Prywatność – jest czy jej nie ma?

Czytałem ostatnio na kilku różnych blogach i serwisach ciekawe informacje o naszej konkurencji, które były bezpośrednio lub pośrednio związane z prywatnością.

A że w ostatni weekend przy okazji spotkania z ciekawą grupą osób też pojawiły się kwestie prywatności, ale tym razem ze strony Microsoft – to postanowiłem że napiszę kilka słów na ten temat.

Prywatność to chyba słowo, które ostatnio (pewnie ostatnie 3-5 lat) straciło na wartości. My sami coraz więcej informacji publikujemy o sobie w sieci, czasami udostępniamy je dużej grupie ludzi. Z drugiej strony każdy z nas chciałby jednak mieć prawo do prywatności.

Google i prywatność w ich oczach

Tu tak naprawdę zaciekawiły mnie trzy informacje:

  • o tym jak Mozilla zachęca do korzystania z Binga zamiast Google (właśnie ze względu na ochronę prywatności)
  • o tym, że Google uruchomił publiczne DNSy
  • o ciekawym narzędziu do odzyskiwania haseł z Google

1. Mozilla mówi: wybierz Binga zamiast Google

Pierwsza informacja mówiła o tym, jak to Asa Dotzler (community coordinator for Mozilla projects), zachęcał na swoim blogu do wybrania wyszukiwarki Bing zamiast Google.

Chodziło głównie o wypowiedź Erica Schmidta (Google CEO), który powiedział, że jeśli ktoś ma coś do ukrycia to po prostu nie powinien tego robić .

If you have something that you do not want anyone to know, maybe you shouldn’t be doing it in the first place?

To chyba pokazuje, że Google prywatność traktuje jako coś przestarzałego co chyba nie ma już racji bytu.

2. Publiczne DNSy Google’a

Po tym jak Google ogłosił, że uruchamia publiczne DNSy, z których skorzystać może każdy za darmo już zaświeciło mi się światełko w głowie.

Owszem jest to wygodne jak czasem nie pamiętamy adresów DNSów podać wtedy banalne do zapamiętania 8.8.8.8 i 8.8.4.4. I może do szybkich testów to jest OK, ale używanie ich jako swoich głównych DNSów na stałe to już chyba nie do końca dobry pomysł.

Bardzo dobrze opisali to chłopaki z Niebezpiecznik.pl, bardzo polecam przeczytać. A w dużym skrócie, jeśli skorzystacie z tych DNSów to Google dostaje od Was informacje:

  • na jakie strony wchodzisz z pominięciem wyszukiwarki
  • jak wyglądają odwiedziny stron bez Google Analytics
  • z jakiego oprogramowania korzystasz
  • czy jesteś zainfekowany malware’m

Już pomijam kwestię tego, że Google pisze o tym, że te DNSy “przyspieszą nam internet”. I o ile może ma to rację bytu w USA to w Polsce to już kiepski argument, bo te DNSy prawie na pewno będą dużo wolniejsze niż dowolne z Polski. Wiecie dlaczego tak myślę?

3. Narzędzia do odzyskiwania haseł Google

Jakiś czas temu pojawiło się nieoficjalne narzędzie do odzyskiwania haseł do usług Google o nazwie GooglePasswordDecryptor.

Program generalnie korzysta z tego, że różne programy od Google przechowują zapamiętane hasła lokalnie na komputerze zaszyfrowane w dosyć prosty sposób. Program ten pozwala odszyfrować te hasła dla zalogowanego użytkownika.

Oczywiście użytkownik musi uruchomić ten program, ale pewnie można się spodziewać, że taki soft trafi w końcu do trojanów, które w prosty sposób mogą wyciągnąć informacje o kontach w aplikacjach Google.

To jeden z komentarzy jakie wyłapałem w sieci na ten temat:

Rany, tego się nie spodziewałem, że Google używa PStore do przechowywania haseł. Przecież to jest zamach na bezpieczeństwo użytkowników. Większość obecnie krążących trojanów w internecie ma moduł odczytywania haseł zapisanych w PStore.

A co u nas w tym zakresie?

Powiem Wam, że u nas chyba trochę w drugą stronę przesadzamy. Choć to wszystko oczywiście dla dobra Klienta (mimo, że nam pracownikom MS nie zawsze jest wygodniej).

Po pierwsze niedawny audyt wykazał na przykład, że mam na dysku m.in. pliki Excela z danymi o prelegentach MTS 2009. Były tam informacje oczywiście o prelegencie (imię i nazwisko, firma) plus informacje kontaktowe do niego (mail + telefon). Wszystkie te dane dostałem bezpośrednio od prelegentów i to moja baza, z którą musiałem mieć do czynienia żeby przygotować MTS. Teraz po audycie plik mam skasować i nie używać więcej tego typu rzeczy w przyszłości.

Po drugie już od jakiegoś czasu nie mogę, korzystając z konta mailowego Microsoft, wysyłać maili do dużej grupy osób umieszczając te osoby w polu BCC. Powinienem wysyłać maile bezpośrednio do każdej osoby.

Po trzecie nie mogliśmy też z powodów ochrony prywatności przeprowadzić pewnego mini-konkursu na WSS.pl – taka była opinia prawników i nie mogliśmy jej przeskoczyć, mimo, że na pierwszy rzut oka nic strasznego byśmy nie ujawnili.

Po czwarte od pewnego czasu dyski naszych laptopów oraz wszystkie pamięci przenośne muszą być zaszyfrowane BitLockerem. Ma to w pełni chronić nawet te podstawowe informacje o naszych Klientach na naszych nośnikach. Ostatnio kilka osób pewnie to widziało jak odszyfrowywałem mojego pendrive’a na ich komputerach.

Jest jak widzicie ileś konkretnych przykładów gdzie ja osobiście widzę BARDZO duże przykładanie wagi do prywatności naszych Klientów i użytkowników naszego oprogramowania. Czasami jest to nawet aż “za bardzo”.

Ale też dzięki temu mniej boję się o moje dane przechowywane na serwerach Microsoft (nawet gdybym kiedyś przestał pracować w Microsoft) niż na serwerach Google. Swoją drogą może między świętami znajdę wreszcie chwilę czasu na migracje prywatnej skrzynki z GMaila na Exchange Online.