Дополнительное усиление безопасности и приватности в Qubes OS qvm-pool set POOLNAME -o ephemeral_volatile=True qvm-volume config VMNAME:root rw False qvm-pool set POOLNAME -o revisions_to_keep=0

Как запустить линукс в случае сбоя при запуске, когда не работает проверка файловой системы и ОС переходит в аварийный режим. В GRUB меню нажмите на "e" на основном варианте запуска ОС. Добавьте параметр загрузки fsck.repair=yes Нажмите F10 для сохранения и продолжения загрузки. Это заставит файловую систему начать проверку и автоматически устранить проблему. В большинстве случаев, этого будет достаточно для починки запуска Linux/QubesOS Еще один вариант: добавить другой параметр systemd.unit=emergency.target и нажать F10. Найдите затронутую файловую систему: systemctl status systemd-fsck-root затем введите fsck -y /dev/<mount> для точки монтирования, в которой возникла проблема. Затем введите: fsck -y /dev/mapper/vg_root_0-lv_root_0 Выключите ОС и запустите ее снова

В 0xchat вы можете приватно подписываться на кого угодно и никто об этом не знает - ни ваши подписчики, ни админы аккаунтов #nostr #meme

Установка AmneziaVPN в QubesOS 1. Создайте шаблон debian-12-xfce (13 дебиан пока не поддерживается) 2. Установить в шаблон это (на сайте амнезии указаны не все зависимости, отчего интернет работать не будет) sudo apt install libxcb-cursor0 libxcb-xinerama0 libnss-resolve iptables 3. Скачайте файл-установщик AmneziaVPN для линукс из гитхаба, затем отправьте его в шаблон debian-12-xfce, распакуйте и запустите установку. 4. Создайте AppVM "sys-vpn" на базе debian-12-xfce, добавьте network-manager в Services, поставьте галочку Provides network в Advanced, добавьте AmneziaVPN в Applications, поставьте галочку Start qube automatically on boot в Basic. 5. Запустите sys-vpn, скопируйте туда установщик из гитхаба и снова запустите установку уже в sys-vpn (иначе амнезия почему-то не запустится). 6. Запустите AmneziaVPN в sys-vpn, подключитесь к своему серверу или вставьте ключ/файл с Amnezia Premium, включите автозапуск в настройках приложения, проверьте включен ли KillSwitch, включите VLESS (если нужно). 7. Установите sys-vpn в Net qube для sys-whonix и всех ваших AppVM-кубов где необходимо скрывать IP. Готово. Учтите, что после запуска AppVM-кубов придется немного подождать, пока появится инет (будет казаться, что амнезия не работает, но это пройдет секунд через 10-15, после чего таких проблем не будет до перезапуска AppVM-куба).

Видео для тех, кто летает в облаках и думает, что простое удаление переписки в телеге и вотсапе, или форматирование самсунга и ксиоми, спасет при криминалистической экспертизе телефона. На самом деле, даже после сброса мобилы к заводским настройкам, все разговоры (даже голосовухи) телеги. вотсапа, инсты и тд могут быть извлечены погранцами и спецслужбами всего мира, в том числа, в рф и рб. И потом вспомните еще раз, что только GrapheneOS может полностью защитить от этого криминалистического ада (видео записывалось до утечки данных, показавшей неуязвимость GrapheneOS, поэтому GrapheneOS в конце видео не упомянут)

Подробное расследование о миллионах зараженных пользователей через армию вирусных популярных браузерных расширений: переводчики, скачивальщики видео с разных платформ, кастомизаторы и тд (некоторые расширения имели ~ 1млн скачиваний). Еще один пример, почему нельзя ставить ноунейм расширения в браузер, и почему количество скачиваний - не показатель безопасности.

DarkSpectre: Unmasking the Threat Actor Behind 8.8 Million Infected Browsers

Unmasking DarkSpectre: Discover the threat actor behind 8.8 million infected browsers and how to protect your data.

Видос с лямом просмотров про то, как GrapheneOS защищает от ментовского любопытства #privacy #security #grapheneos

Сравнительная таблица андроид-дистрибутивов. GrapheneOS на голову безопаснее и приватнее конкурентов, особенно LineageOS

Comparison of Android-based Operating Systems

Comparison of Android-based Operating Systems

Сравнение GrapheneOS с мобильными линуксами. Мобильные линуксы крайне небезопасны и скорее служат экспериментальной средой для энтузиастов

Linux Phones | Madaidan's Insecurities

THREE CATS &#124; DeGoogled Secure Phones Australia

Graphene OS vs Lineage OS &mdash; THREE CATS

#security #privacy #linux #grapheneos #android

#meme #linux #windows

Топовая статья о GrapheneOS. Узнаете почему используется именно Pixel, чем плох самсунг, почему использование изолированных юзеров намного безопаснее шелтера и тд #grapheneos #security #privacy

ventraldigital

Practical GrapheneOS for the Paranoid • Ventral Digital

Ventral Digital LLC is a research and consultancy firm specializing in Information Security and Privacy.

@Final @GrapheneOS Do Pixel and GrapheneOS need tools like extirpater to wipe disk for additional protection against forensics?

а еще добавляйте реле wss://relay.momostr.pink чтобы находить еще больше аккаунтов в ностр (в 0хчате добавляйте эти реле в первый раздел app relay) View quoted note →

мем про меня #qubesos #grapheneos #security #privacy

Еще одна причина почему не надо использовать вотсап, телегу, сигнал и другие мессенджеры с номерами телефонов

Cyber Security News

Hackers Can Leverage Delivery Receipts on WhatsApp and Signal to Extract User Private Information

Hackers discovered a serious flaw in popular instant messaging platforms that could allow attackers to spy on users without leaving any trace.

добавляйте в реле wss://nostr.data.haus и вселенная ностр для вас сильно расширится. особенно, для юзеров из рф, рб, украины

Видео-гайд по установке GrapheneOS на пиксель. В видео вы увидите, что это проще простого и с этим справится самый примитивный юзер смартфона

Генераторы конфигов Wireguard WARP для AmneziaVPN и AmneziaWG для обхода блокировок инета в рф и рб

GitHub

GitHub - ImMALWARE/bash-warp-generator: Генератор конфига Cloudflare WARP для AmneziaVPN

Генератор конфига Cloudflare WARP для AmneziaVPN. Contribute to ImMALWARE/bash-warp-generator development by creating an account...

WARP Генератор

Сайт для генерации бесплатной конфигурации Cloudflare WARP

GrapheneOS на пикселе обладает лучшей защитой от криминалистической экспертизы среди всех других телефонов и мобильных ОС. Это стало известно из утечки компании Cellebrite - одного из мировых лидеров по созданию инструментов криминалистики для смартфонов. Только пиксель с GrapheneOS был неуязвим для их криминалистических программ

Android Authority

Cellebrite leak highlights how much more secure Pixel phones are with GrapheneOS

A leaked Cellebrite chart shows Pixel phones become far harder to hack once GrapheneOS replaces the standard Android build.

А еще GrapheneOS лучше всех других ос защищает смартфон от криминалистического анализа памяти и вредоностной атаки на память

Synacktiv

Exploring GrapheneOS secure allocator: Hardened Malloc

Exploring GrapheneOS secure allocator: Hardened Malloc

Ну и, опять таки, уникальная изоляция, какую в других ос не встретить - создание более 30ти изолированных зашифрованных аккаунтов с поддержкой уведомлений между ними (настоящая мобильная Qubes OS!) Поэтому это идеальная мобильная ОС, которая совершенно не боится даже супер-шпионские приложения Макс, Вк, Яндекс, Госуслуги и всякие ру сторы, которые не проникнут в другие изолированные хранилища с безопасными приложениями, но, при этом, безопасно отправят вам туда уведомления, ну и не будут ругаться, мол вы их в какой-то песочнице или вм запустили.

реально крутая галерея с сейфом😎 View quoted note →

Qubes OS на андроиде с GrapheneOS и LineageOS Не все знают, что на андроиде можно создавать новых пользователей и изоляция между ними будет мощнее, чем при прочих методах, типо шелтера. Это будут почти как отдельные виртуальные машины со своими зашифрованными хранилищами. В юзере-создателе настройте только важные системные функции: интернет, безопасный днс, автоперезагрузку и тд. Добавьте только orbot или впн для анонимных обновлений ОС и создайте самый сложный пинкод. Затем создайте несколько других пользователей по тематикам: обычный юзер в соцсетях, кошельки, игры, аноним и тд. Учтите, в отличие от GrapheneOS, простой андроид и LineageOS не дадут создать много аккаунтов - обычно только 3. Установите в каждый аккаунт только нужные приложения и настройте подключение к интернету: например, чистый ip для банков, впн для соцсетей, тор для анонима, для игр можно вообще отключить инет с помощью файерволла, типо ресинк. Задайте всем аккаунтам разные, но не сильно сложные пинкоды. Приложениям, любящим шпионить, но требующим доступ к хранилищу и контактам, можете дать доступ к фейковым контактам и хранилищу - уникальная крутая функция в GrapheneOS! Еще в GrapheneOS можно получать уведомления от приложений из других аккаунтов - активируйте это в настройках! А еще можно создавать одноразового юзера-гостя - это как dvm-кубы в Qubes OS! Вы можете тестить в таком аккаунте подозрительные приложения или использовать Airgap Vault для подписи транзакций. После использования этот аккаунт самоуничтожится. Всё это превращает телефон c GrapheneOS в подобие Qubes OS! Но если вы бомж и нет денег на бушный пиксель, то купите дешевый бушный андроид, типо старого OnePlus, и поставьте на него LineageOS. #qubesos #grapheneos #lineageos #nostr #secure