Предисловие:
Я далеко не специалист в данной сфере. Есть куда более приватные и анонимные решения, чтобы уж точно оставаться скрытым в сети. Однако цель данной статьи - показать популярные и легкие в освоении варианты, а не гиковатые и слегка параноидальные утилиты. Всё предложенное ниже - лишь моя выборка и мои инструменты для приватизации. Можно использовать всё, а можно лишь несколько решений. Всё зависит от вас и ваших требований. Если есть что добавить, обязательно поделитесь. Это может помочь кому-то другому.
1. Подготовка устройства.
Как мы вообще понимаем слово «приватность»? Приватность - это ваше право на конфиденциальность и неприкосновенность личной информации. Когда именно вы, а не кто-то другой, в полной мере владеете и управляете информацией. Любая корпорация, любое государство стремится к большему владению вашими данными. Это позволяет читать вас, ограничивать, направлять в нужное русло. Навязывать вам те или иные товары через рекламу, создавая чувство искусственной потребности. Делать приверженцем определённых моральных и нравственных ценностей и так далее.
Из вышесказанного мы можем сделать вывод: что не контролируем мы, тому доверять явно не стоит.
Операционные системы с закрытым исходным кодом, будь то Windows или MacOS, не дают пользователям возможности полностью управлять своим устройством. Каждая из систем отправляет телеметрию, следит за действиями пользователя, и по любому щелчку специальных служб ваш компьютер открывается. Для защиты нашей личной жизни мы такого допустить не можем. Нужна замена host-системы компьютера.
В качестве замены мы можем использовать проекты с открытым исходным кодом. Открытый код позволяет пользователю полностью ознакомиться с функционалом операционной системы. Такой подход исключает возможность наличия трекеров, телеметрии и других ненужных нам вещей.
На помощь приходят два семейства систем: Linux и BSD-подобные. Linux - это простое, популярное и удобное решение для пользователя. Существует огромное количество уже готовых к использованию дистрибутивов, установка которых не сложнее, чем установка Windows 10. В качестве таких вариантов я могу посоветовать: Calculate Linux, EndeavourOS, LMDE (Linux Mint Debian Edition). Каждый из этих дистрибутивов позволяет вам без особых трудностей установить систему на компьютер и начать её использование.
Крайне советую избегать дистрибутивов от крупных корпораций, будь то Ubuntu, Fedora, RHEL и прочие. Да, это тоже open-source, но в их истории было несколько неприятных моментов, которые слегка подпортили их репутацию.
Если вы довольно продвинутый пользователь Linux и UNIX в целом, то советую обратить внимание на следующие решения: Void Linux, Gentoo, Arch Linux, FreeBSD, OpenBSD.
2. Свободное программное обеспечение
Установив Linux/BSD, мы исключили возможность слежки за нами прямо из операционной системы. Дальше нам следует заняться программным обеспечением на нашем компьютере. Как и в случае с операционной системой, открытость и свобода исходного кода в используемом ПО также крайне важны, так как программа напрямую взаимодействует с конфиденциальной информацией.
2.1 Браузер и расширения
Чаще всего мы взаимодействуем с Интернетом через веб-браузер. Google Chrome, Opera, Yandex Browser и Microsoft Edge мы сразу пропускаем. Во-первых, у всех этих продуктов закрытый исходный код, так что мы не можем исключить наличие трекеров под капотом. Во-вторых, каждый из этих браузеров был замечен в продаже пользовательских данных рекламодателям, тем самым абсолютно уничтожая приватность нашей информации.
Представьте, что вы смотрели ролик на RuTube про новый китайский нож BlasterPro1923. И через пару часов вы, как будто случайно, обнаружили выгодное предложение по первой ссылке в поисковике. Такое не бывает случайным. Нашу личную информацию взяли и использовали без нашего ведома, чтобы предложить нам коммерчески выгодное для компании предложение. Такого мы допускать не можем.
Есть такое понятие, как fingerprint браузера. Fingerprint - это уникальный цифровой "отпечаток", который позволяет заинтересованным лицам отслеживать пользователя в сети. По сути, это набор информации о вашем компьютере: информация о браузере, настройки экрана, язык, время, IP-адрес и так далее. Чем более уникальный отпечаток, тем легче отследить человека. Давайте посмотрим результат теста CoverYourTracks в Google Chrome:
Как мы видим, результат очень печальный. Пользователя Google Chrome очень легко и просто отследить в Интернете. Это позволяет злоумышленникам получать о вас более точную информацию, собирать цифровое досье и знать кучу других мелочей. Схожие результаты были получены и в остальных вышеупомянутых браузерах.
Что же использовать взамен? - скажете вы. Самое простое и эффективное решение - это браузер LibreWolf. LibreWolf - это форк браузера Firefox, который по умолчанию борется с отслеживанием пользователя. Браузер блокирует все трекеры и рекламные скрипты, не позволяет отслеживать вас через cookies, выключает всю телеметрию от Mozilla, которая есть в стандартном Firefox, а также блокирует возможность отслеживания через WebGL и Canvas.
Давайте посмотрим результат того же теста CoverYourTracks, но уже в LibreWolf:
Результат тоже не идеальный, но для базовой настройки вполне себе отлично. Я крайне советую установить ещё следующий список расширений, чтобы максимально уменьшить ваш цифровой отпечаток в сети: uBlock Origin, Privacy Badger, NoScript.
Набор из LibreWolf и указанных расширений даёт вам удобный и безопасный способ использования Интернета. У вас блокируется реклама благодаря uBlock Origin, трекеры на сайтах благодаря Privacy Badger и JavaScript с помощью NoScript.
Если хочется что-то на базе Chromium, то советую присмотреться к браузеру Brave. Однако по умолчанию он не предоставляет такой богатый функционал, как LibreWolf. Да и смена политики Google в пользу Manifest V3, который вскоре не позволит нормально функционировать блокировщикам рекламы, создаёт не очень приятную перспективу.
2.2 Прокси-клиент
Приватность в сети также подразумевает скрытие нашего настоящего IP-адреса. Для использования различных прокси-протоколов нам тоже нужно программное обеспечение, особенно если вы используете нечто отличное от HTTP/SOCKS5. Идеальным решением для персонального компьютера может стать nekoray.
nekoray поддерживает огромное количество протоколов: SOCKS, HTTP, Shadowsocks, VMess, VLESS, Trojan и другие. Утилита имеет удобный и лёгкий для освоения интерфейс. Версия под Linux доступна в формате .deb, AppImage и .zip архивом с бинарными файлами. Программа имеет открытую лицензию, что не может не радовать.
2.3 XMPP-клиент и Jami
Общение в сети - довольно сложная тема. Использование известных и популярных мессенджеров, таких как Telegram, WhatsApp (принадлежит Meta - экстремистской организации, деятельность которой запрещена в РФ) и других, создаёт для нас определённые риски. Зачастую такие мессенджеры имеют цель обогащения на пользователе, и при запросе от специальных служб ваш аккаунт будет вскрыт максимально быстро и без вопросов.
В качестве альтернативы я хочу предложить другое решение. Думаю, все знают о существовании протокола XMPP, который позволяет гибко настроить текстовую связь. Сервера с XMPP можно нередко встретить в сети, и вы можете пообщаться с их пользователями. Вы также можете развернуть свой сервер и подключить к нему только тех людей, которые вам важны.
Гибкость XMPP позволяет легко отправлять трафик через луковый прокси или даже I2P. В случае с последним вы получаете, наверное, наиболее безопасный вариант из возможных.
В качестве клиента для компьютера я крайне советую Pidgin.
Pidgin поддерживает довольно большое количество протоколов: XMPP, IRC, Zephyr, SIMPLE, SILC и другие. К клиенту, при хорошем желании, можно подключить и Telegram, используя дополнительные плагины. Проект распространяется под лицензией GPLv3, что никак не нарушает нашу свободу.
Pidgin - это всего лишь клиент для разных протоколов, но что если мы хотим получить что-то более самостоятельное? Здесь нам на встречу выходит Jami.
Jami работает не так, как стандартные мессенджеры. Это децентрализованная платформа, где пользователи общаются между собой, используя P2P. То есть вы не используете для общения серверов, а ваши устройства соединяются напрямую. Такой подход исключает возможность блокировки сервиса (только если совсем уж захотят и будут ломать узлы) и делает общение с человеком довольно приватным и безопасным. Нет сливов баз данных, утечек фотографий - вся информация хранится только у вас и вашего собеседника. Ни у кого больше.
Огромный плюс Jami также в том, что он поддерживает как голосовую, так и видеосвязь. Работает, конечно, не идеально, но для того, чтобы поделиться чем-то важным с родственниками, вполне годится. Для регистрации аккаунта не нужны номер телефона или электронная почта - вы просто создаёте ник и отправляете приглашение вашему будущему собеседнику. Проект развивается под крылом GNU, поэтому сомнений в чистоте проекта не возникает.
3. Веб-ресурсы
Приватность во многом определяется тем, какими сайтами вы пользуетесь. Если использовать веб-ресурсы коммерческих компаний, и особенно без расширений, вы будете сильно подвержены потенциальным трекерам. Поэтому я постараюсь привести несколько альтернатив, которые уважают вашу приватность и безопасность в Интернете.
3.1 Поисковик
В качестве альтернативы коммерческим поисковым системам я могу предложить: DuckDuckGo и MetaGer. Оба этих ресурса являются независимыми и открытыми для изучения проектами. В них нет трекеров, рекламы и прочих неприятных функций. За всё время своего существования они доказали своё место в Интернете, и множество людей, которые ценят свою приватность в сети, обращаются именно к ним.
3.2 DNS-over-HTTPS
Кто не знает, DNS (Domain Name System) - это система, которая переводит доменные имена (например, pingvinus.ru) в IP-адреса, понятные компьютеру. Грубо говоря, это как список контактов. Когда вы вводите URL-адрес, DNS определяет его IP-адрес, чтобы установить соединение с сервером.
Однако по умолчанию у DNS есть один большой минус - все DNS-запросы проходят в Интернет без шифрования. То есть ваш провайдер может видеть абсолютно все сайты, которые вы посещаете, и тем самым составлять ваш портрет.
Чтобы бороться с такой недоработкой DNS, был создан протокол DNS-over-HTTPS. Он передаёт все DNS-запросы через протокол HTTPS, тем самым шифруя их и не позволяя злоумышленникам узнать о вас какую-либо информацию.
Хорошо, я перейду на этот протокол, но какого провайдера можно использовать? Существует довольно много провайдеров DNS. По умолчанию таким провайдером является ваш оператор связи, но это можно изменить.
Я использую DNS-сервера от Mullvad. Mullvad - широко известная компания, занимающаяся предоставлением Интернет-услуг в сфере обхода блокировок. У них есть свой браузер на основе Firefox, который вполне может конкурировать с LibreWolf по приватности.
На выбор предлагаются 6 вариантов DNS-серверов. На картинке выше можно увидеть, какие конкретно трекеры и сайты будут блокироваться. Самый оптимальный вариант, на мой взгляд, - это base.dns.mullvad.net. Он блокирует рекламу, трекеры и вредоносное ПО. Если вы хотите блокировать что-то ещё, можете выбрать более подходящий для вас вариант.
Как же настроить DNS-over-HTTPS? Это можно сделать либо на уровне системы, либо на уровне браузера. Поначалу я настраивал всё в openresolv, но были случаи неработоспособности серверов, что вынуждало временно отключать их. Поэтому я советую настроить всё в браузере. Любой браузер, будь то Firefox или Chromium, поддерживает настройку DNS. Инструкций в Интернете полно.
3.3 Свободные социальные сети
Всем известно, что популярные социальные сети, будь то буква F на синем фоне или буква X на черном, любят следить за своими пользователями. Тот же Facebook (принадлежит Meta - экстремистской организации, деятельность которой запрещена в РФ) имеет межсайтовые трекеры, на которые можно наткнуться даже на, казалось бы, несвязанном сайте. Получив сведения о ваших интересах, информация уходит к рекламодателям, которые быстро подсуетятся и подсунут вам рекламу, будто бы случайно.
Здесь я не буду долго рассказывать об альтернативах, а попробую лишь вкратце провести сопоставление:
- F на синем фоне, крест на черном — Mastodon
- YouTube — PeerTube, Odysee.
- Фотоаппарат I — Pixelfed
- Reddit — Lemmy
- Что приложение — Matrix (Cinny, Element)
3.4 Более открытая электронная почта
Наверняка вы используете либо Gmail, либо Yandex Mail. Однако если мы действительно хотим быть приватными в сети, мы не можем доверять этим продуктам. Обе компании, будь то Yandex или Google, активно сотрудничают со специальными службами, а это нам ни к чему. Да и масштабные сливы аккаунтов никто не исключал.
В качестве альтернативы я могу предложить более приватные варианты. Если вы хотите простое решение, то это может быть либо Proton, либо Tutanota. Оба сервиса хорошо проверены временем, и вы явно не прогадаете, выбрав их для использования.
Для ещё более приватного использования я могу предложить morke или cock.li (обе ссылки работают только через луковичный прокси). Дополнительная приватность благодаря T*r даёт более безопасный опыт использования. Сервисы также проверены временем и лично мной, и никаких проблем встречено не было. Крайне рекомендую к использованию.
3.5 Общие рекомендации по использованию веб-ресурсов
Здесь опишу то, что на отдельный пункт не тянет, но упоминуть обязательно стоит.
- Старайтесь использовать только свободные веб-ресурсы во всех сферах.
- Не используйте свой домашний IP-адрес для выхода в Интернет.
- При наличии возможности создавайте виртуальные машины, чтобы ваш опыт использования Интернета был более изолирован и менее опасен в случае попадания вредоносного ПО. Для этого отлично подойдёт Qubes.
- Не используйте онлайн-аккаунты для хранения логинов и паролей. Вместо этого сохраняйте их локально с помощью специальных программ или просто в виде .csv файла.
- Не посещайте сомнительные сайты, где можно поймать малварь. Да, использование Linux значительно уменьшает вероятность заражения компьютера, но это не исключено. Примерно два года назад я столкнулся с рекламным вирусом на федоре (вирус запускал сайт казино при старте системы). Хорошо, что его удалось легко удалить.
- Соблюдайте базовую цифровую гигиену: не пишите личную информацию о себе, не используйте своё реальное имя, не указывайте свой номер телефона и т.д.
- Создайте «профили» для использования Интернета. Например, одна виртуальная машина для личного использования (социальные сети, пингвинус, житейский сёрч), другая для работы, а третья для исследований. Желательно, чтобы аккаунты не пересекались между разными профилями. Личное для личного, рабочее для рабочего.
4. Криптовалюта и почему стоит использовать XMR
Для многих людей криптовалюта - это дремучий лес. Однако я хочу развеять ваши сомнения и показать, что на самом деле всё проще, чем кажется. Плюс криптовалюты в том, что она децентрализована. В отличие от любой национальной валюты, в которой по сути контролируется каждая единица, криптовалюта даёт более свободный доступ к использованию средств. В связи с последними событиями работа Visa и Mastercard по трансграничным платежам ограничена. Чтобы обойти санкции и быть более анонимными при совершении денежных операций, мы будем использовать криптовалюту.
Стандартом индустрии считается Bitcoin. Это лидер рынка, огромный кит в мире криптовалют. Его использование уже гораздо более приватно, чем использование банковской карты или наличных денег. Однако у биткоина есть ряд недостатков, которые делают его несколько уязвимым инструментом для нас.
Транзакции в Bitcoin публичны и могут быть отслежены в блокчейне, что потенциально может привести к идентификации участников транзакции. Каждая монета Bitcoin имеет свою историю, и если она была замешана в подозрительных действиях, её использование может быть ограничено.
Чтобы решить эти и некоторые другие проблемы Bitcoin, существует Monero. По умолчанию Monero (XMR) использует ряд технологий для защиты вашей приватности, такие как кольцевые подписи, скрытые адреса и транзакции. Это означает, что отправитель, получатель и сумма транзакции скрыты от посторонних глаз. Это позволяет отправлять деньги адресату абсолютно приватно, без опасений дальнейшего анализа транзакции. Monero не имеет проблем с "грязными монетами", как Bitcoin. Каждая монета одинаково ценна и не имеет истории, которую можно было бы отследить. XMR очень гибок, позволяет поднять свою ноду для доступа к блокчейну и более активно сотрудничает с open source миром.
Хорошо, но где можно хранить Monero? На выбор есть довольно много удобных инструментов. Разработчики рекомендуют использовать именно свои утилиты. Это Monero GUI Wallet или Monero CLI. Хорошие и удобные программы позволяют легко создать кошельки и начать использовать Monero.
Я лично использую другой вариант - MyMonero. Плюс утилиты в том, что она кроссплатформенная. Есть версии как для Linux, так и для Android. Не нужно держать разные кошельки для разных систем - достаточно одного. Также MyMonero более быстрый, чем другие кошельки. Здесь используется сторонний сервер для синхронизации с блокчейном. Да, это менее безопасно, чем локальная синхронизация, но проект заслуживает доверия, и я не вижу причин ему не доверять.
Купить Monero можно по разному. Можно воспользовать bestchange и поменять через обменники. Единственное, что нужно сделать, это перевести рубли с карты на карту и указать свой Monero-адрес. В течение 15 минут вы получите купленную сумму криптовалюты. Этот способ не самый безопасный, так как вы оплачиваете через свой банк, но, вероятно, он наиболее удобный среди прочих.
Если не хотите использовать обменники, можно воспользоваться любой удобной для вас криптобиржей и купить XMR там. Всё зависит от ваших предпочтений: можно выбрать как P2P-трейдинг, так и стандартную торговлю. Далее просто переведите деньги с биржи на ваш криптокошелёк и радуйтесь.
5. Итог
Если вы вдруг подумали, что я какой-то параноик-нигилист, то это не совсем так. Да, возможно, обычному пользователю все эти заморочки кажутся излишними, и я окончательно тронулся головой, но то, что я описывал, действительно поможет вам более свободно и приватно использовать Интернет. В нынешнее время очень важно следить за своим "интернет-поведением", чтобы не попасть в лапы недоброжелателей. Есть несколько нерассказанных пунктов, но, к сожалению, в текущий момент я их описать не смогу. Во Всемирной сети есть огромное количество материалов по анонимизации и приватизации себя в Интернете, и я уверен, что вы сможете открыть для себя еще много полезных программ, сайтов и прочего. Спасибо за прочтение, и приятного вам утра, дня, вечера, ночи и всех остальных периодов существования.
Комментарии
11:23
1-EndeavourOS...или Манджаро-КДЕ...и Только Ваше мнение по этим OS !
2-LibreWolf - это форк браузера Firefox...ссылку в Студию Плиз !
3-Крайне советую избегать дистрибутивов от крупных корпораций, будь то Ubuntu, Fedora,.....и что с этими система...Не Так ???.....Плиз Ваш ответ !
11:28
12:02
Спасибо !
Не разу его не ставил...но Интересно что ЭТО...! ))
08:34
Sparky 2024.08 недавно сделали в своём дистрибутиве веб-браузер Midori в качестве браузера по умолчанию (смелый шаг, возможно правильный).
https://www.comss.ru/page.php?id=14295
LibreWolf (юзал около 1.5 лет)
Floorp (юзал около 1 года) https://floorp.app/ru
Midori (юзаю около 1 года) https://astian.org/midori-browser/
09:37
https://brave.com/linux/#release-channel-installation
09:47
Лучше остаться на UGC (это я про себя)...
09:46
...
Изкоробочный LibreWolf проигрывает по приватности тому же Palemoon'у.
Мое мнение такое, что и Лису можно неплохо настроить.
Вот мой конфиг, если кому интересно (можно взять только prefs.js):
http://sharevideo.temp.swtest.ru/ff/ff-download.htm
19:29
Manjaro неплох, но я его очень мало тестировал. Может, неделю-две использовал в качестве основного, но потом как-то неудачно обновился и ушёл оттуда. Не буду по своему опыту судить о дистрибутиве в целом, поэтому лучше ориентироваться на то, что мало использовал и полноценно заявить не могу.
2. В статье, в одном из моментов, есть гиперссылка на надпись LibreWolf. Для быстроты поиска продублирую тут официальный сайт: https://librewolf.net/
3. Ubuntu: snap, телеметрия по умолчанию с 18.04, связь с Amazon во времена Unity.
Fedora: понимаю, что могу звучать глупо, но немного настораживает связь с Red Hat.
11:29
11:49
12:26
12:30
13:07
13:12
https://www.interfax.ru/business/981688
13:20
16:04
16:06
19:47
Идеал, конечно, - один ноутбук, публичная сеть, прокси + тор, одна сессия, а потом сжечь компьютер в криокамере. Затем можно срезать кожу на пальцах, чтобы не осталось отпечатков. Сделать пластику и сменить "формы тела", так скажем. Поменять гражданство, нелегально уехать на Карибы. Тогда мы приватны, и, вероятно, нас уже не найдут.
20:07
Но по гигиене - Вы абсолютно правы и если хоть кто-то прислушается, уже здорово!
Самое слабое звено во всей этой цепи - пользователь! Он сам, по собственной воле, меняет удобство на свободу! И не только в интернете...
06:33
Гигиена очень полезна)
Я перед едой всегда мою руки
12:10
"Не используйте свой домашний IP-адрес для выхода в Интернет."
12:15
12:19
Прав автор, никакой приватности!
12:24
Забавная формулировка
Если выбирать что-то на Chromium, то Cromite. Но после очередного "фокуса" от Гугл в виде Manifest V3 я их не рассматриваю.
https://pingvinus.ru/note/cromite-review
https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-still-hurts-privacy-security-innovation
Для проксирования трафика у меня Hiddify, работает из AppImage. А с nekoray не понял, не смог подключиться
https://github.com/hiddify/hiddify-next
Сколько искал, нет сейчас поисковиков хороших. Их много, но это всё прокладки для Bing, Google и прочих. Использую часто Zapmeta. Настроек почти нет, но они по умолчанию для меня самое то. Результаты иногда не хуже searXNG. DDG доверия не вызывает, использовал его в качестве прокладки для поиска по региону Россия, но перестал.
Самый обширный список провайдеров DNS, что я встретил
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers
Для бытовых нужд и всеобщего использования рекомендую этот, начинал с этих
https://www.comss.ru/list.php?c=securedns
Pixelfed
https://pingvinus.ru/gallery/3700
На Mastodon и PeerTube уже оставлял
Про почту тоже писал — Disroot. Больше вариантов не вижу, а Proton не рассматриваю, тк нет к ним доверия
https://apps.disroot.org/
https://disroot.org/ru/
Крипта — сложно для понимания по началу, но разобраться вполне можно, рекомендую Payer. Заводил там кошелёк, наравне с фиатными валютами дружит и с криптой. Раньше была поддержка русского языка там. Аналог QIWI, только ещё и крипта поддерживается. Есть 2 видео и статья на этот счёт, если нужно.
https://payeer.com
Но и да, цифровую гигиену никто не отменял.
12:30
Для частичной приватности поможет как можно меньше размещать в открытом доступе личной информации: фото, фио, номера телефонов, гео локации и т.д. "Анонимный" интернет начинается с "анонимного" номера телефона, IP адреса, устройств.
12:41
15:35
16:15
18:40
19:46
21:56
08:19
все пучком, не фонит (ну типа не сильно наверно)
09:44
10:24
https://privacytests.org/
13:56
Перемудрили разрабы чегойта...
Поэтому мой выбор пока остаётся Ungoogled Chromium + LibreWolf
16:11
https://gpo.zugaina.org/www-client/mullvad-browser-bin
15:28
16:16
От цифрового "отпечатка" можно ещё порекомендовать следующее:
1. AudioContext Fingerprint Defender
2. Canvas Fingerprint Defender
3. CanvasBlocker
4. Decentraleyes
и далее..
5. Auto Link Bypasser - позволяет обходить ссылки
6. ClearUrls - удаляет лишнее из url-адреса
7. обязательно WebRTC Leak Prevent / WebRTC Control - предотвращает утечку IP
В Firefox, конечно, это ручками отключается в конфигах, но после обновления браузера предварительные настройки пользователя почти все слетают.
8. HTTP Request Blocker - блок. HTTP-запросов
9. Smart HTTPS - аналог HTTPS-Everywhere или настроить в самом брауере
10. дополнение/расширение по откл/вкл Java-скрипта
11. Request Blocker - блок. url-запросов по заданному шаблону
12. User-Agent(-а)
13. в Firefox и форках работать через Multi-Account Containers - создание профилей
14. В Firefox годится установить Don't track me Google - блок. надоедливых предупреждений о куках
15. uBlacklist - block sites Google
16. uBlock Origin
17. для прописи прокси - Foxy Proxy standard / Proxy Switchy Omega / Simpleproxy
18. First Party Isolation - запрет слежки Web активности и получение сайтов к кукам
19. Да, альтернатива NoScript может послужить Script Safe, но лично я пользуюсь uMatrix(неплохая блокировка запросов)
20. ВПН в браузере, на мой взгляд, более годные это Browsec VPN и VeePN
21. кроме DDG, можно использовать поисковик StartPage или SearXNG - searx.tiekoetter.com / searx.be / searx.ru
Можно ещё присмотреться к браузеру Floorp. Если не лезть под капот, лётает вообще шустро. А вообще, можно зайти на сайт https://spyware.neocities.org/articles/ и посмотреть каталог Браузеров по наблюдению за пользователем
Ещё..
в Firefox, чтоб сохранялись те конфиги которые были подкручены, сначала нужно отключить инет, а далее ..
01) Откл. так называемое шпионское ПО
app.update.enabled = false
browser.safebrowsing.provider.mozilla.updateURL = http://safebrowsing-disabled
browser.search.geoip.url = http://location-services-disabled
browser.startup.homepage = about:blank
extensions.blocklist.enabled = false
extensions.update.enabled = false
startup.homepage_override_url = about:blank
browser.safebrowsing.malware.enabled = false
browser.safebrowsing.phishing.enabled = false
02) Не даёт Мозилле менять настройки в Браузере
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
browser.offline-apps.notify = false
offline-apps.allow_by_default = false
Ну а дальше под себя в конфигах отключать телеметрию, слежку от Мозиллы и мн. другое. Настройки уже не слетят до обновления браузера.
Из почтовых клиентов Tutanota я б не рекомендовал. Остановился бы на выборе К9 и Proton.
Из мессенджеров можно ещё Session, также Mega(требуется регистрация через почту + обл.хранилище)
Кроме Mullvad(-а) можно порекомендовать сервер от Blitz иль Njalla
16:26
LocalCDN вместо Decentraleyes, оно намного лучше, давно использую
Auto Link Bypasser не вижу а AMO, сколько искал расширения для обхода сокращателей, не нашёл, мб плохо искал
WebRTC и HTTP запросы отключаются средствами браузера, но я не трогал, нет смысла
17:18
18:12
10:26
01) запрет webRTC с чуть меньшими настройками
network.proxy.autoconfig_url.include_path = false
media.peerconnection.ice.no_host = true
media.peerconnection.ice.default_address_only = true
media.peerconnection.enabled = false
Ну а если Chrome - установить например
WebRTC Leak Prevent - включить в настройках пункт "Disable non-proxied UDP (force proxy)"
проверить https://webbrowsertools.com/test-webrtc-leak/
ну и ещё тогда уж кое что
02) Ping
browser.send_pings = false
browser.send_pings.max_per_link = 0
browser.send_pings.require_same_host = true
beacon.enabled = false
network.manage-offline-status = false
03) и откл. Push API слежку от Мозиллы
dom.push.enabled = false
dom.push.connection.enabled = false
dom.push.maxQuotaPerSubscription = 0
dom.push.userAgentID = ""
dom.push.serverURL = ""
dom.push.maxQuotaPerSubscription = 0
permissions.manager.defaultsUrl = ""
network.manage-offline-status = false
layout.css.visited_links_enabled = false
datareporting.policy.dataSubmissionEnabled = false
datareporting.healthreport.uploadEnabled = false
security.ssl.errorReporting.enabled = false
security.ssl.errorReporting.automatic = false
security.ssl.errorReporting.url = ""
security.ssl.disable_session_identifiers = true
breakpad.reportURL = ""
dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false
dom.ipc.plugins.reportCrashURL = false
browser.tabs.crashReporting.sendReport = false
browser.tabs.crashReporting.includeURL = false
browser.tabs.crashReporting.emailMe = false
browser.tabs.crashReporting.email = ""
browser.crashReports.unsubmittedCheck.enabled = false
browser.crashReports.unsubmittedCheck.autoSubmit = false
browser.crashReports.unsubmittedCheck.chancesUntilSuppress = 0
toolkit.crashreporter.include_context_heap = false
browser.selfsupport.enabled = false
browser.selfsupport.url = ""
01:59
Перестаньте лазить по about:config, один раз создайте user.js и не переживайте за обновления. Плюс разворачивать на новом профиле в одно касание)
10:37
2. можно также отключить обновления браузера и не переживать, что слетят настройки.
app.update.auto = false
app.update.enabled = false
app.update.service.enabled = false
app.update.checkInstallTime = false
app.update.silent = false
app.update.staging.enabled = false
app.update.badge = false
3. а вообще - это дело вкуса, о котором не спорят. Мне вот например не надо, чтоб FFox обновлялся, а оставался конкретной версии до поры до времени. Другие жаждут крайней версии, а другие ностальгируют по старому интерфейсу и сидят на PMoon. Например, на мой скромный взгляд, интерфейс лучше со временем у FFox не становится. Компактный вид вкладок например пропал. Хотя, через конфиги можно вернуть.
browser.uidensity = 1
10:48
А настройки, само собой, у каждого свой "наборчик")
11:25
12:11
browser.compactmode.show
Чтоб вкладки не отсоединялись сами по себе, меняю
browser.tabs.allowTabDetach
Ещё встречал тут, что есть css для настройки внешнего вида панелей браузера. Наверно, это оно
https://firefoxcss-store.github.io/
18:42
Несомненно, статья полезна, боюсь только, что незнающие азов цифровой гигиены пользователи не знают и о существовании Пингвинуса, а обитатели Пингвинуса уж азы-то знают.
Обозначу пару моментов.
1. Некоторые из рекомендуемых дистрибутивов, а именно — EndeavourOS, LMDE, Arch Linux — используют systemd, которая считается не вполне заслуживающей доверия, скажем так. Если уж включать параноика, то, вероятно, не стоит их использовать.
2. Несколько удивлён, что был упомянут Gmail, доверия у меня никогда не вызывал, хоть и пользуюсь, но отнюдь не для чего-то важного.
Тем более:
https://www.cnews.ru/news/top/2024-09-09_google_vvel_novyj_massovyj_bojkot
А что, кстати, насчёт Mail.ru, Rambler ?
3. Итог.
Вот совсем не подумал про "параноика-нигилиста", ибо настоящий параноик не станет:
а) подключать компьютер к сети интернет
б) пользоваться смартфоном, только кнопочный, лучше одноразовый, а ещё лучше вообще без телефона
в) пользоваться банковскими картами и всякими биткойнами, только наличные
Можете кидаться тапками, но шибко не серчайте, статья понравилась.
С уважением, обоснованный пессимист с консервативно-ретроградными взглядами и склонностью к педантизму, перфекционизму и (разумеется!) паранойе.
19:01
Сергей Бирн сотоварищи видимо уже похоронили русских. Не жду никаких здравых поползновений в эту сторну от Гуглов... ((
>> А что, кстати, насчёт Mail.ru, Rambler ?
А сними то что не так? - Как были "частными" (контролируемыми росфинмониторингом "сотоварищи" простите за тавтологию), так и остаются, а есть альтернатива?..
19:42
https://www.comss.ru/page.php?id=14544
16:09
И повод задуматься.
16:33
https://ibb.co/Sx1TYZD
17:27
https://www.deviceinfo.me/
17:38
14:36
https://ibb.co/tPTNjmj
Версии браузера в обеих ОС актуальны на сейчас (v.130.0.).
Для браузеров на всех ОС применяю:
Приватность браузера: строгая.
Запрет на отслеживание, разглашение данных.
Разрешения отключены для:
Местоположение
Камера
Микрофон
Выставлены флаги для:
Блокировать всплывающие окна
Предупреждать при попытке установки дополнений
И тем не менее, разница в одном и том же браузере в зависимости от ОС имеется.
09:39
https://ibb.co/NV0HxbP
Здесь версия 115.14.0. ESR.
Повторил для 115.15.0. ESR. — результат тот же.
Как можно заметить, в Windows10 стало хуже в плане безопасности.
12:21
15:42
https://www.cnews.ru/news/top/2024-09-11_v_pravitelstve_rossii_predlozhili
Статистика внизу.
12:26
08:45
ps тут про свободное ПО упомянуто. Вы когда-нибудь проверяли многомиллионные коды свободного ПО лично, или полагаетесь на чью-то проверку? Т.е. доверяете кому-то? А тот кому доверяете, он точно про ту "приватность", которую вы добиваетесь?
11:20
А про дистрибутивы да и браузеры - это дело ж вкуса ну. На мой взгляд, уверенному пользователю желающему уйти с Windows cтоит присмотреться именно к LMDE. Простому, которому лишь бы юзать, можно предложить, как вариант LM иль крайняк Ubuntu, но тогда не было уходить смысла с Windows. А там - как пойдёт. C EndeavourOS не знаком и не тестировал - ничего не могу сказать.
За приватноть.
Как мне думается, кто имеет банковские карты, пользуется всеми фишками смартфона и вообще, всё то что привязано к номеру телефона + юзовшего в соцсетях да и здесь тож, а если ещё зарегенного в госуслугах - это выглядит забавно. Коечно ж, это в том числе и для гигиены. Кто в поиске и не определился с дистрибутивом и браузером.
А информация об инструментах ананимности/конфиденциальности пользователю уж точно не навредят, и помогут сделать выбор Но и они не дают 100% гарантии если сам пользователь наивен/доверчив. Здесь уж никакие интсрументы не помогут
15:37
Если у меня нет ничего криминального в браузере, на кой мне надо так заморачиваться? Плюсы от обычных браузеров очевидны.
12:52
13:05
https://postimg.cc/nCGg6PFp
https://www.fedi.life/im.html
15:11
16:36
Все пользователи, купившие Telegram Premium, будут арестованы за соучастие в преступлениях Павла Дурова.
А по второй ссылке источник, которому я поверю с большей вероятностью, чем десяткам сайтов с копипастой, утверждающих что-то о ТГ. Децентрализованное для меня априори безопаснее
17:07
Чему Вы там верите или нет, совершенно фиолетово. Ссылка ниочём. Я знаю, что такое XMPP. И сервак у меня свой был, для родственников и друзей, и даже на Juick.com сидел, на заре его существования.
Децентрализация, сама по себе, никакой особой безопасности не несёт. Даже наоборот. Нагнуть конкретную личность, гораздо проще, чем крупную контору.
18:15
Дурова брали во Франции, относительная громкая история. Через пару дней выпустили, а потом он объявил об изменениях в ТГ.
18:37
Насколько я знаю, до ареста Дуров принципиально не сотрудничал ни с какими спецслужбами.
Впрочем, выбор здесь уже невелик.
А вот за паранойю скажу.
Про ордер на арест было известно давно, чуть больше паранойи, чуть меньше самонадеянности, и ничего этого бы не было.
До поры до времени (возможно).
P.S. "Больше свободы... " и рядом владелец Telegram в наручниках. Заценил.
07:05
07:07
07:30
https://postimg.cc/yJPDrP5m
07:36
16:55
1. Децентрализация, то есть отсутствие центрального сервера, который используют все пользователи. Это же позволяет вам самому создать свой сервер с любыми заворотами для безопасности.
2. Открытый код. У телеги открыт только клиент, а серверная часть закрыта от общего обозрения, а потому наверняка знать, что происходит с данными при попадании на сервер, остаётся только гадать.
3. Отсутствие авторизации через email/номер телефона. Есть только логин и пароль для подключения к серверу. Номер телефона всегда регистрируется на конкретного человека, у оператора есть паспортные данные. Грубо говоря, можно легко провести сопоставление: человек = номер телефона = телеграм-аккаунт.
4. Гибкость. Благодаря расширениям к жабе можно прикрутить сквозное шифрование, например otr или omemo. У телеги тоже есть защищённые чаты с шифрованием, однако:
1) шифрование отключено по умолчанию и доступно только в секретных чатах
2) работает только на смартфонах, на ПК нет
5. Telegram - это коммерция. Пусть и не настолько наглая, как WhatsApp условный, но всё же. XMPP открытый - разворачивай как хочешь, настраивай как хочешь, защищай как хочешь.
17:27
2. Стандартный вопрос. А Вы 100% опенсорсного ПО аудиту подвергаете, или только 97% ?
3. Даже, если шифровать сообщения, можно легко произвести сопоставление IP=пользователь, поскольку XMPP не маскирует никак трафик. Без всяких там телефонов.
4. Забавная гибкость, такая. К XMPP нужно прикручивать шифрование, в телеге же оно есть, только галку поставь. А ещё автоудаление сообщений и прочие ништяки. Как тебе такое XMPP?
5. Да, выживает всё, что коммерция. Телега жива, более чем, jabber мёртв, как не крути. Не взлетел. Хотя, лет пятнадцать назад, казалось, что перспектива есть. Даже гугл поддерживал XMPP, было дело.
15:15
https://www.cnews.ru/news/top/2024-09-11_sberbank_predlagaet_drugim
Параноики, носите маски.
15:17
15:30
Так что не факт, что откажутся. Особенно, если кому-то (кому надо) это выгодно.
И да, я консервативен весьма. Не из луддитов, но всё же.
Наличные надёжнее.
04:56
Швейцария открыто сказала, нам похер на нейтральность - кушать хочется)))
16:35