Internet | Soukromí

Tento týden můžete být paranoidní, oslavíme Den ochrany osobních údajů

  • Internetová generace sdílí na webu hromadu osobních dat
  • 28. leden patří mezinárodní připomínce jejich ochrany
  • Zkontrolujte Facebook, Google i Microsoft

Tento čtvrtek slavíme Den ochrany osobních údajů – Data Protection Day. V záplavě všemožných a většinou zcela marginálních svátků, které dnes vyhlašuje už opravdu kdekdo, se tento může pochlubit alespoň dostatečně věrohodnou autoritou. V roce 2006 jej totiž vyhlásila Rada Evropy a o dva roky později se přidaly také obě komory amerického Kongresu.

Jak už název napovídá, je to přesně ten den, kdy bychom se mohli na chvíli zastavit a projít si nastavení soukromí a zabezpečení jak ve svém mobilu, tak u velkých zastřešujících služeb, které k tomu dnes nabízejí celou plejádu vlastních nástrojů.

Šest tipů pro úplně paranoiky podle Avastu

Na letošní Den ochrany osobních údajů zareagoval také Avast, který nabízí šest tipů, jak posunout soukromí na maximální úroveň. Nutno podotknout, že v takovém případě ale často přijdete o samotnou funkci, anebo příjemné UX.

  1. Upravte si nastavení reklamních sdělení – tady Avast radí, abychom pro maximální soukromí vypnuli kontextovou reklamu; tedy reklamu, která se zobrazuje podle naší aktivity.
  2. Vypněte si sledování polohy – tady si Avast nebere servítky. Doporučuje jak vypnutí sledování polohy na mobilních telefonech, tak dokonce ukládání polohy do fotografií na mobilu.
  3. Pokud to není nutné, nepřihlašujte se – obsah mnoha služeb včetně Twitteru si můžete číst i bez přihlášení, připomíná Avast.
  4. Odeberte aplikacím a hrám přístup k datům – v tomto případě Avast radí, abychom omezili používání přihlašování skrze sociální sítě do aplikací třetích stran. Sociální síť se totiž dozví, že takovou aplikaci používáte, no a aplikace se zase může dostat k údajům na sociální síti.
  5. Neklikejte na reklamy – tady Avast upozorňuje na měřící skripty všeho druhu, které sledují, co nás zajímá včetně toho, na co klikáme.
  6. Vytvořte si novou anonymní e-mailovou adresu – se kterou se můžete anonymně přihlašovat, kam chcete, aniž by byla spárovaná s vaší skutečnou existencí. 

Čím je rozsáhlejší ekosystém, kterému jsme svěřili svoje soukromí, tím je složitější i jeho správa, a tak třeba takový Google přišel s několika nástroji, které by ten guláš konfigurace a propůjčených práv měl trošku zpřehlednit.

Google, neukazuj mi reklamu na pračky!

Google žije z reklamy, a tak nejlépe uděláte, když se hned na začátku podíváte, jak s nimi ve vašem případě tato firma nakládá. K dispozici je jak Nastavení reklam pro anonymní uživatele, tak Nastavení reklam pro přihlášené uživatele.

8ddc4bee-5926-4861-95bf-77f875cfec0d
Pokud vám kontextová reklama vadí, můžete ji vypnout jak pro přihlášeného, tak anonymního návštěvníka bez účtu Google.

Na stránce snadno zapnete, nebo naopak vypnete personalizovanou reklamu, no a pro ten první případ se také můžete podívat, jak vás Google podle stávající aktivity na webu doposud zařadil. Tedy jaké máte pohlaví, do jaké věkové skupiny patříte a jaké typy reklam vám bude servírovat.

913077f5-8e45-492e-9f3a-1a3ecd6c4d30
Google si myslí, že mě zajímá téma chytré domácnosti. Mohu jej vyloučit a přestanou se mi zobrazovat reklamy na chytré žárovky.

Pokud budete často vyhledávat Wi-Fi žárovky, oštítkuje vás chytrou domácností, no a pokud si budete na YouTube celé večery přehrávat Justina Biebera, zařadí vás naopak mezi teenagery.

Aha, tento telefon přece už rok nepoužívám!

Z dalších nástrojů už pro přihlášené uživatele nesmíme samozřejmě opomenout webovou aplikaci Kontrola zabezpečení, která vyčmuchá třeba vaše staré telefony, které už nepoužíváte, ale byli jste na nich přihlášení ke svému účtu. Stejně tak zobrazí prolomená hesla z jejich správce v prohlížeči Chrome. Nakonec nechybí ani výpis potenciálně nebezpečných aplikací třetích stran, které mají podezřele široký přístup k vašemu účtu a Google o nich nic moc neví.

43b725a9-c18c-43cf-947d-cf8c5675674e0cb7ce6e-ccfd-4d59-b8bd-35a34248c8cb
Seznam dlouho neaktivních zařízení, na kterých jsem byl přihlášený a audit starých a už prolomených hesel ze správce v Chromu

Aha, já vlastně sdílím polohu

Podobným způsobem můžete na Googlu provést také Kontrolu soukromí, která vás zase upozorní na to, že máte na mobilu aktivní sdílení polohy a budete moci nastavit automatické mazání po určitém čase.

66ebb7ef-38d7-45e4-9f30-ed029fc46448
Kontrola soukromí vám připomene, že sdílíte polohu a nabídne její průběžné mazání

Doslova všeobjímající aplikací, pokud ji aktivujete, je nakonec v případě Googlu Moje aktivita – tedy chronologický přehled toho, co jste všechno dělali, když jste používali jeho služby. Moje aktivita je vlastně taková superhistorie všeho, kde najdete jak sdílenou historii z prohlížeče Chrome napříč zařízeními, tak historii hledání v samotném Googlu, a dokonce i aktivitu v některých mobilních aplikacích firmy – třeba v jeho Play Storu.

2f9883f4-1ee6-49d9-a922-c61cc85a9c8e
Co se o mně dnes Google všechno dozvěděl a mohu to smazat

Sezname, vznáším námitku!

Zpracovávání osobních údajů můžete omezit i ve svém profilu na Seznam.cz, k čemuž slouží sekce Data a personalizace. Snadno zde vypnete kontextovou reklamu, zažádáte si o stažení dat, která o vás Seznam nasbíral, a nechybí ani možnost vznesení námitky proti sběru dat, která firma potřebuje k provozu samotné funkce, ale vám se to přesto nelíbí. 

80f08841-7b16-4933-90b2-b7a9fe8610866cc89161-8fc3-47f0-b94a-cf85ea854fd8
Nastavení personalizace na Seznamu včetně vznesení námitky, pokud vám jednoduchý přepínač nestačí

Co jsem to spustil na Windows 10?

Obdobný přehled zabezpečení nabízí také Microsoft. Najdete v něm třeba historii přihlašování včetně geografické polohy, no a někteří i (naštěstí) neúspěšné pokusy o připojení z Číny a Malajsie. V takovém případě vždy zbystřete, váš login (a často i staré heslo) už totiž začali zneužívat nejrůznější internetoví roboti, kteří čerpají v databázích historických úniků apod.

2d16535e-31b7-49ea-a6de-e13c12fb3234
Ahmad a Wang Wei se chtěli přihlásit k mému účtu, prozrazuje přehled zabezpečení

V případě Microsoftu samozřejmě nechybí ani přehled soukromí, kde najdete jak nastavení reklam na Bingu, tak opět jako v případě Google historii aktivity. Pokud jste dali Microsoft patřičná práva a povolili sběr dat, na časové ose na vás vyskočí třeba spouštěné aplikace na Windows 10.

09545775-c9e0-47d4-8a69-d07623f8ac5c
V Microsoftu se dozvěděli, že jsem na svém domácím počítači spustil PicPick – s přehledem nejlepší software na pořizování snímků obrazovky pro tento operační systém.

Facebook pod elementární kontrolou

Nejvíce toho ale na sebe vyslepičíme na Facebooku, právě v těchto dnech proto stojí za návštěvu jeho Nastavení. Bude to chtít nejméně půldenní dovolenou, konfigurace sociální sítě je totiž poměrně komplexní a i po letech není zrovna nejpřehlednější.

3555b2a6-da45-4045-b108-9af32e2a1552c6be7b90-61c8-4780-a3c7-69a4cdf97ec2
Nastavení soukromí na Facebooku

V každém případě, to nejpodstatnější najdete v sekci Soukromí, kde můžete vedle základní viditelnosti vaší aktivity na síti i to, kdo vás může vyhledat podle e-mailu, telefonního čísla a zdali má být váš profil dohledatelný i z vnějšího světa. Třeba právě z Googlu.

Nechci nic sdílet s partnery Twitteru

A když jsme načali Facebook, tak ještě Twitter. I ten má samozřejmě v konfiguraci svoji sekci Soukromí a bezpečnost. Mžete zde opět zablokovat třeba jakékoliv pokusy o reklamní personalizaci. 

06bbe30c-7fbb-482a-bd95-0e41ea9d123a
Pokud nechcete nic sdílet s partnery Twitteru

Google a Facebook pod kontrolou, ale co weby?

Zatímco naši aktivitu na podobných velkých službách už dnes můžeme poměrně transparentně spravovat, horší je to se zbytkem World Wide Webu. Doba, kdy se webová stránka sestávala jen z vlastního obsahu a jednoho externího počítadla návštěvnosti, je totiž dávno ta tam.

Co to znamená v praxi? Pokud v prohlížeči navštívíte prakticky jakýkoliv větší web třeba z veřejného žebříčku Gemius Audience pro tuzemský internet, ve skutečnosti se váš webový prohlížeč v nitru spojí mnohdy až s několika desítkami různých internetových reklamních a analytických domén skrze až stovky jednotlivých webových požadavků. Takovým požadavkem může být stažení obrázku, ale také měřícího skriptu, kterých je dnes na stránkách ohromné množství.

795034be-153c-41ed-97ee-a0413860f978
Takto vypadá v praxi návštěva titulní stránky jednoho z největších českých zpravodajských webů. Co puntík, to jeden webový požadavek. Červená: Javascripty z cizích domén, žlutá: měřící GIFy z cizích domén (zpravidla neviditelné, s velikostí 1×1 px), zelená: ostatní požadavky.

Jedno jediné zobrazení zpravodajského webu – ideálně titulní strany – tedy způsobí takovou malou výpravu do hlubin globálního internetu. Prohlížeč se totiž spojuje vedle samotného serveru média také s plejádou reklamních serverů v zahraničí, analytickými službami a skripty v nejrůznějších CDN datacentrech počínaje Akamai a konče Amazon Web Services.

Právě z tohoto důvodu začaly webové prohlížeče v minulosti nabízet zprvu blokaci vysloveně sledovacích sušenek a s nimi spojeného javascriptového kódu, no a později dokonce i blokaci některých problematických reklam, jak to činí třeba Opera.

fdbeb371-b2d5-458c-a44f-e68cc3948ffa
Anonymní návštěva titulní stránky Seznamu. Za účelem analýzy a vizualizace jsem si napsal jednoduchý program Čmuchal s využitím knihoven pyppeteer, networkx a matplotlib.

Na neustále auditování navštěvovaných webových stránek a blokaci některých zbytných HTTP požadavků se pak také stále větší měrou zaměřují i výrobci antivirů.

Nutno však podotknout, že všechny tyto skripty načítané na pozadí jsou tak legitimní, jak je legitimní i webová stránka, kterou jste právě navštívili. Problémy tak spíše než návštěva českého zpravodajského webu včetně našeho Živě.cz způsobí kdejaké warezové fórum s často pochybnými reklamami a sledovacími skripty, u kterých opravdu nechcete, aby věděly, že jste tam také byli.

Diskuze (20) Další článek: Jak pracovat s virtuálními plochami ve Windows 10: Poradíme užitečné klávesové zkratky

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,