@iron_bug @shuro @skobkin @blue @veresk суммируя: разница в твоём и моём подходе - я вижу обе стороны: и сервер, и клиент (ну и ещё сеть, на самом деле). а ты видишь только экранчик своего смертьфона и считаешь его центром вселенной. могу тебя только огорчить: мир не вращается вокруг твоих хотелок. и твой диссонанс с реальностью обусловлен непониманием процессов, которые происходят в этой самой реальности. у меня нет диссонанса, мои хотелки соответствуют моим возможностям.

Казахстан возобновил попытки перехвата HTTPS-трафика

Казахстан предпринял третью попытку внедрения системы перехвата HTTPS-трафика, в которой используется подмена используемого некоторыми сайтами сертификатов. Сегодня клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам, таким как Twitter и Facebook. Утверждается, что перехват трафика производится в рамках учений "Кибербезопасность Нур-Султан 2020".

opennet.ru/opennews/art.shtml?

I like tmp.ninja's DMCA terms.
"We host content for 48 hours, and we strictly comply with DMCA requests which by coincidence take about 48 hours to process."

ФСБ задержала подростков за попытку «взрыва» здания в minecraft 

Девятиклассников из Канска обвиняют в создании террористического сообщества из-за переписок в ВК об анархизме и планирования взрыва здания ФСБ в «Майнкрафте». Не совсем тот киберпанк, которого мы ждали.

История началась ещё летом. Двое 14-летних подростков — Никита и Денис — решили расклеить по городу листовки в поддержку студента Азата Мифстахова. Одну из листовок они наклеили на здание ФСБ и ушли.

На следующий день школьников вместе с их тремя друзьями задержали. С ними поговорили и отобрали телефоны, после чего отпустили. Но, как только оперативники получили доступ к чату, дело о расклейке листовок приобрело совсем другой поворот. Сотрудники ФСБ прочитали о себе много неприятных слов. Среди прочего ребята построили в «Майнкрафте» здание ФСБ и планировали его взорвать, естественно, ради шутки.

Оперативники юмора не оценили и на следующий день снова вызвали Никиту, Дениса и их друга Богдана на допрос. У следователей на руках был почти флеш-рояль: увлечение химией, изготовление петард, анархизм, ФСБ в «Майнкрафте» — в общем, двое из задержанных под давлением, угрозами и обещаниями, что «всё будет хорошо», быстро признали вину, пользуясь советами государственного адвоката. Их посадили под домашний арест, а третьего отправили в СИЗО, так как вину он не признал.

Изначально подростков обвиняли по статье «Прохождение обучения в целях осуществления террористической деятельности», но сейчас статью квалифицировали на более тяжкую — «Организация террористического сообщества и участие в нём». Родные подростков уверены, что из школьников пытаются слепить дело, подобное «Новому величию». О признании вины они сейчас сильно жалеют — говорят, что мальчики сделали его по требованию следователей.

https://t.me/bazabazon/5212
@rf

Слово в копилочку против обвешивания каждого угла камерами. Видеозаписи работают постфактум, а низкоранговые мобы о последствиях все равно не задумываются. Наказать их может и накажут, только тебе то от этого легче наврятли станет.

По личному опыту в тот единственный раз, когда камеры могли бы помочь избежать серьёзных проблем они оказались нерабочими. @rf

Палю годноту тем, чьи данные держит в заложниках мистер Гугл: takeout.google.com/ @rf

Какой в мастодоне неудобный интерфес для набора постов. @rf посоветуй десктопный клиент для неинвалидов.

@rf yastat.net/s3/milab/2020/trans
> По данным «Яндекса», за первое полугодие поступило 15,3 тыс. запросов и было удовлетворено 12,9 тыс. Таким образом, компания обрабатывает более 80 запросов в день, включая выходные.
Не ходите на подментовские параши.

Quick reminder, "anonymous" data is never anonymous. Not on Apple, not on Google, not anywhere.

"We moved to GitHub because everyone's already there"

"We shut down the mailing lists because most of our users prefer to use GitLab in their web browser"

"We're rewriting in Rust because we don't really have any non-x86_64 users"

"We're leaving IRC because Discord is more user-friendly"

What all of these arguments have in common is that they exclude people, centralize infrastructure, and eschew free software for proprietary solutions, all in the name of some ill-defined measure of "progress".

"You must login to unsuscribe from this mailing list."

ARGH

@rf

Android стал принудительно подсовывать мне установку ковидного трекера. Не знаю как это реализовано, скорее всего пришло с последними обновлениями play market. Хорошо, что пока еще есть возможность отказаться.

#UK

Рубрика #письманашихчитателей
Выпуск 1.
@brennschluss: "как пользоваться своим китайским андроидом со всеми их переделками и аппами и чтобы с моими данными этично поступали?"

Краткий ответ - никак. Из андроидов приемлемым вариантом для достижения хоть сколь-нибудь приемлемого уровня приватности может являться либо AOSP, либо LineageOS, но и те исключительно без гаппсов и с применением напильника. Хочешь, чтобы с данными не поступали неэтично - не отдавай их на сторону.

За последние месяцев этак 10 я сильно метался в плане использования мобильных устройств. Был у меня период, когда я существовал вообще без телефона (могу себе позволить такую роскошь, хехе), был с кнопочным телефоном, был, прости г-споди, айфон (совсем недолго), но больше всего моего внимания досталось произведениям технической мысли гугла. Всё-таки кастомизируемость у них на приемлемом уровне. За эту кастомизируемость андроиды и полюбили китайские производители. Работал с несколькими аппаратами откровенно китайских моделей, сделал следующие выводы на основе личных наблюдений. Китайские стоковые прошивки на базе андроида засраты зондами сверх всяких норм приличия. По моим замерам, после попытки чистки китайщины от предустановленной дряни, если речь идёт исключительно о зондах, то около гигабайта свободного места освобождается. Если говорить о всей остальной предустановленной дряни (в число которой входили триальные версии каких-то игрушек и неудаляемые штатными средствами(!) приложения соцсетей) то суммарно освободилось более трёх гигов. Производительность и время автономной работы возрастает процентов на 15. При установке на это же железо чистого AOSP лично у меня освободилось аж 5гб места в сравнении с изкоробочным стоком, а производительность и автономность выросла на 30-35% от изначальной. Результат, по моему мнению, вышел довольно говорящий сам за себя. Уж не знаю, какие биткойны они там майнят, но более внятного ответа на вопрос "почему вендорская прошивка, которая по логике должна быть лучше оптимизирована под конкретное железо работает на треть медленее?" я найти так и не смог.

Говоря о перепрошивках, считаю важным предупредить о том, что линейки и аоспы есть не на все девайсы и придётся долго и мучительно искать аппарат, который возможно прошить нормальной прошивкой. Прошивка должна быть официально поддерживаемая проектом lineageos/aosp, а не криво портированная каким-то васяном с 4pda, ибо откуда нам знать каких троянов этот васян мог туда напихать.

Есть такое понятие, как "приложения двойного назначения". То есть оно вроде бы и приносит какую-то пользу, но в то же время и следит, нанося вред. Гаппсы и вендорские предустановленные приложения зачастую относят к "двойному назначению", но я категорически с этим не согласен. Это самые настоящие вредоносные шпионские программы, действующие внаглую и открыто. Только их чуть-чуть украсили, чтобы они не так сильно отталкивали. Просто потому что "мы сольём вашу инфу к себе чтобы распоряжаться ей как вздумается, ну и так уж и быть, поделимся с вами по вашему запросу" выглядит менее приятно чем "мы сохраним ваши данные на случай поломки телефона". О двойном назначении можно говорить, если первоочередным приоритетом является удовлетворение потребностей пользователя, а когда на троян налепили условно полезную для юзера функцию, то трояном он быть не перестал. Так что это самые настоящие зловреды. Оставаться рядом с вредоносной программой так, чтобы с данными этично поступали невозможно.

А приложениями двойного назначения лично я считаю приложения традиционных соцсетей, монетизируемых за счёт информации пользователей и банковские приложения. Про первые уже написано много, а насчёт вторых я уже писал, что искренне сомневаюсь в уровне их безопасности при использовании их так, как написано в инструкциях, да и редко кому объективно нужен постоянно банк-клиент в кармане. Раз в неделю сэкономить 10-15 минут и сделать перевод с телефона, а не с ПК или банкомата - это не объективная необходимость и даже не заметное удобство, а просто блажь. Также использование банковских приложений намеренно затруднено на кастомных и рутованных прошивках. За подробностями гуглим тему SafetyNet. Если ты хочешь оставаться на андроиде и быть приватным, рут тебе необходим как воздух. Так что приходится выбирать, либо мнимое удобство, которое не особо-то и нужно большинству, либо личная приватность и безопасность своих копеек.

Резюмируя по андроиду. Единственный способ оставаться приватным - чистая сборка аосп/линейки без гаппсов, приложения к использованию тоже стоит выбирать очень придирчиво, желательно только из f-droid. Мастхэв - xprivacylua и afwall+ (оба требуют root-прав). От приложений двойного назначения следует отказаться или, если ситуация не позволяет полного отказа, хардварно заизолировать, вынеся их на второй девайс. Без этого приватности не будет.

Теперь расширим тему и поговорим об альтернативах андроиду. При словах "альтернатива андроиду" у всех в глазах в первую очередь возникает картинка с надкушенным яблочком, с неё и начнём.

Впрочем, там особо расписывать нечего. Невозможно ограничить конкретному приложению доступ в интернет через wifi. Невозможно ограничить в правах приложения экосистемы эппла. В крайней степени затруднена какая-либо кастомизация. При попытках отключить таргетинг рекламы в дело вступают тёмные паттерны. Да уже сам факт наличия опции с упоминанием таргетинга уже говорит о том, что всю вашу приватность вертели на хую. Короче говоря, использовать айфон - всё равно, что добровольно расписаться в том, что эппл знает лучше пользователя, как использовать устройство. А для того, чтобы эпплу это знать, анальный зонд должен зайти очень глубоко. Кроме того, все, думаю, помнят, как несколько лет назад произошёл массовый слив нюдесов знаменитостей со взломанных айклаудов.

Добавлю, однако, ложку мёда в бочку говна. Обновления безопасности на айфоны выходят оперативнее чем на андроиды и дольше поддерживаются. Для андроидов нередка ситуация, когда через год после релиза вендор прекращает выпускать обновы, тут же ситуация будет получше. Поэтому если бы лично у меня речь зашла о втором устройстве для хардварной изоляции приложений двойного назначения, то я бы серьёзно задумался именно в этом направлении. Но как устройство для личного постоянного пользования - однозначно нет. Приватностью там не пахнет.

Следующая альтернатива - librem, pinephone и прочие гиковские поделки. Я лично их не пользовал. Могу предположить, что они вполне могут оказаться неплохими в плане приватности, но дефицит софта всё портит, а тот что есть, в подавляющем большинстве будет заточен под десктопы и не оптимизирован под маленький сенсорный экран. Поэтому о них будем говорить сильно позже. Когда они либо окончательно взлетят и там будет более-менее разнообразие в плане софта, либо окончательно загнутся.

Продолжаем рассматривать альтернативы. Кнопочные мобильники без доступа в интернет. Несколько месяцев я использовал такой в качестве основного устройства. Да, они не сливают инфу в гугл и эппл. Да, они не отправляют телеметрию. Но главная угроза приватности в современных телефонах это не гугл и эппл, а регулируемые государством сим-карты. Если к этому добавить привязку аккаунтов к номерам телефонов, получаем ещё и угрозу безопасности. Также все не раз слышали про сим-своппинг и перехват смс. Все знают про пробивы паспортных данных по номеру телефона за пятихатку. В период пандемии государства, в т.ч. и скрепная держава активно отслеживали граждан именно по локации сим-карт. Даже некоторые опсосы выдавали бонусы за "ответственное поведение и нахождение в пределах дома". Пробив локации сим тоже можно приобрести за подъёмную сумму. Есть ещё различные виды пробивов, типа пробива по imei, "зонтиков", ну это уже кому интересно тот сам найдёт. Но совсем недавно я наткнулся на некоем форуме на объявление о установке прослушки разговоров на любой номер. Прослушки, для которой даже всесильной ФСБ требуется разрешение суда. Думаю, это последствия закона Яровой нам так откликаются. Даже обнулённая конституция защищает тайну телефонных переговоров, но на законы в рашке традиционно кладётся хуй. Добавим сюда активный сбор биометрии, получим осознание что переговоры, требующие хоть какую-то приватность стоит вести только через voip, который на кнопочных телефонах не реализован. Ну а личную переписку по смс люди прекратили вести давным-давно, так что тут уже не от чего советовать отказываться.

Повысит ли переход со смартфона на кнопочник уровень приватности? Сложно сказать однозначно. Зависит от того, как использовать. Если рассуждать в отрыве от юзкейса, то это движение в верном направлении, ибо корпорации получат меньше данных, но явно неверная расстановка приоритетов, так как государство, являющее собой куда более опасную организацию все равно будет за тобой следить. На практике же, скорее всего, такой ход повлечёт увеличение объёма информации передаваемой по незащищённым каналам, что неизбежно даст минус к уровню приватности.

Следующий вариант - полный отказ от мобильных устройств. Тяжело реализуем. Люди слишком плотно сидят на игле высоких технологий и постоянного нахождения на связи. Однозначно превратит сторонника такого метода в белую ворону и затруднит нахождение в социуме. Кому-то создаст проблемы на месте работы. Гарантированно создаст трудности при обращении в банки и госорганы. Однозначно потребует пересмотра привычек. Если не пугает - вперёд. Это наиболее приватный вариант из всех перечисленных. Штульман рекомендует и всячески одобряет.

Закончу таким выводом, что информационная безопасность сама по себе является наукой вероятностей и компромиссов. Не существует абсолютно невзламываемых машин. Не существует абсолютно безопасных решений. Необходимость поиска компромисса рождается уже в момент создания информации. Сам факт, что информация где-то хранится, не важно, у дяди в облаке или на бумажке в сейфе накладывает риск, что её могут украсть. Но не записывать тоже нельзя - память в голове не безграничная. Приходится искать компромисс между защитой от утраты и защитой от доступа посторонних. Так, поиск компромисса усложняется с каждым ходом. И у каждого он найдётся в своей точке. Кто-то не представляет себе жизнь без вконтакта, фейсбука и онлайн-банкинга - ну и хуй на них, они всё равно до сюда не дочитают, ещё на первом абзаце сказав, что за всеми следят, кому ты нужен, нечего скрывать и криптошизик хуже пидораса. Их выбор. Я это к тому, что универсального решения, легендарной кнопки "СДЕЛАТЬ БЕЗОПАСНО/АНОНИМНО/ПРИВАТНО" не существует. Все, кто заявляет обратное - либо пиздят, либо не понимают о чём говорят. Идеальное для себя и своего юзкейса решение можно найти только самому. Сюда же задвину дисклеймер, что всё описанное выше является личным мнением и на статус объективной истины не претендует. Думайте сами, решайте сами(с).

@rf

The world would be a better place where, when someone encounters something confusing or which doesn't meet their preconceptions, they first tried to learn and understand it before rewriting a bunch of software and shoving all of their notions of correct into the domain

This one is kind of subtle so to be clear I'm talking about the influence of windows and mac on linux

Show more
Mastodon 🔐 privacytools.io

Fast, secure and up-to-date instance. PrivacyTools provides knowledge and tools to protect your privacy against global mass surveillance.

Website: privacytools.io
Matrix Chat: chat.privacytools.io
Support us on OpenCollective, many contributions are tax deductible!