Bezpečí a ochrana na internetových stránkách
Spousta stránek a sociálních sítí se vydávají jako bezpečné, ale třeba bezpečné nejsou. Co si o tom myslíte vy?

Ale ale, máme tu krásné novinky, ze kterých jsem osobně strašně nadšený! :)
Pamatuje si někdo na telefon od již zaniklé značky Essential? Inu, jejich tým založil novou značku s názvem OSOM (Out of Sight, Out of Mind, tedy Sejde s očí, sejde z mysli), která má být hlavně zaměřená na soukromí uživatelů. Software by měl vypadat jako klasický Android, speciálně upravený proti App Trackingu Googlu a ostatních aplikací, bude upraveno jaká data se budou odesílat, k čemu budou mít aplikace přístup a možná bychom se mohli dočkat první značky, která by do svého telefonu s Androidem nepřinesla jen čtyřicet plevelných Google aplikací, ale naopak se snažila činnost omezit!
To všechno by ale měla doplňovat skvělá výbava, výkonný procesor a pěkné dva pořádné fotoaparáty, ale to není tak hlavní. Vypadá to dost pěkně, konečně nějaká firma dost zamíchá kartami beze ztráty obchodu Play a dalších Google aplikací, což je naprostá pecka!

DuckDuckGo dnes spouští svůj vysoce zabezpečený e-mail. Budete ho využívat?
Hm, jak tak koukám na ten text, tak je internet ještě děsivější.
přeloženo, zdroj – odkaz nahoře
Čtení vašeho e-mailu by mělo být soukromou aktivitou. Možná vás překvapí, když zjistíte, že 70% e-mailů obsahuje sledovače, které dokážou zjistit, kdy jste otevřeli zprávu, kde jste byli, když jste ji otevřeli a jaké zařízení jste používali. Pokud to není dost strašidelné, lze tyto e-mailové údaje použít k profilování , včetně cílení na reklamy a ovlivnění obsahu, který vidíte online. Už jste někdy otevřeli e-mail a brzy poté uvidíte související reklamu? Ano, obviňujte sledovače e-mailů. Tyto údaje o vás se také obvykle zasílají přímo třetím stranám, pravděpodobně bez vašeho souhlasu.

Mluvil jsem o tomto s pár spolužáky, někteří tvrdí, že jim je to prakticky jedno, ale jeden člověk mi řekl něco jako
„Jistě, chápu, že něco takového je problém, vidím to, ale sociální síť mě baví. Jednu dobu jsem na ní byl i závislý, naštěstí jsem přestal. Nesděluji žádným sociálním sítím žádné velké osobní údaje, krom fotek. Sice vím, že podle fotek mě může člověk vystopovat, ale to není tak pravděpodobné.“
Hm, tohle bych i chápal. Je možné, že lidé, kteří si toto nebezpečí uvědomují, tak stejně nedokáží přestat, protože je to baví a naplňuje je to? Připadá mi to podobné, jako kouření, akorát v menším měřítku.

Inu, IP adresa jde zjistit jednoduše, neměl by to být nějaký citlivý údaj.
Spíše bych se chtěl zabývat tím, co jsem vyčetl na stránce TikToku, kde píšou o ochraně soukromí a takových věcech… otevřel jsem si anonymní režim a šel jsem zkoumat;
- První věc, která mě nějakým způsobem zaujala, je nepřesnost a předání informací, kterou tam zadávají v minimálním množství, třeba jako „ Soubory cookie jsou malé textové soubory, které nám a našim poskytovatelům služeb umožní jedinečnou identifikaci Vašeho prohlížeče nebo zařízení k různým účelům, včetně výše popsaných. “
- Druhá věc, co mě zaujala, jsou „mladší uživatelé“ – konkrétně tento odstavec:
Jak používáme informace, které shromažďujeme?
Informace, které shromažďujeme, používáme k poskytování a podpoře našich služeb. Například používáme uživatelské jméno a heslo k ověřování . Můžeme použít informace, které jsou shromažďovány automaticky, k poskytování personalizovaného obsahu; obsluhovat kontextovou reklamu; provádět analytiku a odstraňovat problémy; chránit zabezpečení nebo integritu uživatele a naší služby; a
– Cílení na mladší uživatele? Zajímavé. Pak tam říkají, že jakmile člověk dosáhne věku 14ti let (nebo o sobě tvrdí, že je mu 14 a více), tak už o něm sbírají informace a prodávají je třetím stranám. neprodávají, tak už si zkusme domyslet, co dělají s informacemi těch, co mají větší věk.
Celkově tam většinou mluví o tom, že soukromí „mladších uživatelů“ je pro ně důležité a vykládají, jak o nich nesbírají info a že hashují jejich osobní údaje a zabezpečují je, ale o lidech staršího věku se tam nezmíní…
Inu, kdybych vypisoval všechny věci, byl bych tu až do zítřka, už takhle to shromažďuji a vypisuji asi hodinu.

Hogo: Zrovna IP adresu vidí server tak nějak automaticky, tu si nepotřebuje posílat přes hidden
políčko formuláře. Potřebuje vědět, s kým komunikuje.
Mimochodem, nepřijde mi moc rozumné, že úřady považují zrovna IP adresu za osobní údaj. Sice z ní jde zjistit nějaké informace (přibližné místo), ale ty jsou až důsledkem nějaké plošné analýzy prostoru IP adres, samotná kombinace těch čísel nevypovídá o ničem, není ani specifická pro člověka, nevybral si jí, byla mu přidělena víceméně náhodně. Netvrdím, že by plošná analýza různých neosobních údajů neměla podléhat regulaci, naopak si myslím, že by měla být pod větším drobnohledem, než nyní je, jen si myslím, že osobní údaj je pro IP adresu špatná škatulka, která v povědomí uživatelů zkresluje skutečnost. Navíc je zaznamenávaná skoro v každém logu každého serveru… takže právní náležitosti spojené s osobními údaji pro ni nejsou prakticky proveditelné.
Operační systém a prohlížeč se také nemusí předávat přes hidden
, tvůj prohlížeč se záměrně podepisuje v HTTP hlavičce User-Agent
. Praktická zneužitelnost také není velká. Nanejvýš může web spáchat předpoklad, že uživatelům Firefoxu v průměru víc záleží na ochraně soukromí než uživatelům Chromu, a tomu třeba nějak přizpůsobit slizkost nabídky poslintaných sušenek. Ale nevím o tom, že by to někdo dělal.
Co se týče TikToku, tam… to bych tady napsal román nesouvisející s tím, co jsem zatím napsal. Někdy příště.
„Jak poznám, že tato sociální síť/webová stránka chce mé informace zneužít?“
Velmi špatně. Jediné řešení, které jsem našel, je provozovat vlastní sociální síť.

Asi se shodneme na tom, že Internet je velmi dobré místo k vyzvídání informací, ale ještě lepší k jejímu zneužívání. Otázka ale zní, <input type="hidden"> – (pro lidi, co tolik nerozumí HTML – formulářový prvek, který na stránce není vidět, a dohledáte ho jen ve zdrojovém kódu) –
bere naše osobní údaje, viděl jsem IP adresu, operační systém, prohlížeč, počítač a rozlišení… hledal jsem tedy dál, a nikde nebylo napsáno, k čemu se tyto informace využívají a jak jsme s nimi souhlasili.
Pak je tu také kapitola TikTok, která zveřejní před tím, že na ní jdete, jen obecné informace o cookie a takové věci, vůbec nepíše, k čemu jdou některé – zase neříkám že všechny – osobní údaje a hlavně komu ty údaje jdou. Cílem TikToku může také být zjisit a vydobýt si údaje od celé Země (nebo těch, co mají TikTok nainstalovaný), aby mohli potom vyhodnocovat, co většina lidí udělá, když se stane to a to…

Ono je to způsobené částečně způsobené tím, že informační technologie zatím nezpůsobily žádnou globální krizi, která by rezonovala napříč historií. Když si to porovnám s historií:
Veřejnost: Pfff, atom je maličký, to je teda výkon.
: Umím pomocí atomu rozbít i města, koukej… a šlo by tím rozbít všechno.
Veřejnost: Jejda!
Veřejnost: To zní skvěle, vychladím si limonádu.
: Pardon, ale nad Antarktidou je teď taková jakoby velká díra, poškodili jsme přirozený štít naší planety proti UV radiaci, díky kterému tady existuje život, možná by bylo dobré freony nepoužívat.
Veřejnost: Jejda!
Veřejnost: Ehm, proč? Co tak najednou?
: Protože mám lepší představivost než fyzika a chemie. Bude to?!
Veřejnost: Tak jo, no, se nezblázni.
Veřejnost: To jsi šikovná. Z toho určitě jednou vzejde něco krásného.
: …

Je zajímavé, jak berou ostatní lidé současnou internetovou situaci tak, že je to správně. Spousta lidí říká, že chce reklamy, které budou vyšmírované cookieskami, než kdyby tam neměli reklamy žádné nebo v menším měřítku třeba na nádobí… také si spousta lidí myslí, že společnost Google a Facebook jsou hodně bezpeční, a to, že nás špehují, je správné. Prý jsou osobní údaje u Googlu a Facebooku v naprostém bezpečí…

–MM–: Pokud je díra v systému a najde jí nějaký hacker (nebo člověk, který to zneužije), tak je úplně jedno, jak mám šifrovaný počítač nebo jestli je tam HTTPS a jiné zabezpečení…
„Myslím, že to platí jen pro pár českých freehostingů“
Hmmm, spíš pro hodně českých freehostingů, když jsem hledal hosting na web, tak jsem často narazil na blokaci… naštěstí někde to už jde vypnout, ale většinou ne…

Hogo: Pokud je díra v systému (jako myšleno v tom webu), tak ti VPN nepomůže. Ale co se týče sledování komunikace, mělo by být HTTPS dostatečným řešením. Obyčejné HTTP (bez S) sledovat jde – to je to, čím reklama na VPN straší. Ale skoro každý velký web dneska jede přes HTTPS.
„většina hostingů blokuje příchod z jiné země“
Myslím, že to platí jen pro pár českých freehostingů. Nevím o tom, že by to byla nějak víc rozšířená praxe.

–MM–: To s Googlem asi pravda nebude, navíc pokud mám zablokované cookies třetích stran, tak by se ani takovéto reklamy něměli zobrazovat. I když používám DuckDuckGo – kde by to nemělo špehovat vůbec.
U hackerů si nejsem jistý, co dokáží, ale myslím si, že pokud je díra v systému a hacker ji najde, tak je jedno, jestli má web HTTPS nebo ne…
Co se týče VPN, tu jsem zatím ještě nepoužil a ani to nemám v plánu, takže k tomu se vyjadřovat nebudu, jelikož nemám zkušenost, nicméně většina hostingů blokuje příchod z jiné země, takže pokud chodí někdo na domény 2. nebo 3. řádu, tak je VPN spíše nevýhoda a musí se tam vypnout.

V jedenácté minutě tam mluví o tom, že Google odposlouchává mikrofonem, i když to nemá dovolené. To je pověra. Všechny seriózní výzkumy to vyvracejí. Dojem, že reklamy ví, o čem si lidi povídají, je způsobený jednak tím, že si z deseti reklam člověk lépe všimne té, která se týká věci, o které mluvil, jednak tím, že ty systémy ví o lidech tolik, že je dokážou předvídat. Nevím, jak vám, ale mně to zní ještě o kousek strašidelněji, než kdyby odposlouchávali.
V patnácté minutě tam zase hovoří o tom, že hackeři po cestě jsou schopni zjistit všechny možné údaje o člověku – prohlížeč, odesílaná data apod. – což většinou není pravda. Při komunikaci přes HTTPS nejde zjistit nic víc než doména. Skoro každá reklama na VPN straší snadným odposloucháváním, ale pokud člověk chodí na HTTPS weby (což jsou dnes skoro všechny), tak ho většinou nedokáže odposlouchávat nikdo.
Naopak je na místě pokládat si otázku, co dělá s daty svých uživatelů VPN, protože to je jedno centralizované místo, přes které všechno teče – proč bych mu jako uživatel měl věřit? V principu je to způsob, jak některé informace utajit, ale je to zároveň způsob, jak je sdělit firmě nabízející VPN. Pokud je ta VPN služba nabízená zdarma, je dost dobře možné, že její uživatel je zboží a klientem budou reklamní systémy.
Ve dvacáté třetí minutě tam doporučuje HTTPS Everywhere, který prý zašifruje komunikaci ještě víc… to je nesmysl, tento plugin jen zkouší upřednostnit HTTPS, pokud tady je možnost – aby se člověk omylem nepohyboval na HTTP.

Tohle video jsem kdysi viděla. Už je to asi rok. Moon si s tímto videem dal fakt práci a musím uznat že se mu fakt povedlo! Nejvíc se mi asi líbilo to jak tam zminoval ty lidi co jen podle nebe dokázali najít vlajku a sundat jí. Neuvěřitelné co lidi dokážou.

Nedávno jsem viděl velmi zajímavé video o internetu a bezpečnosti na něm, ve videu se vyskytne jedno nepěkné slovíčko, ale myslím si, že je to tak jednoduše a tak přesně vystihující video o internetu, až jsem měl chuť prostě tomu člověku osobně pogratulovat.
Co si myslíte o internetu vy, jaký na to máte názor?
Pokud máte čas, pusťte si video až do konce.