Приватность в сети: ПО, веб-ресурсы, криптовалюта. Linux статьи
Написать статью
Войдите, чтобы писать статьи

Приватность в сети: ПО, веб-ресурсы, криптовалюта

80
Материал написан пользователем сайта.

Предисловие:

Я далеко не специалист в данной сфере. Есть куда более приватные и анонимные решения, чтобы уж точно оставаться скрытым в сети. Однако цель данной статьи - показать популярные и легкие в освоении варианты, а не гиковатые и слегка параноидальные утилиты. Всё предложенное ниже - лишь моя выборка и мои инструменты для приватизации. Можно использовать всё, а можно лишь несколько решений. Всё зависит от вас и ваших требований. Если есть что добавить, обязательно поделитесь. Это может помочь кому-то другому.

1. Подготовка устройства.

Как мы вообще понимаем слово «приватность»? Приватность - это ваше право на конфиденциальность и неприкосновенность личной информации. Когда именно вы, а не кто-то другой, в полной мере владеете и управляете информацией. Любая корпорация, любое государство стремится к большему владению вашими данными. Это позволяет читать вас, ограничивать, направлять в нужное русло. Навязывать вам те или иные товары через рекламу, создавая чувство искусственной потребности. Делать приверженцем определённых моральных и нравственных ценностей и так далее.

Из вышесказанного мы можем сделать вывод: что не контролируем мы, тому доверять явно не стоит.

Операционные системы с закрытым исходным кодом, будь то Windows или MacOS, не дают пользователям возможности полностью управлять своим устройством. Каждая из систем отправляет телеметрию, следит за действиями пользователя, и по любому щелчку специальных служб ваш компьютер открывается. Для защиты нашей личной жизни мы такого допустить не можем. Нужна замена host-системы компьютера.

В качестве замены мы можем использовать проекты с открытым исходным кодом. Открытый код позволяет пользователю полностью ознакомиться с функционалом операционной системы. Такой подход исключает возможность наличия трекеров, телеметрии и других ненужных нам вещей.

На помощь приходят два семейства систем: Linux и BSD-подобные. Linux - это простое, популярное и удобное решение для пользователя. Существует огромное количество уже готовых к использованию дистрибутивов, установка которых не сложнее, чем установка Windows 10. В качестве таких вариантов я могу посоветовать: Calculate Linux, EndeavourOS, LMDE (Linux Mint Debian Edition). Каждый из этих дистрибутивов позволяет вам без особых трудностей установить систему на компьютер и начать её использование.

Calculate Linux

Крайне советую избегать дистрибутивов от крупных корпораций, будь то Ubuntu, Fedora, RHEL и прочие. Да, это тоже open-source, но в их истории было несколько неприятных моментов, которые слегка подпортили их репутацию.

Если вы довольно продвинутый пользователь Linux и UNIX в целом, то советую обратить внимание на следующие решения: Void Linux, Gentoo, Arch Linux, FreeBSD, OpenBSD.

2. Свободное программное обеспечение

Установив Linux/BSD, мы исключили возможность слежки за нами прямо из операционной системы. Дальше нам следует заняться программным обеспечением на нашем компьютере. Как и в случае с операционной системой, открытость и свобода исходного кода в используемом ПО также крайне важны, так как программа напрямую взаимодействует с конфиденциальной информацией.

2.1 Браузер и расширения

Чаще всего мы взаимодействуем с Интернетом через веб-браузер. Google Chrome, Opera, Yandex Browser и Microsoft Edge мы сразу пропускаем. Во-первых, у всех этих продуктов закрытый исходный код, так что мы не можем исключить наличие трекеров под капотом. Во-вторых, каждый из этих браузеров был замечен в продаже пользовательских данных рекламодателям, тем самым абсолютно уничтожая приватность нашей информации.

Представьте, что вы смотрели ролик на RuTube про новый китайский нож BlasterPro1923. И через пару часов вы, как будто случайно, обнаружили выгодное предложение по первой ссылке в поисковике. Такое не бывает случайным. Нашу личную информацию взяли и использовали без нашего ведома, чтобы предложить нам коммерчески выгодное для компании предложение. Такого мы допускать не можем.

Есть такое понятие, как fingerprint браузера. Fingerprint - это уникальный цифровой "отпечаток", который позволяет заинтересованным лицам отслеживать пользователя в сети. По сути, это набор информации о вашем компьютере: информация о браузере, настройки экрана, язык, время, IP-адрес и так далее. Чем более уникальный отпечаток, тем легче отследить человека. Давайте посмотрим результат теста CoverYourTracks в Google Chrome:

Результаты теста в Google Chrome

Как мы видим, результат очень печальный. Пользователя Google Chrome очень легко и просто отследить в Интернете. Это позволяет злоумышленникам получать о вас более точную информацию, собирать цифровое досье и знать кучу других мелочей. Схожие результаты были получены и в остальных вышеупомянутых браузерах.

Что же использовать взамен? - скажете вы. Самое простое и эффективное решение - это браузер LibreWolf. LibreWolf - это форк браузера Firefox, который по умолчанию борется с отслеживанием пользователя. Браузер блокирует все трекеры и рекламные скрипты, не позволяет отслеживать вас через cookies, выключает всю телеметрию от Mozilla, которая есть в стандартном Firefox, а также блокирует возможность отслеживания через WebGL и Canvas.

Настройки LibreWolf

Давайте посмотрим результат того же теста CoverYourTracks, но уже в LibreWolf:

Результаты теста в LibreWolf

Результат тоже не идеальный, но для базовой настройки вполне себе отлично. Я крайне советую установить ещё следующий список расширений, чтобы максимально уменьшить ваш цифровой отпечаток в сети: uBlock Origin, Privacy Badger, NoScript.

Набор из LibreWolf и указанных расширений даёт вам удобный и безопасный способ использования Интернета. У вас блокируется реклама благодаря uBlock Origin, трекеры на сайтах благодаря Privacy Badger и JavaScript с помощью NoScript.

Если хочется что-то на базе Chromium, то советую присмотреться к браузеру Brave. Однако по умолчанию он не предоставляет такой богатый функционал, как LibreWolf. Да и смена политики Google в пользу Manifest V3, который вскоре не позволит нормально функционировать блокировщикам рекламы, создаёт не очень приятную перспективу.

2.2 Прокси-клиент

Приватность в сети также подразумевает скрытие нашего настоящего IP-адреса. Для использования различных прокси-протоколов нам тоже нужно программное обеспечение, особенно если вы используете нечто отличное от HTTP/SOCKS5. Идеальным решением для персонального компьютера может стать nekoray.

Использование nekoray

nekoray поддерживает огромное количество протоколов: SOCKS, HTTP, Shadowsocks, VMess, VLESS, Trojan и другие. Утилита имеет удобный и лёгкий для освоения интерфейс. Версия под Linux доступна в формате .deb, AppImage и .zip архивом с бинарными файлами. Программа имеет открытую лицензию, что не может не радовать.

2.3 XMPP-клиент и Jami

Общение в сети - довольно сложная тема. Использование известных и популярных мессенджеров, таких как Telegram, WhatsApp (принадлежит Meta - экстремистской организации, деятельность которой запрещена в РФ) и других, создаёт для нас определённые риски. Зачастую такие мессенджеры имеют цель обогащения на пользователе, и при запросе от специальных служб ваш аккаунт будет вскрыт максимально быстро и без вопросов.

В качестве альтернативы я хочу предложить другое решение. Думаю, все знают о существовании протокола XMPP, который позволяет гибко настроить текстовую связь. Сервера с XMPP можно нередко встретить в сети, и вы можете пообщаться с их пользователями. Вы также можете развернуть свой сервер и подключить к нему только тех людей, которые вам важны.

Гибкость XMPP позволяет легко отправлять трафик через луковый прокси или даже I2P. В случае с последним вы получаете, наверное, наиболее безопасный вариант из возможных.

В качестве клиента для компьютера я крайне советую Pidgin.

Главная страница проекта Pidgin

Pidgin поддерживает довольно большое количество протоколов: XMPP, IRC, Zephyr, SIMPLE, SILC и другие. К клиенту, при хорошем желании, можно подключить и Telegram, используя дополнительные плагины. Проект распространяется под лицензией GPLv3, что никак не нарушает нашу свободу.

Pidgin - это всего лишь клиент для разных протоколов, но что если мы хотим получить что-то более самостоятельное? Здесь нам на встречу выходит Jami.

Сайт проекта Jami

Jami работает не так, как стандартные мессенджеры. Это децентрализованная платформа, где пользователи общаются между собой, используя P2P. То есть вы не используете для общения серверов, а ваши устройства соединяются напрямую. Такой подход исключает возможность блокировки сервиса (только если совсем уж захотят и будут ломать узлы) и делает общение с человеком довольно приватным и безопасным. Нет сливов баз данных, утечек фотографий - вся информация хранится только у вас и вашего собеседника. Ни у кого больше.

Огромный плюс Jami также в том, что он поддерживает как голосовую, так и видеосвязь. Работает, конечно, не идеально, но для того, чтобы поделиться чем-то важным с родственниками, вполне годится. Для регистрации аккаунта не нужны номер телефона или электронная почта - вы просто создаёте ник и отправляете приглашение вашему будущему собеседнику. Проект развивается под крылом GNU, поэтому сомнений в чистоте проекта не возникает.

3. Веб-ресурсы

Приватность во многом определяется тем, какими сайтами вы пользуетесь. Если использовать веб-ресурсы коммерческих компаний, и особенно без расширений, вы будете сильно подвержены потенциальным трекерам. Поэтому я постараюсь привести несколько альтернатив, которые уважают вашу приватность и безопасность в Интернете.

3.1 Поисковик

В качестве альтернативы коммерческим поисковым системам я могу предложить: DuckDuckGo и MetaGer. Оба этих ресурса являются независимыми и открытыми для изучения проектами. В них нет трекеров, рекламы и прочих неприятных функций. За всё время своего существования они доказали своё место в Интернете, и множество людей, которые ценят свою приватность в сети, обращаются именно к ним.

3.2 DNS-over-HTTPS

Кто не знает, DNS (Domain Name System) - это система, которая переводит доменные имена (например, pingvinus.ru) в IP-адреса, понятные компьютеру. Грубо говоря, это как список контактов. Когда вы вводите URL-адрес, DNS определяет его IP-адрес, чтобы установить соединение с сервером.

Однако по умолчанию у DNS есть один большой минус - все DNS-запросы проходят в Интернет без шифрования. То есть ваш провайдер может видеть абсолютно все сайты, которые вы посещаете, и тем самым составлять ваш портрет.

Чтобы бороться с такой недоработкой DNS, был создан протокол DNS-over-HTTPS. Он передаёт все DNS-запросы через протокол HTTPS, тем самым шифруя их и не позволяя злоумышленникам узнать о вас какую-либо информацию.

Хорошо, я перейду на этот протокол, но какого провайдера можно использовать? Существует довольно много провайдеров DNS. По умолчанию таким провайдером является ваш оператор связи, но это можно изменить.

Я использую DNS-сервера от Mullvad. Mullvad - широко известная компания, занимающаяся предоставлением Интернет-услуг в сфере обхода блокировок. У них есть свой браузер на основе Firefox, который вполне может конкурировать с LibreWolf по приватности.

Выбор DNS-сервера

На выбор предлагаются 6 вариантов DNS-серверов. На картинке выше можно увидеть, какие конкретно трекеры и сайты будут блокироваться. Самый оптимальный вариант, на мой взгляд, - это base.dns.mullvad.net. Он блокирует рекламу, трекеры и вредоносное ПО. Если вы хотите блокировать что-то ещё, можете выбрать более подходящий для вас вариант.

Как же настроить DNS-over-HTTPS? Это можно сделать либо на уровне системы, либо на уровне браузера. Поначалу я настраивал всё в openresolv, но были случаи неработоспособности серверов, что вынуждало временно отключать их. Поэтому я советую настроить всё в браузере. Любой браузер, будь то Firefox или Chromium, поддерживает настройку DNS. Инструкций в Интернете полно.

3.3 Свободные социальные сети

Всем известно, что популярные социальные сети, будь то буква F на синем фоне или буква X на черном, любят следить за своими пользователями. Тот же Facebook (принадлежит Meta - экстремистской организации, деятельность которой запрещена в РФ) имеет межсайтовые трекеры, на которые можно наткнуться даже на, казалось бы, несвязанном сайте. Получив сведения о ваших интересах, информация уходит к рекламодателям, которые быстро подсуетятся и подсунут вам рекламу, будто бы случайно.

Здесь я не буду долго рассказывать об альтернативах, а попробую лишь вкратце провести сопоставление:

  1. F на синем фоне, крест на черном — Mastodon
  2. YouTube — PeerTube, Odysee.
  3. Фотоаппарат I — Pixelfed
  4. Reddit — Lemmy
  5. Что приложение — Matrix (Cinny, Element)

3.4 Более открытая электронная почта

Наверняка вы используете либо Gmail, либо Yandex Mail. Однако если мы действительно хотим быть приватными в сети, мы не можем доверять этим продуктам. Обе компании, будь то Yandex или Google, активно сотрудничают со специальными службами, а это нам ни к чему. Да и масштабные сливы аккаунтов никто не исключал.

В качестве альтернативы я могу предложить более приватные варианты. Если вы хотите простое решение, то это может быть либо Proton, либо Tutanota. Оба сервиса хорошо проверены временем, и вы явно не прогадаете, выбрав их для использования.

Для ещё более приватного использования я могу предложить morke или cock.li (обе ссылки работают только через луковичный прокси). Дополнительная приватность благодаря T*r даёт более безопасный опыт использования. Сервисы также проверены временем и лично мной, и никаких проблем встречено не было. Крайне рекомендую к использованию.

3.5 Общие рекомендации по использованию веб-ресурсов

Здесь опишу то, что на отдельный пункт не тянет, но упоминуть обязательно стоит.

  1. Старайтесь использовать только свободные веб-ресурсы во всех сферах.
  2. Не используйте свой домашний IP-адрес для выхода в Интернет.
  3. При наличии возможности создавайте виртуальные машины, чтобы ваш опыт использования Интернета был более изолирован и менее опасен в случае попадания вредоносного ПО. Для этого отлично подойдёт Qubes.
  4. Не используйте онлайн-аккаунты для хранения логинов и паролей. Вместо этого сохраняйте их локально с помощью специальных программ или просто в виде .csv файла.
  5. Не посещайте сомнительные сайты, где можно поймать малварь. Да, использование Linux значительно уменьшает вероятность заражения компьютера, но это не исключено. Примерно два года назад я столкнулся с рекламным вирусом на федоре (вирус запускал сайт казино при старте системы). Хорошо, что его удалось легко удалить.
  6. Соблюдайте базовую цифровую гигиену: не пишите личную информацию о себе, не используйте своё реальное имя, не указывайте свой номер телефона и т.д.
  7. Создайте «профили» для использования Интернета. Например, одна виртуальная машина для личного использования (социальные сети, пингвинус, житейский сёрч), другая для работы, а третья для исследований. Желательно, чтобы аккаунты не пересекались между разными профилями. Личное для личного, рабочее для рабочего.

4. Криптовалюта и почему стоит использовать XMR

Для многих людей криптовалюта - это дремучий лес. Однако я хочу развеять ваши сомнения и показать, что на самом деле всё проще, чем кажется. Плюс криптовалюты в том, что она децентрализована. В отличие от любой национальной валюты, в которой по сути контролируется каждая единица, криптовалюта даёт более свободный доступ к использованию средств. В связи с последними событиями работа Visa и Mastercard по трансграничным платежам ограничена. Чтобы обойти санкции и быть более анонимными при совершении денежных операций, мы будем использовать криптовалюту.

Стандартом индустрии считается Bitcoin. Это лидер рынка, огромный кит в мире криптовалют. Его использование уже гораздо более приватно, чем использование банковской карты или наличных денег. Однако у биткоина есть ряд недостатков, которые делают его несколько уязвимым инструментом для нас.

Транзакции в Bitcoin публичны и могут быть отслежены в блокчейне, что потенциально может привести к идентификации участников транзакции. Каждая монета Bitcoin имеет свою историю, и если она была замешана в подозрительных действиях, её использование может быть ограничено.

Чтобы решить эти и некоторые другие проблемы Bitcoin, существует Monero. По умолчанию Monero (XMR) использует ряд технологий для защиты вашей приватности, такие как кольцевые подписи, скрытые адреса и транзакции. Это означает, что отправитель, получатель и сумма транзакции скрыты от посторонних глаз. Это позволяет отправлять деньги адресату абсолютно приватно, без опасений дальнейшего анализа транзакции. Monero не имеет проблем с "грязными монетами", как Bitcoin. Каждая монета одинаково ценна и не имеет истории, которую можно было бы отследить. XMR очень гибок, позволяет поднять свою ноду для доступа к блокчейну и более активно сотрудничает с open source миром.

Хорошо, но где можно хранить Monero? На выбор есть довольно много удобных инструментов. Разработчики рекомендуют использовать именно свои утилиты. Это Monero GUI Wallet или Monero CLI. Хорошие и удобные программы позволяют легко создать кошельки и начать использовать Monero.

Я лично использую другой вариант - MyMonero. Плюс утилиты в том, что она кроссплатформенная. Есть версии как для Linux, так и для Android. Не нужно держать разные кошельки для разных систем - достаточно одного. Также MyMonero более быстрый, чем другие кошельки. Здесь используется сторонний сервер для синхронизации с блокчейном. Да, это менее безопасно, чем локальная синхронизация, но проект заслуживает доверия, и я не вижу причин ему не доверять.

Главный экран программы MyMonero

Купить Monero можно по разному. Можно воспользовать bestchange и поменять через обменники. Единственное, что нужно сделать, это перевести рубли с карты на карту и указать свой Monero-адрес. В течение 15 минут вы получите купленную сумму криптовалюты. Этот способ не самый безопасный, так как вы оплачиваете через свой банк, но, вероятно, он наиболее удобный среди прочих.

Если не хотите использовать обменники, можно воспользоваться любой удобной для вас криптобиржей и купить XMR там. Всё зависит от ваших предпочтений: можно выбрать как P2P-трейдинг, так и стандартную торговлю. Далее просто переведите деньги с биржи на ваш криптокошелёк и радуйтесь.

5. Итог

Если вы вдруг подумали, что я какой-то параноик-нигилист, то это не совсем так. Да, возможно, обычному пользователю все эти заморочки кажутся излишними, и я окончательно тронулся головой, но то, что я описывал, действительно поможет вам более свободно и приватно использовать Интернет. В нынешнее время очень важно следить за своим "интернет-поведением", чтобы не попасть в лапы недоброжелателей. Есть несколько нерассказанных пунктов, но, к сожалению, в текущий момент я их описать не смогу. Во Всемирной сети есть огромное количество материалов по анонимизации и приватизации себя в Интернете, и я уверен, что вы сможете открыть для себя еще много полезных программ, сайтов и прочего. Спасибо за прочтение, и приятного вам утра, дня, вечера, ночи и всех остальных периодов существования.

Лайков: +21
войдите, чтобы ставить лайки
80
  • Опубликовано: 12.09.2024
  • vantiki

Комментарии

origin
Активный пользователь
Активный
12.09.2024
11:23
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Спасибо за ИНФО ! Молодец !

1-EndeavourOS...или Манджаро-КДЕ...и Только Ваше мнение по этим OS !

2-LibreWolf - это форк браузера Firefox...ссылку в Студию Плиз !

3-Крайне советую избегать дистрибутивов от крупных корпораций, будь то Ubuntu, Fedora,.....и что с этими система...Не Так ???.....Плиз Ваш ответ !
Minor748
Активный пользователь
Активный
12.09.2024
11:28
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийoriginРодительский комментарий
0
войдите, чтобы ставить лайки
https://pingvinus.ru/program/librewolf
origin
Активный пользователь
Активный
12.09.2024
12:02
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Minor748

Спасибо !
Не разу его не ставил...но Интересно что ЭТО...! ))
inkrimit
13.09.2024
08:34
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийoriginРодительский комментарий
0
войдите, чтобы ставить лайки
LibreWolf когда-то тоже пользовался, но ушел с него, помимо приватности хотелось ещё и кастомизации и настроек по больше. Перешёл на Floorp (форк Firefox). По мне он по лучше чем LibreWolf, отзывчивость по выше. Во Floorp хорошая кастомизация и много настроек, но это оказалось не предел, и нашел для себя Midori (форк Firefox). Сейчас сижу на Midori, хорошая кастомизация и много настроек.

Sparky 2024.08 недавно сделали в своём дистрибутиве веб-браузер Midori в качестве браузера по умолчанию (смелый шаг, возможно правильный).
https://www.comss.ru/page.php?id=14295

LibreWolf (юзал около 1.5 лет)
Floorp (юзал около 1 года) https://floorp.app/ru
Midori (юзаю около 1 года) https://astian.org/midori-browser/
Dimanao
Активный пользователь
Активный
27.09.2024
09:37
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийinkrimitРодительский комментарий
0
войдите, чтобы ставить лайки
Советую попробовать! 2 года использую, идеал(имхо)
https://brave.com/linux/#release-channel-installation
x230
Активный пользователь
Активный
27.09.2024
09:47
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDimanaoРодительский комментарий
0
войдите, чтобы ставить лайки
Ну, да: ни сантиметра Гуглу, - отдадим все свои пароли китайцам!
Лучше остаться на UGC (это я про себя)...
x230
Активный пользователь
Активный
27.09.2024
09:46
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийinkrimitРодительский комментарий
0
войдите, чтобы ставить лайки
А Midori разве не перешел на движок Firefox ?
...
Изкоробочный LibreWolf проигрывает по приватности тому же Palemoon'у.
Мое мнение такое, что и Лису можно неплохо настроить.
Вот мой конфиг, если кому интересно (можно взять только prefs.js):
http://sharevideo.temp.swtest.ru/ff/ff-download.htm
vantiki
Активный пользователь
Активный
12.09.2024
19:29
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийoriginРодительский комментарий
+2
войдите, чтобы ставить лайки
1. Лично мне больше нравится Endeavour. Во время установки можно подробно выбрать, что ставить, а что нет. Можно так настроить, что будет просто Arch + pamac/yay и DE. Однако определённую часть работы выполняет установщик. Отличное решение, если не хочется pacstrap..., /etc/hosts..., ln -sf... и прочих команд. Больше всего нравится, что система довольно чистая. Нет кучи своих утилит, а те, что есть, можно убрать от установки в меню.

Manjaro неплох, но я его очень мало тестировал. Может, неделю-две использовал в качестве основного, но потом как-то неудачно обновился и ушёл оттуда. Не буду по своему опыту судить о дистрибутиве в целом, поэтому лучше ориентироваться на то, что мало использовал и полноценно заявить не могу.

2. В статье, в одном из моментов, есть гиперссылка на надпись LibreWolf. Для быстроты поиска продублирую тут официальный сайт: https://librewolf.net/

3. Ubuntu: snap, телеметрия по умолчанию с 18.04, связь с Amazon во времена Unity.

Fedora: понимаю, что могу звучать глупо, но немного настораживает связь с Red Hat.
Minor748
Активный пользователь
Активный
12.09.2024
11:29
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Когда увидел заголовок в RSS, первая мысля — кто ещё может быть автором, если не vantiki?..
xKDE
Активный пользователь
Активный
12.09.2024
11:49
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+3
войдите, чтобы ставить лайки
Полезно и некоторые пункты обязательны к исполнению, но это больше относится к "гигиене", нежели к приватности. Все вышеназванные инструменты ни дают Абсолютно никакой приватности, будь то цифровая валюта (это Вы поймете, когда в скором времени введут цифровой рубль), или почта на якобы защищённом protone! Но если сон станет спокойнее...
Minor748
Активный пользователь
Активный
12.09.2024
12:26
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
0
войдите, чтобы ставить лайки
Цифровой Рубль уже ввели, и он не для нас, обычных граждан, нам и карточек хватит банковских.
xKDE
Активный пользователь
Активный
12.09.2024
12:30
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
+1
войдите, чтобы ставить лайки
Не не... Вы ошибаетесь, всё для "удобства" граждан
Minor748
Активный пользователь
Активный
12.09.2024
13:07
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
+1
войдите, чтобы ставить лайки
Посмотрим, сказал слепой … Пока это не навязывают.
xKDE
Активный пользователь
Активный
12.09.2024
13:12
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Я не подгадывал, но открыл новости...
https://www.interfax.ru/business/981688
Minor748
Активный пользователь
Активный
12.09.2024
13:20
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
0
войдите, чтобы ставить лайки
Под навязыванием я пониманию в первую очередь бюджетников и подобные организации, когда им соц. выплаты начисляют в виде непонятно чего (этакая морковка). По статье пробежался, пока организации готовят к этому, чтоб операции стали приемлемы.
savdeem
13.09.2024
16:04
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
продуктовых, в перспективе
Minor748
Активный пользователь
Активный
13.09.2024
16:06
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийsavdeemРодительский комментарий
0
войдите, чтобы ставить лайки
Куда ж без них? Говорят, проходили уже, кто-то хранит их. А в моём детстве ходили в заводскую столовку с отцом
vantiki
Активный пользователь
Активный
12.09.2024
19:47
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
+3
войдите, чтобы ставить лайки
Весь материал по сути - это "мини-инструкция" о том, как можно немного более безопасно/конфиденциально работать с Интернетом. "Цифровая гигиена на практике", иными словами. Я не верю в неуловимых хакеров-пингвинусов, которые будут абсолютно невидимыми. Однако для борьбы с государственной цензурой/рекламодателями, я думаю, такое руководство может кому-то помочь.

Идеал, конечно, - один ноутбук, публичная сеть, прокси + тор, одна сессия, а потом сжечь компьютер в криокамере. Затем можно срезать кожу на пальцах, чтобы не осталось отпечатков. Сделать пластику и сменить "формы тела", так скажем. Поменять гражданство, нелегально уехать на Карибы. Тогда мы приватны, и, вероятно, нас уже не найдут.
xKDE
Активный пользователь
Активный
12.09.2024
20:07
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийvantikiРодительский комментарий
0
войдите, чтобы ставить лайки
Для приватности есть более подходящие инструменты, нежели скальпель!)))
Но по гигиене - Вы абсолютно правы и если хоть кто-то прислушается, уже здорово!
Самое слабое звено во всей этой цепи - пользователь! Он сам, по собственной воле, меняет удобство на свободу! И не только в интернете...
LactoseFree1
Активный пользователь
Активный
15.09.2024
06:33
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
0
войдите, чтобы ставить лайки
>> это больше относится к "гигиене"

Гигиена очень полезна)
Я перед едой всегда мою руки
choice
Активный пользователь
Активный
12.09.2024
12:10
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Только что оплатил услуги интернет провайдера на 6 месяцев вперёд со скидкой 10% и вот сижу и читаю:
"Не используйте свой домашний IP-адрес для выхода в Интернет."
xKDE
Активный пользователь
Активный
12.09.2024
12:15
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийchoiceРодительский комментарий
0
войдите, чтобы ставить лайки
Можно на телеграф ходить!) А вообще, Вы оптимист!) полгода ... интернет... Не знаю, не знаю)
choice
Активный пользователь
Активный
12.09.2024
12:19
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
0
войдите, чтобы ставить лайки
Как вы узнали, что ещё я купил 3-х летние облигации?
Прав автор, никакой приватности!
Minor748
Активный пользователь
Активный
12.09.2024
12:24
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
>> инструменты для приватизации
Забавная формулировка

Если выбирать что-то на Chromium, то Cromite. Но после очередного "фокуса" от Гугл в виде Manifest V3 я их не рассматриваю.
https://pingvinus.ru/note/cromite-review
https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-still-hurts-privacy-security-innovation

Для проксирования трафика у меня Hiddify, работает из AppImage. А с nekoray не понял, не смог подключиться
https://github.com/hiddify/hiddify-next

Сколько искал, нет сейчас поисковиков хороших. Их много, но это всё прокладки для Bing, Google и прочих. Использую часто Zapmeta. Настроек почти нет, но они по умолчанию для меня самое то. Результаты иногда не хуже searXNG. DDG доверия не вызывает, использовал его в качестве прокладки для поиска по региону Россия, но перестал.

Самый обширный список провайдеров DNS, что я встретил
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers
Для бытовых нужд и всеобщего использования рекомендую этот, начинал с этих
https://www.comss.ru/list.php?c=securedns

Pixelfed
https://pingvinus.ru/gallery/3700
На Mastodon и PeerTube уже оставлял

Про почту тоже писал — Disroot. Больше вариантов не вижу, а Proton не рассматриваю, тк нет к ним доверия
https://apps.disroot.org/
https://disroot.org/ru/

Крипта — сложно для понимания по началу, но разобраться вполне можно, рекомендую Payer. Заводил там кошелёк, наравне с фиатными валютами дружит и с криптой. Раньше была поддержка русского языка там. Аналог QIWI, только ещё и крипта поддерживается. Есть 2 видео и статья на этот счёт, если нужно.
https://payeer.com

Но и да, цифровую гигиену никто не отменял.
UserReady
Активный пользователь
Активный
12.09.2024
12:30
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
Настоящей приватности нет с момента рождения, сколько появляется разных документов и устройств с привязкой к полезным / бесполезным (нужное подчеркнуть) интернет сервисам, установленным мобильным приложениям: такси, доставки, банки, музыка, кино, соц.сети и ещё разные услуги, что по другому никак и невозможно жить в современном мире.

Для частичной приватности поможет как можно меньше размещать в открытом доступе личной информации: фото, фио, номера телефонов, гео локации и т.д. "Анонимный" интернет начинается с "анонимного" номера телефона, IP адреса, устройств.
Minor748
Активный пользователь
Активный
12.09.2024
12:41
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийUserReadyРодительский комментарий
+1
войдите, чтобы ставить лайки
Первый пункт решается отсутствием смартфона. А интернет и номер телефона вообще никак не должны быть связаны. Единственное место, где можно его показать и использовать — банки, куда и так по паспорту заходишь.
UlyssesJJ
Активный пользователь
Активный
12.09.2024
15:35
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
Объем статьи поражает! Очень информативно и легко читается. Про Jami можно написать отдельную статью,эта тема очень заинтересовала. Однако странно было не увидеть в разделе 2.1 Браузеры и расширения -- браузер PaleMoon, в 2.3 Мессенджеры -- протокол matrix, а в разделе 3.1 -- Поисковики -- StartPage. Но это уже мои пожелания.
Minor748
Активный пользователь
Активный
12.09.2024
16:15
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийUlyssesJJРодительский комментарий
0
войдите, чтобы ставить лайки
https://digdeeper.club/articles/search.xhtml#summary
UlyssesJJ
Активный пользователь
Активный
12.09.2024
18:40
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Занимательная ссылка, спасибо.
SilverSurfer
12.09.2024
19:46
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Спасибо, автору за труды праведные. +
borodafan
12.09.2024
21:56
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
LibreWolf отличный браузер, давно ставлю его на все компы, что попадаются. В принципе можно и Firefox нормально настроить, поставить расширения VPN.
PedroAmor
Активный пользователь
Активный
13.09.2024
08:19
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Не понту ради а шутки для - проверил свой Brave на CoverYourTracks
все пучком, не фонит (ну типа не сильно наверно)
Kaviton
13.09.2024
09:44
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Вместо LibreWolf лучше использовать MullvadBrowser.
Minor748
Активный пользователь
Активный
13.09.2024
10:24
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийKavitonРодительский комментарий
0
войдите, чтобы ставить лайки
Может и так, но туда расширения не установить. Например, мне хочется бы хотя бы поддержку DarkReader, чтоб сайты были тёмные. Но даже предустановленный NoScript почему-то не отзывается, на панель его не добавить
https://privacytests.org/
x230
Активный пользователь
Активный
13.09.2024
13:56
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийKavitonРодительский комментарий
0
войдите, чтобы ставить лайки
Не работает в моей Кальке.
Перемудрили разрабы чегойта...
Поэтому мой выбор пока остаётся Ungoogled Chromium + LibreWolf
Minor748
Активный пользователь
Активный
13.09.2024
16:11
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийx230Родительский комментарий
0
войдите, чтобы ставить лайки
Наконец-то появился "нативный", раньше не было, только заtarенный качать
https://gpo.zugaina.org/www-client/mullvad-browser-bin
vantiki
Активный пользователь
Активный
13.09.2024
15:28
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийKavitonРодительский комментарий
+1
войдите, чтобы ставить лайки
Mullvad тоже неплох. Однако они ничего нового предложить не могут, а потому особой разницы не вижу. Может если использовать их vpn, то тогда вариант неплохой, но в общем и целом это одни и те же настройки: resistFingerprinting и так далее.
uname
13.09.2024
16:16
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Пользователя ни только в Google Chrome очень легко и просто отследить в Интернете, но и в Firefox и его форках без нужных настроек в конфигах и дополнний/расширений.
От цифрового "отпечатка" можно ещё порекомендовать следующее:
1. AudioContext Fingerprint Defender
2. Canvas Fingerprint Defender
3. CanvasBlocker
4. Decentraleyes
и далее..
5. Auto Link Bypasser - позволяет обходить ссылки
6. ClearUrls - удаляет лишнее из url-адреса
7. обязательно WebRTC Leak Prevent / WebRTC Control - предотвращает утечку IP
В Firefox, конечно, это ручками отключается в конфигах, но после обновления браузера предварительные настройки пользователя почти все слетают.

8. HTTP Request Blocker - блок. HTTP-запросов
9. Smart HTTPS - аналог HTTPS-Everywhere или настроить в самом брауере
10. дополнение/расширение по откл/вкл Java-скрипта
11. Request Blocker - блок. url-запросов по заданному шаблону
12. User-Agent(-а)
13. в Firefox и форках работать через Multi-Account Containers - создание профилей
14. В Firefox годится установить Don't track me Google - блок. надоедливых предупреждений о куках
15. uBlacklist - block sites Google
16. uBlock Origin
17. для прописи прокси - Foxy Proxy standard / Proxy Switchy Omega / Simpleproxy
18. First Party Isolation - запрет слежки Web активности и получение сайтов к кукам
19. Да, альтернатива NoScript может послужить Script Safe, но лично я пользуюсь uMatrix(неплохая блокировка запросов)
20. ВПН в браузере, на мой взгляд, более годные это Browsec VPN и VeePN
21. кроме DDG, можно использовать поисковик StartPage или SearXNG - searx.tiekoetter.com / searx.be / searx.ru

Можно ещё присмотреться к браузеру Floorp. Если не лезть под капот, лётает вообще шустро. А вообще, можно зайти на сайт https://spyware.neocities.org/articles/ и посмотреть каталог Браузеров по наблюдению за пользователем

Ещё..
в Firefox, чтоб сохранялись те конфиги которые были подкручены, сначала нужно отключить инет, а далее ..
01) Откл. так называемое шпионское ПО
app.update.enabled = false
browser.safebrowsing.provider.mozilla.updateURL = http://safebrowsing-disabled
browser.search.geoip.url = http://location-services-disabled
browser.startup.homepage = about:blank
extensions.blocklist.enabled = false
extensions.update.enabled = false
startup.homepage_override_url = about:blank
browser.safebrowsing.malware.enabled = false
browser.safebrowsing.phishing.enabled = false

02) Не даёт Мозилле менять настройки в Браузере
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
browser.offline-apps.notify = false
offline-apps.allow_by_default = false

Ну а дальше под себя в конфигах отключать телеметрию, слежку от Мозиллы и мн. другое. Настройки уже не слетят до обновления браузера.

Из почтовых клиентов Tutanota я б не рекомендовал. Остановился бы на выборе К9 и Proton.

Из мессенджеров можно ещё Session, также Mega(требуется регистрация через почту + обл.хранилище)

Кроме Mullvad(-а) можно порекомендовать сервер от Blitz иль Njalla
Minor748
Активный пользователь
Активный
13.09.2024
16:26
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийunameРодительский комментарий
0
войдите, чтобы ставить лайки
CanvasBlocker + JShelter против отпечатков
LocalCDN вместо Decentraleyes, оно намного лучше, давно использую
Auto Link Bypasser не вижу а AMO, сколько искал расширения для обхода сокращателей, не нашёл, мб плохо искал
WebRTC и HTTP запросы отключаются средствами браузера, но я не трогал, нет смысла
uname
13.09.2024
17:18
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
WebRTC не во всех браузерах можно отключить, только через расширение. В FFox в конфигах отключаю по старой памяти, на автопилоте. Это уж кто как предпочитает
Minor748
Активный пользователь
Активный
13.09.2024
18:12
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийunameРодительский комментарий
0
войдите, чтобы ставить лайки
https://spy-soft.net/firefox-privacy/#webrtc-i-pocket
uname
14.09.2024
10:26
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
сгодится. А так - может кому здесь и это пригодится:
01) запрет webRTC с чуть меньшими настройками
network.proxy.autoconfig_url.include_path = false
media.peerconnection.ice.no_host = true
media.peerconnection.ice.default_address_only = true
media.peerconnection.enabled = false
Ну а если Chrome - установить например
WebRTC Leak Prevent - включить в настройках пункт "Disable non-proxied UDP (force proxy)"

проверить https://webbrowsertools.com/test-webrtc-leak/

ну и ещё тогда уж кое что
02) Ping
browser.send_pings = false
browser.send_pings.max_per_link = 0
browser.send_pings.require_same_host = true
beacon.enabled = false
network.manage-offline-status = false

03) и откл. Push API слежку от Мозиллы
dom.push.enabled = false
dom.push.connection.enabled = false
dom.push.maxQuotaPerSubscription = 0
dom.push.userAgentID = ""
dom.push.serverURL = ""
dom.push.maxQuotaPerSubscription = 0
permissions.manager.defaultsUrl = ""
network.manage-offline-status = false
layout.css.visited_links_enabled = false
datareporting.policy.dataSubmissionEnabled = false
datareporting.healthreport.uploadEnabled = false
security.ssl.errorReporting.enabled = false
security.ssl.errorReporting.automatic = false
security.ssl.errorReporting.url = ""
security.ssl.disable_session_identifiers = true
breakpad.reportURL = ""
dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false
dom.ipc.plugins.reportCrashURL = false
browser.tabs.crashReporting.sendReport = false
browser.tabs.crashReporting.includeURL = false
browser.tabs.crashReporting.emailMe = false
browser.tabs.crashReporting.email = ""
browser.crashReports.unsubmittedCheck.enabled = false
browser.crashReports.unsubmittedCheck.autoSubmit = false
browser.crashReports.unsubmittedCheck.chancesUntilSuppress = 0
toolkit.crashreporter.include_context_heap = false
browser.selfsupport.enabled = false
browser.selfsupport.url = ""
xKDE
Активный пользователь
Активный
14.09.2024
01:59
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийunameРодительский комментарий
0
войдите, чтобы ставить лайки
Каждый раз повторяю, но все упорно грызут кактус!)
Перестаньте лазить по about:config, один раз создайте user.js и не переживайте за обновления. Плюс разворачивать на новом профиле в одно касание)
uname
14.09.2024
10:37
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
0
войдите, чтобы ставить лайки
1. тож верно Но сначала стоит наверн всё ж сделать настройки, а потом уже тусовать user.js
2. можно также отключить обновления браузера и не переживать, что слетят настройки.
app.update.auto = false
app.update.enabled = false
app.update.service.enabled = false
app.update.checkInstallTime = false
app.update.silent = false
app.update.staging.enabled = false
app.update.badge = false
3. а вообще - это дело вкуса, о котором не спорят. Мне вот например не надо, чтоб FFox обновлялся, а оставался конкретной версии до поры до времени. Другие жаждут крайней версии, а другие ностальгируют по старому интерфейсу и сидят на PMoon. Например, на мой скромный взгляд, интерфейс лучше со временем у FFox не становится. Компактный вид вкладок например пропал. Хотя, через конфиги можно вернуть.
browser.uidensity = 1
xKDE
Активный пользователь
Активный
14.09.2024
10:48
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийunameРодительский комментарий
0
войдите, чтобы ставить лайки
Зачем искать компромисс, когда есть штатный инструмент для настройки... Не понять мне этих "мучений")))
А настройки, само собой, у каждого свой "наборчик")
uname
14.09.2024
11:25
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
0
войдите, чтобы ставить лайки
полагаю, дело привычки
Minor748
Активный пользователь
Активный
14.09.2024
12:11
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийunameРодительский комментарий
0
войдите, чтобы ставить лайки
Компактный вид не убирали, скрыт, включается командой
browser.compactmode.show
Чтоб вкладки не отсоединялись сами по себе, меняю
browser.tabs.allowTabDetach

Ещё встречал тут, что есть css для настройки внешнего вида панелей браузера. Наверно, это оно
https://firefoxcss-store.github.io/
LexD
Активный пользователь
Активный
13.09.2024
18:42
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Казалось бы, это должен знать каждый пользователь интернета, но нет, судя по новостям об утечках персональных данных (я не про корпоративные), всяких мошеннических действиях с этим связанных.
Несомненно, статья полезна, боюсь только, что незнающие азов цифровой гигиены пользователи не знают и о существовании Пингвинуса, а обитатели Пингвинуса уж азы-то знают.

Обозначу пару моментов.

1. Некоторые из рекомендуемых дистрибутивов, а именно — EndeavourOS, LMDE, Arch Linux — используют systemd, которая считается не вполне заслуживающей доверия, скажем так. Если уж включать параноика, то, вероятно, не стоит их использовать.

2. Несколько удивлён, что был упомянут Gmail, доверия у меня никогда не вызывал, хоть и пользуюсь, но отнюдь не для чего-то важного.
Тем более:
https://www.cnews.ru/news/top/2024-09-09_google_vvel_novyj_massovyj_bojkot

А что, кстати, насчёт Mail.ru, Rambler ?

3. Итог.
Вот совсем не подумал про "параноика-нигилиста", ибо настоящий параноик не станет:
а) подключать компьютер к сети интернет
б) пользоваться смартфоном, только кнопочный, лучше одноразовый, а ещё лучше вообще без телефона
в) пользоваться банковскими картами и всякими биткойнами, только наличные

Можете кидаться тапками, но шибко не серчайте, статья понравилась.

С уважением, обоснованный пессимист с консервативно-ретроградными взглядами и склонностью к педантизму, перфекционизму и (разумеется!) паранойе.
x230
Активный пользователь
Активный
13.09.2024
19:01
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
>> https://www.cnews.ru/news/top/2024-09-09_google_vvel_novyj_massovyj_bojkot

Сергей Бирн сотоварищи видимо уже похоронили русских. Не жду никаких здравых поползновений в эту сторну от Гуглов... ((

>> А что, кстати, насчёт Mail.ru, Rambler ?

А сними то что не так? - Как были "частными" (контролируемыми росфинмониторингом "сотоварищи" простите за тавтологию), так и остаются, а есть альтернатива?..
Minor748
Активный пользователь
Активный
13.09.2024
19:42
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийx230Родительский комментарий
0
войдите, чтобы ставить лайки
Всего-то пара дней прошла, развели панику
https://www.comss.ru/page.php?id=14544
LexD
Активный пользователь
Активный
14.09.2024
16:09
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Паника не паника, но прецедент.
И повод задуматься.
LexD
Активный пользователь
Активный
14.09.2024
16:33
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
Ради интереса глянул, что напишет CoverYourTracks про Firefox на Windows10:

https://ibb.co/Sx1TYZD
Minor748
Активный пользователь
Активный
14.09.2024
17:27
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
+2
войдите, чтобы ставить лайки
Сайт не единственный, но показательный
https://www.deviceinfo.me/
LexD
Активный пользователь
Активный
14.09.2024
17:38
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Информативно.
LexD
Активный пользователь
Активный
15.09.2024
14:36
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
Ради интереса глянул, что напишет CoverYourTracks про Firefox на LMDE6:

https://ibb.co/tPTNjmj

Версии браузера в обеих ОС актуальны на сейчас (v.130.0.).

Для браузеров на всех ОС применяю:
Приватность браузера: строгая.
Запрет на отслеживание, разглашение данных.

Разрешения отключены для:
Местоположение
Камера
Микрофон

Выставлены флаги для:
Блокировать всплывающие окна
Предупреждать при попытке установки дополнений

И тем не менее, разница в одном и том же браузере в зависимости от ОС имеется.
LexD
Активный пользователь
Активный
16.09.2024
09:39
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
Всё ради того же интереса глянул, что напишет CoverYourTracks про Firefox на Windows7:

https://ibb.co/NV0HxbP

Здесь версия 115.14.0. ESR.
Повторил для 115.15.0. ESR. — результат тот же.
Как можно заметить, в Windows10 стало хуже в плане безопасности.
LexD
Активный пользователь
Активный
21.09.2024
12:21
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
Поправка: в браузере на Windows10 не была включена строгая защита. При строгой защите Firefox тесты CoverYourTracks идентичны для всех имеющихся ОС.
LexD
Активный пользователь
Активный
15.09.2024
15:42
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
Касательно утечек:

https://www.cnews.ru/news/top/2024-09-11_v_pravitelstve_rossii_predlozhili

Статистика внизу.
LexD
Активный пользователь
Активный
21.09.2024
12:26
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
https://www.cnews.ru/news/top/2024-09-19_rossiyan_predupredili_o_svyazannyh
scorpii
Активный пользователь
Активный
14.09.2024
08:45
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+4
войдите, чтобы ставить лайки
Статья большая, хотя про "приватность" в ней практически ничего нет. Все описанное - это банальная "гигиена", которую должен соблюдать пользователь. Предлагаемые дистрибутивы, также под большим вопросом. Если уж Fedora, Ubuntu - нельзя, то почему так уверенно предлагаются EndeavourOS, LMDE? По теме браузеров тоже есть вопросы. Существуют 2 основные ветки: chromium и firefox. И в той и в другой есть достойные варианты. Или кто-то наивно полагает, что Mozilla развивается по иному пути и только firefox-based дадут вам полную приватность? Покупая современное устройство, пользуясь всеми его благами, выходя во "всемирную паутину", устанавливая ПО и т.д. вы уже отказались от приватности. Забудьте про нее. Зачем она вам, полная приватность? Как собираетесь ее использовать, если получите? Может просто "перестать беспокоиться и начать жить"?

ps тут про свободное ПО упомянуто. Вы когда-нибудь проверяли многомиллионные коды свободного ПО лично, или полагаетесь на чью-то проверку? Т.е. доверяете кому-то? А тот кому доверяете, он точно про ту "приватность", которую вы добиваетесь?
uname
14.09.2024
11:20
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийscorpiiРодительский комментарий
0
войдите, чтобы ставить лайки
Автором в начале и было обозначено, что он далеко не спец и показал популярные и легкие в освоении варианты.

А про дистрибутивы да и браузеры - это дело ж вкуса ну. На мой взгляд, уверенному пользователю желающему уйти с Windows cтоит присмотреться именно к LMDE. Простому, которому лишь бы юзать, можно предложить, как вариант LM иль крайняк Ubuntu, но тогда не было уходить смысла с Windows. А там - как пойдёт. C EndeavourOS не знаком и не тестировал - ничего не могу сказать.

За приватноть.
Как мне думается, кто имеет банковские карты, пользуется всеми фишками смартфона и вообще, всё то что привязано к номеру телефона + юзовшего в соцсетях да и здесь тож, а если ещё зарегенного в госуслугах - это выглядит забавно. Коечно ж, это в том числе и для гигиены. Кто в поиске и не определился с дистрибутивом и браузером.
А информация об инструментах ананимности/конфиденциальности пользователю уж точно не навредят, и помогут сделать выбор Но и они не дают 100% гарантии если сам пользователь наивен/доверчив. Здесь уж никакие интсрументы не помогут
Васька Кот
14.09.2024
15:37
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
У всех свободных браузеров существенный минус - синхронизация закладок и установленных плагинов.
Если у меня нет ничего криминального в браузере, на кой мне надо так заморачиваться? Плюсы от обычных браузеров очевидны.
tsvaan
15.09.2024
12:52
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
XMPP? Вы серьёзно считаете, что это безопаснее телеги?
Minor748
Активный пользователь
Активный
15.09.2024
13:05
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийtsvaanРодительский комментарий
+1
войдите, чтобы ставить лайки
Сомневаться в этом нет причин
https://postimg.cc/nCGg6PFp
https://www.fedi.life/im.html
tsvaan
15.09.2024
15:11
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
По этим двум ссылкам не нашел ничего про безопасность XMPP. Мертворождённый протокол. Зато есть картинка с Дуровым в наручниках. Это зачем?
Minor748
Активный пользователь
Активный
15.09.2024
16:36
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийtsvaanРодительский комментарий
0
войдите, чтобы ставить лайки
Насчёт Дурова: там ещё такая надпись предлагается, но лень было искать, мемчик сделали из этого
Все пользователи, купившие Telegram Premium, будут арестованы за соучастие в преступлениях Павла Дурова.

А по второй ссылке источник, которому я поверю с большей вероятностью, чем десяткам сайтов с копипастой, утверждающих что-то о ТГ. Децентрализованное для меня априори безопаснее
tsvaan
15.09.2024
17:07
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
А Павел Дуров преступник?

Чему Вы там верите или нет, совершенно фиолетово. Ссылка ниочём. Я знаю, что такое XMPP. И сервак у меня свой был, для родственников и друзей, и даже на Juick.com сидел, на заре его существования.

Децентрализация, сама по себе, никакой особой безопасности не несёт. Даже наоборот. Нагнуть конкретную личность, гораздо проще, чем крупную контору.
Minor748
Активный пользователь
Активный
15.09.2024
18:15
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийtsvaanРодительский комментарий
0
войдите, чтобы ставить лайки
Пусть будет так.

Дурова брали во Франции, относительная громкая история. Через пару дней выпустили, а потом он объявил об изменениях в ТГ.
LexD
Активный пользователь
Активный
15.09.2024
18:37
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Собственно, это всё, что нужно знать о приватности в любых крупных (и не очень) сетях.
Насколько я знаю, до ареста Дуров принципиально не сотрудничал ни с какими спецслужбами.
Впрочем, выбор здесь уже невелик.

А вот за паранойю скажу.
Про ордер на арест было известно давно, чуть больше паранойи, чуть меньше самонадеянности, и ничего этого бы не было.
До поры до времени (возможно).

P.S. "Больше свободы... " и рядом владелец Telegram в наручниках. Заценил.
tsvaan
17.09.2024
07:05
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
Раньше не сотрудничал, а теперь сотрудничает?
tsvaan
17.09.2024
07:07
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Он объявил о том, что отменяет приватность?
Minor748
Активный пользователь
Активный
17.09.2024
07:30
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийtsvaanРодительский комментарий
0
войдите, чтобы ставить лайки
Пока можно регистрировать аккаунт на виртуальный номер, нестрашно
https://postimg.cc/yJPDrP5m
tsvaan
17.09.2024
07:36
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийMinor748Родительский комментарий
0
войдите, чтобы ставить лайки
Подождите, подождите. Так Дуров объявил, или техкранч что-то высосал из пальца?
vantiki
Активный пользователь
Активный
15.09.2024
16:55
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийtsvaanРодительский комментарий
+1
войдите, чтобы ставить лайки
Да, как минимум по нескольким пунктам.

1. Децентрализация, то есть отсутствие центрального сервера, который используют все пользователи. Это же позволяет вам самому создать свой сервер с любыми заворотами для безопасности.

2. Открытый код. У телеги открыт только клиент, а серверная часть закрыта от общего обозрения, а потому наверняка знать, что происходит с данными при попадании на сервер, остаётся только гадать.

3. Отсутствие авторизации через email/номер телефона. Есть только логин и пароль для подключения к серверу. Номер телефона всегда регистрируется на конкретного человека, у оператора есть паспортные данные. Грубо говоря, можно легко провести сопоставление: человек = номер телефона = телеграм-аккаунт.

4. Гибкость. Благодаря расширениям к жабе можно прикрутить сквозное шифрование, например otr или omemo. У телеги тоже есть защищённые чаты с шифрованием, однако:
1) шифрование отключено по умолчанию и доступно только в секретных чатах
2) работает только на смартфонах, на ПК нет

5. Telegram - это коммерция. Пусть и не настолько наглая, как WhatsApp условный, но всё же. XMPP открытый - разворачивай как хочешь, настраивай как хочешь, защищай как хочешь.
tsvaan
15.09.2024
17:27
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийvantikiРодительский комментарий
0
войдите, чтобы ставить лайки
1. Что такое децентрализация, не надо мне объяснять. Я электронной почтой с середины 90-х годов пользуюсь. Это не преимущество вообще, в случае обмена сообщениями. Что такое "Завороты для безопасности", не очень понятно.

2. Стандартный вопрос. А Вы 100% опенсорсного ПО аудиту подвергаете, или только 97% ?

3. Даже, если шифровать сообщения, можно легко произвести сопоставление IP=пользователь, поскольку XMPP не маскирует никак трафик. Без всяких там телефонов.

4. Забавная гибкость, такая. К XMPP нужно прикручивать шифрование, в телеге же оно есть, только галку поставь. А ещё автоудаление сообщений и прочие ништяки. Как тебе такое XMPP?

5. Да, выживает всё, что коммерция. Телега жива, более чем, jabber мёртв, как не крути. Не взлетел. Хотя, лет пятнадцать назад, казалось, что перспектива есть. Даже гугл поддерживал XMPP, было дело.
LexD
Активный пользователь
Активный
15.09.2024
15:15
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Возможно, офтоп, поскольку темой статьи является приватность в сети, но всё же:

https://www.cnews.ru/news/top/2024-09-11_sberbank_predlagaet_drugim

Параноики, носите маски.
xKDE
Активный пользователь
Активный
15.09.2024
15:17
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийLexDРодительский комментарий
0
войдите, чтобы ставить лайки
Anazon уже это вводил и отказался, Сбербанк видать купил)))
LexD
Активный пользователь
Активный
15.09.2024
15:30
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийxKDEРодительский комментарий
+1
войдите, чтобы ставить лайки
Есть куча народа, которым лень заморачиваться (в том числе и по безопасности в сети), чем проще, тем лучше: светанул хлебальником - деньги списались, никаких напрягов с картами, а уж наличные, так это вообще, такая сложность (для некоторых) - надо же считать (руками и мозгами) - трудность неимоверная, а ежели со сдачей, так хоть вешайся.
Так что не факт, что откажутся. Особенно, если кому-то (кому надо) это выгодно.

И да, я консервативен весьма. Не из луддитов, но всё же.
Наличные надёжнее.
Dimanao
Активный пользователь
Активный
16.09.2024
04:56
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
За Протон почту , давно они сотрудничают с ФБР ... Аккуратнее)
Швейцария открыто сказала, нам похер на нейтральность - кушать хочется)))
uname
16.09.2024
16:35
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDimanaoРодительский комментарий
0
войдите, чтобы ставить лайки
думается, аккуратней стоит быть пользуясь данным сервисом тем, кто находится в странах, которые под юрисдикцией US. РФ как понимаю под колпаком у US не наодится и по запросу Штаты не спешат предоставлять инфу за кого-либо и кому бы то ни было вообще. Так что, гражданам РФ живущих на просторах России и чтивших УК РФ - нечего думаю и напрягаться. А чтоб Швейцария напрямую чем то там поделилась да ещё по запросу ФСБ, Штаты навряд ли допустят.

Написать комментарий

Ваше имя:
Текст комментария:
  • Уважать других.
  • Не ругаться.
  • Без оскорблений.
  • Без грубости.
  • Не переходить на личности.
  • Писать на русском языке.
  • Без политики.
  • Без флуда.
Правила