MaxStajner wrote:Странно, что сюда новые релизы не заливают.

На днях подумывал залить последний Вандал. Но потом вспомнил, что аппрувить-то его теперь некому.

Lumisade wrote:

MaxStajner wrote:Странно, что сюда новые релизы не заливают.

На днях подумывал залить последний Вандал. Но потом вспомнил, что аппрувить-то его теперь некому.

пиздёж
тем более, что мужики Вандал уважают

Мужики делятся на тех, у кого он и так есть и тех, кто не послушает.

Поэтому просто рекомендую всем вспомнить свои 16 лет и песню «Дед Штурмфюрер».

Wir kommen uns nie sehr Leiden,
Deutsch - Russisch war zu vermeiden,
Aber das darf es nicht mehr geen
Denn White Power ist unser Leben!

Lumisade wrote:рекомендую

А ты в этом вашем интернете сидишь через VPN?

А как ты догадался?

По отваге.

Не уверен, что тут нужна отвага. Я вроде рассказывал, что в Москве на русских маршах несколько лет подряд традиционно выступал Герасимов из Коловрата (а иногда и Коловрат целиком), и как-то всем нормально было вроде.
А вот осуждать песни про ветеранов — это да, это порицаемо нынче.

Помнится, ты обмолвился про браузеры для людей и не людей.
А можешь устроить краткий ликбез для малограмотных дедушек на тему: как и чем, эффективно и бесплатно защитить свою анонимность в сети?
Пользуешься ли ты VPN всегда или только на определенных сайтах или только с определенными браузерами?

У меня имеется:

— Уиндоус.
— Касперский.
— Лиса + плагин Рутрекера + плагин AdBlockPlus от рекламы + плагин Primacy Possum от отслеживания.
— Тор + те же плагины от рекламы и отслеживания. Браузер используется для походов на проклятые роскомпозором сайты.

Arrrgh wrote:бесплатно

Самая непростая часть.

Зависит от того, какие задачи перед тобой стоят (либо каков твой уровень паранойи). Например, это может быть:
1. Потребность просто ходить на условный рутрекер/линкедын и прочие забаненные в стране пребывания сайты;
2. Потребность иметь свою собственную форточку в интернет (например, если зачем-то нужно больше контроля над подключением/конфигурацией сети);
3. Потребность не оставлять следов в сети либо оставлять минимум.

Третий вариант — это чаще всего вариант для параноиков и тех, кто потенциально может привлекать усиленное внимание органов тех или иных государств. И это касается не только торговцев особо запрещёнными товарами и людей, у которых на компе реально хранится ЦП или что-нибудь в этом духе, но и политиков/журналистов из ряда стран (коих, на самом деле, примерно полмира). Самый простой вариант в этом случае — VPS (собственный маленький сервак) в условной Латвии, до которого пропиливается доступ с твоего компа, на котором поднята нода Тора (опционально, можно поставить Тор и дома, и на VPS). Тут всё хорошо, кроме того, что:
• Тор — довольно неторопливая штука by design, а в два слоя вообще вернёт тебя во времена дайлапа;
• Требуются некоторые знания и умения в части того, как это всё конфигурячить;
• VPS всё-таки стоит сколько-то деняк. Самые дешёвые тачки начинаются от 5-6 евро в месяц где-то.
Обычному человеку такое, как правило, объективно не сильно нужно, но в целом, почему бы и нет. Только полезно помнить, что, помимо описанной части, для сохранения privacy нужно будет ещё приложить немалое количество усилий в части настройки браузера (например, настроить правило, чтобы правильно удалять куки от всех сайтов) и поведения (уровня «не пользоваться Яндексом, Мейлом, Гуглом, Фейсбуком, Инстаграмом, Вотсапом…»).

Второй вариант можно реализовать как всё то же самое, только без Тора: через прокси на VPS можно пробрасывать и трафик с мобилки, чтобы Телеграм не отваливался и всё в таком духе. Здесь следов останется побольше, но, если ты не планируешь продавать наркотики, то пока что сам факт использования прокси хоть и нарушает законы некоторых стран (включая нашу), но никому особо не интересен.
Минусы те же самые: нужно денег, также желательно (но не всегда обязательно) умение это готовить.

Первый вариант — самый простой, тут два решения:
1. Платный VPN с десктопным клиентом, навроде Proton, Nord или иного, тысячи их. За какой-нибудь такой прайс (где-то 200-400 рублей в месяц, если покупать надолго) ты получаешь довольно шустрый трафик и доступ из страны, которую сам выбираешь и можешь менять на лету, и много всяких ништяков в придачу.
Самый простой, удобный и надёжный вариант, вполне достаточный для среднего человека, но всё ещё требует немного денег. У меня — как раз такое.
2. Если денег нет/жалко прям совсем, то можно ограничиться браузерным плагином (для Хрома, например, есть бесплатные варианты типа Hotspot Shield или VPN Master). Их можно включать/выключать по кноке прямо в браузере, и выглядит так, что твои задачи это решит.
Минуса тут, по сути, два:
• Скорость у бесплатного плагина будет довольно ограниченной, стабильность тоже может страдать (бесплатные юзеры всегда имеют приоритет ниже, чем те, кто в явном виде занёс деньжат);
• В сделке, где непонятно, что является товаром и кто за него платит, с высокой вероятностью товаром являешься ты, и если ты не заплатил за пользование сервисом, значит, за твоё пользование сервисом в общем случае заплатил кто-то ещё. Такого рода плагины *разумеется* имеют полный (или почти полный) доступ к твоему трафику и всем паролям/логинам, которые через него пойдут. Но, кроме того, это же браузерное расширение, и оно будет иметь доступ ещё и к браузеру (где эти пароли хранятся) и содержимому страницы (да, прямо с полями ввода и их содержанием*), и от этого даже https не спасёт. Поэтому пользоваться чем-то таким стоит крайне осторожно: включать только при необходимости и только на страницах, пароли/логины от которых не очень нужны и не совпадают ни с какими другими твоими паролями/логинами. В идеале — вообще дизейблить такой плагин через управление расширениями всё время, когда он не используется. Hotspot Shield я какое-то время даже использовал и вроде бы подаренные ему пароли нигде до сих пор не появились (проверять это умеют, например, сервисы Гугла, если ты дарил им какие-то из этих логинов), но это всё ещё зыбкая рекомендация.
Однако, без условия «плоти деняк» чего-то получше найти, по-видимому, не получится. Если не рассматривать вводные типа «есть дача в Швейцарии, на которой уже стоит собственный физический сервер», конечно.

--
*Могу даже показать, как в четыре клика достать со страницы пароль, отрисованный как •••••••, не залезая в хранилище паролей самого браузера.

Юзаю:
1) Уиндоус (зачем-то 11, зато с отключенной телеметрией, надолго ли?)
2) Хроме + AdBlock + AdGuard + Ghostery + FriGate
3) Тор, когда планирую продать на органы очередного пациента

Когда окончательно сойду с ума от плохого митола- перейду на i2p, где все равно никого нет

Спасибо. Мозг кипит, пока не все понял, но я держусь.

Lumisade wrote:1. Потребность просто ходить на условный рутрекер и прочие забаненные в стране пребывания сайты;
3. либо оставлять минимум.

Да.

Lumisade wrote:для сохранения privacy нужно будет ещё приложить немалое количество усилий в части настройки браузера (например, настроить правило, чтобы правильно удалять куки от всех сайтов)

В Торе выставлял только средний уровень защиты и не сохранять историю. Про правила правильного удаления куки — не ипу.

Lumisade wrote:поведения (уровня «не пользоваться Яндексом, Мейлом, Гуглом, Фейсбуком, Инстаграмом, Вотсапом…»)

Ты имеешь ввиду то, что посещенные Лисой Гугл, Мейлру и Фейсбук, сдают третьему лицу и все мои походы Тором на другие сайты? Типа, сравнят мой цифровой отпечаток с помощью трекеров отслеживания и идентифицируют меня?

Lumisade wrote:можно ограничиться браузерным плагином
Минуса тут, по сути, два:
это же браузерное расширение, и оно будет иметь доступ ещё и к браузеру (где эти пароли хранятся)

Народ хвалит плагин "Обход блокировок Рунета". Но, я побаиваюсь ставить его в Лису, где хранятся все пароли. Поэтому и приходится юзать Тор. В Торе хранится всего один пароль, который не жалко.
А плагин Рутрекера, AdBlockPlus и Primacy Possum в Лисе имеют доступ к паролям Лисы и какие еще потенциальные опасности?
И имеет ли смысл держать Primacy Possum в Торе? Вероятно, что Тор лучше держать "голым".

Arrrgh wrote:Про правила правильного удаления куки — не ипу.

Если говорить про Хром, то там, например, есть настройка «Сайты, чьи файлы cookie всегда удаляются при закрытии окон». Вот туда есть смысл напихать всякие [*.]facebook.com, [*.]yandex.ru и прочее. Впрочем, если у тебя включён Касперский, то как минимум следилки Яндекса он сам по умолчанию выпиливает.
Ну или можно вообще никакие куки не принимать. Есть шанс, что где-нибудь авторизация отвалится из-за этого, но тогда можно прописать руками исключение.

Arrrgh wrote:Ты имеешь ввиду то, что посещенные Лисой Гугл, Мейлру и Фейсбук, сдают третьему лицу и все мои походы Тором на другие сайты? Типа, сравнят мой цифровой отпечаток с помощью трекеров отслеживания и идентифицируют меня?

Грубо говоря, да. Не обязательно прям сдают, конечно, но сами — аккуратно всё записывают. На примере Яндекса (раз уж про него начал) это выглядит так: при посещении его страниц тебе в браузер пихается кука с условным значением "yandexId: 6661488". И дальше все сайты, на которых, например, стоят виджеты Яндекса или Я.Метрика, при заходе на них шлют в Яндекс сообщение: «Юзер 6661488 зашёл на сайт xxx.com», содержащее нормальное такое количество информации. Передаётся ли при этом твой айпи, геотег или ещё что-нибудь такое — понятия не имею, но даже если нет, то в любой момент может начать. Впрочем, это не так уж и важно: у Яндекса в любом случае будет твой айдишник и история походов. Собственно, чтобы этого избежать, и есть смысл чистить куки так, как я описал выше, потому что что-то плюс-минус такое делают примерно все. Ну, либо Privacy Possum, да.
С Фейсбуком и его щупальцами история ещё более длинная и печальная (например, профиль в Фейсбуке, с возрастом, друзьями и всем остальным, на самом деле там есть даже у тех, кто никогда не регистрировался в Фейсбуке, просто видит этот профиль по дефолту только сам Фейсбук), но в это пока лучше не погружаться.

Arrrgh wrote:Народ хвалит плагин "Обход блокировок Рунета".

Ничего про него не знаю.

Arrrgh wrote:я побаиваюсь ставить его в Лису, где хранятся все пароли

Само хранилище паролей в нормальном браузере (то есть в любом не китайском, который ты скачал с офсайта) сделано таким образом, что в него простой плагин залезть не может. Но плагин теоретически может:
• Читать данные из полей ввода
• Отлавливать данные при отправке

То есть если пароль от сайта N просто там лежит, но ты на этот сайт с этим плагином не ходишь, то всё нормально (до первого случайного захода, во всяком случае).

Arrrgh wrote:А плагин Рутрекера, AdBlockPlus и Primacy Possum в Лисе имеют доступ к паролям Лисы и какие еще потенциальные опасности?

Тоже ничего не знаю про детали, но потенциально любой браузерный плагин в принципе может тырить вводимые пароли. Большинство из них, конечно, этого не делает, но возможность у них есть.

Arrrgh wrote:И имеет ли смысл держать Primacy Possum в Торе?

По сути, он просто отстреливает всякие трекер-куки на подлёте. Есть ли в нём, кхм, недокументированные функции? Понятия не имею. Скорее, всё же нет, но наверняка знают только авторы. Можно ли делать то же самое без него? Смотри выше: Касперский вроде бы это делает, либо можно настроить политику для куков и прочего руками (но придётся долго и муторно перебирать все возможные случаи, а авторы антивируса/плагина это уже сделали за тебя).
Узнать, режет ли конкретно твой Касперский трекеры и прочие трэш-куки, довольно просто: можно открыть браузер, нажать F12, выбрать там вкладку „Network“ и перейти на какой-нибудь сайт типа vc.ru. Если в нетворке будут запросы со статусами 499 и (blocked:other), значит, Каспер включён и работает правильно.

Arrrgh wrote:Народ хвалит плагин "Обход блокировок Рунета".

Пользуюсь им в хроме уже года 2 с лишним, пока без нареканий. Даже когда мой вполне вменяемый провайдер наконец-то стал блочить неугодные РКН сайты, плагин подумал пару часов, пробился, обновился и снова всё заработало.

OldVyaine wrote:Пользуюсь им в хроме уже года 2 с лишним, пока без нареканий.

Я не про нарекания, а про шпионство со стороны плагина. Он может без нареканий передавать куда-нибудь все твои пароли и номера банковских карт.

Arrrgh wrote:шпионство со стороны плагина

Перечитал свои посты, и, чтобы немного снизить градус паники и паранойи, добавлю, что эта возможность до некоторой степени ограничена в случае, если у плагина открыт исходный код. Конкретно у Поссума публичен весь код, и это довольно хороший признак. Немного огорчительно то, что 99.99% кода там всё же написано одним человеком (больше авторов -> сложнее незаметно для всех прикопать какую-то дрянь), но, в целом, у всех людей мира, кому хватает квалификации читать такого рода код, есть возможность его посмотреть, и совершенно точно, что довольно многие это уже сделали.
До некоторой степени — потому, что у кода всегда есть зависимости (например, технологии, на которых он собран), которые приезжают уже со своими зависимостями, которые, в свою очередь… Ну понятно. И, технически, есть ряд способов добавить даже в чистый плагин что-то нехорошее через внешние зависимости, но это справедливо относительно вообще всего, так что тут уже скорее моя профпаранойя. Если хочется ещё большей безопасности и уверенности, то остаётся только самому себе такую штуку написать (да и то, пункт про зависимости никуда не девается).

Arrrgh wrote:номера банковских карт

Справедливости ради, их гораздо проще воровать не в браузерных плагинах, а из компаний, которые их собирают. Например, данные людей, покупавших билеты через офсайт РЖД, появляются в сети в среднем каждые 12 месяцев. Просто потому, что в РЖД вообще люди не очень умеют в безопасность. Например, вот история, суть которой такова: сколько-то лет (возможно, с самого появления этой инфраструктуры и до недавнего времени) любой школьник мог получить доступ к системам наблюдения и управления РЖД по всей России. Камеры вокзалов и офисов, управление движением (семафоры и стрелки), склады и графики, личные дела сотрудников, что угодно. Просто придя на вокзал и подключившись к РЖДшному вай-фаю.
Тот факт, что мы все вообще до сих пор живы, а в России не случился армагеддон — в значительной мере, просто чудесное стечение обстоятельств.

UPD: ладно, пора признать, что у меня не очень хорошо получается развеивать панику.

Arrrgh wrote:Он может без нареканий передавать куда-нибудь все твои пароли и номера банковских карт.

К этому нареканий тоже не было!

Да он правильным людям передает данные, которые смогут воспользоваться твоими паролями и банковскими данными лучше, чем ты.

Начни свою анонимность в сети с отключения во всём доме джаваскрипта!

Для кругозора советую потыкаться тут:
https://browserleaks.com/

По поводу опенсорсных плагинов:
https://www.bleepingcomputer.com/news/s ... to-adware/

Реальность такова, что Путину ежемесячно приносят самые свежие и актуальные распечатки отпечатков ваших жоп - взлом неминуем.

qpMM wrote:Путину

qpMM wrote: самые свежие и актуальные распечатки отпечатков ваших жоп

можно не надо?

qpMM wrote:Начни свою анонимность в сети с отключения во всём доме джаваскрипта!

В век React'а у тебя после такого фокуса три четверти интернета отвалится. Только Хема да Хабр останутся.

qpMM wrote:Для кругозора советую потыкаться тут:
https://browserleaks.com/

Справедливости ради, это всё-таки чтение, требующее некоторой погружённости. Примерно 99 процентам людей слова типа „API” и „Canvas” вообще ничего не говорят. Перечитай своё же предложение про «во всём доме», например — нормальный человек поймёт его не совсем так, как ты.

Увидел на РенТВ бывшего юзера Азатота (он же Лейонис Ван Хааске) - немало удивился

А что он там делал?

Загонял что-то по истории.

По нормальной истории или альтернативной?

Да вроде как без особых кунштюков, ближе к общепринятым историческим фактам

TDM wrote:Увидел на РенТВ бывшего юзера Азатота

У меня есть вопросы, и вопросы эти не к Леониду..

Бонусом обложка одной околоместной формации, х.з. как она мне попалась, но и вы теперь это увидите.
Когда я эту группу слышал вживе, а было это лет не спиздеть 15 назад, они были копиркой всякой CoF-шняги

PoohCunt wrote:но и вы теперь это увидите

Зашто.

Музыка, внезапно, лучше облошки.

PoohCunt wrote:всякой CoF-шняги

Я и пухленькие готессы тебе этого не простим.