Vlákno názorů k článku Nový toolbar Seznamu má bezpečnostní ambice od Mirek - Ochrana pred podvodnym prepojenim je zase jen na...

Obavy o soukromi jsou jasne a je zde videt, ze jde o emotivni zalezitost :-)
Nicmene, odesilani URL na ktere clovek pristupuje obsahuje kazdy toolbar, ktery u stranek zobrazuje neco jako Pagerank, protoze k zobrazeni ranku musi poskytovatel vedet, na jake stranky se uzivatel dotazuje. Mimochodem, velmi podobnou "spyware" featuru ma i neregistrovana verze Opery.
Co je podstatne, Pagerank (v tomto pripade "S-rank") se da v Seznami listicce vypnout a je to popsano i v tom licencnim ujednani.

Projděme si to krok za krokem.

V čem máte pravdu je, že zásahy do soukromí se jistě každého dotknou a není od nich daleko k emocím. Budiž, ale na tom už nic nového nevyzkoumáme. Asi nikdo nemá rád sousedovic oko za oknem své ložnice.

Nejdříve ze pozastavme u názvu Seznam Bezpečný Internet. Ten evokuje, že se jedná o program, který minimálně zvýší zabezpečení počítače toho kdo si tuto softwarovou komponentu nainstaluje.

Pokud díky použití tohoto produktu dochází k tomu, že z bezpečnostního hlediska podstatná informace jako je autorizační řetězec přenáší další cestou, zvyšuje se tak riziko jejího zachycení třetí osobou a faktická bezpečnost je snížena a to o 100 procent.

Seznam na toto nikde neupozorňuje a vyvolává tedy klamné zdání, že produkt slouží pouze ke zvýšení bezpečnosti a případnému rozšíření funkčnosti IE v rozsahu jím definovaném.


Pokud bychom vzali v úvahu i jiné aplikace jako zmiňovanou Operu nebo Google Taskbar pak tyto přenáší po síti stejné informace, ale tyto firmy své produkty nedeklarují jako bezpečnostní a nebudí tak klamné zdání.

Pro zvídavé, kteří by toto téma chtěli dále rozvést doporučuji Obchodní zákoník, část věnovanou klamavé reklamně.

Klamavou reklamou se rozumní (citace):

šíření údajů o vlastním nebo cizím podniku, jeho výrobcích či výkonech, které je způsobilé vyvolat klamnou představu a zjednat tím vlastnímu nebo cizímu podniku v hospodářské soutěži prospěch na úkor jiných soutěžitelů či spotřebitelů.

Klamavým je i údaj sám o sobě pravdivý, jestliže vzhledem k okolnostem a souvislostem, za nichž byl učiněn, může uvést v omyl.

§ 45 obchodního zákoníku

S ohledem na toto by se dalo diskutovat také to zdali na stránkách produktu proklamované vlastnosti samy o sobě toto nenaplňují jelikož vyvolávají zdání, že jsou použitelné obecně - což produkt neumožňuje a velká část funkcionality je vázána na služby Seznam.cz.


A nyní se na chvíli ponořme do technické části. Sám Seznam upozorňuje (nicméně až v nastavení), že ochrana proti dialerům není spolehlivá na Win95-98-ME. Domnívám se, že není spolehlivá ani na žádné jiné verzi Windows za předpokladu, že je zajištěna pouze programem SBIAntiDialer.exe, který se spouští při přihlášení uživatele. Postačí totiž aby se dialer inicializoval po té a bude plně funkční.

Bohužel se mi nepodařilo tuto proklamovanou vlastnost ověřit jelikož i když jsem měnil tel. čísla jako divý a vytvářel nová připojení - nic neprotestovalo. Tedy produkt se jevil v tom směru jako nefunkční (platforma WindowsXP).

Mimochodem CDMA GTdialer od Eurotelu si zřejmě pokaždé vytváří nové připojení tj. být právě on tím zlým "dialerem" obešel by ochranu od Seznamu s přehledem. Je to ovšem teorie, kterou nebylo možné v praxi vyzkoušet s ohledem na celkovou nefunkčnost ochrany viz. výše.

Mimochodem projevuje se zde i dost nedostatků strany produktového managementu, který (mohu li sloužit dle zvláště některých služeb Seznamu) je typicky slabý.

Např. produkt mě upozorňuje, že mé číslo zřejmě není v pořádku jelikož čísla v ČR začínají +420 atd. Produkt managerovi zcela uniklo, že tento číslovací plán vždy neplatí. Např. na GPRS či CDMA se používají čísla mimo něj.
Možná je to nějaká pomsta zákazníkům Eurotelu, způsob jak je děsit a nebo poškádlit Eurotel sám.

Namátkou další věc je, že vlastně nevím kde je seznam důvěryhodných tel. čísel. Např. pokud jsem rychlejší než myšlenka, potvrdím číslo jako důvěryhodné a teď si uvědomím tu chybu ... co dál? Podobných nedomyšleností a nejenom v uživatelském rozhraní je zde víc.

Další věcí je S-Rank. Opět bych rád vyslovil podiv nad kreativitou product managerů Seznamu. Protože pokud to není neschopnost tak je to v zásadě parazitování na Google PageRanku. Bylo by to asi obtížně prokazatelné.

S-Rank vs. spyware - nevím, podle licence Seznam nemůže informace takto získané nějak šířeji využít, ale na druhou stranu komunikačním protokolem založeným na XML-RPC se přenáší na první pohled nesrozumitelné identifikátory, které jsem viděl měnit pouze na rozdílných instalacích MSIE. Bylo by tedy záhodno zjistit zdali nejde o identifikátory jednoznačně identifikující uživatele.

Motivace by se jistě našla - Seznam jakožto mediální firma má jistě rozsáhlé ambice s reklamou, její distribucí i cílením....

Celý ten produkt je dosti zvláštní. Je to zřejmě dáno, že jeho primárním účelem není zabezpečit Internet, ale dostat Seznam do vašeho počítač hlouběji než se možná na první pohled zdá (location bar MSIE je vnitřně integrován s vyhledáváním Seznamu, ale tato integrace funguje velice nespolehlivě, možná ani nebyla záměrem nebo se jedná o velice špatně odvedenou práci). Zajímavé jsou blokace popup oken. Když už to začal dělat kde kdo a nakonec i Seznam tak se mu to podaří pár měsíců poté co tuto funkčnost integruje do MSIE Microsoft v Service Packu 2. Pro starší historické verze a platformy Microsoftem nepodporované se to ale může hodit. Dlouhodobě už vzhledem k tlaku Microsoftu na aktualizace to není až tak zajímavé.

Na závěr bych si neodpustil ještě jednu zmínku mimo Seznam Bezpečný Internet. Domnívám se, že některé ze zde popisovaných věcí jsou možná pro někoho banality, ale byl bych velice rád kdyby se jima začal někdo seriozně zabývat a v případě, že Seznam nemá dostatečně schopné zaměstnance tak si na to najal firmu, která tomu bude rozumět.

Ale asi jsem naivní. asi stejně jako že Seznam jakožto dominantní firma na celém trhu přestane porušovat zákony o regulaci reklamy a to zejména tím co lze nazvat skrytou reklamou. Viz.

reklama, u níž je obtížné rozlišit, že se jedná o reklamu, zejména proto, že není jako reklama označena

§ 2 odst. 1) písm. d) zákona č. 40/1995 Sb., o regulaci reklamy

Postačí podívat se na HP Seznamu i do výsledků hledání apod. Viděl jsem obdobné praktiky i jinde a i když to nic nemění na jejich nelegálnosti přemýšlel jsem do jaké míry jsou k nim donuceni faktem, že se tak chová Seznam jehož postavení je na trhu dominantní a tedy definuje i "morální" pravidla.

V každém případě je škoda, že firma která by mohla přispět zlepšení podnikatelského prostředí u nás není ochotna respektovat ani zákony daná obecná pravidla hry.

Jak po ní pak chtít aby respektovala pravidla morální? Ale to už by bylo něčem jiném. Hodnoty našich "podnikatelů" lépe nerozebírat moc podrobně. Občas se u nich špatně hledají konverzní funkce obecných hodnot na peníze ...

Toliko mé soukromé názory. Možná se jen nehodím do tohohle světa já. A možná jen nemám dost informací ....

koukam ze jste se rozjel tak jedna prakticka. seznam predpoklada ze se pripojujete pres jeho dialup tj ze neposila nikam PRYC zadne retezce a i KDYBY tak je po ceste toliko cest jak to odchytit jinak ze hazet to zrovna na seznam nevim nevim...

pokud je nekdo lama a nepouziva SSl a freemaily nemaji 2000 na certifikat pak jim dobre tak.

Ve slovníku bezpečnosti slovo "předpokládá" nemá co dělat. To jen tak druhá praktická.

A třetí, už jste z jejich dialupu dal traceroute na www.seznam.cz? Pořád to jde přes NIX a je to tedy jedno přes koho se připojím tj. váš předpoklad o předpokladu neplatí?

to s tim providerem mi necvaklo nicmene to nemeni nic na tom ze to jde stejnou trasou jako ten dialup tj ze vase pripominka vychazi z toho ze nekdo sniffuje na te casti mezi nixem a seznamem (IMHO jeden hop resp 2) a pokud ano ma hesla ke vsem userum na seznamu takze nejakem +- centrum.cz nezajem.

tj stale trva to co predtim bezpecnost ta lista posilanim autorizacniho retezce nezhorsuje je mnohem mene vice prvku ve strance ktere posilaji referer a ty vam nevadi.

ad predpoklada = ma se za to, ze na to BFU uzivatel neupozorni tak to je vec jina (coz ovsem vyvracite tim ze to jde pres nix)

1. Poznámce o Centru nerozumím, budiž

2. bezpečnost: pokud posílám zneužitelnou informaci mezi bodem A a bodem B pak mě může někdo odpolosuchat mezi těmito dvěma body. Pokud k tomu přidám ještě bod C kam tu informaci pošlu tak k tomu přídám další trasu tj. bezpečnost se zcela logicky sníží. Přijde mi, že k tomu není co říct.

Pokud vám to přijde nejasné tak si to prosím nakreslete.
Např. A, je uživatel, B, je Seznam, C, je třeba Yahoo.

Poslední věta je mi naprostou záhadou a její smysl mi uniká. Přijde mi dokonce, že si protiřečí.

je to jenom spyware, navíc hlavně reklama...


fujky a pryč od toho ..