@rf @russian_mastodon

Мнение: Вполне возможно Telegram в РФ будут стараться развивать как WeeChat в Китае — централизованная подконтрольная государству экосистема ⚠️

Пруфы:
- m.habr.com/ru/post/511708/ — китайская реальность, каменты тожче читать. Именно после этой статьи решил прийти в Мастодон и развивать независимость в сети
- youtu.be/okzWunmwKUE?t=84 — хороший разбор ситуации с телегой, Дуровым и TON

@rf @russian_mastodon

Мнение: Telegram теряет в приватности, возможно будет продан целиком, либо часть собранной инфы уже ⚠️

Факты:
1. Дуров развивает телегу на свои деньги, рекламы нет, рассчитывал на TON
2. Аудитория стоит денег, если ее можно монетизировать или продать
3. Дуров потерял много денег инвесторов на TON, надо отдавать
4. Сквозное шифрование не включено по-умолчанию. Ни в ботах, ни в группах вообще невозможно включить
5. В РФ разблокировали телеграм

@for @deadblackclover @Snakedroid да, теоретически может. Фактически в ДЦ не ставят DLP, слишком уж дорого выйдет. Такое себе только Google, AWS, Azure, Oracle позволить могут.
Поэтому, несмотря на бесплатные VPS, я рекомендую брать у лоукостеров: Hetzner, OVH, Digital Ocean, OVH, Scaleway, Linode у них точно на весь объем трафика нет денег.
А вот у мобильных операторов точно есть DLP

№ 2.3.1 — интернет без VPN
Что может провайдер?

🏡 Видеть когда вы дома, а когда вас нет

🕳️ Влазить в трафик, с целью перехватить ваши учётки

👓 Знать все сайты, которые вы посещаете

Хорошие провайдеры так не делают. На такое способны только плохие админы, которые у них могут работать

Что делать?

Использовать VPN. И для провайдера ваш трафик выглядит как мусор, а сайты на которые вы ходите, будут думать что вы в другой стране

@rf @russian_mastodon

@rf №2.3 — VPN

Бесплатно, без регистрации и SMS!

И ваш трафик гарантированно записывается

Ну нет у VPN-провадеров возможности просто так предоставлять вам сервис

Даже если платный, то тоже логируется от двух недель, чтобы выдать гос.органам, на случай, если вы нашкодите. Иначе прилетит им

Единственный надежный VPN — тот, что на вашем сервере

Если совсем лень, используйте vpngate.net/en/

Они тоже хранят логи 3 месяца, но это японский академический проект

@rf @russian_mastodon

📱 №2.2 — самый безопасный смартфон

Тот, который часто обновляется: iphone, google pixel, sony, nokia

Пруф: xakep.ru/2020/04/30/android-pa

Чуть похуже остальные смартфоны на чистом андройде (Android One): en.wikipedia.org/wiki/Android_

Чем больше в прошивке НЕ от Google, тем он менее безопасный 🤨

А чем больше удалено телеметрии от Google из чистого Android, тем еще безопасней и приватней 🌈

№3.2 – свой сервер

Место хранения ваших данных и хранения логов доступа

Сервер брать у массового провайдера, в другой стране!

Выбор:
1. Aws, GCP, Azure, Alibaba Cloud
+ бесплатно
- менее приватен, так как провайдеры замечены в сборе информации

2. Hetzner, Digital Ocean, OVH, scaleway
+ вряд-ли имеют возможность массово логировать трафик
- от $3-5

Отдельный сервер приватнее виртуалки, хакеру не скопировать память или диск, но дороже (>$40) и сложнее в настройке

№2.1 – второй фактор

Как узнать, что ваш телефон прослушивают?

Никак, абсолютно. Только по вторичным признакам

Вам приходит SMS от Telegram на сброс пароля, но вы его не сбрасывали. Это верный признак того, что хакер имеет доступ GSM-трафику и пытается получить доступ к телеге, в которой история переписки куда интереснее, чем ваши редкие звонки

Что делать: включить второй фактор в телеге по паролю (сложному)

SMS НЕнадёжный второй фактор

@rf @russian_mastodon

Был бы вам интересен аппаратный ключ KeePass который хранит базу KeePass и вводит пароль сам, имеет web-интерфейс и lcd дисплей
@russian_mastodon @rf
#keepass #keepasskey

🥧 № 3.1 — свой домен

Это ваш кусочек интернета, бренд

⚠️ Цифровые активы держим в юрисдикции отличной от той, где живете и от той где ваш бизнес

Выбор
1️⃣ freenom.com/ru/freeandpaiddoma
👍 бесплатно
👎 вы НЕ владелец
👎 часто попадает в спам

2️⃣ namecheap.com
👍 более 100 зон
👍 вы владелец
👎 от $2 в год

Процесс:
1️⃣ Выбираем имя
2️⃣ Проверяем, что обновление не дорогое
3️⃣ Заполняете реальными данными, иначе могут заблочить
4️⃣ Включаем 2FA. Если уведут домен — все пропало☠️

📩 Шаг №3.0 — почтовый сервер

Выбор — mailinabox.email

Email — это точка входа в интернет-аккаунты. Еще это сервер для Delta.Chat.

Без своего почтовика нет приватности

👍 Простая установка
👍 Простое обслуживание
👍 Большое сообщество
👍 Открытый код

👎 Безопасность и UX хуже Gmail

Процесс муторный, но несложный:
1️⃣Создание домена
2️⃣Создание сервера
3️⃣Установка ПО
4️⃣Настройка домена
5️⃣Мониторинг сервера

Попробуем уложиться в 0💰

В каком виде хотите продолжение?

Шаг №2 — менеджер паролей

Мой выбор — KeePassXC

Все такие — пароли, фуу, банальщина!

80% всех взломов связанны с плохими паролями
Вбейте email в haveibeenpwned.com — увидите взломанные сервисы. Этот пароль известен хакерам. Хакер пройдется по всем популярным интенет-сервисам с этим email и паролем и получит доступ

Что делать:
* Не придумывать пароли, а генерить
* Не запоминать пароли, а хранить в менеджере паролей
* Не использовать один пароль дважды
* 2FA всюду

Шаг №1 — мессенджер

Мой выбор — Delta.Chat

Причины:
* Децентрализован — сервером выступает ваш почтовый сервер
* Шифрование на стороне устройства (e2e)
* Удобство — подключается как почтовый клиент, понятный интерфейс, общаться можно с кем угодно у кого есть почта

Рассматривал все: Rocket.chat, Mattermost, Signal, Wire и т.п. либо централизованные, либо нет возможности развернуть свой сервер, либо нет e2e-шифрования. Matrix пока сыроват, но слежу за ним.

Начнем с понятий:
* Конфиденциальность (privacy) — невозможность прочесть переписку третьей стороной
* Безопасность — защита от злоумышленников
* Анонимность — невозможность определить автора сообщения
* Удобство (UX) — привычность и удобство

Например, Gmail:
- удобно
- не анонимно: вводите номер телефона
- не приватно: Google читает и неизвестно кто ещё
- НО безопасно: Gmail оч сложно взломать

Наша цель — добавить приватности, не потерять в остальном

@rf @russian_mastodon Приватность общения — базовая потребность. Все технологии уже есть. Я знаю как их настроить с нулевым бюджетом и без знаний в IT.

Добавьте в избранное, если тема интересная. Расскажу, покажу, помогу.

15 лет работаю в IT, защищаю и развиваю инфраструктуру международных компаний.

Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!