Как не стать жертвой IT корпораций?
Статья носит исключительно рекомендательный характер
Практически каждый день на просторах Интернета появляется очередной привлекательные сервис, призванный сделать жизнь комфортнее или привнести в нее новый пользовательский опыт: вроде сервисов доставки еды в автомобиль, VR-чатов и метавселенной Facebook.
В статье рассказываю, в чем потенциальная опасность некоторых ресурсов и на основе своего опыта рекомендую замену. В качестве альтернативы предлагаю преимущественно open source решения с прозрачными сценариями и использованием разных данных пользователя.
Что будет в статье:
Историческая экспозиция
Развитие сферы информационных технологий движется в двух направлениях: борьба за пользователей и борьба за технологии.
Данные пользователей — самое ценное для корпораций, поскольку привязывают к сервису, дают возможность делать новые маркетинговые предложения и даже передавать данные посторонним лицам с целью личной выгоды.
Большую роль в становлении пользовательского IT-сегмента сыграло развитие Интернета. Изначально Глобальная сеть задумывалась, как децентрализованная совокупность компьютеров, объединенных в единую систему и устойчивую к разрушению части. Во главу угла ставилось равноправие участников сети и неуничтожимость распределенных по звеньям данных. Господствовало свободное программное обеспечение.
Но постепенно с техническим развитием сферы в Интернет стали проникать коммерческие проекты. Очевидно, что базовые ценности «старого» Интернета противоречили принципам построения бизнеса: IT-компании и корпорации начали навязывать свои правила. Образ современной Глобальной сети является результатом многолетней коммерциализации.
Вторым важнейшим вектором стали технологии. Тренд на проприетарное программное обеспечение зародился еще в 60-е годы, как противовес свободному программному обеспечению. Долгое время пользователи грабили корпорации посредством порицаемого мной пиратства, однако веб-технологии позволили возвести централизацию в абсолют: теперь компании имеют данные и алгоритмы их обработки на своей стороне.
Ключевым моментом в развитии проприетарного ПО стало учреждение комиссии Software copyright в 1974 году. С этого момента за разработчиками ПО закрепилось право контроля над использованием их продуктов. С 1983 года началось господство проприетарного программного обеспечения, и большую роль в этом сыграла корпорация IBM.
Революцию в области безграничного использования пользовательских данных совершила крупнейшая социальная сеть Facebook, основанная в 2004 году. Задуманный как студенческая сеть, Facebook стал аккумулятором данных миллиардов пользователей, которые ежедневно получают таргетированную рекламу. Таргетинг создается на основе как добровольно переданной информации, так и собранной косвенно: через анализ диалогов, аудио- и видеосообщений пользователей, сбор данных геопозиции, анализ потока микрофона и камеры.
Ниже мы рассмотрим, как не стать невольным товаром IT-индустрии и пользоваться всеми благами современного Интернета без передачи личных данных и ущерба свободам.
NewPipe и FreeTube вместо YouTube
YouTube известен своей агрессивной политикой в отношении как авторов, так и потребителей визуального контента.
К авторам сервис применяет различные санкции без конкретно обозначенных причин: снятие монетизации, блокировка отдельных видео и целых аккаунтов. Прямого диалога с администрацией YouTube не предоставляет и оставляет за собой право окончательного и неоспоримого решения. Даже если отбросить тот факт, что YouTube является монополистом отрасли и бесконтрольно покрывает авторский контент различной рекламой, непрозрачность решений администрации делает невозможным использование данного сервиса в роли автора видеоконтента.
Для зрителя здесь есть проблема с рекламой и завышенной стоимостью ее отключения. Обратите внимание, что рекомендации и реклама целевые, и формируются на основании данных пользователя из всей экосистемы Google. В таком случае логично использовать YouTube через прокси-сервисы.
Для мобильных устройств я предлагаю использовать open source клиент NewPipe. Приложение получает данные с YouTube посредством парсинга. Из плюсов стоит отметить плавность работы, небольшой объем на диске, низкое энергопотребление и относительно небольшое количество HTTP-запросов: клиент, в отличие от YouTube, не делает запросы для сбора метрик активности пользователя. Также есть возможность загрузки видео на диск и функция фонового прослушивания. Подписки на каналы, закладки и история хранятся локально и существуют исключительно для удобства пользователя. В приложении нет платных функций. Главный фактор заключается в отсутствие поддержки Google APIs.
Ссылка на NewPipe: https://newpipe.net
Для компьютера могу посоветовать open source приложение FreeTube. Функции он предоставляет аналогичные, что и NewPipe. Назначение приложения лучшим образом отражает текст с официального сайта FreeTube:
Our Mission / Наша миссия
Privacy is something that has become more important as the years go by. Every day something new is being created to take advantage of you and your data. Many of those that are aware of these violations feel helpless and eventually accept the new normal. These same people might even be aware that alternatives exist however they find difficulty switching due to one reason or another. YouTube has become one such platform where those that use it still enjoy the service however they’re not pleased with the misuse of their information when using the platform. Alternatives that are out there won’t have the same content creators as the ones you are used to. With FreeTube, our mission is to provide a happy medium for these people where they can use YouTube on their own terms. We aim to show those that struggle with privacy that privacy can be easy and achievable. We want FreeTube to be accesible to all types of users by being as user-friendly and as feature-rich as possible while also maintaining as much privacy as possible while using YouTube.
С годами конфиденциальность становится все более важной. Каждый день создается что-то новое для использования ваших данных. Многие, кто осознает эти нарушения, чувствуют себя беспомощными и в конце концов принимают такое положение вещей. Эти люди могут даже знать, что существуют альтернативы, однако испытывают трудности с переходом по разным причинам. YouTube стал одной из таких платформ, где пользователи по-прежнему пользуются услугами, однако им не нравится постороннее использование их информации. Существующие альтернативы не имеют привычных авторов контента. С FreeTube наша миссия — предоставить этим людям золотую середину, чтобы использовать YouTube на своих условиях. Мы стремимся показать тем, кто борется с конфиденциальностью, что конфиденциальность может быть простой и достижимой. Мы хотим, чтобы FreeTube был доступен для всех типов пользователей, был максимально удобным и многофункциональным и сохранял максимальную конфиденциальность при использовании YouTube.
Результатом этих двух приложений будет использование YouTube без риска нарушения сохранности своих данных.
Ссылка на FreeTube: https://freetubeapp.io
Matrix вместо WhatsApp и Telegram
Учитывая принадлежность WhatsApp компании Meta, объяснений насчет него не требуется. В Telegram проблем замечено не было, но факт централизации делает его не лучшим вариантом. Очевидно, что любая база диалогов может быть передана при наличии соответствующих запросов со стороны органов.
Для общения я предлагаю использовать Matrix, проект с открытым исходным кодом. Стандарт Matrix лицензирован Apache и используется для безопасного, децентрализованного обмена данными в режиме реального времени. Поддерживается некоммерческой организацией Matrix.org Foundation. Децентрализованный открытый код дает возможность безопасного общения.
Matrix предоставляет простые HTTP API и SDK (iOS, Android, Web) для создания чатов и чат-ботов. Из коробки: сквозное шифрование, передача файлов, синхронизированная история разговоров, форматирование сообщений, уведомления о прочтении.
Ключевая особенность в том, что диалоги реплицируются на все участвующие серверы, что означает отсутствие единой точки контроля или отказа. Любой пользователь может связаться с другим в глобальной экосистеме Matrix, насчитывающей более 38 миллионов человек.
Шифрование Matrix основано на алгоритме Double Ratchet Algorithm. Он популяризирован Signal и расширен для поддержки шифрования комнат, содержащих тысячи устройств. Olm и Megolm определены как открытый стандарт, а реализации выпускаются под лицензией Apache, прошедшей независимый аудит со стороны NCC Group.
Ознакомиться подробнее можно на сайте Matrix: https://matrix.org
DuckDuckGo вместо Google
DuckDuckGo — поисковая система, придающая особое значение обеспечению конфиденциальности пользователей и отказу от «пузыря фильтров», когда поисковик подстраивает результаты запроса под человека. Поисковик позволяет избавиться от рекламы, целевых предложений и трекеров, распространенных в Google, Яндекс и т.п. Сообщение на главной странице идеально раскрывает концепцию поисковика:
Что касается качества поисковой выдачи, DuckDuckGo уделяет особое внимание выдаче лучших результатов, а не наибольшего их количества. Он генерирует результаты, используя более 400 источников, включая ключевые краудсорсинговые сайты, такие как «Википедия», а также другие поисковые системы, среди которых Bing, Yahoo!, «Яндекс» и Yummly. DuckDuckGo сочетает в себе информационную безопасность для пользователя и качественную выдачу.
Сайт поисковика: https://duckduckgo.com
Firefox вместо Chrome и Яндекс.Браузера
Использование безопасного поисковика не имеет смысла при использовании проприетарного браузера. Очевидно, что не стоит рассматривать браузеры с трекерами для сбора данных, вроде Амиго и Яндекс.Браузер. Допустимо рассмотреть Chromium, однако причастность Google к разработке тоже делает его не лучшим вариантом.
Я рекомендую Mozilla Firefox — свободный браузер на движке Quantum, разработкой и распространением которого занимается Mozilla Corporation. По функциональности Firefox не уступает Chromium, но выгодно отличается независимостью от крупных компаний, занимающихся сбором данных. Также Firefox имеет множество расширений для разработчиков, из которых я рекомендую попробовать uBlock Origin и NoScript.
Сайт Firefox: https://www.mozilla.org
LineageOS вместо AndroidOS
Исходя из политики целостности данных, стоит использовать Android-смартфоны, поскольку они дают возможность замены ОС. Однако и для других устройств проблема сохраняется. Большинство Android-смартфонов имеют проприетарные версии прошивок Android, предустановленных компаниями Xiaomi, Samsung и т. п. Я рекомендую установить на смартфон LineageOS, бесплатную операционную систему для смартфонов и планшетов с открытым исходным кодом, основанную на Android.
Главная особенность ОС: замена проприетарных версий прошивок Android. Открытый исходный код и отсутствие пакета предустановленных сервисов Google обеспечивают безопасность и конфиденциальность. LineageOS выходит для каждой новой версии Android, что решает ограничения в использовании ПО.
Подробнее на сайте LineageOS: https://lineageos.org
Pop!_OS вместо Windows и Mac OS
Операционные системы Windows и Mac OS имеют закрытый код, поэтому от их использования рекомендую отказаться. Очевидно, выбирать следует что-то из семейства Linux. На мой взгляд, самые оптимальные варианты — это Pop!_OS и Ubuntu. Pop!_OS обладает открытым кодом и не имеет зависимости от компании Canonical, что делает ее более приоритетным вариантом.
Сайт Pop!_OS: https://pop.system76.com
F-Droid вместо Google Play
Для безопасности и целостности данных не рекомендую использовать App Store в iOS и Google Play в Android, наполненных проприетарным программами с рекламой, трекерами и прочим мусором. Для установки приложений на Android могу предложить F-Droid — каталог приложений для ОС Android.
Главный репозиторий проекта содержит только свободное программное обеспечение. Общий принцип использования магазина F-Droid схож с Google Play: есть возможность поиска, просмотра и установки приложений. Учетную запись регистрировать не нужно. В каталоге содержатся только открытые бесплатные приложения без рекламы и трекеров.
Сборка приложений магазина производится посредством компиляции из исходного кода на серверах проекта. Чтобы разместить свое приложение, каждый разработчик обязан предоставить его исходный код. Приятным бонусом можно считать наличие запрещенных в Google Play приложений. Например, AdAway — мощное приложение для блокировки рекламы, Amazon AppStore — прямой конкурент Google Play, а также другие невыгодные Google приложения.
Сайт F-Droid: https://www.f-droid.org
Парольный менеджер среднего звена
Источники опасности данных пользователя исходят не только от проприетарного ПО, но и от самого пользователя. Одной из главных ошибок считается халатное отношение к паролям. Многие пользователи делают слабые пароли и хранят их внутри других аккаунтов: в диалоге «Избранное» в Телеграме или VK, в Google-документах, к которым можно случайно дать общий доступ. Похожая ситуация была недавно с досками Trello, когда из-за уязвимости публичные доски начали вылезать в Google-поиске, что привело к утечке личных данных.
Поэтому хранение паролей лучше доверить специализированным инструментам. Я рекомендую KeePass Password Safe — кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL.
Сайт KeePass: https://keepass.info
Уровень сложности каждый должен выбрать для себя сам, исходя из ценности информации аккаунта. Анализ можно провести с помощью данной таблицы:
OpenPGP
Это непроприетарный формат аутентификации и шифрования данных с использованием криптографии с открытым ключом. В настоящий момент OpenPGP является стандартом подписанной и зашифрованной электронной почты. OpenPGP также определяет стандарт сертификатов, который, в отличие от большинства других форматов сертификатов, позволяет создавать сети доверия.
Сайт OpenPGP: https://www.openpgp.org
Храните данные у себя
В жизни каждого пользователя наступает момент, когда дисковое пространство персонального устройства переполняется. В таком случае велик соблазн воспользоваться облачными сервисами — Google Диск, Яндекс.Диск, Облако Mail.ru. Однако, разместив свои файлы на серверах корпораций, мы добровольно передаем им свои данные со всеми вытекающими последствиями.
Личные данные я предлагаю хранить локально или на личном VPS, виртуальном выделенном сервере. Для локального хранения удобнее всего использовать NAS, сервер для хранения данных на файловом уровне. Фактически это компьютер с дисковым массивом, подключенный к сети и поддерживающий работу по принятым в ней протоколам. На VPS логично развернуть Linux в совокупности с Nextcloud, открытым набором программ для организации хранилища данных.
Сайт Nextcloud: https://nextcloud.com
Лучшие данные — те, которые вы не передали
Самая надежная защита в ограничении количества личной информации, которое вы загружаете в сеть. Чтобы данными никто не пользовался, не давайте такой возможности.
Одной из главной точек входа спама и целевых предложений является email, который требуется для регистрации на сайтах. Решить эту проблему можно путем использования email-алиасов. Фактически алиас представляет собой второй имя одного и того же email-адреса.
Когда для личного общения вы используете основное имя email адреса, а для внешних сервисов — алиас, можно настроить свой почтовый ящик для фильтрации сообщений с алиаса в определенную папку или сразу в спам.
Выводы
Все пункты выше — различные способы повышения анонимности, защиты личной информации и дистанцирования от нежелательной посторонней обработки данных.
Использование всех рекомендаций в совокупности может повлиять на рабочий процесс и создать некоторые неудобства, поэтому применять их или нет — дело каждого.
Надеюсь, что-то из этого вам пригодится, или просто было интересно с точки зрения исследовательского опыта. Я планирую развивать данную тему в следующих статьях и рассмотреть более сложные подходы для получения независимости от главных ресурсов Интернета.