Pull to refresh

Comments 62

В качестве дополнения по «кукам»: рекомендуется предварительно удалить все, что есть.
Плюс, конечно, сделать это не только себе, но и людям, с которыми чаще всего общаетесь. Т. к. как бы вы ни чистили переписку, всё будет бесполезно, если она сохранится в аккаунте вашей девушки.
Спасибо за статью. Заставляет задуматься. Плюс я не знал, что могу посмотреть свою историю поиска. Первый запрос в гугле, если ей верить, я совершил 19 ноября 2006-го года и искал я… цццюпщщпдуюсщь :-) Даже удалять жалко, шесть лет поисковых запросов.

Кстати, а каковы гарантии того, что «удалённые» мной запросы действительно удаляются, а не помечаются как удалённые?
100-процентных гарантий, наверное, никаких. Однако после этого эту историю не увидят простые люди, получившие доступ к вашему аккаунту — это уже само по себе неплохо. Это как с фото или постами в соц. сетях: раз уж выложил (максимум для друзей, а не «друзей друзей» и, тем более, всех), то хотя бы удали через какое-то время(бог с ним, на серверах останется фото, как это делается в «контакте», так хотя бы тупым поиском не найдется через какое-то время не найдется, как ты в охапку с десятком бутылок на отдыхе сидишь).
Очень нужная и полезная статья. Давно пора собрать максимум рецептов в одну кучу и оперативно обновлять.
Жду во второй части предложений о том, как максимально усложнить жизнь всем желающим получить доступ к личным данным GMail, Google Drive, Facebook, Twitter и VK.
Обязательно напишу или через неделю, или в ближайшее время (зависит от того, наберу ли кармы — пока что могу только раз в неделю писать; даже пост этот не дает редактировать — говорит мало кармы :-) ).
Это не совсем то, что нужно, т. к. в этом случае вообще никакая история не записывается. А нужно, чтобы удалялась, скажем, вся история старее одной недели (при этом именно последняя неделя всегда была).
Как здесь справедливо замечено, когда вы удаляете историю поиска в google аккаунте, есть обоснованные подозрения, что она просто блокируется для просмотра вами же. Результативность других мер это также вопрос, и это тоже указано, тот же «do not track me».
В связи с этим, я бы предложил совсем простенькое средство, которым пользуюсь сам — второй браузер, на всякий случай portable версия, в котором вы никогда не логинитесь ни на какие личные аккаунты (или логинитесь только на специально заведенные) и используете его для поиска чего-то, запись о чем вам не хотелось бы иметь в своем личном деле.
А ещё лучше — disposable VM, но это для реальных параноиков или совсем секретных операций :-)
У Tor есть собраный луковый портативный огнелис, для такого дела очень удобно.
Ну и OperaTOR забывать не будем, раз уж на то пошло.
Block third-party cookies and site data.

Но yandex при этом не авторизует, пишет, что «Чтобы авторизация на Яндексе проходила корректно, необходимо включить куки (Cookies) в настройках вашего браузера.»

Как быть?

В исключениях yandex есть.
У меня такая же проблема была с Google. В качестве технической меры можно на чистом браузере разрешить все куки и потом посмотреть, что ещё кроме Яндекса понадобилось Яндексу для логина
Если точнее, то в моём случае не входит на moikrug.ru/ через этот яндекс.
А так везде на yandex всё пашет отлично.
Забавно, открываю сегодня «мой круг», а я залогинен. А вчера не пускал =)
Куки 3 не принимаются.
Здорово.
Изменения — добавил также в исключения pass.yandex.ru, а не только passport.yandex.ru, возможно, это повлияло.
Очень полезная статья, буду ждать продолжения. Очень удивился сколько следов я после себя оставил.
Habrastorage'у давно пора научиться авторизовываться по OAuth вместо сторонних кук. А самому Habr'у — стать OAuth провайдером, либо сделать какой-то общий провайдер на Фрилансим, Хантим и Хабр+Хабрасторадж.
Я бы еще добавил немного от себя (из своей конфигурации, так сказать):

— Установить расширение ghostery.com во всех используемых браузерах (в настройках заблокировал все возможные опции, вы можете выбрать на свое усмотрение). Убивает большое количество нежелательных куков и рекламы.

— Установить локальный прокси-сервер Privoxy и проводить весь трафик через него (убивает рекламу, трекеры, куки, так что будьте аккуратны, хотя мне проблем не много доставляет). Звучит параноидально, да и выглядит тоже, поэтому этот пункт на свой вкус.

— Использовать firewall и обучить/настроить его блокировать определенные IP адреса/домены/порты для определенных приложений. В Mac OS отлично справляется Little Snitch, в Windows не подскажу, но уверен там тоже есть подобные решения.

— В настройках Flash запретить сайтам сохранять информацию в локальном хранилище и удалить все его содержимое. Оно используется так же как и куки, но работает кросс-браузерно, поэтому представляет даже большую опасность чем обычные куки. (из недостатков: YouTube перестанет запоминать уровень выставленной громкости, но это можно пережить).

— В последних версиях браузеров Chrome и Firefox появилась опция блокировать работу плагинов и запускать их только по клику. На хабре уже упоминалась эта функция (кажется даже отдельный топик по этому поводу был). В Chrome, в тех же дополнительных настройках, заходим в «Настройки содержимого» и переводим «Модули» в «спрашивать перед запуском».
В Firefox эта функция считается экспериментальной, поэтому идем в about:config, там находим plugins.click_to_play и переводим его в логическое «true».

На самом деле можно еще написать целый трактат, особенно по конфигурации брандмауэра, но тут достаточно специфично (относительно установленного софта и вашей ОС), общими рекомендациями не обойтись.

Можно еще упомянуть очень удобную возможность «спрашивать каждый раз» при сохранении куки в Firefox. Правда, в начале весьма утомительно постоянно отвечать на вопросы браузера о том или ином сайте, но через какое-то время он «обучится» и вопросов станет намного меньше.
Ghostery вырезает не только рекламу. Иногда он убирает очень полезные блоки со страниц. А с этим плагином вы о них и не узнаете.
Проверяйте: как выглядит сайт с ним и без него.
UFO just landed and posted this here
Спасибо за click_to_play, очень полезно.
«После чего удалите всю накопленную на вас информацию по поисковым запросам в history.google.com/history/»
Я вижу, как ее можно удалять только по 25 штук за раз. Учитывая, что запросов у меня больше 10 тысяч, это выглядит немного утомительно. Вы знаете, как сделать это быстрее?
Я уже не помню, но там точно после выделения тех, что на странице, появляется, как в gmail, текст, мол, выделить заодно все остальные 10 тысяч. После чего жмете на удаление.
не появляется ))
image
Зайдите в настройки (справа вверху звездочка), там, где кнопка отключить все. Над кнопкой будет абзац текста и внутри этого текста будет ссылка на удаление всей предыдущей истории. Нажмите на нее, он спросит, действительно ли вы хотите удалить все предыдущую историю, согласитесь, после чего отключите саму web history.

Финальным аккордом отключите службу в принципе здесь: accounts.google.com/b/0/EditServices
спасибо, но я воспользовался ссылкой ))) немного раньше, она была ниже в комментах
Просто не совсем понятно, удалились ли при этом ваши данные :-) Службу-то отключили, но что будет, если вы (или кто-то другой с вашим паролем) заново ее включите.
удаляет все данные отключение сервиса
image
Там над кнопкой «выключить историю» есть ссылка «очистить историю»
Мне интересно, с чем конкретно вы несогласны? Вы уверены, что из ваших следов, оставляемых на различных сайтов нельзя нарыть кучу информации о вас, порой даже компрометирующую? Вы не согласны, что сделать это крайне легко?
Я все шаги, предлагаемые в статье, проделывал и раньше, но потом понял, что это всё решает проблему лишь частично. Самым простым и эффективным способом стало полное удаление своего аккаунта в Google и отказ от использования всех его сервисов и программ.
Эффективнее удалиться из интернета навсегда и никогда тут не появляться. Или вы скажете, что это слишком радикально?
Пока интернет ещё остаётся относительно свободной технологией, не контролируемой отдельными компаниями или государствами, им можно пользоваться, соблюдая некоторые благоразумные правила. В первую очередь — как источником информации и удобным инструментом общения с другими людьми. Если же монополизм Google или стремление политиков контролировать всемирную сеть станут реальностью, то от использования интернета не только можно, но и нужно будет отказаться.

Вы, похоже, считаете, что интернет является критически важной составляющей жизни человека — так вы ошибаетесь. Это лишь дополнительное удобство, позволяющее выполнять некие действия быстрее и проще. Но и без интернета вы сможете выполнять те же действия, просто другими способами.

К сожалению, идея о том, что интернет станет неким хранилищем человеческой мудрости и знаний, доступным всем желающим и способным поднять эволюцию на новый уровень, оказалась нереализованной. Предполагалось, что, обеспечив техническую возможность почти мгновенного обмена опытом и знаниями между людьми в любой точке планеты, мы сможем создать некий сверхразум, который поможет нам быстро решать любые проблемы. Но на деле человечество принесло в интернет всё своё несовершенство и пороки, тем самым превратив возвышенную идею в ещё одно средство перераспределения денег между людьми. Это грустно, но это факт. Великая идея забыта, и все только и озабочены тем, чтобы урвать лишний доллар в свой кошелёк используя всемирную сеть. И именно это убьёт интернет рано или поздно. Уже убивает.
Знаете, я пожалуй поясню. Я всегда считал что интернет похож на гигантскую мусорную свалку. Туда сваливают всё, от юношеских стихов и до конфиденциальной информации. Кто-то пытается торговать накопанным, кто-то заполняет свою зону рекламными объявлениями или призывами к странному. Но это не меняет сути — интернет по сути это помойная куча, где при большом везении вы можете найти что-то, отдаленно напоминающее то, что вы искали. Или вы можете пойти и найти это же в другом месте (например в книге). В данном случае все эти гиганты поиска во главе с гуглом — это конторы, которые толкуют пятна на вашем костюме, в попытках угадать, какая конкретно область помойной кучи вас заинтересует сегодня. Да, со временем они понимают, что проще просто записывать каждую кучу, которую вы разгребали в поисках нужного, чтобы предложить вам их на будущее при поиске подобного. А сбор данных о себе… Я почти ничего не держу в сети того, о чем я не хотел чтобы кто-то знал. Что однажды в интернет попадает — тут и остается, я всегда этим руководствовался, поэтому и не вижу особой беды в том, что они владеют той информацией которую я им предоставил. А насчет смерти интернета можете не переживать, каждый формирует интернет для себя, и только от вашего выбора и пристрастий зависит то, каким он для вас есть и будет. Опять же, вкусовые пристрастии при выборе помойной кучи из десятков подобных.
Спасибо! Обязательно добавлю в статью, как только кармы наберу (какое-то странное поведение на «хабре» — если карма с минусом, не дает отредактировать собственную же статью).
Я всегда считал что интернет похож на гигантскую мусорную свалку. Туда сваливают всё, от юношеских стихов и до конфиденциальной информации. Кто-то пытается торговать накопанным, кто-то заполняет свою зону рекламными объявлениями или призывами к странному. Но это не меняет сути — интернет по сути это помойная куча, где при большом везении вы можете найти что-то, отдаленно напоминающее то, что вы искали.

Вы так считаете потому, что пришли в интернет уже тогда, когда великие замыслы его создателей ушли в прошлое. Вы уже пришли в помойку. Но на самом деле начиналось всё совсем не так. Можете почитать того же Тима Бернерса-Ли, создателя WWW.

Я почти ничего не держу в сети того, о чем я не хотел чтобы кто-то знал. Что однажды в интернет попадает — тут и остается, я всегда этим руководствовался, поэтому и не вижу особой беды в том, что они владеют той информацией которую я им предоставил.

Времена, когда вы сами могли контролировать сбор данных о вас, давно прошли. Сегодня информацию о вас собирают без спроса, причём, даже такую, которую вы бы никому не сказали, даже маме родной. Конечно, это не выглядит так, как будто вы просто прямым текстом где-то в тайном онлайновом дневнике записали свои мысли и переживания, а их кто-то прочитал. Всё и проще и сложнее: анализируются ваши действия, поступки, интересы, контакты, и т.д. Т.е. тот, кто собирает ваши данные (казалось бы — несущественные), анализирует их и создаёт ваш подробный эмоционально-психологический портрет. Другими словами — подробнейшее досье. И нередко в этом досье есть такая информация, которую даже вы о себе не знаете. Например, вы никогда не задумывались, какой цвет вам нравится больше всего. На основании анализа ваших предпочтений и интересов, некий сервис, обладающий вашими данными, прекрасно знает, что вам, к примеру, нравится зелёный.

И в этом ракурсе становится понятно, зачем Google занимается созданием искусственного разума: объёмы накопленной о пользователях информации настолько огромны, что стандартные средства анализа уже не справляются. Нужен мощный супермозг, способный анализировать данные с качеством человеческого мозга, но со скоростью суперкомпьютера.

Вы скажете — ну и что? Пусть анализирует, мне не мешает. Но вы забываете, что следующим неизбежным шагом после сбора информации идёт этап управления сознанием. И это уже реальность, как бы это фантастически ни выглядело. Простой пример: даже предоставление релевантной рекламы — это уже мягкое подталкивание вас в нужном направлении. А теперь представьте, что, например, набрав в поиске очередной запрос, вы получите список определённым образом подобранных ресурсов, из которого удалены все «неугодные» поисковому сервису или госструктуре, его контролирующей. Т.е., другими словами, если телевизор вас зомбирует массово, без учёта ваших индивидуальных свойств характера, то зомбирование через интернет происходит точечно, индивидуально для вас. Технологии вполне позволяют это делать персонализированно.
Пришел уже тогда… Извините, это был 1997 год. :) Всё было не так печально, как вы говорите, кажется. Ох, если вы единственный, кто с вашего аккаунта что-то может искать, и у вас нет родственников, которым либо что-то надо поискать, либо они это вообще делают сами, то я вам искренне завидую. Если честно мне всегда больше нравилось посидеть с интересной книжкой, но от скуки да, я могу почитать и википедию. Хотя в случае википедии сомневаюсь что имеет место коллективное зомбирование — я никогда не могу угадать, куда я в итоге попаду, зайдя почитать про холодный синтез. Я понимаю что вас не устраивает, но правда, если всё так плохо, то давно пора уходить отсюда. Потому что ваши попытки скрыться со временем окажутся тщетны, данные о вас начнет собирать поисковик, ОС или Т9 на мобильнике. И посылать их «госструктуре» из вашего примера. Я не спорю с вашим желанием анонимности, но сомневаюсь в том, что принятых вами мер окажется достаточно даже для вашего успокоения.
Всё было не так печально, как вы говорите, кажется.

В 1997 — да, всё было по-другому тогда. Но сколько вам тогда было лет? Сейчас вы знаете интернет таким, каким он стал в вашем восприятии сравнительно недавно. Ну, это в случае, если ваш год рождения в профиле указан верно.
Ох, если вы единственный, кто с вашего аккаунта что-то может искать, и у вас нет родственников, которым либо что-то надо поискать, либо они это вообще делают сами, то я вам искренне завидую

Да, мой компьютер — персональный в полном смысле этого слова.
Хотя в случае википедии сомневаюсь что имеет место коллективное зомбирование — я никогда не могу угадать, куда я в итоге попаду, зайдя почитать про холодный синтез.

Википедию пишут люди, а люди подвержены влиянию со стороны. Кроме того, популярность Википедии даёт простой способ манипулирования людьми. К статьям на вике нужно относиться очень осторожно — там очень много недостоверной информации. Возможно, это покажется странным, но, на мой взгляд, на Lurkmore достоверности больше, чем в Wikipedia.
Я не спорю с вашим желанием анонимности, но сомневаюсь в том, что принятых вами мер окажется достаточно даже для вашего успокоения.

Как только я пойму, что больше не могу контролировать взаимодействие с интернетом, я просто перестану им пользоваться. Это несложно.
Как только я пойму, что больше не могу контролировать взаимодействие с интернетом, я просто перестану им пользоваться. Это несложно.


У вас нет знакомых в сети, связи с которыми другим способом практически нет? В моей жизни есть несколько таких людей, потерять их для меня действительно станет ударом. В остальном согласен. Кстати да, год указан верно, хотя в том же жж, популярном в нулевых я бываю чаще чем в соц. сетях современных.
У вас нет знакомых в сети, связи с которыми другим способом практически нет? В моей жизни есть несколько таких людей, потерять их для меня действительно станет ударом.

:)
Вот если бы это были виртуальные персонажи, существующие только в виде цифрового кода на каком-нибудь сервере, то — да, с отказом от интернета связь с ними будет утеряна. Любой реальный человек физически присутствует в мире, у него есть дом, адрес, телефон, да просто возможность встретиться с вами и поговорить. Да, в случае больших расстояний между вами общение станет чуть труднее, но при этом возможность такого общения не исчезнет.
А зачем пользоваться сервисами Гугла, не используя их главную фичу — персонализацию?

По-моему статью можно свести до «отправьтесь на Google Takeout», заберите своё досье, после чего удалите аккаунт Гугла.
Поверьте, очень даже юзабельно все ;-).
Автор не доверяет гуглу, но призывает пользоваться онлайн-хранилками паролей и онлайн-бэкапилками. Странно. Противоречиво.
Как вы заметили, автор не доверяет не столько гуглу (хотя и тут важно отключить все, что только можно, если это можно отключить), сколько другим людям, которые могут получить информацию, получив доступ к вашим аккаунтам (увидеть ваши поисковые запросы, куда вы ходите и т. д.).

Аналогично про онлайн-хранилки паролей и бекап: онлайн-хранилки не содержат инфы для доступа к почте, банковским аккаунтам и т. д. (см. отдельный пункт), поэтому даже если получат доступ, пароли можно будет восстановить (+пропагандируется включение двухфакторной авторизации и уведомления о входе на почту там, где это возможно). К тому же в текущем виде гугл хранит у себя все пароли, а доступ к ним возможен без пароля (достаточно открыть ваш браузер) — еще хуже.

Касательно же бекапа: пропагандируется в первую очередь собственные бекап-диски; для ленивых же пропагандируется шифрование контента перед непосредственно самим бекапом.

В чем противоречивость? :-)
Двухфакторная авторизация, действительно, решает. Но вот уведомления о логине довольно редки, лично я встречал их только в интернет-банках.

В тексте статьи:
помимо обещанного сервисом шифрования ваши файлы будут зашифрованы еще и вашим собственным FileVault

Где гарантия, что данные шифруются на клиенте? (Не так давно на хабре была статья про дедупликацию данных на дропбоксе, где также был поднят этот вопрос.)
Где гарантия, что ключ шифрования хранится только локально?
Фейсбук, например, дает уведомления о входе. В OnePassword можно отключить синхронизацию с облаком, в этом случае сами «доностие» до нужных устройств файл с паролями (например, через дропбокс с удалением файла после того, как он загружен).

Касательно шифрования бекапа, в Backblaze вы можете установить свое дополнительное кодовое слово для шифорвания (помимо того, что используется самим сервисом).

Где гарантия, что данные шифруются на клиенте? (Не так давно на хабре была статья про дедупликацию данных на дропбоксе, где также был поднят этот вопрос.)
Это входит в сам механизм работы FileVault. Вы можете сделать так, что backblaze будет работать только тогда, когда вы вышли из системы (и, соответственно, filevault шифрует все в один большой блок, и именно этот один блок и будет бекапится).
UFO just landed and posted this here
Лучше расширение ghostery.com (защитит не только от кук гугла).
Я знаю людей, которые просто всегда работают в режиме «приватного просмотра».
А смысл? Полезно только если при этом они не залогинены ни под одним аккаунтом (но таким образом, в принципе, можно и без приватного просмотра обходится). Иначе виджеты контакта, фейсбука и гугла сделают свое дело.
Вы предлагаете использовать рабочий vpn в личных целях, чтобы сэкономить, а через пункт настоятельно рекомендуете не использовать железо работодателя для личных целей. Как же так? (:
Я написал не пользоваться рабочим компьютером в личных целях. Корпоративный VPN — это не ваш рабочий компьютер :-).
7. Не вводить чушь в контрольные вопросы на восстановление пароля. Точнее, чушь, которую вы не в состоянии запомнить. Важно понимать, что не нужно правдиво отвечать на вопрос «Девичья фамилия матери» или «Имя первого учителя», т. к. эту информацию легко достать с помощью социальной инженерии. Поэтому лучше всего сработает белиберда, которую вы всегда напишите, но ее не будет возможно получить, просто у кого-то спросив.
Любой необычный ответ на эти вопросы забывается через год.
Необычный в смысле неочевидный, а тот, который возникает у вас в голове при виде вопроса. Учитель может быть необязательно первым — вы можете его просто не помнить (и не имя, а, например, кличка). Другими словами, ответ не должен быть в лоб, но знать его вы, разумеется, должны.
Ну вот зачем мне графики «search activity» — я что, буду изучать активность своих поисковых запросов?
Следовательно сделано это не для меня.
Методом борьбы с этим (как и с «неудаляемостью» из реальной базы гугла) может являться расширение, которое в фоне «добивает» до заданного вами количества «левыми» запросами гугл.
>> После чего удалите всю накопленную на вас информацию по поисковым запросам в history.google.com/history/
на этом шаге я рыдал… но что поделать…
Делайте бекап, купите себе уже хотя бы внешний диск для этих целей. Для более ленивых, личный фаворит www.backblaze.com

Я могу место на сервере выделить… ну чтобы по webdav сразу перекинуть файлики, даж софтинку свою дам.


Не, ну серьезно, хранить свои данные где-то там… через их софт..

Sign up to leave a comment.

Articles