Большой брат

Возможно все и так знают, но я параноик. Больше всего меня волнует тотальная слежка. И в интернете ее можно зарезать большей частью. Плагины adblock, ghostery — это обязательная мера предосторожности. К сожалению, об этом уведомлены не все.

Есть вторая сторона медали. Каждый владелец сайта хочет знать когда и куда к нему кто зашел. Наиболее популярные инструменты для этого(в России) — google analytics, яндекс метрика. Таким образом, каждый раз, когда человек заходит на чей-нибудь сайт, об этом становится известным от яндекса и гугла, вплоть до десятка (нескольких десятков) различных организаций. По идее, вы права обрабатывать информацию о себе им всем не давали, но кого волнует?

Почитать в целом о ситуации можно здесь (к исполнению не рекомендую), ну а я расскажу что сделано у меня на сайте, чтобы не быть одним из миллиардов глаз большого брата. Речь идет только о блоге, что происходит на остальных адресах я вам не расскажу, это секрет. (лень)

https

Все запросы пришедшие по http, переадресуются на https. Смысл этого невелик в случае с моей посещаемостью, но никто не вставит рекламу посередине, а политика hsts после однократного посещения не даст случится http. Заодно, провайдер вместе с ФСБ не знают какие статьи у меня вы читаете. (не совсем так)

piwik

Я не готов отказаться от метрик, потому что информация о том что у меня происходит достаточно важна. До недавнего времени я использовал яндекс метрику, и она меня бесила в контексте слежки. Но теперь я перешел на piwik. О том чем вы занимались на моем сайте, знаю теперь только я. Что примечательно, оказывается флага do-not-track-me кто-то придерживается. Можете спать спокойно, если он передается, то piwik работать не будет.

Нерешенное

Остался незарезанный doubleclick, я его не ставил, но в свободное время я его выковыряю и сожгу. Отбой тревоги, это было видео с youtube вставлено. Также в целом небезопасна система доверия SSL, но тут никуда не деться. И вообще, если кто-то додумается бесконтрольно выпускать сертификаты, первыми жертвами будут банки, а не я. Последняя проблема — незашифрованный жесткий диск. Если кому-то будет очень нужно, то изъять диск из французского сервера с полным логом посещаемости (а он полный, поверьте) не составит большой проблемы. Но в ближайшие пару лет я это исправлю.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *