Часть приватности всегда служит пассивной защитой от людей с менее стойкими моральными принципами.
И люди склонны наделять корпорации такими принципами, часто можно слышать: "я же не хакеру Васе сливаю данные/метаданные о себе, а крупной и уважаемой компании".
Что-то мне не кажется это более реалистичным вариантом. :-) Во всяком случае, до тех пор, пока целью не будет блокировка всего ''вражеского'' интернета.
Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов — как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения.
— Glenn Greenwal
Если мы используем Firefox, то, очевидно, Mozilla доверяем
Но это не означает, что доверяем безоговорочно и не хотим приуменьшить степень своей зависимости от неё (и других корпораций). Кроме того, сомнительно, что они вообще способны что-то гарантировать в этом случае. Сегодня они провели свои проверки, а завтра Cloudflare может начать пакостить втихую, т.е. необходимости доверия к провайдеру это полностью не отменяет.
Cloudflare обязалась уважать приватность (хотя бы в отношении пользователей DoH Mozilla).
И почему-то мы должны верить этому. Они бы еще более сомнительного партнера себе нашли, и договорились с ним.
нужно было сделать как-то иначе, а как — «мы не знаем, нужна децентрализация, чтобы было много-много провайдеров»
Они не только выбрали централизованный подход, но и сервер компании, которая и так контролирует огромную часть Интернета.
что скажется и на стабильности, и на приватности, потому что провести качественный аудит одного партнёра проще, чем сотни
Не факт, что негативно скажется, но потребовалось бы, конечно, договориться со многими, в разных странах. А аудит от Mozilla нужен только им, потому что пользователь все равно вынужден доверять провайдеру.
Да, оптимальный вариант для них — это комбинация белых и черных список. Когда были ковровые блокировки, было замечено, что определенные ''важные'' сайты под них не попадали (либо, со временем перестали попадать).
И люди склонны наделять корпорации такими принципами, часто можно слышать: "я же не хакеру Васе сливаю данные/метаданные о себе, а крупной и уважаемой компании".
Что-то мне не кажется это более реалистичным вариантом. :-) Во всяком случае, до тех пор, пока целью не будет блокировка всего ''вражеского'' интернета.
А какие у них еще есть варианты?
Т.е. отдать кому то всю информацию о себе — это совершенно нормально, проблема лишь в том, может ли она использоваться для имперсонации?
IIRC, я его видел даже на звонилках, т.н. бабушкофонах.
Но это не означает, что доверяем безоговорочно и не хотим приуменьшить степень своей зависимости от неё (и других корпораций). Кроме того, сомнительно, что они вообще способны что-то гарантировать в этом случае. Сегодня они провели свои проверки, а завтра Cloudflare может начать пакостить втихую, т.е. необходимости доверия к провайдеру это полностью не отменяет.
Если не хуже.
Не понимаю, чего все опасаются, если для обхода блокировок большинство и использует VPN и т.п.
И почему-то мы должны верить этому. Они бы еще более сомнительного партнера себе нашли, и договорились с ним.
Они не только выбрали централизованный подход, но и сервер компании, которая и так контролирует огромную часть Интернета.
Не факт, что негативно скажется, но потребовалось бы, конечно, договориться со многими, в разных странах. А аудит от Mozilla нужен только им, потому что пользователь все равно вынужден доверять провайдеру.
То, что хоть немного уважает приватность пользователей, иначе какой смысл во включении DoH по умолчанию? Сейчас уже есть из чего выбрать.
Но, если я правильно понимаю, то это не делает его неотличимым от HTTPS-трафика. Так-то и DNSCrypt использует 443 порт.
Вообще все сайты, или только заблокированные в РФ?
Обычно https-сайты и редиретят на заглушку, не все банят по IP.
Подставка — это договариваться о блокировка, когда никто не просил этого делать.
Для многих такой выбор вообще не стоит, потому что не все осознают, что есть выбор, и что они жертвуют свободой вследствие своего выбора.
Иначе говоря, большинство людей отказывается от приватности не в угоду безопасности, а просто из-за удобства.
Это не DoH надо винить, а тех, кто принимает решение использовать этих провайдеров по умолчанию.
И они покупают смартфоны (не самые дешевые обычно), а не "звонилки" для пожилых.
Надо не на длину обращать внимание, а на соотношение сторон. При равной длине, у 16:9 и 19:9 диагональ будет разная, а значит и габариты.
Да, оптимальный вариант для них — это комбинация белых и черных список. Когда были ковровые блокировки, было замечено, что определенные ''важные'' сайты под них не попадали (либо, со временем перестали попадать).