Pracovné ponuky
BezpečnosťSpravodajstvo

„Ak je niečo zadarmo, tak produktom ste pravdepodobne Vy“. Kto a ako o nás zbiera dáta a prečo?

Za aplikácie a software zadarmo, častokrát platíme našim súkromím

Určite sa ste sa už stretli s tým, že Vám niekto povedal, že nič nie je zadarmo. Bohužiaľ, táto veta platí v 98% prípadoch, pričom „zadarmo“ mnohokrát značí presný opak. Platí to obzvlášť v prípade internetu, kde častokrát za touto formulkou sa schováva zbieranie a predaj informácií o používateľoch ďalej.

„Ak je niečo zadarmo, tak pravdepodobne ste produkt Vy“

Nie tak dávno sme mohli čítať napríklad o tom, že spoločnosť Xiaomi zbiera informácie zo zariadení vrátane internetového prehliadača. Samozrejme, tento typ  informácií nezbiera len Xiaomi, ale aj ostatní výrobcovia smartfónov či inej inteligentnej elektroniky. Pri výrobcoch sú však najčastejšie používané na zdokonaľovanie svojich produktov, nie je to však vždy pravidlom. Tento typ zdieľania údajov vo všeobecnosti považujeme za správny. Za horšie však považujeme, keď nie sme o tom riadne informovaní, alebo keď dochádza k zbieraniu bez nášho vedomia. Len pre zaujímavosť, nižšie si môžete pozrieť ako vyzerá zbieranie takéhoto typu dát.

VPN, ktoré nás malo chrániť, ale robí…

Len pred pár dňami sme Vám priniesli článok, v ktorom sme písali o viacerých aplikáciách, ktoré nás mali chrániť, ale robili presný opak. Napríklad aplikácia SuperVPN, ktorá obsahovala chybu „man-in-the-middle“ s viac ako 100 miliónmi stiahnutiami. Ide o chybu, kedy vo veľmi zjednodušenej podobe, môže tretia strana odchytávať komunikáciu medzi používateľom a VPN serverom. Inými slovami, môže sledovať Vašu aktivitu. Vývojári aplikácie pritom na chybu boli viackrát upozorňovaní, ale neodstránili ju (aplikáciu mimochodom prevádzkovala spoločnosť, ktorá bola v minulosti obvinená zo zbierania a predaja súkromných dát). Tých aplikácií je samozrejme viacej. Za spomenutie stojí napríklad aj Security Master – an all-in-one privacy, antivirus, and VPN, ktorá bol dokonca označená ako Spyware. Išlo o aplikáciu, ktorá zhromažďovala súkromné údaje o používaní webu. Išlo pritom vcelku o populárnu aplikáciu s viac ako 50 miliónmi stiahnutiami.

Za spomenutie tiež stojí, že mnoho bezplatný VPN služieb má aj slabšie pravidlá zásady šifrovania údajov. Niektoré dokonca umožňujú prístup k webom bez protokolu HTTPS, čo znamená, že Vaše údaje prenášate skutočne otvorene – v tomto formáte môže ktokoľvek preniknúť cez vaše dátové pakety a ukradnúť vaše informácie. Píše portál androidheadlines.com.

Aplikácie, ktoré zbierajú údaje

Nie tak dávno sme upozornili na štúdiu, ktorá odkrývala „skryté správanie“ tisícov aplikácií pre operačný systém Android. Išlo pritom o viac ako 12-tisíc aplikácií (testovaných bolo viac ako 150-tisíc aplikácií naprieč viacerými populárnými obchodmi s aplikáciami), ktoré ukrývali v sebe zadné vrátka, či už vo forme hlavných hesiel, prístupových kľúčov, alebo dokonca vo forme tajných príkazov, ktoré boli vývojári schopní púšťať bez vedomia používatelia. Vedecký tím vtedy povedal, že pomocou týchto zadných vrátok môžu vývojári, resp. hackeri, ktorí objavia daný nedostatok, pristupovať k citlivým údajom v smartfónoch.

Nehovor viac o aplikáciách, ktoré zbierajú dáta bez toho, aby ich reálne potrebovali k svojmu fungovaniu. S týmto problémom chce napríklad nadobro zatočiť nový Android. Nedávno sme Vám priniesli napríklad článok, v ktorom sme spomínali novú funkciu pripravovaného Androidu 11, ktorá bude automaticky vypínať povolenia jednotlivých aplikácií ku jednotlivým častiam telefónu, ktoré ste dlhšiu dobu nepoužili. Okrem iného Google Play obchod prijal novú politiku, ktorá má zvýšiť ochranu osobných údajov. Napríklad vývojári aplikácií, ktorí pristupujú k polohe smartfónu, budú musieť požiadať Google, aby mohli k týmto údajom pristupovať. Následne Google na základe kritérií rozhodne, či je táto požiadavka oprávnená alebo nie (napríklad kalkulačka, ktorá pristupuje k polohe, nebude môcť byť už v obchode Google Play).  Vývojári majú čas na podanie žiadosti do novembra, následne budú  jednotlivé aplikácie, ktoré tak nespravili, resp. boli vyhodnotené, že pristupujú k dátam neoprávnene, odstránene z obchodu.

Služby jednotlivých spoločností

Dobrý príkladom zbierania dát je napríklad spoločnosť Google, ktorá monitoruje nie len našu aktivitu na internete (pokiaľ si toto monitorovanie nevypnete), ale aj polohu prostredníctvom rôznych služieb, ktoré využívame.

Pozrite sa, ako dokonalo Google monitoruje Váš pohyb a ako môžete obmedziť zbieranie týchto dát

Samozrejme, aj ďalší technologickí giganti zbierajú o nás dáta. Napríklad Facebook, ktorý monitoruje našu   aktivitu nie len na svojich stránkach, ale aj na stránkach svojich partnerov.

Pozrite sa, ako môžete používať Facebook, aby ste s ním zdieľali čo najmenej informácií o Vás

Prečo to robia?

Peniaze vo svete bohatých už nemajú až takú hodnotu, ale skôr informácie. Na ich základe viete robiť sofistikované rozhodnutia, ktoré prinášajú dlhodobý prílev peňazí, prípadne iný prospech. Dobrým príkladom je napríklad cielená reklama. Predstavte si, že idete po ulici a vidíte tam billboard na kočíky, ale Vy deti nemáte – takúto reklamu by ste si ako firma pravdepodobne nechceli kúpiť. Technologickí giganti sú schopní zmeniť tento „billboard“ v online prostredí na to, o čo javíte záujem, napríklad Vám ukážu smartfóny. Okrem iného sú schopní na základe inteligentných algoritmov odhadnúť Vašu budúcu aktivitu, resp. vytvárať vzorce správania, ktoré sú cennými informáciami. Vedieť odhadnúť ako sa zachováte je vcelku hodnotná informácia.

Škandál Cambridge Analytica má dohru aj v USA. Facebook má údajne zaplatiť astronomickú pokutu

Samozrejme, existuje aj druhá skupina podnikateľov, ktorí zbierané údaje predávajú. Niektorí to robia so súhlasom nás ľudí (keď odsúhlasujeme podmienky používania, ktoré si tak „často“ čítame ), a iní zas bez súhlasu (napr. hackeri, ktorí zbierajú dáta bez nášho povolenia). Len pre zaujímavosť, nedávno na hackerskom fóre sa predávali dáta viac ako 260-miliónov používateľov, viete čo stáli? Menej ako 550€. Aby však potenciálni hackeri na tom zarobili, tak musia zbierať dáta od tisícov používateľov a následne ich predať (napríklad sledovanie polohy, aktivity na webe, a podobne). Zbieranie informácie o desiatkach či stovkách používateľov reálne nemá zmysel (ak nejde o cielené sledovanie). Tieto dáta musia byť v tisícoch používateľoch, aby vedeli z nich vyťažiť slušný balík peňazí.

Pozrite si zoznam najvypuklejších citlivých údajov, ktoré pri hacknutí smartfónu môžu byť nepekne zneužité

Vráťme sa preto k úvodu, aby sme Vám pripomenuli jednu z viet, s ktorými sme začali: „Ak je niečo zadarmo, tak pravdepodobne Vy ste tým produktom“.

Preto Vám odporúčame niekedy pouvažovať nad platenými aplikáciami, ktoré častokrát zbierajú výrazne menej informácií. Dôvodom je, že svoj software monetizujú iným spôsobom – poplatkami za ich služby. Okrem iného mnoho služieb, a to aj bezplatných, po otvorení nastavení súkromia umožňuje zmenu povolení jednotlivých dát, ktoré odovzdáme. Umožňujú to aj najväčší giganti, akými sú už napríklad spomínaní Facebook a Google. Vo väčšine prípadoch však treba urobiť nejakú extra aktivitu.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Bezpečnosť Dáta facebook Google Hackeri Informácie vyvojari

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close