Дорогой Зафорд Библброксович,
Я хотел бы поведать тебе свою историю постепенного перехода от разбазаривания своих личных данных по всему интернету интернетному, до состояния лёгкой шапочки из фольги. Главный момент заключается в том, что не надо всё это делать сразу за один присест. Тогда путь будет легче, и шапочка будет сидеть лучше.
Началось всё в 2020 году, когда мой друг подошёл ко мне и сказал, что его племянница подарила ему на Рождество стойку для ружей. (Сделав очень тонкую отсылку к фильму Мир Уэйна, который друг мой уважал). Через пару минут, я зашёл в свой офис и решил закупить полезностей на амазоне. И что бы вы думали. Мне предлагалось купить стойку для ружий и DVD с "Миром Уэйна".
Тут я заподозрил неладное, и стал гасить всех и вся.
- Если всё ещё этого не делаешь - то включай блокировщики рекламы. Это - шаг номер один. uBlock Origin если вы на Огнелисе или Брейв.
- Шаг номер два - переставай пользоваться Йутубчиком напрямую. Лучше заменить на FreeTube. Это если на ноутбуке. А для андроида подойдёт NewPipe со Sponsorblock . Эти клиенты не только позволяют вырезать встроенную рекламу в Йутубчике. Они умеют автоматически пропускать объявления о спонсорах в популярных видео. Более того, они позволяют проигрывать контент в бэкграунде, загружать видео и аудио и делать множество других полезных вещей.
- Шаг номер три - парольный менеджер KeePassXC, с клиентом на Андроид. Устанавливаем SyncThing - это такая программа, которая синхронизирует файлы по вайфаю напрямую между устройствами, без каких-либо внешних серверов. Так что парольная база не течёт в гугл. Примерно 20 минут зубной и головной боли, и пароли синхронизируются моментально. Так же надо позабоиться о резервном копировании. Каждый новый сервис - новый пароль и новый емеил (см дальше)
- Далее, начнём заниматься почтой. Ничего в этом мире не бесплатно, поэтому гугл взымает по полной, хоть и не деньгами. От Gmail пришлось отказаться. Процесс был очень долгим и занял месяцы. Но со временем я привык. Я купил себе ProtonMail (всем кто в России не обязательно подойдёт, его там блокируют) и купил себе личный домен для почты. Мало того, что мой адрес электронки выглядит как имя@фамилия.me, но к тому же я выставил функцию, которая называется "Catch all". Это значит, что при посыле емейла на любой адрес типа asdfasdf@фамилия.me они все приходят ко мне в ящик. Начался процесс децентрализации. Для начала я изменил емеил во всех банках на bankname@lastname.me. После - во всех сервисах и магазинах доставки. amazon@lastname.me. Зачем? Несколько причин.
- Если к вам начал приходить спам, то вы сможете вычислить, кто продал ваш емеил спамерам
- Один сервис не сможет сопоставить второй по емейлу, и не сможет связать аккаунты.
- "Релевантная" реклама становится менее релевантной.
- Если один из ящиков конкретно заспамили, то вы можете просто заблокировать его фильтрами.
- Сливы баз данных не дают ничего, ибо у тебя разные не только пароли, но и емейлы.
После я купил второй домен, назвав его do-not-track.me и привязал к тому же протону. Емейлы в этом домене я раздаю всем подряд направо и налево.
5. Далее - перестаём давать своё реальное имя в магазинах и сервисах. Сначала это будет немного странно, но со временем ты привыкаешь называть себя как только в голову взбредёт. "Да, я знаю, надо мной все друзья смеются, но я - тот самый Джеймс Бонд". Никто никогда не проверит твои данные и не попросит дать ему паспорт.
6. Когда у меня просят номер телефона в ТЦ, я всегда говорю, что я пришёл сюда, потому что потерял симку, и пытался купить новый номер, так что не судьба. Более того, всегда можно вбить рандомный номер. Если всё-таки хочется дать им какой-либо номер для получения скидок, всегда можно открыть парольный менеджер, и сохранить рандомный номер туда, предоставив именно его.
7. Отписываемся от всех рассылок автоматом.
8. Перестаём пользоваться гуглом. Потихоньку понимаем, что можно искать просто на сервисах, а не через гугл. С остальным отлично справляются такие вещи как duckduckgo, Qwant или BraveSearch. Если пользуетесь яндексом, то тяжки дела.
9. Начинаем удалять соц сети. По одной. Тихо понимая, что никакой разницы в мире не будет. Последним постом в сети ставим пост о том, что вы ушли, и искать вас только в телеге.
10. Обильно пользуемся прокси-серверами. Ты будешь удивлен, узнав, как меняются цены на авиабилеты в зависимости от страны захода на сайт.
11. Когда хочется поискать что-то в яндексе или гугле - открываем Tor Browser, и спокойно себе ищем что надо. Туда же направляем редкие походы на Фейсбук, инсту и тому подобные вещи.
12. По-возможности слезаем с винды и макоси. Нынче линуксы ставятся на компьютеры очень просто, и выкачивают они намного меньше телеметрии, чем винда. Умеют то же самое, да и со Steam на линуксе не всё так плохо. Но я мало играю, и тебе того же советую. Если хочется пользовать винду, то рекомендую хотя бы поставить Debloater. Это такой скрипт, который режет в ней телеметрию и рекламу.
Не буду слишком большим параноиком. Банкам и агенствам, которым нужно, я даю настоящие данные. Я не прячу своё имя. Мои телефоны и емеил можно найти в моих профилях. Мне ещё предстоит выдумать замену:
- Google Maps
- Spotify
- Google-infested Android (в том числе, чтобы избавится от рекламы на устройстве)
- Amazon (Любому местному сервису покупок), хотя и там я назван не своим именем.
- Стриминговые сервисы (хотя, я думаю, вы поняли, тут всё просто)
- Драйв и фото - буду поднимать свой сервер синхронизации
Вы можете спросить, уважаемый Президент Галактики, а зачем-же столько усилий и нафиг оно надо?
С удовольствием отвечу:
- Резкое понижение замусоренности каналов. У тебя появляется время писать статьи в Клубе и не прерываться.
- Емеил - чист. Спамеры расходятся.
- Каждый раз, когда я захожу на ресурс я вижу новый контент, потому что ресурс не может под меня подстроится. Он не знает, кто я и перестаёт предлагать всё те же заеженные вещи.
- Серьёзная разгрузка количества баннеров и тому подобной фигни.
- Нет необходимости слушать рекламу на утубах.
- В случае утечки данных в очередной сети пиццерий, тебе не тепло, ни холодно.
- Можно поржать, называя себя как только не захочется.
Нужна ли мне полная анонимность в сети? Нет. Но мне нужны чистые каналы получения информации и пустой емеил и мессенджеры. Удивительно, что несмотря на то, что мои контактные данные лежат в открытом доступе, меня не донимают боты. Потому что боты приходят от всех этих сервисов. Заняло всё это пару лет, было долгим но не мучительным процессом. Ибо когда я потихонечку избавлялся от следилок, это не переворачивало жизнь с ног на голову.
Последнее замечание - жизнь без рекламы стоит денег. Но за любой хороший сервис надо платить. Ты же являешься подписчиком Клуба.
Для создания имейл-альясов двумя кликами могу порекомендовать anonaddy (addy.io). Юзаю больше года для регистрации в разных сервисах.
В нём можно генерить себе альясы, которые выглядят, как рандомные_буквы@addy.io. Должно мешать, теоретически, связывать твои данные, если они утекли из двух и более источников.
В качестве замены Google Maps могу порекомендовать:
Вместо Google Maps на телефон советую Organic Maps (бывший maps.me), а как сайт... Наверное, Qwant Maps. Впрочем, не вижу проблемы пару раз в неделю и на гугловый сайт зайти, особенно если разлогиниться.
Могу порекомендовать https://adguard-dns.io/
Позволяет драматично снизить количество рекламы и трекеров в домашней сети буквально за пару кликов.
Особенно пожилым людям с ксиоми да прочими интересными девайсами где 50%+ реквестов это реклама
А зачем такая связка?
Почему используется именно proton и для чего нужен платный тариф от них? (мат часть знаю плохо, но описанные шаги в статье очень откликнулись)
В РФ проблемы с протоном решаются через VPN или там на уровне протоколов все блочится?
Релеватность в запросах и в рекламе не всегда зло, иногда она очень помогает найти что-то узкоспециализированное, особенно, если не знаешь как напрямую называется товар.
В целом, uBlock Origin поддерживает большинство браузеров, в том числе и Google Chrome. Для бабушек можно на роутере поставить Adguard DNS или что-то подобное. Так-же не забудьте поставить в uBlock Origin дополнительно списки для своей страны / региона. Из минусов uBlock Origin, он блокирует даже privacy-ориентированную обезличенную аналитику, по типу Plausible. Но пока ты не борец за справедливость - не проблема.
Лучше напрочь отказаться от YouTube, TikTok, Instagram и прочего время-убивающего контента. Везде много аналитики, везде много всего. Но в большинстве случаев достаточно установленного расширения SponsorBlock и банального выхода из аккаунта / очистки cookie. Так-же на Android есть проект ReVanced под многие проекты по типу TikTok и YouTube скрывающий или вырезающий рекламу, удаляющий всё что можно.
Я бы порекомендовал использовать self-hosted Bitwarden (vaultwarden), у него есть клиенты на все операционные системы, он в целом очень удобен и автоматически синхронизируется. У KeePass же, есть недостаток - утек твой файл и хакер может его добесконечности ломать, чтоб потом получить твои пароли. В Bitwarden же появилось подозрение, что что-то утекло, но вероятно, ещё не дошло до Bitwarden - поменял мастер-пароль и ты в безопасности.
Я бы рекомендовал поднять self-hosted решение, по типу mailcow, poste или mailu. Всё хранится на твоих серверах, ты сам отвечаешь за все данные, что хранишь и в случае чего можешь просто-напросто их удалить. Из минусов, за аптайм тоже ты отвечаешь, но в большинстве случаев это не проблема. Захотел удалиться - стёр все данные.
Однако, есть много сервисов, которые обеспечивают приватность в email, например DuckDuckGo - под каждый сервис генерируешь случайный адрес, который можно просто напросто удалить потом. При этом он перенаправляет все письма на основную почту и очищает их от трекеров.
В большинстве случаев, это помогает, просто перестают присылать спам, ибо на кастомные домены спам не шлют. Однако, изворотливые спамеры давно умеют определять такие кастомные домены. Мне, например, приходит спам на info@домен и contact@домен, хоть я их не использую и нигде не вводил. Просто заменили название сервиса на info. И не вычислить ведь.
Ни разу не сталкивался с тем, что где-то нужно не-по-своему желанию предьявить номер. Но для таких случаев можно либо найти SIP/VOIP сервис, дающий "виртуальный номер" в аренду, либо развернуть самому у себя на 2-3 сим-карты. Полезно, если очень нужно незнакомому человеку дать свой номер. В большинстве случаев, достаточно разграничения личного номера / номера, который даешь всем. Современные телефоны умеют в поддержку 2 сим-карт. Вторую сим включаешь, когда ждешь звонка или очень надо принять СМС, а первая для близких людей доступна всегда.
Лучше и не подписываться на рассылки в целом изначально. Но если приходит спам - отписываться только от того, в чём вы уверены, что сами подписались. У многих спамеров при действии "unsubscribe" проиходит только пометка, что ящик активен и можно туда ещё больше спамить.
Аккаунт в Google лучше создать новый, отключить в настройках Google весь трекинг, который он позволяет отключить и историю запросов. Не все сервисы позволяют регистрироваться на @свойдомен, для этого аккаунт в Google подойдет идеально. Так-же есть одна фишка с почтами: у тебя есть аккаунт example@gmail.com, для регистрации на сервисах можно: поставить точку в случайном месте и добавить +сокращенное название сервиса (некоторые после утечек баз данных заменяют именно полное название сервиса, а аббревиатуры и прочее - оставляют как есть), получится: "ex.ample+amz@gmail.com", так-же с помощью этой фишки можно делать бесконечное количество ящиков на одном.
Телега с недавнего времени начала противоречить своим же принципам - использует данные не-премиум пользователей для рекламы. Правда, внутри платформы, но всё же. Можно перейти на matrix (желательно self-hosted), но это не-всем-удобно, как и телега, впринципе.
Tor для этого какой-то оверкилл. Купите себе надежный VPN, он в евро 5 обойдется в месяц - mullvad (в РФ частично работает) / xeovo (в РФ работает) и пользуйтесь вкладкой "инкогнито" или чистите cookie.
Из дополнений могу сказать, что если очень важна приватность, то можно ещё сделать:
Однако, privacy достигается путём отказа от удобств, что для большинства пользователей не принесёт много радости в жизни, да и не надо им этого. Большинство из списка "чистые ящики и мессенджеры" можно достичь просто напросто разграничивая свою личную жизнь и рабочую. Сделать отдельную почту под регистрации вполне достаточно. Если ты заведомо не даешь никому свои контакты - ты не получаешь спам. Вот и вся суть. Единственный, кто не выдаёт твои данные без твоего согласия - это ты сам =) Self-host сила!
Из-за чего можно сделать вывод, той приватности что нужна большинству можно достичь и-за-бесплатно банально самоконтролем и парой сервисов. Для тех, кому нужно продвинутое что-то можно либо платить сервисам, из большинства которых удалиться проблематично (см JustDeleteMe), либо сделать всё self-host, где ты сам отвечаешь за свои данные и сам контролируешь всё, что тебе нужно и ненужно. В самом тяжелом случае, это обойдется в баксов сто в месяц, в среднем - 20 достаточно, в минимальном - за бесплатно.
а почему вы не юзайте iOS там весьма распиарена приваси.
блокировка на уровне приложений отслеживания, private relay для почты. карты без рекламы.
поисковик тоже можно поставить дакдакго.
как-то звучит как очень много телодвижений с вашей стороны . у гугл уже есть конкурент техногигант который не успел продать всем ваши данные поэтому теперь пиарится что вери сосурити и приваси.
https://dearrow.ajay.app
Ещё такая штука для ютуба есть - меняет превьюшки и названия видео на менее кликбейтные
В качестве менеджера паролей еще могу порекомендовать self-hosted Bitwarden (точнее – vaultwarden). Синхронизация через свой сервер, все клиенты опенсорсные, интеграция с браузерами и осями в коплекте, хранилище TOTP там же. Короче отлично!
Что дальше делать с этим знанием?
Я пару минут думал использовать эту технику - выделенный адрес для каждого сервиса. Но вроде никакой выгоды в итоге не нашел, только головная боль.
Топикстартер прошел по моему пути... Только я имя не всегда выдумываю, а пишу ник чаще. Но то такое...
Я хотел тут больше посоветовать сервисов, которые кручу у себя на серваке. Все это у меня поднято в доккере. Итак начнем:
Это далеко не все, что у меня крутится на сервере, но большая часть. Дальше, кому надо, найдете инфу, как это все поднять. Будут сложности - помогу направить в нужную сторону.
Неочевидные прелести отказа от gmail'а в угоду почты на собственном домене:
Сообщения от венгерских госучереждений туда не приходят, даже в спам
Есть сайты где емейл вайтлистится, из недавнего - хотел в алиэкспрсс зарегистрировать новый аккаунт, он мне просто в лицо сказал что мой емейл невалиден
Роскошный тред для переписи параноиков. Наконец-то померяемся шапочками из фольги)
UPD: тред уже превзошёл мои ожидания. Это прекрасно.
В современном мире можно целесообразно быть либо полным параноиком либо полностью открытым - я пришел к этому выводу.
Спасибо за идею с почтами, до этого использовал разные почты под страны - немного более ленивая версия.
А прокси где закупаете? С VPN всё просто - самый нестучащий VPN - твой собственный. Плюс есть несколько старых сервисов с хорошей репутацией, если лень.
С прокси всё как-то неприятнее. Нужны разные страны и адреса , самому делать дорого. Все прокси-сервисы из гугла выглядят как спам-сервисы для парсинга и ботов, а не нормального использования людьми.
Хочу в Firefox Containers настроить несколько стран (для покупок, обхода геоограничений) и возможно попровать совет из топика про скидки на авиабилеты.
У меня два вопроса к автору поста и третий к аудитории:
В чём смысл отказываться от gmail, но продолжать юзать Google account и сервисы как sites и тот же analytics?
Если продолжать юзать ютьюб, по почему не брать премиум?
Как вы без рекламы находите интересующие услуги, если они не имеют веб сайта?
Для параноиков на маке есть ещё отличный firewall LittleSnitch
Позволяет в ручном режиме регулировать какому приложению куда можно ходить
Всегда забавно читать шиллинг Brave в текстах о приватности. Если уж хотите приватный браузер, надо брать что-то обрезанное, вроде LibreWolf (IceRaven на телефонах) или ungoogled-chromium, но нет, всегда, каждый раз, без исключения кто-то да прорекламит Brave.
Занимаюсь рекламой, поэтому раньше на конференциях любил рассказывать эту байку про девушку, которая задалась целью скрыть свою беременность от алгоритмов.
Использовала Тор, ходила везде в инкогнито мод, снимала наличные и платила только ими, использовала гифт карточки Амазона (купленные за наличные) для заказов с одноразовых адресов на адреса соседей.
Короче история закончилась тем, что при очередной покупке гифт карточек за наличные, кассир сказал, что алгоритмы определили ее поведение, как подозрительное и он должен сообщить в компетентные органы. Не бомбу ли она случайно собирает у себя в гараже.
Так что да, отсутствие следа - тоже след)
kagi.com удивительно хорош для моих целей, полностью перешел на него
Еще советую проект invidious https://invidious.io/ - фронтенд для Youtube, который блокирует рекламу и пропускает спонсоров в роликах. Можно выбирать инстансы через которые ходить либо селф-хостить (у меня работает без каких либо проблем). На ноутбуке я им не особо пользуюсь (проще резать Youtube другими методами), но зато есть клиент для RokuTV телевизоров - https://github.com/iBicha/playlet - позволяет мне смотреть на телевизоре Youtube без рекламы и с пропуском спонсоров.
Никто не упомнял, но мне кажется достойно внимания. (и я не вижу подводных камней?)
За счёт расхода батареи можно поставить VPN прокладку на телефон, например Blokada.
Так мы увидим на какие end point'ы приложения шлют трафик. Можно эти сайты запретить.
Так же можно увидеть какие приложения как часто шлют информацию.
Тоже постепенно взял курс на приватность, но остановился пока в первой трети или в середине ползунка:
Но вообще тут далеко не везде можно дойти до крайности, к сожалению, без резкого ухудшения качества жизни.
Email на своем домене я пробовал селфхостить через mailinabox, но как бы ты идеально все не настроил, начинаются приколы - там не доходят письма, здесь не уходят, там тебя в спам добавляют, какие-то сервисы вообще имеют вайтлист доменов типа gmail, yahoo, hotmail и все. Email как протокол щас вообще слишком сложен и заморочен для селфхоста имхо. Лет 20 назад - можно, да.
Насчет протона я бы не был так оптимистичен. Любой крупный email-провайдер будет иметь связи с местными органами (если это Европа - то наверняка еще и с США) и если за вашими письмами придет кто-то более-менее крупный и значимый - они явно предпочтут тихо выдать ему данные, чем терять свой бизнес. А с мелкими провайдерами - кто знает, как у них внутри все устроено, и не полетит ли завтра вся инфраструктура, не закроются ли они внезапно?
Внесу и свои 5 копеек.
Авторизацию стараюсь использовать только по email, с включением 2fa, при его поддержке.
Касательно VPN, только SelfHosted решения на своем сервере.
wg-easy в docker, если Wireguard блокируется, юзается Outline VPN, или в крайнем случае l2p.
Хранение паролей: vaultwarden.
Имеются приложения под все платформы, с поддержкой с 2fa.
Реклама режется с помощью AdGuard Home, с использованием в нем NextDNS серверов через quic протокол.
Для почты использую poste.io решение.
Синхронизация фоточек, и файлов: PhotoPrism и NextCloud.
Для безопасного поиска имеется https://searx.thegpm.org/ такое решение, сам не применяю, но может кто юзал?
Для хранения кода и закрытых проектов: Gitea, хорошая альтернатива Gitlab`у.
Для организации виртуальной сети, между серверами или другими устройствами: HeadScale, в качестве альтернативы Tailscal`у.
Я удивлён, что в никто не написал про pihole. Это ведь одна из лучших штук для блокировки рекламы на всех девайсах.
А посоветуйте где домен для почты покупать? Вообще ни разу таким не интересовался, хочу посмотреть, подумать. Особенно интересно про вот ту функцию "Catch all".
Вообще, я давно пользуюсь платным мылом на hey.com, они тоже умеют со своими доменами работать. Расскажите что делать дальше пошагово, если можно? :)
Не поняла, как в международных сервисах доставок отказаться от использования своего имени. Они же могут приходить на почту, где по паспорту получаешь товары.
Раздел про свою почту слегка разочаровал, потому что я идиот и вообще не понимаю как это работает, а там совершенно непонятно, что делать и как и с чего начинать. В целом, наверное, гуглибельно, но это для такого человека как я надо неделю отпуска потратить, и как-то проще продать душу рекламодателям.
Кстати, на десктопный Firefox есть плагин SponsorBlock тоже, можно спокойно переходить по ссылкам напрямую, и не нужен отдельный сервис.
Из браузеров могу посоветовать Orion от создателей поисковика kagi который тут выше советовали. Он на базе WebKit, но поддерживает Chrome и Firefox расширения.
Из поисковиков еще порекомендую SearXNG и Whoogle. В них можно настроить редиректы для выбранных сайтов. Например, мне очень не нравится UI реддита, особенно то, что для открытия ветки комментариев тебе нужно перезагружать страницу. Поэтому я настроил редирект на Libreddit. Еще иногда пользуюсь Scribe чтобы читать статьи в Medium.
Единственное, Whoogle как-то плохо ищет на русском языке и выдает большинство результатов на английском пока явно не укажешь в настройках язык поиска.
Еще есть Farside который редиректит несколько сайтов на их альтернативный фронтенд.
В дополнении к Invidious есть Piped, там сразу встроен SponsorBlock и DeArrow.
Для паролей раньше сам долгое время пользовался Bitwarden (а еще до этого LastPass 😖), но потом перешел на KeePass и Strongbox, потому что устал от поделок на электроне. База лежит в iCloud с end-to-end шифрованием, но да, тут есть привязка к Apple.