Меню
RU

Новая утечка информации проливает свет на историю проблем Google в области конфиденциальности

На протяжении последних лет Google не раз пытался выставить себя защитником приватности, и центральной частью этого плана является инициатива Privacy Sandbox (дословно «песочница конфиденциальности»). Она позиционируется самой компанией как приватная альтернатива межсайтовому отслеживанию, но, как мы объясняли в одной из статей, не справляется с задачей.

По мере того как озабоченность пользователей вопросами приватности растёт (например, недавнее исследование говорит о том, что почти 90% американцев озабочены вопросами защиты данных больше, чем состоянием экономики США), техногиганты чувствуют всё больше давления со стороны потребителей и регуляторов. Впрочем, красиво говорить о приватности и что-то делать — это две разные вещи. Недавняя утечка данных, вскрывшая множество ранее неизвестных случаев нарушения норм конфиденциальности, зафиксированных сотрудниками Google с 2013 по 2018 годы, бросает тень на усилия компании по улучшению своего имиджа.

Адреса, номерные знаки и данные разговоров

Об утечке сообщил портал 404 media, которому удалось заполучить из анонимного источника набор данных, вскрывающий десятки инцидентов с приватностью, связанных напрямую с Google либо с его сторонними поставщиками. Согласно отчёту, эти данные содержат «тысячи сообщений», составленных сотрудниками Google, которые, согласно самой компании, были рассмотрены и решены.

Давайте взглянем на некоторые из этих инцидентов, которые мы сочли наиболее тревожными.

В одном из случаев, голосовой сервис Google ошибочно записывал голосовые данные на протяжении часа, что привело к сбору «ориентировочно одной тысячи фраз ребёнка».

В другом инцидиенте, сервис Google Street View фотографировал и распознавал номерные знаки автомобилей, которые должны автоматически цензурироваться, и сохранял эту чувствительную информацию. Важно отметить, что многие из нас в принципе не давали разрешения на то, чтобы Google делал снимки их домов и автомобилей. Более того, на публичных форумах Google существует огромное количество жалоб пользователей по поводу того, что машины StreetView заезжают на частную собственность без разрешения и делают панорамные снимки частных и корпоративных территорий.

Пользователи, которые вкладываются в премиум-продукты Google, руководствуясь обещаниями повышенной защиты и конфиденциальности, могут задуматься о решении доверить ему свои данные после того, как услышат следующую историю. Согласно отчёту, один из пользователей Google Cloud, использующий продукт с повышенным, «правительственным» уровнем защиты данных, был ошибочно перемещён на обычный, «пользовательский» уровень. Это привело к потере гарантии того, что данные пользователя остаются на территории США. И если это звучит не так страшно для обычного обывателя, для правительственного работника гарантия защиты данных от передачи в другую страну может быть критически важна.

Ещё в одном случае, в котором компания Google также была пострадавшей стороной, произошла утечка почтовых адресов более чем миллиона пользователей Socratic.org — образовательной технологической компании, приобретённой Google в марте 2018-го года. Информацию об этом нашли в коде сайта. Вдобавок, существовали опасения по поводу того, что геолокация и IP-адреса этих пользователей, включая детей, также могли оказаться скомпрометированы. Google разобрался с утечкой после приобретения компании, но данные оставались в открытом доступе на протяжении года перед покупкой, что может означать, что к тому моменту их уже могли собрать.

Неудаляемая история YouTube и публичные ссылки в Google-документах

Последнее трио инцидентов, на которое мы хотели обратить внимание сегодня, касается сервисов, которые практически каждый из нас использует чуть ли не ежедневно.

Пожалуй, наибольшую озабоченность среди них вызывает инцидент, связанный с YouTube. Видео, загружаемые на видеохостинг с выставленными настройками приватности «Доступ по ссылке» или «Ограниченный доступ», были видны абсолютно любому пользователю на протяжении «небольшого» промежутка времени после загрузки. Надо ли говорить, что это могло обернуться сущим кошмаром для индивидуальных пользователей и организаций, которые загружают чувствительный или корпоративный контент на YouTube (чего мы не советуем делать в принципе).

В другом инциденте, который мог потенциально затронуть огромное количество людей, Google допустил ошибки в настройках доступа сервисов Google Drive и Google Docs, случайно предоставив публичный доступ к файлам, предназаначенным для просмотра только людям со ссылкой на документ. Согласно отчёту, Google трактовал настройку доступа «Все, у кого есть ссылка» как публичную, что означало, что такие файлы можно было найти и без ссылки, например, через веб-поиск. Даже с учётом того, что вероятность случайно наткнуться на ссылку к документу Google весьма мала, это всё равно нельзя назвать не иначе, как уязвимостью, создающей риск утечки чувствительной информации.

Третий из отобранных нами инцидентов не связан с приватностью напрямую, но, тем не менее, иллюстрирует небрежность, с которой Google соблюдает собственные правила. YouTube, владельцем которого является Google, судя по всему игнорировал свою собственную политику, когда продолжал рекомендовать видео на основе роликов, удалённых из истории просмотров. Текущая политика YouTube заявляет: «Если вы заметили рекомендации на тему, в которой вы не заинтересованы, удалите из истории видео на эту тему, которые вы смотрели ранее. Это может уменьшить вероятность встретить подобные рекомендации в будущем». «Может снизить вероятность» не звучит как стопроцентная гарантия, но создаёт определённые ожидания, и, согласно отчёту, сотрудники Google сами признавали, что алгоритм эти ожидания не оправдывал.

Возвращая контроль над своими данными

История проблем с приватностью у Google, как продемонстрировала последняя утечка, — это лишь один из примеров непрекращающихся вызовов в сфере защиты личной информации онлайн. Но помимо этого данная утечка стала далеко не первым и, вероятно, не последним свидетельством не лучшей репутации Google в отношении защиты конфиденциальности данных.

Много написано о том, как минимизировать своё взаимодействие с сервисами Google. Некоторые из вас даже, возможно, пробовали совершить это на практике, осознавая риски, связанные с вверением большого количества своих данных одной компании. Если вы — один из тех пользователей, кто всегда ищет более приватные альтернативы, мы можем вам только поаплодировать. Но для большинства из нас всё же сложно полностью изолировать себя от экосистемы Google, да и не все хотят идти на такие радикальные меры.

Вместо этого мы выступаем за прагматичный подход, подразумевающий сокращение объёмов информации, которую вы выкладываете онлайн, а также управление своим «цифровым отпечатком». Регулярная проверка наличия вашей личной информации онлайн при помощи таких инструментов, как «Результаты о вас», и принятие мер по её удалению могут помочь снизить риски того, что ваши данные будут неправильно обработаны и окажутся частью следующей утечки.

Понравился пост?
9 934 9934 отзыва
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
9 934 9934 отзыва
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
9 934 9934 отзыва
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
9 934 9934 отзыва
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
9 934 9934 отзыва
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
9 934 9934 отзыва
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
9 934 9934 отзыва
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте