Фишинг 2.0
Типичная фишинговая атака заключалась в том, что создавалась (клонировалась) страница входа на которую заманивался пользователь. Эта страница входа при вводе имени пользователя и пароля сохраняла их или отправляла злоумышленнику. Такую фишинговую атаку двухфакторная аутентификация нивелирует полностью.
Новый вариант фишинговой атаки заключается в том, что пользователь заманивается на сайт злоумышленника, но вместо показа ему заранее подготовленной HTML страницы, для него проксируется оригинальная страница входа (например, сайта Facebook). Задача атакующего в этой ситуации выполнять роль прозрачного прокси — всё, что вводит пользователь, отправляется легитимному сайту, чтобы легитимный сайт в конечном счёте прислал нам валидный токен.
Может возникнуть вопрос, как обстоят дела с HTTPS, ведь безопасные соединения свели практически на нет атаки человек-посередине. В данной фишинговой атаке HTTPS не является препятствием — между настоящим сайтом и прокси атакующего используется HTTPS соединение, отправляя данные «жертве», атакующий также использует HTTPS соединение, для чего он получает валидный SSL сертификат для своего домена/субдомена.
HTTPS является не единственной проблемой — часто страница входа содержит ссылки на скрипты, файлы стилей и изображений, которые могут размещаться на субдоменах и даже других сайтах. Здесь необходимо решить сразу две проблемы: во-первых, на лету подменять ссылки на наши собственный «злой» сайт, а, во-вторых, обеспечить действительные DNS ответы для наших «злых» субдоменов.
Собственно, именно все эти (а также другие технические задачи) и решает программа evilginx2.
Вход на сервис или в приложение Яндекса
Вы можете ввести одноразовый пароль в любой форме авторизации на Яндексе или в разработанных Яндексом приложениях.
Примечание.
Одноразовый пароль нужно успеть ввести, пока он отображается в приложении. Если до обновления осталось слишком мало времени, просто дождитесь нового пароля.
Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.
Помните:
-
Вы можете скопировать текущий пароль из Яндекс.Ключа в другое приложение. Для этого нажмите значок
рядом с паролем.
-
Одноразовые пароли нет смысла сохранять в браузере или где-то еще. Даже если вы не используете какой-либо пароль сразу, очень скоро он перестанет работать.
Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также оказываются некорректными и авторизоваться с ними не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.
Отвязка учетной записи
Сначала рассмотрим стандартные методы удаления профиля. У вас должен быть непосредственный доступ к смартфону для выполнения описанных действий.
Через настройки телефона
Первый способ подразумевает использование стандартных настроек телефона. Любые учетные записи, сохраненные на устройстве, отображаются в специальном разделе. К этому случаю относится и запись аккаунта Гугл, которой можно управлять. На примере телефонов от производителя Самсунг разберемся, как это сделать: 1. Откройте настройки телефона через главное меню или верхнюю панель быстрого доступа. Найдите пункт «Облако и учетные записи».
2. Затем зайдите в подраздел «Учетные записи». В списке привязанных профилей найдите электронную почту Gmail, которая является логином от аккаунта Гугл. Нажмите на нее.
3. Нажмите на «Удалить уч. запись» и подтвердите действие такой же кнопкой. Теперь профиль Google удален из памяти вашего телефона!
Данный способ подходит для любых смартфонов и планшетов на Андроиде с любыми оболочками. Отличия от описанного варианта инструкции для Samsung заключаются лишь в названиях некоторых меню и внешнем виде интерфейса.
Чтобы полностью избавиться от всей информации на телефоне, относящейся к отвязанному профилю Гугл, нужно также очистить следующие разделы:
- Откройте настройки устройства и зайдите в список с приложениями.
- В списке найдите пункт «Сервисы Google Play».
- Откройте «Хранилище» и очистите данные/кэш.
Теперь учетная запись Google отвязана от смартфона, но не уничтожена. Ее можно использовать на любом другом устройстве.
Как установить Linux на Android-смартфон или планшет
Посредством сброса устройства
Альтернативный вариант позволяет отвязать аккаунт Гугл от телефона через полный сброс пользовательских настроек системы. Данный способ удобен в том случае, если кроме отвязки профиля вы должны избавиться от остальных личных данных разом. Например, чтобы отдать смартфон другому человеку в «чистом» состоянии. Рассмотрим способ подробнее на примере Самсунга: 1. Перейдите к общим настройкам телефона через меню или панель быстрого доступа, как описано в первой инструкции. Зайдите во вкладку «Сброс». В разных версиях ОС пункт может называться «Архивация и сброс», «Сброс настроек» и другие подобные варианты.
2. Здесь представлен список вариантов обнуления телефона. Необходимо выбрать «Сброс данных», чтобы выполнить полную очистку и откат системы к заводским настройкам. В разных оболочках пункт может называться «Удалить все данные» и т. д.
3. На экране появится список данных, которые будут удалены. К ним относятся личные сведения пользователя, настройки, обновления ОС, сторонние приложения, музыка, фото и прочие файлы. Дополнительно здесь представлен список удаляемых аккаунтов, к которым относится и Google. Начните процедуру кнопкой «Сбросить».
Процедура займет от 2 до 10 минут. В процессе обнуления смартфон обязательно перезагрузится. При последующем включении вы должны задать первоначальные настройки, как в случае с новым устройством.
В настройках аккаунта Google
Следующий способ отвязки от аккаунта Google можно использовать через браузер на телефоне или компьютере. Метод работает в том случае, если у вас есть логин и пароль от учетной записи. Доступ к смартфону необязателен. Рассмотрим процедуру пошагово: 1. Откройте страницу https://www.google.com/ и авторизуйтесь с помощью аккаунта, который нужно отвязать. Зайдите в управление профилем и откройте раздел «Безопасность».
2. В блоке «Ваши устройства» нажмите на кнопку поиска. Если к аккаунту привязано несколько телефонов, выберите тот, от которого нужно отвязать профиль.
3. Еще раз подтвердите вход паролем. Выберите пункт «Выйдите из аккаунта на телефоне» и подтвердите действие соответствующей кнопкой.
Эта опция подходит при краже или потере мобильного телефона. Вы сможете выйти из учетной записи удаленно, чтобы никто не смог воспользоваться вашими личными данными.
Если вы хотите не только обезопасить свой аккаунт, но и удаленно обнулить смартфон, то переключитесь к соответствующему пункту и нажмите «Да, стереть». Подтвердите операцию паролем.
Несколько браузеров для создания почты в Яндексе
Создать почту на Яндексе довольно просто
Работа одновременно в нескольких браузерах — самая популярная альтернатива, которую рекомендуют опытные пользователи. Этот метод очень удобный, можно установить почту в двух браузерах сразу, и с помощью параметра «запомнить пароли», при входе на главную страницу поисковика Яндекс, окошко с почтой будет мгновенно отображать количество присланных писем.
Опция сохранения паролей в браузерах настроена автоматически и всплывает моментально при регистрации в виде небольшого окошка с вопросом «Сохранить пароль?». В случае если окно не отображается при заведении почтового ящика, эту функцию по желанию, можно установить вручную:
- Зайти в настройки браузера;
- Выбрать графу пароли и формы;
- Включить сохранение паролей.
Как завести почтовый ящик?
Освоить данную технологию не составит труда. Для этого следует действовать согласно следующим пунктам:
- Скачать два, три браузера. Самые популярные: Internet Explorer, Opera, Google Chrome, Mozilla Firefox, а также Яндекс.Бар — приложения от знаменитого поисковика, с внушительным количеством дополнительных опций для быстрого нахождения нужной информации, в том числе позволяет легко управлять почтовым ящиком.
- В двух, наиболее понравившихся браузерах, зарегистрировать почтовый ящик, кликнув на кнопку «Завести почту».
Для начала, нажмите на кнопку «Завести новый»
Заполнить все строки необходимые для регистрации Яндекс почты: имя, фамилия, логин и пароль (придумать на свое усмотрение), мобильный телефон. Можно не привязывать свой телефон к определенному почтовому ящику в Яндексе, просто указав почту с другого сервиса, например, mail.ru или google почта, если таковой имется.
Заполните все необходимые поля для регистрации
- После получения требуемых данных, ресурс предложит сделать выбор секретного вопроса, отдав предпочтение какому-то одному, следует запомнить или записать информацию, в случае восстановления почтового ящика пользователя (забыли логин или пароль).
- Следующее действие — ввести в определенное поле капчу (буквы и цыфры нарисованные на картинке), поставить галочку, кликнув по маленькому окошку возле фразы «Подтвердить пользовательское соглашение».
Почтовый ящик заведен, можно выбрать понравившийся фон и прочитать приветственное письмо от сервиса Яндекс с дальнейшими инструкциями пользования почтой.
Для закрепления пошаговых действий регистрации почтового ящика в системе Яндекс, рекомендуется просмотреть данное видео:
Почта на Яндексе
Короткая и понятная видеоинструкция, которая пошагово объясняет, как завести почту на Яндексе
В другом браузере для регистрации второго почтового ящика в Яндексе стоит провести все вышесказанные действия, только с новым логином и паролем, но для большего удобства рекомендовано иметь один пароль для разных ящиков, это поможет в случае восстановления почты на разных сервисах. Лучше всего все данные почтовых ресурсов (логины и пароли) записывать в блокнот или на любой цифровой носитель (телефон, планшет и другое).
Как создать вторую почту на Яндексе
Здравствуйте. Сегодня, расскажу, как создать вторую почту на Яндексе. У каждого из нас может возникнуть необходимость завести несколько почтовых ящиков. Один, скажем, можно было бы использовать для работы, второй – для регистрации на каких-нибудь форумах, третий – для личной переписки, например…
Допустим, вам очень нравится почта на Яндексе, вы цените все те опции, которые предлагаются ее пользователям. И второй ящик вы хотели бы завести там же. У вас возникает вопрос:
Все зависит от того, хотите ли вы пользоваться несколькими браузерами или же только одним. Рассмотрим каждый из этих вариантов в отдельности.
Мой электронный ключ потерялся или был украден
Чтобы войти в аккаунт, выполните действия, которые зависят от того, настроен ли у вас дополнительный второй этап аутентификации, например:
- код подтверждения;
- уведомление от Google;
- резервный код;
- резервный электронный ключ;
- зарегистрированный компьютер, на котором вы отключили ввод кодов подтверждения.
Важно! Если вы включили для аккаунта Дополнительную защиту, то сможете использовать только резервный электронный ключ. Если у вас нет резервного электронного ключа, выполните действия, описанные ниже
Если вы настроили дополнительный второй этап
- Войдите в аккаунт Google, используя пароль и дополнительный второй этап аутентификации.
- Удалите утерянный ключ из аккаунта.
- . Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте.
- .
Если вы не настроили второй этап аутентификации или забыли пароль
Важно! Двухэтапная аутентификация предусматривает дополнительную проверку для защиты аккаунта. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь его владельцем
Следуйте инструкциям по восстановлению доступа. Ответьте на предлагаемые вопросы.
Для этого воспользуйтесь нашими советами.
-
Вас могут попросить:
- Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
- Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть доступ к указанному адресу или номеру.
Регистрация двух аккаунтов в одном браузере
Довольно популярная схема среди пользователей интернета. Несколько почтовых ящиков — весьма актуальная тема среди любителей иметь два и более профилей в одной социальной сети. Для тех, кто развивается в индустрии создания сайтов различных тематик или пользователям, которым нужны виртуальные кошельки на разных сервисах для вывода денежных средств.
Создать второй аккаунт на почтовом сервисе Яндекс можно таким образом:
Выйти из первого почтового ящика, кликнув на синюю кнопку Выход, она появиться справа, вверху страницы Яндекс почты после нажатия на аватарку (фото аккаунта).
Первым делом следует выйти из существующего почтового ящика
Теперь необходимо зарегистрироваться снова
Заполнить регистрационную форму, имя и фамилию можно оставить ту же, что и в первом ящике. Логин необходимо придумать новый, пароль можно ввести такой же, как в предыдущей почте.
После прохождения повторных действий, что и в первом случае регистрации, будет заведен второй почтовый ящик на Яндекс сервисе.
Такой способ создания ящика позволяет повторять это действие неоднократно, единственный минус — вероятность запутаться при входе в нужный аккаунт на данный момент, от какой почты какой пароль.
Как пользоваться двумя аккаунтами Telegram на одном смартфоне
Рассмотрим, как работать с несколькими аккаунтами в Телеграм.
Важно! Обращайте внимание на вкладку «Настройки», чтобы узнать, в каком профиле идет диалог. Ава активного аккаунта находится в правом нижнем углу
Как переключаться между аккаунтами
Пошаговая инструкция:
- Запустите приложение.
- В верхнем левом углу нажмите на три точки.
- Нажмите на галочку, которая находится около имени пользователя.
- Выберите необходимый профиль. Активный аккаунт будет отмечен зеленым кружком.
Нажмите на поле рядом с фото, чтобы скрыть список учетных записей.
Как отключить уведомления из дополнительных аккаунтов
Порядок действий:
- Зайдите в приложение и запустите настройки.
- Нажмите «Уведомления и звуки».
- Отключите переключатель «Показывать уведомления всех аккаунтов».
После этого, оповещения будут приходить только из основного аккаунта, который добавлен при первой установке приложения.
Настройка контактов
Для настройки созданных профилей, необходима активация телефонной книги:
- Откройте мессенджер и зайдите в главное меню.
- Нажмите «Настройки» и выберите «Конфиденциальность».
- В строке «Синхронизировать контакты» передвиньте кружок вправо.
Важно! В каждой учетной записи пользователю доступна смена фото, темы приложения, добавление и удаление сведений о себе
Инструкция для Android
Как добавить второй аккаунт мессенджера на Android:
- Зайдите в Телеграм.
- Нажмите на три вертикальные точки, которые расположены в правом верхнем углу.
- Выберите «Настройки» в выпадающем списке.
- В открывшемся окне нажмите на стрелку, которая направлена вниз.
- Кликните «Добавить аккаунт».
- Укажите номер телефона в поле «Ваш телефон».
- Подождите проверочного кода и введите его в соответствующее поле.
- Подтвердите свои действия.
Создастся второй аккаунт и система автоматически переведёт на него телефон.
Если необходимо удалить второй аккаунт, то стоит вернуться в шаг 3 приведенной выше инструкции.
Важно! Авторизоваться в старой учетной записи можно с помощью ввода логина и пароля
Подключение 2-х аккаунтов в Windows
В ОС Виндовс возможно активировать два и более хранилища в сервисе. Порядок действий будет зависеть от того, есть ли Я.профиль или ещё нет.
Способ 1. Формирование двух аккаунтов
- Войти в Яндекс.
- В верхней правой зоне вызвать команду «завести почту».
- Заполнить регистрационную анкету.
- Придумать логин, пароль.
- Указать контрольные методы: телефон, резервную почту или кодовое слово-ответ.
- Подтвердить создание.
- Авторизоваться.
- Нажать на логин в профиле (верхняя правая часть экрана).
- Выбрать действие «добавить аккаунт».
- Пройти вторичную регистрацию.
- Войти во другой профиль.
Сколько места на Яндекс Диск дается бесплатно?
Способ 3. Подсоединение через WebDAV
- Войти в проводник.
- На значке «Мой комп» нажать правой кнопкой.
- Задать дисковое имя и вызвать команду «Подключить сетевой диск».
- В рабочем окне заполнить строку «Папка» командой: https://webdav.yandex.ru.
- Активировать флажок «Подключать при входе в систему».
- Отметить «Готово».
- Всплывшее далее окошко заполняется логином/паролем с отметкой «запомнить учётные данные».
- Запустить проводник и проверить отображение хранилища.
- Для прикрепления следующего облака необходимо повторить все вышеуказанные действия. Наименование диска (шаг 3) необходимо напечатать другое, а также соответствующий логин и пароль.
Отпечаток пальца вместо пин-кода
Отпечаток пальца вместо пин-кода можно использовать на следующих устройствах:
-
смартфоны под управлением Android 6.0 и сканером отпечатков пальца;
-
iPhone, начиная с модели 5s;
-
iPad, начиная с модели Air 2.
Примечание.
На смартфонах и планшетах с iOS отпечаток пальца можно обойти, введя пароль устройства. Чтобы защититься от этого, включите мастер-пароль или измените пароль на более сложный: откройте приложение Настройки и выберите пункт Touch ID и пароль.
Чтобы включить проверку отпечатка:
-
Запустите Яндекс.Ключ.
-
Нажмите значок
.
-
Выберите нужный аккаунт.
-
Включите опцию Отпечаток пальца (для Android) или Touch ID (для iOS).
Основа:
Аутентификация(authentication, от греч. αὐθεντικός – реальный, подлинный; от αὐθέντης – автор) — это процесс проверки учётных данных пользователя (логин/пароль). Проверка подлинности пользователя путём сравнения введённого им логина/пароля с данными сохранёнными в базе данных.
Авторизация(authorization — разрешение, уполномочивание) — это проверка прав пользователя на доступ к определенным ресурсам.
Например, после аутентификации юзер sasha получает право обращаться и получать от ресурса «super.com/vip» некие данные. Во время обращения юзера sasha к ресурсу vip система авторизации проверит имеет ли право юзер обращаться к этому ресурсу (проще говоря переходить по неким разрешенным ссылкам)
- Юзер c емайлом sasha_gmail.com успешно прошел аутентификацию
- Сервер посмотрел в БД какая роль у юзера
- Сервер сгенерил юзеру токен с указанной ролью
- Юзер заходит на некий ресурс используя полученный токен
- Сервер смотрит на права(роль) юзера в токене и соответственно пропускает или отсекает запрос
Собственно п.5 и есть процесс авторизации.
Дабы не путаться с понятиями Authentication/Authorization можно использовать псевдонимы checkPassword/checkAccess(я так сделал в своей API)
JSON Web Token (JWT) — содержит три блока, разделенных точками: заголовок(header), набор полей (payload) и сигнатуру. Первые два блока представлены в JSON-формате и дополнительно закодированы в формат base64. Набор полей содержит произвольные пары имя/значения, притом стандарт JWT определяет несколько зарезервированных имен (iss, aud, exp и другие). Сигнатура может генерироваться при помощи и симметричных алгоритмов шифрования, и асимметричных. Кроме того, существует отдельный стандарт, отписывающий формат зашифрованного JWT-токена.
Пример подписанного JWT токена (после декодирования 1 и 2 блоков):
Токены предоставляют собой средство авторизации для каждого запроса от клиента к серверу. Токены(и соответственно сигнатура токена) генерируются на сервере основываясь на секретном ключе(который хранится на сервере) и payload’e. Токен в итоге хранится на клиенте и используется при необходимости авторизации какого-либо запроса. Такое решение отлично подходит при разработке SPA.
При попытке хакером подменить данные в header’ре или payload’е, токен станет не валидным, поскольку сигнатура не будет соответствовать изначальным значениям. А возможность сгенерировать новую сигнатуру у хакера отсутствует, поскольку секретный ключ для зашифровки лежит на сервере.
access token — используется для авторизации запросов и хранения дополнительной информации о пользователе (аля user_id, user_role или еще что либо, эту информацию также называет payload). Все поля в payload это свободный набор полей необходимый для реализации вашей частной бизнес логики. То бишь user_id и user_role не являются требованием и представляют собой исключительно частный случай. Сам токен храним не в localStorage как это обычно делают, а в памяти клиентского приложения.
refresh token — выдается сервером по результам успешной аутентификации и используется для получения новой пары access/refresh токенов. Храним исключительно в httpOnly куке.
Каждый токен имеет свой срок жизни, например access: 30 мин, refresh: 60 дней
Поскольку токены(а данном случае access) это не зашифрованная информация крайне не рекомендуется хранить в них какую либо (passwords, payment credentials, etc…)
Роль рефреш токенов и зачем их хранить в БД. Рефреш на сервере хранится для учета доступа и инвалидации краденых токенов. Таким образом сервер наверняка знает о клиентах которым стоит доверять(кому позволено авторизоваться). Если не хранить рефреш токен в БД то велика вероятность того что токены будут бесконтрольно гулять по рукам злоумышленников. Для отслеживания которых нам придется заводить черный список и периодически чистить его от просроченных. В место этого мы храним лимитированный список белых токенов для каждого юзера отдельно и в случае кражи у нас уже есть механизм противодействия(описано ниже).
Как работает двухфакторная аутентификация
Двухфакторная аутентификация нужна для усиления защиты информации пользователя. С помощью неё можно защитить вход в аккаунт электронной почты, электронных кошельков, различных сервисов связанных с деньгами и их суррогатами.
Принцип работы двухфакторной аутентификации заключается в том, что требуется подтверждение личности пользователя двумя разными методами. Одним из этих методов обычно является пароль, который пользователь придумал сам. А второй элемент аутентификации должен быть получен по другому каналу, который пользователь привязал к своему аккаунту. Таким другим каналом может быть может быть одноразовый код из СМС сообщения, код-ответ из специального приложения (используется, например, в WebMoney), одноразовый пароль, выданный банкоматом (используется, например, в Сбербанк-онлайн) и другие варианты.
В целом двухфакторная аутентификация позволяет более надёжно защитить данные пользователя, поскольку для входа в аккаунт злоумышленнику уже недостаточно просто перехватить или подобрать пароль — также требуется код из другого источника, а коды в большинстве случаев являются одноразовыми. Поскольку вероятность взлома сразу двух устройств одного пользователя (например, компьютера для кражи пароля и мобильного телефона для кражи СМС с кодом) является очень низкой, то двухфакторная аутентификация является довольно надёжным методом защиты аккаунтов.
Совет 9 : Как завести электронную почту на Яндексе
Проходим по адресу yandex.ru, в верхнем правом углу видим поля для ввода логина и пароля. Там есть такая ссылка «Завести ящик», проходим по этой ссылке.
На следующей странице нам нужно ввести регистрационные данные: имя, фамилию, логин, придумать пароль, номер мобильного телефона.
Фамилия и имя
Вводить имя и фамилию, я думаю, желательно реальные, хотя это на ваше усмотрение.
Логин
Логин придумать нужно полегче, т.к. это будет адрес вашей электронной почты, можно в логин написать номер телефона. При общении по телефону трудно диктовать адрес. И собеседник может записать неверно, и вы не получите письма. Так что очень хорошо продумывайте свой логин.
Пароль
А вот пароль надо придумать как можно сложнее. Желательно, чтобы он содержал буквы заглавные и прописные, а еще цифры
Важно, чтобы вы его не забыли. Нельзя использовать в пароле логин, дату рождения, реальное имя и фамилию, т.к
злоумышленники не дремлют и взламывают ящики.
Восстановление
Для воостановления доступа к почтовому ящику, например, вы забыли пароль или кто-то взломал ваш ящик и сменил пароль, необходимо ввести номер телефона или отметить, что у вас нет телефона и придумать проверочный вопрос. Если введете номер телефона, то при восстановлении доступа новый пароль придет на телефон в виде смс. Если ввести проверочный вопрос, то нужно будет ввести ответ и потом система предложит придумать новый пароль.
Если все сделали верно, то у вас напротив каждого пункта будет стоять зеленая галочка.
Заканчиваем регистрацию нажатием на желтую кнопку «Завести почту». Выйдет окошечко с проверочным кодом.
Вводим и нажимаем «Продолжить». Выйдет следующее окно, вот это теперь ваш адрес электронной почты.
www.kakprosto.ru
Инструкция для компьютера (desktop-приложение)
Есть два способа запуска второго аккаунта Телеграм на ПК. Первый способ проще.
Первый способ.
Как создать второй Телеграм на ПК:
- На официальном сайте мессенджера скачайте портативную версию для Windows.
- Распакуйте скаченный архив в папке «Телеграм 1».
- Запустите файл Telegram.exe. Откроется первое приложение.
- Создайте папку «Телеграм 2» и распакуйте в ней тот же архив.
- Откройте файл Telegram.exe в папке «Телеграм 2». Запустится второе приложение.
Второй способ.
Как установить несколько аккаунтов Телеграм на ПК:
- Скачайте и установите приложение обычным способом.
- Откройте папку первого Телеграм и скопируйте оттуда файл Telegram.exe. Он расположен по пути: c:UsersИмя_пользователяAppDataRoaming.
- Переместите файл в папку «Телеграм 2».
- Запустите файл и откроется второй мессенджер, в котором можно открыть еще один аккаунт.
Если скопировать файл в папку 3, то откроется еще одна учетная запись. Таким образом, можно открывать хоть сколько аккаунтов.
Удаление халявщиков из вашего аккаунта
Вы подозреваете, что бывший все еще тайно использует вашу учетную запись? Или член семьи поделился вашим паролем с кем-то еще? Пришло время очистить аккаунт! Вот что вы можете сделать, если являетесь владельцем учетной записи Netflix.
- Откройте Netflix и щелкните или коснитесь значка своего профиля. В раскрывающемся меню выберите Аккаунт.
- В разделе «Членство и выставление счетов» нажмите «Изменить пароль». Вам нужно будет ввести свой старый пароль и создать новый. Убедитесь, что ваш новый пароль не похож на ваш предыдущий, и что его сложно угадать.
- Установите флажок «Требовать от всех устройств повторного входа с новым паролем» перед сохранением.
- Войдите в систему с новым паролем и наслаждайтесь своей учетной записью Netflix только для себя!
Если вы хотите быть абсолютно уверены в том, что никто больше не находится рядом даже после того, как вы изменили пароль, вы можете перейти в раздел «Настройки» и на всякий случай нажать / нажать «Выйти из всех устройств».
Все, что осталось сделать, это дать новый пароль только тем, к кому вы хотите иметь доступ. Обязательно предупредите их, чтобы они не делились этим с другими, не спрашивая вас в будущем.
Не пропустите:почему потоковые сервисы пока позволяют вам делиться своим паролем
Источник записи: https://www.androidauthority.com
Как работает совместное использование учетной записи Netflix?
Во-первых, давайте рассмотрим часто задаваемый вопрос, который часто возникает в Google и на таких сайтах, как Quora. Законно ли совместное использование учетной записи Netflix? Да, это так. В конце концов, вы не смогли бы создать несколько профилей, если бы учетные записи Netflix могли использовать только один человек. Компания потокового сервиса также пояснила, что не планирует строго ограничивать пользователей, которые делятся своими аккаунтами, несмотря на слухи об обратном, циркулировавшие ранее в этом году.
Однако действуют некоторые условия. Согласно УО Netflix, ваша учетная запись предназначена «только для личного и некоммерческого использования и не может быть передана лицам, не являющимся членами вашей семьи». Здесь все становится немного сложнее. Члены вашей семьи могут пониматься как члены семьи или соседи по комнате, которые в настоящее время проживают по тому же адресу, что и вы, и предположительно используют то же подключение к Интернету. Но что произойдет, если вы захотите поделиться своей учетной записью со своим партнером или членом семьи, если они живут в другом городе?
Делиться своей страстью к фильмам Marvel с друзьями или семьей за пределами вашей семьи технически противоречит TOS. Netflix
Хотя технически это противоречит условиям обслуживания, это обычное явление, с которым Netflix, похоже, не возражает. Существует множество анекдотических свидетельств того, что пользователи без проблем делят учетные записи с партнерами или членами семьи, которые живут в разных городах или даже в разных странах.
Сам главный менеджер по продукту Netflix Нил Хант сказал, что потоковая служба не «одержима соблюдением ограничения – одна семья на учетную запись». Итак, мы советуем по возможности придерживаться одного правила домашнего хозяйства, но не слишком беспокоиться, если один из членов семьи в настоящее время живет в другом месте.
Однако следует иметь в виду, что независимо от вашего тарифного плана каждая учетная запись Netflix ограничена только пятью отдельными профилями.
Временное отключение и возврат
Спустя почти год после создания BugMeNot был временно закрыт их поставщиком услуг (на тот момент) HostGator . Создатель сайта утверждал, что хост BugMeNot находился под давлением со стороны веб-сайтов, чтобы они закрылись, хотя Hostgator утверждал, что сайт BugMeNot неоднократно давал сбой на их серверах.
Домен BugMeNot был ненадолго передан другой хостинговой компании, disidenthosting.com, но до того, как сайт был создан, он начал перенаправлять посетителей на веб-страницы, принадлежащие к расистским группам, без ведома и согласия владельца сайта. BugMeNot снова переместился на NearlyFreeSpeech.NET . Переход BugMeNot к этому провайдеру, который также содержит ряд весьма спорных сайтов, побудил создателя BugMeNot сказать: «Лично мне все равно, делю ли я сервер с неонацистами. Я могу не согласиться с тем, что у них есть. говорить, но все дело в свободе слова в том, что люди свободны говорить ».
Вскоре после возвращения BugMeNot появились сообщения о том, что некоторые новостные сайты начали попытки блокировать учетные записи, размещенные на BugMeNot, хотя степень и эффективность таких усилий, а также соблюдение условий использования BugMeNot неизвестны.
Сколько устройств могут одновременно транслировать Netflix?
Хотя это может показаться нелогичным, количество профилей, которые вы можете создать для каждой учетной записи, не коррелирует с количеством устройств, которые могут одновременно транслировать Netflix. Это определяется вашим тарифным планом. Вот сколько экранов вы можете просматривать одновременно в соответствии с вашим планом:
- Netflix Basic (8,99 долларов в месяц) – 1 экран
- Netflix Standard (12,99 долларов в месяц) – 2 экрана
- Netflix Premium (14,99 долларов в месяц) – 4 экрана
Однако, если у вас есть базовый план, это не значит, что вы не можете поделиться им с членом семьи или другом. Вам просто нужно будет смотреть Netflix в разное время дня.
Блокировки Tor, кто и зачем блокирует сеть в России и как обойти запрет
Проект «Роскомсвобода» сообщает, что российские пользователи массово жалуются на блокировку сети Tor. Изначально сообщения приходили из Москвы, а затем и с регионов.
Большинство указывают, что проблемы начались в начале декабря, но ряд пользователей уверяет, что блокировка Tor произошла еще в 20-х числах ноября. Издательство Forbes предоставило официальный запрос в Роскомнадзор, однако ответа не последовало. Причина блокировки на данный момент неизвестна.
Что представляет собой Tor? Это специальный сервис, позволяющий обходить блокировку сайтов, устанавливая анонимное сетевое соединение.
Им пользовались на протяжении нескольких лет, первые нарушения проект OONI зафиксировал в конце ноября, а с 2 декабря сеть полностью прекратила работать на территории России. OONI провел исследования и вычислил некоторые аномалии на сетях разных операторов в ряде российских городов.
Вдобавок у этих провайдеров недоступен домен CDN-сети Microsoft Azure (http://ajax.aspnetcdn.com), что чревато проблемами с веб-сайтами.
В «Роскомсвободе» пояснили, что Tor блокируется Ростелекомом в Москве. Частично данная блокировка работает и в МТС. Теперь, чтобы подключиться к сети Тоr, нужно использовать мосты, которые не блокируются провайдерами.
ValdikSS подтвердил, что блокировка Тоr работает и в Санкт-Петербурге на Tele2. Проверить блокировку просто — при открытии в браузере сайта 152.199.19.160 должно выдаваться «404 not found», в остальных случаях, как на фото ниже, у вас идет блокировка Tor.
Специалисты Globalcheck подтвердили, что блокировка Tor выполняется с помощь оборудования ТСПУ (технические средства противодействия угрозам) — это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
Согласно уточнению русского издания Forbes, Роскомнадзор отказался комментировать текущую ситуацию с Tor у некоторых провайдеров в России.
Кто виноват
Как сообщал CNews, за день до блокировки Tor Роскомнадзор направил разработчикам письмо с весьма недвусмысленным «намеком» на готовящиеся ограничительные меры. При этом всего сутки назад в реестре регулятора было лишь одно упоминание сайт Tor Project, связанное с решением Саратовского районного суда от декабря 2017 г.
сайт Tor Project блокируется по маске
Согласно записи, блокировка сайта не предполагалась, хотя судья Денис Симшин добивался именно ее. Теперь же сайт torproject.org блокируется по маске (*.www.torproject.org).
Как пишет «Роскомсвобода», блокировка все же связана с решением судьи Симшина. Однако совершенно непонятно, почему регулятор решил «вспомнить» об этом деле спустя четыре года после принятия решения по нему.
Запись в реестре Роскомнадзора от 7 декабря 2021 года
Симшин признал незаконным распространение на сайте torproject.org браузера-анонимайзера Tor Browser. В решении подчеркивалось, что с помощью этого ПО россияне могут посещать сайты с запрещенным на территории России контентом. Решение Симшина по делу № 2-1373/2017 ~ М-1517/2017 вступило в силу в январе 2018 г., однако все эти годы Роскомнадзор не предпринимал никаких действий в отношении Tor.
Запись в реестре Роскомнадзора от 8 декабря 2021 года
Аналогичный случай произошел в начале декабря 2021 г. с всемирно известной площадкой по продаже хендмейд-изделий Etsy. Роскомнадзор заблокировал ее на основании судебного решения двухлетней давности, хотя страница, упоминавшаяся в деле, давно была удалена с портала. Спустя сутки Etsy была исключена из реестра якобы после удаления запрещенной информации.