Google não é o que parece
J. Assange
Eu prefácio o texto com uma citação do famoso camarada J. Assange, que publicou o livro When Google Met WikiLeaks , que descreve alguns fatos e características da estreita interação desta empresa com o governo / agências de inteligência dos EUA.
O artigo fornece uma análise expressa de vários recursos oficiais russos para a presença de rastreadores estrangeiros de terceiros, levando em consideração o fato de que no mundo moderno alguns recursos não valem a pena usar software que pode "pescar" informações sobre usuários russos e seu comportamento e, a priori, transferi-los para " servidores "estrangeiros".
Um artigo de março de Cookiebot, "Vigilância tecnológica de anúncios na Web do setor público", confirma que mais de 89% dos sites do governo da UE (belgium.be, gov.bg, gov.uk etc.) contêm rastreadores de terceiros, dos quais 82% do Google. Muitos recursos da UE relacionados a questões de saúde e processamento de questões pessoais, bastante confidenciais e sensíveis (gravidez, câncer, AIDS, doença mental ...) também contêm muitos rastreadores, o que contradiz não apenas os padrões morais, mas também a legislação da UE sobre o processamento de dados pessoais. GDPR (isso permite que empresas de terceiros concluam que um usuário provavelmente tem certos problemas ou segredos que ele acha que mantém em segredo).
Sabe- se uma história antiga sobre como uma loja aprendeu sobre a gravidez de uma usuária de colegial com base em sinais indiretos de sua atividade na Internet e enviou a ela os cupons de publicidade apropriados que seu pai saiu e começou um escândalo. Desde então, a tecnologia avançou, como eles dizem.
Em geral, empresas estrangeiras, incluindo camaradas do Google, dominam não apenas na UE, mas em todo o mundo. Isso é comprovado pelo artigo "Rastreando os rastreadores: analisando o cenário global de rastreamento com o GhostRank", que analisa o domínio de vários rastreadores no mundo com base no estudo de 144 milhões de páginas da Web de recursos de 12 países, incluindo a Rússia. Os rastreadores também estão localizados em 77,4% das páginas estudadas e permitem rastrear a atividade do usuário, obter alguns dados sobre ele e salvar suas ações. Além disso, o grande número de rastreadores é de origem estrangeira.
A este respeito, interessado em "... e quanto a nós?" e decidi realizar, como escrevi acima, uma análise expressa de alguns recursos oficiais da Rússia para a presença de rastreadores de terceiros, acreditando que não vale a pena os recursos do governo usarem software, especialmente os estrangeiros, que podem "pescar" informações sobre usuários russos e seu comportamento e transmiti-los a priori para servidores "estrangeiros".
Para fazer isso, instalei várias extensões do navegador: - Ghostery, uBlock Origin - para Chrome, Privacy Badger, Lightbeam - para Firefox, permitindo que você informe sobre a presença de determinados rastreadores nos sites que visito. Ao mesmo tempo, usando o Lightbeam, você pode ver graficamente como os recursos visitados são conectados entre si por um "terceiro". Por exemplo, um exemplo de comunicação dos recursos mencionados abaixo.
Os endereços de alguns recursos do governo são daqui . São examinados os locais do Kremlin , do governo , do FSB , do Serviço de Inteligência Estrangeira , do Ministério de Assuntos Internos, da Inspeção Estadual de Segurança no Trânsito, do Ministério da Defesa , da Guarda Russa , do Ministério de Emergências , dos Serviços de Estado , do Ministério das Comunicações , do Ministério de Relações Exteriores , do Ministério da Energia , Rostelecom e Roskomnadzor .
Observo especificamente que essa análise não implica ações ativas no site, as extensões analisam passivamente as informações que meu navegador troca com o site e observam a presença de um rastreador de "terceiros" - esse software não "interrompe" sites.
Para organizar as informações sobre os rastreadores, compilei uma tabela indicando sua disponibilidade nos recursos estudados (os dados são simplificados e "penteados" (por exemplo, yandex.ru e não mc.yandex.ru), que precisa de mais detalhes, pode verificar com a ajuda de extensões e outros softwares).
Além disso, em diferentes páginas do site, existe um conjunto diferente de rastreadores, o que complica sua descrição.
O objetivo do artigo não é uma descrição detalhada dos fatos da existência de cada tipo de rastreador em cada recurso (esta é uma tarefa para todo o estudo à la Cookiebot), mas uma avaliação de como estamos na situação com o fornecimento de dados sobre visitantes de recursos estatais a terceiros estrangeiros.
Os principais rastreadores encontrados no recurso estão listados na tabela (na página inicial ou em outras páginas principais, embora possa haver mais, mas eles pertencem ao mesmo proprietário). Lembre-se também de que doubleclick = google
| Recurso | Russo | No exterior |
|---|
| O Kremlin | |
| Governo | yandex.ru mail.ru |
| FSB | |
| SVR | |
| Ministério de Assuntos Internos | yandex.ru sputnik.ru | twitter.com |
| STSI | sputnik.ru | google.com (recapitulação oculta) |
| Ministério da Defesa | yandex.ru mail.ru rambler.ru | google-analytics.com googletagmamanger.com |
| Rosguard | yandex.ru sputnik.ru | cloudflare |
| Ministério de Emergências | yandex.ru mail.ru rambler.ru | doubleclick.net google.com |
| Serviços governamentais | yandex.ru |
| Ministério das Comunicações | yandex.ru sputnik.ru |
| MFA | yandex.ru |
| Ministério da Energia | yandex.ru sputnik.ru |
| Rostelecom | yandex.ru mail.ru | google.com Twitter, Facebook |
| Roskomnadzor | yandex.ru sputnik.ru |
Para não parecer infundado, descreverei o que, por exemplo, o site do Ministério da Defesa envia ao Google sobre um usuário que efetuou login para calcular pagamentos por uma calculadora on-line na página do site (alguns campos são convertidos de uma visualização formalizada para uma legível)
www.google-analytics.com utmwv=5.7.2 utms=6 , utmn=2140646854 utmhn=mil.ru utmcs=UTF-8 utmsr=1920x1080 utmvp=1900x962 utmsc=24-bit utmul=ru-ru utmdt= ... , utmhid=818112135 utmp=/files/files/calc/ utmht=13.04.2019 @ 13:30:13 / utmac=UA-22580751-2 utmcc=__utma%3D261091234.889931234.1543171234.1543171234.1554661234.2%3B%2B__utmz%3D261091234.1543171234.1.1.utmcsr …… Google-, , , , utmu=qAAAAAAAAAAAAAAAAAAAAAEE~
Teoricamente, o Google, devido ao fato de existir um rastreador no site do nosso ministério da defesa, é capaz de vincular o ID do visitante deste site a outros dados disponíveis nesse ID (que outros recursos ele visita, o que interessa, "google", qual é o endereço de email no gmail , se houver, textos de correspondência etc.). Isso é sobre "rastreadores estrangeiros".
Sobre a coleta de dados do usuário, é interessante e bastante detalhado no artigo Coleta de dados do Google
Graças ao rastreador mail.ru, o mesmo Ministério de Situações de Emergência já conhece a caixa de correio no domínio mail.ru de uma pessoa que visitou o Ministério de Emergências sem demanda, se já havia visitado seu correio.
Nome do Mpop
content 3001305176a4f5483561246431b434566545876b164541: my-user-email@mail.ru:
Em geral, a situação não é tão ruim. O principal é que não há Kremlin, e Roskomnadzor não decepcionou. Os principais recursos do governo não usam rastreadores ou usam russo - mail.ru, sputnik e Yandex.
Estou surpreso com os recursos em que rastreadores estrangeiros são encontrados. Por um lado, há declarações constantes de que a segurança da informação é extremamente importante e alguns números a tornam paranóia, bloqueando tudo o que entra nela e, por outro, existe um código "inimigo" nos recursos oficiais. Por precaução, verifiquei os ministérios da defesa de alguns outros países (isso é mais rápido do que procurar um análogo de análogos estrangeiros do Ministério de Emergências) quanto à presença de rastreadores russos.
| País de origem | Rastreadores |
|---|
| EUA | google analytics, gstatic, addthis etc. |
| Reino Unido | google analytics |
| Alemanha | sem rastreadores |
| Polônia | googletagmananger, gstatic, cloudflare |
| Turquia | twitter |
| Ucrânia | clique duplo no google analytics |
| Geórgia | clique duplo no google analytics |
| Bielorrússia | googletagmananger, bitrix, yandex |
| Cazaquistão | googletagmananger, yadro.ru |
| China | sem rastreadores |
A esse respeito, fui visitado pela musa - a ideia de que essa é a base para a compilação de retratos "psicológicos de TI" de estados, porque:
- O Ocidente usa exclusivamente seus rastreadores;
- Geórgia e Ucrânia - use rastreadores do Google;
- A Alemanha, em vista da disciplina em todos os aspectos (ordnung und disziplin), incluindo segurança da informação, como a China, não contém rastreadores;
- A CEI (como nós) não desdenha os rastreadores russos e americanos (exceto a Ucrânia e a Geórgia, que preferem apenas a ocidental e se livram de tudo que é russo).
No lugar dos administradores de nossos recursos, eu ainda removeria o supérfluo, seguindo o exemplo do Kremlin, do SVR e do FSB, etc. E o Yandex é suficiente para análise de tráfego, etc.
Exemplos de coleta de informações por alguns rastreadoresGoogle Analytics (usa 75% dos sites no mundo) - o endereço e o nome da página visitada do recurso da web, informações sobre o navegador e o dispositivo, localização atual (por IP), layout do idioma, dados sobre o comportamento do usuário no recurso da web;
DoubleClick (usa 1,6 milhão de sites no mundo) - da mesma forma, mas define um dispositivo exclusivo para mudar a publicidade contextual para outro recurso.
Yandex - métrica (visualização na web) - endereço e nome da página de recursos da web visitada, informações sobre o navegador e o dispositivo, local atual (por IP), layout do idioma, dados sobre o comportamento do usuário no recurso da web (incluindo movimentos do mouse, páginas). </ cut />
Você pode verificar como o Wikileaks, a EFF e outras pessoas se relacionam com a segurança de seus visitantes em relação à localização de rastreadores de terceiros.
A respostaRespeitosamente. Não há rastreadores