Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Цифровая безопасность в войне: приоритеты для гражданского общества - Во время войн цифровые угрозы стали такой же частью риска, как физическая опасность, сбои связи и нарушение работы сервисов.
- GhostCP (GhosTCP): защита TCP‑соединений от вмешательства на Windows — установка и настройка - Практический гайд по ghostcp (GhosTCP): как установить на Windows, настроить правила и снизить риск вмешательства в TCP-соединения.
- Фальшивые NuGet-пакеты под видом .NET-библиотек несут infostealer - Исследователи Socket обнаружили 5 вредоносных NuGet-пакетов, замаскированных под китайские .NET-библиотеки, с рабочим кодом и infostealer.
- Вредоносные Ruby Gems и Go Modules крадут секреты и вмешиваются в CI - Socket обнаружила кампанию с вредоносными Ruby gems и Go modules, которые крадут секреты, вмешиваются в CI/CD и закрепляются в системе.
- OpenSSF о скрытых издержках поддержки package registries - Почему package registries — это не фоновый сервис, а критическая инфраструктура с реальными затратами на uptime, security и abuse handling.
- Tor хочет «забывающие» relay: зачем серверам ничего не помнить - Почему Tor продвигает stateless и diskless relay: меньше данных на сервере — меньше улик и рисков при изъятии.
- Слежка на продажу угрожает свободе прессы - Когда государство покупает коммерческие данные вместо ордера, под угрозой оказываются журналисты, источники и сама свобода прессы.
- Brave переносит функцию очистки данных сайтов «Shred» на Android - Brave добавил Shred в Android: функция удаляет локальные данные конкретного сайта и снижает возможности first-party повторной идентификации.
- Кризис свободы медиа в Грузии: о чём говорит последнее предупреждение и что проверять дальше - В Грузии предупреждают о быстром ухудшении свободы прессы после выборов 2024 года. Разбираем, что известно и чего пока не хватает.
- pnpm 11 включает защиту supply chain по умолчанию - pnpm 11 включает более безопасные установки по умолчанию: 24-часовую задержку релизов, блокировку exotic subdeps и контроль build scripts.
- Psiphon: практический гайд по обходу блокировок и базовой защите трафика - Пошаговый гайд по Psiphon: что это, как установить на Windows/Android/iOS, как настроить прокси и безопасно использовать для обхода блокировок.
- PyPI устранил критичные баги контроля доступа, обнаруженные при аудите безопасности Warehouse - PyPI закрыл две High-severity уязвимости контроля доступа, найденные в ходе второго аудита безопасности Warehouse.
- zapret2: практический гайд по anti-DPI для обхода блокировок без VPN - Пошаговый гайд по zapret2: установка и базовая настройка anti-DPI на Linux и Windows, чтобы обойти блокировки без сторонних серверов.
- Section 702 и VPN: риск слежки стал практической проблемой - Пока спорят о продлении Section 702, пользователи VPN рискуют чаще попадать под сбор данных, ошибочную классификацию и меньшую прозрачность.
- Как правительства используют законы о безопасности для подавления диссидентов - Анализ того, как демократии и автократии злоупотребляют законами о кибербезопасности для преследования инакомыслящих.
- AdGuard Home: персональная защита от рекламы и трекеров на уровне DNS - AdGuard Home — бесплатный DNS-сервер для блокировки рекламы и трекеров на всех устройствах в вашей сети. Простой старт, советы и лучшие практики.
- Гайд по Xray-core: proxy-доступ, VLESS, REALITY и XTLS - Практический обзор Xray-core: VLESS, REALITY и XTLS, сценарии proxy-доступа, настройки клиента и диагностика типовых сетевых проблем.
- Security baseline для семьи и команды - Гайд: общий minimum baseline безопасности для семьи и малой команды с понятным ownership.
- AI и приватность: практические риски - Обзор: где AI-системы выдают чувствительные сигналы и какие меры окупаются быстрее всего.
- Харденинг браузера без боли - Практичный туториал: настройка браузера за 30 минут с минимальными поломками и стабильным ростом приватности.
- OPSEC в повседневной жизни - Практический гайд: ежедневные OPSEC-привычки, которые снижают случайные утечки идентичности без потери удобства.
- Threat modeling для обычных пользователей - Гайд: соберите личную threat model за одну сессию и выберите защиту под реальные риски.
- Менеджер паролей + MFA за 1 день - Туториал: разверните устойчивый baseline безопасности аккаунтов за один день, с миграционным чеклистом.
- Антифишинг 2026 - Гайд: современные фишинговые паттерны и сценарий реагирования для людей и небольших команд.