@royal_bank_channel

Как сделать интернет бесплатным на Android гаджетах.

2020-07-22T16:17:26.691Z

Что нам понадобиться:

1) Andorid Устрйство

2) Sim (любая)

3) Приложение Http Injector (ищите в play store)

Шаг Первый:

1) Нам нужен SSH аккаунт с прокси к нему, для этого мы мы возьмем TCPVPN

2) На сайте Мы должны выбрать регион

3) Дальше нам нужно выбрать страну

4) Тут вы можете выбрать нужный вам протокол udp или tcp

Нажать Create Username and Password

5) Ввести любой логин и пароль и нажал на "Create Premium VPN account"

Все, у нас есть все что нам нужно.

Второй шаг:

Переходим теперь в приложение

Вверху нажимаем на 3 полоски, теперь выбираем "Payload Generator"

Тут выставляем все так как указано ниже у себя только заменяем URL на свою (ULR эта страница где не учитывается трафик, пример : www . payments. tele2 . ru )

Payload - Normal

Request Method - Connect

Injection Method - Normal

Query Method - Back Query галочку

В разделе Extra Header ставим всё

Extra = Dual CONNECT галочку

Когда все сделали как у меня нажимаем "Generate Payload"

Далее в том же выплывающем меню выбираем SSH Settings

В HOST вписываем нами ранее полученный HOST пример nl.tcpvpn.com)

в SSH Port впишите 22

В USERNAME вписываем нами ранее полученный USERNAME

в Password вписываем нами ранее полученный Password

Все теперь более ничего не трогаем.

Теперь идем назад на главную("Home")

Нажимам на "Remote proxy" и вписываем ранее полученный ip и порт 8080 (пример IP 146.185.155.204)

Все, теперь сохраняем и нажимаем start и используем бесплатный интернет трафик!

ROYAL BANK CHANNEL

Всё про голосовые отпечатки.

2020-07-17T08:13:22.764Z

Вы когда нибудь задумывались насколько люди все таки разные? Сегодня мы поговорим о вашем голосе и о местах где применяют данные технологии.

Вы наверняка читали, хотя в наше время скорее смотрели английский сериал «Шерлок»? В сериале часто показывается дедуктивный метод, Вы же знаете его основы, верно?

По мельчайшим подробностям, обрывкам различной информации с помощью анализа и логики составляется целостная картина происшедших событий, а заодно и описание преступника физиологическое и психологическое.

Радует только одно, всё это не сейчас, а когда-нибудь, хотя и в настоящем существует некоторые технологии, о которых не принято рассказывать везде и каждому, именно об одной из них мы сегодня и поговорим.

-Привет, Вадик, как дела?

-Да какие дела в такую ночь? В глаза надо спички вставить. а то вырублюсь, мелкий орёт, не поспишь, сирена та ещё. Катя только завтра вечером сменится, Бобик ботинок прогрыз насквозь, где я теперь ботинки новые найду при моём то 48 размере?

Обычный диалог, коих тысячи происходит каждый день, а ведь количество информации в нём просто невероятно. Давайте применим вместе дедуктивный метод и посмотрим, к каким выводам мы с Вами придём. Специально размещу под этим абзацем картинку, чтобы у Вас было минут пять подумать, сравните затем свои выводы и мои.

Никто в здравом уме не будет звонить кому-либо среди ночи. Следовательно, звонивший Вадиму с ним в хороших отношениях, и у него ничего не случилось, ибо зная о положении Вадима он бы не звонил столь поздно просто спросить как дела, а сразу проинформировал о том, что что-то случилось, значит живут в разных часовых поясах.
У Вадима есть семья, в неё входят жена по имени Екатерина и сын грудного возраста.
Семья живёт довольно скромно, так как жена работает вахтовым методом, если бы был график «сутки-трое», то мы бы не услышали фразу «завтра вечером сменится», это было бы и так очевидно при общении с близким другом, который может позвонить тебе поздно ночью и отлично знает всё про твою семью, достаточно было сказать, что Екатерина на работе.
Вадим высокий мужчина судя по 48-размеру обуви его рост приблизительно около 2 метров. Не склонен к злоупотреблению спиртным, так как ночью сидит с ребёнком, а не в компании друзей или подруг, у себя дома, он хороший семьянин и муж.
В доме проживает довольно крупный пёс Бобик, способный прокусить ботинок 48 размера, сделанный скорее всего из кожи заменителя.
Квартира небольшая, так как собака имеет доступ к обуви.

И эту всю информацию мы сумели получить просто услышав их разговор, буквально пару предложений. Возможно мы с Вами сделали разные выводы. Но одно и я и Вы определи точно, Вадим крупный мужчина, женат на Екатерине, есть маленький сын, живёт в небольшой квартире с собакой. Это сможет понять каждый, согласитесь? А теперь представьте, что аудиозапись этого разговора длительностью около 10 секунд, расскажет всё не только о Вадиме, но и о его собеседнике. Расскажет место проживания, место работы, поведает паспортные данные обоих мужчин и заодно членов их семей, Вы думаете это невозможно? Фантастика? Сказка? Боюсь, сынок, это уже суровая реальность.

«Голосовой отпечаток»

Если у Вас спросить — как идентифицировать человека? Вы сто процентно скажете, что по отпечаткам пальцев. А других способов не существует? Ну-да, по рисунку радужной оболочки глаза, можно ещё тест на ДНК сделать? А теперь представьте себе, Ваш голос также уникален, и идентификация по голосу настолько же верный способ правильно сопоставить личность, это аксиома, такая же как, факт того, что на ноль делить нельзя, ребята с высшим образованием, знают, что можно, но это совсем другая история.

Более того, система опознавания Вас по голосу стоит не в каком-нибудь S.H.I.E.L.D. из комиксов Marvel, а в обычных банках, она способна лишь по голосу определить конкретно звонящего клиента. Когда Вы звоните в банк, Вам обычно задают много вопросов, дабы убедиться, что Вы — это Вы, потом Вас попросят назвать пароль, кодовое слово, и тогда все удостоверятся, что Вы — это Вы. Эту версию знают все. А есть другой способ, не столько афишируемый, и осуществляется он по «голосовому отпечатку».

На самом деле зачастую вопросы задаются не с целью узнать ответ на секретную фразу, узнать Ваш пароль, или номер Вашего мобильного телефона, или проверить паспортные данные сверить их с записанными, абсолютно всё это можно узнать, украсть или подделать, а вот те 10 секунд, которые Вы будете произносить ответы на все вопросы, дадут системе время, необходимое для того чтобы она определила, Вы это или нет. А знаете почему? Потому что голос уникален, его можно подделать только на слух, но не на запись отпечатка, то есть подделать голос пока невозможно.

В чём же суть «голосового отпечатка»? Он не имеет ничего общего с голосовым управлением или болтушкой Siri, а так же он никак не относится к Ok, Google. Процесс его получения это запись Вашего голоса на протяжении нескольких десятков секунд, для последующего автоматического глубокого анализа и сканирования.

На данный момент технология создания голосового отпечатка никак не представлена в любых источниках, она засекречена, но нам известно, что её алгоритм создания базируется на особенностях речи каждого индивида, по этим уникальным точкам генерируется уникальная матрица, также учитывается физиологические и фонетические особенности конкретного человека. Нам известно, что при создании этой матрицы в расчёт берётся порядка пятидесяти параметров, Вы удивитесь, но абсолютное большинство из них неповторимы. На данный момент опознание по голосу является крайне эффективным, его процент точности практически приблизился к 100%.

Вполне можно себе представить, что у кого-то есть база, в которой содержится тысячи миллионов «голосовых отпечатков», в этой базе есть информация таких отпечатков преступников, аферистов, мошенников, террористов, просто подозрительных граждан, и каждый такой отпечаток прикреплён к конкретному человеку, с его фамилией, именем, отчеством, паспортными и другими данными. И вот это база прикреплена допустим к скайпу, или сотовому оператору, ну может быть к «горячей линии», и только кто-либо начал разговор, через десяток секунд произошло сравнение голосовых отпечатков, кого-то обнаружили и у оператора появилась запись, о том что делать с конкретным «голосовым отпечатком».

И у всех нас, даже у меня, есть пластиковые карточки, кредитные или дебетовые, Вы звонили в банк? Хоть раз? Вы уже догадались о чём я? Правильно — у банка есть Ваш «голосовой отпечаток», так на всякий случай. Конечно, оставили Вы его добровольно, просто звоня в службу поддержки. Разумеется банк создал базу таких отпечатков всех клиентов с одной целью — не дать украсть их финансовые средства. Тем самым повышая свой уровень защиты, до невероятных высот, это затруднит любые мошеннические операции для третьих лиц. А так же правоохранительным органам гораздо легче будет с помощью подобных баз идентифицировать преступников, казалось бы всё отлично, только польза для общества и Вас лично. Но ведь, насколько мы знаем, у каждой медали две стороны.

Помните большое количество историй и произведений об обществе будущем где все люди чипированы? За каждым гражданином тотальный контроль со стороны государства, такую картину частенько рисовали фантасты и футурологи в прошлом веке. Эти чипы для каждого человека — антиутопия, они не нужны. Сами подумайте, в наших то реалиях зачем чипировать всех и каждого? Хотя возможность это сделать технически уже давно есть. Для массового контроля есть другие средства, например Ваши деньги, реальный ведь хозяин финансов не Вы, а банк, заблокировать Ваш счёт и денег у Вас нет, пропали сбережения всей жизни. К тому же на каждого банк завёл отпечаток голоса, можете считать это аналогом отпечатка пальцев, только в наше время, и занавес — доступ к онлайн-жизни.

Всё, больше этим правителям ничего не нужно. У каждого есть смартфон, который осуществляет все возможные функции и общение в соц сетях, и звонки, и фотографии, и календарь, и мобильный банк, только сексом пока в нём нельзя заняться. То есть всё это приводит человека разумного к одной «приятной» мысли — Я под отлично спроектированным куполом. Совсем недавно многие люди, обитавшие сутки напролёт в сети, об этом даже не думали задумываться. Не хочу судить плохо это или хорошо, не моё это дело, хотя бы потому, что судить вообще не люблю, пускай каждый сам для себя решит какой его ответ на этот вопрос. Но вот, один факт необходимо вывезти всем нам из этой информации — приватности как в оффлайне так и в онлайне подошёл конец, таковы реалии государства в нашем веке, любого государства.

Где бы Вы не находились пока с Вами Ваш смартфон или включённая сим-карта — Ваше местоположение пишут. Вы решили поговорить с другом по скайпу — Ваш голос пишут. Зашли в интернет — начинается запись лога. Любое государство может знать всё о своих гражданах, и это не их заслуга, это всё заслуга технологий.

Необходимо контролировать себя:

-Друг ты помнишь что было на прошлый Новый год?

-А причём вообще Новый год? Мы о другом говорили же.

В итоге Вы не ответили на вопрос, Вы вообще не дали никакой информации, если вопрос неудобный — лучше всего закосить под дурачка, как известно с дурака спросу нет.

Помните в начале статьи мы приводили в пример диалог Вадима с каким-то знакомым человеком? А затем мы с Вами делали значительные выводы, с помощью дедукции, помните? Представьте себе, что Вадим на самом деле работает киллером уже много лет, всё что он рассказал, это всё выдумка, от начала до конца, и тут представьте какой результат был бы у «дедуктивных сыщиков»? Разыскивается двухметровый семьянин, зовут Вадим, жена Катя, есть маленький сын и собака? А по факту? Это оказался среднего роста молодой человек, проживающий в частном секторе, с двумя сёстрами и мамой инвалидом. Вот облом, да Шерлок?

-Кто тебе звонил, Вадим?

-Старый друг, Саша, давно его не видел.

-А чего он так поздно звонил?

-Почему так поздно?

-Ну не знаю. он гулял, наверное.

-И о чём был разговор?

-Абсолютно ни о чём.

-А кто такая Катя? Где собака? Ребёнок?

-Ну я прикалывался, а что нельзя?

-Ты женат?

-Нет

-Дети есть?

-Нет

-Паспорт!

-Вот.

Паспорт Вадима нигде не засвечен, всё чисто. Конечно могут у Вадика возникнуть и проблемки от таких «желанных» гостей, но чем более Вы не попадаете в шаблон выдуманный Вами же для виртуального представления о Вас, тем спокойнее можете спать.

Запомните главное — необходимо обо всём думать заранее, перед тем как писать или говорить, а не после. Вся информация, которую Вы оставляете о себе в сети, никуда не денется, даже если её удалили. Меньше говорить, больше слушать, и разумеется помним главное правило параноика: «язык мой-враг мой!».

Эта страна без правды, эти рабы без прав, это игра без правил!

Цель, которую я преследую, это не дать Вам точный технический план как оставаться анонимом в сети и миновать объективы всех фото и видеокамер. Поверьте мне на слово, если у Вас была страница в социальных сетях, если Вы звонили в колл-центр, хоть в банк хоть в Мегафон, то эта статья может быть заставит Вас хоть на секунду включить свой мозг и задуматься, какое огромное количество информации о Вас может получить кто-либо.

Вы взрослые люди и сами должны уметь делать выводы, просто прислушайтесь к рекомендациям параноика.

ROYAL BANK CHANNEL 2020.

Обзор банковской карты, как устроена.

2020-07-16T07:19:26.666Z

Продавец проводит карту через POS-терминал — устройство, которое считывает информацию, записанную на магнитной полосе карты, и связывается с банком для проведения транзакции, тот соединяется с процессинговым центром и передает туда данные с вашей карты. Далее процессинг связывается с банком-эмитентом, выдавшим карту, и получает подтверждение или отказ в виде кода. Код успешной авторизации — 00 — APPROVED (одобрено). В противном случае получают запрет на сделку, частенько обыгрываемый в голливудских фильмах («извините, ваш счет заморожен» и демонстративное разрезание карты ножницами). Платежная система типа VISA связывает все звенья этой цепочки воедино, за что и берет до 3,5 % с каждой сделки.

Что такое дамп?

Дамп — это совокупность информации, записанной на магнитную полосу кредитки. Состоит из трех дорожек (треков). Первые два используются непосредственно для работы карты, а третий трек предназначен для записи различной служебной информации. Самый важный — это второй трек. Первый трек дублирует основные данные второго — номер карты, срок действия, CVV — код, а также содержит имя владельца карты.

Track1: В4 55990 75607 84214^SMITH/JOHN^110210 10000 00000 00000 0527000000Track2: 4559907560784214=11021010000052700000

Код 101 после срока действия карты указывает на то, что карточка является международной. Если вместо него будет, к примеру, 201 — это означает, что карточка является локальной, то есть по умолчанию работает лишь в «родной» стране. Имея на руках track2, можно легко сгенерировать track1, а вот наоборот сделать достаточно сложно. Для получения наличных в банкомате вполне достаточно только второй дорожки.

Где можно взять дампы?

На данный момент существует три способа. Изготавливаются либо приобретаются портативные ридеры — инструменты для считывания магнитной дорожки платежной карты. Самые миниатюрные ридеры, что я встречал, были размером со спичечный коробок и изготавливались в Украине инженерами Boa Factory. Дальше устройства раздаются кассирам в бутиках и дорогих магазинах, официантам в ресторанах, валютным проституткам, и они проводят клиентскую карточку не только через легальный POS-терминал, но и через свой ридер. Взламывается крупный процессинговый центр банка или торговой сети, через который проходят платежи физических (не виртуальных) магазинов, отелей, ресторанов, и достается база их клиентов. Просто покупаются у тех, кто завладел ими одним из вышеперечисленных способов.

Запись дампа на саму кредитку

Для этого необходимо специальное устройство, называемое энкодером. Продаются они совершенно легально и стоят $800–1000. Самая распространенная в кардерских кругах модель — MSR 206. Подключил к компьютеру через USB-порт, вбил дамп в нехитрую программку, провел карточкой через прорезь — и у тебя в руках магнитная копия карты какого-нибудь американского «Буратино».

Можно ли уже идти с такой карточкой в магазин?

Нет, в магазин пока рановато, так как дубликат реальной карточки у нас хоть и есть, но он на куске белого «пластика» (обычно марки CR-80). Продавец в магазине сильно удивится, если ты предложишь ему такую карточку.

Чтобы такого не было, нужно договориться с продавцом в каком-нибудь приличном магазине, типа: «Вася, у меня такая фигня есть, я приду к тебе, возьму ноутбук и “плазму”, потом продадим и бабло пополам». Это работает — владельцы ресторанов, бутиков и казино отдавали нам 40–50% наличными от той суммы, что «прокатали», а мы им говорили, что нужно отвечать своему банку, если возникнут проблемы.

А проблемы вот какие. Рано или поздно реальный кардхолдер (держатель карты) платеж опротестует. Пожалуется в свой банк, те — в VISA, и вот уже в наше казино нагрянули крепкие ребята из службы безопасности банка, который устанавливал в это казино POS-терминал. Придут и скажут: «Что ж ты, негодник, поддельные карты “катаешь”?» Ну, тут наш олигарх должен глаза пошире выпучить и сказать: «Ниче не знаю. Сейчас кассира, что работала в тот вечер, позову». Зовет Машу.

Банкиры ей:

— Срок действия карты проверяла?

— Конечно.

— А подпись владельца карты на обороте была?

— А то. Я ее даже с подписью в его паспорте сравнила. И на слипе он точно так же расписался.

Слип — это чек, который выходит после оплаты товара по кредитке. На нем печатается вся информация о покупке: время, дата, название организации, реквизиты места, где была совершена покупка. Кстати, данные для слипа берутся из первого трека. И если дампу абсолютно все равно, какое имя ты укажешь в первой дорожке — реального владельца карты или имя, которое указано в твоем «левом» паспорте, то номер карты все равно надо писать оригинальный, иначе платеж (транзакция) не пройдет.

А то было бы, конечно, неплохо: тупо обзаводишься «левым» паспортом, тупо идешь с ним все равно в какой банк в любой стране и так же тупо открываешь счет с дебетной картой. В результате на руках у тебя кредитка с именем Жени Соколова с $5 на ней и паспорт на то же имя с твоей фотографией. Стираешь на фиг все данные с магнитной полосы, берешь дамп из тех, что у тебя есть, меняешь в первом треке имя на Женю Соколова, пишешь этот дамп на карточку и вперед — хоть в банк, хоть в магазин.

Закончились деньги на этом дампе — стираешь его, подготавливаешь и записываешь новый. И так, пока Женю Соколова не станут искать на всем земном шаре все банки и все магазины. Тогда покупаешь новый паспорт и по кругу снова. Ну а если уже в лицо начнут узнавать — то только пластическая операция тогда.

Банкиры спросят, сверяла ли кассир номер карты и фамилию на чеке и лицевой поверхности карты — кассир ответит, что, конечно, да, добавит, что карта не была повреждена и признаков подделки не было, и на этом «допрос» окончен — при всех подозрениях у банка нет правовых оснований заблокировать платеж. Конечно, если бы продавцы в минских магазинах проверяли, совпадают ли данные на слипе с цифрами на самой карте, то было бы невозможно превратить уже использованную карту в многоразовую, однако в Беларуси — стране непуганых идиотов — кассиры повсеместно «забивали» на правила по безопасному обслуживанию банковских пластиковых карт и мне нередко удавалось совершать покупки с дампов, записанных на оригинальные, но просроченные, а то и вовсе на дисконтные карты.

В работу с белым «пластиком» нередко вовлекались бизнесмены, которые задолжали криминальным авторитетам и у которых не было выбора. Конечно, мы не «доили» одну точку слишком часто, иначе обслуживающий банк мог отобрать терминал и мы бы остались вообще без работы.

Вы знаете что такое PIN-код?

Каждый из вас ответит, что это четыре циферки, без которых наличные в банкомате не получишь. Верно. Но я дополню.

Во-первых, PIN-код нередко требуется и при оплате покупок. А во-вторых, PIN необязательно состоит из четырех цифр. Его длина должна быть достаточно большой, чтобы минимизировать вероятность его подбора методом проб и ошибок, а с другой стороны — достаточно малой, чтобы кардхолдер мог его запомнить. Поэтому длина PIN-кода варьируется от четырех до двенадцати цифр. Чаще, конечно, четыре.

ROYAL BANK CHANNEL 2020.

Как домушники грабят квартиры, а также меры предосторожности.

2020-07-14T16:03:52.333Z

Большой материал из первых рук, как домушники выносят квартиры и как соблюдать меры предосторожности.

Ограбление?

Многим на ум сразу приходят отмычки - нет и еще раз нет. Нужен навык и знание. Не зная конкретной модели замка, потеряешь много времени. Нам это неприемлемо. Нужен, так сказать, универсальный инструмент. Такой есть: бампинг для цилиндрических замков, самоимпрессия для сувальдных. Комплекты стоят копейки на многих китайских сайтах. Они работают, причем хорошо. Качество, конечно, не ахти, но для начала - сойдут.

Большинство замков можно вскрыть подобным способом. Есть, конечно, навороченные - цилиндры со "змейкой" или сувальдные без пружин - для них нужен особый подход. Но это совсем другой уровень. Не стоит смотреть на них, если не имеешь достаточной подготовки.

Первое - выбрать район. Второе - выбрать дом. Лучше всего гастролировать. Так безопаснее. А вот касательно выбора "жертвы" - все сложнее. Дом выбирается рандомно. Но, если работать по одному, то следующий дом выбирать в другом районе. Дважды в одном районе не работать.

Квартира - прежде всего иди по этажам. Отбирай те замки, которые можно сломать быстро и без лишнего шума. Проверь счетчики - мало оборотов, скорее всего дома никого нет. Звонить в дверь - не твой метод.

На следующий день приходи в то же время. Применил инструмент - пошел обратный отчет - 3 минуты. На вскрытие обычно уходит 20-30 секунд. Далее поиск. Чаще всего, что-нибудь попадается. Если нет - уходим.

Стоит ли идти дальше? Чутье обычно подсказывает лучше всего. Но на первых порах не советую брать несколько квартир в одном подъезде. Да и в одном доме.

Сейчас везде стоят домофоны. Выходов много. Банальный - дождаться, когда кто-нибудь выйдет, и заклеить/обезвредить магнит. Можно использовать другой способ - записываю ключи жильцов конкретного дома в универсальный ключ. Оборудование весьма дешевое, а пользы много. Можно использовать и так называемые "вездеходы" - универсальные ключи от конкретной модели домофонов. Но лучше себе готовить "пропуск".

Как получить? Социальная инженерия. Можно представится разносчиком газет КПРФ. Работает. Дескать, ради торжества дела Маркса, Ленина и Сталина Вы просто обязаны обеспечить мне доступ к Вашим неверующим соседям.

Что ж, доступ в подъезд получен. Далее стоит пройтись по этажам. Нам не нужны трудности - стоит искать самые банальные замки. Как-никак, эта статья не для профи, а для новичков.

Теперь о главном: как найти те самые "банальные" замки? Тут легче показать, нежели объяснить. Касательно цилиндрических (это такая круглая шняга, куда вставляется плоский ключ с определенным "рисунком") - искать нужно ВЕРТИКАЛЬНЫЕ замки. Такие чаще всего отсталые. Горизонтальные, обычно, имеют "змейку" - дополнительные пины. Бампингом такие не вскроешь - нужна отмычка и понимание способа их работы. Вертикальные легко вскрываются бампингом.

Сувальдные - ищете старые, без броненакладок. Если стоит железная дверь, снаружи нет ничего (просто дырка в металле для ключа) - скорее всего, Вы его вскроете методом самоипрессии. Современные имеют более совершенную систему - такие нам пока не по зубам.

Не стоит гоняться за богатством. За простыми дверями, с простыми замками тоже есть чем поживиться. НО! Стоит помнить! Если зашел и видишь, что хата пенсионерки или женщины с детьми - выйди (но помни - "жалость к фраеру унижает блатного").

Понимаешь, что инструменты сработают. Тогда начинай. Естественно, стоит проследить за хозяевами и соседями - но молодые крадуны этим обычно пренебрегают.

Допустим, ты выбрал время, когда точно никого нет. Заходи в подъезд иди твердым шагом. Не нужно спешки - соседи никогда не дремлют. Дошел до нужной двери - вставляешь инструмент и работаешь. Описать на словах это нереально. Ютьюб в помощь. Там полно видео про бампинг и самоипрессию.

Во-первых, никаких отпечатков. Перчатки и сменная обувь (а лучше - бахилы) - обязательны. Бытовая техника и электроника - слишком заметны. Я, лично, предпочитаю работать один.

Главные цели - деньги, мелкая электроника, золото.

Нахождение в хате - не более 3-х минут. Эту формулу я вывел для себя. Даже если есть сигналка или засекли соседи - времени хватит, чтобы уйти. Я, лично, считаю 3 минуты от момента начала взлома. Чтобы уж наверняка. Но можно и от момента проникновения в жилище.

Кстати, пути отхода стоит продумать заранее. Чердаки, подвалы, черные ходы - полезно о них знать.

Где искать

Касательно золота - чаще всего хранят в шкатулочке в серванте. Второе место - бар. Это основные места. Техника, понятное дело, находится около розеток.

Если ничего не нашел - лучше уйти. Встречаются люди с неординарным мышлением. К таким лезть не стоит. Ты ничего не потерял - а рискуешь свободой.

Деньги, которые хранятся в квартире, воры находят в 85% случаев. В преддверии сезона отпусков бывший квартирный вор рассказал, где не нужно прятать деньги в квартире.

Николай Синицын – бывший квартирный вор, промышлявший этим себе на жизнь в начале 2000-х. В свои 35 лет он уже дважды побывал в тюрьме. Сейчас говорит, что завязал. У него вполне легальный бизнес – собственный интернет-магазин по продаже автомобильных шин и дисков. На вид он абсолютно неприметный молодой человек: щуплый, сутуловатый. Одевается просто, но аккуратно. На встречу пришел в футболке и джинсах. В глаза собеседнику Николай смотреть не любит, зато часто шутит и смеется. А как вспоминает, прикрывает ладонями руки, где на венах остались еле заметные шрамы, как у бывших наркоманов. Говорит, что выжить ему помогла вера. Интервью «Комментариям» согласился дать, чтобы «замолить» свои старые грехи и помочь людям уберечь свое имущество.

По какому принципу воры выбирают квартиры?

- Всегда по-разному. Тем, кому нужна «доза», полезут в любую квартиру. Те, кто поразумнее, выбирать объект могут неделями. Раньше, прежде всего, приглядывались к жилью с металлопластиковыми окнами, потому что такое удовольствие могли себе позволить только обеспеченные граждане. Сегодня этот принцип уже не работает. Чаще оценивают машины жильцов, с какими сумками и в какой обуви они ходят и т.д. Ну а если бригада идет на дело по наводке – объект уже определен, остается только выяснить, как в него попасть.

- Не часто, но было. Вообще, если вас серьезно обокрали, это сделано по подсказке кого-то из вашего окружения. Это закон. Для того, чтобы серьезно «прошманать» квартиру, нужно время. Если обычный наскок длится 5-7 минут, то, если идешь на дело по наводке и точно знаешь, что хозяин неожиданно не нагрянет, тогда можешь остаться в квартире полчаса-час. Этого достаточно, чтобы перевернуть всё вверх дном: содрать плинтусы и наличники, распотрошить подушки, проверить зимние сапоги и прочее. Сначала берешь то, о чем говорил наводчик, а потом уже начинаешь ревизию квартиры. У меня был такой случай. Пошел на дело по наводке. Крупную сумму денег нашел там, где мне и сказали – в гостинной за картиной. Но времени было много, и я решил осмотреться в квартире. В результате нашел еще 3 тыс. долларов в холодильнике на боковой полке между горчицей и майонезом. Представляете?

- А какой смысл людям наводить на квартиры своих родственников или знакомых? Они так хотят подзаработать?

- Бывает и такое. В таком случае их доля — 10-15% от награбленного. Но я, если говорить честно, таких людей обманывал. Шел на дело, а потом ничего им не платил. Если не нравится – подавай на меня в суд (смеется). Но чаще всего наводчиками становятся из-за простой человеческой зависти, жадности или глупости. Кто-то завидует начальнику, подруге, сестре и т.д. Или начинают обсуждать дорогие покупки в кафе-барах. А я сижу рядом и всё слышу. Проследил за человеком — и дело в шляпе: знаешь, куда идти в следующий раз.

- Сигнализация или если спугнет кто-то. Я человек суеверный и даже радовался, если мне мешали залезть в квартиру. Лучше пусть меня спугнут перед дверью, чем возьмут в квартире. Не знаю воров, которые полезут в квартиру с сигнализацией. Тут даже могу похвалить службу охраны — работают четко, уйти не успеваешь. Ну, и конечно, хорошие дверные замки останавливают. Если честно, я совершенно не понимаю людей, которые покупают дорогущие бронированные двери и ставят в них дешевые китайские замки, которые можно открыть одним поворотом отвертки.

- Лучше всего не прятать деньги в квартирах . Отнесите их лучше в банк. А вообще классический алгоритм действий следующий: сначала берешь всё, что лежит сверху – в вазочках, пиалочках, шкатулочках, чашечках. Обычно это золото и серебро. Потом проверяешь ящики шкафов, сервантов и столов. На очереди – книги, диски. Многие даже отверстия в книгах специальные вырезают, чтобы купюры не выпадали. Наверное, фильмов насмотрелись. Затем кровати. Как бы это банально ни звучало, но люди просто обожают хранить деньги под матрасами. Также любят зашивать конвертики с деньгами в подушки – может им тогда сладкие сны снятся (смеется). Банки с крупами и сахаром тоже пользуются популярностью. Когда шерстишь кухню, нужно начинать осмотр с верхних полок. Если наверху в шкафчике есть какая-то баночка, которая уже покрылась слоем пыли – в ней могут лежать деньги. А вот чем руководствуются люди, пряча деньги в смывные бачки, мне до сих пор непонятно.

Многие люди наивно полагают, что воры выбирают только квартиры состоятельных граждан. На деле это совершенно не так. По словам правоохранителей, жилье пенсионеров и обычных работяг грабят куда чаще, чем двухуровневые пентхаусы. Лучшая защита от незваных гостей – установка сигнализации. В случае необходимости оперативная группа приезжает туда, где сработала «тревожная кнопка», в течение 3-4 минут и задерживает преступников на месте.

Если такая защита не по карману – нужно установить несколько качественных замков. «Для всех потенциальных злоумышленников очень важен фактор времени. Они рассчитывают обчистисть квартиру за 5-7 минут, максимум за 10. Если на двери установлено 2-3 замка – это их может задержать. Открыли один, второй не поддается – они всё бросают и уходят ни с чем», — рассказывает «Комментариям» начальник пресс-службы киевской милиции Игорь Михалко. А вот переплачивать за бронированные двери совершенно не обязательно. Времена, когда воры выбивали плечом или ногой деревянные двери — давно прошли. По словам правоохранителей, сегодня такой «дикости» уже не встретишь.

Надолго оставлять квартиру без присмотра полицейские не рекомендует. Человеку следует договориться с друзьями, соседями или родственниками о том, чтобы, пока он будет в отпуске, в его квартире регулярно поливались цветы и включался свет по вечерам.

А еще правоохранители настоятельно советуют не хвастаться своим предстоящим отпуском в социальных сетях. Таким образом человек сам сообщает ворам, когда его не будет дома или чем у него в квартире можно поживиться. И воры этим пользуются всё чаще.

ROYAL BANK CHANNEL 2020.

Работа МВД по статье 159 УК РФ.

2020-07-14T10:29:30.453Z

Как ловят мошенников?

Шаг первый.

Это - терпила, как говорят мусора: "нет тела - нет дела". Так вот по 159 “нет терпилы - нет дела.” Приходит терпила писать заявление о том, что его развели.

Так, что же потерпевший напишет в заявлении? А ничего интересного: "Прошу Вас привлечь к ответственности неизвестное лицо, которое злоупотребив моим доверием, ввело меня в заблуждение...." И далее все детали, которые терпила знает о жулике: номер телефона/карты/киви/особенности внешности и тп.

Собственно первая важная деталь, которую стоит уяснить жулику, это размер ущерба причиненного терпиле. Ущерб может быть существенным, либо не существенным. Существенный ущерб регламентируется прим.2 к ст.158 УК РФ и не может быть менее 2500 руб. Тут важная деталь которую стоит знать: если ущерб менее 10 тыс. руб. при том, что для мусора серия преступлений не очевидна, то дело возбуждается по 159 ч.1 и отправляется в отдел дознания на расследование. Что же мы должны из этого уяснить, что если ущерб менее 10 тыс., то жулик в относительной безопасности, ибо все на что способен отдел дознания - запросить деталку по номеру по истечении месяца отлеживания дела на полочке, как правило после этого, если остальные дела нельзя очевидно связать в серию, то дело отправляется в архив.

Итак, шаг второй:

Предположим, что ущерб причинен на сумму более 10тыс. и считается существенным(существенность ущерба определяет мусор по месту опираясь на ряд факторов), что мы имеем: дело возбуждается и его расследуют опера. Тут все будет зависеть от района, области, города, да от чего угодно, хоть от того налево у мусора сегодня хер лежал с утра или направо. Вариантов дохера. Что важно знать: приказом министра внутренних дел РФ, все дела о мошенничестве возбуждаются по месту совершения(ЗАЯВЛЕНИЯ). То есть, дело возбудят в Москве, через недельку пробьют, что номер Питерский и отправят в Питер, там скажут, что материал херово отработали и отправят обратно, пара недель у жулика есть железно. Второй момент, работая по своему региону будьте осторожны. Деталки по номеру телефона получаются путем передачи официального запроса сотрудниками органов в сотовую компанию, но, почти в любом отделе по противодействию мошенничеству есть мусор, у которого жена/сестра/любовница работает в компании сотовой связи и в этом случае Ваш IMEI пробьют через 15 минут после подачи заявления. По завершении этого этапа у мусоров есть номер телефона жулика, IMEI, его описание(оффлайн), киви, яд и тп.

Третий шаг: ОРМ.

В первую очередь мусора запросят деталки по телефонным номерам жулика и историю движения денежных средств за последние полгода по кошелькам/картам отсветившим в деле.

Что из себя представляет деталка? Это таблица в экселе, где есть инфа о Дате совершения события, длительности события, типе события(смс, звонок вх\исх, интернет) IMEI абонента, абонентский номер удаленного абонента(кому звонили) IMEI удаленного абонента, адрес базовой станции. На самом деле там еще куча данных отсвечивает, но они не важны для понимая процесса.

В истории движения денежных средств увидят все. И внесения и выводы и переводы внутри системы + IP адрес с которого была совершена каждая транзакция. То есть в худшем случае на этом этапе мусор знает в какой момент из какой точки(в радиусе 500 метров) какие операции с мобилы делал жулик и знает с каких айпи адресов проводились операции в кошельках. То есть если жулик не использовал средства анонимизации , то его уже вычислили. Операторы домашнего интернета хранят логи по соединениям с выходными нодами месяц. То есть если пункт 2 был проведен быстрее чем за месяц, то жулик спалил хату(условно).

Шаг четвертый.

Как правило большинство жуликов к этому моменту уже примерно вычислены. Как? По деталке. Немногие умеют пользоваться левым телефоном. Кто-то не выключает его на ночь. Кто-то(особо одаренный) выключает, но при этом не знает, что при включении и выключении телефон шлет на базовую станцию особого рода сигнал и вычислить, где такой умник хранит телефон не составляет труда. Плюс, как правило, жулик работает из одного и того же места, из хаты/кафе. Большинство избегает публичных мест типа торговых центров(и правильно там камер до жопы), но на хате спалиться в разы легче. Что же происходит на данном этапе? А на данном этапе устанавливается "лицо". Мусора имея данные по движениям абонента по базовым станциям в промежутке времени могут примерно оценить где и в какой момент "лицо" находится. А тут подключается М-ка (спец авто.) Выписываются технически мероприятия на вычисление "лица" с помощью М-ки. Определяется последняя базовая станция, где билось "лицо"(логично же, что жулик действует по привычному паттерну и работает из одного места, либо ночует в одном и том же). М-ка подкатывает к базовой станции и встает в режим мониторинга и поиска известного IMEI, после того как жулик совершает любую транзакцию в зоне действия базовой станции контроль над его дальнейшими телодвижениями ложится на М-ку. И вот тут интересный момент. М-ка начинает получать самое интересное: азимут и удаленность трубки. Экипаж двигается в сторону "лица". Когда определен Дом, в котором засело "лицо", в дело включается походная составляющая М-ки(маленький такой чемоданчик, который ведет оператора вплоть до телефона жулика). Тут происходит так называемая пеленгация, то есть М-ка посылает вызов на телефон жулика и обрывает его до установки соединения. Таким образом "лицо" вычисляется вплоть до квартиры/офиса.

Бонус: М-ка не работает в сетях 4G, и не может позвонить на 3G модем. Так что таким образом не найти планшет и модем.

Замечание: Сведения полученные путем ОРМ не являются доказательствами, служат только для установления чего то там, не силен в юриспруденции. В большинстве своем ОРМ незаконны до усраки, поэтому засекречены.

Этап пять.

Вы, дорогие читатели, наверняка догадались, что сейчас за жуликом пустят "ноги". Так точно. На четвертом пункте мусора нашли где сидит "лицо", после чего его срисовали(возможно даже установили). Далее за лицом выставляются ноги(ПТП). Ноги можно выставить на 20 дней максимум(в случае части 3 ст. 159) либо на 7-14 в случае части 2. что же такое ноги: ноги - это специально обученные мусора, которые в институте МВД пять лет учатся пасти жуликов. Эти люди - профи. Их не могут спалить даже самые матерые жулики при всей своей прокаченной чуйке. В случае выставления ног на 20 дней, за лицом выставлется 2 экипажа(8 человек - 2 машины) в остальных случаях 1 экипаж(4человека - 1 машина), которые всюду следуют за жуликом и выявляют все его передвижения/связи.

Итак наше "лицо" отходили. Теперь у мусоров есть помимо инфы по "левой трубке" данные о том куда "лицо" на самом деле ходит и где живет. Далее вычислить реальную трубку не составляет проблем. (если надо)

Этап шесть.

Итак, о жулике известно все. где он живет, с кем общается, с кем встречается, кого сношает в перерывах между первым и вторым, иными словами ВСЕ. Для справки результаты ПТП - канают за доказательства в суде. Вот так поворот, не правда ли? Давайте продолжим об наших ОРМ. Что же дальше спросит любопытный читатель? А дальше начинается треш и угар. Все что изложено далее не найдет подтверждения ни в одном официальном публичном документе и является личным опытом автора топика или его вымыслом, привет . Что же могут мусора узнать еще. А дохера чего еще:

Например, авторитетно уведомляю Вас, уважаемые коллеги, что компания Вконтакте отвечает на любые письма составленые на фирменном бланке с указанием пафосной шапки типа ОРЧ №10 ГУВД по г. МОСКВЕ и тп (бланк уточните по месту пребывания) отправленные с любого адреса. Лично отправлял письмо с запросом предоставить историю переписки по пользователю с почты типа: ivan76mamkutvoyu***@mail.ru и получил на такое официальный ответ с интересующими данными. Плюс имеются ОРМ предоствляющие мусорам всю историю переписки viber, с мобильного устройства жулика при задержании. И даже если все до усрачки зашифрованно, насрать. У жулика изъяли трубу, на этой трубе привязаны мессенджеры, запросят переписку в головной конторе, кто будет утверждать, что это не так - попадись мусорам - узнаете. Так же с вайбером.
В крайних случаях выставляют пиздец какие жесткие мероприятия, лично видел, как жулика одного поставили на контроль, его сообщения в вайбере сначала читал обученный человек, утверждал и только потом они отправлялись адресату.

Этап семь.

Поговорим о прослушке.

Многие нихера не понимают как это работает. Итак, username, настало время откровений. На прослушку труба ставится только с позволения федерального судьи, при условии что оперативники доказали ему такую целесообразность результатами предыдущих ОРМ, но тут опера могут пользоваться своим авторитетом или введением в заблуждение для получения ордера. Как же выглядит прослушка? Вы, господа НИКОГДА не обнаружите, что Вас слушают. можно определить, что пеленгуют, но, что слушают никогда. Мусора обычно слушают конкретный IMEI, выглядит это так: при поступлении сигнала на соединение с прослушиваемым абонентом включается запись с микрофона и динамика телефона. При прослушивании таких записей отчетливо понятно, что запись начинается за несколько секунд до гудков и идет именно с микрофона так как слышно все посторонние шумы. Отсюда вытекает метод прослушки, который некоторые из Вас могли спалить на своих трубках, когда труба греется, моргает, быстро садится и тп. идут искуственно соединения с трубой, чтобы слушать микрофон. От такой трубы нужно избавляться без сожалений, так как симку потом пробьют и вычислят новую трубу, то симку тоже в топку. Самый простой способ борьбы с прослушкой - блюпуп гарнитура. с нее нихрена записать не смогут. Главное трубу держать подальше, чтобы микрофон не мог выдать суть разговоров. Фейсы в таких случаях могут просто поставить на прослушку абонентский номер у оператора, мусорам такое сделать ооочень тяжело. Прослушка будет являться доказательством в суде при условии проведения фоноскопической экспертизы. Тут можно долго жевать юридические детали.

Этап восемь.

Треш наступает когда мусора обращаются за помощью к специалистам по анализу данных.

Итак, спец такого рода обычно работают с двумя типами отчетов от операторов сотовой связи: биллинг и х*илинг

Биллинг - документ где содержится следующая информация - время совершения операции, абонентский номер, тип оперции, IMEI, целевой номер и куча другого хлама. Такой биллинг экспортируется с каждой базовой станции за определенный промежуток времени. Биллинг - это просто список IMEI которые появлялись в зоне действия базовой станции и не важно были ли с них действия типа звонков смс и тп.

Приведу пример недавнего расследования:

Мужчины нетрадиционной сексуальной ориентации разводили на бабки пенсионеров.

ОПГ из нариков. Один сидел на хате, по телефонной книге долбил по номерам пенсионеров и внушал им в голову что он из социальной службы, детали развода публиковать не буду, чтобы садомиты иного рода не почерпнули ничего для себя. Подельники говномеса отправлялись по адресам выносить бабосы с хат пенсионеров.

Нарики были "настоящие профи" использовали только левые "одноразовые телефоны"

Как же этих глиномесов поймали? Я расскажу Вам друзья, за бутылку можно и не таких профи вычислсить.

Пункт раз: Берется биллинг со всех базовых станций в районе мест совершения преступлений.

Пункт два: Проводится анализ с целью отсеять постоянников вроде сидящих дома и работающих(берется история за неделю для сравнения) - остаются только залетные телефоны. Вычисляются имеи которые звонили либо которым звонили. Таким образом имеются имеи садомитов, которые ходили по хатам. В этом расследовании садомиты каждый раз пользовались новыми чистыми телефонами, что не помешало вычислить какими именно. Далее вычислялись все телефоны звонящего садомита.

Пункт три: Запросы деталок биллингов и всего остального по вычисленным телефонам в поисках закономерностей: два телефона покупались в одном ломбарде. Выносится ломбард силами ОМОНа, сотрудники ломбарда сдают покупашку, покупашка сдает подельников - ОПГ отправляется под нары на ближайшие 10 лет.

Что мы должны вынести из сказанного? Всегда могут быть слабые места в любой схеме. У петухов даже не было сопарных телефонов(личных) при себе, только мутные трубки и то нашлась зацепка. Сопарники вычисляются на раз два по таким данным, если кто не понял как - велком в комменты, объясню подробнее.

Этап девять.

В этом разделе Я не стану рассказывать как пробиваются айпишиники и прочие вещи. По безопасности в сети читатйте тематические ресурсы. В этой главе я расскажу о том, что еще есть в кармане у мусоров и как себя обезопасить.

Все зависит от ленивости мусора. Даю гарантию, если Вы разводите пенсионеров серийно или, не дай бог, кинули женщину с ребенком-инвалидом, за Вас возьмутся всеми силами. Против таких падших поднимаются все.

У мусоров есть очень смешные штуки, как и в армии они дают тупорылые названия технике, например у них есть две смежные системы "зала" и "лупа" ну не цирк ли? Так вот система "лупа" предназначена для поиска абонента в толпе. Противостоять этой штуке Вы не сможете никак. Только параноить. Я видел как с ее помощью вычисляли жулика, который был неуловим при остальных методах. Его ловили на живца и пускали ноги.

Ваша безопасность - это отсутствие улик на момент задержания, так как ПРИ ЖЕЛАНИИ рано или поздно Вас все равно установят. Ваш козырь - меньше улик. Чернуха? Меняйте трубки и симки так часто как это возможно. Карты меняйте так же. Чем меньше эпизодов возможно будет доказать - тем лучше для Вас.

Будьте уверены, что Вас разведут. Мусора только кажутся дебилами, они тонкие психологи и раскрутят Вас так, что вроде Вы не виноваты и взяли Вас по ошибке и ловили чурку со второго этажа - это все развод. После первой же встречи с мусорами, если вышли на волю - концы в воду. Я понимаю, что Вы не идиоты, но КОНЦЫ В ВОДУ. Никаких исключений. Завязали со всеми делами. Просто загасились.

Если Вы прилипли, не сознавайтесь. По крайней мере в моем регионе есть директива от прокуратуры, что по 159 статье принимаются дела, только в том случае если жулик сознался, так как мусора не умеют расследовать неочевидные преступления. Спецов по этой теме слишком мало, так что воспользуйтесь своим законным правом молчать. Статья 51 конституции РФ. Они Вам будут говорить раз молчишь значит виноват - молчите. Вас будут бить - молчите, будут пытать - молчите. А если они уверены в Вашей вине пытать Вас будут уж поверьте. Мне лично угандошили коленный сустав(чтобы не думали, что я тут стращаю) в процессе пыток(растягивали как в средние века в инквизиции), пока я не отрубился от боли, а потом чутка перестарались. А когда я пошел писать заяву в прокуратуру оказалось, что камеры не работали и таким поступил и отправился я лечиться за свой счет. Имейте ввиду, пытать будут только при уверенности, что Вы - преступник. Вас попытаются сломать, не ведитесь. Стойте на своем, Ваше - молчание. А как пойдет следствие и разберетесь, что происходит - подтяните адвоката и выстроите защиту.

Все описанные методы могут показаться сказкой. Однако, все пункты были пройдены при поимке жуликов, отжавших в общей сложности менее 500к. Пацаны просто ступили спалились и никак не хотели телефон менять. Мусора просто стали брать деталки раз в неделю, обзванивать терпил и собрали за два месяца 70 эпизодов. Плюс доказали ОПГ из-за нежелания менять телефоны. Про петухов, разводивших пенсионеров я молчу, там дело принципа было их заколбасить, но жулик, которого вычисляли в толпе украл чуть больше 200 тыс. И применили к нему ОРМ, которые обычно применяют только при задержании особо опасных.

Бонус пак.

Про камеры. В торговых центрах камеры обычно хранят запись сутки(уточняйте для каждого конкретного ТЦ). Уличные камеры до месяца, но качество низкое. Всегда будьте осторожны на подходах. Лично видел как народ палился попадая на записи регистраторов бдительных граждан(сотрудников СБ). То есть менты приехали посмотрели запись, ничего не увидели, а вечером сотрудник собрался домой ехать, а жулик у него на регистраторе отсветился. Редко, но и такое бывает. При пробиве карты в 100% случаев запросят видео с банкомата. Банки первой 10-ки - месяц хранят, остальные по разному. Никогда не носите с собой телефон при обнале(думаю это очевидно) тоже легко высекается. На раз два прям. Запомните золотое правило: Телефон живет ровно столько сколько живет симка. Сика живет две недели на чернухе МАКСИМУМ. В остальных случаях зависит от особенностей темы.

Персональные данные участников блокчейн-голосования в РФ оказались в открытом доступе.

2020-07-10T09:40:59.979Z

Архив с паспортными данными более миллиона жителей Москвы и Нижегородской области, принимавших участие в электронном голосовании по поправкам в Конституцию РФ, был выложен в открытый доступ. Об этом сообщает «Медуза».

Изначально предполагалось, что эту информацию смогут использовать члены УИК, чтобы проверить, записывался ли конкретный избиратель на дистанционное голосование и пришел ли он на него в период с 25 по 30 июня.

Для этого территориальные избиркомы скачивали зашифрованный архив degvoter.zip и пароль от него с одного из государственных сайтов. По данным «Медузы», 1 июля как минимум с 9 до 12 часов по МСК архив свободно мог скачать любой желающий. Сейчас ссылка на государственный сайт уже не работает, но она до сих пор позволяет найти и скачать архив.

Программа для проверки представлена в виде исполняемого файла degvoter.exe, который работает с серией и номером паспорта гражданина РФ. При этом сами сведения о паспортах лежали в базе данных db.sqlite, не защищенной паролем.

Серии и номера паспортов были закодированы в виде цифро-буквенных последовательностей (хеш-сумм). Для дешифровки программа degvoter.exe вычисляла хеш-сумму от вводимых пользователем серии и номера паспорта, а потом искала ее в базе данных db.sqlite.

Однако журналистам «Медузы» удалось расшифровать паспортные данные и без этой информации. Они получили доступ к 1 190 726 записей – по данным властей, такое количество избирателей записалось на дистанционное голосование.

При этом 97 паспортов были записаны в базе данных дважды, а свыше 4000 документов после проверки через специальный сервис МВД РФ оказались недействительными.

Власти РФ пока не давали комментариев относительно этой информации.

Напомним, ранее обнаруженная уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета.

НОВОСТИ

ROYAL BANK CHANNEL.

Полная информация о файлах Cookie.

2020-07-10T08:27:52.119Z

Что такое cookie?

Файл cookie - это текстовая строка информации, которую веб-сайт передает в файл cookie браузера на жестком диске вашего компьютера, чтобы веб-сайт мог запомнить, кто вы. Каждый раз, когда вы открываете веб-сайт, который использует куки-файлы, он проверяет, хранится ли куки-файл локально на вашем компьютере. Если это так, то он может использовать его, чтобы узнать некоторую прошлую информацию о вас.

Файл cookie обычно содержит имя домена, из которого он был создан, время существования файла cookie и уникальное значение, обычно случайное число. На этом сайте используются в основном два типа файлов cookie:

Сессионные куки, которые являются временными куки, которые остаются в вашем браузере, пока вы не покинете сайт
Постоянные cookie-файлы, которые остаются в вашем браузере гораздо дольше (хотя как долго это будет зависеть от срока действия конкретного cookie-файла - от нескольких дней до конца времени).

Файлы cookie могут помочь веб-сайту упорядочить контент в соответствии с вашими предпочтениями. Большинство крупных сайтов используют куки. Файлы cookie могут использоваться или не использоваться самими вами для вашей идентификации. Но они обычно используются только для оптимизации контента на основе ваших прошлых интересов и опыта на конкретном веб-сайте.

Для чего используются сессионные куки?

Без куки, веб-сайты и их серверы не имеют памяти. Без файла cookie каждый раз, когда вы открываете новую веб-страницу, сервер будет относиться к вам как к совершенно новому посетителю. Без файлов cookie веб-сайт не сможет определить, вошли ли вы в систему, поскольку каждый новый экземпляр (каждая новая вкладка) не знает о ваших предыдущих взаимодействиях с веб-сайтом.

Веб-сайты обычно используют сеансовые файлы cookie, чтобы гарантировать, что вас распознают при переходе от страницы к странице в пределах одного сайта и что вся важная информация, которую вы ввели, запоминается. Например, если сайт электронной коммерции не использует сеансовые файлы cookie, элементы, помещенные в корзину покупок, исчезнут к тому времени, когда вы достигнете оформления заказа. Вы можете принять или отклонить сеансовые куки, изменив настройки в своем браузере.

Для чего используются постоянные куки?

Постоянный файл cookie позволяет веб-сайту запоминать вас при последующих посещениях, ускоряя и улучшая ваш опыт или предлагаемые функции.

Например, веб-сайт может предлагать свое содержимое на разных языках. При первом посещении вы можете выбрать доставку контента на французском языке, и сайт может записать это предпочтение в постоянном файле cookie, установленном в вашем браузере. При повторном посещении этого сайта он будет использовать cookie, чтобы обеспечить доставку контента на французском языке. Функция «Запомнить меня» на веб-сайте также устанавливает файлы cookie такого типа.

Другим отличным примером является страница настроек DuckDuckGo, где вы можете выбрать настройки конфиденциальности, контента и внешнего вида сайта. Все это затем сохраняется в файлах cookie, а не на их веб-серверах.

Кстати, вы действительно должны использовать эту поисковую систему. Если вы заботитесь о конфиденциальности.

Что не могут делать файлы cookie?

Поскольку файлы cookie - это просто безопасные текстовые файлы, они не могут заглянуть в ваш компьютер и узнать информацию о вас, вашей семье или прочитать какие-либо материалы, хранящиеся на вашем жестком диске. Cookie-файлы просто позволяют веб-сайту распознавать пользователей, когда они возвращаются на сайт.

Являются ли файлы cookie угрозой моей конфиденциальности?

Все сайты не так благородны, как DuckDuckGo. Скажем, вы покупаете тостер на сайте электронной коммерции. Вы заметили, что он будет продолжать рекомендовать вам больше тостеров, когда вы снова зайдете на сайт? Не берите в голову их плохие алгоритмы рекомендации, куки могут использоваться для этого типа отслеживания. Файл cookie помогает веб-сайту создать профиль пользователя и отслеживать все, что он делает, чтобы он мог оптимизировать свой веб-сайт (a.k.a, зарабатывая на вас больше денег). Так что ответ может быть. Файлы cookie могут нарушать вашу конфиденциальность, а может и не нарушать, все зависит от веб-сайта.

ROYAL BANK CHANNEL 2020.

Что такое VDS? А вернее "дедик" .

2020-07-09T06:49:32.011Z

Тема довольно обширная и интересная, охватить всю её довольно сложно, но основные моменты мы затронем.

Ликвидация безграмотности

Если по-простому, то дедик - удалённый сервер (компьютер), который включен круглосуточно, ну или почти круглосуточно. Само слово "Дедик" - жаргонное, пошло оно от названия VDS (англ. virtual dedicated server). То есть, дедик - это виртуальный выделенный сервер, который создается средствами виртуализации на физическом сервере, который находится в дата-центре провайдера.

Отличия между VDS и VPS

Дедиком называют как VPS (англ. virtual private server), так и VDS (англ. virtual dedicated server), но это не совсем верно. Если по-простому, то разница между VDS и VPS в методах виртуализации.

Под VPS понимают OpenVZ. OpenVZ - это реализация системы виртуализации на уровне операционной системы, все виртуальные машины функционируют с использованием единого ядра linux. Каждая из таких машин является отдельным сервером VPS, к которому вы и получаете доступ.

Под VDS подразумевают KVM. Здесь виртуализация осуществляется за счет применения гипервизора. Это программа, которая отвечает за все виртуальные машины. Она создает своего рода контейнеры, каждый из которых поучает доступ к ресурсам железа.

Основные отличия методов виртуализации в том, чтоOpenVZ предусматривает распределение ресурсов между всеми виртуальными машинами исходя из их потребностей, т.е динамически. Плюс в том, что можно на ходу перераспределить ресурсы от одной виртуальной машины к другой. Это же и минус, ведь, по сути, вы специально уходите с обычного хостинга, чтобы не соседствовать с другими сайтами и не делить ресурсы.

Если вы используйте KVM то, считайте, что ситуация выше не про вас. У каждого VDS будет точно вымеренное количество ресурсов системы и за эти пределы выйти не может. Но из минусов здесь проблематичность изменения размеров занимаемого дискового пространства.

Распределение ресурсов

Подводя итог всему выше сказанному, отметим тот факт, что в некоторых случаях разница между VPS и VDS будет не ощутима. Но если вы собираетесь создавать серьезный и требовательный к ресурсам интернет-проект, то стоит присмотреться именно к VDS. Хотя здесь уже можно советовать рассмотрение выделенного физического сервера.

ROYAL BANK CHANNEL 2020.

Выпуск №1. 14 глаз антифрода или какие страны лучше выбрать для прокси.

2020-07-08T11:20:39.784Z

Довольно часто мы можем увидеть, что при работе с прокси одной страны работать довольно сложно, но стоит сменить страну и все идет как по маслу.
Причина в "чистоте" прокси? Или в том, что одни и те же прокси используются большим количеством людей? Нет, это не так и для того чтобы ответить на этот вопрос нам нужно вернуться в 1943 год...

Начало глобального мониторинга

17 мая 1943 года в разгар Второй Мировой войны Соединенные Штаты Америки и Великобритания подписывают документ, который навсегда изменит ход истории, и с последствиями этого подписания мы с вами сталкиваемся каждый день. Документ назывался «Соглашение BRUSA» (англ .Britain–United States of America agreement) или просто BRUSA.

>>>ОРИГИНАЛ СОГЛАШЕНИЯ BRUSA<<<

Соглашение BRUSA усиливало сотрудничество Американского Департамента Военных действий и Британской Правительственной школы шифрования - двух самых продвинутых в техническом плане спецслужб того времени.

Эмблема "Департамента Войны" США

Данное соглашение по сути объединяло спецслужбы США и Британии для противодействия Нацистской германии в радиоигре, дешифрованию телефонных переговоров, шпионаже, выявления агентуры в тылу союзников и по факту стало первой глобальной системой обмена разведданными и общемирового мониторинга.

После окончания войны - 5 марта 1946 года документ BRUSA получил новое название - UKUSA. Данный союз существует по сей день и контролирует сотрудничество между спецслужбами США(АНБ) и Великобританией (ГКШ). Неофициальное название данного документа «Глаза»

>>>ОРИГИНАЛ СОГЛАШЕНИЯ UKUSA<<<

Однако двух стран было недостаточно, мир не должен был допустить еще одной мировой войны и США начали действовать...

Необходимо было расширять границы влияния и, поскольку Азия, Арифка, Латинская Америка сильно отставали в техническом плане и ко всему прочему не были лояльны США, было решено сконцентироваться на Европе.
Привлечение союзников в Альянс UKUSA стало основной целью США, но, прежде чем привлечь другие страны, необходимо создать систему слежения за этими странами и так в 1947 году появилась система глобального мониторинга "Эшелон". Базой для «Эшелона» послужили мощные подразделения технической разведки, созданные в годы Второй мировой войны спецслужбами США и Великобритании. Именно они приступили к созданию всемирной системы прослушивания. После появления системы "Эшелон" началось привлечение стран союзников.

1948 год - в союз UKUSA вступает Канада

1952 год - в союз UKUSA вступает Норвегия

1954 год - в союз UKUSA вступаетДания

1955 год - в союз UKUSA вступаетЗападная Германия

1956 год - в союз UKUSA вступают Австралия и Новая Зеландия

Новый союз глобальной слежки получил название "AUS/CAN/NZ/UK/US EYES ONLY" или проще «Пять глаз»

Союз "Пять глаз" стал отличным источником данных для системы Эшелон.

"Государство сотрудничает с телекоммуникационной индустрией с 40-х годов. Они могут узнать все: начиная банковскими вкладами, компьютерными файлами, e-mail и кончая телефонными разговорами. Чем больше вы пользуетесь техникой, тем легче им следить за вами. Это - наш прекрасный новый мир. Таким он будет. Да, я работал в АНБ. Занимался обработкой данных. Прослушивал международные разговоры. Ты разговариваешь по телефону с женой и произносишь слово "бомба", "президент", "аллах" или любое из 100 ключевых слов. Тогда компьютер автоматически все записывает... и дает сигнал аналитикам. И это было 40 лет назад, представляешь, что они могут сейчас?"
(С) Враг государства

До рождения Интернета оставалось 13 лет...

ARPANET - Отец современного Интернета

В 1957 году Советский Союз запускает первый спутник, в ответ на это президент США Эйзенхауэр издал указ о создании Агентства перспективных исследовательских проектов (ARPA), в котором были собраны наиболее яркие ученые США. Именно это Агентство несколько лет спустя сфокусировало свою деятельность на использовании компьютеров для нужд связи в военных целях и они создали ARPANET - то, благодаря чему вы сейчас читаете этот текст.

Первый контакт по компьютерной сети состоялся в 1969 году между Университетом Лос-Анджелеса, Стэнфордским исследовательским институтом, и Университетами Санта Барбары и Юты.

План был беспрецедентным: профессор Клейнрок из Лос-Анджелеса со своими студентами надеялся войти в компьютер Стэнфорда и передать в него некоторые данные. Они начали печатать на клавиатуре слово «login» и по телефону следили, видят ли коллеги из Стэнфорда эти буквы на мониторе. Они успешно передали буквы L и O. Когда они напечатали букву G, система связи вышла из строя, а революция в связи началась.

ARPANET 1969 год

В 1971 году была создана сеть с 23 пользователями в разных концах США.
В 1972 году впервые ARPANET была продемонстрирована перед публикой.
В 1973 году к сети подсоединились Университетский колледж в Лондоне и Государственные службы в Норвегии - тоесть первыми получили право доступа именно страны входящие в союз "Пять глаз" и активно начали развиваться идеи создания Интернета и был изобретен E-mail

ARPANET 1973 год

В 1977 году число пользователей Интернет достигло 100,
В 1984 — 1000
В 1986 — больше 5000
В 1989 — более 100 000
В 1991 году в ЦЕРНе был реализован проект World-Wide Web (WWW).
В 1997 году насчитывалось уже 19,5 миллионов пользователей сети Интернет.

Весь мир понемногу уходил в Сеть и за этим необходимо было следить...

14 глаз Антифрода

На сегодняшний день существуют три глобальные системы слежения:

"Пять глаз"
"Девять глаз"
"Четырнадцать глаз"

Так-же пристутствуют третьесторонние союзы с Израилем, Сингапуром, Южной Кореей и прочими государствами, однако такие "третьесторонние" союзы имеют регламентированные ограничения в обмене информацией и по тому не могут считаться полноценными. На сегодняшний день союзы выглядят следующим образом:

Схема Альянсов наблюдения

Системы слежения постоянно наращивают свой потенциал, но, если взглянуть на ситуацию со стороны обхода систем Антифрода, мы можем увидеть, что IP адрес, который принадлежит стране, входящей в союз 5-9-14 глаз имеет потенциально высокий уровень доверия т.к. эти страны в глазах Антифрод систем являются благополучными и, благодаря тому, что за всеми IP адресами этих стран ведется пристальное наблюдение, в случае мошенничества виновника найдут очень быстро.

Пример разницы между IP Украины и IP Голландии

Такая политика Антифрод систем по отношению к пользователям является практически «националистической», однако умело маскируется не привлекая к себе особого внимания.

Anti Fraud Security System - (англ Anti - против, Fraud - мошенничество, Security System - система безопасности) - или просто Антифрод - компьютеризированные системы безопасности, направленные на противодействие любым не регламентированным операциям а так-же предназначенные для анализа операций "высокого риска" для выявления и предотвращения мошенничества в отдельно взятом сегменте веб-ресурса.

Антифрод системы защищают платежные шлюзы, личные кабинеты веб-ресурсов, формы авторизации и любой другой элемент, повышенная эксплуатация которого может привести к ущербу интересам веб-ресурса.

Антифрод система говорит кто хороший а кто плохойАнтифрод система выносит решение - что пользователю разрешить, а что запретить.

Практически все существующие на данный момент Антифрод системы являются системами "Закрытого Инфраструктурного Типа" - никто, кроме людей управляющих данной Антифрод системой или людей её разработавших, не может узнать какие именно критерии участвуют в формировании "решения" Антифрод системы. Именно поэтому политика Антифрод систем по разделению пользователей на ХОРОШИХ и ПЛОХИХ на основе географический принадлежности IP долгое время оставалась в тени и только благодаря появлениям средств анонимизации пользователя мы имеем возможность ощутить наглядную разницу между пользователем из США и пользователем, например из России.

Пример национальной дифференциации пользователей

На основании указанной выше информации мы можем понять, почему в тех или иных моментах мы сталкиваемся с запросом дополнительных документов, дополнительной верификацией по СМС, либо по звонку, а так-же иными другими средствами дополнительной верификации пользователя при работе с IP адресов стран, которые не входят ни в один из наблюдательных союзов.

Vektor Security Channel

ROYAL BANK CAHNNEL

Медицинская маска не обманывает камеры распознавния лиц.

2020-07-07T06:11:52.952Z

Если вы думали, что медицинская маска обманет камеры распознавания лиц, то для вас есть две плохие новости.

Во-первых, исследователям удалось значительно усовершенствовать системы машинного зрения, так что теперь распознавание достаточно надёжно выполняется по половине лица или по области глаз (по половине лица уровень успешного распознавания составляет 90%).

Вторая плохая новость, что вспышка коронавируса подтолкнула китайских производителей SenseTime, FaceGo, Minivision внедрять технологии распознавания частично закрытых лиц в коммерческие модели видеокамер. Из-за вспышки Covid-19 много граждан стали выходить на улицы в масках — поэтому приходится модернизировать системы видеонаблюдения.

Новые формы распознавания лиц теперь могут распознавать не только людей в масках, закрывающих рот, но и людей в шарфах или с фальшивыми бородами. Одна из первых научных работ на эту тему была опубликована ещё в 2017 году, это статья «Идентификация маскированных лиц (DFI) по ключевым точкам с использованием пространственной свёрточной сети»

Образцы из набора данных для обучения нейросети

Как известно, распознавание лиц работает путём идентификации на лице человека нескольких ключевых точек — и их соединения, в результате чего формируется уникальная «графическая» подпись. Эти ключевые точки обычно находятся вокруг глаз, носа и губ. Чтобы система могла работать при закрытой нижней половине лица исследователи расположили больше ключевых точек вокруг глаз и носа.

Структура свёрточной нейросети в системе DFI

Нейросеть в системе DFI находит на фотографии лица 14 ключевых точек, но точность падает в зависимости от уровня маскировки и сложности фона позади человека.

Однако с 2017 года проведено больше исследований на эту тему, а теперь очевидно, что технология имеет большую коммерческую ценность. Первым свою систему распознавания лиц адаптировал китайский лидер в области ИИ-разработок SenseTime, о чём компания объявила на прошлой неделе.

В пресс-релизе SenseTime говорится, что её алгоритм «предназначен для считывания 240 ключевых точек лица вокруг глаз, рта и носа». Он может найти соответствие, используя только те части лица, которые видны. Другими словами, ключевых точек даже вокруг глаз может быть достаточно для составления уникального отпечатка, пусть и частичного отпечатка лица.

Система SenseTime

Исследователи из Брэдфордского университета под руководством профессора Хассана Угайла (Hassan Ugail) в мае 2019 года сообщили об улучшенной модели распознавания лиц, добившись точности распознавания 90% на половине лица и 100% по трём четвертям лица. Научная статья «Глубокое распознавание лиц с использованием несовершенных данных о лицах»

Другая китайская компания по распознаванию лиц Minivision утверждает, что их программное обеспечение тоже теперь способно распознавать людей в масках. Столкнувшись со вспышкой Covid-19 и массовым выходом на улицу людей в масках, Minivision начала экстренную кампанию по сбору данных для дообучения модели. «Руководство срочно мобилизовало сотрудников и родственников для сбора ограниченного набора данных за два дня. Ключевой информацией, которую система регистрировала на лицах в масках, были глаза»

Спешка вызвана жёсткими мерами Китая по борьбе с эпидемией. Во многих жилых районах, наиболее пострадавших от вируса, вход ограничен только для жителей района. Minivision внедрила новый алгоритм в свои системы распознавания лиц для блокировки ворот в сообществах в Нанкине, чтобы быстро распознавать жителей без необходимости снимать маски.

Программы SenseTime и FaceGo используются преимущественно для распознавания сотрудников компаний (для учёта рабочего времени).

Когда выборка ограничена жителями одного района или компании, то задача системы распознавания лиц на порядок упрощается. Расширить эту систему на более широкую группу людей будет трудно. Когда выборка достигает определённого масштаба, то система скорее столкнётся с людьми с похожими глазами. В этом случае повышается риск ложных срабатываний.

Впрочем, биометрические системы быстро развиваются. Возможно, когда-нибудь камеры смогут на расстоянии считывать даже радужную оболочку глаза и отпечатки пальцев. Разрабатываются удалённые сенсоры сердцебиения, температуры тела, системы идентификации человека по походке.

Кроме того, люди часто носят с собой смартфоны и другие электронные устройства, по которым их можно скрытно идентифицировать.

ROYAL BANK CHANNEL 2020.