Ivan Begtin
7.97K subscribers
1.8K photos
3 videos
101 files
4.51K links
I write about Open Data, Data Engineering, Government, Privacy, Digital Preservation and other gov related and tech stuff.

Founder of Dateno https://dateno.io

Telegram @ibegtin
Facebook - https://facebook.com/ibegtin
Secure contacts ivan@begtin.tech
Download Telegram
У Cliqz [1], компании разработчика Ghostery [2] специального расширения для браузеров по блокированию рекламы и трекеров, вышел отчет о распросраненности трекеров [3].

Ожидаемо лидирует Google Analytics и за ним следом Facebook Connect.

Там же доступен полный текст исследования [4] в котором есть упоминания и России. Например, то что в России, США и Великобритании в среднем больше число счетчиков на сайт чем в других странах. А также что в России доминирует Яндекс.Метрика, фактически являясь тем же чем является Google Analytics для всего мира.

И тут нельзя не отметить еще один проект Clicz - Whotracksme [5] где собраны данные по топ-500 мировых сайтов и приведены наиболее популярные трекеры. У проекта открытый код и открытые данные [6] и на их основе можно проводить свои исследования.

Для контекста - ситуация с трекерами в России совсем небезоблачная. Пока Роскомнадзор гоняется с блокировками сайтов, трекерами увешаны и личные кабинеты пользователей коммерческих сервисов, и многочисленные государственные порталы и сайты. Причем там стоят трекеры тех самых компаний которых так периодически поминают российские официальные лица.

На сегодняшний день нет в России организаций защищающий интересы потребителей в сети занимающихся приватностью пользователей. Во всяком случае тех кто делал бы это системно.

Ссылки:
[1] https://cliqz.com
[2] https://www.ghostery.com
[3] https://cliqz.com/en/magazine/ghostery-study-infographic
[4] https://static.cliqz.com/wp-content/uploads/2017/12/Ghostery_Study_-_Tracking_the_Trackers.pdf
[5] https://whotracks.me
[6] https://github.com/cliqz-oss/whotracks.me/blob/master/whotracksme/data/assets/companies.json

#opendata #privacy #trackers
Пользователь Reddit'а Kchaxcer выложил пост с анализом пакетов исходящих из мобильных устройств Samsung с кратким, но ёмким выводом что Samsung передаёт чувствительную информацию на сервера в Китае [1], подробнее на русском об этом в CNews [2]. Особенность в том что данные передаются неудаляемой системной утилитой Device Care, а сами данные передаются китайском компании Qihoo 360 [3], разработчикам антивирусного ПО 360 Total Security.

Что есть Qihoo 360 ? Это крупная и весьма успешная китайская интернет компания с частным капиталом с выручкой более чем в 1,9 миллиарда USD в 2018 году [4]. Для сравнения доход Яндекса в России в 2018 году достиг 2.019 миллиарда USD [5] . То есть компания, в любом раскладе немаленькая.

В чем глубинные проблемы в этой ситуации:
1. Общая истерия вокруг китайских продуктов в мире. Я бы даже сказал истерия вокруг китайских, арабских, а скоро и российских продуктов. Обоснована ли она? Это вопрос скорее предубеждений чем последствий. Безусловно современная цифровая экономика - это экономика слежки. Разница лишь в том что кто-то умеет показать что они не творят зло (или уже не умеют?), а кто-то подозревается в самых тёмных грехах.
2. Производителей антивирусов в мире ограниченное количество. Производители ПО и железа пытающиеся защищать устройства пользователей от вирусов/троянов/криптомайнеров и тд. вынуждены выбирать одного из производителей на рынке, а это ограниченный выбор компаний в США, Великобритании, России, Чехии и ряда других стран. А предположим что Samsung бы договорился о внедрении антивируса не от Qihoo 360, а от Касперского, его бы подозревали тогда в сговоре с российскими спецслужбами?
3. В корне всего это то что пользователь не имеет выбора. Выбирая между ограниченным числом производителей мобильных устройств пользователи не имеют возможности выбрать страну/юрисдикцию хранения их данных, то кому предоставлять их, а кому нет, какой антивирусный движок должен использоваться в его устройстве и так далее. За доступ к данным, доступным через устройства пользователя, идёт непрекращающаяся борьба огромного числа коммерческих компаний, а в последние годы и государственных структур.
4. Простого решения здесь не существует. Вот в конкретном случае Samsung заподозрили в нехорошем на основании того что их приложение передавало данные на сервера Qihoo 360 в юрисдикции Китайской республики. А, предположим, что Qihoo 360 и Samsung вдруг резко бы поумнели и то же приложение Device Care продолжало бы передавать данные в Qihoo 360, но через прокси сервер в юрисдикции Samsung'а или сервера в юрисдикции другой страны? Это вопрос скорее юридический чем технический, но безусловно такая схема "проксирования" трекеров вполне осуществимая. И подобные трекеры уже есть и их уже гораздо сложнее отследить.

В качестве резюме я лишь хочу напомнить что тотальная корпоративная слежка это оборотная сторона всех тех цифровых сервисов которые делают жизнь большинства из гораздо комфортнее. Однако именно из-за того что слишком многие пользователи не знают того сколько они платят за тот или иной сервис, не в деньгах, а в данных, то и цифровая защита прав гражданина/потребителя всё более и более актуальна.

Ссылки:
[1] https://old.reddit.com/r/technology/comments/ekx1jx/chinese_spyware_preinstalled_on_all_samsung/?
[2] https://www.cnews.ru/news/top/2020-01-08_samsung_prodaet_dyryavye_smartfony
[3] https://en.wikipedia.org/wiki/Qihoo_360
[4] http://www.chinadaily.com.cn/a/201904/16/WS5cb59d6ba3104842260b6871.html
[5] https://www.statista.com/statistics/225701/revenue-of-yandex-since-2007/

#privacy #trackers
О том что Apple удалили из магазина приложений все приложения связанные с холдингом VK, это все, наверняка, уже прочитали. Вроде как ещё не удалили приложение Одноклассников, но если удаление было из-за санкций, то это вопрос только времени. Пока видно что в Google Play приложения MailRu Group остались, но, опять же, если удаление из-за санкций, то вероятность их исчезновения велика.

Правда для Android'а есть RuStore по приватности приложений в котором мы делали исследование совсем недавно и, если кратко, всё там даже хуже чем в Google Play.

Но я о другом. Много лет я пишу и два исследования мы провели о том что во многих приложениях содержатся внешние трекеры позволяющие третьим сторонам получать данные действий пользователей. В лидерах распространения таких трекеров глобальные рекламные корпорации вроде Facebook и Google, но, в России тоже есть свои игроки. Один из крупнейших из которых теперь холдинг VK.

Например, во многих приложениях стоят трекеры myTracker и myTarget от MailRu Group. В проекте Exodus Privacy посчитано 1281приложение с myTracker и 2826 с myTarget , но в реальности их гораздо больше. Кроме этих рекламных трекеров многие разработчики интегрируют SDK для авторизации во Вконтакте, есть как минимум 845 таких приложений. Всё это про приложения для Android, но SDK myTarget, myTracker и VKontakte есть и для iOS.

А теперь, внимание, вопрос․ Будут ли следующим шагом платформы Apple и Google предупреждать авторов приложений использующих трекеры VK о том что их приложения могут могут быть удалены из магазинов приложений если они этот код из приложений не уберут?

Следующим постом я запилил опрос на ту же тему.

#privacy #security #vk #mobileapps #trackers #android #apple