Hacker News Digest

• Пользователи обсуждают, что DuckDuckGo и другие поисковики, включая Leta, ушли из-за нарушения TOS Google, что делает невозможным кеширование результатов поиска.
• Участники обсуждают, что качество результатов поиска ухудшилось, и что поисковые системы в целом деградируют.
• Некоторые пользователи делятся альтернативами, включая Kagi, SearxNG и Brave.
• Обсуждается, что поисковые системы в целом переживают изменения, и что компании, возможно, двигаются от поиска к другим проектам.

Firefox на Android — единственный мейнстрим-браузер, который поддерживает полноценные расширения. Это позволяет мобильному Firefox блокировать рекламу, трекеры и всплывающие окна, а также перенаправлять запросы к проприетарным сервисам вроде Medium к альтернативным фронтендам. В результате вы получаете настолько же чистый и быстрый опыт, как и на десктопе.

• Firefox на Android стал значительно лучше, но уступает Brave в производительности и времени автономной работы.
• На iOS все браузеры вынуждены использовать WebKit, что ограничивает их возможности.
• Brave предлагает встроенный блокировщик рекламы и отсутствие трекеров, что делает его привлекательным для пользователей.
• Firefox для Android поддерживает полноценные расширения, включая uBlock Origin, что является его ключевым преимуществом.
• Некоторые пользователи отмечают, что Firefox для Android может быть менее стабилен и медленнее, чем Brave.

Helium — это браузер для десктопа с открытым исходным кодом, ориентированный на приватность и удобство. По умолчанию он блокирует рекламу, трекеры, криптомайнеры и фишинговые сайты благодаря предустановленному uBlock Origin, без исключений и дополнительных настроек. Браузер не содержит собственной аналитики, не делает веб-запросов без явного согласия пользователя и работает на облегчённой версии Chromium, что обеспечивает высокую скорость и энергоэффективность.

Helium включает уникальные функции, такие как нативные !bangs (позволяют быстро переходить на сайты, например, !w для Википедии), разделённый просмотр страниц и поддержку всех Chromium-расширений с анонимизацией запросов к Chrome Web Store. Интерфейс минималистичен, не отвлекает и настраивается под пользователя. Все обновления безопасности выпускаются оперативно, а синхронизация данных через облако отсутствует для максимальной конфиденциальности.

• Скептицизм по поводу использования Chromium в качестве основы для приватного браузера, учитывая контроль Google над экосистемой и необходимость альтернативных движков (WebKit, Gecko).
• Озабоченность отсутствием информации о команде разработчиков, модели монетизации и долгосрочных планах поддержки, что важно для доверия к автоматическим обновлениям.
• Критика и сравнение с другими браузерами (Brave, Firefox, Orion, Zen), где отмечаются недостатки Helium: отсутствие вертикальных вкладок, синхронизации с мобильными устройствами и поддержки MV2-расширений.
• Запросы о технических деталях: механизм автообновлений, поддержка Linux и мобильных ОС, версия uBlock Origin (MV2 или Lite), безопасность расширений.
• Некоторые положительные отзывы о качестве браузера и удобстве использования, но в целом преобладает осторожное или негативное отношение из-за зависимости от Chromium.

Детектор цифрового отпечатка
Узнай, какие данные о тебе собирают сайты. Проверь свою приватность за секунды.

• Собрать → экспорт результатов
• Бесплатно → без регистрации

---

Продукты
OSINT-платформа, AI-движок, API, Trace Agent, YARA, Toolbox
Открытые инструменты

• Fingerprint
• Syntax

Компания
О нас, блог, вакансии, пресса, FAQ, контакты
Юридика
Политика конфиденциальности, cookies, этика, DPA

Сертификаты
ENISA, AENOR, Parque Científico Alicante

Подписка
Принимаю DPA → подписаться

• Пользователи сомневаются в точности теста: «100 % уникальность» выдают даже стоковые iPhone и Chrome с VPN.
• Критика методики: счёт просто суммирует собранные признаки, а не сравнивает с большой базой; мелкая выборка и отсутствие учёта стабильности делают результат условным.
• Парадокс приватности: сильно «закалённые» браузеры становятся слишком уникальными, а «бабушка на Chrome» вливается в толпу, но именно уникальных легче отследить.
• Рандомизация Firefox/LibreWolf даёт новый отпечаток каждый раз, но сами факты рандома тоже можно засечь и использовать как маркер.
• Нет общего решения: ни Brave, ни Vanadium, ни выключение JS не дают «нормального» уровня неотличимости; требуется либо государственное регулирование, либо полный отказ от широкого Web.

• Базовые настройки

  • Поиск → DuckDuckGo.
  • Privacy & Security → включить HTTPS-Only Mode, выключить все пункты «Firefox Data Collection», выставить Enhanced Tracking Protection на Strict.

• Расширения

  • uBlock Origin — блок рекламы и трекеров.
  • ClearURLs — чистит параметры отслеживания в ссылках.
  • Privacy Badger — автоматически блокирует скрытые трекеры.

• about:config

  • privacy.firstparty.isolate = true — куки привязаны к домену (может ломать SSO).
  • privacy.resistFingerprinting автор отключил из-за проблем с отображением и загрузкой изображений.

Firefox + этот список = значительно выше приватность, чем «из коробки».

• Пользователи считают, что статья о «харднинге» Firefox поверхностна: встроенные трекеры Mozilla (Pocket, Sync, Safebrowsing и др.) всё равно остаются, а любые нестандартные настройки только выделяют вас в толпе.
• Единственный надёжный способ избежать fingerprinting — Tor, но он вызывает проблемы на сайтах вроде PayPal.
• Популярное решение — не мучиться с about:config, а сразу ставить LibreWolf или Brave.
• Каждое обновление Firefox может сбросить настройки или добавить новые «фичи», поэтому «гонка вооружений» бессмысленна.
• Желающие идут дальше: запускают браузер в firejail/bubblewrap, отключают JS глобально (uBlock, NoScript) или мечтают о сетевом фаерволе уровня «uMatrix для всей сети».

Цели мастер-класса

• Основные: узнать о «одноразовых» телефонах и получить удовольствие.
• Скрытые: понять границы этих устройств, связать их с общей цифровой гигиеной, научиться делиться знаниями.
• Запреты: не раскрывать личные данные, не поощрять вред или преследование.

Моделирование рисков
Ответьте на три вопроса:

1. Что защищаем?
2. От кого?
3. Что случится, если всё провалится?

Примеры: протест, рейд ICE, онлайн-преследование, борьба с зависимостью от смартфона. Учитывайте риски для всей вашей сети.

Почему смартфон — это риск

• IMEI (железо) и IMSI (SIM) делают полную анонимность почти невозможной.
• Четыре категории утечек:
  1. Идентификация и финансы (платежи, контракты).
  2. Местоположение (GPS, Wi-Fi, вышки).
  3. Коммуникации и соцграф (звонки, контакты).
  4. Контент и хранилище (фото, бэкапы, приложения).

Быстрые меры для любого телефона

• Обновляйте ОС.
• ПИН-код вместо биометрии.
• Отключите облачные бэкапы или шифруйте их.
• Установите Signal.
• Жёстко ограничьте разрешения приложений.
• Выключа­йте радиомодули, когда не нужны.
• Храните минимум чувствительных данных.

Android

• Выключите Google Location History и персонализированную рекламу.
• Используйте Firefox/Brave, F-Droid, GrapheneOS или CalyxOS.

iPhone

• «Запретить отслеживать», ограничить Siri, включить режим Lockdown при высоком риске.

• Мобильные телефоны изначально проектировались как трек-устройства из-за роутинга вызовов и биллинга; «анонимные» бёрнеры почти невозможны в странах с обязательной идентификацией.
• Даже если купить аппарат и SIM за наличные, нужно держать «бёрнер» отдельно от основного телефона и не включать его дома/на работе, иначе корреляция по времени и месту выдаёт владельца.
• Альтернативы: LoRa-мэш (MeshCore), приёмники старых пейджеров, спутниковые телефоны, ham-радио — но всё это текст, ограниченный радиус или требует лицензий.
• eSIM и современные SoC с закрытым baseband делают отслеживание ещё глубже: модем «спит» даже в авиарежиме, а отключить радио полностью нельзя.
• Лучший совет — начать с threat-modeling и, если риск высок, просто оставить телефон домой: любое включённое радио — это маяк.