standard è gia ottima (dopo 5 password sbagliate banna l'IP dell'attaccante per 24h).
• Accesso con chiave SSH, sono presenti molti tutorial online che coprono questo argomento. Il login con chiave privata è lo standard per una buona sicurezza di una macchina con accesso da remoto. Solo la persona in possesso delle chiavi (che siano su PC o su hardware come yubikey) possono accedere al server, questo taglia fuori qualsiasi tipo di utente da voi non esplicitamente autorizzato per l'accesso.
• Port Knocking, questa è una tecnica per utenti avanzati. Il computer tramite un firewall blocca la connessione tramite SSH e la sblocca temporaneamente solo ed esclusivamente se un utente "bussa" con un certo ritmo a delle specifiche porte decise dall'admin del sistema. Una bussata segreta di porta che solo ed esclusivamente se fatta correttamente sblocca l'accesso al protocollo SSH!
Ci sono tanti altri metodi per mettere in sicurezza la vostra shell remota e anche vari piccoli accorgimenti. Voi che tipo di login usate? 😎
❤20👍13🔥8👏4🌭3🤔1
Buonsalve confratelli 🙏🧡
Dopo un po' di tempo sono tornato con un altra guida passo passo sul mio sito web!
🔥 Self-hosting di una VPN con filtro pubblicità 🔥
In questa guida andremo a spiegare i vari step per crearci un nostro server VPN personale con dei filtri per rimuovere trackers, analytics e pubblicità con wireguard e PiHole 🔒
Come al solito potete effettuare correzioni facendo una pull request su Github o supportare lo sviluppo con una Donazione ⚡️
Dopo un po' di tempo sono tornato con un altra guida passo passo sul mio sito web!
🔥 Self-hosting di una VPN con filtro pubblicità 🔥
In questa guida andremo a spiegare i vari step per crearci un nostro server VPN personale con dei filtri per rimuovere trackers, analytics e pubblicità con wireguard e PiHole 🔒
Come al solito potete effettuare correzioni facendo una pull request su Github o supportare lo sviluppo con una Donazione ⚡️
👍24❤13👏5🔥2🌭1🤣1🏆1
Buonsalve ragazzi,
Vi condivido questo articolo tutorial su 40 consigli per migliorare la sicurezza dei vostri server linux (quindi volendo anche nodi bitcoin, vpn hostate, ecc) 🔥
Non è scritto da me ed è abbastanza avanzato ma lo trovo interessante e potrebbe essere utile a molti di voi 🧡🙏
https://www.cyberciti.biz/tips/linux-security.html
PS: sono attivi sconti e offerte fino a domenica su vari articoli che trovate nel mio altro canale @privacyphoneita👀
Vi condivido questo articolo tutorial su 40 consigli per migliorare la sicurezza dei vostri server linux (quindi volendo anche nodi bitcoin, vpn hostate, ecc) 🔥
Non è scritto da me ed è abbastanza avanzato ma lo trovo interessante e potrebbe essere utile a molti di voi 🧡🙏
https://www.cyberciti.biz/tips/linux-security.html
PS: sono attivi sconti e offerte fino a domenica su vari articoli che trovate nel mio altro canale @privacyphoneita
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤8👏4
Pace e benedizioni 🧡🙏
Torniamo a parlare di qualche applicazione android interessante per tutti gli amanti di sicurezza e privacy 🔒
🔥 Obtanium 🔥
Cosa fa questo software?
Per quanto sia un grande fan di Droid-ify, lo store di F-Droid ha dei difetti di sicurezza ( articolo di approfondimento ), applicazioni come il play store di google invece hanno grossi trade-off di privacy ⛔
Obtanium ottiene le applicazioni direttamente dai vari repository github, gitlab, fdroid, uptodown, ecc delle singole app, permettendo download e update usando come fonte direttamente lo sviluppatore stesso.
Non penso sia adatta a tutti, probabilmente al grande pubblico continuerei a consigliare droidify, ma penso sia un alternativa molto potente e utile per gli utenti più avanzati (o per mantenere aggiornate le varie app opensource non presenti sui repository di fdroid) 🐢⚡
Torniamo a parlare di qualche applicazione android interessante per tutti gli amanti di sicurezza e privacy 🔒
🔥 Obtanium 🔥
Cosa fa questo software?
Per quanto sia un grande fan di Droid-ify, lo store di F-Droid ha dei difetti di sicurezza ( articolo di approfondimento ), applicazioni come il play store di google invece hanno grossi trade-off di privacy ⛔
Obtanium ottiene le applicazioni direttamente dai vari repository github, gitlab, fdroid, uptodown, ecc delle singole app, permettendo download e update usando come fonte direttamente lo sviluppatore stesso.
Non penso sia adatta a tutti, probabilmente al grande pubblico continuerei a consigliare droidify, ma penso sia un alternativa molto potente e utile per gli utenti più avanzati (o per mantenere aggiornate le varie app opensource non presenti sui repository di fdroid) 🐢⚡
👍13❤5🔥5
Un buonsalve confratelli 🧡🙏
Ad un anno di distanza riparte la campagna per il lancio di nodi a supporto della rete tor 🦊🧅
Dopo l'incredibile risultato dell'anno scorso ho deciso di alzare personalmente l'asticella cercando di replicare i traguardi precedenti ma con 2 ulteriori novità:
• Lanciare un exit node tor (tipo di nodo estremamente utile ma poco diffuso a causa delle implicazioni legali)
• Scrivere una guida su come lanciare da soli un proprio nodo
Potete supportare la campagna con una donazione presso:
https://priorato.btcpayserver.it/apps/3geH7ivZkgPApykCT1NnSezEUZ7S/crowdfund
E mettendo un like + retweet a questo post:
https://twitter.com/turtlecute33/status/1716508534374879619?s=19
Un grazie a tutti gli eroi 🧡🙏
Ad un anno di distanza riparte la campagna per il lancio di nodi a supporto della rete tor 🦊🧅
Dopo l'incredibile risultato dell'anno scorso ho deciso di alzare personalmente l'asticella cercando di replicare i traguardi precedenti ma con 2 ulteriori novità:
• Lanciare un exit node tor (tipo di nodo estremamente utile ma poco diffuso a causa delle implicazioni legali)
• Scrivere una guida su come lanciare da soli un proprio nodo
Potete supportare la campagna con una donazione presso:
https://priorato.btcpayserver.it/apps/3geH7ivZkgPApykCT1NnSezEUZ7S/crowdfund
E mettendo un like + retweet a questo post:
https://twitter.com/turtlecute33/status/1716508534374879619?s=19
Un grazie a tutti gli eroi 🧡🙏
❤48👍16🔥5🗿5
Per la serie: "personalizzazioni carine per il proprio nodo" vi presento: *rullo di tamburi*
🧡 Raspibolt Pulse 🧡
Questa interfaccia è facilissima da installare e mostra un po di dati carini sul proprio nodo bitcoin, si può configurare per essere mostrata ogni volta che si accede con ssh e vi mostra se dovete aggiornare qualche componente 🧡🙏
Nulla che rivoluzioni bitcoin, ma sicuramente un piccolo widget carino per i fanatici del monitoraggio 🔥
Guida all'installazione
⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️
La raccolta sats per i nodi tor terminerà il 20 novembre, siamo a più del 50% !!
Supportate anche voi questo network con una donazione 🧅🦊
Questa interfaccia è facilissima da installare e mostra un po di dati carini sul proprio nodo bitcoin, si può configurare per essere mostrata ogni volta che si accede con ssh e vi mostra se dovete aggiornare qualche componente 🧡🙏
Nulla che rivoluzioni bitcoin, ma sicuramente un piccolo widget carino per i fanatici del monitoraggio 🔥
Guida all'installazione
La raccolta sats per i nodi tor terminerà il 20 novembre, siamo a più del 50% !!
Supportate anche voi questo network con una donazione 🧅🦊
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12⚡3❤3👏1
Da oggi è disponibile in Italia e direttamente dentro negozi pagando in contanti:
🔥 Azteco🔥
Questa azienda permette di acquistare voucher online o presso negozi fisici da cambiare poi per satoshi direttamente sui vostro wallet in maniera totalmente no Kyc e grazie al contante lasciando meno dati possibili durante l'acquisto 🧡
Non ho ancora provato il servizio presso negozi fisici, mi sono però sempre trovato molto bene con i suoi voucher online in passato!
Le fee sono più alte di servizi come relai o pocket, ma sono decisamente più basse rispetto ai vecchi bitcoin ATM 🔥
Se qualcuno di voi proverà l'acquisto mi lasci la sua opinione qua sotto nei commenti ⚡
🔥 Azteco🔥
Questa azienda permette di acquistare voucher online o presso negozi fisici da cambiare poi per satoshi direttamente sui vostro wallet in maniera totalmente no Kyc e grazie al contante lasciando meno dati possibili durante l'acquisto 🧡
Non ho ancora provato il servizio presso negozi fisici, mi sono però sempre trovato molto bene con i suoi voucher online in passato!
Le fee sono più alte di servizi come relai o pocket, ma sono decisamente più basse rispetto ai vecchi bitcoin ATM 🔥
Se qualcuno di voi proverà l'acquisto mi lasci la sua opinione qua sotto nei commenti ⚡
⚡20❤8🔥5😱5👏2