Hlavní navigace

Apple, Yahoo a další nešifrují vaše kontakty, snadné sousto pro NSA

 Autor: Isifa / EPA / Roland Holschneider
Daniel Dočekal

V době kdy NSA šmíruje prakticky každého, včetně politiků ve spojeneckých zemích, je velmi důležité alespoň šifrovat. Bohužel to není moc časté.

Internet nikdy nebyl tak veřejným místem. Poté, co Edward Snowden začal postupně ukazovat, jak dalece NSA šmíruje celý svět, je to zcela jasné. Cokoliv pošlete či vložíte na Internet, se automaticky stává veřejně dostupnou informací. Více než kdy předtím je nutné buď po Internetu nic důležitého či důvěrného nepřenášet, nebo velmi důsledně šifrovat.

Při snaze o bezpečné přenosy informací po Internetu bohužel u řady firem narazíte stále na nedostatky. Jak například upozorňuje Ars Technica, i Apple přenáší informace z vašeho seznamu kontaktů v čistě textové podobě. Kontakty se tak mohou dostávat do rukou NSA a dalších tajných služeb, jsou navíc volně zachytitelné i kdekoliv cestou. Například prostřednictvím veřejné WiFi, na kterou jste se právě připojili.

V této souvislosti je dobré vědět, že NSA během jediného dne dokáže získat až stovky tisíc e-mailů a kontaktů. Nejhůře se jim to daří z Gmailu. Jako důvod je uváděn fakt, že Google přešel na používání HTTPS a komunikaci tak zabezpečuje šifrováním.

the NSA’s Special Source Operations branch collected 444,743 e-mail address books from Yahoo, 105,068 from Hotmail, 82,857 from Facebook, and 33,697 from Gmail during a single day last year. The comparatively low number of contact lists acquired from Gmail is noteworthy considering it is among the most widely used online e-mail services. A key contributor to that low rate is almost certainly Google's default use of HTTPS to encrypt e-mail traffic.

Loni oddělení zvláštních operacích NSA shromáždilo během jediného dne 444743 emailových adresářů z Yahoo, 105068 z Hotmailu, 82857 z Facebooku a 33697 z Gmailu. Poměrně nízký počet kontaktů získaných z Gmailu je pozoruhodný, vzhledem k tomu že Gmail patří mezi nejrozšířenější a nejpoužívanější e-mailové služby. Hlavním důvodem je nepochybně fakt, že Google standardně používá HTTPS šifrování emailové komunikace.

NSA shromažďuje stovky milionů mailových adres a s nimi souvisejících informací. Slouží ji k tomu právě adresáře kontaktů ve službách jako je Gmail, Yahoo mail, Hotmail či Facebook. Zmiňovaný Apple komunikaci s Gmailem a dalšími službami neuskutečňuje po šifrovaném (https) připojení. Jelikož software v pravidelných časových intervalech synchronizuje adresáře kontaktů s dalšími službami, je velmi snadné tyto informace odchytávat.

TIP: Bruce Schneier na toto téma: NSA Harvesting Contact Lists

Apple není pochopitelně jedinou firmou, která komunikaci s uživatelem nešifruje. Podobně je na tom například Yahoo, které je v informacích předaných Snowdenem citováno jako zdroj rekordního počtu e-mailů a jejich prostřednictvím získaných informací (u Yahoo se SSL dočkáte možná v lednu 2014).

Použití SSL (HTTPS) samozřejmě neznamená, že by NSA nemohlo informace odchytit, ale muselo by k tomu využít buď nějakého mírně „hackovacího“ postupu nebo dokázat dešifrovat komunikaci. U řady služeb, včetně zmiňovaného Applu či Yahoo, nemáte možnost využít šifrované připojení, což NSA podstatně zjednodušuje získávání informací.

Zdroj: Apple Doesn't Encrypt Your Contacts — Which Is Why It's So Easy For The NSA To See Them a Here’s everything you should know about NSA address book spying in one FAQ

Našli jste v článku chybu?
Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání