Názory k článku Sociální sítě v roce 2018: Soukromí neexistuje a brzy nám to bude jedno

Pokud selektivně, tak je otázka komu, k čemu, podle jakýho klíče a jestli tam bylo vědomí/souhlas uživatelů.

V případě bezpečnosti (a zabezpečení soukromých dat je tento případ), tak do prokázání opaku je třeba brát to jako kdyby to normálně zveřejnili pro všechny.

Tento objektivní článek nějak zapomněl na ruské sociální sítě (např. vk.com), kam také odchází řada bývalých uživatelů FB.

Nebudu rozporovat že na délce záleží, ale v praxi je totálně nepraktické, čas naklikání by byl příliš dlouhý a určitě to nechci zadávat někde v mobilu. Ano dá se to samozřejmě řešit clipboardem, ale hrozí riziko, že v některých login formulářích to třeba přeteče ani si toho člověk nevšimne a další problémy. Dále některé služby mají omezení na max. 15 znaků, což si myslím, že nerozlomí za rozumnou dobu ani velká superpočítačová síť. Kratší heslo by možná prolomila, ale takový výpočetní výkon něco stojí, takže typicky rozlousknout heslo do bankovnictví, kde mám jako obyčejný uživatel třeba 50 tisíc kaček na účtě za potřebný milion dolarů k vyhrazení výpočetních prostředků pro takovou úlohu (i kdybych si pronajmul nějaký velký botnet), to se pak jistě vyplatí !!! :-D :-D :-D

Místo FB Fan Page budeme zase používat RSS.
A od soukromého FB není špatné si zaabstionovat. A smysluplnější věci můžou jít na web nebo blog... a zase do RSS.

Autor má pravdu. Je to problém žáby v hrnci, salámová metoda.
Babišovy průšvihy by stačily na 15 rezignací jiných politiků, a je tu pořád.
Mobily i jiné HW a SW systémy mají tolik chyb, že bychom to před 10 lety naházeli výrobcům na hlavu.
Totéž životnost bílé, černé i jiné techniky, i aut.
Mobily jsou čím dál větší lowend, nejdřív zrušili numpady, příp. QWERTYny lepších modelů, pak zrušili analogový přípoj náhlavky. Kousek po kousku přitvrzují, a vidí, že si to necháváme líbit.

Nejbezpecnejsi a zaroven nejzapamtovatel­nejsi je mit helso dlouhe 20 - 30 znaku, vsechno mala pismena, mozna nejake velke podle nalady uzivatele, zadne hadani ktere pismeno bylo nahrazene cim a pouzit nekolik normalnich zapamatovatelnych slovnikovych slov.
https://xkcd.com/936/

Jenomze nekterym trotlum bude trvat jeste pul stoleti, nez jim dojde, ze u hesla je dulezita entropie a ne pocet specialnich znaku a co to vlastne je ta entropie.

Asi ďalšia egotripová a tiež webová aplikácia https://www.youtube.com/watch?v=Hi69nL_VrTE na ktorej môžeš denne písať napríklad Fico, Bugár, Danko blbosti, ktoré nikoho nezaujímajú https://www.theguardian.com/sport/blog/2009/may/21/endurophilia-marathon-triathlon-emma-john, pretože ti ušlo, že politiky je dávno internet plný https://psychologie.cz/kultura-pohorseni/ A zadarmo.

Zahajujejm prostestný zimný spánok.

Mně by spíš zajímalo, co tento paskvil nahradí...

Ostatně já používám FB povětšinou jen pro získání např. firemních/esho­pových informací a nabídek, nebo pro info o různých akcích. Jako obecní vývěsní tabule resp. agregátor vyššího typu je to hodně dobrá věc. Ale pro personální/sou­kromou komunikaci tady byly vždycky nástroje lepší než "messenger", které si uživatel může řídit sám. Za pohodlí mít všechno v jednom se halt platí.

Myslím, že problém je v nepochopení, k čemu by vlastně FB a podobné měl být a v tom, že toto nepochopení rád šíří sám Zukerberg a jemu podobní, protože jim jde o zisk a získání dominance v této oblasti, jak taky jinak.

A co takhle mít na každý web/službu heslo jiné, které odpovídá nějakému, jen uživateli známemu principu tvorby s doplněnou random částí, celková délka hesla minimálně 12 znaků (včetně číslic a jiných znaků), které si dotyčný ukládá do šifrované peněženky (wallet), uložené na userspace šifrovaném disku???
Ano je to relativně složité, ale když se s tím člověk sžije, tak je takový systém jen těžko prolomitelný. Tam kde požaduji extra bezpečnost (třeba kvůli možnosti odhlédnutí hesla ve veřejném prostoru), je vhodné nastavit dvou/-více faktorovou identifikaci.

Facebook a podobné za takové nepovažuji, samozřejmě pokud na nich nezveřejňuji kompromitující materiály - problém Cambridge Analytica s hesly/kryptografií atd. vůbec nesouvisí, je to otázka vytěžování veřejně (nebo omezeně veřejně) přístupných dat a registrů a žádná ochrana hesly atd. toto nevyřeší, jsou to dva zcela odlišné problémy. Řešení toho druhého se týká celého paradigmatu současné civilizace a jejího budoucího vývoje...

Povolil to FB všem nebo jen někomu? To je myslím to klíčové.

Cílení reklamy je to poslední co by nás mělo trápit

Dokud se na úrovni ČR, nebo ideálně EU neřekne, že analýza soukromých zpráv za účelem cílení reklamy je nepřípustné porušení listovního tajemství, ke kterému nelze ani udělit souhlas, Facebook to bude dělat dál.

*Pochybuji, že nástroj třetí strany umožní průnik do skrytých částí, kde mají uživatelé FB svá citlivější data. Pokud by tomu tak *bylo, pak by to znamenalo konec FB důvěryhodnosti a možná i pád firmy.

Ale FB sám přiznal v době nej honu na čarodejnice, že CA povolil přístup i do soukromých částí dat uživatelů. Ale chápu, pochybovat je lidské :)

>> "Soukromí neexistuje a brzy nám to bude jedno"

Pane Dočekale, můžete, prosím, specifikovat skupinu "my"? Vaše články pravidelně obsahují manipulaci / sugerování. Nepřemýšlel jste někdy o kariéře redaktora Blesku? Přemýšlel jste někdy o etice novináře? Je to opravdu tak těžké vyhnout se podsouvání názorů?

Samozřejmě, že po agregaci dat uživatelů a jejích analýze lze sledovat nejen preference uživatelů ale i jiné významné parametry. Např. schopnost "subjektu" (uživatele) ovlivnit jiné úživatele. Tuto schopnost ovlivňování jde měřit a označit známkou vyjadřující schopnosti a kvalitu tzv. INFLUENCERA. Z toho se samozřejmě odvodí využitelnost popř. rizikovost takového uživatele a následně lze směrem k tomuto uživateli aplikovat otevřené či skryté restrikce pokud je rizikem popř. lze influencera podpořit v jeho působení, pokud je využitelný. Rizikového influencera lze tedy aktivněji monitorovat a analyzovat jeho působení a následně je možné jej mnoha metodami omezovat. Například blokováním přístupu ke zdrojům, blokování uživatelských účtů a lze na něj působit celou řadou metod z šedého nebo černého spektra, který zde nebudu rozebírat. Naopak "přínosný" influncer může být podpořen směrováním jeho obsahu k jiným uživatelům. Dá se tedy říct, že pomyslné "Kádrové spisy - profily" existují v datové podobě ke každému uživateli sítě ale tyto "spisy" jsou rozčleněné podle důležitosti tj. impactu na jiné subjekty sítě. Internet je tak praticky dokonalým "Sauronovým okem", které vidí a ví o nás naprosto vše.

Kryptografická ochrana nás udrží v bezpečí, namítne někdo. V první řadě je třeba si uvědomit, že jediný "relativně" bezpečný přenos v síti (pokud pomineme rizika lidského faktoru) je možný jen skrze symetrický systém. Tento systém je použit v rámci silových a bezpečnostních složek a spoléhá na bezpečnou distribuci klíčů ke všem komunikujícím stranám. Rizikem je tedy pouze kompromitace klíče a ta je možná jen ze strany uživatele a nedostatečných organizačních opatření. Pochopitelně jsou v takovém systému použité jen certifikované přenosové prostředky. V Internetu ale tato technologie prakticky neexistuje (až na drobné výjimky nižší úrovně). Zde se využívá asymetrický systém, který je napadnutelný mnohem snáze ve všech vrstvách. Nejpoužívanější ochranou našich dat uložených na různých veřejných službách je komunikace pomocí loginu a hesla. Na pozadí sice probíhá asymetrická ochrana přenosu (https:) ale vstup do systému je odvozen obvykle jednorázovou autentizací. Dvoufázové ověření např. pomocí zaslání kódu přes SMS apod. není až tak časté a z hlediska zdlohavosti procesu si tuto metodu ani uživatelé nevolí, tam kde je tato možnost volitelná. Samotná problematika "kvality" hesel se dostala do fáze nesmyslných požadavků na zvyšování složitosti hesla přičemž si autority vyžadující takováto opatření neuvědomují, že bezpečnost již naopak snižují než, aby ji zvyšovali. Přechod z dvanáctimístného hesla obsahujícího minimálně jedno velké písmeno a jednu číslici, které expiruje jednou za půl roku na heslo, které má minimálně šestnáct znaků z nichž minimiálně dva musí být velké písmeno, musí zde být dva speciální znaky a tři číslice při expiraci jednoho měsíce je nedomyšlená hloupost. Kdo je schopen si takové heslo pamatovat když ho musí změnit každý měsíc a navíc má desítky daslších služeb z heslem, kde jsou poždavky obdobné ?? Co udělá tento uživatel ? Buď si heslo zapíše což je bezpečnostní prohřešek prvního stupně nebo si stejné heslo nastaví na všech službách protože to jedno heslo je schopen si ještě pamatovat. Na službách na služebním intranetu i na službách veřejných na internetu. A pak už jen stačí umístit na internet Password trap tj. past na hesla. Princip je jednoduchý .. jde o službu, která neukládá přihlašovací informace na straně poskytovatele v šifrované podobě ale v otevřené. Pak již jen stačí vzít tyto údaje a vyzkoušet je na jiných službách uživatele nebo na průnik do systémů na jeho pracovišti. Bude platit přímá úměra tj. čím složitější heslo, tím větší pravděpodobnost, že má uživatel jedno heslo naprosto všude. Pokud si nyní představíme, že změníme heslo na FB, pak budeme relativně chránění do doby, než si stejné heslo nastavíme i na jiných službách. Na procesy bezpečnoho generování privátních a veřejných klíčů bych u všech služeb rozhodně nespoléhal. Koneckonců existují i zadní vrátka v HW přes která lze privátní klíč kompormitovat nebo škodlivé kódy ve formě např. keylogerů, kterými lze odchytit všechny na klávesnici napsané znaky včetně loginů a hesel. O různých spyware, mallware, trojských koních apod. nemluvě.

Celá ta fraška s Facebookem je jen hledání jednoho zlosyna v jeskyni plné loupežníků. Potřeba ukázat na někoho prstem. Přitom o sběru a zneužití osobních dat je celá globální síť. Prolížeče mají svá cookies, služby operátorů mají své db spojení s uvedením lokace a obsahu zasalných zpráv, banky mají údaje o objemu a místu plateb, státní instituce mají údaje o pohybu vozidel a tedy i jejich majitelů nebo provozovatelů. Data sbírají messengery, chaty, zpravodajské servery a x dalších služeb. Někde jsou data šifrovaná, někde k šifrovaným datům existují zadní vrátka. Facebook vyčnívá zejména proto, že je velmi rozšířen a lidé tak na toto místo umísťují plno informací o sobě. Problém velkého množství dat je ten, že administrátor takového datového agregátoru není schopen data procházet, analyzovat a vyhodnocovat. U Facebooku toho není schopna ani tisícová armáda administrátorů. Proto se vytváří FILTRY které automaticky selektují a vyhdnocují informace. U např. obchodních preferencí je to poměrně snadné. Dotyčný vyhledával takové a takové zboží, začneme mu směrovat reklamu. U politických preferencí je to již horší protože obyčejný skript je nedokáže rozeznat a proto přichází na řadu AI (umělá inteligence), která tato data dokáže z vložených informací separovat a vkládat do "bublin". Facebook disponuje takovýmito pokročilými technologie sběru a vyhodnocování dat a je otázkou jak tedy výstupy použije. Předá je vládní agentuře ? Prodá je někomu ? Samozřejmě, že tyto pokročilé analytické nástroje vlastněné Markem Zuckerbergem nemůže využívat kdokoliv. To by se musel nabourat do systému a to si upřímně neumím představit. Další věcí jsou analytické nástroje ke sběru a vyhodnocování informací, které těží datu z cizích zdrojů pokud jim to ty zdroje umožní. Může jít o nějaký program využívaný např. Cambridge Analitica, který se umí dostat k datům uživatelů FB a pracovat s nimi. Zde je otázkou jak moc hluboko umožní Facebook penetraci těmto nástrojům. Samozřejmě, že data, která uživatel nastaví jako VEŘEJNÁ, lze poměrně snadno vyhledat ,"opracovat" pomocí filtrů, analyzovat a vyhodnotit. A samozřejmě za nějakým účelem využít. Třeba za účelem směrování cílené reklamy nebo za účelem směrování odkazů na informace, které by mohly ovlivnit např. velební preference. Stále jsme ale jen na povrchu tj. u těch veřejně sdílených informací. Pochybuji, že nástroj třetí strany umožní průnik do skrytých částí, kde mají uživatelé FB svá citlivější data. Pokud by tomu tak bylo, pak by to znamenalo konec FB důvěryhodnosti a možná i pád firmy. Data z Facebooku jsou pro běžného datového analitika velmi podstatný zdroj informací ale obvykle je nutná ještě agregace jiných datových zdrojů k nalezení nějaké použitelné charakteristiky. A to lze. Vyvinu si SW, který posbírá veřejné vstupy ne FB, na Twiteru, na diskuzích a jinde a získám charakteristiku jednotlivce. Jeho orientaci, kterou mohu využít např. při sestavování vzorku respondentů pro nějaký veřejný průzkum. Pokud chci výsledek takového průzkumu zmanipulovat. Mohu z profilů jednotlivců sestavit třeba komunity tj. množiny osob jejich preference se v určitých oblastech protínají. Z toho lze sledovat chování a predikovat vývoj v těchto komunitách. Nejsem idealista, abych si nemyslel, že to co je možné se již dávno neděje. Spíše tu jde o to, aby to mohl dělat jen někdo a ne kdokoliv, koho to napadne. O tom asi také bude celý humbuk kolem např. GDPR