Енциклопедія Драматика:Інкубатор/Пост-приватність: відмінності між версіями
Admin2 (обговорення | внесок) Немає опису редагування |
Qpcyub (обговорення | внесок) мНемає опису редагування |
||
| (Не показано одну проміжну версію цього користувача) | |||
| Рядок 2: | Рядок 2: | ||
{{Зниклі ілюстрації}} | {{Зниклі ілюстрації}} | ||
Доба '''пост-приватності''' настала, коли в кожної [[Яромира|тупої піхвочки]] з’явився смартфон з трекінгом її локації та сторінка в [[Фейсбук|соцмережі]], куди вона транслює всі події свого жалюгідного життя. Так, це я про [[ти|тебе]], не відвертай оченята. | Доба '''пост-приватності''' (вона ж ''епоха капіталізму, що відстежує'' <ref>https://en.wikipedia.org/wiki/The_Age_of_Surveillance_Capitalism</ref>)настала, коли в кожної [[Яромира|тупої піхвочки]] з’явився смартфон з трекінгом її локації та сторінка в [[Фейсбук|соцмережі]], куди вона транслює всі події свого жалюгідного життя. Так, це я про [[ти|тебе]], не відвертай оченята. | ||
То що ж робити з явищем системного порушення приватності? [[Капітан Очевидність|Вочевидьки]] ти або користуєшся інформаційним простором та зливаєш дані про себе, або їдеш у ліс жити в землянці та [[Коломойський|розраховуватися готівкою]]. Оскільки живемо в 21 столітті, то доведеться примиритися з пост-приватністю як явищем та шукати шляхи, щоб зменшити її ефект. | То що ж робити з явищем системного порушення приватності? [[Капітан Очевидність|Вочевидьки]] ти або користуєшся інформаційним простором та зливаєш дані про себе, або їдеш у ліс жити в землянці та [[Коломойський|розраховуватися готівкою]], бо особливого вибору корпорації тобі не дають: або погоджуєшся з двомастами сторінок політики "конфіденційності", або просто не користуєшся сервісом. Оскільки живемо в 21 столітті, то доведеться примиритися з пост-приватністю як явищем та шукати шляхи, щоб зменшити її ефект. | ||
== Теорія == | == Теорія == | ||
| Рядок 33: | Рядок 33: | ||
Правило, що напевно стосується будь якої безпеки, чи то фінансової, чи інформаційної. | Правило, що напевно стосується будь якої безпеки, чи то фінансової, чи інформаційної. | ||
І це, певно, найпростіший та нескладний засіб, що зветься диверсифікацією. Якщо в тебе пошта в Ґмейлі, телефон з [[Андроїд]]ом, користуєшся [[Ґуґл]]ом, який відкриваєш з [[Хром]]а, то чи не забагато концерн Алфабет втручається в твоє життя? Розкидай різні сервіси по різних великих компаніях, вони конкурують за твою інформацію та не перекидуються нею всі зо всіма. Тримай основну пошту в [[Майкрософт]]а (а ще краще в умовному Protomail) | І це, певно, найпростіший та нескладний засіб, що зветься диверсифікацією. Якщо в тебе пошта в Ґмейлі, телефон з [[Андроїд]]ом, користуєшся [[Ґуґл]]ом, який відкриваєш з [[Хром]]а, то чи не забагато концерн Алфабет втручається в твоє життя? Розкидай різні сервіси по різних великих компаніях, вони конкурують за твою інформацію та не перекидуються нею всі зо всіма. Тримай основну пошту в [[Майкрософт]]а (а ще краще в умовному Protomail), користуйся ДакДакГо як пошуковиком, встанови собі [[Фаєрфокс]] як основний браузер, він вміє все те саме, та ще й ховає інформацію від [[Фейсбук]]у. | ||
<s>Ще зверни увагу на налаштування приватності в своїх обліківках, аби розуміти, яку саме інформацію компанії збирають, яку персоналізовану [[Реклама|рекламу]] пхають під носа, що вони про тебе знають і що можна видалити або обмежити. Слава GDPR!</s><ref>Більшість компаній, навіть таких іменитих як [[Apple|Епл]] чи [[Discord|Діскорд]] кладуть хуя на те щоб писати нормальну політику конфіденційності, чи дотримуватись GDPR, тому в цій пораді іншого автора статті не бачу сенсу.</ref> | <s>Ще зверни увагу на налаштування приватності в своїх обліківках, аби розуміти, яку саме інформацію компанії збирають, яку персоналізовану [[Реклама|рекламу]] пхають під носа, що вони про тебе знають і що можна видалити або обмежити. Слава GDPR!</s><ref>Більшість компаній, навіть таких іменитих як [[Apple|Епл]] чи [[Discord|Діскорд]] кладуть хуя на те щоб писати нормальну політику конфіденційності, чи дотримуватись GDPR, тому в цій пораді іншого автора статті не бачу сенсу.</ref> | ||
| Рядок 43: | Рядок 43: | ||
=== для кібербезпеки === | === для кібербезпеки === | ||
* Користуватись парольним менеджером і зберігати в ньому згенерувані автоматично паролі на 50+ символів. Рекомендую KeePass, бо він офлайн, але тоді маєте слідкувати за тим, щоб регулярно копіювати базу данних на флешки чи ґуґл диск (все одно вона зашифрована, тож ґуґлу з неї інформації нуль), щоб не втратити доступ до всіх аккаунтів. | * Користуватись парольним менеджером і зберігати в ньому згенерувані автоматично паролі на 50+ символів. Рекомендую KeePass, бо він офлайн, але тоді маєте слідкувати за тим, щоб регулярно копіювати базу данних на флешки чи ґуґл диск (все одно вона зашифрована, тож ґуґлу з неї інформації нуль), щоб не втратити доступ до всіх аккаунтів. Для самого ж KeePass зроби пароль з чотирьох-п'яти слів, які зможеш запам'ятати. | ||
[[Файл:Passphrases-vs-passwords.jpg|міні|<ref>https://xkcd.com/936/</ref>]] | |||
* Вмикати 2FA, якщо сайт його підтримує. В ідеалі скачати на телефон Aegis, або купити фізичний ключ безпеки. 2FA через SMS ненадійне. | * Вмикати 2FA, якщо сайт його підтримує. В ідеалі скачати на телефон Aegis, або купити фізичний ключ безпеки. 2FA через SMS ненадійне. | ||
* Користуватись alias сервісом для електронної пошти. Рекомендую SimpleLogin. Він приховуватиме вашу справжню електронну адресу, якщо раптом один з ваших аккаунтів взломають. | * Користуватись alias сервісом для електронної пошти. Рекомендую SimpleLogin. Він приховуватиме вашу справжню електронну адресу, якщо раптом один з ваших аккаунтів взломають. | ||
| Рядок 86: | Рядок 87: | ||
* Скачати F-Droid з їх офіційного сайту. Це магазин перевірених програм для Андроїда. Якщо у тебе [[айфон]], то співчуваю, цей пункт доведеться пропустити. За можливості видали всі програми, що не з Ф-Дроіда і заміни їх на альтернативи з Ф-Дроіда. | * Скачати F-Droid з їх офіційного сайту. Це магазин перевірених програм для Андроїда. Якщо у тебе [[айфон]], то співчуваю, цей пункт доведеться пропустити. За можливості видали всі програми, що не з Ф-Дроіда і заміни їх на альтернативи з Ф-Дроіда. | ||
* За можливістю користуватись прогресивними веб-аблікаціями (''progressive web apps'') у Хроміум бравзерах (Bromite, Ungoogled Chromium, інші), а не повноцінними програмами. Багато хто, наприклад [https://web.telegram.org ФСБґрам], [[Твіттер]], [[Discord]] цю функцію вже підтримують.<ref>https://appsco.pe/ - список програм, що підтримують встановлення як прогресивні веб-аплікації</ref> Програма, що встановлена як веб-аплікація з Chromium бравзеру буде мати дуже обмежений доступ до вашого телефону і не зможе збирати так багато інфи, як може звичайна встановлена програма. Коротка інструкція:<br>1) Відкрий на телефоні у Chromium бравзері (наприклад Bromite) web.telegram.org, або twitter.com.<br>2) Залогінся в акаунт. Потім натисни три крапки справа зверху і знайди "додати на головний екран"<br>[[PROFIT|3) ???<br>4) Profit]] | * За можливістю користуватись прогресивними веб-аблікаціями (''progressive web apps'') у Хроміум бравзерах (Bromite, Ungoogled Chromium, інші), а не повноцінними програмами. Багато хто, наприклад [https://web.telegram.org ФСБґрам], [[Твіттер]], [[Discord]] цю функцію вже підтримують.<ref>https://appsco.pe/ - список програм, що підтримують встановлення як прогресивні веб-аплікації</ref> Програма, що встановлена як веб-аплікація з Chromium бравзеру буде мати дуже обмежений доступ до вашого телефону і не зможе збирати так багато інфи, як може звичайна встановлена програма. Коротка інструкція:<br>1) Відкрий на телефоні у Chromium бравзері (наприклад Bromite) web.telegram.org, або twitter.com.<br>2) Залогінся в акаунт. Потім натисни три крапки справа зверху і знайди "додати на головний екран"<br>[[PROFIT|3) ???<br>4) Profit]] | ||
* За можливості телефон використовувати в режимі польоту, або без сім-карти як Wi-Fi only гаджет. | * За можливості телефон використовувати в режимі польоту, або без сім-карти як Wi-Fi only гаджет. | ||
* За можливості купити OEM (або Carrier) Unlocked телефон, що підтримує один з degoogled F(L)OSS форків андроїда. Якщо чесно поняття не маю як їх знайти, але зазвичай це телефони Google Pixel. Одні з | * За можливості купити OEM (або Carrier) Unlocked телефон, що підтримує один з degoogled F(L)OSS форків андроїда. Якщо чесно поняття не маю як їх знайти, але зазвичай це телефони Google Pixel. Одні з форків це Lineage OS, Graphene OS, Calyx OS, iode OS, /e/ OS, і так далі. Тільки увага, не варто пробувати ставити їх на свій Ксяомі, бо телефон це не ПК, і більшість виробників банять можливість встановлювати альтернативні ОС. Також на мобілках без ґуґл сервісів можуть не працювати деякі банківські програми та інші програми з ґуґлом. Якщо не хочеться паритись з прошиванням телефону, то є готові варіанти, наприклад з [https://iode.tech/en/#new-phones iode OS]. | ||
</spoiler> | </spoiler> | ||
== Міфи і срачі == | == Міфи і срачі == | ||
У темі кібербезпеки-приватності-анонімності дуже поширені срачі. Найпопулярніші: | У темі кібербезпеки-приватності-анонімності дуже поширені срачі. Найпопулярніші: | ||
{{Цитата|Навіщо мені приватність? Я не терорист - мені нічого приховувати.|}} | {{Цитата|Навіщо мені приватність? Я не терорист - мені нічого приховувати.|}} | ||
| Рядок 109: | Рядок 105: | ||
* https://www.privacytools.io/ - оригінальний сайт-список з рекомендаціями приватних сервісів. Кажуть, що деякі позиції в ньому проплачені. | * https://www.privacytools.io/ - оригінальний сайт-список з рекомендаціями приватних сервісів. Кажуть, що деякі позиції в ньому проплачені. | ||
* https://www.privacyguides.org/en/tools/ - сучасна версія попереднього сайту, його засновниками вважається кращим, і єдиним трушним списком. | * https://www.privacyguides.org/en/tools/ - сучасна версія попереднього сайту, його засновниками вважається кращим, і єдиним трушним списком. | ||
* https://restoreprivacy.com Більш загальний сайт присвячений протистоянню втручанням в приватне життя. | * https://restoreprivacy.com Більш загальний сайт присвячений протистоянню втручанням в приватне життя. | ||
* https://thenewoil.org/ Ще один загальний сайт. | * https://thenewoil.org/ Ще один загальний сайт. | ||
| Рядок 116: | Рядок 111: | ||
=== Ютуп-канали по темі === | === Ютуп-канали по темі === | ||
* The Hated One. | * The Hated One. | ||
* Mental Outlaw. | * Mental Outlaw. | ||
* Luke Smith. | * Luke Smith. | ||
* Rob Braxxman Tech. | * Rob Braxxman Tech. | ||
== Посилання == | == Посилання == | ||
Поточна версія на 10:09, 31 грудня 2023
|
Доба пост-приватності (вона ж епоха капіталізму, що відстежує [1])настала, коли в кожної тупої піхвочки з’явився смартфон з трекінгом її локації та сторінка в соцмережі, куди вона транслює всі події свого жалюгідного життя. Так, це я про тебе, не відвертай оченята.
То що ж робити з явищем системного порушення приватності? Вочевидьки ти або користуєшся інформаційним простором та зливаєш дані про себе, або їдеш у ліс жити в землянці та розраховуватися готівкою, бо особливого вибору корпорації тобі не дають: або погоджуєшся з двомастами сторінок політики "конфіденційності", або просто не користуєшся сервісом. Оскільки живемо в 21 столітті, то доведеться примиритися з пост-приватністю як явищем та шукати шляхи, щоб зменшити її ефект.
Теорія
Моделюванняш загроз (Threat Modelling)
Моделювання загрози це простішою мовою "зрозуміти нахіба воно тобі треба". Тобто навіщо тобі приватність, від кого ти ховаєшся, що ти можеш зробити для виправлення цього? Тобі просто не подобається монополія Ґуґла, чи взагалі відстеження в рекламних цілях? Чи ти активіст Правого Сектору, віриш в режим внутрішньої окупації, хочеш сховатись від СБУ, або Авакова? Чи проживаєш на окупованій території і треба сховатись від ФСБ? По суті це має бути твоїм першим кроком на шляху до приватності, але більшість забиває, новачки скачують Whonix і не розуміють чого вони не можуть залогіниться в свій інстаґрам аккаунт, а профі (чи ті, хто такими намагаються здаватись) кажуть, мовляв "нащо переходити з ґуґла кудись, якщо американські спецслужби все одно можуть через Intel Managment Engine отримати доступ до всього ПК". Тож, безосе, першим ділом постав якусь простеньку мету, яка не буде вимагати сильних зусиль, або шкодити твоєму повсякденному життю і особистому ровзитку, хоча, кому я брешу, в тебе такого нема.
Операційна безпека (OPSEC, Operation Security)
Ні мережа "Тор", ні новий зашифрований месенджер тобі не допоможе, якщо ти довбойоб недостатньо ізолюєш особисте життя від життя своєї анонімної особистості (якщо в тебе така є, якщо ні, то забудь про цей пункт), або залишаєш телефон розблокованим на столі, або просто, бляха, не вмієш тримати язика за зубами через его, чи ще якусь хуйню.
Кібербезпека, приватність, чи анонімність?
Три терміни, які мають доволі різне значення, але всі їх постійно плутають, через що роблять дебільні твердження. Тож що воно таке?
- Кібербезпека (security) - данні є лише в тих, кому ти їх довірив.
- Приватність (privacy) - всі знають хто ти, але не знають, що ти робиш. Наприклад відправивши лист по Укрпошті укрпошта бачить відправника і отримувача, але не зміст листа.
- Анонімність (anonymity) - хтось перднув у треді і всі бачать рак, але ніхто не знає хто за цим раком стоїть[2].
Тож, приватність будується на основі безпеки, а анонімність будується на основі приватності. Але попри це іноді вони можуть конфліктувати один з одним - приватний бравзер може запізнюватись з оновленнями безпеки, які приходять в Google Chrome раніше, а анонімний месенджер Session може програвати Signal у приватності та безпеці через гірше шифрування (відсутність PFS)
P.S. А ще приватність це не те саме, що конфіденційність, а під анонімністю часто мають на увазі псевдонімність, але то вже таке.
Системна приватність чи індивідуальна приватність?
І ці терміни також постійно плутають. Мабуть очевидно, що системна приватність це приватність більшості громадян, а індивідуальна це приватність окремого громадянина. Коли кажуть про порушення приватності то зазвичай мають на увазі саме системну приватність, коли компанії, чи служби відстежують 90% населення без жодної вагомої на те причини. Порушення ж індивідуальної приватності (для розслідування теракту якого-небудь) це абсолютно нормально та необхідно. Індивідуальні порушення завжди були, є, і будуть.
Практика
Увага, в інтернеті вже існує достатньо ґайдів по приватності, і ця стаття не має за мету копіювати інші ґайди, чи намагатись перечислити навіть основні техніки приватності, про які інші недарма і не по приколу пишуть посібники на 500 сторінок. Втім, певні поради тут будуть, лише для ознайомлення і зацікавлення в подальшому дослідженні теми - читайте посилання внизу статті.
Міфи і срачі
У темі кібербезпеки-приватності-анонімності дуже поширені срачі. Найпопулярніші:
| « | Навіщо мені приватність? Я не терорист - мені нічого приховувати. | » |
— |
Відповідь: має значення не твоя чи чиясь інша особиста приватність, а системна приватність. Бо жахливий той світ, де у 99% людей нема приватності. Захищаючи свою приватність від стеження ти робиш невеликий внесок у те, щоб світ де за більшістю людей не стежать знову став нормою.
| « | Сенс від того, щоб не користуватись Віндовсом чи Ґуґлом, якщо у спецслужб є способи дивитись крізь стіни(це правда), підслуховувати розмови через кілометри(теж правда), брати віддалений контроль над будь-яким комп'ютером(і навіть це) і т.д. | » |
— |
Відповідь: це факт, що у спецслужб є технології, майже схожі на магію. Але 1) У кожного різна модель загрози і різні інструменти. Хтось не користується ґуґол хромом не тому що проти відстеження служб, а тому що проти монополії Ґуґла 2) ці технології дуже дорогі, і ними вкрай рідко користуються, бо переважну більшість людей можна "знайти" й без цих вундервафль 2) так, ти не зможеш досягнути 100% анонімності-приватності і тебе знайдуть якщо захочуть, але тут більше задача в тому щоб уникнути пасивного (автоматичного) відстеження, коли стежать за всіма і без особливої причини, а не коли спецслужба справді розслідує якусь важливу справу і намагається знайти винного.
Для подальшого ознайомлення
- https://anonymousplanet.org/guide.html - дуже хороший ґайд по анонімності і приватності в інтернеті. Створений українкою з Києва, після її смерті у 2022 від раку посібник поволі оновлюється спільнотою, але залишається актуальним.
- https://techlore.tech/goincognito - величезна серія відео від ТиТруба-каналу Techlore по кіберзбезпеці, приватності та анонімності. Можна вмикати й слухати на фоні.
- https://www.privacytools.io/ - оригінальний сайт-список з рекомендаціями приватних сервісів. Кажуть, що деякі позиції в ньому проплачені.
- https://www.privacyguides.org/en/tools/ - сучасна версія попереднього сайту, його засновниками вважається кращим, і єдиним трушним списком.
- https://restoreprivacy.com Більш загальний сайт присвячений протистоянню втручанням в приватне життя.
- https://thenewoil.org/ Ще один загальний сайт.
- https://digdeeper.club/articles/ninja.xhtml - ніндзя гайд по інтернету. Не дуже якісний і трохи суперечливий, але якщо геть нудно то можна почитати.
Ютуп-канали по темі
- The Hated One.
- Mental Outlaw.
- Luke Smith.
- Rob Braxxman Tech.
Посилання
- ↑ https://en.wikipedia.org/wiki/The_Age_of_Surveillance_Capitalism
- ↑ окрім адміна
- ↑ Більшість компаній, навіть таких іменитих як Епл чи Діскорд кладуть хуя на те щоб писати нормальну політику конфіденційності, чи дотримуватись GDPR, тому в цій пораді іншого автора статті не бачу сенсу.
- ↑ https://xkcd.com/936/
- ↑ https://github.com/tycrek/degoogle
- ↑ https://spyware.neocities.org/articles/firefox
- ↑ https://appsco.pe/ - список програм, що підтримують встановлення як прогресивні веб-аплікації
| |||||||||||||||||||
| ||||||||||||||||