Весь интернет бурлит по случаю утечки SMS сообщений из Мегафона, которые оказались проиндексированными поисковой системой Яндекс.
Однако, на самом деле подобные утечки данных происходят регулярно, просто в основном они не затрагивают большие группы людей.

Так, например, совсем недавно [гуглом была проиндексирована закрытая часть Яндекса], однако, это событие не получило большой огласки, т. к. касалось ограниченной группы в сети — вебмастеров.

Демотиватор - читать чужие СМСВ ходе исследования причины утечки было выяснено, что утечка произошла из-за того, что в браузере одного из работников Яндекса стоял google-toolbar, который отображает различную полезную информацию о сайте — его индексы, репутацию, посещаемость и т. п.

Однако, есть у данного тулбара, как и других тулбаров, масса возможностей, о которых пользователям знать не нужно — например, любая страница, даже защищённая паролем, после её просмотра браузером с тулбаром становится достоянием владельца тулбара.

Так вот работник Яндекса бродил по закрытой части сайта, а в это время гугл-тулбар активно передавал страницы в индекс Google.

Вполне возможно, что подобное произошло и с Мегафоном, только на этот раз всему виной оказался тулбар Яндекса, что подтверждают и [такие] и [такие] открытия на сайте Securitylab.

Давайте рассмотрим данную проблему, т. к. она интереснее, чем кажется на первый взгляд.

Для веб-мастеров, которые не первый день в сети и не орут подобно красноглазым, что мы честные люди и нам скрывать нечего, давно есть неписаный закон — не пользуйся в личных целях браузерами с закладками или потом не удивляйся, что тебя сломали, увели пароли или угнали аккаунт на важном сайте.

Ведь то, что вы видите только зайдя по своему паролю, то видят и эти самые браузеры с закладками.

Что такое браузеры с закладками и как они могут собирать информацию о вас?

Начну, пожалуй, с самого  простого примера — браузеры, которые распространяют поисковые системы и различные крупные порталы. Практически во всех них установлены различные яндекс-бары, гугл-бары и прочие вещи. Сейчас каждый хоть мало-мальски имеющий имперские замашки сайт считает просто обязанным иметь свой бар, виджет, плагин, который встраивается в браузер.
На первый взгляд всё выглядит добро и пушисто — вы любите пользоваться поисковой системой или сайтом, вы скачиваете браузер со встроенным баром или плагином от этой системы и наслаждаетесь использованием сервисов, а также встроенным по умолчанию поиском.

Но известно ли вам, что это дополнение передаёт своим авторам? Думаете, что ваша персональная информация на сайтах надёжно защищена трёхкилометровыми паролями и всё у вас замечательно? :D А пароли эти самые вы вводите через окно какого браузера? Теперь вы поняли кто ещё знает эти пароли кроме вас и сайта, куда вы заходите?

Безопасность в браузереНекоторые поисковые системы идут дальше и разрабатывают свои браузеры, как, например, Google Chrome или Яндекс Хром.
Полный пакет шпионажа в комплекте к ним прилагается.

Если же вы не пользуетесь такими браузерами, то вам могут любезно предложить установить отдельный бар для вашего браузера.

Никогда не задумывались над тем, почему вот вы посмотрели что-то на каком-то сайте или, допустим, зашли на какой-либо сайт, а рядом со статьёй [крутятся объявления на схожую тему]? Или, например, вы несколько дней искали какую-то вещь через поиск, нашли, и вам она больше не нужна, но всякий раз, когда вы заходите за новым поиском в поисковой системе, вам предлагают то, что вы искали раньше.

На заре времён, когда мы только начинали постигать интернет, люди были поумнее — в первую очередь это были технари, которые очень критично относились к технологиям и частной информации, не то, что нынешние сепульки и хомячки из контактов и одноклассников. И тогда поисковые системы отнекивались — дескать мы используем cookie браузеров, считываем их и по полученным из них данных выдаём рекламу и другую информацию, которая может показаться интересной пользователю сети. Технари ворчали, до сих пор ворчат, чистят куки, ставят фаерволы, брэндмауэры, ищут дыры и бэкдоры, кто-то просто отключает куки в браузере.

Поисковым системам конечно такой расклад не понравился и им нужно было найти новые методы проникновения в ваши предпочтения, тайны, мечты, желания и они нашли этот метод — красивые информационные панели — они же бары (от англ. Bar).

Спросите – ну и что такого, что кто-то узнает, что я очень люблю котят-сфинксов? Да, в общем-то, ничего. Просто вам будут незаметно подсовывать информацию о них, и вы сами не заметите, как однажды у вас по квартире начнёт бегать тот самый сфинкс, которого вы совсем не хотели покупать, он вам в обузу, вам некогда за ним следить, но…

Большой брат следит за тобойЛюбая информация, которая отправляется через ваш браузер в интернет становится доступной, её продают и на ней зарабатывают.
Зашли на какой-либо сайт и указали в профиле при регистрации сколько вам лет? Спасибо за бесплатно предоставленную ценную информацию (впрочем, вам даже спасибо за это не говорят), а потом такие службы, как например, liveinternet — чей счётчик стоит на каждом втором сайте, предлагает вебмастерам узнать за энную сумму денег подробные предпочтения по возрасту среди посетителей его сайтов. А такие гиганты как гугл, например, предлагают рекламодателям выдачу рекламы по возрастным группам. Так что не удивляйтесь, когда при запросах на поиск “как изготовить дома пушку Гаусса” вам будут настойчиво предлагать купить бутылку Coca-Cola, потому что вам 18 лет и по мнению маркетологов до Гаусса вы ещё не доросли :)

Долгое время многие браузеры были платными. Предшественник Firefox — Netscape Communicator в лучшие свои годы стоил под 40$, браузер Opera также был платным. Единственным браузером, распространяющимся в больших масштабах нахаляву был Internet Explorer — бесплатное приложение к операционной системе от Microsoft.

В начале 90-х XX века не всемогущий линукс или ещё какие компании, а именно Microsoft стала начинателем массового продвижения тех интернет технологий, которыми мы сейчас пользуемся — без неё не получила бы такого развития электронная почта, ICQ (точнее служба мгновенной отправки сообщений) и протокол HTTP — в первую очередь потому, что все эти технологии и средства для их использования предлагались компанией бесплатно — нужно было только купить Windows.

Шествие Microsoft по интернету началось 4 июля 1996 года, когда она открыла первый бесплатный почтовый сервис Hotmail. До этого в сети царил UNIX, который при всей своей мнимой свободе был тоталитарен как никогда, например, завести почтовый ящик вы могли только при предоставлении личных данных владельцу сервиса, т. е. ваш ящик в интернете приравнивался к реальному почтовому ящику и за всё, что с него отправлялось отвечали вы. Ну и отлично? Не будьте наивными — спамеры и крякеры появились не вчера. Случаев взлома и массовых рассылок тогда было не меньше, явный пример тому [история появления спама в сети], а ведь при этом страдали владельцы, которых взломали, а они ничего об этом и не подозревали.

Поэтому открытие такого сервиса от Microsoft было тем самым глотком свободы, а не создание клона UNIX в 1991. Анонимусы, неподконтрольность – это дала нам Microsoft, т.к. её не интересовал интернет – на нём нельзя было заработать, поэтому она разрабатывала программы и операционные системы, хотя красноглазые любят приуменьшать роль MS в развитии интернета, но вспомните себя, из какой ОС вы совершили свой первый выход в Интернет? :)

Как и водится в обычной жизни, за пионером пошли жаждущие урвать кусочек во время пира гиганта, и так стали появляться альтернативные почтовые службы.

Затем появились различные поисковые каталоги, которые не имели как Microsoft дохода от продажи ПО и стали тащить в интернет рекламодателей. А рекламодателям нужно было, чтобы реклама дошла до потенциальных клиентов. Т. к. поисковых систем тогда не было, поисковые каталоги были очень популярны — самый известный из них доживший до наших дней, правда, уже в виде поисковой системы, Yahoo!

С дальнейшим развитием интернет технологий и развитием поисковых систем вопрос заработка в сети стал более актуальным — сеть росла, росло количество сайтов в ней и количество пользователей — на этом нужно было как-то зарабатывать, и поисковые системы, каталоги, порталы стали привлекать ещё больше рекламодателей.

Идеальным способом удовлетворить рекламодателей, желающих чтобы их реклама была просмотрена потенциальными покупателями, было прибрать к рукам загибающиеся так называемые свободные браузеры — таким браузером стал Mozilla Firefox, чьи разработчики впоследствии были наняты Google для разработки Google Chrome. Так началось планомерное проникновения коммерческих фирм на наши компьютеры, а вместе с тем и в нашу личную жизнь под радужным призывом – уничтожим монополию IE в интернете, переходи на свободный Firefox.
Едва дышащая Opera чуть позже также легла под Google и одновременно с этим стала бесплатной, т. к. оплата данных пользователей, полученных через браузер, окупала разработки.

Растущие аппетиты поисковых систем всё дальше лезут в нашу жизнь, и вот мы уже смотрим как Google нам намекает:

Эрик Шмидт: “Если у вас есть что-то, о чём вы бы не хотели, чтобы знали все, может быть вам не стоило бы об этом рассказывать в первом попавшемся месте?” – Звучит примерно как: “Мы украли информацию о тебе, так что ты сам дурак, утихни и не возмущайся”.

А затем на место поисковых систем пришли социальные сети.
Например, вас не тревожит вопрос почему после удаления из Одноклассников нельзя заново создать аккаунт с такими же данными? Не хранят ли они информацию о вас в своей базе даже после удаления вами аккаунта? Кто знает устройство хотя бы одной из CMS, например, того же Wordpress знает что такое ревизии и как устроена БД и что можно легко пометить сообщение на удаление, когда его будет не видно обычным пользователям, но в базе оно останется и при необходимости будет извлечено.

Сколько нечистых на руку людей и других личностей пользуются социальными сетями вы знаете не хуже меня, а [вот] что пишут за границей, где всё это идёт быстрее, чем у нас.

Лично мне не известно о том, сливает ли Microsoft какую-либо персональную информацию о нас себе, но судя по тому, что пока тишина, мы ей не интересны, хотя лицензионное соглашение на Windows (если вы его читали) предупреждает нас об этом.

Но так называемые свободные компании, поддерживающие опен сорс, регулярно оказываются участниками очередного скандала по шпионажу за пользователями, например, Google, который в свой браузер встраивает персональный идентификатор, позволяющий определить вас, даже если вы почистили куки, на википедии написано, что якобы этот ключ удаляется после первой установки браузера, но это не так, сборка мной [Google Chrome портабл] версии говорит о том, что за вами продолжают следить и после первого выхода в интернет.

А самое интересное, что то же самое делает Chromium, чему в подтверждение [вот такая тема на Хабре].

Программист из США, [утверждает, что и SRWare Iron], который позиционируется как браузер без закладок, на самом деле тоже сливает информацию о вас в Google.

Мне стало интересно, что изменилось в SRWare со времён 4-й версии и я запустил сканер, а затем и браузер, долго и упорно я мониторил, что и куда посылает браузер. Я выбрал тестовые сайты, на которых я точно знал, что нет рекламы от Google или его скриптов по сбору статистики, а также других сторонних кодов. Итак, барабанная дробь — [SRWare новых версий] больше не сливает информацию о вас в Google, молодцы, не ударили в грязь лицом, а подтвердили, что действительно заботятся о личных данных пользователя.

Что же касается Chromium и Google Chrome, то оба браузера льют инфу в режиме нонстоп, пока вы их не выключите на IP 74.125.39.147 и 209.85.148.106, а также другие IP из  подсетей, куда входят эти IP, причём даже тогда, когда вы не посещаете сайты, т. е. даже просто запущенный браузер, в котором не открыто ни одной страницы что-то усиленно льёт на выше указанные IP.

Большой брат следит за тобойMozilla Firefox кроме выше названных IP подключается к 63.245.217.21, который определяется как mozilla.net, но по какому-то случайному стечению обстоятельств имеет те же самые коды, что и IP Google :)

Разочаровала меня Opera — она при заходе на сайт одновременно заходила на 91.203.99.45 — сервис Opera по проверке сайта на нахождение в чёрном списке. Делает это она один раз, при первом заходе на сайт, а также при каждом запуске браузера для проверки обновлений. Может и ещё для чего, но пока её на этом не поймали. Также не пользуйтесь для важных вещей функцией Opera Trubo, т. к. скорее всего она работает по принципу сети TOR и возможно ваши данные куда-то могут уйти.

Неожиданно ведёт себя Яндекс Хром, который сливает информацию и в Google, и на 87.250.250.35 — IP Яндекса, т. е. он сразу и вашим, и нашим. Если его просто оставить запущенным, он как и оба браузера от Google, усердно что-то льёт на IP Google. При заходе на какой-либо сайт он отправляет информацию на 93.158.134.197 — Яндекс-бар.

Похоже ведёт себя Рамблер Нихром, т. е. в Google льёт, но и с не меньшим рвением постоянно что-то отправляет на свои IP — 81.19.66.180. Сразу видно, что сборщики браузера старались, чтобы себя не обделить :)

Также, решил проверить и ещё один браузер на базе Chromium – ChromePlus, который многие расхваливают. Что же с ним? А тоже самое, что и с его собратьями-шпионами – сливает на различные IP из подсети 209.85.149, которая, как вы думаю уже догадываетесь, принадлежит Google.

Ну и на закуску — Internet Explorer 8 — трепещи коварная Microsoft, ща мы тебя разорвём за нарушение нашей швабоды!  Что?!!! Как!!! Я Не ВЕРЮ!!! Старый осёл никуда ничего не сливает!!! Адын! Адын! Адын! Галактеко опасносте! Глючному закрытому поделию проприетарной конторы я не интересен, оно никуда не сливает данные обо мне, даже в штаб своего хозяина. Это разрыв шаблона! Хотя ведь в лицензии на Windows указано, что она может отправлять информацию о вас в Microsoft.

Я разочарован в опенсорс. Все так называемые свободные и открытые браузеры сливают информацию без зазрения совести.

Где же ваши хвалёные красные глаза, которые легко смогут в открытом коде популярных открытых, свободных проектов найти закладку и устранить её? Куда эти красненькие глазки теперь пристыжено смотрят?

Первое место тут разделим между Internet Explorer и SRWare Iron — оба браузера хоть как-то заботятся о неприкосновенности нашей частной жизни, третье получает Opera – за то, что не замечена в сливе информации в Google, все остальные как и положено стукачам остаются там, где они есть, призовое место им давать не за что.

В связи с таким открытием, я даже в каком-то смысле понимаю разработчиков различных ключей шифрования для доступа к государственным и другим важным сайтам, которые ориентируются только на Internet Explorer, представьте сколько и чего утечёт, если ключи будут использоваться в “свободных” браузерах?

Доля браузеров на основе Chromium растёт, поведшиеся на призывы фанатиков, люди переходят на них и вот мы и имеем теперь возможности прочитать чужие СМС, посмотреть закрытые страницы пользователей вКонтакте и многое другое.

Но ладно браузеры, например, те же дистрибутивы линукс тоже сливают о вас информацию в сеть. Убунту буквально нашпигована различными пакетами, которые следят за тем, какое ПО вам больше нравится, что вы чаще качаете и прочее, а репозитарии в этом им активно помогают, ведь, чтобы пользоваться линукс, интернет нужен постоянно – откуда же устанавливать в него программы и качать обновления?

Ведь, как я уже писал, для вас линукс или любая открытая программа бесплатны, но подумайте на какие деньги столько лет авторы этих программ продолжают их писать и делать, я не говорю про мелкие проекты, я имею ввиду такие программы как браузеры, графические редакторы, ядро, рабочие среды, графические оболочки – всё, что разрабатывается на деньги корпораций типа Red Hat, Novell, Oracle, IBM. Неужели вы верите, что это делают добрые святые дяди ради того, чтобы вы, как упитанный пингвин, уселись в креслице и радовались своей “свободе”?

Столлман - данаецЕсли бы самый радеющий за свободу человек по имени Ричард Столлман действительно хотел свободы для вас, то в лицензию GPL, как и полагается разумному человеку, отстаивающему свободу, он должен был поместить строчку о том, что запрещается использовать ПО под GPL в проектах, которые ограничивают свободы граждан или вторгаются в их личную жизнь, но этого не сделано, а фанатик свободного ПО боится мобильных телефонов, носит кредитные карточки в свинцовом футляре и почти не пользуется интернетом, причём все эти шпионы, вызывающие у него страх так или иначе работают на основе самого свободного ПО в мире, а он только и может критиковать очередной ввод системы наблюдения за гражданами Редхатом в каком-нибудь лондонском метро.

Или линуксоиды под свободой понимают не то, что обычные люди?

Теперь вы поняли, как вам даётся эта мнимая опенсорсная “свобода”? Про такую свободу очень хорошо сказал Гёте: “Нет рабства безнадёжнее, чем рабство тех рабов, себя кто полагает свободным от оков”.

Так вот, когда в следующий раз в порыве красноглазия вы начнёте орать о свободе, задумайтесь чьими словами вы говорите и, может быть, вы поймёте, что их вам в голову аккуратно вложил кто-то поумнее, чем вы, ведь не зря все выкрики красноглазых столь однообразны и стиль их мышления всегда одинаков, независимо от мест их обитания.

В недавнем [видео с Павлом Фроловым] он говорил, что тюрьма будет достроена, что вставят кабель в шею, как в Матрице, и привет. На сегодняшний день, если посмотреть на шумиху вокруг линукса и “свободного ПО” (я думаю, что стоит писать его название в кавычках), то его активно внедряют государства с тоталитарным стилем управления – Северная Корея, Вьетнам, Китай, Куба, вот уже и мы пытаемся войти в этот список. Заботятся ли эти внедренцы о вашей свободе? Нет. Они используют линукс как раз для того, чтобы дешевле и за счёт так называемого сообщества сильнее влезть в вашу жизнь. Оглянитесь и посмотрите, кто строит эту самую тюрьму, из чего и с какими лозунгами, умело отвлекая ваше внимание на ненависть к тем, кому вы безразличны, а сами тем временем на ваши налоги добиваются своих целей.

Кому ещё свободы?