Google, Facebook nas szpiegują

• Użyj trudnego do złamania hasła, zbudowanego z przypadkowych znaków (np. RdfVC43)sD@#W). Możesz zapamiętać je np. w przeglądarce.
• Unikaj banalnych pytań i odpowiedzi w mechanizmie do kasowania hasła. Użyj odpowiedzi, której nie może się domyślić osoba, która cię dobrze zna.
• Używaj przeglądarki z silnymi zabezpieczeniami (najnowsze wersje Firefoksa, Chrome i Opery), unikaj Internet Explorera, który jest najczęściej atakowany.
• Używaj oprogramowania, które chroni przed trojanami i keyloggerami, bo najlepsze nawet hasło może wykraść podrzucony do systemu robak.

Według opinii ekspertów Google ma największy na świecie zbiór prywatnych danych. Kevin Bankston z organizacji broniącej prywatności online – Electronic Frontier Foundation – zapytany o to mówi: Google wie o tobie więcej niż własna matka. Niepokojące jest, że ta skarbnica mogłaby trafić w złe ręce.

Dzięki gromadzeniu słów kluczowych wpisywanych do wyszukiwarki i informacji o stronach, na które wszedłeś, firma wie niemal wszystko o twoich zainteresowaniach (dane są kojarzone na podstawie adresu IP). Więcej dowie się z listów przechowywanych w Gmailu. Z listy kontaktów pozna twoich znajomych.

Jeszcze więcej informacji przekazują systemowi użytkownicy Bloggera i albumów online Picasa. Ta druga usługa jest wyposażona w mechanizm rozpoznawania twarzy, więc system potrafi wykryć na zdjęciach znajomych i skojarzyć ich z adresami e-mailowymi z Gmaila. Co więcej, twoje dane w Google mogą być jeszcze bardziej precyzyjnie powiązane z twoją osobą, jeśli np. udostępnisz firmie numer karty kredytowej, w celu wykupienia dodatkowej powierzchni dyskowej.

Google zachęca także do podawania swojej pozycji geograficznej, do czego służy serwis Google Latitude, przeznaczony dla komórek. Chce też, abyś dzielił się danymi o swoim zdrowiu w Google Health, który działa już w USA i wkrótce zapewne trafi do Polski.

Nawet jeśli nie jesteś użytkownikiem Google’a, to nie znaczy, że nie ma tam danych na twój temat. Mogą być przechowywane w kontach innych użytkowników. Zresztą twój dom został zapewne sfotografowany i każdy będzie mógł go obejrzeć w serwisie Street View.

Najprościej zrobić to na stronie www.google.com/dashboard. Są tam wymienione wszystkie usługi Google’a, z których kiedykolwiek skorzystałeś. Przy każdej z nich znajduje się status informujący o danych, które są przechowywane w związku z daną usługą na serwerach Google’a. Przy każdym wpisie są linki do stron pozwalających edytować przechowywane dane albo je skasować. Jeśli usługa ma informacje dotyczące ustawień prywatności, tutaj znajdziesz do nich linki.

Nie lepiej wygląda sytuacja z Facebookiem, gdzie praktycznie każdy otwiera konto pod własnym nazwiskiem. Każdy, nawet jeśli nie wpuścisz go do profilu, może się dowiedzieć, jak wyglądasz, bo zdjęcie z nazwiskiem i fragmentem listy znajomych stanowi tzw. profil publiczny i trafia do Google’a.

Większość rzeczy, które umieszczasz w profilu Facebooka, ma charakter prywatny. Jednak domyślne ustawienia prywatności powodują, że wiele z tych informacji jest dostępnych dla wszystkich użytkowników Facebooka! Zgodnie z polityką prywatności, której notabene nikt nie czyta, Facebook może przekazać informacje z twojego profilu firmom, z którymi współpracuje. Są to głównie reklamodawcy, twórcy aplikacji i dodatków do profilu.

Google i Facebook tak konstruują swoje usługi, żeby zachęcić użytkowników do przekazywania im jak najwięcej informacji. Usługi te ułatwiają życie, ale opłatą za korzystanie z tej funkcji są nasze dane. Wiele informacji, które przekazujesz, jest sprzedawanych reklamodawcom jako tzw. profile behawioralne. Dzięki nim marketingowcy mogą dopasować reklamy do twoich zainteresowań.

Poza tym twoje prywatne dane są używane do promocji samych usług. Facebook zachęca cię do udostępnienia skrzynki pocztowej, aby ułatwić wyszukiwanie znajomych. Jednak te adresy mogą być także wykorzystywane w celu rozsyłania zachęt do dołączenia do Facebooka w twoim imieniu. Google postępuje podobnie.

Fakt, że obydwa serwisy są skarbnicą wiadomości na twój temat, jest zagrożeniem. Wyobraź sobie, co mogłoby się stać, gdyby do twojej korespondencji, dokumentów, serwisu płatności, zdjęć, informacji o życiu czy kontaktów dostał się haker. Nie jest to trudne, biorąc pod uwagę, że całość jest chroniona hasłem, którego z dużym prawdopodobieństwem używasz w innych miejscach.

Przed kradzieżą prywatnych danych nie ustrzegli się znani ludzie, jak choćby kandydatka na urząd wiceprezydenta Stanów Zjednoczonych Sarah Palin. Jej cała korespondencja trafiła na publiczną stronę WWW po tym, jak haker włamał się do jej konta, odpowiadając na pytanie resetujące hasło. Odpowiedź znał dzięki wnikliwemu badaniu informacji dostępnych w wyszukiwarce Google.

Informacje przechowywane w bazach danych Google i Facebooka są także interesujące dla służb specjalnych. Stany Zjednoczone prowadzą regularny nasłuch sygnałów elektronicznych, w tym także informacji przepływających przez internet (osławiony system Echelon). Obecnie wyszukują w ten sposób ślady działalności terrorystycznej, ale można sobie wyobrazić, że w przyszłości w ten sam sposób rządy będą polowały na sprawców znacznie mniej groźnych przestępstw i wykroczeń.

Dane raz umieszczone w sieci zostają tam, więc jak nie teraz, to w przyszłości ktoś może zechcieć profilować użytkowników internetu na potrzeby bezpieczeństwa.

Mimo że nie ma dowodów na masowe monitorowanie obywateli przez rządy, to powszechne są wypadki wykorzystania danych z serwisów internetowych w sprawach karnych. Choć Google i Facebook nie godzą się oficjalnie na przekazywanie wszystkich danych służbom, to udostępniają je, gdy prokuratura prosi o informacje o konkretnym użytkowniku. Z profili w serwisach internetowych korzystają także windykatorzy długów, którzy w ten sposób dowiadują się wiele o kondycji dłużnika.

Z naszych danych w złej wierze mogą skorzystać sami znajomi. Jeśli beztrosko wrzucimy na Facebook filmik np. z ostro zakrapianej imprezy, „życzliwy” kolega z pracy może wysłać zdjęcie szefowi.

W najbliższej przyszłości można się spodziewać pogorszenia sytuacji, bo im dłużej zastanawiamy się nad polityką Google’a i Facebooka, tym bardziej widać, że firmom tym nie zależy na zagwarantowaniu prywatności użytkownikom.

Zarówno Google, jak i Facebook udostępniają szereg funkcji, które mogą poprawić kontrolę nad prywatnymi informacjami.

ZAGROŻENIE: Google zapisuje w logach informacje o każdym zapytaniu, które zadałeś wyszukiwarce. W każdym wpisie, oprócz słów kluczowych i godziny, zapisywany jest twój adres IP. Na podstawie analizy tych danych w wielu wypadkach można odkryć, kto wpisywał zapytania. Gdy kilka lat temu, do internetu wyciekły logi wyszukiwarki z portalu AOL, hakerom udało się namierzyć wiele konkretnych osób, które wpisywały zapytania zarejestrowane w logach.

JAK SIĘ BRONIĆ: Google po 9 miesiącach usuwa z logów 3 ostatnie cyfry z adresu IP, a po 18 miesiącach całkowicie go kasuje. Nie ma możliwości skrócenia czasu retencji danych, bo to zależy od dobrej woli korporacji. Inaczej wygląda sytuacja, jeśli korzystasz z wyszukiwarki, będąc zalogowanym do konta Google, a zwłaszcza gdy masz włączoną usługę Historii wyszukiwania. System zachęca do jej aktywacji obietnicą personalizacji wyników wyszukiwania, więc jest prawdopodobne, że dałeś się skusić. Wówczas dane nie są kasowane, co więcej informacje o zapytaniach są dostępne online w ustawieniach konta. Jeśli ktoś przechwyci twoje hasło, będzie mógł je przejrzeć. Chcąc zwiększyć ochronę prywatności, wchodź na stronę Google’a, korzystając z trybu prywatnego w przeglądarce. Wówczas w historii wyszukiwania nie zapiszą się żadne dane. Możesz także wymazać historię. Wejdź w tym celu na stronę www.google.com/history/edit. Tam możesz indywidualnie usunąć wpisy albo skasować całą historię wyszukiwania, klikając link Wyczyść historię online.

TOTALNA OCHRONA: Jedynym sposobem na ochronę anonimowości danych w Google jest sfałszowanie własnego adresu IP, tak by przy każdym połączeniu w logach zapisywał się zupełnie inny adres. Najprościej to zrobić, łącząc się z Google przez specjalny program, narzędzie do anonimizacji, o nazwie TOR. Aplikację za darmo możesz pobrać ze strony www.torproject.org. TOR działa także dzięki dedykowanemu rozszerzeniu do przeglądarki Firefox. Jeżeli korzystasz z niej, to pobierz ze strony www.torproject.org i zainstaluj wtyczkę o nazwie Phzilla.

ZAGROŻENIE: Google, a także inne portale internetowe oraz sieci reklamowe, monitorują i zapisują witryny, które odwiedzasz. Dzięki temu mogą poznać twoje zainteresowania i dobrać do nich reklamy. Mechanizm nazywa się targetowaniem behawioralnym. Odbywa się to za pomocą pliku cookie, zapisanego w twojej przeglądarce. Za każdym razem, gdy pojawisz się na monitorowanej stronie, system wykryje cookie i zapisze na twoje konto informacje o wpisanych słowach kluczowych i stronach obejrzanych w danym portalu. Sieci reklamowe, np. Doubleclick należący do Google, śledzą użytkowników niemal w całym internecie. Dzięki ciasteczkom nie tylko śledzą twoje zwyczaje, ale także identyfikują twój komputer, w celu dobrania odpowiednich reklam.

JAK SIĘ BRONIĆ: Aby uwolnić się od reklamy targetowanej, możesz użyć dwóch metod. Pierwszą z nich jest skorzystanie z funkcji opt-out (wypisanie się), którą udostępniają wszystkie renomowane sieci reklamowe. Google oferuje plugin do przeglądarki, który blokuje śledzenie. Zainstalujesz go pod adresem www.google.com/privacy_ads.html, klikając na dostępny tam przycisk Wyłączanie opcji. Drugim sposobem, który jest skuteczny także wobec nieuczciwych mediów, niepozwalających na wypisanie się z sieci reklamy profilowanej, jest surfowanie w trybie prywatnym. Wówczas każde ciasteczko zapisane na dysku jest kasowane w chwili zamknięcia przeglądarki. Oczywiście ma to konsekwencje negatywne, bo kasowanie ciasteczek uniemożliwia zapisanie sesji, więc do wszystkich serwisów internetowych trzeba będzie logować się ponownie.

TOTALNA OCHRONA: Reklamy i targetowanie są sterowane JavaScriptem. Jeśli zainstalujemy dodatek blokujący skrypty na stronach WWW, na przykład NoScript do Firefoksa, ciasteczka nie będą zapisywane na dysku. Na wielu stronach nie pojawią się też reklamy. Oczywiście wyłączenie JavaScriptu uniemożliwi korzystanie z wielu serwisów, na szczęście w NoScript można dodać zaufane adresy, gdzie blokowanie będzie wyłączone. Jeśli chcesz skutecznie ochronić się nie tyle przed tworzeniem profilu, ile przed samymi reklamami profilowanymi, wystarczy zainstalować dodatek blokujący reklamy, np. AdBlock Plus dostępny dla Firefoksa i innych przeglądarek.

ZAGROŻENIE: Duża pojemność i architektura konta Gmail zachęcają do przechowywania poczty. Na koncie gromadzą się często tysiące e-maili. Dzięki temu, że przekopujemy się za pomocą wyszukiwarki przez starą pocztę, firma ma gdzie wyświetlać reklamy kontekstowe. Po kilku latach użytkowania Gmail staje się prawdziwą skarbnicą wiedzy na temat właściciela. Przejęcie takiego konta przez hakera albo przechwytywanie komunikacji z serwerem, która standardowo odbywa się otwartym połączeniem, może pozwolić na kradzież naszej cyfrowej tożsamości.

JAK SIĘ BRONIĆ: Najlepszym sposobem ochrony prywatności w Gmailu jest kasowanie listów po przeczytaniu. Pamiętaj jednak, żeby robić to przyciskiem Usuń. Użycie przycisku Archiwizuj (który jest wyboldowany na zachętę), co prawda usuwa list z zakładki Odebrane, ale go nie kasuje. Zarchiwizowany list jest przechowywany w pamięci Gmaila, a jego treść pozostaje dostępna w wyszukiwarce. Aby zwiększyć poziom prywatności w koncie Gmail, warto wyłączyć we wbudowanym komunikatorze rejestrowanie czatów. Możesz to zrobić, klikając na link Ustawienia i przechodząc do zakładki Czat. Tam w sekcji Moja historia czatów zaznacz opcję: Nie zapisuj historii czatów.

TOTALNA OCHRONA: Jedynym realnym zabezpieczeniem prywatności w poczcie elektronicznej jest silne szyfrowanie. Gmail pozwala włączyć szyfrowanie połączenia ze skrzynką, co uniemożliwia przechwytywanie treści listów przez hakerów w czasie przesyłania ich internetem do twojego komputera. W tym celu w panelu Ustawienia przejdź do zakładki Ogólne i w sekcji Połączenie przeglądarki zaznacz opcję Używaj zawsze bezpiecznego protokołu HTTPS. O tym, że połączenie jest bezpieczne, świadczy tak wyglądający adres: https://mail.google.com. Niestety Gmail nie obsługuje szyfrowania treści poczty, bo przeszkadzałoby to w wykrywaniu słów kluczowych pod kątem serwowania reklam kontekstowych. Można natomiast zrobić to za pomocą zewnętrznego narzędzia bezpłatnego programu GPG Shell.

ZAGROŻENIE: Zazwyczaj nie chcemy, żeby nasze rodzinne zdjęcia i filmy wideo były publicznie dostępne w internecie. Tymczasem standardowe ustawienia w serwisie do zdjęć Picasa Web Albums zakładają, że nasze zdjęcia mają być dostępne dla wszystkich internautów. Co gorsza, mogą się pojawić w publicznej wyszukiwarce, co uczyni je łatwo dostępnymi dla każdego na całym świecie.

JAK SIĘ BRONIĆ: Google udostępnia narzędzie do kontroli praw dostępu do zdjęć. Przesyłając fotografie z programu Picasa czy tworząc album online, możemy ograniczyć dostępność zdjęć. Poza domyślnym ustawieniem, czyli Publiczny, możesz wybrać Niepubliczny lub Do wyświetlenia wymagane jest zalogowanie się. Wybranie ustawienia Niepubliczny sprawia, że albumu nie widać na stronie twojej galerii publicznej. Drugie ustawienie jest jeszcze bezpieczniejsze i ogranicza dostępność do zdjęć tylko dla osób zalogowanych do konta, które wcześniej zaprosiliśmy e-mailem. Dostępność albumu możesz zmniejszyć także po publikacji. W tym celu kliknij Brak w katalogu podczas przeglądania go w trybie online, a następnie w oknie ustawień prywatności wybierz Do wyświetlania wymagane jest zalogowanie się. Podobne ustawienia prywatności są dostępne w serwisie YouTube.

TOTALNA OCHRONA: W tym wypadku wyższy poziom ochrony może zapewnić tylko powstrzymanie się od publikowania w sieci prywatnych zdjęć. Zamiast tego możesz rozdawać je w postaci prezentacji na płycie lub odbitek papierowych.

ZAGROŻENIE: Domyślne ustawienia prywatności na Facebooku są liberalne. Wiele informacji jest dostępnych dla wszystkich użytkowników. Każdy, kto wejdzie na twój profil, będzie mógł zobaczyć: niektóre posty z Tablicy, zdjęcia publikowane w profilu, informacje o rodzinie, związkach, listę znajomych, życiorys, a także informacje o tym, czego szukasz na Facebooku (znajomości, miłości itp). Informacje dotyczące poglądów politycznych, religijnych itp., będą dostępne dla znajomych twoich znajomych, czyli zazwyczaj ludzi kompletnie obcych.

JAK SIĘ BRONIĆ: Minimum rozsądku nakazuje zmianę domyślnych ustawień, tak by wszystkie publikowane przez ciebie informacje były dostępne tylko dla znajomych, czyli ludzi, których świadomie dopuściliśmy do swojego konta. W tym celu, po zalogowaniu się do Facebooka, kliknij w menu Konto, a następnie w Ustawienia prywatności. Tam, przy tabelce z profilami prywatności kliknij przycisk Tylko znajomi, a następnie Zastosuj te ustawienia.

TOTALNA OCHRONA: Na Facebooku można zapewnić sobie dodatkową dozę prywatności. System pozwala na bardzo precyzyjne dopasowanie ustawień prywatności do własnych potrzeb. Każdą opcję indywidualnie możesz zmienić, klikając odnośnik Dostosuj ustawienia. Tam znajdziesz listę opisującą wszystkie kategorie informacji prywatnych na Facebooku. Przy każdej kategorii znajdziesz menu z opcjami. Najbardziej restrykcyjne opcje dostępu znajdziesz pod poleceniem Dostosuj. Powoduje ono wyświetlenie okna: Niestandardowe ustawienia prywatności. Tam wybierz opcję Określone osoby.... Następnie wskaż najbliższe osoby, które będą mogły oglądać daną kategorię informacji, np. rodzinne zdjęcia. Operację potwierdź, klikając przycisk Zapisz ustawienie.

ZAGROŻENIE: Jak wspomnieliśmy, zbyt wiele informacji publikowanych na Facebooku jest dostępnych dla każdego. Głównym sprawcą wycieku tych danych są publiczne profile, dostępne w wyszukiwarce wewnętrznej Facebooka oraz w Goo gle. Za pomocą strony publicznej na Facebooku każdy może obejrzeć sobie twoje zdjęcie, a także poznać sieć kontaktów. Co więcej, jeśli nie zmienisz domyślnych opcji, będą tam także niektóre posty. Z tej strony także każdy spamer może wysłać wiadomość, klikając na link wyślij do niego wiadomość.

JAK SIĘ BRONIĆ: Najlepszym sposobem na zabezpieczenie się przed podglądaniem przez osoby nieuprawnione jest zablokowanie publicznych stron profilu Facebooka. Aby zablokować ich dostępność przez wyszukiwarkę wewnętrzną, kliknij menu Konto, a następnie Ustawienia prywatności. Tam kliknij odnośnik Zobacz ustawienia w sekcji Podstawowe informacje profilowe. Po przejściu na kolejną stronę w sekcji Wyszukiwanie mnie na Facebooku zmień Wszyscy na opcję Tylko znajomi. Aby zablokować informacje ze swojej publicznej strony także dla osób wchodzących na nasz profil przez link w profilu znajomego, zmień ustawienie wszystkich opcji na stronie Podstawowe informacje profilowe na Tylko znajomi. Następnie wróć do strony głównej ustawień prywatności, znajdź sekcję: Aplikacje i witryny i kliknij link Edytuj swoje ustawienia. Na kolejnej stronie, w sekcji Wyszukiwanie publiczne, kliknij przycisk Edytuj ustawienia, następnie odznacz opcję Włącz wyszukiwanie publiczne.

TOTALNA OCHRONA: Aby zabezpieczyć się przed wyciekiem danych z Facebooka, jest tylko jedno wyjście: zamknięcie konta, co jest coraz popularniejszym wyborem internautów, wrażliwych na punkcie swojej prywatności w internecie. Możesz to zrobić, klikając menu Konto, następnie Ustawienia konta. Ostatnia sekcja to Dezaktywacja konta. Aby wyłączyć konto na Facebooku, kliknij link dezaktywuj. W tym momencie pojawi się formularz, w którym zostaniesz poproszony o podanie powodów rezygnacji. Aby uniknąć nękania e-mailami zachęcającymi do otwarcia konta, zaznacz pole Zrezygnuj z otrzymywania wiadomości e-mail z Facebooka i kliknij przycisk Dezaktywuj moje konto, co spowoduje nieodwracalne usunięcie konta i skasowanie danych.

ZAGROŻENIE: Facebook pozwala na korzystanie z danych użytkowników wszystkim twórcom aplikacji i rozszerzeń, takich jak: kalendarze urodzin, gry flashowe, galerie zdjęć czy moduły rozmaitych akcji marketingowych. Jeśli wyrazisz zgodę na dostęp do własnego profilu takiemu programowi, może on rozsyłać zachęty do przyłączenia się np. do gry, do wszystkich twoich znajomych, a także informować na tablicy o porażkach i sukcesach w tejże rozgrywce.

JAK SIĘ BRONIĆ: Facebook udostępnia narzędzia pozwalające na kontrolę aplikacji, za których pomocą zablokujesz te powiadomienia. Aby z niego skorzystać, kliknij menu Konto, następnie Ustawienia prywatności. Tam znajdź sekcję Aplikacje i witryny, kliknij link Edytuj swoje ustawienia. Jeśli aplikacja cię irytuje, kliknij link: Usuń aplikacje niechciane lub generujące spam, i w oknie, które się pojawi, zaznacz programy do skasowania. Potwierdź wybór, klikając przycisk Usuń zaznaczone. Możesz także ograniczyć komunikaty z gier i aplikacji tylko do znajomych. W tym celu na stronie prywatności sekcji Aplikacje i witryny, w obszarze Aktywność w grach i aplikacjach wybierz opcję Tylko znajomi.

TOTALNA OCHRONA: Jedyną w stu procentach skuteczną ochroną przed ryzykiem wycieku informacji prywatnych przez aplikacje jest ich zablokowanie. W tym celu w ustawieniach prywatności aplikacji kliknij link Wyłącz wszystkie aplikacje platformy. W oknie, które się pojawi, aktywuj pole wyboru Zaznacz wszystko, po czym kliknij Wyłącz platformę.