Tato stránka používá cookies ke sbírání statistik o návštěvnosti. Více informací

Digi realita dneška? Velký a ještě větší bratr

 -   - 

1 DÍL SÉRIE DIGI HROZBY. Mohutný útok na vybrané internetové uzly, který v pátek 21. října ochromil Twitter nebo Pay Pal, připomněl stinné stránky probíhající totální digitalizace. Právě na ty – ať už jde o bezpečnost, ztrátu soukromí nebo digitální demenci – je přitom pod vlivem technologických vychytávek a opiátů tak jednoduché zapomenout. Co pak hrozí, o tom diskutovali partner ve forenzní agentuře Surveilligence Ján Lalka a IT security konzultant ve společnosti AEC Martin Klubal. Jako obvykle nabízíme jejich základní teze průběžně doplňované o expertní (o)hlasy.

Teze 1:

Velký a ještě větší bratr.

1-ppl-agree-with-surveillance

Schovat se před digitálními dozorci je velmi těžké, ne-li nemožné. Už od narození jsme totiž v různých databázích, máme rodný list a podobně. Když jde člověk v Praze po ulici, snímá ho často hned několik kamer (stále to není tak “šílené,” jako v Londýně). Seriózní zaměstnavatel nevyplácí peníze na ruku, ale posílá je na bankovní účet – a k tomu, aby si člověk otevřel v bance účet, potřebuje občanský průkaz, jehož vlastnictví, opět, znamená, že jste ve státní databázi. Většina z nás má u sebe 24/7 chytrý telefon a ten neustále monitoruje náš pohyb, což si ukládá jak daný telefon tak i mobilní operátor. A v neposlední řadě je třeba zmínit sociální sítě: Řada lidí říká, že chce žít anonymně, a proto si nezaložili profil na Facebooku. To je iluze, Facebook máme všichni, i když jsme si ho neregistrovali. Když totiž kupříkladu někdo pustí Facebook do svého seznamu kontaktů a ten tam narazí na jméno, jehož profil ještě neexistuje, skrytě mu ho založí. Jde o skrytý, takzvaně stínový profil, ale existuje.

Komentáře

  1. Filip Přibáň, AKCENTA CZ - 4.11.2016

    Jsou opravdu společnosti jako Google či Facebook velcí bratři? Strategie společností jako Google či Facebook jsou jasné. Každé firmě musí její zákazník zaplatit, a to buď finančně, sledováním reklamy či poskytnutím některých informací o sobě. Především Google tuto strategii zvládá dokonale. Přizpůsobuje reklamu uživatelům na míru, zjišťuje co je zajímá, či jaké řeší problémy. Tyto informace jsou pak neuvěřitelně cenné a mohou se využít k efektivnějšímu marketingu firem, které Googlu platí, nebo Googlu samotnému. Nutno ale říci, že tyto společnosti, většinou tato data takzvaně agregují a je velmi složité z těchto agregátních údajů zjistit konkrétní informace o konkrétních lidech. Pravděpodobnost, že naše soukromí tak bude ohroženo, je velmi malá a při dodržení základních pravidel by se nemělo jednat o zásadní problém. Diskutabilní pak samozřejmě je, zda tomu tak bude i v budoucnosti. Velká část uživatelů své soukromí příliš neřeší a ve většině případů při používání různých služeb či surfování na internetu bezmyšlenkovitě odsouhlasí téměř cokoli, a to včetně používání osobních údajů.

Teze 2:

Lesk a bída internetu věcí.

2-cybersecurity-market

Pokud IoT vnímáme jako jednoduché, jednoúčelové senzory, pro které se buduje vlastní síť, vlastní konektivita, tak to je věc, která by pro společnost mohla být přínosem (a já se na to těším, říká Klubal). Pokud to ale vnímáme prizmatem všech věcí, které jsou připojeny k internetu, včetně kupříkladu rychlovarné konvice nebo záchodového prkénka, tak je v tom smysl vidět obtížnější, lze pochybovat o tom, zda je to správné. Problémem s tím spojeným jsou například nekvalitní výrobky. Dnes spousta konvic, fénů a dalších věcí, které v sobě mají bluetooth respektive nabízejí připojení na internet pocházejí z Číny. A mnozí tamní výrobci si nedělají hlavu se zabezpečením. Existují tak desítky tisíc výrobků, pro které nikdy nebude k dispozici aktualizace, a které jsou zranitelné. To je riziko, které se už dnes zneužívá, jak potvrdil nedávný největší DDOS útok v historii vedený právě přes internet věcí, přes nezabezpečené hračičky, které se už nikdy nepovede zabezpečit.

Komentáře

Teze 3:

Budoucnost? (Ne)těšte se!

3-anonymous-internet

Budoucnost se ponese ve znamení větších restrikcí ze stranu státu. Společně s tím bude sílit snaha o oslabení šifer, budou se objevovat například zákazy vývozu nebo silná regulace, jak to už dnes vidíme ve Francii nebo Německu. Určitě také vzniknou další centrální registry a to nejen státní, ale i mezistátní, podobné nedávno vzniklému registru lidí cestujících letadly. Mnozí lidé se – i kvůli tomuto zvyšujícímu se tlaku – budou vracet k hloupým zařízením, ať už hloupým telefonům nebo automobilům, které v sobě nebudou mít sim kartu, nebudou připojeny k internetu. A v neposlední řadě budou jako reakce na významnější dohled vznikat také alternativní internety. Už dnes máme kupříkladu anonymizační, šifrovanou síť Tor a podobných sítí bude napříště více. Zároveň se budou uplatňovat alternativní, decentralizované měny jako Bitcoin. Stručně, vše, co nebude připojené k internetu nebo bude alespoň částečně mimo dohled státu a korporátů bude populární.

Komentáře

  1. Lubor Lacina, Mendelovo evropské centrum - 4.11.2016

    Doba kamenná neskončila kvůli tomu, že by došel kámen. Lidé mají tendenci dlouhodobě dělat věci, které jsou nebezpečné nebo o kterých se ví, že nejsou pro společnost jako celek přínosné. Lidé se přejídají ačkoliv ví, že obezita je zabiják; jezdí auty ačkoliv ví, že hodně lidí zemře při nehodách. Vždy se najde pár jednotlivců, kteří jdou proti proudu. Ale jsou to vždy spíše podivíni žijící mimo většinovou společnost , na které se pak většina dívá skrz prsty. Ano, v tomto případě si nemyslím, že by se většina lidí dobrovolně vzdala výhod, které nové technologie přináší. Spíše dojde k nárůstu regulace ze strany států a seberegulace výrobců za účelem zvýšení bezpečnosti a ochrany soukromí. K tomu však dojde až po nějakém velikém průšvihu.

Celý rozhovor Jána Lalky s IT security konzultantem ve společnosti AEC Martinem Klubalem si můžete poslechnout ZDE.


Diskuze očima Jána Lalky

Pokiaľ sa nerozpúta globálny konflikt alebo neprídeme nejakou ekologickou katastrofou o infraštruktúru, masovej digitalizácii sa nevyhneme. Nové trendy v technológiách, ktoré dnes podporujú najmä technologickí nadšenci, sa stanú čoskoro bežnou praxou pre všetky generácie v spoločnosti. V určitom momente sa ale každý bude musieť rozhodnúť a vybrať si svoj rizikový profil – bude preferovať bezpečnosť pred rýchlosťou, nové nevyskúšané technológie pred tými osvedčenými, prípadne lacné zariadenia bez ochrany pred ich drahšími a sofistikovanejšími alternatívami.

Kľúčovým prvkom procesu rozhodovania bude schopnosť získať dostatok informácií na posúdenie výhod a nevýhod každého z rizikových profilov. Budeme schopní posúdiť riziko úniku osobných údajov využívaním jednotlivých aplikácií a online služieb alebo bezpečnosť údajov v rôznych štátom spravovaných databázach? Budeme dôverovať moderným zariadeniam pripojeným na internet a vyrobeným v ázijských krajinách (hlavne v Číne) aj v momente, keď sa naša politická reprezentácia rozhodne, že tieto krajiny sú pre nás bezpečnostnou hrozbou?

Pravidelne sa stretávam s názorom, že pokiaľ niekto nič zlé nerobí, nemá sa čoho báť. Obávam sa, že tento názor vychádza z naivity, alibizmu, neznalosti a ignorovania reálnych nástrah vo svete, v ktorom žijeme. Každý z nás je potenciálnym cieľom štátnych zložiek, každý z nás je potenciálnym zákazníkom a odberateľom firiem, každý z nás sa v určitom momente môže chcieť postaviť establišmentu a začať rebelovať. Za lepšiu politickú reprezentáciu, za udržanie orientácie na západnú demokraciu, za zlepšenie životného prostredia alebo proti vplyvným a temným podnikateľom.

A asi až vtedy, keď takto na seba rebel upozorní, zistí, čo všetko o sebe štátu a ďalším firmám prezrádzal. Čo všetko o ňom dlho zbierali a prípadne, čo o ňom dokážu z minulosti dohľadať. Je to až taká veľká konšpirácia veriť v časoch, keď sa politici vydierajú tajnými zložkami, keď netransparentne zavádzajú sofistikované registre bez zrejmého prínosu, keď informácie patria medzi najcennejšie komodity, že nás nikto nebude chcieť mať pod kontrolou a sledovať, čo robíme?

Každý, kto si vyššie popísané aspoň trochu pripustí a zároveň sa aspoň trochu vydesí, bude chcieť nájsť cestu, ako z toho von. Ako sa vymaniť z tohto narastajúceho dohľadu štátneho a korporátneho Veľkého brata. Každý, komu takéto masívne sledovanie nebude po vôli, sa bude chcieť brániť. Tak ako Edward Snowden otvoril ľuďom oči, keď im odhalil praktiky štátnej špionáže, dokážu útoky hackerov na štátnu správu, banky či veľké firmy, úniky hesiel a citlivých osobných informácií a krádeže identity vystrašiť bežných občanov natoľko, že sa začnú konečne zaoberať vlastnou kybernetickou bezpečnosťou.

Som skeptický k ochote bežných užívateľov moderných technológií preventívne myslieť na hrozby ich užívania a obetovanie komfortu na úkor bezpečnosti. Verím však, že aktívny prístup k prevencii a významná zmena v návykoch nastane až vtedy, keď bežní užívatelia začnú strácať svoje vlastné peniaze z „vybielených“ účtov, budú trpieť kvôli ukradnutým identitám a začnú pravidelne platiť výpalné kybernetickým zločincom. Až potom bude prioritou zlepšenie vlastného zabezpečenia, zvýšenie obozretnosti v kybernetickom priestore a využívanie zabezpečených a overených technológií.

O autorovi

Autorem článku je -pes-

Komentáře

Komentářů (4)
  1. petrph napsal - dne 3.11.2016

    tohle je samozřejmě stinná tvář oné digitalizace. Většina takto ukládaných informací,at legitimně /se souhlasem), nebo tajně vládami je v podstatě bezcenný balast, jehož analýza nepřináší žádné pozitivní výsledky. O to hůř, když se někdo spoléhá, či argumentuje tím že by měla..

    • Oskar (hanák z Hané) napsal - dne 4.11.2016

      Registry, ve kterých se shromažďují všechny získané nejrůznější informace o osobách, byly zřizovány asi už od vzniku myšlenky zaznamenávat informace trvalejším způsobem, než je ukládání v lidské paměti. I komunistická moc si prý (podle sdělení jednoho bývalého /za komunistů/ náčelníka kontrarozvědky na jedné vojenské vysoké škole) ukládala náhodně získané informace o jakýchkoliv osobách bez výběru se vyskytnuvšich, s cílem možného budoucího využití, i když k němu v 99 % případů asi nikdy nedošlo. Ale co kdyby? Ovšem dnes jsou technické možnosti ukládat a skládat informace o všech občanech a také je používat. Stalo se mně už před léty, že při silniční kontrole, kontrolujícímu policistovi sdělovala obsluha ze služebního vozidla, kdy, kde, v jaké výbavě a za kolik, jsem vozidlo koupil. Věděli dokonce, že jsem platil bankovním převodem.