Ваши устройства принадлежат вам. Нужно только…

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Подходить с умом к выбору устройств и программному обеспечению на них

Варнинг: заметка пишется больше для технически не особо подкованных людей, хабр читают и они. Специалисты и так всё знают. Не у технарей другие профессии и увлечения, для них самый ценный ресурс (время) лучше потратить на интересные вещи, чем разбираться в тонкостях сборки ПО из исходников. У многих моих друзей и знакомых яблоки не потому что они имеют пониженный IQ, как это часто представляют себе IT-вундеркинды, а потому что они хорошо выполняют нужные им задачи и освобождают больше времени для личной жизни. Однако по моему мнению они недостаточно задумываются над тем, что их личные данные и эту самую личную жизнь мониторят корпорации и знают каждый их шаг, отговорки "да кому я нужен" и непонимание проблемы отсутствия приватности - обычное дело. Для корпораций люди чаще всего являются ресурсом, на котором можно заработать, а зная о человеке всё заработать можно максимально, навязывая ему предпочтения, товары и услуги. Я бы даже сказал, что среднестатистический потребитель по большей части состоит из навязанных ему приоритетов и продуктов, ведь сама культура потребления взрастила в нём жажду владения самым лучшим (по мнению маркетологов) и способствует некритическому взгляду на рынок, но это уже совсем другая история.

Если вы не технический специалист и особенно если пользуетесь яблочной продукцией, ответьте лично себе на вопрос - поставили бы вы у себя в туалете и душе камеры для публичной трансляции? А что тут такого, все органы у вас как у всех, ничего особенного в них нет, как и в ваших личных данных на устройствах, не так ли? Однако все ваши данные - контакты, фото и видео (в том числе интимные), записи разговоров и геолокация, поисковые запросы и многое другое доступны корпорациям, а устанавливать камеры всё же желания нет. Возможно, конечно, потому что это не iКамеры, но более вероятная причина в том, что вы не задумываетесь, какие ваши личные данные доступны корпорациям на закрученном со всех сторон устройстве (спойлер: все). Возможно после прочтения этой заметки у вас отложится мысль, что неплохо бы постепенно и с комфортом перейти на устройства без потери приватности, даже первое время пользуясь ими параллельно, а приятным бонусом будет осознание своего контроля над цифровой частью жизни и повышение уровня технической грамотности.

Выбор устройства

В первую очередь устройства не должны иметь известных проблем с безопасностью в аппаратной части. Например, не иметь технической возможности удалённого доступа на аппаратном уровне, а если она есть (IPMI, KVM, Intel AMT) - дополнительно регулироваться внешним брандмауэром, устанавливающим жёсткие ограничения на доступ определённых людей (с дополнительной авторизацией), с указанием определённых адресов, портов и протоколов по схеме "что явно не разрешено - запрещено", желательно с блокировкой неизвестного исходящего трафика.

Также желательно иметь гибко настраиваемый маршрутизатор, который принимает интернет от провайдера и раздаёт его на домашние устройства. Лучшим готовым решением считаю Mikrotik, но при желании и наличии времени можно повозиться с OpenWrt и его производными. Его настройка может быть сложнее обычного роутера, но и возможности ограничиваются только фантазией и техническими характеристиками. К примеру, можно завести несколько провайдеров и настроить автоматическое переключение между ними - всегда доступен интернет и загрузка торрентов с большей скоростью; можно создать несколько Wi-Fi сетей, чтобы гости получали интернет без доступа в вашу личную сеть и многое другое. Это может сделать нанятый специалист один раз и потом оно будет работать годами без вмешательства, Mikrotik может автоматически обновлять свою прошивку.

Далее устройства обязательно должны позволять установку альтернативной прошивки или модификации существующей. Для компьютеров это перезапись BIOS/UEFI и запуск другой или изменённой ОС, для смартфонов - разблокировка загрузчика и также возможность запуска альтернативной или модификации оригинальной ОС. От покупки устройств без этих возможностей лучше отказаться - какими бы елейными речами не пели маркетологи, хозяином на закрытом устройстве вы не будете, а они будут диктовать вам, что такое хорошо и что такое плохо.

Выбор операционной системы

Для компьютеров лучшим выбором по сохранению приватности являются открытые системы на основе Linux, например elementary OS, но с ними не исключена вероятность танца с бубном вокруг редких устройств; однако пробовать стоит, так как здесь всё зависит от задач, и возможно для ваших задач этого будет хватать с головой. Лучшим компромиссным решением будет Windows, сейчас подавляющее большинство персональных компьютеров создаются с учётом работы именно этой системы. Другими словами, когда железо рабочее - Windows будет работать отлично, для неё всегда будут драйвера и обновления, а сбор и отправку телеметрии можно отключить. Комментировать работу macOS не берусь, так как в теории там можно получить доступ к компонентам ОС и перекрыть каналы утечки личной информации, но философия Apple, для которой пользователи - бесправные дойные коровы, ставит крест на покупке такой продукции.

Для отключения сбора телеметрии в Windows есть готовые скрипты, однако не рекомендую применять их бездумно - так добавление доменов производителя в hosts или адресов в брандмауэр запросто может сделать нерабочими часть облачных сервисов. Лучше вдумчиво почитать описание каждой опции, задач в планировщике и соответствующих твиков, примером неплохой реализации является O&O ShutUp10. Для Windows 10 есть официальная программа Diagnostic Data Viewer, которая показывает, какие именно данные собираются и отправляются, если вы не отключили их сбор вообще.

При выборе смартфона следует в первую очередь смотреть на возможность разблокировки загрузчика. Заблокированное устройство на андроиде без доступа к системе ничем не отличается от яблочной продукции - оно точно так же может сливать информацию в зависимости от желания производителя. Поэтому для сохранения приватности яблочные смартфоны не подходят совсем, там нет возможности установить свою систему или хотя бы ограничить отправку данных у оригинальной, а из андроид-смартфонов подходят только те, которыми можно управлять - к счастью, таких большинство. Точную информацию перед покупкой можно узнать на профильных форумах типа 4pda, где собираются инструкции по разблокировке и прошивке конкретных устройств и обсуждаются все подводные камни.

Есть несколько способов подобрать систему для смартфона. Первый - модифицировать оригинальную прошивку. Оригинальная хороша тем, что гарантированно работает на конкретном телефоне и производитель её поддерживает. Все прошивки можно разобрать, исследовать, убрать вредное, добавить полезное и прошить в смартфон, получая таким образом стабильность от оригинальной прошивки и отсутствие анального зонда. К примеру для Xiaomi такие готовые прошивки выкладывают на xiaomi.eu, но при достаточном опыте их можно делать самостоятельно, так как это самый простой вид модификации. Второй способ - использовать универсальные GSI-прошивки, которые собраны из исходников (их можно проверить или собрать самостоятельно) и подходят для любых современных смартфонов начиная с Android 8. Это отличный вариант для недорогих китайских устройств, к которым производитель сделал прошивку "абы было", и даёт возможность пользоваться современным Android 10-11 почти без компромиссов. Почти, потому что в теории на каком-то безымянном аппарате что-то может не заработать, но всё это допиливается, особенно в ходовых моделях. И третий вариант - специализированные прошивки для обеспечения приватности, собранные специалистами для конкретных аппаратов, примером являются такие системы как GrapheneOS для серии Google Pixel или LineageOS для более широкого ряда моделей. Желательным, хотя и необязательным действием является получение root-прав - с ними будет возможность быстро настраивать систему, а без них можно систему заранее настроить и прошить.

Вместо итога

Разумеется это далеко не полный список возможностей и отражает только краткое личное мнение автора, но для начала достаточно. Тема безопасности очень широкая и охватить всё за раз никак нельзя. В стремлении обеспечить свою приватность можно зайти очень далеко (пример эталонной паранойи), но стоит ли это затраченного времени - каждый решает сам. Как по мне, нужно придерживаться золотой середины, когда ты можешь комфортно пользоваться устройствами, но при этом не являешься куклой вуду корпораций.

Источник: https://habr.com/ru/post/528302/


Интересные статьи

Интересные статьи

Максим Дубинин — основатель проекта GIS-Lab и директор компании NextGIS, которая разрабатывает одноименный продукт. Наверное, его имя известно в России почти любому, кто связан с темой ГИС. Кто...
Много всякого сыпется в мой ящик, в том числе и от Битрикса (справедливости ради стоит отметить, что я когда-то регистрировался на их сайте). Но вот мне надоели эти письма и я решил отписатьс...
Качество продукции в конечном итоге определяет пользователь. Реабилитационная индустрия при всех её особенностях – не исключение. Об этом свидетельствует опыт множества проектов, как успешных, та...
Этот пост будет из серии, об инструментах безопасности, которые доступны в Битриксе сразу «из коробки». Перечислю их все, скажу какой инструмент в какой редакции Битрикса доступен, кратко и не очень р...
Что? Строки могут быть «грязными»? Да, могут. //.....Какой-то код console.log(typeof str); // string console.log(str.length); // 15 console.log(str); // zzzzzzzzzzzzzzz Вы думаете, в этом пр...