Která aplikace na zasílání zpráv špehuje vaše osobní konverzace?

18. 5. 2018

Sdílet

 Autor: Viber
Djamel Agaoua, generální ředitel Viber Messaging App, o nakládání s osobními daty uživatelů.

Nakládání s osobními daty spotřebitelů se v poslední době stalo kontroverzním tématem. Pro mnohé internetové obry jsou údaje uživatelů skutečným pokladem, jenže za jeho získání nemuseli nic zaplatit, my zákazníci je poskytujeme zdarma. Sociální sítě a platformy pro zasílání zpráv jsou založeny na implicitní směně: uživatelé zveřejňují osobní informace ze svého života výměnou za možnost využívat nástroje ke sdílení těchto informací. Většina podmínek používání tvrdí, že uživatel má pod kontrolou vše, co zveřejňuje, jakož i způsob, jakým údaje sdílí. Je však čím dál zjevnější, že nad uživatelskými daty ve skutečnosti vládnou uvedené platformy a nakládají s nimi dle libosti, někdy i s hrozivými či nejasnými důsledky.

Platformy představují skutečné studnice informací, mezi nimiž najdeme ty nejvzácnější vzpomínky našich životů sdílené s přáteli a rodinou. Ale nejen s nimi – někdy jsou sdíleny i s třetí stranou bez našeho poučeného souhlasu či dokonce zcela bez našeho vědomí. Všimli jste si někdy reklamy na pizzu, která se objeví v newsfeedu Facebooku právě tehdy, jakmile jste kamarádovi navrhli zajít si na pizzu? To samozřejmě není náhoda, nýbrž byznys. Někdo může tvrdit, že poskytování přidané hodnoty tímto způsobem je ve vašem zájmu. Jenže tuto hodnotu vytváří sociální síť čtením vašich konverzací s přáteli.

Výběr správné aplikace na zasílání zpráv je v lecčems podobný výběru správného partnera. Váš vztah s oblíbenou mobilní aplikací na zprávy je dost možná jedním z nejintimnějších vztahů vůbec, protože jejím prostřednictvím jste ve spojení s nejdůležitějšími lidmi vašeho života. Potřebujete jistotu, že appce lze důvěřovat ohledně zabezpečení vašich informací, a také v tom, že neprodá vaše soukromí nejvyšší nabídce na trhu.

End-to-end encryption, tedy koncové šifrování od jednoho uživatele k druhému, je často používaný technický termín, ale porozumět mu není těžké. Váš obsah, ať už zprávy, fotografie, videa nebo hlasové a video hovory, je kódován (módně řečeno „hashován) od okamžiku odeslání z jednoho zařízení až do dosažení určeného příjemce. Takový obsah nelze v průběhu přenosu přečíst dokonce ani centrálními servery aplikace zajišťující jeho přenos. Po doručení dat příjemci není na centrálních serverech uložen žádný obsah komunikace. Pokud se vyskytne problém s doručením zprávy, může zůstat po omezenou dobu zašifrována, dokud ji příjemce neobdrží, a po doručení zmizet ze serveru. Pouze zařízení příjemce má klíč pro rozluštění kódované zprávy určené právě jemu / jí; platforma přístupem ke klíči nedisponuje.

Mnohé aplikace na zasílání zpráv vám umožňují přistupovat k chatům prostřednictvím libovolného internetového prohlížeče za použití uživatelského jména a hesla. Aby toho docílily, musí ukládat obsah zpráv v nešifrované podobě na centrálním serveru. V takovém případě nelze aplikovat koncové šifrování, což znamená bezprostřední ohrožení vašeho soukromí. Soukromé debaty s přáteli či rodinnými příslušníky se mohou rázem stát dostupné pro reklamní účely, poskytnutí cizím subjektům či dokonce pro hackery.

ICTS24

V dnešním vysoce rizikovém bezpečnostním prostředí potřebujeme platformy, které ctí soukromí spotřebitelů a jejich právo na bezpečnost, aniž by bylo nutné úplně přestat se sdílením informací. Odpovídající úroveň ochrany poskytují již zmíněné aplikace s koncovým šifrováním pro všechny individuální i skupinové chaty a hovory. Je důležité, aby tyto aplikace neměly přístup k odesílaným zprávám a nemohly je tak číst. Tato bezpečnostní opatření by měla být využita automaticky ve výchozím nastavení, aniž by uživatelé museli procházet nekonečným bludištěm všemožných nastavení pro šifrované spojení. Ochrana soukromí a zabezpečení musí být výchozím režimem aplikace. Odtajnění obsahu lze přijmout pouze coby vědomé rozhodnutí spotřebitele, jenž jednoznačně ví, jaké údaje sdílí a za jakým účelem.

Každým rokem sdílíme více každodenních aktivit – o to větší by měla být i ochrana našeho soukromí. Tlačte na každého, kdo hlásá úctu k osobním datům, aby svá slova podpořil činy a zavedl koncové šifrování jako základní nastavení. Jen tak budete vědět, kdy je vaše soukromí chráněno a kdy naopak hrozí nebezpečí.