28.02.2022 11:00
FirstJohn 18 8700 Источник

Зашифрованное хранилище файлов CryptDrive.cz (Чехия)

Судя по последним событиям, Евросоюз начал по-взрослому давить на Google, Facebook и другие американские компании, которые собирают персональные данные европейских граждан и отправляют в США.

Например, в начале 2022 года популярный инструмент Google Analytics уже запретили к использованию в трёх странах Евросоюза. Чего нам ожидать дальше? Простая экстраполяция:

  • Во-первых, остальные страны ЕС запретят Google Analytics.
  • Во-вторых, они запретят другие американские сервисы.
  • В-третьих, действия ЕС скопируют некоторые государства «догоняющего развития» вроде РФ. Хотя необязательно эти государства думают о правах граждан. Просто считают их (граждан) своей собственностью по праву владения.

Права человека выше интересов государства


Небольшая юридическая ремарка. Чтобы не потерять огромный рынок, Google и другие американские компании хотят соблюдать европейское законодательство GDPR, защищать европейцев и других пользователей. Они очень пытаются это сделать, но уже не могут после отмены договора EU-U.S. Privacy Shield в 2020 году.

Грубо говоря, теперь Google бессильна, если к ней обратится американский «товарищ майор» с запросом на персданные.

Казалось бы, права человека в американском суде считаются выше интересов государства. Высшим законом является Конституция США, частью которой является Билль о правах, неофициальное название первых десяти поправок. Это неприкосновенные права человека, на которые никто не может посягать. С одним уточнением: права американского человека, то есть полноценного гражданина США. Например, женщины и негры долгое время не считались таковыми. А иностранцы до сих пор не считаются. Только американский гражданин может подать в суд на свою страну и своё правительство за нарушение конституционных прав — и победить.

Действие американской Конституции не распространяется на иностранцев.

Так что не надо питать иллюзий. По запросу «товарища майора» американский интернет-сервис выдаст всю подноготную (содержимое почтовых ящиков, история поисковых запросов, личная переписка и так далее) без особых судебных формальностей. Неамериканский гражданин слабо защищён от произвола властей. Именно этот нюанс указан в мотивировочной части запрета, наложенного на Google Analytics во Франции.

Запрет Google Analytics


В начале 2022 года сервис Google Analytics в его нынешнем виде признали незаконным три страны Евросоюза: Франция, Австрия и Нидерланды. Как так получилось?

Хронология событий


Вообще, всё началось в далёком 2011 году, когда студент юридического факультета Макс Шремс запросил в компании архив всех данных, которые социальная сеть собрала на него за три года. Он получил диск с сотнями мегабайт файлов. Facebook собирает подробнейшее досье на человека по 57 тематическим категориям (работа, друзья, образование и так далее).

Но самое интересное, что в присланном файле были удалённые сообщения, чат-сессии, имена бывших друзей и другие данные с пометкой deleted:true.



Как выяснилось, Facebook на самом деле ничего не удаляет безвозвратно, а просто помечает информацию как «удалённую» — так проще и с технической точки зрения, чтобы не переписывать все архивы и бэкапы.

В 2011 году Макс Шремс открыл сайт «Европа против Facebook», а в 2017 году основал НГО (негосударственная организация) под названием Европейский центр цифровых прав. Тема слежки за гражданами в интернете настолько волнует людей, что уже в первые 24 часа НГО собрала €60 тыс. пожертвований.

Именно эта организация в 2020 году добилась отмены соглашения EU-U.S. Privacy Shield о безопасной передаче персональных данных между США и ЕС.

В свою очередь, решение Европейского суда от 16.07.2020 («решение Schrems II») стало основанием для пересмотра регуляторного надзора за американскими сервисами типа Google Analytics.

На основании этого решения 12 января 2022 года сервис Google Analytics был запрещён в Австрии (решение суда). Спустя несколько дней аналогичный запрет приняли Нидерланды (Dutch Authority for Personal Data), а 10 февраля 2022 года — Франция (решение Национальной комиссии по информатике и свободам).

Вот почему Европа прессует американские интернет-компании. Оказывается, кашу заварил один студент…


Максимилиан Шремс

Европейские альтернативы американским сервисам


Евросоюз может с чистой совестью запрещать американские сервисы, потому что сейчас есть нормальные европейские альтернативы всем американским службам, включая хостинг, SAAS, CDN, веб-аналитику и прочие.

Веб-аналитика


Европейские сервисы веб-аналитики делают акцент на защите приватности пользователей и соблюдении законодательства GDPR. Большинство из них работают без установки куки.

Благодаря запрету Google Analytics, в этой сфере началось мощное движение среди европейских стартапов:

  • Statcounter (Ирландия). Стандартная веб-аналитика, но с более продвинутыми функциями вроде воспроизведения сессий.
  • Plausible (Эстония). Легковесная аналитика без кукисов. Опенсорсный сервис можно установить на своём хостинге.
  • Smartlook (Чехия).
  • Etracker (Германия).
  • Insights (Австрия).
  • SEAL Metrics (Испания). Есть плагины для WordPress, Magento, Prestashop и Woo.


    SEAL Metrics
  • Friendly Analytics (Швейцария). Заявляет о бесплатном сервисе с техподдержкой по телефону, видеосвязи и почте.
  • Splitbee (Австрия). Трекинг и оптимизация трафика на сайте, A/B-тестирование и аналитика в реальном времени.
  • Hotjar (Мальта).
  • Piwik PRO (Польша).
  • Nilly (Швейцария).
  • Simple Analytics (Нидерланды).
  • Pirsch (Германия): опенсорсный сервис, скрипт меньше 1 КБ, интеграция с Google Search Console integration.
  • Stormly (Нидерланды).
  • Wide Angle Analytics (Германия).
  • JENTIS (Австрия).

Облачный хостинг, VPS, объектные хранилища


  • UpCloud (Финляндия). Облачная платформа с серверами по всему миру.
  • OVHcloud (Франция).
  • Fuga Cloud (Нидерланды).
  • Exoscale (Швейцария). Хранилище объектов совместимо с S3, Kubernetes, DNS, CDN, Kafka, Redis.
  • Scaleway (Франция). Кроме всего прочего, есть выделенные серверы и аренда стоек
  • Open Telekom Cloud (Германия). Облачная платформа провайдера Deutsche Telekom.
  • Hetzner (Германия).
  • Cloage S3 Partition (Дания).
  • IONOS (Германия): объектное хранилище, совместимое с S3.
  • Tebi (Кипр): бесплатно 25 ГБ места и 250 ГБ трафика.

Файлохостинг


  • Tresorit (Швейцария).
  • Koofr (Словения): 2 ГБ бесплатно, есть расширение для Chrome, можно подключить другие файлохостинги (Google Drive, OneDrive, Facebook, Dropbox) и копировать файлы напрямую между ними.


    Koofr
  • Filen (Германия): 10 ГБ бесплатно.
  • pCloud (Швейцария): 10 ГБ бесплатно.

PaaS-провайдеры (развёртывание приложений)



VPN-сервисы


  • CyberHost (Румыния). Серверы в 91 стране. Есть клиенты под разные платформы, включая ТВ.
  • ZenMate (Германия): 4200 серверов в 80 странах.
  • Mullvad VPN (Швеция): более 700 серверов в 38 странах. Приложения под Windows, macOS, Linux, iOS, Android и Firefox (расширение), все открыты на GitHub.
  • ProtonVPN (Швейцария).
  • Surfshark (Нидерланды): более 3200 серверов в 65 странах.

Корпоративный чат


  • Fleep (Эстония): много интеграций, приложения для всех платформ. Отсутствуют свои аудио- и видеозвонки: они производятся через внешнее приложение Whereby, что странно для программы от создателей Skype.


    Fleep
  • Atolia (Франция).
  • Wire (Швейцария).
  • ginlo Business (Германия).
  • Mattermost + Stackhero.io (Франция): опенсорсный инструмент для рабочих коммуникаций на своём хостинге + облачный провайдер для Mattermost Cloud.

Совместное редактирование документов (вместо Google Docs, Sheets / Office Online)


  • Nuclino (Германия): коллективное редактирование документов.
  • ONLYOFFICE (Латвия): интеграция с SharePoint и Jira, поддержка самостоятельного хостинга на ownCloud и Nextcloud.
  • openDesktop.org: коллекция свободных облачных сервисов. Файлохостинг, почта, мессенджеры и так далее.

    Всё бесплатно и свободно — и без корпоративной слежки. Можно поднять на своём хостинге.


    Продукт openDesktop.org Какие сервисы заменяет:
    Файлы (на базе Nextcloud Files) Google Drive
    Microsoft OneDrive
    Dropbox Box
    Календарь (Nextcloud Calendar) Google Calendar
    Microsoft Planner
    Telegram Calendar
    Контакты (Nextcloud Contacts) Google Contacts
    Microsoft Phonebook
    Telegram People
    Личные сообщения (на базе Discourse Private Messages) Нет прямых конкурентов в копоративных системах
    Музыка Нет прямых конкурентов в копоративных системах
    Чат (на базе Riotchat, протокол Matrix) Microsoft Skype
    Facebook Messenger
    Whatsapp Messenger
    Продукты: Pling (на базе ocs-webserver) Amazon Store
    Google Playstore
    Проекты: openCode.net (на базе GitLab) Microsoft Github
    Atlassian Bitbucket
    AWS Elastic Beanstalk
    Opendesktop.org Forums Нет прямых конкурентов в копоративных системах
    Карты (OpenStreetMap, библиотека Leaflet) Google Maps
    Microsoft Maps
    Apple Maps
    Социальная сеть (на базе Mastodon) Facebook
    Twitter
    Instagram
    OpenDesktop запустили в 2007 году как зонтичный портал для проектов KDE-Look.org, Xfce-Look.org и др. С 2019 года openDesktop начал предлагать свободные альтернативы проприетарным SaaS-сервисам. Он всегда был местом общения энтузиастов свободного ПО. Сейчас принадлежит немецкой компании Blue Systems.
  • CryptPad (Чехия): ещё один опенсорсный софт для коллективной работы.


    CryptPad

    Есть электронные таблицы, текстовый редактор, канбан-доски, редактор кода, редактор форм (опросы), белая доска, маркдаун-редактор слайдов, файлохостинг CryptDrive (1000 МБ). Сервисы с поддержкой совместной работы и сквозным шифрованием.

Мессенджеры



CDN


  • Bunny (Словения): 14 дней бесплатно.
  • KeyCDN (Швейцария).

Регистраторы доменов



Поисковые системы



Почта


  • mailbox.org (Германия).
  • Posteo (Германия).
  • Soverin (Нидерланды).
  • ProtonMail (Швейцария): специализируется на шифровании, 500 МБ бесплатно.


    ProtonMail
  • Tutanota (Германия): сквозное шифрование писем, календаря и контактов.
  • StartMail (Нидерланды).
  • Migadu (Швейцария).
  • Mailfence (Бельгия).
  • Mailo (Франция).
  • WEB.DE (Германия).
  • GMX (Германия).

Мониторинг аптайма



Навигаторы



Системы контроля версий



Прочие


  • smallPDF (Швейцария): редактирование PDF, экспорт-импорт, слияние, сжатие, подпись.
  • simplePDF.eu (Франция): аналогично.
  • DeepL (Германия): машинный перевод.
  • Quad9 (Швейцария): публичные DNS-серверы.
  • Friendly Captcha (Германия): капча.
  • Toggl Track (Эстония): тайм-трекер.
  • Desktime (Латвия): ещё один трекер времени.



Российская специфика


Согласно закону о персональных данных №152-ФЗ, к персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию. Например, идентификатор пользователя (Client ID) в Google Analytics.

1 сентября 2015 года вступило в силу положение закона №242-ФЗ, по которому оператор обязан хранить персональные данные пользователей на территории РФ, то есть на российском хостинге.

Пока что западные сервисы, не соответствующие нормам, напрямую не запрещены. Но такая вероятность не исключена. Если Евросоюз пошёл на такой шаг, то почему бы не повторить его в России? Подобное повторение европейских директив чем-то напоминает обратный карго-культ.

С одной стороны, есть общеевропейский тренд по защите приватности и прав человека. А с другой стороны — китайская модель по вытеснению западных сервисов, когда под предлогом защиты персональных данных можно заблокировать или замедлить что угодно: социальные сети, поисковые системы, мессенджеры, видеохостинги, вплоть до VPN-сервисов, которые помогают обойти блокировки.

Чтобы избежать санкций, видимо, иностранным интернет-компаниям придётся переходить на российский хостинг и открывать местные офисы. Или другой вариант — внедрять протоколы, которые Роскомнадзор не способен заблокировать, как MTProxy у Telegram. С таким протоколом становится совсем необязательно соблюдать законы стран «догоняющего развития».

НЛО прилетело и оставило здесь промокоды для читателей нашего блога:

15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

20% на выделенные серверы AMD Ryzen и Intel Core HABRFIRSTDEDIC.

Комментарии (18)


  1. AndryX
    28.02.2022 12:16
    #24119707
    +10

    Мне кажется автор тормоз, пора писать про Русские альтернативы. А да, их нет :D.


    1. vit1251
      01.03.2022 15:47
      #24124235

      Вы поднимаете системную проблему, так как данные сервисы с технической точки зрения достаточно простые и создать такие можно за несколько дней при должном желании. Проблема тут в организации или проще говоря в административке. Пока государство декларирует о каких-то шагах навстречу ИТ мы все отчетливо видим, что все это не помогает в самоорганизации крупных ИТ компаний (только финансирование от родительской компании становиться двигателем как то происходит в Яндексе, СберТехе и т.д.).

      В связи с пониманием этого возмите самостоятельно и сделайте первый шаг на встречу к созданию подобных сервисов. Обратитесь к знакомым ИТ специалистам и попросите создать необходимый продукт за небольшое финансирование. Да, на первых порах продукт будет простым и содержать ошибки, но со временем при должном инвестировании вы получите подобные решения.

      Пока долгие годы Вы инвестировали в Google или Microsoft просто заставляли своих разработчиков работать на зарубежные продукты. Сейчас в связи с санкциями поставив ИТ специалистов перед сложным выбором между эмиграцией или непонятной и пустой ИТ системе в россии.

      Продолжая инвестировать теперь в европейские продукты так же заставляете своих ИТ специалистов переориентироваться на другой рынок и опять приведете к подобной ситуации когда европа в очережной раз решит обеспечить какие-то санкции.

      Почему прямо сегодня вы не обратитесь к ИТ специалистам, которые ежегодно заканчивают университеты в вашем же городе и вынуждаете и их и себя делать сложную петлю как технологическую так и экономическую?


  1. Alexey77th
    28.02.2022 12:29
    #24119761
    +3

    Благодарю за ваш труд - такую ценную статью и интересную подборку. На днях AOL бесцеремонно "грохнул" мой почтовый аккаунт - без предупреждений и предложения сохранить мои письма.


  1. ciubotaru
    28.02.2022 12:33
    #24119769
    +20

    В последнее время лягушку варят несколько быстрее обычного и ваши советы устарели до своего появления.


  1. Decoupler
    28.02.2022 12:46
    #24119811
    +2

    Статья немного неактуальна. Есть ли рекомендации куда идти, если некуда идти?


    1. andreyverbin
      28.02.2022 14:15
      #24120133
      +15

      Посмотрите в окно, начинается весна, прекрасная погода, можно пойти погулять.


    1. sumej
      01.03.2022 05:11
      #24122289

      На площади много места или… на кладбище ИТ от «Северная Корея 2.0».


  1. thinking
    28.02.2022 15:36
    #24120437
    +2

    В-третьих, действия ЕС скопируют некоторые государства «догоняющего развития» вроде РФ. Хотя необязательно эти государства думают о правах граждан. Просто считают их (граждан) своей собственностью по праву владения.

    Без озвучивания ваших политических взглядов, которые никому не интересны, статью не в состоянии написать?


  1. wyfinger
    28.02.2022 16:28
    #24120641
    +1

    Очень спасибо. А то с нынешними сеошниками попробуй нагугли хороший сервис, почту например, чтобы не yandex и не гугл.


  1. Darkhon
    28.02.2022 19:28
    #24121143
    +1

    Только стоило бы упомянуть, что ProtonMail в России заблокирован. Да, через VPN проблем нет, но с ящиков mail.ru на Proton (или обратно) почта не дойдёт, и это надо иметь в виду.


  1. BMXer_V
    28.02.2022 20:14
    #24121237
    +4

    Спасибо за подбор полезных ссылок, про большинство не знал!

    PS Дожили, интернет-поиск настолько "оптимизировали", что приходится опять возвращаться к интернет-каталогам...


  1. mammuthus
    01.03.2022 02:03
    #24122069

    Было бы интересно узнать - позволяет ли какой-то из этих сервисов импортнуть тот же gdrp data archive, слитый с того же гугла в целях облегчения миграции.


  1. Inoriol
    01.03.2022 05:16
    #24122295
    +4

    На текущий момент уже может быть актуальнее список бесплатных сервисов, которые можно на локальный сервер поставить, чтобы не остаться с усами, если всё снаружи станет недоступно. Немного перекликается со списком в статье, но гораздо больше. Хотя конечно хотелось бы верить, что до необходимости использовать софт оттуда не дойдёт.
    https://github.com/awesome-selfhosted/awesome-selfhosted


  1. ogost
    01.03.2022 06:05
    #24122353
    +1

    С одним уточнением: права американского человека, то есть полноценного гражданина США.

    ...

    Действие американской Конституции не распространяется на иностранцев.

    Простите мою юридическую безграмотность, а в какой стране действие конституции распространяется на иностранцев?


  1. kspshnik
    01.03.2022 09:40
    #24122809
    +1

    Я клиент IONOS. Техподдержка в США (номер +1....), сервера физически в США и Канаде.
    Он точно немецкий?


  1. slavius
    01.03.2022 12:05
    #24123311
    +1

    Увы, очень скоро все эти сервисы перестанут обслуживать клиентов из России. Или из России доступ к ним будет невозможен:(


  1. tolfy
    01.03.2022 13:04
    #24123569
    -2

    Хорош уже трибуну использовать для политических выпадов. Что нового или необычного можно почерпуть из последнего абзаца. Мантра


  1. klevunin
    02.03.2022 16:13
    #24127743

    Мне кажется более актуально направления — Азия. Для начала просто VPS под VPN