Runkeeper měl sledovat uživatele i bez jejich vědomí a data prodávat inzerentům

Norská organizace na ochranu spotřebitelů loni zjistila, že populární aplikace Runkeeper toho dělala víc, než se na první pohled zdálo. Takový typická ukázka toho, že pokud někomu svěříte informace o vás, tak se bude snažit je využít (a často zneužít). Pokračovat ve čtení „Runkeeper měl sledovat uživatele i bez jejich vědomí a data prodávat inzerentům“

Neprozrazuje váš Twitter příliš o tom, kde bydlíte, pracujete či žijete?

GeoSocial Footprint je jedna ze služeb, které se podívají na účet na Twitteru a z tamních fotografií udělají mapu. Je to jenom malá ukázka, protože nijak daleko do historie účtu nejdou. Ale ukáže vám to, co všechno se dá z vašich prostých tweetů odhalit.

2016-11-06-12_09_07-geosocial-footprint

Nezapomeňte, když už je řeč o Twitteru, tak ten podobně jako další sociální sítě připojuje informaci o poloze odkud tweetujete. Můžete to vypnout a u každého tweetu se při jeho psaní dá rozhodnout o tom, zda tam chcete či nechcete mít geolokaci. Geolokační informace se ale objevují i uvnitř fotografií, kam je vkládá většinou váš mobilní telefon – tyto informace sociální sítě většinou odstraňují při nahrání fotografie. Zůstávají ale ve fotografiích, které synchronizujete do cloudových úložišť (viz Co je to EXIF, jak si to prohlédnu a co s tím dělají sociální sítě?).

2016-11-06-12_22_25-analysis-of-medvidekpu-followers

Ready or not? je další aplikace, kterou si můžete zkusit, vedle účtu na Twitteru se umí podívat i na Instagram, kde pochopitelně existuje stejné nebezpečí. Na tweepsmap.com najdete něco trochu jiného, přehled o tom, odkud pocházejí vaši sledující – ukázka toho, jak zásadní rozsah informací o geolokaci sociální sítě mají.

Zneužívá Facebook chytré telefony k odposlouchávání lidí?

Je to opět tady, Facebook v roli Velkého Bratra, který nás potajmu nepřetržitě poslouchá. Vrací se to opakovaně a asi bude.

Pokud se vám prý nelíbí, že Facebook používá mikrofon vašeho telefonu, můžete si to vypnout. To je zásadní sdělení, které Facebook má k tomu, na co upozorňovala profesorka Kelli Burns z University Jižní Floridy. Podle ní Facebook naslouchá (či naslouchal, viz níže, má to totiž vývoj) skrz mikrofon mobilního telefonu neustále a může získaná data zneužívat k zjišťování toho, o čem mluvíme.

Což vlastně není nic nového, jde o téma, které se objevuje opakovaně už několik let (viz například 2014 a Facebook navrhuje, abyste se nechali dobrovolně odposlouchávat mobilem) a dá se skoro říci, že Facebook si na tohle postupně řadu let připravoval a připravuje lepší podmínky.

Naposledy se téma věčně naslouchajícího Facebooku objevilo v květnu i v březnu tohoto roku a ještě v červnu nebylo složité dohledat v nápovědě Facebooku otázkuDoes Facebook record conversations when it identifies the things I’m listening to or watching?„.  S poměrně zajímavou odpovědí

Zaznamenává Facebook konverzace při identifikaci věcí, které poslouchám nebo sleduji?

Ne. Vaše konverzace nezaznamenáváme. Když napíšete aktualizaci stavu, použijeme váš mikrofon jenom k tomu, abychom identifikovali, co posloucháte nebo sledujete na základě shod s hudbou a televizními pořady, které jse schopni identifikovat. Poznámka: Tato funkce je momentálně dostupná jen v USA.

Pokud si to přečtete, tak ano, Facebook aktivně poslouchá (nebo spíše poslouchal, viz dále), když píšete příspěvek či komentář. Dělá to ale samozřejmě pro vaše dobro, protože chce zjistit, jestli něco posloucháte či sledujete v televizi. V Česku můžeme být „trochu“ klidní, protože zatím to dělal pouze v USA. To, že Facebook právě naslouchá, se má navíc projevovat jako ikonka „zvukových vln“ v okamžiku, kdy píšete příspěvek.

Mediální kritika nejspíš přinesla změny

Zajímavé na výše uvedené nápovědě je, že se mezitím v tichosti změnila na How do I identify and share songs I’m listening to right now? a přivede vás na How do I identify and share songs I’m listening to right now? kde nakonec je i ona výše uvedená informace, tedy až na to, že se mezitím ztratilo to, že je vše dostupné pouze v USA. A také se to mírně změnilo v tom, že to musíte ručně vyvolat.

Does Facebook Record Conversations When It Identifies What Songs I’m Listening To?

No, we don’t record your conversations. If you choose to turn on song identification, we’ll only use your phone’s microphone to try to identify the song you’re listening to based on the music we’re able to identify. If song identification is turned on, it’s only active if you tap when writing a post and only for the limited time period when you are writing the post.

Konspirace u kterých se nemůžete ničemu divit

Profesorka Kelli Burns ale před pár měsíci byla toho názoru, že Facebook to nedělá jenom aby pomohl se správným výběrem hudby či televize, ale proto, aby mohl cílit lépe inzerci. Zakládá to na tom, že záměrně hovořila při používání Facebooku o určitých věcech aby se vzápětí tyto objevily v inzerci.

Což může mít jeden zásadní háček, možná ty samé věci hledala a tím pádem se stala cílem inzerce. Byť to sama Burns uznává, stále tvrdí, že by ji nepřekvapilo, pokud by Facebook skutečně v konverzaci nacházel inspiraci pro cílení.

Facebook pro The Independent uvedl, že nic takového nedělá, tedy že informace získané přes mikrofon nepoužívá pro cílení inzerce, výběr co ukazovat z příspěvků ani je nepředává inzerentům. Uživatelům nechtějícím být odposlouchávání pak doporučuje, aby si „vypnuli mikrofon na úrovni operačního systému„.

Pokud jste tedy tak nějak doufali v nějaký uchopitelný výsledek, tak na to zapomeňte. Od roku 2014 skutečně Facebook naslouchá či naslouchal (minimálně v USA) přes mikrofon v mobilních telefonech vždy, když píšete (či jste psali). Pokud teď tvrdí, že zjištěné nepoužívá pro cílení reklamy či další podobné účely, tak to nic neznamená. Ať už s ohledem na minulost, ale hlavně budoucnost.

A jestli se vám to nelíbí, tak máte opravdu jedinou možnost, odebrat Facebooku přístup k mikrofonu.

Poučná historie: NSA se na Internetu vydávala za Google

Edward Snowden přinesl před pár lety další střípek  mozaiky. NSA se na Internetu vydávala za Google a odchytávala komunikaci

Man in the middle“ (MITM, řeč je o tomtu útoku například v Je bezpečné používat neznámé WiFI?) je jedna z často používaných technik pro odchytávání hesel a získávání přístupu někam, kam se normálně nemůže někdo dostat. Do cesty mezi uživatelem a službou na Internetu postaví odchytávací software, které pak dokáže nejenom získat posílané informace, ale může je také měnit. A uživatel tak může, ač netuší, schválit něco, co vlastně nikdy neviděl.

NSA Google

Podle Edwards Snowdena NSA využívala i tyto technologie. Sloužily ji například k tomu, že se vydávala za Google a pomáhaly ji k tomu pochopitelně i zfalšované bezpečnostní certifikáty. Není nic známo o tom zda NSA využila i možnosti nějak pozměnit posílaná a přijímaná data, ale jisté je, že pokud někoho tímto způsobem „sledovala“, tak se dotyčný o tom vůbec nedozvěděl.

Zajímavé na této kauze je, že je spojována se šmírováním brazilských politiků a firmy Petrobras, včetně toho, že na šmírování se dokonce měla podílet britská obdoba NSA. K dispozici byl dokonce i dokument (dnes je ze Scribd již odstraněn) popisující schematicky jakým způsobem bylo vše prováděno. V prozrazených dokumentech, které měly sloužit výcviku rekruitů, je Google označován za „cíl“ a objevují se tam i další cíle – francouzské Ministerstvo zahraničí, bankovní a finanční instituce SWIFT, počítačové sítě Riyad Bank a Huawei.

Neméně zajímavé je, že využití této technologie by mělo probíhat s pomocí „klíčového firemního partnera“, který umožňuje nasadit potřebnou technologii na osmi místech v USA, kde jsou k dispozici mezinárodní routery, přepínače a kabely. Což je celkem logické, protože aby NSA mohla úspěšné MITM nasadit, potřebuje místa kde prochází většina Internetového provozu.

Celé to tak trochu připomíná ono „Pozor, nepřítel naslouchá“, kterým socialismus strašil své občany. A které se pak paradoxně přesunulo do roviny toho, že státní bezpečnost odposlouchávala telefonické hovory. A teď to dělá NSA na Internetu. A nejenom ona.

nemluvotom-1

Zdroj: NSA ALLEGEDLY PRETENDED TO BE GOOGLE TO PULL OFF SOME SPYING, New Snowden Documents Show NSA Deemed Google Networks a „Target“ a NSA disguised itself as Google to spy, say reports

Facebook (prý) v žádném případě vaše SMS nečte

Facebook zareagoval velm rychle na tvrzení britských novin The Sunday Times, že využil aplikaci na mobilních telefonech pro čtení uživatelských SMS (viz Facebook si četl (a možná ještě stále čte) vaše SMS). Jak uvádí například The Verge, Facebook podobné obvinění označuje za směšné.

Otázkou ale stále zůstává, na co tedy aplikace Facebooku pro Android potřebuje kompletní přístup k SMS – prostý pohled na Facebook for Android ukazuje, že Facebook má veškerá práva k práci se SMS, včetně odesílání SMS (konkrétně ODESÍLÁNÍ ZPRÁV SMS, ÚPRAVA ZPRÁV SMS A MMS, PŘÍJEM ZPRÁV SMS, ČTENÍ ZPRÁV SMS A MMS) – což samo o sobě je poněkud absurdní, protože klient Facebooku pro mobilní telefon nemá s vašimi SMS jakkoliv pracovat.

Facebook, podle The Verge, tvrdí, že přístup k SMS „prozatím  nepoužívá,“ protože jde o přípravu na testování nové funkčnosti, na které společnost pracuje. Zde je vhodné připomenout, že Facebook si práva k SMS vyžádal vloni v červnu. The Verge uvádí doslovné vyjádření Facebooku v tomto znění :

The Sunday Times has done some creative conspiracy theorizing but the suggestion that we’re secretly reading people’s texts is ridiculous. Instead, the permission is clearly disclosed on the app page in the Android marketplace and is in anticipation of new features that enable users to integrate Facebook features with their texts. However, other than some very limited testing, we haven’t launched anything so we’re not using the permission. If we do, it will be obvious to users what’s happening. We’ll keep you posted on our progress.

Facebook si četl (a možná ještě stále čte) vaše SMS

Podle ReadWriteWeb (viz Report: Facebook Read Users‘ Text Messages) odvolávajícího se na The London Sunday Times a Fox News Facebook připustil, že četl (zpracovával) SMS zprávy uživatelů svých aplikací. V ramci testování před „spuštěním vlastní služby pro posílání zpráv“. Což samozřejmě, z hlediska Facebooku dává zcela logiku, z hlediska uživatele je to ale pro změnu zcela absurdní nápad.

Zda (a proč)  je četl (a stále případně čte) a zpracovával se nejspíš už nikdy reálně nedozvíme, ale jedno je jisté. Prostý pohled na Facebook for Android ukazuje, že Facebook má veškerá práva k práci se SMS, včetně odesílání SMS (konkrétně ODESÍLÁNÍ ZPRÁV SMS, ÚPRAVA ZPRÁV SMS A MMS, PŘÍJEM ZPRÁV SMS, ČTENÍ ZPRÁV SMS A MMS) – což samo o sobě je poněkud absurdní, protože klient Facebooku pro mobilní telefon nemá s vašimi SMS jakkoliv pracovat.

Jak je na tom iPhone/iPad? Svým způsobem ještě hůře. Žádná specifická práva se tam nepřidělují a vykrádání telefonních seznamů i řada dalších velmi nevhodných činností je tam běžná záležitost. Opět bez vědomí uživatele. Podle dostupných informací ale iOS neumožňuje žádným standardním způsobem přistupovat k SMS, takže téhlé „radosti“ byli snad uživatelé aplikace Facebooku na iPhone ušetřeni.

Facebook se k vašim SMS na Androidu dostal někdy v červnu loňského roku – náhlé přidání požadavku na přístup k SMS se tehdy setkalo s velkou nevolí uživatelů. Co navíc, „Facebook for Android“ je aplikace automaticky předinstalovaná na většině Androidů a uživatelé tak ani netuší, jaká práva vlastně aplikace dostala.

Vlna protestů a zájem médií loni v červnu nijak zájem Facebook o SMS uživatelů neomezil. Aktuální verze aplikace stále vyžaduje totožná práva. Facebook tak může SMS číst, měnit, přijímat i posílat. Bez vědomí uživatele. A aniž by cokoliv takového pro činnost této aplikace potřeboval.