E
@wariat Podoba mi się Twój punkt widzenia.
Wszystko można sobie zanotowac, czy to w notatkach papierowych czy też na telefonie w aplikacji do notatek.
Jednak nie każdy ma chyba w tych czasach ochotę samemu to notować, a przecież to niewielki wysiłek 
️.
@m0bi Od jakoś czasu jako drugiej przeglądarki używam Cromite (przesiadka z Brave) i jestem zadowolony. Możliwość dodania własnych list filtrów jest dużym plusem.
@grymas1000lecia @m0bi @HaTetsu Safari + wBlock szanuję, gdy jeszcze sam używałem IPhone i Safari też tak robiłem 
️
@grymas1000lecia Marketing wmawia nam, że automatyzacja da nam spokój, a my potem ten „zaoszczędzony” czas i tak marnujemy przed ekranami, bo daliśmy sobie wmówić, że prawdziwy odpoczynek musi być bezobsługowy. A przecież prawdziwy reset to właśnie ten spacer czy rower, o których piszesz – rzeczy wymagające od nas intencji, a nie kolejnej aplikacji.
I dokładnie tak samo patrzę na obsługę telefonu. Big Tech przyzwyczaił nas do modelu „ustaw i zapomnij”, przez co zrobienie czegoś samemu kojarzy się z uciążliwością. A rzeczywistość jest taka, że te kilka kliknięć w ekran, żeby ręcznie coś skonfigurować czy zrobić backup, to śmiesznie niska cena za odzyskanie kontroli i świętego spokoju na własnych warunkach.
@kayo77 Pełna zgoda co do zasady TANSTAAFL, choć z tym darmowym obiadem to sam mnie chwilę temu kusiłeś tym Free Tierem na Oracle! 
A zupełnie poważnie – u mnie darmowych obiadów nie ma. Za Mullvada płacę co miesiąc w dolarach, a za resztę rozwiązań, jak choćby spięcie rclone crypt z Shadow Drive z poziomu telefonu, płacę tą najcenniejszą walutą, czyli własnym czasem poświęconym na naukę i konfigurację. I to jest właśnie ta cena, którą początkujący muszą na starcie zapłacić.
@kayo77 A, w ten sposób. Teraz rozumiem intencję z tą platformą, dzięki za doprecyzowanie! Co do ISP i GDPR to pełna zgoda. Rzetelni operatorzy mają ciekawsze rzeczy do roboty niż analiza logów Janusza, a filtry DNS u dostawców to dzisiaj standard.
W temacie Oracle Free Tier i Pi-Hole to świetny kierunek, ale u mnie dochodzi czysto praktyczne ograniczenie. Na tę chwilę nie mam komputera i wszystkim zarządzam wyłącznie z telefonu. O ile postawienie środowiska przez SSH na smartfonie jest wykonalne, o tyle bieżący maintenance i debugowanie sieci w setupie „mobile-only” bywa karkołomne. Dlatego na ten moment WireGuard i Mullvad to dla mnie optymalny kompromis między OpSec a wygodą.
Poza tym mój blog nie powstaje dla weteranów infosec, tylko dla ludzi, którzy tak jak ja kiedyś chcą po prostu postawić pierwsze kroki w stronę prywatności. Dla nich próg wejścia w postaci własnego VPS-a z Unboundem mógłby być na start zabójczy, a zależy mi na pokazywaniu rozwiązań pragmatycznych i łatwo dostępnych. Zresztą od weteranów takich jak Ty uczę się ja, a zdobywaną wiedzę staram się przekładać na język przystępny dla tych, którzy dopiero zaczynają
@kayo77 Dzięki za cenny komentarz! Zgadzam się, że na poziomie samego sprzętu (hardware ID) Apple i tak ma swój profil, dlatego w tekście piszę o budowaniu „szczelnej klatki na wynajmowanym gruncie” i o tym, dlaczego ostatecznie wybrałem GrapheneOS. Co do zakupu – akurat ten telefon kupiła mi żona przez internet, z pominięciem oficjalnej dystrybucji Apple, więc powiązanie z moją tożsamością przy kasie odpadło.
Jeśli chodzi o NextDNS – pełna zgoda, projekt sprawia wrażenie porzuconego przez twórców, dlatego to już przeszłość w moim setupie. Obecnie przeszedłem na WireGuard skonfigurowany bezpośrednio na Mullvadzie. Natomiast własny VPN z Pi-Hole i Unboundem chętnie przetestuję, gdy tylko postawię stabilne środowisko pod self-hosting. Pozdrawiam!
Poranna kawa paruje, więc to idealny moment na dłuższą lekturę. 
️
Współczesny Big Tech zaszczepił w nas złudne przekonanie, że wygoda musi oznaczać całkowitą bezobsługowość – magię funkcji typu „włącz i zapomnij” (set-and-forget). Za tę bezobsługowość płacimy jednak bezpowrotną utratą kontroli. Wielkie korporacje agregują metadane, analizują nasz styl pisania, lokalizację i relacje między dokumentami, budując z tych puzzli naszego „cyfrowego bliźniaka” (digital twin). Handlują predykcją naszych zachowań, a my stajemy się produktem.
Na moim blogu ląduje właśnie szczegółowa analiza konfiguracji, którą nazywam „pragmatycznym puryzmem”. To opowieść o rygorystycznym okiełznaniu iOS: odcięciu iCloud, uciszeniu Siri, NextDNS na sterydach, kompletnym de-Google i sprowadzeniu klawiatury do roli prymitywnej maszyny do pisania. Czy da się zbudować szczelną klatkę na zamkniętym gruncie od Apple?
Cały wpis i wnioski z tej drogi znajdziecie tutaj:
Chętnie podyskutuję – jak wyglądają Wasze doświadczenia z próbami utwardzania iOS?
#privacy #ios #apple #grapheneos #nextdns #degoogle #blog #security #infosec #cybersecurity #cyberbezpieczenstwo #opsec #foss
Cześć! 
Przeprowadzka z mastodon.com.pl zakończona. Czas na nowe rozdanie i pełne wdrożenie na #infosec.exchange.
Dla tych, którzy widzą mnie po raz pierwszy: analizuję rzeczy głębiej, niż nakazuje zdrowy rozsądek. Interesuje mnie szeroko pojęte #cybersecurity z perspektywy praktyka.
W wolnym czasie bawię się w: Hardening i bezpieczeństwo mobile (mój bastion to GrapheneOS)
Zaawansowaną segmentację sieciową i kontrolę ruchu u źródła (#VPN / #DNS)
Ruch #FOSS, suwerenność cyfrową i dekonstrukcję modeli zaufania
Zawsze chętnie patrzę poza utarte schematy, stale szukając nowych horyzontów. Swoje analizy, testy i technologiczne śledztwa regularnie opisuję na blogu:
https://meridian.bearblog.dev/
Dzięki za każde podbicie (boost) i do zobaczenia w dyskusjach!
#introduction #powitanie #privacy #grapheneos #foss #opensource #wireguard #mullvad #dns
