[Alien]

@alien

GNU/Linux and FOSS enthusiast, information security professional, DevOps engineer, PC gamer

7,799 words

https://darkn.space/~alien Guestbook
You'll only receive email when [Alien] publishes a new post

Как обезопасить свою цифровую жизнь за один вечер v. 1.1

С учётом возросшего количества киберпреступлений за последнее время и значительным ростом ценности личных данных, вопросы информационной безопасности и защиты частной жизни в Интернете в наше время актуальны, как никогда. Давно хотел написать небольшой мануал для технически не подкованных людей, который поможет им избежать излишней слежки в сети и обезопасить себя от атак злоумышленников. Итак, полная инструкция для далёких от ИТ людей.

Включите шифрование носителя

Все современные ОС поддерживают полное шифрование носителя с данными. Учитывая мощность современных процессоров и наличие аппаратное поддержки стандарта шифрования AES глупо не использовать эту возможность, учитывая что она не оказывает влияния на производительность и время автономной работы.

Важно: шифрование не имеет никакого смысла, если не установлен надёжный пароль входа в систему или пароль блокировки экрана, так как в таком случае будет шифрование будет выполняться при помощи встроенного пароля по типу default_password, что не имеет никакого смысла. Так же, если у Вас включен вход по отпечатку пальца, выключайте телефон, если от Вас требуют приложить палец к сканеру - после включения он запросит пароль, который Вы "не помните".

iDroid

Если у Вас устройство на базе iOS или Android версии 6 и выше - ваше устройство уже зашифровано. Если нет, стоит включить эту функцию.

Windows

В Windows есть встроенная проприетарная технология шифрования BitLocker. Доверять ей или нет - дело Ваше. От злоумышленников спасёт, от АНБ - вряд ли. Использовать Windows для хранения чувствительной информации всё равно не стоит. Итак, дял включения идём: Пуск, Панель управления, Безопасность, Шифрование диска BitLocker. Дальше всё интуитивно.

macOS

В Маке всё просто и понятно, достаточно включить функцию FileVault

GNU/Linux

В Ubuntu и других популяных дистрибутивах шифрование опционально включается при установке. Инструкции по шифрованию уже установленной ОС отличаются для разных дистрибутивов, поэтому лучше обратиться в Wiki по Вашему дистрибутиву или воспользоваться не Google :)

Разбираемся с паролями

Один из основных принципов безопасности - никогда и нигде не использовать одинаковые пароли. Однако, очень сложно запомнить пароли от десятков, а то и сотен сервисов, а менеджеры паролей ненадёжны - или хранят пароли в облаке, что небезопасно, или требуют ручного переноса базы с устройства на устройство, а в случае её утраты вы просто лишитесь всех паролей. Но решение есть!

bitwarden

bitwarden - это менеджер паролей и заметок с AES-256-шифрованием на клиенте и синхронизацией. Интегрируется со всеми популярными браузерами, включая Brave и Tor Browser, есть мобильные прилоежния для смартфонов на базе ОС iDroid.

bitwarden

bitwarden

bitwarden также можно использовать для хранения заметок.

В качестве мастер-пароля лучше всего использовать последовательность из нескольких слов, никак не связанных между собой и какие-нибудь цифры, например "LovingMockupThunderclapGiveawayShell41"

Другие

Также стоит обратить внимание на Encryptr - сервис для хранения паролей и кредитных карточек в облаке с шифрованием на клиенте.

Двухфакторная авторизация

Установите на своё устройство Authy и используйте его вместо Google Authenticator. Включайте двухфакторную авторизацию везде, где это только возможно. Это позволит избежать несанкционированного доступа злоумышленников к вашему аккаунту в случае компрометации пароля. В самом Authy после добавления всех необходимых устройств необходимо отключить режим поддержки множества устройств, в случае если нужно добавить новое - включить обратно, добавить, отключить.

Authy

Популярные сервисы, поддерживающие двухфакторную авторизацию: Google, MailRu, Yandex, VK, Facebook, Twitter, Evernote, ProtonMail, Doscord, Steam, Origin, UPlay, BattleNet, Dropbox,TeamViewer.

Пользователям bitwarden, купившим платную версию нет необходимости устанавливать Authy, средство двухфакторной авторизации интегрировано в менеджер паролей и называется TOTP.

Некоторые сервисы используют своё приложение для двухфакторной авторизации, например Steam или Яндекс.

Authy полностью совместим с Google Authenticator и может использоваться вместо него.

Google и прочие

Вы наверняка слышали о том, что Google, Facebook и другие компании собирают множество информации о Вас? Не верите, думаете это Вас не касается?

Здесь можно посмотреть всю историю вашей активности в сервисах Google - поисковые запросы, просмотры и историю поиска видео на YouTube, историю голосового поиска и проче..

Мало? А вот здесь можно посмотреть всю вашу историю передвижений с мобильным гаджетом в руках. Уже страшно? А теперь задумайтесь о том, насколько безопасно использовать "ОК, Google" с постоянно включенным микрофоном и вводить текст на клавиатуре Google.

Паниковать ~~не стоит~~уже поздно. Всё что сейчас можно сделать - зайти сюда и попытаться всё это отключить и удалить историю. И обязательно пройтись по настройкам конфиденциальности. А, ну и в настройках клавиатуры Google - Gboard отключить поисковые подсказки и отправку статистики и фрагментов.

Лучше всего - установить альтернативную клавиатуру, котроая не следит за вами, например, AnySoft Keyboard

Чем заменить сервисы Google расскажу дальше.

Отключать отслеживание истории перемещения отключать нет смысла - оператор сотовой сети всё равно знает, где Вы и может вести аналогичную историю. Ваше местоположение - публичная информация, пока телефон рядом с Вами. Кроме того, Google игнорирует данную настройку и отключает лишь доступность истории местоположение в вашем аккаунте.

Безопасная почта

Поскольку большая часть аккаунтов привязывается к номеру телефона или электронной почте, защищённая электронная почта - важнейший компоненты защиты персональных данных. Кроме того, электронная почта часто используется для деловой и личной переписки и передачи файлов. Наиболее защищённыи почтовыми сервисами на данный момент считаются ProtonMail и Tutanota. Оба сервиса очень простой в использовании, доступнs в браузере и в виде приложений для iDroid. ProtonMail использует шифрование PGP и не шифрует тему и адреса отправителя и получателя писем. PGP позволяет общаться с 2.5 людьми, пользующимися чистым PGP. Tutanota использует свой собственный алгоритм шифрования и полностью шифрует письма, включая тему и адреса. Системы шифрования между собой не совместимы, поэтому рекомендую использовать Tutanota для регистрации на сайтах и общения с теми, у кого нет защищённой почты, а ProtonMail - для общения с пользователями PGP и ProtonMail. Премиум-версия Tutanota стоит всего 12 долларов в год.

ProtonMail

Преимущества сервисов:

  • Наличие приложений под iDroid
  • Простой и лаконичный интерфейс
  • Двухфакторная авторизаця
  • Возможности отправки самоуничтожающихся сообщений
  • Возможность защитить отправляемое письмо паролем
  • Невозможность владельцев сервиса читать содержимое вашей переписки
  • ПАвтоматическое шифрование переписки с другими пользователями такого же сервиса
  • Невозможность прочитать старую переписку после угона аккаунта
  • Открытый исходный код

Преимущества ProtonMail:

  • Совместимость с PGP
  • Швейцарская юрисдикция

Преимущества Tutanota:

  • Дешёвый премиум-аккаунт
  • Шифрование метаданных

В качестве альтернативы можно использовать RiseUp

Одноразовый номер телефона

Для регистрации во многих сервисах в наше время требуется указать номер телефона. Если вы желаете сохранить анонимность, рекомендую регистрироваться с использованием средств анонимизации (Tor, VPN) и одноразового номера. Наиболее дешёвый сервис по продаже одноразовых номеров - VirtualSIM.

Важно! Многие онлайн-сервисы, предоставляющие телефонные номера для регистрации не работают с социальными сетями и популярными сервисами. С VirtualSIM таких проблем нет, так как там используются реальные, физические SIM-карты.

Социальные сети

Наилучшим решением будет удалить аккаунты в социальных сетях, ведь это, как правило, основное место утечки информации да и сообщения в них ничем не защищены. Однако, если вы по каким-то причинам не может этого сделать, рекомендую удалить текущие аккаунты и зарегистрировать новые, с фальшивыми именами и фотографиями, используя тот же VirtualSIM. Полезной практикой будет использование нескольких фейков для разных целей или кругов общения.

Никогда! Никогда и ни в коем случае не пользуйтесь официальными приложениями социальных сетей - они включают микрофон, отслеживают местоположение, выкачивают список звонков и телефонную книгу и делают многие другие гадости на вашем смартфоне. Используйте сторонние клиенты, например, Kate Mobile для ВКонтакте. Для Facebook, Twitter, Instagram можно найти различные альтернативные клиенты в магазинах приложений и выбрать наиболее удобные. Обращайте внимание также на политику конфиденциальности при установке. Будет лучше, если у приложения открыт исходный код.

Kate Mobile

Безопасный мессенджер

Мессенджер - это самое личное приложение на Вашем смартфоне. Здесь ведётся переписка с друзьями, коллегами или семьёй. Я рекомендую использовать мессенджер Wire, поскольу он хорошо защищён и обладает рядом функциональных преимуществ.

Wire

Преимущества Wire:

  • Поддержка iDroid, Windows, Mac, GNU/Linux, наличие браузерной версии
  • Регистрация как по номеру телефона, так и по почте - на Ваше усмотрение
  • Качество аудио- и видеозвонков, которму действительно нет равных
  • Полное end-to-end-шифрование переписки и передаваемых файлов
  • Возможность использовать несколько устройств с одним аккаунтом
  • Простой и лаконичный интерфейс
  • Самоуничтожение сообщений
  • Гифки, аудиосообщения с подменой голоса, emoji и прочее
  • Открытый исходный код
  • Швейцарская юрисдикция
  • Очень отзывчивые разработчики
  • Минимальное хранение данных на сервере

Из недостатков стоит отметить изредка возникающие мелкие баги и не самую удобную верификацию ключей.

Из альтернатив рекомендую Signal и Riot.im.

Внимание: Telegram не является защищённым мессенджером в силу отключенного по умолчанию End-to-End-шифрования, странной реализацией верификации ключей и использования нестойких теоретически уязвимых алгоритмов.

Если Вы вынуждены использовать WhatsApp и Viber, то для обеспечения должного защиты Вам необходимо отключить резервное копирование чатов и попросить собеседников сделать тоже самое, а так же сверять отпечатки ключей и следить за их изменением. В Viber лучше пользоваться только секретными чачтами

Безопасный браузер

Выбирайте браузер исходя из личных предпочтений, но не забудьте првоерить его настройки и отключить отправку информации. Не рекомендую использовать Google Chrome по понятным причинам. Наиболее дружелюбными к приватности можно считать Mozilla Firefox, однако рекомендуется пробежатья по настройкам.

Tor

Режим "Инкогнито" или "Приватный просмотр" не дают никакой приватности, это равносильно очистке cookie и истории. Вместо "Приватного просмотра" и вообще, как можно чаще исользуйте Tor Browser, это лучшее средство на данный момент для анонимного посещения сайтов. На Android вместо него можно использовать браузер Orfox в связке с Orbot.

Безопасный поиск

От Google надо бежать и лучшей альтернативой на данный момент является DuckDuckGo

DuckDuckGo

Сервис не хранит историю поиска, не следит за пользователем, ищет очень качественно, может проксировать загрузку видео с YouTube для повышения конфиденциальности.

Важным преимуществом сервиса является !bang - возможность использовать его для поиска в других сервисах и даже поисковых системах. Например, написав запрос " ~~!g~~ !startpage запрос" Вы заставите DDG перенаправить Ваш запрос в ~~Google~~ Startpage. !bang'ов достаточно много - от прогноза погоды и до рецептов крафта в Minecraft.

В качестве альтернативы можно использовать StartPage - поисковик, который анонимно обращается к Google и безопасно без отслеживания предоставляет Вам результаты поиска из него.

Безопасный облачный сервис

Если Вы не знаете, как вручную шифровать файлы перед загрузкой в облако или Вам лень это делать, можно просто использовать MEGA. У этого сервиса не очень хорошая репутация из-за того что им владеет правительство Новой Зеландии и какой-то китайский аферист, но исходный код сервиса открыт, свои функции он выполняет, а кто владелец - это дело десятое. Возможно это просто чёрный пиар.

MEGA

Преимущества MEGA:

  • 50 Гб места бесплатно
  • Приложения под iDroid, Windows, Mac, GNU/Linux, расширения для браузеров и Thunderbird
  • Шифрование файлов на клиенте
  • Встроенный чат
  • Наличие сторонних клиентов благодаря открытому API
  • Открытый исходный код

Приложения мало чем отличаются от аналогов, доступна синхронизация, возможность делиться файлами и автозагрузка фото в мобильном приложении.

Внимание: MEGA будет иметь полный доступ и может удалить Ваши файлы, если ссылка с ключиком будет находиться в общем доступе. Не передавайте ключи шифрования по небезопасным каналам связи.

Безопасное хранение заметок

Для безопасного хранения заметок в облаке можно использовать Standard Notes - сервис, позволяющий хранить заметки как оффлайн, так и онлайн с синхронизацией между устройствами и шифрованием данных на клиенте.

Standard Notes

Есть приложения для iDroid, Windows, Mac, GNU/Linux а так же веб-версия. Сервис бесплатный, однако оплатив подписку можно получить достур к разнообразным расширениям.

Операционная система

GNU/Linux

ОС Windows является наименее защищённой, а в последней версии - ещё и наиболее "следящей" среди всех операционных систем. Если Вы не играете в ААА-игры и не используете какой-то узкоспециализированный софт, хорошим решением будет переход на GNU/Linux. Ничего сложного в этом нет, изучать консоль и переучиваться Вам не понадобится. Вы получите точно такую же рабочую ОС со всеми необходимыми прогарммами. Я рекомендую использовать дистрибутив Linux Mint, Cinnamon-версию, как самый дружелюбный, надёжный и простой в освоении.

Linux Mint

Преимущества GNU/Linux:

  • Неуязвимость к вредоносному ПО
  • Простаая установка ПО - из "Магазина", как на iDroid
  • Хороший набор предустановленных программ - офисный пакет и графический редактор в наличии
  • Автоматическое и простое обновление ОС и всех программ
  • Стильный и приятный интерфейс
  • Не засоряется со временем, как Windows
  • Windows-программы и игры можно запускать с помощью PlayOnLinux и Wine, но не все

Недостатки:

  • Меньше игр, Windows-игры работают не все (но тот же Minecraft вообще изначально был разработан по GNU/Linux, а в Overwatch и GTAV поиграть уже можно :3)
  • Хуже поддержка оборудования - на некотором очень новом или очень старом железе может просто не заработать
  • Нет узкоспециализированного софта
  • Разработчики коммерческого ПО и игр неохотно поддерживют GNU/Linux

Windows

Если же по каким-то причинам Вам нужна Windows (например, Вы - геймер), то рекомендую использовать Windows 10 LTSB (LTSC) и отключить отслеживание при помощи AutoSettings. Более подробно о настройке Windows можно узнать из другого моего поста

VPN

И не пожалейте денег на VPN. Возможно, стоимость VPN на год кажется высокой, но если посчитать, сколько выходит в месяц и сравнить с ценами на Интернет - это нормально.
Что даёт VPN:

  • Безопасность при работе в Wi-Fi-сети
  • Защита от прослушивания трафика правительством, провайдером и злоумышленниками
  • Анонимность (смена IP-адреса)
  • Возможность обхода региональных ограничений (например, можно пользоваться Spotify или Pandora)

VPN-провайдера нужно выбиртаь тщательно, основываясь на потребностях, ценах, юрисдикции сервиса, доверии к нему и т. д.

Несколько полезных ссылок:

Однозначно не рекомендую пользоваться сервисом NordVPN - за ним была замеена продажа личных данных пользователей.

Советовать конкретный сервис я не хочу и не буду, так как это слишком большая ответственность.


Пожелания по доработке данного материала пишите мне, я буду очень благодарен Вам за любые Ваши советы и подсказки! Актуальные контакты здесь: http://darkn.space/~alien

Киберпанк-2018

Уже давно людям известно о проблеме глобальной слежки и сбора данных компаниями и правительством, однако за последние 2 года слежка начала принимать действительно угрожающий характер и большой масштаб, а её последствия уже сейчас ощущает на себе практически каждый. То, что позавчера казалось бредом сумасшедшего, вчера - излишней паранойей, сегодня выглядит уже здравым смыслом. Даже если Вы никогда не задумывались об этой проблеме, рекомендую ознакомиться с материалом. Далее пойдёт речь о том, какие данные на Вас собираются, кем собираются, как они обрабатываются искусственным интеллектом, кому нужны и какие последствия это может иметь в будущем.

Смартфоны как персональные отслеживающие устройства

Не секрет, что такие полезные инструменты как смартфоны следят за своими владельцами (хотя на самом деле, Вы их, фактически, берёте в бессрочную аренду, а не покупаете) и передают данные третьим лицам. Происходит это аж на нескольких уровнях.

  • Во-первых, согласно стандарту сотовой сети, любое мобильное устройство постоянно отстукивает о своём расположении ближайшим базовым станциям, причём может делать это даже в выключенном состоянии и при отсутствии батареи. Помимо базового отстука, внутренние ОС как модуля связи, так и SIM-карты могут удалённо управляться злоумышленниками и спецслужбами. Таким образом у операторов связи есть не только полная распечатка всех ваших звонков и сообщений но также и история ваших передвижений. Да даже если SIM-карту выкинуть, всё равно не поможет. GSM-модуль всё ещё будет подключаться к вышкам - попробуйте, например, позвонить в 911 без SIM-карты.
  • Во-вторых, кажущиеся безобидными умные голосовые помощники работают за счёт тех данных, котроые они собирают и обрабатывают. Впрочем, данные собирает не только "Окей, Siri", но и встроенные в операционную систему сервисы. Смартфоны постоянно отправляют на сервера компаний информацию о местоположении, данные телеметрии, вашу активность, установленные приложения и их использование, набираемый на клавиатуре текст и многое другое. Микрофон может постоянно производить запись и потом Вы будете видеть релевантную контекстную рекламу повсюду. Данные идут на продажу в целях рекламы и не только, к сожалению. Вижу, как радостно улыбаются владельцы устройств Apple. Чего улыбаетесь? То, что вы не видите наличия слежки - не означает что её вовсе нет. Из Android хотя бы можно удалить всю эту гадость, а вам этого делать не разрешили.
  • В-третьих практически все популярные.. да даже и не популярные приложения, почти любые (читайте лицензионное соглашение и политику конфиденциальности перед установкой, которую в Маркете спрятали куда подальше), особенно социальные - вроде Facebook, ВКонтакте, Instagram и прочих - занимаются тем же самым, ещё и зачастую обмениваются данными между собой. Позвонили сегодня старому знакомому, хоть через WhatsApp - уже вечером он будет в рекомендуемых в друзья людях в социальной сети, проверьте сами. Особенно отличились ВКонтакте и Facebook, которые воруют всё, до чего только могут добраться. Понятно, что все они так же радостно читают и анализируют переписку. Сейчас слышу, как свидетели культа Telegram начинают ликовать - рано радуетесь. Telegram разработали по тому же принципу, на базе тех же технологий, те же люди, что и ВКонтакте, вопрос слива информации - дело времени.

В результате что мы имеем? Facebook, VK, Google, Mail.ru и прочие знают о Вас всё - где Вы были, с кем и о чём говорили, что покупали на AliExpress, где и с кем обедали, на чём Вы ездите на работу, каким маршрутом возвращаетесь домой, с кем флиртуете и знакомитесь, какое порно предпочитаете и сколько спите. Вся эта информация хранится вечно и анализируется искусственным интеллектом, чтобы затем подсовывать вам релевантную рекламу. Вас уже 15 минут нет на работе? Наверное, болеете, подсунем-ка Вам рекламу противовирусного.

Ваш компьютер и Интернет

Думаете, что компьютеры безопаснее? Вы ведь их не носите с собой? Отнюдь, Windows 10 знает о вас очень многое, слушает через микрофон, захватывает текст с клавиатуры, анализирует файлы и фрагменты оперативной памяти, имеет полный контроль над вашим рабочим окружением. И в Макоси тоже есть телеметрия, если что, не надо тут. А ещё Ваш любимый браузер имеет уникальный отпечаток, составленный на особенностях вашего железа, установленных в системе шрифтов и программ, разрешения экрана и прочих параметров. Каждый раз, когда Вы открываете какой-нибудь сайт, рекламные баннеры и невидимые глазу жучки запоминают ваш отпечаток. Вы перешли на следующий сайт? Жучки на нём по отпечатку связали это посещение с предыдущим, да ещё и отследили, откуда и куда Вы перешли. Жучки расставлены праткически на всех сайтах, для измерения посещаемости, к примеру. VPN? Бесполезно, идентификация по IP - прошлый век! Чистка cookie? Насмешили, отпечаток от чистки печенек не изменится. Да хоть браузер переустанавливайте после каждой сессии, вся Ваша история всё равно будет сохраняться, на её основе будет составляться Ваш теневой профиль и список интересов, который быстренько свяжется с профилем, полученным с Вашего смартфона.

И даже в реальной жизни

Купили планшет без SIM-карты вместо смартфона, всё поудаляли, одели кепку с капюшоном и маску и думаете, что теперь Вас не отследить? Фигня! Каждый раз, когда Ваше устройство сканирует Wi-Fi сети вокруг себя, точки доступа получают с Вашего уникального MAC-адреса probe-пакеты, также утекает весь список сетей, котроые у Вас сохранены. Для подключения к публичным Wi-Fi-сетям часто обязательно необходимо пройти идентификацию по номеру телефона, таким образом Ваша личностсь будет привязана к MAC-адресу устройства. Анализируя probe-пакеты с одним адресом в разных местах, можно восстановить Вашу историю передвижений, а искусственный интеллект поможет узнать Ваше место жительства и круг интересов на основе посещённых мест. Это ещё не всё, у Вас ведь есть дисконтная карта в любимой сети магазинов? К Вашим персональным данным, которые Вы указали, привязывается каждая покупка. Вы ведь пользуетесь услугами медицинских клиник? У них есть вся Ваша история обращений и болезей. Все Ваши покупки с платёжной карты так же фиксируется - что купили, где и когда. Все ваши обращения в госучреждения так же фиксируются и привязываются к паспортным данным. Можете не сомневаться, вся эта информация затем будет продана за копейки на специализированных форумах по "пробиву" - от баз различных больниц и до полных банковских выписок и детализации истории перемещений.

Ну и не будем говорить о камерах с системами распознавания лиц...

Кому всё это нужно и чем опасно

В первую очередь всё это нужно для того, чтобы таргетировать рекламу. Например, система знает, что вы сейчас болеете, что у вас аллергия на определённые препараты и начинает Вам предлагать купить определённые лекарства. У Вас сложная финансовая ситуация? Кредит, ипотека, зарплату задерживают? Предложим Вам очередной развод - бинарные опционы, отчаявшийся человек схватится за любую возможность заработать. Так же вся эта информация используется государством - чтобы сажать неугодных людей за лайки и репосты, к примеру, и выполнять план раскрываемости.

Наиболее реальная угроза - злоумышленники. Неважно, рядовые мошенники или заклятые враги - при таком объёме общедоступной информации не составит никакого труда, например, украсть ваш номер телефона и получить доступ к банковскому счёту, прочитать переписку или запросить информацию из больницы. А представляете себе, какой можно собрать компромат даже на самого невинного человека, зная всю подноготную, вырывая факты и фразы из контекста и используя подмену понятий? Ммм... Подписаны на оппозиционные паблики? Экстремист, наверное. Читаете СМИ враждебного государства? Может Вы предатель Родины? Много подростков в друзьях? Очевидно, педофил. Мемы и шутки про религию в групповом чате с друзьями? Оскорбляете чувства верующих, да ещё и группой лиц. Покупали недавно мультиварку? Небось, это Вы ответственны за тот вчерашний взрыв...

А теперь врубитесь, что вся эта информация стоит относительно небольших денег и доступ к ней имеет очень широкий круг лиц уже сегодня. Утечки, коррупция, халатность, неблагонадёжность...

Просто представьте себе, ведь можно составить какой угодно компромат на кого угодно, сопоставив данные из медицинских учреждений, банка, оператора сотовой связи, информации в смартфоне, переписки и списка покупок? А если вырвать факты из контекста, сделать подмену понятий и интерпретировать информацию нужным образом? Добавим ещё немного фальсификаций и подстановки фактов и можно будет любого человека выставить посмешищем и посадить на много лет. Такие явления, скорее всего, станут рядовыми случаями уже через пару лет.

А самое страшное - человек, осознавая, что он в любую минуту может находиться под наблюдением, ведёт себя по-другому. Он становится более комформистским и податливым, боится осуждения и непринятия. Именно такое будущее они готовят следующим поколениям - общество послушных безвольных рабов, которыми легко управлять.

Выйти из системы сложнее и сложнее с каждым годом, но нужно пытаться. Сейчас - наш последний шанс, завтра уже может быть слишком поздно. Думаайте головой, изучайте, разбирайтесь в деталях, просвещайтесь. В дальнейшем я постараюсь здесб писать о том, как можно "предохраняться" от таких вещей с минимальным ущербом для комфорта.


Пожелания, вопросы и дополения - приветствуются. Контакты - у меня на сайте: https://darkn.space/~alien
Пишите на почту, в Wire, в Signal, постараюсь ответить всем.


Если Вас не убедили мои слова, ознакомьтесь с видео выступления Гленна Гринвальда на TED

Что государство может о нас знать на примере правительства США (перевод) - privacy.net

Я не являюсь автором данного материала, я всего лишь вольно перевёл в сжатом виде на русский язык публикацию, ссылку на которую я получил по электронной почте.

Настоятельно рекомендую ознакомиться с оригиналом здесь: https://privacy.net/us-government-surveillance-spying-data-collection/

privacy.net

Правительство США имеет доступ к самыми современными программами слежения, наблюдения и сбора данных на планете. Под правитеьством США подразумевается нескольких правоохранительных и разведывательных органов, некоторые из которых действуют втайне. Федеральное правительство состоит из более чем двух десятков крупных агентств, которые осуществляют регулярный учет в оперативных целях, таких как Служба внутренних доходов, Департамент жилищного строительства и городского развития и Администрация социального обеспечения.

Помимо официальных государственных органов, запросы на выдачу информации часто направляются третьим лицам. К ним относятся такие крупные технологические компании, как Google, Apple, Microsoft и Facebook, все из которых были показаны Эдвардом Сноуденом, как участники программы АНБ под названием PRISM. Вопреки расхожему мифу, Эдвард Сноуден был частным подрядчиком, а не государственным служащим в АНБ. Подрядчики и частные компании могут собирать информацию от имени правительства США.

Количество и полнота информации о том, которую правительство знает, варьируется от одного человека к другому. Тот, кто много времени проводит в Интернете, делится в социальных сетях, создает учетные записи в разных службах и / или общается с друзьями и родственниками за рубежом, оставляет гораздо более чёткий след данных, чем тот, кто избегает Facebook и принимает активные меры для защиты своей конфиденциальности. Правительственные служащие должны проходить строгие проверки, в то время как кто-то, получающий деньги за столом в местном ресторане, остаётся незаметным.

Мы будем классифицировать типы информации на основе структур, которые первоначально собирают ее.

Информация, собранная неправоохранительными органами

  • Имя
  • Номер социального страхования
  • Постоянный адрес и / или место обычного проживания
  • Возраст, дата рождения
  • Место рождения
  • Предыдущее место проживания и продолжительность
  • Национальность
  • Семейное положение
  • Статус занятости
  • Профессия и отрасль работы
  • Доход
  • Место работы
  • Уровень образования
  • Статус оплаты студенческого кредита
  • Текущие пособия по медицинской помощи и социальному обеспечению и оценка будущих выгод
  • Пожертвования, заявленные в налоговых формах
  • Медицинская история, приобретённые медикаменты
  • Посещение больницы
  • Ооценочная налоговая информация
  • Дата рождения
  • Фотография
  • Пол
  • Рост
  • Вес
  • Цвет глаз
  • Подпись
  • Информация об автомобиле (производитель, модель, год выпуска, информация о лицензии и предыдущих владельцах)

Информация, собранная частными компаниями

Интернет-компании и провайдеры

  • История браузера
  • Поисковые запросы
  • Имя устройства и уникальный идентификатор
  • IP-адрес и местоположение
  • Информация о просмотренном видео и прослушанной музыке
  • Покупки
  • Загружаемые файлы
  • Сообщения в социальных сетях

Агентства кредитной отчётности

  • Имя
  • Адрес
  • Номер социального страхования
  • Дата рождения
  • Кредитные счета (банковские и кредитные карты, автокредиты, ипотеки, дата открытия каждого счёта, кредитный лимит или сумма кредита, баланс, история платежей)
  • Запросы кредитной истории (список всех, кто обратился к вашей кредитной истории за последние два года)
  • Публичная информация из судов и инкассовых агентств (просроченная задолженность, банкротства, залоги и т. д.)

Коммунальные услуги

  • Имя
  • Адрес
  • Номер телефона
  • Информация об оплате (банковский счет и / или номер кредитной карты)
  • Техническая информация об оборудовании в доме, необходимом для предоставления услуги

Информация, собранная правоохранительными и разведывательными службами

  • Номер телефона сторон, осуществляющих и принимающих звонок
  • Длительность звонка
  • Дата и время звонка
  • Адреса электронной почты отправителя и получателя
  • Временная метка отправки электронной почты
  • IP-адрес, используемый людьми, отправляющими электронные письма из США.
  • Расположение на основе IP-адреса
  • Местоположение
  • Записи телефонных разговоров
  • Биометрическая информация
  • Информация об оружии

Настоятельно рекомендую ознакомиться с оригиналом здесь: https://privacy.net/us-government-surveillance-spying-data-collection/

2018: Конец Интернета

За последние время Интернет очень преобразился. Если раньше это была территория свободы и анонимности, то теперь это оплот тотальной слежки и цензуры.

10-15 лет назад Интернет давал уникальную возможность найти людей по интересам, общаться и быть тем, кем тебе хочется, создавая для себя тот образ, который по тем или иным причинам невозможно реализовать в реальной жизни, сохраняя свою анонимность и не задумываясь о том, что всё это навсегда будет подшито в Ваше личное дело. Раньше можно было без труда найти себе интересного собеседника и потенциального друга, просто зайдя на какой-то канал в IRC или пообщавшись на тематических форумах. Указывать свой пол, возраст и место проживания никто не требовал и в этом был определённый интерес и интрига - Вы никогда не знали, с кем обсуждаете перспективы колонизации Луны - с доктором наук, писателем-фантастом, простой домохозяйкой, школьником-фантазёром или соседом этажом выше.

Что мы имеем сейчас:

  • Во-первых больше нет живых любительских сайтов, форумов и чатов, в которых можно найти друзей. Всё что есть - это социальные сети и групповые чаты в мессенджерах, которыми владеют крупные корпорации. Остальные практически мертво.

  • Во-вторых, в социальных сетях и популярных мессенджерах анонимности нет априори, всё привязывается к номеру телефона и невольно приходится вести себя так же зажато, как и в реальной жизни, так как любые действия могут оцениваться знакомыми людьми уже в реальной жизни. Сейчас даже электронную почту проблематично завести без ввода номера телефона, я не говорю уже о таких вещах, как страница в соцсети, блог или аккаунт в каком-нибудь Skype.

  • В-третьих тотальная слежка со стороны рекламных компаний и правительств достигает просто немыслимых масштабов и даже невинный поисковый запрос может полностью изменить контент, который Вы будете видеть в дальнейшем. И всё это навсегда сохраняется с привязкой к Вашей личности. Данные накапливаются и анализируются с угрожающей скоростью.

Искать новых друзей в Интернете с каждым годом становится всё сложнее, как и сохранить тайну переписки.

Мы потеряли величайший инструмент социализации и самовыражения как таковой. Интернет мёртв. Теперь это просто альтернатива телефонным звонкам и СМИ

  • Умерли форумы, вместо них теперь группы в соцсетях
  • Умер IRC. Вместо неё теперь групповые чаты в привязанных к телефону мессенджерах
  • Умерли мессенджеры ICQ, Mail.Ru, Yahoo, AIM, GTalk. XMPP, теперь всё привязывается к телефону
  • Электронную почту сложно зарегистрировать без номера телефона
  • Аккаунт в социальной сети невозможно завести без номера телефона
  • Steam и подобными сервисами невозможно пользоваться без ввода данных кредитной карты или номера телефона
  • Умерли блоги, теперь это удел гиков
  • Наличие шпионских модулей в программе или даже ОС теперь счиатется нормой
  • Посещать сайты анонимно невозможно без использования спецсредств
  • YouTube превратился в аналог телевизора с тотальной цензурой и верховенством денег
  • Ваша телефонная книга теперь известна всем сайтам и сервисам
  • Любой неугодный контент очень быстро исчезант из общего доступа
  • Многие государства вводят региональные запреты и цензуру, обязательную идентификацию пользователей Интернета
  • Люди боятся говорить в сети то, что сказали бы 10 лет назад и ведут себя так же неестественно, как и в реальной жизни

Да даже в оверлейных сетях вроде Tor и I2P стало как-то скучно и мертво. :-(

Вместе с этим изменились и люди, посещающие Интернет. Если раньше это была своего рода элита и интеллигенция с неподдельным интересом ко всему новому, то сейчас практически не осталось таких людей - большинство пользователей Интернета скучны, безанициативны или даже токсичны, особенно что касается компьютерных игр. Искать интересных людей становится всё сложнее, несмотря на то, что возможностей для общения и знакомств вроде бы стало больше.

А что Вы думаете по этому поводу? Я один, кому кажется, что Интернет стал более депрессивным и неприветливым? Это конец Интернета?

Почему геймерам стоит уйти с Discord

Discord logo

1. Electron

Discord написан на Electron, а это значит, что по сути приложение представляет из себя просто Google Chrome без адресной строки с запущенной внутри веб-страницей - по факту у вас потребляет ресурсы полноценный браузер со своими несколькими процессами, рабочим окружением и виртуальной машиной, внутри которой запущен сайт с JavaScript и гифками. Во-первых это сотни мегабайт оперативной памяти, потраченных впустую, а во-вторых производительность веб-сайта никогда не сможет сравниться с производительностью нативной программы.

Discord in Task Manager

Выходит что вместо того, чтобы использовать ресурсы компьютера под игру, геймерам приходится держать запущенным ещё один браузер, к тому же, нерационально использующий ресурсы. Также стоит отметить огромную нагрузку на жесткий диск, которую создает Discord, что сильно влияет на скорость загрузки карт и приводит к фризам в играх и в целом, на производительность компьютера, а так же сокращает срок службы SSD-носителей.

2. Privacy Nightmare

Discord Policeman

Discord собирает и хранит у себя достаточно большой объем данных - помимо базовых данных об аккаунте, в их базе сохраняется переписка, фрагменты голосовых записей, данные привязанных аккаунтов пользователей, игровая статистика и т. д. Добавим к этому встроенную аналитику от Google и тот факт, что Discord юридически находится в США - одной из худших стран с точки зрения приватности личных данных пользователей. Данные пользователей в любой момент могут быть проданы (как сейчас и поступают в таких случаях) с целью монетизации продукта или украдены злоумышленниками. Разработчики Discord до сих пор отказываются внедрить оконечное шифрование даже для личной переписки, что в наше время уже можно считать технологической отсталостью. Разработчики Discord имеют полный контроль над вашей перепиской и остальным контентом. В общем, ользоваться этим приложением для общения на личные темы нельзя категорически.

3. Альтернативы

Discord - не первый и не единственный. Для сообщения внутри игры можно использовать Mumble или его неэтичный аналог - TeamSpeak. Эти программы потребляют приблизительно в 10 раз меньше ресурсов и обеспечивают намного лучшее качество звука и более быстрый отклик, однако не предоставляет продвинутых функций чата - только голосовые каналы. Для группового чата можно создать одну или несколько групп в Wire или Signal или даже собственные IRC-каналы.

Riot.im

В некоторых случаях лучшей альтернативой может также выступить Riot.im - приложение, напоминающее Discord визуально, но построенное на открытых стандартах и являющееся более безопасным.

Мой случай

Mumble

Лично я до использую Mumble для голосовой связи в играх + Wire для групповых и личных бесед и звонков, в том числе и по играм.

Две категории безопасников

Большинство безопасников, к сожалению, не владеют достаточно полными знаниями в своей сфере. Одна категория - "специалисты по ИБ" имеют академическое образование и досконально знает сухую теорию, другая же - "хакеры" - это самоучки с хакерских форумов, которые знают многие вещи на практике, но могут не знать элементарных базовых теоретических вещей.

К примеру, возьмём вопрос взлома хешей паролей в SQL-базе. Первая категория будет считать, что взлом хеша длинного пароля с солью - задача нерешаемая, так как требует больших вычислительных мощностей и времени. Вторая же категория будет рекомендовать использовать не сложные пароли, а предложит генерировать уникальные пароли для пользователей, поскольку для них стойкий пароль - это тот пароль, который отсутствует в "слитых базах" и "не паблик" и попытается найти такой пароль при помощи приватных баз и небезызвестного "клиента" с теневых форумов. Каждый будет прав по-своему.

Достаточно интересно будет сопоставить подходы решения этими двумя категориями людей задач организации фрод-мониторинга в банковских системах и разработки безопасных систем обмена сообщениями. В первом случае результатом будет платёжная система на базе блокчейна с цифровыми подписями и аппаратными токенами для первой задачи и что-то вроде Signal или Tox для второй, во-втором - платёжная система PayPal, которая будет всех бесить своими беспричинными ошибками для первой задачи и для второй - что-то вроде Telegram, с сохранением информации на сервере в "безопасной" юрисдикции, но с подключением через Tor и анонимной регистрацией без привязки к почте или номеру телефона.

Мне кажется, самые лучшие решения в области информационной безопасности могут быть разработаны только теми людьми, кто видит в обоих плоскостях - имеет как хорошее академическое образование и множество прочитанных книг, так и хорошую репутацию на русско- и англоязычных андеграундных форумах.

Почему Telegram не является безопасным

Всем нравятся простые и хорошо работающие программы. Telegram является как раз примером такой программы, Всё бы было хорошо, если бы не то, что разработчики позиционирует свой продукт как безопасный мессенджер и люди доверяют ему все свои тайны. Это прекрасная разработка с большим количеством интересных и реально работающих функций, но она не является безопасной, как говорят разработчики. Обо всём по порядку

Telegram

Облачные чаты

В обычном режиме Telegram не обеспечивает никакой защиты и это является одной из основных проблем его безопасности. Все современные мессенджеры умеют сразу же автоматически использовать сквозное шифрование переписки без возможности доступа к ней со стороны сервера. В случае с Telegram - это не так. Более того, в версии для компьютера никакие другие чаты и не предусмотрены. Telegram позиционирует себя, как более безопасный конкурент WhatsApp, при этом как WhatsApp, так и Viber (которые даже не позиционируют себя как безопасные мессенджеры) не сохраняют переписку на сервере, всё построено таким образом, чтобы сообщения можно было прочитать только на клиенте. Вот, что говорят сами разработчики:

Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран.

Нет абсолютно никакого подтверждения этому. Исходные коды сервера закрыты, а клиент работает лишь, используя API и никак не взаимодействуя напрямую с "безопасными датацентрами", то есть мы имеем дело с чёрным ящиком и должны просто верить на слово. Учитывая очень высокую скорость доставки сообщений и просмотра истории, слабо верится, что ключи шифрования собираются на лету из частей, расопложенных в разных уголках земного шара - как минимум, это вызвало бы существенные задержки. Более того, сильные сомнения вызывает юрисдикция Telegram - на самом деле он зарегистрирован в офшорах в том числе и в США и Великобритании, в странах, в которых действует так называемый Gag order, согласно которому правоохранительные органы могут обязать разработчиков сервиса не разглашать информацию даже о факте предоставления им какой-либо информации (о пользователях, сообщениях). Очевидно, что власти этих государств могут потребовать от разработчиков доступ ко всем серверам, в том числе и заграничным и собрать ключи шифрования воедино и прочитать переписку не составит труда. Да и учитывая закрытый исходный код и отсутствие какой-либо конкретной информации о юрисдикции серверов трудно вообще поверить в существование такой инфраструктуры.

Секретные чаты

Для шифрования в секретных чатах используется авторский протокол MTProto. Мы все знаем, что первое правило криптографии гласит: Не создавайте свой собственный шифр. Особенно, если вы не являетесь профессиональным криптографом. Крпитографией не должны заниматься обычные разработчики, это отдельная сложная наука, которой хорошо владеют всего несколько сотен человек во всём мире. В результате мы имеем новый протокол, неэффективность которого доказана неоднократно. Почему разработчики не взяли готовый протокол Axololt/Signal, который является стандартом, использующимся во всех современных защищенных мессенджерах и был неоднократно проверен на наличие уязвимостей?
Уязвимости в MTProto находят постоянно: бац, бац. Длительное время вообще использовалась уязвимая хеш-функция SHA1, которую позже заменили на современную SHA-256. Кроме того, разработчики хоть и позиционируют свои клиенты как OpenSource, на самом деле исходные коды выкладываются со значительными задержками, а разработка ведётся достаточно закрыто, как это было с TrueCrypt. Иначе чем можно объяснить недавнюю уязвимость нулевого дня в клиенте для ПК, которая почти год эксплуатировалась злоумышленниками? А отсутствие секретных чатов? Issue на Github висит с июля 2015 года - разработчики просто отмолчались и ограничили доступ к нему - мол, не в приоритете. Сначала нужно выкатить новые стикеры и русскую локализацию

Разработчики обещают $200.000 за взлом шифрования Telegram

Известный специалист в области информационной безопасности Moxie Marlinspike рассказал, почему конкурс является абсурдным. Разработчики попросту не предоставляют никакой возможности проверить шифр в деле - не дают возможности провести MITM-атаку, не дают известный открытый текст, выбранный открытый текст, выбранный шифротекст, не дают возможность вызвать повтор и т.д. - конкурс очень далёк от реальных условий, в которых работают защищённые мессенджеры. Задача взлома даже самого неэффективного и уязвимого шифра с чёрным ходом с такими условиями становится абсолютно невыполнимой. По факту конкурс является трюком для оболванивания людей, которые не обладают никакими знаниями в области криптоанализа и доказывает лишь некомпетентность разработчиков.

Но все пользуются Telegram, даже террористы

Почему так - потому что не имеющих достаточных знаний в области информационной безопасности людей легко обвести вокруг пальца. Telegram - это, в конечном счёте, бизнес-проект. Агрессивный пиар, вложение больших средств в рекламную кампанию, известные личности, стоящие за разработкой продукта, постоянные пресс-релизы и посты на тематических ресурсах, привлекательный внешний вид - всё это хорошие инструменты для ведения бизнеса и завоевания аудитории. Очень жаль, что те, кто действительно говорят правду, редко имеют успех в бизнесе. В нашем мире много примеров того, как некачественный продукт становился лидером рынка, а то и вовсе монополистом за счёт хорошей пиар-кампании и договорённостей с партнёрами

Русские корни проекта

Мысль о разработке Telegram пришла в голову Павлу Дурову, когда спецназовцы постучались к нему в квартиру. Тогда он осознал, что не имеет надёжного канала связи с братом, к которому не имели бы доступ российские спецслужбы. После того как у него "отжали" ВКонтакте Павел собрал команду программистов-миллионеров и начал странствовать по всему миру, разрабатывая Telegram как некоммерческий проект - именно такова официальная история проекта. Что же было не самом деле? Telegram разрабатывался как экспериментальный проект ещё в рамках работы над ВКонтакте, теми же людьми в доме Зингера в городе Санкт-Петербург. Никакого "отжима" ВКонтакте на самом деле не было - Дуров договорился о продаже своей доле ещё за 2 года, а затем демонстративно поругался с акционерами для создания образа жертвы и ухела за границу. Да только не уехал, а разработка Telegram продолжилась в доме Зингера, прямо возле офиса ВКонтакте. Обо всём этом можно почитать в статье "Кот Дурова", которую опубликовал бывший сотрудник Telegram, Советую так же прочитать опровержение, написанное самим Дуровым для полноты картины. Выходит, что расположение активов по всему миру нужно не для юидической защищённости, а просто для оптимизации налогов, а Telegram долгое время разрабатывался в России, а уже потом компания открыла офис в стране, в которой нарушаются права человека. Можно ли, находясь в России, разрабатывать приложение, которое позволяет прятаться от российских спецслужб, я не знаю.

Штраф от ФСБ и блокировка Telegram

За отказ предоставления ключей шифрования суд обязал Telegram выплатить штраф и мессенджер оказался под угрозой блокировки. Дуров отказался предоставлять ключи шифрования, аргументируя это тем, что они хранятся на устройствах пользователей. Но... облачные чаты ведь зашифрованы не ключом, хранящимся на устройстве пользователя? Доступ к большей части переписки есть у владельцев Telegram. Странный аргумент, впрочем, неважно. Всё это является не более, чем спектаклем. Когда в Российской Федерации хотят заблокировать неугодное приложение, его молча блокируют, как это уже было с Line и BlackBerry Messenger или заставляют App Store и Google Play закрыть к приложению доступ из России, надавливая на сами магазины приложений, как это было с LinkedIn. Зачем тогда нужны эти штрафы и показательные суды? Также, стоит задуматься, почему в российских средствах массовой информации регулярно твердят о том, что Telegram - самый безопасный мессенджер современности, хотя во всём мире "золотым стандартом" защищённой коммуникации является протокол Signal от компании Open Whisper Systems и одноимённый мессенджер, что может подтвердить любой квалифицированный специалист в области информационной безопасности.

Чем пользоваться?

В зависимости от того, что Вам удобно и какой уровень защиты Вам нужен. Я рекомендую всем попробовать Wire, как наиболее функциональный и чуть ли не единственный, полноценно работающий на персональных компьютерах мессенджер с хорошим качеством аудио- и видеосвязи и открытым исходным кодом как клиентской так и серверной части, находящийся в юрисдикции Швейцарии - страны с самым строгим законодательством в области защиты данных. Если Вам он не нравится по каким-либо причинам - используйте проверенный временем Signal, который недавно обзавёлся более-менее полноценным клиентом для ПК и активно развивается. Так же можно обратить внимание на Kontalk и Riot.im

Шпаргалка по установке Windows для игр

ISO-образы

Windows 10 LTSB:

Ссылки вставлять в торрент-клиент

Отключение слежки и автоматических обновлений

AutoSettings.zip

Распаковать, запустить Settings.bat. Запустить Spy, также можно настроить под себя или отключить автоматическое обновление. Settings не запускать

Установка Магазина Windows и приложения XBox

Add-MicrosoftStore-RS.zip

Распаковать, запустить Add-Store.cmd

Твики

Поменять местами Ctrl и CapsLock

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,03,00,00,00,1d,00,3a,00,3a,00,1d,00,00,00,00,00

Сохранить как файл swapcaps.reg и запустить

Оптимизация для максимальной производительности в играх

По ссылкам ниже есть хорошее описание действий, позволяющих в той или иной мере оптимизировать Windows для максимально высокого FPS в играх:

Установка программ

Total Commander PowerUser

Огромное количество портативных программ, активация Windows, установщики разных программ. Всё, чего нет ниже, есть в Total Commander PowerUser
Ссылк вставлять в торрент-клиент

Железозависимое

  • GeForce Experience - автоматическая загрузка и установка драйверов для видеокарт NVIDIA, автоматическая настройка игр под Ваше железо, захват скриншотов и видео, стриминг без потери производительности.
  • Logitech Gaming Software - поддержка мышек и клавиатур Logitech

Игры

Лаунчеры

  • GOG Galaxy - клиент магазина старых игр GOG.com
  • EpicLauncher - лаунчер игр от Epic Games

Minecraft

  • Minecraft - официальный лаунчер
  • MultiMC - функциональный лаунчер и менеджер сборок Minecraft
  • FeedTheBeast - лаунчер с большим количеством сборок
  • Technic Launcher - лаунчер с большим количеством сборок
  • Badlion Client - клиент серверов киберспортивной лиги Badlion
  • EXBO Launcher - лаунчер Stalcraft

Другие игры

  • Xonotic - популярный бесплатный аренный шутер с открытым исходным кодом, гибрид Quake и Unreal Tournament
  • Zandronum - современный порт Doom для сетевой игры с поддержкой модов

Утилиты

  • GameSave Manager - резервное копирование и облачное хранение сохранений и настроек игр. Хорошо работает в связке с Яндекс.Диском
  • GameRanger - альтернатива Garena Tunngle, эмуляция локальной сети для игр через Интернет

Steam

Полезные вещи для разных игр

Общение

Электронная почта

  • Email Securely - клиент для безопасных провайдеров электронной почты ProtonMail и Tutanota

Мессенджеры

  • Wire - безопасный и функциональный мессенджер c качественной аудио- и видеосвязью, возможностью поделиться экраном, альтернатива ужасному Skype
  • Signal - десктоп-клиент для безопасного мессенджера Signal, альтернатива WhatsApp
  • Riot.im - децентрализованный мессенджер на основе протокола Matrix с большим количеством публичных конференций, доступ к конференциям IRC

Общение во время игры

  • Mumble - безопасная голосовая связь для игр, альтернатива TeamSpeak
  • Ripcord - неофициальный клиент Discord с меньшим потреблением ресурсов

Музыка

  • Google Play Music Desktop Player - клиент Google Play Музыки
  • Google Play Music Manager - выгрузка музыки в Google Play Муызку
  • Auryo - плеер для прослушивания музыки из SoundCloud
  • Kaku - плеер для прослушивания музыки из YouTube, Vimeo, Baidu и других видеосервисов

Работа с файлами

  • NextCloud - клиент облачных сервисов на базе NextCloud (AllSync, Disroot)
  • Яндекс.Диск 2.0 - работа с файлами на Яндекс.Диске без синхронизации
  • MEGASync - клиент зашифрованного облачного сервиса MEGA
  • EncFSMP - шифрование папок. Хорошо работает в связке с Яндекс.Диском

Утилиты

  • bitwarden - безопасный облачный менеджер паролей
  • Authy - лучшая замена Google Authenticator
  • Standard Notes - приложение для заметкок с шифрованием и синхронизацией
  • UltraSurf - прокси для обхода блокировок и анонимизации трафика
  • f.lux - адаптация цветовой температуры экрана к времени суток
  • Keybase - простой инструмент для шифрования и цифровой подписи, зашифрованное облако объёмом в 10 Гб с возможностью простого создания своего сайта с помощью Markdown защищённый чат, зашифрованный git

Интеграция с другими устройствами

  • Synergy - общий доступ к мыши, клавиатуре и буферу обмена
  • NitroShare - передача файлов по локальной сети
  • Transmission Remote GUI - удалённое управление торрент-клиентом Transmission

Служебное

  • Windows Update Troubleshooter - исправление проблем с обновлением Windows
  • YUMI - создание мультизагрузочной флешки с GNU/Linux, Windows, Hiren's Boot CD, антивирусами и т. д.

GNU/Linux

  • X2Go Client - проброс X11 через SSH с удобным меню и возможностью просмотра удалённого рабочего стола
  • Babun - подсистема GNU/Linux для Windows - Oh-my-ZSH, git, OpenSSH, пакетный менеджер

Лучшее приложение 2017 года - Wire

Wire

Прошёл примерно год с тех пор, как я начал пользоваться мессенджером Wire. До этого метался по разным мессенджерам, пробовал, не мог выбрать то, что удовлетворяло бы моим критериям. Ранее пользовался XMPP, однако у него была масса проблем, которые меня таки доконали:

  • Проблемы с доставкой сообщений, особенно по 2G
  • Сложность в использовании для неподготовленных пользователей
  • Несоответствие современным требованиям
  • Зоопарк стандартов шифрования переписки
  • Нестабильность серверов

Что мне конкретно было нужно от мессенджера:

  • Максимальный уровень безопасности
  • Возможность использовать как ПК, так и на телефоне без ограничений
  • Простота в использовании (чтобы было несложно уговорить другиз установить)
  • Гарантия доставки сообщений

Signal мне не понравился насильной привязкой к телефону и плохим клиентом на ПК, Wickr был ужасен и неудобен на всех платформах, Matrix слишком сырой и ненамного проще джаббера, а безопасность Telegram - это лишь повод для смеха. Всё, что мне было нужно, нашлось в Wire. Теперь ради безопасности мне больше не приходится жертвовать удобством и функционалом. Радует, что приложений, обеспечивающих безопасность без ущерба для удобства использования становится всё больше и больше (ProtonMail, Standard Notes).

Wire

Плюсы Wire:

  • End-to-End шифрование абсолютно всего
  • Простота в использовании
  • Возможность авторизации как по коду из SMS, так и по почте/паролю
  • Открытый исходный код
  • Поддержка Windows, Mac, Linux, Android, iOS и веб-версия, без необходимости использовать телефон вообще
  • Лучшее качество звонков и видео на данный момент
  • Приятные мелочи вроде "пингов", возможности транслировать содержимое своего экрана, автодополнения эмодзи, самоуничтожения сообщений и поиска гифок - всё это меня мало интересует

Минусы:

  • Историю сообщений невозможно экспортировать наружу
  • Объём предаваемых файлов ограничен
  • Пока что нет плагина для Pidgin
  • Низкая популярность
  • Приложение для ПК написано на Electron

Было приятно найти сервис с курсом на приватность и безопасность, который одинаково хорошо работает как на ПК, так и на телефоне и, что немаловажно, прост в использовании. За год практически все мои друзья и знакомые согласились установить Wire, как альтернативу Skype и сейчас мне не нужны другие приложения для поддержания связи с друзьми. Даже олдфагам, не признающим ничего, кроме IRC, Wire понравился. Здесь у меня и приватные беседы с друзьями, и околоделовые разговоры, и несколько конфочек разной тематики, в том числе и наша конфа darkn.space.

Сайт Wire

Веб-версия Wire

Скачать Wire

Wire в Google Play

Wire для Windows

Установка Wire в Mint/Ubuntu/Debian:

sudo apt-get install apt-transport-https
wget -q https://wire-app.wire.com/linux/releases.key -O- | sudo apt-key add -
echo "deb https://wire-app.wire.com/linux/debian stable main" | sudo tee /etc/apt/sources.list.d/wire-desktop.list
sudo apt-get update
sudo apt-get install wire-desktop