Шведы обнаружили шпионские программы в браузере Chrome

Категория: 
Есть свидетельства того, что Гугл передаёт все данные пользователей АНБ

Программа Webpage screenshot собирала данные о пользователях и их интернет-активности и отправляла их куда-то дальше — куда выяснить не удалось. Об этом пишет шведская Dagens Nyheter.

Как сообщает газета, несколько крупных шведских компаний и не один миллион шведских пользователей подверглись этому виду компьютерного шпионажа. Обнаружить шпионскую программу не так-то легко, потому что она маскируется под обычный сервис удобного сохранения скриншотов понравившихся сайтов.

Шпионская функция программы активизируется после недели использования. Пользователи, которые не хотят, чтобы данные о них были собраны и отправлены неизвестно куда, могут сами удалить эту программу из своих браузеров.

Впрочем, чем больше функций Google предоставляет в своих «продуктах», тем меньше у их пользователя шансов остаться незамеченным и сохранить «девственность» своей конфиденциальности. 

Так, например, относительно недавно в Android-ах появился такой сервис, как «Face Unlock», который блокирует/разблокирует телефон по «интерфейсу» его пользователя.

Среди всего прочего существует ещё множество различных шпионских приложений, при помощи которых «большой брат» может следить за всеми нами, и использовать наши данные по своему усмотрению: Google Wallet, Google Maps (Google Street View), Google+, Google Analytics, Android Remote Kill, Google Drive (Dock) и т.д. и т.п.

Как сказано в TOS (Условия использования Google http://www.google.com/intl/ru/policies/terms/), «При работе с нашими Службами вы разрешаете нам использовать свою личную информацию в соответствии с политикой конфиденциальности Google», а «Политика конфиденциальности Google» (http://www.google.com/intl/ru/policies/privacy/) в самом конце содержит некий пункт «Продукты с особыми условиями», где в частности есть ссылка на «Примечание о конфиденциальности Google Chrome» (https://www.google.com/intl/ru/chrome/browser/privacy/), в котором собственно и расписано, какая информация о Вас собирается через браузер Google Chrome.

Не факт, что через Google Chrome уходит только та информация, которая указана в т.з. «Примечание о конфиденциальности Google Chrome». Поскольку большая часть всех их соглашений и примечаний насыщена общими выражениями типа «некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google», «некоторая информация» и т.д., что, по мнению Google, выводит их шпионскую деятельность на «законный уровень». 

В теории все приложения Google якобы бесплатны, но, как известно, бесплатный сыр только в мышеловке, а на практике пользователь платит своей конфиденциальностью, раскрытие которой, в некоторых случаях, может стоить ему (пользователю) очень дорого. 

В шпионском браузере Google Chrome особо забавен некий режим «инкогнито»: 

Вы перешли в режим инкогнито. Страницы, которые вы просматриваете на этой вкладке, не будут отображаться в истории браузера или поиска и не оставят на вашем компьютере никаких следов (например, файлов cookie) после закрытия всех вкладок инкогнито.  

При этом будут сохранены все загруженные вами файлы и созданные закладки. Переход в режим инкогнито никак не затрагивает других пользователей, серверы или программы. Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; программ, регистрирующих нажатие клавиш (кейлогеров); секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной.  

Подробнее о режиме инкогнито...  

Так как Google Chrome не контролирует обработку ваших личных данных расширениями, все расширения для неизвестных окон были отключены. Их можно включить по отдельности в менеджере расширений.

Похоже, что слова:

«Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной». - Google относит и к себе!

Надо признать, что несанкционированным сбором личных данных грешит не только Google Chrome, все, разумеется, под видом "улучшения" чего-то, но и, например, браузер Opera, который при запуске может стучатся по своим адресам: 

91.203.99.57 
Country: Norway Network 
Name: NO-OPERA 
Owner Name: Opera Software ASA 
From IP: 91.203.96.0 
To IP: 91.203.99.255

93.184.220.29  
Country: EU 
Network Name: EDGECAST-NETBLK-03 
Owner Name: NETBLK-03-EU-93-184-220-0-22 
From IP: 93.184.220.0 
To IP: 93.184.223.255 

64.18.20.10 
Country: USA - Maryland 
Network Name: CYBERTRUSTCIDR 
Owner Name: Verizon Business Global, LLC 
From IP: 64.18.16.0 
To IP: 64.18.31.255

ads.opera.com 
redir.opera.com 
rps1.opera.com 
rps2.opera.com  
ins1.opera.com ins2.opera.com

opera.com  
Country: Norway Network 
Name: NO-OPERA 
Owner Name: Opera Software ASA 
From IP: 195.189.142.0 
To IP: 195.189.143.255 

Значит и Opera тоже шпионит за пользователями... Браузер запускался с отключенными настройками обновления, исправления вводимых адресов, защитой от фишинга, турбо режима и прочими «наворотами», которые могли бы использовать удалённые сервисы, но все равно куда-то стучится. 

Каждый из браузеров был поставлен на карантин, т.е. запускался браузер с отключением всего и вся с пустой открываемой по умолчанию страницей (ака about:blank) и в течении 12-24 часов просто висел без использования, но при этом вёлся журнал брандмауэра за всей его исходящей активностью. 

Результат неутешительный - все браузеры шпионят за своими пользователями! 

КАК ПОБОРОТЬ ШПИОНСКИЙ БРАУЗЕР 

Как уберечь себя от шпионажа со стороны браузеров? Есть один довольно незамысловатый способ запретить браузерам шпионить за нами и заключается он в блокировке IP диапазонов при помощи т.з. «Application firewall». Принцип следующий - если мы используем Google Chrome, то для приложения chrome.exe мы блокируем весь исходящий/входящий трафик на/с IP диапазон серверов Google (173.194.0.0 - 173.194.255.255). Аналогичным образом поступаем с Opera и остальными браузерами-шпионами - т.е. для opera.exe блокируем IP диапазон «Opera Software ASA», а также все те IP куда оно пытается стучать. 

Если же мы планируем использовать поиск Google, тогда используем браузер Opera, а если хотим посетить сайт Opera, тогда используем Google Chrome или другой браузер. При этом в настройках нужно полностью запретить прием/установку cookie и JavaScript, а также разрешить только ручную активацию плагинов (Flash и пр.). Для доверенных и часто посещаемых сайтов добавлять исключение, что сэкономит место в кэше браузера (в оперативной памяти и на диске соответственно), а также существенно повысит уровень безопасности конфиденциальных данных! 

Правда, всегда есть одно «НО», запретив для Chrome подключения к IP диапазонам серверов Google (173.194.0.0 - 173.194.255.255), мы также запретим ему получать файлы .js с сервера ajax.googleapis.com: http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js,  а это может быть причиной неработоспособности некоторых веб-сайтов, которые включают jquery.min.js прямо с ajax.googleapis.com! 

ЗАКЛЮЧЕНИЕ 

Недавно появилась информация о якобы самом безопасном браузере, которым, по мнению «NSS Labs», признан Internet Explorer 10, поскольку «он опознал наибольшее число вредоносных ресурсов, выдав предупреждение, по сравнению с прочими известными браузерами». Между тем, про отправку личных сведений, даже при отключении в настройках всех этих «наворотов», не сказано ни слова. В итоге с полной уверенностью можно сказать, что всей правды о том, какая персональная информация (логины, пароли, номера кредитных карт) и с какой целью собирается через веб-браузеры, разумеется, никто не скажет, а значит «спасение утопающего, как обычно, дело рук самого утопающего»! 

Кстати, на IP диапазон Google (173.194.113.190-173.194.113.230) стучатся и другие браузеры (Comodo Dragon, Safari) при вводе некоторого текста в адресной строке или в строке поиска, Google Chrome в своём режиме «инкогнито» туда же! Видимо, большинство производителей браузеров находятся в тайном сговоре с подконтрольным всемирной технократии из ZOGа Google.

Также есть мнение, что по-бриновски сладкое кушанье Google Chrome при помощи своих внутренних плагинов/инструментов способен индексировать  зарытые паролем  ресурсы и, разумеется, без ведома пользователей под «шумок» постоянно мутирующего «соглашения» типа «некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google», «некоторая информация» и т.д. и т.п...

Видимо, нужно самим создавать свой собственный браузер, либо загрузить «Get the Code - The Chromium Projects» (http://dev.chromium.org/developers/how-tos/get-the-code#TOC-Windows), переделать исходные коды Chrome, начисто вычленить оттуда все IP и домены бриновского Google, и ставить в свои компьютеры его отдельно без всяких шпионских примочек.

Как вариант, использовать ТОР сети...

 

Понравился материал - поддержите нас