Фейковые инициативы конфиденциальности / безопасности

"Берегитесь лжепророков, которые приходят к вам в овечьей одежде, а внутри суть волки хищные."

Do Not Track (Защита от отслеживания)

Впервые представленный в 2009, этот заголовок браузера (прямой перевод — «Не Отслеживать») указывает посещаемым вебсайтам, что вы не хотите, чтобы вас отслеживали. Даже спустя 9 лет и тысяч последовавших статей и дискуссий о DNT, до сих пор не существует даже стандарта для того, чем является "отслеживание", которое этот заголовок пытается предотвратить — хоть они и общали создать таковой весьма давно. Стоит ли говорить, что вебсайты могут интерпретировать DNT так, как захотят, или даже полностью не обращать на него внимания. А сколько сил было потрачено на эту фигню… — сил, которые могли бы быть потрачены на создание дополнений браузера, которые бы действительно защитили вас от отслеживания. DNT же всего лишь создаёт иллюзию конфиденциальности для ничего не подозревающих пользователей — что гораздо хуже, чем если бы он вообще ничего не делал. Давайте быть реалистами — сотрудничество с отслеживающими вас людьми и скриптами(трекерами), не сработало бы в любом случае, поскольку они не заинтересованы играть по правилам.

Европейский закон о куки

Если вы хоть раз ненадолго были в Интернете, вы наверняка замечали какие-то отвратительные оповещения о куки, такие как:

В 2011 Европейский Союз издал закон, который обязывает вебсайты информировать посетителей о том, какого рода и с какой целью будут храниться данные на их компьютере, и который также обязывает получить согласие пользователя до того, как что-либо хранить. Также имели место быть и предписания о длительности существования куки. Как бы там ни было, отчёт (архив) показал, что большинство вебсайтов не следует всем указаниям закона добросовестно. А если бы и следовало, то люди, которые могли бы получить пользу от этой информации, её не поймут и, переступив через неё, пройдут дальше; в то время как людям осведомлённым — уже заблокировавшим куки — всё ещё будут надоедать эти отвратительные заметки. Также следует упомянуть, что на наиболее важные для отслеживания куки — куки социальных сетей — закон не распространяется! Так что вас всё ещё может отследить Facebook и компания.

Приватный просмотр / Режим инкогнито

Есть почти у каждого браузера под тем или иным именем. Скажем прямо — он совершенно ничего не делает, чтобы защитить вас от пристально наблюдающих за вами провайдеров и трекеров; и хотя большинство браузеров это признают — некоторые, как Waterfox, попытались, сыграв на путанице, притвориться, будто бы их улучшенный приватный просмотр (архив) делает нечто больше, чем просто ничего. Отчёт показал (архив), что многие люди действительно верят, что этот режим на деле защищает их от сетевого шпионажа; как я считаю, браузеры должны убрать этот режим, если желают оставаться честными — или хотя бы поменять его имя.

Hooktube / Invidious

Фронтэнды YouTube'а. Hooktube одно время заявлял, дескать, они «держат ваши данные вне доступа G» […oogle] (оригинал — Keep your data private from the G) (можно посмотреть здесь) — по крайней мере, заявляли до того, как их вынудили пользоваться YouTube API. Однако они всё ещё подключались к видеосерверам Google, так что единственная причина его существования — вводящая в заблуждение афера. Сейчас Invidious не делает никаких заявлений; тем не менее, они не прокси YouTube. Заметка: Invidious теперь действительно поддерживает проксирование YouTube (мне думается, с Февраля 2019?). Но тем не менее, я рекомендую пользоваться youtube-dl для скачивания видео YouTube — с его помощью можно просматривать видео сколько захочешь и когда захочешь — без рекламы и задержек, соединений с Google и прочих соединений.

«Сквозное» шифрование

Последние несколько лет сервисы, традиционно известные за шпионаж, (такие как Skype, Viber, или оперируемый Facebook’ом WhatsApp (архив)) громко объявляли о своей поддержке «сквозного» шифрования — что должно было бы означать, что только вы и человек, с которым вы общаетесь, можете увидеть содержимое ваших сообщений. Однако ключи генерируются всё ещё с их стороны, а потому всё основывается на том, можно ли им доверять или нет. Многие якобы «конфиденциальные» E-mail провайдеры также страдают этим недостатком — почитайте мой отчёт. Мораль сей басни такова: если вы лично не контролируете шифрование, то оно на самом деле не сквозное, а потому не следует на него полагаться.

Принудительная «защита»


Да это просто как по накатанной: сначала — плагины, затем — дополнения, затем параметры браузера продолжили сбрасывать в about:config, а то и вовсе в бездну. Что дальше — они будут решать, какие сайты вам посещать можно, а какие — нет? Не является ли Google SafeBrowsing попыткой осуществить именно это? А когда-нибудь, быть может, они заблокируют все «небезопасные» HTTP вебсайты. Конечно же, дело никогда не зайдёт так далеко… или всё-таки зайдёт? Например, и Firefox (архив), и Chrome (архив) долго пытались избавиться от HTTP. Ура, спасибо вам Mozilla и Google, «защитили» вы меня от всей этой вредоносной херни — но кто тогда защитит меня от вас? Вот в чём настоящий вопрос. Конечно, люди не поймут, что есть какие-то проблемы, до тех пор, пока то, чем они обычно пользуются, не сломается. Решение, конечно, заключается в использовании только того программного обеспечения, которое действительно относится к вам с уважением, а не сюсюкается с вами как с ребёнком; безопасность всегда будет в ответственности пользователя — нельзя «защитить» людей от всего. А если бы и было можно, то это не было бы желательно, поскольку всегда существует отрицательная зависимость между безопасностью и функциональностью, и у людей должна быть возможность выбрать, в какой части спектра они хотят быть.

Тихие и принудительные обновления

Будучи дополнением к описанному выше; они — тот грузовик, с помощью которого нежелательные изменения вываливают на головы ничего не подозревающим пользователям. Модификации пользовательского интерфейса, удаления опций конфигурации, или вышеупомянутые блокировки — в чём бы ни заключались автообновления, они передают контроль над ПО от пользователей разработчикам. И нет никакого оправдания тому, чтобы хотя бы не спросить пользователя, прежде чем начинать обновления. Есть много жутковатых историй того, как обновления приводят к неработоспособности многих вещей, — например:

Внешине фильтры ссылок

Не знал, куда поставить — сюда или в Принципы плохого дизайна ПО — но смысл их якобы в безопасности, и поэтому они здесь. Как они работают? Кратко — некоторые сайты, когда на них публикуются ссылки, НЕ позволяют вам пройти прямо по ним, а заставляют пройти через специальное перенаправление. Если бы это действительно улучшало безопасность, я бы всего лишь посчитал это банальным сюсюканьем, типа авто-обновлений; но реальность, как обычно, куда суровее. Эти фильтры не только надоедают, но и упрощают отслеживание, вставляя вебсайт, на который вы уходите, в URL. К тому же, люди и так воообще-то блядь видят ссылку, на которую нажимают, так что польза безопасности в лучшем случае сомнительна. Twitter пошёл ещё дальше, и делает так, чтобы пользователи не знали, куда переходят — каждый веб-адрес заменяется их сокращением t.co. Они даже признают, что это используется для цензуры (архив):

Ссылка, преобразованная сервисом по сокращению ссылок Твиттера, проверяется по списку потенциально опасных сайтов.
Оригинал:
A link converted by Twitter’s link service is checked against a list of potentially dangerous sites.
Даже не вздумай смотреть на эти ссылки, сынку — тебя защитит Мамочка Твиттер! Но, быть может, им самим сначала нужно обратить внивание на свою безопасность, прежде чем обращать его на безопасность других; У Steam, например, была утечка (архив), из-за которой
пользователи были способны получить лоступ к библиотекам игр других пользователей, и могли увидеть конфиденциальную информацию, включая имена, домашнние адреса, адреса email, историю покупок, информацию Paypal аккаунта, и даже части номеров кредитных карт
Оригинал:
users were able to access other people’s game libraries, and were able to see sensitive information including names, home addresses, email addresses, purchase history, Paypal account information, and even partial credit card numbers.
У Twitter’а была утечка ещё хуже (архив), из-за которой до 250 000 аккаунтов были скомпрометированы. Как я уже говорил — безопасность должна быть обязанностью пользователя; мы не дети малые, и к нам такое же, как и к ним, отношение всегда приведёт к катастрофе.

Firefox Send

Mozill’овский якобы конфиденциальный файлообменник — более детально рассматривается здесь.

Firefox Lockbox

Mozill’овский менеджер паролей — более детально рассматривается здесь.

EFF "Кто пикроет ваш тыл?"

Они выпустили много этих отчётов за эти годы, наиболее свежая запись — это https://www.eff.org/wp/who-has-your-back-2019 (архив). Кратко говоря, отчёт оценивает политики по цензуре больших корпораций, но самый важный критерий — то, как много эти корпорации действительно подвергают цензуре — совершенно проигнорирован. Вместо этого они обращают внимание на то, будут ли цензоры так любезны доложить вам, что ваши аккаунты заморозили, или что правительство затребовало удаление. При том, такой известный нарушитель, как Youtube, получает аж 4 зведы из 6 — ну что за хрень. Они даже получили очко за наличие системы аппеляций, которая при этом даже не работает. У этих отчётов есть лишь одна цель — оправдать большие корпорации так, чтобы наивные / неопытные люди не покинули неуважающие их сервисы.

Translated by silverblack 14 / 07 / 2019