Инструменты защиты приватности

Semenov-Sherin

Я убеждён, что приватность должна быть доступна любому пользователю по умолчанию, а браузер должен иметь защитные функции сразу из коробки, ведь онлайн-реклама – это не только сами объявления, и существует множество других причин раз и навсегда избавиться от ненужного "контента":

• трафик
• излишняя нагрузка на ПК
• уязвимости (как, например, в случае с уже устаревшими Flash-банерами, коих в интернете ещё полно)
• недобросовестные рекламодатели, которые могут попытаться заставить вас установить ненужный или вредоносный софт
• комплекс проблем, связанных с вопросами конфиденциальности

И как по мне, именно проблемы, связанные с конфиденциальностью, должны стать главной причиной использовать блокировщики рекламы. Если я не хочу, чтобы за мной следили, блокировщик рекламы – это самый простой способ избавится от этой слежки.

Как мне кажется, многие пользователи Vivaldi уверены, что браузер "ориентирован на приватность", но это лишь заблуждение: да, браузер не отслеживает ваши действия, но на этом "защита приватности" заканчивается. Достаточно ли этого для того, чтобы считаться "компанией, ориентированной на приватность"? По-моему, нет. Отказ от сбора данных – это, конечно, хорошо, но этого мало! Я вот, к примеру, тоже никогда не собирал данных пользователей моих расширений. Означает ли это, что мои расширения были "ориентированы на приватность"? Нет!

Но защита приватности действительно могла бы стать отличным способом продвижения, ведь многие браузеры уже успешно пользуются этой идеей. Так почему бы Vivaldi не пойти по тому же пути?

1. Собственный блокировщик рекламы
   Йон фон Течнер не хочет, чтоб браузер блокировал рекламу по умолчанию. Но вспомните первые эксперименты с блокировкой рекламы в Opera: поначалу блокировщик поддерживал лишь два списка (EasyList и EasyPrivacy), и лишь потом у пользователей появилась возможность настраивать блокировку под свои нужны. Почему бы Vivladi не сделать тоже самое? Пусть по умолчанию блокировщик загружает лишь EasyPrivacy и другие списки, ориентированные на приватность (например, что-нибудь от FanBoy). Этого будет вполне достаточно, чтобы защитить пользователей браузера от слежки в сети, а те, кому действительно важна блокировка рекламных блоков, смогут самостоятельно загрузить нужные им правила.

2. Сторонний блокировщик рекламы
   Vivaldi действительно могли бы "делегировать эти функции сторонним расширениям": просто добавьте в браузер сторонний блокировщик и попросите его разработчика сделать доступными по умолчанию лишь те списки, которые отвечают за защиту приватность. Уверен, что многие было бы счастливы сотрудничать с фон Течнером и Vivald. Когда Maxthon добавил в браузер встроенный AdBlock Plus, многие случайные пользователи скачали браузер просто для того, чтобы посмотреть, как это реализовано.

3. Сторонние защитные расширения
   Многие расширения блокируют лишь трекеры, оставляя сами рекламные блоки нетронутыми: DuckDuckGo, Privacy Badger, Disconnect и т .д. Firefox был первым браузером с нативной блокировкой скрытых трекеров, но ведь Mozilla до сих пор использует сторонние правила от Disconnect. Vivaldi могли бы объединиться, например, с Фондом электронных рубежей и стать первым браузером со встроенным Privacy Badger. Ну или воспользоваться уже существующими соглашениями с DuckDuckGo и добавить их Privacy Essentials.

Многим пользователем невдомёк, что они могут установить какие-то расширения, многие вообще о существовании расширений не. Но приватность должна быть доступна по умолчанию!

Shpankov

@Semenov-Sherin Блокировщики рекламы практически все - только скрывают рекламу от пользователя, не отображая её на экране. Они не обеспечивают приватность пользователя в сети.

В Vivaldi достаточно много опций, позволяющих повысить приватность в сети - в том числе благодаря использованию поисковика DDG.

Сбор данных об активности пользователя - это постоянная работа, которую выполняют тысячи веб-сайтов и сервисов в сети. Мы можем гарантировать, что мы не собираем таких данных и не монетизируем их, но не можем гарантировать, что другие этого не делают.

finoderi

"Я же убеждён..." - странный способ начать речь. Вы с кем-то спорите за кадром? С кем? Зачем вам это "же"?

Работа над собственным блокировщиком требует ресурсов. Как я понял, их и так мало.
Сторонний блокировщик навязывать не захотят, потому что выбор пользователя, все дела, но можно было бы выбрать несколько и назвать их рекомендуемыми. Я против встраивания чего бы то ни было в браузер.
Сейчас мозиллы обсуждают идею добавления Тора в Огнелиса в виде привилегированного расширения. Можно было бы реализовать что-то подобное в Vivaldi. (В том числе с почтовиком, которого в браузере быть не должно). Но я понимаю, что найдутся убедительные объяснения, почему это не нужно.

У Privacy Badger сомнительная репутация. Слухи ходят вокруг всех подобных расширений, но в этом случае они особенно подозрительные. И ваш третий пункт звучит особенно неоднозначно в свете недавнего скандала с DataSpii. ВНЕЗАПНО выяснилось, что невинные на первый взгляд расширения с десятками и сотнями тысяч пользователей сливали личные данные пользователей браузеров левым компаниям, которые выставляли их на продажу в открытом доступе. Причём такие расширения могут начать заниматься мутными делами с задержкой на несколько дней или пару недель, а до этого ведут себя как приличные.

Сейчас все расширения под подозрением, хромские особенно. Надёжных способов убедиться, кому можно доверять, а кому не стоит, пока нет. Так что установка сторонних расширений для защиты приватности - так себе решение.

Semenov-Sherin

Кажется, мы снова говорим о разных вещах. Я говорил о том, что современный браузер должен защищать пользователя от слежки. Блокировщики и защитные расширения успешно справляются с этой задачей (по крайней мере за пределами рунета). Так почему бы не использовать их наработки?

Проблема как раз в том, что вы регулярно рассказываете о том, как важно бороться за конфиденциальность, но сами при этом ничего не делаете. Да, вы не собираете данные пользователей браузера и ваших сайтов, но ведь это далеко не все сервисы, которыми пользуются ваши пользователи.

Единственный аргумент против, который приходит мне в голову: пользователи и так разберутся. Пользователи Vivaldi действительно шарят в браузере побольше всяких любителей Chrome, но как раз по этой причине аудитория Vivaldi не так велика.

Semenov-Sherin

@finoderi said in Инструменты защиты приватности:

"Я же убеждён..." - странный способ начать речь. Вы с кем-то спорите за кадром? С кем? Зачем вам это "же"?

Ох... Это выдержка из текста подлиннее, а тот был переводом с английского, где без "я" не обойтись (этот такой способ заставить себя писать на двух языках). Косяк. Исправлю.

Что касается репутации, то как раз у EFF и Privacy Heroes с репутацией всё в порядке. EFF даже доверили публиковать подробности критической уязвимости PGP, а в PH действует круговая порука: если один из участников облажается, это ударит по репутации всех, кто за него поручился.

Кстати, если проблема Privacy Badger в том, что по умолчанию он пропускает некоторые трекеры, то это нормально: он быстро учится, и если он повторно встретит один и тот же "трекер" на разных сайтах, он его заблокирует.

Из всего списка популярных защитных расширений разве что у Ghostery нет такой внушительной репутации. Но Ghostery входит в Cliqz, а Cliqz частично принадлежит Mozilla.

P.S. Tor тоже нужен. Но проблема сети Tor в том, что если завтра Mozilla реализует Fusion, Tor тупо ляжет под напором новых пользователей. Так что Brave выбрали правильную стратегию.

finoderi

@Semenov-Sherin EFF активно поддерживает Тор. Тор создан при поддержке правительства США, финансируется им, оно держит там свои узлы. Я бы не стал называть это "всё в порядке". Послушайте выступление сооснователя Тора, познавательно - https://archive.org/details/3_fr_t2_15h_4-Dingledine_a/3_fr_t2_15h_4-Dingledine.mp3 И вот бонус - https://restoreprivacy.com/tor/
Про DuckDuckGo я уже говорил, не верю им совсем. Treesorit и Threema вообще неизвестно кто, а к неизвестно кем на рынке средств защиты информации всегда относятся с подозрением. Может они и ничего, но это пока не очевидно.

Но проблема сети Tor в том, что если завтра Mozilla реализует Fusion, Tor тупо ляжет под напором новых пользователей.

Да, он не годится для постоянной работы. Но если завтра россиянские власти, как в Казахастане, заставят всех устанавливать свои писанные первокурсниками на коленке сертификаты для доступа в сеть, Тор станет одним из наименьших зол.
Brave обещает защищать приватность и одновременно пытается зарабатывать на рекламе. Это странно выглядит. Понятно их можно, конечно.

Shpankov

Выскажу своё сугубо личное мнение.

Приватность в сети - это миф. Её нет, не существует в природе. Я уверен, что в базе данных Google есть профили даже тех людей, которые никогда не пользовались интернетом. Информация о них накапливается из косвенных данных - из разговоров о них существующих пользователей, из пересылаемых или онлайновых документов, из хранящихся на серверах данных их родственников и знакомых, и т.д. и т.п.

Более того, если пользователь озаботился своей приватностью и старательно старается скрыть свою активность в сети от любопытных - тем самым он становится ещё более заметным на фоне сотен тысяч других пользователей и только привлекает внимание к себе.

Другими словами, мир стал таким, что наша жизнь всё больше открыта для окружающих, незнакомых нам людей. И это не плохо - это здорово. Полная открытость, включая открытость банковской и врачебной тайны, помогает решить массу существующих в мире проблем. Воровство, коррупция, всевозможные комплексы личного характера, психологические проблемы изолированности человека от общества - всё это просто уйдёт в прошлое при полной открытости жизни человека. Единственное, что является негативным сегодня - то, как некоторые могут использовать накапливаемые данные в корыстных целях или в целях манипулирования сознанием. Но эту проблему нужно решать не пытаясь скрыть свои данные - нужно менять всю систему, при которой возможна эксплуатация собранных данных во вред человеку.

Semenov-Sherin

@Shpankov said in Инструменты защиты приватности:

Приватность в сети - это миф. Её нет, не существует в природе. Я уверен, что в базе данных Google есть профили даже тех людей, которые никогда не пользовались интернетом. Информация о них накапливается из косвенных данных - из разговоров о них существующих пользователей, из пересылаемых или онлайновых документов, из хранящихся на серверах данных их родственников и знакомых, и т.д. и т.п.

Ну тогда фон Течнер – популист и сам не верит в то, о чём говорит. Зачем рассуждать о том, чего не существует и не может быть в принципе? Ведь если проблему не решить, то и искать решение бессмысленно.

С объемами собираемых данных я, скорее, согласен. У Facebook точно есть информация о тех, кто никогда не пользовался их сервисами Она хранится где-то в недрах сайта и ждёт, когда пользователь всё-таки решит "представится". Остальное у сайта уже есть: номер телефона, почта, круг друзей и интересов, даже имя. А если эта информация есть у Facebook, значит, она есть и у Google.

Но сбор данных работает немного не так. Никто не отслеживает конкретного пользователя, они следят за всеми. Так что левых данных (и даже их отсутствия) никто не заметит. А большинство защитных расширений как раз подменяют данные.

@Shpankov said in Инструменты защиты приватности:

Но эту проблему нужно решать не пытаясь скрыть свои данные - нужно менять всю систему, при которой возможна эксплуатация собранных данных во вред человеку.

Просто вопрос: если на улице нечем дышать из-за выбросов местных заводов, превышающих все допустимые нормы, что вы будете делать? Закупорите окна? Запасётесь марлевыми повязками? Или будете сидеть и дышать полной грудью в ожидании изменений в самой системе, при которой это стало возможным?

Shpankov

@Semenov-Sherin said in Инструменты защиты приватности:

Ну тогда фон Течнер – популист и сам не верит в то, о чём говорит.

Он уверен, что с помощью государственного регулирования и хороших законов можно ограничить возможности крупных компаний по эксплуатации пользовательских данных.

Никто не отслеживает конкретного пользователя, они следят за всеми.

Отслеживаются именно персональные данные. Т.е. профиль содержит сугубо личную информацию, привязанную к конкретному человеку.

если на улице нечем дышать из-за выбросов местных заводов, превышающих все допустимые нормы, что вы будете делать?

Для начала я бы проверил информацию - действительно ли заводы наносят такой большой вред? Для примера, знаете сколько человек убила гражданская атомная энергетика своими авариями типа Чернобыля? Меньше ста человек за всю историю атомной энергетики. Но при этом она спасла жизни как минимум двух миллионов людей - за счёт отказа от грязных технологий.

Производство с каждым годом может и должно быть всё более чистым и безопасным. Это факт. Но при этом надо постоянно менять и систему - заменяя, например, нефтяную энергетику на атомную.

Follow

@Shpankov said in Инструменты защиты приватности:

Меньше ста человек за всю историю атомной энергетики. Но при этом она спасла жизни как минимум двух миллионов людей - за счёт отказа от грязных технологий.

Я бы не был так доверчив к такой статистике, хотя может она и верна в чём-то.

@Shpankov said in Инструменты защиты приватности:

Он уверен, что с помощью государственного регулирования и хороших законов

Какая то детская наивность. Умные люди давно догадались что ни госрегулирование, ни законы хорошими не бывают, это всегда компромисс между плохим и очень плохим.

Semenov-Sherin

@Shpankov said in Инструменты защиты приватности:

Для начала я бы проверил информацию - действительно ли заводы наносят такой большой вред?

То есть если конкретно у вас есть конкретная проблема, вы спокойно ковыряетесь в статистике и рассуждаете о том, как она могла бы разрешиться, если бы мы жили в идеальном мире, вместо того, чтобы сразу искать способы минимизировать её воздействие конкретно на вас? А если сама собой она не решится? Разве не лучше было бы идти к решению маленькими шажками вместо того, чтобы грезить гигантским прорывом?

Ситуация с конфиденциальностью в сети – дичайшая дичь. Способы решения есть, их много, и почти все они работают, но давайте просто подождём: вдруг государство (причём желательно все) уже готовит какое-то решение. Ведь если завтра слежку в интернете запретят, никому и в голову не придёт её продолжить.

Как по мне, так идеальной была бы позиция аналогичная Brave:

• Brave продвигает браузер как "Chrome здорового человека" (на деле так и есть: он выглядит и ощущается как Chrome с лучшей политикой конфиденциальности)
• Brave пытается повлиять на политиков, которые могли бы изменить ситуацию
• Brave дал пользователям инструменты защиты, дабы им не приходилось верить в светлое конфиденциальное будущее без тотальной слежки за всеми

P.S. Тот факт, что компании собирают персональные данные, не означает, что их интересует конкретный пользователь. Они собирают всё и обо всех. А на самого Васю Пупкина им в большинстве случаев плевать. Поэтому если на Васю Пупкина информации у них уж слишком мало или она представлена каким-то бредом, никто этого не заметит.

Shpankov

@Follow said in Инструменты защиты приватности:

Я бы не был так доверчив к такой статистике, хотя может она и верна в чём-то.

Это верная статистика, подтверждённая многочисленными международными комиссиями и ООН.

Какая то детская наивность. Умные люди давно догадались что ни госрегулирование, ни законы хорошими не бывают, это всегда компромисс между плохим и очень плохим.

Каждый человек имеет право верить в лучшее.

Shpankov

@Semenov-Sherin said in Инструменты защиты приватности:

То есть если конкретно у вас есть конкретная проблема, вы спокойно ковыряетесь в статистике и рассуждаете о том, как она могла бы разрешиться, если бы мы жили в идеальном мире, вместо того, чтобы сразу искать способы минимизировать её воздействие конкретно на вас? А если сама собой она не решится? Разве не лучше было бы идти к решению маленькими шажками вместо того, чтобы грезить гигантским прорывом?

Гонка за мнимой приватностью не является движением к решению маленькими шажками. Это точно такая же гонка, как между антивирусами и вирусописателями. Она бесконечна и бессмысленна.

Способы решения есть, их много, и почти все они работают

Не работают.

Они собирают всё и обо всех. А на самого Васю Пупкина им в большинстве случаев плевать.

Нет. Реклама идёт индивидуальная, адресная. Если я конкретно поискал в сети палатку, то предложения магазинов спортивного инвентаря будут приходить мне лично, а не группе людей.

Semenov-Sherin

@Shpankov said in Инструменты защиты приватности:

Гонка за мнимой приватностью не является движением к решению маленькими шажками. Это точно такая же гонка, как между антивирусами и вирусописателями. Она бесконечна и бессмысленна.

Когда-то я делал расширения для Maxthon, и однажды мне понадобилась консультация. Так уж вышло, что среди пользователей нашёлся участник какой-то майкрософтовской олимпиады. Он помог разобраться, почему скрипт не работал, а потом попросил протестировать его сайт.

Так вот сайт тот был пустым, он тестировал собственный трекер для идентификации пользователей. Сам трекер работал, но на мне он дал сбой и выдал вообще никак не связанные со мной данные. Я уже слабо помню, чем конкретно я в тот момент пользовался, но есть подозрение, что меня "спас" Ghostery.

Плюс Google не может определить данные 305 из 8 744 посетителей моего блога за последний месяц. Что это, если не работа защитных расширений: Google знает, что они есть, но не знает откуда они, какими устройствами, браузерами и ОС они пользуются.

Нет. Реклама идёт индивидуальная, адресная. Если я конкретно поискал в сети палатку, то предложения магазинов спортивного инвентаря будут приходить мне лично, а не группе людей.

Ну разумеется, рекламу спортинвентаря покажут именно мне. Но на меня конкретно рекламной сети плевать: они показывают её пользователю, которому такая реклама могла бы быть интересна. Если у них нет данных о моих интересах, они не станут бить тревогу, а просто будут показывать мне то, что подходит всем.

finoderi

Ещё про расширения: https://www.ghacks.net/2019/07/25/mozilla-recommends-a-firefox-extensions-that-appears-to-be-a-copycat/
Официально рекомендуемые мозиллами расширения не гарантия безопасности. Они могут в лучшем случае быть просто копипастой чужого кода, а в худшем шпиёнской дрянью.

Semenov-Sherin

@finoderi

Официально рекомендуемые мозиллами расширения не гарантия безопасности. Они могут в лучшем случае быть просто копипастой чужого кода, а в худшем шпиёнской дрянью.

Что-то я запутался... Разве "вредные" расширения – это не аргумент "за" встроенные решения?

finoderi

Аргумент, но лично меня свобода выбора манит больше. Я хочу по крайней мере иметь возможность выковырять из браузера то, что мне там не нужно.

Shpankov

@Semenov-Sherin said in Инструменты защиты приватности:

Что это, если не работа защитных расширений

Могут быть какие-нибудь автоматические боты.

Но на меня конкретно рекламной сети плевать

Ровно до тех пор, пока затраты на работу индивидуально на каждого пользователя не станут финансово оправданными. Вот потому гиганты индустрии и торопятся разработать "искусственный интеллект" и квантовые компьютеры - не для того, чтобы продвинуть технологии, а для того, чтобы сделать анализ данных более точным, а подачу рекламы - более индивидуальным. Скоро к вам будут обращаться по имени, и использовать такие манипулятивные инструменты, против которых вы будете не в состоянии устоять. Вы даже представить не можете, насколько уже легко манипулировать сознанием людей, и насколько легче это будет делать лет через 10. Фантазии фантастов тускнеют по сравнению с реальностью.

Follow

@Shpankov said in Инструменты защиты приватности:

@Semenov-Sherin said in Инструменты защиты приватности:

Что это, если не работа защитных расширений

Могут быть какие-нибудь автоматические боты.

Но на меня конкретно рекламной сети плевать

Ровно до тех пор, пока затраты на работу индивидуально на каждого пользователя не станут финансово оправданными. Вот потому гиганты индустрии и торопятся разработать "искусственный интеллект" и квантовые компьютеры - не для того, чтобы продвинуть технологии, а для того, чтобы сделать анализ данных более точным, а подачу рекламы - более индивидуальным. Скоро к вам будут обращаться по имени, и использовать такие манипулятивные инструменты, против которых вы будете не в состоянии устоять. Вы даже представить не можете, насколько уже легко манипулировать сознанием людей, и насколько легче это будет делать лет через 10. Фантазии фантастов тускнеют по сравнению с реальностью.

Вот вы как будто что то знаете. Что ж не сманипулируете сотню миллионов новых пользователей для вивальди. Скорее всего ничего не знаете. Тут вон путин дров наломал, и жалким двадцати тысячам завтра собирается дубинкой по голове сознание поправлять. А так да, будущее наступило, кругом фантазии фантастов и прочий киберпанк.

Shpankov

@Follow said in Инструменты защиты приватности:

Что ж не сманипулируете сотню миллионов новых пользователей для вивальди.

Мы не хотим манипулировать - мы предпочитаем пользователей, сделавших осознанный выбор. Мы обращаемся к разуму, и не хотим зомби.