У зв’язку з довгоочікуваним баном Дональда Трампа у Твіттері та Фейсбуку, з усіх боків чути голосну критику в бік цих компаній. Дехто навіть звинувачує їх в порушенні свободи слова, право на яку гарантується Конституцією США. Більш обізнані в курсі, що Перша поправка стосується відносин між державою та громадянином, а не між користувачем та постачальником послуг. Але наполягають на тому, що знеплатформлення (класне слово, здається, я його вигадав) політиків та суспільних діячів все одно свободі слова шкодить. Я приєднуюся до когорти критиків: я теж вважаю, що соцмережі вчинили неправильно. Бо забанити Трампа треба було ще два роки тому.
Пояснити, чому Твіттер та Фейсбук цього разу все роблять правильно дуже просто. Треба просто згадати, навіщо нам свобода слова. В демократичному суспільстві свобода слова потрібна для того, щоб зберегти умови для цивілізованої дискусії та не вдаватися до насильства. Якщо свободу слова обмежити, суспільний діалог порушиться і за деякий час призведе до насильницьких дій, наприклад революції. Але якщо усім верствам суспільства, а особливо меншинам, надавати змогу висловлювати свої позиції та аргументувати їх, то є шанс на конструктивний діалог та довготривалі поступ, мир та добробут. Звісно, це не виглядає, як ідеальна модель суспільства, але це найкраще, що нам поки що вдалося вигадати – ну ви в курсі.
Знаючи, навіщо нам свобода слова, дуже просто переконатися, що вона не поширюється на мову ненависті (hate speech) та інші прояви насильства. Заклики до насильницьких дій не можуть користуватися привілеєм свободи слова. Адже мета свободи слова якраз в уникненні насильства.
Це просто, раціонально та логічно. Саме тому це багато кому не подобається. Можна вести полеміку навколо цього скільки завгодно, але якщо спілкуватися конструктивно, то так чи інакше приходимо до цього висновку. Насилля це погано. Діалог це добре. Свобода слова захищає діалог. Заклики до насилля це не діалог.
Останнє оновлення Apple iOS та інтеграція автоматичної перевірки витоку паролів у Google Chrome, напевно, є найбільшим в історії приростом приватності користувачів інтернету. Іронія полягає в тому, що ті самі компанії, разом з іншими інтернет-гігантами, такими як Facebook, Microsoft та Amazon, становлять найбільшу загрозу приватності.
Почнемо з хорошого. Apple iOS 14 радує як ніколи. По-перше, розробники вдосконалили контроль доступу додатків. Наприклад, раніше ви могли або надати, або не надати додатку доступ до фоток або геолокації. Відтепер ви можете надати доступ до приблизної геолокації та конкретних фоток. Окремі дозволи вимагаються на трекінг користування додатками та вебсайтами, на зв’язок з іншими пристроями в локальній мережі, на автозаповнення форм контактними даними, і найкрутіше – на доступ до буфера обміну.
Своєю чергою, Google нарешті доробив перевірку безпеки паролів у Chrome на всіх платформах. Тепер паролі, які ви вводите в форми, автоматично перевіряються у відомих базах даних витоків паролів, і так – це безпечно. До речі, аналогічну функцію можна ввімкнути у вбудованому парольному менеджері iOS, але я все що рекомендую користуватися чимось спеціалізованим типу 1Password або KeePass.
Але що конкретно не так з Facebook, Google та іншими інтернет-монополіями, які неперервно конкурують за нашу увагу, повністю витіснили природні соціальні контакти віртуальними, маніпулюють нашими рішеннями та продають їх рекламодавцям? Якщо для вас відповідь на це питання не очевидна з формулювання, я нагадаю, що побічним ефектом економіки дії (або спостережного капіталізму) є ізоляція соціальних груп в інформаційних бульбашках. І як наслідок – поляризація та радикалізація суспільства, через яку стаються фантастичні речі, на кшталт Брекзит, президентів Трампа та Зеленського, та (зі свіженького) кандидата в мери Києва Пальчевського.
Друзі та знайомі, особливо батьки, часто питають мене, як зробити використання гаджетів безпечнішим. Як контролювати та захищати цифрове життя дитини? Як допомогти рідним вберегтися від загроз кіберпростору? Сьогодні в мене порада, як захиститися від загроз, про які ви не запитуєте. Як уникнути неявних загроз сучасних цифрових технологій, або хоча б зменшити їхні наслідки.
Головною зброєю цифрового капіталізму є маніпулювання нашою увагою. Найдієвішим способом боротьби з маніпуляцією є уважна медитація (mindful meditation). Вдумливе управління увагою є пріоритетом цієї практики. Тому навчившись контролювати її або принаймні уважніше її розподіляти, ми можемо побудувати необхідний захист. Уважну медитацію рекомендують кілька дослідників цифрової залежності, а також нейропсихолог Сем Харріс та вже згадана винахідниця терміну “спостережний капіталізм” Шошана Зубова.
Щоб розпочати медитувати, багато не треба: встановіть якийсь популярний додаток і вперед. При цьому майже неважливо який, хоча я раджупочати з Headspace або Calm. Якщо вас відлякує певна метафізика медитації – відкиньте це одразу. Ефективність уважної медитації доведена нейробіологами та має мало спільного з релігією, окрім історичної популярності на Сході. Успіх тут неминучий та є функцією від часу. Головне спробувати та зробити медитацію корисною звичкою. І тоді вона відкриє вам двері, про існування яких ви інакше не дізналися б.
Якщо ж медитація це “не ваше, і все”, маю погану новину: другий шлях веде через певні обмеження свободи. Вивчіть інструменти контролю екранного часу у ваших гаджетах (Screen Time в Apple та Google) та зробіть наступне. Накладіть обмеження на доступ до додатків соціальних медіа та інших розваг: Facebook, Instagram, Snapchat, TikTok, Twitter тощо. Комусь навіть знадобиться додати до цієї категорії поштовий клієнт, адже серед нас чимало імейлоголіків. Встановіть ліміт на час використання цих додатків – скажімо, чотири години на добу – та захистіть налаштування кодом доступу. Увага, цей код маєте встановити не ви, а людина, яка справді про вас піклується та якій ви дуже дорогі.
Може здаватися, що це якась психологічна вправа в програмі лікування залежності або викорінення поганої звички. Так і є. Якщо під час налаштування екранного часу ви побачите, що користуєтесь смартфоном понад чотири години на добу, це поганий знак. Вам і справді потрібна допомога, і це не найгірший спосіб її отримати.
Якщо у вас виникли питання щодо описаних в цьому тексті практик, ви можете поставити мені їх у каналі #meditation нашого серверу в Discord. Також, я буду радий поспілкуватися в коментарях під цим постом та скрізь, де ви його знайдете. Соціальні медіа це зручний та дієвий спосіб створювати інформацію та обмінюватися нею. Але, як і багато інших винаходів людства, соцмедіа мають побічні ефекти. Людство завжди адаптується до своїх винаходів, цього разу зробімо це якнайшвидше.
Ніколи не думав, що до цього дійде. Одразу попереджаю, що на мою особисту думку, обидва зазначені вебсайти не заслуговують права на існування з цілої низки причин, але мова далі не про це. Мова про блокування доступу до ресурсів в мережі інтернет.
В такого блокування є два дуже важливі аспекти, які я спробую пояснити. Перше, це технологічна складова, та друге, це суспільна складова проблеми.
Технологічна складова досить проста: це неймовірно дорого та вимагає централізованого підходу. Україна генерує неймовірні об’єми мережевого трафіку, тепер уявіть собі, що увесь він буде проходити через декілька майданчиків, у власності високорівневих провайдерів чи під контролем держави, на яких буде відбуватися застосування політики фільтрації. Це дуже важко зробити інженерно правильно і майже неможливо зробити ефективно. На цей час це більш-менш вдалося реалізувати в Китаї, бюджети астрономічні. Всі інші реалізації або неповноцінні, або граничать з повною ізоляцією від всесвітньої мережі. Наведу приклад: понад 5 років YouTube був “заблокований” у Туреччині. Не занурюючи вас у подробиці такого рішення та деталі його реалізації, повідомлю, що увесь цей час YouTube залишався п’ятим за кількістю відвідувань вебсайтом в цій країні.
Суспільна складова трохи складніша та для багатьох неочевидна. Блокування окремих вебсайтів в інтернеті — це обмеження свободи слова, перший крок до імплементації тоталітарних інструментів контролю доступу до інформації. Так, заради безпеки завжди треба жертвувати якоюсь частиною свободи, але де ви проведете межу? Яку частину вашої свободи ви віддасте державі, яка неминуче буде контролювати такий інструмент? І як ви переконаєтеся в тому, що цей інструмент не буде використовуватися не за призначенням? А повірте мені — він буде використовуватися саме так: немає дурних сидіти та дивитися, як ідеальний інструмент виявлення зрадників, колабораціоністів та п’ятої колони простоює без діла. Точніше, зайнятий якимись дурницями по типу блокування російських соціальних мереж. Ми щось дуже рано забули про закони 16 січня, чи ви справді вважаєте, що рівень тоталітаризму в державі залежить від того, хто наразі за кермом?
Останні пару днів я обговорюю цю тему з прихильниками ідеї блокування окремих або усіх російських інтернет-ресурсів та зустрічаю дуже різні аргументи. Спробую пояснити хибність деяких із них.
2. Мобільні оператори з легкістю дозволяють безплатний доступ до соціальних мереж та інших сервісів, тобто виявляють та не тарифікують трафік на ці мережі. Тому організувати блокування ресурсів легко.
Невірна аналогія. Виключення з білінгу певних напрямків не має відношення до контролю доступу: просто не враховується певна категорія спожитих послуг для усіх абонентів, або усіх абонентів, які замовили таку послугу. Інженерно це трохи інша річ: ви не повинні контролювати, ви просто ігноруєте певну більш-менш сталу кількість пунктів призначення. У випадку контролю доступу ця кількість буде постійно змінюватися, звичайно ж в бік зростання. Кращою аналогією для такого проєкту є імплементація перенесення номеру на іншого мобільного оператора, яку нам за чинним законодавством повинні забезпечити.
2. Заборона телевізійних каналів теж несе загрозу свободі слова, і нічого — заборонили ж Дождь та інші.
Невірна аналогія. По-перше, соціальні мережі це платформа, а ТВ — це цілком контрольований продукт, який не є носієм свободи слова, він є носієм редакційної політики певного телеканалу. Обмеження доступу до ТВ взагалі — ось краща аналогія блокуванню доступу до певних соцмереж.
3. Блокування ресурсів, які контролюються ворогом — це адекватна міра протидії в умовах війни.
Якщо ворог змусить нас вдатися до таких дій, він переможе. Якщо терорист змусив вас боятися, він переміг. Скочування України в тоталітарний режим, або будь-яке наближення до цього, — в інтересах ворога. Я не прихильник конспірології, але мушу поділитися підозрою, що цілком можливо нас до цього підштовхують просто зараз.
На завершення хочу зауважити, що майже нічого з написаного вище не є моєю особистою думкою. За включенням, звичайно, мого ставлення до відвертого лайнокоду типу ВК та ОК. Просто я давно цікавлюся темою приватності та намагаюся бути в курсі дискусій на цю тему в експертному середовищі. До того ж я знаю достатньо способів обходу контролю доступу до інтернету, щоб особисто мене ця загроза аж ніяким боком не торкалася. А ще я знаю, як це — контролювати чийсь доступ до інтернету, і повірте мені, ви не хочете довіряти це нікому у світі.
В Україні найвільніший доступ до всесвітньої мережі, ніж в будь-якій іншій країні, в якій я бував. Цьому варто радіти і це варто захищати.
Нещодавно в інтернеті знову набули популярності історії про шкідливі програми, які поширюються у SVG файлах, відправлених у Facebook. Ви можете дізнатися більше про цей вектор атаки та методи зловмисників в цьому пості, але мою увагу привернуло інше.
Як ви, напевно, знаєте, SVG це векторний графічний формат, який, по суті, є файлом XML, що містить інструкції з малювання різних зображень та, що декому може здатися дивним, може містити програмний код JavaScript. Ось приклад SVG, відкривши який в більшості сучасних браузерів, ви побачите синє коло та запустите зовнішній сценарій, на який вказує відредаговане посилання:
На щастя, це спрацює лише тоді, коли в адресному рядку браузера явно вказати URL SVG-файлу, або ж якщо файл буде відкрито з диска; <IMG SRC = більш не працює з очевидних причин.
Отже, коли тема поширення шкідливих програм у SVG піднялася знову, цього разу в контексті недостатньої фільтрації вмісту в Facebook Messenger, я подумав про наслідки для приватності, які несе цей (не дуже ефективний) захід безпеки. Я гадав, що було б гарною ідеєю використати JavaScript-код в зображенні SVG, щоб перевірити, як сучасні месенджери обробляють цей формат файлів.
Після низки повідомлень, відправлених моїй дружині та колегам, я сподіваюся, що мені не заборонять використовувати месенджери, які я використав під час тестування. І, звичайно ж, у мене є чим з вами поділитися.
Гарна новина полягає в тому, що Signal, Viber, WhatsApp, та Facebook Messenger і Telegram у своїх «секретних» режимах, не брешуть, стверджуючи, що шифрують повідомлення з кінця в кінець. Хоча, в разі WhatsApp і Telegram, вставлені в повідомлення URL викликали деяку активність з боку клієнта, крім цього ніхто більше не “з’явився” в журналах вебсервера.
Погана новина в тому, що на цьому хороші новини закінчуються.
Розпочнемо з очевидного: Slack здійснює активний перегляд вмісту за посиланням для того, щоб показати його в графічному інтерфейсі. Це круто, ми всі знаємо що так і потрібно, в цьому пості я просто використаю це як приклад того, як ця діяльність виглядає. Отже, коли ви відправляєте посилання, вебсервер, що його містить, реєструє в журналі ось такий запит:
Пояснюю. Спершу якийсь хост Facebook підтягує SVG-файл, а після цього відбувається низка запитів, які генеруються “вбудованим” у SVG скриптом, а це наочно демонструє, що сценарій насправді виконуються в якомусь “браузері”. Цілком можливо, що це і є елемент фільтрації вмісту, тому що це відбувається не кожного разу та виглядає як начебто поведінка “живого” користувача. Все одно, це якось дивно 🙂
Як не дивно, Google Hangouts не показав жодних ознак інтересу до мого посилання.
Це залишає багато запитань відкритими, проте, очевидно одне: політики конфіденційності нам не брешуть і ми насправді не є власниками даних, які ми пересилаємо за допомогою месенджерів, якщо наше спілкування не зашифроване з кінця в кінець.
Під час цих тестів я використовував дивовижний JavaScript-кейлоггер by John Leitch.
В минулому пості я спробував пояснити, чому користуватися інтернет-сервісами, розташованими на території РФ, це проти людської природи. Сподіваюся, на вас це подіяло, тому ось декілька порад щодо того, як позбутися цих шкідливих звичок.
По-перше, все виявилося навіть гірше, ніж я думав. Ні в ВКонтакте, ні в Однокласниках я не знайшов можливості експортувати дані користувача. Які, до речі, є в усіх популярних сервісах з часів заснування Facebook. Таким чином, еволюція зазначених вище сервісів зупинилася десь на рівні MySpace, в якому такої кнопки ще не було.
Щоправда, для ВКонтакте є якийсь скрипт дворічної давнини на GitHub, сумніваюся, що він працює. В будь-якому разі, якщо можливість експорту існує, то вона реалізована третіми постачальниками.
Щодо електронної пошти, тут ситуація набагато краща. Через те, що пошта працює по стандартним протоколам та RFC, мігрувати будь-яку поштову скриньку у Google Mail зовсім просто користуючись ось цими порадами: 3 ways to move email from other accounts to Gmail. Для повного перенесення даних треба обрати перший варіант, а після міграції налаштувати у старому поштовому сервісі безумовне переправлення на нову адресу без збереження копій у старій поштовій скриньці. Ще можна налаштувати автовідповідач, в якому повідомити відправникам нову адресу електронної пошти та попросити в майбутньому використовувати саме її. Після двох-трьох місяців в такому режимі, коли всі ваші контакти вже будуть в курсі змін, що відбулися, стару поштову скриньку можна буде видалити назавжди.
З видаленням аккаунтів в поштових сервісах все більш-менш зрозуміло, а от знайти посилання, за якими можна видалитися з Однокласників та ВКонтакте, з першої спроби мені не вдалося. Дякувати Гуглу, багато часу пошук не забрав: очевидно, це популярна тема. Отже, видалитися з зазначених сервісів можна ось так:
Видалитися з Однокласників. Ідемо на умови надання сервісу та натискаємо на посилання про видалення аккаунту в самому кінці сторінки. Після відповіді на питання що ж нам у них не сподобалось та введення паролю все закінчиться.
Якщо в когось з читачів є інформація щодо методів експорту котиків та листування з колишніми з ОК та ВК — прошу поділитися з метою покращення КПД цього посту. Дякую заздалегідь.
