#приватность #covid #decentralize
Отслеживание контактов может помочь справиться с эпидемией. Но как сделать так, чтобы максимально сохранить свою приватность?
Протокол DP-3T предоставляет подобную возможность.
Описание протокола в виде комикса здесь.
А также и в видео формате от замечательного канала 3Blue1Brown.
Этот протокол использует Bluetooth для рассылки рандомных сообщений, а также для их приёма.
Отслеживание контактов может помочь справиться с эпидемией. Но как сделать так, чтобы максимально сохранить свою приватность?
Протокол DP-3T предоставляет подобную возможность.
Описание протокола в виде комикса здесь.
А также и в видео формате от замечательного канала 3Blue1Brown.
Этот протокол использует Bluetooth для рассылки рандомных сообщений, а также для их приёма.
GitHub
GitHub - DP-3T/documents: Decentralized Privacy-Preserving Proximity Tracing -- Documents
Decentralized Privacy-Preserving Proximity Tracing -- Documents - DP-3T/documents
#rust #crypto #zkp
dalek-cryptography is a collection of libraries providing safe, mid-level APIs for cryptographic primitives, aimed at making it faster and easier to implement cryptographic protocols such as key agreement, signatures, anonymous credentials, range proofs, and zero-knowledge proof systems.
Other libraries aim to provide well-designed APIs for protocol users, but do not aim to provide well-designed API for protocol implementers. The result is that implementing new protocols often requires using unsafe internal APIs which were never intended for reuse.
Our goal is to provide both safe, mid-level APIs aimed at implementors of cryptographic protocols, as well as implementations providing safe, high-level APIs aimed at users of cryptographic protocols.
We hope to stabilise these libraries to production-quality versions soon, but—for now—they should be used for research.
dalek-cryptography is a collection of libraries providing safe, mid-level APIs for cryptographic primitives, aimed at making it faster and easier to implement cryptographic protocols such as key agreement, signatures, anonymous credentials, range proofs, and zero-knowledge proof systems.
Other libraries aim to provide well-designed APIs for protocol users, but do not aim to provide well-designed API for protocol implementers. The result is that implementing new protocols often requires using unsafe internal APIs which were never intended for reuse.
Our goal is to provide both safe, mid-level APIs aimed at implementors of cryptographic protocols, as well as implementations providing safe, high-level APIs aimed at users of cryptographic protocols.
We hope to stabilise these libraries to production-quality versions soon, but—for now—they should be used for research.
#crypto #bulletproofs
Ничего не понятно, но очень интересно.
Кто-нибудь, расскажите, что здесь происходит :)
https://docs.rs/bulletproofs/2.0.0/bulletproofs/
UPD: В доках была ссылка на сайт стенфорда, где я увидел ссылку на SNARK. Тот самый zk-Snark который в ZCASH? 🤨
UPD2: Если почитать здесь, то можно понять
Ничего не понятно, но очень интересно.
Кто-нибудь, расскажите, что здесь происходит :)
https://docs.rs/bulletproofs/2.0.0/bulletproofs/
UPD: В доках была ссылка на сайт стенфорда, где я увидел ссылку на SNARK. Тот самый zk-Snark который в ZCASH? 🤨
UPD2: Если почитать здесь, то можно понять
#рекомендация #документалка
Крутая документалка про старых Хакеров. Рекомендую посмотреть полностью. По ссылке небольшой открывок с очень воодушевляющей речью.
Крутая документалка про старых Хакеров. Рекомендую посмотреть полностью. По ссылке небольшой открывок с очень воодушевляющей речью.
"Аналогия того, что взлом - это вторжение в дом - хрень. Дома имею множество дверей, окон, крыш, черепицу, лающую собаку. Вы же не собираетесь преследовать пролетающую рядом птицу или собаку, которая пробежала через ваш дом, в котором нет дверей, стен, крыши...
Нам нужно помочь общественности понять, что плохое законодательство - это не не то же самое, что плохая инженерия (?).
Мы взрастили целое поколение высокооплачиваемых программистов, которые не имеют ни малейшего понятия о безопасности."
Нам нужно помочь общественности понять, что плохое законодательство - это не не то же самое, что плохая инженерия (?).
Мы взрастили целое поколение высокооплачиваемых программистов, которые не имеют ни малейшего понятия о безопасности."
#opensource #alternative #privacy
About
Nitter is a free and open source alternative Twitter front-end focused on privacy. The source is available on GitHub at https://github.com/zedeus/nitter
* No JavaScript or ads
* All requests go through the backend, client never talks to Twitter
* Prevents Twitter from tracking your IP or JavaScript fingerprint
* Unofficial API (no rate limits or developer account required)
* Lightweight (for @nim_lang, 36KB vs 580KB from twitter.com)
* RSS feeds
* Themes
* Mobile support (responsive design)
* AGPLv3 licensed, no proprietary instances permitted
Nitter's GitHub wiki contains instances and browser extensions maintained by the community.
Why use Nitter?
It's basically impossible to use Twitter without JavaScript enabled. If you try, you're redirected to the legacy mobile version which is awful both functionally and aesthetically. For privacy-minded folks, preventing JavaScript analytics and potential IP-based tracking is important, but apart from using the legacy mobile version and a VPN, it's impossible.
Using an instance of Nitter (hosted on a VPS for example), you can browse Twitter without JavaScript while retaining your privacy. In addition to respecting your privacy, Nitter is on average around 15 times lighter than Twitter, and in some cases serves pages faster.
In the future a simple account system will be added that lets you follow Twitter users, allowing you to have a clean chronological timeline without needing a Twitter account.
About
Nitter is a free and open source alternative Twitter front-end focused on privacy. The source is available on GitHub at https://github.com/zedeus/nitter
* No JavaScript or ads
* All requests go through the backend, client never talks to Twitter
* Prevents Twitter from tracking your IP or JavaScript fingerprint
* Unofficial API (no rate limits or developer account required)
* Lightweight (for @nim_lang, 36KB vs 580KB from twitter.com)
* RSS feeds
* Themes
* Mobile support (responsive design)
* AGPLv3 licensed, no proprietary instances permitted
Nitter's GitHub wiki contains instances and browser extensions maintained by the community.
Why use Nitter?
It's basically impossible to use Twitter without JavaScript enabled. If you try, you're redirected to the legacy mobile version which is awful both functionally and aesthetically. For privacy-minded folks, preventing JavaScript analytics and potential IP-based tracking is important, but apart from using the legacy mobile version and a VPN, it's impossible.
Using an instance of Nitter (hosted on a VPS for example), you can browse Twitter without JavaScript while retaining your privacy. In addition to respecting your privacy, Nitter is on average around 15 times lighter than Twitter, and in some cases serves pages faster.
In the future a simple account system will be added that lets you follow Twitter users, allowing you to have a clean chronological timeline without needing a Twitter account.
GitHub
GitHub - zedeus/nitter: Alternative Twitter front-end
Alternative Twitter front-end. Contribute to zedeus/nitter development by creating an account on GitHub.
#crypto #martix #xmpp
Open extensible protocol?
xmpp: Yes. It is allowed to add the protocols of other messengers to the protocol XMPP (include protocol Matrix).
matrix: No
Commertical project?
xmpp: No
matrix: Symbiosis Company New Vector Ltd (Riot) + The Matrix.org Foundation C.I.C. Nonprofit company collects donations. A commercial company provides paid services.
Government sponsorship?
xmpp: French government prohibition of encryption OMEMO. Reason high level encryption and easy [1]
matrix:
e2e encryption?
xmpp: OMEMO ,OTR , OTR3, PGP ECC, PGP RSA
matrix: Olm
Monopoly network?
xmpp: Many severs. Many clients
matrix: Most users use only Riot + Matrix.org
Fault-tolerance>
xmpp: Yes (2 000 000 device to 1 node)
matrix: No (Support cloudflare cache-proxy reduces load)
Cost of service 1 active device?
xmpp: > $0.01 / m
matrix: ~ $1 / m
Support one client for different OS?
xmpp: No. Lack of funding
matrix: Web-client Riot is based on Chromium and has support for all operating systems that support chromium.
Use in big network?
xmpp: XMPP uses Google, WhatsApp, IBM, LiveJournal, NSA, US military, Jitsi and etc
matrix: No
https://wiki.404.city/en/XMPP_vs_Matrix
Open extensible protocol?
xmpp: Yes. It is allowed to add the protocols of other messengers to the protocol XMPP (include protocol Matrix).
matrix: No
Commertical project?
xmpp: No
matrix: Symbiosis Company New Vector Ltd (Riot) + The Matrix.org Foundation C.I.C. Nonprofit company collects donations. A commercial company provides paid services.
Government sponsorship?
xmpp: French government prohibition of encryption OMEMO. Reason high level encryption and easy [1]
matrix:
e2e encryption?
xmpp: OMEMO ,OTR , OTR3, PGP ECC, PGP RSA
matrix: Olm
Monopoly network?
xmpp: Many severs. Many clients
matrix: Most users use only Riot + Matrix.org
Fault-tolerance>
xmpp: Yes (2 000 000 device to 1 node)
matrix: No (Support cloudflare cache-proxy reduces load)
Cost of service 1 active device?
xmpp: > $0.01 / m
matrix: ~ $1 / m
Support one client for different OS?
xmpp: No. Lack of funding
matrix: Web-client Riot is based on Chromium and has support for all operating systems that support chromium.
Use in big network?
xmpp: XMPP uses Google, WhatsApp, IBM, LiveJournal, NSA, US military, Jitsi and etc
matrix: No
https://wiki.404.city/en/XMPP_vs_Matrix
Monal IM
OMEMO and French Laws...
While submitting Monal for review, I have discovered that with OMEMO, I can't distribute Monal in France without government approval there. There is no point in holding up this release for the rest of the world, so I will be removing it from the French store…
#privacy #рекомендация #подкаст
Будущее персональных данных - один из многочисленных переводов New о чём, которые реально зашел. Рекомендую послушать или прочесть. В статье приводится три пути развития использования персональных данных в будущем.
Будущее персональных данных - один из многочисленных переводов New о чём, которые реально зашел. Рекомендую послушать или прочесть. В статье приводится три пути развития использования персональных данных в будущем.
Nеwочём
Будущее персональных данных | Nеwочём
Никто не знает, какой будет цифровая среда даже через несколько лет. Но на нее точно влияет то, как мы обращаемся с персональными данными сегодня. Технологии повсюду, а к появлению новых данных может привести любое действие. Privacy International попробовал…
#cheatsheet #iptables #firewall #ips #рекомендация
Крутой ликбез по iptables. Есть необходимый минимум и небольшое объяснение теории и синтаксиса. Думаю, что сам буду часто обращаться к этой статье.
Также простыня правил против ддоса. Возьму некоторые правила к себе на вооружение.
Мониторинг пакетов в реальном времени:
Крутой ликбез по iptables. Есть необходимый минимум и небольшое объяснение теории и синтаксиса. Думаю, что сам буду часто обращаться к этой статье.
Также простыня правил против ддоса. Возьму некоторые правила к себе на вооружение.
Мониторинг пакетов в реальном времени:
iptables -nvxL
Cброс счётчиков:iptables -ZGist
IPtables DDoS Protection for VPS
IPtables DDoS Protection for VPS. GitHub Gist: instantly share code, notes, and snippets.
#kibana #mrrobot #elastic
Ryan Kazanciyan - технические консультант сериала Mr Robot рассказывает о том, как в одной из серий показывалось использование стека kibana+elastic для проведения атаки на бесперебойники. Круто!
Using Elasticsearch & Kibana for Security Analytics to Fight the Dark Army on Mr. Robot
Ryan Kazanciyan - технические консультант сериала Mr Robot рассказывает о том, как в одной из серий показывалось использование стека kibana+elastic для проведения атаки на бесперебойники. Круто!
Using Elasticsearch & Kibana for Security Analytics to Fight the Dark Army on Mr. Robot
YouTube
Using Elasticsearch & Kibana for Security Analytics to Fight the Dark Army on Mr. Robot
How realistic threat hunting and security analytics with the Elastic Stack (aka ELK Stack) unfolds on the silver screen, presented by technical Ryan Kazanciyan: https://www.elastic.co/blog/how-mr-robot-technical-consultant-ryan-kazanciyan-used-kibana?ult…