Dobrý den,

v dnešním díle se opět podíváme na několik aktuálních zpráv ze světa online soukromí.

Xiaomi a sledování

Jen několik dní stará zpráva popisuje podezřelé chování telefonů od značky Xiaomi. Na forbes.com (EN) (přeloženo do češtiny na svetandroida.cz) vyšla analýza bezpečnostních expertů, která vynáší na světlo informace o tom jak Xiaomi zachází s osobními daty. Data o chování jsou sbírána napříč celým systémem. Sbírají se data o tom jak často uživatel čte oznámení, adresy jím navštívených webů a vyhledávání na Googlu. To samé se děje i na telefonech ostatních značek, je-li použit MiBrowser či Mint Browser.

Chytrá karanténa u nás a v Číně

Když začala Čína na začátku současné paniky rozšiřovat systém, který dokázal varovat uživatele smarphonu že přišel do styku s potenciálně nakaženým člověkem, chtěl jsem to nasdílet v našem newsletteru jako další příklad čínského šmírovacího mechanismu. Ještě štěstí že jsem to neudělal, protože teď to mohu uvést v kontextu západních zemí, které se do toho samého vrhly po hlavě.

U nás se podobný program prezentuje pod názvem chytrá karanténa a funguje s pomocí dat od operátorů a poskytovatelů platebních karet. Přestože tyto metody mají pouze pomoci s vytvořením “vzpomínkové mapy”, například aplikace eRouška která je součástí chytré karantény už doopravdy sleduje s kým jste přišli do styku. Projekt se sice ohání tím, že k datům mají přístup pouze oprávnění hygienici, ale praxe ukazuje že pokud se uživatelská data dostanou mimo zařízení, těžko se dá věřit zárukám. Své želízko do ohně přidala společnost Seznam s dobrovolným sledováním v aplikaci mapy.cz.

Na západě od nás si podobné aplikace vyvíjí například Francie nebo Velká Británie. V USA se do toho pustili Google společně s Applem a také vyvinuli podobnou aplikaci. Byť se dušují že je navržena tak, aby se data nedala zneužít, nezávislou analýzu ještě nikdo nevydal. Konkrétně Apple u nás byl kritizován za to, že několik týdnů bránil uvedení aplikace eRouška do AppStoru, protože porušovala zásady ochrany soukromí.

Je pozoruhodné, jak málo stačí, aby se lidé ochotně vzdali svého soukromí. Dnes se pomocí podobných aplikací sleduje infekčnost, jednou to může být třeba styk s nežádoucí osobou. Zde, 5. kapitola

Earn-it act

Ve stínu nesmyslné paniky která se line světem zůstává poněkud skryta diskuze která se vede v USA ohledně návrhu zákona pod názvem EARN IT. Pod rouškou (pun intended) ochrany dětí na internetu se zde skupina senátorů snaží protlačit zákon, který dá několikačlenné komisi právo nařídit společnostem vydat libovolná data. Přestože celý návrh neobsahuje ani jeden výskyt slova “encryption”, je jasné že právě na něj by zákon dolehl nejvíce. Pokud by zákon prošel bude efektivně znamenat konec end-to-end šifrovaných aplikací pro komunikaci, což je například WhatsApp nebo populární Signal. Přestože podle právníků návrh porušuje ústavu, je stále na stole.

Problémy se Zoomem

S aktuálním nárůstem práce z domova roste i popularita aplikace Zoom. Ke zprávám asi není co dodat, těžko se hledá oblast ve které Zoom nemá bezpečnostní díru. Zmiňme například:

  • Zoom lže o šifrování vlastních služeb WIRED
  • Zoom uvedl novou verzi, ale pořád klame ohledně šifrování CRYPTOGRAPHYENGINEERING
  • Zoom instalátor používá špinavé praktiky VERGE
  • Automatický nástroj se umí nabourat do cca 100 meetingů za hodinu VERGE
  • Zoom odesílá data do Facebooku LUPA

Další lze nalézt na googlu, ale již uvedený seznam je na pováženou.

S přáním pozitivního dne,
Vít Kabele

Tento email byl poslán na adresu {{ .Recipient.Email }} a je součástí mého nového projektu, ve kterém se snažím rozšírit povědomí o online soukromí, zatím hlavně mezi své přátele. Pokud se Vám email líbil, těším se na Vaši zpětnou vazbu a uděláte mi radost, pokud mi doporučíte někoho o kom si myslíte že by podobné zprávy jednou za čas rád dostával.

Pokud tyto emaily naopak nechcete nadále dostávat, prosím napište mi.