Hlavní navigace

Farmy falešných webů, nebezpečný Slack a internetové seznamky, které mění společnost

Daniel Dočekal

Zodpovědné šifrování, inzertní podvody ve velkém, máte se bát Kaspersky antiviru? Konec TouchID a další novinky, které přinesl právě končící #tyden.

Doba čtení: 11 minut

Facebook odstranil data umožňující analyzovat vliv Ruských dezinformačních kampaní. Jde o praktickou ukázku toho, jak „transparentnost“ u Facebooku funguje v praxi. Viz Facebook takes down data and thousands of posts, obscuring reach of Russian disinformation a ze všeho nejlepší je, že teď Facebook tvrdí, že „opravili chybu“, která data zpřístupňovala.

Pravidla pro sociální média z New York Times jsou hodně užitečné čtení, poučné v řadě ohledů. Viz Social Media Guidelines for The Times Newsroom a bylo by docela zajímavé vidět, jestli (vůbec) podobná pravidla mají česká média. Související zajímavé čtení je The New York Times' New Social Media Rules Are a Surrender to Its Worst Critics.

„Zodpovědné šifrování“ je nový absurdní pokus získat zadní vrátka a zlikvidovat šifrování zcela. Viz Deputy Attorney General Rosenstein’s “Responsible Encryption” Demand is Bad and He Should Feel Bad. Článek ukazuje, jak i zástupce generálního prokurátora může být buď neznalý platných zákonů, nebo se prostě vědomě pokouší manipulovat s veřejností.

Cíl: rozpoznat obličeje a sledovat 1,3 miliardy lidí v jedné zemi. V Číně. Ano, zásadní projekt běžící už od roku 2015 spočívá ve vytvoření systému a databází, které umožní rozpoznávat kohokoliv pomocí kamerových systémů a evidovat, kde/kdy byl rozpoznán. Pochopitelně i s kým a kam šel. A později, nepochybně, i co dělal, zda spolu mluvili, co nesl. Ještě později, jak se choval. Viz China will track its citizens’ every move with a new facial recognition system a nedělejte si iluze, že jsme v bezpečí, snahu o zavádění podobných systémů měla Praha už před pár lety.

TELEgraficky

The New Mutants35 milionů hráčů Overwatch, ale ne aktivních, celkem ■ Paperclip ■  VirtualBox 5.1.30 je venku ■ OpenSSH 7.6 je venku ■ Facebook koupil tbh 

WEBDESIGN, INTERNET

Největší světové značky jsou okrádány inzertními sítěmi přes farmy falešných webů. Je to dost zásadní a velká aféra, ve které figurují lidé provozující velké seriózní inzertní sítě, kteří si ale zároveň přilepšovali do vlastní kapsy přes síť desítek falešných webů, na kterých se inzerce podvodně zobrazovala. Viz Attack of the Zombie Websites a nutno dodat, že v podvodech spojených s online inzercí se letos má ztratit až 16,4 miliardy dolarů, dvakrát tolik, co loni. Pokud se chcete podívat, jak weby pro podvodné generování zhlédnutí vypadají, zkuste www.beautytips.online, rightparent.com (už mimo provoz), healthybackyard.com (také mimo provoz), momtaxi.com (mimo provoz), stylefashionista.com či gossipfamily.com. Teď už jenom zjistit, kde v Česku se podobné praktiky používají.

Studie tvrdí, že se datové žurnalistice prozatím nepovedlo nic moc změnit. Otázkou zůstává, proč by (za čtyři roky existence) měla datová žurnalistika něco tak výrazného změnit. Každopádně, viz Not a revolution (yet): Data journalism hasn’t changed that much in 4 years, a new paper finds.

Pohled na chod známé „továrny trollů“ v Petrohradu si přečtete, pokud umíte rusky a umíte číst v azbuce. Stručný komentář najdete v Russian journalists publish massive investigation into St. Petersburg troll factory's U.S. operations. Originál viz Расследование РБК: как «фабрика троллей» поработала на выборах в США a je to hodně dlouhé a detailní čtení.

SOFTWARE

Nejlepší digitální asistent podle Facebooku je ten, který umí číst myšlenky. Což, svým způsobem, je velmi podstatná maličkost, která skutečně může být tím zásadním momentem, díky kterému by digitální asistenty mohly být použitelné. Má to ale pár háčků. Prvním je, že by to asi chtělo, aby si tohle odvětví prošlo tím, že asistenty budou rozumět mluvené řeči (zatím naráží třeba na to, že je „nespolečenské“ na tyhle hračky na veřejnosti mluvit). Druhým je, že Facebook je ten poslední, kdo by se měl dostat do našich hlav. Viz Facebook thinks the most useful digital assistant is the one that can read minds.

Ou jé! Official Call of Duty®: WWII Live Action Trailer – „Reassemble!“:

Adobe Lightroom zamířil (ještě více) do cloudu. Nový Lightroom CC naštěstí (prozatím) neznamená konec klasického „lokálního“ Lightroomu, byť Lightroom 6 je poslední a další se neplánuje. Tradičně platí, že Adobe je drahé. Navíc platí, že Adobe zdražuje. Fotografický plán (Lightroom+Photoshop+Spart+Portfolio) je za 9,99 USD měsíčně, včetně nic moc 20 GB cloudového úložiště, za extra 9,99 USD měsíčně můžete získat 1 TB. Samotné Lightroom CC přijde na 9,99 USD měsíčně a v ceně je 1 TB úložného prostoru, plus Portfolio a Spark (ale už ne Photoshop). Viz Adobe launches a cloud-centric redesign of Lightroom CC.

Je antivirus od Kaspersky bezpečný? Máte se bát ho používat? Samé složité otázky, které se řeší v dlouhém Kaspersky Russian Spying Rumors: Should You Use This Antivirus? Ale pokud se domníváte, že existuje jednoznačná odpověď, tak bohužel. Neexistuje. Co expert, to názor.

HARDWARE

Postavit si vlastní klon Nintendo Switch? Nic není nemožné. Viz Watch This Guy Build a Nintendo Switch Clone That Plays Thousands of Classic Games:

MARKETING A KOMUNIKACE

Hlídáte si záznamy na Google My Business? Může vám je vyfouknout konkurence. Viz Yes, Competitors Can Edit Your Listing on Google My Business.

Co Facebook provedl s americkou demokracií, řeší ve What Facebook Did to American Democracy, včetně toho, že to „bylo těžké předem předpokládat“. Dovolil bych si nesouhlasit, to, co Facebook (a další sociální sítě) provádějí s demokracií, je věc nikoliv doby „překvapivého vítězství Donalda Trumpa“, ale řady let předtím. Jen to chtělo nebýt nekonečně optimistický. Bohužel, stejné jako s Trumpem (a Zemanem a Babišem…) je to i s Facebookem. Všichni se dostali příliš daleko a mají moc, kterou získali nekonečným tolerováním běžně netolerovatelných věcí. Další zajímavé čtení na toto téma najdete v Tech Giants, Once Seen as Saviors, Are Now Viewed as Threats.

Rozhovor se Sheryl Sandberg (Facebook) je poučný v řadě případů (viz Exclusive interview with Facebook’s Sheryl Sandberg), ale vrací se stále ke stejnému momentu jako u Marka Zuckerberga. Tihle vysoce postavení a bohatí lidé nemají nejmenší ponětí, co dělají a jaké dopady jejich konání má. Opakuje se tam i stále ono „Facebook není mediální společnost“, čemuž se věnuje Sheryl Sandberg got everything wrong about Facebook's role as a media company. Ještě méně nesmlouvavý je Sheryl Sandberg's Russia talk was an insult to our intelligence.

Čokoláda je zdravá. Dokonce černá čokoláda je zdravá. Jak je něco takového možné? Jak se z nezdravé konzumace čokolády může stát něco zdravého a dobrého? V Dark chocolate is now a health food. Here’s how that happened jasně říkají, že je to výsledek práce společnosti, které prostě čokolády vyrábějí. Stovky sponzorovaných vědeckých studií, miliony dolarů vynaložené v průběhu posledních třicet let.

Ericsson R380. Kdo tohle pamatuje? :)

BEZPEČNOST, SOUKROMÍ, PRÁVO

Děravý protokol WPA/WPA2 umožňuje šmírovat i měnit přenášená data. V některých routerech a zařízeních se opravy na zranitelnost KRACK nejspíš nedočkáte nikdy, jak už to tak bývá. Rozhodně byste ale tento problém neměli brát na lehkou váhu. Detaily by experti, kteří chybu objevili, měli představit 1. listopadu v rámci Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 vystoupení na bezpečnostní konferenci. Viz Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping.

Podle 41 percent of Android phones are vulnerable to ‚devastating‘ Wi-Fi attack děravé WPA2 nejvíce ohrožuje zařízení s Androidem a Linuxem. Kompletní studii najdete v Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (PDF).

WhatsApp má zranitelnost umožňující zjistit, s kým si píšete. Viz WhatsApp vulnerability could allow someone to work out who is talking to who a Tracking friends and strangers using WhatsApp. Zejména to druhé je potřeba dobře studovat, celé je to hodně zajímavá kombinace věcí, které vlastně nijak nebezpečně nepůsobí.

Rusko využilo dokonce i Pokémon GO pro ovlivňování amerických voličů. Tvrdí to tedy alespoň CNN v Exclusive: Even Pokémon Go used by extensive Russian-linked meddling effort a zmiňuje kampaň „Don't Shoot Us“ využívající Facebook, Instagram, Twitter, YouTube, Tumblr a Pokémon Go organizovanou starou známou Internet Research Agency. Kampaň má web – donotshoot.us – a přes Tumblr se dá dostat k soutěži (července 2016) zahrnující Pokémon Go.

Accenture pozapomněli v Cloudu přes 130 GB dat, hesel i dalších věcí. V System Shock: How A Cloud Leak Exposed Accenture's Business najdete další poučné čtení o tom, jak je důležité velmi pečlivě dbát na správnou konfiguraci cloudových služeb.

Nebezpečí Slacku popisované v The Slack Threat se netýká vlivu na firemní komunikaci a kulturu, ale na to, jak nebezpečné je veškerou firemní komunikaci (za roky zpět) nechávat volně dostupnou třetí straně. Co se stane, když Slack hacknou? Může přístup ke komunikacím firem získat FBI či NSA? Jak je to s geografickým (a geopolitickým) umístěním těchto dat?

ROCA aneb zranitelné šifrování v široce používaných Infineon čipech znamená, že nás čeká další vlna aktualizací zařízení i software od řady výrobců. Viz V zabezpečení estonských a slovenských ID je chyba, odhalili i experti z ČR a Slovenska nebo ROCA: Vulnerable RSA generation (CVE-2017–15361). A ano, vidíte tu doménu správně: muni.cz.

SOCIÁLNÍ SÍTĚ

Twitter je zaplavený boty a nemá zájem to řešit, píší v Twitter Is Crawling With Bots and Lacks Incentive to Expel Them. Zajímavá studie na téma botů: Online Human-Bot Interactions: Detection, Estimation, and Characterization. Zajímavé také je, když si chcete založit účet na Twitteru coby člověk, tak je to dnes skoro nemožné a skoro nikdy to neuděláte bez ověření přes telefonní číslo. Ale fake účty evidentně tohle umí snadno řešit. 9 až 15 procent účtů na Twitteru totiž tvoří právě automatizované účty. Podstatnější je ale něco jiného: že Twitter (stejně jako Facebook) smazal účty a obsah, které umožňovaly analyzovat vliv Ruska na volby v USA.

Internetové seznamky mění společnost, píší ve First Evidence That Online Dating Is Changing the Nature of Society. Vracejí se přitom do roku 1995, kdy vznikla v zásadě první (větší, řekl bych) seznamka Match.com, a zmiňuji i známá jména jako OKCupid či Tinder. Podle článku dnes jedna třetina manželství vzniká online.

Nahlásila tři účty s fotkou přirození v profilovce a dostala od Twitteru tři různé reakce. Což je vlastně totéž, jako když něco takového nahlašujete na Facebooku – tam je nejčastější odpověď, že fotka přirození v profilovém obrázku „neporušuje pravidla komunity“. Viz Woman reports same dick pic 3 times, gets 3 different responses from Twitter.

Facebook Stories (Příběhy) nikdo nepoužívá, proto je Facebook chce vnutit stránkám. Její příspěvky přitom už dneska vidí jen absurdně nepatrný zlomek fanoušků – pokud si za zviditelnění nezačnou platit. To dává logiku, nepochybně ještě podložitelnou nějakými zcela vymyšlenými čísly typu „videa fungují, jen jsme je špatně rok počítali a ještě jsme zapnuli automatické přehrávání“. Viz Facebook Stories open to Pages, bringing brands to the ghost town.

Facebook Explore míří i na desktop a má ochránit uživatele před uzamčením v sociální bublině. Doporučuje příspěvky ze stránek, které nesledujete. Podle Facebook’s Explore feed is a missed opportunity for expanding your horizons ale asi opravdu jenom příspěvky stránek, nikoliv veřejné příspěvky lidí či skupin. Uvážíme-li, že algoritmy Facebooku moc neumí poznat, co skutečně uživatele zajímá, tak tenhle experiment je s velkým otazníkem. Dost i proto, že do Explore prostě musíte záměrně chodit. Dostupnost je klasicky postupná, takže www.facebook.com/explore/ vám nemusí fungovat. Na Slovensku navíc Facebook s Průzkumníkem experimentuje ještě více – a tento pokus se projevil obřím poklesem dosahu a zapojení u stránek tamních médií – viz Facebook testuje Průzkumník na desktopu, slovenským médiím zásadně spadl dosah.

MOBILNÍ APLIKACE

Apple zruší TouchID na všech budoucích iPhonech. Náhradou má být FaceID. Viz Report: Apple to kill Touch ID on all future iPhones a KGI: All 2018 iPhones to adopt Face ID as Apple abandons Touch ID.

Malware v Google Play využívá i zájem o Minecraft. Buduje botnetové aktivity, píše Symantec v Android malware on Google Play adds devices to botnet. Má přitom jít minimálně o osm aplikací s 600 tisící až 2,5 milionu instalací.

E-KNIHY

Inovace v e-knihách se zastavily, píše TechCrunch v E-reader innovation has stalled v souvislosti s blížícím se desetiletým výročím první čtečky Kindle. Mají pravdu v tom, že pokud vývoj e-čteček srovnáme s vývojem mobilních telefonů, tak je zde zásadní problém. Vyvolaný ale tím, že vlastně e-čtečky nikdo extra nechce – špička zájmu měla být někdy okolo roku 2011.

Nová studie opět ukazuje, že studenti se lépe učí z tištěných knih než z obrazovky. Viz A new study shows that students learn way more effectively from print textbooks than screens.

STARTUPY A EKONOMIKA

Google (Alphabet) opravdu zainvestoval 1 miliardu dolarů do Lyftu. Už chvíli se o tom hovořilo a podle Google leads $1 billion Lyft investment k tomu skutečně došlo. Celé je to zajímavé dřívější investicí do Uberu a tím, že se Google a Uber nakonec rozhádali (protože Waymo a další věci). Lyft má valuaci na 7,5 miliardy dolarů (po předchozí 650milionové investici). Loni v létě měl General Motors (je také jedním z dřívějších investorů) mít zájem o koupi Lyftu za 6 miliard, ten ale chtěl 9 miliard a z koupě sešlo.

Neočekávejte, že Facebook či Google vymýtí dezinformace. Jsou skvělé pro (jejich) podnikání. Zajímavé čtení STOP EXPECTING FACEBOOK AND GOOGLE TO CURB MISINFORMATION — IT’S GREAT FOR BUSINESS. Zmiňují i to, že se zdá, že máme rádi, když nám lžou, a bavíme se tím, jak se navzájem zneužíváme.

NMI18_Krausova

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?