Bezpieczeństwo poczty e-mail, ukryte słabości w transmisji wiadomości e-mail

Nov 28 2022
Jako cyfrowa technologia komunikacyjna poczta e-mail nadal dominuje, a jej użycie stale rośnie. W moim poprzednim poście podkreśliłem wiele jego zalet, ale także nawiązałem do pewnych słabości, których większość użytkowników jest całkowicie nieświadoma.

Jako cyfrowa technologia komunikacyjna poczta e-mail nadal dominuje, a jej użycie stale rośnie. W moim poprzednim poście podkreśliłem wiele jego zalet, ale także nawiązałem do pewnych słabości, których większość użytkowników jest całkowicie nieświadoma.

W tym poście przyjrzymy się tym słabościom bardziej szczegółowo, a konkretnie sposobowi przesyłania wiadomości e-mail między serwerami. Podkreślimy również, w jaki sposób można zaradzić tym niedociągnięciom poprzez częstsze przyjmowanie ustalonych rozszerzeń tradycyjnych protokołów poczty e-mail (np. DANE).

Jak zawsze, ten artykuł jest oparty na moich osobistych badaniach i praktyce w tej dziedzinie, ale dzielenie się wiedzą to współpraca, więc proszę o komentarz lub opinię.

Wstęp

Aby ułatwić zrozumienie, wyróżnię trzy główne fazy nawiązywania połączeń między serwerami pocztowymi.

Uproszczona ilustracja trzech faz wysokiego poziomu

Wykrywanie serwera pocztowego odbiorców , czyli proces odkrywania, który serwer pocztowy ma przyjmować pocztę dla danej domeny odbiorców.

Połączenie z serwerem pocztowym odbiorców, po zidentyfikowaniu właściwego serwera pocztowego, proces łączenia się z nim i zabezpieczenie połączenia odpowiednim szyfrowaniem (tzw. TLS).

Weryfikacja , czy serwer pocztowy odbiorców jest rzeczywiście właściwy, czy możemy być pewni, że nawiązaliśmy bezpieczne połączenie z legalnym serwerem domeny adresatów.

Wykrywanie serwera pocztowego odbiorców

Najczęściej osiąga się to poprzez wyszukiwanie DNS rekordów MX (Mail Exchange), które wskazują na jeden lub więcej adresów IP serwerów pocztowych, które mają odbierać pocztę dla domeny odbiorców. Istnieją jednak inne mechanizmy, takie jak MTA-STS, rekordy SRV, a nawet rekordy A. Poniżej omówimy niektóre elementy MTA-STS, ale nie podejście do rekordów SRV/A (chociaż mają one te same słabości).

Wykrywanie serwerów pocztowych opiera się na DNS , a zdecydowana większość zapytań DNS nadal opiera się na pakietach UDP, a zatem są one bezpołączeniowe i niezaszyfrowane, dzięki czemu stosunkowo łatwo jest zarówno przechwycić, jak i wstrzyknąć sfałszowane odpowiedzi.

Chociaż istnieją implementacje DNS, które wykorzystują TCP, TLS, a nawet DNS przez HTTPS , są one raczej rzadkie, ale zmniejszają możliwość przechwycenia i wstrzyknięcia między klientem a serwerem.

Chociaż wdrożenie protokołu TCP/TLS koncentruje się na poprawie lub zabezpieczeniu połączenia, same w sobie nie zapewniają mechanizmu zapewniającego, że dane, odpowiedzi na zapytania DNS, są autentyczne i nie zostały naruszone.

W tym miejscu wkracza DNSSEC , zapewnia oparte na zaufaniu podejście do podpisu cyfrowego, które zapewnia, że ​​wszelkie odpowiedzi DNS dla domen z włączoną funkcją DNSSEC mogą zostać zweryfikowane kryptograficznie jako autentyczne i autorytatywne.

A co z DANEM?

  • DANE wymaga DNSSEC dla wszystkich wyszukiwań DNS, co skutecznie ogranicza to ryzyko.
  • MTA-STS publikuje serwery pocztowe, autorytatywne dla domeny, wymieniając je w pliku zasad MTA-STS hostowanym na serwerze WWW. Chociaż połączenie z samym serwerem WWW może być HTTPS (z weryfikacją certyfikatu), nie wymaga to, aby wyszukiwanie DNS tego serwera WWW było bezpieczne.
  • MTA-STS nie nakazuje używania DNSSEC, w rzeczywistości rozumiem, że jedną z jego „cech projektowych” było to, że nie był zależny od DNSSEC.
  • Wykrywanie serwera pocztowego domen odbiorców jest zależne od DNS, który bez DNSSEC nie daje pewności co do otrzymanych odpowiedzi.
  • DANE nakazuje stosowanie DNSSEC, więc jako rozszerzenie SMTP jest to najskuteczniejszy mechanizm zapewniający ochronę przed tym ryzykiem.
  • MTA-STS nie wymaga stosowania DNSSEC i pomimo hostowania zasad na serwerze zabezpieczonym HTTPS, nadal opiera się na tradycyjnym wyszukiwaniu DNS.
  • Jednak MTA-STS można wdrożyć z DNSSEC, co znacznie ograniczyłoby to ryzyko. To byłaby moja rekomendacja, jeśli jesteś w trakcie wdrażania MTA-STS.

Świat przeszedł na HTTPS w mgnieniu oka. Obecnie bardzo rzadko można znaleźć jakąkolwiek witrynę internetową, która nie obsługuje protokołu HTTPS (nawet taką, która nie przyjmuje danych karty kredytowej). Jednak e-mail nie odnotował takiej samej zmiany w zakresie bezpieczeństwa i nadal opiera się na czymś, co nazywamy „oportunistycznym TLS”. W oportunistycznym TLS serwery najpierw nawiążą niezabezpieczone połączenie, a następnie spróbują wynegocjować i uaktualnić połączenie do TLS, ale z radością będą kontynuować bez TLS, jeśli z jakiegokolwiek powodu nie mogą się zgodzić.

Prawdziwy problem polega na tym, że „Opportunistic TLS” początkowo otwiera niezabezpieczone połączenie i aktualizuje je do TLS (inicjowane metodą STARTTLS). Dlatego stosunkowo łatwo jest przechwycić takie połączenie i uniemożliwić aktualizację do TLS poprzez maskowanie obsługi STARTTLS ze zdalnego serwera. Oportunistyczne serwery pocztowe TLS będą następnie kontynuować wymianę wiadomości e-mail bez opieki i uwagi. Co gorsza, ani nadawca, ani odbiorcy nie byliby choćby w najmniejszym stopniu świadomi, że tak się stało.

Ilustracja ataku MITM, maskująca obsługę TLS na niezabezpieczonym kanale

Obie strony w połączeniu TLS wykorzystują certyfikaty PKI, które mogą być również wykorzystywane do zapewnienia dodatkowego poziomu zaufania, że ​​strony rzeczywiście są tymi, za które się podają, i które można niezależnie zweryfikować za pomocą kotwicy zaufania . Jednak biorąc pod uwagę, jak łatwo jest uzyskać certyfikaty od dostawców takich jak LetsEncrypt, staje się to mniej niezawodne.

W praktyce zdecydowana większość serwerów pocztowych obsługuje jakąś formę TLS, więc istnieje duże prawdopodobieństwo, że Twoja wiadomość e-mail została zaszyfrowana podczas przechodzenia przez Internet do miejsca docelowego. Nie dotyczy to jednak ryzyka ataku MITM maskującego obsługę TLS i zezwalającego na niezaszyfrowane połączenia.

A co z MTA-STS?

  • MTA-STS rozwiązuje to ryzyko poprzez (i zakładając, że nie jesteś w trybie „testowania”) pośrednio wymagając ustanowienia połączenia TLS w celu wymiany wiadomości e-mail.
  • DANE wymusza niejawny wymóg połączenia TLS, a tym samym ogranicza to ryzyko.
  • Oportunistyczny TLS opiera się na niezaszyfrowanym połączeniu w celu ustalenia możliwości uaktualnienia do TLS, a zatem jest podatny na atak MITM.
  • Zarówno DANE, jak i MTA-STS domyślnie wymagają połączenia TLS przed wymianą wiadomości e-mail, więc skutecznie zapewniają ustanowienie przynajmniej podstawowego połączenia TLS.
  • Sam TLS nie wystarczy, aby zasugerować, że połączenie jest wystarczająco zabezpieczone/szyfrowane. Wiele protokołów i zestawów szyfrów zaimplementowanych w TLS jest uważanych za niepewne (brute forcable). Jest to temat sam w sobie, który omówimy w późniejszym artykule.

Jest to prawdopodobnie krok w procesie ustanawiania bezpiecznego połączenia między serwerami pocztowymi. Jednak moim zdaniem jest to tak ważny element, że zasługuje na osobną sekcję.

Uznając zależność od poprzednich faz, niezbędne staje się dalsze sprawdzanie, czy serwer, z którym się łączymy, jest rzeczywiście serwerem autorytatywnym dla domeny odbiorców. Poprzednia faza opisywała ustanawianie połączenia TLS, które może obejmować weryfikację certyfikatu lub nie. Jednak generalnie wszystko, co zwykle robi weryfikacja certyfikatu, polega na sprawdzeniu, czy dana nazwa hosta jest zgodna z nazwą hosta wyszczególnioną w certyfikacie na serwerze zdalnym i opcjonalnie, czy można ją powiązać z kotwicą zaufania.

DANE idzie o krok dalej, publikując rekord TLSA zabezpieczony DNSSEC, który zawiera odcisk palca (i metodę weryfikacji) dla danego certyfikatu serwera pocztowego. Zapewnia to niezawodną i ostateczną weryfikację, która kategorycznie zapewnia, że ​​serwer, z którym się łączysz, przedstawia określony certyfikat rozpoznawany przez administratora DNS.

A co z DANEM?

  • Weryfikacja certyfikatu serwera na podstawie rekordu TLSA zabezpieczonego DNSSEC jest nieodłącznym elementem DANE i stanowi ostateczną pieczęć zatwierdzenia w celu zapewnienia połączenia.
  • MTA-STS nie idzie tak daleko, jego celem jest zapewnienie, że połączenie TLS jest obowiązkowe i nie obejmuje sprawdzania uprawnień serwerów pocztowych.

Moim zdaniem nie ma racjonalnego powodu, dla którego te słabości miałyby pozostać nienaruszone u większości dostawców usług pocztowych. Technologia istnieje, aby im sprostać i jest stosunkowo łatwa do wdrożenia w dzisiejszych czasach. Zakładam, że brak świadomości ze strony konsumentów usuwa wiele zachęt dla dostawców usług pocztowych do wdrażania tych technologii.

MTA-STS zapewnia kilka kluczowych ulepszeń w kwestiach związanych z oportunistycznym TLS, ale nie posuwa się wystarczająco daleko, aby wyeliminować wszystkie słabości. Dodanie DNSSEC do MTA-STS zmniejsza niektóre zagrożenia i byłoby moją rekomendacją (jeśli DANE nie jest dla ciebie opcją).

DANE zapewnia jednak kompleksowe rozwiązanie słabych punktów omówionych w tym artykule. Jeśli rozważasz zarówno MTA-STS, jak i DANE, ale chcesz wybrać tylko jeden, to DANE byłby moją rekomendacją.

Na całym świecie zarejestrowanych jest około 365 milionów nazw domen, a tylko 3,7 miliona domen ma wdrożony DANE (około 1%).

Jeśli spojrzymy na największych dostawców poczty, zauważymy, że Gmail wdrożył MTA-STS, ale jeszcze nie wdrożył DANE ani nawet DNSSEC.

Podobnie Microsoft wdrożył MTA-STS w Exchange Online w tym roku i ogłosił zamiar oferowania DANE w przyszłości, ale prawdopodobnie minie jeszcze kilka lat, zanim będą obsługiwać go zarówno w ruchu wychodzącym, jak i przychodzącym.

Struktury danych w JavaScript
Struktury danych w JavaScript
Czym w ogóle jest lista połączona? [Część 1]
Czym w ogóle jest lista połączona? [Część 1]
Więc powiedz mi o połączonych listach
Więc powiedz mi o połączonych listach
Kiedy wszystko inne zawiedzie, bądź kreatywny
Kiedy wszystko inne zawiedzie, bądź kreatywny
Mój statek kosmiczny na końcu świata
Mój statek kosmiczny na końcu świata
Lasagne z dynią i jarmużem
Lasagne z dynią i jarmużem
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Mój sąsiad
Mój sąsiad
Błyszczący
Błyszczący
Kreatywność jako kompas
Kreatywność jako kompas
Wpływ strachu i żalu na kreatywność
Wpływ strachu i żalu na kreatywność
Wpływ samotności na kreatywność
Wpływ samotności na kreatywność
Ale co, jeśli nie mam dokąd wrócić?
Ale co, jeśli nie mam dokąd wrócić?
Niewidzialny smutek
Niewidzialny smutek
Wreszcie rzuciłem palenie
Wreszcie rzuciłem palenie
Nie czuję się już winny, że nie jestem produktywny
Nie czuję się już winny, że nie jestem produktywny
Ameryka zawsze była brutalną, samotną pustynią
Ameryka zawsze była brutalną, samotną pustynią
Krótka recenzja dwóch scen z „Borata 2”
Krótka recenzja dwóch scen z „Borata 2”
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Lekcje życia dzięki uprzejmości My Transgender Son
Lekcje życia dzięki uprzejmości My Transgender Son
Nie pozwolę, by zmartwienia miały całą moc
Nie pozwolę, by zmartwienia miały całą moc
Drażniące maski na twarz, moda i obawy przed COVID-19
Drażniące maski na twarz, moda i obawy przed COVID-19
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
Paul McCartney powiedział, że „When I'm Sixty-Four” The Beatles to żart
Prince pracował nad piosenką Steviego Nicksa przez godzinę i zarobił połowę tantiem 
Kariera aktorska Bradleya Coopera była zagrożona, kiedy pracował z Julią Roberts w tym projekcie
Jak umarł John Ritter: spojrzenie wstecz na śmierć aktora „Three's Company”.
Mick Jagger powiedział, że „Their Satanic Majesties Request” The Rolling Stones zostało zainspirowane Acid, a nie The Beatles
Christopher Nolan kiedyś żałował, że przeczytał scenariusz „Pulp Fiction” Quentina Tarantino
MIA zaatakowała kiedyś utwór „Give Peace a Chance” Johna Lennona
John Lennon powiedział, że piosenka B-52 brzmiała „jak muzyka Yoko”
Spojrzenie wstecz na rolę Buddy'ego Ebsena w „The Andy Griffith Show”
Paul McCartney podzielił się tym, co zrobiło na nim największe wrażenie w Johnie Lennonie, kiedy spotkali się po raz pierwszy
Brad Pitt i Harrison Ford musieli wymyślić „The Devil's Own” w locie, kiedy „scenariusz został wyrzucony”
Petula Clark powiedziała, że ​​„Downtown” ujawniła desperacką piosenkę
Sam Heughan dokładnie wie, co weźmie z zestawu „Outlander” - „Czuję się, jakbym był Jamiem, kiedy je zakładam”
Jana Duggar: Wszystko, co powiedziała o miłości i jej 5-letnie okno na znalezienie „jednego”
Stevie Nicks „przyczepiła się” do 1 piosenki Joni Mitchell, kiedy poczuła, że ​​jej kariera muzyczna zawodzi
Taylor Sheridan właśnie dodał jedną ze swoich ulubionych gwiazd „Yellowstone” do obsady „Lawmen: Bass Reeves”
Dlaczego Paul McCartney był „strzeżony” przed mówieniem prawdy o The Beatles
Paul McCartney powiedział, że miał „szczęście”, że nigdy nie brał heroiny 
„Ciekawy przypadek Natalii Grace”: gdzie są dziś Nataila, Kristine i Michael Barnett?
Piosenka Paula Simona, która doskonale sparodiowała Boba Dylana 
Billy Crystal i Robin Williams zareklamowali całą swoją kameę „Przyjaciele”.
Paul McCartney był tak zestresowany jedynym odwołanym koncertem The Beatles, że zwymiotował
Ringo Starr odmawia grania z kliknięciami, co czyni go lepszym perkusistą
George Harrison zdenerwował się, że jego teksty do piosenki „Hurdy Gurdy Man” Donovana nie zostały użyte
Quentin Tarantino podzielił się kiedyś najciekawszą postacią, jaką kiedykolwiek napisał, w „Pulp Fiction”
„My Way” Franka Sinatry nie był tak duży jak jego „Old MacDonald”
Dolly Parton znalazła Boga w opuszczonym kościele Lokalni nastolatkowie wykorzystywani do seksu
Piosenka Beatlesów, którą Peter Asher nazwał „najwspanialszą piosenką, jaką kiedykolwiek słyszałem”
„Nie śpij w metrze” zdumiona Petula Clark
Winona Ryder kiedyś udostępniła wszystkie swoje postacie jako „brzydką dziewczynę” na początku swojej kariery
Paul McCartney wyobrażał sobie, jak jego mama zareagowałaby na jego sukces
„Chłopiec poznaje świat”: dlaczego pan Turner zniknął z serialu?
Gene Simmons mówi, że komiksy KISS mogą potencjalnie „odtworzyć ludzkość”.
Menedżer Led Zeppelin, Peter Grant, zobaczył fałszywy zespół, który zdobył nagrodę Grammy, zanim zrobił to Zep
Donovan porównał jedną ze swoich piosenek do „Lucy in the Sky with Diamonds” The Beatles
Jak Melissa Gilbert uratowała ptaka, łapiąc go pod koszulą nocną
Najlepszy czas na odwiedzenie miejsca kręcenia „Domku na prerii”.
Rolling Stones: Keith Richards został wkurzony przez 1 grupę fanów muzyki, którzy skrytykowali zespół
Paul McCartney powiedział, że „Sierż. Pepper' Song nie jest o heroinie
Piosenka wczesnych Beatlesów, która była jednym z „najbardziej ekscytujących występów” zespołu, według Insidera Fab Four
Dolly Parton pomogła swojej „inwalidzkiej” babci, gdy żadne inne wnuki by tego nie zrobiły - ona też zrobiła jej psikusa
Nicole Kidman pokochała tę 1 atrakcyjną funkcję, którą Michael Keaton i Val Kilmer udostępnili jako Batman
„Sympathy for the Devil” The Rolling Stones pierwotnie brzmiało jak muzyka brazylijska
John Lennon powiedział 1 linijkę w „Revolution” The Beatles skomentował policję
Paul McCartney: Cierpienie sprawiło, że 1 piosenka z „białego albumu” Beatlesów była dobra
David Bowie prawie napisał musical składający się z fałszywych piosenek Boba Dylana
Judy Norton z „The Waltons” zdała sobie sprawę, że czasami była „bachorem” podczas kręcenia serialu
John Lennon powiedział, dlaczego „The Tonight Show” był „najbardziej żenującym” programem, w jakim kiedykolwiek był
Anioł nr 222: Odsłonięcie symbolicznego znaczenia życia i miłości
Czym jest ludobójstwo i czy Rosja popełnia je na Ukrainie?
Może możesz być za chudy? Poznaj najchudszy drapacz chmur na świecie
Czy gotowanie indukcyjne jest lepsze niż gazowe czy elektryczne?
Inspirująca, tragiczna historia Sophie Scholl, studentki, która przeciwstawiła się Hitlerowi
Spojrzenie na najbardziej niezapomniane wesela w Białym Domu
Chief Plenty Coups: Wizjonerski przywódca i obrońca Narodu Wron
Jaka jest różnica między drożdżami błyskawicznymi a aktywnymi suchymi?
Dlaczego Sriracha jest ulubionym gorącym sosem wszystkich?
Czy zjadłbyś Casu Marzu, nielegalny ser z robakami?
Rycerz Mieczy: znaczenie i interpretacja karty Tarota
Czy powinieneś używać Facebooka czy Google do logowania się do innych witryn?
Mała grupa Samarytan nadal praktykuje swoją starożytną religię
Modliszka z orchidei wygląda jak kwiat, „żądli” jak pszczoła
Ketanji Brown Jackson mianowany sędzią Sądu Najwyższego
Co to jest rozmazywanie i czy może oczyścić przestrzeń z negatywnej energii?
Hagfish: ta przypominająca węgorz śluzowa maszyna to koszmar drapieżnika
Czym jest trucizna pigułka i czy Twitter utrzyma Elona Muska w Bay?
Prypeć: ukraińskie miasto duchów w cieniu Czarnobyla
Czy nowo zmierzony bozon W może złamać model standardowy?
The Secrets of Airline Travel Quiz
Dlaczego duże firmy, takie jak Tesla i Amazon, dzielą akcje
Dlaczego w USA nie ma „bezzwrotnego” systemu rozliczania podatków?
Czym jest wilgotność i jak wpływa ona na temperaturę?
Ukraińscy uchodźcy mogą nigdy nie wrócić do domu, nawet po zakończeniu wojny
Biennale w Wenecji to „Olimpiada Sztuki”
Najwyższa góra w Układzie Słonecznym jest znacznie wyższa niż Everest
Nie wyrzucaj tych kartonowych tub! 10 sposobów na ich ponowne wykorzystanie
Skąd pochodzi fraza „On the Lam”?
Przekaż swoje włosy, aby pomóc utrzymać naszą wodę w czystości
Który grejpfrut jest najsłodszy — biały, czerwony czy różowy?
5 wymownych i trwałych cytatów Mayi Angelou
Niektórzy fizycy i filozofowie twierdzą, że czas może nie istnieć
Wesele opiekunowie zwierząt przygotują psiaka na wspaniały dzień
Where in the World Are You? Take our GeoGuesser Quiz
Papużki faliste są super towarzyskie i robią świetne zwierzęta
Znaczenie tatuaży ze średnikami: symbol odporności i solidarności
Czy musisz mieć pozytywne nastawienie, aby pokonać raka?
Atlas Moth to Behe-moth, plus 5 innych faktów
Kim był Poncjusz Piłat przed i po ukrzyżowaniu Jezusa?
1500 $ Dzisiaj kupuje przepustkę Yellowstone za 2172
Myślenie obiektywne i subiektywne oraz zastosowania
Elon Musk jest właścicielem Twittera. Co może pójść nie tak?
Jak pozbyć się much drenażowych?
Czy wirtualne elektrownie mogą pomóc ustabilizować amerykańską sieć energetyczną?
Jaka jest różnica między demokracją a republiką?
Martha Mitchell: Kobieta, która za dużo wiedziała o Watergate
Biden krytykuje orzeczenie Sądu Najwyższego o immunitecie Trumpa i zwraca uwagę na niebezpieczeństwo niekontrolowanej władzy
Popularny raper YouTube i słynny czarodziej TikTok biorą udział w wirusowym meczu szczekania
Straszne turbulencje powodują, że mężczyzna wlatuje do kosza na śmieci na wirusowym wideo
Siostrzenica Luthera Vandrossa ma coś do powiedzenia na temat jego rozdzierającego serce wywiadu z Oprah Winfrey po udarze mózgu
MaXXXine to pulsująca hollywoodzka opowieść, która wydaje się zbyt oswojona
Zrób sobie przysługę i idź obejrzeć najlepsze wydarzenie speedrunningowe roku
Dwoje palestyńskich dzieci doznało „traumy” po tym, jak kobieta rzekomo próbowała je utopić
Marvel's Black Panther Show będzie najważniejszym serialem animowanym w historii
Cate Blanchett wyjaśnia, dlaczego wystąpiła w filmie Borderlands
RIP Robert Towne, nagrodzony Oscarem scenarzysta Chinatown
Przygoda Tiany na Bayou przerywa 87 lat dziwnego kanonu księżniczek Disneya
Sąd Najwyższy wysłucha argumentów na temat tego, czy prawo stanu Teksas może określić Twoje nawyki pornograficzne
Dziki powód Los młodego bandyty w procesie YSL Rico potrwa dłużej, niż oczekiwano
Czy Simone Biles uda się przygotować SZA na igrzyska olimpijskie?
Boeing chciałby, aby wszyscy przestali twierdzić, że test Starlinera na ISS zakończył się fiaskiem
Obejrzyj Motorweek testujący Sterlinga, zapomniane brytyjskie podejście do legendy Acury
Żona Zełenskiego tak naprawdę nie kupiła Bugatti Tourbillon pomimo twierdzeń rosyjskiej propagandy
Sąd Najwyższy orzekł, że Trump ma immunitet za każde przestępstwo popełnione w godzinach od 9 do 5
BMW nie chce, aby samochody spalone na bagażniku trafiały na sprzedaż
Oto dlaczego Eddie Murphy został „zmuszony” do zmiany swojego słynnego śmiechu
Ridley Scott „nie był zadowolony”, gdy rozdano sequele Obcego i Łowcy androidów
Błagam graczy Final Fantasy 14, aby po prostu przeczytali dialog w Dawntrail
My Elden Ring: Shadow Of The Erdtree Przywołania gracza, rankingowe
Deadpool i Wolverine w końcu odblokują filmy Marvela o X-Menach
Niektórzy fani Mortal Kombat martwią się, że najnowsza gra już nie żyje, ale może być bardziej skomplikowana
Furgonetka dostawcza Amazon zapala się w wyniku ognistej eksplozji podczas letnich upałów w Houston
Lionsgate daje sobie rok na zmianę tytułu Now You See Me 3 na Now You Three Me
Teraz możesz posiadać najbardziej kultowe bikini w historii science fiction
McLaren po prostu nie może przestać zwalniać kierowców IndyCar, wręcz to uwielbia
Podsumowanie Niedźwiedzia: Czy Marcus jest najmilszym, najłagodniejszym i najszczerszym mężczyzną w Chicago?
Spędziłem weekend z grą zdalną i grami w chmurze i było naprawdę niesamowicie
Eddie Murphy opowiada o wszystkim podczas swojej wycieczki prasowej „Gliniarz z Beverly Hills: Axel F”.
Powstrzymaj kota od drapania mebli dzięki tym popartym naukowo strategiom
Xbox ma poważną awarię [Aktualizacja: znowu działa]
Kierowcy udaje się przewrócić Teslę Cybertruck, nie wymaga samodzielnego prowadzenia
Sztuczna inteligencja ekshumuje głosy zmarłych gwiazd, aby przeczytać Ci pliki PDF lub cokolwiek innego
Land Rover Defender Octa to bestia o mocy 626 KM, która nadejdzie dla Raptorów Świata
Jednym z wielu odrzuconych pomysłów Ryana Reynoldsa na Deadpool 3 była niezależna podróż objazdowa
Mężczyzna z Luizjany wysłał mrożące krew w żyłach ostrzeżenie przed szaleństwem przestępczym
Nowe błędy oprogramowania Open Source sprawiają, że tysiące aplikacji na iOS jest podatnych na przechwycenie
Czy chcesz Corvettę, ale chciałbyś, żeby wyglądała okropnie? Chłopcze, mamy dla ciebie samochód
Dyrektor Twistera nie dostał ostrzeżenia o tornadzie w Twisterach
Policjant z Beverly Hills: Recenzja Axela F: Eddie Murphy nieskomplikowany powrót do przeszłości w serwisie Netflix
Histeria wywołana piłą łańcuchową Cate Blanchett podczas blokady doprowadziła ją na Borderlands
Papież Franciszek zatwierdził pierwszego świętego Tysiąclecia
Sonda: Demokraci podążają śladem Trumpa, czy zastąpią Bidena Bidenem, Bidenem czy Bidenem
Niedobrze: huragan Beryl to najwcześniejsza burza kategorii 5 w zapisanej historii
Pamiętasz, jak holenderska linia lotnicza wrzuciła 440 wiewiórek do ogromnej niszczarki?
Margaret Josephs broni „niszczycielskiego” wyboru Melissy i Joe Gorga, aby pominąć ślub Teresy Giudice
Animal Rescue ostrzega „Nigdy nie farbuj ptaka” po tym, jak „walczący” różowy gołąb został znaleziony błąkający się po Nowym Jorku
Piosenkarka „Flashdance” Irene Cara zmarła z powodu nadciśnienia i wysokiego cholesterolu: raport
Yasmin Vossoughian z MSNBC mówi, że lekarz zwolnił jej bóle w klatce piersiowej jako refluks, a potem zaczął się jej „koszmar”
Jimmy Buffett, piosenkarz „Margaritaville”, nie żyje w wieku 76 lat
Danielle Moné Truitt z „Prawa i porządku” uważa, że ​​fani zostali „oszukani; Autorstwa Stablera i Bensona Kiss Tease
Chelsea Houska z „Nastoletniej mamy” dzieli się płaczliwymi reakcjami na odnowienie 2. sezonu programu HGTV: „Tak wiele znaczy”
Bob Barker, wieloletni gospodarz programu „The Price Is Right”, zmarł w wieku 99 lat: „Najlepszy MC na świecie”
Whoopi Goldberg pokazuje Kit Harington swoją „Grę o tron” - toaletę inspirowaną: „Prawdziwy żelazny tron”
Kim jest żona Johna Cleese'a? Wszystko o Jennifer Wade
Eric i Jessie James Decker zawsze „całują się nawzajem” - a dzieciom się to nie podoba
Kupujący Amazon mówią, że śpią „jak rozpieszczone dziecko” dzięki tym jedwabnym poszewkom na poduszki, które kosztują zaledwie 10 USD
TJ Watt chce, aby Tom Brady i brat JJ zostali razem wprowadzeni do Galerii Sław NFL
Muni Long mówi, że jeszcze nie „przetworzyła”, zdobywając 3 nominacje Grammy: „Wszystko idzie tak szybko”
Historia randek Avy Gardner: spojrzenie wstecz na małżeństwa i romanse ikony Hollywood
Znaleziono ciała prawdopodobnie należące do raperów zaginionych od czasu odwołania koncertu: „Nie zasłużyli na to”
Paul McCartney o byciu „romantycznym” z żoną Nancy Shevell: „Całkowicie przesadzam z walentynkami”
Kalendarium związku Gartha Brooksa i Trishy Yearwood
Córka Kevina Jonasa, Alena, wygląda na dorosłą na zdjęciu urodzinowym: „9 lat nie wydaje się prawdziwe”
Kim jest żona Vince'a Vaughna? Wszystko o Kyli Weber
Bengals Running Back Joe Mixon poszukiwany nakazem aresztowania wydanym za rzekome wycelowanie broni palnej w kobietę
Gwyneth Paltrow ujawnia sukienkę na randkę, którą zachowała ze swojego związku z Bradem Pittem 
Kobieta znaleziona żywa i „z trudem łapiąc powietrze” w worku na zwłoki w domu pogrzebowym w Iowa
Lista posiadłości Kirstie Alley zawiera dom późnej gwiazdy na Florydzie za 6 milionów dolarów, który kupiła od Lisy Marie Presley
Kalendarium związku Suzanne Somers i Alana Hamela
Aktorzy serialu Laguna Beach: Gdzie są teraz?
Susan Lucci ze łzami w oczach wspomina zmarłego męża, kiedy przyznaje, że „nie jest gotowa” na randki
Łyżwiarstwo figurowe w USA „sfrustrowane” brakiem ostatecznej decyzji w zawodach drużynowych, wzywa do sprawiedliwego orzeczenia
Heather Rae i Tarek El Moussa witają swojego synka: „Nasze serca są takie szczęśliwe”
Kobieta, która zmarła 37 lat temu po tym, jak została znaleziona nieprzytomna na autostradzie w stanie Georgia, została zidentyfikowana jako zaginiona mama 4-latki
Marvel faktycznie publikuje fikcyjne wspomnienie Scotta Langa z „Ant-Man and the Wasp: Quantumania”
Wszystko o relacjach Zoë Kravitz z rodzicami Lennym Kravitzem i Lisą Bonet
Profesor Purdue University aresztowany za rzekomy handel metamfetaminą i proponowanie kobietom usług seksualnych
Matthew McConaughey ujawnia, że ​​wróżka kazała mu zagrać w filmie „Jak stracić faceta w 10 dni”
Chloe Cherry z „Euphorii” oskarżona o kradzież za rzekomą kradzież bluzki za 28 dolarów
Posiadłość Kim Zolciak-Biermann i Kroy Biermann List w Gruzji na sprzedaż w Splicie
Kim jest żona Jasona Kennedy'ego? Wszystko o Lauren Scruggs Kennedy
Kim jest mąż Lisy Vanderpump? Wszystko o Kenie Toddzie
Kim jest żona Jaya Shetty’ego? Wszystko o Radhi Devlukii-Shetty
Dwayne Johnson mówi, że jego mama jest „w porządku” po nocnym wypadku samochodowym, „będzie nadal oceniana”
Olimpijka Jasmine Camacho-Quinn świętuje, że jej brat Robert Quinn zmierza na Super Bowl
Kalendarium związku Maggie Gyllenhaal i Petera Sarsgaarda
Tom Girardi uczestniczy w rozprawie, aby określić, czy jest on uprawniony do stanięcia przed sądem pod zarzutem oszustwa
Kupujący zgadzają się, że ta zamiatarka Black + Decker jest „znacznie szybsza” niż tradycyjna miotła i jest w sprzedaży
Charly Reynolds ujawnia niedawną operację strun głosowych: „Miałem problemy ze śpiewaniem”
Kim jest narzeczony JWoww? Wszystko o Zacku Claytonie Carpinello
W tej tajnej sekcji wyprzedaży w szafie Nordstrom kryje się ponad 2500 stylów na zimną pogodę — od 6 USD
Rodzina Yary Shahidi: wszystko o rodzicach i rodzeństwie aktorki
Twoim zdaniem, która zmiana płci jest trudniejsza, z kobiety na mężczyznę (KM) czy z mężczyzny na kobietę (MK)?
Mam 14 lat, jakie rady chciałbyś mi udzielić, co będzie pomocne do końca mojego życia?
Jaki jest najlepszy sposób na naturalne przejście z mężczyzny w kobietę?
Czy to w porządku, że mam 13 lat, ale w głębi serca wciąż jestem dzieckiem?
Jakie są negatywne skutki okresu dojrzewania (zdrowie psychiczne itp.)?
Mam 19 lat i jestem jedynakiem. Wpadam w depresję i martwię się, że coś się stanie moim rodzicom, ponieważ to wszystko, co mam. Nie mam żadnych przyjaciół i nie udało mi się ich zdobyć podczas pandemii. Boję się samotności, co mogę zrobić, aby sobie pomóc?
Jakie to uczucie, gdy rosną piersi podczas zmiany płci z męskiej na żeńską?
Mam 17 lat, co powinienem zrobić, aby zdobyć więcej wiedzy?
Jak zatrzymać dojrzewanie bez blokerów dojrzewania?
Czy wszyscy przechodzą okres dojrzewania?
Mam 30 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
W jakim wieku najlepiej rozpocząć przemianę z kobiety w mężczyznę?
Jakie leki mogą zmienić mężczyznę w kobietę bez operacji?
Mam 23 lata. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Transgender: Jaka była najtrudniejsza część twojej przemiany z mężczyzny w kobietę?
Mam 17 lat i planuję przejść do HRT, kiedy skończę studia w tym roku jako 18-latek. Do tego czasu, co mogłem zrobić, aby poczuć się bardziej kobieco?
Mam 13 lat w depresji i chcę iść z tym do lekarza, ale boję się tego i że moi rodzice uznają to za moje hormony i tak dalej. Co powinienem zrobić?
Co powinno się stać, jeśli nigdy nie przejdziesz przez okres dojrzewania?
Jakie zmiany zajdą, jeśli przejdziesz na HTZ w wieku 13 lat?
Czy spironolakton jest zły dla HTZ?
Czy 18 lat to dobry wiek na rozpoczęcie przejścia na MTF?
Czy możesz zacząć hormony MTF HRT w wieku 13 lat?
Przechodzę z kobiety na mężczyznę. Jakie powinno być moje nowe imię?
Jakie są plusy i minusy dojrzewania?
Właśnie skończyłem 17 lat, co mam teraz zrobić, aby zapewnić sobie jak najlepsze życie?
Mam 19 lat. Czy nadal przechodzę okres dojrzewania?
W przyszłym miesiącu skończę 16 lat. Jak mam zatrudnić terapeutę, jeśli moja mama uważa, że ​​go nie potrzebuję?
Jak mogę zmienić swoje życie w wieku 17 lat?
Jaka jest najważniejsza rzecz, o której 14-letni nastolatek powinien pamiętać?
Jutro skończę 16 lat. Jaką konkretną radę możesz dać 16-letniemu chłopcu?
Mam dziś 19 lat. Jaka jest najważniejsza rzecz, której powinienem się nauczyć?
Jeśli chcę dowiedzieć się, jak rozpocząć leczenie zmiany płci, jakiego lekarza powinienem odwiedzić?
Jako 13-latek, jak mogę oszczędzać i przechowywać pieniądze bez wiedzy moich rodziców?
Co może zrobić 14-latek, aby uczynić swoje życie lepszym/łatwiejszym?
Mam 13 lat, jestem osobą transpłciową (ftm) i od kilku miesięcy spotykam się z terapeutą. Jak mam jej powiedzieć, że jestem transseksualistą i dać jej radę, żeby wyszła?
Czy dobrym pomysłem jest rozpoczęcie HTZ w wieku 18 lat (transpłciowy)?
Mam 21 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Czy dojrzewanie przebiega etapami? Czy może się zatrzymać, a potem zacząć od nowa?
Dlaczego nigdy nie widziałem osoby transpłciowej między kobietą a mężczyzną?
Jak mogę otrzymać HTZ, nie mówiąc, że chcę HTZ?
Jak umówić się na wizytę u lekarza bez rodziców i bez znajomości powodu mojego wyjazdu? Mam 15 lat.
Czy HTZ jest zalecane dla nastolatków transpłciowych?
Czy nadal jestem osobą transpłciową (FTM), jeśli objawy zaczęły pojawiać się dopiero w okresie dojrzewania?
Czy operacja pośladków jest tego warta, aby przejść z mężczyzny w kobietę?
Za miesiąc skończę 17 lat i myślałem, że tak naprawdę nie czuję się inaczej niż w wieku 11 lat, czy to normalne? Czy naprawdę zmienię się z wiekiem?
Jak żyć pełnią życia jako 19-latek?
Jak rozpocząć przejście z mężczyzny na kobietę? W środku zawsze byłam dziewczyną. Co muszę zrobić?
Jaka jest najbardziej użyteczna rzecz, jaką mogę zrobić, gdy mam 14 lat?
MOC: pytanie o używanie znaku towarowego LEGO
Czy można scharakteryzować maksymalne antychainy w kategoriach sieci dystrybucyjnych?
Jak monitorować ograniczenia prędkości na drogach w średniowieczu? [duplikować]
Dlaczego marynowane owoce i warzywa nie były częścią (europejskich) racji żywnościowych w Erze Żagli?
Jakie są największe przeszkody w uzyskaniu RL w produkcji?
Użycie niezwykłego hebrajskiego słowa oznaczającego „świecił” w Księdze Wyjścia
Udowodnij, że sekwencja $\{a_n\}_n$zdefiniowany przez $a_1=-\frac14$oraz $-a_{n+1}=\frac{a_na_{n+1}+4}4$jest zbieżny i znajdź jego granicę.
Czy możemy wytwarzać energię elektryczną z marsjańskich burz piaskowych? Jeśli tak, czy można go użyć do zasilania kolonii?
Czym są bomby Ellermana i jak możemy je zidentyfikować?
O odrzuceniu studenta ze względu na problemy zdrowotne przez promotora doktoratu
Jaki jest właściwy sposób zamknięcia gniazda C # w .NET Core 3.1?
Pobieranie wartości href pola Link elementu Link w scriban [duplikat]
Księżyc ma odpowiednią prędkość, aby nie rozbić się o Ziemię ani nie uciec w kosmos. Jakie są szanse?
Czy Uran może mieć stałą powierzchnię ze względu na swój wewnętrzny skład i brak wewnętrznego ciepła?
Zapytaj o pozwolenie [przedrostek] [wrostek] [przyrostek]. Co [w całości]?
Dlaczego samoloty nie lecą wcześniej w kierunku ścieżki podejścia do lądowania?
Jak duży musiałby być kod QR na moim dachu, aby satelita mógł go zeskanować przy dzisiejszej dopuszczalnej rozdzielczości?
Kubernetes - czy można połączyć Pod.yaml i Service.yaml w jednym pliku yaml (ale bez wdrożenia)
Historia mody wilkołaków, część 1: lata 2000
Czy istnieje podwójnie wymuszona pozycja matowa?
Joomla Wybierz z grupowania DB AND / OR
java: pobierz liczbę wszystkich odrębnych kluczy i wartości w Map <String, Set <String>> [duplicate]
Jaka jest decyzja o toczeniu wojny w miastach?
Czy zabicie mojej homoseksualnej postaci na końcu mojej książki jest obraźliwe?
Zasada odbicia a wszechświaty
winforms C # .NET - Jak poprawić wydajność mojego kodu podczas korzystania z pętli (for, foreach, etc…) [zamknięte]
Czy muszę otwierać źródło mojej aplikacji, jeśli używam niezmodyfikowanych danych API na licencji CC-BY-SA 4.0?
Puzzle przesuwne 3 x 2
„ $\Sigma_1^1$-Arytmetyka Peano ”- czy to jest sprecyzowane $\mathbb{N}$?
Jaka jest macierz logarytmu operatora pochodnej ( $\ln D$)? Jaka jest rola tego operatora w różnych dziedzinach matematycznych?
Nginx proxy do Tomcat z SSL
Najczystszy sposób korzystania z BeginTransaction przy użyciu try catch
Jak uzyskać określony tekst należący do klasy DIV
Bardziej szczegółowe omówienie incydentu związanego z bezpieczeństwem z maja 2019 r .: opinie na blogu
Studium przypadku: co trzeba zrobić, aby sformułować i udowodnić argument małego obiektu Quillena w ZFC?
Czy Sąd Najwyższy może uznać, że oskarżenie jest niezgodne z Konstytucją? [duplikować]
Jak sprawdzić, czy tablica ma 2 lub więcej takich samych elementów? [duplikować]
Czy można zastosować drzewo Sterna-Brocota, aby uzyskać lepszą zbieżność plików $2^m/3^n$?
Jeśli marynowanie niszczy witaminę C, w jaki sposób kapusta kiszona jest bogata w witaminę C?
„Czterdzieści dni i czterdzieści nocy”
Mojżesz pierwsza grupa przywódców Wyjścia 18:21
Usuń obramowanie wewnętrzne w type = color
Grupuj listę według elementów listy zagnieżdżonej [duplikat]
Jak przymocować kryształy do ​​szamana bez użycia kleju?
Jak wyświetlić listę moich zadań K8s za pomocą złożonego LabelSelectora przez client-go?
Jak usunąć pierścienie Saturna?
Przystąp do testów alfa dla nowego edytora stosów
„Nie ponoszą winy i nie umierają”
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
Chatbot do kontroli zasobów
Chatbot do kontroli zasobów
Cisza
Cisza
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Co budujemy w 2020 roku
Co budujemy w 2020 roku
Zwiększenie precyzji pomijania błędów przepływu
Zwiększenie precyzji pomijania błędów przepływu
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Samantha Lazar
Samantha Lazar
Wir roku
Wir roku
Zaproszenie
Zaproszenie
Dwa repozytoria Pythona do wizualizacji tekstu
Dwa repozytoria Pythona do wizualizacji tekstu
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Powiadomienia i alarmy w Flutter
Powiadomienia i alarmy w Flutter
6 rzeczy, których nauczyłem się od Brendona Burcharda
6 rzeczy, których nauczyłem się od Brendona Burcharda
Wysoce produktywni ludzie mają rytuał poranny
Wysoce produktywni ludzie mają rytuał poranny
Do południa zrób to, co jest dla ciebie najważniejsze
Do południa zrób to, co jest dla ciebie najważniejsze
Dlaczego nie powinieneś brać rzeczy do siebie
Dlaczego nie powinieneś brać rzeczy do siebie
5 rzeczy wspólnych dla wielkich osiągnięć
5 rzeczy wspólnych dla wielkich osiągnięć
Halloween w widmie
Halloween w widmie
Jestem dorosłym autyzmem i nienawidzę Halloween
Jestem dorosłym autyzmem i nienawidzę Halloween
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Pojawienie się zdecentralizowanych finansów
Pojawienie się zdecentralizowanych finansów
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved