Енциклопедія Драматика:Інкубатор/Пост-приватність

Матеріал з Енциклопедія Драматика
< Енциклопедія Драматика:Інкубатор
Версія від 09:09, 31 грудня 2023, створена Qpcyub (обговорення | внесок)
(різн.) ← Попередня версія | Поточна версія (різн.) | Новіша версія → (різн.)
Перейти до навігації Перейти до пошуку
ПовіньнаДраматиці.png

Забагато води!
У статті повінь.
Прибери з неї воду, почисти від зайвого шуму та заскладних й обтяжливих словесних конструкцій, скороти те, що не важливо й залиш головне й потрібне. Не вдавайся в графоманство, зайві нудні подробиці та довгі метикування, де це не треба. Ти не копірайтер, за кількість букв не заплатять.


Цуцу2.png

Ця стаття наче дім з вибитими вікнами
Відновіть ілюстрації або додайте нові. Це сумно читати без пікч.


Доба пост-приватності (вона ж епоха капіталізму, що відстежує [1])настала, коли в кожної тупої піхвочки з’явився смартфон з трекінгом її локації та сторінка в соцмережі, куди вона транслює всі події свого жалюгідного життя. Так, це я про тебе, не відвертай оченята.

То що ж робити з явищем системного порушення приватності? Вочевидьки ти або користуєшся інформаційним простором та зливаєш дані про себе, або їдеш у ліс жити в землянці та розраховуватися готівкою, бо особливого вибору корпорації тобі не дають: або погоджуєшся з двомастами сторінок політики "конфіденційності", або просто не користуєшся сервісом. Оскільки живемо в 21 столітті, то доведеться примиритися з пост-приватністю як явищем та шукати шляхи, щоб зменшити її ефект.

Теорія

Моделюванняш загроз (Threat Modelling)

Моделювання загрози це простішою мовою "зрозуміти нахіба воно тобі треба". Тобто навіщо тобі приватність, від кого ти ховаєшся, що ти можеш зробити для виправлення цього? Тобі просто не подобається монополія Ґуґла, чи взагалі відстеження в рекламних цілях? Чи ти активіст Правого Сектору, віриш в режим внутрішньої окупації, хочеш сховатись від СБУ, або Авакова? Чи проживаєш на окупованій території і треба сховатись від ФСБ? По суті це має бути твоїм першим кроком на шляху до приватності, але більшість забиває, новачки скачують Whonix і не розуміють чого вони не можуть залогіниться в свій інстаґрам аккаунт, а профі (чи ті, хто такими намагаються здаватись) кажуть, мовляв "нащо переходити з ґуґла кудись, якщо американські спецслужби все одно можуть через Intel Managment Engine отримати доступ до всього ПК". Тож, безосе, першим ділом постав якусь простеньку мету, яка не буде вимагати сильних зусиль, або шкодити твоєму повсякденному життю і особистому ровзитку, хоча, кому я брешу, в тебе такого нема.

Операційна безпека (OPSEC, Operation Security)

Ні мережа "Тор", ні новий зашифрований месенджер тобі не допоможе, якщо ти довбойоб недостатньо ізолюєш особисте життя від життя своєї анонімної особистості (якщо в тебе така є, якщо ні, то забудь про цей пункт), або залишаєш телефон розблокованим на столі, або просто, бляха, не вмієш тримати язика за зубами через его, чи ще якусь хуйню.

Кібербезпека, приватність, чи анонімність?

Три терміни, які мають доволі різне значення, але всі їх постійно плутають, через що роблять дебільні твердження. Тож що воно таке?

  • Кібербезпека (security) - данні є лише в тих, кому ти їх довірив.
  • Приватність (privacy) - всі знають хто ти, але не знають, що ти робиш. Наприклад відправивши лист по Укрпошті укрпошта бачить відправника і отримувача, але не зміст листа.
  • Анонімність (anonymity) - хтось перднув у треді і всі бачать рак, але ніхто не знає хто за цим раком стоїть[2].

Тож, приватність будується на основі безпеки, а анонімність будується на основі приватності. Але попри це іноді вони можуть конфліктувати один з одним - приватний бравзер може запізнюватись з оновленнями безпеки, які приходять в Google Chrome раніше, а анонімний месенджер Session може програвати Signal у приватності та безпеці через гірше шифрування (відсутність PFS)

P.S. А ще приватність це не те саме, що конфіденційність, а під анонімністю часто мають на увазі псевдонімність, але то вже таке.

Системна приватність чи індивідуальна приватність?

І ці терміни також постійно плутають. Мабуть очевидно, що системна приватність це приватність більшості громадян, а індивідуальна це приватність окремого громадянина. Коли кажуть про порушення приватності то зазвичай мають на увазі саме системну приватність, коли компанії, чи служби відстежують 90% населення без жодної вагомої на те причини. Порушення ж індивідуальної приватності (для розслідування теракту якого-небудь) це абсолютно нормально та необхідно. Індивідуальні порушення завжди були, є, і будуть.

Практика

Увага, в інтернеті вже існує достатньо ґайдів по приватності, і ця стаття не має за мету копіювати інші ґайди, чи намагатись перечислити навіть основні техніки приватності, про які інші недарма і не по приколу пишуть посібники на 500 сторінок. Втім, певні поради тут будуть, лише для ознайомлення і зацікавлення в подальшому дослідженні теми - читайте посилання внизу статті.

Міфи і срачі

У темі кібербезпеки-приватності-анонімності дуже поширені срачі. Найпопулярніші:

« Навіщо мені приватність? Я не терорист - мені нічого приховувати. »

Відповідь: має значення не твоя чи чиясь інша особиста приватність, а системна приватність. Бо жахливий той світ, де у 99% людей нема приватності. Захищаючи свою приватність від стеження ти робиш невеликий внесок у те, щоб світ де за більшістю людей не стежать знову став нормою.

« Сенс від того, щоб не користуватись Віндовсом чи Ґуґлом, якщо у спецслужб є способи дивитись крізь стіни(це правда), підслуховувати розмови через кілометри(теж правда), брати віддалений контроль над будь-яким комп'ютером(і навіть це) і т.д. »

Відповідь: це факт, що у спецслужб є технології, майже схожі на магію. Але 1) У кожного різна модель загрози і різні інструменти. Хтось не користується ґуґол хромом не тому що проти відстеження служб, а тому що проти монополії Ґуґла 2) ці технології дуже дорогі, і ними вкрай рідко користуються, бо переважну більшість людей можна "знайти" й без цих вундервафль 2) так, ти не зможеш досягнути 100% анонімності-приватності і тебе знайдуть якщо захочуть, але тут більше задача в тому щоб уникнути пасивного (автоматичного) відстеження, коли стежать за всіма і без особливої причини, а не коли спецслужба справді розслідує якусь важливу справу і намагається знайти винного.

Для подальшого ознайомлення

  • https://anonymousplanet.org/guide.html - дуже хороший ґайд по анонімності і приватності в інтернеті. Створений українкою з Києва, після її смерті у 2022 від раку посібник поволі оновлюється спільнотою, але залишається актуальним.

  • https://techlore.tech/goincognito - величезна серія відео від ТиТруба-каналу Techlore по кіберзбезпеці, приватності та анонімності. Можна вмикати й слухати на фоні.
  • https://www.privacytools.io/ - оригінальний сайт-список з рекомендаціями приватних сервісів. Кажуть, що деякі позиції в ньому проплачені.
  • https://www.privacyguides.org/en/tools/ - сучасна версія попереднього сайту, його засновниками вважається кращим, і єдиним трушним списком.
  • https://restoreprivacy.com Більш загальний сайт присвячений протистоянню втручанням в приватне життя.
  • https://thenewoil.org/ Ще один загальний сайт.
  • https://digdeeper.club/articles/ninja.xhtml - ніндзя гайд по інтернету. Не дуже якісний і трохи суперечливий, але якщо геть нудно то можна почитати.

Ютуп-канали по темі

  • The Hated One.
  • Mental Outlaw.
  • Luke Smith.
  • Rob Braxxman Tech.

Посилання

  1. https://en.wikipedia.org/wiki/The_Age_of_Surveillance_Capitalism
  2. окрім адміна
  3. Більшість компаній, навіть таких іменитих як Епл чи Діскорд кладуть хуя на те щоб писати нормальну політику конфіденційності, чи дотримуватись GDPR, тому в цій пораді іншого автора статті не бачу сенсу.
  4. https://xkcd.com/936/
  5. https://github.com/tycrek/degoogle
  6. https://spyware.neocities.org/articles/firefox
  7. https://appsco.pe/ - список програм, що підтримують встановлення як прогресивні веб-аплікації