Nova alatka štiti privatnost korisnika od Google-a
Vesti, 25.04.2010, 23:24 PM
BOSTON - Zagovornik privatnosti na internetu Moxie Marlinspike iskoristio je SOURCE konferenciju kako bi usmerio pažnju prisutnih na praksu koju ima Google u vezi sa prikupljanjem podataka, upozorivši tom prilikom da ovaj gigantski pretraživač može da dođe do informacija na osnovu kojih može da se zaključi čak i o čemu korisnik interneta razmišlja.
Tokom prezentacije na kojoj se diskutovalo o novim pretnjama privatnosti, Marlinspike je uporedio Google-ovu kolekciju podataka sa Pentagonovim Total Information Awareness programom i jadikovao nad nemogućnošću da se izbegnu Google-ovi pipci „bez odustajanja od društvene priče.“
"Oni imaju neverovatno mnogo podataka. Sve beleže. Imaju vašu IP adresu, zahteve za pretragom, sadržaje svakog e-maila kojeg ste ikada poslali ili primili. Oni znaju koje vesti čitate, mesta na koja odlazite. Čak sakupljaju real-time GPS lokaciju i DNS (Domain Name System) lookup-ove," tvrdi Marlinspike.
"Oni znaju ko su vaši prijatelji, gde stanujete, gde radite, gde provodite slobodno vreme. Znaju podatke o vašem zdravlju, upoznati su sa vašim ljubavnim životom, znaju vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost.
On ukazuje na to da Google-ova alatka kojom korinici dobijaju kontrolu nad podešavanjima privatnosti prikazuje samo neke od informacija koje su najočiglednije povezane sa korisnikom interneta. "To zahteva da imate nalog, budete ulogovani tokom korišćenja servisa i da stalno ostavljate cookie-je. Sa njihove strane gledano, to je sjajan potez.“
Ubeđen da se ne može isključiti iz Google-ove sveprisutnosti, Marlinspike je napravio anti-špijunsku alatku kako bi izbegao Google-ovo sakupljanje podataka.
Alatka, nazvana GoogleSharing, je dodatak (add-on) Firefox-u koji meša zahteve mnogo različitih korisnika, tako da Google ne može da razazna koji zahtev dolazi od kog korisnika.
GoogleSharing ima za cilj nekoliko određenih zadataka:
- Omogućuje sistem koji će sprečiti Google da prikuplja informacije o vama od servisa koji ne zahtevaju login.
- Čini sistem potpuno transparentnim za korisnika. Nema posebnih web sajtova, nema promena u vašem radu.
- Ostavlja vaš saobraćaj van Google-a potpuno netaknutim, nepreusmerenim, i nepromenjenim.
GoogleSharing sistem se sastoji od podešenog proxy-ja i Firefox-ovog Add-on. On tvrdi da proxy radi generisanjem skupine GoogleSharing „identiteta“, od kojih svaki sadrži cookie od Google-a i User-Agent-a za jedan od nekoliko popularnih browser-a. Firefox-ov Addon vrši nadzor nad zahtevima ka Google servisima od vašeg browser-a, i kada se uključi, on transparentno preusmerava sve ove zahteve (isa nekim izuzecima, kao što je npr. Gmail) ka GoogleSharing proxy-ju. Tako su sa vašeg zahteva demontirane sve identifikacijske informacije i zamenjene informacijama dobijenim od GoogleSharing-a.
Tako izmenjen zahtev se potom prosleđuje Google-u. Vaš sledeći zahtev će dobiti drugačiji identitet, a onaj koji ste koristili prethodno će biti dodeljen nekom drugom. Deljenjem ovakvih identiteta, sveukupni internet saobraćaj postaje izmešan i veoma komplikovan za naliziranje.
Marlinspike dalje tvrdi da GoogleSharing proxy konstatno ubacuje lažne ali moguće zahteve za pretragom kroz sve identitete.
Rezultat ovoga je transparentna upotreba Google pretrage, slika, mapa, proizvoda, vesti itd., pri čemu Google neće biti u mogućnosti da vas prati pomoću IP adrese, cookie-ja, ili bilo kojih drugih identifikacijskih HTTP zaglavlja. I pri tom je samo vaš Google saobraćaj preusmeren. Sve ostalo iz vašeg browser-a ide direktno ka željenom odredištu.
Marlinspike takođe pravi alatku namenjenu zaštiti privatnosti glasovnih poziva (voice calls) i SMS poruka na mobilnim telefonima. Ova alatka, nazvana Whisper Systems (whisper eng. - šapat), koja će ponuditi bezbedno pozivanje preko Phil Zimmermann-ovog ZRTP protokola i iz Off-The-Record sistema kako bi se osigurala privatnost tekstualnih poruka.
Mobilna alatka, koja je napravljena za Android, biće dostupna za nekoliko nedelja na Marlinspike-ovom ThoughtCrime.org web sajtu.
Izvor vesti:
http://threatpost.com/en_us/blogs/privacy-tool-sidesteps-googles-data-collection-042310
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade