xff.cz - mapa webu - novinky

Současné hrozby otevřenému webu

Výčet hrozeb není nijak organizovaný, kompletní, ani řazený. Obecně hrozbou je často dominance jedné entity, ať už vlády, nebo společnosti, ale může to být i nezodpovědné chování velkého množství firem či jednotlivců.

Výrobci „internetu věcí“

Výrobci čehokoliv co má být připojeno na internet a vevnitř je to počítač, ale navenek se to tváří jako něco jiného (kamera, lednice, router, …). Všichni tito jsou hrozbou pro internet, pokud přistupují lajdácky k zabezpečení svých výrobků. Stačí když jejich výrobky mají výchozí přihlašovací údaje, které není třeba změnit, aby jejich výrobek šel používat. Uživatel se na to vykašle a umožní tím komukoliv budovat botnety z milionů počítačů a pomocí nich vydírat firmy a potlačovat svobodný projev na internetu. Historicky největší DDoS útoky pocházejí právě z „internetu vě­cí“.

Vhánějí tím producenty obsahu do náruče různých ochránců, čímž způsobují další problémy.

CloudFlare a podobní

CloudFlare je prostředník, který stojí mezi konzumenty a poskytovateli obsahu. Je to prostředník, který může vidět obsah veškeré komunikace i když je šifrovaná a rozhoduje komu dá k obsahu přístup a komu ne. Má možnost sledovat chování uživatelů na internetu a analyzovat, uchovávat a modifikovat veškerou komunikaci mezi uživateli a poskytovatelem obsahu či webové služby. V zásadě je to MITM útok povznesený na úroveň komerční služby.

CloudFlare je velmi populární, protože své služby poskytují zadarmo pro menší poskytovatele obsahu. Je to stejná strategie jakou použil Google s gmailem – nabídnul doubrou službu zadarmo (1GB prostoru pro mail) a pak z ní agresivně profitoval skrytými způsoby. Cena kterou uživatelé platí je také podobná. Úplná ztráta soukromí.

Nejíce to pociťují uživatelé, kteří si svého soukromí cenní a používají veřejné VPN, SOCKS proxy servery, či TOR.

CloudFlare pro takové uživatele představuje několik problémů:

Další problém s CDN službami je, že i když nějaká webová služba samotná není poskytovaná skrze CDN, tak často některé skripty, které využívá skrze CDN poskytované jsou. Tím nakonec CDN získává nad webovou službou také kontrolu.

Google

Google má své prsty v tolika technologiích mimo samotné vyhledávání, že jsou hrozbou už jen svojí velikostí.

Manipulací výsledků vyhledávání dokáží ovlivnit kdo bude a kdo nebude na webu úspěšný.

Vyhledávání a adwords vede k perverzní motivaci zaplevelovat internet weby určenými čistě pro nalákání uživatelů na stránky, kde se jim zobrazí reklama od Google. Tím je vytlačován legitimní obsah z výsledků vyhledávání.

Google AMP

AMP má být technologie na zrychlení načítání stránek z výsledků vyhledávání Google. Účel plní. Cena za to je ale vysoká. Google vytváří pomocí své dominantní pozice tlak na producenty obsahu ne aby zlepšili a zrychlili své stávající webové služby, ale aby svůj obsah poskytovali skrze infrastrukturu Google. Nakonec se může stát, že aby byl web vyhledatelný a uživatelé na odkaz ve výsledcích klikli (protože budou naučeni, že načítání webů, bez ikonky AMP je pomalé), nezbude než ho poskytovat přes AMP.

Řešení je aby se producenti obsahu vzpamatovali a uklidili si na vlastním písečku. Dokud budou kvůli zobrazení 20kB textu nutit uživatele stahovat megabajty kódu z 10 různých domén, budou hrát Googlu do karet a tím pošlapávat své dlouhodobé zájmy a otevřenost we­bu.

Historie změn

15.7.2018 18:17První sestavení webu