We intercepted Brave to obey on our own "fonts" depending on the mode.
Example?
Windows: will show only fonts that are assigned in windows environments.
Linux: will show native fonts, and shuffling some extra to increase entropy and reduce correlation.
We're looking forward to make fingerprinting even harder!
Soon the update will hit the repo.
Thank you.
#ph4ntxm #linux #debian #os #live #privacy #security #opsec #infosec #research #tech #technology
Just pushed version v1.1.0.
We added CPU /sys/* binding, and changed the service for Packet Transformation Engine with "Nice=-20" to boost performance.
We continue to fight fingerprinting looking forward to find new browser-level solutions as we adjust our practices.
Although current efforts for kernel-level syscall spoofing have failed, we will always adapt and look for another door to knock on to get the results we need.
Thank you.
#ph4ntxm #linux #debian #os #live #privacy #security #opsec #infosec #research #tech #technology
Some old news, but always relevant, so we don't forget our OpSec:
I hope y'all have seen the Urban VPN "scandal" by now.
If you haven't caught up, it wasn't just a VPN, it was effectively a wiretap.
Their browser extension was found intercepting AI chats (ChatGPT, Claude, etc.) by overriding the fetch() function.
They weren't just logging IPs, they were stealing the actual content of your prompts to sell to data brokers. But the real lesson here isn't just "don't use Urban VPN."
It’s about OpSec 101: Never trust a centralized entity.
If you care about security, the rule is simple: Don't trust, verify.
The moment you hand your traffic to a centralized company, especially a "free" one, you’ve created a single point of failure.
A VPN is just someone else's computer. If you don't own the infrastructure, you don't own your privacy.
Stop looking for "trustworthy" companies and start building a "zero trust" mindset.
The only way to ensure you aren't the product is to use a system where no one has the power to sell you out. Don't trust. Verify. Decentralize.
#ph4ntxm #linux #debian #os #live #privacy #security #opsec #infosec #research #tech #technology
Darmowa lekcja OPSEC od pani radnej PSL. Pomyliła się i zamiast napisać na priva do marszałka, puściła to na publicu na FB
Jak mawiają – jeden obraz wart jest więcej niż 1000 słów. Zatem obraz: Jak się domyślacie, ta informacja miała być przesłana w wiadomości prywatnej do pana Marszałka. Ale jakoś tak przypadkiem została opublikowana na facebookowym wallu (czyli publicznie była dostępna dla wszystkich). Smaczku dodaje to, że jak donosi Gazeta Wyborcza,...
Jak mawiają – jeden obraz wart jest więcej niż 1000 słów. Zatem obraz: Jak się domyślacie, ta informacja miała być przesłana w wiadomości prywatnej do pana Marszałka. Ale jakoś tak przypadkiem została opublikowana na facebookowym wallu (czyli publicznie była dostępna dla wszystkich). Smaczku dodaje to, że jak donosi Gazeta Wyborcza,...
Jak mawiają – jeden obraz wart jest więcej niż 1000 słów. Zatem obraz: Jak się domyślacie, ta informacja miała być przesłana w wiadomości prywatnej do pana Marszałka. Ale jakoś tak przypadkiem została opublikowana na facebookowym wallu (czyli publicznie była dostępna dla wszystkich). Smaczku dodaje to, że jak donosi Gazeta Wyborcza,...
passwords
PH4NTXM 
sekurak News
13