Onion Links 2.0

Стилометрия — поле невидимой войны лингвистов • Хештеги: #понятия #opsec Стилометрия — прикладная дисциплина лингвистики, изучающая стили письма. В основном используется для установления авторства того или иного анонимного текста, но успешно применялась и в художественном искусстве, музыке и шахматах. Каждый человек обладает уникальным стилем письма. Стиль отслеживается. Криминалисты, в т.ч. компьютерные, применяют судебную лингвистику. Так поймали и Унабомбера, и основателя Silk Road, попавшегося, в числе прочего, на слове «yea» вместо «yes»/«yeah». Считается, что достаточно около 2000 слов автора для установления связи с вероятностью >90% между его публичными текстами и анонимными. В этой сфере на данный момент доминируют нейронные сети, развитие которых идёт крайне высокими темпами. Меры противодействия называют негативной стилометрией или обфускацией авторства. Сюда входит устранение индивидуальных паттернов из текста, его перевод на другой язык и обратно, коррекция орфографии и пунктуации, упрощение лексики, разные гайды по стилю и т.д. Ставя анонимность в ряд с преступностью, мы получаем продвинутые методы деанонимизации. С желанием правительств перевести таргетированные методы в массовые, людям придётся развивать меры противодействия для защиты своей приватности. Сторонники массовой слежки косвенно оказывают негативное влияние на возможность реализации права на приватность того меньшинства, кто его ценит — вопрос требует большего внимания со стороны общества и, следом, закона. • ИМХО: Избитый аргумент "мне нечего скрывать" ложен в своей основе (готовы жить с майором у окна 24/7?), а полагаться на "я никому не интересен" с биг датой уже не приходится. "Выбирайте выражения" — в новом контексте актуально как никогда. Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах

UAD-ng — чистим Android от заводского мусора • Хештеги: #софт #android #гайд • Ссылка: github.com Когда ни разблокированного загрузчика, ни root-прав по разным причинам нет, ADB — набор консольных утилит для разработчиков — поможет отключить лишнее предустановленное ПО. Отключаем, т.к. полноценно удалить его без вышеописанного функционала невозможно. ПО будет "заморожено" в системе, но восстановится после её обновления/восстановления. Итак, UAD-ng — это актуальное ответвление заброшенного Universal Android Debloater. В нём исправили ошибки, расширяют списки мусорного ПО и документацию. 📌 Гайд 1. Бэкапим важные данные 2. Качаем и распаковываем UAD-ng для нашей ОС 3. Включаем меню разработчика в настройках устройства (5-7 тапов по номеру сборки) 4. Включаем отладку по USB в настройках разработчика 5. Выходим из аккаунтов гугла/вендора в настройках устройства 6. Ставим ADB: — Linux: adb или android-tools в нашем менеджере — Windows: качаем и распаковываем ADB в ту же директорию, что и UAD-ng; ставим драйверы для своего устройства — macOS: android-platform-tools в brew или MacPorts 7. Запускаем UAD-ng, отмечаем мусор (список Unsafe трогаем с осторожностью), удаляем В: Что-то не работает? О: Восстанавливаем удалённые по одному и проверяем В: Циклическая перезагрузка? О: Сбрасываем устройство к заводским настройкам через Recovery Menu и чистим осторожнее. • ИМХО: Избавьте девайс от трекинга, рекламы или просто облегчите жизнь ему, уставшему от постоянно работающей в фоне операционки. Можно удалить и не указанный в списках мусор от вашего оператора, например. В 99% случаев это безопасно и полезно. Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах

Павел Дуров — мемы, стены, 2 соцсети • Хештеги: #личности • Ссылка: t.me/durov Пожалуй, один из самых противоречивых людей для этой рубрики — один из известнейших в Telegram и ни разу в гостях у нас не бывавший. Попробуем узнать о нём что-то помимо его роли сооснователя ВКонтакте и мессенджера, из которого вещаем. Еще до ВК Дуров создал онлайн-форум своего университета, где сидел с разных аккаунтов для участия в спорах с самим собой. Именно из-за анонимности на форуме, мешавшей объединению сокурсников, Павел пришёл к идее ВК еще до знакомства с Facebook. Идея Telegram же Павлу пришла во время визита спецназа: после того, как те поехали домой и Павел решил связаться с братом Николаем, он пришел к выводу, что не имеет возможности сделать это безопасно. Павел выступает — хоть и не очень публично — за либертарианские ценности: устранение визового режима, военного призыва, прописки и т.д. Против употребления мяса, наркотиков, таблеток, газировок, чаёв и прочего вредного. Любит ванну в ледяной воде. Такой рацион и холостяцкий образ жизни, по словам Дурова, объединяет всех молодо выглядящих мужчин средних лет. Внешность Дуров любит показывать на периодических фотосетах с голым торсом в сопровождении философских цитат не хуже Стейтема. Фото Дурова становятся мемами, что он и сам непрочь у себя запостить. А в списки самых необычных бизнесменов Форбс он попадал и до них. С 2014-го Павел находится за пределами России по убеждению, что вести там бизнес, сохраняя право на приватность пользователей, невозможно. • ИМХО: Простим Паше стену за КАМАЗ мемов, что он отваливает на регулярной основе? Автор: Кек Onion Persona | Onion Links

Пластик (2014) — реальная история британских кардеров • Хештеги: #фильмы #криминал #комедии Кардинг или мошенничество с банковскими картами было и остаётся одним из самых популярных методов высокотехнологичного отъёма денег. Золотые деньки его с копированием физических карт ("пластика") ушли в прошлое со сменой магнитных дорожек на чипы EVM в качестве хранилища данных карты. Именно про эти золотые деньки "реального кардинга" рассказывает фильм с говорящим названием «Пластик», основанный на реальных событиях 90-х годов в сердце Англии. Сюжет может показаться нереалистичным, но настоящая история кражи бриллиантов была еще более фантастической, чем киноадаптация. Лондонские студенты крутят кардинг-схемы и продают карженые товары с квартиры-склада. В один из будних дней они решают развлечься, ограбив старика на "Ягуаре", но старик, как водится в таких случаях, оказался не простым, а бухгалтером местного криминального авторитета. Тот, узнав о промысле ребят, сажает их на еженедельный процент. Горе-грабители выбирают 2-й вариант — разовую выплату в 2.5 млн долларов США в течение двух недель, и идут искать деньги у сливок общества в Майами. Там им приходит в голову поднять в 10 раз больше, чем они должны, обокрав лучшего американского ювелира, для чего пускают в ход все кредитки, кося под ищущего украшения к свадьбе принца Брунея. Наиболее реальная часть — ограбление ювелира, но даже её, столь уникальную в своем роде, фильм сделал суше своими изменениями в сюжете и странной хронологией событий: история 90-х, техника и авто в фильме — и 90-х, и 00-х. Возможно, бюджет не позволял воссоздать винтажное прошлое, но можно было хотя бы закрепиться за настоящим для логичности. • ИМХО: Отключить мозг и смотреть как легко когда-то было кардерам — можно. Познакомиться с невероятной историей ограбления лучшего ювелира Америки — можно. Искать актёрскую игру, операторские приёмы, спецэффекты — не стоит. Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах

BookWyrm — свободу книгам! • Хештеги: #софт #сервисы #соцсети • Ссылка: joinbookwyrm.com Высокими этическими ценностями владелец GoodReads, Amazon, не блещет, так что если не хотите бороться с мельницами — лучше искать альтернативу. И здесь снова на помощь приходит протокол ActivityPub, на базе которого любят строиться свободные сервисы. BookWyrm — это свободная альтернатива GoodReads и других платформ с фокусом на книгах. Сервис предлагает возможность каталогизировать и управлять своей онлайн-библиотекой на одном из серверов децентрализованной сети. 📌 Детали ~ открытый исходный код на Python + небольшая документация ~ селфхостинг через Docker ~ без рекламы и трекинга ~ рецензии на книги можно читать через Mastodon и другие ActivityPub-сервисы ~ 25к+ пользователей (~2500 ежемесячных) на 90+ серверах (24 публичных) ~ экспорт/импорт списка книг с рецензиями с GoodReads, Storygraph, OpenLibrary, Calibre и LibraryThing ~ двухфакторная аутентификация ~ минималистичный интерфейс, рецензии, комментарии, цитаты ~ поиск по названию, автору, пользователю, спискам и ISBN (в т.ч. на русском) ~ выгрузка ленты в RSS ~ интерактивный гайд по сайту для новичков ~ бесшовный перенос профиля между серверами • ИМХО: Если вы привыкли искать книги через рекомендации людей, а не алгоритмы онлайн-сервисов, то сервис придётся по душе. Децентрализация немного хромает: 60% пользователей сидят на 1 сервере, но в случае чего — перенос профиля в помощь. Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах

Приватный Android для новичков — eOS • Хештеги: #софт #ОС #android • Ссылка: e.foundation/e-os/ Примерно половина всех форков Android стремится выпиливать софт от гугла, но большинство из них обходятся удалением самого сердца гугловского ужасно тяжёлого монстра трекинга — сервисов Google Play. Этого, оказывается, мало для подавления звонков зелёного робота своему приёмному родителю. Даже в чистом LineageOS находят частички гугла, поэтому авторы его форка — eOS — сделали "дегуглирование" целью номер 1. 📌 Детали ~ открытый исходный код (закрыт только у Magic Earth*) ~ экосистема из ОС, софта и сервисов ~ 250+ поддерживаемых устройств ~ упрощённая прошивка через установщик (beta) под Linux, Windows и macOS, пока только для 21 устройства ~ системные блокировка трекеров, подмена локации и IP (проксирование трафика через Tor) ~ минималистичный лаунчер с SearX вместо поиска Google ~ microG вместо сервисов Google Play ~ синхронизация контактов, календаря, заметок, задач, email через NextCloud ~ магазин-агрегатор приложений из Google Play, F-Droid и др. с оценкой их приватности ~ подробная структурированная документация ~ внимательная к пожеланиям сообщества команда ~ активное сообщество на форуме *Авторы eOS считают модель приватности Magic Earth достаточно хорошей и что те могут открыть код при интересе пользователей. Для полного FOSS-дзена эти карты можно выключить/удалить и заменить на свободные. • ИМХО: Хороший вариант начать погружение в кроличью нору приватных ОС. eOS не абсолютно свободен по Столлману. Для этого есть ромы и лучше, но будет ли ими пользоваться народ, не видящий жизни без гугла? Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах

DuckDuckGo перестал искать🪿 • Хештеги: #новости Поисковой движок DuckDuckGo на протяжении трёх часов испытывает проблемы с поиском. Страница поиска работоспособна, однако результаты не отображаются. Команда проекта пишет, что в курсе проблемы и работает над тем, чтобы всё починить в кратчайшие сроки. Пользователи же пишут, что скорее подождут, чем начнут пользоваться Google. «Я только что использовал Google, так как DDG недоступен. Теперь чувствую себя испачканным и опозоренным» — пишет один из пользователей на Reddit. ⚡️ — гусь, не болей! @OnionLinks2 — даркнет и безопасность на пальцах

Даркнет для своих — RetroShare • Хештеги: #софт #P2P #десктоп • Ссылка: retroshare.cc Retroshare — свободная программа для безопасных F2F-коммуникаций (friend to friend). В отличие от классических P2P, участники F2F-сети подключаются напрямую только к доверенным нодам. RS отличается от своего ровесника Tor идеей создания доверенных сетей, участники которой видят IP друг друга. Платформа поддерживает зашифрованные чаты, почтовую службу, каналы, форумы, файлообмен и звонки (в альфе). Умеет работать с NAT, находит доверенные ноды («друзей») через DHT, LSD или их ID. Может проксировать трафик через Tor/I2P. «Друзья друзей» так же могут коммуницировать, но только через посредника. 📌 Детали ~ открытый исходный код на C++ ~ клиенты под Linux, Windows, macOS и Android (не обновляется) ~ расширяемость через плагины ~ сборки со встроенным Tor ~ приватные и публичные чаты как IRC ~ хранение сообщений у отправителя в оффлайне до подключения к сети ~ шифрование аутентификации, файлообмена и коммуникаций ~ ускорение загрузки файлов методами BitTorrent ~ аудио-/видеозвонки (нужно собрать плагин) ~ нечасто обновляемая документация • ИМХО: Не самая быстрая и стабильная, но многофункциональная и развивающаяся платформа. Потенциальная замена торрентам при развитой сети. Знакомство с сетью можно начать с приглашения на retroshare.ch (добавить друг друга должны оба). Пароль шифрует приватный ключ — лучше сложный. Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах

Приватные хостинги. Abelohost • Хештеги: #сервисы #хостинги • Ссылка: abelohost.com Abelohost — голландский безопасный хостинг-провайдер, не пытающийся нажиться на базовом праве человека. Он предлагает большой выбор услуг с хорошим соотношением «цена-качество»: домены, web-хостинг, VPS, VDS, серверы-хранилища, с выделенным каналом, колокация. Множество вариантов панелей управления и CMS, последние версии ОС. Гарантия канала в 100 Мбит/с. Нечастый пункт в списке услуг хостеров: кастомизация WordPress под заказ. Базовый анти-DDoS (2 Гбит/с) для всех и платный — €50/месяц с домена (100 Гбит/с только для web-сайтов) 📌 Детали ~ юрисдикция и локация серверов в Нидерландах ~ анонимная регистрация и оплата в криптовалюте (принимает любые данные) ~ поддержка через тикеты + платная через мессенджеры ~ услуги менеджмента сервера ~ регистрация и перенос доменов от €20/год (без скидок на 1-й год) ~ web-хостинг от €7/месяц (0.7 ядра, 512 МБ памяти и 10 ГБ SSD) ~ VPS от €10/месяц (1 ядро 2.4 ГГц, 1 ГБ памяти, 15 ГБ SSD) ~ выделенные серверы от €47/месяц (2 ядра по 1.8 ГГц, 2 ГБ DDR3, 256 ГБ SSD) ~ изолированные бэкапы от €5/месяц (10 ГБ) ~ иллюстрированная, но маленькая документация ~ узлы Tor разрешены на выделенных серверах, в т.ч. выходные ноды ~ прозрачные правила пользования • ИМХО: Хороший вариант поднять VPN в одной из самых приватных юрисдикций мира за разумные деньги и с пониманием, чего ждать. Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах

Швейцарский нож для Android — App Manager • Хештеги: #софт #android • Ссылка: github.com

Дисклеймер: 4 "трекера" на скрине — краш-аналитика Тора.

App Manager — свободный многофункциональный менеджер пакетов на Android. Работает со следующими компонентами приложения: активити, broadcast-ресиверы, сервисы, провайдеры, разрешения, подписи, используемые библиотеки, App Ops и др. Менеджер показывает, блокирует/отключает компоненты APK с трекерами, подписывает изменённые пакеты, бэкапит, шифрует и восстанавливает их. Пакетно блокирует в один клик с поиском по указанным сигнатурам. Установщик вместо стокового PackageManager умеет ставить APK(M/S) и XAPK, показывает разницу подписей, компонентов и разрешений между стоящей и устанавливаемой версиями, автоматически блокирует трекеры, умеет ставить в разные профили и даунгрейдить. 📌 Детали ~ открытый код на Java ~ требуется root или ADB для многих функций ~ детальная документация на одной странице ~ гибкая настройка приложения ~ 3 режима блокировки компонентов: Intent Firewall, am disable и комбинация обоих ~ импорт правил блокировки из Watt и Blocker ~ проверка APK на VirusTotal ~ чистка кэшей, в т.ч. системных, в 1 клик ~ перехватчик интентов: манипулирует запросами одного приложения к другому ~ запуск и создание ярлыка для активити и сервисов ~ менеджер log-файлов в реальном времени ~ подробная информация по приложению + статистика использования приложений и сетевых данных ~ диспетчер задач с просмотром лога по PID ~ работа с несколькими профилями ~ в разработке: редактор APK и кода, работа с БД, файловый менеджер и другое • ИМХО: Приложение умеет очень многое. Обладает одним из самых удобных и функциональных установщиков. Блокировщик компонентов практически полностью заменяет проприетарный MyAndroidTools. Автор: Кек @OnionLinks2 — даркнет и безопасность на пальцах