From 96cbc3da1f182944dd51e99638c4f7c6cf18c4e0 Mon Sep 17 00:00:00 2001 From: ps Date: Sun, 29 Mar 2026 09:23:20 +0300 Subject: [PATCH] apply corrections --- public/uk/enhancing-privacy-in-linux-apps.gmi | 34 +++++++++++-------- ...-game-asset-for-the-bittorrent-release.gmi | 2 -- 2 files changed, 19 insertions(+), 17 deletions(-) diff --git a/public/uk/enhancing-privacy-in-linux-apps.gmi b/public/uk/enhancing-privacy-in-linux-apps.gmi index ffdb8eb..d70b3a5 100644 --- a/public/uk/enhancing-privacy-in-linux-apps.gmi +++ b/public/uk/enhancing-privacy-in-linux-apps.gmi @@ -1,6 +1,6 @@ # Підвищення рівня приватності в застосунках Linux -Цей список щойно створив для себе, на випадок організації чистої системи, свого роду нагадування / чек-лист по якому пройтись і не забути вимкнути дірки в плані мережних витоків. Це не анти-деанон, але частково може бути корисним у даному векторі, поряд з адблоками та іншими костилями. Для більш суворої фільтрації трафіку, дивіться нотатки: +Цей список - створив для себе на випадок організації чистої системи, свого роду нагадування / чек-лист по якому пройтись і не забути вимкнути дірки в плані мережних витоків. Це не анти-деанон, але частково може бути корисним у даному векторі, поряд з адблоками та іншими костилями. Для більш суворої фільтрації трафіку, дивіться нотатки: => filter-outgoing-connections-with-ufw.gmi Обмеження вихідних з'єднань на Інтернет з ufw => linux-isolation-from-direct-internet-connections-based-on-qemu-virtual-machine-manager-with-vsock.gmi Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK @@ -13,7 +13,7 @@ ## Firefox -HTTP/HTML - вони такі. Для різних завдань - у мене різні браузери, в цілому я користуюсь PAC: +HTTP/HTML - вони такі. Для різних завдань - в мене окремі браузери: => safe-yggdrasil-websites-browsing-with-yggstack.gmi Безпечний перегляд сайтів Yggdrasil з Yggstack => my-public-pac-files-asset.gmi Зробив собі "білий список" засобами PAC @@ -70,7 +70,7 @@ yggdrasil_only = true # mycelium_mode = true ``` * якщо хоча б один пір зі списку буде онлайн, цього достатньо для ініціації -* також звертаємо увагу на net.forwarders, net.bootstraps і net.public, net.listen +* також звертаємо увагу на `net.forwarders`, `net.bootstraps` і `net.public`, `net.listen` ## BitTorrent @@ -80,16 +80,6 @@ yggdrasil_only = true => unexpected-connection-leaks-in-qbittorrent.gmi Потенційні витоки з'єднань на Інтернет в qBittorrent -# BitCoin - -Тема стосується усіх похідних BitCoin, включно з соціалками на базі цього блокчейну. - -Суть в тому, що подібні програми як правило працюють на двох стеках IPv4+IPv6. При ініціальному запуску та в процесі роботи, вони можуть періодично запитувати публічну адресу з різних серверів типу wtfismyip.com або внутрішньої мережі з інших пірів для створення ідентифікатора DHT. Тобто є певний алгоритм створення "основної" адреси за NAT, яку можна побачити наприклад в треї qBittorrent. - -Тому якщо ви не пускаєте "гаманці" в ізольованій від мережного адаптера віртуалці (наприклад з VSOCK) і крутите поряд з IPv4 VPN якийсь інтерфейс типу IPv6 Yggdrasil, то може "засвітитись" зв'язок користувача з mesh, надіславши його IPv6 пірам у якості анонсу поряд з однойменним портом IPv4 за VPN. - -Вирішується це різними аргументами фільтрів типу `-onlynet`, `-connect`, `-externalip` і так далі, в залежності від конкретного форку та його версії. - ### rqbit Мій сабж описаний в рамках тікету #469: @@ -99,6 +89,16 @@ yggdrasil_only = true Оскільки ледачий, цю проблему поки що "вирішив" засобами "blocklist". +## BitCoin + +Тема стосується усіх похідних BitCoin, включно з соціалками на базі цього блокчейну. + +Суть в тому, що подібні програми як правило працюють на двох стеках IPv4+IPv6. При ініціальному запуску та в процесі роботи, вони можуть періодично запитувати публічну адресу з різних серверів типу wtfismyip.com або внутрішньої мережі з інших пірів для створення ідентифікатора DHT. Тобто є певний алгоритм створення "основної" адреси за NAT, яку можна побачити наприклад в треї qBittorrent. + +Тому якщо ви не пускаєте "гаманці" в ізольованій від мережного адаптера віртуалці (наприклад з VSOCK) і крутите поряд з IPv4 VPN якийсь інтерфейс типу IPv6 Yggdrasil, то може "засвітитись" зв'язок користувача з mesh, надіславши його IPv6 пірам у якості анонсу поряд з однойменним портом IPv4 за VPN. + +Вирішується це різними аргументами фільтрів типу `-onlynet`, `-connect`, `-externalip` і так далі, в залежності від конкретного форку та його версії. + ## PDF Формат PDF є цілком та повністю дірявим: @@ -152,7 +152,10 @@ voice_enable 0 Стосовно додатку FreeTube, раніше я писав про нього невеличкий огляд: => freetube-the-private-youtube-client.gmi FreeTube - приватний перегляд YouTube -Згодом, відкрив для себе ytsub: +Згодом, зіткнувся з певними проблемами приватності: +=> freetube-yggdrasil-proxy-via-yggstack.gmi Спроба проксування FreeTube через Yggdrasil + +Та перейшов на ytsub: => ytsub-tui-alternative-to-freetube.gmi ytsub: TUI-альтернатива FreeTube ## VSCode @@ -171,6 +174,7 @@ voice_enable 0 ``` bash sudo dnf remove gnome-weather ``` +* щойно видалив це в GNOME, як Mozilla завезла цю фічу мені на стартову сторінку Firefox :) ## IRC @@ -272,7 +276,7 @@ MulticastInterfaces: [] ## Загальні рекомендації -Хоч це більше стосується сервер-сайду, на десктопі також варто звернути увагу і завчасно розставити права 0600 на "чутливі" файли профілю окремих застосунків типу крипто-гаманців, роутерів та інших програм, робота яких базується на приватних ключах. +Хоч це більше стосується сервер-сайду, на десктопі також варто звернути увагу і завчасно розставити права 0400-0600 на "чутливі" файли профілю окремих застосунків типу крипто-гаманців, роутерів та інших програм, особливо робота яких базується на приватних ключах і до яких мають доступ інтерактивні служби. ## Посилання diff --git a/public/uk/prepare-steam-half-life-game-asset-for-the-bittorrent-release.gmi b/public/uk/prepare-steam-half-life-game-asset-for-the-bittorrent-release.gmi index 15a4c3a..829cbeb 100644 --- a/public/uk/prepare-steam-half-life-game-asset-for-the-bittorrent-release.gmi +++ b/public/uk/prepare-steam-half-life-game-asset-for-the-bittorrent-release.gmi @@ -10,8 +10,6 @@ ## Видалення даних профілю -Щоб не шарити свої персональні дані: - ``` bash grep -r "USERNAME" /path/to/Half-Life ```