Benjamin

Download Size: 672MB

Мифы о блокчейн технологии Уточнение: в этом посте мы поговорим о том варианте реализации технологии блокчейн, который используется в криптовалюте Биткойн. Существуют другие применения и реализации блокчейна, в некоторых из них устранены какие-либо недостатки «блокчейна классического», но обычно они построены на одинаковых принципах. О Биткойне в целом Саму по себе технологию Биткойн я считаю революционной. К сожалению, используется Биткойн слишком часто для криминальных целей, и мне, как специалисту по информационной безопасности, это совсем не нравится. Но если говорить о технологиях, то прорыв налицо. Все составные части протокола Биткойн и идеи, заложенные в нем, в общем-то, были известны и до 2009 года, но вот слепить все вместе и заставить это работать удалось именно авторам Биткойна и именно в 2009-м. За почти 9 лет в реализации была найдена лишь одна критическая уязвимость: на одном счету злоумышленник получил 92 млрд биткойнов, исправление потребовало отката всей финансовой истории на сутки. Тем не менее всего одна уязвимость за такой срок — это достойный результат, снимаю шляпу. У авторов Биткойна была задача: заставить это как-то работать при условии, что центра нет и что никто никому не доверяет. Авторы задачу выполнили, электронные деньги функционируют. Но те решения, которые они приняли, чудовищны по своей неэффективности. Сразу оговорюсь, что цель этого поста — вовсе не дискредитация блокчейна. Это полезная технология, которая уже находит и еще обязательно найдет много замечательных применений. Несмотря на свои недостатки, она имеет и уникальные преимущества. Однако в погоне за сенсационностью и революционностью многие концентрируются на плюсах технологии и зачастую забывают трезво оценивать реальное положение дел, игнорируя минусы. Поэтому я считаю полезным для разнообразия рассмотреть именно недостатки. Миф 1: Блокчейн — это гигантский распределенный компьютер Цитата №1: «Блокчейн может стать «бритвой Оккама», наиболее эффективным, прямым и естественным средством координации всей человеческой и машинной деятельности, соответствующим естественному стремлению к равновесию”. Если вы не вникали в принципы работы блокчейна, а только слышали отзывы об этой технологии, у вас могло сложилось впечатление, что блокчейн — это некий распределенный компьютер, выполняющий, соответственно, распределенные вычисления. Мол, узлы по всему миру собирают по крупицам нечто большее. Такое представление в корне ошибочно. В действительности, все узлы, обслуживающие блокчейн, делают ровно одно и то же. Миллионы компьютеров: Проверяют одни и те же транзакции по одним и тем же правилам. Производят идентичную работу. Записывают в блокчейн (если повезло и дали возможностьзаписать) одно и то же. Хранят всю историю за все время, одинаковую, одну на всех. Никакого распараллеливания, никакой синергии, никакой взаимопомощи. Только дублирование, причем сразу миллионократное. О том, зачем это нужно, мы поговорим ниже, но эффективности, как видите, никакой. Скорее наоборот. Миф 2: Блокчейн вечен. Все, что в него записано, останется навсегда Цитата №2: „В условиях распространения децентрализованных приложений, организаций, корпораций и обществ может появиться много новых видов непредсказуемого и сложного поведения, напоминающего искусственный интеллект (ИИ)”. Да, действительно, как мы выяснили, каждый полноценный клиент сети хранит всю историю всех транзакций, и уже набежало более 100 гигабайт данных. Это полный объем диска дешевенького ноутбука или самого современного смартфона. И чем больше транзакций в сети Биткойн совершается, тем быстрее растет объем. Большая часть появилась за последние пару лет. И Биткойну еще повезло — у его конкурента, сети Ethereum, всего за два года после запуска и полгода активного использования в блокчейне уже набежало 200 гигабайт. Так что в текущих реалиях вечность блокчейна ограничена десятком лет — рост вместимости жестких дисков определенно не поспевает за ростом объема блокчейна. Но помимо того, что это надо хранить, это надо еще и скачать. Каждый, кто пробовал пользоваться полноценным локальным кошельком для какой-нибудь криптовалюты, с изумлением обнаруживал, что он не может совершать и принимать платежи, пока не скачается и не проверится весь указанный объем. Вам повезет, если этот процесс займет всего пару дней. Вы спросите, а нельзя ли не хранить это все, раз уж это одно и то же, на каждом узле сети? Можно, но тогда, во-первых, это будет уже не одноранговый блокчейн, а традиционная клиент-серверная архитектура. А во-вторых, тогда клиенты будут вынуждены доверять серверам. То есть идея «не доверять никому», ради которой, в том числе, блокчейн и был придуман, в этом случае пропадает. Миф 3: Блокчейн эффективен и масштабируем, обычные деньги отомрут Цитата №3: “Комбинация «блокчейн-технология + персональный коннектом организма» позволит кодировать и делать доступными в стандартизированном сжатом формате все мысли человека. Данные можно будет захватывать путем сканирования коры головного мозга, ЭЭГ, интерфейсов мозг-компьютер, когнитивных нанороботов и т. д. Мышление можно будет представить в виде цепочек блоков, записав в них практически весь субъективный опыт человека и, возможно, даже его сознание. После записи в блокчейн различные составляющие воспоминаний можно будет администрировать и передавать – например, для восстановления памяти в случае болезней, сопровождающихся амнезией”. Если каждый узел сети делает одно и то же, то очевидно, что пропускная способность всей сети равна пропускной способности одного узла сети. И знаете, чему именно она равна? Биткойн может обработать максимум 7 транзакций в секунду — на всех. Кроме того, в Биткойн блокчейн транзакции записываются лишь раз в 10 минут. А после появления записи для надежности принято подождать еще 50 минут, потому что записи регулярно самопроизвольно откатываются. А теперь представьте, что вам надо купить за биткойны жвачку. Всего-то часок постоите в магазине, подумаешь. А при такой скорости проведения транзакций существенно увеличить число активных пользователей и не получится. Для сравнения: Visa обрабатывает тысячи операций в секунду, а при необходимости легко увеличит мощности, ведь классические банковские технологии как раз масштабируемы. Даже если обычные деньги и отомрут, то явно не потому, что их вытеснят блокчейн-решения. Миф 4: Майнеры обеспечивают безопасность сети Цитата №4: „Автономные предприятия в облаке, действующие на базе блокчейна и работающие на основе умных контрактов, могли бы заключать электронные договоры с соответствующими организациями, например, с правительствами, чтобы самостоятельно регистрироваться под любой юрисдикцией, под которой они хотят работать”. Вы наверняка слышали о майнерах, о гигантских майнинг-фермах, которые строят рядом с электростанциями. Что они делают? Они 10 минут впустую жгут электричество, «трясут» блоки, пока те не станут «красивыми» и их можно будет включить в блокчейн. Это нужно для того, чтобы переписывание финансовой истории занимало столько же времени, сколько и ее написание (при условии, что у вас такая же суммарная мощность). Электричества тратится столько же, сколько потребляет город на 100 000 жителей. Но добавьте сюда еще и дорогое оборудование, которое подходит исключительно для того, чтобы майнить. Принцип майнинга (так называемый proof-of-work) тождественен понятию «сжигать ресурсы человечества». Это правда, вот только проблема в том, что майнеры защищают Биткойн от других майнеров. Если бы майнеров было в тысячу раз меньше и сжигалось бы в тысячу раз меньше электричества, то Биткойн функционировал бы ничуть не хуже — тот же один блок раз в 10 минут, то же самое количество транзакций, та же скорость. Применительно к блокчейн-решениям существует риск «атаки 51%». Суть атаки в том, что, если кто-то контролирует больше половины всех майнинг-мощностей, он может скрытно ото всех писать альтернативную финансовую историю, в которой он свои деньги никому не передавал. А потом показать всем свою версию — и именно она станет реальностью. Тем самым он получает возможность тратить свои деньги несколько раз. Традиционные же платежные системы такой атаке не подвержены. Выходит так, что Биткойн стал заложником собственной идеологии. «Лишние» майнеры не могут перестать майнить, потому что тогда резко увеличится вероятность, что кто-то один будет контролировать больше половины оставшейся мощности. Пока майнить выгодно, сеть стабильна, но, если ситуация изменится (например потому, что электричество подорожает), сеть может столкнуться с массовыми «двойными тратами». Миф 5: Блокчейн децентрализован и поэтому нерушим Цитата №5: “Для того чтобы стать полноценной организацией, децентрализованное приложение должно содержать более сложную функциональность, например, конституцию”. Вам возможно кажется, что, раз уж блокчейн хранится на каждом узле сети, то спецслужбы не смогут закрыть Биткойн, если захотят, потому что у него нет какого-то центрального сервера или чего-то типа того — не к кому прийти закрывать. Но это иллюзия. В действительности все «независимые» майнеры объединены в пулы (по сути, картели). Им приходится объединяться, потому что лучше иметь стабильный, но маленький доход, чем огромный, но раз в 1000 лет. Как видите на диаграмме, крупных пулов порядка 20, а всего 4 из них контролируют более 50% всей мощности. Достаточно постучаться в четыре двери и получить доступ к четырем управляющим компьютерам, чтобы у вас в сети Биткойн появилась возможность тратить одни и те же биткойны более одного раза. А такая возможность, как вы понимаете, несколько обесценит биткойн. И эта задача вполне осуществима. Миф 6: Анонимность и открытость блокчейна — это хорошо Цитата №6: „В эпоху блокчейна традиционное «правительство 1.0» во многом становится устаревшей моделью и появляются возможности для перехода от доставшихся нам по наследству структур к более персонализированным формам правления”. Блокчейн открыт, все всё видят. Так что в Биткойне нет анонимности, у него «псевдонимность». Например, если злоумышленник требует выкуп на кошелек, то все понимают, что кошелек принадлежит плохому парню. А поскольку за транзакциями с этого кошелька может следить кто угодно, то воспользоваться полученными биткойнами мошеннику так просто не удастся, ведь стоит где-то раскрыть личность, как его тут же посадят. Почти на всех биржах для обмена на обычные деньги необходимо пройти идентификацию. Поэтому злоумышленники пользуются так называемым «миксером». Миксер смешивает грязные деньги с большим количеством чистых, и тем самым «отмывает» их. Злоумышленник платит за это большую комиссию и сильно рискует, ведь миксер либо сам анонимный (и может сбежать с деньгами), либо уже под контролем кого-то влиятельного (и может сдать властям). Но оставим проблемы преступников, чем же псевдонимность плоха для честных пользователей? Вот простой пример: я перевожу маме немного биткойнов. После этого она знает: Сколько у меня всего денег в любой момент времени. Сколько и, главное, на что именно я их тратил за все время. Что я покупал, в какую рулетку играл, какого политика поддерживал «анонимно». Или если я другу вернул долг за лимонад, то и он теперь знает все о моих финансах. Вы считаете, что это ерунда? А слабо для всех открыть финансовую историю своей кредитной карты? Причем, не только прошлую, но и всю будущую. Если для физических лиц это еще куда ни шло (ну мало ли, кому-то хочется быть «прозрачным»), то для компаний это смертельно: все их контрагенты, закупки, продажи, клиенты, объем счетов и вообще всё- всё-всё — становится публичным. Заключение Цитата №7: “Не исключено, что именно блокчейн-технологии предстоит стать верхним экономическим слоем органично связанного мира разнообразных вычислительных устройств, в числе которых – носимые вычислительные устройства, сенсоры “интернета вещей”. Я перечислил шесть основных претензий к Биткойну и используемой в ней версии блокчейна. Вы спросите, а почему вы узнали об этом от меня, а не раньше от кого-то другого? Неужели никто не видит проблем? Кто-то ослеплен, кто-то просто не понимает, как это работает, а кто- то все видит и осознает, но ему просто невыгодно об этом писать. Эдакая пирамида выходит. Зачем писать, что у технологий есть недостатки, если вы рассчитываете на рост курса? Да, у Биткойна есть конкуренты, которые попытались решить те или иные проблемы. И хотя некоторые идеи очень хороши, в основе все равно лежит блокчейн. Да, существуют и другие, не денежные применения технологии блокчейн, но ключевые недостатки блокчейна сохраняются и там. Теперь, если кто-то вам скажет, что изобретение блокчейна сопоставимо по значимости с изобретением Интернета, отнеситесь к этому с изрядной долей скепсиса. Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского»

Скачать: https://mega.nz/#!WDB3ACbB!GY9N-c8vLi-zyZtCLRuUaKMAbzc_JSqPGhs15Va6_Vw Содержание: 1. Настройка ОС Windows для безопасной работы в сети. 2. Шифрование данных на ПК и способы удаления информации безвозвратно. 3. Все о паролях. Способы хранения. 4. Выход в интернет, выбор браузера и его настройка. 5. Безопасная почта, одноразовые заметки и передача файлов. 6. Анонимайзеры, Proxy, Socks5 и работа с ними. 7. Дедики и работа с ними. Схема работы через дедики. 8. VPN и все про VPN. 9. Методы безопасного общения в сети. 10. Бонусная статья "Как остаться максимально анонимным" + примеры 11. Заключение и выводы

Поговорим о том, что нам будет за воровство денег с американских карт. Eсть два русских кардера, одни из топовых в стране, которые отвечали на такого рода вопрос и знаете что они сказали? Они сказали, что если говорить откровенно, то найти их правохранительным органам просто как нехуй делать и даже более того - их уже нашли и дали им понять, что о них уже знают все. Сначала им на другие аккаунты пришли сообщения о том, что их профиль инсты нашли. Потом пришло сообщение с их ФИО и тд. Ребята в этот момент явно напряглись, ибо им дали понять, что мусора их задеанонили без каких-либо проблем. Но почему же им все сходит с рук? Да потому что они не наглеют и не выебываются. Не выводят бабки из России и обратно. Кардят отели и самолеты, но самолеты кардят только по миру. Внтуренние рейсы по России отказываются кардить, даже если билет из России в другую строну и в один конец, без прилета обратно - в Россию. В общем, пока она делают все грамотно - их никто не трогает, ибо они никому не нужны, они грабят американские счета, на которые нашим по барабану. С некоторой точки зрения это даже плюс. Например, скардили отель в сочи за 250 тысяч - заказчик бы не купил такой отель, потому что это было бы дорого, а через кардеров в два раза дешевле, однако сам отель получает всю оплату, но с американских карт. Все в шоколаде. Отелю заказ с полной оплатой, которого бы не было бы в силу дороговизны, заказчику шикарный отель по дешевке. Кардеры пополняют казну государства, ибо они за счет чужой страны повышают доходы российских отелей, которые платят хорошие налоги ))) Главное правило тут - не работать по РУ и странам СНГ, не воруйте у своих, это очень плохо. Если вы кардите 4-5к$ в месяц, можете вообще не париться, использовать средства анонимизации все же нужно, но поверьте, вы никому не интересны, таких кардеров тысячи, вас никто не будет искать, вы никому не нужны. Но все зависит не только от суммы ущерба. Важен еще товар, который вы воруете. Например, на одежду всем вообще поебать, можно кардить сколько хочешь. Я ни разу не получал прозвон из-за шмоток, ни разу не требовали отрисовок или чего-то подобного... Если оплата прошла, то шмотка чаще всего приходит на посреда, а с него уже мне. Если же вы начнете кардить электоронику типа камер GoPro, игровых ноутбуков и техники Apple, то будет труднее. Все знают о кардерах и стараются от них избавиться, поэтому тут могут потребовать доки. В общем, кардить технику труднее, но вас все равно никто не будет искать. А вот если вы работаете по ювелирке, то тут разговор совсем другой. На кражу золота и ювелирных изделий там реагируют очень быстро. Такой ликвид как техника и золото бьют на дропов под пересыл или скупам. Я знаю случаи, когда полиция приходила к дропам на следующий же день после получения посылок. Будут ли вас искать зависит от товара, который вы воруете и от суммы ущерба. Идеальной безопасности не существует, Вас полюбому найдут, если захотят, для этого у копов есть все ресурсы. Но обезопасить себя стоит. Начнем с того, что Ваших данных не должно быть нигде, вообще никаких данных, вообще нигде. Нужен левый ноут, купленый дропом на авито, зашифрованый VeraCryptом, левая симка, оформленная на левого чувака, 4G модем, левый телефон. Симки нужно менять раз в месяц или чаще. Желательно менять место жительства каждые 1-2 месяца. Зайдем с другой стороны. Допустим, вы наглели, вбивали золото на 50.000$. Что будут делать копы? У них есть адрес, на который поехали паки, они поедут туда. Там вяжут дропа или дроп может принять пак и свалить... Дроп не ваш, а скупа, связи с Вами нету. Что еще имеют копы? Правильно, айпи адрес, с которого был совершен заказ. Они пробьют его и окажется, что это был soks5 либо ssh. Нужно узнать айпи, с которого было подключение, допустим, что они все-таки получили айпи, с котрого было произведено подключение к данному соксу/ссх. Я использую связку VPN+DNS Crypt+VirtualBox+Soks5 В ходе расследования они понимают, что это виртуал бокс, а айпи адрес - адрес впн. На этом этапе скорее всего они забьют хер, но, допустим, что Вы мега-кардер и копы упертые, они должны Вас поймать. У них есть айпи ВНПа, что они будут делать? Пошлют запрос в данный сервис и попросят предоставить айпи, с которого было подключение к айпи, который у них есть. ВСЕ ВПНЫ ВЕДУТ ЛОГИ. Ваши данные скорее всего будут предоставлены по запросу. Теперь копы имеют Ваш айпи. Что дальше? Они пошлют запрос в Россию с просьбой Вашей экстрадиции и тут скорее всего будут посланы нахуй, т.к. в России нету договора с США об экстрадиции, а законов РФ мы не нарушаем... Что мы имеем в итоге? Копы обращаются к ВНП сервису, чтоб получить Ваш айпи. Это занимает 1-6 месяцев. В идеале можно поднять свой ВПН сервис, свои сервера. Далее запрос в РФ. Тут возни еще больше... Ваш след уже давно простыл, Вы сменили симки, место жительства и копы остались ни с чем... Даже если Вас поймают, Вашу вину же нужно еще доказать! Нужно доказать, что это именно Вы сидели за компьютером и совершали неправомерные действия! За Вами гоняются агенты ФБР и/или Интерпола, а не дохуя ли чести, товарищ кардер? Думаю многим знаком Роман Селезнев, нет? Это русский кардер, который нанес ущерба в 170.000.000$, неплохо, да? Он воровал данные кредитных карт и продавал их в своих шопах, рассказывал как использовать эти данные на форумах. Советую почитать статью про него, вот ссылка, очень интересно и мне очень понравилось. https://habr.com/company/ua-hosting/blog/354560/ Нужно понимать, что даже мелкая деталь может Вас выдать. Держите рот на замке и не пиздите лишнего, особенно в интернете. Любая информация может помочь найти Вас. Всегда используйте ВПН, это основа Вашей безопасности.