Белая оффлайн схема

Начну с предистории. Пару лет назад, затеял я ген.уборку в гараже, в котором скопилось немало хлама от отца электрика. Были там старые телевизоры, проигрыватели, магнитофоны и прочий «хлам», которым мы собственно и будем заниматся. В принципе мне эти вещи были не нужны, но и выкидывать их было жалко. В итоге было принято решение избавится от этого добра на Авито. Каково же было мое удивление, когда я начал узнавать цены на данный товар… Цена старенького проигрывателя пластинок 5000, усилителя, еще 5000, древний японский проигрыватель CD дисков с усилителем 12000р… и это далеко не полный список. К моему сожалению, хранение в гараже, подпортило их внешний вид, но работали они отлично. В то время технику делали на века. Весь ненужный хлам из гаража был выкинут, гараж приведен в порядок. Так у меня появилась мастерская и склад для техники времен СССР. Теперь перейдем к тому, чем мы будем заниматся. Мы будем скупать технику СССР за копейки (от 100 до 1000р), у ничего не подозревающего населения. Итак, что конкретно нас интересует:
проигрыватели пластинок
усилители звука
радиолы
катушечные магнитофоны
аккустические колонки
проигрыватели сд дисков
фотоаппараты
радиоприемники
телевизоры (лучше не связываться, но иногда попадаются стоящие. в основном хлам не стоящий внимания).
Все это стоит денег. Что то дороже, что то дешевле. Цены я расписывать не буду, иначе мануал превратится в каталог). Актуальные цены всегда можно узнать на Авито. Итак, где мы будем все это искать… 1. Сразу пробежимся по знакомым, несколько вещей можно зацепить там. Вот вам и стартовый капитал. 2. Вконтакте. Конкуренции в этом там нет. Самое простое и не затратное решение. Создаем группу и начинаем спамить барахолки, доски обьявлений и просто группы подходящие под данную тематику. 3. Гаражи. Гараж, это то место, где люди хранят ненужные им вещи. Вы не поверите, но в каждом втором гараже хранится то, что нам нужно. Наша задача эту вещь заполучить. Тут решение только одно, обьявление. 1 объявление 50х50 на въезде и маленькие, либо клеим, либо засовываем в дверь, но так, чтоб было видно. С гаражей идет самый большой трафик звонков. Гаражей дофига в любом городе. 4. Объявления на подъездах. У многих в квартирах стоят раритеты, особенно это касается старых домов, хрущевок и им подобных. В домах постройки позже 2000г, ловить нечего. При переезде люди старье выкидывают, либо увозят в гараж или на дачу. Так же, в этих домах, живут хозяева гаражей и дач. 5. Дачи. Понятно, что все дачи не обьездишь, поэтому будем просить знакомых у которых есть дачи расклеить на въезде наше обьявление. Дачники всегда читают обьявления на въезде, поэтому нам хватит 1 обявления А4 жирным шрифтом. 6. Не забывайте про маленькие города в вашей области, там тоже можно неплохо поработать. Группа такого города вконтакте идеальный вариант. Пошли звонки. К примеру звонит нам товарищ и предлагает проигрыватель Вега 108. Т.к цену мы ему не знаем, говорим, что перезвоним через 5 минут, типа занят. За это время, нам нужно зайти на Авито и узнать цену. Цена зависит от состояния и комплектации. От 1000 нерабочий до 6000 идеальный. Перезваниваем, начинаем допрос… Рабочий? Внешний вид? Документы? Где посмотреть можно? В зависимости от того что нам ответят, назначаем цену. Цену от 300 до 1000. На месте всегда можно сбросить еще сотню-две. Купили проигрыватель, что делать дальше. Если сотояние хорошее или отличное, протираем, фоткаем и выкладываем на Авито. Цену вычисляем просмотром подобных обьявлений. Если состояние не очень, придется подреставрировать. Как это делать, подскажет гугл. Дерево железо и пластик, легко поддаются реставрации. Если вы купили нерабочий, нужно найти умельца, который его починит (ищем мастера вконтакте в своем городе). С таким человеком лучше подружится, ибо это был не последний нерабочий аппарат. Даже если восстановить его не удастся, можно продать по запчастям, на том же авито, а лучше на специальных форумах, свое вернете и заработаете. Немного о том, как продавать. Во первых это конечно же Авито. Основные покупатели там, но есть и перекупы, которые начнут звонить вам сразу же и сбрасывать цену. С ними работать проще, но профит меньше. Лучше подождать коллекционеров. Записывайте их контакты и когда что нибудь появляется, сперва сообщайте им, сэкономите время и деньги. Всегда берем предоплату и пересылка за счет покупателя. Вариант два, комиссионки. В каждом городе есть магазины комиссионной техники, то что не продается, можно продать туда, разумеется потеряв в цене, зависит от того сдаете вы, или продаете. Если к примеру проигрыватель на Авито стоит 6000, они купят за 2500, на реализацию, за 4000. Вариант три, форумы. Есть смысл зарегистрироватся на тематических форумах, там тусуются те же люди, что и на Авито. Нужно сделать ветку продажи. Покупают тоже хорошо и за хорошие деньги, но торговатся будут долго. p.s.Не вся советская и импортная техника стоит дорого. Есть модели которые делали на отебись, соответственно и цена им такая. Внимательно смотрите цены, прежде чем купить товар. Вам вполне может попасться вещь ценой и 30 и 50т.р. Мне попадались такие не 1 раз, надеюсь и вас не обойдет удача!!! Объявление. куплю советскую или импортную радиотехнику до 1990года выпуска в любом состоянии, возможно нерабочую:
проигрыватели пластинок
усилители звука
радиолы
катушечные магнитофоны
аккустические колонки
проигрыватели сд дисков
фотоаппараты
радиоприемники
Звоните по т 8888888888. Приеду заберу сам.

Как я возвращал украденный домен популярного сайта

В 2008 году создал сайт, который, спустя время, превратился в водно-моторное сообщество, объединяющее тысячи любителей моторных лодок и катеров. В сезон, посещаемость ресурса превышала 10 000 человек в сутки и кто-то решил, что сайт ему нужнее. Получив доступ в админ-панель моего регистратора (r01.ru), вор перенес домен к другому (internet.bs) на свой аккаунт. База данных и файлы обманным путем были получены у хостера. Я потерял проект, над которым работал около 9 лет. Вернуть домен получилось лишь через 8 месяцев. Подробности ниже.

Тревожный звонок

19 мая 2017 года мне позвонил по телефону модератор форума Дмитрий и рассказал, о том, что ему написал некто и представился новым администратором, также сообщил о пропаже некоторых сообщений и глюках с оповещением. В тот момент я находился вдали от цивилизации и о серьезности проблемы даже не догадывался. На следующий день, оказавшись за компьютером, стал разбираться, бросился в глаза новый рекламный блок Google Adsense во всю ширину страницы. Зайти на форум под своим ником не смог, пошел к хостеру, но и там авторизоваться не получалось.

Разбирательство с хостером

Позвонив хостеру (hts.ru), узнал, что кто-то запросил пароль от аккаунта, предоставив копию моего паспорта. По этой просьбе служба поддержки сбросила пароль и сняла двухфакторную авторизацию (sms). Для получения доступа у меня также потребовали прислать скан паспорта. Согласно регламенту hts.ru, каждый, у кого есть скан паспорта, имеет возможность получить доступ к аккаунту владельца. Как выяснилось позже, достаточно иметь даже не копию паспорта, а грубую подделку копии. В моем случае вор прислал фальшивку, в которой было множество ляпов: неверная дата выдачи, код подразделения, подпись, чужое фото, а дата регистрации по месту жительства оказалась ранее даты рождения. К “копии паспорта” было приложено отсканированное заявление (тоже требование hts), в котором вор просил дать доступ к аккаунту, на котором находится сайт, и подписался совершенно не так, как в присланной “копии”. Мою просьбу об официальном объяснении в hts выполнили, правда указали, что некто прислал копию паспорта, а не фальшивку. Являюсь клиентом hts с 2008 года. Такой халатности, как сброс двухфакторной авторизации, не ожидал, ведь можно было позвонить, посмотреть логи заходов, хватило бы даже внимательного просмотра “копии паспорта”… Никаких извинений и компенсации от hts не получил, правда и не требовал. После получения доступа к серверу, пришло понимание того, что сайт находится на другом хосте. Whois говорил об изменении регистратора, а также NS.

Домен украли

В админке регистратора увидел, что домен принадлежит мне, NS — тоже мои. Ранним утро субботы позвонил регистратору R01 и получил следующую информацию: “Вы — владелец, не переживайте”. Но как не переживать, whois показывает, что изменен регистратор и NS! Повторный звонок в R01 подтвердил мои опасения, домен был перенесен к другому регистратору (международные домены передаются через интернет, без документов), в админ-панели информация обновляется с большим опозданием. На вопрос: «Что делать?», предложили написать тикет и дожидаться понедельника (юридический отдел работает по будням). Как дожить до понедельника тогда — я не знал. Сердце ёкало, бросало то в жар, то в холод, в голове кружились сумбурные мысли.

Как украли домен

Пароль от почты и у регистратора не был изменен, что говорило о том, что вор их узнал, а сделать это можно было лишь при взломе моего компьютера. Пароль от админки регистратора хранился в браузере FF под защитой мастер пароля (6 символов), а пароль от почты можно было взять в почтовом клиенте Thunderbird. Точкой взлома в домашней сети стал роутер, его прошивка содержала критическую уязвимость, позволяющую выполнять любые команды извне, в том числе включить telnet, что и было сделано. Мой компьютер работал под Win10, стоял Avast. В домашней сети было еще два компьютера (Win7 + Avast). Один из них и был взломан, на роутере вор настроил проброс портов с этого компьютера. 6 мая мошенник зашел в мою почту, настроил спам-фильтры и после этого все письма от регистратора стали попадать в папку «Спам», поэтому предупреждения о смене регистратора я не видел. Судя по логам Mail.ru, вор контролировал почту, периодически читал письма в папке «Спам», затем их удалял. Подключения осуществлялись с IP-адресов польского мобильного оператора. В личном кабинете регистратора была инициирована передача домена к другому регистратору (internet.bs) на аккаунт мошенника.

Кража международных доменов

В сети описано множество подобных случаев и лишь малая часть имеет happy end. Руководства к действию не нашел, поэтому стал писать письма и личные сообщения на форумах людям, столкнувшимся с кражей домена TLD. Один из ответивших, Дмитрий, вызвался помочь за вознаграждение. Я согласился, так он стал моим консультантом. Случай Дмитрия был идентичным моему, прослеживался почерк мошенника. Телефонная беседа вселила оптимизм. Он рассказал о своем опыте. Ему удалось вернуть домен через нового регистратора (internet.bs). В течение 3 месяцев он вел переписку с “abuse team” (юридический отдел), при этом постоянно обращался в online-чат службы поддержки (по его словам, это ускоряет процесс) и – о, Чудо! (как выяснилось позже, это было именно Чудо), internet.bs вернул домен! Руководство к действию для возврата домена через регистратора: 1) Старый регистратор должен написать новому о том, что клиент не согласен с передачей домена. 2) Написать самостоятельно письмо новому регистратору и коротко указать о проблеме, при этом сослаться на письмо старого регистратора (номер тикета). Ответ от internet.bs (именно туда чаще всего переносят краденые домены) будет в течение 3-4 рабочих дней. 3) Вести переписку с новым регистратором и предоставлять доказательства своей правоты. Очередного письма от internet.bs можно ждать неделями, забегая вперед — я так и не дождался финального письма. По оптимистичному прогнозу Дмитрия ждать возврата домена стоило не ранее, чем через месяц. Поэтому я решил восстанавливать работу сайта на новом домене.

Восстановление работы сайта

В ночь с субботы на воскресенье практически не спал и с рассветом решил действовать. Восстановил сайт на домене, зарегистрированном с вечера. Выбрал адрес в зоне RU, полностью идентичный старому, убрав точку перед org. На новом форуме написал обращение к пользователям и подкрепил его своей фотографией с новым адресом сайта. Затем разослал письма зарегистрированным пользователям (~14 000 чел.), но, как оказалось потом, из-за ограничений hts письма были отправлены не всем, поэтому позже отправлял повторно. В тот момент я не верил, что сайт на новом домене сможет заменить постояльцам старый. Зачем им уходить? Однако дружное сообщество меня поддержало. Вскоре на старом форуме в теме о глюках, которые возникли при краже базы, о полученном от меня письме отписался первый человек, потом второй… Далее активизировался “воришка” (так мы его прозвали), который не потрудился зарегистрироваться, а писал от моего имени и с аватарой, на которой находилось мое фото. Ранее он уже отвечал, что глюки связаны с переездом. Воришка назвал меня лжецом, сообщил всем о том, что сайт продан и теперь он — законный хозяин, а в качестве доказательства предоставил скриншот письма, где я благодарю его за покупку, и пригрозил судом. Однако поверили вору немногие, люди задавали вопросы, поэтому воришка принялся удалять «неудобные» сообщения и блокировать неугодных пользователей. В первый день на новый форум перебрались несколько десятков человек, однако часть из них продолжала общаться и на старом. Большая часть форумчан поначалу с недоверием отнеслась к новому сайту, кому-то не хотелось сидеть на безлюдном форуме (20 человек online против 500+). Ситуацию помогли изменить активисты из числа перешедших на новый форум, они писали личные сообщения, письма, обзванивали знакомых. Один только модератор Дмитрий, который первым сообщил мне о глюках, написал несколько сотен сообщений и писем. Чтобы высказать протест, люди удаляли свои сообщения на старом форуме, редактировали их, оставляя ссылки на новый сайт, создавали темы о краже сайта, которые впрочем быстро удалялись, а пользователи блокировались. К середине недели новый форум стал домом для более 70 активных участников, при этом новых сообщений на нем было уже больше, чем на старом. Старый форум жестко модерировался, новый адрес попал в спам-фильтр. Воришка под разными никами агитировал как на подконтрольном форуме, так и на новом. Одно из его сообщений: “100 сбежавших крыс с корабля ничего не изменят, ведь форум посещают более 10 000 человек”. Вор не учёл, что именно эти 100 человек и делают форум.

Полиция

Несмотря на то, что о результативной помощи полиции при краже международных доменов информации я не нашел, а о бездействии писали многие, решил всё же попробовать. Позвонил в полицию, дежурный рекомендовал обратиться в отдел К, занимающийся расследованием преступлений в области ИТ. Дозвонился до этого отдела в понедельник 22 мая и меня отправили писать заявление в областное УВД, на имя генерал-майора полиции. Составил заявление, дежурный его принял, присвоил входящий номер и сказал ждать звонка. Через несколько дней мне позвонил следователь. В назначенное время я пришел в кабинет к сотруднику отдела К, им оказался молодой парень по имени Андрей, он выслушал меня, задал несколько вопросов, после чего я понял, что следователь не силен в терминологии и имеет лишь поверхностные знания в этом вопросе. Мое заявление с описанием случившегося (страница А4 печатного текста) лежало у него на столе, но видимо для дела этого оказалось недостаточно. Нужны были подробности, поэтому пришлось диктовать расширенную версию, которая начиналась с того, что сайт был создан тогда-то, описывалось, как я узнал о краже и т.п. В итоге получилось 3-4 страницы текста. За время совместной работы Андрей проявлял заинтересованность, казалось, что он хочет помочь. Я предложил ему сделать запросы в Яндекс и Google, так как на сайте были размещены блоки Adsense и Директ мошенника. Также попросил обратиться к хостеру (MCHost). Передал скриншоты из Mail.ru, где были видны входы с ip адресов из Польши, а также объяснительную от моего хостера и логи действий мошенника на хосте. Через две недели позвонил Андрею, он сказал, что скоро дело передадут в отделение полиции моего района, откуда мне позвонит следователь. Прошел почти месяц, но никаких звонков не поступало. Тогда я позвонил в районное отделение, где меня отправили в областное управление, а оттуда — в районное. Вновь позвонил Андрею, он сообщил, что раз не могут найти, то скорее всего в возбуждении уголовного дела отказано, и для моего случая это — частое явление! При повторном звонке в областное УВД я настаивал на получении информации, на что получил ответ от дежурного, что у него нет времени рыться в журналах и предложил ждать письмо. Письмо об отказе действительно пришло, получил я его спустя три месяца после подачи заявления, но об этом — ниже.

Разбирательство с регистраторами

Дождался понедельника, 22 мая, и позвонил в R01. В тот момент я уже знал, что R01 — не мой регистратор, а всего лишь реселлер. Регистратором домена был PublicDomainRegistry, это я обнаружил, просматривая архивный whois. Трубку в R01 взяла Ирина, выслушала меня и сказала, что передача домена прошла без нарушения регламента. То, что не умею хранить пароли, — это моя проблема. Я рассказал о том, что являюсь их клиентом с 2003 года, затем объяснил про взлом почты, после чего девушка попросила доказательства, сказав, что они пригодятся для обращения в ResellerClub (дочернее подразделение PublicDomainRegistry), именно с этой компанией у R01 заключен договор. Получить подтверждение взлома почтового ящика в mail.ru оказалось невозможно. Ответ был получен в течение суток: “К сожалению, мы не предоставляем подобных услуг”. Других доказательств взлома кроме скриншотов, на которых видны входы из Варшавы, у меня не было, поэтому отправил их в R01, затем позвонил (вторник, 23 мая). Разговаривал снова с Ириной, как и во все последующие разы. Девушка была вежлива, сказала, что свяжется с бывшим регистратором и сообщит ему о моем несогласии. Не получив письма, в понедельник, 29 мая, снова позвонил в R01, Ирина сообщила, что пока не получила ответа, и тогда я попросил написать в internet.bs. На следующий день Ирина переслала письмо, полученное от internet.bs, в котором сообщалось, что они готовы к диалогу лишь с регистратором (PublicDomainRegistry). 6 июня наконец получил письмо от R01 следующего содержания: “Получили ответ от нашего “аккаунт-менеджера” о том, что нам скоро ответят. Ожидаем ответ.” 9 июня пришло позитивное письмо, в котором говорилось, что Logicboxes готов к TDRP (Transfer Dispute Resolution Policy), процедура будет стоить 300$. Конечно, я был согласен заплатить эту сумму за восстановление справедливости. Ирина приложила к письму текст, который я был должен отправить в logicboxes.com (еще одно подразделение регистратора). Письмо отправил в тот же день, однако ответ так и не пришел. 20 июня я позвонил в R01, Ирина пообещала написать еще письмо в ResellerClub. 23 июня R01 снова получил «отписку» от аккаунт-менеджера, где тот извинялся и уверял, что скоро займется проблемой. 28 июня R01 в очередной раз получил письмо, в котором аккаунт-менеджер уже сообщал, что не стоит больше обращаться в logicboxes.com, поможет отдел по урегулированию споров PublicDomainRegistry. Тем временем заканчивался 60-дневный срок блокировки домена, по завершению которого вор мог передать домен очередному регистратору. Я составил жалобу в ICANN и начал активно звонить в R01. Ирина снова написала письма регистратору и в его дочерние структуры. И – о, чудо! 13 июля, за несколько дней до окончания периода блокировки домена, я получил письмо от Abuse Mitigation Team PublicDomainRegistry в котором говорилось, что они инициировали разбирательство. 14 июля пришло письмо от Internet.bs, в котором было сказано о том, что с ними связался прежний регистратор и разбирательство уже идет. После этого письма к статусу домена clientTransferProhibited (запрет трансфера) добавился clientUpdateProhibited (запрет на редактирование). 27 июля получил письмо от PublicDomainRegistry, в нем сообщалось, что internet.bs не желает возвращать домен. Далее в письме последовало предложение воспользоваться процедурой UDRP или обратиться в суд. В этот же день я написал письмо в internet.bs с описанием ситуации и предложением компенсировать расходы на разбирательство. 11 августа пришел ответ: “Наш клиент утверждает, что купил домен”. Тогда я написал еще одно письмо, в котором привел имеющиеся у меня доказательства и попросил предоставить подтверждающие покупку документы. 15 августа получил ответ: “Мы получили письмо, в ближайшее время свяжемся”. По прошествии 10 дней ожидания обратился в online-чат службы поддержки internet.bs, где мне сказали: “Тикет в работе, ждите ответа”. Статус тикета не изменился и еще через 3 недели, после чего решил обращаться в WIPO.

Роскомнадзор

22 мая мне пришло письмо, якобы от Роскомнадзора. В нем говорилось, что поступила жалоба от правообладателя (был указан мой прежний адрес сайта) и требование удалить 3 страницы содержащие профильные книги времен СССР, одна из которых была отсканирована мной лично (изображения содержали вотермарки). Возмутившись, я написал ответное письмо, на что получил отписку: “Разбирательствами мы не занимаемся. Если от владельца сайта поступит претензия в адрес копии сайта, то последует блокировка”. Поскольку главным в тот момент для меня был форум, эти страницы я снял с публикации. Увидев эффект, 31 мая воришка написал еще одно письмо от имени Роскомнадзора, в котором было требование удалить содержание сайта. Не дожидаясь блокировки, на главной странице нового сайта вместо контента опубликовал информацию о краже, а форум закрыл для просмотра незарегистрированными пользователями, кроме одного раздела — “Кража домена”. Сам же принялся звонить в федеральный Роскомнадзор, однако горячей линии по вопросам заблокированных сайтов там не существует. Тогда позвонил в региональный, но ответивший специалист оказался некомпетентен. Выслушав мою историю, ответил: “Раз пришло письмо, значит заблокируют”. В тот же день я отправил заявление в прокуратуру, а через несколько дней для уверенности — в Генеральную прокуратуру. Первым пришел ответ из Генпрокуратуры (13 июля) по электронной почте, ответ от региональной прокуратуры я получил по почте днем позже. Оба информировали: “Роскомнадзор не имеет отношения к письмам о блокировке вашего сайта”. Вор зарегистрировал домен очень похожий на официальный Роскомнадзора, создал на нем фишинговый сайт с формой обратной связи. Письма отправлял, используя ящик, созданный в этом домене, и использовал шаблон Роскомнадзора. Следует знать, что Роскомнадзор блокирует сайты лишь по решению суда. Правообладатель должен выиграть суд, и лишь тогда может последовать блокировка.

Новая Моторка

После известия из прокуратуры вернул сайт к прежнему виду, открыл форум для незарегистрированных посетителей. К этому времени старый форум уже опустел, он по-прежнему был посещаем (с поиска заходили тысячи человек), но, кроме сообщений от вновь зарегистрированных, там практически уже было нечего читать. Многие из этих сообщений были вопросами в старых темах, авторы которых писали, что ответят на Новой Моторке. Новый форум к этому времени уже жил привычной жизнью, люди просто общались, обменивались опытом, возросло количество сообщений от вновь зарегистрированных. Посещаемость превысила 700 человек в сутки, лишь около 10% из них были с поиска. Видя бесперспективность борьбы за форум, воришка стал модерировать набегами, сообщения о новом адресе висели по нескольку дней. Начиная с августа, они могли висеть больше недели, воришка стал лениться удалять одиночные сообщения о новом форуме, и именно тогда я активно включился в борьбу на старом форуме. Пару раз в день писал в каждой теме с новыми сообщениями о краже сайта и о новом адресе, ссылку ставил через (goo.gl), так как url был добавлен в спам-фильтр. Воришка периодически удалял сообщения вместе с ником, поэтому снова регистрировался и восстанавливал не менее 20 последних сообщений. Уже через несколько недель такой работы старый форум практически перестал пополняться полезными сообщениями.

Вор продает сайт

С момента кражи получил три письма от людей, которым пытались продать сайт. Все они нашли через поиск новый сайт и отказались от покупки. Непосредственно на Телдери сайт не продавался, но именно там его предлагали заинтересованным в покупке похожих сайтов.

Постановление полиции

Вестей от полиции дождался лишь 8 августа: “За время проведения проверки ответы на запросы получены не были, вследствие чего установить неизвестное лицо не представилось возможным, однако установлено, что хостинг регистратора “internet.bs”, осуществляется компанией CentralNic South Site, расположенной по адресу UK, London (т.е. вне юрисдикции ОП-3 МУ МВД России Иркутское). Установить сумму причиненного материального ущерба гр. Ч., за время проведения проверки не представилось возможным, так как не предоставлены соответствующие документы по приобретению домена, хостинга, создания сайта, а также не установлено, сколько лиц посещало данный сайт, реклама на сайте и т.п. Не проведена экспертиза ПК гр. Ч. Принимая во внимание вышеизложенное, состава преступления, предусмотренного ч.1, ст. 158 УК РФ, не усматривается и, руководствуясь п.1 с. 1 ст.24 ст. ст. 144-145 и 148 УПК РФ, постановлено отказать в возбуждении уголовного дела”. Обжаловать постановление я не стал.

WIPO

Так и не дождавшись обещанного ответа от internet.bs, я решил обратиться в ВОИС (Всемирная организация интеллектуальной собственности). Процедура UDRP в WIPO хорошо отработана. Заявитель оплачивает пошлину в размере 1 500$ (один арбитр), 2 000$ (три арбитра). Я оплатил 1500$, на сайте wipo.int, используя банковскую карту. От самостоятельной подачи иска отказался, доверился юристу, которого порекомендовал мой консультант Дмитрий. На тот момент Евгений (юрист), помог вернуть три сайта. Со слов Евгения, проще вернуть домен популярного сайта. При суммарной посещаемости более нескольких миллионов человек можно говорить о незарегистрированном товарном знаке, что практически приравнивается к зарегистрированному. Иск был подан 15 сентября, арбитраж назначен на 5 декабря. Однако состоялся только 14 декабря, задержка в 1-2 недели — частое явление. 15 декабря пришло сообщение от WIPO, где было сказано о том, что домен должен быть передан заявителю. 19 декабря пришло электронное письмо с подписанным решением суда. 20 декабря получил письмо от Internet.bs, в котором говорилось о том, что решение WIPO может быть обжаловано владельцем домена в течение 10 рабочих дней, в случае, если этого не произойдет, регистратор приступит к выполнению решения суда после 8 января. В итоге контроль над доменом я получил 12 января, уведомлений по почте об этом не было, просто передали домен на мой аккаунт.

Как обезопаситься от кражи домена

1) Скрыть информацию о домене. Публично не афишировать почту, на которую зарегистрирован домен. 2) Доступ к почте должен быть защищен двухфакторной авторизацией. 3) Домен следует регистрировать у регистратора с хорошей репутацией. 4) Вход в аккаунт регистратора должен осуществляться посредством двухфакторной авторизации.

Если украли международный домен

Как можно раньше восстанавливайте работу сайта на новом домене и уведомляйте пользователей. Регистратор, принявший домен, не заинтересован в его возврате. Кроме того, он несет ответственность перед ICANN, поэтому в случае отъема домена без решения суда, может сам понести наказание, вплоть до лишения аккредитации. Считаю, что тратить время на разбирательство не стоит, следует сразу обращаться в WIPO или какой-либо другой суд.

VoIP Введение. SIP, H.323, T.38

Приветствую, Codeby! Я давно хотел написать цикл статей подробно раскрывающих тему VoIP, SIP, SS7на практике. И вот, наконец, разобравшись со всеми текущими делами, решил начать год с написания такого цикла. Итак, что это будет? Я постараюсь максимально доступно описать работу международной компании предоставляющей услуги VoIP, ее структуру и взаимодействие с биллинг системой, концентраторами и коммутаторами VoIP потоков, SS7 и NGN шлюзами и т.д.
Так же будут затронуты аспекты взаимодействия по протоколам SS7 и VoIP, с мировыми лидерами рынка сотовой связи. Я постараюсь, рассмотреть возможные уязвимости в структуре компании, и рассказать о способах их эксплуатации или защиты от таковых. В общем, если отбросить эти заумные термины, мы с вами заглянем на рабочий стол VoIP NOC Engineer , разберемся в протоколах связи, снимем несколько дампов реального трафика проходящего по сети, декодируем и послушаем звонки, попробуем перехватить и проанализировать входящий и исходящий трафик. В целом, будет довольно увлекательно, большего я рассказать не могу, так как, еще не знаю, чем цикл будет дополняться, и, конечно же, ваши отзывы и комментарии будут влиять на структуру публикаций. А теперь немного, необходимой скучной теории, по порядку: IP-телефония — телефонная связь по протоколу IP. Она включает в себя набор коммуникационных протоколов, технологий и методов, обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, а также видео звонки по Интернет или другим IP-сетям. Сигнал по каналу связи передаётся в цифровом виде и, перед передачей преобразовывается (сжимается, про сжатие поговорим позже) для того, чтобы удалить избыточность информации и снизить нагрузку на сеть передачи данных. Протоколы: SIP — это протокол прикладного уровня модели OSI, описывающий способы и правила установления интернет — сессий для обмена мультимедийной информацией, такой как: звук, голос, видеоряд, графика и др. Для соединения обычно используется порт 5060 или 5061. В качестве транспортных протоколов SIP поддерживает: UDP, TCP, SCTP, TLS . Протокол SIP широко применяется в IP-телефонии, видео и аудио-конференциях, онлайн играх и др. Протокол SIP имеет клиент-серверную модель. Основные функциональные элементы:
  • Абонентский терминал — устройство, с помощью которого абонент управляет установлением и завершением звонков. Бываю аппаратные (SIP phone) и программные (Softphone)
  • Прокси-сервер — устройство, которое принимает и обрабатывает запросы от терминалов, выполняя соответствующие этим запросам действия. Прокси-сервер состоит из клиентской и серверной частей, поэтому может принимать вызовы, инициировать запросы и возвращать ответы.
  • Сервер переадресации — устройство, хранящее записи о текущем местоположении всех имеющихся в сети терминалах и прокси-серверах. Сервер переадресации не управляет вызовами и не генерирует собственные запросы.
  • Сервер определения местоположения пользователей — представляет собой базу данных адресной информации. Он необходим для обеспечения персональной мобильности пользователей.
В силу того, что SIP разрабатывался несколько позже своего предшественника H.323, то с учетом его особенностей, SIP получил преимущества в виде: Масштабируемости – При расширении сети, можно добавлять новых пользователей. Простоты реализации соединения – Так как SIP использует текстовый формат сообщений от HTTP, то сведена к минимуму вероятность сбоя соединения при ошибках в анализе возможностей поддерживаемых терминалами. Мобильности — Благодаря гибкой архитектуре протокола SIP, пропадает необходимость заново регистрировать пользователей, в случае смены ими своего местоположения (Имеется виду сетевой адрес). Ко всему прочему, протокол SIP может быть использован совместно с другими протоколами IP-телефонии, протоколами ТфОП, и для связи с интеллектуальными сетями, а при появлении новых типов услуг существует возможность дополнять протокол SIP новыми функциями. Обмен сообщениями в SIP идёт по обыкновенной схеме «запрос-ответ» Существует 6 типов запросов и 6 типов ответов. Типы запросов:
  • INVITE — Инициирует вызов от одного терминала к другому. Содержит описание поддерживаемых сервисов (которые могут быть использованы инициатором сеанса), а также виды сервисов, которые желает передавать инициатор;
  • ACK —Подтверждение установления соединения адресатом. Содержит окончательные параметры сеанса связи, выбранные для установления сеанса связи;
  • CANCEL — Отмена ранее переданных неактуальных запросов;
  • BYE — Запрос на завершение соединения;
  • REGISTER — Идентификация местоположения пользователя;
  • OPTIONS — Запрос на информацию о функциональных возможностях терминала, обычно посылается до фактического начала обмена сообщениями INVITE, ACK.
Типы ответов:
  • 1хх — Информационные ответы; Информационные ответы сообщают о ходе выполнения запроса и не являются его завершением. Остальные же классы ответов завершают выполнение запроса.
  • 2хх — Успешное окончание запроса;
  • 3хх — Информация об изменения местоположения вызываемого абонента;
  • 4хх — Информация об ошибке;
  • 5хх — Информация об ошибке на сервере;
  • 6хх — Информация о невозможности вызова абонента (пользователь с таким адресом не зарегистрирован, или пользователь занят).
Ниже пример звонка по протоколу SIP: SIP => SIP
И пример не успешного вызова, у терминирующей стороны (шлюза), нет емкости для принятия звонка:
Полагаю, этого пока достаточно, по мере необходимости, буду дополнять. А подробности всегда можно найти в сети. H.323 Еще один протокол, который используется многими VoIP компаниями – это H.323, если сказать точнее, это стек, набор стандартов для передачи мультимедиа-данных по сетям с пакетной передачей. При том, что он сам включает множество стандартов, H.323 входит в еще более крупную серию коммуникационных стандартов на видеоконференции для сетей разных типов. Известная как H.32x, эта серия включает стандарт H.320 для видеоконференций по сетям ISDN, и аналогичные стандарты H.321 для B-ISDN и ATM, и H.324 для телефонных сетей общего пользования. Таким образом, достигается взаимодействие сетей мультимедиа различных типов. Рекомендация H.323 разделяет передачу данных на четыре составляющих, каждая из которых описана в соответствующих дополнительных рекомендациях: Сигнализация — формирует соединение и управляет его статусом, описывает тип передаваемых данных. Управление потоковым мультимедиа (видео и голос) — передача данных посредством транспортных протоколов реального времени (RTP). Приложения передачи данных (факсимильные сессии и т. п.) — передача в рамках соответствующих стандартов, таких как T.120 и T.38. Коммуникационные интерфейсы — взаимодействие устройств на физическом, канальном, сетевом уровнях.
Сигнализация H.323 основывается на рекомендации Q.931, применяемой в ISDN. Наиболее распространённые виды сигнализации — H.225.0 и H.245. По той причине, что запросов и ответов в Q.931 намного больше, я не буду их расписывать, принцип должен быть уже понятен. Если сравнивать эти два протокола, то можно начать с того, что H.323 несколько сложнее SIP, в плане технической реализации и взаимодействия с другими протоколами. Общий объем спецификаций H.323 приближается к 1000 страниц. Объем спецификаций протокола SIP не превышает 200 страниц. В сообщениях протокола Н.323 применяется до 100 информационных полей, а в протоколе SIP их всего несколько десятков. Как было сказано выше, подобно НТТР, в протоколе SIP используется текстовый формат сообщений. Это облегчает синтаксический анализ и генерацию кода, позволяет реализовать протокол на базе любого языка программирования, упрощает его управление в процессе эксплуатации, а также анализ сообщений, дает возможность вручную вводить некоторые поля. В протоколе Н.323 сообщения представлены в двоичном коде ASN.1, поэтому их обработка производится намного быстрее, однако человек с «невооруженным глазом» их прочесть не сможет. Для их кодирования и декодирования требуется компилятор ASN.1. Ниже пример звонка H.323 => H.323. Этот звонок обработан, и мы можем видеть сигнализацию, чтобы оперативно реагировать на возникающие проблемы.
Полагаю, разница между SIP и H.323 видна. Facility — это сообщения настройки, шлюзы обмениваются ими за пару секунд до того как вызывающий абонент услышит КПВ и во время звучания гудков. За это время открываются логические каналы, в общем, шлюзы приветствуют друг друга, и настраиваются передавать данные. Вот содержимое одного из таких сообщений:
В этом случае — Capability Cegotiation — это процесс определения устраивающего обе стороны кодека. Теперь взглянем на ситуацию, когда шлюз H.323 пытается дозвониться на SIP, и успешно это делает:
Видим различия, в сигнализации, названиях запросов у протоколов SIP и H.323. К примеру, SETUP — запрос установления соединения, для SIP трансформируется нашим шлюзом в INVITE, который мы передаем вызываемому хосту. И далее по спецификации. Больше информации по этой теме, можно прочитать у Гольдштейна и подобных ему авторов, труды которых легко найти в сети. А бонусом держите ссылку на одну из систем мониторинга, там, на примере разных телекомов, (все имена и события вымышлены) вы можете поклацать на всякие кнопочки – это демонстрационный режим, и посмотреть на взаимодействие протоколов изнутри: И закончить первую статью из цикла, я бы хотел коротким рассказом про еще один протокол, который до сих пор используется VoIP (и не только) компаниями – T.38. Поскольку в моей деятельности он используется нечасто, поэтому и внимания ему будет уделено меньше. T.38 — это стандарт Международного Союза Электросвязи для передачи факсимильных сообщений в реальном времени по IP-сетям. Для факсов, передаваемых по протоколу T.38, зарезервирован MIME-тип image/t38. Иногда, приходится иметь с ним дело в связке со шлюзами H.323, приятного от этого мало, поэтому я надеюсь на скорый закат факсимильных сообщений. Факс при VoIP-соединении отправляется следующим способом:
  • Во время голосового разговора факсовый аппарат (факс-модем или иное факсовое устройство) инициирует передачу факса путём посыла специальных тонов, которые обнаруживаются и с помощью сигнализации H.245 (в случае протокола H.323) или стандартной сигнализации SIP голосовой логический канал передачи (по протоколам G.729, G.723 и т. п.) закрывается, и открывается логический канал передачи по протоколу T.38.
После завершения передачи факса (при потере управляющих тонов факсового аппарата) в свою очередь закрывается логический канал для T.38 и открывается голосовой логический канал для продолжения разговора. В основном используется протокол UDP, где потери компенсируются посылкой пакетов с избыточными данными. Протокол Т.38 не затрагивает сигнализацию, и, таким образом, встраивается в стек других VoIP протоколов: H.323, SIP, MGCP и IAX. Изображение ниже, точнее всего передает суть прохождения факса в сети:
Итак, целью всего написанного выше, была попытка обрисовать различие основных протоколов, с которыми работает компания. К остальным, SS7 и т.д. мы подойдем чуть позже, т.к. нужно осознать и переварить, хотя бы это. Что в итоге? SIP – удобный понятный, поддерживается большинством терминалов. Разрабатывался на основе HTTP и SMTP и многое от них позаимствовал. В общем, хорошо с ним все. H.323 – Немного сложнее и старее. Преимуществом, на мой взгляд, является обилие всяких функций, с помощью которых в одну сеть можно объединить различное оборудование, многих производителей (SIP имеет такую возможность). Когда начал использоваться в IP-телефонии, принес с собой все проблемы, встречающиеся в сетях PSTN (ТфОП). Т.38 – Факс предназначен для аналоговых сетей и довольно плохо взаимодействует с сетями VoIP. Это связано с тем, что данные передаются по факсу не так как обычная речь. В следующей статье, рассмотрим транспортные протоколы и методы (алгоритмы) сжатия данных.

Все, что ты хотел знать о дорвеях

Слышал, что такое дорвеи? А многие живут исключительно за их счет. Сейчас расскажу что это, а также поделюсь курсами и инфой по продвижению в этой тематике. Дорвей — инструмент черного SEO, сайт, созданный для перенаправления пользователей на другой интернет-ресурс. Сайт бесполезен с точки зрения пользователя, который часто даже не имеет возможности рассмотреть его страницу. Сайты-дорвеи часто регистрируют на бесплатных хостингах. Текстовое содержимое часто бессмысленное, состоит из обрывков предложений с огромным количеством ключевых слов. Такие сайты только засоряют сеть Интернет. Основная цель дора — проиндексироваться и попасть в результаты выдачи.

Дорвеи причисляются к эффективным методам оптимизации сайтов. Избежать наказаний со стороны поисковых систем нетрудно – стоит лишь соблюдать простые правила. На создание доров уходит много времени и, по сути дела, их оптимизация ничем не отличается от продвижения обычных ресурсов. Дорвеи можно включать в особые рекламные сети, специализирующиеся на контекстной рекламе, и зарабатывать деньги. Проиндексированные доры помогают увеличить трафик. Ну что, зацепила тема? Тогда бегом смотреть два курса, которые я подготовил для тебя: 1.♨️Дорвеи — путь к финансовой свободе — Скачать 2.Мой путь в дорвеях — download

Данная статья имеет максимальную пользу и обязательно тебе пригодится, если ты так или иначе связан с SEO.

Приложение от Google найдет вашего двойника на картинах великих художников

Приложение сравнивает селфи с портретами и скульптурами из музеев по всему миру.
Для того, чтобы найти своего двойника необходимо скачать приложение Arts&Culture, после чего просто сделать селфи, а дальше приложение найдет и покажет копию человека на одном из произведений искусства и сообщит процент схожести.
Ну а после, можно посетить музей и сфотографироваться с картиной.
При этом, на данный момент, Arts&Culture не доступен для российских пользователей.
Для тех, кому не терпится воспользоваться приложением theVillage расписали как это сделать:
  1. ВЫЙДИТЕ ИЗ СИСТЕМЫ. Зайдите в настройки iPhone или iPad, найдите пункт «iTunes Store и App Store» и выйдите из своего текущего Apple ID.
  2. ОТКЛЮЧИТЕ ГЕОЛОКАЦИЮ. Вернитесь в настройки и в пункте «Конфиденциальность» деактивируйте определение местоположения гаджета.
  3. СМЕНИТЕ РЕГИОН И ЯЗЫК. Вновь вернитесь в настройки, зайдите в пункт «Основные», а затем в «Язык и регион» и выберите там США и английский.
  4. НАЙДИТЕ ПРИЛОЖЕНИЕ. Перейдите в App Store, найдите там приложение Google Arts & Culture и нажмите Get.
  5. ЗАРЕГИСТРИРУЙТЕ НОВЫЙ APPLE ID. Когда вы попробуете установить приложение, App Store предложит создать новую учетную запись. Оформите ее на электронную почту, которую раньше не использовали в сервисах Apple. В качестве страны проживания укажите США. Адрес можно заполнить наугад — например, Oakland, 481 51st Street. Штатом тогда надо указать Калифорнию, индекс — 94608, а телефон — допустим, 510–201–5760. Банковскую карту привязывать к этому аккаунту не стоит.
  6. АКТИВИРУЙТЕ VPN. После загрузки Google Arts & Culture не торопитесь включать приложение. Для начала установите VPN-сервис — например, Free VPN — и активируйте в нем настройки, имитирующие ваше нахождение на западном побережье США.
    Если в процессе установки приложений App Store выдаст предупреждение о блокировке аккаунта, вам придется потратить некоторое время на повторяющуюся раз за разом смену паролей. Затем Apple сдастся.
  7.  ЗАПУСТИТЕ GOOGLE ARTS & CULTURE. Если после запуска приложения в разделе «Home» не появится баннер со ссылкой на сервис «Is your portrait in a museum?», поэкспериментируйте с настройками. Попробуйте включить режим «В самолете», вновь активировать службы геолокации или переподключить VPN. Также может помочь смена аккаунта или выход из него в Google в основном меню приложения.
Но помните, что бывает и такие схожести:
В прошлом году мы писали о сервисе findface.ru, который может найти вашего двойника в социальной сети «ВКонтакте».

Apis Cor: напечатай себе дом

С каждым днём 3D печать перестаёт казаться чем-то необычным и постепенно начинает входить в повседневную жизнь, а сами принтеры начинают массово продаваться и совершенствоваться. Однако стартап Apis Cor пошел дальше печати обычных предметов, — смог открыть и реализовать новое направление для 3D-отрасли, а именно — печать жилых домов.
Основателем и разработчиком компании является Никита Чен-юн-тай. По словам Никиты, он с детства увлекался робототехникой и впоследствии это стало его профессиональной деятельностью. Сам проект был создан им в 2014 году, а спустя два года, в 2016, Apis Cor уже признана его лучшим hardware стартапом.
Мне всегда хотелось что-нибудь автоматизировать и оптимизировать, в какой-то момент я задумался, где бы ещё я смог это сделать. Я заметил, что, наверное, самая неоптимизированная индустрия – это строительство. За последнее время здесь не происходило никаких существенных изменений. Да, появлялись новые материалы, новые технологии, но революционных сдвигов в строительстве не было.
Никита Чен-юн-тай — основатель Apis Cor.
Никита Чен-юн-тай
Строительство зданий привычным методом сильно не изменялось за последнее время. Такой способ уже достиг своего пика, однако Apis Cor смогли найти новые пути, используя современные технологии. Следует отметить, что компания строит свои сооружения максимально экологичными, поэтому привычный бетон заменили на песчано-цементную смесь с особыми добавками, для увеличения вязкости.
Преимущества выбора
По информации из блога, в работу уже будут включены все компоненты для постройки дома, а цена будет в пределах $10000 или $223 за м². После завершения всех работ для полноценной функциональности здание может прослужить до 170-175 лет. Возможностей для применения разработки 3D-печати в строительстве очень много. Например, дома, построенные при помощи этой технологии, могут быть использованы для помощи людям, пострадавшим от стихийных бедствий. Одно из главных достоинств российского стартапа на фоне конкурентов состоит в том, что компания не печатает на «принтерах» заранее отдельные составляющие здания, требуя сборки от рабочих, а сразу же приступает к началу строительства, по прибытию на место, благодаря мобильности принтера, который можно свободно перевозить. После разгрузки принтер не требует ровной поверхности, допускается перепад высот в 10 см относительно принтера.
Сейчас Apis Cor имеет очень большие цели и амбиции на будущее. Главной миссией компании является постройка бюджетных и качественных домов за короткий промежуток времени. Команда Никиты постоянно ищет партнёров для совместной реализации некоторых работ.
Мы планируем печатать дома в Европе, Азии, Африке, Северной и Южной Америках, Австралии. А если потребуется, то и в Антарктиде. Мы хотим во всём мире изменить общественное мнение о том, что строительство не может быть быстрым, экологичным, малозатратным и надёжным одновременно. Наша цель: стать крупнейшей международной строительной компанией, чтобы решать социальные жилищные проблемы по всему миру.
— Apis Cor о планах
Сам Никита вдохновляется Илоном Маском, его задумками, в частности, идеей о колонизации Марса. Поэтому Apis Cor готова стать первой компанией, кто начнёт строительство на планете.
Процесс «печати» постройки
Финальный вариант
Пока что на данном этапе развития Apis Cor имеет ряд недостатков, таких как: · После печати необходимо ещё нанимать специалистов для оштукатуривания с уровнем и маячками. Так как установка печатает здание послойно, то выравнивать всё же надо; · Печать закруглённых домов не эффективна, по сравнению с угольными, и разместить технику в таких постройках сложнее; · Пока неизвестно точно, как будет работать теплоизоляция между внутренними и внешними стенами; · Плоская крыша дома. За развитием проекта можно следить в блоге или на страницах в FacebookInstagram. В конечном итоге сделаем вывод, что технология такой постройки зданий совершено новая и может иметь ряд неизвестных или нерешённых проблем, но компания активно работает над устранением таких недочётов и имеет очень большие планы, и такая технология в итоге может послужить действительно бюджетным вариантом для некоторых стран.

Безопасный сёрфинг в даркнете

Chipollino Onion Club
Всем доброе утро, это Pavluu. Недавно я наткнулся на интересную статью -«Как избежать вредоносных сайтов в даркнете». Такое громкое название и такое дерьмовое содержание. Сама статья зарубежная и с хорошего ресурса darkwebnews.com, правда советы там из серии «установите антивирус», «не скачивайте архивы» и прочее. Смешно. АЛО! Мы тут в даркнете, ребят! А Вы где? Это мотивировало меня написать свой личный гайд по безопасному серфингу (и не только) в даркнете. Разумеется, этот гайд спиздят 1000 раз на другие каналы, но собственно, без разницы. Вы знаете, кто его написал! И так, погнали! Даркнет — это такое место, где собрались все флудеры, спамеры, мошенники, взломщики, кардеры, вбивщики и прочие темные личности. Соответственно, находясь в среде таких технологически подкованных людей, ожидать следует различных сюрпризов: от копий известных сайтов до принудительных загрузок вредоносного ПО. Как избежать этого? Вот вам 8 простых практик от Pavluu, которые помогут сохранить свой компьютер и свои данные в безопасности, а так же не быть кинутым в даркнете. 1) Не открывайте письма от неизвестных вам людей, в частности, письма со вложениями. Короткие ссылки, вложения, любые подозрительные предложения или запросы какой-либо вашей личной информации. Даже если письмо пришло вам в TorBox или еще где-либо, не важно. Отправляем в спам. Письмо удаляем. То же самое относится к ЛС на форумах. 2) Аккуратно читайте комментарии на теневых форумах Подумайте 10 раз, прежде чем перейти по ссылке в комментариях. Почитайте, что пишут люди ниже, что там? Нормально ли все? Так же, отдавайте себе отчет, на каком ресурсе вы находитесь. Уважаемый всеми и зарекомендовавший себя форум? Ну тогда еще можно позволить себе такую глупость, как переход по ссылке. И все же — лучше не надо. Примеры таких ссылок:
  • Раздача любой халявы
  • Слив схем
  • Манулы, гайды и прочее
  • Софт
Обращайте внимание, в каком разделе размещен комментарий. Зашли в раздел «Полезный софт» и видите, как чувак дает ссылки на схемы? Модераторы это позволяют? Обходим стороной. Так же, обращайте внимание на файлообменники, которые в ссылках, если все же решили перейти. 3) Если намерены что-либо купить, убедитесь, что находитесь на оригинальном форуме. Не новость, что существует куча фэйк-сайтов различных площадок. Разумеется, речь в основном о продаже ПАВ. Например, у той же гидры, существует достаточно много фейков и ссылки на зеркала надо брать только в их телеграме, например. Или вспомним RAMP 2.0. Вы там регистрировались? Тогда, пожалуй, можете дальше не читать. Мало того, что там было кидалово, так еще и в коде сайта обнаружили скрипт, собирающий все логины и пароли пользователей. Вы еще здесь? 4) Любая сделка осуществляется только через гаранта Решили купить себе что-нибудь интересное? Боитесь, что вас кинут? Ищите гаранта! Он должен быть на том же форуме, где вы собрались отовариться. Не нашли? Тогда обращайтесь к топовым. Где искать: wwh-club, dublikat, blackforum и прочие известные теневые форумы. Любой гарант как минимум должен иметь репутацию и депозит на соответствующем форуме. Любой магазин или сервис, который отказывается работать через гаранта — 100% кидалово. И да, гарант, конечно же, за ваш счет. Как правило, 5-10% от суммы сделки. 5) Никогда не используйте стандартные поисковые системы для поиска луковых сайтов Вбиваете в гугл «гидра, купить ….?». Зря. Не занимайтесь подобным идиотизмом. Наткнетесь на фейки, которые украдут ваши данные и все бабки с ваших кошельков на площадке. Есть хорошие агрегаторы .onion сайтов в клирнете: 1) https://thehiddenwiki.org/ 2) https://darkach.com 3) godnotaba — ссылку не даю, т.к. она сейчас не работает. При желании можете попробовать .onion версию: http://godnotabatovgyqz.onion/ Просто используйте их. 6) Пользуйтесь каким-нибудь internet security Это больше относится к клирнету, но все же не помешает взять на заметку. Поставьте какую-нибудь простую защиту, которая оградит вас от фишинговых сайтов и прочего скама, который уже известен и занесен в базу антивируса. 7) Избегайте любых предложений об установке «видео плеера», «расширения», «специального софта нашего проекта» и прочего дерьма. В прочем, Tor и не позволит просто так поставить какой-то скам. И скачать тоже не даст. Ну, если вам уж очень захочется.. 8) Никогда не указывайте свои личные данные Большинство современных теневых форумов и не просят указывать мэйл при регистрации. Если же просят — указывайте либо фейк ящик, либо регистрируйте его в Tor почте, например в TorBox. Ссылки на соц.сети в даркнете? Да вы с ума сошли. Удалите скорее Tor, вам пора в Одноклассники!
А так же, п
рочитайте статью о том, как НЕ надо использовать Tor Brower. Это просто mustread для всех, кто сёрфит даркнет. Надеюсь, эти простые практики помогут вам не быть обманутыми или взломанными. Удачи в сёрфинге! Помните, куда заходите!

Защита от DDoS-атак

DDoS-атака (от англ. Distributed Denial of Service) – это распределённая атака типа «отказ в обслуживании». Её целью является создание условий, при которых реальные пользователи не могут получить доступ к сайту или серверу из-за его перегрузки. Чаще всего атака организуется при помощи ботнетов – множества заражённых или уязвимых компьютеров в сети, владельцы которых чаще всего не подозревают, что участвуют в атаках. Практически всегда целью DDoS-атаки является отключение того или иного конкурирующего или просто, вызывающего личную неприязнь, сервиса. Однако, отказ атакуемой системы может быть и частью атаки, целью которой является завладение системой, в том случае если она в нештатной ситуации выдаёт какую-либо критическую информацию, например, версию или часть программного кода. Также DDoS-атака может служить для отвлечения внимания во время взлома других систем. Если Вы работаете в высококонкурентной сфере бизнеса и есть риск того, что Ваш сервер может подвергнуться DDoS-атаке (например, у вас даркнет-сайт), мы рекомендуем подключить услугу защиты от DDoS-атак сразу при создании сервера.

Могу ли я самостоятельно бороться с DDoS?

К сожалению, нет. Самый распространённый и дешёвый способ атак – это переполнение интернет-канала сервера. При таком типе атаки Вы просто ничего не можете сделать – весь трафик уже у вас на порту, фаервол (брандмауэр) на сервере не помогает, так как он стоит после сетевого адаптера, который принимает весь атакующий трафик. Полоса переполняется очень быстро и любой незащищённый сервер перестаёт быть доступным в течение нескольких секунд.

Как вычислить инициатора DDoS-атаки

Это крайне сложный процесс, который имеет очень низкую вероятность успеха. Атакующий трафик практически всегда отправляется с заражённых компьютеров, команды которым могут также давать заражённые компьютеры или же арендуемые по подложным данным сервера. Поиском злоумышленников занимаются единицы компаний в России и это довольно дорогостоящая услуга.

Что будет если мой сервер подвергнется DDoS-атаке

Если у Вас подключена услуга защиты от DDoS, то Вы просто ничего не заметите, сервер продолжит работать, как и работал до начала атаки. Однако если же защиты нет, система автоматического мониторинга отключит IP-адрес Вашего сервера в течение 1 минуты после начала атаки. Повторное включение возможно только в течение 72 часов при условии, что атака была не сильной (до 3 Гбит/с). Если же была атака высокой силы, то возобновление обслуживания сервера производится только после подключения услуги защиты от DDoS-атак. Блокировка незащищённого IP-адреса производится с целью предотвращения негативного влияния атаки на сервера других клиентов.

Насколько дроны выгодны для экономики?

До начала 2010-х годов беспилотники ассоциировались, прежде всего, с военными операциями американских и израильских войск. О коммерческом использовании дронов стали активно говорить в первой половине нынешнего десятилетия. В 2013 году публицист Том О’Доннелл в New Yorker’е восторженно рассказывал о том, какбеспилотники в скором времени изменят нашу жизнь. Однако к середине 2010-х вместе с надеждами появились и сомнения. Они касались двух тем: безопасности граждан и этики. Нью-йоркская полиция в 2014 году предупреждала о том, что террористы могут использовать беспилотники для своих атак. В октябре 2014 года появился фильм “Droneboning”: своеобразная пародия на порно, где сцены секса снимались с дронов на большом удалении. Главное было не что, а как: беспилотник может заснять двух совокупляющихся людей где угодно — на пляже, в лесу, в чистом поле, на заднем дворе своего дома. Проблема ответственности хозяев дронов частично решена на законодательном уровне — посредством крайне строгих правил — однако на уровне этическом она не осознана до конца. В августе 2015 года житель Кентукки выстрелил в дрон, который снимал его дочь, загорающую на заднем дворе — его арестовали. В феврале 2016 года жителя Калифорнии арестовали за то, что принадлежащий ему беспилотник врезался в женщину: она в результате потеряла сознание. Но за вопросами безопасности и этики все забывают об экономической эффективности дронов. Об этом и поговорим. Во время пожаров 2015 года в штате Айдахо власти наняли компанию Empire Unmanned, предоставившую дроны для обследования пострадавшей территории. Эта услуга обошлась Департаменту земель штата в $1000 за сутки. Столько же стоит всего час такой же работы пилота. Другой пример — стоимость съёмки территории. Если речь идёт о землях площадью 50 ГА самолёт или спутник будут дешевле, но если вы хотите сфотографировать сверху территорию площадью около 5 ГА, то беспилотник — лучший выбор. В августе 2016 года Федеральное управление гражданской авиации США (FAA) разрешило ограниченное коммерческое использование беспилотных летательных аппаратов. Бекки Крамер из издания Spokesman тогда отмечала, что новые правила открывают дорогу огромной индустрии.

Стоимость

Дроны — это индустрия прогнозов. Слишком много ограничений, слишком медленно их снимают. Следовательно, мы пока не можем получить ощутимый экономический эффект от беспилотников. В 2013 году учёные Jenkins & Vasigh посчитали, что к 2025 году индустрия беспилотных летательных средств обеспечит работой 100 тысяч человек — такого же мнения придерживаются в FAA — и принесёт $82,1 миллиардов дохода за 10 лет. Международная Ассоциация беспилотных летательных средств (AUVSI) четыре года назад посчитала, что к 2019 году ежегодный доход от коммерческих дронов составит $5 миллиардов. В Tractica придерживаются менее оптимистичного прогноза и считают, что к концу десятилетия этот показатель не превысит $1 миллиард. По данным Grand View Research, рынок коммерческих беспилотников к 2022 году достигнет примерно $2,2 миллиардов. Основные области применения — сельское хозяйство, энергетика, управление и СМИ.
Доходы от использования дронов: прогноз

Издержки

Издержки хорошо описывает в своей статье для Business Insurance Уильям Уолш. Если в стоимость традиционной доставки товара по земле закладываются транспортные и почтовые расходы, то в воздухе появляется больше издержек: разрешение — и время на его получение, в зависимости от поворотливости бюрократического аппарата, собственно, дрон, исследование территории, создание софта для эффективного отслеживания доставки, страховка летательного аппарата. Всё это увеличивает стоимость доставки. Проблема даже не в деньгах, а во времени. Вот, к примеру, что нужно сделать для получения разрешения на коммерческое использование дронов в США: зарегистрировать беспилотник, подать документы на тест, заплатить проводящей его фирме $150, пройти тест, двое суток ждать результатов, подать заявление на получение «Сертификата пилота», пройти проверку. Экономическому росту должна способствовать поддержка общественного мнения, однако с ним пока есть проблемы. Например, по данным британской компании ComRes, исследующей общественное мнение, 46% жителей Соединённого Королевства видят в использовании беспилотников важный вклад в экономику страны. В США 43%, по данным опроса American Press-Gfk, выступают против использования дронов для коммерческого использования, в том числе доставки товаров. За — только 21%. По данным опроса Pew Research Center в феврале 2014 года 63% жителей США считают, что станет хуже, если коммерческим и личным дронам дадут доступ к воздушному пространству страны. Индустрия дронов продолжает расти. Они уже активно используются в недвижимости, пробные доставки делают Amazon, 7/11, Domino’s Pizza. Однако это пока единичные случаи. И пока неизвестно, к каким издержкам приведёт коммерческое использование дронов. Впрочем, это можно узнать, только попробовав.

Скрытное выуживание информации

Начнем с основ. Что такое элиситация? Это способность убедить человека прийти к определенным выводам логическим путем или заставить его сформировать эти выводы самостоятельно. Этот термин также может означать действия, направленные на стимулирование индивида к определенному поведению или поступкам. К примеру, в фильмах мы часто слышим фразу «вытянуть из него показания было очень непросто». В учебных материалах Агенство национальной безопасности США эта техника определяется как «скрытное и тонкое извлечение информации во время обычного разговора». Преимущество этой техники заключается в том, что объект часто не осознает факт манипуляции. Техника работает хорошо по нескольким причинам:
  • Большинство людей стремится быть вежливыми, в особенности по отношению к незнакомым людям.
  • Профессионалы в разговорах хотят выглядеть осведомленными и умными.
  • Если вас похвалили, вы наверняка будете говорить все больше и больше.
  • Большинство людей не врут без необходимости.
  • Большинство людей настроены доброжелательно по отношению к тем, кто проявляет заботу о них.

Цели элиситации

Как следует из определения, элиситация применяется для того, чтобы заставить человека действовать или мыслить определенным образом. Для этого специалист в области социальной инженерии использует серию грамотно выстроенных вопросов. Чем больше информации он получает, тем более успешной будет его атака. Вспомните, как часто мы ведем короткие бесполезные диалоги со случайными людьми – за обедом, в очереди в магазине и т.д. Именно поэтому элиситация так опасна – ведь вас в любой момент могут застать врасплох. Элиситация – это, прежде всего, общение, поэтому не стоит путать этот прием с другими техниками. Некоторые эксперты считают, что для успешного общения нужны 3 вещи:
  1. Естественность. Для того чтобы вести непринужденный диалог, необходимо чувствовать себя уверенно. Посмотрите на то, как вы ведете себя во время обсуждения хорошо знакомой вам темы и посмотрите на себя со стороны в ситуациях, когда речь идет о незнакомой вам области. Сравните свое поведение. Подумайте, насколько важно вести себя уверенно и естественно даже тогда, когда вы не владеете ситуацией.
  2. Самообучение. Не нужно объяснять, как важно владеть информацией об объекте вашего исследования. Скажем, ваша задача – разговорить ученого-химика и узнать у него секреты последних разработок. Не владея хотя бы общими представлениями о предмете разговора, вы вряд ли: 1. выстроите конструктивный диалог; 2. поймете суть секрета в случае успеха.
  3. Умение слушать. Не концентрируйте диалог исключительно вокруг темы, которая вас интересует, поскольку цель быстро потеряет к вам интерес. Умейте слушать и давать человеку выговориться, ведь так он скорее проникнется к вам доверием и симпатией. Порой лучшие переговорщики – не те, кто больше всех говорят, но те, кто больше всех слушает.
Есть и другие важные аспекты успешного общения.

Предварительная обработка

Представьте, что вы пошли в кино. Вы покупаете билет и видите постеры с предстоящими фильмами, вы садитесь в кресло и вам показывают ролики с будущими новинками. При этом каждый ролик настраивает вас на определенный лад путем музыки, интонации, восклицаний и прочих приемов. Все это называется предварительной обработкой сознания. Об этой технике пишут мало, а зря, ведь она заслуживает внимания.

Так как же ее можно использовать?

Для начала определитесь с вашей целью, поскольку начинать надо именно с нее. Затем следует сформировать пул вопросов, которые необходимо задать своему собеседнику в соответствии с целью, после чего нужно понять, какая информация заставит его ответить на эти вопросы. Вот один из популярных примеров. В комнату заходит ваш друг и говорит: «Я хочу рассказать тебе невероятно смешную историю». Что с вами происходит дальше? Скорее всего, вы заранее начнете улыбаться, ожидая услышать по-настоящему смешную историю. То есть ваш друг обработал вас еще до того, как вы услышали его рассказ. Чтобы проиллюстрировать вышесказанное, автор книги об элиситации хотел бы поделиться примером из собственной жизни. Будучи совсем юным, в летние периоды он частенько подрабатывал у своего отца, который владел собственным бухгалтерским бюро. Он выполнял мелкие поручения, часто отвозил и привозил документы. Ему часто приходилось общаться со взрослыми и пожилыми людьми, которые делились грузом собственных проблем. Он рано понял, что многим людям просто не с кем поговорить о своих трудностях. Одним из таких людей был пожилой джентльмен – владелец пансионата. Каждый раз при встрече он рассказывал мальчику обо всех своих проблемах – со здоровьем, с семьей и т.д. Будучи 17-летним подростком, автор книги не мог дать ему дельный совет, поэтому ему приходилось лишь слушать часами. Он все время говорил, что хотел бы уехать на юг к своей дочери и остаться жить там. А затем подростку пришла в голову мысль – он просто своему пожилому приятелю: «Слушай, а давай я буду управлять пансионатом. Ты мог бы уехать на юг и оставить дела мне». Безумие, но именно так, в 17 лет он получил первую неплохую работу. Тогда еще он не осознавал, что все то время, которое он потратил, выслушивая рассказы старика, было частью его предварительной обработки, ведь он не спорил с ним и не упрекал его, он всего лишь внимательно слушал, искренне стараясь понять и помочь. Кому еще, как ни этому парню, владелец пансионата мог доверить бизнес? Заметьте, у автора ни разу не возникала мысль о злом умысле. Таким образом, предварительная подготовка всегда должна коррелировать с мыслями и чувствами объекта, она должна обращаться к тому, что волнует объект и соотноситься с конечной целью. В его случае предварительная подготовка проходила неосознанно, иначе она завершилась бы намного быстрее.

Как стать успешным элиситором?

  Опыт показывает, что для того, чтобы стать успешным элиситором, необходимо 4 компонента:
  • отсутствие страха перед общением с людьми и страха перед незнакомыми ситуациями;
  • искреннее желание выслушать и помочь людям, даже совершенно незнакомым;
  • умение дать совет только тогда, когда знаешь решение проблемы;
  • способность слушать, слышать и не относиться к своему собеседнику предосудительно.
Департамент внутренней безопасности США разработал для своих агентов специальную брошюру о методах элиситации, которая раскроет для вас много полезных секретов. Вот несколько приемов из брошюрки.

Обращение к эго собеседника

Сценарий в брошюрке примерно таков: Манипулятор: «У вас должно быть очень важная работа; такой-то и такой-то, кажется, очень высоко о вас отзываются». Цель: «Спасибо, но моя работа не так уж важна. Я всего лишь занимаюсь…… «. Способ обращения к эго человека является простым, но эффективным. Однако помните: если вы переборщите или будете делать это неискренне, человек от вас отвернется. Обращение к эго нацелено, прежде всего, на установление контакта с объектом. Метод позволяет войти в доверие и разговорить человека, особенно если тот склонен к нарциссизму.

Выражение взаимного интереса

Сценарий следующий: Манипулятор: «Ничего себе, у вас есть опыт работы в области соответствия баз данных ISO 9001? Вы должны обязательно увидеть модель для составления отчетов, которую мы разработали. Я скину вам копию». Объект: «С радостью взгляну на нее. Это может помочь в нашей работе». Выражение взаимного интереса является важным аспектом в процессе элиситации. В данном случае достигнута договоренность о дальнейшем контакте, объект согласился принять программное обеспечение от злоумышленника и выразил заинтересованность в обсуждении планов на будущее. Все это можно использовать с целью нарушения целостности работы его информационной системы.

Заведомо ложное высказывание

Манипулятор: «Всем известно, что компания XYZ выпустила лучшее программное обеспечение для этого виджета». Объект: «На самом деле это не так. Наша компания начала продавать подобный продукт в 1998 году, и наши продажи были выше на 23 %». Если эффективно использовать подобные заявления, то объект может в порыве негодования поделиться важными реальными фактами. Большинство людей предпочитают исправлять ложные заявления, поскольку желают тем самым показать свою компетентность. Эту слабость всегда можно умело использовать.

Поток информации

Очень хитрый прием, задевающий основы социальной организации людей. Общение людей, в основном, представляет собой обмен информацией. Таким образом, чем больше одна сторона делится интересной информацией, тем вероятнее, что вторая сторона сделает то же самое. Особенно это касается тайн и сплетен, когда никто не хочет раскрывать карты первым.

Ложное знание

Еще одним мощным инструментом манипулирования является ложное знание. Злоумышленник может сознательно представлять информацию так, словно он является специалистом в этой области. Разговор строится вокруг обозначенной темы, после чего объекту предлагается поделиться своим мнением. Это мнение может содержать полезные сведения. Важно, чтобы объект не обладал глубокими познаниями касательно того, о чем вы говорили в качестве специалиста.

Использование эффекта алкоголя

Старый как мир прием: напои человека хорошим алкоголем, и его язык тут же развяжется.

Использование «умных» вопросов

Открытые вопросы. Вопросы, на которые невозможно ответить только «нет» или «да». К примеру: «что думаешь о сегодняшней погоде?». Очевидное преимущество таких вопросов заключается в том, что собеседник вынужден делиться определенной информацией или мнением. Если же вы чувствуете, что ваши вопросы вызывают отторжение, то можно попробовать применить технику пирамиды. Это техника, при которой сначала задаются узкие, а затем все более широкие и объемные вопросы. Закрытые вопросы. Противоположность открытым вопросам. Хорошо применяются следователями и гособвинителями, поскольку лишают объект пространства для маневра, ведь ответом может быть только «да» или «нет». Наводящие вопросы. Для наводящих вопросов могут использоваться как открытые, так и закрытые вопросы, их преимущество заключается в том, что манипулятор всегда контролирует направление движения диалога, корректируя последующие наводящие вопросы в зависимости от имеющейся информации, при этом респондент не стеснен в ответах и может свободно делиться имеющейся информацией по конкретному вопросу. Вопросы, основанные на предположении. Как следует из названия, такие вопросы задаются на основе имеющихся предположений. К примеру, следователь может напрямую спросить подозреваемого о том, «где живет гражданин Х», предполагая, что подозреваемый не только знаком с этим гражданином, но и знает о его местоположении. Такая постановка вопроса позволяет убедить респондента в том, что у интервьюера есть очевидные факты, доказывающие его связь с гражданином Х.

Что нужно помнить, совершенствуя свои навыки в элиситации?

  1. Слишком много вопросов не всегда хорошо, ведь человек может просто закрыться. Важно помнить, что необходимо строить двусторонний контакт.
  2. Слишком малое количество вопросов не даст нужного эффекта. Помните о «неловком молчании»? Это последнее, что нам нужно в нашем деле.
  3. Концентрируйтесь на чем-то одном. Переходы с одной темы на другую могут быть утомительными, к тому же объект вряд ли приобретет устойчивый интерес к разговору.
Таким образом, главный совет при построении диалогов – избегание резкостей и крайностей. Автор советую начинать общение с простых и общих тем, постепенно сужая рамки общения до нужных тем. Такая модель позволит установить нужный раппорт и дать время собеседнику проникнуться эмпатией. Умение грамотно выстроить диалог – важнейшая черта хорошего элиситора, поэтому обратите на вышеописанные техники особое внимание.