Google Buzz (в русском переводе «Живая лента»), социальная сеть
встроенная в почту GMail — не только удобный инструмент, но и дыра в приватности
для своих пользователей. Есть множество претензий к нарушению тайны личной жизни
посредством этого молодого сервиса, сообщает
Wall
Street Journal.
Один из основных недостатков этой системы заключается
в том, что человек автоматически подписывался на других пользователей GMail, с
которыми часто общался по почте. То есть, фактически для публики оказывался
доступным список его корреспондентов. Кроме того, по неустановленным причинам,
иногда оказывалось, что эти, наиболее частые корреспонденты также оказывались
автоматически подписанными на обновления пользователя в Google Reader. Так,
Techcrunch поведал историю женщины, у которой бывший муж получил доступ к ее
записям в Google Reader, включая те, в которых она сообщала свое местоположение.
Женщине этого совсем не хотелось: муж настойчиво искал контакта с ней, чего она
избегала.
ReadWriteWeb нашел еще одну если и не уязвимость, то серьезный
прокол в системе безопасности, косвенно связанной с Google Buzz. У пользователей
Google есть свой профиль. Этот профиль может иметь либо адрес вида
http://google.com/profiles/109174777899099864867, либо,
http://google.com/profiles/username, где username — имя пользователя — то, что
стоит перед значком «@» в его почтовом адресе на gmail.com. Понятно, что иметь
адрес профиля второго вида — не слишком удачная идея, поскольку такие адреса
очень легко собираются спамерами. Однако, если человек имеет адрес профиля
первого вида (беспорядочный набор цифр), то выяснилось, что из него тоже можно
извлечь почтовый адрес — если только он при этом пользуется фотохостингом Google
Picasa.
Сейчас компания предпринимает попытки исправить текущую ситуацию.
В частности, автоматическая подписка заменена на предложение подписки, то есть
пользователю предоставлен выбор — сразу подписаться на тех, с кем он общается
или сохранить приватность. Однако само по себе небрежное отношение компании к
вопросам приватности — причем в сервисе, «выкаченном» практически сразу на всю
аудиторию GMail не может не настораживать.