BotNether

Wassup, сегодня мы познакомимся с языком программирования PHP.

2021-08-05T16:28:39.598Z

PHP — скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков, применяющихся для создания динамических веб-сайтов.

User-Agent — идентификационная строка клиентского приложения, использующая определённый сетевой протокол; обычно используется для приложений, осуществляющих доступ к веб-сайтам — браузеров.

Зайдем в каталог ( cd /var/www/html ), создадим файл ( touch index.php ), поднимем сервер в новом окне ( php -S 127.0.0.1:666, может понадобиться установка — apt -y install php ).

Разберем сам PHP, откроем index.php:

<?php

// тут пишем весь код, а это комментарий.  

$blog = "Blog"; // переменная 
$antichrist = "Antichrist";

echo "$antichrist $blog \n";

?>

Так, выполняем запрос на 127.0.0.1:666, либо открываем этот сайт — curl 127.0.0.1:666, ответ: Antichrist Blog. С этим разобрались, давайте запросим например IP? Я в локальной сети, поэтому он будет 127.0.0.1.

$ip = $_SERVER['REMOTE_ADDR'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];

Добавляем две переменные, и добавим их в echo — echo "$antichrist $blog: $ip, $user_agent\n";. Таким образом у нас покажет сразу, IP и User Agent при запросе на URL.

Запрос: curl 127.0.0.1:666 -A user-agent-demon
Ответ: Antichrist Blog: 127.0.0.1, user-agent-demon

Это пока начало, в следующих постах думаю можно будет рассказать про поднимание сервера, и подключения к нему базы данных (MySql). И нам очень понадобится PHP, будем писать какую-то веб страницу либо простые взаимодействия.

Зарабатываем на историях на YouTube!

2021-08-05T16:16:44.739Z

Салют, бандиты! До сих пор для некоторых, и скорее всего для большинства желающих что-то начать делать, чтобы получать доход, есть убеждение, что работать на YouTube сложно и энергозатратно, и совсем не похоже на золотую жилу.

Я же считаю, что это однобокое мнение, и платформа на столько многогранна, что может даже очень сильно и приятно удивить.

В общем палю для вам еще одну в нашу с вами копилочку ниш, на которых можно получать органический трафик и зарабатывать на нем. Речь конечно же не только об официальной монетизации, но и различных партнерских ссылках и продаже прямой рекламы в роликах.

Суммы разумеется взяты не с потолка, а на основе расчетов из SocialBlade, и конечно у меня для вас есть конкретный пример (кейс), на основе которого можно делать по аналогии, и создавать например сетки каналов и зарабатывать гораздо больше.

BLACK

Большие заработки всегда достижимы, если есть команда, и вы сможете уделять свое время другим процессам, чтобы продолжать расти, и это абсолютно нормально. Рутину можно оставить наняв себе помощника, или даже двух, если рост стремителен.

Вот канал, называется он "Истории из шкатулки":

BLACK

Создан он чуть более года назад, и за это время значительно успел подрасти, учитывая скорость набора просмотров, то это впечатляющий результат:

BLACK

Официальная монетизация разумеется подключены, и канал получает деньги за каждые 1000 просмотров от самого YouTube через платформу Google Ads.

BLACK

На самих видео ничего особого не происходит. Никакой ошеломительной динамики или крутого монтажа. Все просто: слайд-шоу из картинок, и плавно перемещающиеся ракурсы. Смена их происходит от абзаца к абзацу.

Вот и весь кейс.

Если прислушаться, то озвучка сделана онлайн-диктором, очень похожим на систему ApiHost, причем через бесплатные плагины, но заморочились с ударениями и интонацией. Как думаете, сложно делать такой контент? Нет конечно, да и времени он забирает не так много как кажется. Но у автора канала, совсем нет цели на нем заработать...

Заключение

На месте автора, вы бы точно переливали бы аудиторию например на свой Дзен-канал, с похожими историями, но может быть в другом ключе, или на свой телеграм-канал с различными историями, которые YouTube запрещает, или оставляли бы партнерские ссылки. Может быть конечно вообще все вместе комбинировали, и получали бы еще донаты, так как комментариев собирается под видео очень много, и аудитория отзывчивая, с ней можно работать.

На самом деле, данное направление контента очень прибыльно, и как забавно, что на платных курсах про Дзен например, их не упоминают, чтобы как раз таки не создавать конкуренцию. Ну что, может попробуете? Денег от вас никто не просит, и результат может приятно удивить, да и вообще у некоторых создание роликов вызывает порой здоровый азарт.

Делаем анонимный роутер

2021-08-05T15:13:44.635Z

Сегодня мы расскажем о том, как из обычного роутера сделать роутер, который будет обеспечивать все ваши подключенные устройства анонимным интернет-соединением.

Данная статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.

ПОЛЕТЕЛИ

Вся сборка состоит из ноутбука + роутера.

Ноутбук выполняет программную роль роутера, а роутер это железо которое раздает интернет по Wi-FI или Ethernet кабелю

Для примера я возьму обычный роутер xiaomi nano (Он маленький, его можно запитать от USB и он раздает интернет как по Wi-FI так и Ethernet кабелю.)

+ нам понадобится Ethernet кабель для того чтобы подключить данный роутер к ноутбуку

1) стандартные действия для любого роутера: Нажму Reset в самом роутере чтобы сбросить все на заводские настройки. Подключусь по дефолтной сети Wi-FI к точке и задам имя Wi-Fi сети и пароль.

2) Теперь все это подключу к (компьютеру/ноутбуку)

3) Программная Часть: Софт который будет раздавать (анонимный интернет на наш роутер!)

Double SSH Tunnel Manager

4) Скачиваем программу Double SSH Tunnel Manager, распаковываем и запускаем!

Программа предложит вам установить Виртуальный адаптер, соглашаемся! после чего в списке адаптеров у вас появится примерно следующая картина.

5) далее с этих двух адаптеров убираем все галочки

6) теперь нам нужно эти 2 адаптера объединить в мост и настроить этот мост убрав галочки с IP4 и IP6

На этом все !!! настройки закончены после подключения к анонимной сети все будет раздаваться через наш роутер !!!

Ответы на вопросы:

— Какую анонимную сеть можно подключить?

— Самое простое - это подключить TOR network для этого менеджер должен быть подключен к сети Tor и тебе нужно направить ползунок вниз.

— Как подключить Socks5, SSH, Socks5 Back-connect, TorOnionSocks, LocalSocks5, ShadowSocks?

— Можно ли использовать различные цепочки соединений?

— Можно в качестве первого соединения подключить Tor, Socks5, SSH, Socks5 Back-connect, LocalSocks5, ShadowSocks, в качестве второй цепи использовать ssh, socks5.

— Можно ли использовать VPN ?

— Да, можно. Для этого в программе используйте VPN monitor, туда нужно будет прописать IP вашего VPN.

— Какой WebRTC будет высвечиваться на whoer.net и подобных сайтах?

— Любой браузер из коробки будет показывать WebRTC вашего Socks или SSH.

— Сайт 2ip.ru/privacy/ определяют пинг и говорят что это туннель либо прокси?

— Некоторое сайты могут определить вас по тайм задержке пример 2ip.ru/privacy/

Для того, чтобы этого не было воспользуйтесь функцией AntiPing (AntiPing замедляет работу поэтому не забывайте возвращать ползунок в исходное положение).

— Я все настройки сделал правильно, но после подключения пишет "Неопознанная сеть"

— Вам нужно еще раз проверить все настройки, после чего обязательно перезагрузить OS.

Будет ли менять программа DNS на главном компьютере?

— Нет, не будет. DNS меняется только для вашего роутера.

Опасность хранения файлов в облачном хранилище

2021-08-05T15:13:54.473Z

ПОЛЕТЕЛИ

Данная статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия

Сервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой важных личных данных. В этой статье наглядно показано, как облачные хранилища и файлообменники превращаются в объекты хакерских атак, позволяют похитить важные документы и собрать материал для шантажа.

Владельцы крупных файлообменников совершенствуют защиту данных и обычно предлагают двухфакторную аутентификацию, но вариант с обычными логином и паролем по‑прежнему доступен и широко используется. Играет ли это на руку хакерам? Определенно.

Способов взлома много: фишинг, стилеры, перебор пароля и даже высокотехнологичные атаки на провайдеров и операторов сотовой связи, когда перехватывают коды подтверждения. Но чаще всего применяется метод credential stuffing — когда для входа используются учетные данные из утекших баз. Люди ведь не любят придумывать разные пароли для разных сервисов, а менеджер паролей пока так и остается технологией для продвинутых пользователей.

ПОЧЕМ ЧУЖИЕ ПАРОЛИ?

Конечно же, учетными данными активно торгуют в злачных уголках интернета. Я обошел пять таких местечек, чтобы изучить предложение и цены. В среднем они такие:

300–350 долларов за миллион комбинаций логин‑пароль или почта‑пароль;
400–500 долларов за миллион комбинаций из корпоративных почтовых ящиков и паролей к ним. Потенциально это наиболее лакомый кусочек для мошенников;
250 долларов за миллион комбинаций в «миксованных базах», где могут попадаться любые домены.

Впрочем, бывает как дешевле, так и дороже. А еще часто попадаются сами слитые базы, но разгребать гигантские дампы — отдельное непростое занятие.

И конечно, вовсю продаются стилеры, при помощи которых можно завладеть чужими учетками. Например, стилер AZORult стоит 100 долларов, а UFR Stealer всего в районе 20–50.

ЧТО В ОБЛАЧКЕ ЛЕЖИТ

К нам в руки попало несколько учетных записей, подобных тем, что продаются на подпольных форумах. Они были отобраны специально, поэтому все они открывались и во всех из них что‑нибудь да лежало. Сейчас мы с тобой заглянем туда. Естественно, исключительно в исследовательских целях. Заходя в аккаунты, я лишь делал скриншоты, чтобы продемонстрировать типичное содержимое.

Пример 1. Заброшка

Перед нами аккаунт Dropbox, созданный в Германии. Внутри две папки: одна пустая, в другой — фотографии автомобилей и документов, вероятно связанных с повреждениями этих автомобилей. Всего 161 снимок; последнее изменение датируется ноябрем 2020 года.

Взломщику или шантажисту здесь ловить, скорее всего, нечего, к тому же никакой активности на этом аккаунте уже давно нет, а значит, вероятно, он заброшен. Как, по всей видимости, и добрая половина продающихся учеток.

Почему люди забрасывают свои хранилища? Причин может быть множество, но самая распространенная — это забытый пароль и нежелание копаться с его восстановлением. Зато личные данные продолжат там лежать годами.

Пример 2. Чужие паспорта

Снова Dropbox, и содержимое на этот раз более занимательное.

Речь, конечно, не о фотографиях владельца, рассекающего снег на сноуборде. Речь — о целом складе документов, явно принадлежащих не ему и не членам его семьи.

Сложно сказать, как владелец аккаунта собрал все это и с какой целью хранит. Возможно, он имел на это полное право. Но неприятно здесь другое: мысль о том, что сканы твоего паспорта или водительского удостоверения могут попасть (и регулярно попадают) в руки людям, которые не слышали об элементарных мерах безопасности.

Пример 3. Кредитка

Закинуть в Dropbox фотографии вечеринок — вполне нормальная идея. А вот добавлять к этой коллекции кредитную карту, да еще и сфотографированную с обеих сторон... мягко говоря, не очень.

В той же папке лежал ворох документов хозяйки и действующий QR-код группы в WhatsApp. Правда, всего с одним участником. Заглядывать я постеснялся.

Пример 4. Платный акк

В этом аккаунте на Dropbox не было бы ничего примечательного, не будь он оплачен на год вперед. При этом практически не использовался — занято всего 3,6 Гбайт из 2 Тбайт.

Похоже, акк просто забыт, и хакер может использовать его любым креативным способом.

Пример 5. Пароль в корзине

Сервис под названием pCloud не особенно известен, но и такие встречаются в базах скомпрометированных аккаунтов. Примечательно здесь вот что: если ты отвлечешься от чужих фотографий из отпуска и присмотришься к панели слева, то заметишь, что там среди прочего перечислено шифрованное хранилище.

А еще там есть корзина, а в корзине — какие‑то файлы. В одном из них (он назывался wtf.dat) лежал длинный ключ, который успешно подошел к разделу с шифрованием.

Видим российские паспорта, кредитки, права и страховые удостоверения.

Мораль: корзину нужно иногда выбрасывать, а если кинул туда что‑то важное, то лучше и очистить сразу.

КАК НЕ СТАТЬ ЖЕРТВОЙ ВЗЛОМА

Думаю, бессмысленно говорить, что все рассмотренные аккаунты не были защищены как следует. Владельцам стоило соблюдать хотя бы базовые правила цифровой гигиены.

Увернуться от целевой атаки может быть проблематично, но большинство взломов — массовые. В их ходе для подбора паролей применяются огромные базы или утечки с разных скомпрометированных сервисов. Для защиты в таком случае достаточно следовать простым рекомендациям.

Главное из них — надежные и, что даже более важно, разные пароли. Для их создания и хранения обычно используют менеджер паролей: 1Password, KeePass, маковский iCloud Keychain, выбирай на свой вкус.

Зарабатываем на YouDo!

2021-08-05T16:17:59.214Z

Салют, бандиты! YouDo - сервис который связывает между собой людей, которым нужны какие-либо услуги, и тех, кто готов их оказать. В нем ежедневно создается около 5000 заданий, на которых мы и будем зарабатывать. Грубо говоря, вы будете посредником между заказчиком и исполнителем, но они об этом знать не будут.

Основная суть схемы:

• Заказчик создает задание на оказание какой-либо услуги и ставит условно 10.000 рублей.

• Мы отзываемся на задание и находим человека, который сделает эту же работу за 7000 рублей.

• Разница в 3000 рублей и есть наша прибыль.

Есть разные фриланс биржи (об этом чуть позже), но YouDo походит идеально для этой схемы, т.к. там огромное количество разных услуг, а также в YouDo очень платежеспособные клиенты.

Схема будет описана на примере услуг по разработке сайтов, лендингов, настройка рекламы и т.д (это лишь пример, перепродавать услуги вы можете какие угодно, на что хватит фантазии).

Этап 1

Определитесь с тем, какие услуги будете оказывать.

BLACK

Как уже было сказано, в качестве примера возьмём разработку сайтов, установку разных модулей, скрипты, в общем, все что связано с веб-разработкой. Необходимо зарегистрироваться в сервисе на их сайте или установить приложения на IOS или Android и зарегистрироваться там. Потом сможете вести все дела со смартфона, так что лучше установить приложение сразу. Надо заполнить данные о профиле и пройти тест на знание правил платформы.

Этап 2

На этом шаге нам необходимо увеличить «доверие» к нашему профилю, пишем красивое описание оказываемых нами услуг по веб-разработке. Идеальный вариант скопировать лендинг какого-нибудь мастера веб программированию. Самый простой способ с помощью программы плагина ScrapBook для браузера Mozilla Firefox. На лендинге изменяем все данные на свои. Заливаем сайт на хостинг, например Beget.ru (или находим какой-нибудь бесплатный) и покупаем домен через reg.ru или godaddy.com.

Этап 3

Создавать задачи в сервисе бесплатно, а вот отозваться на них (предложить свои услуги) стоит 20 рублей за один отклик. Выгоднее купить подписку на категорию в которой вы будете работать. Самый выгодный вариант на первое время - подписка за 359 рублей. Позволяет отзываться на задания неограниченное количество раз в течение недели.

Это необходимо чтобы прокачать свой рейтинг и в будущем брать задания.

Теперь необходимо прокачать рейтинг аккаунта и наполнить его отзывами. Если все сделаете как надо, то шанс что выберут вас почти 100%. Самое главное завернуть Ваш профиль в очень блестящий и красивый фантик. YouDo тщательно следит за накруткой отзывов, тут придется повозиться. Оставить отзывы и поставить оценку, могут только реальные аккаунты, которым вы действительно оказывали услугу. Вам будет необходимо их создать.

Ваша задача сделать себе отличный рейтинг 4,8-5 баллов и все положительные, живые отзывы. Вам будет необходимо создать от 15 аккаунтов, заметая следы перед регистрации, чтобы не получить бан от сервиса, все левые аккаунты решать через веб версию, в приложении на телефоне должен быть основной аккаунт.

ВАЖНО! Регистрируя аккаунты используйте VPN, используйте интервалы между регистрациями, заходите на сайт с разных браузеров, чистите кэш и куки перед каждой регистрацией. Заходите на сайт разными способами (через статьи, через рекламу в гугле и т.д)

Чтобы зарегистрировать аккаунт, необходимо ввести номер телефона, на который придет смс с подтверждением. Купить такие номера можно через специальные сервисы, например SMS-REG. Одна регистрация обойдется в 3.5 рубля.

Регистрируем аккаунт, заполняем информацию, ставим фотографию и создаем задание в раздел "Web-разработка", отзываемся на него своим основным аккаунтом. Примерно спустя сутки завершить задание, написать положительный отзыв и поставить оценку. Такую процедуру проделать на каждом из фейковых аккаунтах. Финальный результат должен выглядеть примерно так:

BLACK

Этап 4

К этому шагу мы имеем красивый аккаунт с высоким рейтингом и сочными отзывами. Большая часть заявок наша. Теперь отзывайтесь на задания в разделе веб-разработки, отвечайте на простые вопросы о цене и сроках. Поздравляю, у вас первый заказ.

Этап 5

Теперь остается самое легкое, найти исполнителя на тот заказ, что вы взяли. Размещаете такое же объявление на других сайтах фриланс услуг, цены там обычно дешевле. Можете подать объявление на Авито, Work-zilla, fl.ru, freelance.ru. Главная задача сделать это как можно быстрее. Тщательно проверяйте анкеты исполнителей, сравнивайте отзывы. И четко договаривайтесь об оплате и сроках. Если вы работаете с менее популярным разделом услуг, то можно переформулировать задание и заново создать его на YouDo с другого аккаунта.

Этап 6

Отправить заказчику работу, заработать деньги, финиш. Вначале у вас будет тупняк, попробуйте себя в разных категориях. При отточенных умениях вести переговоры, ваш заработок может достигнуть до 200 тысяч в месяц, чисто на том, что вы являетесь посредником.

Спам или нет: как проверить ссылку на достоверность

2021-08-05T15:14:01.954Z

Данная статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия

ПОЛЕТЕЛИ

Почтовые сервисы постоянно улучшают алгоритмы отслеживания спама, но пользователи продолжают переходить по ссылкам на зараженные вирусами и фишинговые сайты и отдавать злоумышленникам логины, пароли и платежные реквизиты. Определить виртуальную аферу не всегда просто — ссылки на вредоносные ресурсы маскируются очень хорошо. Разберемся, как проверить ссылку на достоверность, чтобы не стать жертвой мошенников.

Разработано немало веб-сервисов, браузерных расширений и приложений для проверки ссылок на достоверность. Рассмотрим самые популярные.

Если в безопасности ссылки есть сомнения, не переходите по ней или хотя бы проверьте на подлинность

Norton Safe Web

Safe Web – служба оценки репутации сайтов американской компании NortonLifeLock, одного из крупнейших разработчиков антивирусного программного обеспечения. Веб-страницы оцениваются на основе анализа данных ботов Norton и пользовательского рейтинга.

Адреса сайтов можно проверять онлайн или с помощью браузерного расширения Norton Safe Search. Ссылки из электронных писем придется проверять веб-сервисом, так как браузерное дополнение работает только с адресной строкой.

Если в результатах проверки видите зеленый квадратик с надписью «ОК», можете смело переходить по ссылке.

Безопасный просмотр Google

Служба Google Безопасный просмотр оценивает ежедневно миллиарды ссылок. Помимо веб-сервиса, крупнейший поисковик мира предлагает браузерное расширение и мобильные приложения для оценки безопасности результатов поиска и прямых переходов по ссылкам в адресной строке браузера.

URLVoid

URLVoid – англоязычный несамостоятельный сервис, использующий данные 33 онлайн-«движков» оценки ссылок и «черных списков» сайтов. Среди них веб-службы антивирусных компаний DrWeb, BitDefender и Avira.

Scanurl

ScanURL – еще один несамостоятельный англоязычный сервис, использующий инструменты проверки безопасности ссылок от сторонних разработчиков.

PhishTank

PhishTank – веб-инструмент более узкой направленности. Сервис, созданный в 2006 году в качестве ответвления от OpenDNS, направлен на борьбу с фишингом, но не с другими угрозами. Работа службы основана на оценках пользовательского сообщества. Если фишинговый сайт «свежий» и еще не успел попасть в базу данных PhishTank, риск стать жертвой мошенников остается высоким.

VirusTotal

Служба удобна тем, что проверяет не только подозрительные ссылки, но и отдельные файлы. Сервис использует несколько десятков антивирусных «движков», умеет работать с архивами RAR и ZIP, находит вирусы, червей, троянские программы. В качестве основной антивирусной программы компьютера не годится, полной защиты не обеспечивает.

Основными недостатками VirusTotal считают:

Более агрессивный и параноидальный эвристический анализ (по сравнению с консольными антивирусами).
Большое количество ложных срабатываний (так как ложные срабатывания «движков» накладываются друг на друга).
Есть ограничения по количеству запросов и размерам файлов.

Если есть хоть малейшие сомнения, рекомендуем воспользоваться любым из сервисов для проверки ссылки. Лучше потратить на это время, чем потом сокрушаться, что не сделали этого и вручили свои личные данные злоумышленникам.

Зарабатываем на создании ботов для WhatsApp!

2021-08-05T16:18:52.286Z

Создание и настройка бота

Салют, бандиты! Для начала нужнозайти на данный сайт и пройти регистрацию:

https://my.bot-kit.com/login

BLACK

Важно. Пользоваться сайтом бесплатно можно только один день. Но вы можете просто постоянно создавать новые аккаунты, меняя IP (через VPN или Tor браузер). Если всё же решите купить подписку, то лучше это сделайте после подготовки, вы все равно получите больше, чем потратите.

2. После регистрации,вы попадёте в личный кабинет:

BLACK

3. Чтобы создать бота, нужно перейти в пункт "Конструктор". Вас встретит окно для редактирования:

BLACK

Сообщение - это то, что бот будет говорить тем, кто впервые зашёл в переписку. Можете написать красивое приветствие и описать свою компанию, главное красиво оформить. И не забудьте добавить инструкцию для дальнейшей работы с ботом.

4. Теперь приступаем к созданию пунктов меню, придумайте что написать и чем завлечь:

BLACK

5. Приступаем к добавлению готовых ответов, для этого добавляем новый блок, нажав кнопку "Добавить блок":

BLACK

6. Cоединяем эти блоки с ответами пользователей:

BLACK

Ответы бота настраиваются точно так же, как и приветственное сообщение:

BLACK

Оформляйте сообщения бота как угодно, главное что бы это завлекало людей.

Активация бота

1. Чтобы активировать бота, нам нужно перейти в раздел "Мои боты" и выбрать бесплатный тариф.

BLACK

2. После того как тариф выбран, нажимаем на зелёную кнопку активации:

BLACK

Подключение бота к WhatsApp

1. Открываем WhatsApp и в настройках выбираем пункт "WhatsApp Web":

BLACK

2. Сканируем QR-код, который открылся у вас в браузере:

BLACK

Теперь наш бот полностью функционирует.

Продажа бота

Находим как можно больше различных фриланс бирж (чтобы соответсвенно заработать по максиму) и регистрируемся в них.

Также можете использовать зарубежные биржи.

Разберём оформление услуги напримере сайта Kwork. Переходим на сам сайт Kwork, проходим регистрацию и создаём наш товар для поиска клиентов. Клиенты в принципе должны появиться быстро, но желательно иметь аккаунт с рейтингом.

BLACK

Сколько можно заработать

Цену лучше указывать договорную. Когда найдете заинтересованного клиента, поставьте цену 5-7 тысяч рублей. Платная подписка в боте стоит 1000 рублей. Наш заработок составит 4-6 тысяч рублей.

Что такое HTTPS и почему он лучше HTTP?

2021-08-05T15:27:04.392Z

Данная статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия

Многие сайты до сих пор используют HTTP. Однако еще в 2014 году в Google рекомендовали переходить на HTTPS — в качестве стимула компания объявила, что будет предоставлять HTTPS-сайтам незначительное повышение рейтинга в выдаче, фактически предоставляя им конкурентное преимущество. Почему так важно переходить на HTTPS и стоит ли это делать? Чем вообще различаются HTTP и HTTPS?

HTTP — протокол передачи гипертекста, который чаще всего используется для передачи данных с веб-сервера в браузер, чтобы пользователи могли просматривать веб-страницы. Это протокол, который раньше использовался практически на всех веб-сайтах. HTTPS — безопасный протокол передачи гипертекста. То есть это такой же протокол передачи гипертекстовой разметки, как и HTTP, но у него есть надстройка шифрования.

S в конце HTTPS означает «безопасный»

В обычном протоколе HTTP информация, передаваемая от сервера к браузеру, не зашифрована, то есть ее легко украсть. В HTTPS используется сертификат SSL, который помогает создать безопасное зашифрованное соединение между сервером и браузером, тем самым защищая потенциально конфиденциальную информацию от кражи при ее передаче между сервером и браузером.

То есть основное различие между HTTP и HTTPS — это сертификат SSL.

Как работает HTTPS? Сертификат SSL шифрует информацию, которую пользователи предоставляют сайту, то есть переводит данные в код. Даже если кому-то удастся украсть данные, которыми обмениваются отправитель и получатель, он не сможет ими воспользоваться как раз из-за шифрования.

Но дополнительный уровень безопасности HTTPS обеспечивается еще и через TLS-протокол ((Transport Layer Security). Он помогает обеспечить целостность данных, предотвращая их изменение или повреждение, а также отвечает за аутентификацию, которая доказывает пользователям, что они находятся на «правильном» сайте.

Пользователи могут сами легко определить, использует ли сайт протокол HTTPS по первой части веб-адреса: в ней указывается протокол HTTP или HTTPS

Итак, разница между HTTP и HTTPS заключается в наличии сертификата SSL, который шифрует информацию, поэтому соединение защищено. У HTTP нет SSL, а у HTTPS есть. HTTPS также имеет протокол TLS (Transport Layer Security), которого нет в HTTP. Таким образом, HTTPS безопаснее, чем HTTP.

Что на самом деле можно вычислить по IP?

2021-08-05T15:27:40.082Z

Данная статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия

«Да я тебя по IP вычислю» — довольно популярная угроза в соцсетях и на форумах. Рассказываем, имеет ли она под собой основания и правда ли, что если вы сегодня напишете кому-то резкий комментарий, то завтра оскорбленный юзернейм уже может звонить в вашу дверь?

Начнем с главного вопроса — что на самом деле можно узнать, определив ваш IP, то есть адрес компьютера в Сети?

Информацию о вашем провайдере,
местоположение вплоть до района, в котором вы живете,
номер телефона, адрес электронной почты, фотографии — но эту информацию можно найти, только если вы когда-то оставили ее в кэше поисковиков.

Найти информацию п IP-адресу можно на специальных ресурсах, но личные данные они не показывают

А вот имя пользователя, заключившего договор с провайдером, адрес, данные паспорта выдаются только спецслужбам. Просто так «пробить по базе» ваши данные не получится — их даже в полиции могут получить исключительно по официальному запросу.

Как и где мы оставляем свой IP? На самом деле, вариантов множество. Мы используем различные чаты и форумы, не обращая внимание на предупреждения, что IP будет сохранен и виден другим пользователям, качаем контент через торрент-трекеры, оставляем IP в сетевых играх и т.д. Адрес фиксируется даже при отправке e-mail и входе в аккаунты. Вспомните, если мы входим в какую-нибудь учетную запись не из дома, этот сервис уведомляет нас, что замечен вход с другого IP — благодаря сохранению IP он следит за безопасностью.

Откуда пошла легенда про «вычислить по IP»? Лет 15 назад данные действительно были открыты и опытные пользователи могли найти всю информацию. Сейчас такого нет.

В общем, помните, что ваш IP — это не более, чем адрес DNS-сервера вашего провайдера в дата-центре. У вашего же компьютера, как правило, динамический IP-адрес, то есть он меняется всякий раз при подключении к серверу. По нему можно узнать только район вашего проживания, а чаще просто город, и провайдера. Но если вы занимаетесь противозаконной деятельностью — да, вас все-таки могут вычислить по IP. Кстати, в случае необходимости вычислить могут, даже если вы используете VPN и прочие анонимайзеры.

Делает ли режим инкогнито в браузере вас действительно анонимным?

2021-08-05T15:28:24.731Z

Данная статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия

Одна из самых непонятых функций в большинстве современных браузеров — это приватный режим, который также называют режимом инкогнито. Он есть в большинстве браузеров, и когда вы его активируете, браузер не сохраняет информацию о посещаемых вами сайтах. Это дает ощущение дополнительной конфиденциальности в Интернете, но этого недостаточно, если вы хотите просматривать веб-страницы действительно анонимно.

Термин «инкогнито» говорит сам за себя. Когда вы включаете режим инкогнито, вы анонимны. По крайней мере, такова идея, но на практике все не совсем так.

В некоторых случаях режим «приватного просмотра» во многих браузерах дает пользователю дополнительную анонимность. Многие регулярно удаляют из браузера свои данные, включая историю поиска, файлы cookie, пароли и так далее. Об этом позаботится режим инкогнито, поэтому вам не придется каждый раз проходить через этот процесс вручную. Проще говоря, вместо регулярного удаления всех данных вы можете активировать этот режим, и никакие интернет-данные не будут храниться на вашем компьютере после сеанса.

Однако можно ли назвать это анонимностью? Для начала, не будут сохранены только данные в окне инкогнито. Ваш IP-адрес, операционная система, шрифты, которые вы установили и прочая информация все еще могут сохраняться во время просмотра в режиме инкогнито. Более того, анонимный режим гарантирует, что данные не будут храниться на вашем компьютере, но они по-прежнему отправляются в интернет.

Говоря об анонимном просмотре, важно понимать различие между локальной и онлайн-анонимностью. Разница между ними зависит от места, где хранятся ваши действия в сети. Это может быть как ваш собственный компьютер, так и сторонние веб-сайты или онлайн-трекеры.

Локальная анонимность, как мы уже выяснили, означает, что ваша онлайн-история, предпочтения, файлы cookie и т. д. не хранятся на вашем локальном устройстве. Анонимность в интернете означает, что эта информация не хранится и не отслеживается веб-сайтами, файлами cookie, государственными учреждениями, хакерами, поисковыми системами, поставщиками интернет-услуг, расширениями браузера и т. д.

Режим инкогнито вашего браузера дает вам только локальную анонимность. Это предотвращает сохранение ваших действий в интернете на вашем локальном устройстве. Однако режим инкогнито не защищает вашу онлайн-анонимность — IP-адрес, операционная система, местоположение и прочая информация остаются уязвимыми, даже когда вы просматриваете веб-страницы в режиме инкогнито.

Если вам нужна полная анонимность, то одного режима инкогнито будет недостаточно и важно принять дополнительные меры предосторожности:

установить надежный VPN,
использовать браузер Tor,
использовать анонимные поисковые системы, такие как DuckDuckGo и др.,
избегать создания закладок.