Leszakadás a Google-ről

mraacz olvtársunk leszakadási igyekvése a Google-ről nem egyedi jelenség.
Azt, hogy a Google a felhasználói szokásom alapján igyekszik célzott reklámokkal ellátni engem, nem különösebben zavar. Tisztában vagyok vele, hogy az ingyenes Google-szolgáltatásokért az adataimmal fizetek. Az azonban teljesen elfogadhatatlan számomra, hogy az engedélyem nélkül lehallgat az IT óriás.

Az Android OS, a beágyazott szolgáltatások nem feltétlenül kerülhetők meg 100%-osan, ha már rendelkezésre áll egy adott infrastruktúra, és azt nem akarom azonnal ökológiai lábnyommá avanzsálni annak érdekében, hogy dacosan szembehelyezkedjem most és azonnal a Google-lal. Járhatóbb út számomra a kényelmes elkerülés, a fokozatos leépítés a rendelkezésre álló eszközökkel:

1, Gmail kikukázása
Emlékszem, hogy a Google e-mail szolgáltatás indulásakor kérvényezni kellett a bétatesztelői hozzáférést. Bennem is az motoszkált, hogy a Google, mint óriáscég-nyújtotta ingyenes e-mailszolgáltatás a biztonságról fog szólni, és anno a Google, mint Linux-felhasználó cég eleve szimpatikus volt. Természetessé vált, hogy mint magánembernek, részévé vált a mindennapjaimnak. Fel sem merült bennem, hogy a Gmailre tizenegynehány év múlva, mint a nyomkövetés egyik csöndesen meghúzódó eszközére, meglehetősen nagy ellenszenvvel tekintek majd.
Azt, hogy más ingyenes szolgáltatók mire használhatják a későbbiekben az adataimat, előre úgy sem lehet megmondani, ezt egy bizalomra épülő szerződésként fogom fel. Fontos szempont, hogy ne egy elhaló, akadozó szolgáltató legyen, nem szeretném két hetente lecserélni minden regisztrációmhoz tartozó e-mailcímet.
Divat manapság, vagy sem, nem tudom, de a CERN által támogatott end-to-end titkosított ProtonMail ingyenes verziója webes és androidos verziója egyaránt tetszik, és amint lesz a localhoston futó, levelezőkliensekkel (pl. ThunderBird) együttműködő ProtonMail Bridge Linuxra, megfontolás tárgyává teszem, hogy a havi 5 €-ért öt e-mailcím kezeléséért előfizetek-e a ProtonMail Plus-ra.
Most, hogy megleltem a Gmail alternatíváját, fokozatosan minden regisztrációmat ProtonMail-re váltom át. (Webmailes - ami egészen véletlenül OSS - felületen korlátlan számú a regisztrációs lehetőség.)

2, A Google kereső elhagyása
Az én hibám, hogy a DuckDuckGo keresőre nem szenteltem több figyelmet korábban, és csak most, hogy a Google átlépte az ingerküszöbömet, néztem be a motorháztető mögé: ha DuckDuckGo alapértelmezett kinézete nem lenne annyira 2000-es évek, biztosan előbb felkelti a figyelmemet. Pedig csak pár kattintásra voltam, hogy testreszabjam:


A fenti DuckDuckGo beállításai mobilisak.
URL-lel átadva: https://tinyurl.com/y6qvhym2, vagy JSON-ban: https://pastebin.com/XDZnVJ60

A teljes leszakadáshoz ahogyan a Nem kell Google topikban is olvasható, bőven vannak alternatívák, így remélhetőleg fájdalommentesen vehetek búcsút az óriástól.
Ugyanakkor lesznek kikerülhetetlen leskelődések is: feltűnt, hogyha törlöm is a cookiekat, meg is változtatom az IP-címemet, mégis ugyanazzal a Linuxszal, Firefoxszal (pl.: Quantummal 67.0.2 (64 bites)), ugyanakkora felbontással lépek fel a Youtube-ra, akkor ugyanazokat a videókat ajánlja fel a Youtube megtekintésre: pontosan az az érzésem, hogy ebből a Digi IP tartományból, ilyen környezetből jó eséllyel ugyanaz a személy nézelődik a Youtube-on, akinek már az agyára mennek a megtekintésre felajánlott videók: avagy már be sem kell jelentkeznem a Youtube-ra, hogy azonosítson a Google/Youtube.

( uid_4263 v | 2019. 06. 17., h – 11:44 )

" amint lesz a localhoston futó, levelezőkliensekkel (pl. ThunderBird) együttműködő ProtonMail Bridge Linuxra, megfontolás tárgyává teszem, hogy a havi 5 €-ért öt e-mailcím kezeléséért előfizetek-e a ProtonMail Plus-ra."

Van az, bár nem használom, mert free-n vagyok.
https://aur.archlinux.org/packages/protonmail-bridge/
Azt látom hogy beta, meg hogy ki van szürkézve a weboldalon, de valahogy biztos be lehet röffenteni :)

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

( csortu v | 2019. 06. 17., h – 12:07 )

Ilyeneken én is gondolkodtam, főleg, mert fölmerült, hogy vannak ma már Linuxot futtató mobilok is, még az Android is elhagyható, ha valaki azt szeretné.
De fölmerült a kérdés: Linux desktopon, laptopon, mobilon, alternatív kereső, protonmail, esetleg VPN a netforgalom elrejtéséhez. Ha én titkosszolgálat lennék, biztos közelebbről is érdekelne egy ilyen személy.
Nem csak azt éri el mindezzel az ember, hogy kap egy kis nemkívánt extra figyelmet?
--
Csaba

Nem hiszem.
Honnan tudná a titkosszolgálat, hogy nem használsz google-t? Gondolod, hogy van egy 10 millás adatbázisuk, és a topon a "jó" felhasználók vannak, akik FB, twitter, instagram, gmail, Windows stb.-én élnek... :-) A lista végén a rosszak, akik sosem használtak még csak LinkedIN-t sem?

Pontosan. Mindenkit megfigyelnek az Internetes aktivitása alapján. Akkor is be tudnak azonosítani, ha amúgy nem lépsz be sehona: géped fingerprintje, egérmozgás mintázatai, követő cookiek, miket látogatsz meg, milyen gyorsan reagálsz, stb.

Ezek alapján követnek és pontosan tudják, hogy mit csinálsz a neten. Ezalapján automatikusan készül egy profil rólad, ami alapján bekerülsz kategóriákba, és ennek megfelelően bekerülhetsz a titkosszolgálatok érdeklődési körébe. Itt még mindig csak egy van a rengeteg adatbázisbejegyzés között, tehát még konkrét emberi figyelemre nincs szükség, hogy idáig eljuss. De ezeknek az embereknek az adatait célzottan is elkezdik feldolgozni, mert pont az a cél, hogy az outlierek kategorizálását tovább finomítsák, hogy meg tudják találni a valódi bajkeverőket a potenciálisak között.

"Akkor is be tudnak azonosítani, ha amúgy nem lépsz be sehona: géped fingerprintje, egérmozgás mintázatai, követő cookiek, miket látogatsz meg, milyen gyorsan reagálsz, stb."

Simán hamisítható/manipulálható/szűrhető adatok.

--
Indítsd újra a gépet! - Az egészet? - Nem, a felét...

> géped fingerprintje

Olyan, amilyennek beállítom.

> egérmozgás mintázatai

Ezt nem látják, max. windows meg android alatt, de ott meg úgy is bennt vannak a gépben.

> követő cookiek

Tiltva.

> miket látogatsz meg

Hát, ha feltesszük, hogy a világ összes helyi netszolgáltatója jelent a világ összes titkosszolgálatának, akkor is ott vannak a különféle titkosított proxy hálózatok.

> milyen gyorsan reagálsz

Mire?

Igen, egyedi megoldások vannak az elkerülésükre, úgy értettem, de a többséget nyomon követik. Nyilván aki mindent megtesz, azt sokkal nehezebb.

A reakció-telemetriát maguk a weboldalak is tudják csinálni JS-ben megírva, nem kell, hogy az OS leakeljen. Persze ezellen is lehet védekezni.

A titkosszolgálatoknak közvetlen hozzáférése van a telefonod cellanformációs adataihoz, híváslistádhoz, bizonyos esetekben a rögzített hívásokhoz, sms-ekhez. Sokkal egyszerűbb, mint vadászni, hogy hol milyen szolgáltatónál mit csinálsz online. Elméletileg itthon a szolgálatók hatósági kérésre kiadják az adataid, EU szinten szerintem egy kicsit ez nehezebb ügy, global szinten pedig valszeg csak erősen indokolt esetben. Ellenben a jenkik teljesen legálisan gyűjthetnek rólad bármilyen adatokat és elemezhetik azt. Ha választhatok, akkor inkább a magyar hatóságok kövessenek (ha akarnak). Egyébként pedig a VPS saját domainnel, saját szerverrel, titkosított tárhelyen megoldás lehet. Persze van költsége, de mindenki döntse el mit ér meg neki.
---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( uid_21239 | 2019. 06. 17., h – 12:27 )

Miben jobb a ProtonMail egy PGP-t tamogato e-mail kliensnel?

Hát ja, végülis igen. Azt el kell ismerni, hogy egy fokkal tényleg jobb, mint egy gmail vagy freemail. De legalábbis nem rosszabb.

Mondjuk beállitani egy thunderbird-öt, hogy használjon PGP-t, az sem egy nagy mutatvány. Aki képes beállitani egy IMAP fiókot, annak ez sem lehet kihivás.

Nem a te oldaladon nehéz beállítani a PGP-t, hanem a fogadó oldalon biztosítani. Vagyis tudja az eszköze a PGP-s emailt kezelni, legyen publikus kulcsa, legyen megosztva veled, legyen erős jelszava a kulcstartójához, kezelje biztonságosan a kulcstartót (nem vírusos gépen használja), tudja kezelni mindezt, stb.

Nem tudom ismered-e, de ez úgy működik, hogy kap egy linket, amelyen jelszót kér be a protonmail, amelyet relatíve egyszerűbb megosztani, mint kulcsokat és speciális szoftvert kezeltetni vele. De természetesen ez kevésbé biztonságos. Ezért fogalmaztam úgy, hogy "kicsit" jobb irányba dönti.

( p2pking | 2019. 06. 17., h – 12:41 )

Laptopon, tvn, telefonon is kulom g bejelentkezes van, de yt es a kereses elozmenyek preferencia buboreka kisertetiesen hasonlo.
Mindezt ugy, hogy a telefon sosincs wifin , kivetel amikor hazalatogatok, ott nagyon gyeszora a mobilnet.

duckduckgo meg egyszeruen az elso 2 adagban teljesen relevancia mentes talalatokat ad a legtobb specifikus keresesemre, es nem jol azonositja a teruletet, magyar szavakra angol, es egyeb nyelveken ad eredmenyt, mindezt ugy, hogy teruletileg beallitom a keresest. Szoval nekem nem jott at.

( asch v | 2019. 06. 17., h – 12:56 )

Az emailcím változást szerintem úgy lehet a legjobban kezelni, ha foglalunk egy domain nevet, és azt irányítjuk egy szolgáltatóhoz. Így kihalhat a szolgáltató, a címet meg tudjuk tartani. És mégsem kell email szervert simogatni. A blacklistelések miatt rémálomnak tűnik.

* Veszel egy domainnevet, pl adamynho.info pár dollárért egy regisztrátornál.
* Rendelsz email szolgáltatást kb 5-10000 Ft egy évre.

Összelövöd a kettőt az email szolgáltató által adott leírás alapján, és működik az adamynho@adamynho.info címed. (a domain név szolgáltatótól DNS szolgáltatást is veszel, és ott beállítód az emailhet tartózó DNS rekordokat, hogy az email szolgáltatódra mutasson.)

Talán úgy is be lehet állítani, hogy a bejövőket magad kezeled egy VPS-sel, csak a kimenőre használod a vásárolt szolgáltatást. Így akárhány bejövő email címed is lehet. Egy ismerősöm minden regisztrációra más emailcímet adott meg, és így követni tudta, hogy kik adják el a címét spammereknek.

Én úgy használom, hogy az email szolgáltató tárolja a leveleket, így vannak korlátok, és cím is véges sok lehet, de 1-2 családtag belefér ezekbe a korlátokba.

Elvileg a kimenőt sem nehéz összelőni saját szerveren, de a blacklist maffia miatt életfogytig tartó szívás lesz, mert akkor is blacklistre kerülhetsz, ha nem csinálsz semmi illegálisat, és akkor neked kell utánajárni, és addig nem fog menni a levelezésed. Ezért mi (kis) céggel is szolgáltatót használunk levelezésre.

Áh értem. Én csináltam egy saját domain mögött egy VPS-en e-mail szervert (+OwnCloud). A Gmail-el eleinte volt gond, de most le kell kopogjam, úgy tűnik minden működik rendesen. Egyedül a tárhelyre kell figyelnem. Annyi mail címet csinálok magamnak amennyit csak akarok :D
Ez a szolgáltatónkénti cím nem rossz ötlet, bár akkor elég sok fiókot kell szinkronizálni :)
---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

"Egy ismerősöm minden regisztrációra más emailcímet adott meg, és így követni tudta, hogy kik adják el a címét spammereknek"

Nagy baj, ha erre nincs időm? Pár nap alatt össze lehet lőni kifejezetten ilyen célra egy webes bigyót, de legfeljebb hobbiproject erejéig oké a dolog.

Üzemeltetek családi e-mailszervert VPS-en, nem a korlátlan e-mailcímmel van bajom: a saját domaineket egyszerűen nem akarom felhasználni a pistaesztetnezzedmeg.xxx oldalra történő regisztrációmnál. Az "ingyene" e-mailszolgáltatások arra jók, hogy valamelyest anonim maradj a regisztrációkor.

Nekem se nagyon van ilyenre időm, viszont van egy spamtrap fiókom, amibe minden, explicit fiókhoz nem rendelt alias-ra beérkező levél beesik. Amelyik szolgáltató/cég/fittyfene fontos, az aliasként van felvéve, és "jó helyre megy", ami meg nem, az megy a lomok közé. Egy alias felvétele hamarabb megvan, mint ennek a válasznak a megírása...

Sajnos itt pont a "Google nem" a téma, az adott domain meg egy Google Apps fiókhoz van rendelve, és ott néhány kattintás beállítani, hogy "és minden egyéb levél menjen az xyz@domainem.tld fiókba". Megmondom őszintén, Postfix/Exim/akármi MTA esetén még nem is töprengtem azon, hogy ezt hogya lehetne megvalósítani...

Elkezdtem nézegetni az adminfelületet, és egyszerűen nem találom, hol állítottam be, hogy az összes, a domain-ben fel nem vett címre érkező levél az xyz fiókba "essen be". A lényeg, hogy ez az xyz egy létező plusz fiók, külön jelszóval, tokkal, vonóval. Az biztos, hogy nem a Default routing alatt van a beállítás...

Igen, ami nem tartozik egyik fiókhoz sem, az megy a nagy gyűjtőbe. Szolgáltatóknak, cégeknek jellemzően egy-egy nekik gyártott alias-t szoktam volt megadni, aztán ha már nincs kapcsolatom a céggel, akkor megy az alias a levesbe. Volt, hogy marketing/egyéb lomjaikat így találtam meg, de volt olyan is, amelyik cégnek fel kellett hívnom a figyelmét arra, hogy n+1. félnek átadni az e-mail címemet az nagyon nem helyes dolog (mert a nekik gyártott aliasra jött a szemét...).

( Adamyno | 2019. 06. 17., h – 15:05 )

Csak a Gmailt és a keresőt akarod kiejteni vagy egyéb más termékeket is?
Én nagy levegőt vettem és mobilon is megpróbálom a lehetetlent. Vannak szoftverek amiket szokni kell, de úgy tűnik, hogy beválnak és van/lesz amiről le kell mondani.

Van viszont egy érdekes kérdés. Ha és amennyiben megtörténik, hogy elindul a készülékemen egy Linux (nem virtualizálva vagy chroottal, hanem natívan), akkor mivel és hogyan tudnám a hívásokat/sms-eket kezelni.

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( asch v | 2019. 06. 17., h – 15:19 )

Az email szerintem csak pénz és/vagy idő kérdése, de simán megoldható.

Keresőre jó a Duck Duck Go, illetve ha valamit nem talál meg, akkor VPN, tor, stb-vel időnként rá lehet guglizni valamire, nem gond.

Számomra a probléma a "navigáció". Átlalában nem használom, mert mindenhova odatalálok magamtól is, de a dugók miatt jó a forgalominformáció hasznos. És ez az, amire nincsen nyomkövetés nélküli alernatíva.

Szombaton éles teszt volt. Jöttem-mentem a Balatonra, HERE We Go-t használtam. Belefutottunk egy akkora balesetbe, hogy 1 órával később értem haza (és ne makkor történt, amikor odaértem, hanem már jóval előtte, mert addigra eltakarították a roncsokat is). Ha ezt indulás előtt tudom (kb. 20 perc alatt értem oda), akkor simán körbemegyek, ami egy picit hosszabb, de még így is előbb érek haza. A HERE We Go abszolút nem jelezte sem a balesetet, sem a lassulást/dugót pedig főútvonalon mentem.

Feldobtam a Wazet kívácsiságból, természetesen azonnal tudta mi van. Kár, hogy nem az elején ezzel kezdtem. Szerintem ilyen szempontból a Waze-t nem igazán lehet megkerülni. Tudom, már Google az is, de legalább regisztráció nélkül is lehet használni, használat után lehet nyomni egy "alkalmazás adatainak törlése" gombot (bár nem hinném, hogy ezzel a követésnek is vége).

Állítólag a Maps.Me-nek van forgalominfója. Még nem néztem, de telepítve van. Az OsmAnd egyébként tökéletesen megfelelne, a navija kicsit vicces a géphanggal, de teljesen használható csak nincsenek forgalmi infók ha jól emlékszem.
---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

"Minden olyan szolgáltató, aki viselkedés alapú hirdetéssel foglalkozik EU konform kell legyen."

Ölni meg tilos.
Mennyire EU-konform, ha a fiammal, aki mellettem ül az Nvidia kártyákról beszélünk, mellettem az Androidos telefonom nyugalmi állapotban, semmi extra engedménnyel, majd amikor a Google keresőbe a számítógépen, ami előtt ülünk, egy db. n betűt ütünk le, azonnal az nvidia szó jelenik meg, mint szó-kiegészítő javaslat?

( zapverho v | 2019. 06. 22., szo – 09:34 )

Most értem ide - a 2 centem ;-] :
"- Hello. Gordon Pizza?
- Nem Google Pizza!
- Rossz számot hívtam?
- Nem uram, a Google felvásárolta a Gordon pizzát.
- Oké. Szeretnék rendelni…
- Nos uram, a szokásosat kéri?
- A szokásosat? Ismer engem?
- A hívó azonosítója szerint az utolsó 12 alkalommal pizzát rendelt sajttal, kolbásszal és vastag tésztával.
- Szuper! Ezt kérem.
- Ajánlhatok ezúttal rukkolás ricottás pizzát szárított paradicsommal?
- Nem. Utálom a zöldségeket.
- De a koleszterin szintje nem megfelelő.
- Honnan tudja?
- A subscribers guide-on keresztül. Rendelkezésünkre állnak az ön vérvizsgálati eredményei az elmúlt 7 évből.
- Rendben, de nem akarok ilyen pizzát, már bevettem a gyógyszeremet.
- Nem szedi rendszeresen a gyógyszerét. Mindössze egyetlen 30 tablettás dobozzal rendelt 4 hónappal ezelőtt a Drugsale Networktől.
- Másik gyógyszertárból vettem a többit.
- Nem találom a bankkártya tranzakciók között.
- Készpénzzel fizettem.
- De nem vett fel ennyi készpénzt a bankjából.
- Máshonnan is van készpénzem.
- Nem találom az adóbevallásában, hacsak nem fekete módon jutott hozzá.
- Mi van?! Elég! Herótom van a Google-től, a Facebooktól, a twittertől, a WhatsApptól. Elmegyek egy szigetre, ahol nincs internet, se mobil, se senki, aki kémkedne utánam.
- Értem uram, de meg kell újítania az útlevelét, mert 5 hete lejárt…"
:-P

( vilmos.nagy | 2019. 06. 22., szo – 15:00 )

> avagy már be sem kell jelentkeznem a Youtube-ra, hogy azonosítson a Google/Youtube.

http://amiunique.org

Ha ezeknek csak a felét használja a Google követésre, érzésre akkor sincs szüksége sem cookiekra, sem loginra ahhoz, hogy kövessen. Legfeljebb eszközök között követ nehezebben, de valszeg megfelelő mennyiségű adatból az is megvan.

( mark7 | 2019. 06. 23., v – 23:37 )

Remélem Trey nem lesz ideges, de már eleve a HUP keresője
IS a G-n keres.
Vagyis a bejelentkezett felhasználókat máris követi.
Session cookies vagy mással?

Én még emlékszem arra, amikor a Google legelőször bejelentette, hogy telefont és oprendszert fog kihozni (talán még az Android név sem volt meg akkor). Az volt a koncepció, hogy egy széles körben elérhető, olcsó telefon lesz, ami azért tud olcsó lenni, mert a reklámokkal és böngészési szokásaiddal fizetsz cserébe. Egyáltalán nem volt ez elhallgatva, csak inkább egyesek hajlamosak elfelejteni, vagy közben nőttek fel. Érdekes mód, akkor nem volt ekkora hiszti.

Amikor pedig körülnézel, hogy milyen alternatívák vannak (Apple dettó ez, felejtsd el), akkor kiderül, hogy ott a Librem 5, ami sem technikailag nem veszi fel a versenyt, sem árban/teljesítményben.

Miért? Mert alacsony példányszámban legyártani sokkal drágább, főleg, ha nem fizetsz az adataiddal.

Ilyenkor meg megy a cimmogás, hogy jó, de ez szar, mert sokkal kevesebbet tud, mint egy flagship, nincs rá annyi program és még drágább is.

Ja, nincs ingyen vacsora.

--
trey @ gépház

Nagyjából az az érzésem, hogy reklámokról volt csak szó, nem arról, milyen módszerrel fogja a Google elemezni a magánéletemet. Vagy legalábbis fel sem merült bennem.
A Librem5 egyelőre csak távoli lehetőség. Bár, ha belegondolok kb. 15 évvel ezelőtt a HUP-felhasználól 150%-a ugrott volna fejest bele. (Az OpenMoKo is milyen lelkesítő kezdeményezés volt.)
Egyébként igazad van, Trey; de durván tűrőképesség és elfogadás kérdése. A barátnőm szereti, ha "gondolatolvasó" a google, én irtózom tőle.

Beleolvastam a cikkbe, és az van benne, hogy bár az alkalmazásnak megtagadod az operációs rendszer által biztosított location elérést, ő, mivel megkapja a tárhely elérést, fogja a fotóidat és a metaadatokból elkezdi kiszedegetni a gps koordinátákat.
Namost, ez miért a google hibája, és hogyan kellene megjavítania? Nem auditálhatjuk a világ összes appjának összes kódsorát.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

( ktkt | 2019. 07. 13., szo – 10:06 )

Letiltott sütikkel a YouTube elég általános ajánlásokat tesz (pl. trending). Ennek annyi a hátránya, hogy hozzászólásokat se lehet olvasni.
Sokkal jobb alternatív (natív) lejátszóval nézni nem böngészővel. Lehet válogatni, létezik néhány hasznos kiegészítő, csak egy példa keresés.

Szerintem egyszerűbb eldobható session-öket tolni, azaz minden tab "konténer", az egyik tab által lerakott sütit a másik nem látja, a sütik pedig úgy általában engedélyezve vannak, azonban tab vagy browser záráskor törli az egész local tartalmat, cache-estül, sütistül. Így nem esnek szét oldalak, mégsem követnek (annyira).

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

( pepo v | 2019. 07. 15., h – 06:30 )

Youtube helyett?

Egyre többet hallok a https://www.bitchute.com/ oldalról, ami nagyjából olyasmit csinál, amire a Youtube eleve létrejött: megoszthatod a videóidat, de nincs tele mindenféle követő szutyokkal. Hogy miért növekszik a népszerűsége, még nem látom egészen.