Почитайте про google +1, не только про соцсеть goolge+, а имено изначальный концепт "+1". Великолепная идея, супертаргетированная реклама, создание правильного «поискового пузыря» на основе этих данных. Лавочку прикрыли. Время покажет, лет через 5-10 посмотрим кто и что будет нам показывать.
Согласна что всё это есть тут, но вопрос — как донести мысль до рядовых пользователей? Я могла бы просто тезисно перечислить инструменты и дать 100 ссылок. Но тогда такую статью вообще бы никто не читал. Хотя я может и не права.
«перебор 100 миллионов паролей в секунду»
Да, в действительно я не сильна в криптографии, но эта цифра взята не с потолка. Понятно что в зависимости от технологии скорость взламывания одного и того же пароля может быть разной(например, zip или rar). Снова поищу эту статью, надеюсь найду.
вирус, встроенный в клавиатуру
Ссылка для примера. Да в данном случае это не вирус, а ещё хуже. Отдельно поищу статью специально для вас, где обозначенны именно клавиатуры, которые запускают именно вирусы на подключенный компьютер. Распознаются как два устройства, HID и накопитель. Да, возможно сейчас от такого взлома операционные системы более защищены.
придётся выбирать между безопасностью и удобством
«добрые и пушистые» сайты и программы являются таковыми до поры до времени
Вроде, это явно описано. Попробую взглянуть на статью со стороны.
Спасибо! Про «Pix Art Messenger» удалила упоминание. Когда я проверяла, в F-Droid такой надписи не было, или меня «проглючило». Опечатки тоже постаралась убрать.
Что станет с моим паролем из 100 символов за год?
Могут взламывать не вас, а сайты. То есть да, может протухнуть.
а знаний по безопасности это не добавит.
Знаний не добавит, но добавит самой безопасности. Лучше чем ничего. Это просто понижает шансы случайно словить гадость.
Если ваш внешний жесткий диск сделан по технологии SSD — раз в месяц подключайте его к компьютеру на какое то время.
Я думаю, стоит добавить, что при целенаправленном взломе удаленные данные тоже могут попасть в руки злоумышленника.
Но шансы будут меньше.
Пошел спрашивать у банков.
Зря смеётесь. Любая компания так или иначе боится огласки их халатности. Смотря как спрашивать — если засыпать представителей в Twitter'e или Facebook'е, то результат будет.
лучше через тор, фильмы с нормальным инетом спокойно можно через него смотреть, а большие файлы всего на пару десятков минут дольше будут скачиваться, но ничего страшного, мы же за приватность, а не комфорт, да?
Моя ошибка, неправильно выразилась. Имелось ввиду что будет некомфортно, может падать скорость. Но последнее время скорость через Tor достаточна.
openstreetmap.org
Я написала про OsmAnd и Maps, они на основе данных из openstreetmap.org. Сам сайт openstreetmap.org предназначен для редактирования и знакомства с проектом, там очень непонятный интерфейс.
Скачиваешь образ debian с офицально сайта debian.org, мышкой перетаскиваешь из папки downloads на флешку. Готово, сам так ставил первый раз.(debian для примера, потому что я его с винды сам ставил)
Это для установки на внутреннюю память компьютера или на USB-флешку тоже так можно? Или именно как Live-CD?
Это как-то уменьшает ценность инструкции?
Ценность данной конкретной инструкции не уменьшает, но есть шанс того, что человеку понравится данная инструкция и он будет автоматом доверять всему сайту. Например, есть неплохие инструкции для рядовых пользователей на сайтах типа lifehacker. Но там же есть и заказные статьи на рекомендации «левых» VPN-ов. Если бы такую статью разместили на хабре — её бы заминусовали, написали в комментариях, что это полная лажа. Так вот, было бы идеально если бы на более доверенных сайтах размещались такие инструкции, даже если они для рядовых пользователей.
Это же не значит, что мы не должны на это обращать их внимание.
Возможно, меняет ситуацию то, что живу в другом государстве
Возможно. Судя по никнэйму вы живёте в стране, где одна из лучших в мире ситуаций в этой сфере, и для вас это не так критично.
Спам будет почти всегда, это данность.
Всегда будет что то плохое, но его будет тем меньше, чем больше с этим борятся. По такой логике «давайте не будем бороться с нищетой, безграммотностью, ведь всё равно до конца это не искореннить». Я не согласна с вашей позицией, но это моё мнение.
расходы на обеспечение защиты информации (финансовые, моральные, временные) не должны превышать ценности защищаемой информации.
По моему мнению вы недооцениваете «ценность защищаемой информации». Будущее неопределено, и неизвестно как и кто воспользуется вашими данными. Вы считаете рекламу нормой, и то что она вам может быть полезна, но вы детальней поинтересуйтесь, как она формируется. На данный момент показывается реклама того, кто больше заплатит за эту рекламу, а не у кого товар лучше. Я говорю непонаслышке, компания, где я работаю тоже даёт рекламу в интернете, и так как конкуренция в данной сфере немаленькая, то всем в этой отрасли приходится вкладывать в рекламу больше денег, и идёт так называемая раскрутка ставок. Соотвественно предприятия начинают повышать цены на товары, а куда уходят сливки? Правильно — в Google и Яндекс. А отказаться от такой рекламы невозможно — потому что сейчас все ищут сразу в поисковике. Иначе просто останешься без заказов. Это короткий анализ, исследования по этой теме в интернете есть в том или ином виде. Монополия развращает корпорации. Кстати, релевантность рекламы начала падать ещё до массового использования блокировщиков рекламы. Также, помимо публичных потребительских предпочтений есть ещё и политические. Вы об этом не забывайте. Неизвестно кто и какие законы завтра будет писать.
мы с вами мало кому нужны, чтобы нами кто-то подробно занимался
Заблуждение. Интересны ещё как. То что им нужны данные миллионов, не значит что вы лично не ценны для них. Копейка рубль бережёт. И что значит подробно занимался? Если вы имеете ввиду, что там не сидят люди, которые лично читают вашу переписку — я не был бы так уверен, может зависеть от компании. Да, ещё аргумент в копилочку из нового — все кто покупал Huawei остануться без обновлений безопасности на телефоне(и в Германии тоже!). А почему? — потому что так приказали Google'у. А что если завтра скажут отключить все сервисы Google для России? У всех телефоны резко окирпичаться. Страна будет парализована на неделю. Поэтому лучше диверсифицироваться. Помимо корпораций есть и другие аспекты, сейчас по квартирам в России ходят мошенники таргетированые на пожилых людей(счётчики газа за 100 000 рублей и так далее). Возможно, в вашей стране таких случае не наблюдается.
Производитель и продавец вашего сотового телефона знает (или может узнать)
Уже не может.
при диком желании может узнать
— ключевое, при диком. Вы правы, что при диком желании и наличии ресурсов это возможно. Но труднее это будет сделать, как делается сейчас с минимальными затратами массово. У негодяев на всех рук не хватит.
Ваш сотовый оператор знает очень много
Да, я не анонимна, но беседы мои приватны(теперь). Я думаю вам не надо расписывать разницу. Иногда нужна анонимность без приватности, иногда нужна приватность без анонимности.
кафе с бесплатным Wi-Fi
Пользуюсь только через VPN.
Но, наверное было бы правильно перенастроить мозги пользователям на понимание «нельзя доверять никому
Да, этот аспект тоже важен. Писать статью, которую не будет читать тот, кому она предназначаласт — бессмысленное занятие. Поэтому я и прошу не только просмотреть статью на ошибки, но и если постепенно доносить её посылы и инструменты до окружающих.
PS Если в общем — то я думаю лет через 20 ситуация выправится и можно будет смелее пользоваться «облаками», но это только если мы сами возьмём ситуацию в свои руки. Если все будут просто охать и ахать по поводу утечек(и других аспектов типа «поисковых пузырей») то, как показала практика, ничего не изменится. Но как только люди начинают уходить от таких компаний, сразу ситуация начинает выправлятся. В Германии всё неплохо с утечками личных данных не просто так, а потому что там люди осознают степень проблемы и пытаются её решить. И только поэтому.
Спасибо, что оценили потраченное время. Пользователи хабра и так знают большинство из представленного, я могла бы дать ссылки на более авторитетные технические ресурсы, но подбирала сайты более популярные для рядовых пользователей.
знаю 2/3 из описанных угроз
Можете сказать какая 1/3 была для вас новой информацией? Лично я, только в ходе написания статьи узнала, что гранулярные данные о покупках уже продаются.
которую одни сочтут бредом, а другие — банальностью.
Да, существует пропасть между такими группами людей. И я призываю стать мостом между такими группами людей. Нужно попробовать это сделать, с миру по нитке.
По пунктам 1),4) — Да, есть такая проблема, если будет время — буду каждый отдельный пункт расписывать отдельно и подробнее. Вас призываю к тому же. Если поднажать всем сообществом, то можно будет потом и скомпилировать в книгу.
Не всем людям нужна безопасность и приватность, многим нечегоскрывать
Я бы сказала, что пока что люди не осознали что им нужна безопасность и приватность. «Люди делятся на два типа. На тех кто не делает бэкапы, и тех кто уже делает. » Так вот и с данной тематикой будет всё то же самое.
Так говорят мои родные, согласен с тем, что мысли как под копирку.
Просто я прочитала кучу статей на эту тему, и в комментариях везде одни и те же речевые обороты типа «Мне, вот, например, нечего скрывать». Очень похоже на проплаченные комментарии. Особенно любят оборот «вот, например». Мне кажется, что они просто мимикрируют под обываетелей, о которых вы говорите. Да, есть и те кто реально с опаской смотрят на эту затею, это же надо суетится, заниматься вопросом. Нет прямой видимой угрозы — значит и думать о приватности не надо. Но вода камень точит. Ко мне уже люди сами приходят посмотреть их компьютер на вирусы и утечки. Я «почистила» компьютер от гадостей нескольким людям, теперь они сами советуют мои инструменты другим.
Увидел ссылку на эту статью на известном в даркнете сайте, я думаю, что хорошую статью пользователи сами будут распространять.
Мне не нравится слово дарквеб, как будто там всё только ужасное(от слова дарк — тёмный). Читала статью, что большая часть пользователей Tor это просто те, кому нужна приватность и безопасность, и в процентном соотношении число таких пользователей растёт. Я негативно отношусь к сайтам, где продают что то нелегальное, но никто не заставляет кого-либо туда заходить. Tor был придуман не для этого и, к счастью, используется по прямому назначению — обеспечение приватности рядовым пользователям.
Спасибо за замечание, вы не первый кто это заметил.
Периодическая смена личности, от лица которой идет повествование в статье — это тоже для обеспечения приватности?
Всё куда банальнее, мне помогал писать статью друг, с которым мы на пару озаботились данной темой, но у меня потом замылился глаз и при вычитке я пропустила. А так, как инструмент обеспечения приватности — тоже не плохо, почему бы и нет. Шучу, пока что это лишнее.
Вирус, как тип вредоносного ПО сейчас редкость. А антивирус (нормальный) ловит все типы вредоносного ПО. В том числе и всякую адварь
К сожалению нет. Я лично несколько раз смогла вылечить чужой компьютер только после проверки adwcleaner-ом. Когда ко мне обратились с просьбой посмотреть компьютер, то я просто посоветовала использовать dr.web. Мне сказали что непомогло, я рассмеялась. А потом когда лично взяла этот компьютер, то оказалось что «вылечить» смог только adwcleaner. Я не ратую за него — если есть кто то знает что то лучше, то буду рада получить информацию.
Пересылать данные всех проверок в милицию? Пожалуй это уже паранойя
Я не говорила, что всё отсылает, я говорила «легко». Также я спокойно к этому отношусь, сама же и советую использовать(но лучше переходить на Linux).
Поэтому проверяться нужно периодически
Совершенно согласна.
Тем не менее и там вредоносное ПО тоже есть
Спасибо за информацию, надеюсь пользователи прочитают ваш комментарий и будут осторожнее, даже если у них MacOS.
Я извиняюсь за наглость, но хочется спросить, а вы прочитали статью? Дело не только, и не столько в рекламе, а в большом количестве других факторов. Если бы был нормальный инструмент, который бы позволял показывать релевантную рекламу, не идентифицируя вас, и если бы при этом компании не халатно относились к этим данным, то ваш аргумент был бы принят мною в дискусии.
Будут формировать мой «поисковый пузырь». ОК, я готов.
А я не готова. Мне реально уже мешает этот «пузырь». На youtube я смотрела только тематические редкие каналы, мои музыкальные предпочтения — Высоцкий, Окуджава, моими устройствами не пользуется никто кроме меня, но мне всё равно упорно через автовоспроизведение на youtube показывают Бузову. Стоит только отойти от компьютера, и всё, приехали. Вся соль в том, что если я не успею отключить это видео(пошла в магазин, например), то Google засчитает это как будто я это просмотрела намеренно, и не помогает никакие кнопки «не показывать мне это больше». Этот пузырь управляется даже не моими предпочтениями, а кем то другим. А что будет дальше? Кто формирует этот пузырь сейчас? Сожмётся ли он в будущем? На основании чего он будет формироваться в будущем, если он уже формируется вообще безотносительно моих интересов, и интересов моих друзей.
Будут формировать адресные нигерийские письма и спам? Ну и пойдут лесом.
Во первых тратится время на разгребание. Во вторых до сих пор есть уязвимости, через которые могут подменять отправителя. Мне на gmail год назад пришло письмо от меня же, только якобы от google+. Я потратила время на то, чтобы разобраться что это какая то дикая уязвимость и никто не имеет доступ к моей учётке. Не было бы моего почтового адреса в базах, не пришло бы письмо, не потратила бы времени. Также учтите что эта статья не совсем для таких продвинутых как вы, от вас я прошу помощи в выборе инструментов.
затраченное на безопасность время не стоит полученных результатов.
Категорически несогласна. Именно для этого и есть эта статья, чтобы постепенно идти по пунктам. Абсолютной безопасности не бывает, надо искать баланс. А где находится эта точка баланса — пусть каждый решает сам для себя. У вас же скорее всего пароль не QWERTY(надо проверить)? Значит вы тоже не такой уж беспечный, как хотите выглядеть.
А в остальном — «Матрица» уже слишком много знает про нас, чтобы сильно беспокоиться по этому поводу.
Дайте, пожалуйста, более подробную аргументацию. Почему какие то знания о нас дают возможность спрогнозировать что мы будем делать в дальнейшем? Ну спрогнозируют на год вперёд. Ну а дальше пустота в их прогнозах. Подумайте о детях, чтобы они не платили за ваше неосторожно брошенное выссказывание в соцсетях. Или вы фаталист? А вообще такого рода аргументация выглядит как попытка убедить не меня, а себя. Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице». Выглядит так, что вы понимаете, что обеспечением безопасности и приватности надо заниматься, но вам просто лень. Ну вот такой сейчас мир, меняется очень быстро, людям тяжело перестраиваться, даже айтишникам.
Можно было просто дать 30 ссылок на инструменты, но людям надо доносить в понятной манере. Надеюсь что мой кривой стиль изложения не отпугнёт пользователей.
скачайте их код и внимательно его проанализируйте
Для программистов так и следует сделать. Они так и это делают и пишут результаты своих расследований, в том числе и на хабре. Но рядовым пользователям, или тем кто не разбирается во всех языках программирования, я не могу этого посоветовать. Вместо этого я перелопатила огромное количество сайтов на эту тему, чтобы найти оптимальный(с моей точки зрения) вариант для большинства пользователей. Критерии — opensource, известность и популярность инструмента, динамика развития, отсутствие халатности в прошлом, мнения на тематических форумах и даже искала результаты аудита. Кстати, после такого фильтра отпали Adblock,Adblock Plus, Brave, Iron, Ungoogled chromium, практически все VPN и другие инструменты. Так как я сама не программист(хотя что то умею), то и нескромно попросила у вас помощи )). Может быть вы мне поможете, и укажите что неверно. Именно поэтому статья опубликована здесь.
тратил кучу времени на обвешивание браузера плагинами
Так предлагается для начала всего то 2-3 аддона из которых только 1 надо настраивать, и то для uMatrix в бете так называемые recipes, аналог подписок в блокировщиках рекламы. Всё постепенно упрощается.
а не каждый день воевать со своим браузером
А зачем воевать? Mozilla сама потихиньку в этом направлении движется, да бывают случаи «шаг вперёд, два назад», но в основном они видят, что пользователям нужно больше безопасности и приватности и стараются это обеспечить. Может быть даже они вынуждены, только потому что мы этого требуем, но сути не меняет. Или, например, браузер Tor сейчас скачивается в 1 клик, во второй клик запускается.
что лично ты нафиг не нужен всем этим корпорациям
А как же утечки, взломы, предоставление «левым» компаниям аналитики по каждому пользователю типа «политические воззрения»? Военные подряды в конце концов.
Очень обстоятельный и аргументированный комментарий.
При индивидуальной слежке вам это всё не поможет. Только если от дилетантов.
Индивидуальная слежка за более чем 100 миллионов человек? Взломать можно любого, только чтобы взломать некоторых, нужны ресурсы(время+деньги). Чем более защищено большинство, тем меньше останется времени на остальных, тем выше шансы не попасть в поле зрения мошшеников в среднем.
Всё бессмысленно, среднестатистический уже под колпаком и под ним будет.
Почему вы решили что среднестатистический пользователь будет под колпаком и дальше? И что значит среднестатистический в вашем понимании? Аргументация в духе «я буду бросать мусор не в урну, потому что всё равно все так делают и лучше не станет».
Но если вас действительно это беспокоит, то рекомендую сходить для начала к психотерапевту.
А миллионом других пользователей по всему миру, кто обеспокоился той же проблемой тоже надо сходить к психотерапевту? Всем кто уже пользуется антивирусами, кто отказался от облаков, всем разработчикам тех же антивирусов, VPN-ов, Tor-ов, свободных приложений на Android, у всех с головой не в порядке?
В сухом остатке — все люди, которые надеялись на расширения для поддержания приватности в тот момент когда были отключены все расширения, частично дали увязать все аккаунты на разных сайтах между собой.
А также Мозилла избавилась массово от необходимости поддерживать относительно старые ESR.
Ну и обосновывая тем что они в будущем могут накосячить также как и в этот раз, они явно намекают что будут заставлять всех пользоваться только последними версиями браузера.
но в то же время мы должны иметь возможность пушить обновления
У вацапа так было и до фейсбука, а телеграм тоже очень спорный мессенджер. Подход вацапа меня вполне устраивает, владелец вацапа вот не устраивает =)
Вы почитайте, почему ушел сейчас. Подход поменялся. Собирались зарабатывать на коммерческих аккаунтах, например для служб доставки и так далее. Теперь будет единая база для FB, Instagram и whatsapp, соответсвенно будут читать роботом(а может и не роботом) сообщения, соответственно об e2e шифровании можете забыть.
Для кого как. Смотря что надо. В игры не играю, котиков на ютюбе не смотрю. У меня проблема только с навигацией и пуш-уведомлениями. Банковские приложения не в счет, банки в принципе не open source ;)
вот например как запрещать работать чему-то в фоновом режиме, прям вот совсем совсем запрещать, чтобы Force Stop?
Да, но я решила это другим способом, ограничиваю все что можно и если что то не работает без разрешений — то не пользуюсь этим приложением. Android 9 будет иметь более детальные разрешения. Скоре будет еще функция временных разрешений и уже думают над ограничением работы в фоновом режиме. В принципе, если не ошибаюсь вы можете включить оптимизацию батареи — Extreem power saver и добавить в исключения те приложения, которые ограничивать не хотите.
Чем больше будем пользоваться Open Source, тем более мотивированы будут разработчики и тем скорее сделают удобство использования приближеным к коммерческим продуктам.
да и второе чтобы эти чертовы гифки и другие картинки хранить он мог)
Не только хранить. Он и показывать их не будет пока не дашь доступ к Storage, в отличие от телеграма. Это не пропаганда, но разница в подходах заметна. Почитайте почему Ян Кум ушел из Facebook.
всё просто же: есть в этом списке — можно брать, а если нет — то нахрен такой смарт)
не все, надо ещё смотреть по распространености и по новизне. Некоторые скоро перестанут поддерживаться. А то что не в этом списке не стоит брать — это точно
Это написано, если вы не увидели, значит в действительности статью надо как то переформатировать, может быть бить на части.
Согласна что всё это есть тут, но вопрос — как донести мысль до рядовых пользователей? Я могла бы просто тезисно перечислить инструменты и дать 100 ссылок. Но тогда такую статью вообще бы никто не читал. Хотя я может и не права.
Да, в действительно я не сильна в криптографии, но эта цифра взята не с потолка. Понятно что в зависимости от технологии скорость взламывания одного и того же пароля может быть разной(например, zip или rar). Снова поищу эту статью, надеюсь найду.
Ссылка для примера. Да в данном случае это не вирус, а ещё хуже. Отдельно поищу статью специально для вас, где обозначенны именно клавиатуры, которые запускают именно вирусы на подключенный компьютер. Распознаются как два устройства, HID и накопитель. Да, возможно сейчас от такого взлома операционные системы более защищены.
Вроде, это явно описано. Попробую взглянуть на статью со стороны.
Могут взламывать не вас, а сайты. То есть да, может протухнуть.
Знаний не добавит, но добавит самой безопасности. Лучше чем ничего. Это просто понижает шансы случайно словить гадость.
Без питания через время могут терять данные
Но шансы будут меньше.
Зря смеётесь. Любая компания так или иначе боится огласки их халатности. Смотря как спрашивать — если засыпать представителей в Twitter'e или Facebook'е, то результат будет.
Моя ошибка, неправильно выразилась. Имелось ввиду что будет некомфортно, может падать скорость. Но последнее время скорость через Tor достаточна.
Я написала про OsmAnd и Maps, они на основе данных из openstreetmap.org. Сам сайт openstreetmap.org предназначен для редактирования и знакомства с проектом, там очень непонятный интерфейс.
Это для установки на внутреннюю память компьютера или на USB-флешку тоже так можно? Или именно как Live-CD?
Ценность данной конкретной инструкции не уменьшает, но есть шанс того, что человеку понравится данная инструкция и он будет автоматом доверять всему сайту. Например, есть неплохие инструкции для рядовых пользователей на сайтах типа lifehacker. Но там же есть и заказные статьи на рекомендации «левых» VPN-ов. Если бы такую статью разместили на хабре — её бы заминусовали, написали в комментариях, что это полная лажа. Так вот, было бы идеально если бы на более доверенных сайтах размещались такие инструкции, даже если они для рядовых пользователей.
Возможно. Судя по никнэйму вы живёте в стране, где одна из лучших в мире ситуаций в этой сфере, и для вас это не так критично.
Всегда будет что то плохое, но его будет тем меньше, чем больше с этим борятся. По такой логике «давайте не будем бороться с нищетой, безграммотностью, ведь всё равно до конца это не искореннить». Я не согласна с вашей позицией, но это моё мнение.
По моему мнению вы недооцениваете «ценность защищаемой информации». Будущее неопределено, и неизвестно как и кто воспользуется вашими данными. Вы считаете рекламу нормой, и то что она вам может быть полезна, но вы детальней поинтересуйтесь, как она формируется. На данный момент показывается реклама того, кто больше заплатит за эту рекламу, а не у кого товар лучше. Я говорю непонаслышке, компания, где я работаю тоже даёт рекламу в интернете, и так как конкуренция в данной сфере немаленькая, то всем в этой отрасли приходится вкладывать в рекламу больше денег, и идёт так называемая раскрутка ставок. Соотвественно предприятия начинают повышать цены на товары, а куда уходят сливки? Правильно — в Google и Яндекс. А отказаться от такой рекламы невозможно — потому что сейчас все ищут сразу в поисковике. Иначе просто останешься без заказов. Это короткий анализ, исследования по этой теме в интернете есть в том или ином виде. Монополия развращает корпорации. Кстати, релевантность рекламы начала падать ещё до массового использования блокировщиков рекламы. Также, помимо публичных потребительских предпочтений есть ещё и политические. Вы об этом не забывайте. Неизвестно кто и какие законы завтра будет писать.
Заблуждение. Интересны ещё как. То что им нужны данные миллионов, не значит что вы лично не ценны для них. Копейка рубль бережёт. И что значит подробно занимался? Если вы имеете ввиду, что там не сидят люди, которые лично читают вашу переписку — я не был бы так уверен, может зависеть от компании. Да, ещё аргумент в копилочку из нового — все кто покупал Huawei остануться без обновлений безопасности на телефоне(и в Германии тоже!). А почему? — потому что так приказали Google'у. А что если завтра скажут отключить все сервисы Google для России? У всех телефоны резко окирпичаться. Страна будет парализована на неделю. Поэтому лучше диверсифицироваться. Помимо корпораций есть и другие аспекты, сейчас по квартирам в России ходят мошенники таргетированые на пожилых людей(счётчики газа за 100 000 рублей и так далее). Возможно, в вашей стране таких случае не наблюдается.
Уже не может.
— ключевое, при диком. Вы правы, что при диком желании и наличии ресурсов это возможно. Но труднее это будет сделать, как делается сейчас с минимальными затратами массово. У негодяев на всех рук не хватит.
Да, я не анонимна, но беседы мои приватны(теперь). Я думаю вам не надо расписывать разницу. Иногда нужна анонимность без приватности, иногда нужна приватность без анонимности.
Пользуюсь только через VPN.
Да, этот аспект тоже важен. Писать статью, которую не будет читать тот, кому она предназначаласт — бессмысленное занятие. Поэтому я и прошу не только просмотреть статью на ошибки, но и если постепенно доносить её посылы и инструменты до окружающих.
PS Если в общем — то я думаю лет через 20 ситуация выправится и можно будет смелее пользоваться «облаками», но это только если мы сами возьмём ситуацию в свои руки. Если все будут просто охать и ахать по поводу утечек(и других аспектов типа «поисковых пузырей») то, как показала практика, ничего не изменится. Но как только люди начинают уходить от таких компаний, сразу ситуация начинает выправлятся. В Германии всё неплохо с утечками личных данных не просто так, а потому что там люди осознают степень проблемы и пытаются её решить. И только поэтому.
Можете сказать какая 1/3 была для вас новой информацией? Лично я, только в ходе написания статьи узнала, что гранулярные данные о покупках уже продаются.
Да, существует пропасть между такими группами людей. И я призываю стать мостом между такими группами людей. Нужно попробовать это сделать, с миру по нитке.
Я бы сказала, что пока что люди не осознали что им нужна безопасность и приватность. «Люди делятся на два типа. На тех кто не делает бэкапы, и тех кто уже делает. » Так вот и с данной тематикой будет всё то же самое.
Просто я прочитала кучу статей на эту тему, и в комментариях везде одни и те же речевые обороты типа «Мне, вот, например, нечего скрывать». Очень похоже на проплаченные комментарии. Особенно любят оборот «вот, например». Мне кажется, что они просто мимикрируют под обываетелей, о которых вы говорите. Да, есть и те кто реально с опаской смотрят на эту затею, это же надо суетится, заниматься вопросом. Нет прямой видимой угрозы — значит и думать о приватности не надо. Но вода камень точит. Ко мне уже люди сами приходят посмотреть их компьютер на вирусы и утечки. Я «почистила» компьютер от гадостей нескольким людям, теперь они сами советуют мои инструменты другим.
Мне не нравится слово дарквеб, как будто там всё только ужасное(от слова дарк — тёмный). Читала статью, что большая часть пользователей Tor это просто те, кому нужна приватность и безопасность, и в процентном соотношении число таких пользователей растёт. Я негативно отношусь к сайтам, где продают что то нелегальное, но никто не заставляет кого-либо туда заходить. Tor был придуман не для этого и, к счастью, используется по прямому назначению — обеспечение приватности рядовым пользователям.
Всё куда банальнее, мне помогал писать статью друг, с которым мы на пару озаботились данной темой, но у меня потом замылился глаз и при вычитке я пропустила. А так, как инструмент обеспечения приватности — тоже не плохо, почему бы и нет. Шучу, пока что это лишнее.
Я не говорила, что всё отсылает, я говорила «легко». Также я спокойно к этому отношусь, сама же и советую использовать(но лучше переходить на Linux).
Совершенно согласна.
Спасибо за информацию, надеюсь пользователи прочитают ваш комментарий и будут осторожнее, даже если у них MacOS.
А я не готова. Мне реально уже мешает этот «пузырь». На youtube я смотрела только тематические редкие каналы, мои музыкальные предпочтения — Высоцкий, Окуджава, моими устройствами не пользуется никто кроме меня, но мне всё равно упорно через автовоспроизведение на youtube показывают Бузову. Стоит только отойти от компьютера, и всё, приехали. Вся соль в том, что если я не успею отключить это видео(пошла в магазин, например), то Google засчитает это как будто я это просмотрела намеренно, и не помогает никакие кнопки «не показывать мне это больше». Этот пузырь управляется даже не моими предпочтениями, а кем то другим. А что будет дальше? Кто формирует этот пузырь сейчас? Сожмётся ли он в будущем? На основании чего он будет формироваться в будущем, если он уже формируется вообще безотносительно моих интересов, и интересов моих друзей.
Во первых тратится время на разгребание. Во вторых до сих пор есть уязвимости, через которые могут подменять отправителя. Мне на gmail год назад пришло письмо от меня же, только якобы от google+. Я потратила время на то, чтобы разобраться что это какая то дикая уязвимость и никто не имеет доступ к моей учётке. Не было бы моего почтового адреса в базах, не пришло бы письмо, не потратила бы времени. Также учтите что эта статья не совсем для таких продвинутых как вы, от вас я прошу помощи в выборе инструментов.
Категорически несогласна. Именно для этого и есть эта статья, чтобы постепенно идти по пунктам. Абсолютной безопасности не бывает, надо искать баланс. А где находится эта точка баланса — пусть каждый решает сам для себя. У вас же скорее всего пароль не QWERTY(надо проверить)? Значит вы тоже не такой уж беспечный, как хотите выглядеть.
Дайте, пожалуйста, более подробную аргументацию. Почему какие то знания о нас дают возможность спрогнозировать что мы будем делать в дальнейшем? Ну спрогнозируют на год вперёд. Ну а дальше пустота в их прогнозах. Подумайте о детях, чтобы они не платили за ваше неосторожно брошенное выссказывание в соцсетях. Или вы фаталист? А вообще такого рода аргументация выглядит как попытка убедить не меня, а себя. Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице». Выглядит так, что вы понимаете, что обеспечением безопасности и приватности надо заниматься, но вам просто лень. Ну вот такой сейчас мир, меняется очень быстро, людям тяжело перестраиваться, даже айтишникам.
Для программистов так и следует сделать. Они так и это делают и пишут результаты своих расследований, в том числе и на хабре. Но рядовым пользователям, или тем кто не разбирается во всех языках программирования, я не могу этого посоветовать. Вместо этого я перелопатила огромное количество сайтов на эту тему, чтобы найти оптимальный(с моей точки зрения) вариант для большинства пользователей. Критерии — opensource, известность и популярность инструмента, динамика развития, отсутствие халатности в прошлом, мнения на тематических форумах и даже искала результаты аудита. Кстати, после такого фильтра отпали Adblock,Adblock Plus, Brave, Iron, Ungoogled chromium, практически все VPN и другие инструменты. Так как я сама не программист(хотя что то умею), то и нескромно попросила у вас помощи )). Может быть вы мне поможете, и укажите что неверно. Именно поэтому статья опубликована здесь.
А зачем воевать? Mozilla сама потихиньку в этом направлении движется, да бывают случаи «шаг вперёд, два назад», но в основном они видят, что пользователям нужно больше безопасности и приватности и стараются это обеспечить. Может быть даже они вынуждены, только потому что мы этого требуем, но сути не меняет. Или, например, браузер Tor сейчас скачивается в 1 клик, во второй клик запускается.
А как же утечки, взломы, предоставление «левым» компаниям аналитики по каждому пользователю типа «политические воззрения»? Военные подряды в конце концов.
Индивидуальная слежка за более чем 100 миллионов человек? Взломать можно любого, только чтобы взломать некоторых, нужны ресурсы(время+деньги). Чем более защищено большинство, тем меньше останется времени на остальных, тем выше шансы не попасть в поле зрения мошшеников в среднем.
Почему вы решили что среднестатистический пользователь будет под колпаком и дальше? И что значит среднестатистический в вашем понимании? Аргументация в духе «я буду бросать мусор не в урну, потому что всё равно все так делают и лучше не станет».
А миллионом других пользователей по всему миру, кто обеспокоился той же проблемой тоже надо сходить к психотерапевту? Всем кто уже пользуется антивирусами, кто отказался от облаков, всем разработчикам тех же антивирусов, VPN-ов, Tor-ов, свободных приложений на Android, у всех с головой не в порядке?
А также Мозилла избавилась массово от необходимости поддерживать относительно старые ESR.
Ну и обосновывая тем что они в будущем могут накосячить также как и в этот раз, они явно намекают что будут заставлять всех пользоваться только последними версиями браузера.
туманно.
Для кого как. Смотря что надо. В игры не играю, котиков на ютюбе не смотрю. У меня проблема только с навигацией и пуш-уведомлениями. Банковские приложения не в счет, банки в принципе не open source ;)
Да, но я решила это другим способом, ограничиваю все что можно и если что то не работает без разрешений — то не пользуюсь этим приложением. Android 9 будет иметь более детальные разрешения. Скоре будет еще функция временных разрешений и уже думают над ограничением работы в фоновом режиме. В принципе, если не ошибаюсь вы можете включить оптимизацию батареи — Extreem power saver и добавить в исключения те приложения, которые ограничивать не хотите.
Чем больше будем пользоваться Open Source, тем более мотивированы будут разработчики и тем скорее сделают удобство использования приближеным к коммерческим продуктам.
Да, согласна. Но хотя бы есть такая возможность.
А этого мало? Это уже очень много.
Не только хранить. Он и показывать их не будет пока не дашь доступ к Storage, в отличие от телеграма. Это не пропаганда, но разница в подходах заметна. Почитайте почему Ян Кум ушел из Facebook.
не все, надо ещё смотреть по распространености и по новизне. Некоторые скоро перестанут поддерживаться. А то что не в этом списке не стоит брать — это точно
Да это старый телефон, на нём просто тестировала. На новом стоит только свежак и без MicroG, но спасибо за предупреждение.