3 заметки с тегом

Прайвеси

Информация опасносте, вот это всё.

Как сделать американский Apple ID бесплатно за 5 минут

Да, я в курсе, что руководств по настройке американского Apple ID вагон и маленькая тележка в интернете. Но не все из них правильные, не все из них пошаговые, и так далее. Поэтому — краткая инструкция «для хомячков», как получить себе американский Apple ID.

Для нижеследующих манипуляций нам потребуется iPhone или iPad. Порядок манипуляций и скриншоты относятся к iOS 11, в других версиях операционки выглядеть интерфейс может по-другому. Вот — скриншоты всех шагов, последовательно; описание шагов — ниже.

Шаг 1: App Store в iOS 11 Шаг 1: Настройки учётной записи App Store в iOS 11 Шаг 2: Окно входа в учётную запись App Store Шаг 3-4: Смена магазина в App Store Шаг 4: Американский App Store Шаг 5: Spotify в App Store Шаг 6: App Store, выбор действия Шаг 7: Первый шаг создания учётной записи App Store Шаг 8: Второй шаг создания учётной записи App Store Шаг 9: Третий шаг создания учётной записи App Store Шаг 10: Четвертый шаг создания учётной записи App Store Шаг 11: Пятый шаг создания учётной записи App Store Шаг 12: Завершение создания учётной записи App Store

Шаг 1: Открываем App Store. В правом верхнем углу нажимаем на свою аватарку (или инициалы в кружочке, если аватарку вы не ставили). Откроется панель управления учётной записью App Store, в которой нам нужно «Выйти» из своей текущей учётной записи.

Nota bene: у автора не получилось после этого открыть регистрацию в App Store, и пришлось через Настройки разлогиниваться целиком с iPhone. Возможно, вам будет достаточно разлогиниться в App Store.

Шаг 2: Откроется окно входа в учётную запись Apple ID. Закрываем его.

Шаг 3: В Google вводим поисковый запрос «Spotify iOS». Он предлагает нам скачать приложение из App Store. Переходим по ссылке — и App Store предлагает сменить магазин:

Шаг 4: Нажимаем «Сменить магазин». После успешной смены магазина снова откроется главная страница App Store, где все карточки будут уже на английском языке.

Шаг 5: Идём на вкладку Search, и вводим туда Spotify. В открывшихся результатах поиска напротив Spotify Music нажимаем кнопку Get.

Почему Spotify? Потому что на момент написания этой статьи это приложение гарантированно отсутствует в российском App Store.

Шаг 6: В появившемся меню выбираем «Создать новую учётную запись».

Шаг 7: Откроется меню создания учётной записи. Вводим туда E-mail и пароль два раза. Тапаем по надписи «Agree to Terms and Conditions», чтобы принять лицензионное соглашение Apple. Нажимаем Next

Шаг 8: На этом шаге надо ввести своё имя и дату рождения. Небольшой подвох — даты в Америке пишут в порядке «месяц/день/год», а не «день.месяц.год», как у нас. Нажимаем Next.

Шаг 9: Самый важный шаг — ввод платёжной информации. Так как мы — васьки без американских банковских карточек, то здесь в самом верхнем меню надо выбрать None — нечем нам платить, мы бесплатное приложение качаем. Ниже нам нужно заполнить адрес: чтобы получить валидный адрес, можно воспользоваться вот этим сервисом или ввести любой адрес отеля во Флориде. Почему во Флориде? Потому что там налоги 0%, и если нам вдруг приспичит что-то покупать за деньги в американском App Store, нам не придётся платить налог. После ввода всех данных нажимаем Next. Возможно, выпадет сообщение с ошибкой типа «Something went wrong, please try again later», но после нажатия OK нас перенесёт к следующему этапу.

Шаг 10: Для Apple ID нужно привязать свой номер телефона. Слава богу, на этом этапе региональных ограничений нет, и можно просто свой обычный текущий номер оставить. После нажатия Verify на телефон придёт SMS, которую диалог настройки прочитает автоматически.

Шаг 11: После успешной проверки номера телефона потребуется подтвердить электропочту. Идём с другого устройства (вы же не в чистом поле сейчас?) в свою почтовую программу или сервис, получаем новое письмо с заголовком «Verify your Apple ID что-то там», вводим оттуда шестизначный код на устройстве.

Шаг 12: Готово! После закрытия окна загрузка приложения, которое вы хотели установить, начнётся автоматически. Если не началась — нажимаем Get ещё раз, вводим пароль от свежесозданного Apple ID и скачиваем нужное нам приложение.

После установки всех нужных приложений из американского магазина, можно выйти из учётной записи и войти заново в свою обычную российскую учётку. При обновлении приложений, которые были установлены из другого App Store придётся каждый раз вводить пароль от новой учётной записи — но это совсем не трудно.

Надеюсь, данная инструкция была полезной для вас. Если что-то не понятно, не работает так, как задумано, или я где-то ошибся — велкам в комментарии.

2018   Apple   Инструкции   Прайвеси

Как жить без «Гугла»

Перевод материала из блога поисковой системы DuckDuckGo. В (скобках курсивом) — мои комментарии и пояснения. Я не по всем пунктам согласен с авторами той заметки, но в целом считаю её достаточно интересной и достойной перевода.

Удалить Google из вашей жизни? Да, это возможно!

Трекинг от Google есть в 75% сайтов из топ-миллиона сайтов в интернете. Это означает, что они отслеживают не только то, что вы ищете, но и то, какие сайты вы посещаете, и они используют эти данные для рекламы, окружающей вас в интернете. Ваши персональные данные так же могут попасть к юристам, и быть использованы в судах, например, при разводе. Google выдала данные по более чем 100 тысячам запросов только в 2016-м!

Все больше людей осознают риск зависимости от одной компании, от её большого количества сервисов. Если вы хотите присоединиться к людям, которые считают, что сбор данных Google стал слишком агрессивным, здесь вы найдёте советы, как заменить сервисы этой компании с минимальными потерями. Большая часть замен бесплатна, однако даже те, что просят денег, стоят того, ибо цена не перехода к этим сервисам — цена вашей приватности. Хорошие новости — у нас есть выбор!

Google Поиск → DuckDuckGo (бесплатно)

Давайте начнём с простейшего! Переход на DuckDuckGo не только делает ваш поиск приватным, но и даёт вам новые возможности, такие как «восклицательные знаки», полезные Мгновенные Ответы, и знание, что вы не пойманы в «ловушку фильтров» (понятие, когда для разных людей результаты поиска разнятся; на маркетинговом сленге это называется «персонализация результатов поиска»).

Gmail, Календарь и Контакты → FastMail (платно)

Мы хостим адреса @duckduckgo.com на FastMail, независимом платном сервисе, так же включающем в себя календарь и контакты с поддержкой на всех устройствах. Кроме того, существуют различные пути шифрования почты с помощью интеграции PGP-утилит. Ещё более приватные сервисы — ProtonMail и Tutanota, оба предоставляющие шифрование end-to-end по умолчанию.

(Мне кажется, что человек, заинтересовавшийся privacy электронной почты, мог бы и свой личный почтовый сервер поднять и оплатить. В крайнем случае — найти доверенного администратора для этих целей. Я не могу сказать инчего плохого о FastMail и подобных сервисах, но кто гарантирует, что однажды они не закроются, забрав вашу почту с собой? Один Lavabit уже был.)

YouTube → Vimeo (бесплатно с платными услугами)

Для видео, которые есть лишь на YouTube (к сожалению, таких полно) вы можете воспользоваться поиском DuckDuckGo и смотреть их через «youtube-nocookies»-домен. Если вы создаёте контент — Vimeo самая популярная альтернатива, сфокусированная на создателях контента.

(А как подписываться на каналы YouTube? RSS, насколько я помню, они не предоставляют. Мне кажется, данный пункт самый сложный в отвязке от Google: YouTube пользуются вообще все, даже те, кто не пользуется другими сервисами корпорации.)

Google Карты → Apple Maps, OpenStreetMap (оба бесплатны)

Для тех, кто пользуется iOS, Apple предоставляет альтернативу в виде Apple Maps, встроенную в систему. Для других устройств посмотрите в сторону OpenStreetMap (OSM), кои более открыты — однако могут быть не так просты в использовании, или не так точны, как Apple Maps.

(Мы в России и прочем ex-USSR поржали: в нашем регионе Apple Maps работают так, что лучше бы они не запускались вовсе. Так что у нас без вариантов — OSM так OSM. Для городов можно также использовать 2ГИС, правда, я не нашёл их ToS.)

Google Диск → Resilio Sync (бесплатно с платными опциями)

Ещё один сервис, который мы используем внутри, Resillo Sync, предлагает peer-to-peer синхронизацию файлов, которую можно использовать для хранения файлов, архивации и расшаривания. Это же означает, что ваши файлы не будут храниться на одном сервере в «облаке»! ПО этого сервиса доступно для многих платформ и устройств, включая сервера.

(OwnCloud/NextCloud/Seafile подошли бы на роль замены Google Диска получше, ну да ладно.)

Android → iOS (платно)

(Ну да, платно, до 1400$ за девайс в России…)

Самая популярная альтернатива Android — конечно же iOS, которая предлагает простое шифрование устройства и шифрованные сообщения через iMessage по умолчанию. У нас есть советы по улучшению приватности iPhone и iPad.

(iOS? Смеётесь? По мне, лучшим выходом в таком варианте была бы покупка устройства без Google-сервисов — например, любого с доступной стабильной Lineage OS. Что у Apple с приватностью, учитывая, что они ударились в Machine Learning и прочую хрень, опреденно нуждающуюся в большом количестве пользовательских данных — покажет время.)

Google Chrome → Safari, Firefox, Brave (всё — бесплатно)

Safari был первым популярным браузером, который включил DuckDuckGo в число доступных по умолчанию поисковых систем в омнибоксе. Более кроссплатформенный вариант — Mozilla Firefox, браузер с открытыми исходниками с встроенным блокировщиком трекеров в приватном режиме (а ещё там встроена функция, сливающая посещаемые URL аффилированный с Mozilla компанией, но мы об этом умолчим, верно?) Brave идёт ещё дальше и включает блокировку трекеров по умолчанию. Кроме того, существует ещё много браузеров с встроенным поисковиком DuckDuckGo.

(Я беру свои персональные данные и медленно отношу их из Google в Apple…)

Blogger → Ghost (платно), WordPress (бесплатно с платными опциями)

Ghost — это и платный хостинг блогов, и устанавливаемый на личный сервер движок, свободный от трекеров по умолчанию и разрабатываемый некоммерческой организацией. Мы так его любим, что используем для своего блога! Бесплатная альтернатива — WordPress, обслуживающий примерно 25% от всех сайтов в интернете. Он тоже доступен как сервис и самостоятельно устанавливаемый движок, без трекеров от третьих лиц по умолчанию. Сообщество WordPress велико, документация переведена на многие языки, а тем — великое множество, есть из чего выбрать.

Hangouts → Zoom (бесплатно с платными опциями), appear.in (бесплатно с платными опциями)

Zoom — отличная альтернатива Хэнгаутсу, которую мы используем в команде, и которая хорошо работает даже с большим количеством участников, однако, она требует специального ПО для установки. Альтернатива в вебе — сервис appear.in, не требущая регистрации: просто откройте сайт, чтобы создать чат-комнату, и всё.

Google Allo → Signal (бесплатно)

Существует множество сервисов, предоставляющих безопасный обмен мгновенными сообщениями, но мы рекомендуем Signal. Он предоставляет бесплатное, end-to-end шифрование для сообщений и звонков. Кроме того, его рекомендуют Эдвард Сноуден и прославленный эксперт по безопасности Брюс Шнейер, и многие другие.

(А ещё Open Whisper Systems финансируется Наблюдательным комитетом, напрямую связанным с правительством США: в интервью Павла Дурова изданию The Baffler это хорошо разобрано. Подробности на русском здесь — требуется VPN для доступа. Так что я вместо Signal рекомендую, как минимум, Telegram, а как максимум — свой XMPP-сервер для единомышленников.)

Как видите, уход от сервисов Google не обязательно должен быть тяжёлым. Возможно, альтернативные решения вам понравятся больше — а вместе с ними вы получите и улучшенную конфиденциальность!

2017   Google   Переводы   Прайвеси

Firefox для настоящего параноика

Сегодня вышел в свет Firefox 29, чему посвящён топик на ЛОРе. В этом топике один анонимус выложил список опций в about:config, влияющих на приватность. Весьма интересный и полезный, как мне кажется (особенно в нынешних российских условиях), список размещён под чертой.


media.peerconnection.enabled = false

— запрещает поддержку протокола WebRTC, текущая реализация которого позволяет незаметно для пользователя получить список IP-адресов в его локальной сети (с помощью JavaScript), что повышает уникальность пользователя. Пруф.

browser.safebrowsing.enabled = false
browser.safebrowsing.malware.enabled = false

— отключает передачу информации о посещаемых веб-сайтах Гуглу, база которого используется для предупреждений о мошеннических сайтах (какая ирония — называть опцию, сливающую данные «налево» — safe browsing…).

browser.search.suggest.enabled = false

— отключает передачу текста, набираемого в окне поиска, поисковой системе без явного подтверждения со стороны пользователя. Лишаемся предложений от поисковой системы по мере набора запроса, но зато, если вы вдруг начали набирать запрос и передумали — он не отправится до нажатия Enter.

dom.enable_performance = false

— отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера.

network.dns.disablePrefetch = true

— запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице (пока пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при работе через анонимизирующий прокси-сервер.

network.proxy.socks_remote_dns = true

— отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса.

network.seer.enabled = false

— отключить Seer. Seer — механизм, включенный в Firefox 29, который отслеживает сайты, посещаемые пользователем. Например, при заходе на http://example.com/index.html браузер запоминает, что веб-страница запросила загрузку http://images.example.com/image.jpg, http://styles.example.com/style.css и http://scripts.example.com/jquery.js. При следующем посещении этого сайта браузер сразу откроет соединение с images.example.com, styles.example.com, и scripts.example.com, что позволит сократить время загрузки страницы. Важно заметить, что Seer не занимается предзагрузкой контента (предварительная загрузка управляется другой настройкой — network.prefetch-next, которую можно отключить с целью повышения уровня приватности), а лишь устанавливает соединение (включая предварительно разрешение имён через DNS и SSL-handshake). Кроме того, отслеживание не производится для https-соединений и в режиме приватности. Активность Seer и размер списка посещённых страниц можно регулировать с помощью настроек network.seer.enabled и network.seer.max-db-size (по умолчанию, размер файла seer.sqlite может достигать 150 мегабайт). Теоретически, владелец сайта может отслеживать время загрузки страниц браузером пользователя и использовать эту информацию, как дополнительный источник данных для составления более четкого «отпечатка браузера».

network.security.ports.banned = 4444,9050,9051

— запрещает сайтам установку соединений на критически важные порты, занятые I2P и Tor. Людям, которые данными сетями не пользуются, ставить данную опцию необязательно.

dom.battery.enabled = false

— запрещает отслеживать состояние батареи (уровень паранойи: расширенный).

dom.network.enabled = false

— запрещает определять параметры соединения с сетью (при этом передаётся тип соединения: LAN, Wifi, 3G и так далее).

network.proxy.no_proxies_on = (пустое значение)

— запрещает сайтам обращение к локальной машине, что позволило бы им анализировать список открытых портов. Подсмотрено у разработчиков Tor. Возможны проблемы при обращении на адреса типа ​http://127.0.0.1:631, используемые для конфигурации принтеров через CUPS и прочих устройств.

webgl.disable-extensions = true webgl.min_capability_mode = true

— тоже подсмотрено у Tor. Запрещает передачу сайтам подробной информации о графических возможностях системы.

browser.cache.disk.capacity = 0
browser.cache.disk.enable = false
browser.cache.disk.smart_size.enabled = false
browser.cache.disk_cache_ssl = false
browser.cache.memory.enable = false
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
dom.indexedDB.enabled = false
media.cache_size = 0
network.http.use-cache = false

— полное отключения кэширования. Анализируя время загрузки страницы, можно узнать, посещал ли пользователь этот сайт. Если посещал — часть файлов будет взята из кэша, что отразится на времени загрузки.

dom.storage.enabled = false

— отключает возможность сайтов хранить некоторые настройки (нечто похожее на куки). Однако, после отключения, пропадает возможность пользоваться кэшем Гугла (в поисковике исчезают соответствующие выпадающие меню).

general.appname.override = Netscape
general.appversion.override = 5.0 (Windows)
general.oscpu.override = Windows NT 6.1
general.platform.override = Win32
general.useragent.override = Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0
general.productSub.override = 20100101
general.buildID.override = 20100101
browser.startup.homepage_override.buildID = 20100101
```

— маскировка браузера под версию 24 LTS и самую распространённую платформу. Не забываем обновлять по мере выхода очередных LTS (и очередных виндов) (уровень параноий: расширенный).

app.update.auto = false
app.update.enabled = false
app.update.mode = 0
app.update.service.enabled = false

— отключает автообновление браузера (по большей части актуально для Windows и OS X).

browser.search.update = false

— отключает автообновление поисковых плагинов.

datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false

— не отправлять данные о производительности в Mozilla.

Дополнительные рекомендации анонимуса:

Для борьбы со скриптами и куками рекламных сетей рекомендуются подписки адблока (Enhanced Trackers List), Social List), расширение NoScript (режет все скрипты, пользователь может разрешать скрипты доверенным сайтам, например, разрешить скрипты, лежащие лишь на linux.org.ru, а гуглоаналитику на том же лоре — нет), расширение Cookie Monster (точно также режет все куки, кроме явно одобренных пользователем). К использованию рекомендуется и HTTPS Everywhere от Фонда электронных рубежей, форсирующее использование HTTPS на большом количестве сайтов (только придется рукаи отключить правило для Google services, поскольку оно ломает ютуб после того, как ютуб поменял дизайн).

Возможно, для кого-то эта информация будет полезной. Если у вас есть какие-то свои размышления на тему параноидального использования современной техники в эпоху АНБ — милости прошу в комментарии.

2014   Firefox   Инструкции   Прайвеси