-
отвечу на вопросы - @bespalephone NAVIGATOR v.2 - https://t.me/bespaleph0ne/296 protect ur communications
Со вчерашнего дня бурлит история о приговоре за впн, плавно перетекшая в приговор за виполю (еще 2 года назад я просто и понятно расписал, что это за чудесный мессенджер, возвращаться не будем).
Плавно перетекшая в рассуждения о сделке со следствием, собственно, с учетом полного признания вины и особого порядка, че тут и рассуждать😁
Кто-то пишет, мол фэсы не смогли найти ничего криминального в компе (а почему собственно в компе, а не в телефоне, например), и вот так на пустом месте пригрузили и самого этого бедолагу, а также экспертизу там и чего-то чего-то..
Ну, давайте порассуждаем.
1️⃣С учетом того, что некое устройство было изъято, это значит был прием/обыск.
2️⃣С учетом того, что факт наличия виполи этой как-то всплыл/был установлен, скорее всего, устройство было открыто, доступно для вскрытия, скажем так. Иначе откуда это вообще вылезло, если только не сама виполя и сдала его😁 во что верится.. ну не знаю, ставьте проценты на собственный вкус, это не принципиально. Ведь если сдала, уже точно было за что.
3️⃣С учетом того, что 90% пользователей (по моему скромному мнению) этого мессенджера связаны со сферой.. 💊💉💻 скажем так.
4️⃣С учетом того, что его принимало аж целое управление по области, очень слабо верится, что они выходили на охоту, не подготовившись. Возможно ничего особого криминального конкретно у него и не нашли, но возможно и прием/обыск был не только у него. Я бы даже сказал очень вероятно, целое управление работает скорее так, и мессенджер - это ведь как минимум для двоих, не так ли?😁
5️⃣С учетом того, что прошло аж два+ года от приема/обыска до такого странного приговора.
❓Думаю, сделка тут была совсем не в признании этого тухляка. Что-то там поинтереснее разыгрывалось все это время. А оформить-то они могут что угодно, какая там уже кому разница.
Который день уже обсуждаем тут маркетинговые стратегии (прости господи). Не буду погружать вас в эти перипетии, тем более что они несколько беспонтовы.. ну как по мне💁♂️
А хотел погрузить вот во что. Это как бы не совсем маркетинг.. а может и наоборот - как раз он, я тут не большой специалист, честно признаюсь (помоему маркетинг - это нечто среднее между хиромантией и алхимией🧙♂️), но идея глобально следующая:
💡Как ни крути, в конечном итоге наилучшим каналом сбыта на сегодня у нас является сарафанное радио. Т.е. это возвращающиеся клиенты, друзья/знакомые клиентов, это ресселеры, это сторонние оптовые партнеры, которым по долгу службы нужны наши продукты, и так далее. В общем, все на личном общении, на тонкой линии доверия, скажем так.
С одной стороны, это очень приятно и трогательно, это показатель качества наших продуктов, некое признание, что в определенной степени наполняет смыслом нашу работу и старания. Спасибо вам, мои золотые, всех вас люблю и кланяюсь в ноги.
С другой стороны, я так и не обзавелся майбахом, что не может не удручать, конечно же😩
Короче говоря, руководствуясь этой простой идеей, мы решили направить бюджеты не на очередное шаманство с кликами/просмотрами, а вот сюда, т.е. на вас, мои родненькие (вряд ли оно результирует в майбах, будем объективны, но может хоть икорки на бутерброд добавит).
Итак:
Всем саламчик.
Лан, хорош бакланить, пора отрабатывать свое предназначение😅
Уязвимости цепочек поставки приложений
Цепочка поставки (supply chain) - термин должен быть знаком многим, особенно людям бизнеса: добыча и поставка сырья, производство компонентов, склады/распред.центры, логистика, в конечном итоге - готовый продукт на полке/витрине. Общий смысл уловили, будем считать.
При разработке и дистрибуции, а также последующем обслуживании мобильных (и не только) приложений - похожая история, в особенности, если мы говорим не о простейших офлайн-калькуляторах, но о сложно-сочиненных сервисах, типа банков/соц.сетей/онлайн-игр: такие приложения тоже используют цепочки поставок (или цепочки обслуживания, если будет угодно).
Зачем писать с нуля библиотеки/модули/api/sdk для какого-либо приложения, если уже есть полно готовых, логично? Зачем самому бегать-напаривать свое приложение (да это и нереально в сегодняшних условиях), если можно выставить его на витрину в appstore/googleplay/huaweistore/итд?
В конечном итоге, зачем самому вообще писать какое-то приложение (и/или отдельные его части), если ты компания с n-миллионной капитализацией? Не проще ли нанять кодеров на аутсорсе?
Вот вам и цепочка поставки/обслуживания/дистрибуции приложения. И, конечно, в таких цепочках сидит дохуя и больше уязвимостей, разной степени опасности.
AWS
Пожалуй наиболее распространенная дырка в подобных цепочках - прописанные прям в самом приложении токены доступа к AWS. То есть прямо в коде приложения содержаться данные для подключения и аутентификации к серверам/контейнерам AWS (типа как логин/пароль, только токен, аналог логина/пароля, скажем так).
AWS (amazon web services) на сегодня монополист в сфере облачных сервисов.
По факту это сервер-склад, где хранятся всякие библиотеки, sdk (набор средств разработки, т.е. готовые куски кода, модули), а также, внимание(!), множество персональных данных: от ip и марки/модели устройства, вплоть до платежных реквизитов и полных данных на человека (так называемые фулки, с помощью которых совершаются identity theft, т.е. кража личности), а также данных для входа в платежные инструменты (те же лог/пасс, токены, куки и прочие вкусняшки), и даже биометрия (пальчики, глазки, голоски, и что там еще нынче используется в этом качестве)
То есть, условный банк берет в аренду сервак на AWS, складывает туда всякую чувствительную инфу (о самом себе, о своих механизмах/инфраструктуре, о своих клиентах, итд), после чего напрямую прописывает токен доступа к этому серваку в своем же приложении. Ну так же удобнее, и проще, и быстрее. И дырявее😁
Обычный пользователь, конечно, этого токена не видит, просто вбивает свой лог/пас, или прикладывает палец/лицо/пипку - а приложение уже само шлет/сверяет инфу на AWS, используя встроенный токен. Так себе конструкция, не правда ли? Но она цветет и пахнет, как бы неприятно вам сейчас от этого ни стало.
Согласно отчету symantec (они же broadcom, а эти вообще любят поискать AWS-дырки, т.к. сами продают множество cloud-сервисов), ребятки проанализировали 1 859 приложений, которые любой из нас может скачать из соответствующего стора.
И вот что обнаружили:
❗️в 77% случаев в приложении были прописаны токены доступа к AWS
‼️в 47% случаев эти токены дают доступ к множеству чужих файлов (часто миллионам файлов🤯), хранящихся на AWS (хранилище Amazon S3)
❗️‼️в 53% случаев приложения используют ОДИНАКОВЫЕ ТОКЕНЫ, несмотря на то что они как бы от разных разработчиков (привет👋индийским аутсорсерам)
Кстати, абсолютное большинство (98%) этих приложений - под iOS. Не хочу кидать очередной камень в яблочный огород (и так хватает😁), но они пишут, что это связано в том числе с политикой appstore, куда такое разгильдяйство проще пропихивается.
Так, ну что.
Мы решили пойти во все тяжкие интернет-маркетинга, и сделали вот пост на vc, например😅
Для старичков с канала там в целом ничего нового нет: чем дабл лучше обычного впна, чем BespaleVPN лучше обычного дабла, ну и всякое такое. Хотя может кому и будет полезно ознакомиться/освежить материал.
Следующий шаг видимо дзен😂
Ну а хули, трафик не пахнет.
В итоге-то..😁
у старушки нэнси яички оказались побольше, чем у старичков байдена и трампа вместе взятых..
Смело, дерзко, последнего китайского предупреждения не испугалась.
Респекточек, тебе, браточек
сестрочек
Я не подвел итоги майской акции, сорян.
С другой стороны, у нас ведь тут не детский утренник, все участники концессии получили, что хотели, на том и порешим пожалуй.
--
Там опять в новостях начали всплывать "базы imei".. Честно говоря, по 3-4 кругу комментировать эту ересь сил уже нет.
Тем более, что с былых времен остался пиздатый креативчик😁
Так, сорянчик, давно не забегал😅
Какие-то дела надо было поделать, так бывает. Да и к тому же о новостях как-то.. не знаю, не тянет. Короче оставим это предисловие, переходим к сути.
Давече обратился тут человек с таким запросом: "сделай матрицу, но чтоб админка была".
Админка..🤔
Админ-панель, еще называют, это такая программа, которая позволяет управлять неким сервером (в нашем случае - матричным) в удобном графическом виде - кнопочки, картиночки, а не страшная черная командная строка.
Неплохая идея, да?
И почему она мне в голову не приходила, интересно.. обидно даже немного😔
Как бы там ни было, сказано - сделано, админка натянута.
И знаете что? Это оказалось пздц как удобно: наконец-то руки дошли сервак почистить😁
Там теперь удобно можно разобрать буквально все: кто, кому, когда, откуда, пустые комнаты, бесхозный мусор.
❗️За исключением, естественно, самого содержания (текст/файлы) и паролей.
-
Одним слова два слова:
1. предложение по матрице обновили, теперь стало не только предельно безопасно, но и предельно удобно
2. цена остается прежней, обновы всем стареньким, КАК ВСЕГДА - БЕСПЛАТНО , жду в поддержке
3. благодарствую тебе, друг, пнувший меня на это свершение😁🤝
!АКЦИЯ!
[действует до 31.05.22 включительно]
————————————
2 беспалика: 100к
(вместо 120к)
📱+📱 = 100k rub
————————————
2 беспалика + личный впн: 110к
(вместо 133к)
📱+📱+🥷 = 110k rub
————————————
2 беспалика + личный matrix: 115к
(вместо 141к)
📱+📱+💬 = 115k rub
————————————
В акции участвуют:
📱Bespalephone/
📱Bespalephone_rugged
(в любых сочетаниях)
🥷BespaleVPN personal
💬Matrix personal messenger
Так, немного полезного в ленту. Поговорим о безопасности аккаунтов.
Сегодня у каждого имеется по 10-1000 акков всяких сервисов/служб/сайтов/и прочих кошельков. И все уже давно выучили, что пароль нужен сложный: одна большая, одна маленькая, одна цифра, один спецсимвол, вот это все. А еще и на каждый акк пароль нужен разный, так ведь? Это ж ебнуться можно.
Кто-то выходит из положения с помощью менеджера паролей. Но если такому менеджеру не отрезать сеть, навсегда и безапеляционно, то это не это выход, а прямой вход в положение.. ну как по мне💁♂️
Лично я (бесконечные почты/хостинги/войсы/сипы/мессенджеры/форумы/телефоны/адреса, это просто мрак, если честно) пользуюсь обычными записками сумасшедшего в блокноте(-ах), кои записки храню на защищенных машинах, что горааааздо безопаснее любого вшивенького менеджера, можете поверить старому.
Идеальный вариант - память, конечно, но тут уж..
Лан, не суть, поговорить вообще хотел не об этом.
Несмотря на то, что сервисы смогли заставить юзеров придумывать сложные пароли (иначе дальше тупо не пускает, всем знакомо, еще и побеситься граждане любят по этому поводу), заставить юзеров придумывать разные пароли для разных сервисов - пока технологии нет такой😁
А это знааачит..? Что все мы так или иначе используем в луууучшем случае 2-3 сложных пароля на всю ферму своих аккаунтов.
Знакомо?😁
Теперь считаем:
1. поразбросали мы свои 2-3 пароля в привязке к своей почте/номеру/логину на хуевой туче каких-то непонятных сайтов/приложений/сервисов/итд.
2. сайты/приложения/сервисы/итд имеют свойство быть взломанными, следствием чего являются утечки
3. утечки бывают разные: от яши/сбера - т.е. когда утекают просто данные (фио/адрес/телефон), до самых неприятных вариантов с паролями
4. утечки с паролями выглядят примерно так:
email@server.com:password, поскольку вход в акк - это и есть
79991234567:password
login:password
почта:пароль, телефон:пароль либо логин:пароль.email(/tel/login):pass все по тем же сайтам/приложениям/сервисам/итд. Ну не прям по тем, откуда была утечка, хотя и это (!!!) может оказаться весьма полезным и доходным.почта:пароль на фио+адрес+почта+телефон - вот это 🎰сочетание😁
Тут эксперты подсчитали рейтинг соблюдения цифровых прав.
В ру.
мм..
долбоебы что ли?😁
за сорм не слыхали там, в этих экспертных сообществах?
Интересно, им за это платят..
Ну прост сами гляньте на эту ересь:
370 трубок / 3 месяца..
Ну.. по нашим меркам довольно неплохо🤔
Аа.. там надо было ярд на разработку скушать сначала.. точно-точно..
Ну и камеру/микро отключить, а это ж нихуясебе - целое приложение поставить😁
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Хмм😁
Как там было?
"на..бинансах больше $10k держать не стоит"
Или не.. погоди, еще раньше даже:
"очевидно НЕ ру-акк"
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Шрифты.. шрифтыыы сука😂🤦♂
Да похуй, прописи у нас никто не заберет.
Чернила б тока не заблокировали..
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
BespaleVPN
Цена:
$5 / месяц
$25 / полгода
$45 / год
$85 / 2 года
$120 / 3 года
$200 / НАВСЕГДА
(🏷-5% crypto)
🤗Купить / 🤔Задать вопрос
————————————
Подробно:
✔️10 doublevpn:
1️⃣main (он же eu1 - европейский союз)
2️⃣eu2
3️⃣eu3
4️⃣eu4_tcp
5️⃣east (бл. восток)
6️⃣asia
7️⃣n am (с.америка)
8️⃣s am (ю.америка)
9️⃣ru
0️⃣ru1 (регион скорее всего сменим, открыт прием заявок на что)
✔️технология BespaleVPN_v.2™️:
🔣максимальное шифрование
🔐наш вход (server1)
🎭общаковый выход (server2)
(📝подробнее про BespaleVPN_v.2
📺демонстрация)
✔️разрыв юрисдикций входа/выхода, например: китай/япония, сша/бразилия
✔️политика НУЛЕВОГО СОТРУДНИЧЕСТВА:
⁉️запрос/абуза?
👋хороним сервер, переезжаем
✔️политика НУЛЕВОЙ ОСВЕДОМЛЕННОСТИ:
ни🙉регистрации
ни🙊логов
ни🙈ограничений
✔️предотвращение утечек (dns/webrtc)
✔️работает на всех OS'ях: android/ios/windows/mac/linux
✔️скорость 25-50Mbps
✔️оперативная клиентская поддержка
————————————
BespaleVPN
Цена:
$5 / месяц
$25 / полгода
$45 / год
$85 / 2 года
$120 / 3 года
$200 / НАВСЕГДА
(🏷-5% crypto)
🤗Купить / 🤔Задать вопрос
————————————
————————————
🏪BespaleShop
📚BespalePhone
(Авторский тг-канал: о кибер-безопасности, о кибер-опасности, о политике и просто о жизни. Успей похихикать, пока не забанили)
охуеть😁
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
💲Заработай вместе с Bespale💲
Акция продлится до 31.12.2022
(а может и после, будем посмотреть)
============
Платим:
$100 - за каждый проданный BespalePhone / BespalePhone_rugged
$40 - за каждый проданный Matrix personal messenger
$20 - за каждый проданный BespaleVPN personal / Jabber personal messenger
$6 / $12 / $15 / $26 - за каждую проданную годовую / двухлетнюю / трехлетнюю / пожизненную (соответственно) подписку на BespaleVPN
============
Чтобы получить выплату, необходимо:
1. Написать нам @bespalephone и получить персональный промокод.
2. Привести клиента, который укажет промокод при совершении сделки.
3. Получить деньги.
============
✅Выплата в день совершения сделки
✅Клиент получает 5% скидку при указании промокода (скидка 5% за оплату криптой суммируется)
Что еще нарыли ребятки?
📍Например некую b2b компанию, которая, используя одно и то же дырявое sdk с одинаковым токеном доступа, спалила данные всех своих 15 000 клиентов (это 15 000 отдельных предприятий, бизнесов, не просто людей, b2b же). Корпоративные данные, финансовые отчеты, списки сотрудников с полной инфой (фулки, считай) - все это вытаскивается с помощью одного токена, просто прикиньте масштаб.
📍Пять популярных банков, чьи ios-приложения обращались к одному и тому же дырявому sdk, обеспечивающему аутентификацию (лог/пас, пальчики, глазки итд). Покопавшись в этом sdk можно вытащить не только фулки конечных клиентов, коих утекло 300 000, к слову, а дажи и ключи авторизации самих блядь банков, вместе с исходниками api и схемой всей облачной инфраструктуры сервиса.
📍Беттинговый (ставки на спооооорт) b2b сервис, чья дырявая библиотека спалила рут-доступы к серверам 16 беттинг-компаний (так понимаю просто рут-пароль в себе хранила, это конечно вышка). Рут-доступ к серверу такой компании - это доступ ко всем ее клиентам, к слову сказать, включая их платежные реквизиты, и, конечно, фулки.
_
Такие пирожки, мои дорогие.
Что с этим делать? Рядовому пользователю - да в общем-то ничего.
Ну то есть все по классике: не регать на себя ничего и никогда, юзать чужие платежные инструменты, на которых деньги не хранить, а только транзитить, не доверять тем, к кому нельзя прийти домой, уж хотя бы😅
А вот разрабам - не использовать цепочки поставок, или хотя бы хорошенько их проверять перед выпуском в мир. Хотя какая им разница, по большому-то счету? Оплата ведь приходит по факту релиза, а не по факту найденных дырок.
Берегите себя, братцы и сестрицы, вон оно че бывает.
Всем привет, мои золотые.
Ну че, как вам?😅
Я вахуе, если честно.
С начала войны моя публицистическая деятельность несколько припала, как вы могли заметить. Честно говоря, слов просто подходящих не хватает, да и поссыкиваю, че уж там. Нет, не ответственности за слова, а так в целом вообще..😬
Да и че тут комментировать, по большому счету, сами все видите/слышите/понимаете (надеюсь).
Ну зато экономическая деятельность хоть живет: телефоны/мессенджеры/впны/поддержка дорогих клиентов. Спасибо всем любимкам за доверие в столь непростой час, кстати. Пока живы - вас не бросим, не беспокойтесь (охуеть оговорочки.. вот тебе и '22ой)
В общем че хотел сказать-то: склад наш поредел, осталось буквально 3 трубки. Что будет дальше с поставкой (а следовательно - ценой, и вообще возможностью), пожалуй прогнозировать не буду, ну его нах. Напрогнозировался уже🙈
Так что, кому актуэль - рекомендую не тупить.
Всем остальным - трезвости ума, крепости духа, холодного расчета, здорового эгоизма. Ну и.. фарту масти😅
Всем привет.
Давненько не забегал.
Но по хорошему поводу - грех не забежать. Мы наконец-то доделали сайт (не прошло и 3 лет😅). Это была непростая работа (с моим-то перфекционизмом), но мы справились.
Собственно, вот он:
https://bespale.net
Ничего сверхъестественного, но, как минимум, давно пора было сделать отдельный удобный каталог с формой заказа.
Кроме того, теперь наконец можно реализовать реферальную систему ($бонус за приведенного клиента), вы давно просили. Ждем в личке, объясним как это работает.
Ну и критика по существу - это мы любим, так что не стесняйтесь😁
Интересный метод угона вотсапа с помощью переадресации вызова.
Строго говоря, описание не совсем точное, а угнать так можно далеко не только вотсап, но и любое подтверждение по телефону, а на некоторых опсосах - даже смски, т.е. коды от банка, например.
Итак. По сценарию из ссылки.
Сцена1:
атакующий разводит жертву позвонить на**67*<10ти-значный-номер>либо*405*<10-значный-номер>, где <10ти-значный-номер> - номер, под контролем атакующего.
---
сцена2:
атакующий запрашивает вотсап-регистрацию звонком, и ловит переадресованный голосовой код на свой номер.
---
Несложная схемка😁
Но есть комментарии и неточности:
1️⃣Не так уж и просто заставить кого-то куда-то позвонить, тем более с какими-то там звездочками вначале. Не так уж и просто, но совсем не невозможно, зависит от навыков атакующего.
2️⃣**67*<10ти-значный-номер> является неполной командой, т.к. любая ussd-команда должна быть закрыта в конце, в данном случае решеткой #, чтобы получилось вот так:**67*<10ти-значный-номер>#3️⃣*405* - это вообще какого-то индийского опсоса код, не стандартный (ну источник инфы о дырке вроде индус, компания из индии, наверное с того рынка и собирали информацию💁♂️). Соответственно у некоторых операторов могут быть свои коды, а не общие. Например в ру, мтс и билайн точно жрут международные, а вот у теле2 уже вроде бы свои какие-то.
4️⃣**67* это переадресация не всех звонков, как сказано в статье, а только когда занято, следовательно жертву надо либо зафлудить в этот момент, чтобы у нее таки стало занято, либо гораздо проще - сразу кормить жертве правильный код на все звонки - **21*<10ти-значный-номер>#Итого:
✅не надо никуда звонить ни по чьей просьбе, особенно с такими странными кодами в начале
✅включите везде, где можно 2-х факторку, так угнать что-либо станет гораздо сложнее
✅если дополнить такую атаку подменой номера, то можно угнать не просто какие-то там аккаунты, а вообще полжизни
Matrix personal messenger
Цена: $250
(🏷-5% crypto)
Сервер: $40-60 / год
(при покупке +BespalePhone сервер на год В🎁ПОДАРОК)
🤗Купить / 🤔Задать вопрос
————————————
Подробно:
✔️ваш личный matrix-сервер: полноценный мессенджер с гарантированным е2е-шифрованием
(📝подробнее про Matrix-протокол)
✔️все виды защищенной связи:
☑️текст, в т.ч. групповые чаты
☑️файлы
☑️звонки, в т.ч. групповые
☑️видео-звонки, в т.ч. групповые (как zoom, только свой и безопасный)
✔️(NEW) админ-панель: добавление/удаление/изменение пользователей/комнат(чатов)
✔️100%-ная защита сервера от проникновения из сети
✔️анонимная регистрация/оплата всех аккаунтов/хостингов
✔️выбор страны сервера и домена (т.е. address.com)
✔️работает на всех OS'ях: android/ios/windows/mac/linux
✔️оперативная клиентская поддержка
————————————
Matrix personal messenger
Цена: $250
(🏷-5% crypto)
Сервер: $40-60 / год
(при покупке +BespalePhone сервер на год В🎁ПОДАРОК)
🤗Купить / 🤔Задать вопрос
————————————
————————————
🏪BespaleShop
📚BespalePhone
(Авторский тг-канал: о кибер-безопасности, о кибер-опасности, о политике и просто о жизни. Успей похихикать, пока не забанили)
Ну и на десерт видео в тему😁
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Сука, перечитываю и не могу перестать смеяться😂
Это примерно как: "рейтинг соблюдения прав свиней на популярных скотобойнях"
Ох, эксперты-эксперты.. пошли б на завод поработали что ли
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
так так так..
наш южноамериканский впн (s.am) пал смертью храбрых😅
замена будет готова ближе к вечеру, жду всех страждущих в поддержке
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Very Painful Number (Очень Болезненный Номер)
нуу.. это просто прекрасно, я считаю
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Так, ну что.
Полагаю, пришло время отработать общественно-полезную нагрузку и поговорить о валюте.
(пока валютную статью не ввели😁)
Купить сегодня $ в ру как бы нельзя, но что делать если нужно?
Варианты имеются разные, но я хотел бы обсудить наиболее плавный и спокойный, с минимумом рисков, и в то же время доступный ±каждому.
Для начала, как всегда, определимся с главным: валюта нам зачем?
Можно выделить 2 основных направления мысли по этому вопросу:
1️⃣сохранить
2️⃣использовать
Имея ввиду, что адекватно 2️⃣использовать валюту в ру сегодня невозможно, следовательно этот вариант автоматически предполагает некое за речкой.
Ну че.. раз с целями и терминами более менее разобрались, переходим к мякотке😋
_
Оперировать мы будем криптовалютой (а как вы хотели), и нам для этого понадобится:
1. ру карта, на которой лежит необходимая к конвертации сумма
2. коммерческий впн с широким выбором стран
3. холодный крипто-кошелек, поддерживающий usdt trc20 (ОБЯЗАТЕЛЬНО ДЛЯ 1️⃣сохранить)
4. акк на binance с полным верифом, очевидно НЕ ру-акк😁 (ОБЯЗАТЕЛЬНО ДЛЯ 2️⃣использовать)
5. валютная карта, выпущенная где-то за речкой на резидента НЕ РФ (ОБЯЗАТЕЛЬНО ДЛЯ 2️⃣использовать)
__
Комментарии:
п.2 - идем сюда, в строку пишем название впна, например surfshark [вроде еще работает в ру], выбираем шоп, покупаем пизженый акк, скачиваем приложение, входим в акк, пользуемся.
цена вопроса ~ 400р
п.3 - очевидный, но далеко не единственный выбор - ledger, гугл в помощь (запрос: холодный кошелек trc20).
цена вопроса - от 6к (авито)
‼️покупая кошелек с рук убедитесь, что он новый! (гугл-запрос: как проверить кошелек марка/модель перед покупкой)‼️
п.4 - если у вас нет послушного и/или понимающего резидента EU под рукой, то акк всегда можно купить на даркмани.
цена вопроса - $150-200
п.5 - опять же, если у вас некуда принимать/налить за речкой, то даркмани поможет
цена вопроса - от $300 за пластик (можно брать сразу связку биржа(п.4)-карта(п.5), так будет дешевле)
Итого, все предприятие обойдется от $0 до $500, в зависимости от входных параметров.
_
Ну че, переходим непосредственно к схеме?😎
1. одеваем впн сразу по стране бинанс-акка, или же любую страну, если нам только 1️⃣сохранить
2. идем на бестчендж, слева выбираем что отдаем, например сбер, и что хотим получить - tether TRC20 (USDT)
3. выбираем обменник из списка (по курсу/требованиям/скорости - надо в чате бы пообщаться с каждым потенциальным), создаем транзакцию, указываем вход (карта), выход (наш trc20)
4. по итогу получаем usdt на своем кошельке - полный аналог доллара, уж точно надежнее ру-банков😁
4.1. если мы хотели 1️⃣сохранить, то адрес trc20 - это был уже наш холодный кошелек - сохранение произошло, теперь в обратном порядке можно всегда получить рубли на карту.
4.2. если мы хотели 2️⃣использовать, то можно сразу гнать на бинанс (если сумма не больше.. ну $10k, скажем)
5. с бинанса ставим на карту-за-речкой и 2️⃣используем, т.е. налим/тратим
Вот собственно и вся схема💁♂️
Важные аспекты:
📌 холодный кошелек - аналог наличных под подушкой - не отморозить / не санкционировать📌на онлайн кошельках/биржах/бинансах больше $10k держать не стои, ну его нах, в чем проблема на холодок слить?
📌эта же цифра - $10k - спокойная цифра для разового обмена на бестчендже - точно не кинут, никому это не интересно
📌имейте ввиду свои лимиты на входе/выходе, везде они разные
📌нарушать законы плохо
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Apple начал спецоперацию по десбербанкизации. Google на подходе, надо полагать.
"но установленные-то пока работают.."
Ну-ну😁
Ключевое слово сами уже поняли какое, да?
Пока большой белый дядя в купертино/маунтинвью так хочет, или еще банальнее - пока руки не дошли.
Впрочем, непробиваемые неунывающие россияне уже вовсю стресс-тестят: в онлик-то можно и через браузер зайти, ха-ха.
Да можно и в офлик ногами сходить, че уж там😁
_
А вообще интересный эксперимент на наших глазах разворачивается: до каких пор это будет все еще банк (а не уже сберегательный кооператив😁)?
Конечно, если б так ебали какойнибудь креди суис, например, и он бы мало что смог этому противопоставить.. Но и швейцарское правительство особо ни в каких спецоперациях замечено не было.. последние лет так 200±..
Какой же я банальный😒
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Совсем забыл сказать же🤦♂
Наш первый ru-double ожил, причем кстати почти сразу после тех событий.
А это знааачит..
Что впнов у нас теперь 10😎, растем помаленьку.
К слову сказать, думаю целых 2 ру как-то в х не упирается явно.. куда столько💁♂
В общем, открыт прием заявок, где кинуть выход нового 10ого сервера.. еще одну (5ую) европу.. ну тупняк точно. юсу 2ую может.. не знаю, восток.. африка может кому нужна.
Короч не стесняйтесь😁
Ну и по традиции, обновленное предложение по VPN'у кидаю ниже:
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Так
Наш недавно испеченный ru-double чет отвалился нахуй..
Спокуха, это не значит, что за кем бы то ни было выехали, вспоминаем нашу политику нулевого сотрудничества: проблема с серваком? похоронили, переехали, концы в воду.
Все, что было в вегасе на ru, осталось на ru.
Да здравствует ru1😁
(суток не прошло, к слову).
Жду всех страждущих в поддержке за заменой.
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
