Как стать автором
Обновить

Комментарии 36

Спасибо за интересную публикацию!
«продвинутые пользователи, избегающие PulseAudio, обычно отключают телеметрию»

А что не так с PulseAudio?

Почитайте по той ссылке комментарии — все причины избегать PulseAudio там упомянули. Здесь это обсуждать смысла нет — начнётся холивар, как всегда.

Если не изменяет память, ещё была проблема в том, что соответствующий код, отвечающий за работу с пульсой, просто стало некому поддерживать. Ну а следом, да, логически вытекает, что если нет желающих делать это добровольно, то придётся сажать на это оплачиваемого программиста, а раз оно вообще нужно полутора пользователям (по данным телеметрии), то и в топку.
код, отвечающий за работу с пульсой, просто стало некому поддерживать
Наверное, опечатка и хотели написать «с альсой».
Да, именно так.
А что такое PulseAudio?
От автора systemd…

Спорим, такой ответ не сильно поможет REPISOT? :) Теперь придётся таки ему ответить нормально.


Про автора PulseAudio (англ.).


Формальный ответ на "что такое PulseAudio" — это отдельное приложение-демон, звуковой сервис, работающий поверх ALSA (сама ALSA реализована в ядре, поэтому работает у всех и ничего отдельно устанавливать и запускать не требует).


На подразумевающийся вопрос "а что не так с PulseAudio" я отвечать не хотел, потому что обсуждение обычно сваливается в холивар из-за субъективного опыта с PulseAudio у разных людей. Скажем так, у некоторых людей возникают самые разные проблемы при попытке использования PulseAudio. А учитывая, что ALSA у них уже работает, причём без каких-либо проблем, эти люди предпочитают PulseAudio не устанавливать вообще. Обычно почему-то получается так, что эти "некоторые люди" — либо продвинутые IT-шники (которые любят всё аккуратно настраивать, и в т.ч. отключают телеметрию Firefox), либо музыканты (которых просто слишком мало, чтобы повлиять на результаты телеметрии). При этом у большинства обычных юзеров PulseAudio устанавливается вместе с дистрибутивом и работает без особых проблем (или они эти проблемы просто не замечают/игнорируют, точно не знаю).

продвинутые IT-шники (которые любят всё аккуратно настраивать, и в т.ч. отключают телеметрию Firefox)
Отключение телеметрии — не признак продвинутости. Это скорее признак наличия паранойи.

Вы не хотите расставить по своей квартире веб-камеры, с беспарольным доступом к трансляции через интернет? Нет? Странно, похоже, у Вас паранойя!


Определение:


психиатр. психическое расстройство, при котором постепенно развиваются логически построенные систематизированные бредовые идеи (например, бред преследования или бред величия), без сопутствующих галлюцинаций и без расстройств мышления по шизофреническому типу.

Слежка через телеметрию — это факт, а не бредовая идея. Что именно отслеживается, насколько подробно, насколько эти данные анонимизируются перед передачей на сервера мозиллы, насколько можно доверять тому, что они анонимизируются уже на этих серверах (вне зависимости от доверия самой мозилле регулярно открываются факты вроде сохранения паролей пользователей "для отладки" разработчиками фейсбука — кто гарантирует, что разработчики мозиллы тоже не сохраняют "для отладки" не анонимизированные данные?)… простых и очевидных ответов на эти вопросы нет. Да, есть about:telemetry — но там такая туча данных, которые могут со временем изменяться, что анализировать их на предмет "готов ли я передать эти данные" у меня нет ни времени, ни желания.


Так что речь вовсе не о паранойе, а о том, что продвинутые IT-шники более адекватно оценивают объём передаваемых данных и практическую невозможность оценить насколько эти данные анонимизированы — т.е. невозможность гарантировать, что передача этих данных не приведёт к нанесению ущерба нам самим, если они попадут "не в те руки". А в отсутствие такой гарантии добровольная передача этих данных не сильно отличается от примера с веб-камерами, с которого я начал.

Вы сейчас занимаетесь рационализацией. Уже очевидно, что обсуждать с вами это дальше нет смысла.

Минус за нелепую аналогию с веб-камерами, и за попытку поставить знак равенства между «телеметрия» и «слежка». Это проявление либо невежества (отсутствие понимания характера собираемой статистики, и для чего она вообще нужна), либо паранойи (от нелепого «Mozilla узнает, что за последний месяц я 15 раз кликнул по кнопке “добавить в закладки” в адресной строке — какой кошмар!» до более общего «они наверняка собирают что-то кроме того что заявлено» из разряда теорий заговоров).

Если вы используете софт от Mozilla — значит вы доверяете этой компании. Даже когда вы меняете какие-то настройки для отключения телеметрии — вы доверяете тому, что они работают именно так, как заявлено. Если вы заходите в about:telemetry для проверки что за данные собираются — вы доверяете тому, что там отражено действительно всё, что собирается. Если вы не доверяете Mozilla — то логично либо отказаться от её кода вообще, либо самостоятельно проверить весь код браузера, собрать его, и только после этого использовать.

Если вы доверяете Mozilla достаточно, чтобы выполнять её на своей машине без полной его проверки — тогда у вас по идее нет оснований для подозрений в сборе статистики выше разумного в случае включённой телеметрии. Переключение каких-то настроек, конечно, может немного успокоить вашу паранойю, но по факту вы всё равно выполняете чужой код, и вы точно не знаете что он делает. Может он при выключении телеметрии начинает каждые 15 секунд снимать скриншоты экрана и отсылать их заинтересованным лицам, которым просто любопытно, чем вы там таким занимаетесь, раз уж паранойя заставила потратить время на отключение телеметрии.

Вот как раз те примеры недоверия, которые описали Вы, являются типичным примером паранойи, соответствующим описанию этого термина.


Это проявление либо невежества (отсутствие понимания характера собираемой статистики, и для чего она вообще нужна)

Так я это и не скрываю: я открыто заявил, что времени анализировать весь объём данных на about:telemetry у меня просто нет, равно как и нет возможности постоянно контролировать какие данные туда добавляются каждой новой версией или при переключении какой-нибудь настройки.


Был бы там десяток очевидных значений — я бы телеметрию не выключал. А так — сами виноваты, слишком много всего хотят знать, что сильно испортило юзабилити списка собираемых данных, и привело к тому, что проще выключить телеметрию, чем оценить её адекватность.


попытку поставить знак равенства между «телеметрия» и «слежка»

Определение слова "слежка" по словарю: "Постоянное наблюдение за кем-либо или чем-либо". Телеметрия, очевидно, этому определению полностью соответствует — просто является частным и ограниченным случаем слежки: осуществляемой удалённо, путём сбора информации от разных датчиков.


Корректно ли между ними ставить знак равенства? Если подходить формально — безусловно (не каждая слежка — телеметрия, но каждая телеметрия — слежка). Если подходить с точки зрения здравого смысла — зависит от того, какие конкретно данные собирает телеметрия. К сожалению, как я уже объяснил выше, оценить какие конкретно данные она собирает слишком проблематично, поэтому безопаснее по умолчанию исходить из того, что она собирает достаточно критичные данные, чтобы считаться нежелательной слежкой.

Я доверяю Mozilla настолько, чтобы выполнять их код без проверки. Эта степень доверия уже подразумевает под собой некую уверенность в том, что Mozilla не станет собирать данные больше разумного. Иначе я бы просто не пользовался их браузером.

Основной недостаток телеметрии для меня — это некий ненулевой оверхед. Но она у меня всё равно включена, с простой целью — чтобы снизить вероятность того, что какие-то используемые мной функции будут удалены только потому, что исходя из собранной телеметрией статистики, якобы ими никто не пользовался. Ну и чтобы разработчик знал где их программа больше всего подтормаживает, и где требуется оптимизация (статистика по времени выполнения разных операций тоже собирается).

Но это ничего не говорит о «продвинутости» пользователя. Ничто не мешает обывателю выклюить «слежку» (это слово производит большее впечатление на обывателя, нежели «телеметрия»), просто пользуясь инструкциями «для чайников». При этом он не будет толком понимать что именно он собственно делает.
Эта степень доверия уже подразумевает под собой некую уверенность в том, что Mozilla не станет собирать данные больше разумного.

Я не уверен, что я и мозилла одинаково оцениваем масштабы "разумного". Доверие — это не бинарный переключатель, доверие распространяется до определённой степени и на определённые вещи. Я доверяю что в коде опенсорс проектов не делают совсем уж неприемлемых вещей (хотя исключения периодически случаются, но обычно их относительно оперативно выявляют — ну или мы знаем только о тех, которые выявили :)), по крайней мере не сообщив об этом открыто. Но это не подразумевает автоматического доверия разработчикам этих проектов стоять за моей спиной и наблюдать, как я работаю в инете.

Стоит отметить, что приватность вредит анонимности и наоборот.

Простой пример: если у подавляющего большинства пользователей браузер посылает Referer всегда, а у вас нет, то вы раскрываете сайтам меньше сведений о себе (о том, откуда вы пришли, плюс к приватности), но начинаете выделяться (минус к анонимности).

Проблема решается очень просто: не скрещивать ужа с ежом, а чётко разделять свою повседневную деятельность в сети (которую легко связать с вашей реальной личностью) и анонимную. Разные браузеры, разные физические машины. Вот там вы Вася Иванов, а вот тут вы Ужасный Пират Робертс, и эти личности как можно сильнее не должны пересекаться.

Поздно начинать выделяться — все уже так выделились, что обратно не спрятаться. Почитайте в статье про отпечатки, там та-акой кошмар творится, волосы дыбом. :(

В целом, без мелочей типа :visited, шрифтов и прочего повседненый сёрфинг превращается в такую боль, что я со временем плюнул и просто блокирую самые базовые вещи типа трекеров и рекламы, которые дают видимое ускорение работы. Настолько надоедает выяснять, почему же не работает очередной сайт (а не работает он из-за запрета сторонних кук, либо используется mixed content и т.р.), что забиваешь на то, что попадёшь в какую-то там обезличенную статистику. В конце концов, я и на улицу в паранже/маске ведь не выхожу…

Допускаю, что кто-то может презрительно сказать «ещё один променял приватность на удобство», но я правда, не вижу причин негодовать от того, что, допустим, разработчики Firefox через телеметрию узнают мою операционную систему или то, сколько за сутки я открыл вкладок. Но это не значит, что я готов выложить в интернет, скажем, скан паспорта.

P.S. В копилку любителям приватности. Позиционируется, правда, как браузер, ориентированный на обход антифрода (в частности, массовую регистрацию аккаунтов Amazon, Google, Ebay и т.д.), но может оказаться полезным и для людей, озабоченных тем, что за ними следят.
Плюс поставить не удостоин, поэтому соглашаюсь в устной форме :)

Дополню, что достаточно совершенную защиту нельзя обеспечить даже ценой существенной потери юзабилити. В основном, цель всего этого — моральное удовлетворение, что таргетированную рекламу покажут не десять сетей, а две. Так как неминуемо начинаешь добавлять исключения для всех этих CDN и прочих облаков (пусть даже в рамках отдельных ресурсов). В итоге — куча лишних нажатий просто для того, чтобы прочитать статью на новом для себя сайте, каждое исключение — потенциальная «дыра».

Вот уже несколько месяцев сидел на новом компьютере с усиленным харденингом браузера схожим с описанным в статье. В итоге, по рекламе и прочим признакам вижу, что харденинг начал протекать. На другом компьютере, где Firefox стоит в обычном режиме, по граждански (пара блокеров, основные настройки безопасности и всё), картина принципиально не отличается — так же чисто, так же быстро и по косвенным признакам видно, что следят за мной примерно так же. Но всё работает с первого раза :)

А паранджу при необходимости можно и надеть именно тогда, когда это нужно. Всё равно там одним браузером дело не ограничивается.
Очень крутая публа — респект автору просто хотя бы за систематизацию полезной инфы в одном месте.
Понятно, что каждому понадобится только какая-то часть этого материала — возможно небольшая. Но понадобится.

Спасибо!
Отличная компиляция, спасибо!

Особенно заинтересовала та часть «ghacks user.js», которая про Meltdown/Spectre.
Было бы отлично иметь сборку или форк файла только с этими параметрами, для браузеров в организациях. С каждым падающим по этому поводу сайтом разбираться отдельно (и есть подозрение, что подавляющий процент составят не-рабочие сайты).

Если я ничего не забыл, то Meltdown/Spectre "блокируются" (достаточно условно) путём запрета на все Workers. А Workers можно с тем же успехом глобально запретить в uMatrix, и потом включать индивидуально избранным сайтам, которые без них никак.

Простите, а все эти мероприятия по увеличению безопасности Firefox делаются руками?
Существует ли возможность автоматизировать сей процесс?
Я лично ограничиваюсь установкой расширения Ublockorigin на все проходящие мимо компьютеры, но делать это руками становится лень…
Еще не упомянули расширение Cookie AutoDelete, которое очень удобно удаляет все ненужные куки по таймауту, с возможностью удобного внесения доменов в вайтлист.

А зачем нужны ненужные куки? Ненужные я блокирую uMatrix. А нужные удалять вроде как нет необходимости.

Может быть полезно на случай компрометации браузера и кражи этих самых куков, чего на многих сервисах достаточно для получения к ним доступа. В принципе, браузер можно настроить удалять их по закрытию, но при многих сценариях использования браузер не закрывается днями, а то и неделями.

Чистить куки раз в час/сутки в надежде, что их за этот час/сутки не украдут — так себе стратегия. Тем более, что на основных сервисах, на которых мы постоянно сидим, куки чистить не получится — иначе мы будем вынуждены постоянно перелогиниваться, и, в результате, всё-равно куки будут доступны практически 100% времени. В общем, если кто-то имеет возможность украсть куки — он их получит, периодическая чистка тут не спасёт.

Согласен, поэтому сам не чищу :)

Но некоторым кажется, что эта мера безопасности оправдана. Опять таки, сценарии бывают разные, например, компьютер на работе. Чистить не обязательно по расписанию, можно ещё и по закрытию вкладки. Залогинлся в личный/одноразовый сервис, что-то там быстро сделал, просто закрыл окно — авторизация стёрлась. К тому же, это не обязательно авторизация, могут быть ещё параметры просмотра какие-то.

В общем, сам не практикую, но идею понимаю.
Чистить не обязательно по расписанию, можно ещё и по закрытию вкладки.

Ну так для этого контейнеры теперь есть. Включая плагин Temporary Containers, который доводит эту идею до предела — он как раз почистит все куки при закрытии вкладки.

Главное при этом понимать, что профессиональный слесарь/взломщик так же может рассказать про любые замки.
Но это не значит, что запертая и отпертая двери не отличаются :)

А за статью спасибо
Радует, что в свете ужесточения законов, начали появляться статьи о реальной безопасности пользователя в сети. Плохо, что их вынуждены писать, по сути, сами пользователи. Конечно, глупо ожидать подобные статьи от российских ИБ-компаний, плотно сидящих на госконтрактах. Тот же fingerprint на волне антитеррористической истерии позволил незаметно для большинства пользователей создать базу «цифровых слепков» значительной части компьютеров рунета. Зайдите на любой сайт из топ-100 в домене .ru с включенным детектором fingerprint — убедитесь. 9 из 10 айтишников, даже здесь на хабре, не понимают, что такое fingerprint, неся бред про файрволы и разрешение экрана. На данный момент, возможно считывание более 2 тысяч параметров canvas это даже больше чем даст отпечаток сетчатки глаза. Владеющий подобной базой уже не просто игрок на рынке, это реальная власть.
Выполняют эти контракты по «учету населения сети» вовсе не случайные Петя и Вася, а те самые ИБ-шники столь широкопредставленные, в том числе, и на хабре. Мое оценочное суждение: не осталось в России ИБ-компаний, незамаранных в проекте «цифровой лагерь». Помните об этом когда будете хлопать спикерам того же phd.

Что дальше?! Ну вы же слышали об «изоляции», очевидно, запретят ipv4 и NAT.
Запрет на самозащиту дефакто уже давно существует, почему «элита» общества, проповедующая уголовную мораль должна ограничивать себя в применении данного подхода и в отношении сети?

Комментарий Ваш я одобрил, просто чтобы не превращать модерирование комментариев read-only аккаунтов в цензуру. Но не думаю, что стоит тянуть политику и в эту статью. Отпечатки и отслеживание — это глобальная проблема, она слабо связана с политикой (пока, по крайней мере, в основном отпечатками интересуется рекламный бизнес), и уж с локальной политикой РФ она связана ещё слабее.

Размеры окна браузера. Причём это одна из самых уникальных характеристик браузера.

Уникальная, но изменяемая с помощью параметра layout.css.devPixelsPerPx.
Разрешение экрана тоже изменяемо, с помощью расширения Chameleon, возможно с помощью Trace (в версии для chrome можно). Специального расширения для изменения расширения экрана не нашёл.

Используя четыре браузера, пришел к выводу, что при изменении профиля важно представлять порядок значимости изменяемых параметров (по частоте их использования для профилирования, и по их идентификационной способности (уникальность, изменчивость)), чтобы упростить настройку.

Навскидку,
Первоочередно меняю: ip, user agent, screen resolution, timezone, набор шрифтов.
Второстепенно: Canvas, WebGL, Audio API,…. (Canvas уникален, но изменчив, зависит от версий ПО, использование WebGL запрашивается сайтами не часто, ...)

Для серфинга использую Tor браузер с расширениями и отключенным TorLauncher.

Вы ведь понимаете, что чем больше всего Вы меняете, тем уникальнее получается результат, да?

Понимаю.

Порядок значимости ip адреса выше других параметров профиля браузера, так браузер не связан с моим физическим лицом.

Уникальность — изменчивость: другие параметры — другой профиль браузера.
Например, 14 мая, privacy.resistFingerprinting в новой версии Firefox станет защищать от генерации идентификаторов на основе разрешения экрана, MIME-типов, параметров в заголовках, плагинов, шрофтов, WebGL, Canvas, CSS, особенностей работы с мышью и клавиатурой.

По-видимому, стандартизация параметров TorBrowser, в первую очередь, позволила отделить параметры TorBrowser от реальных параметров ОС пользователя, использующихся в его остальных браузерах, во вторую, объединить профили пользователей в одну группу.

При использовании vpn после Tor, при изменении настроек, TorBrowser становится значительно удобнее и не менее уникальным среди других браузеров.
Проект ghacks-userjs, кстати, на днях, провёл крупную чистку настроек, которые не имеют отношения к приватности и безопасности, либо усложняют пользователям жизнь, практически не принося никаких выгод. Например, наконец-то перестали рекомендовать отключение:

  • HTTP/2 (HTTP2 is now at 35% and growing, don't be that one person using HTTP1.1 on HTTP2 sites)
  • document fonts (сокращает возможность ресурса определить установленные шрифты, но не уменьшает энтропию, а вкупе с другими способами определять установленные шрифты — просто лишняя боль в заднице пользователя)
  • MathM
  • загружаемых шрифтов в формате WOFF2 (емнип, в парсере шрифтов WOFF2 ещё не было уязвимостей, находили только уязвимости в SVG-шрифтах)

и ешё кучу всего.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории