Nedovolte Googlu, aby získal vaše heslo k Wi-Fi síti

Možná jste již jako uživatelé Androidu narazili na funkci, která umožňuje zálohovat vaše data z telefonu. Google ji nabízí jakou součást systému a data jsou zálohovaná na servery společnosti Google. Tato záloha se může hodit pro případ, kdy si například pořídíte nové zařízení či to stávající potřebujete uvést do továrního nastavení a potřebujete obnovit původní data do nového telefonu.

Předem chci jen podotknout, že se nejedná o kompletní zálohu dat, ale jedná se o zálohu vybraných dat aplikací, nastavení a také toho, co je hlavním předmětem tohoto článku – uložených hesel pro Wi-Fi sítě. Pokud totiž funkci “Zálohovat moje data” povolíte, Google si na své servery mimo jiné uloží i přístupová hesla ke všem Wi-Fi sítím, které jste si uložili. Okamžitě tedy naskakuje myšlenka, jak jsou tyto informace zabezpečeny a kdo k nim vlastně má přístup.

Určitě jste si nemohli nevšimnout probíhající kauzy kolem Edwarda Snowdena a podivných špionážních praktik národní agentury pro bezpečnost – NSA. Pokud šly tyto informace mimo vás, pak vězte, že právě Edward Snowden, který pracoval pro americkou CIA a následně i nepřímo pro NSA, zpochybnil špionážní činnost samotné NSA a následně předal některým americkým deníkům důkazy o programu sledování lidí na internetu a získávání citlivých dat od společností, mezi kterými jsou právě Google nebo Facebook.

Pokud si tedy spojíte tato fakta s tím, že Google může ukládat vaše data z telefonu na svých serverech, bude vás určitě zajímat, jak se stará o jejich zabezpečení. Společnost Google samozřejmě všechna data šifruje silným algoritmem. Bohužel však samotný uživatel nemá možnost ovlivnit, resp. zabránit jejich rozšifrování, které probíhá na straně serveru společnosti. Sama společnost Google se k celé věci vyjádřila takto:

“ Our optional ‚Backup my data‘ feature makes it easier to switch to a new Android device by using your Google Account and password to restore some of your previous settings. This helps you avoid the hassle of setting up a new device from scratch. At any point, you can disable this feature, which will cause data to be erased. This data is encrypted in transit, accessible only when the user has an authenticated connection to Google and stored at Google data centers, which have strong protections against digital and physical attacks.”

“Volitelná funkce “Zálohovat moje data” umožňuje jednodušší způsob přechodu na nové zařízení s Androidem za použití přístupových údajů k Vašemu účtu Google a umožňuje obnovit některá nastavení z předchozího zařízení. Tato funkce Vám pomůže vyhnout se potížím s nastavení nového zařízení. Tuto funkci můžete kdykoliv deaktivovat, což zajistí vymazání těchto dat. Data jsou během přenosu šifrována, jsou přístupná jen pro ověřené uživatele Google a uchovávaná v datacentrech, která jsou zabezpečena silnou ochranou proti digitálním a fyzickým útokům.”

Pokud si to tedy shrneme, Google nám samozřejmě poskytuje vysokou míru zabezpečení, nicméně s přihlédnutím na kauzu kolem NSA je i tato ochrana ve své podstatě k ničemu. CIA, NSA a další si data mohou jednoduše kdykoliv vyžádat, a to bez uvedení důvodů. Jediným doporučením je tedy tuto funkci vůbec nezapínat.

Funkce zálohování je implementována již od verze 2.2. Nastavení této funkce se objevuje při prvotním spuštění systému Android, kdy probíhá v několika krocích prvotní konfigurace jako přihlášení ke službám Google, nastavení Wi-Fi a podobně. Mnozí z uživatelů nejspíš automatické zálohování dat potvrdí, protože usoudí, že mít data zálohovaná a v „bezpečí“ je fajn. Netuší ale, co vše vlastně Google uchovává a jaká rizika mohou nastat při zneužití těchto informací. Jen pro úplnost si uveďme výňatek  ze strany 374 z uživatelské příručky pro Android 2.3.4 :

„ Check to back up some of your personal data to Google servers, with your Google Account. If you replace your phone, you can restore the data you’ve backed up, the first time you sign in with your Google Account. If you check this option, a wide variety of you personal data is backed up, including your Wi-Fi passwords, Browser bookmarks, a list of the applications you’ve installed, the words you’ve added to the dictionary used by the onscreen keyboard, and most of the settings that you configure with the Settings application. Some third-party applications may also take advantage of this feature, so you can restore your data if you reinstall an application. If you uncheck this option, you stop backing up your data to your account, and any existing backups are deleted from Google servers.“

“Zaškrtněte pro zálohování některých osobních dat na servery Google prostřednictvím Vašeho účtu Google. Pokud vyměníte váš telefon, můžete tato data obnovit v okamžik, kdy se přihlásíte účtem Google. Pokud zaškrtnete tuto možnost, dojde k záloze různých osobních nastavení včetně hesel pro Wi-Fi, záložek v internetovém prohlížeči, list aplikací, které máte nainstalovány, slov, která jste přidali do slovníku klávesnice a mnoho nastavení instalovaných aplikací. Některé aplikace třetích stran mohou rovněž tuto funkci využít tak, že při reinstalaci dojde k obnovení nastavení. Pokud tuto funkci deaktivujete, existující zálohy budou vymazány ze serverů Google.”

Rovněž byste si měli dát pozor na to, zdali se přístupové údaje k vaší síti nešíří i prostřednictvím jiných zařízení. Stačí, aby k vám na návštěvu přišel někdo, kdo bude používat zařízení Android s aktivovaným zálohováním dat, vy mu sdělíte přístupové údaje k síti a je hotovo. Jeho zařízení si heslo zapamatuje a tyto údaje v rámci zálohy pak odešle Googlu. Jistým řešením je vytvoření další sítě pro veřejný přístup, na které se budou v určitých intervalech přístupová hesla měnit.

Účelem tohoto článku nebylo vás strašit či objevovat objevené. Účelem bylo ukázat na to, že mnozí z nás si ani neuvědomují, co vše s důvěrou a bez rozmyslu poskytují směrem do internetu. Bohužel žijeme v době, kdy nemůžeme věřit nikomu, a co je jednou uloženo v internetu, byť zdánlivě zabezpečené, je potencionálně přístupné komukoliv. Žijeme v digitální době, ve které mají právě tyto informace nejvyšší váhu. Informace o nás – uživatelích, přístupech do našich digitálních pokladnic – počítačů, soukromých sítí a sociálních profilů. Nikdy nebylo jednodušší vědět o lidech tolik, jako v dnešním kybernetickém světě, a proto si hlídejme své soukromí, jak nejlépe umíme.

Zdroj: blogs.computerworld.com

Domů » Články » Android » Nedovolte Googlu, aby získal vaše heslo k Wi-Fi síti

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.