Sociální sítě již dávno nejsou jen o konverzaci mezi přáteli. Čím dál tím více jde o zveřejňování článků, názorů a událostí týkajících se našich životů… Aktivity současných uživatelů sociálních sítí, lze proto bez nadsázky označit jako publikování. Uznávaný expert na nová média, Marshall McLuhan, kdysi však prohlásil „Publikování je odhalování vlastního soukromí“.
Tento článek se tedy zabývá soukromím v nových médiích, konkrétně v geosociálních sítích (Location Based Social Networks, LBSN – více o nich v tomto článku na IPV). Většina celosvětově rozšířených sociálních sítí jako je Facebook, Google+ či Twitter s miliardami uživatelů se během posledních let nenápadně přeměnili na geosociální sítě. Ty k našim příspěvkům přidávají jako bonus informaci, kde se přesně nacházíme. Geosociální sítě vše shromažďují jako tzv. big data, tedy rozsáhlá data (naše příspěvky, check-iny, atd.) o všech uživatelích po mnoho let jejich života, včetně míst jejich výskytu, tzv. geodata. Proto je při využívání těchto sítí velmi důležité, ptát se na dopad na soukromí uživatelů (tzv. eroze soukromí), a také jak si jej můžeme chránit…
Hrozby sociálních sítí pro soukromí uživatele
- Neetické ovlivňování emocí lidí a psychologické experimenty na uživatelích geosociálních sítí. Exemplárním příkladem byla rozsáhlá kauza v minulém roce, prováděná na pokusném vzorku čítajícím až 700 tisíců uživatelů sítě Facebook (viz tento článek a pak další o pokusech na uživatelích Facebooku je zde).
- Šíření nebezpečné extremistické propagandy (např. bojovníci džihádu, tj. svaté války proti nevěřícím, šíří propagandu na sociálních sítích – „Extrémistická organizace Islámský stát (ISIL) vyvinula aplikaci umožňující koordinovat zprávy na sociálních sítích. Jakmile se zaregistrujete, aplikace začne vaším jménem zveřejňovat zprávy, vybírané správcem sociálních sítí ISIL. Stejný obsah se objeví i na účtu každého, kdo aplikaci používá, i když s pauzou, aby se obešla detekce spamu. Účet jinak funguje normálně. Díky této aplikaci se během útoku na Mosul objevilo i 40 tisíc tweetů, které džihádistům vyjadřovaly podporu. Aby se dostali do širšího povědomí, využívají radikálové populární hashtagy, které s jejich misí nesouvisí. Díky nim se objeví ve vyhledávání milionů uživatelů, kteří například sledují fotbalový šampionát. Radikálové hojně využívají hashtag #WC2014 (World Cup 2014) i zkratky týmů, které právě hrají. Tímto způsobem šířili i náborové video s názvem Není života bez džihádu“, více v článku zde). Podle Širaze Mahera z Mezinárodního centra pro studium radikalizace, sledujícího aktivity džihádistů na internetu, jsou v doporučené výbavě bojovníka 21. století tři věci: toaletní papír, krabička první pomoci a iPad pro verbování nových posil (více v zajímavém článku zde, nicméně případ verbování se objevil i v ČR v roce 2013, více informací v tomto článku). Výzva „Vy a vaše zbraň Tweets… Muslimové na vás čekají na Twitteru…“ kterou obsahuje nedávno vydaný propagandistický manuál Islámského státu (nazvaný „ó mediální publicisto, jsi bojovník džihádu a tvé tweety jsou tvou zbraní“ viz tento článek), jasně ukazuje, jak extrémisti berou geosociální sítě jako mocný nástroj propagandy.
- Zanechání digitálních otisků uživatele na místě a v čase (riziko stalkingu, syndrom Big brother, atd.) – např. při vytvoření bodu zájmu (Point Of Interest, POI) v geosociální síti Foursquare či u technologie Footpath která slouží k sledování signálu mobilních telefonů zákazníků obchodních center pro marketingové účely. Sledování osob díky „Big data“ se začíná využívat např. u prediktivní policejní práce (riziko diskriminace osob). Odhalování našeho soukromí hrozí i při obyčejném sdílení fotografií, které mohou díky tzv. záznamu EXIF který obsahuje každá pořízená fotografie v JPEG formátu a geodatům které z GPS přidává fotoaparát našeho smartphone, prozradit víc, než můžeme chtít… V minulosti na toto doplatil odhalením a zatčením dokonce jeden z členů Anonymous, na jehož stopu dovedla policii právě fotografie s EXIF a souřadnicemi GPS kterou pořídila jeho přítelkyně (více v tomto článku). Podobným případem je i nedávno na sociálních sítích zveřejněná selfie fotografie členů Islámského státu v oblasti jejich základny, kterou objevili zpravodajské složky USA – díky GPS souřadnicím obsaženým v EXIF bylo toto místo již 22 hodin poté Spojenými státy bombardováno…
- Hrozba stalkingu uživatelů, díky geolokaci v mobilních aplikacích, poskytující přesnost až v jednotkách metrů o majiteli mobilního zařízení. Jeho přesná lokalizace může být zveřejněna nejen uživatelům ze seznamu jeho přátel v geosociální síti, ale i cizincům (např. check-ins u POI). Ostatně i v případě kdy uživatelé sdílí příspěvek pouze se svými přáteli, je ale diskutabilní nakolik své přátele zná, jelikož kupříkladu 36.6 % českých dětí (vzorek 1248 respondentů ve věku 8-17 let) nezná ve skutečnosti všechny své Facebookové přátele (více informací v tomto zdroji).
- Nebezpečí krádeže identity uživatelského účtu geosociální sítě (v roce 2014 v ČR došlo u zkoumaného vzorku 28 232 dětí (11-17 let) v 34.8 % případů k průniku na cizí účet, v 11.8 % případů pak dokonce k regulérní krádeži identity díky čemuž se praví majitelé účtu dostali do problémů). Více informací lze nalézt v této studii.
- Útočníkem uhádnuté slabé heslo či odpověď na kontrolní otázku pro přihlášení k uživatelskému účtu. Žádost útočníka o resetování hesla a jeho zaslání na již prolomenou emailovou schránku. Na vině mohou být i nedostatečné či prolomené autentizační metody (přihlašování do zařízení přes otisk prstu byl již na některých mobilních zařízeních prolomen – blíže v tomto článku). Poměrně znepokojivé informace o tom jak se nabourat na cizí Facebookový účet přináší tento článek.
- Zapomenuté odhlášení majitele účtu geosociální sítě na počítači, na který mají přístup cizí osoby, které přihlášení k účtu mohou zneužít… Přihlášení k účtu je nejčastěji na počítači udržováno prostřednictvím tzv. Cookies, tedy krátkých souborů ukládaných na počítači uživatele, které serveru umožňují jej identifikovat. Vzhledem k tomu, že Cookies tedy umožňují identifikovat uživatele, resp. jeho počítač, lze je klasifikovat jako osobní údaje pročež od září 2015 vešla v platnost v EU nová směrnice (viz článek zde), dle které mají provozovatelé serverů povinnost žádat po uživatelích souhlas Cookies použít. Pokud souhlas odmítnou, mohou se uživatelé k účtu přihlásit, ale toto přihlášení nemůže být po uzavření prohlížeče nadále platné. Cookies lze samozřejmě také odstranit s vymazáním údajů historie webového prohlížeče.
- Odchycení hesla pomocí hardwarového či softwarového keyloggeru, instalovaného na počítači kde se majitel účtu přihlašuje.
Zdroj:The Best Keylogger
- Techniky sociálního inženýrství jako je phishing, nejčastěji vytvořením falešné přihlašovací stránky do sítě (Facebook, Google+, Twitter, Foursquare, atd.), na kterou je majitel účtu odkazován z podvodného emailu.
[youtube http://www.youtube.com/watch?v=1K4DlVxDs2Q&w=560&h=315]
- Podvodník vytvoří účet navenek imitující jméno a příjmení či pseudonym jiné osoby, kterou tím chce poškodit.
- Kyberšikana zahrnující verbální útoky uživatelů LBS (dochází k ní u českých dětí v 34.3 % případů), vyhrožování a zastrašování a vydírání (u českých dětí v 25.8 % případů), ponižování, ztrapňování šířením fotografie, videa či audia (u českých dětí v 24.1 % případů).
Zdroje: e-bezpeci.cz
Studie z roku 2013 realizovaná ve Velké Británii, USA a Austrálii na vzorku 10 tisíc osob ve věku 13-22 let poskytla zajímavé srovnání sociálních sítí z hlediska míry výskytu šikany mezi mladými lidmi:
Zdroj: e-bezpeci.cz
- Možnost do geosociální sítě záměrně podsouvat chybné informace či geodata útočníky, označované jako venue attack s cílem klamat ostatní uživatele či poškodit reputaci POI.
- Riziko podsouvání informací a služeb bez vůle uživatele (např. reklama prostřednictvím bezdrátového Bluetooth marketingu).
- Riziko zneužití osobních dat a historie přístupů uživatele geosociálních sítí (např. z profilových informací uživatele).
Závěr
Z předchozích odstavců je jasné, že nová média umožňují velmi snadný a pohodlný způsob komunikace mezi jednotlivci i masami lidí. Za toto pohodlí neplatíme penězi, uváděné služby nám poskytují zdarma, provozovatelům však odevzdáváme jiný druh kapitálu, kterým je naše vlastní soukromí. Skrývání se za počítačem a používání přezdívek či jiné emailové adresy nám pouze dotváří falešnou představu o anonymitě na síti a bezpečím před naší identifikací – obzvláště pokud máme nonstop připojení do světa a malou krabičku, která o nás díky množství senzorů sdílejících osobní data možná poví více, než bychom si dokázali představit…
Diskuze k článku