[illukas]

[voime]

Tegelikult on Google Analytics sarnaseid tasuta versioone olemas, mida saad ise oma serverisse panna ja andmed ei jookse kolmandatele isikutele.
Näiteks http://piwik.org/

[solkmaaker]

[neros]

[solkmaaker]

[napoleon]

[ufo56]

[illukas]

Paberlehes olevas artiklis tõi meie riigi esiturva järgneva näite:

[napoleon]

Kirvenäide on jah hetkel väga mööda. Netis kehtib pigem reegel, et kui midagi on võimalik teha ja selle tegemine ülimalt kallis/keerukas pole, siis varem või hiljem seda tehakse ja erinevalt kirvemehest on ohvreid oluliselt rohkem. Teine teema, et kui kirvemehe sigadus tuleb kohe välja(mõtlen siin fakti et asi juhtus mitte kirvemehe kättesaamist), siis küberruumis võib olla, et keegi on juba illegaalse andmebaasi koostanud, aga avalikkus ei tea sellest veel midagi.
Samas teistpidi mida ta laiemale üldsusele ütlema oleks pidanud, aru nagunii ei saada ja rebitakse midagi kontekstist välja kui tunnistada, et teatud juhul võib see turvarisk olla. Loodetavasti teevad nad vähemalt ise omad järeldused ja millalgi kaovad nuhkijad riigi lehelt ära.

[tiirP]

Sead analüütikut on kõik esilehed täis.
Endal on kasutusel ghostery nende lisade tõrjumiseks.
Mõned näited analüütikust

http://www.seb.ee/
http://www.emta.ee/index.php?lang=en
https://www.riigiteataja.ee/
https://www.ria.ee/
http://valitsus.ee/et/valitsus jne.

See "AddThis" viimasel on muidugi kirsiks tordil.
Guardian kirjutas kunagi nii:

Spoiler

tsitaat:

What information does AddThis track? AddThis collects personal information in the form of an email address when you request the service to share via email. AddThis uses the email address provided, but it is not stored. The person with whom you share the site will see your email address but otherwise it is not shared with third parties and not merged with any non-personal information. It also collects non-personal information in the form of web analytics, which they share in aggregated form. Cookies and web beacons collect information but do not track the individual user. AddThis says its servers log: - your internet protocol (IP) address. - browser type. - browser language. - the date and time you visited that web page. - if you came to a web page where an AddThis Button is enabled via a search - engine such as Google, the web search that landed you on that web page. http://www.theguardian.com/technology/2012/apr/24/addthis-tracking-trackers-cookies-web-monitoring

[solkmaaker]

Lisaks ka kohe eriliselt hea pärli: Andmekaitseinspektsioon
Nimelt, kuigi andmekaitseinspektsion peaks olema sellesamasema EU direktiivi 2002/58/EÜ täitmist jälgiv institutsioon Eestis, vähemalt ise nad viitavad sellele oma õigusaktide nimekirjas, ja kuigi antud direktiiv sätestab et kasutajat tuleb teavitada küpsiste salvestamisest kasutaja seadmesse, ja teada on et GA salvestab sinu masinasse küpsiseid ja need pole andmekaitseinspektsiooni lehe toimimiseks vajalikud - EI TEAVITA Andmekaitseinspektsioon sellest kasutajat.
Loe: Rikub seadust mille täitmist ta ise peaks jälgima.
IT riik - my ass!

[Tanel]

Natuke GA kaitseks, milleks ta hea on.
GA aitab koguda ja mugavalt kuvada ka anonüümset infot opsüsteemide, resolutsioonide, nende kasutuse jne kohta.
Mis omakorda aitab vastava organisatsiooni arendusmeeskonnal arvestada tulevastes arendustes kogutud infoga.
Muuseas SEB pank küsis lausa HinnaVaatluselt infot meie mobiilisete seadmete kohta, et nad saaksid oma lehekülgede mobiilseid versioone arendada.

[solkmaaker]

Tanel, ei väida GA halb on, halb/hea on suhtelised mõisted. Veebi arendajale kindlasti hea vahend teadasaamaks millisele resole ja muudele parameetritele veebi optimeerida, jne. Kuuglile ka kasulik muudeks otstarveteks. jne jne, aga point pole asja kasulikkuses.
Point on selles et seadus nõuab teavitamist, ja seda ei tehta.
Seda ei ole ju raske teha. Vaata näidet

Muuhulgas, kuna üha rohkem inimesi (loodetavasti) kasutab erinevaid privaatsust kaitsvaid lahendusi brauserites siis mingi kriitilise massi saavutamisel pole GA data enam usaldusväärne, nii et ikkagi pead ühel hetkel selle va kalli arendustöö ette võtma ja näiteks Piwiku oma lehele lisama.
Lisa pluss veel selles et data on ainult sinu, mida GA puhul öelda ei saa.

[olavsu1]

Tanel, see on medali see külg, mida sulle näidatakse ja millega tekitatakse sulle illusioon, et asi on hea. Kuid medalil on teinekülg ka ja see jääb sinu, kui teenuse tarbija eest kiivalt varjule.

[Tanel]

solkmaaker, hetkel nende osakaal jääb vähemalt HV puhul sinna 0,3% kanti ja ei mõjuta vähemalt hetkel üldpilti (külastusi 30 päevaga ca 900 000)
Kui see suureneb märgatavalt ja see hakkab mõjutama statistilist üldpilti, siis üritame leida sellele lahenduse või alternatiivi.

olavsu1, ma olen sellest täiesti teadlik, et tegemist pole must-valge asjaga
Aga samahästi võib ju ka "hirmutada" sellega, et Google robot skannib seda foorumit iga paari(kümne) minuti tagant ning misiganes sa siia kirjutad, on see mõne hetke pärast google otsinguga leitav.

[napoleon]

Tanel, kui panna veebiserver pisut detailsemat logi kirjutama, siis joonistavad pildi opsüsteemide, resode jms. kohta ka onsite softid. Kui reaalajas on vaja, siis leiab ka kindlasti vidina, mis ei pea selleks kolmanda osapoole poole pöörduma. Serveri koormus küll pisut suureneb kui neid ise host-da, aga kuna tasuta lõunaid ei ole, siis mina valiks pigem selle tee.

Teistpidi muidugi kui HV foorumist rääkida, siis ega see mind väga koti, postitused on nagunii avalikud, ainuke privaatsem info oleks privaatsõnumid, kuid tegelikult pole mul ka seal midagi väga privaatset... kui, siis võibolla vaid üks kaasfoorumlase käest ostetud win8 litsents, mille võtme avalikult ülesriputamine tähendaks tõenäoliselt seda, et see varsti enam ei tööta.

[Mnator]

[Tanel]

[Betamax]

Selle teema võiks tegelikult sinna tõstagi.

[olavsu1]

[Mnator]

[gloom]

Mnator, kuule IT-spetsialist. GA ja Chrome lähtekood on kõigile täiesti kättesaadavad. Täiesti tühised süüdistused ja oletused, et sinu kohta ekstra mingit informatsiooni salvestatakse. Väga naljakas oleks ju uskuda, et keegi ei ole sealt midagi kahtlast leidnud nii pika aja jooksul.

Peab korra veel ütlema ikka, kui keegi TÕESTI tahab sinu kohta infot saada, siis selleks ei lähe absoluutselt vaja mingi GA abi (mis seda ka ei tee). Inimesed siin kellel nagu pole õrna aimu millest tegelikult jutt käib tunduvad nii naiivsed arvama, et need oleks ainukesed vahendid kellegi "trackimiseks". Mitte ükski asi ei ole privaatne mida sa internetis teed.

[essu]

See asi on siis hull kui leitakse mingi turvaviga.
Analoogiline näide on mediawiki: http://thehackernews.com/2014/01/mediawiki-remote-code-execution.html

Muul juhul saab keelata seda adblock'is.

[klf]

Google on läänemaailma peamine otsingumootor, seda kasutab loomulikult ära ka NSA. Infrastruktuur on kallis ja seda nalja pärast ei dubleerita, teiseks on NSA-l ühtlasi mugav Google kaudu asju ajada (fonde rahastada jne.) Ühesõnaga, pole mõtet küsida, kas andmed on turvas. Küsida tuleb, mis väärtusega on üks või teine infokogu ning mis on selle ligipääsu ja ülalpidamise hind. Juhul kui väärtus >> maksumus, tuleks eeldada, et andmeid kogutakse...

Äppe ja addon'e saab kokku osta, neile nuhkvara otsa riputada. Või autorit survestada. Adblock hilisematel versioonidel on sisse-ehitatud teatud erandid. NoScript pingib koju (setting).

Veebist leiab õpetusi, mismoodi oma brauserit näiteks Tor jaoks seadistada. Adblock, Refcontrol peale. safebrowsing tuleb keelata. Cache tuleb keelata, kuna cookie'dele lisaks saab ka etag'e träkkimiseks kasutada, jne. Jne.

Mis oleks siis sinu soovitus, gloom? Kas sama nagu anekdoodis:

[olavsu1]

gloom, Chrome ei ole avatud koodiga. Chromium on. nüüd tahaks MD5 arve näha, kas googlest allatõmmatava Chrome, jaosvarana saadava Chrome ja ise kompileeritud Chromiumi MD5 arvud langevad kokku.

ja mida sul järgneva kohta öelda on?