Pewds

На днях вдохновился видосом некоего шведского блогера, популярного в широких кругах, который решил, что слишком сильно зависит от жадных ублюдков капиталистов, засевших в последнее время в Google. Конечно, идея отказаться от всей проприетарщины в пользу опенсорса беспокоила меня и без шведского чувака, но подумалось, раз уж и этот парень это понял, то я уже слишком долго сомневаюсь. Дело в том, что чел не айтишник в узком смысле. Да, геймер, да в технике, наверное, разбирается. Но что бы вот так?

Мало того что тип с полпинка разобрался в установке арча, так он тут же пошел дальше и сделал то, что я, считающий себя технооптимистом, откладываю уже наверное лет десять. Понятно, такой богатый блогер мог нанять специалиста для консультации, а может и сразу команду разработчиков арча, но судя по уверенности изложения материала, он как минимум понимает о чем говорит. И тут мне стало стыдно. Поэтому немедленно представляю свой вариант "дегуглизации".

Google

Трудно себе представить, но я помню как родился гугл. Настолько я древний (ужас). Тем не менее, тогда это был хайповый поисковик с революционным дизайном и алгоритмом работы, который моментально покорил сердца технарей. В отличии от разнообразных каталожных поисковиков гугл умел как будто залезать в голову пользователя и удивительным образом "догадываться" что имелось ввиду. Тогда я ходил и всем подряд предлагал отучиться от рамблера и пересесть на латынь. По-русски гугл тогда еще не умел общаться.

Нынче любимый поисковик это скорее такой же монстр, которыми были тогда яблоки и мелкомягкие, вопреки воле которых хотелось использовать всё что связано с гуглом. Сперва в числе первых был зарегистрирован почтовый ящик (по моему я попал еще в бету). Далее на ура зашел легкий и элегантный хром. Хром затем незаметно научился хранить у себя закладки, пароли, историю запросов и так далее. С тех пор, собственно, пошел по наклонной.

Зачем делать удобно пользователям задаром, когда можно торговать? Ладно, понятно, что сбор метаданных пользователя всегда был промежуточным звеном ведущим к основной цели. Но в гугле умудрились проделать путь от дружелюбных хипстеров, до жирных помещиков удивительно гладко и тихо. К слову, как минимум я, стал подозревать неладное только когда разгорелись скандалы с эплом и прочими нехорошими товарищами, пойманными на грязных делишках.

А как гугл так легко научил ютуп подсовывать мне интересные видосики? А не сливает ли гугл историю запросов кому-нибудь еще? А не является таким же беспринципным капиталистом Серёжка Брин, как и все остальные?

Отрезвление приходило долго и тяжело. Настолько глубоко и крепко корни ушли в недра гугла, что отказ сейчас кажется сравним с отказом от тяжелых наркотиков.

Tsimes

Основной единицей цифровой жизни нынче является условная учетная запись. Учетная запись это часть тебя. Без учетной записи как без рук. Учетная запись это в среднем адрес электрической почты. Где-то кроме мыла сейчас это еще и номер телефона, но касательно гугла это почта.

Доступ к учетной записи в гугле открывает доступ по цепочке ко всем остальным учетным записям. Это стало возможно благодаря волку в овечьей шкуре — хрому. Потому что хром любезно хранит все ваши бесчисленные пароли, которые с какого-то времени уже невозможно все упомнить. То есть завладеть, во всяком случае моей, цифровой жизнью равно угнать учетку мыла в гугле. Всё.

Кто-то возразит, что мол: подожди, а как же двухфакторная авторизация? Отвечаю: она тоже у гугла. Ты ставишь гугловый авторизатор, на гугловый андроид, и вводишь к нему пароль, который хранится в гугле. Хорошо, номер телефона угнать сложнее, но если телефон на андроиде, то кто мешает залезть в телефон через учетную запись, которая ранее была угнана из гугла?

Допустим гугл действительно охраняет ваши личные данные. Пусть. Думаю даже лучше многих остальных. Ну, а если просто завтра очередные запреты? Не от штатов, так родного роскомнадзора? А если учетку угнали не мифические хакеры, которые давно уже ничего не взламывают, а как их теперь называют "мошенники" с помощью НЛП? Причем не может даже у не вас лично, а у ваших менее подкованных технически домочадцев?

Из этих и других более прагматичных соображений возник план.

Security

Касательно безопасности важно понимать, что даже если вы лично "ни кому не нужны", утратить доступ к учетке можно по собственной беспечности совершенно без какой-то чужой помощи. В конце концов просто сломать устройство и забыть пароль. И в этом случае, что бы не потерять сразу всё следует хотя бы положить яйца в разные корзины.

1. Основной личный почтовый ящик нужен не в гугле

2. Пароли нужно хранить отдельно от почтовой учетки

3. Второй фактор авторизации не должен зависеть от вендора учетки

Разберем каждый момент подробнее.

Gmail

Сам ящик подойдет по факту любой другой. Хоть микрософтовский. Главное что бы к нему нельзя было получить доступ вместе с операционкой телефона. Если же потом не хочется таким же образом отвыкать от микрософта, то лучше завести ящик заведомо у того сервиса, у которого вы не будете хранить ничего кроме почты. Потеря ящика должна заканчиваться только потерей ящика.

Конкретные альтернативы здесь предлагать смысла мало, в результате всё равно вы вынуждены частично доверять некой организации и тут на вкус и цвет выбора много. Можно поднять свой домен, почтовый хост, сендмейл, антиспам. Так я делал. Но это прямо сложно. Хотя домен я в итоге поднял свой. Но об этом чуть ниже.

Почтовый клиент также на выбор. На слуху Proton Mail — мультиплатформный, частично бесплатный, имеет встроенную криптозащиту. Однако, из России сам ящик завести там же, кажется, не выйдет. Поэтому, я считаю, можно остановиться на Яндексе или ВК. При этом важно также разделить аккаунт сквозной авторизации (OAuth) и использовать для этих нужд, скажем Сбер ID. В этом отношении российский пользователь достаточно избалован и может выбирать. Пока. Чего не скажешь об американцах и европейцах у которых всё так или иначе завязано на гугл или яблоко.

Я в выборе клиента остановился на Буревестнике. Нынче можно обходиться совсем без клиента, если не напрягает реклама в браузере.

Password manager

Если запретить браузеру запоминать пароли к другим учеткам жизнь нынче станет просто невыносимой. У каждого провайдера свое понимание безопасности пароля, иногда их вам придется менять. Один пароль на всё — выбор еще хуже — так делать нельзя какой бы длинный и заумный пароль вы не придумали. Есть сайты, которые просто их сохраняют в открытом виде для последующей продажи (очередной "утечки").

Поэтому, что бы не помереть сразу, нынче есть смысл воспользоваться менеджером паролей. Повторюсь, дело не в том, кто и как их хранит. Возможно гугл их хранит лучше и безопаснее всех. И они уж точно не нужны гуглу самому (разве что их вежливо попросят известные спецслужбы). Проблема в хранении их рядом с другой учеткой, с которой вы, например, заходите в телефон.

Выбор менеджеров велик. В том числе у отечественных вендоров. Тут опять же вопрос доверия. Если вам нечего скрывать от товарища майора можно смело брать что-то из популярного. Но, не у того, где вы завели основной почтовый ящик.

Я поступил более радикально. Поскольку мне не чужд мир никсов и основные машины вращаются на пингвинах самым подходящим показался pass — командная приблуда, работающая с GPG и гитом.

2FA

В результате двадцатилетнего опыта обладания ящиком в гугле получилось так, что фактически все важные учетки к другим сервисам у меня так или иначе завязаны на гугл. Либо это основной логин, либо это резервное мыло или Google Authenticator. Туда стекались все ключи от впн, все ссылки на восстановление паролей, временные пароли и прочее подобное добро, которое в умелых руках могло подвергнуть атаке не только меня лично, но и какую-нибудь контору, к контуру безопасности которой я имел доступ.

Отказываться от ранее введенного адреса в других учетках больно. В каждый кабинетик надо постучаться отдельно, пройти все процедуры авторизации, поменять мыло и сохранить новые реквизиты с сохранением новых паролей и кодов. Однако, оказалось в том числе и полезно. Во-первых, это просто дополнительная ревизия — может какой-то кабинет вам больше и не нужен. Во-вторых, где это можно я активировал двухфакторную авторизацию на новый аутентификатор. Ставить 2ФА хорошая идея в независимости от того каким аутентификатором вы пользуетесь. Даже банальные СМС сгодятся. Ведь если даже при взломе почты ваш андроид остается в неприкосновенности, то и СМС получать относительно безопасно.

С альтернативой аутентификатору дела обстоят чуть сложнее. Снова есть корпоративные системы с разного рода плюшками и заманухой. В поисках минимально зависимой и функциональной пришлось затратить умственные усилия. В итоге приглянулся FreeOTP+ — не самый красивый и навороченный, но к моим сервисам подошел как родной. Более того один из немногих, который ставиться из F-Droid, о котором тоже стоит упомянуть в конце.

Drive

В вопросе безопасности в принципе можно на этом успокоиться. Потеря доступа к учетке гугла теперь не порушит вашу цифровую, а возможно и финансовую жизнь. Однако, бережно перегенеренные пароли мало хранить на диске домашней машины — их нужно перемещать между устройствами. Делать это вручную можно, копируя файлы непосредственно с устройства на устройство. Но это, согласимся, откат в двадцатый век. С другой стороны, не на Google Drive же их хранить. В таком случае просто придем в исходную точку. Поэтому автоматически встает вопрос смены облака. Облаков разных нынче тоже много, но мне лично показалось странно отказываться от стороннего облачного менеджера паролей в пользу другого облака, где я буду хранить пароли в виде, пусть зашифрованных, файлов.

Стратегию замены облака также следует обдумать заранее:

1. Синхронизация паролей

2. Обмен файлами

3. История браузера

4. Заметки

Git

Ранее упомянутый менеджер паролей был выбран в том числе и потому, что удобно интегрируется с git. Для разработчиков и админов, для которых это не пустой звук, фича весьма полезная. Проще говоря pass git позволяет из консоли поместить файлы паролей прямо в репозиторий. Плюсом эффект памяти. Создаете где-то, где вы считаете нужным, закрытую репу и синхронизируете пароли как обычный проект. Подойдет ли для этой цели GitHub? Microsoft?

В общем я пошел до конца и завел себе личный VPS и развернул на нем свой православный репозиторий. Дело для технарей несложное и даже довольно полезное. Мало ли что еще туда можно положить? Мне например отлично зашло хранить там конфигурации мыслимых программ. Линуксовых разумеется. Однако для людей, далеких от хитрой техно-лабуды, будет достаточно завести свое облако на готовом хостинге.

Nextcloud

И практически бескомпромиссным выбором в этом отношении нынче является Nextcoud. Для ленивых существует, собственно, облачное решение на базе самой платформы. Там же есть и опция синхронизации паролей отдельно и бесплатно.

А в моем случае легко развенуть docker сервер на упомянутом ранее VPS. Таким образом и облако теперь под моим полным личным контролем.

Да, это не бесплатно. Нужен как минимум 2-3 ядерный хост с 2-3 гигабайтами оперативки. Цена на дисковое пространство, на котором теперь можно хранить все ваши селфи, мемасы и открытки с телефона тоже зависит от объема. К серверу без проблем из админки можно подключить арендованное S3 хранилище, которое можно одолжить у любого уважающего себя облачного провайдера.

Бонусом отсутствие рекламы, отсутствие зависимости от воли и политики хозяина. Рано или поздно пришлось бы оплачивать дисковое пространство и гуглу. Таким образом свой облачный сервер это не только незначительные затраты, но и гешефт в будущем. Настоятельно рекомендую. Есть пить не просит, обновляется легко. Да, в начале требует некоторой вдумчивой настройки.

Browser

Если браузер не хранит пароли и историю, то теоретически и Google Chrome ни чем не плох, но получается ни чем особенно и не хорош. Появляется свобода выбора браузеров. Тут тебе и опенсорс в лице Красной панды и всякие менее распространенные альтернативы.

Firefox для разработчика — отличный выбор. Через аккаунт в Mozilla можно таскать и историю страниц между мобильными версиями. Если уж и эти ребята начнут таскать базы по радиорынкам, то я уж не знаю.

Notes

Заметки кажутся чем-то незначительным во всём этом хозяйстве, но с каких-то пор без них как будто в жизни чего-то не хватает. То ли подушка свалялась, то ли арабику на робусту заменили. Некстклауд тут же подает руку и говорит: так у меня и заметки есть, дружище! И это действительно так. Более того минимально они работают. И даже частично форматируются через Markdown.

Но все-таки не так как приручил Google Keep. Здесь я пока не определился. Непрерывно советуют Obsidian. Честно он мне не зашел, так как сильно навязывает свой гуй. Хостинг синхронизации при этом требует CoachDB, который отжирает столько же сколько весь Nextcloud. Доплачивать еще 1.5K в месяц за это сомнительное удовольствие не захотелось.

Play

Отказ от Google Play в принципе тоже пока кажется необоснованной мерой. Хотя и возможной. Упомянутый F-Droid вкупе с китайским магазином и, неожиданно, весьма неплохим Рустором может закрыть 99% потребностей за исключением, конечно, продуктов от Google, от которых, собственно, и отказ. Не стал бы я торопиться и с отказом от ютуба. Я хорошо понимаю английский, поэтому хороших каналов там значительно больше, чем для среднего исключительно русскоязычного пользователя.

Надо отметить, что шведский, да и другие западные экспериментаторы в один голос говорят, что ютуп для них пока безальтернативная платформа и сдаются. Сдаются они и по поводу альтернативы Google Maps. В этом отношении нам и китайцам значительно проще. За рубежом на отечественных картах сильно, конечно, не покатаешься, но в родных краях нам никакой гугл в этом смысле не нужен.

Search engine

Поисковик тем не менее у гугла хороший. Даже (или особенно) понимая, что хорош он именно потому что помнит все мои предыдущие запросы, отказаться от него сложнее чем от всего остального. Но можно. Например в пользу новомодных ИИ. Тем более, что встроенный Gemini кажется сильно уступает тому же дикпикупсику. Тут двояко. ИИ когда-то тоже станет помнить весь контекст конкретного пользователя, и тем самым станет лучше догадываться, какие результаты от него ожидаются.

То есть, что бы поисковик лучше искал, нужно его кормить личной информацией. Обезличенный поиск всегда будет уступать контекстному. Поэтому выбор здесь только кому больше лично доверяет тот или иной пользователь. Пробую пока DuckDuckGo, который настаивает на том, что не хранит историю. Посмотрим.

Android

Что касается меня, то я пожалуй пока сдался на уровне OS. Пересаживать свою мобилу на HarmonyOS или, упаси боже, Аврору я добровольно пока не хочу. Тогда уж какой-нибудь дебиан. Не буду ломать пока и Android TV.

В целом понятно, что не за горами выпуск и вполне годных альтернатив зеленому роботу. Тогда и подумаем. В любом случае это будет очередной шаг, а не прыжок в бездну без парашюта. А сегодня промежуточный итог.

1. В тумбочке лежит PGP мастер-ключик, которым я выпускаю временные ключики для устройств, с единственным паролем, который надо помнить.

2. Пароли шифруются временными ключиками и хранятся в личной репе.

3. Паролями я захожу в свои многочисленные аккаунты, где почтой для восстановления указан ящик, не имеющий отношения к реквизитам синхронизации ОС.

4. Где это можно подключена дополнительная аутентификация через программу, выпущенную независимым вендором, а где нельзя через телефон.

5. Личные файлы лежат в личном облачном хранилище.

6. Аккаунт в гугле используется только для доступа к сервисам самого гугла.