Безопасность и анонимность в сети.

Может ли сам гугл получить доступ к данным которые там хранятся?

Шмишно, а сам ты как думаешь?

В браузере от Google любой желающий может посмотреть сохраненные пароли.

Ну тут они их вроде как позволяют зашифровать перед передачей на сервер выбранным тобою ключом. А на компе то да, можно посмотреть.

Если мучает параноя, то юзай как минимум Privoxy плюс инкогнито режим в Хроме или другом браузере. Если прижмёт мощнее, то еще сверху Тор наверни.

информация о компьютере( о железе, ОС, локации юзера и т.п.) может ли оставаться на сервере после посещения сайта

Может. Это может передать твой браузер (с включенным JS), а также плагины (Flash/Java).

Примерную локацию юзера можно вчислить по IP и свободнодоступным обновляемым базам GeoIP (если он не шастает через анонимный прокси или Tor).

Насколько безопасно использовать бесплатные прокси-сервера( я имею ввиду те, которые скрывают сам факт использования прокси, а не те которые скрывают только ip)

Насколько ты ему доверяешь. :)

При использовании HTTP вся инфа будет доступна прокси-серверу и ты это никак не проконтролируешь. Ну а халявных HTTPS-прокси относительно мало, насколько я видел.

Скрытие факта использования прокси лучше проверить самому, соединившись к своему подконтрольному серверу и проанализировав HTTP Headers. Я писал одну такую тулзу, за подробностями в jabber.

В браузере от Google любой желающий может посмотреть сохраненные пароли

Лучше отказаться от проприетарщины. Хотя бы в пользу Chromium (если к Firefox/Rekonq/etc душа не лежит).

Почему гугл предоставляет своим пользователям Google drive? Может ли сам гугл получить доступ к данным которые там хранятся?

Он может получить доступ к любым открытым данным, которые ты заливаешь в гуглосервисыю. Может анализировать данные для составления «портрета пользователя», чтобы предлагать ему таргентированную рекламу. Вся жизнь гугла — это реклама. Занимается ли гугол этим или ответственно соблюдает строжайщую конфиденциальность и неприкосновенность данных? Лично я считаю, что гугл пытается сунуть нос всюду, где ему позволяют технологии и закон (или где никто не сможет проверить, соблюдается ли закон).

Да я уже не пользуюсь хромом, давно перешел на мозиллу. Там хоть мастер-пароль есть в отличие от хрома. Про фейсбук вроде говорили что он хранит данные о юзерах даже после удаления аккаунта. Вот если отметить человека на фото в Google+ то найти его раз плюнуть.

Вопрос - информация о компьютере( о железе, ОС, локации юзера и т.п.) может ли оставаться на сервере после посещения сайта, или же она хранится локально на компьютере пользователя

Да, может. Дофига, если использовать дефолтные настройки. А локально ещё больше хранится. В случае хромых и круглых браузеров (включая свободные варианты) ещё всё уходит и в гугл.

Насколько безопасно использовать бесплатные прокси-сервера( я имею ввиду те, которые скрывают сам факт использования прокси, а не те которые скрывают только ip)

Ни насколько.

В браузере от Google любой желающий может посмотреть сохраненные пароли.

В firefox тоже. И в любом другом, даже если для этого нет стандартных средств. Не сохраняйте пароли. В случае хрома их теперь ещё и гугл знает.

Сам пользуюсь сервисами Google.

К чему тогда этот тред? Если Вы храните на складе врага секретные документы в картонной коробке со своим именем, то Вы раздел попутали.

Почему гугл предоставляет своим пользователям Google drive?

Чтобы продвигать рекламу и другие продукты с рекламой. Ну и анализировать ботами (или агентами АНБ) файлы юзеров, чтобы ещё больше рубить с рекламы. И да: любая информация в облаке должна с Вашей стороны минимум двумя разными алгоритмами шифроваться.

Может ли сам гугл получить доступ к данным которые там хранятся?

Признайтесь: Вы - наивная японская школьница или тролль?

Бесплатный сыр ведь в мышеловке, не так ли?

Есть реклама, есть идея (opensource). Если выкладывание в общий доступ того, что могут другие бесплатно допиливать, и что конкуренты не будут юзать (тоже opensource). Только вот рекламщики и правительства не остановятся, пока в мозг не залезут напрямую.

сначала пятый класс закончи без троек

Может ли сам гугл получить доступ к данным которые там хранятся?

Cамо собой. Вообще, пользоваться гуглосервисами и заикаться о безопастности своих данных глупо.

А еще в хромом по умолчанию работает быдлофлешь...

И да: любая информация в облаке должна с Вашей стороны минимум двумя разными алгоритмами шифроваться.

Резон? Есть же aes 256 cbc. Да и настолько важную инфу стоит ли вообще заливать...

Резон? Есть же aes 256 cbc.

Откуда ты знаешь, что этот алгоритм полностью устойчив?

Потому что его юзает правительство США для «top secret». Ты знаешь обратное?

Потому что его юзает правительство США для «top secret». Ты знаешь обратное?

Вы лично видели хоть один «top secret»-документ США, а также его зашифрованный вариант? С чего Вы решили, что это - не очередные байки для популяризации? Типа как MS говорит, что винда безопаснее и стабильнее линукса.

Ну как обычно, ок, тогда так: есть ли хоть один случай успешного применения уязвимости для aes-cbc? Любой, даже на мейнфрейме какими-то английскими учеными?

Dual EC_DRBG и DES тоже когда-то не были. Вы сейчас рассужадете как быдлопользователь винды (у IE11 которого ещё публичного случая взлома не было), а не как аналитик безопасности.

А как иначе убедиться в безопасности алгоритма, как если не путем поиска уязвимостей? Само собой, всегда есть вероятность что он перестанет быть условно надежным.

Не стоит также забывать про терморектальный криптоанализ, что в этой стране очень актуально. А запад не будет тратить мощности для непонятно насколько важной инфы на гуглосервисах.

Сами что юзаете?

Не стоит также забывать про терморектальный криптоанализ, что в этой стране очень актуально. А запад не будет тратить мощности для непонятно насколько важной инфы на гуглосервисах.

Как хранение инфы на западном сервисе защитит мой ректум от паяльника? Правильно, никак. Только уничтожимые ключи, только хардкор.

А как иначе убедиться в безопасности алгоритма, как если не путем поиска уязвимостей?

В полной безопасности алгоритма нельзя убедиться полностью (и как Вы не можете этого понять?), что нам неоднократно на практике доказывали. Поэтому стоит юзать несколько алгоритмов.

Сами что юзаете?

От одного до трёх криптоалгоритмов :)

Google Chromе отсылает разную информацию «Гуглу». Midori этого недостатка лишён.

Я поэтому и написал - «условно надежный».

То, что запад не будет сливать в эту страну никакую инфу?

Вот и данные Ваши никто условно не сможет прочитать, если Вы только одним таким алгоритмом будете шифровать. Я ответил на Ваш вопрос? :)

В браузере от Google любой желающий может посмотреть сохраненные пароли.

Пользуйтесь менеджерами паролей, шифруйте закладки с паролями и включите двухэтапную авторизацию. Но, конечно же, от самого Гугла это не защитит.

Хинт: терморектальный криптоанализ позволяет получить ключи в том числе к западным сервисам. Единственная от него защита — способность без колебаний отказаться от своих данных, уничтожая физический носитель ключа, и не достанутся они никому.

А если западные сервисы не помогают, то они нинужны. Хотя, в шифрованном виде вполне можно хранить в облаках ради избыточности, на случай отказа локального железа. Тут уже геополитика не имеет решающего значения.

На 100 процентов вообще ничего не бывает, наверное только жизнь или смерть.

Первое доказывается только через «я мыслю, значит я существую», а второе - недоказуемо.

От самого гугла это не защитит. Мне как раз от него и надо ;) Как насчет сервиса облачного хранилища от убунту?

О, ну тогда вам даже отключение от Интернета не поможет. Гугл за вами и со своих спутников будет следить :) Можно попробовать забанить в hosts все их сервисы, полный (?) список где-то на Википедии есть.

А запад не будет тратить мощности для непонятно насколько важной инфы на гуглосервисах.

у них принято запрягать владельца сервиса для этого, лол