TIP#1570: Mohou zaměstnanci Facebooku (Instagramu, Twitteru, Google) vidět obsah mého soukromého účtu?

Otázka z titulku je jedno z často probíraných témat na školeních bezpečnosti pro rodiče a dospělé. Většinou doprovázané udivenými dotazy, že „to přece není možné“. Reality je, že ke kompletnímu obsahu vašeho účtu na Facebooku, Twitteru, Google, Instagramu (atd) se může dostat prakticky kdokoliv ze zaměstnanců těchto společností.

Některé společnosti mají různá omezení v tom kdo se smí dívat na data uživatelů (případně na jaká data). Některé společnosti  žádná nemají (stačí vzpomenout na God Mode od Uberu kde zaměstnanci mohli šmírovat cestující v reálném čase po dobu jízdy a dokonce i poté co opustili vozidlo dokud to aplikace umožňovala).

Pokud ale existuje někdo s přístupem k datům tak to znamená že je může vynášet, prodat, kopírovat, zpřístupňovat dalším lidem – stačí když bude mít vhodnou motivaci. To mohou být peníze, ale může to být i prostě sociální inženýrství nebo snaha někomu vyhovět (či ublížit).

Pokud nejsou vaše data bezpečně šifrována a jsou ukládána v jakékoliv službě, tak jsou  dostupná.

WhatsApp například používá koncové šifrování, takže přímo se k obsahu vašich konverzací Facebook dostat nemůže  – patří mu ale aplikace, takže kdykoliv bude potřebovat, cokoliv z ní může získat.

Instagram, Facebook ani Twitter žádné šifrování nepoužívá – vše co si někým píšete (všechny vaše fotky, příspěvky atd) je volně dostupné zaměstnancům. Stejná situace je u Gmailu či Office365, stejně jako u českých poskytovatelů e-mailových služeb.

Chcete-li si pořídit služby kde nikdo cizí nebude mít přístup k vašim věcem tak viz například Jak si pořídit šifrovaný bezpečný e-mail a Jak je to se soukromím v Dropboxu či One Drive? Může být šifrované online úložiště opravdu bezpečné? Výše popsané totiž platí i pro cloudové služby – ani tam vaše soubory nejsou uloženy tak, aby byly přístupné pouze pro vás.

K informacím z vašich mobilních telefonů se může dostat i Apple či Google. Vaše zálohy v iCloudu jsou sice šifrované, ale Apple je může rozšifrovat a poskytnout orgánům činným v trestním řízení – nejsou tedy nepřístupné pro někoho cizího. Řada z informací co máte v iCloudu vůbec šifrovaná není. Totéž, tedy absence šifrování platí u věcí co máte v cloudu u Google pokud používáte Android. O tom že by vaše data byla chráněna u Samsungu, Huawei, Xiaomi, Honor či dalších (mají všichni vlastní cloudy) si nedělejte iluze.

TIP:  Průvodce bezpečným Internetem, který bezpečný být nemůže obsahuje množství tipů týkajících se soukromí a bezpečnosti.

Jednu poslední věc si pamatujte. Internet je veřejný prostor a cokoliv na Internet odesíláte, ukládáte a přeposíláte se tedy vždy objeví ve veřejném prostoru.

PS: Není to zdaleka jen o zaměstnancích. Všechny internetové firmy najímají množství externích lidí, pracují pro ně další firmy a jejich lidé také mají přístup k datům o uživatelích.