Show threadNetzblockierer21h ago

@mullvadnet personally, I'd recommend @torproject instead of a VPN simply because even Mullvad will comply with an orderly issue warrant.

  • And I don't expect your staff to risk dying of old age in jail…

https://web.archive.org/web/20220112020000/https://twitter.com/thegrugq/status/1085614812581715968

The only thing that VPNs are good for is circumventing Geoblocking and Providers violating Net Neutrality.

  • But if you are targeted by state-sponsored attackers, espechally the UK government, a VPN is clearly insifficient
    • But those OpSec, InfoSec, ComSec & ITsec issues are way beyond the scope of this post

Case in point: If you want to watch i.e. @dw_innovation / DW news then a VPN is propably the only option if you can't get the livestream working.

  • But in terms of privacy, I'd rather recommend Tor.
    • Still I have to give you guys cudos for your OnionService and pro-privacy setup, and I think that Tor over VPN is a valid strategy on the go…

#VPN #Tor #privacy #InfoSec #OpSec #ComSec #ITsec #security #VPNs #Mullvad #Tor #DW #DeutscheWelle #DWnews #OnionService

thaddeus e. grugq on Twitter

“I’m gonna tell you a secret about “logless VPNs” — they don’t exist. Noone is going to risk jail for your $5/mo https://t.co/Q2aOQJkG4g”

Twitter
Show threadCyberSecurity Cat1d ago

@eff

I'm disabled, I don't like telling people that but here we are. As a result I don't have much money to spend once my bills are covered

thankyou for fighting against #AgeVerification and fighting for #VPNs and just internet freedom in general

You have my moral support. I've convinced a few people to donate to you too

oatmeal4d ago

#Utiq is a joint venture by four major European telecom operators (Orange, Deutsche Telekom, Telefónica, Vodafone) that replaces third-party cookies with ISP-level tracking. #VPNs, #Tor, #DNS encryption - anything that encrypts your traffic so the ISP can't inject the Utiq signal into your connections. Standard ad-blockers won't block it because it's not in the page content - it's in the network layer.

https://arpokrat.com/blog/utiq-supercookie-telecom-privacy/

#europe #privacy #adtech

Utiq: The new telecom 'Super-Cookie' threatening your privacy

Presented as a privacy-friendly alternative, Utiq is actually a massive tracking tool operated directly by your Internet Service Provider.

N-gated Hacker News5d ago
Ah yes, the "great Instagram exploit" of 2026, where hackers use the cutting-edge technique of *checks notes*... #VPNs and #proxies. 😱 Because nothing screams elite hacker skills like pretending to be your neighbor just to steal your dog filter photos. 🐶📸 Bravo, Sid's Blog, for revealing this high-tech comedy of errors! 🤦‍♂️
https://www.0xsid.com/blog/meta-account-takeover-fiasco #InstagramHack #CyberComedy #SidBlog #HackerNews #ngated
The Newest Instagram "Exploit" is the Goofiest I've Seen | Sid's Blog

Glyn Moody5d ago
#Polymarket is trying to block #VPNs as it faces potential legal trouble - https://mashable.com/tech/polymarket-blocks-vpn-users-as-it-faces-potential-legal-trouble
Polymarket is trying to block VPNs

The era of anonymous trading may be over.

Mashable
Global FeedMay 25

🔥 TRENDING

📢 Die besten kostenlosen VPNs: Diese Gratis-Anbieter haben uns 2026 überzeugt - Netzwelt

🔗 https://news.google.com/rss/articles/CBMiggFBVV95cUxNUzh5LW9TdGhNaW1EelVrd3JHaDE3RVZsUk1tMlFmVGRZVDJBaC1qcWhCR0pDbzk1Uk5SNlFYWFJSeDRGbnFBcWwtZ2V4TDhZSjVCWk9fNTFNaEdjd2NndmhpdW9KRGtQeVRYRVlNdzE2a1VGX3Y4aTFGaVc1bXJ0TWhB?oc=5

#Vpns #Diese #Gratis-anbieter #Netzwelt #GlobalFeed #News #DE

*Automatisch gepostet von Global Feed Bot*

Before you continue

Pluralistic: Daily links from Cory Doctorow – No trackers, no ads. Black type, white background. Privacy policy: we don't collect or retain any data at all ever period. [Unofficial]May 19

Pluralistic: There's no such thing as "age verification" (19 May 2026)

https://fed.brid.gy/r/https://pluralistic.net/2026/05/19/shes-dead-of-course/

Pluralistic: There’s no such thing as “age verification” (19 May 2026) – Pluralistic: Daily links from Cory Doctorow

Just BobMay 19

Why #VPNs Can't Guarantee Complete Online #Anonymity: Understanding the Limits of Digital Privacy

The modern internet constantly collects and analyzes information about users. Nearly every action online-browsing websites, clicking links, watching videos or making purchases-creates digital traces that are monitored, stored and often traded. As a result, maintaining privacy on the internet has become increasingly difficult. Faced with this reality, many people attempt to shield themselves by using tools designed to protect their...

https://www.cysecurity.news/2026/03/why-vpns-cant-guarantee-complete-online.html
#TidySearch

(Trusting a corporation to keep you safe? Fuck that, we need a "self hosted" VPN that corporations can't control)

Why VPNs Can’t Guarantee Complete Online Anonymity: Understanding the Limits of Digital Privacy

Experts warn that believing VPNs provide absolute anonymity can be risky.

CySecurity News - Latest Information Security and Hacking Incidents
Xamanismo ColetivoMay 19
"…even when it comes to kids, "#ageverification" is just a way of convincing young people to familiarize themselves with #VPNs. This was entirely obvious from the very instant that "age verification" was mooted, and yet our policymakers pretended they couldn't hear the chorus of people who pointed it out to them. When cornered on the issue, they were affronted: "Can't you see that something must be done? How dare you attempt to stop me from doing something?"
And now, every single one of these chucklefucks is proposing bans on VPNs…"
https://pluralistic.net/2026/05/19/shes-dead-of-course/
Pluralistic: There’s no such thing as “age verification” (19 May 2026) – Pluralistic: Daily links from Cory Doctorow

arnoldmelmMay 18

Vor allem für Server wichtig!

Nach den Sicherheitslücken #CopyFail und #DirtyFrag wurde jetzt eine dritte kritische Lücke gefunden.Über „#Fragnesia“ können Angreifern Root-Rechte erhalten. Betroffen sind alle Systeme,die auch für DirtyFrag anfällig sind.

Die Fragnesia getaufte Sicherheitslücke geht auf einen Bug in den Kernel-Modulen esp4 u esp6 für ESP/XFRM zurück. Sie helfen bei der Verschlüsselungen von Internetverbindungen mittels IPSec,das vor allem #VPNs absichert
https://www.linux-magazin.de/news/fragnesia-noch-eine-schwere-sicherheitsluecke-im-linux-kernel/

Fragnesia: Noch eine schwere Sicherheitslücke im Linux Kernel

Nach den Sicherheitslücken Copy Fail und Dirty Frag wurde jetzt eine dritte kritische Lücke gefunden. Über „Fragnesia“ können Angreifern Root-Rechte erhalten. Betroffen sind alle Systeme, die auch für Dirty Frag anfällig sind. Die Fragnesia getaufte Sicherheitslücke geht auf einen Bug in den Kernel-Modulen esp4 und esp6 für ESP/XFRM zurück. Sie helfen bei der Verschlüsselungen von Internetverbindungen mittels IPSec, das vor allem VPNs absichert. Fragnesia nutzt dabei einen Fehler im XFRM ESP-in-TCP-Subsystem aus. Über ihn können Angreifer genau wie bei Dirty Frag einzelne Bytes in den Kernel-Speicher schreiben. Konkret lassen sich die Daten von eigentlich nur-lesbaren Dateien im Page Cache ändern, ohne dass dies auffällt. Modifiziert ein Angreifer geschickt den Page-Cache-Eintrag von „/usr/bin/su“, kann er über die Kernel-Funktion „execve(“/usr/bin/su”)“ das modifizierter su im Cache starten und so eine Shell mit Root-Rechten erhalten. Die Sicherheitslücke trägt die CVE-Nummer 2026-46300. Um Fagnesia ausnutzen können, benötigen Angreifer wie bei Dirty Frag direkten Zugriff auf den Rechner. Das ist bei Einzelplatzsystemen weniger wahrscheinlich als bei Systemen, die den Remote-Zugang etwa via SSH erlauben oder Dienste in Containern ausführen. Aufgespürt hat die Sicherheitslücke William Bowling mit der künstlichen Intelligenz V12. Auf GitHub stellt er nicht nur einen Exploit in der Programmiersprache C bereit, sondern beschreibt auch etwas detaillierter die Funktionsweise des Angriffs. Verwundbar sind demnach alle Systeme mit einem Linux-Kernel, die vor dem 13. Mai 2026 veröffentlicht wurden. Canonical hat alle seine Ubuntu-Versionen als „betroffen“ ausgewiesen. Dort rät man wie auch William Bowling, alle von Dirty Frag betroffenen Kernel-Module abzuschalten – im Einzelnen „esp4“, „esp6“ und „rxrpc“. Dieser schnelle Workaround könnte allerdings den Betrieb von Diensten stören, die auf IPSec aufbauen. Canonical nennt hier vor allem VPN-Implementierungen wie StrongSwan. Red Hat wiederum empfiehlt, mit entsprechenden Maßnahmen den Zugriff auf das lokale System weitgehend abzudichten und etwa den SSH-Zugang abzuschalten. Unter Ubuntu verhindert zudem AppArmor die Ausführung des Exploits: Dort schränkt die Sicherheitstechnik standardmäßig die Namespaces nicht-previligierter Nutzer ein. Angreifer müssen folglich zunächst AppArmor mit anderen Mitteln austricksen, um den Exploit wirken lassen zu können. Generell helfen alle Maßnahmen gegen Dirty Frag automatisch auch gegen Fragnesia, da beide das gleiche Prinzip ausnutzen. Die aktuellen Kernel-Versionen erhalten bereits einen Patch gegen Fragnesia, den William Bowling eingereicht hat.

Linux-Magazin