Фейковые инициативы конфиденциальности / безопасности

Contact me for feedback or questions! I reply to everyone.

Фейковые инициативы конфиденциальности / безопасности

"Берегитесь лжепророков, которые приходят к вам в овечьей одежде, а внутри суть волки хищные."

Do Not Track (Защита от отслеживания)

Впервые представленный в 2009, этот заголовок браузера (прямой перевод — «Не Отслеживать») указывает посещаемым вебсайтам, что вы не хотите, чтобы вас отслеживали. Даже спустя 9 лет и тысяч последовавших статей и дискуссий о DNT, до сих пор не существует даже стандарта для того, чем является "отслеживание", которое этот заголовок пытается предотвратить — хоть они и общали создать таковой весьма давно. Стоит ли говорить, что вебсайты могут интерпретировать DNT так, как захотят, или даже полностью не обращать на него внимания. А сколько сил было потрачено на эту фигню… — сил, которые могли бы быть потрачены на создание дополнений браузера, которые бы действительно защитили вас от отслеживания. DNT же всего лишь создаёт иллюзию конфиденциальности для ничего не подозревающих пользователей — что гораздо хуже, чем если бы он вообще ничего не делал. Давайте быть реалистами — сотрудничество с отслеживающими вас людьми и скриптами(трекерами), не сработало бы в любом случае, поскольку они не заинтересованы играть по правилам.

Европейский закон о куки

Если вы хоть раз ненадолго были в Интернете, вы наверняка замечали какие-то отвратительные оповещения о куки, такие как:

В 2011 Европейский Союз издал закон, который обязывает вебсайты информировать посетителей о том, какого рода и с какой целью будут храниться данные на их компьютере, и который также обязывает получить согласие пользователя до того, как что-либо хранить. Также имели место быть и предписания о длительности существования куки. Как бы там ни было, отчёт (архив) показал, что большинство вебсайтов не следует всем указаниям закона добросовестно. А если бы и следовало, то люди, которые могли бы получить пользу от этой информации, её не поймут и, переступив через неё, пройдут дальше; в то время как людям осведомлённым — уже заблокировавшим куки — всё ещё будут надоедать эти отвратительные заметки. Также следует упомянуть, что на наиболее важные для отслеживания куки — куки социальных сетей — закон не распространяется! Так что вас всё ещё может отследить Facebook и компания.

Приватный просмотр / Режим инкогнито

Есть почти у каждого браузера под тем или иным именем. Скажем прямо — он совершенно ничего не делает, чтобы защитить вас от пристально наблюдающих за вами провайдеров и трекеров; и хотя большинство браузеров это признают — некоторые, как Waterfox, попытались, сыграв на путанице, притвориться, будто бы их улучшенный приватный просмотр (архив) делает нечто больше, чем просто ничего. Отчёт показал (архив), что многие люди действительно верят, что этот режим на деле защищает их от сетевого шпионажа; как я считаю, браузеры должны убрать этот режим, если желают оставаться честными — или хотя бы поменять его имя.

Hooktube / Invidious

Фронтэнды YouTube'а. Hooktube одно время заявлял, дескать, они «держат ваши данные вне доступа G» […oogle] (оригинал — Keep your data private from the G) (можно посмотреть здесь) — по крайней мере, заявляли до того, как их вынудили пользоваться YouTube API. Однако они всё ещё подключались к видеосерверам Google, так что единственная причина его существования — вводящая в заблуждение афера. Сейчас Invidious не делает никаких заявлений; тем не менее, они не прокси YouTube. Заметка: Invidious теперь действительно поддерживает проксирование YouTube (мне думается, с Февраля 2019?). Но тем не менее, я рекомендую пользоваться youtube-dl для скачивания видео YouTube — с его помощью можно просматривать видео сколько захочешь и когда захочешь — без рекламы и задержек, соединений с Google и прочих соединений.

«Сквозное» шифрование

Последние несколько лет сервисы, традиционно известные за шпионаж, (такие как Skype, Viber, или оперируемый Facebook’ом WhatsApp (архив)) громко объявляли о своей поддержке «сквозного» шифрования — что должно было бы означать, что только вы и человек, с которым вы общаетесь, можете увидеть содержимое ваших сообщений. Однако ключи генерируются всё ещё с их стороны, а потому всё основывается на том, можно ли им доверять или нет. Многие якобы «конфиденциальные» E-mail провайдеры также страдают этим недостатком — почитайте мой отчёт. Мораль сей басни такова: если вы лично не контролируете шифрование, то оно на самом деле не сквозное, а потому не следует на него полагаться.

Принудительная «защита»

Да это просто как по накатанной: сначала — плагины, затем — дополнения, затем параметры браузера продолжили сбрасывать в about:config, а то и вовсе в бездну. Что дальше — они будут решать, какие сайты вам посещать можно, а какие — нет? Не является ли Google SafeBrowsing попыткой осуществить именно это? А когда-нибудь, быть может, они заблокируют все «небезопасные» HTTP вебсайты. Конечно же, дело никогда не зайдёт так далеко… или всё-таки зайдёт? Например, и Firefox (архив), и Chrome (архив) долго пытались избавиться от HTTP. Ура, спасибо вам Mozilla и Google, «защитили» вы меня от всей этой вредоносной херни — но кто тогда защитит меня от вас? Вот в чём настоящий вопрос. Конечно, люди не поймут, что есть какие-то проблемы, до тех пор, пока то, чем они обычно пользуются, не сломается. Решение, конечно, заключается в использовании только того программного обеспечения, которое действительно относится к вам с уважением, а не сюсюкается с вами как с ребёнком; безопасность всегда будет в ответственности пользователя — нельзя «защитить» людей от всего. А если бы и было можно, то это не было бы желательно, поскольку всегда существует отрицательная зависимость между безопасностью и функциональностью, и у людей должна быть возможность выбрать, в какой части спектра они хотят быть.

Тихие и принудительные обновления

Будучи дополнением к описанному выше; они — тот грузовик, с помощью которого нежелательные изменения вываливают на головы ничего не подозревающим пользователям. Модификации пользовательского интерфейса, удаления опций конфигурации, или вышеупомянутые блокировки — в чём бы ни заключались автообновления, они передают контроль над ПО от пользователей разработчикам. И нет никакого оправдания тому, чтобы хотя бы не спросить пользователя, прежде чем начинать обновления. Есть много жутковатых историй того, как обновления приводят к неработоспособности многих вещей, — например:

Из-за Firefox’а завис компьютер (прямая ссылка) (архив)

Мой Firefox вчера до него обновился. Он завис, когда я попытался им воспользоваться, и заставил зависнуть компьютер, на котором мне пришлось использовать кнопку питания, чтобы из него выйти. Я попробовал [запустить] Firefox в безопасном режиме, и он всё равно завис. Я вижу сообщения в Mozilla Zine, говорящие о том же [поведении].

Оригинал:

My Firefox was updated to it yesterday. It froze when I tried to use it and froze the computer to where I had to use the power button to get out of it. I tried Firefox in safe mode and it still froze. I see messages in Mozilla Zine saying the same thing.

Firefox изменяет пользовательские настройки (прямая ссылка) (архив)

Я был бы очень признателен, если бы обновление Firefox в точности информировало меня об измениях, которые он делает моих настройках. Я хочу иметь возможность не удивляться наличию нового поискового движка по умолчанию или, например, отключению функции https.

Оригинал:

I would appreciate very much if Firefox update informed me about changes it does to my settings in detail. I want to have the chance to not be surprised by a new default search engine or a disabled https feature for example.

Я это впервые заметил, когда впервые была представлена опция "не отслеживать меня". Я её включил, а когда в следующий раз проверил, она была отключена.

Оригинал:

I first noticed it when it first introduced the "do not track me" setting. I enabled that and the next time I checked, it was disabled.

Другой пример того же самого (прямая ссылка) (архив)

Джерн проинформировал меня, что Firefox сбросил у функции браузера Защита от Отслеживания параметр списков блокировок со строгого на базовый, когда браузер обновился до 50 версии с Firefox 49.0.2. Базовая защита [теперь] рекомендуема и является значением этого параметра по умолчанию. Таким образом не блокируется так много трекеров, как при строгом списке блокировок.

Оригинал:

Jern informed me that Firefox reset the block lists setting of the browser's Tracking Protection feature from strict to basic when the browser was updated to version 50 from Firefox 49.0.2. Basic protection is the recommended and default value of the setting. It does not block as many trackers as the strict blocking list.

Мишель рассказал мне неделю спустя, как недавнее обновление Firefox’а (до 50.0.1 или 50.0.2) сбросило другое предпочтение. В этот раз — строку URL, которую Мишель модифицировал не станице about:config Firefox’а

Оригинал:

Michel told me a week later that a recent Firefox update (to 50.0.1 or 50.0.2) did reset another preference. This time an URL string that Michel modified on Firefox's about:config page.

Обновления Windows 10 знамениты за расхерачивание всего и вся (прямая ссылка) (архив)

наиболее частыми жалобами после обновления до Windows 10 были жалобы на проблемы с совместимостью ПО, такие как то, что программы не работают нормально или не работают совсем (21 процент), за которыми [по частоте] следовали проблемы с устройствами, такие как то, что принтеры и колонки более не работают (16 процентов). Члены также столкнулись с такими проблемами, как остановка синхронизации email аккаунтов и непреднамеренные удаления личных файлов, сказал Which? «Некоторые потребители столкнулись с замедлением ПК, и в некоторых случаях члены докладывали о его полной неработосособности. Из той части проходивших опрос, которая это испытала, 46 процентов сказали, что они кому-то заплатили, чтобы починить ПК, при этом средняя стоимость для каждого составила £67» — заметила группа потребителй.

Оригинал:

the most common complaints after updating to Windows 10 were software compatibility issues, such as programs not working properly, or at all (21 percent), followed by hardware problems, such as printers and speakers no longer working (16 percent). Members also struggled with issues such as email accounts no longer syncing and personal files being inadvertently deleted, said Which? "Some consumers suffered PC slowdown and, in some cases, members reported complete PC failure. Of those in the survey who experienced this, 46 percent said they had paid someone to fix it, at an average cost of £67 each," noted the consumer group.

Внешине фильтры ссылок

Не знал, куда поставить — сюда или в Принципы плохого дизайна ПО — но смысл их якобы в безопасности, и поэтому они здесь. Как они работают? Кратко — некоторые сайты, когда на них публикуются ссылки, НЕ позволяют вам пройти прямо по ним, а заставляют пройти через специальное перенаправление. Если бы это действительно улучшало безопасность, я бы всего лишь посчитал это банальным сюсюканьем, типа авто-обновлений; но реальность, как обычно, куда суровее. Эти фильтры не только надоедают, но и упрощают отслеживание, вставляя вебсайт, на который вы уходите, в URL. К тому же, люди и так воообще-то блядь видят ссылку, на которую нажимают, так что польза безопасности в лучшем случае сомнительна. Twitter пошёл ещё дальше, и делает так, чтобы пользователи не знали, куда переходят — каждый веб-адрес заменяется их сокращением t.co. Они даже признают, что это используется для цензуры (архив):

Ссылка, преобразованная сервисом по сокращению ссылок Твиттера, проверяется по списку потенциально опасных сайтов.

Оригинал:

A link converted by Twitter’s link service is checked against a list of potentially dangerous sites.

Даже не вздумай смотреть на эти ссылки, сынку — тебя защитит Мамочка Твиттер! Но, быть может, им самим сначала нужно обратить внивание на свою безопасность, прежде чем обращать его на безопасность других; У Steam, например, была утечка (архив), из-за которой

пользователи были способны получить лоступ к библиотекам игр других пользователей, и могли увидеть конфиденциальную информацию, включая имена, домашнние адреса, адреса email, историю покупок, информацию Paypal аккаунта, и даже части номеров кредитных карт

Оригинал:

users were able to access other people’s game libraries, and were able to see sensitive information including names, home addresses, email addresses, purchase history, Paypal account information, and even partial credit card numbers.

У Twitter’а была утечка ещё хуже (архив), из-за которой до 250 000 аккаунтов были скомпрометированы. Как я уже говорил — безопасность должна быть обязанностью пользователя; мы не дети малые, и к нам такое же, как и к ним, отношение всегда приведёт к катастрофе.

Firefox Send

Mozill’овский якобы конфиденциальный файлообменник — более детально рассматривается здесь.

Firefox Lockbox

Mozill’овский менеджер паролей — более детально рассматривается здесь.

EFF "Кто пикроет ваш тыл?"

Они выпустили много этих отчётов за эти годы, наиболее свежая запись — это https://www.eff.org/wp/who-has-your-back-2019 (архив). Кратко говоря, отчёт оценивает политики по цензуре больших корпораций, но самый важный критерий — то, как много эти корпорации действительно подвергают цензуре — совершенно проигнорирован. Вместо этого они обращают внимание на то, будут ли цензоры так любезны доложить вам, что ваши аккаунты заморозили, или что правительство затребовало удаление. При том, такой известный нарушитель, как Youtube, получает аж 4 зведы из 6 — ну что за хрень. Они даже получили очко за наличие системы аппеляций, которая при этом даже не работает. У этих отчётов есть лишь одна цель — оправдать большие корпорации так, чтобы наивные / неопытные люди не покинули неуважающие их сервисы.