forum.opennet.ru

"Проект Kryptonite развивает систему хранения закрытых ключей..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Проект Kryptonite развивает систему хранения закрытых ключей..."	–2 +/–
Сообщение от пох (?), 04-Май-17, 13:51
> а вот это правильный вопрос. Чем ним нормальная 2FA не угодила? и где она, нормальная -то? _нормальная_ - self hosted, а не в гугле. Желательно - в кармане, а не на сервере. то есть в идеале - usb-token с пинпадом (требует _одновременно_ продемонстрировать наличие артефакта _и_ знание пина. Причем правильный пин не является особоценным товаром, поменять его можно в любую секунду и это никак не требует синхронизации с тем, от чего там лежат ключи). И, разумеется, понятным мне содержимым, а не нечто залитое эпоксидкой, а внутри sd карта с ключами там же где и шифрованный раздел, как мы все любим. С тех пор, как вездесущие камеры свели пользу от otp-генераторов на базе хешей к нулю, я уже очень давно ищу им какую-нибудь замену. Тоже нету в природе.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проект Kryptonite развивает систему хранения закрытых ключей..., opennews, 04-Май-17, 10:32 [смотреть все]

Ага, закрытые ключи на смартфоне А смартфон их при любом удобном случае - дядям, ОлдФак, 04-Май-17, 10:32 (1) //
- Может им еще и ключи от сервера где деньги лежат с , XXX, 04-Май-17, 14:06 (59) //
  - у вас есть способ передавать ключи со смартфона не размещая их там Они всё равн, DmA, 04-Май-17, 15:40 (73) //
    - Так и не размещай их _там_ Д,Б Да сервера иногда ломают Но, таки - да, телефоны, _, 04-Май-17, 16:09 (77)
      - Мне кажется это фича TCP протокола, всегда есть возможность взломать систему , DmA, 04-Май-17, 16:25 (82)
        
        Вы хотите поговорить о том, что Вам кажется , Аноним, 04-Май-17, 21:16 (119)
        
        а я всегда только об этом и говорю , DmA, 05-Май-17, 08:24 (136)
      - Это всё Ротшыльды, сцу , Аноним, 05-Май-17, 15:11 (158)
По-моему, хипстота снова пытается всех обмануть Не кажется ли вам, что подобный , Аноним, 04-Май-17, 10:33 (2) //
- Ещё какая https avatars3 githubusercontent com u 1348691https avatars2 githu, Аноним, 04-Май-17, 17:52 (95)
В этой новости не хватает ссылок на тестирование безопасности android приложений, Аноним, 04-Май-17, 10:37 (3) //
- Технологии защиты в Android на порядок лучше SELinux, sandbox-изоляция, идентиф, Аноним, 04-Май-17, 10:57 (8) //
  - Подавляющее большинство целевой аудитории пользователей смартфонов разбираются в, tstalker, 04-Май-17, 11:20 (9)
  - В стационарных системах отсутствует, например, broadband модуль, на котором крут, rob pike, 04-Май-17, 11:26 (11) //
    - Это не так, последние 10 лет cpu без подобного модуля не запускаются, см https , Аноним, 04-Май-17, 12:20 (23)
      - Только разница в том, что для работы МЕ нужна её встроенная сетевушка АМД же сво, Ivan_83, 04-Май-17, 13:56 (56)
        
        Спорное утверждение Кто там выдаёт разрешения на продажу сетевух А где заводы , Аноним, 04-Май-17, 15:13 (68)
    - Ко всему он доступа не имеетпри наличии IOMMU в девайсе , Аноним, 04-Май-17, 16:08 (76)
      - Нет iommu это не про то Это только виртуальное адресное пространство io Вся м, фф, 05-Май-17, 09:48 (139)
  - Поэтому там постоянно находят новые вирусы чуть ли не каждый день То деньги вым, Аноним, 04-Май-17, 11:42 (14) //
    - Пруф какой-нибудь что ли , Аноним, 04-Май-17, 11:51 (18)
      - https www cnet com news malware-from-china-infects-over-10-million-android-use, Аноним, 04-Май-17, 12:21 (24)
        
        точно снёс Может она только делает вид, что удалилась , DmA, 05-Май-17, 09:17 (138)
        
        Лол, она как системная была Я ещё заодно всякие гуглофремворки и прочее снёс А, Аноним, 05-Май-17, 11:15 (143)
        
        Этот весёлый мир китайского андроида , Аноним, 05-Май-17, 15:23 (160)
    - Эти вирусы атакуют пользовательскую ОС, к Android Keystore они доступа не имеют , Аноним, 04-Май-17, 12:24 (25)
      - Есть куча уязвимостей помогающих получить рут на девайсах Не веришь Погугли Т, Аноним, 04-Май-17, 14:03 (57)
        
        Причём тут root Android Keystore недоступен для чтения, у него нет такой функци, Аноним, 04-Май-17, 23:50 (121)
        
        Ты очень наивный падаван Через ядро можно прочитать всё что угодно А эксплойто, Аноним, 05-Май-17, 11:16 (144)
        
        ну ставься на ипхон - там не все в андроиде keystore - _программный_ механизм, х, пох, 05-Май-17, 13:32 (151)
        
        Да, kingroot называется Но я буду вам признателен, если вы поделитесь ссылкой на, Аноним, 05-Май-17, 13:54 (154)
    - Какие вирусы Фонарик, которые запришивает пермишен на отправку смс Самая основ, Аноним, 04-Май-17, 13:46 (51)
      - Огоспаде, да окуда вы такие берётесь Тролль или правда не понимаешь Ты доверяе, Аноним, 04-Май-17, 14:07 (61)
        
        Это если речь про ядерные блобы На практике на многих девайсах уже активирован , Аноним, 04-Май-17, 15:26 (72)
        
        Ну анон выше писал, что рут можно легко получить на почти всех девайсах Так что, Аноним, 04-Май-17, 15:54 (75)
        
        Почему тебе лень кликнуть на ссылку в новости и узнать наконец что такое Android, Аноним, 05-Май-17, 00:00 (123)
        
        Слушай, ты наивный Доступ ядра есть Есть Всё Можно прочитать Кстати, судя , Аноним, 05-Май-17, 11:19 (145)
        
        в случае чипа с tpm - нету Только через апи и только на чтение Сами ключи не ч, пох, 05-Май-17, 13:40 (152)
        
        От СОРМ он поможет , Аноним, 05-Май-17, 15:28 (161)
  - Научи без получение рута на девайсе Почему то при всех этих технологиях зашиты п, Аноним, 04-Май-17, 12:25 (26)
  - В типичном Android-смартфоне куча уязвимостей, закрывать которые вендор и не соб, wins proxy, 04-Май-17, 13:20 (40)
  - Только вот доверия вендорам нет, да и дырок много , Ivan_83, 04-Май-17, 13:56 (55)
  - и да и нет Частично Selinux изоляция всё это давно есть в Линукс на десктопе , DmA, 05-Май-17, 09:14 (137) //
    - На винде Это ты сам придумал Нет, конечно технически это можно, но Ну ладно,, Аноним, 05-Май-17, 15:32 (162)
Не, а чо, купить специально дешёвый смартфон, отпаять антенну - и вуаля , YetAnotherOnanym, 04-Май-17, 10:43 (4) //
- А если недалеко от вышки Антенна даже не понадобится Как минимум, выпаять ради, Аноним, 04-Май-17, 12:26 (27) //
  - Угу, выпилить из чипа лобзиком , Аноним, 04-Май-17, 17:34 (89)
  - Смарт в шапочке из фольги , Аноним, 04-Май-17, 22:43 (120)
- А также вынуть батарею и забросить её в пруд с утятами Для 100 гарантии надёжн, Аноним, 05-Май-17, 15:36 (163)
Как узнать хипстоту , Аноним, 04-Май-17, 10:47 (5)
0, annonim, 04-Май-17, 10:50 (6)
Я конечно хипстота, но это уже перебор , Анончик, 04-Май-17, 10:56 (7) //
- Ты не хипстота Быть хипстотой - это мейнстрим, а хипстер никогда не признает се, Аноним, 04-Май-17, 11:38 (13) //
  - Как там дела в 2012ом , Анони, 05-Май-17, 02:02 (132) //
    - 2k12 - так пиши , Аноним, 05-Май-17, 15:37 (164)
  - так эти челки носили, те что сейчас про бритвы не знают, Аноним, 05-Май-17, 10:37 (141) //
    - Резали чёлки бритвами Себе или окружающим , Аноним, 05-Май-17, 15:38 (165)
Замените смартфон на небольшое отдельное устройство на открытом hardware, и буде, rob pike, 04-Май-17, 11:28 (12) //
- в виде наручных часов, не имеющих портов, пожалуй было бы самое оно, anonimus, 04-Май-17, 11:48 (17) //
  - это уже явно перебор учитывая неизбежную маргинальность такой железки - порты н, Crazy Alex, 04-Май-17, 12:00 (21)
- Согласен http herocollector com Content ArticleImages communicator jpg, Аноним, 05-Май-17, 15:41 (166)
Чем это лучше ключа на зашифрованной флэшке , Аноним, 04-Май-17, 11:45 (16) //
- тем что с флэшки его могут спереть плохие ребята, когда ты этой флэшкой воспольз, пох, 04-Май-17, 11:55 (19) //
  - а смартфон можно уронить, утопить, как от этого спастись а, ну да синхронизация, music, 04-Май-17, 12:26 (28) //
    - здесь это трейдоф, понятный - можно остаться без ключей, но их не сопрет просто , пох, 04-Май-17, 13:43 (49)
- Тем, что слямзить можно дистанционно, пользователь даже не догадаетя А расшифро, Аноним, 04-Май-17, 12:44 (33)
Чем он лучше езопасных тайм ключей QR от Google Authenticator , Аноним, 04-Май-17, 11:58 (20) //
- а вот это правильный вопрос Чем ним нормальная 2FA не угодила , Crazy Alex, 04-Май-17, 12:43 (32) //
  - и где она, нормальная -то _нормальная_ - self hosted, а не в гугле Желательно - , пох, 04-Май-17, 13:51 (53) //
    - Чувак, я тебе открою тайну, никому не говори Google Authenticator нигде не хости, Ergil, 04-Май-17, 14:48 (66)
      - чувак, я тебе открою другую тайну это тред об аутентификации на собственные сер, пох, 04-Май-17, 17:17 (86)
        
        Ёк Ты вообще что такое TOTP знаешь или со скуки влез туда, о чём вообще не в ку, Crazy Alex, 04-Май-17, 17:58 (97)
        
        что такое - знаю Как реализовано - не знаю и знать не хочу Вот эта чудесная хня, пох, 04-Май-17, 18:08 (98)
        
        Ну вот залезь в описание и в исходники при желании и не неси чушь Стандарты о, Crazy Alex, 04-Май-17, 18:28 (103)
        
        желания нет - поверю на слово Это, мягко говоря, не та технология, которой я хо, пох, 04-Май-17, 18:45 (107)
        
        Возьми исходники и посмотри Не хочешь ковыряться в ведроид-помойке 8212 хотя, Аноним, 04-Май-17, 19:13 (113)
- Ты продумал защиту от брутфорса Шесть цифр легко подобрать , Аноним, 04-Май-17, 12:53 (36) //
  - Ты подумал об ограничении на количество неверных вводов, умник , КЭП, 04-Май-17, 13:08 (39) //
    - Умник - это попытка оскарбить - Без защиты от брутфорса требуется три дня что, Аноним, 04-Май-17, 13:25 (43)
      - Кому нужны твои шесть цифр через три дня, если они меняются каждые 30 секунд , Аноним, 04-Май-17, 17:38 (91)
        
        Более того, как ты собрался проверять пароль трёх дневной давности Подбирают те, Аноним, 05-Май-17, 00:38 (124)
      - Оскарбить - наделить, снабдить скарбом, каким-л имуществом, то же, что одарит, Аноним, 05-Май-17, 04:11 (133)
        
        У тебя кавычки не верные, в русском языке используют 171 ёлочки 187 или 82, Аноним, 05-Май-17, 15:06 (157)
        
        171 французские так-то 187 , Аноним, 09-Май-17, 02:37 (186)
  - sshguard и плюс защита самой rate-limit в google PAM, Аноним, 04-Май-17, 13:24 (42) //
    - Ok, но ведь sshguard заблокирует и легитимного пользователя, если он за одним IP, Аноним, 04-Май-17, 13:33 (45)
      - В последнем OpenSSHd уже встроен rate-limit на уровне ip , Аноним, 04-Май-17, 13:46 (50)
        
        А чем он лучше sshguard Он так же заблокирует и админа, если он в одной подсети, Аноним, 04-Май-17, 14:17 (63)
  - Удачно вам перебрать брутфорсом Time-based One Time Password , Аноним, 04-Май-17, 13:33 (46) //
    - На угадывание шести цифр TOTP требуется три дня , Аноним, 04-Май-17, 14:13 (62)
      - Как считали , Crazy Alex, 04-Май-17, 17:06 (83)
        
        https sakurity com otp, Аноним, 05-Май-17, 00:40 (125)
        
        Там же описано лекарство Simply lock the account after 10 failed attempts and a, Аноним, 05-Май-17, 12:54 (148)
        
        Ага, автор предложивший Google Authenticator об этом не упомянул, поэтому я уточ, Аноним, 05-Май-17, 15:12 (159)
      - Хотя в любом случае - если что-то лупит попытками входа с верным ключом и кривым, Crazy Alex, 04-Май-17, 17:08 (84)
        
        ну и что мне делать с этим письмом - распечатать и на йолку повесить К тому же , пох, 04-Май-17, 17:21 (87)
        
        с десяток попыток с верным ключом Соответственно, что делать - понятно - дёргат, Crazy Alex, 04-Май-17, 17:56 (96)
        
        ну и - я под елкой, интернет где-то далеко, ключ утек - то ли через поломанную м, пох, 04-Май-17, 18:11 (99)
        
        Ну у вас же есть какая-то тактика на случай, если ключи утекли - по какой-либо п, Crazy Alex, 04-Май-17, 18:23 (102)
        
        нету Ну в смысле, я не храню и не использую ключи там, где они могут утечь или, пох, 04-Май-17, 18:42 (106)
        
        Ну так 2FA как раз и есть для случая я не храню и не использую ключи там, где о, Crazy Alex, 04-Май-17, 18:51 (108)
        
        так в оригинале было не про 2FA, а про просто замену гуглем этой вот чудо-хрени , пох, 04-Май-17, 19:04 (111)
        Э я не думаю, что кто-то в здравом уме будет это использовать как единственны, Crazy Alex, 05-Май-17, 01:11 (130)
  - Что ты брутфорсить собрался Шестизначное число меняющееся каждые 30 секунд Да , Ergil, 04-Май-17, 15:13 (69) //
    - fail2ban это хороший способ заблокировать вход администратору - , Аноним, 05-Май-17, 00:48 (126)
      - Используя только ключи невозможно ошибиться в пароле или еще каким-то образом до, Укпшд, 05-Май-17, 00:56 (128)
        
        Ну то есть то, что местные называют Jump-server Ок Детский вопрос - а с какого, _, 05-Май-17, 16:31 (168)
        только ключи - да, но тут же ж их объявили ненадежными и жаждут гугле-отп, он вп, пох, 06-Май-17, 00:48 (178)
Улыбка с утра Однако, и ведь попрёт в массы , Аноним, 04-Май-17, 12:02 (22) //
- Не попрет Кто в курсе, что такое ssh, тому очевидно, что это - бред , gogo, 04-Май-17, 12:29 (29) //
  - это такой телнет, только модный, да , пох, 04-Май-17, 17:34 (90)
Идея носить всегда с собой закрытые ключи и контролировать каждое их использован, evkogan, 04-Май-17, 12:33 (30) //
- ну, смотря на сколько нужно open, но на современных мк должно быть крайне дёшево, Crazy Alex, 04-Май-17, 12:46 (34) //
  - ну, товарищу, вероятно, не нравится gpu-загрузка модных одноплаток и странные вы, пох, 04-Май-17, 18:15 (100) //
    - https www seeedstudio com FST-01-without-Enclosure-p-1276 html или https ww, Crazy Alex, 04-Май-17, 18:35 (105)
      - э ну и кто допилит Раз недорого - это,кстати, сколько - я может в очередь з, пох, 04-Май-17, 18:55 (109)
        
        Ну, я подумываю потихоньку, но торговать бы пытаться не стал, вот на гитхаб выва, Crazy Alex, 05-Май-17, 01:57 (131)
        
        разные, да - зачем мне еще одна убиквити, только не умещающаяся на кольце с ключ, пох, 05-Май-17, 14:02 (155)
        
        Защита от физического доступа - это та песня, которую я петь не умею, а делать п, Crazy Alex, 05-Май-17, 16:55 (170)
        
        так это логический доступ - тупо шифруем пином что-то ценное, и после третьей не, пох, 06-Май-17, 01:02 (179)
        
        С моей точки зрения - уж больно невелика разница между взять и пин потыкать и , Crazy Alex, 06-Май-17, 13:54 (184)
      - еще как дорого, такую штуку можно продать за 15-25 потолок, если больше то уже , Аноним, 04-Май-17, 18:56 (110)
        
        за штуку, которая на фотке выше за полную реализацию, а не за сами кнопки - р, пох, 04-Май-17, 19:07 (112)
        
        вас таких которые по 500 готовы заплатить тысяча ну может две три на всей земле, Аноним, 04-Май-17, 20:15 (115)
        
        ну, во-первых больше - если оно вдруг хорошее, то корпоративные заказы подтянутс, пох, 04-Май-17, 20:41 (116)
        
        Если нет уж настолько денег на железку - значит, защищать нечего Хотя если не б, Crazy Alex, 06-Май-17, 14:16 (185)
Нет, спасибо, не надо Дураков нет PS Хипстеры, запилите хранение ключей в облак, Аноним, 04-Май-17, 12:36 (31) //
- уже было, вроде, Crazy Alex, 04-Май-17, 12:47 (35)
- Типа https privacy microsoft com en-us privacystatement , Аноним84701, 04-Май-17, 16:24 (81)
- По ссылкам не ходил Они это и предлагают, только уже за бабло , Аноним, 04-Май-17, 17:43 (92)
тю, хорошая идея женепонятно, чего нытики параноики так возбудились, Нанобот, 04-Май-17, 13:00 (37) //
- Есть вероятность скомпрометировать все ключи сразу при вирусе на андрюше , Аноним, 04-Май-17, 13:27 (44) //
  - Вирус не имеет доступа к Android Keystore , Аноним, 04-Май-17, 14:21 (64) //
    - Он и к ядру шиндафс доступа не имеет, а вот поди ж ты , _, 04-Май-17, 16:24 (80)
      - Ядро это программное решение, а keystore 8212 аппаратное, но зависит от реали, Аноним, 05-Май-17, 00:52 (127)
Сначала надо убедиться, что этот самый смартфон имеет большую защиту Сейчас поч, Аноним, 04-Май-17, 13:21 (41) //
- Очевидно, что ключи можно доверить только открытой прошивке с fdroid и без гугл , Аноним, 04-Май-17, 13:35 (47) //
  - Это ещё под вопросом, Анониим, 04-Май-17, 15:43 (74) //
    - Чем именно он не устроил , Crazy Alex, 04-Май-17, 17:11 (85)
  - И без ГСМ-модуля, ага , Аноним, 05-Май-17, 12:56 (149)
Давно храню закрытые ключи в базе KeePass плагин KeeAgent При необходимости P, Anonplus, 04-Май-17, 13:42 (48) //
- По какому протоколу , Аноним, 04-Май-17, 14:27 (65)
- Это ж сколько костылей вместо родного шифрования ключей и ssh-agent , Аноним, 04-Май-17, 17:46 (93) //
  - это не костыли, разумная предосторожность - родное шифрование ключей упирается, пох, 04-Май-17, 18:32 (104) //
    - Использую длинный Набираю раз в день Попробуй, дотянись Не знаю, расшифровывает, Аноним, 04-Май-17, 23:58 (122)
      - один на все ключи разом, или ключ один на все сервера По-моему, так себе идея э, пох, 05-Май-17, 14:14 (156)
        
        Точно также как в твоём сохранижопие Один на все ключи , _, 05-Май-17, 16:53 (169)
        
        ну и вот чем тогда оно лучше, кроме того что в памяти все ключи разом и в раскры, пох, 05-Май-17, 22:07 (175)
        
        У тебя для каждого сервера отдельный ключ со своим паролем Ты админишь два серв, Аноним, 06-Май-17, 11:12 (182)
    - ssh-agent не умеет дампить ключ в сокет, что бы сдампить ключ нужен рут и доступ, Аноним, 05-Май-17, 00:59 (129)
      - если у тебя есть доступ к сокету - тебе не очень нужен ключ, агент за тебя проде, пох, 05-Май-17, 13:48 (153)
        
        1 Угу А чтобы хакнуть юзера - надо как то выудить его ключ goto 1 , _, 05-Май-17, 16:57 (171)
        
        зачем тебе его ключ, мы ж локальную сторону хакаем Предположим, уже Тырить фай, пох, 05-Май-17, 22:10 (176)
Кто-нибудь, научите их записывать ключи на бумажке, Аноним, 04-Май-17, 13:51 (52) //
- сперва верните мне мой монитор, с приклеенными бумажками , пох, 04-Май-17, 13:53 (54) //
  - Выпиленную дверь уже вернули , Майор Домушник, 04-Май-17, 14:07 (60) //
    - кто писал на ней пароли - сам виноватвсе нормальные люди делают ЭТО на монитор , пох, 04-Май-17, 17:23 (88)
      - А у вас ещё какие-то маленькие куколки есть же Вы на них это тоже ведь делаете , Аноним, 05-Май-17, 15:55 (167)
А если телефон надо сменить А в том числе с IOS на Android или наоборот , F, 04-Май-17, 14:06 (58) //
- Заплатишь модным парнишам, и они разрешат тебе синхронизировать ключи через обла, Аноним, 04-Май-17, 17:48 (94) //
  - д лы, б Учиться им у ms еще сто лет, и так ничему и не научиться Надо было - на, пох, 04-Май-17, 18:22 (101)
Не надо мне этих чудес DRM для хранения моих ключей сам потом не достанешь, а, vitalif, 04-Май-17, 14:48 (67)
Идея интересная, но ничерта не работает на Debian 8 4, CHERTS, 04-Май-17, 16:21 (79)
Как-то всё наоборот Я бы предпочёл пароли от телефонных аккаунтов и приложений , IZh., 04-Май-17, 19:50 (114) //
- спасибо, что чётко и понятно выразили 98 моих опасений по поводу сего поделия 1, Аноним, 04-Май-17, 20:42 (117)
- там как бе основная фишка - крипто-дивайс У тебя в обычном линуксном компе тако, пох, 04-Май-17, 20:54 (118) //
  - Чем криптодевайс поможет при получении удалённого доступа к устройству, и аутент, IZh., 05-Май-17, 11:33 (146) //
    - тем что хотя бы работает только в это время А в случае получения удаленного или, пох, 05-Май-17, 13:11 (150)
      - А что с ним не так Я серьёзно спрашиваю, может я не в курсе https access redh, Аноним, 05-Май-17, 18:31 (173)
        
        04-19 - мгм баг всплыл в начале апреля в смысле, о нем уже все узнали, а судя, пох, 05-Май-17, 22:27 (177)
      - А вы -- прекрасный образец задранного самомнения, любящий переходить на личности, IZh., 06-Май-17, 01:34 (180)
        
        я что-то не пойму - тебе пoнтоваться лопатой, или решить мелкую проблемку - сохр, пох, 06-Май-17, 03:22 (181)
        
        Мне бы в идеале один телефон Мы про обновления ядра У меня, например, VPS есть , IZh., 06-Май-17, 12:39 (183)
Уж лучше Yubikey или аналоги чем это , Аноним, 05-Май-17, 10:34 (140) //
- Yubikey нативно еще работает на macOS, Windows, Linux при логине , Майор Домушник, 05-Май-17, 11:10 (142)
- не лучше Во всяком случае, было пару лет назад, когда я его всерьез разглядывал , пох, 05-Май-17, 12:13 (147) //
  - Ох, Ё Дык ты из ЫкспЁрдов А я балбес с тобой как с мужиком разговаривал , _, 05-Май-17, 17:41 (172) //
    - действительно не в теме - я изучал вопрос в том самом 2014 на деле в 15м, но , нах, 05-Май-17, 20:44 (174)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру