Голландский студент собрал данные 35 млн пользователей Google

[staff]

В подтверждении тезиса о том, что оставленная в интернете информация остается в нем навсегда, студент Амстердамского Университета с нелегким именем Matthijs R. Koot составил огромную базу данных интернет-пользователей. Его справочник включает имена, почтовые адреса, а также биографию 35 миллионов самых разных людей. Много, - скажешь ты? Нет, - ответит Matthijs R. Koot, - не много. Свою базу он собрал за один месяц.

 

Наградой трудолюбивому нидерландцу стал бесценный экзистенциальный опыт. Пытливому юноше было интересно узнать как легко собираются данные в интернете, каких трудов стоит какому-нибудь частному детективу насобирать персональной информации, к примеру, на Google Profiles, в объеме, достаточном для вознаграждения трудов. Ответ перед нами: проще простого! Сами Google Profiles открыты для всех и совершенно не против индексации информации, в отличие, например, от Facebook, чья политика запрещает вышеупомянутое под страхом смерти через отрубание головы.

 

Успех предприятия мистера Кута в том, что инженеры Гугла не отказывают в доступе к информации, фактически все записи о клиентах собраны в одном файле, названном profiles-sitemap.xml. Сам код голландского студента, используемый для сбора данных, находится здесь.

 

"Как все это началось? Мне было скучно и я написал небольшой скриптик чтобы скачать все файлы типа sitemap-NNN(N).txt - сначала скачал 10 000, потом 100 000, пока не добрался до 1 000 000. Я был удивлен не встретив никакого сопротивления или CAPTCHA. Воодушевленный, я выпил зеленого чаю и скачал остальные 34 000 000".

 

В своем блоге на Blogger простой парень из Амстердама написал, что его действия служат высокой исследовательской цели и попросил не искать в них подводных камней.

 

"Я очень любопытный, - делится Koot, - а сейчас мне любопытнее всего, например, что может остановить другого любопытного человека от скачивания целых архивов пользовательских данных. Интересно посмотреть как отреагирует Google: предпримут ли действия для защиты персональной информации своих пользователей или продолжат делать вид, что это не важно".

 

Google выступил с официальным заявлением: "Буду краток: общедоступная пользовательская информация легко находится нажатием кнопки поиска. Для получения доступа к ней не нужно быть и трех пядей во лбу. Информация, полученная таким образом, не нарушает ничьих прав. Ну вы знаете, - подмигнул сотрудник, - публичная информация такая публичная…".

 

А между тем, Google – не единственные безалаберные стражи пользовательских данных, у которых дудочники вроде Р. Кута уводят клиентов из-под самого носа. В июне, например, независимый (имя им – легион) исследователь скомпилировал в один файл имена и URL 100 000 000 пользователей Фэйсбука и разместил для свободного скачивания. Все загрузившие релиз независимого исследователя получили доступ к этим самым страницам безотносительно того, закрыли свои профили пользователи или нет.

 

Аналогично Гуглу, Фэйсбук позволяет настроить профиль таким образом, чтобы страница не индексировалась, но – увы – для жертв независимого исследователя по-прежнему нет хороших новостей.

 

"Всю базу я загрузил с одного IP. Хочу, чтобы впредь люди думали, прежде чем постить что-нибудь на Гугл, Твиттере, Фэйсбуке или других Web 2.0 сервисах: не будете осторожными - окажетесь в ежовых рукавицах".

 

Источник: Хакер

[Fox]

все больше и больше не хочется в сервисах Google регистрироваться, после таких новостей, но, вероятноее всего, придется, с покупкой Android-устройства

Изменено 26 мая, 2011 пользователем lombax

[staff]

все больше и больше не хочется в сервисах Google регистрироваться, после таких новостей, но, вероятноее всего, придется, с покупкой Android-устройства

 

Ну это не новость. Сегодня через Dolphin браузер получил сообщение. Google пытается получить ваше местоположение (разрешить, запретить)

[volkoff-220]

я всегда говорил, что за нами следят и при первой оплошности придут дядьки и заберут в нужные места))) а мне не верили, есть люди верящие что до нас никому дела нет и гугл никогда не расскажет никому и ничего

[zell]

Про Гугл и Андроид давно понятно всё стало.

[Fox]

Google пытается получить ваше местоположение (разрешить, запретить)

интересно, а можно как-нибудь на програмном уровне хоть немного, но уменьшить слежку?

[Omnividente]

Гугл-поиск лишь выполняет свою работу, находит то что вы собственоручно выкладываете в общий доступ, так к чему сетовать на других за свои же косяки?)

Сегодня через Dolphin браузер получил сообщение. Google пытается получить ваше местоположение (разрешить, запретить)

Некоторые сайты могут использовать информацию о вашем местоположении, чтобы показывать вам персонализированную информацию. Например, если вы разрешаете доступ к своему местоположению веб-сайту, который специализируется на обзорах ресторанов, этот веб-сайт сможет показывать вам обзоры тех ресторанов, которые находятся поблизости от вас. Вы сможете полностью управлять настройками доступа веб-сайтов к сведениям о вашем местоположении.

 

Google Chrome никогда не передает сведения о местоположении без вашего разрешения. По умолчанию, когда вы заходите на сайт, который запрашивает информацию о вашем местоположении, Google Chrome выдает предупреждение в верхней части страницы. Ваше местоположение, которое определяется по расположенным поблизости точкам беспроводного доступа и IP-адресу вашего компьютера, передается на сайт только в том случае, если в строке запроса вы нажмете кнопку Разрешить.

 

Если вы соглашаетесь предоставить сведения о своем местоположении веб-сайту, в адресной строке появится в качестве напоминания о том, что вы предоставили сайту или компоненту сайта, например карте, доступ к информации о своем местоположении. Чтобы просмотреть подробную информацию или же запретить доступ к сведениям о местоположении, нажмите на этот значок.

 

Опять таки все только с вашего согласия.

 

интересно, а можно как-нибудь на програмном уровне хоть немного, но уменьшить слежку?

 

Паранойа? А вобщем ответ на ваш вопрос в вашей же цитате.

запретить)

[Константин Артурыч]

Мдааа ребят, какая то паранойя у всех.

Ну нашли фотки как вы отдыхаете с друзьями и пивом (уже компрометирует!), прочитали ваши ФИО, узнали где вы зарегестрированы( о ужас! индексация в поиске зло! ), помосмотрели видео которое вы выложили на ютаб.

Кому это нафиг полезно?

Это не счет к кредитке, не подделка вашей подписи, это не указание под каким ковриком и где лежат ключи от сейфа, итп.