Účastnili jste se v nedávné době videokonferenčního hovoru, zamutovali svůj mikrofon a pak řekli něco, co by ostatní neměli slyšet? Jestli vám ke klidu duše stačí opravdu jen tlačítko pro ztlumení, tak opatrně.
Akademici z University of Wisconsin-Madison a Loyola University Chicago zjistili, že i když je videokonferenční aplikace zamutovaná, mikrofon zvuk nadále zaznamenává a ukládá ho do RAMky.
V jistém směru to až tak překvapivé zjištění není. Jak víme, máme-li zamutovaný mikrofon a začneme mluvit, většina videokonferenčních aplikací nás na ztišení upozorní. Jak jinak by tak mohla učinit, kdyby ve skutečnosti „neposlouchala“? Stejně jako digitální asistentky Siri či Alexa jsou i zamutované aplikace neustále ve střehu.
Využíváte už některé z inovativních metod šifrování?
Otázka tedy je, zda hrozí, že takto zaznamenaná slova mohou být případně zneužita. Je třeba říct, že cokoliv uložené ve volatilní paměti je teoreticky ztraceno ve chvíli, kdy je počítač restartován či vypnut. Bavme se tedy o riziku hrozícím, než se tak stane, čímž může být v závislosti na našich uživatelských zvycích míněna doba od hodin klidně až po týdny.
Obecně je sice zneužití dat z volatilní paměti obtížné, nikoliv však nemožné. A jak poznamenávají odkazovaní akademici, případní hackeři by asi v takovém případě cílili na jiná data než jen nějaké poznámky pronesené v domnělé soukromí. Ale přesto.
Problém s takovými daty závisí na konkrétní aplikaci a jak s nimi nakládá.
Video ke kávě
Máte čas na rychlé a informativní video?
„Hlavní důsledky souvisejí s důvěrou, kterou uživatelé do těchto aplikací vkládají,“ říká jeden z autorů reportu, Kassem Fawaz, z University of Wisconsin-Madison.
„Nenašli jsme žádné důkazy, že by audio stopa opouštěla počítač uživatele. Jedinou výjimkou byla telemetrická data z Cisco Webex, výrobce však už tuto chybu opravil. Nicméně platí, že i tehdy, když má uživatel zamutovaný mikrofon, aplikace má stále přístup k audio streamu a uživatel spoléhá na to, že jej nezneužije. Další věcí je, že funkce ztlumení mikrofonu by – stejně jako funkce vypnutí kamery – neměla být ponechána na aplikaci, ale měla by být řízena operačním systémem nebo hardwarem.“
Fawaz poukazuje na to, že tlačítka pro vypnutí kamery skutečně vedou k tomu, že aplikace nepořizuje žádný obrazový záznam. V případě audia to však neplatí. Nikoliv ale bezvýhradně, rozdílně se prý chovají aplikace v prohlížečích.
„V Chromu mute znamená mute. O Safari nebo Firefoxu to ale říct nemůžeme.“
Zpráva akademiků z velké části pojednává o důvěře ve vývojáře. Pokud jednají poctivě a berou ohled na soukromí a zabezpečení, je prý riziko minimální. Pokud nikoliv, může to pro uživatele a firmy představovat problém.
Konkrétní závěry o tom, jak se tvůrci aplikací chovají, zpráva nedělá, zdůrazňuje však, že je volbou každého, jakým směrem se vydá. A tak by v tomto měla být v prvé řadě respektována pravidla zabezpečení a slušného chování.
A to jak vývojáři, tak uživateli, kteří by se měli před utroušením nemístného či kritického komentáře, byť při vypnutém mikrofonu, zamyslet dvakrát, jestli je – nebo někoho jiného – nemůže třeba mrzet.
Získejte pro svůj produkt či službu ocenění IT produkt roku! Soutěž „IT produkt roku“ vyhlašuje redakce Computerworldu s cílem vyzdvihnout výrobky disponující vlastnostmi, které je významně odlišují od konkurenčních produktů stejné kategorie. Může přitom jít jak o celkově inovativní pojetí produktu, tak o jednotlivé funkční zdokonalení, výrazně zjednodušené ovládání nebo třeba o výjimečně příznivou cenu.
Soutěž probíhá ve třech samostatných kolech v kalendářním roce a každý postupující produkt či služba do jednoho ze tří finálových kol získává právo na titul IT produkt roku.
Máte-li zájem účastnit se soutěže IT produkt roku, neváhejte. Kontaktujte nás prosím na itprodukt@iinfo.cz.
O přihlášku a více informací si můžete napsat nebo zavolat na telefonech 776 204 420 nebo 604 266 707 či 725 326 893, případně na také na adrese itprodukt@iinfo.cz.