Ссылки вида infosex.t.me представляет опасность для приватности
Не так давно Дуров запилил новый формат ссылок с поддоменом. По сути отличаются от обычных они лишь тем, что никнейм теперь стоит на первом месте в ссылке, полезно с маркетинговой точки зрения.
Однако, подводный камень состоит в том, что доменное имя, к которому ты подключаешься, никак не защищено во время передачи. Это значит, что твой провайдер или сисадмин в сети на работе увидит, что конкретно ты (твой айпи виден в провайдерских логах) заходишь конкретно на
Поэтому безопаснее использовать ссылки вида
Не так давно Дуров запилил новый формат ссылок с поддоменом. По сути отличаются от обычных они лишь тем, что никнейм теперь стоит на первом месте в ссылке, полезно с маркетинговой точки зрения.
Однако, подводный камень состоит в том, что доменное имя, к которому ты подключаешься, никак не защищено во время передачи. Это значит, что твой провайдер или сисадмин в сети на работе увидит, что конкретно ты (твой айпи виден в провайдерских логах) заходишь конкретно на
infosex.t.me. С помощью нехитрой аналитики можно легко узнать, кому ты пишешь и что читаешь в телеграме. Поэтому безопаснее использовать ссылки вида
t.me/infosex, потому что в таком случае провайдер увидит только t.me. Если тебе попалась ссылка в виде поддомена, скопируй её и исправь на обычную перед тем как переходить.👍9
Абузить скидки на первый заказ выгодно не только для кошелька, но и для приватности. Ведь если базу сервиса доставок сольют, то там будет только адрес и куча левых номеров, которые ничего не дадут сталкеру. Адрес тоже можно указывать соседнего дома, тогда удастся полностью затеряться в базе.
При регистрации на любых сервисах, всегда думай о том, что ты теряешь, если базу сольют. Подумай над возможностью использования фейковых данных — часто это можно сделать без каких-либо последствий для удобства пользования. Эмейл не проверяется? Пиши sdfsdfsd@fsdfsdsd.com! Нужно вписать имя и фамилию? Что ж, уверен у тебя фантазия богатая.
Сейчас тебя пытаются придавить со всех сторон, в том числе слитыми базами. Кто угодно по сути может свободно посмотреть, с кем ты спишь и где живешь. Ты в состоянии контролировать информацию, которую даешь о себе онлайн-сервисам.
Можно не указывать ➡️ не указывай
Требуют указать ➡️ указывай левую, запутывающую
При регистрации на любых сервисах, всегда думай о том, что ты теряешь, если базу сольют. Подумай над возможностью использования фейковых данных — часто это можно сделать без каких-либо последствий для удобства пользования. Эмейл не проверяется? Пиши sdfsdfsd@fsdfsdsd.com! Нужно вписать имя и фамилию? Что ж, уверен у тебя фантазия богатая.
Сейчас тебя пытаются придавить со всех сторон, в том числе слитыми базами. Кто угодно по сути может свободно посмотреть, с кем ты спишь и где живешь. Ты в состоянии контролировать информацию, которую даешь о себе онлайн-сервисам.
Можно не указывать ➡️ не указывай
Требуют указать ➡️ указывай левую, запутывающую
👍7
Сегодня в рубрике #ЗакладкиЦБ — чатик, работающий без сервера и без регистрации. Сообщения на диск не сохраняются, удаляются при закрытии вкладки. Чтобы начать переписку, достаточно каким-то способом, желательно безопасным, отправить ссылку. К сожалению, никакой проверки подлинности собеседника не предусмотрено, поэтому тебе предстоит это сделать самому (например, заранее договориться о вопросе, ответ на который знаете только вы вдвоем).
В чат может зайти одновременно неограниченное число людей, лишь бы они имели ссылку на комнату. Когда кто-то заходит, ты увидишь уведомление и суммарное число участников.
Инструмент своеобразный, но подойдет для случаев, когда нужно обсудить что-то по секрету, но обычно вы общаетесь по открытому каналу (например, корпоративный чат).
Ссылка 👉 chitchatter.im
В чат может зайти одновременно неограниченное число людей, лишь бы они имели ссылку на комнату. Когда кто-то заходит, ты увидишь уведомление и суммарное число участников.
Инструмент своеобразный, но подойдет для случаев, когда нужно обсудить что-то по секрету, но обычно вы общаетесь по открытому каналу (например, корпоративный чат).
Ссылка 👉 chitchatter.im
👍6💩1
Пара слов про айфон и айОС
Кратко суть: то, что он умеет делать, он делает отлично, а остальное нинужно
Типовые сценарии использования он отрабатывает на отлично. Соцсети, онлайн-банкинг (кроме оплаты эмулированной NFC-картой из-за санкций, а также приложений сбер, втб нету в сторе), фотографии (одной камерой снимает лучше, чем сяоми четырьмя), интернет-серфинг (с нюансами). Одна камера у меня потому, что у меня SE 2020, люблю старый форм-фактор с верхней и нижней рамкой.
Нюанс с браузерами следующий: вот хочешь ты например по привычке установить Firefox + uBlock. Лису ставишь без проблем, но почему-то нет кнопки Расширения. А потому что нету на iOS расширений в лисе. Расширения есть только в Safari и ставятся они из аппстора как приложения, соотв. есть Adblock. Либо можно юзать Brave со своим встроенным блокировщиком.
По поводу двачей и прочего маргинального софта. Можно двачи скроллить через браузер, но после приложения, это так себе экспиренс. Есть всего один клиент двачей — iChan. Но в аппсторе его нет, потому что маргинальное. И тут мы подходим к вопросу установки стороннего софта на айфон...
Есть несколько способов это сделать и все они костыльные:
TestFlight — самый нормальный способ. Это когда разработчик выкатывает как бы открытый бета-тест и ты можешь в нем поучаствовать. Приложения в сторе нет, но ты все равно можешь установить его оФФициально, без пердолинга. Подводный: нужно одобрение разраба
AltStore — альтернативный магаз приложений. Устанавливает приложения путем sideload. Подводные: требуется ПК на Windows для первоначальной настройки и (sic!) требуется ПК каждую неделю, чтобы освежать приложения, иначе те удалятся с телефона. Также требует включенного режима разработчика, который снижает уровень безопасности системы.
Jailbreak и .ipa-файлы — Ну тут понятно, можно расковырять систему и устанавливать вообще что угодно. Подводные: снижает безопасность телефона, и насколько знаю последние версии системы не поддаются Jailbreak.
По поводу приватности. Apple в целом себя продвигает как компания, заточенная на приватность и безопасность, поэтому на айОС это тоже отразилось. Из таких фишек могу выделить:
- показ приложений, которые запрашивали локацию вообще и недавно
- полный мониторинг активности приложений, будь то сетевые домены, к которым они подключаются, или функции телефона, которые они использовали (камера, микро и т.п.)
- встроенный фаерволл, которым можно забанить выход приложения в интернеты (правда только для сотового инета)
- рандомизация MAC-адреса при подключении к новой точке вифи и советы по улучшению безопасности сети
- авторизация некоторых действий исключительно через Touch ID (например, покупки в сторе)
Подводные по безопасности: нельзя поменять название точки доступа вифи. Оно выглядит как Username's iPhone, все будут знать, что Username понторез ((:
Ну и про разъем Lightning. По сути это как тупись, только наизнанку. Если у тебя никогда не было ничего от Apple, ты можешь обнаружить, что кабелей тупись у тебя жопой жуй, а лайтнинга ни одного. Я эту проблему решил максимально элегантно: купил беспроводную зарядку. Она во-первых заряжает быстрее, чем комплектная зарядка, но медленнее, чем быстрая зарядка, т.е. износ аккума меньше. Во-вторых она подключается кабелем type-C. Ну и наконец, очень удобно: положил телефон на стол, а он уже заряжается. Заряд держит, кстати, нормально, особенно с учетом постоянной подзарядки через беспроводную зарядку.
Подводя итоги, могу сказать, что гейфон на то и гейфон, что из-за своей жесткой политики в отношении софта может сделать из тебя нормиса. Но при этом предоставляет приятный опыт пользования, если тебе не надо ничего маргинального (в т.ч. взломанные версии ыгор с 4pda).
Кратко суть: то, что он умеет делать, он делает отлично, а остальное нинужно
Типовые сценарии использования он отрабатывает на отлично. Соцсети, онлайн-банкинг (кроме оплаты эмулированной NFC-картой из-за санкций, а также приложений сбер, втб нету в сторе), фотографии (одной камерой снимает лучше, чем сяоми четырьмя), интернет-серфинг (с нюансами). Одна камера у меня потому, что у меня SE 2020, люблю старый форм-фактор с верхней и нижней рамкой.
Нюанс с браузерами следующий: вот хочешь ты например по привычке установить Firefox + uBlock. Лису ставишь без проблем, но почему-то нет кнопки Расширения. А потому что нету на iOS расширений в лисе. Расширения есть только в Safari и ставятся они из аппстора как приложения, соотв. есть Adblock. Либо можно юзать Brave со своим встроенным блокировщиком.
По поводу двачей и прочего маргинального софта. Можно двачи скроллить через браузер, но после приложения, это так себе экспиренс. Есть всего один клиент двачей — iChan. Но в аппсторе его нет, потому что маргинальное. И тут мы подходим к вопросу установки стороннего софта на айфон...
Есть несколько способов это сделать и все они костыльные:
TestFlight — самый нормальный способ. Это когда разработчик выкатывает как бы открытый бета-тест и ты можешь в нем поучаствовать. Приложения в сторе нет, но ты все равно можешь установить его оФФициально, без пердолинга. Подводный: нужно одобрение разраба
AltStore — альтернативный магаз приложений. Устанавливает приложения путем sideload. Подводные: требуется ПК на Windows для первоначальной настройки и (sic!) требуется ПК каждую неделю, чтобы освежать приложения, иначе те удалятся с телефона. Также требует включенного режима разработчика, который снижает уровень безопасности системы.
Jailbreak и .ipa-файлы — Ну тут понятно, можно расковырять систему и устанавливать вообще что угодно. Подводные: снижает безопасность телефона, и насколько знаю последние версии системы не поддаются Jailbreak.
По поводу приватности. Apple в целом себя продвигает как компания, заточенная на приватность и безопасность, поэтому на айОС это тоже отразилось. Из таких фишек могу выделить:
- показ приложений, которые запрашивали локацию вообще и недавно
- полный мониторинг активности приложений, будь то сетевые домены, к которым они подключаются, или функции телефона, которые они использовали (камера, микро и т.п.)
- встроенный фаерволл, которым можно забанить выход приложения в интернеты (правда только для сотового инета)
- рандомизация MAC-адреса при подключении к новой точке вифи и советы по улучшению безопасности сети
- авторизация некоторых действий исключительно через Touch ID (например, покупки в сторе)
Подводные по безопасности: нельзя поменять название точки доступа вифи. Оно выглядит как Username's iPhone, все будут знать, что Username понторез ((:
Ну и про разъем Lightning. По сути это как тупись, только наизнанку. Если у тебя никогда не было ничего от Apple, ты можешь обнаружить, что кабелей тупись у тебя жопой жуй, а лайтнинга ни одного. Я эту проблему решил максимально элегантно: купил беспроводную зарядку. Она во-первых заряжает быстрее, чем комплектная зарядка, но медленнее, чем быстрая зарядка, т.е. износ аккума меньше. Во-вторых она подключается кабелем type-C. Ну и наконец, очень удобно: положил телефон на стол, а он уже заряжается. Заряд держит, кстати, нормально, особенно с учетом постоянной подзарядки через беспроводную зарядку.
Подводя итоги, могу сказать, что гейфон на то и гейфон, что из-за своей жесткой политики в отношении софта может сделать из тебя нормиса. Но при этом предоставляет приятный опыт пользования, если тебе не надо ничего маргинального (в т.ч. взломанные версии ыгор с 4pda).
👍4
Подойдет ли он параноикам? Скорее нет, чем да. Параноикам лучше взять чего подешевле, чтобы не жалко было избавиться от улик (: Что-нибудь с открытой системой, вроде Google Pixel + CalyxOS. Все-таки какой бы безопасной iOS не рекламировалась, она закрытая, и неизвестно сколько там есть 0-day уязвимостей, или специально оставленных бэкдоров ЦРУ. Обычным людям, которые хотят защититься от мамкиных диванных какеров и желают приятный опыт использования, будет в самый раз.
Хотя сериал Киберсталкер дает ложное понимание о безопасности: там у всех были айфоны и они были жутко дырявые. На практике реализовать показанное там не то чтобы невозможно, но крайне трудно с учетом развитой безопасности современных ОС.
Хотя сериал Киберсталкер дает ложное понимание о безопасности: там у всех были айфоны и они были жутко дырявые. На практике реализовать показанное там не то чтобы невозможно, но крайне трудно с учетом развитой безопасности современных ОС.
👍2
@uploadgrammebot — бот для экспорта любых файлов из телеграма в интернет. Или, говоря простыми словами, файлообменник с загрузкой через телеграм. Также можно выгрузить файл на сервер через браузер.
Обратите внимание, что некоторые браузеры показывают ссылки из этого бота как вредоносные.
Обратите внимание, что некоторые браузеры показывают ссылки из этого бота как вредоносные.
👍4
С нововведением в телеге, в котором добавили возможность ставить отдельную аватарку для контактов и неконтактов, теперь имеет смысл проверять как выглядит исследуемый аккаунт с другого своего аккаунта.
👍3
Знаете такие каналы о психологии, на которых длинные текстовые посты, в которых описывают взаимоотношения людей в разных ситуациях, разъясняют феномены психологии. Не советы дают, а именно рассказывают как оно есть. Да по-любому кто-то из вас что-то такое читает!
А ведь такое декларативное описание психологических процессов по сути жизни идеально подходит для нейросети. Начитается она о том как мир работает и.. Сможет лучше выслушивать людей? Сейчас уже есть те, кто используют чатботы, чтобы выговориться.
Глядя с одной стороны, это удобно, что ИИ помогает решать рутинные задачи. Или не только рутинные? С другой стороны, это мрачно, что какими-то сферами жизни управляет бездушная машина. Что думаете насчет этого?
А ведь такое декларативное описание психологических процессов по сути жизни идеально подходит для нейросети. Начитается она о том как мир работает и.. Сможет лучше выслушивать людей? Сейчас уже есть те, кто используют чатботы, чтобы выговориться.
Глядя с одной стороны, это удобно, что ИИ помогает решать рутинные задачи. Или не только рутинные? С другой стороны, это мрачно, что какими-то сферами жизни управляет бездушная машина. Что думаете насчет этого?
👍6
Нет аккаунта OpenAI, а боты chatGPT в телеграме работают за токены? Понимаю, как это задолбало. К счастью, решение есть – chatbot.theb.ai
Это тот же chatGPT вообще без каких-либо ограничений и даже без регистрации! Работает так же быстро, как оригинальный сайт.
Используется версия движка 3.5, если что, но и на том спасибо.
К слову, боты chatGPT в телеге плохи не только тем, что платные и работают медленно. А ещё и тем, что палят все твои запросы. Этому сайту тоже ничего не мешает делать так, но он хотя бы не привязывает запросы к телеге. А анонимизацию на сайтах проще достичь :)
#закладкиЦБ
Это тот же chatGPT вообще без каких-либо ограничений и даже без регистрации! Работает так же быстро, как оригинальный сайт.
Используется версия движка 3.5, если что, но и на том спасибо.
К слову, боты chatGPT в телеге плохи не только тем, что платные и работают медленно. А ещё и тем, что палят все твои запросы. Этому сайту тоже ничего не мешает делать так, но он хотя бы не привязывает запросы к телеге. А анонимизацию на сайтах проще достичь :)
#закладкиЦБ
❤3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Ехал compiler через recompile
Видит compiler в recompile compiler
Сунул recompile compiler в recompile
recompile compiler with compiler
Видит compiler в recompile compiler
Сунул recompile compiler в recompile
recompile compiler with compiler
🤯1
Заподозрив неладное, получатель ссылки обратился ко мне, чтобы я проверил ссылку. И ведь не зря — ссылка оказалась фишинговой. После ввода в вашем телефоне представленного на странице кода, злоумышленник получит доступ к вашему аккаунту в мессенджере и точно так же будет рассылать фишинговые ссылки уже вашим контактам от вашего имени.
Напоминаю, что ни в телеге, ни в воцапе, нет функционала, который требовал бы авторизации при открытии ссылок. Вместо этого, при открытии ссылки вас сразу перенаправят в установленное у вас приложение месседжера, где вы и так уже залогинены.
Да, есть сайты, где возможен вход через телеграм, например, tgstat. Но даже там не нужно вводить номер телефона, достаточно перейти по ссылке, сгенерированной ботом. Этого достаточно, чтобы привязать ваш id в телеграме к сессии на сайте. А всё, что требует ввода номера телефона, при входе в телегу или воцап, будет иметь доступ ко всем вашим сообщениям.
Напоминаю, что ни в телеге, ни в воцапе, нет функционала, который требовал бы авторизации при открытии ссылок. Вместо этого, при открытии ссылки вас сразу перенаправят в установленное у вас приложение месседжера, где вы и так уже залогинены.
Да, есть сайты, где возможен вход через телеграм, например, tgstat. Но даже там не нужно вводить номер телефона, достаточно перейти по ссылке, сгенерированной ботом. Этого достаточно, чтобы привязать ваш id в телеграме к сессии на сайте. А всё, что требует ввода номера телефона, при входе в телегу или воцап, будет иметь доступ ко всем вашим сообщениям.
❤5💩2
Патча безопасности не будет. Человечество обречено?
На мой телефон приходят обновления системы раз в пару месяцев. Почему? Ну, потому что исследователи безопасности не сидят на месте и постоянно находят новые уязвимости, а производители ПО их закрывают и предлагают пользователям обновления с исправлениями. Эта бесконечная, постепенная гонка, которая двигает развитие технологий вперёд.
Как правило, чтобы найти уязвимость, исследователи влезают внутрь программы и/или устройства, ищут там переменные или сигналы, затем пытаются их расшифровать и подменить своими. Фиксится это либо усилением шифрования сигналов, либо затруднением к их доступу.
Это касается электронных устройств. А как быть с мозгом человека? Кора головного мозга, как и электронные устройства, использует электроимпульсы для внутреннего обмена данными. Считывать эти импульсы научились давно, но ребром стоял вопрос декодирования сигналов. Ничего о протоколе неизвестно, похожих открытых устройств тоже нет.
Но, к счастью исследователей, развитие нейросетей позволило решить задачу «в лоб». С помощью корреляции исходного образа и нейронных импульсов научить нейросеть понимать мысли человека! Вот, например, распознают речь из мыслей. Ещё распознавали визуальные образы, но то было 10 лет назад. Однажды человечество придёт к тому, что сможет буквально читать мысли.
И патча не будет! Изменить тип протокола в головном мозге не получится. Единственное, что поможет — не подключать себе в мозг электроды.
Стоит ли мне переживать? Не думаю. Скорее всего, большинство людей добровольно отдаст свои мысли на чтение в обмен на удобство в быту. Сами представьте как удобно было бы подумать «Алиса, включи кей поп». И никакие наушники не нужны!
На мой телефон приходят обновления системы раз в пару месяцев. Почему? Ну, потому что исследователи безопасности не сидят на месте и постоянно находят новые уязвимости, а производители ПО их закрывают и предлагают пользователям обновления с исправлениями. Эта бесконечная, постепенная гонка, которая двигает развитие технологий вперёд.
Как правило, чтобы найти уязвимость, исследователи влезают внутрь программы и/или устройства, ищут там переменные или сигналы, затем пытаются их расшифровать и подменить своими. Фиксится это либо усилением шифрования сигналов, либо затруднением к их доступу.
Это касается электронных устройств. А как быть с мозгом человека? Кора головного мозга, как и электронные устройства, использует электроимпульсы для внутреннего обмена данными. Считывать эти импульсы научились давно, но ребром стоял вопрос декодирования сигналов. Ничего о протоколе неизвестно, похожих открытых устройств тоже нет.
Но, к счастью исследователей, развитие нейросетей позволило решить задачу «в лоб». С помощью корреляции исходного образа и нейронных импульсов научить нейросеть понимать мысли человека! Вот, например, распознают речь из мыслей. Ещё распознавали визуальные образы, но то было 10 лет назад. Однажды человечество придёт к тому, что сможет буквально читать мысли.
И патча не будет! Изменить тип протокола в головном мозге не получится. Единственное, что поможет — не подключать себе в мозг электроды.
Стоит ли мне переживать? Не думаю. Скорее всего, большинство людей добровольно отдаст свои мысли на чтение в обмен на удобство в быту. Сами представьте как удобно было бы подумать «Алиса, включи кей поп». И никакие наушники не нужны!
🤯2❤1👍1🤔1