Улучшенный шпионаж Google

Отметим опцию «Улучшенная защита» — и Chrome автоматически начнет защищать нас лучше благодаря этой функции. Нам больше ничего не нужно делать. Так нам говорит «корпорация добра» Google. Но не обманывают ли они нас?

Ну конечно же, американцы вас обманывают. Эту опцию следует называть «Улучшенный шпионаж Google» — так было бы правильнее. Посмотрите, что означает эта самая «Улучшенная защита»:

Видите — браузер «Сообщает, если пароли были раскрыты в результате утечки данных». Каким образом? А очень просто — он отправляет все ваши логины и пароли в базу данных Google. Там они якобы сверяются с базой похищенных паролей.

То есть Гугель сам ворует ваши пароли и логины, собирая их в общую базу и связывая с вашей личностью. АНБ довольно. При этом стойкость самой этой базы от утечек данных никто не проверял.

А вот что еще делает Гугель: «Отправляет URL на проверку. Также отправляются небольшие образцы страниц, скачанных файлов, действий расширений и данные о системе».

Видите — Гугель сам вам сообщает, что он собирает и фиксирует у себя в базе все URL, которые вы открывали (то есть все сайты, куда вы ходили), с образцами контента страниц и скачанных вами файлов. То есть он ведет непрерывную слежку за вашей активностью в Интернете, и фиксирует ее для будущего исследования. Опять же — АНБ очень довольно.

Зачем же Гугель вам об этом рассказывает? А затем, чтобы избежать судебных исков — когда анализ трафика покажет, что браузер Хром отправляет в Гугель ваши пароли и логи вашей активности, то есть ворует ваши данные и ведет слежку. Видите — он вас об этом предупредил, просто такими словами, что 99% пользователей не поняли суть производимых действий, но сами согласились, чтобы Гугель это делал.

По умолчанию в Google Chrome включена так называемая «Стандартная защита»:

Но и она позволяет Гугелю (а значит, правительству США и еще хрен знает кому) шпионить за вами.

Вот смотрите — Гугель там пишет, что «Время от времени Chrome проверяет, есть ли ваши пароли в списках, опубликованных в Интернете». То есть это всё то же воровство паролей и логинов — только база украденных у вас паролей сливается с компа не в реальном времени, а от случая к случаю.

Разумеется, Гугель вас успокаивает — мол, «При этом имена пользователей и сами пароли зашифрованы и никому не видны, даже сотрудникам Google». Ахахаха, а как же они их сверяют с базами украденных? При помощи хэшей? Так это профанация — в большинстве систем ввод логина, например, нечувствителен к регистру вводимых букв, и логин «StUpId» идентичен логину «sTuPiD», а вычисленные на них хэши будут разными. Не поможет и принудительное приведение логина до расчета хэша к какому-либо регистру — потому что Google не имеет информации о том, к какому регистру приводится логин и приводится ли вообще. А ведь есть еще и национальные алфавиты со всякими юникодами и не-юникодами — в которых приведение регистров не является однозначным.

Ну ладно, положим, гугель все эти проблемы решил, и что-то как-то делает. Но ведь утверждение «имена пользователей и сами пароли зашифрованы и никому не видны» вы не можете проверить, так что это просто вопрос веры. Да, при отправке в Google эти данные наверняка как-то зашифрованы. Чо там — они зашифрованы даже когда вы отправляете логин и пароль на наш сайт, потому что протокол SSL для этого и придуман. Но вот затем, на приемной стороне, это всё расшифровывается и сверяется в открытую с базой пользователей — никто не устраивает юниксоидные танцы с MD5-хэшами, потому что это никому не надо. Я абсолютно уверен, что в Google то же самое — все ваши логины и пароли, которые гугель украл, лежат у него в базах на сервере в открытом виде.

А еще там написано, что «Chrome может отправить URL с образцами контента на проверку». Слово «может» в реальной жизни означает, что именно это он и делает. А «проверка» — это просто отмазка, чтобы прикрыть сам факт воровства и шпионажа. Они не шпионят за вами — они «проверяют потребляемый вами контент на безопасность», ахахаха.

А еще у них есть прелестная опция «Используйте безопасный DNS». Безопасный DNS — это, естественно, DNS самого Гугеля.

Знаете, зачем это надо? Да затем, чтобы АНБ могло легко подломить ваш компьютер. Дело в том, что любой символьный URL в Интернете в конечном счете заменяется на IP-адрес, и именно с IP-адреса происходит скачивание контента, файлов и так далее. Эту замену как раз и обеспечивает DNS сервер.

Пока вы находитесь в России — DNS-сервера у вас по умолчанию российские, АНБ трудно в них залезть. Но всё меняется, когда приходят волшебные пузырьки Google. Имея доступ к DNS-серверу — можно подменить любой сайт, любой скачиваемый вами файл на то, что нужно американским шпионам. Вы думаете, что скачиваете обновление или какие-нибудь драйвера — а на самом деле вам подменили адрес и подложили трояна.

Кстати, поскольку русские сообразили, чем занимаются американцы, и научились заворачивать DNS-запросы на собственные сервера, игнорируя альтернативные DNS — Google напрягся и вставил в свой браузер работу с DNS-серверами по шифрованному каналу, так что запросы имен больше не выглядят в трафике как запросы имен, а замаскированы под обычные SSL-запросы контента к сайтам. У Гугеля это называется «защищенные DNS» — как обычно у американцев, название прямо противоположно сути, в реальности это DNS для взлома. Просто взломщики сидят в Гугле и АНБ США, это кого надо взломщики, и вообще «этодругое, понимать надо».

Ну вот, теперь вы, как типичный советский интеллигент, уже знаете ответы на сакральные вопросы интеллигенции «Что происходит?» и «Кто виноват?».

Осталось ответить на последний вопрос — «Что делать?».

Нет, революцию делать не надо. Не надо будить Герцена — пусть он дальше трахает лондонских шлюх, авось что-то себе на конец намотает. И Цукербрина не надо поминать к обеду, не портите себе аппетит. Никто не даст нам избавленья — не Бог, не царь и не герой. Добьёмся мы освобожденья своею собственной рукой! Звучит как гимн онанистов — но, тем не менее, это работает.

Надо, как это ни странно — выключить защиту в Google Chrome нафиг. То есть:

  1. Зайти в chrome://settings/security
  2. Выбрать опцию Защита отключена (не рекомендуется)
  3. Отключить переключатель Использовать безопасный DNS-сервер

А как же без защиты-то — вы меня спросите? А очень просто: идёте в chrome://extensions/ и добавляете туда расширение Защита от веб-угроз 360. Теперь за вашей безопасностью будет следить товарищ майор Ли, ему нафиг не надо делать вам гадости, зато он хорошо проследит, чтобы Цукербрины не слишком резвились в вашем браузере.

Кстати, можете отключить у этого расширения галочку «Программа улучшения качества ПО», чтобы оно не гоняло лишний трафик в Китай. На качестве работы это никак не скажется, даже лучше будет.

Материал: Proper специально для TopRu.Org
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

You may also like...

39 Комментарий
старые
новые
Встроенные Обратные Связи
Все комментарии
CoBceM_KyKy
CoBceM_KyKy
1 месяц назад

Не хромом единым, кагрицца… Чому б не использовать православный яндекс ну или другую какую программулину?

Hmm4
Hmm4
для  Proper
1 месяц назад

Я как-то пропустил: Vivaldi уже тоже переполз на Chrom(ium)?

Человек в квадрате
Человек в квадрате
1 месяц назад

А если я не хочу ставить какое-то китайское расширение, мне что делать?

ZIL.ok.130
ZIL.ok.130
для  Proper
1 месяц назад

Ищё лутше — Ватерфокс.

waterfox_94584.png
Kugelblitz !
Kugelblitz !
1 месяц назад

Чисто по личным впечатлениям мнение о поисковиках и браузерах. Начну с поиска:
1. Яндух — ищет неплохо если касается адресов, расписания, учреждений, ключевых слов, вареза. Сама стартовая страница дико перегружена ненужным хламом, рекламой, на старых и слабых устройствах гарантирует тупняк.
2. Хухель — потерял объективность, явно скармливает «демократические ценности, начал совать рекламу хуже яндуха, при том ищет не лучше в рунете, варез выпиливается с дикой скоростью, пока еще вменяемо ищет по ключевым словам, но временами вывешивает откровенной тупостью. Короче давно неторт. Хорош для поиска забугорных сайтов, но конкуренты подтянулись.
3. Мыло.ру — реклама, реклама и еще раз реклама. Ищет средне, часто совсем слабо, но в целом сойдет. Но РЕКЛАМА!! И дико перегруженная как у яндуха стартовая страница с идиотскими новостями. Из плюсов отмечу все таки сервисы, таки подарено на пару аккаунтов по 100 Гб облака, неплохой очень мессенджер с качественной голосовой и видеосвязью. Если задолбал вибер, то советую, только нужно переманить товарищей. Есть такие же каналы, но без дикого количества как у телеграма. Что интересно рекламы в мессенджере нет!
4. Бинг — средний поисковик, по ходу такая же АНБэшная хрень, но пока более объективный чем хухель. В последнее время использую его для поиска забугорных ништяков. Наверное ориентировка на бизнес-пользователя еще играет роль. Сервисы многим известны, часто хорошего качества, а некоторые типа XBL ногебают даже ниппонцев.
5. Дакдакгоу — поисковик для параноиков, ищет средне, варез зато искать одно удовольствие. Юзают обычно в паре с тором, но ничего не мешает воткнуть как стартовую в любой браузер.

Henren
Henren
для  Proper
1 месяц назад

Хм… kugel — пуля.

Kugelblitz !
Kugelblitz !
для  Henren
1 месяц назад

Шар

Chernomor
Chernomor
для  Kugelblitz !
1 месяц назад

КрУГ

УГол
КУ Б

Kugelblitz !
Kugelblitz !
для  Proper
1 месяц назад

Ты же знаешь откуда растет идиш, оттуда и блюдо. Ну ладно хоть не фекалии, хлеб уважаемая штука.

Chernomor
Chernomor
для  Proper
1 месяц назад

Куг Ель.

К — Пространство, объем, терр.
У — Утверждающее
Г — Глаголение, Движение

Ель — поступление Эл.энергии.

Единица Объема утвержд. Движение Энергии.

Якась хрень несущая заряд энергии.
Батарейка.

Ев Реи могут тока лапу у Мишки пососать, и немцы тоже.

Ель, El — Рост Людей.

Прибыток энергии, достатка, прибыли.

Где деньги Зин, Ав Тору?
Где патент на Автор.право?

Имеем Права на Первоисточник, Владеем полной Схемой «устройства», а денюх нет, и ещё на спину плюют.
Зае bис!

Про Стран Ство

Chernomor
Chernomor
для  Chernomor
1 месяц назад

Кстати, Радость это тоже своего рода «Еда», которая требуется человеку, причём не в малых количествах — ВесЕлье.

Chernomor
Chernomor
для  Chernomor
1 месяц назад

Гул Ян Ка

Г лаголение
У тверждённое
Л юдьми

Ян — Семья, гражд. общ.
Н

К — Прос-во, объём, терр.
а — величина

Гул Семьи во дворе.

( в ресторане, дома, на природе, пх)

К — прост-во, объём, терр.

Ка — Единица объёма.
Пространственная величина.

В Русском языке Всё чётко систематизировано, всё по полочкам, и пронумеровано — это Система. АР-Х-ИВ.

Как в Книге Электрика — отсюда можно, а здеся током ёпнет, отут три фазы, а тама лампочки.
Ну, и соответственно подробно рассказано откуда Всё берётся.
Чистая Физика.

А, у греко-латынов знания хватает только до «розетки», дальше они не знают. Это преКрасно видно по их языкам.

Chernomor
Chernomor
для  Chernomor
1 месяц назад

Иу Дей

И — Жизнь
У — утверждённую
Д
Е
Й

Живёт по Утвержденным кем-то правилам.

Ев Рей — Ученик блестящий, отличник.

Древние, bлять…)))

Дей — Действие.

Kugelblitz !
Kugelblitz !
для  Proper
1 месяц назад

Ну от тебя другого ожидать и не приходится, ведущего себя как дурная агрессивная малолетка.

Loki
Loki
для  Proper
1 месяц назад

Гы. Я всем своим клиентам ставлю Firefox ESR, UBlockOrigin и ya.ru как стартовую — через некоторое время, смотришь, а половина стартует с обычного яндекса или «дзена».. — обзывал идиотами — не помогает :) — забил..

Henren
Henren
1 месяц назад

Разумная мысль.

Kugelblitz !
Kugelblitz !
1 месяц назад

Пройдусь по браузерам.
1. Хром, хромота, хромоног, хромогогно. Ненавидимый мной глючный браузер с бесячим апдатером прописывающимся в автостарте. Т.е. по факту браузер уже работает при запуске компа. Шлёт все данные с паролями, при том знал об этом еще при появлении сего высера от хухеля. Юзал из принципа миллионы мух и спортивного интересу. Но недолго. Много плагинов. Скорость? Сейчас сравнивать только с тормоззилой. Сейчас использую только на мобиле, глючит на моей дохлой железке, но жить можно если не использовать всерьез.
2. Всякие сборки на движке хромиум — короче начинал еще с айрона, был такой с выпиленными хухельными сервисами. В целом косяки остались на тот момент. Яндух и атом не использую из принципа. Сейчас только эдж на десктопе как вспомогательный ежели огнелис поймает тупняк. И скажу мелкомягкий весьма неплох, лишнего дерьма нет, плагины подходят, но яндух вгоняет в ступор если поставлен блокировщик рекламы. Впрочем и огнелис тоже этим страдает. Поскольку у меня два десктопа с лицухой, и их же лицушным платным софтом, то волей-неволей интегрировал их сервисы. АНБ обобряэ. Ну раз такая пьянка, заставил хухель подчинятся мелкомягким, прописав в настройках доступ к контактам, календарю и почте.
3. Огнелис — любимый мной браузер, много лет, еще с нулевых. Даже прощаю долгий запуск. Рихтуется полностью, только нужно знать как. Плагинов очень много, при желании получается ось внутри оси. Но ничего даром не проходит и браузер начинает тупить. Именно гекко стал основой для тора на весомых основаниях. Про последний можно сказать отдельно, но многим и так понятно. Ничего не помнит, все чистит, блокирует лишнее, ходит на onion, хомячки ноют дескать не запоминает пароли и не работает геолокация, но оно нам и нужно.
4. По мобильным браузерам пробовал огнелис, но туповат и честно сказать неудобен. Минт занимает часть экрана виртуальными кнопками, хромает отображение и часто пропадает часть данных, редко обновляется, на редми был забит рекламным хламом. Пришлось возвращаться к глючному хромоногу, тем более на него завязан навигатор, на минте почему-то перекидывал на тор, явно хухель упорно провоцирует переход на хромогогно. Когда то юзал эксплорер на люмии, вот был отличный пример мобильного браузера как ни странно. Легкий, шустрый, на момент актуальности работал без сбоев. Всякие оперы-мини и юц-браузеры остались в далеком прошлом на симбе.

Kugelblitz !
Kugelblitz !
для  Proper
1 месяц назад

Дык и отнес последние версии к хромиум, старого спартана уж наверное с год нет в живых. Честно говоря если юзать хромимум, то можно рекомендовать его. Работает без проблем.

ivb
ivb
для  Proper
1 месяц назад

Microsoft решил MSIE «закопать», больше его не будет.
Firefox нормальный вариант, использую под Windows\Linux.
«Народную» любовь к ГуглоХрому не очень понимаю.

ZIL.ok.130
ZIL.ok.130
для  Kugelblitz !
1 месяц назад

Переходи на Линь.
Там есть Арора.
Он ваще нихрена ни за кем не следит.
Тупо открывает страницы и всё.
Есть ещё Min, NetSurf, QupZilla.
Мне вот нравился Midori, но он — фсйо.
Пичалько.

Kugelblitz !
Kugelblitz !
для  ZIL.ok.130
1 месяц назад

Недавно железка появилась на православном Байкале, который на ARM ядрах, по моему Аврору как раз можно поставить, только цена пока конская. По отзывам работает годно. Вот туда наверное можно было бы. На х86 поставил бы, но домашние меня убьют.

ZIL.ok.130
ZIL.ok.130
для  Kugelblitz !
1 месяц назад

Там не Аврора, а именно Арора.
Arora.
Двигло — WebKit.

Kugelblitz !
Kugelblitz !
для  ZIL.ok.130
1 месяц назад

Понятно. Буду накатывать линь скорее всего на нашу платформу типа Байкала, дело идет явно к смерти х86 в обозримом будущем. Вон гомобук эйр с новым М1 дерет эти штеуды и амудэ как стоячих.

Kugelblitz !
Kugelblitz !
для  Proper
1 месяц назад

У меня мобила не потянет, в принципе не сильно нужен, из разряда иногда в сортире.

Kugelblitz !
Kugelblitz !
для  Proper
1 месяц назад

Топру работает нормально, движок сайта легкий, сообщений о нехватки памяти нет совсем. Но стоит зайти на жижу или дзен, то пиши пропало. Даже мыло.ру имеет более легкий мобильный движок и затупов не возникает.

Базилевс
Базилевс
1 месяц назад

Шеф, а Мозилла тэж работает на АНБ?
Или сразу на вершину пищевой цепочки — СБУ и рептилоидов с Нибиру??

Тимо-фей
Тимо-фей
1 месяц назад

А если сделать пароль «fuckNSA», им будет неприятно?

ivb
ivb
1 месяц назад

Про DNS технология называется «DNS_over_HTTPS».
Внедрили, понятно, ради защиты «свободы слова» и «демократии».
На деле, затруднить блокировку методом DNS фильтрации ресурсов для психологической войны.
Забанить это дело можно, запретить HTTPS (443/TCP) на адреса DNS типа 8.8.8.8 8.8.4.4 полный список имеется в википедии.
ГуглоХром начинает себя вести нормально, проверено на подопытных.

Чтобы добавить комментарий, надо залогиниться.