В какой версии вк есть кэш аудио. Сохранение музыки вконтакте в кэш-память устройства. Кэшируем аудио в приложении

Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

Количество vs качество

Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.

Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID - это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave - защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

Когда и почему iOS удаляет данные отпечатков из оперативной памяти

Пожалуй, самое интересное в системе безопасности iOS - это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?

В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона - вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время… по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.

Звучит как натяжка? Попахивает теорией заговора? Нет, просто Apple очень не понравилась попытка давления со стороны правоохранительных органов, в ответ на которое она и ввела эту меру: Apple adds another rule forcing iPhone and iPad users to employ a passcode to unlock their device .

Но не будем отвлекаться, а посмотрим внимательно на условия, при которых система блокирует работу Touch ID и вынуждает авторизоваться с помощью кода блокировки. Датчик Touch ID выключается, а данные отпечатков удаляются из памяти устройства при соблюдении любого из следующих условий:

• телефон выключен или перезагружен;
• пользователь добавляет данные еще одного пальца;
• телефон получает команду удаленной блокировки через Find My iPhone;
• было пять безуспешных попыток разблокирования с помощью отпечатка подряд;
  устройство ни разу не разблокировалось в течение двух суток;
• антиполицай: прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не было разблокировано датчиком Touch ID в течение последних восьми часов.

Смысл последнего пункта нужно пояснить. По мнению сайта PhoneArena, он «может усложнить работу правоохранительных органов». Я выразился бы более уверенно, ведь последний пункт был введен сразу после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось беспрецедентное давление.

Как обойти сканер отпечатков пальцев

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

1. Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
2. Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
3. А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
4. Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
5. Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
6. Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут - для этих операций система всегда потребует ввести код.

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS - закрытая система, а вся память устройства будет зашифрована. Варианты?

• Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
• Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится - для его установки тебе потребуется код блокировки.
• iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –> iCloud –> Backup –> Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация - то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
• Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее - дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен - обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной - все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

Итог

В Apple смогли с первой же попытки создать завершенную и очень удачную схему защиты. Датчик отпечатков удачно вписался в общую концепцию. Программным способом обойти эту защиту невозможно, времени на любые попытки обмануть датчик у хакера совсем немного, а результат на новых устройствах не гарантирован. Однозначно - в компании добились своей цели.

Отпечатки пальцев и Android

Перейдем к исследованию дактилоскопической аутентификации в устройствах под управлением Android. Разобрав очень удачную реализацию от Apple, посмотрим внимательно на состояние дел в лагере конкурентов.

Google Android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 - и это далеко не все. Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API - нет и формальных требований , и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате. Пожалуй, в инструкциях по «взлому» этой системы нет никакой нужды. Уточню только, что данные хранятся в файле /data/dbgraw.bmp, причем для твоего удобства разрешение доступа выставлено 0666.

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

Android 6.0: Fingerprint API и Nexus Imprint

С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).

Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них - и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.

Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из .

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

• ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
• ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK .
• ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
• НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
• ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
• ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема )
• ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project .
• ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
• НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
• ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
• ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Android Smart Lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр - система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет - не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.

В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных - в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Как взломать сканер отпечатков пальцев.

Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена - зависит от технологии, на которой построен датчик конкретной модели смартфона.

Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, - но стандартные емкостные сканеры таким образом перехитрить можно .

А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.

Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.

А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).

Как защититься от взлома сканера отпечатков пальцев

Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock - это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так - я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был - просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

Заключение

Дактилоскопическая аутентификация - не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple - получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика - отличный способ обойти шифрование).

Last updated by at Январь 27, 2017 .

Windows 10 предлагает избавиться от необходимости вводить пароль при входе в компьютер.
Биометрическая аутентификация предлагает несколько способов:
- по параметрам лица,
- по радужной оболочки глаза,
- по отпечатку пальца.
Параллельно Microsoft продвигает свою версию универсального сервиса для аутентификации: «Passport».

Войдя в неё лишь раз, затем пользователь сможет входить без дополнительных усилий в те приложения и на те веб-сайты, которые её поддержат.
В отсутствии в компьютере биометрических датчиков по-прежнему будут предлагать окно для ввода пароля.
Мы рассмотрим аутентификацию по отпечатку пальца.

Для этого в Windows 10 существует система Windows Hello.

Сначала нужно настроить Windows Hello:
1. Нажимаем кнопку «Пуск» (со значком логотипа Windows).
2. Далее выбираем пункты: «Параметры» - «Учетные записи» - «Параметры входа».

1. Если пароль для входа в учетную запись не был установлен, то необходимо задать: «Пароль» - «Добавить».
2. Далее «ПИН-код» - «Добавить» - вводим дважды придуманный вами код - «Ок».
Он необходим, так как механизм реализован на базе службы «Passport».

Защита активирована.

Теперь в «Учетные записи» - «Параметры входа» - выбираем «Windows Hello».

Откроется окно Windows Hello с приветствием и предложением персонализировать свое устройство, сделав его уникальным и более безопасным при авторизации отпечатком пальца, а не ввода пароля.

Вводим заданный ранее ПИН-код и жмем «Enter».

Теперь нужно отсканировать отпечатки пальцев.
В «Учетные записи» - «Параметры входа» - выбираем «Отпечаток пальца».

Вам будет предложено провести сканирование.
Необходимо приложить палец к сканеру.

Для каждого пальца нужно проделать эту операцию восемь раз, чтобы результаты были максимально достоверными.
Это нужно на тот случай, если какой-то из отпечатков повредится в результате пореза и прочих действий.
Жмем «Закрыть» для завершения настройки Hello.

Настройка входа в учетную запись Windows 10 завершена.
Теперь после настройки вы сможете осуществлять вход в систему с помощью быстрого проведения пальцем по сканеру отпечатков компьютера.

На тот случай, если сканирование не работает, то для входа всегда можно использовать пароль учётной записи.
Также хотим обратить ваше внимание на то, что со временем в Windows могут изменяться опции настройки.

Если на вашем компьютере отсутствует устройство сканирования отпечатков пальцев (дактилоскоп), то можно приобрести компактный USB сканер отпечатков пальцев для ПК, например, Био-ключ компании BIO-Key International: SideSwipe Mini Fingerprint Reader, SideTouch Fingerprint Reader и EcoID Fingerprint Reader.

После того, как ВК ограничил прослушивание музыки в мобильном приложении до 30 минут, многие юзеры начали искать предыдущие версии клиента. Рассмотрим, какие альтернативы предлагают разработчики и где их найти. Если вы не в курсе, какие изменения произошли в разделе ВК, прочтите нашу публикацию . По официальным данным самого ВК, площадка становится легальной, и теперь будет учитывать авторские права на треки, поэтому прикроет все приложения, в которых есть возможность бесплатно слушать композиции без лимита по времени. Однако и в Апп Стори и в Гугл Плее можно отыскать заманчивые предложения, которые якобы могут обойти ограничения сервиса и дают доступ к бесплатной музыке без рекламы. Для юзеров айфона разработчики предлагают «Контакт-альтернативу».

Скачать Вконтакте с сохранением музыки

У тех, кто предпочитает андроид, больше возможностей закачать старые версии ресурса и добавить их на свое устройство. Посмотреть все варианты вы можете на сайте https://vk.ru.uptodown.com/android/old тут можно скачать любой вариант, начиная с 3 серии выпуска. Насколько эффективно будет работать старое приложение, зависит от технических функций вашего устройства и его мощности.

Как мы говорили выше, официальные разработчики ВК отслеживают появление сторонних программ и стараются блокировать их работу. Поэтому, не гарантируем, что подобранная вами старая версия утилита будет работать долго и исправно. Советуем вам принять правила ВК и использовать официальную обновленную серию. За небольшую плату вы можете подключить подписку на музыку и наслаждаться треками без рекламы и интернета. Приложение, которое позволяет это сделать, называется Boom. Его просто найти в Апп Стори и в Гугл Маркете. Что осталось неизменным в ВК, так это возможность общаться и накручивать на свою страничку друзей и подписки. За помощью в этих вопросах вы всегда можете обраться к нам.

Вконтакте версия с сохранением музыки

Некоторые юзеры жалуются, что не могут, как раньше сохранять песни с профиля на свой ПК. На данный момент Вк не заблокировал работу приложений, которые помогают скачивать треки. Возможно, причина заключается в том, что вы не обновили расширение браузера или занесли вирусы на свой ПК.

Попробуйте переустановить расширения или установить последнюю версию браузера, в котором работаете. Для исключения ошибок советуем вам воспользоваться Хромом. В нем больше функционала и расширений. При выборе ориентируйтесь на количество звезд и отзывов. Чем их больше, тем качественнее и быстрее будет работать приложение.

После установки оцените работу. Перейдите в профиль в музыкальный раздел и наведите курсор на песню. Справа от его названия должна появиться стрелка. При клике на нее трек должен быстро и без проблем перекачаться на ваш ПК. не устанавливайте сразу несколько приложений, чтобы они не конфликтовали между собой при работе. Оценивайте их по отзывам и пробуйте подключения разных утилитов.

О ситуации с ВКонтакте

28 апреля 2017 года о том, что «Вконтакте», «Одноклассники» и «Мой мир» вводят платную подписку на музыку стоимостью 149 рублей в месяц. А не подписанных пользователей ограничивают функционально. В первую очередь, время от времени будет проигрываться аудио-реклама. Бесплатный режим лишили функции кеширования музыки для оффлайн прослушивания, а это ключевая фишка старого плеера ВКонтакте.

Введение подписки - закономерное событие, контент не может быть пиратским вечно. В то же время, новый сервис выглядит по меньшей мере странно. Ведь это тот же необъятный, никак не организованный каталог, только теперь за использование просят сумму, сопоставимую с предложениями конкурентов. Сразу же возникает как минимум два вопроса!

Как вернуть музыку ВКонтакте?

На момент выхода статьи существует несколько способов возвратить привычный функционал, при этом, не исключено, что со временем администрация заблокирует лазейки.

Самый простой способ - откат на предыдущую версию официального клиента под номером 4.8.3. Для этого достаточно удалить обновленный клиент и вручную установить apk-файл нужной версии.

После рекомендуется отключить автообновление приложения ВКонтакте. Для этого:

В 2016 году Mail.Ru Group запустила альтернативный музыкальный сервис с интеграцией со ВКонтакте и Одноклассниками. К сожалению, уже в августе 2016 года приложение было скрыто в Google Play, после чего клиент перестали обновлять. На работоспособность старых версий это никак не повлияло!

Основная особенность приложения - публичные плейлисты, в которые включены композиции из социальных сетей. Созданием и поддержкой плейлистов занимаются сами пользователи.

После добавления аккаунта импортируются все треки и плейлисты. К последним можно открывать публичный доступ и делиться с друзьями. Для прослушивания даже аккаунт в социальной не потребуется.

К сожалению, новые треки добавленные на сайте автоматически не импортируются, приходится синхронизировать приложение вручную.

Автоматического кеширования аудио-файлов нет, доступна ручная загрузка. Помимо отдельных композиций, можно скачивать плейлисты целиком, это существенно экономит время.

Интерфейс плеера выглядит опрятно, отображается информация о композиции. По клику на исполнителя, открывается поиск с соответствующим запросом, крайне удобно! Программа умеет подставлять обложки альбомов, но, как правило, неверные. Можно зациклить воспроизведение как отдельного трека, так и всего плейлиста. Доступна функция проигрывания случайного трека.

С моей точки зрения, перед нами лучший альтернативный плеер для музыки из социальных сетей! Он полностью бесплатный, в нём нет рекламы. Приложение само по себе лёгкое, работает шустро и стабильно даже на сетях третьего поколения.

При разговоре об альтернативных плеерах для ВКонтакте нельзя не упомянуть Stellio с соответствующим плагином для интеграции с социальной сетью. Приложение обладает широкими возможностями, здесь настраивается всё вплоть до мелких деталей.

Плеер отлично подходит для воспроизведения музыки из ВКонтакте. Помимо всех треков, импортируются плейлисты и аудиозаписи, сохранённые на стене.

Каждая прослушанная композиция автоматически кешируется по аналогии с прошлыми версиями официального клиента ВК. Доступна возможность предзагружать необходимые треки и плейлисты вручную.

Интерфейс плеера выполнен в современном стиле, управляющие элементы оригинальные, однако достаточно удобные, особого привыкания не требуют. Помимо базового функционала, добавлены дополнительные функции вроде поиска обложек, просмотра текста композиции.

Приложение примечательно собственным менеджером спец-эффектов.

В результате получается, что Stellio - плеер с кучей дополнительных возможностей и настроек. Однако бесплатная версия наполнена рекламой, за её отключение просят 99 рублей.

Мной были перечислены самые простые и доступные способы, которые не требуют дополнительных манипуляций.

Альтернативы музыке из социальных сетей?

С каждым годом музыкальные стриминговые сервисы получают всё большее распространение. Подписка - самая популярная модель, её суть заключается в том, что за небольшую ежемесячную плату пользователь получает доступ ко всей музыкальной коллекции.

Для мобильной операционной системы от поискового гиганта доступны все крупные стриминговые сервисы от Spotify до Apple Music. В случае, если Вы не подписаны ни на один из них, рекомендую обратить пристальное внимание именно на Google Play Музыку, как на нативный сервис.

Персональная подписка стоит 159 рублей в месяц, что сопоставимо со стоимостью нового сервиса от Mail.ru Group на базе ВКонтакте. Помимо этого, существует семейный тариф на 6 членов семьи за 239 рублей в месяц.

Основной упор сделан на автоматически созданные подборки - радиостанции. В них собрана музыка на все случаи жизни: от тренировки, до подготовки ко сну. Также реализована система персональных рекомендаций, стоит добавить с десяток любимых композиций в фонотеку, и система начнёт подбирать всё новые и новые похожие треки. Рекомендации выдаются с учётом данных о местоположении и в времени суток.

К сожалению, некоторых исполнителей всё-таки не хватает. На этот случай предусмотрена возможность загружать недостающие треки с компьютера. Примечательно, что сервис позволяет загрузить в облако до 50 000 композиций для прослушивания онлайн без подписки!

В настройках можно выбрать один из четырех уровней качества потоковой передачи для любого объема интернет-пакета.

Для прослушивания оффлайн используется система кеширования, которая сохраняет только самые востребованные музыкальные файлы, а не всё подряд, как тот же Stellio.

Вишенка на торте - веб-плеер , достаточно зайти в Google-аккаунт с любого персонального компьютера и вся фонотека окажется в Вашем распоряжении, очень удобно!

В результате, получился пусть и платный, но самый интересный сервис по совокупности характеристик. Лучший выбор для прослушивания легальной музыки!

Собственная фонотека онлайн

Для тех, кто уже собрал богатую музыкальную коллекцию, но не хочет занимать драгоценную память мобильного устройства, также есть выход. Приложения для потокового воспроизведения музыки из личного облака!

Самым ярким представителем данной категории является CloudPlayer от doubleTwist. Это тот самый случай, когда в приложении нет нагромождения дополнительных опций, а необходимый функционал продуман до мелочей. В отличии от Google Play Музыки, необходимые композиции необходимо просто разместить в личном хранилище, никаких манипуляций в браузере не требуется!

Приложение поддерживает такие облачные хранилища как: Dropbox, Google Drive и OneDrive.

Импортированные треки группируются в соответствии с тегами. Несмотря на отсутствие русской локализации, с кодировкой проблем нет. Количество музыки не играет роли, программа отлично справляется с моей фонотекой, в которой более чем 1500 музыкальных файлов!

CloudPlayer поддерживает lossless форматы - FLAC и ALAC. Для их воспроизведения онлайн требуется стабильное интернет соединение, мобильные сети не всегда справляются.

Автоматического кеширования нет, но вручную можно загружать как отдельные треки, так и альбомы и плейлисты целиком.

Приложение выполнено в современном стиле, на выбор доступны 4 цветовые схемы. Приятная опция - автоматическое добавление фотографий исполнителя на витрину исполнителей, поиск работает точно!

Интерфейс плеера привычный, в него заложены все необходимые функции вроде воспроизведения случайного трека. В приложение встроен простенький эквалайзер с большим количеством пресетов.

Приятный бонус - каталог онлайн-радио, в котором собраны в том числе местные радиостанции.

После установки активируется триал на 30 дней, после его окончания потребуется разово заплатить 99 рублей. На фоне других сервисов с ежемесячной оплатой, выглядит привлекательно!

Вместо вывода

За последний год я протестировал множество проигрывателей для потокового воспроизведения музыки, за таким подходом - будущее! Пользователи не должны тратить своё время на загрузку новых композиций в смартфон, доступ ко всей фонотеке в один клик - не фантастика! Порой бывает обидно, что музыкальные файлы занимают драгоценный объем внутреннего накопителя. Облачный подход позволяет выборочно кешировать самые любимые композиции, без потери доступа к остальной музыке.

В результате, стало ясно, что - не панацея, существуют сервисы с более качественным подходом. Введение платной подписки - ещё один повод попробовать нечто новое на личном опыте! Социальные сети лишились главного преимущества - бесплатности, что несомненно скажется на популярности.

ВКонтакте – самая популярная в России социальная сеть с простым и лаконичным дизайном. Однако за последние несколько лет интерфейс приложения и основного сайта претерпел значительные изменения, которые не всем пользователям пришлись по вкусу. И если старая версия сайта канула в лету безвозвратно, то с приложением для телефона дела обстоят гораздо лучше: всегда можно скачать предыдущую редакцию и продолжить пользоваться ей.

Дизайн прошлого ВК прост и лаконичен. При этом присутствуют все необходимые инструменты пользования соцсетью:

• возможность написать и опубликовать пост;
• управление группами и контентом в них;
• управление подписками;
• отправка голосовых (зависит от старости версии) и текстовых сообщений.

Язык интерфейса, естественно, русский. Простота и функциональность – таков девиз предыдущей версии.

Преимущества перед новой

Преимуществ старого ВК перед обновленным несколько:

• отсутствие на странице с новостями графы «Истории»;

• удобный и привычный вид диалогов.

Это основные плюсы старого приложения, не считая того, что оно просто привычнее и удобнее для многих.

Важный момент: аудио в устаревшем приложении не доступны.

К сожалению, установка предыдущей версии не вернет прежние возможности при прослушивании музыки. Разработчики просто закрыли доступ к кэшу со старых сборок. При попытке зайти в аудиозаписи программа выдаст ошибку.

Музыку можно слушать только с обновленной программы. При попытке сохранить мп3 на устройство, будет предложено поставить платное приложение BOOM, с помощью которого открывается доступ к аудиозаписям даже при отсутствии интернета.

Таким образом, бесплатный доступ к аудио открыт только для прослушивания музыки. Сохранение же доступно лишь в платной программе.

Где скачать

С Play Маркета скачивается только обновленная программа – возможности получить какую-либо из предыдущих не предусмотрено. Хорошо, если у вас осталась версия установщика прежнего приложения. В противном случае APK придется искать в сети.

Однако прежде чем устанавливать, необходимо сделать несколько подготовительных действий:

1. Удалить новый VK, если он установлен, и почистить кэш.

1. Запретить Play Маркету автоматически обновлять приложения. Зайдите в магазин от Google и проведите пальцем слева направо, чтобы открылось меню.

1. Прокрутите содержимое вниз, пока не увидите пункт «Настройки». Нажмите на него.

1. В настройках выберите пункт «Автообновление приложений».

Здесь телефон предложит на выбор 3 варианта:

• никогда, т. е. ни одно приложение не будет обновляться без участия пользователя;
• всегда – обновления будут устанавливаться автоматически при наличии интернета;
• только через Wi-Fi – это для экономии трафика. Обновления при этой настройке будут происходить только при включенной функции Wi-Fi.

1. Нам нужно выбрать первый пункт. Иначе, какую бы версию мы не поставили, она будет обновляться до самой новой.

Выполнив все эти действия, можно восстановить старую версию и спокойно ею пользоваться.

Внимание! Относитесь внимательно к загруженным из сети APK. Такие файлы могут легко нести в себе вирус. Используйте только проверенные источники.

Как установить

Зайдите в меню приложений Андроид.

1. Для этого нажмите на соответствующий значок внизу экрана.

1. Через менеджер файлов (в данном случае для этой цели используется приложение File Commander) найдите файл установщика.

1. По умолчанию после скачивания он располагается в папке «Download» или «Загрузки».

1. Нажмите на соответствующую иконку, чтобы запустился установщик.

1. Прочитайте условия и, если согласны, нажмите «Далее» и «Установить».

1. Дождитесь окончания установки.

1. После этого вам будет предложено на выбор два варианта: сразу запустить приложение кнопкой «Открыть» или просто завершить установку по «Готово».

1. Чтобы найти установленное приложение, нажмите внизу начального экрана соответствующую кнопку.

1. В открывшемся списке отыщите нужную иконку. Ее можно для удобства перетащить на начальный экран. После нажатия на ярлык приложение запустится.

1. Введите свои регистрационные данные в соответствующие формы.

И нажмите кнопку «Войти». Готово!

Какие есть альтернативы

Еще один вариант вернуть старые возможности приложения – установить на него модификацию Кофе ВК (Coffee VK). Вот список некоторых из ее возможностей:

• прослушивание и скачивание музыки;
• возможность перенести кэш на другой носитель;
• регулируемые оффлайн и онлайн режимы;
• возможность читать сообщения, не помечая прочитанными.

Это лишь малая часть функций, предоставляемых этой модификацией. Правда, они не всегда и не на всех устройствах работают исправно. Разработчики регулярно дополняют и улучшают свой продукт. Пользоваться им или нет – решать вам.

Заключение

Подводя итоги, заметим, что хоть предыдущий ВКонтакте больше нравится пользователям – серьезных оснований заменять им новый нет. Ведь самым неприятным нововведением стало отсутствие возможности скачать музыку. А старая версия эту проблему не исправляет.

Видео

Если у вас еще остались вопросы, предлагаем посмотреть видео по теме.