В данной статье мы пытаемся понять насколько популярный сервис по проверке орфографии безопасный.
Бесплатное приложение для проверки английской орфографии и грамматики Grammarly, созданное двумя выходцами из Украины Алексеем Шевченко и Максимом Литвиным, позволяет находить ляпы, которые может пропускать MS Word и другие текстовые редакторы. Тот же «Ворд» проигнорирует ошибки словоупотребления, поскольку всё, что его интересует — это правильное согласование, поэтому если вы напишете, например, The boy ran really fast to catch the runaway ball, Word ничего не заметит, а Grammarlyпредложит заменить на The boy sprinted to catch the runaway ball.
Функционал приложения позволяет встраивать его в большинство популярных браузеров (на данный момент поддерживаются Chrome, Firefox и Safari), после чего Grammarly будет отлавливать ошибки при написании английского текста прямо в процессе. Однако нас больше интересует не функционал, а конфиденциальность и безопасность Grammarly, и для начала, как обычно, ознакомимся с политикой конфиденциальности приложения, а затем приведём мнения опытных пользователей и экспертов.
Что гарантирует Grammarly
В политике конфиденциальности Grammarly (последняя редакция на момент написания статьи датирована 30 декабря 2019 года) сказано следующее: «Мы не продаём и не будем продавать вашу информацию. Мы не помогаем другим компаниям рекламировать вам свою продукцию». То есть, на первый взгляд, компания обеспечивает безопасность пользовательских данных и не передаёт информацию о своих пользователях третьим сторонам, однако далее есть такой пункт: «Мы используем небольшое количество доверенных сторонних компаний для предоставления наших продуктов». Это означает, что передача ваших данных всё-таки возможна.
Смотрим, при каких условиях: «Мы работаем с поставщиками услуг для обеспечения конкретных услуг и функций, включая связь по электронной почте, услуги поддержки клиентов и аналитику. Эти поставщики услуг могут осуществлять доступ, обрабатывать или хранить личные данные только в соответствии с нашими инструкциями». И далее: «У нас есть ваше явное согласие на предоставление ваших личных данных». Однако при этом «Grammarly не передаёт ваши личные данные третьим сторонам с целью предоставления им возможности показывать вам свою рекламу».
То есть Grammarly не сотрудничает с рекламными и маркетинговыми компаниями (Google, Facebook и более мелкими поставщиками таргетированной рекламы), что можно считать жирным плюсом, однако при этом безопасность личных данных всё же не гарантирует, поскольку «доступ к вашим персональным данным может осуществляться для защиты... безопасности Grammarly и пользователей нашего сайта, программного обеспечения и / или сервисов или же в ответ на запросы правоохранительных органов».
Конфиденциально или нет?
Вопросы о конфиденциальности Grammarly задаются регулярно, поскольку беспокоят многих пользователей из западных стран. Вот что пишут по поводу конфиденциальности этого приложения пользователи сервиса Quora, которые работают с Grammarly уже несколько лет:
«Grammarly не вызывает вопросов с точки зрения безопасности вашей системы: это проверенное расширение для браузера и известный поставщик услуг. Но с точки зрения конфиденциальности оно ужасно: всё, что вы вводите, включая даже то, что вы удаляете, отправляется на их серверы, и это не анонимно. Также вы не можете знать, была ли ваша информация передана третьим лицам... Так что если вы беспокоитесь о своей конфиденциальности, я бы не рекомендовал Grammarly. Впрочем, если вы используете Gmail, Google Docs или любой другой подобный веб / облачный инструмент, ситуация такая же. Так что, если вы планируете использовать Grammarly вместе с Google Docs или Gmail, это не ухудшит вашу конфиденциальность, поскольку вы уже делитесь своими материалами с Google и только добавляете нового владельца для своего контента».
«Очевидно, что это авторитетная компания, поэтому вы можете ожидать, что в основном они просто анализируют текст, чтобы улучшать свои алгоритмы. В худшем случае они будут предоставлять информацию сотрудникам правоохранительных органов — по их запросу, например. Что касается того, насколько они защищают свои серверы, то они пишут следующее: “Grammarly обязуется защищать безопасность вашей информации и принимает разумные меры предосторожности для её защиты. Однако передача данных через Интернет не может быть защищена на 100%, и в результате мы не можем обеспечить безопасность информации, которую вы нам передаете, включая персональные данные и пользовательский контент; соответственно, вы признаёте, что делаете это на свой страх и риск”. Поэтому я бы отключил программное обеспечение при вводе конфиденциальных данных».
Мнение экспертов
И отзывы опытных пользователей, заботящихся о своей безопасности в сети, полностью подтверждаются мнением экспертов по безопасности, анализировавших Grammarly на предмет конфиденциальности. Так, аналитик RJ Associates Ричи Дженнингс (Richi Jennings) ещё два года назад опубликовал разгромную статью о конфиденциальности Grammarly под названием Grammarly leaks everything you've ever typed in the service. Everything: «Всё, что вы набираете в Grammarly, утекает в сеть. Всё.»
В статье он обратил внимание на серьёзную уязвимость расширения для браузеров, обнаруженную английским хакером Тэвисом Орманди (Tavis Ormandy): «Любая веб-страница может легко взломать ваш сеанс и украсть всю информацию из вашего аккаунта Grammarly, то есть абсолютно всё, что вы вводили с использованием сервиса». И далее он напоминает, что такие конфиденциальные данные может собирать большинство расширений в браузерах. Правда, представители Grammarly довольно оперативно отреагировали на публикацию и заявили, что ошибка в системе безопасности расширения исправлена, но вопросы к конфиденциальности всё равно остались.
В более свежей статье главный редактор портала lifehacker.com Дэвид Мёрфи (David Murphy) пишет следующее: «Расширение работает, анализируя то, что вы печатаете. Оно собирает эти данные, обрабатывает их и (предположительно) удаляет по завершении работы. Хотя это выглядит на бумаге вполне невинно и Grammarlyклянётся своими методами обеспечения конфиденциальности, всё в конечном итоге сводится к вопросу доверия, которое вы оказываете компании, о которой, по сути, ничего не знаете». Сам Мёрфи, к слову, Grammarly из своего браузера удалил, решив, что ему вполне достаточно встроенной проверки орфографии от Google Chrome.
Думайте сами, решайте сами
Итак, Grammarly не сотрудничает с рекламными сетями, и вы не увидите таргетированной рекламы — это однозначный плюс. С другой стороны, никто не застрахован от передачи вашей информации другим заинтересованным лицам, а само приложение читает и сохраняет вообще всё, что вы печатаете, и, по мнению ряда экспертов, даже то, что печатали и удалили. Добавим сюда периодически возникающие уязвимости, которые открывают доступ к вашей информации на любом сайте.
Таким образом, приложение Grammarly лишь относительно безопасно и совершенно не конфиденциально. Однако некоторые пользователи, установив расширение, затем забывают о том, что на отдельных сайтах (например, там, где вводятся данные банковских карт) его нужно отключать. В результате есть риск утечки ваших персональных данных, ведь никто не гарантирует, что не появится новая уязвимость, да и вопрос доверия к разработчикам остаётся открытым. А что выбираете вы: грамотный английский или конфиденциальность?
Да что же ты будешь делать. И тут шпионы