Корпорация Google с каждым годом усиливает своё влияние. Минули времена, когда люди делились ссылкой на новый поисковик с экзотическим названием google.com вообще без рекламы, а потом инвайты на Gmail ценились на вес золота. Сейчас ситуация совершенно иная. Как-то незаметно Google вырос и изменил бизнес-модель.
Активисты движения Restore Privacy считают, что «вся бизнес-модель Google основана на том, что вы становитесь под их корпоративную слежку. Вот и всё. Все, что они делают — это переупаковывают массовую корпоративную слежку в удобные, бесплатные, модные приложения, которые засасывают все ваши данные. Ваши личные данные помогают Google доминировать на рынке интернет-рекламы».
В такой модели вы являетесь продуктом.
Активисты обращают внимание, что Google отслеживает активность пользователей, чтобы создать профиль каждого из них. Этот профиль монетизируется разными способами, даже если вы не входите в аккаунт Google:
- Отслеживание через Google Adsense (все эти раздражающие рекламные баннеры на большинстве веб-сайтов также выполняют функцию отслеживания).
- Отслеживание через YouTube и другие платформы и продукты, принадлежащие Google.
- Отслеживание через веб-сайты, использующие Google Analytics (большинство веб-сайтов используют Google Analytics).
Все данные, которые собирает Google, обычно монетизируются с помощью целевой рекламы. Сейчас Google вырос до размеров крупнейшей рекламной компании в мире. Ваши данные также могут быть предоставлены государственным органам по их запросу.
Учитывая сложившуюся ситуацию, Restore Privacy рекомендует предпринять следующие меры:
- Удалить свой аккаунт Google и собранные данные.
- Избегать продуктов Google, а вместо них использовать альтернативные варианты.
- Использовать хорошие инструменты для защиты приватности в онлайне, в том числе правильный браузер, расширения для блокировки слежки и хороший сервис VPN.
Недавно ресурс Restore Privacy опубликовал справочное руководство, которое посвящено второму пункту. Это список альтернативных сервисов, которые можно использовать вместо продуктов Google.
Вот некоторые из них.
Альтернативы поиску Google
Ориентированные на приватность поисковые системы, которые не записывают IP-адрес, историю поисковых запросов, user-agent и уникальный ID в куках, как это делает Google.
- Searx: универсальный приватный поисковик
- Qwant: приватный поисковик из Франции
- Metager: немецкий приватный поисковик
- DuckDuckGo: хорошая альтернатива Google, но сохраняет историю поисковых запросов
- StartPage: по сути Google, но без слежки
См. также дополнительное руководство по приватным поисковикам.
Альтернативы Gmail
С точки зрения приватности Gmail — один из худших сервисов, какие только можно представить. Он сохраняет всю вашу конфиденциальную информацию и индексирует её, а также получает сведения о ваших друзьях. После вашей авторизации в Gmail компания Google легко может начать слежку за вами на всех сайтах, где установлены трекеры Google Analytics.
- Mailfence, Бельгия, 500 МБ бесплатно
- Tutanota, Германия, 1 ГБ бесплатно
- Mailbox.org, Германия, 2 ГБ
- Protonmail, Швейцария, 500 МБ бесплатно
Альтернативы Chrome
- Firefox
- браузер Tor (сейчас его функции постепенно интегрируются в Firefox в рамках проекта Fusion)
- браузер Brave
Альтернативы Google Drive
Альтернативы YouTube
К сожалению, популярных альтернатив YouTube не так много, вот некоторые из них:
- Vimeo
- Dailymotion
- Bitchute
- Hooktube
Hooktube — это по сути прокси для YouTube, через который можно смотреть заблокированные видео, скачивать их и обходить всякие цензурные ограничения. Ну и конечно вы защищаете свои данные от передачи в Google.
Для использования Hooktube нужно в любой ссылке youtube заменить на hooktube.
Альтернативы Google Analytics
Альтернативы Google Maps
На персональном компьютере лучше всего использовать OpenStreetMap.
Для мобильных устройств есть такие варианты:
- Maps (F Droid) на данных OpenStreetMap (офлайн)
- Here WeGo
- Maps.Me: но это приложение собирает некоторый объём персональных данных.
Альтернативы Google Play Store
Авторы руководства говорят, что на сегодня лучшая альтернатива Google Play — каталог свободных программ F-Droid, откуда можно скачать APK каталога приложений Yalp — и через него скачивать APK всех программ, которые есть в Google Play Store.
Yalp Store
Альтернативы Google Calendar
Лучший вариант — Etar. Из других альтернатив можно назвать aCalendar от TAPIRapps, Kin и Fruxx. Но два последних всё-таки использовать не рекомендуется, потому что они собирают и хранят пользовательские данные.
Авторы рекомендаций напоминают, что кроме Google и других интернет-сайтов вашу конфиденциальную информацию собирают интернет-провайдеры (для продажи) и правительственные агентства (для контроля). Поэтому рекомендуется использовать VPN и специальные инструменты для защиты приватности.
Комментарии (171)
helgihabr
11.06.2018 16:27+7> StartPage: по сути Google, но без слежки
Ради интереса зашел посмотреть и в результате поиска увидел:
Ads by Google related to ...
Так что «но без слежки» можно убирать.lopatoid
11.06.2018 22:24+14Да список вообще рандомный, тема как следует не прорабатывалась (на предмет слежки), просто накидали альтернатив. Maps.me так вообще принадлежит mail.ru (а в доброту и отсутствие слежки в продуктах мэил.ру даже не пытайтесь меня убедить)
Я хоть 100 статей такого же качества могу сделать с помощью сервиса alternative.to:
alternativeto.net/software/google-maps
Впрочем, вся статья нужна только ради рекламной ссылки в конце, так что неудивительно.
kachora
11.06.2018 16:27+4Звучит неплохо, но мало кому захочется отказываться от уже установленного удобства, очень маленький процент
параноиковбудет этим заниматься.
А так понедельный холивар is open!
powerman
11.06.2018 17:29+5DuckDuckGo: хорошая альтернатива Google, но сохраняет историю поисковых запросов
Если речь о кешировании ответа на конкретный запрос и показе его другим юзерам — то, насколько я понимаю, всё верно. Но какое это имеет отношение к приватности и сбору личных данных? DDG этим, насколько известно, не занимается.
nikitasius
11.06.2018 17:37+12С точки зрения приватности Gmail — один из худших сервисов, какие только можно представить. Он сохраняет всю вашу конфиденциальную информацию и индексирует её, а также получает сведения о ваших друзьях. После вашей авторизации в Gmail компания Google легко может начать слежку за вами на всех сайтах, где установлены трекеры Google Analytics.
Америку открыли, все это делают. А протонмейл скатился в гомно с последним швейцарским
сыромзаконодательством, почитайте фидбаки на сайте. Надо свой сервер поднимать и проблемы решены.
Vimeo для видео, честнее чем гугл? orly!? Это статья, проплаченная vimeo? Серьезно, недоютуб с линками, не кривее чем у гугла — это без палева и анонимно?
Поисковики…
многиевсе это прослойка между гуглом и вами. Поднимаешь свой скрипт, как мужик, и ищешь. Иначе шило на мыло.
Теперь о NSA и о хранении данных (альтернативы гуглдиску) — ставим gnupg, генерируем curve ключики, шифруем и закачиваем куда угодно, гугл диск, или amazon s3. В процессе закачки винда о вас все сольет и так. Мелоч безопасности, но приятно.
Альтернативы картам — они есть. Через тот же гугл можно 20к тайлов в день сливать ничем не делясь.
Вот такие вбросы просто поражают. Находится человек, которые выдает свое (или копипастит) "альтернативу гуглу" и выдает пачку левых решений, на которые он не готов и гроша дать или поставить на карту жизнь ребенка или тещи. Решения, которые (кроме оперсорсных, которых тут есть для веба и для карт) ничем не хуже гугла.
Ну да, будут ваши данные сливаться Васе на digitalocean впску, а не в гугл.
Такая статья должна включать в себя только опенсорсные решения и отсылки к гайдам что, куда и как сувать. Ейбогу, альтернативщики, пфф.
worldmind
11.06.2018 17:46+2А протонмейл скатился в гомно
можно какие-то пояснения?nikitasius
11.06.2018 18:12+1Я же написал, почитайте оффсайт.
- protonmail.com — отход от ch домена к com.
- кооперации с властями https://protonmail.com/blog/transparency-report/ (+ комменты там)
- Швейцария с 1973 года имеет MLAT (https://www.mlat.info/country-profile/switzerland), соглашения о кооперации с США. То есть если в США решат просветить чью-то почту, то в швейцарии не будут противиться.
Я просто не вижу смысла переносится в страну, в которой даже бабки уже нельзя безопасно хранить, не то, что данные. Да и важно понять, что все сотрудничают, даже если об этом не пишут явно. И все крупные рыбы давно на крючке.
Протонмейл со своими крутыми письмами — никто не знает как оно работает и что там под капотом.
worldmind
11.06.2018 18:24Читаю:
Proton Technologies AG only complies with legally binding requests that have been approved by a Swiss court.
и в чём тут проблема? Разве в какой-то стране по суду ваш сервер/впс не выдадут?
Я вот предпочёл бы швейцарский суд, а если хочется совсем секурно, то надо p2p юзать типа tox'а.
Касательно никто не знает как работает, ну может, но узнать никто не мешает — github.com/ProtonMail/WebClientnikitasius
11.06.2018 18:36-1Я вот предпочёл бы швейцарский суд
Можно еще и написать про сверху или снизу, и про шоколад или карамель, раз о предпочтениях, а не фактах речь идет.
а если хочется совсем секурно
Вижу, дальше могу не читать.
Про github: код на сервера вы ставили?)
x-foby
11.06.2018 18:51+2— нужны опенсорсные решения!
— вот опенсорс и ссылка на гитхаб.
— а код на сервера вы ставили?
П — последовательность))
worldmind
11.06.2018 19:17Они заявляют клиентское шифрование, что сервер может испортить?
nikitasius
11.06.2018 19:391) есть код на гитхабе и клиент, который юзверу могут юзать
2) есть код на сервере, который юзверы тоже могут юзать
По 1ому есть коммиты, а второй сам с усами.
Далее у них на сайте есть их bridge. Кто-куда-зачем — распишите, раз понеслось?
Тут мутная фигня. Компания в стране, которая имеет MLAT с США и которая, на 146% сотрудничает с местными властями в стране, которая уже сливает фининфу — полноте, сие не перевешивает Google, которая в *дцать раз больше чем протонмейл, и которая в стране с которой швейцария имеет MLAT.
Но, protonmail платно "поддерживает" IMAP через проприетарный bridge, когда гугл, мугл, свой dedicated поддерживает imap из коробки, у каждого свой вариант ecryptfs для писем и, Карл, для thunderbird есть enigmail.
Какая-то мутная безопасность и желание, чтобы те не следили, зато следили другие. MLAT он как был, так и есть. Швейчарский закон от 2016 или 2017 как был, так и есть, и что там раньше как было, так и тоже есть, в сторону ОТ юзеров к полиции, властям и прочим буратинам.
Ейбогу, стороннее решение никогда не будет безопасным. Если их вебклиент шифрует на выдув, то как их сервера делают на вдув (а они проверяют на спам), то есть там работает сторонная от вас, меня и Ализара логика.
powerman
11.06.2018 21:24Закладки
могут бытьесть везде. В проце, материнке, ГПСЧ и даже опенсорсных продуктах вроде ядра линуха. Собственное решение от всего этого не защищено. Паранойя должна быть в первую очередь здоровой, иначе вместо пользы начинает вредить самому параноику.
Если их вебклиент шифрует в браузере, то единственное что необходимо обеспечить — чтобы их сервер не прислал модифицированный вебклиент. Дальше при условии стандартных алгоритмов зашита получается примерно такая же, как и с GnuPG, за вычетом того, что при работе через браузер есть много дополнительных специфичных дыр вроде XSS. Но если нужно иметь доступ к шифрованной почте именно через браузер, для большей мобильности, с этим приходится смириться. И лучше когда такая альтернатива существует, потому что не все в состоянии установить и настроить локальный почтовый клиент и GnuPG, и не всем приемлемо оказаться привязанным к этому локальному клиенту.
Что до фильтрации спама — как правило спам приходит не шифрованным :) так что никакой проблемы его отфильтровать для Protonmail нет, равно как нет никакого криминала в том, что они просматривают не шифрованные письма.
P.S. Да, что касается сотрудничества с властями — если защититься от попытки прислать модифицированный клиент, то властям они ничего кроме метаданных (кто-кому-когда-тема) сдать не смогут при всём желании, потому что у них самих нет к этому доступа. И обычные письма с GnuPG в этом смысле ничем не защищённее.
nikitasius
12.06.2018 00:56В проце, материнке, ГПСЧ и даже опенсорсных продуктах вроде ядра линуха.
В линуса у меня больше веры, он себя этаким панком показывает и обильно ругается. Дальше детали — я за дебиан. Следом — слишком много людей (в том числе и тех, кому платят на анализ кода, патчей и прочей фигни) завязано на линукс и его ядро.
через браузер есть много дополнительных специфичных дыр
Именно.
Что до фильтрации спама — как правило спам приходит не шифрованным :) так что никакой проблемы его отфильтровать для Protonmail нет, равно как нет никакого криминала в том, что они просматривают не шифрованные письма.
Они просматривают все письма. Видят или plain или шифрованное. Видят кто-куда-откуда.
Да, что касается сотрудничества с властями — если защититься от попытки прислать модифицированный клиент, то властям они ничего кроме метаданных (кто-кому-когда-тема) сдать не смогут при всём желании, потому что у них самих нет к этому доступа. И обычные письма с GnuPG в этом смысле ничем не защищённее.
Не совсем так:
- если кто работал НЕ через внешний клиент хотя бы раз, то все уже там (почему бы и нет?).
- письма с gnupg тоже зашифрованы. Ключи на стороне у юзера и юзер обеспечивает их сохранность. Даже можно через
mutt
слать и шифровать txt черезgpg2
. Они зашифрованы. Тут ловить нечего.
powerman
12.06.2018 01:02В линуса у меня больше веры
Вера тут не при чём. Он лично не в состоянии контролировать каждую строку кода. И в прошлом были инциденты, когда подозрительный код удавалось внедрять в крупные опенсорс-проекты через группу безобидных коммитов, равно как и были инциденты со взломом серверов и подменой исходников/бинарников с релизами.
У меня Gentoo, mutt и gpg2, можете не объяснять как это работает. :) Тем не менее, провайдер (если SMTP без TLS, а обычно оно именно так) видит в моих, зашифрованных mutt и gpg2 письмах, все эти метаданные. А если у меня SMTP с TLS на тот же gmail, то эти метаданные видит гугл. Так что особой разницы нет. Ну или я не понял Вашу мысль.
DrZlodberg
11.06.2018 19:24+1Не знаю, на сколько Vimeo честнее (он подключает кучу скриптов гугла, кстати), но в плане использования он весьма ограничен. 500МБ в неделю, 5Гб максимум (недавно ввели, предложив поудалать всё сверх лимита или сами удалят. Пока не удалили).
alexeykuzmin0
11.06.2018 17:42+2Осталось еще понять, чем плоха слежка.
hdfan2
11.06.2018 19:10+4Хотел написать то же самое. Если вы откажетесь от всего гугловского, то это не значит, что по мановению волшебной палочки везде пропадёт реклама. Просто она будет ещё более идиотской и неподходящей. Так я и сейчас по ней не кликаю и где можно вырезаю. Читают письма — ну и так будут читать, только кто-то другой (а может быть и те же). Разве что переход на Тор, чтобы не палили, куда я хожу… Объясните, в чём смысл отказываться от всего гугловского, кроме религиозного? Мне насрать, что я продукт. Я — хреновый, негодный продукт, ничего не покупаю из того, что мне подсовывают. Так что не один ли чёрт?
eugeneb0
11.06.2018 22:42+1Добавлю ещё один аспект, про который редко думают.
Все более-менее понимают, что у человека бывают ценные данные (типа SSN\ИНН), которые нужно беречь. И как-то берегут.
Но есть ещё данные рассеянные. Информация о человеке, на первый взгляд настолько малозначащая (ну вот типа тайминга клика мышкой на странице), что, казалось бы, какой параноик станет её защищать? Но современные системы, обработав гигабайты подобной информации, вполне способны вычислить о человеке что-то такое, чего, возможно, не знает он сам. И начать использовать это; причём и девелоперы на том конце вряд ли что-то заметят, кроме роста продаж.
В чём проблема? В том, что нет никого и ничего, хотя бы на уровне общего здравого смысла оценивающего, приходится ли это использование человеку на пользу или во вред. Рулетка.
powerman
11.06.2018 21:34+3Тем, что масса личных данных о Вас попадает к посторонним людям, которые пытаются получить из них выгоду, не учитывая какой вред это может принести лично Вам.
Типичный примеры — когда по веб-карте использования фитнес-трекеров выявляют расположение секретных военных баз, или когда полиция по данным похожего трекера определяет отсутствие алиби (судя по пульсу etc. подозреваемый в этот момент поднимался по лестнице, а не спал), или когда утекают данные собранные секс-игрушками и видео-нянями… Это всё уже неоднократно происходило, и в будущем объём и варианты использования собранных про нас данных против нас самих будет только возрастать.
Так что чем меньше данных про нас утекает к посторонним людям и компаниям — тем ниже вероятность что нам это аукнется в будущем. Другое дело, что трекинг гугла, хоть и собирает громадное количество данных, всё ещё отстаёт от того, сколько данных люди добровольно сливают в соц.сети.
alexeykuzmin0
12.06.2018 01:39Честно говоря, не вижу особой проблемы в том, чтобы полиция (или даже злоумышленник) узнал, что я по лестнице ночью поднимаюсь. А шансов, что утечет что-то из очень-очень небольшого объема чувствительной информации, не так уж и много. Особенно учитывая, что компанию за это штраф ждет.
Короче, на мой взгляд, потери невелики и маловероятны. А вот выгоды от интеграции всяческих сервисов между собой весьма и весьма ощутимы.
Как пример, Google AdSense. Мне плевать, если кто-то узнает, что я интересовался покупкой чайника. Зато благодаря тому, что Google знает меня, он может предлагать в качестве рекламы то, что может меня заинтересовать (и заинтересовывало уже не раз). Если я буду от Google скрываться, то он мне будет рекламу подсовывать бесполезную — зачем мне это? Для того, чтобы злоумышленник, взломав Google, не смог узнать, что я чайник в интернете искал? Ну бред же.powerman
12.06.2018 01:56+1не вижу особой проблемы в том, чтобы полиция (или даже злоумышленник) узнал, что я по лестнице ночью поднимаюсь
Это ровно до того момента, когда от таких вещей будет зависеть где вы проведёте следующие лет 5 — дома, или в другом месте, менее комфортном.
alexeykuzmin0
12.06.2018 02:01+1Я о таком стараюсь подумать ДО того, как совершу поступок, который может к подобным последствиям привести.
powerman
12.06.2018 03:12К сожалению, это не всегда возможно. Shit happens.
alexeykuzmin0
12.06.2018 03:27+2Разве? У нас же законы, вводящие или ужесточающие ответственность, обратной силы не имеют. Мне недостаточно фантазии, чтобы вообразить себе такую ситуацию.
ptica_filin
12.06.2018 09:04А тут может даже в другую сторону сыграть. Будут обвинять, что спал, а человек на самом деле был совсем в другом месте и шастал по лестницам. Вот показания с трекера. И человека, глядишь, и оправдают.
MTyrz
12.06.2018 17:51Тут вы, кажется, слегка путаете предъявление доказательств с превентивным сбором. Или я вас не так понял, что тоже возможно.
geher
12.06.2018 13:27Когда хотят человеку нагадить, то обычно начинают со сбора информации.
А вероятность неприятностей повышается с увеличением возможностей по сбору этой информации и уменьшением стоимости и сложности этого сбора.
В частности, знание о том, как вы проводите день (поднимаетесь ли в это время по лестнице, спите или сидите на работе), позволит выявить "окно", когда вы гарантированно находитесь далеко от дома, и провернуть операцию по лишению вас материальных ценностей или подбрасыванию улик.
Знание о том, что вы купили дорогую вещь, может сделать вас целью операции по изъятию материальных ценностей, поскольку вы можете позволить себе купить такую вещь.
Знание о ваших контактах позволит с некоторой вероятностью определить профиль вашей деловой деятельности и позволить сформировать план мероприятий по выдавливанию вас из бизнеса с целью занятия теплого денежного местечка.
Как-то так.
Причем на самом деле ассортимент информации, которую можно использовать против вас, гораздо шире описанного, а схемы использования информации против вас могут быть более сложными.
Конечно, есть шанс, что эта информация может пойти вам на пользу. Но вероятность использования во вред мне представляется более высокой.alexeykuzmin0
12.06.2018 14:02+1Так я о том и говорю. Шансы того, что хакер взломает Google, достанет оттуда список покупок, поймет, что у меня ноутбук крутой и пойдет меня грабить, не обратив внимания на остальных, которые фотографируются в FaceBook на фоне свежекупленного Кайена, мне видятся крайне низкими. Я готов принять этот риск, взамен получив удобство доступа к информации.
Разумеется, крайне редко случаются ситуации, которые стоит сохранить в тайне — например, если нужно наличными через полгорода отвезти первый взнос за ипотеку. И в этом случае принимаются меры предосторожности. Но такое случается максимум раз в пятилетку, нет смысла использовать те же самые меры предосторожности постоянно.geher
12.06.2018 22:10Я бы скорее опасался не хакера, который взломал гугл, а того, кто получил эти данные от гугла по доброй воле гугла (платно или бесплатно). И этот получивший может предоставить полученные данные кому-то еще. А те кому-то еще и так до конечного "пользователя" — грабителя.
Не так уж и давно был скандальчик с персональными данными фэйсбука.
Так что механизм сбора якобы обезличенных данных как-то доверия не внушает от слова совсем.alexeykuzmin0
12.06.2018 22:50Поправьте меня, если я ошибаюсь, но вроде бы Cambridge Analytica использовала эти данные для того, чтобы персонализировать рекламу во время избирательных кампаний. Не вижу ничего плохого в том, чтобы рекламу для меня персонализировали, и неважно, кто это будет делать — Google, FaceBook или Cambridge Analytica. А вот что Google может подарить или продать персональные данные заведомому злоумышленнику, я весьма сомневаюсь.
geher
13.06.2018 19:23Показательность примера не в том, как использовала данные GA, а в том, как легко им было собрать персональные данные.
Да и не факт, что GA использовала данные только для того, для чего нам рассказали. Вполне возможна продажа данных еще кому-то (а потом еще кому-то, а потом еще, и так далее до "совсем уж заведомых злоумышленников").
Опять же, GA впоследствии таки обвинили в заведомом злоумышлении, а данные они при всем этом как-то получить смогли.alexeykuzmin0
13.06.2018 19:41Вполне возможна продажа данных еще кому-то (а потом еще кому-то, а потом еще, и так далее до «совсем уж заведомых злоумышленников»).
Возможна, но, на мой взгляд, не вероятна. Могу ошибаться.GA впоследствии таки обвинили в заведомом злоумышлении
Как-то я пропустил этот момент. Можете уточнить, о чем речь?
worldmind
11.06.2018 17:44+2Гугл это очевидно корпорация зла, но люди, не будьте детьми — ничего бесплатного в мире не бывает, или вы платите своими данными и надо платить явно, деньгами, так что если хотите альтернатив не требуйте чтобы они были бесплатными.
Может быть конечно что-то посередине — без денег, без сбора данных, но с рекламой, но очевидно, что такие рекламные площадки не выдержат конкуренции с гуглами и фейсбуками т.к. не могут нормально попадать в целевую аудиторию.powerman
11.06.2018 21:37+4Основная проблема нашего времени в том, что даже если платишь — ты всё равно остаёшься продуктом и данные про тебя продолжают собираться.
А проблема релевантной рекламы решается очень просто: юзер сам может указать категории интересующей или не интересующей его рекламы, что выгодно и ему и рекламодателю и бесплатному сервису — т.е. всем.
Jores_T
12.06.2018 08:33+2Нет не выгодно. Пользователь в 99% не знает что ему нужно, а узнает об этом только тогда, когда реклама скажет ему об этом. Если вы думаете, что это может работать так, как вы себе представляете, спешу вас огорчить — не может.
powerman
12.06.2018 20:16Вы правы, юзер не знает, что ему нужно. Я некорректно сформулировал: юзер указывает категории своих интересов и предпочтений. Т.е. ровно то, что пытается автоматически вычислить бигдата из действий юзера.
reskator
13.06.2018 10:58Вопрос можно считать почти решенным, если юзер заранее достоверно укажет CTR для всех рекламных баннеров в сети Google AdWords. По хорошему это ещё не конверсия в продажи, но хорошее начало. Вы готовы такую информацию ввести, и как быстро? И ещё вопрос — вас компьютерная техника интересует? Планшеты "для учебы" за тысячу рублей с контрактом? Те данные, что о вас собирает гугл — вы самостоятельно предоставить не сможете.
Londoner
12.06.2018 12:12А кстати, как гуглу сказать ключевые слова, по которым я хочу рекламу? Вот тут — www.google.com/settings/u/0/ads только категории, а я хочу ключевые слова — намного точнее.
alexeykuzmin0
12.06.2018 14:04Нужно вбить эти ключевые слова в поле ввода на этом сайте. Сколько-то результатов вам покажут сразу, остальные будут показывать в AdSense и других рекламных продуктах в ближайшем будущем.
Londoner
12.06.2018 14:18Спасибо, кэп. А я вот хочу искать одно, а рекламу смотреть — про другое. Так — можно?
alexeykuzmin0
12.06.2018 14:32Не понял вопроса. Вбейте сто запросов про то, про что хотите смотреть рекламу (можете скрипт написать), и достаточно долго реклама у вас будет про это, пока новая история поиска не перевесит. Потом можно еще раз вбить или скрипт запустить. Вот и получится, что реклама у вас про одно (про что искали сто раз), а поиск — про другое (про то, про что сейчас ищете).
betrachtung
12.06.2018 12:42Вот да. Я бы гуглу с удовольствием отдал деньгами, а не натурой в виде данных. Ну или любому конкуренту, который предложит сравнимый уровень удобства. Но ведь нет такой возможности.
alexeykuzmin0
12.06.2018 14:06Сомневаюсь, что вы бы согласились отдать достаточно денег, чтобы окупить разработку и внедрение во всех системах проверок на не-отслеживание, поддержку отдельного бизнес-процесса и репутационные потери.
Akuma
11.06.2018 17:49+4Альтернативы поисковику гугла, к сожалению, в природе нет.
Тот же яндекс по около-ИТ тематикам ищет так-себе, например. А приватность там на том же уровне. Других адекватных поисковиков в природе просто нет.
DDG не нашел, например, мой проект по названию, хотя сайт существует чуть меньше года и давным-давно индексируется всем чем только можно. Искать в нем что-то серьезное я даже не рискну.
Да и есть ли смысл скрываться от всего этого?Revertis
11.06.2018 21:15+3Пользуюсь DDG уже около 10 лет. Поиск по ИТ-тематикам намного лучше и удобнее, чем в гугле. Кроме того, показывает лучшие ответы с SO и других подобных сайтов сразу под полем поиска.
П.С.: Просто свой проект надо чуть лучше перелинковать с других сайтов ;)Akuma
11.06.2018 21:18Возможно, не спорю.
Но если 3.2к внешних ссылок по мегиндексу и почти год онлайна мало для DDG, то я уж прям не знаю :) Пока меня гугл устраивает.powerman
11.06.2018 21:39Тоже пользуюсь DDG очень много лет. Если он чего-то не находит, то пробую гугл, но… за последние годы это помогло раза 3, наверное. В общем, напишите к ним в саппорт, может просто баг какой или ещё что-то странное.
Akuma
11.06.2018 22:27Написать в саппорт DDG? У них есть саппорт? И он отвечает? :)
Жесть. Они уделали гугл, каюсь.
P.S. Проверил — он и конкурентов не ищет. Видимо там какая-то особенная работа поиска или я что-то не так делаю.powerman
11.06.2018 22:35Я так понимаю, эту проблема надо репортить сюда: https://duck.co/feedback/relevancy/-
Goodkat
11.06.2018 22:08+2Гугл хорошо ищет только если ищешь то, что гугл ожидает, что ты будешь искать.
Шаг в сторону — замучаешься ему объяснять и настраивать, а потом настраивать обратно.
Если много лет я Яндекс вообще не открывал, то сейчас пользуюсь им всё чаще и чаще.
Про DuckDuckGo постоянно забываю — по идее, должен искать хорошо и без угадаек.
LAutour
12.06.2018 10:03+1Прикол: недавно искал документацию на микросхему по ее коду. Так яндекс дал ссылки на первой же странице в отличии от гугла, хотя раньше он с такими запросами справлялся лучше.
kraamis
11.06.2018 17:53Не те, так эти. Ну не спрятаться от слежки сейчас. Разве что в тайгу сбежать, и то со спутника найдут. Расслабьтесь и получайте удовольствие
Marwin
11.06.2018 18:22+4может выскажу не самую популярную мысль, но я люблю слежку! Я обычный юзер, не шпион и не держатель гостайн. Я хочу!, чтобы все мои сервисы знали обо мне как можно больше, чтобы ими было удобно пользоваться. Чтобы браузеры/телефоны/компы, а так же все онлайн сервисы поддерживали "continuous" подобный режим, шарили между собой мои предпочтения и привычки. Зачем мне реклама, простите, женских прокладок? Нужно показать рекламу (ну а будем честны, многим сервисам её необходимо показывать)? — так покажите мне рекламу компового железа или что-нить про авто той марки, на которой я езжу. Я не против и даже хочу видеть и потреблять подходящий мне контент, о котором я даже могу не догадываться, но он может быть выведен из моих предпочтений.
Я работал в рекламном проекте… и все данные, которые мы собирали, мы реально и честно использовали для того, чтобы угодить потребителю, чтобы ему было интересно. Я хочу, чтобы реклама моего проекта показывалась конкретному таргету в конкретном месте, чтобы не тратить мильёны бюджета на ветер, чтобы только нужные мне люди узнавали обо мне. Это же рационально!
Безусловно, я не имею ввиду конкретно личные данные, та же почта должна быть только в рамках исходного онлайн-портала. Но я не вижу ничего плохого в том, что гугл может из неё узнать, что мне нравятся новости о программировании, и будет мне потом составлять мою новостную ленту из соответствующих новостных источников.
И да, я понимаю, что есть круг, людей, которые не любят навязанного мнения, любящих до последнего байта читать и видеть только то, что они выбрали сами… но… простите, но кто как ни вы первые, кто должны понимать, что бессмысленно хотеть от коммерческого онлайна альтруистического опенсорсного подхода.SirEdvin
11.06.2018 18:35+3- Ах, если бы оно так круто работало. Гугл погода на моем телефоне все еще показывает мн градусы в Фаренгейтах, хотя Гугл должен точно знать, что я никогда не жил в Америке, например.
- Есть тонкая грань, куда люди готовы допустить просачивание рекламы вокруг себя. Стоит понимать, что гугл трекинг работает далеко не идеально и довольно часто связывает разных людей из-за чего получаются неприятные казусы, например, такие. Если мы говорим о приватности в разрезе "алгоритмы имеют доступ к моим данным", то с этим еще можно согласится, но тот факт, что далее неопеределенный круг лиц может разглашать результатых обработки этих данных мне кажется очень печальным. А таргетированная реклама часто так делает, вспомнить хотя бы наболевшее "Купил чайник, теперь весь месяц вижу одни чайники в рекламе".
hdfan2
11.06.2018 19:12+7Гугл погода на моем телефоне все еще показывает мн градусы в Фаренгейтах, хотя Гугл должен точно знать, что я никогда не жил в Америке, например.
Вы просто не понимаете тонкого намёка Гугла.
zoonman
11.06.2018 19:27-3Купил чайник, теперь весь месяц вижу одни чайники в рекламе
Так происходит, когда почта принадлежит другому сервису или нет правильно настроенной конверсии.
Как только человек что-то покупает, ему приходит подтверждение заказа на почту. Если почта обрабатывается, то обнаруживается, что данный человек выпал из целевой аудитории и реклама ему больше не отображается.
Казусы случаются там, где есть проблемы доверия. Увы, приведенная история это еще раз подтверждает.SirEdvin
11.06.2018 19:37+1Я предположительно знаю причину, по которой такое происходит (google не может получить информацию, что я купил товар), но меня как пользователя не волнуют такие проблемы.
Меня волнует то, что не смотря на такое катастрофическое количество данных, таргетированную полезную рекламу я видел один (!) раз в жизни, это была реклама довольно дешевого хостинга. Все остальное обычная не тагретированная реклама или "посмотрел на чайники — на тебе чайники".
Это я просто к тому, что когда кто-то в интернете пишет "вот у корпораций есть куча этих данных, но от того, как они их используют нам становится немного лучше" это выглядит так, как будто этот человек не сидет в интернете очень много дней.
sshikov
11.06.2018 21:33Не-не. «Ваши друзья посмотрели чайники — мы надеемся что и вам они тоже будут интересны». Так правильнее, и так это будет 1 в 1 похоже скажем на фейсбук :)
Не то чтобы google тут сильно выделяется в плохую сторону.
Реклама у того же фейсбука, или например у билайна значительно глупее, прямо скажем. Это даже сложно понять иногда, как можно человеку, который годами пользуется телефоном в режиме «безлимитный интернет only» регулярно предлагать тарифы вдвое дороже текущего, с огромным количеством бесплатных смс?
Но и толку от гугловской таргетированности все равно реально никакого. Чайники — это самое безобидное в их рекламе.zoonman
11.06.2018 23:26Я достаточно хорошо знаю, как работает реклама в Фейсбук. Она показывает рекламу тем пользователям, которых выбрал рекламодатель.
Грубо говоря так: показать рекламу тем, кто интересовался чайником в Москве и недавно переехал.
Для того, чтобы делать рекламу хорошо, нужно правильно все настраивать, это долго, затратно и сложно. А главное, что аудитория получается маленькой. Если вы достаточно хорошо знаете своего покупателя, аудитория часто получается менее 1000 человек и легко исчерпывается даже в масштабах полуторамиллиадной социальной сети.
А есть еще такие штуки, как ретаргетинг — показ рекламы заново тем, кто уже видел ее. Имеет хороший выхлоп на людях, которые уже что-то видели, но еще не определились.
Мне, например, отображается реклама сервиса, которым уже пользовался. Это хороший сигнал того, конверсия не настроена, хотя я несколько раз кликал по объявлению. И такое сплошь и рядом. И это не проблема рекламной сети, а проблема рекламодателя.
Те самые маркетологи, которых сейчас штампуют бесконечные курсы понятия не имеют, что делают. И потом это все выливается в наше раздражение от рекламы.sshikov
12.06.2018 08:04Вот поэтому она и отстойная. Никто из рекламодателей не заморачивается настройками (да и не могут они ничего настроить, ибо ничего на самом деле не знают), и поэтому большая часть рекламы выглядит так: «Мы разослали это людям от 20 до 60, проживающим в России и говорящим на русском языке».
sshikov
11.06.2018 21:43Знаете, даже имея доступ к транзакциям по банковской карте, далеко не так просто определить, что именно человек купил. Visa и Мастеркард вам этого не скажут, все что вы узнаете — это сумма платежа, и некоторое невнятное название продавца. Надеяться вычислить по этим данным, что человек купил чайник — как правило более чем наивно.
Подтверждение заказа на почту? Хм. Ну да, может быть я его и попросил, а может это была смс-ка.
>проблемы доверия
Ну, да, глобально это наверное основная причина. Ну так это же очевидно — если компания торгует так или иначе вашими данными, она может говорить что угодно, что это на благо, чтобы реклама была полезнее, но полного доверия к такой компании не будет никогда.zoonman
11.06.2018 23:38-2Большинство магазинов присылают отчет о покупке, в котором четко указано, что и на какую сумму было куплено в данном месте.
Если говорить о Google, большинство сайтов имеет аналитику, которая позволяет отслеживать практически все действия человека. Какой товар он положил в корзину, на какую сумму, какой был итог, налог, метод доставки и т.д. Такие вещи, как время и сумма транзакции позволяют идентифицировать покупку с высокой точностью.
Про SMS открою вам страшную тайну — это исключительно местечковое явление. Все нормальные магазины отправляют уведомления на почту.sshikov
12.06.2018 08:02>Большинство магазинов присылают отчет о покупке, в котором четко указано, что и на какую сумму было куплено в данном месте.
Только если попросите. Во всяком случае на сегодня это не обязательно. Так что я бы не обобщал на большинство, потому что мне лично такой отчет не нужен, и я его не прошу никогда.
CAJAX
12.06.2018 00:34Преследование пользователя рекламой называется ретаргетингом. Зачастую Гугл со своим адсенсом вообще не при чём. Больше всех достает criteo. Я так понимаю ретаргетинг у них — основной источник дохода.
Почитайте про OneTag support.criteo.com/hc/en-us/articles/203516112-How-Criteo-works
NewStahl
11.06.2018 18:44-1>Я работал в рекламном проекте…
Ради уважения к читателям, вам следовало бы эту фразу написать первой.
Но вы так не можете. Вы же
>Я работал в рекламном проекте…Marwin
11.06.2018 18:50я просто писал софт на заказ )) К его моральной стороне вопроса я относился весьма опосредованно… просто говорю как оно работало )
powerman
11.06.2018 21:45-1Ну вот и в роскомпозоре тоже какие-то ИТ-шники работают, и тоже к моральной стороне вопроса относятся… Пора уже понять, что программисты не сантехники, наш софт в заметной степени формирует окружающий нас мир, и надо думать о всяком разном перед тем, как соглашаться за деньги делать что скажут — благо рынок сейчас позволяет выбирать работу по вкусу.
mammuthus
13.06.2018 12:55А вы
наверноеплатите налоги и оплачиваете подобные инициативы. Что теперь предлагаете делать с этой моральной ответственностью?powerman
13.06.2018 17:01Всё просто. Я могу отвечать только за то, что контролирую. Т.е. за свои действия.
Налоги не платить не получится нигде, нету стран без налогов… и даже если не платить явные налоги, то полно скрытых вроде таможенных сборов и НДС, так что стоит что-то купить в магазине — и налоги уже уплачены. А раз это нельзя контролировать — нет смысла об этом беспокоиться.
Можно сменить страну, и для многих это выход. Оставшиеся могут пойти в политику, пытаясь что-то изменить, но многим это противно или тупо не интересно — время этой жизни не бесконечно, и надо выбирать, на что его тратить.
Если в результате выбрали оставаться в этой стране и не заниматься политикой, то это ещё не трагедия: остаётся множество возможностей чем и как заниматься так, чтобы улучшать мир, а не портить его. И вот где-то здесь мы и доходим до выбора работать на роскомпозор или нет.
Sergey6661313
11.06.2018 19:18-1А ведь пора бы уже со всей ихней собранной статистикой за последние лет 9 понять, что кроме порно я у них почти ничего и не искал… нет не предлагает… Ах да у меня выключен адблок — включаем… Нет по прежнему пусто…
На этот adsense ещё нарваться надо… везде ж яндекс директ… Вот… google предлагает мне утсановить программу для рисования под mac хотя у меня винда… Груснота… Зато директ с 15-й перезагрузки страницы предложил знакомства 18+. Это конечно не то что я искал, но похоже яндекс хотя бы попытался догадаться…
Попытался зайти в настройки и выставить предпочтения по показу рекламы. Тему порно я не нашел… Как добавить? Сейчас буду ради эксперимента долго и мучительно добавлять все существующие темы в список «не интересные темы» посмотрим что выйдет…
amaksr
11.06.2018 19:26+1Видимо надо начинать с модели угроз.
Например, в случае с веб-просмотром я не пишу посты, за которые бы меня правоохранители бы вычисляли по IP, поэтому мне не нужен Тор.
Но мне не нравится, что гугль знает всё, что я читаю в вебе (через адсенс, куки, и заголовок Referrer разных библиотек, которые грузятся с гуглового CDN). Эта информация, в сочетании с моими перемещениями, содержимым Gmail, Google Docs, Google Photo и т.п. позволит построить мой точный профиль, со всеми вытекающими. Поэтому я перешел на Firefox/Chromium (с плагинами приватности)+DuckDuckGo, а связку Chrome+Google оставил только для случаев, когда DuckDuckGo не справляется.
В случае с емайл все сложнее. В идеале это должно быть решение, нацеленное на длительное использование (лет 50) с минимальными усилиями по администрированию. Например mailinabox.email на домашнем компе, у которого есть VPN на дешевый хостинг с открытым 25-м портом и резервным SMTP-сервером.
Тоже и для Photos — переход на ownCloud на домашнем компе.
Ну и потом останется тольео перенастроить все, что в смартфоне…springimport
11.06.2018 20:14Недавно в комментах проскакивало что chromium теперь тоже содержит гугловские фичи. Вот так вот.
Boba_Fett
11.06.2018 20:24Подтверждаю, недавно пытался в очередной раз на него с FF перейти.
Увидел нижнюю надпись на скриншоте и перехотел переезжать в очередной раз.
Скриншотpowerman
11.06.2018 21:52А какие варианты? Vivaldi выпиливает их потому что планирует заменить собственными. Я.Браузер уже заменил собственными. Падение популярности FF привело к тому, что конкурентов у хромиум-браузеров просто не осталось. Всё, что мы можем с этим сделать — обвешаться плагинами, не подключать гугл-аккаунт, не сохранять в браузере пароли (что в принципе здравая идея, для паролей есть KeePass и он умеет их автоматом вводить на сайтах).
springimport
11.06.2018 22:00На самом деле я не сторонник всего этого из статьи, а выше просто рассказал для кого-то полезную информацию.
Я за здравый подход. Если слежки не избежать ценой малых усилий то ну его; если хром — самый быстрый браузер, но со слежкой которую не выпилить, ну и фиг с ним, пользуемся и не паримся.
Потому что анонимность не всегда стоит больших усилий.powerman
11.06.2018 22:13+1Проблема в том, что мы без понятия чего она стоит или нет — до тех пор, пока не случится какая-то крупная фигня. А
есликогда она случится — будет уже поздно, потому что забрать обратно собранные про нас данные невозможно.
Поэтому мой здравый подход — малые усилия это то, что можно сделать однократно, пусть даже придётся разобраться и что-то настроить или заплатить $5/mo. Раньше это включало патч ядра линуха GrSecurity, настройку XPrivacy на андроиде, свой VPN и uMatrix в браузере, ну и никаких соц.сетей кроме хабра… сейчас с GrSecurity и XPrivacy "всё сложно", к сожалению.
wlr398
11.06.2018 22:29+1если хром — самый быстрый браузер
К сожалению, есть исключения. Прямо здесь на Хабре. Недавно была тема про продажу Гитхаба, там написали в районе 1000 комментариев. Хром и Опера при прокрутке заметно подтормаживали, а Файрфокс нет.
Konachan700
11.06.2018 19:30+1UBlock + UMatrix + NoScript. Этой связкой отрезаются все кроссдоменные запросы, все рекламные сети, подозрительные сайты, однопиксельные фреймы, и прочий мусор. Ну да, надо руками настраивать каждый сайт и кое-где это сагривает защиту от ботов, но что поделаешь…
А то, что тот же гугл следит за мной в пределах принадлежащих ему сервисов — так то даже хорошо, ибо это улучшает сам сервис для меня же.
surVrus
11.06.2018 19:35+1Извините, а как же насчет альтернативы G Suite?
И мне как-то все равно, что гугл за мной следит. Пусть следит…
Koneru
11.06.2018 19:46Поэтому рекомендуется использовать VPN и специальные инструменты для защиты приватности
Госдума ввела штрафы для хостеров за недонесение на владельцев анонимайзеров, прокси и VPN
Хм, а за просто использование штрафов нет?)alexeykuzmin0
11.06.2018 21:28Там штраф за то, что анонимайзер пускает на заблокированный ресурс. Здесь мы блокировки не обходим.
s104
11.06.2018 19:46Как-то начал пользоваться DuckDuckGo и в принципе нормально, ищет сносно. Хотя иногда бывает проверяю как ищет в гугле.
Альтернативы гуглопочте с её спам-фильтром и достойного аналога youtube человечество еще не придумало.
По картам разве что bing-карты могут посоперничать, но гуглокарты обновляются чаще и содержат контента в разы больше.
Так последние описанные мною три сервиса рабочей альтернативы не имеют. А вообще люди не туда смотрят. Приватность достигается не за счет того, чем ты пользуешься, а как ты пользуешься. Поведение важнее. Можно вообще не пользоваться гуглом, но при этом вести открытую страницу в соцсетях и выкладывать туда каждый свой чих — приватность 10/10.
А приватность сохранять можно даже и с гуглом.
Andrey7287
11.06.2018 19:46+3Альтернативы конечно смешные у автора статьи.
Телефон обязательно кнопочный ( НЕ смартфон ).
Карты местности только бумажные! Они и удобнее в разы, маркером маршрут нарисовал, развернул где надо всё наглядно, не надо тыкаться в маленький экран.
Банковские карты — забудьте как страшный сон. Тот же трекинг плюс интересы/ предпочтения. Всегда только наличка!
Домашний интернет — ни в коем случае. Если уж совсем пригорело, хабр например надо почитать — есть интернет салоны. Камеры там установлены конечно и дактилоскапию никто не отменял, по этому грим первым делом и про перчатки не забываем.wlr398
11.06.2018 21:51Никаких телефонов. Оператор сотовой связи знает довольно точный маршрут перемещений по регистрации на базовых станциях. Знает номера входящих/исходящих звонков. Знает всё что проходит в SMS.
Знает каким образом происходит пополнение счёта, ну и прочие движения по счёту, если они есть.
Всё это, и даже большее, доступно так же товарищу майору в рамках СОРМ.powerman
11.06.2018 21:55Поэтому таки нужен смартфон, просто с поднятой интернет-телефонией через Tor+VPN. :)
dobrev
11.06.2018 19:46+4Альтернативы Google Maps
Maps.Me — проект Mail.ru Group, так что это так себе альтернатива, менять одну корпоративную слежку на другую.
wlr398
11.06.2018 19:46+5Всегда было интересно, в чём тайный смысл какого-то малоизвестного почтового сервера в Германии или своего почтового сервера, если в итоге переписываться придётся с корреспондентами, сидящими на Gmail, Mail.ru, Hotmail и так далее.
konstant2134
11.06.2018 19:46+1Да уж, удалять аккаунт google не собираюсь, хотя настройки приватности там настроил, максимально строго как мог, gmail использую но постольку поскольку, поиском google не пользуюсь давно, duckduckgo вполне устраивает,chrome давным давно попользовался и удалил, ну а так ничего особенно нового не узнал но статья неплохая.
kirillrst
11.06.2018 21:04+1Для личных нужд рекомендую стек: scaleway – дешёвый bare-metal хостинг + clodrone –удобно упакованный opensource (email, rocket chat, OpenVPN, gitlab и т.п) автоматически правит субдомены, генерит let's encrypt сертификат, бэкапит в s3, централизованное управление юзерами. Не реклама – делюсь опытом.
jahr
12.06.2018 00:15Спасибо, давно искал простой способ установить свой мейл-сервер.) Только у Вас опечатка, я не сразу догадался, когда пошел искать: cloudron, а не clodrone, как у Вас.)
powerman
12.06.2018 00:21К сожалению, его мало установить. Когда выяснится, что письма от него отказывается принимать куча серверов придётся настраивать и поддерживать некоторое количество всего, начиная от DNS (reverse PTR, SPF, etc.) и заканчивая регулярными запросами на удаление из спам-баз рэкетиров вроде SpamHaus.
kirillrst
12.06.2018 10:07PTR, да, надо прописать, но SFP и DKIM Cloudron сам гененерит. Забыл упомянуть, что Cloudron сам заботятся об обновлении установленных сервисах. Своеобразный DevOps as Service. Фактически, админ не нужен. Из недостатков – нет простого способа собрать логи со всех сервисов для контроля доступа. Но разработчики отзывчивые, обещали сделать.
isden
12.06.2018 16:41> Cloudron
А можно где-то скачать исходники без регистрации и смс?
Для self-hosted варианта я вижу только вот такое:
wget https://cloudron.io/cloudron-setup
chmod +x ./cloudron-setup
./cloudron-setup --provider [digitalocean,ec2,generic,ovh,...]
Как-то так себе идея.isden
12.06.2018 16:51Расковырял инсталлер, выкачал. Интересно, что им помешало выложить на гитхаб как все приличные люди?
powerman
12.06.2018 20:25Моя паранойя говорит о том, что все варианты установки чего-либо в стиле
curl … | bash
нужны для того, чтобы иногда можно было возвращать скрипты, которые делают что-то отличное от установки ожидаемой программы. Но на практике, сколько проверял — пока всё было чисто. И, надо признать, иногда такой способ установки действительно удобнее прочих — особенно когда установка выполняется внутри докера или на новом сервере выделенном под одну (эту) задачу. Тем не менее — да, стрёмно. И лучше всего когда помимо такого способа "для ленивых" есть более традиционный через гитхаб.
kirillrst
12.06.2018 17:04Идеальная альтернатива гугл-сераисам – это все самому собрать, желательно из исходников, и самому сопровождать (обновлять, мониторить). Плохое сопровождение (поставил и забыл) нивелирует плюсы от своей независимой инфраструктуры, т.к. она устаревает и становится небезопасной. Поэтому, если мы не хотим тратить свое время, надо кого-то нанять для сопровождения. Отдельного человека дорого и тоже не особо безопасно, лучше обратиться к какой-то массовой отлаженной и автоматизированной услуге. Так вот, ребята из Cloudron упаковали достойные опенсурс продукты в docker, настроили CI/CD и предложили клиенту установить все это на его сервер. Фактически, это замена отдельного админа за $15 в месяц. Это не opensource продукт, это услуга. Да, отсутвие прозрачности добавляет некоторые риски, но меньшие чем привносит наемный админ.
isden
12.06.2018 17:09И чем это лучше гуглосервисов (в контексте обсуждаемой статьи) тогда?
kirillrst
12.06.2018 17:19Тем, что все твои данные остаются на твоём сервере. Да, мы не можем быть на 100% уверены, что Cloudron не сливает себе что-то. Тем более мы не можем быть уверены в админе. Но про гугл мы знаем точно – все наши данные у них.
isden
12.06.2018 17:22И еще вот что хотелось бы добавить.
Почему я не люблю такие all-in-one решения в стиле «вот вам черная коробка, она что-то там внутри делает».
В случае с гуглом я примерно представляю, что они используют мою почту для рекламы и т.п. Реклама их бизнес.
В случае с сабжем, совершенно не ясно что происходит с моими данными и не подтянется ли при очередном апдейте, скажем, майнер монеро или еще что-то интересное.kirillrst
12.06.2018 17:49В любом случае придется кому-то довериться. Вы доверяете Apple/Google пользуясь их телефонами, вы доверяете антивирусу, хотя он знает о том как поломать ваш комп и незаметно получить все ваши данные. Использование опенсурс минимизирует зависимость от вендоров, т.к. потенциально можно код посмотреть и не сильно при этом доверять разработчикам. Т.е. чем меньше проприетарного ПО, тем меньше компаний, которым необходимо доверять. В случае all-in-one мы должны доверять только сборщику. Мы верим, что canonical собирая убунту не делает закладок. Я верю Cloudron, что он не сливает мои данные. Ну гуглу нам приходится не просто верить, что закладок нет, нам приходится отдавать им данные и надеяться, что он аккуратно с ними обращается.
isden
12.06.2018 17:53Ну так вот я собственно и спрашиваю, в чем тогда разница между ними и гуглом? В случае с гуглом у них есть только моя почта. В случае с Cloudron — у них мой сервер, доступ в мой aws, доступ в мой гугл-акк, доступ еще куда-то.
Сборка всего этого дела из отдельных компонентов (postfix, openvpn, etc) позволяет минимизировать риски, но требует намного больше времени.powerman
12.06.2018 20:30Не пользовался cloudron, но зачем столько лишнего доступа? Если оно ставится в AWS, то банально запускаете слабый выделенный инстанс EC2 эксклюзивно для cloudron, создаёте в IAM токен доступа ограниченный возможностью что-то делать только с этим инстансом, создаёте отдельный гугл-акк (а зачем он вообще cloudron?), etc.
isden
12.06.2018 20:44Ну там, как я понял, есть возможность бэкапа на aws, рулить доменами, еще, конечно, забирать почту/контакты ну и тп.
Меня тут больше беспокоит то, что этому «черному ящику» дается полный доступ до сервера, который, в принципе, и не нужен. Ну и про всякие майнеры/ботнеты с очередным апдейтом я уже говорил.powerman
12.06.2018 20:50Ещё раз. Слабый сервер. На котором ничего кроме этого cloudron не установлено. Майнер не увеличит стоимость оплаты сервера, так что пока он не тормозит основной функционал — пускай гоняют.
На самом деле проблема не в майнере, а в том, что этот сервер может использоваться как прокси для любой деятельности, что может привлечь внимание органов. Но это и так происходит везде просто из-за дыр в безопасности, достаточно поставить WordPress… :)
isden
12.06.2018 21:11> Майнер не увеличит стоимость оплаты сервера
Ну зато может повлиять на ресурс сервера. Лишний нагрев, лишние циклы записи на SSD, вот это все. А на дешевых серваках scaleway и так, судя по отзывам, все на соплях и изоленте держится.
Кроме майнера, как вы заметили, можно еще много чего придумать интересного.powerman
12.06.2018 21:14И какое Вам дело до ресурса сервера? Сдохнет — запустите следующий. Бэкапы всё-равно надо делать, равно как и иметь механизм быстрого восстановления. Сервер рождён работать, а не ресурс экономить, вот и пусть работает.
isden
12.06.2018 21:44Так лишнее время/телодвижения на все это нужно. Лучше его потратить на что-то более полезное)
И вообще, я считаю, что лучше с самого начала сделать все по феншую, чем устраивать из моего сервера проходной двор. Вот чисто из принципа.powerman
13.06.2018 17:06Любое запущенное Вами приложение может устроить из компа, на котором его запустили, "проходной двор" — вы не контролируете что и как делает это приложение. В данном случае ситуация намного проще: отдельный сервер, на нём одно приложение. Шансы на то, что там будет проходной двор намного ниже, чем у обычного сервера или десктопа с кучей приложений.
Что до лишнего времени — время на бэкапы и механизм быстрого восстановления не лишнее. "Люди делятся на тех, кто не делает бэкапы, и тех, кто уже делает." — вероятно Вы ещё в первой категории, и можете пока наслаждаться "сэкономленным" временем, пока не случится то, что наглядно докажет ложность этой экономии.
isden
13.06.2018 17:13> В данном случае ситуация намного проще: отдельный сервер, на нём одно приложение.
Так там не одно приложение) Там самосбор из (как я понял) патченных nginx/postfix/etc + куча питон/шелл скриптов + обвязка на nodejs (+ 100500 модулей), и все это глубоко внедряется в систему. Вот весь этот цирк нет никакого желания пытаться контролировать. Мне лично проще и спокойнее запилить только то что мне нужно из надежных репов моего дистрибутива.
> Вы ещё в первой категории
Вы таки не поверите, но я уже прошел все эти категории много лет назад, и бэкапы у меня в 4 разных местах.
Поэтому мне очень не нравится, когда меня вынуждают делать лишние телодвижения, даже если они автоматизированы на 90%.powerman
13.06.2018 17:20Ну, поскольку этот комбайн служит одной цели, ставится из одного источника, etc. — его вполне можно воспринимать как одно приложение. Глубокое внедрение в систему — это проблема только если в этой системе установлено что-то ещё, чего в данном случае лучше просто не делать.
Поверю, почему нет. Но тогда неясно, почему Вы считаете эти телодвижения лишними? Если Вы поставили новое приложение, да к тому же такое масштабное что заняло целый сервер, то, предположительно, оно Вам нужно. В этом случае бэкапить его и иметь способ восстановления нужного приложения — это ни разу не лишние телодвижения.
Проблема, вероятно, в том, что Вы не считаете это приложение нужным для себя. Проще продолжать юзать gmail, вероятно. В этом случае любые дополнительные накладные расходы ради не нужного приложения — безусловно будут раздражать. Ну так не ставьте его, раз не нужно, это снимает сразу все проблемы разом.
isden
13.06.2018 17:23Лишними я их считаю потому, что их можно избежать :)
Ну или увеличить вероятность этого.
> Проблема, вероятно, в том, что Вы не считаете это приложение нужным для себя.
Вероятно да. Я пока не придумал зачем мне нужен такой комбайн, когда надежнее, проще и быстрее развернуть только то что мне нужно.powerman
13.06.2018 17:27Мне тоже (собственно, у меня так всё и настроено давным-давно). А комбайн нужен тем, кто сам поставить и настроить "только нужное" не в состоянии либо не хочет заморачиваться.
MetromDouble
11.06.2018 21:57-2Интересно, когда уже спадёт волна нытья по поводу персональных данных? Сервис даёт конечному пользователю ценность и получает взамен ценность — либо в виде денег, либо за возможность сделать конечного пользователя товаром для других компаний. Третьего не дано — любая компания умрет, если будет давать бесплатно и ничего не брать взамен. Поиск альтернатив обречен с самого начала, если пользователь хочет быть исключительно паразитом
powerman
11.06.2018 22:00Когда у юзера появится реальный контроль над тем, какие данные по нему собираются, как они используются, и кому они доступны. Т.е. скорее всего никогда. В отсутствие этого контроля всё, что можно сделать, это стараться минимизировать сбор этих данных — о чём и речь в статье и остальном нытье на эту тему.
MetromDouble
13.06.2018 10:41Ну мой вопрос никуда не исчезает. Реальный контроль — это тоже ценность, причем достаточно трудоёмкая и дорогая в достижении. Что вы готовы дать взамен той компании, которая такую ценность предоставит?
powerman
13.06.2018 16:51Странная постановка вопроса. Я говорю о том, что цена не должна скрываться и прятаться в тенях. А Вы о том, что я должен эту цену назначить. Я не должен — пусть компания сама решает, что ей от меня нужно. Суть в том, что она должна цену назвать явно. А дальше я либо соглашусь её платить, либо уйду к конкурентам. Вместо этого сейчас компании пытаются удерживать юзеров скрывая реальную цену, которую они платят — это неправильно и так быть не должно.
alexeykuzmin0
13.06.2018 16:56А разве она скрывается? Если открыть google.com в режиме инкогнито, он показывает privacy reminder с подробным описанием того, что собирается и зачем и с кучей настроек.
powerman
13.06.2018 17:08Если она не скрывалась — зачем гугл кардинально переписал свои полиси из-за GDPR? Было бы всё хорошо изначально — не пришлось бы переделывать.
alexeykuzmin0
13.06.2018 17:18Не уверен на 100%, но мне кажется, что как раз Google и был одним из инициаторов GDPR. Или, как минимум, поддерживал его — в день вступления в силу у нас тут праздник был, с большим тортом.
Так что да, раньше интернет был дикий, никто не знал, как правильно работать с персональными данными, но компании исправляются, все становится лучше. И когда-нибудь станет хорошо (хотя по критерию «скрывается/не скрывается» хорошо уже сейчас).
amaksr
11.06.2018 22:41+1Лично меня беспокоит, что когда кто-то собирает о человеке так много информации, то появляются возможности для манипуляции этим человеком (из них реклама — самая безобидная). И даже если вы лично к этому устойчивы, то можно сманипулировать людьми вокруг вас, и тогда это и вас коснется. В случае гугля есть возможность такой манипуляции в планетарном масштабе. При этом, никто их особо не контролирует. Даже если взять сортировку поисковой выдачи, то никто не знает в точности как она происходит, и все вынуждены полагаться на честное слово гугля. Такие компании сейчас в положении монополистов, от них зависят реальные деньги реальных людей, но что-то никто их не проверяет на предмет насколько честная у них выдача, что они продвигают, а что вырезают.
MetromDouble
13.06.2018 10:54Я думаю основной защитой для всех нас выступает паранойя компаний — гораздо выгоднее много лет спокойно продавать рекламу, наращивая оборот и используя деньги для создания новых технологий, чем сделать ряд манипуляций над отдельными людьми или сообществами и всё это с сомнительной выгодой, огромными репутационными потерями и мировым скандалом.
P.S. Насчёт честного слова гугля — на рынке работает целая армия SEO-специалистов — несмотря на то, что алгоритмы гугла неизвестны, эти люди частично «отреверсинженерили» поисковую логику у себя в головах эмпирическим методом просто потому, что это необходимо для работы. Вот один из примеров, как исследователь обнаружил уязвимость.powerman
13.06.2018 17:10+1Я думаю основной защитой для всех нас выступает паранойя компаний — гораздо выгоднее много лет спокойно
Полагаться на то, что в данный момент владельцы компании считают более выгодным для себя — по меньшей мере странно. И даже если компания реально следует политике защиты своих пользователей, don't be evil и прочее — она может разориться, её могут внезапно (привет, github) купить, её могут взломать и украсть эти данные…
amaksr
13.06.2018 17:31люди частично «отреверсинженерили» поисковую логику
можно реверсить сколько угодно, а в гугле возьмут и в ручном режиме уберут/поднимут то что хотят. И проверить это никак нельзя, и ничего им за это не будет.
Frankenstine
14.06.2018 10:47когда кто-то собирает о человеке так много информации, то появляются возможности для манипуляции этим человеком
Надеюсь вы не про государство? :)
DistortNeo
11.06.2018 23:29Интересная ситуация сложилась в Китае, где, благодаря блокировкам сервисов гугля и огромной численности населения, развились собственные альтернативные сервисы.
ptica_filin
12.06.2018 10:18Судя по последним новостям, китайские альтернативные сервисы слежки не хуже гугловских :)
dmitry_dvm
11.06.2018 23:53Хм, как раз сегодня об этом думал. Почему бы гуглю не ввести платные аккаунты без слежки? Скажем, за 1000р в месяц не вести никаких логов по аккаунту, включая данные от аналитики? Я б купил.
powerman
12.06.2018 00:18-1Помимо гугла следят тысячи других — каждому платить задолбаемся, плюс по сути это уже рэкет: плати, или я за тобой слежу и сливаю данные всем желающим. Кроме того, изначально вся эта слежка родилась для того, чтобы реализовать полезный функционал, и отключить её можно только вместе с этим функционалом.
Проблема не в том, что они следят. И не в куче "сырых" данных кто, когда, с какого IP, в каком месте странички кликнул мышкой. Проблема в обработанных данных, готовых к использованию (имя, IP, телефон, предпочтения, покупки, контакты, etc.), которые сливаются неизвестно кому и используются с неизвестными целями. Если юзер будет контролировать что именно включается в обработанные данные и кто имеет к ним доступ — острота проблемы сильно снизится.
alix_ginger
12.06.2018 10:32+1плати, или я за тобой слежу и сливаю данные всем желающим
… или не пользуйся моими сервисами, если не устраивают условия. Гугл — всего лишь частная компания, а не государство, и потому не имеет права насильно заставлять кого бы то ни было пользоваться своими услугами.powerman
12.06.2018 20:41Это не так. Публичные сервисы вроде gmail и google.com позиционируются не как сервисы оплачиваемые обязательным сбором личных данных, а как бесплатные. Иными словами гугл не предъявляет требований к каждому, кто что-то ищет на google.com, чтобы тот в качестве оплаты предоставил море приватных данных о себе. И знаете почему? Потому что если они попытаются это сделать явным и обязательным, то юзеры тупо разбегутся.
Поэтому на самом деле правда выглядит так: компания предоставляет как-бэ бесплатный сервис (исключительно с целью заманить как можно больше юзеров), после чего всеми правдами и неправдами пытается получить с этих юзеров всё, что в принципе возможно, причём так, чтобы они как можно дольше даже не догадывались о том, что они оплачивают этот "бесплатный" сервис и чем именно. Именно поэтому в GDPR отдельно оговаривается: "Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто." — потому что компании стараются либо вообще этого не сообщать, либо сообщать в такой форме, чтобы никто не захотел это читать.
Так что ничего мы гуглу не должны. Мы имеем полное право пользоваться "бесплатным" сервисом, и при этом всеми силами стараться избежать того, чтобы гугл с нас всё-таки взял нужную ему оплату. Если гуглу это не нравится — пусть делает сервис платным, и явно указывает чем его нужно оплачивать. Вы ведь предпочитаете видеть ценники в магазине до того, как принесёте товар на кассу, верно?
P.S. Кстати, иногда гугл явно указывает требования. Например, в последние годы для создания ящика на gmail появилось требование сообщить свой мобильный телефон. Окей, гугл, меня это не устраивает, новые аккаунты я теперь создаю в других сервисах. Тут — всё честно, они в своём праве, и я выбираю не пользоваться их сервисом.
alexeykuzmin0
12.06.2018 21:36-1Если впервые зайти на google.com, он предложит прочитать соглашение об обработке данных — довольно подробное и понятное.
alix_ginger
13.06.2018 14:24-1Это не так
Если Вас кто-то силой заставляет пользоваться гуглом — обращайтесь в полицию.
NightSilf
12.06.2018 00:19+1Что с людьми творится?
Благодаря рекламе мы имеем огромное количество качественных бесплатных сервисов. Вспомните, до gmail и yandex почты какой ад был работа с почтой — куча спама, при переезде от провайдера ящик терялся, места было мало. Сейчас просто используешь и не думаешь что надо удалить все старые письма, а то место кончится.
А ругаемая интернет реклама? Возможно я один такой везунчик, но тот же Амазон регулярно предлагает мне интересные товары (из области DIY), которые я бы сам искал намного дольше. Реклама мне часто показывает интересные новости и статьи по ИТ, конференции и тренинги. Наоборот, если какая-то рекламная сеть не отслеживает мои запросы, мне же менее удобно — показывают всякую ерунду.
Теперь что касается безопасности, о которой тут так переживают:
1. У вас есть сотовый телефон (без разницы какой, даже кнопочный). По нему прекрасно видны все ваши перемещения, кому вы звоните и даже (сюрприз блин!) рядом с какими людьми вы часто находитесь. Наличие второго телефона никак вам не поможет — он в сеть будет выходить рядом с первым. Если вы кому-то станете нужны оперативники вас мгновенно вычислят. Были и прецеденты слива смс-переписки и даже многочисленные случаи взломов аккаунтов через перевыпуск симки без одобрения владельца.
Какой выход? Выкинуть телефон?
2. Далее, безопасность персональных данных. Государство знает про вас если не все, то многое, оно вообще-то выдает вам все документы. Все ваши платежи видят банки и радостно делятся этой информацией с финмониторингом и спецслужбами. Какой выход? Не оплачивать ничего через Интернет? Биткоин и т.п. не выход — ни одна биржа не даст вам ничего вывести без процедуры идентификации.
3. Как минимум в России, суд автоматически одобряет любые запросы на прослушку. Поэтому даже выкидывание телефона не очень-то и поможет, ничего не мешает поставить вам прослушку в квартиру, если вы действительно кому-то нужны.
Реально жить не оставляя следов можно разве что в глухой деревне. Без телефона, без прав, без мед страховки. Это разумная плата за анонимность?
4. Теперь если отойдем от темы государства и начнем переживать, что Гугл собирает ваши данные. Чем именно для вас это опасно? С силовыми органами гугл делится информацией достаточно неохотно и только при наличии весьма веских оснований. Каких-то заметных утечек из гугла вроде не было (в отличие опять, же, от госорганов). Что не так? Гугл честно говорит что ему эта информация нужна только для того чтобы показывать вам рекламу тех товаров, которые вы скорее всего захотите купить, а не для заведения на вас уголовных дел. Откуда тогда стремление максимально усложнить себе жизнь, пользуясь плохо написанными сервисами (большинство из которых вообще непонятно под чьим контролем находится) ради того чтобы усложнить вам показ релевантной рекламы. Назло маме отморожу уши?Revertis
12.06.2018 06:25+1если какая-то рекламная сеть не отслеживает мои запросы, мне же менее удобно — показывают всякую ерунду
А почему вы её не блокируете? Вам что, реально могут показывать очень выгодные предложения? Про релевантность понятно, но выгода?NightSilf
12.06.2018 07:08+1Amazon как ни странно, иногда реально присылает интересные предложения товаров.
А остальная реклама — разумеется, у меня стоит Adblock, который пропускает неагрессивную рекламу. В таком виде (отсутствие всплывающих окон, больших банеров, банеров закрывающих контент, ярких цветов) она меня не беспокоит.
MTyrz
12.06.2018 18:35до gmail и yandex почты какой ад был работа с почтой
Я помню, что тогда даже mail.ru внезапно не был адом, простите за игру слов.куча спама, при переезде от провайдера ящик терялся
Когда ящик терялся при переезде от провайдера, кучи спама еще не было. А когда была куча спама, тогда по всей Сети лежали бесплатные ящики от того же мейлру, а также yahoo, mailru.com и еще черт знает чего.Сейчас просто используешь и не думаешь что надо удалить все старые письма, а то место кончится.
Спасибо яндексу за падение цены на гигабайт жесткого диска? По-моему, это очень опосредованная их заслуга.Возможно я один такой везунчик, но тот же Амазон регулярно...
Видимо, вы просто очень цельная личность. Если уж чем интересуетесь, то интересуетесь именно этим.
Мне, например, так слабО: у меня за один день в истории запросов может оказаться понятие лямбда-функции, модель монитора, имя правителя темных эльфов в Тсен Анге, кишечные паразиты пресноводных рыб и сырье для туалетной бумаги. Угадайте, что мне предложит рекламная сеть?
По счастью, uBlock решает эту проблему достаточно надежно.
xcore78
12.06.2018 00:50Предлагать сервисы из Франции, Германии и Бельгии под заголовком «ну теперь-то вы освободитесь от слежки» в некотором роде наивно.
Действительная альтернатива — запилить свой почтовый сервер, свою гис систему, свой календарь, своё хранилище для всего-всего (есть модули и для фото, и для видео). Толку только примерно как от троллейбуса из буханки и пары спиц.
Plone
12.06.2018 01:19А в чем конкретно состоит вред от трекинга моей активности Гуглом?
Я НЕ за то, чтобы отслеживали мою активность.
Но за сервис (удобный, кстати) нужно платить. Вы получаете сервис без финансовых вложений, а они продают рекламу.
Я пробовал пользоваться Файерфоксом. Попробуйте сделать Paste в Youtube, запретить поиск в строке адреса, авторизоваться на Aliexpress без ввода капчи и т.д. Иногда расход оперативки зашкаливает. Настоящая бесплатность стоит дорого. Да, для многих проблем есть обходные пути, НО эти пути — уже расплата, и не решающая всех проблем.
Я пробовал использовать алтернативные поисковики… Релевантность ниже на порядок.
Возможно, я похож на слепого котенка. Но у меня нет времени, средств, терпения и внимательности, чтобы продуктивно использовать современные технологии и не «светиться».
Еще раз — я НЕ ЗА гугл. Но пока, оценивая личные плюсы и минусы, я склонен использовать предоставляемые сервисы.
Пишу, кстати, из Firefox.
И этот комментарий — скорее вопрос, чем возражение…
AdVv
12.06.2018 11:32+2К свете событий с Telegram и реакции на них крупного Российского интернет-бизнеса гораздо актуальнее искать альтернативы Яндекс, mail.ru и прочим русскоязычным ресурсам и соцсетям. Эти гарантированно будут все собирать и сливать кому следует.
Freeeon
12.06.2018 11:39Вряд ли для кого-то будет открытием, но лучшая альтернатива Google Play — 4PDA. Приложение App&Game 4PDA прекрасно справляется с функционалом маркета на всех девайсах. Возможность скачать любую версию сразу в APK, хранить их установщик на девайсе и наличие модификаций. Само собой, все всегда на свой страх и риск. Но уж думаю раз есть желание отказаться полностью от сервисов Гугла — осторожность и понимание платформы должно быть.
part1zan14
12.06.2018 15:46Подстажите нормальный кросплатформенный (android,windows) или веб сервис, аналог google reader.
alexeykuzmin0
12.06.2018 16:10Web-Android-iOS подойдет? Scribd неплох.
vilky
12.06.2018 16:43Пользовалась (пока проклятый мир соцсетей не победил фиды) inoreader (не уверена насчёт нативного windows-приложения, но андроид и веб-версии есть).
part1zan14
12.06.2018 17:02Пользовался inoreader, он весьма не плох, но есть один существенный недостаток на мой взгляд. Он отображает ленту с устаревшими сведениями, т.е подгружает фиды к примеру недельной давности.
isden
12.06.2018 17:11А еще он на бесплатном плане устанавливает период обновления фидов по своему усмотрению. Т.е. может, например, на не очень популярный фид установить период в пару-тройку недель (!).
DeveloperLite
13.06.2018 23:38А какие есть альтернативы Google AdSense? помимо Яндекс директа
Frankenstine
14.06.2018 10:39Это как альтернативы розовому дилдо. Если вас не устраивает розовый, смысл искать фиолетовый? :) Ведь «внутри» они одинаковы.
Frankenstine
14.06.2018 10:36+1Все данные, которые собирает Google, обычно монетизируются с помощью целевой рекламы.
Которую я успешно блокирую практически полностью, ага.
Ваши данные также могут быть предоставлены государственным органам по их запросу.
Кроме паролей, в них нет ничего секретного. Пусть смотрят, если им делать нехрен.
Учитывая сложившуюся ситуацию, Restore Privacy рекомендует предпринять следующие меры
Учитывая предлагаемые меры, Restore Privacy может идти лесом, так как я не собираюсь делать себе геморрой только из-за того, что несекретные сведения обо мне могут быть кем-то получены при каких-то условиях. То, что скрипты парсят мои ёмылы и пытаются подобрать соответствующую рекламу, меня не парит, от удобств, предоставляемых сервисами гугла, я отказываться из-за этого не собираюсь.
webviktor
У гугла есть существенный плюс — все это связано воедино и этим реально удобно пользоваться.
Например с карт на ПК можно перекинуть маршрут на тел и ехать.
Единственная похожая альтернатива связке сервисов гугла — Zoho.
eugeneb0
С одной стороны, конечно, плюс. С другой — теперь все ресурсы в одной корзине. И если раньше хакеру/майору, чтобы получить доступ к моим фоткам, письмам, истории поездок, предпочтениям цвета штанов, телефонному номеру, адресной книге, личным файлам и т.д. требовалось взломать несколько независимых аккаунтов, то сегодня всё это захватывается или грохается одним движением.
xerxes
С одной стороны да. Но с другой — туда ставится 2FA, да и сам по себе гугл защищен максимально хорошо. А если как-то и сломают, а для этого при наличии 2FA надо у вас украсть смартфон и знать на него ПИН, или получить доступ к компьютеру, то все быстро и четко восстаналивается — в одном месте. Думаю, если не хранить что-то критически-важное, типа логинов-паролей от банка и других аккаунтов, и вы не являетесь очень важной фигурой, то и проблем особых нет.
eugeneb0
2FA, конечно, штука хорошая. Но вот смотрю я на него и думаю: ведь работать он будет, только если ещё и телефон защищён. То есть, если на телефоне не крутится malware, если техподдержка телефонного провайдера не пала жертвой social engineering-а, переведя мой номер на чужой телефон, если их TFA не взламывается тривиальным birthday attack, и ещё с полдюжины «если». Сложность, требующая защиты, защищается сопоставимой сложностью, требующей сопоставимой защиты. Даёт ли это в каждом конкретном случае радикальное улучшение безопасности? Или же мы лишь увеличиваем объёмы централизованно хранимых данных в попытках их защитить? Вопрос на триллион долларов и будущее цифровой экономики.
powerman
Не надо делать 2FA на СМС и вообще номер своего телефона сообщать не стоит. 2FA отлично работает через кучку совместимых между собой приложений использующих TOTP. Когда пароли в KeePass плюс ещё и 2FA через такое приложение — ну, успехов всё это взломать (хинт: паяльником намного проще и дешевле выйдет).
eugeneb0
Эх. Это вот Вы понимаете, что не надо. И я, предположим, понимаю. А потом приходим мы с Вами сервисом компании попользоваться, а нам через только телефончик всё предлагают, без вариантов.
powerman
Я отказываюсь. Без вариантов. У меня 2FA включен только там, где это дают сделать не разглашая мой номер телефона. Единственное исключение — банк, но он и так знает номер телефона, так что без разницы. Если по работе требуют — без проблем, но только на рабочий же телефон, предоставленный компанией.