Velký bratr Facebook je bezpečnější, než si myslíte

Facebook nebo Google jsou často kritizovaní pro své „velkobratrské“ manýry. Na druhou stranu podléhají permanentní kontrole veřejnosti, což se už ale nedá říci o nových startupech.

Často kritizujeme Facebook, Google nebo Microsoft pro jejich velikost a tedy i potenciální moc. Ke všemu se podivujeme, jak těmto obrům vlastně můžeme svěřovat téměř všechna data počínaje poštou a konče fotografiemi, telefonními čísly a dalšími osobními údaji. Ostatně podobně se ptají i autoři projektu Diaspora, o kterém jste si mohli na Živě.cz přečíst včera.

Na druhou stranu nemá cenu obrům příliš křivdit, argument „velkého bratra“ lze totiž poměrně elegantně obrátit i ve prospěch těch největších a často nejdrzejších služeb. Jak je to možné? Internet každý měsíc vychrlí hromadu čestrvých webových startupů. Jejich autoři se snaží přicházet s něčím stále novým, což je chvályhodné a média jsou vděčná za zajímavý obsah, nicméně v nových webech s podtitulkem „sociální síť“ číhá i potenciální riziko, které docela často přehlížíme.

V čem může být malý bezmocný startup nebezpečnější než všudypřítomný Facebook? Právě v tom, že je tak malý, že jeho autor nepodléhá kontrole veřejnosti a zpravidla toho o něm ani moc nevíme. A tak se k našim nejintimnějším kybernetickým datům může čas od času dostat i patnáctiletý programátor ze Severní Dakoty (nebo Pakistánu), o jehož úmyslu musíme čistě z principu pochybovat. Jsou to přeci naše data.

Pěkným příkladem jsou startupy ChatPast, Greplin a Syncfriend. Možná jste už o nich slyšeli, možná je to pro vás naprostá novinka, v každém případě vás zaujmou.

ChatPast synchronizuje IM sítě

ChatPast je odpovědí na cloudovou synchronizaci souborů. Dropbox, SugarSync nebo třeba Live Mesh synchronizují vybrané složky vašeho počítače s webovým úložištěm a odtud s dalšími registrovanými počítači. K souborům na pracovním počítači se tak snadno dostanete i z domácího notebooku, i když bude počítač v práci vypnutý a naopak. Evernote zase stejným způsobem synchronizuje poznámky, nejrůznější webové výstřižky, zvuky a fotky a do hry významně zapojuje i mobilní telefony.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Jednoduché webové prostředí ChatPastu a konfigurace synchronizačního klientu

ChatPast dělá opět to samé, nesynchronizuje ovšem soubory, ale zprávičky z vašich instantních sítí. Pokud tedy používáte Skype, nebo Windows Live Messenger, po registraci a instalaci jednoduchého klientu se bude historie chatů na těchto službách posílat na web. Vy ji pak můžete z webového rozhraní prohledávat, filtrovat telefonní čísla a odkazy obsažené v textu a také synchronizovat s více počítači

Je to jistě velmi zajímavý nápad, nicméně kolik hesel nebo jiných citlivých dat jste někomu poslali skrze IM síť? A teď si představte, že ke všem těmto datům získá potenciální přístup naprosto neznámý autor jakési nové služby. Nehledě na to, že servery ChatPastu jistě nebudou zabezpečené takovou měrou, jako třeba právě Facebook. Je to přílišné riziko, nebo jen zbytečná starost? Posuďte sami.

Syncfriend zná vaše přátele

Stejná bezpečnostní rizika jako ChatPast přináší i Syncfriend. Ten pro změnu synchronizuje vaše telefonní kontakty, opět ovšem s webovým úložištěm, o kterém nic nevíte. Stejně tak nic nevíte o tom, jak dlouho bude autor službu udržovat, u podobných novinek se totiž docela často stává, že po roce či dvou dorazí do vaší schránky e-mail: „Litujeme, ale z důvodu restrukturalizace ukončujeme naši službu“. Není to nic neobvyklého – díky obrovské konkurenci se skutečně uchytí a uždibne kus tržního prostoru k dlouhodobějšímu přežití jen relativně malé množství projektů. Záleží tedy pouze na vás, jestli chcete v nejisté době svěřit veškeré vaše telefonní kontakty startupu, který vlastně vůbec neznáte.

Greplin se dostane k vaší poště

Skutečným bezpečnostním rizikem je ovšem někdo úplně jiný – paradoxně asi ta nejzajímavější a nejnadějnější služba z celé trojice, která se alespoň principiálně musí líbit skutečně každému. Jmenuje se Greplin podle unixového programu grep a jediné co umí (nebo by alespoň měla umět) je vyhledávání v uzavřených cloudech.

Trošku teorie. Pokud chcete vyhledávat na webu, máte po ruce Google, Seznam, Bing a další. Pokud chcete fulltextově vyhledávat na počítači, máte po ruce systémový vyhledávač nebo třeba Google Desktop a další. Pokud ovšem chcete vyhledávat ve svých datech rozmístěných v nejrůznějších uzamčených internetových cloudech, máte… máte smůlu.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek 
Když začnete po úvodní registraci povolovat Greplinu přístup ke všem službám včetně e-mailu, nebudete z toho mít dobrý pocit. Ne snad že by úmysly autorů nebyl yčisté, co když ale někdo zaútočí na jejich databázi?

Tento nedostatek se snaží překonat Greplin. Je to vlastně takový soukromý fulltextový vyhledávač s indexovacím robotem. Dáte mu svolení k přístupu do vašich webových služeb a skutečně po základní indexaci získáte docela mocný a velmi rychlý vyhledávač, který najde vše na vašem Facebooku, na Gmailu, Twitteru, v Dropboxu a tak dále.

Kde je tedy problém? Opět v tom, že předáváte veškerá přístupová práva ke svým datům jakési nové službě, která se sice může úspěšně rozvinout do respektované aplikace, kterou beztak časem někdo koupí, stejně tak na ni ale může kdosi provést brutální útok. A za druhé, je to jedna z mála služeb, která nemá v patičce stránky informaci o bezpečnosti a vůbec tradiční podmínky služby, což také není to nejlepší krédo.

Ukázka cloudového vyhledávače Greplinu v akci

Nechci Greplinu křivdit, ale jeho nadějná pověst poklesla ještě o kus hlouběji poté, co se dostala do hledáčku médií a záhy ji velký zájem surfařů přetížil. Ti teď plní webová fóra rozzuřenými výkřiky, že se sice do Greplinu dokázali zaregistrovat a služba si zvesela prošla jejich veškerou poštu a data na Dropboxu, záhy se ale objevilo informační okénko, že se z důvodu velkého zájmu k vyhledávání dostanou až někdy později – tedy že jim služba zašle e-mail. V mezidobí však svůj účet nemohli ani zrušit.

Greplin, Syncfriend nebo ChatPast jsou určitě velmi zajímavé nápady, otázkou ale zůstává, jaká je jejich důvěryhodnost ve srovnání se zatracovanými obry. Microsoft, Facebook i Google jsou sice čas od času kritizováni za své amatérské přešlapy, jsou to ale zároveň cloudy pod permanentním dohledem médií, státních úřadů i vlastních právních oddělení. Tyto jistoty (nebo možná jen růžové brýle) ovšem zatím ani jeden z nových a často naivních startupů nenabízí.

Diskuze (13) Další článek: Chrome slaví druhé narozeniny – je tu verze 6.0

Témata článku: Technologie, Web, Bezpečnost, Facebook, Sociální sítě, Naprostá novinka, Webová služba, Velký bratr, Malé úložiště, Zajímavá služba, Neznámý autor, Jednoduché vyhledávání, Potenciální riziko, Velký, Bratr, Zajímavé číslo, Diaspora, Web Mail, Dakota, Webové úložiště, Velké riziko, Mysl, Nové notebooky na Mall.cz


Určitě si přečtěte

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 56

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 31

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 67

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky