#j2team_discussion #service #opensource #privacy
# Thảo luận về dịch vụ bảo vệ tính riêng tư
Như đã hẹn ở [bài mới số 99.1 của chuyên mục phần cứng – hệ điều hành – sao lưu](https://www.facebook.com/groups/j2team.community/permalink/1205001766498608/), thì hôm nay mình xin phép được thông báo rằng:
Tuần tới, cùng với việc lên số 100.1, mình sẽ mở một trang tổng hợp các dịch vụ bảo vệ tính riêng tư. Các dịch vụ này đều miễn phí, dựa trên mã nguồn mở và quan trọng hơn là được vận hành bởi hạ tầng mạng ở trong nước, nhằm phục vụ cho người dùng trong nước.
Mình tạo bài này nhằm thăm dò ý thích của mọi thành viên trong cộng đồng J2TEAM Community, bởi đây là cộng đồng đông nhưng có sự kiểm soát chặt chẽ, và cũng tiện xác định những dịch vụ được sử dụng nhiều nhằm tối ưu chi phí thuê server.
Mình dự kiến triển khai trước một số dịch vụ nhỏ như sau:
* DNS: Triển khai trước DNS-over-HTTPS và DNS-over-TLS; DNS thường (không có mã hoá, truyền qua cổng 53) sẽ được triển khai sau nếu mọi người có nhu cầu. DNS này có tính năng chặn các tên miền và tên miền con chứa quảng cáo và các chương trình độc hại, chủ yếu dựa trên filter list [OISD](https://redd.it/dwxgld). Filter list này gay gắt hơn hẳn so với bộ lọc sẵn có của AdGuard DNS.
* Trang tìm kiếm tổng hợp Searx. ([Mã nguồn](https://asciimoo.github.io/searx/))
* Front-end Nitter đối với Twitter. ([Mã nguồn](https://github.com/zedeus/nitter))
* Front-end Invidious đối với YouTube. ([Mã nguồn](https://github.com/omarroth/invidious))
* Front-end Bibliogram đối với Instagram. ([Mã nguồn](https://github.com/cloudrac3r/bibliogram))
* VPN: Phục vụ cùng lúc cho một số lượng người giới hạn (20—50 người) vào các mùa đứt cáp quang biển. Triển khai trước Wireguard; nếu có nhu cầu sẽ triển khai thêm OpenVPN và IKEv2/IPsec. VPN sẽ sử dụng DNS như đã tả ở trên.
Mong tất cả các bạn cùng đóng góp ý kiến, để mình có thể phục vụ tốt nhất có thể trong thời gian tới. Xin cảm ơn~
#j2team_question #j2team_discussion #privacy
Như đã ghi tại nhiều bài viết trước, thì mình đang xây dựng dần một tổ hợp nhỏ các dịch vụ bảo vệ tính riêng tư để phục vụ cho các bạn cũng như người dùng trong nước, hoàn toàn miễn phí. Chúng bao gồm:
* DNS trên đường truyền mã hoá: DNS-over-HTTPS và DNS-over-TLS, kèm theo tính năng chặn các tên miền chứa quảng cáo và phần mềm độc hại. Hiện tại mình đã chọn được phần mềm phù hợp cho dịch vụ này và đang thử nghiệm nội bộ (qua Docker), sau này sẽ chạy trên một (số) VPS.
* Công cụ tìm kiếm: [Searx](https://github.com/asciimoo/searx). Đang dùng nội bộ, tương đối ổn định.
* Front-end cho YouTube: [Invidious](https://github.com/omarroth/invidious) (mã nguồn có cho phép tạo tài khoản và đăng nhập, nhưng mình vô hiệu hoá các chức năng đó).
* Front-end cho Twitter: [Nitter](https://github.com/zedeus/nitter)
* Front-end cho Instagram: [Bibliogram](https://github.com/cloudrac3r/bibliogram)
* VPN: Wireguard; OpenVPN; IKEv2/IPsec (qua [strongSwan](https://www.strongswan.org/)). Dự kiến chỉ triển khai rộng rãi vào các mùa đứt cáp. Bình thường sẽ cấp các tài khoản riêng có thời hạn sử dụng nhất định, cho một số trường hợp có nhu cầu chính đáng.
Hiện tại mình đã liên hệ với một nhà cung cấp dịch vụ đám mây uy tín ở trong nước đạt chuẩn Tier 3 có mức giá khá dễ chịu, tuy nhiên điểm trừ là họ không cấp địa chỉ IPv6. Mà mình thì rất cần địa chỉ này khi triển khai DNS, khi nhiều người dùng trong nước đã kết nối Internet qua địa chỉ công cộng IPv6 rồi. Tuy nhiên đáng mừng là họ đã gợi ý cho mình một gói cấu hình phù hợp để bắt đầu.
Mình có một số thắc mắc muốn hỏi mọi người:
* Dự kiến các dịch vụ trên sẽ phục vụ cho số đông, nên ít nhất mình muốn được biết về các vấn đề pháp lí khi triển khai dưới tư cách cá nhân. Có dịch vụ nào mình buộc phải lập công ty mới được triển khai?
* Nếu có trường hợp đứt cáp xảy ra, mình sẽ thuê VPS ở những nước lân cận nhằm tối ưu hoá kết nối mạng với quốc tế. Mình muốn biết chi tiết nhất có thể về độ ổn định của một số nhà cung cấp có hạ tầng ở các nước lân cận: *Vultr *(High Frequency Compute), *UpCloud, OVH.*
Ngoài ra, còn điều gì cần hỏi thì các bạn cứ hỏi nhé, mình sẽ giải thích theo cách dễ hiểu nhất có thể. Cám ơn mọi người trước~
Tổng hợp công cụ giúp ẩn danh, bảo vệ quyền riêng tư của bạn trên Internet.
>> https://www.privacytools.io
#j2team_share #j2team_security #privacy
Những công cụ tìm kiếm không bao giờ theo dõi bạn.
-----
1. DuckDuckGo | duckduckgo.com/
DuckDuckGo là một công cụ tìm kiếm bảo vệ quyền riêng tư của người dùng, bằng cách hiển thị tất cả người dùng cùng một kết quả tìm kiếm cho một từ khóa cụ thể mà không lọc các kết quả tìm kiếm đó và cá nhân hóa chúng dựa trên lịch sử của người dùng.
Ngoài ra DuckDuckGo cũng không thu thập các thông tin cá nhân của người dùng.
-----
2. Startpage | startpage.com
StartPage cân bằng giữa quyền riêng tư và tìm kiếm chất lượng cao. Công cụ này mô phỏng kết quả tìm kiếm Google bằng cách gửi từ khóa của bạn đến Google rồi trả chúng lại trước mắt bạn. Google không biết điều này mà chỉ biết rằng StartPage đang yêu cầu thông tin.
StartPage sử dụng mã hóa SSL, không dùng cookies hay theo dõi địa chỉ IP hoặc tìm kiếm. Nó có đầy đủ sức mạnh của Google nhưng không hề soi mói.
-----
3. Ecosia | ecosia.org
Ecosia là một công cụ tìm kiếm nhưng đặc biệt hơn với mỗi lần tìm kiếm của bạn, tiền quảng cáo thu được, Ecosia sẽ dùng nó vào việc có ích cho môi trường. Ecosia sẽ trồng cây ở những địa điểm đang rất cần hoạt động này.
Và chắc chắn, Ecosia cũng không thu thập các thông tin cá nhân hay bán cho các bên thứ 3 về quảng cáo!
-----
Bài viết này có thể chưa được hoàn thiện, mong các bạn góp ý bổ sung.
Có sử dụng một số nguồn ở: L3XA, TechSign và WildActChallenge [Dương Nguyễn]
#j2team_share #j2team_security #privacy
#google #privacy #j2team_share
Hỏi: Google biết gì về tôi nào?
Trả lời: Gabriel Weinberg, CEO & Nhà sáng lập DuckDuckGo (2008-nay)
======
Bạn có biết rằng không giống như tìm kiếm trên DuckDuckGo, khi bạn tìm ở Google, họ lưu giữ lịch sử tìm kiếm của bạn mãi mãi? Tức là họ biết bất cứ thứ gì mà bạn từng tìm kiếm trên Google. Riêng điều đó thôi cũng đủ đáng sợ lắm rồi, nhưng đó chỉ là bề nổi của một bể dữ liệu sâu thẳm mà họ cố gắng thu thập từ mọi người.
Điều mà hầu hết mọi người không nhận ra đó là nếu bạn không sử dụng bất cứ sản phẩm nào của Google một cách trực tiếp, thì họ vẫn cố gắng theo dõi bạn hết mức có thể. Bộ theo dõi của Google đã được tìm thấy trên 75% trong tổng số một triệu website hàng đầu. Tức là họ cũng cố gắng theo dõi bất cứ nơi nào bạn truy cập trên Internet, cố bới tung lịch sử tìm kiếm của bạn!
Đa phần người ta cũng chẳng biết rằng Google chạy phần lớn những quảng cáo mà bạn thấy trên internet hay các ứng dụng - bạn biết những quảng cáo cứ mãi bám đuôi mình khắp nơi chứ? Yup, đó cũng là Google đấy. Giờ đây họ thực sự không còn là một công ty tìm kiếm nữa - họ là một công ty chuyên theo dõi. Họ đang theo dõi hết khả năng có thể vì những quảng cáo quấy rối phiền hà ấy, bao gồm ghi lại mọi lần bạn thấy chúng, lúc nào và liệu bạn có click vào đó hay không, vv.
Nhưng đó vẫn chưa phải tất cả...
Nếu bạn sử dụng các sản phẩm của Google
Nếu bạn có sử dụng các sản phẩm của Google, họ sẽ còn theo dõi nhiều hơn thế. Ngoài việc theo dõi mọi thứ mà bạn tìm kiếm trên Google, họ sẽ theo dõi mọi video mà bạn xem trên YouTube. Nhiều người còn chẳng biết được rằng Google sở hữu YouTube; giờ thì thấu rồi đấy.
Và nếu bạn dùng Android (vầng, Google sở hữu nó nốt), họ cũng thường xuyên theo dõi:
• Mọi nơi bạn đến nhờ vào Google Location Services (Dịch Vụ Địa Điểm Google - ND).
• Bạn có thường xuyên sử dụng các ứng dụng của họ không, khi nào, ở đâu, và bạn dùng chúng để tương tác với ai. (Điều này thực sự quá đáng dưới bất kỳ góc độ nào).
• Tất cả những tin nhắn của bạn, không như iOS, không được mã hóa một cách mặc định.
• Những bức ảnh của bạn (một số trường hợp kể cả những bức ảnh bạn đã xóa).
Nếu bạn dùng Gmail, tất nhiên họ sẽ có tất cả email của bạn.
Nếu dùng Google Calendar, họ sẽ biết tất cả những lịch mà bạn đã sắp xếp. Có một sự trùng lặp ở đây: Đối với tất cả những sản phẩm của Google (Hangouts, Music, Drive, vv.), bạn có thể bị theo dõi với cùng mức độ; tức là, họ sẽ theo dõi bất cứ thứ gì có thể.
Ô, và nếu bạn dùng Google Home, họ cũng có một bản ghi trực tiếp những câu lệnh mà bạn (hay bất cứ ai) từng ra để thiết bị của bạn thực hiện! Vâng, bạn không nghe nhầm đâu (họ nghe rõ đấy) – bạn có thể kiểm tra lại tất cả những bản ghi trên trang hoạt động Google của bạn.
Đặc biệt là, nếu bạn cho phép, họ sẽ theo dõi khá sát sao gần như mọi thứ bạn làm trên internet. Thực tế là, ngay cả khi bạn bảo họ đừng làm vậy nữa thì Google cũng đã có tiếng về việc không chịu lắng nghe, ví dụ như trong lịch sử địa điểm.
Bạn Trở thành sản phẩm
Sao Google lại muốn tất cả thông tin của bạn đến vậy? Đơn giản thôi: như đã nói đấy, Google không còn là một công ty tìm kiếm nữa, họ đã trở thành một công ty theo dõi. Tất cả những điểm dữ liệu ấy cho phép Google tạo ra một hồ sơ khá đầy đủ về bản thân bạn. Trong vài trường hợp, bằng cách lưu trữ những thông tin sát sao về mọi thứ bạn làm, họ có thể hiểu bạn rõ hơn chính bản thân bạn.
Và Google sử dụng hồ sơ cá nhân của bạn để bán quảng cáo, không chỉ trên engine tìm kiếm của họ đâu, mà là trên cả ba triệu website và ứng dụng khác. Mỗi lần bạn tới một trang hay ứng dụng nào đó, Google đang dõi theo bạn với quảng cáo siêu mục tiêu (hyper targeted ad).
Đó là bóc lột. Bằng cách cho phép Google thu thập tất cả những thông tin này, bạn đang cho phép hàng ngàn công ty quảng cáo đấu thầu việc đưa quảng cáo đến cho bạn nhờ vào chính thông tin nhạy cảm của mình. Mọi bên tham dự đều được hưởng lợi từ thông tin của bạn, trừ chính bản thân bạn.
Bạn chính là sản phẩm.
Thực sự không cần phải như vậy. Một công ty dựa trên website hoàn toàn có thể có được lợi nhuận mà không cần biến bạn thành sản phẩm - từ năm 2014, DuckDuckGo đã có được lợi nhuận mà không cần lưu trữ hay chia sẻ bất kỳ thông tin cá nhân nào của tất cả mọi người. Bạn có thể đọc thêm về mô hình doanh nghiệp của chúng tôi tại đây.
Sự huyền bí trong việc “KHÔNG CẦN GIẤU ĐIỀU GÌ”
Ai đó có thể nói rằng họ “chẳng có gì cần giấu ”, vì thế họ không mảy may để ý tới khối lượng thông tin mà Google đã thu thập được và đang lưu trữ từ bản thân họ, nhưng lý lẽ ấy về cơ bản cực kỳ sai trái vì nhiều lý do.
Mọi người đều có những thông tin mà họ muốn giữ bí mật: Bạn có đóng cửa khi bạn vào phòng tắm không? Quyền riêng tư là để kiểm soát thông tin cá nhân của bạn. Bạn không muốn rằng ai cũng biết được thông tin ấy, và chắc chắn không muốn người ta kiếm chác gì từ đó mà không được phép hoặc có sự tham gia của bạn.
Thêm vào đó, quyền riêng tư là điều cơ bản đối với một xã hội dân chủ cũng như bầu cử và mọi tình huống khác trong ngày, vd: chăm sóc y tế và thực hiện những giao dịch tài chính. Không có nó, sẽ có nguy hiểm lớn.
Với mức độ cá nhân, thiếu quyền riêng tư sẽ dẫn tới việc đặt bản thân bạn vào một bộ lọc, bị các quảng cáo, gian lận, lừa đảo và những tên trộm cắp thao túng. Ở mức độ xã hội, việc này có thể dẫn tới sự phân hóa và thao túng sâu sắc như chúng ta đã chứng kiến nhiều lẫn trong những năm vừa rồi.
Bạn có thể sống mà không cần Google
Về cơ bản, Google theo dõi quá nhiều. Thực sự việc đó đáng sợ và đơn giản là họ có nhiều thông tin hơn mức mà một công ty nên có với bất kỳ người nào.
Tin tốt là, có nhiều cách để giảm thiểu dấu vết của bạn trên Google, ngay cả khi khả năng rất gần với con số không! Nếu bạn đang không dùng Google, chúng tôi có những đề xuất cho các dịch vụ thay thế các sản phẩm của họ, cũng như hướng dẫn để xóa lịch sử tìm kiếm Google của bạn. Có thể việc đó giống như thể bạn đang bị mắc kẹt trong Google, nhưng hoàn toàn có thể có lối thoát.
Với những người mới bắt đầu, chỉ cần thay đổi engine tìm kiếm để sau này bạn có thể tìm theo một cách khác. Cuối cùng thì, bạn đã chia sẻ tất cả những câu hỏi thầm kín của mình với engine tìm kiếm; ít nhất, chúng cũng nên được giữ bí mật chứ nhỉ? Nếu bạn chuyển sang sử dụng ứng dụng DuckDuckGo và extension bạn không chỉ tìm kiếm ở chế độ ẩn danh, mà còn ngăn chặn được phần lớn những bộ theo dõi tràn lan của Google khi bạn vào web.
Nếu bạn chưa quen dùng DuckDuckGo, thì chúng tôi là một công ty Internet về quyền riêng tư, cho phép bạn kiểm soát những thông tin cá nhân của mình khi trực tuyến, mà không cần phải đánh đối điều gì. Chúng tôi vận hành một engine tìm kiếm thay cho Google tại http://duckduckgo.com, và đem đến một ứng dụng di động và extension cho PC để bảo vệ bạn khỏi Google, Facebook và những kẻ theo dõi khác, dù bạn có tới đâu trên Internet chăng nữa.
Chúng tôi cũng cố giáo dục cho người dùng thông qua blog, mạng xã hội, và một lá thư về “khóa học vỡ lòng” liên quan đến quyền riêng tư của mình.
https://www.quora.com/What-does-Google-know-about-me/answer/Gabriel-Weinberg
7 link này sẽ nói cho bạn biết Google biết những gì về bạn:
https://myactivity.google.com/myactivity - Lịch sử tìm kiếm của bạn
https://adssettings.google.com/authenticated - Những gì mà Google nghĩ bạn thích và sẽ hiển thị cho bạn QC dựa trên những sở thích này.
https://maps.google.com/locationhistory - Những nơi mà bạn đã ghé thăm.
https://takeout.google.com/settings/takeout - Trích xuất mọi thông tin mà Google biết về bạn.
https://myaccount.google.com/dashboard - Trang tương tác cho bạn biết về tất cả các dịch vụ của Google mà bạn đang sử dụng.
https://www.youtube.com/feed/history/search_history - Lịch sử tìm kiếm trên Youtube của bạn.
https://myaccount.google.com/permissions - Bạn có thể xem ở đây các quyền bạn đã cấp cho các tiện ích và trang web mà bạn sử dụng.
#j2team_share #j2team_security #privacy
#j2team_share #facebook #privacy #extension #chrome #chromium #LQ2_apostrophe
Mình mới cập nhật extension của mình cho trình duyệt Chrome (hoặc Chromium, hay các trình duyệt dựa trên nó), có tác dụng rút gọn link Facebook, tránh một số tham số không cần thiết làm ảnh hưởng đến quyền riêng tư.
Phiên bản: 1.5.2
Download: https://goo.gl/RDg49C | #protect@74s2430333@
Password:
LQ2-apostrophe-share
Hướng dẫn cài đặt có ở file Readme các bạn nha.
#j2team_share #extension #chrome #chromium #privacy
Hồi mới vào group, mình có giới thiệu một extension cho Chrome (và các trình duyệt khác dựa trên Chromium) cho phép rút gọn link Facebook, nhằm hạn chế bớt việc bị theo dõi.
Mình đã cập nhật extension này lên phiên bản 1.5. Khi có thông báo về một bài đăng đơn lẻ mới trong một group trên Facebook, extension này sẽ dẫn người dùng đến xem thẳng bài đó mà không phải tốn thời gian lướt qua các bài đăng khác.
Link: https://goo.gl/l7683g
Mật khẩu: LQ2-apostrophe-tool
#protect@64v243w2z2@
UPDATE phiên bản 1.5.1: Tính năng trên đã tác động lên cả link trong một thông báo đơn lẻ nhưng chỉ đến nhiều bài đăng, dẫn đến lỗi không tồn tại nội dung. Mình đã sửa lỗi này.
Xin chào mọi người,
Mình là một người thích lập trình, đang duy trì một trang web riêng và thỉnh thoảng tạo vài thứ nho nhỏ.
Đây là một thứ nho nhỏ, là một extension cho Chrome, nảy sinh do nhu cầu của bản thân muốn rút gọn hết mức các đường link trên FB. Có thể làm giảm tracking trong một số trường hợp.
Link tải về đây, mong mọi người sử dụng và đóng góp ý kiến để extension ngày càng hoàn thiện hơn.
https://goo.gl/joRNsV
#protect@c413x2@ #j2team_share #j2teamshare #extension #chrome #privacy