From 978c18b6aa10209f4925df58f8718e9786ac7090 Mon Sep 17 00:00:00 2001 From: azzqkztkwqvsegvj Date: Tue, 7 Jun 2022 10:18:47 +0200 Subject: [PATCH 1/4] Added more info about Telegram --- articles/telegram.html | 7 ++++--- 1 file changed, 4 insertions(+), 3 deletions(-) diff --git a/articles/telegram.html b/articles/telegram.html index db7eee1..0464e4b 100644 --- a/articles/telegram.html +++ b/articles/telegram.html @@ -17,12 +17,12 @@

Spyware Level: Not Rated

Telegram has some privacy problems such as the telephone number verification, and routing communications through official Telegram servers in most cases. However, Telegram contains privacy features and claims to not collect any user information[1].

Telephone Number Required

-

Telegram features the more modern spyware feature that requires the user to associate their persistent user identity with a telephone number. This is obviously a breach of privacy, because Telegram requires the user to disclose this personal information.

+

Telegram features the more modern spyware feature that requires the user to associate their persistent user identity with a telephone number. This is obviously a breach of privacy, because Telegram requires the user to disclose this personal information. Moreover, Telegram prevents you from using a temporary phone number by asking to enter a code sent to another device or as SMS every time you try to log in to your account.

Centralized communication routing

Telegram does not use peer-to-peer or private servers for the majority of its communications. This means that Telegram is capable of logging all of the communications you send through its service, unless you opt to only use the Peer-to-Peer features of Telegram. Centralized communication routing has a high potential to be spyware. Telegram attempts to use Peer-to-Peer communication for Voice Calls, but it may disclose IP address to the counterpart. Telegram claims in its privacy policy.[1] that it does not collect any information, but it is impossible to prove this.

Telegram's server software is closed source and Telegram does not distribute its server software. There is no way for other people to host their own Telegram services because of this, meaning that the servers that the developers operate are the only choice for using this messaging platform.

Telegram does not follow its GPLv2 Obligations

-

Telegram clients are advertised as free software, but in practice the source code is not immediately accessible.[2], the delay sometimes being up to 5 months. So, unknown spyware features could be in the official Telegram client binaries that you download, without you knowing. It's recommended that you build an outdated version of telegram from its source code, since it's not provable whether or not the binaries that are distributed have unknown spyware or not.

+

Telegram clients are advertised as free software, but in practice the source code is not immediately accessible.[2], the delay sometimes being up to 5 months. So, unknown spyware features could be in the official Telegram client binaries that you download, without you knowing. It's recommended that you build an outdated version of telegram from its source code, since it's not provable whether or not the binaries that are distributed have unknown spyware or not. Also, on eighth of December 2022 Nekogram (a fork of Telegram) wrote [3] in their Telegram channel that the source code of Telegram Android was unreproducible for a few months. That means that the Telegram app, which is compiled and distributed by Telegram could probably include some spyware features.

@@ -31,12 +31,13 @@
  1. Telegram Privacy Policy [web.archive.org] [archive.is] [ghostarchive.org]
  2. Where are the sources of the latest releases? [web.archive.org] [archive.is] [ghostarchive.org]
    3. +
  3. Nekogram [web.archive.org] [archive.is] [ghostarchive.org]
This article was created on 2/18/2019
- This article was lasted edited on 10/11/2020 + This article was lasted edited on 06/07/2022

If you want to edit this article, or contribute your own article(s), visit us at the git repo on Codeberg.

All contributions must be licensed under the CC0 license to be accepted.

From d2e5d3b45df9b5e5f2a8c6c9dc82913f12b053fb Mon Sep 17 00:00:00 2001 From: azzqkztkwqvsegvj Date: Tue, 7 Jun 2022 13:53:47 +0200 Subject: [PATCH 2/4] Translated Chrome, Iridium and Ungoogled Chromium articles to Ukrainian. --- articles/chrome_ua.html | 75 ++++++++++++++++++++++++++ articles/iridium_ua.html | 82 +++++++++++++++++++++++++++++ articles/ungoogled_chromium_ua.html | 38 +++++++++++++ 3 files changed, 195 insertions(+) create mode 100644 articles/chrome_ua.html create mode 100644 articles/iridium_ua.html create mode 100644 articles/ungoogled_chromium_ua.html diff --git a/articles/chrome_ua.html b/articles/chrome_ua.html new file mode 100644 index 0000000..ef1b2f1 --- /dev/null +++ b/articles/chrome_ua.html @@ -0,0 +1,75 @@ + + + + + + Google Chrome — Spyware Watchdog + + + +
+
← Catalog
+
+ Chrome logo +

Google Chrome

+

Google Chrome - бравзер, що розробляється та розповсюджується компанією Google.

+

Обсяг шпигунства: НАДВИСОКИЙ

+

Код Google Chrome не повністю відкритий

+

Значна частина коду Google Chrome відкрита, але не вся, що унеможливлює перевірку всього застосунку на ймовірні елементи шпигунства, які не розголошуються.

+

Google Chrome відстежує історію пошуку

+

Google Chrome містить деякі елементи стеження, що відповідають за вивантаження історії пошуку користувача на сервери Google. Це підтверджується в політиці приватності[1], де також уточнюються функції, які залежать від цього. +

+

Найперша складова стеження - інтеграція Google Chrome з іншою платформою стеження - "Google Accounts". "Якщо ви увійшли до аккаунту на сайті Google, або в Chrome, а також Google - ваша пошукова система за замовчуванням, то пошукові запити, які ви робите, використовуючи адресний рядок Chrome, також зберігаються у вашому Google Accounts."

+

Google Chrome також містить шпигунську функцію, що називається "Сервіс передбачення пошукового запиту". Що пояснюється так: "Коли ви шукаєте, використовуючи адресний рядок Chrome, то набрані вами символи (навіть якщо ви ще не натиснули "enter") надсилаються вашій пошуковій системі за-замовчуванням. Якщо Google - ваша пошукова система за-замовчуванням, то передбачення базуються на вашій історії пошуку, темам, які стосуються набраного вами тексту та тому, що вже шукали інші люди."

+

Також є елемент, що шпигує - "Помічник з навігації" який зазначає що: "Коли Ви не можете доєднатись до веб-сторінки, ви можете отримати пропозиції альтернативних сторінок, які схожі на ту, до якої Ви намагаєтесь отримати доступ. Для того, щоб запропонувати вам варіянти, Chrome надсилає в Google URL-адресу сторінки, до якої ви намагаєтесь отримати доступ."

+

Google Chrome стежить за вашим використанням комп'ютера

+

В політиці конфіденційності[1], Google описує неймовірний елемент стеження, який вони називають "Статистика Використання та Звіти про вильоти (краші)". Ця програма надсилає дуже деталізовану інформацію про ваше залізо та використання комп'ютера, що підтверджується тим, які деталі шпигунства вона містить:

+
    +
  • Стежник (трекер) що записує рухи миші протягом часу
    • +
  • Стежник, що профілює використання пам'яті
    • +
+

Але з їхньої туманної мови можна зрозуміти, що Chrome також може, і ймовірно, моніторить, які інші програми вами відкриті. В будь-якому разі, це неймвіорний обсяг інформції, бо вона може бути використана для того щоб відтворити усе, що користувач робить на власному комп'ютері увесь час. Chrome стверджує, що ця інформція надсилається коли вебсайт "повільний", або коли Google Chrome виходить з ладу.

+

Google Chrome інтегрується з Google Payments

+

Google Payments це сервіс, що шпигує, записуючи вашу банківську інформацію та надсилаючи її до Google.[2] Цей сервіс інтегрований в бравзер Google Chrome, що робить його ще одною вбудованою функцією стеження в аплікації.

+

Google Chrome містить записувач натисків на клавіатуру (Keylogger)

+

Це було підтверджено декількома джерелами[3][4]. Якщо казати простіше, то коли Ви набираєте текст у пошуковий рядок - інформація про це надислаєтсья до Google. Це також, певно, можна відключити, якщо відмовитись від "системи пропозицій".

+

Google Chrome записує ваш звук

+

Підтверджено, що Google Chrome постійно слухає усі мікрофони на вашому комп'ютері. Це можна визначити з цього твердження[5] у тексті про приватність. "Голос та інша аудіо інформація може збиратись. Наприклад, якщо ваша дитина використовує аудіо-команди (наприклад, "OK, Google" або натискає іконку мікрофона), тоді запис наступних слів буде, разом з кількома секундами перед активацією команди, збережено їх аккаунтом Google…" Ця функція є опціональною, тобто лише, якщо ви використовуєте шпигуючу платформу "Google Accounts", а точніше, якщо ви зробили аккаунт вашої дитини в Google. Невідомо, чи Google вивантажує аудіо-інформацію на сервера поза межами цієї функції.

+

Google Chrome зберігає паролі користувачів на серверах Google

+

Будь-який пароль, збережений в функції Google Chrome "менеджер паролів" завантажується до Google якщо ви увійшли до свого профілю шпигунської платформи "Google Accounts".

+

Google Chrome робить унікальні профілі користувачів

+

Згідно політики приватності[1], Google Chrome профілює які види форумів ви відвідуєте, так само як і основну мову контенту, який ви споживаєте, Google Chrome також створює унікальний ідентихвікатор для кожної інсталяції Google Chrome. Цей унікальний ідентихвікатор надсилається до Google коли ви запускаєте бравзер, щоб Google міг створити чітку користувацьку ідентичність для вас, що знеоцінює анонімність. Google також зберігає всі ваші налаштування на своїх офіційних серверах, якщо Ви використовуєте функцію "Google Accounts".

+

Google Chrome самооновлюється

+

Google Chrome має менеджер оновлень, який завжди працює у фоновому режимі та зв'язується з серверами Google для перевірки на наявність нових оновлень. Поновник також завантажуватиме та запускатиме неверихвіковані двійкові файли від Google, коли він отримує оновлення Google Chrome. Наявність автоматичного оновлювача, як в данному прикладі, унеможливлює верихвікацію, того що оновлення не є застоунками стеження або не містять додаткових елементів стеження.

+
+
+
+
+

Додаткові матеріяли: (анґлійською)

+
    +
  1. Причини не використовувати Google (Reasons not to use Google) [web.archive.org] [archive.is]
    2. +
  2. Вітаємо в робо-мережі. Або розслідування проти Google Chrome (Welcome to the Botnet. Or, The Case Against Google Chrome) [web.archive.org] [archive.is]
    3. +
+
+
+
+

Джерела:

+
    +
  1. Google Chrome Privacy Notice [web.archive.org] [archive.is] [ghostarchive.org]
    2. +
  2. Google Payments Privacy Notice [web.archive.org] [ghostarchive.org]
    3. +
  3. Google Chrome – Spyware? Confirmed? [web.archive.org] [archive.li] [ghostarchive.org]
    4. +
  4. Google Chrome a Keylogger – Privacy Concerns [web.archive.org] [archive.li] [ghostarchive.org]
    5. +
  5. Privacy Notice for Google Accounts Managed with Family Link (“Privacy Notice”) [web.archive.org] [archive.li] [ghostarchive.org]
    6. +
+
+
+ Ця стаття була востаннє редагована 08/17/2021 +
+ Цей переклад був написаний 05.06.2022. Востаннє цей переклад редагувався 05.06.2022 +

Якщо хочете відредагувати цю статтю, або надіслати свої власні статі, відвідайте наш репозиторій git за посиланням Codeberg.

+

Всі зміни мусять бути ліцензовані CC0 для того, щоб бути прийнятими.

+ CC0 License +
+
+ + diff --git a/articles/iridium_ua.html b/articles/iridium_ua.html new file mode 100644 index 0000000..4a31a85 --- /dev/null +++ b/articles/iridium_ua.html @@ -0,0 +1,82 @@ + + + + + + + Iridium Browser — Spyware Watchdog + + + Iridium Logo +

Iridium Browser

+

+ Iridium це орієнтоване на приватність відгалуження (форк) Google Chrome. З їх офіційного вебсайту: "Всі модифікації покращують приватність користувача і гарантують застосування найсучасніших і найкращих технологій. Запобігаються автоматичні передачі запитів, інформації про натиски на клавіатуру і інших данних до централізованих серверів. Вони почнуться лише у разі дозволу користувача." На відміну від інших бравзерів такого типу, саме цей має повний функціонал (підтримує всі розширення, що доступні для Chrome), і тому рекомендується для щоденного використання. +

+

Рівень стеження: Низький

+

+ Якщо виконаєте інструкції ґайду пом'якшення шкоди, статус рівня стеження вашої копії бравзеру Iridium зміниться до Стеження відсутнє. +

+

+ Єдиний небажаний запит - це запит на функцію Google - SafeBrowsing, яка може легко бути відключена в меню налаштувань. Додатково, функції поліпшення приватності, які не стосуються Google також додані, як от наприклад блокування реп'яшків (кукі) третіх сторін за замовчуванням та видалення локальних данних за закриття програми. Повний перелік відмінностей між Chrome та Iridium можна знайти за покликанням[1]. Але, цей список не є точним і кожна заява, яка там робиться мусить бути перевірена користувачем. +

+

"Дзвінки додому"

+

+ Iridium робитиме запити до Google для оновлення списку заблокованих функцією SafeBrowsing (безпечний веб-перегляд) сайтів: +

+ Запити safebrowsing бравзеру Iridium +

+ Iridium також завантажує цей список з дзеркала, яке підтримується розробниками. Якщо бравзер постійно "дзвонить додому" до Google, або до сереру розробників, то це цілком можна вважати формою стеження, яка може бути використана для збору інформації про використання програми користувачами. (Почитайте статтю про HTTP) + Цей запит виконується кожні 5 хв після старту програми, а потім оновлюється кожні 30 хвилин. +

+

Неправдиві заяви про приватність

+

+ Розробники Iridium оголошували, що одне з покращень приватності Iridium - це використання функції відстежування Google - SafeBrowsing, але з їх власним дзеркалом бази данних Google, маючи на увазі, що ви + можете використовувати функцію без постійних "дзвінків додому"(передачі інформції) в Google. Звісно, дзвінки додому до розробників, а не до Google - це також форма відстеження, але все це одне деяке поліпшення приватності користувача[1]. Принаймні, воно було би покращенням, якби ця заява була правдивою. Насправді ж, можемо бачити з сегменту "Дзвінки Додому" цієї статті, що ця заява просто + брехня, що дуже погано, бо тепер треба відноситись скептично до всіх інших заяв про приватність розробників Iridium. +

+

+ Згідно інформації іншого автора, в його тестах бравзер підключався лише до iridiumbrowser.de. Тому, можливо ця теза про приватність правдива для деяких версій Iridium, + і не є правдивою для інших версій Iridium. Якщо ви хочете перевірити це власноруч, то Версія Iridium, яка надсилала запити в Google - це версія 2018.4 для 64-bit Windows, перевірялась на Windows 7. +

+

+ Насправді ж все навіть гірше. Ця заява про приватність не лише неточна, але ще й запит на злиття з виправленням цього (Pull Request)[2] був відкритий на GitHub розробників ПРОТЯГОМ БІЛЬШЕ ОДНОГО РОКУ і не отримав жодних відповідей від команди розробників. + Доволі сумно бачити таку націлену на приватність "верхівку проєкту", але в той же час таке недбале відношення до довгоіснуючих проблемам приватності, які вони ховають за завісами. + Тому, дивіться трохи детальніше на стведження, які роблять розробники цього бравзеру. +

+ +
+
+

Sources

+

+ + 1. + Differences between Iridium and Chromium + [web.archive.org] + [archive.is] + [via.hypothes.is]
+ + 2. + Still access to google safebrowsing servers + [web.archive.org] + [archive.is] +
+ +

+ + +
+

+ This article was last edited on 5/16/2018 +

+

+ This article was created on 5/5/2018 +

+ +

+ If you want to edit this article, or contribute your own article(s), visit us at the git repo on Codeberg. All contributions must be licensed under the CC0 license to be accepted. +

+ CC0 License +

Back to catalog +

+ + diff --git a/articles/ungoogled_chromium_ua.html b/articles/ungoogled_chromium_ua.html new file mode 100644 index 0000000..a4bfbf6 --- /dev/null +++ b/articles/ungoogled_chromium_ua.html @@ -0,0 +1,38 @@ + + + + + + + Ungoogled-Chromium — Spyware Watchdog + + + +
+
← Catalog
+
+ Ungoogled-Chromium logo +

Ungoogled-Chromium

+

Ungoogled-chromium це Google Chromium, без інтеграцій з Google. Він також додає деякі функції для покращення приватності, контролю, та прозорості (майже всі з яких вимагають ручної активації чи увімкнення).[1]

+

Рівень збору інформації: Не шпигує

+

Ungoogled-chromium це форк (брунька) Chromium з якого видалили усе стеження від Google. Він був перевірений MITMproxy та не робить жодних невідповідних запитів, і тому можемо вважати його застосунком без стеження. Ungoogled-chromium найкраще оцінений бравзер, з тих, які базуються на Google Chrome, а також, можливо, є одним із найкращих варіянтів, якщо ви зможете його зкомпілювати самостійно. Інакше, налаштування Iridium до високого стандарту приватності також може бути непоганим варіянтом, якщо ви шукаєте бравзер, що базується на Chromimum, і для початку використання якого не треба нічого компілювати.

+
+
+
+
+

Sources:

+
    +
  1. Ungoogled-Chromium [web.archive.org] [archive.is]
    2. +
+
+
+ Ця стаття востаннє редагувалась 11/1/2018 +
+ Цей переклад був написаний 06.06.2022. Цей переклад востаннє редагувався 06.06.2022 +

Якщо хочете відредагувати цю статтю, або запропонувати свої власні, то ми будемо раді, якщо ви відвідаєте наш git репозиторій за ланкою Codeberg.

+

Усі зміни мусять підпорядковуватись ліцензії CC0, щоб бути прийняті.

+ CC0 License +
+
+ + From 2272973991354df44331b067cfaa8aaa96e79f9a Mon Sep 17 00:00:00 2001 From: azzqkztkwqvsegvj Date: Tue, 7 Jun 2022 13:58:22 +0200 Subject: [PATCH 3/4] Added links to four Ukrainian translations in index.html --- articles/index.html | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/articles/index.html b/articles/index.html index a0f3170..0bcb081 100644 --- a/articles/index.html +++ b/articles/index.html @@ -20,13 +20,13 @@