Месяц: Апрель 2022

Наташа

Наташа, мы всё проебали. Всё, Наташа. Реально всё. А Наташе просто припекает только непонятно от чего… То ли это простая зависть, то ли потому что упустила сама, то ли из-за неспособности порезать артерию и логофнуться. Что же бесит Наташу?

Просто внутри уже камень и лёд,
Вакуум вечный без капли тепла,
Никто не поверит и не поймёт,
Что я когда-то тёплой была.

Но что-то столкнуло с орбиты и вот,
Русский корабль, нам с тобой по пути?…
Никто не обнимет и не заберёт,
Холодную баку что в бездну летит.

И поздно жалеть что могла повернуть,
Усилия те могли разорвать.
Сколько отведено осталось лететь,
И дальше на дно себя запихать.

Туда где никто тебя не найдёт,
Чтобы обнять, отогреть и забрать.

0404

Думала сделать обзор пары фильмов, но… плевать. Если они не трогают даже меня, то тебе, анон, они будут совсем не интересны. А вот тема интереса это как раз  то, что в этот самый день даёт повод написать этот пост. Четвёртое апреля, 04-04, ноль в начале не учитывается, как и я. Остаётся 404 что в переводе на ответы веб-сервера означает — не найдено. Вот и смысл моего существования плавненько катится в этом направлении. Читать далее 0404

UniQ email for every site

Отвлекусь от кино обзоров и сохраню крайне интересную мысль на будущее. Прочитав статью «Хроники домашнего импортозамещения: замещаем e-mail (и узнаём, кто сливает почту на сторону)» я задумалась об одном нюансе о котором автор то ли умолчал, то ли не подумал.

Суть заключается в том, что если по каким-либо причинам уникальный ящик попадает к спамеру или просто достаточно любопытному человеку, то первое что последует после обнаружения github@mydomain.lol это перебор других не менее говорящих адресов. В результате данный подход может быть более чем полностью скомпрометирован, но самое худшее что это выдаст потенциальному злоумышленнику список сервисов и сайтов (как минимум популярных) которыми юзер пользуется. Согласись, гугл, это звучит отстойно.

Как можно исправить данную ситуацию? Довольно просто. Каждому сайту нужно заводить не просто уникальный email, но и название email’а должно быть уникальным. Для этого подойдёт любой (на вкус и цвет) алгоритм обратимого шифрования.

Например: вместо говорящего ящика github@mydomain.lol применяем простейший ROT13 к имени и получаем tvguho@mydomain.lol, который «понять» уже гораздо сложнее. Но всё же можно. Поэтому серебряная пуля это использование любого общедоступного хэширующего алгоритма на 8-12 символов с солью, которую знаешь только ты.

Таким образом адрес ящика будет уникален для каждого сайта, будет представлять совершенно непонятный набор букв но зная соль можно будет восстановить название сервиса и понять кто слил спамерам твой email.