Получение частных данных не всегда означает взлом - иногда они опубликованы в общем доступе. Знание настроек Google и немного смекалки позволят найти массу интересного - от номеров кредиток до документов ФБР.

WARNING

К интернету сегодня подключают всё подряд, мало заботясь об ограничении доступа. Поэтому многие приватные данные становятся добычей поисковиков. Роботы-«пауки» уже не ограничиваются веб-страницами, а индексируют весь доступный в Сети контент и постоянно добавляют в свои базы не предназначенную для разглашения информацию. Узнать эти секреты просто - нужно лишь знать, как именно спросить о них.

Ищем файлы

В умелых руках Google быстро найдет все, что плохо лежит в Сети, - например, личную информацию и файлы для служебного использования. Их частенько прячут, как ключ под половиком: настоящих ограничений доступа нет, данные просто лежат на задворках сайта, куда не ведут ссылки. Стандартный веб-интерфейс Google предоставляет лишь базовые настройки расширенного поиска, но даже их будет достаточно.

Ограничить поиск по файлам определенного вида в Google можно с помощью двух операторов: filetype и ext . Первый задает формат, который поисковик определил по заголовку файла, второй - расширение файла, независимо от его внутреннего содержимого. При поиске в обоих случаях нужно указывать лишь расширение. Изначально оператор ext было удобно использовать в тех случаях, когда специфические признаки формата у файла отсутствовали (например, для поиска конфигурационных файлов ini и cfg, внутри которых может быть все что угодно). Сейчас алгоритмы Google изменились, и видимой разницы между операторами нет - результаты в большинстве случаев выходят одинаковые.

Фильтруем выдачу

По умолчанию слова и вообще любые введенные символы Google ищет по всем файлам на проиндексированных страницах. Ограничить область поиска можно по домену верхнего уровня, конкретному сайту или по месту расположения искомой последовательности в самих файлах. Для первых двух вариантов используется оператор site, после которого вводится имя домена или выбранного сайта. В третьем случае целый набор операторов позволяет искать информацию в служебных полях и метаданных. Например, allinurl отыщет заданное в теле самих ссылок, allinanchor - в тексте, снабженном тегом , allintitle - в заголовках страниц, allintext - в теле страниц.

Для каждого оператора есть облегченная версия с более коротким названием (без приставки all). Разница в том, что allinurl отыщет ссылки со всеми словами, а inurl - только с первым из них. Второе и последующие слова из запроса могут встречаться на веб-страницах где угодно. Оператор inurl тоже имеет отличия от другого схожего по смыслу - site . Первый также позволяет находить любую последовательность символов в ссылке на искомый документ (например, /cgi-bin/), что широко используется для поиска компонентов с известными уязвимостями.

Попробуем на практике. Берем фильтр allintext и делаем так, чтобы запрос выдал список номеров и проверочных кодов кредиток, срок действия которых истечет только через два года (или когда их владельцам надоест кормить всех подряд).

Allintext: card number expiration date /2017 cvv

Когда читаешь в новостях, что юный хакер «взломал серверы» Пентагона или NASA, украв секретные сведения, то в большинстве случаев речь идет именно о такой элементарной технике использования Google. Предположим, нас интересует список сотрудников NASA и их контактные данные. Наверняка такой перечень есть в электронном виде. Для удобства или по недосмотру он может лежать и на самом сайте организации. Логично, что в этом случае на него не будет ссылок, поскольку предназначен он для внутреннего использования. Какие слова могут быть в таком файле? Как минимум - поле «адрес». Проверить все эти предположения проще простого.

Inurl:nasa.gov filetype:xlsx "address"

Пользуемся бюрократией

Подобные находки - приятная мелочь. По-настоящему же солидный улов обеспечивает более детальное знание операторов Google для веб-мастеров, самой Сети и особенностей структуры искомого. Зная детали, можно легко отфильтровать выдачу и уточнить свойства нужных файлов, чтобы в остатке получить действительно ценные данные. Забавно, что здесь на помощь приходит бюрократия. Она плодит типовые формулировки, по которым удобно искать случайно просочившиеся в Сеть секретные сведения.

Например, обязательный в канцелярии министерства обороны США штамп Distribution statement означает стандартизированные ограничения на распространение документа. Литерой A отмечаются публичные релизы, в которых нет ничего секретного; B - предназначенные только для внутреннего использования, C - строго конфиденциальные и так далее до F. Отдельно стоит литера X, которой отмечены особо ценные сведения, представляющие государственную тайну высшего уровня. Пускай такие документы ищут те, кому это положено делать по долгу службы, а мы ограничимся файлами с литерой С. Согласно директиве DoDI 5230.24, такая маркировка присваивается документам, содержащим описание критически важных технологий, попадающих под экспортный контроль. Обнаружить столь тщательно охраняемые сведения можно на сайтах в домене верхнего уровня.mil, выделенного для армии США.

"DISTRIBUTION STATEMENT C" inurl:navy.mil

Очень удобно, что в домене.mil собраны только сайты из ведомства МО США и его контрактных организаций. Поисковая выдача с ограничением по домену получается исключительно чистой, а заголовки - говорящими сами за себя. Искать подобным образом российские секреты практически бесполезно: в доменах.ru и.рф царит хаос, да и названия многих систем вооружения звучат как ботанические (ПП «Кипарис», САУ «Акация») или вовсе сказочные (ТОС «Буратино»).

Внимательно изучив любой документ с сайта в домене.mil, можно увидеть и другие маркеры для уточнения поиска. Например, отсылку к экспортным ограничениям «Sec 2751», по которой также удобно искать интересную техническую информацию. Время от времени ее изымают с официальных сайтов, где она однажды засветилась, поэтому, если в поисковой выдаче не удается перейти по интересной ссылке, воспользуйся кешем Гугла (оператор cache) или сайтом Internet Archive.

Забираемся в облака

Помимо случайно рассекреченных документов правительственных ведомств, в кеше Гугла временами всплывают ссылки на личные файлы из Dropbox и других сервисов хранения данных, которые создают «приватные» ссылки на публично опубликованные данные. С альтернативными и самодельными сервисами еще хуже. Например, следующий запрос находит данные всех клиентов Verizon, у которых на роутере установлен и активно используется FTP-сервер.

Allinurl:ftp:// verizon.net

Таких умников сейчас нашлось больше сорока тысяч, а весной 2015-го их было на порядок больше. Вместо Verizon.net можно подставить имя любого известного провайдера, и чем он будет известнее, тем крупнее может быть улов. Через встроенный FTP-сервер видно файлы на подключенном к маршрутизатору внешнем накопителе. Обычно это NAS для удаленной работы, персональное облако или какая-нибудь пиринговая качалка файлов. Все содержимое таких носителей оказывается проиндексировано Google и другими поисковиками, поэтому получить доступ к хранящимся на внешних дисках файлам можно по прямой ссылке.

Подсматриваем конфиги

До повальной миграции в облака в качестве удаленных хранилищ рулили простые FTP-серверы, в которых тоже хватало уязвимостей. Многие из них актуальны до сих пор. Например, у популярной программы WS_FTP Professional данные о конфигурации, пользовательских аккаунтах и паролях хранятся в файле ws_ftp.ini . Его просто найти и прочитать, поскольку все записи сохраняются в текстовом формате, а пароли шифруются алгоритмом Triple DES после минимальной обфускации. В большинстве версий достаточно просто отбросить первый байт.

Расшифровать такие пароли легко с помощью утилиты WS_FTP Password Decryptor или бесплатного веб-сервиса .

Говоря о взломе произвольного сайта, обычно подразумевают получение пароля из логов и бэкапов конфигурационных файлов CMS или приложений для электронной коммерции. Если знаешь их типовую структуру, то легко сможешь указать ключевые слова. Строки, подобные встречающимся в ws_ftp.ini , крайне распространены. Например, в Drupal и PrestaShop обязательно есть идентификатор пользователя (UID) и соответствующий ему пароль (pwd), а хранится вся информация в файлах с расширением.inc. Искать их можно следующим образом:

"pwd=" "UID=" ext:inc

Раскрываем пароли от СУБД

В конфигурационных файлах SQL-серверов имена и адреса электронной почты пользователей хранятся в открытом виде, а вместо паролей записаны их хеши MD5. Расшифровать их, строго говоря, невозможно, однако можно найти соответствие среди известных пар хеш - пароль.

До сих пор встречаются СУБД, в которых не используется даже хеширование паролей. Конфигурационные файлы любой из них можно просто посмотреть в браузере.

Intext:DB_PASSWORD filetype:env

С появлением на серверах Windows место конфигурационных файлов отчасти занял реестр. Искать по его веткам можно точно таким же образом, используя reg в качестве типа файла. Например, вот так:

Filetype:reg HKEY_CURRENT_USER "Password"=

Не забываем про очевидное

Иногда добраться до закрытой информации удается с помощью случайно открытых и попавших в поле зрения Google данных. Идеальный вариант - найти список паролей в каком-нибудь распространенном формате. Хранить сведения аккаунтов в текстовом файле, документе Word или электронной таблице Excel могут только отчаянные люди, но как раз их всегда хватает.

Filetype:xls inurl:password

С одной стороны, есть масса средств для предотвращения подобных инцидентов. Необходимо указывать адекватные права доступа в htaccess, патчить CMS, не использовать левые скрипты и закрывать прочие дыры. Существует также файл со списком исключений robots.txt, запрещающий поисковикам индексировать указанные в нем файлы и каталоги. С другой стороны, если структура robots.txt на каком-то сервере отличается от стандартной, то сразу становится видно, что на нем пытаются скрыть.

Список каталогов и файлов на любом сайте предваряется стандартной надписью index of. Поскольку для служебных целей она должна встречаться в заголовке, то имеет смысл ограничить ее поиск оператором intitle . Интересные вещи находятся в каталогах /admin/, /personal/, /etc/ и даже /secret/.

Следим за обновлениями

Актуальность тут крайне важна: старые уязвимости закрывают очень медленно, но Google и его поисковая выдача меняются постоянно. Есть разница даже между фильтром «за последнюю секунду» (&tbs=qdr:s в конце урла запроса) и «в реальном времени» (&tbs=qdr:1).

Временной интервал даты последнего обновления файла у Google тоже указывается неявно. Через графический веб-интерфейс можно выбрать один из типовых периодов (час, день, неделя и так далее) либо задать диапазон дат, но такой способ не годится для автоматизации.

По виду адресной строки можно догадаться только о способе ограничить вывод результатов с помощью конструкции &tbs=qdr: . Буква y после нее задает лимит в один год (&tbs=qdr:y), m показывает результаты за последний месяц, w - за неделю, d - за прошедший день, h - за последний час, n - за минуту, а s - за секунду. Самые свежие результаты, только что ставшие известными Google, находится при помощи фильтра &tbs=qdr:1 .

Если требуется написать хитрый скрипт, то будет полезно знать, что диапазон дат задается в Google в юлианском формате через оператор daterange . Например, вот так можно найти список документов PDF со словом confidential, загруженных c 1 января по 1 июля 2015 года.

Confidential filetype:pdf daterange:2457024-2457205

Диапазон указывается в формате юлианских дат без учета дробной части. Переводить их вручную с григорианского календаря неудобно. Проще воспользоваться конвертером дат .

Таргетируемся и снова фильтруем

Помимо указания дополнительных операторов в поисковом запросе их можно отправлять прямо в теле ссылки. Например, уточнению filetype:pdf соответствует конструкция as_filetype=pdf . Таким образом удобно задавать любые уточнения. Допустим, выдача результатов только из Республики Гондурас задается добавлением в поисковый URL конструкции cr=countryHN , а только из города Бобруйск - gcs=Bobruisk . В разделе для разработчиков можно найти полный список .

Средства автоматизации Google призваны облегчить жизнь, но часто добавляют проблем. Например, по IP пользователя через WHOIS определяется его город. На основании этой информации в Google не только балансируется нагрузка между серверами, но и меняются результаты поисковой выдачи. В зависимости от региона при одном и том же запросе на первую страницу попадут разные результаты, а часть из них может вовсе оказаться скрытой. Почувствовать себя космополитом и искать информацию из любой страны поможет ее двухбуквенный код после директивы gl=country . Например, код Нидерландов - NL, а Ватикану и Северной Корее в Google свой код не положен.

Часто поисковая выдача оказывается замусоренной даже после использования нескольких продвинутых фильтров. В таком случае легко уточнить запрос, добавив к нему несколько слов-исключений (перед каждым из них ставится знак минус). Например, со словом Personal часто употребляются banking , names и tutorial . Поэтому более чистые поисковые результаты покажет не хрестоматийный пример запроса, а уточненный:

Intitle:"Index of /Personal/" -names -tutorial -banking

Пример напоследок

Искушенный хакер отличается тем, что обеспечивает себя всем необходимым самостоятельно. Например, VPN - штука удобная, но либо дорогая, либо временная и с ограничениями. Оформлять подписку для себя одного слишком накладно. Хорошо, что есть групповые подписки, а с помощью Google легко стать частью какой-нибудь группы. Для этого достаточно найти файл конфигурации Cisco VPN, у которого довольно нестандартное расширение PCF и узнаваемый путь: Program Files\Cisco Systems\VPN Client\Profiles . Один запрос, и ты вливаешься, к примеру, в дружный коллектив Боннского университета.

Filetype:pcf vpn OR Group

INFO

Пароли хранятся в зашифрованном виде, но Морис Массар уже написал программу для их расшифровки и предоставляет ее бесплатно через thecampusgeeks.com .

При помощи Google выполняются сотни разных типов атак и тестов на проникновение. Есть множество вариантов, затрагивающих популярные программы, основные форматы баз данных, многочисленные уязвимости PHP, облаков и так далее. Если точно представлять то, что ищешь, это сильно упростит получение нужной информации (особенно той, которую не планировали делать всеобщим достоянием). Не Shodan единый питает интересными идеями, но всякая база проиндексированных сетевых ресурсов!

Интерфейс Facebook странный и местами совершенно не логичный. Но так уж получилось, что почти все, с кем я общаюсь, оказались там, так что приходится терпеть.

Многое в Facebook неочевидно. Я постарался собрать в этом посте то, что я нашёл не сразу, а многие наверняка не нашли до сих пор.

Лента

К сожалению, в мобильном приложении для Android лента формируется только по популярности.

Чистка ленты

Уведомления

Увы, в мобильном приложении для Android отменять подписку на комментарии нельзя.

Поиск по сообщениям

Откроется интерфейс сообщений, в котором сверху появится вторая строка поиска.

Там можно искать любые слова во всех личных сообщениях, написанных за всё время использования Facebook.

Борьба с Messenger

Журнал действий

Вставка публикации

Отключение автовоспроизведения видео

В браузере автовоспроизведение видео отключается так: щёлкаем в галочку в правом верхнем углу, там настройки, дальше - видео.

В Android - нажимаем три полоски справа в строке иконок, там "Настройки приложения" - "Автозапуск видео" - ставим "Выкл." или "Только Wi-fi". В последнем случае видео будут автозапускаться только при подключении по wi-fi.

Переход на публикацию

Наверняка, у загадочного Facebook ещё много секретов, до которых я пока не добрался.

Если вы знаете о других секретах Facebook- пишите в комментарии, добавлю в пост.

Сохранено

Все сюжеты в Яндекс.Новостях сортируются по важности. Учитываются в первую очередь актуальность и количество сообщений в сюжете. Алгоритмы анализа и ранжирования данных - оригинальная разработка Яндекса.

Как отображаются сюжеты

На первой странице сюжета отображается заголовок, краткое описание события и список ссылок на сообщения, из которых можно узнать подробности произошедшего.

Фрагмент текста, который используется для краткого описания новости, выделяется специальным алгоритмом из текста сообщения, заголовок которого стал заголовком сюжета. В этом фрагменте должны быть упомянуты наиболее значимые для понимания события факты - имена людей, названия организаций, географические объекты, даты и числа.

Сообщения на первой странице сюжета по умолчанию отсортированы по времени: более свежие расположены вверху. При прочих равных материалы с Турбо-страницами могут показываться выше.

Сюжет иллюстрируется фотографиями и видео, ссылки с которых ведут на новостные сообщения, использующие указанные материалы.

Как выбираются сообщения для показа на первой странице сюжета

На первую страницу сюжета выводятся сообщения с максимальным весом, упорядоченные по времени публикации. На вес сообщения влияют его цитируемость в других материалах, вошедших в сюжет, время публикации и вес источника. Все остальные сообщения, которые относятся к сюжету, доступны по ссылке Все источники .

Вес источника определяется на основе трех показателей:

• Оперативность - показатель того, насколько быстро источник реагирует на то или иное событие. Чем раньше источник сообщает о событии, тем выше оперативность этого сообщения. На этот показатель также влияет вес других источников: если сообщение опубликовано раньше сообщения от более весомого издания, его оперативность будет еще выше.
• Цитируемость - определяется количеством ссылок на данный источник во всех сообщениях других источников за последний месяц и весом цитирующих источников (чем весомее процитировавший источник, тем выше показатель цитируемости). Учитываются как гиперссылки, так и текстовые упоминания с точностью до синонимичных названий.
• Вовлеченность аудитории - зависит от доли собственной аудитории сайта-партнера - количества пользователей, которые приходят на сайт из поиска или по прямой ссылке. Такие читатели, как правило, задерживаются на сайте, чтобы изучить его материалы, и готовы возвращаться туда снова. Для определения вовлеченности анализируются навигационные запросы в Яндекс.Поиске и переходы на сайты партнеров в Яндекс.Браузере.

Вес источника автоматически пересчитывается каждую неделю.

Почему заголовок сюжета может измениться

Заголовком сюжета становится заголовок одного из новостных сообщений, попавших в сюжет.

Заголовок сюжета может измениться, если на сайте-источнике заголовок новости был обновлен, сама новость была удалена или в сюжете появилась новость с более информативным заголовком.

Персонализация ссылок в сюжете

На странице сюжета находится большое количество ссылок на новостные ресурсы. Чтобы сэкономить время пользователя и сделать подборку сообщений полезнее, ссылки в сюжете могут быть выбраны с учетом предпочтений пользователя. Если в сюжете среди источников есть СМИ, сайт которого пользователь посещает чаще всего (переходит по ссылкам из Яндекс.Новостей), сообщение от этого СМИ, скорее всего, попадет на первую страницу сюжета.

Персонализация выполняется на основе обезличенных данных с помощью автоматических алгоритмов Яндекс.Новостей.

Первоисточник сообщений в сюжете

Первоисточник - это материал, который стал отправной точкой для создания новостей. Например, первоисточником для новостей о научном открытии может быть пресс-релиз лаборатории, где было сделано это открытие, а для новостей о падении метеорита - фотография этого события в социальной сети.

Зная первоисточник, вы можете проследить, кто первый опубликовал материал и откуда началось распространение новости, а также увидеть сообщение, которое цитируют и анализируют новостные агентства.

С помощью алгоритмов машинного обучения Яндекс.Новости могут автоматически определять сюжеты, для понимания которых важен первоисточник, и находить его в интернете. При поиске первоисточника учитывается, насколько материал соответствует сюжету, а также время его появления и авторитетность ссылающихся на него СМИ.

Ограничение. Блок C чего всё началось отображается только для сюжетов, для которых удалось найти первоисточник с помощью алгоритмов Яндекса.

Цитата в сюжете

Цитата - это блок, который показывает наиболее часто встречающееся высказывание о событии. Отображается под аннотацией сюжета.

Если в большинстве материалов упоминается одно и то же высказывание, алгоритм автоматически выделяет его, сопроводив именем и фамилией автора, а также ссылкой на сайт источника, на котором можно прочесть весь текст материала.

В качестве цитаты используются высказывания:

• оформленные как прямая речь в кавычках;
• с указанием имени и фамилии автора;
• небольшие по размеру (2-3 предложения).

Доброго времени суток. Сегодня поговорим о защите и доступе к камерам видеонаблюдения. Их достаточно много и используются они для разных целей. Как всегда будем использоваться стандартную базу, которая позволит нам находить такие камеры и подбирать к ним пароли. Теория Большинство устройств после установки никто не настраивает или обновляет. Поэтому наша целевая аудитория находиться под популярными портам 8000, 8080 и 554. Если нужно провести сканирование сети, то лучше сразу выделять эти порты. Способ№1 Для наглядного примера можно посмотреть интересные запросы в поисковиках Shodan и Сensys. Рассмотрим несколько наглядных примеров с простыми запросами. has_screenshot:true port:8000 // 183 результата; has_screenshot:true port:8080 // 1025 результатов; has_screenshot:true port:554 // 694 результата; Вот таким простым способом можно получить доступ к большому количеству открытых камер, которые размещены в интересных местах: магазинах, больницах, заправках и т.д. Рассмотрим для наглядности несколько интересных вариантов. Приемная у врача Частный где-то в глубине Европы Класс где-то в Челябинске Магазин женской одежды Таким простым способом можно найти достаточно много интересных объектов, к которым открыт доступ. Не забывайте, что можно применять фильтр country для получения данных по странам. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Способ №2 Можно воспользоваться поиском стандартных социальных сетей. Для этого лучше использовать заголовки страниц при просмотре изображений с камер, вот такая подборка среди самых интересных вариантов: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/index.shtml inurl:view/view.shtml intitle:”live view” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:”EvoCam” inurl:”webcam.html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl:indexFrame.shtml Axis intitle:start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:”sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” user login intitle:”i-Catcher Console - Web Monitor” Пожинаем плоды и находим аэропорт Офис компании Добавим в коллекцию еще порт и можно завершать Способ №3 Этот способ является целевым. Он применяется когда у нас есть либо одна точка и нужно подобрать пароль или мы хотим прогнать базу по стандартным паролям и найти валидные результаты. Для этих целей отлично подойдет Hydra. Для этого необходимо подготовить словар. Можно пробежаться и поискать стандартные пароли для роутеров. Давайте рассмотрим на конкретном примере. Есть модель камеры, DCS-2103. Она достаточно часто встречается. Работает она через порт 80. Давайте воспользуемся соответствующими данными и найдем необходимую информацию в shadan. Далее собираем все IP потенциальных целей, которые нам интересны. Далее формируем список. Собираем список паролей и будем все это использовать это с помощью утилиты hydra. Для этого нам необходимо добавить в папку словарь, список IP и выполнить вот такую команду: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get В корневой папке должен быть файл pass.txt с паролями, логин мы используем один admin с параметром -l, если нужно задать словарь для логинов, то необходимо добавит в корневую директорию файл и прописать его с параметром -L. Подобранные результаты будут сохраняться в файле good.txt. Список IP адресов нужно добавить в корневой каталог с файлом targets.txt. Последняя фраза в команде http-get отвечает за соединение через порт 80. Пример работы программы Ввод команды и начало работы В конце хочу добавит немного информации о сканировании. Чтобы получить номера сетей можно воспользоваться отличным сервисом. Далее эти сетки нужно проверить на наличие необходимых нам портов. Сканеров рекомендовать не буду, но скажу что стоить двигать в сторону таких и подобных сканеров, как masscan, vnc scanner и другие. Можно написать на основе известной утилиты nmap. Главное задача - просканировать диапазон и найти активные IP с необходимыми портами. Заключение Помните, что помимо стандартного просмотра можно делать еще фото, записывать видео и скачивать его себе. Также можно управлять камерой и поворачивать в нужные направления. А самое интересное - это возможность включать звуки и говорить на некоторых камерах. Что можно тут посоветовать? Ставить надежный пароль доступа и обязательно перебрасывать порты.

Невероятные факты

Сегодня практически невозможно представить свою жизнь без приложений, предназначенных для обмена сообщений .

Whatsapp является одним из самых популярных приложений , которое помогает оставаться на связи с друзьями и знакомыми.

Существует множество возможностей в этом приложений, о которых пользователи даже не подозревают, но которые могут значительно улучшить их навыки текстового общения.

1. Станьте невидимкой в Whatsapp .

Чтобы убрать доказательства того, что вы прочитали сообщения, зайдите в Настройки - Аккаунт - Приватность - Отчеты о прочтении и уберите галочку. Однако если вы все время будете отключать эту опцию, это может стать подозрительным.

Перед тем, как открыть сомнительный чат, можете также включить режим полета. Теперь вы сможете читать сообщения без того, чтобы получать уведомления. Выйдите из сообщений перед тем, как отключать режим полета, и сообщение останется непрочитанным для того, кто его послал.

2.Скройте время посещения в WhatsApp.

Если вы хотите избежать неловкого разговора и не хотите, чтобы другие видели, когда вы в последний раз посещали чат, это можно легко сделать.

Зайдите в Настройки – Аккаунт – Приватность - Время посещения , и выберите, кто может видеть, когда вы в последний раз были активны.

3. Восстановите удаленную переписку в WhatsApp .

Если вы случайно удаляли сообщения, не беспокойтесь, потому что существует способ восстановить переписку. Однако вам надо предвосхитить ситуацию.

Для этого вам нужно установить резервное копирование ваших чатов. Зайдите в . Затем вы можете выбрать резервное копирование ежедневно, еженедельно или ежемесячно. Whatsapp будет копировать ваши чаты только, когда телефон включен.

Если вы случайно удалили сообщение или чаты, вы можете восстановить их, заново установив это приложение.

4. Цитируйте сообщение в WhatsApp в качестве доказательства.

Вместо того, чтобы листать сотни сообщений и делать снимок экрана, чтобы доказать, что ваш друг обещал приехать 2 часа назад, используйте функцию цитирования.

Для этого вам нужно выбрать нужное сообщение, удерживая его и нажав на стрелку слева (на Android) или кнопку "Ответить " на iPhone, чтобы процитировать нужное сообщение.

5. Выделите текст жирным, курсивом или зачеркнутым в Whatsapp.

WhatsApp очень удобно использовать для множество вещей, но как и все текстовые сообщения, он плохо передает интонацию. Вы можете использовать жирный шрифт, курсив и даже зачеркивание для этих целей.

Если вы хотите поставить акцент на определенное слово, вам нужно использовать определенные клавишные комбинации.

Чтобы выделить жирным шрифтом, вам нужно поставить звездочку с обеих сторон слова, *вот так* , для курсива используйте нижнее подчеркивание _слова_ , а для зачеркивания волнистый дефис ~вот так~ . Также вы можете комбинировать *_жирный курсив_* .

6. Отключите уведомления в чатах в Whatsapp.

Например, вы хотите узнать, в какое время завтра будет собрание. Но этот простой вопрос превратился в трехчасовой разговор между остальными участниками чата.

Теперь вы можете избежать раздражающих уведомлений, выбрав название чата наверху и выбрав беззвучный режим. Нажмите на кнопку Не беспокоить в верхнем правом углу и уберите галочку с опции Показывать уведомления .

7. Отключите сохранение фотографий WhatsApp в вашей галерее .

Все файлы, которые вы получаете, автоматически сохраняются в галерее телефона. Если ваши друзья отправляют фотографии, которые вы не хотите, чтобы видели другие, существует способ этого избежать. Для iPhone зайдите в Настройки – Чаты и отключите опцию Сохранять медиа .

Для Android у вас должен быть установлен файловый менеджер, который можно скачать из Google Play Store . После загрузки зайдите в WhatsApp/Медиа/WhatsApp Изображения и создайте файл с названием .nomedia .

8. Экономьте память смартфона от ненужных файлов в WhatsApp .

Когда кто-то вам присылает картинки, гифки, аудио и видео файлы, они загружаются автоматически. Чтобы они не забивали внутреннюю память вашего смартфона, установите загрузку только необходимых видов файлов, когда вы подключаетесь к Wi-Fi или мобильной сети.

Для iOS Зайдите в Настройки – Данные, где сможете выбрать метод загрузки. Для Android зайдите в , чтобы найти их.

9.Создайте ярлык для определенного контакта в WhatsApp .

Если вам сложно все время искать своего лучшего друга в общей массе чатов WhatsApp, вы можете отдать предпочтение определенным людям (если у вас Android). Вы можете сократить время поиска, сохранив ярлыки любимых контактов в WhatsApp на экране телефона.

Нажмите на нужный чат и в меню (многоточие в верхнем правом углу) и выберите "Добавить ярлык ", и на вашем экране телефона появится ярлык с контактом.

10. Отключите звуки в WhatsApp и спрячьте чат от любопытных взглядов .

Бывают случаи, когда вы не хотите, чтобы кто-то увидел ваши сообщения в WhatsApp.

11. Сделайте рассылку личных сообщений многим пользователям в WhatsApp .

Если вы хотите отправить одно сообщение целому ряду людей, вам не обязательно создавать групповой чат, где все смогут общаться друг с другом. В этом случае лучше выбрать рассылку.

Нажмите на кнопку меню в верхнем правом углу и выберите Новая рассылка . Это позволит оправить одно сообщение многим людям, создав индивидуальный чат с каждым.

12. Перенесите свои сообщения WhatsApp на другой телефон .

Если вы не хотите терять сообщения в случае, например, приобретения нового телефона, вы можете создать резервную копию сообщений.

Зайдите в Настройки – Чаты – Резервная копия чатов и сохранять копию сообщений ежедневно, еженедельно или ежемесячно. Когда вы зайдете в WhatsApp с нового телефона, сообщения переместятся на новое устройство.

13. Легко находите важные сообщения в WhatsApp .

Многим знакомо чувство, когда приходится листать несколько сотен сообщений, чтобы найти сообщение о нужном адресе или времени встречи. Но есть более легкий способ сделать это.

Удерживайте нужное сообщение и нажмите на значок звезды.

Теперь вы можете просмотреть все помеченные сообщения в меню, где вы найдете опцию Избранные сообщения .

14. Узнайте, когда ваше сообщение прочли (галочки в WhatsApp) .

Удерживайте на сообщении, которое вы отправили, и нажмите на значок "инфо ". Вам откроется окно, где вы увидите, кто прочел и кто получил сообщение с указанным временем, когда это произошло.

15. Сохраняйте приватность в групповом чате в Whatsapp.

Если вы не хотите, чтобы друзья друзей, которых вы никогда не видели, но с которыми состоите в групповом чате, просматривали ваши личные данные, вы можете сделать нужные изменения.

Вы можете ограничить доступ к вашей фотографии профиля и личному статусу, зайдя в Настройки – Аккаунт – Приватность, и выбрав нужные опции.

16. Отметьте непрочитанный чат в Whatsapp.

Допустим, вы не можете ответить на сообщение прямо сейчас, но вы не хотите рисковать дружбой с человеком. Вы можете установить визуальное напоминание о том, что у вас есть сообщения, на которые нужно ответить.

Это можно сделать в списке чата, выделив чат и пометив его, как непрочитанный .

17. Отправьте голосовое сообщение в Whatsapp.

Вместо того, чтобы диктовать сообщение, вы можете использовать виртуального ассистента Siri (для iPhone), чтобы управлять WhatsApp и при этом не брать ваш телефон в руки. Для этого у вас должна быть установлена последняя версия WhatsApp, где вы можете сказать: "Привет, Siri. Отправь WhatsApp маме ".

Также вы можете прочесть сообщения с помощью Siri, сказав: "Привет, Siri. Прочитай последние сообщения WhatsApp ", и вы услышите последние непрочитанные сообщения.

Для пользователей Android используйте OK Google, попросив "отправить WhatsApp (имя) ".

18. Сделайте видеозвонок в WhatsApp .

Для того, чтобы сделать видеозвонок, откройте контакт и нажмите на значок видео.

19. Рисуйте на фотографиях или добавляйте смайлики в WhatsApp .

Сделайте фотографию в приложении, а затем используйте различные инструменты наверху экрана, чтобы рисовать на фотографии, добавить смайлики или текст.

20. Превратите видео в гифки в Whatsapp.

В WhatsApp уже есть большая галерея GIF, которые вы можете отправлять друзьям и знакомым в сообщениях. Если же вы не нашли нужной гифки, вы можете перевести собственные видео в формат GIF. Нажмите на значок фото и видео галереи, выберите видео и нажмите кнопку GIF в верхнем правом углу.