Статья носит исключительно рекомендательный характер

Практически каждый день на просторах Интернета появляется очередной привлекательные сервис, призванный сделать жизнь комфортнее или привнести в нее новый пользовательский опыт: вроде сервисов доставки еды в автомобиль, VR-чатов и метавселенной Facebook.

В статье рассказываю, в чем потенциальная опасность некоторых ресурсов и на основе своего опыта рекомендую замену. В качестве альтернативы предлагаю преимущественно open source решения с прозрачными сценариями и использованием разных данных пользователя.

Что будет в статье:

Историческая экспозиция

Развитие сферы информационных технологий движется в двух направлениях: борьба за пользователей и борьба за технологии. 

Данные пользователей — самое ценное для корпораций, поскольку привязывают к сервису, дают возможность делать новые маркетинговые предложения и даже передавать данные посторонним лицам с целью личной выгоды.

Большую роль в становлении пользовательского IT-сегмента сыграло развитие Интернета. Изначально Глобальная сеть задумывалась, как децентрализованная совокупность компьютеров, объединенных в единую систему и устойчивую к разрушению части. Во главу угла ставилось равноправие участников сети и неуничтожимость распределенных по звеньям данных. Господствовало свободное программное обеспечение.

Но постепенно с техническим развитием сферы в Интернет стали проникать коммерческие проекты. Очевидно, что базовые ценности «старого» Интернета противоречили принципам построения бизнеса: IT-компании и корпорации начали навязывать свои правила. Образ современной Глобальной сети является результатом многолетней коммерциализации.

Вторым важнейшим вектором стали технологии. Тренд на проприетарное программное обеспечение зародился еще в 60-е годы, как противовес свободному программному обеспечению. Долгое время пользователи грабили корпорации посредством порицаемого мной пиратства, однако веб-технологии позволили возвести централизацию в абсолют: теперь компании имеют данные и алгоритмы их обработки на своей стороне.

Ключевым моментом в развитии проприетарного ПО стало учреждение комиссии Software copyright в 1974 году. С этого момента за разработчиками ПО закрепилось право контроля над использованием их продуктов. С 1983 года началось господство проприетарного программного обеспечения, и большую роль в этом сыграла корпорация IBM.

Революцию в области безграничного использования пользовательских данных совершила крупнейшая социальная сеть Facebook, основанная в 2004 году. Задуманный как студенческая сеть, Facebook стал аккумулятором данных миллиардов пользователей, которые ежедневно получают таргетированную рекламу. Таргетинг создается на основе как добровольно переданной информации, так и собранной косвенно: через анализ диалогов, аудио- и видеосообщений пользователей, сбор данных геопозиции, анализ потока микрофона и камеры.

Ниже мы рассмотрим, как не стать невольным товаром IT-индустрии и пользоваться всеми благами современного Интернета без передачи личных данных и ущерба свободам. 

NewPipe и FreeTube вместо YouTube

YouTube известен своей агрессивной политикой в отношении как авторов, так и потребителей визуального контента.

К авторам сервис применяет различные санкции без конкретно обозначенных причин: снятие монетизации, блокировка отдельных видео и целых аккаунтов. Прямого диалога с администрацией YouTube не предоставляет и оставляет за собой право окончательного и неоспоримого решения. Даже если отбросить тот факт, что YouTube является монополистом отрасли и бесконтрольно покрывает авторский контент различной рекламой, непрозрачность решений администрации делает невозможным использование данного сервиса в роли автора видеоконтента.

Для зрителя здесь есть проблема с рекламой и завышенной стоимостью ее отключения. Обратите внимание, что рекомендации и реклама целевые, и формируются на основании данных пользователя из всей экосистемы Google. В таком случае логично использовать YouTube через прокси-сервисы.

Для мобильных устройств я предлагаю использовать open source клиент NewPipe. Приложение получает данные с YouTube посредством парсинга. Из плюсов стоит отметить плавность работы, небольшой объем на диске, низкое энергопотребление и относительно небольшое количество HTTP-запросов: клиент, в отличие от YouTube, не делает запросы для сбора метрик активности пользователя. Также есть возможность загрузки видео на диск и функция фонового прослушивания. Подписки на каналы, закладки и история хранятся локально и существуют исключительно для удобства пользователя. В приложении нет платных функций. Главный фактор заключается в отсутствии поддержки Google APIs.

Ссылка на NewPipe: https://newpipe.net

Для компьютера могу посоветовать open source приложение FreeTube. Функции он предоставляет аналогичные, что и NewPipe. Назначение приложения лучшим образом отражает текст с официального сайта FreeTube:  

Our Mission / Наша миссия

Privacy is something that has become more important as the years go by. Every day something new is being created to take advantage of you and your data. Many of those that are aware of these violations feel helpless and eventually accept the new normal. These same people might even be aware that alternatives exist however they find difficulty switching due to one reason or another. YouTube has become one such platform where those that use it still enjoy the service however they're not pleased with the misuse of their information when using the platform. Alternatives that are out there won't have the same content creators as the ones you are used to. With FreeTube, our mission is to provide a happy medium for these people where they can use YouTube on their own terms. We aim to show those that struggle with privacy that privacy can be easy and achievable. We want FreeTube to be accesible to all types of users by being as user-friendly and as feature-rich as possible while also maintaining as much privacy as possible while using YouTube.

С годами конфиденциальность становится все более важной. Каждый день создается что-то новое для использования ваших данных. Многие, кто осознает эти нарушения, чувствуют себя беспомощными и в конце концов принимают такое положение вещей. Эти люди могут даже знать, что существуют альтернативы, однако испытывают трудности с переходом по разным причинам. YouTube стал одной из таких платформ, где пользователи по-прежнему пользуются услугами, однако им не нравится постороннее использование их информации. Существующие альтернативы не имеют привычных авторов контента. С FreeTube наша миссия — предоставить этим людям золотую середину, чтобы использовать YouTube на своих условиях. Мы стремимся показать тем, кто борется с конфиденциальностью, что конфиденциальность может быть простой и достижимой. Мы хотим, чтобы FreeTube был доступен для всех типов пользователей, был максимально удобным и многофункциональным и сохранял максимальную конфиденциальность при использовании YouTube.

Результатом этих двух приложений будет использование YouTube без риска нарушения сохранности своих данных.

Ссылка на FreeTube: https://freetubeapp.io

Matrix вместо WhatsApp и Telegram

Учитывая принадлежность WhatsApp компании Meta, объяснений насчет него не требуется. В Telegram проблем замечено не было, но факт централизации делает его не лучшим вариантом. Очевидно, что любая база диалогов может быть передана при наличии соответствующих запросов со стороны органов.

Для общения я предлагаю использовать Matrix, проект с открытым исходным кодом. Стандарт Matrix лицензирован Apache и используется для безопасного, децентрализованного обмена данными в режиме реального времени. Поддерживается некоммерческой организацией Matrix.org Foundation. Децентрализованный открытый код дает возможность безопасного общения.

Matrix предоставляет простые HTTP API и SDK (iOS, Android, Web) для создания чатов и чат-ботов. Из коробки: сквозное шифрование, передача файлов, синхронизированная история разговоров, форматирование сообщений, уведомления о прочтении.

Ключевая особенность в том, что диалоги реплицируются на все участвующие серверы, что означает отсутствие единой точки контроля или отказа. Любой пользователь может связаться с другим в глобальной экосистеме Matrix, насчитывающей более 38 миллионов человек.

Шифрование Matrix основано на алгоритме Double Ratchet Algorithm. Он популяризирован Signal и расширен для поддержки шифрования комнат, содержащих тысячи устройств. Olm и Megolm определены как открытый стандарт, а реализации выпускаются под лицензией Apache, прошедшей независимый аудит со стороны NCC Group.

Ознакомиться подробнее можно на сайте Matrix: https://matrix.org

DuckDuckGo вместо Google

DuckDuckGo — поисковая система, придающая особое значение обеспечению конфиденциальности пользователей и отказу от «пузыря фильтров», когда поисковик подстраивает результаты запроса под человека. Поисковик позволяет избавиться от рекламы, целевых предложений и трекеров, распространенных в Google, Яндекс и т.п. Сообщение на главной странице идеально раскрывает концепцию поисковика: 

Что касается качества поисковой выдачи, DuckDuckGo уделяет особое внимание выдаче лучших результатов, а не наибольшего их количества. Он генерирует результаты, используя более 400 источников, включая ключевые краудсорсинговые сайты, такие как «Википедия», а также другие поисковые системы, среди которых Bing, Yahoo!, «Яндекс» и Yummly. DuckDuckGo сочетает в себе информационную безопасность для пользователя и качественную выдачу. 

Сайт поисковика: https://duckduckgo.com

Firefox вместо Chrome и Яндекс.Браузера

Использование безопасного поисковика не имеет смысла при использовании проприетарного браузера. Очевидно, что не стоит рассматривать браузеры с трекерами для сбора данных, вроде Амиго и Яндекс.Браузер. Допустимо рассмотреть Chromium, однако причастность Google к разработке тоже делает его не лучшим вариантом. 

Я рекомендую Mozilla Firefox — свободный браузер на движке Quantum, разработкой и распространением которого занимается Mozilla Corporation. По функциональности Firefox не уступает Chromium, но выгодно отличается независимостью от крупных компаний, занимающихся сбором данных. Также Firefox имеет множество расширений для разработчиков, из которых я рекомендую попробовать uBlock Origin и NoScript.

Сайт Firefox: https://www.mozilla.org

LineageOS вместо AndroidOS

Исходя из политики целостности данных, стоит использовать Android-смартфоны, поскольку они дают возможность замены ОС. Однако и для других устройств проблема сохраняется. Большинство Android-смартфонов имеют проприетарные версии прошивок Android, предустановленных компаниями Xiaomi, Samsung и т. п. Я рекомендую установить на смартфон LineageOS, бесплатную операционную систему для смартфонов и планшетов с открытым исходным кодом, основанную на Android.

Главная особенность ОС: замена проприетарных версий прошивок Android. Открытый исходный код и отсутствие пакета предустановленных сервисов Google обеспечивают безопасность и конфиденциальность. LineageOS выходит для каждой новой версии Android, что решает ограничения в использовании ПО.

Подробнее на сайте LineageOS: https://lineageos.org

Pop!_OS вместо Windows и Mac OS

Операционные системы Windows и Mac OS имеют закрытый код, поэтому от их использования рекомендую отказаться. Очевидно, выбирать следует что-то из семейства Linux. На мой взгляд, самые оптимальные варианты — это Pop!_OS и Ubuntu. Pop!_OS обладает открытым кодом и не имеет зависимости от компании Canonical, что делает ее более приоритетным вариантом. 

Сайт Pop!_OS: https://pop.system76.com

F-Droid вместо Google Play

Для безопасности и целостности данных не рекомендую использовать App Store в iOS и Google Play в Android, наполненных проприетарным программами с рекламой, трекерами и прочим мусором. Для установки приложений на Android могу предложить  F-Droid — каталог приложений для ОС Android. 

Главный репозиторий проекта содержит только свободное программное обеспечение. Общий принцип использования магазина F-Droid схож с Google Play: есть возможность поиска, просмотра и установки приложений. Учетную запись регистрировать не нужно. В каталоге содержатся только открытые бесплатные приложения без рекламы и трекеров. 

Сборка приложений магазина производится посредством компиляции из исходного кода на серверах проекта. Чтобы разместить свое приложение, каждый разработчик обязан предоставить его исходный код. Приятным бонусом можно считать наличие запрещенных в Google Play приложений. Например, AdAway - мощное приложение для блокировки рекламы, Amazon AppStore — прямой конкурент Google Play, а также другие невыгодные Google приложения.

Сайт F-Droid: https://www.f-droid.org

Парольный менеджер среднего звена

Источники опасности данных пользователя исходят не только от проприетарного ПО, но и от самого пользователя. Одной из главных ошибок считается халатное отношение к паролям. Многие пользователи делают слабые пароли и хранят их внутри других аккаунтов: в диалоге «Избранное» в Телеграме или VK, в Google-документах, к которым можно случайно дать общий доступ. Похожая ситуация была недавно с досками Trello, когда из-за уязвимости публичные доски начали вылезать в Google-поиске, что привело к утечке личных данных. 

Поэтому хранение паролей лучше доверить специализированным инструментам. Я рекомендую KeePass Password Safe — кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL.

Сайт KeePass: https://keepass.info

Уровень сложности каждый должен выбрать для себя сам, исходя из ценности информации аккаунта. Анализ можно провести с помощью данной таблицы:

OpenPGP

Это непроприетарный формат аутентификации и шифрования данных с использованием криптографии с открытым ключом. В настоящий момент OpenPGP является стандартом подписанной и зашифрованной электронной почты. OpenPGP также определяет стандарт сертификатов, который, в отличие от большинства других форматов сертификатов, позволяет создавать сети доверия.

Сайт OpenPGP: https://www.openpgp.org

Храните данные у себя

В жизни каждого пользователя наступает момент, когда дисковое пространство персонального устройства переполняется. В таком случае велик соблазн воспользоваться облачными сервисами — Google Диск, Яндекс.Диск, Облако Mail.ru. Однако, разместив свои файлы на серверах корпораций, мы добровольно передаем им свои данные со всеми вытекающими последствиями.

Личные данные я предлагаю хранить локально или на личном VPS, виртуальном выделенном сервере. Для локального хранения удобнее всего использовать NAS, сервер для хранения данных на файловом уровне. Фактически это компьютер с дисковым массивом, подключенный к сети и поддерживающий работу по принятым в ней протоколам. На VPS логично развернуть Linux в совокупности с Nextcloud, открытым набором программ для организации хранилища данных.

Сайт Nextcloud: https://nextcloud.com

Лучшие данные — те, которые вы не передали

Самая надежная защита в ограничении количества личной информации, которое вы загружаете в сеть. Чтобы данными никто не пользовался, не давайте такой возможности. 

Одной из главной точек входа спама и целевых предложений является email, который требуется для регистрации на сайтах. Решить эту проблему можно путем использования email-алиасов. Фактически алиас представляет собой второй имя одного и того же email-адреса. 

Когда для личного общения вы используете основное имя email адреса, а для внешних сервисов — алиас, можно настроить свой почтовый ящик для фильтрации сообщений с алиаса в определенную папку или сразу в спам.

Выводы

Все пункты выше — различные способы повышения анонимности, защиты личной информации и дистанцирования от нежелательной посторонней обработки данных.

Использование всех рекомендаций в совокупности может повлиять на рабочий процесс и создать некоторые неудобства, поэтому применять их или нет — дело каждого. 

Надеюсь, что-то из этого вам пригодится, или просто было интересно с точки зрения исследовательского опыта. Я планирую развивать данную тему в следующих статьях и рассмотреть более сложные подходы для получения независимости от главных ресурсов Интернета.

Комментарии (64)


  1. v1000
    16.11.2021 15:07

    Главное, чтобы альтернативой не стал условный Парлер, в котором через какое-то время выяснится, что проблем с безопасностью нет, потому что ее там и не было изначально. (сарказм)


    1. timurc
      16.11.2021 15:11
      +1

      Трамп же запустил свою соцсеть Truth, а там Mastodon внутри... без изменений! Они там уже открыли лицензию по требованию разработчиков оригинального проекта?


    1. vectorplus
      17.11.2021 10:31

      Именно так всегда и происходит.

      -А давайте сделаем соцсеть без цензуры!

      ...

      -Ой, откуда столько цэпэ, [роскомнадзор], расистов и инструкций по изготовлению [не надо]?

      Я вижу выход в двух направлениях одновременно:

      Появление альтернативных ютубов, фейсбуков и инстаграмов, с модерацией и монетизацией, но более дружественных и менее жадных. Когда-то Яху, Альтависта и АОЛ были практически монополистами.

      Постоянное давление общества и антимонопольных структур на существующие сервисы. Когда-то восьмичасовой рабочий день и отпуск считались нереальными мечтами, разве корпорации пойдут на это?


      1. Sergey-Aleksandrovich
        17.11.2021 10:49
        +2

        Про восьмичасовой рабочий день хорошо что вспомнили: для того чтоб он стал реальностью потребовались коллективные и хорошо организованные действия значительной части населения. Разобщенное и деградирующее (ну или назовите это "отстающее в развитии от научно-технического прогресса") в массе своей общество не способно оказывать сколь-нибудь осмысленного (ну или назовите это "прогрессистского") "давления".


        1. vectorplus
          17.11.2021 13:15

          Мне кажется, вы недооцениваете общество. Ну да поживем - увидим.


          1. Revertis
            17.11.2021 17:22

            Когда я давал свой номер одной девушке в Португалии, она сразу спросила про Whatsapp, я сказал, что никогда его у меня не будет. Она знаете, что сказала? "А зря, это самое удобное. А Телеграм фигня какая-то, даже не захожу.", и у неё в Телеге оказалась куча сообщений от знакомых, куча контактов, но она туда не заходит по причине "Whatsapp - самое удобное".


            1. vectorplus
              17.11.2021 17:28
              +2

              Странно. Я по привычке думал, что вацап это для престарелых и малообразованных россиян, типа сантехника можно в нем найти, или чью-то бабулю. Недавно выяснил, что он есть у всех россиян практически поголовно. На меня странно посмотрели, когда я сказал, что у меня нет вацапа.


              1. Dolios
                17.11.2021 17:31
                +1

                У меня не было, пришлось поставить, т.к. педиатр и воспитатель детского сада пользуются только вацапом и это мне надо с ними общаться, а не им со мной.


                1. vectorplus
                  17.11.2021 17:33

                  А если отправить СМС, они не ответят?


                  1. Dolios
                    17.11.2021 17:44

                    В смс не очень удобно отправлять, например, скан результатов анализов. Также в смс не очень много текста помещается и смс платные и гораздо менее удобные, чем мессенджер. Так что, может и не ответят. Но я не проверял, т.к. считаю неправильным делать неудобно людям, от которых тебе что-то надо. Ну и мы тут, как бы, про безопасность а в смс все открытым текстом передается, насколько я помню.


                    1. vectorplus
                      18.11.2021 09:46

                      Для сканов есть емейл. Поймите меня правильно, я не спорю и не пытаюсь доказать, что вацап не нужен. Наоборот, хочу понять, почему у меня его нет. Может, я чего-то упустил. У вацапа есть клиент для компьютера?


              1. Revertis
                17.11.2021 17:32
                +1

                У меня сегодня через Телегу просили дать свой инстаграм. И сильно удивились, что его у меня нет.


            1. 0xd34df00d
              18.11.2021 22:21
              +1

              Джаббером или аналогами там у вас кто-нибудь пользуется?


              1. Revertis
                18.11.2021 22:33

                По-моему, как везде - никто о них не слышал.


  1. koreychenko
    16.11.2021 15:18
    +9

    Это мода такая про Youtube параноить?
    Да, он собирает данные о просмотрах и на основании них предлагает более релевантную рекламу, которая только за бабки отключается.

    Ну а вы чего хотели? Если никто бабки не платит, то откуда будет появляться нормальный контент? Часть денег получают авторы роликов.
    Кто захочет качественный контент делать бесплатно?

    Кроме того, данные о просмотрах собираются, чтобы работал рекомендательный сервис. И довольно часто он подсовывает довольно интересный контент, который я бы даже не стал искать самостоятельно.

    В результате, конечно, можно с умным видом советовать идти на свободные площадки, но проблема, что там смотреть нечего.

    Про банковские приложения и всякие платежи с помощью телефона и нестандартные андроиды тоже не раскрыто. Вряд ли оно заработает.


    1. namikiri
      16.11.2021 16:46
      +3

      Про банковские приложения и всякие платежи с помощью телефона и нестандартные андроиды тоже не раскрыто. Вряд ли оно заработает.

      Magisk умеет скрывать нестандартности андроида.


    1. Revertis
      17.11.2021 17:24
      +1

      Во-первых, в браузере реклама ютуба замечательно блокируется.

      Во-вторых, сейчас ведь у девяти из десяти блоггеров "интеграции" в самом видео.


      1. markssu Автор
        17.11.2021 19:37

        Если реклама внутри видео, то она формируется не на основе эксплуатации данных пользователя. Браузер отключает лишь рекламу, но не препятствует эксплуатации данных пользователя


        1. Revertis
          17.11.2021 21:00

          Браузер, или расширение в нём, режет запросы статистических модулей, которые собирают данные. Например google-analytics.com. Так что 90+% данных пользователь может не отдавать.


          1. markssu Автор
            17.11.2021 22:37

            отчасти да, расширения могут резать запросы, однако требуется авторизация в аккаунт, также мета-запросы могут постоянно изменяться. Кастомные клиенты хоть и передают IP-адрес при отправке запроса, но при этом у них свой особый User-Agent и отсутствие cookies. Это усложняет персонализацию и отслеживание пользователя. Но в целом, спасибо, что пополняете базу рекомендаций в комментариях. Большинству пользователей будет достаточно удобного способа в виде расширения.


    1. markssu Автор
      17.11.2021 19:36

      В данной статье нет паранойи, а лишь набор рекомендаций и обзор существующих решений. Как я указал в выводе, каждый делает выбор на основании собственного удобства и желания защитить свои данные от эксплуатации.


  1. oWeRQ
    16.11.2021 15:28
    +6

    Допустимо рассмотреть Chromium, однако причастность Google к разработке тоже делает его не лучшим вариантом. 

    Объясните, почему хорошо использовать бинарник Firefox собранный Mozilla(если не ошибаюсь, название Firefox не может использоваться для сторонних сборок, так и появились LibreWolf и Iceweasel), а Chrome собранный гуглом - плохо, откуда уверенность что Mozilla не добавляет в сборку больше проприетарщины(тот же плагин DRM Widevine хоть и не в сборке, но очень незаметно скачивается) чем Google? Хотите независимости - LibreWolf и ungoogled-chromium, но как по мне безопаснее использовать оригинальные сборки Firefox и Chrome, пускай и с телеметрией.

    Pop!_OS обладает открытым кодом и не имеет зависимости от компании Canonical, что делает ее более приоритетным вариантом.

    Полнейший бред, используются репозитории убунты(около 32к пакетов), и небольшой PPA(около 100 пакетов) на инфраструктуре Canonical. Обожаемый некоторыми Mint так-же всего лишь дистрибутив Ubuntu, но правда уже со своей инфраструктурой для репозитория(около 150 пакетов). Если не нравится Ubuntu или Canonical, не надо рекомендовать производные Ubuntu, они лишь добавляют еще одно звено в цепочке надежности, если для вас и правда важна независимость от корпораций, есть Debian и Arch.


    1. wayvy
      16.11.2021 15:53
      +4

      Хорошо — OpenBSD и железо с драйверами без блобов, идеально — уйти жить в лес.


      1. timurc
        16.11.2021 16:58
        +2

        Нет, а как же китайский небольшой ноутбук, которым пользуется Столлман, и только свободные дистрибутивы?


    1. nebularia
      17.11.2021 13:28
      +1

      если не ошибаюсь, название Firefox не может использоваться для сторонних сборок, так и появились LibreWolf и Iceweasel

      Можно его использовать, если исходники не изменять. Иначе это уже производный продукт и его надо ребрендировать. Большинство дистрибутивов Linux поставляют именно Firefox, который при этом собирают сами.


    1. dakuan
      17.11.2021 18:40

      Объясните, почему хорошо использовать бинарник Firefox собранный Mozilla(если не ошибаюсь, название Firefox не может использоваться для сторонних сборок, так и появились LibreWolf и Iceweasel), а Chrome собранный гуглом - плохо

      Основная проблема в том, что сейчас львиная доля рынка браузеров принадлежит Google Chrome. К тому же, у многих других популярных браузеров (Edge, Vivaldi, Brave к примеру) под капотом тот же самый Chromium. Это дает Google слишком уж большое влияние на развитие Web в целом. Они уже и так время от времени пытаются внедрять сомнительные вещи типа WebBundles или FLoC.

      Лично я именно из таких соображений перешел обратно на Firefox.


  1. ivan386
    16.11.2021 15:45
    +2

    Matrix вместо WhatsApp и Telegram

    А почему не TOX

    Tox — протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.

    Используется пиринговый обмен информацией для улучшения пропускной способности, но, в отличие от централизованных мессенджеров (Telegram, WhatsApp, Viber, Skype), не требует регистрации на централизованных серверах третьих лиц, идентификатор пользователя создаётся локально. После установки Tox автоматически генерируется пара ключей — публичный и приватный. Публичный ключ можно передавать кому угодно — он служит как уникальный идентификатор для поиска собеседника. Приватный ключ хранится только у владельца и подтверждает его подлинность, не раскрывая персональные данные. Центральный сервер отсутствует, поиск собеседников происходит через DHT.

    Также Firefox имеет множество расширений для разработчиков, из которых я рекомендую попробовать uBlock Origin и NoScript.

    Я бы ещё порекомендовал продвинутым пользователям uMatrix и включить в Firefox режим HTTPS only. А те старые сайты которые не поддерживают HTTPS смотреть через https://web.archive.org/. Он и шифрование добавит и страницы сохранит если их ещё в архиве нет.


    1. oWeRQ
      16.11.2021 18:50

      В TOX до сих пор нет поддержки нескольких девайсов, конечно не для всех это важно, о чем говорит количество пользователей WhatsApp, но все же это другая аудитория.

      Гораздо более многообещающим выглядит Jami(бывший Ring... не складывается у них с названиями) https://jami.net/first-jami-beta-with-swarm-support/


    1. markssu Автор
      17.11.2021 19:41
      +1

      потому что это частный случай рекомендаций от меня. Но здорово, что в комментариях дополняют материал, в частности и ваш комментарий полезен.


  1. webhamster
    16.11.2021 15:54
    +1

    делает невозможным использование данного сервиса в роли автора видеоконтента

    Чево?


    1. markssu Автор
      17.11.2021 22:28
      +1

      здесь я имел в виду, что если вы сами публикуете видео, выступаете в роли автора видеоконтента, то вам в любом случае придется пользоваться сайтом YouTube напрямую, выкладывать видео через творческую студию.


  1. iiwabor
    16.11.2021 16:12

    Если у тебя есть смартфон - то при большом желании можно получить любые твои данные - твое местонахождение, файлы со смартфона и из cloud, истории звонков и и смс, втихаря записывать разговоры по телефону, и т.п., вплоть до записи звука вокруг и скриншотов с камеры. А если ты еще и в соцсетях активно постишь, то про тебя можно узнать вообще все.


    1. Revertis
      17.11.2021 17:27

      Хорошая сказка. А на орбите между Марсом и Юпитером вращается чайник, настолько малый, что его наши телескопы просто не видят.


  1. 300KpS
    16.11.2021 16:18
    +2

    LineageOS ещё поставить надо, и желательно так, что бы не превратить смартфон в кирпич. Тут риски повыше, чем просто использовать другой браузер или сервис


    1. a1en_yeah
      17.11.2021 11:46

      Не преувеличивайте сударь, я лет 10 кастомные прошивки ставлю на все свои телефоны, ни одного кирпича не получил. 1-2 часа достаточно чтобы вникнуть в тему, уточнить детали (серия/дата выпуска/версия радио модуля и тп) если это критично, а сама установка занимает 10-15 минут.


      1. Diordna
        18.11.2021 05:09

        А как у нее с поддержкой устройств которым уже 3 года? Я бы попытался поставить на старый Smart ОС посвежее.


        1. a1en_yeah
          18.11.2021 11:27

          Ну странице загрузки есть большой список устройств под которые существуют билды, 3 года это ещё не старый, я недавно видел у знакомого 7 летний телефон с этой ОС

          https://download.lineageos.org/

          Ну а вообще конкретно под твой телефон полюбому существует соответствующий топик на форуме 4pda, там всю необходимую информацию.


          1. Nnnnoooo
            18.11.2021 21:19

            У LOS главная проблема что нет сборок под современные телефоны, потому можно только надеяться купить новый телефон и сразу поставить чистый кастом LOS, т.к. шанс существования этого чистого кастома на LOS просто минимальный.


  1. fougasse
    16.11.2021 16:40
    +1

    А как с приложениями банков, ЕЦП и прочими на альтернативных прошивках дела обстоят?

    Или это не use-case для желающих защититься от корпораций?


    1. timurc
      16.11.2021 16:56
      +2

      Можно отдельно изолировать с помощью Shelter и так далее, либо же, как выше заметили, использовать Magisk (разработка которого прекращена вынужденно)


  1. gameplayer55055
    16.11.2021 17:53
    +1

    Все это хорошо, но в открытом по нету функционала, и ты как бы переносишься на десятилетия назад. Есть и приятные проекты, можно и нужно уделять внимание открытому ПО. Но отказаться полностью от проприетарщины нельзя. Gafam, ой пардон gamam все контролируют и уже поздно


    1. vectorplus
      17.11.2021 10:35
      +1

      Aamam - Google уже давно Alfabet :)

      Спасибо за новую аббревиатуру, я раньше только про faang слышал.


  1. aborouhin
    16.11.2021 18:59
    +2

    Паранойи по поводу использования данных корпорациями не разделяю (какой ужас, мне покажут рекламу). Но доверять данные крупным коммерческим площадкам чревато по другой причине - в случае чего к ним проще всего получит доступ государство. Примеров того, как IT-гиганты радостно сотрудничают в властями любой степени демократичности, включая наши (и их можно понять), в новостях достаточно. Плюс неприятные истории с банами на ровном месте, причину которых даже с живым человеком обсудить невозможно.

    Так что я очень даже за альтернативные сервисы. Облако Seafile (пошустрее Nextcloud/Owncloud), почта Mailbox.org (отдельная история, как ей нормально пользоваться в России, учитывая, что половина её серверов в списках РКН - но заморочился ведь, сделал), на телефоне LineageOS (к комментариям выше - прекрасно работает с банком, госуслугами и пр.)

    Но вот есть сервисы, где выбор не сильно от тебя зависит. Можно найти какой угодно защищённый мессенджер - но если все твои контакты в WhatsApp или Телеграме, то общаться ты в нём будешь со своим котом :( То же по соцсетям - можно, конечно, не использовать, но если по работе надо себя / свой продукт пиарить - то не то, что в Facebook, в Одноклассники пойдёшь, если там вдруг твоя ЦА...


    1. vectorplus
      17.11.2021 10:41

      Кажется, на Хабре я читал про робота от Амазон, который может шпионить за тобой и сливать всю информацию полиции. Достаточно зайти с решением суда в Амазон, и счастливый обладатель девайса за килобакс не будет знать, что по дому ездит полицейская камера с фунцией распознавания лиц и подключением к камерам.

      По поводу Фейсбука, я наконец удалил свой личный аккаунт там, и страшно доволен. Но мой коммерческий аккаунт со всей историей и клиентами остался.


    1. Revertis
      17.11.2021 17:31

      О, а как коту установить Matrix/Session/Tox?


      1. aborouhin
        17.11.2021 17:46

        Коту - легко! У него в круге общения никого, кроме Вас, нет, и он от Вас материально зависим. С людьми, удовлетворяющими хотя бы одному из этих критериев, в принципе, тоже проблем нет. Но вот с остальными...


    1. markssu Автор
      18.11.2021 00:55

      безусловно, я упоминал в контексте централизованных решений возможность доступа к переписке по требованию. Про контакты я согласен, однако, как я указал в выводе, я рассматривал ресурсы исключительно по степени эксплуатации данных и хотел обсудить ее. Конечное удобство складывает из пользовательского опыта каждого. Здорово, что у вас LineageOS. И узнал из вашего комментария про Seafile, было полезно)


  1. ifap
    16.11.2021 19:08

    По функциональности Firefox не уступает Chromium, но выгодно отличается независимостью от крупных компаний, занимающихся сбором данных.

    Поэтому ключевой спонсор Mozilla Foundation — внезапно Google. Ой, держите меня, независимость — такая независимость…


    1. Nnnnoooo
      17.11.2021 02:49

      и учитывая последние нововведения в фоксе и зарплату СЕО гугл "совсем не имеет отношения" к направлению разработки фокса


      1. ifap
        17.11.2021 22:37

        Конечно нет, у них же свой браузер есть, а Mozilla они спонсируют из чистого альтруизма и соображений общественного интереса.


    1. markssu Автор
      17.11.2021 22:31

      Google платит Mozilla Foundation за установку их поисковика по умолчанию, которую легко сменить. Также в данный момент Mozilla ищет другие способы дохода, в частности планирует переход на поисковую систему по умолчанию Bing от Microsoft.


      1. ifap
        17.11.2021 22:36

        Что из сказанного Вами опровергает утверждение: Google — ключевой споносор Mozilla Foundation?


        1. markssu Автор
          18.11.2021 00:51
          +1

          Подчеркнул, что присутствует прозрачная зависимость, которая не приводит к эксплуатации данных.


  1. ArchieHabr
    17.11.2021 11:47
    +3

    Я бы поставил статье +1 если б мог: все таки полезная подборка, для жаждущих.

    Хочу верить, что на моем веку сдвиг парадигмы все таки прозойдет в сторону, когда люди покупают услуги, а не продают себя для таргетингов. Хотя, конечно, в современных реалиях звучит невероятно, но верю, что жадность корпораций со временем не доведет их то добра и сдвиг мышления произойдет.


    1. oWeRQ
      17.11.2021 13:41
      +1

      К сожалению, скорее придут подписки вместо единоразовой покупки, и я не знаю что хуже, когда несколько компаний знают о тебе все или десятки компаний имеют доступ к твоему счету.


  1. bdv_s4kt
    18.11.2021 14:04

    Мне кажется или на КДВП вместо Рустама Рептилоида должен был быть Сергей Брин?


    1. markssu Автор
      18.11.2021 14:05

      Он тоже мог попасть, но место ограничено) не все рептилоиды поместились)


  1. vrnvorona
    18.11.2021 16:38

    Bitwarden как опенсорсный менеджер лучше, и не ощущается как программа из 2000. Селфхостить для параноиков тоже можно.


    1. markssu Автор
      18.11.2021 18:13

      Спасибо за дополнение, как-то встречался с ним.


    1. Nnnnoooo
      18.11.2021 21:10

      Я вот не понимаю что плохого в том что программа ощущается как из 2000?
      Или для тонких ценителей все современные программы обязаны быть на электроне со своим уникальным дизайном и со своими уникальными UI/UX решениями?


      P.S. Просто KeePass выглядит как классическая программа из 2000-х, но по функциональности и удобству работы переплевывает практически все доступные аналоги (как платные так и бесплатные)


      1. vrnvorona
        18.11.2021 22:09

        То что в 2000 не знали что такое UX? Про электрон не надо, это никак не связано с дизайном вообще. Можно сделать KeePass на электроне и вы его вряд ли отличите. Только вот нужно ли?

        Про функциональность не стал бы тоже говорить. Как минимум есть приколы с синхронизацией (гугл драйв это не нормальный способ). Так же нет поддержки TOTP токенов для 2FA, которая отлично встраивается в менеджер паролей. Наверняка (но тут не буду утверждать) есть проблема либо с автозаполнением, либо с генерацией новых учеток (автодобавление).


        1. Nnnnoooo
          18.11.2021 23:44

          Про электрон не надо, это никак не связано с дизайном вообще

          Ну как не связано. Связано прямо напрямую. Т.к. разработчикам просто лень писать под каждую платформу отдельно, учитывая UI/UX гайдлайны каждой системы — проще наговнокодить на электроне используя свой "уникальный" универсальный UI фреймворк. В результате получаем полностью инопланетное приложение для конкретной системы (не говоря уже о тормознутости и прожорливости). И битварден кстати абсолютно типичный пример.


          Про функциональность не стал бы тоже говорить. Как минимум есть приколы с синхронизацией

          ну так главный плюс кипасса это аддоны. И лично мне проще синкать через личный sftp, учитывая что практически все мобильные кипасс совместимые менеджеры тоже умеют работать с sftp синхронизацией


          1. VitalyCherkov
            19.11.2021 09:54
            +2

            разработчикам просто лень писать

            Всё же важно понимать, что процесс разработки продукта определяется не ленью или наоборот энтузиазмом программистов, а ресурсами, доступными команде. Это время, деньги, компетенции. Также важно понимать цели. Далеко не каждое приложение требует высоких вычислительных мощностей, и было бы необоснованно дорого разрабатывать N нативных сервисов под каждую платформу, т.к. это влечёт за собой затраты на поддержку и дальнейшеее развитие не менее, чем в N раз.

            В общем, в разработке (как и в жизни) всё намного сложнее, чем просто "лень сделать что-то"


            1. Nnnnoooo
              22.11.2021 19:04
              -1

              В общем, в разработке (как и в жизни) всё намного сложнее, чем просто "лень сделать что-то"

              А я и не говорил что все просто. Только вот банальная лень и жадность (а это уже со стороны владельцев бизнеса) это очень часто первопричина.


              Далеко не каждое приложение требует высоких вычислительных мощностей

              Это классическое и очень унылое оправдание разработчиков пишущих на электроне. И этим разработчикам просто глубоко пофиг на целевую аудиторию.


              и было бы необоснованно дорого разрабатывать N нативных сервисов под каждую платформу, т.к. это влечёт за собой затраты на поддержку и дальнейшеее развитие не менее, чем в N раз.

              Это опять классическая отмазка тех кто не может нормально построить процесс разработки. Да разрабатывать нативно на 2 платформы отдельно (iOS и андроид) дороже, но меньше чем в 2 раза. Единственная проблема разработчики, которых значительно труднее найти, т.к. найти бывших формошлепов на электроне в разы проще чем нормального нативного разработчика. И в данном случае основная причина жадность.


              Электрон имеет смысл только в некоторых случаях для проверки концепта, но если идея стартанула, то написать уже нормально нативно. Но как ни печально так почти никто не делает, ибо раз деньги идут и народ схавал, то пофигу что под капотом лютейший говнокод и приложение тормоз на электроне. И не надо писать что без денег не будет разработки — в 99% случаев после финансового успеха на разработку больше не начинают выделять, чаще просто стараются закрыть новые фичи новоприбывшими джунами (которых для электрона легко найти)


              P.S. Десктоп приложения по определению должны разрабатываться отдельно для десктопа, а не как сейчас что-то непонятное что и на десктопе ужас и на телефоне не юзабельно.