Привет, друзья!
На связи Bloody🩸

Хотите максимальной публичности и нулевой приватности? Действуйте по пунктам. Это самый быстрый путь к деанону и потере ваших аккаунтов.

1. Пароли — это для слабаков

Зачем мучиться с менеджерами паролей? Используйте один «золотой» пароль везде: от криптобиржи до сайта с доставкой пиццы.

• PRO-уровень: Пусть это будет ваш номер телефона или Фамилия2026. Так взлом одного сервиса автоматически подарит хакеру ключи от всей вашей жизни.

2. Двухфакторка? Только через СМС!

Приложения-аутентификаторы — это слишком сложно. Привязывайте всё к сим-карте.

• В чем профит: Перехват СМС или дубликат симки через подкупного сотрудника оператора — это классика, которая никогда не устареет. Пусть ребята развлекутся.

3. Фотографируйте вид из окна (желательно в реальном времени)

Сделали крутой кадр заката прямо из квартиры? Срочно в сторис!

• Зачем: OSINT-специалисты обожают играть в «геометрию». По углу наклона крыши соседнего дома, вывеске магазина внизу и отражению в стекле ваш точный адрес вычисляется за пару минут. Помогите людям найти ваш дом.

4. Геотеги и метаданные — ваши лучшие друзья

Никогда не выключайте GPS в камере и не чистите EXIF-данные в своих файлах.

• Фишка: Зачем хакеру гадать, где вы были, если в файле фото уже прописаны координаты с точностью до метра? Пусть знают, где вы пьете кофе по утрам.

5. GetContact: Расскажите о себе всё

Установите приложение, дайте ему доступ ко всем своим контактам и никогда не удаляйте свой номер из поиска.

• Результат: Ваши теги «Андрей Работа Склад», «Андрей Долг 5к», «Любимый Муж» — это готовое описание вашего социального графа. Даже искать ничего не придется.

6. Публичный Wi-Fi в метро без VPN

Заходите в свои онлайн-банки через открытые сети.

• Бонус: MITM-атаки (человек посередине) всё еще работают. Поделитесь своими данными с владельцем роутера, ему наверняка нужнее.

7. Привязывайте соцсети к основному номеру

Зачем нужны виртуальные симки или анонимные регистрации? Используйте тот же номер, который привязан к банку и госуслугам.

• Итог: Один запрос в агрегатор — и на руках вся ваша подноготная: от почты до номера машины.

8. Оставляйте метаданные в документах!

Отправляете резюме в PDF или схему в Word? Никогда не чистите поля «Автор» и «Организация».

• Плюс к пробиву: Пусть хакер знает ваше реальное имя, версию ОС, на которой вы работали, и название компании вашего предыдущего работодателя.

9. Кликайте на ВСЕ ссылки от незнакомцев!

Пришло письмо от «Службы поддержки» или заманчивое предложение в личку? Жмите не глядя!

• В чём кайф: Фишинговые ссылки не только воруют пароли, но и позволяют хакеру получить доступ к вашему браузеру. Подарите человеку шоу.

10. Делитесь Live-локацией постоянно!

Включите постоянную трансляцию геопозиции в мессенджерах для всех контактов.

• Результат: Ваши «друзья» (и те, кто взломал их аккаунты) будут знать точное время, когда вы выходите из дома, где вы обедаете и по какому маршруту гуляете.

Помните: Цифровая гигиена — это скучно. Куда веселее наблюдать, как ваши данные продаются в даркнете по цене чашки кофе.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Cалют, ребята!
На связи Bloody 🩸

Представь: сеть легла, сотовые вышки молчат, а Google больше не отвечает на вопросы. В такой ситуации информация становится ценнее еды.

Проект N.O.M.A.D. — это попытка превратить обычный одноплатник или ноутбук в автономную базу знаний с локальным искусственным интеллектом, который не требует ни байта из внешней сети.

Это реальное воплощение Pip-Boy из Fallout, только для нашего времени.

🧠 Локальный разум: ИИ на базе Ollama

Главная «киллер-фича» проекта — интеграция с Ollama. В систему вшиты языковые модели (вроде Llama 3 или Mistral), которые работают полностью оффлайн.

• Зачем это нужно: В критической ситуации некогда гуглить «как собрать фильтр для воды» или «схема обвязки генератора». ИИ-ассистент проанализирует базу данных и выдаст пошаговую инструкцию на основе имеющихся учебников.
• Автономность: Никаких запросов на сервера OpenAI или Anthropic. Всё крутится на твоем железе.

📚 Библиотека цивилизации

N.O.M.A.D. — это не просто пустая оболочка. Это огромный архив данных, сжатый и структурированный для быстрого поиска:

• Wikipedia оффлайн: Полные дампы (через Kiwix), включая медицину, инженерию и историю.
• Медсправочники: Протоколы оказания первой помощи, атласы лекарственных средств и руководства по полевой хирургии.
• Учебники и мануалы: От сельского хозяйства до программирования на C++.

🗺 Навигация без GPS и спутников

Система включает в себя детальные векторные карты всех регионов (OpenStreetMap).

• Как это работает: Даже если спутники GPS будут подавлены или отключены, у тебя остаются детальные топографические карты с нанесенными источниками воды, дорогами и укрытиями.
• Кэширование: Карты работают молниеносно, так как отрисовываются локально.

🔋 Энергоэффективность и железо

Проект оптимизирован для работы на «минималках». Его можно развернуть на:

• Raspberry Pi 4/5 или аналогичных одноплатниках.
• Старых ноутбуках (даже с 8 ГБ ОЗУ).
• Mini-PC с низким потреблением энергии.

Система потребляет настолько мало, что её можно запитать от портативной солнечной панели или внешнего аккумулятора на 20 000 mAh, обеспечив себе недели автономной работы.

🛠 Гайд по развертыванию: Как запустить N.O.M.A.D.

Система лучше всего чувствует себя на Debian-подобных дистрибутивах (Ubuntu, Raspberry Pi OS). Если у тебя есть свободная малина (RPi 4/5) или старый ноут — это идеальные кандидаты.

1. Подготовка фундамента

Для начала обновляем систему и ставим базовые зависимости:

sudo apt update && sudo apt upgrade -y
sudo apt install git curl -y

2. Клонирование и запуск

Забираем проект с официального репозитория и запускаем скрипт автоматической установки. Он сам подтянет необходимые компоненты (Docker, Ollama и другие модули):

git clone https://github.com/Crosstalk-Solutions/project-nomad.git
cd project-nomad
chmod +x install.sh
./install.sh

3. Настройка «мозгов» (Ollama)

После установки система предложит выбрать языковую модель. Для Raspberry Pi 4/5 оптимально брать Llama 3 (8B) или Mistral. Если железо совсем слабое, смотри в сторону моделей с квантованием 4-bit.

4. Загрузка данных

Самый важный этап — скачивание контента. Через панель управления N.O.M.A.D. ты сможешь выбрать нужные .zim файлы (Википедия, Stack Overflow, медицинские порталы).

Совет: качай всё, пока есть более-менее стабильный инет, база весит прилично (от 50 до 200 ГБ в зависимости от аппетитов).

🔗 Исходники и комьюнити

Весь код открыт, проект активно пилится. Если хочешь кастомизировать систему под свои задачи или просто чекнуть код на бэкдоры:

👉 Официальный GitHub Project N.O.M.A.D.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

Что делать, если «рубильник» интернета выключили, а сотовые вышки превратились в бесполезные столбы? Для обывателя это конец связи, для нас — переход на резервные протоколы.

Разбираем технологии, которые позволят тебе оставаться в сети, когда глобальная паутина ляжет.

1. Meshtastic: Твоя личная децентрализованная сеть

Это база для современного выживальщика. Meshtastic — это проект с открытым исходным кодом, который использует дешевые LoRa-радиомодули для создания ячеистой (mesh) сети.

• Как это работает: Маленькое устройство (нода) подключается к смартфону по Bluetooth. Сообщения передаются по радиоканалу от ноды к ноде. Чем больше участников, тем шире покрытие.
• Почему это круто: Дальность до нескольких километров в городе и до 20–30 км на открытой местности. Полное шифрование AES-256. Никаких сим-карт и регистраций.
• Hardware: Модули LILYGO или Heltec (цена вопроса — копейки на фоне пользы).

1.2 Выбор LoRa-модулей.

Выбор железа — это 50% успеха. Если возьмешь не то, замучаешься с прошивкой или дальностью сигнала. В мире Meshtastic сейчас есть три «золотых стандарта», которые работают из коробки и поддерживаются всеми обновлениями.

Вот что сейчас актуально на AliExpress (лучше брать в официальных магазинах брендов):

👑 1. LilyGo T-Beam (V1.1 или Supreme) — «Всё в одном»

Это самый популярный модуль. В нем уже есть всё: чип LoRa, GPS-модуль (чтобы видеть соратников на карте) и холдер для аккумулятора 18650.

• Для чего: Идеален как носимая станция в рюкзак или машину.
• Плюсы: Есть GPS, огромная поддержка комьюнити, поставил антенну и пошел.
• Ссылка: LilyGo Official Store - T-Beam

📱 2. Heltec WiFi LoRa 32 (V3) — Компактный и дешевый

Маленькая плата с OLED-экраном. Очень популярна из-за своей цены и компактности.

• Для чего: Идеально подходит для создания домашних стационарных узлов (нод) или скрытых ретрансляторов на крыше.
• Плюсы: Есть экранчик, на котором сразу видно входящие сообщения и статус сети.
• Ссылка: Heltec Automation Store - V3

🔋 3. RAKwireless WisBlock (RAK4631) — Энергоэффективный зверь

Если планируешь ставить ноду где-то в лесу на солнечных панелях — это твой выбор. Потребляет в разы меньше энергии, чем LilyGo или Heltec.

• Для чего: Автономные ретрансляторы, работающие месяцами от одной банки.
• Плюсы: Модульная система (можно докупать датчики давления, влажности и т.д.).
• Ссылка: RAKwireless Official Store

2. P2P-мессенджеры: Bluetooth и Wi-Fi Direct

Если интернет пропал локально (например, на митинге или в торговом центре), твой смартфон сам может стать базовой станцией.

• Briar: Создан для активистов и параноиков. Синхронизируется напрямую через Bluetooth или Wi-Fi, когда интернета нет. Если интернет появляется — умеет работать через Tor.
• Bridgefy: Использует проприетарный mesh-протокол. Позволяет передавать сообщения через цепочку смартфонов других пользователей.

Нюанс: Радиус ограничен мощностью антенны смартфона (обычно до 100 метров), но в плотной толпе это работает идеально.

3. Радиосвязь: Старый добрый Baofeng и цифра (DMR)

Когда нужно «докричаться» далеко, в дело вступают рации. Но забудь про детские «уоки-токи».

• Аналоговые (Baofeng UV-5R): Дешево, сердито, слышно всех. Главный минус — тебя тоже слышно всем, и запеленговать твой сигнал проще простого.
• Цифровые (DMR): Это уже профессиональный уровень. Поддерживают шифрование, индивидуальные вызовы и передачу коротких текстовых данных.
• SDR (Software Defined Radio): Для тех, кто хочет не только говорить, но и мониторить эфир. С помощью «свистка» RTL-SDR и ноутбука можно сканировать частоты и перехватывать незашифрованные данные.

4. Спутниковые трекеры: Последний рубеж

Если ты оказался в глухой тайге или в эпицентре глобального блэкаута, твой единственный путь — космос.

• Garmin InReach / ZOLEO: Работают через сеть Iridium. Позволяют отправлять SMS и координаты даже из Марианской впадины.
• Минусы: Дорогое оборудование, дорогая подписка и полная прозрачность для спецслужб (твои координаты всегда известны оператору).

Чек-лист «Цифрового выживальщика»:

1. Купи пару LoRa-нод и прошей их под Meshtastic прямо сейчас. Пусть лежат в рюкзаке.
2. Установи Briar и добавь в него своих близких, пока есть интернет.
3. Скачай офлайн-карты (OsmAnd или Organic Maps) — без связи онлайн-навигаторы превратятся в тыкву.
4. Заряди павербанки. Связь без энергии не живет.

Помни: Лучшее время для настройки альтернативной связи — за месяц до того, как она тебе понадобится. Когда всё упадет, будет поздно читать инструкции.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Cалют, ребята!
На связи Bloody 🩸

Название статьи - не кликбейт и это действительно смешно и одновременно пугающе.

Стартап CodeWall запустил своего автономного ИИ-агента и дал ему простую задачу: «Найди себе цель и попробуй её взломать». Агент покопался в HackerOne, увидел свежую программу bug bounty от McKinsey и решил: «Почему бы и нет».

Целью стал Lilli — внутренний ИИ-чат-бот McKinsey, которым пользуются 43 000 сотрудников компании. Эта система искала по 100 000 внутренних документов, анализировала файлы и отвечала на полмиллиона промптов в месяц. По сути — вся корпоративная память компании.

Что сделал агент? За два часа он получил полный доступ к продакшн-базе данных. Без паролей, без инсайдера, без единого человека за спиной.

Как? Через классическую SQL-инъекцию, которую можно было найти ещё в 90-х годах. API-документация лежала в открытом доступе (более 200 эндпоинтов, 22 из них работали вообще без аутентификации). Агент начал тестировать поля в JSON-запросах, заметил ошибку в ответе и за 15 попыток восстановил структуру SQL-запроса.

Результат:

• 46,5 миллиона сообщений в открытом виде
• 728 000 файлов (включая PDF, Excel, PowerPoint)
• 57 000 аккаунтов сотрудников
• 3,68 миллиона фрагментов RAG-базы — по сути вся внутренняя память компании

Но самое опасное — агент мог не только читать, но и писать. Одним UPDATE-запросом он мог изменить системные промпты Lilli для всех 43 000 сотрудников. То есть полностью переписать поведение ИИ компании без единого деплоя и почти без следов.

McKinsey прибежала, выключила всё, спрятала доки и такая: "Клиентские данные целы". Но у комьюнити и аналитиков уже вопросики: если вас взломали — где пруфы, что никто ничего не спиздил?

Что это значит для нас в 2026 году

Ребята, это уже не единичный случай. Это начало новой эры, когда ИИ начинает взламывать других ИИ быстрее, чем человек успевает допить кофе.

Выводы простые и довольно жёсткие:

• Даже огромные корпорации с огромными бюджетами продолжают допускать ошибки уровня 1998 года.
• Автономные ИИ-агенты уже реально опасны. Они самостоятельно ищут цели, анализируют и эксплуатируют уязвимости.
• Если у вас есть хоть какой-то публичный API — вы в зоне риска. Особенно если там JSON-запросы напрямую подставляются в базу без нормальной проверки.
• «Мы используем ИИ для безопасности» теперь звучит уже не как преимущество, а как новый вектор атаки.

Что делать? Проверяйте даже «мелкие» эндпоинты. Не полагайтесь только на то, что «у нас всё современное и защищённое». И помните: самый опасный баг часто прячется там, где никто не ожидает — в старом, забытом коде.

🩸

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

Эра писем с грамматическими ошибками от «нигерийских принцев» прошла. Современный фишинг — это высокотехнологичный продукт с использованием Punycode, легитимных облачных сервисов и глубокой социальной инженерии.

Разбираем, как не просто распознать подделку, а провести её экспресс-аудит.

1. Атака гомографов: Когда буквы лгут

Самый опасный вид фишинга — использование символов из разных алфавитов, которые выглядят идентично (Punycode).

• Пример: аррӏе.com (где вместо английской «l» стоит специальный символ). Браузер может отобразить это как оригинал, но по факту вы на xn--80ak6aa92e.com.
• Как проверить: Всегда обращай внимание на адресную строку. Современные браузеры пытаются это подсвечивать, но лучший способ — скопировать ссылку в блокнот или использовать сервисы развертывания URL.

2. Магия редиректов и сокращалок

Фишеры обожают прятать конечный адрес за цепочкой сокращателей (bit.ly, t.co) или через «открытые редиректы» на доверенных сайтах.

• Инструменты для вскрытия:
• ExpandURL или Unshorten.it — позволяют увидеть финальный пункт назначения, не переходя по ссылке.
• WhereGoes — покажет всю цепочку переадресаций (иногда их бывает 5-10 штук для обхода фильтров).

3. Технический чекап: WHOIS и возраст домена

Если вам пишут от имени крупного банка или сервиса, а домену 3 дня — это приговор.

• На что смотреть:
• Дата регистрации: Свежереги (до 1-3 месяцев) — это 99% риска.
• Регистратор: Крупные бренды не регистрируют домены у дешевых «анонимных» регистраторов.
• Инструмент: Whois.com или консольная команда whois.

4. Профессиональный анализ (без риска для системы)

Если ссылка кажется подозрительной, не открывай её в основном браузере. Используй «песочницы» для анализа:

• urlscan.io — делает скриншот страницы, анализирует DOM, скрипты и IP-адреса, не заходя на сайт лично.
• VirusTotal (URL section) — прогоняет ссылку по десяткам антивирусных баз.
• Hybrid Analysis — для глубокого разбора того, что страница пытается сделать с системой.

5. OSINT на фишера (Reverse Analysis)

Иногда можно развернуть атаку против самого фишера:

• Проверьте IP сервера через Censys или Shodan. Часто на том же IP висят десятки других фишинговых лендингов.
• Посмотрите заголовки ответов сервера (curl -I link). Иногда там светятся специфические админ-панели (например, популярный у киберпреступников Fisher Panel).

Золотое правило: Бесплатный сыр теперь не только в мышеловке, но и за кнопкой «Подтвердить вход». Если вы не ждали письма — любая ссылка в нем опасна по умолчанию.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

Многие думают, что поиск по фото ограничивается кнопкой в Google. На деле — это целая дисциплина под названием IMINT (Image Intelligence). Фотография — это не просто набор пикселей, это массив данных, который может рассказать о владельце больше, чем его резюме.

Разбираем арсенал инструментов для глубокого анализа и деанонимизации через изображения.

Погнали!

1. Обратный поиск: Большая четверка

Первый эшелон — это глобальные поисковики. У каждого своя специализация:

• Yandex Images: Безоговорочный лидер для поиска в СНГ. Лучше всех распознает лица, локации и мелкие детали на заднем плане. Если нужно найти человека по селфи — начинай отсюда.
• Google Lens: Хорош для идентификации объектов (одежда, техника, растения) и поиска первоисточников в западном сегменте интернета.
• Bing Visual Search: Часто выдает то, что пропустил Google, особенно по старым сайтам и форумам.
• TinEye: Не ищет «похожее», он ищет точное совпадение. Идеально подходит, чтобы найти оригинал обрезанного или отредактированного фото и узнать дату его первой публикации.

2. Подкапотное пространство: EXIF и метаданные

Каждое фото, сделанное на камеру или смартфон, содержит «цифровой паспорт» — EXIF-данные.

Что там можно найти:

• Точные GPS-координаты (если не были отключены).
• Модель устройства и серийный номер.
• Параметры съемки и версию софта.

Инструменты:

• ExifTool: Мощнейшая консольная утилита. Позволяет не только смотреть, но и вытаскивать скрытые превьюшки из файлов.
• Jeffrey’s Image Metadata Viewer: Веб-сервис для быстрого и наглядного анализа «на лету».

Важно: Популярные соцсети (VK, Telegram, Instagram) затирают EXIF при загрузке. Но если фото прислано «файлом» или взято с доски объявлений/сайта компании — это золотая жила.

3. Охота на локацию (Geo-OSINT)

Если координат нет, включаем дедукцию. Нам нужно зацепиться за визуальные маркеры:

• Инфраструктура: Форма дорожных знаков, цвет гидрантов, архитектурные особенности окон и крыш.
• Текст: Вывески, номера машин, объявления на столбах.
• Природа: Рельеф гор, тип растительности, угол падения теней (позволяет определить примерное время суток и направление сторон света).

Инструменты помощи:

• PeakVisor: Если на фоне есть горы, этот сервис сопоставит их профиль с картой и выдаст точку съемки.
• Wikimapia: «Википедия» для карт, где отмечено то, чего нет в Google Maps (военные части, заброшенные заводы, частные объекты).

4. Анализ теней и отражений (Expert Level)

Профессионалы смотрят туда, куда обычный юзер не заглядывает:

• Отражения: В зрачках, в очках, в витринах или даже в бампере автомобиля можно увидеть то, что осталось за кадром (самого фотографа или окрестности).
• Shadow Analysis: Сервисы вроде SunCalc позволяют сопоставить длину и направление тени с конкретной датой и временем, чтобы подтвердить подлинность снимка или уточнить координаты.

5. Автоматизация и AI-поиск

Технологии ушли далеко вперед, и теперь нейронки делают грязную работу за нас:

• PimEyes: Самый опасный инструмент в руках осинтера. Индексирует лица по всему интернету (включая порносайты, старые блоги и новости). Находит человека, даже если он на фото в маске или сильно постарел.
• Search4Faces: Аналог для поиска по базам соцсетей (VK, OK, TikTok).

Вместо выводов

Анонимность заканчивается там, где вы нажимаете кнопку затвора. Любое случайное фото в сети — это вектор атаки. Чтобы защититься:

1. Выключайте геолокацию в настройках камеры.
2. Прогоняйте фото через ботов-клинеров метаданных перед публикацией.
3. Следите за тем, что попадает в отражение ваших очков. 🕶

Stay safe, stay anonymous.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

В мире, где каждый оставляет за собой километровый цифровой хвост, анонимность — это иллюзия. Сегодня мы разберем, как профессиональные исследователи (и не только они) выкачивают максимум информации о человеке, используя только легальные инструменты.

1. Фундамент: С чего начинается охота?

Прежде чем прыгать в софт, нужно собрать «семена» (seeds) — базовые данные:

• ФИО и дата рождения.
• Номер телефона.
• Никнеймы (те самые, что кочуют из игры в игру 10 лет).
• Email.

2. Социальный граф: Больше, чем просто профиль

Даже если аккаунт в VK или OK закрыт «на замок», объект всё равно наследил.

• Скрытые связи: Сервисы вроде 220vk или Archive.org позволяют увидеть то, что было удалено или скрыто.
• Метод «соседа»: Если профиль закрыт, мы смотрим друзей, родственников и тех, кто активно лайкает посты. Социальный граф позволяет вычислить город проживания, место работы и даже любимый бар, просто по отметкам на фото друзей.
• Поиск по фото: Поисковики по лицам (Search4Faces) — мастхэв. Одно фото из 2015 года может привести к актуальному аккаунту в другой соцсети.

2.1 Документальная проверка

Документальная проверка — ключевой элемент сличения личности.

Через сервисы МВД и Госуслуг проверяем действительность паспорта:

• сервисы ГУВМ МВД (https://сервисы-гувм-мвд.рф/)
• портал Госуслуги.

По данным ФНС можно выявить ИНН физлица по его актуальному паспорту:

• проверка ИНН физлица.

Практика показывает, что также полезно:

• искать профиль человека на портале Госуслуг по контактным и личным данным;
• проводить поиск в социальных сетях — VK и Одноклассники — для сличения фотографии, возраста и биографических деталей.

Дополнительно проверяем:

• водительское удостоверение через ГИБДД (https://гибдд.рф/check/driver#+)
• дипломы и документы об образовании через Рособрнадзор.

Несоответствия между документами и цифровым следом часто указывают на подмену личности или использование чужих данных.

3. Государственный след: Что о нас знает система?

Самая «жирная» часть OSINT-а — официальные реестры. Это скучно, но эффективно:

• ФССП (Приставы): Долги, штрафы, алименты. Показывает финансовую дисциплину и наличие проблем с законом.
• Федресурс: Проверка на банкротство. Если человек в списках — это огромный маркер для безопасности.
• Налоговая (ФНС): Был ли человек ИП или учредителем ООО? Бизнес-история говорит о связях и доходах лучше любого резюме.
• Реестр залогов: Есть ли у человека машина в кредите?

Базовые международные источники — уведомления Интерпола:

• Red Notices — международный розыск с целью ареста,
• Yellow Notices — розыск пропавших лиц,
• UN Notices (Individuals) и UN Notices (Entities) — включают лица и группы, находящиеся под санкциями ООН.

На национальном уровне используем:

• федеральный розыск МВД РФ (http://мвд.рф/wanted),
• база ФСИН по беглым заключенным,
• перечни Росфинмониторинга:
  террористы и экстремисты, терроризм и ОМУ,
• розыск ФССП в рамках исполнительных производств:
  по подозреваемым и по исполнительным производствам.

Дополнительно здесь бывают полезны альтернативные агрегаторы, напримерSleza.media, которые сводят иноагентов, экстремистов и террористов в единый интерфейс. Они не заменяют первоисточники, но удобны для первичного скрининга.

Финансовый блок позволяет оценить платежную дисциплину и потенциальные риски.

Основные источники для их проверки:

• Федресурс — банкротство физлиц,
• ФССП — исполнительные производства,
• сервисы ФНС — налоги и сборы,
• реестр залогов движимого имущества.

Важно анализировать не только сам факт долга, но и его динамику: количество производств, их периодичность, суммы и статус исполнения.

Судебная история — один из самых информативных слоев OSINT-проверки.

Основной массив данных дает ГАС «Правосудие». Альтернативные базы:

• СудебныеРешения.рф (https://судебныерешения.рф),
• Reputation.su,
• SudAct — удобны для расширенного поиска и анализа.

Дополнительно следует использовать сайты мировых судов:

• Санкт-Петербург,
• Москва.

Поиск ведем по ФИО, фамилии и инициалам, с учетом региона и судебного участка.

И наконец, отдельно применим расширенные поисковые операторы в поисковых системах:

"фамилия имя отчество" | "имя фамилия" | "фамилия и.о." + розыск | суд | арестован | задержан | обвинение | мошенник | кидала | скам | банкрот

Такой подход позволяет находить публикации СМИ и локальные кейсы, не попавшие в федеральные базы.

4. Автоматизация: Sherlock и компания

Зачем искать руками то, что может сделать скрипт?

• Sherlock / Maigret: Прогоняем никнейм по сотням площадок. Нашли «Vasya1337» на форуме любителей кактусов? Там может быть его старый email или реальное имя.
• Google Dorks: Используем операторы site:, filetype:pdf и intitle:, чтобы выудить резюме, старые приказы или списки участников конференций.

5. Анализ и сборка: От данных к досье

OSINT — это не список ссылок. Это связи.

1. Сверяем фото из соцсетей с данными из реестров.
2. Находим старые объявления на Avito/Юле (через кэш или ботов) — там часто «светятся» старые номера телефонов и реальные адреса.
3. Формируем таймлайн активности.

Важно: Мы не ломаем аккаунты. Мы собираем пазл, который цель сама рассыпала по интернету.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Салют, ребята!
Взломом компьютерных систем сегодня удивить сложно: новости об очередных хакерских атаках появляются регулярно. Однако далеко не всегда путь хакеров очевиден и прост, а потому и обнаружить его куда проблематичнее. Сегодня я собрал топ самых необычных способов добраться до защищенных (как будто) данных, и эти примеры демонстрируют, насколько иногда могут быть уязвимы информационные системы.

«Протекающий» аквариум, сливавший данные казино

Эта история случилась в 2017 году, когда концепция «интернет вещей» уже набирала популярность, но мало кто из пользователей думал о ее слабых сторонах. А вот хакеры не дремали и, как следовало из отчета компании Darktrace, специализирующейся на кибербезопасности, пробовали свои силы в небанальных задачах.

Целью хакеров стало британское казино, однако пробраться за брандмауэры и антивирусную защиту оказалось не так просто. Уязвимость злоумышленники все же нашли: слабым звеном стал умный аквариум, подключенный к интернету — для того, чтобы можно было удаленно регулировать температуру, следить за состоянием воды и подачей корма рыбкам.

Аквариум подключили в общую сеть, как и остальные электронные устройства, но никаких дополнительных мер для защиты не предприняли. Итогом стала утечка примерно 10 ГБ данных, которые отправились на удаленные серверы за границей. Правда, узнали об этом лишь тогда, когда информация начала циркулировать в даркнете, а Darktrace наняли для аудита сети.

Специалисты и обнаружили странно высокую сетевую активность аквариума: он зачем-то передавал данные северо-американского казино на удаленный сервер в Финляндии.

Правда, история получила необычный поворот: спустя какое-то время отчет о взломе пропал с сайта Darktrace, а во многих источниках, за редким исключением, сообщается, что никакой утечки не было.

Ситуация выглядит одновременно и парадоксально, и показательно: каждое новое устройство с доступом в интернет оказывается потенциальной брешью.

Главная проблема IoT в том, что обычно такие устройства один раз настраивают и забывают, что это не просто холодильник или аквариум, а точка входа в инфраструктуру компании. При этом могут оставить пароль производителя вида admin:admin, широко открывая „входную дверь“ для хакеров. И если раньше устройства IoT использовали в основном для создания ботнетов, например Mirai, то уже теперь все чаще это именно мишень для входа в инфраструктуру.

У нас умные вещи пока менее распространены, чем в Китае или странах ЕС, но это не снижает вероятность взлома. Последствия зависели бы от множества факторов. Например, если бы компания имела аттестованную систему защиты информации, которую сейчас обязаны иметь все, кто работает с персональными данными, то чувствительные данные наверняка не „утекли“ бы через аквариум».

Что делать, чтобы избежать риска?

Компаниям, которые хотят знать слабые места в своей инфраструктуре, можно периодически проводить пентесты с привлечением сторонних специалистов.

Самая, наверное, глупая уязвимость

Если бы эту историю рассказали хотя бы 10 лет назад, можно было бы все списать на незнание базовых правил кибербеза. Однако события произошли совсем недавно — в 2025 году, когда в ходу уже были чат-боты с ИИ. И именно один из них оказался слабым звеном (хотя кого мы пытаемся обмануть — слабым звеном был человек).

В деле оказались замешаны McDonald’s и компания Paradox.ai, которая поставляет продвинутые ИИ-решения для обработки резюме. Одного из ИИ-ботов по имени Olivia подрядили для работы на американскую сеть фастфуда, он ворочал данными о несметном количестве человек по всему миру: около 90% франчайзи использовали сервис подбора сотрудников McHire. В задачи Olivia, интегрированного в McHire, среди прочего, входило общение с потенциальными сотрудниками и сбор первичной информации о них: кто они, как их зовут, а также контактные данные, резюме и тест на профпригодность.

Пара исследователей в сфере кибербезопасности решила проверить, насколько защищен «иишный» чат-бот: Иэн Кэрролл и Сэм Керри сперва обратили внимание на фронтенд, то есть часть, видимую всем соискателям — ими они и прикинулись. Сперва эксперты забросали Olivia хитрыми запросами — промптами, пытаясь так обойти защиту. Не вышло. Зато через полчаса получилось отыскать путь к административной части бота и подобрать пароль — оказалось, это 123456. Так они нашли доступ к миллионам строк данных с пользовательской информацией.

Но так как Кэрролл и Керри были «добрыми хакерами», они сообщили об этом в Paradox.ai, а те быстро прикрыли дыру в безопасности. А потом уверяли, что никто, кроме исследователей, доступ к информации не получил. Да и не такая там якобы важная была информация. Тем не менее компания внесла изменения в алгоритм развертывания системы и повысила уровень безопасности.

Коварные кофеварки, требующие выкуп

Сразу две истории, в которых оказались замешаны умные кофеварки (да, им нужен интернет, чтобы приготовить кофе).

Один из кейсов подается как реальная ситуация, он случился на предприятии, которое занимается производством различной химии. Здесь имеется множество автоматизированных управляющих и контролирующих систем, не имеющих выхода вовне, все завязано на локальную сеть ради безопасности.

Сложностей, правда, добавляло использование очень устаревшего поколения операционной системы на местных компьютерах: это было продиктовано бюрократическими особенностями, не позволявшими отказаться от Windows XP. Тем не менее местные админы справлялись. Важным моментом является то, что все должно работать как часики: опасная химия и не менее опасные условия ее производства диктовали такие требования.

И вот в один из дней компьютеры, подключенные к локальной сети, оказались заражены вирусом-вымогателем WannaCry. В сети, которая, напомним, не имеет выхода в интернет, а в компьютерах нет разъемов для подключения внешних устройств и накопителей.

Администратор сети удаленно попросил инженеров отключить питание абсолютно всех ПК и заново включить — чтобы запустить восстановление из нетронутого вирусом образа ОС. С учетом того, что других зараженных WannaCry компьютеров не было, все прошло как по маслу. Но почти моментально вирус вновь начал блокировать ПК. Магия?

Сотрудник компании из комнаты контроля с зараженными ПК сказал, что не прочь попить кофе, пока IT-отдел раздумывает над дальнейшими действиями. Только вот ничего не вышло: на экранчике кофемашины также виднелась надпись с требованием выкупа от WannaCry.

Что произошло? При установке умных кофе-автоматов в офисе их необходимо было подключить к изолированной Wi-Fi-сети, однако их подключили к той, что имеет выход в интернет. Спустя некоторое время (когда вирус уже пробрался на кофемашины и выдавал ошибку, но на нее не обратили внимания) их подключили и к изолированной внутренней сети, после чего вирус и распространился. Чем все закончилось? Целостность и работоспособность сети восстановили, убрав, наконец, источник «заразы».

А спустя пару лет эксперты в области кибербезопасности в рамках эксперимента повторили такой способ взлома на других кофемашинах (жертвами стали аппараты в офисе NASA), проверив, существует ли уязвимость, — оказалось, никуда она не делась.

Мини-компьютер, который воровал данные о полетах на Марс

Раз уж заговорили о NASA, была у них и реальная утечка — куда более опасная, так как организовал ее настоящий злоумышленник. И по-своему уникальная.

Целью неизвестных тогда стала компьютерная сеть «Лаборатории реактивного движения» (Jet Propulsion Laboratory, или JPL) аэрокосмического агентства, а добычей хакеров оказались 500 МБ данных из 23 файлов, из которых два были связаны с подготовкой полетов на Марс. Причем хакер не особенно торопился: согласно позже опубликованному отчету, он находился в сети JPL в течение 10 месяцев!

Но как ему удалось? Инструментом проникновения стал мини-компьютер Raspberry Pi, принадлежавший сотруднику NASA. Судя по всему, девайс был просто личным устройством, однако в локальную сеть его подключили в обход правил. Тогда добавить новое устройство в сеть JPL можно было самостоятельно, а администратор в ручном режиме «потом» регулярно проводил аудит и вносил «новичков» в журнал учета или ограничивал доступ левым. Оказалось, правда, что делали это нерегулярно и без особого рвения, так Raspberry Pi и прижился.

Судя по всему, во время очередного сканирования сети на уязвимости хакер обнаружил подключенный и незащищенный мини-компьютер, а затем, используя скомпрометированную учетную запись сотрудника, начал незаметное путешествие по сети JPL. Спустя почти год его обнаружили, но, что было с Raspberry Pi и его владельцем, история умалчивает.

Взлом людей

Киберпанк в том или ином виде уже наступил, а социальная инженерия постепенно переходит на новый уровень: спасибо ChatGPT и всевозможным генеративным ИИ.

Эксперты по кибербезопасности постоянно пугают временами, когда мошенники смогут в режиме реального времени выдавать себя за кого угодно. Но, как показывает практика, эти времена уже наступили: в 2024 году сотрудник одной крупной международной корпорации стал жертвой невозможного еще недавно преступления, отдав неизвестным 25 миллионов долларов.

Но как? Вначале работник финансового отдела корпорации, находящийся в Гонконге, получил письмо якобы от топ-менеджера из штаб-квартиры в Лондоне. В письме говорилось о необходимости срочно и тайно перевести значительную сумму средств. «Фишинг», — подумал сотрудник, рассуждая здраво. Однако затем ему поступило сообщение с предложением устроить видеокол и обсудить все волнующие вопросы.

Начался созвон с участием «финансового директора из Лондона» и нескольких других «топов», и после разговора все опасения растаяли, а 200 миллионов гонконгских долларов (примерно $25 млн американских) ушли на указанный счет. Правда, затем выяснилось, что внешний вид и голоса всех участников совещания, за исключением жертвы, были созданы с помощью ИИ-моделей. Что потом? Деньги ушли, к делу подключилась полиция, о дальнейшей судьбе денег информации нет.

Да, сегодня насмотренный глаз, вероятно, распознал бы подделку 2024 года, но ведь и технологии совершенствуются. Потому в 2026 году такой вид «взлома людей» продолжают практиковать, хоть и в несколько измененном формате.

Так, поддельные боссы начинают созвоны, но почти в самом начале возникают «технические неполадки», для решения которых необходимо перейти по ссылке или выполнить какие-то действия на ноутбуке. Вот так жертвы сами устанавливают на компьютеры вирусы, бэкдоры и другое вредоносное ПО.

То есть хоть и раньше информацию нужно было перепроверять, теперь это нужно делать несколько раз. И все равно отличить реальность от ИИ-подделок очень сложно.

ИИ обеспечивает огромный диапазон атак. С одной стороны, точечные и технически сложные атаки, как в примере с видеозвонком. С другой — автоматизированные и неприцельные „ковровые“ атаки ботов. Причем вероятность столкнуться с ними очень высока: тысячи подозрительных запросов к каждому сайту блокируются ежедневно

Что делать, чтобы избежать риска?

1. Если вы получаете звонок с просьбой или требованием вроде перевода денег от знакомых, важно связаться с человеком альтернативным способом: лучше всего просто перезвонить. Но стоит учитывать, что сейчас уже есть возможность входящего звонка со знакомого номера и с имитацией голоса реального человека, и в Беларуси это не редкость.

2. Важно всегда иметь актуальную версию движка сайта и подключать хорошие инструменты фильтрации трафика, особенно если ваш бизнес завязан на стабильную работу онлайн-ресурса. Такие инструменты все чаще используют ML для непрерывного обучения и более точной блокировки опасных запросов.

Гуманоидные роботы будут следить за вами

Заглянем немного в будущее. Скоро нас будут окружать гуманоидные роботы, если это не окажется очередным хайпом: в этом уверен Илон Маск и китайские инженеры, которые уже достигли серьезного прогресса. Представляете робота, который помогает по дому: моет посуду, загружает стиралку, управляется с пылесосом, следит за детьми и всячески развлекает вас без устали?

А вот эксперты по кибербезу видят в таких роботах не помощников, а очередную потенциальную угрозу сохранности данных. И уже изучают, какие виды взлома лучше предусмотреть заранее.

С технической точки зрения робот — это та же умная кофемашина, просто напичканная сенсорами, датчиками и камерами, и с вишенкой на торте — искусственным интеллектом. И у него есть слабые стороны. Например, эксперты обратили внимание на то, что роботы (на примере Unitree G) используют популярную беспроводную технологию BLE — один из видов повсеместного Bluetooth. Получается, что применяемые в нем протоколы можно взломать стандартными хакерскими методами — инъекцией кода «по воздуху» с последующим получением контроля над системой. И в этом случае робот превращается как минимум в наблюдателя, отправляющего данные возможным злоумышленникам, шпиона, а то и хуже.

Слабое место в защите всегда одно и то же — человек. Во-первых, даже в технически защищенных системах имеет место человеческий фактор: слабые пароли, забытые открытые порты и временные учетные записи для тестовых работ, фишинг. А еще частая проблема в том, что инфобезопасность в принципе откладывается на неопределенный срок — пока не произойдет утечка или другой инцидент. Бытует мнение, что если компания небольшая, то их данные „никому не нужны“. Как показывает практика, это не так: большинство кибератак сегодня автоматизированы и не нацелены на конкретный проект.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!

Сегодня я сорву маску с наглой морды инфоцыгана, который повадился промывать мозги людям, не разбирающимся в сфере хакинга.

⚠️ Для начала, я предлагаю вам освежить память и напомнить, где вы могли видеть героя данной статьи...

✅ Ну, например, во всех видео на старом канале Hacker Place:

✅ Или на стремном вебинаре, где он, заикаясь и зависая, всеми силами пытался втюхать незнающим людям «свое обучение», в котором сам полный ноль:

✅ Он же — непризнанный «актер» без Оскара, сыгравший главную роль в их убогом «сериале»:

✅ Этот же клоун вещал от лица Golden'a на войс-чате, который прошел 1 февраля на их канале:

P.S. У многих из вас, наверняка, возник вопрос: «А почему же Golden сам не мог поговорить со своими подписчиками?». Даю инсайд: все дело в том, что он безграмотный человек, который не умеет адекватно выражать свои мысли и имеет них*евые дефекты речи. Но это мы оставим на потом 😉

Теперь, когда каждый из вас понял, о ком пойдет речь в данной статье - самое время переходить к сути ⚡️

Время сорвать маску 🤡

Итак, поскольку я не любитель лить воду, предлагаю вам сразу заглянуть в свинячьи глазки нашего героя⚡️

⚠️ Знакомьтесь: Сикалиев Ахмед Альбертович

Прожженый инфоцыган, который делал все возможное, идя при этом по головам, для того, чтобы вырваться из своего аула. И все бы ничего, шел бы дальше, не решив бы он наступить на мою...

Но, давайте начнем с начала...

Ахмед появился на свет 27 октября 2000 года, в ауле Икон-Халк, Карачаево-Черкесской Республики. По национальности он - ногаец.

В 2003 году, будучи еще невинным ребенком, наш герой вместе со своей семьей переезжает в город Новый Уренгой, в котором у него все и закрутилось...

Именно в этом городе наш герой пошел в одноименную гимназию г. Новый Уренгой, которую благополучно закончил в 2018 году.

Однако, давайте переместимся на пару лет назад...

Шло время, наш герой рос и не находил в себе силы мириться с окружающей его действительностью.

В 2016 годуюный Ахмед Альбертович увидел объявление, о наборе в школу молодого предпринимателя. Он не стал упускать такой шанс и стал учится там параллельно с гимназией. В результате чего решил, что он почему-то лучше других не и не желает быть наёмным работником (учитывая то, что его постоянно травили из-за низкого роста и хиленького телосложения). С этого момента и началось его "становление"...

В 2017 году вдохновленный пиздюк узнаёт о существовании одного из самых известных инфоцыган РФ - Аяза Шабутдинова, который сольно повлиял на его неокрепший мозг. Данный этап окончательно формирует личность нашего героя.

В 2018 годуначинающий инфоцыган попадает на курс «Концентрат», упомянутого выше Аяза. Что переворачивает его отношение к жизни на 360 градусов. Наш мальчик был настолько жалок, что его крепкие потуги порвать свой зад, лишь бы выбраться куда-то, были замечены самим «гуру» Шабутдиновым, который со сцены рассказал о «впечатляющем» пути нашего героя:

После такого события окрылённый Ахмед принимает решение срочно переезжать в Москву, дабы реализовать свой цыганский потенциал на-максимум.

Ну, а поскольку, денег у него все еще не было (что очевидно, ведь все его успехи, о которых вы прочли выше, на деле, не больше, чем «пук» в туалете), наш герой принимает единственное верное для себя решение и 8 июля 2018 года отправляется в Москву, подавать документы для поступления в РГГУ на Маркетинг.

Случилось чудо и нашему маленькому гению посчастливилось поступить в РРГУ. 22 августа 2018 года он вновь примчался в столицу, в которой обосновался уже на подольше. Там он прожил 4 года своей жизни, пока не наступил час Х- 29 сентября 2022 года.

Именно в этот день Ахмед решил по-быстрому собрать свои чемоданы и сбежать в Алматы, где и находится до сих пор (ведь при мобилизации навыки инфоцыганства уже не прокатят, так что нафиг оно нужно)

Именно из Казахстана он и начал проводить вебинары для Hacker Place, в ходе которых пытался, выпрыгивая из собственной шкуры, загнать обучение, как можно большему количеству людей, чем не преминул похвастаться в своем Telegram-канале (кликабельно):

Ну вот и весь ваш «гуру» хакинга, а по-факту — никчемный инфоцыган, которому без разницы, что впаривать. Будь то курсы по похудению или же «обучение хакингу», значения не имеет! Деньги не пахнут.

🪦 Выразить свои соболезнования Ахмеду или же просто послать его на х*й можно по следующим контактам:

☎️ Телефон: +79955080989

💬 Telegram:t.me/sikalievv

📷 Instagram: sikalievv

💭 Вконтакте: vk.com/sikalievvv

📞 Skype: pacientz

🙈 Ну, а если вы особый ценитель или врач, готовый поставить диагноз нашему герою, то можете ознакомиться с его писаниной в VK и Telegram:

🤡 Группа в VK: От дошика до миллиошика | Ахмед Сикалиев

🤡 Канал в Telegram: Ахма для своих

P.S. Скорее всего, после публикации данной статьи наш герой начнет судорожно удалять свои страницы, менять никнеймы или вообще прикинется мертвым. Но это бесполезно, ведь интернет все помнит, а я сохранил все заранее.

Ну, и напоследок, я бы хотел обратиться к самому Ахмеду:

Дружок, ты думал, что оседлал этот мир, но на деле – крупно обосрался.

⚡️На этом, я пока заканчиваю и призываю всех здравомыслящих людей подписаться на настоящий Hacker Place

Салют, Аноним!
Сидишь в пижаме, болтаешь по телефону о планах на вечер, а через час в рекламе выскакивает именно то, о чём говорил. Случайность? Или смартфон реально подслушивает каждое слово. А может, кто-то сейчас пялится в твою вебку, пока ты это читаешь. Звучит как сюжет дешёвого триллера про хакеров, но это не бред параноика. Современные девайсы забиты камерами в 4K, чувствительными микрофонами и кучей сенсоров. Всё для удобства: звонилки, голосовые ассистенты, фото одним тапом. Но та же фигня превращает гаджеты в шпионские штуки. Взломы вебок, трояны в аппах, запись разговоров — это не мифы, случаи фиксируют каждый день. Разберём угрозу по полочкам, как это работает и что делать, чтоб твоя камера не стала окошком в личную жизнь.

Честно? Да, хакеры могут включить камеру или микрофон без спроса, и такое бывает чаще, чем кажется. Но нет, Apple, Google или Microsoft не шпионят массово через твою вебку. Скрыть такое нереально при сегодняшнем контроле от безопасников и борцов за приватность. Угрозы приходят от другого.

RAT-трояны дают ублюдку полный контроль над девайсом, включая камеру и звук. Классика — BlackShades RAT 2014 года, шпионил за тысячами юзеров. Вебки включались тайком, снимали приватку, потом шантаж. ФБР повязало сотню уродов, но тема жива.

В 2013-м хакер взломал ноут мисс Тин США Кэсседи Вульф, фоткал скрины и вебку, требовал бабки. Посадили на 18 месяцев, но сколько нераскрытых случаев — хз.

Шпионские аппы продают открыто как "родительский контроль". mSpy, FlexiSPY, Spyzie — для "заботы" о детях или работниках. Абьюзеры юзают для слежки за бабами: включают микрофон, фоткают фронталкой, читают чаты. Всё скрытно, без лампочек.

Баги в нормальных аппах. Zoom в 2019-м на Mac позволял сайтам тыкать в камеру без пмо. Пофиксили после скандала, но дыры везде.

Атака идёт поэтапно. Хакер не кликнет "включи камеру" из ниоткуда.

1. Заражение. Троян залетает через фишинг, фейк-обновы, APK не из Play или торренты на Win.
2. Разрешения. ОС просит ок на камеру/мик. Троян маскируется под фонарик ("мик для голоса") — ты даёшь.
3. Обход индикаторов. Зелёные точки на iOS/Android, лампочки на ноуте — троян делает микроснимки (мс) или хакит драйверы.

Признаки: батарея сдохла внезапно, трафик вырос, процессор на 100% без причины, незнакомые аппы.

Настройка приватности

iOS. Иди в Настройки > Конфиденциальность > Камера/Микрофон. Список аппов — снимай галки с подозрительных. Игры не нуждаются в микрофоне. Индикаторы: зелёная точка — камера, оранжевая — звук. Свайпни вниз, увидишь виновника. В iOS 17 блокируй USB-аксессуары в Face ID > USB.

Android. Настройки > Приватность > Разрешения > Камера/Мик. Или в аппе > Разрешения. Выбери "только при использовании". Плитки в шторке отключают всё нафиг. Индикатор зелёный — тапни, отзови.

Windows. Параметры > Приватность > Камера/Мик. Глобально выруби или по аппам. Диспетчер устройств > Камеры > Отключить. На Маке индикатор железный, не хакнется — чек в Activity Monitor на VDCAssistant.

Физуха и апгрейды

Заклей вебку скотчем или шторкой (как Цук или глава ФБР). Микрофон сложнее — юзай внешний с мутиком. Чеклист аппов:

Миф про "слушалку для рекламы": нет, аппы не жрут батарею на 24/7 запись. Таргет по поиску, гео, друзьям. Ассистенты слушают на ключ ("Ок, Гугл") локально.

Если заподозрил: антивирь (Malwarebytes), сброс к фейке, апдейт ОС. Не кликай фишинг, аппы из сторов.

В цифровом мире приватность не дефолт. Думай перед "Разрешить". Заклей камеру, чекни разрешения — и спи спокойно. Не паранойя, гигиена. Технологии для тебя, не для слежки. Борьба ежедневная.

Думаешь, это всё? Нет, это только разминка. Хочешь реально взломать систему - деанонить кого угодно, научиться заметать следы после взлома и рубить бабки на хакерских темах? Тогда залетай на моё обучение. Полный разбор: безопасность и анонимность, инструменты, реальная практика. Легчайшие 250к+ в месяц на автопилоте для тех, кто не лох. Не теория, а рабочие связки для поля боя.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)