Comments 83
общемировой тренд на безопасность
Серьезно? А у меня почему то складывается ощущение, что банальная установка ОС означает чуть-ли не добровольную запись в рабство, с прямой трансляцией твоих действий «правообладателю» и его отказом от ответственности за какие либо утечки информации. А сколько информации утекает с разных «умных» девайсов вообще сложно представить.
Не установка OS, а установка Windows 10+
*Windows 7+
Насколько я знаю, всю телеметрию портировали на все актуальные версии Windows.
Насколько я знаю, всю телеметрию портировали на все актуальные версии Windows.
Телеметрия не для того придумана, чтобы ваши приватные данные сливать. А то, что MS узнает данные о быстродействии системы и работе программ — от вас не убудет. Или у вас принцип «не давать ни бита информации» чисто ради принципа?
Эээ, насколько я знаю, протокол закрыт, код закрыт. Возможно там пароли снифают нонстоп, как узнать?
Думаю, в таком случае были бы регулярные инциденты, и общественность бы об этом узнала.
Ну вот в коментах на этом сайте что-то есть, даже чуток пруфов есть.
Там телеметрия студии, которая вообще-то сторонний продукт. Это во-первых. А во-вторых сливы в андроиде вас не смущают? Сканирование писем в гмейле для рекламы?
Аргументы из серии «а в Америке негров линчуют». Если где-то плохо, не стоит к этому стремиться, и так же, это не может быть оправданием ситуации где-либо еще.
Мне как разработчику под винду просто очень надоели постоянные истерики «ВИНДА ВОРУЕТ ВАШИ ПАРОЛИ!11»
Мы на айти-ресурсе, ну можно же включить мозги и посмотреть что куда шлется и при каких условиях. Да, винда может слать пароли, если включить синхронизацию паролей. Да синхронизация всего и вся включена по-дефолту. И да, это очень удобно. Да это спрятано поглубже в настройки чтобы тётя Таня не начала материть билгейца после того как «программист Вася, сын_Иванпетровича_разбирается_в_компьюторах починил ей винду» за то, что у нее раньше одноклассники сразу открывались, а теперь какой-то пароль требуют.
Если кому так критично всё отключить — то отключайте на здоровье, это несложно.
Винду пытаются сделать универсальной системой для любых целей, и ей кроме нормальных пользователей пользуются миллионы откровенных дебилов, за которых всё надо сделать и настроить.
Благодаря этой телеметрии, например, теперь при установке системы в большинстве случаев больше на надо искать дрова.
Винда это сложнейшая система, разумеется для частных случаев ее надо настроить под себя, это же очевидно.
Давайте хотя бы здесь думать головой прежде чем истерить, что кто-то за кем-то следит.
Мы на айти-ресурсе, ну можно же включить мозги и посмотреть что куда шлется и при каких условиях. Да, винда может слать пароли, если включить синхронизацию паролей. Да синхронизация всего и вся включена по-дефолту. И да, это очень удобно. Да это спрятано поглубже в настройки чтобы тётя Таня не начала материть билгейца после того как «программист Вася, сын_Иванпетровича_разбирается_в_компьюторах починил ей винду» за то, что у нее раньше одноклассники сразу открывались, а теперь какой-то пароль требуют.
Если кому так критично всё отключить — то отключайте на здоровье, это несложно.
Винду пытаются сделать универсальной системой для любых целей, и ей кроме нормальных пользователей пользуются миллионы откровенных дебилов, за которых всё надо сделать и настроить.
Благодаря этой телеметрии, например, теперь при установке системы в большинстве случаев больше на надо искать дрова.
Винда это сложнейшая система, разумеется для частных случаев ее надо настроить под себя, это же очевидно.
Давайте хотя бы здесь думать головой прежде чем истерить, что кто-то за кем-то следит.
Ну я разбирался, и пытался все отключить, т.к. оно мешало моему анализатору трафика (который использую например для анализа марвари). Если думаете что уберете все галочки и все отключите — вы ошибаетесь, когда фильтр разросся до 200+ адресов я устал разбираться и выдернул кучу сервисов с корнем (позже развернул вайновый сандбокс на линуксе). Причем DWS поверх всего отключенного тоже не помогает, наблюдал как он обходится с апдейтами. Во время XP это не было проблемой, а теперь — удачи с отключением.
Я отвечал на эту фразу:
Что касается последнего комментария, то он уже более обстоятельный, но, позвольте я его перефразирую и немного дополню:
Да, Windows 10 отправляет данные, при этом мы не знаем какие, протокол закрытый, адекватного (встроенного) способа его закрыть, как и контролировать, нет. В ряде случаев это дает определенные преимущества.
Вот честно, я не хочу эти преимущества.
А во-вторых сливы в андроиде вас не смущают? Сканирование писем в гмейле для рекламы?а это, в чистом виде, крики о том что где-то хуже, так что отстаньте.
Что касается последнего комментария, то он уже более обстоятельный, но, позвольте я его перефразирую и немного дополню:
Да, Windows 10 отправляет данные, при этом мы не знаем какие, протокол закрытый, адекватного (встроенного) способа его закрыть, как и контролировать, нет. В ряде случаев это дает определенные преимущества.
Вот честно, я не хочу эти преимущества.
Как-то вы выборочно читали. Я же написал
Винда — это инструмент. Какая разница какие там данные? Не нравится — отключите. Не можете отключить — возьмите другой инструмент.
Мне тоже не нравится, но я готов терпеть ради преимуществ. У меня и так все документы в облаке МС, надежнее ничего не знаю. Свои облака и внешние диски рядом не стоят по надежности. Остается уповать на гарантии мс.
И вы неправильно перефразировали. Не «В ряде случаев это дает определенные преимущества.», а скорее «В ряде случаев это вызывает неудобства», как в случае с вами и с комментатором выше.
А про андроид просто интересно — тоже не хотите преимуществ, но терпите?
Винда это сложнейшая система, разумеется для частных случаев ее надо настроить под себя, это же очевидно.
Винда — это инструмент. Какая разница какие там данные? Не нравится — отключите. Не можете отключить — возьмите другой инструмент.
Мне тоже не нравится, но я готов терпеть ради преимуществ. У меня и так все документы в облаке МС, надежнее ничего не знаю. Свои облака и внешние диски рядом не стоят по надежности. Остается уповать на гарантии мс.
И вы неправильно перефразировали. Не «В ряде случаев это дает определенные преимущества.», а скорее «В ряде случаев это вызывает неудобства», как в случае с вами и с комментатором выше.
А про андроид просто интересно — тоже не хотите преимуществ, но терпите?
Я не терплю под андройдом, если рутованый девайс — можно заблокировать сетевой доступ приложениям которым он реально не нужен или отфильтровать аналитику тем кто нужен через iptables. Так же на sailfish это можно сделать из коробки без рута.
Так что эта проблема решаема в отличии от. Так же не радует повсеместное добавление обязательного требования онлайн логина, даже там где не нужно, например в вижалстудии.
Так что эта проблема решаема в отличии от. Так же не радует повсеместное добавление обязательного требования онлайн логина, даже там где не нужно, например в вижалстудии.
Как-то вы выборочно читали. Я же написал
Винда это сложнейшая система, разумеется для частных случаев ее надо настроить под себя, это же очевидно.
Вы можете указать способ штатной настройки которая отключит всю телеметрию и гарантирует что она не включится при обновлении?
И вы неправильно перефразировали. Не «В ряде случаев это дает определенные преимущества.», а скорее «В ряде случаев это вызывает неудобства», как в случае с вами и с комментатором выше.Стакан на половину полон или пуст, возможны обе формулировки в зависимости от требований.
А про андроид просто интересно — тоже не хотите преимуществ, но терпите?И еще раз, причем тут android?
И еще раз, причем тут android?
Опять через строчку читаете. Написал же — просто интересно.
lieff где это в студии логин обязателен?
А скриншоты и снимки вебкамерой оно делает тоже для замера быстродействия да?
Добрый день. Телеметрия придумана для того чтобы собирать информацию. Сам по себе сбор информации плох, а с учетом не высокого уровня грамотности среднего пользователя, может привести к катастрофическим последствиям, так как сборщики с каждым годом жиреют и наглеют, а пользователям до этого нет дела.
На ваши программы и работу вашего компьютера, к сожалению, микрософту, как и большинству других крупных коммерческих сборщиков, по большому счету насрать. Главное чтоб работал. Им важны ваши действия за компьютером, интересы, контакты чтобы по возможности в нужный момент подсунуть вам правильную рекламу. Также их интересует легальность ПО и, по слухам, контента.
Еще хочу напомнить, что безгрешность — плод наивности, а не добродетели и сбор информации может кого угодно поставить в очень неприятное положение.
На ваши программы и работу вашего компьютера, к сожалению, микрософту, как и большинству других крупных коммерческих сборщиков, по большому счету насрать. Главное чтоб работал. Им важны ваши действия за компьютером, интересы, контакты чтобы по возможности в нужный момент подсунуть вам правильную рекламу. Также их интересует легальность ПО и, по слухам, контента.
Еще хочу напомнить, что безгрешность — плод наивности, а не добродетели и сбор информации может кого угодно поставить в очень неприятное положение.
Более ранние версии все равно вымрут. Конечно в стиле «кто не будет брать, тому отключим газ!», но жрать кактус придется. Старое железо уйдет, а на новое писать со временем перестанут.
Не так меня беспокоит windows 10, сколько мой смартфон (и вообще всё, что «смарт»).
На ПК при определённой сноровке и квалификации ещё можно весьма сносно обеспечивать анонимность (даже на windows 10). Со смартфоном (даже с рутом) это на порядок сложнее, а персональных данных там — в разы больше.
На ПК при определённой сноровке и квалификации ещё можно весьма сносно обеспечивать анонимность (даже на windows 10). Со смартфоном (даже с рутом) это на порядок сложнее, а персональных данных там — в разы больше.
"Растет тренд" — это не значит, что это уже проникло везде 100%.
При возросшем желании третьи лиц влезть в наши данные и коммуникации — растёт и количество и качество защищенных услуг и сервисов.
Это теперь не удел гиков, а, можно сказать, мейнстрим. Здесь главная мысль.
> установка ОС
Попрошу не обобщать!
Попрошу не обобщать!
Скорее не заужать. Тут впору уже считать покупку компьютера с процессором Intel выпущенным после 2007 года, добровольной записью в рабство, с такой-то технологией Intel Management Engine, благодаря которой Intel или пользователь их ключа в произвольный момент времени может выполнять произвольный код на вашем компьютере в нулевом кольце защиты, даже если компьютер выключен.
Ну тоже верно. Но пока железо без ME купить не проблема, и оно даже бодренько работать будет на «офисно-браузероно-консольных» задачах.
Так это Закон Мур_Мура. Не опубликованная часть про покупателей.
puri.sm
Не обязательно покупать древность, для ценителей приватности уже появляются решения, цена конечно высоковата, но думаю со временем снизится, особенно после очередного слива от Сноудена/Ассанжа/анонимусов/етс
Не обязательно покупать древность, для ценителей приватности уже появляются решения, цена конечно высоковата, но думаю со временем снизится, особенно после очередного слива от Сноудена/Ассанжа/анонимусов/етс
Даже при физически отключенном питании?)
Первый раз слышу про такое.
Социальный контракт: www.debian.org/social_contract
Полиси: www.debian.org/doc/debian-policy
И там явно запрещены действия, наносящие вред пользователю, шпионящие за пользователем и т.д.
Мораль: выбирайте ОС по своему вкусу и предпочтениям.
Социальный контракт: www.debian.org/social_contract
Полиси: www.debian.org/doc/debian-policy
И там явно запрещены действия, наносящие вред пользователю, шпионящие за пользователем и т.д.
Мораль: выбирайте ОС по своему вкусу и предпочтениям.
Ну вот люблю я иногда вечером поиграть в какую нибуть игру. И тут как ни крути, большая часть написана под винду. Как быть? Держать 2 диска с разными системами (да еще перезагружаться), или частично отказываться мучаясь с эмулятором? Консоль тоже вариант с лишними затратами, да еще и не всегда там есть именно то чего хочется.
Это к тому, что выбор вариантов весьма скромен. Для офисной работы и простого серфинга проблем уже нет, но с развлечениями пока слабовато.
Это к тому, что выбор вариантов весьма скромен. Для офисной работы и простого серфинга проблем уже нет, но с развлечениями пока слабовато.
Дуалбут же. Сначала установить винду, отрезав кусочек диска гигов 20-25 под линукс с хомяком, поставить линукс на оставшееся место, GRUB будет спокойно грузить винду и нужный дистр, выбрать можно при включении компа. Порядок такой, чтоб винда не затёрла GRUB, который всё равно можно спокойно восстановить с livecd/usb с дистром.
Вполне себе вариант. В винде выключить всё, что может пустить её в инет (можно даже сетевуху(и) в диспетчере устройств), обновы можно ставить оффлайн паками.
Вполне себе вариант. В винде выключить всё, что может пустить её в инет (можно даже сетевуху(и) в диспетчере устройств), обновы можно ставить оффлайн паками.
Вас не смущает, что PC не умеет играть кучу игр на PS4? Аналогично и тут. Есть игры, которые windows-only, есть игры, которые есть на все платформы. И их более чем может показаться на первый взгляд. store.steampowered.com/linux#p=135&tab=TopSellers 136 страниц результатов.
Единственное, что эти игры, что на линукс, что на windows, социальным контрактом дебиана не покрываются, так что я их запускаю от отдельного аккаунта в chroot/namespace. Just in case.
Единственное, что эти игры, что на линукс, что на windows, социальным контрактом дебиана не покрываются, так что я их запускаю от отдельного аккаунта в chroot/namespace. Just in case.
Слежка запрещена, однако стоит запустить предустановленный браузер (что я делаю после каждой установки новой системы) и он без спроса полезет на какой нибудь tracking.mozilla.firefox.com
Если полезет — пишите баг. Баги, нарушающие debian policy, имеют очень высокий приоритет. И их фиксят.
JIC: Я говорю именно про debian. У убунты свой взгляд на мир и она ping home не считает критическим багом.
JIC: Я говорю именно про debian. У убунты свой взгляд на мир и она ping home не считает критическим багом.
UFO just landed and posted this here
Стоит уточнить: Mozilla использует серверы Google для получения спискай вредоносных доменов для последующей локальной сверки посещаемых пользователем URL. Ущерба приватности не наносится.
На текущий момент нами было отобрано 5 сервисов, которые рекомендуют к использованию международные и российские цифровые правозащитные группы:
… и которые, благодаря этой статье, одними из первых теперь улетят в список блокировок.
За что вы их так?)
От нас это не зависит. Всё правоприменение законов по регулированию интернета идёт исключительно в ручном режиме — из-за их технической безграмотности. Под блокировку может попасть абсолютно любой сайт и сервис, вне зависимости от его направления и посещаемости, от его известности или узкой специфики. К сожалению, текущая законодательная база позволяет это сделать Роскомнадзору.
Не от безграмотности, а от пофигизма. Пока. А когда не будет пофигизма, вы взвоете.
Ну и покажите мне государство-член ООН, законодательно и безоговорочно гарантировавшее это право и фактически соблюдающее? А то без всего этого подобные слова это каким-то наимеловом выглядят.
Ответ
удовлетворяет критерию?
Хорош критерий! А роскомсвобода-то сама готова и способна ли им оказывать бесплатную и безвозмездную квалифицированную юридическую и финансовую помощь?
Цитату Томаса Даннинга помните?
Не так формулируете.
Как думаете, сколько ВПН-компаний ответят на это утвердительно?
P.S. в первый раз слышу обо всех компаниях из списка.
Право на анонимность при цифровом взаимодействии есть у каждого из нас и подтверждается даже на высоких площадках ООН регулярно.
Ну и покажите мне государство-член ООН, законодательно и безоговорочно гарантировавшее это право и фактически соблюдающее? А то без всего этого подобные слова это каким-то наимеловом выглядят.
Есть ли у вас приоритизация трафика? Например, даунгрейд BitTorrent-трафика?
Ответ
— Нет, просто за торрент-трафик сразу блокируем аккаунт, деньги не возвращаем.
удовлетворяет критерию?
Готовы ли вы привлекать представителей «РосКомСвободы» как третью сторону в случае возникшего конфликта между пользователем, пришедшего с нашего портала и вашим сервисом?
Хорош критерий! А роскомсвобода-то сама готова и способна ли им оказывать бесплатную и безвозмездную квалифицированную юридическую и финансовую помощь?
важно, чтобы в спорных случаях сервис не оставался в стороне и проявлял готовность подключать в т.ч. и нас к разрешению ситуации.
Цитату Томаса Даннинга помните?
Каковы будут ваши действия, если какая-то из стран бывшего СССР поставит условия передавать логи пользователей взамен на право работать на территории страны (иначе сайт и IP-адреса серверов заблокируют)? Пусть этими странами будет, например, Россия и Украина.
Не так формулируете.
Готовы ли ваши сотрудники быть (высланными из государства-саттеллита США и там) приговорёнными к 10 пожизненным за несбор и непредоставление данных, которые США обязывает всех собирать (это я одну недавнюю историю вспомнил про…Некоторые результаты поиска могли быть удалены в соответствии с местным законодательством.)? Готовы ли ваши сотрудники сесть в тюрьму на неопределённый срок за невыполнение постановления суда, но не раскрыть данные пользователей?
Как думаете, сколько ВПН-компаний ответят на это утвердительно?
P.S. в первый раз слышу обо всех компаниях из списка.
При выборе VPN я бы рекомендовал ориентироваться вот на эту табличку: thatoneprivacysite.net/vpn-comparison-chart.
Из отобранных вами, PIA, в частности, у меня вызывает подозрение, как минимум своей юрисдикцией.
Из отобранных вами, PIA, в частности, у меня вызывает подозрение, как минимум своей юрисдикцией.
При выборе VPN я бы рекомендовал ориентироваться вот на эту табличку: thatoneprivacysite.net/vpn-comparison-chart.
Да, это хорошая подборка для анализа, но с подавляющим числом этих сервисом нет фидбека и неизвестна их позиция по отношению к запросам со стороны отечественных госорганов.
Из отобранных вами, PIA, в частности, у меня вызывает подозрение, как минимум своей юрисдикцией.
Наоборот, это самый известный в среде цифровых правозащитников сервис. Заслужил самые высокие их оценки и рекомендации, а также ведущих IT-изданий.
Особенно важны рекомендации таких организаций и ассоциаций, как Electronic Frontier Foundation, Fight for the Future, Access Now, Internet Society, Open Rights Group и множества других.
Вот с кем они сотрудничают:
Я бы наоборот — в первую очередь порекомендовал бы к ним присмотреться при выборе защищенных VPN-услуг.
Использую PIA давно, хорошая у них поддержка, от начинающих юзеров с win до бородатых гиков заросших паутиной запускающих openVPN через консоль на холодильнике.
Консоль на холодильнике звучит страшно ))
Это значит, что этот холодильник можно и ломануть удаленно. IoT, конечно, наше всё по отношению к будущему, но и несёт в сете сразу огромный пласт опасностей.
Интересная тема защиты прав человека в пространстве "интернета вещей", раз мы её затронули.
Я тоже у себя в бложике могу написать что я сотрудничаю с EFF (и это формально будет правдой). К доверию никакого отношения не имеет.
Мне кстати понравилась реакция PIA, когда приняли пакет Яровой.
Пользователям разослали вот такое письмо:
To Our Beloved Users,
The Russian Government has passed a new law that mandates that every provider must log all Russian internet traffic for up to a year. We believe that due to the enforcement regime surrounding this new law, some of our Russian Servers (RU) were recently seized by Russian Authorities, without notice or any type of due process. We think it’s because we are the most outspoken and only verified no–log VPN provider.
Luckily, since we do not log any traffic or session data, period, no data has been compromised. Our users are, and will always be, private and secure.
Upon learning of the above, we immediately discontinued our Russian gateways and will no longer be doing business in the region.
To make it clear, the privacy and security of our users is our number one priority. For preventative reasons, we are rotating all of our certificates. Furthermore, we’re updating our client applications with improved security measures to mitigate circumstances like this in the future, on top of what is already in place. In addition, our manual configurations now support the strongest new encryption algorithms including AES–256, SHA–256, and RSA–4096.
All Private Internet Access users must update their desktop clients at www.privateinternetaccess.com/pages/client–support/ and our Android App at Google Play. Manual openvpn configurations users must also download the new config files from the client download page.
We have decided not to do business within the Russian territory. We’re going to be further evaluating other countries and their policies.
In any event, we are aware that there may be times that notice and due process are forgone. However, we do not log and are default secure against seizure.
If you have any questions, please contact us at helpdesk@privateinternetaccess.com.
Thank you for your continued support and helping us fight the good fight.
Пользователям разослали вот такое письмо:
To Our Beloved Users,
The Russian Government has passed a new law that mandates that every provider must log all Russian internet traffic for up to a year. We believe that due to the enforcement regime surrounding this new law, some of our Russian Servers (RU) were recently seized by Russian Authorities, without notice or any type of due process. We think it’s because we are the most outspoken and only verified no–log VPN provider.
Luckily, since we do not log any traffic or session data, period, no data has been compromised. Our users are, and will always be, private and secure.
Upon learning of the above, we immediately discontinued our Russian gateways and will no longer be doing business in the region.
To make it clear, the privacy and security of our users is our number one priority. For preventative reasons, we are rotating all of our certificates. Furthermore, we’re updating our client applications with improved security measures to mitigate circumstances like this in the future, on top of what is already in place. In addition, our manual configurations now support the strongest new encryption algorithms including AES–256, SHA–256, and RSA–4096.
All Private Internet Access users must update their desktop clients at www.privateinternetaccess.com/pages/client–support/ and our Android App at Google Play. Manual openvpn configurations users must also download the new config files from the client download page.
We have decided not to do business within the Russian territory. We’re going to be further evaluating other countries and their policies.
In any event, we are aware that there may be times that notice and due process are forgone. However, we do not log and are default secure against seizure.
If you have any questions, please contact us at helpdesk@privateinternetaccess.com.
Thank you for your continued support and helping us fight the good fight.
Пользовалася NordVPN. Порадовало количество серверов по всему миру. Однако заинтересовал такой момент. Есть (по крайней мере были на момент моего использования) российские сервера в Москве (в датацентре ООО "Мир Телематики"). С них VPN, логично, очень быстрый, по настройке на "ближайший" сервер коннектится туда. Однако, заблокированные в России сайты ожидаемо заблокированы и там. На вопрос в техподдержку о безопасности этих серверов получил общую отписку "мы уверены в нашей безопасности". В то время как тот же PIA убрал свои сервера в России. В общем, я через российские сервера я сидеть не рисковал.
Пользовался еще MullvadVPN — очень мало стран на выбор, зато клево по анонимности: мало того что оплата биткоинами, так даже email не требуют при регистрации. IVPN тоже неплохой и быстрый сервис, только дороговат получается.
Выбираю VPN по сайту thatoneprivacysite.com У них довольно подробная таблица со сравнением объективных параметров VPN провайдеров.
del (не туда)
Я бы предложил разделять приватность и анонимность. Это разные вещи. Анонимность — это когда все видят, что ты делаешь, но не знают кто ты. Приватность — это когда все знают, что это ты, но не знают, что ты делаешь.
VPN не имеет никакого отношения к анонимности. Провайдер VPN видит весь ваш трафик и может делать с ним все, что хочет. Да, все они говорят, что не делают это, но вы все равно не можете это проверить. Как минимум, каждый провайдер VPN хранит историю ваших посещений, так как это позволит переложить на вас ответственность в случае проблем с законом. Не стоит рассчитывать на то, что провайдер VPN наймет ради вас юриста. Это уже случалось в прошлом — www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy. Более того, факт смены вашего IP никак не помешает вашей идентификации — системы аналитики уже давно используют другую тактику, например основанную на тактике отпечатков (https://panopticlick.eff.org/).
И даже если говорить про приватность, на мой взгляд, роль VPN здесь сильно преувеличена. Шифруется только трафик между вашим устройством и провайдером. Но если кому-то нужно будет прослушать ваше соединение, он может сделать это на выходе VPN сервера. Если вы хотите приватности используйте HTTPS c TLS и оконечное шифрование в мессенджерах.
При этом я не говорю, что VPN полностью бесполезен. В случае если вы не уверены в безопасности вашей сети (например, публичная точка WiFi в кафе) VPN может быть разумным выбором, способным защитить от атаки man-in-the-middle.
VPN не имеет никакого отношения к анонимности. Провайдер VPN видит весь ваш трафик и может делать с ним все, что хочет. Да, все они говорят, что не делают это, но вы все равно не можете это проверить. Как минимум, каждый провайдер VPN хранит историю ваших посещений, так как это позволит переложить на вас ответственность в случае проблем с законом. Не стоит рассчитывать на то, что провайдер VPN наймет ради вас юриста. Это уже случалось в прошлом — www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy. Более того, факт смены вашего IP никак не помешает вашей идентификации — системы аналитики уже давно используют другую тактику, например основанную на тактике отпечатков (https://panopticlick.eff.org/).
И даже если говорить про приватность, на мой взгляд, роль VPN здесь сильно преувеличена. Шифруется только трафик между вашим устройством и провайдером. Но если кому-то нужно будет прослушать ваше соединение, он может сделать это на выходе VPN сервера. Если вы хотите приватности используйте HTTPS c TLS и оконечное шифрование в мессенджерах.
При этом я не говорю, что VPN полностью бесполезен. В случае если вы не уверены в безопасности вашей сети (например, публичная точка WiFi в кафе) VPN может быть разумным выбором, способным защитить от атаки man-in-the-middle.
Пользовался PIA, но ушёл на более дешёвый вариант с большим количеством серверов. Подписка закончится в этом году, думаю настраивать VPS, но в этих вещах не силён. Буду рад полезным ссылкам.
пробовал по этой ссылке hwdsl2/setup-ipsec-vpn : goo.gl/P9pm1Q
но в итоге перешел на openVPN: goo.gl/rHf95N
заметил что на слабом VPS второй показал намного лучшую(в 2-3 раза) скорость соединения. Может в первом случае были виноваты мои кривые руки… но тем не менее.
но в итоге перешел на openVPN: goo.gl/rHf95N
заметил что на слабом VPS второй показал намного лучшую(в 2-3 раза) скорость соединения. Может в первом случае были виноваты мои кривые руки… но тем не менее.
VPN можно использовать в разных целях.
Самое частое применение (причём уровня «must have») — защита собственного трафика при работе через публичные сети (открытый WiFi), где ваш трафик видит любой кул-хацкер.
Для себя проблему решил просто — поднял VPN на домашнем роутере и при работе в недоверенных сетях всегда поднимаю VPN подключение до домашнего роутера и уже через него хожу в интернет.
Самое частое применение (причём уровня «must have») — защита собственного трафика при работе через публичные сети (открытый WiFi), где ваш трафик видит любой кул-хацкер.
Для себя проблему решил просто — поднял VPN на домашнем роутере и при работе в недоверенных сетях всегда поднимаю VPN подключение до домашнего роутера и уже через него хожу в интернет.
Подозрительно долго висят на гиктаймс подобные статьи, оно ведь сведения об обходе блокировок — айай! Эктремизм. Доскачетесь, когда товарищ майор почитает.
Давно замечаю, что на GT многие не умеют в иронию и сарказм, и минусуют подобные посты. Почему? Вроде же юмор это признак интеллекта, а аудитория GT наверняка, в среднем, умнее усреднённых русскоязычных людей.
Наверное многим не понравилось слово "доскачетесь", слишком оно специфичное и не к месту разжигающее ))
Кого-то может тошнить от иронии и сарказма. Такое не допускаете?
Особенно если работа (место) поголовно из одних тролей и состоит.
Еще немного и я уже не буду слышать ни от кого нормальной речи — дискус с живыми порой опускается до общения целиком из мемасов, тролокуд и массированного поливания говнометом.
Уже достаточно долго пользуюсь PIA, плюс ко всему готовлюсь разместить свой личный (самый настоящий, физический) сервер в Швеции, надеюсь на лучшее, но уже морально готов к худшему — установка сервера в Швеции, установка у себя спутниковой антенны, если мне ограничат выход на мой сервер через обычное соединение, ну и как «козырь в рукаве» — адвокат, который будет моментально натравлен на понятно кого, в том случае, если мне действительно не дадут пользоваться моим правом на анонимность. Я не буду прибегать к митингам, пикетам или подобным далеко не добрым вещам, я хочу все сделать чисто и законно. Может быть это будет и затратно, но скорее всего это получит огласку, а иск станет уже коллективным.
Я не буду прибегать к митингам, пикетам или подобным далеко не добрым вещам, я хочу все сделать чисто и законно.
А с каких пор митинги и пикеты встали вне закона? :)
И почему это "далеко не добрые вещи"?
Это народное волеизъявление, плоть от плоти наше право и даже в отдельных случаях — гражданская обязанность.
А потому что я видел, как все это заканчивается, что становится с невиновными людьми, и насколько это опасно. Да и в любом случае это закончится силовыми действиями — а я всегда против применения силы, уж такие личные принципы. А «далеко не добрые» — потому что будет кучка людей, которые «со мной», а будет кучка, которая «якобы со мной», и будет творить то, что мне очень даже не хотелось, но прикрываться благой целью.
Ну это весьма субъективный взгляд на проявление гражданской позиции. И вовсе не всегда большие митинги заканчиваются применением спецтехники. И приводят при этом к существенным переменам в лучшую для общества сторону.
Значит, я должен все-таки сознаться — мне страшно действовать уж слишком публично, устраивать митинги, и все такое. Страшно за свою жизнь, и жизнь своих близких. Да и вообще всех, кто будет со мной. Я не хочу, конечно, чтобы мне отбили почки «случайно», и в равной же степени я не хочу, чтобы что-то полохое случилось с кем-то по моей вине.
Temych, извините за оффтоп, но хотел узнать о Пиратской партии. На их страничке в ВК основная масса содержательных материалов — репосты Роскомсвободы. Так вот, они (ПП) вообще живые или деятельные, или скатились в кружок по интересам?
Пока, согласен, от ППР не так много активности, не дают никак зарегистрироваться как официальная партия, идут судебные процессы и один из исков уже ждет своего часа в ЕСПЧ. Сейчас некая смена поколений внутри ППР, отцы-основатели подустали биться с государством, а новые лидеры пока не настолько активны, как хотелось бы. При этом удается проводить вполне себе достойные мероприятия, такие как Crypto Install Fest (cif.pirate-party.ru). Тут, к слову, выложены видео с последней конференции.
Да и на митинге 23 июля "За свободный интернет" вышло много сторонников ППР
Так что не всё так совсем плохо, но ждём, конечно, большей активности.
В пользовательском соглашении ничего стращного вроде не нашел, но очень смущает такая формулировка:
Следующее использование сервиса неприемлемо и приведет к прекращению оказания услуги:
…
— распространения детской порнографии и другого запрещенного контента
...
Всё-таки это слишком расплывчатая трактовка того, из-за чего может быть пользователь отключен от услуги.
Ну и еще биток не принимают к оплате, для многих — это существенный момент.
С медузы: «Фигурантом уголовного дела стал житель российского города, пользовавшийся французским выходным узлом Tor ночью 17 октября. ФСБ установила, что 17 октября в период с 1:30 до 3:00 к IP-адресу 163.172.21.117 было совершено подключение из города, в котором было зафиксировано ложное сообщение о теракте. Пользователя, который мог это сделать, идентифицировали;»
Трудно запретить, но можно запугать. Пусть дело развалится," но осадок останется"
Трудно запретить, но можно запугать. Пусть дело развалится," но осадок останется"
UFO just landed and posted this here
Кароче, Склихасовский!
У Amazon есть бесплатные тарифы на развертывание и работу с этими вашими линуксами. И насколько я знаю трафика там хватит чтобы серфить в интернетах круглые сутки.
Накатайте подробнейшую инструкцию какой выбрать инстанс, какую ось задеплоить, как установить пакет впн, как прописать пароли и как связать все вот это вот с вашим компом.
Чтобы каждая кухарка могла иметь свой уютненький бесплатный випиэнчик.
Тогда роскомпозор замучается пыль глотать. А блокировать амазоновские айпишники… ну-ну. На них полинтернета висит.
Раньше на бесплатном тарифе, который, кстати, действует всего год, давали всего 15 гигабайт трафика в месяц, что не очень вяжется с круглосуточным сёрфингом. Не говоря уж о сомнительном удовольствии перенастраивать сервер с нуля раз в год ради ежемесячной экономии нескольких долларов. А также следить за его безопасностью и отбиваться от абуз, прилетающих после скачивания очередного фильма с торрентов.
Сейчас что-то изменилось?
Сейчас что-то изменилось?
Спасибо за список но для меня лично осталось несколько вопросов.
1) Вопрос доверия. Почему надо доверять Вам и вашим рекомендациям?
2) «нет случайных сервисов и тех, кто связан с какими-либо государственными спецслужбами» на каком основании сделано утверждение, источник?
3) «рекомендуют к использованию международные и российские цифровые правозащитные группы» каких именно, список, источник?
4) «Примеры вопросов, которые мы отправляем сервисам» почему не приведены официальные ответы для перечисленных сервисов?
1) Вопрос доверия. Почему надо доверять Вам и вашим рекомендациям?
2) «нет случайных сервисов и тех, кто связан с какими-либо государственными спецслужбами» на каком основании сделано утверждение, источник?
3) «рекомендуют к использованию международные и российские цифровые правозащитные группы» каких именно, список, источник?
4) «Примеры вопросов, которые мы отправляем сервисам» почему не приведены официальные ответы для перечисленных сервисов?
1) Мы как организация «РосКомСвобода» существуем 5 лет, за всё это время мы, нам так кажется, заслужили доверие пользователей. Как минимум, мы не дискредитировали нашу деятельность какими-то сомнительными действиями. Судить, конечно, надо не изнутри, а снаружи, но у нас сложилась определенная репутация в среде и пользователей, и отрасли, и правозащитников и поэтому, по сути, когда мы что-то рекомендуем или не рекомендуем — на кону наша репутация. А так дело и вас лично и любого другого — доверять нам и нашему мнению или не доверять. Выбор за вами.
2) Мы постоянно мониторим эту область и имеем плотное взаимодействие и с российскими и с международными правозащитными группами (EFF, Access Now, Article 19 и т.д.), которые имеют или как главную цель или как смежную — защита прав граждан именно в цифровой среде. В т.ч. проводим с ними консультации и обмениваемся информацией. Конечно, далеко не всегда это может быть опубликовано, мы не имеем права выкладывать скрины переписок, тем более, если они ведутся на условиях конфиденциальности и подписаны ключами шифрования. Если у нас и у источников с дружественными нам цифровых правозащитников и интернет-активистов, которым мы можем доверять, появляется информация, которая ставит под сомнение целесообразность использования того или иного сервиса, то мы их выпиливаем и прекращаем сотрудничество. Опять-таки, если это вас не может удовлетворить, то ваше решение — остается именно за вами.
3) см. п.2
+ Ну как один из публичных примеров могу вот это привести от FFTF. Или вот это от TorrentFreak.
Но всё в большей частью рекомендуется при личном взаимодействии. Один из аргументов почему нет больших обзорных статей от большинства правозащитников по сервисам — из-за того, что ряд из них коммерческие. Есть такой пунктик. Поэтому в узком кругу могут представлять аналитику и рекомендации, но выносить на паблик — не позволяет уставная деятельность.
4) Потому что мы не предупреждали их о публикации этого. Думаем как корректно приводить примеры ответов. По понятным причинам, опять-таки это не всегда может быть озвучено публично, чтобы избежать определенных рисков. Пример: компания не может громогласно утверждать, что не выдаст спецслужбам ни байта инфы (ну просто потому, что к ним могут применить санкции со стороны той юрисдикции, в которой они находятся). Но при этом при поступающих запросах будет их игнорировать или использовать «свидетельства канарейки» для предупреждения пользователей о нечто подобном. И снова возвращаемся к вопросу доверия и репутации. И снова — выбор за вами, если вас это не удовлетворяет, то есть огромный спектр ВПН и других запрещенных сервисов, которые вы можете самостоятельно исследовать, проверять их работу, связываться как с их представителями, так и с представителями правозащитных сообществ, так и с интернет-активистами, проводить анализ и расследование их деятельности и т.д. Свободная сеть — свобода действий! )
2) Мы постоянно мониторим эту область и имеем плотное взаимодействие и с российскими и с международными правозащитными группами (EFF, Access Now, Article 19 и т.д.), которые имеют или как главную цель или как смежную — защита прав граждан именно в цифровой среде. В т.ч. проводим с ними консультации и обмениваемся информацией. Конечно, далеко не всегда это может быть опубликовано, мы не имеем права выкладывать скрины переписок, тем более, если они ведутся на условиях конфиденциальности и подписаны ключами шифрования. Если у нас и у источников с дружественными нам цифровых правозащитников и интернет-активистов, которым мы можем доверять, появляется информация, которая ставит под сомнение целесообразность использования того или иного сервиса, то мы их выпиливаем и прекращаем сотрудничество. Опять-таки, если это вас не может удовлетворить, то ваше решение — остается именно за вами.
3) см. п.2
+ Ну как один из публичных примеров могу вот это привести от FFTF. Или вот это от TorrentFreak.
Но всё в большей частью рекомендуется при личном взаимодействии. Один из аргументов почему нет больших обзорных статей от большинства правозащитников по сервисам — из-за того, что ряд из них коммерческие. Есть такой пунктик. Поэтому в узком кругу могут представлять аналитику и рекомендации, но выносить на паблик — не позволяет уставная деятельность.
4) Потому что мы не предупреждали их о публикации этого. Думаем как корректно приводить примеры ответов. По понятным причинам, опять-таки это не всегда может быть озвучено публично, чтобы избежать определенных рисков. Пример: компания не может громогласно утверждать, что не выдаст спецслужбам ни байта инфы (ну просто потому, что к ним могут применить санкции со стороны той юрисдикции, в которой они находятся). Но при этом при поступающих запросах будет их игнорировать или использовать «свидетельства канарейки» для предупреждения пользователей о нечто подобном. И снова возвращаемся к вопросу доверия и репутации. И снова — выбор за вами, если вас это не удовлетворяет, то есть огромный спектр ВПН и других запрещенных сервисов, которые вы можете самостоятельно исследовать, проверять их работу, связываться как с их представителями, так и с представителями правозащитных сообществ, так и с интернет-активистами, проводить анализ и расследование их деятельности и т.д. Свободная сеть — свобода действий! )
Sign up to leave a comment.
К VPN через доверие