Zakázaný a opäť povolený TikTok. Geografické blokovanie aj cesty na jeho obchádzanie

V sobotu 18. januára používatelia aplikácie TikTok v Spojených štátoch zistili, že ich obľúbená sociálna sieť nie je dostupná. Dve hodiny pred oficiálnym koncom činnosti tejto platformy na základe zákona prijatého ešte v apríli roku 2024 tak prišlo 170 miliónov ľudí v USA o svoju „drogu“.

Dôvodom legislatívneho zákazu bolo riziko úniku citlivých údajov do Číny. Prevádzkovateľom sociálnej platformy je totiž čínska firma ByteDance. Zákon prikázal sieť predať americkému vlastníkovi, inak bude jej činnosť v USA zakázaná.

Legislatívnu normu potvrdil aj Najvyšší súd USA. TiKTok tak v sobotu zmizol aj z obchodov s aplikáciami Apple či Google. Okrem TikToku boli z obchodov odstránené aj ostatné aplikácie od ByteDance.

Čína dúfa v spoluprácu s Trumpom. Ten clá neuvalil, TikTok dostal odklad

Mohlo by Vás zaujímať Čína dúfa v spoluprácu s Trumpom. Ten clá neuvalil, TikTok dostal odklad

V deň inaugurácie staronový prezident USA Donald Trump využil možnosť danú inkriminovaným zákonom a dekrétom predĺžil TikToku lehotu na rozhodnutie o 75 dní. Zákon mu pritom poskytoval možnosť až 90-dňového odkladu.

TikTok sa teda (aspoň dočasne) vrátil na americké mobily.

Globalizovaný internet verzus národná legislatíva

Elektronické metódy zjednodušujú medzinárodnú komunikáciu už od príchodu telegrafu v devätnástom storočí. Limitom bola cena. Súčasťou telefónneho zoznamu komunistického Československa obohnaného železnou oponou bol cenník spojení do zahraničia.

Minúta hovoru do USA stála asi ako obed v reštaurácii. „Bonusom“ bol príslušník štátnych silových zložiek zúčastňujúci sa na konverzácii. Aj v nekomunistických krajinách však prevádzkovali telefónne siete monopolní štátni operátori schopní v prípade nutnosti hovory monitorovať.

Až internet priniesol celoplanetárnu komunitu, kde si účastníci môžu navzájom vymieňať gigabajty dát iba za cenu mesačného paušálu od poskytovateľa pripojenia. Údaje začali prúdiť sieťami súkromných firiem a celkové množstvo prenášaných informácií prevýšilo schopnosti štátnej kontroly.

Rozpor medzi schopnosťou vymáhať zákon iba na území konkrétnej krajiny a možnosťou ľudí komunikovať nezávisle na geografickej polohe donútil štáty k opatreniam. Globálny internet sa „rozbil“ na čriepky podliehajúce miestnej legislatíve. V Európskej únii tak musíme bojovať s otravným súhlasmi s „cookies“.

Ópium a špenát

Kombinácia režimu spravovaného komunistickou stranou a technologickej vyspelosti Číny je asi najvypuklejším príkladom tejto kontroly.

Kým „západný“ TikTok často ukazuje prejavy tých najnižších pudov, čínsky variant sociálnej siete produkovaný firmou ByteDance pod menom Douyin zobrazuje radikálne odlišný obsah.

Tristan Harris, bývalý zamestnanec Google, prirovnáva rôzne verzie platformy k „ópiu a špenátu“. Čínska sociálna sieť totiž mladým ľuďom ukazuje vedecké pokusy, múzeá či obsah povzbudzujúci vzdelávanie a národné povedomie.

Nejde len o TikTok. Tak ako Veľký čínsky múr fyzicky bránil vstupu cudzích nájazdníkov na územie Číny, „chráni“ Veľký čínsky firewall mysle Číňanov pred cudzími ideami. V Čínskej ľudovej republike tak nie sú dostupné služby, ktoré sú mimo krajiny draka považované za samozrejmé, ako Facebook, Google, Instagram, YouTube či sieť X.

Monitoruje sa internetová prevádzka, hľadajú „nebezpečné“ kľúčové slová a zároveň sa blokuje väčšina pokusov o obídenie tohto mechanizmu.  

Komplikovaný systém začali budovať v roku 1998, reflektoval obľúbený výrok čínskeho vodcu Teng Siao-pchinga: „Keď otvoríte okno, vpustíte čerstvý vzduch, ale zároveň aj muchy.“

Prípad Kaspersky

V krajinách, ktoré si osvojili slobodu prejavu ako základný ústavný princíp, je blokovanie aplikácií či stránok komplikovanejšie, nie je však nemožné.

Jeden z pertraktovaných príkladov blokovania konkrétnej aplikácie v ostatnom čase je antivírusový softvér od firmy Kaspersky Lab.

Aby takýto program mohol fungovať, je nutné, aby bol do systému dokonale „zahryznutý“. Vírus či iný škodlivý softvér totiž využíva pokročilé metódy skrývania sa a nedal by sa inak odhaliť.

Je pochopiteľné, že softvér nasadený na systémoch s citlivými údajmi vyžaduje vysokú mieru dôvery. Antivírus Kaspersky ju stratil na základe podozrenia, že firma Kaspersky Lab sídliaca v Moskve spolupracuje s ruským štátom a jeho tajnou službou FSB.

Hoci sa spoločnosť obvineniam bránila, zdrojový kód svojho softvéru poskytla na nezávislý audit a infraštruktúru uchovávajúcu dáta zákazníkov presunula z Ruska do Švajčiarska, používanie antivírusu od Kaspersky Lab sa na vládnych počítačoch zakázalo už v roku 2017. V roku 2024 zákaz rozšírili na všetkých občanov Spojených štátov.

Amatérsky blokované weby

S blokovaním prístupu k stránkam, ktoré prinášali „nebezpečné“ informácie, sme sa mohli stretnúť aj u nás.

Našťastie žijeme na Slovensku, v krajine, ktorá nie je schopná proti ransomvéru zabezpečiť ani katastrálny úrad spravujúci záznamy o najväčšom majetku väčšiny Slovákov. Je preto pochopiteľné, že blokovanie takzvaných konšpiračných stránok na Slovensku prebehlo amatérsky a dalo sa ľahko obísť.

Sú dáta o nehnuteľnostiach ohrozené? Úvahy o kyberútoku na kataster

Mohlo by Vás zaujímať Sú dáta o nehnuteľnostiach ohrozené? Úvahy o kyberútoku na kataster

O niečo viac amatérsky dopadli azda iba Česi, ktorí nedali blokovaniu zákonný rámec. U našich susedov to celé vzniklo iba na základe neformálnej dohody medzi vládou a CZ.NIC (správca národných domén) vrátane veľmi širokej interpretácie zmluvných podmienok, a preto ho súd vyhlásil za nezákonnú formu cenzúry.    

Prvý zo spôsobov, ktoré na Slovensku použili, bolo „vypnutie“ serveru. Ak mala stránka, ktorú chcel štát zablokovať, dáta uložené na Slovensku, dostal príslušný poskytovateľ webového priestoru „ponuku, ktorá sa neodmieta“. Ak stránku nedeaktivuje, bude od internetu odpojená celá jeho firma. V princípe nešlo o geoblokáciu, stránka „zmizla“ z celého internetu.

Manipulácia s „telefónnym zoznamom“

Internet je celosvetová sieť a stránka môže mať svoje dáta uložené na ľubovoľnom mieste na planéte, aj tam, kde „obušok miestneho úradníka“ už nedočiahne.

„Nebezpečné“ stránky teda boli schopné obnoviť zálohy svojich dát na serveroch v zahraničí mimo legislatívnej kontroly Slovenskej republiky. Samozrejme, iba ak ich mali, čo myšlienky opäť vracia ku katastru.

Ak je obsah stránky fyzicky uložený mimo konkrétneho štátu, začína sa manipulovať pomocou „systému názvov domén“ (DNS). Ide o mechanizmus, ktorý prekladá „ľudské“ názvy stránok na čísla používané na komunikáciu samotnými počítačmi, takzvané IP adresy. Je to teda určitý druh „telefónneho zoznamu“, ktorý priraďuje mená k príslušným „telefónnym číslam“.

Databázu prekladov adries všetkých stránok končiacich na ".sk" má na starosti SK-NIC. Je to súkromná firma sídliaca na Slovensku, podlieha teda legislatíve Slovenskej republiky. Musí preto na základe súdneho príkazu zablokovať preklad „nežiadúcej stránky“.

Cestou, ako sa dostať mimo dosahu databázy slovenských stránok, je registrácia v inej krajine. Niektoré takzvané konšpiračné weby sa tak objavili v doméne „.bz“, ktorú spravuje Belizé.  

Zákony musia dodržiavať aj poskytovatelia prístupu k internetu. Prevádzkujú svoje „DNS servery“, ktoré poskytujú ich klientom službu prekladu mien na IP adresy. Aj tu dochádza k blokovaniu tým, že sa preklad mena konkrétnej stránky zablokuje.

Aplikuje sa to napríklad pre stávkové weby, ktoré odmietajú platiť Slovensku licenciu na hazardné hry. Blokovanie sa robí na základe súdneho príkazu, v súčasnosti je takto obmedzených 820 stránok.

Používateľ nie je úplne stratený. Okrem DNS existuje aj starší mechanizmus, kde preklad prebieha priamo na lokálnom počítači. Informáciu o vzťahu medzi menom cudzieho počítača a jeho IP adresou je možné zapísať do textového súboru. Vo Windows je to C:\Windows\system32\drivers\etc\hosts, kým Linux a ostatné systémy odvodené od Unixu používajú /etc/hosts.

V slovenskej politike, bohužiaľ, stále existuje dostatok "záchranárov", ktorí sú ochotní za každú cenu "chrániť slobodu a demokraciu". Ak sa dostanú k moci, určite nezaváhajú a prijmú legislatívne opatrenia hrubo narušujúce základné ľudské právo na slobodu prejavu. Nedávna história nás o tom poučila.

Ctenému čitateľovi preto odporúčam zapamätať si dve jednoduché čísla. 8.8.8.8 a 1.1.1.1 sú IP adresy alternatívnych DNS serverov od Google, respektívne Cloudflare. Nezabúdajme na to, že aj toto médium sa stále nachádza na zozname "konšpiračných" stránok.

Geolokalizované IP adresy a VPN

Na obmedzenie prístupu sa dajú využiť aj samotné IP adresy. Hoci existuje možnosť zablokovať komunikáciu s konkrétnou adresou, táto funkcionalita sa až tak intenzívne nevyužíva. Adresy, hlavne tie „staršie“, založené na protokole IPv4, sú vzácne, na jednej preto beží viac služieb či internetových stránok. Zablokovanie by znemožnilo prístup ku všetkým.  

Adresy sú však jednotlivým regiónom či štátom prideľované v blokoch a existuje aj evidencia toho, v akej lokalite sa konkrétna IP adresa nachádza. Aj keď, samozrejme, lokalizácia nie je úplne presná a často sa dozvieme iba adresu sídla príslušného poskytovateľa pripojenia. Na geoblokáciu podľa krajiny to väčšinou stačí.

Pre tých, ktorí by sa chceli virtuálne „teleportovať“ do inej krajiny a využívať tak služby nedostupné doma, napríklad pre zákonné obmedzenia, existujú služby VPN (virtuálna privátna sieť).

Ide o druh komunikácie, kde balík dát „vylezie“ do internetu v úplne inej lokalite ako je skutočné umiestnenie komunikujúceho počítača. Niekedy však sama VPN nestačí a treba upraviť aj jazykové nastavenia, aby sa počítač skutočne javil ako „domáci“.   

Na princípe podobnom VPN funguje aj sieť Tor, ktorá neslúži len na anonymizovanie miesta prístupu, ale aj poskytovanie anonymizovaných služieb odolných voči blokovaniu.

Túto sieť využíva aj operačný systém Tails založený na Linuxe a slúžiaci na vysoko anonymný prístup k internetu. Neinštaluje sa na pevný disk, štartuje z externého USB kľúča a funguje len v rámci operačnej pamäti počítača. Po vypnutí počítača preto na ňom nezanecháva žiadne stopy.

Dobrý sluha, zlý pán

Väčšina ľudí v súčasnosti pristupuje k službám dostupným na internete z mobilných zariadení. Z pohľadu ochrany pred geoblokáciou ale takíto používatelia ťahajú za kratší koniec.

Smartfón či tablet je vo svojej podstate tiež počítač. Oproti „normálnemu“ stolnému či prenosnému počítaču je však výrazne obmedzený. To sťažuje aj „boj“ s geografickými limitmi.

V prvom rade nemá vlastník mobilného zariadenia bežne k dispozícii účet s najvyššími privilégiami. Niektoré nastavenia preto nie je schopný urobiť. Okrem toho sú mobilné zariadenia neraz limitované spôsobom inštalácie aplikácií.

Aj keď Android umožňuje inštaláciu aj mimo oficiálneho obchodu s aplikáciami, túto voľbu si musí používateľ najskôr povoliť, pričom jej aktivácia je sprevádzaná bezpečnostným varovaním.

V prípade Apple existuje možnosť obísť oficiálny obchod iba v EÚ, kde pribudla na základe pritimonopolnej legislatívy. Geografický limit sa teda dá vo väčšine prípadov implementovať iba jednoduchým zákazom aplikácie v príslušnej národnej verzii obchodu.

Ďalším problémom je, že mobilné zariadenie sa dá lokalizovať viacerými spôsobmi s oveľa vyššou presnosťou. Kým pri stolnom počítači nepripojenom do WiFi funguje lokalizácia iba na základe IP adresy, väčšina mobilných telefónov v sebe obsahuje čip schopný používať satelitné zisťovanie polohy cez americký systém GPS, ruský Glonass, čínsky BeiDou či európsku lokalizáciu Galileo.

Okrem toho je mobil schopný zistiť svoju polohu aj na základe skenovania okolitých sietí WiFi a porovnania ich mien s databázou a lokalitami tých existujúcich.

V rozličných končinách sveta našťastie existujú šikovní ľudia schopní tento mechanizmus oklamať.

Indovia „presvedčili“ slúchadlá, že sa nachádzajú v USA. Aktivovali tým zakázanú funkciu

Mohlo by Vás zaujímať Indovia „presvedčili“ slúchadlá, že sa nachádzajú v USA. Aktivovali tým zakázanú funkciu

Sieť každého operátora vysiela identifikátor, ktorý v sebe obsahuje informáciu o krajine. Slovensko má pridelené číslo 231. Aj tento údaj sa dá použiť na zistenie polohy mobilu či tabletu.