Моя история постепенной блокировки рекламы и мусора

 Публичный пост
29 сентября 2023  6041
Держи долор ⨯2

Дорогой Зафорд Библброксович,

Я хотел бы поведать тебе свою историю постепенного перехода от разбазаривания своих личных данных по всему интернету интернетному, до состояния лёгкой шапочки из фольги. Главный момент заключается в том, что не надо всё это делать сразу за один присест. Тогда путь будет легче, и шапочка будет сидеть лучше.

Началось всё в 2020 году, когда мой друг подошёл ко мне и сказал, что его племянница подарила ему на Рождество стойку для ружей. (Сделав очень тонкую отсылку к фильму Мир Уэйна, который друг мой уважал). Через пару минут, я зашёл в свой офис и решил закупить полезностей на амазоне. И что бы вы думали. Мне предлагалось купить стойку для ружий и DVD с "Миром Уэйна".

Тут я заподозрил неладное, и стал гасить всех и вся.

  1. Если всё ещё этого не делаешь - то включай блокировщики рекламы. Это - шаг номер один. uBlock Origin если вы на Огнелисе или Брейв.
  2. Шаг номер два - переставай пользоваться Йутубчиком напрямую. Лучше заменить на FreeTube. Это если на ноутбуке. А для андроида подойдёт NewPipe со Sponsorblock . Эти клиенты не только позволяют вырезать встроенную рекламу в Йутубчике. Они умеют автоматически пропускать объявления о спонсорах в популярных видео. Более того, они позволяют проигрывать контент в бэкграунде, загружать видео и аудио и делать множество других полезных вещей.
  3. Шаг номер три - парольный менеджер KeePassXC, с клиентом на Андроид. Устанавливаем SyncThing - это такая программа, которая синхронизирует файлы по вайфаю напрямую между устройствами, без каких-либо внешних серверов. Так что парольная база не течёт в гугл. Примерно 20 минут зубной и головной боли, и пароли синхронизируются моментально. Так же надо позабоиться о резервном копировании. Каждый новый сервис - новый пароль и новый емеил (см дальше)
  4. Далее, начнём заниматься почтой. Ничего в этом мире не бесплатно, поэтому гугл взымает по полной, хоть и не деньгами. От Gmail пришлось отказаться. Процесс был очень долгим и занял месяцы. Но со временем я привык. Я купил себе ProtonMail (всем кто в России не обязательно подойдёт, его там блокируют) и купил себе личный домен для почты. Мало того, что мой адрес электронки выглядит как имя@фамилия.me, но к тому же я выставил функцию, которая называется "Catch all". Это значит, что при посыле емейла на любой адрес типа asdfasdf@фамилия.me они все приходят ко мне в ящик. Начался процесс децентрализации. Для начала я изменил емеил во всех банках на bankname@lastname.me. После - во всех сервисах и магазинах доставки. amazon@lastname.me. Зачем? Несколько причин.
  • Если к вам начал приходить спам, то вы сможете вычислить, кто продал ваш емеил спамерам
  • Один сервис не сможет сопоставить второй по емейлу, и не сможет связать аккаунты.
  • "Релевантная" реклама становится менее релевантной.
  • Если один из ящиков конкретно заспамили, то вы можете просто заблокировать его фильтрами.
  • Сливы баз данных не дают ничего, ибо у тебя разные не только пароли, но и емейлы.

После я купил второй домен, назвав его do-not-track.me и привязал к тому же протону. Емейлы в этом домене я раздаю всем подряд направо и налево.
5. Далее - перестаём давать своё реальное имя в магазинах и сервисах. Сначала это будет немного странно, но со временем ты привыкаешь называть себя как только в голову взбредёт. "Да, я знаю, надо мной все друзья смеются, но я - тот самый Джеймс Бонд". Никто никогда не проверит твои данные и не попросит дать ему паспорт.
6. Когда у меня просят номер телефона в ТЦ, я всегда говорю, что я пришёл сюда, потому что потерял симку, и пытался купить новый номер, так что не судьба. Более того, всегда можно вбить рандомный номер. Если всё-таки хочется дать им какой-либо номер для получения скидок, всегда можно открыть парольный менеджер, и сохранить рандомный номер туда, предоставив именно его.
7. Отписываемся от всех рассылок автоматом.
8. Перестаём пользоваться гуглом. Потихоньку понимаем, что можно искать просто на сервисах, а не через гугл. С остальным отлично справляются такие вещи как duckduckgo, Qwant или BraveSearch. Если пользуетесь яндексом, то тяжки дела.
9. Начинаем удалять соц сети. По одной. Тихо понимая, что никакой разницы в мире не будет. Последним постом в сети ставим пост о том, что вы ушли, и искать вас только в телеге.
10. Обильно пользуемся прокси-серверами. Ты будешь удивлен, узнав, как меняются цены на авиабилеты в зависимости от страны захода на сайт.

11. Когда хочется поискать что-то в яндексе или гугле - открываем Tor Browser, и спокойно себе ищем что надо. Туда же направляем редкие походы на Фейсбук, инсту и тому подобные вещи.
12. По-возможности слезаем с винды и макоси. Нынче линуксы ставятся на компьютеры очень просто, и выкачивают они намного меньше телеметрии, чем винда. Умеют то же самое, да и со Steam на линуксе не всё так плохо. Но я мало играю, и тебе того же советую. Если хочется пользовать винду, то рекомендую хотя бы поставить Debloater. Это такой скрипт, который режет в ней телеметрию и рекламу.

Не буду слишком большим параноиком. Банкам и агенствам, которым нужно, я даю настоящие данные. Я не прячу своё имя. Мои телефоны и емеил можно найти в моих профилях. Мне ещё предстоит выдумать замену:

  1. Google Maps
  2. Spotify
  3. Google-infested Android (в том числе, чтобы избавится от рекламы на устройстве)
  4. Amazon (Любому местному сервису покупок), хотя и там я назван не своим именем.
  5. Стриминговые сервисы (хотя, я думаю, вы поняли, тут всё просто)
  6. Драйв и фото - буду поднимать свой сервер синхронизации

Вы можете спросить, уважаемый Президент Галактики, а зачем-же столько усилий и нафиг оно надо?
С удовольствием отвечу:

  • Резкое понижение замусоренности каналов. У тебя появляется время писать статьи в Клубе и не прерываться.
  • Емеил - чист. Спамеры расходятся.
  • Каждый раз, когда я захожу на ресурс я вижу новый контент, потому что ресурс не может под меня подстроится. Он не знает, кто я и перестаёт предлагать всё те же заеженные вещи.
  • Серьёзная разгрузка количества баннеров и тому подобной фигни.
  • Нет необходимости слушать рекламу на утубах.
  • В случае утечки данных в очередной сети пиццерий, тебе не тепло, ни холодно.
  • Можно поржать, называя себя как только не захочется.

Нужна ли мне полная анонимность в сети? Нет. Но мне нужны чистые каналы получения информации и пустой емеил и мессенджеры. Удивительно, что несмотря на то, что мои контактные данные лежат в открытом доступе, меня не донимают боты. Потому что боты приходят от всех этих сервисов. Заняло всё это пару лет, было долгим но не мучительным процессом. Ибо когда я потихонечку избавлялся от следилок, это не переворачивало жизнь с ног на голову.

Последнее замечание - жизнь без рекламы стоит денег. Но за любой хороший сервис надо платить. Ты же являешься подписчиком Клуба.

Аватар Ivan Roganov
Ivan Roganov @newarked
CEOIFC
📍Clearwater, США

https://t.me/+FmbnGpDJy1BiOWQ5 - Если тебе интересно читать что я пишу - заходи на этот канал. Там я пощу всякое-всякое, которе в этот блог не влезает.

https://habr.com/ru/users/nurked/
https://www.linkedin.com/in/ivan-roganov/
https://t.me/nurked

Рулю двумя компаниями в США. Первая - разработка ПО и около-AI проектов. Вторая - Infinite Paintings Arts and Garments - занимаемся помощью и продвижением различных людей, которые занимаются искусством, написанием картин и созданием одежды.

Если интересно - пиши, я отвечаю.

Связанные посты
133 комментария 👇

Роскошный тред для переписи параноиков. Наконец-то померяемся шапочками из фольги)

UPD: тред уже превзошёл мои ожидания. Это прекрасно.

  Развернуть 1 комментарий

Релеватность в запросах и в рекламе не всегда зло, иногда она очень помогает найти что-то узкоспециализированное, особенно, если не знаешь как напрямую называется товар.

uBlock Origin если вы на Огнелисе или Брейв.

В целом, uBlock Origin поддерживает большинство браузеров, в том числе и Google Chrome. Для бабушек можно на роутере поставить Adguard DNS или что-то подобное. Так-же не забудьте поставить в uBlock Origin дополнительно списки для своей страны / региона. Из минусов uBlock Origin, он блокирует даже privacy-ориентированную обезличенную аналитику, по типу Plausible. Но пока ты не борец за справедливость - не проблема.

Переставай пользоваться Йутубчиком напрямую.

Лучше напрочь отказаться от YouTube, TikTok, Instagram и прочего время-убивающего контента. Везде много аналитики, везде много всего. Но в большинстве случаев достаточно установленного расширения SponsorBlock и банального выхода из аккаунта / очистки cookie. Так-же на Android есть проект ReVanced под многие проекты по типу TikTok и YouTube скрывающий или вырезающий рекламу, удаляющий всё что можно.

Шаг номер три - парольный менеджер

Я бы порекомендовал использовать self-hosted Bitwarden (vaultwarden), у него есть клиенты на все операционные системы, он в целом очень удобен и автоматически синхронизируется. У KeePass же, есть недостаток - утек твой файл и хакер может его добесконечности ломать, чтоб потом получить твои пароли. В Bitwarden же появилось подозрение, что что-то утекло, но вероятно, ещё не дошло до Bitwarden - поменял мастер-пароль и ты в безопасности.

Далее, начнём заниматься почтой

Я бы рекомендовал поднять self-hosted решение, по типу mailcow, poste или mailu. Всё хранится на твоих серверах, ты сам отвечаешь за все данные, что хранишь и в случае чего можешь просто-напросто их удалить. Из минусов, за аптайм тоже ты отвечаешь, но в большинстве случаев это не проблема. Захотел удалиться - стёр все данные.

Однако, есть много сервисов, которые обеспечивают приватность в email, например DuckDuckGo - под каждый сервис генерируешь случайный адрес, который можно просто напросто удалить потом. При этом он перенаправляет все письма на основную почту и очищает их от трекеров.

Если к вам начал приходить спам, то вы сможете вычислить, кто продал ваш емеил спамерам

В большинстве случаев, это помогает, просто перестают присылать спам, ибо на кастомные домены спам не шлют. Однако, изворотливые спамеры давно умеют определять такие кастомные домены. Мне, например, приходит спам на info@домен и contact@домен, хоть я их не использую и нигде не вводил. Просто заменили название сервиса на info. И не вычислить ведь.

Когда у меня просят номер телефона в ТЦ, я всегда говорю, что я пришёл сюда, потому что потерял симку

Ни разу не сталкивался с тем, что где-то нужно не-по-своему желанию предьявить номер. Но для таких случаев можно либо найти SIP/VOIP сервис, дающий "виртуальный номер" в аренду, либо развернуть самому у себя на 2-3 сим-карты. Полезно, если очень нужно незнакомому человеку дать свой номер. В большинстве случаев, достаточно разграничения личного номера / номера, который даешь всем. Современные телефоны умеют в поддержку 2 сим-карт. Вторую сим включаешь, когда ждешь звонка или очень надо принять СМС, а первая для близких людей доступна всегда.

Отписываемся от всех рассылок автоматом

Лучше и не подписываться на рассылки в целом изначально. Но если приходит спам - отписываться только от того, в чём вы уверены, что сами подписались. У многих спамеров при действии "unsubscribe" проиходит только пометка, что ящик активен и можно туда ещё больше спамить.

Перестаём пользоваться гуглом.

Аккаунт в Google лучше создать новый, отключить в настройках Google весь трекинг, который он позволяет отключить и историю запросов. Не все сервисы позволяют регистрироваться на @свойдомен, для этого аккаунт в Google подойдет идеально. Так-же есть одна фишка с почтами: у тебя есть аккаунт example@gmail.com, для регистрации на сервисах можно: поставить точку в случайном месте и добавить +сокращенное название сервиса (некоторые после утечек баз данных заменяют именно полное название сервиса, а аббревиатуры и прочее - оставляют как есть), получится: "ex.ample+amz@gmail.com", так-же с помощью этой фишки можно делать бесконечное количество ящиков на одном.

и искать вас только в телеге

Телега с недавнего времени начала противоречить своим же принципам - использует данные не-премиум пользователей для рекламы. Правда, внутри платформы, но всё же. Можно перейти на matrix (желательно self-hosted), но это не-всем-удобно, как и телега, впринципе.

Когда хочется поискать что-то в яндексе или гугле - открываем Tor Browser

Tor для этого какой-то оверкилл. Купите себе надежный VPN, он в евро 5 обойдется в месяц - mullvad (в РФ частично работает) / xeovo (в РФ работает) и пользуйтесь вкладкой "инкогнито" или чистите cookie.

Из дополнений могу сказать, что если очень важна приватность, то можно ещё сделать:

  • Установить прошивку на Android телефон без Google сервисов (таких много, почти под все устройства найти можно) либо с sandboxed гугл сервисами, например GrapheneOS (поддерживает только Google Pixel устройства)

Однако, privacy достигается путём отказа от удобств, что для большинства пользователей не принесёт много радости в жизни, да и не надо им этого. Большинство из списка "чистые ящики и мессенджеры" можно достичь просто напросто разграничивая свою личную жизнь и рабочую. Сделать отдельную почту под регистрации вполне достаточно. Если ты заведомо не даешь никому свои контакты - ты не получаешь спам. Вот и вся суть. Единственный, кто не выдаёт твои данные без твоего согласия - это ты сам =) Self-host сила!

Из-за чего можно сделать вывод, той приватности что нужна большинству можно достичь и-за-бесплатно банально самоконтролем и парой сервисов. Для тех, кому нужно продвинутое что-то можно либо платить сервисам, из большинства которых удалиться проблематично (см JustDeleteMe), либо сделать всё self-host, где ты сам отвечаешь за свои данные и сам контролируешь всё, что тебе нужно и ненужно. В самом тяжелом случае, это обойдется в баксов сто в месяц, в среднем - 20 достаточно, в минимальном - за бесплатно.

  Развернуть 1 комментарий

@3hXiPwZkXsJ0B013, в дополнение скажу - поднимать что-то у себя не выйдет значительно дороже. Сервер, которого хватит под всё обойдется в 40 евро. Но даже без этого, можно найти VPS провайдера, который на сервере за 5 евро позволит тебе поднять свою почту. Для всего нужно не так уж и много ресурсов. mailu, например, вообще ничего не ест толком.

Отдал 40 евро в месяц - получил и почту, и свой VPN, и свой DNS и Matrix сервер, а для разработчика - можешь ещё и сайты и ботов разместить. И всё хранится у тебя, можешь хоть диск зашифровать и когда захотел - удалил, что захотел. Из плюсов - удобно делиться своими сервисами с друзьями. У меня моей почтой пользуются все кому не лень, VPNом тоже, Matrix'ом тоже. И если захотел поиграть в игрушку - развернул сервер в два клика с помощью Pterodactyl - ресурсов хватает с запасом хоть на 5 игровых серверов.

  Развернуть 1 комментарий

@3hXiPwZkXsJ0B013, Знатно это вы, батенька, накомментили. Спачибо. Я понял что чем дальше в лес, тем больше селф-хостинга. Но моё время - деньги. А иногда сидеть и разбираться вечером почему это емеил сервер не работает не хочется. Потому что только что его на работе пилил.

Но я попробую те вещи, которые вы говорите.

  Развернуть 1 комментарий

@newarked, на деле, большинство проектов поднимаются в пару кликов-файлов и работают безотказно, если только их никто не атакует. Единственное, что вызывает даунтайм - это тех. работы на самой ноде, собственно.
На поднятие почты по гайдам уходит минут 30 от силы единоразово, если опытный - минут 5.

  Развернуть 1 комментарий

@3hXiPwZkXsJ0B013, у вас ошибочное мнение о bitwarden. Если утечёт база данных или даже ваш локальный кэш (большая часть клиентов bitwarden хранит всю базу локально, благо в зашифрованном виде) то хакер точно так же может его ломать до бесконечности. Смена мастер пароля по сути создаст новую БД у вас и на сервере, но пароли из старой никуда не пропадут.

Другой вопрос, что с достаточно сильным паролем хакер реально должен будет арендовать все вычислительные мощности мира на несколько лет чтобы сломать пароль. Ну, либо квантовые компы придут и конец тогда обычному шифрованию.

  Развернуть 1 комментарий

@grbit, возможно, это не сильно изучал, сам не использую локальные клиенты, лишь веб. Однако, как я видел в реверсах малвари и всяких топиках по продаже её – в каждом втором есть граббер KeePass файлов, а вот Bitwarden, что-то не видел нигде. Просто Bitwarden удобнее по факту, как по мне.

  Развернуть 1 комментарий

@3hXiPwZkXsJ0B013, хороший коммент, больше подходит для среднестатистического пользователя сети, чем сам пост.
Все эти "уйдите от Гугла к дакдакго" не выдерживают никакой критики, качество поиска и удобство не идёт ни в какое сравнение.
Гуглпочта так же архи-удобна и можно к ней подключить доменную с множеством эмейлов.
Пароли лично я храню в 1password и не вижу в этом ничего предосудительного и опасного, чтоб перелазить на адски неудобный keepass.

Ну и да, стандартный набор из uBlockOrigin+sponsorblock+piholeDNS(или adguardDNS)+reVancedYouTube практически полностью закрывают все вопросы. То что у вас раз в месяц случайно вылезет где-то реклама, не считаю поводом превращать это все в такой адский квест

  Развернуть 1 комментарий

@momai,

Все эти "уйдите от Гугла к дакдакго" не выдерживают никакой критики, качество поиска и удобство не идёт ни в какое сравнение.

Я тоже так думал и поначалу даже пользовался дакдакго и Гуглом пополам, но со временем оставил только ддг. Результаты норм. Возможно, как-то более точно и чуть по другому надо формировать запросы, но хз, не сказал бы что качество жизни упало

Гуглпочта так же архи-удобна

Я ушел с Гугла на протон не в последнюю очередь из-за удобства второго. Удобные фильтры (особенно seave), папки и лейблы вместе позволяют довольно гибко настраивать свой флоу в почте. В том время как в гугле это супер неудобно. И как критический минус - слишком много надежд на ИИ. Я недавно от одного сервиса получил письмо с тем, что если я не оплачу счет, они продадут долг коллекторам. Я офигел и полез искать почту внимательнее. Оказалось, что гениальный ИИ Гугла решил, что инвойсы на оплату нужно положить в promotions и не присылать уведомлений. Так три месяца я игнорировал инвойсы не зная о их существовании. Хорошо хоть с коллекторами не узнал. С протоном я чувствую больше контроля над своей почтой, а Гуглу и нейронкам доверять не могу и не хочу

  Развернуть 1 комментарий

Неочевидные прелести отказа от gmail'а в угоду почты на собственном домене:

Сообщения от венгерских госучереждений туда не приходят, даже в спам
Есть сайты где емейл вайтлистится, из недавнего - хотел в алиэкспрсс зарегистрировать новый аккаунт, он мне просто в лицо сказал что мой емейл невалиден

  Развернуть 1 комментарий

@TiraelSedai, у меня с AliExpress была такая проблема, потому что я хотел использовать адрес aliexpress@my-domain, но при этом адрес alixpress@my-domain его устроил.

  Развернуть 1 комментарий

@anaiden, прикольно. но в целом зарегал на гмейл и пофиг

  Развернуть 1 комментарий
🕵️ Юзер скрыл свои комментарии от публичного просмотра...
Ilya Zverev Главный по картам 27 сентября 2023

Вместо Google Maps на телефон советую Organic Maps (бывший maps.me), а как сайт... Наверное, Qwant Maps. Впрочем, не вижу проблемы пару раз в неделю и на гугловый сайт зайти, особенно если разлогиниться.

  Развернуть 1 комментарий

@IlyaZverev, в дополнение
https://f-droid.org/en/packages/us.spotco.maps/
Это отдельный веб-вьювер для гугла. Очень часто друзья деляться ссылками на гугл мапс и т.к. у меня на телефоне нет гугла, открыть тупо нечем. В мобильном браузере с телефона работает просто ужасно. А с этой штукой я наконец-то могу нормально смотреть эти ссылки.

  Развернуть 1 комментарий

@IlyaZverev, мне в качестве карт на базе OSM больше всего понравился OsmAnd. Бесплатная неограниченная версия есть на F-Droid тут (раньше она сильно отставала по версиям, сейчас, вроде, догоняет - но тут не подскажу, в ископаемые года купил и не нарадуюсь).
Существенно более информативный рендер, возможность получить ежечасные обновления карт, возможность прямо на борту эти карты дополнять (и за это бесплатно получать ежечасное обновление, да).

Слайды:
OsmAnd:

Organic Maps:

В качестве сайта с картой на базе OSM и много чего ещё могу порекомендовать https://nakarte.me/ - там актуальнейшие карты и много-много-много разных слоёв, но оно сделано больше для походников и многих обычных пользовательских функций не имеет.

  Развернуть 1 комментарий

@ttfox, Круто всё это. У меня только одна проблема в том, что я не могу никак и нигде найти приличного для США.

ОСМ там нифига не обновлённый. Найти адрес на карте - это если повезёт. Пару раз приходилось старый телефон с Google Maps доставать.

Жаль.

  Развернуть 1 комментарий

@newarked, А дай мне любую точку в Штатах, я на неё разные карты чекну. Удобнее всего - координатами, но и адрес (только что-нибудь существующее и находимое, пожалуйста), и ссылка на гугол подойдут :)

OSM рисуется сообществом, кусок карты на скринах - моих рук (и ног) дело. Возможно, в ваших краях и нет желающих рисовать, потому и карты весьма куцые.

  Развернуть 1 комментарий

@ttfox, https://maps.app.goo.gl/AJYrRTixFTTBaQe77

Собственно говоря, посмотри вообще на весь этот городок. По сравнению с Берлином, например, это - просто обидно. Практически ни одного дома на улицах не отмечено. Мне кажетяся, я - первый человек здесь с ОСМ.

  Развернуть 1 комментарий

@newarked, да, по вашим окрестностям самые адекватные карты - у гугла. У нас, что забавно, ровно обратная ситуация:
Осм:


Гугол:

  Развернуть 1 комментарий

@ttfox, Я записался редактором в ОСМ. Каждый раз, когда мне высылают ссылку на гугол, я её буду вносить в ОСМ 8-)

  Развернуть 1 комментарий

Топикстартер прошел по моему пути... Только я имя не всегда выдумываю, а пишу ник чаще. Но то такое...

Я хотел тут больше посоветовать сервисов, которые кручу у себя на серваке. Все это у меня поднято в доккере. Итак начнем:

  1. VPN: Wireguard + L2TP. Абсолютно прекрасный Wireguard иногда блочат таки и тогда спасает резрвный L2TP.
  2. Пароли: Vaultwarden. Доккерная замена bitwarden. Клиенты те же во всех браузерах и на всех девайсах. Работает отлично.
  3. Заметки: Joplin (или Obsidian). Тут все просто. Зачем заметки сливать гуглу или эпплу, если можно их хранить у себя с синхронизацией и всеми прелестями своих же бекапов.
  4. Git и CI/CD: Gitea. Прекрасная замена GitHub, GitLab, etc. Поддерживает GitHub actions.
  5. Телеграм прокси: MTProxy. Иногда спасает при региональных падениях телеги.
  6. DNS c блокированием рекламы: ADGuard Home. На всех девайсах поставлены профили DNS-over-HTTPS и наружу выставлять чистый DNS не надо.
  7. Фото: Photoprism + бекап фотографий из iCloud. Тут можно не сливать фотки в iCloud, а руками заливать на сервер. Но мне iCloud удобнее.
  8. Шаринг файлов, текстов и т.п.: Pasteburn. Умеет в TTL, шифрование и всякое такое. Удобно пошарить текст для одногоразового прочтения или с самоничтожением по таймауту.
  9. Mastodon: что-то типа твиттера, только с децентрализацией и каждый может поднять свой сервер.
  10. Почта: mailserver. Свой почтовый сервер. Легкий, работает безотказно, умеет много всего. Но только консоль и хардкор.

Это далеко не все, что у меня крутится на сервере, но большая часть. Дальше, кому надо, найдете инфу, как это все поднять. Будут сложности - помогу направить в нужную сторону.

  Развернуть 1 комментарий

Занимаюсь рекламой, поэтому раньше на конференциях любил рассказывать эту байку про девушку, которая задалась целью скрыть свою беременность от алгоритмов.

Использовала Тор, ходила везде в инкогнито мод, снимала наличные и платила только ими, использовала гифт карточки Амазона (купленные за наличные) для заказов с одноразовых адресов на адреса соседей.

Короче история закончилась тем, что при очередной покупке гифт карточек за наличные, кассир сказал, что алгоритмы определили ее поведение, как подозрительное и он должен сообщить в компетентные органы. Не бомбу ли она случайно собирает у себя в гараже.

Так что да, отсутствие следа - тоже след)

  Развернуть 1 комментарий

@alexas, Вопрос только зачем она амазоном пользовалась? Если хочешь что-то скрыть, то надо идти в сторону противоположную амазону.

  Развернуть 1 комментарий

@newarked, Скрыть хотелось, а покупки носить самой - не хотелось!)

  Развернуть 1 комментарий
🕵️ Юзер скрыл свои комментарии от публичного просмотра...
🕵️ Юзер скрыл свои комментарии от публичного просмотра...

а почему вы не юзайте iOS там весьма распиарена приваси.
блокировка на уровне приложений отслеживания, private relay для почты. карты без рекламы.
поисковик тоже можно поставить дакдакго.

как-то звучит как очень много телодвижений с вашей стороны . у гугл уже есть конкурент техногигант который не успел продать всем ваши данные поэтому теперь пиарится что вери сосурити и приваси.

  Развернуть 1 комментарий

@Mirtek, в вашем сообщении ключевое слово "не успел". Все корпорации одинаковы, это гигантская машина по выкачиванию бабла отовсюду. Сейчас им выгодно не продавать ваши данные, что будет завтра не знает никто.

  Развернуть 1 комментарий

@Mirtek, Опять буду говорить что это - лёгкая шапочка из фольги, а не глухой шлем. Я вчера был в Стамбуле и сходил в туалет в аэропорту. Там 4 человека в очереди после меня было. Я зашёл в кабинку и там отложил какашку. Все 4 прекрасно знали, чем я в этой кабинке занимался. И я знал, что они знают. Только мне всё равно прмятнее, когда другие не смотрят.

Ну так вот, я ухожу со всех этих сервисов не потому что за мной следят маръзиане. Я ухожу потому что не люблю когда обо мне строят мнение без моего ведома.

Например, та же iOS захотела год назад ввести возможность поиска фоток по "слепку". Этот поиск позволял бы им просмотреть твою коллекцию на iCloud и проверить, нет ли у тебя там клубнички не по годам. Но кто его знает, что этот поиск найдёт.

Любой родитель придёт в ужас, если другой человек попросит глянуть фотки на его телефоне. В галерее моей жены только и есть, что фотки какашек и попы, потому что у сына высыпала какая-то очередная сыпь.

Я прекрасно понимаю, что эппл на эти фотки смотрит. И делает выводы. Вопрос только вот какой: "Какие выводы, Эппл?"

Естественно, если моя жена пойдёт к своей подруге и та случайно увидит фотки какашек, то жена посмотрит на подругу и скажет: "Когда у тебя будет свой, ты будешь знать, что доктор постоянно спрашивает 'как выглядит стул?' Тут одна фотка краше тысячи слов". Это понятно. Об этом знают все родители. У всех есть такая фотка. Или может быть тысяча фоток. Моя жена находит время удалять плохие фотки из галереи. Своей галерее я доверяю больше, чем бэкапу. Если туда в 2003 году попала фотка показаний счётчика, то это - навечно. Ну и что ты потом объясништ корпорации Эппл? Да, гигант. Это фотка попы четырёхлетнего ребёнка и какашек. И не потому что мне это нужно для сексуальных утех. А потому что это, б__ь сыпь, за которую мне ещё предстоит отдать 200 баксов на лечение.

Так что спасибо, не надо записывать все мои действия и анализировать их. Один раз в 2019 году я залёг посмотреть видео Веритассиума. Телефон выпал из рук и запустилась какая-то сисястая дева, которая рассказывала о прелестях Тиктока. Йутуб сразу смекнул, что так как все мужики 35-ти лет возрасту смотрят эту деву, то и мой фид надо было сразу преобразовать в храм поклонения ейной девы.

Спотифай - та ещё головная боль. Если телефон попадает в руки чаду, то в моём плейлисте "Любимые песни 2000х" быстро исчезает Раммштайн и его заменяет Поровозик Томос. Согласен, вайб тот же, но Линдерманн мне нравится больше. У него рожа приятнее.

Хватит за меня думать! Как-то так.

  Развернуть 1 комментарий
Pannikinjuli YouTuber, создаю религию 28 сентября 2023

У меня два вопроса к автору поста и третий к аудитории:

  1. В чём смысл отказываться от gmail, но продолжать юзать Google account и сервисы как sites и тот же analytics?

  2. Если продолжать юзать ютьюб, по почему не брать премиум?

  3. Как вы без рекламы находите интересующие услуги, если они не имеют веб сайта?

  Развернуть 1 комментарий

@pannikinjuli,
Встряну за автора поста немножк, потому что сделал примерно то же самое.

  1. Никакого смысла
  2. Не давать ютубу аккаунта чтобы он не собирал о тебе данные, не подсовывал свои персональные рекомендации затягивая тебя в пучину бесконечного просмотра всякой фигни, не продавал намайненные данные всем вокруг.
  3. Очень тяжело. Помогает сарафанное радио, друзья/знакомые/вастрик чатики, классический гугл. Я вот так не заказываю себе чай из от классной фабрики в грузии потому что они в фейсбуке и инстаграме, а сайт у них перестал работать.

Кароч, это всё очень неудобно, но я не могу по другому.

  Развернуть 1 комментарий

@grbit, но если рекомендации персональные, то разве они не основаны на предыдущих просмотрах всякой фигни?))

  1. Я всё надеюсь, что кто-нибудь сделает поверх метовских приложенек обычную e-commerce платформу, чтобы она позволяла находить все товары и услуги и заказывать их оттуда без аккаунта
  Развернуть 1 комментарий

@pannikinjuli, не оч понял вопрос. Звучит как будто я поддерживаю противоположную точку зрения, но это не так.

Е-комерс платформа без аккаунта звучит кайфно)

  Развернуть 1 комментарий

@pannikinjuli,

От аудитории, понимающей автора, и в целом имеющей похожий сетап:

  1. Потому что это не вопрос денег и рекламы, а вопрос слежки и слива данных. Я готов платить сервисам за сервис, если они гарантируют полную анонимность и отвязку метаданных от аккаунта и гарантию, что история доступа не может где-либо когда-либо кому-либо показаться и кем-либо использоваться. Моя жизнь - исключительно моя собственность.

  2. Локально я подписан в том же ТГ на нескольких фуд и ивент блогеров, которым доверяю, так как знаю, что они не берут в рекламу говно + пишут +- честные отзывы. Понятно, что не разгромные своим заказчикам, но по шкале хорошо/идеально там часто всё понятно. По опыту хождения по таким заведениям они почти всегда отражают степень "восторженности" отзыва.

Для техники/сервисов - достаточно аналогично пару крупных блогеров и источников, которые временем подтвердили своё качество. Я с HackerNews узнал больше продуктов, которые использую каждый день, чем из рекламы.

В случае софта, например, никто не рекламирует открытый софт. По личному использованию, он на голову почти всегда опережает SAASы с их "пук-среньк, работаем только в облаке, сливаем все данные, за функции уровня школьника-любителя, аплоада 5Мб файла плати 100 долларов в год".

Аналогично с техникой. Хорошая техника почти всегда где-то в контексте техноблогов, разговоров и личных рекомендаций проскочит, а распиаренное дерьмо не нужно.

Самое неочевидное, это бытовые вещи, но теперь у нас chatgpt, куда можно сливать информацию дозированно и только по интересующим вопросам. В духе, какой тип плиты лучше купить. Я так ракетки для тенниса выбирал пару месяцев назад, отличный опыт, мне машина разложила все аспекты параметров любительских ракеток.

А многих вещей просто нет. Я вот тут искал себе робот-пылесос, который работал бы в локальной сети, не сливал данные в облако, умел влажную уборку и разметку пространства . Я не хочу внешних коннектов и мобильных приложений вендора. Я хочу интеграцию с HomeAssistant каким-нибудь, а wireguard я как-нибудь сам прокину для удаленного администрирования.

С задачей такого поиска я не справился.

И, что забавно, я готов заплатить не стандартный прайс в 300 баксов, я готов выделить бюджет до 3k USD. (х10 переплату!). Но в современном мире никто не хочет делать качественные вещи, все делают мусор с облачными зондами.

И никакая реклама мне не поможет, потому что рекламировать будут такой же мусор. А если появится, я узнаю об этом сравнительно быстро с тематических ресурсов для таких же параноиков.

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@DmitryMantis, с софтом честно говоря есть большие проблемы. Те сферы которые касаются разработки, действительно имеют классные штуки в опен сорсе. Но что на счёт фотошопа? Ничего даже близкого по функционалу в опен сорсе нет. Гимп это жалкая пародия. То же самое с редактированием видео. Те интрументы котрые предоставляет тик-ток вне конкуренции.

Про робот пылесос это бооооль. Причем проприетарные штуки даже топовые не очень хороши. Мой домашний робот за 1к периодически теряет ориентацию в пространстве, а при составлении расписания я не могу детально задавать редим уборки, не могу выбрать очерёдность уборки комнат... и я за это деньги плачу. Был бы опен сорс, накодил бы сам, но нет. И всем обязательно облако нужно

  Развернуть 1 комментарий

@grbit, По роботам пылесосам можно посмотреть проект Valetudo - https://github.com/Hypfer/Valetudo , там довольно много роботов совместимо - https://valetudo.cloud/pages/general/supported-robots.html - позволяет отвязать робот пылесос от облака

  Развернуть 1 комментарий

@VadimZ, спасибо мил человек!

  Развернуть 1 комментарий

@DmitryMantis, спасибо за ответ

  1. То есть платформам, которые анонимизируют, шифруют и не продают данные, но используют их для внутренней аналитики, чтобы персонализировать продукт, ты бы предоставил свои данные?

  2. Про ТГ каналы поняла, тоже таким способом пользуют. А откуда предположение, что никто не рекламирует оупенсорсные проекты? А техника и бытовые вещи – не услуги (:

  Развернуть 1 комментарий

@grbit, С гимпом - тут дело такое. Это не пародия. Это - самоистязание. Я пользуюсь как раз гимпом и плачу каждый раз, когда это делаю.

А по поводу видео - чы что, не знаешь про DaVinci Resolve? Который отымел весь рынок и стал стандартом де-факто? Это же Черная Магия!

  Развернуть 1 комментарий

@VadimZ, Не сочти за снобство, но робот убирает очень плохо и не делает того что надо. Мы это делаем либо сами, либо нанимаем уборщицу, когда живём в доме.

Хотя, я аонимаю, что для России - это очень странная и извразённая идея, но за пределами это нормальная вещь. Нанимать человека, который по-нормальному тебе всё чистит и моет.

  Развернуть 1 комментарий

@newarked, Не понял к чему твой комментарий и где там снобство. Я отвечал @grbit что есть вариант использовать Valetudo чтобы отвязать роботов пылесосов от клаудов.

Я не живу в России уже 5 лет как, но и живя в России не считал извращением нанимать кого-то чтобы убрали квартиру/дом.

Однако живя сейчас в собственном доме, я имею робот пылесос и он отлично позволяет поддерживать в доме порядок. По крайней мере, если его непозапускать несколько дней - разница видна.

  Развернуть 1 комментарий

@VadimZ, Извиняй, просто не знал, как ты отреагируешь. Меня за подобное на Хабре преследовали сталкеры потом и писали в линкединвх что я неонацист и эксплуататор.

  Развернуть 1 комментарий

@VadimZ, Но идею понял. Я попробую проект где либре прошивки для пылеглотов.

  Развернуть 1 комментарий

@newarked, Про да винчи не слышал. Проверю, спасибо

  Развернуть 1 комментарий

@grbit, У них интересная модель. Компания Blackmagic продаёт ужасно дорогое и офигительное оборудование для работы с видео. Они говорят на 4k SDI. Они могут много каналов. Они умеют делать онлайн и оффлайн. У них есть отцифровщик 35 миллиметровых плёнок, который цифрует в реальном времени и стоит 50 тыщ долларов. Их камеры сделали революцию в своё время.

Потом они выпустили редактор, который по возможностям был ничуть не хуже Sony VegasPro и Adobe. И раздали этот редактор абсолютно бесплатно. Только в этом редакторе всё в бренд компании.

Если хочешь захватывать видео напрямую - покупай Blackmagic. Хосешь бродкастить - бери ещё один Blacmagic и всё такое. Они пытаются пересадить тебя на их оборудование. Такую цену я платить согласен.

  Развернуть 1 комментарий

@pannikinjuli,

  1. Если я понимаю, какие данные собираются и могу быть более-менее уверен, что оно не чувствительно и не позволяет меня трекать вне приложения - не против. Я в KDE расширенную аналитику посылаю использования, так как они дают глянуть всё, что будет отправляться и я готов лишние параметры ноутбука зарепортить за улучшение качества работы продукта. В целом вопрос трекинга внутри приложения/ресурса меня не так беспокоит, если он не основан на личных данных (вроде фоток, личных записей и тд) и гарантированно не продаётся наружу и не имеет разных партнерств с data брокерами, внешних трекеров и тд. Но я за себя говорю. Уверен, многие в этом треде более радикально настроены, "параноики" вообще разные.

  2. Опенсорс от компаний наверное рекламируют, но у многих "обычных" опенсорс проектов деньги дай бог на дизайнера есть, это банально вне бюджета. Их рекламируют на добровольных началах, в тематических каналах и аггрегаторах вроде Reddit и HackerNews. Это же тоже реклама, это правда. Я некорректно выразился наверное, я всё же говорил больше про контекстную рекламу и стандартные площадки платной рекламы.

Я не имею ничего против классической рекламы без таргета и слежки по специализированным ресурсам (как описанные блоги). Я хочу потреблять рекламу не в фоне, без слежки, и когда осознанно хочу её потребить (как в кейсе поиска ресторана на вечер, листая блогера).

  Развернуть 1 комментарий

@DmitryMantis,

  1. Если опенсорсный продукт продвигается компанией, то, как правило, у них есть бюджет на маркетинг, в котором может использоваться таргетинг. Скорее всего это будет контекстная реклама и площадки типа Линкедин, тот же Реддит и Твиттер. Хотя сама компания может при этом быть некоммерческой организацией, как Мозилла. И таргетить они будут не потенциальных юзеров, а потенциальных партнёров и тех, кто принимает решения в компаниях.

Другая категория – это опенсорсные web3 проекты, которые получили гранты. Вот если в заявке на грант указывали не только зп разработчиков, но и дизайн с маркетингом, то тоже смогут таргетить, кого захотят.
А в третью категорию по моей классификации попадут те самые многочисленные "обычные" опенсорс проекты, у которых даже на дизайнера может денег не быть. И да, они будут продвигаться органическими методами и силами сообщества.

Я это всё к тому, что если тебе не попадалась реклама опенсорсного софта, то это не значит, что его не рекламируют. Просто может ты хорошо скрываешься под шапочкой или им не интересен (=

  Развернуть 1 комментарий

@pannikinjuli,

  1. Я отказался от гмыла пол-года назад, потому что они начали напрямую читать тексты моих емейлов и вставлять в них рекламу. Но это не значит что я не отказался от всего остального. Я потихоньку слезаю с иглы. Вчера - гмыло. А скоро время обновлять мобилу. Я наигрался с флагманами Самсунга. Все хорошо и прекрасно, но у них даже в стилус датчик положения вшит. Не говоря о всей "вселенной Смусмуг". Так что следующий телефон либо Пиксель с Гафреном, либо какой нибудь Fairphone. Тем временем я воспользовался законами штата и заставил гугл на диске мне прислать всю мою инфу и отключить сбор на пока.
  2. На йутубе я смотрю только 15 каналов. Остальное - для меня мусор. Я не буду платить только за отсутствие рекламы. Более того, премиум не пропускает блоки с рекламой у авторов. И приложения намного меньше и шустрее. А за цену премиума в утубе у меня протон.
  3. Общаюсь с людьми. Ищу. Разыскиваю. Спрашиваю и интересуюсь. Так случайно по наводке друга купил какую-то чудо бритву, которая служит мне уже более 5ти лет. Остальное можно купить в торговых центрах и гипермаркетах.
  Развернуть 1 комментарий

@newarked, спасибо

  1. Поняла, мне просто было странно зайти на твой сайт с GA на sites.

  2. Я не увидела для себя преимуществ в протоновской подписке, а ютьюб преимиум пока лучшие потраченные 3 евро в месяц.

  3. Получается, для услуг в основном сарафанное радио работает?

  Развернуть 1 комментарий

@pannikinjuli,

  1. Ой, это была затычка, так как я домен купил на гугле. Но я щас оттуда съезжаю. Мне там не нравится. ГА там кстати, вставлено Гуглом, и он мне данных об этой А не даёт. Он сам её анализирует.

  2. Да. Спрашиваю, мол, кто в районе самый самый водопроводчик, и в скором времени выясняю что вот Вася.

И внезапно. Я сам себе строю мебель. Ну вот такой у меня перк есть. Если нужна кровать с изголовьем для ребёнка, то я могу её быстро накидать в Каде, приехать в HomeDepot, попросить доски, порезанные по размеру, клей по дереву, шурупы и ленту для проклеивания торцов, и забабахать кровать. Делов-то на пол-дня. Но как оказывается, в США такая услуга очень щедро оплачивается. А моя жена, внезапно, умеет и швейной машиной и оверлоком. Такое тоже стоит денег. Такое даже надо пиарить по сарафанному радио. А вслучае моей жены - просто сарафан.

  Развернуть 1 комментарий
🕵️ Юзер скрыл свои комментарии от публичного просмотра...

@andr, Спасибо! Буду пробовать.

  Развернуть 1 комментарий

Для параноиков на маке есть ещё отличный firewall LittleSnitch

Позволяет в ручном режиме регулировать какому приложению куда можно ходить

  Развернуть 1 комментарий

@erhosen, еще есть бесплатный LuLu

  Развернуть 1 комментарий

@erhosen, может имеются подобные альтернативы под win?

  Развернуть 1 комментарий

В качестве замены Google Maps могу порекомендовать:

  1. OpenStreetMap с приложением OsmAnd. Мне нравится, как там строятся пешие маршруты. Общественного транспорта нет.
  2. Moovit для общественного транспорта. В Белграде, к примеру, гуглу отключили доступ к местному ОТ, а в мувите мало того что остался, так ещё и подтягиваются официальные объявления об изменении маршрута, что периодически помогает (хотя в Белграде ОТ живет своей жизнью).
  3. Адаптированная веб-версия GMaps на Android. Когда не хватает предыдущих двух вариантов, а гугловым приложением не очень хочется пользоваться.
  Развернуть 1 комментарий

Citymapper ещё хорош (если он доступен в вашем городе) - как для построения маршрутов, так и для общественного транспорта

  Развернуть 1 комментарий

Всегда забавно читать шиллинг Brave в текстах о приватности. Если уж хотите приватный браузер, надо брать что-то обрезанное, вроде LibreWolf (IceRaven на телефонах) или ungoogled-chromium, но нет, всегда, каждый раз, без исключения кто-то да прорекламит Brave.

  Развернуть 1 комментарий

@SuperPrower, Я уже давно на либре и торе. Но пост написан для всех людей. Брейв он со своими косяками. Но точно лучше эджа или гугл хрома

  Развернуть 1 комментарий

@newarked, нет, не лучше, это те же сорта зла, а выбирать между большим и меньшим злом, как известно, это неинтересная затея. По моему личному мнению, если человек привык использовать Chrome (возьмём такой крайний случай), то надо его сначала отвязать от гугловских синхронизаций (keepassxc вместо гугло паролей, какой-нибудь floccus для синхронизации закладок), потом пересадить на chromium/ungoogled-chromium, и потом, если уж припёрло, пересаживать на Firefox и его либре форки.
Пересаживать же его на смузи-форк хрома с непонятными приколами с криптой от мутных разработчиков просто потому, что они позиционируют себя как браузер "уважающий приватность", ну, такая себе затея.

  Развернуть 1 комментарий

@SuperPrower, С другой стороны, вот тут у них довольно неплохие результаты: https://privacytests.org/ и никаких серьезных пруфов по сливам данных (могу ошибаться, поправьте, если нет) - нет. Мутный кейс с рефералками был, но в целом приватность пользователя не аффектящий.

Я соглашусь, что правильнее сразу "пересадить" человека на лису, но люди - это не миньоны, у них есть свои UX/UI предпочтения и их лучше уважать. Радикальные "пересаживания" обычно заканчиваются полным отторжением, особенно если речь идёт о пожилом человеке.

А некастодиальные криптокошельки из коробки - это же скорее плюс, а не минус. Как будто что-то плохое. А мусорный их токен всё равно никто не использует, ни холодно ни жарко.

Абсолютной безопасности не существует, это качественное понятие, а не бинарное. Поэтому тейк о степени зла не очень применим.

  Развернуть 1 комментарий

@DmitryMantis, Как бы да. Тут из нескольких зол надо выбирать меньшее. И Брейв этим сеньшим является.

Мне кажется, что ребята из Брейва кому то сильно на хвост наступили и их попытались замочить. Я видел много бурлений говен [пока на нём сидел], но не видел никакого ужаса о котором говорили.

В итоге я-таки перелез на ЛибреВульф, но брейв оставил как про запас.

  Развернуть 1 комментарий

@SuperPrower, плюсую за LibreWolf и лису в целом. У хромиум движка слишком большая часть рынка

  Развернуть 1 комментарий

@grbit, Ну, я именно по этому на Лисов и пересел. Мне не нравится во что превращается интернет.

  Развернуть 1 комментарий

https://dearrow.ajay.app

Ещё такая штука для ютуба есть - меняет превьюшки и названия видео на менее кликбейтные

  Развернуть 1 комментарий
Alexey Buravov Backend-разработчик 29 сентября 2023

Тоже постепенно взял курс на приватность, но остановился пока в первой трети или в середине ползунка:

  1. Adguard
  2. Отписываюсь от всех рассылок кнопкой Unsubscribe в письме
  3. Bitwarden для паролей и выход из гугл-аккаунта в хроме (закладки я могу синхронизировать и ручками при переустановке компа, а синхронизация на смартфон вообще неинтересна).
  4. VPN всегда self-hosted.
  5. Логин везде исключительно через почту, никаких OAuth через гугл/фб/etc.

Но вообще тут далеко не везде можно дойти до крайности, к сожалению, без резкого ухудшения качества жизни.

Email на своем домене я пробовал селфхостить через mailinabox, но как бы ты идеально все не настроил, начинаются приколы - там не доходят письма, здесь не уходят, там тебя в спам добавляют, какие-то сервисы вообще имеют вайтлист доменов типа gmail, yahoo, hotmail и все. Email как протокол щас вообще слишком сложен и заморочен для селфхоста имхо. Лет 20 назад - можно, да.

Насчет протона я бы не был так оптимистичен. Любой крупный email-провайдер будет иметь связи с местными органами (если это Европа - то наверняка еще и с США) и если за вашими письмами придет кто-то более-менее крупный и значимый - они явно предпочтут тихо выдать ему данные, чем терять свой бизнес. А с мелкими провайдерами - кто знает, как у них внутри все устроено, и не полетит ли завтра вся инфраструктура, не закроются ли они внезапно?

  Развернуть 1 комментарий

@nightlord189, Париться по поводу того что Интерпол заинтересуется твоей почтой я бы не стал. А воо то, что в отличии от Гмыла он её не читает - уже хорошо.

  Развернуть 1 комментарий

Для создания имейл-альясов двумя кликами могу порекомендовать anonaddy (addy.io). Юзаю больше года для регистрации в разных сервисах.

В нём можно генерить себе альясы, которые выглядят, как рандомные_буквы@addy.io. Должно мешать, теоретически, связывать твои данные, если они утекли из двух и более источников.

  Развернуть 1 комментарий

@gsi4z, С этим один момент. Если я действительно не хочу отдавать емеил кому-то, то я иду на 10minutemail. Но, по-факту такое бывает редко. Но зачастую у меня были проблемы, потому что люди не принимали емейлы с сервисов. В таком случае можно назваться cfo@do-not-track.me и сказать, что это - корпоративный емеил. Такой не будет заблеклисчен. Более того, иногда мне нужно получать емейлы от компаний.

  Развернуть 1 комментарий

@newarked, там в платной версии есть возможность сгенерить имейл с кастомным доменом (один на аккаунт, вроде твоего do-not-track-me). Помогает от блеклиста.

  Развернуть 1 комментарий

@gsi4z, никогда даже не пытаюсь запоминать адреса подобных сервисов. Их много, они приходят и уходят, их начинают блочить.
Когда мне нужен временный мыл для того, чтобы зарегаться на стрёмном сайте или на сайте, где мне что-то нужно ровно один раз, я вбиваю в поиск "one off email" и иду по сервисам сверху вниз. На одном особо упоротом сайте пришлось перебрать все сервисы на первой странице выдачи, успех пришёл только на второй :)

Для создания алиасов на любой своей постоянной почте можно пользоваться адресами вида myemail+alias@domain.com

Согласно RFC, всё, что после плюса игнорируется и не делает адрес уникальным. Т.е. для сервиса-то он уникальный, а для почтовика – нет. И тебе видно, от кого именно это письмо.

  Развернуть 1 комментарий

Если к вам начал приходить спам, то вы сможете вычислить, кто продал ваш емеил спамерам

Что дальше делать с этим знанием?

Я пару минут думал использовать эту технику - выделенный адрес для каждого сервиса. Но вроде никакой выгоды в итоге не нашел, только головная боль.

  Развернуть 1 комментарий

@rkn, Легко можно выключить просто адрес и письма на него перестанут приходить от всех спамеров сразу)

  Развернуть 1 комментарий

Никто не упомнял, но мне кажется достойно внимания. (и я не вижу подводных камней?)
За счёт расхода батареи можно поставить VPN прокладку на телефон, например Blokada.
Так мы увидим на какие end point'ы приложения шлют трафик. Можно эти сайты запретить.
Так же можно увидеть какие приложения как часто шлют информацию.

  Развернуть 1 комментарий

@8l1iUcE6ChZrwkvYLiadov, есть отличная опен сорс альтернатива
https://f-droid.org/en/packages/net.kollnig.missioncontrol.fdroid/
Не только показывает endpoint'ы но и содержит внутри кучу информации об уже существующих адресах. Может автоматически блочить запросы к рекламе, фейсбуку и другим пропуская всё остальное.

  Развернуть 1 комментарий

Я удивлён, что в никто не написал про pihole. Это ведь одна из лучших штук для блокировки рекламы на всех девайсах.

  Развернуть 1 комментарий

@slonoed, AdGuard Home, замена ни чем ни хуже.
Или может я не совсем понимаю. его приемущества перед первым?

  Развернуть 1 комментарий

@3err0, Я всё ещё порываюсь настроить нормальный MITM прокси со своими сертификатами, которая будет инспектировать траффик и резать из него рекламу на лету. Это поможет избавить от рекламы не только такие вещи, как сайты, но и аппки на андроидах и телевизоры. Более того, будет понятно, что и куда этот телевизор шлёт.

  Развернуть 1 комментарий
Аэлита Моргенштерн техподдержка, этихподдержка, всехподдержка 8 октября 2023

Не поняла, как в международных сервисах доставок отказаться от использования своего имени. Они же могут приходить на почту, где по паспорту получаешь товары.

Раздел про свою почту слегка разочаровал, потому что я идиот и вообще не понимаю как это работает, а там совершенно непонятно, что делать и как и с чего начинать. В целом, наверное, гуглибельно, но это для такого человека как я надо неделю отпуска потратить, и как-то проще продать душу рекламодателям.

Кстати, на десктопный Firefox есть плагин SponsorBlock тоже, можно спокойно переходить по ссылкам напрямую, и не нужен отдельный сервис.

  Развернуть 1 комментарий

@littleblueduck,

Они же могут приходить на почту, где по паспорту получаешь товары.

Ну это далеко не везде проверяют. В РФ ещё иногда смотрели (но чаще на извещение, правда, я только по РФ отправлял), в отделении СДЭКа тоже смотрели, а вот никакие курьеры паспорт не просили не в РФ, ни за рубежом. Иногда спрашивали имя, и то не всегда.

  Развернуть 1 комментарий

@yeputons, я в Румынии и всегда на почте требуют паспорт. Один раз я не посмотрела внимательно, на чьё имя посылка, простояла в очереди 40 минут, и меня развернули, так как она была для хозяина квартиры.

  Развернуть 1 комментарий

@littleblueduck, В США даже круче. Там сложно убедить курьера вообще встретиться с тобой. Просто коробку на пороге оставляют и всё. И чем меньше ты с курьером говоришь, тем лучше.

В Африке так же. Я чего только не писал. Но в основном делал Jonny Amazon, Jonny Alibaba, Jonny Takealot. При таком подходе ты всегда будешь знать, если тебе позвонят из ректамного агенства, кто тебя сдал.

Хрия, иаки да, вижу что в России такое может быть неприменимо.

  Развернуть 1 комментарий

@newarked, в Румынии на почте паспорт требуют. Курьерам пофиг, да.

  Развернуть 1 комментарий

@littleblueduck, вместо недели гугления за почту можно просто заплатить. Уже будет лучше)

Имейл абсолютно чудесная технология. Каждый может присоединиться и пользоваться. Но гугл здесь сильно нарушает равновесие, gmail это 90% рынка. Так что любой другой небольшой сервис это уже твой личный маленкий вклад в обще дело)

  Развернуть 1 комментарий

Из браузеров могу посоветовать Orion от создателей поисковика kagi который тут выше советовали. Он на базе WebKit, но поддерживает Chrome и Firefox расширения.

Из поисковиков еще порекомендую SearXNG и Whoogle. В них можно настроить редиректы для выбранных сайтов. Например, мне очень не нравится UI реддита, особенно то, что для открытия ветки комментариев тебе нужно перезагружать страницу. Поэтому я настроил редирект на Libreddit. Еще иногда пользуюсь Scribe чтобы читать статьи в Medium.
Единственное, Whoogle как-то плохо ищет на русском языке и выдает большинство результатов на английском пока явно не укажешь в настройках язык поиска.

Еще есть Farside который редиректит несколько сайтов на их альтернативный фронтенд.

В дополнении к Invidious есть Piped, там сразу встроен SponsorBlock и DeArrow.

Для паролей раньше сам долгое время пользовался Bitwarden (а еще до этого LastPass 😖), но потом перешел на KeePass и Strongbox, потому что устал от поделок на электроне. База лежит в iCloud с end-to-end шифрованием, но да, тут есть привязка к Apple.

  Развернуть 1 комментарий

Могу порекомендовать https://adguard-dns.io/
Позволяет драматично снизить количество рекламы и трекеров в домашней сети буквально за пару кликов.
Особенно пожилым людям с ксиоми да прочими интересными девайсами где 50%+ реквестов это реклама

  Развернуть 1 комментарий

@setox, Внешние ДНС сервера - это хорошо. Но не всегда помогает.

Я тут подумал поднимать свой собственный. С сертификатами для глубокой инспекции траффика. Такой настроить зубодробительно сложно, но результат будет превышать все ожидания.

  Развернуть 1 комментарий

@newarked, Сможешь плиз рассказать подробнее про задумку? Просто в моей голове DNS сервера и DPI не складываются в одно

  Развернуть 1 комментарий

@David_Osipov, https://github.com/barre/privaxy

Поднимаешь MITM прокси. Устанавливаешь сертификат. Фильтруешь трафик.

Понятное дело - много головной боли. Андроид, Винда и iOS поддерживают самоподписанные сертификаты. Естественно, ты сам должен понимать что ты делаешь когда такое настраиваешь. Более того, авторизацию в ней не сделаешь, ибо андроид и айфон с ней не особо дружат.

Короче, да, самый сложный и самый надёжный способ. Ибо рекламу можно вырезать из фидов инсты и тому подобных вещей.

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@David_Osipov, Я думал по это ВПСку запускать. Поднимать на ней ВПНку и делать эту штуку дефолт гейтвеем. Чтобы упростить жизнб чрезмерно умным колонкам.

  Развернуть 1 комментарий

@newarked, идея отличная! Одну траблу только вижу - ты не будешь видеть оригинальный сертификат оригинального сайта. Т.е. если сайт поддельный, или у него недействительный, просроченный сертификат, то прокся это может не заметить. Она сделает своё дело, зашифрует своим сертификатом и отправит на устройство - системы защиты от плохих сертификатов не сработают на устройствах, потому что они только видят сертификат прокси.

Если пофиксить эту проблему, то будет огонь!!

  Развернуть 1 комментарий

@David_Osipov, Обычно такие прокси по дефолту блокируют доступ к сайтам с кривыми сертификатами.

У меня был опыт администрирования корпоративных прокси. Я там чего только не повырезал. Очень прикольная тулза. Самое приятное - не надо объяснять ничего олдам. Они сами приходят и говорят, что мол, пока в интернете тут - всё хорошо. А из дома - баннеры одолевают 😆

  Развернуть 1 комментарий

@newarked, Блин, тогда пушка! Спасибо тебе! Как будет время, начну сам настраивать это детище :)

  Развернуть 1 комментарий

@setox, они ещё не довели до ума https://adguard-dns.io/ , поэтому я переехал на https://nextdns.io

  Развернуть 1 комментарий

@David_Osipov, спасибо за совет, только из-за ENS стоит купить

  Развернуть 1 комментарий
Сергей Лазарев Руководитель отдела маркетинга (CMO) 27 сентября 2023

Я купил себе ProtonMail (всем кто в России не обязательно подойдёт, его там блокируют) и купил себе личный домен для почты.

А зачем такая связка?
Почему используется именно proton и для чего нужен платный тариф от них? (мат часть знаю плохо, но описанные шаги в статье очень откликнулись)

В РФ проблемы с протоном решаются через VPN или там на уровне протоколов все блочится?

  Развернуть 1 комментарий

@Ceryozha, Протон я купил для того, чтобы попробовать один раз. И он мне ну очень уж понравился. Во-первых у них неплохой тариф.
Во вторых - они знамениты тем, что в своей параноидальности они реально шифруют твой ящик.

Для того, чтобы до него добраться, полиция должна иметь ордер на твой арест в Швейцарии.

Именно из-за этого ньюанса, РКН обозлился на Протон. После они заблокировали их сервера, потому что "кто-то слал угрозы о бомбах с них, а Протон их не выдал". Как бы то ни было, проблема в том, что когда ты шлёшь с протона на Яндекс, то письма придут обратно с пометкой "не могу доставить. Запрещено."

Как видите, у Протона есть знак качества - запрещён в РФ.

Можно, конечно, поднять свой почтовик, но это сложнее и дороже. Цены на Протон более чем лояльные, если брать на год. Дешевле, чем крутить свой почтовик. Так ещё в комплекте есть VPN. И диск ещё. Он, правда дико неудобный, если ты не на винде.

Но если ты в России, то даже не знаю, что порекомендовать. Самохостинг там тоже не в фаворе. А емеил сервис, который не читает твои сообщения - это ещё поискать надо.

  Развернуть 1 комментарий

@newarked, Беглым поиском нашёл простое решение. mailinabox.email
Просто покупаешь впс (бубунта 22) и ставишь одним скриптом всё. И мэйл сервер и всякие фэйлтубан и веб клиент (раундкуб) и т.д.

  Развернуть 1 комментарий

@NikoVonLas, Самый главный минус всех селф-хостед решений для емейла. Если хотя бы кто-то один раз положит ваш емеил в спам, то гугл вообще сразу заблеклистит ваш IP.

Когда у вас в очередной раз кто-то заблокирует и вам придётся ещё раз всё переподнимать, то вы можете сказать нафиг и заплатить за сервис.

  Развернуть 1 комментарий

В качестве менеджера паролей еще могу порекомендовать self-hosted Bitwarden (точнее – vaultwarden). Синхронизация через свой сервер, все клиенты опенсорсные, интеграция с браузерами и осями в коплекте, хранилище TOTP там же. Короче отлично!

  Развернуть 1 комментарий

@alexas, всё же для 99% людей я бы порекомендовал бы его же, но не хостить самому. не будет ситуаций когда забудете какую-нибудь дыру на VPS'ке запатчить

  Развернуть 1 комментарий

@TiraelSedai, Ну это я для тех, кто параноит по поводу облачных серверов, и для тех кто волнуется, что сервис как 1pass закроет платежи за неправильное резидентство)

  Развернуть 1 комментарий

@alexas, для тех кто параноит можно исходный код почитать. Битварден клиенты отправляют данные в зашифрованном виде, без мастер пароля они ничего не стоят. Так что селф хостед это чисто по фану

  Развернуть 1 комментарий

@grbit, Я делал self-hosted из вредности, когда уходил с ластпасса, чтобы застраховаться от того, что у них тоже поедет крыша) Ну и премиум фичи без премиума тоже удобно!

  Развернуть 1 комментарий

@alexas, ну, селфостед мне нравится, но объяективно битварден я просто всем рекомендую.

Правда плагины и приложения у них просто ужасные. Хоткеев в приложении нет, в плагинах только вшитые неизменяемые. Мышкой столько кликать бесит. Протокол и идея отличные, а UX просто катастрофа

  Развернуть 1 комментарий

@grbit, Да мне тоже не слишком нравится, но плагинах есть хоткей, он умеет разблокироваться по биометрии, в айос штатная интеграция- мне хватает вроде!)

  Развернуть 1 комментарий

@alexas, Самый главный и неочевидный полюс моего решения - это база, которая автоматом копируется на меш, и лежит на трёх девайсах.

Если подохнет один, то мне пофиг. А сколько в мире селф-хостет без бэкапа?

Резонно возразить, что в этом случае у вас утраивается вектор атаки. Но я говорю о шапочке из лёгкой фольги, а не тефтонском шлеме.

Что более вероятно: У тебя угнали лаптоп, вайпнули и продали барыгам? Или просто так продали, без вайпа или что кто-то поднимает ферму ботов для расшифровки твоего личного файла паролей?

Да бога ради, в 99.9999999999% случаев никто даже не узнает, что у тебя там стоит. Охотятся за всякими стариками в США, у которых есть банковский счёт с пенсией или главами корпораций.

Я готов поспорить 50 долларов, причём именно долларов, а не долора на то, что на Вастрике нет ни единого человека, который бы мог рассказать историю о том, как увели его личную зашифрованую базу данных паролей и расшифровали.

  Развернуть 1 комментарий

@newarked, Так тут то же самое, в принципе, база же шифруется и синхронизируется между устройствами. Приложению нужен интернет не для работы, а для синхронизации. Но бэкап самому делать лучше все равно)

  Развернуть 1 комментарий
Roman Glukhov Программист (React Native, TypeScript, JavaScript) 28 сентября 2023

В современном мире можно целесообразно быть либо полным параноиком либо полностью открытым - я пришел к этому выводу.
Спасибо за идею с почтами, до этого использовал разные почты под страны - немного более ленивая версия.

  Развернуть 1 комментарий

Перестаём пользоваться гуглом. Потихоньку понимаем, что можно искать просто на сервисах, а не через гугл. С остальным отлично справляются такие вещи как duckduckgo, Qwant или BraveSearch. Если пользуетесь яндексом, то тяжки дела.

kagi.com удивительно хорош для моих целей, полностью перешел на него

  Развернуть 1 комментарий

Шаг номер два - переставай пользоваться Йутубчиком напрямую. Лучше заменить на FreeTube. Это если на ноутбуке. А для андроида подойдёт NewPipe со Sponsorblock . Эти клиенты не только позволяют вырезать встроенную рекламу в Йутубчике. Они умеют автоматически пропускать объявления о спонсорах в популярных видео. Более того, они позволяют проигрывать контент в бэкграунде, загружать видео и аудио и делать множество других полезных вещей.

Еще советую проект invidious https://invidious.io/ - фронтенд для Youtube, который блокирует рекламу и пропускает спонсоров в роликах. Можно выбирать инстансы через которые ходить либо селф-хостить (у меня работает без каких либо проблем). На ноутбуке я им не особо пользуюсь (проще резать Youtube другими методами), но зато есть клиент для RokuTV телевизоров - https://github.com/iBicha/playlet - позволяет мне смотреть на телевизоре Youtube без рекламы и с пропуском спонсоров.

  Развернуть 1 комментарий

@VadimZ, плюсую, отличная тема, понял у себя, раюотает прекрасно. Пока сильно стабильнее NewPipe и LibreTube. И с друзьями ссылками можно делиться)

  Развернуть 1 комментарий

А прокси где закупаете? С VPN всё просто - самый нестучащий VPN - твой собственный. Плюс есть несколько старых сервисов с хорошей репутацией, если лень.

С прокси всё как-то неприятнее. Нужны разные страны и адреса , самому делать дорого. Все прокси-сервисы из гугла выглядят как спам-сервисы для парсинга и ботов, а не нормального использования людьми.

Хочу в Firefox Containers настроить несколько стран (для покупок, обхода геоограничений) и возможно попровать совет из топика про скидки на авиабилеты.

  Развернуть 1 комментарий

@DmitryMantis, относительно хороший вариант - Pia S3 Proxy / ABC Proxy, можно на форумах найти по-дешевке. 1 ключ - 1 прокси на 24 часа. На форумах пакет из 250 ключей обойдется в 20$. Из минусов: эти прокси как раз предназначены для ручной работы и требуют их фирменного (не очень удобного) ПО.
Зато резидентные айпишники с максимальным трастом.

  Развернуть 1 комментарий

@DmitryMantis, Я протон ВПН. Поьому что он вместе с почтой в нагрузку шёл. Но я в США. Мне не для обхода санкций. Так что пока что не надо мучаться со скрытием трафика.

  Развернуть 1 комментарий

Внесу и свои 5 копеек.

Авторизацию стараюсь использовать только по email, с включением 2fa, при его поддержке.

Касательно VPN, только SelfHosted решения на своем сервере.
wg-easy в docker, если Wireguard блокируется, юзается Outline VPN, или в крайнем случае l2p.

Хранение паролей: vaultwarden.
Имеются приложения под все платформы, с поддержкой с 2fa.

Реклама режется с помощью AdGuard Home, с использованием в нем NextDNS серверов через quic протокол.

Для почты использую poste.io решение.

Синхронизация фоточек, и файлов: PhotoPrism и NextCloud.

Для безопасного поиска имеется https://searx.thegpm.org/ такое решение, сам не применяю, но может кто юзал?

Для хранения кода и закрытых проектов: Gitea, хорошая альтернатива Gitlab`у.

Для организации виртуальной сети, между серверами или другими устройствами: HeadScale, в качестве альтернативы Tailscal`у.

  Развернуть 1 комментарий

А посоветуйте где домен для почты покупать? Вообще ни разу таким не интересовался, хочу посмотреть, подумать. Особенно интересно про вот ту функцию "Catch all".
Вообще, я давно пользуюсь платным мылом на hey.com, они тоже умеют со своими доменами работать. Расскажите что делать дальше пошагово, если можно? :)

  Развернуть 1 комментарий

@Defixio, домен это одно, а почту другое.
У меня почта от Zoho, там и бесплатный тариф довольно неплохой

  Развернуть 1 комментарий

@Defixio, Покупать где угодно, я беру в Гугле как турок ) а фичу в cloudflare бесплатно и там же dns

  Развернуть 1 комментарий

@Defixio, покупай в Cloudflare домен, а в Runbox.com или Soverin.net почту - настраиваем своей домен там и вперёд.

  Развернуть 1 комментарий

@David_Osipov, спасибо!

  Развернуть 1 комментарий

@Defixio, тут есть один момент. При всех ЗА поднятие своего почтового сервера у этого момента есть одно большое ПРОТИВ.

Если твой домен отмечается как спам (кто-то из друзей решил насолить), то вся твоя почта будет уходить в шредер. Держать свой почтовый домен и делать это стабильно - это сложно.

Я потому и купил протон, потому что при проверке моя почта выходит с протоновскими подписями и в реестрах я прописан. Так что с "чистотой" ящика всё хорошо.

А то зачастую гугл начинает выпендриваться и помечать мои личные адреса как "потенциально опасные", потому что исходят от неизвестных серверов отправки почты.

Я не говорю, что вы обязательно с этим столкнётесь. И возможно это не будет для вас проблемой, но учтите, что это может произойти.

  Развернуть 1 комментарий

@newarked, спасибо за предупреждение. Я подумываю к hey.com прикрутить. Там, получается, такая же схема, как и с протоном будет.

  Развернуть 1 комментарий

@Defixio, Ситуация стала намного более суровой в последнее время. Теперь, надо вывешивать на все белый флаг и размахивать им изо всех сил. Надо настраивать DKIM и другие примочки и доказывать всем, что ты - не спамер.

  Развернуть 1 комментарий

@newarked, спасибо за предупреждение. я пока так и не добрался, теперь желания еще меньше :)

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб