Представляю подборку приложений для бесплатного стриминга и загрузки музыки:

Кросс-платформенные приложения:
* Spotube - использует аккаунт и рекомендации Spotify, но стримит с YouTube (YouTube Music?)

Android:
* Metrolist - сторонний клиент для YouTube Music. Альтернативы: OuterTune, InnerTune, Musify, Harmony, SimpMusic, Namida, Gyawun
* Revanced - официальный YouTube Music Premium бесплатно без смс и регистрации

iOS (как всегда, всё через ж💩пу):
* SpotC++ - палёный Spotify

Десктоп:
* Custom YouTube Music - сторонний клиент YouTube Music с премиумом, плагинами, сторонними темами, блекджеком и шлюхами
* SpotX - патчер для Spotify

Вот также несколько качалок музыки: Lucida, DoubleDouble, SoulSeek.

Бонус:
Gnoosic - шикарный минималистичный сервис рекомендаций музыки

Сам активно пользуюсь Custom YouTube Music и Metrolist

#пиратство

Обзор мессенджеров с шифрованием для безопасного общения в нашем с вами 1984 году.

1. Signal - золотой стандарт и самый популярный безопасный мессенджер. Плюсы: много пользователей, низкий порог вхождения, абсолютно вся коммуникация и большинство метаданных шифруются или не собираются, минимум, большая аудитория. Минусы: централизован (если центральный скурвится, плохо будет всем), у разработчика есть диктаторские замашки, в приложение встроили щиткоин, исходный код сервера частично закрыт, есть привязка к телефону, но его можно скрыть. Рекомендую использовать форк Molly.

2. XMPP - Quicksy, Conversations и прочее. Федеративный протокол, можно выбрать удобное приложение и сервер, которому вы доверяете. Плюсы: множество серверов и приложений на выбор, огромное количество функций, нет привязки к телефону. Минусы: зоопарк клиентов, хранение метаданных на сервере, порог вхождения чуть выше (можно использовать Quicksy)

3. Delta Chat - мессенджер с шифрованием, работающий поверх электронной почты. Плюсы: можно использовать уже существующий почтовый аккаунт (хоть Яндекс), общаться даже с теми, у кого нет приложения, есть интересные расширения. Минусы: метаданные хранятся на почтовом сервере, первое отправленное сообщение не шифруется, переписка с теми, у кого нет Delta Chat - тоже не шифруется, некоторые сервера могут давать временная блокировку при активной переписке.

4. Jami - полностью децентрализованный мессенджер без серверов с использованием пиринга и децентрализованных хеш-таблиц. Плюсы: тотальная децентрализация, достаточно богатый функционал, анонимность. Минусы: легко потерять аккаунт, если не сделать резервную копию, функционал может отличаться на разных платформах

5. WhatsApp - наименее мерзкий мейнстримный мессенджер, обладающий встроенным шифрованием. Плюсы:, есть у всех. Минусы: привязка к телефону, закрытый исходный код, собирает метаданные и передаёт рекламным компаниям, бекапы по умолчанию не зашифрованы. Рекомендации: настроить шифрование бекапов или отключить их, ограничить или полностью отключить доступ к контактам и создавать новые чаты через костыли. Есть моды.

6. Google Messages (если у вас есть RCS). При использовании "функций чата" включается честное end-to-end-шифрование. Зависит от поддержки оператором и от того, как сойдутся звёзды. Плюсы: установлен по умолчанию, у многих он уже есть. Минусы: может отвалиться в любой момент, закрытый исходный код, уйма метаданных уходит к гуглу и на сервера оператора, шифрование работает только с теми собеседниками, у которых тоже есть Messages

Мессенджеры, которых стоит избегать:

1. Telegram - подментованное КГБ-шное решето. Шифрование спрятано в какой-то жопе и сомнительного качества, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Рекомендуемый клиент - Nagram X Fork.

2. Discord - нет шифрования, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Десктопный клиент сканирует жесткий диск и инжектит непонятную библиотеку в другие процессы. Рекомендуемые клиенты - Vesktop, Revenge.

3. Session - оверхайпнутый форк Signal. Нет PFC, в случае взлома или заражения устройства - аккаунт взломан без возможности восстановления контроля.

Общие рекомендации:
* отключите в iOS резервное копирование для ваших мессенджеров в iCloud - иначе вся ваша переписка будет лежать на серверах Apple в открытом виде
* используйте разные аккаунты для разных задач
* используйте виртуальные и одноразовые номера
* не давайте доступ к контактам, если нет доверия и необходимости
* отключите автозагрузку вложений, даже картинок (поможет уберечься от 0day-уязвимостей)
* всегда обновляйте мессенджеры и ОС до последней версии
* используйте отдельные профили пользователей, приложения и аккаунты для компрометирующих переписок
* настройте таймеры для автоудаления переписки, всё важное сохраняйте в безопасные заметки
* не переписывайтесь через телефон, если это возможно, и не храните там переписку

Бонус: для звонков можно пользоваться безопасной звонилкой Jitsi Meet. Список серверов тут

#безопасность #мессенджеры #приватность #android #ios

Ищете реальную альтернативу Apple Air Tag для Android?

uTag - инструмент, позволяющий использовать теги от Samsung на любом Android-устройстве при помощи модификации для Samsung SmartSettings и приложения-компаньона.

Для установки на GrapheneOS, нужно предварительно отключить Secure App Spawn и перезагрузить устройство, дать обоим приложениям доступ к сенсорам. Возможно, потребуется очистить кеш обоих приложений. После успешной установки опцию безопасности можно включить обратно. Отключать придётся перед каждым обновлением. 🫡

Здесь можно ознакомиться с реальными тестами качества сетей Google, Apple, Tile и Samsung. Результаты очень неплохие, в чём-то самсунговские теги даже лучше яблочных.

От себя добавлю, что в идеале нужно комбинировать несколько меток от разных производителей, возможно одну стоит оставить на виду, а другую глубоко спрятать. На мой взгляд, самсунговские теги потенциально не должны уступать яблочным, так как Apple предлагает продукты лишь из премиум-сегмента, тогда у Samsung есть устройства на любой кошелёк, в том числе бюджетники. И помимо телефонов и планшетов они производят много чего ещё, поэтому качество сети должна быть +/- на том же уровне. Конечно, оно будет зависеть от страны.

Сам пользуюсь uTag уже несколько месяцев, был реальный кейс, когда тег сильно выручил в критической ситуации. Учитывая их смешную цену - маст хев

#android #путешествия

Для тех, кто собирается покупать новый iPhone - ещё раз посмотрите на ценник и вспомните, что вы покупаете за эти деньги компьютер (современный телефон - это компьютер, пускай и на обрезанной ОС), на который вы можете устанавливать программы и игры ТОЛЬКО из белого списка. Да-да, App Store - это фактически реестр разрешённых программ. И даже а ЕС, где якобы разрешены сторонние сторы, в них тоже будет ПО из белого списка, отличается только метод загрузки. И нет никаких гарантий, что нужная вам программа не будет удалена из белого списка. Как и нет никакой возможности откатить обновление, если с ним что-то не так.

Есть разные костыли и обходы, но они ненадёжны и могут стоить денег. Официальный сертификат разработчика Apple стоит $100/год, "неофициальный" - дешевле, но его могут отозвать. Отозванные сертификаты работают только с кастомными DNS от Васяна, которые могут быть небезопасны и занимают слот VPN

#iphone #щитпост

YouTube как наглядный пример. Платформа-монополист, у которой есть деньги на борьбу с блокировкой рекламы, реализацию верификации по паспорту, где тонна рекламы и тёмных паттернов вроде Shorts и интегральных лент, но нет никакого желания бороться с зашкаливающим количеством ботов. За деньги можно купить подписку на снятие ограничений на стороне клиента, не сервера. Просто отвратительно

#enshittification #щитпост

Поделюсь двумя хорошими агрегаторами по OSINT:

* https://osinthub.org/
* https://github.com/jivoi/awesome-osint

#osint

osinthub.org

Инструменты для поиска и анализа информации

Инструменты для поиска и анализа информации. Поиск по номеру, почте, домену, Telegram и многое другое.

Linguist - расширение для Firefox и Chrome, которое позволяет прозрачно на лету переводить веб-страницы

Отличительные черты:
- Прозрачный перевод на лету, без необходимости ручных действий
- Поддержка разных сервисов перевода, в том числе оффлайн-перевод через Bergamot, ну и можно добавлять свои движки
- Кеширование, история и тонкая настройка лимитов (чтобы не получить бан за абуз)
- Возможность ручного интерактивного перевода
- Белые и чёрные списки сайтов и языков
- Работает в Firefox для Android (но лучше, конечно, использовать IronFox)
- Сохранение переводов в словарь для изучения языков

Незаменимая вещь для путешествий!

#firefox #chrome #путешествия

0:40

Media is too big

VIEW IN TELEGRAM

Скачать Telegram Premium бесплатно без СМС и регистрации

NagramX Fork - новый волшебный и полностью опенсорсный клиент Telegram для Android. Самый официальный из существующих 😐

Использует наработки Nekogram, NekoX, Pigeongram, Nullgram, TeleTux, OwlGram, CherryGram, exteraGram, Octogram, NagramX, AyuGram.

Самое вкусное:
- Невидимость
- Сохранение удалённых сообщений, история редактирования
- Обход ограничений на копирование и сохранение
- Интеграция ИИ (распознавание голосовых, переводчик)
- Второй PIN для удаления данных
- Рабочие пуш-уведомления
- Сохранение стикеров (у меня не работает, возможно руки из жопы)
- Ускоренная загрузка и выгрузка файлов
- Куча настроек

Следить за обновлениями можно через Obtainium

#пиратство #Android #Telegram

Хотел немного поделиться мыслями об интеграции разных устройств в единую связку.

У меня есть множество устройств от разных производителей с разными ОС - ноутбук на Windows, Steam Deck, Meta Quest, Google Pixel, теперь ещё и iPad и все они работают как единое целое. Как? Да очень просто - я всегда выбираю открытые стандарты и протоколы, а не сервисы от корпораций и производителей. Да, на первый взгляд кажется, что покупая, например, макбук, логично просто купить айфон и синхронизировать всё через айклауд, а к айфону можно купить и айчасы и наслаждаться тем, как они работают в единой связке, но у такой схемы есть множество проблем. В дальнейшем вы уже не сможете просто так взять и выйти из этого цифрового гулага, так как, например, продавая айфон, вам придётся продавать ещё и айчасы. Вместо этого корпорационного буллщита я предпочитаю использовать открытые стандарты. Если таковых не имеется, то хотя бы продукты с доступными библиотеками для них или реально открытыми спецификациями.

Приведу несколько примеров:

Электронная почта - тут всё просто, практически любой провайдер предоставляет протоколы IMAP и POP3. Проблем не будет. Для ProtonMail есть бриджи

Календарь и контакты. Есть протоколы CardDAV и CalDAV, которые поддерживаются практически всеми ОС, в том или ином виде. Просто перейдите на Nextcloud - у любого провайдера, которому вы доверяете или поднимите свой. Вдобавок ко всему, в этом сервисе есть расширение для чтения RSS, поддержка ActivityPub, почтовик и многое другое.

Облачное хранилище и синхронизация файлов. Нужно искать провайдера с поддержкой WebDAV или FTP. Nextcloud всё это умеет. Или pCloud. Можно испсользовать в связке с rclone - это позволяет настроить шифрование данных перед загрузкой в облако. Клиенты есть под многие платформы - Rclone Browser для десктопов, S3Drive для большинства платформ, Round Sync для андроида. В самом худшем случае (iOS), можно на любой, самой дешманской VPS'ке поднять rclone serve и раздать шифрованное облако через WebDAV, что я и сделал. Если требуется просто синхронизация, без бекапа и хранения на каком-то сервере - бессерверный Syncthing подойдёт идеально, протокол открытый, аппки есть под все платформы, на любой вкус. Для припизденной iOS есть Synctrain

Ленты новостей и соцсети. Большинство сайтов умеют отдавать контент по протоколу RSS - хоть крупные новостные порталы, хоть мелкие блоги. А кто не умеет - есть RSS Bridge, который можно поднять на своём сервере и RSS Hub. Просто добавьте в свой ридер (Nextcloud News?) один раз и отсортируйте по папкам и читайте всё из одного места. Клиентов для того же Nextcloud News полно, мне лично нравятся RSS Guard и lire. Из альтернатив есть Tiny Tiny RSS. А можно и вовсе импортировать и экспортировать вручную через OPML.

Отправка файлов и синхронизация уведомлений. KDE Connect. Открытый протокол, разные реализацаии, куча форков. На iOS конечно же порезано, потому что Apple - контора пидорасов. Никаких Phone Link и прочего мусора, который ворует ваши данные без необходимости.

Менеджер паролей - Bitwarden. Есть куча клиентов под разные платформы, в том числе написанных с нуля и неофициальных (Keyguard, rbw), можно купить за 10 долларов в год подписку, найти что-то бесплатное (доверие к провайдеру не требуется) или поднять на своём сервере. Хотите более классический вариант - KeePass. Открытый формат, к которому огромное количество клиентов

Список можно продолжать бесконечно, а ещё можно комбинировать. Например, для QOwnNotes можно просто использовать папочку в Nextcloud для хранения файлов. Так как он сохраняет заметки в открытом формате Markdown, их без труда можно открыть хоть в виндовом Блокноте, хоть в ненужном Obsidian.

Итак, приоритет при выборе кроссплатформенного сервиса должен быть следующи - открытый стандарт, доступная кроссплатформенная библиотека, открытые форматы и спецификации или хотя бы открытый исходный код

#windows #linux #android #ios #ipad #iphone

Kemono — это публичный архив для контента с различных платформ, включая:
- Patreon
- Pixiv Fanbox
- Discord
- Fantia
- Afdian (китайский сервис)
- Boosty (русский аналог Patreon)
- Gumroad
- SubscribeStar
- DLsite (японская платформа)

Как это работает?
Участники сообщества (контрибьюторы) загружают контент с этих платформ и делают его доступным в архиве для удобного поиска и систематизации.

Как пользоваться?
Чтобы найти контент конкретного автора, воспользуйтесь страницей с художниками (artists page). Для поиска по публикациям перейдите на страницу постов (posts page). Если хотите добавить контент в архив, используйте страницу импорта (import page).

#пиратство #patreon