Блогът на Фил

Макар че в статията пише, че се цензурира instant search-а, всъщност просто не се дописват автоматично “пиратски” търсения, но ако изпишете цялата дума тя ще се появи в instant search списъка с връзки.
Коментатори от /. са тествали търсачката и са установили, че следните термини не работят:
nine-pounder”
“pieces of eight”
“scurvy dogs”
“Arrrrrrr”
докато следните термини все още се дописват автоматично:
“pegleg”
“eyepatch”
“jolly roger”

Абе мислех заглавието да е на български, ама само съюзът “с” щеше да е български, та реших направо на английски да си го напиша.
Преди време бях писал по темата, но от тогава се появиха нови разширения, нови проблеми и затова реших да пообновя списъка с мерки срещу следенето на нас потребителите в уеб-пространството.

Ghostery

Ghostery ви показва невидимия уеб – тагове, пиксели и други невидими за вас техники, с които компаниите ви профилират онлайн поведението. Можете да настройвате кои от сайтовете са профилиране да блокирате и когато заредите дадена страница дискретен списък ви показва какви буболечки са скрити в него. Посетете често използваните от вас страници и ще останете изненадани.

Blacksheep
Инструмент за предпазване от firesheep, което пък е плъгин за лесно отвличане на сесия на отворени WiFi мрежи. Критиката към blacksheep е, че предпазва само от тази конкретна атака, а не от всички подобни.

Anonymizer Nevercookie
Това е плъгин, който ви предпазва от Evercookie API. Той допълва режима на браузване “private” като не позволява на Evercookie-тата да ви следят. Защо трябва да е пуснат прайвът режима за да работи това е отвъд разбирането ми.

GoogleSharing
GoogleSharing е специален вид анонимизираща услуга, която ви предпазва от профилиране на търсенията ви в Google. Недостатъкът разбира се е същият като на всички други проксита – трябва да имате повече доверие на проксито от колкото на това, от което (уж) ви предпазва и да сте сигурни, че не е просто honeypot на някой, който иска всички, които се крият на едно място – при неговата услуга.

duckduckgo
Търсачка, подобна на Google, но с обещанието, че не събира никаква информация за вас. Както и горният плъгин, необходимо е да се доверявате повече на този сайт от колкото на Google. Предимството е, че го достъпвате само през https, т.е. никой между вас и сайта не може (лесно) да види какво търсите.

https everywhere
HTTPS Everywhere е плъгин за Firefox, което е разработено като съвместен проект на Tor и Electronic Frontier Foundation. Целта му е да криптира комуникацията ви с някои от големите и често използвани сайтове. Обикновено те поддържат HTTPS протокола, но неговото използване не е много лесно, обикновено по подразбиране се минава през некриптирания HTTP или само част страниците са криптирани. Този плъгин решава подобни проблеми като презаписва всички заявки към списъка от сайтова, които поддържа, да са през HTTPS.

Напоследък с навлизането на смартфоните и съответно наличните на тях камери станаха популярни двумерните баркодове, които могат да съдържат доста повече информация от тези, които сме свикнали да виждаме на стоките. Една от интересните употреби на тези баркодове е възможността да се кодира информация за контакт и да се разпечата на визитна картичка, така че когато се снима от смартфон със съответно приложение да се въведе в списъка с контакти автоматично. Информацията е кодирана във vcard формат.
Благодарение на свободния софтуер можете да генерирате сами такъв баркод, който после да добавите към вашите визитни картички. За целта ви трябва Линукс, qrencode и текстов редактор.
Vcard форматът е следния:
BEGIN:VCARD
N:Име
ORG:Организация
TITLE: директор на водопада
URL:www.abc.bg
EMAIL:me@abc.bg
TEL:+359 02 123456
END:VCARD

След това използвайте команда подобна на тази, където vcardtest.txt е текстов файл, със съдържанието на текста във vcard формат. Qrencode е програмата, която генерира баркода, а address.png е файлът-изображение, в който ще се запише.

cat vcardtest.txt | qrencode -o address.png

Резултатът ще изглежда подобно на този:

Сигурността, също като гаргите в Туин Пийкс не е това, което е. Или поне което си мислим, че е.
Днес някак случайно, без да съм търсил специално попаднах на следните интересни новини, свързани със счупена сигурност на услуги, ползвани от милиони хора и смятани за много трудно и скъпо пробиваеми или изобщо непробиваеми. В зависимост колко наивен е човекът.
Ето и самите новини:
Подслушване на GSM-и за под 30 лева
Системата за дебитните и кредитните карти е много глупаво сбъркана и все още уязвима. Банките реагират характерно за големите пернати нелетящи птици – скрийте проблема, не говорете за него и той няма да съществува. Или поне ние няма да плащаме цената на съществуването му, а ще плащат нашите клиенти.
И накрая нещо, което отдавна бях чел в доста по-неясно написан текст и го търсех, но не помнех никакви ключови думи:
Задните врати в софтуера – ненадежден софтуер на принципно ниво. Или защо едно грешно и на пръв поглед не страшно предположение може да се окаже много фатално.
Интересни коментари на новината за хардуерни TOR рутери, или защо не можем да се доверим на TOR, макар част от коментиращите да се смеят на конспиративните теории.