Naprostá ztráta soukromí

Vladimír Stwora

29.7.2000 Technická poradna Témata: Policejní stát, Počítače 1058 slov

Před dvěma týdny se v USA provalila další aféra týkající se našeho soukromí na Internetu. Vyšlo najevo, že firma AOL/Netscape používá ve svých produktech kód, jehož úkolem je sledovat, co děláme na Internetu, na které stránky rádi chodíme a co si odtamtud stahujeme. Kód je umístěn ve službě Smart Download v prohlížeči Netscape. Na začátku je uživateli přiděleno jednoznačné identifikační číslo. Každá návštěva, každé stažení souboru odněkud je pak hlášeno spolu s identifikačním číslem "domů" na adresu cgi.netscape.com.

Totéž v modrém provádí firma Real Networks ve svém NetZip Download Demon. Zde kód dokonce vylepšili natolik, že je schopen hlásit "domů" nejen co si lidé stahují a odkud, ale dokonce i plné jméno plus e-mail adresu uživatele.

Tyto praktiky odhalil Steve Gibson, odborník na počítačovou bezpečnost. Po pečlivých testech vše zveřejnil na svých stránkách: http://grc.com/downloaders.htm. Zatímco AOL/Netscape hraje roli mrtvého brouka (my nic, nás se to netýká), Real Networks spustila veliký rámus, následovaly vyhrůžky soudním stíháním a zuřivé popírání, že by oni vůbec něco takového dělali. Po předložených důkazech se na krátkou dobu odmlčeli, aby pak přišli s oficiálním stanoviskem, že "zmíněný kód je prý bug - chyba v programu, a že prý o tom ani nevěděli..." Programuji 25 let a tohle mě doopravdy vytočilo. Abyste si i vy, kteří nemáte hlubší znalosti programování, udělali představu o drzosti a nehoráznosti tohoto tvrzení, představte si následující scénu: policajti zastaví Trabanta jedoucího rychlostí 200km/h, po zvednutí kapoty se zjistí, že je tam namontován motor Porsche. Řidič tvrdí, že o tom nevěděl a že mu to tam museli dát v servise omylem při poslední kontrole. Příklad je to možná hloupý, ale vystihuje míru pravděpodobnosti, se kterou oba, řidič i firma Real Networks, mluví pravdu. Detaily komunikace mezi Steve Gibsonem a firmou Real Networks si přečtěte sami na výše uvedené stránce. Čte se to jako detektivka.

Týden před touto aférou to byla zase vláda Spojených států, která musela - ač nerada - přiznat, že FBI používá systém Carnivore k hromadnému skanování e-mailů všech občanů procházejících určitým komunikačním uzlem. V tomto případě zvolilo FBI jinou taktiku. Bylo nám vysvětleno, že vlastně jde o naše dobro. Strýček Sam prý nejde po nás, ale po kriminálnících, prodavačích drog a zlých teroristech, kteří se pomoci e-mailů domlouvají, kam umístit příští bombu.

Člověk se musí ptát sám sebe, jestli jsou pracovníci FBI tak naivní nebo tak vyčůraní. I mi, jako úplnému laikovi, je jasné, že skutečný organizovaný zločin používá ve své komunikaci prostředky tak bezpečné, jak jen je technicky možné. Podle mého názoru je mnohem více pravděpodobné, že akce FBI je (pod pláštěnkou boje proti terorismu) zaměřena k vytipování lidí nestandardních nebo nepohodlných názorů. Nikdo neví, co vlastně systém Carnivore hledá, jaká slova nebo slovní spojení a ve kterém jazyku.

Začíná toho být poslední dobou nějak mnoho. V prvním sledu různí podezřelí jedinci (hackeři), kteří věnují nemalou část své energie a svého talentu na to, aby se nabourali do systému našeho počítače a odnesli si odtamtud co nejvíc, nebo alespoň způsobili škodu. V druhém sledu to jsou velké, často velmi renomované firmy, jako AOL/Netscape nebo Real Networks (kolik je ještě těch, o kterých zatím nevíme?), které oficiálně nabízejí důležitý software (často zdarma), ve skutečnosti si člověk přinese domů trojského koně. Ve třetím sledu je to přímo oficiálně vláda Spojených států, respektive jí kontrolovaná FBI.

Společným jmenovatelem je jedno: Získat důvěrné informace o každém jedinci jakoukoliv cestou. Čeština má pro tuto činnost krásné, i když nespisovné, slovo: šmírování. A typická je také reakce na zveřejnění těchto aktivit. Přijde-li se na věc, tváří se odhalení buď tak, že se jich to netýká, nebo začnou být arogantní a sprostí, nebo ze sebe dělají hlupáčky, kteří o ničem nevědí, popř. vystupují jako lidumilové, kteří to dělají pro naše dobro, aby nás ochránili před ještě větším zlem. Existuje však ještě jeden společný jmenovatel: totiž technická snadnost, se kterou lze tyto praktiky používat. Např. v případě systému Carnivore kód, který skanuje e-maily, nemusí být delší než deset až dvacet instrukcí. Z hlediska programátorů je to kód tak jednoduchý, že se může dávat začínajícím adeptům programování jako technické cvičení.

Jde z toho strach. Představuji si, jak se za pomyslnými dveřmi, které oddělují můj počítač od Internetu, houfují různé podezřelé soukromé osoby, obří firmy disponující miliardovými prostředky a vlády různých zemí disponující v podstatě neomezenými prostředky. Všichni mají společný cíl: nepozorovaně se dostat dovnitř, do soukromí, zjistit, co mě zajímá, co si kupuji, kam chodím, o čem se bavím se svými přáteli. Jeden se může bránit proti hackerům, proti firmám i proti vládám, ovšem soustředěný nápor všech asi nevydrží. Vítáme v dvacátém prvním století ... !
Jak se lze bránit (3.8.)

Reaguji na dotazy některých čtenářů ohledně možné obrany proti šmírování popsaném v předchozím článku. Co se týče AOL/Netscape a Real Network software, zatím byly potvrzeny tři (šmírující) produkty:

  • Netscape SmartDownload
  • RealDownload
  • NetZip Download Demon

Všechny tři vykazují svou přítomnost v Control Panel, Add/Remove Programs a odsud se také dají vymazat. Zkontrolujte si, zda tyto programy máte, a pokud ano, pryč s nimi.

Co se týče kontrolování pošty, znovu opakuji to, co už jsem na těchto stránkách říkal několikrát. Používejte šifrování u všech e-mailů. Chcete-li ušetřit za verifikaci digitálního podpisu, stáhněte si ze Zvědavce z rubriky Software program PGP a naučte se jej používat. Není to nic těžkého. Bezpečnost textu zakódovaného pomoci PGP je ještě lepší, než šifrování pomoci digitálního podpisu. Obě aplikace používají podobnou metodu šifrování (ale nejsou navzájem zaměnitelné!), pouze délka klíče u PGP může být delší než u digitálního podpisu. Aplikace PGP je to dosti velká - 7,71 MBy. Původně jsem chtěl napsat článek o PGP, ale upustil jsem od toho. V podstatě bych stejně jen opakoval popis, který lze nalézt na Internetu tisíckrát. I dokumentace k PGP (Help file) je slušná a popisuje nejen logiku, ale i použití a příklady.

Obrana proti hackerům spočívá v implementaci firewall - software, který bude sledovat a filtrovat všechen provoz mezi počítačem a Internetem. Stáhněte si program ZoneAlarm. Je to produkt Steve Gibsona - téhož, který odhalil praktiky AOL/Netscape a Real Networks.

Známka 1.0 (hodnotilo 1)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

47

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc září přispělo 107 čtenářů částkou 14 198 korun, což je 47 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Potěšující rozsudek Městského soudu v Praze19.09.17 16:16 Česká republika 1

Afričtí okupanti znásilňují v Itálii. Řešení? Více kamer19.09.17 15:44 Itálie 2

Rasové nepokoje v St.Louis17.09.17 10:22 USA 0

Rasismus v České Televizi16.09.17 09:06 Česká republika 1

Řím: Migrant nezaplatil lístek16.09.17 01:19 Itálie 1

Berlín: Migrantský mob napadl dva Němce16.09.17 01:17 Německo 0

Itálie: tropická infekce chikungunya, malárie a západonilská horečka15.09.17 23:33 Itálie 1

Muž za pokřiku Allah akbar! zaútočil na dvě ženy kladivem - mají vážná zranění15.09.17 23:30 Francie 0

Zoufalost francouzské policie15.09.17 16:31 Francie 1

Multikulti víkend v západní Evropě15.09.17 16:27 Evropská unie 5

Po Mnichovu 1938 v Československu - fotografie14.09.17 21:45 Česká republika 0

Zločinci a kriminálníci mají stále více práv13.09.17 21:07 Česká republika 6

Uprchlíci jezdí z Německa na dovolenou do zemí, z nichž utekli13.09.17 17:07 Německo 2

Přešli jsme na nový server12.09.17 18:05 Neurčeno 8

Zatýkat černochy za rabování je rasismus! padlo v USA po hurikánu12.09.17 15:55 USA 4

Na Floridě po hurikánu Irma rabují - hádejte kdo11.09.17 16:32 USA 3

Poslanecká sněmovna PČR je zachvácena psychózou nenávisti09.09.17 12:01 Česká republika 2

Šéf HateFree se zastal „teplé pohádky“ a útočí na jiná díla09.09.17 10:13 Česká republika 4

Šílené rozhodnutí italského soudu: vloupat se někam není zločin, když nemám kde bydlet08.09.17 16:29 Itálie 5

Roste nám tady český Soros08.09.17 10:53 Česká republika 11

Měnové kurzy

USD
21,76 Kč
Euro
26,10 Kč
Libra
29,51 Kč
Kanadský dolar
17,73 Kč
Australský dolar
17,56 Kč
Švýcarský frank
22,62 Kč
100 japonských jenů
19,51 Kč
Čínský juan
3,31 Kč
Polský zloty
6,11 Kč
100 maď. forintů
8,46 Kč
Ukrajinská hřivna
0,83 Kč
100 rublů
37,66 Kč
1 unce (31,1g) zlata
28 540,67 Kč
1 unce stříbra
376,27 Kč
Bitcoin
86 682,63 Kč

Poslední aktualizace: 20.9.2017 18:33 SEČ

Tuto stránku navštívilo 19 032