ZSS ALDANIKON

Blog o tematyce prywatnościowej i acta2

Mój ostatni wpis na grupie “stop acta2” zostawia wiele do życzenia dlatego wytłumaczę teraz o co mi tam chodziło i rozwieję pewne durne mity.

Najpierw rozwieję mity: 1. “Dlatego mam VPN'a”. VPN jedynie łączy cię z komputerem / serwerem z innego kraju, to przydaje się jedynie gdy chcesz sobie zobaczyć regionowo zablokowaną rzecz. VPNy są stworzone aby zarabiać bo serwery są dość drogie i nie są stworzone dla prywatności

2.“LOL weź brave”. Mam brave'a ALE brave to jest rozwiązanie kiedy jesteś po sześćdziesiątce i nie wiesz jak tweakować firefoxa. A tutaj porównanie brave do firefoxa https://www.reddit.com/r/privacytoolsIO/comments/a6l3lo/brave_vs_firefox_data_privacy/

  1. “Nie da się by prywatnym teraz”.Da się. Używaj tora, nie używaj googla, ani facebooka (trochę hipokryzja z mojej strony).

A teraz wytłumaczenie mojego wcześniejszego wpisu: Dlaczego nie polecam używania chrome'a? Po pierwsze jest to proddukt googla, nie jest open source, prawdopodobnie jest spywarem. Dlaczego nie polecam same używania wyszukiwarki google? Bo zbiera ane wyszukiwania i używa ciasteczek aby patrzeć na jakie strony patrzymy i przez to część naszej prywatności znika.

privacytools.io jest dobrym źródłem dot. prywatności.

Pozdrawiam

Alternatywy facebooka.

Hej! Ostatnio pojawiają się plotki o tym,że facebook nie będzie już darmowy albo że kradnie dane (tak sprzedaje dane które tam zamieściłeś). Dlatego warto znać jakieś alternatywy! Oto one:

Mastodont: Mastodont bardziej alternatywa dla wykopu lub twittera ale jako drugi facebook też się nada. Nie ma on własnych serwerów a działa jak np wyszukiwarka searX (ludzie stawiają mastodonta na swoich serwerach).

Steemit: Jest oparty na blockchainie i własnej kryptowalucie.

Minds: Najbardziej przypomina facebooka. Jest nastawiony na prywatność (jak obie powyżej) ale ma też kilka płatnych funkcji.

JAK OBEJŚĆ NOWE PRAWO AUTORSKIE UNII EUROPEJSKIEJ

Pewnie zastanawialiście się jak będziemy oglądać memy i filmiki na youtube czy innych platformach. Niektórzy pewnie myślą “co z moim kanałem / kontem na youtube / deviantart / tumblr itd. “

Odpowiedź jest prosta...... Zmiana IP i DNS!

VPN: VPN wbrew temu co się mówi, nie zapewniają prywatności ani anonimowości. Musimy zaufać dostawcy VPN'a bo tak naprawdę nie mamy jak sprawdzić czy i gdzie są trzymane logi i historie przeglądania. Były już przypadki sprzedaży danych przez firmy tworzące VPN'y (hotspot shield, betternet, Hola). VPN'y mają jednak wiele plusów: + Zmieniają adres IP i DNS aby zmylić programy że jesteśmy z innego kraju. + Szyfrują pakiety internetowe tak,że operator sieci wifi może zobaczyć tylko to,że połączyliśmy się z pewnym ip. Jest to przydatne w publicznych sieciach wifi.

Minusy: – niestety strony mogą blokować IP lub wykrywać,że kożystamy z VPN (patrz 4chan).

Proxy: Proxy mogą być ciekawą alternatywą do VPN'ów. Zmieniają nasz adres IP jednak zostawiają DNS (adress DNS można zawsze zmienić w systemie). Plusy: +zmieniają adres IP dzięki czemu możemy np oglądać BBC poza Wielką Brytanią +Są tańsze Minusy: – Nie zmieniają adresu DNS – Często nie szyfrują danych – Mogą być blokowane przez strony (patrz 4chan)

TOR: TOR zapewnia największą prywatność i anonimowość użytkownika. Łączy się z kilkoma serwerami i szyfruje dane jakie pomiędzy nimi przechodzą. Jedynie pierwsza sieć zna nasze IP. Plusy: + Zapewnia największą anonimowość + Jest za darmo + Jest open source + Ma własne strony internetowe (hidden services) Minusy: – Powolna – Nie nadaje sie do oglądania filmików lub do streamowania – Jest zablokowana w wielu krajach (Chiny, Turcja, Rosja)

Shadowsocks: Shadowsocks to narzędzie bardzo popularne w chinach i tam się też narodziło. Jest to technologia pozwalająca tworzyć i łączyć się z szyfrowanymi proxy które udają zwykły ruch https. Plusy: + Tańsze niż VPN'y + ipss.xyz ma bezpieczną darmową ofertę na swoje shadowsocks + Szyfrowane Minusy: – Nadal mniej bezpieczne niż vpn

Protokół DNS-over-HTTPS pozwala przesłać nazwę domeny wpisaną przez użytkownika na pasku adresu przeglądarki w postaci zapytania do serwera DNS, poznając w ten sposób numeryczny adres IP serwera, który hostuje konkretną stronę. Tyle, że wszystko tak samo działa nawet już teraz. Różnicą jest jednak sposób wysyłania zapytań. DoH wysyła zapytania do kompatybilnych serwerów DNS poprzez szyfrowane połączenie HTTPS poprzez port 443, zamiast otwartym tekstem na porcie 53, jak to się normalnie odbywa. W ten sposób DoH ukrywa zapytania w normalnym ruchu HTTPS, więc postronni obserwatorzy nie będą w stanie wykryć, co tak naprawdę użytkownik wyświetla w swojej przeglądarce. To jednak nie wszystko, bo drugą możliwością DNS-over-HTTPS jest działanie protokołu na poziomie aplikacji. Aplikacje mogą być dostarczane z zakodowaną wewnętrznie listą kompatybilnych z DoH resolverów DNS, gdzie będą wysyłać zapytania.

Jak go włączyć? DoH działa obecnie tylko w firefoxie.

  1. w pasku wpisujemy about:config
  2. w pasku wyszukiwania about:config wpisujemy network.trr.custom_uri
  3. Polecam nextdns jako dostawcę DNS. Wpisujemy tam https://dns.nextdns.io/ece72c
  4. teraz szukamy network.trr.mode i wpisujemy tam 3
  5. teraz szukamy network.trr.uri i wpisujemy tam https://dns.nextdns.io/ece72c
  6. teraz szukamy network.trr.bootstrapAddress i wpisujemy tam 45.90.28.0

I to tyle!

Prawdopodobnie używacie takich usług jak google drive lub office 365, na pewno używacie też gmaila. Jednak mimo swojej popularności, nie są one nastawione na prywatność użytkownika. Poniżej znajdziecie listę nastawionych na prywatność i bezpieczeństwo użytkownika usług i aplikacji.

Email: Na samym początku należałoby zmienić dostawcę usługi mailowej.

ProtonMail- jest to bezpieczna szyfrowana end-to-end poczta za którą trzeba płacić. Jednak jeżeli nie chcemy płacić to mamy do dyspozycji 500 mb przestrzeni mailowej.

Tutanota- to też szyfrowany i płatny mail, jednak ma też darmową wersję z 1gb pojemności.

Przeglądarki: Prawdopodobnie używacie chroma co nie jest za dobrym pomysłem ponieważ jest to prywatnościowe piekiełko. Zamiast chroma używajcie:

Brave Browser- zbudowany na kodzie chromium, ma wbudowanego blokera reklam i niebezpiecznych plików cookies.

Firefox lub Waterfox z addon'ami- firefox jest open source co już sprawia,że jest bezpieczniejszy. Nie śledzi cię jak chrome.

Addony: Dodatki do przeglądarki które musisz mieć.

Privacy badager- blokuje ciasteczka i skrypty śledzące.

Https everywhere- wymusza na stronach używanie https i blokuje te które go nie mają

Ublock origin- najlepszy bloker reklam

Decentralayes

Aplikacje do komunikacji: Każdy z nas używa messengera ale nie jest to bezpieczny program do rozmów, co jakiś czas wyciekają z niego dane i wiadomości. Zamiast niego używajcie:

Signal- szyfrowany komunikator, jeden z bezpieczniejszych i jest open source. niestety wymaga numeru telefonu.

Tok- androidowy komunikator zbudowany na protokole Tox. Szyfruje wiadomości i transportuje je za pomocą sieci tor. Można w nim pisać, rozmawiać, robić grupy a nawet robić szyfrowane video rozmowy. Nie wymaga numeru telefonu.

SafeSwiss- Szyfrowany komunikator do pisania i do rozmów głosowych. Nie wymaga numeru telefonu.

Prawdopodobnie używacie takich usług jak google drive lub office 365, na pewno używacie też gmaila. Jednak mimo swojej popularności, nie są one nastawione na prywatność użytkownika. Poniżej znajdziecie listę nastawionych na prywatność i bezpieczeństwo użytkownika usług i aplikacji.

Email: Na samym początku należałoby zmienić dostawcę usługi mailowej.

ProtonMail- jest to bezpieczna szyfrowana end-to-end poczta za którą trzeba płacić. Jednak jeżeli nie chcemy płacić to mamy do dyspozycji 500 mb przestrzeni mailowej.

Tutanota- to też szyfrowany i płatny mail, jednak ma też darmową wersję z 1gb pojemności.

Przeglądarki: Prawdopodobnie używacie chroma co nie jest za dobrym pomysłem ponieważ jest to prywatnościowe piekiełko. Zamiast chroma używajcie:

Brave Browser- zbudowany na kodzie chromium, ma wbudowanego blokera reklam i niebezpiecznych plików cookies.

Firefox lub Waterfox z addon'ami- firefox jest open source co już sprawia,że jest bezpieczniejszy. Nie śledzi cię jak chrome.

Addony: Dodatki do przeglądarki które musisz mieć.

Privacy badager- blokuje ciasteczka i skrypty śledzące.

Https everywhere- wymusza na stronach używanie https i blokuje te które go nie mają

Ublock origin- najlepszy bloker reklam

Decentralayes

Aplikacje do komunikacji: Każdy z nas używa messengera ale nie jest to bezpieczny program do rozmów, co jakiś czas wyciekają z niego dane i wiadomości. Zamiast niego używajcie:

Signal- szyfrowany komunikator, jeden z bezpieczniejszych i jest open source. niestety wymaga numeru telefonu.

Tok- androidowy komunikator zbudowany na protokole Tox. Szyfruje wiadomości i transportuje je za pomocą sieci tor. Można w nim pisać, rozmawiać, robić grupy a nawet robić szyfrowane video rozmowy. Nie wymaga numeru telefonu.

SafeSwiss- Szyfrowany komunikator do pisania i do rozmów głosowych. Nie wymaga numeru telefonu.