+- da1c45d56d33 -- 1y --------------------------------------------------------------------------------------------[...]+ | | | A farsa da privacidade (Proton, Brave & Kiwi Browser, VPNs, Relays e mais algumas merdas) | | | | | | | | | | Eu já falei anteriormente sobre a farsa da rede Tor, então irei desbravar outros tópicos. | | | | Proton: | | Muitas pessoas falam sobre os serviços da empresa suiça Proton AG, principalmente relativo a VPN e ProtonMail. Às | | vezes eu prefiro acreditar estar sonhando do que estar vivendo em um delírio coletivo, afinal não é segredo pra | | ninguém que a Proton já entregou pessoas que usam estes serviços para a polícia e autoridades. | | https://image.nostr.build/227384eb85caa116b213c1fb237a8ef3e582e7783eaad6700b1f94fa08f0ffe9.jpg | | https://www.theregister.com/2024/05/13/infosec_in_brief/ | | | | Resposta extremamente convincente da Proton para suas atitudes: "somos obrigados a obedecer às leis suíças." | | | | Inclusive, no próprio site, fica bem claro seu posicionamento: "… a Proton pode ser legalmente obrigada a divulgar | | determinadas informações de usuários às autoridades suíças…" — "As autoridades suíças podem ajudar as autoridades | | estrangeiras periodicamente com solicitações, desde que sejam válidas de acordo com os procedimentos internacionais | | de assistência jurídica e determinadas como estando em conformidade com a lei suíça." | | https://proton.me/pt-br/legal/transparency | | | | Já aproveitando esse gancho, VPN: | | | | É realmente hilário quando eu vejo alguém dizendo algo do tipo "…use VPN no nostr para ocultar seu IP dos relés…", | | afinal; sim, irá ocultar seu IP dos relés, mas não da própria VPN. Imagine que esta pessoa esteja usando exatamente | | a Proton VPN, confiando a anonimidade de seu IP nas mãos de uma astroturfing que definitivamente não está preocupada | | com sua privacidade/segurança. Pareceu adiantar de alguma coisa? | | | | | | | | Brave: | | Não é segredo pra ninguém que o Brave Browser vende seus dados de navegação para anunciantes para fins de marketing | | sem consentimento prévio e ciência do usuário. Da mesma forma que os mesmos usam o PC para mineração através de | | executáveis binários em segundo plano sem um mínimo esforço para escondê-los. Também, uma das diversas outras merdas | | é a de burlar URLs de exchanges (como Binance) e outros ganhos-bônus através de redirecionamentos de URL para links | | de referência, o qe foi tão óbvio que fez o CEO da empresa (Brendan Eich) pedir desculpas publicamente pela | | artimanha, confirmando sua veracidade, como sempre, apenas depois da merda ser jogada no ventilador. | | https://image.nostr.build/4cfb36735835bc0131dd0e4f90df314867e29420ca3aba876d5bd21bd1938e00.jpg | | https://cryptobriefing.com/basic-attention-token-rebounds-despite-brave-autofill-controversy/ | | | | https://stackdiary.com/brave-selling-copyrighted-data-for-ai-training/#an-update-from-brave | | | | Resumindo: sequer se esforçam para esconder suas traquinagens, imagina só o esforço que devem fazer pela sua | | privacidade/segurança. | | | | | | | | Kiwi Browser: | | Um navegador mobile baseado no chromium que promete uma individualidade: suporte a extensões. | | Isso com certeza atraiu bastante trouxa a usar o app que, de fato, é open-source. E exatamente por ser open-source | | que você pode ver nitidamente a "filhadaputagem" que os mesmos fazem com os mecanismos de pesquisa, desviando o | | redirecionamento de um site para um sub-server pessoal dos mesmos, onde terão todas as informações de suas pesquisas | | e possíveis keyloggers: | | https://image.nostr.build/6c0c01266189dcd9527eabd3a4beabdd4c3086f3d686b088fb444e1d26072a18.jpg | | https://image.nostr.build/bbd596deaad729b534c1125bdc62e1c642aaced92483d0ad74a2d37f96826c5d.jpg | | | | https://image.nostr.build/62eb8bbbfc2ea6b16ba39522a077a2094083face6c6bff077d0bc1ee2795d345.jpg | | Irônico que eles deixaram alguns mecanismos sem sub-server. Um deles, o famoso Baidu, coitado. | | https://github.com/Tobi823/ffupdater/issues/35 | | | | https://github.com/kiwibrowser/src/blob/adc9fc36e517485ccb0cc8c9d82aa0f14db1c7a2/components/search_engines/prepopula | | ted_engines.json#L1146 | | | | | | | | Felizmente, eu não vi ninguém falando sobre o Airdrop GetGrass ($GRASS) no nostr além de um chinês aleatório, mas | | deixando aqui como aviso: além de não ter whitepaper, estão usando CursedChrome na extensão que pode ser visto sem | | nenhum esforço no código-fonte, indo no arquivo JavaScript "background.js" da extensão: | | https://image.nostr.build/861a8bf8555d51f9fd7facda927976b93ed37e318ff3e04e835239a3ac8dda18.jpg | | É realmente hilário ver que eles apenas removeram as tags comments (<!--……-->), mas mantiveram a metadata em uma | | tentativa definitivamente nada convincente de enganar pessoas leigas. | | | | https://sagerunner.net/get-grass-extension-is-spying-on-you-hack-warning/ | | | | Isso é ilegal pelo próprio criador do CursedChrome e pela revisão da Web Store, entretanto a extensão se mantém em | | atividade até hoje no catálogo, provando que a empresa Google também é realmente muito empenhada em prol da sua | | privacidade/segurança. | | | | | | | | Enfim, cansei de escrever e minha cabeça já está estourando. | | | | Se alguém ler isso e pensar "você trás apenas problemas, mas zero soluções." — Sim, é exatamente o que estou | | fazendo. Não estou aqui para dar soluções, estou apenas escrevendo notas de alerta. | | Também não recomendo as ferramentas que eu uso para não ser responsabilizada no futuro. O máximo que posso dizer é o | | óbvio: faça seu próprio relay; faça sua própria VPN; troque o Play Services pelo MicroG; Desative conexões SSL; Não | | use WindowsOS; adapte-se aos IRCs e use Browsers e Mecanismos de Pesquisa descentralizados. | | | | | | | | É isso, se foda por sua conta e risco. | | | +-- reply --------------------------------------------------------------------------------------------------------- ---+A farsa da privacidade (Proton, Brave & Kiwi Browser, VPNs, Relays e mais algumas merdas) Eu já falei anteriormente sobre a farsa da rede Tor, então irei desbravar outros tópicos. Proton: Muitas pessoas falam sobre os serviços da empresa suiça Proton AG, principalmente relativo a VPN e ProtonMail. Às vezes eu prefiro acreditar estar sonhando do que estar vivendo em um delírio coletivo, afinal não é segredo pra ninguém que a Proton já entregou pessoas que usam estes serviços para a polícia e autoridades. https://image.nostr.build/227384eb85caa116b213c1fb237a8ef3e582e7783eaad6700b1f94fa08f0ffe9.jpg https://www.theregister.com/2024/05/13/infosec_in_brief/ Resposta extremamente convincente da Proton para suas atitudes: "somos obrigados a obedecer às leis suíças." Inclusive, no próprio site, fica bem claro seu posicionamento: "… a Proton pode ser legalmente obrigada a divulgar determinadas informações de usuários às autoridades suíças…" — "As autoridades suíças podem ajudar as autoridades estrangeiras periodicamente com solicitações, desde que sejam válidas de acordo com os procedimentos internacionais de assistência jurídica e determinadas como estando em conformidade com a lei suíça." https://proton.me/pt-br/legal/transparency Já aproveitando esse gancho, VPN: É realmente hilário quando eu vejo alguém dizendo algo do tipo "…use VPN no nostr para ocultar seu IP dos relés…", afinal; sim, irá ocultar seu IP dos relés, mas não da própria VPN. Imagine que esta pessoa esteja usando exatamente a Proton VPN, confiando a anonimidade de seu IP nas mãos de uma astroturfing que definitivamente não está preocupada com sua privacidade/segurança. Pareceu adiantar de alguma coisa? Brave: Não é segredo pra ninguém que o Brave Browser vende seus dados de navegação para anunciantes para fins de marketing sem consentimento prévio e ciência do usuário. Da mesma forma que os mesmos usam o PC para mineração através de executáveis binários em segundo plano sem um mínimo esforço para escondê-los. Também, uma das diversas outras merdas é a de burlar URLs de exchanges (como Binance) e outros ganhos-bônus através de redirecionamentos de URL para links de referência, o qe foi tão óbvio que fez o CEO da empresa (Brendan Eich) pedir desculpas publicamente pela artimanha, confirmando sua veracidade, como sempre, apenas depois da merda ser jogada no ventilador. https://image.nostr.build/4cfb36735835bc0131dd0e4f90df314867e29420ca3aba876d5bd21bd1938e00.jpg https://cryptobriefing.com/basic-attention-token-rebounds-despite-brave-autofill-controversy/ https://stackdiary.com/brave-selling-copyrighted-data-for-ai-training/#an-update-from-brave Resumindo: sequer se esforçam para esconder suas traquinagens, imagina só o esforço que devem fazer pela sua privacidade/segurança. Kiwi Browser: Um navegador mobile baseado no chromium que promete uma individualidade: suporte a extensões. Isso com certeza atraiu bastante trouxa a usar o app que, de fato, é open-source. E exatamente por ser open-source que você pode ver nitidamente a "filhadaputagem" que os mesmos fazem com os mecanismos de pesquisa, desviando o redirecionamento de um site para um sub-server pessoal dos mesmos, onde terão todas as informações de suas pesquisas e possíveis keyloggers: https://image.nostr.build/6c0c01266189dcd9527eabd3a4beabdd4c3086f3d686b088fb444e1d26072a18.jpg https://image.nostr.build/bbd596deaad729b534c1125bdc62e1c642aaced92483d0ad74a2d37f96826c5d.jpg https://image.nostr.build/62eb8bbbfc2ea6b16ba39522a077a2094083face6c6bff077d0bc1ee2795d345.jpg Irônico que eles deixaram alguns mecanismos sem sub-server. Um deles, o famoso Baidu, coitado. https://github.com/Tobi823/ffupdater/issues/35 https://github.com/kiwibrowser/src/blob/adc9fc36e517485ccb0cc8c9d82aa0f14db1c7a2/components/search_engines/prepopulated_engines.json#L1146 Felizmente, eu não vi ninguém falando sobre o Airdrop GetGrass ($GRASS) no nostr além de um chinês aleatório, mas deixando aqui como aviso: além de não ter whitepaper, estão usando CursedChrome na extensão que pode ser visto sem nenhum esforço no código-fonte, indo no arquivo JavaScript "background.js" da extensão: https://image.nostr.build/861a8bf8555d51f9fd7facda927976b93ed37e318ff3e04e835239a3ac8dda18.jpg É realmente hilário ver que eles apenas removeram as tags comments (<!--……-->), mas mantiveram a metadata em uma tentativa definitivamente nada convincente de enganar pessoas leigas. https://sagerunner.net/get-grass-extension-is-spying-on-you-hack-warning/ Isso é ilegal pelo próprio criador do CursedChrome e pela revisão da Web Store, entretanto a extensão se mantém em atividade até hoje no catálogo, provando que a empresa Google também é realmente muito empenhada em prol da sua privacidade/segurança. Enfim, cansei de escrever e minha cabeça já está estourando. Se alguém ler isso e pensar "você trás apenas problemas, mas zero soluções." — Sim, é exatamente o que estou fazendo. Não estou aqui para dar soluções, estou apenas escrevendo notas de alerta. Também não recomendo as ferramentas que eu uso para não ser responsabilizada no futuro. O máximo que posso dizer é o óbvio: faça seu próprio relay; faça sua própria VPN; troque o Play Services pelo MicroG; Desative conexões SSL; Não use WindowsOS; adapte-se aos IRCs e use Browsers e Mecanismos de Pesquisa descentralizados. É isso, se foda por sua conta e risco.
thread · root da1fd315…1671 · depth 1 · · selected da1fd315…1671
thread
root da1fd315…1671 · depth 1 · · selected da1fd315…1671
A farsa da privacidade (Proton, Brave & Kiwi Browser, VPNs, Relays e mais algumas merdas)Eu já falei anteriormente sobre a farsa da rede Tor, então irei desbravar outros tópicos.Proton:Muitas pessoas falam sobre os serviços da empresa suiça Proton AG, principalmente relativo a VPN e ProtonMail.Às vezes eu prefiro acreditar estar sonhando do que estar vivendo em um delírio coletivo, afinal não é segredopra ninguém que a Proton já entregou pessoas que usam estes serviços para a polícia e autoridades.https://image.nostr.build/227384eb85caa116b213c1fb237a8ef3e582e7783eaad6700b1f94fa08f0ffe9.jpghttps://www.theregister.com/2024/05/13/infosec_in_brief/Resposta extremamente convincente da Proton para suas atitudes: "somos obrigados a obedecer às leis suíças."Inclusive, no próprio site, fica bem claro seu posicionamento: "… a Proton pode ser legalmente obrigada adivulgar determinadas informações de usuários às autoridades suíças…" — "As autoridades suíças podem ajudar asautoridades estrangeiras periodicamente com solicitações, desde que sejam válidas de acordo com os procedimentosinternacionais de assistência jurídica e determinadas como estando em conformidade com a lei suíça."https://proton.me/pt-br/legal/transparencyJá aproveitando esse gancho, VPN:É realmente hilário quando eu vejo alguém dizendo algo do tipo "…use VPN no nostr para ocultar seu IP dosrelés…", afinal; sim, irá ocultar seu IP dos relés, mas não da própria VPN. Imagine que esta pessoa estejausando exatamente a Proton VPN, confiando a anonimidade de seu IP nas mãos de uma astroturfing quedefinitivamente não está preocupada com sua privacidade/segurança. Pareceu adiantar de alguma coisa?Brave:Não é segredo pra ninguém que o Brave Browser vende seus dados de navegação para anunciantes para fins demarketing sem consentimento prévio e ciência do usuário. Da mesma forma que os mesmos usam o PC para mineraçãoatravés de executáveis binários em segundo plano sem um mínimo esforço para escondê-los. Também, uma dasdiversas outras merdas é a de burlar URLs de exchanges (como Binance) e outros ganhos-bônus através deredirecionamentos de URL para links de referência, o qe foi tão óbvio que fez o CEO da empresa (Brendan Eich)pedir desculpas publicamente pela artimanha, confirmando sua veracidade, como sempre, apenas depois da merda serjogada no ventilador.https://image.nostr.build/4cfb36735835bc0131dd0e4f90df314867e29420ca3aba876d5bd21bd1938e00.jpghttps://cryptobriefing.com/basic-attention-token-rebounds-despite-brave-autofill-controversy/https://stackdiary.com/brave-selling-copyrighted-data-for-ai-training/#an-update-from-braveResumindo: sequer se esforçam para esconder suas traquinagens, imagina só o esforço que devem fazer pela suaprivacidade/segurança.Kiwi Browser:Um navegador mobile baseado no chromium que promete uma individualidade: suporte a extensões.Isso com certeza atraiu bastante trouxa a usar o app que, de fato, é open-source. E exatamente por seropen-source que você pode ver nitidamente a "filhadaputagem" que os mesmos fazem com os mecanismos de pesquisa,desviando o redirecionamento de um site para um sub-server pessoal dos mesmos, onde terão todas as informaçõesde suas pesquisas e possíveis keyloggers:https://image.nostr.build/6c0c01266189dcd9527eabd3a4beabdd4c3086f3d686b088fb444e1d26072a18.jpghttps://image.nostr.build/bbd596deaad729b534c1125bdc62e1c642aaced92483d0ad74a2d37f96826c5d.jpghttps://image.nostr.build/62eb8bbbfc2ea6b16ba39522a077a2094083face6c6bff077d0bc1ee2795d345.jpgIrônico que eles deixaram alguns mecanismos sem sub-server. Um deles, o famoso Baidu, coitado.https://github.com/Tobi823/ffupdater/issues/35https://github.com/kiwibrowser/src/blob/adc9fc36e517485ccb0cc8c9d82aa0f14db1c7a2/components/search_engines/prepopulated_engines.json#L1146Felizmente, eu não vi ninguém falando sobre o Airdrop GetGrass ($GRASS) no nostr além de um chinês aleatório,mas deixando aqui como aviso: além de não ter whitepaper, estão usando CursedChrome na extensão que pode servisto sem nenhum esforço no código-fonte, indo no arquivo JavaScript "background.js" da extensão:https://image.nostr.build/861a8bf8555d51f9fd7facda927976b93ed37e318ff3e04e835239a3ac8dda18.jpgÉ realmente hilário ver que eles apenas removeram as tags comments (<!--……-->), mas mantiveram a metadata em umatentativa definitivamente nada convincente de enganar pessoas leigas.https://sagerunner.net/get-grass-extension-is-spying-on-you-hack-warning/Isso é ilegal pelo próprio criador do CursedChrome e pela revisão da Web Store, entretanto a extensão se mantémem atividade até hoje no catálogo, provando que a empresa Google também é realmente muito empenhada em prol dasua privacidade/segurança.Enfim, cansei de escrever e minha cabeça já está estourando.Se alguém ler isso e pensar "você trás apenas problemas, mas zero soluções." — Sim, é exatamente o que estoufazendo. Não estou aqui para dar soluções, estou apenas escrevendo notas de alerta.Também não recomendo as ferramentas que eu uso para não ser responsabilizada no futuro. O máximo que posso dizeré o óbvio: faça seu próprio relay; faça sua própria VPN; troque o Play Services pelo MicroG; Desative conexõesSSL; Não use WindowsOS; adapte-se aos IRCs e use Browsers e Mecanismos de Pesquisa descentralizados.É isso, se foda por sua conta e risco.
