Black D

ещё вчера это был мем, а сегодня — способ вынести бабки с твоей карты

1️⃣. AI-клонирование голоса
20-секундный сэмпл из сторис → нейросеть рвёт твой тембр, интонацию, паразитные «э-э-э».
Маме звонит «ты» и ноет: «Срочно переведи 15 к — авария, я виноват».
60 % жертв кидают деньги, даже не перезвонив.
2️⃣. Deepfake-видео
Берут твою фотку с аватарки, цепляют на тельно говорящего деда.
Итог — «ты» записываешь видос для банка / коллег / учительницы, и все верят, что это ты.
Четыре клика в любом онлайн-сервисе, качество уже HD.

Чем защититься?
• Никаких голосовых паролей и «сбросов по звонку».
• В соцсетях не палишь длинные видео и аудио — режь, шуми, искажай.

ИИ больше не шуточка. Твоё лицо и голос — новый пароль, который невозможно сменить.

Удалил страницу? да им похуй, они всё равно ведут досье
Соцсети давно шьют тебе теневой аккаунт — “shadow profile”

1️⃣.Твои кенты заливают контакты 👉 ты в их адресной книге
— Facebook/​VK запоминают номер, почту, фотку.
2️⃣. Лайкнули общую фотку?
— Алгоритм сравнил лица и прицепил к тому же профилю-призраку.
3️⃣. Магазин «по дружбе» слил e-mail? — Он сразу летит в бигдату рекламщиков, совпадает с телефоном из записной книжки — профиль готов.

Что в этом досье?
• телефоны, почты, айпишники
• геометки на снимках друзей
• сводка «кто с кем тусил» по тегам и групповым чатикам

Даже если ты снёс все аккаунты к чёрту, соцсеть всё равно знает:
где ты живёшь, с кем бухаешь и что тебе впарить завтра в таргете.

Ты хранишь важные файлы без защиты? Ну, удачи, когда твой ПК попадёт в руки не того человека

1️⃣. Что можно зашифровать?
— Фото, документы, переписки, пароли, даже жёсткий диск целиком.
— Особенно полезно, если у тебя на ноуте лежит компромат или просто личные штуки.
2️⃣. Чем шифровать?
— Veracrypt — бесплатная прога, позволяет создать скрытые тома, которые невозможно отличить от обычного мусора.
— BitLocker (встроен в Windows Pro/Enterprise). Один клик — и весь диск под замком.
3️⃣. Хитрость:
В Veracrypt можно сделать скрытый том в обычном томе. В случае давления — вводишь обычный пароль, а настоящий том остаётся спрятанным.

Потеряешь пароль — всё, прощай данные. Поэтому запоминай или храни его в надёжном месте.

Сломать тебя можно даже без интернета. Да-да, просто через Wi-Fi.

1️⃣. WTF такое Beacon Flood?
Это когда злоумышленник засирает эфир фейковыми точками доступа.
— Твой телефон/ноутбук начинает пытаться к ним подключаться
— Всё лагает, сеть отваливается, батарея улетает в ноль
— А иногда — перехват логина или редирект на фишинг
2️⃣. Karma Attack — атака на доверие
Твой девайс запоминает Wi-Fi сети (типа "дом", "школа", "любимый вписон").
Хакер поднимает сеть с тем же именем, и твой девайс такой:
— "О, знакомая сеть! Погнали!"
— И сливает всё, что можно — куки, данные, даже автоавторизацию.
3️⃣. AirHopper: слушай без сети
Уровень шпионажа: Black Mirror.
Через электромагнитные помехи и Wi-Fi адаптер можно вытащить данные даже с офлайн-компа.
Да, вообще без интернета. Через воздух.

Ты думал, если не заходишь в Tor, то в безопасности?
Забудь. У тебя Wi-Fi включен — и ты уже открыт.

— Переходим в бота
— Вводим @username
— Получаем все данные

Ты думал, что отключив интернет — ты в безопасности?
Но даже без сети, техника продолжает сдавать тебя.
ВНУТРЕННИЕ СТУКАЧИ:

1️⃣ IMSI-Catcher — палит твоё местоположение через сотовую сеть, даже без интернета.
2️⃣ BIOS и прошивки — могут быть заражены и работать до загрузки ОС.
3️⃣ Микрофон — может быть активирован малварью, даже если "всё выключено".
4️⃣ Wi-Fi — пинговая активность даже при выключенной сети.
5️⃣ Bluetooth — ловит и передаёт ID даже с выключенным экраном.

ЧЁ ДЕЛАТЬ, ЕСЛИ ХОЧЕШЬ БЫТЬ ПРИЗРАКОМ?
- Физически отключай модули — Wi-Fi, микрофон, камеры.
- Используй Faraday-бокс — железная коробка = ноль сигналов.
- Coreboot / Heads / Libreboot — только кастомная прошивка на твоей железке.

Ты заходишь в интернет и думаешь, что просто листаешь сайты? А вот и хуй.

Твой браузер уже давно сдаёт тебя с потрохами: от того, что ты жрал на обед — до того, какой у тебя комп и где ты находишься.
1️⃣. User-Agent палит, что за устройство у тебя, какая ось, какая версия браузера.
2️⃣. Canvas и WebGL собирают уникальный отпечаток твоего устройства.
3️⃣. IP, часовой пояс, язык, шрифты, расширения — всё это складывается в уникальный "фингерпринт".

Ты можешь чистить куки, сидеть через VPN, но если не юзаешь антидетект или хотя бы браузер с защитой — тебя найдут, как последнего лоха.

Ты сам приходишь, открываешь дверь и говоришь:
— Здравствуйте, вот моя система, вот мои вкладки, а вот список моих расширений. И да, я был на этом сайте вчера в 23:41.

Так что либо ты аноним, либо очередной клиент в логах.

Всем с пасхой!!!

Сегодня бы хотелось с вами поговорить про то, как читать удалённые сообщения в телеге, но не спешите кидаться в меня палками! Я не буду тут писать про AyuGram и прочее, у меня свои методы.

1️⃣.Логи уведомлений

Если у тебя Android, ты можешь открыть историю уведомлений. Даже если сообщение удалено, оно всё ещё может храниться в системе.

— Для этого зайди в "Настройки" → "Уведомления" → "Журнал уведомлений". Если он был включён заранее, ты увидишь всё, что тебе присылали.

2️⃣.Кэш Telegram

Telegram сохраняет медиафайлы и текстовые данные в кэше. Иногда даже удалённые сообщения остаются в памяти телефона.

— Загляни в папку Android/data/org.telegram.messenger/cache. Там могут быть остатки удалённого контента, если телега не успела их зачистить.

Даже не качал нихуя, а уже в жопе

Да-да, ты не ослышался — просто кликнув по ссылке, ты можешь словить вирус, sл1tb своё лицо или даже открыть удалённый доступ к устройству.

Помнишь тот ролик в TikTok, где при переходе по ссылке тебе предлагали дать доступ к камере?
Так вот, уже давно есть ссылки, которым не нужно спрашивать — у тебя и так всё разрешено в браузере.
Камера, геолокация, даже микрофон — всё может активироваться без твоего ведома, если ты не следишь за разрешениями.

Думаешь, твой смартфон просто греется? Возможно, он уже работает на дядю Ляо из Шанхая.

ПРИЗНАКИ, ЧТО ТЕБЯ УЖЕ В3Л0М@ЛИ:
1️⃣. Батарея сгорает как спичка
– Фоновые процессы шп10n@ жрут энергию. Если телефон «живёт» 2 часа вместо 10 — это не глюк, это тревога.
2️⃣. Странные смс/звонки
– Неизвестные номера шлют коды или тишину в трубку? Это 6rutф0рs или проверка активности.
3️⃣. Трафик улетает в никуда
– Проверь статистику сети (Настройки → Сеть). Если YouTube не открыт, а гигабайты утекают — это шп10няt1nа.

Если после этого поста ты всё ещё качаешь v3л0m@nnblе игры — купи кнопочный телефон. Там даже змейка безопаснее, чем твой андроид.

Google Dorking — как вскрывать сайты, просто задавая умные вопросы

Это не v3л0m, это Google. 
И если ты знаешь, что искать — можешь найти почти всё.

Через специальные запросы в поиске можно вытащить: 
— .env-файлы с паролями 
— 6@3bl d@nnblx, д@mпbl и 6эk@пbl 
— открытые админки 
— в36-к@m3рbl и принтеры 
— внутренние д0k1 компаний

Примеры: 

filetype:env "DB_PASSWORD=" 
intitle:"index of" + admin 
inurl:/phpmyadmin login 
site:gov.ru intext:пароль

Смотреть — можно.
Сохранил, использовал, sL1L — статья 272 УК РФ.

Думаешь, бесплатный VPN защитит тебя? Ха! Это как нанять охранника, который сливает твои ключи бандитам. Щас разъёбу, почему «халява» в интернете всегда оплачивается твоей жопой.

ПОЧЕМУ БЕСПЛАТНЫЕ VPN — ЗЛО:
1️⃣. Ты — товар:
– Бесплатные сервисы продают твои данные (история посещений, IP, гео) рекламщикам и не только.
– Пример: Hola VPN превращал пользователей в ноды для чужого трафика (даже для DDoS).
2️⃣. Сливы баз данных:
– 80% бесплатных VPN не шифруют логи → при взломе твоя активность уходит в даркнет.
3️⃣. Лимиты и тормоза:
– 2 Мбит/с, реклама каждые 5 минут, отключения → ты платишь нервами вместо денег.

ЧТО ДЕЛАТЬ:
• Купи нормальный VPN:
– Mullvad (5€/мес, без логин/почты)
• Настрой свой VPN:
– VPS + VLESS/Xray → полный контроль, никаких посредников.

– VLESS ≠ полная анонимность. Твой трафик всё равно идёт через VPS-провайдера (выбирай юрисдикцию без логов).