-
Режим Инкогнито — канал о том, как сохранить свою приватность и безопасность своих данных в современном мире. Для связи: newincognitowindow@protonmail.com
Что такое VPN и зачем он нужен
VPN расшифровывается как Virtual Private Network — Виртуальная Приватная Сеть.
Изначально механизм разработали, чтобы соединять отдельные приватные сети (например, в разных региональных в офисах) через публичные сети (интернет) таким образом, будто участники сети (компьютеры) соединены напрямую.
Сейчас мы чаще слышим о VPN в контексте других задач, для которых технология оказалась кстати:
* защита от «прослушки» в публичных WiFi сетях
* обход блокировок и цензуры
* обход географических ограничений, когда сервис недоступен в определённых регионах
* скрытие своих действий от собственного интернет-провайдера
* скрытие своего ip от внешних сайтов
* подключение к рабочим ресурсам при удалённой работе
Когда вы посещаете любой сайт в интернете, запрос проходит длинный путь. Без VPN устройства на этом пути (и ваш интернет-провайдер в первую очередь) будут знать как минимум, куда вы идёте и кто вы (ip адрес). В некоторых ситуациях (например, если сайт не использует https, но не только), для просмотра будет доступно и то, что вы непосредственно видите в браузере.
Как работает VPN?
* вы ставите на своё устройство программу — VPN клиент
* авторизуетесь в этом клиенте
* клиент через зашифрованное соединение подключается к интернет-провайдеру
* и далее через провайдера и зашифрованное соединение идёт подключение к серверу VPN
* VPN сервер знает, как расшифровать то, что ему отправил клиент, и знает, как дальше подключаться к большому и прекрасному интернету
* VPN туннель по сути и есть соединение VPN клиента на вашем устройстве к VPN серверу
Если упрощать: с помощью VPN вы можете сёрфить по соцсеточкам, смотреть картинки и видео на ютубе будто делаете это с другого устройства (VPN сервера). При этом, если VPN использует правильное шифрование, ваш провайдер и другие промежуточные звенья вашу активность не увидят.
Использование VPN может сделать соединение медленнее, но у хороших сервисов это почти незаметно. VPN как правило стоит денег, но адекватных. К бесплатным сервисам стоит относится с большим подозрением.
Важно: VPN повышает возможность оставаться анонимным в сети, но не даёт полных гарантий. Внимательно выбирайте, какой VPN сервис использовать (или научитесь поднимать свой). Некоторые из них могут быть уязвимы, реализованы криво, а также могут хранить историю ваших походов и выдавать или продавать её вовне.
Если вы хотите порекомендовать нам VPN или попросить сделать обзор на ваш сервис, пишите на email в контактах канала.
https://www.cloudflare.com/learning/vpn/what-is-a-vpn/
Как удалить историю своих действий из Гугла
Мы уже рассказывали про Google Takeout — сервис, позволяющий выгрузить из Гугла всю информацию, которую они про вас накопили. Давайте посмотрим, как можно удалить эту информацию.
Удалить и, что не менее важно, попросить Гугл больше не сохранять можно не только историю поиска, но и кучу других вещей, например:
* историю местоположений
* все действия на youtube
* действия на google play
* рекламные предпочтения
* историю браузера Chrome (если используете синхронизацию)
* разные заказы и покупки
Управление активностью находится здесь: https://myactivity.google.com/myactivity
Чтобы удалить информацию:
1. выберите "Delete activity by" («Выбрать параметры удаления») в меню слева
2. затем в поле "Delete by date" («Удалить по дате») выберите "All time" («Все время»)
3. в последнем поле выберите "All products" («Все продукты»)
4. нажмите кнопку "Delete" («Удалить»)
Чтобы отключить дальнейшее накопление информации, перейдите в раздел "Activity controls" («Отслеживание действий»). Там в каждом блоке переведите переключатель в неактивное состояние. Гугл может попросить подтверждения во всплывающем попапе.
В самом низу страницы Activity controls есть ссылка на управление рекламными предпочтениями — "Ads" («Реклама»). Там можно отключить персонализацию рекламы.
Если вас не очень напрягает, что огромная корпорация знает про вас кучу информации, подумайте про другой кейс: если кто-то из ваших друзей или врагов получит доступ к вашему аккаунту, хотели бы вы, чтобы они могли посмотреть всю эту активность?
Surveillance Capitalism. Гугл гуглит нас
> "Once we searched Google, but now Google searches us. Once we thought of digital services as free, but now surveillance capitalists think of us as free". («Когда-то мы гуглили в Гугле, теперь Гугл гуглит нас. Когда-то мы думали о цифровых услугах как бесплатных, теперь капиталисты думают о нас как о бесплатных»)
Surveillance Capitalism — термин, который мы не справились адекватно перевести на русский язык. Но это явление заключается в двух простых фактах:
* за нами постоянно следят
* информацию о нашем поведении используют в коммерческих целях
За красивым названием скрывается достаточно большой сдвиг в современном обществе, который стартанул в начале 2000-х. Слежка за пользователями по сути стала основой бизнес-моделей многих компаний, некоторые из них стали гигантами. Shoshana Zuboff, автор книги "The Age of Surveillance Capitalism" и герой статьи по ссылке ниже, считает, что корни явления надо искать в культурно-историческом контексте, а не только в развитии технологий.
То, что началось как желание Гугла улучшить рекламную сеть, уже давно вышло за границы только рекламных целей. Анализ предпочтений и поведения уже проникли в сферы страхования, розничной торговли, финансов, развлечений, образования, транспорта и многих других. То, что началось как сбор информации о нашем поведении, уже давно используется, чтобы наше же поведение изменять для получения выгоды и прибыли.
> “Demanding privacy from surveillance capitalists,” says Zuboff, “or lobbying for an end to commercial surveillance on the internet is like asking old Henry Ford to make each Model T by hand. It’s like asking a giraffe to shorten its neck, or a cow to give up chewing. These demands are existential threats that violate the basic mechanisms of the entity’s survival.”
(«Требовать сохранения приватности от следящих за вами капиталистов или лоббировать запрет на слежку в коммерческих целях в интернете — это всё равно, что просить Генри Форда собирать каждую машину Model T вручную. Это как просить жирафа укоротить свою шею или корову перестать жевать. Эти требования — угрозы жизни, которые противоречат базовому механизму выживания явления.»)
> It is no longer enough to automate information flows about us; the goal now is to automate us.
(«Больше недостаточно автоматизировать потоки информации о нас; сейчас цель — это автоматизировать нас самих.»)
> The message here is simple: Once I was mine. Now I am theirs.
(«Послание тут очень простое: когда-то я принадлежал себе, теперь я принадлежу им.»)
https://www.theguardian.com/technology/2019/jan/20/shoshana-zuboff-age-of-surveillance-capitalism-google-facebook
DuckDuckGo
Поисковые системы уже давно стали основной точкой входа пользователей в мировую сеть. Но не все знакомы с поисковиком DuckDuckGo. Их девиз: «поисковик, который не следит за вами». И это существенный фактор в выборе, учитывая насколько сильно Гугл, Яндекс и подобные полагаются на сбор приватной информации о вас в своей бизнес модели для персонализации поиска и показа рекламы.
Почему стоит использовать DuckDuckGo вместо Гугла?
* DDG не сохраняет историю вашего поиска
* DDG не отслеживает ваши перемещения по другим сайтам
* Выдача поиска не подвержена эффекту "Filter Bubble", она не персонализируется
* DDG не пытается заманить вас в свою экосистему целиком и полностью
Да, DDG тоже зарабатывает на рекламе. Но в отличие от других они полагаются исключительно на ключевые слова и не вмешиваются в вашу частную жизнь.
DuckDuckGo можно сделать поисковиком по умолчанию в любом браузере. Даже Chrome недавно добавили его в список доступных для выбора поисковиков. Помимо этого у них есть расширения для браузеров и мобильные приложения. Попробуйте.
https://duckduckgo.com/
Новая концепция приватности
Удивительно, как интернет, который должен был открыть новые горизонты приватности и персонализированности общения, превратил мир в абсолютно просматриваемый, прослушиваемый, контролируемый мир.
Город стал деревней. Та степень отсутствия приватности, которая была свойственна деревне (все знают, что происходит у всех остальных), вдруг стала нормой для городской жизни (где можно было прожить всю жизнь, не зная, кто твой сосед в соседней квартире).
И удивительно, с какой скоростью и готовностью люди согласились с новыми правилами. Это как если бы в каждом подъезде с утра публиковались календари месячных всех жительниц подъезда, а также список покупок всех жильцов этого подъезда с чеками. Ну или еще что-нибудь очень личное, что теперь перестало быть личным.
Обновление Telegram
Вчера вышло очередное обновление нашего (и вашего?) любимого месенджера Telegram. И в этот раз оно довольно сильно сконцентрировано вокруг приватности и контроля над настройками с ней связанными.
https://telegram.org/blog/unsend-privacy-emoji
Что изменилось?
* Unsend Anything. Уже пару лет месенджер позволял в течение 48 часов удалить из приватного чата своё сообщение так, чтобы оно пропало и для собеседника. Теперь можно удалить не только отправленные, но и полученные сообщения, причём без ограничения по времени.
* Анонимный форвардинг. Появилась настройка (Privacy & Security -> Forwarded Messages), которая отключает активную ссылку на ваш профиль в переправленных сообщениях. Советуем поставить в значение "Nobody".
* Скрытие аватара для неконтактов. Мы бы советовали вообще убрать аватарку из своего профиля или не ставить на неё своё фото по крайней мере. Но если всё-таки нужно или очень хотите, то теперь есть возможность не показывать фото в профиле для тех, кто в ваших контактах отсутствует (Privacy & Security -> Profile Photo).
В вопросах приватности переписки Telegram продолжает уверенное движение вперёд в правильном направлении. Павел Дуров в своём канале в связи с выпущенным обновлением написал заметку (t.me/durov/102), подчёркивая важность возможности удалить историю переписки не только со своей стороны, но и со стороны собеседника. Отношения, работа, дружба — всё это может кончиться, измениться, а переписка остаётся. Необдуманное сообщение, отправленное сейчас, может аукнуться и через несколько лет. Да, теперь собеседник может лишить вас части истории переписки, но если она действительно нужна, лучше сохранить её в другом месте.
И несмотря на возможность unsend, мы всё же советуем не отключать мозг и не писать другим людям то, о чём вы можете пожалеть в будущем.
Наша новая публикация на Хабре про интернет-цензуру в Китае: https://habr.com/ru/company/hidemy_name/blog/444230/
На реальном опыте от первого лица.
Debt shaming в Китае
Тем, кто любит фразу «мне нечего скрывать».
Китай впереди многих стран в области нарушения прав своих граждан на приватность и неприкосновенность личной жизни. Все, конечно, во имя великой общей цели — контролировать всех и каждого.
Недавний пример — анонс приложения внутри WeChat, которое будет предупреждать находящихся рядом людей о том, что вы должник.
Деталей пока не очень много. Но можно предположить, что после пилота в одной провинции, механизм активно распространят в другие, добавив к уже существующему арсеналу социального рейтинга. Последний уже активно используется властями, чтобы разрешать или запрещать гражданам перемещения внутри и вне страны, покупки и прочие радости жизни. Чёрное Зеркало снимали не зря.
https://www.zerohedge.com/news/2019-01-22/china-starts-debt-shaming-new-app-warns-users-if-they-are-walking-near-someone-debt
Фейсбук опять, в этот раз особым образом: уже два года фейсбук очень вас уговаривает использовать двухфакторную авторизацию через номер телефона. Как только вы указываете свой номер (для авторизации) - он сразу начинает использоваться фейсбуком для поиска контактов (в мессенжере), для создания связей между пользователями (чей телефон есть у кого в адресной книге) и так далее.
Вообще это не так страшно, неприятно что эту фичу нельзя выключить. А так же неприяно, что такой подход уменьшает желание людей пользоваться 2FA. https://techcrunch.com/2019/03/03/facebook-phone-number-look-up/
I only have one rule №4. Без recovery email
Частая фича популярных почтовых сервисов и некоторых других — возможность оставить дополнительный email или номер телефона на случай необходимости восстановления доступа.
На самом деле часто именно через эти механизмы происходят взломы аккаунтов.
I only have one rule: никогда не оставлять recovery email или recovery phone.
Почему?
* Такие связи дают дополнительную информацию и точку входа взломщикам.
* Взломали одну почту, взломают и связанную.
* Если вы используете менеджер паролей, вероятность потерять доступы очень мала.
* Для сервисов эта информация тоже лишняя, зачем им знать другие ваши адреса — непонятно.
* Часто люди вводят в таких ситуациях рабочие или даже чужие адреса и телефоны. Потом меняют работу, забывая о таких нюансах.
Мы в последнее время избегаем сервисов, где recovery опции обязательны. И вам советуем.
Грехи Фейсбука
Знаем, что заметки про то, какой фейсбук плохой и почему не стоит им пользоваться, вас тут уже порядочно утомили. Вы всё равно не верите, поэтому в будущем перейдём к исследовательской экспедиции в недра настроек этого комбайна.
А пока всё-таки поделимся статьей The New York Times, где описано, как фейсбук систематично сливал другим крупным компаниям те данные пользователей, которые сливать не должен был совсем. Интересный факт: компания практически никогда не брала за это денег, так как сотрудничества были двусторонними — взамен фейсбук получал информацию, которая помогала их росту, вовлечению пользователей, а также сбору дополнительной информации о пользователях.
Ниже несколько избранных цитат.
> They also underscore how personal data has become the most prized commodity of the digital age, traded on a vast scale by some of the most powerful companies in Silicon Valley and beyond.
(«Они также подчеркнули, что персональный данные стали наиболее ценным товаром цифровой эры. И этот товар торгуется в огромных масштабах некоторыми из наиболее влиятельных компаний Кремниевой Долины и вне её.»)
> Facebook allowed Microsoft’s Bing search engine to see the names of virtually all Facebook users’ friends without consent, the records show, and gave Netflix and Spotify the ability to read Facebook users’ private messages.
(«Записи показывают, что Фейсбук давал доступ микрософтовскому поисковику Бинг к именам практически всех друзей пользователей без их согласия, а также Netflix и Spotify имели доступ к личным сообщениям пользователей.»)
> The social network permitted Amazon to obtain users’ names and contact information through their friends, and it let Yahoo view streams of friends’ posts as recently as this summer, despite public statements that it had stopped that type of sharing years earlier.
(«Социальная сеть разрешала Амазону получать имена и контактную информацию пользователей через их друзей, и вплоть до лета [2018 года] позволяла Yahoo видеть посты друзей, несмотря на утверждения, что компания перестала предоставлять эту информацию вовне несколько лет назад»)
> Personal data is the oil of the 21st century, a resource worth billions to those who can most effectively extract and refine it.
(«Персональная информация — это нефть 21-го века, ресурс, который стоит миллиарды для тех, кто может эффективно его извлечь и обработать»)
> Among the revelations was that Facebook obtained data from multiple partners for a controversial friend-suggestion tool called “People You May Know.”
(«Одно из открытий, что Фейсбук получал данные от множества партнёров для развития спорного функционала предложения друзей "Вы можете их знать"»)
https://www.nytimes.com/2018/12/18/technology/facebook-privacy.html
Очень показательный пример того, как наплевательски мы относимся не только к своей приватности, но и тех, кто нам близок и дорог.
Читать полностью…
📰 WhatsApp следит за интересами пользователей
Разработчики WhatsApp внедряют новый алгоритм отображения статусов - коротких пользовательских видео, которые отображаются в одноименном разделе. Чтобы определить, какие статусы будут более или менее интересны конкретному человеку, приложение начнет отслеживать, с кем он активнее общается и чьи видео чаще смотрит. Таким образом будет собираться массив данных, на основе которого будет определяться порядок отображения статусов. В WhatsApp утверждают, что информация о пользовательской активности будет храниться не на серверах компании, а на устройстве.
🔗 https://goo.gl/NwJahw
Приватен ли приватный режим?
Нет.
«Режим Инкогнито» или «Приватный Режим» — так в разных браузерах называется специальный режим работы, который, несмотря на название, к сожалению не обеспечивает полной приватности пользователей.
Альтернативный поисковик DuckDuckGo провёл исследование, как пользователи США используют приватный режим, что про него знают и что о нём думают.
https://spreadprivacy.com/is-private-browsing-really-private/
Вот несколько фактов из него:
* чаще всего пользователи переходят в инкогнито, когда хотят поискать что-то неловкое, стыдное (embarrassing).
* 76% пользователей не знают точно, что именно делает режим для обеспечения приватности
* большинство думает, что режим предотвращает трэкинг различных сайтов
* 65% опрошенных, когда им рассказали, что же делает приватный режим на самом деле, были удивлены и почувствовали себя обманутыми, введёнными в заблуждение и уязвимыми
* самое показательное: 84% пользователей готовы рассмотреть переход на другой браузер в случае, если он предоставляет больше функционала для сохранения приватности
Полный отчёт можно посмотреть по ссылке https://duckduckgo.com/download/Private_Browsing.pdf
Что делает приватный режим на самом деле? Как правило только предотвращает сохранение истории и cookies на устройстве пользователя. И всё.
Не стоит рассчитывать, что включение режима в браузере сделает вас невидимым для всемирной сети. Даже в приватном режиме ваш провайдер всё равно знает, какие сайты вы посещали. Сами сайты тоже ничем особо не ограничены в трекинге.
Тем не менее название нашего канала было выбрано не случайно. Режим Инкогнито в браузерах — самое известный пользователям механизм хоть как-то заботиться о своей приватности.
Есть и хорошие новости. Например, браузер Firefox всё больше уделяет внимания приватности и информационной безопасности пользователей и с недавнего времени команда добавила встроенный функционал по блокировке трекинга в приватном режиме.
Пятничная картинка. С одной стороны смешно, с другой — вот так мы часто и выдаём себя.
Источник: https://twitter.com/verschroben_/status/1084760498657202176
И опять угрозы, судя по всему хакеры нашли способ читать любую переписку на не-корпоративных аккаунтах в хотмайле и аутлук.ком. Правда способ атаки был очень забавным - хакеры нашли дырку в портале технической поддержки и таким образом могли просматривать информацию, доступную службе поддержки (а это примерно все :). Судя по рассказам майкрософт, почти никто не пострадал, но я бы на вашем месте на всякий случай поменял пароли. https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support
Читать полностью…
Что для вас желание приватности?
Делимся хорошей мыслью.
"For most people, wanting digital privacy isn’t about wanting to access dark markets. It’s about wanting default security and sovereignty in an increasingly digital world. It’s like having a lock on your front door."
«Для большинства людей стремление сохранять приватность в цифровом пространстве — это не про желание доступа к чёрным рынкам. Это про желание по умолчанию иметь безопасность и независимость во все более цифровом мире. Точно так же как иметь замок на входной двери.»
https://twitter.com/calilyliu/status/1090103561592041472
I only have one rule №5. Зашифруйте диск компьютера
Возможно, ваш компьютер стоит дома за тремя дверьми, домашней сигнализацией и собранной на коленке системой домашнего наблюдения. Среди нашего окружения, например, независимо от рода деятельности большинство людей пользуются ноутбуками, это просто удобнее.
Вне зависимости от того, что вы используете, не исключены случаи, когда ваш ноутбук или компьютер попадёт в чужие руки, будь это потеря, кража, оставленный ноутбук в офисе или кафе, а также очень любопытные гости во время вечеринки. И вам, скорее всего, не очень хочется, чтобы любой желающий получил доступ к вашим данным, интимным фоточкам или домашнему видео.
I only have one rule: всегда шифруйте диск вашего компьютера, будь это ноутбук или стационарник.
Сделать это очень просто.
Для Mac используйте FileVault:
* System Preferences > Security & Privacy > FileVault
* обязательно сохраните recovery key. Можно в менеджер паролей, можно на бумажку и в сейф. Последнее шутка (или нет).
* процесс шифрования может занять какое-то время, но сделано для людей — в это время можно спокойно продолжать пользоваться компьютером и смотреть сериальчики
* убедитесь, что вы используете сложный пароль для входа в свой аккаунт, иначе предыдущие действия бессмысленны
Для Windows (будем честны, сами мы макдрочеры, но инструкцию вам нагуглили; если налажали, напишите нам — исправимся):
* Control Panel > BitLocker Drive Encryption
* при активации установите сложный пароль
* обязательно сохраните recover key
Для Linux:
* RTFM (не удержались)
Действия простые, эффект надёжный, ощущения приятные.
There is no standard Google anymore
Мышление формирует реальность или реальность формирует мышление?
Eli Pariser, автор концепции Filter Bubble (буквально «пузырь фильтров»), явно выбрал свой вариант ответа. Технологии персонализации поиска, выдачи в соцсетях и контентных проектах ограничивают наш кругозор, культивируя узость взглядов и мнений. И в этом есть реальная угроза.
С такими угрозами можно бороться не только на уровне государственной регуляции, но и с помощью просветительской работы. Поэтому до похода в бар сегодня вечером посмотрите его небольшое выступление на TED.
> And instead of a balanced information diet you can end up surrounded by information junk food. («Вместо сбалансированной информационной диеты вы рискуете остаться в окружении информационного фастфуда»)
https://www.ted.com/talks/eli_pariser_beware_online_filter_bubbles
Слитая база Bookmate появилась на HIBP
На прошлой неделе слитая летом прошлого года база сервиса Bookmate появилась на Have I Been Pwned, про который мы уже писали ранее.
Среди данных почти 4 миллиона уникальных записей, содержащих адреса электронной почты, имена, пол, даты рождения и хэшированные с солью пароли.
Несколько важных моментов:
* часто базы взломанных сервисов появляются в публичном (или платном) доступе с задержкой
* не всегда сервисы типа HIPB сразу обновляют свои базы после обнародованных взломов, к сожалению
* слитые пароли в данном случае находятся в зашифрованном виде, что не так страшно, но поменять пароль всё равно стоит и как можно быстрее
* обратите внимание, что среди данных есть не только логин-пароль. Здесь вывод простой — поменьше делитесь с онлайн-сервисами личными данными. Например, чтобы читать книги онлайн, вам не нужно рассказывать сервису свою дату рождения и полное ФИО.
Наша предыдущая заметка про Have I Been Pwned t.me/newincognitowindow/12
Фейсбук признал, что из-за особенностей строения некоторых систем он в открытом виде доступном почти каждому сотруднику компании хранил логины и пароли сотен миллионов пользователей. Рассказ там такой не явный, но судя по намекам произошла классическая история: разработчики для отладки местами сохраняли данные формы логин-пароль в лог. Подозреваю что было это в самом смешном месте - в системе антиспама и оценки безопасности логина.
С совершенно аналогичной ситуацией сталкивались уже твиттер, гитхаб, немножко майкрософт, и это только в прошлом году! Короче все страшнее и страшнее жить в этом мире. Поменяйте пароль на всякий случай, даже если у вас 2FA, неприятно если ваш пароль где-то засветился. https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
Безопасность данных в полетах заграницу
В прошедшие две недели новых заметок на канале выходило немного меньше. Всему причиной путешествия. Поэтому сегодня про то, как сохранить приватность своих данных при пересечении границ государств, преимущественно про самолёты, но применимо и для других способов передвижения.
Одна из лучших инструкций на этот счёт написана в handbook от компании Basecamp — Basecamp Company Security at the Border. Появилась она после множественных случаев, когда сотрудники пограничных служб США просили пассажиров не просто включать экраны своих телефонов и ноутбуков, но и давать доступ к аккаунтам социальных сетей, почты и месенджеров. Подобные случаи были и в других странах, например, в Австралии и Новой Зеландии.
Инструкция написана в контексте информации по работе, но легко распространяется и на личные данные.
TL;DR
* Если вам не нужен ноутбук/планшет/телефон в путешествии, оставьте его дома
* Удалите с устройств всю информацию, приложения и логины, доступ к которым вы не хотели бы давать сотрудникам на границе. Восстановите после прибытия в пункт назначения.
Немного подробнее:
* Удалите все данные о паролях с устройств. Если используете 1Password или другой менеджер, синхронизируйте данные в облако, а локальные копии удалите.
* Выйдите из всех почтовых аккаунтов в браузере и почтовых приложениях
* Очистите все локальные данные браузеров: куки, историю посещения сайтов и поиска, всё-всё. Касается и телефонов и ноутбуков. Если используете браузерные аккаунты для синхронизации, разлогиньтесь.
* Удалите все локальные данные, которые не хотите показывать: документы, фотографии, бэкапы, код (если работаете в IT) и т.п.
* Выйдите из всех аккаунтов приложений: месенджеры, дропбокс и аналоги
* Отключите TouchID/FaceID на всех устройствах. Лучше использовать пароли или пин-коды.
Подробнее в оригинале по ссылке:
https://github.com/basecamp/handbook/blob/master/international-travel-guide.md#company-security-at-the-border
А тем временем в новый Firefox приехала поддержка letterboxing. Это такая техника дополнительного сокрытия ваших данных, которая не позволяет сайту получить реальное ваше разрешение экрана.
Вообще сочетание разрешения экрана, версии браузера, наличие или отсутствие некоторых шрифтов и версия ОС, все это позволяет очень точно выделить вас из толпы пользователей, даже если вы пользуетесь “приватным режимом” в браузере. Будьте аккуратнее в сети. https://www.zdnet.com/article/firefox-to-add-tor-browser-anti-fingerprinting-technique-called-letterboxing/
Биткоин и приватность
Не все криптовалюты одинаково полезны. И тем более не все одинаково приватны.
Отец всея крипты Биткоин вопреки многим заблуждениям не является приватным, все транзакции публичны и просматриваемы. И анонимность у него тоже только с приставкой псевдо, при большом желании и знании всяких эвристик вычислить и проследить можно достаточно.
Поэтому вот вам очень годный гайд по сохранению своей приватности при использовании биткона.
https://www.coincache.net/2019/01/02/bitcoin-anonymity-guide-2019-how-to-use-btc-like-a-straight-up-g/
TLDR
1. Для покупки и продажи используйте только наличные (избегайте бирж и других сервисов с KYC/AML).
2. Не переиспользуйте адреса. Правильные кошельки умеют выдавать новый адрес для получения каждый раз (ключевые слова: hierarchical deterministic).
3. Используйте vpn или tor (про это мы напишем в будущем подробнее).
4. По возможности используйте собственную полную ноду битка.
5. Никому и нигде не рассказывайте, что владеете криптой. В том числе и в первую очередь в соцсетях.
6. Избегайте централизованные миксеры, если хотите скрыть следы предыдущих транзакций.
Пдф версия статьи:
https://drive.google.com/file/d/1MNh7oMCQ-w7hJ3TmApeLfphlpcCnrh5Y/view?usp=sharing
А вот крайне любопытный лонгрид, о том как дети первый раз гуглят свое имя и что они находят (спойлер - кучу информации о них в раннем детстве, родитель нынче несдержанный пошел). Может быть хоть это возродит борьбу за правйвеси у подростков https://www.theatlantic.com/technology/archive/2019/02/when-kids-realize-their-whole-life-already-online/582916/
Читать полностью…
Ghostery — блокируем трекеры
Мы уже писали о том, что куда бы вы ни пошли в сети, практически везде за вами будут следить. Это могут быть трекеры рекламных сетей, соцсеточек, разные плагины встраиваемых сервисов, счётчики и аналитика на сайтах. В большинстве ситуаций эта «слежка» оправдывается тем, чтобы показывать пользователям более релевантную рекламу. К сожалению, это не исключает случаев, когда собранные данные будут слиты, деанонимизированы и потенциально использованы против вас.
Ghostery — одно из лучших браузерных расширений, которое выявляет и блокирует трекеры и рекламу на посещаемых сайтах.
Расширение доступно для всех популярных браузеров. Устанавливается стандартным образом, быстро и безболезненно. Настроек минимум, но советуем обратить на них внимание и поставить блокировку на максимальный уровень. На каждом сайте плагин показывает все найденные и заблокированные трекеры.
При желании можно добавить отдельные сайты в разрешённый список, тогда на них блокировка происходить не будет. Аналогично можно поступить с отдельными трекерами. Хотя для рядового пользователя это не нужно.
Ghostery также умеет скрывать с глаз кнопки шаринга в соцсети и плагины комментариев. Потенциально некоторые сайты могут немного ломаться при отображении с ghostery, но на практике такого почти не наблюдается.
https://www.ghostery.com/ru/products/
Следить за соседями
В последнее время все больше домов в городах России обзаводятся видео-домофонами. Удобная с одной стороны штука, но криповатая с другой.
«Вчера обнаружила в двери новый домофон с видео, сегодня обнаружила приложение, которое позволяет отсматривать архив камеры за все время и отдельно куски, на которые среагировал датчик движения. То есть я могу круглосуточно следить за соседями. Электронный город не видит проблемы.»
https://twitter.com/belokur/status/1083206328137539584
Пример из этого твита далеко не единичный. Да, такие системы помогают предотвратить посещения нежелательных гостей. Но из-за кривой реализации дают инструмент слежки для всех, у кого есть доступ к камере. В треде есть отличный пример — в некоторых домах доступ к приложению с видео-трансляцией можно получить просто введя номер телефона и номер квартиры. Всё, никаких проверок, смотри дальше за всеми, получай уведомления с датчиков движения.
Как можно сделать лучше и не отказываться от преимуществ в безопасности? Как минимум:
1. Дать возможность просмотра видео, только если звонят в твою квартиру.
2. Просматривать записи только этих звонков.
Zero Illusions
Для многих людей в IT сфере тренд на удаление своего аккаунта в facebook (и заодно в принадлежащих ему whatsapp и instagram) кажется восходящим. Все недавние скандалы с потерей или продажей данных пользователей, движение #deletefacebook, саркастичные комментарии к постам Марка Цукерберга, красивые статьи известных людей о том, что они удалили свой аккаунт.
Но будем честными, это впечатление ложное. И вот пример почему — статья на Verge с говорящим названием "I tried leaving Facebook. I couldn’t" («Я Пыталась Уйти из Facebook. Я не смогла»).
https://www.theverge.com/2018/4/28/17293056/facebook-deletefacebook-social-network-monopoly
Да, статья середины прошлого года, и после её выхода компания ещё не раз появлялась в новостях по негативным поводам, связанным с персональными данными пользователей. Тем не менее, несмотря на потери в капитализации, компания совсем недавно объявила о рекордных прибылях. Поэтому комментарий сооснователя Stack Overflow к этой статье очень точный:
"Believe me, I have been a bona fide he-man Facebook-hater since anno domini 2007 (don't make me cite my damn blog entry) and I have zero illusions about how many people will "delete Facebook". Zero (statistically speaking). ZERO."
https://twitter.com/codinghorror/status/1076016030953029633