My blog

Category: Privacy

  • На злобу дня

    У меня есть мнение насчет последних событий с неким Павлом, которое я оставлю при себе.

    Но вот эта уверенность людей в том, что “компании могут/будут/хотят заботиться о моей приватности”, особенно в контексте некоего Павла…

    Смотрите, быстрый privacy-101:

    – информация, которую вы не хотите раскрывать никому не должна попадать в места, в контроле которых вы не уверены. Идеально: ее не будет существовать. Понятный краевой пример из жизни: если вы сняли эротический контент со своим участием, то лучше всего будет сразу отправить его своим родственникам, начальству, друзьям и Римскому Папе. Если вы не готовы так делиться – не создавайте этот контент. Вот так просто! Аналог air gap.

    – информация, которую вы хотите раскрыть, но не хотите иметь с ней связь в глазах тов. майора не должна касаться ничего с вами как-то связанного. Это не так уж и сложно на самом деле, но требует усилий.

    – чтобы там не заявлял поставщик услуг, все ваши “приватные аккаунты”, “подзамки”, “только для друзей” доступны просто невероятному количеству людей. Часть из них продажны, часть из них дегенераты. Нет ни какого подзамка в приватном аккаунте, не было, не будет.

    Разумеется, есть good enough случаи. Например, если вы не PEPs, не активист и т.п., то использование респектабельного менеджера паролей будет хорошей идеей, шифрование данный просто средствами ОС будет достаточно.

    Разумеется, никто ради вас не будет палить уязвимость в AES.

    Разумеется, если вас уже взяли в работу, то никакое шифрование вам не поможет. Есть вполне себе научная работа, показывающая, что реальная угроза лишения зрения и/или иссечения гениталий ломает 100% людей. Я эту работу читал, вы не хотите, просто на слово поверьте, что таки да.

    Но, пожалуйста, используйте менеджеры паролей, шифрование файловой системы, не ставьте российское и китайское говно (Opera, все от Yandex или Mail.ru/VK)! Если у вас просто украли ноутбук и там все просто зашифровано средствами ОС, то вы 146% защищены, что ваши данные попадут в какие-то большие “сливы” и потом их как-то используют против вас.

  • YO-HO-HO

    Now I have matrix!

    @shaman007:matrix.andreybondarenko.com

  • Getting back your privacy on the Internet in one simple step

    tl&dr: you should not put anything about you on the internet about you don’t want to see on the billboard in the city center.

    The privacy on the internet is treated as one of the greatest concerns last year and it would be treated even more next year. There are lots of articles how to harden your smartphone, what to turn off in the Windows 10 or where to store secrets. I think that they’re missing some concepts:

      • The secret itself is something you’re not telling anyone.
      • The best protection you can give the information that compromises you are not having or keeping this information.
      • Some entities you have to trust due to legal reasons, so trust them only on the level you can afford.

    (more…)

  • I2P browser

    https://c.na7.visual.force.com/500A000000Vn1HlIAJ

  • Today’s news on security

    Article: https://techcrunch.com/2016/10/21/many-sites-including-twitter-and-spotify-suffering-outage/

  • Today I’ve learned…

    My colleagues from the linux.org.ru board have found out one small flaw, so everyone including me stared to dance around PGP/GPG. So far I have found that among my systems:

    • Linux works as it should: two mouse clicks and you are ready. Covers 100% of my work mail, 75% of my personal mail.
    • Mac OS Sierra is not ready: GPG Suite has no support for the mail.app yet, just a workaround (yet). Hopefully we will see the solution in days.
    • iOS has only S/MIME out of the box, but GPG/PGP solution is ugly (due to restrictions).

    And I don’t like install software that does not come with the operating system, for a reason 🙂

  • Простой личный анонимайзер

    В свете последних событий и вероятного будущего, нам всем может понадобиться удобная утилита, которая позволяет смотреть на Web глазами цивилизованного европейца, а лучше голландца. Это может быть нужно для проверки доступности сайта, обхода слишком навязанного геотрекинга, неуместного черного списка или для осуществления любой другой легитимной законной деятельности в интернетах, которую нам не позволяют в данной сети неправильно сконфигурированный шлюз или прокси-сервер.

    Конечно, можно воспользоваться публичным анонимайзером, ТОРом или VPN’ом, но это не всегда удобно и не всегда возможно: например, публичный терминал в интернет-кафе или любой компьютер, на котором у нас нет прав, не позволит нам воспользоваться TOR’ом или VPN, а “анонимные прокси” вообще вещь в себе: никогда не знаешь как монетизирован именно этот хост. Личный анонимайзер же будет работать на любом устройстве и с большой вероятностью не будет заблокирован на бордере. Предлагаемый метод не отменяет TOR или VNP, а дополняет их возможностью доступа с чужих хостов. (more…)

  • Незалочивающим экран

    Раньше коллеги приучали лочить консоль запуская всякую дрянь в браузере. Теперь суют say -v whisper “I am watching you” в кронтаб на раз в пол часа.

  • iOS adblock

    Скачал тут программу, которая позиционирует себя как adblock для iOS на уровне всей системы. Интересно было как они собираются выходить из песочницы. Оказалось, что очень просто: вот вам, товарищи, прокси-сервер, забиваете его в “настройки сети”, а от для вас все отфильтрует. Очень сомнительное решение, рассчитанное на пользователей, которые не смогут понять его сомнительности.

  • Интересно про гугл

    Интересно, какой гений в гугле решил, что если я, как однозначная сущность для Большого Брата в виде совокупности поисковых запросов, кук и аутентификации переместился, например, в Грецию, то мне надо показывать интерфейс на греческом и новости в Греции?