@onion

Рубим кэш на студентах

2019-03-25T04:49:43.543Z

Всем привет! Сегодня будем зарабатывать помогая студентам в написании различных работ, курсовых и рефератов! В преддверии сессии зайдёт отлично!

Речь пойдёт о добычи целевого трафика и направлении его на офферы типа "Автор24" и прочих (сайты, которые занимаются написанием всяческих работ)

Как пример покажу способ добычи трафика из ВК, но помните, что арбитраж трафика - в первую очередь креативность!

План работы

1) Первое, что нужно сделать, это как обычно найти подходящий нам Оффер и ПП. Я по традиции буду пользоваться сайтом cpad.pro, вы же используйте любой, какой вам по душе.

Автор24 вполне подходящий для нас оффер. За каждый заказ нам будут выплачивать по 20-25% ( от 200-300 рублей и выше, в зависимости от того, что человек заказывает) + куки хранятся 180 дней (это значит, что после нажатия на вашу партнёрскую ссылку, со всех заказов этого человека в течении полугода вы будете получать процент, который, кстати, увеличивается от кол-ва заказов)

Далее как обычно регистрируемся в ПП и подключаем оффер, ничего необычного.

Добыча трафика

Теперь расскажу о том, откуда я беру трафик. Это лишь один из сотни вариантов.

Сперва создаём группу на тему "Написания дипломных,курсовых,рефератов и т.д." По минимуму оформляем и можно накрутить подписчиков, например здесь, vto.pe (не реклама).

После чего создаём на стене наш рекламный пост. Специально не оставлял конкретный текст, дабы вы включили своё воображение. Отмечу лишь то, что в посте должны быть указаны уникальные хештеги, которые нигде больше не упоминались, кроме вашего поста.

Суть в том, что при нажатии на данный хештег пользователя будет перекидывать на список постов, где задействованы данные хештеги. Если этот хештег уникальный, как в моём случае, то в поиске отобразиться лишь ваш рекламный пост.

После того, как пост готов, идёте в любые группы где открыты комментарии (советую брать тематические группы и паблики, например "Подслушано МГУ" и т.д.) и оставляете комментарий подобного характера:

Когда кто-то , кому интересна подобная услуга увидит этот комментарий и нажмёт на хештег , его перекинет на наш рекламный пост, который мы составили ранее ( где и будет указана наша партнёрская ссылка).

Фишка данного способа в том, что нам не нужно спамить ссылками, к которым ВК крайне негативно относится и вечно улетать в бан из-за этого. На хештеги вк реагирует достаточно лояльно и относится к вашему комментарию как к любому другому обычному комментарию. Баны конечно будут, но лишь из-за жалоб на ваш комментарий либо же если вы станете спамить одинаковым комментарием по 100 раз в минуту. Чтобы этого избежать лепим к нашему посту кучу хештегов и далее чередуем их в комментариях и немного изменяем текст. Так мы не привлечём практический никакого внимание спам фильтров ВК. Данный способ отлично реализуется руками, поэтому софт вам и не пригодиться. Из расходников понадобится парочка новорег аккаунтов, которые обойдутся вам в 20-30 рублей.

Всем успехов!

Защищаем свой Telegram от взлома

2019-03-23T03:54:35.086Z

Используйте двухфакторную авторизацию со сложным паролем

Это можно сделать в настройках приложения. Усиленная защита слегка усложняет вход для вас, а для хакеров делает взлом практически невозможным.

Запомните пароль и не устанавливайте «резервный e-mail»

С запасным e-mail-адресом спокойнее — забытый пароль можно в любой момент восстановить при помощи почты. Но этим удобством могут воспользоваться и хакеры — взломать запасную почту гораздо легче, чем сам телеграм. Получив доступ к почте, злоумышленники легко могут добраться и до мессенджера.

Включите «Passcode Lock»

Такой пункт есть в настройках безопасности. При каждом входе в телеграм, приложение будет просить ввести пин-код, установленный в настройках. Это работает как блокировка телефона — если смартфон будет потерян, другой человек не сможет воспользоваться вашим аккаунтом.

Не отвечайте на звонки в Telegram от незнакомцев

Если в телеграм звонит незнакомый номер — не отвечайте. Это вполне могут быть злоумышленники, которых хотят узнать номер, на который привязан аккаунт. Зная номер телефона, они на 50% облегчают себе взлом.

Зайдите на аккаунт с другого телефона или планшета

Если с основным устройством что-то случится, вы сможете сразу же войти в аккаунт с другого и обезопасить его.

Как работает email фишинг. Практические примеры

2019-03-22T14:01:28.539Z

К сожалению, уровень осведомленности пользователей о современных угрозах довольно низок, поэтому, постараемся описать основные приемы.

При атаке на пользователей электронной почты у злоумышленников сейчас две основных цели: узнать пароль пользователя или попытаться заставить скачать некий файл. Для того чтобы собрать основные векторы по первому случаю — я создал ящик и «заказал» его взлом на нескольких площадках, которые довольно легко обнаружил с помощью поисковых систем.

Я не буду рассматривать представленные фишинговые домены и адреса почт: рядовой пользователь не запомнит чем отличается google.com/index.php от google.com.indexphp.cc. Основное, что я хочу донести — не надо слепо следовать каким-то указаниям в почте, особенно тем, которые побуждают выполнять некие действия здесь и сейчас, иначе случится что-то плохое.

Gmail — документы

Письмо отправлено с gmail адреса и сообщает о неких документах. В деловой переписке, особенно при большом потоке писем легко кликнуть на документ, попав на фишинговую страницу:

Хотя адрес «документов» ведет на neo4-yandex.ru, тем не менее с этого домена происходит редирект на:

(в коде страницы установлен сниффер, который логгирует все заходы на страницу — <img height=0 width=0 src="http://xvxvxvxvxvx.ru/image.php?img="> )

s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097

Обратите внимание на старый логотип Google на фишинговой странице — многие ли из вас отметили, что он старый? А много ли пользователей помнят или знают о том, что у Google уже новый лого? Скорее всего, форма была сделана с помощью инструмента Social-Engineer Toolkit , в нем этот логотип не обновлен. А может злоумышленники просто не обращают на это никакого внимания и не обновляют свои поделки.

Gmail — недоставленное сообщение

Приходит письмо, о том, что некоторые письма не были доставлены. А если что-то важное потерялось?

Многие люди по природе мнительны, поэтому клик по ссылке, а там уже известный редирект на: s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097

Gmail — срочно сменить пароль

Пользователь, какие-то нехорошие личности взломали твой пароль!

Обычные пользователи, скорее всего, пойдут менять пароль, только вот адрес для смены совершенно неподходящий: google.mail.com.ru-id322322.ru/548589203339099000020039939/o/p/l/?id376=YWtzZWthdHlhQGdtYWlsLmNvbXxha3Nla2F0eWE=

Gmail — ваша почта будет заблокирована

Вы сделали что-то неправильно (ведь рядовые пользователи «не разбираются в компьютерах»), теперь надо все исправить, иначе удалят ящик:

Что тут у нас? Опять старый логотип, но есть и кое-что новое — в URL передается адрес атакуемого ящика, для большей достоверности. Пользователь переходит по ссылке вида: w-google.com/account_c/mailer/0/u/16281666201206/?email=privethabr@gmail.com&fail=1&cGRmJmhsPV3N0BJmhsPXJnbWFpbC5j1VyJmFjdb20mbGV0EVyucGRmJmhsPVyPXZ5cGlza2EucGRdVyGmJmhsPXJ1JmFjdD1%27и попадает на «персональную страничку»:

Gmail — спам

Вы рассылали спам, теперь Вы не можете отправлять письма. Необходимо подтвердить аккаунт:

Опять старый логотип. Вектор вроде новый, но ведет, опять же на уже известную нам страничку: s-mail-google.com/u/0/accounts/index.php?id=&/id=d7115e86e7423e7aea202cebf544de21

Gmail — черный список

Вы добавлены в черный список, шутки кончились. Срочно подтвердите что вы не бот-программа:

По ссылке уже известный адрес: google.mail.com.ru-id322322.ru/?login=YWtzZWthdHlhfGFrc2VrYXR5YUBnbWFpbC5jb20=

Gmail — пора увеличить объем

Почтовый ящик почти заполнен, необходимо увеличить его объем. Надо, так надо:

Вот это письмо мне понравилось. Я ожидал стандартную форму логина, но нет, злоумышленники пошли другим путем. Такое внимание к деталям: указан логин жертвы, ссылка «изменить» неактивна, но самое интересное дальше: account-google.ru.com/ServicesLogin/settings/?account=privethabr&?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/

Указан логин жертвы, интерфейс явно гугловый, даже видно что место и правда кончилось. Даже домен подобран очень в тему. Но вот логотип опять старый. В общем, это пока явный фаворит фишингостроения.

Gmail — рабочие моменты

Способ сомнительный для рядовых пользователей, письмо с какой-то заявкой или реквизитами:

Создать карусель

Ссылка редиректит на домен account-google.ru.com/ServicesLogin/files/?account=privethabr&?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1

Первая форма, на которой стоит новый логотип.

Mail.ru — рабочие моменты

Похож на способ указанный выше, прислали какие-то документы, вариаций может быть довольно много:

Создать карусель

Клик по ссылке и пользователю предлагают ввести пароль. Т.к. логин уже подставлен — большинство рядовых пользователей введет свой пароль «на автомате»:

Mail.ru — сообщение не доставлено

Вам не пришло важное письмо, но наш сервис уведомил Вас об этом, включая какие-то непонятные заголовки сообщения для пущей достоверности:

А там уже знакомая нам форма:

Mail.ru — увеличить объем ящика

Еще один лидер моего хит-парада правдоподобности:

При переходе попадаем на форму увеличения объема ящика:

Еще один тип такого письма:

По ссылке видим форму:

Похож на способ указанный выше, но фишинговый домен уже не работает:

Ссылка не работает: cew-mail.ru/mailcapacity/index.php?email=privethabr@mail.ru&fail=0&GPXZJmV5cWVzEuccGRmyPXZWVzc2FnZScPXZJmV5cEyMTQ0MDAwuccWVzGRmyWVzPXZGRmyPXZWVzc2FnZS8xMzY0MTEMDAwMWVzDU4NS8

Mail.ru — уведомление о безопасности

Вашу почту кто-то взломал, срочно бегите менять пароль:

Фишинговая ссылка редиректит на pechatay-prosto.ru/js/?Login=privethabr@mail.ru (уже не работает).

Yandex — уведомление о безопасности

Не подтвердите аккаунт — заблокируем почту:

По ссылке форма, с уже подставленным именем учетной записи:

Yandex — реактивация почтового ящика

Опять необходимо выполнить какие-то действия:

Добавлено много «правдоподобных» деталей:

Рассылка вредоносных файлов/криптолокеров

Пользуясь текущей экономической обстановкой и страхами людей злоумышленники рассылают письма, имитирующие уведомления от платежных систем и органов судебной или исполнительной власти:

Письмо, содержащее инструкции для «подтверждения» доменного имени от Роскомнадзора (на самом деле пользователь установит на свой сайт шелл):

Письмо из арбитражного суда, содержащее ссылку на криптолокер:

Письмо из Сбербанка о выданном кредите (со ссылкой на криптолокер):

Правила безопасности

Письмо, побуждающее Вас к каким-то немедленным действиям должно Вас насторожить: проверьте от кого оно пришло, домен и ссылку. Если сомневаетесь — спросите специалистов.
Если Вам что-то навязывают или присылают то, к чему Вы не имеете отношения — лучше удалить это письмо.
Не переходите по подозрительным ссылкам в письме, даже если они пришли в сообщениях от ваших знакомых или с каких-то официальных адресов.
Письма от судебных инстанций или органов: не поленитесь, найдите телефон этого ведомства и позвоните. Просто так никто судебные решения или уведомления о просроченных кредитах не высылает. Да и в 99% случаев Вы получите уведомление по обычной почте.
Используйте двухфакторную авторизацию: большинство почтовых сервисов в настоящее время поддерживает эту технологию.

Эта статья посвящена атаке на рядовых пользователей, в следующей статье я расскажу о фишинговых и социотехнических атаках на корпоративный сектор.

Как подсмотреть пароль под звездочками?

2019-03-21T02:23:51.566Z

Бывает такое, что мы забыли пароль от сайта или другого сервиса. И его просто так не посмотреть лишь просто исследованием кода, это возможно не везде. Значение пароля может быть таким, как и отображено на веб странице

value="*********"

поэтому нужно кое-что изменить, чтобы узнать скрытый под звездочками пароль.

Первый пример приведен на роутере tplink. Например если забудете пароль от интернет подключения, то его можно легко посмотреть с помощью изменения html кода.

Выбираем поле ввода пароля и исследуем элемент (посмотреть код), появиться html код страницы, который можно изменять.

Изменяем тип поля с password на пустоту, чтобы было так:

type="»

осле этих действий мы узнаем пароль от интернет подключения.

Например мы забыли пароль от ящика майл ру. Тут пароль можно посмотреть таким же способом.

Меняем стираем password из типа поля. Чтобы было так:

type="»

И здесь тоже также работает.

Как увидеть пароль сохраненный в программах

Существует огромное множество различный программ. У всех практически одинаковая функциональность. Если одна из программ не подойдет, пробуйте другую. Мы рассмотрим на примере pwdcrack

Скачать программу можно ниже

pwdcrack.zip [~ 45 KB]

Скачиваете и распаковываете эту утилиту. Запускаем файл pwdcrack.exe В настройках можно установить язык — Русский. Для просмотра пароля под звездочками достаточно навести курсор мышки на поле с этими самыми звездочками. В программе в одноименном поле вы увидите свой забытый пароль.

Заключение

В этой статье мы с вами убедились что просмотреть пароль под звездочками, особенно во браузере — проще простого. Не надо никаких прав администратора, Пять секунд и пароль перед глазами.

Новейший способ матричного заработка.

2019-03-20T09:13:29.484Z

Всем привет. Меня пригласили сегодня в один очень интересный инвестиционный, многоуровневый проект. Меня это заинтересовало и я решил поучавствовать в нем. Для того что бы учавствовать в таком проекте, требуется сплоченная команда.

Набираю команду для участия в этом проекте, только тех кто реально готов вложится и начать активно развиватся в проекте. От меня любая помощь 24 часа в с сутки, от Вас активность в проекте.

Для всех желающих я создаю отдельный чат для общения, вступайте только те, кто заинтересован, все вопросы только по существу, без спама, хамства и стикеров.

Я начну с самого начала, буду развивать свою структуру и помогать развиваться Вам.

Распространенные способы «кидалова на заливах»

2019-03-20T04:47:01.626Z

1.1. У вас прямо просят предоплату или залог. Понятно, что вас кинут на эти деньги.

1.2. У вас спрашивают «рекомендации с закрытых «бордов». Думаем. Если у кидалы есть доступ к закрытым профильным форумам, то почему он ищет лохов на левых форумах? На закрытых форумах ВСЕГДА могут обналичить заливы. Там сидят профи. Только кинуть там не удастся никого.

1.3. Вас просят оплатить «аккаунт», «палку», «дедики», «перевод средств». Расчет на то, что лох вообще не соображает в этих вопросах и не представляет, что это такое. Лоху проще перевести деньги кидале, чтобы тот «купил все сам». Естественно, лох остается без денег.

1.4. Работа через гаранта. Кидала создает свой сайт. Это недорого. Размещает там форум. Иногда размещают на форуме видео с «процессом работы». Создает видимость реальной деятельности. Общается от имени админа и гаранта и т.д. Делают все красиво, что бы лох поверил кидалам и согласился на предоплату. Как только вы переводите деньги «гаранту», вас тут же банят. И ничего вы уже не напишете там. Могут от вашего имени хороший отзыв написать.

1.5. Вариант п. 1.4 Вам предлагают работать через «авторитетного» гаранта закрытого форума. При этом на форум попасть вы не можете — ну он же закрытый. И на других форумах человека не знают — он же только на закрытых площадках работает. Думаем. Если человека никто не знает, то какой же он гарант? И главное почему кидала, имея такого гаранта, не может сделать залив на том же авторитетном закрытом форуме? На профильных форумах принять заливы готовы ВСЕГДА. Там профи. Только кинуть там не получится.

1.6. «Автоматическая программа». Вы должны перевести 1% от суммы на кошелек кидалы и вам автоматически переведется залив. Ну это для полных лохов.

2. QIWI кошелек

2.1. Вам предлагают оплатить комиссию за залив из своих денег. На самом деле вам не переводят деньги, а выставляют счет на сумму комиссии. А в назначении платежа пишут мол вам поступили деньги 500 тыс. руб., чтобы получить, оплатите комиссию. Переводя свои деньги, вы просто оплачиваете выставленный вам счет.

2.2. Кидалы предлагают установить на ваш QIWI кошелек «волшебную программу», которая «обманывает» сервис QIWI. Типа вы кладете на кошелек 1000 руб., а вам система зачисляет 5000 руб.

Для этого кидалы просят логин и пароль от вашего ПУСТОГО QIWI кошелька. Объяснят вам «дескать, вам боятся нечего». Программу они устанавливают на пустой кошелек. Потом вы пароль поменяете. И можете спокойно пополнять кошелек и обманывать систему. Очень убедительно выглядит.

Вас кинут на ваши деньги. На самом деле злоумышленники воспользуются функцией запланированного платежа на вашем кошельке. Платеж совершается автоматически в установленное время и не требует подтверждения СМС.

Вы положите свои денежки и станете ждать обещанной халявы. А вместо халявы ваши денежки автоматически спишутся со счета и уйдут кидалам.

2.3. Кидалы требуют подтверждения вашей «серьезности». Для этого вам предлагают перевести 1-5% от планируемого залива на QIWI кошелек. После чего кидала просит логин и пароль, чтобы убедиться в том. что «деньги на счету действительно есть». Лоха успокаивают тем, что без СМС подтверждения списать его деньги со счета невозможно.

3. Заливы на карты.

3.1. Предлагают сделать залив на карту (обычно Сбер). Просят, чтобы на карте была какая-то сумма.

Любым способом узнают номер карты, срок действия карты, имя фамилию (опционально)

Зная эти данные существует возможность списать с карты деньги или сделать покупки в интернете.

Для этого не нужны секретные коды, СмС подтверждения и проч. Мошенники знают эти лазейки в банковской системе и пользуются ими.

3.2. Аналогично пункту 3.1. но без денег на карте. Если карта позволяет овердрафт — т.е. уход в минус.

Но это реже. Не все карты поддерживают.

3.3. Предлагают карты с пин кодом «без предоплаты». Оплата только за доставку курьером. Понятно, что после оплаты доставки карты окажутся пустыми.

3.4. Продолжение 3.3. Предлагают проверить доставленную карту в банкомате на «валидность», после чего купить пин код.

На карте записана рабочая информация пустой карты. Банкомат ее примет. Но денег на ней нет.

Проверить баланс карты в бакомате без пин кода НЕЛЬЗЯ. Что бы вам там не рассказывали про ПОС терминалы. НЕЛЬЗЯ НИКАК.

Вы переведете деньги за пин код. Естественно, никакого пин кода вы не получите. Просто потому, что его нет и не может быть.

3.5 Предлагают залив на карту. Просят прислать номер карты и защитный код (три цифры с обратной стороны) или просто тупо просят сфотографировать карту с обеих сторон. Это развод. Для получения денег НА карту защитный код НЕ НУЖЕН. Он нужен наоборот для платежей с карты.

Т.е. мошенник сможет совершать операции с вашей картой без вашего ведома. В лучшем случае карту заблокируют. А вот в худшем…

4. Вестерн Юнион

4.1. Вам предлагают купить карты или заливы. Оплату просят сделать через Вестерн Юнион.

Говорят, что без секретного кода от вас получить перевод не смогут. Типа Вы сначала проверяете товар, потом сообщаете код продавцу.

Вас кинут. Мошенник может получить перевод зная ФИО отправителя и сумму перевода.

4.2. Вам предлагают получить денежный перевод через Вестерн Юнион. После СмС или звонка о поступлении денег просят перевести комиссию на кошелек отправителя. Вас кинут. СмС или звонок будут «левыми». Проверить наличие перевода вы не можете. Вестерн Юнион вам информацию не даст. Естественно, что никакого перевода нет в природе.

5. И естественно «социальная инженерия»

5.1. Кидала дает объявление о том, что ему нужны люди для обналичивания ворованных денег. Казалось бы, чего проще? И лохи бегут на это объявление со своими карточками.

И тут кидала незаметно меняет приоритеты. Уже не ему нужны люди для обналички, а он нужен людям, чтобы залить им деньги на их карточки.

И он начинает ставить свои условия. А условия обычные — какая-то сумма вперед. С ней кидала и пропадает.

5.2. У кидал может быть любой стиль общения. От дружеского и доверительного до откровенно агрессивного и хамоватого. Задача кидалы одна — любым образом развести клиента на перевод денег.

Уговорить, войти в доверие, взять на «слабо», бывает люди просто готовы рискнуть мелкой для них суммой. Просто запомните — как с человеком с кидалой общаться нельзя.

Все его общение, все его эмоции — это для него работа. Кидале нет дела до вашего горя и до ваших проблем. Вы для него — просто очередной лох.

Для кидалы важен результат — получить с вас деньги. Моральные вопросы его не волнуют ничуть. Переведете ему свои деньги — он еще и поглумится над вами.

А теперь я объясню вам, почему в публичном доступе НЕТ и НЕ МОЖЕТ БЫТЬ никаких заливов в принципе.

Если бы заливы действительно существовали, то никаких объявлений про них не писали бы. Просто тоннами скупали бы дебетовые карточки, оформленные на левых лиц, переводили бы на них деньги и снимали бы с них наличку. Или просили бы друга Васю снять наличку, если бы свое лицо перед банкоматом не хотели бы светить.

Предложений о продаже дебетовых карт в интернете очень много. Левые люди со своими карточками в этом бизнесе не нужны. СОВСЕМ не нужны.

Объявления даются с единственной целью — найти лохов, которых можно развести на предоплату и кинуть.

И не считайте себя умнее других. В интернете очень много сервисов, которые готовы принять заливы и обналичить их за 20-30 процентов. Там сидят проверенные люди, у которых все давно отработано.

Но заливов там нет. Потому что заливать некому. Кто умеет деньги со счетов воровать, тот сам обналичивает. Через карточки на левые данные, через биткоины и т.п.

Главное для того, кто ворует деньги со счетов, это суметь вывести деньги в РУ. После этого обналичить их не проблема. И левые люди для обналички не нужны. Причем совсем не нужны.

Тут ищут только дурачков, которые готовы сделать предоплату и подарить свои деньги школьникам из интернета.

Я, конечно, понимаю, что пришли вы сюда из-за того, что попали в очень трудную ситуацию. Но от того, что вы отдадите свои последние деньги лучше вам не станет.

ЗАПОМНИТЕ — ЕСЛИ ВЫ ОТДАЕТЕ СВОИ ДЕНЬГИ ВПЕРЕД, ТО ВАС КИНУТ 101%

Вся суть любого кидалова сводится к тому, что вы просто так, под слова, отдаете свои реальные деньги.

Не давайте СВОИ деньги. Главное правило — все расчеты только из ПОЛУЧЕННЫХ вами денег.

Вы все равно ничего не заработаете на «заливах». Но по крайней мере ничего не потеряете!

Безопасные почтовые сервисы

2019-03-19T09:36:02.542Z

Мыльная безопасность.

Мы делимся секретами, пересылаем документы и еще многое другое. И практически не задумываемся о том, что большинство писем - хранится без шифрования, на почтовых серверах. И их легко прочитать. А если и задумываемся, то надеемся на авось. Надеюсь, я не открою для вас ничего нового, если скажу, что практически все почтовые сервисы не сильно озабочены вашей безопасностью. За исключением нескольких.

Сначала посмотрим на то, какие вообще бывают почтовые сервисы. Одни шифруют сообщения, вторые - нет. Сервисы, в которых используется шифрование, имеют более высокую стеень доверия и конфиденциальности.

В таких сервисах письма будут в зашифрованном виде и при передаче, и на сервере. То есть даже взлом аккаунта мало поможет. При этом зашифрованные почтовики могут быть разные по пользовательскому интрефейсу.

Одни работают только в браузерном режиме, вторые, наоборот, только в виде десктопного приложения, третьи же вообще подключаем к уже существующей почте и создаем в этом аккаунте

дополнительный уровень безопасности.

Самый первый, о котором хочу рассказать - широко распиаренный

ProtonMail.com

Это один из самых популярных защищенных почтовых сервисов в России. В нем используется end-to-end шифрование. Что это значит?

В end-to-end шифровании конечные точки это: отправитель и устройство получателя. При таком способе сообщение шифруется на компьютере отправителя, дешифровка происходит уже на устройстве получателя. То есть в таком случае не используются никакие стороние серверы.

Плюсы:

Бесплатно (и без смс)

Свобода от законодательств Евросоюза, США, Швейцарии. (Данный пункт назвал бы весьма условным.)

Серверы находятся в Швейцарии.

При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)

Возможно отправления сообщений на сторонние сервисы. В таком случае получателю придет не письмо, а ссылка на ПРОТОНМАЙЛ, где надо будет регистрироваться.

Минусы:

Не забывайте пароль. При сбросе пароля вы теряете все письма.

Нельзя изменить подпись. (можно удалить подпись перед отправкой сообщения)

Не поддерживает IMAP, SMTP или POP3;

Ограничение на 150 сообщений в день.

Сервис достаточно неплох. Однако, уже известны случаи, когда Протонмайл выдавал переписку пользователей и даже их IP(!). Не даром Протон не рекомендует заводить аккаунты личностями навроде Сноудена.

Hushmail.com

Еще один из легендарных сервисов. На нем ваша почта хранится в зашифрованном виде, а расшифровывается только при входе по паролю. Между аккаунтами внутри сервиса почта автоматически шифруется и дешифруется. Во всех остальных случаях необходимо использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Плюсы:

Поддерживает IMAP и POP и двухэтапную опцию проверки.

10 Gb для хранения электронной почты.

Предоставляется выбор домена при создании почтового ящика (@hushmail, @ hushmail.me, @ hush.com, @ hush.ai и @ mac.hush.com)

Минусы:

Бесплатная учетка имеет небольшое хранилище

Для регистрации указываеться альтернативное мыло и номер своего телефона.

Бесплатная пробная версия действует две недели.

С осторожностью отношусь к данному сервису, так как еще в 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Здесь меня насторожило

не то, что выдал, а то как ему это удалось, если вся почта шифруется и без пользовательского пароля невозможно дешифровать.

VaultletMail

VaultletMail- часть пакета VaultletSuite. На данный момент представлен только в виде десктопной версии (да-да, ее надо скачать и установить на свой комп). Между двумя аккаунтами внутри системы сообщения шифруются полностью. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery. С помощью этого функции создаете кодовую фразу, с помощью которой произойдет дешифровка сообщения у получателя. Отдельно бы отметил защиту получателя от пересылки, копирования, распечатки и цитирования писем. Так же очень интересная особенность задавать время, после которого ваше сообщение самоуничтожится у получателя. Можно даже отправлять письма с анонимных адресов,

позволяя тем самым не признавать их отправку.

countermail.com

Шведский сервис. Вся переписка хранится в зашифрованном виде. Достаточно забавная особенность, что данные сохраняются только на компакт-дисках. Возможна настройка USB-ключа для шифрования вашей электронной почты. То есть это абсолютно защищенный почтовый аккаунт.

Плюсы:

Может работать на iOS и поддерживает IMAP.

Не ведутся логи IP-адресов.

Имеется встроенный менеджер паролей (Safebox)

Минусы:

Нельзя отправить шифрованное сообщение на другой сервис

Слишком мало места для электронных писем

Бесплатно только одну неделю.

tutanota.com

Я бы назвал этот сервис немецким ответом на протон майл. Скудный и простой интерфейс. Tutanota использует AES и RSA для шифрования электронной почты.

Плюсы:

Бесплатные учетные записи включают 1 ГБ хранения.

Открытый исходный код и имеются приложения для iOS и Android.

Можно выбирать из: @ tutanota.com, @ tutanota.de, @ tutamail.com, @ tuta.io, @ keemail.me.

Минусы:

Только текстовые сообщения;

Нельзя присваивать псевдонимы;

Отсутствует функция поиска писем.

Отдельно хочу затронуть еще такую вещь, как плагины и расширения для почтовых программ. Плагины хороши тем, что их можно использовать при работе с уже существующими почтовыми сервисами, например, с Гмайл. В таком случае не надо создавать отдельный аккаунт, достаточно один раз настроить шифрование.

Enigmail

Enigmail – это бесплатное расширение для популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение и программу GNU Privacy Guard – в операционную систему. После установки плагина в почтовике появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.

По умолчанию сообщения подписаны только цифровой подписью. Поэтому пользователь должен будет включить шифрование «Encrypt This Message» в разделе S/MIME окна написания письма.

Создание и продажа Qiwi кошельков.

2019-03-18T16:16:14.253Z

Идея пришла мне, случайно, а именно, когда понадобилось несколько киви кошельков с максимальным лимитом хранения бабла + привязанная карта киви банка, разумеется не на себя зареганные.

Все, что можно найти у продавцов, как по мне показалось таких денег явно не стоит, лично, что мне попадалось в районе от 8-15к за полный комплект(симка, пд, кошелек, карта), хотя по факту расходники на это 500р от силы стоят.

Почитав требования для полного подтверждения кошелька, делаем вывод, что нам нужно:

Левая симка - тут думаю объяснять даже не нужно, где можно достать, лично в моем мухосранске, находящемся в центральной части Рашки, на центральном рынке в переходах и всяких точках продаж б\у телефонов эти симки 100р стоят, разумеется нужны уже зареганные на чье то имя, ноу-неим не подойдут, их блочат очень быстро.
Паспортные данные - еще проще чем с симкой дело, можно бесплатно на раздачах взять или купить, цена за штуку тоже в районе сотки, достаточно простого скана.
Кошелек - имея 1ое и 2ое, уже делаем кошелек с статусом "основной", но они и так стоят гроши, так что идем дальше.
Привязанная к кошельку карта, тут вот уже немного нужно напрячься, но опять же кому как. Лично я делал следующим образом, находил дропа, на кого можно заказать карту, то есть адрес, который вбиваем на сайте для доставки, если карта для вывода чистых денег можно и на свой, но если собираемся сбывать эти кошельки и карты, то конечно же следов на себя нам не нужно, так как кто знает, насколько грязные деньги через них идти будут. Карту заказываем на имя в паспорте привязанном к кошельку. Так же важно выбрать способ доставки, лучше курьером на дом, обычно курьеры ничего не проверяют, это же Россия тут всем пох (по СНГ думаю так же), в крайняк если совсем очково, что спросят паспорт, отофотошопленный скан паспорта с нашим, дропа фото сойдет и немного фантазии, что сказать курьеру, тип потерял паспорт, он на восстановлении и т.д. думайте сами.

Можно, конечно и на почте забрать, я и так делал, но у нас тут в отделении почты просто бабы 50+ работают и паспорт на обычные письма не спрашивают, опять же это Россия тут всем пох.

Вот, собственно, карта у нас есть, в принципе комплект уже неплохой, но лимит на хранение до 200к, как по мне никуда не годится, нам нужна проф идентификация, что бы можно было хранить до 600к с неограниченным выводом средств.

Тут тоже все достаточно просто, через знакомых или просто в соц сетях, площадках тип авито, HR, ищем людей работающих в нужных нам салонах (перечень этих салонов есть на сайте QIWI - (https://qiwi.com/settings/identification/full-ru), где происходит подтверждение данных, как по мне ничего сложного тут нет, я просто за один кошель давал на лапу 500р.

Итог:

Мы имеем полный комплект киви кошелек с проф. статусом+симка+карта, себестоимость которого 1000-1500р, за продажу одного такого легко можно получать 5-10к.

По поводу безопасности при созданий кошелька думаю смысла особо нет говорить тут, тем на эту тему и так куча, единственное что добавлю, что конечно стоит о ней думать, так как когда мусора проверяют кошель, через который были замечены нечистые деньги, по запросу, конечно же, выдается IP с которого создавался кошелек, телефон через который создаем кошель(куда симку всталяем) тоже отдельный нужен, не своя личная звонилка разумется.

Как доставлять и продавать сами уже думайте.

Блокировка компьютера при помощи флешки.

2019-03-18T03:54:53.106Z

Predator — бесплатная программа для блокировки компьютера при помощи USB-флешки в качестве ключа.

Принцип работы программы прост:

Predator создает ключевой файл на USB-флешке.
Программа после запуска с определенной периодичностью проверяет наличие этой ключевой флешки и если не обнаруживает ее, то блокирует компьютер — клавиатуру, мышь, экран темнеет.
Достаточно вставить USB-ключ назад для разблокирования системы.
Ключ на флешке периодически меняется, делая бессмысленной кражу

копированием ключевого файла.

Все события, связанные с программой, в том числе попытки взлома, фиксируются в журналах.
Диспетчер задач (Task Manager) на время блокировки так же отключается, поэтому Ctrl-Alt-Del не действуют.
В случае утери ключевой флешки контроль можно восстановить при помощи главного пароля, который вводится при первом запуске.
Предусмотрена звуковая сигнализация при неправильном вводе

главного пароля.

Predator позволяет защитить одним ключем несколько компьютеров,

например домашний и рабочий.

Приступим к установке:

https://yadi.sk/d/uQlcpm7Q3KRhe2 x64

https://yadi.sk/d/BeXw1KwA3KRhdu x32

Запускаем файл установки, любой из двух в папке...

Ставим галочку, жмём «Next»...

Выбираем место установки и снова тапаем в кнопку «Next»...

Подтверждаем окончание установки кнопкой «Ок»... Далее, вставляем в компьютер флешку и запускаем программу... Придумываем пароль, жмём «Ок», никаких галочек больше ни где не ставим.

Ещё проверьте в настройках чтобы не стояла галочка на пункте «Auto Start with Windows». Это для того чтобы если вы что-то не правильно настроили в программе, после перезагрузки системы могли её удалить.

Ну вот в принципе и всё, больше ничего не трогаем. Теперь попробуйте извлечь флешку с компьютера, ага, напугались, чёрный экран и ничего не работает, теперь снова вставьте — всё включится и заработает как и прежде...

Прибыльная ниша для Ютуба

2019-03-17T06:35:11.333Z

На Ютубчике кто только не предлагает заработать - все трубят, что это вообще легко!

И предлагают всякие заумности, неведомые темы, способы раскрутки и вообще заваливают всякой бредятиной...

Я же вам могу посоветовать другой подход, попроще.

Суть - возьмите для канала нишу, которая уже успешно выстрелила в других областях. И просто повторите это всё на ютубе, сделав немного по-своему.

Простой пример ниши - ответы на вопросы.

В принципе дальше можно не расписывать - должно и так быть понятным. Но для самых мозговитых поясню пару моментов.

Ищем самые популярные сайты вопросов-ответов
Выбираем из них наиболее популярные темы
Делаем слайды с текстом + иллюстрациями в тему
Озвучиваем видео
Оптимизируем под поисковые запросы
Заливаем по 3-5 видосов в день.

Совсем недавно я видал подобный канал - качество среднее, но за год паренёк залил около 1000 видосов.

Теперь его ориентировочный доход около 15-20$ в день. ПАССИВНО!

И это далеко не предел! И ниша только одна... Так что, думаю, идея понятна.

Ленивым тут делать нечего, конечно.

Данная статья создана исключительно для ознакомления и не призывает к действиям!