Pokusím se v populární formě shrnout některé věci, které mně na postoji
populace k bezpečnosti děsí. Ve „vyspělých“ zemích, jako je po stránce
technologické vybavenosti obyvatelstva i naše republika, lze u běžného
dospělého pozorovat přítomnost desítek elektronických zařízení, se kterými
je spjat a která o něm ví spoustu dat.
Auto dnes ví kde, kdy a jak rychle
jedete. Mobilní telefon ví, kde se pohybujete, s kým telefonujete a jak
dlouho. Odposlechnout lze i samotné hovory, a to jak ze strany operátora,
tak přímo z vůle telefonního zařízení. Lidé pracují do kontaktu s klasickými
počítači, nezřídka rovnou s několika. Může však nastat situace, kdy se
někdo rozhodne, že tato data by pro něj mohla znamenat cenné informace
a rozhodne se je získat.
Přístup lidí k bezpečnosti je poněkud schizofrenický. Na jednu stranu
se lze setkat s rezolutním „Ne!“ na otázku, zda-li by dotyčný člověk přistoupil
na fakt, že je odposloucháván/monitorován/někdo cizí bez jeho svolení shromažďuje
data o něm. Pokud je otázka položena jinak, charakter odpovědí se rázem
mění. Co se stane, pokud otázku doplníme o abstraktní :“Bylo by to kvůli
Vaší bezpečnosti.“ ? Někteří dále trvají na svém, jiní začínají souhlasit.
Dalším vhodným tvarováním otázky lze dosáhnout stále lepších a lepších
výsledků. Je tázaná osoba rodič ? Nabízí se apel na bezpečnost jejich dětí.
Lidé se rozhodují emotivně. Pojmem „lidé“ mám na mysli většinu, která svými
vzorci chování osciluje okolo průměru. Ne vždy a za všech okolností, ale
existují jednoduché techniky, kterými se dají lidé dostat do stavu, kdy
jejich mozek přestane přemýšlet racionálně. Statisticky za posledních deset
let bylo mnohem více dětí sraženo vinou řidiče, než ubodáno ve školách.
Dokonce jich více zasáhl blesk. Míra opatření, která byla v jednotlivých
jmenovaných případech diskutována či přijata, si může každý čtenář srovnat
sám. Doufám, že potvrdíte mé pozorování a stejně jako já uvidíte onen nepoměr.
S bezpečností osobních dat je to podobné. Na něco lidé reagují, na nereagují
vůbec a samozřejmě existují i případy, kdy vůbec netuší, že mohou být tzv.
„vytěžováni“.
Když se pokusíte cokoliv vyhledat pomocí jakéhokoliv moderního vyhledávače
(statisticky nejpravděpodobněji pomocí Google), vaše vyhledávání je uloženo.
Navždy. S každým dalším hledáním, s každou další navštívenou stránkou,
s každým shlédnutím videa na YouTube a používáním dalších a dalších služeb,
které jsou takzvaně „zdarma“, je postupně tvarován profil uživatele, za
který by se v minulosti nestyděla ani StB. Máte „chytrý“ mobilní telefon?
Pravděpodobně ano ! Ačkoliv se principem neliší od těch „starých, hnusných
a pitomých“ a ve skutečnosti nejsou o nic hloupější, bonzovat umí prvotřídně.
Google rád zdarma všem poskytne svůj Android. Data, které nelze posbírat
z desktopu či laptopu, tak dohání v mobilním zařízení. Pozastaví se někdo
nad faktem, že tento mobilní operační systém umožňuje odposlech bez vědomí
majitele ? Vadí někomu, že je soustavně kontrolována a následně odesílána
průběžná poloha zařízení ? Nevadí, že GPS není moc přesné. Informace o
tom, k jaké Wi-Fi síti se připojujete, kam navigujete a spoustu dalších
informací, to vše chlapíci z Google mají. Že je to zdarma ? Ano, samozřejmě.
Důležitá je masovost rozšíření. Doslova vědí, kde budete zítra a co tam
budete dělat, s kým to budete dělat, jak dlouho či kolik za to zaplatíte.
Do souvislosti jdou dát i takové věci, jako on-line nákupy a aktuální datum.
Pokud toto aplikujete již na prvních pár stovek lidí, okamžitě i netrénované
oko uvidí opakující se vzorce chování. Nakupujete vždy až po patnáctém
každého měsíce ? Jste z České Republiky ? Kdy v této zemi chodí sociální
dávky ? A bum, aniž byste to o sobě řekli, víme že vaše útraty nějakým
způsobem korelují se státem vyplácenými důchody. Co s takovou informací
? Inu, můžeme vVm být ve vhodnou dobu zobrazena odpovídající reklama inzerenta,
který za Váš proklik zaplatil nejvíce. Můžeme tyto informace prodat třetí
straně, která je zneužije v lepším případě právě k marketingu. Ale naprostou
většinu lidí tohle evidentně vůbec netrápí. Odposloucháváni být nechtějí,
ale toto jim nevadí. Nebo o tom nevědí,či tomu snad nevěří ?
Pokud věříte, že stačí mobilní telefon vypnout, pak nestačí. Telefon
se může pouze tvářit jako vypnutý. Stejně jako Vám nemusí dát vědět, že
zrovna zachytává Vaši polohu pomocí integrovaného GPS přijímače. Opravdu
jednoduše řečeno, ona známá ikonka nemusí vždy blikat, aby Váš mobilní
telefon vyvíjel jakoukoliv činnost. Dokonce se při tom může tvářit, že
je zcela vypnutý. A že nemáte mobilní připojení k internetu ? Nevadí, stačí
počkat, až telefon bude připojený k tzv. Wi-Fi, což každý kromě několika
naprosto nevýznamných výjimek jednou za čas udělá.
Už se nejedná o pouhé inženýrství v rámci sociálních sítí. Jistá nejmenovaná
americká společnost rozmisťuje své taxi podle dopředného odhadu. A odkud
ví, kde jejich zákazníci momentálně jsou ? Jejich mobilní aplikace, mapové
aplikace všech známých dodavatelů včetně Google Maps, data se dají rovněž
koupit atd. Věštění z kávové sedliny se nekoná. A nejhorší či nejlepší
(záleží na Vás) na tom celém je, že tento model funguje. Ne bez chyb, ale
finančně se vyplatí ho provozovat.
Popsané modely lze kvantifikovat na jakákoliv zařízení, obsahující to,
čemu lid obecný říká počítač. Netřeba podrobně rozebírat každou službu.
Jistě si domyslíte, co vše o Vás ví takový Facebook. Nechat se odposlouchávat,
to lidem vadí vždy. Nechat se odposlouchávat kvůli všeobecnému blahu, bezpečnosti
lidstva před teroristy, rudým zítřkům a z různých dalších méně či více
šílených důvodů, to vadí již méně lidem. Ale dát nejen provozovateli sociální
sítě, ale někdy i veřejnosti své fotky, myšlenkové pochody, názory, osobní
rozhovory, to vadí skutečně málokomu. Někteří jsou dokonce na takové úrovni,
že poskytují vlastní domácí pornografii. Je nepříjemné, když takové informace
dostane do ruky někdo, komu byste je raději nedávali. Jenže únik Vašich
osobních informací nemusí být nutně to nejhorší. Nikoho neznepokojuje,
že po první fotografii se dnes mnoho sociálních sítí dokáže naučit rozeznávat
obličeje lidí. Na další fotce Vás již spolehlivě rozezná a označí. Od té
doby vás poznají kdekoliv. Záznam z kamery na ulici je také pouze sérií
obrázků.
Jak z toho ven ? Těžko. Lidská ignorance, nezájem a někdy i blbost stojí
v cestě. Snahu projevuje hnutí svobodného softwaru, reprezentované panem
Richardem Stallmanem. Ani tato
cesta se však neobejde bez potíží. Možnost zkoumat fungování všech programů
je lákavá a z hlediska bezpečnosti určitě neškodí, není to všelék. Existují
skryté chyby, které nebyly desítky let objeveny. Zda-li záměrně či nikoliv,
to nikdo neví. Nelze to nijak dokázat. Ani kryptografie není všelék. Co
na tom, že svá data poctivě šifrujete, když přes jejich zašifrováním je
zpracuje operační systém ? Jak víte, že Vaše šifra je bezpečná, když důkaz
nikdo zkonstruovat neumí (zatím) ? U šifer se všeobecně projevuje další
neduh, který by se dal shrnout slovy „někdo něco ví“. Představte si, že
zrovna Vy jste ten, kdo to „něco“ ví. Třeba víte, jak v rozumném čase najít
odpovídající klíč k symetrickému šifrovacímu algoritmu, který by ostatní
hledali hrubou silou se střední dobou v tisících či milionech let ? Vaše
výhoda je v tom, že můžete ze své znalosti těžit a nemusíte to nikomu říct.
Ostatní šifru považují za bezpečnou a vy se v pozadí tiše smějete.
Lidé, bděte ! Prodáváme své soukromé informace jako laciné horizontální
pracovnice. Mnohdy za možnost využívat pár laciných služeb, jako je chat
či fotografie ostatních. Možná že sami rádi koukáme ostatním do karet,
proto máme tak v oblibě sociální sítě, které hodnotou a stylem poskytovaných
informací připomínají sprostý bulvární tisk. Můžete se však rozhodnout,
že Vám není Vaše soukromí lhostejné. Není nutné ihned vyhodit televizi,
mobil, auto, počítač a vrátit se sto let nazpět. Kdo hledá, ten najde.
Zlepšení může přijít i postupně.
02.11.2014 Pavel