Nepoužívejte Baidu Browser, chcete-li zůstat v bezpečíČínský Baidu Browser není ani zabezpečený, ani bezpečný. Sbírá o svých uživatelích data nad rozumnou míru, posílá je zpět na servery v Číně - aniž by bylo zcela jasné, zda končí pouze u samotné společnosti Baidu, či pokračují ještě někam dál. A navíc i tato neoprávněně sebraná data komunikuje buď zcela nešifrovaně, nebo jen špatně zašifrovaná. Tedy prohlížeč pro Windows - ten určený na smartphony s Androidem je ještě mnohem horší...
Bezpečnostní experti Jeffrey Knockel, Adam Senft a Sarah McKune z kanadské laboratoře Citizen Lab při Torontské univerzitě zjistili, že jeden z velmi rozšířených prohlížečů - Browser Baidu - velmi závažným způsobem narušuje bezpečí svých uživatelů. Zpráva zveřejněná jménem šéfa laboratoře Ronalda Deiberta konstatuje: „Browser Baidu shromažďuje a odesílá velké množství osobních informací uživatelů zpět na servery společnosti Baidu. Rozsah takto sebraných informací daleko přesahuje to, co by v rámci uživatelsko-vývojářské interakce mělo být shromažďováno. Navíc je tato komunikace buď vůbec, nebo jen velmi slabě zašifrována.“
Problémy přitom trpí jak desktopová varianta Baidu Browser pro Windows, tak její mobilní klon pro systém OS: „Verze pro Windows sbírá a odesílá historii hledaných spojení, název navštívených webů, sériové číslo hard disku, model grafické karty a MAC adresu. Data, která sbírá verze prohlížeče pro OS Android, jsou shromažďována a odesílána zcela bez zašifrování. Zahrnují geolokační údaje, historii hledaných spojení a navštívených webů. Snadno zlomitelného šifrování se dostává jen unikátnímu identifikátoru telefonu IMEI a seznamu Wi-Fi sítí, s nimiž přišel telefon do styku.“
Absurditu této kombinace neoprávněného shromažďování dat a nulového zabezpečení komunikace doplňuje to, že ani aktualizace Baidu Browseru nejsou digitálně podepsány. Vinou toho, může uživatel stáhnout v podstatě jakýkoliv útočný malware, aniž by o tom věděl. A aby toho nebylo dost - to, že nepoužíváte přímo prohlížeč Baidu ještě neznamená, že nejste vystaveni nebezpečí, která způsobuje. Na tento prohlížeč je totiž v prostředí Androidu navázána spousta dalších aplikací, které mohou vaše soukromí narušit. Výzkumníci varují: „Tisíce jiných, milionkrát stáhnutých aplikací, z nichž mnohé jsou dostupné na Google Play i mimo Čínu, obsahují stejné bezpečnostní chyby jako prohlížeč Baidu a odesílají tytéž informace na servery společnosti Baidu.“
Celou situaci lapidárně shrnuje Deibert: „Buď je Baidu Browser velmi špatně navržen, nebo je prostě navržen ke sledování svých uživatelů.“ Zdroje: Reuters, DEIBERT, R. Down on the Baidu, výzkumná zpráva Baidu’s and Don’ts: Privacy and Security Issues in Baidu Browser
Daniel Beránek, 02.03.2016 15:11 Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což... |
