Думаю, мало кто остался в стороне от последних изменений в плане приватности – точнее, отсутствия оной – у сервисов Google.

Новое лицензионное соглашение я дочитал до строк со смыслом:

Вместо слова «воруем» в 5й строке 4й страницы надо читать «воруем, воровали и воровать будем»    

---

и дальше не стал. Да, это очень неправильно – не читать лицензионное соглашение (см. South Park, Season 15, Episode 1), но я не вижу особого смысла в данном конкретном случае.

Ограничение Google Chrome

Самый простой вариант, если ставите безопасность во главу угла – не пользоваться этим небезопасным поделием. Качество кода у Google Chrome очень слабое, уязвимостей множество, функционал в плане технологий безопасности – ниже приемлемого минимума. Плюс, Google умышленно ослабляет надёжность шифрования в своих сервисах и не использует безопасные версии протоколов семейства TLS. Поэтому в корпоративном применении chrome должен быть исключён как класс – при помощи SRP либо других возможностей групповых политик. Плюс, желательно, внесён на уровне документов предприятия в перечень ПО, установка которого равнозначна умышленой компрометации системы безопасности. Люди должны понимать, что установка хрома в рабочей среде – это то же самое, что дать на время отпуска ключи от квартиры первому встречному, у которого «лицо доброе». Никто что-то не раздаёт свои зарплатные кредитки с pin-кодом, а вот ставить специализированный софт для перекачки наружу данных, которые сотруднику доверила для обработки компания, притом с криком «да мне нравится как там вкладочки закруглены» – это легко.

Допустим, он [хром] всё ж Вам нужен по работе. Например, Вы – вебмастер, и тестировать веб-ресурсы под разными браузерами – Ваша задача. Тогда надо ограничить потенциальный вред от Chrome.

Убираем сервис Google Update

Данный сервис умеет оживать после убийства и включаться после остановки. Это прискорбно. Но решаемо просто и несложно – идёте в services.msc, вручную переводите сервис в Disabled, после – идёте в реестр, в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services, и на этом разделе забираете права у SYSTEM и у того пользователя, под которым работаете. Тогда Chrome не сможет ни запустить сервис, ни аварийно пересоздать раздел – потому что раздел с таким именем уже есть. Делать take ownership он не умеет, но это пока – мало ли что потом будет, проще сразу убрать техническую возможность обновления.

Далее, идёте в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\, там находите записи вида GoogleUpdateTaskUserтут сид его будет локальный, удаляете их тоже.

Конечно, без сервиса обновления Chrome вообще становится решетом – и так уязвимостей в нём в разы больше, чем в браузерах, а без обновлений вообще мрак. Но мы ж договорились, что Вам – чисто для тестирования сайтов. Тогда ок, тогда подойдёт.

Выводим из-под чуткого глаза гугла свои личные документы

Под каким пользователем бы Вы не работали, все равно запущенные в Вашем сеансе приложения могут, допустим, индексировать папку Мои Документы (которую chrome, говорят, при установке переименовывает в «Наши с тобой, дурачок, документы»). Если Вы хотите дожить до момента, чтобы Вам показывали рекламу курсов для школьников, потому что в «Мои Изображения» лежит ваша фотка в школьной форме – дальше читать не надо. Но вообще, действия для вывода личных данных из-под удара выглядят так:

1. Создаётся новая учётная запись с правами обычного пользователя (у меня для этого запись с именем hitler, чтобы визуально в task manager было понятно, что это google’овский сервис)
2. Этой учётной записи даются права на папку вида %LOCALAPPDATA%\Google\ в вашем профиле. Т.е. ещё раз – Вы работаете под одной учётной записью, создаёте ещё одну, этой, новосозданной, даёте права на данный каталог.
3. Вы запускаете Chrome в своём сеансе, но из-под той учётки. Тогда он никак не может получить доступ к вашим личным данным и тусуется в пустом профиле с характерным названием.

Неудобно? Ну, ребята, так это сервисы гугла – если Вы ещё не купили наколенники и налокотники, то будут натёртости – Вы сами на это согласились на одной из страниц пользовательского соглашения.

Веб-сервисы Google

Тут сложно. Их много, и практически каждый впрок тырит всё, что только можно. Будем стремиться хотя бы минимизировать негативный результат.

История поиска

Зайдите по ссылке https://www.google.com/hist... и почистите всю свою историю, а также поставьте на паузу «Историю веб-поиска». Тонкость в том, что у гугла «История веб-поиска» и «История поисковых запросов» – разное, и второе пишется всегда. Да и стираете Вы лишь для того, чтобы он Вам не давал целевую рекламу, хранить он все равно всё уже будет всегда. Это право неотзываемо, такая вот корпорация добра. Зато гугл для СПО-коммунити даёт всякие объедки, за что дети её очень любят. Как барин – сводил крестьянку молодую в сени, выебал от скуки, а мальчонке ейному малому подарил петушка сахарного на палочке. Мальчонка петушка обглодал, и звонко кричит – мамка, а ведь хороший у нас барин! Хороший, хороший – говорит крестьянка, украдкой вытирая глаза рукавом. Гугл и СПО-коммунити в чистом виде.

Google+

Сеть откровенно не удалась – в ней все зарегились для галочки и стали ждать, когда туда набежит контент. Контент не набежал. Зато время от времени приходят незнакомые люди с 270 тысячами друзей и френдят. От таких новостей молниеносно выпадаешь в осадок. Оптимальная рекомендация – разрегистрироваться в этой сети, тем более, что в гораздо более многочисленном фейсбуке есть все те, кто есть в G+, т.к. G+ откровенно вторична.

Перед удалением профиля удалите всех из всех кругов, а также все опубликованные ресурсы, до которых дотянетесь. Не получится удалить то Ваше, что репостил кто-то другой. Но хотя бы то, что получится, удалите, т.к. информация «кто был в кругах на момент удаления» подпадает под правила гугла о переработке и передаче информации третьим лицам. Поэтому если удалитесь, не чистя круги – останутся неудаляемые связи, которые, как и всё в Google, будут обязательно использованы против Вас.

GMail

Наплевательское отношение к личным данным уже блестяще обыграно:
youtube.com/watch?v=TDbrX5U...

— Hey, mailman, are you looking at our mail?
— No, no, hehehe. I’m looking at everyone’s mail!

Переносите почту с google куда угодно, лучше всего – делайте свой почтовый домен и паркуйте его у выбранного провайдера облачной почты (конкретные названия не пишу, так как мне никто не оплатил рекламу, но таковых – провайдеров – много). После переноса – чистите контакты, удаляйте почту, чистите архив. Подготавливайте учётку к состоянию «для приёма разовых писем, которые потом форвардятся на правильную почту, а если кто-то случайно получит доступ – ничего не узнает». После – разово делайте крайне стойкий пароль, форвардинг всех писем на свою личную почту, использование только https.
Дополнительно

Используйте разные учётки для разных сервисов гугла – например, gmail и youtube.

Не указывайте свои личные данные в сервисах, которым это не нужно в явном виде. Если Вы регитесь на ютубе, чтобы сохранялась выборка «избранного видео», не имеет смысла использовать своё ФИО и свой почтовый ящик. Если у Вас свой домен, то можно зарегить youtube_viewer@ваш домен и сделать его alias’ом для нормального почтового ящика, а назваться в сервисе вообще хоть Дэвидом Боуи. Это не даст возможности гуглу сделать автоматическую «склейку» учёток – когда все параметры разные (особенно почта), он «слепнет». Если Вас пугает пункт в соглашении «не заводите дополнительных учёток для одного пользователя, это нечестно, мы вас уууу!», забейте. Никто Вас за неприличное поведение из публичного дома не выгонит.

Добавьте сайты google в IE в категорию «Ограниченные узлы».

Я специально не пишу жесткие меры типа «выпилите нафиг все сети Google’а на брандмауэре», так как речь о минимизации кражи данных, а не о полном отказе от сервисов Google. Хотя, в свете нововведений в политике гугла, сращивание этих двух понятий – вполне близкая перспектива.

Будьте осторожны.

Руслан Карманов

Источник: nnm.ru/blogs/patrickk/uhodim-iz-matricy-minimizaciya-krazhi-dannyh-google-om/