Hlavní navigace

Rozpoznávání obličejů na Facebooku, změny algoritmů Googlu a Velký bratr v Indii

Daniel Dočekal

Rusko vs. Telegram, Reddit větší než Twitter, vývoj Google Allo končí, deepfakes, hackeři útočí na routery, Kickstarter v problémech a prodaný Flickr. Co přinesl právě končící #tyden.

Doba čtení: 11 minut

Rusko ve snaze znepřístupnit Telegram zablokoval nakonec přes 18 milionů IP adres, včetně těch od Amazonu a Googlu. Jde o to, že Telegram odmítá vydat dešifrovací klíče a Roskomnadzor dostal od soudu svolení nechat ISP službu zablokovat. Telegram ale k obcházení blokace využívá mimo jiné infrastrukturu Amazonu a Googlu. Někoho chytrého tedy napadlo zablokovat celé rozsahy IP adres. Takže zatímco Telegram víceméně funguje, řada dalších služeb byla nedostupná. Viz Ruská bitva o Telegram Messenger: úřady zablokovaly přes 18 milionů IP adres nebo Russia Bans 1.8 Million Amazon and Google IPs in Attempt to Block Telegram.

Blokace Telegramu Ruskem má řadu vedlejších efektů. Jedním z nich je i Twitch, na který řada ruských hráčů nemůže streamovat ani ho nemohou sledovat. Viz Twitch becomes unexpected casualty in Russia’s Telegram ban:

Face-Int (od Terrogence) roky doluje z Facebooku identifikované fotografie a buduje jednu z nejrozsáhlejších databází fotek. Tu dále prodává komukoliv, kdo potřebuje fotografie spojené s identitami. Nedělejte si iluze, že jde o jedinou firmu, která něco takového dělá. Viz These Ex-Spies Are Harvesting Facebook Photos For A Massive Facial Recognition Database, kde se dočtete i obvyklé vyjádření Facebooku o tom, jak něco takového „porušuje pravidla“.

Ransomware už není hrozbou číslo jedna, nově je to těžení kryptoměn. Nová forma malwaru pojmenovaná cryptominers se podle Comodo Cybersecurity Threat Reasearch Labs dostala na první místo žebříčku hrozeb. V březnu bylo známo 127 tisíc variant malwaru pro těžbu kryptoměn (v lednu 93 750), zatímco u ransomwaru „pouze“ 71 540 (v lednu 124 320). V módě navíc není už ani tak těžení bitcoinů, cílem je spíš Monero.

TELEgraficky

Sovy a Internet ■ Hitler by miloval TwitterSkynet Today ■ 24 minut dlouhý spoiler pro Westworld ■ Vše od Porsche elektrické do 2030 ■ Pamatujete na TRS-80?

WEBDESIGN, INTERNET

Web Backpage.com skončil v rukou federálních orgánů. Známá inzertní služba měla být využívána pro obchod s lidmi, pochopitelně v podobě sexuálního obchodování. Což mimochodem již dříve vedlo ke konci osobní inzerce na dalších webech (například Craigslist i Reddit). Viz Feds Seize Backpage.com And Indict Founder In Prostitution Crackdown a Justice Department Leads Effort to Seize Backpage.Com, the Internet’s Leading Forum for Prostitution Ads, and Obtains 93-Count Federal Indictment.

Reddit má více aktivních uživatelů než Twitter. A na TNW navíc dodávají, že zapojení je vyšší než u porna. V Česku to s Redditem až tak horké není, ale jako platforma je to zajímavá věc. Sám Reddit udává, že má 330 milionů MAU a 30% růst za zhruba 6 měsíců. Pro další zajímavá čísla můžete pokračovat do Global Digital Statshot report.

Google potvrdil velké změny ve vyhledávacích algoritmech, takže pokud tento týden vaše pozice a příchody z Google vypadají podivně, tak alespoň víte proč. Viz Google confirms rolling out a broad core search algorithm update earlier this week.

Lycos k 15. květnu 2018 končí se službami e-mailu zdarma. Pokud vám Lycos nic neříká, je to jedna z nejstarších domén, spojených s počátky internetu. Viz End of free service FAQ.

SOFTWARE

Google to vzdává s vývojem komunikační aplikace Allo, záchranou má být pro něj RCS. Tedy pokud se tomuto následovníkovi SMS podaří prorazit, což dost zásadně záleží na operátorech a řadě dalších věcí. Co bude s Google Hangouts, Google Duo a dalšími aplikacemi, moc jasné není, ale dost jisté je to, že svět už dávno používá něco jiného než chatovátka od Googlu a i s těmi SMS je to hodně nahnuté. O RCS byla řeč před více než rokem v Nahradí RCS staré omezené SMS? Google a operátoři stále doufají, že ano a hádejte, co se od té doby změnilo: nic. Viz také Google přerušil vývoj Allo, chce se místo toho soustředit na nasazení RCS.

Podvodné blokátory reklam v obchodu pro Chrome měly přes 20 milionů instalací. Google je mezitím odstranil, ale tohle můžete brát jako dost reálnou hrozbu. Kvůli zájmu lidí o blokátory inzerce útočníci prostě klonují existující blokátory a přidávají vlastní, škodlivý kód. Pak už jenom stačí umístit se dobře ve vyhledávání v obchodě a tisíce uživatelů nejen ochotně instalují, ale také dávají pozitivní recenze. Viz Over 20,000,000 of Chrome Users are Victims of Fake Ad Blockers.

Deepfakes, spojení „deep learning“ a „fake“,můžete vidět v praxi na videu níže. Technicky jde o využití hlubokého učení (někdy tomu říkají AI) ke kombinování existujících fotografií a videa do jiného obrázku a videa, aby vzniklo něco, co nikdy neexistovalo (a ani nikdy existovat nemohlo):

Google App Engine už neumožní domain-fronting používaný pro obcházení cenzurních blokací. Nebude už možné využít Google jako proxy a dotkne se to některých aplikací, které to využívaly (například Signal). Mimoto ale tutéž techniku využívali hackeři, včetně velmi známé APT29. Viz A Google update just created a big problem for anti-censorship tools a Domain fronting to App Engine stopped working.

HARDWARE

Průměrná životnost zařízení od Apple je 4 roky a 3 měsíce. Došel k tomu Horace Deidu a podrobnosti hledejte v Determining The Average Apple Device Lifespan.

Island s ideálními klimatickými podmínkami zažil rozmach datových center, jenže to má nechtěné dopady. Pokud neřešíte důsledky, můžete s překvapením sledovat, jak se datová centra projevují na turismu i životním prostředí. Nehledě na to, že Island je rekordmanem ve spotřebě energie. Viz Iceland Takes Hard Look at Tech Boom Sparked by Its Cheap, Bountiful Power.

Alienware ukazuje, jak by měl vypadat ideální hotelový pokoj… pro hráče her. Viz Alienware may have created the ultimate gamer hotel suite:

MARKETING A KOMUNIKACE

Cambridge Analytica měla exkluzivní práva k datům o čtenosti Breitbartu. Docela zajímavé, ale jenom těžko to dělá historku o zázračných schopnostech CA důvěryhodnější. Je to dost podobné tomu, jako kdybyste získali přístup k informací o tom, co čtou lidé na Blesk.cz – nejenom že jde o příliš velký vzorek, ale celé je to ovlivněno hlavně tím, co (a jak) tam píší. Viz Cambridge Analytica Had Exclusive Rights to Breitbart Data, Says Ex-Director a Written testimony to the Fake News Inquiry – Brittany Kaiser. V posledně jmenovaném textu je podstatně zajímavější to, že CA byla aktivní okolo Brexitu. Což ještě nedávno šéf CA popíral.

Reklamy na Facebooku ovlivňovaly tamní voliče ještě před volbami v roce 2016. Zajímavé čtení v HOW RUSSIAN FACEBOOK ADS DIVIDED AND TARGETED US VOTERS BEFORE THE 2016 ELECTION ukazuje, samozřejmě, na Internet Research Agency, ale těch ovlivňujících bylo podstatně více.

Elon Musk nesmazal stránky SpaceX či Tesly z Facebooku. Samozřejmě že ne, ale o tom už byla řeč v době, kdy tenhle PR krok Musk dělal. Stránky jsou jenom skryté, stejně jako tomu bylo (a je) v řadě dalších případů. Viz Elon Musk didn’t delete SpaceX and Tesla from Facebook, according to this developer.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Arena do Guild Wars 2 propašovala spyware a hledala botující hráče. Spyware byl funkční zhruba měsíc a slídil v procesech a souborech v počítači (objevil se v aktualizaci z 6. března, odstraněn byl 27. března). Po odstranění Arena přistoupila k mohutné vlně rušení účtů hráčů, o kterých si „zjistili“, že podvádějí. Viz A technical analysis of the spyware Arena used for the banwave a Game Accounts Suspended.

Ruští hackeři věnují pozornost milionům routerů, nad kterými mohou získat kontrolu přes neopravené zranitelnosti. Budují si armádu pro budoucí útoky, píše se v US, UK warn of Russian hackers targeting millions of routers a Russian hackers are attacking home routers, ISPs and business firewalls to spy and steal data, warns US, UK. Konkrétnější informace hledejte v TA18–106A.

Facebook by měl čelit hromadné žalobě ohledně rozpoznávání obličejů, píší v Facebook must face class action lawsuit over use of facial recognition tech on photos. Což je mimochodem ona věc, kterou před lety Evropská unie Facebooku zakázala, ale také věc, která se nedá zastavit. Facebook prostě každou fotku může podrobit detekci a dělat si se zjištěnými informacemi, co chce. Bohužel za vydatné pomoci těch, kdo ochotně ve fotografiích označují další lidi. K soudu v USA se to dostalo v roce 2015.

Velký bratr v Indii požaduje otisky prstů už i pro jídlo, telefony a finance. Aadhaar se přitom už několikrát ukázal jako extrémně děravý a data 1,3 miliardy obyvatel Indie rozhodně nejsou v bezpečí. Systémy navíc často nefungují a už jenom registrace do systému (zahrnuje fotografii, otisky prstů a snímky rohovky) bývá dobrodružstvím s několika nepovedenými pokusy. Tamní vládou je projekt samozřejmě pozicován jako otázka budoucnosti a cesta k inovacím. Pro ochránce soukromí jde o noční můru, kterou se navíc bohužel chystají nasadit i další země. Viz ‘Big Brother’ in India Requires Fingerprint Scans for Food, Phones and Finances.

Indie se chystá spustit umělou inteligenci pro předvídání kriminální aktivity. Napojena bude na kamerový systém a podle Crime-predicting A.I. isn’t science fiction. It’s about to roll out in India by měla být schopná předpovědět kriminální čin ještě předtím, než se stane. Cílem by měla být hlavně sexuální napadení. Tvůrcem systému je izraelská Cortica a její systém jde hodně daleko za již běžně existující rozpoznávání obličejů a SPZ v kamerových systémech. Rozpoznání budoucího zločince je přitom založeno na jeho chování, (mikro)pohybech.

SOCIÁLNÍ SÍTĚ

Facebook v Evropě testuje rozpoznávání obličeje a lidem to prostě zapnul. Takové to klasické chování predátora, navíc v rozporu s tím, že podobné věci smí dělat pouze jako „opt-in“, tedy musí vám nejprve nabídnout, zda chcete. Rozpoznávání obličejů navíc Facebooku zakázal EU v roce 2012. Oprávněně se nelíbilo, že Facebook technologii používal pro automatické označování lidí ve fotkách. Což neznamená, že to stejně celé ty roky nedělá, jenom o tom nevíme. Viz Facebook has auto-enrolled users into a facial recognition test in Europe.

LinkedIn opravil chybu, která umožňovala dolovat uživatelská data, včetně těch, která uživatelé označili jako neveřejná. Opět se tak potvrzuje, že soukromí na internetu hledat nemůžete a od provozovatelů online služeb nečekejte, že ho budou aktivně chránit. Viz LinkedIn Fixes AutoFill Button That Allowed Rogue Harvesting of User Data a LinkedIn AutoFill Exposed Visitor Name, Email to Third-Party Websites.

MOBILNÍ APLIKACE

Tim Cook: Spojení MacOS a iOS není to, co by lidé chtěli. Moc se tomu divit nejde, ono stačí, jak špatně škáluje iOS mezi telefonem a tabletem. Na druhou stranu by nebylo špatné, kdyby se některé funkce podařilo více sjednotit a vše lépe propojit. O „spojení“ do jednoho systému se každopádně už chvíli mluvilo, projekt měl dokonce kódové označení „Marcipán“ a často se přirovnával ke snahám Microsoftu o univerzální aplikace. Ne nepodobné věci se řeší u Androidu, kde to došlo do možnosti používat aplikace z Androidu na Chrome OS. Právě Marzipan měl umožnit spouštět aplikace z iOSu (verze pro iPad) na MacOS. K plánům viz starší Apple still bringing iOS apps to Mac in 2018, report says.

Údaje o účastnících bezpečnostní konference zviditelnila chyba v mobilní konferenční aplikaci. Takřka učebnicová ukázka o kovářově kobyle chodící bosky. Tvůrcům nedošlo, že využití veřejně dostupné služby Eventbase bude znamenat zpřístupnění nežádoucích informací přes tamní API. Chybu sice pořadatelé rychle odstranili, ale zbytek už příliš nezvládli. Samotná aplikace navíc potřebovala práva, která by v žádném případě neměla dostat. Viz Cybersecurity conference exposed attendee info via a garbage app because of course it did.

STARTUPY A EKONOMIKA

Kickstarteru se vše otřásá, hlavním důvodem je podle všeho Perry Chen, navrátivší se zakladatel. Vrátil se loni červenci a za poněkud záhadných okolnosti se v březnu stal „permanentním CEO“. Což vedlo k tomu, že padesát (ze 120) lidí odešlo a ve firmě prý zavládl klasický „mýtus vizionáře zakladatele“. Chen je pevně přesvědčen, že je jediným člověkem, který povede Kickstarter správným směrem. Poučné čtení v Perry Chen Says He Wants To Revitalize Kickstarter. Employees Say He’s Doing the Opposite.

SmugMug koupil Flickr a chystá se službě vdechnout nový život. Flickr by měl zůstat samostatnou komunitní službou pro amatéry i profesionály. Čas ukáže, jak dobrá je to zpráva, ale vývoj je to pozitivní, Flickr po koupi Yahoo Verizonem byl v příliš nejisté pozici. Flickr funguje od roku 2004 a dnes je už jen ozvěnou minulosti – má 75 milionů registrovaných fotografů, 100 milionů unikátních uživatelů, ale měsíčně pouze něco mezi 10 až 13 miliony unikátních návštěvníků. Viz Exclusive: Flickr bought by SmugMug, which vows to revitalize the photo service, a pokud se na www.flickr.com máte potíže dostat, tak se nedivte. Náhlý zájem nedává.

Twitter zakázal reklamu Kaspersky Lab. Viz Twitter bans ads from Russia's Kaspersky Lab.

INFOGRAFIKY

16 kroků k On-Page SEO, tedy k optimalizaci pro vyhledávače v rámci vlastních stránek. Viz On-Page SEO: Anatomy of a Perfectly Optimized Page (2018 Update), kde k infografice najdete i delší povídání.

Proč byste v rámci podnikání měli blogovat, ukazuje infografika ve Why Your Business Should Be Blogging – An Infographic.

Sociální média pro začátečníky: Deset typů příspěvků, kterými zaujmete. Viz Social Media for Beginners: 10 Types of Post to Make You Stand Out Online [Infographic].

Content 2018 tip Kavka

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?