#messengers — Public Fediverse posts

Any piece of Software that lets you share Media with others, be it #messengers like #signal or SMPs like #mastodon or #bluesky, should prompt you to decide, whether you want to keep, change or delete the #metadata of the media file.

The same goes imo for any application, that lets you insert media files into larger documents, like #zettlr, #joplin, #LibreOffice, etc.

All these applications should offer both, a default setting AND a per-file prompt/switch that allows to make this decision.

This is BETTER than stripping metadata silently by default because:

* it creates awareness for the issue with the user base.
* I do not have to remember for each application I work with, how it handles the problem. (I should not have to read through the docs for this!)
* thus I will not have to use third party tools to remove metadata each time i share a pic, when it is actually done by the main application anyway.
* last but not least, there are cases where it is better or even important to preserve metadata.

#foss #privacy #privacybydefault

RE: https://kamu.social/@JankaWessman/116288622141914350

I especially appreciate this point ~ that discontent is necessary as an indication that something needs attention. It’s the whole #symptoms are #messengers idea. If we just try to push #suffering away so we can be “normal” and functional, we might never understand the cause.

This is #dhamma territory for me. We need to build #distress #tolerance so we can turn toward pain ~ unless it is debilitating or causing harm of course ~ with wisdom and see the causes, not just the symptoms.

Tuesday, March 10, 2026

https://activitypub.writeworks.uk/2026/03/tuesday-march-10-2026/

Долгожданный или как минимум давно обещанный эпизод подкаста про #Meshtastic готов!

https://p.skobk.in/@sporadic_podcast/episodes/ep06-meshtastic-feat-side2k

В нём мы с гостем говорим о том, что такое Meshtastic, какие у него могут быть кейсы применения у разных людей.

Здесь же обсуждаем какие готовые устройства типа "купил и пользуешься" стоит покупать, какие можно собрать из готовых компонентов самостоятельно и даже чуть-чуть говорим про полный самосбор для совсем отпетых железячников.

Гость выпуска: side2k

Камео диктором: @th3rdsergeevich

За информационную помощь и частичный факт-чек спасибо @iowoof, @rayslava и участникам чата Meshtastic_arkh.

Слушать выпуск можно:

• В подкастовых приложениях
  • Если у вас Apple - придётся добавить RSS-фид вручную
• В Castopod
• На YouTube
• В Яндекс.Музыке
• В СберЗвуке
• В Telegram
• И ещё в пачке сервисов-агрегаторов, которые используют открытые каталоги вроде Podcast Index

Если понравилось - можете поставить лайк и оставить комментарий на той платформе, где вы слушаете ну и репостнуть в федивёрсе.

Приятного прослушивания!

@rf
#Meshtastic #podcast #SporadicPodcast #hardware #soft #review #overview #HowTo #mesh #LoRa #radio #networking #p2p #decentralization #gadgets #messengers

Долгожданный или как минимум давно обещанный эпизод подкаста про #Meshtastic готов!

https://p.skobk.in/@sporadic_podcast/episodes/ep06-meshtastic-feat-side2k

В нём мы с гостем говорим о том, что такое Meshtastic, какие у него могут быть кейсы применения у разных людей.

Здесь же обсуждаем какие готовые устройства типа "купил и пользуешься" стоит покупать, какие можно собрать из готовых компонентов самостоятельно и даже чуть-чуть говорим про полный самосбор для совсем отпетых железячников.

Гость выпуска: side2k

Камео диктором: @th3rdsergeevich

За информационную помощь и частичный факт-чек спасибо @iowoof, @rayslava и участникам чата Meshtastic_arkh.

Слушать выпуск можно:

• В подкастовых приложениях
  • Если у вас Apple - придётся добавить RSS-фид вручную
• В Castopod
• На YouTube
• В Яндекс.Музыке
• В СберЗвуке
• В Telegram
• И ещё в пачке сервисов-агрегаторов, которые используют открытые каталоги вроде Podcast Index

Если понравилось - можете поставить лайк и оставить комментарий на той платформе, где вы слушаете ну и репостнуть в федивёрсе.

Приятного прослушивания!

@rf
#Meshtastic #podcast #SporadicPodcast #hardware #soft #review #overview #HowTo #mesh #LoRa #radio #networking #p2p #decentralization #gadgets #messengers

Долгожданный или как минимум давно обещанный эпизод подкаста про #Meshtastic готов!

https://p.skobk.in/@sporadic_podcast/episodes/ep06-meshtastic-feat-side2k

В нём мы с гостем говорим о том, что такое Meshtastic, какие у него могут быть кейсы применения у разных людей.

Здесь же обсуждаем какие готовые устройства типа "купил и пользуешься" стоит покупать, какие можно собрать из готовых компонентов самостоятельно и даже чуть-чуть говорим про полный самосбор для совсем отпетых железячников.

Гость выпуска: side2k

Камео диктором: @th3rdsergeevich

За информационную помощь и частичный факт-чек спасибо @iowoof, @rayslava и участникам чата Meshtastic_arkh.

Слушать выпуск можно:

• В подкастовых приложениях
  • Если у вас Apple - придётся добавить RSS-фид вручную
• В Castopod
• На YouTube
• В Яндекс.Музыке
• В СберЗвуке
• В Telegram
• И ещё в пачке сервисов-агрегаторов, которые используют открытые каталоги вроде Podcast Index

Если понравилось - можете поставить лайк и оставить комментарий на той платформе, где вы слушаете ну и репостнуть в федивёрсе.

Приятного прослушивания!

@rf
#Meshtastic #podcast #SporadicPodcast #hardware #soft #review #overview #HowTo #mesh #LoRa #radio #networking #p2p #decentralization #gadgets #messengers

Долгожданный или как минимум давно обещанный эпизод подкаста про #Meshtastic готов!

https://p.skobk.in/@sporadic_podcast/episodes/ep06-meshtastic-feat-side2k

В нём мы с гостем говорим о том, что такое Meshtastic, какие у него могут быть кейсы применения у разных людей.

Здесь же обсуждаем какие готовые устройства типа "купил и пользуешься" стоит покупать, какие можно собрать из готовых компонентов самостоятельно и даже чуть-чуть говорим про полный самосбор для совсем отпетых железячников.

Гость выпуска: side2k

Камео диктором: @th3rdsergeevich

За информационную помощь и частичный факт-чек спасибо @iowoof, @rayslava и участникам чата Meshtastic_arkh.

Слушать выпуск можно:

• В подкастовых приложениях
  • Если у вас Apple - придётся добавить RSS-фид вручную
• В Castopod
• На YouTube
• В Яндекс.Музыке
• В СберЗвуке
• В Telegram
• И ещё в пачке сервисов-агрегаторов, которые используют открытые каталоги вроде Podcast Index

Если понравилось - можете поставить лайк и оставить комментарий на той платформе, где вы слушаете ну и репостнуть в федивёрсе.

Приятного прослушивания!

@rf
#Meshtastic #podcast #SporadicPodcast #hardware #soft #review #overview #HowTo #mesh #LoRa #radio #networking #p2p #decentralization #gadgets #messengers

Долгожданный или как минимум давно обещанный эпизод подкаста про #Meshtastic готов!

https://p.skobk.in/@sporadic_podcast/episodes/ep06-meshtastic-feat-side2k

В нём мы с гостем говорим о том, что такое Meshtastic, какие у него могут быть кейсы применения у разных людей.

Здесь же обсуждаем какие готовые устройства типа "купил и пользуешься" стоит покупать, какие можно собрать из готовых компонентов самостоятельно и даже чуть-чуть говорим про полный самосбор для совсем отпетых железячников.

Гость выпуска: side2k

Камео диктором: @th3rdsergeevich

За информационную помощь и частичный факт-чек спасибо @iowoof, @rayslava и участникам чата Meshtastic_arkh.

Слушать выпуск можно:

• В подкастовых приложениях
  • Если у вас Apple - придётся добавить RSS-фид вручную
• В Castopod
• На YouTube
• В Яндекс.Музыке
• В СберЗвуке
• В Telegram
• И ещё в пачке сервисов-агрегаторов, которые используют открытые каталоги вроде Podcast Index

Если понравилось - можете поставить лайк и оставить комментарий на той платформе, где вы слушаете ну и репостнуть в федивёрсе.

Приятного прослушивания!

@rf
#Meshtastic #podcast #SporadicPodcast #hardware #soft #review #overview #HowTo #mesh #LoRa #radio #networking #p2p #decentralization #gadgets #messengers

I am currently testing Element X iOS and it appears to be functioning well, including with bridges integrating other messengers.

However, the tech-jargon used is difficult to comprehend and may be confusing for users. A more intuitive naming convention, such as calling chats ‘chats’ and groups ‘groups’, would likely facilitate adoption. Instead, the platform uses ‘Rooms’ and ‘Spaces’, which lack clear definitions.

#Element #ElementX #Matrix #Messengers #iOS #WhatsApp #Telegram #SignalApp

#BraveHeartSociety Issues Urgent Warning on #ArtificialIntelligence and #DataCenters

By #BrendaNorrell, #CensoredNews, Jan. 8, 2026

Excerpt: "#FaithSpottedEagle, #Ihanktonwan, delivered an urgent warning today about artificial intelligence and data centers, imperiling the future of our water.

" 'I come to you on this beautiful day with an urgent message. Many times in our past as #NativePeople various #messengers have come to warn us of frightening, hurtful invasions that are coming. There is one coming immediately -- and it is here and it is called artificial intelligence."

"Spotted Eagle said artificial intelligence is developing these data centers, and they are sounding the alarm, to all relatives, including the non-Native people, that this is really going to be the last blow to our land and water.

" 'It takes billions of water to run these data centers, and it is known to enhance cancer, it is just a multiple of dangers that are coming.'

" 'So our main concern is the unborn, we have to be at this point in history,' warned Spotted Eagle, director of the Women's #OhitikaOkodakiciye (Brave Heart Society) and chair of the Ihanktonwan Treaty Committee.

" 'Just like #ThomasBanyacya, #SittingBull, and #ChiefSeattle, they foresaw the future and we are seeing the future right this minute, and so we ask, implore you to join us, united together, as relatives as all races, to stop these data centers from stealing our water.'

" 'The invasion is coming again.'

"Speaking in an urgent video address today, #ElijahSmall, biologist for the Brave Heart Society, joined Spotted Eagle and described how the data centers bring an unbelievable harm to the communities.

" 'These data centers are energy consumptive. They warm the river water and dump that water back into our rivers and streams. This could have a profound effect on both the natural environment and the fish that we rely upon.' "

Read more:
https://bsnorrell.blogspot.com/2026/01/brave-heart-society-issues-urgent.html

#WaterIsLife #AI #AISucks #ReaderSupportedNews #NativeAmericanNews

Connect with magickal beings using our Oracle of Shadows & Light deck. It features 45 full-color cards with gorgeous illustrations by Jasmine Beckett-Griffith to help you commune with otherworldly entities for guidance and inspiration.

https://www.inkedgoddesscreations.com/products/oracle-of-shadows-and-light-deck
#Oracle #Guidance #Inspiration #Cards #Wisdom #Mood #Intuition #Messengers #Otherworld #Magick

Connect with magickal beings using our Oracle of Shadows & Light deck. It features 45 full-color cards with gorgeous illustrations by Jasmine Beckett-Griffith to help you commune with otherworldly entities for guidance and inspiration.

https://www.inkedgoddesscreations.com/products/oracle-of-shadows-and-light-deck
#Oracle #Guidance #Inspiration #Cards #Wisdom #Mood #Intuition #Messengers #Otherworld #Magick

Connect with magickal beings using our Oracle of Shadows & Light deck. It features 45 full-color cards with gorgeous illustrations by Jasmine Beckett-Griffith to help you commune with otherworldly entities for guidance and inspiration.

https://www.inkedgoddesscreations.com/products/oracle-of-shadows-and-light-deck
#Oracle #Guidance #Inspiration #Cards #Wisdom #Mood #Intuition #Messengers #Otherworld #Magick

I used the LINE messenger for the very first time the other day. Downloaded from the official source, my goal was simple: a single, private chat with one person, which LINE claims is protected by End-to-End Encryption (E2EE).

Our "conversation" was minimal – mostly just test messages. One single contact.

A few days later, I log in to find my account has been temporarily (for how long? =)) blocked.

This raises a cognitive dissonance for me:

Promise vs. Reality: We're told E2EE means no one, not even the company, can read our chats. If that's true, on what basis was I blocked? I have to assume it's related to something in the chat, because I literally did nothing else in the app. But if it is E2EE, how could they know? Does this mean E2EE is just a marketing buzzword and monitoring is happening anyway? I'd genuinely like to know what the real factors are.

Absolute Opacity: This is the real issue. I received zero explanation. No email, no warning, not even a vague hint at which policy I "violated." And look, I'll be the first to admit I didn't read the 100-page Terms of Service – who does? But that's not the point. Even if I did technically violate some obscure rule, the core problem is the total lack of transparency. I was left with no idea, not even a guess, as to what happened. This opaque, black-box process is the real problem.

This situation is deeply concerning. What if I lived in a country like Japan, where LINE is the default, essential messenger? I'd just be cut off from my digital life without cause or appeal. And if this happens on LINE, what stops WhatsApp from doing the same? (And let's not even talk about Telegram, which is 100% cringe and a lost cause for privacy anyway).

My takeaway: To be honest, I went into this as an experiment, and this incident 100% confirmed my expectations.

This isn't just a LINE problem. We see it constantly from Big Tech like Meta and Google. They ban users, often with no explanation, because they have the full legal right to do so. We all agreed to this when we blindly clicked "accept" on their Terms of Service.

This is exactly why my advice is this: you must factor in this risk with all commercial messengers. When you use any private, centralized platform, you have to accept the fact that you can be denied service at any time, for any reason, and they don't even have to tell you why. That is the price of admission we all paid.

The promise of a "private chat" apparently doesn't include the guarantee of access to the platform itself.

#privacy #E2EE #LINE #messengers #transparency #BigTech #Meta #Google #ban #DigitalRights #PlatformRisk #ToS #experiment #FuckTelegram

I used the LINE messenger for the very first time the other day. Downloaded from the official source, my goal was simple: a single, private chat with one person, which LINE claims is protected by End-to-End Encryption (E2EE).

Our "conversation" was minimal – mostly just test messages. One single contact.

A few days later, I log in to find my account has been temporarily (for how long? =)) blocked.

This raises a cognitive dissonance for me:

Promise vs. Reality: We're told E2EE means no one, not even the company, can read our chats. If that's true, on what basis was I blocked? I have to assume it's related to something in the chat, because I literally did nothing else in the app. But if it is E2EE, how could they know? Does this mean E2EE is just a marketing buzzword and monitoring is happening anyway? I'd genuinely like to know what the real factors are.

Absolute Opacity: This is the real issue. I received zero explanation. No email, no warning, not even a vague hint at which policy I "violated." And look, I'll be the first to admit I didn't read the 100-page Terms of Service – who does? But that's not the point. Even if I did technically violate some obscure rule, the core problem is the total lack of transparency. I was left with no idea, not even a guess, as to what happened. This opaque, black-box process is the real problem.

This situation is deeply concerning. What if I lived in a country like Japan, where LINE is the default, essential messenger? I'd just be cut off from my digital life without cause or appeal. And if this happens on LINE, what stops WhatsApp from doing the same? (And let's not even talk about Telegram, which is 100% cringe and a lost cause for privacy anyway).

My takeaway: To be honest, I went into this as an experiment, and this incident 100% confirmed my expectations.

This isn't just a LINE problem. We see it constantly from Big Tech like Meta and Google. They ban users, often with no explanation, because they have the full legal right to do so. We all agreed to this when we blindly clicked "accept" on their Terms of Service.

This is exactly why my advice is this: you must factor in this risk with all commercial messengers. When you use any private, centralized platform, you have to accept the fact that you can be denied service at any time, for any reason, and they don't even have to tell you why. That is the price of admission we all paid.

The promise of a "private chat" apparently doesn't include the guarantee of access to the platform itself.

#privacy #E2EE #LINE #messengers #transparency #BigTech #Meta #Google #ban #DigitalRights #PlatformRisk #ToS #experiment #FuckTelegram

I used the LINE messenger for the very first time the other day. Downloaded from the official source, my goal was simple: a single, private chat with one person, which LINE claims is protected by End-to-End Encryption (E2EE).

Our "conversation" was minimal – mostly just test messages. One single contact.

A few days later, I log in to find my account has been temporarily (for how long? =)) blocked.

This raises a cognitive dissonance for me:

Promise vs. Reality: We're told E2EE means no one, not even the company, can read our chats. If that's true, on what basis was I blocked? I have to assume it's related to something in the chat, because I literally did nothing else in the app. But if it is E2EE, how could they know? Does this mean E2EE is just a marketing buzzword and monitoring is happening anyway? I'd genuinely like to know what the real factors are.

Absolute Opacity: This is the real issue. I received zero explanation. No email, no warning, not even a vague hint at which policy I "violated." And look, I'll be the first to admit I didn't read the 100-page Terms of Service – who does? But that's not the point. Even if I did technically violate some obscure rule, the core problem is the total lack of transparency. I was left with no idea, not even a guess, as to what happened. This opaque, black-box process is the real problem.

This situation is deeply concerning. What if I lived in a country like Japan, where LINE is the default, essential messenger? I'd just be cut off from my digital life without cause or appeal. And if this happens on LINE, what stops WhatsApp from doing the same? (And let's not even talk about Telegram, which is 100% cringe and a lost cause for privacy anyway).

My takeaway: To be honest, I went into this as an experiment, and this incident 100% confirmed my expectations.

This isn't just a LINE problem. We see it constantly from Big Tech like Meta and Google. They ban users, often with no explanation, because they have the full legal right to do so. We all agreed to this when we blindly clicked "accept" on their Terms of Service.

This is exactly why my advice is this: you must factor in this risk with all commercial messengers. When you use any private, centralized platform, you have to accept the fact that you can be denied service at any time, for any reason, and they don't even have to tell you why. That is the price of admission we all paid.

The promise of a "private chat" apparently doesn't include the guarantee of access to the platform itself.

#privacy #E2EE #LINE #messengers #transparency #BigTech #Meta #Google #ban #DigitalRights #PlatformRisk #ToS #experiment #FuckTelegram

I used the LINE messenger for the very first time the other day. Downloaded from the official source, my goal was simple: a single, private chat with one person, which LINE claims is protected by End-to-End Encryption (E2EE).

Our "conversation" was minimal – mostly just test messages. One single contact.

A few days later, I log in to find my account has been temporarily (for how long? =)) blocked.

This raises a cognitive dissonance for me:

Promise vs. Reality: We're told E2EE means no one, not even the company, can read our chats. If that's true, on what basis was I blocked? I have to assume it's related to something in the chat, because I literally did nothing else in the app. But if it is E2EE, how could they know? Does this mean E2EE is just a marketing buzzword and monitoring is happening anyway? I'd genuinely like to know what the real factors are.

Absolute Opacity: This is the real issue. I received zero explanation. No email, no warning, not even a vague hint at which policy I "violated." And look, I'll be the first to admit I didn't read the 100-page Terms of Service – who does? But that's not the point. Even if I did technically violate some obscure rule, the core problem is the total lack of transparency. I was left with no idea, not even a guess, as to what happened. This opaque, black-box process is the real problem.

This situation is deeply concerning. What if I lived in a country like Japan, where LINE is the default, essential messenger? I'd just be cut off from my digital life without cause or appeal. And if this happens on LINE, what stops WhatsApp from doing the same? (And let's not even talk about Telegram, which is 100% cringe and a lost cause for privacy anyway).

My takeaway: To be honest, I went into this as an experiment, and this incident 100% confirmed my expectations.

This isn't just a LINE problem. We see it constantly from Big Tech like Meta and Google. They ban users, often with no explanation, because they have the full legal right to do so. We all agreed to this when we blindly clicked "accept" on their Terms of Service.

This is exactly why my advice is this: you must factor in this risk with all commercial messengers. When you use any private, centralized platform, you have to accept the fact that you can be denied service at any time, for any reason, and they don't even have to tell you why. That is the price of admission we all paid.

The promise of a "private chat" apparently doesn't include the guarantee of access to the platform itself.

#privacy #E2EE #LINE #messengers #transparency #BigTech #Meta #Google #ban #DigitalRights #PlatformRisk #ToS #experiment #FuckTelegram

Переводчик для Slack

Привет, Хабр! Компания Lingvanex занимается машинным переводом с 2016 года и за это время убедилась, насколько сложным может быть «простой перевод текста». Мы разработали собственный технологический стек: нейросетевые модели, системы распознавания речи, API для перевода, офлайн-решения и модули интеграции для корпоративных приложений. Сегодня хочу рассказать о продукте, который появился как ответ на реальную и острую потребность наших пользователей — переводчик внутри Slack. Он помогает командам мгновенно понимать друг друга, даже если они говорят на разных языках. Это история о том, как мы встроили качественный машинный перевод в мессенджер и сделали так, чтобы все «просто работало». Расскажу, почему мы создали переводчик для Slack, как он работает, в чём его преимущества и в каких сценариях он может стать незаменимым инструментом для вашей команды.

https://habr.com/ru/articles/929528/

#slack #мессенджеры #переводчик #slack_bot #slack_бот #messengers #продуктивность #командная_работа #распределенные_команды #удаленка

Therapists of the fediverse: how do you communicate safely with clients or other professionals privacy-wise?

How do you organise this communication in a way so that no-one - including police - can steal it?

Are you using encrypted computers and #email or #messengers with #e2e #encryption? - If so, what messengers or method are you using?

Are you storing documents in a safe? If so, where and what brand?

What is feasible, what is practical?

#privacy #therapy #data_protection #encryption

@yisraeldov I have lost a count how many times my acquaintances asked me if they can contact me via #WhatsApp. The nearest competitors are #Telegram and #Viber. Of the three mentioned #messengers, I use Telegram. I do not use #Matrix; I tried Matrix and not liked it (the same about #Tox). I use #XMPP aka #Jabber and also #SIP (#VoIP), but not actively for now. I used to use also #IRC until #Freenode gone to another owner.

#message #messaging #messenger

The #Obamas and #DougEmhoff are to #headline the #DemocraticNationalConvention on Tuesday.

The #HarrisCampaign said Tuesday it will #spotlight “#trusted #messengers” from key #battleground #states over the convention’s three remaining days.

https://apnews.com/article/democratic-national-convention-harris-biden-obama-ffb55cee591f8f162ad77b5d6b91152b

The #Obamas and #DougEmhoff are to #headline the #DemocraticNationalConvention on Tuesday.

The #HarrisCampaign said Tuesday it will #spotlight “#trusted #messengers” from key #battleground #states over the convention’s three remaining days.

https://apnews.com/article/democratic-national-convention-harris-biden-obama-ffb55cee591f8f162ad77b5d6b91152b

Муніципалітет Амстердама забороняє державним службовцям використовувати чат Telegram на робочому телефоні. Причиною заборони є злочинне використання додатку та ризик шпигунства. Про це розповів журналіст-розслідувач Ерік Ван ден Берг в «Ochtendspits» BNR.

https://www.youtube.com/watch?v=vDh__hKhDBc

Детальніше: https://www.bnr.nl/nieuws/nieuws-politiek/10554817/gemeente-amsterdam-verbiedt-telegram-op-werktelefoons

#telegram #apps #security #cybersecurity #messengers #webappsec #infosec #телеграм

На росії хочуть поставити на прослушку дзвінки у WhatsApp і Telegram, - пише CNEWS з посиланням на Коммерсант.

Як таке можливо, якщо WhatsApp застосовує наскрізне End-to-End-шифрування??? Все можливо. Просто тут попахує бекдором, про який ще в 2016-му писали The Guardians.

"Навіщо я взагалі це коментую, хіба мені без різниці?", - спитаєте ви.

Все дуже просто. Звісно, какая разніца! Але рашка - концтабір. І я не хочу, щоб щось подібне було й у нас в Україні!..

Хоча.... маю побоювання, що такі "Антифрод-системи" насправді вже давно не рідкість й повним ходом працюють в деяких інших країнах (наприклад, в Ізраїлі), звідки москалі ці технології просто "злизують".

Моя порада: тримайтеся подалі від цих поп-месенджерів, якщо ви прагнете конфіденційності. І WhatsApp, і Telegram - "обоє - рябоє".

Що я можу порадити?

Для лінивих (тих, хто любить, "щоб було зручно!"), поки що, найбільш вдалим варіантом залишається і є - Signal (є в ньому бекдор чи ні - залишається під питанням).

А для просунутих/спеціальних категорій - однозначно Briar, Jabber, Tox або Matrix.

#messengers #reconnaissance #wiretapping #intelligence #прослушка #месенджери #кібербезпека #інформаційнабезпека #cybersecurity #infosec #infosecurity #security #spyware #backdoor #whatsapp #telegram

Contact lists.

Your contacts can set an #avatar and it will be respected.

Why can't we select our sound notifications? Or ringtones?

Empty avatar gets replaced by a unique generated one. Like an #identicon.
This exists for #sound ! https://github.com/jasonbot/identijingle

Why is no messenger using that?

With a single sound for everyone in #Element I have to waste time checking every unimportant message.

#xmpp folks, is there a #xep ?

#jingle #identijingle #messengers #communication #matrix

ДЕЩО ПРО МЕРЕЖЕВІ З'ЄДНАННЯ WHATSAPP...

Приклад того як мобільний додаток WhatsApp Messenger лізе на нестандартні (5022) і незахищені (80) мережеві порти (в ідеалі має бути лише 443).

З'єднання відбуваються з інфраструктури Facebook і серверів Amazon.

З tcp 5022 впринципі зрозуміло - це XMPP, тобто Джаббер (завдяки якому WhatsApp такий швидкий в плані миттєвого обміну повідомленнями - https://isc.sans.edu/data/port/5222). А от 80-й, незахищений порт, навіщо? Про нього в довідці щось нічого не сказано: https://developers.facebook.com/docs/whatsapp/guides/network-requirements/

Цікаво, що деякі з цих IP-адрес мають шкідливі індикатори і б'ються по VirusTotal... Де гарантія того, що через них не пролізе бекдор...? Ми, звичайно, відфільтруємо подібні з'єднання фаєрволом і зашифруємось vpn'ом. А звичайний користувач? У нього усі "брами" відкриті по дефолту...

Виявляється, в інтернеті є мапа індикаторів, які були якось пов'язані з WhatsApp: https://www.virustotal.com/graph/embed/gc884e1c5d9b84730b3b00a90f2f4a73cc145436e48ae438794e2a7dd053993a1

Ось так, ведемо слідство над WhatsApp, щоб знати що поробляє жук Цук за спиною юзера... )

Далі буде.

#whatsapp #reverse #cybersecurity #messenger #messengers #audit #webappsec #appsec #network #networksecurity #networkintelligence #threatintel

В продовження теми шкідливого ПЗ. Ось, дуже прошу. Компрометація iPhone через дірявий додаток iMessage з 0 кліків - тобто від користувача вимагається нуль дій (zero-click/zero-touch attack). Так що, Айфон - не панацея!

Убивчий ланцюжок (Cyber Kill Chain) виглядає наступним чином (почерпнуто і перекладено з французької в дослідника Фреда Райналя з Quarkslab, Париж):

➡️ Зловмисник надсилає PDF-файл в iMessage, який додаток обробляє, не показуючи його користувачеві

➡️ Зловмисник використовує нестандартну та недокументовану команду ADJUST для шрифтів True Type. Вразливість існує вже 19 років. Патч CVE-2023-41990 вилучає її.

➡️ Корисне навантаження написано на ROP/JOP для маніпулювання внутрішніми об'єктами Apple, маніпулювання бібліотекою JavaScriptCore, а потім ініціювання підвищення привілеїв, написаних на JavaScript.

➡️ Експлойт дуже заплутаний, вміщується в 11000 рядків коду (це дуже багато). В основному він спрямований на JavaScriptCore та обробку областей пам'яті ядра. Він націлений на налагоджувальну функцію DollarVM ($vm). Він маніпулює пам'яттю скрипта та отримує доступ до нативних API.

➡️ Він містить механізм обходу коду автентифікації покажчика (PAC), наявного в A12, механізм, призначений для захисту від використання пошкодження пам'яті.

➡️ Він використовує цілочисельне переповнення (CVE-2023-32434) у функціях відображення пам'яті ядра XNU для читання/запису всієї фізичної пам'яті телефону з простору користувача.

➡️ Він використовує недокументовані регістри зіставлення пам'яті (MMIO) SoC iPhone, щоб обійти рівень захисту сторінок (PPL) CVE-2023-38606. Цей механізм запобігає зміні сторінок пам'яті після їх підписання.

➡️ Експлойт JavaScript отримує повний контроль над телефоном. Нападник запускає:
(1) Процес, який очищає всі сліди на пристрої (зокрема PDF-файл)
(2) Браузер Safari невидимий на вибраній вами вебсторінці

➡️ Веб-сторінка має JavaScript, вбудований у JavaScript, який запускає купу додаткових елементів керування на пристрої перед запуском експлойта, націленого на Safari.

➡️ Експлойт використовує вразливість CVE-2023-32435, а потім запускає своє корисне навантаження

➡️ Корисне навантаження повторно використовує вразливості CVE-2023-32434 і CVE-2023-38606, але безпосередньо з об'єкта ядра (Mach). Той же принцип, розбір пам'яті і тотальна компрометація системи в кінцевому підсумку.

➡️ Зловмисник завантажує та встановлює свій руткіт.

💰Важливі особливості:
✔️ 0 кліків: жодних дій збоку власника
✔️ Експлуатуються 4 вразливості нульового дня (0-Zero-Day), які ще не були виправлені виробником, включаючи непублічні функції, які на 100% працюють з обходом PAC і PPL
✔️ Працює до версії iOS 16.2
✔️ Вартість експлойту: $5 млн

#exploitation #imessage #iphone #hacking #ios #ios16 #malware #ransomware #exploit #mobilesecurity #infosec #cybersecurity #phones #messengers #rootkit

Hate: text/html
Come to dislike: text/plain
What I want: text/markdown

#email #messengers #modernize

If you're interested in secure #messengers, their use cases, workings, and how they perform in terms of #privacy, #anonymity, and #security, here's a long (looong!) post that gives a pretty decent overview of the basics:

https://itsgoingdown.org/the-guide-to-peer-to-peer-encryption-and-tor-new-communication-infrastructure-for-anarchists/

Written from an #anarchist perspective, still found it useful as a text I can point not-so-deeply techy people to, anyway.

#encryption #messaging #IGD #itsgoingdown #Signal #Briar #Cwtch

For #children and #young people in #particular, #secure #Communication is important for #survival and must be offered, used and practiced on a permanent basis.
In the meantime, #real and #digital personal contact are merging. That's why #cybersecurity & #dataprotection are so important!
#Messenger recommendations:
#MatrixChat (#Synod.im/ #synodIm)
#Threema
#Session
With ALL #Messengers, cross-platform (#Android, #iOS) #safe communication is possible.

#childrensrights #youthrights #humanrights