„Master password“ u Facebooku a kauza PRISM? Vrtěti psem.

Začínám mít zvláštní pocit z dění okolo programu PRISM a amerického šmírování vůbec. Na jeviště vstupuje Katherine Losse a „hlavní heslo“ Facebooku jako ukázkový příklad okurkové sezóny.

Katherine Losse nastoupila do Facebooku v roce 2005 a psala projevy Marku Zuckerbergovi. O pět let později Facebook opustila a napsala o tom, jak špatné to ve Facebooku bylo knihu (nese název The Boy Kings). Už v ní zmiňuje, že existoval jakýsi „master password“, hlavní heslo, které mělo komukoliv umožnit přihlásit se jako libovolný uživatel. Nikdo prý nesměl toto heslo zapsat na papír, takže si ho musela zapamatovat.

Ano, jasně. Až na to, že pokud jenom trochu začnete o Facebooku přemýšlet, tak žádné „hlavní heslo“ umožňující „přihlášení jako libovolný uživatel“ není potřeba. Kdokoliv z administrátorů, správců, takového systému má prostě možnost přístupu k datům uživatelů. A je zcela jisté, že v počátcích Facebooku tam žádná omezení nebyla. Možná později, když firma trochu dospěla, tak začala podobné přístupy více hlídat.

Pro knihu se samozřejmě taková historka perfektně hodí. Mohla být kompletně vymyšlená, stejně jako si z autorky mohl kdokoliv dělat legraci. Nemuselo totiž jít o žádné heslo, ale prostě jenom „neklikací“ prvek, takový který místo kliknutí vyžaduje napsat nějaké „heslo“. Takové, které ale ve skutečnosti heslem vůbec není.

Jenže, máme tu PRISM, šmírování, Edwarda Snowdena, velkou aféru, která se snaží neustále o nová fantastická obvinění. Aby se z nich vzápětí stala fraška a všechno bylo jinak. A hlavně, taková, u kterých se stejně nikdy nedozvíme, jak to vlastně je. Hlavní roli zde hraje Guardian. Stejně jako v případě další aférky s „hlavním heslem“.

Guardian vytahuje „hlavní heslo“

Pro Guardian je samozřejmě „hlavní heslo“ skvělá příležitost. A Katherine Losse (samozřejmě) ochotně mluví i vysvětluje. Nezapomíná „uživatele Facebooku“ varovat, že není pravda, že jsou to jenom oni, kdo mají přístup ke svému účtu. Jako by toto bylo něco nového. Je zcela logické, že většina informací z našich účtů na Facebooku je dostupná stovkám lidí, kteří pro Facebook pracují. Včetně stovek těch, co vyřizují stížnosti, udání a podobné věci.

Losse je navíc tak skvělá, že Guardianu nahrává a upozorňuje, že „i kdyby průměrný zaměstnanec neměl přístup, informace může stále být zaznamenávána NSA“. Na to lze dodat jenom některé z obvyklých anglických sigh nebo eventuálně blurp.

Jasnější vrtění psem už snad ani nemůže existovat. Promiňte mi to, ale Losse není v tomto ohledu důvěryhodná. Vedle neustálého propagování své knihy je také zapojená v březnové roztržce s původní šéfkou PR oddělení Facebooku, Brandee Barker. A má také nejspíš trochu pifku na Sheryl Sandberg, její knížku strhala naprosto dokonale.

Internet je veřejný prostor

Pokud cokoliv nahrajete kamkoliv na Internet, nahráváte to do veřejného prostoru. Buďto je to veřejné od samého počátku (například běžné veřejné účty na Twitteru), nebo se to veřejným může stát kdykoliv v budoucnu. Skutečnost, že máte nějaké přihlašovací údaje, nic neznamená. Pokud nahrávané informace nešifrujete vlastním privátním klíčem nebo je nějak jinak dostatečně důkladně nechráníte, tak vždy bude existovat „někdo“, kdo k vašim datům bude mít přístup.

Content

Je zcela logické, že správci Facebooku musí mít přístup k tomu, co mají uživatelé na svých účtech. Údaje, fotky, statusy, komentáře, atd. Je navíc jasné, že takovéto informace nelze ukládat nějak extra šifrované – jsou využívány v reálném čase, v obrovském měřítku, pro desítky různých algoritmů. A nedává smysl, aby byly uloženy šifrovaně (jistě, jednu věc „šifrovaně“ snad uloženou mít budou, heslo).

Pokud tedy v kauze „hlavního hesla“ nejde o další skvělé vrtění psem (logicky se nabízí dva měsíce probíhající diskreditační kampaň všech velkých poskytovatelů služeb na Internetu), tak je tu samozřejmě ještě druhé vysvětlení. Jde o ukázkový příklad okurkové sezóny. A možná postupného úpadku Guardianu, který zapomíná kriticky ověřovat zveřejňované informace.

23 názorů Vstoupit do diskuse
poslední názor přidán 22. 7. 2013 13:11
Zasílat nově přidané názory e-mailem

Školení Google Analytics

  •  
    Jak vyhodnocovat úspěšnost reklamních kampaní.
  • Jak ovládat Google Analytics a najít co potřebuji.
  • Jak měřit hodnotu objednávek z webu.

Detailní informace o školení Google Analytics »