Velký bratr Facebook je bezpečnější, než si myslíte

Facebook nebo Google jsou často kritizovaní pro své „velkobratrské“ manýry. Na druhou stranu podléhají permanentní kontrole veřejnosti, což se už ale nedá říci o nových startupech.

Často kritizujeme Facebook, Google nebo Microsoft pro jejich velikost a tedy i potenciální moc. Ke všemu se podivujeme, jak těmto obrům vlastně můžeme svěřovat téměř všechna data počínaje poštou a konče fotografiemi, telefonními čísly a dalšími osobními údaji. Ostatně podobně se ptají i autoři projektu Diaspora, o kterém jste si mohli na Živě.cz přečíst včera.

Na druhou stranu nemá cenu obrům příliš křivdit, argument „velkého bratra“ lze totiž poměrně elegantně obrátit i ve prospěch těch největších a často nejdrzejších služeb. Jak je to možné? Internet každý měsíc vychrlí hromadu čestrvých webových startupů. Jejich autoři se snaží přicházet s něčím stále novým, což je chvályhodné a média jsou vděčná za zajímavý obsah, nicméně v nových webech s podtitulkem „sociální síť“ číhá i potenciální riziko, které docela často přehlížíme.

V čem může být malý bezmocný startup nebezpečnější než všudypřítomný Facebook? Právě v tom, že je tak malý, že jeho autor nepodléhá kontrole veřejnosti a zpravidla toho o něm ani moc nevíme. A tak se k našim nejintimnějším kybernetickým datům může čas od času dostat i patnáctiletý programátor ze Severní Dakoty (nebo Pakistánu), o jehož úmyslu musíme čistě z principu pochybovat. Jsou to přeci naše data.

Pěkným příkladem jsou startupy ChatPast, Greplin a Syncfriend. Možná jste už o nich slyšeli, možná je to pro vás naprostá novinka, v každém případě vás zaujmou.

ChatPast synchronizuje IM sítě

ChatPast je odpovědí na cloudovou synchronizaci souborů. Dropbox, SugarSync nebo třeba Live Mesh synchronizují vybrané složky vašeho počítače s webovým úložištěm a odtud s dalšími registrovanými počítači. K souborům na pracovním počítači se tak snadno dostanete i z domácího notebooku, i když bude počítač v práci vypnutý a naopak. Evernote zase stejným způsobem synchronizuje poznámky, nejrůznější webové výstřižky, zvuky a fotky a do hry významně zapojuje i mobilní telefony.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Jednoduché webové prostředí ChatPastu a konfigurace synchronizačního klientu

ChatPast dělá opět to samé, nesynchronizuje ovšem soubory, ale zprávičky z vašich instantních sítí. Pokud tedy používáte Skype, nebo Windows Live Messenger, po registraci a instalaci jednoduchého klientu se bude historie chatů na těchto službách posílat na web. Vy ji pak můžete z webového rozhraní prohledávat, filtrovat telefonní čísla a odkazy obsažené v textu a také synchronizovat s více počítači

Je to jistě velmi zajímavý nápad, nicméně kolik hesel nebo jiných citlivých dat jste někomu poslali skrze IM síť? A teď si představte, že ke všem těmto datům získá potenciální přístup naprosto neznámý autor jakési nové služby. Nehledě na to, že servery ChatPastu jistě nebudou zabezpečené takovou měrou, jako třeba právě Facebook. Je to přílišné riziko, nebo jen zbytečná starost? Posuďte sami.

Syncfriend zná vaše přátele

Stejná bezpečnostní rizika jako ChatPast přináší i Syncfriend. Ten pro změnu synchronizuje vaše telefonní kontakty, opět ovšem s webovým úložištěm, o kterém nic nevíte. Stejně tak nic nevíte o tom, jak dlouho bude autor službu udržovat, u podobných novinek se totiž docela často stává, že po roce či dvou dorazí do vaší schránky e-mail: „Litujeme, ale z důvodu restrukturalizace ukončujeme naši službu“. Není to nic neobvyklého – díky obrovské konkurenci se skutečně uchytí a uždibne kus tržního prostoru k dlouhodobějšímu přežití jen relativně malé množství projektů. Záleží tedy pouze na vás, jestli chcete v nejisté době svěřit veškeré vaše telefonní kontakty startupu, který vlastně vůbec neznáte.

Greplin se dostane k vaší poště

Skutečným bezpečnostním rizikem je ovšem někdo úplně jiný – paradoxně asi ta nejzajímavější a nejnadějnější služba z celé trojice, která se alespoň principiálně musí líbit skutečně každému. Jmenuje se Greplin podle unixového programu grep a jediné co umí (nebo by alespoň měla umět) je vyhledávání v uzavřených cloudech.

Trošku teorie. Pokud chcete vyhledávat na webu, máte po ruce Google, Seznam, Bing a další. Pokud chcete fulltextově vyhledávat na počítači, máte po ruce systémový vyhledávač nebo třeba Google Desktop a další. Pokud ovšem chcete vyhledávat ve svých datech rozmístěných v nejrůznějších uzamčených internetových cloudech, máte… máte smůlu.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek 
Když začnete po úvodní registraci povolovat Greplinu přístup ke všem službám včetně e-mailu, nebudete z toho mít dobrý pocit. Ne snad že by úmysly autorů nebyl yčisté, co když ale někdo zaútočí na jejich databázi?

Tento nedostatek se snaží překonat Greplin. Je to vlastně takový soukromý fulltextový vyhledávač s indexovacím robotem. Dáte mu svolení k přístupu do vašich webových služeb a skutečně po základní indexaci získáte docela mocný a velmi rychlý vyhledávač, který najde vše na vašem Facebooku, na Gmailu, Twitteru, v Dropboxu a tak dále.

Kde je tedy problém? Opět v tom, že předáváte veškerá přístupová práva ke svým datům jakési nové službě, která se sice může úspěšně rozvinout do respektované aplikace, kterou beztak časem někdo koupí, stejně tak na ni ale může kdosi provést brutální útok. A za druhé, je to jedna z mála služeb, která nemá v patičce stránky informaci o bezpečnosti a vůbec tradiční podmínky služby, což také není to nejlepší krédo.

Ukázka cloudového vyhledávače Greplinu v akci

Nechci Greplinu křivdit, ale jeho nadějná pověst poklesla ještě o kus hlouběji poté, co se dostala do hledáčku médií a záhy ji velký zájem surfařů přetížil. Ti teď plní webová fóra rozzuřenými výkřiky, že se sice do Greplinu dokázali zaregistrovat a služba si zvesela prošla jejich veškerou poštu a data na Dropboxu, záhy se ale objevilo informační okénko, že se z důvodu velkého zájmu k vyhledávání dostanou až někdy později – tedy že jim služba zašle e-mail. V mezidobí však svůj účet nemohli ani zrušit.

Greplin, Syncfriend nebo ChatPast jsou určitě velmi zajímavé nápady, otázkou ale zůstává, jaká je jejich důvěryhodnost ve srovnání se zatracovanými obry. Microsoft, Facebook i Google jsou sice čas od času kritizováni za své amatérské přešlapy, jsou to ale zároveň cloudy pod permanentním dohledem médií, státních úřadů i vlastních právních oddělení. Tyto jistoty (nebo možná jen růžové brýle) ovšem zatím ani jeden z nových a často naivních startupů nenabízí.

Témata článku: Facebook, Technologie, Web, Sociální sítě, Bezpečnost, Zajímavé číslo, Diaspora, Jednoduché vyhledávání, Malé úložiště, Potenciální riziko, Web Mail, Dakota, Webová služba, Webové úložiště, Velké riziko, Zajímavá služba, Velký bratr

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 215

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje