Сообщество - Информационные Технологии

Информационные Технологии

91 пост 805 подписчиков

Популярные теги в сообществе:

35

Горелкин: а давайте ваши номера сюда

В Telegram начала действовать система маркировки каналов, владельцы которых прошли регистрацию в РКН. Для получения отметки А⁺ нужно воспользоваться ботом @Trustchannelbot. Инструкция понятная, весь процесс занимает несколько минут, и в результате отметка появляется слева от названия канала.

Теперь у пользователей Telegram появилась возможность быстро и наглядно убедиться, какие каналы можно репостить, а у рекламодателей – где размещаться. Думаю, со временем эта отметка станет еще и понятным маркером ответственного отношения автора канала к своему контенту.

Мой любимый депутат Горелкин выдал сегодня хайтек-кринжа. Теперь для регистрации в РКН нужно добавить бота в канал и сдать ему все номера телефонов админки, плюс номер владельца. И тогда дадут галочку.

И предложение такое себе. Можно было сразу запросить ключи от квартиры где деньги лежат. Я его, пожалуй, в таком виде не приму, Горелкин. И щас объясню почему.

Дело в том, что большой канал в телеге стоит очень дохуя денег. Свой я могу оценить как однушку в Бирюлёво примерно. При этом, чтоб его спиздить, нужно не так уж и много. Достаточно чтоб владелец под своим аккаунтом прошел по фишинговой ссылке, или ему сделали дубликат симки, или ещё что-нибудь такое. Способов много, постоянно появляются новые, но ключевое тут это либо знать данные аккаунта, либо заставить человека из под этого аккаунта совершить ошибку. А поддержка в ТГ не работает вообще, и если ты проебал свою однушку в Бирюлёво, то всё, пизда тебе, дурак грешный. Жалуйся в Спортлото, никто тебе не поможет.

Поэтому ни один нормальный человек не сидит под аккаунтом владельца. Все у себя сидят админами. Чтоб если вдруг тебя заскамили – обошлось без фатальных последствий. А аккаунт владельца лежит на симке, проплаченной на три года, в отдельном телефоне, с отдельной почтой, с двухфакторкой, в скрытом режиме. И вообще нигде больше не используется. В идеале его надо в сейф положить и больше никогда не доставать.

По этой причине палить номер владельца канала вообще кому либо – глупость несусветная. Можно сразу, в принципе, права владельца передать и уже особо не париться. Щас я побежал боту скармливать свою конфиденциальную инфу.

Да и не касается вас, что у меня на канале происходит. Канал авторский, я один хер отвечаю за всё, что тут постится. А поэтому сколько у меня админов, на каких они номерах висят, на ком висит владелец, какой у него номер – это вам вообще не должно быть интересно. Канал регистрацию в РКН прошел, налоги с рекламы платятся, маркировка делается, всё абсолютно чисто и легально, насколько это возможно. А вот это всё – уже перебор. В жопу фонариком светить.

Заставь меня, Горелкин. И тогда я всерьёз задумаюсь, выполнять мне твои требования, переводить канал в закрытый режим или в Монголию релоцироваться. А пока, как я понял, это всё необязательно, так как в законе не прописано. Ну и, естественно, я хер забью и буду следить за развитием сюжета.

Но вы с такими инициативами заебётесь тут порядок наводить. Покашто закон о регистрации в РКН треть не соблюдает, а о маркировке рекламы две трети. А тут такое подьехало. Тоталитарненькое. Обратно щас всех прост в серую зону загоните и всё.

***

Горелкин сдал назад. Внезапно оказалось, что волшебным ботом можно не пользоваться, не добавлять его в админку к своему каналу и не скармливать ему все данные своих админов

Во-вторых, и мне, и РКН всё равно, будете вы получать через него отметку А⁺. Для соблюдения нормы закона нужно поставить ссылку в профиль, а делать это при помощи бота или вручную – вопрос удобства (и выбор каждого).

Ну, то есть если через Госуслуги зарегались, то и хорошо. Этот костыль со странной галочкой является альтернативным способом и не более того. Во всяком случае покашто.

И с этого куска угарнул:

И кому на самом деле принадлежит @Trustchannelbot, самые смекалистые уже догадались.

И я такой "че, к чему эти полунамеки?" Пошел ТАСС глянуть, там тоже:

"В мессенджере Telegram начал работать бот, который позволяет блогерам с аудиторией более 10 тыс. подписчиков получить маркировку "А+", - сообщили в РКН.

Ну то есть что РКН, что сам Горелкин почему-то упорно отказываются сказать "этот бот создан и контролируется Роскомнадзором". Горелкин предлагает догадаться, РКН пишет, что бот просто появился. А почему так? К чему эти жеманности? Куда вы данные-то собираете и чьего бота в админку предлагается добавлять?

А, и ещё вот:

❗️Бот в Telegram для маркировки каналов не принадлежит Роскомнадзору, сообщили RT в ведомстве.

Он создан на платформе Telegram, его подлинность верифицирована мессенджером, подчеркнули там. Ресурс, напомним, даёт возможность подтверждения владения каналом и получения отметки А⁺.

Передать в бот информацию, включая номер телефона, нужно для верификации владельца страницы: на основании этих данных РКН сравнивает сведения, указанные в заявлении, и данные о персональной странице, полученные от бота.

Персональные данные обрабатываются на основании пользовательского соглашения и политики, что соответствует требованиям законодательства РФ.

Ээээ, что? Ну, так-то и канал мой мне не принадлежит, потомушта "он создан на платформе Телеграм". Но он мне принадлежит, потомушта я его контролирую, и пишу тут статьи, тексты и посты. И поэтому подают в суд на меня, а не на ТГ. Вот такая диалектика.

Вопрос был не в том, чей бот. А в том, куда персональные данные уходят и кто имеет к ним доступ. Данные эти очень чувствительные, верификация аккаунтов всех админов и их номеров это не хуй собачий. Всем было б спокойнее, если б кто-то ответственный вышел и сказал "я собираю данные и отвечаю за их сохранность". Чтоб когда/если этот бот ломанут и вытянуть оттуда всю бигдату – мы понимали, кто во всем виноват.

В текущем таймлайне виновато, походу, будет Спортлото. Потомушта "бот РКН не принадлежит", а значит и спроса нет. А ловко вы это придумали.

Александр Картавых.
Подпишись на актуальное о России и мире.
Пикабу.
Телеграм.

Показать полностью

Защита персональных данных в интернете

С каждым днём вопрос безопасности персональных данных становится всё актуальнее. За последние несколько лет мы стали активно пользоваться онлайн-банкингом, хранить важные файлы в облаке и совершать покупки в интернете. Но как быть уверенным, что ваши данные не попадут в руки злоумышленников? Ответ прост — использовать современные инструменты для защиты, такие как VPN-сервисы. Давайте разберёмся, как это работает и почему это важно.


Как VPN защищает трафик?

Защита персональных данных в интернете VPN, Информационная безопасность, Утечка данных, Злоумышленники, Маскировка, Контекстная реклама, Длиннопост

Маршрут сетевого трафика при использовании VPN.

Когда вы подключаетесь к интернету, ваши данные передаются через множество серверов. Без защиты их может перехватить кто угодно: от рекламных трекеров до хакеров. Но если использовать шифрование трафика, вся информация превращается в закодированный код, который невозможно расшифровать без специального ключа. Даже если злоумышленник попытается перехватить ваши данные, он увидит лишь бессмысленный набор символов.


От каких угроз защищает шифрование?

Защита персональных данных в интернете VPN, Информационная безопасность, Утечка данных, Злоумышленники, Маскировка, Контекстная реклама, Длиннопост

Хакерские атаки через общественный Wi-Fi

В кафе, аэропортах или отелях общественный Wi-Fi — типичная ловушка хакеров. Они могут перехватить ваши логины, пароли или данные банковских карт, активно вторгаясь в сетевой поток и перенаправляя вас на фишинговые сайты, где вы в свою очередь предоставляете им доступ к конфиденциальной информации через фактическое содержимое передаваемых данных (payload). Однако с шифрованием ваш трафик надёжно защищён даже в публичных сетях.

В 2021 году исследователи обнаружили уязвимости в Wi-Fi протоколах, получившие название FragAttacks. Эти уязвимости позволяли злоумышленникам перехватывать и модифицировать трафик в беспроводных сетях, используя методы фрагментации и агрегации пакетов. Атака затронула миллионы устройств по всему миру и могла привести к краже паролей и личных данных.

Утечка персональной информации

Среди данных, которые передаются при подключении к сети, есть так называемые служебные данные, которые находятся в общем доступе и используются для доставки payload. В их число входят IP-адрес и вытекающая информация, а также метаданные другого рода. В некоторых случаях они могут быть полезны злоумышленникам c целью украсть более ценные сведения о вас. Защищённое соединение скрывает ваш реальный IP-адрес и часть служебных данных, в особенности информацию о том, какие сайты вы посещаете. Это лишний раз снижает риск кражи и защищает вашу анонимность.

В интервью с «Журналистами без границ» (RSF) эксперт по технологиям Бенджамин Финн предупреждает об угрозе, которую представляют собой метаданные, и рассказывает о доступных инструментах, помогающих защитить себя и свои источники.

Слежка рекламных трекеров

Многие сайты собирают данные о ваших предпочтениях и передают их третьим лицам (зачастую соответствующим рекламным агентствам). Такой процесс лишь нарушает приватность пользователей и хоть в прямом смысле не является угрозой безопасности, всё же может стать ей в виду утечек информации из соответствующих баз данных. С защищённым соединением ваши действия в интернете остаются анонимными, и рекламные трекеры не в состоянии отслеживать вашу активность.

В 2020 году американская интернет-корпорация Google была обвинена в слежке за пользователями в режиме "инкогнито" при использовании браузера Chrome. Хотя компания заявляла, что данный режим скрывает активность, на самом деле рекламные трекеры Google продолжали собирать данные о посещаемых сайтах.


Почему VPN — не антивирус?

Защита персональных данных в интернете VPN, Информационная безопасность, Утечка данных, Злоумышленники, Маскировка, Контекстная реклама, Длиннопост

Сообщение, выводимое на экраны компьютеров, зараженных червем WannaCry.

Важно понимать, что защита соединения и антивирусная защита — это разные вещи. Даже если ваш трафик зашифрован, возможность проникновения вредоносного ПО на устройство остаётся угрозой. Поэтому важно соблюдать базовые правила кибербезопасности:

  • Использовать сложные пароли.

  • Не переходить по подозрительным ссылкам.

  • Проверять источники загружаемых файлов.

  • Пользоваться надежными антивирусами.


Технологии шифрования и маскировки

Защита персональных данных в интернете VPN, Информационная безопасность, Утечка данных, Злоумышленники, Маскировка, Контекстная реклама, Длиннопост

Основой защиты прежде всего считается протокол обработки сети. На данный момент оптимальным вариантом является VLESS. Он использует внешнее шифрование посредством сертификата TLS, которым защищены все HTTPS сайты, тем самым не требует большой производительности от сервера в отличии от других протоколов (Shadowsocks: использует внутреннее шифрование, не имеет должной оптимизации).

В арсенал TLS зачастую входят современные решения для шифрования трафика, такие как алгоритмы AES-128 или AES-256. Последний обеспечивает максимальный уровень безопасности ввиду более длинного ключа и 14 раундов шифрования против 10. Хотя, чтобы взломать тот же AES-128 через метод полного перебора (brute-force) потребуется выполнить 2^128 операций, что очень затруднительно за разумное время пусть даже с использованием современных технологий.

Также хочется упомянуть, что протокол VLESS раскрывает свой потенциал при работе с расширением Reality. Эта технология маскирует весь сетевой трафик пользователя, подстраивая его под обычные HTTPS-запросы, благодаря использованию реальных сертификатов. При таком раскладе онлайн-сервисы по типу Steam или ChatGPT не смогут распознать задействование VPN и не заблокируют пользователя, а злоумышленники получат куда меньшее количество метаданных, которые могут рассматриваться подобно статистике для продумывания схемы проведения мошеннических операций.


Цифровая безопасность начинается с правильных решений

В современном мире защита данных — это не роскошь, а необходимость. Если вы ищете надёжный способ защитить свои данные, обратите внимание на современные VPN-решения, такие как Kauva VPN. Это простой и эффективный способ обеспечить безопасность вашего соединения, где бы вы ни находились.

Показать полностью 3
6

Национальный домен .su, принадлежавший СССР, планируется удалить к 2030 году

Национальный домен .su, принадлежавший СССР, планируется удалить к 2030 году Домен, Новости, Регистраторы доменных имен

Некоммерческая общественная корпорация ICANN, ответственная за распределение доменных имён, официально уведомила оператора домена .su о планах прекратить его использование через пять лет.


Пространство .su, выделенное несуществующей теперь стране СССР, в настоящее время насчитывает около 100 000 доменных имён и остаётся открытым для новых регистраций. Управляется домен .su российским «Институтом развития общественных сетей».

ICANN (Internet Corporation for Assigned Names and Numbers — «Интернет-корпорация по присвоению имён и номеров») — некоммерческая общественная корпорация, созданная для обеспечения безопасного, стабильного и отказоустойчивого функционирования интернета. С ней аффилирована некоммерческая общественно-полезная корпорация, PTI (Public Technical Identifiers — «Открытые технические идентификаторы»), которая выполняет функции IANA (Internet Assigned Numbers Authority — «Администрация адресного пространства интернета») — управление параметрами протоколов, ресурсами нумерации интернета и доменными именами.

6 февраля 2025 года PTI направила письмо администратору домена .su, информируя его о запланированном поэтапном отказе к 2030 году. Это решение следует политике вывода из эксплуатации национальных доменов верхнего уровня, которая была разработана «Организацией поддержки национальных имён» (Country Code Names Supporting Organization, ccNSO) и одобрена советом директоров ICANN в 2022 году.

Согласно этой политике, когда страна или территория исключается из стандарта ISO 3166-1, соответствующий ей национальный домен верхнего уровня должен быть выведен из эксплуатации после переходного периода. По умолчанию этот период составляет пять лет, хотя операторы могут запросить продление ещё на пять лет.

Хотя домен .su был исключён из стандарта ISO 3166-1 ещё в 1992 году, ICANN отложила любые действия по выводу его из эксплуатации, пока ccNSO разрабатывала свою текущую официальную политику. Теперь, спустя более двух лет после утверждения политики, ICANN приступила к реализации намеченных задач.

После официального начала процесса, пространство имён .su будет установлено для удаления к 2030 году, если оператор и PTI не согласуют продление этого срока. Для этого также потребуется одобрение ccNSO. ICANN планировала выпустить официальное уведомление об удалении 13 февраля, сделав решение публичным и официально запустив пятилетний отсчёт. Однако, похоже, это уведомление пока ещё не было отправлено.

Источник:
domainnamewire.co
3d News

Показать полностью
4
Вопрос из ленты «Эксперты»

Проблема в провайдере или нет?

Приветствую! Два месяца назад у меня появилась проблема в онлайн играх а именно: статеры, потери пакетов, внезапный улет пинга в стратосферу до дисконнекта. Искала в интернете причину, но не находила конкретно своей проблемы. Пыталась делать сброс сети, смену DNS, сброс DNS, восстановление винды, пробовала запускать на более старом ноутбуке с виндовс 10 (мой основной на винде 11), делала пинговку и трассировку серверов (но я в этом тупенькая и не совсем понимаю что должны показать эти значения). Единственное что не делала: переустановку винды и смену провайдера. Сама проблема возникает как при подключении по вайфаю так и напрямую по проводу через ethernet. После всех возможных попыток я обратилась к провайдеру но они мне ответили что проблема не на их стороне, что это скорее всего в игре (повторюсь, пробовала разные игры с разными серверами и ситуация одна), грешили на мой роутер хотя я им сказала что при подключении их провода напрямую ситуация не меняется., советовали поменять DNS на DNS Яндекс (но с ним лаги стали еще хуже), в конечном итоге сказали что ничем помочь не могут (и иди-ка ты на три буквы), что это вообще из-за ситуации в стране (притом что с момента начала этой "ситуации" я проблем не испытывала от слова совсем).

Единственное, я нашла на просторах гитхаба подобную проблему у людей которые использовали запрет (программа для ютуба и дискорда). Но я ей пользовалась примерно месяц до появления лагов и не думаю что она как-то влияет (к тому же не важно включена программа или выключена - лаги остаются). Также в той же статье советовали прописать DNS от Cloudfare, я попробовала и лаги стали чуточку щадящими (то есть я по прежнему висну из-за высокого пинга, но это случается реже). Поэтому мне очень интересно, если я сменю провайдера (в моем городе я использую местного, но есть еще Ростелеком) есть ли шанс что ситуация изменится? Мои друзья из других городов проблем не имеют, поэтому дело точно не в играх и их серверах. Или что еще можно посмотреть? Просто, если дело все же не в провайдере, то я не знаю в чем еще.

Буду рада за помощь, очень люблю играть но очень некомфортно с такими лагами и провайдер настаивает что у них все хорошо.

Показать полностью
6

Зачем нужны стриминговые сервисы и проблемы от них?

Зачем нужно покупать себе проблемы со стриминговыми сервисами если есть рутрекер? Они будут тянуть деньги за подписку как хотят,будут затруднять отмену подписки,будут показывать рекламу,выбор фильмов и сериалов там крайне бедный,качество хуже.

В это же время рутрекер предлагает огромный выбор фильмов и сериалов. Там есть даже то,что на стриминговых сервисах никогда не будет потому что неизвестно у кого лицензию брать. Все бесплатно,деньги за подписку никто не тянет,пираты на людей не плюют. Качество будет лучше потому что воспроизведение идет с локального носителя,поэтому сжимать видео еще сильнее не нужно. Фильмы и сериалы не удаляют из-за проблем с лицензиями. То,что понравилось можно хранить локально. Сливы данных не страшны,там даже почту не проверяют.

1

МТС опять отжигает!!!!

МТС опять отжигает!!!! Интернет, МТС, Скорость интернета

просто обалденная скорость(((( поисковик грузит нормально только стартовую страничку.

МТС опять отжигает!!!! Интернет, МТС, Скорость интернета

тест с другого сайта.

МТС опять отжигает!!!! Интернет, МТС, Скорость интернета

за то пинг на высоте,НО не для других сайтов.

МТС так держать!!!!!! и все абоненты будут ваши.!!!!!! уйду я с вашей связи за?:%;№ вы уже!!!!!

Показать полностью 2
6

К вопросу о хостерах

Подержите мое пиво мою настойку пустырника…

Однажды...
Нет, не так...

Недавно, переезжая внутри хостера на более устраивающий VPS с «немного другим гипервизором», решил посмотреть, а как поживают мои самые первые (конца прошлого тысячелетия) хостеры. «Первая любовь» в этом плане была несколько вынужденной — ВУЗ, где я сначала учился, а затем и работал, к интернету был подключен таким образом, что именно сайты данного хостера открывались нормально, а все остальное плохо или совсем плохо. Это был виртуальный хостинг с 20 разрешенными соединениями и суровым лимитом по процессорному времени. В моем случае дилема была следующая: или использовать данного хостера и бесплатный интернет на работе для соединения с ним, либо переходить к более качественному хостеру, но платить за интернет самостоятельно. Выбрать пришлось, разумеется, первый вариант.

Эти 20 разрешенных соединений и лимиты по процессорному времени крови моей попили много. Самый большой глоток был сделан после компиляции некоторого количества структурированных текстовых и графических материалов в exe и попытке широко распространить получившийся результат. Специально для размещения этой программы «на хостинге» накопил злата, перешел с 5-баксового на 20-баксовый тариф… запустил массовую регистрацию в каталогах и… получил большой облом — невозможность скачивания программы… Техподдержка же хостера на мой вопрос «почему так» ответила, про лимит по процессорному времени (ага, для статического файла).

Пришлось доставать «топор войны», хорошенько его натачивать и… и снова закапывать. Потому что коллега, работавший системным администратором, как раз тогда решил перебраться жить в другой город, а второй коллега, ранее где-то что-то уже сисадминивший, пришел на работу бухой, чем дико разгневал шефа. Я предложил: давайте я попробую себя в роли сисадмина. «А ты умеешь?» — «Нет. Но дайте мне отдельный компьютер для тренировки и рано или поздно я сделаю из нее такой же сервер, как стоит в шкафу». На том и порешили.

Так мое рабочее место стало двукомпьютерным/двумониторным, а для целей скачивания нужных дистрибутивов и обновлений линукса мне было разрешено выходить в интернет напрямую, минуя прокси. Что сделало более-менее доступным для работы и других хостеров. Топор войны с хостером я закопал, но свалил от него к другому как только истек оплаченный период.

Второй хостер не слал мне каждый день письма о том, что мои скрипты его слишком грузят. Может быть потому, что он был более нормальным, а может быть потому, что скрипты свои я к тому времени оптимизировал так, что в них уже нечему было грузить. Сервер я поднял благополучно, переключил всех на него. Благополучно заново настроил старый сервер, вернул все обратно. Читал мануалы и новости, устанавливал апдейты, делал разные интересные решения… мой стул превратился в кресло, мониторы на ЭЛТ заменились на жидкокристаллические. Нищенские 1.0 ставки превратились в не менее нищенские 1.5 ставки, появилась персональная надбавка за руководство группой программирования. Зачатые проекты также начали приносить денежные средства.

И вот в один прекрасный день у второго хостера ломается сервер. Я спокоен, сразу по двум причинам: во-первых, у меня автоматически поддерживалась копия в локальной сети, а во-вторых, хостер заверял, что потеря данных исключена, т.к. у него RAID1-массив, в котором вся информация «зеркалится». Но, как оказалось, это не панацея, т. к. «поломался RAID-контроллер» (С), а в этом случае уже «ничем помочь нельзя» (С).

Между делом жалуясь на случившееся своим удаленным (от слова «далеко») товарищам (которых к тому времени стало очень много), решились мы на то, что довольно давно обсуждали — выделенный сервер (VPS/VDS на рынке тогда еще не предлагалось, поддержки виртуализации у процессоров еще не было). И вот, взял я/мы в аренду скромную машинку, настроил(и) ее как хотел(и), перенес(ли) на нее все свое богатство и стали жить-поживать сайты развивать. Цыганская почта это все быстро разнесла, и оказалось вдруг, что мы с этим сервером уже и в некотором профите находимся… соответственно, арендованный сервер стал менее скромным… затем вообще стал нескромным.

Закончился же жизненный цикл моего/нашего нескромного железа тем, что на рынке появилось множество предложений по «облачным» VPS/VDS с различными образами операционных систем. При этом не только правильно настроенных операционных систем, но и автоматически подстраивающихся под выделенное количество ресурсов, и вообще, «конфеток». Поэтому началась постепенная миграция с физического сервера на сервера виртуальные.

Последним, как и надлежит капитану, покинул физический сервер и аффтор данного текста.

Все, можете вернуть мое пиво мою настойку пустырника…

Показать полностью
4
Вопрос из ленты «Эксперты»

Блокировка YouTube в Беларуси?

Место действия Беларусь. Для ЛЛ сразу вопрос- если сам провайдер блокирует YouTube тогда VPN помогает? А теперь в чем суть. Решил сменить тарифный план у интернет провайдера. Начитавшись Пикабу получилось это сделать на тарифный план для новых абонентов (не какой-то акционный, а просто как сообщила тех.поддержка этот ТП только для новых абонентов, хоть это нигде и не указано), вышло почти в полтора раза дешевле, при практически тех же условиях- 31 бел. руб. вместо 46, или 1280/862 в рос. руб. (это ТП в котором домашний интернет+мобильная связь). Но возникла проблема, стал тормозить YouTube. При этом, если включить VPN начинает работать нормально. Отсюда вопрос к специалистам (ибо сам не разбираюсь)- очевидно что это может блокировать сам провайдер, но почему тогда помогает VPN, если точка подключения не меняется? И если это действительно делает провайдер, как на него можно повлиять?

Или может у тех кто из Беларуси в последние дни тоже такая проблема c YouTube возникла?

Отличная работа, все прочитано!