Biz| Gost autor| IT| Tehnologija

Guglova Politika (narušavanja) privatnosti

Dragan Pleskonjic RSS / 07.03.2012. u 19:52

1022865265_0133c15ebc.jpgGost autor: Zoran Horvat

Napomena: Ovaj tekst je napisao Zoran Horvat i zamolio me da ga prenesem na blogu. Tekst je njegovo autorsko delo. Naslov, analize, stavovi i mišljenja, koji su u tekstu izneseni, su njegovi. Zoran se registrovao na blogu i odgovaraće na Vaša pitanja, sugestije i slično. On piše "bez dlake na jeziku". :)

Smatram da je privatnost na Internetu "vrući problem" današnjice i da su različiti tekstovi i diskusije na tu temu potrebni i korisni.

Sledi Zoranov tekst.

********************

Prvog marta Gugl je počeo da primenjuje novu politiku vezanu za skladištenje podataka o korisnicima, duhovito nazvanu politika privatnosti. Kao korisnik nekih Guglovih usluga osetio sam potrebu da tako glasno najavljivanu politiku makar okvirno pogledam. Ali već posle prvih nekoliko pročitanih rečenica osetio sam neodoljivu potrebu da utiske podelim sa drugima.

Krenimo redom. Nova politika privatnosti, datirana sa prvim martom 2012. može da se pronađe na ovoj adresi. Tekst počinje paragrafom koji u veoma velikim koracima prelazi preko toga šta je Gugl i za šta ga koristimo. Kažem u velikim koracima da bih istakao da je već na samom početku svašta preskočeno, bojim se - na štetu korisnika. Tu, na primer, piše da nakon otvaranja Gugl naloga usluge mogu da postanu bolje, i to:

Relevantniji rezultati pretrage i oglasa - Ne piše šta biva ako nalog nemam ili ga imam a nisam se ulogovao, ali slutim da mi Gugl obećava lošije rezultate pretraživanja.

Lakše povezivanje sa ljudima - Šta je sa ljudima sa kojima ne želim da se povežem? Zvuči da će me Gugl čak i njima približiti, makar se ja tome i opirao.

Brže i jednostavnije deljenje sa drugima - Ne govori se o tome šta se deli i da li ja uopšte želim da delim baš to što Gugl ima na umu.

Priznajem da bi izraz poput "lakše povezivanje sa ljudima sa kojima želite da se povežete" bio malo nezgrapan. Ali ni politika privatnosti nije beletristika i neće konkurisati za opštinske nagrade za literarne sastave. Prva namena ovakvog dokumenta mora da bude jednoznačnost i predvidivost posledica, pre nego lepota izražavanja ili sažetost. A da li tekst drži pažnju čitaoca i hoće li glavni junak poginuti na kraju prvog dela irelevantno je.

 

Šta se sve beleži o nama?

Pređimo dalje na prvi konkretan odeljak: Informacije koje prikupljamo. Gugl će sakupljati informacije na osnovu kojih izvodi zaključke kao što su "oglasi koje ćete možda smatrati korisnim ili ljudi koji su vam na mreži najvažniji". Na oglase neću da trošim e-mastilo, a ono sa najvažnijim ljudima ipak moram glasno da napadnem. Kako Gugl zna ko je meni najvažniji? Pazite, to je intimni podatak koji svesno neću podeliti sa korporacijama. Šta onda ostaje Guglu na raspolaganju da bi tu informaciju otkrio (naglašavam: otkrio; ne dobio)? Manipulacija? Eksploatacija psiholoških slabosti korisnika Interneta? Neka stručnjaci kažu.184160927_affcec6911.jpg

U detaljnijoj razradi sledi spisak informacija koje će Gugl skladištiti (ovde valjda treba da upozorim čitaoce da citati koji slede nisu pogodni za osobe mlađe od 14 godina):

Podaci o modelu hardvera - Gledajući koliko skup (ili jeftin) računar imate, Gugl će umeti da vas kategorizuje kao osobu manje ili više sklonu trošenju novca. Čuvajte se "guglanja" sa skupih računara.

Verzija operativnog sistema - Možda nazirete neke opšte karakterne razlike između korisnika Linuksa i onih priklonjenih Majkrosoftu ili Eplu? Gugl ne nazire. Gugl zna razlike. Njegovi psiholozi i marketinški manipulatori kategorizovaće vas i upotrebiće to protiv vas, tj. protiv vašeg novčanika.

Jedinstveni identifikatori uređaja - Povezivanje MAC adrese računara sa identifikacijom osobe veoma je opasno. U normalnoj veb komunikaciji Gugl će vaš računar povezati sa IP adresom a ovu ugrubo i sa geografskom lokacijom. Dakle i ako računar nema hardver za geografsko pozicioniranje, Gugl će znati kada ste kod kuće, a kada na putovanju sa svojim skupocenim laptopom čije sve tehničke karakteristike zna još od prve tačke ovog spiska.

Informacije o mobilnoj mreži uključujući i brojeve telefona - Možda nekim saradnicima sa posla ne dajete privatni broj telefona. Ne dajete ga ni Guglu, sigurno. Ali, on će ga saznati bez dopuštenja i sačuvati za buduću (zlo)upotrebu. Takođe, i telefonski uređaj ima jedinstvene identifikacije pa i za njega važi ono sa praćenjem isto kao za računar. Još gore, postajete praćeni i onda kada ne koristite ni Internet ni Guglove usluge, već samo nosite telefon sa sobom.

Upite za pretragu - Odete u Internet kafe, obavite kupovinu i pažljivo obrišete lokalni keš pre nego što napustite radnju. Verujete da ste bezbedni jer ste uklonili tragove? Ako posle vas zlonamerna osoba sedne za isti računar (a zapamćene su jedinstvene oznake baš tog računara, sećate se), onda će Gugl vlastitom dovitljivošću neke osetljive podatke o vama možda uspeti toj osobi i da prikaže. Time će aktivno minirati vaš napor da se zaštitite. Ne znam da li je to ona klauzula o lakšem deljenju!

Usluge iz evidencije telefonije kao što su broj telefona i broj telefona pozivaoca - Ako ne koristim usluge Gugla, ali pozvao sam telefonom nekoga ko ih koristi, automatski i sam dolazim na spisak praćenih i prisluškivanih lica na osnovu politike privatnosti firme sa kojom potencijalno nikada nisam imao nikakav kontakt.

Podatke iz pregledača poput referentne URL adrese - Referentna URL adresa uglavnom pripada trećim firmama, a sada će Gugl zapamtiti i da sam ja (po imenu i prezimenu, adresi) sa trećom firmom imao ovakav ili onakav odnos.

Informacije o stvarnoj lokaciji, kao što su GPS signali - Vozite se autoputem, ne koristite Internet, telefon, ponajmanje Guglove usluge. Ali ništa ne brinite, Gugl zna svaki kilometar koji ste prešli i pamtiće podatke o tome do kraja svemira. Ako takvo uhođenje nije krivično delo onda ne znam šta jeste.

Informacije o obližnjim Wi-Fi pristupnim tačkama i predajnicima mobilne telefonije - Želeli ste da veče provedete u gradu umesto koristeći Guglove usluge? Došli ste u restoran koji ima Wi-Fi. Odlično. Sada Gugl zna sve o tome. Vaš telefon mu je javio. Jasno, nije tražio dozvolu da to uradi. Prosto vas je otkucao Guglu.

463495605_60e6a55d9b.jpg

Dodatno, Gugl sebi unapred daje pravo da postavlja kolačiće i tzv. anonimne idnetifikatore, sve to bez dopuštenja korisnika. Kolačiće možete lako da isključite, uz gubitak funkcije Gugl naloga, ali anonimne identifikatore (ako nisu implementirani kroz kolačiće) jako je teško eliminisati.

U osnovi svega nije zloća vlasnika Gugla već, lako je pretpostaviti, njihova pohlepa. Novac je iza svega. Gugl želi da sazna sve o vama da bi trećim licima pokazao na vas i omogućio im da, uz skromnu proviziju, ostvare profit preko vas. Svaka od navedenih kategorija podataka sama za sebe ima ograničenu vrednost u pogledu mogućnosti Gugla da manipuliše i koristi podatke da bi se preko vas obogatio. Ali u kombinaciji, stavljeni na jedno mesto, ti podaci postaju opasno oružje. Gugl će na jednom mestu, u jednom dosijeu, skladištiti: Vaše ime, prezime, alternativna imena pod kojima se predstavljate na Internetu; adresu stana i firme u kojoj radite; brojeve telefona koje koristite vi i vaši poznanici; imena, adrese i druge podatke vaših poznanika; mejl adrese; doba dana kada ste u stanu ili na poslu; doba godine kada ste na odmoru; mesta na kojima provodite odmor; adrese restorana koje posećujete; tipove tehničkih uređaja koje kupujete; platni razred vas i vaših ukućana, itd.

Suština procesa koji nad vama Gugl obavlja jeste da sve ove podatke o vama objedini u jednu kolekciju. Nije toliki problem ako Gugl zna da "neko" ima računar nekog tipa, ili da "neko" ne koristi kućni računar pre sedam sati uveče. Problem je ako sve te podatke objedini u dosije o vama lično.

 

Ko poseduje podatke o nama?

Jeste li pomislili da ove podatke skladišti i čuva Gugl? E pa nije tako. U politici privatnosti stoji doslovno ovo: "Lične podatke dajemo našim povezanim društvima ili drugim pouzdanim pravnim ili fizičkim licima da bi ih u naše ime obradili na osnovu uputstava i u skladu sa Politikom privatnosti i sa svim odgovarajućim merama zaštite podataka i bezbednosti." Dakle vaši lični podaci napustiće granice Gugla. Zaboravite na mere zaštite, bezbednost i druge tričarije. Svi vaši podaci napustiće Gugl i otići u ruke trećim licima.

Gugl će reći da su kriterijumi precizni i podaci ne mogu da dođu do prevaranata. Ali to nije istina. Prevaranti su dovitljivi. Oni će ispuniti formalne uslove - registrovaće paravansku firmu, postaće Guglovi podizvođači, fingiraće napad, krađu, šta god je potrebno.4757589831_f74de5ef43.jpg

Postoje poznati slučajevi u istoriji gde su kompanije baš na taj način bile "olakšane". Evo jednog slučaja koji se dogodio Majkrosoftu, a vezan je za njegovu tehnologiju ActiveX kontrola (omiljenu tehnologiju u srpskom elektronskom bankarstvu, između ostalog). Radi se o izvršnom kodu (za razliku od, recimo, Java skripta) koji može beskrajno veliku štetu da vam nanese, naročito u kombinaciji sa finansijskim uslugama. Zbog toga Internet Eksplorer, jedini veb čitač koji ActiveX tehnologiju podržava, izvršava samo onaj kod koji ima Majkrosoftov sertifikat (to je pandan onog Guglovog objašnjenja sa "odgovarajućim merama zaštite podataka i bezbednosti"). Navodno, to korisnicima garantuje bezbednost, jer Majkrosoft je veoma pažljiv u odlučivanju kome će dati sertifikat. Zbog toga je, da bi pokazao u čemu je problem sa takvim "garancijama", jedan programer iz Sijetla napravio programersku firmu, stekao ime, dobio značku od Majkrosofta, a onda napravio ActiveX kontrolu koja prosto isključuje računar. Cilj demonstracije bio je da se dokaže da korisnici nisu bezbedni.

Majkrosoft je na ovu bruku reagovao hitro i precizno - ukinuo je značku onoj firmi.

Sada zamislite kako svi podaci o vama završavaju u rukama organizacije koja ima vrlo precizne planove vezane za vas. Reći ću jasno: Hoće da vam isprazne stan dok ste na letovanju; hoće da preuzmu vaš identitet, registruje firmu i onda podignu kredit od milion evra na vaš teret; hoće da nastupe kao predstavnici vaše firme i sklope posao od koga će oni uzeti profit a vaša firma će davati garanciju. Sami nastavite niz.

 

Kako lični podaci prelaze iz ruke u ruku?

U odeljku o bezbednosti informacija Gugl nas precizno obaveštava kome će sve dati podatke o nama: "Pristup ličnim podacima ograničavamo na zaposlene u Guglu, podizvođače i agente kojima su te informacije potrebne..."

Podizvođači i agenti su "u obavezi da striktno poštuju poverljivost podataka". A ako to ne urade, evo šta će im Gugl uraditi: "... mogu da budu podvrgnuti disciplinskim merama, uključujući prekid radnog ili ugovornog odnosa". Skinuće im se značka, pa će biti kao goli na vetru. Jedino ako uspeju da vam pokradu tehničke uređaje iz stana možda malo umanje bol od ove kazne na koju će ih Gugl osuditi.
5229741642_9f4ce189f0.jpg

Da li Gugl traži odobrenje da sakuplja naše lične podatke?

Najkraće rečeno: Ne.

 

Šta da očekujemo u budućnosti?

Sve su istorije otvorene dok se jedna od njih ne ostvari. I to nikada ne zavisi samo od jednog faktora ili samo od jedne strane. Tako ni događaji koji će nakon prvog marta uslediti neće zavisiti samo od Gugla. Neke vlade već su najavile istrage. Neke istrage vode u optužnice. Neke optužnice vode u zatvor.

Reći će ljudi da političari brane korporacije. Drugi će reći da političari brane fotelje. Verujem da je istina negde između - političari brane korporacije dok im se ne pregreju fotelje. Onda brane samo fotelje, a korporacije ostavljaju da se same snađu. I za to imamo primere. U martu 2010. američke vlasti lišile su slobode Dejvida Karatersa, izvršnog direktora firme Bet on Sports, zato što je omogućavao klađenje američkim državljanima izvan SAD, što je lokalnim zakonima zabranjeno. Karaters nije mogao da bude uhapšen u Evropi ili ma gde drugo, zato što na tim mestima to što je radio nije protivzakonito. Ali tog dana, kada se zajedno sa svojom suprugom prebacivao sa jednog leta na drugi, nogom je stao na tlo SAD. U tom koraku je i uhapšen.

Voleo bih da jednoga dana slična vest stigne, na primer, sa pariskog aerodroma:

- Dobardan, da li ste vi gospodin, po imenu, iz Gugla?
- Da, ja sam. Štaviše, ja sam izvršni di...
- Stavite ruke na haubu.

Zbog nezakonitog prisluškivanja. Zbog uhođenja. Zbog ugrožavanja bezbednosti ljudi. Zbog ugrožavanja imovine. Zbog nezakonitog prikupljanja podataka o ličnosti...

Evropskim vođama usta su puna priča o ljudskim pravima. Zato neka se sada pokažu na delu. Neka njihovi tužioci našilje olovke, neka napišu optužnice. To im je posao.

Napomena autora:Fotografije su uz dopuštenje vlasnika preuzete sa sledećih adresa:

• http://www.flickr.com/photos/mammal/184160927/
• http://www.flickr.com/photos/aaronage/4757589831/in/photostream/
• http://www.flickr.com/photos/liewcf/5229741642/
• http://www.flickr.com/photos/pntphoto/1022865265/
• http://www.flickr.com/photos/osuvalleylibrary/463495605/

******************** 



Komentari (151)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

dragoljub92 dragoljub92 10:41 08.03.2012

Re: Decak koji je vikao 'Vuk!'

Koje to `jedinstvene identifikacije`? Je l' iste one kao o gore navedenoj skupoci hardvera? Je l' IMEI kome browser nema pristup

do pre godinu dve mi se nopstop dešavalo da nekom sajtu ne mogu da pristupim jer nije predviđen za moju platformu,čitaj linux,znači oni tamo vide lepo dal sam ja nalinuxu ili ne,dal ssam na chrome,chromiumu,ff ili šta već i još nešto na šta niko izgleda ije obratio pažnju a glasi
odakle gugleti popis mojih bukmarkova i lozinki pre nego što sam pristao na ugpvor o poverenju
on znači (je) vodio dosije dragoljub92 bez mog znanja i skladištio sve moje sajtove i lozinke

@maxo el može BSD da me spasi od ove kriminalizacije da ne trošim vreme na ućenje za đabe,do sad sam samo uspeo da kad ubacim live cd stignem do = login.. i neznam dalje al tako mi bilo i sa linuxom pa naučih
trener92 trener92 10:47 08.03.2012

Re: Decak koji je vikao 'Vuk!'

uros_vozdovac
Hehe, ima ipak malo više neg što izgleda, da probamo?

Ovde.


Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:13.0) Gecko/20120305 Firefox/13.0a1



Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.66 Safari/535.11
Plugin 0: 2007 Microsoft Office system; Office Plugin for Netscape Navigator; NPOFF12.DLL; (12.0.4518.1014; application/x-msoffice12; *). Plugin 1: Adobe Acrobat; Adobe PDF Plug-In For Firefox and Netscape 10.1.2; nppdf32.dll; (Acrobat Portable Document Format; application/pdf; pdf) (Adobe PDF in XML Format; application/vnd.adobe.pdfxml; pdfxml) (Adobe PDF in XML Format; application/vnd.adobe.x-mars; mars) (Acrobat Forms Data Format; application/vnd.fdf; fdf) (XML Version of Acrobat Forms Data Format; application/vnd.adobe.xfdf; xfdf) (Acrobat XML Data Package; application/vnd.adobe.xdp+xml; xdp) (Adobe FormFlow99 Data File; application/vnd.adobe.xfd+xml; xfd). Plugin 2: Chrome PDF Viewer; ; pdf.dll; (Portable Document Format; application/pdf; pdf) (Portable Document Format; application/x-google-chrome-print-preview-pdf; pdf). Plugin 3: Default Plug-in; Provides functionality for installing third-party plug-ins; default_plugin; (; *; ). Plugin 4: DivX Plus Web Player; DivX Plus Web Player version 2.2.0.52; npdivx32.dll; (DivX Video Files; video/divx; divx,div). Plugin 5: DivX VOD Helper Plug-in; DivX VOD Helper Plug-in; npovshelper.dll; (; application/x-divxovshelper; ). Plugin 6: Google Update; Google Update; npGoogleUpdate3.dll; (; application/x-vnd.google.update3webcontrol.3; ) (; application/x-vnd.google.oneclickctrl.9; )...ima još
Uroše šta je bre ovo,?
uros_vozdovac uros_vozdovac 16:37 08.03.2012

Re: Decak koji je vikao 'Vuk!'

trener92

Uroše šta je bre ovo,?


Pa prijatelju kratka demonstracija da osim stringa koji šalje user agent, softver je opremljen da očita mnogo više, iako je inco delimično u pravu, ali on čita samo "usku sliku" . Plus što server sam po sebi može imati specijalizovan sistem za praćenje posetilaca, hteo to administator( a često hoće) ili ne hteo (mene baš briga, ali mi treba statistika) pa kolateralno imam i takve podatke. Evo sa Ubuntu sajta koji administriram jedan tipičan string
"08 Mar, Thu, 15:10:25","109.xxx.xxx.xx","Cable/DSL","Crnogorski Telekom a.d.Podgorica","Europe","Montenegro","Unknown","Podgorica",
"42.4411","19.2636","Firefox 8","Windows Vista","1280x1024","24 Bit (16.7M)","JS Enabled","Google","OVDE JE KLJUČNI TERMIN IZ PRETRAGE","ovde je ono što mu je Google ponudio","http://www.google.me/url?sa=t&rct=j&q=zbir+ključnih+reči+stringa&source=web&cd=3&ved=0CDUQFjAC&url=http%3A%2FLINK NA STRANICU NA KOJU JE UŠAO NA SAJT2%2F&ei=x71YT_qFKMPA0QXy3ejIDQ&usg=AFQjCNHN8sZap1aKmoMXZRZHWzZj3qHdqA"


Kao što vidiš geolokacija radi, imaš IP, OS, provajdera, rezolucija ekrana, verziju browsera, kako je pretraživao, gde je ušao na sajt, koliko se zadržao, odakle je otišao...

A činjenica je da browser šalje "samo"
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:13.0) Gecko/20120305 Firefox/13.0a1



p.s. ja sam izmenio reči i IP da ne ofiram baš mnogo, ako hoćeš poslaću ti screenshoot da vidiš šta sve možemo da vidimo.
Covek u belom Covek u belom 17:36 08.03.2012

Re: Decak koji je vikao 'Vuk!'

uros_vozdovac
Hehe, ima ipak malo više neg što izgleda, da probamo?

Ovde.


Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:13.0) Gecko/20120305 Firefox/13.0a1


Ima mali problem sa njihovom metodologijom uniqueness-a. Recimo instaliras novu extenziju i odmah si novi korisnik, ili update-ujes browser i opet novi unique korisnik. Varijacija ima beskonacno.
Da bi se bilo sta pouzdano merilo potrebno je znati verovatnoce da se nesto promeni, pa koliko distanca u smislu razlike feature-a smanjuje verovatnocu uniqueness-a. U praksi nemoguce. Drugim recima sve to sluzi kao prost eksperiment merenja entropije za generisanje paper-a za trecerazredne konferencije, a sa komercijalne strane ima vrednost 0 (nula, zero, nada)...
Covek u belom Covek u belom 17:51 08.03.2012

Re: Decak koji je vikao 'Vuk!'

Pojede mi komentar, uh. Ajd opet.

uros_vozdovac
Kao što vidiš geolokacija radi, imaš IP, OS, provajdera, rezolucija ekrana, verziju browsera, kako je pretraživao, gde je ušao na sajt, koliko se zadržao, odakle je otišao...

Geolokacija je od provajdera koji ima 10k korisnika sa dinamickim IP-om. I koji sam sad pa ja od njih? Kakva je korist za targetovane oglase poznavati verziju browser-a ili rezoluciju ekrana?

Ukupna entropija informacija koje je google u stanju da dozna je ogromna i povecava se svakodnevno, ali se entropija ekomski vrednih informacija gotovo uopste ne uvecava i jako ju je tesko povecati, razlog je vrlo fundamentalan. Naime legalnim putem (dakle bez hakovanja racunara, istaliranja rootkitova, backdoor-ova, etc.) gotovo je nemoguce potvrditi uniqueness korisnika, a bez toga nista od povecavanja efikasnosti targetovanih oglasa...
Domazet Domazet 18:56 08.03.2012

Vuk u Belom

Moja je, potpuno diletantska, pozicija po ovom pitanju vrlo slichna poziciji Choveka u Belom (samo zli jezici mogu da kazhu da ja ovim tvrdim da je i pozicija Choveka u Belom potpuno diletantska). Geolokacija radi ali koja vajda od nje? Da geolokacija ne radi ne bi mene svaki put kad otvorim moj homepage (msn.com) sachekivala lista Singles over 45 bash u mom suburbu. Znachi radi. Ali nishta ne valja. Jer da ta geolokacija ima pojma znala bi da choveka mojih godina nishta preko 25 ne interesuje...

Nego nisam hteo o tome. Interesantno mi je da je kod blogera proshla potpuno nezapazhena jedna vrlo zanimljiva pojava. Mislim na to da smo imali prilike da prisustvujemo vrlo retkom sluchaju. Gde je jedan Narodni Predstavnik bio veoma sprem(an/na) da od Predstavnika Naroda dobije savet o tome kako da radi svoj posao. Da ponovim, vrlo sprem(an/na). Toliko sprem(an/na) da bi zli jezici (ja, naravno, nisam medju njima) mogli da kazhu da je poziv na davanje saveta bio ultimativan. Mora da to tamo kod vas i nije bash tako retka pojava? Ili bar manje retka nego ovde kod mene?
uros_vozdovac uros_vozdovac 19:11 08.03.2012

Re: Decak koji je vikao 'Vuk!'

Tačno je to što se tiče geolokacije, ali vidi, ovo je sasvim dovoljno za kreiranje kampanje, a uzgred, cela stvar je krenula od incovog posta, pa majkumu ipak malo više odaje od onoga što piše.

Domazet Domazet 19:39 08.03.2012

Ne znam da li si ovo odgovarao meni...

uros_vozdovac
Tačno je to što se tiče geolokacije, ali vidi, ovo je sasvim dovoljno za kreiranje kampanje, a uzgred, cela stvar je krenula od incovog posta, pa majkumu ipak malo više odaje od onoga što piše.


...ili nekom drugom. Ako je nekom drugom onda da se utrpam ako je meni onda nishta?
Moje laichko mishljenje je da Inco lupeta. Ali po zadatku tako da mozhda i nije bash takva neznalica. Normalno da odaje malo vishe od onog shta pishe. Ja se ne razumem u detalje ali vec zhivim sa loosely connected posledicama. Josh kada sam pre tri godine od Della kupio moj sadashnji laptop na njemu je bio instalisan softwer pomocu kojeg mogu da remotely detect svaku promenu na hardweru. Ne samo da mogu nego i jesu. Kad sam ga pre neki mesec otvorio da ochistim reshetku ventilatora od prashine promptno sam dobio poruku da u najvecem broju sluchajeva otvaranja originalne kutije garancija koju imam postaje nevazheca. Ono dodushe garancija mi je vec bila istekla tako da je Chovek u Belom u pravu. Nije problem u tome da li mogu da prikupljaju podatke nego koliko efikasno mogu da ih upotrebe. A jedina brana toj efikasnosti kolichina informacija sa kojom moraju da barataju. Ja, opet laichki, mislim da je to trka koju tehnologija, ovaj put na zhalost, sasvim moguce mozhe da dobije.

Drugi primer. Volim da igram Civilizaciju. Sa kupovinom petice bio sam prinudjen da to radim preko Steama. Ajde shto sam paranoichan pa mi se chini da mi prtljaju po mashini svaki put kada se Civilizacija apgrejduje. Mashina mi nije vishe mladjahna, svakakvo mi se djubre nakupilo po registrima mada se trudim, koliko znam i umem, da ih chistim, mozhda sam u krivu. Ali svaki put kad zavrshim sa igranjem treba mi vechnost da se Steam odsinhronizuje. Za koje vreme mi je komp gotovo neupotrebljiv za bilo shta drugo. Plus shto mi i najobichnije aplikacije hoce da kashljucaju dok god ne rebutujem kompjuter. Ja kada sam kupovao Civilizaciju nisam ni znao za Steam a kamo li da je bio moj izbor da koristim njihove usluge (sa ili bez znakova navoda). Plus shto mi je bez veze da se turn based games igraju u multiplejer modu pa mi Steam uopshte ne treba. A ni platform portability meni nije narochito vazhna...

E sada ako Dell mozhe da radi to shta radi a Steam sme da radi to shto radi onda ekstrapolacija toga shta bi Google mogao i smeo da radi pochinje zaista da biva zastrashujuca. Posebno zato shto nikada nece hvaliti drvenih advokata koji ce mahati false argumentom 'Da ali ti si dobio korisan softver dzabe...'. Ti me posebno nerviraju, kako je moguce da imaju tako puno razumevanja za vendorovu implicitnu tvrdnju 'More ce da platish, i mi mora da (super) zhivimo'? A ni malo za vendorovu eksplicitnu tvrdnju 'Softver je DZABE'?
Covek u belom Covek u belom 20:07 08.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Domazet
Josh kada sam pre tri godine od Della kupio moj sadashnji laptop na njemu je bio instalisan softwer pomocu kojeg mogu da remotely detect svaku promenu na hardweru. Ne samo da mogu nego i jesu. Kad sam ga pre neki mesec otvorio da ochistim reshetku ventilatora od prashine promptno sam dobio poruku da u najvecem broju sluchajeva otvaranja originalne kutije garancija koju imam postaje nevazheca. Ono dodushe garancija mi je vec bila istekla tako da je Chovek u Belom u pravu. Nije problem u tome da li mogu da prikupljaju podatke nego koliko efikasno mogu da ih upotrebe. A jedina brana toj efikasnosti kolichina informacija sa kojom moraju da barataju. Ja, opet laichki, mislim da je to trka koju tehnologija, ovaj put na zhalost, sasvim moguce mozhe da dobije.

Laptop si kupio od Dell-a i pritom u nekom disclaimer-a im dao mogucnost da prikupljaju sve informacije koje svojim bloatware softwarom (preinstaliranim na tvojoj masini) prikupljaju. Fora je sto imas legalnu mogucnost da sav taj softver deinstaliras (ili da preinstaliras cist OS ako je isti dosao u paketu sa laptop-om), ali nemas mogucnost da od tako necega inicijalno opt-out-ujues. Jbg kupio si masinu od njih (i svi drugi proizvodjaci masina to rade), tako stvari funcionisu.
Ukoliko nisi instalirao neki Google-ov softver koji eksplicitno ima mogucnost da ti vrslja po masini (a takav prvo ne postoji, drugo i ako bi postojao morao bi prvo tom programu da das dozvolu za tako nesto) Google nece moci nista od informacija da ti uzme tako da tu paranoji nema mesta.

Drugi primer. Volim da igram Civilizaciju. Sa kupovinom petice bio sam prinudjen da to radim preko Steama. Ajde shto sam paranoichan pa mi se chini da mi prtljaju po mashini svaki put kada se Civilizacija apgrejduje. Mashina mi nije vishe mladjahna, svakakvo mi se djubre nakupilo po registrima mada se trudim, koliko znam i umem, da ih chistim, mozhda sam u krivu. Ali svaki put kad zavrshim sa igranjem treba mi vechnost da se Steam odsinhronizuje. Za koje vreme mi je komp gotovo neupotrebljiv za bilo shta drugo. Plus shto mi i najobichnije aplikacije hoce da kashljucaju dok god ne rebutujem kompjuter. Ja kada sam kupovao Civilizaciju nisam ni znao za Steam a kamo li da je bio moj izbor da koristim njihove usluge (sa ili bez znakova navoda). Plus shto mi je bez veze da se turn based games igraju u multiplejer modu pa mi Steam uopshte ne treba. A ni platform portability meni nije narochito vazhna...

Steam je DRM sistem i kao takav izdaje mnoge igre ali samim tim sto si kupio (i instalirao) igru koju oni distribuiraju slozio si se sa uslovima koje oni diktiraju.
Doduse nije sve tako crno, imas mogucnost da igras Civ u offline modu, tj. da se on uopste ne kaci na net i ne proverava bilo sta vise. Dovoljno je da cekiras "remember me" opciju kad se logujes za online i on ce ti ponuditi offline opciju. Cekiraj je i posle toga se Steam overlay nece vise kaciti na net.
maksa83 maksa83 20:26 08.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Ukoliko nisi instalirao neki Google-ov softver koji eksplicitno ima mogucnost da ti vrslja po masini (a takav prvo ne postoji, drugo i ako bi postojao morao bi prvo tom programu da das dozvolu za tako nesto) Google nece moci nista od informacija da ti uzme tako da tu paranoji nema mesta.

Kako ne postoji, šta su SketchUp, Picasa, GTalk, itd.? Sve nejtiv softver, može da radi manje više šta hoće.
alselone alselone 20:41 08.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Kako ne postoji, šta su SketchUp, Picasa, GTalk, itd.? Sve nejtiv softver, može da radi manje više šta hoće.


Sumnjam da prikupljaju nesto za sta nemaju dozvolu. Do sada bi im doakao makar jedan dokoni sa analizatorom paketa.
Domazet Domazet 20:51 08.03.2012

Da ti prvo...

Covek u belom
... Cekiraj je i posle toga se Steam overlay nece vise kaciti na net.

...zahvalim na praktichnim savetima pa da te onda priupitam. Iako ova dva primera koje sam naveo nisu/ne ugrozhavaju moju finansijsku ili neku drugu privatnost funkcionishu na istom pricipu. Principu da 95+% potencijalnih zrtava nema snage/znanja/volje/vremena da se preganja ne bi li se zashtitilo od nechega shto nisu trazhili. Zamisli situaciju u kojoj neka velika firma koja proizvodi lekove za dijareju kupi najveci lanac pekara u zemlji. I zaboravi da ti saopshti da je organizovala da se u svim WCima za zaposlene skine ono: Pranje ruku OBAVEZNO posle upotrebe WCa. Jer se to podrazumeva. A i pishe sitnim slovima u direktorovoj kancelariji. A da se na sav glas hvali kako uz zemichke dobijash i kupon za kupovinu anidijaretika i u apoteci u susednom gradu, uz 5% popusta! Meni ovo zvuchi nedopustivo. I vrlo slichno onome shto radi Steam. Tebi?
Domazet Domazet 20:54 08.03.2012

Hebote...

Domazet
Covek u belom
... Cekiraj je i posle toga se Steam overlay nece vise kaciti na net.

...Zamisli situaciju u kojoj neka velika firma...

...da nisam upravo zadjabe otkrio novi SuperHot Business Model!??
uros_vozdovac uros_vozdovac 21:05 08.03.2012

Re: Hebote...

@Domazet

Pukni neki Linuks u dual-boot taj osećaj nestane kao rukom odnešen
maksa83 maksa83 21:09 08.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Sumnjam da prikupljaju nesto za sta nemaju dozvolu. Do sada bi im doakao makar jedan dokoni sa analizatorom paketa.

I ja sam prilično siguran da ne prikupljaju, samo kažem da postoji nejtiv Google softver kom si "na izvolte".
Dragan Pleskonjic Dragan Pleskonjic 21:24 08.03.2012

Re: Ne znam da li si ovo odgovarao meni...

maksa83
Kako ne postoji, šta su SketchUp, Picasa, GTalk, itd.? Sve nejtiv softver, može da radi manje više šta hoće.


Pa i Google Earth, Google Desktop i drugi bi, tehnički gledano, mogli da skupe sa mašine šta god im volja (uključujući i famoznu MAC adresu), ako tako Google želi i sme. A zašto to ne bi mogao da uradi i sam Chrome ili čak možda i sam Google Toolbar (?) koji nam Google nudi da "ugradimo" u IE, FF i slično?

To što na taj način prikupi, može poslati nazad na Google servere na mnogo načina, spakovano u data polje paketa, komprimovano i šifrovano.

Drugo je pitanje da li to rade, što verujem da ne. Naime, ako bi se otkrilo, bio bi to ozbiljan cirkus. Međutim, možda im se "omakne pa nešto pošalju greškom", kao što je Street View skupljao saobraćaj sa WiFi mreža.

I malo detalja na temu "Google Chrome data tracking and privacy":


Covek u belom Covek u belom 21:41 08.03.2012

Re: Da ti prvo...

Domazet
Zamisli situaciju u kojoj neka velika firma koja proizvodi lekove za dijareju kupi najveci lanac pekara u zemlji. I zaboravi da ti saopshti da je organizovala da se u svim WCima za zaposlene skine ono: Pranje ruku OBAVEZNO posle upotrebe WCa. Jer se to podrazumeva. A i pishe sitnim slovima u direktorovoj kancelariji. A da se na sav glas hvali kako uz zemichke dobijash i kupon za kupovinu anidijaretika i u apoteci u susednom gradu, uz 5% popusta! Meni ovo zvuchi nedopustivo. I vrlo slichno onome shto radi Steam. Tebi?

Pazi ekvivalent tome bi bio kada bi u pekari stavili disclaimer da se odricu svake odgovornosti sto ces ti mozda jeduci kod njih u pekari dobiti dijareju i kada bi im drzava dozvolila da i pored tog disclaimer-a otvore pekaru.
E sad u slucaju proizvodnje hrane postoji kontrola od strane drzave kakva hrana sme da se prodaje, za sofver to ne postoji i takodje malo je teze kontrolisati jer dijareju znas kad si dobio, a kad nisi, a za sofver ne znas koji je ok, a koji nije, a pritom (kao laik, cesto i kao prilicno iskusan korisnik) nemas nikakav efikasan metod da to proveris.
Domazet Domazet 22:46 08.03.2012

Ne slazhem se...

Covek u belom
Pazi ekvivalent tome bi bio kada bi u pekari stavili disclaimer da se odricu svake odgovornosti sto ces ti mozda jeduci kod njih u pekari dobiti dijareju i kada bi im drzava dozvolila da i pored tog disclaimer-a otvore pekaru.
E sad u slucaju proizvodnje hrane postoji kontrola od strane drzave kakva hrana sme da se prodaje, za sofver to ne postoji i takodje malo je teze kontrolisati jer dijareju znas kad si dobio, a kad nisi, a za sofver ne znas koji je ok, a koji nije, a pritom (kao laik, cesto i kao prilicno iskusan korisnik) nemas nikakav efikasan metod da to proveris.


...Steam nigde nema disclaimer da se odrichu svake odgovornosti shto ce meni mozhda komp da uspori ako koristim njihove 'usluge'. Oni ne da se odrichu odgovornosti nego tu mogucnost i ne spominju. Osim mozhda sitnim fontom negde u fioci CLOa. A pri tome gomile talking heads po raznoraznim forumima odmah skachu da konstatuju 'Ma ko zna shta si ti sve pojeo pre nashih pogachica...'

Ovaj drugi paragraf je vec realniji. Medjutim iste te kompanije ne zhale ni vremena ni para da itekako kontrolishu sve shto im je korisno/profitabilno kontrolisati. Tako da je i kompleksnost na neki nachin samo izgovor. Jednom rechju da Google provali bussines model po kome mu je profitabilnije da shtiti privatnost korisnika njegovog softvera odmah bi zashtita privatnosti postala Priority Number One. I to ne samo za Google.

Molim da se ovo gore ne razume kao nekakva moja zlobna tvrdnja da bi GordanaC u tom sluchaju promenila mishljenje. Nisam ja neka zloca koja tvrdi da je ona samo josh jedan turncoat. Stvarno...
maksa83 maksa83 07:20 09.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Moje laichko mishljenje je da Inco lupeta.

For d rekord - ako prenebregnemo ne baš prijatan ton njegov komentar je tehnički potpuno tačan, tj. - sa ovim iskustvom i saznanjima - ne bih umeo da izvučem odande ništa što bih podveo pod "lupetanje".
zoran.horvat zoran.horvat 10:49 09.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Zanimljiv je ovaj "Randomly generated token included in installer". Ako je osoba koja skida instalaciju sa Guglovog servera istovremeno ulogovana na neki Guglov servis onda će ta dva podatka biti povezana u evidenciji. Svaki put kada se iz tog Veb čitača obrati bilo kojoj Guglovoj stranici ovaj će moći da zaključi ko se to obratio čak i ako korisnik nije ulogovan. A ako jeste ulogovan onda još bolje - svi koji se tim čitačem loguju na svoje odvojene Gugl naloge mora da su onom prvom neki rođaci, u najmanju ruku.

Inače, pre nego što mi inco & co. prišiju štogod paranoje, da kažem da sam sličnu logiku otkrivanja veza među registrovanim korisnicima jednog servisa ja lično isprogramirao tamo negde oko 2000. godine za potrebe mini projekta u okviru većeg softverskog rešenja za jednu veoma veliku evropsku kompaniju.

E sada, kada je meni neki sitni birokrata postavio takav zahtev u softverskoj specifikaciji pre 12 godina, probajte da zamsilite kakva rešenja je implementirao Gugl do danas, sa stotinu milijardi dolara uloženih u infrastrukturu i programere.

I opet da kažem - toliko o paranoji.
zoran.horvat zoran.horvat 10:57 09.03.2012

Re: Ne znam da li si ovo odgovarao meni...

maksa83
Moje laichko mishljenje je da Inco lupeta.

For d rekord - ako prenebregnemo ne baš prijatan ton njegov komentar je tehnički potpuno tačan, tj. - sa ovim iskustvom i saznanjima - ne bih umeo da izvučem odande ništa što bih podveo pod "lupetanje".


"For d rekord" inco lupeta. Pola toga što on negira da je moguće ja sam već na ovaj ili onaj način u karijeri isprogramirao i radilo je. Sve u legalnim aplikacijama po legitimnim zahtevima naručioca i uz upotrebu javno dostupnih API-ja. Nego njemu luta fokus pa ne zna ni šta je krenuo da dokazuje.

Inače, Dragan je dodao gore precizno nabrojane mehanizme namenjene identifikaciji i praćenju koji su uključeni u Hroma, a budući da je veb čitač izvršni kod, pa još ima i administratorske privilegije (tokom instaliranja), onda znate da je Guglu sve što poželi na izvolte.
Dragan Pleskonjic Dragan Pleskonjic 11:33 09.03.2012

Re: Ne znam da li si ovo odgovarao meni...

maksa83
For d rekord - ako prenebregnemo ne baš prijatan ton njegov komentar je tehnički potpuno tačan, tj. - sa ovim iskustvom i saznanjima - ne bih umeo da izvučem odande ništa što bih podveo pod "lupetanje".


U pravu je u tako postavljenom "prostoru stanja". Međutim, čim korisnik na računar instalira bilo šta od softvera od bilo kog proizvođača, taj softver može, tehnički gledano, da očita štošta sa računara.

To uključuje čitanje nezaštićenih fajlova i podataka u njima, MAC adresa, serijskog broja diska, količine memorije, chat sesija, elektronske pošte i svega drugog što nije šifrovano ili ima drugačije zaštitćen pristup (pustite mašti na volju). Ne bih sada da ulazim u metode.

To što pročita može da pošalje nazad gazdama na nekoliko različitih načina. Najlakši način da to pošalje je kroz standardni HTTP protokol (svuda otvoren put), ali može i na druge načine i kroz druge protokole i portove (takođe, ne bih ni o tome u detalje, a svi koji su programirali išta na mreži znaju kako se to radi).

To se odnosi i na Google Desktop, Picassa, Earth, GTalk(?), pa čak i na "nevini" Google Toolbar(?) i slične browser ekstenzije, add-on-ove, plug-in-ove. I ne samo Google-ove nego i druge. Ovi browser dodaci su posebno opasni "špijuni" u našim računarima i vrlo često su prikriveni spyware i adware.

MAC adresa, koliko god smatrana "intimnom" stvari, tu i nije tako presudno važna. Kao što napisah u jednom komentaru, vendori nas prepoznaju po mnogim drugim stvarima, uključujući i one koje mogu da nam postave u vidu indentifikatora, tokena itd.

Da ne širim priču i zaključim: može da nas špijunira i prepozna prilično dobro i prilično pouzdano. Nije bitno da to bude 100%, mnogo manji procenat tačnosti je zadovoljavajući.

Šta nas štiti:
1. Regulativa i propisi koji ovo brane.
2. Moral tih firmi i ljudi koji razvijaju softver.
3. Strah onih koji razvijaju softver da će biti otkriveni, platiti kazne i biti izloženi javnoj osudi.
4. Bojazan tih firmi da će im biti ugrožena reputacija, a time i profit.

Ipak, "omakne" im se ponekad. Poznat je primer Google StreetView (koji je skupljao podatke na drugi način, ne kako je gore opisano). Ako guglujete, naći ćete dosta primera firmi koje su špijunirale korisnike na razne načine i kažnjene, jer su skupljale njihove privatne podatke sa računara.

Mi živimo u povezanom svetu, kao društvena bića. Neke od ovih rizika, kao korisnici Mreže, moramo preuzeti i ne možemo se baš od svega zaštiti. "Ploviti (surfovati) se mora." Svako od nas odlučuje koliko rizika je spreman da preuzme.

maksa83 maksa83 12:22 09.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Inače, Dragan je dodao gore precizno nabrojane mehanizme namenjene identifikaciji i praćenju koji su uključeni u Hroma, a budući da je veb čitač izvršni kod, pa još ima i administratorske privilegije (tokom instaliranja), onda znate da je Guglu sve što poželi na izvolte.

Ovo zapravo nije tačno. Chrome ne zahteva administratorske privilegije da se instalira, ni da radi, i baš zato se instaira u tvoj User folder a ne u Program Files. Može da radi sa najnižim mogućim privilegijama. Možeš čak i da ga voziš npr. pod juzerom koji nema WBEM prava što mu odseca (dokumentovan) način da čita MAC adrese, serijske brojeve diskova i sl.

Ko je totalni paranoik može da povuče Chrome sors, proveri da li u njemu postoji nešto što vonja i izbilduje svoj. Ovo naravno retko ko radi, ali je sasvim moguće.

To (instaliranje u User folder i sposobnost da radiš pod minimalnim privilegijama) je jedan od trikova koje moraš da primeniš ako hoćeš da tvoj softver bude prihvaćen i u restriktivno administriranim sredinama, a koje su često pune para.


maksa83 maksa83 12:37 09.03.2012

Re: Ne znam da li si ovo odgovarao meni...

"For d rekord" inco lupeta. Pola toga što on negira da je moguće ja sam već na ovaj ili onaj način u karijeri isprogramirao i radilo je. Sve u legalnim aplikacijama po legitimnim zahtevima naručioca i uz upotrebu javno dostupnih API-ja. Nego njemu luta fokus pa ne zna ni šta je krenuo da dokazuje.

Ne volim drvene advokate ni taj pos'o, ali mislim da on nigde nije rekao da je nemoguće pročitati i poslati MAC adresu, nego da ona ne postoji ni u jednom sloju http zahteva.

A kad pripustiš neznani nejtiv kod na mašinu (+ sa admin. privilegijama) naravno da sve postaje moguće.
Domazet Domazet 16:52 09.03.2012

Ovo shto si citirao...

maksa83
Moje laichko mishljenje je da Inco lupeta.

For d rekord - ako prenebregnemo ne baš prijatan ton njegov komentar je tehnički potpuno tačan, tj. - sa ovim iskustvom i saznanjima - ne bih umeo da izvučem odande ništa što bih podveo pod "lupetanje".

...a bez da se zna koga, mi lichi na neshto shto bi FREE napisao. Pa kako znam da ga nema ovom blogu jer mu je tesjko da se dovoljno skoncentrishe da bi mogao da prati tekstove nekih od ovde aktivnih blogera, evo da ti ja odgovorim.

Ajde shto mu je ton neprijatan (shto si i sam konstatovao, k'o da je neki, ne daj bozhe, Narodni Predstavnik) nego i lupeta iz sve snage. Divan primer ti je ono GPS pracenju. Gde tvrdi da Google ne mozhe da radi ono shto je vec radio jer da bi to radio mora da ima tvoj pristanak. Pa da te pitam sada ja, shta mislish koliko je onih koji su potrchali da kupe android (ili shta vec) zato shto je so hot and so cool at the same time bilo u stanju da razume small fonts o svim aspektima korishcenja GPS signala sa njihovog tako hot telefona? Pod uslovom da im je uopshte palo na pamet da ga prochitaju?

Mislim da mi je jasno shta njega tera da sakriva mrachnu shumu iza drveca. Ne kapiram samo shto ti to radish. iTechie pride?

maksa83 maksa83 17:50 09.03.2012

Re: Ovo shto si citirao...

Mislim da mi je jasno shta njega tera da sakriva mrachnu shumu iza drveca. Ne kapiram samo shto ti to radish. iTechie pride?

Vid' qme, sve što ja pokušavam sve vreme je da prestanemo sa traženjim ulterior motiva, ovakav-si-onakav-si pripisivianjima i da se držimo tehničkih činjenica, tj. šta koji softver i hardver trenutno radi, šta može, a šta ne može i pod kojim uslovima - uz minimum tinfoil hat mistifikacija. To daje neke okvire ideje oko toga kako i dokle možeš da se zaštitiš.

Alternativni odgovor je, da citiram Umu Turman u Kill Billu: "I don't know ... because I'm a bad person".


P.S. Preskočih tvoj anti-Steam rant. Steam omogućava nekoliko stvari - da lako kupiš igru bez zezanja sa fizičkim medijem koji možeš da ogrebeš, izgubiš itd. Jednom kupljenu Steam igru ćeš instalirati i za 4 godine na novom računaru da ne trepneš, ja tako evo npr. prenosim AudioSurf na već treći računar. Dodatno je dao šansu indie developerima koji nemaju milionske budžete da lako distribuiraju svoje igre. I to je dobra stvar.
Domazet Domazet 19:24 09.03.2012

Da ti prvo odgovorim na PS...

maksa83
Mislim da mi je jasno shta njega tera da sakriva mrachnu shumu iza drveca. Ne kapiram samo shto ti to radish. iTechie pride?

Vid' qme, sve što ja pokušavam sve vreme je da prestanemo sa traženjim ulterior motiva, ovakav-si-onakav-si pripisivianjima i da se držimo tehničkih činjenica, tj. šta koji softver i hardver trenutno radi, šta može, a šta ne može i pod kojim uslovima - uz minimum tinfoil hat mistifikacija. To daje neke okvire ideje oko toga kako i dokle možeš da se zaštitiš.

Alternativni odgovor je, da citiram Umu Turman u Kill Billu: "I don't know ... because I'm a bad person".


P.S. Preskočih tvoj anti-Steam rant. Steam omogućava nekoliko stvari - da lako kupiš igru bez zezanja sa fizičkim medijem koji možeš da ogrebeš, izgubiš itd. Jednom kupljenu Steam igru ćeš instalirati i za 4 godine na novom računaru da ne trepneš, ja tako evo npr. prenosim AudioSurf na već treći računar. Dodatno je dao šansu indie developerima koji nemaju milionske budžete da lako distribuiraju svoje igre. I to je dobra stvar.


Sve je to lepo shto si ti meni rekao ali pretpostavljam da bi se ti bunio ako bi neko pokushao da ti proda kola sa gusenicama i sankama umesto tochkova jer je to jako dobro za sve koji uzhivaju da voze po Juzhnom polu.

Dakle, da te podsetim, ja sam kupio neshto a da pri tome nisam znao da kupujem i neshto shto nisam imao nameru a za shta se ispostavilo da mi svakodnevno stvara neprijatnosti. Ne velike, ali stvara. Ja sasvim razumem da je Steam dobra stvar. Za Developere. A time i za tebe. I za mnoge kupce. Ali eto ne i za mene. Koji sam otishao u Target i kupio CD. I samo hocu da kad kupujem imam mogucnost da kupim ono shto ja hocu i shto mislim da je za mene dobro. A ne ono shto ti mislish da je (za tebe) dobro. A tebi preporuchujem da u znak protesta protiv ovako retrogradnog stava moje malenkosti (i meni slichnih, ako ih uopshte ima) kupish kola sa gusenicama i krenesh da ih vozash po Beogradu ili vec gde jesi. Za inat nama Ranterima...

A sada da ti odgovorim na glavni(?) deo posta. Upravo u mom odgovoru na tvoj PS lezhi i odgovor zashto se diskusija o ovakvim i slichnim stvarima ne mozhe svesti samo na tehnichke argumente vas nekolicine prosvecenih/posvecenih. Ovo pod uslovom da se diskusija ne vodi u nekom Nature za IT. Zato shto ste u svoj prosvecenosti i posvecenosti i ogranicheni (shto je sasvim razumljivo, da ti poetski prevedem, ako neko zhivi od gledanja u chvorice na kori drveta nije za neochekivati da mu je nekako shuma u bluru).

Dakle, nema shanse da si Uma. Slobodan sam da zakljuchim da se ne radi o tome da si losha osoba vec o tome da si ogranichen. Normalno, kad kazhem ogranichen uopshte ne mislim na 'ono' znachenje, vec, kako sam reche, na opterecenost poznavanjem detalja. I normalnoi, znam da je vrlo verovatno da ste i ti i ostali koji ovo chitaju odmah pomislili na 'ono' znachenje. Ako, zasluzhio si.

Na kraju da te i ovim zveknem:

"The unintended cost of regulation is often the loss of innovation"

Ovo je apsolutno tachna (koliko je god to moguce) tvrdnja. I verovatno recently najzloupotrebljavanija. Pod uslovom da se ne mislish da je jedina svrha Wall streetovih stomilionskih bonusa da se zashtiti pool of talent. Ako misliish onda nishta.
maksa83 maksa83 20:06 09.03.2012

Re: Da ti prvo odgovorim na PS...

Pod uslovom da se ne mislish da je jedina svrha Wall streetovih stomilionskih bonusa da se zashtiti pool of talent. Ako misliish onda nishta.

Ne, ja te stomilionske bonuse posmatram prosto kao topao gest čoveka ... prema samom sebi.
Domazet Domazet 21:06 09.03.2012

'Ajde, pa da polegamo...

maksa83
Pod uslovom da se ne mislish da je jedina svrha Wall streetovih stomilionskih bonusa da se zashtiti pool of talent. Ako misliish onda nishta.

Ne, ja te stomilionske bonuse posmatram prosto kao topao gest čoveka ... prema samom sebi.

Smeshno je Ma(r)xo shto se mi upetljasmo u ovoliku diskusiju a ja se sve vreme neshto mislim da je upravo na ovom blogu ispoljena pojava koja po prosechnog ljubitelja shto tochkova shto sanki u Srbiji predstavlja mnogo realniju opasnost od ovoga o chemu trenutno razglabamo ti i ja. Mislim na Gordanacino ljubazno zahtevanje od svojih constituents da prestanu samo da zanovetaju i iznadju reshenja za probleme koji ih muche. I ostave je na miru da ta reshenja pretochi u zakone. Ako su joj po volji, razume se. Pri chemu je Gordanac samo paradigma. Pretpostavljam da je medju (daleko naj)boljim...

Ali da se vratim na ono o chemu smo prichali. Vidish, upravo zato shto politiku Googla (uzmi i Google kao paradigmu) kreiraju ljudi prepuni tople chovechnosti prema sebi samima, mislim da nema shanse a da oni ne skoche na svaku priliku koja im se ukazhe da budu josh topliji i josh chovechniji. A gde cesh, u ovom konkretnom primeru, bolje od one koju im stvara pricha 'chekaj oni to SADA ne rade a i u ostalom ne mogu se sprechiti'. I da zavrshim prichu sa jednim konkretnim predlogom. Da se na Googletove i slichne produkte obavezno nakachi ona tablica sa gramima shecera i holesterola. Shto samo po sebi nece biti dovoljno, morace i publika da se malo obrazuje. Bar toliko da zna da shto je veci broj kalorija u onome shto trenutno najvoleju da jedu to ce im tezhe biti da vide vrh cipela. Prvo kad stoje a posle i kad sede.

Zoran je svojim tekstom otpocheo prichu o broju kalorija. Ostaje da se vidi ka'ce Gordanac sa onom tablicom...

zoran.horvat zoran.horvat 23:25 09.03.2012

Re: Ne znam da li si ovo odgovarao meni...

Ovo zapravo nije tačno. Chrome ne zahteva administratorske privilegije da se instalira, ni da radi, i baš zato se instaira u tvoj User folder a ne u Program Files. Može da radi sa najnižim mogućim privilegijama. Možeš čak i da ga voziš npr. pod juzerom koji nema WBEM prava što mu odseca (dokumentovan) način da čita MAC adrese, serijske brojeve diskova i sl.


Ovo je zanimljivo znati. Moram da priznam da sam ono gore napamet napisao. Hroma sam eksperimentalno jednom instalirao kad sam testirao neki CSS ali ne bih mogao da se setim detalja da mi nije tražio administratorske privilegije. A budući akutno alergičan na mešanja resora (te igre tipa ja ti dam pretraživač, a i odgovarajući čitač), odmah sam to sve počistio sa mašine. U svakom slučaju hvala na razjašnjenju, zapamtiću.

Inače, pre neki dan mi iskočio kod kuće prozor da upgrade-ujem Hroma. U kakvom sam ga pomračenju uma na svom privatnom posedu instalirao, nisam pametan. Aj' na firminoj mašini, baš me briga, al' kod kuće... to boli.
milisav68 milisav68 12:36 10.03.2012

Re: 'Ajde, pa da polegamo...

Domazet

Smeshno je Ma(r)xo shto se mi upetljasmo u ovoliku diskusiju a ja se sve vreme neshto mislim da je upravo na ovom blogu ispoljena pojava koja po prosechnog ljubitelja shto tochkova shto sanki u Srbiji predstavlja mnogo realniju opasnost od ovoga o chemu trenutno razglabamo ti i ja. Mislim na Gordanacino ljubazno zahtevanje od svojih constituents da prestanu samo da zanovetaju i iznadju reshenja za probleme koji ih muche. I ostave je na miru da ta reshenja pretochi u zakone. Ako su joj po volji, razume se. Pri chemu je Gordanac samo paradigma. Pretpostavljam da je medju (daleko naj)boljim...

Ma to se ona brine za zdravlje hakera.

Više hakera preminulo od nekontrolisanog smeha kada su videli stanje na bankovnim računima građana Srbije
maksa83 maksa83 10:21 08.03.2012

prekid programa

Zbog važnog obaveštenja, tj. viralnog marketinga, odn. eksperimentalnog maksa ads referal programa.

Kome trebaju izrađeni softveri i webovi, povoljno, u prolazu kod Sajma:



Ko to kaže ko to laže ekonomija lipsa-A-ava. Samo Softver Srbina Spasava!

Ovo može i da se posmatra doduše kao i domaća varijanta široko targetovanog bannera.
niko_kao.ja niko_kao.ja 12:01 08.03.2012

Upotreba i zloupotreba

Ovakvom polisom o privatnosti Gugl sa sebe skida svaku odgovornost. Nadalje je bespredmetno govoriti o zloupotrebama - gugl se pokrio. Štaviše odgovornost za (zlo)upotrebu podataka prebacije na one koji su pristali na guglovu politiku privatnosti (dobrovoljno davanje informacija o trećim licima bez njihove saglasnosti). A o tome kako će gugl to da sprovede, pa posle ovakve politike privatnosti godine koje dolaze doneće i nove operativne sisteme, nove pretraživače i nove protokole (bar verzije) gde će to biti moguće.
Dragan Pleskonjic Dragan Pleskonjic 21:44 08.03.2012

Re: Upotreba i zloupotreba

niko_kao.ja
Ovakvom polisom o privatnosti Gugl sa sebe skida svaku odgovornost. Nadalje je bespredmetno govoriti o zloupotrebama - gugl se pokrio. Štaviše odgovornost za (zlo)upotrebu podataka prebacije na one koji su pristali na guglovu politiku privatnosti (dobrovoljno davanje informacija o trećim licima bez njihove saglasnosti).


Ne znam da li je to tako jednostavno. Nisam pravnik, ali postoje neki principi pa bi zakoni i regulacije trebali biti "iznad" kompanijskih polisa i pravila. Ako neka kompanija propiše nešto što nije u skladu sa zakonskom regulativom, onda je to nevažeće na teritoriji tj. pravnoj jurisdikciji u kojoj ti zakoni važe. Ugovor, čak i potpisan od dve strane, ne važi u nekim okolnostima, a jedna od okolnosti je ako odredbe ugovora nisu u skladu sa zakonom, a verujem da se to može primeniti i na ovakav ugovor korisnika sa Googleom.

Naš Zakon o zaštiti podataka o ličnosti, između ostalog, kaže:

Nedozvoljenost obrade

Član 8.

Obrada nije dozvoljena ako:

1) fizičko lice nije dalo pristanak za obradu, odnosno ako se obrada vrši bez
zakonskog ovlašćenja;
2) se vrši u svrhu različitu od one za koju je određena, bez obzira da li se vrši
na osnovu pristanka lica ili zakonskog ovlašćenja za obradu bez pristanka;
3) svrha obrade nije jasno određena, ako je izmenjena, nedozvoljena ili već
ostvarena;
4) je lice na koje se podaci odnose određeno ili odredivo i nakon što se
ostvari svrha obrade;
5) je način obrade nedozvoljen;
6) je podatak koji se obrađuje nepotreban ili nepodesan za ostvarenje svrhe
obrade;
7) su broj ili vrsta podataka koji se obrađuju nesrazmerni svrsi obrade;
8) je podatak neistinit i nepotpun, odnosno kada nije zasnovan na
verodostojnom izvoru ili je zastareo.
Odluka pomoću automatizovane obrade
Član 9.
Odluka koja proizvodi pravne posledice za lice ili pogoršava njegov položaj,
ne može


Nadam se da će neko od pravnika na blogu ili Poverenik da svrate i da ovo još detaljnije razjasne.

I da ponovim nešto što sam ranije napisao: Google privacy changes 'in breach of EU law':


Changes made by Google to its privacy policy are in breach of European law, the EU's justice commissioner has said
gordanac gordanac 23:28 08.03.2012

Upotreba i zloupotreba

Moglo bi (možda)- ako korisnik dobrovoljno i "u dobroj veri" daje neki od podataka koji su klasifikovani u istom zakonu kao "podaci o ličnosti", a i dokazivo je da je neko taj podatak zloupotrebio. U tom slučaju bi moglo da bude i - kriminalizovano, verovatno, nisam sigurna.

Što se tiče usaglašavanja Google i EU law, nemam o tome dobro mišljenje, liči mi na "pevarnu" stvar, ali moram još proveravati.
Nadam se da grešim, ali suština izmene je (ustvari) u tome da se dobrovoljnost davanja podataka tretira kao proces kojim korisnik može da odluči da - da ili da - ne da svoje podatke, ali u slučaju da odluči da ih - da, sam je odgovoran. Ponavljam - moram to još proveriti, ali čini mi se da je to "između redova", slično kao što je ACTA počela sa "dobrim namerama" kad su autorska prava u pitanju, dobila 22 ratifikacije, a sada "oborena" na sudu (recimo). (sasvim sa rezervom uzmi ove procene o linkovanom aktu, "blame it on me", treba mi još istraživanja)
niko_kao.ja niko_kao.ja 11:05 09.03.2012

Re: Upotreba i zloupotreba

Ne znam da li je to tako jednostavno. Nisam pravnik, ali postoje neki principi pa bi zakoni i regulacije trebali biti "iznad" kompanijskih polisa i pravila. Ako neka kompanija propiše nešto što nije u skladu sa zakonskom regulativom, onda je to nevažeće na teritoriji tj. pravnoj jurisdikciji u kojoj ti zakoni važe. Ugovor, čak i potpisan od dve strane, ne važi u nekim okolnostima, a jedna od okolnosti je ako odredbe ugovora nisu u skladu sa zakonom, a verujem da se to može primeniti i na ovakav ugovor korisnika sa Googleom.


Upravo tako, nije tako jednostavno, a ovom polisom o privatnosti se dodatno komplikuje. Svako ko pristane na ovo, mora biti svestan da preuzima deo odgovornosti na sebe, jer informacije daje dobrovoljno ( pa i o trećim licima). Koga da tužim ako moji lični podaci budu zloupotrebljeni. Počnem od googla, on se poziva na polisu o privatnosti pa prebacuje odgovornost na prijatelja Peru, pa malo ping-pong da li je polisa zakonita ili ne, pa ako... Sa jedne strane gomila advokata koje plaća komplanija sa enormnim prihodom, a sa druge strane individua (sa srpskom platicom). I još ću da dobijem veliku količinu mejlova raznih advokatskih firmi, jer je googl prodao informaciju da su mi potrebni ( i dodatno zaradio).
Nisam pravnik, ali mi gornji scenario deluje životno realan.
zoran.horvat zoran.horvat 11:10 09.03.2012

Re: Upotreba i zloupotreba

Dragan Pleskonjic

2) se vrši u svrhu različitu od one za koju je određena, bez obzira da li se vrši na osnovu pristanka lica ili zakonskog ovlašćenja za obradu bez pristanka;
...
4) je lice na koje se podaci odnose određeno ili odredivo i nakon što se
ostvari svrha obrade;
...
6) je podatak koji se obrađuje nepotreban ili nepodesan za ostvarenje svrhe
obrade;
7) su broj ili vrsta podataka koji se obrađuju nesrazmerni svrsi obrade;


Ove stavke je Poverenik više puta isticao u svojim tekstovima, i hvala mu na tome jer sam ja počeo svesno o tih nekoliko jednostavnih kriterijuma da vodim računa u stvarnom životu.

A sada šta to znači na primeru Internet kompanija poput Gugla:
1. Zaklanjajuci se iza legitimne poslovne potrebe oni sakupljaju podatke koji po vrsti i obimu daleko nadilaze ono što je za tu potrebu dovoljno.
2. Pamte podatke o aktivnosti daleko preko zakonskih rokova u kojima su obavezni da ih čuvaju - npr. ako moraju dve godine da čuvaju fakture koje su mi naplatili, zašto onda firme i posle deset godina pamte koju sam ja knjigu gde i od koga kupio i za koliko para, sa sve mojim imenom, prezimenom, adresom stana i brojem telefona - to su podaci koje sam tada legitimno dao da bi mi knjiga stigla, pa još da me pozovu telefonom ako nešto krene po zlu; danas, deset godina kasnije, te podatke hoću da brišu, bez uvijanja i pozivanja na slobodu poslovanja, ljudsku prirodu i druge gluposti!
noboole noboole 13:17 08.03.2012

sta ja hocu

gordanac,

samo da me ne legitimise ko hoce. I to da podaci koji mi se trazi mogu da se koriste
samo za jednu specifikovanu svrhu. A ako odlucis da koristis servise koji zive od toga da obradjuju tvoje podatke, da ti bude potpuno jasno kome se daju i sta se radi sa njima.

Do tada, proksi i izbegavanje masovnih onlajn konglomerata.
gordanac gordanac 23:19 08.03.2012

hoćemo iste stvari :))

noboole

sta ja hocu
gordanac,

samo da me ne legitimise ko hoce. I to da podaci koji mi se trazi mogu da se koriste
samo za jednu specifikovanu svrhu. A ako odlucis da koristis servise koji zive od toga da obradjuju tvoje podatke, da ti bude potpuno jasno kome se daju i sta se radi sa njima.

Do tada, proksi i izbegavanje masovnih onlajn konglomerata.


Legitimisanje ("čitanje" ličnih podataka - JMBG, adresa, ID, itd), odnosno način i ovlašćenja za to je regulisano Zakonom o zaštiti podataka o ličnosti, s tim što kod nas ima suviše proizvoljnog tumačenja zakona, kršenja pojedinih odredbi i nedovoljne kontrole. Važno je i za građane da imaju svest o značaju podataka o ličnosti i da koriste prava zapisana u zakonu, znam koliko naivno to zvuči, ali ni bez toga ne ide, Prosto, kad ti neko traži bilo koji tvoj lični podataka pitaj "na osnovu čega i zašto", i znam da postoji rizik da te neko arogantan zbog toga maltretira, ali onda postoji i institucija Poverenika kome se takav slučaj može prijaviti. Puna zaštita neće biti postignuta bez puno pritiska na sve koji rukuju podacima da to rade u skladu sa zakonom i bez znanja građana o tome koja su im prava na raspolaganju.

Što se tiče servisa koji koriste tvoje lične podatke, stvar je nešto "skliskija" - znajući sve što znam o sigurnosti interneta i o mrežama ostavila bih samo svoju e-mail adresu, ako se traži, ne bih podatak o datumu rođenja (moj je i onako javan, ja taj izbor nemam, ali to je druga priča), ne bih adresu, broj telefona, lokaciju, niš-ta. Ali - to bi bio moj izbor, ne mogu ga naturati drugima.

Ono što bih mogla je regulacija koja će garantovati kažnjavanje zloupotrebe takvih podataka od strane bilo kog vlasnika bilo koje stranice na internetu, i o tome sam htela razgovor, jer je u pitanju komplikovana stvar koja lako može ispasti "prevarna" bez obzira na dobre namere u početku.

Prva stvar koja bi (možda) mogla je dodavanje u klasifikaciju podataka o ličnosti e-mail adrese, trenutne lokacije i slično, što bi bila prilična novost u krivičnom zakonodavstvu, ali - nije nemoguće, takve podatke dajemo dobrovoljno "u dobroj veri" da neće biti zloupotrebljeni ili korišćeni mimo naše volje i pristanka u bilo koje svrhe. Ne znam da procenim proces dokazivanja da je neko takvo delo učinio, ali ne mislim ni da je to - nemoguće.
Ne znam kako bi se IP moglo proglasiti "podatkom o ličnosti", kao ni kako bi se dokazivalo da se koristi u "prevarne svrhe".

I - dodaću ogroman problem koji imamo svi (a delom je vezan i za internet) - CCTV, to nigde nije posebno regulisano, a smatram to potencijalno mnogo većim izvorom zloupotreba od bilo koje internet stranice.
zoran.horvat zoran.horvat 11:27 09.03.2012

Re: hoćemo iste stvari :))

Ono što bih mogla je regulacija koja će garantovati kažnjavanje zloupotrebe takvih podataka od strane bilo kog vlasnika bilo koje stranice na internetu, i o tome sam htela razgovor, jer je u pitanju komplikovana stvar koja lako može ispasti "prevarna" bez obzira na dobre namere u početku.


Kod kažnjavanja stvari u praksi funkcionišu ovako (tj. ovako ih ja vidim čitajući novine).

Male firme nemaju para da se dobro sakriju kada krše zakon i onda njih policija ukeba.

Velike firme imaju para i one teška i masovna kršenja kriju "sa sedam čeličnih reza u sedam jakih kaveza" što kaže pesnik i tu im zakonodavac ne može ništa. Ali te firme imaju nezadovoljne zaposlene, a budući da su velike onda imaju i srazmerno mnogo nezadovoljnih zaposlenih, i ovi ih otkucaju. Primeri iz prakse: Unutrašnji neprijatelji su otkrili da duvanska industrija u Americi svesno podstiče nikotinsku zavisnost, ili da Enron lažira izveštaje o raspoloživim rezervama nafte, ili da agencije za ocenu kreditne sposobnosti u Americi podstiču kupovinu loših deonica da bi ih se one oslobodile itd.

Drugo je pitanje zašto gotovo niko nije završio u zatvoru (a nijedan direktor nije), međutim to izlazi iz okvira ove rasprave.
dejan.vesic dejan.vesic 16:09 08.03.2012

Besplatan proizvod -> TI si proizvod

Nije mi baš jasno odakle tolika frka oko svega ovoga.

Ako želite da koristite Google proizvode besplatno zauzvrat morate nešto da date (vaš deo u profilisanju određene grupe ljudi).

Ako to ne želite, za sve postoje plaćene alternative koje zauzvrat ne prikupljaju podatke o vama.

Čini mi se da je izbor vrlo jednostavan.
uros_vozdovac uros_vozdovac 16:42 08.03.2012

Re: Besplatan proizvod -> TI si proizvod

dejan.vesic
Nije mi baš jasno odakle tolika frka oko svega ovoga.

Ako želite da koristite Google proizvode besplatno zauzvrat morate nešto da date (vaš deo u profilisanju određene grupe ljudi).

Ako to ne želite, za sve postoje plaćene alternative koje zauzvrat ne prikupljaju podatke o vama.

Čini mi se da je izbor vrlo jednostavan.


Dejane, to bi bilo sve u redu da je čista situacija od početka, tj da se Google, o kome je reč od početka postavio ovako, pa ko voli... Ali nije tako i znaš ti to dobro, politika privatnosti i prikupljanja podataka se menjala tokom godina, bez pitanja korisnika pristaju li na uslove, tj pitaju ih, ali nema mehanizma da odbiješ.
Čak i ako odbiješ tvoji podatci ne nestaju, razumeš?
Posebno je kvarno da ukoliko ja ne koristim google on dolazi do mojih podataka preko tebe, npr, a to je posebna svinjarija.
Dakle izbor uopšte nije jednostavan, namerno pojednostavljuješ stvari, a da pri tom ne razumem zašto?
Dragan Pleskonjic Dragan Pleskonjic 16:59 08.03.2012

Re: Besplatan proizvod -> TI si proizvod

zoran.horvat zoran.horvat 19:41 08.03.2012

Re: Besplatan proizvod -> TI si proizvod

dejan.vesic
Nije mi baš jasno odakle tolika frka oko svega ovoga.

Ako želite da koristite Google proizvode besplatno zauzvrat morate nešto da date (vaš deo u profilisanju određene grupe ljudi).

Ako to ne želite, za sve postoje plaćene alternative koje zauzvrat ne prikupljaju podatke o vama.

Čini mi se da je izbor vrlo jednostavan.


I ja mislim da je ovo previše pojednostavljeno posmatranje. Gugl je otišao predaleko pod maskom profilisanja, a u mnogim elementima je prešao u domen zakonskih prekršaja.
- Je l' smem ja da beležim ko je kada sa kim telefonom razgovarao i koliko dugo? Ne.
- Da li smem da zapišem registarski broj i marku nečijeg automobila i da to povežem sa njegovim imenom? Ne.
- Da li smem da zapišem da osoba po imenu ima bežični ruter određene identifikacije na određenim geograskim koordinatama? Ne.
- Da li ja smem da prikupim adrese, imena, telefonske brojeve, i druge podatke za pola miliona građana Srbije a onda bez odobrenja da te podatke iznesem iz zemlje? Ne.

Pa kako to onda Gugl sme?

Inače nikada mi nisu smetale reklame na besplatnim sajtovima. Ali ne dopuštam da se neko krije iza reklame a onda da na meni primenjuje klasične špijunske aktivnosti.

Ima tu još jedan detalj koji otkriva krajnju podlost. Gugl je ujedinio sve servise, kaobajagi zbog jednostavnosti. A u stvari on sada primenjuje iste metode praćenja nevezano za to šta osoba od usluga koristi. Pa ako ja samo pretražujem Internet, bivam praćen isto kao neko ko se ne skida sa Fejsbuka i klikće pored svake bakalnice gde je i s kim je. Nestala je granica između nas koji ne tražimo đavola i onih koji ga traže. To je ono što mi najviše smeta.
a_jovicic a_jovicic 00:52 09.03.2012

Re: Besplatan proizvod -> TI si proizvod

zoran.horvat

I ja mislim da je ovo previše pojednostavljeno posmatranje. Gugl je otišao predaleko pod maskom profilisanja, a u mnogim elementima je prešao u domen zakonskih prekršaja.
- Je l' smem ja da beležim ko je kada sa kim telefonom razgovarao i koliko dugo? Ne.
- Da li smem da zapišem registarski broj i marku nečijeg automobila i da to povežem sa njegovim imenom? Ne.
- Da li smem da zapišem da osoba po imenu ima bežični ruter određene identifikacije na određenim geograskim koordinatama? Ne.
- Da li ja smem da prikupim adrese, imena, telefonske brojeve, i druge podatke za pola miliona građana Srbije a onda bez odobrenja da te podatke iznesem iz zemlje? Ne.

Pa kako to onda Gugl sme?



Bog'me ovde ima posla i za UDBU i KOS (da ne kažem BIA i VBA) ...

SIGINT (Signals intelligence)

Signals intelligence (often contracted to SIGINT) is intelligence-gathering by interception of signals, whether between people ("communications intelligence"—COMINT), whether involving electronic signals not directly used in communication ("electronic intelligence"—ELINT), or combinations of the two. As sensitive information is often encrypted, signals intelligence often involves the use of cryptanalysis. Also, traffic analysis—the study of who is signaling whom and in what quantity—can often produce valuable information, even when the messages themselves cannot be decrypted.


... a uža tema je ...

Traffic Analisys

Traffic analysis is the process of intercepting and examining messages in order to deduce information from patterns in communication. It can be performed even when the messages are encrypted and cannot be decrypted. In general, the greater the number of messages observed, or even intercepted and stored, the more can be inferred from the traffic. Traffic analysis can be performed in the context of military intelligence or counter-intelligence, and is a concern in computer security.

Traffic analysis tasks may be supported by dedicated computer software programs, including commercially available programs such as those offered by i2, Visual Analytics, Memex, Orion Scientific, Pacific Northwest National Labs, Genesis EW's GenCOM Suite, SynerScope and others. Advanced traffic analysis techniques may include various forms of social network analysis.


Znači svaka država koja drži do sebe bi iz mesta, za sve svoje organe, morala da uvede pristup jedino preko proxy servera (i to opet povezanih na neku mrežu belosvetskih anonimajzera), a istog momenta da počne obuku svojih činovnika na svim nivoima da čak i od kuće koriste iste. Obzirom da je Google korporacija sa sedištem u USA, bezbedonosne službe pomenute države mogu bez ikakvih problema da dobiju profil bilo kog stanovnika ove planete (naravno onih koji su van "Velikog kineskog zida" ) pa tako i potencijalnih opozicionih vodja koji bi eventualno mogli da ugroze američke interese u ovom delu planete.

Eto primera gospodji Čomić šta mi gradjani ove države tražimo od nje po pitanju Google-ta! ... Zaštitite naše "nevine" političare od "imperije zla"!!!



No dobro ... morao sam malo da troll-ujem ... ali priča nije nikako naivna. Da je u pitanju neka manja kompanija ... ma čak i Internet provajder pa da kažemo "potpisali smo ... to nam je - što nam je" ... ali Google kao definitivno najveći svetski search engine, sa procesorskom snagom nezamislivih razmera i mogućnošću za KDD (ili ako više volite "data mining" ) koji objedinjuje sve svoje servise (pa i onaj ko bi ga koristio samo za pretraživanje pristane na svašta nešto drugo) predstavlja realnu opasnost ne samo za privatnost pojedinca već i pretnju po bezbednost čitavih država.
zoran.horvat zoran.horvat 11:35 09.03.2012

Re: Besplatan proizvod -> TI si proizvod

Ako želite da koristite Google proizvode besplatno zauzvrat morate nešto da date (vaš deo u profilisanju određene grupe ljudi).


Da dopunim iskaz - niko od nas nije koristio Guglove proizvode besplatno. Jer da jeste, onda Gugl ne bi posle 15 godina poslovanja povećao tržišnu kapitalizaciju sa jednog stola sa dve stolice na preko dvesta milijardi dolara.

Objasniću ovo najkraće rečima jednog profesora marketinga (gadne li titule): U marketingu je sve divno izračunljivo.

U praksi: Gugl je oduvek naplaćivao reklame a ne posetu. Te reklame su firmama donosile dobit koju su mogle da izračunaju. Zato su i dalje Guglu plaćale reklame. A ko je donosio dobit firmama? Pa to je lako - oni što su koristili besplatne usluge Gugla - sigurno ne moja baba koja na Gugl nikad otišla nije - a tu su korelaciju marketinške firme mogle da izračunaju i da kažu: da, Guglovi besplatni posetioci nam donose profit, zato ćemo Guglu da damo deo našeg profita.

Ili još ogoljenije - ja sam nekada nešto kupio što je neko reklamirao preko gugla; svesno ili podsvesno, doneo sam mu zaradu; od te zarade jedan je novčić zazvečao na dnu preduboke Guglove kase; od tog novčića pola je Gugl dao za infrastrukturu a pola mu je u toj kasi ostalo i eno ga još uvek je tamo.

E sada Gugl hoće da sa dvesta milijardi dolara kapitalizacije skoči na osamsto milijardi, pa na devet kvadriliona, pa na sedamnaest braziliona... Otud nervoza.
marko.knezovic marko.knezovic 19:37 13.03.2012

Re: Besplatan proizvod -> TI si proizvod

a_jovicic

Znači svaka država koja drži do sebe bi iz mesta, za sve svoje organe, morala da uvede pristup jedino preko proxy servera (i to opet povezanih na neku mrežu belosvetskih anonimajzera), a istog momenta da počne obuku svojih činovnika na svim nivoima da čak i od kuće koriste iste. Obzirom da je Google korporacija sa sedištem u USA, bezbedonosne službe pomenute države mogu bez ikakvih problema da dobiju profil bilo kog stanovnika ove planete (naravno onih koji su van "Velikog kineskog zida" ) pa tako i potencijalnih opozicionih vodja koji bi eventualno mogli da ugroze američke interese u ovom delu planete.Eto primera gospodji Čomić šta mi gradjani ove države tražimo od nje po pitanju Google-ta! ... Zaštitite naše "nevine" političare od "imperije zla"!!!


Evo jos jednog troll-a u istom pravcu: A sta da radimo kada nasa ambasada ima oficijelni mail na Google-u? Ne verujem da nase diplomate rade nesto tajno, ali... ipak nije u redu :)


Dragan Pleskonjic Dragan Pleskonjic 17:46 08.03.2012

EU “Cookies” Directive. Interactive guide

Pogledajte do kraja, zanimljivo je i šaljivo.

EU “Cookies” Directive. Interactive guide to 25th May and what it means for you

Plus ima link na: EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2009 - tkzv. EU Cookies Directive, kao nagradu na kraju.
benevolent benevolent 13:19 09.03.2012

Злоупотреба личних података

Хвала на овом изванредном упозорењу!

Морам да направим паралелу, али на локалном нивоу у Београду.

Контролори фирме Apex Solution Technology- руковаоца система бус+, у возилима јавног превоза у Београду, приликом контроле персоналних карата, користећи своје портабл валидаторе противзаконито прикупљају личне податке више од пола милиона Београђанки и Београђана.
Наиме, 1. фебруара ове године Повереник за информације од јавног значаја и заштиту података о личности, наш колега блогер Freedom of Information, je Решењем број:164-00-00025/2012-07, ПРИВРЕМЕНО ЗАБРАНИО поменутом Апексу ПРИКУПЉАЊЕ И ЧУВАЊЕ серијског и алијас броја персонализованих смарт картица, што је и супротно члану 8. тачка 1. и 3. Закона о заштити података о личности.
Поменутим масовним противправним радњама контролора, Апекс може на посредан или непосредан начин користити податке о личностима које би извршиле валидацију персонализованих бус+ карата. Обзиром да се не може јасно утврдити права сврха коришћења: прикупљања и обраде личних података стотина хиљада грађанки и грађана Београда, не може се, такође ни констатовати да ли је обрада личних података: непотребна, неподесна или, пак прекомерна.

Наве ИТ могућности не треба обавезно и да ремете приватност корисника, напротив.

zoran.horvat zoran.horvat 16:05 09.03.2012

Dodatne informacije

Dobio sam ovaj link na tekst sa istom temom, pa da ga podelim sa vama:
http://www.macworld.co.uk/digitallifestyle/news/?newsid=3340271&pagtype=allchandate

Autor ima slične poglede kao što su oni koje sam ovde izneo što mi, nije teško pretpostaviti, prija.

Samo ću podvući nekoliko rečenica iz teksta, za one koji neće pročitati ceo članak:

To avoid this "Big Brother Is Watching" scrutiny, either don't log in to Google or use a different search engine such as Yahoo or Bing. Since YouTube has no real clones, your only option is just not to log in.

The bad news is that a determined stalker, identity thief, or cyber criminal can get at this personal information.

Your only choices are those already mentioned; that is, use pseudonyms, fabricated data, software that scrambles your IP address, refuse to log in, or don't use these services.

Ovaj poslednji citat ću i da dopunim: Godinama unazad firmama, fizičkim i Internet, dajem lažne podatke i odbijam da se osećam loše zbog toga; a pre neku godinu sam počeo mamlazima koji u sve nabijaju nos da dajem i falsifikovan potpis. Samo čekam prvog idiota da se na nešto od tog potpisanog pozove... Nije se do sada dogodilo.

Edit: Popravio link.
ivana23 ivana23 19:24 09.03.2012

Re: Dodatne informacije

Those willing to give up liberty for security deserve neither and will lose both.

Benjamin Franklin

Arhiva

   

Kategorije aktivne u poslednjih 7 dana