❤️ Buongiorno polipetti!
Vedo sempre più persone alla ricerca dell'app di messaggistica perfetta. Ne abbiamo già parlato in passato, ma oggi affrontiamo il tema da una prospettiva diversa.
🔒 Certo, si può cercare l'app con meno metadati e la miglior cifratura, ma esiste anche l'opzione di criptare i messaggi manualmente con PGP! Tuttavia, questo processo può essere complicato per i novizi, soprattutto perché usare OpenKeyChain su Android è spesso lento e macchinoso.
🐙 Ed è qui che entra in gioco KriptEY!
Questa app è una tastiera Android con un comodo pulsante per aggiungere contatti o condividere la propria chiave. Con un solo click, un altro utente può aggiungerti alla rubrica e iniziare a scambiare messaggi criptati direttamente dalla tastiera!
💬 Scrivendo un messaggio, la tastiera lo cripterà automaticamente con la chiave del contatto, rendendo tutto il processo, rispetto a PGP, molto più semplice e immediato.
⚠️ Anche se non viene aggiornata attivamente da un po', KriptEY funziona ancora alla grande. Se non hai voglia di usare o imparare PGP, è un ottimo modo per aggiungere un ulteriore livello di sicurezza ai tuoi messaggi!
DOWNLOAD
🛒 Play store (non disponibile)
🐙 Github
🔒 Fdroid
Vedo sempre più persone alla ricerca dell'app di messaggistica perfetta. Ne abbiamo già parlato in passato, ma oggi affrontiamo il tema da una prospettiva diversa.
🔒 Certo, si può cercare l'app con meno metadati e la miglior cifratura, ma esiste anche l'opzione di criptare i messaggi manualmente con PGP! Tuttavia, questo processo può essere complicato per i novizi, soprattutto perché usare OpenKeyChain su Android è spesso lento e macchinoso.
🐙 Ed è qui che entra in gioco KriptEY!
Questa app è una tastiera Android con un comodo pulsante per aggiungere contatti o condividere la propria chiave. Con un solo click, un altro utente può aggiungerti alla rubrica e iniziare a scambiare messaggi criptati direttamente dalla tastiera!
💬 Scrivendo un messaggio, la tastiera lo cripterà automaticamente con la chiave del contatto, rendendo tutto il processo, rispetto a PGP, molto più semplice e immediato.
⚠️ Anche se non viene aggiornata attivamente da un po', KriptEY funziona ancora alla grande. Se non hai voglia di usare o imparare PGP, è un ottimo modo per aggiungere un ulteriore livello di sicurezza ai tuoi messaggi!
DOWNLOAD
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👍9👏7🔥6❤🔥2💋2🗿1
🚨 Negli ultimi giorni ha fatto un SUPER scalpore una nuova vulnerabilità su Linux! Ma cosa c’è di vero? E quanto è grave? 🤔
🌟 Tutto è iniziato qualche giorno fa, quando il ricercatore italiano Simone Margaritelli ha annunciato di aver trovato una vulnerabilità importante su Linux. Poco dopo, sono stati rilasciati i dettagli. Se volete approfondire, qui c’è il blogpost completo in inglese. Ora faró un breve riassunto in italiano con qualche consiglio di sicurezza!
😬 Il rilascio pubblico dei dettagli doveva essere il 6 ottobre, ma (plot twist!) i dati sono stati leakati e pubblicati in vari forum su Tor in anticipo. Quindi possiamo parlarne già oggi, sabato 28 settembre (what a fucking circus!) 😅
🖨 La vulnerabilità riguarda CUPS, il software di gestione delle stampanti che è preinstallato sulla maggior parte dei sistemi Linux (e non solo: anche BSD, Oracle Solaris e altri sono vulnerabili!). Grazie a delle falle di sicurezza, è possibile (sia da rete locale che da internet, se mal configurato) accedere ed eseguire codice sul un PC SENZA autenticazione!
💣 L'attacco è di ampia portata (l'autore parla di CENTINAIA DI MIGLIAIA di dispositivi vulnerabili), ma… buona notizia! La maggior parte dei PC casalinghi dovrebbe essere al sicuro, perché l'attacco richiede che o qualcuno sia già nella tua rete WiFi con dispositivi maligni, oppure che il PC con CUPS sia connesso a internet con la porta UDP 631 aperta (e questa è una configurazione piuttosto rara).
🔒 Cosa fare per difendersi? Come al solito, la risposta è: minimalismo! Disinstalla e disattiva SEMPRE i componenti che non usi nel tuo sistema Linux (dai, chi è mai riuscito a far funzionare una stampante su Linux?! 😂).
🛠 Se volete, qualche mese fa ho pubblicato su GitHub uno script di hardening per PC Linux (funziona sulla maggior parte delle distro, tranne quelle più esotiche). Tra le varie opzioni, c'è la possibilità di disattivare e rimuovere CUPS. Se ti interessa, provalo!
🌟 Tutto è iniziato qualche giorno fa, quando il ricercatore italiano Simone Margaritelli ha annunciato di aver trovato una vulnerabilità importante su Linux. Poco dopo, sono stati rilasciati i dettagli. Se volete approfondire, qui c’è il blogpost completo in inglese. Ora faró un breve riassunto in italiano con qualche consiglio di sicurezza!
😬 Il rilascio pubblico dei dettagli doveva essere il 6 ottobre, ma (plot twist!) i dati sono stati leakati e pubblicati in vari forum su Tor in anticipo. Quindi possiamo parlarne già oggi, sabato 28 settembre (what a fucking circus!) 😅
🖨 La vulnerabilità riguarda CUPS, il software di gestione delle stampanti che è preinstallato sulla maggior parte dei sistemi Linux (e non solo: anche BSD, Oracle Solaris e altri sono vulnerabili!). Grazie a delle falle di sicurezza, è possibile (sia da rete locale che da internet, se mal configurato) accedere ed eseguire codice sul un PC SENZA autenticazione!
💣 L'attacco è di ampia portata (l'autore parla di CENTINAIA DI MIGLIAIA di dispositivi vulnerabili), ma… buona notizia! La maggior parte dei PC casalinghi dovrebbe essere al sicuro, perché l'attacco richiede che o qualcuno sia già nella tua rete WiFi con dispositivi maligni, oppure che il PC con CUPS sia connesso a internet con la porta UDP 631 aperta (e questa è una configurazione piuttosto rara).
🔒 Cosa fare per difendersi? Come al solito, la risposta è: minimalismo! Disinstalla e disattiva SEMPRE i componenti che non usi nel tuo sistema Linux (dai, chi è mai riuscito a far funzionare una stampante su Linux?! 😂).
🛠 Se volete, qualche mese fa ho pubblicato su GitHub uno script di hardening per PC Linux (funziona sulla maggior parte delle distro, tranne quelle più esotiche). Tra le varie opzioni, c'è la possibilità di disattivare e rimuovere CUPS. Se ti interessa, provalo!
👍20👏16❤6🔥3🤝2
Buonsalve tartarughe 🧡
Quest'anno saró presente come speaker al lugano PlanB. Quale di questi 3 speech vi piacerebbe di piú?🧡
Quest'anno saró presente come speaker al lugano PlanB. Quale di questi 3 speech vi piacerebbe di piú?
Anonymous Poll
32%
GrapheneOS e la privacy su smartphone
23%
Privacy networks e il problema della privacy online
45%
Consigli facili pratici su come migliorare la popria privacy di tutti i giorni
❤4👏2
Quale é la tua opinione in merito?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍7👏4👀2
🔥 Rilasciato android 15 per tutti i dispositivi com Graphene OS, ci sono tante belle novità e funzioni di privacy e sicurezza interessanti.
Per aggiornare bisogna andare in:
Impostazioni->sistema->aggiornamenti
e settare come canale di aggiornamento 'alpha' (quindi ancora un po instabile anche se al momento non ho riscontrato bug).
Qui un changelog completo delle nuove funzionalitá.
Buon update!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥10❤6🎉4🏆1
🧡 Ciao ragazzi, é arrivato il momento piú importante dell'anno!
🧅 I nostri nodi tor stanno per finire il loro servizio di leva e si preparano per difendere la libertá online per un intero altro anno, abbiamo fatto transare oltre 500 TeraByte di dati in maniera libera e incensurabile sul protocollo Tor e con le vostre donazioni in sats rinnoveró il costo dei vari server, al momento 3 nodi tor e 1 exit (si non mi hanno ancora messo in galera).
💰 Per fare una donazione in satoshi o per leggere tutte le informazioni esiste il sito self-hostato tor.priorato.org, se non potete supportare economicamente potete inoltrare questo messaggio su altri gruppi, fare un tweet o parlarne ad amici per aiutare le diffusione.
🙏 Un grazie di cuore a tutti gli eroi che parteciperanno.
Lasciate un like, retweet o commento per aiutare la condivisione del post 👉 Tweet
🧅 I nostri nodi tor stanno per finire il loro servizio di leva e si preparano per difendere la libertá online per un intero altro anno, abbiamo fatto transare oltre 500 TeraByte di dati in maniera libera e incensurabile sul protocollo Tor e con le vostre donazioni in sats rinnoveró il costo dei vari server, al momento 3 nodi tor e 1 exit (si non mi hanno ancora messo in galera).
🙏 Un grazie di cuore a tutti gli eroi che parteciperanno.
Lasciate un like, retweet o commento per aiutare la condivisione del post 👉 Tweet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48👍16👏10🔥2😨1
- 100% opensource e basato su firefox (quindi potete customizzarlo in mille modi differenti).
- Di default ha una barra laterale per gestire le schede secondo me estremamente comoda.
- Ha una sidetab espandibile con shortcut da tastiera per avere pagine web apribili al volo con 2 tasti (questa cosa é rivoluzionaria, consiglio di dare un occhiata a questo video di 10 secondi per mostrarvi cosa intendo).
- Supporta UBlock per togliere tracker e pubblicitá (cosa che molti browser stanno abbandonando).
- É il browser piu personalizzabile che abbia mai trovato.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33👍13🔥6
⚠️ Ciao tartarughe,
É appena successa una cosa abbastanza spiacevole, telegram mi ha disconnesso da tutti i miei device e non ho piú accesso al vecchio account @Turtlecute ed al canale @privacyphoneita.
Se avete bisogno il mio nuovo handle é @turtlecute33, ho rifatto la sezione commenti di questo canale per avere controllo sui vari bot anti-spam quindi i vecchi commenti sono stati ripuliti.
Mi dispiace per il disservizio, se ero in gruppi chiusi o admin di canali aggiungetemi o mandatemi in DM il link di accesso.
Grazie per il supporto, per dimostrarvi di essere un attore buono e tartarugoso nel primo commento firmo questo messaggio con la chiave PGP in modo che siate sicuri della mia identitá (wow questa crittografia sembra funzionare!)
É appena successa una cosa abbastanza spiacevole, telegram mi ha disconnesso da tutti i miei device e non ho piú accesso al vecchio account @Turtlecute ed al canale @privacyphoneita.
Se avete bisogno il mio nuovo handle é @turtlecute33, ho rifatto la sezione commenti di questo canale per avere controllo sui vari bot anti-spam quindi i vecchi commenti sono stati ripuliti.
Mi dispiace per il disservizio, se ero in gruppi chiusi o admin di canali aggiungetemi o mandatemi in DM il link di accesso.
Grazie per il supporto, per dimostrarvi di essere un attore buono e tartarugoso nel primo commento firmo questo messaggio con la chiave PGP in modo che siate sicuri della mia identitá (wow questa crittografia sembra funzionare!)
❤28😨14👍12🤝4🗿3🤣1
👋 Buonsalve tartarughe!
📢 Prima di iniziare, vi invito a entrare nel nuovo canale @privacyphoneitalia. Ho perso l'accesso al vecchio canale, quindi questo nuovo ospita tutti i servizi offerti e funge da backup per PrivacyFolder in caso di problemi.
🚨 Un utente anonimo ha lanciato un attacco al network TOR usando una strategia tanto semplice quanto efficace:
🧅 È difficile distruggere un network decentralizzato, ma se molti nodi sono ospitati su VPS, diventa possibile sfruttare le leggi per far chiudere i vari server su cui i nodi sono ospitati.
🔴 Attualmente: L'attaccante ha fatto chiudere circa 200-300 nodi. Come? Usa l'IP dei nodi TOR per spammare richieste sulla porta 22 (SSH) verso molti server, generando segnalazioni di abuso. Il provider, in molti casi, reagisce chiudendo il server.
❓ Motivazione dichiarata dall'attaccante (sul suo sito r00t.monster): eliminare contenuti illegali su TOR, come la pedopornografia. Tuttavia, come sempre in questi casi, è solo una scusa per colpire la privacy degli utenti.
🛡 Se avete nodi TOR, potete temporaneamente mitigare il problema bloccando la porta 22 in uscita tramite firewall. Al momento, nessuno dei nostri nodi è stato colpito, grazie alla limitazione preventiva che ho messo in mattinata.
🙏 Un grazie speciale a chi ha segnalato il problema e a tutti i donatori su tor.priorato.org: grazie al vostro supporto i nostri 4 nodini sono stati rinnovati e abbiamo completato la campagna di crowdfunding!
📢 Prima di iniziare, vi invito a entrare nel nuovo canale @privacyphoneitalia. Ho perso l'accesso al vecchio canale, quindi questo nuovo ospita tutti i servizi offerti e funge da backup per PrivacyFolder in caso di problemi.
🚨 Un utente anonimo ha lanciato un attacco al network TOR usando una strategia tanto semplice quanto efficace:
🧅 È difficile distruggere un network decentralizzato, ma se molti nodi sono ospitati su VPS, diventa possibile sfruttare le leggi per far chiudere i vari server su cui i nodi sono ospitati.
🔴 Attualmente: L'attaccante ha fatto chiudere circa 200-300 nodi. Come? Usa l'IP dei nodi TOR per spammare richieste sulla porta 22 (SSH) verso molti server, generando segnalazioni di abuso. Il provider, in molti casi, reagisce chiudendo il server.
❓ Motivazione dichiarata dall'attaccante (sul suo sito r00t.monster): eliminare contenuti illegali su TOR, come la pedopornografia. Tuttavia, come sempre in questi casi, è solo una scusa per colpire la privacy degli utenti.
🛡 Se avete nodi TOR, potete temporaneamente mitigare il problema bloccando la porta 22 in uscita tramite firewall. Al momento, nessuno dei nostri nodi è stato colpito, grazie alla limitazione preventiva che ho messo in mattinata.
🙏 Un grazie speciale a chi ha segnalato il problema e a tutti i donatori su tor.priorato.org: grazie al vostro supporto i nostri 4 nodini sono stati rinnovati e abbiamo completato la campagna di crowdfunding!
❤33👍15🤝8🔥7😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👍18❤15🙏3💘2⚡1😘1