Блокировка трекеров и рекламы с помощью Pi-hole

После эксперимента с роутером ASUS и возвращением на mesh wifi NetGear мне захотелось сделать с домашней сетью что-нибудь еще. Конечно, до виртуальных локальных сетей и серверных шкафов домашней сети мне пока далеко, да и не очень хочется этим заниматься пока что, а вот какие-то базовые вещи вполне можно сделать.У ASUS там были кое-какие встроенные настройки для безопасности сети, есть что-то и у NetGear, но за них хотят отдельную подписку. Поэтому очевидной была идея улучшения безопасности сети, и в частности — добавления механизма предотвращения трекинга в интернете устройств, находящихся в локальной сети дома. Один из таких инструментов — это построение “черной дыры” запросов DNS.

Многие, если не все, слышали про расширения для браузеров, которые отрезают рекламу и трекеры за пользователями на отдельно взятом устройстве — телефоне или компьютере. “Черные дыры” по сути, позволяют делать то же самое, но на уровне локальной сети с помощью фильтрации запросов DNS. Все, что нужно для этого сделать — добавить в сеть специальное программное обеспечение, перехватывающее DNS-запросы. Когда пользователь вбивает адрес сайта в строку браузера, на сервер DNS уходит запрос о переводе URL в IP-адрес сайта, к которому надо подключиться. Фильтры, о которых речь пойдет ниже, умеют блокировать часть DNS-запросов по известным спискам, таким образом предотвращая загрузку контента из сети. В списках в данном случае содержатся доменные адреса различных рекламных сетей, трекеров, фишинговых и других вредоносных сайтов. Я попробовал пару таких решений — Pi-hole и AdGuard Home — и делюсь тем, что я об этом узнал, поскольку в твиттере получил много вопросов по этому поводу.
Continue reading

О конфиденциальности данных

В рамках сегодняшнего “профессионального праздника” — Дня защиты данных — захотелось немного выговориться. Когда я запускал канал «Информация опасносте», я не очень представлял себе, во что же именно это выльется, и даже не очень понимал, зачем я это делал. Когда меня зовут, например, для какого-то комментария в СМИ, в описание про меня часто пишут «эксперт по кибербезопасности». Да какой я эксперт, людям сложно объяснить, что это просто хобби такое, и к экспертизе мало имеет отношения. На самом деле я считаю себя гораздо больше «активистом за защиту данных», просто в современном мире информационная безопасность очень часто приводит к раскрытию этих самых данных, нарушения конфиденциальности информации. Такое пересечение плоскостей.

Короче, в рамках тематики канала мне захотелось озвучить свою личную позицию по отношению к персональным данным, к сохранению личной тайны и проч. Надеюсь, что для кого-то этот небольшой пост может стать отправной точкой, чтобы уделять этому больше внимания.

Организация Объединённых Наций определяет, что конфиденциальность — это право человека, точно такое же, как право на образование. Зачем же от него добровольно отказываться? Вообще, мне очень нравится наличие четкого термина Privacy в английском языке, и некая размытость этого термина в русском. Вот словарь определяет термин Privacy как “the state or condition of being free from being observed or disturbed by other people”. А Google, Apple и другие компании используют для этого термин «Конфиденциальность», который, как мне кажется, больше ассоциируется с «секретными материалами», чем с сохранением и ограничением доступа к личной информации, о которой идёт речь в первую очередь, когда говорят о privacy.
Continue reading

Борьба с WiFi (или “За WiFi”?) или как я в домашней сети роутеры на роутеры менял

На прошлой неделе, воспользовавшись праздничным затишьем у некоторых коллег, я провел небольшой апгрейд домашней сети. (Звучит достаточно громко для ситуации, когда по сути всего лишь заменил пару беспроводных роутеров). К моему удивлению, мой опыт вызвал большой интерес, и читатели попросили рассказать более детально, что именно я сделал.

Сразу дисклеймер, что я не сетевой эксперт, поэтому то, о чем я напишу ниже, не пригодится для тех, кто готов собирать свою собственную платформу для домашней сети. Все эти “возьми тут эти железки за две копейки, накати на них кастомную прошивку, настрой вот это и вот это, и будет в два раза дешевле” (все это плотно приправлено еще неизвестными мне аббревиатурами) мне не подходит по причине отсутствия технической квалификации и времени с этим глубоко разбираться. Мне больше подходят готовые решения, которые “поставил и работает”, а если не работает — то можно и вернуть сразу. Это дороже, разумеется.

Я давно всерьез не пересматривал устройство домашней сети, и поэтому там за многие годы накопился тот еще зоопарк устройств. В дом входит оптика Verizon Fios (300Мбит, 60 долларов в месяц), и на конце провода есть ONT — Optical Network Terminal, устройство, которое переводит оптический сигнал в Ethernet. К нему был подключен роутер провайдера, который раздавал IP адреса, а также сам являлся точкой беспроводной связи (до 802.11ac). К этому роутеру через Ethernet была подключена одна точка Airport Time Capsule, которая создавала еще одну беспроводную сеть (тоже до 802.11ac), а к ней в режиме расширения сети были подключены более старые Airport Time Capsule и парочка Airport Express (все с 802.11n). Большая ATC служила местом для бэкапов Time Machine, вторая — хранилищем каких-то фильмов и сериалов, плюс свалкой “на всякий случай”. Потеря этих данных меня не пугает, так как я давно в связи с определенными событиями испытываю паранойю, и поэтому у меня есть несколько мест, где хранятся резервные копии важных данных, включая и offsite. (Данные хранятся на зашифрованных дисках, а внутри — зашифрованные образы, так что про паранойю я не шучу). Поэтому основная проблема скорее в синхронизации этих данных, но с этим я кое-как мирюсь и справляюсь.
Continue reading

Лучшие продукты и изменения Apple в 2020 году

Что-то меня потянуло на ретроспективу этого года о том, что же Apple представила нам в 2020 году, и что из этого мне больше всего запомнилось и понравилось. Год-то был непростой и интересный, как на него не посмотри, и с Apple, и без неё. Но про эпидемии и прочие ужасы и без меня есть кому написать, а вот про то, что мне понравилось в Apple в 2020 году, кроме меня, точно никто не напишет. Это ведь не только нам пришлось столкнуться с трудностями реорганизации наших процессов с работой и жизнью во время пандемии. Различным компаниям, и Apple в том числе, пришлось тоже очень многое поменять, чтобы продолжить работу и выпуск новых продуктов.

Сейчас непонятно, будет ли 2021 год лучше. Некоторые думают, что нет:

Но я надеюсь, что таки будет лучше, и в следующем году Apple сможет нас поразить еще больше, чем в 2020 году. Планку-то они поставили весьма высокую, и мне пришлось немного пострадать, выбирая финалистов для этого списка.

5. Отказ от “бабочки”
Именно в 2020 году Apple окончательно избавилась от того, что стало темным пятном на репутации компании в последние годы — от использования клавиатуры типа “бабочка” в своих ноутбуках. Она появилась в 2015 году, заменив проверенную клавиатуру типа “ножницы”, и сразу стала объектом жалоб для многих пользователей. Сначала жаловались на то, что она плохо подходит для набора больших объемов текста за счет малого хода кнопок, а затем начались более основательные причины для жалоб — низкая надежность клавиатуры. Конструкция “бабочки” получилась такой, что, кажется, достаточно было одной пылинки, чтобы кнопка перестала срабатывать, и часто это требовало замены, причем не просто кнопки или клавиатуры, а всей верхней части ноутбука. Хорошо, если это происходило по гарантии, потому что без неё эта замена оказывалась весьма дорогостоящей. Несколько ревизий механизма, добавление защитной мембраны так и не смогли решить эту проблему, причину возникновения которой никто даже толком не знал. Не то, чтобы Apple сильно выиграла от нового механизма в плане толщины ноутбука, но, похоже, очень сильно проиграла репутационно. Мне лично повезло — ни в одном из трех ноутбуков с этим типом клавиатуры проблема отказывающих кнопок “не выстрелила”, но проблема от этого не перестала существовать. В итоге решением проблемы надёжности “бабочек” стала замена на модифицированную клавиатуру «ножницы», и в 2020 году кампания полностью от нее отказалась, с чем мы все её и нас поздравляем.

4. Apple TV+
Мне очень нравится концепция Apple TV+ как онлайн-кинотеатра в экосистеме Apple, прежде всего тем, что там очевидно чувствуется фокус на качественном контенте. Этим мне в свое время нравился сервис HBO, и это всегда отличало его в лучшую сторону от Netflix, ориентация которого на количество контента существенно размыла качество фильмов и сериалов в сервисе. Мне кажется, что в 2020 году я провел больше времени, смотря шоу в Apple TV+, чем в Нетфликс (если не считать The Office, который надо было закончить в этом году, потому что сериал покидает Нетфликс).

“Утреннее шоу”, “Тегеран”, “For All Mankind”, вышедший недавно анимационный фильм “Wolfwalkers”, “Дикинсон”, шикарные документальные фильмы, ну и, конечно же, “Тэд Лассо”, который я считаю одним из лучших сериалов 2020 года. Контента, кажется, не так много, но если его не бинжить, то его вполне достаточно, а если бы не пандемия, его было бы еще больше. Да и планы там отличные — один сериал Foundation чего стоит (кажется), ну и уже утвердили ещё два сезона Тэда Лассо. Поэтому для меня Apple TV+ как сервис Apple стал в 2020 году очень приятным сюрпризом, заслуживающим упоминания в итогах.

3. Презентации Apple
Пандемия осложнила множество процессов по всему миру, и это затронуло, конечно же, массовые мероприятия-анонсы, которые компания с большой продуктовой линейкой проводит в большом количестве на протяжении года. (Вся командировочная логистика, связанная с производством продуктов в Китае, Вьетнаме, Индии, Бразилии и других странах — это вообще отдельный филиал ада, который даже сложно себе представить). И вот внезапно все эти анонсы, на которые Apple собирала журналистов, или же конференцию WWDC, на которую приезжали тысячи разработчиков, внезапно пришлось перенести полностью в онлайн, и Apple справилась с этой задачей просто блестяще.

Сами анонсы — предмет для зависти и подражания всем, настолько все отточено, отлично снято, смонтировано, озвучено, приправлено юмором Федериги, и “доставлено” зрителям в простом, понятном и очень динамичном формате. С учетом того, что анонсы в этом году требовали существенного погружения зрителей в техническую часть, просто невозможно не отметить эти мероприятия как еще один успех компании. Планка теперь так высока, что я даже не знаю, как компания сможет ей соответствовать, когда нормальная жизнь восстановится, и можно будет снова проводить оффлайн-мероприятия. Но в случае с анонсом новых продуктов возможность позвать журналистов и сразу дать им возможность попробовать только объявленные новинки — это важная часть анонсов, и театр Стива Джобса, разработанный для таких мероприятий, не должен простаивать.

Гораздо обидней про WWDC, если она останется в онлайн-формате. С одной стороны, конференция в онлайне получилась очень успешной и позволила Apple покрыть гораздо большую аудиторию, чем “эксклюзивная” и дорогая конференция по приглашениям. С другой стороны, фактор реального сообщества, встречи со старыми знакомыми, общение с представителями Apple напрямую, beer-bash по четвергам, в конце концов — это все то, что делало WWDC таким запоминающимся событием для её участников, и я надеюсь, что Apple все-таки не прекратит проводить оффлайновую конференцию.

2. iPhone 12
Уже второй год подряд Apple использует удачную формулу выпуска почти что совершенной модели iPhone для массового потребителя. Связка обычной модели и условной профессиональной модели (iPhone 11 и iPhone 11 Pro в прошлом году, и iPhone 12 и iPhone 12 Pro в этом году) оказалась успешной с точки зрения маркетингового месседжа. Больше нет “обычный айфон” и “вот тут айфон подешевле из позапрошлогодних комплектующих”, теперь — а особенно хорошо это получилось как раз в этом году — есть главная модель, которая будет самой привлекательной и массовой, и есть несколько вспомогательных моделей вокруг нее.

В этом году главной моделью стал iPhone 12, который настолько ничтожно отличается от старшей 12 Pro, что у них даже чехлы одинаковые. Различия обычному пользователю еще пойди объясни про третью камеру или преимущества стали перед алюминием, а вот то, что там идентичные процессоры, практически такие же экраны на OLED, и тот же 5G, делает iPhone 12 идеальным устройством для всех, кому нужно купить в этом году новый “самый обычный iPhone”. А устройство действительно отличное, и рынок оценивает его совершенно заслуженно — iPhone 12 оказывается самым продаваемым смартфоном у Apple, и теснит даже более дешевых конкурентов, за что и получает второе место.

1. Маки с процессором М1
Мне кажется, что в 2020 году другое “первое место” для новинок Apple сложно представить. Сначала анонс о переходе на Arm-архитектуру процессоров для Маков на WWDC, затем выпуск реальных машин полгода спустя, а затем тесты производительности, в которых новый процессор рвет на части в плане производительности практически все на рынке, кроме самых дорогих и самых мощных процессоров для рабочих станций. Да, такие переходы не делаются просто ради галочки, и улучшения производительности и энергоэффективности были ожидаемы, но, мне кажется, никто не ожидал таких результатов. (Судя по интервью топ-менеджеров Apple, которые выходили в рамках их пресс-тура после анонса новых компьютеров, даже они не ожидали таких результатов).

И это только первое поколение процессоров, для Маков самого начального уровня. Честно говоря, от мыслей о том, куда это может привести Apple и Маки через 3-4 года, даже немного кружится голова. Удивительно, что всего лишь пару лет назад ходили разговоры о том, что Applе-де забросила Маки, увлекшись iPhone и iPad, и не развивает ни аппаратную часть, ни программную так, как делает это с мобильными устройствами. И внезапно такой поворот, который, несомненно, выводит Маки на совершенно новый уровень. Этот контроль с процессором дает Apple возможность развивать компьютеры так, как не снилось ни одному производителю компьютеров, которые вынуждены собирать компьютеры из комплектующих, произведенных другими компаниями. В этом плане 2021 год, уверен, порадует нас еще больше.

Хочу еще добавить, что новый процессор также позволяет нашему продукту виртуальных машин Parallels Desktop показывать невероятные результаты. Я начитался за последние пару недель с момента выхода предварительной версии Parallels Desktop для M1 Маков массу восторгов и отзывов от пользователей, и рассказов о том, как на таком Маке внутри Windows для Arm отлично работают x86 и x86-64 приложения (что, в свою очередь, тоже достижение Microsoft). Но то, как быстро работают внутри такой конструкции многие игры для Windows, даже для нас стало сюрпризом. Так что не CPU единым, GPU тоже хорошо!

PS Как ни странно, но я не смог включить в этот список оба новых продукта, которые я купил себе в этом году — iPhone 12 Pro и Apple Watch Series 6. Оба продукта оказались гораздо более эволюционными по сравнению с поколениями, которые они заменили, и хотя я не испытал сожаления от их приобретения, но и невероятного восторга у меня после перехода с iPhone 11 Pro и Apple Watch Series 5 соответственно они тоже не вызвали. “Надо просто прекратить эту порочную практику и апгрейдить устройства раз в 2-3 года, тогда и восторги появятся”, шепчет логика. Но кто же её будет слушать?

А о каких покупках в этом году пожалели вы?

WWDC20 и изменения в защите данных пользователей

Конференция WWDC — это время не только анонсов новых версий операционных систем, но и (иногда) — смены процессорных архитектур, которых за историю Apple уже наберется приличное количество. Про переход на Arm (он же Apple silicon, он же “процессоры собственной разработки”) я особо не могу комментировать в связи с определенными обстоятельствами, но с удовольствием поговорю о тех изменениях защиты персональных данных, которые появятся уже в этом году для пользователей техники Apple.

Об одном из них я уже сегодня писал — про доступ сторонних приложений к буферу обмена в iOS14 и уведомлениям об этом, которые видит пользователей. Это изменение стало сюрпризом для некоторых разработчиков, и стало поводом для слухов о том, что все приложения пытаются украсть пользовательские данные, хотя реальность на самом деле не так ужасна. Собственно, алерт появляется, когда приложение пытается вставить что-то из буфера, и таким образом может прочитать его содержимое. Такой баннер в iOS14 показывается достаточно часто и пользователи обратили на него внимание. Еще в прошлом году компания Mysk опубликовала результаты исследования о том, как сторонние приложения могут читать содержимое буфера в iOS. Вот есть исследование на эту тему. Не удивлюсь, если именно это исследование стало толчком для этих изменений в iOS.
Continue reading

О съемках видео сборки нашего автопроекта

У меня уже спрашивали некоторые знакомые, да и другим тоже наверняка может быть интересно о том, из чего состоит мой набор начинающего Ютюбера. Напомню, мы собираем в гараже реплику Shelby Cobra 1965 года, и я рассказываю об этом в серии видео в этом плейлисте.

Кто еще не подписался — лучше подпишитесь!
Continue reading

Apple и шифрование бэкапов iCloud

Так получается, что январь — это какое-то обострение новостей про Apple и информационную безопасность. Тема в целом сложная и запутанная, а когда в нее примешивать еще “экспертизу” и уверенность интернет-пользователей, то разобраться в ней бывает еще сложнее.

Вот и вчера у Reuters вышел материал, что Apple якобы отказалась от шифрования iCloud после жалоб ФБР о том, что это может помешать расследованиям. (А до этого еще была новость про сканирование фотографий в iCloud на предмет содержания сцен насилия над детьми. А совсем недавно – про разблокировку iPhone). Материал изобилует цитатами источников, пожелавших остаться неизвестными, которые знакомы с темой, хотя никто прямо не связывает события (требования ФБР) и результат (отсутствие шифрования у бэкапов iCloud). По ссылке есть хороший разбор Джона Грубера именно о тексте, цитировании и выводах в статье Reuters. Чего стоит только цитата одного из источников “Можете себе представить причины”. Да, я, например, могу, и там необязательно будет фигурировать требование ФБР. Поэтому одной из ключевых цитат материала я бы назвал эту:

Reuters could not determine why exactly Apple dropped the plan.

(Reuters не смогли определить точную причину, по которой Apple отказалась от плана (шифровать бэкапы))

Таким образом Reuters не смогла на основании собранных отзывов однозначно установить причинно-следственную связь, но многим этого и не нужно, они и “так все давно знали”. Хотя мне все же хочется разобраться в этом получше, и я очень надеюсь, что в ближайшее время мы услышим официальный комментарий от Apple по этому поводу.
Continue reading

Apple, ФБР и iPhone, сезон 2

Все в мире развивается по спирали или по кругу (кому как больше нравится, лишь бы в фарс не превращалось). Помните историю из, казалось бы, далекого 2015 года, когда ФБР пыталась заставить Apple разблокировать iPhone террориста? Вот тут по тэгу “fbi” снизу вверх можно проследить за развитием тех событий. Тогда, напомню, ФБР долго играло мышцами в попытках вынудить Apple создать бэкдор для iPhone для того, чтобы получить доступ к данным террориста. Закончилось все тем, что Cellebrite, компания, которая занимается взломом iPhone и получением данных с устройств, помогла ФБР выгрузить данные с iPhone 5C, и на этом история затихла (кстати, кажется, ничего нового из тех данных ФБР не узнала). Еще тогда было понятно, что затишье временное.

В последнее время в США (да и не только в США) опять стали раздаваться призывы к тому, чтобы технологические компании вроде Apple, Facebook и др. раскрыли свои системы шифрования, потому что “террористы, педофилы, вот это все”. Особенно в этом засветился текущий генпрокурор США Уильям Барр (с призывами, а не с педофилией). В качестве вишенки на торте пригодилась история вокруг сразу двух iPhone стрелка из Пенсакола, штат Флорида. 6 декабря Мохамед Саид Алшамрани убил трех человек на военно-морской базе во Флориде, и теперь ФБР пытается вскрыть принадлежавшие ему два iPhone (iPhone 5 и iPhone 7), оставшиеся после того, как его убили. Телефоны заблокированы паролями, и ФБР пока что не смогла разблокировать устройства (в один из телефонов он даже выстрелил для уничтожения, но в ФБР смогли его восстановить до рабочего состояния).
Continue reading

Изменения безопасности в iOS 13

Пока многие из вас устанавливают iOS 13 (пишут, что уже более 20% пользователей iOS-устройств переехали на новую систему), и знакомятся с новыми возможностями системы (и новыми багами), я хочу поговорить о других, менее заметных изменениях в самой системе, чем, например, темная тема. Эти изменения касаются конфиденциальности и безопасности в первую очередь пользовательской информации. Apple традиционно говорит о том, что компания старается оберегать пользовательские данные от лишних посягательств, и в целом, с переменным успехом, это демонстрирует на деле.

Как минимум, с одним из этих «подкапотных» изменений пользователи iOS 13 уже могли столкнуться. В iOS 13 теперь приложения, которые используют для своей работы Bluetooth, должны получить соглашение пользователя на это. Я думаю, что многие удивились тому, для скольких приложений требуется использование BT, и задались вопросом «а зачем?». Важно понимать, что приложения, которые воспроизводят аудио в Bluetooth-наушники, например, в доступе к самому беспроводному интерфейсу не нуждаются. Грубо говоря, такие приложения говорят системе «я хочу проиграть аудио», и уже затем система направляет звук в тот выход, которым в данный момент пользуется владелец смартфона. Поэтому когда доступ к Bluetooth просит Spotify, очевидно, что кроме воспроизведения аудио, приложение хочет что-то делать еще через Bluetooth.
Continue reading

Лаборатория Касперского, расследование ФАС, Apple и персональная информация

Вчера в новостях прошла информация о том, что Федеральная Антимонопольная Служба (ФАС) России возбудила дело в отношении Apple Inc. “в связи с действиями корпорации на рынке распространения приложений для iOS”. Дело возбуждено по заявлению Лаборатории Касперского (ЛК), и речь идет о том, что Apple отклоняла версии приложения ЛК для родительского контроля при просмотре в App Store, чем нанесла глубокую душевную травму компании. О подаче этой жалобы я писал еще в марте этого года, и вот наконец-то жернова госоргана провернулись. Честно говоря, я думал, что в рамках июньских изменений, которые внедрила Apple, ЛК могла уже и удовлетвориться, но, похоже, ЛК этого не достаточно.

Немного предистории. У ЛК и ряда других компаний есть приложения для родительского контроля, которые позволяют контролировать местоположение детей, запуск и время работы приложений, а также просмотр сайтов в браузере и активность в социальных сетях. На iOS подобные приложения требуют установки профиля по технологии Mobile Device Management, что до июня этого года означало нарушение условий соглашения разработчика для платформы Apple, а также правил для приложений, подаваемых в App Store. В конце прошлого и начале этого года Apple стала планомерно выпиливать подобные приложения с профилями MDM из App Store, так как само наличие профиля MDM означало контроль владельца этого профиля над устройством, на котором оно установлено. Пострадавшие возмутились (кто-то жаловался в прессу, кто-то, как ЛК, жаловался в госорганы), и в итоге Apple в июне внесла изменения в правила для приложений в App Store, разъяснив ситуацию:

Guideline 5.5. (New) Because MDM provides access to sensitive data, MDM apps must request the mobile device management capability, and may only be offered by commercial enterprises, such as business organizations, educational institutions, or government agencies, and, in limited cases, companies utilizing MDM for parental controls. MDM apps may not sell, use, or disclose to third parties any data for any purpose, and must commit to this in their privacy policy.

Continue reading