Zásady ochrany osobních údajů společnosti Samsung obsahují jeden zarážející podbod: Chytré televizory této jihokorejské značky pořizují snímky všeho, co se na televizi přehrává, aby je posílaly zpět do společnosti Samsung. Je opravdu nesmírně těžké si představit větší narušení soukromí, než právě pořizování záznamů vaší obrazovky a jejich odesílání do sídla firmy za účelem jejich následného reklamního a marketingového využití. Již v roce 2018 výzkumníci z Chicagské a Princetonské univerzity upozorňovali na fakt, že data z chytrých televizí, tedy nejen těch od Samsungu, jsou poskytována třetím stranám – kupříkladu Netflixu nebo Facebooku.
Pokud společnosti Samsung udělíte souhlas s užíváním služby IBA (Internet Based Advertising, v překladu internetová reklama), tak ta rázem z vašeho televizoru „vysaje“ všechny informace o historii sledování a podělí se o ně s třetími stranami, které jí platí za odesílání reklamy přímo na vaši obrazovku. Zástupci firmy Samsung argumentují tím, že se jenom snaží rozpoznávat váš oblíbený obsah, jak jen nejlépe dokáží a také tím, že například vaši historii sledování Netflixu už stejnak sleduje sám Netflix a je rovněž možné, že ji sdílí i s někým dalším.
Zásady ochrany osobních údajů společnosti Samsung pak uvádějí následující (tučně zvýrazněno to nejdůležitější):
„Vaše historie sledování televize obsahuje informace o sítích, TV kanálech, navštívených webech a pořadech přehrávaných ve vaší chytré televizi a též množství času stráveného jejich prohlížením. K zachycení těchto informací můžeme využívat automatického rozpoznávání obsahu (ACR) a dalších technologií. Smart TV zaznamenává úryvky videí nebo informace z televizního tuneru, aby mohla rozpoznat právě sledovaný program. “
V digitálním prostředí chybí účinný zákon o ochraně soukromí
Díky zákonu o ochraně soukromí, který byl schválen již roku 1988 (platí pro USA, kde výzkum probíhal), je nezákonné a právně vymahatelné například to, že videopůjčovny nesmějí sdílet vaši historii půjčování s třetími stranami – to je však v moderní digitální době k ničemu. Navíc skutečnost, že o více než třicet let později lze prakticky to stejné provádět po celém světě skrze internet a chytré televizní přijímače legálně, je minimálně zarážející a jen dokládá o degradaci pojmu soukromí. Podniky nerespektují soukromí stejným způsobem jako dříve, v tom odpověď nehledejme. Příčina je nejspíš v tom, že zákony nedrží krok s technologiemi a korporace zároveň aktivně potlačují zákony na ochranu soukromí, neboť se bojí o své zisky – upřímně řečeno, obě vysvětlení dávají až moc velký smysl.
Jedinými způsoby, jak mohou být takovéto firmy, které vědomě narušují soukromí, potrestány, jsou buď dostatečně přísné zákony nebo restrukturalizace trhu, jenž už nebude dále toto chování tolerovat. Uživatelé chytrých televizí by si každopádně měli uvědomit, že si stále mohou vybírat. I když se může zdát, že v obchodech jsou k dispozici již pouze chytré televizory, není tomu tak – stále jsou k dostání i ty „hloupé“, jež mohou být rovněž vybavené nejnovějšími technologiemi, leč bez onoho narušitele soukromí. Tyto TV však výrobcům nezaručují budoucí příjmy z reklamy na základě pozorování vašich zvyklostí při jejich sledování… Uživatelé, kteří si chtějí zachovat soukromí, mohou dát přednost „hloupým“ televizím, nebo si mohou pořídit speciální zařízení (např. Pi-hole), která dokáží s trochou šikovnosti při jejich instalaci proměnit jejich stávající chytré televizory na němou a nedobytnou pevnost. V každém případě je zřejmé, že zachování si soukromí při sledování chytrých televizorů je zcela na spotřebiteli. Společnosti vyrábějící chytré televize, jako je Samsung, totiž již tato zjevná porušení ochrany soukromí stihly zanést do svých podmínek, s nimiž implicitně souhlasíte s použitím zařízení.
Zprovozněte si Pi-hole proti extrémně zvědavé Samsung Smart TV
Zde je návod, jak jsem si nainstaloval Pi-hole do své domácí sítě, abych zablokoval veškeré nežádoucí požadavky ze strany mé Samsung Smart TV, určený pro všechny, kteří mají neklidnou mysl a obávají se o své soukromí pokaždé, když se dívají na chytrou TV – stejně jako já. A také se dozvíte to, jaká data o mě již stihl chytrý televizor nashromáždit…
Psal se prosinec 2019 a já si z dlouhé chvíle procházel všechny nabídky na svém chytrém televizoru Samsung, abych narazil na něco kloudného ke koukání, když tu jsem si v hlavní nabídce všiml reklamy/banneru na PlayStation. To je zvláštní, pomyslel jsem si. Předtím tam totiž nikdy nebyl. Ale jak by Samsung mohl vědět, že hraji videohry? Neměli možnost se dozvědět, kterou konzoli vlastním.
V té době jsem o tom ale moc dále nepřemýšlel, a tak jsem si tuto situaci nevyfotografoval (výše uvedená fotka byla pořízena o týden nebo dva později, když se tam objevil další banner). Reklamy na PlayStation se navíc koneckonců objevují i během přestávek při běžném televizím vysílání, takže se vůbec nemuselo jednat o cílenou reklamu. Po týdnu jsem však narazil na Redditu na znepokojivě znějící zpravodajský příběh o chytrých televizorech Samsung:
Zásady ochrany osobních údajů společnosti Samsung obsahují jeden zarážející podbod: Chytré televizory této jihokorejské značky pořizují snímky všeho, co se na televizi přehrává, aby je posílaly zpět do společnosti Samsung. Je opravdu nesmírně těžké si představit větší narušení soukromí, než právě pořizování záznamů vaší obrazovky a jejich odesílání do sídla firmy za účelem jejich následného reklamního a marketingového využití.
Pokud společnosti Samsung udělíte souhlas s užíváním služby IBA (Internet Based Advertising, v překladu internetová reklama), tak ta rázem z vašeho televizoru „vysaje“ všechny informace o historii sledování a podělí se o ně s třetími stranami, které jí platí za odesílání reklamy přímo na vaši obrazovku.
Byť jsem si nebyl 100% jist důvěryhodností zdroje, tak jsem znejistěl, neboť nemám vůbec ponětí, zdali moje televize posílá snímky obrazovky společnosti Samsung nebo ne. Navíc jeden z nejpopulárnějších příspěvků na tomto subredditu byl snímek o vskutku relevantních reklamách, které pravděpodobně vypovídaly o nevědomém zacházení se soukromými daty daného uživatele. Zásady ochrany osobních údajů se nicméně týkají přímo i mě. Při zpětném zhodnocení situace jsem tedy usoudil, že vložení reklamy do produktu, za který jsem zaplatil tisíce korun, rozhodně není v pořádku. Tak jsem se rozhodl najít způsob, jak tomuto chování zamezit…
Černá díra pohlcující reklamu
Pi-hole je open-source softwarový balíček určený k instalaci na Raspberry Pi, který lze použít k blokování připojení k reklamním doménám. To může značně zlepšit soukromí uživatele při prohlížení internetu na všech zařízeních připojených k síti – krom televizorů třeba i v aplikacích na smartphonech. Dále napomáhá tím, že blokuje žádosti o povolení k ovládání zařízení a antiviru, k posílení zabezpečení a zároveň (alespoň teoreticky) zvyšuje rychlost prohlížení internetu, neboť zařízení není zatíženo stahováním reklam.
Jak přesně tato magická skříňka funguje? Pokaždé, když se pokusíte připojit k webu – řekněme, že do Firefoxu zadáte „stranka.xyz“ – váš počítač odešle požadavek na systém názvů domén (DNS) a požádá server DNS o IP adresu odpovídající dané doméně. Pokud server DNS odpoví a sdělí vašemu počítači, že IP adresa stranka.xyz je 1.2.3.4, váš počítač se poté připojí k 1.2.3.4 a požádá o data, která tvoří požadovanou webovou stránku.
Pi-hole se pak nachází ve vaší lokální síti a funguje jakožto primární DNS server pro všechna vaše zařízení. Váš router pak předává všechny DNS požadavky právě na Pi-hole, to následně zkontroluje domény proti seznamům reklamních a malwarových domén. Pokud je doména shodná (tj. obsah je reklama či malware), požadavek DNS je blokován a nikdy se uživateli zpět nevrací. Pokud Pi-hole vypnete, opět budou všechny požadavky směřovány na DNS server na internetu.
Pi-hole tedy vaše zařízení dokáže naučit, kde se nacházejí reklamní servery, přičemž je okamžitě přidává na černou listinu, což má za následek to, že se nenačítají bannerové reklamy a sledovací skripty. Pro všechny milovníky dat, jako jsem já, je pak vítanou funkcí to, že zaznamenává všechny údaje pořízené během pobytu na internetu a zobrazuje je v úhledném webovém rozhraní, díky čemuž získáte lepší přehled o všech probíhajících aktivitách ve vaší síti – ideální třeba pro zjištění bezpečnostních rizik či datovou analýzu (data mohou být samozřejmě na požádání plně anonymizována).
Nastavení a analýza protokolu DNS
Zprovoznění nebylo vůbec snadné. Ukázalo se, že levný router (který plánuji brzy vyměnit) mého poskytovatele internetu špatně reaguje na sebemenší konfigurační změny, a více než jednou se mi stalo, že jsem došel do bodu, kdy mi ani lidé na internetových fórech nedokázali poradit, jak dál. Naštěstí jsem to nakonec zvládl a po pár hodinách jsem měl k dispozici funkční router propojený s Pi-hole.
Dalším krokem bylo nastavení Pi-hole jakožto serveru DHCP (Dynamic Host Configuration Protocol), takže jsem byl zodpovědný za rozdělování IP adres přístrojům v mé síti. Tímto způsobem mohou být přiřazeny statické IP adresy a vlastní jména důvěryhodným zařízením, takže je pak mnohem snazší sledovat, jaká zařízení jsou odpovědná za odesílání jakých DNS požadavků směrem k Pi-hole. Díky tomu máte vždy dokonalý přehled, co se ve vaší síti děje.
Dalším krokem bylo zjistit, jaké reklamní domény si moje chytrá televize po mě žádá, abych je mohl vzápětí ručně zablokovat. Mohlo by to zdát, že to vyžadovalo komplikovanou detektivní práci, ale ve skutečnosti to bylo velice snadné, protože jakmile jsem v Pi-hole vyfiltroval protokoly s žádostmi z mého televizoru, viděl jsem, že každých pár sekund přichází požadavky z pár různých domén. Konkrétně z:
samsungcloudsolution.com
samsungrm.net
samsungelectronics.com
Hlavním „viníkem“ byl asi první z nich, ale mohlo jich být klidně vícero – prozatím na ně dohlížím a podle zjištění aktualizuji svá nastavení (domény se totiž mohou i různě obměňovat). Tyto domény už každopádně byly přidány na mou černou listinu a Pi-hole byla nastavena tak, aby odmítla všechny DNS požadavky směřující na tyto servery. Bylo na čase televizi znovu zapnout a podívat se na výsledky…
Koukněte se na výše uvedený graf a hádejte, co se stalo, když jsem zapnul Samsung Smart TV. Nejedná se o nikterak záludnou otázku – po zablokování výše uvedených doménových jmen, se rapidně zvýšilo procento DNS požadavků v mé síti, které byly zablokovány, a to chvílemi až na více než 50 procent z celkového objemu. Například během fotbalového zápasu (16-18 hod.) bylo zablokováno na 7 tisíc požadavků!
Zhodnocení výsledků
Co vlastně moje televize dělá při všech těchto zablokovaných pokusech o připojení? Skutečně pořizuje snímky a videa mé obrazovky a odesílá je zpět společnosti Samsung k analýze? To je otázka, jež přesahuje rámec zjistitelného. I kdybych všechna připojení znovu povolil a zachytil příchozí a odchozí pakety, je téměř jisté (alespoň doufám), že jejich obsah bude šifrovaný a nečitelný, takže se jej nikdy nedozvíme.
Je však pravděpodobné, že tato data proudící na servery Samsungu se používají minimálně pro účely různých statistických analýz, protože to je to, co technologické firmy běžně dělávají a ani se tím nikterak netají. Nicméně jediné, co mohu říci s opravdovou jistotou je to, že z uživatelského pohledu nejsou tyto požadavky vůbec podstatné, protože po jejich zablokování nebyla funkčnost mé chytré televize nikterak ovlivněna. Vlastně jedna změna tu přeci jen byla – od té doby jsem již neviděl žádné další reklamy.
Byla to tedy všechno jedna velká paranoia? Možná. Chtěl jsem se ale naučit zacházet s Pi-hole, takže mi to dalo záminku k tomu, abych si ho zprovoznil a zároveň abych uvedl své teoretické znalosti o sítích do praxe. Pi-hole je každopádně skvělým a neomezeným zdrojem zajímavých dat, tak zas třeba někdy příště.