Naprostá ztráta soukromí

Vladimír Stwora

29.7.2000 Technická poradna Témata: Policejní stát, Počítače 1058 slov

Před dvěma týdny se v USA provalila další aféra týkající se našeho soukromí na Internetu. Vyšlo najevo, že firma AOL/Netscape používá ve svých produktech kód, jehož úkolem je sledovat, co děláme na Internetu, na které stránky rádi chodíme a co si odtamtud stahujeme. Kód je umístěn ve službě Smart Download v prohlížeči Netscape. Na začátku je uživateli přiděleno jednoznačné identifikační číslo. Každá návštěva, každé stažení souboru odněkud je pak hlášeno spolu s identifikačním číslem "domů" na adresu cgi.netscape.com.

Totéž v modrém provádí firma Real Networks ve svém NetZip Download Demon. Zde kód dokonce vylepšili natolik, že je schopen hlásit "domů" nejen co si lidé stahují a odkud, ale dokonce i plné jméno plus e-mail adresu uživatele.

Tyto praktiky odhalil Steve Gibson, odborník na počítačovou bezpečnost. Po pečlivých testech vše zveřejnil na svých stránkách: http://grc.com/downloaders.htm. Zatímco AOL/Netscape hraje roli mrtvého brouka (my nic, nás se to netýká), Real Networks spustila veliký rámus, následovaly vyhrůžky soudním stíháním a zuřivé popírání, že by oni vůbec něco takového dělali. Po předložených důkazech se na krátkou dobu odmlčeli, aby pak přišli s oficiálním stanoviskem, že "zmíněný kód je prý bug - chyba v programu, a že prý o tom ani nevěděli..." Programuji 25 let a tohle mě doopravdy vytočilo. Abyste si i vy, kteří nemáte hlubší znalosti programování, udělali představu o drzosti a nehoráznosti tohoto tvrzení, představte si následující scénu: policajti zastaví Trabanta jedoucího rychlostí 200km/h, po zvednutí kapoty se zjistí, že je tam namontován motor Porsche. Řidič tvrdí, že o tom nevěděl a že mu to tam museli dát v servise omylem při poslední kontrole. Příklad je to možná hloupý, ale vystihuje míru pravděpodobnosti, se kterou oba, řidič i firma Real Networks, mluví pravdu. Detaily komunikace mezi Steve Gibsonem a firmou Real Networks si přečtěte sami na výše uvedené stránce. Čte se to jako detektivka.

Týden před touto aférou to byla zase vláda Spojených států, která musela - ač nerada - přiznat, že FBI používá systém Carnivore k hromadnému skanování e-mailů všech občanů procházejících určitým komunikačním uzlem. V tomto případě zvolilo FBI jinou taktiku. Bylo nám vysvětleno, že vlastně jde o naše dobro. Strýček Sam prý nejde po nás, ale po kriminálnících, prodavačích drog a zlých teroristech, kteří se pomoci e-mailů domlouvají, kam umístit příští bombu.

Člověk se musí ptát sám sebe, jestli jsou pracovníci FBI tak naivní nebo tak vyčůraní. I mi, jako úplnému laikovi, je jasné, že skutečný organizovaný zločin používá ve své komunikaci prostředky tak bezpečné, jak jen je technicky možné. Podle mého názoru je mnohem více pravděpodobné, že akce FBI je (pod pláštěnkou boje proti terorismu) zaměřena k vytipování lidí nestandardních nebo nepohodlných názorů. Nikdo neví, co vlastně systém Carnivore hledá, jaká slova nebo slovní spojení a ve kterém jazyku.

Začíná toho být poslední dobou nějak mnoho. V prvním sledu různí podezřelí jedinci (hackeři), kteří věnují nemalou část své energie a svého talentu na to, aby se nabourali do systému našeho počítače a odnesli si odtamtud co nejvíc, nebo alespoň způsobili škodu. V druhém sledu to jsou velké, často velmi renomované firmy, jako AOL/Netscape nebo Real Networks (kolik je ještě těch, o kterých zatím nevíme?), které oficiálně nabízejí důležitý software (často zdarma), ve skutečnosti si člověk přinese domů trojského koně. Ve třetím sledu je to přímo oficiálně vláda Spojených států, respektive jí kontrolovaná FBI.

Společným jmenovatelem je jedno: Získat důvěrné informace o každém jedinci jakoukoliv cestou. Čeština má pro tuto činnost krásné, i když nespisovné, slovo: šmírování. A typická je také reakce na zveřejnění těchto aktivit. Přijde-li se na věc, tváří se odhalení buď tak, že se jich to netýká, nebo začnou být arogantní a sprostí, nebo ze sebe dělají hlupáčky, kteří o ničem nevědí, popř. vystupují jako lidumilové, kteří to dělají pro naše dobro, aby nás ochránili před ještě větším zlem. Existuje však ještě jeden společný jmenovatel: totiž technická snadnost, se kterou lze tyto praktiky používat. Např. v případě systému Carnivore kód, který skanuje e-maily, nemusí být delší než deset až dvacet instrukcí. Z hlediska programátorů je to kód tak jednoduchý, že se může dávat začínajícím adeptům programování jako technické cvičení.

Jde z toho strach. Představuji si, jak se za pomyslnými dveřmi, které oddělují můj počítač od Internetu, houfují různé podezřelé soukromé osoby, obří firmy disponující miliardovými prostředky a vlády různých zemí disponující v podstatě neomezenými prostředky. Všichni mají společný cíl: nepozorovaně se dostat dovnitř, do soukromí, zjistit, co mě zajímá, co si kupuji, kam chodím, o čem se bavím se svými přáteli. Jeden se může bránit proti hackerům, proti firmám i proti vládám, ovšem soustředěný nápor všech asi nevydrží. Vítáme v dvacátém prvním století ... !
Jak se lze bránit (3.8.)

Reaguji na dotazy některých čtenářů ohledně možné obrany proti šmírování popsaném v předchozím článku. Co se týče AOL/Netscape a Real Network software, zatím byly potvrzeny tři (šmírující) produkty:

  • Netscape SmartDownload
  • RealDownload
  • NetZip Download Demon

Všechny tři vykazují svou přítomnost v Control Panel, Add/Remove Programs a odsud se také dají vymazat. Zkontrolujte si, zda tyto programy máte, a pokud ano, pryč s nimi.

Co se týče kontrolování pošty, znovu opakuji to, co už jsem na těchto stránkách říkal několikrát. Používejte šifrování u všech e-mailů. Chcete-li ušetřit za verifikaci digitálního podpisu, stáhněte si ze Zvědavce z rubriky Software program PGP a naučte se jej používat. Není to nic těžkého. Bezpečnost textu zakódovaného pomoci PGP je ještě lepší, než šifrování pomoci digitálního podpisu. Obě aplikace používají podobnou metodu šifrování (ale nejsou navzájem zaměnitelné!), pouze délka klíče u PGP může být delší než u digitálního podpisu. Aplikace PGP je to dosti velká - 7,71 MBy. Původně jsem chtěl napsat článek o PGP, ale upustil jsem od toho. V podstatě bych stejně jen opakoval popis, který lze nalézt na Internetu tisíckrát. I dokumentace k PGP (Help file) je slušná a popisuje nejen logiku, ale i použití a příklady.

Obrana proti hackerům spočívá v implementaci firewall - software, který bude sledovat a filtrovat všechen provoz mezi počítačem a Internetem. Stáhněte si program ZoneAlarm. Je to produkt Steve Gibsona - téhož, který odhalil praktiky AOL/Netscape a Real Networks.

Známka 1.0 (hodnotilo 1)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

32

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc listopad přispělo 82 čtenářů částkou 9 541 korun, což je 32 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

17. listopad - panoptikum na Václaváku financoval Soros, oligarchové Tomáš a Karel Janečkovi a jejich kámoš Winkler18.11.17 12:00 Česká republika 0

17. litopad - varování před "diktaturou referend" 18.11.17 11:33 Česká republika 0

Dohoda KGB a CIA. Dělení majetku a moci. Schůzka Havla a Sorose v roce 1986 na ambasádě USA v Praze17.11.17 15:08 Česká republika 2

Neatraktivní ženy si stěžují, že je nikdo sexuálně neobtěžoval. Rozjely kampaň Why not me17.11.17 11:13 Neurčeno 6

Lana Lokteff - Proč nechci být menšinou16.11.17 21:33 Neurčeno 4

Šašek Hradílek vydírá Zemana hladovkou16.11.17 12:14 Česká republika 11

Dva články z dnešních novin16.11.17 10:57 Neurčeno 2

Otec sedmi dětí se stal šestiletou holčičkou16.11.17 01:42 Kanada 3

Vánoční trhy se v Rakousku i Německu mění 16.11.17 00:44 Německo 4

EU ruší Dublin a chce brát trvale i ekonomické migranty z Afriky15.11.17 23:14 Evropská unie 3

Jurečka a chemická lobby: Glyfosát15.11.17 08:28 Evropská unie 4

Francie řeší přibývající sebevraždy policistů14.11.17 23:41 Francie 2

Šťastná nálezkyně13.11.17 21:09 Česká republika 0

Jiný pohled na aféru #MeToo13.11.17 12:12 Rusko 2

Stropnický st.: "občané by neměli mít možnost rozhodovat o věcech, u kterých nedokážou posoudit všechny důsledky"12.11.17 18:13 Česká republika 7

Je v pořádku být bílý?12.11.17 17:18 USA 2

Republikánský kandidát měl před 40 lety osahávat 14letou dívku10.11.17 10:16 USA 5

BBC zfalšovala další historickou postavu. Anglickou královnu Margaret z Anjou09.11.17 16:01 Británie 3

Kevina Spaceyho vymažou z hotového filmu kvůli obvinění z obtěžování09.11.17 14:40 USA 14

Plíživá islamizace ČR09.11.17 11:02 Česká republika 0

Měnové kurzy

USD
21,69 Kč
Euro
25,58 Kč
Libra
28,67 Kč
Kanadský dolar
16,99 Kč
Australský dolar
16,41 Kč
Švýcarský frank
21,93 Kč
100 japonských jenů
19,36 Kč
Čínský juan
3,27 Kč
Polský zloty
6,04 Kč
100 maď. forintů
8,21 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
36,79 Kč
1 unce (31,1g) zlata
28 075,51 Kč
1 unce stříbra
375,73 Kč
Bitcoin
165 988,48 Kč

Poslední aktualizace: 18.11.2017 19:33 SEČ

Tuto stránku navštívilo 19 156