Hacker News Digest

Автор Heather Burns рассказывает о необходимости "de-Appling" в Великобритании после решения Apple отключить Advanced Data Protection (ADP) из-за требований законодательства по Investigatory Powers Act. Пользователи, уже включившие ADP, должны будут вручную отключить его, иначе потеряют доступ к iCloud. Это затронет 10 категорий данных: iCloud Backup, Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes и Freeform, которые потеряют end-to-end шифрование. Остальные 15 категорий и коммуникационные сервисы вроде iMessage останутся зашифрованными по умолчанию.

Для тех, кому критично шифрование, автор рекомендует срочно перенести эти данные из iCloud. Предлагает использовать сервисы с end-to-end шифрованием, такие как Proton, Standard Notes, Obsidian или Joplin, и избегать миграции к другим крупным технологическим компаниям. Для заметок советует приложение Exporter для преобразования в markdown. Автор подчеркивает, что это часть более широкой тенденции к уходу от американских технологических платформ.

• UK закон требует от Apple отключить E2EE для пользователей в Великобритании, что вызвало обсуждение о том, что это значит для приватности и безопасности данных, и почему Apple не может просто отказаться от выполнения такого закона.
• Обсуждение также коснулось трудностей, с которыми сталкиваются пользователи, которые хотят отказаться от услуг Apple и других компаний, которые подвержены подобным требованиям.
• Участники обсуждения также затронули вопрос о том, что может означать это для будущего приватности и безопасности данных, и как это может повлиять на другие компании и их пользователей.
• Также обсуждалось, что пользователи могут защитить свои данные, и какие альтернативы могут быть использованы для тех, кто хочет отказаться от услуг таких компаний.
• Наконец, обсуждалось, что это может означать для будущего приватности и безопасности данных в целом, и как это может повлиять на другие компании и их пользователей.

Великобритания продолжает попытки внедрить бэкдоры в шифрование для пользователей Apple, несмотря на глобальную критику. Власти настаивают, что доступ к зашифрованным данным необходим для борьбы с преступностью, но эксперты предупреждают, что это ослабит безопасность всех пользователей.

Такие меры могут подорвать доверие к технологическим компаниям и создать уязвимости, которыми воспользуются злоумышленники. Apple и правозащитные организации активно сопротивляются, подчёркивая, что бэкдоры не могут быть ограничены только «законным» доступом.

• Участники обсуждают требования правительства Великобритании к Apple о предоставлении доступа к зашифрованным данным пользователей (iCloud), включая отключение функции Advanced Data Protection.
• Высказывается обеспокоенность по поводу расширения государственного надзора и ущемления приватности, проводятся параллели с ситуацией в Китае и другими законами (PATRIOT Act, FISA).
• Обсуждается юридическая сторона: какие пользователи попадают под юрисдикцию UK, возможность Apple противостоять требованиям и роль правительства США в предыдущих спорах.
• Поднимается вопрос о доверии к производителям устройств и облачным сервисам, уязвимости перед принудительными OTA-обновлениями и необходимости независимого аудита безопасности.
• Некоторые пользователи связывают эти события с общим упадком и ужесточением законодательства в Великобритании, включая ограничение свободы слова и иммиграционную политику.

Приложение Apple Photos иногда повреждает изображения при импорте с камеры. Я хотел поделиться этим, так как другие пользователи тоже сталкивались с проблемой, но большинство сдались, не разобравшись так глубоко, как я.

Я снимаю на камеру OM System OM-1 в формате RAW + JPEG и раньше использовал опцию «Удалить после импорта», чтобы очистить карту памяти. Это оказалось ошибкой. Проблема стала очевидной после съёмки на свадьбе: около 30% фотографий были безвозвратно испорчены — иногда JPEG, иногда RAW, иногда оба файла.

Чтобы исключить аппаратные причины, я последовательно менял всё оборудование: кабели, карту памяти, перешёл только на RAW, купил новый ноутбук и даже новую камеру OM-1 MKII. Но проблема не исчезла. Позже я обнаружил, что файлы на карте были целыми до импорта, а corruption происходил случайным образом в самом приложении Photos.

Сравнение повреждённого и исходного файлов показало одинаковый размер, но разные контрольные суммы:

md5sum P7110136-from-camera.ORF Exports/P7110136.ORF 
17ce895fd809a43bad1fe8832c811848  P7110136-from-camera.ORF
828a33005f6b71aea16d9c2f2991a997  Exports/P7110136.ORF

Теперь я отказался от автоматического удаления и вручную проверяю все фото после импорта, прежде чем форматировать карту. Это трудоёмко, но надёжно. Возможно, проблема связана с конкретными камерами OM System, но я не планирую дальше её исследовать.

• Обнаружена редкая ошибка в Apple Photos, приводящая к недетерминированному повреждению файлов при импорте, вероятно, из-за проблем с параллелизмом в конвейере обработки.
• Пользователи сообщают о различных случаях коррупции изображений: от зеленых пикселей до полной порчи файлов и потери целых архивов, в том числе в iCloud.
• Многие критикуют рабочий процесс с автоматическим удалением файлов после импорта и рекомендуют всегда сохранять оригиналы на картах памяти или делать резервные копии перед импортом.
• В качестве альтернативы предлагается использовать другие инструменты для импорта (например, Image Capture, Digikam, Olympus Workspace) или полностью отказаться от экосистемных решений в пользу локального хранения и самохостинга.
• Высказывается общая обеспокоенность снижением качества программного обеспечения Apple и недостаточным вниманием к тестированию и сохранности данных пользователей.
• Некоторые пользователи предполагают, что проблема может быть связана с конкретными камерами (OM System) или SD-картами, а не только с ПО Apple.
• Рекомендуется документировать версии ПО с ошибкой и избегать хранения критически важных данных исключительно в проприетарных системах без независимых бэкапов.

Ключевые выводы исследования

• 8 популярных коммерческих VPN обслуживают >700 млн пользователей, но скрывают собственность и имеют критические уязвимости.
• 3 VPN связаны с НОАК Китая, у остальных найдены признаки китайского контроля.
• Отсутствие прозрачности позволяет злоумышленникам снимать шифрование и перехватывать трафик.

Почему важна прозрачность
VPN переносят доверие от интернет-провайдера к самому сервису. При выборе пользователи должны решить:

• Прозрачность — знать, кто видит данные.
• Анонимность — не знать, но полагаться на обещания.

Риски для пользователей

• Авторитарные государства могут использовать скрытые связи VPN для слежки.
• Отсутствие публичной информации о владельцах и разработчиках усиливает уязвимости.

• Коммерческие VPN часто продаются через страх не-технических пользователей, хотя реальные сценарии — это обход геоблоков, торренты и «неполиткорректный» контент.
• Модель доверия к единому VPN-узлу критикуется; предлагаются решения вроде iCloud Private Relay и MASQUE-релеев, разделяющих «кто» и «что».
• Подозрения вызывают «популярные» VPN (Nord, Express), их рекламные бюджеты и возможные связи с разведками; Mullvad считается одним из самых прозрачных, но его IP-адреса всё чаще банят.
• Некоторые «бесплатные» или малоизвестные VPN/прокси-сервисы превращают клиентов в узлы резидентного прокси и продают их трафик третьим лицам.
• Даже при смене IP браузерное фингерпринтирование легко идентифицирует пользователя; HTTPS сделал старые аргументы «VPN для безопасности в публичном Wi-Fi» почти бесполезными.

Passkeys и современная аутентификация
Armin Ronacher, 2 сентября 2025

Индустрия стремится отказаться от паролей в пользу passkeys (WebAuthn). Это в целом полезно для обычных пользователей, но стандарт содержит подводные камни.

Аттестации

Аттестация позволяет сайту узнать, какое именно устройство используется: аппаратный ключ или программный менеджер. Австрийское правительство, например, запрещает вход в налоговую и медицинские сервисы без аппаратного токена из «белого списка». Apple и Google не передают аттестацию в своих потребительских решениях, но делают это для корпоративных MDM. Такой механизм уже используется для ограничения выбора устройств.

Блокировка в экосистеме

Нет способа экспортировать приватные ключи между менеджерами паролей. Приходится регистрировать каждое устройство заново. Попытка открытого менеджера добавить экспорт была признана небезопасной. Уходя из экосистемы Apple, я обнаружил, что десятки сервисов привязаны к iCloud-passkey; без подписки на iCloud переход на Android затруднён. Платные решения вроде 1Password доступны не всем.

Скрытая регистрация

Passkeys часто создаются автоматически. Amazon после каждого входа тихо предлагает добавить passkey, показывая лишь запрос отпечатка. Пользователи даже не замечают, что «подписались». Если у вас устройства разных платформ, вы можете оказаться привязаны сразу к нескольким экосистемам, что затруднит полный переход.

Корпорации как хранители

Люди ежедневно теряют доступ к Google-аккаунтам без объяснений и вместе с ними — ко всем связанным сервисам. Апелляций нет. Попытка восстановить доступ к аккаунту умершего ребёнка в Facebook превратилась в бюрократический кошмар. Чем сложнее система, тем труднее семьям получить доступ при утрате или смерти. Даже вход со стороннего устройства стал мучением: приходится прыгать между приложениями и потоками.

Сложность и посредники

Любительские эксперименты «с нуля» всё труднее: OAuth вытеснил простые логины-пароли, а теперь на смену приходят passkeys.

• Пользователи жалуются на головную боль при входе в свои аккаунты с устройств детей: 2FA, passkeys и смена prepaid-номеров всё усложняют.
• Основной упрек passkeys — «закрытые сады» Apple/Google и невозможность экспортировать ключи; это ограничивает свободу выбора экосистемы.
• Часть сообщества считает запрет экспорта «фичей» безопасности, другие требуют хотя бы зашифрованный экспорт и возможность регистрации нескольких passkey на один сервис.
• Практики безопасности в целом одобряют passkeys как способ избавиться от паролей, но признают, что UX и переходный период пока болезненны.
• Дешёвые или бесплатные решения (Keepass, Bitwarden) остаются популярной альтернативой платным менеджерам, особенно в малообеспеченных семьях.

• Суть изменения: начиная с версии Word 2509, все новые документы по умолчанию сохраняются в OneDrive или другом облаке.
• Плюсы от Microsoft: документ не потеряется, доступ с любого устройства, совместная работа, безопасность.
• Минусы: не все хотят хранить файлы в облаке из-за конфиденциальности.
• Как отключить:
  1. Файл → Параметры → Сохранение.
  2. Снять «Автосохранение в облаке по умолчанию».
  3. Включить «Сохранять на компьютер по умолчанию» и задать путь.
• Дополнительно: новые файлы получают имя по дате; при закрытии Word предложит переименовать или выбрать место.
• В будущем: такое же поведение появится в Excel и PowerPoint.

• Пользователи жалуются, что Microsoft тихо переводит Word на обязательное сохранение в OneDrive, что вызывает страхи за приватность и нарушение контрактов в регулируемых отраслях.
• Некоторые уже возвращаются на Linux, где LibreOffice и Typst/LaTeX дают полный контроль над файлами и форматированием.
• Даже в «закрытой» экосистеме Apple пользователи раздражены навязчивым iCloud, а у корпоративных клиентов OneDrive тормозит работу.
• В обсуждении звучат шутки о том, что документы теперь будут тренировать ИИ и попадать к NSA, а также советы блокировать OneDrive на роутере.

• Суть: Лондон отказался требовать у Apple «чёрный ход» в шифрование iCloud (функция ADP).
• Контекст: В январе 2025 г. Apple отключила ADP в Великобритании после ультиматума Home Office.
• Результат: Без официальных объяснений власти отозвали приказ; Apple может вернуть полное сквозное шифрование.
• Значение: Победа Apple и правозащитников, но британские спецслужбы сохраняют право подавать новые требования в будущем.

• Участники сомневаются, что Apple действительно отказалась от «задних дверей» в Великобритании: решение не подтверждено документально, а откат мог быть лишь публичным жестом.
• Многие считают «победу» сомнительной: права на приватность всё равно зависят от страны и политического давления, а не от универсального принципа.
• Поддержка детей и борьба с терроризмом воспринимаются как удобный предлог для анти-свободных законов.
• Есть опасения, что власти просто временно отступили и скоро вернутся с новыми попытками или уже имеют доступ к данным.
• Вопрос о восстановлении сервиса Advanced Data Protection (ADP) в UK остаётся открытым.

Основы Obsidian
Obsidian строится на базах — папках, где хранятся заметки (*.md). Одна база = одна папка. Внутри можно создавать подпапки, но все они считаются частью этой базы.

Создание

• Новая: File → New Vault → выбрать папку.
• Существующая: Open folder as vault — подключить уже готовую папку с .md.

Место хранения

• Локально (по умолчанию) — файлы на диске.
• Синхронизация — через Obsidian Sync, Git, iCloud, Dropbox и т.д. (файлы остаются вашими).

Одновременная работа
Можно открыть несколько баз одновременно: каждая в отдельной вкладке/окне. Переключение через Ctrl/Cmd+O.

Перенос
Просто скопируйте папку базы — она полностью переносима. Никаких скрытых зависимостей.

• Bases — это официальная табличная надстройка над файлами хранилища: каждая строка = один файл, каждый столбец = его свойство (рейтинг, дедлайн и т.д.).
• Функция только вышла из платного раннего доступа; часть пользователей видит в ней замену плагинам Projects/Dataview, другие считают реализацию сырой.
• Главная претензия: чтобы воспользоваться Bases, приходится дробить контент на множество мелких файлов, что неудобно и грузит файловую систему.
• Тем, кто использует Obsidian как CRM или ведёт кампании D&D, возможность фильтровать и сортировать NPC/контакты уже оказалась полезной.
• Пока нет множественного выбора ячеек, встроенных Kanban-видов и встраивания таблиц в существующие заметки, но API и улучшения обещаны в дорожной карте.