От Финна из https://t.me/havefuncrypto

Описание

Dymension это сеть легко развертываемых и быстрых модульных блокчейнов. Что такое модульный блокчейн? - Модульная архитектура блокчейна это новый подход к проектированию блокчейнов. Монолитные проекты(эфир, солана и тп) можно представить как громоздкие производства, которые вынуждены делать все детали изделия на одном заводе(расчёты, консенсусы, работу с данными и тп), что влияет на производительность, TPS, газ.Модульные же блокчейны используют несколько специализированных заводов для создания изделия — все функции блокчейна обрабатываются различными цепочками, что позволяет сделать более качественный продукт для конечного потребителя.

Собственно RollApps являются модульными блокчейнами и выполняют транзакции, делегируя консенсус на Dymension Hub(это блокчейн, сделанный специально для обслуживания RollApps(ликвидность, безопасность)) , доступность данных на Celestia(к примеру)

Подводя итог, можно сказать, что RollApps это надёжное и эффективное решение для dApps, удобное как и для пользователей, так и для разработчиков.
Больше информации про Dymension - здесь.

Активности

Первым делом заходим в дискорд и подписываемся на твиттер.
После верификации в дс, вам будет доступен только intro-lounge канал, где вы должны представить себя, например, так:

После того, как получите роль, у вам откроется весь сервер и аж две активности.

RollApp FAM роль

Это самая крутая роль на сервере, она позволяет:

• Запрашивать токены для Тестнета
• Участвовать в оплачиваемом валидаторстве(да, нода, за которую заплатят, главная цель)

Чтобы её получить, вам нужно активно помогать участником сервера |& делать мемы |& оформлять креативную контрибуцию. Выдают роль пачками по 10+- штук, довольно редко, так что пора активничать прямо сейчас.

Тестнет

Для участия в тестнете вам понадобится кошелёк Keplr(скачать) и тестовые токены, обо всём по порядку.

1. Идём на сайт — http://portal.dymension.xyz/
2. Подключаем кош(вас не пустят, тк нет токенов, однако в вашем кошельке добавится тестовая сеть)
3. Копируете адрес тестовой сети и запрашиваете токены в канале reqest-tokens-35c (только RollApp FAM могут пользоваться краном), вам могут закинуть токены участники сервера.
4. После получения токенов, вам станет доступен портал, нужно будет сменить сеть на RollApp X 35-C (фото ниже)
5. У вас появится вторая тестовая сеть, запрашиваем токены там же
6. Тестировать нужно перевод из сети в сеть(IBS) и делегирование(Stake) в двух сетях
7. Оставляем своё вчапетление о платформе в канале feedback

Ссылки проекта

⌘ Discord: http://discord.gg/dymension
⌘ Github: http://github.com/dymensionxyz
⌘ Docs: http://docs.dymension.xyz
⌘ Medium: http://medium.com/@dymensionXYZ
⌘ Website: https://dymension.xyz

Разбор Dymension от Финна из https://t.me/havefuncrypto

Мы никогда не выносили проект на максимум. Всегда могли забрать больше, оформить лучше, но этого не происходило. Случаев, когда перед нами буквально на блюде лежала увесистая пачка кэша - в районе десяти, и это один из них.

Летом 21 года(там солана ещё по 200$ была) мы получаем эирдропом яйцо, из которого вылуплялся Genesis Genopet, и сразу продаём его за 2k$, в душе не зная, кто такие генопетсы и зачем их едят(затем яйцо уходит на уровень 40 солан, сами умножите 40 на 200$).

Осенью происходит рафл яиц - сначала пользователи ставили ставки на цену яйца, затем повышали или понижали её к уровню средней ставки(суммировали все ставки и делили на кол-во поставивших). Можно было поставить от 5 до 50 GENE, 1 GENE уходило на комиссию. Курс гено тогда был в районе 30$. Итоговая ставка, к нашему удивлению, была минимальной и составила 5 гено. Ну, 5 аккаунтов оформлено и... 0/5(товарищи 2/4 уносили), да и курс гено укатался. -400$ в итоге(25 гено оставили на коше).

Genopets Genesis Habitat Treasure Hunt

25 февраля, в 22:16 МСК, мы самые первые получили ответы и донесли их до комьюнити в этой статье, которая набрала 2,7к просмотров.

С этого дня начался дикий марафон - каждую неделю мы ломали голову над внеочередным кристаллом, чтоб в итоге заминтить это самое NFT. Порою приходилось вставать в 4 часа утра, 2 часа безперспективно вялым сознанием решать эти загадки.

Мы могли забирать спокойно 50 водяных кристаллов в первый день, если не все 100, ведь когда у нас были ответы их оставалось примерно 4200, а массы не знали об ивенте. Почему мы так не сделали? -без понятия

В итоге мы заминтили 2 земли, по себестоимости это нам встало в +-120$ за землю, все лишние кристаллы фиксанули(рано, очень), а на один кристалл сделали розыгрыш в пабле(тож квизом, там даже шифр был)).

Перед нами стоял вопрос - когда фиксировать земли и фиксировать ли их вообще?

Проанализировав графики на Magic Eden мы наконец приняли решение по фиксу нфт.

Цена продажи - 82 и 83 sol, вычитая все комиссии это 153 sol, что по нынешнему курсу(пустили скупые мужские слёзы) - 5к$. 153 соли это отличная ликвидность - не планируем её продавать в ближайшее время.

Так же благодаря холду земель можно было получить роль бета тестера приложения Genopets в дискорде, а наш старый пост по бесплатному получению DNA(что тоже даёт эту роль) до сих пор актуален.

Как-то так. В идеале все ситуации с проектом Genopets можно было обыграть как раз в 100k$, а то и больше, но что есть, то есть.
240$=>5000$

HF на связи, когда-нибудь мы обязательно вынесем какой-нибудь проект полностью :-).

Децентрализованный биржевой протокол. Звучит как минимум хайпово, а на самом деле это(в будущем) отличный инструмент для трейдинга/торговли. Настолько отличный, что количество бейкеров проекта в районе 30 - очень много(a lot). Лидирующий фонд - три стрелы, также присутствуют китайский филиал секвои, пантера и бла-бла-бла гляди картинку ниже.

Уж очень много дядь заинтересованы в этом продукте на NEAR (массадопшен веб 3(три), ждём всем селом). Я уверен, что mexc, gate, raydium(к примеру) делятся опытом и помогают в разработке протокола(а не просто копейку вкинули).

В итоге мы имеем 20 миллионов $ сборов и...

ТЕСТНЕТ

WOODEX

Та самая DEX биржа, собственно, приступаем.

https://testnet-dex.woo.org/en/trade - прыгаем сюда

1- Коннектим кош

2-Создаём тестовый NEAR-кош(у кого он есть, этот шаг пропускаем)

3-Основные депозиты

Теперь у вас есть 200 нира, нужно оформить юсдк и всё закинуть на трейдерский счёт:

Вы находитесь в разделе кошелёк, должны нажать кнопку получить 1000USDC. На выходе у вас будут такие же цифры как на скрине выше (можно хоть сколько раз получать usdc)

Затем нажимаем депозит(я выбрал юсдк, нир тоже можно), и определяем размер депа. Ещё раз прожимаем депозит:

4-Трейдинг

После депа переходим в раздел трейдинга:

Теперь делайте, что хотите. Доступна пока только одна торговая пара. Покупайте, продавайте, делайте теханализ(как я), настраивайте рабочее место. Одним словом - тестируйте.

5-отчёт

Весь свой экспириенс, все баги и особенности, которые вы заметили, очень подробно расписывайте(со скринами будет прям сок) и выкладывайте в каналы #testnet-support или #feedback на дискорд сервере проекта:

https://discord.gg/kBGBtdJmh6

На этом пока всё, следите за обновлениями в дискорде, проходите тестнет с кайфом. HF.

https://t.me/havefuncrypto

https://t.me/havefuncrypto

https://t.me/havefuncrypto

Отпечаток браузера

Один из наиболее важных параметров настройки системы для анонимизации и обхода антифрода.

Что такое отпечатки браузера?

Это метод, используемый сайтами и сервисами для отслеживания посетителей. Пользователям присваивается уникальный идентификатор (отпечаток). Он содержит много информации о настройках и возможностях браузера пользователей, что используется для их идентификации. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.
Кроме того, отпечаток браузера позволяет сайтам отслеживать поведенческие паттерны, чтобы впоследствии еще точнее идентифицировать пользователей.
Главное орудие интернет-клиента в борьбе за приватность может сработать против него. Сторонники анонимности выставляют в браузере особые настройки с целью защитить их от чрезмерной активности сайтов по идентификации пользователя. Но многие не подозревают, что такие шаги делают их более узнаваемыми на фоне других посетителей Интернета.

Зачем нужна технология отпечатка браузера?

В основном для того, чтобы пользователь устройства получил оптимизированный для его устройства сайт, вне зависимости, зашел он в интернет с планшета или смартфона. Отпечатки браузера применяются для предотвращения мошенничества и «кражи личности». Пользователь сети Интернет сам того не подозревая предоставляет данные о себе, без какого-либо на то согласия. С повышением количества собранных данных формируется профиль человека, который способен содержать в себе пол, возраст, семейное положение, финансовое состояние, интересы, привычки и т.д.
Казалось бы, это информация носит лишь поверхностный характер, без привязки к конкретному человеку. Но это лишь до поры до времени, стоит лишь раз человеку где-нибудь указать реальные персональные данные, например ФИО, телефон, адрес, фингерпринт, зафиксированный цифровым устройством позволит компаниям полностью Вас идентифицировать и тем самым дополнить сформированный профиль. Например, недавняя утечка Яндекса, с данными пользователями сервиса Яндекс.Еда. Большой объем данных стал доступен всем и может быть использованным в самых разных целях.
Кроме того, технология используется для рекламы. Это просто идеальный инструмент дата-майнинга.
Так, получив собранную сервером информацию, поставщики товаров или услуг могут создавать очень тонко нацеленные рекламные кампании с персонализацией. Точность таргетирования гораздо выше, чем если использовать просто IP-адреса

Кроме того, технология отпечатка браузера используется еще и для:

• Обнаружения фрода и ботнетов. Это реально полезная для банков и финансовых организаций функция. Они позволяют отделить поведение пользователя от активности злоумышленников.
• Определение VPN и proxy пользователей. Разведслужбы могут использовать этот метод для отслеживания интернет-пользователей со скрытыми IP-адресами.
• Отпечатки браузера могут быть лучшим другом хакера. Если им известны точные данные о вашем устройстве, они могут использовать специальные эксплойты для взлома устройства. В этом нет ничего сложного — любой киберпреступник может создать поддельный сайт со скриптом снятия отпечатков пальцев

Отпечаток браузера включает в себя:

• User-agent (включая не только браузер, но и версию ОС, тип устройства, языковые настройки, панели инструментов и т.п.).
• Часовой пояс.
• Разрешение экрана и глубину цвета.
• Supercookies
• Настройки куки.
• Системные шрифты.
• Плагины к браузеру и их версии.
• Журнал посещений.

Уникальность отпечатка браузера очень высока. Если говорить о статистике, то только раз на 286777 случаев случается полное совпадение отпечатков браузеров двух разных пользователей.
Ваш браузер обменивается данными с веб-сервером, когда вы запрашиваете адрес сайта. В обычной ситуации сайты и сервисы присваивают пользователю уникальный идентификатор.
Например, «gh5d443ghjflr123ff556ggf».
Эта строчка из случайных букв и цифр помогает серверу узнать ваc, ассоциировать ваш браузер и ваши предпочтения с вами. Действиям, которые вы совершаете онлайн, будет присвоен примерно тот же код.Так, если вы зашли в Twitter, где есть какая-то информация о вас, все эти данные будут автоматически связаны с тем же идентификатором.
Конечно, этот код не будет с вами до конца ваших дней. Если вы начнете серфить с другого устройства или браузера, то идентификатор, скорее всего, тоже поменяется.

Как понять, что сайт снимает ваш отпечаток браузера?

Чтобы получить информацию для составления отпечатка браузера, сайт должен отправить несколько запросов, на которые браузер даст ответы, и совокупность таких ответов в результате и превратится в отпечаток вашего браузера. Эти запросы браузер получает в виде встроенного в веб-страницы кода, написанного на языке JavaScript.

Фиткау и его коллеги проанализировали наиболее популярные библиотеки такого JavaScript-кода, составив в результате список из 115 различных приемов, которые чаще всего используются для работы с отпечатками браузеров. Затем они сделали расширение для браузера под названием FPMON, которое анализирует веб-страницы на предмет использования этих приемов и сообщает пользователю, какие именно данные пытается собрать тот или иной сайт для составления отпечатка браузера.
Если у пользователя установлен FPMON, то при загрузке сайта он увидит уведомление, что этот сайт запросил у браузера такую-то и такую-то информацию. Причем Фиткау и ко разделили типы собираемой информации на две категории: деликатная (sensitive) и агрессивная (aggressive).
К первой категории относится та информация, которую сайт вполне может хотеть знать по легитимным причинам: например, информация о языке браузера нужна, чтобы отобразить сайт на подходящем вам языке, а сведения о временной зоне — чтобы показать вам правильное время. Тем не менее это все еще информация, которая может что-то о вас сказать.
К агрессивной относится информация, которая сайту совершенно ни к чему, она не может быть использована ни для чего, кроме как для составления отпечатка браузера, — например, такая как объем памяти или список плагинов, установленных в браузере

Как сайты собирают пользовательские данные?

Это двухуровневый процесс, который работает как на стороне сервера, так и на стороне клиента.
На стороне сервера

Логи доступа к сайту

В этом случае речь идет о сборе данных, отправляемых браузером. Как минимум это:

• Запрошенный протокол.
• Запрошенный URL.
• Ваш IP.
• Referer.
• User-agent.

Canvas (англ. холст) – это тег HTML5 для создания изображений или анимации при помощи скриптов (в основном на языке Java). Каждый компьютер отрисовывает эти изображения по-своему, из-за уникальной комбинации браузера, операционной системы и модели видеокарты. С помощью Canvas fingerprinting ПК присваивается единственный в своем роде идентификационный код, который практически не повторяется.

Логирование на стороне клиента

Здесь подразумевается, что ваш браузер обменивается большим количеством информации благодаря:

Adobe Flash и JavaScript

Согласно FAQ AmIUnique, если у вас активирован JavaScript, то вовне передаются данные о ваших плагинах или спецификациях железа.

Если установлен и активирован Flash, то это предоставляет стороннему «наблюдателю» еще больше информации, включая:

• Ваш часовой пояс.
• Версию ОС.
• Разрешение экрана.
• Полный список установленных в системе шрифтов.

Печеньки (cookie)

Веб-серверы всегда обмениваются куки с браузерами. Если вы в настройках указываете возможность работы с куки, они сохраняются на вашем устройстве и отправляются на сервер, когда бы вы ни зашли на сайт, который уже посещали прежде. Куки помогают серфить более комфортно, но они же открывают и больше информации о вас.
В первом случае веб-сервер получает просто огромное количество информации о вашем устройстве и предпочтениях. Если вы не одобрите работу с куки, сайты все равно получат кое-какие данные о вашем браузере.

С целью изменить Browser Fingerprint вручную поменяйте одну или несколько следующих настроек:

1. использовать другой user-agent,
2. установить или удалить плагины и расширения,
3. задать другое разрешение экрана монитора,
4. изменить масштабирование веб-страниц,
5. заменить предпочитаемые шрифты,
6. выбрать иной часовой пояс в настройках Windows,
7. сменить операционную систему и системный язык интерфейса,
8. поменять конфигурацию браузера,
9. отключить геолокацию (определение местоположения),
10. создать новый профиль пользователя.

После модифицирования, проверьте изменился ли отпечаток браузера с помощью Интернет-сервисов.
Смена IP адреса не поможет скрыть (изменить) отпечаток браузера. С другой стороны, многие люди имеют стандартные настройки браузеров по умолчанию, не меняющиеся годами. Специфические параметры, наоборот, выделяют компьютер из общей массы. Как вариант, можно затеряться среди идентичных сотен тысяч одинаковых отпечатков браузеров.

@geroficer

https://t.me/havefuncrypto

https://t.me/havefuncrypto

https://t.me/havefuncrypto

Shadowsocks

Shadowsocks использует технику, называемую «проксифицированием», которая используется для обхода цензуры. Обычно проксфициирование включает перенаправление трафика через альтернативный сервер.Shadowsocks стал неотъемлемым инструментом для доступа к ограниченному контенту в таких странах со строгой цензурой, как Китай.

Брандмауэр может определить, запрашиваете ли вы данные, используя другой маршрут, и заблокирует запрещенный веб-трафик. Shadowsocks использует SOCKS5, интернет-протокол с открытым исходным кодом, чтобы добавить слой шифрования между вашим локальным компьютером и прокси-сервером, к которому вы подключаетесь.

Достоинства Shadowsocks:

Недостатки Shadowsocks:

Данная технология даёт большую фору конфигам OVPN, поскольку сама внутри себя обеспечивает шифрование трафика, а соответственно его безопасность.

Для создания подойдёт любой, даже самый дешёвый сервер. Важно отметить, что для анонимности нужно выбирать сервера с возможностью оплаты в криптовалюте и производить настройку с использованием уже защищеного трафика. Например, вы можете воспользоваться услугами ProtonVPN для первичного подключения и настройки, а потом использовать уже сам Shadowsocks.

OVPN

Свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.

По сути ваш личный кирпичик из конструктора для создания собственного VPN.

VPN, как вы знаете это Virtual Private Network. Вот только в настоящее время слово "private" можно спокойно вычеркнуть и навсегда забыть. Практически все VPN сервисы независимо от страны регистрации выдают или того хуже продают данные пользователей. Это "немного" противоречит заявляемой всеми приватности и анонимности. Если ваша цель достичь настоящей анонимности, то использовать следует только собственноручно созданные конфигурации OVPN.

Но даже их создание требует от вас соблюдения ряда некоторых правил:

1. Использовать для создания только те сервера, которые можно приобрести анонимно, то есть за криптовалюту.
2. Отключать логирование, чтобы на сервере не сохранялось данных откуда и кто подключался к нему.
3. Создавать цепочку из нескольких серверов, каждый из которых должен находится в разных странах и принадлежать различным хостинг-провайдерам. Это усложнит выявления Ip адреса конечного провайдера.
4. Подключаться с своим OVPN используя proxy, для еще большего усложнения цепочки.

OVPN сервер распространяется в виде исходного кода или готовых к установке скомпилированных пакетов для различных операционных систем. В качестве библиотеки обеспечивающей шифрование используется OpenSSL.

Основные механизмы и возможности

• Сертификатная аутентификация
  Про неё написано огромное количество документации. Суть проста. Создаётся свой центр сертификации, который выпускает пользовательские сертификаты. С помощью центра сертификации обеспечивается контроль за подключением пользователей к OpenVPN серверу. При окончании времени действия сертификата или его отзыве, доступ пользователя блокируется. Приватные ключи с установленным на них паролем, выпускаемые совместно с сертификатом обеспечивают безопасность от несанкционированного подключения к внутренним ресурсам.
• Приватные point-to-point ключи
  С точки зрения подключения к ресурсам компании только одного пользователя/сервера, используется схема с приватными ключами. На одном из хостов генерируется ключ, который является общим для сервера и клиента.

Во всех случаях подключения для безопасности "рукопожатия" handshake между клиентом и сервером используется протокол Diffie-Hellmann.

• Внешняя аутентификация пользователей
  Для упрощения контроля за подключением пользователей, вместо схемы со своим PKI, можно использовать схему с внешней аутентификацией пользователей по логину/паролю. Данная схема удобна для аутентификации пользователей скажем по доменному логину/паролю. Для подключения к серверу в конфигурационный файл клиента добавляется сертификат сервера и ключ подписи передаваемых пакетов HARDENING OPENVPN SECURITY.
• RAM
  Для повышения безопасности можно использовать подключаемые модули обеспечивающие проверку логина/пароля во внешних системах. Самым распространённым методом является системный PAM(Pluggable Authentication Modules).
• Маршрутизация
  Основной задачей сервера является обеспечение доступа удалённых пользователей/серверов к внутренним ресурсам, сервер позволяет определять статическую маршрутизацию от клиентов к серверу и от сервера к клиентам. С точки зрения доступа клиентов к внутренним ресурсам, сервер при помощи протокола DHCP и директив "route" или "push route" позволяет передать клиенту маршруты внутренних сетей. Для оповещения самого сервера об удалённых сетях на стороне клиента используется "client config dir" (ccd), механизм позволяющий описать при помощи директивы "iroute" список внутренних сетей клиента, которые должны попасть в таблицу маршрутизации сервера для транзита в них трафика.

Дополнительные возможности OpenVPN

Рассмотрим дополнительные возможности OpenVPN, о которых может кто-то и слышал, но в реальности не видел или не использовал.

• Безопасность сетей/Packet Filtering
  OpenVPN маршрутизирует трафик, у него есть два штатных взаимоисключающих друг друга режима работы. Первый режим это маршрутизация внутри OpenVPN сервера, второй режим это межинтерфейсная ядерная маршрутизация. В первом случае за коммутацию и фильтрацию пакетов между клиентами/сетями отвечает сам OpenVPN, во втором любой поддерживаемый на хосте системный пакетный фильтр(pf, iptables, etc).Мало кто знает, что OpenVPN имеет встроенный пакетный фильтр, который позволяет разрешить или изолировать соединения между пользователями и сетями.Да, да. Вы правильно прочитали. OpenVPN имеет свой собственный встроенный пакетный фильтр. Возможность фильтрации трафика была реализована еще в далёком 2010 году.Пакетный фильтр OpenVPN управляется либо через management-interface, либо через подключаемые к OpenVPN плагины.Управление правилами трафика происходит через файл. Формат файла прост.
• Расширенная PAM аутентификация
  Под расширенной PAM аутентификацией подразумевается изменение логики работы проверки логина и пароля пользователя. Достигается это либо установкой соответствующих плагинов для OpenVPN, обеспечивающих чтение и проверку данных во внешних источниках, либо подключением в систему библиотек позволяющих скриптовать любую логику.
• "Отложенная" аутентификация
  Сервер OpenVPN поддерживает так называемую "отложенную" аутентификацию. "Отложенная" аутентификация используется в случаях, когда сервис аутентификации не может обслужить запрос проверки логина/пароля в реальном режиме времени.
• Плагины OpenVPN
  Это отдельная параллельная вселенная, про которую может быть и знают, но из-за некоторой запутанности не умеют или боятся использовать. Да действительно, написание функционального плагина для OpenVPN требует программирования на C со всеми вытекающими.

Как это работает ?

При инициализации плагина в OpenVPN, плагин возвращает масочный список всех функций, которые может обслужить. При наступлении очередной фазы подключения или внутреннего события, OpenVPN вызывает соответствующие функции из плагина. Плагин преобразует переменное окружение и параметры переданные функции в структуру, инициализирует python и передаёт структуру в соответствующую процедуру python модуля. Процедура возвращает плагину один из трёх ответов (0 — Success, 1 — Error, 2 — Deferred). Ответ транформируется и возвращается OpenVPN.

Обратите внимание, что все вызовы модуля являются "stateless", это означает, что процедуры не помнят и не знают, что происходило ранее в других вызовах. Ориентироваться можно только на переменное окружение передаваемое плагину из OpenVPN.

Внутри python модуля вы можете реализовать любую логику, подключая нужные библиотеки и ресурсы. Если вы не уверены в скорости выполнения проверок, то используйте "отложенные" подтверждения.

Используя группировку пользователей подключаемых к сервису, через pf_file можно довольно тонко настроить сетевое взаимодействие между пользователями и другими ресурсами. В свою очередь подключив плагин на мониторинг, всегда можно будет через management интерфейс OpenVPN управлять сессиями клиентов.

Во время тестирования проекта был разработан механизм генерации паролей, аналогичный jwt токенам, но имеющим меньший размер.

Суть проста. Токен содержит в себе идентификатор клиента и срок окончания доступа. Для подписи токена используется HMAC_SHA1 с закрытым ключом. После подписи токена, текстовое содержимое ксорится подписью и конвертится в base64. Таким образом получается "запечатывание" токена. "Запечатанный" токен используется в качестве пароля пользователя. При несанкционированном изменении блока с данными, поломается xor, если поломается xor, значит поломается проверка подписи. Без закрытого ключа подпись изменить не получится.

Если вы не хотите руками контролировать время действия пароля, то генерируете такой токен, и проверяете его на валидность внутри плагина, не вызывая внешние сервисы. Данная схема очень удобна для сессионной генерации паролей на определенное время. При этом вы можете во внешнюю систему управления передать содержимое токена и она сама настроится на отключение пользователя по окончании действия токена.

Сфера применения OVPN очень велика. Начиная от бытового использования, например подключиться к домашней сети Wi-Fi находясь все дома или получения доступа к заблокированным ресурсам, заканчивая использованием для создания новой сетевой личности и повышения своей сетевой безопасности.

Так же очень часто VPN используется для :

• Защита корпоративной информации. Например, у вас в офисе проложена локальная сеть, надежно защищенная от проникновения извне. Но вот вы едете в командировку и вам нужно подключиться к рабочему компьютеру — например, корпоративному хранилищу файлов, чтобы посмотреть какие-то документы. Чтобы доказать службе безопасности, что в сеть входите именно вы, а не похититель коммерческой тайны, на вашем личном компьютере нужно настроить VPN-соединение с корпоративной локальной сетью. Об этом можно попросить системного администратора или службу безопасности компании.
• Создание сети между филиалами. К примеру, у вашей фирмы головной офис в Москве, а филиалы — в Самаре, Новосибирске и Владивостоке. Как создать между офисами защищенную локальную сеть? Здесь в дело тоже вступает VPN-сервер и клиенты на компьютерах сотрудников в разных городах.

Этот вариант использования добавляет уязвимости вашей корпоративной сети. Злоумышленник может получить доступ взломав ваш сервер и служба безопасности примет его за одного из юзеров, тем самым предоставит доступ к файлам которые находятся внутри вашей сети. Для того, чтобы это не произошло необходимо устанавливать криптостойкие пароли, которые сложно взломать методом брутфорса.

Этот вариант использования добавляет уязвимости вашей корпоративной сети. Злоумышленник может получить доступ взломав ваш сервер и служба безопасности примет его за одного из юзеров, тем самым предоставит доступ к файлам которые находятся внутри вашей сети. Для того, чтобы это не произошло необходимо устанавливать криптостойкие пароли, которые сложно взломать методом брутфорса.

Прокси

Прокси-сервер — это промежуточное средство связи в компьютерной сети. Он перенаправляет через свой адрес запросы клиента (например, на вызов веб-сайта или на загрузку файла) на соответствующий принимающий сервер, не связывая напрямую целевой сервер и пользователя.

Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершаются не на IP-адрес сервера , выделяемый из DNS-имени ресурса или напрямую заданный, а на IP-адрес (и другой порт) прокси-сервера.

При необходимости обращения к любому ресурсу по этому протоколу клиентский компьютер открывает сетевое соединение с прокси-сервером (на нужном порту) и совершает обычный запрос, как если бы он обращался непосредственно к ресурсу.

Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру.

Таким образом, прокси-сервер является полнофункциональным сервером и клиентом для каждого поддерживаемого протокола и имеет полный контроль над всеми деталями реализации этого протокола, имеет возможность применения заданных администратором политик доступа на каждом этапе работы протокола.

Прокси-серверы являются самым популярным способом выхода в Интернет из локальных сетей предприятий и организаций. Этому способствуют следующие обстоятельства:

• основной используемый в Интернете протокол — HTTP, в стандарте которого описана поддержка работы через прокси;
• поддержка прокси большинством браузеров и операционных систем;
• контроль доступа и учёт трафика по пользователям;
• фильтрация трафика (интеграция прокси с антивирусами);
• прокси-сервер — может работать с минимальными правами на любой ОС с поддержкой сети (стека TCP/IP);
• многие приложения, использующие собственные специализированные протоколы, могут использовать HTTP как альтернативный транспорт или SOCKS-прокси как универсальный прокси, подходящий для практически любого протокола;
• отсутствие доступа в Интернет по другим (нестандартным) протоколам может повысить безопасность в корпоративной сети.

Сферы и виды

Сферы использования прокси обширны. От обхода блокировок поисковых систем при парсинге до создания новых сетевых личностей. Чаще всего она используются для:

• обеспечение доступа компьютеров локальной сети к сети Интернет;
• кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам для снижения нагрузки на канал во внешнюю сеть и ускорения получения клиентом запрошенной информации;
• сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде для экономии внешнего сетевого трафика клиента или внутреннего — организации, в которой установлен прокси-сервер;
• защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер);
• ограничение доступа из локальной сети к внешней: например, можно запрещать доступ к определённым веб-сайтам, ограничивать использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы;
• анонимизация доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например IP, но не имеет возможности определить истинный источник запроса; существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе;
• обход ограничений доступа: используется, например, пользователями стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется. 

Прокси - серверы бывают разных видов:

• HTTP прокси - работает по протоколу http и выполняет функцию кэширования. Цепочку из HTTP прокси можно построить только в случае, если они поддерживают метод connect.
• HTTPS прокси - поддерживают HTTP 1.1, которая имеет две спецификации RFC 2616 и устаревший RFC 2068. Все эти подтипы имеют одну и ту же возможность - они могут работать с методом connect. Различие состоит исключительно в настройках программ прокси-серверов.
• FTP прокси -работает по протоколу ftp и предназначен для анонимного управления сервером
• SOCKS, всем известный и повсеместно используемый.
  Имеет 2 спецификации socks4 и socks5.Четверка работает по протоколу TCP - это сетевой протокол, который «заточен» под соединение. Иными словами, прежде, чем начать обмен данными, данному протоколу требуется установить соединение между двумя хостами. Данный протокол имеет высокую надежность, поскольку позволяет не терять данные при передаче, запрашивает подтверждения о получении от принимающей стороны и в случае необходимости отправляет данные повторно. При этом отправляемые пакеты данных сохраняют порядок отправки, то есть можно сказать, что передача данных упорядочена. Минусом данного протокола является относительно низкая скорость передачи данных, за счет того что выполнение надежной и упорядоченной передачи занимает больше времени, чем в альтернативном протоколе UDP.
  UDP -для передачи данных ему не обязательно устанавливать соединение между отправителем и получателем. Информация передается без предварительной проверки готовности принимающей стороны. Это делает протокол менее надежным – при передаче некоторые фрагменты данных могут теряться. Кроме того, упорядоченность данных не соблюдается – возможен непоследовательный прием данных получателем. Зато скорость передачи данных по данному транспортному протоколу будет более высокой. SOCKS5 поддерживает оба протокола и удаленный DNS-запрос. Socks является действительно анонимным и одним из лучших способ оставаться анонимным в Сети.

Использование одних лишь прокси не дает 100% анонимности. Они являются лишь одним из множества компонентов, поскольку подменяя ваш IP, все равно передают большое количество информации о вашей системе, браузере и машине, которые в дальнейшем могут быть использованы, проанализированы и сопоставлены с уже имеющимися данными.

@geroficer

https://t.me/havefuncrypto

https://t.me/havefuncrypto

https://t.me/havefuncrypto

Part 2

(первая часть: ТУТ)

1. Проксификация
Бывает нескольких видов:

• Серверные
• Резидентные

Серверные - это IP-адреса, размещенные в инфраструктуре, принадлежащей операторам центрам обработки данных. Они бывают разных типов:

• Публичные — типичный бесплатный прокси. Это IP-адреса, которые вы можете найти в Интернете бесплатно, но они бесполезны для любого масштабного проекта по сбору данных, блокируют такие адреса достаточно быстро в силу того, что их использует множество пользователей.
• Общие — это IP-адреса, которые могут использоваться несколькими пользователями одновременно. Лучший вариант для несложных, не объемных задач парсинга данных из Интернета. Эти прокси могут быть подвержены блокировке из-за частых запросов в следствии того, что они могут использоваться несколькими людьми
• Частные — IP-адреса серверов, которым вы владеете единолично в течении всего времени аренды.
• Выделенные — адреса на которые у вы приобрели права на использование этого IP у поставщика центра обработки данных (например: AWS, Azure, Equinix, Digital Realty и т. д.), или, если вы фактически владеете инфраструктурой сами.

Главный минус всех серверных прокси это то, что антифрод видит тип IP адреса и определяет его как серверный и соответственно повышает очки фрода. Некоторые сервисы не дадут вам доступ при использовании серверного IP адреса. Такие прокси подходят для простых действий, вроде обхода блокировки определенного пула IP адресов или обхода блокировки доступа из вашей страны.

Резидентные прокси (еще их называют домашние) — это IP-адреса, заимствованные у реальных пользователей : их ноутбуков, телефонов и других устройств, подключенных к Wi-Fi.

Это значительно усложняет их обнаружение целевыми сайтами, тк для сайта парсер зашедший на страницу под таким прокси выглядит как реальный пользователь, а также такие прокси поддерживают более широкий выбор местоположений и более точные параметры таргетинга.

Резидентные прокси получают практически нулевое количество очков фрода и принимаются почти любыми сервисами. Главные их минусы это высокая цена и нестабильность подключения. Устройство может отключить вам доступ к нему.

Варианты проксификации также бывают различные. Мой топ:

1. Shadowscosk
2. SOCKS5
3. VPN/ SSH

• ShadowSocks - китайское опенсорс изобретение, которое по функционалу лидирует среди всех конкурентов. Идеал.
• Socks 5 - Практически идеальный вариант, то же что и Socks 4, но добавилась так нам нужная поддержка UDP протокола, и соответственно возможность подмены DNS и IPv6.
• VPN - Виртуальная Частная Сеть - технология позволяющая создать зашифрованное соединение в незашифрованных сетях. Пришла к нам из телефонных сетей и насчитывает более 10 разновидностей, на практике же, при всех своих достоинствах имеет серьезный недостаток в работе - слабую возможность маскировки использования технологии VPN.
• SSH туннели - вторая по популярности после Proxy технология. Удаленный сервер, который по нашему принуждению стал сервером посредником. Работает это так - при соединении SSH-клиента и SSH-сервера со стороны SSH-клиента поднимается SOCKS-прокси, например, на localhost, на который можно указывать приложениям с поддержкой SOCKS. Само проксирование будет через SSH-сервер, с которым вы соединяетесь. В сумме - Интернет вас будет видеть от имени SSH-сервера.

@geroficer

https://t.me/havefuncrypto

https://t.me/havefuncrypto

https://t.me/havefuncrypto

Антифрод - это компьютеризированные системы безопасности, направленные на противодействие любым нерегламентированным операциям, также предназначенные для анализа операций "высокого риска", для выявления и предотвращения мошенничества в отдельно взятом сегменте веб-ресурса. Базовый антифрод это даже система капчи, которая усложняет массовое использование скриптов и ботов при работе с ресурсом, или ограничение определенного пула IP адресов для доступа к ресурсу. Например, некоторые сервисы не работают с серверными IP адресами, о них мы поговорим позже.

Практически все существующие на данный момент Антифрод системы являются системами "Закрытого Инфраструктурного Типа" - никто, кроме людей управляющих данной Антифрод системой или людей её разработавших, не может узнать какие именно критерии участвуют в формировании "решения" Антифрод системы. Именно поэтому политика Антифрод систем по разделению пользователей на ХОРОШИХ и ПЛОХИХ на основе географический принадлежности IP долгое время оставалась в тени и только благодаря появлениям средств анонимизации пользователя мы имеем возможность ощутить наглядную разницу между пользователем из США и пользователем, например из России.

Самый надежный способ обойти любой антифрод это создать максимально уникальный цифровой отпечаток.

Для начала давайте разберемся как работает антифрод система.
В зависимости от сервиса антифрод система анализирует различные параметры. В нашем случае задача антифрода защитить сервис от возможного абуза и мультиаккаунтов.

Нашей задача будет создавать максимально уникальных пользователей с использованием ресурсов 1 устройства. В идеале конечно иметь 1 аккаунт на 1 устройстве с уникальным IP.

На этом 1я часть подошла к концу, дальше-больше.

C вами был @geroficer, ака Ger.

https://t.me/havefuncrypto

https://t.me/havefuncrypto

https://t.me/havefuncrypto

Всем привет
HFcrypto хочет поговорить на одну из самых важных тем - цифровая безопасность, поглядим на базу(зачастую даже ей не следуют).
Пишет вам человек с огромным опытом в этой сфере. Пара лет моей жизни ушла на кибератаки (исключительно в легальных целях). Что-ж...

Основы

Кошельки

1. Не храните на биржевых кошельках суммы больше, чем готовы потерять. Дело сейчас не только в возможной блокировке. Ваши аутентификационные данные легко могут попасть не в те руки путем фишинга и распространения вредоносных программ самых различных видов. При этом 2FA не всегда спасает.
2. Не сохраняйте основные кошельки в Phantom /Metamsk и других подобных расширениях. Для работы с кошельками лучше всего использовать отдельный браузер и держать его всегда в состоянии "из коробки".
   
   Т.е. можно сделать несколько абсолютно чистых кошельков, скопировать их адрес и записать мнемоническую фразу в очень-очень надёжное место, сами кошельки снести. Да, при нужде придётся потратить 3 минуты времени на ввод фразы(потом вы её запомните), но если это снижает вероятность фонтана эмоций после обнаружения пустым недавно забитого токенами основного кошелька в разы, стоит ли экономить на этом время? Данные чистые кошельки будут вашими основами, с которых будут поступать средства на все ваши проекты на горячих кошелях(на них нельзя хранить больше необходимого). Профиты же отсылаете на адреса безопасных кошельков. Двухэтажная система в действии.
   
   В ином случае имейте ввиду, что любой стилер спокойно извлекает из вашего браузера json с вашим кошельком. Кстати, а вот сохранить себе json кошельков и хранить в зашифрованной папке вполне хорошая идея. Но seed предпочтительней
   
   Помните, metamask, phantom и прочие кошельки это всего лишь интерфейс, всё хранится в блокчейне.
3. Касательно Леджеров, трезоров и тд. Да удобно, да безопасно (ха-ха). Но безопаснее холодного коша на отдельном носителе пока ничего не придумали(BTC core на SSD, например). Санкции могут затронуть даже софт этих кошельков (эпл привет), да и их кто то трогал до вас, помните об этом.

Система

1. Мак безопасен, потому что закрытый.
   Винда напоминает решето
   Линукс выбор трушного криптана.
   Вся малварь(вредоносные программы) пишется под винду, на линукс не откроется ни один exe файл.
   Стоит быть предельно внимательным ко всяким скриптам и тому подобным вещам.
2. Пользователи Окна. Подружитесь с вирустотал. Не открывайте ехе без проверки. Не качайте винрары без проверки. Ничего без проверки не делайте с приходными файлами. Ну и обновляйте гугл на постоянке)
3. Освойте виртуальные машины. Открывайте все подозрительное сначала там, а лучше только там.

Пароли

1. Заведите менеджер паролей, зашифруйте его.
2. Ставить везде один пароль - деген.
   Не иметь 2ФА на телеге - деген.
   Светить номер тг - деген.
   Не ставить 2фа на почты, дискорд и тп - деген.
   Не устанавливать доверенные устройства - деген.

Вайфай, Подключения и днс

1. Следите за безопасностью роутера. Поменяйте там пароль.
2. Не стоит работать с общих сетей.
3. Опасайтесь атак с помощью подмены днс (возможно если ломануть ваш роутер).
   Вас будет кидать на фейк сайты.

Фейки и фишинг

1. Переходите на все ресурсы только по официальным ссылкам. Даже в выдаче гугла может быть фейк.
2. Установите антифишинг на сообщения на почту от бирж.
3. Не открывайте левые ссылки. Скрипты работают без вашего ведома. А кнопка "принятия куки" может разрешать совсем другие действия.

Это были основы по безопасности от HFcrypto. Будьте бдительны.

https://t.me/havefuncrypto

https://t.me/havefuncrypto

https://t.me/havefuncrypto

Сразу к сути.

Один из приколов проекта является система P2E и F2P, люди могут играть как бесплатно, так и зарабатывая REAL cash.

По приведённой выше схеме мы видим: основа для P2E конструкции это habitat. А кто это такой(who?). И почему хабитат, на который так жёстко подсело всё ру комьюнити называется genesis?

Пойдём по порядку. Habitat это дом для генопета: конура для собаки, курятник для цыпы, дупло для белки - с этим всё ясно. И этот дом(а в игре у вас может быть только 3 активных дома) делает такие вещи как:

1. Генерирует KI
2. Генерирует неочищенные кристаллы(unrefined crystals)
3. Делают из неочищенных кристаллов нормальные(есть Лаборатория+ нужны gene и ki)
4. Улучшает вашего генопета
5. Алхимичит(уууу, магия)

Нормальные кристаллы(вы их ща на ханте минтите) можно использовать для:

1. Продажи другим игрокам(этож NFT)
2. Улучшения вашего генопета
3. Крафтинга аксессуаров и тп

Юзабилити хабитатов и кристаллов разобрали - переходим к уровням хабиков(их 3)

1 уровень

Хабитат 1 уровня может ежедневно спавнить неочищенный кристалл. Базирующаяся на хабике лаборатория(1 уровня) даёт вам один слот для преобразования кристалла.

2 уровень

На 2 уровне у вас более частый спаун кристаллов, 2 слота в лаборатории и базовая алхимия. С помощью 2х кристаллов вы можете сделать NFT, дающую буст XP/спауна/переработки/крафтинга.

3 уровень

Это вышка. Максимальная производительность, 3 слота, продвинутая алхимия(можете делать аксессуары для генопета из 3х кристаллов сразу же и тп) и возможность сделать кристалл другой стихии.

Что, кристалл другой стихии?

Да, вот мы и подошли к вопросу про genesis habitat. Это уникальные земли, которыx больше не выпустят, а их максимально возможная эмиссия 5800!(по факту будет меньше, ожидаю 5-5.3к). В чём их уникальность? В том, что они рандомным образом будут генерировать любые кристаллы. Обычный же хабитат имеет стихию: огонь, вода, земля, металл, дерево. И производит кристаллы именно этой стихии. Feel the difference.

А с генопетами что делать?

Каждому игроку без генопета будут давать малыша - его можно развить до настоящего генопета, сражаясь с другими игроками, и продать(ру флип). Игроки с землёй и генопетом могут пользоваться всеми приблудами и фишками проекта Genopets: зарабатывать KI, продавать различные атрибуты и тп(на схему в начале поглядите)

Надеюсь я хорошо донёс до вас ценность genesis хабитата, особенности и ценность определённых атрибутов проекта Genopets. HFcrypto на связи.

https://t.me/havefuncrypto :)

Скоро дадут бета тест дна ролям ТЫК

Удачи всем на ханте земли!

1й вариант

ANIMAL FARM - GEORGE ORWELL

BRAVE NEW WORLD - Aldous Huxley

ready player one - ernest cline

snow crash - neal stephenson

Harrison Bergeron - Kurt Vonnegut

THE ALCHEMIST - Paulo Coelho