Comments 29
Оставайтесь параноиком. Оставайтесь свободным.
Параноик — раб своей паранойи. Свобода относительна.
Свобода есть осознанная необходимость бороться за свою свободу.
"Ни кому просто так не даётся свобода. Из неё нет выхода и в неё нет входа"
Свобода есть осознанная необходимость бороться за свою свободу.
А что вы подразумеваете под свободой?
Абсолютная свобода это анархия. Это когда каждый волен делать все что хочет, в том числе грабить, убивать, лишать свободы других.
Вот там да, человек абсолютно свободен, в том числе и от моральных и человеческих принципов общества.
А когда таких индивидуумов начинают ограничивать через уголовный кодекс - это уже не свобода для этих индивидуумов.
Так что такое свобода в вашем понимании?
Ваше утверждение содержит такой набор демагогических приемов, что я просто в шоке с какой стороны к нему приступить...
Начнем наверное с определения анархии. Анархия это общество построенное на спонтанной способности людей к самоорганизации, взаимопомощи и участию в политической жизни без института представительства, то есть вне государства.
Поэтому полная свобода человеческой личности раскрывается только через анархию. Свобода объединяться, действовать и высказываться. При этом обратите внимание, я говорю именно о полной, а не абсолютной свободе. Потому что абсолютен только бог и человеческая глупость.
Свобода не даруется. Она не является default-состоянием. Она является результатом постоянного, осознанного и часто неудобного выбора и сопротивления. Главное в этом не удобном выборе то, что ты не можешь быть идиотом. Идиотизм - это состояние внушенного отказа от политической жизни. Отказа от высказывания своего мнения и объединения с единомышленниками.
Человек - ζῷον πολιτικὸν. Человек реализует свою полную природу и достигает блага (эвдемонии) только внутри полиса — сообщества свободных граждан, участвующих в управлении и совместном принятии решений. Поэтому свобода - "free" as in "free speech," not as in "free beer". Это не халява, а ответственность.
Спокойствие - злейший враг безопасности. Поэтому паранойя - лучший вариант. Лучше дважды перепроверить все, чем о чем-то забыть
ИИ это писал ,но не уверен. Тор это та же Арпа , много было сказано что это госпроект США и стран Западной Европы, а воз и ныне там .
А вот i2p очень симпатичная вещь в себе . Жалко что не развита абсолютно.
Как вариант это VPN +VPN + tor на режиме максимальной безопасности (который сам же Тор и сносит при выходе , подозреваю специально) . Некоторые используют сторонние браузеры с прописанными настройками для выхода в Тор сеть . Типа залатывание дыр самого Тора. Насколько это оправдано,тоже не знаю .
Очень жаль что гайки все сильнее закручивают...
Неверно, не ИИ. За тор я изначально делал как за сеть слабее i2p, но после понял, что так я не показываю минусы самой i2p и переделал под некое уравнивание. При этом в статье так или иначе упоминается, что i2p лучше, поскольку утечка ip доступна только если ты флудфилл, а деанонимизация посредством анализа таймингов либо скачков сети почти что нереальна за счет чесночной системы и роутеров (что сеть, что характеристики которых сильно отличаются, что мешает чисто отследить тайминги)
Напишите статью про сторонние браузеры, их настройку и возможность использования через тор как механизм дополнительной (а может наоборот) анонимизации. На английском языке пару-тройку статей и видео видел , а вот русскоязычный сектор ничего особенного нового не рассказывает
Чисто стилистика Deepseek
В плане связки с тором более вижу Proxy + Tor + Proxy. При условии что прокси резидент, первый будет скрывать от провайдера, а второй будет скрывать наличие тора. Ну а за тор и говорить не стоит, все и так достаточно ясно. На счет использования прокси тора в других браузерах думаю так: идея стоящая, но только не для стандартных браузеов по типу хрома и лисы, только если их анонимные форки иначе наследишь побольше чистого тора
Не доверяйте никому, значит, зеротраст. Нулевое доверие даже к биосу.
Установите какую-то сборку винды
Куда-то введите рутовый пароль от своего vps
Нуачо
В статье упомянцты способы под разные уровни знаний. Способ с амнезией лишь самый простой из них, добавил его для совсем непросвещенных. А сборка винды как лишь один пример. И как я и упомянул ниже, исходя из принципов нулевого доверия слепо слушать нельзя никого, значит и эта статья должна быть проверена перед тем как заслужить доверие. Так что выбор сборки зависит от вашего вкуса, предоставленный выше использовался как пример, чтобы не использовать трекеры (привел его, поскольку сам им пользуюсь)
Используйте исключительно специализированную сборку Windows 11 by Ghost Spectre (Superlite SE)
Дальше не смог читать. Значит, «Микрософту» мне нельзя доверять, но нужно доверять некоему Ghost Spectre? А почему бы не использовать сборку ZverCD? Телеметрия ОС на то и телеметрия, она обезличена, и эти вот детские советы являются лишь прикрытием, размытием реальных современных угроз безопасности.
Исхожу из ваших же выводов: а почему доверять некоемому ZverCD? Статьей я и пытался донести тему нулевого доверия, а из него же и исходит то, что доверия без проверки не должно быть ни к кому и ни к чему, и моя статья не исключение. Сбооку я привел в пример как вариант для использования винды, чтобы это не было трактовано как призыв использовать твикеры (что, в принчипе, можно делать, но чем очень легко довести систему до нерабочего состояния)
Концепция нулевого доверия заключается не в отключении телеметрии ОС, а в первую очередь — в аутентификации узлов, приложений, служб внутри периметра. Имеется в виду, что аутентификация пользователей везде и так уже привычна, да и на границе периметра аутентификация всего уже имеется по умолчанию, как она имеется у ОС при взаимодействии с конечными точками, в том числе — сбора телеметрии. Сборка ZverCD — это крайний случай всех сборок, применение риторического приема доведения до абсурда (лат. reductio ad absurdum). Я в равной степени не намерен доверять ни авторам сборки ZverCD, ни авторам сборки Superlite SE. Да и в целом я отключать телеметрию не намерен, потому что это не улучшает безопасность, а ухудшает ее, как бы иное не казалось детям.
И каким же образом телеметрия улучшает безопасность? Кроме базовых алгоритмов автоматизированного репортинга проблем я не вижу никаких являх в том плюсов, да и к тому же у того же Firefox при полностью выключенной телеметрии на краше браузера появляется кнопка ручной отправки репорта и в случае необходимости я ей пользуюсь. Так что не считаю вашу лень оправданием для бездействия, как и основание для неоправданной критики борьбы со сбором персональных данных.
Когда ожидал прочесть про NIST 800 207, а читал про Windows 11 by Ghost Spectre 🤪
Статья озаглавлена:
Практическое руководство по обеспечению цифровой и операционной безопасности.
А где в статье про безопасность то?
Не рассмотрен ни один вектор угроз! Скопировано три абзаца про ZeroTrust, но все рекомендации сводятся к установке "сборки от Васяна" или переходу на Linux.
Использование Windows для любой серьезной работы, требующей приватности, — это признак непонимания угроз.
Во первых, миллионы банкоматов по всему свету работают на Windows.
А во вторых, вы не понимаете разницу между безопасностью (что указано в заголовке) и приватностью!
И ведь столько времени потрачено на офомление статьи и сбор этого материала! Получился просто шлак.
Это руководство направлено на обычных, в том числе и непросвещенных, ппользователей
Что могут извлечь из статьи эти обычные пользователи в плане безопасности?
Почему бы не почитать что такое безопасность, векторы угроз, поверзность атаки и донести хотя бы тезисно до читателей? Зачем вводить людей в заблуждение?
Сегодня хабр не торт, как обычно..
Исправил название, модель угроз будет добавлена чуть позже. Тот факт что банкоматы на Windows никак не меняет того факта, что ОС полна трекинга и тем более не защищена от падений (как пример, новость от 2024 года: https://habr.com/ru/articles/830280/)
Добавил раздел векторов угроз
Манифест цифровой приватности: От Zero Trust до анонимных сетей