Запасной аэродром.
Площадка для размещения материалов, которые я считаю важным опубликовать в любом случае.
Show more3 797Subscribers
-124 hours
+67 days
+3030 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 🟡 Гений, чёртов гений! Это я о т. Черномырдине В.С. и его афоризмах. Ну вот, взять к примеру: «Никогда такого не было и вдруг опять!» - как сказано!! Как сказано!!!! На века! 🫤
Нет, серьезно: следящие за пользователями приложения клавиатуры обнаруживаются с завидным постоянством - ведь всё самое интересное в телефонах вводится с клавиатуры. Номера кредиток, пароли, вот это всё... Что? Куда это вдруг пошла наша #безопасность, что теперь делать и куда бежать? 🤷🏻
Ответов тут примерно полтора. Половина ответа - перейти на Gboard, стандартную клавиатуру от Google. Она тоже следит за нами, но Google все-таки, хоть как-то может сойти (только на фоне китайцев и Яндекса) за приличную в отношении ПД контору. А еще единица из общего количества ответов - зайти в настройки отнять у любых приложений-клавиатур* право на интернет во всех видах. Ибо нефиг.👈🏻
P.S. Причем, iPhone тоже под ударом, имейте в виду, это не исключительная проблема платформы Android. И вообще, кейлоггеры это общая беда всех устройств с клавиатурой.
* - то же самое касается и любых приложений для работы с аппаратной клавиатурой на десктопах. Полная блокировка доступа в Сеть! | 271 | 5 | Loading... |
02 🟣 Авторитетный ресурс tomshardware опубликовал интересную новость: США могут запретить продажу на территории страны дронов китайского производителя DJI (58% мирового рынка) из опасений, что они могут быть использованы в интересах китайской разведки.
Я не имею возможности проверить, насколько это утверждение соответствует истине, но очень многие китайские товары, особенно имеющие камеры и микрофоны и/или из сферы телекоммуникаций - периодически попадаются на отправке заметных объемов данных "на историческую родину". 🫤
#безопасность
P.S. Когда имеешь дело с Китаем нужно помнить, что "этика", "гуманизм", "порядочность" и прочие, вроде бы привычные нам слова и понятия, в мотивации китайских функционеров отсутствуют в принципе. В их понятийном аппарате ничего даже отдаленно похожего нет. Есть только целесообразность. | 433 | 2 | Loading... |
03 🟢 Нетипичный пост, который может оказаться полезным не только жителям РФ, но и эмигрантам с релокантами, которые вынуждены периодически обращаться к внутрироссийским государственным и муниципальным сервисам. Прокси-расширение VPN professional для браузеров Chrome и Edge обеспечивает быстрое и стабильное соединение с серверами в 11 странах, включая РФ (локация определяется как Санкт-Петербург).
Разумеется, это не #VPN в полном смысле этого слова, но и изнутри РФ пока обеспечивает доступ наружу, и к недоступным для иностранных IP сервисам в РФ доступ обеспечивает неплохо.
Что еще хорошего? Можно настроить раздельное проксирование по доменам (причем, два варианта: "проксировать только" домены или "проксировать кроме" указанных доменов), чтобы не гонять трафик через обходные маршруты без необходимости. | 692 | 32 | Loading... |
04 🟢 Смотрите, какую красивую штуку порекомендовал ув. Adrey Poet! о вашему запросу автоматически генерируется .json файл, который можно импортировать по ссылке в любое ваше приложение или даже автоматически(!) импортировать в Hiddify, если он у вас есть, конечно.
Сутки гонял помаленьку, большая часть конфигураций получается рабочая.👍🏻
#keys | 963 | 12 | Loading... |
05 🟢 Пользователи iPad, конечно, давно могут использовать свои устройства с качестве дополнительных мониторов к макбукам, но теперь вы можете использовать в этом качестве с хост-системами Windows и iPad, и недорогие планшеты на Android. Для этого нужно установить на устройствах систему Spacedesk, выполнить несложные настройки по связыванию устройств и всё.
NB: если у вас WiFi в диапазоне 2,4GHz, со скоростью 150, максимум 300 мегабит, то во избежание задержек при воспроизведении видео на присоединенном планшете - рекомендую использовать подключение через USB. Обладатели скоростных 5GHz сетей могут обойтись и беспроводным подключением. Но кабель лучше.
С т.з. настроек Windows в системе появляется два монитора, которые можно использовать как угодно, в т.ч. и в режиме расширения рабочего стола, перетаскивая окна туда-сюда просто движением мышки. Более того, в качестве дополнительного монитора можно использовать и второй компьютер, причем, с любой операционной системой через web-версию (HTML5) клиента (не очень понятно зачем, но тем не менее).
Предположу, что решение очень подойдет мобильным пользователям. Недорогой (любой!) 10" планшет практически удваивает рабочее пространство небольшого ультрабука, нечувствительно помещаясь вместе с ним и подставкой в сумку.
P.S. Обратите внимание: если вы перетаскиваете на планшет-монитор окно со звуком, то и звук начинает воспроизводиться через динамики планшета.
Безусловно, это в #полезныесоветы и я бы даже сказал, в очень полезные.☝🏻 | 938 | 29 | Loading... |
06 🟣 Судя по тому, что добавление любых средств маскировки трафика (напр., работа через GoodbyeDPI и его аналоги) "разблокирует" серверы Outline, заблокированные в ходе последней кампании #роскомпозор'а, - мы имеем дело с блокировкой именно на ТСПУ (фильтре DPI), а не на уровне блокировки доступа к серверу, блокировка идет либо по обнаружению нестандартного номера порта с массивными обращениями, либо по протоколу shadowsocks в целом (что менее вероятно).🧐 | 982 | 2 | Loading... |
07 🟡 "Никанор Иванович, сдавайте [крипто]валюту!"
Кто там мне говорил, что легализуют крипту в РФ? Зайчики, эту фразу надо с конца читать - и как только видите "в РФ", то ни о каких разрешениях или легализации чего бы то ни было речь идти не-мо-жет. 🫤 В принципе.
Москва. 26 апреля. INTERFAX.RU:
Депутаты Госдумы предлагают с 1 сентября 2024 года запретить организацию обращения криптовалюты в России, сделав исключение только для майнеров цифровых валют и тестовых проектов ЦБ в рамках экспериментального правового режима (ЭПР).
Т.е., режим "ограничения" будет еще более жестким, чем сейчас. Нет, ну понятно - "для борьбы с финансированием терроризма" и прочая [censored], но фактически майнинг и использование крипты в РФ становится уголовным преступлением для всех, кроме специально на то назначенных уполномоченных.
"...законопроектом напрямую запрещается организация обращения цифровой валюты на территории РФ"
Ну а как еще-то? 🤷🏻 Сама идея существования чего-то, не контролируемого государством, при тоталитарном режиме является мыслепреступлением, а уж целая криптовалюта... Вертухаи от этого аж в припадках заходятся. Запретить, посадить и конфисковать. Вот три столпа тоталитарного государства.
#безопасность | 1 010 | 9 | Loading... |
08 🟢 Одновременно и в #keys и в #полезныесоветы отправляется очень красивый сервис Shadowmere. 👍🏻
Он позволяет быстро отфильтровать бесплатные серверы по портам и странам, после чего дернуть их либо подпиской, либо поштучно в .json файликах, QR-коде или ссылкой в клипбоард.
Недостаток на мой вкус один: маловато серверов в базе, не факт что найдется рабочий в нужном сочетании. Ну, тут уж ничего не поделать. Впрочем они должны быть уже, вроде бы, отфильтрованными по работоспособности, что утешает. Частично.🧐
P.S. ...а скрестить бы его с каким-нибудь краулером на 30-40 тысяч ключей каждые 3-4 часа, проект-то открытый... 😢 | 990 | 16 | Loading... |
09 🟡 Да что за день такой?! Whatsapp может уйти из Индии, если власти принудят компанию к отказу от сквозного шифрования и раскрытию данных пользователей. Спецслужбы Индии считают, что от существующей модели защиты данных в этом мессенджере страдает их государственная #безопасность. 🤬
Я, пожалуй, займусь поплотнее вопросом защищенного обмена данными. Кажется, эта проблема становится довольно острой в мировом масштабе. 🧐 Желание "контролировать всё" полностью снесло мозги спецслужбам независимо даже от государственного устройства. | 1 129 | 7 | Loading... |
10 🟡 Не мытьем, так катанием...
Спецслужбы Великобритании пробивают (именно пробивают, с хрустом и брызгами) закон, до отвратительности похожий на лайт-версию (а местами и не лайт, и даже хуже!) пресловутого «пакета Яровой». 😡
Делают они это откровенно игнорируя мнение общества и профессионального сообщества, не считаясь ни с какими возможными издержками. Видимо, слишком большие деньги на кону, раз им настолько пригорает, что они готовы на все, даже наплевав на #безопасность?
Вместе с надвигающимся запретом на оконечное шифрование (да-да-да, «сдайте ключи!», и непременно - «для защиты детей») в Великобритании это производит на меня крайне неприятное впечатление. Всё это лишком похоже на построение цифрового концлагеря по китайско-российской модели.🧐
P.S. ...единственный лимонад, который можно выжать из этого лимона - присоединение английского профессионального сообщества к разработке средств преодоления цензуры и защиты от слежки. | 1 140 | 17 | Loading... |
11 🟣 В очередную годовщину катастрофы в Чернобыле снова напомню: РЕАКТОР ВЗОРВАЛА СОВЕТСКАЯ ВЛАСТЬ. Я, кстати, совершенно серьезно: сам по себе эксперимент по электропитанию почти остановленного реактора от инерционного выбега паротурбинных генераторов не представлял из себя ничего опасного, несмотря даже на очень неконкретную программу испытаний, допускавшую разные варианты развития событий. Если бы он был проведен так, как было задумано, даже учитывая незапланированный провал мощности, требовавший по регламенту глушения реактора и выдерживания его на минимальном режиме несколько дней - мы бы ничего про этот Чернобыль и не знали до сих пор. Ну лишили бы премий персонал за неплановый вывод энергоблока из работы, да и только.
[тут про "йодную яму", "йодное отравление" и про нестабильность реактора до завершения распада определенного набора образующихся при работе изотопов, который происходит с фиксированной скоростью, игнорирующей марксизм и не поддающейся партийному руководству.]
Всё "пошло не так" исключительно потому, что после завершения эксперимента почти заглушенный реактор начали выводить на высокую мощность, игнорируя законы физики, прямо запрещавшие такие вещи.
Цит. по "Интерфакс": "Владимир Комаров (заместитель директора ПО "Комбинат" - эта организация занималась ликвидацией последствий аварии на ЧАЭС) в одной из своих интервью в 2011 году сказал: "Я лично слышал эти записи. Руководитель испытаний - заместитель главного инженера Дятлов и оперативный персонал понимали, что делать этого (поднимать мощность) нельзя. Десятки инструкций и регламент по эксплуатации реактора категорически запрещают подобные действия, но ему позвонил работник всесильного ЦК КПСС и приказал выводить четвертый реактор на мощность". Я тоже слышал эти записи. Там четко сказано: "Козел, делай, как написано." (видимо, в какой-то телефонограмме?)
В другом интервью бывшего заместителя директора Чернобыльской АЭС Александра Коваленко упоминается и фамилия этого чиновника ЦК:
«— Руководил испытаниями заместитель главного инженера Анатолий Дятлов. Из записи телефонного разговора ясно, что оперативный персонал понимал — повышать мощность реактора нельзя. Но Дятлову позвонил работник всесильного ЦК КПСС Георгий Копчинский и приказал выводить четвертый реактор на мощность.»
Люди (Брюханов и Дятлов, в первую очередь) по тем или иным причинам (просто страх перед последствиями для себя лично), не смогли отказать безграмотным, но высокопоставленным партийным чиновникам, и попытались обойти законы физики. Попытка эта, усугубленная отключением систем защиты, которые пытались помешать такому волюнтаризму и конструктивными дефектами РБМК-1000, вкупе с недостаточной производительностью ЭВМ системы "Скала" (персонал реактора получал информацию о состоянии реактора с задержкой до десятков минут) и привела к неуправляемому разгону и взрыву.
"Спасибо Партии за это!"
...ну а дальнейшее известно всему миру. | 2 455 | 79 | Loading... |
12 🟣 Федеральная комиссия по связи США проголосовала за восстановление политики сетевого нейтралитета. 👍🏻 С т.з. пользователей это решение однозначно позитивное, потому что оно мешает операторам связи произвольно менять доступность тех или иных ресурсов и блокировать неугодные им сервисы. | 1 077 | 3 | Loading... |
13 🟢 хорошая, но очень большая периодически обновляемая подписка (текущая 9000+ серверов), в которой из произвольной выборки получилось - для моей локации/провайдера/подключения - оказалось 12 проверенно рабочих (трафик идет) серверов из 25 произвольно надерганных.
Интересна она, помимо прочего, необычным подбором источников ключей, откуда они таскаются. Я в этом еще покопаюсь.🧐
#keys | 1 118 | 17 | Loading... |
14 🟡 Насколько я понимаю, тема сводится к тому, что телеграм на iOS будет ограничен согласно требованиям украинской цензуры, требования которой ретранслировала Apple, угрожая удалить телеграм из App Store для Украины. Признаться, чувствую себя человеком XXI века, который в шкуре древнего перса, наблюдающего за тем, как по повелению царя Ксеркса Великого секут море. Почему? У-у-уу... Так коротко и не скажешь.
• Во-первых, привет украинской цензуре, которая - ровно так же, как и российская, что характерно - уверена, что распространение информации в Сети можно "ограничить". Проснитесь вы [вычеркнуто] в 2024 году! 🤦🏻♂️
• Во-вторых, у меня вопрос к т. Дурову: как так получается, что на андроидофоне при установке приложения из магазина приложений цензура работает, а в web-версии доступа и для андроидного приложения из .apk - нет? 🤔
• Ну и в-третьих, поздравляю пользователей android, которые могут без особых проблем установить приложения из .apk или альтернативных магазинов приложений, таких как F-Droid.🤝
Поясняю для читающих не то, что написано: все "ограничения доступа", даже с самыми благими намерениями, есть абсолютное зло. И даже не в том дело, что тут главное начать, но вот остановиться уже невозможно, потому что система работает само по себе. Дело в том, что информация все равно просочится, и в реалиях 2024 года - в огромном количестве. Вот только аргументированно возражать ей, чтобы выиграть битву за умы, вводящие цензуру не могут. Кто постарше - помните, как до тошноты стыдно и пошло выглядели попытки борьбы с просачивающейся западной культурой в позднем СССР? "Есть обычай на Руси, слушать ночью BBC!" Зачем ставить себя в такую позицию? Впрочем, как угодно.
Нет, "зашторить окна и раскачивать вагон, делая вид, что едем" - не работает. 🫤 | 1 125 | 7 | Loading... |
15 В Чите несовершеннолетнюю школьницу Любовь Лизунову осудили на 3,5 года колонии за администрирование телеграм-каналов
Второго обвиняемого по этому делу — 19-летнего Александра Снежкова — приговорили к пяти годам лишения свободы. Третий фигурант дела — 23-летний Владислав Вишневский — получил полтора года принудительных работ.
Всех троих признали виновными по статьям о призывах к экстремизму и терроризму. Снежкову и Вишневскому также вменили статьи о вандализме по мотиву политической вражды.
По версии следствия, подсудимые модерировали телеграм-каналы, где публиковались новости об «антивоенных акциях прямого действия», в том числе, о поджогах военкоматов.
Помимо этого, подросткам вменяли статью о вандализме по мотиву политической вражды из-за граффити «Смерть режиму» на стене гаража в Чите. В итоге с Лизуновой сняли это обвинение, так как она несовершеннолетняя.
Подписаться на «Новую-Европа» | 1 155 | 7 | Loading... |
16 🟢 В рубрике #полезныесоветы сегодня утилитка Windows SandBox Launcher. Очень годное решение решение для тестирования приложений, которые по тем или иным причинам не хочется запускать на основной системе.
Во многих случаях она намного удобнее, чем полноценная виртуальная машина. Но, к сожалению, не всегда: если, к примеру, это портативное приложение - то все хорошо, а если ему нужна полноценная установка в систему, то виртуалка лучше будет. | 1 145 | 15 | Loading... |
17 🟣 Обратите внимание: никакие традиционные утилиты для надежного стирания файлов, в количестве существующие для классических HDD на SSD не работают должным образом. Просто потому, что контроллер массива памяти не позволит несколько раз переписать одни и те же физические ячейки, как предполагается их алгоритмами.
Надежно зачистить свободное пространство в разделе можно только довольно затратным во всех отношениях методом: заполнить его мусором целиком, а потом удалить эти данные. Как? Ви таки будете смеяться, но самым простым образом в этом может помочь всё тот же VeraCrypt. Создаете статический криптоконтейнер, размером во всё свободное пространство, дожидаетесь его формирования — и удаляете его нафиг.🤪
Минусы очевидны: на SATA несколько сот гигабайт могут писаться довольно долго, при работе с NVMe по времени все терпимо, но можно запросто перегреть накопитель таким непрерывным потоком записи, если с охлаждением не всё идеально. Ну и минус сколько там получилось гигабайт из остатка ресурса TBW.🤷🏻
Несколько проще, если вам нужно стереть диск полностью, тогда помогает фирменная утилита (строго от производителя вашего диска!), где есть, как правило, опция «стереть диск». Фактически, ею на накопитель подается команда «ATA Secure Erase», сбрасывающая все ячейки накопителя.
NB: если нет такой опции в фирменной утилите, то можно поискать что-то в UEFI, иногда и там бывает такая опция, однако, там могут быть сложности при использовании аппаратного шифрования. Там перед «ATA Secure Erase» надо выполнить «PSID Revert», но материнки часто этот момент игнорируют.
Полное стирание происходит очень быстро, обходится практически бесплатно для ресурса, но работает оно только на весь накопитель. Будьте аккуратны. Вас сто раз предупредит, конечно, но тем не менее.
P.S. Имейте в виду: если у вас чувствительные файлы изначально не выносятся из криптоконтейнера (того или иного типа), то с их стиранием все выглядит как-то спокойнее в принципе.
P.P.S. В принципе, функция TRIM неплохо подчищает хвосты, но работает она не мгновенно, и следы от удаления могут присутствовать на большом накопителе довольно долго.
#безопасность | 1 276 | 17 | Loading... |
18 🟢 Годная подборочка ключей от Arya Shabane с гитхаба. Если товарищ не врет, то перед попаданием в подписки собранные им ключи проходят тестирование на работоспособность, что увеличивает процент годных.
#keys | 1 209 | 15 | Loading... |
19 Запустили бета-версию DPIdetector для мониторинга блокировок VPN-протоколов в России
Инструмент сейчас анализирует доступность шести VPN-протоколов (OpenVPN, OpenVPN+TLScrypt, WireGuard, Amnezia WireGuard, Shadowsocks, Cloak) в разных регионах России у разных операторов.
Какие блокировки протоколов VPN мы видим сейчас:
- недоступен WireGuard на мобильных устройствах при подключении к зарубежным серверам;
- в некоторых регионах недоступен OpenVPN и OpenVPN+TLScrypt при подключении к зарубежным серверам на домашнем интернете;
- регулярно наблюдаются эксперименты по ограничению доступа к Shadowsocks, но на постоянной основе блокировок нет.
Вы можете принять участие в работе проекта:
1. Сообщить о блокировке через форму обратной связи, указав конкретный протокол, регион и своего провайдера.
2. Запустить ноду на своём компьютере. Для этого необходимо получить токен и поднять ноду. Инструкцию пришлем.
Мы особенно заинтересованы в нодах в тех регионах, которые отмеченных на карте серым цветом.
По всем вопросам пишите в чат @dpidetector и в личку @dpidetector_support | 1 239 | 13 | Loading... |
20 А тем временем, в РФ создали "саморегулируемый" духовно-цензурный комитет. Некое самозваное сборище на базе Российского книжного союза под вывеской "экспертный центр", куда сползлись представители самого мракобесного "духовенства", самых мерзких лжецов фальсификаторов истории из команды лжеученого Мединского и изнывающих от верноподданности "литературных деятелей" (кто сказал "критик Латунский"? Правильно сказали.). 🤮
И вот это дурнопахнущая [censored] самозванцев будет громко булькать и решать, соответствуют ли книги их т.н. "скрепам" с их сатанистским "духовно-нравственными ценностями" - или же их надо изъять и сжечь. 🤬
Затея дважды отвратительная, и по своей сути, и по форме - государство тут кокетливо стоит в сторонке, вроде бы власти и не при чем, "это всё опчество само восхотело!" Но, конечно, уши вертухаев с Лубянки торчат из-за ширмы в углу совершенно очевидно.
P.S. Да, я совершенно искренне и глубоко ненавижу тех, кто сжигает книги. | 1 399 | 9 | Loading... |
21 🟣 По поводу сообщений о начавшейся в РФ блокировке непубличных серверов VPN, использующих протокол shadowsocks. Что это может быть и куды бечь что с этим можно попытаться сделать.🧐
В настоящий момент еще не удалось достоверно установить критерии, по которым преступники из #роскомпозор'а устанавливают, имеются ли основания для блокировки. Однако, учитывая что пострадали, в основном, небольшие self-hosted установки, можно выдвинуть четыре гипотезы:
• Блокируется сервер с заметным трафиком на нестандартные порты. Если склероз не изменяет, по дефолту сервер Outline использует очень случайные, но высокие и странные номера портов. Что-то типа 24311/31111 или 19862/38590. Нормальных сервисов там не бывает, значит = блокируем!
• Более продвинутый вариант - процедура active probe на подозрительные по предыдущему критерию адреса:порты, сервер shadowsocks выявляется по характерному отчету на запрос соединения.
• Еще один неприятный вариант, если блокировка производится на на ТСПУ при обнаружении характерного для shadowsocks обмена пакетами при установлении соединения (handshake).
• Самое плохое, если это блокировка по белому списку протоколов. Пакеты shadowsocks нельзя расшифровать, но они ни на что не похожи. И это отсутствие сигнатуры и есть их сигнатура, позволяющая выявлять серверы, к/от которым/х они идут.🤷🏻
Что можно с этим сделать? Если по порядку, и исходить из невозможности ухода на более современные протоколы (лучше всего vless:443), то еще не попавшим под удар надо с начать с перевода сервера на стандартные порты. Стандартом и наименее подозрительным для соединений https:// является неоднократно упомянутый 443 порт (вар. 8443). Выбирать порты 80/8080, стандартные для незашифрованного http:// не стоит, обнаружение нечитаемого трафика на порту для незашифрованных соединений просто кричит про трафик VPN.
Что еще? Обязательно, и касается это не только shadowsocks и Outline, нужно настраивать раздельное проксирование, чтобы не гнать весь трафик на VPN. Во-первых, туда не надо заворачивать запросы в зону .ru, а во-вторых - неплохо бы и [еще] незаблокированные иностранные сервисы мимо пускать. К примеру, из списка facebook.com/gosuslugi.ru/youtube.com через VPN должен проходить только запрос к facebook.com.
Если вы совсем-совсем не поняли, написанного выше, то есть еще один метод разделения трафика "для чайников": используйте для разных задач разные браузеры. Например, Chrome просто так к незаблокированным ресурсам и Firefox с прописанным вручную локальным прокси для прохода через блокировки.
...ну и крайне желательно уже переходить на DPI-стойкие протоколы. Это наиболее правильное решение сегодня. Если у вас есть сервер под Outline, то вы сможете, наверное, и что-то другое там поднять, тем более, что инструкций предостаточно.
P.S. При выборе прокси-сервера для телеги тоже лучше смотреть на те, которые предлагают 443 порт. По тем же причинам. | 1 192 | 21 | Loading... |
22 🟡 Грабли оказались универсальными.🤷🏻♂
Комментарии на платформе GitLab тоже могут быть использованы для распространения вредоносного ПО.
Механизм заражения полностью эквивалентен ранее описанной уязвимости платформы GitHub.
Единственное, что немного смягчает остроту проблемы - необходимость авторизации на GitLab для скачивания программ. Кого попало не зацепит, а имеющие там аккаунт - относительно квалифицированные специалисты.
Но утешение слабое, конечно. | 1 301 | 1 | Loading... |
23 🔷 про цветовую дифференциацию штанов постов. Как вы заметили, наверное, многие посты предваряются цветными шариками. Они, конечно, не просто так. Они нужны для того, чтобы вы сразу видели в телеграм, насколько важно это сообщение и требует ли оно немедленного прочтения и реагирования.
🔴 красный - ну, понятно: есть серьезная угроза для безопасности, приватности или для возможностей доступа в Сеть, нужно сразу прочитать и принять к сведению. Возможно, нужно что-то немедленно предпринять.
🟡 желтый - просто к сведению. Информация о ситуациях, которые впрямую рядовых пользователей не затрагивают, но могут иметь последствия. Ознакомиться стоит, но не горит.
🟢 зеленый - полезные советы, различная информация о способах борьбы с цензурой. В общем, всё то, что может вам пригодиться вообще или в двух вышеописанных случаях в частности.
🟣 фиолетовый - общая информация, теоретические рассуждения, новинки аппаратуры м ПО. Читать не горит, просто интересные вещи.
🔷 синий ромб - техническая информация, касающаяся работы канала. Ну вот, как этот пост, например. | 1 353 | 2 | Loading... |
24 🟡 #роскомпозор почему-то только что заблокировал сайт проекта Amnezia. Неприятно, но не катастрофа. Многие ресурсы проекта есть в телеграм, да и получить доступ к любому нужному сайту сегодня уже умеет большинство активных пользователей в РФ. Без паники. | 1 761 | 7 | Loading... |
25 Роскомнадзор начал блокировать индивидуальные Outline VPN серверы. Пока это происходит только через некоторых провайдеров и только у части пользователей, но ситуация тревожная.
Речь о серверах, которыми пользуются десятки человек — их адреса нигде в публичном пространстве не светятся, а используемый протокол Shadowsocks мимикрирует под обычный веб-трафик — его вообще-то придумали китайские хакеры для обхода великого китайского файрвола.
То есть Роскомнадзор из кучки бюрократов-клоунов превращается в серьезного технического оппонента.
Пока что я наблюдаю такие блокировки VPN только у части провайдеров (то есть через мобильный интернет в VPN не подключишься, а через стационарный нормально) и только на части серверов (есть гипотеза, что РКН делает вывод о работе VPN на основе паттернов объема трафика), но если РКН сможет смасштабировать эту историю на всю страну — то потребуются новые технические решения даже для личного доступа к большому интернету.
Пока что моя рекомендация про личный VPN остается прежней.
Китайская модель интернета — прямо на наших глазах. | 1 278 | 17 | Loading... |
26 🟢 Неплохой канал с разнообразными и, что особенно приятно, качественно документированными ключами. Если вам необходимо найти ключ с конкретной требуемой локацией сервера (так тоже бывает), то вам сюда.👈🏻
Большинство ключиков рабочие.👍🏻
#keys | 1 343 | 17 | Loading... |
27 🟢 Почему бы и не Tuta.com (бывш. Tutanota)? В смысле, про анонимную, зашифрованную и сравнительно безопасную почту Protonmal.com (нынче Proton.me) все знают, то ничем не уступающие им сервисы Tuta почему-то в РФ менее популярны. 🤷🏻 Однако, если вы отстроите инфраструктуру на этом сервисе - то тоже можно быть практически спокойными относительно приватности сообщений и всего остального.
Клиенты есть под все платформы (не считая браузерного доступа), так что имейте в виду: спрятать десктопного клиента в криптоконтейнер - вообще, очень хорошая идея. 👈🏻 Впрочем, положить в криптоконтейнер (рядом с клиентом VPN, ага) портативный браузер для работы с такими сервисами - идея ничуть не хуже. TOR тоже можно.
NB: чтобы скрыть от эстаповцев сам факт использования зашифрованной почты - настоятельно советую пользоваться ею (и другими такими же сервисами) только через VPN!
Разумеется, нужно понимать, что полноценное сквозное шифрование действует только при переписке между клиентами tuta.com, но если вы пишете на яндекс, то с секретностью текстов получается так себе. Но тут ничего особенного, с тем же протоном все ровно так же.
P.S. Что интересно: старый домен tutanota.com #роскомпозор давным-давно заблокировал, а tuta.com вполне доступен.🫤 «Дебилы, [censored]!»
#полезныесоветы | 1 401 | 16 | Loading... |
28 <меланхолически насвистывая> ...я правильно понимаю, что в свете последних решений Конгресса США, к уголовной ответственности за «финансировании ВСУ» следует привлечь всех, кто придумал и четверть века реализовывал идею «стерилизации доходов» с размещением денег в США и ЕС? 🧐
Владимирвладимирович™, вы сами чистосердечное писать будете или у товарища Бастрыкина бутылочку из под шампанского одолжить, для убедительности? | 1 404 | 6 | Loading... |
29 🟡 Не все ссылки на github безопасны. Оказывается, через комментарии можно загружать любые файлы и получать вполне себе правдоподобно выглядящие ссылки на скачивание с гитхаба. Самое же интересное, что они продолжают работать, даже если комментарий как бы удален. 😳
Что делать? Не доверять ссылкам с гитхаба на исполняемые файлы.🤷🏻 Перейдите на страницу пользователя или проекта и убедитесь в том, что вы тянете что-то из релизов, а не из неизвестно чьего комментария. Сложно? Ну, в общем-то, не настолько, чтобы это стало непреодолимой преградой.
Ваша #безопасность в ваших руках. | 1 381 | 12 | Loading... |
30 Почему техпроцесс еще не означает способности выпускать процессоры, в смысле, почему «Микрон» имеющий техпроцессы 90- и даже 65-нм не может (и не сможет) выпускать хотя бы 90-нм процессоры, и ограничивается только сим-картами, чипами для смарт-карт и т.п.? Дело в том, что размер имеет значение. Точнее, имеет значение размер бездефектной области, которую может обеспечить производитель. И вот тут начинается самое интересное. Смотрите: если у вас производятся чипы с 30-35 миллионами транзисторов и вы получаете 80...90% выхода годных изделий, то вы молодец и красавчик.
А вот процессор Эльбрус-2CМ, содержащий 300 миллионов транзисторов с площадью 319 мм² вы на той же установке выпускать не сможете. Потому что в каждом процессоре обязательно окажется дефект и выход годных у вас будет ноль.
Ну, а выпускать даже очень относительно современные микропроцессоры (хотя бы в 2-3 миллиарда транзисторов) «Микрон» сможет примерно никогда.
P.S. Что? Процессоры 28-нм они будут выпускать через пять лет? Не смешите мои тапки. | 1 233 | 8 | Loading... |
31 🟢 еще один телеграм-канал с ключами shadowsocks и vless к универсальным клиентам. Обновления регулярные, большинство проверенных ключей из последних нескольких дней рабочие.
#keys | 1 263 | 14 | Loading... |
32 🟢 Один из подписчиков обратил мое внимание на незаслуженно забытую технологию криптоконтейнеров встроенную в MacOS. Рассказываю.
• Откройте «Дисковую утилиту» («Программы» - «Служебные програмы»)
• Выберите «Файл» - «Новый» - а затем из опций: зашифровать папку с данными или создать пустой контейнер.
• Укажите имя и место хранения образа, размер (стандартная рекомендация - на один гигабайт меньше ваших флешек) и тип шифрования (выбирайте AES-256, он не медленнее).
• Введите и подтвердите пароль. Запомните его, запасных способов добраться до зашифрованных данных нет!!
• Создаете криптоконтейнер, пользуетесь и не забываете его закрывать (опция "извлечь").
Плюсы по ср. VeraCrypt: встроенное в MacOS решение с минимумом потенциальных проблем.
Минусы: это закрытый код, нет дополнительных настроек и невозможно вынести криптоконтейнер из «экосистемы»™ Apple.
Для персонального применения решение неплохое, но для очень горячих данных используйте лучше VeraCrypt.
#шифрование | 717 | 4 | Loading... |
33 🟣 В чем основная проблема всех высоконадежных мессенджеров? В том, что они не привязаны к телефонам. Причем, надо понимать, что это же и их основное преимущество. Вот такая вот штука... Да, вы можете использовать тот же TOX или Briar (или много чего еще интересного и хорошего) и вообще не переживать про блокировки и прослушку (в случае с Briar даже при захвате устройства без терморектального криптоанализа прочитать сообщения нельзя).
Но вопрос в первичной установке связи, вам надо как-то обменяться с собеседником идентификаторами, знания номера мобильного телефона недостаточно.🤷🏻 Плюс к тому, некоторые вроде бы кроссплатформенные решения (тот же TOX) не позволяют иметь единый аккаунт на разных устройствах, что сойдет для нерегулярной переписки, но невыносимо затрудняет любую практическую работу в команде.
Какие выводы? Нетелефонные мессенджеры обеспечивают высокую степень анонимности пользователя и, как правило, надежное шифрование, но если вы хотите организовать с их помощью какую-то командную работу, то еще десять раз подумайте над выбором безопасного нетелефонного мессенджера. Не поленитесь разрисовать все на бумаге. | 1 481 | 12 | Loading... |
34 🟢 #полезныесоветы про #шифрование: набор удобных утилит от Paranoia Works Mobile, в котором отдельно выделю S.S.E. File Encryptor for PC - не слишком новую, но очень солидно исполненную кроссплатформенная утилитку, существующую в нескольких вариантах, умеющую шифровать файлы и просто тексты по всем проверенным алгоритмам (по ряду причин предпочтительно использовать AES-256). Умеет шифровать как файлы, так и папки целиком. Хорошее и простое решение, если вам нужно, к примеру, перекинуть чувствительные данные по ненадежному каналу.
Минус - симметричные алгоритмы очень стойкие, но надо как-то безопасно передавать пароль. В порядке мозгового штурма предлагаю использовать какой-нибудь телефонный безопасный мессенджер, типа упомянутого в чате канала TOX. В смысле, зашифрованный файл спокойно пересылается человеку на удобную (да, удобную, что уж тут скрывать) яндекс-почту, а пароль - по отдельному каналу. | 1 429 | 9 | Loading... |
35 🟡 ...пони бегают по кругу. "Новая" мошенническая схема по угону аккаунта телеграм стара как мир: подставной сайт, для регистрации на котором нужно войти через <целевой сервис атаки>, введя свои учетные данные - в данном случае от телеграма. Вся новость - заманивание пользователей с помощью реально хороших картинок, попадающих в первые строки выдачи тематического поиска. Почему в таких ситуациях не помогает 2FA надо еще разобраться (возможно, пользователя просят ввести код из SMS?) , но... "облачный пароль" снова спасает. Если, конечно, он установлен. 🫤
Нужно только запомнить одно правило: "облачный пароль" от телеги вводится ТОЛЬКО если вы сами подключаете новое устройство. ЭТО ИСЧЕРПЫВАЮЩИЙ СПИСОК СИТУАЦИЙ, В КОТОРЫХ ОН МОЖЕТ ПОТРЕБОВАТЬСЯ.👈🏻👈🏻👈🏻
P.S. И установите уже, наконец, "облачный пароль", если вы до сих пор этого еще не сделали. Это ваша #безопасность, и никто кроме вас об этом не позаботится. | 1 329 | 10 | Loading... |
36 🟣 Про #безопасность и репутации: Администрация киберпространства Китая приказала Apple удалить мессенджеры Signal, Telegram и Whatsapp из китайской версии AppStore "по соображениям национальной безопасности"©. В переводе на русский это означает, что у китайской тоталитарной цензуры есть сложности с доступом к передаваемой там информации (с целью заблокировать ее распространение и покарать злодеев). Мотаем на ус, потому что это было про безопасность.
[кстати, у китайцев есть своя уголовная статья, аналогичная ст.ст. 201.1/2/3 УК РФ, только называется она "мошенничество в сети интернет", и охватывает все публикации неугодные властям.]
А теперь про репутации: компания Apple моментально приняла стойку смирно и отрапортовала об исполнении приказа китайских людоедов. Потому что "деньги не пахнут", а все рассказы про "ценности и миссии компании", - не более, чем развод лохов на бабки и пустое сотрясение воздуха. | 1 267 | 10 | Loading... |
🟡 Гений, чёртов гений! Это я о т. Черномырдине В.С. и его афоризмах. Ну вот, взять к примеру: «Никогда такого не было и вдруг опять!» - как сказано!! Как сказано!!!! На века! 🫤
Нет, серьезно: следящие за пользователями приложения клавиатуры обнаруживаются с завидным постоянством - ведь всё самое интересное в телефонах вводится с клавиатуры. Номера кредиток, пароли, вот это всё... Что? Куда это вдруг пошла наша #безопасность, что теперь делать и куда бежать? 🤷🏻
Ответов тут примерно полтора. Половина ответа - перейти на Gboard, стандартную клавиатуру от Google. Она тоже следит за нами, но Google все-таки, хоть как-то может сойти (только на фоне китайцев и Яндекса) за приличную в отношении ПД контору. А еще единица из общего количества ответов - зайти в настройки отнять у любых приложений-клавиатур* право на интернет во всех видах. Ибо нефиг.👈🏻
P.S. Причем, iPhone тоже под ударом, имейте в виду, это не исключительная проблема платформы Android. И вообще, кейлоггеры это общая беда всех устройств с клавиатурой.
* - то же самое касается и любых приложений для работы с аппаратной клавиатурой на десктопах. Полная блокировка доступа в Сеть!
Миллиарды под колпаком: разработчики клавиатур шпионят за пользователями Android по всему миру
Уязвимости в популярных клавиатурах для смартфонов позволяют видеть, что набирает пользователь.
👍 4
🟣 Авторитетный ресурс tomshardware опубликовал интересную новость: США могут запретить продажу на территории страны дронов китайского производителя DJI (58% мирового рынка) из опасений, что они могут быть использованы в интересах китайской разведки.
Я не имею возможности проверить, насколько это утверждение соответствует истине, но очень многие китайские товары, особенно имеющие камеры и микрофоны и/или из сферы телекоммуникаций - периодически попадаются на отправке заметных объемов данных "на историческую родину". 🫤
#безопасность
P.S. Когда имеешь дело с Китаем нужно помнить, что "этика", "гуманизм", "порядочность" и прочие, вроде бы привычные нам слова и понятия, в мотивации китайских функционеров отсутствуют в принципе. В их понятийном аппарате ничего даже отдаленно похожего нет. Есть только целесообразность.
Drone maker DJI facing U.S. FCC ban — the national security risk and part China-state ownership are key issues
Countering CCP Drones Act wouldn't stop the use of drones already in the U.S.
👍 5❤ 1😁 1
🟢 Нетипичный пост, который может оказаться полезным не только жителям РФ, но и эмигрантам с релокантами, которые вынуждены периодически обращаться к внутрироссийским государственным и муниципальным сервисам. Прокси-расширение VPN professional для браузеров Chrome и Edge обеспечивает быстрое и стабильное соединение с серверами в 11 странах, включая РФ (локация определяется как Санкт-Петербург).
Разумеется, это не #VPN в полном смысле этого слова, но и изнутри РФ пока обеспечивает доступ наружу, и к недоступным для иностранных IP сервисам в РФ доступ обеспечивает неплохо.
Что еще хорошего? Можно настроить раздельное проксирование по доменам (причем, два варианта: "проксировать только" домены или "проксировать кроме" указанных доменов), чтобы не гонять трафик через обходные маршруты без необходимости.
VPN Professional - Free Unlimited VPN Proxy
Free-VPN.pro - Free Unlimited VPN Proxy. Protect your Personal Privacy and Security Online. Install for free from Chrome Web Store.
👍 15🙏 2👏 1
🟢 Смотрите, какую красивую штуку порекомендовал ув. Adrey Poet! о вашему запросу автоматически генерируется .json файл, который можно импортировать по ссылке в любое ваше приложение или даже автоматически(!) импортировать в Hiddify, если он у вас есть, конечно.
Сутки гонял помаленьку, большая часть конфигураций получается рабочая.👍🏻
#keys
👍 19
🟢 Пользователи iPad, конечно, давно могут использовать свои устройства с качестве дополнительных мониторов к макбукам, но теперь вы можете использовать в этом качестве с хост-системами Windows и iPad, и недорогие планшеты на Android. Для этого нужно установить на устройствах систему Spacedesk, выполнить несложные настройки по связыванию устройств и всё.
NB: если у вас WiFi в диапазоне 2,4GHz, со скоростью 150, максимум 300 мегабит, то во избежание задержек при воспроизведении видео на присоединенном планшете - рекомендую использовать подключение через USB. Обладатели скоростных 5GHz сетей могут обойтись и беспроводным подключением. Но кабель лучше.С т.з. настроек Windows в системе появляется два монитора, которые можно использовать как угодно, в т.ч. и в режиме расширения рабочего стола, перетаскивая окна туда-сюда просто движением мышки. Более того, в качестве дополнительного монитора можно использовать и второй компьютер, причем, с любой операционной системой через web-версию (HTML5) клиента (не очень понятно зачем, но тем не менее). Предположу, что решение очень подойдет мобильным пользователям. Недорогой (любой!) 10" планшет практически удваивает рабочее пространство небольшого ультрабука, нечувствительно помещаясь вместе с ним и подставкой в сумку. P.S. Обратите внимание: если вы перетаскиваете на планшет-монитор окно со звуком, то и звук начинает воспроизводиться через динамики планшета. Безусловно, это в #полезныесоветы и я бы даже сказал, в очень полезные.☝🏻
👍 19
🟣 Судя по тому, что добавление любых средств маскировки трафика (напр., работа через GoodbyeDPI и его аналоги) "разблокирует" серверы Outline, заблокированные в ходе последней кампании #роскомпозор'а, - мы имеем дело с блокировкой именно на ТСПУ (фильтре DPI), а не на уровне блокировки доступа к серверу, блокировка идет либо по обнаружению нестандартного номера порта с массивными обращениями, либо по протоколу shadowsocks в целом (что менее вероятно).🧐
👍 12🔥 1🤔 1
🟡 "Никанор Иванович, сдавайте [крипто]валюту!"
Кто там мне говорил, что легализуют крипту в РФ? Зайчики, эту фразу надо с конца читать - и как только видите "в РФ", то ни о каких разрешениях или легализации чего бы то ни было речь идти не-мо-жет. 🫤 В принципе.
Москва. 26 апреля. INTERFAX.RU:
Депутаты Госдумы предлагают с 1 сентября 2024 года запретить организацию обращения криптовалюты в России, сделав исключение только для майнеров цифровых валют и тестовых проектов ЦБ в рамках экспериментального правового режима (ЭПР).Т.е., режим "ограничения" будет еще более жестким, чем сейчас. Нет, ну понятно - "для борьбы с финансированием терроризма" и прочая [censored], но фактически майнинг и использование крипты в РФ становится уголовным преступлением для всех, кроме специально на то назначенных уполномоченных.
"...
законопроектом напрямую запрещается организация обращения цифровой валюты на территории РФ"Ну а как еще-то? 🤷🏻 Сама идея существования чего-то, не контролируемого государством, при тоталитарном режиме является мыслепреступлением, а уж целая криптовалюта... Вертухаи от этого аж в припадках заходятся. Запретить, посадить и конфисковать. Вот три столпа тоталитарного государства. #безопасность
Думе предложили запретить в России организацию обращения криптовалют
Исключение будет сделано для экспериментов ЦБ и для майнеров
🤬 13👍 5🔥 5👏 3🤡 3😱 2
🟢 Одновременно и в #keys и в #полезныесоветы отправляется очень красивый сервис Shadowmere. 👍🏻
Он позволяет быстро отфильтровать бесплатные серверы по портам и странам, после чего дернуть их либо подпиской, либо поштучно в .json файликах, QR-коде или ссылкой в клипбоард.
Недостаток на мой вкус один: маловато серверов в базе, не факт что найдется рабочий в нужном сочетании. Ну, тут уж ничего не поделать. Впрочем они должны быть уже, вроде бы, отфильтрованными по работоспособности, что утешает. Частично.🧐
P.S. ...а скрестить бы его с каким-нибудь краулером на 30-40 тысяч ключей каждые 3-4 часа, проект-то открытый... 😢
👍 18
🟡 Да что за день такой?! Whatsapp может уйти из Индии, если власти принудят компанию к отказу от сквозного шифрования и раскрытию данных пользователей. Спецслужбы Индии считают, что от существующей модели защиты данных в этом мессенджере страдает их государственная #безопасность. 🤬
Я, пожалуй, займусь поплотнее вопросом защищенного обмена данными. Кажется, эта проблема становится довольно острой в мировом масштабе. 🧐 Желание "контролировать всё" полностью снесло мозги спецслужбам независимо даже от государственного устройства.
WhatsApp заявил о готовности покинуть Индию
Мессенджер может сделать это, если власти страны всё-таки заставят его взломать сквозное шифрование. Возможное разрешение ситуации некоторые индийские эксперты видят в принятии законодательства о конфиденциальности данных.
👍 18😢 11🤬 3🔥 1
🟡 Не мытьем, так катанием...
Спецслужбы Великобритании пробивают (именно пробивают, с хрустом и брызгами) закон, до отвратительности похожий на лайт-версию (а местами и не лайт, и даже хуже!) пресловутого «пакета Яровой». 😡
Делают они это откровенно игнорируя мнение общества и профессионального сообщества, не считаясь ни с какими возможными издержками. Видимо, слишком большие деньги на кону, раз им настолько пригорает, что они готовы на все, даже наплевав на #безопасность?
Вместе с надвигающимся запретом на оконечное шифрование (да-да-да, «сдайте ключи!», и непременно - «для защиты детей») в Великобритании это производит на меня крайне неприятное впечатление. Всё это лишком похоже на построение цифрового концлагеря по китайско-российской модели.🧐
P.S. ...единственный лимонад, который можно выжать из этого лимона - присоединение английского профессионального сообщества к разработке средств преодоления цензуры и защиты от слежки.
Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле
Расширение полномочий спецслужб вызывает у граждан опасения по поводу своей конфиденциальности.
🤬 20😱 3👍 2🤣 1