Nova alatka štiti privatnost korisnika od Google-a

Vesti, 25.04.2010, 23:24 PM

BOSTON - Zagovornik privatnosti na internetu Moxie Marlinspike iskoristio je SOURCE konferenciju kako bi usmerio pažnju prisutnih na praksu koju ima Google u vezi sa prikupljanjem podataka, upozorivši tom prilikom da ovaj gigantski pretraživač može da dođe do informacija na osnovu kojih može da se zaključi čak i o čemu korisnik interneta razmišlja.

Tokom prezentacije na kojoj se diskutovalo o novim pretnjama privatnosti, Marlinspike je uporedio Google-ovu kolekciju podataka sa Pentagonovim Total Information Awareness programom i jadikovao nad nemogućnošću da se izbegnu Google-ovi pipci „bez odustajanja od društvene priče.“

"Oni imaju neverovatno mnogo podataka. Sve beleže. Imaju vašu IP adresu, zahteve za pretragom, sadržaje svakog e-maila kojeg ste ikada poslali ili primili. Oni znaju koje vesti čitate, mesta na koja odlazite. Čak sakupljaju real-time GPS lokaciju i DNS (Domain Name System) lookup-ove," tvrdi Marlinspike.

"Oni znaju ko su vaši prijatelji, gde stanujete, gde radite, gde provodite slobodno vreme. Znaju podatke o vašem zdravlju, upoznati su sa vašim ljubavnim životom, znaju vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost.

On ukazuje na to da Google-ova alatka kojom korinici dobijaju kontrolu nad podešavanjima privatnosti prikazuje samo neke od informacija koje su najočiglednije povezane sa korisnikom interneta. "To zahteva da imate nalog, budete ulogovani tokom korišćenja servisa i da stalno ostavljate cookie-je. Sa njihove strane gledano, to je sjajan potez.“

Ubeđen da se ne može isključiti iz Google-ove sveprisutnosti, Marlinspike je napravio anti-špijunsku alatku kako bi izbegao Google-ovo sakupljanje podataka.

Alatka, nazvana GoogleSharing, je dodatak (add-on) Firefox-u koji meša zahteve mnogo različitih korisnika, tako da Google ne može da razazna koji zahtev dolazi od kog korisnika.

GoogleSharing ima za cilj nekoliko određenih zadataka:

1. Omogućuje sistem koji će sprečiti Google da prikuplja informacije o vama od servisa koji ne zahtevaju login.
2. Čini sistem potpuno transparentnim za korisnika. Nema posebnih web sajtova, nema promena u vašem radu.
3. Ostavlja vaš saobraćaj van Google-a potpuno netaknutim, nepreusmerenim, i nepromenjenim.

GoogleSharing sistem se sastoji od podešenog proxy-ja i Firefox-ovog Add-on. On tvrdi da proxy radi generisanjem skupine GoogleSharing „identiteta“, od kojih svaki sadrži cookie od Google-a i User-Agent-a za jedan od nekoliko popularnih browser-a. Firefox-ov Addon vrši nadzor nad zahtevima ka Google servisima od vašeg browser-a, i kada se uključi, on transparentno preusmerava sve ove zahteve (isa nekim izuzecima, kao što je npr. Gmail) ka GoogleSharing proxy-ju. Tako su sa vašeg zahteva demontirane sve identifikacijske informacije i zamenjene informacijama dobijenim od GoogleSharing-a.

Tako izmenjen zahtev se potom prosleđuje Google-u. Vaš sledeći zahtev će dobiti drugačiji identitet, a onaj koji ste koristili prethodno će biti dodeljen nekom drugom. Deljenjem ovakvih identiteta, sveukupni internet saobraćaj postaje izmešan i veoma komplikovan za naliziranje.

Marlinspike dalje tvrdi da GoogleSharing proxy konstatno ubacuje lažne ali moguće zahteve za pretragom kroz sve identitete.

Rezultat ovoga je transparentna upotreba Google pretrage, slika, mapa, proizvoda, vesti itd., pri čemu Google neće biti u mogućnosti da vas prati pomoću IP adrese, cookie-ja, ili bilo kojih drugih identifikacijskih HTTP zaglavlja. I pri tom je samo vaš Google saobraćaj preusmeren. Sve ostalo iz vašeg browser-a ide direktno ka željenom odredištu.

Marlinspike takođe pravi alatku namenjenu zaštiti privatnosti glasovnih poziva (voice calls) i SMS poruka na mobilnim telefonima. Ova alatka, nazvana Whisper Systems (whisper eng. - šapat), koja će ponuditi bezbedno pozivanje preko Phil Zimmermann-ovog ZRTP protokola i iz Off-The-Record sistema kako bi se osigurala privatnost tekstualnih poruka.

Mobilna alatka, koja je napravljena za Android, biće dostupna za nekoliko nedelja na Marlinspike-ovom ThoughtCrime.org web sajtu.

Izvor vesti:

http://threatpost.com/en_us/blogs/privacy-tool-sidesteps-googles-data-collection-042310