Поговорим про Обнал

[CashFlowX]

Безопасность в Telegram: что нужно знать?
Вы наверняка видели десятки подобных статей но все же)) Telegram – один из самых известных мессенджеров, но стоит ли ему доверять? Давайте разберемся в его сильных и слабых сторонах, а также рассмотрим примеры из судебной практики.

Ваши данные под замком? А может, под прицелом?
Плюсы Telegram:
Секретные чаты: Telegram предлагает секретные чаты с сквозным шифрованием (end-to-end encryption), что делает ваши сообщения недоступными для посторонних. Эти чаты также поддерживают самоуничтожающиеся сообщения.
Открытый исходный код: Клиентское ПО Telegram имеет открытый исходный код, что позволяет экспертам по безопасности проверять его на наличие уязвимостей.
Облако: Telegram хранит сообщения в облаке, что позволяет получать доступ к ним с различных устройств без необходимости создавать резервные копии.
Боты и интеграции: Telegram поддерживает создание ботов и интеграции с различными сервисами, что делает его удобным инструментом для бизнеса и развлечений.

Минусы и уязвимости Telegram:
Обычные чаты не шифруются end-to-end: В отличие от секретных чатов, обычные чаты в Telegram не используют сквозное шифрование. Это значит, что ваши сообщения могут быть прочитаны на серверах Telegram. Так что все ваши переписки про ваши "секретные" похождения могут стать достоянием общественности.

Централизованное управление: Telegram использует собственные серверы для передачи данных. Это создает одну точку отказа и потенциальную цель для хакеров и правительственных структур. Помните, что если кто-то захочет добраться до ваших данных, им придется просто хакнуть эти серверы. Вот так просто.

Привязка к номеру телефона: Регистрация и использование Telegram требуют привязки к номеру телефона. Это может быть использовано для отслеживания и идентификации пользователей, что ставит под угрозу анонимность. Ваша "анонимность" оказывается под угрозой, если кто-то решит, что вы интересны.

Закрытый исходный код серверов: Хотя клиентское ПО Telegram имеет открытый исходный код, серверная часть остается закрытой. Это вызывает вопросы о том, что на самом деле происходит с вашими данными на серверах компании. Кто знает, может, они читают ваши сообщения в свободное время.

Метаданные: Telegram сохраняет метаданные, такие как информация о том, кто с кем и когда общался. Эти данные могут быть использованы для анализа и отслеживания вашей активности. Если кто-то захочет узнать, с кем вы обсуждаете свои "секретные планы", метаданные помогут.

Фишинг и социальная инженерия: Telegram не застрахован от атак с использованием фишинга и социальной инженерии. Подозрительные ссылки и сообщения могут привести к компрометации вашего аккаунта.

Уязвимости в API: В прошлом были обнаружены уязвимости в API Telegram, которые могли позволить злоумышленникам получить доступ к пользовательским данным. Например, в 2018 году исследователь по безопасности нашел уязвимость, которая позволяла обойти двухфакторную аутентификацию Telegram. Вы думали, что ваша двухфакторная аутентификация защитит вас? Ха-ха, подумайте еще раз.

Судебная практика
Telegram не раз становился объектом судебных разбирательств и расследований. Вот несколько примеров:
Россия против Telegram: В 2018 году российский суд постановил заблокировать Telegram на территории страны из-за отказа мессенджера предоставить ФСБ ключи шифрования. Несмотря на блокировку, многие пользователи продолжали использовать сервис через VPN и прокси-серверы. В 2020 году блокировка была снята после переговоров между властями и руководством Telegram.

Иранские кибератаки: В 2019 году иранские хакеры взломали аккаунты Telegram более 15 миллионов пользователей. Эта атака привлекла внимание международного сообщества и показала уязвимость централизованного хранения данных. Так что если вы думаете, что ваши данные в безопасности, подумайте о 15 миллионах взломанных аккаунтов.

Дело Навального: В 2017 году российский оппозиционер Алексей Навальный заявил о взломе своего Telegram-аккаунта. Это происшествие подчеркнуло риски, связанные с привязкой мессенджера к номеру телефона. Даже если вы не оппозиционер, ваш аккаунт может быть следующим.

Дело о наркотрафике в Италии: В 2020 году итальянские правоохранительные органы использовали данные Telegram для раскрытия крупной сети по торговле наркотиками. Мессенджер использовался преступниками для координации своих действий, и метаданные помогли следователям выйти на след организаторов. Так что если вы думаете, что Telegram – это безопасное место для ваших "темных делишек", вы глубоко ошибаетесь.

Расследование экстремизма в Германии: В 2017 году немецкие правоохранительные органы использовали метаданные Telegram для расследования преступлений, связанных с экстремистскими группировками. Это помогло арестовать нескольких подозреваемых и предотвратить потенциальные теракты. Метаданные не лгут – они знают больше, чем вам хотелось бы.

Дело о распространении порнографии в США: В 2019 году американские правоохранительные органы раскрыли сеть, распространявшую детскую порнографию через Telegram. Следователи получили доступ к метаданным и использовали их для идентификации и ареста участников сети. Думаете, что ваши секреты останутся скрытыми? Не надейтесь.

Как защититься при использовании Telegram?
Используйте секретные чаты: Предпочитайте секретные чаты для общения, которое требует высокой степени конфиденциальности.

Отключайте геолокацию, если не требуется: Никому не нужно знать, где вы находитесь в каждый момент времени.

Будьте осторожны с ссылками и вложениями: Подозрительные сообщения могут быть ловушкой. Лучше дважды подумать, чем потом жалеть.

Обновляйте приложения: Регулярные обновления могут помочь защитить вас от известных уязвимостей.

Двухфакторная аутентификация (2FA): Включите двухфакторную аутентификацию для дополнительного уровня безопасности.

Используйте псевдонимы: Вместо использования реального имени и фамилии, используйте псевдонимы для большей анонимности.

Проверяйте настройки приватности: Убедитесь, что настройки приватности настроены на максимальную защиту.

Подпишитесь на наш канал, чтобы быть в курсе новостей о безопасности и защите данных! Потому что знание – это сила, особенно когда весь мир пытается узнать ваши секреты.

 

[CashFlowX]

Финансовый мониторинг платежей в России:
В последние годы контроль за финансовыми транзакциями в России сильно ужесточился. Причина – борьба с отмыванием денег и финансированием терроризма. Давайте разберемся, как работает эта система и как она влияет. Ключевые органы и нормативные акты:

1. Росфинмониторинг: Это главная контора, которая следит за финансовыми операциями в России. Они получают все отчеты о подозрительных операциях и решают, что с этим делать.
2. Центральный банк России: Регулятор банковской системы, который разрабатывает правила и инструкции для банков.
3. 115-ФЗ "О противодействии легализации доходов, полученных преступным путем": Основной закон, регулирующий борьбу с отмыванием денег и финансированием терроризма.

Алгоритмы работы на примере Альфа-Банка: Операции физических лиц
Шаг 1: Идентификация и верификация клиента
Сбор данных:
Когда вы открываете счет, банк собирает ваши паспортные данные, ИНН, сведения о месте жительства и работе, а также дополнительные документы для подтверждения вашей благонадежности. Все это для того, чтобы убедиться, что вы не какой-то хитрожопый мошенник.
Проверка данных:
Банк проверяет, что ваши данные настоящие, используя автоматические системы и ручной контроль, сверяя их с государственными реестрами и базами данных.
Анализ благонадежности:
Анализируется ваша финансовая история: кредитные отчеты, история операций и наличие связанных лиц и компаний. Все это нужно, чтобы выявить подозрительное поведение. Если у вас был кредит на покупку острова, это вызовет вопросы.

Шаг 2: Мониторинг транзакций физических лиц
Анализ операций в реальном времени:
Каждая ваша транзакция проходит через сито банковской системы мониторинга. Если вы вдруг переводите крупную сумму на счет в офшоре, это сразу вызывает подозрение.
Выявление подозрительных операций:
Система анализирует ваши привычки в тратах. Если что-то выбивается из привычного ритма – например, частые переводы крупных сумм – это вызывает тревогу. Неужели вы наконец то начали торговать органами?
Дополнительный анализ:
Подозрительные транзакции передаются аналитикам банка, которые проводят дополнительное расследование с использованием внутренних и внешних ресурсов. И да, они найдут даже то, что вы забыли.

Шаг 3: Анализ данных и отчетность
Сбор данных:
Все ваши транзакции записываются и хранятся в защищенных базах данных. Банк использует эти данные для анализа. Ведь ваш поход в магазин за молоком может быть подозрительным, кто знает?
Анализ подозрительных операций:
Аналитики банка проверяют подозрительные операции на предмет отмывания денег или финансирования терроризма и проводят углубленные расследования.
Отчеты в Росфинмониторинг:
Если подозрения подтверждаются, банк отправляет отчет в Росфинмониторинг, указывая все детали операции и результаты расследования. Представьте себе, как они сидят и читают ваши "миллионные" переводы за пиццу.
Блокировка и замораживание счетов:
Если факт отмывания денег подтвержден, банк блокирует ваши счета и замораживает активы, сотрудничая с правоохранительными органами.

Шаг 4: Внутренний контроль и обучение
Политики и процедуры:
Альфа-Банк разрабатывает и обновляет внутренние правила и процедуры по противодействию отмыванию денег и финансированию терроризма. Все это для того, чтобы ваши деньги не ушли на финансирование какого-нибудь наркокартеля.
Обучение сотрудников:
Сотрудники банка регулярно проходят обучение по выявлению подозрительных операций, участвуют в тренингах и семинарах. Теперь они знают, что если кто-то покупает слишком много золотых унитазов, это подозрительно.

 

[CashFlowX]

В наше время, когда все вокруг пытаются влезть в ваши дела, цифровая безопасность стала необходимостью. Шифрование данных на компьютере и использование криптоконтейнеров с двойным дном – это то, что нужно, чтобы ваши секреты оставались секретами. Давайте разберемся, как это работает и почему это чертовски важно.

Что такое шифрование данных?
Шифрование – это когда ваши данные превращаются в набор непонятных символов, которые никто не может прочитать без специального ключа. С чего начать шифрование данных? )))

Выбор алгоритма шифрования: Есть разные алгоритмы, такие как AES (Advanced Encryption Standard) и RSA. AES – один из самых надежных и проверенных методов.

Генерация ключа:Ключ – это то, что позволяет зашифровать и расшифровать данные. Это может быть один ключ для обоих процессов (симметричное шифрование) или два разных (асимметричное шифрование).

Шифрование данных: Ваши данные превращаются в зашифрованный текст с помощью выбранного алгоритма и ключа. Никто не сможет их прочитать без ключа, даже если будет пытаться до посинения.

Хранение и передача данных: Зашифрованные данные могут спокойно храниться на вашем компьютере или передаваться по сети без риска быть прочитанными.


Что такое криптоконтейнеры?
Криптоконтейнеры – это такие защищенные области на вашем диске, где хранятся зашифрованные данные. Они создаются с помощью специального софта и требуют пароля или ключа для доступа. Преимущества криптоконтейнеров это защита данные от несанкционированного доступа, так что ни один хренов взломщик не сможет их прочитать.

Удобство использования: Легко монтируются и демонтируются, как виртуальные диски. Очень удобно для повседневного использования.

Совместимость: Работают на разных операционных системах и устройствах. Вы не привязаны к одному гаджету.


Криптоконтейнеры с двойным дном: что это? – это дополнительный уровень защиты. Как они работают?
Сначала создается основной криптоконтейнер с одним паролем. Внутри него создается скрытый контейнер с другим паролем.
При вводе первого пароля открывается основной контейнер с менее важной информацией. При вводе второго пароля открывается скрытый контейнер с действительно важными данными.
Скрытый контейнер остается незаметным при обычном использовании. Если вас будут заставлять раскрыть пароль, вы даете первый пароль, который открывает основной контейнер с менее важными данными. Это создаст впечатление, что все ваши данные раскрыты. Даже если вы раскрыли первый пароль, скрытый контейнер остается защищенным и невидимым. Он открывается только с помощью второго пароля, о существовании которого никто не знает.


Примеры использования программ для создания криптоконтейнеров
VeraCrypt: Отличное ПО для создания зашифрованных контейнеров и дисков. Поддерживает создание скрытых контейнеров и предоставляет мощные средства для шифрования. Сам дьявол не пролезет.

BitLocker: Встроенное средство шифрования для Windows. Позволяет шифровать жесткие диски и USB-устройства. Просто и надежно.

TrueCrypt: Несмотря на прекращение поддержки, TrueCrypt все еще популярен для создания зашифрованных контейнеров и скрытых разделов. Проверено временем.

 

[CashFlowX]

Давайте начнем серию статей по запросу) в одной это все не уложить))
Все описано максимально просто и подробно и ориентировано на новичков)

Приватность и Анонимность: В чем разница?
В нашем цифровом мире, где каждый второй норовит залезть в ваши дела, понять разницу между приватностью и анонимностью жизненно важно. Давайте разберемся, что к чему, и поймем, почему эти два понятия так важны.

Приватность – это ваше священное право на личное пространство. Это когда ваши данные доступны только тем, кому вы доверяете, и никто не сможет их использовать без вашего согласия.

Примеры приватности:
Электронная почта: Ваши письма хранятся на сервере и доступны только вам и получателю. Почтовый провайдер может видеть ваши письма, но не имеет права их распространять без вашего разрешения.

Мессенджеры: Ваша переписка в WhatsApp или Telegram защищена шифрованием. Никто посторонний не сможет её прочитать – даже если очень захочет.

Анонимность – это когда никто не знает, кто вы такой. Вы можете действовать или общаться, не раскрывая свою личность.

Примеры анонимности:
Тор (Tor): Использование сети Tor позволяет вам лазить по сайтам и общаться, скрывая свой IP-адрес и личность. Ваши действия остаются анонимными.

Криптовалюты: Транзакции с использованием биткоинов могут быть анонимными. Никто не узнает, кто вы и сколько у вас этих биткоинов.


Разница между приватностью и анонимностью
Приватность – это когда ваши данные под замком и доступны только тем, кому вы доверяете. Это как если бы вы держали дневник в сейфе: вы знаете, где он и кто может его прочитать. Анонимность – это когда ваша личность спрятана, и никто не знает, кто вы. Это как если бы вы оставляли записки в парке: никто не знает, кто их написал.

Разберем на примерах:
Приватность в мессенджере: Вы переписываетесь с другом в WhatsApp, и ваши сообщения зашифрованы. Никто, кроме вас и вашего друга, не может прочитать переписку. Это пример приватности.

Анонимность в интернете: Вы заходите на форум через Tor и оставляете комментарий без регистрации и указания личных данных. Никто не знает, кто оставил комментарий – это и есть анонимность.

Анонимные платежи: Вы покупаете товар с помощью биткоина, не указывая своего имени или адреса. Никто не знает, кто совершил покупку – вот вам и анонимность.


Примеры мессенджеров и их подход к приватности и анонимности:
Signal:
Приватность: Signal – чемпион по приватности. Ваши сообщения и звонки защищены сквозным шифрованием. Никто, кроме вас и вашего собеседника, не увидит ваши данные.
Анонимность: Регистрация требует номер телефона, что может быть не слишком анонимно. Но Signal не хранит данные о ваших сообщениях или контактах.

Telegram:
Приватность: Telegram шифрует сообщения между клиентом и сервером, а для секретных чатов используется сквозное шифрование.
Анонимность: Можно использовать псевдонимы, но для регистрации нужен номер телефона.

Threema:
Приватность: Все сообщения и звонки шифруются. Ваши данные не хранятся на серверах Threema.
Анонимность: Регистрация без номера телефона или email. Вместо этого вы получаете уникальный Threema ID.

TeleGuard:
Приватность: Все сообщения и звонки шифруются. Ваши данные защищены от посторонних глаз.
Анонимность: Не требует номера телефона для регистрации, что обеспечивает дополнительный уровень анонимности.

Vipole:
Приватность: Шифрует все сообщения, звонки и файлы. Данные хранятся в зашифрованном виде на серверах.
Анонимность: Можно создать учетную запись без номера телефона, что повышает уровень анонимности.
Примеры почтовых сервисов и их подход к приватности и анонимности

ProtonMail:
Приватность: Сквозное шифрование для всех писем. Данные хранятся в зашифрованном виде.
Анонимность: Регистрация без указания личной информации. Можно использовать псевдоним.

Tutanota:
Приватность: Шифрует все письма, включая заголовки и метаданные. Данные хранятся в зашифрованном виде.
Анонимность: Регистрация без указания номера телефона или других личных данных.

Mailfence:
Приватность: Сквозное шифрование для писем. Данные хранятся в зашифрованном виде. Платформа поддерживает OpenPGP.
Анонимность: Минимум личной информации при регистрации, можно использовать псевдоним.

Guerrilla Mail:
Приватность: Временные email-адреса для защиты личной почты.
Анонимность: Полная анонимность, регистрация не требуется.

StartMail:
Приватность: Сквозное шифрование для писем. Данные хранятся в зашифрованном виде.
Анонимность: Минимум личной информации при регистрации, можно использовать псевдоним.

Заключение
Приватность и анонимность – это два столпа цифровой безопасности. Приватность позволяет вам контролировать, кто имеет доступ к вашим данным, а анонимность скрывает вашу личность. Использование мессенджеров, таких как Signal, Telegram, Threema, TeleGuard и Vipole, а также почтовых сервисов, таких как ProtonMail, Tutanota, Mailfence, Guerrilla Mail и StartMail, поможет вам защитить свои данные и сохранить анонимность в зависимости от ваших потребностей.



Кто дочитал до конца и начал кипеть от негодования) да да да очень много подводных камней не раскрыто) попробую это сделать в продолжении)

 

[CashFlowX]

Анонимность в интернете: миф или реальность?
В нашем безумном цифровом мире, где каждый хочет защитить свою конфиденциальность, анонимность в интернете часто воспринимается как способ укрыться от всевидящего ока. Но действительно ли анонимность возможна? Давайте разберемся, почему анонимность в интернете – это скорее миф, чем реальность.

Отслеживание IP-адресов:
Ваш IP-адрес – это как цифровой отпечаток пальца, который присваивается вашему устройству в сети. При каждом посещении веб-сайта или использовании онлайн-сервиса ваш IP-адрес фиксируется. Даже если вы используете VPN или Tor, ваш IP-адрес может быть отслежен продвинутыми методами анализа трафика.

Метаданные:
Метаданные – это данные о данных. Время отправки сообщения, размер файла, местоположение устройства – всё это метаданные. Даже если содержимое ваших сообщений зашифровано, метаданные могут раскрыть много информации о вашей активности.

Цифровые отпечатки (фингерпринты): Каждый раз, когда вы заходите на сайт или пользуетесь приложением, вы оставляете цифровые отпечатки – уникальные комбинации информации о вашем устройстве, браузере, языке и других настройках. Эти отпечатки – настоящая находка для тех, кто хочет вас отследить.

Социальные сети и аккаунты: Многие используют одни и те же пароли и личные данные для различных аккаунтов. Это как оставлять ключи от квартиры под ковриком – удобно, но опасно. Утечка данных с одного сервиса может привести к раскрытию вашей личности на других платформах.

Куки и трекеры: Веб-сайты обожают куки и трекеры. Они собирают информацию о вашей активности, создают ваш профиль и продают его рекламодателям. Да, именно так вы получаете ту самую "таргетированную" рекламу.

Сбор данных компаниями и правительствами:
Компании собирают данные о вас, чтобы сделать свои продукты лучше (и заработать побольше денег), а правительства – чтобы обеспечить безопасность (и держать вас под контролем). Ваши данные могут быть собраны и проанализированы без вашего ведома или согласия.


Чуть подробнее про уязвимости, связанные с цифровыми отпечатками (фингерпринтами)
Цифровые отпечатки – мощный инструмент для отслеживания пользователей в интернете. Они позволяют определить уникальные характеристики вашего устройства и браузера, такие как разрешение экрана, установленные плагины и даже временные зоны. Вот несколько примеров, как это может быть использовано:

Слежка и таргетинг: Рекламные компании используют фингерпринты для создания детальных профилей пользователей и показа таргетированной рекламы. Эти данные могут использоваться для манипуляции поведением пользователей.

Атаки на приватность: Злоумышленники могут использовать фингерпринты для отслеживания ваших онлайн-движений и выявления ваших привычек. Это может привести к киберпреследованию или другим видам атак.

Уязвимости браузеров: Некоторые браузеры более уязвимы к фингерпринтингу из-за своей архитектуры и настроек. Например, даже если вы очищаете куки, фингерпринт вашего устройства может остаться неизменным.

Примеры нарушения анонимности
Слежка со стороны правительств:
В 2013 году разоблачения Эдварда Сноудена показали, что Агентство национальной безопасности США (NSA) массово отслеживало интернет-активность миллионов людей по всему миру. Эти программы сбора данных включали перехват сообщений, телефонных звонков и другой онлайн-активности.

Утечки данных: В 2018 году произошла утечка данных компании Cambridge Analytica, в результате которой были собраны и использованы данные миллионов пользователей Facebook для политического анализа и таргетинга. Это показало, как данные могут быть использованы для манипуляции и воздействия на общественное мнение.

Атаки на VPN и Tor: Хотя VPN и Tor предназначены для обеспечения анонимности, они не являются на 100% безопасными. Были случаи, когда пользователи Tor были деанонимизированы через уязвимости в программном обеспечении или атаки на сети.

Tor считается одним из самых анонимных способов использования интернета, но даже он имеет свои слабые места:
Атаки на ретрансляторы: Трафик в сети Tor проходит через несколько ретрансляторов, и каждый из них может быть уязвим для атак. Злоумышленники могут контролировать входные и выходные узлы, чтобы деанонимизировать пользователей.
Анализ трафика: Несмотря на шифрование, анализ паттернов трафика может дать много информации о пользователе. Например, можно определить, когда пользователь активен и какие сайты посещает.

Известные уязвимости: В 2020 году было выявлено несколько уязвимостей в браузере Tor, которые могли быть использованы для отслеживания пользователей.

Закон Яровой и сбор трафика:
В России действует так называемый "пакет Яровой" – набор законов, обязывающих интернет-провайдеров и операторов связи хранить все данные о трафике пользователей в течение шести месяцев. Эти законы предусматривают:

Хранение всех данных: Все звонки, сообщения и данные о интернет-активности пользователей должны быть сохранены и предоставлены правоохранительным органам по запросу. Правоохранительные органы имеют право доступа к этим данным без необходимости получения судебного ордера. Эти меры существенно снижают уровень приватности и анонимности, делая пользователей более уязвимыми для государственного надзора.

Подмена базовых станций
Как это работает: Злоумышленники/Органы могут установить фальшивые базовые станции (имси-кэтчеры), которые перехватывают трафик мобильных устройств. Эти устройства могут маскироваться под настоящие базовые станции и перехватывать звонки, сообщения и данные.

Взлом Wi-Fi Злоумышленники/Органы могут взломать Wi-Fi сети, особенно если они не защищены должным образом. После взлома они могут перехватывать весь трафик, проходящий через сеть, включая личные данные, пароли и сообщения. К примеру в 2017 году была обнаружена уязвимость KRACK в протоколе WPA2, который используется для защиты Wi-Fi сетей. Эта уязвимость позволяла перехватывать и расшифровывать трафик, проходящий через Wi-Fi сети.

Итог.
Анонимность в интернете – это миф. Современные технологии и методы отслеживания делают практически невозможным скрыть свою личность полностью. Важно быть осведомленным о рисках и использовать доступные инструменты для защиты своих данных. Принятие мер по минимизации оставляемых цифровых отпечатков поможет повысить уровень конфиденциальности, но полная анонимность остается недостижимой в современном цифровом мире.

 

[Brickmann]

Плюсы Telegram:

Самое большой плюс Телеграма - его популярность. В частности многие хозяева фирм (в дивизионах "микро-" и "малый" бизнес) обращаются ко мне только по Телеграму - потому как кроме Телеграма и Ватсапа - на их телефонах мессенджеров больше нет. Клиенты "на пробив" всевозможных данных - в подавляющем большинстве будут обращаться по Телеграму. Какими бы ни были недостатки - в ближайшие 3-4 года от Телеграма полностью не уйти

Исходя из принципов непредсказуемости и постоянного совершенствования безопасности - я предложил бы общение с ближайшими "соратниками" (напарниками, подельниками, поставщиками номиналов и другими "партнерами") вести по более приватным платным мессенджерам Threema и Signal. еще лучше если эти мессенджеры будут установлены на разных устройствах (телефонах, ноутах). в идеале никто посторонний не должен знать по каким мессенджерам ведется взаимодействие внутри группы-команды нальщиков (даже "белых" - не говоря уже о "черных")

 

[Brickmann]

Использование мессенджеров, таких как Signal, Telegram, Threema, TeleGuard и Vipole

лично я рекомендовал бы начинающим "командам чОрных нальщиков" раз в год (а при активной работе - еще раньше) проводить "плановую смену рабочего мессенжджера внутри группы":
- Signal меняется на Vipole
- Vipole меняется на TeleGuard
- ... другие варианты смены мессенждера. главное чтобы эти варианты не были предсказуемы для "сотрудников п-о органов" и иных Ваших недоброжелателей

полностью не доверяю ни Телеграму ни иному (даже платному и сверхзашифрованному) мессенджеру

 

[CashFlowX]

---

Вопрос: Здравствуйте! Какими были первоначальные шаги или поворотные моменты в вашей жизни, которые привели к развитию вашей карьеры и как вы в итоге оказались в такой специфической сфере деятельности?


Ответ: Здравствуйте. Начнем с того, что изначально я занимался продажей дебетовых карт. И пришел я к этому достаточно банально. Есть у меня один корешок, который должен был мне денег, ему было предложено оформить банковские карты на весь свой район за его долги. Так и завертелось)


Вопрос: Ваш сервис открылся 19 июля 2016 года и с самого начала заявляет о своей 'беспрецедентной' репутации. Понятно, что все наши внутренние движения я не входят в правовое поле, но например в последней редакции Федерального закона "О рекламе" от 13.03.2006 N 38-ФЗ есть четкие указания на то, что такие заявления баннерах должны сопровождаться объективными критериями и подтверждениями. Могли бы вы уточнить, на основании какого количества опрошенных или каких данных вы делаете такие заявления?


Ответ: У вас недостоверная информация. Изначально сервис не заявлял ни о чем подобном, сервис по обналичке открывался как смежное направление помимо продажи дебетовых карт, а этот баннер в рабочей теме висит с октября прошлого года. На текущий момент эти слова подкреплены некоторыми факторами, а именно: отсутствие арбитражей от слова совсем по всем направлениям, многочисленное количество положительных отзывов за много лет на форуме.


Вопрос: Кто-то из коллег по цеху на форуме вызывает у вас уважение? Были ли или планируются какие-нибудь интересные внутрифорумные коллаборации? Случались ли, напротив, конфликты интересов?


Ответ: Уважение из коллег по цеху?) Это единицы и в основном это старая гвардия. Это люди которые налят со времен наскальной живописи. Что касается коллабораций, такого в планах не было и нету. Прям откровенных конфликтов интересов честно сказать не припомню даже, я всегда старался общаться с ребятами для которых приемлемо работой делиться, именно делиться, а не класть друг с друга копейку в карман. Это сейчас в моде барыжно-фуфлыжные отношения среди нового поколения, но из новых игроков рынка я практически ни с кем не общаюсь и не пересекаюсь.


Вопрос: Мы уже пришли к выводу, что ваш сервис хорошо справляется с обналичиванием средств как физических, так и юридических лиц. Для этого, безусловно, необходим стабильный и профессиональный штат сотрудников. Расскажите, пожалуйста, как в вашем сервисе осуществляется подбор персонала? Какие критерии вы используете при приеме новых сотрудников в команду?


Ответ: С персоналом все довольно не просто. Главными критериями при наборе является наличие мозгов и отсутствие любых вредных привычек и зависимостей, умение быстро обучаться, стрессоустойчивость будет являться хорошим качеством и готовность к любым непредвиденным ситуациям. Тем не менее штат сотрудников укомплектован полностью, даже есть очередь из желающих поработать.


Вопрос: В недавно вышедшей в паблике аналитической статье о сервисах обналичивания средств на "темных" рынках я обратила внимание на то, что лишь небольшая часть сервисов совмещает обналичивание для физических и юридических лиц. Часто такие сервисы заявляют о предоставлении обеих услуг в рекламе, но на практике при запросе реквизитов оказывается, что необходимого материала нет в наличии. Как вам удается балансировать между этими двумя направлениями, и не сказывается ли это на качестве предоставляемых услуг?

Ответ: Перебои с поставками материала на сегодняшний день имеются я думаю у всех сервисов которые работают своими руками. Например адекватных поставщиков юридических лиц остались на рынке единицы и как правило у этих единиц очереди из заказов. Что касается дебетовых карт, ситуация немного другая, карты есть, но нет гарантий на эти карты. То есть я не могу толком с форума купить карты, потому что покупая их и принимая туда по 1-2-3 миллиона (меньше принимать невыгодно) в случае блока деньги мне никто не вернет, но при всем при этом за них придется платить из своего кармана. Это казино уже продолжается на рынке довольно долго. И нашим решением на сегодня является подбор и работа того материала, который дает работать до поры до времени с минимальным количеством блоков. Качество предоставляемых услуг никак на это не влияет, я повторюсь, команда укомплектована, столько материала в продаже толкового нету


Вопрос: Обсудим ваш опыт работы в Административной группе форума в качестве арбитра? Как долго вы занимали эту должность? В моей исторической справке указано, что вы неоднократно покидали и затем возвращались на эту позицию. Могли бы вы рассказать, с чем были связаны эти решения?


Ответ: В АГ я ориентировочно с 2016го года и продолжительное время был модератором, а с 2023 года стал арбитром. Я уходил с этой должности дважды, первый раз в 2016ом когда собралось много противников моего назначения в арбитры, и второй раз (уже точно не вспомню год) когда Админ дал зеленый свет Платону и запретил его банить, я это расценивал как покрывательство кидалы и сложил с себя все полномочия. Ну и третий раз в 2021 году меня снимали пока я отсутствовал около года.


Вопрос: Бывали ли ситуации, когда вам приходилось наказывать мемберов, с которыми у вас были дружеские отношения? Если да, возникало ли у вас желание смягчить наказание из-за прежней репутации этих людей, или вы считаете, что на форуме не должно быть места личным симпатиям?


Ответ: Не было такого, я пожалуй повторюсь, в моем окружении всю дорогу были единицы людей с которым я мог переговорить «на коротке» . И за много лет из всех с кем я общался только один ушел и с нашими деньгами и с чужими в итоге, остальные работают и пребывают в добром здравии по сей день.


Вопрос: Вы можете назвать того, о ком речь?


Ответ: Кто ушел с деньгами ? Его ник был Amti


Вопрос: Как вы оцениваете сложность работы арбитра, например в контексте таких спорных случаев, как история с OteFox, которая до сих пор иногда всплывает в нашем чате? В одном из арбитражей, который был назначен вам, вы сами идентифицировали себя, как пострадавшую сторону в отношении данного пользователя и соответственно зафиксировали самоотвод. Как вы справляетесь с такими ситуациями, когда вы лично вовлечены в конфликт?


Ответ: Я честно сказать не знаю, что там всплывает у вас в чате так как я за ним не слежу. По моему все интуитивно понятно и ничего спорного я в ней не вижу. Человек обязательства не выполнил не только перед нами, но и перед другими партнерами. Я со своей стороны не писал арбитраж, потому что сразу понял, что там возврата не будет. Догонять с его депозита долго и муторно было, а когда увидел еще одного претендента на его депозит пришлось брать самоотвод и в том числе писать арбитраж. Я бы не сказал, что это прям какая то вопиющая ситуация, просто будни.


Вопрос: Переходя к более чувствительной теме, хотелось бы затронуть вопрос недобросовестных поставщиков услуг. Даже с вашим статусом и значительным опытом работы в индустрии, неизбежно возникает риск столкновения с такими ситуациями. Можете ли вы рассказать, как часто вы сталкиваетесь с подобными проблемами и какова была самая значительная сумма ущерба, которую вы понесли в результате этих инцидентов?

Ответ: Это хороший вопрос и больная тема. Поставщики недобросовестных услуг сегодня на каждом углу. Я покупал карты и у ноунемов, и у сервисов и за последний год мне ни копейки блоков никто не вернул. Один раз мне вернули 250к, а сколько я в них оставил даже заикаться не буду. Сумма ущерба максимальная это 2 миллиона, но это не единичные случаи, это происходит с завидной частотой. Рынок обнала физических лиц начал играть против обнальщиков и уже давно. Покупать карты на форуме - возвратов блоков практически нет (у меня статистика практически нулевая), работать свой материал - тогда вопрос, сколько вы проработаете так ? Год ? И через 2 приедут ? Это тупиковая затея и вопрос времени. Поэтому приходится крутиться, а в некоторых случаях лучше просто не связываться.


Вопрос: Мне не совсем понятна формулировка «свой» материал?


Ответ: Свой материал, это материал сделанный на своих дропов. В частности где город дропов совпадает с городом где снимались деньги.


Вопрос: Можете рассказать немного о внутренней структуре управления в АГ форума Какой подход используется: демократия, абсолютная монархия или даже тоталитаризм? Будет интересно узнать, как происходит процесс корректировки правил форума. Происходят ли обсуждения и принятие решений коллективно, например, в виртуальной встрече, где все участники предлагают свои идеи? Или же инициативы исходят исключительно от владельца, опираясь на просьбы общественности и после анализа множество резонансных случаев?


Ответ: Я склоняюсь к демократии, большинство изменений на форуме заранее обсуждаются и проговариваются.


Вопрос: Ваш никнейм отсылает к известному боссу криминальной семьи Гамбино, который получил прозвище «Тефлоновый дон» за умение избегать наказания. Вам не кажется, что этот выбор никнейма может восприниматься как дань псевдобрутальному стилю, который популярен среди определённых кругов? Как вы считаете, каким образом этот никнейм отражает вашу личность или деятельность на форуме?


Ответ: Использование такого никнейма служит скорее метафорой, чем отражением реальных действий или личных качеств. Готти стал известен не только благодаря своим преступным деяниям, но и благодаря своей харизме, стратегии и умению маневрировать в сложных ситуациях. Эти качества могут быть восприняты как символы определённого рода профессионализма и навыков, которые выходят за рамки криминальной деятельности.


Вопрос: В нашем паблике укрепляется новая традиция: мы стараемся узнавать наших гостей не только с профессиональной стороны, но и в более неформальной обстановке, конечно, в рамках приличия. Скажите, как, по-вашему, окружающие воспринимают сферу вашей профессиональной деятельности? Существует ли среди людей какое-то недопонимание относительно того, чем вы занимаетесь? Может у вас есть официальный бизнес или легенда о нем? Чем вы интересуетесь в обычной жизни? Есть ли у вас хобби?


Ответ: Что касается этого вопроса тут извини, у нас не сайт для знакомств, отвечать на него не буду

 

[CashFlowX]

---

Привет, друзья! Самое время для нудной но полезной статьи)
Настройка 4G модема: Погружаемся в мир IMEI, MAC и VPN
Сегодня мы поговорим о настройке 4G модема на примере "Huawei E5785-320". Но чтобы использовать его безопасно и анонимно, нужно разобраться с тем, какие отпечатки он оставляет, и как их можно изменить. Погнали!

Когда вы подключаетесь к интернету, ваш модем оставляет несколько уникальных отпечатков, которые могут быть использованы для отслеживания и идентификации.

IMEI — это уникальный 15-значный номер, который операторы связи используют для идентификации вашего модема в сети. IMEI позволяет операторам узнавать ваше устройство, блокировать его в случае кражи и отслеживать его местоположение. В общем, ваш модем — это как проститутка на углу, всегда доступен и готов к отслеживанию.

MAC-адрес — это уникальный идентификатор сетевого интерфейса вашего устройства. Он состоит из 48 битов и записывается в виде шести пар шестнадцатеричных цифр. MAC-адрес помогает вашему устройству общаться с другими устройствами в локальной сети, направлять данные и ограничивать доступ к сети.

IP-адрес назначается вашему устройству каждый раз, когда вы подключаетесь к интернету. IP-адрес может использоваться для отслеживания вашей онлайн-активности. Использование VPN помогает скрыть ваш реальный IP-адрес.

DNS-запросы отправляются вашим устройством каждый раз, когда вы посещаете веб-сайт. Эти запросы могут быть использованы для отслеживания вашей активности. Использование VPN с защитой DNS помогает скрыть эту информацию.

Лог-файлы сети ведутся операторами сети и администраторами, включая информацию о времени подключения, IP-адресах и объеме переданных данных. Это можно минимизировать, используя VPN и регулярно меняя MAC-адрес.

Сетевые идентификаторы, такие как SSID (Service Set Identifier), также могут быть использованы для отслеживания и идентификации вашего устройства в сети. SSID — это имя вашей Wi-Fi сети. Назовите её так, чтобы даже спецслужбы не захотели подключаться).

Для защиты от отслеживания и повышения уровня анонимности важно менять IMEI и MAC-адреса, а также настроить VPN. Давайте блиэе к делу)

Получение root-доступа
Для изменения IMEI и MAC-адреса необходимо получить root-доступ к вашему модему. Начните с установки драйверов для модема Huawei на ваш компьютер и скачивания инструментов, таких как Balong USB Downloader и Putty. Подключите модем к компьютеру через USB, откройте командную строку от имени администратора и введите команду adb reboot bootloader, чтобы перевести модем в режим загрузчика.

Запустите Balong USB Downloader, выберите правильный COM-порт вашего модема и загрузите файлы прошивки для получения root-доступа. Затем откройте Putty, подключитесь к модему через правильный COM-порт и используйте AT-команды для доступа к настройкам модема, например, AT^U2DIAG=0. Для получения root-доступа введите команду AT^SFM=1, а затем перезагрузите модем командой AT^RESET. Теперь у вас должен быть root-доступ. Чувствуете себя хакером? Не забудьте нацепить капюшон!

Смена IMEI и MAC-адреса
Для смены IMEI используйте программы, такие как DC-Unlocker или Huawei Modem Tool. Запустите программу, подключите модем и следуйте инструкциям для сканирования устройства и получения текущего IMEI. Введите новый IMEI и подтвердите изменения, а затем перезагрузите модем.

Для смены MAC-адреса найдите программы, такие как Mac Address Changer. Запустите программу, подключите модем и следуйте инструкциям для сканирования устройства и получения текущего MAC-адреса. Введите новый MAC-адрес и подтвердите изменения, а затем перезагрузите модем. Теперь ваш модем как та барышня, которая каждый раз выходит в новом платье.

Настройка VPN
Для дополнительной защиты и анонимности стоит настроить VPN на вашем модеме. VPN (Virtual Private Network) создаёт зашифрованное соединение между вашим устройством и интернетом, скрывая ваш реальный IP-адрес и защищая ваши данные от перехвата. Выберите надежный VPN-сервис, получите данные для подключения (сервер, имя пользователя, пароль), а затем настройте VPN-профиль через веб-интерфейс модема.

Как обезопаситься от идентификации по SSID
Регулярно меняйте имя вашей Wi-Fi сети (SSID). Это может помочь избежать отслеживания по постоянному имени сети. Настройте ваш маршрутизатор на скрытие SSID, что сделает вашу сеть менее заметной для посторонних устройств. Используйте VPN, чтобы скрыть ваш реальный IP-адрес и зашифровать ваш трафик, что усложняет отслеживание вас по сети. Создавайте гостевые сети с отдельными SSID для временного использования, что поможет изолировать ваше основное подключение от возможного отслеживания.

Что операторы видят при правильной настройке? Ни-Ху-Я)
Если модем прошит и настроен правильно, операторы связи не могут видеть какие устройства подключены к модему. Они видят только сам модем.

 

[CashFlowX]

Доброго времени суток друзья )
Хотелось как то порадовать вас и поднять настроение ) вот сегодня придумали один вариант)
На майские праздники многие определенно соберутся на природу жарить шашлыки ) К в чем же их жарить как не в новых футболках))
Подготовил небольшую шуточную партию раздам по 1й шт первым 15-20 желающим) отправлять буду 3-6 мая) Если будет спрос сделаю еще)
Женской коллекции пока не придумали но над этим работаем)
Желающие пишите в чат, я свяжусь с вами )))