November 4, 2021

Насколько приватен Gmail и стоит ли сменить электронную почту?

Вы удивитесь, как много служба электронной почты Google – и другие – знают о вас. Как мы это можем ограничить?

Большинство людей знают о файлах cookie, которые отслеживают их действия в Интернете, и слышали о методах вторжения в частную жизнь поисковика Google.

Но знаете ли вы, насколько большие объемы данных собирает служба электронной почты от Google – Gmail?

Недавно на это обратили внимание благодаря новой политике конфиденциальности Apple, когда Gmail пришлось опубликовать в Apple App Store свои “условия конфиденциальности” – описание данных, которые приложение собирает и передает рекламодателям.

Согласно этому документу, те, кто согласился с политикой конфиденциальности приложения Gmail для iOS, могут ожидать, что Google будет делиться с рекламодателями информацией об их местоположении, их идентификатором пользователя (он используется для анонимного отслеживания), данными о просмотре рекламы, историей покупок, адресом электронной почты, фотографией и историей поиска. Большая часть данных используется для аналитики – как заявляет Google – “для создания лучших сервисов”.

Gmail на сегодняшний день является самым популярным почтовым сервисом с более чем 1,5 миллиардами активных пользователей. У Microsoft Outlook, например, 400 миллионов, а у Yahoo Mail 225 миллионов.

Хотя Google прекратила сканирование содержимого электронной почты для адаптации рекламы ещё в 2017 году, в прошлом году компания начала показывать рекламу покупок в Gmail. И они по-прежнему сканируют электронную почту, чтобы облегчить т.н. “интеллектуальные функции” – например, автозаполнение или возможность добавлять свои заказы сразу в календарь.

“Любые ваши действия с учетной записью Gmail можно отслеживать: например, дату и время отправки электронной почты, с кем вы переписываетесь, и темы, которые вы выбираете для электронной почты”, – говорит Ровенна Филдинг, основатель консалтинговой компании по вопросам конфиденциальности Miss IG Geek.

Как Google использует ваши данные

Большая часть информации, собранной Gmail и переданной рекламодателям, представляет собой метаданные – данные о данных. Но если вы разрешаете использование файлов cookie для других сервисов Google – таких как Google Maps и YouTube – ваша персональная активность все равно может отслеживаться из этих связанных продуктов. “Gmail становится окном во всю вашу онлайн-жизнь из-за того, насколько широка и глубока структура их наблюдения”, – говорит Филдинг, – “практически все, что вы делаете в Интернете, видно в Google.”

Google утверждает, что собранные при сканировании электронных писем данные о покупках, трек-номерах доставки или забронированных авиабилетах не используются для рекламы. Но по словам основателя и генерального директор службы безопасной электронной почты ProtonMail Энди Йена, “остается фактом, что Google ведет учет этих событий и регистрирует их независимо от этого.”

Часть проблемы – в недостаточном правовом регулировании сбора данных и отслеживания по электронной почте. Большинство людей вообще узнали об отслеживании своих действий в интернете после введения Директивы ЕС по ePrivacy и Общего положения о защите данных (GDPR).

“Люди знают о файлах cookie из-за закона о конфиденциальности и защите данных, который гласит, что установка трекеров [которыми являются по сути cookie] на ваше устройство требует вашего согласия, и вы имеете право знать о том, что происходит с вашими данными”, – рассказывает Филдинг. – “В Европе эти меры защиты также охватывают отслеживание электронной почты, но в этой области правоприменительная практика пока ограничена.”

Gmail vs другие службы электронной почты

Другие основные поставщики электронной почты тоже не идеальны.

Как и Gmail, Microsoft Outlook встроен в экосистему головной компании и интегрирован с другими ее сервисами. “Любая основная учетная запись потребителя бесплатна только в том случае, если он платит за нее не деньгами, а данными”, – говорит Филдинг. – “Microsoft говорит, что не просматривает содержание электронных писем в Outlook для показа вам рекламы, но при этом компания собирает и использует для рекламы метаданные об активности пользователей во всех других своих сервисах”.

Но Gmail – самый мощный сборщик данных, подчеркивает Йен. Ситуация с публикацией политик конфиденциальности в iOS проиллюстрировала “разительную разницу” в подходе к сбору данных у приложения Gmail и другими поставщиками приложений электронной почты. “Outlook и Yahoo собирают гораздо больше, чем им нужно, но даже они не заходят так далеко, как Gmail, собирая данные о местоположении и истории покупок”, - отмечает он.

“Эксперты по конфиденциальности часто говорят, что если вы не платите за продукт, вы и есть продукт. И когда дело доходит до Google, это бесспорно так”, – подчеркивает Йен. – “Бизнес-модель Google основана на монетизации данных, которые она собирает от пользователей для продажи их рекламодателям – своим клиентам. Gmail является одной из частей этой огромной инфраструктуры сбора данных.”

Тем не менее, хотя Google собирает ваши данные, по мнению директора технологических проектов в американском фонде защиты конфиденциальности Electronic Frontier Foundation Джона Калласа, наиболее агрессивное отслеживание происходит через маркетологов сервисов электронной почты, а не поставщиков услуг. “Здесь Google сильно вовлечена в проблему просто потому, что является одной из крупнейших рекламных компаний в мире, данные которой используются независимо от того, какой какой у вас сервис электронной почты”, – уверяет он.

Электронные письма от компаний, предлагающих продукты и услуги, могут мониториться отправителем независимо от того, согласились ли вы с этим или нет. Ему уходит информация об открытии электронного письма и как долго и по каким ссылкам вы переходили. Каллас объясняет, как это организовано: “Когда у вас загружаются картинки из электронного письма, отправители узнают, что вы прочитали сообщение, во сколько это произошло и где приблизительно вы находитесь – по вашему сетевому адресу”. Часто эти “картинки” состоят из одного пикселя и невидимы невооруженным глазом. Каллас говорит, что лучший способ защитить себя от этого скрытого типа отслеживания – настроить свою электронную почту так, чтобы она по умолчанию не загружала изображения или удаленный контент.

Ограничьте сбор данных на Gmail или выберите альтернативу, ориентированную на конфиденциальность

Другая проблема с Gmail и подобными сервисами, по мнению защитников конфиденциальности, заключается в отсутствии сквозного шифрования. Это “золотой стандарт”, используемый безопасными приложениями для обмена сообщениями, такими как Signal и WhatsApp, а также почтовыми службами вроде ProtonMail и Hushmail. Использование его означает, что никто не может получить доступ к содержимому ваших писем, даже поставщик. Это также говорит о том, что служба электронной почты не может продавать ваши данные рекламодателям.

Но этот уровень безопасности и конфиденциальности часто достигается в ущерб функциональности, к которой люди привыкли в Gmail, – например, интеграция с другими приложениями вроде календаря.

Тем не менее, некоторые эксперты задаются вопросом: необходимо ли сквозное шифрование для электронной почты, когда для частного и удобного общения можно использовать WhatsApp и Signal? И как говорит Каллас: “Служба ProtonMail зашифрована, но для того, чтобы шифрование было эффективно, обе стороны должны использовать какую-то форму зашифрованной электронной почты.”

Итак, нужно ли отказываться от Gmail?

Если вас беспокоят вопросы конфиденциальности, вы можете просто использовать другой почтовый клиент вроде ProtonMail или пользоваться альтернативными защищенными сервисами – как упомянутый выше Signal, которые гарантируют шифрование с обеих сторон.

И если вас пока не беспокоят “привычки” Google собирать данные, то после просмотра хранящейся о вас информации вы можете и передумать - просто загляните в функцию проверки конфиденциальности.

Между тем, существует множество вариантов ограничения для сбора ваших данных.

Филдинг рекомендует блокировать онлайн-трекеры в других сервисах Google с помощью таких инструментов, как Privacy Badger или Ghostery.

Если у вас есть iPhone, вы можете ограничить Gmail еще больше и использовать вместо приложения Google собственный почтовый клиент Apple, или открывать свою электронную почту через браузер Safari. Хотя в этих вариантах у вас обрезается ряд функциональных возможностей, Филдинг считает, что использование Apple Mail - это более защищенный способ использования Gmail, потому что бизнес-модель Apple не так сильно зависит от данных и рекламных технологий, как у Google.

От iFreedomLab: пользователи сервисов Google могут не ждать, когда компания пойдет по пути Apple. На самом деле, можно отключить трекинг и непрерывный сбор информации прямо в настройках аккаунта. Для этого в настройках аккаунта можно отключить сбор информации о местонахождении, истории поиска и использовании данных для персонификации рекламы.

Перевод статьи из The Guardian о приватности Google