Сторонние приложения читают твою почту на GMail!

Google решила не отставать от Facebook и слить всю информацию пользователей неизвестно кому.

Сторонние приложения читают твою почту на GMail!

Ты, наверное, боишься, что твоя личная переписка попадет в руки недобропорядочных лиц? Список этих лиц — дело каждого: для кого-то это спецслужбы, для кого-то — шпионы других государств, для кого-то — жена.

Твой страх — двигатель торговли. Компании в последние пять лет наперебой торжественно клянутся в том, что защищают данные пользователей от внешних вмешательств и ни с кем ими не делятся без согласия пользователя.

В последнем заключении есть нюанс, на который уже попалось несколько десятков миллионов пользователей Facebook. Теперь под такой же удар попал Google.

The Wall Street Journal опубликовал материал, подробно объясняющий, какое количество третьих лиц могут получить доступ к личным письмам в GMail. Очевидно, что доступ к почтовым ящикам получают сторонние почтовые клиенты. Но не только они.

В Google, в свою очередь, заявили, что предоставляют такую возможность «доверенным» разработчикам (алгоритм выработки доверия компания не уточнила) и только с согласия пользователя.

При этом проблемой оказывается не столько доверие пользователя к стороннему разработчику, сколько непрозрачность процедур, которые он предпринимает для защиты пользовательских данных.

Иными словами, проблема безопасности для Google как для компании, хранящей данные миллиарда граждан разных стран, наиболее острая. Она проводит конференции, устраивает конкурсы по взлому, держит серьезный штат специалистов по безопасности и готова серьезно в это инвестировать.

Но Google опрометчиво отдает доступ к переписке третьей стороне, которая точно не может позволить себе такие же сложные и дорогостоящие процедуры, как Google.

В статье упоминается компания Return Path, сотрудник которой, разрабатывая инструмент для интернет-маркетинга, смог без использования запрещенных приемов (хакерства) прочитать 8000 пользовательских писем.

До прошлого года роботы Google сами активно сканировали переписку в GMail для выдачи наиболее релевантной рекламы, но после серьезного давления общественности прекратили. Ну, по крайней мере, сделали заявление, что прекратили.

Рекомендация: если у тебя ящик на GMail, используй только официальный веб-интерфейс или приложение под Android/iOS.

Комментарии

1