Le Alternative

Tor Browser si aggiorna alla versione 14.0

@lealternative

Il team di Tor ha rilasciato la nuova versione del browser, Tor Browser 14.0, che è ora disponibile per il download. Questa versione è basata su Firefox ESR 128.

Novità

• Nuovo circuito per Android: gli utenti di Android possono ora richiedere un nuovo circuito per un sito specifico, anziché dover richiedere una nuova identità.

• Supporto esteso per piattaforme legacy: gli utenti di Windows 7, 8 e 8.1 e macOS 10.12, 10.13 e 10.14 continueranno a ricevere aggiornamenti di sicurezza critici fino a marzo 2025.

• Miglioramenti alla sicurezza e alla privacy: la nuova versione include miglioramenti alla sicurezza e alla privacy, tra cui la possibilità di abilitare funzionalità come la visualizzazione di immagini in miniatura e la cattura di schermate.

Problemi noti

• Gli utenti di Android potrebbero incontrare problemi con l'aggiornamento da F-Droid, è in arrivo una soluzione. Chi aggiorna tramite FFUpdater invece non dovrebbe aver nessun problema, idem per il Play Store.

• Gli utenti di Windows potrebbero incontrare problemi con la modalità di compatibilità.

Come supportare il progetto

Il team di Tor invita gli utenti a supportare il progetto con donazioni, che saranno raddoppiate fino alla fine dell'anno.

🔖 Podcini, gestisci e riproduci podcast

@lealternative@feddit.it

Podcini è un’applicazione open source pensata per la gestione e la riproduzione di podcast. È un fork della già ottima AntennaPod! …

🔗 https://www.lealternative.net/2024/10/23/podcini-gestisci-e-riproduci-podcast/

Session lascia l'Australia dopo una "visita" della Polizia

@lealternative

https://www.404media.co/encrypted-chat-app-session-leaves-australia-after-visit-from-police-2/

Non riesco a trovare fonti senza paywall (anche se è gratuito... freewall? 😅), comunque traduco e riassumo quello che viene detto da 404 Media:

L'app di messaggistica criptata #Session lascia l'Australia dopo una visita della polizia federale a un dipendente. L'app sarà ora gestita da un'entità in Svizzera, considerata una giurisdizione più favorevole alla privacy.

La decisione è stata presa dopo che la polizia australiana ha visitato un dipendente a casa e ha chiesto informazioni sull'app e su un utente specifico. Session non richiede un numero di telefono o un indirizzo email per registrarsi e utilizza una rete decentralizzata di server.

L'app ha più di un milione di utenti e si è trasferita in Svizzera per evitare le nuove leggi di sorveglianza australiane che richiedono ai provider di servizi di raccogliere e conservare dati sugli utenti.

Link a 404 Media

Il nuovo app store Accrescent si aggiorna alla versione 0.25

@lealternative

Accrescent, un'app store per Android focalizzata su sicurezza, privacy e usabilità (che è stato anche introdotto come app pre-installabile su @GrapheneOS) ha rilasciato da poco la versione 0.25, che introduce nuove funzionalità tra cui il supporto per l'archiviazione e la "archiviazione inversa" delle app su Android 15. Si presenta come un installer in Private Space (sempre per Android 15) e offre un'interfaccia utente delle impostazioni migliorata.

L'ultima versione include anche aggiornamenti per diverse librerie, miglioramenti minori e correzioni di bug.

Link al codice sorgente su GitHub

Una tabella comparativa dei motori di ricerca

@lealternative

Search Engine Comparisons

Ho trovato questa interessante tabella comparativa con diversi motori di ricerca e una serie di caratteristiche per valutarli più semplicemente.

In una (inutile) gara di maggiori ✔ vince il buon vecchio SearXNG (c'è anche un'istanza dei @devol su https://searxng.devol.it/ ).

Io ultimamente mi sono dato un po' di tempo per provare Brave Search ed è migliorato tantissimo in italiano.

Il ink per vederla: Search Engine Comparisons

Syncthing per Android non verrà più sviluppato

@lealternative

L'applicazione per Android dell'ottima Syncthing purtroppo da dicembre di quest'anno non sarà più sviluppata.

Viene detto sia sul forum ufficiale che su GitHub.

Come alternativa, per ora, esiste ancora un fork chiamato appunto Syncthing-fork che speriamo venga ancora mantenuto. 😢

Secondo questa nuova roadmap uscita da poco, dopo il Black Friday ci sarà una nuova grafica per il loro sito ufficiale.

A fine 2024 dovrebbe arrivare una nuova versione desktop con una vera interfaccia cloud con tutte le funzionalità di web-drive, il montaggio di unità virtuali e il supporto a WebDAV. Sempre a fine 2024 arriverà una nuova grafica e nuove funzionalità anche per la versione web del cloud.

A metà 2025 dovrebbe arrivare anche una applicazione per Android e per iOS mentre a fine 2025 arriveranno soluzioni per aziende, famiglie e team.

Purtroppo ancora non si parla di eventuali e futuri audit indipendenti.

Mini riassunto in italiano del post sul blog:

Sono passati quasi due anni dalla prima valutazione della sicurezza di SimpleX Chat effettuata da Trail of Bits. Da allora, SimpleX Chat è cresciuto notevolmente, sia in termini di utenti che di funzionalità. Tra le novità, ci sono il protocollo XFTP per l'invio di file e il protocollo XRCP per l'utilizzo di un profilo di app mobile da un'app desktop. I protocolli di messaggistica sono stati migliorati con l'aggiunta di routing di messaggi privati e crittografia resistente ai quanti.

Trail of Bits ha esaminato la progettazione dei protocolli utilizzati nella rete e nelle applicazioni SimpleX nel luglio 2024. Nonostante non siano stati trovati problemi critici, sono stati apportati alcuni miglioramenti alla sicurezza in base a questo rapporto. Tra le scoperte, ci sono tre problemi di gravità media e uno di bassa gravità, che richiedono un attacco difficile da eseguire. Sono stati anche trovati tre problemi informativi. Alcuni di questi problemi sono stati risolti nella versione 6.1.

• Testo integrale su SimpleX

• Audit di Trailer of Bits

Se avevate intenzione di fare una donazione al Tor Project questo è il periodo giusto!

Tor Project ha lanciato la sua campagna di raccolta fondi annuale. Fino al 31 dicembre, tutte le donazioni saranno raddoppiate grazie al sostegno di Power Up Privacy. Ciò significa che una donazione di 25 dollari avrà un impatto di 50 dollari.

Il Progetto Tor organizzerà anche diversi eventi online per celebrare la campagna di raccolta fondi. Tra questi, la Giornata globale della crittografia, lo State of the Onion e la Giornata dei diritti umani

All donations to the Tor Project matched 1:1, now through Dec 31

Un recente studio condotto dal gruppo di crittografia applicata dell'ETH Zurich ha analizzato cinque fornitori di cloud storage con crittografia end-to-end (E2EE): Sync, pCloud, Icedrive, Seafile e Tresorit. La ricerca ha rivelato gravi vulnerabilità crittografiche nei primi quattro servizi (Tresorit sembra essersela cavata leggermente meglio), permettendo a un server malevolo di iniettare, modificare o persino accedere ai dati degli utenti in chiaro.

Queste falle mettono in luce come la sicurezza nel settore dell'E2EE cloud storage sia molto più complessa di quanto pubblicizzato, con diverse aziende che non rispettano le aspettative degli utenti sulla riservatezza e integrità dei dati.

Qual è il tuo modello di minaccia?

Tutte le nostre vulnerabilità sono nell'impostazione di un server dannoso. Ciò significa che il server è controllato da un avversario, che può leggere, modificare e iniettare dati a piacimento. Questo può sembrare un forte modello avversario, ma è il più realistico per l'archiviazione cloud E2EE.

Non sosteniamo che i fornitori stessi agiranno in modo malizioso, ma piuttosto che, in virtù dei dati che memorizzano, sono un bersaglio attraente per avversari e hacker dello stato nazionale, che tenterebbero di compromettere il server e organizzare attacchi contro gli utenti .

Credo sia una lettura interessante: https://brokencloudstorage.info/

Proton ha introdotto un nuovo piano di abbonamento per il suo password manager chiamato Pass Family per aiutare le famiglie a gestire le password in modo sicuro e facile. Il piano consente di avere fino a sei membri della famiglia in tutto per un prezzo di 3,99 dollari al mese per un abbonamento di 12 mesi.

Il piano include la gestione delle password con crittografia end-to-end, un generatore di password sicuro, condivisione di password sicura e altro ancora.

Introducing our new plan: Pass Family

Search by Image, trova immagini simili tra loro

Trova immagini simili grazie a diversi motori di ricerca disponibili facilmente grazie a questa estensione open source.

https://www.lealternative.net/2024/10/07/search-by-image-trova-immagini-simili-tra-loro/

Dopo aver introdotto, non senza polemiche, il PPA attivo di default a tutti indistintamente ora si è messa contro lo sviluppatore di uBlock Origin bloccandogli l'estensione uBlock Origin Lite.

Da AlternativeTo

Raymond Hill, creatore di uBlock Origin, ha ricevuto due email da Mozilla riguardo al suo add-on per Firefox, uBlock Origin Lite, progettato per il Manifest V3. Mozilla ha segnalato violazioni come la mancanza di consenso per la raccolta di dati, codice minificato e assenza di una politica sulla privacy. Hill ha smentito queste affermazioni, affermando che l'add-on non raccoglie dati e include un link alla politica sulla privacy. Nonostante ciò, Mozilla ha disabilitato l'estensione, spingendo Hill a interrompere la versione di Firefox di uBlock Origin Lite a causa del "processo di revisione insensato e ostile". Questi problemi riguardano solo uBlock Origin Lite e non l'estensione principale.

edit: alla fine Mozilla ha risposto (il 27 settembre) allo sviluppatore per scusarsi dell'errore ma Hill ha deciso per ora che non ha molta voglia di stare dietro a queste cose.