mirror of
https://codeberg.org/postscriptum/gemlog.git
synced 2026-02-19 06:22:41 +00:00
95 lines
No EOL
6.3 KiB
Text
95 lines
No EOL
6.3 KiB
Text
# Підвищення рівня приватності в застосунках Linux
|
||
|
||
Цей список щойно створив для себе, на випадок організації чистої системи, свого роду нагадування / чек-лист по якому пройтись і не забути вимкнути дірки в плані мережних витоків. Це не анти-деанон, але частково може бути корисним у даному векторі, поряд з адблоками та іншими костилями. Для більш суворої фільтрації трафіку, дивіться нотатки:
|
||
|
||
=> filter-outgoing-connections-with-ufw.gmi Обмеження вихідних з'єднань на Інтернет з ufw
|
||
=> linux-isolation-from-direct-internet-connections-based-on-qemu-virtual-machine-manager-with-vsock.gmi Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK
|
||
|
||
## Rhythmbox
|
||
|
||
Через плагін "Cover art search" хтось знає що ви слухаєте локально - вимикаємо:
|
||
|
||
=> enhancing-privacy-in-linux-apps/rhythmbox-сover-art-search-plugin.png Скріншот
|
||
|
||
## Firefox
|
||
|
||
HTTP/HTML - вони такі. Для різних завдань - у мене різні браузери, в цілому я користуюсь PAC:
|
||
|
||
=> safe-yggdrasil-websites-browsing-with-yggstack.gmi Безпечний перегляд сайтів Yggdrasil з Yggstack
|
||
* чи варто нагадувати про реферальні заголовки, розмір вікна, користувацький агент і "відбитки"? =)
|
||
|
||
## BitTorrent
|
||
|
||
### qBittorrent
|
||
|
||
Зненацька помітив, що на бінді IPv6 цілком можливі конекти через Веб-сокет IPv4:
|
||
|
||
=> unexpected-connection-leaks-in-qbittorrent.gmi Потенційні витоки з'єднань на Інтернет в qBittorrent
|
||
|
||
### rqbit
|
||
|
||
Мій сабж описаний в рамках тікету #469:
|
||
|
||
=> https://github.com/ikatson/rqbit/issues/469 [librqbit] unexpected peers connection #469
|
||
* проблема в тому, що клієнт інтерактує з пірами через PEX, навіть якщо DHT вимкнено
|
||
|
||
Оскільки ледачий, цю проблему поки що "вирішив" засобами "blocklist".
|
||
|
||
## Xash3D / FWGS
|
||
|
||
### Half-Life
|
||
|
||
Аудит рушія та самої гри на предмет відбитків та витоків я не проводив, але в контексті приватної гри по локалці Yggdrasil, щонайменше варто звернути увагу на опцію лаунчера "Configuration" > "Multiplayer" > "Customize" > "Adv options" > "Allow download":
|
||
|
||
=> enhancing-privacy-in-linux-apps/xash3d-fwgs-fast-download-option.png Скріншот (потрібно зняти хрестик)
|
||
* це (ймовірно) дозволить запобігти прямим з'єднанням при завантаженні кастомних карт і скінів
|
||
|
||
Окремо, я вимикаю мікрофон, не знаю чи він дійсно вимикається, але так:
|
||
|
||
``` valve/game.cfg
|
||
voice_enable 0
|
||
```
|
||
|
||
Нагадаю, що для цього рушія було створено окремі гілки для оверлейного і гібридного режимів. Вони включають адаптації для локальної гри (зокрема локальні майстер-сервери) а звідти - підвищену приватність:
|
||
|
||
=> https://github.com/YGGverse/xash3d-fwgs/branches
|
||
* утім наразі, вони майже не розвиваються а їх апстрім - відстає від офіційних релізів (зараз не до ігор)
|
||
|
||
Детальніше про рушій Xash3D / FWGS в контексті Half-Life, також можна почитати тут:
|
||
|
||
=> half-life-on-linux-using-xash3d-fwgs-engine.gmi Half-Life в Linux на базі рушія Xash3D / FWGS
|
||
|
||
## VSCode
|
||
|
||
Тут, мабуть, немає сенсу зупинятись, адже "електронний" VSCode - нашпигований телеметрією та різними API синхронізації додатків. Утім, на згадку, додам одне виключення: для комерційних проєктів, я користуюсь додатком обліку часу Wakatime:
|
||
|
||
=> https://wakatime.com
|
||
=> https://open-vsx.org/extension/WakaTime/vscode-wakatime
|
||
|
||
По суті, цей (доволі зручний) додаток надсилає докладну статистику по файлам, операційній системі та всьому іншому в рамках проєкту - щоб окрім загального звіту по часу, можна було проаналізувати свою активність по мовам програмування та всьому іншому. Якщо працюємо з різними "приватними" програмами і не хочемо, щоб про це знав увесь світ (навіть якщо вимкнули галку поширення з усіма) - вимикаємо додаток і для роботи пускаємо окремий контейнер VSCode / VSCodium.
|
||
|
||
## IRC
|
||
|
||
### Halloy
|
||
|
||
Стандартно, цей клієнт дозволяє прев'ю віддаленого вмісту (ака мікро-розмітка) - вимикаємо:
|
||
|
||
``` config.toml
|
||
[preview]
|
||
enabled = false
|
||
```
|
||
* в принципі, я тут весь трафік ганяю через проксі
|
||
|
||
### ZNC
|
||
|
||
Нещодавно поставив собі баунсер:
|
||
|
||
=> znc-irc-bouncer-setup.gmi Встановлення та налаштування IRC-баунсера ZNC в Linux
|
||
|
||
У цьому гайді, згадується релевантний пункт з вимикання модуля "simple_away":
|
||
|
||
=> znc-irc-bouncer-setup/simple-away-module.png Модуль "simple_away" в ZNC (скріншот)
|
||
|
||
## Посилання
|
||
|
||
=> gemini://bbs.geminispace.org/s/privacy/34128 Залишити коментар на BBS |