And this puts me one step closer to migrating my cloud vault in-house...

Password managers' promise that they can't see your vaults isn't always true

https://arstechnica.com/security/2026/02/password-managers-promise-that-they-cant-see-your-vaults-isnt-always-true/

#PasswordManagers #ZeroKnowledge #Security #Privacy #Vulnerabilities #Tech

#zeroknowledge #vulnérabilité

Votre gestionnaire de #motsdepasse est peut-être plus vulnérable que vous ne le pensez.
Des chercheurs suisses viennent de démontrer qu’un serveur compromis pouvait manipuler la synchronisation de #Bitwarden, #Dashlane et #LastPass.
https://www.clubic.com/actualite-600880-votre-gestionnaire-de-mots-de-passe-est-peut-etre-plus-vulnerable-que-vous-ne-le-pensez.html

Zero Knowledge : une étude pointe les carences de Bitwarden, LastPass et Dashlane
https://next.ink/224992/zero-knowledge-une-etude-pointe-les-carences-de-bitwarden-lastpass-et-dashlane/

This paper is worth a read:

Security of cloud based password managers:

Paper:
- https://eprint.iacr.org/2026/058

German news article:
- https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/02/passwortmanager-bieten-weniger-schutz-als-versprochen.html

#ethz #bitwarden #lastpass #dashlane #passwords #zeroknowledge #security

Password managers' promise that they can't see your vaults isn't always true https://arstechni.ca/M3dw #endtoendencryption #passwordmanagers #zeroknowledge #Features #Security #Biz&IT

Oh I like this!

#xckd #xkcd2501 #meme #cryptography #nerd #zkp #zeroknowledge

WhatsApp Clone... But Decentralized and P2P Encrypted Without Install or Signup.

Features include:
* P2P
* End to end encryption
* forward secrecy
* Multimedia
* Open source
* No registration
* No installation
* Encrypted storage
* TURN server

The project is far from finished and presented for testing, feedback and demo purposes (USE RESPONSIBLY!).

https://positive-intentions.com

#Privacy #OpenSource #P2P #WebRTC #Decentralization #DigitalSovereignty #CyberSecurity #FOSS #SelfHosted #NoCloud #AntiCorp #Encryption #WebDev #TechLiberty #PrivateMessaging #Networking #DataPrivacy #InternetFreedom #LocalFirst #SoftwareEngineering #WebApps #ZeroKnowledge #PrivacyTech #IndieDev #NoSignup #NoInstall #DecentralizedWeb #SecureMessaging #BrowserApp #TechEthics

What if your network wanted to be secure? 🧵 In Episode 1 of "The Morphogenetic SOC," we’re using Michael Levin’s TAME framework to redefine cyber defense. How do you control a system? Level 1: Rewire hardware. Level 2: Modify setpoints. Level 3: Reward behavior. Level 4: Persuade with reasons. Which level is your WAF? #CyberSecurity #AI #zeroknowledge #multiplepartycompute #TAME #evolutionaryalgorithms #agentic #SOC #securityengineering https://open.spotify.com/episode/4Pamgs6PUITRSHUUSFBRu7?si=-nEhwCSoSamkJPtHNe4IiQ&nd=1&dlsi=b9a7fc3ef2914a8f

AgentAuth v0.7 đưa ra hệ thống Persona ký số (định danh hành vi), xác thực ẩn danh ZKP (Groth16) và Anti‑Drift Vault phát hiện lệch hành vi, tự động thu hồi quyền. Hỗ trợ 16 endpoint, 219 test, SDK TypeScript & Python. #AI #AgentAuth #OpenSource #ZeroKnowledge #Security #BảoMật #AIagents #PhầnMềmMãNguồn

https://www.reddit.com/r/selfhosted/comments/1qtmpk5/agentauth_v07_persona_identity_zkp_auth_and/

Tôi đã tạo hệ thống báo động tự động **LastSignal** – tự lưu trữ 100%, mã hóa khóa bí mật (zero-knowledge). Hệ thống sẽ tự động gửi tin nhắn mật đã mã hóa đến người nhận được chỉ định khi dừng phản hồi kiểm định định kỳ. Ưu điểm: mã hóa đầu cuối, server được coi là không đáng tin, toàn bộ dữ liệu không lưu trên máy chủ. Phù hợp người ưa thích tự lưu trữ. Cần góp ý từ người tự chủ hệ thống: Có cần thiết? Rủi ro chưa lường? Tính năng mong muốn? #selfhosted #ZeroKnowledge #BảoMật #lastsignal #Linux

Tác giả vừa phát triển **LastSignal** - hệ thống "chuông báo tử" tự lưu trữ (zero-knowledge), gửi thông tin chỉ khi xảy ra trường hợp xấu nhất. Hiện anh đang tìm kiếm mô hình kinh doanh *không* phải SaaS hay lưu trữ dữ liệu nhạy cảm, đề xuất các hướng như hỗ trợ bảo mật, cấp phép riêng,... Bạn thấy ý tưởng này như thế nào? #CôngNghẹ #StartUp #AnToanTT #DeadMansSwitch #ZeroKnowledge #KinhDoanhTT

https://www.reddit.com/r/SideProject/comments/1qrad4j/i_built_a_selfhosted_dead_mans_switch_and_now_i

Chia sẻ một dự án mới: **LastSignal** - hệ thống **dead man’s switch** tự lưu trữ, zero-knowledge. Tự động gửi tin nhắn mã hóa đến người nhận nếu bạn không phản hồi các lần kiểm tra định kỳ. Đặc thù bảo mật: mã hóa phía client, server không thể tiếp cận dữ liệu, toàn bộ tự lưu trữ. Mời cộng đồng tự lưu trữ góp ý về tính khả thi và các trường hợp bất thường.
#DeadMansSwitch #SelfHosted #ZeroKnowledge #BảoMậtTT #LưuTrữTựXácMinh

https://www.reddit.com/r/selfhosted/comments/1qr6bth/i_built_a_self

📱 *TheSecureNote* - Ứng dụng ghi chú bảo mật không đọc được nội dung của bạn!
✨ Đặc điểm:
- Mã hóa trực tiếp trên trình duyệt
- Không lưu mật khẩu ở máy chủ
- Không cần đăng ký, email hay theo dõi
- Mất mật khẩu = không thể khôi phục (kể cả nhà phát triển)
🔓 Miễn phí trọn đời + 20% off với code LAUNCH20 (hết hạn 28/02/2026).

#Privacy #BảoMật #ZeroKnowledge #ỨngDụng #LưuÝ

https://www.reddit.com/r/SaaS/comments/1qp45sz/a_notes_app_that_cant_read_your_notes/

WhatsApp Clone... But Decentralized and P2P Encrypted Without Install or Signup.

By leveraging WebRTC for direct browser-to-browser communication, it eliminates the middleman entirely. Users simply share a unique URL to establish an encrypted, private channel. This approach effectively bypasses corporate data harvesting and provides a lightweight, disposable communication method for those prioritizing digital sovereignty.

Features include:
* P2P
* End to end encryption
* forward secrecy
* Multimedia
* Open source
* No registration
* No installation
* Encrypted storage
* TURN server

The project is far from finished and presented for testing, feedback and demo purposes (USE RESPONSIBLY!).

Technical breakdown: https://www.reddit.com/r/CorpFree/comments/1qnouh8/whatsapp_clone_but_peertopeer_no_install_or_signup

Demo: https://p2p.positive-intentions.com/iframe.html?globals=&id=demo-p2p-messaging--p-2-p-messaging&viewMode=story

#Privacy #OpenSource #P2P #WebRTC #Decentralization #DigitalSovereignty #CyberSecurity #FOSS #SelfHosted #NoCloud #AntiCorp #Encryption #WebDev #TechLiberty #PrivateMessaging #Networking #DataPrivacy #InternetFreedom #LocalFirst #SoftwareEngineering #WebApps #ZeroKnowledge #PrivacyTech #IndieDev #NoSignup #NoInstall #DecentralizedWeb #SecureMessaging #BrowserApp #TechEthics

Comitis Capital übernimmt #Threema @threemaapp | heise online https://www.heise.de/news/Comitis-Capital-uebernimmt-Threema-11138725.html #Datenschutz #privacy #messenger #PrivacyByDesign #ZeroKnowledge

🔐 UTS Vault Enterprise
A zero-knowledge password manager & secure vault built for professionals

• Bank-grade AES-256 encryption
• Zero-knowledge architecture — only you can access your data
• Secure password storage, strong password generator
• Encrypted notes & sensitive data vault
• Built with privacy-first principles

If you care about security, control, and ownership of your data, take a look
👉 https://kaanuluer.com/uts

#Privacy #CyberSecurity #PasswordManager #ZeroKnowledge #Encryption #UTS

Hoàn thành dự án cá nhân đầu tiên: xây dựng EVM off-chain sử dụng ZK và Rust! Dự án chứng minh việc thực thi giao dịch Ethereum ngoài chuỗi bằng zero-knowledge proofs. Rất mong nhận được phản hồi!

Finished my first project: building an off-chain EVM using ZK and Rust! It proves Ethereum transaction execution with zero-knowledge proofs. Feedback welcome!

#Rust #ZeroKnowledge #EVM #Blockchain #SideProject #CôngNghệ #ĐiệnToánĐámMây #PhátTriểnPhầnMềm

https://www.reddit.com/r/SideProject/comments/

Password recovery seems very helpful, but it shows an underlying issue.

If a service can reset access to your account, they already have the capability to “unlock your data.” This is known as the Lost Password Paradox.

For the full blog on why the real issue of privacy starts when the password reset finishes, click here.👉

https://neuronus.net/en/blog/the-lost-password-paradox-why-password-reset-means-someone-else-has-access

#LostPasswordParadox #OnlinePrivacy #ZeroKnowledge #DataOwnership #CyberSecurity #Encryption #Neuronus

Lưu trữ Zero-Knowledge: Tự vận hành (Self-hosting) hay dùng dịch vụ?

Lựa chọn giữa tự xây dựng hệ thống (rclone, Cryptomator) và dịch vụ trả phí có mã hóa đầu cuối luôn là bài toán khó. Tự vận hành giúp kiểm soát hoàn toàn nhưng tốn công bảo trì và rủi ro vận hành cao. Dịch vụ managed tiện lợi nhưng đòi hỏi niềm tin vào nhà cung cấp.

Đâu là điểm giới hạn của bạn? Rủi ro mất dữ liệu do lỗi người dùng hay lỗi hệ thống đáng sợ hơn?

#SelfHosting #ZeroKnowledge #Privacy #DataSecurity #CloudStorage

🔗 The 4 apps that actually respect privacy:

1. Drip - Open source, zero tracking
2. Euki - Built by Women Help Women (iOS)
3. Periodical - Open source (Android)
4. Cicle - E2EE, works offline (Android)

Use any of these. Just stop using Flo/Clue.

Boost this. People need to know.

#Privacy #ZeroKnowledge #CyberSecurity #DataPrivacy #ReproductiveRights #Women

What actual privacy looks like for android apps:

Others: "We encrypt your data" (server-side, they have keys)

Us: End-to-end encryption (E2EE, you have keys)

Others: "We don't sell data" (but share with "partners")

Us: Zero data collection architecture

Most apps do the left column. Only 4 do the right.

#E2EE #ZeroKnowledge #privacy #privacy #security #health #android #apple #app #women #girls #cybersecurity #mentalhealth