Просмотров: 17622

Бойся Гугла, сервисы предоставляющего


Последнее время много, очень много пишут журналюги про якобы тотальную слежку за несчастными юзерами интернета со стороны могущественной американской АНБ (и ряда других организаций калибром помельче), и на фоне этого некоторые мои читатели пишут-интересуются в личку, и что я думаю в связи с этим?

Сегодня вместо персонального письма-ответа решил написать короткий литдыбр по этому поводу. Не буду растекаться мыслью по древу и безжалостно грузить ваш входящий канал своими глобальными идеями, вместо этого я просто залезу в свой Google Chrome (которым пользуюсь очень редко), и сделаю пару мотивирующих скриншотов его настроек по умолчанию. На их примере я попытаюсь объяснить простую как плановая экономика совка вещь: ИМХО, в первую очередь нужно бояться именно компаний-гигантов типа Google или Apple (про которую расскажу в другой раз). Не то чтобы АНБ хорошая и не волк совсем, но те овечьи шкуры в которые она рядится — намного опасней и коварней.

Так вот, казалось бы, такой безобидный и суперзащищенный браузер Google Chrome (кстати, недавно вышла его 64-битная версия)... а вот, что у него там под капотом оказалось.

Про дефолтное положение дел

Ещё раз повторюсь, что ниже взяты стандартные настройки (по-умолчанию), которые вы найдете в том числе, и у себя самого, и речь идет о «Дополнительных настройках синхронизации» (Advanced Chrome Sync). От вас достаточно просто залогиниться в Google Chrome, чтобы эта машина-браузер, откачивающая ваши приватные данные, заработала.

Бойся Гугла сервисы предоставляющего безопасность личных данных синхронизация защита Google Chrome браузер

«Для целей синхронизации» на американские сервера Гугл выкачивается абсолютно всё — ваша детальная история браузинга, пароли от всех сайтов куда вы логинились, закладки, лайки и т.п. данные. Вопрос о шифровке всей этой «приватки» на внешнем сервере (см. в нижней половине окна настроек), конечно, метафорический.

Чтобы пояснить мое отношение к такому «доверительному стороннему шифрованию», приведу такую аллегорию. Подъезжая к дорогому отелю, уставший после долгой дороги и отдавая ключи от своей машины дежурному мальчику-парковщику отеля на проходной, вы, конечно, исходите из его порядочности и честности. Забирая на следующее утро ключи и свою машину на стоянке отеля, вы какбэ исходите из того, что всю ночь ваша шикарная тачила стояла неподвижно на этой охраняемой стоянке.

На фоне последних многочисленных официальных запросов АНБ в американские ИТ-компании (типа той же Гугл) на выдачу личных данных граждан, в «гарантированную сохранность и неприкосновенность» вашей тачки, (какбэ стоящей под охраной пока вы спите на чужой парковке), теперь можно только гипотетически верить.

Это не баг, это фича!
Глядя на богатство настроек gChrome Sync (посмотреть которые можно по адресу chrome://settings/syncSetup ), я просто хотел акцентировать ваше внимание на масштабе сливаемых на сторону личных данных, что делается совершенно штатно, обыденно и официально. На фоне этих масштабов гипотетические анализаторы-трояны-перехватчики трафика от АНБ (все эти ултра-сложные MiTM-атаки) просто меркнут.

Это — централизованная и глобальная сеть для накопления и хранения данных пользователей Гугл. Добавьте сюда 2/3 всего мирового почтового трафика, самая популярная мобильная операционная ОС на всех ваших гаджетах, сервисы по хранению и редактированию документов онлайн и т.п.

А что, если я теперь скажу, что этот Google — просто глобальная спецоперация «под прикрытием», столь любимая нашими доморощенными поклонниками «плаща и шпаги»?

Ну, а на сочном и жирном теле монополиста-гиганта, как правило, копошит много более мелких паразитов, сосущих ваши персонализированные соки налево в более мелкие и могущественные лавочки:

Бойся Гугла сервисы предоставляющего безопасность личных данных синхронизация защита Google Chrome браузер

Бойся Гугла сервисы предоставляющего безопасность личных данных синхронизация защита Google Chrome браузер

Личных данных на самом деле ОЧЕНЬ МНОГО, вот тут-то АНБ и пишет свои мета-сервисы поверх всех этих бесконечных частных БД из сырых личных данных.

И объясняться со своими законодателями о законности «хранения и сбора» подобной «приватки» не потребуется — всё нужно делать чужими руками и не подставляться, как учит наш Президент.

Бойся Гугла сервисы предоставляющего безопасность личных данных синхронизация защита Google Chrome браузер

Моя статистика

Но не будем отвлекаться, последуем дальше — осмотрим следующую панель статуса в моем аккаунте Google, которая показывает, какие именно мои данные находятся в синхронизации со стороны Гугл:

Бойся Гугла сервисы предоставляющего безопасность личных данных синхронизация защита Google Chrome браузер

Поскольку я почти не пользуюсь браузером gChrome по соображениям безопасности, хорошо видно, что сейчас в облаке гугла в зашифрованном виде осели некие 7 моих паролей, 38 полей автозаполняются, а уж история моих перемещений по инету составляет целых 665 записи (и я браузер этот запускал-то от силы раз 10, откуда такое почти зловещее число 666?).

В конечном счете, смотреть, что шлет или не шлет браузер надо не по таким красивым картинкам интерфейса, а через исходный код или снифаный трафик, но даже то, что показывает эта картинка — меня впечатляет.

Если вы активный пользователь этого популярного браузера (и сервисов Гугл вообще), советую сходить и посмотреть что там у вас на странице статистики синхронизаций, быть может, вы ужаснётесь тому объему данных, который от вас выкачан и теперь вечно хранит ваш верный американский слуга «дядя Гугл». Если при этом вас что-то напряжет из увиденного, может пригодиться моя недавняя заметка — «7 магических адресов Google для настоящих параноиков» типа меня.

Кстати, вместо анонса: в сентябре выйдет новая серия моих статей о протоколе https (большой обзор на 2 части), вернее обо всех его дырах и уязвимостях («Блеск и нищета семейства HTTPS»), после чего мы снова вернёмся к этой больной теме о чисто «условной безопасности» в этом суровом мире.

Горькое послесловие про Word и АНБ

Ещё моё шутливое в топку мировой конспирологии — мой MS Word, в котором я, было, уже набрал первую версию этой заметки в файл «АНБ.doc» внезапно завис и перезагрузился, словно подавившись каким-то запретным смыслом. А когда я попытался хоть как-то открыть уже готовый doc-документ хоть через что-то внешнее — и вовсе удалил его с диска нафиг.

Первый раз вижу такое поведение от Word — самостоятельное удаление файлов-документов. Это почище даже уже описанного мною ранее эффекта — «MS Word ожидает входящие соединения...».

Чудеса, да и только.

Бойся Гугла сервисы предоставляющего безопасность личных данных синхронизация защита Google Chrome браузер

Да, пришлось всё набирать заново, снова своими белыми и натруженными от клавы ручками, помигивая слезящимися от гейевропских мониторных излучений, налитыми красной кровью глазами.

Какая боль, но похоже что АНБ:Блогератор — 1:0.

Внешняя статья по теме: gChrome — пусть личное остается личным.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , ,
Эта запись опубликована: Четверг, 28 августа 2014 в рубрике ЛитдыбрМнения.

9 комментариев

Следите за комментариями по RSS
  1. Ну так кто же хранит пароли в браузере? Любой, кто получит физический доступ, может эти пароли посмотреть в открытом виде. А вот синхронизация истории посещений меня не раз спасала. Бывало прочитаю интересную статью дома, на работе хочется поделиться, ан найти не могу. Да и на левые сайты я не хожу, коли приспичит, так FF с инкогнито есть.

  2. ip моё имя

    Всё так, но у нас нет основательных позиций для того чтобы об этом говорить, все что мы можем себе позволить это бессильное морализаторство и возмущение. Нам нужна этика, нужно читать Аристотеля, Канта, Гегеля, нужно умение понимать проблемы и устройство ситуации.

    Недостатком вашего взгляда является то что вы фокусируетесь на каких то частностях, на том что у вас "ожог от клейма чешется", но упускаете общую перспективу, то как устроена ситуация в целом, то какую форму принимает "мегамашина" переселяющаяся в пространство информационных сетей. Конечно полезно ойкнуть ощутив анальную боль, но хорошо бы еще выявить механизм ее причиняющий.

    Вот важный текст - Рождение безопасности.

    http://www.strana-oz.ru/2013/2/rozhdenie-bezopasnosti

  3. Едва ли можно назвать Chrome «безобидным». Уж любовь к персональным данным именно этого браузера известна давно.

    Про волков в овечьих шкурах: можно упомянуть недавние новости о партнёрстве Эппл со страховщиками (разумеется, в свете выхода HealthKit в составе iOS 8); или вот, от Морозова: http://cryptome.org/2014/08/morozov-how-much-your-data.htm

  4. По поводу паролей с сайтов, на которых пользователь запретил сохранять пароли, по-моему в русском не совсем корректный перевод, на английском там словов entries, что вполне может означать адрес сайта, на котором не сохранять пароль, а не само значение.

    Параноикам сейчас сложно, на всех сайтах стоит гугл аналитикс, поэтому даже не имея аккаунта гугл на вас собирается полное досье и так сказать "психологический портрет" - естественно для вашего же блага - интересная контекстная реклама, улучшенная ранжировка в поиске и т.д. Все браузеры на основе хромиума имеют уникальный идентификатор каждого инстанса поэтому сопоставить пользователя и человека довольно легко.

    А вообще боротся с гуглом практически невозможно, он входит во все сферы жизни и в скором будущем появятся места, где поставщиком всего будет гугл. И это будет дешево и удобно. До того момента когда вас забанят по необъясненным причинам - и все, вас стерли. Как страшно жить...

  5. > естественно для вашего же блага - интересная контекстная реклама,

    С этим можно было бы поспорить — в ход вступает эффект поляризации, не самая полезная штука (http://phys.org/news/2014-08-immune-social-media-echo-chamber.html). Но похоже, что нет смысла.

    И насчёт бана по необъяснённой причине у меня ссылочка есть — как раз читал. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2324240

    Выражаясь кратко, суть в том, что причины может и не быть, в том случае, если никто толком не понимает, на каких основаниях система определяет "врагов народа".

    З.Ы. Гугл-аналитикс пришибается некоторыми специальными браузерными аддонами, нет?

  6. Я не люблю Google всё.

  7. У гугловского Chrome ещё можно убрать в настройках всякие следящие за пользовательским действиями настройки. А вот в Амиго от Mail.ru и Яндекс Хрома очень много настроек вообще недоступно! Странные люди - берут браузеры, которые создают компании зарабатывающие на рекламе и потом удивляются,что эти браузеры хотят знать о них всё( и сайты которые посещает пользователь и даже что он на этих сайтах пишет(через проверку орфографии через вебслужбу этой рекламной компании). Пользоваться поисковыми системами,которые якобы бесплатно предоставляют рекламные компании (Google , Yandex, Mail.ru, Microsoft) крайне небезопасно

    Вот статья дополняющая эту по вопросам защиты личных данных "Пользуетесь браузерами, которые выпускают рекламные компании и жалуетесь, что много рекламы в Интернете? Странно :)" http://sis.admin.tstu.ru/nospam.html

  8. ДмА, странные люди зачастую просто не в курсе, что гугл - рекламная компания

  9. Дрюкаться с вендой и юзать кхром и его опиру форк это чотко, модно, молодёжно.. Openoffice и firefox походу только лохи ставят, ага..

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз