Home Rizikové jevy Sociotechnika, sociální inženýrství Zajímá Facebook vaše bezpečí?

Podpořte nás

Podpořte naše aktivity a pomozte dětem a dospělým v nouzi. Již 15 let pomáháme dětem a dospělým řešit jejich problémy na internetu. Zapojte se i vy! Každá pomoc se počítá! Stačí kliknout na tlačítko DONATE.

Remove


facebook2.jpg

Možná i vy patříte mezi dva a půl milionu uživatelů sociální sítě Facebook v České republice.  I kdyby ne, někdo z vašich známých je jím takřka jistě. Facebook jsou skvělé funkce, ale nejenom to. Jsou to i bezpečnostní problémy. 

Tak zvané sociální sítě, mezi něž Facebook patří a jejichž nejvýznamnější bezesporu je, jsou relativně mladou, ale zato extrémně úspěšnou aplikací na internetu. Vyvinuly se ze starších komunikačních nástrojů: z chatů, elektronických nástěnek, služeb elektronické pošty a z dalších serverů.  Mezi nimi a jejich předchůdci je ale zásadní rozdíl.  Vlastně dva.

Tím prvním je, že sociální sítě jsou založeny na skupinkách uživatelů propojených virtuálně tím, že jejich jednotliví členové se označují za virtuální „přátele“. Každý může komunikovat s uživateli uvnitř i vně své skupinky, ale jen ti, kteří jsou „přátelé“, mohou plně využívat funkcí spojených se sítí.

Druhým rozdílem je, že uživatelé internetu až do příchodu sociálních sítí obvykle žili v přesvědčení, že komunikační služby jsou anonymní. Ony skutečně anonymními do určité míry byly. Lidé internetovým serverům svěřovali jen málo informací o sobě, často vystupovali pod přezdívkami. A hlavně, jiné virtuální identity – tedy  lidé, s nimiž se na síti „stýkali“  s nimi měli společné pouze to, že používali stejný server. Sociální sítě toto změnily. Lidé uvnitř virtuálních skupin spojených vazbou „přátelství“ se obvykle znají fyzicky – a proto spolu navazují též kontakty virtuální. Protože se znají fyzicky, vystupují pod svými skutečnými jmény. A ještě nejenom to.

Na Facebooku a podobných sítích vystavujeme mnoho informací, které jsou určeny ne veřejnosti, ale pouze „přátelům“. Ne těm virtuálním, ale skutečným.  Jsou to osobní informace, fotografie, poznámky, ale třeba také (a hlavně) tak zvané „statuty“. To jsou krátké textové informace, odpovědi na otázky typu „co zrovna děláte?“ nebo „co si zrovna myslíte“, které představují základní prostředek komunikace uvnitř sociální sítě. Mnoho z nich má ve skutečnosti hluboce osobní charakter.

Omyl o soukromí

Mnoho uživatelů Facebooku i dalších sítí si myslí, že informace, které sdílí svým virtuálním přátelům jsou „v bezpečí“. Tedy, že sek nim nikdo nepovolaný nedostane. Mnoho uživatelů si také myslí, že tyto informace nepředstavují žádné riziko. To znamená, že i kdyby se k nim někdo nepovolaný dostal, nemá jak je proti zájmu jejich autorů použít. Obojí je omyl.

Tak například je známo, že informace o uživatelích Facebooku v kombinaci s jejich statuty, respektive statistikou, jak Facebook používají,  využívali zloději k tomu, aby si naplánovali, kdy dotyční nejsou doma a tedy je lze snadno vykrást. Tytéž informace jsou běžně používány ke shromažďování dat o uživatelích a následně k zobrazování kontextově zacílené reklamy. Stručně řečeno: čím více toho o sobě na Facebooku napíšete, tím přesněji je reklama, kterou na Facebooku najdete, zacílena k vašim potřebám. Problém je, že k tomuto zacílení se používají nejenom údaje o uživateli, ale i o jeho kontaktech. V extrémnějším případě tak může nastat situace, kdy uživatelce Facebook zobrazuje (samozřejmě aniž by to tušila) reklamy na předměty odpovídající preferencí milenky jejího manžela. A i to je jen začátek.

Novinky pro soukromí

V prvním pololetí letošního roku Facebook uvedl několik nových technologií. Jsou určeny provozovatelům komerčních webových serverů. Tito provozovatelé mohou na své stránky umístit prvky, které je s Facebookem propojují. Co to znamená? Například, že po otevření webové stránky uvidíte kromě jejího obsahu také obličeje přátel na Facebooku, kteří si stejnou stránku otevřeli ve stejnou dobu, nebo jen v nedávné minulosti. Který z vašich přátel si právě prohlíží váš oblíbený zpravodajský server? Nebo  virtuální sexshop? Možná se brzy dozvíte informace, které jste doposud vůbec netušili.

To však není jediná nová funkce. Facebook se snaží o něco, o co se dříve pokoušela celá řada významných softwarových firem, ale bez většího úspěchu, totiž o sjednocené přihlašování. Každý uživatel internetu si musí pamatovat mnoho přihlašovacích jmen a hesel k různým serverům. Nové sdílené přihlašování umožňuje tyto informace sdílet mezi různými servery. V praxi tak stačí, abyste se zaregistrovali na jednom místě (na Facebooku), a pak sepřihlásíte kamkoli. Jakmile se přihlásíte, provozovatel serveru (třeba zmíněného elektronického sexshopu) dostane k dispozici vaše údaje, které jsou uloženy na serverech Facebooku. To velice zjednoduší obchodování a třeba používání personalizovaného obsahu, ale současně ohromným způsobem zkompromituje uživatelské údaje.

Historie soukromí

Průměrný uživatel Facebooku „vidí“ jen několik  informací, které se dají označit za „nedávné“. Pár posledních statutů sebe a svých přátel, aktuální fotografie, odkazy a podobně. Hluboko „pod“ těmito informacemi se nachází celá řada historických dat – statutů z minulých měsíců, starších odkazů, již dávno zapomenutých nálad a podobně. Zatímco uživatel sám tyto informace nevidí a ani nehledá, fyzicky jsou na serveru stále umístěny.  Lze jeprocházet pomocí speciálního softwaru a lze je využít ve všech službách, které byly uvedeny výše – a v mnoha dalších. Malým paradoxem tak je, že zatímco o svou vlastní historii na Facebooku se většinou nestaráme, vždy se najdou lidé, které naopak velice zajímá.

Politika výhod

Oficiálně dělá Facebook vše pro pohodlí svých uživatelů. Ve skutečnosti dělají jeho provozovatelé vše pro maximalizaci kontextové reklamy, kterou server zobrazuje, a pro spolupráci s jinými servery. I když se oficiálně tvrdí něco zcela jiného, ochrana soukromí a bezpečnosti dat uživatelů je na druhém až na třetím místě. Uživatelé Facebooku mají sice možnosti nastavit, které informace mají být zveřejněny a které nikoli, prakticky je však tato možnost tak komplikovaná, že se nachází mimo možnosti většiny z nich. Nedávno uvedené „bezpečnostní centrum“, které by mělo vše změnit k lepšímu, je pravděpodobně pouze splněním požadavků amerických (a dalších) právníků a na podstatě věci nic nezmění.

Oficiální politikou Facebooku je pohodlí a snadná dostupnost služeb pro uživatele. Bezpečnost šla v tomto ohledu velmi dlouho stranou. Abychom zodpověděli na otázku položenou v nadpisu tohoto textu: Facebook vaše bezpečnost nezajímá. Aktuálním změnám v této strategii a oficiálním tezím o bezpečném přístupuje lepší (alespoň prozatím) nevěřit. O to více by ale bezpečnost měla zajímat uživatele, tedy vás. Co pro ni můžete udělat?

Bezpečnostní minimum

Nebudeme zde probírat všechna bezpečnostní nastavení, která Facebook nabízí, protože by to bylo zbytečné. Pokud si uvědomíme několik základních zásad, můžeme jej používat relativně bezpečně. První z nich je, předpokládejte, že vše, co Facebooku svěříte, si může na internetu kdokoli vyhledat. Když si to uvědomíte,  nebudete uvádět svou adresu, soukromé telefonní číslo a další údaje, které jsou potenciálně citlivé. Za druhé, uvědomte si, že vaše informace na Facebooku mohou být použity třeba k vykradení vašeho bytu. Pokud to nepomůže, vzpomeňte si na výše uvedený příklad se sex shopem.

Jedinou alespoň částečně fungující metodou ochrany dat na Facebooku je jejich omezení na skupiny virtuálních přátel. Z toho plyne,abyste virtuální přátelství udělovalijen těm lidem, které skutečně znáte. Vaše citlivé údaje nemusí býtkompromitovány jen vašimi přáteli, ale i přáteli vašich přátel, což jejich šíření dělá nevyzpytatelným. Proto sdílejte jento, co se přátelé-přátel mohou dozvědět.

Užitek

Facebook je užitečná aplikace.  Proto bychom se ji neměli kvůli jejímbezpečnostním rizikům bát. Měli bychom ji ale používat tak, aby pro násnepředstavovala  nebezpečí. I když toznamená omezení některých výhod a benefitů, stojí to za to. Přitom bychomneměli myslet na bezpečnost nyní – ale i na tu do budoucna.

 

Vojtěch Bednář, E-Bezpečí

 

Autor je sociolog a bezpečnostní poradce. Informace o němnajdete na www.avemedia.cz

 

 

Ocenění projektu E-Bezpečí

pohar
KYBER Cena 2023
(1. místo)
pohar
Nejlepší projekt prevence kriminality na místní úrovni 2023
(1. místo)
pohar
Evropská cena prevence kriminality 2015
(1. místo)

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo hoaxlogo policielogo rozhlaslogo linkabezpecilogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

E-BEZPEČÍ: AI CHATBOT
Ahoj, jsem chatovací robot projektu E-Bezpečí a mohu ti pomoci zodpovědět základní otázky a vyřešit tvé problémy. Zvol si z nabídky, nebo svůj dotaz napiš přímo do chatu.