###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Где хранятся пароли от WiFi на Андроид. Где хранятся пароли в телефонах на базе Android

    29.09.2019 Игры

    Статьи и Лайфхаки

    Все знают, что в недрах мобильного устройства можно найти раздел, где в андроиде хранятся пароли . Однако, многие думают, что эти пароли так и висят в открытом доступе, и при утрате телефона кто-то сможет воспользоваться аккаунтом, просто открыв папку «account.db». На самом деле это огромное заблуждение. Это намного сложнее чем , поскольку всё привязано к "железу".

    Когда вы регистрируетесь в Google, вы вводите адрес почты и пароль. Затем ваше устройство передает на сервер imei код, который является уникальным для всех моделей телефона, а в ответ получает авторизационный токен (auth token). Этот токен будет действителен лишь для вашего телефона и именно он, а не пароль от аккаунта, и будет находиться в папке account.db».

    При утрате устройства, которое было зарегистрировано, вы можете зайти в свой Google-аккаунт, например, с компьютера и отключить его. Теперь никто не сможет зайти в ваш личный кабинет с потерянного аппарата.

    Сохраненные пароли в браузере андроид

    Пользуясь мобильным интернетом, мы часто посещаем сайты, где нужна регистрация, и для экономии времени нажимаем кнопку «Запомнить». При этом мы не задумываемся, где в андроиде хранятся пароли, которые мы при этом указываем. А сохраняются они в браузере, которым мы пользуемся, например, Opera mini. И при наличии нужных программ эти данные легко просматриваются. И для этого вовсе не обязательно знать, всё делается проще.

    Чтобы увидеть сохраненные пароли, понадобится специальная программа, обеспечивающая права администрирования. Это может быть Universal Androot или любой другой подобный сервис. Также нужно скачать приложение SQLite Editor и запустить его. При первом запуске, возможно, программа просканирует ваше устройство на наличие базы данных, после чего выдаст список приложений, у которых будет обнаружена своя база данных. В списке найдите браузер, которым вы пользуетесь, и кликните по нему. Теперь перед вами появится меню, в нем нужно выбрать «webview. db». В появившемся окне «password» можно найти все пароли, которые были сохранены в браузере.

    Можно ли скрыть пароли в андроиде

    Скрыть сохраненные пароли у вас вряд ли получится. Поэтому, если к вашему мобильному устройству кроме вас кто-то еще имеет доступ, то после придерживайтесь следующих правил:

    1) Откажитесь от пункта «Запомнить» при регистрации нового аккаунта.
    2) После каждого посещения интернет страниц удаляйте за собой историю посещений.
    3) Хотя бы раз в неделю чистите кэш.

    По мере того, как наша жизнь стремительно оцифровывается, мы буквально обрастает разнообразными паролями. И когда счет сервисов идет на десятки, запомнить пароли от них просто нереально. Можно, конечно, использовать один пароль везде, но это очень небезопасно. Потерял его – и все подробности твоей жизни могут достаться кому-то не очень дружелюбному. Поэтому правильнее везде придумывать разные пароли, а потом записывать их в укромном месте.

    Вот только как выбрать это место? Чтобы и удобно, и надежно? Вариантов-то сотни. Я не буду рассказывать вам обо всех приложениях для хранения паролей. Слишком много времени займет, потому что перепробовал много чего. Расскажу лучше о двух, на которых в итоге остановился.

    На Android много лет с удовольствием пользуюсь бесплатным приложением B-Folders . Оно, в отличие от многих аналогов, действительно бесплатное – нет ограничений ни по количеству полей в записях, ни по количеству самих записей. База хранится в зашифрованном виде, по умолчанию доступ к ней открывается после ввода пароля или пин-кода (на выбор). За дополнительную сумму можно включить разблокировку по отпечатку пальцев (299 рублей).

    Разработчик трудится над приложением с 2009 года и, кажется, предусмотрел вообще все. В настройках можно менять вид приложения и карточек, устанавливать время принудительной очистки буфера обмена после того, как вы скопировали в него пароль, включать самоуничтожение базы после определенного числа неправильно введенных паролей и т.д. и т.п. Паранойя авторов дошла до того, что в приложении даже нельзя сделать скриншот – и это, кстати, абсолютно правильно.

    Придраться можно к двум вещами. Во-первых, интерфейс не локализован – все на английском. С русскими названиями и паролями проблем нет, да и все важные надписи продублированы понятными иконками. Но для кого-то, возможно, это будет неприятностью.

    Во-вторых, нет опции автоматической синхронизации базы с облачными хранилищами. Возможно, это тоже сделано для дополнительной безопасности базы паролей. Но последнюю можно сохранить в виде зашифрованного файла, отправить в любое облако (Dropbox, OneDrive и т.д.), и оттуда уже скачать на другой телефон. Процедура занимает буквально минуту, причем вместе с базой переезжают все любимые настройки.

    Так бы, наверное, и пользовался только B-Folders, но жизнь заставила все же поискать мультиплатформенное решение. Чтобы и на Android, и на iOS, и на компьютере тоже можно было подсматривать особенно заковыристые пароли. Пробовал всякое, и в итоге остановился на… Kaspersky Password Manager . Приложение также по умолчанию бесплатное, но если не занести денег, можно хранить только 15 паролей. Хочешь больше – изволь доплатить. Купить приложение навсегда нельзя, лицензия действует год. Но так, к сожалению, у всех приличных мультиплатформенников с онлайн-синхронизацией. Вопрос лишь в цене.

    А она, как это ни странно звучит, в случае с Kaspersky Password Manager может быть очень разной. Я имел глупость купить лицензию прямо через App Store, где с меня слупили 1000 рублей. А на сайте Лаборатории Касперского то же самое стоит всего 450 рублей. Если же вы купили лицензию на Kaspersky Total Security (1990 рублей в год на два компьютера), то Password Manager достанется вам бонусом совершенно бесплатно.

    Поскольку корни у Password Manager российские, локализация присутствует в полном объеме. Для веб-сайтов, приложений и личных данных предусмотрены разные форматы карточек, плюс есть отдельный раздел для заметок. Разумеется, тоже зашифрованный. Понравилось, что когда вводишь пароль для сайта, в меню автоматически подкачивается его иконка – так легче не заблудиться, когда паролей много. Также, если открывать сайт прямо из приложения, оно попробует подставить пароль в форму. Получается не всегда, потому что формы пишутся ой как по-разному. Но иногда это и впрямь экономит время.

    Единожды вбитые пароли хранятся в облаке Лаборатории Касперского и доступны с любых авторизованных устройств. Дополнительную защиту обеспечивает наличие мастер-пароля: то есть мало ввести данные своей учетки, нужен еще один поверх. Вход в приложение по пинкоду, отпечатку пальца или – в случае iPhone X – по морде лица. Есть версии для ПК и Mac, но там проще, наверное, заходить через браузер.

    К недостаткам продукта могу отнести только отсутствие возможности купить пожизненную лицензию, как-то с ней поспокойнее. Но, похоже, время таких лицензий уходит.

    Берегите пароли! Слишком уж много можно потерять вместе с ними. Достаточно вспомнить сотни страдальцев, забывших данные своих кошельков с биткойнами:)

    Просмотры: 4 540

    Наверняка с каждым случалось забыть свой пароль от электронной почты или аккаунта какой-либо из социальных сетей. Многие интернет-ресурсы, предусматривающие процедуру аутентификации, предлагают пользователю в такой ситуации возможность восстановления забытого пароля. Это может быть контрольный вопрос, указанный при регистрации, смс сообщение, отправленное на телефонный номер, и т.п.

    Однако, не исключены случаи, когда утерян номер телефона или тот же e-mail. Тогда, к примеру, забыв пароль от учётки в «ВКонтакте» пользователь не сможет отправить специальный код сообщением из-за того, что абонентский номер уже был привязан к другой странице, а аккаунт от почты давно не используется.

    В таких случаях процедура восстановления пароля занимает довольно длительное время и заключается в составлении целой анкеты с указанием паспортных данных, отправки скриншота с дисплея, где была бы видна заполненная страница.

    Оказывается, владельцы Android-устройств имеют возможность восстановить пароль от своей странички в VK значительно проще. Как узнать на Андроиде пароль от «ВК»? Для этого нужно знать, где хранятся пароли. Об этом мы сейчас и поговорим.

    Если вы на своём устройстве воспользовались функцией сохранения паролей, то посмотреть забытый пароль будет несложно:

    Дело в том, что сохранённые пароли находятся в браузере, где, как правило, предусмотрена возможность увидеть пароль, который скрыт за звёздочками. Что мы должны сделать:

    С помощью системных функций

    Открываем браузер (на скриншоте Google Chrome) в поисковой строке вводим ссылку passwords.google.com В открывшемся окне «Сохранённые пароли » находим нужное приложение или сайт, в нашем случае, это «Вконтакте», видим логин (адрес электронной почты) и пароль, скрытый за звёздочками. Чтобы посмотреть сам пароль, нужно нажать на значок, похожий на глаз:

    Через браузер на компьютере

    Если у вас один аккаунт в «ВК» на всех устройствах и вход осуществлялся автоматически (т.е. пароль был сохранён), то можно посмотреть пароль, скрытый под звёздочками, на компьютере. Этот способ будет актуален, если по каким-либо причинам, предыдущей инструкцией вы не сможете воспользоваться.

    Первый способ

    Открываем окно браузера. В правом верхнем углу нажимаем значок для вызова настроек (три параллельные чёрточки). В разделе «Настройки», в самом низу нажимаем на «Дополнительные настройки», находим пункт «Пароли и формы», выбираем вторую строку «Предлагать сохранять пароли для сайтов», нажимаем на позицию «Настроить». В открывшемся окне с паролями в поисковой строке вводим адрес искомого сайта или логин:

    Теперь в списке сайтов с сохранёнными паролями нажимаем на VK и затем активируем кнопку «Показать», после чего, в поле, где были звёздочки мы и увидим свой пароль:

    Второй способ

    Мы с удовольствием публикуем инструкцию для тех пользователей, которые не привыкли искать лёгких путей для решения той или иной задачи. Это, как раз тот самый случай. Хотя, вполне возможно, что именно этот метод окажется для вас наиболее удобным. Итак.

    Заходим на свою свою страничку в VK. Чтобы выполнить вход, откроется окно с логином (телефон или email) и паролем, скрытым звёздочкми, выделяем их левой кнопкой мыши и нажимаем на выделенный пароль правой кнопкой. Появится строка, в которой указан параметр type. Дважды щёлкаем левой кнопкой по его значению password (или pass. ).Из открывшегося после этого списка действий выбираем «Просмотр кода элемента «.

    Теперь, в коде страницы вносим изменения – заменяем type = ‘password’ на type = ‘text’

    После этой несложной манипуляции вместо звёздочек мы увидим свой сохранённый пароль.

    Поиск забытого пароля с помощью анализатора трафика

    С помощью Wireshark (ПК)

    Нам понадобится любая программа, анализирующая сетевые пакеты (сниффер). Можно воспользоваться одной из самых популярных в этом сегменте — «Wireshark». Это кроссплатформенный инструмент, работающий практически во всех ОС, включая Windows.

    Программа наделена логичным и понятным интерфейсом, работает с большинством протоколов.

    О самой программе и её достоинствах мы сейчас говорить не будем (кому интересно, без труда найдёт необходимую информацию в интернете). Нас же сейчас интересует возможность решить проблему с поиском пароля в «ВК». Для этого скачиваем Wireshark с официального сайта :

    Установка в OS Windows предельно проста (next->next->next).

    Подключаем свой Андроид к ПК через USB. Теперь нам нужно настроить программу на ту сеть, которую предстоит анализировать, и включить её на поиск пакетов:

    Затем со смартфона отправляем форму с паролем. После получения пакетов, выключаем Wireshark и ищем среди полученных данных ключевое слово «password», где будет показан логин и пароль.

    Здесь важно сказать следующее. Работа со снифферами — это тема отдельного разговора, причём довольно объёмного. Поэтому, неподготовленному пользователю не стоит принимать этот способ, как руководство к действию. Мы же коротко рассказали о Wireshark, только для чтобы обозначить нашей аудитории существование и такой возможности для решения исследуемого вопроса.

    Если же вы относите себя к продвинутым пользователям, а тем более, имели опыт работы с таким ПО, то сможете с лёгкостью решить проблему забытого пароля.

    Видеоинструкция об использовании Wireshark:

    С помощью Intercepter-NG (Android)

    Ещё один представитель линейки снифферов, который надо будет установить на Андроид — Intercepter-NG.

    Программа является многофункциональным сетевым сниффером, портированным на OS Android. Intercepter-NG довольно успешно справляется с задачей перехвата и анализа сетевого трафика, позволяя восстанавливать файлы, которые передаются по сети, сообщения различных мессенджеров и, что важно для нас в контексте рассматриваемой проблемы, восстанавливать пароли.

    Мобильная версия получилась довольно облегчённой, что значительно упрощает управление. Условия, необходимые для работы:

    • Версия Android 2.3.3 и выше
    • Наличие

    Подробнее о настройке программы и её работе, смотрим видео:

    Как правильно организовать хранение паролей в Андроид?

    Давайте пока о том как нельзя хранить пароли в Android. Первое что нельзя делать — хранить (сохранять) пароли в браузере и это касается не только мобильных устройств, но и пользователей персональных компьютеров. Также нельзя хранить пароли в текстовых файлах или заметках. Лучший способ хранение паролей Android — использование менеджеров паролей.

    Ну а теперь поговорим о том как правильно организовать хранение паролей Адроид. Я расскажу вам как выбрать хранитель паролей для Андроид и покажу как скачать, настроить и использовать популярный и всеми полюбившийся бесплатный менеджер паролей на Андроид.

    Вас также может заинтересовать статья « «, в которой мы рассказывали как с помощью приложения «Брандмауэр без рут» защитить мобильное устройство.

    • Предисловие
    • Хранилище паролей KeePassDroid
    • Установка KeePassDroid
    • Добавление новой записи
    • Работа с паролями
    • Редактирование записи
    • Генератор сложных паролей
    • Блокировка базы паролей
    • Резервное копирование базы
    • Изменение главного пароля
    • Таймер очистки буфера
    • Таймер блокировки базы

    Почему именно KeePassDroid?

    На сегодняшний день это самый надежный менеджер паролей. Недавний приложений для хранения паролей на Андроид показал, что большинство из них имеют большие проблемы и использование их небезопасно.

    Как оказалась менеджеры паролей My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords и 1Password хранят пароли в виде открытого текста, а в их коде можно найти ключи шифрования.

    Вывод: хранение паролей Android с помощью приложения KeePass! Причем везде как на Андроид с помощью KeePassDroid так и на ПК с помощью KeePass.

    Хранение паролей Android в KeePassDroid

    KeePassDroid — маленькое бесплатное приложение для надежного хранения паролей и конфиденциальных данных в зашифрованном виде. Поддерживает работу с *.kdb базами версии KeePass 1.x/2.x и выше.

    Установка KeePassDroid

    Для начать необходимо скачать KeePassDroid. Переходим по ссылке на Google Play и нажимаем кнопку установить.

    Приложение требует следующие разрешения. Соглашаемся и нажимаем «Принять».

    После установки запускаем программу, нажав на кнопку «Открыть».

    Также вы можете скачать KeePassDroid APK файл из источника, с официального сайта.

    Примечание. Не в коем случае не качайте APK-файлы с варез-сайтов и форумов. По моему опыту могу сказать: половина из них заражены вредоносными программами.

    Если у вас есть файл хранилища паролей, откройте его кнопкой «Открыть». Если вы в первый раз используете приложение, то тогда придется для начала создать базу данных паролей.

    Откроется окно «Изменение пароля базы». Нужно придумать пароль, который будет защищать базу паролей от несанкционированного доступа (мастер-пароль).

    Этот пароль должен быть уникальным и . Этот единственный пароль который вам придется запомнить. Только с его помощью вы сможете открывать свою базу паролей KeePass.

    В будущем главный пароль можно будет изменить. Главное его не забыть!

    Во второй строке следует повторить пароль.

    Поле «Файл-ключ» можете не заполнять. Это пункт служит для того, чтобы открывать файл паролей с помощью как мастер-пароля, так и привязки к определенному (выбранному вами) файлу. Если выбранный вами файл отсутствует, злоумышленник не сможет открыть хранилище паролей.

    После создания базы KeePass появится главное окно программы:

    Добавление новой записи

    Для удобства работы менеджер паролей KeePassDroid умеет хранить информацию о паролях в группах. По умолчанию программа создают две группы Email и Internet.

    Вы можете изменить названия этих групп или вовсе удалить их. Ну и конечно же вы можете создавать собственные группы для удобства работы с паролями.

    Для этого нужно нажать на кнопку «Новая группа» и ввести название новой группы.

    Вы также можете изменять иконку группы.

    В окне добавления записи есть несколько полей.

    Ни одно из полей, кроме первого, не является обязательным.

    • Название. У каждой записи о пароле должно быть название, по которому его можно будет опознать и найти в базе. В моем случае — почта Gmail.
    • Логин. Имя пользователя, которое вместе с паролем служит для авторизации на сайте.
    • Ссылка. Адрес веб-сайта, куда будет осуществляться вход.
    • Пароль: Пароль для доступа к вашей учетной записи на сайтах. С правой стороны кнопка генератора паролей — удобного способа создания сложного пароля.
    • Подтверждение. Повторный ввод пароля.
    • Комментарий. В этом поле можно указать любую информацию касаемо учетной записи.

    Примечание. Изменяя пароль в базе KeePassDroid, вы не изменяете его автоматически на сайте. KeePassDroid — безопасное хранилище паролей. Приложение лишь хранит ваши данные локально и ничего более.

    После того как заполните нужные поля, нажмите «Сохранить» и ваш новый пароль появится в группе.

    Работаем с паролями

    Сохраненный в менеджере пароль может быть довольно длинным и сложным, запомнить такой пароль конечно нелегко, но к счастью, можно копировать пароль из базы в буфер обмена, и после этого вставлять в браузере на сайте.

    Это делается просто. Открываем хранилище паролей и находим запись с нужным паролем. Тапаем (нажимаем) по кнопке меню программы.

    После чего появится окно с несколькими пунктами. Нажмите на пункт поместить в буфер памяти логин или пароль.

    Теперь откройте нужный сайт или приложение, тапните по соответствующему полю, а после по всплывающему слову «Вставить».

    Редактирование записи

    Пользователь может изменить пароль или другие данные учетной записи авторизации на сайте. Из соображений безопасности я рекомендую иногда менять пароли (хотя бы раз в год).

    Нажимаем по группе и находим нужную запись.

    После чего нажимаем «Правка», делаем изменения и жмем «Сохранить».

    Генератор сложных паролей

    Длинные пароли, состоящие из случайных символов разных множеств — надежное средство защиты от взлома, но на деле их не так уж и просто создать. Как правило пользователь для запоминания привносит в придумываемый им пароль свою логику. После чего пароль становится менее стойким. В рассматриваемом нами хранителе паролей есть свой генератор паролей, который помогает преодолеть эту проблему.

    Открываем окно создания или редактирования записи. Нажимаем на кнопку с тремя точками рядом с полем для ввода пароля.

    Появляется окно генератора паролей.

    По умолчанию вам будет предложен 8-символьный пароль, но я рекомендую выбирать пароли посложнее, т,е подлиннее и с использованием специальных символов: верхний и нижний регистры букв и цифры, а также дефис и подчеркивание, что позволяет увеличить стойкость пароля.

    «Быстрые кнопки» дают возможность выбора (6, 8, 12, 16 знаков). Вы также можете установить длину пароля вручную. Если сайт для которого вы заводите учетную запись не устанавливает специальных ограничений на длину пароля, то советую выбирать 20-символьный или более длинный пароль. В моем примере пароль имеет длину 28 знаков.

    Щелкаем по кнопке «Создать пароль».

    Если пароль вам по какой-то причине не нравится, можно щелкать по этой кнопке снова для повторного создания пароля.

    В конце тапаем по кнопке «Принять».

    Блокировка базы паролей

    Зачем нужно блокировка базы?

    Это необходимо в случаях если вы используя KeePassDroid, захотите прерваться, отойти и т.д. и на какое-то время вам придется оставить ваш телефон без присмотра. С точки зрения информационной безопасности это неоправданный риск. В таких случаях вы можете заблокировать базу, не прекращая работу приложения.

    Делается это так: жмем по иконке замка в верхней части окна.

    KeePassDroid возвращает нас ко входу в базу, где нужно снова ввести мастер-пароль.

    Резервное копирование базы

    База KeePassDroid — файл, который по дефолту имеет расширение.kdb. По умолчанию база находится в папке keepass. Вот полный адрес:

    /mnt/sdcard/keepass

    Важно. Расширение.kdb «выдает» базу паролей. Злоумышленнику довольно легко об этом догадаться. Если он даже на короткое время получит доступ к вашему телефону, он может скопировать или отправить по почте себе файл паролей, чтобы в будущем постараться узнать главный пароль и заполучить ваши данные. Лучше если злоумышленник не будет знать, где именно хранится ваш файл паролей. Поэтому я рекомендую:

    • Переименовать файл.kdb, дав ему не связанное ни с чем по смыслу название и расширение.
    • Переместить файл хранилища паролей из папки в которой он хранится по умолчанию в другую папку, где он не будет привлекать внимание. (Не храните файл паролей в папке которая может быть удаленна!).

    Для этого можно использовать любой файловый менеджер или сделать это подключив телефон к компьютер.

    Чтобы сделать резервную копию паролей, достаточно скопировать файл.kdb на компьютер (флешку или другой носитель). Помните, что файл можно открыть и в программе KeePass на разных операционных системах. О том как использовать KeePass на Windows вы можете узнать перейдя по ссылке в начале статьи.

    Изменение главного пароля

    Вы можете изменить главный пароль в любое время. Я рекомендую делать это как можно чаще, даже если пароль не был скомпрометирован.

    Открываем базу паролей (как обычно).

    Нажимаем по значку вызова меню в правой верхней части экрана.

    В появившемся меню выбираем «Пароль базы».

    Привет Хабр! Я молодой разработчик, специализирующийся на Android-разработке и информационной безопасности. Не так давно я задался вопросом: каким образом Google Chrome хранит сохраненные пароли пользователей? Анализируя информацию из сети и файлы самого хрома (особенно информативной была эта статья), я обнаружил определенные сходства и отличия в реализации сохранения паролей на разных платформах, и для демонстрации написал приложения для извлечения паролей из Android версии браузера.

    Как это работает?

    Как мы можем знать из разных публикаций в сети на эту тему, Google Chrome на ПК хранит пароли своих пользователей в следующей директории:
    «C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\» в файле "Login Data ".

    Данный файл является базой данных SQLite, и его вполне можно открыть и посмотреть. В таблице logins мы можем видеть следующие, интересующие нас поля: origin_url (адрес сайта), username_value (логин), password_value (пароль). Пароль представлен байтовым массивом, и зашифрован через машинный ключ, индивидуальный для каждой системы. Подробнее можно узнать из этой статьи. Таким образом, какая-никакая защита в Windows клиенте присутствует.

    Android

    Но так как я больше увлекаюсь Android"ом, то мое внимание забрал на себя, соответственно, Android-клиент браузера.

    «Расковыряв» пакет Google Chrome (com.android.chrome ), я обнаружил, что его структура очень напоминает структуру ПК-клиента, и не составило труда найти точно такую же базу данных, отвечающую за хранение паролей пользователя. Полный путь к БД следующий: "/data/data/com.android.chrome/app_chrome/Default/Login Data" . В целом, эта база данных очень похожа на свою «старшую сестру» из ПК-версии, имея лишь одно, но очень значительное отличие - пароли тут хранятся в открытом виде. Возникает вопрос: можно ли программно извлечь пароли из базы? Ответ оказался весьма очевидным - да, если у вашего приложения есть root-права.

    Реализация

    Для большей наглядности было решено сделать свой инструмент для извлечения паролей из базы данных браузера.

    Если описать его работу в двух словах, то оно работает так:

    • Получает root.
    • Копирует базу данных Chrome в свою директорию.
    • С помощью chmod получает доступ к копии БД.
    • Открывает БД, и извлекает информацию о логинах и паролях.
    Приложение было размещено в Google Play .

    Вывод

    Как вывод из проделанной работы, можно сказать, что при наличии root-прав, вытащить базу паролей из браузера и отправить ее на свой сервер - задача вполне решаемая, и этот факт должен заставлять задуматься над тем, стоит ли доверять какому-либо приложению права суперпользователя.

    Надеюсь, эта статья была информативной. Спасибо за внимание!