Hlavní navigace

The Snappening: fotky ve Snapchatu nemohou být soukromé. Ne – mo – hou.

Daniel Dočekal 14. 10. 2014

Přes 200 tisíc velmi soukromých fotografií získaných z účtů uživatelů Snapchatu se objevilo na Internetu. Snapchat to hází na hloupé uživatele.

Po úniku fotografií nahých celebrit z iCloudu je tu další únik. Masivní a očekávatelný. Přes 200 tisíc velmi privátních fotografií (tak soukromých, že jejich vlastnictví je v USA otázkou pornografie) se objevilo na serveru 4chan. Bez ohledu na to, jak hodně děti uvěřily ujišťování Snapchatu o tom, že jimi posílané fotografie nemůže nikdo získat, se navíc značné množství se týká právě osob ve věku 13 až 17 let. A podle amerických zákonů je vlastnictví i šíření něčeho takového dost jistá cesta do vězení.

Snapchat samotný velmi pravděpodobně hacknut nebyl, a tvrzení tiskové mluvčí v tomto ohledu můžeme věřit. Neznámým hackerům se fotky podařilo získat prostřednictvím řady aplikací, které uživatelé používají nejčastěji proto, aby si bez vědomí odesílatele mohli fotografie ukládat. V médiích je jako pravděpodobný původce uváděna aplikace Snapsave, která měla být hacknuta.

Snapchat to hází na uživatele

Snapchat v reakci pro média vše klasicky hází na uživatele a tisková mluvčí poskytla opravdu originální vyjádření, ve kterém uvádí, že za všechno mohou právě uživatelé, protože používají aplikace, jejichž používání přece Snapchat zakazuje v Podmínkách užívání.

Snapchatters were victimized by their use of third-party apps to send and receive Snaps, a practice that we expressly prohibit in our Terms of Use precisely because they compromise our users’ security

Připomeňme, že Snapchat je aplikace, která od počátku slibuje, že můžete někomu poslat fotografii, která se do určitého počtu sekund po obdržení sama zničí a není možné ji uložit. A pokud ji příjemce získá pořízením snímku obrazovky, tak se o tom odesílatel dozví. Což mimochodem na počátku Snapchat neřešil a později se mnohokrát ukázalo, že něco takového hatí bezpečnostní chyby, včetně toho, že fotky byly stejně ukládány a v telefonu se k nim dalo dostat.

The Snappening ale není až tak hack

Událost, která je v médiích označována jako „The Snappening“, ale nakonec není až tak jasná. Stejně jako i předchozí únik fotek celebrit je totiž nejisté, odkud vlastně fotografie pochází. Soubor 13 GB fotografií, které bylo dokonce možné prohledávat podle jména uživatele na Snapchatu, totiž podle některých možná nevznikl jenom sbíráním fotek pomocí aplikace třetí strany.

Na úniku se navíc přiživují už i další útočníci. Zmíněná prohledávatelná databáze byla hostována na ViralPop.com (web plný falešných soutěží) a jako vedlejší efekt se stránka pokoušela napadnout počítače těch, co přicházeli fotografie hledat.

V médiích se ale spekuluje i nad tím, že řada fotografií pochází z některého z dřívějších úniků – Snapchat už několikrát potýkal z bezpečnostními problémy, takže je skutečně otázkou, nakolik nejde jenom o další chytré využití něčeho, co je už delší dobu k dispozici. Případně, že si někdo dal práci a shromáždil všechny fotografie, které jiní lidé nahráli na Internet. Právě 4chan i další podobné weby jsou plné snímků, které tam nahrávají jak původci, tak příjemci fotografií.

Množství aplikací umožňující uložit fotografie

Snapsave (www.snapsaveandroid.com) je jednou z aplikací, která je uváděna jako možný zdroj úniku fotografií. Stejně jako u dalších podobných jde o aplikací přímo pro mobilní telefon (zde Android), která umožňuje obejít zablokované ukládání fotek a snímky bez vědomí jejich odesílatelů ukládá. V minulosti ji bylo možné najít na Google Play (zde), dnes je nabízená pouze jako APK k vlastní manuální instalaci do telefonu.

Tvůrci Snapsave každopádně popírají, že by fotografie mohly uniknout skrz jejich aplikaci. Navíc ještě tvrdí, že „nikdy nelogovali jména uživatelů ani hesla“ a že neukládali fotografie uživatelů někde na svých serverech.

Business Insider zmiňuje, že hacknutým webem má být www.SnapSaved.com – webový klient, který měl umožnit používat Snapchat bez aplikace na mobilu. Právě zde měly být ukládány všechny fotografie, včetně připojeného jména uživatele. Web už nakolik měsíců nefunguje a adresa přesměrovává na dánský e-shop. A čistě náhodou řada z uniklých fotografií obsahuje dánský text.

Bezprecedentní míra naivity

Internet je veřejné místo a fotografie či videa nahrané na Internet jsou nahrávány do veřejného prostoru. Bohužel, dokud budou existovat firmy jako Snapchat či Facebook, které někomu slibují chiméru soukromí a bezpečí, bude docházet k podobným událostem.

KL_HLASOVANI

Na Snapchatu je velmi nebezpečné to, že lžím o bezpečném prostředí a mazání fotek uvěřily hlavně děti, které dříve podobná prohlášení nevěřily Facebooku. Proto se nakonec vydaly na Snapchat a na všechny strany posílají fotografie, které rozhodně nejde označit za „vhodné pro veřejnost“.

Snapchat samotný má částečně pravdu v tom, že pokud někdo používá aplikaci třetí strany, není možné ovlivnit, co se děje s přijatými fotografiemi – tyto aplikace totiž plně nahrazují oficiální aplikaci. Nic se ale nemění na tom, že je to Snapchat, kdo u uživatelů vybudoval falešný pocit bezpečí. A také je to Snapchat, který umožňuje těmto aplikacím přístup k vlastním serverům.

Našli jste v článku chybu?
Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou