🌐 #Privacy | #VPN | #China
VPNs Chinesas Estão Gravando Dados Mundias Em Grande Escala
https://www.strikesource.com/2021/03/09/chinese-vpns-are-recording-world-data-on-a-massive-scale/
VPNs Chinesas Estão Gravando Dados Mundias Em Grande Escala
https://www.strikesource.com/2021/03/09/chinese-vpns-are-recording-world-data-on-a-massive-scale/
Strike Source
Chinese VPNs Are Recording World Data On a Massive Scale - Strike Source
"In 2020, 29% of Americans reported using a VPN for personal use..."
#Vigilance | #Privacy
Reclaim Your Face lançou uma Iniciativa de Cidadãos Europeus para a proibição da vigilância biométrica de massa. European Digital Rights (EDRi) e mais de cinquenta organizações estão ligando para assinar a petição.
Reclaim Your Face lançou uma Iniciativa de Cidadãos Europeus para a proibição da vigilância biométrica de massa. European Digital Rights (EDRi) e mais de cinquenta organizações estão ligando para assinar a petição.
"O tempo está pressionando: já estamos sendo abusados como cobaias biométricas. Empresas duvidosas como a Clearview AI e a pimeyes estão construindo bancos de dados ilegais de rostos"Os cidadãos europeus podem assinar a petição em https://reclaimyourface.eu
Media is too big
VIEW IN TELEGRAM
#Android | #Anonimato | #Privacy
Session - Private Messenger
https://play.google.com/store/apps/details?id=network.loki.messenger
https://github.com/oxen-io/session-android
Session - Private Messenger
Você não precisa de um número de telefone ou e-mail para se inscrever
Anexos criptografados: Compartilhe voz trechos, fotos e arquivos com as proteções de segurança e privacidade da Session
Grupos fechados: bate-papos em grupo criptografados de ponta a ponta para até 100 pessoas
https://play.google.com/store/apps/details?id=network.loki.messenger
https://github.com/oxen-io/session-android
Google Play
Session - Private Messenger - Apps on Google Play
Send messages, not metadata. No trackers, no phone numbers — private messenger
#OSINT | #Privacy
Ferramenta OSINT para obter informações de um perfil Github ou Gitlab e encontrar endereços de e-mail de usuários vazados em commits.
https://github.com/GONZOsint/gitrecon
Ferramenta OSINT para obter informações de um perfil Github ou Gitlab e encontrar endereços de e-mail de usuários vazados em commits.
https://github.com/GONZOsint/gitrecon
GitHub
GitHub - GONZOsint/gitrecon: OSINT tool to get information from a Github and Gitlab profile and find user's email addresses leaked…
OSINT tool to get information from a Github and Gitlab profile and find user's email addresses leaked on commits. - GONZOsint/gitrecon
Forwarded from DARKNET BR
#Vigilance | #Privacy
Reclaim Your Face lançou uma Iniciativa de Cidadãos Europeus para a proibição da vigilância biométrica de massa. European Digital Rights (EDRi) e mais de cinquenta organizações estão ligando para assinar a petição.
Reclaim Your Face lançou uma Iniciativa de Cidadãos Europeus para a proibição da vigilância biométrica de massa. European Digital Rights (EDRi) e mais de cinquenta organizações estão ligando para assinar a petição.
"O tempo está pressionando: já estamos sendo abusados como cobaias biométricas. Empresas duvidosas como a Clearview AI e a pimeyes estão construindo bancos de dados ilegais de rostos"Os cidadãos europeus podem assinar a petição em https://reclaimyourface.eu
#Spy | #Cybernetics | #Privacy
Serviço de espionagem britânico (GCHQ) violou direitos humanos ao interceptar comunicações
https://hudoc.echr.coe.int/eng#{%22documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22],%22itemid%22:[%22001-210077%22]}
Serviço de espionagem britânico (GCHQ) violou direitos humanos ao interceptar comunicações
Consideraram que o regime de interceptação em massa violava o direito à liberdade de expressão e continha proteções insuficientes para material jornalístico confidencial, mas disseram que a decisão de operar uma interceptação em massa regime não violou, por si só, a convenção europeia sobre direitos humanos.
A câmara, o tribunal final da CEDH, também concluiu que o regime do GCHQ para compartilhar inteligência digital sensível com governos estrangeiros não era ilegal.
https://hudoc.echr.coe.int/eng#{%22documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22],%22itemid%22:[%22001-210077%22]}
#BugBounty | #Privacy | #Facebook
Facebook premia pesquisador com US$ 30 mil por descobrir bugs de privacidade no Instagram
https://fartademayur.medium.com/this-is-how-i-was-able-to-see-private-archived-posts-stories-of-users-on-instagram-without-de70ca39165c
Facebook premia pesquisador com US$ 30 mil por descobrir bugs de privacidade no Instagram
O chamado endpoints (ou nó na rede) permitia que os usuários visualizassem conteúdo privado sem seguir de fato a conta, tornando os recursos de privacidade da rede vulneráveis.
foram detectados dois erros na rede que possibilitavam a um invasor acesso a postagens privadas e arquivadas do feed, stories, IGTV e reels. Além do invasor conseguir extrair dados confidenciais sobre uma conta privada sem ser aceito como seguidor, também era possível extrair as páginas do Facebook vinculadas ao Instagram.
Erro funcionava a partir do acesso ao ID de mídia do usuário que, lançado ao terminal GraphQL do Instagram, expunha URLs de exibição e URLs de imagem, bem como todos os registros que deveriam ser privados.
https://fartademayur.medium.com/this-is-how-i-was-able-to-see-private-archived-posts-stories-of-users-on-instagram-without-de70ca39165c
Mesmo se você estiver visitando um site usando HTTPS, sua consulta DNS é enviada por uma conexão não criptografada. Qualquer pessoa que esteja ouvindo pacotes na rede sabe que você está tentando visitar um site HTTPS.
O segundo problema com DNS não criptografado é que é fácil para um man-in-the-middle alterar as respostas DNS para direcionar visitantes desavisados para seu site de phishing, malware ou vigilância. O DNSSEC também resolve esse problema, fornecendo um mecanismo para verificar a validade de uma resposta DNS, mas apenas uma porcentagem de um único dígito dos domínios usa DNSSEC
> A recomendação da Darknet Brasil é que você use protocolo DNSCrypt
• https://t.me/DARKNET_BR/7536
O segundo problema com DNS não criptografado é que é fácil para um man-in-the-middle alterar as respostas DNS para direcionar visitantes desavisados para seu site de phishing, malware ou vigilância. O DNSSEC também resolve esse problema, fornecendo um mecanismo para verificar a validade de uma resposta DNS, mas apenas uma porcentagem de um único dígito dos domínios usa DNSSEC
> A recomendação da Darknet Brasil é que você use protocolo DNSCrypt
• https://t.me/DARKNET_BR/7536
Telegram
DARKNET BR
🔒 #DNS | #Cryptographic | #Privacy
DNSCrypt ~ Protocolo de Segurança Criptográfico para DNS
DNSCrypt ~ Protocolo de Segurança Criptográfico para DNS
#Cyberpunk | #Privacy | #DataLeak
FIM DA SUA PRIVACIDADE DE PENSAMENTOS
Cientistas de uma universidade no Reino Unido estão alertando sobre um “panorama sombrio” relacionado ao uso comercial de interfaces cérebro-computador.
Se não fossem regulamentadas, empresas de tecnologia como o Facebook ou o Google poderiam colher nossos pensamentos mais profundos, borrando a linha ciborgue-humano indefinidamente.
Bilionários como Elon Musk e Bill Gates investiram milhões na exploração da função das interfaces cérebro-computador (neuralink.com). A realidade do Bladerunner está mais próxima do que pensávamos?
FIM DA SUA PRIVACIDADE DE PENSAMENTOS
REALIDADE CYBERPUNK ?! As preocupações do pesquisador sobre um futuro "sombrio", onde as empresas POSSUEM PENSAMENTOS PRIVADOSCientistas de uma universidade no Reino Unido estão alertando sobre um “panorama sombrio” relacionado ao uso comercial de interfaces cérebro-computador.
Se não fossem regulamentadas, empresas de tecnologia como o Facebook ou o Google poderiam colher nossos pensamentos mais profundos, borrando a linha ciborgue-humano indefinidamente.
Bilionários como Elon Musk e Bill Gates investiram milhões na exploração da função das interfaces cérebro-computador (neuralink.com). A realidade do Bladerunner está mais próxima do que pensávamos?
📚 #Ebook | #Privacy | #Engineering
The Architecture of Privacy: On Engineering Technologies that Can Deliver Trustworthy Safeguards
The Architecture of Privacy: On Engineering Technologies that Can Deliver Trustworthy Safeguards
#Privacy | #Facebook | #Taliban
Facebook pede que afegãos protejam suas contas dos talibãs
Foi desativada temporariamente a capacidade de visualizar e pesquisar listas de amigos de contas do Facebook dentro do Afeganistão.
Gleicher também afirmou que a plataforma está recebendo novas contas do Talibã, apesar de estar monitorando e banindo quem é favorável ao grupo. Os usuários, portanto, também foram oferecidos uma ferramenta para bloquear a conta rapidamente, caso temam ser alvos
"Por uma semana, nossas equipes trabalharam noite e dia para fazer o possível a fim de ajudar a manter as pessoas seguras", tuitou Nathaniel Gleicher, diretor de regulamentações de segurança do grupo californiano
Facebook pede que afegãos protejam suas contas dos talibãs
👤 Veja como é importante ter sua privacidade protegida, aqui segue um exemplo de consequência que pode provocar na vida de alguém que necessita de privacidade digital.
Foi desativada temporariamente a capacidade de visualizar e pesquisar listas de amigos de contas do Facebook dentro do Afeganistão.
Gleicher também afirmou que a plataforma está recebendo novas contas do Talibã, apesar de estar monitorando e banindo quem é favorável ao grupo. Os usuários, portanto, também foram oferecidos uma ferramenta para bloquear a conta rapidamente, caso temam ser alvos
"Por uma semana, nossas equipes trabalharam noite e dia para fazer o possível a fim de ajudar a manter as pessoas seguras", tuitou Nathaniel Gleicher, diretor de regulamentações de segurança do grupo californiano
#DataLeaks | #Privacy #China
Serviço de VPN gratuito da China deixa exposto dados de mais de um milhão de usuários
Empresa ainda não respondeu o contato dos pesquisadores e o servidor continua acessível, descriptografado e sem senha
Serviço de VPN gratuito da China deixa exposto dados de mais de um milhão de usuários
Empresa ainda não respondeu o contato dos pesquisadores e o servidor continua acessível, descriptografado e sem senha
O vazamento expôs cerca de 500 milhões de registros (e-mails de clientes, números de telefone, detalhes para identificar o tipo de dispositivo e senhas com hash MD5), totalizando mais de 100 GB de dados. As informações continham principalmente dois tipos de dados. O primeiro tipo era a informação pessoal de aproximadamente 1 milhão de usuários. O segundo tipo era sobre o software localizado nos dispositivos de mais de 300 mil usuários.
#TorBrowser | #Privacy
Novo lançamento: Tor Browser 11.0
Primeira versão estável baseada no Firefox ESR 91
https://blog.torproject.org/new-release-tor-browser-11-0
Novo lançamento: Tor Browser 11.0
Primeira versão estável baseada no Firefox ESR 91
https://blog.torproject.org/new-release-tor-browser-11-0