Tudy ne: otisk prstu není spása, heslo není přežitek

Dnešní příspěvek začnu citátem z provařeného seriálu Dr. House. Nejdřív jsem ten seriál ignoroval. Dr. House mi přišel sebestředný a i na mě až příliš asociální. Pak jsem se jako fanoušek Rowana Atkinsona mnohokrát rozesmál nad Černou zmijí a Hugh Laurie mi tam někoho připomínal. Ano byl do Dr. House. Kruh se uzavřel. House jsem shlédl v podstatě na jeden zátah. Myslím, že se k němu v budoucnu ještě vrátím. A teď ten citát:

Všichni potřebujeme tajemství. Pokud nás nezabijou, drží nás v bezpečí.

Mnoho lidí má za to, že není třeba dbát o svoje soukromí a chránit ho. Je to každého věc. Já osobně mám jiný názor. Vadí mi kamery v ulicích. Děsím se, až je někdo bez mého svolení napojí na nějaký bohulibý skynet, který je tu přece pro mé bezpečí a ten bude vědět kde zrovna jsem, kam jdu, co jsem nakoupil, kde jsou zrovna moje děti a tak. Kamery namontované do bytového domu, kde jsem bydlel, mě rozpálily na několik měsíců. Dnes jsem denně na 20-ti kamerách, než dorazím vlakem a hromadkou do rachoty. Tam jsou na dveřích další. Někdo řekne. „No a co. Kdo nemá co skrývat, nemá se čeho bát!„. Tak to je vážení a milí omyl jako to město na B ležící v zatáčce do Ostravy. Zlí hoši to obejdou (nebo se na to napíchnou a použijou proti nám), sockám a anarchistům to bude jedno (vezmou si kšiltovku) a zase to bude jen bič na ty, co se můžou nejmíň bránit. A budou nás tím akorát buzerovat. 1984.

No. Dělám co můžu. Proti mě jde stát (který si platím), firmy, které mě v rámci mého vlastního pohodlí oberou o možnost se přiměřeně chránit. Někdy se tomu vyhnu, někdy to moc nejde.

Koupil jsem si asi před rokem iPhone 6. Mám ten telefon rád. Asi nejvíc se mi líbí jeho displej a hned potom Touch ID. Apple to neodflákl. Otisky prstů jsou skladovány v Secure Enclave. Je to jednosměrné úložiště. Otisky se z něj nedají vytáhnout. Potud je to výrazně lepší než u konkurence, která dokáže otisk prstu skladovat ve filesystemu jako otevřenou bitmapu. Diletantismus. Otisk ale nezměníte, jak je jednou venku, máte problém. Na první pohled to vypadá skoro stejně, oba telefony mají čtečku, tak v čem je ten Apple lepší? 🙂

No protože nemám co skrývat, je pro mě Touch ID OK. Hodné hochy zastaví a proti zlým stejně není obrana. Buď na obranu není dost sil, nebo vědomostí, nebo prostředků, nebo vám to dokonce někdo zakáže. Třeba zákonem. Počítač, navíc s daty, která nejsou moje, bych si ale otiskem nezamkl. Motivovaný útočník umí, pokud vím, překonat i velmi slušné čtečky.

A pak jsem narazil na téma, které mě o tom finálně přesvědčilo, totiž sleephacking. Zvláště ty děti jsou vynalézavé. Usnete, nebo vás někdo „uspí“ a bez vaší vlastní vědomé interakce je to jeho. Nebo se vám třeba v metru, nebo na hlaváku udělá zle. Ne uplně hodnej kluk vám vytáhne telefon, odemkne si ho a až nějakou banku napadne, že by bylo fajn použít otisk prstu pro autentizaci i tam… Banka vám obratem schválí úvěr o který jste si nepožádali a na něj už třeba čeká plaťák, o kterém nevíte, na účet, který neznáte…

Prostě heslo je fajn. Jako druhý faktor ho pořád budu chtít a budu na něm trvat. Do mobilu Touch ID, do dalších aplikací ještě PIN nebo heslo.

Nejde totiž o peníze. Jde o život. 1/2 ho strávíte v práci vyděláváním na to či ono. Sám se člověk i uskromní, ale dětem přece jen rád dopřeje. Kolo, lyže, cizí jazyk… No a pak chtějí abyste jim dopřál i stát, dodavatelé energií, lékaři, škola, školka, … A když vás někdo kvůli pohodlí obere o peníze, vzal vám vlastně tu 1/2 života. Mohli jste ji prozevlovat, nebo strávit jinak. Od živitele rodiny (a platiče daní všeho druhu) se ale zevlování tak nějak neočekává. 🙂

Dobrou noc!

FURT VE STŘEHU!