Курс ЦБ:
$61.9515, € 68.6856
Сегодня:
Суббота
08 августа 2020 г.

Новости

07.08 По миру "плодятся" фальшивые продавцы Apple

06.08 Американский король спама сдался агентам ФБР

05.08 В Вологодской области будут судить чиновника по делу о томографах

05.08 Полицейские Невского района подвели итоги борьбы с незаконной игровой деятельностью

04.08 Следователи рассказали жуткие подробности убийства тульской семьи

04.08 Прокурор Тульской области: Предполагаемый убийца тульской семьи - интеллигентный молодой человек

04.08 В квартире убитой семьи в Туле проведут следственный эксперимент

02.08 По-глобальному, Петербургу не хватает "человекообразия"

02.08 На дне Балтийского моря нашли НЛО - выглядит почти в точности как космический корабль из "Звездных войн" (фото, видео)

02.08 Смерть огня

02.08 Всевидящее око на дороге

02.08 Алексей Смирнов: «Группа “Кафе” всегда была коллективом, близким к панку»

01.08 Компьютерные игры, с элементами насилия, изъяли с прилавков норвежских магазинов

01.08 Жители округа "Петровский" сожалеют, что так и не увидели газету с объявлением о выборах Матвиенко

29.07 Смерть огня


Рекламный блок:

Новости

Googли вы тут ищете?
27 июля 2011 г.

В Рунете произошла серия скандалов с утечками персональных данных. Сначала поисковый гигант «Яндекс» проиндексировал около 8 тыс SMS, отправленных абонентами «МегаФона», и сделал их доступными всем пользователям глобальной сети. Спустя несколько дней поисковая система выставила на всеобщее обозрение личные данные клиентов 80 различных онлайн-магазинов, включая sex-шопы.  Журналисты Telecomblog.ru и вовсе обнаружили в Google файлы с правительственных сайтов, помеченные грифом «совершенно секретно».

Оказывается, в поисковых системах можно найти целый ворох персональных и секретных данных. Например, достаточно набрать в поисковой строке «Яндекса» «inurl:c статус заказа», чтобы узнать, кто что покупал в магазинах интимных товаров; куда и кому эта продукция доставлялась. Пройдя по ссылкам, можно увидеть персональные данные клиентов: их имена, фамилии, адреса, и контактные данные, IP-адреса, наименования покупок, дата и время заказов.



Для просмотра в полный размер кликните мышкой



Для просмотра в полный размер кликните мышкой

А 26 июля стало известно, что в поисковую выдачу «Яндекса» попали персональные данные клиентов, купивших ж/д и авиа билеты посредством онлайн-площадки tutu.ru. Помимо имени и фамилии эти данные содержали номера российских и заграничных паспортов, а также свидетельств о рождении.

Во всех случаях всю ответственность за публикацию личных данных в «Яндексе» сваливали на нерадивость системных администраторов площадок, которые, якобы, неправильно составили файл robots.txt. (Этот файл указывает, куда поисковая машина имеет доступ, а куда нет). Выходит, что ни в «Мегафоне», ни в десятках онлайн-магазинов, ничего не знали про файл robots.txt и о том, как его использовать.



Для просмотра в полный размер кликните мышкой



Для просмотра в полный размер кликните мышкой

«В течение вторника, 26 июля, будут установлены владельцы сайтов, в том числе тех 15-ти, которые предоставили доступ к наиболее широкому спектру персональных данных. После установления владельцев сайтов материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования. Во вторник Служба направила письмо президенту Национальной ассоциации дистанционной торговли Александру Иванову с приглашением в Роскомнадзор с целью обсуждения сложившейся ситуации и выработки мер по недопущению нарушений требований конфиденциальности персональных данных», - заявил вчера Роскомнадзор.

Однако, специалисты считают, что виноваты не только создатели интернет-магазинов. По мнению авторитетного программиста, фрилансера Владимира Стекова, личные данные никогда не были бы опубликованы, если бы не специальные программы Яндекса и других поисковиков.



Для просмотра в полный размер кликните мышкой


«Чтобы данные были как-то проиндексированы поисковой машиной, на них должно что-то ссылаться. Например, сайт вася-пупкин.рф никогда не будет проиндексирован, если на него не ссылается какой-либо уже проиндексированный ресурс, об этом сайте просто не будет известно, равно, как  если на сайте вася-пупкин.рф есть страничка с адресом /someshit.html, и если на неё ничто не ссылается, то она не будет проиндексирована», - поясняет господин Стеков. По его словам, страницы, которые содержали информацию о заказах - уникальны как и их адреса. На них нет ссылок, соответственно, о них не знает ни одна поисковая машина, об их существовании известно только клиентам этих магазинов. Но приложение Яндекса – яндекс.бар, которое могло быть установлено на браузерах покупателей, передаёт поисковой системе все адреса посещаемых ими страниц, соответственно адреса этих страничек становятся известными и попадают в поисковик. Другими словами, файл robots.txt не при чем. Поисковая машина никогда не сунулась бы на эти страницы с личными данными просто потому, что не знала бы о их существовании. Однако встраиваемое в браузер приложение яндекс.бар сообщило поисковой машине о том, что они существуют. Помимо яндекс.бара и Яндекса есть и другое приложение, посредством которого поисковая машина узнает о конфиденциальных ссылках – яндекс.метрика, устанавливаемое на сайтах Интернет-магазинов и прочих ресурсах.

Выходит, что поисковик все-таки, косвенно, может иметь отношение к произошедшей утечке, на что, собственно, и намекали с самого начала скандала с SMS топ-менеджеры «Мегафона». В лицензионном соглашении приложения яндекс.бар  говорится о том, что все страницы, которые просмотрит пользователь в окне своего браузера, станут известны Яндексу. Пункт 5.1: «Пользователь настоящим уведомлен и соглашается, что при включении в Программе функции показа «Индекса Цитирования» для определения индекса цитирования сайта в интернете, который посещает Пользователь во время использования Программы, Правообладателю в автоматическом режиме сообщается анонимная (без привязки к Пользователю) информация о посещаемом сайте и загружаемых файлах, до момента отключения указанной функции».

Похожий пункт есть и в лицензионном соглашении яндекс.метрики: «Пользователь понимает и соглашается с тем, что счётчик, установленный на сайте Пользователя, собирает анонимные (без привязки к персональным данным посетителей сайта) данные о посещениях сайта Пользователя и в автоматическом режиме передаёт их Яндексу для получения обобщённой статистической информации, доступной для дальнейшего использования с помощью Сервиса как Пользователю, так и Яндексу». Выходит, что де-юре, виноваты лишь сами пользователи, установившие в своих браузерах приложение яндекс.бар и создатели Интернет-ресурсов, установившие счетчики Яндекса. «Это действительно так. На мой взгляд, в первую очередь виноваты создатели сайтов. Но надо понимать, что без приложений Яндекса эти данные никогда не стали бы публичными», - заключает господин Стеков.

 «В компанию «Яндекс» направлено письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан», - заявил вчера Роскомнадзор. Между тем, к вечеру вторника выяснилось, что Роскомнадзор вполне может предъявить претензии и иски не только к «Мегафону» и Интернет-магазинам, допустившим утечку персональных данных, но и к самому себе, так как это ведомство является государственной структурой. По определенному запросу, Google выдает информацию с грифом «секретно» и «совершенно секретно» не только с сайтов sex-шопов, но и с ресурсов правительственных структур (см. скриншот).


Для просмотра в полный размер кликните мышкой



Для просмотра в полный размер кликните мышкой

Очевидно, что скандал набирает обороты и поисковым системам, возможно, известно куда больше о каждом из нас, чем можно предположить. На этом, в частности, строится монетизация сервисов Яндекса. Например, достаточно набрать в поисковой строке «новая машина», как на всех страницах этого ресурса начнет появляться реклама новых автомобилей. Только наивный человек может предположить, что это случайность. Поисковик знает, чем мы интересуемся, что ищем, а теперь выяснилось, что знает и наши паспортные данные, адреса проживания, предпочитаемые товары в sex-шопах и так далее…

Помимо того, кто виноват, возникает и другой вопрос, кому выгоден этот скандал? Ответ очевиден – тем, кто усиленно пытается протолкнуть более жесткий закон «О персональных данных». Если он будет принят, то, например, всех кто имеет дело с персональными данными, «государевы люди» могут «попросить» приобрести и установить сертифицированную программу, якобы надежно защищающую пользователей от утечки их личной информации. Это огромный рынок и огромные деньги.

Тихон Григорьев, Матвей Никольский, Telecomblog.ru, специально для Фонтанки.


 
В Контакте
0
   

» к списку


 

Читайте также


© www.jetway.ru 2003-2008. При использовании материалов гиперссылка на www.jetway.ru обязательна. E-mail: info/Ф/kotlin.ru, Карта сайта