Такой вопрос к знатокам по безопасности
Можно ли подхватить вирус просто переходя по ссылке в интернете на веб версию приложения ( без авторизации в приложении, без аккаунта, без пароля, логина )
( Обычная ссылка на приложение или веб-версию сайта, на новость веб-версии сайта или приложения. )
Без скачивания файлов, без открывания подозрительных файлов, без регистрации на подозрительных сайтах, просто переходом по ссылке на веб версию приложения
Изображение создано нейросетью специально для этой статьи.
После перехода Дзена под управление VK пользователи столкнулись с новой проблемой — автоматической авторизацией через VK ID без их согласия. Если в вашем браузере есть активная сессия в любом сервисе VK (например, ВКонтакте, Почта VK и т. д.), то Дзен автоматически выполняет вход без запроса логина и пароля.
Нельзя даже удалить аккаунт, чтобы избавиться от этого
Самое интересное — даже если вы вручную удалите свой аккаунт в Дзене и отвяжете его от VK ID, при следующем заходе сервис снова автоматически создаст вам новый профиль и залогинит вас! То есть выйти из этой системы просто невозможно.
Поддержка советует... чистить куки и менять браузер
Официальный ответ поддержки Дзена сводится к тому, что «авторизация работает так, как задумано». Единственный «способ» отключить её — это полностью очистить куки браузера или использовать другой браузер, в котором вы не входили в VK ID. Но почему пользователь должен идти на такие ухищрения, если он просто хочет сам контролировать, заходить ему в Дзен или нет?
VK всё больше навязывает свою экосистему
Такой подход явно направлен на то, чтобы принудительно втягивать пользователей в экосистему VK, даже если они этого не хотят. Вместо удобства и свободы выбора мы получаем сервис, который буквально заставляет нас авторизовываться.
Если вас беспокоит приватность и безопасность ваших данных, будьте осторожны с Дзеном. Пока что выхода из этого «авторизационного плена» попросту не существует.
Всем привет, в этой статье быстро расскажу как настроить VPN на собственном сервере с Xray Reality.
Создаем свой VPN с Xray Reality:
Покупаем VPS Выберите любого провайдера VPS (виртуальный частный сервер). Стоимость VPS сравнима с ценой хорошего VPN, но вы сможете использовать его для нескольких устройств и поделиться с друзьями. Обязательно убедитесь, что VPS соответствует минимальным требованиям:
ОС: Linux (Ubuntu 22.04 или Debian 11)
Архитектура процессора: x86-64
Виртуализация: KVM
IPv4 адрес
RAM: от 1 ГБ (рекомендуется 2 ГБ)
Скачиваем AmneziaVPN: Это бесплатное приложение с открытым исходным кодом, которое упрощает настройку VPN. Доступно для:
Android - Google Play
iOS - App Store
Windows, macOS, Linux, Android APK - Скачать с сайта amnezia.org или Скачать с GitHub.
Вводим данные VPS: После покупки VPS вы получите email с данными для доступа: IP-адрес, имя пользователя и пароль. Введите эту информацию в приложение AmneziaVPN.
Выбираем протокол: В приложении нажмите "Выбрать протокол" и выберите Xray Reality. Подождите несколько минут, пока настройка завершится.
Готово! Спасибо, что прочитал данную инструкцию, ставь лайк, если она принесла тебе пользу.
Совет: Для максимальной безопасности измените сайт маскировки в настройках протокола. Выберите сайт, расположенный в другой стране, который поддерживает TLSv1.3 и HTTP/2./
Переходите в мой тг-канал собрал для вас много крутых сервисов и приложений
Опыт работы: от 3 до 6 лет
Зарплата: до 150 000 рублей
Ваши задачи:
Разработка проектной документации для автомобильных дорог.
Выполнение основных расчетов по дорожной одежде, несущей способности и устойчивости земляного полотна и др.
Разработка проектных материалов по разделам: земляное полотно, дорожная одежда и др.
Составление сводных ведомостей объемов работ.
Требования:
Высшее образование в области дорожного строительства или смежных специальностях.
Опыт работы инженером-проектировщиком от 3 до 6 лет.
Знание нормативных документов и стандартов, касающихся проектирования автомобильных дорог.
Уверенное владение программами AutoCAD, Robur, GEO5 и другими специализированными программами.
Умение работать в команде и оперативно решать возникшие задачи.
Обязательные навыки: коммуникабельность, организованность, ответственность.
Больше вакансий по вашим предпочтениям ищите на сайте Пикабу Работа.
Задумывались ли вы, что влияет на скорость и безопасность вашего интернета? Один из ключевых, но часто незамечаемых факторов - это DNS-сервер. DNS - это система, которая переводит понятные нам названия сайтов (например, google.com) в IP-адреса, необходимые компьютерам для связи. Правильный выбор DNS-сервера может существенно повлиять на скорость загрузки страниц, уровень защиты от киберугроз и даже доступ к определенным ресурсам.
В России 2024 года существует множество DNS-серверов, каждый со своими преимуществами и недостатками. Давайте разберемся, как выбрать оптимальный вариант для ваших потребностей.
Почему DNS-сервер так важен для российских пользователей?
Выбор DNS-сервера напрямую влияет на ваш интернет-опыт:
Скорость: Быстрый DNS-сервер обеспечит более быструю загрузку веб-страниц и повысит общую производительность сети.
Безопасность: Надежный DNS-сервер защитит от фишинга, вредоносных сайтов и DDoS-атак.
Доступность: Некоторые DNS-серверы позволяют обходить блокировки и ограничения, расширяя доступ к информации.
Конфиденциальность: Правильный выбор DNS-сервера может повысить уровень вашей анонимности в сети.
DNS-серверы, предоставляемые большинством российских провайдеров, часто имеют недостатки:
Низкая скорость: Ограниченные ресурсы и отсутствие оптимизации могут замедлять работу интернета.
Уязвимость к атакам: Стандартные DNS-серверы могут быть подвержены DNS-спуфингу и DDoS-атакам.
Ограничения доступа: Провайдеры обязаны соблюдать законодательство о блокировках, что может ограничивать доступ к некоторым ресурсам.
Проблемы с конфиденциальностью: Данные о ваших запросах могут собираться и использоваться провайдером.
Рассмотрим несколько популярных вариантов:
1. Google Public DNS (8.8.8.8, 8.8.4.4)
Плюсы: Высокая скорость, надежность, глобальная инфраструктура, поддержка DoH и DoT.
Минусы: Возможные проблемы с конфиденциальностью, блокировка некоторых российских ресурсов due to sanctions.
2. Yandex.DNS (77.88.8.8, 77.88.8.1)
Плюсы: Оптимизация для России, высокая скорость, различные режимы работы (базовый, безопасный, семейный).
Минусы: Ограничения доступа согласно российскому законодательству, вопросы к конфиденциальности.
3. Cloudflare DNS (1.1.1.1, 1.0.0.1)
Плюсы: Высокая скорость, конфиденциальность, поддержка DoH и DoT, блокировка вредоносных сайтов.
Минусы: Возможные конфликты с российскими блокировками, блокировка некоторых легальных в России ресурсов.
4. Quad9 (9.9.9.9, 149.112.112.112)
Плюсы: Усиленная защита от вредоносных сайтов, конфиденциальность, поддержка DoH и DoT.
Минусы: Возможная нестабильность в России, блокировка некоторых легальных в России ресурсов.
Процесс изменения DNS-сервера прост и описан в инструкции для вашей операционной системы (Windows, macOS, Android, iOS) в оригинальной статье.
Дополнительные советы по оптимизации DNS для России
Используйте DoH или DoT: Шифрование DNS-запросов повышает безопасность и конфиденциальность.
Комбинируйте DNS-серверы: Используйте основной и резервный серверы для повышения надежности.
Обновляйте списки блокировок: Если ваш DNS-сервер блокирует вредоносные сайты, следите за обновлением списков.
Мониторьте производительность: Используйте специальные инструменты для проверки скорости DNS.
Выбор лучшего DNS-сервера для России в 2024 году - это баланс между скоростью, безопасностью, доступностью и конфиденциальностью. Экспериментируйте с разными вариантами, чтобы найти оптимальное решение для своих нужд.
Также подпишитесь на мой телеграм канал, где я регулярно выкладываю полезные сервисы и приложения для жизни.
Картинка для привлечения внимания
Время сейчас неспокойное, то приложение поддельное в Google Play обнаружат, то троян на телефоне проявит себя, то пароль от аккаунта украдут.
О последнем в этом посте и пойдёт речь.
Никто не застрахован от того, что его аккаунт на каком-то сервисе взломают или украдут.
Всё, что мы, как пользователи, можем сделать - придумать сложный пароль для нового аккаунта.
Сегодня редко взламывают аккаунты через простой перебор вариантов. Это требует больших вычислительных мощностей, и не оправдывает вложенные средства.
Но базы данных собираются, в надежде, что в ближайшем будущем вычислительные мощности сильно вырастут, а стоимость единицы времени работы системы упадёт, и взлом методом подбора станет экономически выгодным.
Кажется, что вы защищены.
Но ведь вы не знаете насколько надёжно хранятся данные у сервиса которым вы пользуетесь. В самом запущенном случае они могут лежать в обычном текстовом файле или в базе данных в не зашифрованном виде.
Сегодня это редкость, но иногда ещё встречается.
Хакеры не дремлют и постоянно находят новые методы утянуть данные пользователей из баз данных сервисов, чтобы работать с ними с присущим им коварством и изощрёнными мыслями.
Я предлагаю простой способ, который позволит узнать, что данные вашего аккаунты были "слиты" в сеть хакерами и теперь они находятся в свободном доступе.
Да, чаще всего они в зашифрованном виде, но кто знает, возможно, прямо сейчас работает огромный сервер, подбирая пароли в только что купленной ранее украденной базе данных.
Зачем рисковать и ждать получится у них подобрать пароль или нет? Лучше заранее сменить пароль, если он бы скомпрометирован и спать спокойно.
Компания Google позаботилась о нас и встроила в браузер Chrome инструмент, который проверит все сохранённые в вашем Google аккаунте пароли и уведомит вас о том, попадались ли они в украденных базах данных или нет.
У меня возникает вопрос о том, откуда Google получает эту информацию, но это уже предмет для отдельного исследования.
Для тех, кому не хочется смотреть видео, пишу ниже текстовую инструкцию:
Запустите браузер Chrome на телефоне
Нажмите на иконку "три точки" в верхнем правом углу, в контекстном меню нажмите на "настройки"
Далее выберите "Менеджер паролей"
Внизу появится панель, на которой нажмите на "Проверка"
Дождитесь окончания проверки и следуйте рекомендациям на экране
Как видите, данные моих учётных записей никто не украл. Это приятно. Однако, видно, что в старых аккаунтах я использовал один и тот же пароль, причём, простой. Это надо исправить.
Google Chrome использует встроенный инструмент Google Password Checkup для проверки сохраненных паролей на утечку, не раскрывая их содержимое. Вот как это работает:
Пароли пользователя безопасно хранятся в Google Account, зашифрованные и недоступные для просмотра
Google Password Checkup периодически сравнивает хэши (криптографические отпечатки) сохраненных паролей с базами скомпрометированных паролей, не раскрывая сами пароли
Если пароль был замечен в утечках данных, Google Password Checkup предупреждает пользователя и рекомендует его сменить, не раскрывая его содержимое
Таким образом, Google Chrome может проверять пароли на компрометацию, используя только их хэши, без необходимости знать сами пароли в открытом виде
Это позволяет обеспечить безопасность сохраненных паролей, предупреждая пользователей об утечках, не раскрывая при этом конфиденциальные данные. Ключевым моментом является использование криптографических хэшей вместо открытых паролей.
Если по необычайному стечению обстоятельств вам стало любопытно, есть ли ещё подобные лайфхаки для смартфонов Xiaomi - добро пожаловать на MetaMi.
В этот раз:
Я, подключившаяся к бесплатному вайфаю в электричке:
Работаю в крупной корпорации. Долю частного и государственного капитала, честно, не знаю)
Сегодня, звонок из отдела IT:
- Здравствуйте, нам нужен допуск к вашему компьютеру.
- Причина?
- Вы работаете в бразере Яндекс?
- Да.
- Согласно обновленой корпоративной политике, мы должны его удалить.
- Ээ, хорошо, а причина в чем?
- Собирает слишком много сторонней информации от пользователя.
- Хорошо, а в чем работать?
- Используйте, Эйдж.
PS. Эйдж - говно)
В предыдущем посте было показано, как любой браузер предоставляет просматриваемому сайту много ненужной технической информации о вас, без которой сайт вполне мог бы обойтись. Причем однажды может оказаться так, что сумма всей такой информации, будет указывать ни на кого иного, кроме как на вас любимого.
Популярные браузеры (Chrome, Firefox, Safari) не сильно парятся о вашей анонимности (особенно о паролях, см.пост), а потому сливают всем сайтам без разбора кучу данных, чтобы они просто "нарисовали" сайт максимально красиво в ущерб вашей анонимности. В результате в цифровом мире у вас образуется "цифровой отпечаток" (fingerprint), который вас сильно выделяет из миллиардов пользователей по всему миру...
Посмотрите прямо сейчас, насколько вы "уникальны" в Интернете - тык, тык. Для идентификации вас потенциально могут использоваться тысячи признаков: начиная от вашего User-Agent (информация о программе и версии, из которой вы пришли) и заканчивая скоростью рендеринга сложной браузерной 3D-сцены (у хакеров компьютеры быстрые 😎).
Так, например, если я буду пользоваться своим привычным браузером для взломов, то детективу нужно будет поговорить всего лишь с ~1700000 подозреваемых, чтобы найти меня 😁. Но если серьезно, мой браузерный fingerprint таки может оказаться весомым аргументом на будущих звеньях цепочки расследования. Детективы и хакеры тут похожи :)
В 99% случаев, нет ничего страшного, что кто-то в Интернете получит ваш fingerprint — ну покажет вам рекламная сеть чуть более таргетированную рекламу, однако знать о такой "особенности" современных браузеров необходимо. А если у вас случай из числа 1%, пользуйтесь анонимным браузером TorBrowser, который передает сайтам минимально данных о вас, блокирует JavaScript и шифрует весь трафик также надежно(и бесплатно), как хороший VPN.
