The #infosec low hanging fruit easy win is a simple solution:
#AuditOfficerProxies #StateSponsoredMalware #accesslogs & #Meta via #TCPDUMP #EvidenceCollected already that proves exactly this fact!
#infosec #StateSponsoredMalwareAudits #CALEAGreyMarket #CALEAInvestgations
#OfficerProxy🤝#OrganziedCrimeRings 🔍🧐⚖️👮👩⚖️👨⚖️
Hmm, when will the auditing of #UAE's unlimited client licenses of #GammaGroup finish its per user accounting of the crypto-signed per server user licenses of it's #ServerAdmin #accesslogs in #AMER at #Apple & #Google and do a nice 'who was involved for black site interigations that are totally legal to do to these types ' transaction log audit of iF Mr. Nelson ACTUALLY got paid in #UK for his totally paid the Cyber import munitions licenses at the server level for #InternalAffairs auditing at the #PoliceDepartments who are under investigation because #malware #Meta #CivilRights #Alabama #Florida politics investigations 👢
👩⚖️
🔬
🔎☣️📲☣️🔍
💁🤖💥
Jeez, I have to sqwint to see how smol this access log list is to investigate like it was a Xittler account under review for pumping up the page views when everyone left the place a year ago or so. 🤦♂️
Es gab noch nie ein Problem. Dass #AccessLogs #ausSicherheitsgründen wichtig seien, halten wir für einen urbanen Mythos. /c
Aus gegebenem Anlass: #CryptPad ist zwar ein #ZeroKnowledge-Dienst (weil Dokumente nur #E2E-verschlüsselt gespeichert werden), aber wenn man ihn hinter einem Webserver betreibt, der #Metadaten wie die IP-Adresse loggt, sind die Nutzenden nicht wirklich anonym.
Bekanntlich sagte der frühere NSA- und CIA-Direktor Michael Hayden: “We kill people based on metadata”
Wir haben eben nochmal nachgesehen, um sicher zu gehen, dass https://cryptpad.digitalcourage.de keine #AccessLogs schreibt. In /etc/nginx/nginx.conf steht deshalb folgendes:
http {
…
access_log /dev/null;
error_log /dev/null;
…
}
Bei https://digitalcourage.social und https://nuudel.digitalcourage.de ist das genauso konfiguriert.
Damit sind unsere User auf der sicheren Seite.
