Im Rahmen von #UnplugTrump habe ich beschlossen, unsere familieninterne Kommunikation auf den #Kurznachrichtendienst #threema umzustellen. Ich fürchte nur, die Einstiegshürde von einmalig 5 € ist für Teenager und auch Erwachsene, die nicht so bewusst drüber nachdenken, dass sie den Gegenwert erkennen, einfach viel zu hoch. Nutzt ihr den #Messenger #ThreemaApp ?
Recent searches
Search options
#messenger
15 posts15 participants5 posts today
#Signal is not secure!
STOP promoting it as privacy #messenger:
1
It supports #surveillance
https://www.counterpunch.org/2025/03/07/the-revolution-will-not-be-signaled/
2
#SignalApp is #Trump friendly
https://therecord.media/signal-no-longer-cooperating-with-ukraine
3
It collects your #Metadata like #WhatsApp
https://primal.net/e/note14hf9d3fkkhrsygkyzz8snuwyukckd4yqx0cq62z35cwp53a20a8suw457j
CounterPunch.org · The Revolution Will Not Be SignaledWe are constantly told that the messaging platform Signal is totally secure and benevolent. While Signal may be preferable to the dominant alternatives
Wer die Wahl hat …
Ich beschäftige mich ja nicht nur mit Meshtastic, sondern auch mit anderen ähnlichen Mesh-Systemen, wie zum Beispiel Reticulum (Sideband) oder MeshCom, und so war es aus meiner Sicht naheliegend, eine deutschsprachige Plattform für diese drei, und vielleicht sogar noch weitere aufzubauen.
Ich habe mich der Einfachheit halber diesmal nicht für Matrix, sondern (wenn auch mit einem kleinen Bauchgrummeln) für Discord entschieden.
Hier der Einladungslink: https://discord.gg/tBaGxk8W
Ich kann sehr gut verstehen, dass es Nutzer gibt, die Discord aus verschiedenen Gründen ablehnen, und deshalb bleiben die bereits bestehenden Kanäle auf Matrix auch erhalten, aber noch einen (!) zusätzlichen deutschsprachigen MeshCore Kanal wollte ich nicht eröffnen.
Element/Matrix or Signal?
Right now none of my friends and contacts use either as far as I know, but I figured I could start with my family.
Anyone has a good resource for the pros and cons of each?
#Messenger #Matrix #Element #Signal
Dans cet article, on mentionne la possibilité de texter par Signal à une autre personne n'utilisant pas Signal, donc un SMS.
Mais je ne trouve pas comment faire ça.
https://www.wired.com/story/signal-tips-private-messaging-encryption/
WIRED · How to Use Signal Encrypted Messaging
Если кто ещё не голосовал за свой любимый #messenger или im-протокол, то есть ещё 3 часа примерно: https://infosec.exchange/@westsibe/114144474399266727
#tech #lang_ru @ru @Russia
Infosec Exchange𝘄𝗲𝘀𝘁𝘀𝗶𝗯𝗲 (@westsibe@infosec.exchange)# ОПРОС
на злобу дня)
**Вы за:** (my favorite IM)
#matrix #jabber #telegram #whatsapp #signalapp #deltachat #session #tox #email #vk #tech
[ ] 1. Matrix
[ ] 2. Jabber/ XMPP
[ ] Telegram
[ ] WhatsApp
[ ] DeltaChat/ ArcaneChat
[ ] Signal Private Messenger
[ ] Session
[ ] Tox
[ ] За обычный E-mail
[ ] За другое (можно в комменты и почему)
Replied in thread
@mthie Hi 
dann nenne mir doch bitte eine "massentaugliche" #messenger apo, die genau so sicher und ohne speicherung und von aktiviäten, ohne verkauf der kontakten an andere und ohne tracking auskommt, wie #signal
nutzt du statdessen #whatsapp weiter?
Finally I have #Telegram Desktop on #FreeBSD. This unlike #Bluetooth was only a matter of installing the package.
Pożar we wsi Kanie. Podobno paliły się jakieś chemikalia niedaleko stajni dla koni. Straż pożarna już interwieniowała.
Informacja o tym rozeszła się na zamkniętej platformie amerykańskiej korporacji meta. Korporacja nie podlega żadnej (sic!) kontroli ze strony polskiego rządu, powiatu i samorządu, a kontrola Unii Europejskiej jest cokolwiek kulawa ze względu na niesymetryczne relacje. Rodzi się pytanie co w przypadku tak ważnych (albo ważniejszych) informacji stanie się kiedy platforma #meta #facebook #messenger przestanie działać, albo wyłączy swój serwis dla danego obszaru z jej wiadomego powodu (bo może i nie musi sie tłumaczyć).
Czy nie bezpieczniej inwestować w otwarte, jawne, niekomercyjne, interoperacyjne kanały wymiany informacji takie jak #Fediwersum, #BIP, #RSS hostowane u siebie lub u operatora nad którym samorząd, powiat, rząd ma kontrolę. Pytanie to pozostawiamy otwarte i zachęcamy do dyskusji.
@panoptykon @Watchdog_Polska @UODO @icd
#Brwinów #Brwinów_Niusy #Kanie #pożar #StrażPożarna
Signal ist gerade die meistgeladene App in den Niederlanden!
#Signal ist die meistgeladene App in den #Niederlande|n. Die datenschutzfreundliche #Messenger-App verzeichnet einen enormen Anstieg an Downloads und führt die Charts auf iOS und Android an.
Steigendes #Datenschutzbewusstsein treibt die Nutzung. Expert.innen sehen wachsende Skepsis gegenüber #BigTech und ein zunehmendes Interesse an unabhängigen, verschlüsselten Alternativen. (1/2)
Du hättest gerne #Threema? Nächsten Monat zeige ich Dir, wie Du Threema #kostenlos bekommen kannst. Folge mir einfach und dann kannst Du #WhatsApp auch bald löschen! #DeleteWhatsApp #WhatsAbschalten #Signal #Telegram #SignalApp #Messenger #Datenschutz #Privatsphäre #gratis #chat #wire #ThreemaApp
Replied in thread
@Some_Emo_Chick The best option for messaging is IMO Threema. Its only two disadvantages are that it's not (yet) running under LineageOS and that it's not free but costs €/$/CHF 5.- once, but NO recurring fees. Just five bucks. It is even possible to pay anonimously with cash!
Is protecting your data worth 5 bucks? (I know, it's not really a question.)
threema.chThreema – The Secure Messenger For Individuals and CompaniesThe secure instant messenger from Switzerland. GDPR-compliant chat app for individuals and companies that value security and data protection. Trusted by millions – find out more!
Licq - an ICQ/AIM clone written fully in C++. It uses an extensive plugin system to manage many different functions including the MSN protocol. https://archiveapp.org/licq/ #messenger #linux #bsd
A list of Digital Service Providers outside the jurisdiction of the United States of America.
https://codeberg.org/Linux-Is-Best/Outside_Us_Jurisdiction
This is a group project, so feel free to reach out if you have any suggestions, or learn any new information.
#Vpn #Email #Dns #Domain #Messenger #WebHosting #PasswordManager #WebSearch #UsJurisdiction #Project2025 #UnitedStates
Codeberg.orgOutside_Us_JurisdictionDigital Service Providers outside the jurisdiction of the United States of America.
On #Messenger, an #E2E encrypted platform, you can report messages within 6 hours after they have been deleted.
Huh. Interesting. I wonder how do you make that possible.
В TELEGRAM ВИЯВИЛИ СТАРУ-НОВУ ВРАЗЛИВІСТЬ. ВИМИКАЙТЕ АВТОЗАВАНТАЖЕННЯ!
Вразливість про яку йде мова, вперше була зафіксована ще у 2024-му році (CVE-2024-7014) й описана дослідниками ESET (https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/). Потім її начебто полагодили... І ось на днях дослідник 0x6rss (https://cti.monster/blog/2025/03/04/evilloader.html) заявив, що вона знову працює!
Також з'явилася розгорнута стаття на порталі Mobile Hacker (https://www.mobile-hacker.com/2025/03/05/evilloader-unpatched-telegram-for-android-vulnerability-disclosed/). Паралельно з цим, на форумі XSS.IS (https://xss.is/threads/130933/) відновили продаж експлойту "EvilLoader", який експлуатує цю діру.
POC вже розмістили на GitHub і його потихеньку "розкручують": https://github.com/0x6rss/telegram-video-extension-manipulation-PoC
Я вирішив теж погратися з ним і записав відео з підтвердженням, що ця вразливість актуальна станом на 05.03.2025 в Telegram Android v11.7.4 (остання найсвіжіша версія).
Отже, як цей баг працює і чим він небезпечний?
1. Хакер створює в Telegram через @BotFather бота, називає його якось по цікавому, наприклад "Free Telegram Premium", "OsintProbyvUA_bot" або "SBU_infobot" і запускає в оборот. Його завдання - підсунути вам свого бота. Зробити це він зможе під будь-яким соусом чи предлогом.
2. Необізнана наївна жертва заходить в цей бот, тисне кнопку START і запускає його. Бот у відповідь відправляє фейковий відеофайл mp4, який насправді є шкідливим htm-файлом. У цьому і полягає вся вразливість - API Telegram дозволяє будь-кому зловживати довірою до нього і відправляти користувачам фальшивий файл у вигляді відео!
3. Далі жертва пробує натиснути на "відео", щоб переглянути його. І тут сам Telegram повідомляє жертві, що його неможливо переглянути у месенджері і треба відкрити сторонній додаток. Жертва натискає ОPEN і Android пропонує відеоплеєр чи браузер Chrome. Мене дивує, що зі сторони Telegram ані слова про те, що це насправді фальшивий файл, а не відео!
4. Як тільки жертва відкриває та завантажує відео - в дію вступає реверс-шел або IP-логгер, або будь-яке інше шпигунське, шкідливе ПЗ. Зловмисник фактично з його допомогою зламує пристрій жертви і бере під контроль Android OS.
Якщо у вас в Телеграмі увімкене "Автозавантаження медіа", тоді цей шкідливий файл сам автоматично скачується на ваш пристрій і далі розгортається та закріплюється в системі.
Векторів і способів застосування цієї вразливості може бути безліч. В шкідливий файл .htm під виглядом відео можна запакувати що завгодно. Я наприклад побавився і зробив сторінку для скачування нібито безкоштовного APK-додатка Telegram Premium. Креативні фішери ж запросто згенерують вам ціле дзеркало "Google PlayStore" й користувач ніколи не відрізнить його від справжнього, просто візьме і скачає нібито "легітимну" аплікуху з реверс-шелом.
Ось так зламуються мобільні пристрої. Ви часто дзвонили і питали, як зламати смартфон, як зламати Telegram. Все банально просто. Не шукайте тут чогось надвичайного.
Як захиститися?
1. Найперше, перейдіть в свій Telegram, оберіть "Settings" (Налаштування), відкрийте "Data and Storage" ("Дані і пам'ять") і в блоці "Automatic Media Download" ("Автозавантаження медіа") у всіх розділах ("Через мобільну мережу","Через Wi-Fi", "Через роумінг") вимкніть перемикач «Завантажувати автоматично». Тепер фото і відео будуть завантажуватися лише вашим натисканням по зображенню.
2. Не підвантажувати неперевірений контент. Не завантажувати будь-які підозрілі відео, стікери чи зображення в Telegram від незнайомих людей. І знайомих теж (вони можуть бути зламані). Я особисто знаю людину, яка дуже любила приймати різні картинки із сердечками, і в одному з них "сидів" інфо-стилер...
3. Оновити свій Android і Telegram до останньої версії. Хоча, це напевне мало чим допоможе. Ця вразливість присутня навіть в найсвіжішому Телеграм v11.7.4. І я думаю, Дуров не буде її виправляти, так як для нього це - "ФІЧА", а не БАГ. Він вже давно довів своє відношення до безпеки.
4. Подбати про захист мобільного пристрою. Встановити VPN/Firewall/Антивірус. Будь-який з цих додатків допоможе у даній ситуації. Основна мета - заблокувати будь-які спроби проникнення на пристрій і несанкціоновані з'єднання. VPN зашифрує і анонімізує ваш IP, а Файєрол або Антивірус заблокує їх.
5. Вимкніть в налаштуваннях Android опцію встановлення додатків з ненадійних джерел.
До речі, таким способом, тільки через картинку, проводили деанонімізацію користувачів Telegram, протестувальників в Білорусі. Так що це не жарти. І гіпотетично, цим зараз будуть активно зловживати.
Середньостатистичні користувачі - ідеальні жертви для подібних атак. Дитина або людина похилого віку 100% попадуться на цей гачок. В Facebook вся стрічка українців заповнена повідомленнями "Мій Telegram зламали" (https://www.youtube.com/shorts/r-kpndAyuJQ). Тому що, тут складно розгледіти підвох - Telegram не застерігає користувача, а навпаки заохочує відкрити сторонній додаток і вийти за межі комфорту. А сам файл автоматично скачується на носій й відкривається за адресою "content://org.telegram.messenger.provider/media/Android/data/org.telegram.messenger/files/Telegram/Telegram%20Video/fake.htm". Користувачу може здатися, що це легітимний домен Telegram, тож він нічого не запідозрить...
Так що я вас попередив. Бережіть себе!
P.S. Повністю готовий робочий скрипт з IP-логгером для деанонімізації через Telegram в нашому GitHub: https://github.com/krlabs/telegram_ethical_hacking/tree/main/CVE-2024-7014
#telegram #CVE_2024_7014 #durov #messenger #pavel_durov #cybersecurity #POC #security #infosec #кібербезпека #itnews
#evilloader #телеграм #vulnerabilities #bugs #tg
Unplug Trump
Das Hashtag #UnplugTrump taucht auf Mastodon jetzt häufig auf. Übersetzt heißt es: Zieht Trump den Stecker. Übertragen auf die Handlungsebene: Weg von allen amerikanischen Produkten
https://www.pc-fluesterer.info/wordpress/2025/03/05/unplug-trump/
www.pc-fluesterer.infoUnplug Trump | pc-flüsterer bremen
#facebook #messenger doesn´t like when I use "facebook container" in #firefox. asks me pleinty of capcha and 2 factor stuff haha
Ich hatte irgendwo einmal gelesen, dass die Ursache des Fehlers “Critical Fault #3” bei einem Meshtastic Device, in der Hardware zu finden sein könnte.
Heute habe ich dann, nachdem der bestellte Ersatz für das “Xiao ESP32-S3 + Wio-SX1262 Kit” angekommen ist, den alten von dem Expansionsboard heruntergenommen - und siehe da. Eine der Verbindungsleisten war dann wohl doch nicht mehr so ganz in Ordnung. Mit dem neuen Kit funktioniert das Device wieder einwandfrei.
In den kommenden Tagen werde ich dann vielleicht einmal versuchen, wie in diesem Git-Repository (https://github.com/landandair/RNS_Over_Meshtastic) beschrieben, RNS-Over-Meshtastic einzurichten, um eine Brücke zwischen Reticulum und Meshtastic Systemen aufzubauen.
