📡🛰️☣️🔍🧐

#AccessLogs #StateSponsoredMalware™✓ ☣️🔍🧐

#infosec #uspol #Election2024

Hmm, when will the auditing of #UAE's unlimited client licenses of #GammaGroup finish its per user accounting of the crypto-signed per server user licenses of it's #ServerAdmin #accesslogs in #AMER at #Apple & #Google and do a nice 'who was involved for black site interigations that are totally legal to do to these types ' transaction log audit of iF Mr. Nelson ACTUALLY got paid in #UK for his totally paid the Cyber import munitions licenses at the server level for #InternalAffairs auditing at the #PoliceDepartments who are under investigation because #malware #Meta #CivilRights #Alabama #Florida politics investigations 👢

👩‍⚖️
🔬
🔎☣️📲☣️🔍

💁🤖💥

Jeez, I have to sqwint to see how smol this access log list is to investigate like it was a Xittler account under review for pumping up the page views when everyone left the place a year ago or so. 🤦‍♂️

@Manuel

Es gab noch nie ein Problem. Dass #AccessLogs #ausSicherheitsgründen wichtig seien, halten wir für einen urbanen Mythos. /c

Aus gegebenem Anlass: #CryptPad ist zwar ein #ZeroKnowledge-Dienst (weil Dokumente nur #E2E-verschlüsselt gespeichert werden), aber wenn man ihn hinter einem Webserver betreibt, der #Metadaten wie die IP-Adresse loggt, sind die Nutzenden nicht wirklich anonym.

Bekanntlich sagte der frühere NSA- und CIA-Direktor Michael Hayden: “We kill people based on metadata”

Wir haben eben nochmal nachgesehen, um sicher zu gehen, dass https://cryptpad.digitalcourage.de keine #AccessLogs schreibt. In /etc/nginx/nginx.conf steht deshalb folgendes:

http {
…
access_log /dev/null;
error_log /dev/null;
…
}

Bei https://digitalcourage.social und https://nuudel.digitalcourage.de ist das genauso konfiguriert.

Damit sind unsere User auf der sicheren Seite.

#CryptPadAdmin /c