چطوری حریم شخصی خودمون رو حفظ کنیم

من بیشتر وقتا از لپ تاپ برای وب گردی استفاده میکنم و ایمیلم روی مرورگر لپ تاپ و موبایم هست خیلی وقتا پیش آمده که مثلا دنبال یه چیزی توی اینترنت میگشتم با لپ تاپ بعدش دیدم وقتی میرم سراغ گوشیم اکثرا این اپ های رایگان که تبلیغ نشون میدن مثل وی پی ان بعد اینکه باز میکنم دقیقا تبلیغ همون چیزی رو بهم نشون میده که دنبالش بودم یا مثلا دیروز دنبال سرور قیمت مناسب میگشتم امروز پوش نوتیفیکشین تبلیغات سرور آمد برای شماهم همچین اتفاقی میفته اصن چطوری میشه جلوش رو گرفت راهی هست که بشه کاری کرد البته به نظرم خودم که فک نکنم راهایی باشه فقط خواستم نظر شمارو بپرسم

1 پسندیده

خیلی کار سختی نیست،
من همیشه از DuckDuckGo بجای گوگل استفاده میکنم و همه ترکرها رو روی همه مرورگرهام میبندم.
استفاده از vpn هایی که فعالیت شما رو لاگ نمی کنند هم خیلی کمک خوبی هست. جلوی لود شدن سکریپت های تبلیغاتی روی مرورگهام رو هم میبندم.
و هیچ وقت از اندروید، گوگل مپ و گوگل کروم برای کار شخصی استفاده نمی کنم چون همه محصولات یک شرکت تبلیغاتی در یک جهت خاص حرکت می کنه؛ «تبلیغات».
تبلیغات بد نیست اما زیر نظر گرفتن افراد و جاسوسی روی فعالیت ها و زندگی اونها جالب نیست.

5 پسندیده

متاسفانه خیلی وقتا مجبور میشم یا گزینه بهتریی هستن(البته شاید) منظورم محصولات شرکت گوگل هست. انگاری چه بخوایم یا نخوایم توی این عصر باید با این مشکل زندگی کنیم

میتونید با تکنیک های ساده این مشکل حل کنید، مثلا بستن ترکر ها در مرورگر میتونه اولین قدم‌باشه

1 پسندیده

این کارو خیلی وقت پیش انجام دادم ولی الان دیگه کلا ازون چیزایی که گفتید استفاده میکنم مرورگرمو هم عوض کردم

1 پسندیده

من خیلی مراقب این چیزها هستم و توی چندسال اخیر همچین اتفاقی برام نیفتاده ولی نمونه‌هاشو میبینم. مثلا توی توییتر با یه نفر درمورد یه چیزی صحبت میکنم بعدا میاد بهم میگه که تبلیغات اون چیز رو میبینه!

بجز مواردی که توماج اشاره کرد، دوری از کیبورد گوگل رو پیشنهاد میکنم! به جاش میتونید از OpenBoard استفاده کنید.
بازهم پلاگینهای مرورگر میتونن یه چیزهایی رو ترک کنن.
من همیشه یه فایرفاکس معمولی باز میکنم و یه فایرفاکس روی حالت private window و همه‌ی کارهامو توی private انجام میدم. اینطوری حتی کوکی‌ها هم توی یه محیط محافظت‌شده هستن. از طرف دیگه کارهایی که انجام میدم توی history باقی نمیمونه و باعث میشه history تمیز‌تری داشته باشم (فقط زمانی که از خوب بودن یه مطلب یا وبسایتی مطمئن هستم، اونو توی پنجره‌ی اصلی فایرفاکس باز میکنم که توی history بمونه)
برای ایمیل هم میتونید از protonmail استفاده کنید. خیلی امن و باحاله فقط مشکلش اینه که پلن رایگانش محدودیت حجم ۵۰۰مگابایت داره و امکان استفاده از POP3 و IMAP وجود نداره.

3 پسندیده

متاسفانه این کار به مرور زمان پیچیده تر و سخت تر شده، هیچ تضمینی هم وجود نداره که حریم خصوصی صد درصد داشته باشید. ولی هرچقدر بیشتر در موردش اطلاعات داشته باشیم احتمالاً بیشتر میتونیم جلوش رو بگیریم.

مثلاً اگر جاوااسکریپت فعال باشه خیلی راحت میشه با ابزارایی مثل این هر دستگاهی رو شناسایی کرد. با همین ابزار تشخیص incognito mode هم خیلی راحته. درنتیجه یه وبسایت میتونه خیلی راحت این رو تشخیص بده و درست رندر نشه که خب کاربر احتمالاً از incognito mode خارج میشه.
پیشنهاد من اینه که از افزونهٔ noscript استفاده کنین و فقط اسکریپت های وبسایتایی که بهشون اعتماد دارین رو اجرا کنین. الان وبسایت های کمی هستن که اسکریپتای گوگل روشون اجرا نشه. البته اینکار میتونه باعث بشه صفحه درست رندر نشه و برای اون هم افزونهٔ decentraleyes رو پیشنهاد میکنم که بعضی اسکریپت ها رو لوکال نگه میداره و به صفحه تزریق میکنه. هنوز هم بدون جاوا اسکریپت تو حالت عادی وب سایت ها میتونن رزولوشن صفحه(با css)، نسخهٔ مرورگر و سیستم عامل رو(با هدر useragent) تشخیص بدن.
یه بحث امنیتی رایج دیگه wasm هست که میتونه مشکلای امنیتی ایجاد کنه. به خیلی چیزا بستگی داره. ولی فعلاً چون اونقدر رایج نشده بهتره غیرفعالش کنین.
اگه میخواین امنیت داشته باشین سند باکس کردن مرورگر هم ایدهٔ خوبیه. هرچند بازم اونقدر حریم خصوصی رو تضمین نمیکنه.
برای انکریپت کردن ایمیل هم پیشنهاد میکنم از gpg استفاده کنین. هرچقدر هم که از سرویس خوبی استفاده کنین که متن ایمیل هاتون رو نخونه ممکنه به کسی ایمیل بزنین که از جیمیل یا حالا هر سرویس دیگه ای استفاده کنه. د نتیجه ازین نظر ایمیل بدون gpg امن نیست.
حتی با وجود انکریپشن هم میتونن به شما ایمیل بزنن، یه عکس کوچیک بزارن توش که لینک میشه به سایت خودشون و اینجوری بفهمن چه مرورگر و چه سیستم عاملی استفاده میکنین. این چیز ها خیلی زیاد اتفاق میفته.
از نظر حریم خصوصی گوشی موبایل هم اصلاً ایدهٔ خوبی نیست. این ویدیو رو توصیه میکنم.

  • سرویس های گوگل همیشه ناقض حریم خصوصین. اگر حریم خصوصی میخواید از گوگل و سرویس های انحصاری مشابهش دور باشین.
    برای سرچ کردن، duckduckgo و searx و swisscows هستن. استفاده از vpn و تور هم چیز جدیدی نیست.

در نهایت هم پیشنهاد میکنم از پیام رسان هایی مثل silence یا keybase استفاده کنین که پیام ها رو e2e انکریپت میکنن.

2 پسندیده

یه بار با @pouya-abbassi توی توییتر در مورد کیبورد حرف میزدم و صرفا فقط روی توییتر، نه چیزی سرچ کردم و نه هیچ جای دیگه در مورد کیبورد تایپ کردم، چند دقیقه بعد یوتیوب رو باز کردم و دیدم چند تا ویدیو در مورد کیبورد های مکانیکال قدیمی بهم پیشنهاد داده (دقیقا همون چیزی که راجع بهش حرف میزدیم)
از دیجیکالا یه چیز غیر عادی خریدم و امروز یوتیوب از نمونه خارجی همون چیز غیر عادی بهم تبلیغ نشون داد، انقدر اون محصول غیر عادی بود که بعید میدونم اتفاقی بوده باشه.
شک خودم به Grammarly هست (یه افزونه برای فایرفاکس و بقیه مرورگر ها برای چک کردن گرامر انگلیسی)


نکته ترسناک ماجرا اینجاست که اگه من به سرم نزده باشه و واقعا همون جوری که فکر میکنم ماجرا هایی که گفتم به تبلیغاتی که دیدم مرتبط باشه، میشه نتیجه گرفت مطالبی که من به فارسی نوشتم یا دیدم تبدیل به محتوا و تبلیغات پیشنهادی به انگلیسی شده و این یعنی خیلی حرفه ای دارن از اطلاعات ما سو استفاده می‌کنن.

3 پسندیده

تقریبا همه پیام رسان ها این ادعا رو دارن که End to End Encryption دارن، حتی نمونه معلوم الحالی مثل WhatsApp

3 پسندیده

اگه الآن بشینم یه نرم‌افزار چت اوپن‌سورس بنویسم که با webrtc تماس صوتی و تصویری بگیره و دیتا رو با gpg رمز کنه (با کلیدی که خودتون بهش میدید) چقدر donate میکنید؟ (البته webrtc خودش انکریپشن داره ولی کار از محکم‌کاری عیب نمیکنه)
ببینم زندگیم با این کار میچرخه یا برم دیتاتونو بفروشم یه جا پولدار شم :stuck_out_tongue_winking_eye:


دنیای اینترنت، از اولش قرار بود decentralize باشه. ولی شرکتهای غولی مثل گوگل همه‌چیزو کشیدن سمت خودشون و یه جورایی centralize شده.
راه‌اندازی و نگه‌داری این سرویسها به صورت شخصی هم خیلی سخت و هزینه‌بر هست. مثلا ایمیل و یا cloud storage (مثلا با استفاده از own cloud میشه چیزی مشابه google drive راه انداخت)
و باز‌هم به خاطر سیاستهای این شرکتهای بزرگ، اگه کامل ازشون فاصله بگیریم یه کم زندگیمون سخت میشه. چطور میشه گوشی اندروید داشت و اکانت گوگل نداشت؟ اگه بخوایم از اندروید استفاده نکنیم هم معقول‌ترین آپشنمون اپل هست که اگه بدتر از گوگل نباشه بهتر نیست. (موبایلهایی با لینوکس ارائه شده ولی حداقل برای من گرونه و گیر نمیاد)

2 پسندیده

دقیقا ترس من همینه چند وقت پیش داشتم دنبال کلاس انلاین گیتار میگشتم به انگلیسی سرچ میکردم روز بعدش خواستم برم یوتیوب وقتی وارد اپ قند شکن vpnify شدم بعد کانکت شدن بهم تبلیغ کلاس انلاین گیتارو رو نشون داد وقتی هم که وراد یوتیوب شدم دقیقا دوباره همون تبلیغ بهم نشون داد خوف تر از اینا چند بار داشتم اهنگ گوش میدادم از یکی از شبکه های ماهواره وقتی امدم اسمشو سرچ کنم تا دانلودش کنم با اولین حرفی که زدم دقیقا اسم همون اهنگ برام امد این دیگه واقعا دهشتناکه

1 پسندیده

دقیقا همینه باورش سخته انگاری باید با قضیه کنار بیایم به نظرم اینکه کلا از محصولات گوگل استفاده نکنی نمیشه حتی اگه از یکدومش و فقط یک بار هم استفاده کنی باز هم اتفاقای این چنینی میفته (البته حریم شخصی نداریم ولی خدارو شکر امنیت داریم :stuck_out_tongue_winking_eye:)

3 پسندیده

Google assistant عملا الان از من بهتر می‌دونه زندگیمون چی هست. از ساعت تلویزیون نگاه کردن با کروم کست یا هر چیزی که با کیبورد گوگل تایپ میکنم. اولین کی وردی که تایپ میکنم کلی پیشنهاد و تبلیغات میاد. از طرفی من استقبال میکنم از این پیشنهاد ها خیلی وقتها پیشنهادهای خوبی رو نشون داده و استفاده ام کردم. حالت جنرال دید کلی به قضیه از ریشه مشکل داره با حریم شخصی ولی چه میشه کرد تقریبا همون ناخواسته اشتراک میزاریم حریم شخصیمونو…!

1 پسندیده

اون دو پیام‌رسانی که اشاره کردم متن بازن و خب واتساپ هم e2e انکریپت میکنه ولی بکاپ هایی که میگیره برای خودش قابل دسترسه.
همینطور هرچقدرم از بابت حریم خصوصی مطمئن باشه بنظر نمیاد هیچوقت امن بشه. همینکه مموری منیجمنتش رو خودش زده نشون میده چقدر باگ میتونه داشته باشه. انحصاری هم هست. (همین دیروز این رو خوندم)
این دو مورد هم فراموش نمیشن:

  • CVE-2019-11931
  • CVE-2019-3568

از silence استفاده نکردم ولی میدونم با keybase کلید gpg رو هم میشه فقط روی کلاینت نگه داشت.

خیر دوست عزیز، واتساپ به محتوایی که به صورت e2e رمزگذاری شده دسترسی نداره و بجز شما و طرف دریافت کننده پیام کس دیگه ای کلید اون محتوا رو نداره.
ممکنه باگ هایی وجود داشته باشه اما وقتی همه ازش مطلع هستند یعنی احتمالا تا حالا برطرف شده.
شاید فیسبوک در زمینه حریم خصوصی خیلی خوش نام نباشه اما مدیریت واتساپ و فیسبوک از هم جداست و زمانی که فیسبوک قصد ادقام مسنجرهای مختلف خودش از جمله واتساپ و فیسبوک مسنجرو‌ داشت قانون جلوش وایساد تا حریم خصوصی از این نابودتر نشه. شایدم دلیل دیگه برای جلوگیری از این کار این بود که اگر قرار بود همه پیام های فیسبوک مسنجر، اینستاگرم و واتساپ به روش واتساپ منتقل بشه, رصد کردنشون غیر ممکن میشد. :thinking::thinking::thinking:
البته در فیسبوک مسنجر هم میشه گزینه e2e رو فعال کرد فقط‌ من کلا با فیسبوک کار نمیکنم و نمیدونم چطوری عمل میکنه.
وقتی در مورد e2e حرف میزنیم با موضوع کاملا روشنی سر و کار داریم و اگر واتساپ از این موضوع تخطی کنه قطعا با بار حقوقی بسیار سنگینی رو به رو میشه. چون بخشی از قرارداد کاربران با واتساپ وجود e2e واقعی هست و اینکه واتساپ یا شخص ثالث دیگه ای به محتوای رمزگذاری شده دسترسی ندارند.
و اون لینکی که از سایت خبری هندی «خاص خبر» گذاشتین نه منبع خبر رو گفته و نه حتی خودش به درستی از ssl استفاده کرده.
هرچند در یکی دو سال اخیر حد اقل دو بار واتساپ مجبور شده موارد امنیتی رو بخاطر خطاهایی که وجود داشت حسابی بروزرسانی کنه.
iMessage هم به صورت e2e رمز میشه و‌با توجه به خوش نامی اپل در زمینه حریم خصوصی اونم گزینه بدی نیست اما محدود به دستگاه های اپل هست که خیلی محدود میشه.

خود من بیشتر به Signal و‌ همینطور‌ telegram اعتماد دارم تا واتساپ اما این بخاطر امنیت چند گانه ایه که تلگرام داره، از جمله رمزگذاری e2e و self destruction زمان دار در سیکرت چت.
و‌ برای کارهای جدی تر از keybase استفاده میکنم.
برای فایل های خیلی مهم هم بهتره خودمون رمزگذاری کنیم.

3 پسندیده

قبول دارم که منابع کمی آوردم. :slight_smile:




1 پسندیده

هر کسی میتونه پست بذاره توی وبلاگ ها و نظرشو بگه، اما کجای این پست هایی که شما شر کردین گفته که واتساپ کلیدها رو روی سرور خودش ذخیره میکنه؟
منظور من این نیست که صد در صد با شما مخالفت کنم اما موضوع به این سادگی ها نیست که واتساپ کلید هایی که روی دیوایس شما درست شده رو داشته باشه و بتونه هروقت دلش خواست پیام ها رو بخونه.



1 پسندیده

من یه چیزی رو درست درک نمیکنم. اگه secret chatها واقعا توسط سرورهای تلگرام قابل دسترس نیست، پس چطوریه که وقتی میخوایم یه کلمه رو سرچ کنیم، باید حتما به اینترنت وصل باشیم و سرعت پیدا کردن اون کلمه خیلی بالاست (مثل واتس‌اپ نیست که بستگی به سرعت حافظه‌ی گوشیمون داشته باشه)
فقط این یه موردش رو نمیتونم درک کنم. با بقیه‌ی ماجرای تلگرام موافقم. (البته اگه سیستم رمزنگاریش رو خودش نمیساخت و از یه سیستم عمومی مثل gpg استفاده میکرد بیشتر دوسش داشتم)