Pozor na lidi, kteří anonymně chatují s cizími lidmi na internetu: Ne všechny prostory jsou tak soukromé.
Podle bezpečnostního výzkumníka Indrajeeta Bhuyana není Omegle – bezplatná internetová chatovací stránka, kde jsou cizí lidé náhodně spárováni pro chatování jeden na jednoho – „tak anonymní, jak tvrdí“.
Každý záznam chatu je po ukončení konverzace uložen na serveru Omegle, uvedl Bhuyan v e-mailu.
„Poté, co uživatel odpojí svůj chat, Omegle uloží celý záznam chatu na svůj server natrvalo,“ řekl Bhuyan.
Zásady ochrany osobních údajů společnosti Omegle uvádějí, že „zprávy v chatu jsou prověřovány automatickým systémem kvůli spamu. Obecně se zprávy neukládají, ale zprávy, které jsou označeny jako podezřelé, mohou být uloženy na dobu neurčitou a vybrané zprávy mohou být přečteny člověkem za účelem zlepšení antispamového softwaru Omegle nebo pro jiné účely kontroly kvality.“
Omegle dále uvádí, že při zahájení chatu se zaznamenává časové razítko, IP adresa, ID cookie „a podobné informace o vás a vašem partnerovi v chatu“, které mohou být použity ke sledování spammerů, hackerů a dalších potenciálních pachatelů přestupků v kyberprostoru, jakož i pro „účely vymáhání práva“ nebo k sestavování statistických údajů. Všechny tyto údaje jsou „obvykle“ uchovávány po dobu přibližně 120 dnů.
Nejde o to, že by společnost Omegle tvrdila, že chaty na své platformě nezaznamenává – přímo ve svých zásadách ochrany osobních údajů uvádí, že o svých uživatelích shromažďuje celou řadu informací a na základě „obvykle“, které je tam vhozeno, může v podstatě všechny tyto údaje uchovávat tak dlouho, jak se jí zlíbí. Problém je v tom, že Omegle je prodáván jako prostor záměrné anonymity, kde mohou uživatelé rozvíjet online kamarádství s cizími lidmi – a pokud si nepřečtete jeho zásady ochrany osobních údajů, pravděpodobně nebudete vědět, že váš chat je od začátku zaznamenáván.
„Lidé na Omegle si často myslí, že jejich chaty jsou soukromé, a chaty se mažou, jakmile se od konverzace odpojí,“ řekl Bhuyan. „Kvůli tomuto falešnému pocitu bezpečí na něm lidé často sdílejí citlivé informace.“
Začít chat je téměř okamžité, a pokud si uživatel před zahájením chatu nepřečte stránku se zásadami ochrany osobních údajů, nic nenasvědčuje tomu, že jsou vaše informace uloženy. A všechny tyto citlivé informace jsou náchylné k napadení hackery, což znamená, že tyto soukromé konverzace mohou skončit v nesprávných rukou a stát se velmi veřejnými. Jak uvedl server Hacker News, tyto zaznamenané konverzace vyžadují k přístupu „jen malé znalosti hackerství“, přičemž jako důkaz, že někdo mimo Omegle může stáhnout konverzace uživatelů, uvedl Bhuyanův pythonovský skript Omegle-Chat-Hack.
Mluvčí společnosti Omegle v e-mailu uvedl, že si myslí, že Bhuyanův hack byl proveditelný uhodnutím adresy URL chatlogu – náhodné posloupnosti písmen a čísel -, který si uživatel uložil.
„V praxi se to týká hlavně chatlogů, které si uživatelé uložili před lety a které měly kratší adresy URL, které bylo snazší uhodnout,“ uvedli. „Nedávno vygenerované adresy URL by měly být mnohem obtížněji uhodnutelné, ale pro jistotu jsem v reakci na to nově vygenerované adresy URL ještě prodloužil.“
Domnívají se, že ohroženi jsou pravděpodobně jen uživatelé, kteří si uložili své chatlogy, a ti, kteří si je uložili s URL, „které jsou dostatečně krátké na to, aby se daly uhodnout“, ale zopakovali, že Omegle v reakci na to vytvořila nově generované URL, které jsou ještě delší, „aby to bylo na bezpečné straně.“
19. srpna 2016, 15:01: Tento článek byl aktualizován.