ТоваFerdiе много зле - по подразбиране прекарва всичко през техните сървъри, което им позволява да ти свържат и различните акаунти - освен всичко друго. Все пак ти дават възможност да си инсталираш и собствен сървър, което обаче повдига въпроса - защо им е клиент-сървър архитектура на първо място. Иначе пък ти дават достъп до услуги, които иначе не би могъл да достъпиш по друг начин - например Clubhouse по принцип е само за iOS.

Аз тук задълбах в онези двата, които споменавам по-горе, и намерих и още 3 много интересни.

недостатъкът на Briar (Gitlab Wiki, Manual) е, че поне за сега има версия само за Android, но има планирана версия за компютри. Свързването става чрез сканиране на QR код от устройството на другия, както и  кодове могат да се разменят и чрез други канали. Поддържа групи, блогове (с вътрешен RSS) и форуми, хоствани от самите клиенти.

Ползва Tor, но съобщенията могат да се разменят и например през Bluetooth и Wi-Fi, ако дистанцията го позволява. За сега не поддържа гласови или видео разговори.


Актуалния форк на Ricochet  се казва Ricochet Refresh (Github) - оригиналът е зарязан. Поддържа Windows, Linux и Mac. Цитат: "Ricochet is a peer-to-peer instant messaging system built on the Tor Network hidden services. Your login is your hidden service address, and contacts connect to you (not an intermediate server) through Tor. The rendezvous system makes it extremely hard for anyone to learn your identity from your address.".

Има експериментална поддръжка за файлови трансфери, няма гласови и видео разговори.


По-интересен е Session - базира се на техен onion routing, поддържа Linux, Windows, Mac, Android и iOS (компютърната версия е върху Electron, Linux версията е AppImage).

Акаунтите са ключове, които се генерират на клиента и могат да бъдат защитени с PIN и възстановени чрез recovery phrase. За да те добави някой в списъка си с контакти трябва да има уникалния ти id (което сигурно е нещо като fingerprint), но можеш да си регистрираш потребителско име върху блокчейна им (което се плаща с Oxen криптотокена им) и хората да могат да те намират по него. Има два вида групи - отворени и затворени. Могат да се изпращат файлове и гласови съобщения. Предвижда се преминаване върху Lokinet, когато ще се поддържат и гласови и видео разговори. Frequently Asked Questions

Това му е страницата за поддръжка:
https://docs.oxen.io/products-built-on-oxen/session

Ползва някаква сложна система на рутиране, която ползва service nodes, която позволява offline съобщения в някаква времева рамка.  Файловият им трансфер също ползва файлови сървъри, но всичко е криптирано и е с отворен код и всеки може да си пусне такъв сървър. Същото се отнася и за отворените групи (затворените групи се създават и оперират в самата мрежа).


Jami преди се е казвал GNU Ring, SFLphone (Wikipedia). Тук също се поддържат Linux, Windows, Mac, Android и iOS (писано е на Python).

Поддържат се съобщения, аудио и видео разговори, конференции, файлови трансфери, споделяне на екрана... Frequently Asked Questions, Gitlab Wiki.

Не всички функции са имплементирани все още и не еднакво на всички устройства:
https://git.jami.net/savoirfairelinux/ring-project/-/wikis/features/All-features-by-client


Delta Chat е в общи линии пощенски клиент, който работи като чат клиент (Github). Има версии за Linux, Windows, Mac, Android, iOS, но има възможност да се ползва и от обикновен пощенски клиент.

Frequently Asked Questions: Използва Autocrypt - може да се използват съществуващи ключове, но трябва да са без парола. Поддържа групи (с възможност за допълнителна верификация на участниците), изпращане и получаване на всякакви файлове (като притурки, които в чата се виждат като отделни съобщения).

Очевидно, тук доставчика на пощенската услуга ще вижда с кого си комуникира човек, макар да не може да му чете съобщенията. Те твърдят, че са се предпазили от man-in-the-middle атаки.

Обаче правят и някои тъпотии, например дават възможност за изключване на криптирането, а ако някой в чата си е изключил криптирането - то е изключено за всички. Това се прави за да може да участват и клиенти, които не поддържат Autocrypt.

Т. е. това не е точно програма за сигурна комуникация, но може да бъде - зависи кой ти е доставчика на пощенската услуга и с кого си комуникираш. Също и това, че ти държи ключа некриптиран е притеснително - на пръв поглед не дават обяснение за това. Ако го затворят само в тяхното приложение и наложат криптиране на всичко, включително и на ключа - ще става. Или поне да дадат възможност на самия клиент да го наложи за своята комуникация.

Само ти затворих един ю-ар-ел.

Ти преди не ползваше ли аватар с една нещастна, улична котка?

Винаги съм си мислел, че няма нищо по-тъжно от едно бездомно коте.

Благодаря. Не, никога не съм ползвал аватари - никога не съм ги обичал.

Replicant също е вариант, но като гледам поддържа само някакви стари Samsung Galaxy-та, макар че продължава някаква разработка, но като гледам има доста проблеми. CalyxOS е пак само за Пикселите, макар да поддържа и Xiaomi Mi A2, но няма 3.5mm audio jack и microSD слот и поддържа само 1 SIM карта. Но защо са изплющяли Cloudflare DNS - не ми е ясно. Сравни това с Features overview на GrapheneOS. Иначе пък CalyxOS се поддържа от Riseup - потърсете ги, ако не знаете кои са тези.

Да, ползвам LibreDNS само във Firefox, но другото ми е предимно mail и RSS - почти постоянни домейни. Но в Линукс може да се зададе и за системата през systemd:

DNS over TLS

IP 116.202.176.26
Port 853
Domain dot.libredns.gr

DNS over TLS (DoT) is best to be configured globally for the entire operating system.

A few clients already support the protocol, and the easiest way is to configure systemd to use it:

    Open /etc/systemd/resolved.conf with you favorite editor and sudo rights.
    Make sure you have the following options:
    [Resolve]
    DNS=116.202.176.26
    FallbackDNS=127.0.0.1 ::1
    DNSOverTLS=yes

        If you are on systemd < 243, then use opportunistic instead of yes.

Blocking Ads and Trackers

We also offer DoT at a different port that blocks a crowdsourced list of known advertisement and tracking domains.

IP 116.202.176.26
Port 854
Domain dot.libredns.gr

Случайно попаднах на още един скрипт, който се занимава с видеа от Youtube и работи с invidious.

https://git.concealed.world/youtube-tui

Всъщност, това са 3 скрипта и единия от тях вади канала от видеото и директно ти дава линк към RSS потока - на мен ей това много ми трябваше.

Както и на още една много ценна добавка за Firefox: Skip Redirect, която ако види URL в URI параметрите предполага, че това е пренасочване и преминава директно към пренасочвания сайт, пропускайки пренасочващия сайт.

Относно чатовете, открих: Briar и Ricochet, както и няколко услуги, които предлагат Jabber / XMPP през Tor, например snopyta.org и kallist.

Добри хора са си направили searchengine.party/, което има даже и  gitlab хранилище. Тествали са 60 търсачки (сред които 5 инстанции на Searx) по следните критерии: тест от SSL Labs, Mozilla Observatory, наличие на .onion адрес, възможност за POST заявки, поддръжка на DNSSEC, наличие на IPv6 адрес, поддръжка на HTTP Strict Transport Security протокола. Резултатите са представени в табличен вид, заедно с информация за година на основаване, тип на организацията, юриздикция, работа при изключен Javascript, наличие на капча при посещаване през Tor, филтриране на порнография, възможност за отваряне на резултатите чрез тяхно прокси, както е посочен и GET адреса за директно търсене. И разбира се, дали съхраняват IP адреси и дали ги споделят - според политиката си за поверителност, и дали имат 3rd-Party Trackers на страниците си.

По 10 на ред - от най-добре до най-слабо представящи се:
duckduckgo.com startpage.com qwant.com swisscows.ch metager.org mojeek.com search.privacytools.io/searx search.snopyta.org
search.disroot.org searx.nixnet.services

spot.ecloud.global seznam.cz oscobo.com peekier.com infinitysearch.co etools.ch okeano.com wbsrch.com whaleslide.com ekoru.org

ecosia.org private.sh runnaroo.com privado.com findx.com gigablast.com privacywall.org yippy.com givero.com epicsearch.in

searchscene.com search.lilo.org bing.com gibiru.com onesearch.com yahoo.com ask.com yandex.com aol.com google.com

youcare.world oceanhero.today gexsi.com gaiamission.org givewater.com exalead.com alohafind.com search.lycos.com dogpile.com info.com

webcrawler.com metacrawler.com results.excite.com search.com privacy.cbs search.gmx.com millionshort.com baidu.com usa.baidu.com lukol.com


Обаче положението със собствените индекси не е добро. Има вероятност Microsoft да забранява смесването на резултатите от Bing с други резултати, което възпрепядства DuckDuckGo (а вероятно и други) да използва собствените си индекси (до колкото ги имат). Обаче като погледнем MetaGer, където се показва източника, там са смесени - така, че това може и да не е вярно. Аз все още не съм тествал доколко съвпадат връщаните резултати със собствени заявки.

Списъкът с търсачки със собствени индекси е дълъг: Google,  Bing, Yandex, Epic Search , Mojeek, gopetal.com and petalsearch.com, Right Dao, Gigablast & private.sh, Gowiki, seekport... Вижте ги сами. Има някои, които според автора се представят доста добре.

Статия с кратки ревюта на DuckDuckGo, Startpage, Qwant, Swisscows, MetaGer, Peekier, Mojeek, Gigablast, Searx. Реферира към статии в PrivacyTools, switching.software, Ethical Alternatives & Resources, AlternativeTo, It's FOSS, Restore Privacy, както и онези, които вече дадох.

Вижте какво са писали EFF на 14 септември 2006 г.. Аз това го бях забравил, но ето от къде тръгва скандала със следенето от търсачките:

Recent events highlight the danger that search logs pose. In August 2006, AOL published 650,000 users' search histories on its website.1 Though each user's logs were only associated with a random ID number, several users' identities were readily discovered based on their search queries. For instance, the New York Times connected the logs of user No. 4417749 with 62 year-old Thelma Arnold. These records exposed, as she put it, her "whole personal life."2

Disclosures like AOL's are not the only threats to your privacy. Unfortunately, it may be all too easy for the government or individual litigants to subpoena your search provider and get access to your search history. For example, in January 2006, Yahoo!, AOL, and Microsoft reportedly cooperated with a broad Justice Department request for millions of search records. Although Google successfully challenged this request,3 the lack of clarity in current law leaves your online privacy at risk.

Направо изглежда като детска игра в сравнение със следенето в момента.

go_fire, Името Ixquick го чух от теб - когато за пръв път чух за тази търсачка, вече се казваше StartPage. Ползвах го от 2010/2011 г. до  2015/2016 г. След това търсачка по подразбиране ми стана DuckDuckGo, а StartPage ми стана резервна.

Статията критикува StartPage по причина, че от 2019 г. се притежава от някаква рекламна мрежа - в началото са изброени позитивните ревюта, после следват негативните. Относно DuckDuckGo - критикуват само основателя му, и въпреки това ревюто е от позитивните, за разлика от това за StartPage.

DuckDuckGo има html onlyверсия, а не съм сигурен и колко StartPage може да ме следи с противодействията на браузърния отпечатък, които съм сложил в браузъра си. Но както и да е - аз премахнах тази възможност, преминавайки на html версията на на DuckDuckGo изцяло в Tor.

Не, при мен DuckDuckGo не ме изкарва от Tor. Адреса, който ползвам за заявки го взех от Searx и е:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/?q=<query>

Дори когато търся през страницата му с post заявки, вместо през адресната лента, пак не ме прехвърля. NoScript казва, че има 0 скриптове на страницата.

Миналата седмица май един път ме прехвърли, или аз не знам какво направих, но и аз тогава за пръв път го ползвах през този адрес.

Mojeek е интересна, защото ползва изцяло собствени индекси , без да прави заявки към никъде, но не предлага onion адрес (което пак не пречи да се ползва през Tor). Няма скриптове на страницата, но в момента нещо на мен не ми работи - не мога да разбера по каква причина (миналата седмица като че ли май работеше, или може и да не е работела,но и в блога им нищо не пише да имат проблеми).

Swisscows не съм пробвал, но той няма собствени индекси, поради което отпада - по моите критерии, а и изисква Javascript. След като нещо няма свой индекс - произволен Searx с Gimme A Searx според мен е по-добре.

Qwant пише, че има собствени индекси, но линковете на резултатите са https://lite.qwant.com/redirect/..., следователно не става.

За добавяне на търсачки във Firefox ползвам тази добавка, препоръчана от автора на Gimme A Searx.


Privacy Redirect. поддържа libreddit - пише го на линка към хранилището в Github, който дадох. Поддържа и Searx - както казах.

Да, Searx ползва бисквитки само за настройките. Да, SearxNG има няколко енджина в повече, но онези които видях не бяха от тях. Не помня коя беше инстанцията и не помня да видях дали е на NG. Не ми се търси сега.

Имаше нещо за mount-ване на торент файлове във файловата система, но не съм го ползвал никога, защото торенти не ползвам от поне 6 години.

VLC ми е плейъра, но и него рядко ползвам, така че не ми е проблем, че не мога да го ползвам през Tor. Не ми трябва да ползвам LibreOffice през Tor - просто проверявах поддръжката на проксита и възможността да ползвам с torsocks различните програми, които ползвам - просто за да знам какво е възможно и какво не.

4096bits, Просто Nokia не изкараха MeeGo достатъчно бързо, а Microsoft се провалиха с Windows Phone 7, след което техния човек, който стана CEO на Nokia провали и тях с него. А Android е евтин - $2 на устройство, или нещо от този сорт беше. Но от писане на програми за Android не се изкарват пари, нито пък от писане на програми за iOS. Но си прав, че доста хора се подлъгаха по това, че ще могат да забогатеят по този начин. Един от недостатъците на Windows Mobile и Symbian беше, че приложенията трябваше да се side-load-ват - нямаше магазини под формата на приложения в самия телефон.

Да, това е вярно, че изчисленията се прехвърлят към клиентските машини. Това е основната цел на всичките Javascript Frameworks, които станаха популярни последните десетина години (преди това се ползваше почти само JQuery). И мобилните приложения правят абсолютно същото нещо. Не е нужно да има децентрализация, изобщо. Те пак са си централизирани, просто част от изчисленията са прехвърлени на клиента. Ако са наистина децентрализирани - ще се загуби контрола.


А за кредитните карти - че то може ли още някъде да направиш плащане само с данните на картата - без двуфакторно потвърждение? Доста голяма изненада за мен е това. Според мен адресите и телефоните дават по-сериозна възможност за измама.

Междувременно, какво правят Микромеките:

Пуснаха Windows 365, и после го спряха. Макар, че това може да е рекламен трик.

Параметрите са смешни, а цените - баснословни. Освен това ти искат вече да имаш лиценз за Office 365 и/или Windows. Но дори да махнат всякакви изисквания - аз не виждам смисъл в това нещо.

В същото време се разбра, че TPM модулът осигурява защита само срещу онзи, който не разполага с необходимите знания и инструменти.

WSL вече се инсталира с една команда: wsl.exe -install.

Thunderbird има същите настройки за proxy като Firefox и работят. Всички добавки обаче, които са публикувани на addons.thunderbird.net и служат за лесното му управление не работят с новата система за добавки. Следователно за да се включва и изключва към момента трябва да се влиза всеки път в настройките. Различни проксита за различните пощенски кутии май не е имало въобще никога, а това би било идеалния вариант.

За newsboat настройките са в ~/.newsboat/config:
use-proxy yes
proxy localhost:9050
proxy-type socks5

За libpurple (finch, pidgin...) в ~/.purple/prefs.xml:
      <pref name='proxy'>
         <pref name='type' type='string' value='socks5'/>
         <pref name='host' type='string' value='127.0.0.1'/>
         <pref name='port' type='int' value='9050'/>
         <pref name='username' type='string' value=''/>
         <pref name='password' type='string' value=''/>
         <pref name='socks4_remotedns' type='bool' value='0'/>
      </pref>


LibreOffice поддържа http, https и ftp прокси, но не и socks5. С torsocks директно се срива още при стартирането: "Fatal exception: Signal 6", а torsocks вади съобщения за "unsupported syscall" и номер. Ето как един потребител е решил проблема като е пуснал web proxy с privoxy ("Historically the Tor Project bundled Privoxy with Tor but this was discontinued in 2010 as they pushed their own internal Tor Browser project and recommended against external third party proxies. Privoxy still works if manually configured and is still recommended for third party non-browser applications which do not natively support SOCKS.").

VLC преди със сигурност е поддържал html прокси, но сега не поддържа никакво. В man страницата пише, че реагира на enviroment variable http_proxy, но най-вероятно някой е забравил да го махне. Имал е и параметър --http-proxy, но сега вади съобщение "Warning: option --http-proxy no longer exists.". Май и аз имам някакъв спомен, че съм чел някъде да се коментира, че са го махнали под предтекст, че не е работа на плейъра да се занимава с мрежови настройки. Сега в интерфейса намирам само настройки за въвеждане на потребителски имена и пароли.  С torsocks директно се срива още при стартирането: "Assertion 'fclose_nointr(f) != -EBADF' failed at src/basic/fd-util.c:125, function safe_fclose(). Aborting.", а torsocks пак вади съобщения за "unsupported syscall" и номер. Идентична е ситуацията при Twitter клиента Cawbird.

В цялото git хранилище на mutt думичката "proxy" се споменава само на 2 места: относно конфигуриране на w3m и относно proxy функция за оправяне на нещо си във функцията за запис на притурките. Т. е. mutt не поддържа никакво прокси. Но пък си работи прекрасно с torsocks. Същата е ситуацията и при neomutt.

В man страницата на mpv пише: "A proxy URL can be passed for youtube-dl to use  it  in  parsing the  website.   This  is  useful  for geo-restricted URLs. After youtube-dl parsing, some URLs also require a proxy for playback, so  this  can pass that proxy information to mpv. Take note that SOCKS proxies aren't supported and https URLs also  bypass  the  proxy. This is a limitation in FFmpeg.". Иначе има параметър --http-proxy и чете http_proxy enviroment variable-а (както и no_proxy), както е било и във vlc. За разлика от vlc обаче, mpv си работи прекрасно с torsocks. Ситуацията при mplayer е идентична като при mpv, но на mplayer трябва да се подаде директен видео поток, докато mpv си го взима сам чрез youtube-dl.

Миналата седмица, разглеждайки източниците на Searx един по един осъзнах, че доста голяма част от тях бих искал да изключа (чрез URI параметър през Gimme A Searx, който да се предава на избраната инстанция на Searx, както споменах). Малко след това осъзнах, че ако го направя - ще могат да ме следят по заявките, дори през Tor - ще им светвам като крушка с този дълъг списък от енджини, който едва ли някой друг от малкото потребители би успял точно да повтори.

Онзи ден прочетох в дъното на уеб страницата за настройка на една от инстанциите следното: "Note: specifying custom settings in the search URL can reduce privacy by leaking data to the clicked result sites.". Това пък защо? Разгледах как поддръжката на енджините е написана и тези параметри не се предават дори и на тях, а какво остава за сайтовете от резултатите.

В крайна сметка реших да не указвам настройки на Searx, особено през URI. То иначе би било и безсмислено - трябва да обикалям инстанциите една по една, тъй като не смятам да ползвам никоя конкретна, а само произволни - чрез локалната ми инсталация на Gimme A Searx. Освен това ще трябва да им разреша бисквитките. Освен това, в уеб настройките на инстанцията, която разглеждах, видях енджини, които ги няма в изходния код на Searx - някой си ги е добавил, т. е. различните инстанции може да поддържат различни източници.


След като се освободих от това бреме реших, че трябва да интегрирам Tor в Mozilla Firefox - досега го ползвах само през Tor Browser, в който не съм променял абсолютно нищо [1], освен че си извадих иконите на NoScript и HTTPS Everywhere, за да мога да ги контролирам. Идеята ми е да мога да ползвам onion страници в същия профил и същия прозорец на оригиналния Firefox, който си влача още от времето, когато ползвах Windows.

Накратко: Създадох нов контейнер с име Tor, инсталирах добавката Container proxy, добавих в нея локалната си инсталация на Tor и указах да се използва в контейнера с име Tor. След което си инсталирах добавката Containerise и указах *.onion да се зарежда в контейнера с име Tor. Инсталирах си и добавката Close Container - за да мога да затварям всички табове от един и същ контейнер наведнъж.

След това добавих нова търсачка във Firefox с Tor адреса на DuckDuckGo и я направих търсачка по подразбиране. Добавих си и още една търсачка - MetaGer, която също предлага onion достъп, има собствени индекси и изобщо е много интересна - прочетох за нея в тази статия (в която има и други интересни неща). Добавих си и Ahmia - търсачка за onion мрежата, която изрових от поддържаните енджини в изходния код на Searx.

Ако искам някакъв друг сайт да се отвори през Tor - просто му казвам да се отвори в Tor контейнера, а ако отворя нещо от Tor контейнера в друг таб, на което не му е казано да минава през Tor си се отваря през обичайната ми връзка. Обаче аз искам да мога да отварям избрани неща през Tor и в другите контейнери (например в създадените специално за тях или във временните), затова си инсталирах добавката MultiProxTabs. Тя също работи с вътрешен списък с проксита, като позволява да се задава различно прокси за всеки домейн (или се използва този по подразбиране), и да се включва и изключва за всеки домейн или таб [2].

Зададох си глобално прокси в настройките на Firefox, след което инсталирах добавката Proxy Toggle, която позволява с един клик настройките на Firefox да се променят между това, което е било зададено когато добавката е била инсталирана или активирана и изключено прокси. При рестартиране на браузъра състоянието е завареното от добавката, т. е. глобално включен Tor.

Т. е. сега в оригиналния Mozilla Firefox мога да включвам и изключвам Tor с един клик - глобално за всички връзки, да го включвам и изключвам за избрани домейни или за избрани контейнери. Във всички останали случаи поведението е същото, каквото беше до миналата седмица, с изключение на това, че търсенията ми вече винаги ще са през Tor и по подразбиране ще мога да отварям *.onion адреси в същия браузър.

И един бонус, специално за go_fire: Privacy Redirect.

От хранилището в Github:

A web extension that redirects Twitter, YouTube, Instagram, Google Maps, Reddit, Google Search, & Google Translate requests to privacy friendly alternatives - Nitter, Invidious, FreeTube, Bibliogram, OpenStreetMap, SimplyTranslate & Private Search Engines like DuckDuckGo and Startpage.
It's possible to toggle all redirects on and off. The extension will default to using random instances if none are selected. If these instances are not working, you can try and set a custom instance from the list below.

Поддържа и Searx. Т. е. това е нещо като Gimme A Searx, но добавка за Firefox, която освен търсачки, поддържа и сайтовете, които скрейпват Twitter, YouTube, Instagram, Reddit, и пренасочва заявките за местоположение от Google Maps и преводите от Google Translate към OpenStreetMap и SimplyTranslate, съответно.

Обаче има два недостатъка на тази добавка - първо, всички URL адреси  минават през нея, така че ще трябва да се гледа изходния й код, и второ, не проверява дали инстанцията, към която ще те пренасочи е жива, и съответно веднага ми изгърмя с паднала инстанция на invidious.

^1 То по принцип идеята на Tor Browser е дори и нещо да изтече, абсолютно всяка негова инсталация да не се различава от която и да е друга, така че по нищо да не може да се разбере коя е инсталацията. Затова и те казват "Не променяйте нищо и не използвайте Tor през стандартния Firefox". Но това е последна линия на защита за някой, който има опасност да бъде преследван за нещо - ако не извършвате престъпления, а просто искате да се предпазите от подслушване, следене, профилиране и реклами - като мен, то тогава няма проблем да си го ползвате и като ежедневен браузър, а и можете да си направите и втори профил (макар, че и информация за профилите също е теоретично възможно да изтече).

^2 Тази добавка е малко сбъркана, защото работи с изключения. Първо, за да работи изобщо, Global трябва да е On. Всички домейни и табове са On по подразбиране. Domain контролира заредения домейн във всички табове. Tab контролира само текущия таб, но не може да е On без Domain да е On. Добавката създава впечатлението, че можеш да включиш проксито за конкретния таб, без да е включено за конкретния домейн, но това не е така. Това ми отне доста време да го разбера - трябва и трите (Global, Domain и Tab) да са On едновременно, за да има прокси в този таб.

Падащият списък с проксита в изскачащия прозорец при активиране на иконата в toolbar-а  важи само, когато се присвоява (assign) прокси за текущо заредения домейн в таба (затова непрекъснато се изчиства). Това е проксито, което ще се използва за домейна, когато се сложи отметката - не прави нищо друго.

Кофти е малко тази добавка, но прегледах всички добавки, които addons.mozilla.org намира при ключова дума 'proxy' и няма друга добавка, която да прави същото. Например, аз бих искал домейн или таб да минава през прокси само, когато аз изрично съм му го указал, а не когато не съм му указал да не минава. Макар, че за други хора текущото поведение може би би имало по-голям смисъл. Може би се нуждае от настройка какво да е началното състояние на превключвателите Domain и Tab - аз бих го задал на Off и за двете. Ще търся нещо по-добро, но за сега и това ще свърши работа.

Преди 20 години сигурно сте смятали, че Google няма никакъв шанс да се конкурира с Yahoo, MSN или Altavista. Или пък FaceBook с My Space - преди 15 години. И що за човек би ползвал социална мрежа, в която постовете са ограничени до 140 символа? Стотици милиони - оказва се. И как може нещо като Zoom да порастне от 20 на 200 милиона потребители само за няколко месеца - преди година и половина всеки би казал, че това е невъзможно.

Точно това е, че DuckDuckGo не е просто мета търсачка. StartPage е такава, примерно, но е хубаво, че и нея я има, а и тя също може да се развие. Вярно е това, че Google ги допускат до базите си данни за да могат да кажат, че имат конкуренти и също най-вероятно печелят пари. Но печелим и ние, че можем да ги ползваме.

Bing/Yahoo, Yandex, Baidu също са конкуренция на Google. И то не само като търсачки, ами разработват и конкуренция на другите им продукти.

Не, Jet, не смятам, че разходите на една фирма са само за заплати - броя на служителите ми го посочи ти и аз отговорих на онова, което ти беше написал в духа на - "Имат само 130 служители, ха-ха, кои са тия, те не могат да се конкурират с никого". За пореден път ми вадиш думи от контекста и претендираш, че са казани в друг контекст. Не, не смятам, че опън сорс програмите идват от въздуха, и даже аз лично съм писал в този форум, че най-големите и важни проекти, които се разработват за Линукс, се пишат от платени програмисти - Линукс ядро, Lotus Symphony/Star Office/Open Office/Libreoffice, Firefox, Thunderbird, Apache...

Точно за това и Searx не е DuckDuckGo. А дали DuckDuckGo ще стане Google - определят потребителите. Ако потребителите не искат Google да ги следят - Google ще изгорят.

А рекламодателите не се интересуват от това кой сервира рекламите, стига да има на кого да ги сервира. Платените усуги, като тази, която ти показах, също биха могли да имат бъдеще - дори и при търсачките. Ако половината потребители започнат да блокират рекламите - дори Google ще пуснат такава опция. Те вече го направиха за Youtube.

Ето това е интересен проект YaCy is a distributed Web Search Engine, based on a peer-to-peer network.. Кой знае какво го очаква в бъдещето.

Googleспечелиха с това, че още от самото начало предложиха добра интернационализация - в момента, когато беше истински ад с кодировките. В англоговорящите държави, например САЩ, станаха доминиращи чак към 2010 г.

Symbian, Windows Mobile и Blackbery държаха почти целия пазар на умни телефони в продължение на 10-15 години, но бяха извадени от него от Android и iOS. Internet Explorer държеше пазара на браузъри в продължение на повече от 15 години - сега е просто реликва. Телевизията беше основен метод за разпространение на съдържание за колко - 70 години? Вестниците днес къде са?

Internet Explorer държеше 90% пазарен дял, Firefox се изкачи до 34% преди Chromium и базираните на него да заемат 80% и Firefox и базираните на него и Safari да останат единствените конкуренти с по 10%. Кой знае какво ще стане след 10-15 години. Кой си е мислел, че ARM може да се конкурира с Intel и AMD? Асемблаторите могат да решат да не доставят повече Windows с машините и вместо това да доставят Fedora или Ubuntu с KDE или GNOME и предварително инсталирани Firefox, Thunderbird, LibreOffice, Pidgin и VLC - Windows тогава ще се засили стремглаво надолу. Кой наложи Android? Не са Google - производителите на телефони го наложиха.

Имаше ICQ, MSN Messenger, Yahoo Messenger... Skype ги изтри всичките. Сега Skype е на път да изчезне, защото последните 10 г. навлязоха нови играчи - Viber, Whatsapp, Telegram... Сега навлизат Zoom, Teams...

Когато ние станем на 70 години, повечето от тези фирми, които познаваме сега няма да ги има, или ще се занимават с нещо друго, или ще са много нишови.  Къде е Кодак днес? Предлагат да произвеждат ваксини срещу КОВИД. От Sun спомен няма.

Никой не ползва фотоапарати с лента вече, никой не ползва оптични дискове... Твърдите дискове също са в процес на изчезване в потребителските устройства. Никой не ползва вече кинескопи - хората, родени през този век дори не знаят какво означава тази дума. Ами касетите с магнитна лента?

Ами финансовата система как ще се преобрази в следващите 20 години? Само гледайте. Нищо утре няма да бъде както си е било вчера.

Е, go_fire, цъкаш върху иконата на HTTPS Everywhere в toolbar-а и му казваш Disable for this site. В Браузъра на Tor иконите на HTTPS Everywhere и NoScript са премахнати от toolbar-а, но в контекстното меню има Customize и оттам можеш да си ги изкараш. Всъщност, ако вграденото нещо във Firefox няма per-site функционалност, тогава има смисъл от добавката.

Аха, всъщност HTTP Switchboard has been split into two distinct, more advanced extensions: uBlock Origin and uMatrix. Основното предимство пред NoScript е, че позволяват да се блокират повече неща, както и част от списъците със зловредни домейни, които аз слагам в hosts, обновяващи се автоматично с добавките.

Да, това не е за масовия потребител, но ако хората са склонни да плащат - ще има и кой да им продаде готови устройства, които да си включват в мрежата и да си насочват DNS заявките към тях. Спомням си, че се продаваха устройства, които правеха точно същото нещо, но трябваше да бъдат включени преди рутера и тогава нямаше нужда да се пипа каквото и да е по операционната система - т. е. блокиране чрез firewall, а не DNS.

Поредната порция заблуди, и отново идват от теб.

Колко служители ти трябват за да разработваш търсеща машина, добавка за браузър и форк на мобилен браузър? И защо броят на служителите има каквото и да е значение? Да няма да пренасят мебели за заселването на някой китайски призрачен град? Това са програмисти и уменията им са най-важното. Няма бюрокрация при тях. Нямат и дата центрове, които да поддържат. Когато порастнат ще си увеличат и служителите.

Разбира се, че трябва да показват реклами - те иначе не биха могли да се издържат. Искаш да си плащаш ли? Няма проблем, заповядай Neeva е точно за теб - $5 на месец. Аз бях на косъм да се абонирам, но в крайна сметка това да имам акаунт ще им сервира възможността да ме следят на тепсия, поради което се отказах - предпочитам да дам парите на DuckDuckGo.

Радвам се, че DuckDuckGo успяват да вземат пари от това, че препращат хора към Amazon и eBay... Какво, ще ме разберат, че ползвам DuckDuckGo ли? Страхотно. Нищо друго обаче няма да разберат.

Какво стреляне на посоки? И какво следене пак те гони? Не могат да съществуват реклами и без следене ли? Как съществуваха до преди 10-15 години? И то рекламите не произлизат от Интернет - в продължение на десетилетия са обитавали вестници, радиа, телевизии и в крайна сметка - по улиците.

Не, DuckDuckGo не работят за благото на човечеството - това би било глупаво. Работят за собственото си благо, което в случая съвпада с благото на повечето хора - независимо дали в момента го осъзнават или не.

Тук не става въпрос толкова, че Тръмп е загубил, а най-вече кой е спечелил. Тръмп не е прост човек, макар да не си съгласен с позициите му - аз също не съм съгласен с повечето. А това, което си написал, важи за Байдън човека въобще не знае къде се намира и нищо чудно да не си изкара и мандата. И ако не ти харесва какво Тръмп е направил като президент, то само изчакай да видиш този какво ще направи - той вече почна със зелените простотии и отмени малкото хубави неща, които Тръмп беше направил.

DuckDuckGo не ми манипулират резултатите от търсенето. Имат версия без Javascript - видял си я, ако си отворил линковете, които ти дадох. Скоро не съм проверявал, но когато проверявах браузъра ми не лийкваше идентифицираща информация със заявките - това се оправя от настройките на Firefox.

Освен това DuckDuckGo имат .onion адрес и мога да го посещавам през Tor без да излизам от Tor, което ме прави също толкова анонимен, колкото и ако ползвам Searx. Единствено не мога да направя DuckDuckGo в стандартния ми Firefox само търсенията ми да излизат през Tor, както с локалната инсталация на Gimme A Searx, която си направих снощи. Всъщност може и да може, но трябва да е чрез firewall.

Ето тук човекът е описал как може да се пренасочи целия htp и https трафик към socks proxy чрез Redsocks и iptables. Аз това за сега не смятам да го правя, защото не ми трябва ъпдейтите на програмите от хранилищата на операционната система да ми минават през Tor, а и искам да си ползвам пълната скорост - както и за видеата, но и това е вариант. То това са ми и нещата, които ми правят най-голям трафик - игри не играя, торент сайтове дори не посещавам, още по-малко пък свалям нещо от такива. Всъщност, уеб сайтовете може и да ми правят и повече трафик - пощата, RSS и чата не ми правят почти никакъв трафик. Преди имах Netflix, но го зарязах в полза на Kindle.

Другия вариант е да се набие libtorsocks.so в /etc/ld.so.preload, обаче подозирам, че може да ми забие системата - най-малкото ще ми забие някои програми, затова не смятам да го правя. Ако някой е по-авантюристичен и пробва - може да каже какво е станало, ако иска.

Сложи си задължително Decentraleyes за да не ти се зареждат Javascript библиотеки от CDN хранилищата, когато разрешиш Javascript за някой сайт - тези хранилища са огромен инструмент за скрито и тайно следене, което дори собствениците на сайтовете не осъзнават, че се случва. Също както бутоните за споделяне.

NoTrust за първи път я чувам. HTTPS Everywhere  ти еот браузъра, да, но вече Firefox има вградена същата функционалност. И защо мразиш https? Напротив, трябва задължително и навсякъде да се ползва SSL/TLS, ако човек не иска да го подслушват. Освен това, тази добавка те предпазва от това в някоя страница, която си отворил през https да има нещо вградено, което да минава през http и така да ти изтичат данни.

 uMatrix я знам, но никога не съм я ползвал - мисля да я сложа в Ungoogled Chromium за да я разгледам, защото там имам uBlock Origin, но нямам NoScript, а така или иначе този браузър го ползвам много рядко.

За Searx научих през последните няколко месеца. Обаче веднага ми изникнаха две много големи възражения:

1. Searx е мета търсачка, която взима резултатите си от Google, Bing/Yahoo... Т. е. в най-добрия случай анонимизира търсенията ми към тях.

2. Трябва да си избера някоя от инстанциите, които произволни хора са пуснали в Интернет. Как да знам, че тези инстанции няма да ми следят търсенията?

Не съм съгласен, че DuckDuckGo ме следи.  Най-малкото знам, че не ме следят кои резултати отварям, защото го виждам. Както и не профилират резултатите ми - като го ползваш продължително време и си личи. На тях това им е бизнес, от който печелят пари, и това е най-основния им, ако не и единствен selling point. Много повече вярвам на тях, от колкото на произволен човек в Интернет.

Gimme A Searx прави Searx доста по-привлекателен. Първо, освобождава те от нуждата да търсиш инстанции. Може да сортира инстанциите по рейтинг, което се включва чрез URI параметър. Злонамерените инстанции получават такъв дял от търсенията, какъвто е делът им в общия брой от инстанциите.

Значи, ако ползвам Gimme A Searx и злонамерените инстанции са 10% от всички инстанции, то тогава само 10% от търсенията ми ще минават през такива. Освен ако тези 10% не участват в някакъв заговор, всяка злонамерена инстанция ще има такъв дял от търсенията ми, какъвто е дела й в процента от инстанции.

Най-важното е, че човек може да си пусне локална инсталация на Gimme A Searx, защото ако ползва публична инсталация - тя му става central failing point и директно обезсмисля цялото упражнение. Освен това, може да кажеш на локалната инсталация да минава през локалната ти инсталация на Tor чрез URI параметър, което директно отнема възможността на злонамерените Searx инстанции да те профилират.

Всъщност, можеш да blacklist-неш Google и Bing/Yahoo чрез URI параметър към Searx. А защо не и Yandex и Baidu. Или да си избереш само кои търсещи машини да са включени. Самият Searx ти дава  много голям контрол върху това, което прави.


Следователно първоначалните ми възражения към Searx отпадат, но само ако се ползва Gimme A Searx и всичко е настроено за максимална поверителност. В такъв случай може да се получи нещо много по-добро от директното ползване на DuckDuckGo.

До тук си направих локална инсталация на Gimme A Searx, като я преместих в /opt и указах на service-а да използва user:group специално създадени за това.

Добавих си локалната инсталация на Gimme A Searx в търсачките на Firefox, като й казах да минава през локалната ми инсталация на Tor и да филтрира инстанциите на Searx по рейтинг. Предстои да мина през целия списък с търсещи машини на Searx и да добавя параметъра, който забранява онези от тях, които не ми харесват.


Обаче един проблем, който веднага забелязах е, че някои инстанции са счупени или са блокирани от търсещите машини, които ползват. Това беше преди да включа филтрирането, но няма как човек неизбежно да не попада на такива. Значи най-големия недостатък, който в момента виждам е, че понякога ще трябва да си повтарям търсенията, т. е. ще трябва да си изградя рутина на копиране на query string-а, преди да натисна Enter, така че да го пусна отново, ако съм попаднал на счупена инсталация.

Т. е. един ден играчка - една събота или неделя и човек може напълно да анонимизира търсенията си. Това ми се струва като добра цена.

И все пак продължавам да подкрепям DuckDuckGo. Причината е, че разработват и използват собствена търсеща машина. Имат си собствени паяци, собствени индекси, собствени алгоритми за търсене.

Ако ги няма DuckDuckGo и единствено можеш да получаваш резултатите си от злонамерени търсещи машини, защото те са единствените, които разполагат с данните, то това означава, че в крайна сметка ще виждаш онова, което те ти подават. Ще могат да ти цензурират определени резултати - най-малкото. Те в крайна сметка ще определят какво виждаш и ще ти пробутват онова, което те искат да виждаш - както го правят и в момента. Това е втората най-голяма причина да ползвам DuckDuckGo, не само поверителността.

Трябва ни независима търсачка, а не просто такава, която не ни следи. DuckDuckGo също има елемент на мета търсене - води се хибридна. Но това е, защото са много малки и нямат ресурсите за да имат инфраструктурата, която би им позволила да бъдат независими. Затова искам DuckDuckGo да расте. Колкото повече расте - толкова по-независими ще стават и толкова по-малко ще е влиянието на Google - няма да могат да манипулират общественото мнение.

Затова, ако тази вечер DuckDuckGo спре да ми бъде търсачка по подразбиране, смятам да отида и да им дам пари - както за всичките години, в които съм се възползвал от услугите им, така и за бъдещето. А може и да го направя така или иначе, защото бъдещето за Интернет търсенето без тях е много, много лошо.

Google миналата година си избраха президент на САЩ - това изобщо не получи заслуженото обществено внимание. FaceBook също свърши голяма част от работата. Това е много, много голям проблем, и много добра причина човек да просвещава другите как да излязат от матрицата, която тези корпорации им създават. Защото ако е сам в океан от хора с промити мозъци - перспективите му не са добри.

Сега се сетих, че Гългъл ми е отрязан в hosts и не знам дали в конзолата, която ги пробвах е имало активиран torsocks.

Ти как разбираш дали някоя програма успешно минава през tor и/или дали torsocks е сработил?

Аз снощи се замислих и измъдрих това:

Код:

# Първо реших да видя какво се връзва на порта:
bash-5.0$ lsof -i :9050
COMMAND    PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
finch   727071 zahari   35u  IPv4 5164910      0t0  TCP 127.0.0.1:51078->127.0.0.1:versiera (ESTABLISHED)
finch   727071 zahari   39u  IPv4 4538764      0t0  TCP 127.0.0.1:50330->127.0.0.1:versiera (ESTABLISHED)

# Обаче програмата може да не е вързана в момента, а аз искам да разбера дали torsocks е сработил, преди да правя заявки - затова реших да видя какво има вътре:
bash-5.0$ file $(which torsocks)
/usr/bin/torsocks: a /usr/bin/sh script, ASCII text executable

# Оказа се обикновен BASH скрипт, който инжектира библиотека в приложенията с използването на enviroment variable (LD_PRELOAD):
bash-5.0$ pldd $(pidof lynx) | grep torsocks
/usr/lib64/torsocks/libtorsocks.so

# Значи мога да видя кои програми използват тази библиотека:
bash-5.0$ lsof $(pldd $(pidof lynx) | grep torsocks)
COMMAND     PID   USER  FD   TYPE DEVICE SIZE/OFF    NODE NAME
bash     778263 zahari mem    REG    8,2    86880 1066432 /usr/lib64/torsocks/libtorsocks.so.0.0.0
firefox  799393 zahari mem    REG    8,2    86880 1066432 /usr/lib64/torsocks/libtorsocks.so.0.0.0
lynx     804384 zahari mem    REG    8,2    86880 1066432 /usr/lib64/torsocks/libtorsocks.so.0.0.0
lsof     806811 zahari mem    REG    8,2    86880 1066432 /usr/lib64/torsocks/libtorsocks.so.0.0.0

# Може и на един път:
bash-5.0$ lsof -i :9050 $(grep torsocks /proc/*/maps 2>/dev/null | awk '{print $6;}' | uniq)
COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF    NODE NAME
finch    727071 zahari   35u  IPv4 9183726      0t0     TCP localhost:51428->localhost:versiera (ESTABLISHED)
finch    727071 zahari   39u  IPv4 7191271      0t0     TCP localhost:51334->localhost:versiera (ESTABLISHED)
lynx    1093746 zahari  mem    REG     8,2    86880 1066432 /usr/lib64/torsocks/libtorsocks.so.0.0.0

Днес измъдрих това:

Код:

istor() { libname=torsocks && port=9050 && for aaa in $@; do ppp="$(pidof $aaa)" && [ "$ppp" != "" ] && for qqq in $ppp; do pldd $qqq |grep -q $libname && echo $aaa "PID "$qqq" is running "$libname"." || echo $aaa "PID "$qqq" is *NOT* running "$libname"." >&2; ttt=$(lsof -t -i :$port) && for rrr in $ttt; do [ "$rrr" == "$qqq" ] && echo $aaa "PID "$qqq" is connected to port "$port"." && qqqc=1 ; done; [[ -n ${qqqc+set} && $qqqc -ne "" ]] || echo $aaa "PID "$qqq" is *NOT* connected to port "$port"." >&2; unset qqqc; done || ( which $aaa >/dev/null 2>&1 && echo $aaa "is not running." >&2) || echo $aaa " - no such executable." >&2; unset ppp qqq rrr ttt; done; unset libname port aaa; };

bash-5.0$ istor  lynx
lynx PID 804584 is running torsocks.
lynx PID 804584 is *NOT* connected to port 9050.
lynx PID 804384 is running torsocks.
lynx PID 804384 is connected to port 9050.
lynx PID 804328 is *NOT* running torsocks.
lynx PID 804328 is *NOT* connected to port 9050.

bash-5.0$ istor finch
finch PID 727071 is *NOT* running torsocks.
finch PID 727071 is connected to port 9050.

bash-5.0$ istor mutt
mutt is not running.
bash-5.0$ istor mutt 2>/dev/null
bash-5.0$ istor muttttttttttt
muttttttttttt  - no such executable.
bash-5.0$ istor muttttttttttt 2>/dev/null
bash-5.0$

bash-5.0$ istor firefox finch newsboat mutt
firefox PID 799393 is running torsocks.
firefox PID 799393 is *NOT* connected to port 9050.
firefox PID 772497 is *NOT* running torsocks.
firefox PID 772497 is *NOT* connected to port 9050.
...
finch PID 727071 is *NOT* running torsocks.
finch PID 727071 is connected to port 9050.
newsboat PID 719567 is *NOT* running torsocks.
newsboat PID 719567 is *NOT* connected to port 9050.
mutt is not running.

bash-5.0$ istor finch newsboat  2>/dev/null
finch PID 727071 is connected to port 9050.

bash-5.0$ [[ "$(istor  newsboat 2>/dev/null)" -eq "" ]] && echo no || echo yes
no

Странното е, че снощи elinks и links не искаха да се връзват през tor с torsocks, докато curl, lynx и links2 се връзваха веднага, а днес elinks сработи. finch направо забива с torsocks, но пък libpurple поддържа socks5 прокси, указано в  ~/.purple/prefs.xml. mutt и newsboat работят с torsocks.

Пробвах:

https://github.com/pystardust/ytfzf

и

https://github.com/mps-youtube/mps-youtube

Но поне за мен не работят.

При мен и двете работят, когато са инсталирани от изходния код в хранилищата, които си посочил. Даже със сигурност ще ползвам mpsyt - вече си направих макро в newsboat и видеата ми се отварят директно във vlc, вместо в браузъра, благодаря. Единствено трябваше да си генерирам свой ключ за API-то на Youtube в платформата за разработчици на Google, защото този, който идва с програмата явно го ползват много хора и удря лимитите. След което да конфигурирам програмата в ~/.config/mps-youtube/config.json.


ytfzf е шел скрипт. Като дръпнах хранилището му просто го стартирах и той ми каза кои зависимости ми липсват, инсталирах ги от хранилището на Fedora и си тръгна. Предимството при него е, че не използва API-то на Youtube и съответно не ти трябва ключ и няма как да удариш лимитите за заявки. Прочети docs/INSTALL.md и docs/USAGE.md (пак там има и шаблонен конфигурационен файл). Също може да приема URL от командния ред и да го стартира директно в плейъра, макар да не го пише никъде.

От старата школа съм, където независимостта е степени преди удобството. А удобството е въпрос да си го създадеш сам.

За повечето Линукс потребители е така. Дори ако вземем само това, че трябва да си избереш дистрибуция, да си избереш графична среда, да си избереш приложения и да конфигурираш всичко - то всеки оттам почва, и след това започва да се рови по-надълбоко. Е, да - има и хора, които търсят нещо, по което няма да пипат нищо, но такива са най-вече в лагера на Епъл, а Майкрософт е нещо като компромисен вариант.

Истинстата Опера (до 12) имаше много сладка добавка, която ти позволяваше в quake-ов стил да избираш един по един всеки програмен низ (string), който да се зареди. Като гледах него и гледах NoScript, си казвах — WTF, защо NoScript съществува

Това в днешно време не е възможно.

...

 Много ми липсва детайлно да разрешавам неща.

Това не съм го правил. По страниците има бутончета, там където има скрипт и трябва да цъкнеш да го разрешиш ли?
Защо да не е възможно? Абсолютно възможно си е. Просто е много играчка да го правиш на всяка страница. Домейн-базирания подход на NoScript е по-удобен - ползвай него, щом ти липсва контрол. Аз също не искам да ми се инжектира произволен код от произволни места и да ми се изпълнява на машината.

Хранилка (rss) ползвам в Емакс. В КДЕ има едно приложение akregator, което е почти всичко, което човек може да желае, но проблема е, че може да работи най-много с няколко десетки хранилки. Не става за сериозно използване. Още в тройката на КДЕ беше буболечесто и така и не го оправиха.

akregator ми беше първия RSS четец за Линукс, но го махнах по същите причини - тежък и забива. Ти сигурно ползваш Emacs и за електронна поща - аз ползвам mutt и затова ползвам newsboat (който преди беше newsbeuter).
Много години ползвах Thunderbird за електронна поща и през част от това време го ползвах и за RSS четец - той може да върши и тази работа и то отлично. Същото важи и за Evolution, но при него RSS поддръжката трябва да се инсталира отделно.


На https://youtube.com/subscription_manager в дъното на страницата преди имаше едно Export Subscriptions, което ти вадеше OPML файл с всички канали, за които си се абонирал. Миналата година обаче го махнаха и сега можеш да си извадиш списък с всички канали за които си абониран само като си изтеглиш данните от Youtube. RSS потоците им обаче още работят - форматът е:

https://www.youtube.com/feeds/videos.xml?channel_id=<идентификатора-на-канала>

Е, go_fire, ти не си ли ползвал и не ползваш ли NoScript? От къде спираш Javascript - от браузъра ли? Как го включваш, когато ти потрябва? Как го включваш за отделни табове или домейни?

Google и FaceBook няма да ги блокираш изцяло в hosts, т. е. няма да им блокираш основните домейни, а само следящите, след като има нещо от тях, което искаш да ползваш. С тях трябва да се оправяш от браузъра.

4096bits, човек, от 12 години ползвам NoScript - знам каква част от страниците работят или не работят без Javascript. В целия Интернет сигурно са много като брой, но са малко като процент. Когато попаднеш на такава - цъкаш на иконката (преди беше в контекстното меню), разрешаваш главния домейн, ако не тръгне - разрешаваш втория и така (може да ги разрешиш за текущата сесия или за постоянно).

Yutube няма да работи без Javascript - и какво от това? Защо ми го посочваш? Как това е аргумент против използването на NoScript като цяло?

Сайтовете, които ползваш периодично си ги настройваш още в началото и после забравяш - само чат-пат ти се налага да цъкаш и да разрешаваш скриптове или да кажеш на нещо да се отваря постоянно в някой контейнер, ако ще се логваш в него или искаш да запомни някакво cookie.

Не ти трябва никаква конзола - Firefox си има Reader View (Ctrl+Alt+R), който прави това, което казваш. Но то от него няма смисъл, след като си блокирал съдържанието от трети страни и просто те така или иначе си липсват тези неща, които искаш да махнеш.

В конзолата аз ползвам elinks, защото ползвам newsboat за RSS  четец, съответно не всички статии идват с пълния текст и само натискам 'o' и ми се отваря в elinks. Всъщност, много малко от сайтовете, за които съм абониран, не могат да се четат дори през elinks - за тях просто си активирам макрото, което ми сменя браузъра на Firefox.

Ти сигурно си мислиш за Browsh, който ползва Firefox в headless режим на заден план.

П. П. Open Selected Links е супер яката добавка, която ти позволява да маркираш текст от екрана и да отвориш всички линкове в маркираното - както активните, така и текста, който отговаря на URL спецификациите.

[моите]

Добре, 4096bits - да си жив и здрав. Дадох ти линкове към добавките, за които си мечтаеш. Свали ги, прегледай им кода, и ако не намериш нищо зловредно - ползвай си ги със здраве. Не забравяй да им изключиш автоматичните обновления - за да не ти набутат нещо.

Предишния ми рутер беше Linksys със dd wrt. Сегашния е mercusys - Ok, китайски е. Взех го от доставчика ми на Интернет, защото стария ми имаше някакъв проблем и не можеше да вдигне скоростта, за която си плащам. Масово се ползва и TP-Link - пак китайско.
И какво? Няма и специалисти по сигурност, които също ги ползват ли? Никой не ги е проверявал ли? Доставчика ми няма ли да забележи, ако някакъв странен трафик се излъчва от рутерите на клиентите му? Ако всички започнат да правят някакви заявки към някакви китайски локации? Няма ли поне да блокира този трафик?

Fedora е собственост на Redhat, който е собственост на IBM. Разработките и пакетите за нея отиват в RHEL, който след това отива в Oracle. Никой от тях не гледа какво слага, така ли?
Изходния код на външните програми се ползва и от Debian, след което от Canonical в Ubuntu, които имат платени служители и имат какво да губят. След което стават база за десетки други дистрибуции. После се ползват от програмисти, системни администратори... Във фирми и на облаци. Стават някакви неща и никой не ги вижда или си мълчи, така ли?
Аз съм спокоен , когато инсталирам неща от хранилището на дистрибуцията ми. Може ли нещо да се промъкне - сигурно. Колко е вероятно това - малко. Трябва ли да се притеснявам - не. Особено пък с Fedora - това да не ви е Arch.

Mozilla случайна компания ли е? Кой ги подкрепя? Кои са тия EFF и с какво се занимават?
Jet тука ми разправя, че понеже Google плащали да са търсачка по подразбиране в някои части на света (Yandex и Baidu в други), значи ги контролирали и следователно онези искат да следят, а пък Mozilla им се подчиняват и им оставят вратички. А защо тогава и трите си разработват свои браузъри, след като могат просто да заповядват на Mozilla и Mozilla ще изпълняват онова, което те искат? Нали са ги хванали за топките и утре могат да ги фалират, ако откажат да си подновят договорите? Явно нещата не стават точно така, когато имаш на среща си някой световноизвестен и с блестяща репутация. Тези корпорации не са държави, че да вкарат някого в затвора, ако не им се подчинява. А и дори да са държави - Mozilla няма акционери, че да ги е страх от това, че може да ги подгони някое правителство, и най-малкото могат да вдигнат алармата.

Добавките в хранилището на Mozilla не се качват просто така, а всяка версия се одитира от някого на случаен принцип. Добавките, които Mozilla препоръчва са одитирани от служители на компанията, лично.

TOR случайни хора ли са? Какво казват специалистите за мрежата и за браузъра им? Те одитирали ли са Firefox? NoScript е включен там, значи поне тази добавка би трябвало да е точно толкова сигурна, колкото и останалото.

Добавките, които споменах са одитирани от Mozilla, с изключение на Temporary Containers и Trace. Всъщност, при мен Trace е единствената добавка, която дадох, която в момента при мен е изключена - блокираше ми разни сайтове, които не можех да отблокирам, и ми омръзна да се боря с блокировката й. За сега забрави за Trace.

Temporary Containers е изключително проста добавка, която при всяко зареждане на страница създава нов контейнер и кара страницата да се зарежда там. Супер лесно ще е за всеки, който поне може да чете програмен код да я отвори и да разбере, ако прави каквото и да е друго.

И после, всяка една добавка си има рейтинг и ревюта, които можеш да прочетеш. Можеш да влезеш в сайтовете им и да прочетеш какво пише там. Можеш да потърсиш името й в DuckDuckGo и да прочетеш какво пишат хората за нея.

Дори да вярваш, че абсолютно всичко те шпионира, можеш да им блокираш трафика. Libre DNS предлагат и версия с блокиране на рекламите - аз ползвам нея. Може да си сложиш собствен DNS на Raspbery Pi и да ползваш него, като блокираш следенето през него с PiHole на всички устройства. Виж хората как хубаво са ти предоставили и подредили списъците с домейни. Аз ползвам /etc/hosts, защото браузвам само от едно устройство. Може да кажеш, че и в PiHole има някакъв зловреден код, така че да бъде /etc/hosts.

Jet, ти просто си спекулираш и нищо повече. Не, мобилните оператори не продават данните, които имат на други или едни на други, нито електронния магазин - на конкурентите си. Не е селската бакалия. Някои имат повече данни, други по-малко, но си ги пазят, защото иначе няма да имат бизнес - другите ще им го вземат.

Ти просто не си изобщо в час. Първо каза, че мнозинството от страниците нямало да работят без Javascript, и то след като go_fire ти каза, че 7 години е браузвал с изключен такъв - няколко страници по-напред в същата тема. Сега ми разправяш, че не можело да си купя Monero (или Bitcoin в тази връзка) с кеш. Дори мога да си го купя с банков трансфер, и когато дойде при мен - от там-нататък връзките изчезват. Най-скандалното е, че Monero било ме следяло. Ако за нещо нямаш абсолютно никаква информация - защо не пропуснеш да го коментираш? Или поне пусни едно търсене - нали си бог на търсачките.

Под доставчици, в контекста на параграфа на цитираното изречение се има предвид VPN доставчици. Примерно някой от тези или някой от многото други. Tom's Guide също препоръчват горе-долу същите, и изобщо в днешно време всеки проучва и прави класации, които всеки, който си търси VPN може да прочете и да си избере на кои да вярва.

Това, че особено пък банките разпространявали моята информация на всеки, е абсурдно - предвид, че това е най-регулираната дейност в света, а още по-малко пък се свързва и с посещенията ти на уеб сайтове, още по-малко пък с моитепосещения на уеб сайтове. Аз дори да не си крия IP адреса, сайта не знае чии е този адрес, освен ако аз не му кажа, но той няма как да провери дали това е вярно. Най-много може да види на кой доставчик е и приблизителна геолокация.

Ти какви доказателства имаш за грандиозните си твърдения, че всички следят всичко за всички и си го обменят за да го систематизират? Къде са тези масиви с информация - ти виждал ли си такъв? Защо някой си играе да хаква бази данни, ако тази информация така или иначе си хвърчи - според твоите думи? И защо който и да е си пази базите данни от хакване, изобщо. Какво става с репутацията на някой, за който се разбере, че е хакнат? Какво ще стане с репутацията му, когато се разбере, че сам е давал или продавал информацията за клиентите си на някого?

Най-многото, което някой може да направи е да събере и да свърже всички откраднати бази данни. И какво? Информацията в тях е валидна само към момента на кражбата, а понякога дори повечето от нея е остаряла още преди това. Което е валидно и за информацията, която който и да е събира. Ок, Google имат всичко за мен от периода 2003-2011 г. Това е толкова остаряло, че каква работа може да върши на когото и да е? Сигурно дори е архивирано на някакви касети и събира прах в някое мазе. Дори до сега да не си блокирал следенето - има смисъл да започнеш от днес. След 5 години всичко в живота ти ще е друго и Google ще имат едно голямо нищо.

Методите ми работят за това, за което са предназначени. За онова, за което не са предназначени - няма как да работят. Изпълняват целта, за която ги използвам.

След като съм си написал името, следователно не се притеснявам някой да разбере, че аз съм написал онова, което е написано под това име. Ако пожелая да напиша нещо, което да не е свързано с моето име, и това също мога да направя и никой никога няма да разбере. Никой не може да е сигурен дали, кога и колко пъти вече не съм го правил. Не влизам с акаунтите ми от устройства, които не са мои.

Вярно е, че други устройства в мрежата ми могат да ме подслушват, ако не ползвам Tor или VPN - VPN за това най-вече се препоръчва и използва. Естествено, че VPN-а ако е безплатен - сигурно е, че ти продава данните. Човек трябва да си избере и надежден доставчик - не всички са маскари ине всички те мамят. А който се притеснява - ползва TOR и толкова. А ако някой иска - може да ползва VPN през TOR или обратното и да го плати с Monero, даже и два VPN-а един върху друг. А може и единият от тях да е върху TOR, а да сложи и TOR върху другия в същото време.

Хората пишат софтуер за сигурност подтикнати от идеали. Освен това по този начин градят репутация, която им помага в кариерата. Повечето хора, които пишат GPL софтуер го правят именно по тези причини, а не за да ти измъкнат данните и да ги продадат.

Аз пък ще ти почетвъртя, че FaceBook знае за мен само онова,  което правя вътре. Последната снимка, която съм си правил е от около 2016 г. някъде. FaceBook на телефон нямам, не качвам снимки вътре, не се тагвам... Няма какво да смесваш FaceBook и банките.

Ти сам каза по-рано, че доставчиците на хостинг услуги - споделен хостинг, виртуални сървъри или каквото и да е, подписват договори, в които пише, че няма да пипат. Сега се отмяташ, че следели всичко, което правят клиентите им, на които аз съм клиент - съответно каквото правя аз. А бизнесът им като хостинг компания не е ли по-ценен от разни кокошкарски истории?  Данните са ценни, но не толкова ценни, освен ако не са ти основен бизнес.

Един магазин в никакъв случай не би дал данните на клиентите си на своите конкуренти. Да не би да са луди? Връзките им с клиенти са им актив, чрез който те се опитват да си осигурят предимство пред конкурентите си. Как така ще продадат данните ми на конкурент, че той да ме привлече и да ме отмъкне от тях?

Това, че банката ми, или всеки , с който бих искал да имам взаимоотношения може да поиска личните ми данни и да ги разпрати на други хора за да разбере дали имам задължения към тях е нещо нормално и не ме притеснява, нито го разглеждам тук. В България само търговеца знае съдържанието на покупката, и най-много куриера, а платежната система знае само търговеца и крайната цена.

Мобилният ми оператор може да знае нещо - и какво от това? Ако споделя личната ми кореспонденция - извършва престъпление. Може да я сподели с полицията и какво от това - аз не извършвам престъпления. Звъняли са ми някакви хора да ми предлагат някакви неща (Бяла карта, примерно), както ми звънят и от самия оператор - казвам им "Не, благодаря. Приятен ден." и толкова. Аз имам договори с два оператора и знам, че никой от тях не знае, че съм клиент на другия, защото веднъж аз се наложи да го кажа на една служителка за да й обясня защо отхвърлям прекрасната й оферта с минути към всички.

Казах ти кой DNS ползвам - иди да провериш кой го хоства. Да, заявките са чувствителна информация, затова ползвам DoH.

Интернет доставчика ми не ме е хванал за нищо - предоставя ми Интернет, аз си плащам всеки месец и и двамата сме доволни. Също както собственикът на магазина отсреща.

Ти си Линукс потребител, а ми говориш за удобства. Аз ако искам удобства - ще си сложа Windows. Next, Next, Finish - чиста работа. Какви конзоли, какъв изходен код... За какво ти е Линукс като търсиш удобства? Аз търся поверителност - в случая.

Пак ти казвам - това, че не мога да блокирам 0.01% или хайде - 1%, но нека да съм щедър - ако искаш и 10% от следенето, това не означава, че няма смисъл и трябва да се откажа да блокирам останалото.  Крия каквото мога и споделям онова, което преценя.

Ако чешмата ми капе, това не значи, че трябва да кажа "А бе, майната му" и да развъртя крана докрай. Развъртам го точно когато ми трябва и точно толкова, колкото преценя, че ми трябва и е в моя изгода. Важното е аз да определя колко да бъде развъртян и имам тази възможност. Изгодно ми е и други да имат възможност да контролират техните чешми - затова им споделям как аз го правя.