From: Sergey Matveev Date: Mon, 2 Dec 2019 21:04:14 +0000 (+0300) Subject: Обзор инструментов 2019 года приватности и безопасности X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=85ce6798fba20680414297893ffd58465db01d6b;p=stargrave-blog.git Обзор инструментов 2019 года приватности и безопасности https://habr.com/ru/company/edison/blog/478364/ Я просто не могу не излиться сарказмом и насмешкой к данной статье. У меня впечатление что подобные чтива прям заказывают, чтобы у людей создавалась иллюзия безопасности, вместо чёткого понимания отсутствия безопасности. Privacy.com: веб-приложение... вы серьёзно, речь о безопасности и приватности? С этой услугой вам не придётся выдавать ваш реальный номер карточки... ага, кроме этого privacy.com, неизвестно кем сделанный. Signal: ну вообще, если сборка сделана без backdoor-ов (чего, насколько понимаю, скачав из AppStore нельзя проверить и подтвердить), то оно хорошо конечно, если забыть что одна точка отказа и невозможность не использовать зарубежную инфраструктуру серверную. ProtonMail: об этом... дерьме и marketing bullshit-е я уже писал не раз: ad3cebac138f05d5d9dd668afb6effa0f057a3ee 3dc4adddc28d3c72c5e8db251c04190731465d11 e5581659cf3aaff27d6fed748148a9f417037fd2 очковтирательство которое даже не даст вам бесплатно SMTP и POP3/IMAP4. OwnCloud: ничего не могу сказать, так как не осведомлён, кроме как страничкой в Wikipedia. Вроде ничего плохого. Но... зачем, если можно взять и по IPsec/whatever-VPN подключить NFS своего сервера? Но я наверное не понимаю сколько там других полезных фич, вон федерация какая-то упоминается. Matomo: эээ, инструмент для слежки за посетителями сайта? Authy: "двухфакторная аутентификация -- это лучшее, что вы можете сделать для защиты своих аккаунтов сегодня". Нет, далеко не лучшее, идём дальше. ProtonVPN: как минимум меня убивают эти заявления "они не продают ваши данные, как другие VPN-сервисы". Бля, откуда вы это знаете то и как можете доказать? Mullvad: даже близко не слышал и удивляются где какой-нибудь новомодный WireGuard? И это то в разделе VPN. Менеджеры паролей. LastPass/1Password -- не свободный, до свидания, тоже мне, статья про безопасность и приватность. Encryptr: https://spideroak.support/hc/en-us/articles/115003945666 где исходный код то? Да, надо походить по сайту чтобы найти. Но у них нет плагина для броузера, поэтому автор статьи выбирает между двумя несвободными поделиями. Firefox: "полностью переработан несколько лет назад, чтобы стать намного быстрее и современнее" -- получив кучу всяких проблем с приватностью и невозможностью её вменяемого управления хоть как-то. "Они действительно улучшили браузер" -- нет, они действительно невероятно ухудшили его. d47ff458afc91c89cbb30e8cb0bd379f72657792 fc80b26ced9d5852c5a42d6fc39c83d5ee2c2149 b07a07826ea621096f19c80c8dd258d00df8c278 97fe7ac716bffab0ab831a49b97e2818d54d9c5b 3c47a71b240e6812e1444e1fafd5412c22f6562b (удивительно, но факт ярой деградации FF уже в начале 2016-го года в моём блоге был!) Brave броузер: ну ядро то Chromium, то значит ещё хуже FF, могу поспорить. DuckDuckGo: ну тут ничего не могу сказать против, ибо сам использую 99.99% времени только его. Как минимум без JS/cookie/whatever он работает. Поиск делает хуже, но достаточно приемлемо. UBlock Origin: ничего не могу сказать, ибо я давно отрубал JavaScript чтобы убрать кучу слежки. HTTPS Everywhere: да, эту штуку и я сам использовал, когда ещё обитал на Firefox. В моём Xombrero это встроено из коробки. Всё остальное и рассматривать не горю желанием, ибо никогда не слышал, на половине приписки что это хобби проект и молодое. Где, мать их, что-то касающееся шифрования файлов/почты/IM-а!? Ok, не хотят OpenPGP, но есть куча более простых творений то. Я бы остерегался человека обвешанного подобным софтом, ибо он совершенно не сможет прикидывать риски. А человек под Windows без единого OpenPGP софта понимает что всё тлен и пойдёт с физической флешкой ко мне, например или организует физически изолированную сеть на работе и будет выключать свой Ethernet из розетки (и я не шучу, ибо вижу таких). ---