Hacker News Digest

Kona EV: отключение BlueLink

Цель — исчезнуть из сети Hyundai: не быть отслеженным и не допустить удалённого вмешательства. Tesla, например, требует постоянного онлайна — здесь же я хочу полного контроля. BlueLink умеет дистанционно открывать двери, глушить мотор и многое другое по одному VIN — этого достаточно, чтобы отказаться.

1. Отказ от активации
   Попросил дилера не подключать BlueLink. Проверил: по VIN никаких данных не внесено. Но машина всё равно лезет в сеть — значит, нужно найти и вырубить встроенный модем.

2. Микрофон
   Выдернул микрофон в плафоне: разговоры остаются в салоне. Bluetooth- handsfree тоже умер, но мне не жалко.

3. Съём мультимедийного блока

   • Отковырял декоративную накладку за час — клипсы держат крепко.
   • Открутил 4 винта (два под накладкой, два под длинной панелью до бардачка).
   • Аккуратно выдвинул блок: сзади куча антенных разъёмов LTE, CDMA, GPS и т.д.

4. Внутри блока
   На отдельной плате — модем Continental (IMEI на этикетке). Корпус не припаян, только закручен. Выпрямил ушки, снял крышку, выдернул модем. SIM-карты нет, скорее eSIM.

Результат: машина больше не звонит в облако Hyundai.

• Пользователи жалуются: при покупке машины нет нормального согласия на сбор данных, а позже навязывают гигантские T&A, которые никто не читает.
• Многие опасаются, что современные авто превращаются в «смартфоны на колёсах» с коротким сроком поддержки и принудительным трекингом.
• Обсуждают способы отключения модемов, антенн, микрофонов и даже целых телематических блоков, чтобы вернуть контроль над машиной.
• Участники считают, что короткий жизненный цикл ПО — это намеренная «фича», чтобы гнать людей на новые модели.
• Звучит призыв к регуляции: штрафы за взломы, признание односторонних соглашений недействительными, создание open-source-альтернатив и вики-гайдов.

Исследователи Пенн-стейт показали, что разговор можно «перехватить» на расстоянии до 3 м, измеряя микровибрации динамика смартфона миллиметровым радаром. Используя адаптированную модель распознавания речи Whisper, команда достигла точности транскрибирования ~60 % на словаре до 10 000 слов.

Метод: радар фиксирует вибрации корпуса, вызванные речью в трубке; данные подаются в Whisper, дообученный лишь 1 % параметров (low-rank adaptation). Работа продолжает проект 2022 г., где распознавались 10 заранее заданных слов с точностью 83 %.

Цель — предупредить о риске «беспроводного прослушивания» и показать, что компактное устройство может быть спрятано, например, в ручке. Исследование поддержано NSF.

• Benn Jordan показал, как по видео восстановить звук, а другие вспомнили лазерные микрофоны, где движение отражённого луча превращается в речь.
• Участники сомневаются в практичности радара: точность 60 % только с 50 см, дальше — почти угадывание.
• «Удалённость» названа преувеличением; проще использовать лазер по стеклу телефона или обычные уши.
• Всплыла старая PoC «Gyrophone», где акселерометр/гироскоп обходил разрешения микрофона и снимал речь.
• Люди удивлены, что разрешение на датчик движения = потенциальный доступ к микрофону.

Что происходит
Брюссель предлагает «Chat Control»: обязательный сканер всех личных сообщений и фото, включая зашифрованные. Это массовое наблюдение без подозрения и без исключений для 450 млн граждан ЕС.

Последствия

• Слежка: каждое сообщение, фото, файл автоматически проверяются.
• Взлом шифрования: бэкдоры откроют доступ хакерам и спецслужбам.
• Права человека: нарушение статей 7 и 8 Хартии ЕС.
• Ложные срабатывания: отпускные фото и шутки признают «запрещённым контентом».
• Дети не в безопасности: эксперты ООН говорят, что массовая слежка не защищает, а ослабляет безопасность.
• Прецедент: авторитарные режимы будут ссылаться на ЕС, чтобы вводить собственные сканеры.

Позиции стран ЕС

• Против: 3 государства
• За: 15
• Не решились: 9

Что делать

1. Выбрать волнующие пункты (приватность, шифрование, ложные обвинения и т.д.).
2. Отредактировать письмо.
3. Отправить депутатам Европарламента одним кликом.

Ресурсы

• Анализ Патрика Брейера
• EDRI
• noyb

© 2025, инициатива граждан

• Европарламент тайно проголосовал за обязательную верификацию возраста при доступе к порнографии с тюремным сроком до года (поправка 186).
• Французы и другие почти без исключения поддерживают инициативу; активисты жертвуют GrapheneOS и аналогичным проектам.
• Совет ЕС сильнее Парламента и именно он продвигает «Chat Control»; сайт fightchatcontrol.eu пока отражает позиции правительств, а не личные взгляды депутатов.
• Участники обсуждения считают конец онлайн-анонимности концом интернета и предлагают план «Б»: децентрализованные мессенджеры, самостоятельные сборки Android, TOR.
• Евродепутаты и чиновники исключены из-под слежки «по правилам профессиональной тайны», что вызывает особое возмущение.

Ecosia начал отдавать часть результатов поиска из нового европейского индекса, созданного совместно с Qwant. Пока это касается Франции: к концу года 50 % запросов там будет обрабатываться собственным индексом, далее — другие страны.

Что это значит
Индекс — это база, из которой поисковик берёт ответы. До сих пор почти все мелкие поисковики зависели от «Большой тройки». Новый индекс Staan даёт альтернативу: быстрый, приватный и подконтрольный Европе.

Зачем независимость
Большая часть европейских облаков, ИИ и поиска сидит на американских стеках. Отключи их — и континент останется без ключевых сервисов. Собственный индекс снижает риски, позволяет развивать этичный ИИ и сохранять приватность.

Что дальше
EUSP открыт для внешних инвестиций и других компаний, создавая конкурентную среду и основу для инноваций. Пользователи Ecosia пока не заметят изменений, но этот шаг укрепляет европейскую цифровую автономию и помогает продвигать климатическую миссию.

• Пользователи жалуются на «грязный» стартовый экран Ecosia и отсутствие настройки выдачи.
• Выпущен французский пилот европейского поискового индекса Staan (Ecosia + Qwant); скорость и качество приятно удивили, но охват пока мал.
• Большинство поддерживает идею «цифрового суверенитета» ЕС, но спорят: ли это реальная демократия или просто замена американского контроля европейским.
• Критика «Chat Control» и цензуры; противники считают, что ЕС всё равно лучше США и Китая, потому что можно голосовать.
• Некоторые сомневаются в честности маркетинга Ecosia («сажают деревья только за клики по рекламе»).

Как военный проект стал щитом приватности

На скрипучем поезде в тумане я пытаюсь зайти на сайт, но Wi-Fi блокирует его. Запускаю Tor Browser — страница открывается мгновенно.

Tor, или «тёмная сеть», ассоциируется с криминалом, но финансируется частично правительством США, а BBC и Facebook ведут в нём «зеркала» для обхода цензуры. Суть: трафик шифруется и прыгает по серверам мира, скрывая пользователя и обходя блокировки.

От криптовойн до Tor

90-е: хакеры-циферпанки вооружают гражданских военным шифрованием, предупреждая, что интернет может стать тоталитарным. Бизнес и Пентагон поддерживают: свободный поток данных = рыночная победа.

В исследовательской лаборатории ВМС США (NRL) инженеры ищут способ скрыть IP подлодок. Их решение — луковая маршрутизация — ложится в основу Tor.

Двойная игра государства

Сегодня одни ведомства финансируют Tor, другие требуют «задних дверей». Технологии, рождённые для шпионажа, стали инструментом сопротивления цензуре и массовой слежке.

• @neilv использовал Tor для скрытого мониторинга международной торговой площадки, выбирая выходные узлы под нужные регионы.
• @palsecam и @jmclnx рассказали, что запускать ретранслятор или bridge дёшево (VPS за $5) и безопасно, помогая обходить цензуру.
• Некоторые считают Tor «мертвым» или скомпрометированным; другие советуют прятаться в толпе, использовать VPN, residential-прокси или переходить на i2p.
• Книга «Tor: From the Dark Web to Your Browser» доступна бесплатно от MIT Press и получила положительные отзывы.
• Основные советы по безопасности: брать Tails на флешке, не ставить расширений в Tor Browser, не логиниться личными данными.

• Пару дней назад OpenAI впервые за долгое время выпустила открытый языковой модуль. Сроки откладывали из‑за «безопасности». Они много говорят о безопасности — удобно для пиара: на вопросы об этике можно показывать на эти работы и будто бы закрывать тему. Но под «этикой» люди чаще имеют в виду не мат, фильтры и троллейбусные дилеммы, а реальность: управление и подотчётность, использование данных, перераспределение власти и денег, влияние на занятость. Вопрос: что делают люди, управляющие моделями, и как это влияет на общество?

• Такой подменой уже пользовались в теме приватности. В 1990‑х телемаркетинг покупал клиентские базы у компаний, которые не понимали ценность данных. Возмущение породило шаблон: «мы не делимся данными с третьими сторонами». Непроизнесённая часть: «им проще купить нас целиком — это и есть стратегия выхода». Сегодня, говоря о приватности, людей волнует, что делает с их данными именно текущая компания/приложение: школьное, парковочное, для проезда. Но разговор сводят к «чтобы посторонние не получили доступ», а не к «что конкретно делает эта компания». В итоге возникает индустрия соответствия и тестирования, честно решающая второстепенную задачу, чтобы не решать главную. Как политик, который на «поднимете ли налоги?» отвечает «мы вырастим экономику».

• С ИИ иначе лишь потому, что тема новая, и мы опирались на sci‑fi мысленные эксперименты. Они увлекательны и безопасны для бизнеса: никто не хочет «бумажкоскрепочную» катастрофу или симуляцию Black Mirror, а обсуждать это — выгодный пиар и бесплатное внимание прессы. Но такое сужение смещает фокус с реальных последствий и распределения ответственности на удобные, далекие от практики сценарии.

• Обсуждение критикует «этику/безопасность ИИ» за смещение фокуса с практических проблем (доступность жилья/еды, защита данных, рабочие места) на абстрактные «структуры управления» и пиар вокруг гипотетического AGI.
• Часть участников отличает «этику» от «безопасности» (этика шире), указывая на подмену тем и маркетинговую гиперболу; другие считают, что без глобальных договорённостей с санкциями этика неработоспособна.
• Сильная полемика вокруг квалификации «этиков/безопасников»: одни обвиняют их в непрактичности, другие отвечают, что в области много технических специалистов и исследований.
• Ассимовские законы в целом отвергаются как литературный приём, непригодный для реальной инженерии ИИ, особенно в парадигме обучения на данных и «чёрного ящика».
• Большое внимание «приземлённым» рискам: злоупотребления корпоративными данными и скрейпингом, энергопотребление, уязвимости и malware (не зависящие от ИИ), экономическое давление, утрата рабочих мест, концентрация власти.
• Звучит скепсис: регулировать уже поздно, компании преследуют выгоду; «этика» часто служит ширмой или PR, а открытый исходный код и распределение власти рассматриваются как возможная контрмера.
• Есть разногласия о влиянии «сафегардов»: одни опасаются, что жёсткие ограничения ухудшают способности моделей, другие считают, что безопасность неизбежно замедляет развитие, но без неё растут системные риски.

This pops up every few years, and I bet once it gets in it never goes away. It seems asymmetric that one side only has to win once to win permanently while the other side has to win constantly. Is there any mechanism to stop this in the EU and make this kind of legislation explic

uBO Lite (uBOL) — надежный и эффективный блокировщик контента.

Набор правил по умолчанию соответствует стандартным спискам uBlock Origin:

• Встроенные списки uBlock Origin
• EasyList
• EasyPrivacy
• Список серверов рекламы и трекинга Peter Lowe

Дополнительные правила можно включить на странице настроек — нажмите значок шестеренки в всплывающей панели.

uBOL полностью декларативен: фильтрацию CSS/JS выполняет сам браузер, постоянный процесс расширения не нужен. uBOL не расходует CPU/память во время блокировки; сервис‑воркер требуется только при работе с панелью или настройками.

Рейтинги и отзывы

4,8 из 5 (37 оценок)

Лучший блокировщик для Safari

Открытый код, основан на оригинальном uBlock Origin, быстрее других. Рекомендую. Включите режим «Полный», иначе часть рекламы останется.

Не удается включить на Safari для ноутбука

На iPhone работает отлично. Улучшите версию для macOS: в настройках Safari расширение сразу после установки выглядит отключенным.

Доступ к панели

Попасть в настройки немного неочевидно, особенно в приватном режиме. Но это лучший блокировщик. Спасибо за порт на iOS.

Разработчик Raymond Hill сообщает, что приложение может обрабатывать данные, как описано ниже. Подробности в политике конфиденциальности.

Данные не собираются

Разработчик не собирает данные из этого приложения.

Практики конфиденциальности могут отличаться в зависимости от функций и возраста пользователя. Узнать больше

Информация

Продавец: Raymond Hill
Размер: 5,8 МБ
Категория: Утилиты
Совместимость: iPhone iOS 18.0+, iPad iPadOS 18.0+, Mac macOS 15.0+, Apple Vision visionOS 2.0+
Языки: английский
Возраст: 4+
Авторские права: © Raymond Hill 2022
Цена: бесплатно

• Поддержка
• Политика конфиденциальности

• Пользователи обсуждают выход uBlock Origin Lite для Safari: многие радуются появлению уБО на iOS/macOS, но отмечают, что Apple очень поздно починила/реализовала DNR API (iOS 18.5–18.6), из‑за чего раньше блокировка в Safari была слабее, чем даже в Chrome MV3.
• Много жалоб на совместимость и распространение: у некоторых расширение не активируется или пишет «не поддерживается этой версией Safari» (iOS 18.5, macOS 15.5/15.6), встречаются ошибки «Unable to load», недоступность в регионе, а в поиске App Store его тяжело найти.
• Сравнения с альтернативами разнятся: часть считает, что AdGuard/Wipr/Ghostery уже давно хорошо работают в Safari; другие видят у uBOL более высокую эффективность (пример теста 94% vs 79% у AdGuard) и удобные инструменты (элемент‑пикер), хотя некоторые жалуются на UI и помехи нативным функциям Safari.
• Обсуждают альтернативные браузеры: Orion (WebKit с поддержкой uBO “полной” версии), Brave (встроенный эффективный блокер), Firefox/Firefox Focus, DuckDuckGo; ряд пользователей предпочитает их из‑за лучшего адблокинга и производительности.
• Требование iOS 18+ стало барьером: владельцы старых устройств/версий iOS просят поддержку, опасаются обновляться, часть ждёт доступности по регионам.
• Есть вопросы о функциональности “Lite”: можно ли добавлять собственные фильтры/косметические правила; у некоторых всплывает запрос доступа к доменам трекинга (например, adnxs), что вызывает недоумение.
• Итоговая тональность: рады новому варианту для Safari и конкуренции, но критикуют Apple за запоздалую и несовершенную реализацию, а также за хрупкость и региональные/версийные ограничения.