1
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Sep 15, 2021, 15:10
|
Потенциално и действително не са едно и също нещо. И на къде са се запътили нещата? Че утре ще ме следят чрез всяка покупка, която си направя, включително храни и напитки? Това са чисти конспирации и параноя.
Не е лошо да можеш да докажеш собственост върху определен обект - дори е изключително важно. В противен случай всеки може да ти я отнеме, след което не можеш да си я върнеш - загубил си онази част от живота си, която си инвестирал в придобиването й.
Не е лошо взаимодействията между хората да се записват. В противен случай, всеки може да дойде и да ти изкриви врата, и после да каже "Не бях аз - той лъже".
Например, очилата, с които ме плашите, могат да бъдат изключително добро - стига достъпът до всеки запис да става единствено чрез изричното разрешение на клиента. Пребиват ме в глуха уличка и ми взимат портмонето, после виждам кой е на записа и установявам, че сме се засекли на изхода от банката и ме е проследил, и мога да го докажа.
Единствената причина такива неща да не ти се случват по-често е, че онези, които биха ги направили, в момента са или политици, или държавни служители, или някакви подизпълнители, или получават субсидии - получават онова, което искат, чрез държавата - чрез данъците. Бандитизмът е превърнат в право, стига да се осъществява по определен протокол.
Не съм от никакъв BGDev-free, но не съм и никакъв комунист или какъвто и да било социалист. Ако ми отговориш, моля те, постарай се написаното да е вярно. Например, трудовата теория на стойността е грешна - ако разсъжденията ти се базират на нея и те ще са грешни.
По-добре кажете какво пропускаме по темата с поверителността. Рутери споменахме, рутиращи протоколи, инициализиращи системи, операционни системи, браузъри, поща, RSS, незабавни съобщения, видео потоци, териториални карти, облаци, частни виртуални мрежи, криптовалути...
За RSS Не споменахме Tiny Tiny RSS, Newsblur, FeedHQ, Old News, Inoreader... Първите 4 не съм ги ползвал никога, макар първия особено да е изключително популярен. Ползвал съм Inoreader, но го зарязах. Въпросните претендират да бъдат и нещо като социални мрежи, като можеш да следваш хора и да четеш какво са харесвали - newsboat ги поддържа и точно от там ги извадих. Поддържа се и OwnCloud News, можеш да му посочиш opml в URL, локално да генерираш списък с адреси чрез скрипт... Поддържа и подкасти (podboat).
В мрежата на Mastodon имах регистрация преди години, но не се задържах за да намеря нещо интересно за четене. Diaspora някой ползвал ли е? Minds и Parler ми звучат читави. Съществува MeWe, за което току-що научих. Gab стана известно последните години, защото цензурата го беше атакувала. Имам и Discord (заради точно определени дискусионни канали), но за него чета, че не е добър от гледна точка на поверителността.
Форуми не сме споменали. Гледах един ден какво е популярно днес и имаше няколко, които не съм ги чувал дори, но за съжаление не ги записах. Аз лично съм ползвал и одобрявам SMF и PHPBB (макар, че втория ползва доста Javascript). Структурираност и качество са нещата, които ценя, и не виждам как могат да се намерят в някакви чатове, особено пък гласови или видео такива.
Сорс код хранилища - след като Microsoft купиха Github, много хора се преместиха на Gitlab. Нещо друго има ли - вие какво ползвате?
Пощенски списъци - аз съм поддържал такъв на freelists.org. Чувал съм, че хората харесват groups.io, защото има доста функционалност. Yahoo Groups го спряха, Google Groups са много популярни, но не трябва да се ползват.
Обаче нямам идея кои от последните няколко са чисти от препядствия, като например Javascript, капчи, Cloudflare, и изобщо - могат да се ползват през Tor, не са претенциозни от към браузър. Предполагам, че подобна информация може да се намери в onion форумите, но не съм опрял още до това.
|
|
|
2
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Sep 14, 2021, 15:45
|
go_fire, А това да ползваш Линукс не е ли противообществено поведение? Да блокираш следенето и рекламите не е ли противообществено поведение? Да не работиш не е ли противообществено поведение? Аз си гледам моя живот по начина, който смятам за правилен, и го препоръчвам на другите, точно защото го смятам за правилен. Тяхна работа е дали ще ме послушат, но ако вършат неща, които вредят на мен - няма как да не възразявам - най-малкото. Не ми се говори за философия и политика, защото ще ми отнеме прекалено много време. За тях говоря на други места - тук ми се говори за технологии, защото има компетентни хора в тази област, които ги няма там, където говоря за философия и политика. Само ще ти кажа, че въпросната информация има много кратък срок на годност, т. е. разваля се, гние, което я прави негодна за пари. Това, което се събира и търгува е най-ниското ниво. Но понятието информация не се изчерпва с предпочитанията на хората. Всъщност всичко е изградено от информация, дори материалните неща. Прочети за DIKW - Data, Information, Knowledge, Wisdom. Хората на всичко това му казват информация, но всъщност има много съществени разлики. Данните се превръщат в информация, когато можеш да извлечеш някакъв смисъл от тях. Това предполага обект на изследване. Истински ценното са последните 2 - познанието и мъдростта. Те винаги са били в основата на всичко. За да засадиш 1 зрънце и да изкараш от него 20 ти е нужно познание. За да го правиш устойчиво, година след година, във всякакви условия, ти е нужна мъдрост. Знанието и мъдростта се създават - не падат от небето. Защо ще го правиш, ако нямаш изгода от това? Защо някой ще ги получава наготово, без да даде нищо от себе си за тях? Търговията е възможно най-добродетелното действие. Търговията не е насилие. Сделката е доброволен акт, в който и двете страни са преценили, че това им носи най-голяма печалба измежду всички налични алтернативи. Корпорациите само изглеждат като търговски дружества, но същността им е повече на държави. Единствената разлика е, че имаш възможността да не си взаимодействаш с тях, което няма да доведе до използване на физическа сила срещу теб. По тази причина корпорациите се стремят към власт, от която да правят пари, а не към самите пари. Затова се стремят и към монопол. Например, купуват малки компании, след което закриват всичките им продукти, или се конкурират с тях назагуба за да ги фалират, или пък подкупват бюрократи за да налагат продуктите си в държавни учреждения и училища, или пък работят дълъг период от време без или с минимална печалба - ако целта ти са парите, няма да направиш това (те целят печалба "някой ден", но тя може да бъде реализирана само чрез ликвидиране на останалото предлагане). Производителността създава благата. Благата не са даденост. Не, хората никога няма да станат излишни, защото не физическата им енергия е онова, което е ценното у тях, а творческата им енергия. Разумът е ценен, не ръцете. Гледай колко дълго стана, а аз коментирах всяка точка с едва по 2 изречения. Затова се връщам на технологиите. 4096bits, Разбира се, че знам как да потърся. Но това си е твоя аргумент, затова искам да разбера точно ти на точно кое базираш разсъжденията си. Като спомена Мишелин и веднага ми изскочи спомен, че имаше нещо с реплики на гумите им, които се продаваха за оригинал, заради което те планираха да въвеждат начин за проверяване на автентичността. "Across the world" не означава, че те ще знаят кой тук в България или където и да е в момента ползва такива гуми. Най-вероятно означава, че по идентификатора ще могат да разберат къде е била произведена гумата и кой ти я е продал. Това не е лошо, защото ако ти откраднат гумите и хванеш някой с тях - ще може да докажеш, че това са твоите гуми. Не означава, че ще могат да те локализират по гумите. Антената на тези чипове такава ли е, че да може да комуникира данни на километри? Ти предполагаш, че е, или най-малкото утре ще бъде, но ако това днес не е така, следователно това са пълни спекулации. Каква трябва да бъде силата на сигнала, за да може такъв чип да предава на километри? Какви биха били страничните явления от такъв сигнал? Такъв сигнал може ли да се засече? Бил ли е засечен? И както вече попитах - чипа може ли да се махне? Ако може да се махне - какъвто и да е проблем би бил много по-малък. Не е вярно, че изграждането на защитни стени и блокирането те поставя под обсада. Все едно заключването на апартамента или колата да те поставя под обсада. Тези методи увеличават разходите за постигането на целта, което в повечето случаи обезсмисля цялото занимание. Също така, ако някой активно се опита да ги пробие, той вече разкрива действията си. Не, че някой не може да ти разбие вратата и да влезе у вас, но ако го направи - ти ще разбереш, нали? А оставяйки я отключена, не само, че може да не разбереш, но ти и направо си го каниш - и той ще предпочете да дойде у вас, вместо у нас. Да, може да си каже и че "Този щом се заключва, следователно има нещо ценно". Може и да остане разочарован. Но точно това е и смисъла да се помага на другите също да се заключат. Да, спомена това със случайните данни, и даже аз ти дадох 2 добавки, с които да го правиш. Там обясних и защо не смятам, че това е добра идея. Споменах и че подкрепям това човек да има множество пощенски адреси и да държи услугите, които ползва разделени. remotexx, Ако има причина някой да ме таргетира с Pegasus или друг инструмент, първо няма да ползвам iPhone или чист Android, което не би трябвало да правя така или иначе. Второ, няма да си ползвам телефона за важни неща, което не би трябвало да правя така или иначе. Трето, ще си флашвам фърмуера на телефона от чист бекъп през Линукса всеки ден (да, това не винаги ще помогне, затова е точка 3). Столман не е прав да не притежава мобилен телефон. Всъщност той ползва мобилни телефони, но на аванта - от другите. Би могъл например да плати на някой клошар да му вземе предплатена карта на свое име и да включва телефона си единствено, когато ще говори, например. Или може да има телефон на свое име, но да дава и на други да говорят от него - защо не направи това? Или множество SIM карти, които да раздаде на други хора, така че мобилния оператор да не знае коя ползва той самия. Тогава израелците няма да знаят коя карта да инфектират. Да, може да ги инфектират всички. Тогава може да размени някоя от своите карти с картата на някой, който също има множество SIM карти. Може периодично да го прави с различни други хора. Тогава, ако следят всички - пак ще го намерят, но те ще са похарчили толкова много ресурси за това, които биха си избили в много малко случаи. По неговата логика човек не трябва да ползва също и Интернет. Интернет обаче му носи прекалено големи ползи и той много добре знае, че без него би бил осакатен. Затова не действа последователно на идеите си. И отново, съществуването на Pegasus или други инструменти не означава, че защитата от другите методи на следене е безсмислена. Някой може да ми изстръгне телефона от ръката, докато си чета съобщенията, седнал на някоя пейка в парка, в следствие на което да ги прочете и той - това значи ли, че не трябва да му слагам PIN код? jet, Вече заклеймих Синия Зъб, даже без да знам, че съществува технология за анонимизирането на устройствата. Но това е нещо интересно, което може да погледна. Аз не оспорих това, че отпадъчните води могат да бъдат изследвани и в тях могат да бъдат открити някакви вещества. Оспорих това, че някой ще слага маркери в храните или напитките и след това ще търси тези маркери. Тук проблема е, че някакви вещества са обявени за нелегални, защото на някой си не му харесвало, че друг ги използва. Срещу това лекарството е протести и неподчинение. Не знам дали прочетохте новината за ядрото на стадото, която публикувах. Ще се радвам на коментари относно него.
|
|
|
4
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Sep 13, 2021, 20:32
|
4096bits, Кои гуми на кои производители имат такива "IDта"? Може ли физически да се отстранят? Казваш "сензори" - как се засичат и на какво разстояние? Твоята кола има ли такива IDта? По пътищата, по които ти караш има ли такива сензори? По кои пътища има такива сензори? "Умни" електроуредисъществуват. Аз такива нямам - ти ако също нямаш, защо те те притесняват? Те най-вероятно изпращат данни. Обаче от къде знаеш, че го правят без разрешение? Че и чак с меш мрежи да се опитват да се измъкнат и да заобиколят препядствията към връзката с кораба майка. И какво биха могли да споделят? "Днес, в 7:45 ч., някой тук си препече 2 филии" - ама кой е този някой? Ок, може да разберат по серийния номер, или ако е свързано към мобилния телефон. Ама дали е той или някой друг в същото домакинство... И за какво би им послужила такава информация - за да разберат кой в колко часа става? Или, че тук живее някой, който може да си позволи да си купува скъпи и безсмислени неща - това повече би им свършило работа. Всъщност, те главно са предназначени да се свързват и управляват от мобилния телефон. И ако става някакво изтичане - то ще става от там. Биха могли да изпращат информация за другите устройства в мрежата - това вече е лошо. Обаче рутерите имат функция да разделят клиентите така, че да не се виждат помежду си - така че това се оправя лесно. Казваш още, че имало камери и микрофони - къде, в тостерите, микровълновите печки - там ли? И записват всичко и изпращат, така ли? go_fire, Coreboot съдържа затворен код, но от къде идва - не е ли от оригиалния фърмуер? Значи и в двата случая ще го имаш този код, само че в единия случай ще върви в Coreboot, а в другия случай - това, което са ти дали от производителя. И защо си толкова сигурен, че дори нещо да не се прави днес, ако е възможно - ще се прави утре? Защо - каква полза ще донесе на някого? Ти не знаеш какво се прави, но знаеш с каква информация максимум нещото може да разполага. Примерно аз си топля храната на 1 минута и 40 секунди, следователно микровълновата може да познае, че съм аз. И дори да е свързана с Интернет и го изпрати на някого - какво следва от това? Биха могли да предположат колко хора живеят в домакинството. Биха могли да предположат горе-долу каква храна е топлена. Обаче това е трудно и няма да е напълно точно. Кой би платил за него? Или го събират в случай, че някой някога би платил за него? Казах, че имам криптирани директории в Dropbox и Google Drive, които само аз мога да чета. Имам и разни неща извън криптираните директории, но за тях съм преценил, че нямам против някой да ги чете. Не съм плащал за нищо - ако платя ще е за NextCloud. За сега не ми трябва и бих могъл да мина и без облак - изобщо. Казвам, че са тъпаци в случай, че сте им казали да не ви снимат или да не ви качват снимките там, а те въпреки това го направят. Защо да не скъсаш контакти с някой, който не може да схване, че това е лошо? Има едно явление, логическа заблуда или според мен по-скоро психологически бъг, който те кара да продължаваш да инвестираш в нещо, само защото вече си инвестирал - нарича се Sunc cost fallacy. Дали ще е брак, приятелство, месторабота, населено място, кола, операционна система,, определена Линукс дистрибуция... Няма значение какво е - то намалява бъдещите ти печалби, което е онова, което трябва да гледаш, когато инвестираш в нещото. Аз също съм страдал много пъти от него - затова и мисля, че е психологически бъг. Но веднъж щом го познаваш - можеш и да се бориш с него. Ако за някого ти си важен, то той няма да ти качва снимките във FaceBook. Аз не съм отрязал от живота си никого заради това - все още, защото си прав, че не е чак-толкова важно, а и може би хората, които са го правили спрямо мен не са чак-толкова маловажни, но пък съм рязал от живота си немаловажни хора за немаловажни неща. Най-важното от мен по тази тема, заради което и пак ще го повторя е, че дори и всички конспирации да са верни - пак има смисъл да се ползва сигурен хардуер, сигурни операционни системи, сигурни програми, да се блокира отдалеченото изпълнение на програмен код, да се блокира събирането на данни, да се блокира показването на реклами. И въобще - да се борим срещу нещата, които знаем - да ги бойкотираме, да ги саботираме, да ги блокираме. И да разпространяваме информация за всичко това - нищо не е безнадеждно. Тогава те ще намаляват, а в противен случай ще се увеличават. Обаче информацията трябва да е достоверна - защото ако разпространяваме недействителни неща и някой открие едно такова нещо, то той ще си каже "Ами сигурно и другите неща, които ми казва този, също не са верни" и няма да има никаква полза - най-малкото. Но освен, че са достоверни, трябва и да са релевантни. Лично за мен са релевантни компютрите и в доста по-малка степен мобилните телефони. Ако си взема тостер с шпионин, защото няма друг в магазина - ще търся начин как да го счупя така, че да не изпраща. Ако на някого гумите му на колата имат "IDта" - да хваща ножа и да реже, или да потърси някакъв начин да ги изгори. Ако има компютър и телефон - това, което пиша е релевантно и за него.
|
|
|
5
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Sep 13, 2021, 17:20
|
Ще коментирам и онова, което сте написали, но първо да си кажа за: Операционни системи: Очевидният избор, за който всеки сигурно е чувал е Tails, който следва философията на Tor браузъра - всеки потребител да бъде неразличим от всеки друг. Като не записва нищо - не оставя и никакви следи след рестарта. Обаче това е доста неудобно за ежедневна употреба. За тази цел съществува Whonix ( FAQ), която също като Tails е базирана на Debian, но върви под виртуализиращ софтуер (VirtualBox или KVM) под формата на 2 виртуални машини - Gateway и Workstation, с цел да прекара целия трафик през Tor и програмите да нямат достъп до хардуера и информацията за него. Може да върви и под Qubes под Xen. Най-пълното десктоп решение на мен ми изглежда Qubes OS, която самата е базирана на Fedora, но освен Fedora поддържа и инсталирането на Debian и Whonix виртуални машини още по време на инсталация. Обаче тук малък проблем са системните изисквания, и особено към хардуерната поддръжка на виртуализация. Хората от Whonix са направили доста подробно техническо сравнение между Whonix, Tails, Tor Browser, Qubes OS TorVM и corridor (друг Tor Gateway), от което човек може да научи много за всяка една от тях. Изброили са и други потенциални кандидати за поверителни софтуерни платформи: Subgraph OS, Ipredia OS, Freepto (което на мен нещо не ми го зарежда, но тук е обяснено какво е), LPS, ParrotSec OS. Хардуерна инициализация: Съвсем случайно скоро попаднах на osboot - форк на Libreboot (дистрибуция на Coreboot). Обаче списъка му с поддържан хардуер е по-скромен и от този на Libreboot (може би защото е прекалено нов и не е тестван). В документацията на Coreboot има изброени и други дистрибуции. Във FAQ-то в пенсионираното Wiki на Coreboot пише: Will coreboot work on my machine?
See the Supported Motherboards* page for which mainboards are supported, and also the list of Supported Chipsets and Devices. See the Products page for a list of vendors selling products running coreboot. Finally, you could look at the coreboot source tree, in src/mainboard.
* На мен тази страница нещо ми забива - както във Firefox, така и в Ungoogled Chromium, но в elinks ми се отваря - не знам защо. Въпросният изходен код е на: https://review.coreboot.org/coreboot.git В src/mainboard има 54 директории, в тях има 219 поддиректории, в тях има 291 поддиректории... Има и още по-надолу, но това едва ли са модели на дъна. На doc.coreboot.org пише, че поддържаните устройства са 300+, а в дъното на страницата са изброени връзки към отделните страници, например Mainboard. В страницата на Coreboot в Wikipedia пише само обща информация. Според мен човек си струва да си сложи Coreboot не само за да не го хакнат, а и защото например поддръжката от производителя му може да е спряна, докато поддръжката в Coreboot може да продължава. Относно другото: Отново конспирации. Не, FaceBook или който и да е не може да получи всяка информация, която си поиска, стига да "кихне". Ти как си го представяш, Jet: отива техен служител в произволна фирма, която има мои данни и: - Дайте ни всичко за всички - ще ви дадем тези пари. - Ми добре, ето ви го.
И всичко е само въпрос на сумата? Ами не, глупости са това. Всеки си събира данни за себе си. Има няколко субекта, които събират най-много данни - огромното мнозинство не събират нищо или почти нищо. Супермаркета ми, или магазина за дрехи, или който и да е магазин, който посещавам, не снася информация на никого какво е гледал или какво си е купил днес Захари. Почти никой не се интересува и кой съм аз. Ето това е чиста конспирация: Няма да се чудя и ако "маркират" храните/напитките с химикали и после да търсят обратна връзка в ... кенефа.
...
Можеш да проследиш кола, като засичаш IDтата на гумите ѝ. Само трябва да разположиш сензори тук-там.
...
Всички са с някакъв радиочип ( блутуд или нещо друго ), който е способен да се свързва с други такива и създават меш. Дори да не е свързан уреда към интернет, меш мрешата му осигурява връзката и изпраща, каквото може при първа възможност.
...
А вече се мисли и за smart dust. Могат да го произведат, остава проблемът със захранването. Но и той е лесно решим. Има ниско сензори с ниска консумация, които могат да се захранват изцяло от радиочестотния спектър около тях. Въпрос на време е. Като цяло, няма спасение.
Това са чисти фантазии - няма такива неща. В този смисъл, от несъществуващи неща няма спасение - да, защото то няма и от какво да се спасяваш - няма заплаха. Вие прочитате, че някой е казал, че нещо е теоритично възможно и веднага го приемате за факт, и след това приемате, че се случва на вас - и то в момента. Ако МакДоналдс са сложили сензорни бийкъни - няма да стъпвате в тази мръсна верига. И без това не трябва да стъпвате нито там, нито в Старбъгс, или където и да е, ако основния асет е търговската марка. Който и търговски обект да има такива (а те навярно са единици - в почти всички няма такива). От това, че не виждам реклами много ми липсва, че не знам кои търговци и продукти да избягвам. Например, ако някой харчи милиони и особено милиарди за реклама, това почти сигурно означава, че продуктите му не трябва да се използват. Например, преди няколко години беше изнесена информацията, че 25% от разходите за iPhone са за маркетинг (което не включва само реклама). Ако си купя iPhone, това означава, че тези пари ще ги платя аз. Ами не, дори само за това си заслужава да не си го купиш - няма да плащам за да бъда манипулиран. Ще дам тези пари на някой, който действително е мислил как да направи добър продукт, както и да ми предостави избор и гъвкавост - нещо, което Apple биха ми отнели, ако успеят да ме измамят с тяхната пропаганда. Ако Smart Home-а ви ви следи - няма да си инсталирате такъв и няма да ви следи. Няма да си слагате фитнес гривни и подобни лумпенщини и няма да ви следят. Тези неща съществуват, но това не означава, че не трябва да си пазите браузърната история и да позволявате произволни субекти да изпълняват произволен програмен код в браузъра ви. Ако си купя билетче за градския транспорт през телефона, от къде това означава, че информация за това от къде съм се качил, например, ще се разпраща на тоя и на оня? Ами не - възможно е, но не се случва. Някой служител или полицай може да я вземе, но това не може да се случи за щяло и нещяло. Тъпо е, че съществува, да - купувайте си билети с монети и хартиени банкноти, или криптовалути. Въпреки, че те имат камери и пак могат да издирят от къде сте се качвали и къде сте слезли, но нека да им е по-трудно. И изобщо - нищо от това, което казвате, не води към извода, че след като някой може да ме снима на улицата, например, всичко е загубено и трябва да му дам на него или някой друг достъп до всичко - да ми гледа страниците, да ми гледа файловете, да ми следи комуникацията с хората, да ме изнудва чрез тях, да ме манипулира чрез тях... Това, че може някой да ме снима на улицата не е чак такъв проблем - не му трябват никакви очила, той може да ме снима и с обикновен телефон или фотоапарат с лента. Самите очила не са проблем - проблем е, че данните се събират от трето лице - Google, FaceBook... Ако ги има само лицето, което ме е срещнало - това не е проблем, освен ако не върви след мен цял ден. Но аз на улицата прекарвам незначителна част от времето си - най-много прекарвам пред персоналния компютър, след това в сън. Затова очилата на Google бяха зли, затова очилата на FaceBook са зли, и затова никога не трябва да се използват. Но това важи за всякакви облачни услуги, които събират данни. "Дай си снимките тука и ще бъдат на сигурно място" - ми вика Google. Apple пък щели да ги проверяват за педофилия. Ами не, няма да ги дам - и като не ги дам ги нямат. Да, правят го, но няма да го правят на мен. Някои от хората около мен може да ме предадат - Ок, предупреждавам ги да не ме снимат и/или да не качват мои снимки във FaceBook, и ако не го направят - късам контакт с тях. Вие защо позволявате на хората около вас да си правят каквото си искат с вас - хора на Земята бол, скоро ще станат 8 милиарда. С тъпаци не ви трябва да си общувате. Или примерно, много хора ползвали GMail/Yahoo/Outlookте така или иначе щели да ми прочетат пощата, следователно нямало смисъл да ползвам друго. Ами не, има смисъл - хората ще видят, че има и друго, след което може да се поинтересуват, след което и аз мога да им обясня защо ползвам това другото. А не да свалям гащите и да оставям да ме таковат. Популяризирайте NextCloud - има доставчици, които го предлагат, а пък по-нататък човекът може да реши да си го хоства и сам. Аз имам Dropbox, в него имам една криптирана директория с encfs, в която си записвам нещата, за които ми трябва бекъп в случай на hardware failier,, монтирам си я във файловата система, когато ми потрябва, и само аз мога да си я чета. Същото може да се направи и във всеки облаг - в Google Drive в такава директория съм набутал книги, но те скапаха grive клиента и от доста време не ми се синхронизира.
|
|
|
6
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Sep 08, 2021, 00:56
|
dismail.de е един от хубавите доставчици на пощенски услуги, обаче за съжаление регистрациите са затворени, защото собственика си го поддържа сам и не може да смогне на нарастващия брой потребители. Има поне няколко, които предоставят уеб интерфейс без Javascript, но какво ти пука - ти влизаш в сайта само за регистрацията и настройките (примерно през Tor), след което само и единствено през десктоп клиент (пак през Tor). Аз започнах да ползвам пощенски клиент през 2008 г., и повече назад никога няма да се върна. Първо, че е по-удобно, второ и много важно - всички писма са си при теб (POP3) и утре каквото и да стане - ти не си губиш писмата. А всъщност би трябвало да му укажеш и да ги трие от сървъра. Ако си в движение и искаш да видиш нещо - може да ползваш и IMAP. Можеш да ползваш сигурно криптиране със свои ключове... Човек, поддържащ сайт с името Shadow Wiki си е направил труда да тества до колко различни пощенски услуги отговарят на изискванията за поверителност. Направил е една голяма, хубава таблица, която ще копирам по-долу, защото при него подреждането е по азбучен ред, което на мен не ми хареса и затова ми се наложи да сортирам редовете по качество, а също премахнах редовете на еднократните пощенски услуги, както и на тези, които не са налични за регистрация, както и вкарах адресите на доставчиците в самата таблица - на мястото на вътрешните препратки. Друг изключително полезен източник е човек, наричащ се Dig Deeper, който си е направил труда да изчете политиките за поверителност на различните пощенски услуги и да провери до колко отговарят на рекламите на съответната услуга. По това е и класирал различните доставчици. И двамата посочват като полезен източник следния списък с доставчици на пощенски услуги от сайта на dismail.de. Което не е никакъв списък, а пак е една огромна таблица с посочени резултатите от технически проверки. Човекът от Shadow Wiki посочва и уикито наr/emailprivacy, в което са изброени достъпните пощенски услуги чрез Tor, Wikipedia's "Comparison of Webmail Providers"... Както и още няколко, които можете да видите в дъното на страницата. Тук този човек също е направил много интересна таблица, макар последно да е обновявана през 2018 г. (сваля се в ods формат). Ето я и подредената таблица от Shadow Wiki: Name | Rating | Perceived Connotation | Allows client | Tor access | i2p access | Website TLS | TLS From | Mandatory TLS From | TLS To | Mandatory TLS To | JS Intensive | Google reCaptcha | Cloudflare | Price | countermail.com | Good | Contrarian/Cattle/Security Buff | Yes | Yes | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | No | Paid | posteo.de | Good | Security buff | Yes | Yes | No | 1.3 | OK | FAIL | 1.2 | FAIL | Yes | No | No | Paid | snopyta.org | Good | Snek | Yes | Yes | ? | 1.3 | OK | FAIL | 1.3 | FAIL | Yes | No | No | Free/Request Access/Non-Commercial Use | riseup.net | Not bad | Far-leftism | Yes | Yes | No | 1.2 | OK | FAIL | 1.2 | FAIL | ? | No | No | Free/Invite Only/Non-Commercial Use | cock.li | Not Bad | Imageboard user | Yes | Yes | No | 1.2 | ? | ? | 1.3 | FAIL | Sorta | No | No | Free/Registration closed, to be invite only | dismail.de | Not Bad | Security Buff/German | Yes | Yes | No | 1.2 | ? | ? | 1.2 | FAIL | Sorta | No | No | Free | onionmail.info | In a pinch | l33t hax0r/anonymous | Yes | Yes | No | No | OK | FAIL | 1.2 | FAIL | No | No | No | Free | hq.postman.i2p | In a pinch | l33t hax0r/friendly neighborhood postman | Yes | No | Yes | N/A | OK | FAIL | 1.3 | FAIL | No | No | No | Free/Non-Commerical Use | elude.in | In a Pinch | Questionable Ads | Yes | Yes | No | 1.2 | ? | ? | 1.2 | FAIL | No | No | No | Paid w/ "Free tier"/Ads | freeshell.de | In a Pinch | Retro | Yes | Yes | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | No | Free/Request Invite | sdf.org | In a pinch | Retro | Yes | ? | No | 1.2 | ? | ? | 1.3 | FAIL | No | No | No | Paid | danwin1210.me | Not bad | Hobby | Yes | Yes | No | 1.3 | ? | ? | 1.3 | OK | No | No | No | Free/Some Logging | paranoid.email | In a pinch | Potential botnet | Yes | Sorta | No | 1.2 | FAIL | N/A + No Response | 1.2 | FAIL | No | No | No | Free/Request Invite | mail.yandex.com | In a pinch | Russian/Surveillance | Yes | Sorta | No | 1.2 | ? | ? | 1.3 | FAIL | Yes | No | No | Free/Tracking | protonmail.com | In a pinch | Security buff/Potential botnet | Sorta | Yes | No | 1.3 | ? | ? | 1.2 | FAIL | Yes | No | No | Paid w/ Free tier | mail.systemli.org | Do Not Use | Antifa/Far-Leftism | Yes | Yes | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | No | Free/Invite Only/Non-Commercial Use | disroot.org | Do Not Use | Antifa/Far-leftism | Yes | Sorta | No | 1.2 | OK | FAIL | 1.2 | FAIL | Yes | No | No | Free/Non-Commercial Use | startmail.com | Do Not Use | Cattle/Potential Surveillance | Yes | Yes | No | 1.2 | OK | FAIL | 1.2 | FAIL | Yes | No | No | Paid w/ "Free" tier & tracking | mailbox.org | Do Not Use | Security buff/Surveillance | Yes | Yes | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | Yes | No | Paid | luxsci.com | Do Not Use | Security Buff/Too much logging | Yes | Yes | No | 1.3 | ? | ? | 1.2 | FAIL | ? | ? | No | Paid/Logging | autistici.org | Do Not Use | Antifa/Pronouns/Far-leftism | Yes | No | No | 1.2 | ? | ? | 1.2 | FAIL | No | No | No | Ideologically Audited Request of Service | tutanota.com | Do Not Use | Cattle/Surveillance | No | No | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | No | Paid w/ "Free" tier/Logging | secmail.com | Do Not Use | Shady | No | Yes | No | No | ? | ? | N/A | N/A | No | No | No | Free | ctemplar.com | Do Not Use | Security Buff/poor choice | No | No | No | 1.2 | ? | ? | 1.3 | FAIL | Yes | No | Yes | Paid/w/ "Free" Tier | mail.aol.com | Do Not Use | Boomer/Surveillance | Yes | No | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free/Ads/Tracking | rackspace.com | Do Not Use | Business/Cattle/Surveillance | Yes | ? | No | 1.2 | ? | ? | ? | ? | Yes | ? | No | Paid/Tracking | zoho.com | Do Not Use | Business/Surveillance | Yes | ? | No | 1.3 | ? | ? | 1.2 | FAIL | Yes | No | No | Paid/Logging | thexyz.com | Do Not Use | Business/Surveillance | Yes | ? | No | 1.3 | ? | ? | 1.2 | FAIL | Yes | ? | No | Paid/Tracking | neomailbox.com | Do Not Use | Cattle/Potential botnet | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | No | Paid/Logged | runbox.com | Do Not Use | Cattle/Potential Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Paid/Lots of Info/Logging | kolabnow.com | Do Not Use | Cattle/Potential Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Paid | mailfence.com | Do Not Use | Cattle/Potential Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Paid w/ "Free" tier/Logging | soverin.net | Do Not Use | Cattle/Privacy buff/Probable botnet | Yes | ? | No | 1.2 | ? | ? | 1.3 | FAIL | Yes | ? | No | Paid/Lots of info | teknik.io | Do Not Use | Cattle/Probable Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | Yes | Free/Logging | more.att.com/email | Do Not Use | Cattle/Surveillance | Yes | No | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free/Ads/Tracking | mail.yahoo.com | Do Not Use | Cattle/Surveillance | Yes | No | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free/Ads/Tracking | mail.com | Do Not Use | Cattle/Surveillance | Yes | No | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free/Lots of info | outlook.com | Do Not Use | Cattle/Surveillance | Yes | No | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free w/ Premium Tier/Tracking | gmx.com | Do Not Use | Cattle/Surveillance | Yes | No | No | 1.2 | ? | ? | 1.3 | FAIL | Yes | Yes | No | Free/Ads/Tracking/Lot's of info | gmail.com | Do Not Use | Cattle/Surveillance | Yes | No | No | 1.3 | ? | ? | 1.3 | FAIL | Yes | Yes | No | Free/Tracking | comcast.net / xfinity.com | Do Not Use | Cattle/Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Paid (ISP subscription) | fastmail.com | Do Not Use | Cattle/Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Paid/Lots of info/Tracking | mail.lycos.com | Do Not Use | Cattle/Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | Yes | No | Free w/ Premium Tier/Logging | safe-mail.net/ | Do Not Use | Insanity/Cattle/Potential Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | ? | No | No | ? | hushmail.com | Do Not Use | Privacy Buff/Probable Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | No | Paid/Lot's of info | mail.ru | Do Not Use | Russian/Surveillance | Yes | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free/Tracking/Lots of info | vfemail.net | Do Not Use | Security Buff/Surveillance | Yes | ? | No | No | ? | ? | 1.2 | FAIL | ? | No | Yes | Paid w/ "Free" tier/Logging (хакнато през февруари 2021) | novo-ordo.com | Do Not Use | Security Buff/Unusual | Yes | ? | No | 1.3 | ? | ? | 1.3 | FAIL | ? | ? | No | Paid | mail.mybluelight.com | Do Not Use | the 90's called, they want their website/botnet back | Yes | ? | No | 1.2 | ? | ? | FAIL | FAIL | Yes | ? | No | Paid (ISP subscription)/Lots of info | icloud.com | Do Not Use | Cattle/Surveillance | ? | No | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Dependent on Expensive Proprietary Hardware/Tracking | rediff.com | Do Not Use | Indian/Surveillance | ? | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free w/ Premium Tier/Lots of info/Tracking | excite.com | Do Not Use | Old/Obscure/Cattle/Surveillance | ? | ? | ? | N/A | ? | ? | 1.0 | FAIL | ? | ? | No | Free/Lots of info/Tracking (затворили са на 31 август 2021) | criptext.com | Do Not Use | Security Buff/Surveillance | No | ? | No | 1.2 | ? | ? | 1.2 | FAIL | Yes | ? | No | Free/Tracking | lavabit.com | Do Not Use | Security Buff/Too much Logging | ? | ? | No | 1.2 | ? | ? | 1.2 | FAIL | ? | ? | No | Paid | Name | Rating | Perceived Connotation | Allows client | Tor access | i2p access | Website TLS | TLS From | Mandatory TLS From | TLS To | Mandatory TLS To | JS Intensive | Google reCaptcha | Cloudflare | Price |
|
|
|
7
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Sep 05, 2021, 15:45
|
Има ли някаква по-нова версия на скриптовете на XFerience - от актуалната версия на дистрибуцията, например? В онази, която е дал, има един вграден списък, тегли още два, лепи ги и ги слага - не проверява за дубликати или нещо подобно. В тази версия от pastebin има само 2-3 команди - не е нищо особено.
Благодаря за списъка с източници - всичките ще ги изям.
Ако аз си направя сайт и в него напиша, че за 80% от хората, ваксините срещу КОВИД са безполезни, защото преболедуват вируса безсимптомно, или че преболедуването осигурява по-добър имунитет от ваксините, особено срещу нови щамове - ще вляза ли в списъците с фалшиви новини като антиваксър? Или ако кажа, че фосилните горива правят цивилизацията възможна, въглеродният диоксид не е замърсител и никакъв климатичен апокалипсис няма да се случи? Кой казва кое е фалшива новина и как си защитава позицията?
И защо ми е да блокирам хазартни сайтове или пък порносайтове? Да не би случайно да кликна на тях ли? Това би послужило само на някой, който е пристрастен и това му разрушава живота.
Или пък сайтове за запознанства. Бил извън тази възраст (женен с деца или не знам си какво) и затова ги блокирал - ВТФ?!?
|
|
|
8
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Sep 05, 2021, 03:29
|
Освен Redirect AMP to HTML, има и още една добавка - AMPoo, която е предназначена да я допълни. Аз мъчих да подкарам DNSOverTLS-а на libredns.gr, но нещо не ми се получи. Зададох го както се изисква в systemd-resolved, включително и порта и resolvectl ми го отчете, но нещо не ми resolve-ва заявките. Видях, че DHCP ми раздава DNS адреси, които пречат, и ги разкарах, но пак не стана нищо. Зададох го в NetworkManager - пак нищо. Разкарах NetworkManager и конфигурирах systemd-networkd - пак не става. По едно време в elinks вместо домейна ми зареди тяхната страница - нямам идея какво трябва да ми говори това. Дали е защото не е на порт 53? Той и този порт им е отворен и да не би да става някаква обърквация? Смених адресите на libredns с тези на Quad9 (9.9.9.9, 149.112.112.112 ) и всичко тръгна моментално, с DNSOverTLS и всичко. Сега libredns си ползвам както и преди чрез DoH във Firefox, а всичко останало ми минава през Quad9. Също видях, че и dismail.de предлагат DNSOverTLS за техните сървъри, които са още един считан за сигурен доставчик. Те също блокират списъци със зловредни домейни. Май има проблеми със systemd-resolved, така че ви препоръчвам да ги задавате директно в NetworkManager или systemd-networkd. NetworkManager е готин, но аз успях да си конфигурирам всичко в systemd-networkd и за сега мисля да си стоя на него. С хостовете се оправям чрез BATH (Block Advertisements and Tracking by Hosts) - Wash the dirt off your Internet traffic: What is this?
This is a tool that automates downloading and combining hosts files from different sources, making their installation and reverting to a previous hosts file easier as well. It supports your own blacklist, as well as whitelist, and allows you to exclude certain lists that it could otherwise download and use.
How it works?
Sources are organized in separate directories and files. This program fetches every source, removes everything but the domains, sorts them and removes the duplicates, applies your blacklist and whitelist, adds 0.0.0.0 in front of every domain, prepends a head and appends a tail (which you could customize for yourself), then replaces your /etc/hosts, making a backup of your previous file.
Different recipes combine several sources to provide complete lists for different purposes. A recipe is what's ultimately installed as /etc/hosts.
go_fire, Ти от къде взимаш списъците с домейни на Google за да ги блокираш? Ти обясни, но май не даде линк. Освен Google и FaceBook и техните мрежи, според вас кои други трябва да се таргетират специално за да бъдат блокирани?
|
|
|
9
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Aug 24, 2021, 19:06
|
Да, ама в Wikipedia пише, че това е кеш, който се сервира от сървъри на Google, Bing, etc., и ако страницата има такъв кеш - указва го в хедъра, и когато браузъра види подобен хедър - може да зареди AMP версия от там. А за да имаш кеш на нещо - трябва да имаш нещо, което да бъде кеширано. Ето тук този предлага списък с AMP хостове, които да бъдат блокирани. И това ме накара да се замисля по въпроса. Иначе си прав, че може да се сервира и локално и въобще не е необходимо да е на друг хост. Но то проблема е именно когато се зарежда от сървърите на някой външен като Google - примерно, защото тези мръсници освен всичко друго си и записват кой какво зарежда. Ето тази статия хвърля малко повече светлина по въпроса и предлага разширение за браузъра, което да те пренасочва към html. Беше първият резултат при търсене на "firefox block amp" в DuckDuckGo - няма нужда да питам злите хора, които са измислили AMP. Аз не съм попадал до сега на този проблем явно, защото уеб страници през мобилния си телефон отварям веднъж месечно средно годишно. Най-хубаво е да може да се изключи от браузъра, но и сега в about:config на Firefox при търсене на amp не ми излиза нищо - а би трябвало да е в основния интерфейс в категория Privacy. Как така сайт няма да има http? Някой може умишлено да забрани некриптираните връзки, но https си е http, просто криптирано. Какъв прогрес е AMP - интернет да стане собственост на Google? Или на който и да е - интернет страниците да ми се сервират от кеша на някой мръсник. Това не е прогрес, а чисто унищожение на всичко добро.
|
|
|
10
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Aug 24, 2021, 13:45
|
Захари, може ли малко инфо за делото?
В Wikipedia го четох това: On October 4, 2016, the American Civil Liberties Union (ACLU) and Open Whisper Systems published a series of documents revealing that OWS had received a subpoena requiring them to provide information associated with two phone numbers for a federal grand jury investigation in the first half of 2016.[65][66][67] Only one of the two phone numbers was registered on Signal, and because of how the service is designed, OWS was only able to provide "the time the user's account had been created and the last time it had connected to the service".[66][65] Along with the subpoena, OWS received a gag order requiring OWS not to tell anyone about the subpoena for one year.[65] OWS approached the ACLU, and they were able to lift part of the gag order after challenging it in court.[65] OWS said it was the first time they had received a subpoena, and that they were committed to treat "any future requests the same way".[67]
Според вас, ако в hosts се блокират Accelerated Mobile Pages (AMP) - какво ще стане? Според мен браузъра би трябвало да си зареди нормалната страница.
|
|
|
11
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Aug 22, 2021, 15:21
|
Е, добре, де - Ungoogle-ваш си телефона с операционните системи, за които говорихме, и вече спират да те слушат. Или си купуваш Nokia 8110 4G и му слагаш GerdaOS. Имаше и едни торбички за телефони, които спирах авсякакъв сигнал, ако телефона е в торбичката - защото мобилния оператор също те следи. Последните години имаше доклад, че всъщност Prism не е помогнала в разкриване и предотвратяване на тероризма. Той е просто фасада за тотален контрол върху населението. Истинските терористи са именно властта - особено с истериите, които създават около климата и КОВИД и единственото решение, което ни заявяват, че съществува е тоталитаризъм. Това е значението на думата тероризъм - власт чрез терор.
|
|
|
12
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Aug 21, 2021, 21:47
|
Цъкам си аз из Telegram за Android и гледам Invite friends. Цъкам на него и гледам: Име-на-контакт еди-си-колко contacts on Telegram
Предполагам, че това е броят на абонати на Telegram, който имат съответния номер в контактите си. За номерата с 1000 и повече пише просто 1000, а за тези, които имат под 50 не пише нищо - пише просто номера им. Ужас. В Signal същото нещо е просто едно текстово поле, в което предварително е попълнено "Let's switch to Signal: https://signal.org/install" и има бутон "Share", чието натискане отваря стандартния диалог на Android за избор на приложение, към което да се подаде. Т. е. няма масов спам и не ти показва кой номер колко е известен сред потребителите му. Определено Signal според мен е по-малко лош от Telegram от програмите, които знаят самоличността ти и биха могли да те подслушват, ако поискат.
|
|
|
14
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Aug 20, 2021, 22:29
|
Напълно си прав, 4096bits. Всъщност, би трябвало да има нещо като "Send them a friend request, if they're using the service" и само ако другия отговори да се разкрива, че въобще съществува в системата. Telegram може да се настрои така, че само някой, който е в твоя списък с контакти да може да те вижда в неговия списък с контакти, дори да си в списъка му с контакти на телефона, но не може да се изключи нацяло. Signal въобще няма такова нещо - всички виждат всички от списъка си с контакти на телефона. Telegram съхранява контактите ти на техните сървъри, както и ги синхронизира между устройствата, но това може да се изключи, обаче тогава няма да ги виждаш и на устройството. Signal не съхранява контактите ти на техните сървъри, а проверява частични хешове на контактите ти от телефона за наличие в тяхната база данни. Telegram има потребителски имена, които се показват в груповите чатове - там можеш да си скриеш номера, както и хората могат да те търсят по потребителско име, което не ти разкрива номера. Signal има потребителски профили, които се показват на някой, който те няма в списъка с контактите си - т. е. не си разкриваш номера на някой, ако му пишеш. Telegram може да се настрои да иска парола при вписване от ново устройство, но тогава ти иска и e-mail. Signal може да се настрои така, че да ти иска PIN кода, с който заключваш приложението. И Telegram и Signal рутират централизирано всички съобщения, което значи, че получават всички метаданни. Signal претендират, че ги трият и веднъж се е случвало в съдебна зала да свидетелстват, че могат да предоставят само дата на регистрация и последен вход. В Telegram съобщенията по подразбиране са некриптирани и всичко се пази - за да може да се синхронизира между устройствата. В Signalвсичко е криптирано и няма как да не бъде. В Telegram са криптирани само гласовите и видео разговори, както и секретните чатове. Signal съхранява публичните ключове на всички за всички устройства, а частните са единствено на отделните устройства. При Telegram се разменят когато ще се използват. И при двата гласовите и видео разговори могат да бъдат peer-to-peer, но минават през сървър, ако такава връзка не може да бъде направена - в който случай могат да ви измамят и да ви подслушват. Не виждам как не биха могли да направят същото и за чатовете - могат да подслушват всеки разговор, ако поискат. На Signal всичко е GPL v3, а сървъра и някои клиенти на Telegram са частен код. Telegram може и е налагал цензура - при Signal подобно нещо все още не се е случвало. При Tox никой не може да те вижда кога си налиния или да чете съдържанието на каквото и да било. Обаче ако може да ти следи трафика - ще знае кога и с кого си пишеш, освен ако не го прекараш през Tor. За разлика от Jami не ползва SIP, което май го прави една идея по-добре. Има различни клиенти за всички операционни системи без iOS (някои са зарязани). Има всички функции, които се очакват от един месинджър - чат, гласови и видео разговори, изпращане и получаване на файлове, споделяне на екрана.
|
|
|
15
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Курвенските пинизи на малките-и-меките
|
-: Aug 19, 2021, 18:52
|
Може. Но така веднага ставаш заподозрян във всички престъпления, дори съдържанието да е било само: - Здравей, как си? - Добре, мисля да ходя на фризьор.
Но дори и тези съобщения трябва да са криптирани, за да не може никой да разбере дали си казал това, или: - Здравей, как си? - Притеснен, мисля да се махам - тук става напечено.
Или пък междинното: - Здравей, как си? - Добре, мисля да разгледам какви кредити и при какви условия коя банка отпуска, след което да разгледам автомобилите и цените им, защото имам нужда да си купя.
А най-добре е никой да не знае, че ти си го казал. FaceBook Messenger, Whatsapp, Viber, Google Duo, Skype, Snapchat, TikTok, WeChat, QQ... - Всички подробно следят кой, къде, как и за какво ги ползва. Просто не стават. Най-добре е да има Onion Hidden Service, който да има: 1. Формуляр за качване - мултиредово текстово поле и бутон "Изпрати". 2. Каченото да се съхранява и листва единствено по хеш и никаква информация за качилия го да не се записва, нито дата и час на качване или каквото и да е друго. 3. Списък с качените записи през последните Х часове (например 72 часа, всичко друго да се трие). Който иска да чете трябва да проверява списъка поне веднъж на всеки Х часа и да тегли всичко (не само новото, защото тогава ще се издаде кога последно е проверявал). След което да пробва да декриптира всяко едно съобщение, което вече не е пробвал, с всички ключове, с които разполага. Ако успее - съобщението е било за него. И всичко това може да се автоматизира. Обаче би харчило твърде много storage и bandwidth. Разбира се, можеш да имаш много такива сървъри, но тогава клиента ще трябва да ги обикаля всичките, което би намалило само техния storage и bandwidth. Затова не става за instant messaging. Но всъщност, нещо подобно прави Session, когато си offline. Разликата е, че прави 3 копия в ограничен брой от места (които са в твоя клъстър), за да може като се появиш налиния - да си го прибереш. Когато ти и човека, с който искаш да си комуникираш - двамата сте налиния, тогава няма нужда от такива неща и се свързвате директно. Session е много як и ще стане още по-як, когато премине на Lokinet и започне да поддържа гласови и видео разговори в реално време. Briar също има потенциал, ако започне да поддържа всички устройства и операционни системи. Обаче ще има проблем с гласовите и видео разговори, също както и Ricochet, който също може да се развие. Jami има тези неща, но не съм сигурен колко поверително е това с кого си комуникираш, макар, че вероятно ще върви през Tor - вероятно звука и видеото ще върви само с много ниско качество (заради bandwidth-а и ще има голям и често променлив lag, каквато би била ситуацията и при Session, Briar и Ricochet, ако гласовите и видео разговори се имплементират в момента). Освен това, трябва да е достатъчно удобно, така че огромното мнозинство от хората да могат да го ползват в огромното мнозинство от случаите. Може да е сигурно и пак да е удобно - например както Briar използва QR кодове за размяна на ключовете. Може да има графичен интерфейс - не е нужно да е в конзолата - Enigmail в Thunderbird примерно е удобно и сигурно (Thunderbird има някои проблеми, но те са свързани с браузърните му функции - затова трябва да се ползва само чист текст и уеб връзките да се отварят в браузъра). Вредно удобство е някъде на централен сървър да има записани твоят телефонен номер и списъка с контактите ти. Но ако това е абсолютно всичко и нямат абсолютно нищо друго - пак може, например Signal и Telegram. Обаче ако имат и всички метаданни - пак става лошо, дори да нямат данните.
|
|
|
|