Martin Šrámek je technický lead a manažér v Googli, aktuálne v pobočke v Mníchove. V prehliadači Chrome vedie proces kontroly nových funkcií z hľadiska ochrany súkromia a tiež tím zodpovedný za nastavenia ochrany súkromia. V Chrome pracuje od roku 2014 a odvtedy sa venoval mnohým projektom súvisiacim so súkromím. Práve jeho sme sa opýtali ako je to s bezpečnosťou našich dát ak používame Chrome. Zaujímalo nás aj to, ako funguje režim Inkognito a ako to všetko ovplyvnila koronakríza.
TI: Ako konkrétne vylepšil Google zaistenie bezpečnosti svojich používateľov?
MŠ: V Chrome tento rok pribudlo niekoľko funkcií súvisiacich s bezpečnosťou a ochranou súkromia. Začnem tým, že sme zreorganizovali štruktúru našich nastavení bezpečnosti a ochrany súkromia a pridali k nim podrobné vysvetlenia o tom, čo znamenajú. Dúfame, že sú takto ľahšie pochopiteľné a budeme aj naďalej pokračovať v ich vylepšovaní.
TI: Prečo je to dôležité?
MŠ: Chrome ponúka veľké množstvo funkcionalít a personalizácie založených na informáciách, ktoré má Google k dispozícii. Ide napríklad o návrhy vyhľadávania, optimalizáciu webových stránok alebo kontrolu pravopisu. No nie všetci používatelia takéto funkcie potrebujú a niektorí by boli radšej, keby Chrome s Googlom veľa nekomunikoval. Základný princíp ochrany súkromia v Chrome je, že máte vždy na výber. Môžete tieto funkcie kedykoľvek zapnúť alebo vypnúť, a preto je kvalita našich nastavení ochrany súkromia taká dôležitá.
TI: Teda používateľ má vždy na výber?
MŠ: Princíp “používateľ má vždy na výber” je dôležitý aj vtedy, keď bezpečnosť dát a ochrana súkromia nejdú ruka v ruke. Mnoho ľudí považuje tieto dva pojmy za synonymá a určite majú k sebe dosť blízko. Nemôžete mať súkromie bez toho, aby ste zabezpečili svoje citlivé dáta. Ale niekedy je situácia zložitejšia. Google má reputáciu lídra v oblasti bezpečnosti, ale mohol by vám poskytnúť ešte väčšiu bezpečnosť, ak by vedel viac o tom, ako sa na webe správate.
TI: No skúste nejaký príklad
MŠ: Vieme vás napríklad rýchlejšie varovať pred phishingovými stránkami (čiže stránkami, ktoré sa od vás snažia vylákať heslo na inú stránku), ak vieme, akú stránku ste práve navštívili. Z mojej skúsenosti sa názory ľudí na takúto funkcionalitu výrazne líšia. Niektorí chcú, aby bol Chrome taký bezpečný, ako sa len dá a sú ochotní zveriť Googlu dáta, ktoré sú na to potrebné. Iní by naopak Googlu radšej viac informácií neprezradili. Tento problém sme opäť vyriešili tým, že sme dali používateľom Chromu na výber. Pri základných nastaveniach Chromu poskytuje funkcia “Bezpečné prehliadanie” bezpečnosť do takej miery, ako je to možné s tým, že do Googlu posiela iba základné údaje súvisiace s bezpečnosťou stránok. Ale používatelia, ktorí chcú špičkovú bezpečnosť, si môžu zapnúť našu novú funkciu “Rozšírená ochrana”.
TI: Ešte niečo ste pridali?
MŠ: Pridali sme taktiež ďalšiu novú funkciu s názvom “Kontrola bezpečnosti”, ktorá informuje používateľov o rôznych problémoch v ich prehliadači jediným kliknutím. Môžete ju taktiež nájsť v nastaveniach Chromu. Najzávažnejší problém, ktorý je tak možné odhaliť, je to, či vaše heslá unikli pri nejakom známom hackerskom útoku alebo podobnom incidente niekde na internete.
Táto kontrola funguje na základe kryptografického protokolu, ktorý porovnáva heslá uložené lokálne v Chrome s heslami, o ktorých Google vie, že unikli pri takýchto incidentoch, a to bez toho, aby sa Google dozvedel, ktoré heslá porovnávate, alebo či sa v databáze naozaj našli.
K iným nedávno pridaným funkciám patrí tiež blokovanie takzvaných súborov cookies tretích strán v režime Inkognito a nové pravidlá Internetového obchodu Chrome, ktoré vyžadujú od autorov rozšírení prehliadača, aby zverejnili svoje zásady používania osobných údajov.
Rôzne vylepšenia bezpečnosti a ochrany súkromia je možné nájsť aj v iných službách od Googlu.
TI: Ako sa do bezpečnosti premietla téma koronakrízy?
MŠ: Tento rok sme odhalili mnoho podvodných emailov s tematikou COVID-19. Napríklad emaily predstierajúce, že prichádzajú od charít alebo neziskoviek bojujúcich proti vírusu, inštrukcie od falošných administrátorov pre zamestnancov pracujúcich z domu a tiež falošné vyhlásenia poskytovateľov zdravotnej starostlivosti. Všetky tieto odhalené podvodné emaily sme pridali do protispamovej ochrany Gmailu, takže ich v budúcnosti dokážeme odchytiť ešte predtým, než k vám vôbec dorazia.
TI: Máte aj niečo špeciálne pre nás, novinárov?
Do účtu Google taktiež pribudla nová funkcia rozšírenej ochrany, určená pre tých, ktorí sa obávajú, že môžu byť terčom cieleného útoku hackerov – čiže napríklad pre novinárov, aktivistov alebo politikov.
Ďalšia zmena nastala v automatickom vymazávaní dát. Google pre používateľov personalizuje svoje služby na základe ich aktivity. Napríklad Vyhľadávanie Google vám navrhne príbuzné vyhľadávania k tomu, čo ste nedávno hľadali a YouTube vám navrhne podobné videá k tým, ktoré ste nedávno pozerali. Táto aktivita sa ukladá vo vašom účte Google a môžete si ju pozrieť v službe Moja Aktivita.
Tam ju tiež môžete vymazať alebo vypnúť jej ukladanie.
TI: Ale čo ak chcem, aby Google naďalej personalizoval služby na základe mojej aktivity, ale zároveň nechcem, aby si tú aktivitu dlho pamätal?
MŠ: Minulý rok sme pridali nastavenia dĺžky uchovávania tejto aktivity. Ak si napríklad zvolíte 3 mesiace, potom aktivita staršia ako 3 mesiace sa bude automaticky vymazávať. No a od tohto roku majú novovytvorené účty Google životnosť ukladanej aktivity vopred nastavenú na 18 mesiacov.
Určite je toho ešte viac, ale pre mňa ako vývojára pracujúceho na Chrome sú toto tie najpodstatnejšie zmeny. O ďalších nových funkciách v Chrome vám potom samozrejme môžem porozprávať viac.
TI: Týkajú sa vylepšenia skôr konta Google alebo viac používateľov prehliadača Chrome?
MŠ: Nuž, oboch. Väčšina vylepšení, ktoré som spomenul, sú v Chrome, na ktorom pracujem. Ale pribudlo aj mnoho vylepšení do účtu Google.
Na používanie Chromu v zásade netreba účet Google, ale niektoré konkrétne funkcie ho potrebujú. Napríklad už spomenutá kontrola uniknutých hesiel funguje z technických dôvodov iba pre používateľov, ktorí sú prihlásení do svojho účtu Google. Niektoré prvky funkcionality “Bezpečné prehliadanie” taktiež vyžadujú účet Google.
Takže celkovo, ak chcete vyskúšať všetky nové funkcie, o ktorých som hovoril, budete potrebovať aj Chrome, aj účet Google.
TI: Nedávno Google vypol modul, ktorý kontroloval ako je to s heslom. Či už patrí medzi ohrozené heslá alebo ešte nie. Prečo tak urobil a čím to nahradil?
MŠ: Určite máte na mysli rozšírenie “Kontrola hesiel”, ktoré sa dalo pôvodne nainštalovať z Internetového obchodu Chrome. Toto rozšírenie už neponúkame jednoducho preto, že sme jeho funkcionalitu integrovali priamo do Chromu a do účtu Google.
Ak používate správcu hesiel v účte Google, môžete spustiť kontrolu hesiel na g.co/passwords. Ak nechcete svoje heslá zveriť Googlu a ukladáte si ich iba lokálne na svojom počítači v Chrome, môžete si ich skontrolovať pomocou funkcie “Kontrola bezpečnosti”, ktorú som už spomínal.
TI: Čo radíte požívateľom? Ako sa majú správať na webe, aby neprišli o svoje údaje?
MŠ: V prvom rade používajte moderný prehliadač. Chrome je priekopníkom v oblasti multi-procesorovej architektúry, čo znamená, že tá časť prehliadača, ktorá pracuje s používateľskými dátami, beží v inom procese ako samotné webové stránky. To značne znižuje pravdepodobnosť, že ak sa webovej stránke podarí zneužiť nejakú bezpečnostnú chybu, viedlo by to k úniku dát z prehliadača.
Prehliadač by ste tiež mali mať vždy aktualizovaný na najnovšiu verziu. Nové bezpečnostné diery sa môžu nájsť kedykoľvek a tie sú, samozrejme, bezodkladne zaplátané. Ak si prehliadač pravidelne aktualizujete, je veľká šanca, že kým sa tvorcovia škodlivého softvéru stihnú o chybe dozvedieť a zneužiť ju, vy už budete mať novšiu verziu prehliadača, kde je chyba opravená. Chrome sa, samozrejme, aktualizuje automaticky, stačí ho len reštartovať, keď je aktualizácia k dispozícii.
Ďalej dávajte pozor na to, aké stránky navštevujete. Google poskytuje už spomínanú technológiu “Bezpečné prehliadanie”, ktorá je integrovaná v Chrome a aj v niektorých iných prehliadačoch a varuje vás, ak navštívite stránku so škodlivým softvérom alebo už tiež spomínaným phishingom.
Treba však podotknúť, že ak vás “Bezpečné prehliadanie” na nič neupozorní, neznamená to automaticky, že stránka je absolútne bezpečná a že jej môžete bez obáv poskytnúť svoje osobné údaje. Môže to byť nová stránka, o ktorej sa naša služba “Bezpečné prehliadanie” ešte nedozvedela. Alebo tiež stránka, ktorá nie je sama o sebe nebezpečná, ale predsa len nejakým spôsobom vaše dáta zneužíva.
Napríklad si vypýta vašu emailovú adresu a potom vám na ňu začne posielať nevyžiadané maily. V takom prípade vám príde vhod legislatíva o ochrane osobných údajov, ktorá je v dnešnej dobe už celkom dobre rozvinutá v mnohých krajinách, najmä v Európskej únii. Väčšinou sa vyžaduje, aby webové stránky svoje zásady ochrany osobných údajov niekde viditeľne zavesili.
Isteže, nikto nemá rád čítanie dlhých právnických textov, ale často už len pri prelistovaní takéhoto dokumentu môžete zistiť, že navštívená stránka chce používať vaše údaje na účely, s ktorými by ste inak určite nesúhlasili.
Na niektorých stránkach vás prehliadač bude varovať, že sú nezabezpečené, čo znamená, že spojenie medzi vami a touto stránkou nie je zašifrované alebo aspoň nie dostatočne. Dáta na takejto stránke potom môžu byť viditeľné komukoľvek, kto má prístup k internetovej sieti medzi vami a tou stránkou. Napríklad vášmu poskytovateľovi internetu. Alebo, ak ste pripojení na Wi-Fi niekde v kaviarni – komukoľvek, kto tam pije kávu s vami. Myslite na to!
Škodlivé webové stránky sa takisto môžu pokúsiť získať prístup k citlivým dátam z vášho počítača, ako je video z kamery, zvuk z mikrofónu alebo geografická poloha. Prehliadače väčšinou vyžadujú, aby takýto prístup používateľ vyslovene povolil. Takže ak na vás vyskočí okno, kde stránka žiada o takéto povolenie, neberte to na ľahkú váhu. Uistite sa, že rozumiete, čo si tá stránka pýta a na čo to potrebuje.
Späť k téme phishingu. Dobrým spôsobom, ako sa pred ním ochrániť, je používať správcu hesiel. Phishingové webstránky sa snažia napodobniť inú legitímnu stránku, čím chcú od vás vylákať heslo a často je veľmi ťažké ich na prvý pohľad rozoznať. Ale prehliadač ich rozoznať vie a heslo uložené pre pravú stránku vám neponúkne na tej falošnej.
Samozrejme, ak používate správcu hesiel, je dôležité, aby k nemu nikto iný nemal prístup. Ak si ukladáte heslá v Chrome, musíte si zaheslovať svoj profil v operačnom systéme, v ktorom máte Chrome nainštalovaný. Ak si ukladáte heslá v účte Google, musíte mať tento účet chránený silným heslom.
TI: A čo ak sa niekomu predsa len podarí ukradnúť naše heslá?
MŠ: Mnohé stránky (samozrejme vrátane tých od Googlu) ponúkajú takzvanú dvojfaktorovú autentifikáciu. Hlavnou myšlienkou je, že na prihlásenie potrebujete niečo, čo viete (vaše heslo) a niečo, čo máte (zvyčajne telefón, na ktorý dostanete SMS s potvrdzovacím kódom; alebo v dnešnej dobe už aj bezpečnostné kľúče). Hackeri niekde na opačnej strane sveta vám môžu ukradnúť heslo a ľudia vo vašom okolí vám môžu ukradnúť telefón, ale je len málo pravdepodobné, že by vám niekto ukradol oboje naraz. Ale stať sa to môže.
Aby som to zhrnul, moderný prehliadač má mnoho funkcií, ktorými vás dokáže ochrániť, potom už musíte len používať zdravý sedliacky rozum.
TI: Ako je to s používaním režimu inkognito?
MŠ: Inkognito je režim súkromného prehliadania v Chrome. Jednoducho povedané, Inkognito vytvára nový dočasný používateľský profil.
Tento profil vždy začína prázdny – súbory cookies, vyrovnávacia pamäť a iné dáta, ktoré si vami navštívené webové stránky uložili počas prehliadania v normálnom režime, sa do režimu Inkognito neprenášajú. To znamená, že v režime Inkognito vyzeráte z pohľadu webových stránok ako nový používateľ. Samozrejme, len pokiaľ sa do nich neprihlásite alebo sa inak neidentifikujete!
A naopak, ak si webové stránky navštívené v režime Inkognito uložia nejaké dáta vo vašom prehliadači, tieto dáta sa po zatvorení všetkých okien Inkognita vymažú. História prehliadania sa neukladá vôbec.
Cieľom režimu Inkognito je, že ak v ňom ukončíte prehliadanie, iní používatelia toho istého zariadenia by sa nemali dostať k stránkam, ktoré ste vy navštívili.
Je častým nedorozumením, že si ľudia myslia, že prehliadanie stránok v režime Inkognito je akosi bezpečnejšie, než v normálnom móde. Je určite súkromnejšie v tom zmysle, že vyzeráte ako nový používateľ, ale inak webové stránky fungujú v Inkognite rovnako, ako v normálnom režime prehliadača.
TI: Skúste opäť dať príklad
MŠ: Napríklad, ak povolíte stránke prístup k vašej polohe, tak sa tá stránka jednoducho môže dozvedieť vašu polohu. Inkognito vás neskryje, ani nebude o vašej polohe nejako klamať. Sú na to dva dôvody. Po prvé, ak by stránky v Inkognite fungovali nespoľahlivo, bolo by veľmi nepraktické ho používať, a teda by po ňom oveľa menej ľudí siahalo. Takže paradoxne, urobiť Inkognito “súkromnejším” by malo za následok, že by ho potom menej ľudí používalo na ochranu svojho súkromia.
Druhý dôvod je, že chceme stránkam zabrániť, aby vôbec odhalili, že ich používateľ navštívil v režime Inkognito. Mohli by ho potom diskriminovať a vynucovať si, aby ich používateľ navštívil v normálnom režime, kde si ho môžu lepšie zapamätať. Detekcia Inkognita dnes síce nie je úplne nemožná, ale nedávno sme v Google v tejto oblasti urobili výrazné pokroky, aby to bolo náročnejšie.
TI: Režim Inkognito chráni tiež súkromie používateľa voči Googlu:
MŠ: Áno, samozrejme. Chrome poskytuje rôzne funkcionality, ktoré zlepšujú či personalizujú skúsenosť používateľa, s pomocou serverovej infraštruktúry Googlu. Napríklad, keď začnete niečo písať do adresného riadka v normálnom režime, Chrome tento text posiela do Googlu, aby mu Google poskytol vyhľadávacie návrhy. V režime Inkognito Chrome poskytuje iba také návrhy, ktoré má lokálne k dispozícii bez toho, aby musel komunikovať s Googlom.
Treba však podotknúť, že ten princíp, podľa ktorého by mali stránky fungovať v Inkognite rovnako, platí pre všetky stránky, vrátane našich. Ak napríklad navštívite YouTube, ten si bude pamätať, aké videá ste pozerali, aby vám ponúkol podobné. A to ako v normálnom režime prehliadača, tak aj v Inkognite, pretože Chrome YouTubu jednoducho nepovie, či používate Inkognito, tak ako by to neprezradil ani žiadnej inej stránke. Takže YouTube vám bude stále ponúkať personalizované videá, aj keď ho navštívite v režime Inkognito. Ale Chrome sa postará o to, že tá personalizácia bude založená iba na vašej aktivite, odkedy ste Inkognito otvorili. Samozrejme, to platí opäť len vtedy, kým nie ste prihlásený.
TI: Čo ak mi to nevyhovuje a pod pojmom “Inkognito” si predstavujem, že služby Googlu nebudú personalizované vôbec?
MŠ: Nuž, tento rok mnohé naše služby začali ponúkať práve to – svoj vlastný režim Inkognito. Rovnako ako je v Chrome režim Inkognito známy najmä tým, že neukladá históriu prehliadania, tak aj v iných službách od Googlu je hlavným cieľom režimu Inkognito neukladať vašu aktivitu. Takže ak zapnete režim Inkognito v rámci YouTubu, nebude si už ukladať, aké videá ste pozerali. A to nezávisle od režimu, v ktorom máte práve prehliadač Chrome.
TI: Kam smeruje Google pri zaistením bezpečnosti s výhľadom na ďalší rok?
MŠ: To, na čo sa ohľadom našej budúcoročnej práce v Chrome najviac teším, je takzvaný “Privacy Sandbox”. “Privacy” je anglické slovo pre súkromie. “Sandbox” znamená pieskovisko, čo je výraz používaný v oblasti informačnej bezpečnosti pre izolované systémy. Je to metafora, že sa v nich dá hrať bez obáv.
Web má zložitú štruktúru. Webové stránky môžu obsahovať prvky z iných stránok. To môže byť obsah ako videá, funkcionalita ako prihlasovanie a tiež reklamy. Ak sa nejaký takýto prvok vyskytuje na viacerých stránkach, môže si zapamätať používateľa na jednej stránke a potom ho rozpoznať na inej, potom na ďalšej, atď. Týmto spôsobom môže sledovať aktivitu používateľa naprieč viacerými stránkami. Technológia, ktorá to umožňuje, sa nazýva úložný priestor tretích strán, ale väčšinou sa hovorí špecificky o súboroch cookies tretích strán.
Tvorcovia prehliadačov prichádzajú s rôznymi riešeniami na blokovanie alebo obmedzovanie súborov cookies tretích strán a Chrome samozrejme tiež. Môžete ich kedykoľvek zablokovať alebo vymazať v nastaveniach prehliadača a ako som už spomenul, nedávno sme implementovali zmenu, ktorá umožňuje ich automatické blokovanie v režime Inkognito.
TI: Prečo teda problém nevyriešite jednoducho tak, že súbory cookies tretích strán prestanete podporovať úplne?
MŠ: Nuž, keby sme tak urobili dnes, vidíme tri hlavné problémy. Po prvé, stránky, ktoré ich naozaj potrebujú pre kritickú funkcionalitu, ako napríklad prihlasovanie, by prestali fungovať.
Po druhé, veľké množstvo stránok by stratilo financovanie. Web je úspešné a obľúbené médium práve preto, že je na ňom široký výber obsahu zadarmo. Stránky, ktoré sú zadarmo, sú zväčša financované reklamami. Reklamy sú relevantnejšie, ak sú prispôsobené záujmom používateľa. A presne preto reklamy dnes používajú súbory cookies – s ich pomocou zisťujú, aké druhy stránok používateľ navštevuje. My vo vývojárskom tíme Chromu chceme, aby bol z webu prekvitajúci ekosystém a bez reklám by sa to jednoducho nedalo.
No a nakoniec, stránky, ktoré dnes využívajú súbory cookies, aby si zapamätali používateľa, by sa mohli uchýliť k takzvanému “fingerprintingu”, ak by súbory cookies neexistovali. Fingerprinting (anglický výraz pre branie odtlačkov prstov) je technika identifikácie používateľa skrz jedinečné charakteristiky jeho hardvéru, operačného systému a podobne. Toto by bolo z hľadiska ochrany súkromia ešte horšie ako cookies tretích strán, keďže používateľ by nad tým nemal žiadnu kontrolu. Namiesto vymazania cookies alebo použitia režimu Inkognito by človek musel preinštalovať operačný systém alebo si kúpiť nový počítač či smartfón.
Preto sa projekt Privacy Sandbox snaží k tejto problematike pristupovať konštruktívne. Súbory cookies tretích strán hrajú vo webovom ekosystéme dôležitú úlohu, takže ich chceme prestať podporovať až vtedy, keď ich budeme môcť nahradiť lepšími technológiami. Hľadáme riešenia, ktoré umožnia stránkam používať obsah tretích strán tak ako doteraz, ale zároveň ochránia súkromie používateľov. Taktiež hľadáme riešenia, ako bojovať proti fingerprintingu. A až ich budeme mať, môžeme cookies tretích strán konečne prehlásiť za zastaralú technológiu a vypnúť ich.
Za TOUCHIT sa rozprával Ondrej Macko