@Szuri21
Blog (37)
Komentarze (1.1k)
Recenzje (2)

Szyfrowanie od Google to żadna prywatność.

@Szuri21Szyfrowanie od Google to żadna prywatność.24.05.2010 22:44

Słowem wstępu

Pierwszy mój wpis, krótki ale mam nadzieję treściwy. Początkowo miał to być komentarz, ale nieco się rozpisałem.

Mowa w moim wpisie będzie na temat wprowadzonego przed kilkoma dniami przez Google szyfrowania SSL do swojej wyszukiwarki. Co prawda na razie w wersji beta i dostępnej tylko z właściwego adresu, ale kto wie jak to będzie w przyszłości. Możliwe, że Google zdecyduje się na wprowadzenie takiego wyszukiwania oficjalnie.

W ramach wstepu napiszę jeszcze, że tekst absolutnie nie mi na celu oczernianie Google, czy też wysnuwania spiskowych teorii. Takie zabawy nie są dla mnie, i dyskusje na ten temat nie zamierzam wywoływać. Każdy ocenia to po swojemu, a dodatkowo nawet jakbym oczernił maksymalnie Google, razem z dowodami szkód jakie wyrządził, to niczego bym nie zmienił, a raczej stałbym się prowokatorem i trollem. Więc tego tematu nie poruszajmy w komentarzach, bo nie to jest celem mojego przekazu w tekście.

Chcę pokazać, że wokół całego tego SSL, jest zbyt duże halo. Dużo ludzi jest mocno podniecona tym, że Google wprowadziło szyfrowanie. W związku z tym Google było/jest/i zawsze będzie dominowało pod względem bezpieczeństwa.

Moim wpisem chciałem nieco ostudzić niektóre głowy. Pokazać, że nie do końca tak jest. Po takim kroku nasza prywatność wcale nie wzrosła.

Pozory mylą

Wbrew pozorom, całe to bezpieczeństwo i prywatność użytkownika jest tylko na pokaz. Przecież wprowadzenie szyfrowania w wyszukiwarkach nic nie daje. Ktoś kto nas podsłuchuje i tak będzie wstanie się dowiedzieć czego staraliśmy się szukać i co nas interesowało.

Posłużę się przykładem.

Podpiąłem się do kogoś i chcę go troszkę po podsłuchiwać. Nagle ktoś kto nie był się wstanie dostatecznie zabezpieczyć, zostawiając mi łatwy dostęp otwartymi drzwiami do siebie, myśli, że będzie sprytny i bezpieczny jak uruchomi Google z SSL.

Mi jako podsłuchującemu od razu jest do śmiechu i to z dwóch powodów. Pierwszy już podałem, a mianowicie, ktoś nie był się wstanie zabezpieczyć przed intruzem, a stara się korzystać z SSL, a drugi powód jest taki, że ten ktoś będzie wyszukiwał coś, śmiesznego lub niecenzuralnego. No bo nikt przecież nie będzie używał Google z SSL (przynajmniej na razie, gdy nie jest on zaimplementowany do oficjalnych Google) do wyszukania jakiejś informacji o np. Morzu Śródziemnym, czy wyspie Elbie...

A więc czego by ktoś nie szukał jest już śmiesznie. Zabawa wzrasta, gdy jednak nie pomyliłem się i ktoś szuka czegoś niekonwencjonalnego. W dzisiejszym czasach naprawdę nie brakuje osób, które w Google wstukują frazy: jak poderwać dziewczynę, jak zrobić dobrze... zdarzają się też tacy, którzy znudzeni już popularnymi stronami porno, wstukają i coś w Google aby znaleźć nową nieodkryta przez nich jeszcze krainę rozkoszy...

Ale zaraz przecież ja nie wiem co oni wstukują...

Racja dosłownie nie wiem, ale jestem w stanie z bardzo dużym przybliżeniem, a czasami nawet ze stu procentową dokładnością stwierdzić co dany delikwent wpisywał.

Jest to spowodowane tym, że po kliknięciu przez użytkownika w link z wynikiem jest on przenoszony na zewnętrzny serwis, który takiego szyfrowania nie posiada.

Jeżeli wyskakuje mi tutorial pt. Jak poderwać dziewczynę, wiem, że ofiara, jest albo bardzo nie zaradna, albo jest jakimś "no lifem". Dodatkowo, artykuł o takim tytule niemal jasno daje mi do zrozumienia co zostało wpisane.

To samo tyczy się pozostałych wyżej przytoczonych przeze mnie przykładów.

Dodatkowo w sieci nie brakuje narzędzi/stron, które po wpisaniu adresu zasypują nas słowami kluczowymi pasującymi do podanego przez nas adresu.

Zyski

Tak więc w kwestii bezpieczeństwa nic kompletnie się nie zmieniło od strony zwykłego użytkownika. Przeciętny użytkownik z racji wprowadzenia SSL nic nie zyskuje.

Projekt Google z SSL wnosiłby cegiełkę do naszej prywatności wtedy cache stron dostępne po HTTPS, bo szyfrowaną listę wyników, prowadzącą do zaszyfrowanego źródła niewątpliwie można nazwać prywatnością.

Dla Google jednak wprowadzenie SSL może mieć już jakieś znaczenie.

Po pierwsze Google nadal zachowuje sobie nasze wyszukiwania i odkłada je sobie do głębszej analizy.

Tutaj znowu posłużę się przykładem. Ktoś pragnie wyjechać na wakacje ale nie chce by ktoś o tym wiedział [np. chce zrobić drugiej osobie niespodziankę] więc używa Google with SSL aby znaleźć kilka ofert. Niestety pilny telefon i trzeba przerwać poszukiwania. W ciągu kilku dni Google dokładnie przeanalizuje co ktoś starał się wyszukiwać. Duży nacisk, będzie kładziony na analizę wyszukiwań z SSL, ponieważ z założenia, że są szyfrowane powinny być ważne i na nich trzeba się skupić. Skupić się na sugerowanych reklamach, czy swoich subtelnych sugestii podczas wyszukiwania. I nagle ten ktoś, który został oderwany od komputera i zapomniał czego szukał, patrzy a tam mu Google oferuję super wycieczkę, link do biura podroży. No i jak taka osoba ma nie być zafascynowana Google, które idealnie się wpasowało w jej zapotrzebowanie.

Kolejnym co Google może, ale nie musi zyskać to poprawiona reputacja.

W ostatnich tygodniach czy nawet dniach byliśmy zasypywani informacjami dotyczącymi przekraczania prawa, a przede wszystkim prywatności osób przez Google. Bo to, że ktoś zostawia otwarte drzwi, nie daje wcale wolnego dostępu. Jest to łamanie prawa. Jednak większym kłopotem nie jest problem z prawem ale problem nieco bardziej ludzki. A mianowicie dotyczący prywatności użytkowników, każdy powinien mieć do niej prawo i nie wolno nikogo jej pozbawiać.

W związku z tym Google chce poniekąd zatrzeć plamę, jaka ostatnio utworzyła się na firmie.

My zwykli użytkownicy nie mamy z wprowadzenia szyfrowania żadnej, powtarzam, żadnej korzyści. Ci którzy dostrzegają w tym projekcie zalety wydają się być fanatykami Google, lub osobami zbyt ufnymi, zgadzając się na wszystko co nam jest oferowane, i przyjmowanie tego, bez jakiegoś konkretnego powodu.

Iskierka nadziei

Jednak jest małe światełko w tunelu, mowa o usłudze Google Translate. Działa ona bardzo sprytnie wywołując "stronę w stronie". Po przetłumaczeniu jakiejś witryny, mamy tylko cache stron z adresami Google'owskimi.

Póki co na dzień dzisiejszy większą prywatność zapewnia właśnie Google Translate, który po przejściu na podaną witrynę pozostaje nadal w obrębie Google'a, nie tworząc ciasteczek interesującej nas strony. To z kolei zmusza do pewnego wysiłku potencjalnego podsłuchiwacza.

Ktoś korzystający z Google z SSL podaje na tacy to co zamierzał szukać, ktoś kto wpisał w Google Translate adres google.pl i później korzysta z internetu w obrębie Google uruchomionego w Google Translate, może czuć się bezpieczniejszy.

Powyższy przykład z Google Translate pokazują screeny pod wpisem. Widać na nich, że jesteśmy wstanie uruchomić stronę Dobre Programy nie zdradzając po adresie gdzie jesteśmy. Mam nadzieję, że one nieco zobrazują Wam o co mi chodzi.

Bądźmy obiektywni

Na zakończenie pozwolę sobie na mały apel. Bądźmy obiektywni w tym o czym piszemy. Zagłębmy się bardziej w temat zanim zaczniemy czuć się ekspertami i zaczniemy doradzać innym. Właśnie przez kilka takich nieobiektywnych opinii napisałem moje przemyślenia. Na nie jednym portalu w komentarzach, czy na forach w postach widziałem, jak to różne osoby, starały się kierować innym, wmawiając im jak ważnym jest mieć SSL w wyszukiwarce. Co mniej obeznane osoby, wyraziły nawet chęć migracji z Yahho na Google, zmieniając przy tym swoje przyzwyczajenia, adresy email... Wszystko to z powodu opinii kilku osób, które myślą, że wprowadzone SSL w Google daje na prywatność.

Jeszcze raz zaznaczam, że nie mam zamiaru ingerować w wojnę Google kontra użytkownicy, dotyczącej szerzej pojętej prywatności aniżeli nasze wyszukiwania. Jest to moja mała osobista wojenka, skierowana, przeciwko nieobiektywnym użytkownikom. Uznajcie to za część pierwszą tej wojny. To nie jest jednak koniec. Mam nadzieję, że w wolnej chwili uda mi się obalić kilka innych mitów, które rodza się w oczach użytkowników.

A co do Google, to używajcie jeśli chcecie. Ja używam, ale nie namawiam, ani nie odradzam. Musi to być Wasz świadomy wybór.

Mam nadzieję, że i wy wyrazicie swoje zdania na ten temat. Jeśli jednak mój wpis ma powodować nie potrzebne kłótnie, to szkoda pisać.

Pozdrawiam

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.