Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

查看

Николаевский Ванёк

查看

Мир сегодня с "Юрий Подоляка"

查看

Труха⚡️Україна

查看

Николаевский Ванёк

查看

Может, вам повезет?

Каждая проблема — понятнее изнутри
Объясняю современную кибербезопасность простым языком, зачастую на живых примерах, дабы снизить количество таких ‘примеров’
Написать: extracthedata@pm.me
(письма с российских почтовых серверов могут не доходить!)

TGlist 评分

类型公开

验证

未验证

可信度

不可靠

位置

语言其他

频道创建日期Jan 18, 2025

添加到 TGlist 的日期

Feb 11, 2025

我是频道所有者

变更历史

关联群组

Может, вам повезет? Дисскуссия

Telegram频道 Может, вам повезет? 统计数据

详细信息

订阅者

112

24 小时00%一周

32.7%一个月

64133.9%

引用指数

0

提及1频道上的转发0频道上的提及1

每帖平均覆盖率

51

12 小时430%24 小时51

99.3%48 小时1 7870%

参与率 (ER)

0.4%

转发3评论0反应1

覆盖率参与率 (ERR)

6725.89%

24 小时0%一周

107.45%一个月

1 651.25%

每则广告帖子的平均覆盖率

4 252

1 小时00%1 – 4 小时00%4 - 24 小时00%

详细信息

将我们的机器人连接到频道以了解该频道的受众性别。

过去 24 小时内的帖子数

0

动态

"Может, вам повезет?" 群组最新帖子

所有帖子

17.04.202519:40

Меня иногда изумляет поведение крупных медиа, и, в особо запущенных случаях, пресс-отдела МВД. А именно, про «фантомный» вирус в WhatsApp все кричат, но когда появляется огромная дырка в популярной ОС — гробовая тишина.

Что за «дырка»? Речь идет о iOS 18.4, где было обнаружено сразу несколько дырок, которые, по мнению Apple и Google, используются аж государствами. Конкретно:

— CoreAudio

Часть системы, которая отвечает за звук. По словам Apple, если воспроизвести вредоносный файл, этот самый файл может начать выполнять неподписанный код.

Если совсем просто, вам присылают условный тикток, вы его открываете, и все. Заражение произошло.

— RPAC

Pointer Authentication, один из критических механизмов защиты памяти. Если, допустим, атакующий выполнил код используя «дырку» в CoreAudio, он может спокойно смотреть во все остальные процессы.
Стоит отметить, что ввиду особой запущенности этой уязвимости, затронутый код просто вырезали.

Если совсем просто, «тикток» который вам прислали может читать память приложения банка.

Обновление, исправляющее ситуацию, уже вышло, и называется 18.4.1.

16.04.202507:33

Будущее без паролей может быть «комфортным» только если у будущего один телефон, который нельзя потерять и/или сломать.

«Будущее» про которое говорит Яндекс, это ассиметричная криптография — т. е. приватные/публичные ключи. Из этого вытекает несколько проблем:

— Ключ сохранен на одном устройстве, если не учитывать облачные сервисы(даже обычные пароли в облаке хранить затея сомнительная), что позволяет потерять доступ к аккаунту просто сломав/потеряв это устройство.

— Непонятно как передавать это «будущее» между платформами. Допустим, у условного Петра ключ сохранен на телефоне, дома пользуется он Windows, а рабочий компьютер у него вообще на базе Astra Linux. И как этот ключ передавать? То-то же.

— Если скомпрометировать одно устройство, на котором этот ключ сохранен, атакующий получает полный доступ к учетной записи на неограниченный срок, при условии отсутствия второго фактора. Очень «комфортно», не так ли?

Для пущего комфорта можно запустить вход по биометрии, которую, по уверениям властей, (не)возможно сломать

15.04.202509:50

Интересно выходит.

Классические боты в ТГ не могут ходить и собирать у всех данные; они могут это делать только после того как человек их самостоятельно запустил. Почему за сбор публичной информации нужно блокировать — тоже хороший вопрос.

В результате ведения подобных «теневых боев» у команды Telegram образовался цифровой эквивалент «слона в посудной лавке», а именно новый бот не-РКН. Он не только собирает публичные данные, но и приватные(номера телефонов), и, по той же самой логике, подлежит немедленной блокировке. Или «это другое»?

13.04.202508:10

Казалось бы, хорошее обновление — шифрование штука полезная, и может показаться, что команда Telegram начинает работать над безопасностью, а не над подарками. Но есть несколько нюансов:

I. Лучше поздно, чем никогда

Почему в «приватном» мессенджере зашифрованные групповые звонки появляются только в 2025 году? Тот же Signal Messenger, который я многократно рекомендовал, имеет эту функцию уже больше пяти лет. При этом Signal не напоминает вам отправить «подарок» кому-либо в меню приложения.

II. Вас слушают

Не в прямом смысле, а в опосредованном. Telegram все еще знает, в каком именно звонке вы находитесь, с кем, сколько, и когда. Даже если не брать плохо обследованное шифрование Telegram, метаданных слишком много.

Таким образом, может, когда-то и сквозное шифрование [E2EE] в группах появится. Когда-то.

11.04.202510:33

РКН «настоятельно рекомендует» россиянам перестать пользоваться VPN и иностранными ресурсами уже много лет, вот только россияне оставляют «советы» надзорного органа на свое усмотрение.

Речь идет об организациях — т. е. юридических лицах, о них и пишет Интерфакс. Это является частью отголоска отечественной «паранойи» насчет зарубежных протоколов — мол, если условный AES зарубежный, то мы будем пользоваться нашим ГОСТом, не смотря на то, что первый был в три раза лучше обследован.

Если все организации перейдут на «отечественные» решения, все протоколы VPN можно будет с чистой душой блокировать. Пока что, потенциал «воя на болоте» не дает РКН принимать совсем радикальные меры.

10.04.202508:50

«Первый Отдел»*, действительно прав в вопросе того, что сам Telegram не вводил верификации от РКН официально. Но и говорить о полной непричастности нельзя.

Во-первых, такие «маркировки» может выдавать очень ограниченный круг организаций — и РКН стал одной из них. Также, Telegram поставил «галочку» боту РКН — не галочку «третей стороны», а официальную верификацию. Это является, как минимум, содействием.

Во-вторых, касаясь общей «независимости» Telegram, ее нельзя оценивать по изолированным событиям.
Сами «маркировки» были анонсированы после того, как РКН выпустил пресс-релиз о намерении «маркировать» каналы. Не многим ранее, в октябре, Telegram согласился выдавать данные пользователей по «обоснованным запросам от судов», что является слишком широкой формулировкой для «приватного» мессенджера.

Подводя итог, я хочу еще раз согласиться с «Первым Отделом»*, и заявить о том, что использовать Telegram для чувствительных переписок — сомнительная затея.

* — «Первый Отдел» считается «иностранным агентом» по решению минюста РФ

09.04.202514:25

Заметочки, заметочки — #10

После внимательного прочтения «Пользовательской Инструкции» к этому «боту», у меня есть более точное определение происходящего, чем просто «недоразумение» — шпионский зонд.

I. Никаких секретов

«Бот» требует предоставить себе права на «Изменение профиля канала» и «Добавление Участников». Для простой проверки списка администраторов, ни то, ни другое ему и в помине не нужно.

Также, для сохранения «маркировки» удалять его права не в коем случае нельзя — тогда никакой «маркировки» у вас не останется. Зачем РКН иметь доступ к этим правам в долгосрочной перспективе, кроме как для детального «надзора» за вами — я понять не могу.

II. «Старший» брат

Добавление такого бота может позволить РКН «скопировать» список ваших подписчиков — о чем я и говорил — и использовать для, например, составления пресловутых «поведенческих профилей».
Напоминаю, что до того момента, когда РКН выставит код оного на всеобщее обозрение — всякая безумная гипотеза должна восприниматься как истина, или, хотя-бы, возможность.

«Если кто-то где-то порой, ты отвечаешь головой»

09.04.202511:15

Ассоциации телеграмм-каналов с паспортами РКН явно не хватило, вот теперь бота добавить просят.

Если выполнить все условия на «A+», это недоразумение от РКН получит полный контроль над вашим каналом. Включая список подписчиков, их уникальные ID [которые нельзя поменять без удаления акаунта, — прим. ред.], ваши уникальные ID, и доступ к разделу «Недавние Действия».
Можно думать, что РКН — честные люди, и не воспользуются ситуацией ради, например, создания базы данных с подписками каждого пользователя, но это «Wishful Thinking», в переводе на русский, самообман.

08.04.202513:10

«Семейные ценности» были на бумаге, да замучили «овраги»

Во-первых, такой реестр будет просто лакомым куском для «мошенников», с которыми коллеги г-на Милонова безуспешно и безустанно борются. Можно будет составить более убедительную атаку на жертву, не покупая данных и не ломая базы.

Во-вторых, что насчет приватности россиян?
Не каждый человек хочет, чтобы другие знали о его браке. Повторяю еще раз, базой можно будет воспользоваться неограниченному кругу лиц. Или «сокрытие факта бракосочетания» идет против «семейных ценностей»?

08.04.202507:37

Заметочки, заметочки - #9

После того, как прошел пресс-релиз РКН об "блокировке иностранных хостингов в рамках защиты от DDoS", многие популярные медийки выдали это как "конец". Я хочу провести "линию в песке", в целях разграничения "конца" и простых неудобств.

I. Кто любит прокладывать туннели?

Во-первых, с VPN и Tor ничего не случится, в том случае если они не будут базироваться на AWS/Cloudflare. Роскомнадзор пока что не в силах заблокировать досутп к "средствам обхода блокировок" полностью -- но старается.

Если вы имеете определенную долю беспокойства по этому поводу, запаситесь парой запасных коммерческих VPN, и мостами Tor, если применимо.

II. Сохранять готовность

Если вы хотите и дальше иметь доступ к "заблокированной" информации, поддерживайте запасные каналы, ибо количество «стараний» РКН неустранимо возрастает.

08.04.202507:01

Этот пост, впрочем, как и многие другие, напоминает нарратив о «опасных геймерах». Для общего понимания, я хочу его разобрать — ибо, специально или нет, он написан с весьма интересным посылом.

Во-первых, оное является сильно переписанной статьей из издания «Риа Новости», с добавлением эмоционально окрашенных оборотов, таких как «Переустановка Windows», «Сверхразум», или «Ультанул». В оригинальном тексте, такого нет — от слова совсем.

Также, «переработанный» вариант сильно «перевирает» оригинальный посыл — мол, это «наркоман» украл телефон у девушки, напоив ее перед этим. Оригинал же сообщает, что девушка сама(!) забыла у «наркомана» телефон, который ей был позже возвращен. «Срок» юноша не получил, только условный.
Современные телефоны, в своем большинстве, не являются «открытой дверью», что наводит на определенные суждения.

О чем это все?

I. «Наркоман» знал пароль от телефона и от банковского приложения одновременно(!).

Приложение того же «Сбера» или любого другого популярного банка блокируется после нескольких попыток ввода пин-кода, и в особо запущенных случаях — разблокировать его можно только через банк. Это означает, что «наркоман» смог «подобрать» пароль с первого или второго раза — что уже подбором как таковым не является.

Исходя из этого, «пострадавшая» девушка сама допустила доступ третих лиц к своей банковской информации, и «полутонов» тут быть не может.

II. Предвзятые суждения

Если бы «наркоман» вместо покупки чего-то в игре, пошел и купил себе «горячительных напитков» — никто бы и не написал об этом. Тем более, в отличие от той же «чекушки», платежи в игры обратимы — т. е., ничего кроме «нервов» не было потеряно.

Но, так повелось, что нарратив про обычную кражу нельзя использовать в целях очернения образа «геймера».

Если вы беспокоитесь о том, что похожая история может случиться и с вами — убедитесь, что «секрет» для доступа в ваш телефон [ПИН-код, пароль] известен только вам. И никому более.

07.04.202515:11

Кому-то стоит рассказать РКН, что DDoS может производится со всего — даже с умной розетки от «Яндекса».

Зарубежные хостинги, хоть и могут относиться к РФ с негативом, но использование их же мощностей для DDoS, ни у AWS, ни у Cloudflare не разрешено. За одну лишь попытку атаковать тот же «Яндекс» или «Лукоил», аккаунт «хакера» тут же блокируется.

На самом деле, РКН просто ищет обоснование для усиления контроля — сначала оным были «проверки зависимостей», теперь вот DDoS.

07.04.202510:05

Никакой «неоднозначности» тут нет.

Это, безусловно, прецедент для усиления цензуры в Telegram. Учитывая скорость, с которой Павел Дуров себе противоречит, его слова про «свободу слова» могут быть заменены «модерацией площадки» завтра.

По моему мнению, произошедшее является актом цензуры, каким бы плохим «ВЧК-ОГПУ»* не был.

* — иностранный агент

06.04.202512:31

Защищаясь от всеобъемлющих «мошенников», «Альфа» сама начинает походить на начинающего сетевого жулика.

После «внедрения» пакета китайских уязвимостей вместе с китайской же моделью Deepseek, Альфа-банк принялся внедрять публичный вай-фай. Что может пойти не так?

I. «Инновационное отслеживание действий пользователя в рамках дачи корректных рекламных рекомендаций»

Весь ваш трафик, проходящий через вай-фай «Альфы» может быть напрямую ассоциирован с вашей личностью. Если совсем прямо — паспортом.

Таким образом, посмотрев на какие сайты вы заходите, можно сформировать хороший «поведенческий профиль» дабы иметь возможность показывать вам более релевантную рекламу и предлагать «нужные» вам услуги.
Разумеется, можно надеяться на то, что «Альфа», будучи коммерческой организацией, будет уважать вашу приватность, но это больше походит на «Wishful Thinking»

II. Сетевая (без)опасность

Как я понимаю, модель защиты от угрозы всеобъемлющих «мошенников», построена на том, что каждая сессия привязана к конкретной личности.

На самом деле, такой подход обеспечивает безопасность уровня «разбитого лобового стекла, на которое был натянут мусорный пакет», т. е. до первого украденного Alfa ID.

06.04.202510:21

Руководство по выбору сетевого оборудования [роутеров, и тп.]

Роутер — примитивное устройство, впрочем, как и большая часть сетевого оборудования в целом, что не облегчает задачу по его выбору. По сути, это маленький компьютер, с дополнительным количеством портов, и, в некоторых случаях, встроенным радио. Разумеется, можно купить любой с минимальной поддержкой Wired Equivalent Privacy [Дословный перевод — Приватность равная проводу, устаревший протокол WiFi, который имеет множество уязвимостей, в основном связанных с векторами инициализации (IV), — прим. ред.], но только если не важен результат.

Если результат все таки важен, я составил список критериев, которые помогут вам в выборе.

I. Остерегайтесь китайцев

Самое базовое, что я могу сказать — техника из Китая, за крайне редкими исключениями, имеет огромное количество «дырок», некоторые из которых могут быть установлены по просьбе местного гос. аппарата. Если вы не планируете «шить» роутер, смотреть на «китайцев» я настоятельно не рекомендую.

II. Беспроводная (без)опасность

Существуют несколько протоколов WiFi, вышеупомянутый WEP, и несколько итераций WPA [WiFi Protected Access, дословный перевод — Защищенный доступ к WiFi, — прим. ред.]. Первая итерация WPA не считается безопасной, ибо имеет схожие с WEP уязвимости. Вторая итерация WPA, WPA-2 имеет несколько серьезных дефектов в реализации, а именно:

— Возможность заполучить «рукопожатие» между клиентом и роутером, после чего начать «ломать» его для получения пароля

— Возможность осуществить Denial of Service [DoS, дословный перевод — отказ в обслуживании, применятся для вмешательства в работу компьютерных сетей, — прим. ред.] путем отправки пакетов деаутентификации на роутер (пакеты управления не зашифрованы, любой человек с базовым пониманием сетей может осуществить такой тип «пакости»)

— Нет Perfect Forward Secrecy [PFS, предотвращает компрометацию прошлого и будущего трафика при получении атакующим одного ключа, — прим. ред.]. Если одно из «рукопожатий» будет сломано, откроется сразу все шифрование в сети.

Третья итерация WPA, WPA-3, решает данные проблемы, но только если не работает «режим совместимости» с WPA-2.

Исходя из этого, вам нужен роутер с WPA-3 Personal, не менее.

III. Облачный надзор

Большинство потребительских роутеров имеют привязку к облаку производителя, что позволяет третей стороне осуществлять дистанционный контроль за вашим оборудованием. Вам нужно обходить все, что имеет такой функционал в прошивке — не антивирус, не «родительский контроль», поверьте мне, вам не нужен.

IV. Установление туннелей

Роутер должен поддерживать протоколы OpenVPN/Wireguard. Данный функционал позволит вам выходить на «нежелательные» сервисы, не думая об этом. Решает множество вопросов по установке VPN на телевизоры и прочие умные и недоумные устройства.

V. Открытая душа

Это больше «по желанию», но, если вы когда-либо захотите «шить» свой роутер, может сильно облегчить вам жизнь. Выбирайте роутер, который поддерживает свободное ПО, такое как OpenWRT — это позволяет решить вопрос с «дырками» один раз и на всегда, ибо код является открытым. В данном случае, для выбора настоятельно рекомендуется использовать OpenWRT Table of Hardware.

Также, стоит сделать ремарку насчет роутеров от вашего провайдера — их надо обходить стороной, ибо они полностью контролируются извне. Если вы, по какой-либо причине, не можете его поменять — вы всегда можете подключить «ваш» роутер к тому, что уже стоит, без потери качества.

所有帖子

未找到任何内容 😢

详细信息

记录

13.04.202523:59

112订阅者

30.03.202523:59

100引用指数

10.03.202519:38

15.5K每帖平均覆盖率

11.03.202514:28

4.3K广告帖子的平均覆盖率

21.03.202523:59

25.00%ER

10.02.202519:38

150925.00%ERR

发展

详细信息

订阅者

引用指数

每篇帖子的浏览量

每个广告帖子的浏览量

ERR

详细信息

Может, вам повезет? 热门帖子

所有帖子

17.04.202519:40

06.04.202510:21

20.03.202510:00

Происходящее с рунетом сегодня — не более чем учения/проверка «суверенного интернета». Как только Роскомнадзор соберет все необходимые данные, «сбои» закончатся. Для тех, кто думает, что Роскомнадзор действительно хочет заблокировать «иностранную инфраструктуру», советую перечитать мои «заметочки» о блокировке Telegram в Дагестане и Чечне.

18.03.202507:51

Вот чем минцифры не занимается, так это созданием шпионского ПО. Для этого есть другие люди. Более корректный термин - "Системы для наблюдения за широким кругом лиц"
Инфраструктура для этого «нового» проекта по борьбе с мошенниками существует с 90-тых, имя ей — СОРМ, занимается примерно тем же. Не смотря на то, что я уже писал о ней в моем большом разборе о сохранении данных, стоит повториться — данная система пишет весь ваш трафик, звонки, СМС, и хранит их. Минцифры просто дали всеобъемлющий доступ к оному. Если совсем просто — кто-то получил повышение.

Насчет анализа профилей, для этого еще подразделение Роскомнадзора под аббревиатурой ГРЧЦ закупало курсы по разведке с использованием открытых данных(OSINT). Повторяясь, об этом я тоже писал тут.

Если вы считаете это «слежкой», у меня для вас может быть простое решение: общаться через секретные чаты Telegram/Signal, и закрыть профили в социальных сетях.

05.04.202507:01

«Отрывом», или любым другим синонимом слова «рост» это назвать сложно, и на то есть несколько причин.

Само явление «отрыва» обусловлено тем, что YouTube был де-факто заблокирован с конца прошлого года, после многомесячного замедления. При текущем положении дел, какие-либо достижения «VK» присуждать нельзя, ибо их прямой соперник был устранен. Говорить об «отрыве» можно только в том случае, когда твоих конкурентов не блокирует надзорный орган — если блокирует, ты, хоть и опосредованно, жульничаешь.

Проводить замеры «заблокированных» сервисов — дело неблагодарное, ибо большинство их пользователей пользуются VPN и производыми оного, в результате чего, они выглядят как пользователи из условной Австрии. Это оставляет только два реалистичных объяснения происходящего:

I. 29 миллионов человек каждый день «обходят блокировки», что является монументом неэффективности Роскомнадзора и ставит под сомнение всю отечественную архитектуру по «ограничению доступа к нежелательной информации»

II. Цифры взяты «с потолка»

Данная «аналитика» больше походит на скрытую «насмешку» над Роскомнадзором, с его безустанными усилиями по ограничению доступа к «средствам обхода блокировок»

30.03.202509:31

Об безопасности протоколов туннелирования трафика

Из-за отсутствия новостей, достойных обсуждения, я хочу выпустить серию теоретических постов, содержание теории в которых не делает их менее важными. В этот раз, речь пойдет про безопасность протоколов туннелирования, или, в простонародье, VPN.

Начнем с того, что протоколы VPN были придуманы для обеспечения доступа к корпоративной сети извне, в некоторых случаях из корпоративной сети наружу. По этой же причине в них используется шифрование — чтобы всякий посторонний наблюдатель не смог понять, что же в этом туннеле происходит.

С расцветом интернет-цензуры данные технологии были признаны весьма полезными для обхода этой самой цензуры. В данном случае, шифрование, которое ранее защищало только от внешних наблюдателей, в этом сценарии теперь защищает и от цензора, хотя, зачастую это одно и тоже.

Цензорам, как и прочим лицам, которые думают, что имеют прямое отношение к вашему трафику, такое положение дел не нравится. Не смотря на присутствие шифрования и отсутствие дырок в самих протоколах, было придуманно несколько мер противодействия данному положению дел.

I. Мы не можем видеть, что вы передаете, но нам интересно

Шифрование не может скрыть такую вещь как метаданные(кто, где, когда, куда). Т. Е. если вы занимаетесь, допустим, «конфидециальным сотрудничеством с иностранной организацией» через зашифрованный туннель, всякий наблюдатель может видеть сам факт вашего «сотрудничества», продолжительность, количество переданных данных, а также адрес сервера. Данные, которые вы передали в рамках «сотрудничества», остаются неизвестными, но сам факт — на лицо.

II. Мы знаем, какой ваш любимый протокол

Каждый протокол VPN имеет уникальный «отпечаток», который виден при анализе трафика. Т. Е. внешний наблюдатель будет знать, каким протоколом вы пользуйтесь, если не используются меры обфускации(сокрытия) этого «отпечатка». ТСПУ, например, обрывает туннели именно по таким отпечаткам,
во избежание «обхода блокировок».

III. Мы запишем для дальнейшего рассмотрения

Любая криптография имеет потенциал быть сломанной в будущем. Т. Е. условный ТСПУ может сохранять определенный «подозрительный» трафик, с целью его дальнейшего вскрытия. Прецеденты такой стратегии есть — рекомендую перечитать мой пост про сохранение данных, если не читали.

07.04.202510:05

27.03.202510:50

Опустим момент с тем, что интерфейс оного — полная калька с web-версии Telegram 2022 года выпуска, ибо это очевидно. О том, что WeChat в России получиться не может, ибо пока-что у россиян есть выбор, чем пользоваться, а чем нет, тоже говорить не будем. Я хочу коснуться одной очень технической темы, «техничность» которой не делает ее менее важной.

В ВК, и производных оного есть шифрование — только оно специфическое. Шифрование происходит только между ВК и вами, т. е. ВК может и обязан читать ваши переписки, ибо находится в реестре ОРИ. Такую же модель использует и Telegram, стоит заметить, но у него есть секретные чаты, которые прочитать сложнее. Реестр ОРИ предполагает выдачу любых данных по первому запросу от ФСБ и МВД.

Если хотите обсудить что-то более серьезное чем породы котов — следуйте моим рекомендациям, или просто не пользуйтесь ВК.

08.04.202507:37

24.03.202514:47

Хороший совет — менять пароли на роутере, особенно заводские, это полезная процедура. Только делать это надо сразу при настройке, а не после того, как что-то произошло.

Во-первых, никто не получил доступ вот так сразу. Для того, чтобы взломать условный WiFi, надо быть в радиусе его распространения. Массовые атаки, тем более такого масштаба — сразу мимо.

Во-вторых, не написано что именно утекло. Так повелось, что есть пароль WPA(WiFi protected access), по которому вы подключаетесь к WiFi, а есть пароль от админ-панели. Без первого, т. е. доступа к вашей локальной сети невозможно начать стучать во второе.

Если все написаное является правдой, то пароли было бы неплохо поменять. Правда, в любой удобный момент, а не «СРОЧНО»

08.04.202507:01

19.03.202514:32

Об «удалении» файлов

Среди плохоинформированных пользователей персональных вычислительных машин существует расхожий миф о том, что перемещение файла в корзину «удаляет» его окончательно. Это верно, но с огромным количеством слов «но»

I. Не все диски одинаковые

Для простоты повествования, существуют два основополагающих типа хранителей информации — жесткий диск и SSD с чипами флэш-памяти. Жесткий диск кушает много энергии, чувствителен к вибрациям, но имеет более дешевую цену за гигабайт и дает вам понимание куда, и как ваш файл был записан. SSD маленькие, их можно трясти, и они имеют более высокие значения I/O (операции ввода/вывода). Основное их ограничение — один чип флэш-памяти можно перезаписать конечное количество раз. Для того, чтобы диски работали дольше, были придуманны технологии Wear Leveling или Распределения нагрузки — они разносят данные по всему диску. Из-за этого понять, куда и как сохранен файл крайне трудно.

II. Как удалить файл?

Классический вариант — перезаписать сектор(область), где он записан нулями несколько раз. Такой метод работает только с жесткими дисками — технологии Wear Leveling не дадут вам перезаписать одну и ту же область, и разнесут нули по остальным секторам.

Современные ОС просто маркируют сектор, где файл располагался как свободный. Не перезаписывают, а именно маркируют. Это означает, что пока компьютер не решит перезаписать этот сектор, ваш файл будет оставаться доступным, в особо запущенных случаях — до морковкиного заговенья.

III. Как быть уверенным?

Для жестких дисков все относительно просто — пользователям Linux можно и нужно использовать команду shred. Если файл небольшой, а вам нужно чтобы ничьи очи его больше не видели, то добавьте параметры -n 10 -z. Зачастую этого делать не нужно.
Поподробнее об этих параметрах: [ “-n 10” — сколько раз ваш файл будет перезаписан. В данном случае, 10. “-z” — после 10-ти циклов программа перезапишет всю область нулями. Полезно, но не обязательно.]

Для Windows/macOS можно воспользоваться бесплатной программой BleachBit.

Для SSD вам потребуется утилита от производителя, которая позволяет удалять файлы используя команду Secure Erase(безопасное удаление). Универсальный совет, в этом случае, я дать не могу.

18.03.202512:21

Заместитель председателя ИТ-комитета думает правильно, только выводы сделал абсолютно неверные. Telegram имеет транспортное шифрование в обычных чатах/группах/каналах, что в теоретической плоскости позволяет Павлу Дурову все читать. Но, существуют также и секретные чаты, которые я, между прочим, рекомендовал в своем прошлом посте. Их прочитать уже гораздо сложнее, если вообще возможно. Конечно, они проигрывают Signal Messenger-у в безопасности, но для пользователей достаточно.

Уважаемый Антон Горелкин, если вы хотите повысить безопасность граждан, разблокируйте Signal, или хотя-бы не стелите поляну под блокировку Telegram. Спасибо.

09.04.202514:25

25.03.202509:45

Инициатива безусловно хорошая, но есть несколько нюансов, уровня «слона в посудной лавке»

Во-первых, открывать доступ к государственным базам, особенно таким людям как букмекерам, идея крайне сомнительная. Если этот доступ не будет реализован на уровне бинарного «можно/нельзя», то есть серьезные основания полагать, что когда-нибудь эти базы утекут.

Во-вторых, вместо признания ответственными самих людей, теперь в психологических слабостях будут обвинять казино. Почему бы не сделать очередной «самозапрет», если один уже у нас есть, и один скоро выйдет? Вопрос.

登录以解锁更多功能。