Hlavní navigace

Soukromí už neexistuje, kdo a jak hackl mobil Jeffa Bezose a reklama ve WhatsApp nebude

Daniel Dočekal

Filmové pirátství v Česku, Twitter a podivné cílení reklamy, velké firmy dávají stovky milionů za lobbing, kolik se prodalo AirPods? Co ještě přinesl právě končící #tyden?

Doba čtení: 11 minut

Sdílet

Veřejně neznámý startup umí najít člověka online podle jediné fotografie, která nemusí být ani kvalitní. Clearview AI své služby poskytuje stovkám orgánů a organizacím činným v trestním řízení. Pomáhá v tom databáze 3 miliard fotografií, které firma stáhla z Facebooku, YouTube, Venmo a milionů dalších webů. Jediný, kdo má lepší a rozsáhlejší sbírku, může být snad jedině Facebook, který navíc fotografie má perfektně označené, rozpoznané a včetně časového vývoje. Fascinující čtení najdete v The Secretive Company That Might End Privacy as We Know It. Zjistíte v něm navíc, že zakladatelem je Richard Schwarz a finance poskytuje Peter Thiel, nechvalně známý nejenom z Facebooku, ale hlavně pro Palantir. Asi nepřekvapí, že tenhle monstrózní šmírovací nástroj obhajují tím, že přece bojují proti nejvážnější kriminalitě.

Tohle je velké: mobil šéfa Amazonu Jeffa Bezose by hacknut saúdským korunním princem. To, že se to v roce 2018 stalo, už víme, ale doposud nebylo příliš jasné jak. Nástrojem bylo klasické zneužití bezpečnostní chyby ve WhatsApp, kterou útok zneužil prostřednictvím nakaženého videosouboru odeslaného přímo z telefonu saúdského prince do Bezosova telefonu v rámci jejich probíhající komunikace. Detaily v Jeff Bezos hack: Amazon boss's phone ‚hacked by Saudi crown prince‘.

TELEgraficky

DigitalOcean propouští ■ Spotify chce koupit The Ringer ■ Twitter zruší Audience InsightsCharles for iOS ■ A tenhle školní tahák znáte? ■ Disney prodal Fox video Game ■ Playful propouští ■ Wine 5.0 je venku ■ Signal a Wickr doporučován pro vojáky USA ■ TikTok v kostce a koule v sójovce 

WEBDESIGN, INTERNET

Twitch v roce 2019 přišel o nejsledovanější celebrity. Projevilo se to na počtu odsledovaných hodin, byť Twitch (vlastněný Amazonem) stále mezi (herními) streamovacími platformami vede. Detaily v Streamlabs & Newzoo Q4 Year in Review Live Streaming Industry Report.

Studie – filmové pirátství 2019 je hodně zajímavá věc k prostudování. Předmětem jsou čtyři desítky „filmových“ webů, na kterých je filmy možné pirátsky stahovat (to dělá 45 % jejich návštěvníků) nebo rovnou sledovat (to dělá 55 % jejich návštěvníků). Králem je mimochodem Uloz.to s nabídkou 132 tisíc souborů, druhý Hellspy.cz s 90 tisíci soubory. Na reálné filmy/seriály ale vede Freefilm.to s 26 tisíci tituly. Jen pozor na žebříček návštěvnosti, jsou to „návštěvy“ podle SimilarWeb.com, kde čím větší číslo, tím větší nesmysl – pro vzájemné srovnání ale má dobrou vypovídací schopnost.

Google ukončí podporu pro data-vocabulary.org k 6. dubnu 2020. V Google Search Console se vlastníkům webů objeví varování, pokud toto schéma používají. Delší vysvětlení najdete v Google to stop supporting data-vocabulary.org on 6 April 2020.

SOFTWARE

Které tituly patří mezi 20 nejprodávanějších her roku 2019 v USA? Na prvním místě Call of Duty: Modern Warfare 2019. Kompletní žebříčky najdete v NPD: The 20 best-selling games of 2019 in the U.S.

Instalátor Office 365 ProPlus změní vyhledávání v Chrome na Bing. Správcům firemních systémů se to oprávněně velmi nelíbí. Udělá to navíc instalací dalšího rozšíření do Chrome. Viz Microsoft to forcibly install Bing search extension in Chrome for Office 365 ProPlus users. Microsoft po vlně stížností poskytl návod, jak instalaci zabránit (How to exclude the extension for Microsoft Search in Bing from being installed) a jak rozšíření odstranit (How to remove the extension after it’s been installed). Jestli by především nebylo lepší nic takového nevnucovat.

LastPass se ztratil z Chrome Web Store. Celé je to tak trochu záhadné, ale podle LastPass no longer listed on the Chrome Web Store k tomu došlo omylem.

HARDWARE

Vlastnící (nejen) AirPods Pro si stěžují, že po aktualizaci se zhoršilo potlačení hluku. To „nejen“ je důležité, protože stejné problémy řeší u Sony a Bose a celé je to skvělá ukázka toho, jak dnes samotný hardware už není zásadní, stačí nevhodná změna v softwaru a věci nejsou, jak mají být. V případě Apple AirPods se aktualizaci nemůžete vyhnout (a ani si ji nemůžete uspíšit či se vrátit k předchozí verzi). Úroveň potlačení je navíc nenastavitelná, Apple (na rozdíl od ostatních jmenovaných) rozhoduje za uživatele. Čtěte v AirPods Pro owners complain of worse noise cancellation after firmware updates.

Je realistické, že by Apple odstranil lightning port bez náhrady? Nebo by měl přejít na USB-C, jak to (například) požaduje EU? Dá se reálně přejít pouze na bezdrátové nabíjení (a samozřejmě čistě bezdrátová sluchátka)? Zamyšlení v Apple should replace the iPhone’s Lightning port, not remove it.

Co se stane, když HP přestanete platit měsíčních 4,99 USD za „InstantInk“? Přestane vám fungovat tiskárna, dokud opět nezačnete platit měsíční poplatek. Celé je to ale daleko zajímavější v tom, že dotyčný vůbec nevěděl, že si platí program, ve kterém může měsíčně vytisknout určitý počet stránek a v rámci toho HP dodává inkoust zdarma (viz HP Instant Ink). Zákazník si tohle vybírá při zprovoznění tiskárny a druhá možnost je klasická, nic neplatí a inkoust si kupuje.

MARKETING A KOMUNIKACE

Twitter se omluvil za možnost cílit na neonacisty, homofoby či náboženské skupiny a fanatiky. Celé je to zajímavé nejprve tím, že stejný problém měl před lety Facebook a z cílení inzerce musel podobné věci odstranit. Druhá zajímavá věc je už jenom to, že nějaký algoritmus (a zejména na Twitteru se zásadním nedostatkem informací o uživatelích) dokáže uživatele rozdělovat do až takto zásadních skupin. Zajímavé taky je, že Twitter má v Pravidlech taková ustanovení, která by něco takového měla znemožňovat. Poněkud to ale nedodržoval. Viz Twitter apologises for letting ads target neo-Nazis and bigots.

Facebook se omluvil za chybný překlad jména čínského prezidenta. Jméno Xi Jinping při překladu z barmštiny vycházelo jako Mr. Shithole. Viz Facebook apologises for Xi Jinping offensive name translation gaffe.

Spotřebitelé (v USA) netuší, jak fungují vyhledávače. Nerozpoznají, co je placená pozice a co je organický výsledek. Netuší, že se do výsledků dostávají placené odkazy. Nejvíce samozřejmě klikají na věci na počátku výsledků a ovlivňuje to i důvěru k webům. Při hledání navíc často končí na webech, které jsou zavádějící. Výsledky výzkumu v New study: Majority of consumers are unaware of how search engines work.

CEO Quibi přirovnává novináře k sexuálním predátorům. Nelíbí se jí, že novináři projevují zájem o finance, na kterých je Quibi založeno. Pikantní na tom je i to, že CEO Quibi je bývalá šéfka HP Meg Whitman. A také to, že Quibi je startup, který podle řady zdrojů vymýšlí věci, které nedávají smysl. Co se financí týče, je problém v dřívějším zjištění, že už nedokáží opatřit další peníze a jen za první rok spálí 1,5 miliardy dolarů. Čtěte v Personally, I Would NOT Compare Journalists to Sexual Predators as the Quibi CEO Reportedly Did.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Facebook byl v soudním sporu obviněn z likvidace mobilních konkurentů. Měl k tomu tradičně používat znemožnění přístupu k platformě, zatímco svým oblíbencům (v kauze Cambridge Analytica to bylo dostatečně vidět) nabízel data zcela volně a bez ohledu na uživatele. Facebook pochopitelně popírá, že by snad něco takového dělal. Viz Facebook accused of shutting out mobile competitors in lawsuit.

Doména Weleakinfo.com byla zabavena FBI a DOJ. Sloužila pro prodej hacknutých osobních a přihlašovacích informací. Viz WeLeakInfo.com Domain Name Seized.

Evropská unie zvažuje zákaz AI ve spojení s rozpoznáváním obličejů, alespoň to uvádí LEAK: Commission considers facial recognition ban in AI ‘white paper’. Podle pracovní verze by měl být dočasný a má se týkat soukromého i veřejného sektoru. Znamenal by konec pro projekty v řadě zemí, včetně některých v Česku, ve všech případech, kdy k rozpoznávání obličejů dochází ve veřejném prostoru. Konec zákazu by přinesla až jasná metodologie a nově nastavená pravidla.

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online. Zveřejnil (a shromáždil) je operátor DDoS služby s tím, že už přešel na modernější způsoby podnikání útoků. Seznam vznikl prohledávání internetu na otevřené porty pro Telnet a poté použitím buď výchozích hesel výrobce, nebo nejpoužívanějších hesel. Podrobnosti najdete v Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices.

Deliveroo v Belgii půjde k soudu, vadí, že 3500 kurýrů nezaměstnává a porušuje belgické zákony. Deliveroo argumentuje tím, že pokud by je zaměstnali, připravili by je o volnost, kterou chtějí. Podrobnosti v Belgian labor authority launches court case against Deliveroo.

Apple upustil od plánu nabídnout end-to-end šifrování pro zálohy v iCloudu. V praxi to znamená, že Apple může zálohy z libovolného zařízení rozšifrovat a poskytnout orgánům činným v trestním řízení. Zda rozhodnutí ovlivnily stížnosti FBI, nebo prosté obavy z toho, že by ani sami zákazníci nedokázali obnovit zařízení ze zálohy, není jasné. Jisté je, že pokud jste zločinci, tak rozhodně nezálohujte do iCloudu. Viz Reuters: Apple cut backup end-to-end encryption plans after FBI complained a iCloud security overview, kde zjistíte, že end-to-end šifrování se používá jenom v některých případech.

Google objevil chybu v Safari. Umožňovala sledování uživatelů i přes Apple Intelligent Tracking Prevention (ITP). Detaily chyby najdete v tomto PDF. Chyba byla opravena v prosinci.

Inženýr Amazonu omylem zveřejnil skoro gigabajt citlivých dat, včetně hesel a kryptoklíčů k AWS prostředím. Zajímavé na tom je i to, že nebezpečný únik objevil automatizovaný nástroj UpGuard. Čtěte v Amazon Engineer Leaked Private Encryption Keys. Outside Analysts Discovered Them in Minutes.

SOCIÁLNÍ SÍTĚ

Konec IGTV se blíží, Instagram odstraní otravnou oranžovou ikonku upozorňující na aplikaci, kterou nikdo nepoužívá. Po 18 měsících od spuštění má zhruba 7 milionů stažení (Instagram má přes 1 miliardu uživatelů). Pro srovnání: TikTok za stejné období má 1,15 miliardy stažení. Viz Instagram drops IGTV button, but only 1% downloaded the app.

Tencent do WeChatu přidá krátká videa. Musí reagovat na hrozbu TikToku. Bude to dost zásadní změna, WeChat doposud žádný feed příspěvků v podobě, jako mají ostatní sociální sítě, neměl. Přidat by měl i možnost snadno sdílet videa a fotografie s přímo vybranými uživateli. Čtěte v Tencent Strikes Back at ByteDance With WeChat Short-Video Trial či TikTok is giving China a video chat alternative to WeChat, kde je řeč o hlavním důvodu. TikTok v Číně spouští novou aplikaci Duoshan, která spojuje TikTok a Snap a staví na privátní komunikaci s pomocí krátkých videí (takových, která mizí po 72 hodinách). Hodně podstatný důvod je i ten, že WeChat má něco přes miliardu uživatelů (převážně z Číny) a Douyin (čínský TikTok) už dosáhl na 800 milionů.

MOBILNÍ APLIKACE

Facebook couvá, do WhatsApp reklamu dát už nechce. Myslí to tak vážně, že tým, který řešil nasazení reklamy, rozpustil a to, co již stihli do kódu WhatsApp přidat, odstranil. WhatsApp má přitom 1,5 miliardy uživatelů, mírně více než Instagram a podstatně méně než Facebook. Facebook aplikaci v roce 2014 koupil za 19 miliard dolarů (Instagram mimochodem za 1 miliardu dolarů) a v té době WhatsApp v některých zemích vybíral 1 USD ročně od uživatelů (což Facebook v roce 2016 zrušil). Prozatím to vypadá, že Facebook nedokáže v šifrovaném prostředí chatovacích zpráv zajistit dostatečné schopnosti cílení. Nutno dodat, že Jan Koum, původní zakladatel WhatsApp, z Facebooku odešel v roce 2018 právě proto, že nesouhlasil s nasazení reklamy. Další podrobnosti ve Facebook Backs Off Controversial Plan to Sell Ads in WhatsApp a Facebook Backs Off on Plan to Bring Ads to WhatsApp.

Aktualizace Twitteru pro Android vede k tomu, že aplikace padá. Neaktualizujte, případně pokud se vám to povedlo, tak vyčistěte (vymažte) úložiště i cache pro Twitter appku (v Nastavení/Settings −> Aplikace/Applications/Apps a tam hledejte Twitter a poté možnost smazat cache/storage).

STARTUPY A EKONOMIKA

WeWork je možné zachránit, ale plán, s kterým přišel, není dostatečný, píše Raymond Lau ve velmi dlouhém a dobrém článku WeWork can be salvaged — but its turnaround plan isn’t enough. Osobně se mi tam nejvíce líbí pozornost věnovaná „návratu ke kořenům“ – dá se to totiž aplikovat i na řadu dalších selhání a krachů. A také by to měla být jedna z věcí, kterou jakákoliv firma (ale i jednotlivec) velmi pečlivě znovu a znovu zvažuje a analyzuje. Nikdo totiž nemůže dlouhodobě „dělat všechno“. A souvisí s tím i potřeba umět si vybrat, komu vlastně chcete poskytovat služby. Protože i tady platí, že to není možné „všem“.

Google (Alphabet) je čtvrtou bilionovou společností v USA. Podařilo se mu aktuálně předstihnout Amazon a dostat se dokonce na třetí místo – po prvním Apple a druhém  Microsoftu. Detaily v Alphabet Becomes Fourth U.S. Company to Reach $1 Trillion Market Value a nutno upozornit, že jde o anglický trilion, tedy 10¹² (v češtině je trilion 10¹⁸).

Prodal Apple 58,8 milionů sluchátek AirPods v roce 2019? Nebo to ve skutečnosti bylo „jenom“ 30 milionů? V Don’t believe everything you read about AirPod sales rozluštění této menší záhady nenajdete. Mají ale pravdu v tom, že zveřejňování a další kopírování ničím nepodložených čísel je problematické pro celý trh. Bez ohledu na to, že AirPods jsou úspěšné a i 30 milionů kusů je velké číslo.

Technologičtí giganti utratili v uplynulé dekádě skoro půl miliardy dolarů za lobbing v USA. Amazon, Facebook a Google jenom v roce 2019 ve Washingtonu do lobbingu dali 17 milionů dolarů. Čtěte v Tech giants led by Amazon, Facebook and Google spent nearly half a billion on lobbying over the past decade, new data shows a zkuste si to představit v Česku. Protože i tady probíhá lobbing. Jen je tu jeden podstatný rozdíl, povinné registrace a podávání informací o něm zatím v Česku neexistují (Zavedení registru i pokuty až 100 tisíc korun. Vláda schválila návrh zákona o lobbování v Česku).

MIF20 tip obecny

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.