Poranna kawa paruje, więc to idealny moment na dłuższą lekturę.
-
Poranna kawa paruje, więc to idealny moment na dłuższą lekturę.
️
Współczesny Big Tech zaszczepił w nas złudne przekonanie, że wygoda musi oznaczać całkowitą bezobsługowość – magię funkcji typu „włącz i zapomnij” (set-and-forget). Za tę bezobsługowość płacimy jednak bezpowrotną utratą kontroli. Wielkie korporacje agregują metadane, analizują nasz styl pisania, lokalizację i relacje między dokumentami, budując z tych puzzli naszego „cyfrowego bliźniaka” (digital twin). Handlują predykcją naszych zachowań, a my stajemy się produktem.
Na moim blogu ląduje właśnie szczegółowa analiza konfiguracji, którą nazywam „pragmatycznym puryzmem”. To opowieść o rygorystycznym okiełznaniu iOS: odcięciu iCloud, uciszeniu Siri, NextDNS na sterydach, kompletnym de-Google i sprowadzeniu klawiatury do roli prymitywnej maszyny do pisania. Czy da się zbudować szczelną klatkę na zamkniętym gruncie od Apple?
Cały wpis i wnioski z tej drogi znajdziecie tutaj:
Chętnie podyskutuję – jak wyglądają Wasze doświadczenia z próbami utwardzania iOS?
#privacy #ios #apple #grapheneos #nextdns #degoogle #blog #security #infosec #cybersecurity #cyberbezpieczenstwo #opsec #foss
-
Poranna kawa paruje, więc to idealny moment na dłuższą lekturę.
️Współczesny Big Tech zaszczepił w nas złudne przekonanie, że wygoda musi oznaczać całkowitą bezobsługowość – magię funkcji typu „włącz i zapomnij” (set-and-forget). Za tę bezobsługowość płacimy jednak bezpowrotną utratą kontroli. Wielkie korporacje agregują metadane, analizują nasz styl pisania, lokalizację i relacje między dokumentami, budując z tych puzzli naszego „cyfrowego bliźniaka” (digital twin). Handlują predykcją naszych zachowań, a my stajemy się produktem.
Na moim blogu ląduje właśnie szczegółowa analiza konfiguracji, którą nazywam „pragmatycznym puryzmem”. To opowieść o rygorystycznym okiełznaniu iOS: odcięciu iCloud, uciszeniu Siri, NextDNS na sterydach, kompletnym de-Google i sprowadzeniu klawiatury do roli prymitywnej maszyny do pisania. Czy da się zbudować szczelną klatkę na zamkniętym gruncie od Apple?
Cały wpis i wnioski z tej drogi znajdziecie tutaj:
Chętnie podyskutuję – jak wyglądają Wasze doświadczenia z próbami utwardzania iOS?
#privacy #ios #apple #grapheneos #nextdns #degoogle #blog #security #infosec #cybersecurity #cyberbezpieczenstwo #opsec #foss
@eteryu
"W mojej konfiguracji Apple ID zostało sprowadzone do roli czysto technicznej, niezbędnej jedynie do pobierania programów z App Store." To że użyty został jakiś tam losowy email nie znaczy że dla Apple jesteś anonimowy. Dla nich jesteś tylko ciągiem znaków, wygenerowanym na podstawie twojego urządzenia. Swoje dane oddałeś już w sklepie, przy półce, gdy do ręki wziąłeś sprzęt. I to że zainstalowałeś takie, a nie inne oprogramowanie nie ma dużego znaczenia. Zostałeś sprofilowany na podstawie tego co zainstalowałeś. NextDNS - ostatnimi czasy nie mają dobrej opinii https://discuss.privacyguides.net/t/nextdns-seems-to-be-dead-as-a-product/32281/18 Można się spodziewać monetyzacji serwisu. Nie lepiej postawić VPN z PiHole i unbound komunikującym się z ROOT DNS? -
@eteryu
"W mojej konfiguracji Apple ID zostało sprowadzone do roli czysto technicznej, niezbędnej jedynie do pobierania programów z App Store." To że użyty został jakiś tam losowy email nie znaczy że dla Apple jesteś anonimowy. Dla nich jesteś tylko ciągiem znaków, wygenerowanym na podstawie twojego urządzenia. Swoje dane oddałeś już w sklepie, przy półce, gdy do ręki wziąłeś sprzęt. I to że zainstalowałeś takie, a nie inne oprogramowanie nie ma dużego znaczenia. Zostałeś sprofilowany na podstawie tego co zainstalowałeś. NextDNS - ostatnimi czasy nie mają dobrej opinii https://discuss.privacyguides.net/t/nextdns-seems-to-be-dead-as-a-product/32281/18 Można się spodziewać monetyzacji serwisu. Nie lepiej postawić VPN z PiHole i unbound komunikującym się z ROOT DNS?@kayo77 Dzięki za cenny komentarz! Zgadzam się, że na poziomie samego sprzętu (hardware ID) Apple i tak ma swój profil, dlatego w tekście piszę o budowaniu „szczelnej klatki na wynajmowanym gruncie” i o tym, dlaczego ostatecznie wybrałem GrapheneOS. Co do zakupu – akurat ten telefon kupiła mi żona przez internet, z pominięciem oficjalnej dystrybucji Apple, więc powiązanie z moją tożsamością przy kasie odpadło.
Jeśli chodzi o NextDNS – pełna zgoda, projekt sprawia wrażenie porzuconego przez twórców, dlatego to już przeszłość w moim setupie. Obecnie przeszedłem na WireGuard skonfigurowany bezpośrednio na Mullvadzie. Natomiast własny VPN z Pi-Hole i Unboundem chętnie przetestuję, gdy tylko postawię stabilne środowisko pod self-hosting. Pozdrawiam!
-
@kayo77 Dzięki za cenny komentarz! Zgadzam się, że na poziomie samego sprzętu (hardware ID) Apple i tak ma swój profil, dlatego w tekście piszę o budowaniu „szczelnej klatki na wynajmowanym gruncie” i o tym, dlaczego ostatecznie wybrałem GrapheneOS. Co do zakupu – akurat ten telefon kupiła mi żona przez internet, z pominięciem oficjalnej dystrybucji Apple, więc powiązanie z moją tożsamością przy kasie odpadło.
Jeśli chodzi o NextDNS – pełna zgoda, projekt sprawia wrażenie porzuconego przez twórców, dlatego to już przeszłość w moim setupie. Obecnie przeszedłem na WireGuard skonfigurowany bezpośrednio na Mullvadzie. Natomiast własny VPN z Pi-Hole i Unboundem chętnie przetestuję, gdy tylko postawię stabilne środowisko pod self-hosting. Pozdrawiam!
@eteryu "Co do zakupu – akurat ten telefon kupiła mi żona przez internet, z pominięciem oficjalnej dystrybucji Apple, więc powiązanie z moją tożsamością przy kasie odpadło. " - nie chodziło o powiązanie zakupu z kupującym To przenośnia była - chodziło mi podjęcie decyzji o użyciu samej platformy.
Co do środowiska hostingowego - wystarczy free tier na Oracle. Choć sam używam PiHole w domu ze względu na reklamozę, to śmiem twierdzić że używanie DNS operatora jest lepszym wyjściem, jeśli nie blokujesz reklam. Przy obecnych przepisach (GDPR) nie ma możliwości sprzedaży danych a sam jako admin w ISP, mam lepsze zajęcia niż podglądanie kto gdzie włazi w internecie. I tak samo jest u innych. A DNS Firewall to już ma każdy szanujący się ISP. -
@eteryu "Co do zakupu – akurat ten telefon kupiła mi żona przez internet, z pominięciem oficjalnej dystrybucji Apple, więc powiązanie z moją tożsamością przy kasie odpadło. " - nie chodziło o powiązanie zakupu z kupującym To przenośnia była - chodziło mi podjęcie decyzji o użyciu samej platformy.
Co do środowiska hostingowego - wystarczy free tier na Oracle. Choć sam używam PiHole w domu ze względu na reklamozę, to śmiem twierdzić że używanie DNS operatora jest lepszym wyjściem, jeśli nie blokujesz reklam. Przy obecnych przepisach (GDPR) nie ma możliwości sprzedaży danych a sam jako admin w ISP, mam lepsze zajęcia niż podglądanie kto gdzie włazi w internecie. I tak samo jest u innych. A DNS Firewall to już ma każdy szanujący się ISP.@kayo77 A, w ten sposób. Teraz rozumiem intencję z tą platformą, dzięki za doprecyzowanie! Co do ISP i GDPR to pełna zgoda. Rzetelni operatorzy mają ciekawsze rzeczy do roboty niż analiza logów Janusza, a filtry DNS u dostawców to dzisiaj standard.
W temacie Oracle Free Tier i Pi-Hole to świetny kierunek, ale u mnie dochodzi czysto praktyczne ograniczenie. Na tę chwilę nie mam komputera i wszystkim zarządzam wyłącznie z telefonu. O ile postawienie środowiska przez SSH na smartfonie jest wykonalne, o tyle bieżący maintenance i debugowanie sieci w setupie „mobile-only” bywa karkołomne. Dlatego na ten moment WireGuard i Mullvad to dla mnie optymalny kompromis między OpSec a wygodą.
Poza tym mój blog nie powstaje dla weteranów infosec, tylko dla ludzi, którzy tak jak ja kiedyś chcą po prostu postawić pierwsze kroki w stronę prywatności. Dla nich próg wejścia w postaci własnego VPS-a z Unboundem mógłby być na start zabójczy, a zależy mi na pokazywaniu rozwiązań pragmatycznych i łatwo dostępnych. Zresztą od weteranów takich jak Ty uczę się ja, a zdobywaną wiedzę staram się przekładać na język przystępny dla tych, którzy dopiero zaczynają
-
@kayo77 A, w ten sposób. Teraz rozumiem intencję z tą platformą, dzięki za doprecyzowanie! Co do ISP i GDPR to pełna zgoda. Rzetelni operatorzy mają ciekawsze rzeczy do roboty niż analiza logów Janusza, a filtry DNS u dostawców to dzisiaj standard.
W temacie Oracle Free Tier i Pi-Hole to świetny kierunek, ale u mnie dochodzi czysto praktyczne ograniczenie. Na tę chwilę nie mam komputera i wszystkim zarządzam wyłącznie z telefonu. O ile postawienie środowiska przez SSH na smartfonie jest wykonalne, o tyle bieżący maintenance i debugowanie sieci w setupie „mobile-only” bywa karkołomne. Dlatego na ten moment WireGuard i Mullvad to dla mnie optymalny kompromis między OpSec a wygodą.
Poza tym mój blog nie powstaje dla weteranów infosec, tylko dla ludzi, którzy tak jak ja kiedyś chcą po prostu postawić pierwsze kroki w stronę prywatności. Dla nich próg wejścia w postaci własnego VPS-a z Unboundem mógłby być na start zabójczy, a zależy mi na pokazywaniu rozwiązań pragmatycznych i łatwo dostępnych. Zresztą od weteranów takich jak Ty uczę się ja, a zdobywaną wiedzę staram się przekładać na język przystępny dla tych, którzy dopiero zaczynają
@eteryu Jeśli chodzi Ci o początkujących, to zacząłbym od krótkiego wyświechtanego hasła: "TANSTAAFL - there ain’t no such thing as a free lunch". Chcesz prywatności, musisz ją kupić.
-
@eteryu Jeśli chodzi Ci o początkujących, to zacząłbym od krótkiego wyświechtanego hasła: "TANSTAAFL - there ain’t no such thing as a free lunch". Chcesz prywatności, musisz ją kupić.
@kayo77 Pełna zgoda co do zasady TANSTAAFL, choć z tym darmowym obiadem to sam mnie chwilę temu kusiłeś tym Free Tierem na Oracle!
A zupełnie poważnie – u mnie darmowych obiadów nie ma. Za Mullvada płacę co miesiąc w dolarach, a za resztę rozwiązań, jak choćby spięcie rclone crypt z Shadow Drive z poziomu telefonu, płacę tą najcenniejszą walutą, czyli własnym czasem poświęconym na naukę i konfigurację. I to jest właśnie ta cena, którą początkujący muszą na starcie zapłacić.
-
@kayo77 Pełna zgoda co do zasady TANSTAAFL, choć z tym darmowym obiadem to sam mnie chwilę temu kusiłeś tym Free Tierem na Oracle!
A zupełnie poważnie – u mnie darmowych obiadów nie ma. Za Mullvada płacę co miesiąc w dolarach, a za resztę rozwiązań, jak choćby spięcie rclone crypt z Shadow Drive z poziomu telefonu, płacę tą najcenniejszą walutą, czyli własnym czasem poświęconym na naukę i konfigurację. I to jest właśnie ta cena, którą początkujący muszą na starcie zapłacić.
@eteryu "Pełna zgoda co do zasady TANSTAAFL, choć z tym darmowym obiadem to sam mnie chwilę temu kusiłeś tym Free Tierem na Oracle!
"
GOTCHA!
-
@eteryu "Pełna zgoda co do zasady TANSTAAFL, choć z tym darmowym obiadem to sam mnie chwilę temu kusiłeś tym Free Tierem na Oracle!
"
GOTCHA! -
@grymas1000lecia Marketing wmawia nam, że automatyzacja da nam spokój, a my potem ten „zaoszczędzony” czas i tak marnujemy przed ekranami, bo daliśmy sobie wmówić, że prawdziwy odpoczynek musi być bezobsługowy. A przecież prawdziwy reset to właśnie ten spacer czy rower, o których piszesz – rzeczy wymagające od nas intencji, a nie kolejnej aplikacji.
I dokładnie tak samo patrzę na obsługę telefonu. Big Tech przyzwyczaił nas do modelu „ustaw i zapomnij”, przez co zrobienie czegoś samemu kojarzy się z uciążliwością. A rzeczywistość jest taka, że te kilka kliknięć w ekran, żeby ręcznie coś skonfigurować czy zrobić backup, to śmiesznie niska cena za odzyskanie kontroli i świętego spokoju na własnych warunkach.
-
R relay@relay.infosec.exchange shared this topic
️