#mesh #decentralize

"В основе cjdns лежит вера в то, что социальные проблемы, такие как необоснованные изъятия доменов и массовые прослушки, являются результатом устаревших протоколов, дающих слишком большую власть в руки малого количества людей." © Caleb James DeLisle

Поддержите проект yggdrassil и его русскоговорящее сообщество!

#рекомендация #шифропанки #криптоанархисты

Вечная закладка. Надо прочитать.

Джулиан Ассанж. Шифропанки: Свобода и будущее интернета

Ладлоу Питер . КРИПТОАНАРХИЯ, КИБЕРГОСУДАРСТВА И ПИРАТСКИЕ УТОПИИ

UPD:
https://nakamotoinstitute.org/literature/

#приватность #covid #decentralize

Отслеживание контактов может помочь справиться с эпидемией. Но как сделать так, чтобы максимально сохранить свою приватность?

Протокол DP-3T предоставляет подобную возможность.

Описание протокола в виде комикса здесь.
А также и в видео формате от замечательного канала 3Blue1Brown.

Этот протокол использует Bluetooth для рассылки рандомных сообщений, а также для их приёма.

#rust #crypto #zkp

dalek-cryptography is a collection of libraries providing safe, mid-level APIs for cryptographic primitives, aimed at making it faster and easier to implement cryptographic protocols such as key agreement, signatures, anonymous credentials, range proofs, and zero-knowledge proof systems.

Other libraries aim to provide well-designed APIs for protocol users, but do not aim to provide well-designed API for protocol implementers. The result is that implementing new protocols often requires using unsafe internal APIs which were never intended for reuse.

Our goal is to provide both safe, mid-level APIs aimed at implementors of cryptographic protocols, as well as implementations providing safe, high-level APIs aimed at users of cryptographic protocols.

We hope to stabilise these libraries to production-quality versions soon, but—for now—they should be used for research.

#crypto #bulletproofs

Ничего не понятно, но очень интересно.
Кто-нибудь, расскажите, что здесь происходит :)

https://docs.rs/bulletproofs/2.0.0/bulletproofs/

UPD: В доках была ссылка на сайт стенфорда, где я увидел ссылку на SNARK. Тот самый zk-Snark который в ZCASH? 🤨

UPD2: Если почитать здесь, то можно понять

#crypto #zero_proof #joke

Choose Your Fighter!

#crypto #pgp

https://www.patternsinthevoid.net/canary.html

#privacy #snowdan

Аргументировать незаинтесованность в личной приватности тем, что тебе нечего скрывать - равноценно отрицанию свободы слова лишь потому, что тебе нечего сказать.

#crypto #meme #bitcoin

#рекомендация #документалка

Крутая документалка про старых Хакеров. Рекомендую посмотреть полностью. По ссылке небольшой открывок с очень воодушевляющей речью.

"Аналогия того, что взлом - это вторжение в дом - хрень. Дома имею множество дверей, окон, крыш, черепицу, лающую собаку. Вы же не собираетесь преследовать пролетающую рядом птицу или собаку, которая пробежала через ваш дом, в котором нет дверей, стен, крыши...

Нам нужно помочь общественности понять, что плохое законодательство - это не не то же самое, что плохая инженерия (?).

Мы взрастили целое поколение высокооплачиваемых программистов, которые не имеют ни малейшего понятия о безопасности."

#opensource #alternative #privacy

About
Nitter is a free and open source alternative Twitter front-end focused on privacy. The source is available on GitHub at https://github.com/zedeus/nitter

* No JavaScript or ads
* All requests go through the backend, client never talks to Twitter
* Prevents Twitter from tracking your IP or JavaScript fingerprint
* Unofficial API (no rate limits or developer account required)
* Lightweight (for @nim_lang, 36KB vs 580KB from twitter.com)
* RSS feeds
* Themes
* Mobile support (responsive design)
* AGPLv3 licensed, no proprietary instances permitted

Nitter's GitHub wiki contains instances and browser extensions maintained by the community.

Why use Nitter?
It's basically impossible to use Twitter without JavaScript enabled. If you try, you're redirected to the legacy mobile version which is awful both functionally and aesthetically. For privacy-minded folks, preventing JavaScript analytics and potential IP-based tracking is important, but apart from using the legacy mobile version and a VPN, it's impossible.

Using an instance of Nitter (hosted on a VPS for example), you can browse Twitter without JavaScript while retaining your privacy. In addition to respecting your privacy, Nitter is on average around 15 times lighter than Twitter, and in some cases serves pages faster.

In the future a simple account system will be added that lets you follow Twitter users, allowing you to have a clean chronological timeline without needing a Twitter account.

#crypto #martix #xmpp

Open extensible protocol?
xmpp: Yes. It is allowed to add the protocols of other messengers to the protocol XMPP (include protocol Matrix).
matrix: No

Commertical project?
xmpp: No
matrix: Symbiosis Company New Vector Ltd (Riot) + The Matrix.org Foundation C.I.C. Nonprofit company collects donations. A commercial company provides paid services.

Government sponsorship?
xmpp: French government prohibition of encryption OMEMO. Reason high level encryption and easy [1]
matrix:

e2e encryption?
xmpp: OMEMO ,OTR , OTR3, PGP ECC, PGP RSA
matrix: Olm

Monopoly network?
xmpp: Many severs. Many clients
matrix: Most users use only Riot + Matrix.org

Fault-tolerance>
xmpp: Yes (2 000 000 device to 1 node)
matrix: No (Support cloudflare cache-proxy reduces load)

Cost of service 1 active device?
xmpp: > $0.01 / m
matrix: ~ $1 / m

Support one client for different OS?
xmpp: No. Lack of funding
matrix: Web-client Riot is based on Chromium and has support for all operating systems that support chromium.

Use in big network?
xmpp: XMPP uses Google, WhatsApp, IBM, LiveJournal, NSA, US military, Jitsi and etc
matrix: No

https://wiki.404.city/en/XMPP_vs_Matrix

#privacy #слежка

Так вот что это!

Свидетельство канарейки

#privacy #рекомендация #подкаст

Будущее персональных данных - один из многочисленных переводов New о чём, которые реально зашел. Рекомендую послушать или прочесть. В статье приводится три пути развития использования персональных данных в будущем.

#cheatsheet #iptables #firewall #ips #рекомендация

Крутой ликбез по iptables. Есть необходимый минимум и небольшое объяснение теории и синтаксиса. Думаю, что сам буду часто обращаться к этой статье.

Также простыня правил против ддоса. Возьму некоторые правила к себе на вооружение.

Мониторинг пакетов в реальном времени:
iptables -nvxL

Cброс счётчиков:
iptables -Z

#crypto #privacy #pgp #делосети

TedX Russia, Court edition. Выступление Виктора о том, как работает PGP, SMTP, Jabber.

Видео.

#web #security #pentest

Статья с разбором тулз