L'argomento della settimana é sicuramente..
Silent payments 🤫
Silent payments é un implementazione per ricevere facilmente fondi Bitcoin onchain online senza fare address re-use. Se abbiamo store online dobbiamo generare per ogni visitatore un indirizzo diverso per evitare leak di privacy, questa nuova implementazione permette di postare un unico address permettendo di ricevere fondi senza ri-usare indirizzi grazie a varie funzioni crittografiche.
Quando usiamo lightning sfruttiamo LNURL e LNAddress, questa implementazione fa esattamente la stessa cosa ma sul layer 1 di bitcoin.
Non é nulla di rivoluzionario ma rimane una soluzione più elegante a quelle precedentemente esistenti, per testarla al momento é implementata su:
Cake wallet (open source ma multi-coin)
Silentium (web wallet self-hostabile)
Silent payments 🤫
Silent payments é un implementazione per ricevere facilmente fondi Bitcoin onchain online senza fare address re-use. Se abbiamo store online dobbiamo generare per ogni visitatore un indirizzo diverso per evitare leak di privacy, questa nuova implementazione permette di postare un unico address permettendo di ricevere fondi senza ri-usare indirizzi grazie a varie funzioni crittografiche.
Quando usiamo lightning sfruttiamo LNURL e LNAddress, questa implementazione fa esattamente la stessa cosa ma sul layer 1 di bitcoin.
Non é nulla di rivoluzionario ma rimane una soluzione più elegante a quelle precedentemente esistenti, per testarla al momento é implementata su:
Cake wallet (open source ma multi-coin)
Silentium (web wallet self-hostabile)
Buonsalve tartarugone! 🐢
Negli ultimi giorni ho rifatto il mio sito internet turtlecute.org (se non lo avete mai guardato sappiate che ci sono tantissime guide su privacy e self-hosting)
Sto ancora rifinendo gli ultimi dettagli e stavo valutando di scrivere nuove guide, alcuni di voi me ne hanno chiesta una su robosats. Avendo poco tempo a disposizione vorrei fare contenuti il piu possibile utili a tutti, lasciate feedback nei commenti 🙏🧡
Negli ultimi giorni ho rifatto il mio sito internet turtlecute.org (se non lo avete mai guardato sappiate che ci sono tantissime guide su privacy e self-hosting)
Sto ancora rifinendo gli ultimi dettagli e stavo valutando di scrivere nuove guide, alcuni di voi me ne hanno chiesta una su robosats. Avendo poco tempo a disposizione vorrei fare contenuti il piu possibile utili a tutti, lasciate feedback nei commenti 🙏🧡
❤30🔥11
PlanBolo is back!
Sabato 29 giugno torna il PlanBolo, l'evento bitcoin Bolognese dedicato all'utilizzo di bitcoin in prima persona! Cibo, aperitivi e mercatino tutto rigorosamente in sats ⚡️
Per tutte le info c'é il sito planbolo.priorato.org 🧡
Per aiutare a diffondere l'iniziativa lasciate un like e retweet nel post su X 🙏
👉 Tweet
Sabato 29 giugno torna il PlanBolo, l'evento bitcoin Bolognese dedicato all'utilizzo di bitcoin in prima persona! Cibo, aperitivi e mercatino tutto rigorosamente in sats ⚡️
Per tutte le info c'é il sito planbolo.priorato.org 🧡
Per aiutare a diffondere l'iniziativa lasciate un like e retweet nel post su X 🙏
👉 Tweet
Aloha noccioline 🙏🧡
Faccio un post breve sul tema della scorsa puntata del priorato:
Cashu 🥜
Si parla di Ecash, moneta virtuale, che ha trade-offs molto diversi da bitcoin lightning o onchain. Nello specifico garantisce transazioni velocissime e P2P con altissima privacy e come svantaggio introduce un minor livello di custodia (a meno che non vi facciate tutte le infrastrutture in casa).
La cosa davvero rivoluzionaria é che al momento potete già usare cashu come wallet lightning di tutti i giorni! Infatti ogni token cashu equivale ad 1 sats lightning ed é intercambiabile senza FEE! Il software é abbastanza acerbo non caricateci troppo fondi 😁
Insomma, un argomento molto carino e frizzante. Per tutte le info vi consiglio la puntata del podcast, mentre qua, solo per voi vi regalo qualche sats cashu!
Nei commenti vi lascio 3 pagamenti da incollare nel vostro wallet cashu preferito, il mio al momento é eNUTS. Se avete già usato questa tecnologia lasciateli per qualcuno alle prime armi! 🧡
Faccio un post breve sul tema della scorsa puntata del priorato:
Cashu 🥜
Si parla di Ecash, moneta virtuale, che ha trade-offs molto diversi da bitcoin lightning o onchain. Nello specifico garantisce transazioni velocissime e P2P con altissima privacy e come svantaggio introduce un minor livello di custodia (a meno che non vi facciate tutte le infrastrutture in casa).
La cosa davvero rivoluzionaria é che al momento potete già usare cashu come wallet lightning di tutti i giorni! Infatti ogni token cashu equivale ad 1 sats lightning ed é intercambiabile senza FEE! Il software é abbastanza acerbo non caricateci troppo fondi 😁
Insomma, un argomento molto carino e frizzante. Per tutte le info vi consiglio la puntata del podcast, mentre qua, solo per voi vi regalo qualche sats cashu!
Nei commenti vi lascio 3 pagamenti da incollare nel vostro wallet cashu preferito, il mio al momento é eNUTS. Se avete già usato questa tecnologia lasciateli per qualcuno alle prime armi! 🧡
⚡15❤8👏6🗿5🔥4👍2💘1
GrapheneOS introduce finalmente il duress PIN! 🔥
Per chi ancora non conoscesse graphene é un OS per cellulari con focus su sicurezza e privacy. Se siete interessati vendo anche dispositivi con il sistema pre-installato e con set-up di sicurezza su misura qua: @privacyphoneita
Nell'ultimo aggiornamento hanno aggiunto il cosiddetto duress PIN, un codice che se inserito nel blocco schermo va a formattare il telefono, in questo modo l'utente ha 2 PIN, uno per sbloccare il dispositivo e uno per formattarlo.
Questa funzione é estremamente utile in caso di minacce o tentativo di entrare in possesso del dispositivo. Non ho ancora testato come interagisce con i vari "profili" utente isolati di graphene, se avete testato lasciate un commento 🙏🧡
Per chi ancora non conoscesse graphene é un OS per cellulari con focus su sicurezza e privacy. Se siete interessati vendo anche dispositivi con il sistema pre-installato e con set-up di sicurezza su misura qua: @privacyphoneita
Nell'ultimo aggiornamento hanno aggiunto il cosiddetto duress PIN, un codice che se inserito nel blocco schermo va a formattare il telefono, in questo modo l'utente ha 2 PIN, uno per sbloccare il dispositivo e uno per formattarlo.
Questa funzione é estremamente utile in caso di minacce o tentativo di entrare in possesso del dispositivo. Non ho ancora testato come interagisce con i vari "profili" utente isolati di graphene, se avete testato lasciate un commento 🙏🧡
❤27👍10
La situazione ed evoluzione di wasabi e ginger wallet:
🫚 Da inizio giugno wasabi ha ufficialmente chiuso il suo coordinatore centralizzato, é stato un giorno duro per tutti i bitcoiner e gli amanti della privacy, ma la situazione sta evolvendo velocemente.
🍣 Continuando sulla scia del cibo giapponese, il team di wasabi ha annunciato ginger wallet, cos'é? Come funziona? Cosa cambia dal passato?
🔒 Wasabi aveva annunciato la collaborazione con chainalysis (di fatto mai avvenuta a livello pratico) per fare censura sui coinjoin (attenzione, censura, non attacchi di privacy, quelli non sono matematicamente possibili per come é strutturato il protocollo a livello tecnico).
🔥 Da pochi giorni é arrivato ufficialmente il bivio. Wasabi wallet (con l'azienda ZkSnacks) si ri-brandizza in ginger, offrendo di fatto il servizio con il coordinatore di prima e un wallet identico a wasabi. Quest'ultimo invece rimarrà un progetto parallelo che semplicemente sarà una copia di ginger ma con coordinatori della community e quindi senza censura o chainalysis, che ora saranno invece implementati su ginger.
Avremo di fatto 2 wallet e due servizi di coinjoin differenti, dovremo analizzare dove si muoverà la liquidità per decidere quale sarà più interessante da usare, a livello di privacy saranno paragonabili anche se a livello morale, ovviamente, ginger non rispetta gli ideali dei bitcoiner.
⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️ ⛔️
Sfrutto questo post per annunciare che il podcast si prenderà un mesetto di pausa. Purtroppo tra impegni di lavoro, conferenze bitcoin e vita privata sta diventando sempre più difficile da mantenere (ma ovviamente tornerò presto) 🙏🧡
Ci si vede a Praga bella gente 🔥
🫚 Da inizio giugno wasabi ha ufficialmente chiuso il suo coordinatore centralizzato, é stato un giorno duro per tutti i bitcoiner e gli amanti della privacy, ma la situazione sta evolvendo velocemente.
🍣 Continuando sulla scia del cibo giapponese, il team di wasabi ha annunciato ginger wallet, cos'é? Come funziona? Cosa cambia dal passato?
🔒 Wasabi aveva annunciato la collaborazione con chainalysis (di fatto mai avvenuta a livello pratico) per fare censura sui coinjoin (attenzione, censura, non attacchi di privacy, quelli non sono matematicamente possibili per come é strutturato il protocollo a livello tecnico).
🔥 Da pochi giorni é arrivato ufficialmente il bivio. Wasabi wallet (con l'azienda ZkSnacks) si ri-brandizza in ginger, offrendo di fatto il servizio con il coordinatore di prima e un wallet identico a wasabi. Quest'ultimo invece rimarrà un progetto parallelo che semplicemente sarà una copia di ginger ma con coordinatori della community e quindi senza censura o chainalysis, che ora saranno invece implementati su ginger.
Avremo di fatto 2 wallet e due servizi di coinjoin differenti, dovremo analizzare dove si muoverà la liquidità per decidere quale sarà più interessante da usare, a livello di privacy saranno paragonabili anche se a livello morale, ovviamente, ginger non rispetta gli ideali dei bitcoiner.
Sfrutto questo post per annunciare che il podcast si prenderà un mesetto di pausa. Purtroppo tra impegni di lavoro, conferenze bitcoin e vita privata sta diventando sempre più difficile da mantenere (ma ovviamente tornerò presto) 🙏🧡
Ci si vede a Praga bella gente 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25
Buonsalve tartarughe 🐢
Nella scorsa settimana é stata rivelata una vulnerabilità di SSH, per chi non si ricorda di cosa stiamo parlando é il protocollo che ci permette di parlare in remoto con i nostri pc, server o nodi bitcoin.
Se volete approfondire il lato tecnico della falla Marco Crotta ha fatto un video che copre bene l'argomento.
Passiamo al nocciolo della questione, come mi posso proteggere? come posso vedere se qualcuno ha sfruttato questa falla di sicurezza sul mio server?
Tralasciando le buone regole di sicurezza per SSH di cui vi ho parlato qui, per essere al sicuro vi basta aggiornare SSH all'ultima versione, sulle distribuzioni debian base vi basterà fare:
oppure:
Per invece verificare se siete stati vittime dell'attacco (cosa mooooolto improbabile), vi basterà lanciare il seguente comando:
Se avete centinaia di log nella stessa giornata (magari da fine giugno in poi) potrebbe essere un indicatore del fatto che qualcuno ha effettuato l'attacco su di voi e bisogna approfondire per verificare eventuali intrusioni sul server 🙏🧡
Nella scorsa settimana é stata rivelata una vulnerabilità di SSH, per chi non si ricorda di cosa stiamo parlando é il protocollo che ci permette di parlare in remoto con i nostri pc, server o nodi bitcoin.
Se volete approfondire il lato tecnico della falla Marco Crotta ha fatto un video che copre bene l'argomento.
Passiamo al nocciolo della questione, come mi posso proteggere? come posso vedere se qualcuno ha sfruttato questa falla di sicurezza sul mio server?
Tralasciando le buone regole di sicurezza per SSH di cui vi ho parlato qui, per essere al sicuro vi basta aggiornare SSH all'ultima versione, sulle distribuzioni debian base vi basterà fare:
sudo apt update && apt upgrade -y
oppure:
sudo apt update && apt install openssh-server -y
Per invece verificare se siete stati vittime dell'attacco (cosa mooooolto improbabile), vi basterà lanciare il seguente comando:
journalctl -u ssh.service | grep "Timeout before"
Se avete centinaia di log nella stessa giornata (magari da fine giugno in poi) potrebbe essere un indicatore del fatto che qualcuno ha effettuato l'attacco su di voi e bisogna approfondire per verificare eventuali intrusioni sul server 🙏🧡
👍28🍌18❤14
Bitcoin username 🙏🧡
É un tema di cui si é sentito molto parlare su shitcoin varie e da poco si sta lavorando in questa direzione anche su Bitcoin.
Bitcoin username é un modo di creare un nome a cui collegare un invoice BOLT12 (pagamento lightning riutilizzabile) e Silent payments. In questo modo inserendo un nome come turtle@priorato.org é possibile effettuare pagamenti LN e OC senza compromettere la privacy.
Il funzionamento é abbastanza semplice. Si aggiunge un record TXT al proprio dominio web e i vari wallet bitcoin vanno a prendere questi dati online.
⚠️ DUE DOVEROSE PREMESSE
• Quando usate bitcoin username é fondamentale attivare DNSSEC per la sicurezza dei fondi e avrete sempre e comunque una parte di fiducia verso il fornitore di dominio web.
• Usarne uno al momento é inutile (forse l'unico a supportare questa funzione é Phoenix) e dovete comprare il dominio sotto tor e con bitcoin se non volete compromettere i vostri livelli di privacy dei dati.
Ecco qua una guida su come creare il vostro Bitcoin username 👉 GUIDA
É un tema di cui si é sentito molto parlare su shitcoin varie e da poco si sta lavorando in questa direzione anche su Bitcoin.
Bitcoin username é un modo di creare un nome a cui collegare un invoice BOLT12 (pagamento lightning riutilizzabile) e Silent payments. In questo modo inserendo un nome come turtle@priorato.org é possibile effettuare pagamenti LN e OC senza compromettere la privacy.
Il funzionamento é abbastanza semplice. Si aggiunge un record TXT al proprio dominio web e i vari wallet bitcoin vanno a prendere questi dati online.
⚠️ DUE DOVEROSE PREMESSE
• Quando usate bitcoin username é fondamentale attivare DNSSEC per la sicurezza dei fondi e avrete sempre e comunque una parte di fiducia verso il fornitore di dominio web.
• Usarne uno al momento é inutile (forse l'unico a supportare questa funzione é Phoenix) e dovete comprare il dominio sotto tor e con bitcoin se non volete compromettere i vostri livelli di privacy dei dati.
Ecco qua una guida su come creare il vostro Bitcoin username 👉 GUIDA
Perdonate il titolo un po' clickbait ma é ció che emerge da un recente leak di documenti da Cellbrite (uno dei tool forensici piú famosi e utilizzati al mondo).
Ma cosa ha di speciale Graphene per difendersi da questo tipo di attacchi?
• Migliori patch di sicurezza a livello di sistema
• Connessioni tramite USB disattivate a meno di telefono sbloccato (potete anche se siete molto paranoici disattivarle totalmente se il telefono é acceso)
• Duress PIN (possibilitá di formattare il dispositivo con un PIN preimpostato)
• Auto-reboot (riduce la finestra di attacco possibile, di default messo a 18h anche se, per chi vuole un livello di sicurezza alto, si puó abbassare ulteriormente)
Una vittoria per Graphene e una sconfitta per il mondo della privacy. Non che mi aspettassi altro, ma al momento esiste un solo OS open-source con un buon livello di sicurezza, dobbiamo essere felici della qualitá di quest'ultimo ma non é sicuramente un bene per il mondo della IT security che ci sia una sola alternativa e sistema operativo con queste caratteristiche.
Se volete supportare il canale condividete questo messaggio con amici e gruppi e se siete interessati a dispositivi con GrapheneOS li potete trovare nel mio altro canale 🙏🧡
Link alle tabelle per tutti i dispositivi 👉 Tabelle
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍21👏6