Последнее время много, очень много пишут журналюги про якобы тотальную слежку за несчастными юзерами интернета со стороны могущественной американской АНБ (и ряда других организаций калибром помельче), и на фоне этого некоторые мои читатели пишут-интересуются в личку, и что я думаю в связи с этим?
Сегодня вместо персонального письма-ответа решил написать короткий литдыбр по этому поводу. Не буду растекаться мыслью по древу и безжалостно грузить ваш входящий канал своими глобальными идеями, вместо этого я просто залезу в свой Google Chrome (которым пользуюсь очень редко), и сделаю пару мотивирующих скриншотов его настроек по умолчанию. На их примере я попытаюсь объяснить простую как плановая экономика совка вещь: ИМХО, в первую очередь нужно бояться именно компаний-гигантов типа Google или Apple (про которую расскажу в другой раз). Не то чтобы АНБ хорошая и не волк совсем, но те овечьи шкуры в которые она рядится — намного опасней и коварней.
Так вот, казалось бы, такой безобидный и суперзащищенный браузер Google Chrome (кстати, недавно вышла его 64-битная версия)... а вот, что у него там под капотом оказалось.
Ещё раз повторюсь, что ниже взяты стандартные настройки (по-умолчанию), которые вы найдете в том числе, и у себя самого, и речь идет о «Дополнительных настройках синхронизации» (Advanced Chrome Sync). От вас достаточно просто залогиниться в Google Chrome, чтобы эта машина-браузер, откачивающая ваши приватные данные, заработала.
«Для целей синхронизации» на американские сервера Гугл выкачивается абсолютно всё — ваша детальная история браузинга, пароли от всех сайтов куда вы логинились, закладки, лайки и т.п. данные. Вопрос о шифровке всей этой «приватки» на внешнем сервере (см. в нижней половине окна настроек), конечно, метафорический.
Чтобы пояснить мое отношение к такому «доверительному стороннему шифрованию», приведу такую аллегорию. Подъезжая к дорогому отелю, уставший после долгой дороги и отдавая ключи от своей машины дежурному мальчику-парковщику отеля на проходной, вы, конечно, исходите из его порядочности и честности. Забирая на следующее утро ключи и свою машину на стоянке отеля, вы какбэ исходите из того, что всю ночь ваша шикарная тачила стояла неподвижно на этой охраняемой стоянке.
На фоне последних многочисленных официальных запросов АНБ в американские ИТ-компании (типа той же Гугл) на выдачу личных данных граждан, в «гарантированную сохранность и неприкосновенность» вашей тачки, (какбэ стоящей под охраной пока вы спите на чужой парковке), теперь можно только гипотетически верить.
chrome://settings/syncSetup
), я просто хотел акцентировать ваше внимание на масштабе сливаемых на сторону личных данных, что делается совершенно штатно, обыденно и официально. На фоне этих масштабов гипотетические анализаторы-трояны-перехватчики трафика от АНБ (все эти ултра-сложные MiTM-атаки) просто меркнут.
Это — централизованная и глобальная сеть для накопления и хранения данных пользователей Гугл. Добавьте сюда 2/3 всего мирового почтового трафика, самая популярная мобильная операционная ОС на всех ваших гаджетах, сервисы по хранению и редактированию документов онлайн и т.п.
А что, если я теперь скажу, что этот Google — просто глобальная спецоперация «под прикрытием», столь любимая нашими доморощенными поклонниками «плаща и шпаги»?
Ну, а на сочном и жирном теле монополиста-гиганта, как правило, копошит много более мелких паразитов, сосущих ваши персонализированные соки налево в более мелкие и могущественные лавочки:
Личных данных на самом деле ОЧЕНЬ МНОГО, вот тут-то АНБ и пишет свои мета-сервисы поверх всех этих бесконечных частных БД из сырых личных данных.
И объясняться со своими законодателями о законности «хранения и сбора» подобной «приватки» не потребуется — всё нужно делать чужими руками и не подставляться, как учит наш Президент.
Но не будем отвлекаться, последуем дальше — осмотрим следующую панель статуса в моем аккаунте Google, которая показывает, какие именно мои данные находятся в синхронизации со стороны Гугл:
Поскольку я почти не пользуюсь браузером gChrome по соображениям безопасности, хорошо видно, что сейчас в облаке гугла в зашифрованном виде осели некие 7 моих паролей, 38 полей автозаполняются, а уж история моих перемещений по инету составляет целых 665 записи (и я браузер этот запускал-то от силы раз 10, откуда такое почти зловещее число 666?).
В конечном счете, смотреть, что шлет или не шлет браузер надо не по таким красивым картинкам интерфейса, а через исходный код или снифаный трафик, но даже то, что показывает эта картинка — меня впечатляет.
Кстати, вместо анонса: в сентябре выйдет новая серия моих статей о протоколе https
(большой обзор на 2 части), вернее обо всех его дырах и уязвимостях («Блеск и нищета семейства HTTPS»), после чего мы снова вернёмся к этой больной теме о чисто «условной безопасности» в этом суровом мире.
Ещё моё шутливое в топку мировой конспирологии — мой MS Word, в котором я, было, уже набрал первую версию этой заметки в файл «АНБ.doc» внезапно завис и перезагрузился, словно подавившись каким-то запретным смыслом. А когда я попытался хоть как-то открыть уже готовый doc-документ хоть через что-то внешнее — и вовсе удалил его с диска нафиг.
Первый раз вижу такое поведение от Word — самостоятельное удаление файлов-документов. Это почище даже уже описанного мною ранее эффекта — «MS Word ожидает входящие соединения...».
Чудеса, да и только.
Да, пришлось всё набирать заново, снова своими белыми и натруженными от клавы ручками, помигивая слезящимися от гейевропских мониторных излучений, налитыми красной кровью глазами.
Какая боль, но похоже что АНБ:Блогератор — 1:0.
Внешняя статья по теме: gChrome — пусть личное остается личным.
9 комментариев
Ну так кто же хранит пароли в браузере? Любой, кто получит физический доступ, может эти пароли посмотреть в открытом виде. А вот синхронизация истории посещений меня не раз спасала. Бывало прочитаю интересную статью дома, на работе хочется поделиться, ан найти не могу. Да и на левые сайты я не хожу, коли приспичит, так FF с инкогнито есть.
Всё так, но у нас нет основательных позиций для того чтобы об этом говорить, все что мы можем себе позволить это бессильное морализаторство и возмущение. Нам нужна этика, нужно читать Аристотеля, Канта, Гегеля, нужно умение понимать проблемы и устройство ситуации.
Недостатком вашего взгляда является то что вы фокусируетесь на каких то частностях, на том что у вас "ожог от клейма чешется", но упускаете общую перспективу, то как устроена ситуация в целом, то какую форму принимает "мегамашина" переселяющаяся в пространство информационных сетей. Конечно полезно ойкнуть ощутив анальную боль, но хорошо бы еще выявить механизм ее причиняющий.
Вот важный текст - Рождение безопасности.
http://www.strana-oz.ru/2013/2/rozhdenie-bezopasnosti
Едва ли можно назвать Chrome «безобидным». Уж любовь к персональным данным именно этого браузера известна давно.
Про волков в овечьих шкурах: можно упомянуть недавние новости о партнёрстве Эппл со страховщиками (разумеется, в свете выхода HealthKit в составе iOS 8); или вот, от Морозова: http://cryptome.org/2014/08/morozov-how-much-your-data.htm
По поводу паролей с сайтов, на которых пользователь запретил сохранять пароли, по-моему в русском не совсем корректный перевод, на английском там словов entries, что вполне может означать адрес сайта, на котором не сохранять пароль, а не само значение.
Параноикам сейчас сложно, на всех сайтах стоит гугл аналитикс, поэтому даже не имея аккаунта гугл на вас собирается полное досье и так сказать "психологический портрет" - естественно для вашего же блага - интересная контекстная реклама, улучшенная ранжировка в поиске и т.д. Все браузеры на основе хромиума имеют уникальный идентификатор каждого инстанса поэтому сопоставить пользователя и человека довольно легко.
А вообще боротся с гуглом практически невозможно, он входит во все сферы жизни и в скором будущем появятся места, где поставщиком всего будет гугл. И это будет дешево и удобно. До того момента когда вас забанят по необъясненным причинам - и все, вас стерли. Как страшно жить...
> естественно для вашего же блага - интересная контекстная реклама,
С этим можно было бы поспорить — в ход вступает эффект поляризации, не самая полезная штука (http://phys.org/news/2014-08-immune-social-media-echo-chamber.html). Но похоже, что нет смысла.
И насчёт бана по необъяснённой причине у меня ссылочка есть — как раз читал. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2324240
Выражаясь кратко, суть в том, что причины может и не быть, в том случае, если никто толком не понимает, на каких основаниях система определяет "врагов народа".
З.Ы. Гугл-аналитикс пришибается некоторыми специальными браузерными аддонами, нет?
Я не люблю Google всё.
У гугловского Chrome ещё можно убрать в настройках всякие следящие за пользовательским действиями настройки. А вот в Амиго от Mail.ru и Яндекс Хрома очень много настроек вообще недоступно! Странные люди - берут браузеры, которые создают компании зарабатывающие на рекламе и потом удивляются,что эти браузеры хотят знать о них всё( и сайты которые посещает пользователь и даже что он на этих сайтах пишет(через проверку орфографии через вебслужбу этой рекламной компании). Пользоваться поисковыми системами,которые якобы бесплатно предоставляют рекламные компании (Google , Yandex, Mail.ru, Microsoft) крайне небезопасно
Вот статья дополняющая эту по вопросам защиты личных данных "Пользуетесь браузерами, которые выпускают рекламные компании и жалуетесь, что много рекламы в Интернете? Странно :)" http://sis.admin.tstu.ru/nospam.html
ДмА, странные люди зачастую просто не в курсе, что гугл - рекламная компания
Дрюкаться с вендой и юзать кхром и его опиру форк это чотко, модно, молодёжно.. Openoffice и firefox походу только лохи ставят, ага..