Blogerator.org
Эксклюзивные ИТ-новости, обзоры и интервью
Бойся Гугла, сервисы предоставляющего
Последнее время много, очень много пишут журналюги про якобы тотальную слежку за несчастными юзерами интернета со стороны могущественной американской АНБ (и ряда других организаций калибром помельче), и на фоне этого некоторые мои читатели пишут-интересуются в личку, и что я думаю в связи с этим?
Сегодня вместо персонального письма-ответа решил написать короткий литдыбр по этому поводу. Не буду растекаться мыслью по древу и безжалостно грузить ваш входящий канал своими глобальными идеями, вместо этого я просто залезу в свой Google Chrome (которым пользуюсь очень редко), и сделаю пару мотивирующих скриншотов его настроек по умолчанию. На их примере я попытаюсь объяснить простую как плановая экономика совка вещь: ИМХО, в первую очередь нужно бояться именно компаний-гигантов типа Google или Apple (про которую расскажу в другой раз). Не то чтобы АНБ хорошая и не волк совсем, но те овечьи шкуры в которые она рядится — намного опасней и коварней.
Так вот, казалось бы, такой безобидный и суперзащищенный браузер Google Chrome (кстати, недавно вышла его 64-битная версия)... а вот, что у него там под капотом оказалось.
Про дефолтное положение дел
Ещё раз повторюсь, что ниже взяты стандартные настройки (по-умолчанию), которые вы найдете в том числе, и у себя самого, и речь идет о «Дополнительных настройках синхронизации» (Advanced Chrome Sync). От вас достаточно просто залогиниться в Google Chrome, чтобы эта машина-браузер, откачивающая ваши приватные данные, заработала.
«Для целей синхронизации» на американские сервера Гугл выкачивается абсолютно всё — ваша детальная история браузинга, пароли от всех сайтов куда вы логинились, закладки, лайки и т.п. данные. Вопрос о шифровке всей этой «приватки» на внешнем сервере (см. в нижней половине окна настроек), конечно, метафорический.
Чтобы пояснить мое отношение к такому «доверительному стороннему шифрованию», приведу такую аллегорию. Подъезжая к дорогому отелю, уставший после долгой дороги и отдавая ключи от своей машины дежурному мальчику-парковщику отеля на проходной, вы, конечно, исходите из его порядочности и честности. Забирая на следующее утро ключи и свою машину на стоянке отеля, вы какбэ исходите из того, что всю ночь ваша шикарная тачила стояла неподвижно на этой охраняемой стоянке.
На фоне последних многочисленных официальных запросов АНБ в американские ИТ-компании (типа той же Гугл) на выдачу личных данных граждан, в «гарантированную сохранность и неприкосновенность» вашей тачки, (какбэ стоящей под охраной пока вы спите на чужой парковке), теперь можно только гипотетически верить.
chrome://settings/syncSetup
), я просто хотел акцентировать ваше внимание на масштабе сливаемых на сторону личных данных, что делается совершенно штатно, обыденно и официально. На фоне этих масштабов гипотетические анализаторы-трояны-перехватчики трафика от АНБ (все эти ултра-сложные MiTM-атаки) просто меркнут.
Это — централизованная и глобальная сеть для накопления и хранения данных пользователей Гугл. Добавьте сюда 2/3 всего мирового почтового трафика, самая популярная мобильная операционная ОС на всех ваших гаджетах, сервисы по хранению и редактированию документов онлайн и т.п.
А что, если я теперь скажу, что этот Google — просто глобальная спецоперация «под прикрытием», столь любимая нашими доморощенными поклонниками «плаща и шпаги»?
Ну, а на сочном и жирном теле монополиста-гиганта, как правило, копошит много более мелких паразитов, сосущих ваши персонализированные соки налево в более мелкие и могущественные лавочки:
Личных данных на самом деле ОЧЕНЬ МНОГО, вот тут-то АНБ и пишет свои мета-сервисы поверх всех этих бесконечных частных БД из сырых личных данных.
И объясняться со своими законодателями о законности «хранения и сбора» подобной «приватки» не потребуется — всё нужно делать чужими руками и не подставляться, как учит наш Президент.
Моя статистика
Но не будем отвлекаться, последуем дальше — осмотрим следующую панель статуса в моем аккаунте Google, которая показывает, какие именно мои данные находятся в синхронизации со стороны Гугл:
Поскольку я почти не пользуюсь браузером gChrome по соображениям безопасности, хорошо видно, что сейчас в облаке гугла в зашифрованном виде осели некие 7 моих паролей, 38 полей автозаполняются, а уж история моих перемещений по инету составляет целых 665 записи (и я браузер этот запускал-то от силы раз 10, откуда такое почти зловещее число 666?).
В конечном счете, смотреть, что шлет или не шлет браузер надо не по таким красивым картинкам интерфейса, а через исходный код или снифаный трафик, но даже то, что показывает эта картинка — меня впечатляет.
Кстати, вместо анонса: в сентябре выйдет новая серия моих статей о протоколе https
(большой обзор на 2 части), вернее обо всех его дырах и уязвимостях («Блеск и нищета семейства HTTPS»), после чего мы снова вернёмся к этой больной теме о чисто «условной безопасности» в этом суровом мире.
Горькое послесловие про Word и АНБ
Ещё моё шутливое в топку мировой конспирологии — мой MS Word, в котором я, было, уже набрал первую версию этой заметки в файл «АНБ.doc» внезапно завис и перезагрузился, словно подавившись каким-то запретным смыслом. А когда я попытался хоть как-то открыть уже готовый doc-документ хоть через что-то внешнее — и вовсе удалил его с диска нафиг.
Первый раз вижу такое поведение от Word — самостоятельное удаление файлов-документов. Это почище даже уже описанного мною ранее эффекта — «MS Word ожидает входящие соединения...».
Чудеса, да и только.
Да, пришлось всё набирать заново, снова своими белыми и натруженными от клавы ручками, помигивая слезящимися от гейевропских мониторных излучений, налитыми красной кровью глазами.
Какая боль, но похоже что АНБ:Блогератор — 1:0.
Внешняя статья по теме: gChrome — пусть личное остается личным.
Эта запись опубликована: Четверг, 28 августа 2014 в рубрике Мнения.
9 комментариев
Ну так кто же хранит пароли в браузере? Любой, кто получит физический доступ, может эти пароли посмотреть в открытом виде. А вот синхронизация истории посещений меня не раз спасала. Бывало прочитаю интересную статью дома, на работе хочется поделиться, ан найти не могу. Да и на левые сайты я не хожу, коли приспичит, так FF с инкогнито есть.
Всё так, но у нас нет основательных позиций для того чтобы об этом говорить, все что мы можем себе позволить это бессильное морализаторство и возмущение. Нам нужна этика, нужно читать Аристотеля, Канта, Гегеля, нужно умение понимать проблемы и устройство ситуации.
Недостатком вашего взгляда является то что вы фокусируетесь на каких то частностях, на том что у вас "ожог от клейма чешется", но упускаете общую перспективу, то как устроена ситуация в целом, то какую форму принимает "мегамашина" переселяющаяся в пространство информационных сетей. Конечно полезно ойкнуть ощутив анальную боль, но хорошо бы еще выявить механизм ее причиняющий.
Вот важный текст - Рождение безопасности.
http://www.strana-oz.ru/2013/2/rozhdenie-bezopasnosti
Едва ли можно назвать Chrome «безобидным». Уж любовь к персональным данным именно этого браузера известна давно.
Про волков в овечьих шкурах: можно упомянуть недавние новости о партнёрстве Эппл со страховщиками (разумеется, в свете выхода HealthKit в составе iOS 8); или вот, от Морозова: http://cryptome.org/2014/08/morozov-how-much-your-data.htm
По поводу паролей с сайтов, на которых пользователь запретил сохранять пароли, по-моему в русском не совсем корректный перевод, на английском там словов entries, что вполне может означать адрес сайта, на котором не сохранять пароль, а не само значение.
Параноикам сейчас сложно, на всех сайтах стоит гугл аналитикс, поэтому даже не имея аккаунта гугл на вас собирается полное досье и так сказать "психологический портрет" - естественно для вашего же блага - интересная контекстная реклама, улучшенная ранжировка в поиске и т.д. Все браузеры на основе хромиума имеют уникальный идентификатор каждого инстанса поэтому сопоставить пользователя и человека довольно легко.
А вообще боротся с гуглом практически невозможно, он входит во все сферы жизни и в скором будущем появятся места, где поставщиком всего будет гугл. И это будет дешево и удобно. До того момента когда вас забанят по необъясненным причинам - и все, вас стерли. Как страшно жить...
> естественно для вашего же блага - интересная контекстная реклама,
С этим можно было бы поспорить — в ход вступает эффект поляризации, не самая полезная штука (http://phys.org/news/2014-08-immune-social-media-echo-chamber.html). Но похоже, что нет смысла.
И насчёт бана по необъяснённой причине у меня ссылочка есть — как раз читал. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2324240
Выражаясь кратко, суть в том, что причины может и не быть, в том случае, если никто толком не понимает, на каких основаниях система определяет "врагов народа".
З.Ы. Гугл-аналитикс пришибается некоторыми специальными браузерными аддонами, нет?
Я не люблю Google всё.
У гугловского Chrome ещё можно убрать в настройках всякие следящие за пользовательским действиями настройки. А вот в Амиго от Mail.ru и Яндекс Хрома очень много настроек вообще недоступно! Странные люди - берут браузеры, которые создают компании зарабатывающие на рекламе и потом удивляются,что эти браузеры хотят знать о них всё( и сайты которые посещает пользователь и даже что он на этих сайтах пишет(через проверку орфографии через вебслужбу этой рекламной компании). Пользоваться поисковыми системами,которые якобы бесплатно предоставляют рекламные компании (Google , Yandex, Mail.ru, Microsoft) крайне небезопасно
Вот статья дополняющая эту по вопросам защиты личных данных "Пользуетесь браузерами, которые выпускают рекламные компании и жалуетесь, что много рекламы в Интернете? Странно :)" http://sis.admin.tstu.ru/nospam.html
ДмА, странные люди зачастую просто не в курсе, что гугл - рекламная компания
Дрюкаться с вендой и юзать кхром и его опиру форк это чотко, модно, молодёжно.. Openoffice и firefox походу только лохи ставят, ага..