reklama

Velký bratr Facebook je bezpečnější, než si myslíte

Facebook nebo Google jsou často kritizovaní pro své „velkobratrské“ manýry. Na druhou stranu podléhají permanentní kontrole veřejnosti, což se už ale nedá říci o nových startupech.

Často kritizujeme Facebook, Google nebo Microsoft pro jejich velikost a tedy i potenciální moc. Ke všemu se podivujeme, jak těmto obrům vlastně můžeme svěřovat téměř všechna data počínaje poštou a konče fotografiemi, telefonními čísly a dalšími osobními údaji. Ostatně podobně se ptají i autoři projektu Diaspora, o kterém jste si mohli na Živě.cz přečíst včera.

Na druhou stranu nemá cenu obrům příliš křivdit, argument „velkého bratra“ lze totiž poměrně elegantně obrátit i ve prospěch těch největších a často nejdrzejších služeb. Jak je to možné? Internet každý měsíc vychrlí hromadu čestrvých webových startupů. Jejich autoři se snaží přicházet s něčím stále novým, což je chvályhodné a média jsou vděčná za zajímavý obsah, nicméně v nových webech s podtitulkem „sociální síť“ číhá i potenciální riziko, které docela často přehlížíme.

V čem může být malý bezmocný startup nebezpečnější než všudypřítomný Facebook? Právě v tom, že je tak malý, že jeho autor nepodléhá kontrole veřejnosti a zpravidla toho o něm ani moc nevíme. A tak se k našim nejintimnějším kybernetickým datům může čas od času dostat i patnáctiletý programátor ze Severní Dakoty (nebo Pakistánu), o jehož úmyslu musíme čistě z principu pochybovat. Jsou to přeci naše data.

Pěkným příkladem jsou startupy ChatPast, Greplin a Syncfriend. Možná jste už o nich slyšeli, možná je to pro vás naprostá novinka, v každém případě vás zaujmou.

ChatPast synchronizuje IM sítě

ChatPast je odpovědí na cloudovou synchronizaci souborů. Dropbox, SugarSync nebo třeba Live Mesh synchronizují vybrané složky vašeho počítače s webovým úložištěm a odtud s dalšími registrovanými počítači. K souborům na pracovním počítači se tak snadno dostanete i z domácího notebooku, i když bude počítač v práci vypnutý a naopak. Evernote zase stejným způsobem synchronizuje poznámky, nejrůznější webové výstřižky, zvuky a fotky a do hry významně zapojuje i mobilní telefony.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Jednoduché webové prostředí ChatPastu a konfigurace synchronizačního klientu

ChatPast dělá opět to samé, nesynchronizuje ovšem soubory, ale zprávičky z vašich instantních sítí. Pokud tedy používáte Skype, nebo Windows Live Messenger, po registraci a instalaci jednoduchého klientu se bude historie chatů na těchto službách posílat na web. Vy ji pak můžete z webového rozhraní prohledávat, filtrovat telefonní čísla a odkazy obsažené v textu a také synchronizovat s více počítači

Je to jistě velmi zajímavý nápad, nicméně kolik hesel nebo jiných citlivých dat jste někomu poslali skrze IM síť? A teď si představte, že ke všem těmto datům získá potenciální přístup naprosto neznámý autor jakési nové služby. Nehledě na to, že servery ChatPastu jistě nebudou zabezpečené takovou měrou, jako třeba právě Facebook. Je to přílišné riziko, nebo jen zbytečná starost? Posuďte sami.

Syncfriend zná vaše přátele

Stejná bezpečnostní rizika jako ChatPast přináší i Syncfriend. Ten pro změnu synchronizuje vaše telefonní kontakty, opět ovšem s webovým úložištěm, o kterém nic nevíte. Stejně tak nic nevíte o tom, jak dlouho bude autor službu udržovat, u podobných novinek se totiž docela často stává, že po roce či dvou dorazí do vaší schránky e-mail: „Litujeme, ale z důvodu restrukturalizace ukončujeme naši službu“. Není to nic neobvyklého – díky obrovské konkurenci se skutečně uchytí a uždibne kus tržního prostoru k dlouhodobějšímu přežití jen relativně malé množství projektů. Záleží tedy pouze na vás, jestli chcete v nejisté době svěřit veškeré vaše telefonní kontakty startupu, který vlastně vůbec neznáte.

Greplin se dostane k vaší poště

Skutečným bezpečnostním rizikem je ovšem někdo úplně jiný – paradoxně asi ta nejzajímavější a nejnadějnější služba z celé trojice, která se alespoň principiálně musí líbit skutečně každému. Jmenuje se Greplin podle unixového programu grep a jediné co umí (nebo by alespoň měla umět) je vyhledávání v uzavřených cloudech.

Trošku teorie. Pokud chcete vyhledávat na webu, máte po ruce Google, Seznam, Bing a další. Pokud chcete fulltextově vyhledávat na počítači, máte po ruce systémový vyhledávač nebo třeba Google Desktop a další. Pokud ovšem chcete vyhledávat ve svých datech rozmístěných v nejrůznějších uzamčených internetových cloudech, máte… máte smůlu.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek 
Když začnete po úvodní registraci povolovat Greplinu přístup ke všem službám včetně e-mailu, nebudete z toho mít dobrý pocit. Ne snad že by úmysly autorů nebyl yčisté, co když ale někdo zaútočí na jejich databázi?

Tento nedostatek se snaží překonat Greplin. Je to vlastně takový soukromý fulltextový vyhledávač s indexovacím robotem. Dáte mu svolení k přístupu do vašich webových služeb a skutečně po základní indexaci získáte docela mocný a velmi rychlý vyhledávač, který najde vše na vašem Facebooku, na Gmailu, Twitteru, v Dropboxu a tak dále.

Kde je tedy problém? Opět v tom, že předáváte veškerá přístupová práva ke svým datům jakési nové službě, která se sice může úspěšně rozvinout do respektované aplikace, kterou beztak časem někdo koupí, stejně tak na ni ale může kdosi provést brutální útok. A za druhé, je to jedna z mála služeb, která nemá v patičce stránky informaci o bezpečnosti a vůbec tradiční podmínky služby, což také není to nejlepší krédo.

Ukázka cloudového vyhledávače Greplinu v akci

Nechci Greplinu křivdit, ale jeho nadějná pověst poklesla ještě o kus hlouběji poté, co se dostala do hledáčku médií a záhy ji velký zájem surfařů přetížil. Ti teď plní webová fóra rozzuřenými výkřiky, že se sice do Greplinu dokázali zaregistrovat a služba si zvesela prošla jejich veškerou poštu a data na Dropboxu, záhy se ale objevilo informační okénko, že se z důvodu velkého zájmu k vyhledávání dostanou až někdy později – tedy že jim služba zašle e-mail. V mezidobí však svůj účet nemohli ani zrušit.

Greplin, Syncfriend nebo ChatPast jsou určitě velmi zajímavé nápady, otázkou ale zůstává, jaká je jejich důvěryhodnost ve srovnání se zatracovanými obry. Microsoft, Facebook i Google jsou sice čas od času kritizováni za své amatérské přešlapy, jsou to ale zároveň cloudy pod permanentním dohledem médií, státních úřadů i vlastních právních oddělení. Tyto jistoty (nebo možná jen růžové brýle) ovšem zatím ani jeden z nových a často naivních startupů nenabízí.

Témata článku: Web, Technologie, Sociální sítě, Bezpečnost, Facebook, Diaspora

13 komentářů

Nejnovější komentáře

  • Golem II 5. 9. 2010 17:59:11
    Souhlasím, přesto, že je facebook moloch pod tlakem veřejnosti a bůh ví...
  • mart22 5. 9. 2010 11:54:23
    Dementní nadpis... Zase a častěji.
  • Alois Novák 4. 9. 2010 13:15:21
    V článku je docela pokřivený pohled na problematiku. Základní pravidlo by...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama