Комментарии 36
«продвинутые пользователи, избегающие PulseAudio, обычно отключают телеметрию»
А что не так с PulseAudio?
Почитайте по той ссылке комментарии — все причины избегать PulseAudio там упомянули. Здесь это обсуждать смысла нет — начнётся холивар, как всегда.
Спорим, такой ответ не сильно поможет REPISOT? :) Теперь придётся таки ему ответить нормально.
Про автора PulseAudio (англ.).
Формальный ответ на "что такое PulseAudio" — это отдельное приложение-демон, звуковой сервис, работающий поверх ALSA (сама ALSA реализована в ядре, поэтому работает у всех и ничего отдельно устанавливать и запускать не требует).
На подразумевающийся вопрос "а что не так с PulseAudio" я отвечать не хотел, потому что обсуждение обычно сваливается в холивар из-за субъективного опыта с PulseAudio у разных людей. Скажем так, у некоторых людей возникают самые разные проблемы при попытке использования PulseAudio. А учитывая, что ALSA у них уже работает, причём без каких-либо проблем, эти люди предпочитают PulseAudio не устанавливать вообще. Обычно почему-то получается так, что эти "некоторые люди" — либо продвинутые IT-шники (которые любят всё аккуратно настраивать, и в т.ч. отключают телеметрию Firefox), либо музыканты (которых просто слишком мало, чтобы повлиять на результаты телеметрии). При этом у большинства обычных юзеров PulseAudio устанавливается вместе с дистрибутивом и работает без особых проблем (или они эти проблемы просто не замечают/игнорируют, точно не знаю).
продвинутые IT-шники (которые любят всё аккуратно настраивать, и в т.ч. отключают телеметрию Firefox)Отключение телеметрии — не признак продвинутости. Это скорее признак наличия паранойи.
Вы не хотите расставить по своей квартире веб-камеры, с беспарольным доступом к трансляции через интернет? Нет? Странно, похоже, у Вас паранойя!
Определение:
психиатр. психическое расстройство, при котором постепенно развиваются логически построенные систематизированные бредовые идеи (например, бред преследования или бред величия), без сопутствующих галлюцинаций и без расстройств мышления по шизофреническому типу.
Слежка через телеметрию — это факт, а не бредовая идея. Что именно отслеживается, насколько подробно, насколько эти данные анонимизируются перед передачей на сервера мозиллы, насколько можно доверять тому, что они анонимизируются уже на этих серверах (вне зависимости от доверия самой мозилле регулярно открываются факты вроде сохранения паролей пользователей "для отладки" разработчиками фейсбука — кто гарантирует, что разработчики мозиллы тоже не сохраняют "для отладки" не анонимизированные данные?)… простых и очевидных ответов на эти вопросы нет. Да, есть about:telemetry — но там такая туча данных, которые могут со временем изменяться, что анализировать их на предмет "готов ли я передать эти данные" у меня нет ни времени, ни желания.
Так что речь вовсе не о паранойе, а о том, что продвинутые IT-шники более адекватно оценивают объём передаваемых данных и практическую невозможность оценить насколько эти данные анонимизированы — т.е. невозможность гарантировать, что передача этих данных не приведёт к нанесению ущерба нам самим, если они попадут "не в те руки". А в отсутствие такой гарантии добровольная передача этих данных не сильно отличается от примера с веб-камерами, с которого я начал.
Минус за нелепую аналогию с веб-камерами, и за попытку поставить знак равенства между «телеметрия» и «слежка». Это проявление либо невежества (отсутствие понимания характера собираемой статистики, и для чего она вообще нужна), либо паранойи (от нелепого «Mozilla узнает, что за последний месяц я 15 раз кликнул по кнопке “добавить в закладки” в адресной строке — какой кошмар!» до более общего «они наверняка собирают что-то кроме того что заявлено» из разряда теорий заговоров).
Если вы используете софт от Mozilla — значит вы доверяете этой компании. Даже когда вы меняете какие-то настройки для отключения телеметрии — вы доверяете тому, что они работают именно так, как заявлено. Если вы заходите в about:telemetry для проверки что за данные собираются — вы доверяете тому, что там отражено действительно всё, что собирается. Если вы не доверяете Mozilla — то логично либо отказаться от её кода вообще, либо самостоятельно проверить весь код браузера, собрать его, и только после этого использовать.
Если вы доверяете Mozilla достаточно, чтобы выполнять её на своей машине без полной его проверки — тогда у вас по идее нет оснований для подозрений в сборе статистики выше разумного в случае включённой телеметрии. Переключение каких-то настроек, конечно, может немного успокоить вашу паранойю, но по факту вы всё равно выполняете чужой код, и вы точно не знаете что он делает. Может он при выключении телеметрии начинает каждые 15 секунд снимать скриншоты экрана и отсылать их заинтересованным лицам, которым просто любопытно, чем вы там таким занимаетесь, раз уж паранойя заставила потратить время на отключение телеметрии.
Вот как раз те примеры недоверия, которые описали Вы, являются типичным примером паранойи, соответствующим описанию этого термина.
Это проявление либо невежества (отсутствие понимания характера собираемой статистики, и для чего она вообще нужна)
Так я это и не скрываю: я открыто заявил, что времени анализировать весь объём данных на about:telemetry у меня просто нет, равно как и нет возможности постоянно контролировать какие данные туда добавляются каждой новой версией или при переключении какой-нибудь настройки.
Был бы там десяток очевидных значений — я бы телеметрию не выключал. А так — сами виноваты, слишком много всего хотят знать, что сильно испортило юзабилити списка собираемых данных, и привело к тому, что проще выключить телеметрию, чем оценить её адекватность.
попытку поставить знак равенства между «телеметрия» и «слежка»
Определение слова "слежка" по словарю: "Постоянное наблюдение за кем-либо или чем-либо". Телеметрия, очевидно, этому определению полностью соответствует — просто является частным и ограниченным случаем слежки: осуществляемой удалённо, путём сбора информации от разных датчиков.
Корректно ли между ними ставить знак равенства? Если подходить формально — безусловно (не каждая слежка — телеметрия, но каждая телеметрия — слежка). Если подходить с точки зрения здравого смысла — зависит от того, какие конкретно данные собирает телеметрия. К сожалению, как я уже объяснил выше, оценить какие конкретно данные она собирает слишком проблематично, поэтому безопаснее по умолчанию исходить из того, что она собирает достаточно критичные данные, чтобы считаться нежелательной слежкой.
Основной недостаток телеметрии для меня — это некий ненулевой оверхед. Но она у меня всё равно включена, с простой целью — чтобы снизить вероятность того, что какие-то используемые мной функции будут удалены только потому, что исходя из собранной телеметрией статистики, якобы ими никто не пользовался. Ну и чтобы разработчик знал где их программа больше всего подтормаживает, и где требуется оптимизация (статистика по времени выполнения разных операций тоже собирается).
Но это ничего не говорит о «продвинутости» пользователя. Ничто не мешает обывателю выклюить «слежку» (это слово производит большее впечатление на обывателя, нежели «телеметрия»), просто пользуясь инструкциями «для чайников». При этом он не будет толком понимать что именно он собственно делает.
Эта степень доверия уже подразумевает под собой некую уверенность в том, что Mozilla не станет собирать данные больше разумного.
Я не уверен, что я и мозилла одинаково оцениваем масштабы "разумного". Доверие — это не бинарный переключатель, доверие распространяется до определённой степени и на определённые вещи. Я доверяю что в коде опенсорс проектов не делают совсем уж неприемлемых вещей (хотя исключения периодически случаются, но обычно их относительно оперативно выявляют — ну или мы знаем только о тех, которые выявили :)), по крайней мере не сообщив об этом открыто. Но это не подразумевает автоматического доверия разработчикам этих проектов стоять за моей спиной и наблюдать, как я работаю в инете.
Простой пример: если у подавляющего большинства пользователей браузер посылает Referer всегда, а у вас нет, то вы раскрываете сайтам меньше сведений о себе (о том, откуда вы пришли, плюс к приватности), но начинаете выделяться (минус к анонимности).
Проблема решается очень просто: не скрещивать ужа с ежом, а чётко разделять свою повседневную деятельность в сети (которую легко связать с вашей реальной личностью) и анонимную. Разные браузеры, разные физические машины. Вот там вы Вася Иванов, а вот тут вы Ужасный Пират Робертс, и эти личности как можно сильнее не должны пересекаться.
Допускаю, что кто-то может презрительно сказать «ещё один променял приватность на удобство», но я правда, не вижу причин негодовать от того, что, допустим, разработчики Firefox через телеметрию узнают мою операционную систему или то, сколько за сутки я открыл вкладок. Но это не значит, что я готов выложить в интернет, скажем, скан паспорта.
P.S. В копилку любителям приватности. Позиционируется, правда, как браузер, ориентированный на обход антифрода (в частности, массовую регистрацию аккаунтов Amazon, Google, Ebay и т.д.), но может оказаться полезным и для людей, озабоченных тем, что за ними следят.
Дополню, что достаточно совершенную защиту нельзя обеспечить даже ценой существенной потери юзабилити. В основном, цель всего этого — моральное удовлетворение, что таргетированную рекламу покажут не десять сетей, а две. Так как неминуемо начинаешь добавлять исключения для всех этих CDN и прочих облаков (пусть даже в рамках отдельных ресурсов). В итоге — куча лишних нажатий просто для того, чтобы прочитать статью на новом для себя сайте, каждое исключение — потенциальная «дыра».
Вот уже несколько месяцев сидел на новом компьютере с усиленным харденингом браузера схожим с описанным в статье. В итоге, по рекламе и прочим признакам вижу, что харденинг начал протекать. На другом компьютере, где Firefox стоит в обычном режиме, по граждански (пара блокеров, основные настройки безопасности и всё), картина принципиально не отличается — так же чисто, так же быстро и по косвенным признакам видно, что следят за мной примерно так же. Но всё работает с первого раза :)
А паранджу при необходимости можно и надеть именно тогда, когда это нужно. Всё равно там одним браузером дело не ограничивается.
Понятно, что каждому понадобится только какая-то часть этого материала — возможно небольшая. Но понадобится.
Спасибо!
Особенно заинтересовала та часть «ghacks user.js», которая про Meltdown/Spectre.
Было бы отлично иметь сборку или форк файла только с этими параметрами, для браузеров в организациях. С каждым падающим по этому поводу сайтом разбираться отдельно (и есть подозрение, что подавляющий процент составят не-рабочие сайты).
Существует ли возможность автоматизировать сей процесс?
Я лично ограничиваюсь установкой расширения Ublockorigin на все проходящие мимо компьютеры, но делать это руками становится лень…
А зачем нужны ненужные куки? Ненужные я блокирую uMatrix. А нужные удалять вроде как нет необходимости.
Чистить куки раз в час/сутки в надежде, что их за этот час/сутки не украдут — так себе стратегия. Тем более, что на основных сервисах, на которых мы постоянно сидим, куки чистить не получится — иначе мы будем вынуждены постоянно перелогиниваться, и, в результате, всё-равно куки будут доступны практически 100% времени. В общем, если кто-то имеет возможность украсть куки — он их получит, периодическая чистка тут не спасёт.
Но некоторым кажется, что эта мера безопасности оправдана. Опять таки, сценарии бывают разные, например, компьютер на работе. Чистить не обязательно по расписанию, можно ещё и по закрытию вкладки. Залогинлся в личный/одноразовый сервис, что-то там быстро сделал, просто закрыл окно — авторизация стёрлась. К тому же, это не обязательно авторизация, могут быть ещё параметры просмотра какие-то.
В общем, сам не практикую, но идею понимаю.
Но это не значит, что запертая и отпертая двери не отличаются :)
А за статью спасибо
Выполняют эти контракты по «учету населения сети» вовсе не случайные Петя и Вася, а те самые ИБ-шники столь широкопредставленные, в том числе, и на хабре. Мое оценочное суждение: не осталось в России ИБ-компаний, незамаранных в проекте «цифровой лагерь». Помните об этом когда будете хлопать спикерам того же phd.
Что дальше?! Ну вы же слышали об «изоляции», очевидно, запретят ipv4 и NAT.
Запрет на самозащиту дефакто уже давно существует, почему «элита» общества, проповедующая уголовную мораль должна ограничивать себя в применении данного подхода и в отношении сети?
Комментарий Ваш я одобрил, просто чтобы не превращать модерирование комментариев read-only аккаунтов в цензуру. Но не думаю, что стоит тянуть политику и в эту статью. Отпечатки и отслеживание — это глобальная проблема, она слабо связана с политикой (пока, по крайней мере, в основном отпечатками интересуется рекламный бизнес), и уж с локальной политикой РФ она связана ещё слабее.
Размеры окна браузера. Причём это одна из самых уникальных характеристик браузера.
Уникальная, но изменяемая с помощью параметра
layout.css.devPixelsPerPx.Разрешение экрана тоже изменяемо, с помощью расширения Chameleon, возможно с помощью Trace (в версии для chrome можно). Специального расширения для изменения расширения экрана не нашёл.
Используя четыре браузера, пришел к выводу, что при изменении профиля важно представлять порядок значимости изменяемых параметров (по частоте их использования для профилирования, и по их идентификационной способности (уникальность, изменчивость)), чтобы упростить настройку.
Навскидку,
Первоочередно меняю: ip, user agent, screen resolution, timezone, набор шрифтов.
Второстепенно: Canvas, WebGL, Audio API,…. (Canvas уникален, но изменчив, зависит от версий ПО, использование WebGL запрашивается сайтами не часто, ...)
Для серфинга использую Tor браузер с расширениями и отключенным TorLauncher.
Вы ведь понимаете, что чем больше всего Вы меняете, тем уникальнее получается результат, да?
Порядок значимости ip адреса выше других параметров профиля браузера, так браузер не связан с моим физическим лицом.
Уникальность — изменчивость: другие параметры — другой профиль браузера.
Например, 14 мая, privacy.resistFingerprinting в новой версии Firefox станет защищать от генерации идентификаторов на основе разрешения экрана, MIME-типов, параметров в заголовках, плагинов, шрофтов, WebGL, Canvas, CSS, особенностей работы с мышью и клавиатурой.
По-видимому, стандартизация параметров TorBrowser, в первую очередь, позволила отделить параметры TorBrowser от реальных параметров ОС пользователя, использующихся в его остальных браузерах, во вторую, объединить профили пользователей в одну группу.
При использовании vpn после Tor, при изменении настроек, TorBrowser становится значительно удобнее и не менее уникальным среди других браузеров.
- HTTP/2 (HTTP2 is now at 35% and growing, don't be that one person using HTTP1.1 on HTTP2 sites)
- document fonts (сокращает возможность ресурса определить установленные шрифты, но не уменьшает энтропию, а вкупе с другими способами определять установленные шрифты — просто лишняя боль в заднице пользователя)
- MathM
- загружаемых шрифтов в формате WOFF2 (емнип, в парсере шрифтов WOFF2 ещё не было уязвимостей, находили только уязвимости в SVG-шрифтах)
и ешё кучу всего.
Умеренный Hardening для Firefox