Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток AI и ML доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 47
И почему же у меня проприетарный квн-клиент на отдельной виртуалке?
BIScience, владелец Urban VPN, утверждает, что собирает данные с 25 миллионов пользователей и обрабатывает 4.5 петабайта данных ежемесячно. Утечка AI-данных может быть лишь одним из их многочисленных потоков.
Объясните, зачем нужны эти сомнительные расширения для браузера? Зачем их вообще устанавливать?
А что не так, проблему с доступом они же решают ? - ответит любой обычный человек.
потому что бесплатно и дает посетить сайт который тебе нужен🤷♂️
А что вы порекомендуете далёкому от веб-технологий человеку, для получения доступа к заблокированным ресурсам?
А вслед за ними идут и айтишники, которым для решения возникшей прямо сейчас проблемы с доступом проще установить расширение, чем возиться пол-дня, читая мануалы, покупая свой сервер и накатывая на него условную амнезию (которая под капотом может быть такой же дырявой).
чем возиться пол-дня, читая мануалы, покупая свой сервер и накатывая на него условную амнезию
Это буквально 10-20 минут, где мануал состоит из "вставьте в инпут IP, рут и пароль и нажмите кнопку"
Это когда вы знаете, что именно выбрать и куда там надо нажимать. В моих первых попытках запустить VPN потребовалось больше часа на выяснение методом тыка того, что купленный VPS не поддерживает VPN, поэтому нужно купить другой, чуть дороже. Установка серверной части VPN-приложения через консоль и магические заклинания - тоже не совсем очевидный путь для привыкших везде кликать мышкой. Сервера же с предустановленным VPN, где действительно "вставьте в инпут IP, рут и пароль и нажмите кнопку" - имхо такое же зло с MITM и пр., как и браузерные VPN.
Сервера же с предустановленным VPN, где действительно "вставьте в инпут IP, рут и пароль и нажмите кнопку" - имхо такое же зло с MITM и пр., как и браузерные VPN
браузерный VPN имеет полный доступ к веб-странице, со всем ее содержимым и текстом, который вы там вводите. Обычный же VPN-сервер, который вы используете, максимум что может, это затрекать список IP и доменов сайтов (да и то, домены есть возможность скрыть, по крайней мере частично), на которые вы ходите. Тоже не фонтан, но это несравнимо меньше информации, чем может собрать браузерное расширение и (если, конечно, раскрытие самого списка посещенных ресурсов лично для вас не является опасным), намного менее опасно.
Ну есть вроде много коммерческих сервисов с репутацией, которые всё это делают. Я ими не пользуюсь, поэтому не уверен, как именно технически, думаю, что по-разному. Зачастую они просто за деньги предоставляют ключ, который надо ввести вместе с адресом сервера в какой-то более или менее стандартный клиент? Ну кто-то может и своё приложение сделать, опять же, которое интернет будет раздавать не только браузеру, а всему компьютеру/смартфону, это же удобнее?
Есть у наукоемких профессий такая профдеформация - то что просто мне, кажется просто и другим. Люди что такое VPS не знают, а про серверы знают только то, что это некая сущность, которая может деградировать. А КВН подбирается по простому принципу - поставил -> работает -> перестало -> поставил новый -> goto 1. О безопасности даже не каждый сисадмин задумывается, не то что далекий от компьютера человек.
Я им пользовался, когда мне нужно было сменить адрес на адрес конкретной страны. Например, британские букмекеры не дают входить на свои сайты людям из других стран.
В UrbanVPN большой список стран с возможностью выбора. И всё это бесплатно.
В случае с Urban VPN, он был бесплатный и вроде как быстрый в отличие от остальных ВПН-расширений
Каким образон расширение браузера способно поднимать VPN-стек в своей песочнице? eBPF доступы или что? Чукча не системный программист.
Чаще всего это просто управление настройками встроенного в браузер проксирования (http/https/socks5) с направлением на свои серверы.
Никаким, это и не VPN. Просто так называется, потому что пользователи считают VPN синонимом "обхода блокировок". Проще говоря, если назваться UrbanProxy, то будет меньше пользователей.
Ну, и, опять же, вопрос - кто-то ещё здесь пользуется готовым VPN?
Даже без учета
Парадоксально, но Urban VPN Proxy до этого момента имел статус Featured в Chrome Web Store — знак качества, который Google присваивает после ручной проверки расширения. Получается, что код, перехватывающий переписку с собственным AI-продуктом Google (Gemini), прошел проверку и получил рекомендацию.
более уместен был бы вопрос "кто-то еще пользуется нелокальной LLM"?
Но это же другое...
А что, некий Санта Клаус выдал 1 млрд людей (приблизительно реальная оценка количества пользователей нейросетей) компьютер с 16 или более ГБ VRAM или унифицированной памяти-на-чипе?
Нет, но некий мужик (тут мнения расходятся) несколько тысяч (тут мнения тоже расходятся) лет назад выдал почти всем людям мозги.
Я слышал, что у мозгов в среднем конечная емкость для информации. Так или иначе люди будут пользоваться внешними источниками - от книг в библиотеке, до стек овер флоу и LLM.
Кажущаяся технарям легкость организации и использования локальной LLM — вообще не легкость для массового пользователя.
Достаточно взглянуть на цену железа и сравнить хотя бы заявляемую аудиторию того же ChatGPT и кол-во скачиваний os-моделей (из которых реально задеплоено, наверное, на порядок меньше).
Да, но население росло, а дополнительные мозги с тех пор больше не выдавали.
более уместен был бы вопрос "кто-то еще пользуется нелокальной LLM"?
Да, 99.9% пользователей. Чтобы запустить локально модель уровня Claude 3 Opus или GPT-4, нужна видеокарта за несколько тысяч долларов и куча времени на настройку. Облачные сервисы выигрывают по удобству с разгромным счетом
И какая же нелокальная сопостовима по уроню ответов с ChatGPT?)
Это вы здесь, а они там. Во всём мире ВПН не для таких задач используется как у нас сейчас. Я вот помню лет 5 назад он нужен был только чтобы на рутрекер зайти, да страну при платеже в какой-нибудь сервис сменить.
В других странах люди, как правило, даже понятия не имеют как оно там работает, что есть какие-то протоколы, десктоп клиенты, селф-хостед решения. Им достаточно в браузере кнопку нажать, зайти на запрещённый сайт на 5 минут, выйти и забыть до следующего раза.
Да что там, я сам 5 лет назад таким был, мало что знал о протоколах и том как оно всё работает. А 3 этих волшебных буквы знали только айтишники, кладмены и пираты, это сейчас у нас в стране только тот кто в интернете вообще не сидит не знает что это такое и как настроить.
Ну я пользовался, пока его не заблокировали в России. А что мне, когда разово нужно зайти на британский сайт, который огорожен от всех, кроме британцев, сервер в Британии арендовать? Не слишком ли жирно?
А тут богатый и бесплатный выбор стран.
Естественно, для таких не шибко доверенных расширений у меня отдельный браузер.
Всем любителям бесплатных “vpn” и прокси расширений посвящается
Это серьезная уязвимость хромоподобных браузеров, что при установке расширения нельзя сразу увидеть и задать права доступа, как делается это на андроид. Сам постоянно опасаюсь эти расширения ставить, потому что только одному разработчику известно, что в обфусцированых js скриптах спрятано.
Даже если бы права были гранулярными, это бы не спасло. Средний пользователь все равно на все нажмет "разрешить" лишь бы заработало. Проблема не столько в модели разрешений, сколько в отсутствии нормального аудита со стороны магазинов и в низкой грамотности пользователей
Случайно не подскажите, а галочка в Хроме включить выключить расширение полность выключает или так для галочки?
Главный урок : если вы не платите за продукт, то вы и есть продукт. Ничего нового, просто теперь в зону риска попали и диалоги с ИИ, которые как оказалось очень ценный товар
Причем многие относятся к ИИ почти как к личному блокноту, а по факту это самый жирный тип данных
Главный урок : если вы не платите за продукт, то вы и есть продукт.
Есть ещё один урок: это правило работает не всегда. Существуют продукты, поддерживаемые энтузиастами безвозмездно.
Взять, скажем, curl. Каким образом, пользуясь им, вы становитесь продуктом?
В чем смысл статьи? Впарить что ВПН это зло, читайте Российские газеты, смотрите телевизор?
У них вообще-то прямо в privacy всё это расписано - что в бесплатных версиях расширений собирают со страниц общение с ИИ, все что вы кладете в корзины на маркетплейсах... и вообще много чего еще, и отдают это третьим лицам, зачем исследовать, когда можно было просто прочитать публичное privacy )
ну то есть это не VPN собирал данные, а расширение
Бесплатные расширения с VPN давно в списке повышенного риска, но люди всё равно ставят
Данное расширение всё ещё доступно к скачиванию через магазин Chrome.
И там не только ChatGPT перехватывается, вот полный список, неплохо постарались.
chatgpt.js
claude.js
copilot.js
deepseek.js
facebook.js
frame.js
gemini.js
grok.js
insta.js
linkedin.js
meta.js
perplexity.js
pinterest.js
reddit.js
tiktok.js
traffic.js
twitch.js
twitter.js
А как это вообще вскрылось, раз они выкачивали данные с 8 млн пользователей, значит делали это давно и скрытно. Интересно в чем ошиблись, как будто бы не новость, что все собирают данные и пытаются обходить privacy policy лишь бы "прокатило"
А если расширение установлено в браузере, но выключено, то данные собираются?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пользователи Claude и ChatGPT стали жертвами массовой слежки через Urban VPN