Инструменты

[WATCHER]

Venator 5.0 2к+ строк

Многофункциональный OSINT-браузер Venator 5.0, созданный на базе Librewolf. Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других. Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований.

https://disk.yandex.ru/d/yZ9smKUMiykziA

https://drive.google.com/file/d/1-cl8tn-i2MJ2fvi-nMclh5hFtdFRz9St/view?usp=share_link

https://nnmclub.to/forum/viewtopic.php?t=1720623

[WATCHER]

https://osintframework.com/

OSINT Framework

Примечания
OSINT Framework сосредоточен на сборе информации из бесплатных инструментов или ресурсов. Намерение состоит в том, чтобы помочь людям найти бесплатные ресурсы OSINT. Некоторые из включенных сайтов могут потребовать регистрации или предложить больше данных для $$$, но Вы сможете получить как минимум часть доступной информации без затрат.

Первоначально я создал эту структуру с точки зрения информационной безопасности. С тех пор ответ от других областей и дисциплин был невероятным. Я хотел бы иметь возможность включить любые другие ресурсы OSINT, особенно из областей за пределами Infosec...

Смотреть проект на GitHub: https://github.com/lockfale/osint-framework

[WATCHER]

Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта
ERR_CONNECTION_TIMED_OUT

https://webhamster.ru/mytetrashare/index/mtb0/1705912840ptzochzjmi

Способ обхода западной цензуры
на примере использования протокола VLESS XTLS Reality
для доступа к сайтам, которые блокируют доступ из Российской Федерации

На текущий момент vless-xtls-reality не может быть обнаружен с помощью DPI (deep packet inspection — прослушивание трафика) даже в Китае. Но есть иные способы помешать ему. Поэтому смотрим следующий список:

Что не стоит делать ни в коем случае:

Не компрометировать VPS протоколами, которые могут быть детектированы (не ставить туда WireGuard, OpenVPN, Shadowsocks...).

Не ходить в рунет через VPS, вместо этого посещать рунет напрямую, мимо прокси (легко настроить). В крайнем случае, пускать российский трафик по цепочке Я->VPS->Warp->Рунет (это тоже легко настроить). Дело в том, что если трафик пересекает границу РФ дважды в условную секунду (сначала туда, потом сразу обратно), то цензор может заподозрить прокси и заблокировать его. В Китае так делают.

Не раздавать доступ к прокси большому количеству людей. 5-10 близких максимум. В Китае вычисляют аномальный трафик к серверу от большого числа юзеров и блокируют сервер - на случай неожиданной блокировки VPS-сервера по IP есть «План Б»: проксирование трафика через CDN (Content Delivery Network). CDN созданы для балансировки трафика крупных сайтов, состоят из сотен IP-адресов, поэтому шанс их блокировки минимальный. Я использую одну из самых крупных CDN в мире — CloudFlare с бесплатным тарифом. Именно к CloudFlare Вы привяжете купленный домен, чтобы пускать трафик через него. (Проксирование через CDN чуть медленнее прямого коннекта к серверу.)

CloudFlare Warp

Warp - это сеть публичных прокси от той же корпорации CloudFlare, доступ туда происходит по VPN-протоколу WireGuard. Из РФ к Warp-у, конечно же не подключишься, но из зарубежного VPS - запросто.

В этой схеме Warp исполняет две функции:

Дополнительный инструмент для обхода западной цензуры (если некоторые западные сайты не приветствуют запросы с вашего VPS - Вы сможете зайти на них через Warp)

Доп. защита от блокировок: проксирование запросов от VPS в Рунет, чтобы не компрометировать VPS в глазах РКН. Это на случай, если Вы не настроили клиентское приложение для прямого доступа в ru-ресурсам. Конечно, не все ru-сайты готовы обслуживать запросы из-за границы, но большинство ru-сайтов откроется.

Независимость от корпораций

Если CloudFlare вдруг исчезнет, вся схема продолжит работать напрямую, при этом останется возможность подключиться к любой другой CDN (их десятки), а вместо Warp использовать любой другой зарубежный прокси. Но пока всё работает - можно использовать CloudFlare.


Инструкция (1/6) - настройка VPS

Как только Вы приобрели VPS-сервер с уже установленной туда чистой Debian 12 — как правило в течении нескольких минут провайдер выдаст Вам доступ к серверу. Чаще всего приходит e-mail, иногда данные можно найти в панели.

Шаг 1: Подключитесь к серверу по SSH:

Наберите ssh root@111.111.111.111 в консоли (IP поменяйте на свой).
Пароль можно вставить из буфера с помощью ПКМ, он не отображается для безопасности. Иногда пароль вставляется корректно только при включённой английской раскладке клавиатуры.
Либо используйте веб-интерфейс "VNC" в панели VPS
Либо используйте какое-либо SSH-приложение

Шаг 2: Обновите систему на сервере apt update && apt full-upgrade -y (займёт несколько минут)

Шаг 3: Перезагрузитесь reboot и через минуту подключитесь по ssh заново.

Шаг 4: Установите необходимые пакеты:

apt install docker.io docker-compose git curl bash openssl nano -y

Шаг 5: Установите панель 3X-UI версии v2.0.2:

git clone https://github.com/MHSanaei/3x-ui.git

cd 3x-ui

nano docker-compose.yml

 # откроется текстовой редактор.

 # в 6 строке замените "latest" на "v2.0.2"

 # было:  image: ghcr.io/mhsanaei/3x-ui:latest

 # стало: image: ghcr.io/mhsanaei/3x-ui:v2.0.2

 # чтобы сохранится, нажмите: CTRL+X, Y, ENTER

docker-compose up -d

UPD 18.01: Автор панели уже выпустил новую версию, но там поменялся интерфейс и логика работы с WARP, я же создавал инструкцию и делал скриншоты именно с версии v2.0.2, она стабильная и самодостаточная. Если Вы ставите прокси первый раз и хотите следовать инструкции - устанавливайте именно эту версию.

Шаг 6: Установите Warp: первой командой - удалите (если он был установлен хостером), второй - установите его в режиме совместимости с 3x-ui

warp u

bash <(curl -sSL https://raw.githubusercontent.com/hamid-gh98/x-ui-scripts/main/install_warp_proxy.sh)

Во время установки скрипт спросит у Вас цифру, нужно ответить 40000

Шаг 7: Сгенерируйте самоподписанный TLS-сертификат и скопируйте его в панель 3X-UI

openssl req -x509 -newkey rsa:4096 -nodes -sha256 -keyout private.key -out public.key -days 3650 -subj "/CN=APP"

docker cp private.key 3x-ui:private.key

docker cp public.key 3x-ui:public.key

На этом настройка сервера завершена.


Инструкция (2/6) - первичная настройка панели 3X-UI

Шаг 1: Откройте браузер и зайдите по адресу вида http://111.111.111.111:2053/ Обратите внимание на http (не https) в начале адреса (но это только на старте, далее будет https). IP, конечно, нужно поменять на свой.

Шаг 2: Поменяйте язык на английский, тёмную тему, логин: admin, пароль: admin, и войти (кнопка Login).

Шаг 3: В разделе "Panel Settings" заполните 4 поля:

- Panel Port (любое случайное число от 1000 до 65535, кроме 40000 - оно уже занято варпом, в инструкции я буду использовать 54321 - но Вы придумайте своё). Далее везде вместо порта 54321 вставляйте своё число.

- Panel Certificate Public Key Path : /public.key

- Panel Certificate Private Key Path : /private.key

- Panel URL Root Path: секретная строка для доступа к панели, которая начинается и заканчивается "/". Я использую /mysecreturl/, но Вы придумайте свою. Далее везде вместо строки /mysecreturl/ используйте свою.

Наконец, сохранитесь (кнопка Save вверху страницы) и обязательно перезагрузите панель (кнопка Restart Panel, Sure).

Браузер выдаст ошибку.

Поменяйте в адресной строке порт 2053 на 54321, обновите страницу.

Браузер выдаст вторую ошибку «Подключение не защищено» (это потому что мы используем самоподписанный сертификат, но это временно).

Нажмите на Дополнительно>Перейти на сайт, и Вы опять окажетесь в панели.

Шаг 4: В разделе Panel Settings - Security Settings укажите старые (admin/admin) и придумайте новые логин и пароль, жмите Confirm.

Шаг 5: Войдите в панель ещё раз с новым логином и паролем.

Теперь панель будет всегда доступна по HTTPS адресу вида: https://111.111.111.111:54321/mysecreturl/ (где IP, Порт и Путь будут Вашими собственными).

Сохраните где-нибудь URL доступа к панели, логин и пароль.


Инструкция (3/6) - настройка Xray

Xray - прокси-сервер, которым управляет панель 3X-UI. Именно Xray поддерживает протокол VLESS с маскировкой.

Шаг 1: В панели перейдите в раздел "Xray Settings" и включите две опции:

- IPv4 Configs -> Use IPv4 for Google

- WARP Configs -> Route OpenAI (ChatGPT) througw WARP.

Затем в верху страницы сохранитесь (Save Settings) и перезагрузитесь (Restart Xray)

Шаг 2: Пустите весь российский трафик на сервере через WARP.

Для этого перейдите в раздел "Xray Settings"->"Routing Rules", найдите строку где написано "geosite:openai" и отредактируйте её, чтобы получилось: geosite:category-gov-ru,regexp:.*\.ru$,geosite:openai

Наконец, добавьте новое правило через кнопку Add Rule (IP: geoip:ru, Outbound tag: WARP) как на скриншоте.

Опять сохранитесь вверху страницы (Save Settings), затем перезагрузитесь (Restart Xray)

Шаг 3: Найдите сайт-донор для маскировки.

Уже на 4-м шаге панель предложит Вам маскироваться под сайт yahoo.com. В принципе он подходит. Но если у Вас сервер в Европе — это даст задержки при открытии новых сайтов, поскольку сервера yahoo находятся в Америке.

Оптимальным будет найти сайт в подсети хостера, но может случиться так, что в подсети сайта не обнаружится.

Поэтому есть более простой вариант: найти небольшой сайт из той же страны, где Вы арендовали VPS, затем зайти на сервер по SSH и с сервера попинговать его. Если время отклика будет минимальное (например, 15мс) — он подходит.

Я арендовал сервер в Нидерландах, поэтому выбрал голландский новостной сайт nltimes.nl - попинговал его с VPS-сервера: вижу время отклика 6мс, он подходит

Шаг 4: Настройте VLESS

В разделе Inbound - Add inbound надо заполнить указанные на скриншоте поля.

Самое важное:

- Remark и Email - любые строки (не обязательно адрес эл.почты), ни на что не влияют.

- Listening IP - укажите Ваш IP

- Port - _строго_ 443, чтобы маскироваться под обычный https-сайт.

- Только после выбора Security: Reality появится возможность выбора Flow: xtls-rprx-vision

- uTLS - именно Chrome, чтобы маскироваться под самый популярный браузер

- Dest, Server Names - указать сайт-донор

- Кнопка Get new cert генерирует ключи.

- Кнопка Create завершает создание.

Шаг 5: Получите ключ VLESS

Осталось в разделе Inbounds нажать на три точки -> Export Links и система даст скопировать строку-ключ вида:

vless://e034d537-b028-41f0-9e53-5f0838ea8b3b@111.111.111.111:443?type=tcp&security=reality&pbk=D0Bfsax3Ble2KiqDrOu3_qMJw7qVKyrnWgpvDTVkb3M&fp=chrome&sni=nltimes.nl&sid=64edf3b5&spx=%2F&flow=xtls-rprx-vision#My%20VLESS-Reality

Сохраните строку-ключ в нескольких удобных местах.


Инструкция (4/6) - настройка клиента (на компьютерах и телефонах)
Здесь всего три шага:

Установить приложение
Вставить туда строку-ключ с сервера
Настроить прямое соединение с Рунетом


Приложений много, они есть практически под все платформы, и они проверены временем.

Windows:
Hiddify-Next (Проверенная версия 0.11.1)
Nekoray
V2rayN

Android:
Hiddify-Next
V2rayNG
Nekobox

Настройка Hiddify-Next
Лидером среди приложений является Hiddify-Next от наших иранских коллег.
Основные его плюсы:
Крайне простой и понятный интерфейс «одна кнопка», минимум настроек.
Русский язык

После установки приложения надо сделать всего две вещи:
В настройках установить Регион: RU
Скопировать в буфер и вставить в приложение строку-ключ vless через кнопку (+)

Всё! Можно нажимать на огромную круглую кнопку — и прокси заработает!


Особенности Hiddify-Next на Windows:

Приложение может работать в двух режимах:

Системный прокси (по умолчанию)
TUN-режим

Большинство приложений (в том числе браузеры) понимает первый режим. Но не все. Если какое-то приложение на Windows не видит Ваш прокси — переключитесь в TUN-режим (в настройках Hiddify-Next). Чтобы TUN-режим заработал, Hiddify-Next необходимо запустить в «режиме администратора» (программа сама Вам об этом скажет).


Особенности Hiddify-Next на Android:

На андроиде есть супер-удобная опция «Раздельное проксирование» (в настройках Hiddify-Next). На iOS такого нет.

Раздельное проксирование позволяет выбрать, какие приложения будут использовать прокси. Например, я могу выбрать опцию «Проксировать только выбранные приложения» и поставить галочки на: «Нельзяграм, Канву и Хром». После включения прокси, только эти три приложения будут использовать прокси, а остальные (банковские приложения, яндекс-карты и все остальные) продолжат соединяться со своими серверами напрямую.

Если настроить раздельное проксирование для выбранных приложений — прокси на телефоне можно держать включённым постоянно.


Инструкция (5/6) - проверка прокси

Если Вы всё сделали по инструкции — у Вас на устройствах уже должен быть работающий прокси. Но выполняет ли он свою функцию? Не обманул ли продавец VPS? Сейчас проверим.

Убедитесь, что прокси включён.
В браузере зайдите на https://ipinfo.io/ Вы видите IP вашего VPS? Значит прокси работает и Вы всё настроили верно.

Откройте браузер и зайдите на https://rutracker.org Открывает? Значит блокировка отключена.

Откройте браузер в режиме инкогнито и зайдите на https://maps.google.com Вы видите карту той страны где покупали VPS? Вероятно ip «чистый».

Ещё раз посмотрите на https://ipinfo.io/ Справа в разделе country Вы видите ту страну в которой находится VPS? Значит ip «чистый».

Зайдите на https://canva.com Вы видите нормальный сайт и Вас не посылают за то что Вы из РФ? Значит западную цензуру обошли.

Зайдите на https://google.com Нет ошибки 403 и поиск доступен? Значит гугл не забанил ранее Ваш IP.


Если что-то пошло не так:

п2 и п3: скорее всего где-то ошиблись в выполнении инструкции, перепроверьте.

п4,5,6 — вероятно хостер предоставил Вам «грязный» IP, который числится в базах как российский. Есть шанс, что в течение двух недель базы обновятся... либо не обновятся.
Имеет смысл написать в техподдержку хостеру, описать ситуацию и попросить поменять IP. Большинство идут на сотрудничество.
п7 — просите хостера поменять IP.


Запасной план:

Если какой-либо западный сайт не пускает Вас к себе через VPS, то в качестве костыля можно пустить трафик до этого сайта через WARP.

Для этого в панели 3x-ui->Xray Settings->Routing Rules нужно найти и отредактировать строку geosite:category-gov-ru,regexp:.*\.ru$,geosite:openai - дописать сайты через запятую, пример geosite:category-gov-ru,regexp:.*\.ru$,geosite:openai,intel.com,canva.com (обязательно сохраните изменения и перезагрузите Xray)

После этого западные сайты вместо IP вашего VPS будут видеть IP сети WARP, что почти наверняка позволит обойти их цензуру.


Да, покупка IP-адреса — это всегда лотерея и есть небольшой шанс проблем, но чаще всего всё работает с первого раза.


Инструкция (6/6) - настройка CDN CloudFlare
Переходим к последнему, самому интересному разделу.

Любое управление рисками сводится к трём шагам:

Определить риск (в данном случае, это риск, что цензура заблокирует Ваш сервер)
Минимизировать риск
Определить План Б на тот редкий случай, если риск всё-же реализуется.
Хотя я не верю, что - с принятой предосторожностью - сервер вообще может быть когда-либо заблокирован, но обычно реальность не интересуется нашими верованиями.


Проксирование через CDN - это и есть "План Б". Сейчас Вы настроите ещё одно, запасное соединение, которое будет работать, даже если Ваш VPS станет недоступен изнутри РФ.

Шаг 1: Выберите продавца доменного имени и убедитесь что доменное имя свободно, но НЕ ПОКУПАЙТЕ его пока. CloudFlare работает только с доменными именами второго уровня (есть исключения, но они нам не помогут). Доменное имя второго уровня — это имя с одной точкой, вроде mypersonalsite.com или myhabraproxy.ru.

Для этой инструкции я выбрал доменное имя habraproxy.store у продавца Dreamhost. Прямо сейчас dreamhost бесплатно раздаёт доменные имена .store на 1 год — но эта халява только для клиентов, которые в прошлом что-то уже покупали.

Итак, продавец выбран, доменное имя выбрано но не куплено, идём дальше.

Шаг 2: Зарегистрируйтесь на CloudFlare.com  (Sign Up — Тариф Free — Add Website — e-mail+пароль). Сохраните пароль, подтвердите аккаунт по ссылке из письма.

Шаг 3: Зайдите в CloudFlare, в верхнем разделе "Websites" добавьте ещё не купленное доменное имя. Далее - Тариф Free - Continue... пока наконец Вы не попадёте на страницу "Change your nameservers" с двумя оранжевыми облаками.

Эти две строки нам понадобятся. Ваши строки могут отличаться от моих.

Шаг 4: Теперь смело покупайте Ваше доменное имя, а во время покупки укажите, что будете использовать name-сервера свои, а не те что предлагает продавец. Впишите эти две строки и завершите покупку.

Итак, Вы купили домен и указали нужные неймсервера. Активация свежекупленного домена займёт несколько минут, самое время донастроить CloudFlare.

Шаг 6: В разделе DNS создайте A-запись для Вашего домена и IP Вашего сервера.

Шаг 7: В разделе Network включите "gRPC"

Шаг 8: В разделе Rules->Origin Rules создайте два правила:

(1) Все запросы на сервер направляйте на порт 54321 (укажите порт, на котором работает Ваша панель 3xui)

(2) Все запросы по секретному адресу /my-gRPC-3049382 (придумайте что-то своё) направляйте на порт 2053

Последовательность этих двух правил важна.

Шаг 9: Вернитесь на Overview, и если под оранжевыми облаками найдёте кнопку "Check nameservers now" - нажмите её, чтобы поторопить систему.

(если прошло много времени и там нет ни облаков, ни кнопки - вообще отлично, переходите к следующему шагу)

Шаг 9.2: Создайте второе VLESS-подключение для CDN.

Вернитесь в панель 3X-UI. Inbound -Add Inbound

Самое важное:

- Порт - тот же, что и во "втором правиле". 2053 или любой другой на Ваш выбор (но смысла менять его на другой не вижу).

- Transmission - gRPC, именно такой тип соединения безлимитен на CloudFlare.

- Service name - секретная строка из "второго правила" my-gRPC-3049382, но строго без "/" в начале.

- uTLS - именно Chrome, чтобы маскироваться под самый популярный браузер

- ALPN сделайте пустым.

- Кнопка Get Сert from Panel вписывает ключи.

- Allow Insecure - включайте на время тестирования, когда начнёте пользоваться CDN - можно будет выключить.

Наконец, проверяйте что получилось.

Экспортируйте строку-ключ этого нового соединения и скопируйте её в приложение - прокси должен работать. (пока это не CDN, Вы лишь подключились к своему VPS через порт 2053 по протоколу VLESS-gRPC, но скоро вместо Вас это будет делать CloudFlare)

Шаг 10: Финальная настройка CloudFlare.

Обновите раздел Overview.

CloudFlare должен Вас обрадовать сообщением: "Great news! Cludflare is now protecting your site"

Если этого сообщения нет, а вместо него - страница, на которой остались два оранжевых облака - значит одно из двух:

Нужно ещё немного подождать
Вы что-то сделали не так.

Если всё так, тогда в разделе SSL/TLS включите режим Full

Теперь Вы точно завершили настройку CloudFlare.


Шаг 11: Проверка.

Откройте браузер и перейдите по адресу https://habraproxy.store/mysecreturl/ (меняйте имя сайта на своё, и адрес страницы на свой - тот что установили для панели 3x-ui).

Откроется панель 3x-ui. Теперь управлять панелью Вы будете с этого адреса!

Сохраните этот адрес где-нибудь.


Шаг 12: Ещё одна проверка.

Откройте браузер по адресу https://habraproxy.store и убедитесь, что там пустая страница 404.

Это значит любой цензор, зайдя на Ваш сайт, убедится: там есть настоящий веб-сервер. В качестве веб-сервера выступает сама панель 3x-ui, которая отдаёт 404 ошибку на любой неизвестный ей адрес. Никакой внешний наблюдатель не узнает адрес панели (/secreturl/). А если цензор послушает трафик, то увидит зашифрованный поток gRPC, который используется для обслуживания веб-приложений по всему интернету.

Шаг 13: Настало время МАГИИ:

Отредактируйте строку-ключ второго подключения:

Замените IP на доменное имя,
Замените порт на :443,
Удалите allowInsecure=1
Отредактируйте имя (после #) по своему желанию

Было: vless://03684ba0-1994-4106-86da-e91fdd9007e0@111.111.111.111:2053?type=grpc&serviceName=my-gRPC-3049382&security=tls&fp=chrome&alpn=&allowInsecure=1#My%20CDN-tjo1gifl

Стало: vless://03684ba0-1994-4106-86da-e91fdd9007e0@habraproxy.store:443?type=grpc&serviceName=my-gRPC-3049382&security=tls&fp=chrome&alpn=&#My%20CDN


Наконец, копируйте эту строку в приложение, проверяйте работоспособность и наслаждайтесь запасным каналом для своего прокси.

Самое время процитировать @MiraclePtr:

Fair use

Понятное дело, что то, что CDN разрешают на своих бесплатных тарифах проксировать Websockets и gRPC — это такой жест доброй воли от них. Давайте не наглеть и использовать эти возможности только в совсем безвыходных случаях, которые, надеюсь, всё-таки не наступят.

Недостатки этого решения
«Сложность» настройки:
Безусловно, купить VPN за 100 рублей в месяц намного проще, чем впервые в жизни настроить «вот это всё». Я не строю иллюзий, что «все домохозяйки в стране сделают прокси частью своего хозяйства». Это решение — для небольшого числа людей, которые очень ценят свободу информации, очень ценят надёжность и готовы инвестировать своё внимание во всякое «технарское колдунство».

Периодическая недоступность VPS:
Uptime бюджетного VPS — примерно 99.9% (бывает и выше, и ниже). Это значит, что примерно 42 минуты в месяц VPS может быть недоступен (иногда эти минуты растягиваются до часов и даже дней). То есть Вы гарантированно однажды встретитесь с ситуацией, когда VPS временно не отвечает ни по IP, ни через CDN. Причин множество, я встречался как минимум с этими тремя: факап хостера, DDOS-атака на хостера, проблемы в дата-центре где физически находится VPS (на которые сам хостер повлиять не может).

Я решаю этот вопрос просто — у меня два сервера от разных хостеров в разных странах (основной и запасной), этого хватает.

Другое решение — на случай форс-мажора иметь под рукой запасную строку-ключ (shadowsocks, vless, trojan) от какого-нибудь бесплатного сервиса, благо в телеграмме их полно. Конечно, передавать свой трафик через бесплатный сервис — это стрёмно, но если VPS недоступен, а доступ нужен срочно, то временное использование бесплатного сервиса может оказаться приемлемым, решайте сами.

Доверие китайским программистам:
Хотя и сервер, и клиенты — это opensource приложения (основанные на Xray  и SingBox), они не проходили независимый аудит, и теоретически там могут быть ошибки, а разработчики — тоже теоретически — могут добавить зловредный код в новые версии (впрочем, такое можно сказать про любое opensource-решение, но это не мешает существованию опенсорса в мире). Один из вариантов управления этим риском — использовать проверенные версии клиентских и серверных приложений.

Отсутствие XTLS в CDN-проксировании:
Да, это решение использует XTLS только для соединения с сервером напрямую, и простой TLS для проксирования через CDN.

Не анонимность:
Да, использование прокси заметно повышает уровень анонимности в интернете, но ни один прокси не гарантирует абсолютной анонимности.

Это решение заточено не для анонимности, а для свободного доступа к информации. Пожалуйста, не путайте доступ к информации и анонимность, это очень разные задачи.

Источник: https://webhamster.ru/mytetrashare/index/mtb0/1705912840ptzochzjmi

VPN сервисы для Chrome, позволяющие получить доступ к ChatGPT в 2024 году
https://webhamster.ru/mytetrashare/index/mtb0/1720781760so4vo7zbwx

DotVPN - это не просто обычное VPN-расширение для Chrome. Это мощный онлайн-инструмент, который гарантирует Вашу кибербезопасность и позволяет Вам свободно посещать сайты по всему миру. С DotVPN Вы достигнете онлайн-анонимности, легко обойдете гео-ограничения и получите стабильное интернет-соединение.

DotVPN предоставляет непревзойденную свободу в использовании контента вне зависимости от Вашего географического местоположения.

You've watched 1 hour Free witch DotVPN
Чтобы получить ещё бесплатный доступ, надо нажать на зеленую кнопку Get More Free Hours. Появится окно с обратным отсчетом, обычно на 1 минуту. После этого появится кнопка Connect Now для получения бесплатного соединения, и дальше работа с этим VPN происходит как обычно.

Внимание! К 2024 году появилось много русскоязычных сайтов, которые блокируют доступ с внешних сетей. Поэтому не стоит удивляться, если через VPN не открываются привычные местные сайты. В этом случае VPN надо отключить.

[WATCHER]

https://telegra.ph/FAQ-pro-osint-dlya-novichkov-06-07

FAQ про osint для новичков

с чего начать?
можно ли зарабатывать с помощью osint?
какие навыки нужны для работы с osint?
насколько osint законен?
чем отличается пробив от osint?
нужно ли соблюдать анонимность и приватность?
в каких сферах используется osint?

С чего начать?
Стоит начать с изучения сайта https://gitbook.osint-mindset.com/index Там много советов по тому, как начать путь в этой сфере, про бытовой osint, про инструменты, множество хороших рекомендаций, множество телеграм каналов отличных специалистов.

Можно ли зарабатывать с помощью osint?
Конечно. Можно помогать в журналистских расследованиях, можно работать в информационно-аналитических центрах, в детективных агентствах и т.д. Нижней и верхней планки нет - можно работать за еду, а можно открыть своё агентство по проверке контрагентов и аналитике рынка и зарабатывать миллионы

Какие навыки нужны для работы с osint?
Особенность человеческого восприятия - субъективность. При работе с открытыми данными важно как можно больше дистанцироваться от собственного мнения и предпочтений и работать с фактами, мнениями, гипотезами, уметь анализировать и верифицировать данные, желательно иметь широкую эрудицию, чтобы находить невидимые взаимосвязи и находить все новые вектора исследования данных. Аналитика и верификация данных - это очень непростое дело и этому тоже нужно учиться. Забивая на них, вы рискуете предоставлять заказчикам недостоверную информацию, которая принесет убытки или другие негативные последствия. Также важно уметь в программирование (питона достаточно) для работы с большими объемами данных, в софтскиллы (часто полезно узнавать другую точку зрения, которую вы могли не учесть). Важна также дисциплина и последовательность. Если Вы исследуете что-то в хаотичном порядке и без алгоритма, то увеличивается вероятность упустить очень важные детали, в которых кроется суть.

Насколько osint законен?
Работа по открытым данным однозначно является законной, однако в этой сфере очень много серых зон.

Чем отличается пробив от osint?
Пробив - это пренебрежительное название для тех, кто в своем инструментарии использует только боты типа глаза бога, не используя аналитику, верификацию, сторонние инструменты для более глубокого и качественного поиска.
Osint включает в себя огромное количество методов и инструментов и всегда очень тесно идёт с аналитикой.

Нужно ли соблюдать анонимность и приватность?
Базовую цифровую гигиену никто не отменял, однако, важно понимать целесообразность. Если Вы занимаетесь мирными вещами (разведка при пентесте, рекламная аналитика и анализ рынка и тд), то Вам нет смысла иметь три телефона, постоянно менять симки, аккаунты и т.д. Если же Вы занимаетесь политическими\журналистскими исследованиями\расследованиями, какими-нибудь провокационными темами и событиями, работаете личным осинтером у олигарха, то Вам, скорее всего, стоит хорошо позаботиться о собственной анонимности, потому что вероятность иметь недоброжелателей увеличивается.
Важно помнить две основные вещи: модель собственной безопасности будет строиться очень индивидуально и зависеть от целесообразности, полностью подчищать данные о себе не всегда хорошая затея, гораздо важнее подменять эти данные на фейковые и не подозрительные.

В каких сферах используется osint?
Так как osint - это множество методик работы с открытыми данными, прикладное применение этих навыков огромное.
Стоит начать с простого: навыки работы с открытой информацией понадобятся Вам даже в быту, например, чтобы проверить: вызываете ли Вы реального сантехника или это мошенник? стоит ли доверять этому продавцу с авито? и так далее.
С открытыми данными работают журналисты, разные специалисты по информационной безопасности (например, пентестеры при исследовании таргета), аналитики (информационно-аналитические центры, рекламные аналитики и тд), учёные гуманитарных сфер (социологи, например), специалисты по Threat Intelligence, специалисты в службах безопасности и так далее, список можно продолжать сколько угодно...

[WATCHER]

https://t.me/maspartners/552

...нашел инструмент под названием Tallow [https://reqrypt.org/tallow.html]... защищает соединения, работает с портами и не дает вам влететь. Так что рекомендую.

Всем безопасности!

[WATCHER]

https://t.me/maspartners/535

Лично я очень люблю и уважаю BlackBird (https://www.getblackbird.net/). Эта прекрасная программка позволяет буквально несколькими кликами (ну или командами, ибо она консольная) выключить всё то, что Вы знали сами о телеметрии и о чём даже не догадываются поверхностные гайды по анонимности...

[Тень]

OSINT: Подборка полезных инструментов и ресурсов

https://t.me/s/Social_engineering/1838

https://t.me/s/Social_engineering/2548

https://t.me/s/Social_engineering/3202


Временная почта. Подборка сервисов

- http://xkx.me
- https://erine.email
- https://maildrop.cc
- https://mailsac.com
- https://getnada.com
- http://mailcatch.com
- https://smailpro.com
- https://yopmail.com/en
- https://one-off.email/ru
- https://www.moakt.com
- https://www.33mail.com
- http://www.yopmail.com
- https://www.emaildrop.io
- https://www.fakemail.net
- https://www.mohmal.com
- https://10minutemail.com
- https://www.tempinbox.xyz
- https://temporarymail.com
- https://www.mailinator.com
- http://www.yopmail.com/en
- https://www.dispostable.com
- https://www.emailondeck.com
- https://www.crazymailing.com/ru
- https://www.trash-mail.com/inbox

[Тень]

https://rosental-book.ru/

Электронная версия книги Дитмара Эльяшевича Розенталя "Справочник по правописанию и стилистике", изданной ИК "Комплект" в 1997 году. Для некоммерческого использования.

[WATCHER]

https://tass.ru/obschestvo/18815893

Анонимные виртуальные номера: как они работают? И почему считаются угрозой?

https://tass.ru/ekonomika/18780951

Кабмин признал анонимные виртуальные номера угрозой

МОСКВА, 19 сентября. /ТАСС/. Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать.

Существует два основных типа номеров:

ABC — номера, привязанные к определенной географической зоне.
Например, 495 — телефонный код Москвы, а 812 — Санкт-Петербурга;

DEF — номера, привязанные не по географическому признаку, а к конкретному оператору связи.
Например, 905 нередко код "Билайна". И в свое время по коду телефонного номера можно было даже определить, услугами какого провайдера пользуется звонящий.
То есть DEF-номера — это как раз мобильные номера.

Виртуальный телефонный номер — это выделенный номер в облачной АТС, который подключается и работает на устройстве пользователя через интернет

При этом при поступлении звонка с виртуального номера внешне на смартфоне пользователь видит привычную комбинацию цифр.

Сервисы, предоставляющие услуги виртуальных номеров, могут обладать собственной инфраструктурой или берут её в аренду

Как правило, сервисы сдают в аренду не виртуальные номера, а, по сути, обычные. Они получают номера от операторов по договору как абоненты-юрлица и сдают их в очень краткосрочную аренду. Причём делают это без предоставления физических сим-карт — отсюда и пошло ошибочное мнение, что это некие виртуальные номера

Такая деятельность идёт вразрез с российским законодательством, которое обязывает предоставлять услуги связи только идентифицированным пользователям. При этом многие платформы вообще действуют вне российской юрисдикции, а также заключают договоры с иностранными операторами связи для предоставления не российских номеров, а зарубежных

Сейчас для регистрации в соцсетях или мессенджерах по российскому законодательству пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать владельца.

Арендованный же виртуальный номер никак не привязан к конкретному человеку: сегодня им может воспользоваться один, а завтра — другой.

Если говорить о простых гражданах, то россияне арендуют виртуальные иностранные номера, чтобы воспользоваться зарубежными сервисами, где нельзя авторизоваться по российскому мобильному номеру. Например, многие инструкции, как подключиться к чату GPT, начинаются с совета арендовать иностранный мобильный номер.

[WATCHER]

https://ichip.ru/sovety/ekspluataciya/virtualnyj-nomer-telefona-chto-eto-i-kak-ego-poluchit-836182

Виртуальный номер телефона: что это, и как его получить

Виртуальные телефонные номера и раньше были удобным способом избавиться от спамеров, а в наше время они и вовсе стали практически незаменимы. По крайней мере, в том случае, если Вы хотите пользоваться иностранными сервисами, многие из которых требуют регистрации с помощью номера телефона не из России. Поэтому у многих пользователей возникает резонный вопрос — как сделать виртуальную сим карту.

К счастью, для этого существует огромное число сервисов, а сам процесс получения и использования виртуального номера максимально прост.

В обычных условиях для работы с виртуальным номером требуется интернет. Если же доступа к нему пока нет, Вы вполне можете настроить переадресацию с виртуального на реальный номер и принимать звонки как обычно. Многие же сервисы и вовсе используют для показа сообщений собственные сайты или передают их в мессенджер.

Самое приятное в виртуальном номере то, что его можно оформить и закрыть, не выходя из дома, воспользовавшись одним из многочисленных сервисов.


Если Вы задаётесь вопросом, как получить виртуальный номер бесплатно, Тинькофф Мобайл точно для Вас.

Для управления номером используется приложение Тинькофф Мобайл. На его главной странице Вы сможете сколько угодно раз включать и выключать виртуальный номер. При этом с его помощью можно совершать и принимать звонки, а также отправлять или получать сообщения. Есть возможность использовать его и для регистрации во всевозможных сервисах, включая мессенджеры или социальные сети.


Если же Вам требуется полноценная работа с виртуальным номером телефона, включая звонки и текстовое общение, для этого отлично подойдёт сервис облачной телефонии с ласкающим слух любого россиянина названием Zadarma.

Помимо проведения голосовых звонков, он позволяет вести статистику разговоров, их запись и предлагает функцию автоответчика.
В отличие от операторских сервисов, здесь на выбор пользователей предлагаются виртуальные номера в 100 странах мира, включая и номера, начинающиеся на 8800, а простая интеграция с крупнейшими CRM-системами и мессенджерами сильно облегчает работу с сервисом. И хотя сервис в основном рассчитан на корпоративное использование, с ним активно работают и простые пользователи.

[WATCHER]

Хостинги:
https://timeweb.com/ru/
https://aeza.net
https://greenhost.net
https://www.ionos.com
https://incognet.io