Hlavní navigace

„Master password“ u Facebooku a kauza PRISM? Vrtěti psem.

Daniel Dočekal

Začínám mít zvláštní pocit z dění okolo programu PRISM a amerického šmírování vůbec. Na jeviště vstupuje Katherine Losse a „hlavní heslo“ Facebooku jako ukázkový příklad okurkové sezóny.

Katherine Losse nastoupila do Facebooku v roce 2005 a psala projevy Marku Zuckerbergovi. O pět let později Facebook opustila a napsala o tom, jak špatné to ve Facebooku bylo knihu (nese název The Boy Kings). Už v ní zmiňuje, že existoval jakýsi „master password“, hlavní heslo, které mělo komukoliv umožnit přihlásit se jako libovolný uživatel. Nikdo prý nesměl toto heslo zapsat na papír, takže si ho musela zapamatovat.

Ano, jasně. Až na to, že pokud jenom trochu začnete o Facebooku přemýšlet, tak žádné „hlavní heslo“ umožňující „přihlášení jako libovolný uživatel“ není potřeba. Kdokoliv z administrátorů, správců, takového systému má prostě možnost přístupu k datům uživatelů. A je zcela jisté, že v počátcích Facebooku tam žádná omezení nebyla. Možná později, když firma trochu dospěla, tak začala podobné přístupy více hlídat.

Pro knihu se samozřejmě taková historka perfektně hodí. Mohla být kompletně vymyšlená, stejně jako si z autorky mohl kdokoliv dělat legraci. Nemuselo totiž jít o žádné heslo, ale prostě jenom „neklikací“ prvek, takový který místo kliknutí vyžaduje napsat nějaké „heslo“. Takové, které ale ve skutečnosti heslem vůbec není.

Jenže, máme tu PRISM, šmírování, Edwarda Snowdena, velkou aféru, která se snaží neustále o nová fantastická obvinění. Aby se z nich vzápětí stala fraška a všechno bylo jinak. A hlavně, taková, u kterých se stejně nikdy nedozvíme, jak to vlastně je. Hlavní roli zde hraje Guardian. Stejně jako v případě další aférky s „hlavním heslem“.

Guardian vytahuje „hlavní heslo“

Pro Guardian je samozřejmě „hlavní heslo“ skvělá příležitost. A Katherine Losse (samozřejmě) ochotně mluví i vysvětluje. Nezapomíná „uživatele Facebooku“ varovat, že není pravda, že jsou to jenom oni, kdo mají přístup ke svému účtu. Jako by toto bylo něco nového. Je zcela logické, že většina informací z našich účtů na Facebooku je dostupná stovkám lidí, kteří pro Facebook pracují. Včetně stovek těch, co vyřizují stížnosti, udání a podobné věci.

Losse je navíc tak skvělá, že Guardianu nahrává a upozorňuje, že „i kdyby průměrný zaměstnanec neměl přístup, informace může stále být zaznamenávána NSA“. Na to lze dodat jenom některé z obvyklých anglických sigh nebo eventuálně blurp.

Jasnější vrtění psem už snad ani nemůže existovat. Promiňte mi to, ale Losse není v tomto ohledu důvěryhodná. Vedle neustálého propagování své knihy je také zapojená v březnové roztržce s původní šéfkou PR oddělení Facebooku, Brandee Barker. A má také nejspíš trochu pifku na Sheryl Sandberg, její knížku strhala naprosto dokonale.

Internet je veřejný prostor

Pokud cokoliv nahrajete kamkoliv na Internet, nahráváte to do veřejného prostoru. Buďto je to veřejné od samého počátku (například běžné veřejné účty na Twitteru), nebo se to veřejným může stát kdykoliv v budoucnu. Skutečnost, že máte nějaké přihlašovací údaje, nic neznamená. Pokud nahrávané informace nešifrujete vlastním privátním klíčem nebo je nějak jinak dostatečně důkladně nechráníte, tak vždy bude existovat „někdo“, kdo k vašim datům bude mít přístup.

Je zcela logické, že správci Facebooku musí mít přístup k tomu, co mají uživatelé na svých účtech. Údaje, fotky, statusy, komentáře, atd. Je navíc jasné, že takovéto informace nelze ukládat nějak extra šifrované – jsou využívány v reálném čase, v obrovském měřítku, pro desítky různých algoritmů. A nedává smysl, aby byly uloženy šifrovaně (jistě, jednu věc „šifrovaně“ snad uloženou mít budou, heslo).

Pokud tedy v kauze „hlavního hesla“ nejde o další skvělé vrtění psem (logicky se nabízí dva měsíce probíhající diskreditační kampaň všech velkých poskytovatelů služeb na Internetu), tak je tu samozřejmě ještě druhé vysvětlení. Jde o ukázkový příklad okurkové sezóny. A možná postupného úpadku Guardianu, který zapomíná kriticky ověřovat zveřejňované informace.

Našli jste v článku chybu?

18. 7. 2013 7:37

admin (neregistrovaný)

Autor si zcela plete příslušné administrátory a lidi ze servisních linek. Ti první (někteří) jistě musejí mít (logovaný a auditovatelný) přístup až kamsi, ale u těch druhých je to v takovém případě jen pohrdání uživatelem, protože ti by případný problém přímo v hloubi účtu a dat měli předávat těm prvním, a ne aby se v cizích datech hrabala každá stará Blažková (bez urážky, naopak, je dobře, že bylo v rámci fízlokracie zmíněno explicitně i toto, i když dávno zcela evidentní). Jistě, každý by si m…

18. 7. 2013 11:10

Ano, jasně. Až na to, že pokud jenom trochu začnete o Facebooku přemýšlet, tak žádné „hlavní heslo“ umožňující „přihlášení jako libovolný uživatel“ není potřeba. Kdokoliv z administrátorů, správců, takového systému má prostě možnost přístupu k datům uživatelů.

Pan Dočekal je evidnetně pouze teoretik. Něco jiného je mít přístup k datům, ale úplně jinou rovinu dostává možnost VIDĚT tato data přesně tak, jak je vidí i normální uživatel. A to tím, že se jako ten uživatel přihlásím. U nás - a neřešt…

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“