Перейти к содержанию

Голландский студент собрал данные 35 млн пользователей Google


Рекомендуемые сообщения

В подтверждении тезиса о том, что оставленная в интернете информация остается в нем навсегда, студент Амстердамского Университета с нелегким именем Matthijs R. Koot составил огромную базу данных интернет-пользователей. Его справочник включает имена, почтовые адреса, а также биографию 35 миллионов самых разных людей. Много, - скажешь ты? Нет, - ответит Matthijs R. Koot, - не много. Свою базу он собрал за один месяц.

 

Наградой трудолюбивому нидерландцу стал бесценный экзистенциальный опыт. Пытливому юноше было интересно узнать как легко собираются данные в интернете, каких трудов стоит какому-нибудь частному детективу насобирать персональной информации, к примеру, на Google Profiles, в объеме, достаточном для вознаграждения трудов. Ответ перед нами: проще простого! Сами Google Profiles открыты для всех и совершенно не против индексации информации, в отличие, например, от Facebook, чья политика запрещает вышеупомянутое под страхом смерти через отрубание головы.

 

Успех предприятия мистера Кута в том, что инженеры Гугла не отказывают в доступе к информации, фактически все записи о клиентах собраны в одном файле, названном profiles-sitemap.xml. Сам код голландского студента, используемый для сбора данных, находится здесь.

 

"Как все это началось? Мне было скучно и я написал небольшой скриптик чтобы скачать все файлы типа sitemap-NNN(N).txt - сначала скачал 10 000, потом 100 000, пока не добрался до 1 000 000. Я был удивлен не встретив никакого сопротивления или CAPTCHA. Воодушевленный, я выпил зеленого чаю и скачал остальные 34 000 000".

 

В своем блоге на Blogger простой парень из Амстердама написал, что его действия служат высокой исследовательской цели и попросил не искать в них подводных камней.

 

"Я очень любопытный, - делится Koot, - а сейчас мне любопытнее всего, например, что может остановить другого любопытного человека от скачивания целых архивов пользовательских данных. Интересно посмотреть как отреагирует Google: предпримут ли действия для защиты персональной информации своих пользователей или продолжат делать вид, что это не важно".

 

Google выступил с официальным заявлением: "Буду краток: общедоступная пользовательская информация легко находится нажатием кнопки поиска. Для получения доступа к ней не нужно быть и трех пядей во лбу. Информация, полученная таким образом, не нарушает ничьих прав. Ну вы знаете, - подмигнул сотрудник, - публичная информация такая публичная…".

 

А между тем, Google – не единственные безалаберные стражи пользовательских данных, у которых дудочники вроде Р. Кута уводят клиентов из-под самого носа. В июне, например, независимый (имя им – легион) исследователь скомпилировал в один файл имена и URL 100 000 000 пользователей Фэйсбука и разместил для свободного скачивания. Все загрузившие релиз независимого исследователя получили доступ к этим самым страницам безотносительно того, закрыли свои профили пользователи или нет.

 

Аналогично Гуглу, Фэйсбук позволяет настроить профиль таким образом, чтобы страница не индексировалась, но – увы – для жертв независимого исследователя по-прежнему нет хороших новостей.

 

"Всю базу я загрузил с одного IP. Хочу, чтобы впредь люди думали, прежде чем постить что-нибудь на Гугл, Твиттере, Фэйсбуке или других Web 2.0 сервисах: не будете осторожными - окажетесь в ежовых рукавицах".

 

Источник: Хакер

Ссылка на комментарий
Поделиться на другие сайты

все больше и больше не хочется в сервисах Google регистрироваться, после таких новостей, но, вероятноее всего, придется, с покупкой Android-устройства :)

Изменено пользователем lombax
Ссылка на комментарий
Поделиться на другие сайты

все больше и больше не хочется в сервисах Google регистрироваться, после таких новостей, но, вероятноее всего, придется, с покупкой Android-устройства :)

 

Ну это не новость. Сегодня через Dolphin браузер получил сообщение. Google пытается получить ваше местоположение (разрешить, запретить)

Ссылка на комментарий
Поделиться на другие сайты

я всегда говорил, что за нами следят и при первой оплошности придут дядьки и заберут в нужные места))) а мне не верили, есть люди верящие что до нас никому дела нет и гугл никогда не расскажет никому и ничего

Ссылка на комментарий
Поделиться на другие сайты

Google пытается получить ваше местоположение (разрешить, запретить)

интересно, а можно как-нибудь на програмном уровне хоть немного, но уменьшить слежку?

Ссылка на комментарий
Поделиться на другие сайты

Гугл-поиск лишь выполняет свою работу, находит то что вы собственоручно выкладываете в общий доступ, так к чему сетовать на других за свои же косяки?)

Сегодня через Dolphin браузер получил сообщение. Google пытается получить ваше местоположение (разрешить, запретить)
Некоторые сайты могут использовать информацию о вашем местоположении, чтобы показывать вам персонализированную информацию. Например, если вы разрешаете доступ к своему местоположению веб-сайту, который специализируется на обзорах ресторанов, этот веб-сайт сможет показывать вам обзоры тех ресторанов, которые находятся поблизости от вас. Вы сможете полностью управлять настройками доступа веб-сайтов к сведениям о вашем местоположении.

 

Google Chrome никогда не передает сведения о местоположении без вашего разрешения. По умолчанию, когда вы заходите на сайт, который запрашивает информацию о вашем местоположении, Google Chrome выдает предупреждение в верхней части страницы. Ваше местоположение, которое определяется по расположенным поблизости точкам беспроводного доступа и IP-адресу вашего компьютера, передается на сайт только в том случае, если в строке запроса вы нажмете кнопку Разрешить.

 

Если вы соглашаетесь предоставить сведения о своем местоположении веб-сайту, в адресной строке появится в качестве напоминания о том, что вы предоставили сайту или компоненту сайта, например карте, доступ к информации о своем местоположении. Чтобы просмотреть подробную информацию или же запретить доступ к сведениям о местоположении, нажмите на этот значок.

 

Опять таки все только с вашего согласия.

 

интересно, а можно как-нибудь на програмном уровне хоть немного, но уменьшить слежку?

 

Паранойа? А вобщем ответ на ваш вопрос в вашей же цитате.

запретить)
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Мдааа ребят, какая то паранойя у всех.

Ну нашли фотки как вы отдыхаете с друзьями и пивом (уже компрометирует!), прочитали ваши ФИО, узнали где вы зарегестрированы( о ужас! индексация в поиске зло! ), помосмотрели видео которое вы выложили на ютаб.

Кому это нафиг полезно?

Это не счет к кредитке, не подделка вашей подписи, это не указание под каким ковриком и где лежат ключи от сейфа, итп. :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Краб
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Дмитрий С1990
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • animewko25
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • Neovolt
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • InExSu
      От InExSu
      Привет!

      Откроются ли через Kaspersy Secure Connect сайты на https://lookerstudio.google.com/

      Заранее признателен.
×
×
  • Создать...