Чим небезпечне "шпигунство" Google і як це припинити

Чим небезпечне "шпигунство" Google і як це припинити

Які ризики для чиновників і звичайних користувачів несе стеження Google, і які кроки необхідно здійснити, щоб пошуковий гігант знав про вас якомога менше.
Середа, 31 липня 2019, 09:30 -
Bloomberg/Krisztian Bocsi

У статті "Як Google шпигує за користувачами. КДБ і не снилося" "Економічна правда" вже писала про те, що Google збирає детальну інформацію про дії кожного користувача за допомогою онлайн-додатків Gmail, "Пошук", YouTube, "Карти", а також браузера Chrome і операційної системи Android.

З одного боку, така діяльність дозволяє компанії автоматично підлаштовувати онлайн-сервіси під унікальні потреби кожної людини.

З іншого боку, це підвищує ціну шкоди для користувача від можливого розкриття його персональних даних.

ЕП наводить приклади, коли Google навмисно або в результаті власних помилок розкривала персональні дані користувачів, а також публікує інструкцію, як зробити так, щоб Google знала про них якомога менше.

Реклама:

Ризики для провідних чиновників

Щороку Google розкриває державним структурам країн дані про понад сотню тисяч акаунтів своїх користувачів. З року в рік це число зростає на десятки тисяч.

 
Натисніть для збільшення

У 2018 році Google розкрила державним структурам країн світу інформацію про близько 175 тис акаунтів. Компанія розкриває дані про акаунти своїх користувачів у відповідь на 67% запитів.

При цьому відомості про понад 103 тис акаунтів (59%) були розкриті за запитом і в інтересах держструктур США. У відповідь на запити держорганів рідної країни Google розкриває дані 82% акаунтів. Це найвищий показник у світі.

Нажмите для увеличения
Натисніть для збільшення

Запити на розкриття даних облікових записів Google найчастіше направляють урядові установи, суди та сторони, що беруть участь в цивільних судових процесах.

При цьому для держструктур не із США передбачена більш складна процедура подання запиту: через Міністерство юстиції США і за умови, що між США і країною-заявником діє договір про правову допомогу.

Нажмите для увеличения
У 2018 році держструктури України подали в Google 63 запити на розкриття даних 73 акаунтів. В результаті було задоволено 68% запитів. Натисніть для збільшення

З одного боку, звичайному користувачеві немає сенсу боятися, що якась держорганізація, тим більше не із США, вирішить "зазирнути" у його акаунт.

У той же час Google-акаунт високопоставленого чиновника, наприклад, посла, керівника оборонного підприємства, співробітника розвідувального або контррозвідувального відомства цілком може зацікавити спецслужби.

Доступ до такого акаунта дозволяє отримати не тільки листи об'єкта, а й історію його пересування по світу, історію веб-пошуку, психологічний портрет.

Google та уряд США не приховують, що таким чином ведуть контррозвідувальну діяльність. Google регулярно отримує запити на видачу персональних даних та кореспонденції користувачів Google в рамках закону США "Про контроль діяльності іноземних розвідок".

 
Приклад запиту ФБР в Google на розкриття даних Google-акаунтів. У грудні 2018 року ФБР надіслало в Google запит, у якому вимагає надати імена, адреси та записи всіх електронних повідомлень зазначених акаунтів Gmail

Ризики для користувачів

Безпеці персональних даних рядових користувачів значно більше шкодять банальні збої в роботі сервісів і комерційні пріоритети Google.

На відміну від Facebook, де регулярно трапляються витоки персональних даних користувачів, Google довго залишалася прикладом для наслідування. У грудні 2018 року настала і її черга.

Тоді помилка в системі конфіденційності соцмережі Google+ відкрила доступ до даних 52,5 млн акаунтів — імен, поштових скриньок, інформації про стать і вік. Інцидент довів, що навіть Google не гарантує повної безпеки даних.

Більше того, коли мова йде про комерційну вигоду, конфіденційність даних клієнтів Google може відходити на другий план. Принаймні, такий висновок напрошується після розслідування журналістів The Wall Street Journal.

У 2018 році вони з'ясували, що всупереч обіцянці, даній у 2017 році, співробітники Google разом з розробниками сторонніх додатків переглядають вхідні листи користувачів Gmail.

Надаючи третім особам доступ до поштових акаунтів користувачів, Google майже не стежить за тим, яким чином і для чого використовуються отримані дані.

Доступ до листування користувачів Gmail може отримати будь-який розробник програми, прив'язаної до пошти Google. Коли користувачі Gmail відкривають один з цих додатків, Google просить надати дозвіл на доступ до вхідних повідомлень. При цьому не пояснюється, які саме дані і з якою метою збирають ці додатки.

Читайте також
Як Google стежить за користувачами. КДБ і не снилося
Як смартфон стежить за вами

Якщо доступ надано, Google дає розробнику можливість читати вміст відповідної папки. Серед розробників, які отримують такий доступ, є як маленькі стартапи з однієї особи, так і корпорації. До захисту даних користувачів вони ставляться по-різному.

До послуг цих розробників вдаються компанії, що збирають дані в комерційних цілях. Наприклад — для аналізу ефективності реклами, пропонованої конкретному користувачу. Вони збирають інформацію про історію придбання товарів, подорожей, фінансових операцій та особистих комунікацій.

Як позбутися стеження Google

Повністю позбавитися від стеження Google неможливо, але його можна мінімізувати.

По-перше, слід змінити браузер Chrome. У статті "Як Google шпигує за користувачами. КДБ і не снилося" ЕП писала про розслідування оглядача технологій The Washington Post Джеффрі Фаулера. Він переконаний, що браузер Chrome передає в Google особисті дані користувачів в абсурдних розмірах.

"Мої тести Chrome і Firefox виявили збирання особистих даних в абсурдних пропорціях. За тиждень веб-серфінгу на моєму робочому столі я виявив 11 189 запитів Chrome на установку на мій комп'ютер cookie-шпигунів, тоді як Firefox усі ці cookie заблокував автоматично", — пише Фаулер.

Найбільш оптимальною альтернативою є два браузери: Opera та Firefox. Вони підтримують усі функції, завдяки яким свого часу став популярним Chrome: швидкість роботи, хмарна синхронізація, кросплатформовість (Windows, Mac OS, Linux, Android, iOS), режим інкогніто.

По-друге, варто вимкнути історію місць перебування. Як написано у тій же статті, пристрої Android передають надзвичайно багато інформації про пересування користувача, а Google цю інформацію ретельно записує.

 
Після натискання на перемикач Google видає грізне попередження про далекосяжні наслідки такого "необачного" рішення користувача. Натисніть для збільшення

По-третє, варто вимкнути персоналізацію реклами. Коли користувач уперше потрапляє на цю сторінку, він з подивом з'ясовує, що, можливо, пошукова система знає його краще, ніж він сам.

 
Алгоритми Google вивчили запити в інтернеті, зробили висновок, що цікавить користувача, і вирішили, яку рекламу будуть йому показувати. Натисніть для збільшення

По-четверте, слід вимкнути функцію "Історія додатків і веб-пошуку". Вона зберігає відомості про дії на сайтах і в додатках Google.

По-п'яте, потрібно перевірити, які програми мають доступ до акаунту.

 
Сторонні додатки можуть збирати дані з облікового запису Google. Необхідно перевірити список і вилучити все зайве. Натисніть для збільшення

Наостанок. Видалити зібрані дані можна тут. Змінити ім'я, дату народження та інші особисті дані можна тут. Платіжну інформацію можна змінити тут. Завантажити і видалити свій акаунт можна тут.

Реклама: