Google no es lo que parece
J. Assange
Prefacio el texto con una cita del conocido compañero J. Assange, quien publicó el libro When Google Met WikiLeaks , que describe algunos hechos y características de la estrecha interacción de esta compañía con el gobierno de EE. UU. / Agencias de inteligencia.
El artículo proporciona un análisis expreso de varios recursos oficiales rusos para la presencia de rastreadores extranjeros de terceros, teniendo en cuenta el hecho de que en el mundo moderno no vale la pena usar algunos recursos que pueden "extraer" información sobre los usuarios rusos y su comportamiento y a priori transferirlos a " servidores "extranjeros".
Un artículo de marzo de Cookiebot, "Vigilancia de tecnología publicitaria en la web del sector público", confirma que más del 89% de los sitios web del gobierno de la UE (belgium.be, gov.bg, gov.uk, etc.) contienen rastreadores de terceros, de los cuales 82% de Google. Muchos recursos de la UE relacionados con problemas de salud y el procesamiento de asuntos personales, más bien confidenciales y delicados (embarazo, cáncer, SIDA, enfermedades mentales ...) también contienen muchos rastreadores, lo que contradice no solo los estándares morales, sino también la ley de la UE sobre el procesamiento de datos personales. GDPR (esto permite a compañías de terceros concluir que un usuario probablemente tenga ciertos problemas o secretos que cree que mantiene en secreto).
Se conoce una historia antigua sobre cómo una tienda se enteró del embarazo de una usuaria de colegiala sobre la base de signos indirectos de su actividad en Internet y le envió los cupones publicitarios apropiados que su padre sacó y comenzó un escándalo en la tienda. Desde entonces, la tecnología ha dado un paso adelante, como dicen.
En general, las empresas extranjeras, incluidos los camaradas de Google, dominan no solo en la UE, sino en todo el mundo. Esto lo demuestra el artículo "Rastreando a los rastreadores: análisis del panorama de rastreo global con GhostRank", que analiza el dominio de varios rastreadores en el mundo basado en el estudio de 144 millones de páginas web de recursos de 12 países, incluida Rusia. Los rastreadores también se encuentran en el 77.4 por ciento de las páginas estudiadas y le permiten rastrear la actividad del usuario, obtener algunos datos sobre él y guardar sus acciones. Además, la abrumadora cantidad de rastreadores son de origen extranjero.
En este sentido, interesado en "... ¿y qué hay de nosotros?" y decidí realizar, como escribí anteriormente, un análisis expreso de algunos recursos oficiales rusos para la presencia de rastreadores de terceros, creyendo que no vale la pena que los recursos del gobierno usen software, especialmente los extranjeros, que pueden "extraer" información sobre los usuarios rusos y su comportamiento y a priori transmitirlos a servidores "extranjeros".
Para hacer esto, instalé varias extensiones de navegador: - Ghostery, uBlock Origin - para Chrome, Privacy Badger, Lightbeam - para Firefox, lo que le permite informar sobre la presencia de ciertos rastreadores en los sitios que visito. Al mismo tiempo, con Lightbeam, puede ver gráficamente cómo los recursos visitados están relacionados entre sí por un "tercero". Por ejemplo, un ejemplo de comunicación de los recursos mencionados a continuación.
Las direcciones de algunos recursos del gobierno son de aquí . Se examinan los sitios del Kremlin , el Gobierno , el FSB , el Servicio de Inteligencia Exterior , el Ministerio del Interior, la Inspección Estatal de Seguridad del Tráfico, el Ministerio de Defensa , la Guardia Rusa , el Ministerio de Emergencias , los Servicios del Estado , el Ministerio de Comunicaciones , el Ministerio de Asuntos Exteriores , el Ministerio de Energía , Rostelecom y Roskomnadzor .
Observo específicamente que dicho análisis no implica acciones activas en el sitio, las extensiones analizan pasivamente la información que mi navegador intercambia con el sitio y toma nota de los hechos de la presencia de un rastreador "de terceros": este software no "rompe" los sitios.
Para organizar la información sobre los rastreadores, compilé una tabla que indica su disponibilidad en los recursos estudiados (los datos se simplifican y se "peinan" (por ejemplo, yandex.ru y no mc.yandex.ru), que necesita más información, puede consultar con la ayuda de extensiones y otro software).
Además, en diferentes páginas del sitio hay un conjunto diferente de rastreadores, lo que complica su descripción.
El propósito del artículo no es una descripción detallada de los hechos de la existencia de cada tipo de rastreador en cada recurso (esta es una tarea para todo el estudio a la Cookiebot), sino una evaluación de cómo estamos en la situación con la provisión de datos sobre visitantes de recursos estatales a un tercero extranjero.
Los principales rastreadores encontrados en el recurso se enumeran en la tabla (en la página de inicio u otras páginas principales, aunque puede haber más, pero pertenecen al mismo propietario). También recuerde que doubleclick = google
| Recurso | Ruso | En el extranjero |
|---|
| El kremlin | |
| Gobierno | yandex.ru mail.ru |
| FSB | |
| SVR | |
| Ministerio del Interior | yandex.ru sputnik.ru | twitter.com |
| STSI | sputnik.ru | google.com (recapcha oculto) |
| Ministerio de defensa | yandex.ru mail.ru rambler.ru | google-analytics.com googletagmamanger.com |
| Rosguard | yandex.ru sputnik.ru | nube de fuego |
| Ministerio de emergencias | yandex.ru mail.ru rambler.ru | doubleclick.net google.com |
| Servicios gubernamentales | yandex.ru |
| Ministerio de Comunicaciones | yandex.ru sputnik.ru |
| AMF | yandex.ru |
| Ministerio de energia | yandex.ru sputnik.ru |
| Rostelecom | yandex.ru mail.ru | google.com Twitter, Facebook |
| Roskomnadzor | yandex.ru sputnik.ru |
Para no parecer infundado, describiré lo que, por ejemplo, el sitio web del Ministerio de Defensa envía a Google sobre un usuario que ha iniciado sesión para calcular los pagos mediante una calculadora en línea en la página del sitio web (algunos campos se convierten de una vista formal a una legible)
www.google-analytics.com utmwv=5.7.2 utms=6 , utmn=2140646854 utmhn=mil.ru utmcs=UTF-8 utmsr=1920x1080 utmvp=1900x962 utmsc=24-bit utmul=ru-ru utmdt= ... , utmhid=818112135 utmp=/files/files/calc/ utmht=13.04.2019 @ 13:30:13 / utmac=UA-22580751-2 utmcc=__utma%3D261091234.889931234.1543171234.1543171234.1554661234.2%3B%2B__utmz%3D261091234.1543171234.1.1.utmcsr …… Google-, , , , utmu=qAAAAAAAAAAAAAAAAAAAAAEE~
Teóricamente, Google, debido al hecho de que hay un rastreador en el sitio de nuestro ministerio de defensa, puede vincular la identificación del visitante de este sitio a otros datos disponibles en esta identificación (qué otros recursos visita, qué le interesa, "google", cuál es la dirección de correo en gmail , si los hay, textos de correspondencia, etc.). Se trata de "rastreadores extranjeros".
Sobre la recopilación de datos del usuario, es interesante y bastante detallado en el artículo de Google Data Collection
Gracias al rastreador de mail.ru, el mismo Ministerio de Situaciones de Emergencia ya conoce el buzón en el dominio de mail.ru de una persona que visitó el Ministerio de Emergencias sin demanda, si ya había visitado su correo.
Nombre de Mpop
contenido 3001305176a4f5483561246431b434566545876b164541: my-user-email@mail.ru:
En general, la situación no es tan mala. Lo principal es que no hay Kremlin, y Roskomnadzor no decepcionó. Los principales recursos del gobierno no utilizan rastreadores ni usan productos de fabricación rusa de mail.ru, sputnik y Yandex.
Estoy sorprendido por los recursos en los que se encuentran los rastreadores extranjeros. Por un lado, hay constantes afirmaciones de que la seguridad de la información es extremadamente importante y algunas cifras lo convierten en paranoia, bloqueando todo lo que entra, y por otro, hay un código de "enemigo" en los recursos oficiales. Por si acaso, verifiqué la presencia de rastreadores rusos en los ministerios de defensa de otros países (esto es más rápido que buscar un análogo de análogos extranjeros del Ministerio de Emergencias).
| Pais | Rastreadores |
|---|
| Los eeuu | google analytics, gstatic, addthis, etc. |
| Reino Unido | google analytics |
| Alemania | sin rastreadores |
| Polonia | googletagmananger, gstatic, cloudflare |
| Pavo | gorjeo |
| Ucrania | doble clic en google analytics |
| Georgia | doble clic en google analytics |
| Bielorrusia | googletagmananger, bitrix, yandex |
| Kazajstán | googletagmananger, yadro.ru |
| China | sin rastreadores |
En este sentido, fui visitado por la musa, la idea de que esta es la base para compilar retratos de estados "psicológicos de TI", porque:
- Occidente utiliza exclusivamente sus rastreadores;
- Georgia y Ucrania: use rastreadores de Google;
- Alemania, en vista de la disciplina en todos los aspectos (ordnung und disziplin), incluida la seguridad de la información, como China, no contiene rastreadores;
- El CIS (como nosotros) no desdeña a los rastreadores rusos y estadounidenses (a excepción de Ucrania y Georgia, que prefiere solo el occidental y se deshace de todo lo ruso).
En lugar de los administradores de nuestros recursos, aún eliminaría lo superfluo, siguiendo el ejemplo del Kremlin, el SVR y el FSB, etc. Y Yandex es suficiente para el análisis de tráfico, etc.
Ejemplos de recopilación de información por parte de algunos rastreadores.Google Analytics (utiliza el 75% de los sitios en el mundo): la dirección y el nombre de la página visitada del recurso web, información sobre el navegador y el dispositivo, ubicación actual (por IP), diseño del idioma, datos sobre el comportamiento del usuario en el recurso web;
DoubleClick (utiliza 1,6 millones de sitios en el mundo), de manera similar, pero define un dispositivo único para cambiar la publicidad contextual a otro recurso.
Yandex: métrica (visor web): dirección y nombre de la página de recursos web visitada, información del navegador y del dispositivo, ubicación actual (por IP), diseño del idioma, datos sobre el comportamiento del usuario en el recurso web (incluidos movimientos del mouse, páginas). </ corte />
Puede verificar cómo Wikileaks, EFF y otros se relacionan con la seguridad de sus visitantes con respecto a la ubicación de rastreadores de terceros usted mismo.
La respuestaRespetuosamente No hay rastreadores