Comments 178
Не надо делать 2FA на СМС и вообще номер своего телефона сообщать не стоит. 2FA отлично работает через кучку совместимых между собой приложений использующих TOTP. Когда пароли в KeePass плюс ещё и 2FA через такое приложение — ну, успехов всё это взломать (хинт: паяльником намного проще и дешевле выйдет).
Ради интереса зашел посмотреть и в результате поиска увидел:
Ads by Google related to ...
Так что «но без слежки» можно убирать.
Я хоть 100 статей такого же качества могу сделать с помощью сервиса alternative.to:
alternativeto.net/software/google-maps
Впрочем, вся статья нужна только ради рекламной ссылки в конце, так что неудивительно.
А так понедельный холивар is open!
DuckDuckGo: хорошая альтернатива Google, но сохраняет историю поисковых запросов
Если речь о кешировании ответа на конкретный запрос и показе его другим юзерам — то, насколько я понимаю, всё верно. Но какое это имеет отношение к приватности и сбору личных данных? DDG этим, насколько известно, не занимается.
С точки зрения приватности Gmail — один из худших сервисов, какие только можно представить. Он сохраняет всю вашу конфиденциальную информацию и индексирует её, а также получает сведения о ваших друзьях. После вашей авторизации в Gmail компания Google легко может начать слежку за вами на всех сайтах, где установлены трекеры Google Analytics.
Америку открыли, все это делают. А протонмейл скатился в гомно с последним швейцарским сыром законодательством, почитайте фидбаки на сайте. Надо свой сервер поднимать и проблемы решены.
Vimeo для видео, честнее чем гугл? orly!? Это статья, проплаченная vimeo? Серьезно, недоютуб с линками, не кривее чем у гугла — это без палева и анонимно?
Поисковики… многие все это прослойка между гуглом и вами. Поднимаешь свой скрипт, как мужик, и ищешь. Иначе шило на мыло.
Теперь о NSA и о хранении данных (альтернативы гуглдиску) — ставим gnupg, генерируем curve ключики, шифруем и закачиваем куда угодно, гугл диск, или amazon s3. В процессе закачки винда о вас все сольет и так. Мелоч безопасности, но приятно.
Альтернативы картам — они есть. Через тот же гугл можно 20к тайлов в день сливать ничем не делясь.
Вот такие вбросы просто поражают. Находится человек, которые выдает свое (или копипастит) "альтернативу гуглу" и выдает пачку левых решений, на которые он не готов и гроша дать или поставить на карту жизнь ребенка или тещи. Решения, которые (кроме оперсорсных, которых тут есть для веба и для карт) ничем не хуже гугла.
Ну да, будут ваши данные сливаться Васе на digitalocean впску, а не в гугл.
Такая статья должна включать в себя только опенсорсные решения и отсылки к гайдам что, куда и как сувать. Ейбогу, альтернативщики, пфф.
upd: не заметил, что это alizar :facepalm:
А протонмейл скатился в гомно
можно какие-то пояснения?
Я же написал, почитайте оффсайт.
- protonmail.com — отход от ch домена к com.
- кооперации с властями https://protonmail.com/blog/transparency-report/ (+ комменты там)
- Швейцария с 1973 года имеет MLAT (https://www.mlat.info/country-profile/switzerland), соглашения о кооперации с США. То есть если в США решат просветить чью-то почту, то в швейцарии не будут противиться.
Я просто не вижу смысла переносится в страну, в которой даже бабки уже нельзя безопасно хранить, не то, что данные. Да и важно понять, что все сотрудничают, даже если об этом не пишут явно. И все крупные рыбы давно на крючке.
Протонмейл со своими крутыми письмами — никто не знает как оно работает и что там под капотом.
Proton Technologies AG only complies with legally binding requests that have been approved by a Swiss court.
и в чём тут проблема? Разве в какой-то стране по суду ваш сервер/впс не выдадут?
Я вот предпочёл бы швейцарский суд, а если хочется совсем секурно, то надо p2p юзать типа tox'а.
Касательно никто не знает как работает, ну может, но узнать никто не мешает — github.com/ProtonMail/WebClient
Я вот предпочёл бы швейцарский суд
Можно еще и написать про сверху или снизу, и про шоколад или карамель, раз о предпочтениях, а не фактах речь идет.
а если хочется совсем секурно
Вижу, дальше могу не читать.
Про github: код на сервера вы ставили?)
— вот опенсорс и ссылка на гитхаб.
— а код на сервера вы ставили?
П — последовательность))
1) есть код на гитхабе и клиент, который юзверу могут юзать
2) есть код на сервере, который юзверы тоже могут юзать
По 1ому есть коммиты, а второй сам с усами.
Далее у них на сайте есть их bridge. Кто-куда-зачем — распишите, раз понеслось?
Тут мутная фигня. Компания в стране, которая имеет MLAT с США и которая, на 146% сотрудничает с местными властями в стране, которая уже сливает фининфу — полноте, сие не перевешивает Google, которая в *дцать раз больше чем протонмейл, и которая в стране с которой швейцария имеет MLAT.
Но, protonmail платно "поддерживает" IMAP через проприетарный bridge, когда гугл, мугл, свой dedicated поддерживает imap из коробки, у каждого свой вариант ecryptfs для писем и, Карл, для thunderbird есть enigmail.
Какая-то мутная безопасность и желание, чтобы те не следили, зато следили другие. MLAT он как был, так и есть. Швейчарский закон от 2016 или 2017 как был, так и есть, и что там раньше как было, так и тоже есть, в сторону ОТ юзеров к полиции, властям и прочим буратинам.
Ейбогу, стороннее решение никогда не будет безопасным. Если их вебклиент шифрует на выдув, то как их сервера делают на вдув (а они проверяют на спам), то есть там работает сторонная от вас, меня и Ализара логика.
Закладки могут бытьесть везде. В проце, материнке, ГПСЧ и даже опенсорсных продуктах вроде ядра линуха. Собственное решение от всего этого не защищено. Паранойя должна быть в первую очередь здоровой, иначе вместо пользы начинает вредить самому параноику.
Если их вебклиент шифрует в браузере, то единственное что необходимо обеспечить — чтобы их сервер не прислал модифицированный вебклиент. Дальше при условии стандартных алгоритмов зашита получается примерно такая же, как и с GnuPG, за вычетом того, что при работе через браузер есть много дополнительных специфичных дыр вроде XSS. Но если нужно иметь доступ к шифрованной почте именно через браузер, для большей мобильности, с этим приходится смириться. И лучше когда такая альтернатива существует, потому что не все в состоянии установить и настроить локальный почтовый клиент и GnuPG, и не всем приемлемо оказаться привязанным к этому локальному клиенту.
Что до фильтрации спама — как правило спам приходит не шифрованным :) так что никакой проблемы его отфильтровать для Protonmail нет, равно как нет никакого криминала в том, что они просматривают не шифрованные письма.
P.S. Да, что касается сотрудничества с властями — если защититься от попытки прислать модифицированный клиент, то властям они ничего кроме метаданных (кто-кому-когда-тема) сдать не смогут при всём желании, потому что у них самих нет к этому доступа. И обычные письма с GnuPG в этом смысле ничем не защищённее.
В проце, материнке, ГПСЧ и даже опенсорсных продуктах вроде ядра линуха.
В линуса у меня больше веры, он себя этаким панком показывает и обильно ругается. Дальше детали — я за дебиан. Следом — слишком много людей (в том числе и тех, кому платят на анализ кода, патчей и прочей фигни) завязано на линукс и его ядро.
через браузер есть много дополнительных специфичных дыр
Именно.
Что до фильтрации спама — как правило спам приходит не шифрованным :) так что никакой проблемы его отфильтровать для Protonmail нет, равно как нет никакого криминала в том, что они просматривают не шифрованные письма.
Они просматривают все письма. Видят или plain или шифрованное. Видят кто-куда-откуда.
Да, что касается сотрудничества с властями — если защититься от попытки прислать модифицированный клиент, то властям они ничего кроме метаданных (кто-кому-когда-тема) сдать не смогут при всём желании, потому что у них самих нет к этому доступа. И обычные письма с GnuPG в этом смысле ничем не защищённее.
Не совсем так:
- если кто работал НЕ через внешний клиент хотя бы раз, то все уже там (почему бы и нет?).
- письма с gnupg тоже зашифрованы. Ключи на стороне у юзера и юзер обеспечивает их сохранность. Даже можно через
muttслать и шифровать txt черезgpg2. Они зашифрованы. Тут ловить нечего.
В линуса у меня больше веры
Вера тут не при чём. Он лично не в состоянии контролировать каждую строку кода. И в прошлом были инциденты, когда подозрительный код удавалось внедрять в крупные опенсорс-проекты через группу безобидных коммитов, равно как и были инциденты со взломом серверов и подменой исходников/бинарников с релизами.
У меня Gentoo, mutt и gpg2, можете не объяснять как это работает. :) Тем не менее, провайдер (если SMTP без TLS, а обычно оно именно так) видит в моих, зашифрованных mutt и gpg2 письмах, все эти метаданные. А если у меня SMTP с TLS на тот же gmail, то эти метаданные видит гугл. Так что особой разницы нет. Ну или я не понял Вашу мысль.
Все более-менее понимают, что у человека бывают ценные данные (типа SSN\ИНН), которые нужно беречь. И как-то берегут.
Но есть ещё данные рассеянные. Информация о человеке, на первый взгляд настолько малозначащая (ну вот типа тайминга клика мышкой на странице), что, казалось бы, какой параноик станет её защищать? Но современные системы, обработав гигабайты подобной информации, вполне способны вычислить о человеке что-то такое, чего, возможно, не знает он сам. И начать использовать это; причём и девелоперы на том конце вряд ли что-то заметят, кроме роста продаж.
В чём проблема? В том, что нет никого и ничего, хотя бы на уровне общего здравого смысла оценивающего, приходится ли это использование человеку на пользу или во вред. Рулетка.
Тем, что масса личных данных о Вас попадает к посторонним людям, которые пытаются получить из них выгоду, не учитывая какой вред это может принести лично Вам.
Типичный примеры — когда по веб-карте использования фитнес-трекеров выявляют расположение секретных военных баз, или когда полиция по данным похожего трекера определяет отсутствие алиби (судя по пульсу etc. подозреваемый в этот момент поднимался по лестнице, а не спал), или когда утекают данные собранные секс-игрушками и видео-нянями… Это всё уже неоднократно происходило, и в будущем объём и варианты использования собранных про нас данных против нас самих будет только возрастать.
Так что чем меньше данных про нас утекает к посторонним людям и компаниям — тем ниже вероятность что нам это аукнется в будущем. Другое дело, что трекинг гугла, хоть и собирает громадное количество данных, всё ещё отстаёт от того, сколько данных люди добровольно сливают в соц.сети.
Короче, на мой взгляд, потери невелики и маловероятны. А вот выгоды от интеграции всяческих сервисов между собой весьма и весьма ощутимы.
Как пример, Google AdSense. Мне плевать, если кто-то узнает, что я интересовался покупкой чайника. Зато благодаря тому, что Google знает меня, он может предлагать в качестве рекламы то, что может меня заинтересовать (и заинтересовывало уже не раз). Если я буду от Google скрываться, то он мне будет рекламу подсовывать бесполезную — зачем мне это? Для того, чтобы злоумышленник, взломав Google, не смог узнать, что я чайник в интернете искал? Ну бред же.
не вижу особой проблемы в том, чтобы полиция (или даже злоумышленник) узнал, что я по лестнице ночью поднимаюсь
Это ровно до того момента, когда от таких вещей будет зависеть где вы проведёте следующие лет 5 — дома, или в другом месте, менее комфортном.
Когда хотят человеку нагадить, то обычно начинают со сбора информации.
А вероятность неприятностей повышается с увеличением возможностей по сбору этой информации и уменьшением стоимости и сложности этого сбора.
В частности, знание о том, как вы проводите день (поднимаетесь ли в это время по лестнице, спите или сидите на работе), позволит выявить "окно", когда вы гарантированно находитесь далеко от дома, и провернуть операцию по лишению вас материальных ценностей или подбрасыванию улик.
Знание о том, что вы купили дорогую вещь, может сделать вас целью операции по изъятию материальных ценностей, поскольку вы можете позволить себе купить такую вещь.
Знание о ваших контактах позволит с некоторой вероятностью определить профиль вашей деловой деятельности и позволить сформировать план мероприятий по выдавливанию вас из бизнеса с целью занятия теплого денежного местечка.
Как-то так.
Причем на самом деле ассортимент информации, которую можно использовать против вас, гораздо шире описанного, а схемы использования информации против вас могут быть более сложными.
Конечно, есть шанс, что эта информация может пойти вам на пользу. Но вероятность использования во вред мне представляется более высокой.
Разумеется, крайне редко случаются ситуации, которые стоит сохранить в тайне — например, если нужно наличными через полгорода отвезти первый взнос за ипотеку. И в этом случае принимаются меры предосторожности. Но такое случается максимум раз в пятилетку, нет смысла использовать те же самые меры предосторожности постоянно.
Я бы скорее опасался не хакера, который взломал гугл, а того, кто получил эти данные от гугла по доброй воле гугла (платно или бесплатно). И этот получивший может предоставить полученные данные кому-то еще. А те кому-то еще и так до конечного "пользователя" — грабителя.
Не так уж и давно был скандальчик с персональными данными фэйсбука.
Так что механизм сбора якобы обезличенных данных как-то доверия не внушает от слова совсем.
Показательность примера не в том, как использовала данные GA, а в том, как легко им было собрать персональные данные.
Да и не факт, что GA использовала данные только для того, для чего нам рассказали. Вполне возможна продажа данных еще кому-то (а потом еще кому-то, а потом еще, и так далее до "совсем уж заведомых злоумышленников").
Опять же, GA впоследствии таки обвинили в заведомом злоумышлении, а данные они при всем этом как-то получить смогли.
Вполне возможна продажа данных еще кому-то (а потом еще кому-то, а потом еще, и так далее до «совсем уж заведомых злоумышленников»).Возможна, но, на мой взгляд, не вероятна. Могу ошибаться.
GA впоследствии таки обвинили в заведомом злоумышленииКак-то я пропустил этот момент. Можете уточнить, о чем речь?
Как-то я пропустил этот момент. Можете уточнить, о чем речь?
Так вмешательство в выборы в США же.
Мне просто казалось, что они просто показывали очень-очень хорошо персонализированную рекламу за определенного кандидата, что позволило сильно поднять эффективность предвыборной кампании. Предвыборная кампания с объявлениями в интернете — это вроде как законно.
Но я не особенно интересовался этой историей, могу ошибаться. Возможно, там было что-то еще.
Может быть конечно что-то посередине — без денег, без сбора данных, но с рекламой, но очевидно, что такие рекламные площадки не выдержат конкуренции с гуглами и фейсбуками т.к. не могут нормально попадать в целевую аудиторию.
Основная проблема нашего времени в том, что даже если платишь — ты всё равно остаёшься продуктом и данные про тебя продолжают собираться.
А проблема релевантной рекламы решается очень просто: юзер сам может указать категории интересующей или не интересующей его рекламы, что выгодно и ему и рекламодателю и бесплатному сервису — т.е. всем.
Вы правы, юзер не знает, что ему нужно. Я некорректно сформулировал: юзер указывает категории своих интересов и предпочтений. Т.е. ровно то, что пытается автоматически вычислить бигдата из действий юзера.
Вопрос можно считать почти решенным, если юзер заранее достоверно укажет CTR для всех рекламных баннеров в сети Google AdWords. По хорошему это ещё не конверсия в продажи, но хорошее начало. Вы готовы такую информацию ввести, и как быстро? И ещё вопрос — вас компьютерная техника интересует? Планшеты "для учебы" за тысячу рублей с контрактом? Те данные, что о вас собирает гугл — вы самостоятельно предоставить не сможете.
Тот же яндекс по около-ИТ тематикам ищет так-себе, например. А приватность там на том же уровне. Других адекватных поисковиков в природе просто нет.
DDG не нашел, например, мой проект по названию, хотя сайт существует чуть меньше года и давным-давно индексируется всем чем только можно. Искать в нем что-то серьезное я даже не рискну.
Да и есть ли смысл скрываться от всего этого?
П.С.: Просто свой проект надо чуть лучше перелинковать с других сайтов ;)
Но если 3.2к внешних ссылок по мегиндексу и почти год онлайна мало для DDG, то я уж прям не знаю :) Пока меня гугл устраивает.
Тоже пользуюсь DDG очень много лет. Если он чего-то не находит, то пробую гугл, но… за последние годы это помогло раза 3, наверное. В общем, напишите к ним в саппорт, может просто баг какой или ещё что-то странное.
Жесть. Они уделали гугл, каюсь.
P.S. Проверил — он и конкурентов не ищет. Видимо там какая-то особенная работа поиска или я что-то не так делаю.
Я так понимаю, эту проблема надо репортить сюда: https://duck.co/feedback/relevancy/-
Гугл хорошо ищет только если ищешь то, что гугл ожидает, что ты будешь искать.
Шаг в сторону — замучаешься ему объяснять и настраивать, а потом настраивать обратно.
Если много лет я Яндекс вообще не открывал, то сейчас пользуюсь им всё чаще и чаще.
Про DuckDuckGo постоянно забываю — по идее, должен искать хорошо и без угадаек.
Не те, так эти. Ну не спрятаться от слежки сейчас. Разве что в тайгу сбежать, и то со спутника найдут. Расслабьтесь и получайте удовольствие
может выскажу не самую популярную мысль, но я люблю слежку! Я обычный юзер, не шпион и не держатель гостайн. Я хочу!, чтобы все мои сервисы знали обо мне как можно больше, чтобы ими было удобно пользоваться. Чтобы браузеры/телефоны/компы, а так же все онлайн сервисы поддерживали "continuous" подобный режим, шарили между собой мои предпочтения и привычки. Зачем мне реклама, простите, женских прокладок? Нужно показать рекламу (ну а будем честны, многим сервисам её необходимо показывать)? — так покажите мне рекламу компового железа или что-нить про авто той марки, на которой я езжу. Я не против и даже хочу видеть и потреблять подходящий мне контент, о котором я даже могу не догадываться, но он может быть выведен из моих предпочтений.
Я работал в рекламном проекте… и все данные, которые мы собирали, мы реально и честно использовали для того, чтобы угодить потребителю, чтобы ему было интересно. Я хочу, чтобы реклама моего проекта показывалась конкретному таргету в конкретном месте, чтобы не тратить мильёны бюджета на ветер, чтобы только нужные мне люди узнавали обо мне. Это же рационально!
Безусловно, я не имею ввиду конкретно личные данные, та же почта должна быть только в рамках исходного онлайн-портала. Но я не вижу ничего плохого в том, что гугл может из неё узнать, что мне нравятся новости о программировании, и будет мне потом составлять мою новостную ленту из соответствующих новостных источников.
И да, я понимаю, что есть круг, людей, которые не любят навязанного мнения, любящих до последнего байта читать и видеть только то, что они выбрали сами… но… простите, но кто как ни вы первые, кто должны понимать, что бессмысленно хотеть от коммерческого онлайна альтруистического опенсорсного подхода.
- Ах, если бы оно так круто работало. Гугл погода на моем телефоне все еще показывает мн градусы в Фаренгейтах, хотя Гугл должен точно знать, что я никогда не жил в Америке, например.
- Есть тонкая грань, куда люди готовы допустить просачивание рекламы вокруг себя. Стоит понимать, что гугл трекинг работает далеко не идеально и довольно часто связывает разных людей из-за чего получаются неприятные казусы, например, такие. Если мы говорим о приватности в разрезе "алгоритмы имеют доступ к моим данным", то с этим еще можно согласится, но тот факт, что далее неопеределенный круг лиц может разглашать результатых обработки этих данных мне кажется очень печальным. А таргетированная реклама часто так делает, вспомнить хотя бы наболевшее "Купил чайник, теперь весь месяц вижу одни чайники в рекламе".
Гугл погода на моем телефоне все еще показывает мн градусы в Фаренгейтах, хотя Гугл должен точно знать, что я никогда не жил в Америке, например.
Вы просто не понимаете тонкого намёка Гугла.
Купил чайник, теперь весь месяц вижу одни чайники в рекламе
Так происходит, когда почта принадлежит другому сервису или нет правильно настроенной конверсии.
Как только человек что-то покупает, ему приходит подтверждение заказа на почту. Если почта обрабатывается, то обнаруживается, что данный человек выпал из целевой аудитории и реклама ему больше не отображается.
Казусы случаются там, где есть проблемы доверия. Увы, приведенная история это еще раз подтверждает.
Я предположительно знаю причину, по которой такое происходит (google не может получить информацию, что я купил товар), но меня как пользователя не волнуют такие проблемы.
Меня волнует то, что не смотря на такое катастрофическое количество данных, таргетированную полезную рекламу я видел один (!) раз в жизни, это была реклама довольно дешевого хостинга. Все остальное обычная не тагретированная реклама или "посмотрел на чайники — на тебе чайники".
Это я просто к тому, что когда кто-то в интернете пишет "вот у корпораций есть куча этих данных, но от того, как они их используют нам становится немного лучше" это выглядит так, как будто этот человек не сидет в интернете очень много дней.
Не то чтобы google тут сильно выделяется в плохую сторону.
Реклама у того же фейсбука, или например у билайна значительно глупее, прямо скажем. Это даже сложно понять иногда, как можно человеку, который годами пользуется телефоном в режиме «безлимитный интернет only» регулярно предлагать тарифы вдвое дороже текущего, с огромным количеством бесплатных смс?
Но и толку от гугловской таргетированности все равно реально никакого. Чайники — это самое безобидное в их рекламе.
Грубо говоря так: показать рекламу тем, кто интересовался чайником в Москве и недавно переехал.
Для того, чтобы делать рекламу хорошо, нужно правильно все настраивать, это долго, затратно и сложно. А главное, что аудитория получается маленькой. Если вы достаточно хорошо знаете своего покупателя, аудитория часто получается менее 1000 человек и легко исчерпывается даже в масштабах полуторамиллиадной социальной сети.
А есть еще такие штуки, как ретаргетинг — показ рекламы заново тем, кто уже видел ее. Имеет хороший выхлоп на людях, которые уже что-то видели, но еще не определились.
Мне, например, отображается реклама сервиса, которым уже пользовался. Это хороший сигнал того, конверсия не настроена, хотя я несколько раз кликал по объявлению. И такое сплошь и рядом. И это не проблема рекламной сети, а проблема рекламодателя.
Те самые маркетологи, которых сейчас штампуют бесконечные курсы понятия не имеют, что делают. И потом это все выливается в наше раздражение от рекламы.
Подтверждение заказа на почту? Хм. Ну да, может быть я его и попросил, а может это была смс-ка.
>проблемы доверия
Ну, да, глобально это наверное основная причина. Ну так это же очевидно — если компания торгует так или иначе вашими данными, она может говорить что угодно, что это на благо, чтобы реклама была полезнее, но полного доверия к такой компании не будет никогда.
Если говорить о Google, большинство сайтов имеет аналитику, которая позволяет отслеживать практически все действия человека. Какой товар он положил в корзину, на какую сумму, какой был итог, налог, метод доставки и т.д. Такие вещи, как время и сумма транзакции позволяют идентифицировать покупку с высокой точностью.
Про SMS открою вам страшную тайну — это исключительно местечковое явление. Все нормальные магазины отправляют уведомления на почту.
Только если попросите. Во всяком случае на сегодня это не обязательно. Так что я бы не обобщал на большинство, потому что мне лично такой отчет не нужен, и я его не прошу никогда.
Почитайте про OneTag support.criteo.com/hc/en-us/articles/203516112-How-Criteo-works
Ради уважения к читателям, вам следовало бы эту фразу написать первой.
Но вы так не можете. Вы же
>Я работал в рекламном проекте…
я просто писал софт на заказ )) К его моральной стороне вопроса я относился весьма опосредованно… просто говорю как оно работало )
Ну вот и в роскомпозоре тоже какие-то ИТ-шники работают, и тоже к моральной стороне вопроса относятся… Пора уже понять, что программисты не сантехники, наш софт в заметной степени формирует окружающий нас мир, и надо думать о всяком разном перед тем, как соглашаться за деньги делать что скажут — благо рынок сейчас позволяет выбирать работу по вкусу.
Всё просто. Я могу отвечать только за то, что контролирую. Т.е. за свои действия.
Налоги не платить не получится нигде, нету стран без налогов… и даже если не платить явные налоги, то полно скрытых вроде таможенных сборов и НДС, так что стоит что-то купить в магазине — и налоги уже уплачены. А раз это нельзя контролировать — нет смысла об этом беспокоиться.
Можно сменить страну, и для многих это выход. Оставшиеся могут пойти в политику, пытаясь что-то изменить, но многим это противно или тупо не интересно — время этой жизни не бесконечно, и надо выбирать, на что его тратить.
Если в результате выбрали оставаться в этой стране и не заниматься политикой, то это ещё не трагедия: остаётся множество возможностей чем и как заниматься так, чтобы улучшать мир, а не портить его. И вот где-то здесь мы и доходим до выбора работать на роскомпозор или нет.
На этот adsense ещё нарваться надо… везде ж яндекс директ… Вот… google предлагает мне утсановить программу для рисования под mac хотя у меня винда… Груснота… Зато директ с 15-й перезагрузки страницы предложил знакомства 18+. Это конечно не то что я искал, но похоже яндекс хотя бы попытался догадаться…
Попытался зайти в настройки и выставить предпочтения по показу рекламы. Тему порно я не нашел… Как добавить? Сейчас буду ради эксперимента долго и мучительно добавлять все существующие темы в список «не интересные темы» посмотрим что выйдет…
Например, в случае с веб-просмотром я не пишу посты, за которые бы меня правоохранители бы вычисляли по IP, поэтому мне не нужен Тор.
Но мне не нравится, что гугль знает всё, что я читаю в вебе (через адсенс, куки, и заголовок Referrer разных библиотек, которые грузятся с гуглового CDN). Эта информация, в сочетании с моими перемещениями, содержимым Gmail, Google Docs, Google Photo и т.п. позволит построить мой точный профиль, со всеми вытекающими. Поэтому я перешел на Firefox/Chromium (с плагинами приватности)+DuckDuckGo, а связку Chrome+Google оставил только для случаев, когда DuckDuckGo не справляется.
В случае с емайл все сложнее. В идеале это должно быть решение, нацеленное на длительное использование (лет 50) с минимальными усилиями по администрированию. Например mailinabox.email на домашнем компе, у которого есть VPN на дешевый хостинг с открытым 25-м портом и резервным SMTP-сервером.
Тоже и для Photos — переход на ownCloud на домашнем компе.
Ну и потом останется тольео перенастроить все, что в смартфоне…
Увидел нижнюю надпись на скриншоте и перехотел переезжать в очередной раз.
А какие варианты? Vivaldi выпиливает их потому что планирует заменить собственными. Я.Браузер уже заменил собственными. Падение популярности FF привело к тому, что конкурентов у хромиум-браузеров просто не осталось. Всё, что мы можем с этим сделать — обвешаться плагинами, не подключать гугл-аккаунт, не сохранять в браузере пароли (что в принципе здравая идея, для паролей есть KeePass и он умеет их автоматом вводить на сайтах).
Я за здравый подход. Если слежки не избежать ценой малых усилий то ну его; если хром — самый быстрый браузер, но со слежкой которую не выпилить, ну и фиг с ним, пользуемся и не паримся.
Потому что анонимность не всегда стоит больших усилий.
Проблема в том, что мы без понятия чего она стоит или нет — до тех пор, пока не случится какая-то крупная фигня. А есликогда она случится — будет уже поздно, потому что забрать обратно собранные про нас данные невозможно.
Поэтому мой здравый подход — малые усилия это то, что можно сделать однократно, пусть даже придётся разобраться и что-то настроить или заплатить $5/mo. Раньше это включало патч ядра линуха GrSecurity, настройку XPrivacy на андроиде, свой VPN и uMatrix в браузере, ну и никаких соц.сетей кроме хабра… сейчас с GrSecurity и XPrivacy "всё сложно", к сожалению.
если хром — самый быстрый браузер
К сожалению, есть исключения. Прямо здесь на Хабре. Недавно была тема про продажу Гитхаба, там написали в районе 1000 комментариев. Хром и Опера при прокрутке заметно подтормаживали, а Файрфокс нет.
И мне как-то все равно, что гугл за мной следит. Пусть следит…
Поэтому рекомендуется использовать VPN и специальные инструменты для защиты приватности
Госдума ввела штрафы для хостеров за недонесение на владельцев анонимайзеров, прокси и VPN
Хм, а за просто использование штрафов нет?)
Альтернативы гуглопочте с её спам-фильтром и достойного аналога youtube человечество еще не придумало.
По картам разве что bing-карты могут посоперничать, но гуглокарты обновляются чаще и содержат контента в разы больше.
Так последние описанные мною три сервиса рабочей альтернативы не имеют. А вообще люди не туда смотрят. Приватность достигается не за счет того, чем ты пользуешься, а как ты пользуешься. Поведение важнее. Можно вообще не пользоваться гуглом, но при этом вести открытую страницу в соцсетях и выкладывать туда каждый свой чих — приватность 10/10.
А приватность сохранять можно даже и с гуглом.
Телефон обязательно кнопочный ( НЕ смартфон ).
Карты местности только бумажные! Они и удобнее в разы, маркером маршрут нарисовал, развернул где надо всё наглядно, не надо тыкаться в маленький экран.
Банковские карты — забудьте как страшный сон. Тот же трекинг плюс интересы/ предпочтения. Всегда только наличка!
Домашний интернет — ни в коем случае. Если уж совсем пригорело, хабр например надо почитать — есть интернет салоны. Камеры там установлены конечно и дактилоскапию никто не отменял, по этому грим первым делом и про перчатки не забываем.
Знает каким образом происходит пополнение счёта, ну и прочие движения по счёту, если они есть.
Всё это, и даже большее, доступно так же товарищу майору в рамках СОРМ.
Альтернативы Google Maps
Maps.Me — проект Mail.ru Group, так что это так себе альтернатива, менять одну корпоративную слежку на другую.
Для личных нужд рекомендую стек: scaleway – дешёвый bare-metal хостинг + clodrone –удобно упакованный opensource (email, rocket chat, OpenVPN, gitlab и т.п) автоматически правит субдомены, генерит let's encrypt сертификат, бэкапит в s3, централизованное управление юзерами. Не реклама – делюсь опытом.
К сожалению, его мало установить. Когда выяснится, что письма от него отказывается принимать куча серверов придётся настраивать и поддерживать некоторое количество всего, начиная от DNS (reverse PTR, SPF, etc.) и заканчивая регулярными запросами на удаление из спам-баз рэкетиров вроде SpamHaus.
PTR, да, надо прописать, но SFP и DKIM Cloudron сам гененерит. Забыл упомянуть, что Cloudron сам заботятся об обновлении установленных сервисах. Своеобразный DevOps as Service. Фактически, админ не нужен. Из недостатков – нет простого способа собрать логи со всех сервисов для контроля доступа. Но разработчики отзывчивые, обещали сделать.
А можно где-то скачать исходники без регистрации и смс?
Для self-hosted варианта я вижу только вот такое:
wget https://cloudron.io/cloudron-setup
chmod +x ./cloudron-setup
./cloudron-setup --provider [digitalocean,ec2,generic,ovh,...]Как-то так себе идея.
Моя паранойя говорит о том, что все варианты установки чего-либо в стиле curl … | bash нужны для того, чтобы иногда можно было возвращать скрипты, которые делают что-то отличное от установки ожидаемой программы. Но на практике, сколько проверял — пока всё было чисто. И, надо признать, иногда такой способ установки действительно удобнее прочих — особенно когда установка выполняется внутри докера или на новом сервере выделенном под одну (эту) задачу. Тем не менее — да, стрёмно. И лучше всего когда помимо такого способа "для ленивых" есть более традиционный через гитхаб.
Идеальная альтернатива гугл-сераисам – это все самому собрать, желательно из исходников, и самому сопровождать (обновлять, мониторить). Плохое сопровождение (поставил и забыл) нивелирует плюсы от своей независимой инфраструктуры, т.к. она устаревает и становится небезопасной. Поэтому, если мы не хотим тратить свое время, надо кого-то нанять для сопровождения. Отдельного человека дорого и тоже не особо безопасно, лучше обратиться к какой-то массовой отлаженной и автоматизированной услуге. Так вот, ребята из Cloudron упаковали достойные опенсурс продукты в docker, настроили CI/CD и предложили клиенту установить все это на его сервер. Фактически, это замена отдельного админа за $15 в месяц. Это не opensource продукт, это услуга. Да, отсутвие прозрачности добавляет некоторые риски, но меньшие чем привносит наемный админ.
Почему я не люблю такие all-in-one решения в стиле «вот вам черная коробка, она что-то там внутри делает».
В случае с гуглом я примерно представляю, что они используют мою почту для рекламы и т.п. Реклама их бизнес.
В случае с сабжем, совершенно не ясно что происходит с моими данными и не подтянется ли при очередном апдейте, скажем, майнер монеро или еще что-то интересное.
В любом случае придется кому-то довериться. Вы доверяете Apple/Google пользуясь их телефонами, вы доверяете антивирусу, хотя он знает о том как поломать ваш комп и незаметно получить все ваши данные. Использование опенсурс минимизирует зависимость от вендоров, т.к. потенциально можно код посмотреть и не сильно при этом доверять разработчикам. Т.е. чем меньше проприетарного ПО, тем меньше компаний, которым необходимо доверять. В случае all-in-one мы должны доверять только сборщику. Мы верим, что canonical собирая убунту не делает закладок. Я верю Cloudron, что он не сливает мои данные. Ну гуглу нам приходится не просто верить, что закладок нет, нам приходится отдавать им данные и надеяться, что он аккуратно с ними обращается.
Сборка всего этого дела из отдельных компонентов (postfix, openvpn, etc) позволяет минимизировать риски, но требует намного больше времени.
Не пользовался cloudron, но зачем столько лишнего доступа? Если оно ставится в AWS, то банально запускаете слабый выделенный инстанс EC2 эксклюзивно для cloudron, создаёте в IAM токен доступа ограниченный возможностью что-то делать только с этим инстансом, создаёте отдельный гугл-акк (а зачем он вообще cloudron?), etc.
Меня тут больше беспокоит то, что этому «черному ящику» дается полный доступ до сервера, который, в принципе, и не нужен. Ну и про всякие майнеры/ботнеты с очередным апдейтом я уже говорил.
Ещё раз. Слабый сервер. На котором ничего кроме этого cloudron не установлено. Майнер не увеличит стоимость оплаты сервера, так что пока он не тормозит основной функционал — пускай гоняют.
На самом деле проблема не в майнере, а в том, что этот сервер может использоваться как прокси для любой деятельности, что может привлечь внимание органов. Но это и так происходит везде просто из-за дыр в безопасности, достаточно поставить WordPress… :)
Ну зато может повлиять на ресурс сервера. Лишний нагрев, лишние циклы записи на SSD, вот это все. А на дешевых серваках scaleway и так, судя по отзывам, все на соплях и изоленте держится.
Кроме майнера, как вы заметили, можно еще много чего придумать интересного.
И какое Вам дело до ресурса сервера? Сдохнет — запустите следующий. Бэкапы всё-равно надо делать, равно как и иметь механизм быстрого восстановления. Сервер рождён работать, а не ресурс экономить, вот и пусть работает.
И вообще, я считаю, что лучше с самого начала сделать все по феншую, чем устраивать из моего сервера проходной двор. Вот чисто из принципа.
Любое запущенное Вами приложение может устроить из компа, на котором его запустили, "проходной двор" — вы не контролируете что и как делает это приложение. В данном случае ситуация намного проще: отдельный сервер, на нём одно приложение. Шансы на то, что там будет проходной двор намного ниже, чем у обычного сервера или десктопа с кучей приложений.
Что до лишнего времени — время на бэкапы и механизм быстрого восстановления не лишнее. "Люди делятся на тех, кто не делает бэкапы, и тех, кто уже делает." — вероятно Вы ещё в первой категории, и можете пока наслаждаться "сэкономленным" временем, пока не случится то, что наглядно докажет ложность этой экономии.
Так там не одно приложение) Там самосбор из (как я понял) патченных nginx/postfix/etc + куча питон/шелл скриптов + обвязка на nodejs (+ 100500 модулей), и все это глубоко внедряется в систему. Вот весь этот цирк нет никакого желания пытаться контролировать. Мне лично проще и спокойнее запилить только то что мне нужно из надежных репов моего дистрибутива.
> Вы ещё в первой категории
Вы таки не поверите, но я уже прошел все эти категории много лет назад, и бэкапы у меня в 4 разных местах.
Поэтому мне очень не нравится, когда меня вынуждают делать лишние телодвижения, даже если они автоматизированы на 90%.
Ну, поскольку этот комбайн служит одной цели, ставится из одного источника, etc. — его вполне можно воспринимать как одно приложение. Глубокое внедрение в систему — это проблема только если в этой системе установлено что-то ещё, чего в данном случае лучше просто не делать.
Поверю, почему нет. Но тогда неясно, почему Вы считаете эти телодвижения лишними? Если Вы поставили новое приложение, да к тому же такое масштабное что заняло целый сервер, то, предположительно, оно Вам нужно. В этом случае бэкапить его и иметь способ восстановления нужного приложения — это ни разу не лишние телодвижения.
Проблема, вероятно, в том, что Вы не считаете это приложение нужным для себя. Проще продолжать юзать gmail, вероятно. В этом случае любые дополнительные накладные расходы ради не нужного приложения — безусловно будут раздражать. Ну так не ставьте его, раз не нужно, это снимает сразу все проблемы разом.
Когда у юзера появится реальный контроль над тем, какие данные по нему собираются, как они используются, и кому они доступны. Т.е. скорее всего никогда. В отсутствие этого контроля всё, что можно сделать, это стараться минимизировать сбор этих данных — о чём и речь в статье и остальном нытье на эту тему.
Странная постановка вопроса. Я говорю о том, что цена не должна скрываться и прятаться в тенях. А Вы о том, что я должен эту цену назначить. Я не должен — пусть компания сама решает, что ей от меня нужно. Суть в том, что она должна цену назвать явно. А дальше я либо соглашусь её платить, либо уйду к конкурентам. Вместо этого сейчас компании пытаются удерживать юзеров скрывая реальную цену, которую они платят — это неправильно и так быть не должно.
Если она не скрывалась — зачем гугл кардинально переписал свои полиси из-за GDPR? Было бы всё хорошо изначально — не пришлось бы переделывать.
Так что да, раньше интернет был дикий, никто не знал, как правильно работать с персональными данными, но компании исправляются, все становится лучше. И когда-нибудь станет хорошо (хотя по критерию «скрывается/не скрывается» хорошо уже сейчас).
P.S. Насчёт честного слова гугля — на рынке работает целая армия SEO-специалистов — несмотря на то, что алгоритмы гугла неизвестны, эти люди частично «отреверсинженерили» поисковую логику у себя в головах эмпирическим методом просто потому, что это необходимо для работы. Вот один из примеров, как исследователь обнаружил уязвимость.
Я думаю основной защитой для всех нас выступает паранойя компаний — гораздо выгоднее много лет спокойно
Полагаться на то, что в данный момент владельцы компании считают более выгодным для себя — по меньшей мере странно. И даже если компания реально следует политике защиты своих пользователей, don't be evil и прочее — она может разориться, её могут внезапно (привет, github) купить, её могут взломать и украсть эти данные…
люди частично «отреверсинженерили» поисковую логикуможно реверсить сколько угодно, а в гугле возьмут и в ручном режиме уберут/поднимут то что хотят. И проверить это никак нельзя, и ничего им за это не будет.
когда кто-то собирает о человеке так много информации, то появляются возможности для манипуляции этим человеком
Надеюсь вы не про государство? :)
Хм, как раз сегодня об этом думал. Почему бы гуглю не ввести платные аккаунты без слежки? Скажем, за 1000р в месяц не вести никаких логов по аккаунту, включая данные от аналитики? Я б купил.
Помимо гугла следят тысячи других — каждому платить задолбаемся, плюс по сути это уже рэкет: плати, или я за тобой слежу и сливаю данные всем желающим. Кроме того, изначально вся эта слежка родилась для того, чтобы реализовать полезный функционал, и отключить её можно только вместе с этим функционалом.
Проблема не в том, что они следят. И не в куче "сырых" данных кто, когда, с какого IP, в каком месте странички кликнул мышкой. Проблема в обработанных данных, готовых к использованию (имя, IP, телефон, предпочтения, покупки, контакты, etc.), которые сливаются неизвестно кому и используются с неизвестными целями. Если юзер будет контролировать что именно включается в обработанные данные и кто имеет к ним доступ — острота проблемы сильно снизится.
плати, или я за тобой слежу и сливаю данные всем желающим… или не пользуйся моими сервисами, если не устраивают условия. Гугл — всего лишь частная компания, а не государство, и потому не имеет права насильно заставлять кого бы то ни было пользоваться своими услугами.
Это не так. Публичные сервисы вроде gmail и google.com позиционируются не как сервисы оплачиваемые обязательным сбором личных данных, а как бесплатные. Иными словами гугл не предъявляет требований к каждому, кто что-то ищет на google.com, чтобы тот в качестве оплаты предоставил море приватных данных о себе. И знаете почему? Потому что если они попытаются это сделать явным и обязательным, то юзеры тупо разбегутся.
Поэтому на самом деле правда выглядит так: компания предоставляет как-бэ бесплатный сервис (исключительно с целью заманить как можно больше юзеров), после чего всеми правдами и неправдами пытается получить с этих юзеров всё, что в принципе возможно, причём так, чтобы они как можно дольше даже не догадывались о том, что они оплачивают этот "бесплатный" сервис и чем именно. Именно поэтому в GDPR отдельно оговаривается: "Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто." — потому что компании стараются либо вообще этого не сообщать, либо сообщать в такой форме, чтобы никто не захотел это читать.
Так что ничего мы гуглу не должны. Мы имеем полное право пользоваться "бесплатным" сервисом, и при этом всеми силами стараться избежать того, чтобы гугл с нас всё-таки взял нужную ему оплату. Если гуглу это не нравится — пусть делает сервис платным, и явно указывает чем его нужно оплачивать. Вы ведь предпочитаете видеть ценники в магазине до того, как принесёте товар на кассу, верно?
P.S. Кстати, иногда гугл явно указывает требования. Например, в последние годы для создания ящика на gmail появилось требование сообщить свой мобильный телефон. Окей, гугл, меня это не устраивает, новые аккаунты я теперь создаю в других сервисах. Тут — всё честно, они в своём праве, и я выбираю не пользоваться их сервисом.
Благодаря рекламе мы имеем огромное количество качественных бесплатных сервисов. Вспомните, до gmail и yandex почты какой ад был работа с почтой — куча спама, при переезде от провайдера ящик терялся, места было мало. Сейчас просто используешь и не думаешь что надо удалить все старые письма, а то место кончится.
А ругаемая интернет реклама? Возможно я один такой везунчик, но тот же Амазон регулярно предлагает мне интересные товары (из области DIY), которые я бы сам искал намного дольше. Реклама мне часто показывает интересные новости и статьи по ИТ, конференции и тренинги. Наоборот, если какая-то рекламная сеть не отслеживает мои запросы, мне же менее удобно — показывают всякую ерунду.
Теперь что касается безопасности, о которой тут так переживают:
1. У вас есть сотовый телефон (без разницы какой, даже кнопочный). По нему прекрасно видны все ваши перемещения, кому вы звоните и даже (сюрприз блин!) рядом с какими людьми вы часто находитесь. Наличие второго телефона никак вам не поможет — он в сеть будет выходить рядом с первым. Если вы кому-то станете нужны оперативники вас мгновенно вычислят. Были и прецеденты слива смс-переписки и даже многочисленные случаи взломов аккаунтов через перевыпуск симки без одобрения владельца.
Какой выход? Выкинуть телефон?
2. Далее, безопасность персональных данных. Государство знает про вас если не все, то многое, оно вообще-то выдает вам все документы. Все ваши платежи видят банки и радостно делятся этой информацией с финмониторингом и спецслужбами. Какой выход? Не оплачивать ничего через Интернет? Биткоин и т.п. не выход — ни одна биржа не даст вам ничего вывести без процедуры идентификации.
3. Как минимум в России, суд автоматически одобряет любые запросы на прослушку. Поэтому даже выкидывание телефона не очень-то и поможет, ничего не мешает поставить вам прослушку в квартиру, если вы действительно кому-то нужны.
Реально жить не оставляя следов можно разве что в глухой деревне. Без телефона, без прав, без мед страховки. Это разумная плата за анонимность?
4. Теперь если отойдем от темы государства и начнем переживать, что Гугл собирает ваши данные. Чем именно для вас это опасно? С силовыми органами гугл делится информацией достаточно неохотно и только при наличии весьма веских оснований. Каких-то заметных утечек из гугла вроде не было (в отличие опять, же, от госорганов). Что не так? Гугл честно говорит что ему эта информация нужна только для того чтобы показывать вам рекламу тех товаров, которые вы скорее всего захотите купить, а не для заведения на вас уголовных дел. Откуда тогда стремление максимально усложнить себе жизнь, пользуясь плохо написанными сервисами (большинство из которых вообще непонятно под чьим контролем находится) ради того чтобы усложнить вам показ релевантной рекламы. Назло маме отморожу уши?
если какая-то рекламная сеть не отслеживает мои запросы, мне же менее удобно — показывают всякую ерундуА почему вы её не блокируете? Вам что, реально могут показывать очень выгодные предложения? Про релевантность понятно, но выгода?
А остальная реклама — разумеется, у меня стоит Adblock, который пропускает неагрессивную рекламу. В таком виде (отсутствие всплывающих окон, больших банеров, банеров закрывающих контент, ярких цветов) она меня не беспокоит.
до gmail и yandex почты какой ад был работа с почтойЯ помню, что тогда даже mail.ru внезапно не был адом, простите за игру слов.
куча спама, при переезде от провайдера ящик терялсяКогда ящик терялся при переезде от провайдера, кучи спама еще не было. А когда была куча спама, тогда по всей Сети лежали бесплатные ящики от того же мейлру, а также yahoo, mailru.com и еще черт знает чего.
Сейчас просто используешь и не думаешь что надо удалить все старые письма, а то место кончится.Спасибо яндексу за падение цены на гигабайт жесткого диска? По-моему, это очень опосредованная их заслуга.
Возможно я один такой везунчик, но тот же Амазон регулярно...Видимо, вы просто очень цельная личность. Если уж чем интересуетесь, то интересуетесь именно этим.
Мне, например, так слабО: у меня за один день в истории запросов может оказаться понятие лямбда-функции, модель монитора, имя правителя темных эльфов в Тсен Анге, кишечные паразиты пресноводных рыб и сырье для туалетной бумаги. Угадайте, что мне предложит рекламная сеть?
По счастью, uBlock решает эту проблему достаточно надежно.
Действительная альтернатива — запилить свой почтовый сервер, свою гис систему, свой календарь, своё хранилище для всего-всего (есть модули и для фото, и для видео). Толку только примерно как от троллейбуса из буханки и пары спиц.
Я НЕ за то, чтобы отслеживали мою активность.
Но за сервис (удобный, кстати) нужно платить. Вы получаете сервис без финансовых вложений, а они продают рекламу.
Я пробовал пользоваться Файерфоксом. Попробуйте сделать Paste в Youtube, запретить поиск в строке адреса, авторизоваться на Aliexpress без ввода капчи и т.д. Иногда расход оперативки зашкаливает. Настоящая бесплатность стоит дорого. Да, для многих проблем есть обходные пути, НО эти пути — уже расплата, и не решающая всех проблем.
Я пробовал использовать алтернативные поисковики… Релевантность ниже на порядок.
Возможно, я похож на слепого котенка. Но у меня нет времени, средств, терпения и внимательности, чтобы продуктивно использовать современные технологии и не «светиться».
Еще раз — я НЕ ЗА гугл. Но пока, оценивая личные плюсы и минусы, я склонен использовать предоставляемые сервисы.
Пишу, кстати, из Firefox.
И этот комментарий — скорее вопрос, чем возражение…
Подстажите нормальный кросплатформенный (android,windows) или веб сервис, аналог google reader.
Все данные, которые собирает Google, обычно монетизируются с помощью целевой рекламы.
Которую я успешно блокирую практически полностью, ага.
Ваши данные также могут быть предоставлены государственным органам по их запросу.
Кроме паролей, в них нет ничего секретного. Пусть смотрят, если им делать нехрен.
Учитывая сложившуюся ситуацию, Restore Privacy рекомендует предпринять следующие меры
Учитывая предлагаемые меры, Restore Privacy может идти лесом, так как я не собираюсь делать себе геморрой только из-за того, что несекретные сведения обо мне могут быть кем-то получены при каких-то условиях. То, что скрипты парсят мои ёмылы и пытаются подобрать соответствующую рекламу, меня не парит, от удобств, предоставляемых сервисами гугла, я отказываться из-за этого не собираюсь.
Дак что получается, мы добровольно отказываемся от всех удобств ради чего? Чё то бред какой-то! Похоже на то, как совсем недавно продавали шапочки из фальги специальной формы, чтоб разум защитить от влияния «серых».
Альтернативы продуктам Google