Apple, Yahoo a další nešifrují vaše kontakty, snadné sousto pro NSA

V době kdy NSA šmíruje prakticky každého, včetně politiků ve spojeneckých zemích, je velmi důležité alespoň šifrovat. Bohužel to není moc časté.

Internet nikdy nebyl tak veřejným místem. Poté, co Edward Snowden začal postupně ukazovat, jak dalece NSA šmíruje celý svět, je to zcela jasné. Cokoliv pošlete či vložíte na Internet, se automaticky stává veřejně dostupnou informací. Více než kdy předtím je nutné buď po Internetu nic důležitého či důvěrného nepřenášet, nebo velmi důsledně šifrovat.

Při snaze o bezpečné přenosy informací po Internetu bohužel u řady firem narazíte stále na nedostatky. Jak například upozorňuje Ars Technica, i Apple přenáší informace z vašeho seznamu kontaktů v čistě textové podobě. Kontakty se tak mohou dostávat do rukou NSA a dalších tajných služeb, jsou navíc volně zachytitelné i kdekoliv cestou. Například prostřednictvím veřejné WiFi, na kterou jste se právě připojili.

V této souvislosti je dobré vědět, že NSA během jediného dne dokáže získat až stovky tisíc e-mailů a kontaktů. Nejhůře se jim to daří z Gmailu. Jako důvod je uváděn fakt, že Google přešel na používání HTTPS a komunikaci tak zabezpečuje šifrováním.

the NSA’s Special Source Operations branch collected 444,743 e-mail address books from Yahoo, 105,068 from Hotmail, 82,857 from Facebook, and 33,697 from Gmail during a single day last year. The comparatively low number of contact lists acquired from Gmail is noteworthy considering it is among the most widely used online e-mail services. A key contributor to that low rate is almost certainly Google's default use of HTTPS to encrypt e-mail traffic.

Loni oddělení zvláštních operacích NSA shromáždilo během jediného dne 444743 emailových adresářů z Yahoo, 105068 z Hotmailu, 82857 z Facebooku a 33697 z Gmailu. Poměrně nízký počet kontaktů získaných z Gmailu je pozoruhodný, vzhledem k tomu že Gmail patří mezi nejrozšířenější a nejpoužívanější e-mailové služby. Hlavním důvodem je nepochybně fakt, že Google standardně používá HTTPS šifrování emailové komunikace.

NSA shromažďuje stovky milionů mailových adres a s nimi souvisejících informací. Slouží ji k tomu právě adresáře kontaktů ve službách jako je Gmail, Yahoo mail, Hotmail či Facebook. Zmiňovaný Apple komunikaci s Gmailem a dalšími službami neuskutečňuje po šifrovaném (https) připojení. Jelikož software v pravidelných časových intervalech synchronizuje adresáře kontaktů s dalšími službami, je velmi snadné tyto informace odchytávat.

TIP: Bruce Schneier na toto téma: NSA Harvesting Contact Lists

Apple není pochopitelně jedinou firmou, která komunikaci s uživatelem nešifruje. Podobně je na tom například Yahoo, které je v informacích předaných Snowdenem citováno jako zdroj rekordního počtu e-mailů a jejich prostřednictvím získaných informací (u Yahoo se SSL dočkáte možná v lednu 2014).

KL_NOMINACE

Použití SSL (HTTPS) samozřejmě neznamená, že by NSA nemohlo informace odchytit, ale muselo by k tomu využít buď nějakého mírně „hackovacího“ postupu nebo dokázat dešifrovat komunikaci. U řady služeb, včetně zmiňovaného Applu či Yahoo, nemáte možnost využít šifrované připojení, což NSA podstatně zjednodušuje získávání informací.

Zdroj: Apple Doesn't Encrypt Your Contacts — Which Is Why It's So Easy For The NSA To See Them a Here’s everything you should know about NSA address book spying in one FAQ

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »