Hlavní navigace

Skandál se soukromím na Instagramu, 8chan vyhozen z Cloudflare a Android nabídne výběr vyhledávače

Daniel Dočekal

Instagram a WhatsApp mění jméno, warshipping, ne-ekologické e-koloběžky, šmírování v letadlech, Skype naslouchá, Cortana taky. Co ještě přinesl právě končící #tyden.

Doba čtení: 10 minut

Sdílet

Facebook přejmenoval Instagram i WhatsApp. Pokud vám to připadá bláznivé, tak ještě bláznivější je, že se má jednat o „Instagram from Facebook“ a „WhatsApp from Facebook“. Skoro to vypadá, že někdo velmi špatně nese rapidně klesající zájem o Facebook. Ale taky dost dobře možná o trik, jak začít udávat společná čísla jako jedno číslo Facebooku. Viz Facebook to Add Its Name to Instagram, WhatsApp a ať věříte, či ne, tohle je Facebookem potvrzeno. Navíc to už najdete i v nových verzích aplikací.

Donald Trump (opět) uvedl jako z jeden z faktorů, které vedou k hromadným střelbám v USA, násilné počítačové hry. Tentokrát přímo na tiskové konferenci. Je to staré a stále se vracející téma, které bylo mnohokrát vyvráceno i řadou vědeckých studií. Asi je čas připomenout čtyři roky starý článek Násilné hry nevychovávají děti k násilí, hraje je až polovina z nich.

Pojem warshipping znamená, že hackeři umístí zařízení k oběti tak, že ho prostě pošlou poštou. Funkčně je to podobné starému známému wardriving, s kterým má společné právě i využití Wi-Fi. Zařízení za zhruba 100 USD vybavené 3G modemem se po dosažení cílového místa vydá zkoumat, jak využít Wi-Fi pro průnik do sítí a počítačů. Viz With warshipping, hackers ship their exploits directly to their target’s mail room a Package Delivery! Cybercriminals at Your Doorstep.

Soukromí na Instagramu? Zapomeňte. Partner Instagramu ukládal příběhy a geolokaci uživatelů. Milionů uživatelů. Sběrem dat odporujícím pravidlům budoval masivní databázi o pohybech uživatelů i o jejich zájmech. Bez jakéhokoliv omezení, nepozorovaně. Skandál velikosti Cambridge Analytica má zatím jediný výsledek – Hyp3r dostal z platformy padáka a „musí smazat data“ (to jistě udělá, že?). Instagram tvrdí, že to, co dělal, už prý nebude možné. Tohle je velké. Instagram's lax privacy practices let a trusted partner track millions of users' physical locations, secretly save their stories, and flout its rules.

TELEgraficky

Mint 19.2 je venku ■ Easter Egg z roku 1977René Nekuda podcastuje ■ WPA3 je stále děravé RIP TripsThe Signal From Tölva: The Art Of Tölva můžete mít ze SteamuSeashellsPřehled GDPR pokutWine ve Windows 10, vážně ■ Děravý Steam ■ Gannet (USA Today) mění majitele ■ Cisco koupilo Voicea ■ Firefox Site Compatibility ToolsState of JavaScript

WEBDESIGN, INTERNET

Firma Cloudflare ukončila služby pro 8chan. Stalo se tak v reakci na to, že web opět sloužil k prezentaci záplavy příspěvků oslavujících masovou střelbu. Děje se tak vždy, když k nějakému podobnému útoku dojde, a provozovatelé 8chan nijak nevhodný a nebezpečný obsah neřeší. Co hůře, útočníci pravidelně využívají 8chan ještě před vlastním útokem. Pro další útočníky pak slouží jako zdroj inspirací. Viz Terminating Service for 8Chan, kde Cloudflare připomíná i to, že něco takového udělali před dvěma roky s Daily Stormer. Neonacistický web to nepoložilo, našel nového ochotného poskytovatele služeb. Celé je to ještě zajímavější v tom, že 8chan se původně (po ukončení služeb Cloudflare) chtěl přestěhovat ke společnosti Epik, ale ta si hardware pronajímá od někoho dalšího. Tím dalším je Voxility. Ti po zjištění, o co jde, obratem 8chanu znemožnili provoz. Navíc říkají, že už to byl druhý problematický příklad s jejich odběratelem. Více v Epik CEO Rob Monster statement on 8chan a 8chan goes dark after hardware provider discontinues service.

Google upravil algoritmus. Když budete hledat „lesbian“, dostanete méně porna. Píší to v Google tweaks algorithm to show less porn when searching for ‚lesbian‘ content a na českém Seznamu v hledání obrázků stále můžete najít vše potřebné prostým zadáním „porno“. Ani věk po vás nebude chtít. A samozřejmě „lesby“ či „lesbičky“ vám porna najdou vrchovatě.

SOFTWARE

FileMaker má velké plány, které zahrnují i návrat k původnímu jménu Claris. A to celé má ještě zajímavější historii, kde hlavní součástí je Apple. Čtěte v Apple subsidiary FileMaker returns to its original name from the ’80s a v An introduction.

Google Follow Your World končí 30. září. Máte čas si stáhnout data, pokud jste službu používali. Před osmi lety spuštěná služba umožňovala zjistit nové snímky v Google Earth a Mapách Google. Z informací o náhradním řešení moc moudří ale nebudete.

HARDWARE

Elektrické koloběžky mají větší ekologický dopad než kola, chůze i autobus. Samotná jízda je v pořádku, ale zásadní problém je v materiálech, které je tvoří. Ale také v jízdách aut, které je shromažďují, nabíjejí a znovu dávají do oběhu. Věnuje se tomu studie Are e-scooters polluters? The environmental impacts of shared dockless electric scooters.

Trumpova vláda zakázala federálním agenturám nakupovat od Huawei, ZTE, Hikvision a Dahua. Zákaz se týká zařízení i služeb a začne platit 13. srpna. Viz Trump administration bans federal agencies from buying Huawei, ZTE tech.

MARKETING A KOMUNIKACE

Analýza užívání emotikonů ukazuje, že jejich použití přináší vyšší zapojení a další výhody. Detaily najdete v Emoji Users Say They’re More Likely to Engage With Brands That Use Emojis a netýká se to jenom sociálních sítí, emotikony dobře fungují i v předmětech e-mailů. Kompletní studie v Emoji Trend Report 2019 a rozhodně ji prostudujte.

Nejoblíbenější značky na sociálních sítích? Podle NetBase a Top Global Brands Love List 2019 (PDF) je jedničkou Instagram. Následuje Google, Apple, Spotify, Amazon, Disney, Lego Sony, Vodafone a McDonald's. Viz These Are the Most Loved Brands on Social Media.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Cathay Pacific nahrává cestující sedadlovou kamerou, sleduje je na letištích a nakupuje o nich data. Při tom všem slibuje, že dbá na bezpečnost a soukromí. Jde o právě tu společnost, které hackeřiukradli data o 9,4 milionu cestujících. Viz Cathay Pacific's new privacy policy: we are recording you with seatback cameras, spying on you in airports, and buying data on your use of competing loyalty programs a Cathay Pacific: We Are Collecting Your Data. Jak to celé souvisí s Hong Kongem a protesty, můžete jen uvažovat.

SSD Dashboard od Western Digital a SanDisku je děravý a lze mu podvrhnout malware v rámci kontroly firmware. Ta probíhá přes klasické http. Nechybí ani natvrdo uložené heslo pro zašifrování dat posílaných technické podpoře. Obojí je učebnicová klasika. Viz Trivial Bugs in Western Digital SSD Utility Puts Owners at Risk a SanDisk and Western Digital SSD Dashboard Vulnerabilities. Nové verze Dashboardu (2.5.1.0) musíte stáhnout ručně (SanDisk, Western Digital).

E3 omylem nechali volně dostupné údaje 2025 herních novinářů, producentů, youtuberů a analytiků. Celý seznam byl volně dostupný přes odkaz na webu, který umožnil jeho stažení. Viz E3 accidentally leaks personal details of journalists, YouTubers and analysts.

Facebook (prý) neplánuje backdoor ve WhatsApp. Píše o tom Bruce Schneier v More on Backdooring (or Not) WhatsApp poté, co psal o tom, že Facebook tyhle plány má, na základě amerického Forbesu (což je vždy dobrý důvod informace velmi poctivě ověřovat). V novém textu upozorňuje na vyjádření Willa Cathcarta (viceprezident ve WhatsApp), který uvádí, že žádný backdoor nepřidali a žádné plány nemají. Plus správně upozorňuje, že pokud by tam byl, tak je příliš snadno objevitelný. Osobně tomu i aktuálně věřím, s ohledem na budoucnost ale, stejně jako Schneier, dodávám, že je to potřeba neustále sledovat. Dost hodně proto, že tady není ve hře jen šmírování a cenzura „nevhodných“ textů, ale také nutnost cílit inzerci podle toho, o čem si lidé píší.

Obchod StockX byl hacknut a útočníci z něj ukradli údaje 6,8 milionu zákazníků. Nejprve se obchod tvářil, že „aktualizuje systém“, pak tvrdil, že narazil na „podezřelou aktivitu“. Až po objevení ukradených dat se ukázalo, že jde o napadení z května. Unikla jména, e-maily, šifrovaná hesla a interní příznaky u zákazníků. Na dotazy novinářů StockX nereaguje. Viz StockX was hacked, exposing millions of customers’ data a Update on Data Security Issue.

YouTube zrušil kanál krajně pravicové 14leté Soph. Mnoho měsíců poté, co začala zveřejňovat videa volají po násilí proti homosexuálům a řadu dalších šílených výtvorů. V reakci na smazání se na twitteru Soph objevila její fotografie se zbraní a „youtube headquarters here I come“. Nic nového, protože to byla právě Soph, kdo již dříve vyhrožoval zabitím šéfce YouTube. Viz YouTube removes account of far-right creator Soph for hate speech a YouTube Terminated The Account Of A 14-Year-Old Star Over Her Anti-Gay Video.

Dodavatelé Microsoftu naslouchají tomu, co si říkáte na Skype a Cortaně. Vzorky hovorů, ale i dokumenty a screenshoty, jsou vyhodnocovány s ohledem na funkčnost překladače (ten je součástí Skype od roku 2015). Ke Googlu, Applu a Amazonu tak (logicky) můžete přidat i další společnost, kde se vaše případné soukromí dostane ke zcela cizím lidem. Motherboard navíc získal příklady, které mu dodavatel zcela bez problémů mohl předat. Překlady navíc mají být dílem AI, ale některé z nich jsou prováděny živými lidmi. Viz Revealed: Microsoft Contractors Are Listening to Some Skype Calls.

SOCIÁLNÍ SÍTĚ

Instagram smazal velké množství velkých „meme“ účtů. Uvádí, že kvůli opakovanému porušování pravidel. Pro řadu provozovatelů je to přitom nepříjemný zásah, na zveřejňování memů si postavili podnikání, značně ulehčené tím, že memy nelze autorsky chránit. S tím souvisí i značná míra vzájemného vykrádání obsahu mezi těmito účty. Na smazání je zajímavé, že je nevratné, vlastník je vyrozuměn o smazání a nemůže se odvolat. Novinkou je ale to, že si aspoň může obsah účtu stáhnout. Řada ze smazaných účtů měla desítky milionů sledujících. A dobrá zpráva je, že @9gag stále existuje.

Na Twitchi můžete kojit dítě. Tedy, můžete, první, kdo to zkusil (HeatheredEffect), zjistil, že Twich video smazal. Nakonec Twitch přiznal, že takovou situaci nejen nikdy předtím neřešili, ale že nemají ani nastavená pravidla, jak ji řešit. Nakonec nicméně Twitch uvedl, že kojení je povoleno. Což ale neznamená, že nevzniká klasická anti-kojící vlna, kde se to uživatelům zásadně nelíbí. Jako kdyby je někdo nutil se dívat. Viz Twitch is okay with breastfeeding — but many viewers aren’t, and that’s a problem.

TikTok měl v březnu 2019 v USA 14,3 milionu uživatelů, meziročně skoro čtyřikrát více. Dospělých, nutno dodat. Kolik ho používá dětí, se zjišťuje obtížně, nejde je totiž tak snadno počítat. Viz TikTok: How Fast Is It Growing in the US, And Who’s Using It?

MOBILNÍ APLIKACE

Google v EU nabídne uživatelům Androidu možnost vybrat si poskytovatele hledání. Pochopitelně to nebude žádná charita, nakonec tuhle změnu vyvolalo rozhodnutí Evropské komise o pokutě ve výši 5 miliard dolarů. Komise v červenci 2018 nutnost umožnit výběr vyhledávače uvedla jako jeden ze svých požadavků. A právě nabídka poskytovatelů bude pro Google zdrojem příjmů – zájemci si musí zažádat a bude se dražit umístění. Absurdní. Ano. Viz Google will offer EU users a choice of search providers on Android—and profit from it.

Amazon umožní v Alexa aplikaci zamezit tomu, aby vaše neúspěšné povely analyzovali živí lidé. Google a Apple lidmi prováděnou kontrolu prozatím pozastavili. U Amazonu to ale vypadá na klasický „opt-out“, tedy že se musíte aktivně „odhlásit“. Viz Amazon Gives Option to Disable Human Review of Alexa Recordings a hledejte v Nastavení/Settings → Alexa Privacy / Alexa Soukromí → Manage how your data improves Alexa.

Milion dolarů v úplatcích, malware ve vnitřní síti AT&T. To vše jen pro odemykání iPhone tak, aby je bylo možné použít i v jiné síti. Neuvěřitelný příběh probíhající od roku 2012 do září 2017 je popsaný v AT&T employees took bribes to plant malware on the company's network a Fahd Second Superseding Indictment.

Apple zásadně omezí Facebooku možnosti shromažďovat data na pozadí. WhatsApp, Messenger (a všechny další VoIP) aplikace nebudou moci na pozadí plně běžet. Na WhatsApp to může dopadnout i při zpřístupnění zpráv na počítači skrz aktivní mobil. Celé to ale můžete zároveň brát tak, že Apple výrazně znevýhodní konkurenty vlastního iMessage. Stejně tak ale jako pozitivum pro uživatele, kterým zbytečný běh na pozadí čerpá baterii. Viz Facebook Hit by Apple’s Crackdown on Messaging Feature.

STARTUPY A EKONOMIKA

SmartNews navýšilo investice, nově má hodnocení 1,1 miliardy USD. Zajímavé na tom je, že jde o agregátor zpráv poháněný AI. Aktuálně s 20 miliony uživatelů v USA a Japonsku. Viz News discovery app SmartNews valued at $1.1B.

E-KNIHY

E-knihkupectví eReading.cz bylo definitivně sloučeno do Palmknihy.cz. Ještě 5. srpna na www.ereading.cz byl obsah za původní službu, o den později už informace o sloučení. Vlastně docela milé, že zůstala zachována právě ona legendární česká e-knižní značka. Sloučení oznámeno v květnu, viz E-shop s e-knihami eReading se sloučí s Palmknihy.cz.

INFOGRAFIKY

Které země z Facebooku, Google, Airbnb, Apple (atd.) dostávají nejvíce dat o uživatelích (vizualizace). Která z firem je nejvíce „vstřícná“? Viz Is your government requesting user data from tech giants?

prsummit-tip-temata14

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.