Google tidak seperti yang terlihat
J. Assange
Saya mengawali teks dengan kutipan dari kawan terkenal J. Assange, yang menerbitkan buku When Google Met WikiLeaks , yang menjelaskan beberapa fakta dan fitur dari interaksi erat perusahaan ini dengan pemerintah / badan intelijen AS.
Artikel ini memberikan analisis yang tegas tentang sejumlah sumber daya resmi Rusia untuk keberadaan pelacak asing pihak ketiga, dengan mempertimbangkan fakta bahwa di dunia modern beberapa sumber daya tidak layak menggunakan perangkat lunak yang dapat โmemancingโ informasi tentang pengguna Rusia dan perilaku mereka dan apriori mentransfernya ke โ server "asing.
Artikel Maret oleh Cookiebot, "Pengawasan Teknologi Iklan di Web Sektor Publik", mengonfirmasi bahwa lebih dari 89% situs web pemerintah UE (belgium.be, gov.bg, gov.uk, dll.) Berisi pelacak pihak ketiga, di antaranya 82% dari Google. Banyak sumber daya UE terkait dengan masalah kesehatan dan pemrosesan masalah pribadi, yang agak rahasia dan sensitif (kehamilan, kanker, AIDS, penyakit mental ...) juga mengandung banyak pelacak, yang tidak hanya bertentangan dengan standar moral, tetapi juga undang-undang Uni Eropa tentang pemrosesan data pribadi GDPR (ini memungkinkan perusahaan pihak ketiga untuk menyimpulkan bahwa pengguna mungkin memiliki masalah atau rahasia tertentu yang menurutnya dirahasiakan).
Sebuah kisah kuno diketahui tentang bagaimana sebuah toko mempelajari tentang kehamilan seorang anak perempuan pengguna sekolah berdasarkan tanda-tanda tidak langsung dari aktivitasnya di Internet dan mengirimkan kepadanya kupon iklan yang sesuai yang dikeluarkan ayahnya dan memulai skandal di toko tersebut. Sejak itu, teknologi telah melangkah maju, seperti yang mereka katakan.
Secara umum, perusahaan asing, termasuk kawan-kawan dari Google, mendominasi tidak hanya di UE, tetapi di seluruh dunia. Ini dibuktikan oleh artikel "Melacak Pelacak: Menganalisis lanskap pelacakan global dengan GhostRank", yang menganalisis dominasi berbagai pelacak di dunia berdasarkan studi terhadap 144 juta halaman web sumber daya di 12 negara, termasuk Rusia. Pelacak juga terletak di 77,4 persen dari halaman yang dipelajari dan memungkinkan Anda untuk melacak aktivitas pengguna, mendapatkan beberapa data tentangnya dan menyimpan tindakannya. Selain itu, pelacak yang jumlahnya sangat banyak berasal dari luar negeri.
Dalam hal ini, tertarik pada "... dan bagaimana dengan kita?" dan saya memutuskan untuk melakukan, seperti yang saya tulis di atas, analisis cepat dari beberapa sumber daya resmi Rusia untuk kehadiran pelacak pihak ketiga, percaya bahwa tidak ada gunanya bagi sumber daya pemerintah untuk menggunakan perangkat lunak, terutama yang asing, yang dapat "memancing" informasi tentang pengguna Rusia dan perilaku mereka dan apriori mengirimkannya. ke server "asing".
Untuk melakukan ini, saya memasang sejumlah ekstensi peramban: - Ghostery, Asal usul uBlock - untuk Chrome, Badger Privasi, Lightbeam - untuk Firefox, memungkinkan Anda untuk memberi tahu tentang keberadaan pelacak tertentu di situs yang saya kunjungi. Pada saat yang sama, menggunakan Lightbeam, Anda dapat melihat secara grafis bagaimana sumber daya yang dikunjungi terkait satu sama lain oleh pihak "ketiga". Misalnya, contoh komunikasi sumber daya yang disebutkan di bawah ini.
Alamat beberapa sumber pemerintah berasal dari sini . Situs-situs Kremlin , Pemerintah , FSB , Layanan Intelijen Asing , Kementerian Dalam Negeri, Inspektorat Keselamatan Lalu Lintas Negara, Kementerian Pertahanan , Penjaga Rusia , Kementerian Keadaan Darurat , Layanan Negara , Kementerian Komunikasi , Kementerian Luar Negeri , Kementerian Energi , Rostelecom dan Roskomnadzor diperiksa .
Saya secara khusus mencatat bahwa analisis semacam itu tidak menyiratkan tindakan aktif di situs, ekstensi secara pasif menganalisis informasi yang dipertukarkan browser saya dengan situs dan mencatat keberadaan pelacak "pihak ketiga" - perangkat lunak ini tidak "merusak" situs.
Untuk mengatur informasi tentang pelacak, saya menyusun tabel yang menunjukkan ketersediaannya pada sumber daya yang dipelajari (data disederhanakan dan "disisir" (misalnya, yandex.ru dan bukan mc.yandex.ru), yang memerlukan rincian lebih lanjut, dapat memeriksa dengan bantuan ekstensi dan perangkat lunak lain).
Terlebih lagi, pada halaman situs yang berbeda terdapat pelacak yang berbeda, yang memperumit uraiannya.
Tujuan artikel ini bukan deskripsi terperinci tentang fakta-fakta keberadaan setiap jenis pelacak pada setiap sumber daya (ini adalah tugas untuk seluruh studi a la Cookiebot), tetapi penilaian tentang bagaimana kita berada dalam situasi dengan penyediaan data pengunjung tentang sumber daya pemerintah kepada pihak ketiga asing.
Pelacak utama yang ditemukan pada sumber daya tercantum dalam tabel (di awal atau halaman utama lainnya, meskipun mungkin ada lebih banyak, tetapi mereka milik pemilik yang sama). Ingat juga doubleclick = google
| Sumberdaya | Rusia | Di luar negeri |
|---|
| Kremlin | |
| Pemerintah | yandex.ru mail.ru |
| FSB | |
| SVR | |
| Kementerian Dalam Negeri | yandex.ru sputnik.ru | twitter.com |
| STSI | sputnik.ru | google.com (rekap tersembunyi) |
| Kementerian Pertahanan | yandex.ru mail.ru rambler.ru | google-analytics.com googletagmamanger.com |
| Rosguard | yandex.ru sputnik.ru | cloudflare |
| Kementerian Keadaan Darurat | yandex.ru mail.ru rambler.ru | doubleclick.net google.com |
| Layanan pemerintah | yandex.ru |
| Kementerian Komunikasi | yandex.ru sputnik.ru |
| MFA | yandex.ru |
| Kementerian Energi | yandex.ru sputnik.ru |
| Rostelecom | yandex.ru mail.ru | google.com Twitter, Facebook |
| Roskomnadzor | yandex.ru sputnik.ru |
Agar tidak tampak tidak berdasar, saya akan menjelaskan apa, misalnya, yang dikirim situs web Departemen Pertahanan ke Google tentang pengguna yang telah masuk untuk menghitung pembayaran dengan kalkulator online di halaman situs web (beberapa bidang telah dikonversi dari tampilan yang diformalkan menjadi tampilan yang dapat dibaca)
www.google-analytics.com utmwv=5.7.2 utms=6 , utmn=2140646854 utmhn=mil.ru utmcs=UTF-8 utmsr=1920x1080 utmvp=1900x962 utmsc=24-bit utmul=ru-ru utmdt= ... , utmhid=818112135 utmp=/files/files/calc/ utmht=13.04.2019 @ 13:30:13 / utmac=UA-22580751-2 utmcc=__utma%3D261091234.889931234.1543171234.1543171234.1554661234.2%3B%2B__utmz%3D261091234.1543171234.1.1.utmcsr โฆโฆ Google-, , , , utmu=qAAAAAAAAAAAAAAAAAAAAAEE~
Secara teoritis, Google, karena ada pelacak di situs kementerian pertahanan kami, dapat mengikat id pengunjung situs ini ke data lain yang tersedia di id ini (sumber daya apa yang dikunjunginya, apa yang diminati, "google", apa alamat email pada gmail) , jika ada, teks korespondensi, dll.). Ini tentang "pelacak asing."
Tentang mengumpulkan data pengguna, ini menarik dan cukup rinci dalam artikel Pengumpulan Data Google
Berkat pelacak mail.ru, Kementerian Situasi Darurat yang sama sudah mengetahui kotak surat di domain mail.ru dari seseorang yang mengunjungi Kementerian Keadaan Darurat tanpa permintaan, jika sudah mengunjungi surelnya.
Nama mpop
konten 3001305176a4f5483561246431b434566545876b164541: my-user-email@mail.ru:
Secara umum, situasinya tidak terlalu buruk. Hal utama adalah bahwa tidak ada Kremlin, dan Roskomnadzor tidak mengecewakan. Sumber daya pemerintah utama tidak menggunakan pelacak atau menggunakan buatan Rusia dari mail.ru, sputnik dan Yandex.
Saya terkejut dengan sumber daya tempat pelacak asing ditemukan. Di satu sisi, ada pernyataan konstan bahwa keamanan informasi sangat penting dan beberapa tokoh menjadikannya paranoia, menghalangi semua yang masuk ke dalamnya, dan di sisi lain, ada kode "musuh" pada sumber daya resmi. Untuk berjaga-jaga, saya memeriksa kementerian pertahanan dari beberapa negara lain (ini lebih cepat daripada mencari analog analog asing dari Kementerian Darurat) untuk keberadaan pelacak Rusia.
| Negara | Pelacak |
|---|
| Amerika Serikat | analisis google, gstatic, tambahkan ini, dll. |
| Inggris | analisis google |
| Jerman | tidak ada pelacak |
| Polandia | googletagmananger, gstatic, cloudflare |
| Turki | twitter |
| Ukraina | klik dua kali google analytics |
| Georgia | klik dua kali google analytics |
| Belarus | googletagmananger, bitrix, yandex |
| Kazakhstan | googletagmananger, yadro.ru |
| Cina | tidak ada pelacak |
Dalam hal ini, saya dikunjungi oleh muse - gagasan bahwa ini adalah dasar untuk menyusun potret "IT-psikologis" negara, karena:
- Barat menggunakan pelacaknya secara eksklusif;
- Georgia dan Ukraina - gunakan pelacak dari Google;
- Jerman, mengingat disiplin dalam segala hal (ordnung und disziplin), termasuk keamanan informasi, seperti Cina, tidak mengandung pelacak;
- CIS (seperti kita) tidak meremehkan pelacak Rusia dan Amerika (kecuali untuk Ukraina dan Georgia, yang lebih suka hanya pelacak Barat dan menyingkirkan semua yang berbahasa Rusia).
Di tempat administrator sumber daya kami, saya masih akan menghapus berlebihan, mengikuti contoh Kremlin, SVR dan FSB, dll. Dan Yandex sudah cukup untuk analisis lalu lintas, dll.
Contoh pengumpulan informasi oleh beberapa pelacakGoogle Analytics (menggunakan 75% situs di dunia) - alamat dan nama halaman yang dikunjungi dari sumber daya web, informasi tentang browser dan perangkat, lokasi saat ini (berdasarkan IP), tata letak bahasa, data tentang perilaku pengguna pada sumber daya web;
DoubleClick (menggunakan 1,6 juta situs di dunia) - serupa, tetapi mendefinisikan perangkat unik untuk mengalihkan iklan kontekstual ke sumber daya lain.
Yandex - metrik (tampilan web) - alamat dan nama halaman sumber daya web yang dikunjungi, informasi browser dan perangkat, lokasi saat ini (berdasarkan IP), tata letak bahasa, data tentang perilaku pengguna pada sumber daya web (termasuk pergerakan mouse, halaman). </ potong />
Anda dapat memeriksa bagaimana Wikileaks, EFF, dan lainnya terkait dengan keselamatan pengunjung mereka terkait penempatan pelacak pihak ketiga sendiri.
JawabannyaDengan hormat. Tidak ada pelacak