- Как убрать уведомление «Это приложение не позволяет выключить компьютер»
- Убиваем клавиатурный шпион от Windows.
- Дубликаты не найдены
- Горячие клавиши для браузера
- В ответ на посты про горячие клавиши Windows (пост не всех комбинация но наиболее полезных с клавишей Win)
- Горячие клавиши Windows
- Ответ на пост «Очки, которые скрывают лицо от камер наблюдения»
- Старания соседей шпионить за мной)
- Не зря мышкой дёргали
- Пользователь «Хабра» заметил, что сайт Ростелекома сканирует его компьютер.
- Одноразовые зарядные устройства. За что нам это?
- Маленький шпион
- Пикабу тоже следит за пользователями
- Программа GoodbyeDPI для обхода блокировок сайтов провайдерами
- Дом-шпион ФБР для слежки за русскими
- Отключение телеметрии Windows 7, 8, 8,1, 10
- Удаление папки Windows.old актуально для ноутбуков и при установке Windows10 из системы
- Слежка за женой
Как убрать уведомление «Это приложение не позволяет выключить компьютер»
При завершении работы Windows или при её перезагрузке часто можно встретить, как этот процесс блокируется из-за того, что в системе ещё активны те или иные программы, работающие с несохранёнными данными. Как убрать этот процесс, чтобы завершение работающих с данными программ осуществлялось автоматически? И нам не нужно было бы каждый раз выполнять рутинную, бессмысленную работу по нажатию кнопки «Всё равно выключить».
Идея убрать системное напоминание о работающих с несохранёнными данными программах, возможно, не самая лучшая, если вы периодически забываете сохранить свои документы или проекты внутри ПО типа редакторов. Однако если в числе программ, блокирующих выключение компьютера, обычно оказывается работающий в фоновом режиме софт типа торрент-качалок, оптимизаторов, мессенджеров, различных игровых или сервисных клиентов и т.п., и вам то и дело приходится жать кнопку «Всё равно выключить» для перезагрузки или выключения устройства, то почему бы и не сделать так, чтобы эта кнопка сама незримым образом нажималась?
А сделать это можно с помощью правки реестра Windows.
В окне редактора regedit.exe раскрываем путь:
В папке, соответственно, «Desktop» создаём новый строковый параметр.
Называем его AutoEndTasks. Значение ему присваиваем 1. Нажимаем «Ок».
И перезагружаем устройство.
При следующих перезагрузке или выключении система больше не будет блокировать этот процесс из-за каких-то активных программ.
Убиваем клавиатурный шпион от Windows.
Key logger
Надо отключить «DiagTrack» (сбор данных в компонентах Windows) и «dmwappushservice» (cлужба маршрутизации push-сообщений WAP).
Для этого запускаем командную строку от имени администратора и отключаем службы:
(кто не знает — в поиске программ вводим cmd, правой кнопкой запуск от имени администратора, поочередно вставляем строчки и наживаем Enter)
sc stop DiagTrack
sc stop dmwappushservice
Или же вообще их удаляем:
sc delete DiagTrack
sc delete dmwappushservice
п.с. нарыто на хабре, за что ему спасибо.
вся статья по зачистке телеметрии тут:
http://habrahabr.ru/post/267507/
Дубликаты не найдены
Удаляем шпион от Windows очень простым способом — ставим Linux
Astra linux Смоленск
Не поможет — ты уже под колпаком, как не крутись и что не ставь
Если надо, найдут инфу, даже если ты интернетом не пользовался
Если система предполагает отклонение — то борясь с ней, ты становишься её частью
Нафинг этот хлам, для которого ни одной нужной проф программы нет
Дружелюбная операционка имеет большую кнопку в легкодоступном месте по отключению подобных шпионов
(либо не имеет таких шпионов вообще)
Так что вражеской системе можно сказать «нет» сразу, чем красноглазить над ее допиливанием.
А ещё, можно никогда не подключать этот комп к интернету! Пусть шпион сдохнет от злости — данные есть, а их никак не отправить.
Винда10 или интернет, что же мне выбрать?
Я могу сидеть в инете, не отправляя список установленного у меня софта и текст набираемый в личных документах. То есть я могу контролировать что мне делать публичным.
А вин10 считает публичным всё, что есть на ПК. Когда я хожу срать, простите, я закрываю дверь.
Да и кстати, еще полно людей на лимитных (мобильных) тарифах — если у меня 80 метров в день стоят 150 рубликов (ну уехал я в горы на месяц), я считаю что имею право потратить этот трафик только в своих целях. В случае вин10 поток неконтролируемый даже при отключенном в настройках сборе.
Я эту проблему решил, оставшись на вин7. И обновления у 7ки есть возможность самому выбирать — ставить-не ставить. Так что, чихал я на кейлоггеров 10ки.
Вот и я о том же. Зачем красноглазить с вин10, если есть работоспособные ОС.
Хотя с некоторыми обновами в вин7 тоже теперь красноглазить придется.
Проблема слежки не решится, если вы даже интернетом перестанете пользоваться
я вот оплачиваю с винды через интернет покупки, данные кредиток ввожу с клавиатуры, а они улетают в майкрософт, а там работают люди.
вы доверите посторонним людям такую информацию?
Провайдер получит информацию в зашифрованном виде, то есть пароля у провайдера не будет.
Банк и магазин получит код, как и планировалось, так как это операции именно с банком и с магазином. После пароля банк и магазин предоставят товар/услугу. Это выгодно обеим сторонам.
Вот майкам уйдут нажатия клавиш — а пароли им не предназначались. Это уже не их дело, они никакой товар мне за этот пароль не пришлют, никакую услугу не предоставят — они его просто своруют. Даже если ничего с ним не будут делать — я не желаю отдавать просто так им пароли.
Вот Вы лично — дайте мне все свои пароли, адреса, доступ к своим кредиткам, номера телефонов, я честно не буду с ними ничего делать. Просто так, вы же даете их майкрософту — дайте и мне. Это такое же не мое дело как и их. И меня вы так же не знаете. И от меня тоже ничего не получите. Просто дайте все свои пароли и всю инфу что у вас есть. Вам же нечего скрывать.
Ничто не мешает также там в банке перехватить — при умении, конечно же
Без разницы, так или в зашифрованном виде
Я не пытаюсь защитить мягких, я лишь просто говорю что бесполезно всё это — юзай ты linux, шифруй всё, меня ip каждые 5 минут или используй другие — всё это лишь вид борьбы.
Да ясно что бесполезно. Но простая отдача всей вводимой информации третьим лицам (которые в открытую продают ее рекламщикам) — не должна быть нормой.
А потому продукт, который способствует формированию принятия такого положения вещей в умах потребителя — не должен иметь права на существование. Во всяком случае от меня он точно не получит поддержки и ни единой копейки, заплаченной за продукты компании производящей такую систему. Соответственно и пользоваться системой такого рода тоже я не стану, т. к. количество пользователей платформы влияет на количество разработчиков под нее — минус один тоже минус. Пока задачи решаются безвредным путем — поддерживать вин10 я не стану и никому советовать ее не буду.
Скажи, ты пользуешься телефоном? Какая ОС на нём? Android наверное. Так вот, Google ты всё так же сливаешь — свои пароли, сообщения, фото — всё что есть на телефоне, всё!
Масштабы этого ужасны — и тут 2 варианта: бороться или смириться
А главный вопрос — как бороться за права, которые мы сами у себя отобрали?
Philips Xenium на Symbian.
Телефон к инету не цепляю, только комп
Прекрасно. Но телефон, к примеру, может слить местоположение.
Так если бы это было решением проблемы — смысла поста с копанием консоли не было бы.
Однако народ всюду кричит, что не отключаются шпион и телеметрия, даже если галочки стоят — множество постов с таким содержанием говорит, что вкладка «конфеденциальность» — это не то что нужно.
Я — не уверен. А автор поста видимо верит.
Свою позицию я уже отметил в изначальном комменте — не поддерживать разработчика системы в этом шаге, не покупать ее до исправления. Ясно что один человек ничего не изменит — но молча жевать кактус, зная что он от этого становится только больше — меня не прельщает. Тем более 100% задач, для которых может использоваться вин10, решается другими более дружелюбными средствами.
Горячие клавиши для браузера
Сидишь на работе на стуле в позе логотипа Python’а и смотришь вакансию у компании-конкурентов и твой начальник проходит мимо? Надо срочно закрыть вкладку, но ты вытащил провод для мыши, чтобы вставить флешку с любимыми песнями, потому что на работе скучно? Есть тачпад, но твоя правая рука в жире из-под кильки? Можно закрыть крышку ноутбука, но ты не дотягиваешься?
Не беда! Используй комбинацию клавиш Ctrl + W и текущая вкладка в браузере закроется.Только вот осторожно со следующей вкладкой, если ты там поддерживаешь BLM, то лучше ничего не делать.
А теперь, как и обещал в прошлом посте Горячие клавиши Windows пишу о горячих клавишах в браузерах на основе Chromium (Chrome, Yandex, Opera, Orbitum, Edge, Амиго)
Ctrl + W — закрывает текущую вкладку браузера. Всё просто ¯\_(ツ)_/¯
Ctrl + Shift + W — закрывает все вкладки в браузере
Ctrl + Shift + Q — закрывает все окна браузера (осторожно, 2 раза пост переписывал)
Ctrl + 1 — 8 — открывает вкладку соответственно нажатой кнопке (слева направо)
Ctrl + 9 — открывает самую последнюю (правую) вкладку.
Ctrl + T — открыть новую вкладку (эквивалентно кнопке +)
Ctrl + Shift + T — откроет последнюю ЗАКРЫТУЮ вкладку
Ctrl + N — откроет новое окно браузера. То есть у тебя будет два открытых окна браузера
Ctrl + Shift + N — открыть новое окно в режиме инкогнито 😉
Ctrl + Tab (PgDn) — переключает на следующую вкладку (слева направо)
Ctrl + Shift + Tab (PgUp) — переключает на предыдущую вкладку (Справа налево).
Ctrl + Shift + B — открывает/закрывает панель избранных закладок.
До:
Ctrl + H — открывает историю браузера.
Ctrl + J — открывает загрузки браузера.
Ctrl + Shift + Del — открывает окно очистки истории/кэша браузера.
Shift + Esc — открывает диспетчер задач браузера.
Home — поднимает страницу в самый верх.
End — опускает страницу в самый низ.
Space (PgDn) — опускает страницу на 1 экран вниз.
Shift + Space (PgUp) — поднимает страницу на 1 экран вверх.
F5 (Ctrl + R) — обновляет страницу с сохранением кэша.
Ctrl + Shift + R — обновляет страницу без сохранения кэша (как будто открыли новую вкладку).
Alt + F — открыть общие настройки браузера.
Esc — остановить загрузку страницы.
Alt + ← — вернуться назад внутри вкладки.
Alt + → — вернуться вперед внутри вкладки.
F11 — открыть полноэкранный режим.
Ctrl + + (Ctrl + колесико мыши вверх) — увеличить масштаб.
Ctrl + — (Ctrl + колесико мыши вниз) — уменьшить масштаб.
Ctrl + 0 — вернуть изначальный масштаб.
СКМ (средняя кнопки мыши) по вкладке — закрыть вкладку.
Ctrl + нажать ссылку — откроет ссылку в новой вкладке без перехода на нее.
Ctrl + Shift + нажать ссылку — откроет ссылку в новой вкладке и перейдет на нее.
Ctrl + Shift + N — открыть новое окно в режиме инкогнито.
СКМ (средняя кнопки мыши) по ссылке — откроет ссылку в новой вкладке.
Ctrl + L (Alt + D) — выделить текст в адресной строке.
Спасибо за внимание (❁´◡`❁)
В ответ на посты про горячие клавиши Windows (пост не всех комбинация но наиболее полезных с клавишей Win)
Мотивацией написать пост стало то что многие не знают даже самые ходовые клавиши в комбинации Win+ , поэтому постараюсь просветить немного по базовому функционалу горячих клавиш системы Windows 10 (Многие работают вообще на всех системах) и возможно это кому то немного облегчит жизнь.
Сейчас опишу которые использую всегда и везде, если зайдет, напишу дальше и про другие
Немного о моем опыте:
У меня совсем немного опыта работы за компьютером (лет 27), 15 лет из которых я отработал системным администратором и инженером техподдержки. Сейчас мне это надоело.
Пост носит мой личный опыт и мои самые полезные клавиши системы. Пост для минусов добавлю в комменты, многим офф гайд читать лень.
Я знаю отнюдь не все клавиши, это только те которые я сам лично использую.
Нулевая клавиша, самая важная клавиша в системе работы с клавиатурой, с нее начинается все.
И вылеты с игр, и вызов системных утилит и команд, и проблемы с их решением.
Вызывает на экран меню «Пуск» либо интерфейс Metro в зависимости от системы.
Самым полезным применением является поиск нужного ярлыка программы по первым буквам, после нажатия начинаем набирать первые буквы названия программы и в меню происходит моментальный поиск.
Первой и самой главной комбинацией является Win+R, используется для вызова окна «Выполнить» , с помощью нее можно порешать многие задачи по запуску программ и скриптов.
Почему «самой главной»? просто имея привычку и немного потренировав память мышка не нужна.
Позволяет открыть программу по названию (системные программы, типа notepad, cmd и подобные расположенные в C:\Windows\system32(по умолчанию проверяются все папки переменной PATH системы на наличие bin файлов или ярлыков, есть фишка как все нужные программы вызывать по имени по собственному списку)
Вторая по старшинству комбинация клавиш, вызывает основной обозреватель системы, по умолчанию Explorer (по этому же названию его можно вызвать через Win+R), по умолчанию открывается в «Этот компьютер» (раньше было «мой компьютер», кто и когда поменял то?)
3. Группа клавиш Win+D, Win+M
Самая простая группа.
Win+D служит для быстрого доступа к рабочему столу сворачивая все окна(на самом деле показывая рабочий стол), повторное нажатие или запуск программы развернет все окна обратно.
Win+M служит для скрытия всех главных окон программ и показа только диалоговых окон.
Служит для вызова меню управления режимами деления картинки между мониторами, проекторами, подключенными телевизорами
Блокирует систему на экран входа.
Самая важная комбинация когда вы уходите от компьютера.
Вызывает курсор в Task Bar системы и позволяет навигацию по нему (нужна когда у вас 100500 окон и Alt+Tab использовать долго).
Вызывает быстрое меню системы, использую редко но она есть и может быть полезна
Уже есть несколько постов, вызывает диспетчер буфера обмена (его только включить надо), при первом нажатии если он выключен система вам сама скажет об этом. Позволяет при включении учетной записи Microsoft вставлять данные из буфера на соседних компьютерах с этой же учетной записью.
9. Win+PrtScr, Win+ALT+PrtScr
Win+PrtScr — Делает скриншот всего и всех экранов и моментально сохраняет в папку C:\Users\ \Pictures\Screenshots
Win+ALT+PrtScr — делает скриншот активного окна и сохраняет в C:\Users\ \Videos\Captures, почему Video — я не знаю.
Вызывает экран запущенных программ с предпросмотром. Вообще не часто ей пользуюсь, обычно хватает Alt+Tab
Так же позволяет создавать доп рабочие столы и производить по ним навигацию. Отлично помогает иметь несколько разных тем работы.
11. Win + Стрелки, Win+Shift+Стрелки
Позволяет привязать окно к частям экрана, в зависимости от стрелки или свернуть его в панель. Лучше всего самим поиграться и понять.
Win + Shift + стрелки — перекидывает окна между экранами
Позволяет сделать скриншот только части экрана которую вы выделили.
Картинку сразу можно вставить в пост, весь пост этим методом и сделан.
Забыл добавить ибо с этого поста все и началось.
Вроде бы все комбинации клавиш которые отлично подходят для повседневного использования для ускорения работы в системе, что то мог забыть или что то могу не знать.
Запасные запятые в пост «. «.
З.Ы. Напомню, комент для минусов под постом, пост носит просветительский характер и служит для того что бы уменьшить количество вопросов «А че ты нажал и как ты это делаешь так быстро».
З.Ы.Ы. После 10 плюсов на комент с пометкой «Афтар пиши еще» постараюсь побороть лень и написать еще какие то полезные ускорялки работы на компьютере.
З.Ы.Ы. Баянометр ругается на скриншоты.
Горячие клавиши Windows
Всем привет. На волне постов про горячие клавиши Windows решил сделать подборку самых полезных горячих клавиш, которые очень крутые, но малоизвестные.
Alt + PrtScn — делает скриншот выбранного окна (для примера взял окно панели управления)
Win + Shift + S — позволяет сделать скриншот выбранной области (встроенная замена LightShot)
Win + E — открывает проводник и в нем вкладку «быстрый доступ»
Win + 1, 2, 3 . — открывает/сворачивает программу из быстрого доступа.
К примеру, Win + 1 свернет браузер, а Win + 2 откроет проводник, а Win + 3 откроет Notepad++
Win + Tab — Режим Aero. покажет все открытые программы, а так же открытые раннее. Очень полезно.
Win + ↑ — открывает окно на весь экран.
Win + ↓ — уменьшает окно.
Win + ← — привязывает окно к левой стороне экрана.
WIn + → — привязывает окно к правой стороне экрана.
Win + L — заблокировать компьютер (можно троллить младшего брата).
Win + M — сворачивает все окна и показывает рабочий стол.
Win + D — переводит фокус на рабочий стол и обратно (не сворачивает окна).
WIn + I — открывает Параметры Windows
Win + V — открывает буфер обмена. Уже было на пикабу, но все же стоит включить 🙂
Win + точка — открывает Эмодзи, камодзи и символы. Тоже было на пикабу, но все-таки 🙂
WIn + X — открывает быстрые ссылки Windows (эквивалентно ПКМ по иконке Windows)
Ctrl + Shift + Esc — открывает диспетчер задач (быстрее, чем через Ctrl + Alt + Del)
WIn + Space — открывает меню выбора языка с возможностью переключения.
Всем большое спасибо за внимание. Если окажется полезным — следующим постом напишу про горячие клавиши в браузере. (❁´◡`❁)
P. S. баянометр очень сильно ругался, но все скрины сделаны мной.
Ответ на пост «Очки, которые скрывают лицо от камер наблюдения»
В комментариях люди начали спорить про отслеживание преступника по телефону.
Да, телефоны отслеживают и делают это весьма просто.
Сильно облегчает процесс знание оператора, номера телефона и вызовы (исходящие/входящие/смс — без разницы). У оператора номер телефона вбивается в поиск и отображается история перемещений и текущее местоположение телефона. Геопозиция телефона определяется по базовым станциям, у которых есть сектора направленности антенн, на моей практике их обычно 3, но бывает и 2. Наверняка есть ещё варианты, но в своём городе в нашей зоне ответственности я пока не встречала другое количество секторов.
Если нужно определить позицию телефона, а он не активничал долгое время — от оператора посылается сигнал, по типу сонара, а телефон высвечивается по карте.
Такое отслеживание очень простое для самого оператора, но не для сторонних лиц. Что бы запросить информацию о каком либо человеке — нужно пройти ад бюрократии с официальными запросами, потому отслеживание по телефону включают в одном из крайних случаев. Информация предоставляется только для служебного пользования.
«Ну значит просто оставляем телефон дома, берём левую симку или просто вырубаем телефон !» — нет. Что бы невозможно было отследить левую симку — она не должна нигде регистрироваться, где можно отследить путь её продажи, телефон должен быть перепрошит без информации о предыдущих симках, а при оставлении телефона дома с форматом «сидел дома, никого не трогал» — вы не должны засветиться ни на какой из камер, что сложно в условиях города. Про выключенный телефон ничего сказать не могу, но коллеги как-то сказали, что и отключенный телефон найти можно, если в нем стоит симка. Как? Не знаю. Но можно.
Назревает закономерный вопрос, если слежка через телефон такая тщательная, почему же не нашли кучу преступников? На этот вопрос у меня нет ответа. Предполагаю, что бюрократия слишком сложна, слишком много операторов и владельцев камер, способов камуфляжа, где так же должны привлекаться высококвалифицируемые сотрудники.
Старания соседей шпионить за мной)
Не зря мышкой дёргали
🤩 Пользователи Stack Exchange рассказали, как дёрганье мышью на самом деле ускоряло работу в Windows 95
В Windows 95 использовали приоритетную многозадачность: система сама принимала решения о переключении между задачами. При этом ОС обрабатывала события циклами: задачи ввода-вывода данных исполнялись сразу, а на фоновые задачи выделялось одинаковое количество времени — 15,6 миллисекунды.
Если программе нужно было, к примеру, скопировать файлы, система ставила запрос в очередь, ожидала наполнения буфера фоновыми задачами, и только после этого обрабатывала весь пакет. При этом пока задача находилась в режиме ожидания — приложение фактически не работало.
Двигая курсором мыши, пользователи заполняли буфер входящими событиями, заставляя систему перезапускать цикл. Это и создавало эффект, что программа работает быстрее.
Пользователь «Хабра» заметил, что сайт Ростелекома сканирует его компьютер.
Пользователь «Хабра» под псевдонимом force рассказал, как случайно обнаружил сканирование локальных сервисов на его компьютере со стороны Ростелекома. Как оказалось, личный кабинет провайдера постоянно отсылает запросы на устройство и пытается втайне собрать данные.
Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере.
Кто-то с локалхоста [компьютера пользователя] пытается залезть на порт 5900, значит, это вирус или ещё что-то похуже. Конечно же, меня пробил холодный пот, и я пошёл искать данного вредителя. Быстрый анализ показал, что долбёжка идёт каждые 10 минут и делается 11 попыток подключиться. Осталось выяснить, кто это делает.
Пользователь решил, что раз соединение блокируется, то нужно сделать так, чтобы на нём «кто-то сидел». Для этого он запустил «интеллектуальный» TCP-сервер на платформе Node.js, который просто держал соединение с помощью команды «server.listen(5900, function () <>);». В результате выяснилось, что к порту пытался подключиться Firefox.
Дальше я пошёл выяснять, какой же из табов или расширений фаерфокса это делает. Оказалось, что ни about:peformance, ни about:networking не показывают id процесса, который может делать сетевые запросы. Зато я выяснил, что это основной процесс браузера, а не дополнительный для вкладок или расширений, что затруднило выяснение вредителя (да, у меня как всегда открыта куча вкладок и найти нужную — достаточно тяжело).
Но с помощью терпения, я нашёл замечательную вкладку, в девелоперской консоли которой оказались замечательные строчки:
5900 — VNC — система удалённого доступа к рабочему столу, использующая протокол RFB; 6900 — BitTorrent — пиринговый протокол для обмена файлами; 5650 — обычно использует троян Pizza; 5931 — неизвестно; 5938 — обычно используется программой для удалённого управления рабочим столом TeamViewer; 5939 — неизвестно; 3389 — RDP — протокол удалённого управления рабочим столом, разрабатываемый Microsoft; 8080 — HTTP — протокол передачи произвольных данных; 51 — обычно использует программа Fuck Lamers Backdoor, предназначенная для удалённой слежки, сбора данных и управления заражённым компьютером; 443 — HTTPS; 22 — SSH — протокол для удалённого управления компьютером с помощью командной строки; 445 — SMB — сетевой протокол для удалённого доступа к принтерам, файлам и другим сетевым ресурсам; 5985 — Microsoft Windows Remote Management — сервис для удалённого управления клиентскими и серверными Windows.
Force решил, что раз большинство портов предназначены для удалённого управления компьютером, то следует ожидать попыток проникновения на эти порты снаружи.
После этого пользователь «Хабра» под псевдонимом sashablashenkov предположил, что Ростелеком использует скрипт для проактивного отслеживания пользователей от компании Dynatrace. А другой пользователь под ником runalsh уточнил, что это разработка российской компании Group-IB.
Позже force выяснил адрес скрипта на сайте Ростелекома. Он отметил, что код обфусцирован — это значит, что его намеренно запутали, чтобы скрипт было труднее изучать.
TJ обратился за комментарием к Group-IB, но в компании посоветовали обратиться напрямую в Ростелеком. Пресс-служба провайдера рассказала, что скрипт используют в качестве антифрод-системы для предотвращения онлайн-мошенничества.
Обеспечение безопасности оказываемых сервисов является одним из основных приоритетов Ростелекома. Используемая в lk.rt.ru антифрод-система одним из своих действий осуществляет анализ пользовательской сессии. При этом осуществляется сбор данных об активности пользователя и поиск индикаторов компрометации устройств пользователя. — пресс-служба Ростелекома
Представители Ростелекома назвали сканирование портов одним из способов предотвращения мошенничества наряду со многими другими. В компании отметили, что антифрод-систему начали использовать, потому что в последнее время участились попытки мошенничества с лицевыми счетами абонентов и бонусными программами компании.
Пресс-служба объяснила, что одним из индикаторов компрометации устройств являются открытые сетевые порты, которые используются для удалённого доступа. На основании сканирования портов и анализа предыдущей истории действий пользователей компания делает выводы о возможных угрозах профилю абонента.
Источники: TJ, Хабр
Одноразовые зарядные устройства. За что нам это?
Написать эту короткую заметку меня побудило данное фантастическое изобретение неизвестного китайского гения.
Цель всей заметки — рассказать что за устройства находятся на рынке, что в них можно достать и кому это может понадобиться.
Хочу верить, что некоторый процент читателей задумается дважды, прежде чем покупать такое изделие. Помимо этого, часть читателей-технарей будет знать где найти специфичные комплектующие в случае крайней необходимости.
Речь пойдет вот таком маленьком внешнем зарядном устройстве для телефона. Как оказалось, такие одноразовые зарядники весьма популярны в сети (можно найти по $2 за штуку). Более того, постепенно проникают и в розничную продажу.
В первый момент меня поразила сама идея. Если верить информации с корпуса, данный девайс аналогичен автомобилю с запаянным баком на 15 литров — по исчерпанию запасов топлива авто предполагается к утилизации.
Производить такое устройство это все равно что отобрать у своего ребенка чистую реку перед домом за возможность сделать глоток воды сейчас.
Использовать такое устройство это все равно что мыслить в стиле Марии-Антуанетты: «Если у кого-то на планете плохая экология, пусть улетят и колонизируют с хорошей!»
И во всей этой истории меня задевало не только пренебрежительное отношение к экологии, но и отношение к технике.
Посмотрите сами: банк скрывает аккумулятор на 1500 мАч, плату с повышающим преобразователем и комбинированный разъем Lightning + Micro USB. Все это предполагается выбросить после однократного использования.
Чтобы немного обострить чувства, можно отметить что аккумулятор можно перезарядить в среднем 500 раз. Таким образом, покупая это устройство, пользователь исчерпывает ресурс только на 1/500 от возможного, а выбрасывая — выводит из обращения некоторый объем лития, который уже вряд-ли вернется в обращение в ближайшие 100 лет.
Забегая немного вперед, хочу подтвердить что это действительно аккумулятор и соответствие заявленной емкости было проверено с помощью зарядного устройства HYPERION EOS 0606i (два цикла разряд-заряд аккумулятор выдержал без заметной потери емкости).
Во вторых, меня удивила плата преобразователя. Нельзя сказать что схемотехника платы проста: здесь стоит микросхема защиты Li-Ion батареи от переразряда и перезаряда (DW01-P), некий повышающий преобразователь, выключатель и разъем. И все это в 2 микросхемах на плате площадью порядка 1 квадратного сантиметра:
Вид с лицевой стороны печатной платы:
Вид с тыльной стороны печатной платы:
Проведя два часа в поисках наименования чипа по китайским сайтам компонентов открылось второе дно.
На удивление открытие оказалось позитивным: примененный чип (HT4927U, в центре лицевой стороны платы) умеет заряжать батареи! Документация на китайском, но онлайн переводчики с этим справляются: для зарядки требуется подать 5v на тот же разъем, с которого банк выдает напряжение. Логика следующая: каждые 2 секунды микросхема отключает повышающий преобразователь, и проверяет что на входе есть напряжение. Если есть — начинает от него заряжаться.
Но проблема в том, что обычный пользователь не сможет воспользоваться данной возможностью — на плате нет входного разъема, а подать 5V на выходной фактически невозможно. Более того, в корпусе есть пустое место, где можно разместить разъем для подключения обычного Micro-USB шнура. Но, видимо, продавать такие зарядные устройства станет сложнее. Таким образом, для регулярных пользователей прибор действительно получается одноразовым.
В результате, полноценный powerbank, с высокотехнологичными комплектующими (например, рабочая частота повышающего преобразователя: 1МГц) имеет 95% необходимых механизмов для многократного использования, но не имеет единственного разъема, который уничтожает возможность дальнейшего использования необратимо. Такие решения принимаются явно не ради удешевления, но ради экономической выгоды.
Исходя из всего этого, можно предложить два пути:
Если вы не можете переиспользовать содержимое:
старайтесь избегать этих изделий. Если пришлось — не выбрасывайте, отдайте знакомому технарю и покажите эту статью. В идеале вы получите переходник для зарядки, но скорее всего батарея будет применена в произвольном DIY решении.
Если вы можете переиспользовать содержимое:
теперь вы знаете где взять li-ion аккумуляторы со схемой защиты и зарядным устройством в компактном корпусе. Для зарядки без вторжения необходим USB Micro-B Connector Breakout Board или аналогичный разъем с возможностью пайки. Если у вас есть знакомые, которые пользуются такими зарядниками можно обеспечить себя неиссякаемым потоком рабочих аккумуляторов.
Надеюсь эта заметка окажется не бесполезна, и читатель задумается над идеей нашего «одноразового» мира.
Маленький шпион
Пикабу тоже следит за пользователями
Уже второй день идут баталии по поводу приложения Бургер Кинга, которое сохраняет данные пользователей. Большая часть читателей пришла к выводу, что сохранять какие-либо данные пользователей без предупреждения — плохо.
@fennikami, в своем посте упоминает такой сервис как Яндекс Метрика. Вот что он о нем пишет:
Как вы можете догадаться, Яндекс Метрика установлена и используется на Пикабу. Проверить это может любой желающий. Нажмите правой кнопкой в любом месте страницы, нажмите «посмотреть код» и прокрутите в самый низ.
Вы увидите код метрики. И даже комментарии о том, что это именно она.
Но, может быть, все не так страшно? Может, мы усугубляем и эта метрика ничего страшного не сохраняет? Давайте обратимся к их документации и посмотрим, что именно она сохраняет:
— Браузер и его версия
— Операционная система и ее версия
— Пол и возраст посетителей (!)
И это даже не самое интересное. В настройках данной метрики можно выставить определенный флаг и она начнет записывать даже ваше поведение на странице. Вплоть до нажатия клавиш и того как вы водите мышкой по экрану. Выглядит это примерно так.
И после этого вы удивляетесь, что прочитав какой-то пост на Пикабу у вас начинает высвечиваться определенная реклама?
Что-то я нигде не видел на Пикабу предупреждений о том, что эти данные собираются и сохраняются. Нет, конечно же, этот пункт спрятан где-то в пользовательском соглашении, в стиле «если вы пользуетесь нашим сайтом, то вы с этим согласны». Но кто читает эти соглашения, верно?
Может, стоит быть чуть более последовательными? И если мы заключаем, что Бургер Кинг поступили плохо, может и администрацию Пикабу попросим убрать подобные средства слежения за пользователями?
Программа GoodbyeDPI для обхода блокировок сайтов провайдерами
Всем добрый день!
Сегодня на хабре появилась статья о программе для обхода блокировок сайтов GoodbyeDPI. В статье автор описывает различные способы блокировок (пассивный/активный DPI) и способы их обхода (урезание TCP окна и различные шаманства с HTTP-запросом). В конце статьи автор презентует свою имплементацию этих способов: программу GoodbyeDPI.
Программа бесплатная и открытая, исходные коды доступны в репозитории на GitHub. В том же репозитории размещены инструкции по сборке и релизы программы, которые могут быть скачаны и использованы любым желающим. Программа предназначена для работы под операционными системами Windows 7, 8, 8.1 и 10 с привилегиями администратора.
Программа запускается из командной строки. Для открытия командной строки из папки необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку из любого места и вручную переходить к папке с программой. Наконец можно добавить полный путь к программе в переменную Path и запускать программу в командной строке из любого места.
В репозитории приведена краткая справка по использованию программы. Для запуска необходимо набрать команду
В качестве опций могут быть использованы следующие:
-p блокировка пассивного DPI
-r смена регистра в HTTP-запросе (замена Host на hoSt)
-s удаление пробела после двоеточия в строке со значением хоста
-f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
-e [значение] установка значения фрагментации для запросов HTTPS
-a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
Для удобства автор добавил несколько режимов работы программы:
-1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью
-2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
-3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость
-4 эквивалентно -p -r -s ; лучшая скорость соединения
Автор рекомендует начать с опции -1 и увеличивать цифру до тех пор, пока обход блокировок работает.
Дом-шпион ФБР для слежки за русскими
С первого взгляда этот кирпичный дом в приличном районе Вашингтона не представляет никакого особого интереса. Отдельностоящую двухэтажку (плюс чердак, плюс подвал) с крыльцом и камином по адресу 2619 Висконсин Эвеню построили в 1935 году. И в общем по виду он мало отличается от сотен похожих домов, которыми окружён. А интересен он тем, что скорее всего много лет использовался ФБР для слежки за посольством Российской Федерации.
Дело в том, что дом находится в аккурат через дорогу от русского посольства в США!
Новое здание для своей главной дипломатической миссии в Америке советские власти начали строить ещё в 1977 году. Именно тогда ФБР обратило внимание на этот обыкновенный дом по другую сторону улицы.
Если посмотреть на карту, видно, как близко они находятся друг к другу:
Соседи уже давно подозревали, что хозяева дома не просо рядовые американцы. Плотные занавески всё время закрывают окна, и лишь изредка под ними можно разглядеть объективы фотоаппаратов и видеокамер. Никакой почты на этот адрес не приходит. И несмотря на отменную лужайку прямо перед домом, здесь не играют никакие дети. Долгое время в доме вообще не было постоянных жильцов, но потом ФБР решило вселить туда парочку агентов, чтобы хоть как-то поддержать вид нормального американского хозяйства.
Пока строилось посольство, власти США затеяли грандиозную программу — «операция Монополия». Заключалась она в том, чтобы прорыть туннель под новым зданием россиян, и потом использовать его для прослушки российских дипломатов. Строители этого туннеля столкнулось с многочисленными трудностями — тут было всё от протекающего потолка, до неясности, под какими комнатами лучше вести прослушку. (Американцы смогли достать чертежи здания, но не понимали, где у русских будет кафе, а где кладовка.)
В итоге, строительство нового посольства затянулось, на 17 лет, и только в 1994 году в здание переехали уже российские дипломаты. К моменту окончания холодной войны, в начале 1990х, американцы уже отказались от затеи с туннелем, и закопали его. Позже, раскрылось, что в 1989 году, завербованный русскими Роберт Ханссен рассказал им о существовании этого проекта. До сих пор неизвестно, где именно он проходил.
После того, как существование этого проекта стало общеизвестным, тогдашний посол России в США, Юрий Ушаков, пошутил, что если русские найдут его, то, не исключено, используют для того, чтоб устроить в нём парилку.
Несмотря на провал операции Монополия, дом-шпион напротив посольства долгое время использовался для ведения слежки за всем, что происходило в российском представительстве. Через окна в крыше, например, производилась съёмка всех гостей комплекса, когда они въезжали и выезжали с российской территории. А соседи все давно уже в курсе что там к чему. Городок то слава богу неольшой!
Отключение телеметрии Windows 7, 8, 8,1, 10
Актуальный список host файла на текущий момент для параноиков. Данные действия помогут отключить слежение в системе.
Открыть host файл в блокноте от имени администратора: %WINDIR%\System32\drivers\etc\hosts
Добавить к текущим записям следующее:
Удаление папки Windows.old актуально для ноутбуков и при установке Windows10 из системы
При апгрейде системы до Windows10 в корне диска С: остается папка Windows.old с потрошками от прошлой системы, а она бывает объемна
по простому она удаляется через очистку диска
диск С>>>свойства>>>очистка диска>>>поставить галочку «предыдущие установки Windows»>>>очистить>>>профит)
но это если повезло, а так бывает не всегда
если такой записи нет, поздравляю, у вас то же что и было у меня, бился долго, и рецептов борьбы нашел достаточно, но не нужно нафиг все это шаманство
все гораздо проще
В планировщике задач имеется задание удаления данной папки, его просто надо активировать,
все приложения>>>средства администрирования>>>управление компьютером>>>планировщик заданий>>>библиотека планировщика заданий>>>Microsoft>>>Windows>>>Setup>>>SetupCleanupTask
активировать двойным щелчком или в ниспадающем меню, профит)
почему то там стоит 2004 год, поэтому нужно активировать вручную
точно так же на диске папка ESD не нужна, только занимает место, ее просто удаляем в Windows10 она не нужна
рад буду кому помочь, сам бился с этой ситуацией часа три, но нашел, всем благ!)
Слежка за женой
Когда то давным давно я баловался Кейлоггерами. Для тех кто не знает, это такая программулина, которая сохраняет отчет о введенных с клавиатуры символах в буфер. Работает скрытно, вызывается сочетанием определенных клавиш в нужный для пользователя момент. Таким образом, во время своего отсутствия, я контролировал переписку жены. Такой способ слежки — не лучший из способов установить зону доверия и я это понимал. Но на тот момент это мучило меня меньше всего. Чего я только не читал, приходя домой и запираясь на защелку в туалете. От пароля «я люблю . имя бывшего», до разводок в сети, когда сама жена пыталась меня развести от имени какой-нибудь подставной девицы. Слежка продолжалась примерно полгода. Основной сложностью было сохранить спокойствие, каждый раз читая пароль жены, зная что она жалуется подругам по любому поводу и с присущей истеричному женскому характеру способностью из мухи сделать слона. Конечно, ни о каком доверии на тот момент речи быть не могло. Женились мы совсем недавно и слежку я начал только потому что был повод. Я приведу список своих удивлений:
1. Пароль «Я люблю Васю Пупкина» (ее бывший до свадьбы)
2. Подставные анкеты.
3. Рассказы подругам о том, что не устраивает в сексе.
4. Оказывается, я бил свою жену 🙂 (это видимо в моменты самой большой депрессии)
5. Заигрывание с другими мужчинами.
6. Отрицательное отношение к минету.
7. Когда у нее были месячные, я был самым плохим лекарством для успокоения.
8. Я был хуже бывшего в сто раз.
9. Моя семья — не ее уровень.
10. Как муж я мог бы зарабатывать и больше.
Все это я читал почти каждый день.
Я пытался использовать эти шпионские данные себе во благо. Мол, оповещен, значит вооружен. Пытался скрытно исправляться, подстраиваться. Жена внешним видом не подавала своих переживаний, откровенно со мной не делилась. Шла своеобразная игра в хорошую семью, где все всегда хорошо, все все терпят Правда, пришлось сделать вид, что я якобы случайно подобрал пароль к ее вконтакте, дабы убрать самый большой раздражитель. Был большой скандал, который положил конец нашей тогда не особо дружной семье.
В общем, развелись и ничего удивительного. Первый брак, как блин, вышел комом и сохранилось ощущение, что все женщины такие, а муж из меня действительно полное «Г».
Со времени развода прошло полтора года и я встретил свою теперешнюю жену. А дальше по накатанной: кейлоггер, слежка. Вину, что слежу за ней, осознавал. Но не мог отделаться от мысли, что наедине со мной и без меня женщина может очень сильно отличаться. До свадьбы прошло 2 года, из которых полтора я больше не пользовался кейлоггером. Я его просто удалил за ненадобностью. Моя любимая никогда не выносила сор из избы и обсуждала все открыто. В общении с мужчинами лишнего никогда не позволяла, а с подругами общалась про кремы, йогу, шугаринг и прочую лабуду )) В общем, с нынешней женой, кейлоггер был очень скучным. И я благодарен судьбе, что она исцелила меня от этой зависимости — лишний контроль. Ей я полностью доверяю, потому что уже проверил. И поженились мы не потому что я образцовый мужчина, а потому что меня любят и понимают, что я идиот :). Вот такая история. Пишу только потому что, существуют такие программы. А значит, существуют и парни вроде меня, которые ими пользуются. Хочу поделиться советом: ну его нафиг, ребята! Если ты уверен в своей женщине и она не дает тебе ни одного повода, не нужно ее контролировать. Попав в эту яму, выбраться из нее будет очень сложно. Всем большой любви и надежную преданную девушку рядом.