Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Szyfrowanie od Google to żadna prywatność.

Słowem wstępu

Pierwszy mój wpis, krótki ale mam nadzieję treściwy. Początkowo miał to być komentarz, ale nieco się rozpisałem.

Mowa w moim wpisie będzie na temat wprowadzonego przed kilkoma dniami przez Google szyfrowania SSL do swojej wyszukiwarki. Co prawda na razie w wersji beta i dostępnej tylko z właściwego adresu, ale kto wie jak to będzie w przyszłości. Możliwe, że Google zdecyduje się na wprowadzenie takiego wyszukiwania oficjalnie.

W ramach wstepu napiszę jeszcze, że tekst absolutnie nie mi na celu oczernianie Google, czy też wysnuwania spiskowych teorii. Takie zabawy nie są dla mnie, i dyskusje na ten temat nie zamierzam wywoływać. Każdy ocenia to po swojemu, a dodatkowo nawet jakbym oczernił maksymalnie Google, razem z dowodami szkód jakie wyrządził, to niczego bym nie zmienił, a raczej stałbym się prowokatorem i trollem. Więc tego tematu nie poruszajmy w komentarzach, bo nie to jest celem mojego przekazu w tekście.

Chcę pokazać, że wokół całego tego SSL, jest zbyt duże halo. Dużo ludzi jest mocno podniecona tym, że Google wprowadziło szyfrowanie. W związku z tym Google było/jest/i zawsze będzie dominowało pod względem bezpieczeństwa.

Moim wpisem chciałem nieco ostudzić niektóre głowy. Pokazać, że nie do końca tak jest. Po takim kroku nasza prywatność wcale nie wzrosła.

Pozory mylą

Wbrew pozorom, całe to bezpieczeństwo i prywatność użytkownika jest tylko na pokaz. Przecież wprowadzenie szyfrowania w wyszukiwarkach nic nie daje. Ktoś kto nas podsłuchuje i tak będzie wstanie się dowiedzieć czego staraliśmy się szukać i co nas interesowało.

Posłużę się przykładem.

Podpiąłem się do kogoś i chcę go troszkę po podsłuchiwać. Nagle ktoś kto nie był się wstanie dostatecznie zabezpieczyć, zostawiając mi łatwy dostęp otwartymi drzwiami do siebie, myśli, że będzie sprytny i bezpieczny jak uruchomi Google z SSL.

Mi jako podsłuchującemu od razu jest do śmiechu i to z dwóch powodów. Pierwszy już podałem, a mianowicie, ktoś nie był się wstanie zabezpieczyć przed intruzem, a stara się korzystać z SSL, a drugi powód jest taki, że ten ktoś będzie wyszukiwał coś, śmiesznego lub niecenzuralnego. No bo nikt przecież nie będzie używał Google z SSL (przynajmniej na razie, gdy nie jest on zaimplementowany do oficjalnych Google) do wyszukania jakiejś informacji o np. Morzu Śródziemnym, czy wyspie Elbie...

A więc czego by ktoś nie szukał jest już śmiesznie. Zabawa wzrasta, gdy jednak nie pomyliłem się i ktoś szuka czegoś niekonwencjonalnego. W dzisiejszym czasach naprawdę nie brakuje osób, które w Google wstukują frazy: jak poderwać dziewczynę, jak zrobić dobrze... zdarzają się też tacy, którzy znudzeni już popularnymi stronami porno, wstukają i coś w Google aby znaleźć nową nieodkryta przez nich jeszcze krainę rozkoszy...

Ale zaraz przecież ja nie wiem co oni wstukują...

Racja dosłownie nie wiem, ale jestem w stanie z bardzo dużym przybliżeniem, a czasami nawet ze stu procentową dokładnością stwierdzić co dany delikwent wpisywał.

Jest to spowodowane tym, że po kliknięciu przez użytkownika w link z wynikiem jest on przenoszony na zewnętrzny serwis, który takiego szyfrowania nie posiada.

Jeżeli wyskakuje mi tutorial pt. Jak poderwać dziewczynę, wiem, że ofiara, jest albo bardzo nie zaradna, albo jest jakimś "no lifem". Dodatkowo, artykuł o takim tytule niemal jasno daje mi do zrozumienia co zostało wpisane.

To samo tyczy się pozostałych wyżej przytoczonych przeze mnie przykładów.

Dodatkowo w sieci nie brakuje narzędzi/stron, które po wpisaniu adresu zasypują nas słowami kluczowymi pasującymi do podanego przez nas adresu.

Zyski

Tak więc w kwestii bezpieczeństwa nic kompletnie się nie zmieniło od strony zwykłego użytkownika. Przeciętny użytkownik z racji wprowadzenia SSL nic nie zyskuje.

Projekt Google z SSL wnosiłby cegiełkę do naszej prywatności wtedy cache stron dostępne po HTTPS, bo szyfrowaną listę wyników, prowadzącą do zaszyfrowanego źródła niewątpliwie można nazwać prywatnością.

Dla Google jednak wprowadzenie SSL może mieć już jakieś znaczenie.

Po pierwsze Google nadal zachowuje sobie nasze wyszukiwania i odkłada je sobie do głębszej analizy.

Tutaj znowu posłużę się przykładem. Ktoś pragnie wyjechać na wakacje ale nie chce by ktoś o tym wiedział [np. chce zrobić drugiej osobie niespodziankę] więc używa Google with SSL aby znaleźć kilka ofert. Niestety pilny telefon i trzeba przerwać poszukiwania. W ciągu kilku dni Google dokładnie przeanalizuje co ktoś starał się wyszukiwać. Duży nacisk, będzie kładziony na analizę wyszukiwań z SSL, ponieważ z założenia, że są szyfrowane powinny być ważne i na nich trzeba się skupić. Skupić się na sugerowanych reklamach, czy swoich subtelnych sugestii podczas wyszukiwania. I nagle ten ktoś, który został oderwany od komputera i zapomniał czego szukał, patrzy a tam mu Google oferuję super wycieczkę, link do biura podroży. No i jak taka osoba ma nie być zafascynowana Google, które idealnie się wpasowało w jej zapotrzebowanie.

Kolejnym co Google może, ale nie musi zyskać to poprawiona reputacja.

W ostatnich tygodniach czy nawet dniach byliśmy zasypywani informacjami dotyczącymi przekraczania prawa, a przede wszystkim prywatności osób przez Google. Bo to, że ktoś zostawia otwarte drzwi, nie daje wcale wolnego dostępu. Jest to łamanie prawa. Jednak większym kłopotem nie jest problem z prawem ale problem nieco bardziej ludzki. A mianowicie dotyczący prywatności użytkowników, każdy powinien mieć do niej prawo i nie wolno nikogo jej pozbawiać.

W związku z tym Google chce poniekąd zatrzeć plamę, jaka ostatnio utworzyła się na firmie.

My zwykli użytkownicy nie mamy z wprowadzenia szyfrowania żadnej, powtarzam, żadnej korzyści. Ci którzy dostrzegają w tym projekcie zalety wydają się być fanatykami Google, lub osobami zbyt ufnymi, zgadzając się na wszystko co nam jest oferowane, i przyjmowanie tego, bez jakiegoś konkretnego powodu.

Iskierka nadziei

Jednak jest małe światełko w tunelu, mowa o usłudze Google Translate. Działa ona bardzo sprytnie wywołując "stronę w stronie". Po przetłumaczeniu jakiejś witryny, mamy tylko cache stron z adresami Google'owskimi.

Póki co na dzień dzisiejszy większą prywatność zapewnia właśnie Google Translate, który po przejściu na podaną witrynę pozostaje nadal w obrębie Google'a, nie tworząc ciasteczek interesującej nas strony. To z kolei zmusza do pewnego wysiłku potencjalnego podsłuchiwacza.

Ktoś korzystający z Google z SSL podaje na tacy to co zamierzał szukać, ktoś kto wpisał w Google Translate adres google.pl i później korzysta z internetu w obrębie Google uruchomionego w Google Translate, może czuć się bezpieczniejszy.

Powyższy przykład z Google Translate pokazują screeny pod wpisem. Widać na nich, że jesteśmy wstanie uruchomić stronę Dobre Programy nie zdradzając po adresie gdzie jesteśmy. Mam nadzieję, że one nieco zobrazują Wam o co mi chodzi.

Bądźmy obiektywni

Na zakończenie pozwolę sobie na mały apel. Bądźmy obiektywni w tym o czym piszemy. Zagłębmy się bardziej w temat zanim zaczniemy czuć się ekspertami i zaczniemy doradzać innym. Właśnie przez kilka takich nieobiektywnych opinii napisałem moje przemyślenia. Na nie jednym portalu w komentarzach, czy na forach w postach widziałem, jak to różne osoby, starały się kierować innym, wmawiając im jak ważnym jest mieć SSL w wyszukiwarce. Co mniej obeznane osoby, wyraziły nawet chęć migracji z Yahho na Google, zmieniając przy tym swoje przyzwyczajenia, adresy email... Wszystko to z powodu opinii kilku osób, które myślą, że wprowadzone SSL w Google daje na prywatność.

Jeszcze raz zaznaczam, że nie mam zamiaru ingerować w wojnę Google kontra użytkownicy, dotyczącej szerzej pojętej prywatności aniżeli nasze wyszukiwania.
Jest to moja mała osobista wojenka, skierowana, przeciwko nieobiektywnym użytkownikom. Uznajcie to za część pierwszą tej wojny. To nie jest jednak koniec. Mam nadzieję, że w wolnej chwili uda mi się obalić kilka innych mitów, które rodza się w oczach użytkowników.

A co do Google, to używajcie jeśli chcecie. Ja używam, ale nie namawiam, ani nie odradzam. Musi to być Wasz świadomy wybór.

Mam nadzieję, że i wy wyrazicie swoje zdania na ten temat. Jeśli jednak mój wpis ma powodować nie potrzebne kłótnie, to szkoda pisać.

Pozdrawiam

 

Komentarze

0 nowych
borzole   4 #1 25.05.2010 11:53

ktoś kto podsłuchuje czego ja szukam w google to dopiero musi mieć "no life"
:/

  #2 25.05.2010 13:08

Po co google translate skoro jest cos takiego jak "Kopia"?

Nie wiem po kiego wala jest tekst o "google i tak to wykorzysta!!!" Skoro i teraz ma google accounts pozwalajace personalizowac wyszukiwania. Kolejny fragment o globalnym spisku. Zreszta szyfrowanie byloby bez sensu jakby strony połączenia nie wiedziały co przesylaja sobie. ;)

Wiec przez tekst ktorego głowna tresc jest rozmydlona przez wstawki "wannabe hacker", mozna jedynie odczytac ze strony na ktore juz wejdziemy da sie odczytac, co jest oczywiste. Ale od tego istnieje Cache google'a

Extraordinarykid   6 #3 25.05.2010 14:03

Amen.
Powiedziane wszystko, co może wyszydzić działania Google.
Bravo.

Zgadzam się w zupełności, że Google przyłoży większa uwagę do filtrowania wyszukiwań SSL ..
Jak ktoś ma coś do schowania, to użyje SSL, a jak ktoś użyje SSL, to znaczy, że jest co ukryć, a jak jest coś, co zostało ukryte, to Google musi o tym wiedzieć ! ;)

Wpis fajny, tylko trochę trzeba poprawić interpunkcję w niektórych miejscach, bo zdania są za długie i mdłe (niektóre tylko) :)

Banan   10 #4 25.05.2010 15:33

Nom. Koledzy mają rację, trochę ten wpis taki mdławy. Ale jest w nim coś z prawdy. Mianowicie to, że Google chce ukryć to co ostatnio wyszło na jaw. Oby poniósł za to konsekwencje.

pawcio1212   7 #5 25.05.2010 15:47

pisałeś że google ssl jest niebezpieczne
a google tłumacz jest tak samo niebezpieczny
proszę dowód google tłumacz pokazuje w adresie co tłumaczysz i jaką stronę
http://zapodaj.net/images/9fd2bb9ad019.bmp
i
http://zapodaj.net/images/69df44c0ec98.bmp
no tak google może uważać że to co wpisujesz w ssl, ale i tak tym sposobem można dowiedzieć się czego szukałeś ,sprawdź historię przeglądarki, pliki Cooke i inne
ssl oznacza że dogra między komputerem a serwerem jest kodowana
u Google'a poczta jest przesyłana dwoma rodzajami albo ssl albo normalne a u Google'a to idzie w to samo miejsce
jeśli uważasz że google ssl jest niebezpieczne to nie używaj emaila nie tylko od google ale od wszystkich,nie używaj także google docs jeśli piszesz takie rzeczy to nie wytykaj jednej firmie ale paru
nie chce zrobić kłótni ale jak piszesz to pisz o całości a nie o części
Microsoft robi podobnie jak google przez WGA w XP zdobywa informacje o sprzęcie jaki posiadasz i sprawdza czy twój klucz nie jest już przypisany do innej płyty głównej/chipsetu/procesora a o tym już nie napiszesz

wpis fajny ale zrób drugą część na przykład o Microsofcie i wtedy będzie ok jak jedziesz, jedz na całość

  #6 25.05.2010 17:32

Bez obrazy, ale ktos tutaj nie wie co to znaczy szyfrowanie, SSL...
i te podsluchiwanie... ciekawe przez kogo, jak google i tam ma dostep do WSZYSTKIEGO co jest na ich serwerach, jak z reszta kazda inna firma...

wiec mowienie ze SSL jest BE, to glupota, ignorancja i nieznajomosc tematu...

Szuri21   17 #7 25.05.2010 18:21

Na wstępie dzięki za przeczytanie i komentarze.

Per primo:

Tekst absolutnie nie miał na celu oczernianie Google, czy też wysnuwania spiskowych teorii. Takie zabawy nie są dla mnie, i dyskusje na ten temat nie zamierzałem wywoływać. Każdy ocenia to po swojemu, a dodatkowo nawet jakbym oczernił maksymalnie Google, razem z dowodami szkód jakie wyrządził, to niczego bym nie zmienił, a raczej stałbym się prowokatorem i trollem. Więc tego tematu nie poruszajmy w komentarzach, bo nie to chciałem przekazać w tekście.

La seconda cosa:

Interpunkcja i niewielka "mdłość" tekstu to oczywiście prawda. Nie jestem doskonały, a słowniki w przeglądarkach poprawiają tylko błędy ortograficzne. Mdłość, no cóż nie jestem żadnym redaktorem, a piszę tylko dla przyjemności. Bez praktykowania niewiele się nauczymy.

A co do tych wstawek "wannabe hacker", jak to określił Kometa Alfa, to chciałem to jakoś zobrazować.

La terza cosa:

Z tym Google Translate, nie do końca zrozumieliście.

Chodzi o to, aby w Translate wpisać google.pl, wtedy trzeba się troszkę nagłowić, bo z adresu nie wiemy gdzie ktoś przebywa.

Niech to zobrazują screeny poniżej:

http://zapodaj.net/e60083f7ac0c.jpg.html

i

http://zapodaj.net/e7bf27268c60.jpg.html

Per quarta cosa:

Chciałem pokazać, że wokół całego tego SSL, jest zbyt duże halo. Dużo ludzi jest mocno podniecona tym, że Google wprowadziło szyfrowanie. W związku z tym Google było/jest/i zawsze będzie dominowało pod względem bezpieczeństwa.

Moim wpisem chciałem nieco ostudzić niektóre głowy. Pokazać, że nie do końca tak jest. Po takim kroku nasza prywatność wcale nie wzrosła.

Napisałem też jakie każda ze stron otrzyma korzyści. Zwykły użytkownik w starciu z osobą podsłuchującą {nie Google, mam namyśli np. złodzieja] nie zyskuje żadnego zabezpieczenia.

Google natomiast, będzie mogło precyzyjniej dobierać ważne dla nas rzeczy i subtelnie je nam sugerować. Nigdzie też nie napisałem, że będzie się tak działo od chwili wprowadzenia SSL. Zasugerowałem tylko, tak jak napisał to Extraordinarykid, że jeśli używamy bezpiecznego połączenia, to przeważnie w celu wyszukania ważnej informacji.

La quinta cosa:

Z tym podsłuchiwaniem miałem na myśli np. złodzieja, który się pod nas podszyje. O tym, że Google ma dostęp do wszystkiego, jak to napisał BernesB, to ja wiem i na pewno nie miałem na myśli o śledzeniu nas przez Google.

La sesta cosa:

Pisać o Microsofcie i jego praktykach póki co nie mam zamiaru. Ten wpis powstał z moich chwilowych przemyśleń. Z jednej strony miał to być odzew w stronę fanatyków Google, którzy wykorzystują fakt wprowadzenia SSL, jako argument, że skoro Google wprowadza szyfrowanie to znaczy, że zależy mu na naszej prywatności, a za tym idzie to, że wcale nie chce wiedzieć, czego szukamy, nie chce nas śledzić, a przechwytywanie danych było naprawdę przypadkiem itd.

Chciałem im uświadomić, że wcale tak nie jest, że całe to wprowadzenie jest jednym wielki chwytem marketingowym. Przynajmniej do póki tak jak pisze, wyniki będą prowadziły do zaszyfrowanych cache stron.

No to na tyle.

Zachęcam do komentowania i konstruktywnej krytyki, bo na nią jestem zawsze otwarty.

Pozdrawiam

  #8 25.05.2010 18:54

Wprowadzenie szyfrowania, ma zapewnic bezpieczenstwo ze strona 3 nie podejrzy co sie dzieje na linii Google - Uzytkownik. I po to jest szyfrowanie i to spelnia swoja funkcje. Google mialo ma i bedzie miec dostep do tego co wklepujemy. I na tej prywatnosci zalezy. To tak jakby bank oskarzac ze moze znac twoja historie operacji i stan konta. Korzystamy, bo ufamy. A to ze z banku przelejemy na konto banku nigeryjskiego to juz nikogo nie obchodzi. Bank zagwarantowal ze dojda tam pieniadze. Zamiencie teraz bank - Google, i pieniadze na prywatne dane ;)

Szuri21   17 #9 25.05.2010 19:23

Ależ cały czas zaznaczam, że ja nie snuję spiskowych teorii. Tak samo nigdzie nie napisałem, że Google dopiero teraz wiec co wpisujemy. Tak było od zawsze i jest to normalne. Nikogo tym nie obarczam. Nie szukam winnych. Napisałem to jako odwet do osób, które twierdzą, że Google z SSL zapewnia super bezpieczeństwo i nikt nas nie podsłucha [nie mam na myśli Google, ale np. złodzieja]. Obalam tylko ten mit. Być może dodam, swoje odpowiedzi komentarzy do wpisu, aby rozwiać wszelkie wątpliwości, po co powstał ten wpis. Bo widzę, że z tym macie największy problem. No chyba, że są tutaj fanatycy Google, to oni będą postrzegać świat przez Googleowskie okulary...

Pozdrawiam

  #10 26.05.2010 07:43

Przeczytałem tytuł i dziękuję... Kolejny zgred, który doszukuje się spiskowych teorii. Ludzie co Wy złego widzicie w tym Google, przecież jest ono najlepsze we wszystkim...

Uważam, że póki nie ma dowodów na spisek Google, to nie powinno się podejmować tak głupich dyskusji jak ten wpis...

  #11 26.05.2010 08:41

Mnie również zaczął męczyć ten zachwyt na Google z SSL. Ludzie nie rozumieją, że tak naprawde nic to nie daje, ale uparcie twierdzą, że jest inaczej. Dobrze, że ktoś to napisał. Dodatkowo napisał to w charakterze pouczającym, a nie zaczął się napisanać.

Proszę o więcej takich przemyślanych i niekontrowersyjnych wpisów.

  #12 26.05.2010 10:45

@ Google_rządzi

Może nauczyłbyś się czytać. Jeśli masz pisać swoje komentarze bez wcześniejszego przeczytania to lepiej nic nie pisz.

Jeśli masz problemy z czytanie, to nawet nie musiałeś za dużo czytać, bo autor już na wstępie napisał jasno, że nie chce kłótni, i nie ma zamiaru oczerniać Google i wysnuwać spisków.

Polecam Ci też przeczytanie tego co autor napisał na zakończenie w fragmencie Bądźmy Obiektywni, bo tam są właśnie opisane najprawdopodobniej Twoje przypadki...

G@ndalf   1 #13 26.05.2010 11:45

Ja ostatnio robię migrację z Google do innych serwisów. Google szpieguje, a Ci, którzy nie mówia o tym głośno, mają z tego chyba jakies korzyści.

Przecież to jest niemozliwe, żeby nie skapneli sie, że zbierają danee, a nie tylko skanuja ilosc sieci wi-fi.

Paranoja.

A wpis tylko potwierdza to co mówię, ba pokazuje nawet, że teraz Google będzie bardziej przykłądało uwagę przy skanowaniu naszych wyszukań

Szuri21   17 #14 26.05.2010 18:37

@ Google_rządzi Tobie dedykuję ostatni fragment mojego wpisu. Nie chcę mi się nawet nic więcej specjalnie do Ciebie pisać.

@ Wszechwiedzący dziękuję za miłe słowa i motywację do dalszych przemyśleń.

@ G@ndalf Ty maniaku :P
Rozumiem, że to, że Google szpieguje to Twoje zdanie, ale proszę Cię o jedno, nie utożsamiaj swoich poglądów z moim wpisem. Ja w nim nie spiskuję, a jedynie tłumaczę spokojnie, że żadnego halo niema wraz z wprowadzeniem szyfrowania.

  #15 27.05.2010 13:57

A czy lokalny dostawca usług hostingowych jest bardziej wiarygodym niż np. google czy microsoft. Czy dane z baz dnych , e-maili, formularzy wypałnianych na stronie itp. - nie są świetnym nośnikiem tajnych informacji? Wszędzie są tylko ludzie....

  #16 27.05.2010 21:26

wg. mnie to jest żałosne żeby podsłuchiwać ludzi, a tym bardziej śmiać się z kogoś kto czegoś szuka, tym bardziej kim musi być osoba żeby śledzić czego ktoś szuka na Google...

G@ndalf   1 #17 28.05.2010 07:22

Racją jest, że podsłuchiwanie jest żałosne, a także prawdą jest, że dostawca usług jest jeszcze lepiej doinformowany co nam potrzeba.

  #18 28.05.2010 07:37

Uwielbiam czytać na temat Google bo zawsze jets śmiesznie. Szczególnie wtedy kiedy ktoś obala teorie spiskowe, albo je rozważa/ Dzięki za tekst autorze wpisu.

G@ndalf   1 #19 28.05.2010 07:37

Zapomniałem jeszcze dodać, że ostatnio kolejne kontrowersje na temat Google czytałem na DP, ciekawe czy autor zmieni zdanie i przekona się, że Google jednak szpieguje.

Szuri21   17 #20 28.05.2010 13:07

@Kornikczek

Owszem on wie najlepiej, ale temu nie da się zapobiec.

@ Hakerpawel007 i G@ndalf

Również ja podzielam zdanie, że podsłuchiwanie jest żałosne. Ja jak chciałem zobaczyć jak działa w praktyce podpinanie się do kogoś bez jego wiedzy korzystałem z laptopa z Linuxem i podsłuchiwałem własnego PC-ta.

Co do Google to zrozumiałbym, jesli podczas skanowania sieci oni się tylko dołączali do niej automatycznie. Wtedy mógłbym uznać to za błąd i nieuwagę. Natomiast podpinanie się i gromadzenie danych to już przesada. Ale być może naprawdę to była pomyłka ;)

@ Bamboo

Mnie za to bardziej niż same artykuły o Google śmieszą mnie komentarze i kłótnie spiskowców z fanatykami. Mądre komentarze w artykułach/wpisach/notatkach o Google to prawdziwa rzadkość, perełka.

@ G@ndalf

No i wykrakałeś, dzisiaj znowu na Dobre Programy dalszy ciąg kontrowersji.

  #21 28.05.2010 16:05

Ten wpis miał na celu ujawnienie głupoty/niewiedzy użytkowników, którzy przez to nie zabezpieczają własnych komputerów (hmm, tylko czemu nadziewa się na widelec firmę, która pod tym względem ma **** do powiedzenia)? Chyba tak, bo "czepienie się" szyfrowania nie ma tu nic do rzeczy. Celem SSL nie jest zabezpieczanie środowiska, na którym działa dany użytkownik (do tego szybciej służy zapora), a jedynie nawiązanego połączenia klient-serwer. Inaczej jest to protokół odpowiedzialny za bezpieczną transmisję strumienia danych, czyli jeszcze inaczej, zabezpiecza drogę jaką konkretne dane muszą przebyć, zanim trafią do adresata.
We wpisie mylone są dwa "pojęcia", podsłuchu transmisji z podsłuchem bezpośrednim (czyli podsłuch konkretnego komputera). I tu się będę (obrazowymi) przykładami posiłkował. Niezabezpieczone połączenie, jest jak odcinek drogi, do której można podejść i zobaczyć jakie samochody po niej jadą (kolor, marka, rejestracja itp.). Możesz im robić zdjęcia, filmy, spisywać rejestrację itd. Zabezpieczone połączenie, jest jak odcinek drogi zabudowany betonowym tunelem. W tym wypadku jedyne co zobaczysz, to ściana i nie będziesz w stanie zobaczyć samochodów, które po takiej drodze jadą (chyba że masz narzędzia, to może się przez tą ścianę przebijesz ;)). We wpisie podałeś za to przykład, w którym stoisz u wlotu do tunelu "Podpiąłem się do kogoś i chcę go troszkę po podsłuchiwać." i obserwujesz co do/z niego wjeżdża/wyjeżdża. I tu się niestety możliwości protokołu SSL kończą. Tylko czy to jest wina Google'a, którego przytoczyłeś w tytule? Moim zdaniem nie i ma to w zasadzie wyłącznie związek z tym o czym napisałem w pierwszym zdaniu/pytaniu (rzeczonej firmie nic do tego, jakich i czy w ogóle użytkownik stosuje zabezpieczeń w swoim komputerze/sieci - gdyby było inaczej, łatwo jest przewidzieć, jakie wywołałoby to pieniactwo ze strony internautów ;)).
Co do obiektywizmu, jak chcesz takowego "oczekiwać/wymagać", skoro skupiasz uwagę czytelników na firmie, która jest -na dzień dzisiejszy- dość kontrowersyjna? Twój przekaz/pouczenie, którym jest chyba ogólnie "zabezpieczcie się ludziska, bo nikt za was tego nie zrobi", schodzi na drugi plan lub w zbyt mętnej wodzie pływa, by zwykły czytelnik mógł to dostrzec. Za to, aż nad to widoczne jest "podjudzanie" do opinii, że "Google to zło", bo dawane zabezpieczenie "to żadne zabezpieczenie" -nie działa, bo nie zostało stworzone do ochrony komputera- (tak, zabezpieczenie, ponieważ prywatność w sieci nie istnieje, informacje zawsze się przekazuje w "eter" i jedyne zmienne to, kto te informacje odbiera i do czego wykorzysta).

Pozdrawiam i życzę większego obiektywizmu we wpisach ;)

Szuri21   17 #22 28.05.2010 17:38

@mkp

Dzięki za komentarz.

A teraz wracam do tego co napisałeś. Nigdzie znowu nie napisałem, że to wina Google. To samo tyczy się stron, które tylko początkowo działają z SSL, Google i wiele innych to nie banki ,gdzie każda z podstron jest szyfrowana i ja doskonale to rozumiem. W tytule tego artykułu mogłoby się oprócz Google pojawić kilkadziesiąt innych nazw witryn.

Ideą mojego wpisu było to co wiele razy podkreślałem i w samy wpisie i w komentarzach, niemal nudząc Was tym.

Rozumiem, że dla kogoś kto się na tym zna wpis ten nic nie znaczy. Zresztą sam zauważyłeś, że czasami nie wszystko powiedziałem jak trzeba, ale to dlatego, że nie chodziło mi o technologię SSL.

Przeglądam dużo for i innych portali o IT i naprawdę czułem się zniesmaczony faktem, jak ludzie się podniecają tym, że Google stawia na prywatność. Rozumiem, że są to fanatycy Google, ale naprawdę nie potrafię zrozumieć, dlaczego tak głupiego argumentu używają do obrażania innych. Czytałem i takie wpisy, w których ludzie najnormalniej w świecie naśmiewali się i obrażali użytkowników Bin czy Yahoo, twierdząc, że wiedzą o nich wszystko bo w ich wyszukiwarkach niema SSL.

Ludzie Ci nie dość, że byli mocno niekulturalni, delikatnie to ujmując, to na dodatek nie do końca zrozumieli, że to nic nie daje. Starałem się takim ludziom uświadomić, że mocno się myli, a pozostałym, którzy dali się nabrać oznajmić, że nic nie muszą zmieniać, a ich prywatność jest taka sama jak użytkowników Google.

Zresztą sam korzystam z kilku rzeczy od Google i nie narzekam, ani nie snuję spiskowych teorii, a kontrowersje wokół tej firmy sprawiają tylko, że staję się bardziej ostrożny i czujny w tym co robię w internecie, a w szczególności podczas korzystania z produktów od Google.

Dodatkowo jako bonusik, pokazałem niedowiarkom, że teoretycznie Google Translate jest bardziej bezpieczne niż ich to całe SSL.

Pozdrawiam

  #23 30.05.2010 11:05

SSL browsing > normal browsing...
nic tego nie zmieni...

http://www.brightsideofnews.com/news/2010/5/24/is-httpsgoogle-a-preparation-for-...

grzegorz   3 #24 02.06.2010 22:30

A mi to się wydaje, że te próbne szyfrowanie to podwaliny pod chmurę...

Szuri21   17 #25 04.06.2010 17:17

No o tym nie pomyślałem. Tak też może być. Jakby ich cały Chrome OS w chmurze działał po https no to szacunek, jednak jak sobie to dokładniej przemyślę, to nie wyobrażam sobie korzystania z Chrome OS, który w chmurze nie działa po httpsie. Oczywiście pomijam momenty kiedy wychodzę poza usługi Google.