@lis бачив таблиці в cryptpad, правда останній раз як пробував, там були якісь нюанси з кількома різними режимами колаборативності (узгодження змін) - треба буде глянути як у них зараз працюють таблиці. Також сьогодні зауважив, що додався якийсь новий тип файлу для текстових документів, який, можливо, якраз підтримує "офісні" файли, але він ще "experimental" і не доступний всім користувачам.

Серед досить цікавих новітніх проєктів, що працюють з цифровою приватністю, є [CryptPad][cryptpad]. Це рішення для спільних документів з наскрізним шифруванням і редагуванням через браузер. CryptPad має відкритий код і вільну ліцензію — тобто при бажанні його можна налаштувати і на власному сервері.

В традиційних моделях спільних «хмарних» документів, доступ до вмісту ваших файлів має той, хто має доступ до сервера. (До речі, Google в умовах користування Drive залишає за собою [право перевіряти вміст ваших документів][gtos] на «законність»).

Натомість, у випадку CryptPad, ваші файли шифровані, а сервер *не має доступу* до ключів шифрування. Ключі не передаються на сервер взагалі, а зберігаються тільки у вашому браузері. Це називається **наскрізним шифруванням** (*end-to-end encryption*).

Тільки ваш пристрій може «бачити» вміст документа, а також ті, кому ви передасте доступ і ключ шифрування. Натомість сервер залишається «сліпим» до вмісту ваших документів.

Документи можна організовувати у дерево тек під назвою CryptDrive, і сама структура цього дерева, як і назви файлів, залишаються також шифрованими.

Після створення документа не достатньо просто поділитися посиланням, щоб надати комусь доступ — гіперлінк не міститиме ключів шифрування. Для цього потрібно скористатися функцією *Share* і вибрати потрібний рівень доступу. Тоді ви отримуєте лінк, який містить ключ шифрування до документа, і можете передати його тим, кому потрібен доступ.

Тут треба враховувати, що безпека вашого документа залежатиме від безпеки каналу зв'язку, яким ви передаватимете іншим доступ до нього. Наприклад, якщо переслати лінк через Telegram, то отримавши доступ до чату в Telegram, можна отримати доступ до вашого документа. (Звичайні чати в Telegram *не є захищені наскрізним шифруванням* і технічно можуть «читатися» на боці сервера). Те саме стосується і електронної пошти.

Також, cryptpad має одне слабке місце, яке є спільним для всіх сервісів, з якими ви працюєте через браузер. Код, який запускається в браузері на вашому пристрої, видається тим самим сервером. Це означає, що якщо хтось зможе підмінити код на сервері на шкідливий, який крастиме з вашого пристрою ключі, ваш документ зможуть дешифрувати. Але така атака є складнішою, ніж просто прийти й конфіскувати сервери чи змусити видати файли через суд (у цьому випадку не буде чого видавати). І вона буде більш видимою.

Пишучи цей допис, я поставив кілька запитань у [matrix-каналі cryptpad][matrix], щоб краще зрозуміти їхню модель безпеки. Відповіді від розробників мене приємно здивували: по-перше, вони були дуже відкритими до «незручних» запитань. По-друге, вони [прямо в Readme-файлі][readme] проєкту на github попереджають про те, що я написав вище, і не намагаються це якось применшити. По-третє, вони експериментують із [застосуванням цифрових підписів][signing] до самого клієнтського коду, що є спробою наблизитися до розв'язання і цього недоліку (знову-таки, спільного для всіх вебзастосунків).

[Технічні деталі шифрування][details], яке використовує CryptPad і архітектура коду описані в документації.

CryptPad є французьким проєктом, який працює завдяки ґрантам і пожертвам, а також дає можливість платної підписки на своєму сервері як способу фінансово підтримати проєкт.

Для користування CryptPad не обов'язково створювати обліковий запис.

[cryptpad]: cryptpad.fr/
[gtos]: google.com/drive/terms-of-serv
[readme]: github.com/xwiki-labs/cryptpad
[signing]: blog.cryptpad.org/2018/06/15/S
[matrix]: riot.im/app/#/room/#cryptpad:m
[details]: docs.cryptpad.fr/en/dev_guide/

@think4web Ну, не знаю, як там з айфонами, сподіваюся, що ні — принаймні якщо людина спеціально не надала доступ якійсь конкретній програмі від Ґуґла.

Мій також, сподіваюся, ні, хоч в мене Андроїд (я не прихильник Apple з інших причин), але в мене майже завжди вимкнута геолокація. І в самих налаштуваннях акавнту ґуґла також я вимкнув усі можливі персоналізації і відстежування.

Хоча гарантії звичайно нема. А на мій телефон, на жаль, немає збірки LineageOS чи інших «стерилізованих» Андроїдів.

@think4web можу припустити, що через доступ до геолокації цих людей, але не можу стверджувати - не досліджував цього питання.

Минулого року Google спробувала зробити безпрецедентну річ — [вбудувати алгоритм][floc] аналізу вашої поведінки **прямо у Chrome** і поширити його на все, що ви робите в мережі. Так-так, безпосередньо сам браузер аналізував би вашу поведінку й відносив вас до якоїсь із поведінкових категорій.

Ця функція має назву FLoC і [вже була запущена][floc-test] в тестування на невеликій вибірці користувачів. Після шквалу критики Google повідомила, що [відтерміновує][arstechnica] впровадження FLoC до 2023 року.

Це фундаментальна зміна у розумінні того, що таке браузер.

Якщо раніше слідкування відбувалося зовні — тобто сайт і наявні на ньому елементи спостерігали за вашою поведінкою, то з впровадженням FLoC слідкування відбувається **зсередини**, самим же браузером. Далі сайт просто питає у браузера — «скажи, що це за людина» — і браузер каже — «належить до такої-то категорії».

Арґумент Google — мовляв, рекламні мережі будуть отримувати менше даних, бо будуть знати тільки категорію, а не конкретний користувацький ID. І тут же навіть сама Google [визнає][pii], що ця інформація може поєднуватися з іншою інформацією, яка ідентифікує людину, щоб отримати повнішу картину її дій. Крім того, це буде додатковим елементом даних для створення унікального цифрового відбитку браузера (fingerprinting).

Але найважливіший момент полягає в тому, що Google — також рекламна мережа. І їхні ініціативи, що подаються як приватність, здебільшого будуть спрямовані проти всіх окрім самої Google.

В технічній документації браузери називають «user agent» — агент користувача/ки.

Google Chrome просто не відповідає цьому визначенню. Він є агентом Google.

P.S. І ще одне. Google не створила Chrome з нуля — вони взяли вільний двигунець [WebKit][webkit], створений і розроблюваний спільно командою KDE (одна з графічних оболонок Linux і інших *nix) та Apple'ом. Так собі, факт.

[floc]: eff.org/deeplinks/2021/03/goog
[pii]: github.com/WICG/floc#revealing
[cookiestatus]: cookiestatus.com/
[floc-test]: eff.org/deeplinks/2021/03/goog
[arstechnica]: arstechnica.com/gadgets/2021/0
[webkit]: uk.wikipedia.org/wiki/WebKit

@older Все залежить від вашої моделі безпеки. Окремий менеджер паролів — треба окремо довіряти, справді. З іншого боку, паролі в бравзері треба аналізувати з точки зору того, як вони зберігаються на диску, в якій формі синхронізуються, і як легко чи важко отримати до них доступ, маючи доступ до самого пристрою.

@think4web Про відбитки, FaceID і подібні речі — погоджуюся на 100%, але про це буду писати окремо, бо це окрема широка тема. Щодо фраз зі слів — фразу підібрати значно складніше, ніж пароль з одного слова. З кожним додатковим словом ентропія росте майже експоненційно.

Ми всі чули [казочку][xkcd] про те, що в паролях обов'язково мають бути цифри, малі і великі літери, спеціальні символи, емодзі, хіраґана і арабиця. (Ну добре, останні три — необов'язково). І нас часто досі змушують додавати ці символи до паролів.

Насправді ця ідея [виявилася дурнею][verge]. І американський NIST вже [рекомендує][schneier] розробникам **не вимагати** від користувачів запихати до паролів будь-які конкретні символи, а також не змушувати нікого регулярно змінювати паролі.

Як аргументує [ґік-комікс xkcd][xkcd], паролі в стилі `iL0veyou123` насправді дуже слабкі й передбачувані. Їх важко запам'ятовувати, але легко підібрати з допомогою спеціального софту.

Натомість, надійний пароль — це **унікальний пароль** (ви його більше ніде не використовуєте) і **довгий пароль**. Чудовим довгим паролем є фраза чи речення з кількох слів — їх порівняно легко запам'ятати, але значно складніше підібрати автоматично.

З унікальністю складніше. Ви не зможете запам'ятати 150 унікальних паролів.

Тому експерти з цифрової безпеки здебільшого радять використовувати менеджер паролів. Ви придумуєте одну довгу і складну фразу-пароль, яка шифрує ваше сховище паролів. Далі менеджер паролів допомагає вам генерувати довгі й випадкові паролі для кожного сервісу і зберігати їх у шифрованій базі.

Чому погано використовувати однакові паролі? Тому що кракери використовують бази [витеклих пар email+пароль][hibp], щоб увійти за тими самим даними до популярних сайтів і перехопити доступ.

Тобто вашу пошту можна «зламати», не зламуючи її — а просто використавши «спалений» пароль з іншого сайту, про який ви давно забули.

Парольний менеджер, яким я користуюся — [KeePassXC][kpxc]. Сам по собі він не синхронізує нічого ні в яку «хмару». Якщо вам потрібна синхронізація — тут є [«короткий список»][fotpf] парольних менеджерів від Freedom of the Press Foundation.

[xkcd]: xkcd.com/936/
[verge]: theverge.com/2017/8/7/16107966
[hibp]: haveibeenpwned.com/
[schneier]: schneier.com/blog/archives/201
[fotpf]: freedom.press/training/blog/ch
[kpxc]: keepassxc.org/

[Матеріал Громадського][hromadske] про аналіз даних з телефона обвинувачуваного у справі вбивства Катерини Гандзюк є цікавим не тільки в контексті цієї справи. Він також дає можливість побачити, як дані з телефона загалом можна використовувати і аналізувати.

(До речі, виглядає, що у статті на знімках екрана спеціальний софт для аналізу вмісту пам'яті телефона, а не просто знімки інтерфейсу самої мобільної ОС).

Досить курйозним видається аргумент обвинувачуваного про те, що якби на телефоні було щось важливе, він його б просто так не залишив удома, коли виїжджав з країни.

Просто якщо власник телефона думає, що там немає ніякого "паліва", це зовсім не значить, що т.зв. метадані - дати, частота, тривалість дзвінків і контактів з кимось, і те, як це поєднується з іншими шматочками даних (імена, під якими хтось записаний у книзі контактів, чи збережені в пам'яті «невинні» скріни чиїхось дописів), можуть розказати доволі промовисту історію. Цікавість тут у тому, як «сухі» дані про телефонні дзвінки (які можна отримати і в мобільного оператора) доповнюються даними з мобільних аплікацій, таких як, наприклад, WhatsApp.

З одного боку, такі дані можуть використовувати в ситуаціях розслідування важких злочинів, як є в цьому випадку. З іншого, ті самі методики можуть застосовувати, наприклад, репресивні режими проти активістів, журналістів, правозахисників.

Загалом, якщо ви б не хотіли, щоб хтось міг отримати дані з вашого телефона, маючи до нього фізичний доступ, варто [активувати шифрування пам'яті пристрою][eff-general] (включно з додатковими sd-картами) і встановити надійний пін-код або пароль.

[hromadske]: hromadske.ua/posts/bos-mikolaj
[eff-general]: ssd.eff.org/en/module/keeping-

@brainfucker До речі, якщо [статтю на NYT](nytimes.com/2021/12/13/technol) відкрити Tor Browser'ом, paywall зникає після автоматично перескерування [на onion-адресу](nytimesn7cgmftshazwhfgzm37qxb4).

@brainfucker так, було б супер, власне в статті згадується, що їй вистачило грошей тільки на одну консультацію в юриста :( Судитися з техгігантами — недешева справа. Думаю, для простих людей ефективніші методи — публічність, чого власне вона й домоглася.

Недавно Фейсбук (бивачай, Марку, у нас дозволено [тільки справжні імена][realnames]) взяв і [заблокував][impersonation] обліковку *metaverse* в Інсті за «самозванство (impersonation)». Обліковка існувала з 2012 року і належала мисткині з Австралії. Якби не The New York Times, вона ніколи б не відновила доступу до свого архіву.

Чи хочеться вам, щоб майбутні віртуальні світи працювали за такими самими законами [цифрового феодалізму][feudalism]? Коли ваше цифрове «я» вам не належить і може бути ліквідовано в будь-який момент? Коли вся хореографія цих просторів створена для монетизації вашої уваги?

Як [казав недавно][keanu] Кіану Рівз, «тільки давайте не робити вигляд, ніби Фейсбук винайшов метавсесвіт».

Якщо ми не хочемо в майбутньому всі жити у метасвіті, де «вождь всегда прав», думаю, буде корисно подивитися, що цікавого робиться вже сьогодні за межами монопольних закритих платформ.

Наприклад, вже досить давно існують соцмережі, збудовані за принципом відкритої «мережі мереж» без єдиного центру. Кінець кінцем, така архітектура закладена в самій назві Інтернету, і в ній нема нічого нового.

У таких мережах не буде **однієї єдиної** обліковки *metaverse*, тому що мережа — це не один вебсайт, як є у випадку Фейсбука.

Така мережа — це сукупність незалежних вузлів, серверів, і користувач\*ки будь-якого з них можуть вільно «дружити» з користувач\*ками з усіх інших серверів.

Напевно найбільш розвиненим прикладом такої «метамережі» сьогодні є так званий [Федіверс][fediverse] / Fediverse. Він об'єднує в одну «федеративну» метамережу тисячі незалежних вузлів Mastodon, PeerTube, Friendica, Mobilizon та цілого ряду інших.

Така децентралізована «павутина» маленьких спільнот, об'єднаних у щось велике, виглядає дуже відмінною від «монокультури» Фейсбука.

Це був невеличкий «вступ до теорії Федіверсу», 2021. Ще колись розкажу про нього більше.

[fediverse]: uk.wikipedia.org/wiki/%D0%A4%D
[impersonation]: nytimes.com/2021/12/13/technol
[realnames]: en.wikipedia.org/wiki/Criticis
[keanu]: youtu.be/0OK80eljWrs?t=561
[feudalism]: forbes.com/sites/bernardmarr/2

«Якщо ти дійсно думаєш, що тобі нема чого приховувати, попередь мене відразу — так я знатиму, що тобі не можна довірити жодної таємниці. Бо, ясна річ, ти не можеш зберігати ніяких таємниць.» — Mikko Hypponen, [виступ на TED (2013)][hypponen].

Приватність — це не про приховування чогось «поганого». Це про вибір, коли й кому ми відкриваємо ту чи іншу часточку себе. Це про особисті кордони. Це про можливість обдумувати й розвиватися без страху спостереження. Це про інтелектуальну самостійність і автономію. Це про можливість довіряти одне одним.

Це про можливість по-справжньому «бути собою». Це про різні контексти і ситуації, в яких ми функціонуємо, і межі, які ми встановлюємо між ними.

Це про можливість критики і дискусії, яка неможлива в умовах тотального стеження.

Технологія і приватність не суперечать одне одному. Нюанс просто в тому, що деякі сервіси «продають» крах приватності як свій основний продукт, і намагаються змусити всіх повірити, що така природа всіх технологій.

Не купуймося на це.

[hypponen]: ted.com/talks/mikko_hypponen_h

@koyuchan also an idea: would be great to be able to view the toots where the links come from, for context.

@koyuchan I have a suggestion - perhaps the label / heading could be changed to something more specific, perhaps "Trending on $instance"? "News" may confuse folks thinking it is some kind of feed / posts from account or even ads.

Більшість Android-застосунків на моєму телефоні встановлені не з Google Play, а з [F-Droid][f-droid] - репозитарію, де лише вільний софт з відкритим кодом. Тому у мене зараз немає жодного застосунка, який містив би рекламу, наприклад. Крім того, деякі вільні застосунки, що є платними на Google Play, доступні безкоштовно на F-Droid, і це цілком законно, бо їхні автори свідомо публікують свій код як open-source. Звичайно, якщо застосунок вам подобається, ви можете зробити добровільну пожертву авторам.

Одним із чудових застосунків з цієї категорії є [OsmAnd][osmand] - карти OpenStreetMap з навігацією, які працюють офлайн. Доступний на Google Play як [обмежена безкоштовна][play-free] + [необмежена платна][play-full] версії, а також [безкоштовно на F-Droid][f-droid-full] без обмежень. Open-source, вільноліцензовані карти.

P.S. Мабуть, про [OpenStreetMap][osm] вартує написати колись ще окремо, але тут зауважу, що ці карти можна редагувати і вони створені подібно до того, як створена Вікіпедія — добровольцями, а не корпораціями.

[f-droid]: f-droid.org/
[osmand]: osmand.net/
[play-free]: play.google.com/store/apps/det
[play-full]: play.google.com/store/apps/det
[f-droid-full]: f-droid.org/uk/packages/net.os
[osm]: openstreetmap.org/

-Droid

@think4web Я не впевнений, що багато людей насправді хочуть, щоб за ними стежили. Вони можуть хотіти знижки, акції і подібні речі, і таким чином раціоналізувати стеження, бо дуже часто неочевидно, як його уникнути і для цього треба робити якісь додаткові дії, витрачати енергію і час. Але якщо б людям дати простий і ясний вибір так / ні, сумніваюся, що якийсь значний відсоток свідомо обере стеження.

Щодо комерції — я не маю нічого проти. Але стеження це не єдиний спосіб комерції. Недавно читав цікаву статтю про NRK — у їхньому випадку реклама без стеження приносила вдвічі більше прибутку. Звісно, це просто один випадок: wired.com/story/can-killing-co . Але він тим не менш дає зрозуміти, що можуть бути різні моделі комерції.

Це може звучати банально, але давайте поаплодуємо одній дуже гарній технології — блокувальникам реклами.

👏👏👏

Мені захотілося звернути на них увагу, бо вони:

- просто мовчки роблять свою роботу і нічого не просять замість того¹
- роблять цей світ трііішечки справедливішим (дають користувач*кам можливість встановлювати власні кордони окей-неокей через ефективний бойкот небажаного вмісту)
- поліпшують вашу приватність, блокуючи не тільки видиму рекламу, а й невидимі елементи стеження, такі як Google Analytics, Facebook Pixel (якщо правильно налаштувати)
- не служать нікому крім самих користувачів і користувачок¹
- деякі з них мають відкритий код і вільну ліцензію

¹ - якщо у вас адекватний блокувальник. Я використовую [uBlock Origin](github.com/gorhill/uBlock#ublo), в якому «з коробки» ввімкнено блокування елементів стеження (саме його радять [privacytools.io](privacytools.io/#browser-addon) і [prism-break.org](prism-break.org/en/all/#web-br)). Аналогічно можна налаштувати також Adblock Plus.

Можливо, колись реклама, яка за вами не стежить, буде нормою, і тоді можна буде переглянути рішення користуватися блокувальником. Але наразі це одна з найпростіших дій, яку ви можете зробити, щоб поліпшити свою приватність під час пересування вебом.

@think4web думаю, не проблема, треба просто підібрати / написати рішення для інтеграції. В ТГ перепощую самописним скиптом, використовуючи json-вивід Мастодона. Мастодон сам вміст допису видає як html (виводити сирий текст допису поки не знайшов способу), підозрюю в матрицю треба буде markdown, хоча якщо можна також html, взагалі мало б бути просто.

@think4web Я теж критично ставлюся до Телеграма, але вирішив, що аби популяризувати щось краще, треба десь починати. Відповідно наразі Федіверс — первинне місце публікації, а інші (такі як ТГ) — дзеркала, свого роду містки між закритими й відкритими платформами / протоколами.

Матриця гарна річ, пропонуєте робити туди ретрансляцію?

Show older
koyu.space

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!