Список следящего ПО (безопасная установка Debian)
Давайте соберём список проприетарных и открытых программ, которые без ведома пользователя по умолчанию отправляют статистику и подобные вещи? Если эта функция в программе не отключается, то можно выделять заголовок страницы с программой жирным.
Ещё можно читать соглашения конфиденциальности и брать только интересные части, отсеивая всё лишнее, упоминая о продаже пользовательской информации.
Прим. модер.: поскольку тема ожидаемо превратилась в местный филиал ЛОР, то следящие программы в следящих ОС можно обсудить где-то отдельно. В разделе оффтопик, например ;)
комментариев: 9796 документов: 488 редакций: 5664
Является. Остаётся только если следить за своими флэшками и прятать запасные флэши в другом месте, чтобы было чем воспользоваться при опасении компрометации. Загрузчик всё равно будет как "кащеева смерть". В уме можно запомнить только пароль. А стартовые расшифровывающие программы (загрузчик, ядро, рамдиск и др.) всё равно будут где-то лежать в открытом виде.
комментариев: 9796 документов: 488 редакций: 5664
Или может делать вид, что он это может? Допустим /boot будет зашифрован с ядром и рамдиском. Но загрузчик, который расшифровывает /boot также может быть протроянен. Это верно и для Windows-систем. Джоанна Рутковска подтверждает это.
https://help.ubuntu.com/community/AutomaticConnections
http://askubuntu.com/questions.....they-for-and-how-can
http://askubuntu.com/questions.....he-applications-lens
http://ubuntuforums.org/showthread.php?t=2000108
http://ubuntuforums.org/showthread.php?t=2144464
Спасибо за ссылки. Знаете, в винде они тоже отключаются, ntldr подтвердил бы. Во-первых, никто не поручится за полноту этого списка, во-вторых — политика дистрибутива, который всё это включает по умолчанию намекает на то, как этот дистрибутив относится к вашей приватности.
А зачем ему uccs.landscape.canonical.com? Убунта по умолчанию позволяет коннкетиться к каким-то конкретным remote service'ам по гостевому логину без пароля? Это такая web-ОС типа? Вот только подумать о степени абсурда: любой прохожий может получить права пользователя на моей ОС. Это нормально?
Описания остальных опций тоже веселят:
Чем не зловреды? Так много багов, которые уже давно фичи, а не баги. Что характерно, отключить их можно только удалением, что, мягко говоря, смотрится странно для нормального софта, который не malware.
Список для firefox тоже впечатляет.
Новые мысли: Debian iceweasel. Выдёргиваю провод и запускаю. Смотрю, что-то сильно долго запускается, хотя процессор не такой слабый. Странно, да? Лезем в консоль, включаем netstat -apn. Картина маслом: iceweasel изо всех сил пытается достучаться до моих DNS-серверов. Пока не достучится, окно не открывает, сука. Точнее, открывает, когда он уже успел сделать штуки 3 безуспешных попытки, и, видимо, timeout срабатывает. Лезу в настройки, отключаю всё, что только можно и нельзя (разве что в about:config с правками не лез) — всё равно, при старте лезет в DNS и ждёт ответа. Зачем ему это нужно? Зачем ему знать мой DNS ранее, чем я попытался зайти на какой-либо сайт?
Делаем:
- Домашняя страница → blank page.
- Block reported attack sites, block reported web forgeries → off.
Может, ещё что отключил из того, что было по умолчанию включено, уже не помню. Удивило, что во вкладке update браузера нет, есть только search engines. Их тоже выключил.Самое интересное: warn me when sites try to install add-ons. Посмотрите, что там в exceptions. Да, да, посморите. И подумайте, хорошо подумайте. Кстати, кто такой getpersonas? Но и это ещё не всё. Открываем about:config, вбиваем в поиск http и видим жёсткие ссылки, забитые в iceweasel на (помимо, естественно, самой mozilla): persona.org, facebook.com, marketplace мозиллы, 30boxes.com, mail.google.com, mail.yahoo.com, mibbit.com и пр. Может, какие-то из этих ссылок появились после добавления аддонов — лень сейчас чистую версию смотреть, но большая часть была там изначально.
Капитан очевидность хочет сказать, что перед исполнением любой компьютерный код должен быть расшифрован. Раз так, есть программа, которая его расшифровывает и которая сама не зашифрована. Можно отодвигать эту программу на самые глубокие уровни (загрузчик на внешнем носителе, биос), но полностью изжить её нельзя. И эта программа, да, всегда может быть протроянена, поэтому за её физическую недоступность противнику надо бороться, криптография тут не поможет. В идеале всё железо должно быть гарантировано на недоступность противнику. Даже если вы будете ходить с собственным BIOS'ом в карамане и собственным загрузчиком на внешнем устройстве, противник может легко протроянить другие комптенты железа и получить full access к системе, когда вы её сами же и загрузите (не говоря уже о банальных жучках и TEMPEST).
комментариев: 11558 документов: 1036 редакций: 4118
Шкурки-рюшечки для FF, если не путаю.
комментариев: 1060 документов: 16 редакций: 32
iceweasel – это тот же firefox, все приколы FF к нему применимы в той же степени. Только в стабильной ветке дебиана ещё вполне может оказаться, что уязвимость исправить нельзя, поскольку соответствующая версия FF уже не поддерживается.
комментариев: 9796 документов: 488 редакций: 5664
На все пакеты Debian распространяется политика бэкпортов security-fix'ов. В начале появления Linux это было оправдано. Сейчас много таких проектов, в которых бэкпортировать решение от уязвимости в старые версии всё сложнее и сложнее. Iceweasel(FF) — один из них. От него даже вообще хотели в Debian отказаться.