martinis09 (martinis09) wrote,
martinis09
martinis09

Categories:

Шведы нашли шпионские программы в браузере Chrome

Шведы нашли шпионские программы в браузере Chrome
Шпионские программы прячутся в популярных интернет-браузерах, включая Chrome

Программа Webpage screenshot собирала данные о пользователях и их интернет-активности и отправляла их куда-то дальше — куда выяснить не удалось. Об этом пишет шведская Dagens Nyheter.
Как сообщает газета, несколько крупных шведских компаний и не один миллион шведских пользователей подверглись этому виду компьютерного шпионажа. Обнаружить шпионскую программу не так-то легко, потому что она маскируется под обычный сервис удобного сохранения скриншотов понравившихся сайтов.

Шпионская функция программы активизируется после недели использования. Пользователи, которые не хотят, чтоб данные о них были собраны и отправлены неизвестно куда, могу сами удалить эту программу из своих браузеров.

Впрочем, чем больше функций Google предоставляет в своих «продуктах», тем меньше у их пользователя шансов остаться незамеченным и сохранить «девственность» своей конфиденциальности.

face unlockТак например относительно недавно в Android-ах появился такой сервис, как «Face Unlock», который блокирует/разблокирует телефон по «интерфейсу» его пользователя.

Среди всего прочего существует ещё множество различных шпионских приложений, при помощи которых «большой брат» может следить за всеми нами и использовать наши данные по своему усмотрению: Google Wallet, Google Maps (Google Street View), Google+, Google Analytics, Android Remote Kill, Google Drive (Dock) и т.д. и т.п.

гугл.jpgКак сказано в TOS (Условия использования Google http://www.google.com/intl/ru/policies/terms/) «При работе с нашими Службами вы разрешаете нам использовать свою личную информацию в соответствии с политикой конфиденциальности Google», а «Политика конфиденциальности Google» (http://www.google.com/intl/ru/policies/privacy/) в самом конце содержит некий пункт «Продукты с особыми условиями», где в частности есть ссылка на «Примечание о конфиденциальности Google Chrome» (https://www.google.com/intl/ru/chrome/browser/privacy/), в котором собственно и расписано, какая информация о Вас собирается через браузер Google Chrome.

Не факт, что через Google Chrome уходит только та информация, которая указана в т.з. «Примечание о конфиденциальности Google Chrome». Поскольку большая часть всех их соглашений и примечаний насыщена общими выражениями типа «некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google», «некоторая информация» и т.д., что по мнению Google выводит их шпионскую деятельность на «законный уровень».

В теории все приложения Google якобы бесплатны, но как известно бесплатный сыр только в мышеловке, а на практике пользователь платит своей конфиденциальностью, раскрытие которой, в некоторых случаях, может стоить ему (пользователю) очень дорого.

В шпионском браузере Google Chrome особо забавен некий режим «инкогнито»:


Вы перешли в режим инкогнито. Страницы, которые вы просматриваете на этой вкладке, не будут отображаться в истории браузера или поиска и не оставят на вашем компьютере никаких следов (например, файлов cookie) после закрытия всех вкладок инкогнито. 
При этом будут сохранены все загруженные вами файлы и созданные закладки. Переход в режим инкогнито никак не затрагивает других пользователей, серверы или программы. Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; программ, регистрирующих нажатие клавиш (кейлогеров); секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной. 
Подробнее о режиме инкогнито... 
Так как Google Chrome не контролирует обработку ваших личных данных расширениями, все расширения для неизвестных окон были отключены. Их можно включить по отдельности в менеджере расширений.

Похоже, что слова «Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной». - Google относит и к себе!

Надо признать, что несанкционированным сбором личных данных грешит не только Google Chrome, все разумеется под видом "улучшения" чего-то, но и например браузер Opera, который при запуске может стучатся по своим адресам:


91.203.99.57 
Country: Norway Network 
Name: NO-OPERA 
Owner Name: Opera Software ASA 
From IP: 91.203.96.0 
To IP: 91.203.99.255


93.184.220.29 
Country: EU 
Network Name: EDGECAST-NETBLK-03 
Owner Name: NETBLK-03-EU-93-184-220-0-22 
From IP: 93.184.220.0 
To IP: 93.184.223.255



64.18.20.10 
Country: USA - Maryland 
Network Name: CYBERTRUSTCIDR 
Owner Name: Verizon Business Global, LLC 
From IP: 64.18.16.0 
To IP: 64.18.31.255



ads.opera.com 
redir.opera.com 
rps1.opera.com 
rps2.opera.com 

ins1.opera.com ins2.opera.com


opera.com 
Country: Norway Network 
Name: NO-OPERA 
Owner Name: Opera Software ASA 
From IP: 195.189.142.0 
To IP: 195.189.143.255


Значит и Opera тоже шпионит за пользователями... Браузер запускался с отключенными настройками обновления, исправления вводимых адресов, защитой от фишинга, турбо режима и прочими «наворотами», которые могли бы использовать удалённые сервисы, но все равно куда-то стучится.

Каждый из браузеров был поставлен на так званый карантин - т.е. запускался браузер с отключением всего и вся с пустой открываемой по умолчанию страницей (ака about:blank) и в течении 12-24 часов просто висел без использования, но при этом велся журнал брандмауэра за всей его исходящей активностью.

Результат неутешительный - все браузеры шпионят за своими пользователями!


chrome spy.jpgКАК ПОБОРОТЬ ШПИОНСКИЙ БРАУЗЕР GOOGLE CHROME

Как уберечь себя от шпионажа со стороны браузеров? Есть один довольно незамысловатый способ запретить браузерам шпионить за нами и заключается он в блокировке ИП диапазонов при помощи т.з. «Application firewall». Принцип следующий - если мы используем Google Chrome, то для приложения chrome.exe мы блокируем весь исходящий/входящий трафик на/с ИП диапазон серверов Google (173.194.0.0 - 173.194.255.255). Аналогичным образом поступаем с Opera и остальными браузерами-шпионами - т.е. для opera.exe блокируем ИП диапазон «Opera Software ASA», а также все те ИП куда оно пытается стучать.

Если же мы планируем использовать поиск Google, тогда используем браузер Opera, а если хотим посетить сайт Opera, тогда используем Google Chrome или другой браузер. При этом в настройках нужно полностью запретить прием/установку cookie и JavaScript, а также разрешить только ручную активацию плагинов (Flash и пр.). Для доверенных и часто посещаемых сайтов добавлять исключение, что сэкономит место в кэше браузера (в оперативной памяти и на диске соответственно), а также существенно повысит уровень безопасности конфиденциальных данных!

Правда всегда есть одно «НО» - запретив для Chrome подключения к ИП диапазонам серверов Google (173.194.0.0 - 173.194.255.255) мы также запретим ему получать файлы .js с сервера ajax.googleapis.com: http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js,  а это может быть причиной неработоспособности некоторых веб-сайтов, которые включают jquery.min.js прямо с ajax.googleapis.com!



гугл бринЗАКЛЮЧЕНИЕ

Недавно появилась информация о якобы самом безопасном браузере, которым по мнению «NSS Labs» признан Internet Explorer 10, поскольку «он опознал наибольшее число вредоносных ресурсов, выдав предупреждение, по сравнению с прочими известными браузерами». Между тем, про отправку личных сведений, даже при отключении в настройках всех этих «наворотов» не сказано ни слова. В итоге с полной уверенностью можно сказать, что всей правды о том, какая персональная информация (логины, пароли, номера кредитных карт) и с какой целью собирается через веб-браузеры, разумеется, никто не скажет, а значит «спасение утопающего, как обычно, дело рук самого утопающего»!

Кстати, на ИП диапазон Google (173.194.113.190-173.194.113.230) стучатся и другие браузеры (Comodo Dragon, Safari) при вводе некоторого текста в адресной строке или в строке поиска, Google Chrome в своём режиме «инкогнито» туда же! Видимо большинство производителей браузеров находятся в тайном сговоре с подконтрольным всемирной технократии из ZOGа Google.

гугель.jpgТакже есть мнение, что по-бриновски сладкое кушанье Google Chrome при помощи своих внутренних плагинов/инструментов способен индексировать, зарытые паролем, ресурсы и разумеется без ведома пользователей под «шумок» постоянно мутирующего «соглашения» типа «некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google», «некоторая информация» и т.д. и т.п...

Видимо нужно самим создавать свой собственный браузер либо загрузить «Get the Code - The Chromium Projects» (http://dev.chromium.org/developers/how-tos/get-the-code#TOC-Windows), переделать исходные коды Chrome, начисто вычленить оттуда все ИП и домены бриновского Google и ставить в свои компьютеры его отдельно без всяких шпионских примочек.

Как вариант, использовать ТОР сети...
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments