Действительно, майские праздники у меня немного затянулись. Пилево годноты продолжается!
В сегодняшней статье рассмотрим бесконтактные карты, чем они отличаются от смарт-карт, как их крадут и как от этого защититься.
https://telegra.ph/Beskontaktnye-klyuchi-i-kak-ih-beskontaktno-kradut-05-16
В сегодняшней статье рассмотрим бесконтактные карты, чем они отличаются от смарт-карт, как их крадут и как от этого защититься.
https://telegra.ph/Beskontaktnye-klyuchi-i-kak-ih-beskontaktno-kradut-05-16
👍2❤1🔥1
> Бот лежит, проблемы на стороне хостинг провайдера.
Какая мне разница, по какой причине не работает твой бот? Проблема может быть либо на стороне пользователя, когда к примеру софт неправильной версии или юзер сам что-то не то включил; либо на стороне того, кто мне предоставляет бота или любой другой продукт. Плохой аптайм хостинга, значит другой надо было выбирать. А пишут так, словно это мне придется делать.
Цель поста не в баттхерте, а в напоминании о том, что важно не перекладывать ответственность на других в целом. И для админов, о том, как правильно писать такие послания юзерам.
Вообще, ничего плохого нет вперекладывании ответственности на других делегировании, если делать это заранее. А не когда уже просрали все полимеры и ты ищешь способ прикрыть задницу.
Какая мне разница, по какой причине не работает твой бот? Проблема может быть либо на стороне пользователя, когда к примеру софт неправильной версии или юзер сам что-то не то включил; либо на стороне того, кто мне предоставляет бота или любой другой продукт. Плохой аптайм хостинга, значит другой надо было выбирать. А пишут так, словно это мне придется делать.
Цель поста не в баттхерте, а в напоминании о том, что важно не перекладывать ответственность на других в целом. И для админов, о том, как правильно писать такие послания юзерам.
Вообще, ничего плохого нет в
📸 Камера наблюдения в качестве фотоаппарата??
Представьте ситуацию: вы пошли гулять и взяли с собой камеру наблюдения, но не взяли ни фотоаппарат, ни даже мобильник!
В такую ситуацию попал я этим вечером, но небо было слишком красивым. Можно ли делать годные кадры на камеру наблюдения? Ответ на приложенных картинках. Кстати, вполне неплохой динамический диапазон, но всё портит сжатие. Матрица 2 мегапикселя, если что.
Соре за заваленный горизонт, снимать приходилось неглядя
Представьте ситуацию: вы пошли гулять и взяли с собой камеру наблюдения, но не взяли ни фотоаппарат, ни даже мобильник!
В такую ситуацию попал я этим вечером, но небо было слишком красивым. Можно ли делать годные кадры на камеру наблюдения? Ответ на приложенных картинках. Кстати, вполне неплохой динамический диапазон, но всё портит сжатие. Матрица 2 мегапикселя, если что.
Соре за заваленный горизонт, снимать приходилось неглядя
👍5
Напоминаю, что у Цифровой Благодетели есть чатик, в котором можно обсудить насущное, да интересными находками поделиться.
>> t.me/infosex_chat
>> t.me/infosex_chat
С вечером пятницы!
Сегодня расскажу про алгоритм обмена ключами, который обеспечивает приватность в условиях незащищенного канала. Более того, ты сам сможешь попробовать его рассчитать, имея лишь листок бумаги и калькулятор!
👉 Читай в новой статье ЦБ
Сегодня расскажу про алгоритм обмена ключами, который обеспечивает приватность в условиях незащищенного канала. Более того, ты сам сможешь попробовать его рассчитать, имея лишь листок бумаги и калькулятор!
👉 Читай в новой статье ЦБ
Telegraph
Алгоритм Диффи-Хеллмана — это просто
Представь ситуацию: тебе нужно сообщить своему товарищу что-нибудь секретное, о чем никто больше знать не должен. Но, к сожалению, все доступные каналы связи прослушивают и о приватной беседе не может быть даже речи. На ум приходит шифрование — зашифруй сообщение…
🔥4🤬1
Платная телега
Дуров запилил платную подписку для телеги, в очередной раз не сдержав слово. В принципе, это решение оправдано, ведь в телеграме каждую секунду генерируются десятки гигабайт пользовательского контента, да ещё и с дублями (надеюсь они додумались использовать hard links, чтобы экономить место). В общем на серверах творится ужас в реальном времени, и это стоит больших денег, которые надо откуда-то брать. И поскольку телега всегда была бесплатной, судя по всему, деньги стали заканчиваться. Пришлось поменять бизнес-модель.
Что по фичам?
Говоря в целом о том, кому может понадобиться премиум, можно выделить две основные категории: владельцы телеграм-каналов, которые активно распространяют контент, а также просто позеры. Для последних даже сделали отличительный знак, который ставится рядом с именем.
Говоря о наборе фич, большинство из них смешные. Например, возможность добавить аж четвертый аккаунт в приложение! В то время как в сторонних клиентах число аккаунтов неограниченно. Потом идут фичи, придуманные чисто для количества и в угоду позерам: новые реакции, видео-аватарки, стикеры, иконки.
Однако, есть и полезные фишки, к примеру, скачивание файлов на максимальной скорости. Медленная загрузка файлов в телеге всегда была болью, согласитесь. Насчет увеличения лимита в 4 Гб вместо 2 Гб, не могу ничего сказать, мне хватало и двух. Если надо скинуть большое, я всё равно заливаю в облако, потому что скорость загрузки научила. 20 юзернеймов вместо 10 тоже неплохо, но админить слишком много каналов на одном аккаунте небезопасно, так что скорее даже вредное улучшение.
Весьма специфичный набор, но я уверен, найдутся те, кто оформит подписку, и таких людей будет немало.
Какие подводные?
Нет, я не забыл упомянуть фичу распознавания речи в голосовых сообщениях, а оставил её на сладкое. Сама по себе возможность малополезная, потому что есть боты, делающие то же самое, это понятно. Но я бы задумался насчёт того, что телега анализирует сообщения в реальном времени. То есть ты там переписываешься, а в это время твои сообщения уже проанализированы и помечены по критериям. Заебись! Вот это уже реально крипово. Хотя в VK уже давно так и ничего, пользуются же. Да и скрывать всё равно нечего...
Хоть что-нибудь осталось приватное в телеге?
Секретные чаты (зеленые с замком, которыми никто не пользуется) и звонки, особенно P2P, хотя и палят айпи собеседнику, но Дуров не знает, о чем вы говорите.
Что дальше?
Дальше ждём новые фишки телеграма:
- телега для бизнеса
- сторис над списком чатов (от каналов из подписок и контактов)
Дуров запилил платную подписку для телеги, в очередной раз не сдержав слово. В принципе, это решение оправдано, ведь в телеграме каждую секунду генерируются десятки гигабайт пользовательского контента, да ещё и с дублями (надеюсь они додумались использовать hard links, чтобы экономить место). В общем на серверах творится ужас в реальном времени, и это стоит больших денег, которые надо откуда-то брать. И поскольку телега всегда была бесплатной, судя по всему, деньги стали заканчиваться. Пришлось поменять бизнес-модель.
Что по фичам?
Говоря в целом о том, кому может понадобиться премиум, можно выделить две основные категории: владельцы телеграм-каналов, которые активно распространяют контент, а также просто позеры. Для последних даже сделали отличительный знак, который ставится рядом с именем.
Говоря о наборе фич, большинство из них смешные. Например, возможность добавить аж четвертый аккаунт в приложение! В то время как в сторонних клиентах число аккаунтов неограниченно. Потом идут фичи, придуманные чисто для количества и в угоду позерам: новые реакции, видео-аватарки, стикеры, иконки.
Однако, есть и полезные фишки, к примеру, скачивание файлов на максимальной скорости. Медленная загрузка файлов в телеге всегда была болью, согласитесь. Насчет увеличения лимита в 4 Гб вместо 2 Гб, не могу ничего сказать, мне хватало и двух. Если надо скинуть большое, я всё равно заливаю в облако, потому что скорость загрузки научила. 20 юзернеймов вместо 10 тоже неплохо, но админить слишком много каналов на одном аккаунте небезопасно, так что скорее даже вредное улучшение.
Весьма специфичный набор, но я уверен, найдутся те, кто оформит подписку, и таких людей будет немало.
Какие подводные?
Нет, я не забыл упомянуть фичу распознавания речи в голосовых сообщениях, а оставил её на сладкое. Сама по себе возможность малополезная, потому что есть боты, делающие то же самое, это понятно. Но я бы задумался насчёт того, что телега анализирует сообщения в реальном времени. То есть ты там переписываешься, а в это время твои сообщения уже проанализированы и помечены по критериям. Заебись! Вот это уже реально крипово. Хотя в VK уже давно так и ничего, пользуются же. Да и скрывать всё равно нечего...
Хоть что-нибудь осталось приватное в телеге?
Секретные чаты (зеленые с замком, которыми никто не пользуется) и звонки, особенно P2P, хотя и палят айпи собеседнику, но Дуров не знает, о чем вы говорите.
Что дальше?
Дальше ждём новые фишки телеграма:
- телега для бизнеса
- сторис над списком чатов (от каналов из подписок и контактов)
❤2🤯2
Когда-то это было на официальном сайте телеги.
А потом пункт про бесплатность вообще убрали, а годные арты заменили на желтую утку. Ничто не вечно, что бесплатно.
А потом пункт про бесплатность вообще убрали, а годные арты заменили на желтую утку. Ничто не вечно, что бесплатно.
❤5
Ссылки вида infosex.t.me представляет опасность для приватности
Не так давно Дуров запилил новый формат ссылок с поддоменом. По сути отличаются от обычных они лишь тем, что никнейм теперь стоит на первом месте в ссылке, полезно с маркетинговой точки зрения.
Однако, подводный камень состоит в том, что доменное имя, к которому ты подключаешься, никак не защищено во время передачи. Это значит, что твой провайдер или сисадмин в сети на работе увидит, что конкретно ты (твой айпи виден в провайдерских логах) заходишь конкретно на
Поэтому безопаснее использовать ссылки вида
Не так давно Дуров запилил новый формат ссылок с поддоменом. По сути отличаются от обычных они лишь тем, что никнейм теперь стоит на первом месте в ссылке, полезно с маркетинговой точки зрения.
Однако, подводный камень состоит в том, что доменное имя, к которому ты подключаешься, никак не защищено во время передачи. Это значит, что твой провайдер или сисадмин в сети на работе увидит, что конкретно ты (твой айпи виден в провайдерских логах) заходишь конкретно на
infosex.t.me. С помощью нехитрой аналитики можно легко узнать, кому ты пишешь и что читаешь в телеграме. Поэтому безопаснее использовать ссылки вида
t.me/infosex, потому что в таком случае провайдер увидит только t.me. Если тебе попалась ссылка в виде поддомена, скопируй её и исправь на обычную перед тем как переходить.👍9
Абузить скидки на первый заказ выгодно не только для кошелька, но и для приватности. Ведь если базу сервиса доставок сольют, то там будет только адрес и куча левых номеров, которые ничего не дадут сталкеру. Адрес тоже можно указывать соседнего дома, тогда удастся полностью затеряться в базе.
При регистрации на любых сервисах, всегда думай о том, что ты теряешь, если базу сольют. Подумай над возможностью использования фейковых данных — часто это можно сделать без каких-либо последствий для удобства пользования. Эмейл не проверяется? Пиши sdfsdfsd@fsdfsdsd.com! Нужно вписать имя и фамилию? Что ж, уверен у тебя фантазия богатая.
Сейчас тебя пытаются придавить со всех сторон, в том числе слитыми базами. Кто угодно по сути может свободно посмотреть, с кем ты спишь и где живешь. Ты в состоянии контролировать информацию, которую даешь о себе онлайн-сервисам.
Можно не указывать ➡️ не указывай
Требуют указать ➡️ указывай левую, запутывающую
При регистрации на любых сервисах, всегда думай о том, что ты теряешь, если базу сольют. Подумай над возможностью использования фейковых данных — часто это можно сделать без каких-либо последствий для удобства пользования. Эмейл не проверяется? Пиши sdfsdfsd@fsdfsdsd.com! Нужно вписать имя и фамилию? Что ж, уверен у тебя фантазия богатая.
Сейчас тебя пытаются придавить со всех сторон, в том числе слитыми базами. Кто угодно по сути может свободно посмотреть, с кем ты спишь и где живешь. Ты в состоянии контролировать информацию, которую даешь о себе онлайн-сервисам.
Можно не указывать ➡️ не указывай
Требуют указать ➡️ указывай левую, запутывающую
👍7
Сегодня в рубрике #ЗакладкиЦБ — чатик, работающий без сервера и без регистрации. Сообщения на диск не сохраняются, удаляются при закрытии вкладки. Чтобы начать переписку, достаточно каким-то способом, желательно безопасным, отправить ссылку. К сожалению, никакой проверки подлинности собеседника не предусмотрено, поэтому тебе предстоит это сделать самому (например, заранее договориться о вопросе, ответ на который знаете только вы вдвоем).
В чат может зайти одновременно неограниченное число людей, лишь бы они имели ссылку на комнату. Когда кто-то заходит, ты увидишь уведомление и суммарное число участников.
Инструмент своеобразный, но подойдет для случаев, когда нужно обсудить что-то по секрету, но обычно вы общаетесь по открытому каналу (например, корпоративный чат).
Ссылка 👉 chitchatter.im
В чат может зайти одновременно неограниченное число людей, лишь бы они имели ссылку на комнату. Когда кто-то заходит, ты увидишь уведомление и суммарное число участников.
Инструмент своеобразный, но подойдет для случаев, когда нужно обсудить что-то по секрету, но обычно вы общаетесь по открытому каналу (например, корпоративный чат).
Ссылка 👉 chitchatter.im
👍6💩1
Пара слов про айфон и айОС
Кратко суть: то, что он умеет делать, он делает отлично, а остальное нинужно
Типовые сценарии использования он отрабатывает на отлично. Соцсети, онлайн-банкинг (кроме оплаты эмулированной NFC-картой из-за санкций, а также приложений сбер, втб нету в сторе), фотографии (одной камерой снимает лучше, чем сяоми четырьмя), интернет-серфинг (с нюансами). Одна камера у меня потому, что у меня SE 2020, люблю старый форм-фактор с верхней и нижней рамкой.
Нюанс с браузерами следующий: вот хочешь ты например по привычке установить Firefox + uBlock. Лису ставишь без проблем, но почему-то нет кнопки Расширения. А потому что нету на iOS расширений в лисе. Расширения есть только в Safari и ставятся они из аппстора как приложения, соотв. есть Adblock. Либо можно юзать Brave со своим встроенным блокировщиком.
По поводу двачей и прочего маргинального софта. Можно двачи скроллить через браузер, но после приложения, это так себе экспиренс. Есть всего один клиент двачей — iChan. Но в аппсторе его нет, потому что маргинальное. И тут мы подходим к вопросу установки стороннего софта на айфон...
Есть несколько способов это сделать и все они костыльные:
TestFlight — самый нормальный способ. Это когда разработчик выкатывает как бы открытый бета-тест и ты можешь в нем поучаствовать. Приложения в сторе нет, но ты все равно можешь установить его оФФициально, без пердолинга. Подводный: нужно одобрение разраба
AltStore — альтернативный магаз приложений. Устанавливает приложения путем sideload. Подводные: требуется ПК на Windows для первоначальной настройки и (sic!) требуется ПК каждую неделю, чтобы освежать приложения, иначе те удалятся с телефона. Также требует включенного режима разработчика, который снижает уровень безопасности системы.
Jailbreak и .ipa-файлы — Ну тут понятно, можно расковырять систему и устанавливать вообще что угодно. Подводные: снижает безопасность телефона, и насколько знаю последние версии системы не поддаются Jailbreak.
По поводу приватности. Apple в целом себя продвигает как компания, заточенная на приватность и безопасность, поэтому на айОС это тоже отразилось. Из таких фишек могу выделить:
- показ приложений, которые запрашивали локацию вообще и недавно
- полный мониторинг активности приложений, будь то сетевые домены, к которым они подключаются, или функции телефона, которые они использовали (камера, микро и т.п.)
- встроенный фаерволл, которым можно забанить выход приложения в интернеты (правда только для сотового инета)
- рандомизация MAC-адреса при подключении к новой точке вифи и советы по улучшению безопасности сети
- авторизация некоторых действий исключительно через Touch ID (например, покупки в сторе)
Подводные по безопасности: нельзя поменять название точки доступа вифи. Оно выглядит как Username's iPhone, все будут знать, что Username понторез ((:
Ну и про разъем Lightning. По сути это как тупись, только наизнанку. Если у тебя никогда не было ничего от Apple, ты можешь обнаружить, что кабелей тупись у тебя жопой жуй, а лайтнинга ни одного. Я эту проблему решил максимально элегантно: купил беспроводную зарядку. Она во-первых заряжает быстрее, чем комплектная зарядка, но медленнее, чем быстрая зарядка, т.е. износ аккума меньше. Во-вторых она подключается кабелем type-C. Ну и наконец, очень удобно: положил телефон на стол, а он уже заряжается. Заряд держит, кстати, нормально, особенно с учетом постоянной подзарядки через беспроводную зарядку.
Подводя итоги, могу сказать, что гейфон на то и гейфон, что из-за своей жесткой политики в отношении софта может сделать из тебя нормиса. Но при этом предоставляет приятный опыт пользования, если тебе не надо ничего маргинального (в т.ч. взломанные версии ыгор с 4pda).
Кратко суть: то, что он умеет делать, он делает отлично, а остальное нинужно
Типовые сценарии использования он отрабатывает на отлично. Соцсети, онлайн-банкинг (кроме оплаты эмулированной NFC-картой из-за санкций, а также приложений сбер, втб нету в сторе), фотографии (одной камерой снимает лучше, чем сяоми четырьмя), интернет-серфинг (с нюансами). Одна камера у меня потому, что у меня SE 2020, люблю старый форм-фактор с верхней и нижней рамкой.
Нюанс с браузерами следующий: вот хочешь ты например по привычке установить Firefox + uBlock. Лису ставишь без проблем, но почему-то нет кнопки Расширения. А потому что нету на iOS расширений в лисе. Расширения есть только в Safari и ставятся они из аппстора как приложения, соотв. есть Adblock. Либо можно юзать Brave со своим встроенным блокировщиком.
По поводу двачей и прочего маргинального софта. Можно двачи скроллить через браузер, но после приложения, это так себе экспиренс. Есть всего один клиент двачей — iChan. Но в аппсторе его нет, потому что маргинальное. И тут мы подходим к вопросу установки стороннего софта на айфон...
Есть несколько способов это сделать и все они костыльные:
TestFlight — самый нормальный способ. Это когда разработчик выкатывает как бы открытый бета-тест и ты можешь в нем поучаствовать. Приложения в сторе нет, но ты все равно можешь установить его оФФициально, без пердолинга. Подводный: нужно одобрение разраба
AltStore — альтернативный магаз приложений. Устанавливает приложения путем sideload. Подводные: требуется ПК на Windows для первоначальной настройки и (sic!) требуется ПК каждую неделю, чтобы освежать приложения, иначе те удалятся с телефона. Также требует включенного режима разработчика, который снижает уровень безопасности системы.
Jailbreak и .ipa-файлы — Ну тут понятно, можно расковырять систему и устанавливать вообще что угодно. Подводные: снижает безопасность телефона, и насколько знаю последние версии системы не поддаются Jailbreak.
По поводу приватности. Apple в целом себя продвигает как компания, заточенная на приватность и безопасность, поэтому на айОС это тоже отразилось. Из таких фишек могу выделить:
- показ приложений, которые запрашивали локацию вообще и недавно
- полный мониторинг активности приложений, будь то сетевые домены, к которым они подключаются, или функции телефона, которые они использовали (камера, микро и т.п.)
- встроенный фаерволл, которым можно забанить выход приложения в интернеты (правда только для сотового инета)
- рандомизация MAC-адреса при подключении к новой точке вифи и советы по улучшению безопасности сети
- авторизация некоторых действий исключительно через Touch ID (например, покупки в сторе)
Подводные по безопасности: нельзя поменять название точки доступа вифи. Оно выглядит как Username's iPhone, все будут знать, что Username понторез ((:
Ну и про разъем Lightning. По сути это как тупись, только наизнанку. Если у тебя никогда не было ничего от Apple, ты можешь обнаружить, что кабелей тупись у тебя жопой жуй, а лайтнинга ни одного. Я эту проблему решил максимально элегантно: купил беспроводную зарядку. Она во-первых заряжает быстрее, чем комплектная зарядка, но медленнее, чем быстрая зарядка, т.е. износ аккума меньше. Во-вторых она подключается кабелем type-C. Ну и наконец, очень удобно: положил телефон на стол, а он уже заряжается. Заряд держит, кстати, нормально, особенно с учетом постоянной подзарядки через беспроводную зарядку.
Подводя итоги, могу сказать, что гейфон на то и гейфон, что из-за своей жесткой политики в отношении софта может сделать из тебя нормиса. Но при этом предоставляет приятный опыт пользования, если тебе не надо ничего маргинального (в т.ч. взломанные версии ыгор с 4pda).
👍4
Подойдет ли он параноикам? Скорее нет, чем да. Параноикам лучше взять чего подешевле, чтобы не жалко было избавиться от улик (: Что-нибудь с открытой системой, вроде Google Pixel + CalyxOS. Все-таки какой бы безопасной iOS не рекламировалась, она закрытая, и неизвестно сколько там есть 0-day уязвимостей, или специально оставленных бэкдоров ЦРУ. Обычным людям, которые хотят защититься от мамкиных диванных какеров и желают приятный опыт использования, будет в самый раз.
Хотя сериал Киберсталкер дает ложное понимание о безопасности: там у всех были айфоны и они были жутко дырявые. На практике реализовать показанное там не то чтобы невозможно, но крайне трудно с учетом развитой безопасности современных ОС.
Хотя сериал Киберсталкер дает ложное понимание о безопасности: там у всех были айфоны и они были жутко дырявые. На практике реализовать показанное там не то чтобы невозможно, но крайне трудно с учетом развитой безопасности современных ОС.
👍2
@uploadgrammebot — бот для экспорта любых файлов из телеграма в интернет. Или, говоря простыми словами, файлообменник с загрузкой через телеграм. Также можно выгрузить файл на сервер через браузер.
Обратите внимание, что некоторые браузеры показывают ссылки из этого бота как вредоносные.
Обратите внимание, что некоторые браузеры показывают ссылки из этого бота как вредоносные.
👍4
С нововведением в телеге, в котором добавили возможность ставить отдельную аватарку для контактов и неконтактов, теперь имеет смысл проверять как выглядит исследуемый аккаунт с другого своего аккаунта.
👍3