Sajber Bezbednost

Gde su podaci koje Facebook i Google imaju o vama

Ugroženost podataka koje prikupljaju Facebook i Google o svima nama postaju sve više predmet rasprava širom sveta.
Postavlja se pitanje gde su podaci koje Facebook i Google imaju o vama, tačnije, gde ih čuvaju i da li ih zloupotrebljavaju.
Pre nekoliko dana smo videli kako je Facebook u problemu zbog curenja ogromnog broja ličnih podataka svojih korisnika i kako je imao drastičan pad akcija na berzi.
Rešili smo proverimo gde se čuvaju naši podaci na Faacebook-u i Google-u.

Neke od najvećih kompanija na svetu su zatvorile svoje naloge i stranice na Facebooku, bez najave da će ih opet aktivirati.

Ako su se velike kompanije odlučile na takav korak, da li je vreme da se i mi „obični smrtnici “ zapitamo zašto bismo ugrožavali svoju privatnost i delili svoje podatke sa ovakvim kompanijama.
U daljem tesktu ćemo videti kako i na koji način Google, Facebook i Microsoft ugrožavaju našu privatnost i kakve posledice možemo očekivati.

Možda će mnogi pogasiti ove aplikacije posle ovog teksta, ali ipak je privatnost na prvom mestu.

https://www.google.com/maps/timeline?pb

Za početak Google zna gde ste bili

Google  pamti i čuva sve vaše lokacije svaki put kada uključite telefon.
Na sledećem linku možete videti bukvalno sve lokacije od kada ste počeli da koristite Google aplikaciju  na vašem telefonu.

https://www.google.com/maps/timeline?pb

Google prikuplja sve podatke o vašem kretanju

Evo jednog primera, ali nemojte da pobesnite odmah, ima toga još do kraja teksta.

Google zna šta ste pretraživali, kao i šta ste brisali

Google čuva sve podatke vaših pretraga, odnosno istorije pretraga i to po celom uređaju.
To znači da i ono što obrišete ostaje kod Googla, čak i ona istorija koja vam je bila na jednom telefonu, pa ste kupili drugi i ona ostaje memorisana kod njih.
Evo jednog primera.
Pogledajte sledećiu link, pa vidite šta ste pretraživali:

https://myactivity.google.com/myactivity

Google ima vaš marketinški profil

Google ima kreiran marketinški profil na osnovu vaših informacija, lokacije, pola, godišta, hobija, karijere, interesovanja, statusa veze, pa negde i vaše težine, kao i zarade ili bilo koji drugi vid podatka.
Ovde možete videti neke podake.

https://www.google.com/settings/ads/

Google zna koje sve aplikacije korisitite

Google čuva sve inofmraicje koje su vezane za vaše aplikacije koje korisite na teleofnu.
Znaju koliko ih često koristite, a znaju i za međusobnu interakciju s prijateljima ili porodicom.
To znači, da oni znaju s kim se pišete preko Faceooka, da li razgovarate sa nekim u inostranstvu, u koje vreme ste otišli na spavanje, u koje vreme se budite za posao i sve ostale podatke.

Ovde možete videti neke podatke:

https://security.google.com/settings/security/permissions

Google ima i sve podatke o vašim pretragama na Youtube

Google čuva svu vašu istoriju pregleda sa YouTube kanala.
Ovim načinom mogu da vide o čemu učite, kakvu muziku slušate, vaša interesovanja, da li ste raspoloženi ili ne, prosto ovakvim pristupom informacijama mogu da znaju sve o vama.

Ovde možete videti vaše pretrage:

https://www.youtube.com/feed/history/search_history

Podaci koje je Google prikupio o vama mogu stati u milione dokumenata.

Goolge nam nudi opciju da preuzmemo sve naše podatke koji se nalaze na njihovo serveru. Istu opciju nudi i Facebook, ali o tome kasnije.
Mi smo testirali na par uzoraka i ispalo je da imamo oko 2 GB podataka na Google, što bi nekim proračunom izgledalo oko jedan milion dokumenata ako bi se prebacilo u „word“ aplikaciju..
Znači, Google ima milione papira o nama.


“Pristupom nečijem Google nalogu možete saznati skoro sve o toj osobi i na osnovu tih informacija kreirati profil osobe u razorazne svrhe, kao i u svrhu zloupotrebe.“

Sledeći link kojem ćete pristupiti sadrži sve navedene informacije.

Pogledajmo kojim sve podacima imaju pristup

Vašim email nalozima.
Google Drive datotekama, YouTube pretragama, bookmarks stranica koje ste sačuvali na vašem računaru, odnosno vašem pretraživaču.
Vaše fotografije, muziku i ostale podatke.
Sve ono što ste pretraživali ili kupili posredstvom Googla.
Vaš kalendar, pa tako mogu da vide i sve datume kada ste i gde kupovali, ternutne lokacije i istoriju lokacija, koju muziku slušate, kojim ste sajtovima pristupili i koje ste stranice podelili sa prijateljima… apsolutno sve !

Ovde je link kojem možete pristuputi svim vašim podacima

https://www.google.com/takeout

Pređimo sada na Facebook koji prikuplja tone podataka o vama

Kad  kažemo tone podataka, to doslovce znači to, jer ogroman broj vaših lajkova, fotografija, prepiski i svega ostalog se upravo nalazi na Facebook serverima.
U našem testiranju smo skinuli oko 500 MB što je približnno 300 hiljada dokumenata.
To uključuje sve poruke i dopisivanja se prijateljima, svaka datoteka koja je ikada poslata, svi kontakti s telefona i sve audio poruke koje su poslate sa Facebook mesindžera.

Na sledećem linku možete pročitati kako da dođete do opcije za preuzimanje vaših podataka

https://www.facebook.com/help/131112897028467

Facebook prikuplja sve, od stikera pa do vaše login lokacije

Kad preuzmete vaše podatke, možete videti da je Facebook sačuvao bukvalno sve, čak i vaše lajkove ili emotikone koje ste poslali nekom.
Nismo uspeli da ustanovimo iz kog razloga prikupljaju čak i emotikone, ali i oni to se mogu naći u sačuvanim datotetakama.

Takođe, prikupljaju se podaci o vremenu logovanja, odnosno lokacije i sa kog uređaja ste pristupili aplikaciji.
U ovom slučaju mogu se videti i sve aplikacije koje su povezane sa Facebook nalogom, pa recimo ako ste zainteresovani za politiku ili dizajn, ili šta god nešto treće, on će vam izbaciti podatak sa kojeg uređaja i u koje vreme ste pristupili i toj drugoj aplikaciji koja je vezana sa Facebook nalogom.

Malo o Windows operativnom sistemu i kako Microsoft prikuplja podatke.

Na sledećoj slici se vidi podešavanje koje je po “defaultu” na operativnom  sistemu Widnows 10.
Dakle, ovo podešavanje je namešteno na privacy opciju, sa 16 različitih pod-menija, a gde su svi postavljeni tako da imaju skoro slobodan pristup vašim podacima.

Ovakvim podešavanjem mogu da pristupe vašoj kameri i mikrofonu.
Prikupljanje podataka uključuje praćenje vaše lokacije, pregled aplikacija koje su vam instalirane, kada i u koje vreme ih korisitite, pristup kameri i mikrofonu u svako doba, pristup vašim kontaktima, pristup vašem kalendaru kao i vašim imejl porukama, takođe  istoriji poziva, poslatim i primljenim porukama, podacima koje ste preuzeli sa Interneta ili drugog uređaja, fotografijama i muzici, i naravno istoriji pretraživanja.

Gde su podaci koje Facebook i Google imaju o vama

Preuzeli smo podatke sa Googla (Takeoutr) i na sledećoj slici možemo videti zaličite opcije preuzimanja.
Sličnu radnju ima i Facebook, s tim što se nemojte iznenaditi ako u njima nađete neke podatke koji aposlutno ne pripadaju vama.
Kao recimo da ste pozvali nekog ili da naletite na vaš audio snimak, a da ste 100% sigurni da nikad niste snimali bilo šta preko Facebook aplikacije.

Ovde možemo videti preuzetu datoteku sa pretragama, odnosno istorijom pretraživanja koji sadrži negde oko 80 hiljada različitih unosa.
Datoteka je inače u JSONu, koji je idealan za čitanje ovakvih datoteka i API ključeva.
Mogu se videti fotografije koje su preuzete, kao i sajtovi koje smo posetili.
Na slici su prikazani podaci o pristupu Pirate Bay sajtu. U nekim zemljama EU zbog ovog sadržaja korisnik može da ima pravni problem.

Google zna kojim ste događajima prisustvovali i u koje vreme

Ovde je prikazan kalendar i podaci kada je neko prisustvovao događaju, kao i vreme održavanja, odnosno vreme odlaska na taj događaj.

Google takođe prikuplja i podatke  koje ste obrisali

Ovo je Google Drive, koji uključuje podatke koji su bili potpuno izbrisani, uključujući dokumente, neke podatke o transakcijama, kodovi, neki fajlovi koji su služili za provaljenje aplikacija, pa čak i jedan PGP ključ , dakle privatni ključ. Koji je obrisan, a koristio se za enkripciju imejlova!

Takođe, tu su neizostavne i fotografije koje su na Google Drive bile.

Sada dolazimo do jedne od veoma zabrinjavajuće stvari u ovoj priči, a to su imejlovi korisnika.
Ovde se vide mejlovi koji su poslati, koji su primljeni, a i oni koji su obrisani čak kao spam mejlovi.

Gde su podaci koje Facebook i Google imaju o vama

Gde su podaci koje Facebook i Google imaju o vama

Ni ovde nije kraj
Sledeće što možemo videti jeste pristup nekoj od od Google Ads, odnosno Google reklamama, što je preusmereno na Google Activity.
Pristup Google Adsu ili klik na njega, apsolutno je sve u njihovoj bazi.
Bukvalno od prvog dana od kada je Google nalog aktiviran od tada se prikupljaju ovakvi podaci!

Gde su podaci koje Facebook i Google imaju o vama

 

Nakon ovoga što smo videli, verovatno će kao i obično biti podeljenih mišljenja.
Tu su neizostavni komentari „ja nemam šta da krijem neka gledaju slobodno“
Međutim, ne radi se ovde o tome da neko od njih na Google ili Facebook vidi šta ste radili, ovde se radi o zloupotrebi podataka.

Zamislite situaciju na poslu.
Imate problem sa šefom ili vas prosto neko proganja. Pristupom vašim ličnim podacima u takvim slučajevima možete imati samo problem.
Jednog dana vam ostane uključen Gmail nalog ili neko pristupi vašem telefonu, tada može da vam nastane pakao od života.

Primer slike koju smo gore  naveli kao pristup Pirate Bay sajtovima.
U nekim zemljama EU su takvi pristupi kažnjivi, pa tako svako ko bi imao pristup ovim podacima može da vas optuži za pirateriju.

Vaša privatnost je na mnogo načina ugrožena

Zamislite situaciju da imate bolesno ljubomornog partnera.
Lako može da dođe do podataka o vašoj istoriji u poslednjih 10 godina, recimo!
Zamislite da taj neko ima pristup podacima s kim ste se dopisivali, gde ste bili, šta ste radili i pretraživali,, odnosno pristup svemu onome što ste mislili da ste zaštitili šifrom.
U tom slučaju nema više one rečenice „pa ja nemam šta da krijem“ jer to psihopatama teško da može da se objasni ukoliko mu se učini bilo šta da nije ispravno.

Privatnost i bezbednost

Bezbednosne službe ovim putem mogu da imaju što se kaže “sve na izvol’te” a u nekim slučajevima možete biti ispitivani ili praćeni zbog poseta sumnjivom  sadržaju po Interentu.
Dok vi objasnite da ste bili radoznali, već imate blagi pakao u životu. Sve zbog Googla i radoznalosti.

Naravno, postavlja se pitanje zašto bismo dozvoli da nas neko gleda preko kamere ili prislučkuje naše Skype razgovore, ako to nije osoba s kojom želite da pričate, već neka služba , domaća ili strana, pa čak i neke korporacije koje su platile ogromne novce ne bi li došle do takvih podataka.

Razmislite da li želite da koristite Gmail u poslovne svrhe. Više o tome možete da pročitate ovde
Privatnost korisnika mora biti na prvom mestu.
Možda mi nismo dorasli ovim stvarima u Srbiji, ali definitvno imajte na umu da je privatnost jedna od najbitnijih stvari svakog čoveka.

Dodaj komentar