Sherlock's Hub

מכין לכם פוסט על האפליקציה החדשה הזאת, בשם switch (שם גרוע ביותר), משהו בין דיסקורד, לטלגרם, ועוד מוזרויות של עצמו. היא עדיין בבטא, אז הציפיות לא גבוהות. הנה הקלטה של ג'ון אוליבר שהכנתי משם (זה לא מלהיב כבר בימינו)

אז אולי בינת היא לא הפנטגון,
אבל היא חברה חשובה ללא ספק,
בעיקר בזכות היותה ספק שירות רציני להרבה לקוחות בארץ, כולל משרדים ממשלתיים.

מוזמנים לקרוא את התגובה שכתבתי למישהו (הודעה למעלה) על השאלה שלו.
הקשר: תוקפים מקבוצת Karam טענו שפרצו לחברת בינת. קישור
ותודה לארז דסה על המיון, תיעוד ושיוך של קבוצות תקיפה.

מי ישמע מי אלו בינת? פנטגון?

אנשים מעצבנים אותי אז אני מכין מימז (הקשר: https://t.me/CyberClubIL/195743).

אני אגיד את זה פעם אחת: ביטקוין הוא לא אנונימי!
זו מעולם לא הייתה המטרה שלו, הוא אף פעם לא היה אנונימי, וכנראה גם לא יהיה.
לא זו המטרה של מטבעות מבוזרים.

אתם רוצים אנונימית? תתפללו לאלי המונרו, או שתשתמשו במזומן 💵

בהזדמנות (יש לי פחות ופחות כאלה בזמן האחרון) אכתוב ואפרט לכם בדיוק למה ביטקוין (ודומיו) הם לא אנונימיים.
אבל למה לחכות לי, כשיש את הסרטון המצוין הזה של TechLore בדיוק על הנושא הזה:
https://www.youtube.com/watch?v=MGGIvaF234c

עד הפעם הבאה 👋🏻

אנשים מעלים תמונות מגוגל או בינג על זה שהם "מחביאים" תוצאות הקשורות למתחרים, כמו דפדפנים או מנועי חיפוש אחרים.

אולי תופתעו, אבל גם DDG לא חפים!

חידון:
חיפשתי גוגל, מה הכי הגיוני שאני רוצה?
1. גוגל מפות
2. את המנוע חיפוש גוגל
3. תמיכה של גוגל

המנוע חיפוש עצמו אפילו לא מופיע בעמוד הראשון!

רק לידיעתכם, חיפוש של duckduckgo בגוגל, כן נותן לך את duckduckgo.com כתוצאה הראשונה, כמו שהיית פאקינג מצפה!

מה לעזאזל, DDG??
טוב יאללה, זה פוסט מהיר אז שמישהו אחר יוסיף אימוג'ים. אני עצבני מידי לזה.

אה ושבוע טוב לכם 😇

הקשר. גם כתוב כאילו מתקנים מנתפחים, אני מניח שזה לא, אבל אני חושב שמדובר במתנפחים לילדים של האנשי קבע 😎

(בלמ"ס = בלתי מסווג. מידע שאין סכנה בחשיפה שלו. ולכן גם לא מענייןןן סעמקק.
הם חשבו על לתרגם משהו מעבר לכותרת??)

בהמשך לדיונים על המקרה עם פרוטון מייל, הערוץ All things Secured הוציא וידאו בו הוא מדבר על פרטיות ואנונימיות ברשת, ובדגש על מוצרים כמו סיגנל ופרוטון.

ה(סוג של) סיכום של הסרטון זה: אם יש מידע שאתם לא רוצים שיגלו עליכם, אל תשימו אותו באינטרנט!
ליטרלי לא לסמוך על אף אחד בהקשר הזה. לא על חברה של מייל מוצפן, לא על VPN, כלום.
האינטרנט לא שוכח - מה שהעליתם יישאר שם לנצח.
(זה לא 100% נכון, אבל כדי להיות מוכנים למקרה הכי בטוח תחשבו על זה ככה).


📧 אגב, מאז המקרה אני בהתכתבות עם הצוות של פרוטון מייל עם כמה שאלות וכולי.
הם בשלב מסוים הפנו אותי להצהרת הפרטיות שלהם. החלטתי לקרוא את כולה מההתחלה ועד הסוף ולשים לב לכל חור קטן, לפני שאני מגיב חזרה.
ובחיי, זה הדבר הכי מעורפל שקראתי בחיים שלי.
מלא דברים לא מוגדרים בכלל, מלא שאתה חושב "איך זה בכלל משפט??"

כמובן שתקבלו עדכונים כשיהיו דברים מעניינים.

עד הפעם הבאה 👋

יום הרמת דחיינות שלי זה משהו...
יום רביעי ישבתי לכתוב פוסט
אפילו לא שלחתי אותו בערוץ של הטיוטות! 🙄
פשוט נשאר בתיבת טקסט

טוב, בוקר טוב לכולם 🌅
מקווה שאתם בטוב ❤️

יום הזיכרון לחללי מערכות ישראל ונפגעי פעולות האיבה 🕯

אגב, עוד בהקשר של אבטחה ושרשרת וחוליה חלשה,
אחד הבלוגים האהובים עליי בנושא של פרטיות ואבטחת מידע הוא
Firewalls Don't Stop Dragons 🐉

והם פרסמו לא מזמן כתבה על אבטחת חשבונות.
אם יש לכם סיסמה סופר חזקה, ו2fa, אבל ה'שכחתי סיסמה' מוביל לשאלה שאפשר לנחש (מה טעם הגלידה האהוב עליך) או לחשבון אחר עם אבטחה חלשה (חשבון ג'ימייל ישן שלכם שלא בשימוש) -- אז זה הכל יורד לטמיון.

צריך להסתכל על אבטחת חשבונות דרך החוליה החלשה. ⛓

מזמין אתכם לקרוא, מומלץ.
https://firewallsdontstopdragons.com/account-security-is-broken/

טוב, אז ככה. בטרמוקס לפני כמה ימים פרסמו כתבה על פרוטון מייל ועל זה שהם הסגירו (עוד) מידע לרשויות שהוביל למעצר של מישהו מספרד.

הבעיה היא, שלדעתי שמו את הדגש (בפוסט, ובתגובות) בכל המקומות הלא נכונים. ועכשיו אני אסביר מה באמת הלקח שאנחנו צריכים ללמוד מהמקרה הזה.

דבר ראשון - זה לא מקרה חוזר - זה מקרה חדש
הרבה מכם זוכרים את המקרה מלפני כמה שנים של האקטיביסית הצרפתית, שפרוטון הסגירו את כתובת הIP שלה וכך נעצרה בצרפת. אבל כאן מדובר בהסגרה של כתובת המייל לגיבוי - מה שהוביל לאפל שבשמחה משתפים פעולה.
זה צריך לגרום לנו לשאול איזה עוד מידע פרוטון יתנו, כל עוד יש צו בית משפט?

דבר שני - כל אחד מכם הוא פושע
לדעתי החלק שהרבה פספסו במקרה הזה, זה צו הבית משפט.
הבה נסתכל על המקרה: יש לנו מפגין, הכי הרבה שהוא עשה זה לחסום כבישים וללכת להפגנות. אנחנו כבר רגילים לזה מהבית.
האם "מפריע לסדר היום" נשמע מספיק חמור כדי לשכנע את השוויצרים שיגידו לפרוטון לשלוח את המידע? לא!
אז מה משטרת ספרד עשתה?
הגדירה אותו בתור טרוריסט.
אמרה לשוויץ, יש לנו טרוריסט - תעזרו לנו. האם שוויץ בודקת את המקרה ומחליטה בעצמה? לא. זה לא עובד ככה. אומרים להם טרוריסט הם מבינים טרוריסט. לא אכפת להם מעבר לכך.
ואז שוויץ נותנת צו בית משפט לפרוטון ונגמר הסיפור.
מה אנחנו לומדים מכך?
המדינה של החברה לא משנה, אלא עם מי היא משתפת פעולה - שרשרת שווה רק כמו החוליה הכי חלשה שבה. עם כל הכבוד לחוקים מכבדי הפרטיות של שוויץ, המצב בספרד לא דומה. ואם יש הסכם הסגרה ושיתוף פעולה בין המדינות, אז הכל לא שווה.

אם המשטרה רוצה - היא תגיע אליכם. מה היה אותו ספרדי? מפגין! הלך להפגנות. בשנה שעברה איזה חצי מהמדינה הלכו להפגנות, משני הצדדים.
לא חסרות סיבות למשטרה כדי לנפח דבר קטן שעשיתם שיאפשר להם להשיג צו בית משפט!
מספיק שסתם יהיה מישהו שינצל את הכוח שלו לרעה (ולא חסר כאלה) אז המידע שלכם יגיע אליהם :)

כןכן, מלא זמן לא שלחתי דברים.
הסיבה: אני עצלן, ופרפקציוניסט (אבל ממש קצת).
הפתרון: כבר לא אכפת לי שדברים יהיו מושלמים.

ולכן אני אכתוב יותר פוסטים, אבל החומרים יהיו קצת יותר גולמיים. נראלי שעדיף ככה.
תמיד אם יש לכם שאלות או דברים להוסיף יש את התגובות.

עכשיו אכתוב כמה מחשבות שהיו לי על המקרה האחרון של פרוטון שבטח שמעתם עליו..

גם דודו ארז יודע. זה תמיד 1-9, או 1-8.
הקשר: https://t.me/SherlocksHub/251

ערב נעים ☄️

תהילים פרק קל -

א שִׁ֥יר הַֽמַּעֲל֑וֹת מִמַּעֲמַקִּ֖ים קְרָאתִ֣יךָ יְהוָֽה: ב אֲדֹנָי֮ שִׁמְעָ֪ה בְק֫וֹלִ֥י תִּהְיֶ֣ינָה אָ֭זְנֶיךָ קַשֻּׁב֑וֹת לְ֝ק֗וֹל תַּחֲנוּנָֽי: ג אִם-עֲוֹנ֥וֹת תִּשְׁמָר-יָ֑הּ אֲ֝דֹנָ֗י מִ֣י יַעֲמֹֽד: ד כִּֽי-עִמְּךָ֥ הַסְּלִיחָ֑ה לְ֝מַ֗עַן תִּוָּרֵֽא: ה קִוִּ֣יתִי יְ֭הוָה קִוְּתָ֣ה נַפְשִׁ֑י וְֽלִדְבָר֥וֹ הוֹחָֽלְתִּי: ו נַפְשִׁ֥י לַֽאדֹנָ֑י מִשֹּׁמְרִ֥ים לַ֝בֹּ֗קֶר שֹׁמְרִ֥ים לַבֹּֽקֶר: ז יַחֵ֥ל יִשְׂרָאֵ֗ל אֶל-יְה֫וָה כִּֽי-עִם-יְהוָ֥ה הַחֶ֑סֶד וְהַרְבֵּ֖ה עִמּ֣וֹ פְדֽוּת: ח וְ֭הוּא יִפְדֶּ֣ה אֶת-יִשְׂרָאֵ֑ל מִ֝כֹּ֗ל עֲוֹנֹתָֽיו:

לשלוח ולשתף בכמה שיותר קבוצות 🙏