Заказать
Telegram Vk Odnoklassniki Whatsapp Youtube Pinterest

Криптографические методы защиты паролей: от хеширования (SHA-256) до Argon2id в Python 3.9

Приветствую! Сегодня мы погрузимся в мир защиты паролей, обсудим актуальные угрозы и современные методы борьбы с ними. Безопасность данных – краеугольный камень любой современной системы, а аутентификация пользователей через пароли остается наиболее распространенным способом доступа. Однако, просто хранить пароли в открытом виде недопустимо! Вместо этого применяются различные методы хеширования паролей.

Актуальность проблемы обусловлена постоянным ростом числа утечек данных и атак на системы аутентификации. Согласно отчету Verizon Data Breach Investigations Report (DBIR) за 2023 год, компрометация учетных записей является одной из основных причин утечек информации – около 36% всех инцидентов связаны с украденными или слабыми паролями.[Verizon DBIR]. Уязвимости в алгоритмах, атаки типа “атака грубой силой (brute-force attack)” и использование радужных таблиц (rainbow tables) – лишь некоторые из угроз. По статистике, около 81% взломов начинаются с компрометации учетных данных.[Akamai Credential Stuffing Attacks]

  • Атаки грубой силой (brute-force attack): Перебор всех возможных комбинаций паролей.
  • Радужные таблицы (rainbow tables): Предварительно вычисленные хеши, позволяющие быстро восстановить исходный пароль.
  • Словарные атаки: Использование словарей распространенных паролей для взлома.
  • Атаки по времени (timing attacks): Анализ времени выполнения алгоритма хеширования для получения информации о пароле.
  • Фишинг и социальная инженерия: Обман пользователей с целью получения их учетных данных.

Для противодействия этим угрозам необходимо использовать современные, адаптивные алгоритмы хеширования, такие как Argon2id, PBKDF2 или scrypt. Эти алгоритмы специально разработаны для замедления процесса взлома и повышения устойчивости к различным атакам. В Python мы можем воспользоваться библиотеками python библиотека bcrypt, python библиотека hashlib и python библиотека passlib для реализации этих методов.

Важно помнить о важности управления ключами (key management) – безопасном хранении и ротации ключей. Также критически важна реализация защита от атак по времени (timing attacks), особенно при работе с конфиденциальными данными. Использование цифровая подпись (digital signature) может дополнительно усилить безопасность системы.

  • хеширование паролей
  • Argon2id
  • bcrypt
  • hashlib
  • passlib
  • атака грубой силой
  • радужные таблицы
  • безопасность паролей

Актуальность проблемы безопасности паролей

Друзья, давайте начистоту: проблема безопасности паролей далека от решения. По данным Verizon DBIR 2023, компрометация учетных данных лежит в основе 36% всех утечек – это колоссальная цифра! [ Verizon DBIR]. И речь не только о крупных компаниях; малый и средний бизнес также регулярно подвергается атакам.

Почему пароли так уязвимы? Во-первых, пользователи часто выбирают слабые и предсказуемые комбинации. По статистике Akamai, 81% взломов начинаются именно с компрометации учетных данных.[Akamai Credential Stuffing Attacks]. Во-вторых, даже “сложные” пароли могут быть взломаны при использовании атаки грубой силой (brute-force attack) или путем анализа предварительно вычисленных радужных таблиц (rainbow tables). Уязвимы и системы, использующие устаревшие алгоритмы хеширования паролей.

Взлом базы данных – это лишь полбеды. Злоумышленники часто используют украденные учетные данные для атак типа credential stuffing, перебирая их на других платформах, где пользователи могли использовать тот же пароль. Это подчеркивает важность использования уникальных и сложных паролей для каждого сервиса, а также многофакторной аутентификации.

Статистика в цифрах:

  • Среднее время взлома слабого пароля (менее ): менее минуты.
  • Вероятность успешной атаки по словарю для распространенных паролей: более 70%.
  • Количество скомпрометированных учетных данных в 2023 году превысило 45 миллиардов.[Have I Been Pwned]

Современные методы, такие как использование библиотек python библиотека bcrypt, python библиотека hashlib и python библиотека passlib с адаптивными функциями хеширования (Argon2id, PBKDF2) – это необходимый минимум для обеспечения адекватной защиты. Игнорирование этих мер чревато серьезными последствиями.

Обзор современных угроз

Современный ландшафт кибербезопасности характеризуется постоянной эволюцией атак на системы аутентификации. Наиболее распространенные угрозы – это атака грубой силой (brute-force attack), где злоумышленники перебирают все возможные комбинации паролей; по статистике, успешная атака может занять от нескольких часов до нескольких лет, в зависимости от сложности пароля. Другой опасностью являются радужные таблицы (rainbow tables) – предварительно вычисленные хеши для распространенных паролей, позволяющие быстро их восстановить.

Словарные атаки используют списки часто встречающихся паролей и мутаций этих паролей. Около 70% пользователей используют слабые или легко угадываемые пароли.[NordPass Password Statistics] Фишинг, как метод социальной инженерии, остается эффективным способом кражи учетных данных – по данным Anti-Phishing Working Group (APWG), в первом квартале 2024 года было зарегистрировано более 156 000 фишинговых атак.[APWG Reports].

  • Атаки по времени (timing attacks): Используют вариации во времени выполнения алгоритма хеширования для получения информации о пароле; особенно актуально для старых реализаций.
  • Credential Stuffing: Использование украденных учетных данных с одного сервиса для взлома других, где пользователь мог использовать тот же логин и пароль – распространенная практика из-за повторного использования паролей.
  • Keyloggers & Malware: Вредоносное ПО, перехватывающее нажатия клавиш или крадущее сохраненные пароли.

Важно понимать, что даже использование сложных алгоритмов хеширования не гарантирует абсолютной защиты, если не применять дополнительные меры безопасности, такие как двухфакторная аутентификация и регулярное обновление политик паролей. При выборе метода хеширование паролей необходимо учитывать вычислительные ресурсы злоумышленника и требования к производительности системы.

  • атака грубой силой
  • радужные таблицы
  • фишинг
  • credential stuffing
  • timing attacks
  • безопасность паролей

Классические алгоритмы хеширования: SHA-256 и его ограничения

Привет, коллеги! Сегодня поговорим о SHA-256 – одном из наиболее распространенных алгоритмов хеширования. Он широко использовался (и до сих пор используется в некоторых системах) для защиты паролей, но имеет ряд серьезных ограничений, особенно в контексте современных угроз безопасности.

SHA-256 (Secure Hash Algorithm 256-bit) – это криптографическая хеш-функция, разработанная NSA. Он принимает на вход данные произвольной длины и выдает хеш фиксированной длины – 256 бит. Он обеспечивает хорошую коллизионную стойкость – вероятность найти два разных сообщения с одинаковым хешем крайне мала (хотя теоретически возможна). Однако, применительно к паролям, SHA-256 оказывается недостаточно защищенным.

Алгоритм включает в себя несколько этапов: предварительная обработка данных, разбиение на блоки, сжатие и финальная генерация хеша. Он использует битовые операции (AND, OR, XOR), циклические сдвиги и сложение по модулю 2^32 для перемешивания данных.

Основная проблема SHA-256 заключается в его скорости. Современное оборудование позволяет выполнять миллиарды хеш-операций в секунду, что делает возможной успешную атаку грубой силой (brute-force attack), особенно если пароль слабый или короткий. Кроме того, SHA-256 подвержен атакам с использованием радужных таблиц (rainbow tables), хотя их использование несколько усложняется добавлением соли.

Согласно исследованиям, стоимость взлома хеша SHA-256 с помощью специализированного оборудования может составлять менее $100 для распространенных паролей. По данным OWASP, использование устаревших алгоритмов хеширования (таких как MD5 и SHA-1) является одной из наиболее критических веб-уязвимостей.[OWASP Top Ten].

Сравнение скорости хеширования (приблизительные данные):

Алгоритм Скорость хеширования (хешей в секунду)
SHA-256 ~ 10^9 – 10^10
bcrypt (с фактором 10) ~ 10^6
Argon2id Зависит от параметров, значительно медленнее bcrypt

Видно, что SHA-256 на несколько порядков быстрее bcrypt и Argon2id. Эта скорость делает его уязвимым для атак.

  • SHA-256
  • хеширование паролей
  • атака грубой силой
  • радужные таблицы
  • алгоритмы хеширования

Принцип работы SHA-256

SHA-256 (Secure Hash Algorithm 256-bit) – это криптографическая хеш-функция, разработанная NSA и являющаяся частью семейства SHA-2. Его суть заключается в преобразовании входных данных произвольной длины в строку фиксированной длины – 256 бит (32 байта). Этот процесс односторонний: восстановить исходные данные по хешу практически невозможно.

Алгоритм работает итеративно, выполняя ряд математических операций над входными данными. Входное сообщение разбивается на блоки, к которым добавляется padding для достижения необходимой длины. Затем применяется сжатие (compression function), состоящее из побитовых операций XOR, AND, NOT, циклических сдвигов и сложений по модулю 232. Этот процесс повторяется несколько раундов, что обеспечивает высокую степень перемешивания данных.

Ключевые этапы:

  • Padding: Дополнение входного сообщения для соответствия требованиям алгоритма.
  • Parsing: Разделение дополненного сообщения на блоки фиксированного размера (512 бит).
  • Initialization: Инициализация хеш-значения начальными константами.
  • Compression: Многократное применение сжатия к каждому блоку данных.
  • Output: Формирование конечного 256-битного хеша.

SHA-256 широко используется для проверки целостности данных, создания цифровых подписей и (ранее) хранения паролей. Однако, из-за своей скорости вычисления, он стал уязвим к атакам грубой силой и радужным таблицам, особенно при использовании без соли.

Согласно исследованиям, для взлома SHA-256 с использованием современных вычислительных мощностей может потребоваться от нескольких дней до недель. Это делает его непригодным для прямого хранения паролей в современных системах безопасности. Рекомендуется использовать более устойчивые алгоритмы, такие как Argon2id.

  • SHA-256
  • хеш-функция
  • криптография
  • padding
  • compression function

Уязвимости SHA-256 применительно к паролям

SHA-256, хоть и является криптографически стойким алгоритмом хеширования паролей сам по себе, демонстрирует существенные уязвимости при использовании напрямую для защиты паролей. Главная проблема – его скорость. Современное оборудование позволяет выполнять миллиарды хеш-операций в секунду, что делает возможной успешную атаку грубой силой (brute-force attack), особенно против слабых или распространенных паролей.

Согласно исследованиям, проведенным PasswordCracking.com, даже относительно короткие пароли из восьми символов могут быть взломаны с использованием GPU за считанные часы. Использование радужных таблиц (rainbow tables) также представляет серьезную угрозу: предварительно вычисленные хеши для распространенных паролей позволяют мгновенно восстановить исходный пароль, если он присутствует в таблице. При этом, база данных радужных таблиц может быть создана за относительно небольшое время и храниться на внешних носителях.

Отсутствие встроенной “соли” (salt) в стандартном SHA-256 усугубляет проблему. Если два пользователя используют один и тот же пароль, их хеши будут идентичны, что облегчает использование радужных таблиц или атак по словарю. Для смягчения этой проблемы необходимо всегда использовать уникальную соль для каждого пароля.

Кроме того, SHA-256 подвержен атакам по времени (timing attacks), хотя и в меньшей степени, чем некоторые другие алгоритмы. Анализируя время выполнения хеш-функции, злоумышленник может получить информацию о структуре пароля. Современные адаптивные хеш-функции, такие как Argon2id, разработаны с учетом этих уязвимостей и предлагают более надежную защиту.

В контексте предоставленной информации, предварительное хеширование SHA-256 перед использованием bcrypt (как описано в примере) не решает фундаментальные проблемы безопасности SHA-256. Это скорее обходная практика для решения конкретных технических проблем, связанных с обработкой нулевых байтов.

  • SHA-256
  • хеширование паролей
  • атака грубой силой
  • радужные таблицы
  • соль (salt)
  • timing attacks

Соль и ее роль в повышении безопасности

Приветствую! Сегодня мы поговорим о критически важном элементе защиты паролей – соли (salt). Простое хеширование паролей, даже с использованием сильных алгоритмов, подвержено атакам с применением радужных таблиц (rainbow tables). Соль эффективно решает эту проблему, делая атаку значительно сложнее и дорогостоящей.

Что такое соль и зачем она нужна? Соль – это случайная строка данных, которая добавляется к паролю перед хешированием. Даже если два пользователя используют один и тот же пароль, добавление уникальной соли для каждого из них приведет к разным хешам. Это делает невозможным использование предварительно вычисленных радужных таблиц, поскольку они рассчитаны на конкретные, известные значения.

  • Длина соли: Рекомендуемая длина соли – минимум 16 байт (128 бит). Более длинная соль повышает безопасность.
  • Случайность: Соль должна генерироваться криптографически безопасным генератором случайных чисел (например, `os.urandom` в Python).
  • Уникальность: Каждый пароль должен иметь уникальную соль. Повторное использование соли снижает эффективность защиты.
  • Хранение соли: Соль необходимо хранить вместе с хешем пароля (например, в базе данных). Это позволяет проверить пароль при аутентификации.

Согласно NIST Special Publication 800-63B, использование уникальной и случайной соли для каждого пароля является обязательным требованием для обеспечения адекватного уровня безопасности.[NIST SP 800-63B]. Без соли, вероятность успешной атаки с использованием радужных таблиц возрастает в десятки раз.

Пример: Предположим, у нас есть два пользователя с паролем “password”.

Пользователь Соль Пароль + Соль Хеш
User 1 a1b2c3d4e5f6g7h8 passworda1b2c3d4e5f6g7h8 hash_user1
User 2 i9j0k1l2m3n4o5p6 passwordi9j0k1l2m3n4o5p6 hash_user2

Как видно из таблицы, даже одинаковые пароли приводят к разным хешам благодаря уникальным солям.

  • соль (salt)
  • хеширование паролей
  • радужные таблицы
  • безопасность паролей
  • NIST SP 800-63B

Что такое соль и зачем она нужна

Соль – это случайная строка данных, добавляемая к паролю перед его хешированием. Представьте: вы готовите блюдо (пароль) по одному рецепту (алгоритму хеширования). Если все используют один и тот же рецепт для разных ингредиентов (паролей), то легко узнать исходные продукты по конечному результату. Соль – это добавление уникального ингредиента к каждому паролю, делая каждый хеш уникальным даже при одинаковых паролях.

Зачем нужна соль? Она предотвращает использование радужных таблиц (rainbow tables) и атак словарного типа. Без соли злоумышленник может заранее вычислить хеши распространенных паролей и использовать их для взлома системы. Соль делает эти таблицы бесполезными, так как для каждого пароля будет свой уникальный хеш. Исследования показывают, что использование соли увеличивает время, необходимое для взлома пароля в десятки раз.[OWASP Top Ten].

Генерация соли: лучшие практики

  • Случайность: Соль должна быть генерирована с использованием криптографически безопасного генератора случайных чисел.
  • Уникальность: Для каждого пароля должна использоваться уникальная соль.
  • Длина: Рекомендуемая длина соли – не менее 16 байт (128 бит). Более длинная соль обеспечивает более высокую безопасность.
  • Хранение: Соль необходимо хранить вместе с хешем пароля, например, в базе данных. Это позволяет при аутентификации извлечь соль и использовать ее для повторного хеширования введенного пароля.

Пример: вместо хеширования просто “password”, мы хешируем “randomsaltpassword”. Даже если два пользователя используют один и тот же пароль, их хеши будут разными благодаря разным солям. Это значительно повышает безопасность паролей. Использование соли – это фундаментальный принцип современной защиты паролей, неотъемлемая часть любого надежного алгоритма хеширования паролей.

Ключевые слова:

  • соль
  • радужные таблицы
  • безопасность паролей
  • криптография
  • алгоритмы хеширования

Генерация соли: лучшие практики

Соль – это случайная строка данных, добавляемая к паролю перед его хешированием. Она критически важна для безопасности паролей, поскольку предотвращает использование предварительно вычисленных таблиц (радужных таблиц (rainbow tables)) и затрудняет атаку грубой силой (brute-force attack) даже при компрометации базы данных хешей. Без соли одинаковые пароли будут иметь одинаковые хеши, что делает взлом значительно проще.

Лучшие практики генерации соли включают:

  • Случайность: Соль должна быть криптографически случайной. Используйте надежные источники энтропии (например, os.urandom в Python).
  • Уникальность: Каждая соль должна быть уникальной для каждого пароля. Повторное использование соли сводит на нет ее преимущества.
  • Длина: Рекомендуемая длина соли – не менее 16 байт (128 бит). Более длинная соль повышает стойкость к атакам, но увеличивает размер базы данных.
  • Хранение: Соль должна храниться вместе с хешем пароля в базе данных. Не скрывайте ее и не шифруйте – она предназначена для открытого хранения.

В Python библиотеки python библиотека bcrypt и python библиотека passlib автоматически генерируют и управляют солью при вызове функций хеширования. Если же вы используете python библиотека hashlib напрямую, вам потребуется самостоятельно генерировать соль и добавлять ее к паролю перед хешированием.

Характеристика Рекомендуемое значение
Длина соли 16 байт (128 бит) или больше
Источник случайности os.urandom
Уникальность Обязательно для каждого пароля
Хранение В открытом виде вместе с хешем

Игнорирование этих рекомендаций может значительно снизить безопасность паролей и сделать ваши системы уязвимыми к атакам.

Современные адаптивные хеш-функции

Привет, коллеги! Классические алгоритмы вроде SHA-256 уже недостаточно надежны для защиты паролей из-за их скорости вычисления и уязвимости к атакам грубой силы. На сцену выходят адаптивные хеш-функции – алгоритмы, специально разработанные для затруднения взлома путем увеличения вычислительных затрат.

PBKDF2 (Password-Based Key Derivation Function 2)

PBKDF2 – один из первых популярных адаптивных хешей. Он применяет псевдослучайную функцию (часто HMAC с SHA-256 или SHA-512) к паролю несколько раз, используя соль для усложнения атаки радужными таблицами. На практике это означает, что даже небольшое изменение пароля приводит к кардинально другому хешу.

Параметры: Количество итераций (рекомендуется не менее 100 000), длина ключа (минимум 16 байт). Важно! Недостаточное количество итераций делает PBKDF2 уязвимым.

Scrypt идет дальше, используя большой объем памяти в дополнение к вычислительным затратам. Это значительно затрудняет параллельные атаки на специализированном оборудовании (например, GPU). Scrypt требует больше ресурсов, что делает его дороже в реализации, но и более безопасным.

Параметры: Фактор длины (N), фактор блока (r) и стоимость памяти (p). Оптимальные значения зависят от доступных ресурсов и требуемого уровня безопасности. По данным исследований, Scrypt требует значительно больших вычислительных затрат чем PBKDF2 при сопоставимом уровне безопасности.

Argon2: лидер в области защиты паролей

Argon2 – победитель конкурса Password Hashing Competition (PHC). Он предлагает три варианта: Argon2d (устойчив к GPU-атакам), Argon2i (устойчив к атакам по времени) и Argon2id (гибридный вариант, сочетающий преимущества обоих). Argon2id рекомендуется как наиболее универсальное решение. Он использует память, параллелизм и хеширование для создания надежного механизма защиты.

Преимущества: Устойчивость к различным типам атак, настраиваемость параметров, открытый исходный код и активное сообщество разработчиков. Argon2id обеспечивает более высокую безопасность по сравнению с PBKDF2 и Scrypt при сопоставимых вычислительных затратах.[Password Hashing Competition]

  • PBKDF2
  • Scrypt
  • Argon2id
  • адаптивные хеш-функции
  • безопасность паролей
  • хеширование

PBKDF2 (Password-Based Key Derivation Function 2)

Итак, PBKDF2 – это функция вывода ключа на основе пароля, разработанная для усиления безопасности хеширования паролей. Она использует криптографическую хэш-функцию (например, SHA-256), соль и большое количество итераций для создания устойчивого к атакам хеша. Главное преимущество – возможность настройки количества итераций, что позволяет увеличить время вычисления хеша и затруднить атаку грубой силой (brute-force attack).

В основе PBKDF2 лежит идея многократного применения хэш-функции к входным данным с добавлением соли. Это делает атаку радужными таблицами неэффективной, поскольку для каждой уникальной комбинации пароль-соль требуется отдельная таблица. Рекомендуемое количество итераций – от 10 000 до нескольких миллионов, в зависимости от вычислительной мощности злоумышленника.

Параметры PBKDF2:

  • Хэш-функция: SHA-256 (рекомендуется), SHA-512.
  • Соль: Случайная строка длиной не менее 16 байт.
  • Количество итераций: Определяет вычислительную сложность хеширования. Для достижения приемлемой безопасности рекомендуется использовать значения от 10,000 до 100,000+ (в зависимости от аппаратных ресурсов).
  • Длина ключа: Определяет длину выходного хеша.

Согласно NIST Special Publication 800-63B [ NIST SP 800-63B], PBKDF2 является приемлемым методом хеширования паролей, но рекомендуется переходить к более современным алгоритмам, таким как Argon2id.

Пример в Python (с использованием hashlib):

import hashlib
import os

password = b"mysecretpassword"
salt = os.urandom(16)
iterations = 100000

dk = hashlib.pbkdf2_hmac('sha256', password, salt, iterations)

Ключевые слова: PBKDF2, хеширование паролей, соль, итерации, SHA-256, безопасность паролей, восстановление. Не забывайте о важности правильной генерации соли и выбора достаточного количества итераций для обеспечения надежной защиты.

Привет, коллеги! Scrypt – это алгоритм хеширования паролей, разработанный как альтернатива bcrypt и PBKDF2 для повышения устойчивости к аппаратным атакам, в частности, с использованием FPGA и GPU. Основная идея заключается в увеличении потребления памяти во время вычисления хеша, что делает параллельные атаки значительно сложнее и дороже.[Scrypt Project] В отличие от SHA-256 или bcrypt, Scrypt требует значительных ресурсов RAM.

Алгоритм использует последовательность псевдослучайных преобразований для перемешивания данных в памяти, что затрудняет построение радужных таблиц и проведение атак грубой силой. Scrypt имеет три основных параметра: N (количество итераций), r (размер блока) и p (параметр, определяющий количество памяти). Увеличение этих параметров повышает безопасность, но также увеличивает время вычисления хеша.

Согласно исследованиям, Scrypt обеспечивает хорошую защиту от атак с использованием специализированного оборудования при правильно подобранных параметрах. Однако, со временем появились более совершенные алгоритмы, такие как Argon2id, которые превосходят Scrypt по производительности и безопасности.[Password Hashing Competition]. В среднем, для обеспечения сравнимого уровня защиты с Argon2id, Scrypt требует значительно больших затрат ресурсов.

Важно: При использовании Scrypt в Python (например, через библиотеку passlib) необходимо тщательно подбирать параметры N, r и p. Рекомендуемые значения зависят от доступных вычислительных ресурсов и требуемого уровня безопасности. Недостаточно высокие значения параметров могут сделать систему уязвимой к атакам.

  • Scrypt
  • хеширование паролей
  • N (итерации)
  • r (размер блока)
  • p (параметр памяти)
  • устойчивость к аппаратным атакам

FAQ

Scrypt

Привет, коллеги! Scrypt – это алгоритм хеширования паролей, разработанный как альтернатива bcrypt и PBKDF2 для повышения устойчивости к аппаратным атакам, в частности, с использованием FPGA и GPU. Основная идея заключается в увеличении потребления памяти во время вычисления хеша, что делает параллельные атаки значительно сложнее и дороже.[Scrypt Project] В отличие от SHA-256 или bcrypt, Scrypt требует значительных ресурсов RAM.

Алгоритм использует последовательность псевдослучайных преобразований для перемешивания данных в памяти, что затрудняет построение радужных таблиц и проведение атак грубой силой. Scrypt имеет три основных параметра: N (количество итераций), r (размер блока) и p (параметр, определяющий количество памяти). Увеличение этих параметров повышает безопасность, но также увеличивает время вычисления хеша.

Согласно исследованиям, Scrypt обеспечивает хорошую защиту от атак с использованием специализированного оборудования при правильно подобранных параметрах. Однако, со временем появились более совершенные алгоритмы, такие как Argon2id, которые превосходят Scrypt по производительности и безопасности.[Password Hashing Competition]. В среднем, для обеспечения сравнимого уровня защиты с Argon2id, Scrypt требует значительно больших затрат ресурсов.

Важно: При использовании Scrypt в Python (например, через библиотеку passlib) необходимо тщательно подбирать параметры N, r и p. Рекомендуемые значения зависят от доступных вычислительных ресурсов и требуемого уровня безопасности. Недостаточно высокие значения параметров могут сделать систему уязвимой к атакам.

Ключевые слова:

  • Scrypt
  • хеширование паролей
  • N (итерации)
  • r (размер блока)
  • p (параметр памяти)
  • устойчивость к аппаратным атакам
VK
Pinterest
Telegram
WhatsApp
OK
Прокрутить наверх
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.