Добре, 4096bits - да си жив и здрав. Дадох ти линкове към добавките, за които си мечтаеш. Свали ги, прегледай им кода, и ако не намериш нищо зловредно - ползвай си ги със здраве. Не забравяй да им изключиш автоматичните обновления - за да не ти набутат нещо.
Предишния ми рутер беше Linksys със dd wrt. Сегашния е mercusys - Ok, китайски е. Взех го от доставчика ми на Интернет, защото стария ми имаше някакъв проблем и не можеше да вдигне скоростта, за която си плащам. Масово се ползва и TP-Link - пак китайско.
И какво? Няма и специалисти по сигурност, които също ги ползват ли? Никой не ги е проверявал ли? Доставчика ми няма ли да забележи, ако някакъв странен трафик се излъчва от рутерите на клиентите му? Ако всички започнат да правят някакви заявки към някакви китайски локации? Няма ли поне да блокира този трафик?
Fedora е собственост на Redhat, който е собственост на IBM. Разработките и пакетите за нея отиват в RHEL, който след това отива в Oracle. Никой от тях не гледа какво слага, така ли?
Изходния код на външните програми се ползва и от Debian, след което от Canonical в Ubuntu, които имат платени служители и имат какво да губят. След което стават база за десетки други дистрибуции. После се ползват от програмисти, системни администратори... Във фирми и на облаци. Стават някакви неща и никой не ги вижда или си мълчи, така ли?
Аз съм спокоен , когато инсталирам неща от хранилището на дистрибуцията ми. Може ли нещо да се промъкне - сигурно. Колко е вероятно това - малко. Трябва ли да се притеснявам - не. Особено пък с Fedora - това да не ви е Arch.
Mozilla случайна компания ли е? Кой ги подкрепя? Кои са тия
EFF и с какво се занимават?
Jet тука ми разправя, че понеже Google плащали да са търсачка по подразбиране в някои части на света (Yandex и Baidu в други), значи ги контролирали и следователно онези искат да следят, а пък Mozilla им се подчиняват и им оставят вратички. А защо тогава и трите си разработват свои браузъри, след като могат просто да заповядват на Mozilla и Mozilla ще изпълняват онова, което те искат? Нали са ги хванали за топките и утре могат да ги фалират, ако откажат да си подновят договорите? Явно нещата не стават точно така, когато имаш на среща си някой световноизвестен и с блестяща репутация. Тези корпорации не са държави, че да вкарат някого в затвора, ако не им се подчинява. А и дори да са държави - Mozilla няма акционери, че да ги е страх от това, че може да ги подгони някое правителство, и най-малкото могат да вдигнат алармата.
Добавките в хранилището на Mozilla не се качват просто така, а всяка версия се одитира от някого на случаен принцип. Добавките, които Mozilla препоръчва са одитирани от служители на компанията, лично.
TOR случайни хора ли са? Какво казват специалистите за мрежата и за браузъра им? Те одитирали ли са Firefox? NoScript е включен там, значи поне тази добавка би трябвало да е точно толкова сигурна, колкото и останалото.
Добавките, които споменах са одитирани от Mozilla, с изключение на Temporary Containers и Trace. Всъщност, при мен Trace е единствената добавка, която дадох, която в момента при мен е изключена - блокираше ми разни сайтове, които не можех да отблокирам, и ми омръзна да се боря с блокировката й. За сега забрави за Trace.
Temporary Containers е изключително проста добавка, която при всяко зареждане на страница създава нов контейнер и кара страницата да се зарежда там. Супер лесно ще е за всеки, който поне може да чете програмен код да я отвори и да разбере, ако прави каквото и да е друго.
И после, всяка една добавка си има рейтинг и ревюта, които можеш да прочетеш. Можеш да влезеш в сайтовете им и да прочетеш какво пише там. Можеш да потърсиш името й в DuckDuckGo и да прочетеш какво пишат хората за нея.
Дори да вярваш, че абсолютно всичко те шпионира, можеш да им блокираш трафика. Libre DNS предлагат и версия с блокиране на рекламите - аз ползвам нея. Може да си сложиш собствен DNS на Raspbery Pi и да ползваш него, като блокираш следенето през него с PiHole на всички устройства. Виж хората как
хубаво са ти предоставили и подредили списъците с домейни. Аз ползвам /etc/hosts, защото браузвам само от едно устройство. Може да кажеш, че и в PiHole има някакъв зловреден код, така че да бъде /etc/hosts.
Jet, ти просто си спекулираш и нищо повече. Не, мобилните оператори не продават данните, които имат на други или едни на други, нито електронния магазин - на конкурентите си. Не е селската бакалия. Някои имат повече данни, други по-малко, но си ги пазят, защото иначе няма да имат бизнес - другите ще им го вземат.
Ти просто не си изобщо в час. Първо каза, че мнозинството от страниците нямало да работят без Javascript, и то след като go_fire ти каза, че 7 години е браузвал с изключен такъв - няколко страници по-напред в същата тема. Сега ми разправяш, че не можело да си купя Monero (или Bitcoin в тази връзка) с кеш. Дори мога да си го купя с банков трансфер, и когато дойде при мен - от там-нататък връзките изчезват. Най-скандалното е, че Monero било ме следяло. Ако за нещо нямаш абсолютно никаква информация - защо не пропуснеш да го коментираш? Или поне пусни едно търсене - нали си бог на търсачките.
Под доставчици, в контекста на параграфа на цитираното изречение се има предвид VPN доставчици. Примерно някой от
тези или
някой от многото други. Tom's Guide също препоръчват
горе-долу същите, и изобщо
в днешно време всеки проучва и прави класации, които всеки, който си търси VPN може да прочете и да си избере на кои да вярва.
Това, че особено пък банките разпространявали моята информация на всеки, е абсурдно - предвид, че това е най-регулираната дейност в света, а още по-малко пък се свързва и с посещенията ти на уеб сайтове, още по-малко пък с
моитепосещения на уеб сайтове. Аз дори да не си крия IP адреса, сайта не знае чии е този адрес, освен ако аз не му кажа, но той няма как да провери дали това е вярно. Най-много може да види на кой доставчик е и приблизителна геолокация.
Ти какви доказателства имаш за грандиозните си твърдения, че всички следят всичко за всички и си го обменят за да го систематизират? Къде са тези масиви с информация - ти виждал ли си такъв? Защо някой си играе да хаква бази данни, ако тази информация така или иначе си хвърчи - според твоите думи? И защо който и да е си пази базите данни от хакване, изобщо. Какво става с репутацията на някой, за който се разбере, че е хакнат? Какво ще стане с репутацията му, когато се разбере, че сам е давал или
продавал информацията за клиентите си на някого?
Най-многото, което някой може да направи е да събере и да свърже всички откраднати бази данни. И какво? Информацията в тях е валидна само към момента на кражбата, а понякога дори повечето от нея е остаряла още преди това. Което е валидно и за информацията, която който и да е събира. Ок, Google имат всичко за мен от периода 2003-2011 г. Това е толкова остаряло, че каква работа може да върши на когото и да е? Сигурно дори е архивирано на някакви касети и събира прах в някое мазе. Дори до сега да не си блокирал следенето - има смисъл да започнеш от днес. След 5 години всичко в живота ти ще е друго и Google ще имат едно голямо нищо.