Tehnopolis
StoryEditor

Lažna privatnost gora je opcija od manjka privatnosti

29. Listopad 2014.
Piše:
lider.media

U posljednjih nekoliko godina pojavilo se mnoštvo anonimnih aplikacija i servisa za razmjenjivanje kratkotrajnih poruka.

Neke od njih nastale su kao rezultat saznanja o tome da NSA sakuplja korisničke podatke. Iako su dobronamjerno kreirane, jako je malo takvih aplikacija zaista anonimno. Štoviše, dovode u opasnost vaše osobne podatke.

Prošlog je tjedna u Guardianu izašao članak o tome kako anonimni Whisper zapravo sakuplja podatke o lokacijama korisnika na osnovi geolokacije i IP adresa. Osim toga, autor članka tvrdi da Whisper sprema postove i njihove lokacije u bazu koju je moguće pretraživati – unatoč činjenici da se promovira kao najsigurnije mjesto na internetu.

Whisper nije jedini. Otkriveno je i da je aplikacija Secret podložna hakerskim napadima, iako imaju Bug Bounty program koji nagrađuje one koji pronađu bugove u softveru. Isto se ne može reći za Snapchat, koji je odgovoran za ‘curenje‘ 200 tisuća fotografija koje su završile na 4chanu.

Problem s komercijalnim anonimnim aplikacijama

Za početak, pravu je anonimnost jako teško postići. Organizacije kao to su Tor Project i ozbiljni kriptografi posvetili su godine razvijajući učinkovite anonimne sustave za web i mobilnu komunikaciju. Međutim, nisu toliko usmjereni krajnjim korisnicima, odnosno, nisu toliko jednostavni za korištenje. Tor je, primjerice, komplicirano instalirati i usporava tražilicu. Stoga nije teško shvatiti zašto su startupi koji se nadaju komercijalnom uspjehu spremni zaobići neke od nivoa privatnosti kako bi stvorili aplikacije koje su krajnjim korisnicima jednostavnije za korištenje.

- Imate dvije opcije – jedna je da proučite i inkorporirate sva istraživanja koja su stručnjaci razvijali godinama, a druga je da kreirate vlastitu aplikaciju i izjavite kako ste riješili problem. – objašnjava Matt Green, profesor cyber sigurnosti na Sveučilištu John Hopkins.

Runa Sandvik, stručnjakinja za privatnost i sigurnost u fondaciji Freedom of the Press dodaje kako ne postoji alat koji može garantirati stopostotnu sigurnost. U situaciji u kojoj ne postoje univerzalni standardi, proizvođači aplikacija mogu tvrditi da su njihove aplikacije anonimne i sigurne, bez da korisnicima objasne što to zapravo znači.

Korisnička dilema

Uvjeti korištenja trebali bi korisnicima objasniti u koje će se svrhe koristiti i kako će pohranjivati njihovi osobni podaci. Iako golem postotak korisnika uopće ne čita Uvjete korištenja, čim kliknu ‘Slažem se‘, oni postaju ugovorni, odnosno obvezujući. U slučaju Whispera, primjerice, pristajete da se prati vaša lokacija.

- Ako pažljivo pročitate Uvjete korištenja, postaje vam jasno da niti jedna informacija koju objavite zapravo nije niti privatna niti tajna. – objašnjava Hanni Fakhoury, odvjetnik u fondaciji Electronic Freedom.

Međutim, gotovo nitko ne čita Uvjete korištenja. To su dugi dokumenti, puni pravnih termina, i najlakše je samo kliknuti na ‘Slažem se‘. Mnogi korisnici, pak, smatraju da se Uvjeti korištenja ne odnose na njih, budući da ne objavljuju kompromitirajući sadržaj. Međutim, ta logika ne funkcionira u stvarnosti. Čak i ako se trudimo čitati Uvjete korištenja, uvijek ostaje uvjerenja da aplikacije kao što su Secret i Whisper funkcioniraju s dobrim namjerama i ne žele zaista narušavati našu privatnost.

Tor podrazumijeva više nivoe anonimnosti između ostalog i zato što se vodi politikom otvorenog koda, što omogućava transparentnost. Secret, Whisper, Wickr, Telegram ili Snapchat su, pak, zatvoreni sustavi.

Jednostavno im morate vjerovati ako ih želite koristiti.

23. studeni 2024 01:27