[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Většina kecálků nekomunikuje bezpečně

Amnesty International - bojující za dodržování lidských práv ve všech podobách tohoto pojmu - se jala zkoumat, jakým způsobem jsou zabezpečeny aplikace zprostředkující okamžitou komunikaci aka kecálkové typu Facebook Messenger, Hangouts či Skype. Výsledky tohoto zkoumání příliš nepotěšily - většina masově používaných nástrojů selhává v osvojení si byť i základních principů zabezpečení.

 

Sdílení citlivých informací skrze většinu kecálků není bezpečné (Zdroj: Pixabay.com)

„Pokud se domníváte, že komunikace prováděná skrze služba instant messagingu je soukromá, čeká vás velké překvapení. Ve skutečnosti čelí veškeré naše komunikační výměny neustálé hrozbě útoku kyberkriminálníků či špehování ze strany státních úřadů,“ shrnuje závěry studie For Your Eyes Only? Sherif Elsayed-Ali, šéf týmu lidská práva a technologie Amnesty International.

Aplikace používající end-to-end šifrování: ve výchozím nastavení, nikoli ve výchozím nastavení a vůbec

Zvláště ohroženi jsou pak ti, kteří čelí rizikům státního stíhání jako whistlebloweři (Edward Snowden), novináři reportující o nežádoucích tématech a aktivisté všeho druhu vůbec. Právě proto se Amnesty International tímto tématem zabývá: „Šifrování pomáhá ochraňovat lidská práva v online světě. Šifrování pomáhá ochránit soukromý status digitálních dat komunikovaných internetem, díky tomu, že je činí nesrozumitelnými všem těm, jejichž pozornost není žádoucí. A díky tomu mohou jedinci přistupovat k a pracovat v zabezpečených online prostorech, kde mohou svobodně mluvit a vyjadřovat své myšlenky beze strachu. Šifrování zabraňuje kyberkriminálníkům krást naše privátní data a nezákonnému státnímu dohledu. To je zvláště důležité pro ochránce lidských práv a žurnalisty celého světa - ať už to jsou čínští disidenti, bahrajnští aktivisté žijící v exilu nebo investigativní novináři v Evropě. Narušení soukromí jejich dat podkopává důležitou práci, kterou odvádějí, a mohly by vést k jejich zatčení a uvěznění.“

Amnesty International se proto podívala na 11 technologických služeb instant messagingu, které jsou denně využívány milióny lidí po celém světě. Podrobila analýze

  • způsoby zabezpečení jednotlivých aplikací,
  • přístup jejich provozovatelů k otázkám soukromí;
  • vstřícnost, s jakou komunikují míru zabezpečení svých služeb, a
  • firemní politiku vstřícnosti vůči státním orgánům, jejich požadavkům na vydávání uskutečněných komunikátů či požadavkům na narušení zabezpečení produktu.

 

Umístění Společnost Hodnocení
1.  Facebook 73/100
2.  Apple 67/100
3.  Telegram 67/100
4.  Google 53/100
5.  Line 47/100
6.  Viber Media 47/100
7.  Kakao 40/100
8.  Microsoft 40/100
9.  Snapchat 26/100
10.  Blackberry 20/100
11. Tencent 0/100

 

A jak si jednotlivé služby/jejich provozovatelé vedli? Vypíchněme ty největší.

Facebook má aplikace WhatsApp a Messenger velmi dobře zabezpečené z hlediska šifrování. WhatsApp je jedinou aplikací, která explicitně varuje uživatele v momentě, kdy konkrétní chat není šifrován end-to-end. Messenger bohužel nemá šifrování nastaveno defaultně, ani nevaruje uživatele v momentě, kdy přechází na méně bezpečnou variantu šifrování. 

Apple defaultně šifruje iMessage a Facetime způsobem end-to-end. Navíc Apple veřejně odmítl orgány americké vlády, když žádaly otevření kódu jeho aplikací. A vůbec upozornil na existenci takového požadavku. Nicméně by společnost mohla lépe upozorňovat své uživatele v momentě, kdy komunikace není plně zabezpečena - např. při odesílání zpráv uživatelům, kteří nepoužívají iPhone.

Google nabízí služby Allo, Duo a Hangouts. Šifrováním end-to-end disponuje pouze Duo, navíc není defaultně zapnuto. Google stejně jako Apple zveřejňuje vládní požadavky na poskytnutí dat a veřejně staví proti všem backdoorům svého šifrování.

Skype Microsoftu je nejčastějším cílem vládního dohledu všude na světě. A ačkoliv Microsoft hlásá silnou podporu dodržování lidských práv, stále používá velmi slabé způsoby šifrování.

Snapchat nepoužívá šifrování end-to-end a špatně informuje své uživatele o míře zabezpečení jejich komunikace. Zejména mizející zprávy této aplikace mohou vyvolávat pocit soukromí, který je však neodůvodněný.

V souhrnu:

  • pouze tři ze zkoumaných společností (Apple, Line, Viber Media) používají šifrování end-to-end ve výchozím nastavení - ale ani jedna z nich neposkytuje zcela transparentní informace o tom, jakým způsobem je komunikace šifrována;
  • v pěti případech zeje propast mezi tím, co společnost hlásá a jak skutečně zabezpečuje - viz Microsoft; 
  • s výjimkou Tencent všechny společnosti veřejně deklarovaly, že neposkytnou státním úřadům přístup do svého kódu či zprostředkovávaných komunikací.

Zdroje: Amnesty International, Amnesty International, studie For Your Eyes Only? [PDF]

 

 

 

 

 

AI generátor obrázků Freepik: fotorealističtější a rychlejší

Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti...

Spotify nabídne AI playlisty

Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...

Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD

Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...

Google zvažuje zpoplatnění AI vyhledávání

Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama