diff options
| author | mnik01 <maksimgrinberg01@gmail.com> | 2025-10-08 19:43:29 +0500 |
|---|---|---|
| committer | mnik01 <maksimgrinberg01@gmail.com> | 2025-10-08 19:43:29 +0500 |
| commit | 01f412c5e4aa33bacc1d98dad3fc391decf4dc3b (patch) | |
| tree | 505396c74f418927ef18dc37cb866b3bd20119a8 | |
| parent | 03c19dbe9d9f794fa6f55c5216d3986b1e0008bf (diff) | |
fix
| -rw-r--r-- | src/pages/posts/privacy-translate.html | 156 | ||||
| -rw-r--r-- | src/pages/posts/telegram-durov.html | 36 |
2 files changed, 174 insertions, 18 deletions
diff --git a/src/pages/posts/privacy-translate.html b/src/pages/posts/privacy-translate.html new file mode 100644 index 0000000..022aeed --- /dev/null +++ b/src/pages/posts/privacy-translate.html @@ -0,0 +1,156 @@ +<!DOCTYPE html> +<html class="h-full" lang="ru"> + +<head> + <title>Перевод «минуя погоню за приватностью»</title> + <link rel="icon" href="/assets/icons/logo.svg" type="image/svg+xml"> + <!-- OG --> + <meta property="og:title" content="Перевод «минуя погоню за приватностью»" /> + <meta property="og:description" content="TODO:Description ..." /> + <meta property="og:image" content="https://mnik01-blog.mlibren.com/og-images/common.jpg" /> + <meta name="twitter:card" content="https://mnik01-blog.mlibren.com/og-images/common.jpg"> + <meta name="twitter:image" content="https://mnik01-blog.mlibren.com/og-images/common.jpg"> + <meta property="og:url" content="https://mnik01-blog.mlibren.com/" /> + <meta property="og:type" content="website" /> + <!-- OG --> + <meta charset="UTF-8"> + <link href="/main.css" rel="stylesheet"> + <meta name="viewport" content="width=device-width, initial-scale=1"> +</head> + +<body class="relative"> + <!-- %include.book-progress-banner% --> + <!-- %include.header% --> + <main> + <div class="mx-auto flex flex-col-reverse py-12 md:grid gap-4 grid-cols-12 container max-sm:px-5"> + <section class="col-span-9"> + <article> + <header> + <h1 class="text-2xl font-serif first-letter:capitalize">Перевод «минуя погоню за приватностью»</h1> + <div id="tags" class="flex flex-wrap gap-2 mt-2"> + <time class="text-zinc-600 text-sm">UTC 18:20 08.10.25</time> + <a data-tag="приватность" href="/cgi/tags.cgi?tag=приватность" class="flex items-center justify-center bg-amber-200 rounded-lg px-1.5 text-amber-600 first-letter:capitalize hover:underline text-xs">приватность</a> + </div> + </header> + <main class="space-y-2 mt-4"> + <a href="#disclaimer" id="disclaimer" class="text-xl mb-2 font-serif inline-block"> + <span class="italic text-zinc-600">##</span> + <h2 class="inline">Дисклеймер</h2> + </a> + <p>Перевод публикации с веб-сайта <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="https://digdeeper.love/articles/bypassing.xhtml">digdeeper</a>. Публикация представлена не полностью, а только та часть, что меня заинтересовала для перевода. Если вы знаете английский — то читать лучше, конечно, в оригинале.</p> + <a href="#translation" id="translation" class="text-xl mb-2 font-serif inline-block"> + <span class="italic text-zinc-600">##</span> + <h2 class="inline">Перевод</h2> + </a> + <article> + <a href="#introduction" id="introduction" class="text-lg mb-1 font-serif inline-block"> + <span class="italic text-zinc-600">###</span> + <h3 class="inline">Введение</h3> + </a> + <p> If you are anything like most people, you have ended up on this site because you've realized your privacy is being violated by governments and big corporations and you've been trying to do something about it. To accomplish that, you've likely traversed recommendation lists like the E-mail report or the Web browser rankings and modified your choices according to them. But is this the right approach?</p> + <a href="#what-is-privacy" id="what-is-privacy" class="text-lg mb-1 font-serif inline-block"> + <span class="italic text-zinc-600">###</span> + <h3 class="inline">Что такое приватность?</h3> + </a> + <p> + The first question we have to ask ourselves is what actually is privacy - or else we will fail in our quest to reach it. Simply, privacy is the default state of other people not knowing where you are, what you do or think. Though the violators are trying really hard to blur the lines - we're not born with tracking devices under our skins. In fact, our biology is designed with privacy in mind - we're individuals each with our own sets of brains, eyes and ears whose contents are not directly shared with anyone by default. Humans have an ingrained need for privacy (archive): + Ralph Adolph and Daniel P. Kennedy, neurologists at the University of Caltech in the United States, discovered that there’s a structure in our brain which is responsible for telling us where the limits of our personal space lie. This structure is the amygdala, a small region associated with fear and the survival instinct. + This discovery reveals something essential. The brain measures the personal limits of each individual. It’s like a personal alarm which tells us when something or someone is bothering us. When something is invading our privacy or violating our integrity until it becomes a threat to our well-being. + It reminds us that one of our greatest sources of anxiety is witnessing how we feel more “crowded” every day in every way. + And so, the "nothing to hide" argument totally misses the mark, since privacy is the biologically necessitated default. This brings us to our next point: + </p> +<a href="#how-we-lose-privacy" id="how-we-lose-privacy" class="text-lg mb-1 font-serif inline-block"> + <span class="italic text-zinc-600">###</span> + <h3 class="inline">Как мы теряем приватность?</h3> + </a> + + <p>As stated above, we lose it whenever our brain detects another person (or a group of people) "invading" our personal space. However, this only works for people - we've spent over 99% of our time on this Earth in the wild, and that is what our brains are tuned to. There are no computers in the jungle, after all. Civilization has allowed privacy violators to hide behind devices (such as CCTV cameras) and avoid triggering our biological intrusion detection system. Does all this have anything to do with the article title? Sure does:</p> + <a href="#privacy-in-digital-age" id="privacy-in-digital-age" class="text-lg mb-1 font-serif inline-block"> + <span class="italic text-zinc-600">###</span> + <h3 class="inline">Приватность в цифровую эпоху</h3> + </a> + + + <p>Just as privacy in the wild would entail getting away from the people who got inside your personal space - digital privacy works similarly except the person is replaced by an electronic device. Though CCTV makes this easy to see, the gadget in question could very well be the computer you use every day, your credit card, printer or even the IoT fridge. We have been so accustomed to a life full of electronics that this simple point eludes us. There can be no privacy loss with a tech-free life. Which of course I'm not recommending - only wanted to show the root of privacy issues. Clearly, the amount of data collected while avoiding all electronic devices would be zero - but then we'd lose all the advantages of those. How to balance this?</p> + + <a href="#technology-versus-privacy" id="technology-versus-privacy" class="text-lg mb-1 font-serif inline-block"> + <span class="italic text-zinc-600">###</span> + <h3 class="inline">Технологии против приватности</h3> + </a> + + <p> + A privacy newbie usually comes in with the attitude of replacing his current violators with privacy-respecting versions. And of course, there are a bunch of providers who are happy to fulfill (or pretend to) that need. You heard your Google Chrome browser spies on you? Mozilla Firefox to the rescue (or not)! Gmail? ProtonMail. Google Maps? Hmm, we're not doing too swell here...Anyway, this same person in 30 years will be asking how to replace Google Parent, Google Cook, Google Home Designer, etc. Is this the right approach? We've established there can be no privacy violations without electronic invaders. Therefore, the way to take control of your privacy seems to be minimizing device usage. And so, the right question for a newbie to ask is not "how do I replace this service?" but "do I actually need it?" + Google Maps has been invented in 2005. Amazon Alexa - in 2014. Siri - 2011. Smartphones - in the 2000s. And yet a lot of people today cannot imagine a life without those. But 20 years ago, we all did fine without them. What has changed? It's obvious technology modifies the way society works (for example, there's a higher requirement for cars or other transportation than a few decades ago), but many of those devices can be easily dumped today - and even the "required" ones can as well with more effort. It is the capitalist focus on shiny new gadgets and the slick marketing which keeps them alive; as well as people's increasing laziness. Real privacy, therefore, has to start with not being dependent upon the violators instead of trying to replace, modify or block them. + </p> + <a href="#things-we-can-give-up" id="things-we-can-give-up" class="text-lg mb-1 font-serif inline-block"> + <span class="italic text-zinc-600">###</span> + <h3 class="inline">На что можно забить</h3> + </a> + + <p> + Google Maps - paper maps exist or you can just learn the layout of your town. Alternatively, ask the local people if you can't get somewhere. + Cloud storage - really, use USB drives for backups. + Home assistants - a gimmick that isn't needed at all. + Digital translation (such as Google's) - human translators are much higher quality, or you can learn the language yourself. + Smartphones - dumbphones but that still isn't optimal. Unfortunately, most people will have to use a phone occasionally, but you don't have to keep it by yourself at all times. + Digital purchases - Curb your consumption. If you really need something, get it used instead of new and shiny. You can still use the Internet to arrange meetups with people directly. Often, there's higher quality stuff to be found that way instead of a Chinese MP3 player that breaks in a week (this actually happened to me). + Any kind of IoT device - is there really a need to connect your chandelier to the Internet? + Social media - just connect directly with the people you care about (which is not going to be 90% of your social media "friends") + Google calendar - paper calendar? Maybe you have too much stuff going on in your life if you need this. + Apple Music - what is wrong with simply keeping your music on an MP3 player? + Now that we've cut off most of the violators, we can more thoroughly focus on managing the ones we do actually need - such as search engines, web browsers (though even this you can curb by avoiding bloated sites and downloading the ones you care about for offline reading) or communicators (hey, there's always carrier pigeons...). So let's end the privacy saga and learn how to choose privacy-respecting services so that you won't have to rely on recommendation lists anymore (which are prone to bribes, fanboyism, groupthink, low quality research, outdated information, etc): + </p> + </article> + <a href="#aditional" id="aditional" class="text-xl mb-2 font-serif inline-block"> + <span class="italic text-zinc-600">##</span> + <h2 class="inline">От меня в догонку</h2> + </a> + <p>todo: ментальное упражнение на визуализацию информативности окружения</p> + </main> + <a class="mt-4 inline-block w-fit underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize block" href="/">← На главную</a> + </article> + </section> + <div class="col-span-3"> + <!-- %include.sidebar% --> + <aside class="sticky mt-6 top-4 border-l border-zinc-200 max-md:hidden"> + <nav class="p-6"> + <span class="capitalize">содержание</span> + <ol id="tags-aside" class="flex flex-col gap-2 mt-2"> + <li> + <a href="#disclaimer" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">дисклеймер</a> + </li> + <li> + <a href="#translation" class="text-sm hover:underline first-letter:capitalize block text-zinc-600">перевод</a> + </li> + <li> + <a href="#translation" class="text-sm hover:underline first-letter:capitalize block pl-5 text-zinc-600">введение</a> + </li> + <li> + <a href="#translation" class="text-sm hover:underline first-letter:capitalize block pl-5 text-zinc-600">что такое приватность?</a> + </li> + <li> + <a href="#translation" class="text-sm hover:underline first-letter:capitalize block pl-5 text-zinc-600">как мы теряем приватность?</a> + </li> + <li> + <a href="#translation" class="text-sm hover:underline first-letter:capitalize block pl-5 text-zinc-600">Приватность в цифровую эпоху</a> + </li> + <li> + <a href="#translation" class="text-sm hover:underline first-letter:capitalize block pl-5 text-zinc-600"> Технологии против приватности</a> + </li> + <li> + <a href="#translation" class="text-sm hover:underline first-letter:capitalize block pl-5 text-zinc-600"> На что можно забить</a> + </li> + <li> + <a href="#aditional" class="text-sm hover:underline first-letter:capitalize block text-zinc-600">От меня в догонку</a> + </li> + </ol> + </nav> + </aside> + </div> + </div> + <!-- %include.common-section% --> + </main> + <!-- %include.footer% --> +</body> + +</html>
\ No newline at end of file diff --git a/src/pages/posts/telegram-durov.html b/src/pages/posts/telegram-durov.html index 00f3c4b..c70a974 100644 --- a/src/pages/posts/telegram-durov.html +++ b/src/pages/posts/telegram-durov.html @@ -45,26 +45,26 @@ <p>Бывает ли иначе? Конечно. Например, электронная почта и XMPP/Jabber не подконтрольны какой-либо одной стороне, так как являются децентрализованными решениями.</p> <a href="#reputation" id="reputation" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">###</span> - <h2 class="inline">Репутация</h2> + <h3 class="inline">Репутация</h3> </a> <p>У Телеграма в народе репутация чуть ли не единственного обиталища свободы и приватности. Пошло это примерно со времён войны с РосКомНадзором. Чувство ложной безопасности из-за репутации, как всегда, играет с пользователями злую шутку и не даёт задуматься о том, чему и кому они доверяют, пользуясь “телегой”.</p> <a href="#fsb" id="fsb" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">####</span> - <h2 class="inline">Мутная история с инфраструктурой телеграма</h2> + <h4 class="inline">Мутная история с инфраструктурой телеграма</h4> </a> <iframe class="max-sm:w-[calc(100vw_-_40px)] mt-2 mx-auto" width="560" height="315" src="https://www.youtube.com/embed/UmgP7jbhU7s?si=uerJsMXRFlHZQvPE" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe> <p>Кринж.</p> <p>Если предположить, что сказанное в видео — правда, то история супер-кринжовая и телеграм прямо-таки звеняще ФСБ-шный. А если не правда — то история всё равно мутная. Точно не узнать как раз потому, что система Телеграма закрытая — и организационно, и технически.</p> <a href="#technical" id="technical" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">###</span> - <h2 class="inline">Техническая часть</h2> + <h3 class="inline">Техническая часть</h3> </a> <p>В Телеграме используется два принципиально разных типа шифрования. Первое — это обычные облачные чаты, где сообщения зашифрованы только на пути между клиентом и сервером (client-to-server). Второе — это секретные чаты, где применяется настоящее <i>end-to-end</i> шифрование, и данные доступны только двум участникам переписки.</p> <p>Секретные чаты работают только в формате «один на один» и не поддерживаются в группах или каналах. В них создаётся уникальный общий ключ с помощью протокола <i>Diffie–Hellman</i>: устройства обмениваются частями ключа, но сам сервер при этом не может узнать итоговый общий секрет. После этого переписка шифруется симметричным алгоритмом <i>AES-256 (IGE)</i>, а ключ хранится только на устройствах участников, без синхронизации в облаке.</p> <p>Шифрование в закрытых чатах Telegram считается достаточно безопасным — клиентская часть проекта открыта и доступна на GitHub, а сам протокол MTProto 2.0 подробно задокументирован. Да, серверная реализация остаётся закрытой, но архитектура протокола позволяет обеспечить сквозное шифрование без участия сервера в вычислении ключей.</p> <a href="#encryption" id="encryption" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">####</span> - <h2 class="inline">Шифрование и доверие</h2> + <h4 class="inline">Шифрование и доверие</h4> </a> <p>Обычные облачные чаты в Телеграме устроены иначе: все сообщения шифруются, но ключи контролируются самим Телеграмом. Это необходимо для синхронизации переписок между устройствами, но одновременно делает их полностью прозрачными для компании как стороны. Если Телеграм будет скомпрометирован — или решит сотрудничать с третьими лицами — то такие сообщения следует рассматривать как <i>не зашифрованные вовсе</i>.</p> <p>Большинство пользователей об этом не задумываются и продолжают использовать именно обычные чаты, потому что они удобнее: доступны на всех устройствах, позволяют использовать ботов, группы и каналы. Но с точки зрения приватности разница огромная — защищёнными можно считать только секретные чаты.</p> @@ -72,30 +72,30 @@ <p>Тут всё выглядит так будто сделано на грани. Чтобы можно было сказать что шифрование и приватность есть, но это как что-то в сторонке и чем редко кто пользуется. А в основном все используют, конечно, обычные чаты, что и видимо выгодно телеграму. Так как при желани он их может сливать.</p> <a href="#authority" id="authority" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">###</span> - <h2 class="inline">Authority</h2> + <h3 class="inline">Authority</h3> </a> <p>Из-за того, что Телеграм — это очередное решение, принадлежащее одной стороне, оно становится уязвимо к тому, что что-то может произойти с этой стороной. Павел Дуров и компания, владеющая Телеграмом, становятся единой точкой отказа, на которую можно давить. А вкупе с тем, что ключи шифрования не управляются пользователем, получается совсем здорово.</p> <p>Например, недавняя ситуация с арестом Дурова во Франции, после которого из политики конфиденциальности пропали пункты о том, что Телеграм не выдаёт данные. И так может происходить когда угодно и от любой стороны — достаточно давить на Дурова, и всё. Но он, видимо, уже понял, что нельзя быть “самим по себе” и нужно “ходить под кем-то” для крышевания.</p> <p>Вспомните про такую вещь, как <a href="https://ru.wikipedia.org/wiki/Фактор_автобуса">bus factor</a>. Вот помрёт завтра Дуров — что тогда? Сравните с электронной почтой или XMPP — там такой проблемы нет, так как сети не имеют единой точки отказа.</p> <a href="#privacy" id="privacy" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">###</span> - <h2 class="inline">Приватность</h2> + <h3 class="inline">Приватность</h3> </a> <p>Телеграм требует для регистрации номер мобильного телефона (непонятно зачем). Существуют разные боты для <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="https://www.youtube.com/shorts/bkDkhhgjvJc?feature=share">“пробива” по user ID</a>, если он уже где-то светился.</p> <p>Нет возможности пройти регистрацию с desktop-клиента, только с мобильных.</p> <a href="#communication" id="communication" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">###</span> - <h2 class="inline">Коммуникации</h2> + <h3 class="inline">Коммуникации</h3> </a> <p>У пользователей есть возможность удалять переписку с обеих сторон, слать удаляющиеся вложения и сообщения. Само по себе это не тактично — давать возможность удалить переписку у обоих. Но это ещё и тупо, потому что это, разумеется, можно обойти. Ведь копирование — одно из основных свойств информации: если её можно воспроизвести, то можно и скопировать. Поэтому появляются всякие альтернативные Телеграм-клиенты, в которых можно просматривать удалённые вложения и переписки. Что ставит вас с собеседником в неравное положение. Да и в целом об этом всём ещё и знать надо — что такие подляны могут происходить в этом вашем Телеграмчике.</p> <a href="#ad" id="ad" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">###</span> - <h2 class="inline">Реклама и крипто-срань</h2> + <h3 class="inline">Реклама и крипто-срань</h3> </a> <p>Ну тут даже пояснять ничего не нужно — кринж.</p> <a href="#social" id="social" class="text-lg mb-1 font-serif inline-block"> <span class="italic text-zinc-600">###</span> - <h2 class="inline">Социальный аспект</h2> + <h3 class="inline">Социальный аспект</h3> </a> <p>Из Телеграма и подобных проектов часто бывает сложно уйти, потому что уже накоплены социальные связи. Хотите перейти в программу A, но все ваши друзья уже сидят в Телеграме и вслед за вами не уйдут. Можно либо забить на них и всё равно уйти самому, скорее всего, оставшись в конце концов одному, либо забить и оставаться со всеми в “телеге”, пока она окончательно не сдохнет.</p> <p>Эта тема лучше раскрыта в работе Андрея Викторовича Столярова — <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="http://www.stolyarov.info/books/infosoc">"Проблемы информационного общества."</a>.</p> @@ -133,31 +133,31 @@ <a href="#reputation" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">репутация</a> </li> <li> - <a href="#technical" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Мутная история с инфраструктурой телеграма</a> + <a href="#fsb" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Мутная история с инфраструктурой телеграма</a> </li> <li> - <a href="#concept" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">Техническая часть</a> + <a href="#technical" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">Техническая часть</a> </li> <li> - <a href="#social" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Шифрование и доверие</a> + <a href="#encryption" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Шифрование и доверие</a> </li> <li> - <a href="#durov" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Authority</a> + <a href="#authority" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Authority</a> </li> <li> - <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Приватность</a> + <a href="#privacy" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Приватность</a> </li> <li> - <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Коммуникации</a> + <a href="#communication" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Коммуникации</a> </li> <li> - <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Реклама и крипто-срань</a> + <a href="#ad" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Реклама и крипто-срань</a> </li> <li> - <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Социальный аспект</a> + <a href="#social" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Социальный аспект</a> </li> <li> - <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Дуров</a> + <a href="#durov" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Дуров</a> </li> <li> <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Выводы</a> |