Červené tlačítko jako špeh za miliony (aktualizováno)
Včera se začalo mluvit o nové české iniciativě nazvané Červené tlačítko. Má prý pomoci bojovat se závadným obsahem na internetu. Místo toho špehuje uživatele.
Včera jsem byl pozván jako host do ČRo Radiožurnál, kde jsme probírali nový český projekt Červené tlačítko (záznam v mp3, posuňte na 36:10). Druhým hostem byl Zdeněk Záliš z Českého národního centra bezpečnějšího internetu. Ve zkratce jde o to, že uživatel si nainstaluje jakýsi plugin do prohlížeče (zatím jen Internet Explorer) a do stránek mu přibude červené tlačítko. Pomocí něj může nahlásit problémový obsah a odborníci už se prý postarají o kontrolu a o případnou žalobu.
Myšlenka na první pohled dobrá, ale na druhé zamyšlení už myšlenka s mnoha trhlinami. Jednak bude taková funkce zneužívána nebo používána chybně. Ať už ze škodolibosti, ale i proto, že uživatel prostě neodhadne, co je závadné a co ne. Vidím to na Rootu, kde máme u diskusí tlačítko „Nahlásit spam“. Denně nám přijde deset až patnáct hlášení, ale jen jedno za několik dní opravdu označuje spam. Většina ostatních jen ukazuje na nějaké příspěvky, které se zjevně někomu nelíbily, ale nijak závadné nejsou.
Druhým problémem je (jak jsem také v rozhlase řekl), že program chrání jen před relativně malou skupinou webů, ale hlavně nijak neřeší to, že děti (ale i dospělí) na sebe třeba na Facebooku vyzvoní úplně všechno a nechají se klidně ukecat do nějaké schůzky s neznámým člověkem. To je větší problém než to, že dítě uvidí pohlavní orgány. Navíc Evropská komise na podobné aktivity vyčlenila 1,4 miliardy korun. Není to trochu moc?
Navíc dnes jsem se dozvěděl ještě jednu perlu: Přestože autoři iniciativy tvrdí, že Červené tlačítko je naprosto anonymní, opak je pravdou. Po stisknutí program odesílá jednak IP adresu počítače, ale také čtyři předem navštívené webové stránky z historie. To rozhodně není anonymní hlášení. Kromě toho, že takové informace nejsou pro identifikaci potenciálně problémové webové stránky vůbec potřeba, organizátoři lhali o tom, co jejich program dělá. Rozhodně vám doporučuji se takové aplikaci vyhnout.
Hlásili byste stránky s nezákonným obsahem?
Aktualizace
Právě mi na základě mého blogpostu dorazila oficiální tisková zpráva ke zmíněnému problému. K dispozici je prý nová verze programu, která zmíněný problém zasílání historie eliminuje. Cituji:Chyba aplikace (zobrazení předcházejících 4 stránek, které uživatel před tím navštívil) byla na základě upozornění ihned odstraněna. V tuto chvíli je již k dispozici nová verze, která odesílá pouze jedinou adresu ohlašované stránky se závadným obsahem Za chybu se uživatelům a odborné veřejnosti omlouváme.
-
Související články na blogu Petr Krčmář: blog nejen o Linuxu
-
Tip: aby se dlouhé články četly lépe 13. 2. 2014 21:58
-
Tip: vymazání položky z historie prohlížeče 28. 10. 2013 13:19
-
Žluté tečky na YouTube v Chrome a co s nimi 22. 1. 2013 13:09
-
Zrušil jsem aktualizace, konečně můžu používat děravý prohlížeč 2. 2. 2012 20:54
-
Dvě rozšíření pro Firefox, která mi pomohla 24. 10. 2011 13:25
-
Blokování cookies na některých webech 7. 10. 2011 12:27
-
-
Související články na ostatních blozích
-
Lubuntu – rozlišení monitoru po startu 8. 11. 2011 10:52
-
Google Chrome/Chromium - censored 23. 5. 2011 20:28
-
Reklama na prohlížeč Google Chrome v TV 27. 4. 2011 19:53
-
Beauty of the IE9 Web 14. 10. 2010 10:22
-
A medaili za nejlepší podporu standardů věnuji prohlížeči... 15. 9. 2010 14:24
-
Do tří let bude mít v ČR Firefox větší podíl než Internet Explorer 22. 6. 2010 9:40
-
-
Mormegil (neregistrovaný)
„Odesílá IP adresu počítače“??? A jak jinak si proboha představujete, že funguje komunikace přes internet??
Aktuální verze už neposílá posledních jedenáct adres, ale jen poslední navštívené URL. Což pochopitelně nic nemění na faktu, že mi takovýhle (navíc mizerně naprogramovaný) bazmek do počítače nesmí.
-
Smokie (neregistrovaný)
[3]: mam pocit, ze packety pouzivaju na identifikaciu MAC adresy a nie IP adresy. tie uz pouzivaju routre a switche.
a druha vec je ta, ze Cervene tlacitko zrejme tu IP adresu ukladalo do logu. To uz je odosielanie IP adresy. Log o nahlasenom obsahu sa da totiz ulozit aj bez IP adresy, ta nie je nutna.
-
Inkvizitor (neregistrovaný)
Myšlenka na první pohled dobrá...
Pevně doufám, že to nebylo myšleno vážně. Tohle je velice významný krok k zavedení společnosti totální kontroly známé například z Orwellova románu 1984. Kdyby měli komunisti k dispozici online bonzáky, kterým stačí zmáčknout tlačítko, byla by to tragédie. Jsem si skoro jistý, že i oni (resp. tehdejší Federální shromáždění, které si koncem 80. let dovolilo UV KSČ hodit na hlavu tzv. pendrekový zákon) by velice váhali, než by se odhodlali takovou věc zavést. To je myšlenka hodná Kim Ir Sena. :-(
-
Petr Krčmář (neregistrovaný)
[7] Na první pohled laického uživatele to skutečně vypadá jako hezká věc. A vzhledem k tomu, že se o tom mluví na Radiožurnále a píše o tom iDnes, tak je potřeba se na to dívat z hlediska běžného uživatele. Ten si řekne: "Aha, to je chytré, ochrání to moje děti." a jde to nainstalovat.
-
noname (neregistrovaný)
Panove, meli byste si uvedomit, ze ty tlacitka nejsou urceny pro nas, ale pro BFU... a tem si myslim vadit takove veci vubec nebudou :)... Nekdy staci sledovat jen ten blby facebook co tam o sobe prasknou... Nejaka IP adresa nebo historie je vubec nemusi zajimat. Stejne tyto informace prozradi googleovi aniz by o tom vedeli :).
-
Petr Krčmář (neregistrovaný)
[10] "Aplikace Červené tlačítko IP adresu neodesílá," uvedl Pavel Vichtera ve stručném prohlášení zaslaném serveru iHNed.cz. http://jdem.cz/dwsc5
-
ondra.novacisko.cz (neregistrovaný)
Červené tlačítko je blbost. Děti si přece nebudou prohlížet pedofilní stránky (a pokud omylem, tak jen proto, že si je předtím prohlížel jejich táta .. a stejně jim to nic neřekne), malí puberťáci se udělají jen když uvidí odhalené ňadro a ti větší tam chodí záměrně a tím spíš to nebudou instalovat.
-
marvn (neregistrovaný)
7: jak proboha prispiva cervene tlacitko ke spolecnosti totalni kontroly, kdyz pouze zjednodusuje cinost, kterou slo provade vzdycky?
btw. komunisti meli mnohem efektivnejsi nastroje pro kontrolu lidi a rozhodne nebylo pricinou jejich padu to, ze by nedokazali lidi dostatecne efektivne fizlovat
-
Jméno (required) (neregistrovaný)
[20] A pouzivate skutecne vyhledavani Google? Napriklad pro dotaz http://www.google.cz/search?q=vesele+kyticky jsem ve vysledcich zadne porno nenasel. CBD.
Je take mozne, ze neustale brousite po pornostrankach, v takovem pripade muze Google na zaklade historie Vami zobrazovanych dat vyhodnotit porno jako Vami preferovany kontext - pak ale Vase tvrzeni vychazi pouze z Vasi zkusenosti s customizovanym hledanim vyladenym na Vase potreby. V obecne rovine pak je ovsem kontext dalsich individualnich uzivatelu odlisny a opet nemate pravdu, porno se tam nemusi vubec objevit.
-
K.J. (neregistrovaný)
Já nevím, jak by se jakákoliv informace předala v Internetu bez IP-adresy odesílatele (snad jedině přes proxy-server - protože ti tupci si určitě nelogují X-Forwarded-For). Proto mě nejvíce překvapuje, jak někdo vůbec mohl vypustit takovou informaci, že IP-adresa se nepošle.
To bohužel ukazuje naprostou nevzdělanost novinářů, kteří se určitě už léta specializují na Internet. Cožpak třeba v rozhlase to chápu, tam se po 18 letech Internetu u nás o tom rehabilitovaní pracovníci (vyhození kdysi v 70.letech) určitě nic nedozvěděli. Ale že takovéto ponětí o fungování internetu nemá ani šéredaktor Lupy - viz odkaz výše - to je třeba si položit už otázku, co je jeho hlavní náplní práce? -
omg (neregistrovaný)
"Většina ostatních jen ukazuje na nějaké příspěvky, které se zjevně někomu nelíbily, ale nijak závadné nejsou."
napadlo nekoho, ze se dotycna osoba proste mechanicky akorat preklikla? mnohem realnejsi a castejsi nez neco co se "nelibi". ano nelibi, ale zamer byl odpovedet , ale tak nejak se kliklo vedle...
-
Jarda_P (neregistrovaný)
[22.] Vite, to byl Murphyho zakon. Jinak si ty vesele kyticky zkuste treba v anglictine, mozna to dopadne jinak. Anglicky web je totiz nesrovnatelne vetsi, nez ten cesky.
Tohle: http://www.google.com/search?q=merry+flowers vam vrati cca 7 milionu vysledku. Zkuste mi schvalne dokazat, ze tam neni jediny odkaz na porno stranky.
Zkuste mi take dokazat, ze jste prohledl vsech cca 522000 stranek, ktere vraci vas search. Pokud jste tak neucinil, tak bohapuste kecate. To, ze jste odkaz na porno nenasel na prvni strance s vysledky, neznamena, ze neni treba na strance 251349.
-
Inkvizitor (neregistrovaný)
[21] Tak za prvé jsem nic nepsal o pádu komunistického režimu. Tu pohádku o tom, jak disidenti se svými bytovými semináři a samizdaty + spontánní studentské hnutí porazili Jakeše a Husáka snad už dnes nikdo nebere vážně.
Za druhé ale k tomu červenotlačítkovému fízlování samotnému - sám jsi zmínil zjednodušení. Ano, je v tom ekonomie. Když něco vyžaduje úsilí a čas, ve kterém si to člověk může ještě rozmyslet, většinou se na to vykašle. Pokud ale stačí zmáčknout tlačítko a nemusím zvednout zadek ze židle a dokonce ani ruku z myši, je to jiná. Klasická salámová metoda - přiblížíme se o kousíček. A příště o další kousíček. A nikdo si toho ani nevšimne a za pár let už si nikdo nevybaví, jak byla ta štangle na začátku dlouhá.
Další věc je, že takové chování je veřejně doporučováno (éra domovnic a PS StB) a "pádným argumentem" (jak jinak, když u nás nejsou žádní teroristi) je dětské porno. Ve skutečnosti ale už iDnes do jednoho titulku dal porno (nikoliv dětské) a rasismus. Vzhledem k tomu, že pod tento pojem se vejde leccos, je to přímý útok na svobodu slova (ideozločin - thoughtcrime či crimethink).
Samozřejmě, že aby systém fungoval, bude třeba rozšířit řady státních úředníků a založit novou policejní jednotku (v 1984 thoughtpolice alias thinkpol) a poněkud překvapivě celá kauza vzniklo na ministerstvu pro lidská práva (nabízí se Ministerstvo lásky zase z té samé knížky).
Uvědomuju si, že jsem to trošku zjednodušil a že zdaleka JEŠTĚ nejsme ani na dohled totalitního zřízení. Ten směr je ale podle mě jasný a ten krok je dle mého názoru dost zásadní. Kdokoliv kdykoliv bude moci velice snadno nabonzovat stránky kohokoliv, kdo se mu znelíbí. A někdo se tím bude zabývat. A možná budeš jedním z těch šťastlivců, kteří dostanou domů dopis s modrým pruhem a výzvou k podání vysvětlení. Jenom tak, pro jistotu. Pokud budeš psát jenom o technice, nehrozí to, samozřejmě. Zatím.
-
Jarda_P (neregistrovaný)
[33.] Wow, vy umite napsat skript, ktery bezpecne pozna porno? Tedy treba i porno obrazek na nejakem blogu, ktery ma uplne nevypovidajici jmeno a neni v textu napsano, ze je to porno? Clovece, na tom byste mohl zalozit karieru! Vsechny ty firmy, ktere pisi softy, ktere maji zablokovat porno stranky, vsechny vlady muslimskych zemi, ti vsichni se o vas budou prat. Z vas bude prachac! Jako jediny mate konecne reseni! :-)
-
Martin (neregistrovaný)
[22] http://images.google.com/images?hl=en&safe=off&um=1&q=merry+flowers&sa=N&start=147&ndsp=21 - uz 8. stranka s obrazky (safe search off)
-
Me (neregistrovaný)
"Veselé kytičky" :D To jste mě dostal. Z výsledků "veselých kytiček" mě odrovnalo:
http://www.zslesni.cz/images/skala.gif v čemž málokdo přehlédne jasný falický symbol, zvlášť když je se sličnou skautkou hned u rýmovačky:
"velikost však nevadí, Je totiž dost hluboká, na mě i na Pepíka. Dole samé skrýše jsou, koukni na tu skrýš velkou."
Pak už zaujaly jen standardní "taky kytičky" jako http://www.loupak.cz/images/thumb.php?img=erotika/holky397/004.jpg nebo http://nd01.blog.cz/878/362/5127844df1_51502412_o2.jpg. Do reality vrátil zajíček. Pápá. http://i107.photobucket.com/albums/m282/pure100/obrazky/vv/vv013.jpg -
66 (neregistrovaný)
Precital osm si diskusiu a chcel by som nieco dodat:
1. To, ze odosle IP mojho pocitaca - zvycajne privatnu, mi az tak moc nevadi. Bude tam nieco ako 10.2.1.2 a moze mi byt ukradnute, ze budu vediet ako adresujem pocitace doma. Ze posle verejnu IP adresu za ktorou som, s tym nic nespravim, ked to chcem poslat.2. Program na rozpoznavanie porna nie je proble napisat. Ked uz "hlupe" fotoaparaty a mobily dokazu rozpoznat ludsku tvar a na nej usmev, nemoze byt problem rozsirit program o rozpoznavanie aj dalsich casti ludskeho tela a urcenie, ci je clovek obleceny a aci nie. Jasne, nemusi to fungovat na 100%, ale ked by si program nebol isty, ci to je "porno" a ci nie, vyzval by obsluhu na potvrdenie.
-
treebeard (neregistrovaný)
[35] - ešte by som dodal praktickú skúsenosť. V niektorých diskusných fórach je možné nabonzovať príspevok. A zjavne to funguje tak, že admin ho bez veľkého premýšľania zmaže. Načo by si robil problémy nejakým veľkým analyzovaním - niekomu to vadí, tak to zruším :-(.
Takže výsledkom je, že v tých fórach sa zmažú vcelku neškodné príspevky, zatiaľčo príspevky ozaj drsné tam veselo ostávajú, pretože sa na ne nenašiel vhodný bonzák.
Čisto teoreticky môže zmiznúť aj ten web o technike, stačí, že autor bude mať nepriateľa a "posudzujúci orgán" nebude stíhať sa tam poriadne pozrieť. -
petrph (neregistrovaný)
[42] No on by ten program na rozpoznávání musel být o několik řádů složitější. Poněvadž, nejde o porno jako takové,ale o dětské porno, pedofiíli. tedy ,aspoň doufám. Pokud by projekt Červené tlačítko vzal za svou vlastní definici "jakýkoliv věkově nepřiměřený obsah", takže by prošetřoval a policii předával všechny erotické stránky (a nádavkem třeba reklamy a eshopy s dámským spodním prádlem), tak to bylo fakt hustý. Ale doufejme že ne, a že mluvíme o pedofíllii. Čili by takový program musel určovat taky věk osoby. A třeba rozlišit, kdy se maminka dá vyfotit s nahým robátkem na pláži a porno.
A že vlastně nemluvíme většinou o obrázcích, ale o videích a streamovém vysílání, které by si takový program musel rozkládat na obrázky a postupně je analyzovat ,, -
Jarda_P (neregistrovaný)
[38.] Tady je seznam jmen, jejichz vyskyt na strance vyvola jeji zablokovani: http://en.wikipedia.org/wiki/List_of_people_with_surname_Dick. Ti to maji blbe, kvuli ochrane deti pred nemravnostmi zmizi z historie.
[42.] Aha, tak az napisete program, ktery dokaze rozpoznat pornografickou fotografii od umelecke, tak o tom tady napiste na blog. BTW, tu obsluhu, co bude cely den cumet na porno, budete platit vy? Nebo to hodlate demokraticky rozlozit mezi ostatni uzivatele Internetu? Nestaci vam, ze uz ted platite za to, ze vas ISP na vas musi skladovat bonzovaci data?
[45.] Ano, to byl web pro drsnaky a ty prispevky nebyly dostatecne drsne.
[46.] V USA je fotka z dovolene s vlastnim nahym ditetem na plazi jiz povazovana za detskou pornografii. My k tomu, s pomoci cervenych tlacitek, pozvolna spejeme.
-
required (neregistrovaný)
Šmírování a bonzování mezi ovečkami navzájem je nejefektivnější a nejlacinější metoda tak typická pro totalitní režimy, rozhodně efektivnější a míň nákladná než policie. A jak už tu někdo psal, ještě se dá na tom zavedení skvěle napakovat.
Je mi šoufl z toho jak se snadno a čím dál větším tempem ukrajují naše svobody ve jménu zdánlivě pozitivních opatření (bezpečnost, životní prostředí, závadný obsah, ...). V konečném důsledku nebudeme mít ani bezpečnější ani zdravější život, ani naše děti nebudou víc "ochráněny", ale jenom se upevní mocenské struktury a porobený lidi se budou líp ždímat.
Prej došlo k "chybě" která zasílal část historie navštívených stránek. To je podobně absurdní jako kdybych tvrdil, že mám v programu na prohlížení obrázků 300 řádkovej backdoor. Asi jsem nešikovně zavadil o klávesnici ;) -
Jelen (neregistrovaný)
Ach jo, zase mnoho povyku pro nic. Tak to posílá IP a kus historie, no a co. Kdejakej paranoidní chytrák bude kdákat velkej bratr, velkej bratr, šmírování a policejní stát. Podle mě je to logický. Poslední 4 stránky maj smysl, aby bylo možný zjistit, odkud se dotyčnej na závadnou stránku proklikal (např z nějakého chatu, nebo stránky napadené pomocí XSS apod.). IP mi taky připadne logický, dají se s ním například odfiltrovat sabotéři, paranoici a škůdci, který budou klikat jako divoký protože jim za a. bude připadat oplzlé uplně všechno, za b. budou se pokoušet někoho blacklistnout , nebo za c. budou se snažit sabotovat samotný tlačítko.
No, komu kape na karbid a myslí si, že ho šmíruje velkej bratr, ať tlačítko nemačká. Mě přijde představa že nějakej fízl slídí po tom, že jsem 10.2.09 navštívil root, vyhledal googlem POstgis ST_translate, skouknul facebook, mrknul na msdn nápovědu k MS serveru 2008 a nakonec zadal do googlu intitle:"Index of /"+intext:"parent directory"+inurl:teens a proklikl prvních pět stránek který to vysypalo, přijde poměrně ujetá. -
danik (neregistrovaný)
[55] Neni, ale chybu tam mam. Odesila opravdu 10 stran ale ty dve hvezdicky jsou jen oddelovac a about:blank se v tom seznamu naopak vynechava. Zbytek je fakt.
Jedna se o verzi z http://ftp.stahuj.cz/dl/232c7830bd4ad446208f39333f85d42c/4b742d3d/stahuj/download/software/secured/c/cervene-tlacitko/Cervene_tlacitko_Instalace.exe
BTW priklad dat co chtel poslat
http://ohlaste.horkalinka.cz/redButton/insert.asp
?text=doplnujici+text+od+uzivatele
&url=http%3a%2f%2fwww.cvut.cz%2f
**http%3a%2f%2fwww.vscht.cz%2f
**http%3a%2f%2fhorka-linka.saferinternet.cz%2f
**http%3a%2f%2fproti-sikane.saferinternet.cz%2f
**http%3a%2f%2fwww.spoluzaci.cz%2f
**http%3a%2f%2fwww.root.cz%2f
**http%3a%2f%2fwww.google.cz%2f
**http%3a%2f%2fwww.yahoo.com%2f
**http%3a%2f%2fwww.centrum.cz%2f**http%3a%2f%2fwww.centrum.cz%2f
**http%3a%2f%2fwww.centrum.cz%2f
&date=12.2.2010+13%3a58%3a20
&hash=FBDB8E62C7E0D22246D7CE57DE456539 -
QwertyX7tS (neregistrovaný)
toto mi pripomina tiez jeden clanok o ceskom O2 ktore blokuje stranky na zaklade diagnoz nejakej americkej firmy ci skupiny ci nieco take...skratka ide o to ze takyto typ kontroly sa dostane do ruk jednej firmy/spolocnosti/organizacie....cize hocijaky pracovnik moze rozhodovat ci je nejaka stranka zavadna alebo nie a je to JEHO nazor, cize moze tam mat vyssi zaujem ako napr. urcite neoznaci za nevhodny web svojho kamarata alebo oznaci za nevhodny web nejakej politickej strany s ktorou on nesympatizuje...skratka si myslim ze takyto sposob kontroly je do urcitej miery kontroverzny a moze byt ovplyvneny osobnym zaujmom, cize taketo rozhodnutia mozu byt (a urcite v mnohych pripadoch budu) neobjektivne. Myslienka ochranit vsetkych pred nastrahami internetu je pekna aj napad Cervene tlacitko je velmi dobry ale ked sa na to pozie clovek hlbsie tak...
