Практично кожен день в просторах Інтернету з'являється ще один привабливий сервіс, призначений зробити життя комфортнішим або внести у нього новий користувацький досвід: наприклад, сервіси доставки їжі до автомобіля, VR-чати та метавсесвіт Facebook.
У статті розповідаю про потенційну небезпеку деяких ресурсів і на основі власного досвіду рекомендую їх заміну. В якості альтернативи пропоную переважно рішення з відкритим кодом з прозорими сценаріями та використанням різних даних користувача.
Розвиток сфери інформаційних технологій рухається в двох напрямках: боротьба за користувачів та боротьба за технології.
Дані користувачів - найцінніше для корпорацій, оскільки прив'язують до сервісу, дають можливість робити нові маркетингові пропозиції і навіть передавати дані стороннім особам з метою особистої вигоди.
Велику роль у становленні користувацького сегменту ІТ-галузі відіграв розвиток Інтернету. Започатковано Глобальною мережею задумувалася як децентралізована сукупність комп'ютерів, об'єднаних в єдину систему і стійку до руйнування частини. Воювалося за рівноправ'я учасників мережі та неунищеність розподілених по ланцюгу даних. Панувало вільне програмне забезпечення.
Проте поступово з технічним розвитком сфери в Інтернет проникли комерційні проекти. Очевидно, що базові цінності "старого" Інтернету суперечили принципам побудови бізнесу: ІТ-компанії та корпорації почали нав'язувати свої правила. Образ сучасної Глобальної мережі є результатом багаторічної комерціалізації.
Другим важливим вектором стали технології. Тренд на пропрієтарне програмне забезпечення зародився ще в 60-і роки як противага вільному програмному забезпеченню. Довгий час користувачі грабували корпорації шляхом критикованого мною піратства, проте веб-технології дозволили підняти централізацію на абсолютний рівень: тепер компанії мають дані та алгоритми їх обробки на своєму боці.
Ключовим моментом у розвитку пропрієтарного ПЗ стало установлення комісії Software copyright у 1974 році. З цього моменту за розробниками ПЗ закріпилось право контролю над використанням їхніх продуктів. З 1983 року почалося панування пропрієтарного програмного забезпечення, і велику роль у цьому відіграла корпорація IBM.
Революцію в області безмежного використання користувацьких даних здійснила найбільша соціальна мережа Facebook, заснована у 2004 році. Задуманий як студентська мережа, Facebook став акумулятором даних мільярдів користувачів, які щодня отримують таргетовану рекламу. Таргетинг створюється на основі як добровільно переданої інформації, так і зібраної косвенно: через аналіз діалогів, аудіо- та відеовідправлення користувачів, збір даних геопозиції, аналіз потоку мікрофона та камери.
Нижче ми розглянемо, як не стати невільним товаром ІТ-індустрії та користуватися всіма благами сучасного Інтернету без передачі особистих даних та збитків свободам.
YouTube відомий своєю агресивною політикою щодо як авторів, так і споживачів візуального контенту.
Щодо авторів, сервіс застосовує різні санкції без конкретно визначених причин: зняття монетизації, блокування окремих відео та цілих облікових записів. Прямого діалогу з адміністрацією YouTube не надає і залишає за собою право остаточного і неоспоримого рішення. Навіть якщо відкинути той факт, що YouTube є монополістом у галузі та безконтрольно покриває авторський контент різною рекламою, непрозорість рішень адміністрації робить неможливим використання даного сервісу у ролі автора відеоконтенту.
Для глядача тут є проблема з рекламою та завищеною вартістю її відключення. Слід зазначити, що рекомендації та реклама спеціально направлені і формуються на основі даних користувача з усієї екосистеми Google. У такому випадку логічно використовувати YouTube через проксі-сервіси.
Для мобільних пристроїв я рекомендую використовувати клієнт NewPipe з відкритим вихідним кодом. Це додаток, який отримує дані з YouTube шляхом їх парсингу. Серед переваг слід відзначити плавну роботу, невеликий обсяг на диску, низьке енергоспоживання та порівняно малу кількість HTTP-запитів: на відміну від YouTube, клієнт не відправляє запити для збору метрик активності користувача. Також є можливість завантаження відео на пристрій та фонове прослуховування. Підписки на канали, закладки та історія зберігаються локально і існують виключно для зручності користувача. В додатку немає платних функцій. Основний фактор полягає в тому, що відсутня підтримка Google APIs.
Посилання на NewPipe: https://newpipe.net
Для комп'ютера я можу порекомендувати використовувати додаток з відкритим вихідним кодом FreeTube. Він має аналогічні функції, як і NewPipe.
Результатом використання цих двох додатків буде користування YouTube без ризику порушення конфіденційності ваших даних.
Посилання на FreeTube: https://freetubeapp.io
Element — це месенджер, який має вільну ліцензію, та не шпигує за вами. Він має функцію наскрізного шифрування, тобто повідомлення надійно шифруються, і при передачі повідомлення методом "відправник - сервер - отримувач" сервер не зможе отримати доступ до повідомлення, оскільки розшифрувати його можуть тільки відправник та отримувач. Сервер дозволяє зберігати повідомлення поки отримувача нема в мережі та доставляти йому коли він з'явиться, навіть якщо відправник спить.
Element використовує протокол Matrix — "ядро" з функціоналом, а сам додаток — клієнт — це реалізоване зручне використовування "ядра". Matrix — це відкритий та вільний протокол для децентралізованого спілкування в реальному часі. Він може використовуватись для миттєвих повідомлень, аудіо- та відео-дзвінків, інтернету речей (IoT). Відкритість протоколу дозволяє створити безліч вільних клієнтів та Open Source серверів на його основі, створених для приватного спілкування різних людей.
Протокол Matrix має багато клієнтів, але найфункціональнішим та стабільним є Element. Якщо ви з експериментаторів, то спробуйте SchildiChat. Також, на його основі є багато серверів з різними правилами — якщо не подобається правила одного серверу, то оберіть інший, або зробіть свій, якщо у вас є можливості та вміння. Найстабільнішим та, знову, офіційним є matrix.org, який обирається по замовчуванню. Але, краще використовувати інші, менші сервери, щоб зберігалась децентралізованість — одна з основних фіч Matrіx'у. Список серверів Matrix можна знайти тут: https://servers.joinmatrix.org/
Влада Франції з 2017-го року використовує месенджер Tchap, спеціально зроблений під замовлення на основі протоколу Matrix замість Viber, WhatsApp та ін., щоб іноземні шпигуни не перехоплювали їхні переписки. Посилання на новину
Детальніше про вільні месенджери можна подивитись тут
Пошуковик Google найпопулярніший у світі, але він є пропрієтарним і є продуктом корпорації зла Google. Чи існують аналоги, при чому вільні?
Зустрічайте: SearXNG. Він аналізує результати з багатьох пошуковиків. Рекомендую обрати працюючий сервер SearXNG на сайті https://searx.space, параметри якого вас задовільняють. Якщо обраний сервер перестане працювати (що буває доволі рідко) - просто оберіть інший на цьому ж сайті.
Такі популярні браузери, як Chrome, Safari, Opera та інші - зло. Єдиний браузер, який хочаб якось підходить для приватного використовування - Firefox, але і він має шпигунські елементи. Якщо ви новачок, то найкращий варіант - Firefox, якщо хочете спробувати щось складніше, але найприватніше - Librewolf. Обидва браузери доволі зручні.
В Librewolf по замовчуванню вже встановлено вільний блокувач реклами uBlock Origin, але для додаткового захисту бажано поставити ще деякі розширення. Їх можна знайти, написавши в пошук "Завантажити <Назва розширення> Firefox":
Для встановлення Firefox:
Для встановлення Librewolf скопіюйте команди з частини сайту https://librewolf.net/installation/debian - "Main Debian Repository". Вставте до терміналу та натисніть Enter.
Згідно з політикою цілісності даних, варто використовувати Android-смартфони, оскільки вони надають можливість заміни операційної системи. Однак і для інших пристроїв проблема залишається. Більшість Android-смартфонів мають пропрієтарні версії прошивок Android, які встановлені компаніями Xiaomi, Samsung та іншими. Я рекомендую встановити на смартфон LineageOS - безкоштовну операційну систему для смартфонів і планшетів з відкритим вихідним кодом, що базується на Android.
Головна особливість LineageOS: заміна пропрієтарних прошивок Android. Відкритий вихідний код та відсутність пакета передвстановлених сервісів Google забезпечують безпеку та конфіденційність. LineageOS виходить для кожної нової версії Android, що дозволяє уникнути обмежень у використанні програмного забезпечення.
Windows — продукт корпорацiї Microsoft, який збирає все, що тiльки можливо: який текст ви набираєте на комп’ютерi, що у вас вiдображається на монiторi, якi програми використовуєте, файли, i т. д. Цей список можна продовжувати нескiнченно, а коли дорахуєте, то нових шляхiв шпигунства збiльшиться вже в два рази. Нажаль, ця ОС є найпопулярнiшою.
Найкращим для новачкiв по вiдношенню свободи та зручностi є дистрибутив Linux Mint. Вiн повнiстю вiльний, i його можна викорисовувати навiть бабусям, оскiльки вiн максимально спрощує життя для тих, хто нещодавно сидiв на Windows. Операцiйна система — це база всього, тому, якщо у вас стоїть шпигунська система, то все що ви зробите буде марно.
Інструкція: тут
З міркувань безпеки та цілісності даних я не рекомендую використовувати App Store в iOS та Google Play в Android, які заповнені пропрієтарним програмним забезпеченням з рекламою, трекерами та іншим непотрібом. Для встановлення додатків на Android я можу запропонувати F-Droid — каталог додатків для ОС Android.
Головний репозиторій проекту містить лише вільне програмне забезпечення. Загальний принцип використання магазину F-Droid схожий з Google Play: є можливість пошуку, перегляду та встановлення додатків. Обліковий запис реєструвати не потрібно. У каталозі містяться тільки відкриті безкоштовні додатки без реклами та трекерів.
Збірка додатків магазину здійснюється шляхом компіляції з вихідного коду на серверах проекту. Щоб розмістити свій додаток, кожен розробник повинен надати його вихідний код. Приємним бонусом можна вважати наявність заборонених в Google Play додатків. Наприклад, AdAway - потужний додаток для блокування реклами, Amazon AppStore — прямий конкурент Google Play, а також інші невигідні Google додатки.
Сайт F-Droid: https://www.f-droid.org
Джерела небезпеки даних користувача виникають не лише від пропрієтарного програмного забезпечення, а й від самого користувача. Однією з основних помилок є легковажне ставлення до паролів. Багато користувачів встановлюють слабкі паролі та зберігають їх всередині інших облікових записів: у вкладці "Вибране" у Телеграмі або VK, в Google-документах, до яких можна випадково надати загальний доступ. Схожа ситуація траплялася недавно з дошками Trello, коли через вразливість публічні дошки почали з'являтися у пошуку Google, що призвело до витоку особистих даних.
Тому зберігання паролів краще довірити спеціалізованим інструментам. Я рекомендую KeePass Password Safe — кросплатформова вільна програма для зберігання паролів, поширювана за ліцензією GPL.
Сайт KeePass: https://keepass.info
Рівень складності кожен повинен вибрати самостійно, керуючись цінністю інформації облікового запису. Аналіз можна провести за допомогою наступної таблиці:
OpenPGP - це непропріетарний формат аутентифікації та шифрування даних з використанням криптографії з відкритим ключем. На даний момент OpenPGP є стандартом для підписаних та зашифрованих електронних листів. Також OpenPGP визначає стандарт сертифікатів, який, на відміну від більшості інших форматів сертифікатів, дозволяє створювати мережі довіри.
Сайт OpenPGP: https://www.openpgp.org
У житті кожного користувача приходить момент, коли диск пристрою переповнюється. У такому випадку виникає спокуса скористатися хмарними сервісами — Google Диск, Яндекс.Диск, Облако Mail.ru. Проте, розмістивши свої файли на серверах корпорацій, ми добровільно передаємо їм свої дані з усіма випливаючими наслідками.
Особисті дані я пропоную зберігати локально або на особистому VPS, віртуальному виділеному сервері. Для локального зберігання найзручніше використовувати NAS, сервер для зберігання даних на файловому рівні. Фактично це комп'ютер з дисковим масивом, підключений до мережі і підтримуючий роботу за прийнятими в ній протоколами. На VPS логічно розгорнути Linux разом з Nextcloud, відкритим набором програм для організації сховища даних.
Сайт Nextcloud: https://nextcloud.com
Найнадійніша захист полягає в обмеженні кількості особистої інформації, яку ви завантажуєте в мережу. Щоб ніхто не міг користуватися вашими даними, не давайте таку можливість.
Однією з головних точок входу спаму і цільових пропозицій є електронна пошта, яка потрібна для реєстрації на сайтах. Цю проблему можна вирішити шляхом використання email-альясів. Фактично альяс представляє собою додаткове ім'я того самого email-адреси.
Коли для особистого спілкування ви використовуєте основне ім'я вашої email адреси, а для зовнішніх сервісів — альяс, ви можете налаштувати свою поштову скриньку для фільтрації повідомлень з альяса у визначену папку або одразу до спаму.
Усі вищезазначені пункти є різними способами підвищення анонімності, захисту особистої інформації та віддалення від небажаної обробки даних з боку сторонніх осіб.
Використання всіх рекомендацій разом може вплинути на робочий процес і створити певні незручності, тому вирішення застосовувати їх чи ні — це вибір кожного.
Сподіваюся, що щось із цього буде вам корисним, або просто було цікавим з точки зору дослідницького досвіду. Я планую розвивати цю тему у наступних статтях і розглянути більш складні підходи для досягнення незалежності від головних ресурсів Інтернету.
Как не стать жертвой IT корпораций: https://habr.com/ru/companies/kts/articles/589435/