Слыхали за этот прогон фбр про взаимодействие с whatsapp?

Если нет, то быстренько по тезисам:

❗️в фбр постукивают 9 мессенджеров, среди них:
whatsapp
imessage
signal
telegram
wickr (из ориг статьи)

⁉️Как бы да, постукивают, но как бы и не так страшно:
ip
аккаунты/номера
марка/модель
и прочая метадата

но типа:
НИ ТЕКСТ
НИ ЗВОНКИ
НИ ФАЙЛЫ
не отдают
т.е. БЕЗ СОДЕРЖАНИЯ..

нуну😁

❕ну и там прочая нерелевантная ересь, типа вотсап - самый активист, а там ктото еще - самый несговорчивый..
ну ок, ясно, эту чушь даже не обсуждаем.

_

Итого:Итого:
После прочтения подобного, у, например, владельца беспаликавладельца беспалика может сложиться ложное чувство спокойствия и защищенности:
ip, ids, акки, и ваще любая метадата - нам-то оно че.. пару кликов, и все новое💁‍♂

❓Следовательно.. все нормашка?

❌⛔️Конечно же НЕТ, ну че как маленькие.

Ответственно заявляю:

Вся эта новость - галимый прогон.

Закрадывается, конечно, мысль, что ровно для нашего брата это и написано, типа мол не ссыте, булочки расслабьте, че вы в самом деле.. хотя может это просто мания величия, а в действительности под этим какой-то хитрый рептилоидный заговор..

Как бы там ни было.

Нарратив по всем мессенджерам примерно одинаковый:

Как же мы, мол, отдадим мусорам содержание, когда ж мы сами его не видим.
Везде ж шифрование, да не простое, а сквозное.

содержание, когда ж мы сами его не видим.
Везде ж шифрование, да не простое, а сквозное.

Как?
"Как" блядь, серьезно?😂
Совсем на слабоумных рассчитано что ли?

Ну вот так, например:

Оказывается, шифрование WhatsApp отключается за минуту – все ваши переписки можно прочитать. Но в компании это скрывают.

или

(apple) отключив шифрование трафика для целой страны, а то и все шифрование, в принципе

все шифрование, в принципе

или

(telegram, mtproto) храня МНОГРАЗОВЫЕ ключи от "e2e" у СЕБЯ НА СЕРВЕРЕ

или

(wickr) закрыв свой код от посторонних глаз, при дырявом шифровании посередине

_

Из засвеченных 5 мессенджеров (а всего типа 9, кто еще 4 хз, можно нагуглить, наверное), самым приличным смотрится сигнал, по кр мере по внешним признакам - очень и очень приличный е2е-протокол.
Но там, если кто помнит, проблема с владельцем/разработчиком: когда тебя на 50%+ финансирует правительство сша - тяжеловато остаться незамусоренным, как по мне😁

Ну и какой же вывод, спросите вы?

Да очень простой:

Все мессенджеры замусоренные, исходите из этого.
Все постукивают так или иначе.
От этого тупо тяжело отвертеться, когда ты находишься в белом поле - все мозги выебут, прижмут, задавят итдитп, это жизнь, че уж там.

Где спецслужбы и где очкарики с макбуками и ванильным латте? Чья возьмет?😁

Да тот же wire, к которому лично я довольно тепло отношусь, в 1ую очередь за хороший протокол.
Даже wire - это в конечном итоге все равно вопрос доверия.

_

А есть чтоб без доверия? Чтоб наверняка, чтоб совершенно точно?
Чтобы никто и никогда не смог получить доступ к содержанию? Можно так?

Можно, конечно, мои золотые.
Но только текст.

Запоминаем: jabber+otr, все просто

В такой связке никто и никогда не сможет отключить шифрование, кроме одного из 2 собеседников.
Вот и вся любовь.

Паранойя? Слежка? Розыск? Здравомыслие?
Ваш ответ:
жаба+отр
точка.

Вооо

Подписчики-то у нас не пальчиком деланные, а умные😎
Поэтому бумаженцию эту фбр'овскую нашли и нам на анализ передали, благодарствую😌

Итого, оставшиеся 4 - это:
line
threema
viber
wechat

Из забавного:
‼️Так уважаемая многими (почему-то.. с чего вообще🤷‍♂) threema сдает мусорам ключи шифрования даже в этом опереточном отчете. Т.е. трима даже операции прикрытия оказались недостойна😁
Мотайте на ус, малята.

И да еще.
А wire'а в списке-то и нет💁‍♂

❗️Но еще раз:
это не значит, что ваеру теперь надо подарить свое доверие и девственность.

Этого достойна толька жаба+отр😁

законно?
законно

жаба+отр, мануал

жаба+отр, мануал

1️⃣
Итак, для начала нам понадобится клиент, т.е. сам мессенджер, приложение, программа.

android:
android:
1. качаем/ставим xabber (либо googleplay)
2. включаем auto-otr

ios:
ios:
1. качаем/ставим chatsecure, отр встроен и работает на автомате, бывает же

windows:
windows:
1. качаем/ставим pidgin
2. качаем/ставим otr-плагин
3. включаем/настраиваем otr в pidgin'е

linux:
linux:
1. качаем/ставим/настраиваем pidgin+otr

_

2️⃣
Дальше нам понадобиться аккаунт. Аккаунт надо зарегистрировать на каком-то сервере, коих миллион.

Как их найти?
Погуглить, конечно же

Помним, что серверу всегда будут видны наши:
1. логин
2. пароль
3. ip

Поступаем с этой информацией соответственно:
ip прячем (впн/тор), лог/пас не связываем с основной жизнью, что бы это ни значило.

При этом серверу никогда не будет виден текст переписки (из-за otr), поэтому выбор сервера не так уж принципиален.. ну если нас не беспокоит угон аккаунта, конечно😁

[🤫псс, если что, мы настраиваем личный jabber-сервер всего за 15шку, и там уж точно никто ничего не угонит]

Итого
Акк зарегали, он имеет вид:
1. логин@сервер.чтото (похоже на эл почту)
2. пароль

Запоминаем/записываем эту информацию.

_

3️⃣
Теперь добавляем наш акк в клиенте.

Отдельных инструкций не будет, тут справится и ребенок:
находим в настройках что-нибудь типа: аккаунт/учетная запись/log in/add

и добавляем😁

где-то надо ввести

логин@сервер.чтото

в одно окно,
где-то

логин
и
сервер.чтото

надо ввести в два разных окна (pidgin), короче ничего сложного, разберетесь.

_

4️⃣
Ну и наконец, нам надо добавить собеседника.

Ищем добавить контакт/add contact/buddy/человечка с плюсиком/итд

и добавляем:

логинсобеседника@сервер.чтото

Сервера совпадать не обязаны, в этом вся прелесть протокола xmpp (jabber).

_

5️⃣
Несмотря на то что мы настроили авто-отр, все равно всегда проверяем, чтобы в конкретном чате он был включен (всегда где-то будет об этом написано, снизу/сбоку/замочек/итд)

Также, иногда могут посыпаться нечитаемые сообщения, в этом случае нужно просто обновить отр-сессию из соответствующего меню.

_

Ну вот и все, малята, наслаждайтесь😘

А, ну и да, конечно.

У собеседника в клиенте тоже должен быть хотя бы включен otr.
Необязательно авторежим, мы поднимем сессию сами, своим авторежимом, главное, чтобы он был.

Это касается windows и linux, т.е. pidgin'а в первую очередь.

Поскольку в xabber'е и securechat'е (т.е. android/ios) otr уже предустановлен в сам клиент, так что здесь можно не париться.

Теперь точно все😁

​Hallo broeders en zusters.

Ну что
Первая партия новых беспаликов разлетелась по адресатам.
В этот раз задержка была некислой, признаю и приношу в очередной раз извинения, поставщик подъебал мальца😒

Особо заждавшимся отдельно выпишем свои  
excusez-moi, разберемся дорогие мои, в долгу не останемся, не беспокойтесь😘

Но есть и хорошие новости:

на сл неделе придет еще одна партия, уже точно, и там трубочек будет побольше😋

Но, конечно, небесконечное количество.

Поэтому
Кому не хочется оказаться ждуном 3-ей партии, не стесняемся:
саппорт у нас оформляет сделки в режиме 24/7, если что😎

Так

Ну раз горячка более менее успокоилась, пришло время ответить вот на это⬆️
Тем более, что не первый раз подобный вопрос прилетает в личку

Пора

⁉️
Итак, mediatek и qualcomm

Что из этого более дырявое? Вот так по-простому?

Но прежде чем ответить на этот вопрос (спойлер: ответ будет предельно прост, лаконичен и очевиден), надо ж и метлой немного расчесать, правильно?😁

Иначе куда еще мне этот понос словесный пристраивать..

_

Предположу, что корень вопроса кроется вот в этой, относительно свежей новости.

Заголовки там и вправду были устрашающие (ох уж эти журналисты🤦‍♂️):

"..уязвимость..позволяет прослушивать..до 40% всех устройств в мире.."

ути-ути как страшно

Вчитаемся?

"..Вредоносные приложения, установленные на устройстве, могут.."

"..Вредоносные приложения, установленные на устройстве, могут.."

😂

Вредоносные приложения, установленные на устройствеВредоносные приложения, установленные на устройстве могут далеко не только прослушать, но еще и легко, например, деньги с онлика спиздить, или там саму трубку закриптолочить под выкуп, или вытащить всю переписку из абсолютно любого мессенджера, будь там хоть тройное е2е-шифрование.

Вредоносные приложенияВредоносные приложения вообще так умеют, в этом их смысл, ради этого их и делают, вирусами называют еще😁

И
Как вы, мои умненькие, уже могли догадаться, вредоносному приложениювредоносному приложению для этого совсем не потребуется никакая уязвимость mediatek'a/qualcomm'a/или даже самого android'a.

А что потребуется?
Правильно, мои золотые, бытьбыть установленным на устройствеустановленным на устройстве.

Какая прелестная математика, не так ли?😁

За гранью СОБСТВЕННОРУЧНОЙ установки вируса в свой телефон, обсуждение любой уязвимости теряет всякий смысл:

ну да, есть там такая дырка, ок
но если мы сами, СВОИМИ РУКАМИ, устанавливаем себе на телефон хуй пойми что, то прослушка - это меньшая из бед, к которой следует готовиться.

Будем считать с информационным шумом разобрались: ничего там по делу нет, пусто-пусто.

Но вы скажете:
но дырку-то нашли!

Значит дырявый твой мтк, получается?

​Естественно дырявый, как и почти все, что создано человеком (за исключением беспалика, конечно😁).

Но насколько дырявый?
И, главное, как это соотнести с куалом?

Я обещал простоту и лаконичность.
Вот они:

1️⃣идем сюда (us-национальная база эксплоитов, можно любую другую базу, эта обновляется оперативно и удобна в использовании)
2️⃣пишем в строку mediatek, жмем поиск, рефлексируем
3️⃣повторяем операцию с qualcomm
4️⃣сравниваем счет⬇️ (вот столько на сегодняшний день официально найдено и опубликовано уязвимостей)
5️⃣переходим к следующему вопросу

Ransomware по-русски:Ransomware по-русски:

[прим.: ransomware - вирус-вымогатель]

Подходит как-то сантехник-кузьмич к старлею и говорит:

- слуш, дай пятихат на опохмел, погибаю

- мля, опять ты, отъебись уже, кузьмич, не до тебя сейчас, и так дел по горло: права, номера, взятки, звездочки..

- вот же мусора поганые.. ну держитесь крепче тогда..

Чет уже как-то совсем невесело..😬

Всем привет, чет давно не забегал, соскучился аж😌

Пока суть да дело, собрал тут еще одного донора😎

Бронированный🦾
(ip68/69k - пыль, вода)

Вопрос о донорах вообще довольно часто встает у потенциальных клиентов, поэтому сделал отдельную страничку и добавил соответствующую ремарку в продающий пост (в сааамом конце):

BespalePhone 0.3

✔️(*new) id toolkit:
меняем "на лету" АБСОЛЮТНО все IDs от imei до процессора, под реальные слепки, в пару касаний: удобно, быстро, кристально чисто.
(подробнее про id toolkitid toolkit)
[по запросу] SafetyNet

✔️полный контроль системы:
☑️вырезано 2/3 системы (в т.ч. полностью google, bluetooth, faceid, отпечаток пальца, логеры/трекеры/сканеры/удаленные доступы)
☑️root
☑️xposed

✔️полный контроль сети (фаервол):
только владелец решает, что попадет в интернет (мессенджеры/браузер/ютуб/итд), а что не попадет никогда (исходная система и любое из ее приложений/сервисов/служб).
Попасть в интернет можно только через vpn: отключил vpn = отключил интернет

✔️защита и анонимность сети:
☑️3-х летняя подписка на BespaleVPN-serviceBespaleVPN-service 🎁В ПОДАРОК
(*примечание: возможно использование любого другого vpn)
☑️vpn+tor|+dnscrypt/dnssec|+i2p
[по запросу] global proxy (https/socks4/5)

✔️(*new) vpn'd-wifi (раздача wifi с vpn'ом):
☑️hotspot: sim -> vpn'd-wifi
☑️(*new) repeater: wifi -> vpn'd-wifi
(подробнее про vpn'd-wifivpn'd-wifi)

✔️gsm с подменой номера:
sip-телефония, сторонний провайдер, аренда номера (все страны).
Поможем с регистрацией и настройкой

✔️panic toolkit (безвозвратная потеря всех данных):
(*new) 5 сценариев:
☑️кнопка: кнопка в шторке, 1 или 3 нажатия
☑️pin-попытки: отсечка на количество (1-10) неправильных вводов пин-кода
☑️(*new) специальный pin/пароль: дополнительный (2ой) локскрин с возможностью задать специальный пин/пароль на зачистку
☑️(*new) специальное смс: входящее смс с определенным текстом, с любого или определенных номеров
☑️(*new) вытащить сим
⚠️ все panic-сценарии настраиваются, включаются/выключаются и работают в любых сочетаниях независимо друг от друга

✔️fake/real gps:
☑️fake: точка либо движение по реальным маршрутам

✔️виртуалки (2ое дно):
андроид внутри андроида, полностью изолированное от основной машины пространство.
☑️(*new) virtual id toolkit: меняем "на лету" АБСОЛЮТНО все виртуальные IDs
☑️(*new) работают контакты
☑️(*new) tor (.onion сайты)
☑️(*new) fake/real gps
☑️3 сборки под различные задачи:
🔘 full - google play+services, root+xposed, инструменты для взлома игр на деньги/премиум/итд
⚪️(*new) кристально чистый google - play+services (идеально под онлайн-банки)
⚫️root - root+xposed
(подробнее про обнову виртуалоквиртуалок)

✔️бонусы:
☑️калькулятор - скрытое пространство (2ое дно)
☑️защита wifi-передатчика
☑️premium youtube, без рекламы
☑️BespaleFox - безопасный браузер, без рекламы
☑️перемешивание цифр пин
☑️google voice (американский номер для регистрации мессенджеров) 🎁В ПОДАРОК

✔️gentleman's / beautiful ladies' pack:
☑️полный набор видео-инструкций
☑️видео-обзор всех функций и возможностей BespalePhone
☑️видео-решения наиболее распространенных проблем
☑️AfterPanic настройка (самостоятельное восстановление после panic'и): просто и понятно, не больше 10 минут на все про все

✔️[по запросу] кастомизация сборки

ну и как всегда:
✔️чуткая, отзывчивая, и просто🏆легендарная клиентская поддержка
__________

Цена: 60к
(crypto/qiwi/карта/гаранты)

Доставка: бесплатно
__________

Доноры (модели, фото, характеристики)

ну и P.S.
посвящается любимым ждунам на старом доноре

Отныне все мое время - только ваше, теперь больше ничем не занимаюсь, пока не допилю обнову прекрасную.

Приятная же новость?😁

Главное-то забыл🥶

Мы тут в честь НГ подарочков же решили немного распределить

Итак🥳внимание:

При покупке📱 BespalePhone:

🎁☎звонки с подменой номера, 51💶евро на счету, настроено и работает из коробки

_

При покупке от 2-х 📱📱 BespalePhone:

🎁🔐личный BespaleVPN или jabber (на выбор)

_

При покупке от 4-х 📱📱📱📱 BespalePhone:

🎁🔐личный BespaleVPN
➕
🎁🔐личный jabber

_

Акция продлится.. ну скажем, до 3-го января, норм же?😁

О хоспади, ну что за сложности🤦‍♂️

Лааадно, расказываю (все ж на праздниках в кинчик/сериальчик позалипать хотят😁)

🏴‍☠️Фильмы/сериалы🏴‍☠️
☠️Метод старого пирата☠️

[подходит для любого android 5+, в том числе и в первую очередь, конечно, для android 5+, в том числе и в первую очередь, конечно, для 🖥TV]

TV]

Нам понадобятся 3 приложения:
✅NUM - искать/выбирать фильмы/сериалы
✅Nova video player - плеер, хороший, все жрет
✅TorrServe matrix - локальный торрент-сервер, не заморачивайтесь

Скачиваем, устанавливаем.
На телек/приставку проще всего установить с флешки:
1. закидываем это все на флеху, втыкаем ее в телек/приставку
2. открываем любой файловый менеджер (можно качнуть со стора какойнибудь x-plore, например, если нет предустановленного)
3. находим наши 3 апкашки, устанавливаем по очереди
4. если работает фаервол, то сеть нужна NUM'у и TorrServ'у, через впн все тоже прекрасно работает, если ваш впн дает скорость, конечно😎