Naprostá ztráta soukromí

Vladimír Stwora

29.7.2000 Technická poradna Témata: Policejní stát, Počítače 1058 slov

Před dvěma týdny se v USA provalila další aféra týkající se našeho soukromí na Internetu. Vyšlo najevo, že firma AOL/Netscape používá ve svých produktech kód, jehož úkolem je sledovat, co děláme na Internetu, na které stránky rádi chodíme a co si odtamtud stahujeme. Kód je umístěn ve službě Smart Download v prohlížeči Netscape. Na začátku je uživateli přiděleno jednoznačné identifikační číslo. Každá návštěva, každé stažení souboru odněkud je pak hlášeno spolu s identifikačním číslem "domů" na adresu cgi.netscape.com.

Totéž v modrém provádí firma Real Networks ve svém NetZip Download Demon. Zde kód dokonce vylepšili natolik, že je schopen hlásit "domů" nejen co si lidé stahují a odkud, ale dokonce i plné jméno plus e-mail adresu uživatele.

Tyto praktiky odhalil Steve Gibson, odborník na počítačovou bezpečnost. Po pečlivých testech vše zveřejnil na svých stránkách: http://grc.com/downloaders.htm. Zatímco AOL/Netscape hraje roli mrtvého brouka (my nic, nás se to netýká), Real Networks spustila veliký rámus, následovaly vyhrůžky soudním stíháním a zuřivé popírání, že by oni vůbec něco takového dělali. Po předložených důkazech se na krátkou dobu odmlčeli, aby pak přišli s oficiálním stanoviskem, že "zmíněný kód je prý bug - chyba v programu, a že prý o tom ani nevěděli..." Programuji 25 let a tohle mě doopravdy vytočilo. Abyste si i vy, kteří nemáte hlubší znalosti programování, udělali představu o drzosti a nehoráznosti tohoto tvrzení, představte si následující scénu: policajti zastaví Trabanta jedoucího rychlostí 200km/h, po zvednutí kapoty se zjistí, že je tam namontován motor Porsche. Řidič tvrdí, že o tom nevěděl a že mu to tam museli dát v servise omylem při poslední kontrole. Příklad je to možná hloupý, ale vystihuje míru pravděpodobnosti, se kterou oba, řidič i firma Real Networks, mluví pravdu. Detaily komunikace mezi Steve Gibsonem a firmou Real Networks si přečtěte sami na výše uvedené stránce. Čte se to jako detektivka.

Týden před touto aférou to byla zase vláda Spojených států, která musela - ač nerada - přiznat, že FBI používá systém Carnivore k hromadnému skanování e-mailů všech občanů procházejících určitým komunikačním uzlem. V tomto případě zvolilo FBI jinou taktiku. Bylo nám vysvětleno, že vlastně jde o naše dobro. Strýček Sam prý nejde po nás, ale po kriminálnících, prodavačích drog a zlých teroristech, kteří se pomoci e-mailů domlouvají, kam umístit příští bombu.

Člověk se musí ptát sám sebe, jestli jsou pracovníci FBI tak naivní nebo tak vyčůraní. I mi, jako úplnému laikovi, je jasné, že skutečný organizovaný zločin používá ve své komunikaci prostředky tak bezpečné, jak jen je technicky možné. Podle mého názoru je mnohem více pravděpodobné, že akce FBI je (pod pláštěnkou boje proti terorismu) zaměřena k vytipování lidí nestandardních nebo nepohodlných názorů. Nikdo neví, co vlastně systém Carnivore hledá, jaká slova nebo slovní spojení a ve kterém jazyku.

Začíná toho být poslední dobou nějak mnoho. V prvním sledu různí podezřelí jedinci (hackeři), kteří věnují nemalou část své energie a svého talentu na to, aby se nabourali do systému našeho počítače a odnesli si odtamtud co nejvíc, nebo alespoň způsobili škodu. V druhém sledu to jsou velké, často velmi renomované firmy, jako AOL/Netscape nebo Real Networks (kolik je ještě těch, o kterých zatím nevíme?), které oficiálně nabízejí důležitý software (často zdarma), ve skutečnosti si člověk přinese domů trojského koně. Ve třetím sledu je to přímo oficiálně vláda Spojených států, respektive jí kontrolovaná FBI.

Společným jmenovatelem je jedno: Získat důvěrné informace o každém jedinci jakoukoliv cestou. Čeština má pro tuto činnost krásné, i když nespisovné, slovo: šmírování. A typická je také reakce na zveřejnění těchto aktivit. Přijde-li se na věc, tváří se odhalení buď tak, že se jich to netýká, nebo začnou být arogantní a sprostí, nebo ze sebe dělají hlupáčky, kteří o ničem nevědí, popř. vystupují jako lidumilové, kteří to dělají pro naše dobro, aby nás ochránili před ještě větším zlem. Existuje však ještě jeden společný jmenovatel: totiž technická snadnost, se kterou lze tyto praktiky používat. Např. v případě systému Carnivore kód, který skanuje e-maily, nemusí být delší než deset až dvacet instrukcí. Z hlediska programátorů je to kód tak jednoduchý, že se může dávat začínajícím adeptům programování jako technické cvičení.

Jde z toho strach. Představuji si, jak se za pomyslnými dveřmi, které oddělují můj počítač od Internetu, houfují různé podezřelé soukromé osoby, obří firmy disponující miliardovými prostředky a vlády různých zemí disponující v podstatě neomezenými prostředky. Všichni mají společný cíl: nepozorovaně se dostat dovnitř, do soukromí, zjistit, co mě zajímá, co si kupuji, kam chodím, o čem se bavím se svými přáteli. Jeden se může bránit proti hackerům, proti firmám i proti vládám, ovšem soustředěný nápor všech asi nevydrží. Vítáme v dvacátém prvním století ... !
Jak se lze bránit (3.8.)

Reaguji na dotazy některých čtenářů ohledně možné obrany proti šmírování popsaném v předchozím článku. Co se týče AOL/Netscape a Real Network software, zatím byly potvrzeny tři (šmírující) produkty:

  • Netscape SmartDownload
  • RealDownload
  • NetZip Download Demon

Všechny tři vykazují svou přítomnost v Control Panel, Add/Remove Programs a odsud se také dají vymazat. Zkontrolujte si, zda tyto programy máte, a pokud ano, pryč s nimi.

Co se týče kontrolování pošty, znovu opakuji to, co už jsem na těchto stránkách říkal několikrát. Používejte šifrování u všech e-mailů. Chcete-li ušetřit za verifikaci digitálního podpisu, stáhněte si ze Zvědavce z rubriky Software program PGP a naučte se jej používat. Není to nic těžkého. Bezpečnost textu zakódovaného pomoci PGP je ještě lepší, než šifrování pomoci digitálního podpisu. Obě aplikace používají podobnou metodu šifrování (ale nejsou navzájem zaměnitelné!), pouze délka klíče u PGP může být delší než u digitálního podpisu. Aplikace PGP je to dosti velká - 7,71 MBy. Původně jsem chtěl napsat článek o PGP, ale upustil jsem od toho. V podstatě bych stejně jen opakoval popis, který lze nalézt na Internetu tisíckrát. I dokumentace k PGP (Help file) je slušná a popisuje nejen logiku, ale i použití a příklady.

Obrana proti hackerům spočívá v implementaci firewall - software, který bude sledovat a filtrovat všechen provoz mezi počítačem a Internetem. Stáhněte si program ZoneAlarm. Je to produkt Steve Gibsona - téhož, který odhalil praktiky AOL/Netscape a Real Networks.

Známka 1.0 (hodnotilo 1)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

44

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc leden přispělo 79 čtenářů částkou 13 311 korun, což je 44 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Dementní Vídeňaci protestují na podporu afrických kobylek15.01.18 21:12 Rakousko 2

Pověsti, že německá vláda tajně letecky šíbruje migranty do Německa, se ukázaly být pravdou14.01.18 21:03 Neurčeno 2

Německý federální dětský televizní kanál: Ode dneška budeme Boha nazývat Alláhem. Všechny děti jsou muslimové14.01.18 20:20 Německo 3

Regensburg: Skupina mladých migrantů napadla dva policisty. Jsou s vážnými zraněními v nemocnici14.01.18 19:17 Německo 0

Wurzen (okres Lipsko): Boj mezi Němci a migranty - dva muži vážně zraněni 14.01.18 18:49 Německo 0

Pirát Michálek zcela vážně tvrdí, že Masaryk řekl: Všechno, co najdete na internetu, nemusí být pravda14.01.18 15:21 Česká republika 1

Times: Tusk obvinil Polsko z tajné práce pro Kreml a vystoupení z EU! 14.01.18 13:29 Polsko 0

Václav Havel: Všichni Češi jsou pokrytečtí vychcánkové a všichni kradou - delegovali svoje zlo na Junka (STB agent).To mě na tom sere!14.01.18 12:41 Česká republika 1

Dva slušňáci připíjejí na pokračující spolupráci 14.01.18 12:09 Česká republika 2

Antifa ubila muže železnou tyčí zato, že měl šle v národních barvách14.01.18 11:27 Španělsko 1

Babiš - slizký had - se již vyvléká z podpory Zemana. Doporučil mu zdůraznit orientaci na Západ, nehovořit ve prospěch Ruska a Číny a vyměnit poradce13.01.18 20:08 Česká republika 2

ODS opět zvolila svým vůdcem bývalého předsedu moravského výboru Panevropské unie, Petra Fialu, a doporučila voličům volit globalistu Drahoše13.01.18 19:54 Česká republika 1

Volby 2018: Miloš Zeman zvítězil s 38,57 % hlasů v prvním kole. Před pěty lety dostal 24,21 % hlasů. Druhému kolu se nevyhneme13.01.18 19:23 Česká republika 8

Počty nakažených spalničkama na Ukrajině rychle narůstají13.01.18 17:24 Ukrajina 2

Feministky pobouřil dopis hvězdné Deneuveové proti kriminalizaci mužů13.01.18 10:20 Francie 0

Štěch vůbec netuší, o čem hlasoval. Autoři petice proti směrnici EU o zbraních napsali Štěchovi a jeho odpověď četli s vytřeštěnýma očima13.01.18 00:58 Česká republika 2

Němečtí soc. dem. (SPD) půjdou opět do Velké koalice s Merkelovou - příliv migrantů do Německa bude pokračovat12.01.18 23:17 Německo 0

Soud s palestinským vrahem v Hamburku. Jeho obhájce šokoval hned na začátku12.01.18 22:36 Německo 0

Německý tisk o českém prezidentovi: Zeman podněcuje strach pomocí spikleneckých teorií11.01.18 22:56 Německo 5

Slavnostní zahájení oslav 100 let od vzniku Československé republiky a 1000 let české státnosti - projev prezidenta Zemana11.01.18 19:56 Česká republika 1

Měnové kurzy

USD
20,76 Kč
Euro
25,44 Kč
Libra
28,61 Kč
Kanadský dolar
16,68 Kč
Australský dolar
16,52 Kč
Švýcarský frank
21,58 Kč
100 japonských jenů
18,73 Kč
Čínský juan
3,23 Kč
Polský zloty
6,09 Kč
100 maď. forintů
8,23 Kč
Ukrajinská hřivna
0,73 Kč
100 rublů
36,77 Kč
1 unce (31,1g) zlata
27 733,45 Kč
1 unce stříbra
356,35 Kč
Bitcoin
231 519,64 Kč

Poslední aktualizace: 17.1.2018 07:33 SEČ

Tuto stránku navštívilo 19 299