reklama

Velký bratr Facebook je bezpečnější, než si myslíte

Facebook nebo Google jsou často kritizovaní pro své „velkobratrské“ manýry. Na druhou stranu podléhají permanentní kontrole veřejnosti, což se už ale nedá říci o nových startupech.

Často kritizujeme Facebook, Google nebo Microsoft pro jejich velikost a tedy i potenciální moc. Ke všemu se podivujeme, jak těmto obrům vlastně můžeme svěřovat téměř všechna data počínaje poštou a konče fotografiemi, telefonními čísly a dalšími osobními údaji. Ostatně podobně se ptají i autoři projektu Diaspora, o kterém jste si mohli na Živě.cz přečíst včera.

Na druhou stranu nemá cenu obrům příliš křivdit, argument „velkého bratra“ lze totiž poměrně elegantně obrátit i ve prospěch těch největších a často nejdrzejších služeb. Jak je to možné? Internet každý měsíc vychrlí hromadu čestrvých webových startupů. Jejich autoři se snaží přicházet s něčím stále novým, což je chvályhodné a média jsou vděčná za zajímavý obsah, nicméně v nových webech s podtitulkem „sociální síť“ číhá i potenciální riziko, které docela často přehlížíme.

V čem může být malý bezmocný startup nebezpečnější než všudypřítomný Facebook? Právě v tom, že je tak malý, že jeho autor nepodléhá kontrole veřejnosti a zpravidla toho o něm ani moc nevíme. A tak se k našim nejintimnějším kybernetickým datům může čas od času dostat i patnáctiletý programátor ze Severní Dakoty (nebo Pakistánu), o jehož úmyslu musíme čistě z principu pochybovat. Jsou to přeci naše data.

Pěkným příkladem jsou startupy ChatPast, Greplin a Syncfriend. Možná jste už o nich slyšeli, možná je to pro vás naprostá novinka, v každém případě vás zaujmou.

ChatPast synchronizuje IM sítě

ChatPast je odpovědí na cloudovou synchronizaci souborů. Dropbox, SugarSync nebo třeba Live Mesh synchronizují vybrané složky vašeho počítače s webovým úložištěm a odtud s dalšími registrovanými počítači. K souborům na pracovním počítači se tak snadno dostanete i z domácího notebooku, i když bude počítač v práci vypnutý a naopak. Evernote zase stejným způsobem synchronizuje poznámky, nejrůznější webové výstřižky, zvuky a fotky a do hry významně zapojuje i mobilní telefony.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Jednoduché webové prostředí ChatPastu a konfigurace synchronizačního klientu

ChatPast dělá opět to samé, nesynchronizuje ovšem soubory, ale zprávičky z vašich instantních sítí. Pokud tedy používáte Skype, nebo Windows Live Messenger, po registraci a instalaci jednoduchého klientu se bude historie chatů na těchto službách posílat na web. Vy ji pak můžete z webového rozhraní prohledávat, filtrovat telefonní čísla a odkazy obsažené v textu a také synchronizovat s více počítači

Je to jistě velmi zajímavý nápad, nicméně kolik hesel nebo jiných citlivých dat jste někomu poslali skrze IM síť? A teď si představte, že ke všem těmto datům získá potenciální přístup naprosto neznámý autor jakési nové služby. Nehledě na to, že servery ChatPastu jistě nebudou zabezpečené takovou měrou, jako třeba právě Facebook. Je to přílišné riziko, nebo jen zbytečná starost? Posuďte sami.

Syncfriend zná vaše přátele

Stejná bezpečnostní rizika jako ChatPast přináší i Syncfriend. Ten pro změnu synchronizuje vaše telefonní kontakty, opět ovšem s webovým úložištěm, o kterém nic nevíte. Stejně tak nic nevíte o tom, jak dlouho bude autor službu udržovat, u podobných novinek se totiž docela často stává, že po roce či dvou dorazí do vaší schránky e-mail: „Litujeme, ale z důvodu restrukturalizace ukončujeme naši službu“. Není to nic neobvyklého – díky obrovské konkurenci se skutečně uchytí a uždibne kus tržního prostoru k dlouhodobějšímu přežití jen relativně malé množství projektů. Záleží tedy pouze na vás, jestli chcete v nejisté době svěřit veškeré vaše telefonní kontakty startupu, který vlastně vůbec neznáte.

Greplin se dostane k vaší poště

Skutečným bezpečnostním rizikem je ovšem někdo úplně jiný – paradoxně asi ta nejzajímavější a nejnadějnější služba z celé trojice, která se alespoň principiálně musí líbit skutečně každému. Jmenuje se Greplin podle unixového programu grep a jediné co umí (nebo by alespoň měla umět) je vyhledávání v uzavřených cloudech.

Trošku teorie. Pokud chcete vyhledávat na webu, máte po ruce Google, Seznam, Bing a další. Pokud chcete fulltextově vyhledávat na počítači, máte po ruce systémový vyhledávač nebo třeba Google Desktop a další. Pokud ovšem chcete vyhledávat ve svých datech rozmístěných v nejrůznějších uzamčených internetových cloudech, máte… máte smůlu.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek 
Když začnete po úvodní registraci povolovat Greplinu přístup ke všem službám včetně e-mailu, nebudete z toho mít dobrý pocit. Ne snad že by úmysly autorů nebyl yčisté, co když ale někdo zaútočí na jejich databázi?

Tento nedostatek se snaží překonat Greplin. Je to vlastně takový soukromý fulltextový vyhledávač s indexovacím robotem. Dáte mu svolení k přístupu do vašich webových služeb a skutečně po základní indexaci získáte docela mocný a velmi rychlý vyhledávač, který najde vše na vašem Facebooku, na Gmailu, Twitteru, v Dropboxu a tak dále.

Kde je tedy problém? Opět v tom, že předáváte veškerá přístupová práva ke svým datům jakési nové službě, která se sice může úspěšně rozvinout do respektované aplikace, kterou beztak časem někdo koupí, stejně tak na ni ale může kdosi provést brutální útok. A za druhé, je to jedna z mála služeb, která nemá v patičce stránky informaci o bezpečnosti a vůbec tradiční podmínky služby, což také není to nejlepší krédo.

Ukázka cloudového vyhledávače Greplinu v akci

Nechci Greplinu křivdit, ale jeho nadějná pověst poklesla ještě o kus hlouběji poté, co se dostala do hledáčku médií a záhy ji velký zájem surfařů přetížil. Ti teď plní webová fóra rozzuřenými výkřiky, že se sice do Greplinu dokázali zaregistrovat a služba si zvesela prošla jejich veškerou poštu a data na Dropboxu, záhy se ale objevilo informační okénko, že se z důvodu velkého zájmu k vyhledávání dostanou až někdy později – tedy že jim služba zašle e-mail. V mezidobí však svůj účet nemohli ani zrušit.

Greplin, Syncfriend nebo ChatPast jsou určitě velmi zajímavé nápady, otázkou ale zůstává, jaká je jejich důvěryhodnost ve srovnání se zatracovanými obry. Microsoft, Facebook i Google jsou sice čas od času kritizováni za své amatérské přešlapy, jsou to ale zároveň cloudy pod permanentním dohledem médií, státních úřadů i vlastních právních oddělení. Tyto jistoty (nebo možná jen růžové brýle) ovšem zatím ani jeden z nových a často naivních startupů nenabízí.

Témata článku: Technologie, Web, Sociální sítě, Facebook, Bezpečnost, Diaspora, Dakota

13 komentářů

Nejnovější komentáře

  • Golem II 5. 9. 2010 17:59:11
    Souhlasím, přesto, že je facebook moloch pod tlakem veřejnosti a bůh ví...
  • mart22 5. 9. 2010 11:54:23
    Dementní nadpis... Zase a častěji.
  • Alois Novák 4. 9. 2010 13:15:21
    V článku je docela pokřivený pohled na problematiku. Základní pravidlo by...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 122

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 217


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama