Ilya-S-Zharskiy
dns2socks чебурнет adguard Shadowsocks DNSCryptProxy2 роскомпозор ODoH обход_блокировок docker DNS-proxy DNSSEC doh unbound DoQ privacy antiZapret DNS dnsleaktest ТСПУ wireguard суверенный_рунет DNSCrypt блокировка_VPN сувенирный_интернет АСБИ DNS-over-HTTPS habrastorage.org

Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом

_habr.com/ru/articles/728836/
Ilya-S-Zharskiy
dns2socks adguard unbound Knot privacy DnsJumper dot dnsdist namebench dnsleaktest DNSBench ipcipher OpenNIC dnsmasq DNS-proxy dnsperf-tcp wireguard DNS-Resolvers DNSCrypt DNSSEC DNS-Privacy Acrylic DNS-over-HTTPS Stubby nlnetlabs.nl
Unbound or Knot
github.com
A validating, recursive, caching DNS resolvers (DoT)
knot-resolver.cz
github.com

github.com

dnsprivacy.org
Stubby
DNS queries are sent to resolvers over an encrypted TLS connection providing increased privacy
dnsprivacy.org
dnsprivacy.org
dnsprivacy.org
wiki.archlinux.org

dnscrypt.info
DNScrypt
Modern encrypted DNS protocols such as DNSCrypt v2, DNS-over-HTTPS, Anonymized DNSCrypt and oDoH (Oblivious DoH)
github.com
github.com
github.com
github.com



sourceforge.net

Acrylic is a local DNS proxy for Windows which improves the performance of your computer by caching the responses coming from your DNS servers and helps you fight unwanted ads through the use of a custom HOSTS file (optimized for handling hundreds of thousands of domain names) with support for wildcards and regular expressions.



DNSSEC allows a resolver to verify the records received from authoritative servers.

DNSCrypt allows a client to verify the records received from a resolver.



DNSSEC is the industry "standard", ironically, find me where its in wide use.DNSCrypt is in use with opendns and many other dns services.DNSCrypt has the ability to stop MITM DNS HIJACKING, SPOOFING, ETC, whereas DNSSEC will not. However DNSSEC is supposed to be what the "industry" has adopted (yeah like IPV6 LOL). It provides a chain of trust that the answer you get should be authentic, but truthfully cannot prevent or stop MITM they way DNSCrypt can.Your best bet is to use DNSCrypt, DNSSEC, and UNBOUND together.I think OPENDNS has a really good explanation opendns.com

sourceforge.net


What is Nebulo ?

When navigating to a website known by it's name, say example.com, your device ask specific servers — DNS servers — how to address the website. DNS is an old protocol which, except for smaller changes, hasn't been touched since its creation in 1987. Naturally the Internet changed a lot in this time, rendering the protocol outdated in some of its core aspects.

This app tackles one of the bigger problems with DNS: Encryption.

Whilst nearly all traffic on the Internet is encrypted now, DNS requests (i.e. questions for a names address) and the response aren't. This enables attackers to intercept, read and modify your requests.

Nebulo is a DNS changer which implements DNS-over-HTTPs and DNS-over-TLS to safely send your DNS requests to the target server. This way only you and the DNS server are able to read the requests you are sending.

Core features:


Configure the app once and then forget about it. After initial configuration it works fully autonomous

No ads and no tracking

Custom servers can be used

Low battery consumption


This app is open source. The source code can be accessed from within the app.


RethinkDNS

An OpenSnitch-inspired firewall and network monitor + a pi-hole-inspired DNS over HTTPS client with blocklists.

github.com — DNS Benchmark
report.opennicproject.org
dnsleaktest.com
cmdns.dev.dns-oarc.net
monitor.dnsprivacy.org

github.com

github.com
Quad9 is a global public recursive DNS resolver which aims to protect users from malware and phishing.
quad9.net
dnsprivacy.org

Ilya-S-Zharskiy
docker K8s privacy TOR OnionService Kubernetes github.com

tor-controller allows you to create OnionService resources in kubernetes. These services are used similarly to standard kubernetes services, but they only serve traffic on the tor network (available on .onion addresses).

tor-controller creates the following resources for each OnionService:

a service, which is used to send traffic to application pods
tor pod, which contains a tor daemon to serve incoming traffic from the tor network, and a management process that watches the kubernetes API and generates tor config, signaling the tor daemon when it changes
rbac rules


camo.githubusercontent.com

Ilya-S-Zharskiy
персональные_данные privacy ПДн ограничения_на_доступ мобильные_приложения Жуйк, какие права ты бы предоставил, а какие зарезал бы для, например, dating-приложения

Учитывай, что часть твоих данных (номер телефона, имя) могут быть слиты другими юзерами, которые доступ приложениям не ограничивают.

У меня просто накопился некоторое количество групповых фото 20-летней давности, которые для findFace бесполезны, но которые уже слиты в соц.сети "добрыми друзьями" и кое где даже с отметками моих Ф.И.О/профилей.
Ilya-S-Zharskiy
torrc TorBrowser privacy Tor-Browser Tor-Exit-Nodes C:\Users\username\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\torrc

torproject.org

look for Browser/TorBrowser/Data/Tor/torrc
inside your Tor Browser directory


Otherwise, if you are using Tor without Tor Browser,
it looks for the torrc file in /usr/local/etc/tor/torrc
if you compiled tor from source,

and /etc/tor/torrc or /etc/torrc
if you installed a pre-built package.

Once you've created or changed your torrc file,
you will need to restart tor for the changes to take effect.
(For advanced users, note that you actually
only need to send Tor a HUP signal

Вот пидоры в СПЁРБАНКе!


ExitNodes $fingerprint,$fingerprint,...
A list of preferred nodes to use for the last hop in the circuit, if possible.


ExcludeExitNodes $fingerprint,$fingerprint,...
A list of nodes to never use when picking an exit.
Nodes listed in ExcludeNodes are automatically in this list.

We recommend you do not use these —
they are intended for testing and may disappear
in future versions.

Instead of $fingerprint you can also specify
a 2 letter ISO3166 country code in curly braces (for example {ru})


torproject.org

Ilya-S-Zharskiy
Google-Analytics-opt-out-browser-add-on gaoptout privacy Ghostery UBlock-Origin Прикольно, у Гугла есть гостери собственного производства:

tools.google.com

___________________________________ ________________________________________
Блокировщик Google Analytics
Чтобы дать пользователям возможность отключать сбор данных о посещенных ими сайтах, мы разработали Блокировщик Google Analytics. Он дает указание скрипту (ga.js, analytics.js, dc.js) не отправлять информацию в Google Analytics.
Чтобы использовать это расширение, загрузите и установите его в браузере (Chrome, Internet Explorer 11, Safari, Firefox или Opera). Убедитесь, что настройки вашего браузера не препятствуют загрузке и нормальной работе Блокировщика. В Internet Explorer должны быть включены сторонние файлы cookie. Подробнее о том, как установить расширение и отключить сбор данных, читайте здесь support.google.com

Установить Блокировшик Google Analytics
Поддерживаемые браузеры: Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari и Opera.
___________________________________ ________________________________________
©2017 Google

provaton
Google privacy Android Технологии современные порой вгоняют в дрожь. Вот только что записал мобильником как жена танцует, и хрясь — видео сразу на ютубе (настройки телефона искоробочные). Спасибо что хоть не в публичном доступе...
Zert
web privacy Поставил Ghostery в браузер. Какое ж дичайшее количество всякого кала подгружается в интернете. Всё позаборонил.
lzsaver
news cypherpunk Bitcoin cyberpunk privacy R.I.P. Hal Finney

Позволю же себе процитировать известного шифропанка, второго человека после Циммерманна в PGP,
создателя первой криптовалюты RPOW, одного из первых пользователей новой криптовалюты Bitcoin:

"Владелец — враг. Программист — враг. Знаешь исходный код — знаешь правила." © Hal Finney
amrok
privacy «…в современном обществе простая попытка отстоять свои права и избежать таргетированной рекламы приводит к неприятным последствиям.»
habrahabr.ru
Santiago26
IM privacy Вот одна очень простая причина, по которой OTR можно закопать: не работает для оффлайн-сообщений. Для установления сессии нужно, чтобы оба собеседника были в онлайне. О применении к MUC вообще не слышал.
greenjoker
domain-xmpp.ya.ru privacy Jabber Yandex SSL У кого yandex jabber, кто нибудь увидел изменение сертификата?:

Issued to:
Common Name (CN): domain-xmpp.ya.ru
Organization (O): Yandex LLC
Organizationl Unit (OU): ITO
Serial Number: 42256498357593789073838215227123477608

Issued by:
Common Name (CN): Certum Level IV CA
Organization (O): Unizeto Technologies S.A.
Organizationl Unit (OU): Certum Certification Authority

Validity:
Issued on: 20131219154303Z
Expires on: 20161218154303Z
amrok
privacy дерп LG «Я решил провести небольшой анализ трафика, который телевизор отправляет. Выяснилось, что трафик отправляется вне зависимости от того, установлен флаг, разрешающий сбор информации, или нет.»
«Как видно, информация отправляется без какого-либо шифрования. Отправка производится каждый раз, когда вы переключаете канал, вне зависимости от опции слежения. На этом я не остановился и продолжил перехватывать пакеты, я заметил странные имена файлов, которые также отправлялись на сервера LG, это были списки файлов с моего внешнего жесткого диска, подключенного по USB к телевизору.»

habrahabr.ru
paulfertser
Google duckduckgo privacy Прописал в конфигах, чтобы по умолчанию везде использовался duckduckgo. Качество поиска по моим ощущениям заметно уступает как Google так и Yandex (для рунета). Приятно, что работает конвертация валют и единиц измерения; bang-команды тоже помогают; рекламу можно отключить параметром в запросе.
rm
privacy freedom Не знаю господа, может быть кто-то и живёт в россии, но лично я живу в Интернете, в россии я только работаю ем и сплю, и был бы весьма признателен если бы эта ваша россия прекратила лезть своими грязными лапами в мой Интернет. @ habrahabr.ru kommersant.ru lenta.ru
Transmitter
privacy События стали развиваться ожидаемым образом — lenta.ru

Теперь все страны начнут в срочном порядке обзаводиться Призмами, прокладывать свои кабеля и прочее. На выходе получаем глобальную слежку всех за всеми наподобие ядерного оружия. Конечно, если у стран неСША хватит ресурсов потянуть такие проекты.
Brain
cookie privacy Прочитал сейчас на xakep'е статейку о "вечных" кукисах, которые отслеживают действия ползователя. Есть даже что-то вроде proof'а, который написал польский дядька — samy.pl . Попробовал на моём Firefox'е, что-то не особо работает. Интересно, это я такой секьюрный или просто что-то не понимаю?
Nikolay
Google privacy так, что-то меня в последнее время на новости тянет, к чему бы это? Сегодняшняя новость про google, чей сотрудник был на днях уволен за неправомерный доступ (с последующим использованием в целях психологического давления) к приватной информации 15-летнего пользователя гуглосервисов. "Мы спросили гугл о том, как часто у них случается подобное и они подтвердили, что это уже не первый, но второй такой инцидент."
Esc
Psi+ privacy Во, в псиплюс по ПКМ появился пункт Block, что, как я понимаю, засовывает жид в игнор. Отлично, чо. Давно просил :)
li
Flash privacy Кто не знает, есть такая штука, как flash-cookies: en.wikipedia.org Чтобы ими управлять, заходим сюда: macromedia.com Кстати, они не детектятся приватными режимами браузеров — флэш-куки, записанные в приватном режиме, не удаляются ;)
beardog-ukr
privacy Местный супермаркет раздает бонусные карточки покупателям. Чтобы получить карточку, надо заполнить анкету: имя-фамилия, мобильный, адрес, девичья фамилия матери...
Скромные такие ребята