Pratite nas preko RSS-aNova alatka štiti privatnost korisnika od Google-a
Vesti, 25.04.2010, 23:24 PM
BOSTON - Zagovornik privatnosti na internetu Moxie Marlinspike iskoristio je SOURCE konferenciju kako bi usmerio pažnju prisutnih na praksu koju ima Google u vezi sa prikupljanjem podataka, upozorivši tom prilikom da ovaj gigantski pretraživač može da dođe do informacija na osnovu kojih može da se zaključi čak i o čemu korisnik interneta razmišlja.
Tokom prezentacije na kojoj se diskutovalo o novim pretnjama privatnosti, Marlinspike je uporedio Google-ovu kolekciju podataka sa Pentagonovim Total Information Awareness programom i jadikovao nad nemogućnošću da se izbegnu Google-ovi pipci „bez odustajanja od društvene priče.“
"Oni imaju neverovatno mnogo podataka. Sve beleže. Imaju vašu IP adresu, zahteve za pretragom, sadržaje svakog e-maila kojeg ste ikada poslali ili primili. Oni znaju koje vesti čitate, mesta na koja odlazite. Čak sakupljaju real-time GPS lokaciju i DNS (Domain Name System) lookup-ove," tvrdi Marlinspike.
"Oni znaju ko su vaši prijatelji, gde stanujete, gde radite, gde provodite slobodno vreme. Znaju podatke o vašem zdravlju, upoznati su sa vašim ljubavnim životom, znaju vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost.
On ukazuje na to da Google-ova alatka kojom korinici dobijaju kontrolu nad podešavanjima privatnosti prikazuje samo neke od informacija koje su najočiglednije povezane sa korisnikom interneta. "To zahteva da imate nalog, budete ulogovani tokom korišćenja servisa i da stalno ostavljate cookie-je. Sa njihove strane gledano, to je sjajan potez.“
Ubeđen da se ne može isključiti iz Google-ove sveprisutnosti, Marlinspike je napravio anti-špijunsku alatku kako bi izbegao Google-ovo sakupljanje podataka.
Alatka, nazvana GoogleSharing, je dodatak (add-on) Firefox-u koji meša zahteve mnogo različitih korisnika, tako da Google ne može da razazna koji zahtev dolazi od kog korisnika.
GoogleSharing ima za cilj nekoliko određenih zadataka:
- Omogućuje sistem koji će sprečiti Google da prikuplja informacije o vama od servisa koji ne zahtevaju login.
- Čini sistem potpuno transparentnim za korisnika. Nema posebnih web sajtova, nema promena u vašem radu.
- Ostavlja vaš saobraćaj van Google-a potpuno netaknutim, nepreusmerenim, i nepromenjenim.
GoogleSharing sistem se sastoji od podešenog proxy-ja i Firefox-ovog Add-on. On tvrdi da proxy radi generisanjem skupine GoogleSharing „identiteta“, od kojih svaki sadrži cookie od Google-a i User-Agent-a za jedan od nekoliko popularnih browser-a. Firefox-ov Addon vrši nadzor nad zahtevima ka Google servisima od vašeg browser-a, i kada se uključi, on transparentno preusmerava sve ove zahteve (isa nekim izuzecima, kao što je npr. Gmail) ka GoogleSharing proxy-ju. Tako su sa vašeg zahteva demontirane sve identifikacijske informacije i zamenjene informacijama dobijenim od GoogleSharing-a.
Tako izmenjen zahtev se potom prosleđuje Google-u. Vaš sledeći zahtev će dobiti drugačiji identitet, a onaj koji ste koristili prethodno će biti dodeljen nekom drugom. Deljenjem ovakvih identiteta, sveukupni internet saobraćaj postaje izmešan i veoma komplikovan za naliziranje.
Marlinspike dalje tvrdi da GoogleSharing proxy konstatno ubacuje lažne ali moguće zahteve za pretragom kroz sve identitete.
Rezultat ovoga je transparentna upotreba Google pretrage, slika, mapa, proizvoda, vesti itd., pri čemu Google neće biti u mogućnosti da vas prati pomoću IP adrese, cookie-ja, ili bilo kojih drugih identifikacijskih HTTP zaglavlja. I pri tom je samo vaš Google saobraćaj preusmeren. Sve ostalo iz vašeg browser-a ide direktno ka željenom odredištu.
Marlinspike takođe pravi alatku namenjenu zaštiti privatnosti glasovnih poziva (voice calls) i SMS poruka na mobilnim telefonima. Ova alatka, nazvana Whisper Systems (whisper eng. - šapat), koja će ponuditi bezbedno pozivanje preko Phil Zimmermann-ovog ZRTP protokola i iz Off-The-Record sistema kako bi se osigurala privatnost tekstualnih poruka.
Mobilna alatka, koja je napravljena za Android, biće dostupna za nekoliko nedelja na Marlinspike-ovom ThoughtCrime.org web sajtu.
Izvor vesti:
http://threatpost.com/en_us/blogs/privacy-tool-sidesteps-googles-data-collection-042310
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Pratite nas
Nagrade
Prijatelji
