>>102
Основатель SimpleX, Евгений Поберезкин, подтвердил, что платформа сосредоточена на конфиденциальности, но выразил готовность бороться с распространением незаконного контента.

>>102

Spain has banned Telegram. Defending Session
Session messenger gets a lot of criticism, but many of these arguements are not that strong.

https://simplifiedprivacy.com/spain-has-banned-telegram-defending-session/

из документации: the messages are only held temporarily on SimpleX relay servers until they are received -> сообщения временно хранятся на транзитных серверах Симплекса, пока не будут доставлены

анонимо так анонимно

Один бомж рассказывал:
на самом деле есть очень простой способ проверить есть ли крысы на всей этой кухне:
он создал очень -=cenzored=- группу с соответствующим контентом с единственным анонимным админом и посмотрел сколько она проживёт
Можно даже подобным образом проверить за какие именно ценности бдит Поберёзкин

Из-за блокировок голосовых звонков в WhatsApp и Telegram (Signal был заблокирован ранее), а также недоверия к госMAX, мессенджер Chattti стремительно набирает популярность среди россиян.

Информация о нем передается от знакомых к знакомым и позиционируется он, как «полностью безопасный», содержимое которого недоступно для российских властей и спецслужб. Мол, Chattti разработан специалистами в ОАЭ, полностью анонимный, «не собирает ваши личные данные и хранит историю переписки только на вашем устройстве».

Расследование показало, что в реальности Chattti это российский проект «Глобал Телеком», а стоит за ним решальщик Феликс Ваховски, который работает под кураторством советника президента РФ Антона Кобякова. Так, что Chattti это тоже кремлевский мессенджер и предназначен для тех, кто боится MAX.

Разработчиком Chattti заявлена дубайская компания F-Tell Communications FZ, мессенджер постоянно рекламирует и прямо навязывает пользователям V-Tell VPN (продукт международного оператора безлимитной мобильной связи «V-Tell»).

Дальше не сложно обнаружить (даже в App Store), что продукты V-Tell и F-Tell разработаны российским ООО «Глобал телеком», который и является их бенефициаром.

Еще немного поиска и можно найти, что еще пару лет назад (сейчас нет) в дубайских СМИ основателем Chattti назывался гражданин США, американский бизнесмен Феликс Ваховски. В реальности это давний герой – решальщик тесно связанный с советником президента РФ Антоном Кобяковым (бывший глава канцелярии президента РФ)

Пять лет назад телеграм-канал BlackMirror начал публиковать переписку Кобякова (он ее быстро выкупил), из которой можно было узнать, что кремлевский чиновник является другом и партнером Феликса Ваховски. В частности, по просьбе Ваховски Кобяков Кобяков активно продвигал интересы табачной компании «СНС».

У Ваховски и Кобякова есть совместный патент на полезную модель «Устройство определения идентификатора мобильного абонента в международном роуминге с учетом предпочтительности сети».

Еще одним автором патента является Мераби Татабадзе (в 2023 году включен Украиной в санкционные списки) , который выступает учредителем АО«Барвиха риверсайд» и ООО «СКС», последнее получает госконтракты от «ВТБ» на оснащение банкоматов системами видеонаблюдения.

Патент используется… ООО «Глобал телеком», контактным лицом которого в патенте как раз указан Ваховски.

ООО «Глобал телеком» управляет международным оператором безлимитной мобильной связи «V-Tell», у которого есть госконтракты с «Ростелекомом».

ООО «Глобал телеком» принадлежит офшору «Глобал Телеком Групп Лимитед», этот же офшор контролирует ООО «Проспект Мира», которое занимается управлением недвижимостью.

Антон Кобяков как автор патента должен получать отчисления за его использование, вполне возможно что он с Ваховски и Татабадзе связан с офшором «Глобал Телеком Групп Лимитед».

У ООО «Глобал телеком» и ООО «Проспект Мира» по адресу регистрации есть очень яркие соседи – ООО «Тройка», которое принадлежит внуку Алишера Усманова и Ирины Виннер – Даниилу Виннер-Усманову.

Вторым владельцем ООО «Тройка» значится Юлиана Виннер- мать Даниила Виннер-Усманова.

все эти защищенные анонимные супер чатики продвигают спецслужбы, это дерьмо наши чекисты продвигают, другие моссады и анб всякие

Чего хочет правительство

DoT направил приложения для обмена сообщениями, чтобы убедиться, что SIM-карта, связанная с учетной записью, присутствует в любое время. Если SIM-карта удалена, заменена или деактивирована, приложение должно прекратить функционировать.

В настоящее время большинство приложений аутентифицируют пользователей только один раз во время установки. Даже если SIM-карта изменена или удалена, учетная запись продолжает работать. Правительство говорит, что эта лазейка позволяет киберпреступникам, особенно тем, кто работает из-за рубежа, использовать неактивные индийские номера для мошенничества.
Основные требования к приложениям

Непрерывное присутствие SIM-карты: приложения должны регулярно проверять, что зарегистрированная SIM-карта находится в устройстве. Если нет, приложение будет делать паузу до тех пор, пока SIM-карта не будет восстановлена.

Выходы из веб-доступа: WhatsApp Web и аналогичные версии должны автоматически выходить пользователям каждые шесть часов. Потребуется повторное проведение с помощью QR-кода.

Сроки соблюдения требований: у приложений есть 90 дней для внедрения изменений и 120 дней, чтобы сообщить о соответствии правительству.

Остановит ли это мошенничество?

Эксперты предупреждают, что мошенники все еще могут использовать новые или поддельные SIM-карты.

Этот шаг улучшает прослеживаемость и облегчает властям отслеживание неправомерного использования.

Почему это важно

Правило гарантирует, что каждая учетная запись сообщений в Индии всегда связана с физической SIM-картой. Чиновники считают, что это будет:

Уменьшить онлайн-мошенничество и олицетворение

Сделать платформы обмена сообщениями более безопасными

Обеспечить лучшую подотчетность для пользователей

Критики предупреждают, что это может доставлять неудобства подлинным пользователям, но сторонники рассматривают это как важный шаг к усилению кибербезопасности.
Хронология

У приложений для обмена сообщениями есть 90 дней, чтобы соответствовать. После внедрения такие приложения, как WhatsApp, будут работать только в том случае, если связанная SIM-карта активна, а веб-сессии потребуют более частой аутентификации.

Итог: Индия ужесточает правила для приложений для обмена сообщениями, чтобы обуздать мошенничество. Учетные записи WhatsApp могут вскоре потребовать, чтобы SIM-карта оставалась физически присутствующей, а веб-логины потребуют обновления каждые шесть часов. Пользователям следует ожидать незначительных неудобств в обмен на более высокую безопасность и отслеживаемость.

I don’t consider myself exceptional in any regard, but I stumbled upon a few cryptography vulnerabilities in Matrix’s Olm library with so little effort that it was nearly accidental.

It should not be this easy to find these kind of issues in any product people purportedly rely on for private messaging, which many people evangelize incorrectly as a Signal alternative.

Later, I thought I identified an additional vulnerability that would have been much worse, but I was wrong about that one. For the sake of transparency and humility, I’ll also describe that in detail.

This post is organized as follows:

Disclosure Timeline
Vulnerabilities in Olm (Technical Details)
Recommendations
Background Information
An Interesting Non-Issue That Looked Critical

I’ve opted to front-load the timeline and vulnerability details to respect the time of busy security professionals.

Please keep in mind that this website is a furry blog, first and foremost, that sometimes happens to cover security and cryptography topics.

Many people have, over the years, assumed the opposite and commented accordingly. The ensuing message board threads are usually is a waste of time and energy for everyone involved. So please adjust your expectations.

Element: "Yes, we fund Matrix dev by selling encrypted messaging to governments, which includes police: if you don’t like that then please feel free to use a different app."

European authorities took down another sophisticated encrypted messaging app that was a hub for criminals, Europol said.

European authorities have taken down a messaging app called Matrix, describing it as a service “made by criminals for criminals”.

Matrix was a sophisticated encrypted messaging service that Dutch authorities discovered on the phone of a criminal who murdered a Dutch journalist in 2021, Europol, the EU's law enforcement agency, said in a statement.

By Oceane Duboust
Published on 04/12/2024 - 18:15 GMT+1
Share
Comments
European authorities took down another sophisticated encrypted messaging app that was a hub for criminals, Europol said.

European authorities have taken down a messaging app called Matrix, describing it as a service “made by criminals for criminals”.

Matrix was a sophisticated encrypted messaging service that Dutch authorities discovered on the phone of a criminal who murdered a Dutch journalist in 2021, Europol, the EU's law enforcement agency, said in a statement.
Related

Three men found guilty of killing Dutch investigative journalist

It was accessible by invitation only with 40 servers in multiple countries, Europol said.

A six-month subscription, costing between €1,300 and €1,600, gave access to video calls, tracking transactions, and anonymous use of the internet.

Authorities intercepted and monitored the messaging service for three months, deciphering over 2.3 million messages in 33 languages, according to the agency.

“The messages that were intercepted are linked to serious crimes such as international drug trafficking, arms trafficking, and money laundering,” Europol said.

The operation involved authorities from the Netherlands, France, Lithuania, Italy, and Spain.

Authorities seized €145,000 in cash and half a million euros in cryptocurrencies, Dutch police said.

Criminals are using both “legitimate” messaging services using end-to-end encryption as well as cybercriminal forums and marketplaces, according to Europol’s Internet Organised Crime Threat Assessment (IOCTA).

The move to take down Matrix comes after the dismantling of similar services such as Ghost, Exclu, and EncroChat in recent years.

“Criminals use a larger number of smaller service providers and deploy more complex technology,” Dutch police said, adding that “serious criminals wrongly believe that they can still operate in secret”.

The cross-border operation included actions in four countries. Arrests occurred in France and Spain. Houses were searched in Lithuania and the main servers were taken down in France and Germany.

>>94
пользуюсь winget'ом, зачем чёто устанавливать если уже есть встроенный в винду пакетный мемеджер

жги его нахуй. Столько нервов, сколько эта доска у меня никто не убивал

>>80
>а на новом уже даунгрейднуться
нельзя

>>80
Мечтать не вредно.

Вышла новая версия Супермиума!
https://github.com/win32ss/supermium/releases
Moved to Chromium's stable branch. It is based off Chromium 119.0.6045.192, but incorporates some extra patches, such as patches against CVE-2023-6345.
Windows Vista is now supported, at a level of SP2 (extended kernel not required anymore). Platform Update is optional. 64 bit browser recommended (especially for extended kernel users).
Мейк Виста грейт эгейн!
Тема Супермиума на руборде:
http://forum.ru-board.com/topic.cgi?forum=5&topic=51193#1
Тема Супермиума на мосфене:
https://msfn.org/board/topic/185045-supermium/

>>78
Дай обоину пожалуйста.

я сосал

>>62
Возможно. Я не про-линуксоид, но вот я попробовал Linux Mint, Ubuntu в 3х разных спинах, Debian, OpenSUSE и Fedora, и вот Debian и Fedora мне больше всех понравились, чисто по личному, пользовательскому опыту.
На убунту много гайдов, но она очень вафельная - что-то не так сделаешь, всё сыпется, я много куда её ставил, но только Lubuntu прожила у меня больше чем пол года и не регрессировала до состояния неюзабельности. Сусь пробовал на виртуалке, не решился на реальное железо накатывать, в целом он показал себя не плохо, но для новичка лучше что-то более распространённое, чтобы было более сильное сообщество и документация. Дебиан сначала очень не понравился из-за своей костности в плане прав доступа, но затем после того, как у меня отмерла 3-я или 4я по счёту убунта, я распробовал на вкус его политику и смирился. Он довольно хорош - много софта на него, он стабильный и быстрый. Не очень дружелюбный к новичку, но зато мешает стрелять себе в ноги слишком часто. А вот федора чуть более вафельная, чем дебиан, иногда багует, но зато к новичку заметно дружелюбнее - есть хорошие гайды от Красной Шляпы по установке и настройке, а так же по распространённым проблемам. Это очень круто. Скажем, если вот я не знаю, что мне лучше, pipewire или pulseaudio, а какая-то программа хочет, чтобы я сделал выбор, то лучше я официальные гайды почитаю, чем мысли ноунеймов со стаковерфлоу 7летней давности. При этом федорка в целом идёт в ногу со временем и всякое вредное железо типа ноутбуков с сенсорным экраном вполне себе неплохо поддерживает. Другие системы не ставил, так что может и у них с этим в порядке, но я был приятно удивлён, думал, что мне придётся ебаться с предустановленной десяткой. В общем, вот, таковы мои размышления.

>>63
Из-за некоторых проблем ее использовать проблематично, да и из-за идеологических соображений. Например федору нельзя использовать в Кубе, Иране, Северной Кореи, Судане, Сирии и Крыме, да и к тому же ее разрабы поддерживали бойкот FSF. Так же кодеки без проблем не установить, приходится использовать сторонии репозитории. Тормозной пакетный менеджер тоже порой раздражает.
Но наверное для ньюфагов подойдет, хотя красная шляпа тоже навязывает свои технологии, которые иногда работают через жопу.

Дистрохоппер - это еблан, который ещё не знает, что 99% софта в дистибутивах одни и те же, за исключением настроек, которые можно поменять.

>>68
Допиливаешь свой арч последние 20 лет?

>>82
Почти, пилю свой artix

>2024
>в хром до сих пор не подвезли настройки прокси

ахахаха!

Сап тредику. Имеется Н8 с последней официальной прошивкой на борту, возможно ли ей как-нибудь скормить свежие сертификаты и заставить браузер грузить более современные сайты ну и чтобы можно было капчевать?