Компания Яндекс предоставляет огромное количество самых разных услуг. В целом их насчитывается много десятков.¹ Почти все они реализуются с использованием, разработанного самим Яндексом программного обеспечения. У компании есть программы, под свободными лицензиями, например счетчик Метрики,² библиотека машинного обучения CatBoost,³ система управления базами данных YDB,⁴ инструмент для создания высоконагруженных приложений userver,⁵ система хранения и обработки данных YTsaurus.⁶ Можно было бы подумать, что данная компания действительно уважает свободу пользователей. Однако, это лишь несколько из многих десятков программ, разработанных компанией. Большая же часть ее ПО — как пользовательские клиенты, так и программы на серверах — выпускается под несвободными лицензиями,^⁷ что чревато реализацией различных несправедливостей по отношению к пользователям.

Самой известной услугой Яндекса является Интернет-поиск. Помимо того, что все запросы пользователей сохраняются компанией и привязываются к различным идентификаторам — таким образом формируя досье на каждого — с этой услугой существуют и другие проблемы. Поисковые механизмы Яндекса помещают на более высокие позиции в ответах на запросы ссылки на те сайты, владельцы которых заплатили им больше. Этот критерий является приоритетным по сравнению с релевантностью, что приводит к формированию менее удобного для пользователя, но более выгодного для Яндекса списка ответов. Если владелец сайта, распространяющего вредоносное ПО заплатит много, Яндекс поместит его сайт на высокие позиции при формировании списка ответов на поисковые запросы.^⁸ Представители Яндекса заверяют, что каждое подобное объявление проверяется и заявления о вредоносности лишь подозрения. Но это не отменяет проблем связанных с подобным поисковым механизмом, когда сверхприбыль компании строится на эксплуатации пользователей. Справедливости ради стоит упомянуть, что специалисты Яндекса действительно выявляли вредоносный код в блоках партнерских программ и давали рекомендации по предотвращению заражения.⁹

Поиск Яндекса также практикует цензуру, удаляя ссылки на страницы с несанкционировано размещенными публикациями.^¹⁰ При этом представители компании призывают к этой асоциальной практике других. Как и обычно в таких случаях, в ход идет риторика с отождествлением информации, которую можно легко копировать, и материи, которую копировать нельзя. Свободный обмен информацией представители Яндекса называют «пиратством»; т.е. акт сотрудничества и взаимопомощи приравнивается к акту насилия над людьми.¹¹

Программы Яндекса способны определять, какие приложения установлены на устройстве пользователя, отслеживать местоположение,^¹² а также постоянно собирать окружающие его звуки через микрофон.^¹³ С помощью этих вредоносных функций, Яндекс не просто копит данные на каждого, кто пользуется его сервисами, но и реализует технологию определения рода деятельности пользователей, что является дополнительным уровнем слежки. Также корпорация может передавать эти данные сторонним организациям, например рекламодателям. Кроме того, похоже, эта информация используется, в том числе, для недобросовесной конкуренции, дискриминации людей, пользующихся услугами конкурентов компании.^¹⁴

Яндекс.Браузер отсылает множество данных на сервера Яндекса и других компаний^¹⁵, таких как Facebook,* Yahoo и т.д.¹⁶ Похожая ситуация и с другими приложениями компании.¹⁷

Яндекс.Бар собирает сведения пользователей и может использоваться для слива конфиденциальной информации.^¹⁸ Такой слив произошел, когда в кеш поисковой машины Яндекса попала часть сообщения одного сотового оператора.^¹⁹

Также Яндекс в своих программах активно реализует слежку с помощью околультразвуковых сигналов, известное как cross-device tracking.²⁰ Программы, в которых эта технология применяется, могут заставлять устройство посылать сигнал в звуковом диапазоне, близком к ультразвуковому, которое человеческое ухо, в большинстве, не распознает. Другое же устройство с установленной на него программой компании, приняв этот сигнал, отсылает информацию о том, что один и тот же пользователь использует оба устройства, даже если он сидит на разных аккаунтах, или вовсе не авторизован. Также сигнал может посылаться не программой, а быть встроенным, например, в рекламный ролик. С помощью этой технологии можно создавать отпечатки пользователя, выясняя его привычки, например, узнавать реагирует ли он на рекламу, начиная что-то искать в Интернете и т.п. Также эта технология может быть использована для деанонимизации пользователей, пытающихся скрыться от слежки с помощью инструментов анонимизации трафика.²¹

Корпорация ведет грязную политику не только в отношении своих программ и сетевых услуг. Яндекс.Такси наряду с Uber и Gett, задирала высокий процент поборов с водителей, заставляя их работать на износ.^²²

Как видно, услуги Яндекса реализуются при помощи вредоносных программ и сервисов, не уважающих приватность пользователей. Обращаться к услугам данной компании, означает, как минимум, проявлять наплевательское отношение к самому себе.

Чем же пользоваться вместо них? Во-первых, что касается Интернет-поиска. Использовать вместо поисковика Яндекса, другие популярные и при этом также шпионящие поисковые инструменты, например Google,²³ конечно не вариант. Существуют поисковики, которые не отслеживают активность пользователей. Самым известным является DuckDuckGo.^²⁴ Альтернативой может стать Startpage.^²⁵ Существуют также федеративные поисковики, т.е. те, которые не завязаны на какой-то компании, их сервер может поднять любой. Таковыми являются поисковые инструменты Searx.^²⁶ Также есть децентрализованные поисковики, в которых пользователи сами индексируют страницы, т.е. по сути сами являются поисковиками. Таков инструмент Yacy.^²⁷ Поскольку он, как было сказано, не завязан на сервере, для работы с ним необходимо установить себе на компьютер специальное свободное ПО.^²⁸

В качестве карт лучше использовать сервис OpenStreetMap.^²⁹ Существует много свободных приложений для мобильных устройств, использующих данный сервис. Например Organic Maps^³⁰ и WhereYouGo.^³¹ Их же можно использовать в качестве навигатора.

Для того, чтобы узнать прогноз погоды можно воспользоваться сервисом OpenWeatherMap.^³² Существуют свободные приложения, использующие его, например Forecastie^³³ и Weather.^³⁴ Также можно воспользоваться сайтом Gismeteo.^³⁵

Для просмотра карт транспорта можно воспользоваться приложением pMetro.^³⁶ Оно не настолько функционально, как сервис от Яндекса, зато не имеет предустановленного вредоносного функционала, ваши вычисления остаются под вашим контролем. Также можно найти другие похожие сервисы, воспользовавшись поисковиком.

Для перевода с одного языка на другой можно воспользоваться сервисами LibreTranslate.³⁷ Существуют разные ресурсы, использующие это программное обеспечение.³⁸ Есть свободное мобильное приложение.³⁹ Также сервис перевода можно поднять самому. Если качество перевода не будет устраивать, то можно обратить внимание на сервис от Systran.^⁴⁰ Возможно, он не является частью свободного сообщества, но его политика конфиденциальности куда менее наглая, чем у Яндекса.⁴¹

Что касается множества оффлайн-сервисов, то альтернатив их хватает. К сожалению, зачастую эти альтернативы немногим лучше того, что предлагает Яндекс. Если говорить о такси, то многие другие компании также продвигают практику взаимодействия с клиентами через проприетарные приложения, которые осуществляют сбор пользовательской информации и создание профилей клиентов. Например основное приложение Uber имеет доступ ко множеству функций устройства пользователя и даже ищет в нем уязвимости.^⁴² Uber заявляет, что собираемая информация не отсылается на сервера компании.^⁴³ Однако, поскольку приложение несвободное, проверить это невозможно. Кроме того, даже будучи неактивным, приложение продолжает отслеживать местоположение пользователя.^⁴⁴ Также оно следило за экранами пользователей iPhone, при попустительстве Apple.⁴⁵ Другое приложение, используемое Uber в некоторых странах, также следит за пользователями, анализируя их поведение, выявляя привычки и род занятий.^⁴⁶ При этом компания нагло заявляет, что в такой слежке нет ничего плохого, поскольку это позволяет защитить водителей от потенциально опасных клиентов. Впрочем, в России Uber теперь поглощен Яндексом, за счет того, что последний задрал цены на свои карты.⁴⁷

Если такси еще можно воспользоваться без приложения, осуществив заказ по телефону, то вот средствами каршеринга уже не получится воспользоваться без таких инструментов, какой бы компании они не принадлежали. Потому альтернативы Яндекс.Драйв могут быть пригляднее только ввиду меньшей масштабности деятельности реализующих их компаний.

Аналогичная плачевная ситуация и с Интернет-магазинами. Все они требуют идентификации пользователей. Наиболее раскрученные, такие как Ozon и Wildberries, отменили оплату наличными. При оплате же банковской картой, информация о покупках утекает еще и банку. Кроме того, Ozon и Wildberries для получения товара требуют от клиента показать специальный код, который распространяется только через их несвободные сервисы.⁴⁸ При этом, хотя в Ozon товар возможно получить по коду, который можно посмотреть через браузер на компьютере, в некоторых пунктах выдачи настаивают на предоставлении именно штрих-кода, отображаемого только в приложении или в мобильной версии сайта. На сайте Wildberries написано, что заказ также может быть выдан по паспорту, однако и в этом случае могут возникнуть проблемы, тем более, что Ozon уже наотрез отказывается выдавать таким образом заказы. При этом, данные компании нагло заявляют, что эта мера сделана для безопасности пользователей, хотя непонятно каким образом, это более безопасно, чем присылать код в SMS или по электронной почте. В итоге, это просто способ в еще большей мере загнать своих клиентов в несвободные программы, собирающие их данные. Также Wildberries пытался покрыть свои расходы из-за возвратов товаров, за счет наемных работников пунктов выдачи.⁴⁹

Чем больше людей будут отказываться от инструментов таких компаний, как Яндекс, Uber и им подобные, тем больше у них будет поводов пересмотреть свое отношение к пользователю. Отказ каждого отдельного человека от несвободных программ в пользу свободных, это вклад в благополучное будущее для всех.^⁵⁰ В будущее, где контроль над своей жизнью будут иметь все люди, а не только верха корпораций.

2Пресс-релиз Яндекса «Яндекс выложил в опенсорс счетчик Метрики» https://yandex.ru/company/press_releases/2023/17-02-23

3Блог Яндекса «CatBoost — новый метод машинного обучения от Яндекса» https://yandex.ru/blog/company/catboost-novyy-metod-mashinnogo-obucheniya-ot-yandeksa

4Блог компании Яндекс Олег aka olalala «Яндекс выложил в опенсорс YDB» https://habr.com/ru/companies/yandex/articles/660271/

5Пресс-релиз Яндекса «Яндекс выложил в опенсорс userver — инструмент для создания высоконагруженных приложений» https://yandex.ru/company/services_news/2022/yandeks-vylozhil-v-opensors-userver-instrument-dlya-sozdaniya-vysokonagruzhennykh-prilozheniy

6Об этом сказано в статье «YTsaurus: основная система для хранения и обработки данных Яндекса теперь в open source» https://habr.com/ru/companies/yandex/articles/721526/

7Пользовательские соглашения и Политики конфиденциальности Яндекса представлены на этой странице https://yandex.ru/legal/

8Об этом сказано в статье «Яндекс помогает распространять вредоносное ПО?» https://habr.com/ru/post/489254/

9Команда безопасного поиска Яндекса «Распространение вредоносного кода через блоки партнерских программ» https://yandex.ru/blog/safesearch/80

10Сергей Коньков «Яндекс начал удалять ссылки на спорный контент в рамках антипиратского меморандума» https://tass.ru/ekonomika/5802139

11Обоснование пагубности практики использования репрессивной формы авторского права см. в статье: Ричард Столмен «Свобода или авторское право?» https://www.gnu.org/philosophy/freedom-or-copyright.html. А также, Ричард Столмен «Неверное толкование авторского права: ряд ошибок» https://www.gnu.org/philosophy/misinterpreting-copyright.html

13Константин Кокошкин «Считают ваши денежки: Яндекс нашел способ следить за доходами юзеров» https://iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov

14Наталья Ищенко «Gett подозревает Яндекс.Такси в слежке за телефонами клиентов» https://www.vedomosti.ru/business/articles/2017/10/13/737706-gett-yandekstaksi

15Об этом говорится в статье «Слежка в Яндекс Браузер» http://www.spy-soft.net/slezhka-yandex-browser/

17Это можно проверить вбив название соответствующего приложения на этой странице https://reports.exodus-privacy.eu.org/en/reports/

18Об этом сказано в статье «Яндекс.Бар — Большой брат следит за тобой» https://habr.com/ru/post/124538/

20Об этом можно узнать на этой станице https://yandex.ru/adv/edu/online/metrika/solutions-cross-device. Реализация этого метода в сервисах Яндекс.Метрика и Яндекс.Директ описана в статье «Метрика и Директ начали учитывать переходы со всех устройств пользователя на пути к конверсии» https://yandex.ru/adv/news/metrika-i-direkt-nachali-uchityvat-perekhody-so-vsekh-ustroystv-polzovatelya-na-puti-k-konversii

21Эта технология и связанные с ней опасности описана в статье «Ультразвуковое отслеживание, новая угроза, которая отслеживает устройства IoT с ультразвуковыми сигналами» https://techarks.ru/general/zashita/ultrazvukovoe-otslezhivanie-novaya-ugroza-kotoraya-otslezhivaet-ustrojstva-iot-s-ultrazvukovymi-signalami/. Также о возможности деанонимизации рассказывается в статье «Звуковые маячки — угроза анонимности» https://www.pf.team/articles/zvukovye-maiachki---ugroza-anonimnosti__bmDHMhBF

22Алина Распопова «Такси не везет: водители устроили бойкот» https://www.gazeta.ru/auto/2018/04/10_a_11712271.shtml. Это подтверждается исследованием Норайр Блудян, Дмитрий Мороз «Опасные для людей тарифы такси» https://mirtr.elpub.ru/jour/article/download/1551/1827. Также о забастовках водителей и курьеров данной компании говорится в статье Юрий Земенцкий, Анна Михайлова, Михаил Немиленцев «Основные тенденции и особенности инновационного развития российской экономики» https://cyberleninka.ru/article/n/osnovnye-tendentsii-i-osobennosti-innovatsionnogo-razvitiya-rossiyskoy-ekonomiki

23Множественные свидетельства наличия вредоносных особенностей в программах Google можно посмотреть по ссылкам на данной странице https://www.gnu.org/proprietary/malware-google.html

28Страница с версиями программного обеспечения YaCy для скачивания https://yacy.net/download_installation/

30Страница Organic Maps на сайте свободного магазина приложений F-Droid https://f-droid.org/ru/packages/app.organicmaps/

42Об этом сказано в статье «What the hell Uber? Uncool bro» http://www.gironsec.com/blog/2014/11/what-the-hell-uber-uncool-bro/

43Owen Williams «Uber’s Android app is not literally malware, despite what you may have read» http://thenextweb.com/apps/2014/11/27/ubers-app-malware-despite-may-read/

45Альберт Хабибрахимов «Apple разрешила Uber следить за экраном пользователей iPhone в фоновом» https://vc.ru/transport/27180-apple-razreshila-uber-sledit-za-ekranom-polzovateley-iphone-v-fonovom-rezhime

46Вера Голутвина «Секретное приложение Uber позволяет обманывать полицейских и чиновников» https://usa.one/2017/03/sekretnoe-prilozhenie-uber-pozvolyaet-obmanyvat-policejskix-i-chinovnikov/

48Сергей Прохоров «Штрих-код Ozon Как получить заказ с ним и без него» https://makplace.ru/shtrih-kod-ozon/

49Ольга Крупеник «Забастовка Wildberries изменит онлайн-торговлю» https://rg.ru/2023/03/21/aksenov-nad-dzhankoem-otrabotala-pvo.html

50Ричард Столмен «Свободные программы стали еще важнее» https://www.gnu.org/philosophy/free-software-even-more-important.html

*— Запрещен на территории РФ