Получение доступа
- 72 323
- 280
Получение доступа к Aprel Kino
@Сузапер Сейчас доступ выдаётся автоматически (сразу после регистрации). Просить доступ не требуется. Если есть ошибка какая-то, то присылайте ссылку, если это не приложение.
От APRELKUN,
Всё началось с жалоб на платформу Telegram. В случае игнора Telegram каналы блокирует полностью, ограничивает в регионах, либо вообще их удаляет.
Kinopoisk несёт ответственность за всё, а не только за обложки и за описание к фильмам (тобишь за буквы и картинки), на которые в прошлом году подавали жалобу. Сейчас даже не указывают посты в жалобах, абсолютно, тупо все каналы и чаты под снос, включая те, которые вообще к тематике фильмов не имеют никакого отношения.
ЯМа реагирует на упоминания этой же «ЯМы» от разных пользователей и в самых разных чатах и топиках Telegram.
VK пока что не ведёт такую борьбу и такого ущемления как ЯМа, наверное и не вели никогда. Взять даже модификации и сторонние клиенты, их очень много, даже слишком.
С момента разблокировки Telegram в РФ стал не таким крутым и свободным...
Наш сервер в Discord > https://discord.aprelteam.su.
В Discord до сих пор разрешена регистрация без указания номера.
Наше пространство в Матрице > https://matrix.aprelteam.su.
Матрица это вообще свежий глоток чистого воздуха. Спасибо что есть такой протокол и сотни мессенджеров на нём с абсолютно разными серверами. В Матрице не требуют личные данные. Номер для регистрации не нужен.
Почему ЯМа везде отправляет жалобы?
Потому что это идеальный способ блокировки и сноса вообще чего угодно, даже не имея на это никаких оснований. Этим способом до сих пор сносят целые каналы на YouTube и в Telegram. Все жалобы одобряются ботами и в редком случае модерацией. Существует масса сервисов по накрутке жалоб. Этим пользуются многие, так как эффект от подобного огроменный)
Осторожнее с картинками в Telegram!
Использовать скриншоты сайтов Ямы на своём же канале в Telegram запрещено и осторожнее с ботом @pic в чатах, так как абсолютно все отправленные картинки через данного бота - это владение Yandex и автоматически повод для подачи жалобы на ваш аккаунт и на чат, в котором это было отправлено. Вбиваете в поиск любого чата слово Yandex и тут же куча контента от бота @pic.
Был скриншот с нашим почтовиком Aprel Mail, на фоне которого была картинка Happy Halloween, которая вообще не то что к ЯМе, а к РФ в общем не имеет отношения.
Тот пост Telegram заблокировал.
И дополнили жалобу (добавили жалобу на канал @aprelthemes - где тупо темы для телеги). Страйки кидают постоянно. Цель понятка - уничтожить канал (даже если там нет нарушений, телега всё исполнит автоматически).
Роскомнадзор заблокировал сайты, использующие технологию Encrypted Client Hello (ECH). Недавно сервис активировал для всех своих пользователей шифрование заголовка SNI (Server Name Indication), что делает невозможным определение конкретного сайта при подключении по протоколу HTTPS. Это позволило сделать доступными многие сайты, ранее заблокированные, например, Рутрекер.
Информация для тех, кто пользуется Cloudflare. Сегодня Роскомнадзор начал блокировать сайты с TLS 1.3 от Cloudflare. Для того, чтобы восстановить доступность сайта достаточно отключить ECH или TLS 1.3.
Если у вас платный тариф, то шаги следующие:
1. Выбрать сайт, где требуется изменить настройки.
2. Перейти в раздел SSL/TLS.
3. Найти вкладку Edge Certificates.
4. Найдите Encrypted ClientHello (ECH) и выключите.
Для бесплатных тарифов есть два варианта. Самый простой это отключить TLS 1.3. Вместе с ним отключится и ECH. Это также можно сделать из панели управления. Шаги такие же как для платного тарифа, только в 4 шаге вместо ЕСH вы находите TLS 1.3 и выключаете.
Но самый оптимальный вариант это все-таки отключить только ECH, оставив при этом TLS 1.3. Для этого в бесплатном тарифе придется использовать API.
Запрос для глобального API ключа:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \ -H "X-Auth-Email: {ACCOUNT_EMAIL}" \ -H "X-Auth-Key: {GLOBAL_API_KEY}" \ -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
{ID_ZONE}, {ACCOUNT_EMAIL} и {GLOBAL_API_KEY} нужно заменить на свои значения.
Либо запрос для API токена:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \ -H "Authorization: Bearer {API_KEY}" \ -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
{ID_ZONE} и {API_KEY} нужно заменить на свои значения.
Создать API токен или посмотреть свой глобальный API ключ можно нажав справа сверху на иконку профиля и выбрав там My Profile.
Если вы не знаете как запускать данные команды, можете использовать для этого онлайн сервис запуска curl команд https://reqbin.com/curl . Но в таком случае очень важно использовать именно API токен и после использования сразу его удалить.
АНАЛОГИ
Помимо перечисленных, в реальном времени доступны и другие аналоги Cloudflare, такие как Yandex Cloud, AdGuard, Google Cloud Platform, Timeweb Cloud, DDoS-Guard, Selectel, VDS Selectel.
Я пробежался по списку лично. По сравнению с Cloudflare все эти сервисы полнейшая хуйня, чаще багованая, а ещё чаще полностью платная и багованая. Делайте выбор сами.
ОБСУЖДЕНИЕ
Новая книга в блоге - Искусство цифровой самозащиты от Дмитрия Артимовича (2023)
Что ж, я поступила в магистратуру. Честно скажу, разница ощущается довольно остро. Особенно гнетет гигантский пробел в линейной алгебре, от понимания которой зависит успех сдачи экзаменов. Ну, да не такую чушь удавалось понять в сжатые сроки. Буду считать за очередной квест.
Однако, к 1 декабря у меня уже должен быть на руках почти чистовик с курсовой по дисциплине, в которой я не просто нихрена не разбираюсь, так еще и чтобы разобраться в ней, надо быть по-настоящему умным. Или хитрым. Надо написать какую-то штуку на питоне по Machine Learning с уклоном в ИБ. И, о Боже, какое совпадение, что примерно месяц до этого я начала облизываться и погружаться в дебри такой прекрасной штуки как pwnagotchi. Наконец-то удастся совместить приятное с полезным.
Итак, у меня примерно 6 недель на то, чтобы собрать безумный серотемный проект и выдать его не за приблуду для мамкиного хацкера, стилизованную по тамагочи, но за «рабочий инструмент для тестирования безопасности wi-fi сетей на базе искусственного интеллекта».
Глава 1. Краткое описание.
Pwnagotchi — это проект с открытым исходным кодом, который превращает устройства на базе Raspberry Pi (чаще всего Raspberry Pi Zero W) в автономного бота для анализа Wi-Fi сетей и захвата хендшейков (handshakes) для последующего взлома. Используя машинное обучение, Pwnagotchi оптимизирует свои действия для более эффективного сбора хендшейков, необходимых для расшифровки паролей.
Основные особенности Pwnagotchi:
Как же работает AI?
В Pwnagotchi используется алгоритм Q-Learning для обучения тому, какие действия лучше всего предпринимать в зависимости от Wi-Fi среды. Это помогает устройству накапливать как можно больше хендшейков, необходимых для взлома паролей Wi-Fi, оптимизируя процесс.
Как работает Q-Learning в Pwnagotchi
1. Определение среды и состояния:
В Pwnagotchi среда — это окружение с Wi-Fi сетями, которое меняется со временем, когда устройство перемещается или находит новые сети.
Состояние в контексте Pwnagotchi включает данные о доступных сетях, такие как число Wi-Fi сетей вокруг, уровень сигнала, количество уже собранных хендшейков и пр.
2. Действия агента:
Pwnagotchi может оставаться на месте и все равно продолжать сбор данных, может менять настройки для улучшения захвата хендшейков, а также сохранять хендшейки или менять стратегию (например, перейти в режим "умного" сканирования).
3. Награды:
В прошивку pwnagotchi заложена система наград: успешно захваченный хендшейк - +1 к карме, готчи молодец. А если устройство тратит много времени в одном и том же месте с минимальными результатами, оно получает минус к карме.
Такая система помогает устройству понимать, какие действия стоит повторять, а какие — нет.
Теперь совсем немного математики
В Q-Learning алгоритме Q-функция (или функция качества действия) служит для оценки, насколько "хорошо" или "выгодно" предпринимать определенное действие в заданном состоянии. Эта функция постепенно "учится" выбирать те действия, которые приносят максимальную награду в долгосрочной перспективе.
Q-функция обозначается как Q(s,α ), где s — текущее состояние, а α — выбранное действие.
Значение Q(s,α )представляет собой ожидаемую совокупную награду, если устройство начнет с состояния s, выберет действие α, а в последствии будет следовать оптимальной стратегии (выбирать лучшие действия).
Цель Q-Learning состоит в том, чтобы найти такую Q-функцию, которая даст агенту оптимальный способ действий в любой ситуации, чтобы максимизировать общую награду.
Чтобы обновить значение Q-функции для определенной пары состояние-действие (s,α), используется следующая формула:
Как работает обновление Q-функции:
1. Получение текущего значения Q(s,α)
2. Получение награды r за выполнение действия aaa в состоянии s.
3. Оценка будущей выгоды:
Устройство рассчитывает максимальную будущую награду, которую он может получить, находясь в новом состоянии s′ и выбирая оптимальное действие α′.
4. Обновление Q-функции:
Разница между текущим значением Q(s,α) и тем, что агент ожидает получить с учетом новой информации, умножается на α и добавляется к текущему значению Q(s,α).
Почему это работает
Каждое обновление приближает значение Q(s,α) к его истинному значению, соответствующему сумме наград за лучший возможный путь из текущего состояния. С увеличением количества эпизодов Q-значения сходятся к оптимальным, и агент начинает выбирать действия, которые дают наилучший результат в долгосрочной перспективе.
Ну вот, собственно, я и рассказала кратко и поверхностно о том, что собираюсь писать в своей курсовой. Естественно, объем работы ожидается колоссальный, я без понятия, как все это реализую в соло за 6 недель, но все же очень постараюсь, ибо этот проект с pwnagotchi станет просто невъе...отличной отправной точкой на пути к магистерской.
P.S. Да, кстати, поскольку эта штука в перспективе (если я не заленюсь) может вырасти в весьма опасную игрушку, я нарекаю его "Годжик". Кликуха необходима еще и потому, что даже пока писала эту короткую статью, утомилась печатать "p w n a g o t c h i" каждый раз.
Пользователей для отображения нет
Мы разместили cookie-файлы на твоё устройство, чтобы помочь сделать этот форум лучше. Ты можешь корректировать своё управление cookie-файлами, или же продолжить без каких-либо корректировок.