Ще коментирам и онова, което сте написали, но първо да си кажа за:
Операционни системи:
Очевидният избор, за който всеки сигурно е чувал е
Tails, който следва философията на Tor браузъра - всеки потребител да бъде неразличим от всеки друг. Като не записва нищо - не оставя и никакви следи след рестарта. Обаче това е доста неудобно за ежедневна употреба.
За тази цел съществува
Whonix (
FAQ), която също като Tails е базирана на Debian, но върви под виртуализиращ софтуер (VirtualBox или KVM) под формата на 2 виртуални машини - Gateway и Workstation, с цел да прекара целия трафик през Tor и програмите да нямат достъп до хардуера и информацията за него. Може да върви и под
Qubes под Xen.
Най-пълното десктоп решение на мен ми изглежда
Qubes OS, която самата е базирана на Fedora, но освен Fedora
поддържа и инсталирането на Debian и Whonix виртуални машини още по време на инсталация. Обаче тук малък проблем са
системните изисквания, и особено към хардуерната поддръжка на виртуализация.
Хората от Whonix са направили
доста подробно техническо сравнение между Whonix, Tails, Tor Browser, Qubes OS TorVM и corridor (друг Tor Gateway), от което човек може да научи много за всяка една от тях. Изброили са и други потенциални кандидати за поверителни софтуерни платформи:
Subgraph OS,
Ipredia OS,
Freepto (което на мен нещо не ми го зарежда, но
тук е обяснено какво е),
LPS,
ParrotSec OS.
Хардуерна инициализация:
Съвсем случайно скоро попаднах на
osboot - форк на
Libreboot (дистрибуция на
Coreboot). Обаче
списъка му с поддържан хардуер е по-скромен и от
този на Libreboot (може би защото е прекалено нов и не е тестван). В документацията на Coreboot има изброени и
други дистрибуции.
Във
FAQ-то в пенсионираното Wiki на Coreboot пише:
Will coreboot work on my machine?
See the Supported Motherboards* page for which mainboards are supported, and also the list of Supported Chipsets and Devices. See the Products page for a list of vendors selling products running coreboot. Finally, you could look at the coreboot source tree, in src/mainboard.
* На мен тази страница нещо ми забива - както във Firefox, така и в Ungoogled Chromium, но в elinks ми се отваря - не знам защо.
Въпросният изходен код е на:
https://review.coreboot.org/coreboot.git В src/mainboard има 54 директории, в тях има 219 поддиректории, в тях има 291 поддиректории... Има и още по-надолу, но това едва ли са модели на дъна.
На
doc.coreboot.org пише, че поддържаните устройства са 300+, а в дъното на страницата са изброени връзки към отделните страници, например
Mainboard. В
страницата на Coreboot в Wikipedia пише само обща информация.
Според мен човек си струва да си сложи Coreboot не само за да не го хакнат, а и защото например поддръжката от производителя му може да е спряна, докато поддръжката в Coreboot може да продължава.
Относно другото:
Отново конспирации. Не, FaceBook или който и да е не може да получи всяка информация, която си поиска, стига да "кихне". Ти как си го представяш, Jet: отива техен служител в произволна фирма, която има мои данни и:
- Дайте ни всичко за всички - ще ви дадем тези пари.
- Ми добре, ето ви го.
И всичко е само въпрос на сумата? Ами не, глупости са това.
Всеки си събира данни за себе си. Има няколко субекта, които събират най-много данни - огромното мнозинство не събират нищо или почти нищо. Супермаркета ми, или магазина за дрехи, или който и да е магазин, който посещавам, не снася информация на никого какво е гледал или какво си е купил днес Захари. Почти никой не се интересува и кой съм аз.
Ето това е чиста конспирация:
Няма да се чудя и ако "маркират" храните/напитките с химикали и после да търсят обратна връзка в ... кенефа.
...
Можеш да проследиш кола, като засичаш IDтата на гумите ѝ. Само трябва да разположиш сензори тук-там.
...
Всички са с някакъв радиочип ( блутуд или нещо друго ), който е способен да се свързва с други такива и създават меш. Дори да не е свързан уреда към интернет, меш мрешата му осигурява връзката и изпраща, каквото може при първа възможност.
...
А вече се мисли и за smart dust. Могат да го произведат, остава проблемът със захранването. Но и той е лесно решим. Има ниско сензори с ниска консумация, които могат да се захранват изцяло от радиочестотния спектър около тях. Въпрос на време е.
Като цяло, няма спасение.
Това са чисти фантазии - няма такива неща. В този смисъл, от несъществуващи неща няма спасение - да, защото то няма и от какво да се спасяваш - няма заплаха.
Вие прочитате, че някой е казал, че нещо е теоритично възможно и веднага го приемате за факт, и след това приемате, че се случва на вас - и то в момента.
Ако МакДоналдс са сложили сензорни бийкъни - няма да стъпвате в тази мръсна верига. И без това не трябва да стъпвате нито там, нито в Старбъгс, или където и да е, ако основния асет е търговската марка. Който и търговски обект да има такива (а те навярно са единици - в почти всички няма такива).
От това, че не виждам реклами много ми липсва, че не знам кои търговци и продукти да избягвам. Например, ако някой харчи милиони и особено милиарди за реклама, това почти сигурно означава, че продуктите му не трябва да се използват. Например, преди няколко години беше изнесена информацията, че 25% от разходите за iPhone са за маркетинг (което не включва само реклама). Ако си купя iPhone, това означава, че тези пари ще ги платя аз. Ами не, дори само за това си заслужава да не си го купиш - няма да плащам за да бъда манипулиран. Ще дам тези пари на някой, който действително е мислил как да направи добър продукт, както и да ми предостави избор и гъвкавост - нещо, което Apple биха ми отнели, ако успеят да ме измамят с тяхната пропаганда.
Ако Smart Home-а ви ви следи - няма да си инсталирате такъв и няма да ви следи. Няма да си слагате фитнес гривни и подобни лумпенщини и няма да ви следят. Тези неща съществуват, но това не означава, че не трябва да си пазите браузърната история и да позволявате произволни субекти да изпълняват произволен програмен код в браузъра ви.
Ако си купя билетче за градския транспорт през телефона, от къде това означава, че информация за това от къде съм се качил, например, ще се разпраща на тоя и на оня? Ами не - възможно е, но не се случва. Някой служител или полицай може да я вземе, но това не може да се случи за щяло и нещяло. Тъпо е, че съществува, да - купувайте си билети с монети и хартиени банкноти, или криптовалути. Въпреки, че те имат камери и пак могат да издирят от къде сте се качвали и къде сте слезли, но нека да им е по-трудно.
И изобщо - нищо от това, което казвате, не води към извода, че след като някой може да ме снима на улицата, например, всичко е загубено и трябва да му дам на него или някой друг достъп до всичко - да ми гледа страниците, да ми гледа файловете, да ми следи комуникацията с хората, да ме изнудва чрез тях, да ме манипулира чрез тях...
Това, че може някой да ме снима на улицата не е чак такъв проблем - не му трябват никакви очила, той може да ме снима и с обикновен телефон или фотоапарат с лента. Самите очила не са проблем - проблем е, че данните се събират от трето лице - Google, FaceBook... Ако ги има само лицето, което ме е срещнало - това не е проблем, освен ако не върви след мен цял ден. Но аз на улицата прекарвам незначителна част от времето си - най-много прекарвам пред персоналния компютър, след това в сън.
Затова очилата на Google бяха зли, затова очилата на FaceBook са зли, и затова никога не трябва да се използват. Но това важи за всякакви облачни услуги, които събират данни.
"Дай си снимките тука и ще бъдат на сигурно място" - ми вика Google. Apple пък щели да ги проверяват за педофилия. Ами не, няма да ги дам - и като не ги дам ги нямат. Да, правят го, но няма да го правят на мен.
Някои от хората около мен може да ме предадат - Ок, предупреждавам ги да не ме снимат и/или да не качват мои снимки във FaceBook, и ако не го направят - късам контакт с тях. Вие защо позволявате на хората около вас да си правят каквото си искат с вас - хора на Земята бол, скоро ще станат 8 милиарда. С тъпаци не ви трябва да си общувате.
Или примерно, много хора ползвали GMail/Yahoo/Outlookте така или иначе щели да ми прочетат пощата, следователно нямало смисъл да ползвам друго. Ами не, има смисъл - хората ще видят, че има и друго, след което може да се поинтересуват, след което и аз мога да им обясня защо ползвам това другото. А не да свалям гащите и да оставям да ме таковат.
Популяризирайте NextCloud - има доставчици, които го предлагат, а пък по-нататък човекът може да реши да си го хоства и сам.
Аз имам Dropbox, в него имам една криптирана директория с encfs, в която си записвам нещата, за които ми трябва бекъп в случай на hardware failier,, монтирам си я във файловата система, когато ми потрябва, и само аз мога да си я чета. Същото може да се направи и във всеки облаг - в Google Drive в такава директория съм набутал книги, но те скапаха grive клиента и от доста време не ми се синхронизира.