Cyberdyne Systems

Fonte: logo Signal su en.wikipedia.org

Molti avranno sentito parlare del polverone che si è sollevato attorno a Signal in relazione all'incidente di sicurezza avvenuto in seno all'amministrazione Trump.

Il fatto Il consigliere per la sicurezza nazionale degli Usa, Michael Waltz, inserisce per errore il giornlsta Jeffrey Goldberg dell'Atlantic in un gruppo ristretto su Signal, comprendente fra gli altri anche il vice di Trump, J.D. Vance e il direttore della CIA John Ratcliffe, dove si discuteva di piani, strategie militari e di relazioni diplomatiche molto delicate.

VirtualBox è una buona soluzione di virtualizzazione, comoda per tirare su velocemente e con poco sforzo, piccoli laboratori di test anche relativamente articolati (cfr. fwknop: proteggere servizi con Single Packet Authorization (SPA)).

Cos'è fwknop

fwknop è un software di port knocking che usa uno schema di autenticazione chiamato “Single Packet Authorization” ipotizzato e formalizzato dallo stesso autore per risolvere le debolezze più comuni del classico port-knocking.

Esistono numerose gui che semplificano la gestione di una chiave gpg.

Questo articolo ha lo scopo di semplificare la creazione di una chiave gpg attraverso la cli di GnuPG, senza entrare nel suo mare magnum di opzioni.

Sì, ma non come si potrebbe pensare.

Signal è vivo e lotta insieme a noi. E dopo le recenti genuflessioni di Telegram in merito alla privacy (che per la verità Telegram, strutturalmente, non ha mai garantito) è rimasto l'unico vero competitor, fra Whatsapp e Telegram appunto, che può garantire un invidiabile livello di sicurezza.

Cos'è wireguard e come si configura, lo sappiamo ma mi serviva qualcosa che mi permettesse di fare provisioning e deprovisioning dei certificati in maniera più semplice di quanto già si faccia con i tool disponibili nella userland, wg e wg-quick.

E questo è il motivo principale per cui è nato questo script.

Fonte: Foto da xda-developers..com

Nel vasto mondo delle soluzioni di cloud storage (non in self-hosting) come alternativa a Google Drive o Dropbox, volevo considerare meglio soluzioni come Mega o Proton Drive.

Entrambe sono soluzioni con cifratura zero-knowledge client-side e godono di un certo apprezzamento.

Premessa

Supponiamo di voler aggregare dei dispositivi in un unico storage. Potrebbero essere 3 hd nella propria workstation. O un pool di pendrive.

Ognuno di essi avrà dimensioni differenti e se le usassi singolarmente, quasi certamente la loro dimensione condizionerebbe il loro utilizzo.

Visto che la volta scorsa ho accennato a device mapper, vale la pena spendere due parole sui volumi logici e sulla loro utilità.

Image by d3images on Freepik

Introduzione a cryptsetup + LUKS

Supponiamo di voler creare una piccola cassaforte digitale come faremmo con Veracrypt. Ma senza Veracrypt.

Ciò sarà possibile grazie a dm-crypt. dm-crypt è un modulo del kernel che usa il framework device mapper per fornire funzionalità trasparenti di crittografia per dispositivi a blocchi usando le crypto api del kernel. L’uso di device mapper consente, tra l’altro, di “poggiare” dm-crypt sopra ogni possibile mapping dei dispositivi e quindi può cifrare partizioni, volumi raid o volumi logici.

Fonte: Wikipedia

Il markdown che uso su noblogo con l'aggiunta di un po' di html per quello che, con il markdown, non riesco ad ottenere.