[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Kat Vance", "author_type": "self", "tags": [], "comments": 200, "likes": 71, "favorites": 84, "is_advertisement": false, "section_name": "blog", "id": "45367", "is_wide": "" }
Kat Vance
8 363
Блоги
Редактирование закрыто

Приватность в интернете

Читатель TJ советует, стоит ли защищать свои данные в интернете и как это делать.

Поделиться

В избранное

В избранном

Пост с целью систематизировать информацию о защите личных данных в интернете. Комментарии с личным опытом приветствуются. Внимание: в посте много неочевидной информации, побочным эффектом от чтения может быть осознание, что вы всю жизнь всё делали неправильно и фокусировались не на том, на чём надо было. Вас предупредили.

Ну что, начнём?

Что случилось

Ничего нового: за нами всё ещё следят, данные всё ещё собирают как массово, так и точечно, люди всё ещё подписывают любой TOS, который им подсунет сайт с красивым параллаксным лендингом, торговля личной информацией — всё ещё самый выгодный бизнес на планете. Ничего не изменилось с момента откровения Сноудена. По крайней мере, в лучшую сторону.

Читатели TJ, обеспокоенные некоторыми тенденциями в законодательстве РФ, попросили меня составить инструкцию, как с большой долей вероятности защитить свою приватность, анонимность, а значит и свободу слова в интернете. Кто я такой и почему вы должны меня слушать? Никто. Не должны.

Я выполнил просьбу, а что с этой информацией делать — решать вам.

Какую информацию следует защищать

В общем случае: ту, которую легко обрабатывать автоматически. Нет смысла защищать текст (особенно на русском языке), нет смысла защищать фотки с рыбалки, нет смысла защищать звонки, если только вы не говорите/пишете что-то исключительно секретное, то есть передаёте данные, утечка которых стоит усилий живого человека на зарплате.

Не смотря на все успехи массовой слежки, алгоритмы обработки текста, особенно для языков отличных от английского, а тем более звука всё ещё безумно примитивны и неопасны ни в каком из смыслов. Если вы важный человек, а не Неуловимый Джо, то вашу переписку всё ещё будет читать, и ваши звонки слушать живой человек, скорее всего, фрилансер с онлайн-бирж. Подумайте, стоит ли ваша информация, которую вы прямо сейчас собираетесь передать, 5-10 долларов в час? Если нет — не защищайте её.

Чего опасаться Неуловимому Джо

Массовой слежки. Сбора и систематизации информации на основе легко классифицируемых метрик. Примерный список перечислен здесь. Вопреки распространённому заблуждению, эта часть лично вашей жизни, да-да, даже если вы вечнопьяный безработный студент, стоит огромных денег, если таких как вы — хотя бы миллион на земле.

Если вы не хотите, чтобы однажды кто-то смог сделать запрос к базе, отфильтровать людей по нужным ему критериям, обнаружить, что соответствующих людей всего 300 штук по стране, и тихо убрать их, таким образом, например, навсегда искоренив протестный потенциал (налегаю уже на вашу оппозиционность, хотя лично моя мотивация звучит совсем по-другому) и шансы мира на другое будущее, вам лучше скрыть такую информацию.

Как защитить текст

Как вы, наверное, уже догадались, скачивание очередного мессенджера с зелёненьким замочком на сплешкскрине, который на весь интернет бравирует своей безопасностью и при этом тратит миллионы денег на рекламу — не совсем хорошая идея.

Правда в том, что безопасно зашифровать и так же легко расшифровать на другой стороне можно совершенно любой текст, даже написанный от руки и отправленный голубиной почтой. Будьте в курсе методов, позволяющих сделать это. Таких, как PGP.

Письмо, отправленное по незащищённому каналу, простым текстом, без использования всяких сложных заумных механизмов оконечного шифрования, но зашифрованное с помощью PGP, будет невозможно прочитать, даже если его будут взламывать все спецслужбы мира на лучших компьютерах с сегодняшнего дня и до тепловой смерти вселенной. И вам больше никогда не придётся мониторить свежие новости в неуверенности «продаст или не продаст мои данные условный Паша Дуров».

Инструкции по настройке и использованию PGP вы можете нагуглить для своей системы на русском языке по запросу «PGP инструкция». Это несложно.

Pro tip: можно отправлять зашифрованные PGP-сообщения через наглухо за всеми следящий Фейсбук или «Агент@Мейл.ру». Почему бы и нет? Это никак не скомпрометирует переписку.

Как защитить звук и видео

Это более сложный вопрос, учитывая реалтаймовую природу звонков. Конечно, можно записывать звук и точно так же прозрачно шифровать его, как и текст, ведь любой файл шифруется PGP одинаковым способом, но это совершенно не удобно.

Существуют реализации шифрованных протоколов разной степени секретности, основные принципы построения таких сетей описаны на русском языке здесь. Для конечного пользователя шифрования в Ring, или Linphone (включёно сразу и по умолчанию) или jitsi (нужно отдельно подключать) должно быть более чем достаточно. Во всех трёх используется описанный выше и открытый стандарт SRTP.

Как скрыть свой след в интернете

Говорю сразу и честно: скорее всего это не нужно большую часть времени, и не стоит неудобств, порождаемых в процессе. Так, например, если вы надёжно защищены от фингерпринтинга, поисковик Google будет просить вас время от времени вводить капчу, а обычную капчу гугла на сайтах вы пройти вообще не сможете (всё время будет демонстрироваться ошибка и "попробуйте ещё раз").

Определитесь, когда и куда вам стоит ходить максимально анонимно, а что не очень важно. Проверьте, какую информацию отдаёте кажому посещённому сайт прямо сейчас. Определились? Тогда слушайте.

Не существует абсолютной приватности. Существуют градации механизмов приватности, от нуля до надёжных, но абсурдно сложных. В порядке возрастания надёжности:

1. Вход в интернет с браузера chrome напрямую через канал вашего браузера.

2. Использование любого браузера (вопреки распространённому заблуждению, chrome, firefox и даже iridium в этом смысле не сильно отличаются) с антислежковыми плагинами: ublock, umatrix (без кнопки "сделать хорошо", но позволяет самостоятельно гибко всё настроить), Do Not Track, https everywhere... И да, нет смысла ставить ghostery. Это плацебо.

3. Тунеллирование всего своего трафика дополнительно через vpn. Будьте внимательны, сам vpn-сервер в таком случае – точка отказа.

4. Отключить javascript. Совсем и навсегда. Да, так просто, но в то же время невозможно для большинства людей.

5. Tor. Не забудьте нормально сконфигурировать браузер, или использовать встроенный.

6. I2P. Не забудьте выделить на сеть хотя бы 60% трафика и тоже отключить исполнение js.

Полезные привычки

В общем смысле: нужно научиться замечать, кому и что вы передаёте. Имя Фамилия – ваша собственность, телефон – фаша собственность, информация о том, где вы работаете, с кем состоите в браке, сколько у вас детей, что вы любите кушать на ужин – ваша собственность, обладая которой, злоумышленник может сделать крайне неприятные вещи.

Разработайте для себя «запасную» жизнь под запасным именем, и сообщайте детали из неё всем, для кого непринципиально знание настоящей. Случайным собеседникам в поезде, например.

Вы удивитесь, насколько спокойнее сможете спать.

Что нужно помнить о софте

Нужно помнить, если вы никогда не заморачивались, и используете варианты, предлагаемые с компьютерами по умолчанию (Windows, macOS), что в таком случае ваш софт вам не принадлежит. Ни юридически, ни фактически. Ваш компьютер делает то, что ему скажет Microsoft или Apple, в том числе и подчиняется вам только в той мере, в которой ему позволено подчиняться.

Чисто теоретически он может в любой момент совершенно без вашего ведома «восстать», как в самом страшном киберпанке, и начать делать что-нибудь своё. Инструменты, позволяющие такое провернуть, всегда были включены в состав и Windows, и macOS, и iOS, и даже Android (но как минимум из Android их можно убрать). Код, отправляющий в Microsoft всю без исключений историю нажатий клавиш, по умолчанию включён в Windows, начиная с Windows 10.

Что использовать

Есть прекрасный сайт prism-break.org, в котором собраны и систематизированы программные инструменты, заслуживающие хотя бы минимального доверия. Ознакомьтесь с этим списком и аргументацией по ссылкам.

Что касается операционных систем, используйте freedom-first дистрибутивы GNU/Linux, где это возможно. Избегайте Ubuntu, так как в неё включён по умолчанию шпионский модуль Amazon.

git gud

Серьёзно. Человеческая неграмотность и лень — основной фактор, который делает слежку возможной. Человеческая вера в то, что придёт мессия со священной, ещё и бесплатной, коробочкой, в которой достаточно нажать одну кнопку, чтобы сделать себе безопасно, — главная причина существования таких корбочек, которые, как можно догадаться, вовсе никому безопасно не делают.

Прочитайте несколько хотя бы статей (не говорю уже о книгах) об устройстве сетей. Разберитесь, как именно информация ходит от одного компьютера к другому. Разберитесь, благодаря каким математическим принципам становится возможной криптография, что такое хэш, и почему его так сложно подобрать, чем отличается симметричное шифрование от асимметричного.

Вам не нужно становиться специалистом. Вам не нужно самому реализовывать алгоритмы и брутфорсить закрытые ключи. Более того, даже примерно разбираться в том, что происходит, нужно не всем. Обычному учителю, который зашёл в Фейсбук поговорить с мамой на полчаса после проверки домашних работ учеников, это всё совершенно не нужно, так же как обычному программисту не нужно знать, как работает ДВС его машины и в чём смысл октанового числа бензина. Это нормально.

Однако чем больше в обществе будет людей, разбирающихся в устройстве компьютера и знающих, как защитить свою информацию хотя бы концептуально, тем вероятнее популярными и распространёнными будут становиться уважающие вашу приватность, качественные и честные инструменты. Пока что, учитывая условную молодость IT, и сравнительную сложность соответствующих технологий по сравнению с критериями выбора качества маринованных огурцов, процент таких людей исчезающе мал.

Что дальше

Эта тема безумно обширна, я не могу покрыть всё, и конечно многие темы остались не освещены. Например, как выбирать софт и сервисы, которые собираетесь использовать, на что обращать внимание в первую очередь, что делать с деньгами. Если у вас возникли вопросы, или что-нибудь непонятно, или, о ужас (даже такое бывает!), я где-то ошибся — спрашивайте и говорите, я отвечаю в комментариях.

Материал дополнен редакцией
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против