Тут прилетело предложение открыть комменты. Оно нам надо?
Anonymous Poll
59%
Открывай нахуй
41%
Нахуй (не открывай)
Страшилка на ночь
Что-то давненько я ничего не писал, да ничего интересного особо и не происходило, но тут давеча съездил я на одну встречу. Сидел молчал, залипал в телефоне, пока мой коллега что-то продавал, включился я только в момент, когда разговоры пошли на отвлеченные темы, например о смартфонах. И зря, потому что собеседник после встречи сел на очко.
Меня удивило, что человек работающий в ИТ абсолютно не шарит за самые азы кибербезопасности, приватности и т.д. (а может быть просто никогда об этом не задумывался), вот и родилась идея для поста.
Я про тебя знаю всё
Я ловлю ни с чем не сравнимый кайф, когда после очередной вечерней встречи на нейтральной территории предлагаю собеседнику, с которым мы знакомы час, его подвезти до дому, и когда он говорит «давай покажу дорогу», я отвечаю «не стоит, я знаю где ты живешь». В ста процентах случаях в глазах читается паника и немой вопрос «ОТКУДА ТЫ ЗНАЕШЬ?»
Самое забавное, что, обычно, для того чтобы узнать адрес человека даже время тратить не приходится – находим профиль «жертвы» в социальных сетях, изучаем, «БАХ» - фоточка в домашнем интерьере – мне этого более, чем достаточно. При этом, мне не нужна гео-метка, которую пользователь предпочел не использовать или удалил впоследствии – мне хватит только картинки.
Файлы изображений, по мимо самой картинки таят в себе очень много иной полезной информации: когда файл был создан, когда отредактирован, с помощью какого ПО редактировался, на какое оборудование был снят, с какими настройками производилась съемка, ну и самое главное – геопозиция. Вот её-то мы и расшифровываем, и превращаем в фактический адрес проживания нашего нового друга.
EXIF - стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные). Прямо сейчас ты можешь вбить в Google «EXIF viewer» и посмотреть, что о тебе говорят фоточки, сделанные на твой телефон. Как ты понимаешь, процесс можно автоматизировать – выдернуть все доступные изображения в твоём профиле, пройтись по ним с целью получить гео-метки для каждой фотографии и вывести табличку «фото» - «точка на карте», ну а дальше дело за малым – красиво это преподнести собеседнику :)
Что-то давненько я ничего не писал, да ничего интересного особо и не происходило, но тут давеча съездил я на одну встречу. Сидел молчал, залипал в телефоне, пока мой коллега что-то продавал, включился я только в момент, когда разговоры пошли на отвлеченные темы, например о смартфонах. И зря, потому что собеседник после встречи сел на очко.
Меня удивило, что человек работающий в ИТ абсолютно не шарит за самые азы кибербезопасности, приватности и т.д. (а может быть просто никогда об этом не задумывался), вот и родилась идея для поста.
Я про тебя знаю всё
Я ловлю ни с чем не сравнимый кайф, когда после очередной вечерней встречи на нейтральной территории предлагаю собеседнику, с которым мы знакомы час, его подвезти до дому, и когда он говорит «давай покажу дорогу», я отвечаю «не стоит, я знаю где ты живешь». В ста процентах случаях в глазах читается паника и немой вопрос «ОТКУДА ТЫ ЗНАЕШЬ?»
Самое забавное, что, обычно, для того чтобы узнать адрес человека даже время тратить не приходится – находим профиль «жертвы» в социальных сетях, изучаем, «БАХ» - фоточка в домашнем интерьере – мне этого более, чем достаточно. При этом, мне не нужна гео-метка, которую пользователь предпочел не использовать или удалил впоследствии – мне хватит только картинки.
Файлы изображений, по мимо самой картинки таят в себе очень много иной полезной информации: когда файл был создан, когда отредактирован, с помощью какого ПО редактировался, на какое оборудование был снят, с какими настройками производилась съемка, ну и самое главное – геопозиция. Вот её-то мы и расшифровываем, и превращаем в фактический адрес проживания нашего нового друга.
EXIF - стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные). Прямо сейчас ты можешь вбить в Google «EXIF viewer» и посмотреть, что о тебе говорят фоточки, сделанные на твой телефон. Как ты понимаешь, процесс можно автоматизировать – выдернуть все доступные изображения в твоём профиле, пройтись по ним с целью получить гео-метки для каждой фотографии и вывести табличку «фото» - «точка на карте», ну а дальше дело за малым – красиво это преподнести собеседнику :)
Сейчас мамкины конспираторы возгласят, мол «я не палю свои соц. сети» и «вообще у меня там имя не настоящее». Обычно, такие уникумы тоже проблем не вызывают. Всё, что было в Интернете – остается в Интернете. Существует масса сервисов, которые индексируют и агрегируют всю информацию из социальных сетей и поисковых систем. И если хоть раз когда-то ты впалил свой номер телефона – вычислить тебя можно за пару кликов, используя лишь общедоступную информацию.
К примеру, бот @EyeGodsBot по номеру телефона может выдать:
- Твоё имя
- Имена всех твоих фейков и переименований
- Логин Skype
- Страницу ВК, IG, Facebook, Одноклассников
Еще один популярный способ деанона – приложение GetContacts, за каким-то хуем все очень хотят знать под каким именем они записаны в телефонных книжках у других и повально скачивают это самое приложение. Обязательным условием использования приложения является доступ к записной книжке пользователя – дурачки, не думая открывают доступ к своим контактам, не задумываясь о последствиях, тем самым пополняя базу имен, а самое главное, взаимосвязей между пользователями. В умелых руках, база твоих контактов открывает широкие возможности (ну например, для того чтобы обчистить твой расчетник, на котором лежит пара сотен млн, но об этом как-нибудь в другой раз).
Так или иначе, база GetContacts достаточно обширная и это мы тоже можем использовать, но по умному – можно запустить виртуальную машину с Android, завести в записную книжку всего один контакт (интересующего нас пассажира), а можно поступить еще проще – воспользоваться ботом @get_kontakt_bot и просто указать интересующий номер телефона, при этом не сливать свою базу контактов. Зачастую, по номеру телефона можно получить не только имя и фамилию человека, но и должность, и место работы, в моём случае даже тачку, на которой я езжу :D
К примеру, бот @EyeGodsBot по номеру телефона может выдать:
- Твоё имя
- Имена всех твоих фейков и переименований
- Логин Skype
- Страницу ВК, IG, Facebook, Одноклассников
Еще один популярный способ деанона – приложение GetContacts, за каким-то хуем все очень хотят знать под каким именем они записаны в телефонных книжках у других и повально скачивают это самое приложение. Обязательным условием использования приложения является доступ к записной книжке пользователя – дурачки, не думая открывают доступ к своим контактам, не задумываясь о последствиях, тем самым пополняя базу имен, а самое главное, взаимосвязей между пользователями. В умелых руках, база твоих контактов открывает широкие возможности (ну например, для того чтобы обчистить твой расчетник, на котором лежит пара сотен млн, но об этом как-нибудь в другой раз).
Так или иначе, база GetContacts достаточно обширная и это мы тоже можем использовать, но по умному – можно запустить виртуальную машину с Android, завести в записную книжку всего один контакт (интересующего нас пассажира), а можно поступить еще проще – воспользоваться ботом @get_kontakt_bot и просто указать интересующий номер телефона, при этом не сливать свою базу контактов. Зачастую, по номеру телефона можно получить не только имя и фамилию человека, но и должность, и место работы, в моём случае даже тачку, на которой я езжу :D
👍3❤1
У меня в загажнике есть ещё много подобной инфы. Это вообще интересно? Продолжаем?
Anonymous Poll
87%
Жги 🔥
13%
Давай тормозни, у меня измена
Окей, едем дальше
Мой любимый сервис: mirror.bullshit.agency - он кеширует у себя все объявления с Авито, а Авито пользуется огромнейший процент населения, и только единицы заводят отдельную симку под него.
Место проживания с Авито вытянуть проще простого – продавая автомобили, электронику, мебель, одежду и т.д. – все указывают свой адрес проживания. Но помимо этого объявления на Авито могут рассказать о человеке еще много чего интересного: помогут определить примерный уровень дохода, узнать интерьер квартиры, в некоторых случаях – определить род деятельности.
Также, стоит для коллекции добавить приложение «Номерограм» - оно мониторит доски объявлений и соц. сети на предмет изображений, содержащих государственные номерные знаки. База на текущий момент у них не такая уж большая, но в редких случаях при профайлинге можно наткнуться на интересные фотографии с интересующим нас лицом, о которых он даже не подозревает. Вообще, существует отдельная когорта каких-то особенных людей, у которых в жизни всё есть и они могут уделять свое время на разную хуйню. Есть такой форум (я думал они все уже канули в лету) – «Меченая власть» (o001oo.ru), там вот эти особенные люди с избытком свободного времени выкладываю фотографии авто и свои домыслы кому же этот автомобиль может принадлежать. Даже есть рубрикаторы по регионам. Так вот, этот форум также является источником пополнения базы Номерограма, при этом сами владельцы авто не в курсе о наличии себя в этой базе, что, иногда, приносит крайне забавные фото :)
Мой любимый сервис: mirror.bullshit.agency - он кеширует у себя все объявления с Авито, а Авито пользуется огромнейший процент населения, и только единицы заводят отдельную симку под него.
Место проживания с Авито вытянуть проще простого – продавая автомобили, электронику, мебель, одежду и т.д. – все указывают свой адрес проживания. Но помимо этого объявления на Авито могут рассказать о человеке еще много чего интересного: помогут определить примерный уровень дохода, узнать интерьер квартиры, в некоторых случаях – определить род деятельности.
Также, стоит для коллекции добавить приложение «Номерограм» - оно мониторит доски объявлений и соц. сети на предмет изображений, содержащих государственные номерные знаки. База на текущий момент у них не такая уж большая, но в редких случаях при профайлинге можно наткнуться на интересные фотографии с интересующим нас лицом, о которых он даже не подозревает. Вообще, существует отдельная когорта каких-то особенных людей, у которых в жизни всё есть и они могут уделять свое время на разную хуйню. Есть такой форум (я думал они все уже канули в лету) – «Меченая власть» (o001oo.ru), там вот эти особенные люди с избытком свободного времени выкладываю фотографии авто и свои домыслы кому же этот автомобиль может принадлежать. Даже есть рубрикаторы по регионам. Так вот, этот форум также является источником пополнения базы Номерограма, при этом сами владельцы авто не в курсе о наличии себя в этой базе, что, иногда, приносит крайне забавные фото :)
Но как быть если про человека вообще ничего не известно, а есть только фото? – С этим тоже проблем нет!
Пару лет назад был доступен сервис FindFace (у меня даже где-то до сих пор его API используется – естественно не работает). Сервис очень неплохо искал профили во ВКонтакте по фотографии. ВК их гнобили, пытались закрыть, ну а в итоге разработчики снюхались со спецслужбами и теперь работают на них.
Но не стоит унывать – появились отличные аналоги: search4faces.com и findclone.ru – есть триал (можно пользоваться бесплатно), есть API (можно процесс твоего профайлинга автоматизировать) – и работает всё это очень даже неплохо.
На ютубе даже есть каналы, где челики залетают в чат-рулетки, а пока общаются делают скриншот, ищут профиль во ВКонтакте, выдёргивают интересную информацию (как зовут, с кем встречается, кто друзья, где живет и т.д.), а потом начинают люто угорать над собеседником. Самая мякотка, когда на том конце веб-камеры сидит не 1, а больше участников – парня с девкой можно подставить изменой, в компании слегка подпитых молодых людей – можно уличить предателя (ну, пидора, в смысле) – наблюдать за этим одно удовольствие.
Пару лет назад был доступен сервис FindFace (у меня даже где-то до сих пор его API используется – естественно не работает). Сервис очень неплохо искал профили во ВКонтакте по фотографии. ВК их гнобили, пытались закрыть, ну а в итоге разработчики снюхались со спецслужбами и теперь работают на них.
Но не стоит унывать – появились отличные аналоги: search4faces.com и findclone.ru – есть триал (можно пользоваться бесплатно), есть API (можно процесс твоего профайлинга автоматизировать) – и работает всё это очень даже неплохо.
На ютубе даже есть каналы, где челики залетают в чат-рулетки, а пока общаются делают скриншот, ищут профиль во ВКонтакте, выдёргивают интересную информацию (как зовут, с кем встречается, кто друзья, где живет и т.д.), а потом начинают люто угорать над собеседником. Самая мякотка, когда на том конце веб-камеры сидит не 1, а больше участников – парня с девкой можно подставить изменой, в компании слегка подпитых молодых людей – можно уличить предателя (ну, пидора, в смысле) – наблюдать за этим одно удовольствие.
В прошлых постах мы рассмотрели какую информацию о человеке можно получить из общедоступных источников, но это далеко не вся страшилка.
Реклама
Давай проведем простой эксперимент – скачай Instagram, выдай все разрешения, что он просит для своей работы (доступ к камере, доступ к местоположению, доступ к микрофону), потрать минут пять говоря ключевые фразы рядом с телефоном (экран разблокировать и заходить в Instagram не обязательно): «детские игрушки», «памперсы», «детское питание», ну а на следующий день – глянь свою ленту, спорю на Black Label, что она будет у тебя завалена соответствующей рекламой.
Это не уникальная фишка инстаграма – подобной слежкой промышляют все уважающие себя приложения: Siri, Google Now, Facebook, Яндекс и т.д. Как ты думаешь формируются аудитории по интересам в рекламных кабинетах? Аудиторию «Автомобили» я еще могу понять как собрать, но, например «Кредиты» - серьёзно? Кто-то специально подписывается на хештеги «долги» или «кабала»? Не думаю. Вангую, сейчас вылезут мненечегоскрываты – и я всеми руками поддерживаю эту позицию. Действительно, не стоит как-то шифроваться, запрещать доступ к компрометирующим функциям приложений – вы нахуй не интересны ни гуглу, ни фейсбуку – никто не будет детально изучать ваше онлайн-досье. Всю вашу информацию в агрегированном виде просто сливают мне как рекламодателю, и, уж поверьте, я смогу вас загнать в долги :) Впарить ненужную услугу или товар за оверпрайс горячему и подготовленному покупателю – одно удовольствие, завтра он уже будет жалеть о потраченных деньгах, пытаться их вернуть, но будет уже поздно.
И некачественные товары/услуги – это не самая большая беда. Народ отупел настолько, что верит всему, что написано в интернете - как иначе объяснить непрекращающийся рост количества «серой» рекламы? Чего стоят одни только «Опросы Сбербанка» - поставь галочки для трёх вопросов и получи 159 456 руб. 42 коп. (но сначала заплати налог: 5 945 руб.)
Реклама
Давай проведем простой эксперимент – скачай Instagram, выдай все разрешения, что он просит для своей работы (доступ к камере, доступ к местоположению, доступ к микрофону), потрать минут пять говоря ключевые фразы рядом с телефоном (экран разблокировать и заходить в Instagram не обязательно): «детские игрушки», «памперсы», «детское питание», ну а на следующий день – глянь свою ленту, спорю на Black Label, что она будет у тебя завалена соответствующей рекламой.
Это не уникальная фишка инстаграма – подобной слежкой промышляют все уважающие себя приложения: Siri, Google Now, Facebook, Яндекс и т.д. Как ты думаешь формируются аудитории по интересам в рекламных кабинетах? Аудиторию «Автомобили» я еще могу понять как собрать, но, например «Кредиты» - серьёзно? Кто-то специально подписывается на хештеги «долги» или «кабала»? Не думаю. Вангую, сейчас вылезут мненечегоскрываты – и я всеми руками поддерживаю эту позицию. Действительно, не стоит как-то шифроваться, запрещать доступ к компрометирующим функциям приложений – вы нахуй не интересны ни гуглу, ни фейсбуку – никто не будет детально изучать ваше онлайн-досье. Всю вашу информацию в агрегированном виде просто сливают мне как рекламодателю, и, уж поверьте, я смогу вас загнать в долги :) Впарить ненужную услугу или товар за оверпрайс горячему и подготовленному покупателю – одно удовольствие, завтра он уже будет жалеть о потраченных деньгах, пытаться их вернуть, но будет уже поздно.
И некачественные товары/услуги – это не самая большая беда. Народ отупел настолько, что верит всему, что написано в интернете - как иначе объяснить непрекращающийся рост количества «серой» рекламы? Чего стоят одни только «Опросы Сбербанка» - поставь галочки для трёх вопросов и получи 159 456 руб. 42 коп. (но сначала заплати налог: 5 945 руб.)
WantResult
Если ты что-то продаешь в интернете, наверное, тебя уже успели доебать ребята из wantresult.ru – УТП у них достаточно простое: «мы будем давать вам телефоны людей, которые заходили на ваш сайт, но не оставили заявку».
Чисто технически – задача не сложная. На подключенных веб-сайтах размещается скрипт, который следит за отправкой форм. Скрипт вклинивается в логику работы сайта, перехватывает всю информацию из отправляемой формы отправляя в своё API, а затем разрешает последующее исполнение обработки формы самим сайтом. Далее, на стороне WantResult полученная информация верифицируется (по формату данных можно определить такие поля как телефон или адрес электронной почты, по названию полей – ФИО, город, ну а по адресу сайта, на котором была оставлена заявка – интересы пользователей). Для каждого пользователя на стороне WantResult формируется уникальный идентификатор, который сохраняется в Cookies. И далее, когда человек зашел уже на совершенной иной сайт, на котором установлен WantResult – скрипт WantResult вытянет из Cookies идентификатор пользователя и передаст информацию о визите в WantResult. Таким образом владелец сайта, на котором пользователь так и не оставил заявку получит уведомление с контактными данными этого человека, чтобы звонить ему и впаривать свою хуйню.
На любителей лазить в «Инкогнито» и не сохранять Cookies – есть своя управа, зачастую, чтобы идентифицировать пользователя достаточно лишь связки ip-адрес и User-agent (для подмены которых режим «Инкогнито» не поможет) – таким образом большинство пользователей можно «задеанонить», и чем больше сайтов будет подключено к WantResult – тем выше будет его точность «деанона».
Ходят слухи, что WantResult – это ФСБшный проект. И они не безосновательны:
Во-первых, Яндекс банит сайты (исключает из выдачи) за «кликджекинг»: https://webmaster.yandex.ru/blog/21745, и несмотря на то, что WantResult занимается по сути тем же самым – сайты со скриптом WR Яндекс не банит.
Во-вторых, для того, чтобы запуститься и начать продавать свои услуги нужна огромная база пользователей, иначе продавать будет некого. Для формирования такой базы нужно, чтобы к WR было подключено множество веб-сайтов, но кто будет просто так устанавливать на свой сайт какой-то непонятный скрипт неизвестно зачем? А с учетом того, что операторы сотовой связи давным-давно уже автоматизировали процесс передачи всей информации спецслужбам – не так уж и сложно написать скрипт, который будет определять ФИО и номер телефона человека по ip-адресу мобильного интернета (да, по ip вычислять можно – мобильные операторы выдают своим пользователям на конкретный промежуток времени либо статичный ip, либо 1 ip на несколько пользователей, а по идентификатору устройства можно без труда понять какой именно клиент сейчас сидит за выданным общим ip-адресом).
Но нам то с этого что? А то что сервис WantResult реально работает, и если ты хочешь увеличить себе поток заявок по 33 рубля за лид – смело подключай на свой сайт WR!
Если ты что-то продаешь в интернете, наверное, тебя уже успели доебать ребята из wantresult.ru – УТП у них достаточно простое: «мы будем давать вам телефоны людей, которые заходили на ваш сайт, но не оставили заявку».
Чисто технически – задача не сложная. На подключенных веб-сайтах размещается скрипт, который следит за отправкой форм. Скрипт вклинивается в логику работы сайта, перехватывает всю информацию из отправляемой формы отправляя в своё API, а затем разрешает последующее исполнение обработки формы самим сайтом. Далее, на стороне WantResult полученная информация верифицируется (по формату данных можно определить такие поля как телефон или адрес электронной почты, по названию полей – ФИО, город, ну а по адресу сайта, на котором была оставлена заявка – интересы пользователей). Для каждого пользователя на стороне WantResult формируется уникальный идентификатор, который сохраняется в Cookies. И далее, когда человек зашел уже на совершенной иной сайт, на котором установлен WantResult – скрипт WantResult вытянет из Cookies идентификатор пользователя и передаст информацию о визите в WantResult. Таким образом владелец сайта, на котором пользователь так и не оставил заявку получит уведомление с контактными данными этого человека, чтобы звонить ему и впаривать свою хуйню.
На любителей лазить в «Инкогнито» и не сохранять Cookies – есть своя управа, зачастую, чтобы идентифицировать пользователя достаточно лишь связки ip-адрес и User-agent (для подмены которых режим «Инкогнито» не поможет) – таким образом большинство пользователей можно «задеанонить», и чем больше сайтов будет подключено к WantResult – тем выше будет его точность «деанона».
Ходят слухи, что WantResult – это ФСБшный проект. И они не безосновательны:
Во-первых, Яндекс банит сайты (исключает из выдачи) за «кликджекинг»: https://webmaster.yandex.ru/blog/21745, и несмотря на то, что WantResult занимается по сути тем же самым – сайты со скриптом WR Яндекс не банит.
Во-вторых, для того, чтобы запуститься и начать продавать свои услуги нужна огромная база пользователей, иначе продавать будет некого. Для формирования такой базы нужно, чтобы к WR было подключено множество веб-сайтов, но кто будет просто так устанавливать на свой сайт какой-то непонятный скрипт неизвестно зачем? А с учетом того, что операторы сотовой связи давным-давно уже автоматизировали процесс передачи всей информации спецслужбам – не так уж и сложно написать скрипт, который будет определять ФИО и номер телефона человека по ip-адресу мобильного интернета (да, по ip вычислять можно – мобильные операторы выдают своим пользователям на конкретный промежуток времени либо статичный ip, либо 1 ip на несколько пользователей, а по идентификатору устройства можно без труда понять какой именно клиент сейчас сидит за выданным общим ip-адресом).
Но нам то с этого что? А то что сервис WantResult реально работает, и если ты хочешь увеличить себе поток заявок по 33 рубля за лид – смело подключай на свой сайт WR!
Умирающее искусство кликджекинга
В прошлом посте я упомянул этот термин. Для тех, кого забанили в гугле поясню – это еще один способ деанона по средствам социальных сетей, который идеально работал лет пять назад. Создаешь веб-страничку, устанавливаешь на неё виджет «Мне нравится» от Вконтакта, скрываешь его чем-нибудь и эмулируешь нажатие по этой области с помощью JavaScript сразу при открытии страницы. Далее скидываешь ссылку на эту страницу применяя свои навыки социальной инженерии мол «смотри твои фотки слили». Пассажир переходит по ссылке ничего там не видит, а ты скрываешь через F12 маскирующий виджет объект и видишь кружочек с мордой пассажира.
Сейчас не всё так радужно – поисковые системы, сами социальные сети борются с кликджекингом, но тем не менее, дорогу осилит идущий и сегодня ты тоже можешь задеанонить посетителей своего сайта и угрожать им расправой, если они не купят твою «Иисусью тряпку» с помощью сервиса: socfishing.com
В прошлом посте я упомянул этот термин. Для тех, кого забанили в гугле поясню – это еще один способ деанона по средствам социальных сетей, который идеально работал лет пять назад. Создаешь веб-страничку, устанавливаешь на неё виджет «Мне нравится» от Вконтакта, скрываешь его чем-нибудь и эмулируешь нажатие по этой области с помощью JavaScript сразу при открытии страницы. Далее скидываешь ссылку на эту страницу применяя свои навыки социальной инженерии мол «смотри твои фотки слили». Пассажир переходит по ссылке ничего там не видит, а ты скрываешь через F12 маскирующий виджет объект и видишь кружочек с мордой пассажира.
Сейчас не всё так радужно – поисковые системы, сами социальные сети борются с кликджекингом, но тем не менее, дорогу осилит идущий и сегодня ты тоже можешь задеанонить посетителей своего сайта и угрожать им расправой, если они не купят твою «Иисусью тряпку» с помощью сервиса: socfishing.com
Voicemorpher за $15
Третьего дня появилась у меня одна необычная задача – изменить голос при телефонном разговоре до неузнаваемости. Казалось бы – что тут необычного? Еще лет 15 назад, во времена бурной молодости я добывал А-грейд сеты в Lineage с помощью MorphVOX, представляясь горячей цыпой. Явно должны быть под Android приложения для изменения голоса, но на удивление – нет. Оказывается, изменение голоса противоречит политике Google – мало того, что в Play Market нет ничего, что может менять голос «на лету» при звонке, поиски на 4PDA и XDA Developers также ничем не увенчались.
Использование ПК в данном случае свело бы задачу буквально к паре кликов, но мне в этой истории важна портативность – я должен иметь возможность ответить на звонок вне зависимости от того есть ли рядом комп или нет.
Ключевое слово – «комп». Кто сказал, что компьютер – это обязательно большая бандура? В ход пошла давно пылившаяся на полке «малина». Как оказалось, собрать свой собственный войс морфер без труда может собрать даже школьник.
Нам понадобится:
- Портативный компьютер Raspberry Pi ($10)
- Переходник USB-C -> mini-jack ($2)
- Разветвитель mini-jack -> phones + mic ($1)
- Внешняя аудио-карта USB ($2)
- Наушники
- Микрофон
- Power bank
Собираем всё воедино и настраиваем «малину»: https://telegra.ph/Voicemorph-er-za-15-12-03
Собственно всё. Включаем питание на power bank, подключаем к телефону, ждем 10 секунд и делаем так, чтобы шалость удалась
Третьего дня появилась у меня одна необычная задача – изменить голос при телефонном разговоре до неузнаваемости. Казалось бы – что тут необычного? Еще лет 15 назад, во времена бурной молодости я добывал А-грейд сеты в Lineage с помощью MorphVOX, представляясь горячей цыпой. Явно должны быть под Android приложения для изменения голоса, но на удивление – нет. Оказывается, изменение голоса противоречит политике Google – мало того, что в Play Market нет ничего, что может менять голос «на лету» при звонке, поиски на 4PDA и XDA Developers также ничем не увенчались.
Использование ПК в данном случае свело бы задачу буквально к паре кликов, но мне в этой истории важна портативность – я должен иметь возможность ответить на звонок вне зависимости от того есть ли рядом комп или нет.
Ключевое слово – «комп». Кто сказал, что компьютер – это обязательно большая бандура? В ход пошла давно пылившаяся на полке «малина». Как оказалось, собрать свой собственный войс морфер без труда может собрать даже школьник.
Нам понадобится:
- Портативный компьютер Raspberry Pi ($10)
- Переходник USB-C -> mini-jack ($2)
- Разветвитель mini-jack -> phones + mic ($1)
- Внешняя аудио-карта USB ($2)
- Наушники
- Микрофон
- Power bank
Собираем всё воедино и настраиваем «малину»: https://telegra.ph/Voicemorph-er-za-15-12-03
Собственно всё. Включаем питание на power bank, подключаем к телефону, ждем 10 секунд и делаем так, чтобы шалость удалась
🔥1
Сегодня у нас заключительный пост по теме приватности. Ранее мы рассмотрели общедоступные методы деанона, коими может воспользоваться любой школьник. Сейчас же рассмотрим способы, с которыми придется заморочиться чуть больше. Что называется «нельзя, но если очень нужно, то можно».
Так, совсем недавно пухляш из ФБК рассказывал про «Глаз Собякина»: https://youtu.be/DLTVLBiOSW4?t=172 – если кратко, то в ДС камеры висят на каждом шагу: на дорогах общего пользования, в общественных местах, на столбах, на подъездах, в подъездах, некоторые уникумы даже дома у себя устанавливают. Вся эта сеть камер снабжена системой распознавания лиц, и за скромные 5к деревянных можно получить архив видеозаписей системы на конкретного человека, естественно, с датой и временем, а также геометками каждой камеры. Сливают доступ к системе сами менты – такая небольшая прибавка к официальной зарплате, так что предложений много, конкуренция высокая, а ценничек приятный.
Пухляш не сослался на «журналиста» материалы которого использовал, но для молодых и пытливых – держите: https://www.youtube.com/watch?v=gbxqjrPqKJA
Ну а вот и форум, на котором всё это можно приобрести: https://forum.probiv.bz/ (даже TOR не нужен, лол).
С регионами сложнее, и инфраструктура не та, и менты до сих пор не научились пользоваться компуктером (я молчу про onion-сайты), поэтому и предложений мало, и ценник конь. Но если очень нужно – переплатишь.
И ещё один хороший совет: в следующий раз, когда будешь заполнять налоговую декларацию – я рекомендую задуматься о том, куда уходят твои деньги.
Так, совсем недавно пухляш из ФБК рассказывал про «Глаз Собякина»: https://youtu.be/DLTVLBiOSW4?t=172 – если кратко, то в ДС камеры висят на каждом шагу: на дорогах общего пользования, в общественных местах, на столбах, на подъездах, в подъездах, некоторые уникумы даже дома у себя устанавливают. Вся эта сеть камер снабжена системой распознавания лиц, и за скромные 5к деревянных можно получить архив видеозаписей системы на конкретного человека, естественно, с датой и временем, а также геометками каждой камеры. Сливают доступ к системе сами менты – такая небольшая прибавка к официальной зарплате, так что предложений много, конкуренция высокая, а ценничек приятный.
Пухляш не сослался на «журналиста» материалы которого использовал, но для молодых и пытливых – держите: https://www.youtube.com/watch?v=gbxqjrPqKJA
Ну а вот и форум, на котором всё это можно приобрести: https://forum.probiv.bz/ (даже TOR не нужен, лол).
С регионами сложнее, и инфраструктура не та, и менты до сих пор не научились пользоваться компуктером (я молчу про onion-сайты), поэтому и предложений мало, и ценник конь. Но если очень нужно – переплатишь.
И ещё один хороший совет: в следующий раз, когда будешь заполнять налоговую декларацию – я рекомендую задуматься о том, куда уходят твои деньги.
Хотел я подготовить ряд примеров, как на практике влияет несовершенство информационных систем, уязвимости и тотальная слежка – как уводят расчётчики, пиздят BTC, шантажируют и вымогают деньги, но меня опередили :)
Навальный подписался на «digital на минималках» похоже и выпустил аж 2 крайне забавных ролика: рас и два - получилось даже интересней
Навальный подписался на «digital на минималках» похоже и выпустил аж 2 крайне забавных ролика: рас и два - получилось даже интересней
Свой VPN без регистраций и смс
Спасибо РКН за счастливое детство, когда РКН не было. Волна блокировок, которая поубивала добрую долю рунета не прошла бесследно – сейчас даже посмотреть фильм, не заплатив за него и не получив приступ от вида Вити АК нельзя. А про то сколько раз Акелла промахивался я даже говорить не хочу («РКН заблокировал GitHub»: https://bit.ly/3a98AGG, «РКН заблокировал Google»: https://bit.ly/3qXUUoZ, «РКН заблокировал сам себя»: https://bit.ly/3qStssK).
Благо дело с малых лет я сижу исключительно за VPN и страдать мне приходится только когда в очередной раз сношу макось на ноутбуке, предусмотрительно забыв скачать ключи для OpenVPN.
Но не только комфортный сёрфинг подталкивает людей к использованию VPN. Нужно понимать, ровно как ИТ-гиганты, банки и государство за твоей личной жизнью пристально следят и телеком-провайдеры.
Интернет-провайдеры с большой любовью переняли отличную практику мобильных операторов пихать свою рекламу во все сайты, что ты посещаешь не заплатив за эту рекламу ни копейки: https://habr.com/ru/post/497006/
И встраивание банальной рекламы – это далеко не самое страшное, с чем ты можешь столкнуться. Перехват паролей, переписок, любого контента (фото, видео, документов) по заданным фильтрам (размеру, формату, содержащемся внутри тексту). При этом наличие HTTPS-соединения между конечным сервисом и пользователем давно не является преградой для провайдера.
Пару лет назад, еще до появления первых упоминаний о «Пакете Яровой» я читал статейку, где описывалось как Ростелеком использует подмену SSL-сертификатов (так называемая атака «Man in the middle») для популярных ресурсов, дабы была возможность мониторить трафик в незашифрованном виде. Опять же, задолго до появления условий хранить персональные данные россиян на территории РФ, без труда можно было купить расшифровки звонков и сообщений из Viber или WhatsApp буквально за 200 руб. А через своего сотового оператора я смог получить расшифровку своих звонков в WhatsApp вообще бесплатно. И что-то мне слабо верится, что это Цукерберг решил подшабашить на пиво.
Всё это вынуждает использовать VPN 24/7, а на сайтах популярных VPN-сервисов отзывы, написанные пенсионерами, уже перестали удивлять.
Раз необходимость использования VPN очевидна, давайте разберемся какой сервис для этого использовать? Не смотря на то, что я изначально решил поднять свой VPN-сервер, не раз я соблазнялся рекламой тех или иных платных сервисов: огромный список VIP-прокси, автоматическая смена прокси (для разного рода парсинга и перебора), куча серверов в во всех странах мира, копеечные цены, красивые приложения.
И каждый раз я был разочарован в этих приложениях. Мы не будем сейчас разводить холивар за «хранят логи» или «не хранят логи», по большому счету, мы же не кардингом занимаемся, и не наркотиками торгуем – нам насрать. Проблемы были иные:
• Постоянные блокировки ip VPN-серверов со стороны популярных сайтов и сервисов
• Нескончаемая капча
• Постоянные перегрузки серверов и как следствие дисконекты
• Крайне скудный выбор VPN-сервисов с серверами в РФ, а это важно, если ты хочешь сидеть за VPN 24/7, в ином случае проблематично будет пользоваться многими сервисами (по типу банковских приложений), а скорость интернета и пинг точно не порадуют. К слову, используя VPN на серверах в РФ можно спокойно в онлайн-игры играть, у меня лично пинг даже меньше стал под VPN.
Тем не менее, весь этот букет претензий относится и к сервисам за $5/мес., так и к сервисам за $35/мес.
Как итог, ничего лучше своего собственного VPN-сервера еще не придумали, а как его настроить за пару минут я расскажу завтра
Спасибо РКН за счастливое детство, когда РКН не было. Волна блокировок, которая поубивала добрую долю рунета не прошла бесследно – сейчас даже посмотреть фильм, не заплатив за него и не получив приступ от вида Вити АК нельзя. А про то сколько раз Акелла промахивался я даже говорить не хочу («РКН заблокировал GitHub»: https://bit.ly/3a98AGG, «РКН заблокировал Google»: https://bit.ly/3qXUUoZ, «РКН заблокировал сам себя»: https://bit.ly/3qStssK).
Благо дело с малых лет я сижу исключительно за VPN и страдать мне приходится только когда в очередной раз сношу макось на ноутбуке, предусмотрительно забыв скачать ключи для OpenVPN.
Но не только комфортный сёрфинг подталкивает людей к использованию VPN. Нужно понимать, ровно как ИТ-гиганты, банки и государство за твоей личной жизнью пристально следят и телеком-провайдеры.
Интернет-провайдеры с большой любовью переняли отличную практику мобильных операторов пихать свою рекламу во все сайты, что ты посещаешь не заплатив за эту рекламу ни копейки: https://habr.com/ru/post/497006/
И встраивание банальной рекламы – это далеко не самое страшное, с чем ты можешь столкнуться. Перехват паролей, переписок, любого контента (фото, видео, документов) по заданным фильтрам (размеру, формату, содержащемся внутри тексту). При этом наличие HTTPS-соединения между конечным сервисом и пользователем давно не является преградой для провайдера.
Пару лет назад, еще до появления первых упоминаний о «Пакете Яровой» я читал статейку, где описывалось как Ростелеком использует подмену SSL-сертификатов (так называемая атака «Man in the middle») для популярных ресурсов, дабы была возможность мониторить трафик в незашифрованном виде. Опять же, задолго до появления условий хранить персональные данные россиян на территории РФ, без труда можно было купить расшифровки звонков и сообщений из Viber или WhatsApp буквально за 200 руб. А через своего сотового оператора я смог получить расшифровку своих звонков в WhatsApp вообще бесплатно. И что-то мне слабо верится, что это Цукерберг решил подшабашить на пиво.
Всё это вынуждает использовать VPN 24/7, а на сайтах популярных VPN-сервисов отзывы, написанные пенсионерами, уже перестали удивлять.
Раз необходимость использования VPN очевидна, давайте разберемся какой сервис для этого использовать? Не смотря на то, что я изначально решил поднять свой VPN-сервер, не раз я соблазнялся рекламой тех или иных платных сервисов: огромный список VIP-прокси, автоматическая смена прокси (для разного рода парсинга и перебора), куча серверов в во всех странах мира, копеечные цены, красивые приложения.
И каждый раз я был разочарован в этих приложениях. Мы не будем сейчас разводить холивар за «хранят логи» или «не хранят логи», по большому счету, мы же не кардингом занимаемся, и не наркотиками торгуем – нам насрать. Проблемы были иные:
• Постоянные блокировки ip VPN-серверов со стороны популярных сайтов и сервисов
• Нескончаемая капча
• Постоянные перегрузки серверов и как следствие дисконекты
• Крайне скудный выбор VPN-сервисов с серверами в РФ, а это важно, если ты хочешь сидеть за VPN 24/7, в ином случае проблематично будет пользоваться многими сервисами (по типу банковских приложений), а скорость интернета и пинг точно не порадуют. К слову, используя VPN на серверах в РФ можно спокойно в онлайн-игры играть, у меня лично пинг даже меньше стал под VPN.
Тем не менее, весь этот букет претензий относится и к сервисам за $5/мес., так и к сервисам за $35/мес.
Как итог, ничего лучше своего собственного VPN-сервера еще не придумали, а как его настроить за пару минут я расскажу завтра
👍14❤1🤔1
Собственно, кому нужна была инструкция для чайников - наслаждайтесь: https://telegra.ph/Svoj-VPN-za-2-minuty-05-03
И не забудь подписаться на канал ❤️
И не забудь подписаться на канал ❤️
Telegraph
Свой VPN за 2 минуты
Это продолжение статьи: https://t.me/low_digital/109 (сначала читаем её). Перед тем, как настраивать VPN-сервер, сначала необходимо приобрести просто сервер. Для личного использования (дома, на работе, на телефоне, ноутбуке) подойдет самый хилый и дешевый…
❤18👍8👏4