Чим небезпечне "шпигунство" Google і як це припинити
У статті "Як Google шпигує за користувачами. КДБ і не снилося" "Економічна правда" вже писала про те, що Google збирає детальну інформацію про дії кожного користувача за допомогою онлайн-додатків Gmail, "Пошук", YouTube, "Карти", а також браузера Chrome і операційної системи Android.
З одного боку, така діяльність дозволяє компанії автоматично підлаштовувати онлайн-сервіси під унікальні потреби кожної людини.
З іншого боку, це підвищує ціну шкоди для користувача від можливого розкриття його персональних даних.
ЕП наводить приклади, коли Google навмисно або в результаті власних помилок розкривала персональні дані користувачів, а також публікує інструкцію, як зробити так, щоб Google знала про них якомога менше.
Ризики для провідних чиновників
Щороку Google розкриває державним структурам країн дані про понад сотню тисяч акаунтів своїх користувачів. З року в рік це число зростає на десятки тисяч.
У 2018 році Google розкрила державним структурам країн світу інформацію про близько 175 тис акаунтів. Компанія розкриває дані про акаунти своїх користувачів у відповідь на 67% запитів.
При цьому відомості про понад 103 тис акаунтів (59%) були розкриті за запитом і в інтересах держструктур США. У відповідь на запити держорганів рідної країни Google розкриває дані 82% акаунтів. Це найвищий показник у світі.
Запити на розкриття даних облікових записів Google найчастіше направляють урядові установи, суди та сторони, що беруть участь в цивільних судових процесах.
При цьому для держструктур не із США передбачена більш складна процедура подання запиту: через Міністерство юстиції США і за умови, що між США і країною-заявником діє договір про правову допомогу.
З одного боку, звичайному користувачеві немає сенсу боятися, що якась держорганізація, тим більше не із США, вирішить "зазирнути" у його акаунт.
У той же час Google-акаунт високопоставленого чиновника, наприклад, посла, керівника оборонного підприємства, співробітника розвідувального або контррозвідувального відомства цілком може зацікавити спецслужби.
Доступ до такого акаунта дозволяє отримати не тільки листи об'єкта, а й історію його пересування по світу, історію веб-пошуку, психологічний портрет.
Google та уряд США не приховують, що таким чином ведуть контррозвідувальну діяльність. Google регулярно отримує запити на видачу персональних даних та кореспонденції користувачів Google в рамках закону США "Про контроль діяльності іноземних розвідок".
Ризики для користувачів
Безпеці персональних даних рядових користувачів значно більше шкодять банальні збої в роботі сервісів і комерційні пріоритети Google.
На відміну від Facebook, де регулярно трапляються витоки персональних даних користувачів, Google довго залишалася прикладом для наслідування. У грудні 2018 року настала і її черга.
Тоді помилка в системі конфіденційності соцмережі Google+ відкрила доступ до даних 52,5 млн акаунтів — імен, поштових скриньок, інформації про стать і вік. Інцидент довів, що навіть Google не гарантує повної безпеки даних.
Більше того, коли мова йде про комерційну вигоду, конфіденційність даних клієнтів Google може відходити на другий план. Принаймні, такий висновок напрошується після розслідування журналістів The Wall Street Journal.
У 2018 році вони з'ясували, що всупереч обіцянці, даній у 2017 році, співробітники Google разом з розробниками сторонніх додатків переглядають вхідні листи користувачів Gmail.
Надаючи третім особам доступ до поштових акаунтів користувачів, Google майже не стежить за тим, яким чином і для чого використовуються отримані дані.
Доступ до листування користувачів Gmail може отримати будь-який розробник програми, прив'язаної до пошти Google. Коли користувачі Gmail відкривають один з цих додатків, Google просить надати дозвіл на доступ до вхідних повідомлень. При цьому не пояснюється, які саме дані і з якою метою збирають ці додатки.
Якщо доступ надано, Google дає розробнику можливість читати вміст відповідної папки. Серед розробників, які отримують такий доступ, є як маленькі стартапи з однієї особи, так і корпорації. До захисту даних користувачів вони ставляться по-різному.
До послуг цих розробників вдаються компанії, що збирають дані в комерційних цілях. Наприклад — для аналізу ефективності реклами, пропонованої конкретному користувачу. Вони збирають інформацію про історію придбання товарів, подорожей, фінансових операцій та особистих комунікацій.
Як позбутися стеження Google
Повністю позбавитися від стеження Google неможливо, але його можна мінімізувати.
По-перше, слід змінити браузер Chrome. У статті "Як Google шпигує за користувачами. КДБ і не снилося" ЕП писала про розслідування оглядача технологій The Washington Post Джеффрі Фаулера. Він переконаний, що браузер Chrome передає в Google особисті дані користувачів в абсурдних розмірах.
"Мої тести Chrome і Firefox виявили збирання особистих даних в абсурдних пропорціях. За тиждень веб-серфінгу на моєму робочому столі я виявив 11 189 запитів Chrome на установку на мій комп'ютер cookie-шпигунів, тоді як Firefox усі ці cookie заблокував автоматично", — пише Фаулер.
Найбільш оптимальною альтернативою є два браузери: Opera та Firefox. Вони підтримують усі функції, завдяки яким свого часу став популярним Chrome: швидкість роботи, хмарна синхронізація, кросплатформовість (Windows, Mac OS, Linux, Android, iOS), режим інкогніто.
По-друге, варто вимкнути історію місць перебування. Як написано у тій же статті, пристрої Android передають надзвичайно багато інформації про пересування користувача, а Google цю інформацію ретельно записує.
По-третє, варто вимкнути персоналізацію реклами. Коли користувач уперше потрапляє на цю сторінку, він з подивом з'ясовує, що, можливо, пошукова система знає його краще, ніж він сам.
По-четверте, слід вимкнути функцію "Історія додатків і веб-пошуку". Вона зберігає відомості про дії на сайтах і в додатках Google.
По-п'яте, потрібно перевірити, які програми мають доступ до акаунту.
Наостанок. Видалити зібрані дані можна тут. Змінити ім'я, дату народження та інші особисті дані можна тут. Платіжну інформацію можна змінити тут. Завантажити і видалити свій акаунт можна тут.