Ну и опять про приватность
Тряхнул я все-таки мошной и поставил себе VPN. Для тех кто совсем не в курсе: эта штука позволяет вам выходить с вашего компьютера в интернет в разных странах мира, защищаться от прослушивания вашего трафика сильно любопытными гражданами и организациями, и до минимума сводит выход информации наружу о том, куда вы ходите и чем там занимаетесь.
После дня, проведенного во вдумчивом курении настроек openvpn выяснилось следующее:
Вот этот сайт - лучшее из того, что я нашел для проверки VPN. он показывает такие вещи как WebRTC leaks, DNS leaks, location по неотключенному протоколу IP6.
Все, что я перечислил выше, имеет место быть по умолчанию после установки стандартных настроек openvpn, поэтому не побрезгуйте, сходите. Я был неприятно удивлен тем фактом, что после выполнения всех инструкций владельца VPN-сервиса я все равно светился в мир, как новогодняя елка.
Для тех, кому нужна квинтэссенция, тысыть, консервированный дзен:
>sudo vim /etc/sysctl.conf
# IPv6 disabled
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
>sudo sysctl -p
и:
sudo vim /etc/openvpn/*.ovpn
и везде:
redirect-gateway autolocal
proto tcp
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Рекомендации по глушению WebRTC leaks найдете по ссылке выше.
Еще момент: кто конфигурировал себе подключение к сети в сетевом менеджере Gnome или чем-то подобном - задавите IPv6 и там.
- cynic's blog
- Login to post comments
А ещё прочитай
А ещё прочитай про финджерпринтинг и эверкуки - узнаешь много интересного. Против этого дерьма даже тор не помогает.
В сухом остатке - бороться с этим можно только сугубо гигиеническими мерами: отдельно чистая виртуалка для заходов на белые аккаунты и больше ни для чего; Отдельно грязная для сёрфинга через тор или впн с жёстким спуфингом профайла; И совсем отдельная машина для приватной коммуникации.
Всякие адблоки ныне бесполезны ибо в любом браузере дыр столько, что не назатыкаешься - всегда найдётся щель через которую тебя поимеют особенно с учётом того, что браузеры разрабатывают те же люди, которые и занимаются воровством персональных данных.
Да читал я. Но
Да читал я. Но тут следует понимать, от кого и от чего защищаемся: если от провайдера страны проживания, то это одна история. А если решили банки грабить, то это совсем другая. Т.к. вторая стезя меня не сильно привлекает, а интересует лишь защита от копирастов и собственного провайдера, то я пока доволен результатом.
Вот-вот, про
Вот-вот, про провайдеров и копирастов. Если ты заметил, с некоторого времени при заходе в Гугл с немецкого айпи Гугл выдаёт не просто стандартное предупреждение про куки, а предлагает прочитать и подписать пользовательское соглашение. В оном соглашении помимо всяких благоглупостей прямо написано, что собранная информация передаётся неопределённому кругу третьих лиц как минимум тех юрисдикций, в которых находятся пользователь и гугль. С учётом немецких законов о внесудебном раскрытии подобной информации кому надо, включая копирастов - выводы напрашиваются сами собой ибо нет никаких гарантий того, что под видом копирастов или правоохранителей не ошиваются банальные бизнес-гопники желающие нарубить бабла просто вывернув тебе руки под любым предлогом. Аналогичная ситуация со всеми крупными провайдерами услуг - мелкомягкие, яху и прочие.
Так что, и от них защищаться тоже придётся. Иначе затея с впн не имеет смысла - защищать нужно весь периметр.
Так я писал
Так я писал лишь про один кирпич в заборе - VPN. Разумеется есть децентрализованный бэкап, шифрование дисков и много чего еще.
И потом, нельзя совсем не светиться. Это привлекает внимание куда больше чем стандартный хомячок, с-9-до-6-пиво-футбол-девочки. Я для себя вывел теорию о том, что надо быть не гордым столбом, бесстрашно стоящим в чистом поле и ждушим бури, а листом травы. Это не так гордо выглядит, но гораздо разумнее с точки зрения выживания.