Перейти к публикации

Loly

Новичoк
  • Публикации

    20
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral
  1. Loly

    Все способы заработка!

    интересный гайд вышел
  2. Мой знакомый стoлкнулся с такoй ситуацией решил вoт спрoсить чтoбы oказать пoмoщь.
  3. Loly

    Сайты для скама (архив)

    кто-то качал, что там?
  4. Loly

    Подскажите как подняться с дна

    или стоит заняться продажей мяса на рынке
  5. Loly

    Android

    Не факт что подписка на канал помочь стать более анонимным пользователем. Инфу нашел на просторах сети - сам не проверял. Цитирую: На данный момент система Андроид самая популярна ОС для мобильных гаджетов, и дело вовсе не в удобстве, Андроид предназначен для установки и на самые бюджетные устройства и на дорогие флагманы. Вот тут наступает еще один важный момент, о котором не все знают, а он в свою очередь, является ключевым в безопасности системы: обновления! Сам по себе Андроид от производителя, установленный на «родные» устройства от гиганта-разработчика получают обновления регулярно, а вот ОС от иных производителей этим похвастаться не могут, особенно ниша бюджетных устройств, где обновления, порой, ждать можно год, или вообще не дождаться. И это у официальных брендов, к примеру BQ, линейка strike не получала обновление более 8 месяцев. Что уже говорить про нонейм китайцев. Почему так происходит? Каждый производитель адаптирует ОС Андроид из чистого вида в свою сборку, что бы это все работало хорошо и как надо — обрабатывает напильником. Как только выходят обновления или дополнения к основной ОС, их тоже надо с начало обработать, подготовить. Компании выпускающие бюджетные экономят на техническом отделе, обходясь только важными обновлениями, вернее, важными с и точки зрения. Выход есть — самостоятельная прошивка устройства. В наше время это сделать не трудно, требуется внимательно изучить документацию, скачать прошивку. И конечно — безолаберность пользователя, которые скачивают различные приложения, дают рут права системе. Поставить антивирус — не панацея. рассмотрим подробнее как нам защитить свое устройство от злоумышленников: 1) Слежка Google: собирает информации о пользователях Андроид-устройств. Подробно, где вы были и что делали в такое-то время такого-то числа за последние несколько лет. Google знает не только где вы были в терминах географических координат, но и в каком месте вы побывали. Гостиница, ресторан, боулинг, театр, парк — Google видит ваше местоположение и соотносит их с местоположением других пользователей (а их — миллиарды). Результат — компании известно все вплоть до того, сколько времени вы просидели за столиком в ресторане в ожидании первого блюда. Настроить и отключить можно тут (Connexion : comptes Google), предварительно войдя в аккаунт который привязан к телефону. Так же о Вас собирается: История приложений и веб-поиска История местоположений Гугл Информация с устройств История голосового управления История поиска YouTube История просмотров YouTube 2) Работа через точки доступа WiFI. Было не мало статей, о том, как легко получать контроль или данные с устройств, которые работают в одном сегменте. И как просто взламывается точка. При работе с «воздухом» даже на работе, даже в любимом кафе, ДАЖЕ дома — очень желательно пускать весь трафик через тоннель VPN ( такой кстати есть у популярных браузеров Яндекс Браузер и Опера ) VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). VPN — это как бы труба между пользователем и ресурсом с которым он работает, в эту трубу никто попасть не может. Помимо браузера, хорошо бы пускать вообще весь трафик через подобный тоннель — можно скачать с Плей Маркет программу, которая и обеспечит нам такую возможность. Однако, бесплатные VPN лучше не использовать для передачи очень конфиденциальной информации, совершения платежей — лучше просто 3G. 3) Анонимность Диклаймер: Для проделывания данных операций не нужны рут-права. Если не знаете что это, то оно вам и не нужно… Скачиваем и устанавливаем приложение f-droid. Это аналог Play Market, но все приложения в нем с открытым исходным кодом. То есть не навредят вашему девайсу, в отличие от некоторых маркетовских приложений. Репозиторий конечно скуден, но приложения для нашего набора анонимности будем качать и обновлять именно оттуда. Во вкладке репозитории обязательно подключите «Guardian Project Official Release». Затем обновляем репозитории. Теперь можно переходить к следующему шагу и качать необходимые приложения.Лучше по пунктам, как оно есть, так как все взаимосвязано и исключает утечки. step 1. В поиске f-droid ищем и устанавливаем приложение keepassdroid. Это офлайн менеджер хранения паролей. Аналог KeePassX для ПК. Нужно будет создать базу (путь по умолчанию) и придумать для нее пароль, который не забудете. Можно немного подшаманить с настройками, например убрать галку с «Недавно открытые», задержка в минутах до очистки буфера и блокировки базы, шрифт и т. д В результате имеем базу с логинами/паролями от всех ресурсов, а пароль нужно помнитьтолько один — от базы. Внутри есть генератор криптостойких паролей. Рекомендую ставить пароль от 47 символов и выше из ядерной смеси. Не забываем сделать резервную копию базы keepass.kdbx, потому что это наше все! step 2. Далее устанавливаем сразу два приложения orbot и orfox. Orbot — это шлюз в сеть Tor. Погуглите и узнаете что это. Для начала работы жмем «Запустить». В настройках ничего не меняем, только автозагрузку и приложения для направления через Tor. Те, которые будут описаны ниже. Хотя в них уже есть вкладка в настройках «Использовать Tor». Orfox — браузер приспособленный для работы в сети Tor и хождения на .onion ресурсы. В настройках тоже стараемся ничего не менять. При переходе на «Check Tor Connection» наблюдаем свой новый фейковый ip адрес. Диклаймер: Придумываем новую виртуальную личность. Можно и не одну. Не связываем ее с реалом/на свою страницу ВК не ходим, так как все наши манипуляции, тогда теряют смысл. Забываем про Google и пользуемся уткой не запоминающей запросы. step 3 openkeychain Создаем тут личный gpg ключ шифрования. Возможна синхронизация с сервером хранения ключей. Не забываем пропустить через Tor (вот тут то orbot нам и пригодился). В дальнейшем ключ будем использовать для шифрования в приложениях. Можно с помощью ключа шифровать текст и файлы. 4) Безопасность установки приложений step 4 Теперь поговорим о почте. Можно конечно использовать это с маркета, если вы мистер робот. Просто отправляя письмо, предварительно шифруя его. Но это жутко неудобно.Рекомендую k-9 mail с встроенной интеграцией gpg ключей из openkeychain и шифрованием на лету. А вот и список надежных почтовых сервисов, работающих через Tor и имеющие зеркала в нем: Secure email: ProtonMail is free encrypted email. — требует включенный JavaScript, что вызывает сомнение в надежности SCRYPTmail - Lets email privately https://www.openmailbox.org -работает в Tor, но запрещает регистрацию через него. Рега через VPN. Home - riseup.net — самый надежный и старый сервис. Регистрация только по инвайтам. step 5 Добавим мессенджер. Телеграм со своими «частично закрытыми сорцами» пусть отдыхает. Можно использовать xabber. Там есть только поддержка OTR шифрования, но нет GPG. Поэтому рекомендую conversations с встроенной интеграцией gpg ключей из openkeychain и шифрованием. Также можно подключить модуль отправки голосовых сообщений. Существует огромное количество jabber серверов,например, http://exploit.im. Главное — выбирать не в своей стране и пропустить трафик через Tor. step 6 Все слышали о криптовалюте Bitcoin. Для андроид в репозиториях f-droid есть кошелек greenbits. О том где и как анонимно купить bitcoin рассказывать не буду. Главное правило — не хранить на таких онлайн кошельках большие суммы. И сохранить сгенерированный seed в базу keepassdroid, чтобы не потерять доступ кошельку. Можно просто записать в блокнот. outro. На этом настройку базовой анонимности на android можно считать завершенной.И плюньте в лицо тому кто говорит «анонимности нет — смиритесь»! Пора проснуться. Можно заменить Skype на Tox, для sip использовать RedPhone, «замыливать» лица на фотов Obscura Cam, но это уже совсем другая история… 5) Вредоносное ПО, которое ворует деньги с карты, переводит средства со счета, крадут личные данные. Способы очень просты: MMS-сообщения в начало которых вирус подставлял имя из записной книжки зараженного лица. В сообщении, полученном якобы от знакомого, содержалась ссылка на вредоносную программу. Чаще всего текст: Привет! Вот наши фото (ссылка) — при переходе по ссылке на телефон загружались файлы содержащие вредоносный код. попав на смартфон, вирус сам рассылает себя контактам жертвы. Далее, через SMS-банкинг, программа узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом сообщений от банка о переводе денег пользователь не увидит — программа их перехватывает. На сайтах для взрослых, «блогах о заработке» в интернете, торрент-трекерах и других подобных сайтах. Ищете в интернете какую-нибудь игру, фильм или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят. Ссылка содержит вирус. Фишинг и подмена адреса. К примеру, Вы спокойно серфите в сети, и тут на экране появляется сообщение от провайдера — ДЛЯ ПРОДОЛЖЕНИЯ РАБОТЫ УСТАНОВИТЕ СЕРТИФИКАТ ДОВЕРИЯ, либо ОБНОВИТЕ ЦИФРОВУЮ ПОДПИСЬ. Предлагается скачать файл и активировать его. Вирус попал на смартофн. Рекламные модули приложений. Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов. Зарядные станции в публичных местах, к примеру ЖД вокзалы, где из стойки торчат десяток проводов. Остается только найти нужный и и вставить в гаджет. Таким образом, есть шанс, что зарядка пойдет по порту USB, через который можно получить доступ к устройству и заразить его вирусом, скачать нужную информацию. 6) ВКЛЮЧАЕМ ШИФРОВАНИЕ Шифруем каталог /data, содержащий все сторонние приложения, их настройки и конфиденциальные данные. Для включения заходим в настройки и в пункте «Безопасность» выбираем «Зашифровать данные». Для этой операции понадобится почти полностью заряженный аккумулятор, подключенное зарядное устройство и больше одного часа времени.Как результат, мы получим полностью зашифрованный смартфон с пин-кодом на экране блокировки, залоченным загрузчиком и запароленной кастомной консолью восстановления. Практически неприступная крепость. Злоумышленник не сможет даже сбросить смартфон до заводских настроек. Но есть один нюанс: содержимое карты памяти будет зашифровано только в том случае, если она встроенная. Обычная карта памяти защищена не будет, и нам надо что-то с этим делать. Выводы Не оставляйте в неизвестных сервисах, особенно если в памяти телефона содержится конфиденциальная информация используйте сложные пароли, не менее восьми знаков состоящие из букв, цифр и других символов, но не слова, которые можно найти в словаре пароли подбираются с помощью словаря;приложения устанавливайте только из проверенных источников. Перед установкой почитайте отзывы . Внимательно изучите список привилегий, которые просит приложение Калькулятору не нужна записная книжка для работы! Требует — удаляем!; установите антивирус.; не подключайтесь к открытым или публичным Wi-Fi сетям, так как они могут быть использованы злоумышленниками для перехвата ваших данных; вовремя обновляйте версию операционной системы – если нет обновлений очень долго, попробуйте поставить прошивку самостоятельно; удаляйте ненужные приложения. отключите режиме отладки в настройках не устанавливайте неофициальные прошивки с малоизвестных ресурсов.
  6. Появились мысли просто выкинуть сим карту, собрать пару вещей и снять денег с карты. Удалить все профили и так далее. Купить билет на самолёт и улететь в другой город чтобы все начать с чистого листа. Что думаете по этому поводу. Всё старые знакомства будут разрушены, но возможно же такое?
  7. Loly

    Приложение на андроиде

    Если грамотно склеить с стиллером, то можно превратить его в собиратель носков!
  8. Loly

    Кол центр

    ага, я уже тебе писал, что это скорочалка на бутылку
  9. Loly

    Кол центр

    Как по мне у тебя мысли направлены на кратчайший путь посадки на бутылку
  10. Loly

    Виртуалка

    Отличною ставь братишка)
  11. Loly

    Шоплифт

    Ну так прикинь какой адреналин вокруг камеры, охрана, покупатели другие, пищалки всякие
×
×
  • Создать...