@linux_privacy
Privacy Cypherpunk #bitcoin #nostr на русском. и немного философии
Relays (3)
- wss://relay.damus.io/ – read & write
- wss://nos.lol/ – read & write
- wss://relay.nostr.band/ – read
Recent Notes
В 0xchat вы можете приватно подписываться на кого угодно и никто об этом не знает - ни ваши подписчики, ни админы аккаунтов
#nostr #meme
#nostr #meme
Для предотвращения задержек и запуска реального killswitch (из-за особенностей Qubes OS, функция KillSwitch в приложениях бесполезна) добавьте в /rw/config/qubes-firewall-user-script в sys-vpn это:
nft add rule ip qubes custom-forward tcp flags syn / syn,rst tcp option maxseg size set rt mtu
# Prevent the qube to forward traffic outside of the VPN
nft add rule qubes custom-forward oifname eth0 counter drop
nft add rule ip6 qubes custom-forward oifname eth0 counter drop
Затем в Global Settings dom0 в разделе Updates включите Disable checking for updates for all existing qubes, затем ниже в Except for following qubes, for which checking for updates will be enabled добавьте sys-vpn и sys-whonix
nft add rule ip qubes custom-forward tcp flags syn / syn,rst tcp option maxseg size set rt mtu
# Prevent the qube to forward traffic outside of the VPN
nft add rule qubes custom-forward oifname eth0 counter drop
nft add rule ip6 qubes custom-forward oifname eth0 counter drop
Затем в Global Settings dom0 в разделе Updates включите Disable checking for updates for all existing qubes, затем ниже в Except for following qubes, for which checking for updates will be enabled добавьте sys-vpn и sys-whonix
Установка AmneziaVPN в QubesOS
1. Создайте шаблон debian-12-xfce (13 дебиан пока не поддерживается)
2. Установить в шаблон это (на сайте амнезии указаны не все зависимости, отчего интернет работать не будет)
sudo apt install libxcb-cursor0 libxcb-xinerama0 libnss-resolve iptables
3. Скачайте файл-установщик AmneziaVPN для линукс из гитхаба, затем отправьте его в шаблон debian-12-xfce, распакуйте и запустите установку.
4. Создайте AppVM "sys-vpn" на базе debian-12-xfce, добавьте network-manager в Services, поставьте галочку Provides network в Advanced, добавьте AmneziaVPN в Applications, поставьте галочку Start qube automatically on boot в Basic.
5. Запустите sys-vpn, скопируйте туда установщик из гитхаба и снова запустите установку уже в sys-vpn (иначе амнезия почему-то не запустится).
6. Запустите AmneziaVPN в sys-vpn, подключитесь к своему серверу или вставьте ключ/файл с Amnezia Premium, включите автозапуск в настройках приложения, проверьте включен ли KillSwitch, включите VLESS (если нужно).
7. Установите sys-vpn в Net qube для sys-whonix и всех ваших AppVM-кубов где необходимо скрывать IP.
Готово. Учтите, что после запуска AppVM-кубов придется немного подождать, пока появится инет (будет казаться, что амнезия не работает, но это пройдет секунд через 10-15, после чего таких проблем не будет до перезапуска AppVM-куба).
1. Создайте шаблон debian-12-xfce (13 дебиан пока не поддерживается)
2. Установить в шаблон это (на сайте амнезии указаны не все зависимости, отчего интернет работать не будет)
sudo apt install libxcb-cursor0 libxcb-xinerama0 libnss-resolve iptables
3. Скачайте файл-установщик AmneziaVPN для линукс из гитхаба, затем отправьте его в шаблон debian-12-xfce, распакуйте и запустите установку.
4. Создайте AppVM "sys-vpn" на базе debian-12-xfce, добавьте network-manager в Services, поставьте галочку Provides network в Advanced, добавьте AmneziaVPN в Applications, поставьте галочку Start qube automatically on boot в Basic.
5. Запустите sys-vpn, скопируйте туда установщик из гитхаба и снова запустите установку уже в sys-vpn (иначе амнезия почему-то не запустится).
6. Запустите AmneziaVPN в sys-vpn, подключитесь к своему серверу или вставьте ключ/файл с Amnezia Premium, включите автозапуск в настройках приложения, проверьте включен ли KillSwitch, включите VLESS (если нужно).
7. Установите sys-vpn в Net qube для sys-whonix и всех ваших AppVM-кубов где необходимо скрывать IP.
Готово. Учтите, что после запуска AppVM-кубов придется немного подождать, пока появится инет (будет казаться, что амнезия не работает, но это пройдет секунд через 10-15, после чего таких проблем не будет до перезапуска AppVM-куба).
Видео для тех, кто летает в облаках и думает, что простое удаление переписки в телеге и вотсапе, или форматирование самсунга и ксиоми, спасет при криминалистической экспертизе телефона. На самом деле, даже после сброса мобилы к заводским настройкам, все разговоры (даже голосовухи) телеги. вотсапа, инсты и тд могут быть извлечены погранцами и спецслужбами всего мира, в том числа, в рф и рб.
И потом вспомните еще раз, что только GrapheneOS может полностью защитить от этого криминалистического ада (видео записывалось до утечки данных, показавшей неуязвимость GrapheneOS, поэтому GrapheneOS в конце видео не упомянут)
https://www.youtube.com/watch?v=Ib4jFJrrgu8
И потом вспомните еще раз, что только GrapheneOS может полностью защитить от этого криминалистического ада (видео записывалось до утечки данных, показавшей неуязвимость GrapheneOS, поэтому GrapheneOS в конце видео не упомянут)
https://www.youtube.com/watch?v=Ib4jFJrrgu8
Подробное расследование о миллионах зараженных пользователей через армию вирусных популярных браузерных расширений: переводчики, скачивальщики видео с разных платформ, кастомизаторы и тд (некоторые расширения имели ~ 1млн скачиваний). Еще один пример, почему нельзя ставить ноунейм расширения в браузер, и почему количество скачиваний - не показатель безопасности.
https://www.koi.ai/blog/darkspectre-unmasking-the-threat-actor-behind-7-8-million-infected-browsers
https://www.koi.ai/blog/darkspectre-unmasking-the-threat-actor-behind-7-8-million-infected-browsers
primal - garbage without encrypted messages and other security features. use primal web in 0xchat and get security, privacy and encryption
Видос с лямом просмотров про то, как GrapheneOS защищает от ментовского любопытства #privacy #security #grapheneos
https://www.youtube.com/watch?v=HIkBIfst8oA
https://www.youtube.com/watch?v=HIkBIfst8oA
Сравнительная таблица андроид-дистрибутивов. GrapheneOS на голову безопаснее и приватнее конкурентов, особенно LineageOS
https://eylenburg.github.io/android_comparison.htm
Сравнение GrapheneOS с мобильными линуксами. Мобильные линуксы крайне небезопасны и скорее служат экспериментальной средой для энтузиастов
https://madaidans-insecurities.github.io/linux-phones.html
https://threecats.com.au/degoogled-privacy-linuxos-phones-pureos-comparison-grapheneos-pixel
#security #privacy #linux #grapheneos #android
https://eylenburg.github.io/android_comparison.htm
Сравнение GrapheneOS с мобильными линуксами. Мобильные линуксы крайне небезопасны и скорее служат экспериментальной средой для энтузиастов
https://madaidans-insecurities.github.io/linux-phones.html
https://threecats.com.au/degoogled-privacy-linuxos-phones-pureos-comparison-grapheneos-pixel
#security #privacy #linux #grapheneos #android
#meme #linux #windows 
Топовая статья о GrapheneOS. Узнаете почему используется именно Pixel, чем плох самсунг, почему использование изолированных юзеров намного безопаснее шелтера и тд
#grapheneos #security #privacy
https://ventral.digital/posts/2024/12/9/practical-grapheneos-for-the-paranoid/
#grapheneos #security #privacy
https://ventral.digital/posts/2024/12/9/practical-grapheneos-for-the-paranoid/
@npub1hxx76... @npub1235te... Do Pixel and GrapheneOS need tools like extirpater to wipe disk for additional protection against forensics?
а еще добавляйте реле wss://relay.momostr.pink чтобы находить еще больше аккаунтов в ностр (в 0хчате добавляйте эти реле в первый раздел app relay)
@note1x8p9w...
@note1x8p9w...