Google n'est pas ce qu'il semble
J. Assange
Je fais précéder le texte d'une citation du célèbre camarade J.Assange, qui a publié le livre When Google Met WikiLeaks , qui décrit certains faits et caractéristiques de l'interaction étroite de cette société avec le gouvernement américain / les agences de renseignement.
L'article fournit une analyse explicite d'un certain nombre de ressources officielles russes pour la présence de traceurs étrangers tiers, en tenant compte du fait que dans le monde moderne, certaines ressources ne valent pas la peine d'utiliser des logiciels qui peuvent «repérer» des informations sur les utilisateurs russes et leur comportement et les transférer a priori vers « serveurs "étrangers".
Un article de mars de Cookiebot, "Ad Tech Surveillance on the Public Sector Web", confirme que plus de 89% des sites Web des gouvernements de l'UE (belgium.be, gov.bg, gov.uk, etc.) contiennent des trackers tiers, dont 82% de Google. De nombreuses ressources de l'UE liées aux problèmes de santé et au traitement des questions personnelles, plutôt confidentielles et sensibles (grossesse, cancer, SIDA, maladie mentale ...) contiennent également de nombreux trackers, ce qui contredit non seulement les normes morales, mais aussi la législation de l'UE sur le traitement des données personnelles RGPD (cela permet aux sociétés tierces de conclure qu'un utilisateur a probablement certains problèmes ou secrets qu'il pense garder secrets).
Une histoire ancienne est connue sur la façon dont un magasin a appris la grossesse d'une écolière sur la base de signes indirects de son activité sur Internet et lui a envoyé les coupons publicitaires appropriés que son père a sortis et a déclenché un scandale dans le magasin. Depuis lors, la technologie a progressé, comme on dit.
En général, les entreprises étrangères, y compris les camarades de Google, dominent non seulement dans l'UE, mais dans le monde entier. Cela est prouvé par l' article "Tracking the Trackers: Analyzing the global tracking paysage with GhostRank", qui analyse la domination de divers trackers dans le monde sur la base de l'étude de 144 millions de pages web de ressources de 12 pays, dont la Russie. Les trackers sont également situés sur 77,4% des pages étudiées et vous permettent de suivre l'activité de l'utilisateur, d'obtenir des données à son sujet et d'enregistrer ses actions. De plus, le très grand nombre de trackers sont d'origine étrangère.
À cet égard, intéressé par "... et qu'en est-il de nous?" et j'ai décidé de mener, comme je l'ai écrit ci-dessus, une analyse expresse de certaines ressources officielles russes pour la présence de trackers tiers, estimant qu'il ne vaut pas la peine que les ressources gouvernementales utilisent des logiciels, en particulier étrangers, qui peuvent «repérer» des informations sur les utilisateurs russes et leur comportement et les transmettre a priori aux serveurs "étrangers".
Pour ce faire, j'ai installé un certain nombre d'extensions de navigateur: - Ghostery, uBlock Origin - pour Chrome, Privacy Badger, Lightbeam - pour Firefox, vous permettant d'informer de la présence de certains trackers sur les sites que je visite. Dans le même temps, en utilisant Lightbeam, vous pouvez voir graphiquement comment les ressources visitées sont reliées les unes aux autres par un "tiers". Par exemple, un exemple de communication des ressources mentionnées ci-dessous.
Les adresses de certaines ressources gouvernementales proviennent d'ici . Les sites du Kremlin , du gouvernement , du FSB , des services de renseignement étrangers , du ministère des Affaires intérieures, de l'inspection nationale de la sécurité routière, du ministère de la Défense , de la garde russe , du ministère des Urgences , des services d'État , du ministère des Communications , du ministère des Affaires étrangères , du ministère de l'Énergie , de Rostelecom et de Roskomnadzor sont examinés .
Je note spécifiquement qu'une telle analyse n'implique pas d'actions actives sur le site, les extensions analysent passivement les informations que mon navigateur échange avec le site et note la présence d'un tracker «tiers» - ce logiciel ne «casse» pas les sites.
Pour organiser les informations sur les trackers, j'ai compilé un tableau indiquant leur disponibilité sur les ressources étudiées (les données sont simplifiées et «peignées» (par exemple, yandex.ru et non mc.yandex.ru), qui a besoin de plus de détails, peut vérifier à l'aide d'extensions et d'autres logiciels).
De plus, sur différentes pages du site, il existe un ensemble différent de trackers, ce qui complique leur description.
Le but de l'article n'est pas une description détaillée des faits de l'existence de chaque type de tracker sur chaque ressource (c'est une tâche pour toute l'étude à la Cookiebot), mais une évaluation de la façon dont nous sommes dans la situation avec la fourniture de données sur les visiteurs de ressources d'État à un tiers étranger.
Les principaux trackers trouvés sur la ressource sont répertoriés dans le tableau (sur le début ou sur d'autres pages principales, alors qu'il peut y en avoir plus, mais ils appartiennent au même propriétaire). Rappelez-vous également que doubleclick = google
| Ressource | Russe | Outre-mer |
|---|
| Le Kremlin | |
| Gouvernement | yandex.ru mail.ru |
| FSB | |
| SVR | |
| Ministère des affaires intérieures | yandex.ru sputnik.ru | twitter.com |
| STSI | sputnik.ru | google.com (recapcha caché) |
| Ministère de la défense | yandex.ru mail.ru rambler.ru | google-analytics.com googletagmamanger.com |
| Rosguard | yandex.ru sputnik.ru | cloudflare |
| Ministère des urgences | yandex.ru mail.ru rambler.ru | doubleclick.net google.com |
| Services gouvernementaux | yandex.ru |
| Ministère des communications | yandex.ru sputnik.ru |
| MFA | yandex.ru |
| Ministère de l'énergie | yandex.ru sputnik.ru |
| Rostelecom | yandex.ru mail.ru | google.com Twitter, Facebook |
| Roskomnadzor | yandex.ru sputnik.ru |
Afin de ne pas paraître infondé, je vais décrire ce que, par exemple, le site Web du ministère de la Défense envoie à Google à propos de l'utilisateur qui s'est connecté pour calculer les paiements à l'aide d'une calculatrice en ligne sur la page du site Web (certains champs ont été convertis d'une vue formelle en une vue lisible)
www.google-analytics.com utmwv=5.7.2 utms=6 , utmn=2140646854 utmhn=mil.ru utmcs=UTF-8 utmsr=1920x1080 utmvp=1900x962 utmsc=24-bit utmul=ru-ru utmdt= ... , utmhid=818112135 utmp=/files/files/calc/ utmht=13.04.2019 @ 13:30:13 / utmac=UA-22580751-2 utmcc=__utma%3D261091234.889931234.1543171234.1543171234.1554661234.2%3B%2B__utmz%3D261091234.1543171234.1.1.utmcsr …… Google-, , , , utmu=qAAAAAAAAAAAAAAAAAAAAAEE~
Théoriquement, Google, du fait qu'il y a un tracker sur le site de notre ministère de la défense, est en mesure de lier l'ID du visiteur de ce site à d'autres données disponibles sur cet identifiant (quelles autres ressources visite-t-il, qu'est-ce qui l'intéresse, "google", quelle est l'adresse e-mail sur gmail , le cas échéant, textes de correspondance, etc.). Il s'agit de "trackers étrangers".
À propos de la collecte de données utilisateur, c'est intéressant et assez détaillé dans l'article Google Data Collection
Grâce au tracker mail.ru, le même ministère des situations d'urgence connaît déjà la boîte aux lettres sur le domaine mail.ru d'une personne qui a visité le ministère des urgences sans demande, si elle avait déjà visité son courrier.
Nom mpop
contenu 3001305176a4f5483561246431b434566545876b164541: my-user-email@mail.ru:
En général, la situation n'est pas si mauvaise. L'essentiel est qu'il n'y ait pas de Kremlin, et Roskomnadzor n'a pas déçu. Les principales ressources du gouvernement n'utilisent pas de trackers ou n'utilisent pas le russe de mail.ru, spoutnik et Yandex.
Je suis surpris des ressources sur lesquelles se trouvent les trackers étrangers. D'une part, il y a des déclarations constantes selon lesquelles la sécurité de l'information est extrêmement importante et certains chiffres la rendent paranoïaque, bloquant tout ce qui y pénètre, et d'autre part, il existe un code «ennemi» sur les ressources officielles. Juste au cas où, j'ai vérifié les ministères de la défense de certains autres pays (c'est plus rapide que de chercher un analogue des analogues étrangers du ministère des Urgences) pour la présence de pisteurs russes.
| Pays | Trackers |
|---|
| Les USA | google analytics, gstatic, addthis, etc. |
| Royaume-Uni | google analytics |
| Allemagne | pas de trackers |
| Pologne | googletagmananger, gstatic, cloudflare |
| La Turquie | twitter |
| L'Ukraine | google analytics doubleclick |
| Géorgie | google analytics doubleclick |
| Biélorussie | googletagmananger, bitrix, yandex |
| Kazakhstan | googletagmananger, yadro.ru |
| La Chine | pas de trackers |
À cet égard, la muse m'a rendu visite - l'idée que c'est la base pour la compilation de portraits d'états "IT-psychologiques", parce que:
- L'Occident utilise exclusivement ses trackers;
- Géorgie et Ukraine - utilisez les trackers de Google;
- L'Allemagne, compte tenu de la discipline à tous égards (ordnung und disziplin), y compris la sécurité de l'information, comme la Chine, ne contient pas de pisteurs;
- La CEI (comme nous) ne dédaigne pas les trackers russes et américains (à l'exception de l'Ukraine et de la Géorgie, qui ne préfère que le western et se débarrasse de tout ce qui est russe).
A la place des administrateurs de nos ressources, je supprimerais encore le superflu, à l'instar du Kremlin, du SVR et du FSB, etc. Et Yandex est suffisant pour l'analyse du trafic, etc.
Exemples de collecte d'informations par certains trackersGoogle Analytics (utilise 75% des sites dans le monde) - l'adresse et le nom de la page visitée de la ressource Web, des informations sur le navigateur et l'appareil, l'emplacement actuel (par IP), la disposition linguistique, les données sur le comportement des utilisateurs sur la ressource Web;
DoubleClick (utilise 1,6 million de sites dans le monde) - de la même manière, mais définit un appareil unique pour basculer la publicité contextuelle vers une autre ressource.
Yandex - métrique (visualisation Web) - adresse et nom de la page de ressource Web visitée, informations sur le navigateur et l'appareil, emplacement actuel (par IP), disposition de la langue, données sur le comportement des utilisateurs sur la ressource Web (y compris les mouvements de souris, les pages). </ couper />
Vous pouvez vérifier vous-même comment Wikileaks, EFF et d'autres sont liés à la sécurité de leurs visiteurs concernant le placement de trackers tiers.
La réponseRespectueusement. Il n'y a pas de trackers