Lidé se bojí, ale ne dost

Čím více stoupá obliba elektronických zařízení, využívanost mobilních dat a zveřejňování polohy a osobních dat na sociálních sítích, tím více se stávají lidé a jejich soukromí ohroženější. Díky chytrým zařízením, lze sledovat polohu osoby, díky sociálním sítím zneužít soukromé informace nebo fotografie a díky neopatrnosti uživatelů lze zneužít platební karty a získat přístupy k účtům. A přesto, že se o těchto nebezpečích všeobecně ví, uživatelé se nechovají o nic obezřetněji.

Od chvíle, kdy si člověk koupí, respektive prvně zapne, chytrý telefon je neustále sledován nejen operátorem a ohrožován hackery. Ti všichni sledují polohu mobilního telefonu, kolik a jaká data jsou jím přenášena a ti nejzvědavější poslouchají hovory, čtou sms zprávy a prohlíží soubory uložené v mobilu. A kde se hackeři v telefonu vezmou? Ti zkušení mohou prolomit SS7 (signalizačních protokolů, kterými se řídí prakticky všechny děje v telefonní síti počínaje otevíráním telefonních spojení a konče zasíláním SMS, které využívají skoro všichni operátoři na světě) a díky tomu odposlouchávat probíhající hovory, číst příchozí i odchozí smsky anebo číslo nechat zablokovat — postup je to složitý, ale není neproveditelný.

Oproti tomu, mnohem snazší způsobem, je dostat se do telefonu pomocí nainstalované aplikace. I na Google Play je možné stáhnout (uživateli chválenou) aplikaci Brightest Flashlight, která ale při instalaci požaduje schválení požadavků, kterou jsou minimálně v rozporu se zdravým rozumem — Vaše poloha, Telefonní hovory — čtení stavu a identity telefonu, Úložiště — úprava nebo mazání obsahu v úložišti USB.

Kolik uživatelů vlastně čte požadavky mobilních aplikací před tím, než je naistalují? Kdo si vlastně uvědomuje, co schvaluje? A kdo je ochoten raději nemít aplikaci, než ohrozit vlastní soukromí? Při úniku dat ze sociální sítě stačilo, když si 10 Novozélanďanů stáhlo aplikaci, kde při instalaci souhlasili s propojením vlastního účtu, ale i účtů všech svých přátel. A nejedou měla agentura, která za aplikaci stojí, data od 63 tisíc Novozélandských uživatelů Facebooku. No, není krásné vědět, že jeden jediný přítel na vaší sociální síti si chtěl udělat kvíz na osobností typ a díky tomu má nějaká agentura vaše data, aniž by se vás ptala?

Je ještě jeden způsob, jak se k datům v mobilu dostat. Část lidí se po koupi nového zařízení rozhodne staré prodat, a i když ti zodpovědnější převedou zařízení to továrního nastavení a smažou vše není to záruka, že data nešla obnovit. Lze se tak dostat ke všemu co bylo v zařízení uloženo — fotky, sms zprávy, emaily nebo osobní údaje a hesla.

Tak jako se dají získat a zneužít data z mobilních telefonů, dají se, snad ještě snadněji, získat data a osobní údaje ze sociálních sítí. Uživatelé těchto sítí se nechovají zodpovědně, ani rozumně a zveřejňují co je napadne. A tak ukrást někomu identitu, nebylo asi nikdy snazší. V roce 2000 se ještě řešily pouze ojedinělé případy, kdežto v roce 2009 už 62 a v roce 2012 už více než 170.

Podle českých zákonů je krádež a zneužití cizí identity dvoustupňový zločin: 1. Pachatel získal cizí identitu — tu získal buď odcizením elektronických dat (nejčastěji hesla), oprávněným kopírováním dat (skimming), vylákáním údajů od uživatele (phishing) nebo nedovoleným vniknutím do cizího zařízení (hacking). Ve 2. fázi zneužije pachatel identitu k obohacení sebe (indentity fraud), poškození dobrého jména skutečného uživatele nebo poškodit další uživatele (rozposlání viru mezi přáteli).

Vytvořit si účet s fotografií z volně přístupného osobního účtu a lehce poupraveným jménem dotyčné osoby není nijak složité a u nezodpovědných se dá opsat i datum nerození. Vznik tak uvěřitelný profil, což využívají zloději a díky časovému nátlaku a naivitě uživatelů od nich získají sms zprávu s kódem k platbě a místo slibované dvacetikoruny zmizí z účtu uživatele i několik tisíc korun.

Omezit zneužití identity ze sociálních sítí nebo dat na ní uložených při tom není tak složité. Stačilo by s trochou rozumu a uvědomění si rizika. Kdyby se všichni uživatelé řádně odhlašovali z účtu pokaždé, když odejdou od počítače (ve veřejném prostoru, jakou jsou například knihovny) nebo alespoň uzamykali počítač, aby se na jejich přihlášený profil nemohl dívat každý, kdo jde kolem, riziko by se o něco snížilo. Stejně tak by si uživatelé měli rozmyslet, co na svých účtech zveřejňují a komu. Na stránkách sociálních sítí s prodejme a kopí lidé (převážně ženy) vystavují fotky nabízeného oblečení nebo jiného zboží (šperky, doplňky) a nijak je netrápí, že jsou na fotce vidět, respektive poznat, nebo že se na fotce nachází další lidé. Takové fotky se dají velice snadno stáhnout a zneužít, a přitom by stačilo fotku oříznout nebo si v kterémkoliv programu obličej zamalovat, aby nebyla osoba rozpoznatelná. Extrémní nezodpovědnost projevují ti uživatelé, co se potřebují chlubit vším — vystavit si na sociální síť úřední dokumenty se všemi osobními údaji je už za hranicí zdravého rozumu.

O nic méně zodpovědné je zveřejňování polohy. Někteří uživatelé uvádí svou polohu na sociálních sítí u fotek (při kávě, občerstvení, při koncertech, …), někteří jen tak při změně místa (cesta na dovolenou, při výletě). Ovšem poloha uživatele lze poznat i ze zveřejněné fotografie. A to nejen z fotografie typy — mladý pár stojící před Eiffelovou věží, ale i na běžných fotkách, kde není zachycen žádný známý orientační bod. Najít si vás tak podle zveřejněné fotky nebude zase tak obtížné.

Ale ke sledování, kde jste a co děláte, je vlastně mnohem snazší způsob — pomocí webkamery, která je v notebooku nebo u počítače. Hackeři se umí dostat k ovladačům webkamery a vyřadit z provozu kontrolku upozorňující na činnost zařízení. Uživatel tak ani neví, že je sledován nebo kdy. A hackeři tak mohou sledovat cokoliv, co se děje před notebookem, v celé místnosti, a v případě některých kamer, i poslouchat o čem se lidé v místnosti baví. Pomocí různých antivirových programů lze nastavit vypnutí kamery, ale nejbezpečnější je asi pořád možnost ji přelepit nebo, pokud je připojena pomocí USB, ji prostě v nečinnosti odpojit a mít klid. Ale nabourat do cizího notebooku a ovládnout webkameru je poměrně složitý proces, takže se dá předpokládat, že se hackeři zaměří spíše na známe osobnosti, z jejichž sledování mohou něco získat než na běžné občany. Ale spoléhat se na to nedá.

A v nepolední řadě jsou ve světě internetu a elektronických zařízení hesla, která dají zneužít taky a poměrně snadno. V dnešní době má každý uživatel mnoho hesel, které vedou k různým věcem — odemknutí mobilu nebo notebooku, k emailovým adresám, k přihlášení do nejrůznějších systémů a e-shopů nebo k internetovému bankovnictví. A přesto, jak jsou všichni informování o tom, co je to silné heslo a jak je nebezpečné si hesla ukládat, zapisovat a sdělovat, málo kdo se tím řídí.

Že se dá zneužít snad každé zařízení připojené k internetu, není zas takové překvapení. Na pováženou ovšem je, že se dá zneužít i zařízení, které je člověku voperování pro záchranu jeho života. Kardiostimulátor, tedy malá krabička chirurgicky zavedená do lidského těla pro správnou funkčnost srdce, se dá napadnout a pomocí úpravy kódu z notebooku způsobit jeho nositeli smrt pomocí 830 V šoku. I když by útočník musel být po delší dobu v blízké vzdálenosti od nositele a mít poměrně velké zkušenosti s kódováním, je takovýto způsob ohrožení života díky technologiím možný. A že se dají na internetu koupit použité kardiostimulátory i s daty předchozích pacientů jen svědčí o špatné zašifrovanosti kódu.

Přesto, že snad ze všech výzkumů vyplývá, že se uživatelé obávají zneužití osobních údajů, hesel a sledování soukromí, asi se nebojí dost. Málo z nich se chová podle doporučení ohledně ochrany soukromí a prevencí proti zneužití osobních dat. A někteří uživatelé jako by se snad schválně chovali tak nezodpovědně, až jdou svým chováním na internetu hackerům vstříc. Na druhou stranu, hackeři jsou stále vynalézavější a umí velice efektivně pracovat s lidskou naivitou a důvěřivostí nebo s časovým nátlakem na uživatele, aby neměli dost času si své chování promyslet a dokážou tak ošálit i ty uživatele, kteří se aspoň trochu snaží dávat si pozor.

Na internetu jsou desítky návodů, jak chránit svoje soukromí na internetu, jaké věci nesdílet na sociálních sítích, jak si zabezpečit elektronické zařízení, jak si volit bezpečná hesla a jak s nimi nakládat a jak se celkově chovat v internetovém prostředí, tak aby se aspoň z části zamezilo možnosti zneužití osobních dat a sledování soukromí. Ale není nejjednodušší na internetu prostě nebýt?

EDTECH KISK

Educational Technology, KISK Masaryk University

Martina Růžičková

Written by

KISK

EDTECH KISK

Educational Technology, KISK Masaryk University