Sherlock's Hub
בנושאי טכנולוגיה, תכנות, סייבר, קוד פתוח, פרטיות ועוד, אני מפרסם דברים שמתחשק לי - בין אם זה פוסט, סרטון, כתבה, מדריך שכתבתי ועוד ועוד. מוזמנים לעקוב 😇 קבוצת דיון: @SherlocksClub
Больше1 263
Подписчики
Нет данных24 часа
-17 дней
-830 дней
- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Прирост подписчиков
Загрузка данных...
בהמשך לדיונים על המקרה עם פרוטון מייל, הערוץ All things Secured הוציא וידאו בו הוא מדבר על פרטיות ואנונימיות ברשת, ובדגש על מוצרים כמו סיגנל ופרוטון.
ה(סוג של) סיכום של הסרטון זה: אם יש מידע שאתם לא רוצים שיגלו עליכם, אל תשימו אותו באינטרנט!
ליטרלי לא לסמוך על אף אחד בהקשר הזה. לא על חברה של מייל מוצפן, לא על VPN, כלום.
האינטרנט לא שוכח - מה שהעליתם יישאר שם לנצח.
(זה לא 100% נכון, אבל כדי להיות מוכנים למקרה הכי בטוח תחשבו על זה ככה).
📧 אגב, מאז המקרה אני בהתכתבות עם הצוות של פרוטון מייל עם כמה שאלות וכולי.
הם בשלב מסוים הפנו אותי להצהרת הפרטיות שלהם. החלטתי לקרוא את כולה מההתחלה ועד הסוף ולשים לב לכל חור קטן, לפני שאני מגיב חזרה.
ובחיי, זה הדבר הכי מעורפל שקראתי בחיים שלי.
מלא דברים לא מוגדרים בכלל, מלא שאתה חושב "איך זה בכלל משפט??"
כמובן שתקבלו עדכונים כשיהיו דברים מעניינים.
עד הפעם הבאה 👋
🙏 4👍 2👀 2🤪 1🙊 1
יום הרמת דחיינות שלי זה משהו...
יום רביעי ישבתי לכתוב פוסט
אפילו לא שלחתי אותו בערוץ של הטיוטות!
פשוט נשאר בתיבת טקסט
טוב, בוקר טוב לכולם 🌅
מקווה שאתם בטוב ❤️
❤ 3🤮 1
Repost from יוסף אפליקציות 𝟚𝟙𝕜 🜲🎗
Фото недоступноПоказать в Telegram
🎉 זה הזמן להיכנס להגרלה שלנו ולזכות במנוי ספוטיפיי פרימיום לשנה! 🎉
📢 מה שצריך לעשות זה מאוד פשוט : ! 🌐
- שתפו את המבצע שלנו עם 5 אנשים.
- שלחו לנו צילום מסך של הפרסום לבוט הזה:@Yosef_apk_Spotify_bot .
- ואתם נכנסים אוטומטית להגרלה על מנוי ספוטיפיי לשנה - בחינם!😏
⭐️ והכפלת סיכוי הזכיה: אם לקוח חדש מצטרף דרך הפרסום שלכם והוא אומר לנו את זה, תקבלו 2 כרטיסים להגרלה!
🔥 הצטרפו להגרלה שלנו ותוכלו להיות הזוכים הבאים! 🔥
אגב, עוד בהקשר של אבטחה ושרשרת וחוליה חלשה,
אחד הבלוגים האהובים עליי בנושא של פרטיות ואבטחת מידע הוא
Firewalls Don't Stop Dragons 🐉
והם פרסמו לא מזמן כתבה על אבטחת חשבונות.
אם יש לכם סיסמה סופר חזקה, ו2fa, אבל ה'שכחתי סיסמה' מוביל לשאלה שאפשר לנחש (מה טעם הגלידה האהוב עליך) או לחשבון אחר עם אבטחה חלשה (חשבון ג'ימייל ישן שלכם שלא בשימוש) -- אז זה הכל יורד לטמיון.
צריך להסתכל על אבטחת חשבונות דרך החוליה החלשה. ⛓
מזמין אתכם לקרוא, מומלץ.
https://firewallsdontstopdragons.com/account-security-is-broken/
Account Security is Broken - Firewalls Don't Stop Dragons
I spend a lot of time talking about the virtues of strong passwords (or maybe passphrases) and two-factor authentication. I've written about promising new authentication technologies like passkeys. But in many cases, all of that is moot. Your account security is only as secure as its weakest link. And just about every account you have
✍ 7👍 4👾 1
אז מה אתם כן יכולים לעשות?
טוב, ברור שאני לא סתם אפיץ FUD בלי באמת להגיד לכם מה אפשר כן לעשות.
ובכן, זה תמיד חוזר לזה, אבל OPSEC OPSEC ועוד פעם OPSEC.
תמיד תניחו, כברירת מחדל, שכל מידע שאתם נותנים, לכל חברה שהיא, או אתר, נשמר, ויכול בסוף להגיע לאנשים בעלי כוונת זדון או למשטרה.
שום דבר לא נמחק מהאינטרנט - תחשבו פעמיים לפני שאתם עושים משהו.
ואני לא מדבר רק על "אני ישראל ישראלי, גר ברחוב הרצל 30 בהרצליה, ישראל". כל דבר קטן מוביל לאחר שבסוף מוביל אליכם.
אם זה כתובת IP, איזור זמן, מייל גיבוי, צל שלכם או כתם על הזין, וזה אשכרה קרה אני לא ממציא.
תסמכו רק על עצמכם - טוב, אנלא אומר עכשיו להיות אנטיפטים ולשנוא את כולם. אבל כשמדובר בחברות גדולות (וגם קטנות) שיש להן מידע עליכם - פשוט תניחו שהמידע הזה כבר מפורסם. כי בסוף זה מה שיקרה.
בין אם זה מישהו שמנצל את כוחו לרעה, דליפת מידע, או כל דבר אחר.
כל דבר שאתם משתמשים - 1. האם אני באמת צריך את זה? הרבה פעמים אתם תראו שוואלה אתם לא חייבים את המוצר הזה, ואפשר להסתדר בלעדיו ובלי המלא מידע שהוא אוסף עליי. 2. האם יש לזה חלופה יותר טובה? שבה אני לא צריך להירשם, עם טלפון מייל וגודל הזין? רוב הפעמים התשובה תהיה כן.
ואם ממש חייבים, תשתמשו במיילים מזויפים, מספרי טלפון מזויפים, חד פעמיים, חוסמי פרסומות, דפדפנים מכבדי פרטיות (LibreWolf) - זה בסדר גמור!
אתם לא צריכים להרגיש אשמים כשאתם נותנים טלפון מזויף לחברה. שילכו להזדיין!
והדבר שהכי קל והכי חשוב לעשות - תשנו את השם שלכם!
מליון ואחד אלף פעמים אני רואה אנשים שמשתמשים באותו שם או אותו שם משתמש על מלא שירותים ואתרים שונים שאין קשר ביניהם.
אלא אם כן זה משהו ממשלתי, אין סיבה שידעו את השם האמיתי שלכם!
זה גם יעזור לכם לעקוב, ולראות מי הדליף את המידע שלכם.
פתאום אתם מקבלים מייל שמתחיל
שלום 'סלקום חור תחת בינוני', האם אתה רוצה הלוואה?אז אתם מבינים שזה כנראה מסלקום.... עוד דבר: תקראו את הכתבה, את התגובות. זה יחכים אתכם קצת.
👍 13😇 5🔥 1🤣 1
טוב, אז ככה. בטרמוקס לפני כמה ימים פרסמו כתבה על פרוטון מייל ועל זה שהם הסגירו (עוד) מידע לרשויות שהוביל למעצר של מישהו מספרד.
הבעיה היא, שלדעתי שמו את הדגש (בפוסט, ובתגובות) בכל המקומות הלא נכונים. ועכשיו אני אסביר מה באמת הלקח שאנחנו צריכים ללמוד מהמקרה הזה.
דבר ראשון - זה לא מקרה חוזר - זה מקרה חדש
הרבה מכם זוכרים את המקרה מלפני כמה שנים של האקטיביסית הצרפתית, שפרוטון הסגירו את כתובת הIP שלה וכך נעצרה בצרפת. אבל כאן מדובר בהסגרה של כתובת המייל לגיבוי - מה שהוביל לאפל שבשמחה משתפים פעולה.
זה צריך לגרום לנו לשאול איזה עוד מידע פרוטון יתנו, כל עוד יש צו בית משפט?
דבר שני - כל אחד מכם הוא פושע
לדעתי החלק שהרבה פספסו במקרה הזה, זה צו הבית משפט.
הבה נסתכל על המקרה: יש לנו מפגין, הכי הרבה שהוא עשה זה לחסום כבישים וללכת להפגנות. אנחנו כבר רגילים לזה מהבית.
האם "מפריע לסדר היום" נשמע מספיק חמור כדי לשכנע את השוויצרים שיגידו לפרוטון לשלוח את המידע? לא!
אז מה משטרת ספרד עשתה?
הגדירה אותו בתור טרוריסט.
אמרה לשוויץ, יש לנו טרוריסט - תעזרו לנו. האם שוויץ בודקת את המקרה ומחליטה בעצמה? לא. זה לא עובד ככה. אומרים להם טרוריסט הם מבינים טרוריסט. לא אכפת להם מעבר לכך.
ואז שוויץ נותנת צו בית משפט לפרוטון ונגמר הסיפור.
מה אנחנו לומדים מכך?
המדינה של החברה לא משנה, אלא עם מי היא משתפת פעולה - שרשרת שווה רק כמו החוליה הכי חלשה שבה. עם כל הכבוד לחוקים מכבדי הפרטיות של שוויץ, המצב בספרד לא דומה. ואם יש הסכם הסגרה ושיתוף פעולה בין המדינות, אז הכל לא שווה.
אם המשטרה רוצה - היא תגיע אליכם. מה היה אותו ספרדי? מפגין! הלך להפגנות. בשנה שעברה איזה חצי מהמדינה הלכו להפגנות, משני הצדדים.
לא חסרות סיבות למשטרה כדי לנפח דבר קטן שעשיתם שיאפשר להם להשיג צו בית משפט!
מספיק שסתם יהיה מישהו שינצל את הכוח שלו לרעה (ולא חסר כאלה) אז המידע שלכם יגיע אליהם :)
Proton Mail Discloses User Data Leading to Arrest in Spain
Proton Mail came under scrutiny for its role in a legal request by the Spanish authorities leading to the identification and arrest of a user.
👍 11👌 1💅 1
כןכן, מלא זמן לא שלחתי דברים.
הסיבה: אני עצלן, ופרפקציוניסט (אבל ממש קצת).
הפתרון: כבר לא אכפת לי שדברים יהיו מושלמים.
ולכן אני אכתוב יותר פוסטים, אבל החומרים יהיו קצת יותר גולמיים. נראלי שעדיף ככה.
תמיד אם יש לכם שאלות או דברים להוסיף יש את התגובות.
עכשיו אכתוב כמה מחשבות שהיו לי על המקרה האחרון של פרוטון שבטח שמעתם עליו..
❤🔥 8👍 5❤ 1😡 1
גם דודו ארז יודע. זה תמיד 1-9, או 1-8.
הקשר: https://t.me/SherlocksHub/251
ערב נעים ☄️
👍 6😁 3🖕 2
תהילים פרק קל -
א שִׁ֥יר הַֽמַּעֲל֑וֹת מִמַּעֲמַקִּ֖ים קְרָאתִ֣יךָ יְהוָֽה: ב אֲדֹנָי֮ שִׁמְעָ֪ה בְק֫וֹלִ֥י תִּהְיֶ֣ינָה אָ֭זְנֶיךָ קַשֻּׁב֑וֹת לְ֝ק֗וֹל תַּחֲנוּנָֽי: ג אִם-עֲוֹנ֥וֹת תִּשְׁמָר-יָ֑הּ אֲ֝דֹנָ֗י מִ֣י יַעֲמֹֽד: ד כִּֽי-עִמְּךָ֥ הַסְּלִיחָ֑ה לְ֝מַ֗עַן תִּוָּרֵֽא: ה קִוִּ֣יתִי יְ֭הוָה קִוְּתָ֣ה נַפְשִׁ֑י וְֽלִדְבָר֥וֹ הוֹחָֽלְתִּי: ו נַפְשִׁ֥י לַֽאדֹנָ֑י מִשֹּׁמְרִ֥ים לַ֝בֹּ֗קֶר שֹׁמְרִ֥ים לַבֹּֽקֶר: ז יַחֵ֥ל יִשְׂרָאֵ֗ל אֶל-יְה֫וָה כִּֽי-עִם-יְהוָ֥ה הַחֶ֑סֶד וְהַרְבֵּ֖ה עִמּ֣וֹ פְדֽוּת: ח וְ֭הוּא יִפְדֶּ֣ה אֶת-יִשְׂרָאֵ֑ל מִ֝כֹּ֗ל עֲוֹנֹתָֽיו:
לשלוח ולשתף בכמה שיותר קבוצות 🙏
👍 9❤ 8🔥 4🥱 3👌 2👎 1🥴 1🐳 1