Как гугл следит за нами
Перейти к содержимому

Как гугл следит за нами

  • автор:

Все, что Google отслеживает о вас — и как это остановить

Колумнист Wired Дэвид Нилд собрал все источники, по которым компания Google так или иначе собирает информацию о своих пользователях. И рассказал, как удалить эту информацию или остановить трекинг.

Вы наверное знаете, что Google следит за тем, что вы делаете в его приложениях, устройствах и сервисах. Но вы можете до конца не осознавать, насколько глубоко эта слежка позволяет заглянут в вашу жизнь. Компания знает, где вы бываете, что покупаете, какую едите еду и многое многое другое.

Как она использует эти сведения? В Google скажут, что ее политика накопления данных позволяет ей улучшать свои сервисы для пользователей, например, подсказать ресторан поблизости, похожий на ваш любимый. Но многие могут усомниться в том, что это единственный мотив.

Большинство данных, о которых мы сегодня будем говорить, может увидеть только пользователь, либо они могут быть лишь частично использованы для таргетирования рекламы. Но только вам решать, доверить ли Google свои данные в надежде, что она будет использовать их ответственно, или не пользоваться сервисами компании вообще, или же просто ограничить информацию, которую о вас можно собрать.

Сосредоточимся на последнем варианте.

В сети

Лучше всего начать со страницы Activity Controls (Отслеживание действий) в вашем аккаунте Google. Данные, которые компания о вас собирает, поделены на шесть секций. Вы можете отключить трекинг для каждой из них.

Две верхние секции, которые называются Web & App Activity (История приложений и веб-поиска) и Location History (История местоположений) — очень важные.

История приложений и веб поиска

Здесь отслеживается все, что вы делаете в сети под своей учетной записью в Chrome. Кликните по ссылке Manage activity (Управление историей), и вы увидите все сайты, на которые заходили, поисковые запросы, которые делали, и приложения, которыми пользовались на своем Android-смартфоне, а также что вы делали в приложениях Google.

Нажмите на кнопку Filter by date & product (Фильтровать по дате и продукту) вверху экрана — и вы увидите все приложения, активность в которых отслеживает Google, начиная с Google Assistant и заканчивая Google Play Store.

Здесь же можно отфильтровать данные по датам или продукту. Когда вы зададите параметры фильтрации, например, выберете все для Android — вы сможете удалить записи, кликнув по иконке с мусорным контейнером. Также можно удалить конкретные записи в общем списке — нажав на кнопку с тремя точками справа и выбрав пункт «удалить».

Чтобы удалить все разом, нужно выбрать пункт Delete activity by (Удалить действия за определенный период). Затем выбрать пункт All time (за все время) и установить фильтр на All products (все продукты).

История местоположений

Эта функция собирает данные преимущественно через ваш смартфон. В «Управлении активностью» вы можете видеть и редактировать все данные о ваших перемещениях, которые Google о вас собрал.

Информация представлена на карте — красными точками отмечены места, в которых вы побывали, а более точные локации и даты можно посмотреть, кликнув по ниспадающему меню в левом верхнем углу страницы.

Чтобы удалить эту информацию, кликните по иконке с мусорным контейнером в нижней части экрана справа. Эта возможность доступна как для конкретного дня, так и для всей имеющейся на вас истории местоположений.

Более специфические данные можно удалить, кликнув по иконке с тремя точками справа от адреса и выбрав пункт меню «удалить».

Устройства, аудио, YouTube

Третья категория — Device Information (Информация с устройств). Она собирает сведения о вашей активности со смартфонов и планшетов, которые связаны с вашим аккаунтом Google, и не включает в себя большую часть того, что вы уже видели в разделе с историей веб-приложений. Здесь вы можете снести все разом, ударив по кнопке Delete all (удалить все), но не отдельные записи.

Далее следует Voice & Audio Activity (История голосового управления). Здесь собраны все ваши команды к Google Assistant как в телефоне, так и ваших умных колонках. Если вы перейдете в управление историей, то увидите список всего, что говорили, и даже сможете прослушать свои команды в аудиозаписи.

Удалить их можно, кликнув по иконке с тремя точками справа. Иконка с изображением мусорного контейнера позволит убрать записи за целый день, а ссылка Delete activity by в верхнем углу слева — очистить всю категорию разом.

Последние две секции очень похожи — это YouTube Search History (История поиска в YouTube) и YouTube Watch History (История просмотров YouTube). Обе структурированы по тому же принципу, что и История голосового управления, с возможностью удалить записи по отдельности, за целый день или все сразу.

Как отключить трекинг

Отключить отслеживание для любой из секций можно, переключив тумблер сразу напротив ее названия.

Также вы можете просто выходить из учетной записи Google, когда не хотите, чтобы ваша активность была записана. Например, просматривая YouTube, выйдите из учетной записи в сервисе и в Google Chrome, или используйте режим «инкогнито» в браузере.

Gmail

Недавно стало известно, что Google также анализирует ваши сообщения в Gmail, чтобы мониторить покупки, путешествия, перелеты и счета.

Больше данных вы найдете здесь, либо в поиске Google под своей учетной записью. Попробуйте запросы «мои покупки», «мои перелеты», «мои поездки» или «мои счета» — все эти данные извлекаются из вашего акаунта Gmail и никому, кроме вас, не видны.

Это тот уровень глубокого погружения в ваши данные, который позволяет Google предупредить вас через Google Assistant, что ваш вылет задерживают или подошли крайние сроки оплаты по счетам. Единственный способ удалить эту информацию — снести соответствующие письма из вашего почтового ящика на Gmail.

С точки зрения Google, это полезный сервис, но многих пользователей такая осведомленность может нервировать. Даже несмотря на то, что компания уверяет — для таргетирования рекламы данные, собранные через Gmail, не используются.

Реклама

Здесь можно просмотреть рекламный профиль, который Google построил на основании ваших данных. Прежде всего, в нем учитывается ваш пол и возраст, а уже потом — все интересы, в которых вы были замечены. Любую запись также можно удалить, кликнув на кнопку Turn off. Либо полностью отключиться от систем таргетинга, переключив тумблер рядом с пунктом «Персонализация рекламы» в режим «выключено».

Обратите внимание, если вы полностью отключите персонализацию, вы не станете видеть меньше рекламы. Это также не повлияет на количество информации, которую Google о вас собирает. Таким образом вы лишь разорвете связку между двумя этими пунктами. Рекламу вам будут показывать в том же объеме, просто она будет менее нацелена на интересы, которые определил Google по вашей активности в сети.

Мобильные устройства

Помимо местоположения, через смартфоны Google собирает также сведения из ваших приложений — Gmail, Google Docs, Google Maps — так же, как делает это в вебе.

Если у вас Android, откройте настройки телефона, перейдите в настройки аккаунта Google — и вы увидите те же данные, которые мы рассматривали для веба, но на вашем смартфоне. Отключить трекинг можно по отдельности для каждого приложения (вы можете кастомизировать все, к чему приложение будет или не будет иметь доступ: камера, микрофон, телефонная книга и т.д.), либо изъяв учетную запись Google c вашего телефона.

На iOS у Google нет такой власти, как на Android. В приложениях от Google для iOS, например, картах, вы можете кастомизировать настройки приватности и, например, отключить функцию трекинга местоположения для конкретного устройства. Также можно перейти в общие настройки iOS, затем во вкладку Privacy and Location Services (конфиденциальность), выбрать приложение, которое вас интересует, и настроить для него разрешения.

И напоследок еще одна очень хорошая опция, которая позволит вам избежать нежелательной слежки со стороны Google в конкретном месте и в конкретное время: просто выключите свой телефон.

7 шагов, чтобы защититься от слежки Google

Всем нам знакомо это чувство: мы заходим в Интернет, чтобы что-то найти, и вдруг везде, куда бы мы ни посмотрели, начинают появляться одни и те же объявления. Может показаться, что большой брат следит за нами. Это не так уж далеко от истины.

Материал подготовлен командой криптовалютной платформы Bitbanker

Благодаря добыче данных, аналитике и огромным базам данных о привычках потребителей, такие компании, как Google, стали чрезвычайно мощными в плане слежки. Как же защитить себя и уберечь свою личную жизнь от посторонних глаз?

Прежде чем приступить к защите своей личной жизни и своих данных, узнаем того, кто за нами следит.

Слежка перестала быть чем-то государственным, шпионским и политическим. Сегодня слежка — это процесс, который крепко интегрирован в ядро современной экономики. В 2019 году даже появился специальный термин — капитализм слежки. Этот термин ввела Шошана Зубофф, профессор Гарвардской бизнес-школы, в своей книге «Эпоха капитализма слежки» (The Age of Surveillance Capitalism).

Слежка — это современная форма капитализма, в которой основным товаром являются данные, собранные о людях, их поведении, интересах и предпочтениях.

Крупные технологические компании, такие как Google, Facebook и Amazon, используют огромные объемы персональных данных для таргетированной рекламы, предоставления персонализированных услуг и предсказания поведения пользователей. Для них также придумана соответствующая аббревиатура — GAFA.

Постепенно эти компании из технологических фактически перешли к индустрии сбора и анализа данных.

Еще относительно недавно объектом слежки выступал индивид, но сейчас вместо одного человека под наблюдением находятся все, чтобы выявить того, кто начинает выглядеть подозрительно. Новая эра массовой слежки.

Здесь важно не то, за кем следят, а как именно это делают. Так за чем же следит Google — самый популярный поисковый сервис.

Google знает столько, сколько вы ему позволяете. Когда вы пользуетесь продуктами и услугами Google, вы, скорее всего, предоставляете компании доступ к большому количеству данных о себе. От ваших поисковых запросов и привычек просмотра веб-страниц до вашего местоположения — компания Google собирает широкий спектр данных о своих пользователях.

Для удобства постараемся выделить и структурировать данные по следующим категориям:

  • Поисковые запросы и интернет-история: Google хранит информацию о каждом поисковом запросе, а также посещенных вами веб-страницах.
  • Геолокация и местоположение: Google сохраняет данные о вашем местоположении, основываясь на сигналах от вашего устройства, таких как GPS, Wi-Fi и IP-адрес.
  • Данные с Android-устройств и Google-приложений: Google собирает данные о ваших мобильных устройствах, установленных приложениях, а также их использовании.
  • Социальные сети и активность в интернете: Google отслеживает ваши активности в социальных сетях, а также собирает информацию об отслеживаемых вами темах и интересах.
  • Содержимое Gmail и других Google-сервисов: Google имеет доступ к вашей электронной почте, календарю, контактам, а также к файлам, хранящимся на Google Drive.

Этим перечень данных не ограничивается. Все, что вы «подключили» к Google, собирает информацию. Это может быть ваш телефон, телевизор или планшет. Даже удаленные данные и информация о них может быть сохранена.

Полученная информация может занимать от нескольких мегабайтов (размер этой статьи) до десятков гигабайтов (одной крупной библиотеки). Неважно, что такая информация получена одной из крупнейших компаний в мире и ее использование оправдывается в первую очередь заботой о пользователях, ведь безопасность и добросовестность использования данных никто не может гарантировать. В то же время риски раскрытия этих сведений несут исключительно пользователи.

Капитализм слежки вызывает опасения в отношении нарушения личной жизни, конфиденциальности и воздействия на демократию. Сбор и анализ огромного количества данных о пользователях может предоставить возможности для манипуляции их мнениями, преследованию на основе политических взглядов или расовой принадлежности и нарушению автономии личности.

Наиболее негативным последствием распространения нашей конфиденциальной и не только информации является уголовное преследование. В некоторых случаях, полученные данные помогают задержать преступников, но и невиновные тоже находятся под прицелом.

Так в 2018 году два гражданина США были арестованы за предполагаемый сговор в отмывании денег, полученных в результате хищения криптовалюты. Их арест был осуществлен в связи с расследованием кражи криптовалюты на сумму около $45 млн.

По данным Департамента Юстиции США, двое подозреваемых хранили приватные ключи от своих криптовалютных кошельков на Google Диске. Эти данные были использованы властями в качестве доказательства преступной деятельности и привели к аресту обоих подозреваемых.

Если уголовная ответственность — это все еще не сложившаяся и редкая практика, то иные риски встречаются гораздо чаще и затрагивают большую часть пользователей услуг Google.

Раскрытие наших тайн и личной жизни

Никто не хочет, чтобы скелеты из шкафы вытащили наружу и показали всем. А именно об этом мы часто слышим в Интернете, как очередной «герой» такой истории потерял доступ к своими фотографиям, переписке и в результате был осужден обществом. Последствия утраты нашей приватности могут быть критичными для некоторых личностей.

Таргетированная реклама и манипуляция

Собранные данные используются для таргетированной рекламы, которая может манипулировать пользователями, воздействуя на их выбор товаров, услуг и даже на политические взгляды. Стоит всего лишь 10 раз сказать у телефона про домашние тренажеры, как уже через несколько дней ненавязчивая реклама появится в ленте новостей Google.

Утечки данных и взломы

Целенаправленные действия по взлому личных данных пользователя — это одни из самых опасных краж текущего века. Украсть могут документы, фото, деньги, пароли и ключи к вашим кошелькам. Ведь все так удобно хранить онлайн и так легко потерять. Так зачем вору лезть к вам в карман за кошельком, когда в вашем виртуальном мире более ценная информация?

Шпионаж и государственный контроль

Не исключено взаимодействие органов власти с компаниями по сбору и обработки данных, в том числе у органов есть законные способы получения информации у частных и публичных корпораций. С развитием технологий и созданием квантового компьютера обработка больших объемов данных не займет много времени.

Культура отмены

Если данные о вашем интернет-поведении или ваших предпочтениях станут общественным достоянием. Ваши прошлые действия, мнения или комментарии могут стать предметом критики и нападок со стороны других пользователей. Это может привести к негативным последствиям, таким как потеря репутации, разрыв отношений с друзьями или коллегами, увольнение с работы или дискриминация.

Слежка имеет массовый характер. Чтобы определить подозрительных людей, сначала необходимо определить, что является нормой. Для того чтобы понять, что такое норма, нужна статистическая выборка. Требуется большое количество данных для анализа, чтобы выявить различные типы, динамику и поведение, которое можно классифицировать в новые профили.

Необходимо изучить, как эти профили соотносятся с другими типами, и возможно ли делать прогнозы на их основе, рассчитывая их поведение на статистическом (агрегированном) уровне. В этом и есть особенность, а также разница между наблюдением, сфокусированным на подозрительном поведении отдельного индивида, и массовым наблюдением за всем населением.

Кратко суммируем данные, которые у Google есть на вас, если вы дали ему все карты в руки:

  • где вы живете и работаете, а также часто бываете. На основе геоданных можно предположить место жительства и работы, так как это два самых частых местоположения;
  • что вам интересно. Данные поиска и просмотров на YouTube отражают сферы ваших интересов;
  • как вас зовут и сколько вам лет. Эту информацию вы сами указываете в своем аккаунте;
  • с кем вы переписываетесь через почту Gmail;
  • ваше фото, если вы загрузили его в профиль Google;
  • какими сервисами и приложениями вы пользуетесь;
  • пароли аккаунтов, если вы сохраняли их через Google;
  • ваш номер телефона;
  • номер и срок действия вашей банковской карты, если вы оплачивали покупки на сайтах и сохранили данные.

Полностью избежать этих рисков не получится, но можно постараться их минимизировать.

Осведомленность и образование: пользователи должны быть осведомлены о том, какие данные собираются о них, и о возможных рисках, связанных с этим. Образовательные программы и кампании по повышению осведомленности могут помочь людям лучше понять, как защитить свою информацию и приватность.

Прозрачность и информированное согласие: компании, собирающие данные, должны быть прозрачными в отношении своих практик сбора данных и получать информированное согласие пользователей на обработку их информации. Многие из нас видели что-то вроде файлов cookie, которые чаще раздражают нас. При этом, здесь мы сами решаем, делиться своими данными ли нет, но настройки этих файлов настолько ужасны, что не все вникают в их особенности, а просто принимают не глядя. Лучше избегать приема файлов cookie, а также проверять настройки.

Если тысячи других людей охотно передают свои данные, то ваше личное решение не делать этого почти не имеет значения для отрасли в целом и, следовательно, очень мало влияет на последствия для отрасли. Ведь для массовой слежки ценность составляют именно коллективные сведения, а не индивидуальные.

Данные, которые о вас уже знает Google можно посмотреть здесь:

    месторасположений; в Google;
  • полный список данных.

Законодательное регулирование: государства должны вводить законодательные меры для регуляции сбора, хранения и использования данных, чтобы обеспечить защиту прав пользователей и их конфиденциальности. Однако, как правило, государства сами заинтересованы в сборе и анализе данных для своих целей.

Технические меры безопасности: применение современных технологий шифрования и других методов защиты данных может снизить риски утечки информации и хакерских атак. Используйте режим «инкогнито» в вашем браузере для приватного серфинга, и не забудьте регулярно удалять историю поиска и кэш браузера.

Вы можете настроить автоматическое удаление истории, чтобы не заниматься чисткой вручную.

Также вы можете указать, при каких условиях ваш аккаунт будет считаться неактивным и что сделать с вашими данными в таком случае.

Отключение геолокации: отключите службы геолокации на ваших устройствах, в настройках браузера и аккаунте Google, чтобы предотвратить отслеживание вашего местоположения.

VPN-сервисы и анонимные браузеры: используйте VPN-сервис для маскировки вашего IP-адреса и обхода геоограничений. Также попробуйте анонимные браузеры, такие как Tor, для обеспечения дополнительной анонимности и защиты от слежки.

Используя VPN, важно помнить о том, что сервис может и будет собирать ваши данные. Поэтому лучше выбирать платные VPN, так как вероятность использования ваших данных будет ниже.

Разделение личных и рабочих аккаунтов: используйте разные аккаунты и сервисы для личных и рабочих целей, чтобы затруднить создание полного профиля вашей активности в сети. Особенно если вы имеете дело с криптовалютой, то использование одного устройства для личных нужд и взаимодействия с миром web3 ставит под угрозу ваши данные.

Защита электронной почты и использование альтернативных сервисов: используйте зашифрованные сервисы электронной почты для обеспечения конфиденциальности ваших сообщений. Также используйте альтернативные сервисы для хранения файлов и обмена данными. Сегодня для безопасности ваших виртуальных данных можно хранить пароли по-старинке, в записной книге или на бумажке. Также для хранения паролей можно использовать ПК. Можно заархивировать важные файлы в WinRAR архиве и задать ему пароль.

Хранение важных данных только на защищенных устройствах: не храните важные и компрометирующие файлы в облаке. Так вы сами даете все карты в руки гуглу и тем, кто попытается украсть данные.

Особое внимание хотелось бы уделить использованию блокчейн-технологий. Исследования и разработка новых технологий, таких как децентрализованные сети и протоколы обеспечения анонимности, могут предложить альтернативные решения для проблем с конфиденциальностью и защиты данных.

Технология Web3 позволяет участникам сети оставаться анонимными даже при взаимодействии друг с другом, поскольку нет единого сервера или службы, хранящей данные пользователей.

Все транзакции шифруются, поэтому только стороны, участвующие в транзакции, могут получить доступ к ее содержимому, что делает невозможным получение доступа третьими лицами или отслеживание их действий. Более того, разные пользователи смогут контролировать, сколько информации они раскрывают о себе, когда объединяют два сервиса через посредника, например, приложение, предоставляющее услуги поверх платформы blockchain (ebay/amazon). Это исключает возможность отслеживания действий пользователя в Интернете с помощью cookies или других методов, используемых киберпреступниками для кражи личной информации или шпионажа за действиями людей без их ведома.

Основными методами криптографической защиты является:

  • Шифрование — это процесс преобразования информации в код, который может быть расшифрован только с помощью секретного ключа. Существует два основных типа шифрования: симметричное (один и тот же ключ используется для шифрования и дешифрования) и асимметричное (используются разные ключи для шифрования и дешифрования). Шифрование помогает обеспечить конфиденциальность передаваемых данных и защитить их от несанкционированного доступа.
  • Хэширование — это процесс преобразования данных в уникальную строку фиксированной длины, называемую хеш. Хэширование обеспечивает целостность данных, так как любое изменение в исходных данных приведет к изменению хеша. Хэши широко используются для проверки подлинности файлов и сообщений.
  • Цифровая подпись — это криптографический механизм, который позволяет подтвердить подлинность и целостность сообщения или документа. Она создается с помощью закрытого ключа отправителя и может быть проверена с помощью его открытого ключа. Цифровые подписи гарантируют, что сообщение или документ не были изменены после подписания и что они действительно были подписаны указанным отправителем.

Сегодня множество проектов в мире web3 стремится к обеспечению анонимности и конфиденциальности. В их числе можно упомянуть NYM, который стремится создать децентрализованную сеть, которая обеспечивает приватность пользователей и защищает их данные от слежки и вмешательства.

Это становится возможным путем использования смешанной сети (mixnet) для обеспечения анонимности трафика. В смешанной сети данные передаются через ряд промежуточных узлов (mixnodes), которые перемешивают и перенаправляют пакеты данных, делая сложным отслеживание их исходного источника или места назначения.

Не так давно команда проекта сообщила о разработке новой технологии с нулевым разглашением для улучшения конфиденциальности — zk-nyms.

Технологии с нулевым разглашением (Zero-Knowledge Proof, ZKP) — это криптографические методы, позволяющие одной стороне (доказывающей) убедить другую сторону (проверяющую) в истинности некоторого утверждения, не раскрывая никакой дополнительной информации, кроме самого факта истинности этого утверждения. Так ZKP обеспечивает анонимность и защиту данных пользователей, не раскрывая их личную информацию.

Web3 обеспечивает следующий уровень защиты конфиденциальности, гарантируя право человека оставаться анонимным при свободном использовании Интернета без страха, что его личная информация будет скомпрометирована неосознанно кем-то достаточно любопытным, чтобы попытаться обесценить ее источники, используя гнусные средства.

Bitbanker — это криптовалютная платформа, которая предлагает легкий способ работы с криптовалютой. В Bitbanker можно купить или продать USDT, BTC, ETH, TRX, USDC, рубли, доллары, киргизские сомы и дирхамы ОАЭ. Свободные средства можно положить на депозит со ставкой до 8% годовых в USDT и рублях, а если есть потребность в деньгах, можно взять кредит. Для фрилансеров и онлайн-бизнеса есть криптоэквайринг.

10 неожиданных способов, с помощью которых Google следит за вами

10 неожиданных способов, с помощью которых Google следит за вами

После спора с одним из коллег на тему глобальной слежки за людьми, профессор психологии гарвардского университета Роберт Эпштейн озадачился. Являясь автором 15 книг и двух сотен статей по психологии и ИИ, он редко задумывался о роли Google в нашей жизни. Но когда он получил обычное письмо от коллеги, то захотел копнуть вглубь и узнать, какой путь преодолел этот email на пути от почтового ящика коллеги к его собственному ящику. Оказалось, что все письма внутри редакции Psychology Today так или иначе проходили через серверы Google, где их буквально разобрали на косточки. Покопавшись в недрах гуглокода, Эпштейн обнаружил более десятка явных и не очень явных способов, по которым “корпорация добра” может выведать едва ли не любые ваши секреты.

Поисковый движок

Представьте каждый поисковый запрос Google — от поиска ближайшего спортзала до лекарства для кошки — в виде кирпичика. Чем больше таких кирпичей, тем быстрее Google составит портрет вашей личности, лучше понимая, какую именно рекламу вам лучше показывать и когда это делать. Чтобы вы понимали, насколько это важный пункт для Google, вам нужно знать, что 97% своих доходов IT-гигант делает именно на рекламе.

Даже если у Google нет ваших имени-фамилии или номера телефона, она все равно собирает данные, привязывая их к IP адресу и геометкам. Если вы пользуетесь хоть одним сервисом Google, то у вас в браузере стоит cookie-идентификатор, который фиксирует любую букву, которую вы вбили в строке поиска. Даже если вы вбивали в поиске “Путин шайтан”, но в последний момент передумали нажимать Enter, Google все равно зарегистрирует эту информацию.

Электронная почта

Если вы используете Gmail, то компания сканирует не только вашу почту, но и почту адресата. Даже если вы используете Yahoo или Hotmail, Google все равно сканирует входящие письма. Если вы вы нажали кнопку delete и думаете, что перехитрили систему, то не обнадеживайтесь — Google никогда не удаляет письма со своих серверов. Любое письмо в корзине или удаленный черновик остаются навсегда храниться где-то в недрах тайванских серверов. Если вы используете Gmail или общаетесь ведете переписку с человеком, который использует Gmail, то вы уже на крючке.

Браузер

Зачем Google полезла на переполненный рынок с еще одним браузером? А затем, что с помощью Chrome компания получила возможность отслеживать любые переходы клиента по ссылкам без необходимости использовать поисковый движок. Например, узнать, как часто и в какое время вы общаетесь с сотрудником вашего банка или платите за коммунальные счета. Если вам нравятся мрачноватые аналогии, то поисковый движок был подозрительным черным фургоном, припаркованным напротив вашего дома. Chrome — это уже десятки камер слежения, растыканные по вашему жилью. И даже режим инкогнито не очень-то спасает так как Chrome устанавливает связь между данными юзера и сохраненными ссылками и едва вы кликните на свой любимый сайт, как сразу же перестанете быть инкогнито для Google.

Что касается “народного” браузера Firefox, то он так или иначе тесно сотрудничает с Google, пользуясь его списками проверенных и вредных сайтов. А это значит, что частичка души Google живет в каждом браузуре, даже в Safari, который использует те же списки. К слову, 85% из $163 млн прошлогодних доходов Firefox пришли со стороны Google.

Соцсети

Здесь, в общем-то, все понятно — регистрируясь в какой либо соцсети, вы добровольно обнародуете личную информацию. Вот только по части использования этой информации Facebook в сравнении с Google+ выглядит младенцем.

Android

Здесь тот же вопрос, что и с браузером — зачем Google нужно было заново изобретать велосипед, если можно было кататься на уже имеющимся? Ответ тот же — операционная система проникает под кожу гораздо глубже браузера и поискового двигателя. Все, что вы делаете внутри Android вплоть до банального свайпа в Tinder сохраняется внутри системы, к которой Google имеет полный доступ. Если вы в онлайне, то Google может загружать и выгружать любые данные когда ей угодно. Если вы офлайн (что сегодня случается все реже), то система просто сохранит нужные данные для последующей выгрузки согласно внутреннему плану Google.

YouTube

YouTube — это еще один глубокий поведенческий колодец, на который Google наложила руки в 2006 году. И когда вы часами смотрите политические дебаты в США, затем переключаетесь на выбор компьютерного кресла и заканчиваете все беглым просмотром нового клипа Ленинграда, вы давно на крючке.

Google Analytics

Более половины популярных интернет-сайтов используют аналитические инструменты Google, чтобы лучше понимать свою аудиторию. Читатели сайта могут не догадываться об этом, но Google Analytics начинает собирает массивы данных о вашем поведении, как только вы открыли первую ссылку в браузере. Говоря проще — если вы просто открыли свой любимый сайт, то скорее всего, уже попались.

Google AdSense

В попытке заработать на своем блоге или сайте, миллионы владельцев используют систему недорогих рекламных баннеров от Google. В теории этот баннер должен соответствовать контенту страницы, на которую вы зашли. Например, если вы пошли искать рецепт лазаньи, то Goolge обязуется показать вам скидки на кухонную утварь или магазин, в котором продаются продукты для лазаньи. Но на практике содержание баннеров часто не соответствует контенту страницы. Но важно не это, а то, что вы попадаетесь на крючок Google даже когда просто зашли на страницу с банером. По нему даже не нужно кликать. А если кликните, то отправите в сторону силиконовой долины дополнительный пак своих персональных данных.

Google AdWords

Если владельцу сайта не хватает обычных рекламных банеров, Google предлагает вписать рекламное сообщение прямо в тело контента. Как только вы открыли такую страницу — вы на крючке. Если кликнули, то крючок проникает глубже.

Google Street View и Google Maps

Машины Google ежедневно преодолевают тысячи километров в 48 странах мира, тщательно фотографируя окружающие дома и офисы. С помощью этой визуальной информации можно легко установить связь между владельцами домов и владельцами бизнеса в округе. Что касается Google Maps, то их виджеты встроены в сотни тысяч сайтов по всему миру. Как вы уже знаете, когда Google хоть как-то присутствует на сайте, он автоматически собирает данные о пользователях.

Что касается будущего слежки, то вспомните научную фантастику. Сейчас Google покупает стартап Behavio, который позволит следить за вами 24 часа в сутки — куда вы идете, откуда возвращаетесь, и кто вас там ждет. А затем на основании этих данных пытаться предсказать ваше поведение. Дальше больше — компания активно вкладывает деньги в проекты с идентификацией по ДНК и совсем скоро Google будет знать, какие у вас шансы заболеть раком, были ли среди ваших предков ирландцы и правда ли, что мама однажды наставила рога папе. Думаете я сгущаю тучи? Вспомните, откуда компания берет деньги. Реклама, реклама и еще раз реклама. Чтобы создать еще один перспективный проект вроде Google Glass или беспилотных автомобилей, Google необходимо кормить зверя.

Является ли эта слежка законной? Как сказал мне один из сотрудников Google, мы сами подписывали пользовательское соглашение, соглашаясь с политикой конфиденциальности компании. Понятно, что эти соглашение никто не читает, но они имеют такую же юридическую силу как и ваша подпись под ипотечной сделкой. А это соглашение гласит, что используя любой продукт компании (даже если вы не знаете, что это продукт Google), вы согласны с тем, чтобы Google собирала ваши пользовательские данные.

Google имеет полное право использовать эту информацию в собственных целях. Сегодня это данные для таргетированной рекламы, завтра ваше досье по первому требованию государственных органов. Удивительно, что в последнем случае согласно договору “Google защищает права, собственность и безопасность самой Google”. И все это прописано в пользовательском соглашении, которое никто не читает. Выражаясь метафорически — перейдите нам дорогу и мы выложим на стол ваше досье толщиной в телефонную книгу.

Насколько обоснован и целесообразен этот мелкий пункт в гигантской простыне пользовательских соглашений? Сложно сказать. Сейчас это палка о двух концах, о которой мы будем судить спустя годы. Но недооценивать силу Google точно не стоит.

Для тех, кто хочет знать больше

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Ваша анонимность уже давно потеряна — как Google следит за вами

IB Tree

Google следит за cвоими пользователями. Это происходит явно, иногда нет. Ваша анонимность давно потеряна.

Слежка — одна из самых главных проблем хакеров. Популярные операционные системы, такие как Android и iOS, собирают тонны информации на протяжении всего дня. Более того, крупные производители смартфонов создают модифицированные версии Android, что позволяет им заполучить полный доступ над данными владельца. Например, многие китайские корпорации используют встроенную клавиатуру с кейлоггером, что позволяет им идентифицировать владельца и знать о нем практически всё. Кроме того, closed-source приложения также представляют серьезную опасность. Отедльно стоит упомянуть банковские приложения, которые читают переписку и все хранимые файлы пользователя для продажи данных и составления уникального профиля, привязанного к имени, телефону и банковской карте. Полученные данные используются во всех возможных целях (например, изменению ставки кредита в зависимости от профиля человека). Например, программисту-ценителю японской мультипикации могут повысить ставку кредита на несколько процентов, а женщине в декрете ставку оставить прежней. Важно понимать угрозу и уметь её избегать.

1. Google

Операционная система Android с установленными сервисами Google использует методы индентификации владельца и сбора его данных, которые представляют серьезную угрозу кондентифициальности пользователя:
WiFi триангуляция
Bluetooth mac-адреса

При помощи вычисления силы сигнала от ближайшего WiFi роутера Google вычисляет ваше местоположение наподобие gsm-триангуляции. Благодаря сопоставлению сгнерированной высокоточной карты всех роутеров с дальностью девайса от роутеров, Google вычисляет ваше местоположение с крайне высокой точностью без использования GPS. При составлении карты учитывается mac-адрес, серийный номер и цифровой отпечаток каждого роутера, что делает невозможным компрометацию роутера. Ваше местоположение также привязывается к домашнему роутеру и сохраняется в вашем цифровом профиле.

Недавние события показали, что компания Google обладает возможностью идентифицировать владельца смартфона при помощи mac-адреса BT под предлогом безопасности окружающих. Было аносировано приложение, при помощи которого смартфон пользователя оповещает по Bluetooth окружающие девайсы о состоянии здоровья владельца. Как оказалось, Google использовала эту технологию уже давно для составления кругов общения людей. При контакте двух человек в течение некоторого времени смартфоны обмениваются уникальными mac-адресами, привязанными к каждому из аккаунтов, чтобы впоследствии зафиксировать факт встречи в базе данных. Google выпустила отдельное приложение для выявления носителей заболевания для того, чтобы дать согласие пользователя на сопоставление баз данных Google и истории заболеваний пользователя. Возможно, компания сумела договориться с правительствами и базы данных уже сопоставлены, а приложение выпущено для создания иллюзии выбора, но у нас нет данных для подтверждения или опровержения данной информации.

Таким образом, корпорация Google располагает, как минимум, вашим домашним адресом и местоположением вашего устройства в течение дня, даже если вы вообще не используете GPS (Я много раз замечал, как у меня приходило уведомление с информацией о текущем заведении (аэропорт, кафе) даже без включенного GPS) и о вашем кругу общения. Имейте ввиду, что данная корпорация тесто сотрудничает с правительствами стран, это означает, что власти знают о том, с кем вы общаетесь (а также чем вы интересуетесь и какие у вас взгляды) и вашу историю местоположений (например, если вы послещали CTF, то вы будете считаться потенциально опасным). Необходимо отдавать себе отчет в том, что Google также учитывает привязанные к телефону аккаунты и знает о ваших посещенных страницах (в частности Chrome хранит историю посещений на удаленном сервере). Android отсылает сотни http-запросов в минуту, поэтому невозможно определить, к каким данным на смартфоне Google сервисы имеют доступ и какие из них утекают. На данном этапе ваш цифровой профиль — кладезь ценной информации, доступ к которой имеет правительство. Если вы занимаетесь деятельностью, близкой к хакерству (включая белому), то информацию о вас и вашем круге лиц, возможно, уже изучает власть.

Кастомные прошивки вендоров (MIUI, Oxygen) также собирают данные пользователей в довесок к Google. В случае с MIUI, сбор данных происходит крайне агрессивно (кейлоггер, доступ к хранилищу, чаты). Невозможно достоверно определить методы слежки каждого производителя.

2. Closed-source

Магазин Google Play (aka Play Market) предоставляет миллионы приложений на любой выбор для каждого пользователя Android. PM устанавливается вместе с набором Google-сервисов (

150–200 мб), которые постоянно находятся в фоне и обращаются к серверам. Проблема в том, что получить исходный код данных сервисов либо провести реверс-инжениринг почти невозможно. Данные сервисы, скорее всего, в ОС Android отвечают за слежку за пользователями. В то же время, приложения без открытого исходного кода могут также незаметно собирать данные пользователей. Существует множество примеров: Tiktok, Facebook (лидер среди нежелательного ПО) и др. В качестве примера рассмотрим приложение популярного мессенджера VK и банковское приложение главного российского банка. VK был приобретен компанией MailRu Group, которая активно сотрудничает с правительством. VK собирает историю сообщений, информацию о странице и посещенные пользователем ссылки, данной информацией о каждом пользователе владеет правительство. В своем личном опыте я столкнулся с необычным явлением: в личной беседе было упоминание продукта N, я ни разу до этого не упоминал его где-либо и не отправлял поисковые запросы, содержащие название данного продукта. Вскоре после этого в ленте VK стала появляться реклама данного продукта, что не является чем-то сверхъестественным. Еще через некоторое время в рекламных баннерах Яндекса и Google стала появляться реклама продукта N, что сильно меня напугало. Это является доказательством того, что данные переписки VK оказываются проданы не анонимно, таким образом проданные компанией MailRu данные дополняют ваш виртуальный профиль Google и других корпораций. Также, компания MailRu тесно сотрудничает с известной банковской команией, которая владеет одноименным мобильным приложением. Само приложение является закрытым и требует множество разрешений, без которых приложение не запускается. Под предлогом защиты пользователя от вирусов данное приложение получает доступ к храницищу, что позволяет ему получить все скачанные файлы. Также, в результате сотрудничества мессенджер и банковское приложение обмениваются данными (в частности, перепиской), в зависимости от составленного цифрового профиля могут варьироваться процентные ставки кредитов. Таким образом, ваша личная жизнь напрямую влияет на банковскую историю, это является ярким примером, каким будет наше будущее, и что ваша анонимность — плод вашей фантазии.

Для того, чтобы уметь скрыться от невидимого глаза Большого брата, необходимо четко понимать, как корпорации собирают ваши данные. В следующей статье я раскажу вам об инструментах, с помощью которых можно сохранить анонимность в сегоднящнем мире.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *