Lmst

Hey Google!
Thanks for the surprise spring cleaning! My entire Gemini chat history just vanished from the sidebar. It's "just a handshake error," my ass.
Real reliable product there, Sundar.
#Gemini #GoogleFail #AIAmnesia #ChatHistoryGone #ThanksGoogle #GoogleIsEvil

Uploading evidence of the developer’s private signing key
Listing all current and future application identifiers
Creators won't be able to develop an app and share it with their friends and community without first seeking Google’s approval.
#GoogleIsEvil
https://keepandroidopen.org

After September 2026, it Won't be possible to develop apps for the Android platform without first registering with Google. This will involve:
Paying a fee to Google
Agreeing to Google’s Terms and Conditions
Providing government identification
#GoogleIsEvil
https://keepandroidopen.org

Malicious 7-Zip site distributes installer laced with proxy tool
https://www.bleepingcomputer.com/news/security/malicious-7-zip-site-distributes-installer-laced-with-proxy-tool/

Website "hosted" (actually proxied) by Cloudflare: https://www.virustotal.com/gui/url/868c7366b70827263b604e24a1b6a4d6ad6da605192caf216306a0187b0f2be8/details

Latest website certificate provided by "Google Trust Services": see https://crt.sh/?id=23961794049

#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

Cloudflare protects https://www.7zip dot com

More evil from the google 'don't be evil' department.

They have made changes to android that mean if you turn of the 'digital wellbeing' settings... none of you night time modes will work any more.

I used to use bedtime mode so that my phone was silenced and put in B&W screen from 11pm to 8am.... That no longer works... unless I turn on digital wellbeing so that google can spy on me more.

#FuckGoogle
#GiveUsBackOurPrivacy
#TechInvasion
#GoogleIsEvil

@spamhaus : made possible by Cloudflare and Google

#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

Screenshot of a section of the expanded list of "Passive DNS Replication" in https://www.virustotal.com/gui/ip-address/104.21.65.130/relations

On Dec. 7, 2025, Virustotal found that the domain name (server name) "spamhausfuckyour.mom" resolved to IP address 104.21.65.130 and to (not visible here) 172.67.145.126. Both are owned by Cloudflare.

A number of other domain names can be seen, mostly pathetic while part of them is considered malicious by one or more virus scanners.

Screenshot from part of https://www.virustotal.com/gui/domain/spamhausfuckyour.mom/details

At the top can be seen that Cloudflare DNS servers return two IP addresses: 104.21.65.130 and 172.67.145.126.

The bottom reveals that "Google Trust Services" issued the https certificate for "spamhausfuckyour.mom" on 2025-12-06 23:21:16.

Benutzt hier jemand „urban VPN proxy“

So wegen der 58.000 bewertungen, die 4,7 von 5 maximal möglichen sternen ergeben? Wegen der sex milljonen benutzer? Wegen irgendwelche guhgell-orden, dass es den hohen standards für „benutzererfahrung“ (bei diesem scheißwort renne ich ja schon weg, wenn ich niemanden mehr ins gesicht treten kann) und diesein entspricht? Und natürlich wegen der privatsfäre, die völlig kostenlos und voll bekwem geschützt wird, wenn man jetzt mal klicki-klicki installiert?

Nun, das ist wohl keine so gute wahl [der link geht auf einen englischsprachigen text], denn alle eure tschätts mit den angelernten neuronalen netzwerken werden von dieser VPN-stasi mitgeschnitten und an jeden verkauft, der dafür zahlt.

Urban VPN proxy zielt auf gespräche über zehn [sic! Zählen ist schwierig!] KI-plattformen ab:
ChatGPT
Claude
Gemini
Microsoft Copilot
Perplexity
DeepSeek
Grok (xAI)
Meta AI
Für jede dieser plattformen enthält die erweiterung ein dediziertes „executor“-skript, das zum abfangen und aufzeichnen von gesprächen entwickelt wurde. Es gibt für den anwender keinen einstellmöglichkeit, um das zu deaktivieren

Ich will gar nicht erst in die einzelheiten dieser „executor“-skripten gehen, wie sie im verlinkten artikel beschrieben werden. Die techniken sind verblüffend ähnlich zu techniken, die von kriminellen angewendet werden, etwa, um fernkontoführung zu manipulieren. Sie wurden vermutlich von ebendort abgeschaut.

Oder, wie ich es immer sage: wer ein VPN benutzt (und dafür in der regel sogar geld bezahlt), muss dem VPN-anbieter vertrauen. Ich würde das niemals tun. Leute, die mir etwas verkaufen, sind niemals vertrauenswürdig, sondern würden für eine faustvoll geld vermutlich jede sauerei mitmachen. Verglichen mit VPN-klitschen finde ich TOR vertrauenswürdig (wohlgemerkt: im vergleich, nicht absolut). Leute, die euch bekweme und einfache sicherheit über eine klick-dich-frei-und-sicher-webbrauser-erweiterung versprechen, sind immer sehr windige gestalten. Aber wer einen webbrauser von guhgell benutzt, geht sowieso schon nackt durch die straßen, weil ihm alles scheißegal ist! Dass guhgell für so eine tolle totalüberwachungsprivatsfäre in seinem erweiterungsdingens auch noch spezjelle blinke-blinke auszeichnungen verleiht, damit man sich diese wanze auch wirklich runterlädt und sie seinem brauser gewaltsam in den anus rammt, passt mal wieder wie die brille auf die porzellanschüssel. Ich wäre nicht überrascht, wenn bei den krohm-erweiterungen auch die bewertungen und daunlohdzahlen manipuliert werden, um die ganzen enthirnten dummköpfe über ihren rudeltrieb einzufangen. Es ist schließlich guhgell, die größte privatwirtschaftliche überwachungs- und datensammelklitsche der welt, unser aller feind.

Ach, ihr benutzt sogar betrübssysteme von guhgell? Dann vergesst diese idee mit der privatsfäre einfach!

#Überwachung #Chrome #Datensammlung #Englisch #GefühlteSicherheit #Google #GoogleIsEvil #KünstlicheIntelligenz #Koi #Link #Security #VPN

@urldna : big tech cares shit

https://crt.sh/?q=roblox.com.ml

#BigTechIsEvil #LetsEncryptIsEvil #GoogleIsEvil #SectigoIsEvil #DVcerts #DVcertsAreEvil

@joern

https://blog.sicuranext.com/68-of-phishing-websites-are-protected-by-cloudflare/

#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

@pake_preacher : I forgot the details of PAKE and SRP, but in the end the most secure client authentication requires:

1️⃣ Strong, long term, human comprehensible, *serving endpoint* authentication;
*AND*
2️⃣ TLS channel binding (enforcing known endpoints).

(Apart from those, both serving endpoint AND client MUST be trustworthy).

🚨 The -corrupt- CA/B forum breaks 1️⃣ by:
a) Advocating anonymous Domain Validated certificates, which render secure account creation IMPOSSIBLE;
b) Continuously decreasing certificate lifetime.

🚨 Furthermore, "legitimate" MitM's * break 2️⃣.

* Man in the Middle, like on-device virusscanners and firewalls that "open" TLS tunnels (both requiring installation of a dedicated root certificate) and proxies such as (definitely not limited to) Cloudflare and Fastly.

😱 Passkeys enforce NEITHER 1️⃣ NOR 2️⃣.

😱😱 Worse, because passkeys (or FIDO2 hardware keys) can be easily irretrievably "lost", servers typically provide WAY EASIER phishable authentication methods (such as "rescue codes").

@cendyne @soatok @chazh

#AitM #MitM #SecureOnlineAuthIsHARD #SecureAuthentication #OnlineAuthentication #Authentication #Impersonation #ChannelBinding #TLSchannelBinding #UTM #TLS #TLSinterception #TLSscanning #Proxy #Proxies #GoogleIsEvil #CloudflareIsEvil

@chazh : one of the partners in crime. Lots of DV certificates for Cloudflare proxies are issued by "Google Trust Services".

https://infosec.exchange/@_r_netsec/115657165127445472

@cendyne @soatok

#BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil

@chazh :

100% security is impossible. But it's bad and it's getting worse.

Fix:

1️⃣ Immediately after setting up an https connection (before downloading content), EVERY browser should warn people if they've never visited the site (exact domain name) before, if ownership of the domain name changed or upon any other risky anomaly.

2️⃣ The warning should include as much as possible information about:
• the current owner of the domain name;
• if such info is available, the *reliability* of that info.

3️⃣ Depending on said info, the user is informed about the risks they take when deciding to "trust" the website and opening it (thereby adding it to their "visited before" list).

4️⃣ User education is very important, at the very least browsers should provide easy to understand tutorials.

5️⃣ The current (corrupt) CAB/forum needs to be replaced by an organizations with end-user participation.

Google in particular does not want that. They don't want internet users to be able to easily distinguish between authentic and junk websites. Scamsites are part of their business model.

@cendyne @soatok

#BigTechIsEvil #GoogleIsEvil #CloudflareIsEvil

@chazh
> "You’re very angry that passkeys don’t close HTTPS cert-shaped holes. But neither do password managers or anything else in a browser."

No. Instead, I'm very angry that big tech makes the internet less secure every day while first telling people to use 2FA to fix that (which was a lie) and now telling people to use passkeys to fix that (which is a lie).

Because people's accounts will keep getting compromised and/or they'll keep getting locked out of their accounts. It's one big hoax.

@cendyne @soatok

#BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #CloudflareIsEvil #AmazonIsEvil #MicrosoftIsEvil #AppleIsEvil

A fake website asking for user-ID, password and (2FA) TOTP code

framer.ai (and framer with a lot of other TLD's) uses a cert that is valid for *.framer.ai - including malicious websites that do not even exist yet.

@cendyne : https certs are in the chain of trust.

If they are issued to the wrong sites, passkeys fail.

Note that I will NOT login to my bank (using a passkey or whatever) if it suddenly has a junk LE DV cert (soon valid for 45 days without OCSP), because I expect a decent certificate.

Why don't passkeys enforce AT LEAST an OV (Organization Validated) certificate?

@soatok

#BigTechisEvil #LetsEncryptIsEvil #GoogleIsEvil

#GoogleIsEvil
This was up the day before Thanksgiving, but massacred on Thanksgiving Day 2025 (the online #YouTube) track, depriving many of much joy.

@ArloGuthrie - Why have they removed this glorious song, tribute to you, and to Thanksgiving?! Grinches...

Na, wollt ihr ein betrübssystem von guhgell?

Google bereitet Android für den Einstieg in den PC-Markt vor. Eine Stellenanzeige verrät neue Details über das Aluminium OS (AlOS) genannte Betriebssystem, das langfristig ChromeOS ablösen soll. Das neue OS soll auch auf Geräten im Premiumbereich landen und „KI im Kern“ haben

Mit angelernten neuronalen netzwerken (die in den rechenzentren anderer leute laufen) im kern. Der dank der weltüberwachungsdienste aus dem totalüberwachungsstaat USA ist euch gewiss! Und ansonsten voll premjum! Da kann man doch nicht „nein“ sagen! Gut, adblocker werden vielleicht nicht mehr funkzjonieren, das ginge ja gegen das geschäftsmodell von scheißguhgell. Aber sonst voll premjum! Und auf guhgell kann man sich verlassen, da werden projekte, die nicht abmelkbar viel geld einbringen oder von den US-geheimdiensten finanziert werden, einfach wieder eingestellt, scheißegal, wie hoch der aufwand bei ihrer einführung war. Da will ich mal hoffen, dass ihr auf euren gewiss nicht ganz billigen „premjumkompjutern“ mit leichtmetallbetrübssystem überhaupt das recht eingeräumt bekommt, selbst ein anderes betrübssystem aufzuspielen! Das ist ja nicht mehr so modern, das mit der selbstbestimmung am kompjuter. Kennt ihr ja von den ganzen anderen gängelgeräten, auf denen ändräut als betrübssystem verwendet wird. Und wenns dann wieder eingestellt wird, nicht weinen! Es ist dann ja nur ein bisschen geld, das ihr verbrannt habt. Fragt mal die dummen idjoten mit bereitschaft zum nicht entlohnten überwachungsdrohnendienst, die vor etwas mehr als zehn jahren nach einer beispiellosen schleichwerbeoffensive von FAZ über heise bis zur bildzeitung einen 1.500-dollar-mondpreis für kameraüberwachungsbrillen mit mikrofon und angeflanschtem 640×360-pixel-displäjh von guhgell ausgegeben haben und dann nach kurzer zeit hörten, dass es schon wieder vorbei ist, bevor es auch nur eine einzige sinnvollere anwendung dafür gab. (Fantasien gabs natürlich viele, und die scheißjornalisten haben sie alle erzählt.) Die leute, die auf diesen abzock reingefallen sind, wissen, wie man sein geld verbrennt, wenn man sich auf guhgell verlässt. Immerhin: wenn ihr kein eigenes betrübssystem aufspielen könnt, habt ihr einen hübsches dekoobjekt fürs regal! Aber mit „KI“ im kern!!1!

#aluminiumOs #android #betriebsystem #blah #google #googleIsEvil

"We Free Shipping Worldwide" - IF we ship (after you paying).

#BlackFriday #CloudFlareIsEvil #GoogleIsEvil #BigTechIsEvil

Screenshot of https://www.virustotal.com/gui/ip-address/104.18.73.116/relations

Most (if not all) webshops proxied by Cloudflare are fake. Domain names include (visit at your own risk; some may not yet work or may not yet work anymore - most are short-lived):

burberry-eu-online.shop
vip-dsquared2-eu.shop
vipbirkenstock-online.shop
jewelryvipsale.com
kitbag-eu-online.shop
online-victoriassecret.shop
us-tiffany.shop
us-skechers.com
clearanceus.com
usa-hoka.shop
coldsteel-usa.shop
online-phaidon.shop
phaidon-online.shop
phaidon-eu-online.shop
amazonclubhotsale.com
victoriasecretdeals.com
nitori-jp.shop
bbwfragrancesale.shop
usa-bowerswilkins.shop
cscooutletdeas.shop
viviennwestwodeals.com
viviennefashion.com
pandoratheke.shop
topclones.top (Rolex imitation)
husqvarna-us.shop

etc.

Webshop https://burberry-eu-online.shop (visit at your own risk) stating at the top: "We Free Shipping Worldwide".

"Google Trust Services" issued the https website certificate for burberry-eu-online.shop

Their best product: a dummy picture labeled "title"
priced from €8.88 now for the special price of €8.88

ADD TO CART
BUY IT NOW

"Onze privé-gegevens zijn niet veilig als een Amerikaans IT-bedrijf op het punt staat eigenaar te worden van DigiD!"
— https://actie.degoedezaak.org/petitions/stop-de-amerikaanse-overname-digid

Klopt. Maar ik teken NIET want dit soort petities zijn BULL SHIT:

1️⃣ Als je tekent, geef je jouw gegevens aan de eigenaar van "degoedezaak.org". Waarom verzamelt die club onze persoonsgegevens, en wat doen ze daar WERKELIJK mee?

2️⃣ Daarnaast deel je jouw gegevens met tal van Amerikaanse BigTech bedrijven: Cloudflare, Google, Amazon, Facebook, BlueSky en vermoedelijk ook Twitter.

3️⃣ Je kunt natuurlijk liegen over jouw identiteit, maar dan kun je ook tig keer stemmen (bij het songfestival "beperkt" tot 10x per persoon: https://security.nl/posting/913878). Hoeveel stemmen zijn authentiek en beperkt tot ÉÉN per levende Nederlandse burger?

4️⃣ Uit https://www.degoedezaak.org/privacyverklaring/:
"13. Als bewijs voor daadwerkelijke steun voor petities en burgerinitiatieven (burgerinitiatieven vereisen minimaal naam, adres en geboortedatum)"
Deze petitie vraagt, zo te zien, niet om een geboortedatum en is -naar verluidt- dus ongeldig.

P.S. er is een fix voor de meeste problemen: https://www.security.nl/posting/912595/Idee%3A+DigiD%2B%2B+voor+petities%3F.

#OnlinePetities #ONBETROUWBAAR #OnlineAuthenticatie #Authenticatie #Impersponatie #Identificatie #Petities #Privacy #Risicos #DataGraaiers #BigTechisEvil #GoogleIsEvil #CloudFlareIsEvil

Screenshot van https://actie.degoedezaak.org/petitions/stop-de-amerikaanse-overname-digid met de "Tekenen" pop-up open

Teken de petitie

Recent Signers
Ruben één minuut geleden
Ree 3 minuten geleden
Sem 9 minuten geleden
Annet 11 minuten geleden

[Invulveld: Voornaam *]
[Invulveld: Achternaam *]
[Invulveld: E-mail *]
[Invulveld: Postcode *]

[Grote knop: TEKENEN]

Door deze petitie te ondertekenen ga je akkoord met ons privacy beleid.

Deze petitie is gestart door burgers of groepen die campagne voeren voor iets dat zij belangrijk vinden. De standpunten van burgercampagnes vertegenwoordigen niet noodzakelijk de standpunten van DeGoedeZaak.

Screenshot van onderaan https://www.virustotal.com/gui/url/ef10e2c6b5f2b65b4cec7c9d1e0acd4fb2aa04ab81e0dbce9b417b61658d680e/details

[...]
csrf-param: authenticity_token
csrf-token: ygGkMSEm5ahQ4JUeHnBJG6E8Je_y6YhmZWR4fd9M_aHxq8G-B21JroYvCxSMHHJoe2h1HnkKjbjDpd58sAR0UQ
description: DeGoedeZaak is de bondgenoot voor progressief Nederland. Start je petitie vandaag en maak samen verandering.
og:url: https://actie.degoedezaak.org/
og:title: DeGoedeZaak
og:description: DeGoedeZaak is de bondgenoot voor progressief Nederland. Start je petitie vandaag en maak samen verandering.
og:image: https://static.controlshift.app/organisations/homepage_share_images/122/open_graph/preview-image.png?1512466235
twitter:title: DeGoedeZaak
twitter:description: DeGoedeZaak is de bondgenoot voor progressief Nederland. Start je petitie vandaag en maak samen verandering.
twitter:card: summary_large_image
twitter:image: https://static.controlshift.app/organisations/homepage_share_images/122/open_graph/preview-image.png?1512466235

Trackers
1) Amazon Cloudfront
d8s293fyljwh4 (https://d8s293fyljwh4.cloudfront.net/stories/images/701/hero/roya-ann-miller-196182_copy.jpg?1510831212) 2022-09-05 14:10:18 UTC

2) Google Tag Manager
G-6MWTCEMMDS (https://www.googletagmanager.com/gtag/js?id=G-6MWTCEMMDS) 2025-11-22 12:18:43 UTC
UA-118653807-1 (https://www.googletagmanager.com/gtag/js?id=UA-118653807-1) 2023-07-14 11:39:40 UTC

Redirection chain
https://actie.degoedezaak.org/

Screenshot van bovenaan https://www.virustotal.com/gui/ip-address/104.20.33.57/relations

Het IP-adres 104.20.33.57 is van Cloudflare. Hier lijken tal van enquetesites "achter" te zitten. Nb. "actie.degoedezaak.org" is nog niet te zien in deze screenshot (zie daarvoor het volgende plaatje).

Cloudflare is een MitM (Man in the Middle): uw browser maakt een https-verbinding met hun server. Vervolgens "ziet" Cloudflare het NIET MEER door https versleutelde verkeer.

Zodra u verbinding maakt, maakt de Cloudflare server zelf een aparte (https) verbinding met de ECHTE server (waarvan u niet weet bij welke hostingpartij deze staat).

Screenshot van https://www.virustotal.com/gui/ip-address/104.20.33.57/relations na een aantal keren drukken op de drie bolletjes onder "Passive DNS Replication (65)".

Meerdere domeinnamen (websitenamen) van enquete-achtige websites zijn te zien.

Helemaal onderaan in de screenshot "actie.degoedezaak.org" - laatst gecheckt op 15-8-2025 (door VirusTotal).

Chapeau! Mir war nicht bewusst, wie Scheisse ein Mail-Provider sein kann. Was bitte soll ein Ordner "Alle Mails" bei #GoogleMail sein, und warum muss ich den per Web leeren??? #WTF #GoogleIsEvil

@josephcox
Then it's time for users to make their choice.

#googleisevil

#GoogleIsEvil

Client Info