Až 97% ľudí niečo tají. Aká je psychológia tajomstiev?

Vedeli ste, že podľa odborníkov má až 97% ľudí nejaké tajomstvo? V priemere ich máme trinásť a je veľmi pravdepodobné, že sa aspoň jedno tajomstvo týka porušenia dôvery, klamstva vo vzťahových alebo finančných záležitostiach.
Aj preto si takmer všetci strážime svoj priestor a tajomstvá, dávame si pozor, aby náhodou neunikli. A keďže sme dnes oveľa viac online ako kedysi – udržia šifrovacie aplikácie ako WhatsApp, Signal, či Threema naše tajomstvá? Kde na nás ešte číhajú riziká? Sú cookies naozaj také „diabolské“?

Psychológia tajomstiev

Na túto tému sa veľmi zaujímavým spôsobom pozrel Andrew Gold, investigatívny novinár, autor populárnych podcastov a dnes už odborník v oblasti tajomstiev. Napísal vynikajúcu knihu Psychológia tajomstiev, kde sa venuje otázkam ako – prečo máme vôbec tajomstvá, prečo nás fascinujú tajomstvá druhých, ako si ich udržiavame a prináša množstvo príbehov a historiek.

Kladie si napríklad otázku, ako ďaleko by mala siahať moc, pokiaľ ide o získavanie informácií od druhých? MI5 sa začiatkom roka 2020 dostala do sporu so spoločnosťou Facebook, ktorú obviňuje z toho, že uľahčuje činnosť teroristov šifrovaním správ na svojej platforme a aj v službe WhatsApp.

Úrady chcú mať prístup k správam na účely boja proti terorizmu a zneužívaniu detí; Facebook a ďalšie spoločnosti sociálnych médií však správy šifrujú, aby odradili hackerov a zločincov. „Je to fascinujúca diskusia: dávame prednosť osobnej slobode a súkromiu alebo budeme bojovať proti vydieračom a sexuálnym násilníkom na deťoch?“ pýta sa Gold.
Napriek šifrovaniu mnohí používatelia aplikáciu WhatsApp opustili, pretože jej bezpečnosť nie je až taká silná ako pri iných platformách zameraných na ochranu súkromia, akými sú napríklad Signal alebo Threema.

Sú šifrovacie aplikácie spoľahlivé?

Najskôr malé provokatívne zamyslenie – načo bežný používateľ potrebuje šifrovanú aplikáciu sociálnej siete alebo službu na posielanie správ, ak – ako povedal bývalý šéf spoločnosti Google Eric Schmidt – v prvom rade nerobí nič zlé?
Možno vzhľadom na prílev spomínaných technológií jednoducho potrebujeme priestor, ktorý je výlučne náš. Alebo možno jednoducho neveríme vládam a veľkým technologickým spoločnostiam, že za naším chrbtom nebudú čítať a predávať údaje, ktoré patria nám.

Trošku technológie – WhatsApp aj Signal používajú end-to-end šifrovanie (E2EE), čo znamená, že správy sú šifrované ešte pred odoslaním a dešifrovať ich môže iba prijímateľ. Ani samotná spoločnosť, ktorá aplikáciu prevádzkuje, nemôže čítať správy. Údajne.

WhatsApp používa Signal Protocol, rovnaký ako samotná aplikácia Signal. Signal je však považovaný za bezpečnejší, pretože nezbiera metadáta a nie je pod vlastníctvom korporácie ako Meta (Facebook).
Nuž, ide o spoľahlivé šifrovacie appky, ale nič nie je 100-percentné. Veď to poznáte.

Diaboské cookies

Tak veľmi sme si zvykli odháňať otravné vyskakovacie okná bez toho, aby sme si ich prečítali, že často klikáme na „súhlasím“ bez toho, aby sme si uvedomili, s čím vlastne súhlasíme. Zvyčajne sú to súbory cookies („koláčiky“), hoci by sme ich vraj mali skôr volať „omrvinky“.
Keď kliknete na tlačidlo „prijať“, súhlasíte s tým, že bude webová stránka sledovať a ukladať údaje, ktoré sa odošlú späť jej vlastníkovi. Keď súbory cookies vytvára samotná stránka, vaše údaje zhromažďuje jej vlastník.

Ako o vás zhromažďujú informácie?

Namiesto súborov cookies sa začínajú presadzovať rafinovanejšie spôsoby zhromažďovania údajov. Často sa zbierajú neškodné informácie, ktoré firmám pomáhajú lepšie spoznať vaše demografické charakteristiky. Vám to navyše šetrí čas, pretože tieto integrované nástroje pomáhajú prehliadaču zapamätať si vaše prihlasovacie údaje a ďalšie kroky, ktoré ste predtým vykonali, aby ste ich nemuseli dookola opakovať.

„Nepoctivý majiteľ webovej stránky by vás však teoreticky mohol identifikovať a použiť vaše údaje proti vám. Súbory cookies a iné identifikačné nástroje, ktoré „koláčiky“ postupne nahrádzajú, môžu obsahovať informácie o vašich zvykoch pri prehliadaní, históriu, jedinečné ID používateľa, odkazy, na ktoré ste klikli, používateľské meno a heslo, online identifikátory (napríklad vašu IP adresu), a dokonca aj osobné údaje, ako je vaše telefónne číslo a adresa. Tento druh údajov môže byť použitý proti vám. Zdravotné poisťovne by napríklad mohli u vás zaznamenať potenciálne zdravotné problémy a zvýšiť vám platbu za poistenie,“ píše Andrew Gold v knihe Psychológia tajomstiev.

Na čo si dávať pozor?

Pozor si treba dávať nielen na inzerentov. Odborníci už varujú používateľov aj pred nabíjaním notebookov v USB zásuvkách na letiskách a iných verejných miestach. Tieto zásuvky mohli totiž ovládnuť hackeri. Radšej si prineste powerbanku a tú si zapojte do elektrickej siete. Toto je len jeden typ obáv z technologických zásahov do súkromia.

Určite ste počuli pojem sociálne inžinierstvo – aj keď sú správy šifrované, útočníci môžu obeť presvedčiť, aby odovzdala svoje údaje dobrovoľne (phishing).

Pozor na zálohy na cloude. WhatsApp síce šifruje správy, ale zálohy v Google Drive alebo iCloude môžu byť prístupné tretím stranám, ak nie sú šifrované. Signal neponúka cloudové zálohy práve z bezpečnostných dôvodov.

Prečítajte si tiež
Na tento typ online podvodov si dajte pozor.
Ako prebieha pig butchering a ako sa mu vyhnúť?

Ďalší častý prípad je samotné napadnutie zariadenia. Ak má útočník fyzický alebo vzdialený prístup k zariadeniu, môže získať správy pred ich šifrovaním alebo po ich dešifrovaní.

Neznáme odkazy a prílohy. To je veľké riziko najmä v súčasnosti a už na to doplatilo množstvo ľudí. Útočníci často posielajú škodlivé súbory cez WhatsApp alebo SMS, ktoré môžu infikovať zariadenie. Jediné pravidlo v tomto prípade znie . neotvárať, neklikať!

A napokon používanie neoficiálnych aplikácií. Niektoré modifikované verzie WhatsApp (napr. GBWhatsApp) môžu obsahovať malware alebo odosielať dáta tretím stranám.

Zdroj a foto: Lepsiden.sk, Freepik.com, Tatran