Кстати, помимо проблем с прямой секретностью, у Matrix есть и другие серьезные проблемы:
Hack Liberty
Why We Abandoned Matrix: The Dark Truth About User Security and Safety
WE HAVE MOVED TO SIMPLEX Anyone that agrees to our Code of Conduct is welcome to join our Simplex Hack Liberty Community Room and our Simplex serve...
 📄.pdf "We presented six attacks that together invalidated the funda- mental security promises made by Matrix’ end-to-end encryp- tion against a malicious server."
Специалисты из PrivacyGuides удалили Session и Element/Matrix из списка рекомендуемых мессенджеров для приватного общения из-за отсутствия функции прямой секретности: "Эти мессенджеры не имеют прямой секретности, и хотя они удовлетворяют определенным потребностям, мы не рекомендуем их для долгосрочных или конфиденциальных коммуникаций. Любая компрометация ключа среди получателей сообщений повлияет на конфиденциальность всех прошлых коммуникаций." Сейчас PrivacyGuides рекомендуют только Simplex, Signal и Briar
Privacy Guides
The Best Private Instant Messengers - Privacy Guides
Encrypted messengers like Signal and SimpleX keep your sensitive communications secure from prying eyes.
Откажитесь от винды в пользу линукс! Даже если вы используете в винде виртуальные машины, это не спасает вас от палева перед серварами майкрософта, которые регистрируют буквально каждый ваш шаг. Почитайте подробный анализ возможных угроз конфиденциальности и анонимности при использовании винды и мака:
Whonix
Host Operating System Selection
Host Operating System Selection, OS Threats to Privacy and Security
Ну и конечно же не забываем, что телеграм - это вообще не о защите приватности и безопасности. В этом небольшом обзоре известный криптограф и профессор Мэтью Грин разносит телеграм по всем статьям - даже в вопросе воспроизводимых сборок, что Дуров считает своим главным козырем
Thread by @matthew_d_green on Thread Reader App
@matthew_d_green: Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to b...
 Ключевые цитаты: "Павел Дуров, генеральный директор Telegram, недавно начал активно продвигать теорию заговора, чтобы рекламировать Telegram как более безопасный, чем Signal. Это все равно, что рекламировать кетчуп как более полезный для вашего автомобиля, чем синтетическое моторное масло. Telegram — небезопасный мессенджер, и точка." "Мне все равно, какой мессенджер вы используете. Я просто хочу, чтобы вы понимали смысл. Если вы используете Telegram, мы, эксперты, не можем даже начать гарантировать, что ваши сообщения конфиденциальны. Фактически, на данный момент я предполагаю, что они таковыми не являются, даже в режиме Секретных чатов."
Как сжать диск вирутальной машины в KVM Мало кто знает, но виртуальные диски всегда только растут, даже если регулярно чистить систему внутри них, или даже если удалить эту систему. Проблема особенно актуальна для пользователей анонимной Whonix или хакерской Kali. Чтобы сжать диск до размера системы, сделайте следующие действия: 1. Установите zerofree внутри виртуальной машины: sudo apt update && sudo apt install --no-install-recommends zerofree 2. Удалите все лишнее и очистите кэш: apt-get purge, apt-get autoremove, apt-get clean и т. д 3. Перезагрузите виртуальную машину в режиме восстановления. 4. В командной строке введите: systemctl stop systemd-journald.socket && systemctl stop systemd-journald.service && mount -o remount,ro / && zerofree -v /dev/vda1 && shutdown now 5. Выключите виртуальную машину. На хосте: 6. Откройте терминал на хосте. 7. Переключитесь на root-доступ: sudo -s 8. Смените каталог на /var/lib/libvirt/images: cd /var/lib/libvirt/images затем: ls 9. Создайте резервную копию диска, который вы хотите сжать, переместив YourVMdisk.qcow2 к YourVMdisk.qcow2.backup: mv YourVMdisk.qcow2 YourVMdisk.qcow2.backup 10. Уменьшите диск с помощью qemu-img: qemu-img convert -O qcow2 -p YourVMdisk.qcow2.backup YourVMdisk.qcow2 11. Загрузите виртуальную машину и проверьте, работает ли она. Если работает, можете удалить резервную копию файла qcow.
Как проверить приложения на количество требуемых разрешений и наличие шпионских трекеров, собирающих телеметрию. Всегда важно проверять что вы устанавливаете на телефон, ведь некоторые приложения могут следить за каждым вашим шагом и глубоко влезать в ваш смартфон. Для этого идеально подойдет легендарный Exodus
GitHub
GitHub - Exodus-Privacy/exodus: Platform to audit trackers used by Android application
Platform to audit trackers used by Android application - Exodus-Privacy/exodus
 - сканер с открытым исходным кодом. Вы можете проверить приложения перед установкой на сайте Exodus
εxodus
Home
The privacy audit platform for Android applications
 Или просканировать уже установленные на телефон приложения в приложении Exodus
Exodus | F-Droid - Free and Open Source Android App Repository
Exodus show you trackers and permissions in apps installed on your device.
 Вот примеры: SimpleX Chat 0 трекеров 21 разрешение
εxodus
Report for chat.simplex.app 6.4.8
Known trackers, permissions and informations about this specific version of this application
 Snort (клиент Nostr) 0 трекеров 6 разрешений
εxodus
Report for social.snort.app 0.1.24
Known trackers, permissions and informations about this specific version of this application
 а вот Bastyon зачем-то имеет 4 следящих трекера 43 разрешения
εxodus
Report for pocketnet.app 1.8.129
Known trackers, permissions and informations about this specific version of this application
 а у Яндекс бразуера целых 7 трекеров 61 разрешение
εxodus
Report for com.yandex.browser 25.12.0.303
Known trackers, permissions and informations about this specific version of this application
 Ну тут нечему удивляться - яндекс уже давно работает только как шпион, собирающий о пользователях все и передающий данные кому надо. Для сравнения - браузер Brave имеет 0 трекеров 31 разрешение
εxodus
Report for com.brave.browser 1.85.117
Known trackers, permissions and informations about this specific version of this application
Инструменты с открытым исходным кодом для безопасной передачи файлов любого размера между устройствами
OnionShare
OnionShare is a tool for anonymous peer-to-peer file sharing, chatting, and web hosting.
 OnionShare — это инструмент с открытым исходным кодом, который позволяет безопасно и анонимно обмениваться файлами, размещать веб-сайты и общаться с друзьями с помощью сети Tor. Выберите файл, затем поделитесь ссылкой, которую нужно вставить в браузер Tor.
Syncthing
 Syncthing — это программа непрерывной синхронизации файлов. Она синхронизирует файлы между двумя или более компьютерами в режиме реального времени. Вся связь защищена с помощью TLS. Используемое шифрование включает в себя совершенную прямую секретность, чтобы предотвратить возможность подслушивания доступ к вашим данным.
Surge - P2P on steroids
Surge - The first 100% anonymous, decentralised and secure P2P network
Surge is a p2p filesharing app designed to utilize blockchain technologies to enable 100% anonymous file transfers. Surge is end-to-end encrypted, ...
 Surge — это приложение для обмена файлами p2p, разработанное для использования технологии блокчейна для обеспечения 100% анонимной передачи файлов. Surge — это сквозное зашифрование, децентрализация и открытый исходный код.
LocalSend: Share files to nearby devices
 LocalSend — бесплатное приложение с открытым исходным кодом, которое позволяет безопасно обмениваться файлами и сообщениями с ближайшими устройствами по локальной сети без необходимости подключения к Интернету.
GitHub
GitHub - schollz/croc: Easily and securely send things from one computer to another :package:
Easily and securely send things from one computer to another :crocodile: :package: - GitHub - schollz/croc: Easily and securely send things from on...
 croc — это инструмент, который позволяет любым двум компьютерам просто и безопасно передавать файлы и папки. Он обеспечивает сквозное шифрование (с использованием PAKE). Можно использовать прокси, например Tor.
GitHub
GitHub - Tribler/tribler: Privacy enhanced BitTorrent client with P2P content discovery
Privacy enhanced BitTorrent client with P2P content discovery - Tribler/tribler
 Tribler — Клиент BitTorrent с улучшенной конфиденциальностью и функцией обнаружения контента P2P, который использует выделенную сеть луковой маршрутизации Tor.
GitLab
Tim Visée / send · GitLab
Simple, private file sharing. https://send.vis.ee/
 Форк Firefox Send от Mozilla. Простой и конфиденциальный инструмент, позволяющий отправлять зашифрованные файлы другим пользователям.
Blaze | File sharing web app ⚡
Blaze is a peer-to-peer file sharing web app runs on any operating system! Blaze can be used for fast and easy file transfer between two or more pe...
 Blaze — это прогрессивное веб-приложение для обмена файлами (PWA), позволяющее пользователям передавать файлы между несколькими устройствами. Работает аналогично SHAREit или приложению «Файлы» от Google, но использует веб-технологии для исключения процесса установки. собственные приложения для разных устройств и операционных систем. Он также поддерживает мгновенный обмен файлами с несколькими устройствами одновременно, чего не хватает многим приложениям для обмена файлами.
GitHub
GitHub - LeastAuthority/winden: Winden is a free web application for secure, fast, and easy file transfers between devices in real-time
Winden is a free web application for secure, fast, and easy file transfers between devices in real-time - LeastAuthority/winden
 Winden — это бесплатное веб-приложение для безопасной, быстрой и простой передачи файлов между устройствами в режиме реального времени. Winden не требует идентификации, что означает, что отправителям и получателям не нужно знать личность друг друга, чтобы использовать его, или раскрывать нам свою личность.
GitHub
GitHub - Martichou/rquickshare: Rust implementation of NearbyShare/QuickShare from Android for Linux and macOS.
Rust implementation of NearbyShare/QuickShare from Android for Linux and macOS. - Martichou/rquickshare
 rquickshare — реализация NearbyShare/QuickShare из Android для Linux и macOS на Rust. Позволяет легко пересылать файлы между устройствами.