Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Tlačítko na ochranu dětí, které představil Kocáb, špehuje uživatele internetu

  0:48aktualizováno  11:35
Červené tlačítko integrované do internetového prohlížeče má sloužit k nahlašování nelegálních internetových stránek. Ve skutečnosti však kromě nahlášené závadné adresy odešle i informace o těch, které uživatel navštívil předtím.

Červené tlačítko vás může sledovat | foto: Technet.cz s použitím Shutterstock.comshutterstock.com

Červené tlačítko "slouží k anonymnímu oznamování nelegálního obsahu". Alespoň takto popisuje funkci programu jeho tvůrce na oficiálním webu Národního centra bezpečnějšího internetu, kde je Červené tlačítko ke stažení.

aktualizace

Dle oficiálních informací provozovatele Červeného tlačítka je nová dnešní verze aplikace upravena tak, že odesílá jen poslední navštívenou stránku.

Vývoj kauzy můžete sledovat v článku:

Policie: Červené tlačítko získává i informace, které nechceme

Analýzou síťového provozu jsme zjistili, že tomu tak není. Po kliknutí na červené tlačítko v prohlížeči totiž aplikace redbutton.exe odešle na adresu web03.czi.cz/redButton/insert.asp (IP: 195.250.147.210) podstatně více informací, než jen adresu nahlášené stránky.

Především je to seznam stránek, které jste navštívili předtím, než jste nevhodný obsah nahlásili. V našem případě to jsou stránky technet.idnes.cz, idnes.cz a cnn.com. Jak vidíte ve výpisu, jsou tam všechny.

Cervene tlacitko - vypis

Výpis komunikace Červeného tlačítka - vpravo vidíte výpis odesílaných adres. První adresu jsme nahlásili jako závadnou, další tři předtím navštívili.

Spolu s tímto seznamem má provozovatel Červeného tlačítka samozřejmě k dispozici i IP adresu odesílatele, se kterou je možné identifikovat samotného uživatele, respektive jeho počítač. V žádném případě tedy nejde o anonymní hlášení.

Stránka, kam Červené tlačítko odesílá veškerá data, leží na serveru firmy CZI s. r. o. V této firmě, stejně jako v projektu Červené tlačítko, figuruje stejný člověk - Pavel Vichtera.

Na závažné nedostatky projektu upozornil již v úterý také server Daniela Dočekala Pooh.cz.

Červené tlačítko - pravidla

Červené tlačítko - žádné informace o odesílání více adres v popisu Červeného tlačítka na oficiálních stránkách nenajdete.

"Pokud si uživatel Červené tlačítko nainstaluje a použije jej, automaticky tím odešle adresy posledních čtyř stránek, které navštívil," vysvětluje expert na síťová řešení ing. Daniel Rovný.

"Informace samozřejmě není anonymní, uživatele lze identifikovat podle IP adresy," dodává. "Veškeré informace přitom prochází serverem soukromé firmy," varuje Rovný.

"O tomto jsme nebyli informováni," komentovala náš dotaz Lejla Abbasová, tisková mluvčí ministra Kocába.

Kocábovo vyjádření se nám zatím získat nepodařilo. Nezvedá telefon a podle informací tiskové mluvčí je na jednání u premiéra Fischera.

"Microsoft myšlenku Červeného tlačítka pro bezpečnější internet podporuje. Aplikaci, kterou vyvinul SaferInternet, jsme však nevyvíjeli ani ji netestovali, a o tom, jaká data o uživateli tato aplikace odesílá, jsme informováni nebyli," uvádí téměř shodně s ministerstvem ve svém prohlášení tisková mluvčí společnosti Microsoft v České republice Markéta Kuklová.

Vyjádření policie najdete zde

"Červené tlačítko sbírá informace, které nechceme."

"Aplikace červeného tlačítka IP adresu uživatele neodesílá" prohlásil Pavel Vichtera, zástupce organizace Safer Internet, která tlačítko provozuje. Společnost chystá k uvedenému problému oficiální prohlášení.

Špehovací nástroj zaštítěný ministrem i policejním prezidiem

Červené tlačítko tak může sloužit soukromé firmě k vytváření databáze chování uživatelů na internetu. Projekt přitom na tiskové konferenci představil ministr pro lidská práva Michael Kocáb i předsedkyně Výboru pro práva dítěte Eva Vaníčková, šéf evropské divize MIcrosoftu Jan Mühlfeit a vedoucí oddělení informační kriminality Policejního prezidia Karel Kuchařík.

Vyjádření organizace Národního centra bezpečnějšího internetu zatím nemá redakce Technetu k dispozici.





Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

(Ilustrační snímek)
Největší krádež dat je nakonec ještě třikrát větší, přiznalo Yahoo

Americká internetová společnost Yahoo v úterý oznámila, že hackerský útok, jehož obětí se stala v roce 2013, se dotkl všech uživatelských účtů, dohromady tří...  celý článek

Tajná služba NSA (Národní bezpečnostní agentura) spadá pod ministerstvo obrany
Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Hackeři najatí ruskou vládou údajně ukradli před dvěma lety citlivá data americké NSA. Napsal to list The Wall Street Journal s odvoláním na anonymní zdroje....  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.