[ Zavřít ] 


 

RSS Kanál

 

Většina kecálků nekomunikuje bezpečně

Amnesty International - bojující za dodržování lidských práv ve všech podobách tohoto pojmu - se jala zkoumat, jakým způsobem jsou zabezpečeny aplikace zprostředkující okamžitou komunikaci aka kecálkové typu Facebook Messenger, Hangouts či Skype. Výsledky tohoto zkoumání příliš nepotěšily - většina masově používaných nástrojů selhává v osvojení si byť i základních principů zabezpečení.

 

Sdílení citlivých informací skrze většinu kecálků není bezpečné (Zdroj: Pixabay.com)

„Pokud se domníváte, že komunikace prováděná skrze služba instant messagingu je soukromá, čeká vás velké překvapení. Ve skutečnosti čelí veškeré naše komunikační výměny neustálé hrozbě útoku kyberkriminálníků či špehování ze strany státních úřadů,“ shrnuje závěry studie For Your Eyes Only? Sherif Elsayed-Ali, šéf týmu lidská práva a technologie Amnesty International.

Aplikace používající end-to-end šifrování: ve výchozím nastavení, nikoli ve výchozím nastavení a vůbec

Zvláště ohroženi jsou pak ti, kteří čelí rizikům státního stíhání jako whistlebloweři (Edward Snowden), novináři reportující o nežádoucích tématech a aktivisté všeho druhu vůbec. Právě proto se Amnesty International tímto tématem zabývá: „Šifrování pomáhá ochraňovat lidská práva v online světě. Šifrování pomáhá ochránit soukromý status digitálních dat komunikovaných internetem, díky tomu, že je činí nesrozumitelnými všem těm, jejichž pozornost není žádoucí. A díky tomu mohou jedinci přistupovat k a pracovat v zabezpečených online prostorech, kde mohou svobodně mluvit a vyjadřovat své myšlenky beze strachu. Šifrování zabraňuje kyberkriminálníkům krást naše privátní data a nezákonnému státnímu dohledu. To je zvláště důležité pro ochránce lidských práv a žurnalisty celého světa - ať už to jsou čínští disidenti, bahrajnští aktivisté žijící v exilu nebo investigativní novináři v Evropě. Narušení soukromí jejich dat podkopává důležitou práci, kterou odvádějí, a mohly by vést k jejich zatčení a uvěznění.“

Amnesty International se proto podívala na 11 technologických služeb instant messagingu, které jsou denně využívány milióny lidí po celém světě. Podrobila analýze

  • způsoby zabezpečení jednotlivých aplikací,
  • přístup jejich provozovatelů k otázkám soukromí;
  • vstřícnost, s jakou komunikují míru zabezpečení svých služeb, a
  • firemní politiku vstřícnosti vůči státním orgánům, jejich požadavkům na vydávání uskutečněných komunikátů či požadavkům na narušení zabezpečení produktu.

 

Umístění Společnost Hodnocení
1.  Facebook 73/100
2.  Apple 67/100
3.  Telegram 67/100
4.  Google 53/100
5.  Line 47/100
6.  Viber Media 47/100
7.  Kakao 40/100
8.  Microsoft 40/100
9.  Snapchat 26/100
10.  Blackberry 20/100
11. Tencent 0/100

 

A jak si jednotlivé služby/jejich provozovatelé vedli? Vypíchněme ty největší.

Facebook má aplikace WhatsApp a Messenger velmi dobře zabezpečené z hlediska šifrování. WhatsApp je jedinou aplikací, která explicitně varuje uživatele v momentě, kdy konkrétní chat není šifrován end-to-end. Messenger bohužel nemá šifrování nastaveno defaultně, ani nevaruje uživatele v momentě, kdy přechází na méně bezpečnou variantu šifrování. 

Apple defaultně šifruje iMessage a Facetime způsobem end-to-end. Navíc Apple veřejně odmítl orgány americké vlády, když žádaly otevření kódu jeho aplikací. A vůbec upozornil na existenci takového požadavku. Nicméně by společnost mohla lépe upozorňovat své uživatele v momentě, kdy komunikace není plně zabezpečena - např. při odesílání zpráv uživatelům, kteří nepoužívají iPhone.

Google nabízí služby Allo, Duo a Hangouts. Šifrováním end-to-end disponuje pouze Duo, navíc není defaultně zapnuto. Google stejně jako Apple zveřejňuje vládní požadavky na poskytnutí dat a veřejně staví proti všem backdoorům svého šifrování.

Skype Microsoftu je nejčastějším cílem vládního dohledu všude na světě. A ačkoliv Microsoft hlásá silnou podporu dodržování lidských práv, stále používá velmi slabé způsoby šifrování.

Snapchat nepoužívá šifrování end-to-end a špatně informuje své uživatele o míře zabezpečení jejich komunikace. Zejména mizející zprávy této aplikace mohou vyvolávat pocit soukromí, který je však neodůvodněný.

V souhrnu:

  • pouze tři ze zkoumaných společností (Apple, Line, Viber Media) používají šifrování end-to-end ve výchozím nastavení - ale ani jedna z nich neposkytuje zcela transparentní informace o tom, jakým způsobem je komunikace šifrována;
  • v pěti případech zeje propast mezi tím, co společnost hlásá a jak skutečně zabezpečuje - viz Microsoft; 
  • s výjimkou Tencent všechny společnosti veřejně deklarovaly, že neposkytnou státním úřadům přístup do svého kódu či zprostředkovávaných komunikací.

Zdroje: Amnesty International, Amnesty International, studie For Your Eyes Only? [PDF]

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama