31 июля 2019 10:50

Чим небезпечне "шпигунство" Google і як це припинити

Чим небезпечне "шпигунство" Google і як це припинити

Які ризики для чиновників і звичайних користувачів несе стеження Google, і які кроки необхідно здійснити, щоб пошуковий гігант знав про вас якомога менше.

В статье "Как Google шпионит за пользователями. КГБ и не снилось" "Экономическая правда" уже писала о том, что Google собирает подробную информацию о действиях каждого пользователя с помощью онлайн приложений Gmail, Поиск, YouTube, Карты и других, а также браузера Chrome и операционной системы Android.

С одной стороны, такая деятельность позволяет компании автоматически подстраивать онлайн сервисы под уникальные нужды каждого человека.

С другой стороны, это повышает цену ущерба, который может понести пользователь от возможной утечки его персональных данных.

ЭП приводит примеры, когда Google умышленно или в результате собственных ошибок раскрывал персональные данные пользователей, а также публикует инструкцию, как сделать так, чтобы Google знал о вас как можно меньше.

Риски для топ-чиновников

Каждый год Google раскрывает государственным структурам стран мира данные о более сотни тысяч аккаунтов своих пользователей. Из года в год это число растет на десятки тысяч единиц.

 

 

В 2018 Google раскрыл государственным структурам стран мира информацию о примерно 175 тыс. аккаунтах. Компания раскрывает информацию об аккаунтах своих пользователей в ответ на 67% запросов.

При этом данные более 103 тыс. аккаунтов (59%) были раскрыты по запросу и в интересах госструктур США. В ответ на запросы госорганов родной страны Google раскрывает данные 82% аккаунтов. Это самый высокий показатель в мире.

Нажмите для увеличения

Запросы на раскрытие данных аккаунтов Google чаще всего направляют правительственные учреждения, суды и стороны, участвующие в гражданских судебных процессах.

При этом для госструктур не из США предусмотрена более сложная процедура подачи запроса — через Министерство юстиции США и при условии, что между США и страной-заявителем действует договор о правовой помощи.

Нажмите для увеличения

В 2018 году госструктуры Украины подали в Google 63 запроса на раскрытие данных по 73 аккаунтам. В результате было удовлетворено 68% запросов. 

С одной стороны, обычному пользователю нет смысла опасаться, что некая госорганизация, тем более не из США, решит "заглянуть" в его аккаунт. В то же время, Google-аккаунт высокопоставленного государственного чиновника, например, посла, руководителя оборонного предприятия, сотрудника разведывательного или контрразведывательного ведомства вполне может заинтересовать спецслужбы.

"Вскрытие" такого аккаунта даёт доступ не только ко всей переписке объекта, но и к истории его передвижения по всему миру, истории веб-поиска, психологическому портрету.

Google и само правительство США не скрывают, что таким образом ведет контрразведовательную деятельность. Google регулярно получает запросы на выдачу персональных данных и содержимое корреспонденции пользователей Google в рамках закона США "О контроле деятельности иностранных разведок" и запросы в интересах национальной безопасности США.

 

Пример запроса ФБР в Google на раскрытие данных Google-аккаунта. В декабре 2018 ФБР направило Google запрос, в котором требует предоставить имя, адрес, записи всех электронных сообщений указанных ниже аккаунтов Gmail

ИСТОЧНИК: HTTPS://TRANSPARENCYREPORT.GOOGLE.COM/USER-DATA/US-NATIONAL-SECURITY?HL=RU

Риски для пользователей

Для безопасности персональных данных рядовых пользователей куда больше рисков несут банальные сбои в работе сервисов и коммерческие приоритеты Google.

В отличие от Facebook, где регулярно случаются утечки персональных данных пользователей, Google долго оставался примером для подражания. Но в декабре 2018 настал и его черед.

Тогда ошибка в системе конфиденциальности соцсети Google+ открыла доступ к данным 52,5 млн аккаунтов, таких как имена, электронная почта, пол и возраст. Инцидент доказал, что даже в Google не гарантирует 100%-ную безопасность данным пользователей.

Более того, когда речь идет о коммерческой выгоде, конфиденциальность данных клиентов в Google может уходить на второй план. По крайней мере такой вывод напрашивается после расследования журналистов The Wall Street Journal.

В том же 2018 году они выяснили, что вопреки обещанию, данному в 2017 году, сотрудники Google до сих пор, теперь уже вместе с разработчиками сторонних приложений,просматривают входящие письма пользователей Gmail.

При этом, предоставляя третьим лицам доступ к почтовым аккаунтам пользователей, Google почти не следит за тем, каким образом и для чего используются полученные данные.

Доступ к переписке пользователей Gmail может получить любой разработчик приложения, привязанного к почте Google. Когда пользователи Gmail открывают одно из этих приложений, у них запрашивается разрешение на доступ к входящим сообщениям (при этом не разъясняется, какие именно данные и с какой целью собирают эти приложения).

Если доступ предоставлен, Google дает разработчику возможность читать содержимое соответствующей папки. Среди разработчиков, которые получают такой доступ к почте пользователей, есть как маленькие стартапы из одного человека, так и большие корпорации. К защите данных пользователей они относятся по-разному.

К услугам этих разработчиков прибегают компании, занимающиеся сбором данных в коммерческих целях (к примеру, для анализа того, насколько эффективно работает реклама, предлагаемая конкретному пользователю).

Они собирают о пользователях почты информацию, касающуюся истории покупок, путешествий, финансовых операций и личных коммуникаций.

Как избавиться от слежки Google

Полностью избавиться от слежки Google практически невозможно. Однако можно предпринять ряд действий, которые существенно снизят объем информации, которую Google будет знать и хранить.

Во-первых, нужно сменить браузер Chrome. В прошлой статье Как Google шпионит за пользователями. КГБ и не снилось ЭП писала о расследовании обозревателя технологий The Washington Post Джеффри Фаулер. Он пришел к выводу, что браузер Chrome передает в Google личные данные пользователей в абсурдных размерах.

"Мои тесты Chrome и Firefox обнаружили сбор личных данных в абсурдных пропорциях. За неделю веб-серфинга на моем рабочем столе я обнаружил 11189 запросов Chrome на установку на мой компьютер "отслеживающих" cookie, в то время как Firefox все эти cookie заблокировал автоматически", —  пишет Фаулер.

Наиболее оптимальной альтернативой являются два браузера — Opera и Firefox. Они поддерживают все функции, благодаря которым в свое время стал популярным Chrome: скорость работы, облачная синхронизация, кроссплатформенность (Windows, Mac OS, Linux, Android, iOS), режим инкогнито.

Во-вторых, имеет смысл отключить историю местоположений. Как написано в той же статье, устройства Android передает чрезвычайно много информации о местоположении пользователя. А Google эту информацию самым тщательным образом записывает.

 

После нажатия на переключатель Google выдает грозное предупреждение о далеко идущих последствиях такого "опрометчивого" решения пользователя. 

В-третьих, смело надо выключить персонализацию рекламы. Когда впервые попадаешь на эту страницу, с удивлением находишь, что возможно поисковая система знает тебя лучше, чем ты сам.

 

Алгоритмы Google изучили наши запросы в интернете, сделали вывод, что нам интересно и решили какую рекламу будут нам показывать. Нажмите для увеличения

В-четвертых, следует выключить функцию "История приложений и веб-поиска". Она сохраняет сведения о действиях на сайтах и в приложениях Google.

В-пятых, обязательно нужно проверить, какие приложения имеют доступ к вашему аккаунту.

 

Сторонние приложения могут собирать данные из вашего аккаунта Google. Лучше проверить список на предмет опрометчиво подключенного приложения или приложения, которое потеряло свою актуальность.

И напоследок:

— удалить уже собранные данные можно здесь;

— изменить имя, дату рождения и другие личные данные можно здесь;

— платежную информацию изменить можно здесь;

— скачать и удалить свой аккаунт можно здесь.