0pt1mist
Утреннего кота вам в ленту
Инстаграм кота: marsik_forever2020
Заметки Мальдивийца
Здравствуйте, дорогие друзья.
Вот и подошёл мой отпуск у концу, в связи с чем хочу поделиться с вами заметками, возможно они Вам покажутся интересными, особенно, если Вы ещё раздумывает над тем, где провести свой отпуск.
1. Мальдивы состоят из огромного числа островов, мне удалось побывать на двух — это столица Мале и остров Мииру, где я отдыхал с супругой.
2. Местное население похоже на жителей Индии, как внешне, так и специфическим акцентом, при разговоре на английском.
3. На английском говорят почти все, язык и словарный запас долек от совершенства, но базового Английского с Вашей стороны хватит, чтобы понять друг-друга, однако на острове, встречается персонал не плохо или сносно понимающий Русскую речь, и даже может поддержать диалог.
4. Местное население очень приветливое и добродушное, что очень сильно меня удивило.
5.Кормят здесь очень вкусно, еда качественная, есть азиатская и европейская кухни, иногда устраивают день кухни определенной страны.
6. В России есть главное правило: "Утром деньги, вечером стулья", на Мальдивах все иначе, сначала ты что-то берешь (сувенир, воду, экскурсию, спа и т.д и т.п, а платишь потом, при выезде из отеля). Здесь все на абсолютном доверии, но при выборе услуги или товара ты говоришь номер своего домика и ставишь подпись на чеке, который в последствии оплачиваешь.
7. В сувенирном магазине нас однажды пытались обсчитать на 15 $, мы думали, что это случайность, пока другой продавец при нас не обсчитал внимательных немцев, долларов на 30, однако они заметили и ошибку исправили.
8. На острове на большую часть услуг и товаров большие цены. К примеру, цена на жидкость начинается от 5 $ и выше, но в целом встречаются товары по адекватным ценам, сравнимым с московскими, например: пляжная сумка с эмблемой острова ~25 долларов, банное полотенце, , мужские рубашки в ту же цену и т.д Кстати, вы когда-нибудь ели маленький батончик сникерса за 5$? Вот и я не ел, рука не дрогнула).
9.На остров Мииру доставляют на катере, от столицы Мале плыть ~40 минут. На дальние острова доставляют на гидросамолет, но, как правило, к стоимости тура за данное удовольствие
Прибавьте около 30 т.р вечно деревянных.
10. При выходе из катера на остров, Вас встречает местное население игрой на барабанах и хлопают в ладоши, нет, они не радуются новой еде и не готовятся к ритуалу жертвоприношения, они просто очень рады Вас видеть.
11. Экскурсии. Цена на них и подобные мероприятия варьируется от 34 $ за человека до нескольких тысяч $. Подводная экскурсия в виде снорклинга бесплатно, однако лучше приехать со своим оборудованием (маска, трубка, беруши), аренда дорогая, а тут данные атрибуты вам обойдутся в 79$, без ласт, хотя в Спортмастере я купил данный набор за 19$.
12. Записываться на экскурсии нужно заранее, так-как их разбирают, как пирожки, количество инструкторов ограничено. Мы так остались без дайвинга.
13. Животные. Здесь вы найдете большое количество разных ящериц, они будут жить с вами по соседству, всегда и везде, где бы вы не находились. Здесь вы встретите летающих лисиц, животных, похожих на огромных летучих мышей. Когда я впервые такую увидел, я подумал, что надо мною пролетает птеродактиль, а я очутился в "Затерянном Мире". Так же здесь много крабов, раков отшельников, шершней, за которыми охотятся ящерицы, улиток и иной живности, некоторую нам не удалось идентифицировать, но предположительно довольно большие грызуны.
14. Здесь не обязательно покупать кокосы, они падают сами, а туристы разбивая их, выпивают жидкость.
15. Пляжи здесь песчаные, песок цвета муки, очень приятный ногам, но иногда в нем бывают обломки коралл, наступив на которые, можно не хило повредить ногу.
16. Подводный мир здесь очень насыщен, огромное количество разных рыб, в особенности у рифов и другой живности. Повстречать дельфина или кита мне не удалось, однако мне посчастливилось увидеть ската, замаскировавшегося на дне, под песком.
17. При прибытии Вас просят скачать специальное приложение с событиями острова, оно написано не много коряво и имеет баги, однако в нем можно записаться на экскурсии, тематические и культурные вечера и события. Это очень удобно.
18. Культура Мальдивиан довольно интересна, необычные танцы, живая музыка и переписки перепевки мировых хитов под акустику успешно интегрируется с ночной жизнью на острове в виде клубной музыки. Одним вечером играла в большей степени Латино-Американская танцевальная клубная музыка, другим играли мировые хиты, которые взрывали танцпол.
19. На острове находятся преимущественно Немцы, Чехи, Итальянцы, Русские (не мало, прилетают даже с ноутбуками и работают удалено из кафе или своих номеров) и Испано-говорящие туристы.
20. В целом сюда прилетают парами и отдыхают вдвоем, от всех людей, поэтому здесь будет мало желающих вступить с вами в контакт для совместной тусы на острове.
Закат на мальдивах
Сейчас нахожусь на острове Мееру, хочу поделиться с Вами фото заката
Лебовски, где "Лучшее"?
Зашёл на Пикабу, почитать ленту, а ее и нет...
Прям как из того фильма, "Видишь ленту? -Нет. А она есть..." У Вас также?
Nemezida DNT - плагин, для защиты от сбора информации
Здравствуй, уважаемый читатель! Эта статья о стартап-проекте, она не является рекламой, в ней ничего не продается. Статья написана для повышения Вашей цифровой грамотности, а также, для того, чтобы Вы знали, что в скором будущем выйдет бесплатная версия продукта для домашних пользователей. А теперь по подробнее.
Многие из нас слышали о слежке за пользователями в интернете и о сборе персональных данных, некоторые сталкивались с этим не понаслышке.
Неважно, являетесь вы домашним или корпоративным пользователем, все мы посещаем различные сайты, которые в той или иной мере вытягивают с наших устройств информацию о нас. Еще больше данных о себе и своем устройстве вы отдаёте, посещая вредоносные сайты.
Собирая эти данные и обрабатывая их, тот, кто ими завладел, может составить ваш цифровой портрет, состоящий из цифровых отпечатков или следов, оставленных в сети и этим уже занимаются злоумышленники, взломавшие 120 рекламных серверов.
Согласно результатам исследования EFF (Electronic Frontier Foundation), уникальность отпечатка браузера очень высока, и он содержит в себе нижеописанные данные:
• user-agent (включая не только браузер, но и версию ОС, тип устройства, языковые настройки, панели инструментов и т.п.);
• часовой пояс;
• разрешение экрана и глубину цвета;
• supercookies;
• настройки cookie;
• системные шрифты;
• плагины к браузеру и их версии;
• журнал посещений;
• другие данные.
Если говорить о статистике, то только раз на 286 777 случаев случается полное совпадение отпечатков браузеров двух разных пользователей.
Согласно еще одному исследованию, точность идентификации пользователя при помощи отпечатка браузера составляет 99,24%.
Рассмотрим вершину айсберга и приведём простые примеры, что может случиться с собираемыми о вас данными:
• сбор данных для ведения статистики;
• сбор данных для показа рекламы;
• сбор данных для продажи организациям;
• сбор данных для осуществления незаконных действий;
• сбор данных для проведения целенаправленных атак;
• сбор данных для кражи и мошенничества;
• многое другое.
А контролируете ли вы передачу этих данных, если да, то как? Какими средствами защиты информации и плагинами вы пользуетесь? На этот вопрос каждый из вас может ответить в комментариях.
Если еще сильнее углубиться в данную проблему, то какие данные могут утекать не только у обычных домашних пользователей, но и у сотрудников компаний? И к чему это может привести? Чтобы ответить на этот вопрос, предлагаю ознакомиться с рисунком 1.
Рисунок 1 – Схема формирования цифрового портрета
Многие из нас сталкивались с различными проблемами и неприятностями в офисе, и для наилучшего решения этих проблем некоторые прибегают к поиску решения в сети.
Ряд сотрудников IT, юридического, финансового и других отделов уже понимают, о чём речь. И эту информацию мы тоже отдаем неизвестным нам ресурсам, трекерам и маячкам, не говоря уже о злоумышленниках.
А теперь, зная ваш цифровой портрет и владея информацией о проблемах в организации и ее уязвимых точках, что с ней может сделать злоумышленник? Вопрос риторический.
Под прицелом остаются организации, ведущие разработки для оборонно-промышленного комплекса, космонавтики, медицины, научной деятельности и т.д.
Многие компании и их сотрудники становятся уязвимыми для целенаправленных ATP-атак, а это уже влечет за собой более крупные риски и ущерб. Готовы ли мы принимать эти риски?
Согласно проведённому мной опросу, многие руководители, специалисты и рядовые граждане не готовы к этим рискам, так как при их возникновении они сталкиваются или могут столкнуться с рядом проблем:
• понижение заработной платы;
• лишение премии;
• увольнение с работы;
• финансовые и репутационные риски организации.
На рисунке ниже вы можете ознакомиться с данными компании «Positive Technologies» за 2019 год и сделать выводы о типах украденных данных. Для статистики были взяты данные за 2019 год, так как отчет за весь 2020 год от «Positive Technologies» еще не сформирован.
Рисунок 2 – Типы украденных данных за 2019 год
Этот вопрос мы прояснили, но давайте постараемся ответить на вопрос «А как эти данные крадутся ещё?». Для ответа на этот вопрос мы обратимся к статистике от той же организации и рассмотрим ее на рисунке 3.
Рисунок 3 – Способы распространения ВПО
Помимо сбора информации о нас для формирования цифрового портрета, данные о нас собирают вредоносные сайты, которые не всегда блокируются средствами защиты информации, некоторые даже не оповещают об этом и для закрытия этого вектора угроз нужна эшелонированная защита. На рисунке 3 мы видим, что первые два места по распространению вредоносного ПО занимают веб-сайты и электронная почта.
Для решения этих проблем была начата разработка двух версий продукта Nemezida DNT:
• Nemezida DNT Enterprise Edition – версия продукта, созданная для более глубокой защиты компаний и корпоративного пользователя.
• Nemezida DNT Home Edition – бесплатная версия для домашнего пользователя с функцией режима защиты «Перископная». Начиная с режима защиты «Рабочая», продукт будет монетизироваться.
На рисунке 4 вы можете ознакомиться c функциями продукта, которые планируются к реализации, часть из них уже реализованы.
Рисунок 4 – Набор функций в Nemezida DNT
На текущий момент у нас реализован следующий функционал:
• подмена Fingerprint;
• подмена cookie;
• подмена user agent;
• VirusTotal;
• Cisco Talos.
Последние два модуля будут доработаны, в частности, будет больше информативности о посещенном сайте, также посещение вредоносного сайта будет блокироваться.
Особенность нашей разработки заключается в мультифункциональности, она показана на рисунке 5.
Рисунок 5 – Особенности Nemezida DNT
На этапе разработки MVP плагина было протестировано на большом количестве браузеров, и недавно мы доработали интеграцию плагина в браузер Firefox. На рисунке 6 вы можете ознакомиться со списком поддерживаемых нашим решением браузеров, но вполне вероятно, что плагин будет работать и на других браузерах, работающих на основе движка Chromium.
Рисунок 6 – Список поддерживаемых браузеров
Нашими дизайнерами было создано несколько тем для нашего плагина, «Home Edition» и «Enterprise Edition». На рисунке 7 Вы можете ознакомиться с «Home Edition» темой нашего плагина, она будет доступна по умолчанию для всех режимов защиты, но сменить ее можно будет на другую, только имея лицензию с уровня защиты «Рабочая».
Рисунок 7 – Дизайн «Home Edition»
Для версии Nemezida DNT «Enterprise Edition» была разработана тема в трех тонах: «Белый», «Черный», «Синий», с которыми вы можете ознакомиться на рисунках 8, 9 и 10.
Рисунок 8 – Белая тема «Enterprise Edition»
Рисунок 9 – Черная тема «Enterprise Edition»
Рисунок 9 – Синяя тема «Enterprise Edition»
Перед каждым релизом мы будем тщательно проверять наш продукт на наличие уязвимостей и устранять их в случае, если такие будут найдены.
Помимо прочего мы начали писать серверную часть, которая будет заниматься сверкой лицензионных ключей. Важно понимать, что ни наш продукт, ни мы не будем заниматься сбором и накоплением данных, в этом вы и сами сможете убедиться при проверке работы продукта в Wireshark, когда продукт выйдет в релиз.
Многие интересовались, на каком стеке мы ведем разработку нашего продукта, ответ на этот вопрос находится на рисунке 10.
Рисунок 10 – Используемый стек технологий
Ниже вы можете ознакомиться с членами нашей команды, которые участвуют в разработке решения.
Выйти в релиз мы планируем через 3-4 месяца благодаря вашей обратной связи о нашем проекте, прохождению опроса. Следить за актуальной информацией и поддерживать проект Вы можете на нашем сайте.
В комментариях к этой статье вы можете оставить обратную связь, поделиться информацией, как вы решаете описанную в статье проблему, является ли это для вас реальной проблемой, какие средства защиты используете и какие у них есть плюсы и минусы для вас как для пользователя. Спасибо за внимание!