Komentář ke stavu kyberprostoru v roce 2020

zveřejněn: 10.března 2020

poslední úprava: 4.dubna 2020


Vnímání vlivných soukromých firem

Je třeba zásadně rozlišovat mezi soukromým a veřejným sektorem (a to nejen v kyberprostoru).
Mám pocit, že v případě vlivných soukromých firem k tomu nedochází. Jmenovitě uvádím jako příklady: Facebook (včetně WhatsApp), Google, Microsoft, Apple, Samsung, Huawei, Twitter a Xiaomi (v budoucnu zřejmě i ByteDance, pokud se její TikTok rozšíří mezi starší generace a stane se tak mainstreamem, což se stalo nejprve v případě produktu Facebook, později u produktu Instagram).
Tyto firmy se od jiných liší zejména počtem uživatelů.

Nerozlišováním mezi veřejným a soukromým sektorem dochází například k těmto situacím:

- mnoho podniků nemá ani vlastní web a veškerý svůj marketing staví na propagaci prostřednictvím Facebooku (sociální síť) a Instagramu. Tyto Internetové sociální sítě mohou mít výpadek, kdykoliv změnit řazení reklam, příspěvků aj., zvýšit ceny reklamy, zablokovat, prostě udělat téměř cokoliv, protože ta sociální síť je přece jejich, ne těch podnikatelů. Předpokládám, že návrhy smluv ze strany provozovatelů Internetových sociálních sítí (označované většinou jako smluvní podmínky) jsou záměrně v takové podobě, že provozovateli dovolují provedení změn okamžitě a bez souhlasu uživatele

- mnoho bavičů, kteří točí videa, se spoléhají výhradně na YouTube. Může to být životní styl, ale pořád platí, že se mohou jednoho dne probudit, vypnout režim v letadle, připojit se na Wifinu a zjistit, že jejich následovníci zmizeli a veškerý obsah, který pracně vytvořili je vy víte kde. V takové situaci pomůže už jedině, když jméno, pod kterým vystupují, vešlo ve známost

- pokud máte na svém počítači jiný kancelářský balík, než Office od firmy Microsoft (což je vaše věc), můžete mít problémy v práci nebo ve škole

- když chcete jít do půlnoci zadarmo na diskotéku, musíte svoji účast potvrdit na Facebooku. To je samozřejmě v pořádku, záleží na pořadateli, jaké podmínky pro vstup nastaví, ale existují i lidé, kteří nejsou na Facebooku

- studujete na škole, která má kvalitní školní „intranet“ (uvozovky, protože intranet je správně název pro vnitřní síť oddělenou od jiných sítí včetně Internetu, nikoli pro webové stránky), ale vypracované otázky se sdílí přes Facebookové skupiny, takže když nechcete být na Facebooku, ani vypracovávat všechny otázky na státnice sami, máte potíže se sháněním studijních materiálů

Facebook, Google, Microsoft a další, jsou soukromé obchodní společnosti, tak jako všechny ostatní.
Zkuste si je představit jako obchod, restauraci nebo autoservis. Pokud vám nevyhovují, nemusíte využívat služeb konkrétně těchto firem.

Subdoména „www“

WWW (World wide web, webové stránky) je jedna ze služeb Internetu. Další jsou např. používané Email a File transfer protocol (FTP), nepoužívaný Telnet a mnoho dalších, které si vytvořily některé firmy pro své účely, např. protokol, který má Skype pro volání (protokol zde znamená technickou normu pro zajištění bezproblémové a kompatibilní komunikace).

V počátcích nejrozšířenější počítačové sítě s názvem Internet (psát s velkým „I“, je to název) si lidé zvykli přidávat k doméně subdoménu www, aby bylo zjevné, že se jedná o webové stránky (World wide web).

Je to zbytečnost, která se zachovala dodnes. www je subdoména, stejně jako login, m, secure, maps a jiné. Tzn., že není technický rozdíl mezi www.seznam.cz a search.seznam.cz; mezi www.google.com a maps.google.com; mezi www.facebook.com a m.facebook.com.
Pro web stačí doména druhého řádu. Nemusíte mít žádné www. Jde jenom o to, vše správně nastavit. Stačí doména ve tvaru seznam.cz, google.cz, facebook.com.

Myslel jsem si, že už to nemůže být horší. Jenže monopolistické firmě Google se zachtělo jít proti zažitému konsensu tvůrců prohlížečů a mezistátních organizací, které vydávají doporučení pro fungování Internetu a tak ve „svém“ prohlížeči Chrome (jemně upravené svobodné Chromium) se zdůvodněním, že „je to tak pro uživatele lepší“ a „že stejně nechápou koncept URL“ (= Uniform resource locator), provedla změny, spočívající v tom, že subdoména www je ve výchozím nastavení automaticky skryta. V praxi to znamená, že máte zobrazenou stránku pro URL https://www.seznam.cz, ale v adresním řádku se vám zobrazuje https://seznam.cz.
Další věc je, že pokud zadáte do adresního řádku Chrome doménu druhého řádu, prohlížeč to automaticky chápe jako kdyby tam byla subdoména www.
Na stejných základech, jako je postaven prohlížeč Chrome, je postaveno i mnoho dalších prohlížečů. Proto se toto děje i v mnoha jiných prohlížečích.

Netýká se to nadpisu, ale pokud hledáte ještě něco horšího, než je skrývání subdomény www, pak je to snad už jen cenzura webů, kterou Google provádí tím, že stanovuje v rámci prohlížeče Chrome pravidla pro reklamy. Některé hned blokuje. Je to cenzura, protože posláním prohlížečů je pravdivě zobrazovat obsah webů a ne jim diktovat, jaký ten obsah má být. Když je na webu něco, co tam nemá být, je to problém toho webu, ne prohlížeče. Pochopení mám pouze pro některé výjimky, jako je např. blokace takových věci, jako jsou vyskakovací okna.
Naštěstí je Chrome produkt soukromé firmy, takže řešení je nasnadě.

Internetové sociální sítě

Nevím, kde bych začal. Je toho příliš.
Výhodou může být možnost okamžitě zjistit, co je nového, udržování kontaktů s rodinou, kamarády a známými, kteří bydlí daleko a jinak mě nic dalšího nenapadá.

Jsou hlavně nevýhody: Deprese, nízké sebevědomí, stres, neustálé srovnávání se s ostatními lidmi, závist, hloupnutí (doporučuju shlédnout Martina Jana Stránského a Alžbětu Protivanskou na DVTV), hodnota člověka se měří podle počtu „lajků“, srdíček a především v počtu odběratelů; nebo když jste s někým v restauraci a ten člověk si prohlíží v mobilu obsah sociální sítě, místo toho, aby věnoval pozornost jen vám. Dále obrovská ztráta času (zajímavé je to, že ztrácíte čas, potom jste neproduktivní a zároveň ještě na té síti vidíte jiné lidi a hned předpokládáte, že mají bezva život a že jsou lepší než vy; někde jsem četl trefný popis, že profil na sociální síti je taková výkladní skříň života, nejsou tam ty věci, jejichž sdílení je nějakým způsobem nevýhodné, což je asi dobře, ale otázka je, zda by sociální sítě vůbec měly existovat), neprožívání = člověk se soustředí na to, aby co nejlépe něco např. vyfotil a s ideálním využitím nástrojů a úpravou takovou fotografii sdílel, místo toho, aby si ten okamžik užil. Dále rušení - nemůžeme se soustředit a dát dohromady nějakou složitou myšlenku, když máme mnoho kontaktů a v telefonu zaplé upozornění. S tolika lidmi, jako na sociální síti v jeden okamžik člověk nikdy nebude komunikovat osobně.

Nejhorší je asi Instagram. Vytváří vhodné podmínky pro pozérství a soutěživost. Facebook je taky špatný, ale oproti Instagramu je osobnější, zaměřený hlavně na přátele a sdílení jen s nimi.
Instagram je jinak formovaný. Má veřejné profily (jako jednu z hlavních funkcí), odběratelům se říká sledující a z celkového pohledu tam nejsou takové ty osobnější funkce jako na Facebooku, např. události a zvaní na ně, různé skupiny atp.

Geolokace v Internetu

Není oficiální veřejný rejstřík, z něhož by bylo možné zjistit umístění zařízení, které využívá konkrétní IP adresu. V rejstřících jsou pouze sídla subjektů, jimž byly IP adresy přiděleny. Většinou se jedná o poskytovatele připojení k Internetu.
Když vynechám otázku soukromí, tak to způsobuje nepřehlednost Internetu.

Kyberprostor X stát

Česká republika chce vybírat tzv. digitální daň u velkých zahraničních Internetových firem, které v České republice vytvářejí nějaký zisk.
Myslím, že danit by se ty firmy měly pouze, pokud v České republice mají nějaké pobočky - budovy nebo pokud se jejich zaměstnanci při obchodování nacházejí v České republice.
Pokud se všechno děje pouze přes Internet, pak nedanit, mohlo by to být vměšování do vnitřních záležitostí cizího státu. To by už lepší (slovem lepší, myslím lepší, ne správnou) možností bylo nařídit všem českým poskytovatelům připojení blokovat ty zahraniční firmy. Ale ne tak, jak se v současnosti blokují nepovolené hazardní hry. Důkladněji.

Další věc je digizalizace úřadů, Portál občana apod. Hlavně aby z toho nevznikla Internetová sociální síť. Aby tam nebyl chat, „lajky“, „příběhy“, přátelé apod. (nevýhody Internetových sociálních sítí viz. výše). Protože tam by byl rozdíl v tom, že už by se jednalo o veřejný sektor, o nějaký způsob komunikace se státem, povinnost mít účet by vyplývala ze zákona, takže na takové sociální síti by jsme museli být všichni, což by se nelíbilo lidem, kteří nechtějí používat Internetovou sociální síť.
Může to znít divně, ale když si uvědomíte, jak se tato oblast posunuje kupředu a neustále se mění, člověk neví, co bude za půl roku. Koho by před několika lety napadlo, že za MHD nebo parkování bude možné platit SMSkou? Už dnes využívají chat, tedy komunikaci v reálném čase na Facebooku a WhatsAppu firmy ke komunikaci se zákazníky. Mnoho úřadů má oficiální profil na sociální síti. „Lajkování“ úředníků může přijít záhy.
Je to spíše nadsázka, ale mě jde o to, aby tady nebyla povinnost používat účet na nějakém státním portálu, který by měl v sobě prvky klasické Internetové sociální sítě. Jak je psáno výše - bere to čas i zdraví. Pokud bude vyskakovat každou půlhodinu nějaká notifikace, asi to nebude úplně správné.
A nikdo neví, jestli po něčem takovém nebude za půl roku odněkud poptávka. Kromě 5G se rozvíjejí (i mimo IT) jiné technologie, kterým teď třeba nepřikládáme význam. Jsou potenciální souvislosti, které teď nemusíme vnímat. Ty od té doby spolu nesouvisející technologie se mohou jednou protnout v nějakém bodě a od té chvíle může vzniknout potřeba státní sociální sítě.

Smlouvy

Různé Internetové smlouvy jsou často nevymahatelné, z prostého důvodu - chybí jasné vymezení smluvních stran. Pokud se někam registrujete a udělujete souhlas se „smluvními podmínkami“, přitom po vás není vyžadováno vaše jméno a příjmení, přirovnal bych to k vytisklé smlouvě, ve které nejsou uvedeny údaje zákazníka.

Jinak když jsem se jednou registroval na Facebook, uvedl jsem pravdivě údaje, všechno a potom tam bylo psáno něco jako: „Kliknutím na tlačítko Souhlasím, vyjadřujete souhlas s podmínkami použití a zásadami ochrany osobních údajů“. Tak jsem klikl na to druhé tlačítko co tam měli - „Pokračovat bez nahrání kontaktů“ a problém se smlouvou byl vyřešen.

Zavádění 5. generace bezdrátových systémů (5G)

Vypínají se vysílače DVB-T. Tím se uvolňuje pásmo kolem 700 Mhz pro 5G. Vypínání probíhá postupně po celé republice v souladu s příslušným právním předpisem. Někdy v létě by mělo být hotovo.
Český telekomunikační úřad provede aukci kmitočtů. Potom to začne. Tady jsem si vzpoměl na ukázky Boston Dynamics.

Weby

Weby mají záhlaví a zápatí. Záhlaví je nahoře, je tam hlavně logo, případně hlavní nabídka. Zápatí je úplně dole. Tam se uvádějí např. kontakty, nebo informace o autorských právech. Problém vidím v tom, že mnoho záhlaví nebo zápatí webů zabírají třeba půl obrazovky počítače, nebo i celou. V zápatí jsou odkazy na další články i z jiných webů.
Ještě horší je, když posunujete na webu a plynule přejdete na jiný článek, který má jinou adresu. Stalo se mi to asi u jednoho nebo dvou webů a nevím ani jak je to technicky možné.

Mobilní verze webů jsou užitečné, jenže mnoho částí webové stránky je skryto za rozbalovací nabídku. Uživatel tak nemá úplný přehled, který nabízí pouze plná verze webové stránky, určená pro počítače.

DNS přes HTTPS

Pro směrování napříč celou sítí Internet jsou určeny IP adresy. Pro člověka jsou těžce zapamatovatelné a proto jsou Internetové domény, které si člověk snadno zapamatuje.
Člověk si pamatuje doménu, počítačové zařízení pracuje s IP adresou. Doména bývá spjata s nějakou IP adresou. Je však třeba nějaké propojení, převod.
A od toho je systém DNS (Domain name system). Zahrnuje hlavně DNS servery, na nich jsou údaje o propojení domény s IP adresou.
Když zadáte do prohlížeče např. doménu seznam.cz, vaše zařízení odešle požadavek, při jehož zpracování hraje klíčovou roli DNS server, protože ten „odpoví“, že seznam.cz = 77.75.75.172 a proto vám váš prohlížeč zobrazí webovou stránku, kterou jste chtěli.

Tento systém převodu je relativně neutrální. Na vrcholu je asi tak 13 DNS serverů, které jsou rozmístěny po celém světě. Pod nima jsou DNS servery národní (.cz, .sk) a DNS servery jiných domén 1. řádu (.com, .org). A pod nima jsou ty ostatní. Na konci je pravděpodobně váš poskytovatel připojení k Internetu, který si ukládá dočasně (většinou na 24 hodin) některé DNS záznamy, aby se vám rychleji načítaly webové stránky a nemuselo to probíhat přes celou planetu Zemi.

Případná nevýhoda systému DNS je, že je nešifrovaný.
Asi z toho důvodu organizace Mozilla přišla s projektem DNS-Over-HTTPS, který v současnosti má hotové testování a funkce už je přítomna v běžných instalacích prohlížeče Firefox od verze 74. Od verze 74 je DNS-Over-HTTPS automaticky zapnuto při instalaci ve Spojených státech amerických. Ve zbytku světa je to třeba zapnout ručně.

DNS přes HTTPS spočívá v tom, že prohlížeč webových stránek je napojen na servery nějaké specializované organizace, která má uloženy všechny DNS záznamy (říkejme jí třeba DNS poskytovatel). No a veškerý převod domén na IP adresy představuje komunikace mezi zařízením uživatele a tím DNS poskytovatelem. A podstatné je, že (narozdíl od klasického způsobu,) tato komunikace probíhá přes protokol HTTPS, což je šifrovaná verze protokolu HTTP, používaná pro přenos webových stránek po počítačové síti (třeba Internetu).
Tzn., že při použití technologie DNS-Over-HTTPS by nemělo být možné přečíst DNS provoz. Jinými slovy: Nemělo by být možné zjistit, že jste si prohlíželi zrovna seznam.cz nebo google.cz nebo třeba facebook.com. Přesněji: Mělo by být zaručeno, že to víte jenom vy a ten váš DNS poskytovatel, který je v prohlížeči nastavený.

V čem vidím problém:
Filozofie Internetu je založena na decentralizaci a neutralitě. Technologie DNS-Over-HTTPS přes majoritní prohlížeče privileguje některé organizace a jde tak proti samotným základům Internetu, kam (klasický, skutečný) systém DNS bezpochyby patří.

Totiž, s DNS-Over-HTTPS začal už experimentovat i Google v jeho prohlížeči Chrome.
Může to spustit vlnu změn a DNS-Over-HTTPS se může stát normou ve všech hlavních prohlížečích.

Koho zajímá hledisko soukromí, tak k tomu uvedu, že při použití klasického systému DNS je provoz sice nešifrovaný, ale ta data jdou spravedlivě přes decentralizovaný systém a většina DNS provozu je mezi zařízením uživatele a jeho poskytovatelem připojení k Internetu.
V případě použití DNS-Over-HTTPS má uživatel sice šifrovaný DNS provoz, ale spoléhá se na jedinou (asi zahraniční) organizaci, která ten DNS provoz zná. Uživatel by si tak možná měl položit otázku, zda organizaci Cloudflare, případně organizaci NextDNS důvěřuje nebo snad dokonce věří.

Jak to vypadá, když značná část planety Země svěří DNS provoz jedinému subjektu, si mohlo mnoho lidí povšimnout, když někdy před pěti lety padal Google (už nevím, co jsem si přál). Jednak nebylo možno na Google vyhledat, proč nejde Google, ale hlavně, těm, kteří měli ve svém zařízení nastaveno dotazování na bezplatné DNS servery této soukromé zahraniční obchodní společnosti, de facto nešlo prohlížet webové stránky v prohlížeči webových stránek, lidově řečeno - nefungoval Internet.


zdroje:
Root.cz - informace nejen ze světa Linuxu