Hlavní navigace

„Master password“ u Facebooku a kauza PRISM? Vrtěti psem.

Daniel Dočekal 18. 7. 2013

Začínám mít zvláštní pocit z dění okolo programu PRISM a amerického šmírování vůbec. Na jeviště vstupuje Katherine Losse a „hlavní heslo“ Facebooku jako ukázkový příklad okurkové sezóny.

Katherine Losse nastoupila do Facebooku v roce 2005 a psala projevy Marku Zuckerbergovi. O pět let později Facebook opustila a napsala o tom, jak špatné to ve Facebooku bylo knihu (nese název The Boy Kings). Už v ní zmiňuje, že existoval jakýsi „master password“, hlavní heslo, které mělo komukoliv umožnit přihlásit se jako libovolný uživatel. Nikdo prý nesměl toto heslo zapsat na papír, takže si ho musela zapamatovat.

Ano, jasně. Až na to, že pokud jenom trochu začnete o Facebooku přemýšlet, tak žádné „hlavní heslo“ umožňující „přihlášení jako libovolný uživatel“ není potřeba. Kdokoliv z administrátorů, správců, takového systému má prostě možnost přístupu k datům uživatelů. A je zcela jisté, že v počátcích Facebooku tam žádná omezení nebyla. Možná později, když firma trochu dospěla, tak začala podobné přístupy více hlídat.

Pro knihu se samozřejmě taková historka perfektně hodí. Mohla být kompletně vymyšlená, stejně jako si z autorky mohl kdokoliv dělat legraci. Nemuselo totiž jít o žádné heslo, ale prostě jenom „neklikací“ prvek, takový který místo kliknutí vyžaduje napsat nějaké „heslo“. Takové, které ale ve skutečnosti heslem vůbec není.

Jenže, máme tu PRISM, šmírování, Edwarda Snowdena, velkou aféru, která se snaží neustále o nová fantastická obvinění. Aby se z nich vzápětí stala fraška a všechno bylo jinak. A hlavně, taková, u kterých se stejně nikdy nedozvíme, jak to vlastně je. Hlavní roli zde hraje Guardian. Stejně jako v případě další aférky s „hlavním heslem“.

Guardian vytahuje „hlavní heslo“

Pro Guardian je samozřejmě „hlavní heslo“ skvělá příležitost. A Katherine Losse (samozřejmě) ochotně mluví i vysvětluje. Nezapomíná „uživatele Facebooku“ varovat, že není pravda, že jsou to jenom oni, kdo mají přístup ke svému účtu. Jako by toto bylo něco nového. Je zcela logické, že většina informací z našich účtů na Facebooku je dostupná stovkám lidí, kteří pro Facebook pracují. Včetně stovek těch, co vyřizují stížnosti, udání a podobné věci.

Losse je navíc tak skvělá, že Guardianu nahrává a upozorňuje, že „i kdyby průměrný zaměstnanec neměl přístup, informace může stále být zaznamenávána NSA“. Na to lze dodat jenom některé z obvyklých anglických sigh nebo eventuálně blurp.

Jasnější vrtění psem už snad ani nemůže existovat. Promiňte mi to, ale Losse není v tomto ohledu důvěryhodná. Vedle neustálého propagování své knihy je také zapojená v březnové roztržce s původní šéfkou PR oddělení Facebooku, Brandee Barker. A má také nejspíš trochu pifku na Sheryl Sandberg, její knížku strhala naprosto dokonale.

Internet je veřejný prostor

Pokud cokoliv nahrajete kamkoliv na Internet, nahráváte to do veřejného prostoru. Buďto je to veřejné od samého počátku (například běžné veřejné účty na Twitteru), nebo se to veřejným může stát kdykoliv v budoucnu. Skutečnost, že máte nějaké přihlašovací údaje, nic neznamená. Pokud nahrávané informace nešifrujete vlastním privátním klíčem nebo je nějak jinak dostatečně důkladně nechráníte, tak vždy bude existovat „někdo“, kdo k vašim datům bude mít přístup.

KL_HLASOVANI

Je zcela logické, že správci Facebooku musí mít přístup k tomu, co mají uživatelé na svých účtech. Údaje, fotky, statusy, komentáře, atd. Je navíc jasné, že takovéto informace nelze ukládat nějak extra šifrované – jsou využívány v reálném čase, v obrovském měřítku, pro desítky různých algoritmů. A nedává smysl, aby byly uloženy šifrovaně (jistě, jednu věc „šifrovaně“ snad uloženou mít budou, heslo).

Pokud tedy v kauze „hlavního hesla“ nejde o další skvělé vrtění psem (logicky se nabízí dva měsíce probíhající diskreditační kampaň všech velkých poskytovatelů služeb na Internetu), tak je tu samozřejmě ještě druhé vysvětlení. Jde o ukázkový příklad okurkové sezóny. A možná postupného úpadku Guardianu, který zapomíná kriticky ověřovat zveřejňované informace.

Našli jste v článku chybu?
DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...