Zpravodajský portál pro moderní generaci, která se zajímá o aktuální dění.
Zajímá tě aktuální dění? Zprávy z domova i ze světa najdeš na zpravodajském webu. Čti reportáže, rozhovory i komentáře z různých oblastí. Sleduj Refresher News, pokud chceš být v obraze.
Nepodařilo se uložit změny. Zkus se nově přihlásit a zopakovat akci.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Ondrej Kubovič z ESETu hovorí o hrozbách spoločnosti, ktorá v posledných rokoch čelila jednému škandálu za druhým.
K tomu, aby som na Facebooku zistila, čo na mňa konkrétna stránka má, som klikla na ikonku jednej z tých, ktoré som nedávno čítala na webe. Žiadalo to odo mňa zadať heslo. Bola som uprostred rozhovoru a chvíľu trvalo, kým som si spomenula, ktoré z tých mojich bežných troch, používam na Facebook.
„Bolo dosť krátke,“ prehodil s úsmevom expert na digitálnu bezpečnosť. Zahanbene som priznala, že má len malé písmená a navyše minimálnu dĺžku.
„Minimálna dĺžka nie je okej,“ nezdržal sa ďalšieho poučenia a v krátkosti mi vysvetlil, že najlepšie je mať náhodne generované heslá a použiť k tomu password manager podľa môjho výberu. Ešte lepšie, ak si nastavíš dvojstupňové overenie, dozvedela som sa. Potom sa však už sústredil na moju otázku, ktorá znela jednoducho, no odpovedať na ňu je zložité. Najmä, ak nie si aj ty expert na digitálnu bezpečnosť. (Nie som.)
Z hľadiska transparentnosti musím uznať, že sa Facebook snaží. Len nedávno som si rozklikla novú kolónku s názvom Aktivita mimo Facebooku. Tam sa ukladajú informácie o stránkach, ktoré nejaké dáta o mne posunuli Facebooku. Mňa však zaujímalo aj niečo iné.
Čo o mne vlastne vie firma Facebook?
Na túto dvojsečnú otázku mi odpovedal bývalý novinár Ondrej Kubovič, ktorý sa v minulosti zaoberal prevažne témou IT bezpečnosti. Dnes už približne štyri roky pracuje pre slovenskú firmu ESET ako špecialista pre digitálnu bezpečnosť. Spolu s kolegami spracúva články, štatistiky a iné informácie a ako so smiechom prezradil, mala by som mu počas rozhovoru rozumieť.
V tomto článku si prečítaš:
Prečo má Kubovič len súkromný profil na sociálnych sieťach
Či už vieme, ako funguje algoritmus na Facebooku alebo na Instagrame
Či Facebook pozná veľkosť tvojho oblečenia
Kde si vieš pozrieť, aké dáta o tebe Facebook zbiera
Či ťa tvoj telefón naozaj „odpočúva“
Čo všetko si treba skontrolovať, ak nevieš, či si na Facebooku v bezpečí?
Prvý krok, ktorý je podľa Kuboviča vhodné pri prihlasovaní sa na Facebook urobiť, je nastaviť si ho ako privátny. „Na privátnom profile sú napríklad fotky z môjho bytu, miesta, kde sa pohybujem, kam cestujem na dovolenku, narodeniny, keďže na súkromnom profile mi tí, ktorí si spomenú, budú aspoň blahoželať,“ vysvetlil nám pri rozhovore.
Na môj argument, že Facebook predsa priateľom narodeniny pripomína, zareagoval so slovami, že to tak byť nemusí. „Facebook to nemusí povedať, ak si to nastavím ako skryté. Ale dá sa to vypozorovať z tých každoročných blahoželaní. Kedysi sme na Facebook dávali aj iné citlivé údaje, napríklad či som vo vzťahu, s kým som vo vzťahu. Dnes to už drvivá väčšina ľudí povypínala, kedysi to však bola štandardná súčasť profilu.“
Mali by sme mať teda všetko nastavené na súkromné, s tým, že vieme, kto má k nášmu profilu prístup. Ešte lepšie by bolo vôbec takéto súkromné informácie na Facebook nepridávať. „Ja nechcem ani to, aby o nich Facebook vedel. On si aj tak veľa vie z môjho obsahu domyslieť, vedel by napríklad vďaka spoločným fotkám zistiť, kto je moja manželka, ale odporúčam čo najviac to oddeliť.“
Zdroj: Refresher / Juraj Figura
Prehltnem guču v hrdle a priznávam, že mám na Facebooku viac ako 1500 priateľov. To asi nebude dobrý prístup, opýtala som sa experta. „Je to dobrý prístup, ak tomu prispôsobím obsah,“ zaznela odpoveď. Odo dňa rozhovoru si každý príspevok premyslím dvakrát, čo je až o dva viac ako predtým.
Přidej se do klubu Refresher+ již od 25 Kč
Čo sa dozvieš po odomknutí?
Aké údaje o tebe zbiera Instagram na základe storiek
Aké dáta zbiera Facebook a iné stránky, ktoré ich potom zdieľajú so sociálnou sieťou
Či Facebook vie akú veľkosť oblečenia nosíš
Či sú hlasové správy cez komunikačné aplikácie bezpečné
Např.:
Lístok ZDARMA na linke Bratislava – Viedeň/Schwechat
, 15 % zľava na nákup výživových doplnkov VOXBERG
nebo 30-dňová výzva s ChatGPT od Jazykového mentoringu ZDARMA
Avšak viac ako Facebooku dnes skôr mladí ľudia pridávajú informácie zo svojho súkromia na Instagram. Populárna sociálna sieť žije najmä príbehmi. Mnohí si na „storku“ pridajú, kam idú, čo jedia, kde to jedia... často naozaj v reálnom čase.
Do istej miery môže podľa odborníka aj toto znamenať riziko. „Treba si vedieť povedať, či chcem, aby tá-ktorá informácia bola verejná a premýšľať nad tým, čo to prináša človeku, ktorý ma nepozná. Uvidí tú storku a čo sa z nej dozvie? Bude to pre mňa znamenať problém?“ opísal Kubovič, ako pristupuje k príbehom na Instagrame on. Okrem ľudí však všetky informácie o nás zbiera aj samotný Instagram, resp. spoločnosť Facebook.
Špecialistu na IT bezpečnosť sme sa preto opýtali, čo si Instagram z našich príbehov a príspevkov môže vytiahnuť. Ak by si šiel na dovolenku povedzme do Londýna a odfotil by si si London Eye ako každý turista v Londýne, čo to pre teba znamená?
„Môže sa stať, že keď budú najbližšie lacné letenky do Londýna, tak vie, že to je destinácia, ktorá vás asi zaujíma. Takže vám bude navrhovať reklamu na letenky. My v zásade nevieme, ako fungujú algoritmy Facebooku alebo Instagramu. To je ich know-how, tá najhodnotnejšia časť ich firmy. Nejaké veci sa síce dajú na vašom profile pozrieť, ale sú veci, ktoré jednoducho neviem odhadnúť.“
Logicky som teda chcela zistiť, kde presne si tieto veci viem overiť. Vraj na mojom vlastnom profile, no nedozviem sa úplne všetko. Podobne ako už niekoľko rokov môžeš pri reklamách zisťovať, prečo ich vidíš, no informácia nie je úplne relevantná.
Niekedy ju totiž zacielia na teba kvôli pohlaviu, veku alebo mestu, pričom je zjavné, že o tebe Facebook vie oveľa viac. „Ono to je podľa mňa dané tým, ako je nastavený legislatívny rámec. Keď im zákon neprikazuje, že musia povedať presne, na aké otázky majú odpovede, je na ich rozhodnutí, čo všetko vám prezradia,“ dodal Kubovič.
Treba však uznať: veľkým krokom je už aj to, že sa snaží tieto informácie zverejňovať; pred rokmi by si ich hľadal márne.
Zdroj: Facebook.com / screenshot
Kde si viem pozrieť, aké dáta o mne Facebook zbiera?
Stačí kliknúť do Nastavení, odkiaľ si môžeš stiahnuť všetky svoje dáta a skontrolovať ich. Keď túto možnosť sprístupnili, urobil to aj Kubovič: „Mám Facebook od roku 2008 a vytiahlo mi to napríklad aj konverzácie s bývalými priateľkami. Je to celkom bizár, čítať si svoje konverzácie spred ôsmich či desiatich rokov. Obsahovalo to však aj moje členstvá v skupinách, celý obsah Messengeru a podobne,“ prezradil.
V nastaveniach ponúka Facebook viacero možností. Klikni na možnosť Vaše informácie na Facebooku, kde si môžeš všetko, čo o tebe vie, jednoducho stiahnuť a potom otvoriť v akomkoľvek textovom editore. Rovnako si vieš pozrieť záznam svojej činnosti na sociálnej sieti, teda všetky svoje reakcie, lajky, komentáre a zdieľania (jedna z najdlhšie dostupných funkcií na sieti).
Tento záznam nie je podrobný, nedozvieš sa spätne, že napríklad 2.3.2020 si klikol na reakciu haha na tomto príspevku a kvôli tomu si ťa zaradili do nejakej skupiny. Ale získaš prehľad o tom, kto o tebe Facebooku posúva informácie.
Zdroj: Facebook / screenshot
Zaujímavou informáciou pre teba môže byť aj kolónka Aktivita mimo Facebooku, kde sa dozvieš, ktoré firmy s Facebookom zdieľajú informácie o tebe. Týka sa to najmä webov a aplikácií, v ktorých sa dá cez Facebook prihlásiť, prípadne si sa na ne preklikal cez news feed.
Pri pohľade na môj facebookový profil vidím viac ako 650 stránok, ktoré o mne nejakým spôsobom zbierajú dáta a veľkoryso sa o ne podelia aj s Facebookom. Keď som si však rozklikla, čo vlastne vedia, ostala som tak trochu sklamaná.
Zdroj: Facebook / screenshot
Prezradilo mi to iba toľko, koľko interakcií som s nimi mala a ako tieto informácie používa Facebook. Zvyčajne to ovplyvňuje tvoj news feed, teda podujatia či obsah, ktorý sa ti zobrazí. Rovnako podľa toho uvidíš aj reklamy.
Zdroj: Facebook / screenshot
Nie je toho veľa, no čím viac sa Facebook snaží priblížiť k transparentnosti, tým skôr sa prichádza aj na prúsery, ktoré meno tejto firmy v posledných rokoch poznačili. „Ja Facebooku veľmi nedôverujem, keď tvrdia, že niečo chránia,“ povedal nám na margo škandálov s bezpečnosťou na Facebooku Kubovič.
„Viackrát to už v minulosti povedali a vždy sa potvrdilo, že síce chránia, ale len po istú úroveň. Niekde to nemajú dobre nastavené, inokedy tretím stranám poskytnú prístup a potom z toho vznikne prípad ako pri voľbách v USA, keď unikli obrovské množstvá dát. Ten človek síce porušil podmienky, no dáta sú už vonku, neochránili ich.“
Načo Facebook vlastne tieto informácie zdieľa? Vo svojej podstate im ide o jedno: o predaj. „Akýkoľvek môj pohyb na internete, čokoľvek, čo robím, na sociálnych sieťach aj inde, je komodita. Je to niečo, čo oni vedia použiť a monetizovať,“ vysvetlil nám Kubovič. Podľa neho ide o zložité veci, vďaka ktorým vedia informácie o tebe z rôznych zdrojov, teda nielen z informácií na profile, ktoré sám vyplníš, efektívne spracovať. Do istej miery je to akoby o tebe mali vypracovaný akýsi profil.
„Ten mi povie, že máte rada divadlo, hovoríte piatimi jazykmi a pod. Síce niektoré z tých informácií sú voľné dostupné na vašom profile a zverejnili ste ich dobrovoľne, mnohé z nich si vedia doplniť oni sami.“ Dozvedia sa to z toho, s akými stránkami interaguješ, s kým si píšeš, s kým si na fotkách, kde chodíš a na aké weby sa cez Facebook preklikávaš. Čo to pre teba znamená, že si tieto kúsky informácií o tebe zbierajú?
„V zásade si o mne vytvárajú profil. Niektoré služby to robia pre vlastné účely, aby povedzme mohli efektívnejšie cieliť reklamu. Iné firmy to zbierajú len za účelom predaja,“ vysvetlil expert a dodal, že dokonca existuje aj teória o tzv. tieňových profiloch.
„To znamená, že nikdy som nebol na Facebooku, ale je tam celá moja rodina. Facebook vie z ich profilov, že existuje ďalšia osoba v tom rodinnom okruhu a vie o nej hrubé charakteristiky, napríklad pohlavie. V zásade ide o predpripravené profily pre prípad, že sa ten človek jedného dňa rozhodne prihlásiť.
„Ak to urobí, oni to vedia k tejto osobe zaradiť a navrhnú mu celú jeho rodinu a priateľov zo spoločného okruhu. Možno nie všetkých, ale z veľkej časti vedia tých ľudí odhadnúť,“ opísal nám mieru, do ktorej sa v podstate vzdávame súkromia. Je to však cena, ktorú platíme za používanie siete.
Zdroj: Refresher / Juraj Figura
Vie Facebook, akú veľkosť oblečenia nosím? Ako?
Facebook síce urobil krok smerom k transparentnosti, stále sme sa však z našich profilov nedozvedeli, čo vlastne o mne vie. Preto som sa priamo opýtala či Facebook vie, akú veľkosť oblečenia či topánok nosím.
„Ak ste to tam niekedy raz pridali, alebo ste si odfotili šaty, ktoré ste si kúpili a je na fotke náhodou vidieť štítok, teoreticky by to mohol vedieť. Je to vec, ktorú nevieme, pretože nevieme, či fotky ten algoritmus spracúva až do takejto miery. Na túto otázku asi vie odpovedať len Mark Zuckerberg a jeho ľudia,“ odpovedal s úsmevom.
Jedným dychom však dodal, že vzhľadom na spôsob, akým už fungujú nákupy na Instagrame, je celkom možné, že databáza Instagramu takúto informáciu o tebe má. „Potom vám podľa toho môžu odporučiť nejakú stránku. Napríklad o mne vedia, že mám rád hodinky, lebo ich vidím pomerne často vo svojom feede,“ vysvetlil ďalej.
Znamená to, že je pomerne jednoduché zacieliť na teba reklamu podľa značky alebo farby oblečenia? Nielen to, reklamy môžeš vidieť aj podľa toho, kde si bol naposledy na dovolenke, z ktorej kaviarne si pridal fotku alebo aký geotag či hashtag si použil. No nielen to.
„Mnohé veci, ktoré vidíte vo feede, sú vytvorené na základe toho profilu, ktorý o vás majú vytvorený sociálne siete či vyhľadávače. Sú to IT giganty, ktoré zbierajú obrovské masy dát a aj z drobností vedia vyskladať presný profil.“
Kebyže chceš vedieť, čo o tebe zbiera napríklad Facebooková stránka polície, nepochodil by si. „Čo o vás vie konkrétna stránka asi nezistíte, neviem, či vôbec niekto okrem admina stránky si toto vie pozrieť. Navyše, stránky majú analytiku len na úrovni zovšeobecnenia, takže si nevedia k vášmu menu priradiť informáciu,“ povedal Kubovič.
Zdroj: Refresher / Juraj Figura
Je tvoj telefón vôbec bezpečný?
Hádam najbežnejšia výstraha, ktorú vnímame online, sa týka zariadení, bez ktorých už ani nevieme spať. Je pravda, že nás telefóny odpočúvajú? Ako inak sa dajú vysvetliť perfektne načasované reklamy, ktoré nejako zázračne vždy vyskočia krátko po tom, čo sa s kamoškou pri káve rozprávaš o nadchádzajúcej dovolenke? Kubovič si však nie je až taký istý tým, že je to pravda.
„Nepovedal by som to takto na sto percent, pretože to môže záležať od značky, od výrobcu a od ďalších faktorov, napríklad či som exponovaná osoba a zaujímam aj sofistikovanejších útočníkov. Vo všeobecnosti si však nemyslím, že telefóny zaznamenávajú každú jednu vec,“ upokojil nás.
„Treba si však uvedomiť, že ak mám Siri aktivovanú, tak ten telefón musí do istej miery počúvať, čakať na kľúčové slová, ktorými sa aktivuje. To isté robí aj Alexa či Google Home a to nie je žiadne prekvapenie. To je princíp, akým fungujú, že počúvajú a čakajú, kedy ich oslovím. No kým tak neurobím, nemali by zbierať žiadne dáta,“ vysvetlil Kubovič a pripomenul, že v EÚ nás chráni aj GDPR, alebo regulácia na ochranu osobných údajov, ktorá je natoľko prísna, že ak by dáta tieto veľkofirmy naozaj zbierali, hrozia im masívne pokuty. Nedovolí si to teda hocikto, pravdepodobne ani Facebook či Google.
Od našich mobilov chceme, aby počúvali aj vtedy, keď posielame hlasové správy. Tie sa dajú posielať už aj cez Instagram. Predtým boli dostupné na WhatsAppe v neobmedzenej dĺžke a na Messengeri, kde sa dajú poslať „hlasovky“ do jednej minúty. „Tieto údaje posielate priamo cez aplikáciu, takže tam je pravdepodobnosť nejakého spracovania toho obsahu,“ povedal Kubovič. Je teda možné, že napríklad z tvojich hlasoviek Facebook vie, že sa chystáš na dovolenku.
Ak sa pri tejto myšlienke cítiš nepríjemne, nezúfaj. Súkromné správy, ktoré sú skutočne súkromné a okrem teba a prijímateľa si ich nikto neprečíta, vieš posielať slobodne na WhatsAppe, alebo so správnymi nastaveniami aj na Messengeri.
„Zásadnou výhodou WhatsAppu je automatické šifrovanie end-to-end, čo znamená, že ja ako odosielateľ a môj prijímateľ sme jediní, ktorí komunikáciu vidia nešifrovane. Takže tých päť slov v slovenčine vidíme len my dvaja, hocikto iný, kto by sa chcel do tej komunikácie nabúrať, uvidí rozsypaný čaj,“ vysvetlil nám Kubovič.
Podľa neho vieme mať rovnako zašifrované aj správy cez Messenger, no takmer nikto to nevyužíva. Zapneš si ich jednoducho kliknutím na ikonku ceruzky v pravom hornom rohu (vytvoriť novú správu) a opäť v pravom rohu zapneš šifrovanie kliknutím na ikonku zámky. Až potom si zvolíš osobu a môžeš pokojne a najmä nepozorovane četovať. Šifrovanie je rovnako end-to-end a platí na všetkých mobilných zariadeniach, na ktorých si prihlásený.
Zdroj: Refresher / Juraj Figura
Túto funkciu si však nemýľ s miznúcimi správami. Ako nás upozornil aj Kubovič, jedna vec je, že ty tú správu vidíš pár sekúnd, to však neznamená, že aj na serveri je len pár sekúnd. Je to však niečo, s čím si pri registrácii súhlasil a na rozdiel od iných funkcií, ktoré sa dajú vypnúť, tak tomuto sa zabrániť nedá. Ak sa tomu chceš vyhnúť, môžeš používať na správy iné aplikácie, napríklad Signal, Telegraph alebo na Slovensku preslávenú, no stále veľmi bezpečnú Threemu.
Bezpečnosť by si mal okrem správ riešiť aj pri bankových údajoch. Ak si overíš, cez akú platobnú bránu platíš, nenakupuješ na pofidérnych stránkach, máš dvojstupňové overenie a skontroluješ si, na akej adrese zadávaš napríklad SMS kód, malo by byť všetko v poriadku.
Ak nakupuješ na sociálnych sieťach (napríklad na Instagrame), stále by to malo byť „pomerne dobré,“ myslí si expert na bezpečnosť. „Ak by im to uniklo, hrozia im obrovské pokuty a to je niečo, čo tú firmu tlačí, aby sa snažili. Hoci tú komunikáciu možno nezabezpečujú tak dobre, či iné dáta, toto je vec, ktorú musia mať nielen kvôli zákonom, ale aj tým bankám, ktoré sú ich partneri, zabezpečenú. Inak by prišli aj o ich služby a o možnosť vôbec niečo predávať. Riskovať sa im to neoplatí.“
Upozornil aj na ukladanie platobných údajov. Tým, že ich uložíš napríklad do Chromu, si možno zjednodušíš platbu online, ale zároveň vkladáš dôveru do Googlu, že im tieto údaje neuniknú. „Google má v tomto zatiaľ len dobré záznamy,“ uznal Kubovič, napriek tomu nás predtým vystríhal.
On sám ani na Netflixe či iných službách, za ktoré platí mesačne, nemá svoju kartu uloženú. Miesto toho používa Paypal, ako vhodné alternatívy považuje aj novšie bankové riešenia, napríklad Revolut, ktoré fungujú s virtuálnymi kartami. Tie sa ľahko rušia, blokujú a vymieňajú, podobne, ako to vieš rýchlo zmeniť aj v nastaveniach Paypalu. Ak tam zmeníš kartu, zmení sa aj v každom profile, v ktorom ňou platíš, je to teda jednoduchšie a bezpečnejšie.
Ondrej Kubovič pracuje pre ESET štvrtý rok, digitálnej bezpečnosti sa predtým venoval v médiách. Zdroj: Refresher / Juraj Figura
Mal by si sa cítiť ohrozený?
„Môžete sa cítiť nekomfortne, úprimne povedané, ja mám už kvôli práci akúsi paranoju a mám úplne inde hranice,“ priznal nám Kubovič s tým, že on si už bežne cez telefón overuje aj pravé emaily, napríklad tie od svojej banky. „Preverujem už aj to, či človek, ktorý mi zasiela pozvánky na podujatia, je skutočný a nie je to len snaha získať nejaké údaje.“
Ale vo všeobecnosti nepociťuje strach. „Nie je v podstate čoho báť, treba si skôr uvedomiť, čo a kde posielame a trochu sa nad tým zamyslieť. Nie je to o tom, že rýchlo chcem nejakú aplikáciu a tak to rýchlo odklikám všetko. Miesto toho si to treba aspoň prebehnúť očami. Ak je to aplikácia, v ktorej píšem texty, prečo ma chce fotiť?“ Tento princíp podľa neho funguje aj na sociálne siete.
Mali by sme sa jednoducho zamýšľať nad tým, čo nám hrozí na internete. Zvážiť by sme mali nielen naše súkromie, ale aj okruh známych alebo povolanie. Podľa toho sa rozhodni sám za seba, do akej miery chceš svoj život zdieľať s inými – a nakoľko ho chceš navyše zdieľať s cudzími. „Dávajme Facebooku také dáta, aby sme sa cítili pohodlne s tým, že ich majú,“ uzavrel Kubovič.
