Бойся Гугла, сервисы предоставляющего
Последнее время много, очень много пишут журналюги про якобы тотальную слежку за несчастными юзерами интернета со стороны могущественной американской АНБ (и ряда других организаций калибром помельче), и на фоне этого некоторые мои читатели пишут-интересуются в личку, и что я думаю в связи с этим?
Сегодня вместо персонального письма-ответа решил написать короткий литдыбр по этому поводу. Не буду растекаться мыслью по древу и безжалостно грузить ваш входящий канал своими глобальными идеями, вместо этого я просто залезу в свой Google Chrome (которым пользуюсь очень редко), и сделаю пару мотивирующих скриншотов его настроек по умолчанию. На их примере я попытаюсь объяснить простую как плановая экономика совка вещь: ИМХО, в первую очередь нужно бояться именно компаний-гигантов типа Google или Apple (про которую расскажу в другой раз). Не то чтобы АНБ хорошая и не волк совсем, но те овечьи шкуры в которые она рядится — намного опасней и коварней.
Так вот, казалось бы, такой безобидный и суперзащищенный браузер Google Chrome (кстати, недавно вышла его 64-битная версия)... а вот что у него там под капотом оказалось.
Про дефолтное положение дел
Ещё раз повторюсь, что ниже взяты стандартные настройки (по-умолчанию), которые вы найдете, в том числе, и у себя самого, и речь идет о «Дополнительных настройках синхронизации» (Advanced Chrome Sync). От вас достаточно просто залогиниться в Google Chrome, чтобы эта машина-браузер, откачивающая ваши приватные данные, заработала.
«Для целей синхронизации» на американские сервера Гугл выкачивается абсолютно всё — ваша детальная история браузинга, пароли от всех сайтов куда вы логинились, закладки, лайки и т.п. данные. Вопрос о шифровке хранения всей этой «приватки» на внешнем сервере (в нижней половине окна настроек), конечно, метафорический.
Чтобы пояснить мое отношение к такому «доверительному стороннему шифрованию», приведу такую аллегорию. Подъезжая к дорогому отелю, уставший после долгой дороги и отдавая ключи от своей машины дежурному мальчику-парковщику отеля на проходной, вы, конечно, исходите из его порядочности и честности. Забирая на следующее утро ключи и свою машину на стоянке отеля, вы какбэ исходите из того, что всю ночь ваша шикарная тачила стояла неподвижно на этой охраняемой стоянке.
На фоне последних многочисленных официальных запросов АНБ в американские ИТ-компании типа той же Гугл на выдачу личных данных граждан, в «гарантированную сохранность и неприкосновенность» вашей тачки, напомню, стоящей пока вы спите на чужой парковке, теперь можно только гипотетически верить.
Это не баг, это фича!
Глядя на богатство настроек (глянуть которые можно по адресу chrome://settings/syncSetup ), я просто хотел акцентировать ваше внимание на масштабе сливаемых на сторону личных данных, что делается совершенно штатно, обыденно и официально. На фоне этих масштабов гипотетические анализаторы-трояны-перехватчики трафика от АНБ (все эти ултра-сложные MiTM-атаки) просто меркнут.
Это — централизованная, масштабная и глобальная сеть для накопления и хранения данных пользователей Гугл. Добавьте сюда 2/3 всего мирового почтового трафика, самая популярная мобильная операционная ОС на всех ваших гаджетах, сервисы по хранению и редактированию документов онлайн и т.п.
А что, если я теперь скажу, что этот Google — просто глобальная спецоперация «под прикрытием», столь любимая нашими доморощенными поклонниками «плаща и шпаги»?
Ну, а на сочном и жирном теле монополиста-гиганта, как правило, копошит много более мелких паразитов, сосущих ваши персонализированные соки налево в более мелкие и могущественные лавочки:
Личных данных на самом деле ОЧЕНЬ МНОГО, вот тут-то АНБ и пишет свои мета-сервисы поверх всех этих бесконечных частных БД из сырых личных данных.
И объясняться со своими законодателями о законности «хранения и сбора» подобной «приватки» не потребуется — всё нужно делать чужими руками и не подставляться, как учит наш Президент, член КПСС с 1976 года.
Моя статистика
Но не будем отвлекаться на мои домыслы, последуем дальше — осмотрим следующую панель статуса в моем gChrome, которая показывает, какие именно мои данные находятся в синхронизации со стороны Гугл:
Поскольку я почти не пользуюсь браузером gChrome по соображениям безопасности, хорошо видно, что сейчас в облаке гугла в зашифрованном виде осели некие 7 моих паролей, 38 полей автозаполняются, а уж история моих перемещений по инету составляет целых 665 записи (и я браузер этот запускал-то от силы раз 10, откуда такое почти зловещее число 666?).
В конечном счете, смотреть, что шлет или не шлет браузер надо не по таким красивым картинкам интерфейса, а через исходный код или снифаный трафик, но даже то, что показывает эта картинка — меня впечатляет.
Если вы активный пользователь этого популярного браузера (и сервисов Гугл вообще), советую сходить и посмотреть что там у вас на странице статистики синхронизаций, быть может, вы ужаснётесь тому объему данных, который от вас выкачан и теперь вечно хранит ваш верный американский слуга «дядя Гугл». Если при этом вас что-то напряжет из увиденного, быть может тогда пригодится моя недавняя заметка — « 6 магических адресов Google для настоящих параноиков» типа меня.
Кстати, вместо анонса: в сентябре выйдет новая серия моих статей о протоколе https (большой обзор на 2 части), вернее обо всех его дырах и уязвимостях («Блеск и нищета семейства HTTPS»), после чего мы снова вернёмся к этой больной теме о чисто «условной безопасности» в этом суровом современном мире.
Горькое послесловие про Word и АНБ
Ещё моё шутливое в топку мировой конспирологии — мой MS Word, в котором я, было, уже набрал первую версию этой заметки в файл «АНБ.doc» внезапно завис и перезагрузился, словно подавившись каким-то запретным смыслом. А когда я попытался хоть как-то открыть уже готовый doc-документ хоть через что-то внешнее — и вовсе удалил его с диска нафиг.
Первый раз вижу такое поведение от Word — самостоятельное удаление файлов-документов. Это почище даже уже описанного мною ранее эффекта — «MS Word ожидает входящие соединения...».
Чудеса, да и только.
Да, пришлось всё набирать заново, снова своими белыми и натруженными от клавы ручками, помигивая слезящимися от гейевропских мониторных излучений, налитыми красной кровью глазами. Какая боль, но похоже что АНБ:Блогератор — 1:0.
А ведь где-то далеко-далеко, зараза, в прорве шумящих серверов АНБ, моя первая версия текста почти наверняка сохранилась, и, возможно, даже была прочитана неким штатным сотрудником Госдепа... (мечтательно) Вот бы фичу такую — «восстановить из удаленного бэкапа АНБ», вот ради лишь этого одного новый Ворд поставить и купить можно. Облачную версию, чтобы сразу на этот сервак АНБ’эшный мой текст и писался сразу. В этом, в сущности, и заключается смысл всего наблюдаемого нами в последние годы научно-технического прогресса, за пеленой всех этих синхронизаций-удобств и прочей дутой круговерти.
Локализованная новость в тему: Федеральная миграционная служба России создает единую государственную базу данных граждан РФ. Масштаб здесь конечно не тот, но направление движения аналогичное.
http://blogerator.ru/page/bojsja-gugla-bezopasnost-lichnyh-dannyh-sinhronizacija?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Blogerator+%28Blogerator%27s+newsline+-+%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%BD%D0%BE%D0%B9+HTTP-%D0%B1%D0%BB%D0%BE%D0%B3+%D0%BE%D0%B1+%D0%98%D0%A2%29
| 
