GitHub
GitHub - jeremyckahn/chitchatter: Secure peer-to-peer chat that is serverless, decentralized, and ephemeral
Secure peer-to-peer chat that is serverless, decentralized, and ephemeral - jeremyckahn/chitchatter
linux_privacy
linux_privacy@0xchat.com
npub1cv8c...lsnl
Privacy Cypherpunk #bitcoin #nostr на русском. и немного философии
Эфемерное зашифрованное р2р-общение в браузере.
Сквозное шифрование сообщений и файлов (неограниченный размер передаваемых файлов).
Сообщения проходят только через оперативную память, не касаются ни дисков, ни сервера, ни клиента. Когда вы покидаете комнату пиров, сообщения очищаются из памяти и не могут быть восстановлены (криминалистическая экспертиза бесполезна).
Публичные и приватные (защищаются паролем) комнаты.
Рандомизированные идентификаторы участников чата.
Полностью открытый исходный код.
Децентрализованный.
Видео и аудио чаты.
Совместное использование экрана.
Как «Телеграм» связан с ФСБ
За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами
Telegram, the FSB, and the Man in the Middle
The technical infrastructure that underpins Telegram is controlled by a man whose companies have collaborated with Russian intelligence services. An investigation by IStories
Как «Телеграм» связан с ФСБ
За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы...
Telegram, the FSB, and the Man in the Middle
The technical infrastructure that underpins Telegram is controlled by a man whose companies have collaborated with Russian intelligence services. A...
Кстати, помимо проблем с прямой секретностью, у Matrix есть и другие серьезные проблемы:
https://eprint.iacr.org/2023/485.pdf
"We presented six attacks that together invalidated the funda-
mental security promises made by Matrix’ end-to-end encryp-
tion against a malicious server."
Hack Liberty
Why We Abandoned Matrix: The Dark Truth About User Security and Safety
WE HAVE MOVED TO SIMPLEX Anyone that agrees to our Code of Conduct is welcome to join our Simplex Hack Liberty Community Room and our Simplex serve...
Специалисты из PrivacyGuides удалили Session и Element/Matrix из списка рекомендуемых мессенджеров для приватного общения из-за отсутствия функции прямой секретности:
"Эти мессенджеры не имеют прямой секретности, и хотя они удовлетворяют определенным потребностям, мы не рекомендуем их для долгосрочных или конфиденциальных коммуникаций. Любая компрометация ключа среди получателей сообщений повлияет на конфиденциальность всех прошлых коммуникаций."
Сейчас PrivacyGuides рекомендуют только Simplex, Signal и Briar
Privacy Guides
The Best Private Instant Messengers - Privacy Guides
Encrypted messengers like Signal and SimpleX keep your sensitive communications secure from prying eyes.
Откажитесь от винды в пользу линукс!
Даже если вы используете в винде виртуальные машины, это не спасает вас от палева перед серварами майкрософта, которые регистрируют буквально каждый ваш шаг. Почитайте подробный анализ возможных угроз конфиденциальности и анонимности при использовании винды и мака:
Whonix
Host Operating System Selection
Host Operating System Selection, OS Threats to Privacy and Security
Ну и конечно же не забываем, что телеграм - это вообще не о защите приватности и безопасности. В этом небольшом обзоре известный криптограф и профессор Мэтью Грин разносит телеграм по всем статьям - даже в вопросе воспроизводимых сборок, что Дуров считает своим главным козырем
Ключевые цитаты:
"Павел Дуров, генеральный директор Telegram, недавно начал активно продвигать теорию заговора, чтобы рекламировать Telegram как более безопасный, чем Signal. Это все равно, что рекламировать кетчуп как более полезный для вашего автомобиля, чем синтетическое моторное масло. Telegram — небезопасный мессенджер, и точка."
"Мне все равно, какой мессенджер вы используете. Я просто хочу, чтобы вы понимали смысл. Если вы используете Telegram, мы, эксперты, не можем даже начать гарантировать, что ваши сообщения конфиденциальны. Фактически, на данный момент я предполагаю, что они таковыми не являются, даже в режиме Секретных чатов."
Thread by @matthew_d_green on Thread Reader App
@matthew_d_green: Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to b...
Шифрование Session, Matrix и XMPP/Jabber не такое эффективное, как многие думают. Эти мессенджеры сильно уступают SimpleX и Signal по защищенности переписки
Dhole Moments
Don’t Use Session (Signal Fork) - Dhole Moments
Last year, I outlined the specific requirements that an app needs to have in order for me to consider it a Signal competitor. Afterwards, I had sev...
Dhole Moments
Session Round 2 - Dhole Moments
Last week, I wrote a blog post succinctly titled, Don’t Use Session. Two interesting things have happened since I published that blog: A few ...
Security Issues in Matrix’s Olm Library - Dhole Moments
I don't consider myself exceptional in any regard, but I stumbled upon a few cryptography vulnerabilities in Matrix's Olm library with so...
Dhole Moments
Against XMPP+OMEMO - Dhole Moments
XMPP is a messaging protocol (among other things) that needs no introduction to any technical audience. Its various implementations have proliferat...
В телеграм и вотсап легко восстановить удаленную переписку с помощью криминалистической экспертизы. Об этом можно почитать в свежем обзоре этой темы https://dl.acm.org/doi/10.1145/3727641
Satrya et al. [ 113 ] извлекли данные из системы Android Telegram для потенциального использования в уголовных делах. Gregorio et al. [ 53 ] разработали метод анализа Telegram на мобильных устройствах Windows. Borodin et al. [ 28 ] смоделировали артефакты Telegram на Windows. Wicaksanaa и Suhartanaa [ 140 ] провели моделирование преступления в настольном приложении. В этих исследованиях исследователи успешно восстановили пользовательские сообщения, историю чатов и другие зашифрованные данные. В частности, обнаружение в 2021 году уязвимости функции самоуничтожения привело к восстановлению удаленных изображений [ 118 ]. Недавние исследования в 2022 году продвинули криминалистический анализ Telegram, причем Раза и Хассан [ 104 ] исследовали приложение в виртуальной среде Android, в то время как Фернандес-Альварес и Родригес [ 45 ] провели исчерпывающий криминалистический анализ Telegram Desktop. Эти исследования продолжают предоставлять ценную информацию для потенциальных расследований киберпреступлений.
Кстати, осторожнее с телеграмовским браузером. Худшего браузера не придумать
https://www.securitylab.ru/news/558815.php
vc.ru
Критическая уязвимость Telegram: как злоумышленники могут получить доступ к вашему аккаунту без пароля, телефона и почты — Приёмная на vc.ru
Уязвимость Telegram позволяет злоумышленникам получить доступ к аккаунту без парол...
Телеграм модерирует даже секретные чаты. И в этом он признался сам комиссару правительства Австралии.
https://www.esafety.gov.au/sites/default/files/2025-03/BOSE-responses-to-mandatory-notices-tvec-March2025.pdf
Telegram stated that messages in Secret Chats were not ‘forwarded’ to moderators when they were reported by an end-user.
Without access to the messages being reported, Telegram reported that it relies on alternative signals or indicators to determine if ‘the reported user is not otherwise engaging in harmful or malicious behaviour’.
О каких именно "сигналах и индикаторах" идет речь - неизвестно. Но далее комиссар на примере вотсап пишет, что просмотр е2ее сообщений вполне возможен:
eSafety notes that there are alternative measures that enable content moderators to review E2EE messages that have been reported by end-users as harmful or otherwise violative. For example, WhatsApp (which is E2EE) has processes in place that enable its moderators to receive the last 5 messages sent to an end-user from the account they are reporting.192 eSafety considers that having measures in place that enable moderators to review the material being reported by end-users is key to ensuring that these reports can be responded to effectively.
Статьи с разбором телеги на русском:
Хабр
Теорема об одурачивании людей или как не стоит верить уловкам маркетинга в безопасность приложений на примере Telegram
Введение С тех пор как безопасность приложений стала лишь видимостью, она начал...
Блог Касперского
Как защитить и сохранить данные в Telegram в 2024 году | Блог Касперского
Актуальные советы по безопасности Telegram после ареста Павла Дурова.
Блог Касперского
Насколько безопасно пользоваться Telegram?
Немного о том, почему Telegram — вовсе не такой защищенный мессенджер, как уверяют е...
Cryptoworld
На сколько безопасен Телеграм? - Cryptoworld
Telegram — мессенджер для смартфонов, позиционирующий себя как безопасный, защищаю...
iPhones.ru — всё про Айфоны, смартфоны, нейросети, обзоры, инструкции
Почему Telegram не защищает приватность вашей переписки
Telegram не гарантирует безопасность и конфиденциальность. И сквозное шифрование - ...
💥 Супер-безопасные операционные системы Kicksecure 
и Whonix 
получили мощные обновления!
Теперь обе системы имеют разделение пользователей по привилегиям: user для работы с программами и браузерами и sysmaint для обновлений, установки программ и системных действий. sysmaint имеет урезанный systemd и рабочий стол для уменьшения поверхности атаки. Оба режима имеют функции Live-сессии, чтобы не оставлять следов.
Эти системы могут дать самый мощный уровень безопасности: вы можете запускать Whonix с хоста Kicksecure, запущенного в лайв-режиме в пользователе user - это даст мощнейшую защиту от криминалистической экспертизы (следов сессии на диске не останется), мощнейшую изоляцию (изоляция через виртуальную машину + изоляцию ограниченных привилегий user-сессии), лучшую защиту от отпечатков системы - такого не даст ни одна другая защищенная система (Qubes, Secureblue...)
Подробности об обновлении Kicksecure:
Подробности об обновлении Whonix:
Kicksecure
Kicksecure - Secure by Default Operating System
A secure by default operating system with the latest security research in place.
Whonix
Whonix - Superior Internet Privacy
Whonix can anonymize everything you do online! It runs like an App, is a Free, Open Source and Kicksecure™ hardened Linux distribution.
Whonix
Whonix - Superior Internet Privacy
Whonix can anonymize everything you do online! It runs like an App, is a Free, Open Source and Kicksecure™ hardened Linux distribution.
Kicksecure Forums
Kicksecure 17.3.9.9 - Point Release!
Download ISO VirtualBox KVM Qubes: EDIT: See Kicksecure Template for Qubes - Initial Stable Release! (What is a point release?) Upgrade Already...
Whonix Forum
Whonix 17.3.9.9 - Point Release!
Download VirtualBox KVM Qubes: Will be released separately. (What is a point release?) Upgrade Already using Whonix? No need to reinstall — p...
На сайте Whonix появилась страница о мессенджере SimpleX. Разработчики Whonix отметили его высочайший уровень безопасности и анонимности:
Whonix
SimpleX
SimpleX in Whonix.
Антидетект браузер с открытым кодом (что не часто встретишь)
GitHub
GitHub - daijro/camoufox: 🦊 Anti-detect browser
🦊 Anti-detect browser. Contribute to daijro/camoufox development by creating an account on GitHub.
Еще один обзор мессенджеров, где Simplex 
оказывается абсолютным победителем по приватности и безопасности:
Другие обзоры и рейтинги:
https://privacyspreadsheet.com/messaging-apps
SimpleX Chat: private and secure messenger without any user IDs (not even random)
SimpleX Chat - a private and encrypted messenger without any user IDs (not even random ones)! Make a private connection via link / QR code to send ...
Comparison of Instant Messengers
Comparison of Instant Messengers
Secure Messaging Apps Comparison | Privacy Matters
This site compares secure messaging apps from a security & privacy point of view. These include Facebook Messenger, iMessage, Skype, Signal, Simple...
Messengers - DivestOS Mobile
Whonix не рекомендует телеграм для переписок!
Whonix
Send Telegram Messages over Tor with Whonix ™
Use Telegram over the Tor network with Whonix.
IMDb
23 (1998) ⭐ 7.2 | Drama, Thriller
1h 39m
rezka.ag
23 (1998)
Сюжет фильма основан на реальной истории о группе юных хакеров из Германии. В ко...
Альтернативы perplexity с открытым кодом, которые работают с TOR и любым VPN. Вы можете установить их локально на свое пк/сервер
Scira AI
Scira AI - Agentic Research Platform.
Scira is a free Agentic Research Platform that finds, analyzes, and cites information from the live web. $15/month—fast answers; 11000+ stars on ...
Morphic
A fully open-source AI-powered answer engine with a generative UI.
MemFree
MemFree - Hybrid AI Search
MemFree - Hybrid AI Search from Knowledge base and Internet, get Accurate Answers Faster
TurboSeek.io
Turbo Seek – AI Search Engine
Search smarter and faster with our open source AI search engine
Как сжать диск вирутальной машины в KVM
Мало кто знает, но виртуальные диски всегда только растут, даже если регулярно чистить систему внутри них, или даже если удалить эту систему. Проблема особенно актуальна для пользователей анонимной Whonix или хакерской Kali. Чтобы сжать диск до размера системы, сделайте следующие действия:
1. Установите zerofree внутри виртуальной машины:
sudo apt update && sudo apt install --no-install-recommends zerofree
2. Удалите все лишнее и очистите кэш:
apt-get purge, apt-get autoremove, apt-get clean и т. д
3. Перезагрузите виртуальную машину в режиме восстановления.
4. В командной строке введите:
systemctl stop systemd-journald.socket && systemctl stop systemd-journald.service && mount -o remount,ro / && zerofree -v /dev/vda1 && shutdown now
5. Выключите виртуальную машину.
На хосте:
6. Откройте терминал на хосте.
7. Переключитесь на root-доступ:
sudo -s
8. Смените каталог на /var/lib/libvirt/images:
cd /var/lib/libvirt/images
затем:
ls
9. Создайте резервную копию диска, который вы хотите сжать, переместив YourVMdisk.qcow2 к YourVMdisk.qcow2.backup:
mv YourVMdisk.qcow2 YourVMdisk.qcow2.backup
10. Уменьшите диск с помощью qemu-img:
qemu-img convert -O qcow2 -p YourVMdisk.qcow2.backup YourVMdisk.qcow2
11. Загрузите виртуальную машину и проверьте, работает ли она. Если работает, можете удалить резервную копию файла qcow.
Как обойти блокировку в рф и остаться макстимально анонимным в интернете?
Установите InviZible Pro
https://play.google.com/store/apps/details?id=pan.alexander.tordnscrypt.gp&hl=en-US
Запросите у поддержки TOR мосты webtunnel для России написав им на почту bridges@torproject.org (Пишите с надежных почт, не с гугла и тем более не с фсбшного яндекса!! создайте отдельную бесплатную зашифрованную почту на protonmail 
без указания номера телефона или резервной почты). Не стесняйтесь просить и просить, если они дадут неработающие мосты.
Откройте InviZible Pro и в настройках найдите мосты тор, выберите webtunnel и вставьте полученные мосты. Запустите DNScrypt-proxy и TOR
(TOR может работать с автоматическими мостами snowflake - это проверено, но скорость будет хуже webtunnel)
Теперь весь трафик телефона проходит через TOR и DNScrypt-proxy.
Если хотети разделить жизнь в телефоне на анонимную и неанонимную, то установите приложение Shelter или Island
https://play.google.com/store/apps/details?id=com.oasisfeng.island
Создайте изолированный рабочий профиль, клонируйте туда браузеры, ютуб и что хотите. Установите InviZible Pro в рабочий профиль и повторите описанные выше шаги по его настройке.
Обязательно зайдите в настройки подключения к интернету на телефоне, выберите раздел VPN и укажите InviZible Pro как постоянный VPN и включите блокировку других подключений, чтобы всегда оставаться в анонимной сети!!
Вы также можете использовать InviZible Pro как прокси и пропускать через него отдельные приложения:
В верхнем правом углу нажмите на кнопку смены режима и выберите proxy вместо vpn. Затем вы можете указывать этот прокси в приложениях, которые поддерживают настройки прокси:
сервер/хост 127.0.0.1
порт 9051 или 9050
InviZible Pro: Tor & Firewall, DNSCrypt & I2P | F-Droid - Free and Open Source Android App Repository
Combine the strengths of Tor, DNSCrypt and I2P for security and anonymity
Proton
Proton: Privacy by default
Over 100 million people use Proton to stay private and secure online. Get a free Proton account and take back your privacy.
Shelter | F-Droid - Free and Open Source Android App Repository
Isolate and run multiple instances of apps using Work Profiles