Analizuję rzeczy głębiej, niż nakazuje zdrowy rozsądek. Bezpieczeństwo, tech, mobile sec i ciągłe grzebanie pod maską. Mobilny hardening i wszystko, co związane z prywatnością w sieci.
Witaj w mojej głowie.
#infosec #cybersecurity #privacy #grapheneos #foss
| Blog | https://eteryu.space/ |
Poranna kawa paruje, więc to idealny moment na dłuższą lekturę. ☕️📱
Współczesny Big Tech zaszczepił w nas złudne przekonanie, że wygoda musi oznaczać całkowitą bezobsługowość – magię funkcji typu „włącz i zapomnij” (set-and-forget). Za tę bezobsługowość płacimy jednak bezpowrotną utratą kontroli. Wielkie korporacje agregują metadane, analizują nasz styl pisania, lokalizację i relacje między dokumentami, budując z tych puzzli naszego „cyfrowego bliźniaka” (digital twin). Handlują predykcją naszych zachowań, a my stajemy się produktem.
Na moim blogu ląduje właśnie szczegółowa analiza konfiguracji, którą nazywam „pragmatycznym puryzmem”. To opowieść o rygorystycznym okiełznaniu iOS: odcięciu iCloud, uciszeniu Siri, NextDNS na sterydach, kompletnym de-Google i sprowadzeniu klawiatury do roli prymitywnej maszyny do pisania. Czy da się zbudować szczelną klatkę na zamkniętym gruncie od Apple?
Cały wpis i wnioski z tej drogi znajdziecie tutaj:
Chętnie podyskutuję – jak wyglądają Wasze doświadczenia z próbami utwardzania iOS?
#privacy #ios #apple #grapheneos #nextdns #degoogle #blog #security #infosec #cybersecurity #cyberbezpieczenstwo #opsec #foss
Za #Nextcloud:
"Czekanie dobiegło końca! Dzisiaj startuje Nextcloud Hub 26 Spring 🚀
Oglądajcie transmisję na żywo z prezentacji, aby poznać najnowsze nowości: płynniejsze przejście z Microsoft 365 i Google Workspace, dodanie pakietu Euro-Office do Nextcloud Office, sztuczną inteligencję pod Waszą kontrolą oraz poprawki i udoskonalenia, o które prosiliście.
Ponadto posłuchajcie współzałożycieli, którzy podsumują 10 lat działalności Nextcloud.
Dzisiaj, 9 czerwca o godz. 14:00 czasu środkowoeuropejskiego"
Live na PeerTube:
https://peertube.nextcloud.com/w/mJMABcpCABasHw1kcLv4RG
Można było przejąć dowolne konto na Instagramie. Nawet jeśli miało wdrożone dwuskładnikowe uwierzytelnienie. Wystarczyło poprosić bota AI i zrobić jeszcze jedną prostą rzecz...
Jaką?
Tu szczegółowy opis tego ataku: https://niebezpiecznik.pl/post/najglupszy-atak-roku-instagram-wdrozyl-ai-a-hakerzy-przejmowali-nim-konta-uzytkownikow-wystarczylo-poprosic/
Konkurs na najgłupszy atak roku chyba mamy rozwiązany.
RSAF + Shadow Drive = Zero-Knowledge EU Drive? Co myślicie?
Koncept: RSAF (rclone) na Androidzie/GrapheneOS + WebDAV do Shadow Drive + lokalne szyfrowanie rclone crypt (pliki i nazwy).
W teorii: brak apek w tle, integracja z systemowym menedżerem plików i pełna prywatność w Europie. Ktoś testował takie kombo w praktyce? Jak wrażenia?
Wielkie dzięki za tak ciepłe przyjęcie na nowej instancji i za każde podbicie mojej wizytówki! ☕ Społeczność #infosec.exchange robi świetne pierwsze wrażenie.
Skoro wczoraj wspominałem o dekonstrukcji zaufania i ruchu #FOSS, idealnie się składa, bo na blogu od wczoraj dostępny jest tekst o tym, dlaczego moim zdaniem czas F-Droida mija na rzecz bezpośredniego pobierania przez Obtainium:
🌐 https://meridian.bearblog.dev/ewolucja-zaufania-dlaczego-czas-f-droida-mija/
Idąc o krok dalej w architekturze Zero Trust: aby zabezpieczyć się przed ryzykiem kompromitacji źródeł dostaw (np. podmiany plików na GitHubie), Obtainium warto spiąć z niezależną weryfikacją sygnatur certyfikatów aplikacji.
U siebie stosuję już konkretne domknięcie tego procesu:
1️⃣ AppVerifier – używam go na co dzień w połączeniu z Obtainium. Pozwala na wygodną, lokalną weryfikację i audyt sygnatur (certyfikatów kluczy) oraz zarządzanie własną bazą zaufanych skrótów.
2️⃣ Verified Apps (od Privacy Guides) – świeży projekt (baza oraz dedykowana aplikacja), któremu również mocno się przyglądam pod kątem automatycznej walidacji w oparciu o społecznościową bazę bezpiecznych fingerprintów.
Ciekaw jestem Waszych przemyśleń o supply chain security w dystrybucji open source. Używacie takich warstw walidacji sygnatur, czy polegacie na czystym Obtainium? Sekcja komentarzy jest Wasza!
#Infosec #Cybersecurity #AppSec #SupplyChainSecurity #Privacy #Grapheneos #Android #Obtainium #FOSS #OpenSource #Fdroid #PrivacyGuides
Cześć! 👋 Przeprowadzka z mastodon.com.pl zakończona. Czas na nowe rozdanie i pełne wdrożenie na #infosec.exchange.
Dla tych, którzy widzą mnie po raz pierwszy: analizuję rzeczy głębiej, niż nakazuje zdrowy rozsądek. Interesuje mnie szeroko pojęte #cybersecurity z perspektywy praktyka.
W wolnym czasie bawię się w:
📱 Hardening i bezpieczeństwo mobile (mój bastion to GrapheneOS)
🌐 Zaawansowaną segmentację sieciową i kontrolę ruchu u źródła (#VPN / #DNS)
🐧 Ruch #FOSS, suwerenność cyfrową i dekonstrukcję modeli zaufania
Zawsze chętnie patrzę poza utarte schematy, stale szukając nowych horyzontów. Swoje analizy, testy i technologiczne śledztwa regularnie opisuję na blogu:
👉 https://meridian.bearblog.dev/
Dzięki za każde podbicie (boost) i do zobaczenia w dyskusjach! ☕
---
Hi everyone! 👋 My migration from mastodon.com.pl is complete. Time for a fresh start here on #infosec.exchange.
For those seeing my profile for the first time: I tend to analyze things deeper than common sense dictates. I'm deeply interested in #cybersecurity from a practical perspective.
In my free time, I focus on:
📱 Mobile security & hardening (GrapheneOS is my daily driver)
🌐 Advanced network segmentation & traffic control (#VPN / #DNS)
🐧 The #FOSS movement, digital sovereignty, and deconstructing trust models
I always strive to look beyond conventional frameworks, constantly seeking new horizons and expanding my knowledge in every area of security. I regularly write about my analyses, tests, and tech investigations on my blog:
👉 https://meridian.bearblog.dev/
Thanks for every boost, and looking forward to some great discussions! ☕
#introduction #powitanie #privacy #grapheneos #foss #opensource #wireguard #mullvad #dns
kajdan
m0bi ⁂
Niebezpiecznik 
