Hlavní navigace

Apple, Yahoo a další nešifrují vaše kontakty, snadné sousto pro NSA

 Autor: Isifa / EPA / Roland Holschneider
Daniel Dočekal 1. 11. 2013

V době kdy NSA šmíruje prakticky každého, včetně politiků ve spojeneckých zemích, je velmi důležité alespoň šifrovat. Bohužel to není moc časté.

Internet nikdy nebyl tak veřejným místem. Poté, co Edward Snowden začal postupně ukazovat, jak dalece NSA šmíruje celý svět, je to zcela jasné. Cokoliv pošlete či vložíte na Internet, se automaticky stává veřejně dostupnou informací. Více než kdy předtím je nutné buď po Internetu nic důležitého či důvěrného nepřenášet, nebo velmi důsledně šifrovat.

Při snaze o bezpečné přenosy informací po Internetu bohužel u řady firem narazíte stále na nedostatky. Jak například upozorňuje Ars Technica, i Apple přenáší informace z vašeho seznamu kontaktů v čistě textové podobě. Kontakty se tak mohou dostávat do rukou NSA a dalších tajných služeb, jsou navíc volně zachytitelné i kdekoliv cestou. Například prostřednictvím veřejné WiFi, na kterou jste se právě připojili.

V této souvislosti je dobré vědět, že NSA během jediného dne dokáže získat až stovky tisíc e-mailů a kontaktů. Nejhůře se jim to daří z Gmailu. Jako důvod je uváděn fakt, že Google přešel na používání HTTPS a komunikaci tak zabezpečuje šifrováním.

the NSA’s Special Source Operations branch collected 444,743 e-mail address books from Yahoo, 105,068 from Hotmail, 82,857 from Facebook, and 33,697 from Gmail during a single day last year. The comparatively low number of contact lists acquired from Gmail is noteworthy considering it is among the most widely used online e-mail services. A key contributor to that low rate is almost certainly Google's default use of HTTPS to encrypt e-mail traffic.

Loni oddělení zvláštních operacích NSA shromáždilo během jediného dne 444743 emailových adresářů z Yahoo, 105068 z Hotmailu, 82857 z Facebooku a 33697 z Gmailu. Poměrně nízký počet kontaktů získaných z Gmailu je pozoruhodný, vzhledem k tomu že Gmail patří mezi nejrozšířenější a nejpoužívanější e-mailové služby. Hlavním důvodem je nepochybně fakt, že Google standardně používá HTTPS šifrování emailové komunikace.

NSA shromažďuje stovky milionů mailových adres a s nimi souvisejících informací. Slouží ji k tomu právě adresáře kontaktů ve službách jako je Gmail, Yahoo mail, Hotmail či Facebook. Zmiňovaný Apple komunikaci s Gmailem a dalšími službami neuskutečňuje po šifrovaném (https) připojení. Jelikož software v pravidelných časových intervalech synchronizuje adresáře kontaktů s dalšími službami, je velmi snadné tyto informace odchytávat.

TIP: Bruce Schneier na toto téma: NSA Harvesting Contact Lists

Apple není pochopitelně jedinou firmou, která komunikaci s uživatelem nešifruje. Podobně je na tom například Yahoo, které je v informacích předaných Snowdenem citováno jako zdroj rekordního počtu e-mailů a jejich prostřednictvím získaných informací (u Yahoo se SSL dočkáte možná v lednu 2014).

CIF16

Použití SSL (HTTPS) samozřejmě neznamená, že by NSA nemohlo informace odchytit, ale muselo by k tomu využít buď nějakého mírně „hackovacího“ postupu nebo dokázat dešifrovat komunikaci. U řady služeb, včetně zmiňovaného Applu či Yahoo, nemáte možnost využít šifrované připojení, což NSA podstatně zjednodušuje získávání informací.

Zdroj: Apple Doesn't Encrypt Your Contacts — Which Is Why It's So Easy For The NSA To See Them a Here’s everything you should know about NSA address book spying in one FAQ

Našli jste v článku chybu?
Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB