Текст, написанные ниже, переполнен паранойей и скептицизмом. Изначально он был в три раза длиннее, но показалось, что я ошибся доменом и пишу набор очевидных вещей для Хабра.
Я осознанно много месяцев избегаю сервисов и внимания Google и не испытываю сильного дискомфорта по этому поводу.
Конечно, всё началось со Сноудена. Все что-то слышали про какую-то утечку какой-то там Призмы. И о том, что неприметный гик из какого-то федерального ведомства США теперь обосновался в Москве. Но фотки его девушки-танцовщицы оказались интереснее сути скандала.
А я зачем-то прочитал весь 41 слайд неземной красоты презентации и понял, что за мной следят. Я не торгую наркотиками или CP, не устраиваю революции, не врезаюсь в небоскрёбы. Но всё равно есть комплексная система, способная восстановить картину моей моего присутствия и передвижения в интернете. Но самое обидное, что при должном навыке доступ к этой информации получит любой человек.
Здесь важно оговориться, что я никогда не скрывал свою личность. Меня зовут Паша, мне 31 год, я работал дизайнером, потом разрабатывал софт, теперь занимаюсь развитием медиа-проектов. Моё резюме опубликовано мной лично и найти его не составит труда. Но я не хочу, чтобы вы знали какой запрос я вбил вчера на порно-сайте, что я заказывал на Amazon и какие я использовал эпитеты, чтобы пофлиртовать (надеюсь, что) с девушкой в онлайне.
На Хабре полно статей про то, как сделать свой собственный сервис-аналог чего угодно. Вероятнее всего, на площадке Digital Ocean, потому что они дают 1 Тб трафика за 5€/мес и до Амстердама приемлемый пинг. Я не советую делать собственный почтовый сервер, потому что подружить новую MX-запись со всеми антиспам фильтрами мира задача не из лёгких, но поднять Tiny Tiny RSS для новостей и OwnCloud или BTSync для файлового хранилища сможет каждый. Ещё вам обязательно понадобится OpenVPN, потому что на своём сервере вы сможете запустить его через TCP/443-порт. Это будет полезно для публичных Wi-Fi.
Всё намного серьёзнее обстоит с сервисами Google. Почта у меня iCloud и, сказать по правде, GMail мне вообще никогда не нравился. Если вы не хотите, чтобы у вас читали почту, то договоритесь с вашими критичными адресатами о том, чтобы они установили S/MIME-сертификаты. Их поддерживают большинство почтовых клиентов и есть несколько провайдеров, которые выдают их бесплатно. Помимо шифрования у письма ещё появится атрибут цифровой подписи, то есть вы всегда будете уверены, что вам отвечает именно тот, кому вы написали, а не man in the middle.
С поиском не всё так страшно, как может показаться. Есть два способа анонимно искать в интернете: startpage.com — анонимизатор поиска Google и DuckDuckGo. Старожилы помнят, что самый лучший Photoshop — это 7.0, а Microsoft Word — 97 (ни слова про Fallout). Потому что со своими функциями они справлялись быстро и хорошо, а всё, что появилось позже — сомнительно. И техтребования выросли многократно, а функция всё равно осталась та же. DuckDuckGo — это примерно как Google, но 10 лет назад. Он быстро и вполне хорошо ищет (даже по-русски), ничего не сохраняет и не страдает от поискового пузыря.
С картами тоже всё просто: у нас есть Яндекс, который на мобильных платформах не требует логина и может выгружать карты в оффлайн. А ещё есть совершенно недооценённый 2Gis с похожим функционалом и, пожалуй, лучшей системой прокладки маршрутов общественного транспорта.
Немного сложнее обстоят дела с YouTube. Напомню, что цель — это не бойкотировать сервисы, а сохранять анонимность и не оставлять следы своего присутствия. Проблема в том, что YouTube — полезный источник информации и там действительно есть видео, которые я хочу регулярно смотреть и каналы, на которые я хочу быть подписан. В YouTube ещё раздражало то, что единожды ради фана посмотрев на дары мозга Александра Дугина, стартовая страница начинала походить на иконостас его фаната. Но, во-первых, мало кто знает, что у каналов есть RSS-потоки. Во-вторых, надо всего-лишь успешно блокировать жучки и куки — никакого другого способа следить за вами у сервиса нету.
Самое страшное — это так называемые жучки, особенно, если вы набредёте на сайт с площадкой AdSence или Google-аналитикой. То есть практически на любой сайт. Залогинены вы или нет в google-аккаунт, но они всё равно будут пытаться отложить куку. И не дай бог вам по этой рекламе кликнуть.
Их удачно блокируют AdBlock и Ghostery, но лучше пускай работают оба. Если хочется поднять градус паранойи, то можно блокировать их урлы на фаерволле или вообще на уровне роутера (в случае, если вы работаете с OpenVPN через собственный сервер это сделать совсем просто).
Особой ломки не испытываешь; бросать курить было несколько сложнее. На все вопросы отвечу. Да, то же самое можно сделать и пользователям Android при условии, что устройство рутовано. Нет, я не считаю свой опыт единственным правильным.
Но это всё равно не значит, что я не Д’Артаньян.
Вообще изначальный вопрос был про то, что вам открылось, когда про начали сниффить собственную сеть. Какого рода данные вас деанонимизируют, например.
Во-первых, я нашел удивительную дыру в iMessage. По понятным причинам не могу её опубликовать прямо тут, но она правда выглядит как-то странно, особенно для Apple.
Во-вторых, любой сайт с гугл-аналитикой, начинает тречить именно твоё перемещение по анализируемому сайту и связывает это лично с твоим аккаунтом.
Таким образом, Google хранит не только твою историю поиска, но ещё и все перемещения на сайтах, где установлены их сервисы.
"Я не торгую наркотиками или CP, не устраиваю революции, не врезаюсь в небоскрёбы"
На этом можно и закончить. Начнем с того, что несмотря на то, что даже весь трафик прослушивается, его нереально много, и если вы не представляете никакого интереса для АНБ, для ФСБ, да в общем для всех служб, устраивать себе паранойю - только жизнь усложнять.
И да, хотите, чтобы о вас меньше знали - меньше информации о себе публикуйте. Никто не заставляет вас оставлять вашу геопозицию где попало. Если не доверяете сообщениям ВКонтакте и других, сидите в Telegram, там шифрование высокого уровня.
Пользовался DuckDuckGo, неплохой поисковик, но лучше гугла, как по мне, не ищет никто. И, кто не знал, есть специальный поиск - https://encrypted.google.com/
Я с вами согласен, но человек же пишет, что дело не только в том, что это может быть интересно ФСБ, а в том, что эта инфа может утечь третьим лицам и как тщательно они её будут исследовать - уже другой вопрос.
Паранойю к сервисам уровня Google/Apple считаю необоснованной - они, конечно, следят за всем, но это никак не сказывается на вашей жизни. И для NSA вы не представляете никакого интереса. Но вот OpenVPN на своем сервере для публичного WiFi считаю почти обязательным, потому что там трафик может слушать кто угодно.
Поймите правильно: меня не смущает сам Google. Меня смущает, что кто-то, даже с MFA, даже со всеми шифрованием и паранойями, стырив у меня доступ к моему акку или к моим локальным кукам узнает обо мне то, что я не хотел никому рассказывать.
Мне одному похуй, что гугл знает обо мне слишком много?
Та же ситуация. Пользуюсь практически всеми сервисами Google, которые работают в РФ, за исключением, наверное, Blogger и AdWords. Кому-нибудь со стороны я явно не нужен (ну кто я такой, в самом деле), а так хоть персонализированней выдача будет.
Но на всякий случай включена двухфакторная авторизация, что на аккаунте Google, что ВК, что Telegram.
Временами это даже удобно. Google Now, рекомендации, интересные статьи и новости, вот это всё.
Комментарий недоступен
Ну забываю иногда.
а что с наличием порнхаба кто-то еще гуглит порнуху?
кстати вот тут https://history.google.com можно удалить из истории запросы, хотя я не уверен, что они их полностью удаляют
Гугол хотя бы далеко. Тов. майор, у которого морда сорма на рабочий комп выведена, смотрит на ваши движения и улыбается.
Комментарий недоступен
И чем яндекс лучше? Поддерживаете родное ФСБ?
Крутой пост, но для меня он таким и останется. Мне нравится гугл, но не нравится их система службы "слежения" за запросами в поисках, посещаемых сайтах. Мне кажется, это уже стало смыслом интернета.
Кстати говоря, даже публичная публикация обычного эмейла может навредить дико. Был случай, когда неловко вышло со знакомым, который выложил в сети свою личную почту (там и аймесседж, и всякое).
С номером телефона, который привязан к страницам, можно сделать ... [кучу вещей], так что закупайтесь левыми симками!
Не параноик, но уже второй месяц живу на циане без гугловых сервисов. Пока полет нормальный.
Хм, снова задумался, что мой сервер простаивает без дела. Надо что-нибудь на нём мутить.
2Gis крутая тема, но последний раз, когда она у меня была, то там была Одесса на картах, но не было Киева. Потому удалил, а так помогала, когда был в Мск и СПб.
P.S. Как оно читается? Все мои друзья говорят ДабльГис или ДубльГис.
всегда читал туГис, в голову бы не пришло там какой-то дубль увидеть
До 2011 назывался дубльГис, а потом его сократили до 2гис (дваГис).
тоже называю двагисом
Давайте, все же, проясним рациональное объяснение вашей паранойи.
Если кто-то получит доступ к вашим кукам, то они ему не дадут вообще ничего.
Если у вас включена двухфакторная авторизация в гугле (а она должна быть включена), то ваш акк взломать будет трудно. Придется не только ваш пароль узнать, но и получить доступ к телефону.
Чтобы получить доступ к вашим данным, им придется взламывать сервера гугла (сомнительно). Или сам гугл должен будет начать торговать этими данными (сомнительно - это поставит крест на репутации гугла).
Итого: ваша паранойя необоснованна.
Вы используете MFA.
На каком устройстве вы получаете временные пароли?
Мне кажется, что у автора не только паранойя, но и мания величия. Никому он нафиг не сдался, как большинство пользователей сети.
При каком должном навыке? Типа гугл взломает?
Да, получит доступ к моему гугл-аккаунту.
Но всё равно есть комплексная система, способная восстановить картину моего присутствия и передвижения в оффлайне. Но самое обидное, что при наличии двухсот баксов и ящика пива доступ к этой информации получит любой человек.
Комментарий недоступен
А мне нравится, что за мной следят :c
Хоть кому-то я нужен.
А то чет государство только налоги с моей зарплаты любит брать :c
Друзья, если кто еще читает этот тред. Подскажите годный почтохостинг. У моего сраного почтового провайдера, которого когда-то перекупил QIP, а недавно у квипа перекупила другая компания, за последние 2 недели уже третий раз все не работает по несколько часов, в том числе в рабочее время будних дней не ходит и не принимается корреспонденция.
Главные принципы: поддержка шифрования, не поисковик (принцип разделения услуг), строго не русская компания, надежная компания, которая не исчезнет через n лет. Есть ли такие?
Поддержка шифрования (тут либо S/MIME, либо PGP, но первый поддерживается чаще) происходит на стороне клиентов, поэтому здесь уже нет никакого смысла в выборе провайдера.
Если хочется чего-то альтернативного, то нужно думать о деньгах. Не о своих, а о хостерских. Хороший вариант — Fastmail. Если есть возможность подождать пару месяцев, то вот-вот AWS начнут продавать собственную почту для домена на Exchange (!).
Склоняюсь все же поднять свой сервер. Не думаю, что спам-листы будут большой проблемой, как тут писалось. Может кто переубедит.
Лучший rusavtobus.ru
Хотела было написать предысторию к антиутопии, но она всё равно всем не понравится. По-этому, No ID крут, статья понравилась, рабы мирового порядка сасайте.