что видит провайдер при использовании телеграмм
Что знает провайдер о своих клиентах и видит ли историю браузера?
Разбираемся, видит ли провайдер поисковые запросы и какая информация ему доступна.
Кто такой провайдер и что он точно знает
Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.
Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.
Видит ли провайдер, какие сайты я посещаю?
Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
А теперь давайте разберем более конкретные вопросы.
Может ли провайдер отслеживать трафик через HTTPS?
Если использовать зашифрованное соединение HTTPS, провайдер сохранит только IP-адрес сервера, на который вы зашли, время соединения и объем переданных и полученных данных (трафик). Увидеть в логах название конкретной страницы сайта или ее содержимое с таким шифрованием не получится.
В случае с незащищенным соединением HTTP оператор сохраняет те же самые данные. Однако, так как это открытый протокол, то провайдер (да и не только он — а любой достаточно продвинутый пользователь или злоумышленник) может получить доступ к URL и названиям страниц, которые вы открыли, истории поиска и даже той информации, которую вы использовали на конкретном сайте (переписке, загруженным файлам и так далее). Но опять же — самому провайдеру эти данные ни к чему, он действует в рамках законодательства и сохраняет логи только ради возможного запроса со стороны правоохранительных органов.
Что видит провайдер при использовании VPN?
Этот вопрос интересует всех любителей заблокированных сайтов и торрентов. Также советуем почитать, что такое VPN и как это работает.
При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. При необходимости у него получится проверить этот IP и узнать, что сервер находится где-то в Швейцарии и используется для VPN. А вот отследить, какие страницы вы посетили внутри виртуальной сети, провайдер не сможет — по крайней мере, если вы все правильно настроили. Да и использовать VPN в России официально не запрещено.
То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один IP-адрес может вызвать подозрение), то программа Tor постоянно меняет сервера в процессе работы. Провайдер также может проанализировать IP-адреса и понять, что вы что-то ищете в Tor, но не получит доступ к конкретным URL и поисковым запросам.
Федеральные органы исполнительной власти, осуществляющие надзор в сфере коммуникационных технологий и связи, могут отправить нарушителям запрос на ограничение доступа к запрещенным ресурсам. И по федеральному закону № 155-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», если оператор продолжит предоставлять доступ к этим самым заблокированным сайтам и приложениям, то оштрафовать за их использование могут даже физических лиц:
Неисполнение оператором поисковой системы обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети «Интернет», доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов,
Федеральный закон № 155-ФЗ, пункт 2.
Таким образом — фактически, VPN в России разрешено. Но использовать его для работы с заблокированными ресурсами нельзя. В реальности же отследить применение анонимайзеров практически невозможно — и если вы не являетесь владельцем крупного торрент-сервиса, волноваться вам не о чем.
Режим «инкогнито» спасет от слежки провайдера?
Режим «Инкогнито» есть во всех программах для серфинга — Google Chrome, Mozilla Firefox, Яндекс… Но он нужен только для того, чтобы браузер не сохранял историю поиска. Так как вы все равно используете соединение, которое предоставил провайдер, логи в режиме «Инкогнито» будут записываться в обычном порядке.
Знает ли провайдер мой MAC-адрес?
Да, эта информация никак не шифруется и доступна операторам в полном объеме. Зачастую потому, что MAC-адрес устройства используется непосредственно для подключения к Сети — и провайдеру необходимо его знать. Другое дело, что вы можете поменять MAC-адрес роутера или компьютера вручную — но это может привести к проблемам с соединением.
Что знает провайдер о своих пользователях
Многим не нравится, когда “стоят над душой” и никто не безразличен к чувству некой скрытой слежки. В связи с тем, что провайдер является поставщиком услуг Интернет связи, значительное число пользователей интересуются, что вообще видит провайдер у своих абонентов. И в этой статье мы разберём самые популярные вопросы.
Видит ли провайдер посещаемые сайты
Да, но только не в том виде, в котором это представляют себе пытливые умы. Нет какого-то человека, который наблюдает, что вы делаете на том или ином сайте. Провайдер видит посещаемые сайты в образе URL и IP-адресов. Здесь ни в коем случае не подразумевается целенаправленный шпионаж, а хранение данных за определённый период времени, что компании по оказанию услуг связи обязаны делать на законодательном уровне.
Тем не менее, если сайт который вы посещаете не имеет SSL сертификата (не защищённое соединение по HTTP), то все действия на этом сайте очень прозрачны, и не только для провайдера. О сайтах с шифрованием по HTTPS известен только сам факт пребывания на нём.
В общем, провайдеры знают на какие сайты заходят их абоненты, но только адреса и в рамках закона (не забывайте про нашумевший “пакет Яровой”, благодаря которому может писаться dump трафика целиком, то есть все его изменения). Для нужд защиты от DDoS может фиксироваться статистика по числу соединений и объемам трафика (как с IP-адреса, так и на IP-адрес). Обычно собирается NetFlow: IP, порты, объём.
А что насчёт запросов в поиске
На вопрос, видят ли провайдеры ваши поисковые запросы, можем однозначно ответить, что не видят. Все значимые поисковики используют HTTPS — это раз. И для провайдеров в принципе нет в этом никакой практической необходимости — это два (если конечно не обяжут на законодательном уровне).
Конкретно мы в своей работе можем оценивать и измерять совокупные объемы трафика в сторону поисковиков (это важно для надежной и бесперебойной работы сервиса), но информации о том, что именно ищут наши абоненты, не получаем. Эта доступно только самим поисковым системам.
Браузер Tor и VPN: что видит провайдер
При использовании VPN, провайдер видит лишь факт подключения к VPN-серверу, время осуществления соединения и объёмы переданных данных. То же самое касается браузера Tor — шифрованный трафик и постоянная смена IP-адресов.
Отследить такие соединения в теории, конечно, можно, но спешим вас заверить, что интернет-провайдерам это точно не интересно. Пользоваться VPN в принципе не запрещено, другое дело, если так вы открываете заблокированные Роскомнадзором сайты.
О использовании прокси
Если вы используете прокси, провайдер видит соединение с неким сервером. И не углубляясь в подробности, не ясно обычный это сервер или прокси-сервер.
Со своей стороны, мы не используем прокси в сети. У нас честный белый адрес и прямой роутинг без затей и NAT. Работе других сервисов мы не препятствуем, если их адреса не в чёрном списке Роскомнадзора. 
Скрыт ли трафик в режиме инкогнито
Нет. В режиме инкогнито в браузере не сохраняются cookie, история посещений и другие данные с сайтов. Информация же о ваших действиях будет известна провайдерам в том же объёме, что и и при обычном посещении.
Знает ли провайдер MAC-адреса устройств
Да. И это нужно, чтобы у ваших устройств была возможность подключиться к Интернету. Привязка оборудования через MAC-адреса необходимость протокола Ethernet (подробнее о данной технологии и подключении абонентов).
В частности, мы в своей работе используем MAC-адреса для автоматической выдачи настроек, нужд биллинга и контроля за безопасной работой сети. В случае смены устройства (как правило, роутера) необходимо позвонить в поддержку и попросить поменять этот адрес в биллинге. Время настройки примерно 5-10 минут.
Что известно провайдеру о скачиваемой вами информации
Если очень захочется, то у интернет-провайдеров есть возможность посмотреть статистику по соединениям:
Уверяем, что имена файлов и содержимое не интересует ни одного провайдера, это ответственность пользователей. И конечно, тут тоже действуют принципы шифрования. Если сайт использует HTTPS, доступна только статистика по объёму переданных данных, и только за небольшой промежуток времени. Поэтому, безопасность передачи содержимого зависит от сервиса.
Знает ли провайдер, какие видео вы смотрите в Youtube
Конечно нет. Это запрещено статьёй номер 63 Федерального закона “О связи” (операторы и провайдеры его уж точно соблюдают). Плюс ко всему, Youtube — сервис компании Google, а они тщательно следят, что бы никто не вмешивался в их работу.
Лично мы измеряем только совокупный объём трафика в сторону сервисов Google от всех абонентов сразу, поскольку это один из крупнейший источников трафика в сети, а качество работы Youtube имеет важное значение для комфорта пользователей.
Стоит ли о чём-то беспокоиться
Резюмируя всё вышесказанное, отметим, что под словами “видит/знает провайдер” подразумевается не осведомлённость какого-то конкретного человека о вашей личной жизни, а обработка, классификация машиной трафика от своих абонентов. Это делается для корректной работы сети и для выполнения некоторых обязательств перед государством.
Если конкретнее, мы используем систему DPI (Deep Packet Inspection) для выполнения требований РКН по блокировкам. Без данной технологии нам пришлось бы непрерывно вести тяжбы с регулятором.
Помимо блокировок система DPI — это:
Под колпаком у СОРМ: что ваш Интернет-провайдер знает о вас
Абсолютно все пользователи, подключенные к Сети в России, по умолчанию находятся под наблюдением спецслужб
Многие уже слышали о том, что все пользователи Сети в России находятся под надзором СОРМ, но не все точно знаю, что же на самом деле знает о нас наш Интернет-провайдер
Согласно законодательству России, все провайдеры обязаны прослеживать трафик пользователей в стране на предмет того, соответствия российскому (весьма жесткому) законодательству, а также для выявления возможных подозрительных переписок, которые пользователями ведутся. Абсолютно всю информацию конечно проследить не удается, однако основные данные фиксируются. А вручную специалисты уже проверяют то, что отметила система фильтрации. При этом стало известно, что абсолютно все пользователи Сети находятся под надзором СОРМ (система технических возможностей оперативно-розыскных мероприятий).
Все Интернет-провайдеры ведут запись данных в автоматическом режиме. Через фильтрационные программы отсеиваются данные, которые не представляют интереса, и лишь в случае, если система обнаружила что-либо подозрительное, специалисты проводят анализ вручную.
Эксперт поделился информацией, которая может пригодиться юзерам при выходе в Интернет.
Итак, если человек заходит на какой-либо сайт, провайдер видит доменное имя, а иногда лишь IP-адрес, а если же пользователь заходит на Интернет-ресурс по защищенному https каналу, то видно только имя сайта, или его IP, а содержимое становится для него недоступным. Поэтому и рекомендуется использовать защищенный https протокол.
Эксперт поделился также и тем, что торрент-клиент обменивается в дефолтном режиме поддерживает связь с торрент-трекером по http, поэтому естественно провайдеру доступны все скачанные вами данные при помощи анализа страницы, включая даже когда началась загрузка файла, и когда она завершилась. Подключиться можно и по https, однако самый крупный трекер СНГ его не поддерживает, и это удивляет, учитывая тенденцию на ужесточение всего, что связано с вопросами авторских прав и политической ситуации на сегодняшний день.
Интересно и то, что провайдеры физически не могут сохранить все скачанное пользователем, потому как места для таких операций у них просто нет. Трафик обрабатывается в онлайн-режиме, сортируется, и уже эта статистка сохраняется.
Провайдеры стараются прослеживать всю информация относительно связи между торрент-клиентом и сервером, а вот провести анализ внутри торрента стоит немалых средств, поэтому они этого и не делают.
При использовании VPN режима провайдер видит зашифрованные данные, а по причине того что их анализ практически невозможен, пользователь сможет сохранить инкогнито. А вот узнать, что VPN используется для шифрования трафика, вполне реально. И это расценивается как то, что юзеру есть что скрывать.
При использовании openvpn, все программы теоретически должны работать, однако иногда это зависит и от настроек.
Когда человек заходит на сайт через режим VPN, провайдеру не виден IP-адрес, поясняет специалист, однако если по какой-то причине VPN перестанет работать, например, случится сбой, то все окна начнут работать в обычном режиме напрямую. Для исправления ошибки следует настроить сам клиент openvpn, и использовать файрволл, в котором возможно создать определенные правила движения трафика. Получается, что если VPN вдруг не сработал, то провайдеру тут же станут известны все сайты, которые человек посещает.
Tor может обеспечивать анонимность, но его лучше дополнительно настроить на использование иностранных IP, а также сделать так, чтобы адреса изменялись чаще. Чтобы эффект был лучше, рекомендуется пользоваться ретрансляторами.
Безусловно, у Интернет-провайдеров есть собственная система выявления применения Tor, однако скорее всего она бессильна, если человек использует ретранслятор. Если же пользователь применяет Tor, то этот факт разумеется записывается, поэтому прежде чем открыть Tor, будет лучше включить сначала режим VPN.
Провайдеру также недоступен адрес сайта через VPN и Tor, он видит лишь выходной узел Tor, или IP самого VPN.
Также провайдер не видит полное имя адреса, если применяется https. Ему доступен лишь адрес домена, а также переданный объем и время подключения. Однако эта информация бесполезна, поэтому при таких обстоятельствах она никак не фиксируется и не анализируется. А вот если протокол http, то провайдер может фиксировать абсолютно все, включая даже переданные сообщения в почте. При этом, например, к Gmail это не относится, потому как они шифруют трафик.
Провайдеру кроме этого видно и если человек использует сеть i2p, но на данный момент эта система ими еще мало изучена. А вот Tor им пришлось освоить быстро из-за растущей среди населения популярности. При этом спецслужбы также уделяют Tor большое внимание.
Если говорить о СОРМ (системе техвозможностей для оперативно-розыскных мероприятий), то здесь и вовсе все просто. Абсолютно все пользователи, подключенные к Сети в России, по умолчанию находятся под наблюдением. Система работает на официальном уровне, и весь трафик страны должен через нее проходить. В противном случае у оператора связи или Интернет-провайдера будет отобрана лицензия.
Сообщается, что человек может проследить весь трафик на компьютере так, как видят его провайдеры, для этого достаточно установить утилиту для сниффинга трафика.
В заключении специалист рассказал, как возможно затруднить слежку. Для этого подключение следует разделить как бы на 2 части. Например, если вы просто смотрите фильмы или общаетесь в социальных сетях, следует использовать обычное подключение, а зашифрованное лучше включать или отдельно или параллельно, установив предварительно виртуальную машину. Это позволит создать относительно естественную ситуацию, потому как трафик шифруют многие ресурсы, в том числе и такой гигант как Google.
Материал подготовила Кристина Шишкина на основе публикации телеграм-канала DeepToWeb
Дыры в безопасности телеграм. Как тебя могут пробить и меры предосторожности
Вот пример подобных ботов для пробива
@getmyid_bot (пробивает ID по пересланному сообщению)
@deanonym_bot (пробивает номер телефона по ID, используя ту самую слитую базу).
Иными словами, если ваш номер в базе, то нужно беречь ID как зеницу ока.
Собственно, как инфа о сливе начала распространяться, телеграм принял меры против этого.
Во-первых, всем было предложено сменить никнейм, если он ставился до осени 19 года.
Во-вторых, в настройках конфиденциальности появилась возможность запрещать находить номер телефона, если отсутствуют взаимные контакты.
В общем, предложили выкрутить настройки конфиденциальности на максимум, сменить никнейм и жить спокойно.
Но было бы слишком если так.
Недавно появились боты, которые дают возможность ID по никнейму, даже если он был сменен после 2019 года, да хоть вы никнейм поставили минуту назад.
Суть в том, что эти боты используют уязвимость протокола телеги, которая дает возможность напрямую получать ID, если известен никнейм пользователя. А зная ID, как уже говорилось выше, можно получить и все остальное.
Вот пример ботов, которые делают подобное:
@CheckID_AIDbot (пробивает ID по никнейму вне зависимости от того был он в базе или нет).
Ну и вишенка на торте.
Бот со звучным названием «Глаз бога»
@EyeGodsBot
В нем совмещены функции двух ботов выше + кроме пробива по базе телеги, данный бот представляет собой полноценный «комбайн» для пробива по открытым базам данным. С помощью бота пробивается и сам номер телефона (по базам Getcontact, NumBuster и др.).
В телеграме бот выдает также инфо о том, в каких публичных чатах вы состоите.
А также много еще чего. К сожалению, бот платный. Хотя и не особо дорогой. Кому надо, тот поверьте пробьет.
Есть на самом еще множество OSINT решений для пробива (гугл в помощь).
Кто виноват и что делать?
С первым пунктом все и так понятно. Телеграм никогда не был и не является анонимным и близко. Смешно считать анонимным сервис, в основе архитектуры которого лежат централизованная система серверов Гугл и Амазон, для регистрации нужен телефон, база которых в открытую парсилась вплоть до 2019 года.
Но это еще полбеды. Настоящая проблема в том, что телеграм оказался настолько дырявым, что теперь любой школьник, зная пару-тройку ботов может пробивать других пользователей, получая конфиденциальные сведения.
Теперь же что касается рекомендаций.
1. Если ваш номер уже попал в базу, то самым безопасным вариантом будет просто удалить свой аккаунт. И перезарегистрировать заново. Можно на тот же номер телефона. Предварительно можно скопировать важные контакты и данные, если таковые есть.
Новый аккаунт будет иметь свежий ID, а как мы выяснили это ключевой пункт для любого пробива по телеге.
Желательно все же регистрировать аккаунт на отдельный номер, на которых нет никаких контактов, а после регистрации вывернуть на максимум настройки конфиденциальности.
2. Если Вы попали в базу, но по ряду причин не можете расстаться со старым аккаунтом, то имеет смысл выполнить ряд условий:
— Удалить и больше никогда не использовать никнеймы
3. Ну и следить за новостями вокруг телеграм, чтобы быть в курсе происходящего.
Вот такие вот дела.
Информационная безопасность
1.2K постов 22.8K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Уязвимость от хацкеров ‘тебя могут найти, если ты будешь транслировать своё местоположение’.
Я надеялся, что тут будет обзор серьёзной уязвимости, чего-то из криптографии или явного косяка хранения базы сообщений. А тут какой-то весёлый пекарь
Перечитал два раза, но так и не понял в чем опасность, что мой ID узнают. Раньше в аське номер выполнял ту же роль и все жили дружно.
Закроют одно, найдется другой 0-day.
Лучший совет-обойтись без телеграма.А захотят пробить по базе-пробьют.
Когда не выставил знак аварийной остановки на автомагистрали
Madonna! Santo! Скоростная трасса. Выезд на встречку
В Челябинске трое мужчин похитили девушку, сообщают очевидцы. Её буквально вынесли из подъезда и увезли
Эта запись сделана всего несколько часов назад в доме 29а по улице Салавата Юлаева. Соседи из 8 подъезда слышали крики девушки о помощи, но выйти на разборки к трем мужчинам никто не решился. Позже люди по камерам наблюдения домофона увидели, как эти трое парней насильно (один держит за руки, второй за ноги) уносят девушку.
Один из похитителей пытался закрыть камеру домофона рукой. Но его лицо все равно попало в объектив.
UPD. Информация о похищении девушки не подтвердилась. Об этом сообщили в городском и областном управлениях МВД. По данным источников челябинку забрали родственники для помещения ее в реабилитационный центр.
В Минске отряд спецназа взял штурмом квартиру мужчины, он оставил комментарий в соцсети.
Он оставил комментарий в соцсети под новостью о том, что 12 ноября два российских десантника разбились при десантировании на полигоне в Гродненской области
Мужчину задержали и признали подозреваемым в разжигании социальной вражды и розни.
Силовики подчеркнули, что они установили личности еще 50 комментаторов. Часть из них уже покинуло страну.
Владельцем крупнейших антивакцинаторских групп в России оказалось похоронное бюро
Журналистское расследование установило, что крупнейшими антивакцинаторскими группами в соцсетях владеет сетевое похоронное бюро “Харон Тур”. Как оказалось, скупку таких сообществ предприимчивые бизнесмены начали ещё в середине 2020 года.
Расследование велось в отношении 25 крупнейших антивакцинаторских и конспирологических групп в соцсети “ВКонтакте” и 20 Telegram-каналов и чатов на ту же тематику. Выяснилось, что не менее 18 и 12 из них соответственно управляются похоронными структурами бизнесмена и депутата из Мордовии Аркадия Плетенщикова, известного в определённых кругах, как Аркаша Плетень.
Журналисты узнали, что предприниматель прямо или через посредников владеет целой сетью предприятий, так или иначе связанных с похоронным бизнесом. Помимо сети похоронных агентств “Харон Тур”, действующих в 34 регионах России, ему принадлежат гробовые бутики “Woody” и рыболовный магазин “Мечта” в Саранске.
Сам Плетенщиков от комментариев отказался. Один из сотрудников на условиях анонимности рассказал, что его шеф всегда подходит к бизнесу со стратегической точки зрения и часто инвестирует в глобальные и долгосрочные проекты – так, ранее он вкладывался в сообщества отрицателей ВИЧ/СПИД и сторонников лечения водкой.
«Джигитовка» на дороге закончилась для лихача не лайками, а страшной аварией
В Дагестане молодые люди снимали ролик для соцсетей, но 21-летний водитель «Приоры» не совладал с управлением и на скорости врезался в столб.
Соцсети банят посты в поддержку Кайла Риттенхауса
Несмотря на то, что судебный процесс всё еще продолжатся, Биг Тех уже «вынес решение» о виновности Риттенхауса и цензурит высказывания в его поддержку.
Twitter заблокировал страницу Либертарианской партии Кентукки за нарушение правил, которые запрещают прославление насилия.
Наблюдая за этим судебным процессом, становится все более очевидным, что Кайл Риттенхаус не сделал ничего плохого.
Также Facebook забанил аккаунты Риттенхауса и блокирует все поисковые запросы по запросу «Кайл Риттенхаус».
Мы назвали эту стрельбу массовым убийством и удалили аккаунты стрелка из Facebook и Instagram.
Не ну а че? Соцсети же лучше знают что и как.
BLM? Не, не слышал
Ответ на пост «Милонов vs азербайджанская диаспора»
Вот объясните мне пожалуйста, я или тупой или что. Вот гость с республики говорит, пойдем выйдем в клетку. Ну выйдут они, ну изобьет он Милонова допустим. Дальше что? Он что сразу станет правым? Сразу слова Милонова станут неправильными и обесценятся? Почему они всех пытаются в клетку вытащить?Где логика, объясните мне может я что-то не понимаю?*
Война со здравым смыслом и собственным населением продолжается
Неизвестно, является ли телеграмм-канал «ГУБОП» официальным новостным каналом одноименного подразделения МВД. Он создан осенью 2020 года, его авторы в основном репостят сообщения из других каналов с политической тематикой.
Юристы замечают, что сегодня экстремистским формирование признаёт суд по заявлению госорганов. Телеграм-каналы и чаты, признанные экстремистскими, не могут стать экстремистскими формированиями автоматически. Но! Не исключено, что в постановлении прописан другой механизм признания формирования экстремистским.»
По словам москвички, сотрудники кафе не предприняли никаких действий для вызова полиции. Из заведения она вышла одна и направилась к дому. В этот момент мужчина побежал за ней с извинениями, ему даже удалось схватить россиянку за руку, но она смогла вывернуться и забежать в подъезд.
Женщина признается, что переживает за свою жизнь, так как герой ролика хвастался своими связями. На данный момент она написала заявление в полицию.
Я в шоке. Атака на бабушку
Всем привет. Ситуация сложилась такая. Я, как доверенное лицо, продавал квартиру бабушки. Сама бабушка находится в 9000 км от меня и живёт с моей мамой в виду приклонного возраста поэтому все вопросы здесь решаю я по доверенности. Место действия Камчатский край. Вчера 30.09.2021 встретились с покупателем в банке ВТБ для заключения договора. В этот же день покупатель заключил договор страхования своего КРЕДИТА С ВСК (кватира покупалась в ипотеку) и я указал номер телефона бабушки в дкп на квартиру, а так же свой номер телефона. Утром 01.10.2021 сделка была подтверждена электронными цифровыми подписями сторон и дело закрутилось. Сейчас по местному времени 23.00 и мне позвонила бабушка с жалобами, что её телефон атакуют звонками номера с различных стран (телефон свежий и там сразу указывается страна звонящего по номеру телефона. Скорее всего так на всех современных трубках). Чаще всего звонят из Японии и европейских стран. На лицо попытка у пожилого человека выудить все деньги. Никого не обвиняю, но больше всего подозрение падает на ВТБ, т.к. страховая к номеру телефона продавца доступа не имела. Бабушке настоятельно рекомендовал в любой непонятной ситуации передовать телефон моим родителям и не сообщать никакой информации о карте. Берегите родных!
Про безопасность в Инстаграм
Это не ответ на предыдущие посты, потому что их скоро удалят. Но этот пост не только для тех, кто следил за постами «История о том, как из-за одной модели пострадали 10 фотографов, агенство и журнал», но и просто для тех, кто хочет обезопасить свой аккаунт в Инстаграм. Тут будет парочка полезных советов в конце.
Для начала, что было дальше в той истории. После моих постов на Пикабу и огласки в СМИ, мне написал неизвестный:
Но как видите, сила Пикабу здесь оказала свое влияние, так что, все было не зря, спасибо, пикабушники 💖
Теперь пара полезных советов по поводу безопасности аккаунтов, которые я могу дать после всей этой истории.
1. Самое простое: не открывайте подозрительных ссылок нигде. А если перешли, не вводите там никаких своих данных. Официально Инстаграм пишет только на почту.
2. Привяжите свой профиль и к телефону, и к почте, а не только к чему-то одному.
3. Пожалуй, самое важное: включите двухфакторную аутентификацию и в интсаграме, и на почте, и на резервной почте (через которую можно получить доступ к основной).
4. Создайте рандомный сложный пароль из 16-20 символов, состоящий из маленьких и заглавных букв, цифр и специальных символов, типа @#!$% и тд. Для создания и хранения таких паролей есть специальные приложения.
5. Не пересылайте свои пароли никому в текстовом формате ни в каких мессенджерах и соцсетях. Коды авторизации тоже, само собой.
Восстановить аккаунт намного сложнее, чем заранее позаботиться о безопасности.
Продолжение поста «Зафиксирован вброс на участке 3667 в городе Балашиха Московской области. Выборы в Государственную думу (2021)»
Видео-наблюдение по-королевски: сотрудники избиркомов закрыли камеры воздушными шариками
В российской школе девочкам запретили приходить на учебу без косынок
UPD. Инициатором был заместитель директора, его накажут.
В Дагестане руководство школы запретило девочкам приходить на уроки без косынок. Об этом рассказала жительница села Маджалис, чья дочь учится в средней общеобразовательной школе имени Темирханова, пишет Telegram-канал Mash Gor.
По словам женщины, от учениц потребовали покрывать голову, хотя раньше такого правила не было. В уставе прописано про светский внешний вид школьников, но перед началом этого учебного года туда добавили строчку про косынки.
Девочек, которые пришли без косынок, поставили к стенке, отчитали и пригрозили не пускать на уроки, поделилась женщина. Кроме того, классические брюки надевать тоже запретили. Когда родители спросили у руководства школы, зачем необходимо носить косынки, им ответили, что в учреждении такие же правила, как и в церкви.
Avito в наглую продаёт номера телефонов
Ради интереса залез неделю назад глянуть цены на недвижку в Москве. Так, для общего развития, узнать сколько стоят квартиры в нашем районе. Никому не писал, ничего ни у кого не спрашивал. Полистал, да закрыл.
-Такой-то, такой-то? (Называет по имени). Вы недавно интересовались недвижимостью, готовы выслушать наши предложения?
-А где вы номер взяли?
-Не могу сказать, номер передали наши агенты по рекламе.
Авито, вы охренели там совсем уже? Хорошо, что не смотрел наручники, мне потом из БДСМ клубов звонить будут с предложениями?
Ticketsnational.ru фишинговый сайт (Театральная Народная Эстрада)
В тиндере познакомился с девушкой (фото не верифицированно). Перешли в телеграм, в ходе переписки меня пригласили в театр, кинули ссылку на фишинговый сайт ticketsnational.ru (ворует данные карты).
на самом деле там Буфф Санкт-Петербургский государственный музыкально-драматический театр.
Сайт постоянно меняет адрес. Не попадайтесь, помните, ни одна красотка тебя урода в театр не пригласит 😂😂😂.
Сливают муть
Заволжский мясокомбинат-свинарник что под Тверью, что то упорно сливает на поля вот уже 4ую неделю.
Трубы раскатаны в двух направлениях
Кинули трубу под трассой, и в поля 56.892141, 35.733370
В момент слива не попал.
Интересно менты работают
Учительница математики и криминальная вакансия. Как 55-летняя уроженка Ростова-на-Дону стала обвиняемой по делу о хакерской атаке в США
для лл: Её обвиняют по 19 пунктам во взломе, краже и отмыванию в США и ей грозит до 85 лет в тюрьме. Её обвиняют в разработке бота шифровальщика, который шифрует личные файлы, а потом требует биткоинов для расшифровки.
Хакеры из группировки Trickbot создали вирус-вымогатель, с помощью которого похитили десятки миллионов долларов у американских компаний. Участницей киберпреступного синдиката Минюст США называет Аллу Витте – 55-летнюю уроженку Ростова-на-Дону. Последние 14 лет она жила в Суринаме с мужем, гражданином Нидерландов. Настоящее Время разбиралось, как бывшая учительница математики оказалась в центре очередного скандала, связанного с русскими хакерами.
От правоохранительных органов Алла Витте не скрывалась: так, в 2018 году она опубликовала в фейсбуке фото своего дома в Парамарибо, столице Суринама. «Вот так ранним утром смотрят конференцию в джунглях Амазонки», – фото Алла сопроводила хэштегами онлайн-конференции, посвященной веб-разработке. В последние годы она регулярно участвовала в тренингах по IT и предлагала услуги по веб-дизайну через свой сайт. Одним из ее пилотных проектов был сайт службы такси.
В пресс-релизе Минюста США отмечено, что по этим обвинениям Алле Витте грозит срок до 85 лет.
Подельникам по группировке Trickbot Витте была известна как Max, утверждают власти США, а написанный ею код мог отвечать за контроль, развертывание и финансовые операции вируса-вымогателя.
Вот как это работает. Жертва получает имейл с зараженным документом Excel или Word. При открытии документ предлагает запустить встроенный алгоритм (макрос), после чего без ведома пользователя на компьютер устанавливается троян, «спящий» до тех пор, пока пользователь не решит зайти в свой онлайн-банк. Когда это происходит, троян направляет пользователя на поддельную версию сайта и просит ввести учетные данные. Так ничего не подозревающий пользователь передает злоумышленникам ключи от своего банковского счета.
Trickbot также загружает на компьютер программу-вымогателя Ryuk: она шифрует данные и требует выкуп в биткоинах за расшифровку. По данным ФБР, 2018–2019 годах операторы Ryuk получили более 61 миллиона долларов выкупа.
В США жертвами Trickbot становились банки, юридические компании, коммунальные службы, университеты и местные органы власти. Замминистра юстиции США Лиза Монако заявила, что вирус Trickbot «заразил миллионы компьютеров по всему миру, и через нее [мошенники] получали банковские данные и посылали требования выкупа».
Российский хакер Дмитрий Артимович в разговоре с Настоящим Временем тем не менее называет Trickbot «не очень продвинутым трояном, а обычным». «Вирус «чистится» (скрывает свои следы – НВ) только от встроенного антивируса Microsoft. Впрочем, те, кто подхватывают вирус, ничего другого не используют».
Алла Витте родилась в Ростове-на-Дону, получила высшее образование в Латвийском университете в сфере прикладной математики, работала менеджером по продажам, учителем математики и информатики, указано в ее резюме. Она гражданка Латвии. На ее странице вконтакте – открытки с котами и видео про здоровый сон.
Сотрудничество Витте с хакерами могло начаться в 2018 году, говорится в обвинительном заключении. За первую неделю она могла написать код для отслеживания каждого из сотен пользователей, чьи компьютеры поразила вредоносная программа. Она также могла подготовить видеоурок по использованию программы. А в 2019 году – якобы написала код для веб-панели, в которой хранится «огромная база данных» жертв Trickbot.
Сайт-портфолио Витте перестал работать в декабре 2019 года, а в январе 2020-го пользователи сервиса URLhaus (отслеживает опасные ссылки в интернете) обнаружили на нем два вредоносных файла Trickbot. Владелец сайта в это время не менялся, демонстрируют данные протокола Whois.
Примерно 2,5 года назад Витте нашла новую работу в российской компании, рассказывает Настоящему Времени ее муж Адриан. Название компании он не помнит, но подозревает, что она может быть связана с хакерами.
«Сама она не хакер, но работала на эту компанию, – продолжает Адриан. – Она попросила эту работу и получила ее. Я ничего не знаю о ее работе, она программист».
Участники Trickbot набирали сотрудников на обычных сайтах с вакансиями, говорится в обвинительном заключении. При этом они использовали имейлы, адреса которых содержали имя «Руслан Иштеряков». Такое имя носят несколько россиян, но не исключено, что оно было выбрано случайно.
Настоящее Время обнаружило один из указанных в обвинении имейлов в описании к заданию на программистском сайте: автор поста за 7 тысяч долларов предлагал найти уязвимости в браузерах под Windows «с перспективой постоянного долгосрочного сотрудничества».
Дмитрий Артимович считает, что эта «вакансия» «сильно похожа на криминальную».
«Есть люди, которые ищут уязвимости или берут из открытых источников, – объясняет Артимович. – Уязвимость в браузере – это набор действий (какой-то код на странице), который приводит к тому, что ваш браузер скачивает и запускает внешний файл. Обычно это все разные люди: кто-то ищет уязвимости, кто-то пишет связки, кто-то пишет банковских троянов, кто-то это все покупает и использует».
Через несколько дней после ареста Аллы Витте федеральный судья-магистрат Южного округа штата Майами Алиша Отазо-Рейес приказала федеральному маршалу «доставить обвиняемую вместе с копией этого приказа в округ, где ей предъявлено обвинение, и передать ее маршалу этого округа». Так Витте попала в Огайо, где содержится под стражей и числится в федеральном бюро тюрем США под номером 21183-104. Вместе с ней по делу проходят шесть сообщников. Известно, что пятеро из них – россияне, один – из Украины. Дело Аллы Витте поручено вести 73-летнему судье Соломону Оливеру, которого назначил еще президент Билл Клинтон.
Аркадий Бух – американский адвокат по делам о киберпреступлениях – считает, что уже опубликованных обвинений достаточно, чтобы прокуратура могла запросить наказание в виде «десятков лет тюрьмы».
«Прокуратура говорит, что это предварительное обвинение, намекая, что будет еще дополнительное, superseding indictment, – говорит Бух Настоящему Времени. – Обычно в таких случаях появляются новые свидетели, новые факты, которые могут повысить потенциальный срок. Прокуратура говорит, что миллионы компьютеров были инфицированы, что мне как адвокату по подобным делам говорит о том, что грозят достаточно высокие сроки».
Загадкой остаются имена других обвиняемых по этому делу – их прокуратура засекретила. По словам Буха, они могут «всплыть» на суде присяжных. «Часть обвиняемых может предстать на суде вместе с Аллой, – говорит юрист. – А часть – никогда не будут пойманы и останутся в России, потому что Россия не выдает своих граждан».