ps/gemlog
1
0
Fork 0
mirror of https://codeberg.org/postscriptum/gemlog.git synced 2026-04-01 13:15:29 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

apply corrections

Browse source
This commit is contained in:
ps 2026-03-29 09:23:20 +03:00
parent a8cb7481b6
commit 96cbc3da1f
2 changed files with 19 additions and 17 deletions
Download patch file Download diff file Expand all files Collapse all files

34
public/uk/enhancing-privacy-in-linux-apps.gmi
View file

@ -1,6 +1,6 @@
# Підвищення рівня приватності в застосунках Linux
Цей список щойно створив для себе, на випадок організації чистої системи, свого роду нагадування / чек-лист по якому пройтись і не забути вимкнути дірки в плані мережних витоків. Це не анти-деанон, але частково може бути корисним у даному векторі, поряд з адблоками та іншими костилями. Для більш суворої фільтрації трафіку, дивіться нотатки:
Цей список - створив для себе на випадок організації чистої системи, свого роду нагадування / чек-лист по якому пройтись і не забути вимкнути дірки в плані мережних витоків. Це не анти-деанон, але частково може бути корисним у даному векторі, поряд з адблоками та іншими костилями. Для більш суворої фільтрації трафіку, дивіться нотатки:
=> filter-outgoing-connections-with-ufw.gmi Обмеження вихідних з'єднань на Інтернет з ufw
=> linux-isolation-from-direct-internet-connections-based-on-qemu-virtual-machine-manager-with-vsock.gmi Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK
@ -13,7 +13,7 @@
## Firefox
HTTP/HTML - вони такі. Для різних завдань - у мене різні браузери, в цілому я користуюсь PAC:
HTTP/HTML - вони такі. Для різних завдань - в мене окремі браузери:
=> safe-yggdrasil-websites-browsing-with-yggstack.gmi Безпечний перегляд сайтів Yggdrasil з Yggstack
=> my-public-pac-files-asset.gmi Зробив собі "білий список" засобами PAC
@ -70,7 +70,7 @@ yggdrasil_only = true
# mycelium_mode = true
```
* якщо хоча б один пір зі списку буде онлайн, цього достатньо для ініціації
* також звертаємо увагу на net.forwarders, net.bootstraps і net.public, net.listen
* також звертаємо увагу на `net.forwarders`, `net.bootstraps` і `net.public`, `net.listen`
## BitTorrent
@ -80,16 +80,6 @@ yggdrasil_only = true
=> unexpected-connection-leaks-in-qbittorrent.gmi Потенційні витоки з'єднань на Інтернет в qBittorrent
# BitCoin
Тема стосується усіх похідних BitCoin, включно з соціалками на базі цього блокчейну.
Суть в тому, що подібні програми як правило працюють на двох стеках IPv4+IPv6. При ініціальному запуску та в процесі роботи, вони можуть періодично запитувати публічну адресу з різних серверів типу wtfismyip.com або внутрішньої мережі з інших пірів для створення ідентифікатора DHT. Тобто є певний алгоритм створення "основної" адреси за NAT, яку можна побачити наприклад в треї qBittorrent.
Тому якщо ви не пускаєте "гаманці" в ізольованій від мережного адаптера віртуалці (наприклад з VSOCK) і крутите поряд з IPv4 VPN якийсь інтерфейс типу IPv6 Yggdrasil, то може "засвітитись" зв'язок користувача з mesh, надіславши його IPv6 пірам у якості анонсу поряд з однойменним портом IPv4 за VPN.
Вирішується це різними аргументами фільтрів типу `-onlynet`, `-connect`, `-externalip` і так далі, в залежності від конкретного форку та його версії.
### rqbit
Мій сабж описаний в рамках тікету #469:
@ -99,6 +89,16 @@ yggdrasil_only = true
Оскільки ледачий, цю проблему поки що "вирішив" засобами "blocklist".
## BitCoin
Тема стосується усіх похідних BitCoin, включно з соціалками на базі цього блокчейну.
Суть в тому, що подібні програми як правило працюють на двох стеках IPv4+IPv6. При ініціальному запуску та в процесі роботи, вони можуть періодично запитувати публічну адресу з різних серверів типу wtfismyip.com або внутрішньої мережі з інших пірів для створення ідентифікатора DHT. Тобто є певний алгоритм створення "основної" адреси за NAT, яку можна побачити наприклад в треї qBittorrent.
Тому якщо ви не пускаєте "гаманці" в ізольованій від мережного адаптера віртуалці (наприклад з VSOCK) і крутите поряд з IPv4 VPN якийсь інтерфейс типу IPv6 Yggdrasil, то може "засвітитись" зв'язок користувача з mesh, надіславши його IPv6 пірам у якості анонсу поряд з однойменним портом IPv4 за VPN.
Вирішується це різними аргументами фільтрів типу `-onlynet`, `-connect`, `-externalip` і так далі, в залежності від конкретного форку та його версії.
## PDF
Формат PDF є цілком та повністю дірявим:
@ -152,7 +152,10 @@ voice_enable 0
Стосовно додатку FreeTube, раніше я писав про нього невеличкий огляд:
=> freetube-the-private-youtube-client.gmi FreeTube - приватний перегляд YouTube
Згодом, відкрив для себе ytsub:
Згодом, зіткнувся з певними проблемами приватності:
=> freetube-yggdrasil-proxy-via-yggstack.gmi Спроба проксування FreeTube через Yggdrasil
Та перейшов на ytsub:
=> ytsub-tui-alternative-to-freetube.gmi ytsub: TUI-альтернатива FreeTube
## VSCode
@ -171,6 +174,7 @@ voice_enable 0
``` bash
sudo dnf remove gnome-weather
```
* щойно видалив це в GNOME, як Mozilla завезла цю фічу мені на стартову сторінку Firefox :)
## IRC
@ -272,7 +276,7 @@ MulticastInterfaces: []
## Загальні рекомендації
Хоч це більше стосується сервер-сайду, на десктопі також варто звернути увагу і завчасно розставити права 0600 на "чутливі" файли профілю окремих застосунків типу крипто-гаманців, роутерів та інших програм, робота яких базується на приватних ключах.
Хоч це більше стосується сервер-сайду, на десктопі також варто звернути увагу і завчасно розставити права 0400-0600 на "чутливі" файли профілю окремих застосунків типу крипто-гаманців, роутерів та інших програм, особливо робота яких базується на приватних ключах і до яких мають доступ інтерактивні служби.
## Посилання

2
public/uk/prepare-steam-half-life-game-asset-for-the-bittorrent-release.gmi
View file

@ -10,8 +10,6 @@
## Видалення даних профілю
Щоб не шарити свої персональні дані:
``` bash
grep -r "USERNAME" /path/to/Half-Life
```