Comments 83
общемировой тренд на безопасность
Серьезно? А у меня почему то складывается ощущение, что банальная установка ОС означает чуть-ли не добровольную запись в рабство, с прямой трансляцией твоих действий «правообладателю» и его отказом от ответственности за какие либо утечки информации. А сколько информации утекает с разных «умных» девайсов вообще сложно представить.
Насколько я знаю, всю телеметрию портировали на все актуальные версии Windows.
Думаю, в таком случае были бы регулярные инциденты, и общественность бы об этом узнала.
Мы на айти-ресурсе, ну можно же включить мозги и посмотреть что куда шлется и при каких условиях. Да, винда может слать пароли, если включить синхронизацию паролей. Да синхронизация всего и вся включена по-дефолту. И да, это очень удобно. Да это спрятано поглубже в настройки чтобы тётя Таня не начала материть билгейца после того как «программист Вася, сын_Иванпетровича_разбирается_в_компьюторах починил ей винду» за то, что у нее раньше одноклассники сразу открывались, а теперь какой-то пароль требуют.
Если кому так критично всё отключить — то отключайте на здоровье, это несложно.
Винду пытаются сделать универсальной системой для любых целей, и ей кроме нормальных пользователей пользуются миллионы откровенных дебилов, за которых всё надо сделать и настроить.
Благодаря этой телеметрии, например, теперь при установке системы в большинстве случаев больше на надо искать дрова.
Винда это сложнейшая система, разумеется для частных случаев ее надо настроить под себя, это же очевидно.
Давайте хотя бы здесь думать головой прежде чем истерить, что кто-то за кем-то следит.
А во-вторых сливы в андроиде вас не смущают? Сканирование писем в гмейле для рекламы?а это, в чистом виде, крики о том что где-то хуже, так что отстаньте.
Что касается последнего комментария, то он уже более обстоятельный, но, позвольте я его перефразирую и немного дополню:
Да, Windows 10 отправляет данные, при этом мы не знаем какие, протокол закрытый, адекватного (встроенного) способа его закрыть, как и контролировать, нет. В ряде случаев это дает определенные преимущества.
Вот честно, я не хочу эти преимущества.
Винда это сложнейшая система, разумеется для частных случаев ее надо настроить под себя, это же очевидно.
Винда — это инструмент. Какая разница какие там данные? Не нравится — отключите. Не можете отключить — возьмите другой инструмент.
Мне тоже не нравится, но я готов терпеть ради преимуществ. У меня и так все документы в облаке МС, надежнее ничего не знаю. Свои облака и внешние диски рядом не стоят по надежности. Остается уповать на гарантии мс.
И вы неправильно перефразировали. Не «В ряде случаев это дает определенные преимущества.», а скорее «В ряде случаев это вызывает неудобства», как в случае с вами и с комментатором выше.
А про андроид просто интересно — тоже не хотите преимуществ, но терпите?
Так что эта проблема решаема в отличии от. Так же не радует повсеместное добавление обязательного требования онлайн логина, даже там где не нужно, например в вижалстудии.
Как-то вы выборочно читали. Я же написал
Винда это сложнейшая система, разумеется для частных случаев ее надо настроить под себя, это же очевидно.
Вы можете указать способ штатной настройки которая отключит всю телеметрию и гарантирует что она не включится при обновлении?
И вы неправильно перефразировали. Не «В ряде случаев это дает определенные преимущества.», а скорее «В ряде случаев это вызывает неудобства», как в случае с вами и с комментатором выше.Стакан на половину полон или пуст, возможны обе формулировки в зависимости от требований.
А про андроид просто интересно — тоже не хотите преимуществ, но терпите?И еще раз, причем тут android?
И еще раз, причем тут android?
Опять через строчку читаете. Написал же — просто интересно.
lieff где это в студии логин обязателен?
На ваши программы и работу вашего компьютера, к сожалению, микрософту, как и большинству других крупных коммерческих сборщиков, по большому счету насрать. Главное чтоб работал. Им важны ваши действия за компьютером, интересы, контакты чтобы по возможности в нужный момент подсунуть вам правильную рекламу. Также их интересует легальность ПО и, по слухам, контента.
Еще хочу напомнить, что безгрешность — плод наивности, а не добродетели и сбор информации может кого угодно поставить в очень неприятное положение.
На ПК при определённой сноровке и квалификации ещё можно весьма сносно обеспечивать анонимность (даже на windows 10). Со смартфоном (даже с рутом) это на порядок сложнее, а персональных данных там — в разы больше.
"Растет тренд" — это не значит, что это уже проникло везде 100%.
При возросшем желании третьи лиц влезть в наши данные и коммуникации — растёт и количество и качество защищенных услуг и сервисов.
Это теперь не удел гиков, а, можно сказать, мейнстрим. Здесь главная мысль.
Попрошу не обобщать!
Социальный контракт: www.debian.org/social_contract
Полиси: www.debian.org/doc/debian-policy
И там явно запрещены действия, наносящие вред пользователю, шпионящие за пользователем и т.д.
Мораль: выбирайте ОС по своему вкусу и предпочтениям.
Это к тому, что выбор вариантов весьма скромен. Для офисной работы и простого серфинга проблем уже нет, но с развлечениями пока слабовато.
Вполне себе вариант. В винде выключить всё, что может пустить её в инет (можно даже сетевуху(и) в диспетчере устройств), обновы можно ставить оффлайн паками.
Единственное, что эти игры, что на линукс, что на windows, социальным контрактом дебиана не покрываются, так что я их запускаю от отдельного аккаунта в chroot/namespace. Just in case.
JIC: Я говорю именно про debian. У убунты свой взгляд на мир и она ping home не считает критическим багом.
На текущий момент нами было отобрано 5 сервисов, которые рекомендуют к использованию международные и российские цифровые правозащитные группы:
… и которые, благодаря этой статье, одними из первых теперь улетят в список блокировок.
За что вы их так?)
От нас это не зависит. Всё правоприменение законов по регулированию интернета идёт исключительно в ручном режиме — из-за их технической безграмотности. Под блокировку может попасть абсолютно любой сайт и сервис, вне зависимости от его направления и посещаемости, от его известности или узкой специфики. К сожалению, текущая законодательная база позволяет это сделать Роскомнадзору.
Право на анонимность при цифровом взаимодействии есть у каждого из нас и подтверждается даже на высоких площадках ООН регулярно.
Ну и покажите мне государство-член ООН, законодательно и безоговорочно гарантировавшее это право и фактически соблюдающее? А то без всего этого подобные слова это каким-то наимеловом выглядят.
Есть ли у вас приоритизация трафика? Например, даунгрейд BitTorrent-трафика?
Ответ
— Нет, просто за торрент-трафик сразу блокируем аккаунт, деньги не возвращаем.
удовлетворяет критерию?
Готовы ли вы привлекать представителей «РосКомСвободы» как третью сторону в случае возникшего конфликта между пользователем, пришедшего с нашего портала и вашим сервисом?
Хорош критерий! А роскомсвобода-то сама готова и способна ли им оказывать бесплатную и безвозмездную квалифицированную юридическую и финансовую помощь?
важно, чтобы в спорных случаях сервис не оставался в стороне и проявлял готовность подключать в т.ч. и нас к разрешению ситуации.
Цитату Томаса Даннинга помните?
Каковы будут ваши действия, если какая-то из стран бывшего СССР поставит условия передавать логи пользователей взамен на право работать на территории страны (иначе сайт и IP-адреса серверов заблокируют)? Пусть этими странами будет, например, Россия и Украина.
Не так формулируете.
Готовы ли ваши сотрудники быть (высланными из государства-саттеллита США и там) приговорёнными к 10 пожизненным за несбор и непредоставление данных, которые США обязывает всех собирать (это я одну недавнюю историю вспомнил про…Некоторые результаты поиска могли быть удалены в соответствии с местным законодательством.)? Готовы ли ваши сотрудники сесть в тюрьму на неопределённый срок за невыполнение постановления суда, но не раскрыть данные пользователей?
Как думаете, сколько ВПН-компаний ответят на это утвердительно?
P.S. в первый раз слышу обо всех компаниях из списка.
Из отобранных вами, PIA, в частности, у меня вызывает подозрение, как минимум своей юрисдикцией.
При выборе VPN я бы рекомендовал ориентироваться вот на эту табличку: thatoneprivacysite.net/vpn-comparison-chart.
Да, это хорошая подборка для анализа, но с подавляющим числом этих сервисом нет фидбека и неизвестна их позиция по отношению к запросам со стороны отечественных госорганов.
Из отобранных вами, PIA, в частности, у меня вызывает подозрение, как минимум своей юрисдикцией.
Наоборот, это самый известный в среде цифровых правозащитников сервис. Заслужил самые высокие их оценки и рекомендации, а также ведущих IT-изданий.
Особенно важны рекомендации таких организаций и ассоциаций, как Electronic Frontier Foundation, Fight for the Future, Access Now, Internet Society, Open Rights Group и множества других.
Вот с кем они сотрудничают:
Я бы наоборот — в первую очередь порекомендовал бы к ним присмотреться при выборе защищенных VPN-услуг.
Использую PIA давно, хорошая у них поддержка, от начинающих юзеров с win до бородатых гиков заросших паутиной запускающих openVPN через консоль на холодильнике.
Консоль на холодильнике звучит страшно ))
Это значит, что этот холодильник можно и ломануть удаленно. IoT, конечно, наше всё по отношению к будущему, но и несёт в сете сразу огромный пласт опасностей.
Интересная тема защиты прав человека в пространстве "интернета вещей", раз мы её затронули.
Пользователям разослали вот такое письмо:
To Our Beloved Users,
The Russian Government has passed a new law that mandates that every provider must log all Russian internet traffic for up to a year. We believe that due to the enforcement regime surrounding this new law, some of our Russian Servers (RU) were recently seized by Russian Authorities, without notice or any type of due process. We think it’s because we are the most outspoken and only verified no–log VPN provider.
Luckily, since we do not log any traffic or session data, period, no data has been compromised. Our users are, and will always be, private and secure.
Upon learning of the above, we immediately discontinued our Russian gateways and will no longer be doing business in the region.
To make it clear, the privacy and security of our users is our number one priority. For preventative reasons, we are rotating all of our certificates. Furthermore, we’re updating our client applications with improved security measures to mitigate circumstances like this in the future, on top of what is already in place. In addition, our manual configurations now support the strongest new encryption algorithms including AES–256, SHA–256, and RSA–4096.
All Private Internet Access users must update their desktop clients at www.privateinternetaccess.com/pages/client–support/ and our Android App at Google Play. Manual openvpn configurations users must also download the new config files from the client download page.
We have decided not to do business within the Russian territory. We’re going to be further evaluating other countries and their policies.
In any event, we are aware that there may be times that notice and due process are forgone. However, we do not log and are default secure against seizure.
If you have any questions, please contact us at helpdesk@privateinternetaccess.com.
Thank you for your continued support and helping us fight the good fight.
Пользовалася NordVPN. Порадовало количество серверов по всему миру. Однако заинтересовал такой момент. Есть (по крайней мере были на момент моего использования) российские сервера в Москве (в датацентре ООО "Мир Телематики"). С них VPN, логично, очень быстрый, по настройке на "ближайший" сервер коннектится туда. Однако, заблокированные в России сайты ожидаемо заблокированы и там. На вопрос в техподдержку о безопасности этих серверов получил общую отписку "мы уверены в нашей безопасности". В то время как тот же PIA убрал свои сервера в России. В общем, я через российские сервера я сидеть не рисковал.
Пользовался еще MullvadVPN — очень мало стран на выбор, зато клево по анонимности: мало того что оплата биткоинами, так даже email не требуют при регистрации. IVPN тоже неплохой и быстрый сервис, только дороговат получается.
Выбираю VPN по сайту thatoneprivacysite.com У них довольно подробная таблица со сравнением объективных параметров VPN провайдеров.
del (не туда)
VPN не имеет никакого отношения к анонимности. Провайдер VPN видит весь ваш трафик и может делать с ним все, что хочет. Да, все они говорят, что не делают это, но вы все равно не можете это проверить. Как минимум, каждый провайдер VPN хранит историю ваших посещений, так как это позволит переложить на вас ответственность в случае проблем с законом. Не стоит рассчитывать на то, что провайдер VPN наймет ради вас юриста. Это уже случалось в прошлом — www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy. Более того, факт смены вашего IP никак не помешает вашей идентификации — системы аналитики уже давно используют другую тактику, например основанную на тактике отпечатков (https://panopticlick.eff.org/).
И даже если говорить про приватность, на мой взгляд, роль VPN здесь сильно преувеличена. Шифруется только трафик между вашим устройством и провайдером. Но если кому-то нужно будет прослушать ваше соединение, он может сделать это на выходе VPN сервера. Если вы хотите приватности используйте HTTPS c TLS и оконечное шифрование в мессенджерах.
При этом я не говорю, что VPN полностью бесполезен. В случае если вы не уверены в безопасности вашей сети (например, публичная точка WiFi в кафе) VPN может быть разумным выбором, способным защитить от атаки man-in-the-middle.
но в итоге перешел на openVPN: goo.gl/rHf95N
заметил что на слабом VPS второй показал намного лучшую(в 2-3 раза) скорость соединения. Может в первом случае были виноваты мои кривые руки… но тем не менее.
Самое частое применение (причём уровня «must have») — защита собственного трафика при работе через публичные сети (открытый WiFi), где ваш трафик видит любой кул-хацкер.
Для себя проблему решил просто — поднял VPN на домашнем роутере и при работе в недоверенных сетях всегда поднимаю VPN подключение до домашнего роутера и уже через него хожу в интернет.
Наверное многим не понравилось слово "доскачетесь", слишком оно специфичное и не к месту разжигающее ))
Кого-то может тошнить от иронии и сарказма. Такое не допускаете?
Особенно если работа (место) поголовно из одних тролей и состоит.
Еще немного и я уже не буду слышать ни от кого нормальной речи — дискус с живыми порой опускается до общения целиком из мемасов, тролокуд и массированного поливания говнометом.
Я не буду прибегать к митингам, пикетам или подобным далеко не добрым вещам, я хочу все сделать чисто и законно.
А с каких пор митинги и пикеты встали вне закона? :)
И почему это "далеко не добрые вещи"?
Это народное волеизъявление, плоть от плоти наше право и даже в отдельных случаях — гражданская обязанность.
Ну это весьма субъективный взгляд на проявление гражданской позиции. И вовсе не всегда большие митинги заканчиваются применением спецтехники. И приводят при этом к существенным переменам в лучшую для общества сторону.
Пока, согласен, от ППР не так много активности, не дают никак зарегистрироваться как официальная партия, идут судебные процессы и один из исков уже ждет своего часа в ЕСПЧ. Сейчас некая смена поколений внутри ППР, отцы-основатели подустали биться с государством, а новые лидеры пока не настолько активны, как хотелось бы. При этом удается проводить вполне себе достойные мероприятия, такие как Crypto Install Fest (cif.pirate-party.ru). Тут, к слову, выложены видео с последней конференции.
Да и на митинге 23 июля "За свободный интернет" вышло много сторонников ППР
Спасибо всем тем, кто пришел на марш в защиту свободной Сети! #ППР #FreeBogatov pic.twitter.com/5UWmlmXzEE
— Пиратская партия (@ru_pirateparty) July 24, 2017
Так что не всё так совсем плохо, но ждём, конечно, большей активности.
В пользовательском соглашении ничего стращного вроде не нашел, но очень смущает такая формулировка:
Следующее использование сервиса неприемлемо и приведет к прекращению оказания услуги:
…
— распространения детской порнографии и другого запрещенного контента
...
Всё-таки это слишком расплывчатая трактовка того, из-за чего может быть пользователь отключен от услуги.
Ну и еще биток не принимают к оплате, для многих — это существенный момент.
Трудно запретить, но можно запугать. Пусть дело развалится," но осадок останется"
Кароче, Склихасовский!
У Amazon есть бесплатные тарифы на развертывание и работу с этими вашими линуксами. И насколько я знаю трафика там хватит чтобы серфить в интернетах круглые сутки.
Накатайте подробнейшую инструкцию какой выбрать инстанс, какую ось задеплоить, как установить пакет впн, как прописать пароли и как связать все вот это вот с вашим компом.
Чтобы каждая кухарка могла иметь свой уютненький бесплатный випиэнчик.
Тогда роскомпозор замучается пыль глотать. А блокировать амазоновские айпишники… ну-ну. На них полинтернета висит.
Сейчас что-то изменилось?
1) Вопрос доверия. Почему надо доверять Вам и вашим рекомендациям?
2) «нет случайных сервисов и тех, кто связан с какими-либо государственными спецслужбами» на каком основании сделано утверждение, источник?
3) «рекомендуют к использованию международные и российские цифровые правозащитные группы» каких именно, список, источник?
4) «Примеры вопросов, которые мы отправляем сервисам» почему не приведены официальные ответы для перечисленных сервисов?
2) Мы постоянно мониторим эту область и имеем плотное взаимодействие и с российскими и с международными правозащитными группами (EFF, Access Now, Article 19 и т.д.), которые имеют или как главную цель или как смежную — защита прав граждан именно в цифровой среде. В т.ч. проводим с ними консультации и обмениваемся информацией. Конечно, далеко не всегда это может быть опубликовано, мы не имеем права выкладывать скрины переписок, тем более, если они ведутся на условиях конфиденциальности и подписаны ключами шифрования. Если у нас и у источников с дружественными нам цифровых правозащитников и интернет-активистов, которым мы можем доверять, появляется информация, которая ставит под сомнение целесообразность использования того или иного сервиса, то мы их выпиливаем и прекращаем сотрудничество. Опять-таки, если это вас не может удовлетворить, то ваше решение — остается именно за вами.
3) см. п.2
+ Ну как один из публичных примеров могу вот это привести от FFTF. Или вот это от TorrentFreak.
Но всё в большей частью рекомендуется при личном взаимодействии. Один из аргументов почему нет больших обзорных статей от большинства правозащитников по сервисам — из-за того, что ряд из них коммерческие. Есть такой пунктик. Поэтому в узком кругу могут представлять аналитику и рекомендации, но выносить на паблик — не позволяет уставная деятельность.
4) Потому что мы не предупреждали их о публикации этого. Думаем как корректно приводить примеры ответов. По понятным причинам, опять-таки это не всегда может быть озвучено публично, чтобы избежать определенных рисков. Пример: компания не может громогласно утверждать, что не выдаст спецслужбам ни байта инфы (ну просто потому, что к ним могут применить санкции со стороны той юрисдикции, в которой они находятся). Но при этом при поступающих запросах будет их игнорировать или использовать «свидетельства канарейки» для предупреждения пользователей о нечто подобном. И снова возвращаемся к вопросу доверия и репутации. И снова — выбор за вами, если вас это не удовлетворяет, то есть огромный спектр ВПН и других запрещенных сервисов, которые вы можете самостоятельно исследовать, проверять их работу, связываться как с их представителями, так и с представителями правозащитных сообществ, так и с интернет-активистами, проводить анализ и расследование их деятельности и т.д. Свободная сеть — свобода действий! )
К VPN через доверие