Embed Size (px)
Citation preview
FAKULTETA ZA INFORMACIJSKE ŠTUDIJE
V NOVEM MESTU
M A G I S T R S K A N A L O G A
ŠTUDIJSKEGA PROGRAMA DRUGE STOPNJE
MARKO RUDOLF
FAKULTETA ZA INFORMACIJSKE ŠTUDIJE
V NOVEM MESTU
MAGISTRSKA NALOGA
SPREJEMANJE POGOJEV UPORABE TER
POLITIKE ZASEBNOSTI IN ZAVEDANJE
UPORABNIKOV SPLETNE POŠTE
O VARNOSTI NJIHOVIH PODATKOV:
PRIMER STORITVE GMAIL
Mentor: doc. dr. Uroš Pinterič
Novo mesto, april 2013 Marko Rudolf
IZJAVA O AVTORSTVU
Podpisani Marko Rudolf , študent FIŠ Novo mesto, v skladu z določili statuta FIŠ
izjavljam:
da sem magistrsko nalogo pripravljal samostojno na podlagi virov, ki so navedeni v
magistrski nalogi,
da dovoljujem objavo magistrske naloge v polnem tekstu, v prostem dostopu, na
spletni strani FIŠ oz. v digitalni knjižnici FIŠ (obkroži odločitev):
o takoj,
o po preteku 12 mesecev po uspešnem zagovoru,
o ne dovoljujem objave na spletni strani oz. v elektronski knjižnici FIŠ zaradi
prepovedi organizacije, v sklopu katere je bil pripravljen empirični del naloge.
da je magistrska naloga, ki sem jo oddal v elektronski obliki identična tiskani verziji,
da je magistrska naloga lektorirana.
V Novem mestu, dne __________________ Podpis avtorja __________________________
POVZETEK
V magistrski nalogi smo poizkusili razložiti način delovanja spletnega servisa Gmail in s
pomočjo anketne raziskave ugotoviti, kako se uporabniki zavedajo svojih pravic glede
objavljene vsebine in varnosti podatkov.
Teoretični del smo začeli z opisom potencialnih nevarnosti na spletu in kaj lahko sami
storimo za večjo varnost. Sledi nekaj napotkov za varno uporabo spletne pošte, kakšni so
pravni vidiki uporabe ter kako pogoji uporabe vplivajo na uporabo storitve. Kako je z
zasebnostjo in kakšen vpliv ima na osebno svobodo, smo opisali v nadaljevanju, zatem pa še
osnove računalništva v oblaku. Teoretični del smo zaključili z opisom poštnega servisa
Gmail, arhitekture sistema in Pogojev uporabe ter Politike zasebnosti, ki so s stališča uporabe
še posebej pomembni.
V empiričnem delu smo predstavili opravljeno raziskavo in njene najpomembnejše rezultate.
KLJUČNE BESEDE: spletna pošta, varnost, zasebnost, Gmail, pogoji uporabe
ABSTRACT
In this master thesis we tried to explain how Gmail is working and what should user be aware
of using it. We used webmail survey to make a research about users’ awareness of their data
safety and acceptance of terms of use and privacy policy.
The theoretical part starts with a description of potential online risks and what we can do to
improve safety. We pointed out a few suggestions for the safe use of the e-mail, what are the
legal aspects and how terms of use affect on the use of services. The theoretical part is
concluded by the description of Gmail service, system architecture, the Terms of Use and
Privacy Policy, which are particularly important for users’ rights and work.
In the empirical part we analyzed and presented the research with its main results.
KEY WORDS: webmail, security, privacy, Gmail, terms of use
KAZALO
1 UVOD ................................................................................................................................. 1
1.1 Opis raziskovalnega problema ..................................................................................... 1
1.2 Namen raziskave .......................................................................................................... 2
1.3 Raziskovalno vprašanje ............................................................................................... 2
1.4 Cilji raziskave .............................................................................................................. 3
1.5 Metodološki pristop in metoda raziskovanja ............................................................... 3
2 VARNOST NA SPLETU ................................................................................................... 4
2.1 Pomen varnosti na spletu ............................................................................................. 5
2.1.1 Potencialne nevarnosti ......................................................................................... 5
2.1.2 Kako se lahko zaščitimo ....................................................................................... 6
2.2 Varna uporaba elektronske pošte ............................................................................... 13
2.2.1 Prestrezanje elektronske pošte ........................................................................... 14
2.2.2 Zloraba spletne pošte ......................................................................................... 14
2.3 Pravni vidiki uporabe spletne pošte in spletna zakonodaja ....................................... 15
2.4 Pogoji uporabe in njihov vpliv na uporabo storitve ................................................... 16
3 ZASEBNOST NA SPLETU ............................................................................................. 17
3.1 Nadzor in pomen zasebnosti ...................................................................................... 17
3.1.1 Spletna cenzura in prikazovanje iskalnih rezultatov .......................................... 18
3.1.2 Zakonodaja in zasebnost .................................................................................... 19
3.2 Zasebnost spletne pošte ............................................................................................. 19
3.3 Prepletanje varnosti, zasebnosti in osebne svobode .................................................. 20
4 RAČUNALNIŠTVO V OBLAKU ................................................................................... 22
4.1 »Oblačna pošta« ......................................................................................................... 22
4.2 Google oblak .............................................................................................................. 23
5 UPORABA SPLETNE POŠTE IN NAŠE PRAVICE: PRIMER GMAIL ...................... 24
5.1 Arhitektura sistema Google in principi delovanja ..................................................... 24
5.1.1 Rojstvo Gmail-a .................................................................................................. 24
5.1.2 Arhitektura sistema Google ................................................................................ 26
5.1.3 Evolucija Gmaila ................................................................................................ 27
5.1.4 Vmesnik ............................................................................................................... 28
5.2 Gmail elektronska pošta: kaj, kje in kako varna ........................................................ 30
5.2.1 Gmail je več kot samo spletna pošta .................................................................. 30
5.2.2 Gmail in Google Apps ........................................................................................ 31
5.2.3 (Ne)dostopnost .................................................................................................... 31
5.2.4 Varnostne kopije ................................................................................................. 33
5.3 Pogoji uporabe in Politika zasebnosti storitve Gmail ................................................ 34
5.3.1 Pogoji uporabe (Terms of Service) ..................................................................... 34
5.3.2 Politika zasebnosti (Privacy Policy) .................................................................. 35
5.3.3 Kršitve zasebnosti na Gmailu ............................................................................. 37
5.4 Gmail in konkurenca .................................................................................................. 38
6 IZVEDBA IN ANALIZA SPLETNE ANKETE O UPORABI SPLETNE POŠTNE
STORITVE GMAIL ............................................................................................................. 40
6.1 Potek zbiranja podatkov ............................................................................................. 40
6.2 Opis vzorca ................................................................................................................ 42
6.3 Predstavitev vprašalnika ............................................................................................ 43
6.4 Rezultati ankete .......................................................................................................... 43
6.4.1 Demografija ........................................................................................................ 43
6.4.2 Frekvenčne porazdelitve ..................................................................................... 44
6.5 Interpretacija rezultatov ............................................................................................. 63
7 SKLEPI IN UGOTOVITVE ............................................................................................ 66
8 ZAKLJUČEK ................................................................................................................... 68
9 LITERATURA IN VIRI ................................................................................................... 70
PRILOGA
KAZALO GRAFOV
Graf 6.1: Izpolnjevanje anket po dnevih .................................................................................. 42
Graf 6.2: Starostna struktura respondentov .............................................................................. 43
Graf 6.3: Izobrazbena struktura respondentov ......................................................................... 44
Graf 6.4: Katerega izmed naštetih ponudnikov brezplačne pošte uporabljate? ....................... 44
Graf 6.5: Uporabniki spletne pošte glede na spol ..................................................................... 45
Graf 6.6: Ali uporabljate brezplačno spletno pošto (Gmail, Yahoo, Hotmail …) za: .............. 45
Graf 6.7: Ali na spletu povsod uporabljate isti elektronski naslov brezplačnega ponudnika
spletne pošte? ........................................................................................................... 46
Graf 6.8: Uporabniki, ki uporabljajo isti elektronski naslov glede na namen uporabe ............ 46
Graf 6.9: Koliko pošte dnevno prejmete na naslove brezplačnih ponudnikov elektronske
pošte (vse skupaj)? .................................................................................................. 47
Graf 6.10: Koliko pošte dnevno pošljete iz naslovov brezplačnih ponudnikov elektronske
pošte (vse skupaj)? .................................................................................................. 47
Graf 6.11: Ali ste prebrali Pogoje uporabe elektronskih storitev (e-pošta, programi), ki jih
uporabljate? ............................................................................................................. 48
Graf 6.12: Ocenite, kako pomembni so za vas naslednji parametri pri uporabi spletne pošte . 49
Graf 6.13: Ste prebrali Pogoje uporabe in Politiko zasebnosti spletne pošte Gmail? .............. 50
Graf 6.14: Ali menite, da je uporaba Gmaila varna? ................................................................ 51
Graf 6.15: Ali menite, da je pri uporabi Gmaila ogrožena vaša zasebnost? ............................. 51
Graf 6.16: Se zavedate, da je vaša Gmail pošta shranjena na strežnikih, ki so razporejeni po
celem svetu in jo lahko določene osebe berejo (npr. administratorji)? ................... 52
Graf 6.17: Se zavedate, da ima Google v Pogojih uporabe storitve Gmail zapisano, da lahko
vsebino vse elektronske pošte uporablja za lastno uporabo? .................................. 53
Graf 6.18: Ali veste, da Googlovi roboti samodejno prebirajo vašo pošto in vam na podlagi
vsebine prikazujejo oglase v Gmailu? ..................................................................... 54
Graf 6.19: Kako pogosto kliknete na oglasna sporočila v Gmailu, ki se prikazujejo ob vaši
pošti? ........................................................................................................................ 54
Graf 6.20: Ocenite škodo, ki bi jo utrpeli ob izgubi celotne pošte na Gmailu ......................... 55
Graf 6.21: Ocenjena škoda izgube podatkov uporabnikov glede na način uporabe Gmaila .... 55
Graf 6.22: Uporabljate Gmail tudi na mobilnem telefonu? ...................................................... 56
Graf 6.23: Uporabljate več kot en Gmail račun? ...................................................................... 56
Graf 6.24: Ste že bili žrtev zlorabe vašega Gmail računa? ....................................................... 57
Graf 6.25: Imate narejeno kopijo vaših sporočil na Gmailu? ................................................... 58
Graf 6.26: Ali brišete sporočila iz Gmail nabiralnika? ............................................................. 58
Graf 6.27: Kako dostopate do Gmail računa (možnih je več odgovorov)? .............................. 59
Graf 6.28: Primerjava načina dostopa in pogostost zlorabe računa ......................................... 60
Graf 6.29: Se po končani uporabi odjavite iz spletnega Gmail računa? .................................. 60
Graf 6.30: Vpliv odjavljanja iz računa na morebitno zlorabo .................................................. 61
Graf 6.31: Delež uporabnikov, ki se odjavijo iz računa glede na način dostopa...................... 61
Graf 6.32: Koliko znakov vsebuje vaše geslo za Gmail? ......................................................... 62
Graf 6.33: Ali se kdaj pomislili, da ne bi več uporabljali Gmaila? .......................................... 63
KAZALO SLIK
Slika 2.1: Shema omrežja Tor .................................................................................................... 8
Slika 2.2: Prikaz varnosti gesla glede na dolžino in kompleksnost v Gmailu ............................ 9
Slika 2.3: Hitrost poizvedb gesel s programsko opremo ElcomSoft Password Recovery
glede na uporabljeni tip procesorja .......................................................................... 12
Slika 5.1: Arhitektura sistema Google ...................................................................................... 27
Slika 5.2: Gmail vmesnik ......................................................................................................... 29
Slika 5.3: Preverjanje zgodovine dostopov do računa .............................................................. 33
Slika 5.4: Gmail backup (arhiviranje) ...................................................................................... 33
Slika 5.5: Preverjanje zgodovine dostopov do računa .............................................................. 36
Slika 5.6: Število uporabnikov spletne pošte............................................................................ 38
KAZALO TABEL
Tabela 2.1: Seznam najpogosteje uporabljenih gesel v letu 2012 ............................................ 10
Tabela 5.1: Primerjava Gmail – Outlook ................................................................................. 39
Tabela 6.1: Porazdelitev virov anketirancev ............................................................................ 40
Tabela 6.2: Stopnje odgovorov v anketi ................................................................................... 42
Tabela 6.3: Primerjava, ali dolžina gesla vpliva na možnost zlorabe Gmaila .......................... 62
1
1 UVOD
»Googlovo poslanstvo je organizirati svetovne informacije in omogočiti njihovo dostopnost in
s tem uporabnost za vse« (Google, 2012).
Spletna pošta je preselila branje, pisanje in urejanje pošte z namizne aplikacije na splet.
Popularna je že vse od nastanka interneta, še posebno zanimiva pa postaja v zadnjem času z
idejo oblačnega računalništva (angl. Cloud Computing); opravljanje dela na spletnih
strežnikih, namesto na svojem računalniku.
Večina ponudnikov spletne pošte nam omogoča brezplačno uporabo funkcij, ki jih moramo za
namizno uporabo plačati, npr. MS Office. Največji pomislek pri uporabni spletne pošte se
poraja ob misli, da bodo ponudnikovi strežniki nedosegljivi. Nekoliko se lahko pozna tudi
odzivnost pri uporabi, ki pa je največkrat omejena glede na obremenitev omrežja.
Uporabnikom ostaja strah, da bomo naše podatke izgubili oziroma izgubili dostop do njih. Še
najboljša rešitev je uporaba spletne pošte v kombinaciji z namiznimi poštnimi klienti.
Pri uporabi storitev smo vedno zavezani k spoštovanju ponudnikovih pogojev, ki pa so
nemalokrat prezrti oziroma se jim ne posveča dovolj pozornosti. Pozorno branje šele razkrije,
koliko so naši podatki dejansko naši.
1.1 Opis raziskovalnega problema
V magistrski nalogi bomo obravnavali področje brezplačne spletne pošte. Omejili smo se na
enega ponudnika, in sicer Gmail, ki je v našem okolju tudi zelo razširjen.
Na spletu je kar nekaj ponudnikov spletne pošte. Nekateri prepričajo z velikim nabiralnikom,
drugi s filtrom nezaželene pošte, spet tretji s kombinacijo naštetega in lepim vmesnikom.
Podjetje Google počasi prodira v pore našega življenja in tako je tudi s pojavom spletne pošte
Gmail naredilo pravo revolucijo, saj razširjenost uporabe skokovito raste. Na vprašanje, kaj je
prepričalo uporabnike, da se množično odločajo za uporabo in ali jih ne skrbi »Google-
fikacija« družbe, nima nihče pravega odgovora. Gmail ponuja veliko prostora, dober filter
nezaželene pošte, kar nekaj dodatnih storitev … Dandanes uporabljamo spletno pošto tudi za
shranjevanje osebnih podatkov. Priročnost in dostopnost nas nemalokrat zavedeta. V poplavi
takšnih in drugačnih brezplačnih aplikacij uporabniki nemalokrat slepo verjamemo oglasom
in potrjujemo vse zahteve, ne da bi se pred tem prepričali o njihovi vsebini in morebitnih
posledicah glede varovanja osebnih podatkov. Glede na to, da so ti podatki shranjeni na
oddaljenih lokacijah, do katerih imajo dostop tudi ostali, lahko pride tudi do zlorab. Poleg
2
tega Google večkrat na sporne načine pridobiva/širi svoje baze podatkov s preiskovanjem
vsebin. Vsi ti podatki se lahko uporabijo za profiliranje uporabnika in ponujanje vsebin, ki so
mu zanimive, poleg tega pa si Google pridržuje tudi pravico objave katerekoli vsebine. Lahko
se zgodi, da so ti podatki uporabljeni tudi proti nam, če pridejo v roke določenim
osebam/ustanovam. Se zavedamo tega?
1.2 Namen raziskave
Google je zelo znano in izpostavljeno podjetje, ki pa podatke o svojem delovanju skrbno
varuje in objavlja zelo izbrano.
Namen magistrske naloge je, da opozorimo na nevarnosti, ki prežijo na uporabnike
brezplačne spletne pošte; v našem primeru se bomo osredotočili na ponudnika Gmail, ki ima
po raziskavah največjo rast in je trenutno vodilni ponudnik. Največja težava je dostop do
podatkov uporabnikov, katere ponudnik lahko uporablja za lastne potrebe. Uporabniki se tega
največkrat niti ne zavedajo oz. o tem niti niso seznanjeni, kar bomo poizkusili podkrepiti z
izvedeno anketo in analizo na področju Slovenije.
Z izvedbo raziskave bomo torej poizkusili najti odgovor v kolikšni meri uporabniki poznajo
način delovanja Gmail, pogoje in pravice, ki jih imamo pri uporabi in kako varni so naši
podatki. Raziskavo bomo opravili z namenom pridobitve vpogleda, kakšno je dejansko stanje
in zavedanje uporabnikov Gmaila ter spletne pošte nasploh na območju Slovenije.
Glede na to, da smo iz proučene literature in pogovorov z različnimi uporabniki storitve
Gmail že do sedaj izvedeli, da so uporabniki zelo slabo seznanjeni s pravicami in
potencialnimi nevarnostmi, pričakujemo, da bodo pridobljeni podatki potrdili naše domneve o
nepoznavanju grožnje njihovim podatkom.
Z rezultati ankete pričakujemo, da bomo povečali zanimanje in tudi previdnost pri uporabi
spletnih storitev, posebno spletne pošte. Tako je glavni namen dvigniti raven zavedanja o
varnosti naših podatkov in vzpodbuditi zavedanje uporabnikov, da so elektronski podatki še
bolj izpostavljeni vdorom kot tiskani dokumenti, kar pomeni, da moramo biti pri uporabi
spletnih storitev bolj previdni.
1.3 Raziskovalno vprašanje
V magistrski nalogi bomo izpostavili naslednja raziskovalna vprašanja:
Kako pogoji uporabe vplivajo na uporabniško odločitev o uporabi spletne storitve?
3
V kolikšni meri uporabniki poznajo Pogoje uporabe in Politiko zasebnosti ter stopnja
zavedanja o možni manipulaciji s podatki na spletni pošti Gmail?
Kako so naši podatki zakonsko zaščiteni na spletu in kako varni so na Gmailu?
V iskanju odgovora smo postavili hipoteze, ki slonijo na predstavljenih raziskovalnih
vprašanjih. Te so:
Uporabniki ne berejo in ne poznajo pogojev uporabe storitev, ki jih uporabljajo.
Zaupanje v znamko in razširjenost storitve presežeta uporabniško zanimanje za
pogoje, ki jih slepo sprejmejo ob uporabi in se ne zavedajo nevarnosti morebitne
manipulacije podatkov; menijo, da je vsebina pogojev predolga in nerazumljiva,
potrditi jo moramo v vsakem primeru, če se z njo strinjamo ali ne.
Zakonodaja, ki varuje osebne podatke na spletu, je pomanjkljiva in odvisna od
posamezne države, kjer se ti podatki nahajajo.
1.4 Cilji raziskave
Predstaviti obliko in način shranjevanja podatkov na Gmail-u.
Opozoriti na morebitne nevarnosti, ki prežijo na spletno vsebino in v servisu Gmail, kako
je ta zakonsko zaščitena in kako lahko sami pripomoremo k večji varnosti.
Predstaviti namen pogojev uporabe in morebitne posledice nepoznavanja le-teh.
Predstaviti Pogoje uporabe in Politiko zasebnosti, ki jih uporabniki sprejmejo ob uporabi
spletne storitve Gmail in izpostaviti člene, ki lahko pomembno vplivajo na naše shranjene
podatke.
Ugotoviti stopnjo zavedanja uporabnikov o pravicah in varnosti, ki se tičejo njihove
vsebine ter možnosti morebitne manipulacije s podatki ob uporabi storitve Gmail in
spodbuditi zanimanje o pravicah in omejitvah pri uporabi spletne storitve Gmail.
1.5 Metodološki pristop in metoda raziskovanja
Za raziskavo smo uporabili kvantitativno metodo raziskovanja, in sicer spletno anketo. Pri
spletni anketi se pojavi vprašanje reprezentativnega vzorca, in sicer kdo jo bo izpolnjeval,
koliko anketirancev bo zajela, bo pridobljeni vzorec dovolj dober za analizo?
Spletne ankete so se pojavile v devetdesetih letih z razmahom interneta. Lozar
Manfreda in Vehovar (2002) sta naredila raziskavo, ali so podatki, pridobljeni s
spletno anketo, enakovredni klasično zbranim anketam. Ugotovila sta, da se odgovori
po vsebini bistveno ne razlikujejo, razlika je le v nekoliko slabši odzivnosti pri
izpolnjevanju spletnih anket (Lozar Manfreda, Vehovar, 2002).
4
Za pridobitev anketirancev smo med drugim uporabili tudi socialno omrežje Facebook. Da je
ta način zbiranja podatkov dovolj kakovosten, je potrdil tudi dr. Leskovec z izsledki raziskave
o povezanosti spleta, in sicer v domnevi, da je povprečna razdalja med spletnimi uporabniki
velikosti 6 (Leskovec, Horvitz, 2008). To pomeni, da je vsak internetni uporabnik oddaljen od
drugega za največ 5 prijateljstev. Slovenija je, kar se tiče zaprtosti socialnih medijev, poleg
Islandije svetovno najbolj zaprta. Več kot 80 % uporabnikov Facebooka ima stike znotraj
države (Leskovec, 2010), tako da je spletna razdalja po verjetnosti še manjša, torej so
uporabniki bolje povezani in doseg potencialnih anketirancev preko socialnih omrežij večji.
Poleg Facebooka smo uporabili tudi spletne forume, kjer smo objavili poziv za reševanje in
povezavo do ankete. Anketo smo omejili na uporabnike spletne pošte v Republiki Sloveniji.
2 VARNOST NA SPLETU
Človekove pravice in osebna svoboda zahtevajo v virtualnem svetu posebno pozornost. Varna
uporaba spletnih tehnologij zmanjšuje osebno svobodo, saj zahteva poostrene varnostne
ukrepe in s tem posledično povečuje nadzor (Pinterič in Šinkovec 2008, str. 295–309).
Svoboda, varnost in tehnologija se medsebojno prepletajo in čedalje bolj podlegajo težnji po
nadzoru in zaslužku.
Spletna varnost je v največji meri odvisna od nas samih. Podobno kot v resničnem življenju
smo tudi v virtualnem svetu podvrženi različnim nevarnostim in grožnjam. Še največja težava
je v tem, da je splet »odprt« in brezplačen za vse, kar nekateri s pridom izkoriščajo za
privabljanje neizobraženih uporabnikov in prestrezanje njihovih podatkov. Na spletu
geografske lokacije nimajo pomena in neposredno ne vidimo, kam smo vstopili. Fizično ne
zaznavamo okolja in povezave nas lahko usmerijo na praktično kateri koli konec sveta. Zato
smo še toliko bolj izpostavljeni spletnemu kriminalu, ki ga marsikdo žal ne zazna, dokler ni že
prepozno. Tako ni malo podpornikov zaprtega spleta.
Tako ali drugače zaprt oziroma omejen splet je že dolgo želja mnogih institucij in držav. Vse
od nastanka pa do danes je splet bolj ali manj ameriški. Od rojstva v ameriški razvojni
agenciji DARPA pa do danes ZDA nadzorujejo dodeljevanje mrežnih naslovov elektronskim
napravam in s tem praktično kontrolirajo, kdo in pod kakšnimi pogoji se lahko poveže na
splet. Enostavnost povezovanja računalnikov na daljavo in odprtost sta omogočili bliskovit
razvoj, kar pa sta komercializacija v devetdesetih letih in težnja po kapitalu danes prignali
splet do druge meje in poizkusov omejevanja ter nadzora. Številne države se bolj nagibajo k
5
zasebnemu in nadzorovanemu internetu, ki tudi pod krinko varnosti ne bo več brezplačen
(Kučić, 2012a). S tem se je tehtnica z željo in obljubami o varnosti prevesila v škodo
zasebnosti, kar bomo opisali tudi v nadaljevanju.
2.1 Pomen varnosti na spletu
Pomena varnosti se po navadi zavemo šele, ko je že prepozno. Posebno ranljivi so otroci in
mladostniki, čedalje bolj pomembna pa je varnost pri elektronskem poslovanju in bančništvu.
Tudi v slovenskem prostoru imamo kar nekaj publikacij in spletnih strani, ki pomagajo pri
osveščanju uporabnikov in varni uporabi. V letu 2011 je pod okriljem Arnesa zaživel
nacionalni program ozaveščanja o informacijski varnosti – Varni na internetu. Poleg
omenjenega programa teče tudi projekt Center za varnejši internet SAFE-SI, ki je namenjen
otrokom, mladostnikom, staršem in strokovnim delavcem. Združuje tri komponente ,in sicer:
- SAFE-SI – namenjeno osveščanju o varni rabi interneta in novih tehnologij
- TOM TELEFON 116 111 – telefonska linija za pomoč mladim in njihovim staršem, ki
se znajdejo v težavah, povezanih z uporabo interneta
- SPLETNO OKO – točka za anonimno prijavo nelegalnih spletnih vsebin – posnetkov
spolnih zlorab otrok (otroška pornografija) in sovražnega govora
(SAFE.SI, 2008a)
2.1.1 Potencialne nevarnosti
Brskanje po spletu vedno pušča sledi, ki se jih uporabnik niti ne zaveda in nad njimi nima
neposrednega nadzora. Ob vpisu spletnega naslova ali kliku na povezavo brskalnik pošlje
poizvedbo na DNS1 strežnik. Ta vrne ime povezave in IP naslov, ki se shranita na našem
računalniku. Če uporabljamo operacijski sistem MS Windows, se v registru beležijo tudi
zadnje odprte povezave, in sicer neodvisno od beleženja zgodovine obiskov v spletnem
brskalniku. Skoraj vse spletne strani danes vsebujejo piškotke (angl. Cookies), ki jih
brskalniki sprejmejo od strežnika in shranijo na lokalnem disku. Uporabljajo se za
zagotavljanje uporabniku prijaznih spletnih storitev, kot so shranjevanje gesla, nastavitve
strani, vsebina nakupovalne košarice ipd., hkrati pa pohitrijo interakcijo med uporabnikom in
spletno stranjo (MOSS, 2009). Ravno vsebina piškotkov pa je pogosto tudi tarča napadalcev,
saj si lahko z njihovo pomočjo prilastijo naše nastavite, gesla in dostope do specifičnih mest.
1 DNS = sistem domenskih imen (angl. Domain Name Server). Pretvarja internetne domene v ustrezne IP
naslove.
6
Lažne spletne strani (angl. phishing), virusi in trojanski konji so najpogostejše nevarnosti pri
vsakdanjem delu. Dodatno nevarnost predstavlja naša lastna nepazljivost, v kolikor se ne
odjavljamo s spletnih strani. Na domačem računalniku se lahko zgodi, da imamo odprto
prijavo v spletno pošto, v drugem oknu pa obiščemo spletno stran, ki je okužena. Napadalec
lahko s pomočjo skrite kode vdre v poštni račun in dostopa do naših vsebin ali pa celo
spremeni geslo, s čimer lahko izgubimo vse podatke. V kolikor se ne odjavljamo z javnih
računalnikov, je naša varnost še toliko bolj ogrožena, hkrati pa ima nepazljivost lahko tudi
finančne posledice (ZoneAlarm, 2012).
2.1.2 Kako se lahko zaščitimo
2.1.2.1 Antivirus in Antispyware
Osnovna zaščita vsakega računalnika mora obsegati vsaj redno posodobljen antivirusni
program. Na voljo je kar nekaj odličnih brezplačnih programov, tako da ni razloga, zakaj jih
ne bi uporabili. Poleg virusom smo izpostavljeni tudi trojanskim konjem in prikritim
programom (angl. spyware). Ti se po navadi namestijo brez naše vednosti oziroma nismo
dovolj pozorni na to – dovolimo namestitev v drobnem tisku s potrditvijo Pogojev uporabe.
Posebno previdni moramo biti pri klikanju v pojavnih oknih, odpiranju smetnih (angl. spam)
sporočil, kopiranju različnih brezplačnih programov, obiskih sumljivih spletnih strani ipd.
(TopTenReviews, 2012). Skrbeti moramo tudi za redno posodabljanje operacijskega sistema,
saj bomo tako preprečili, da bi morebitni napadalci izrabili znane ranljivosti sistema.
2.1.2.2 Požarni zid
Vsi sodobni operacijski sistemi imajo vgrajen požarni zid (angl. firewall), ki omejuje dostop
do in iz računalnika. Namenjen je nadzoru vrat (angl. port), s katerim preprečimo
nepooblaščen dostop do aplikacij in protokolov in skrijemo naš računalnik pred zunanjim
svetom. Vrata so logični del v sistemu, skozi katerega se pretakajo internetni podatki oz.
paketi. Sistem ima 65535 vrat, od katerih lahko različne aplikacije uporabljajo ista ali različna
vrata, naloga požarnega zidu pa je, da pregleduje pakete podatkov, ki se prenašajo preko njih
(Bratuša, 2007). Aktiviran požarni zid omeji tudi dostop programom, ki vsiljujejo viruse
oziroma trojanske konje, ni pa vsemogočen in ga moramo uporabljati v kombinaciji s
protivirusnim programom.
2.1.2.3 Kriptografija oziroma šifriranje podatkov
V kolikor imamo podatke z zaupno oziroma občutljivo vsebino, lahko uporabimo programe,
ki nam podatke šifrirajo. Pri tem ob uporabi šifrirnega algoritma uporabimo ustrezen ključ ali
7
geslo, s katerim lahko podatke kodiramo in kasneje preberemo. Šifriranje je mogoče uporabiti
tako za zagotovitev tajnosti komuniciranja in zaščito vsebine sporočil kot tudi vsebine datotek
in pomnilniških medijev.
Pri uporabi šifriranja moramo biti previdni, Kovačič opozarja na naslednje zadeve (Kovačič,
2012a):
- uporaba šifriranja delno upočasni branje in pisanje podatkov,
- če izgubimo kriptografski ključ, do podatkov ne bomo mogli več dostopati,
- v kolikor se okvari nosilec s šifriranimi podatki, so ti izgubljeni.
Glede na stopnjo občutljivosti podatkov moramo pretehtati, ali šifriranje uporabimo ali ne.
Glavna namena sta preprečiti nepooblaščen fizični dostop do vsebine in zaščita ob morebitni
kraji (Kovačič, 2008).
2.1.2.4 Socialni inženiring in anonimizacija (skrivanje svojih podatkov)
Socialni inženiring je eden izmed najbolj zlorabljenih načinov pridobivanja zaupnih podatkov.
K temu ljudje pogosto nezavedno pomagamo sami na različne načine. Zapisovanje gesel na
vidnih mestih, glasen pogovor o zaupnih podatkih v odprtih prostorih, metanje zaupnih
zapisov neposredno v smeti, pošiljanje zaupnih elektronskih sporočil preko brezplačne spletne
pošte, objava podatkov na spletnih forumih in socialnih omrežjih … Osebne podatke, kot so
naslov, starost, izobrazba in zaposlitev, večina uporabnikov prosto objavlja na socialnih
omrežjih. Ljudje pogosto niti ne pomislimo, ko nas nekdo povpraša po osebnih podatkih
oziroma jih moramo izpolniti za razne nagradne igre – nemalokrat je neupravičeno zahtevan
celo EMŠO, ki enolično izdaja osebo.
Pridobljeni podatki in sledovi, ki jih puščamo z obiskom spletnih strani, objavami na forumih
in socialnih omrežjih, lahko privedejo do kraje identitete. Zavarujemo se lahko tako, da smo
pazljivi, kaj počnemo z osebnimi podatki, kam jih vpisujemo in kaj objavljamo na spletu. Za
zaščito sledenja na spletu pa lahko uporabimo različne sisteme za anonimizacijo.
Eno izmed sodobnejših sistemov je anonimizacijsko omrežje Tor. Ta uporablja porazdeljeno
omrežje strežnikov, med katerimi se preusmerja šifriran promet posameznega uporabnika,
dokler ga na enem izmed izhodnih točk omrežja ne zapusti (Slika 2.1). Trenutno je omrežje še
v razvojni fazi, vendar testno že deluje (Kovačič, 2012b). Za uporabo si mora uporabnik
namestiti klienta, ki preusmeri internetni promet preko Tor omrežja. Tako lahko skrije
uporabljene storitve in IP naslov, s katerega dostopa na splet.
8
Slika 2.1: Shema omrežja Tor
Vir: prirejeno po Tor (2012)
2.1.2.5 Varna gesla
»Gesla so kot zobne ščetke! Redno jih menjajte in nikoli ne posojajte« (Božič, 2010). Po
mnenju strokovnjaka SI-CERTa, Gorazda Božiča, gre pri nas v večini primerov kraje gesel za
maščevanje, in sicer tipično za Gmail račune in ostale brezplačne ponudnike. Po navadi
napadalec spremeni še geslo za dostop do našega računa in ponastavi varnostna preverjanja,
tako da se ne moremo več v spletno pošto niti prijaviti. Ker so ponudniki storitev večinoma
locirani v ZDA, se tam težko dokažemo kot pravi lastnik in se moramo prebiti skozi razna
preverjanja, na koncu pa je odvisno le od ponudnika, če bomo dobili dostop nazaj.
Kako zagotoviti, da bo naše geslo čim bolj varno (SAFE.SI, 2008b):
Uporabljajmo gesla, sestavljena iz kombinacije najmanj 8 črk, številk in posebnih
znakov. Uporabljajmo male in velike črke, med posebnimi znaki pa pridejo v poštev: -
+ = ! ? % ^ & * @ # $ ( ) [ ] \ ; : » / , . < > ~.
Upoštevajmo načelo: daljše kot je geslo, boljše je. Današnji računalniki so že tako
zmogljivi, da lahko geslo dolžine 8 ali manj znakov razbijejo že v nekaj minutah.
Ne uporabljajmo besed iz slovarja. Če že, uporabljajmo slovenske besede, slovenščino
govori samo 2 milijona ljudi.
9
Uporabljajmo vrstni red znakov, ki si ga lahko zapomnimo, vendar za ostale ni
logičen.
Svoje geslo si lažje zapomnimo s pomočjo izbranega stavka, npr: »Dbk3rp« – Danes
bom kupil 3 rdeče paradižnike.
Za različne dostope uporabljajmo različna gesla, ločimo vsaj gesla za pomembnejše
dostope (bančni dostop, službena pošta ...).
Kako varno je geslo, nam pove odpornost proti »Brute-force«2 napadom in ugibanjem gesla.
Na spletu imamo kar nekaj brezplačnih orodij, ki nam izračunajo varnost gesla. To lahko
enostavno preverimo že v Gmailu pri menjavi gesla. V praksi večinoma velja, da so dolga
gesla varnejša, kar pa ni vedno res. Slika 2.2 prikazuje, kako Gmail označuje varnost glede na
izbrane znake v geslu. Lahko vidimo, da je geslo »1234567890« z desetimi znaki manj varno
kot geslo »3456789A« z osmimi. Slednje je Gmail klasificiral kot močno, prvo pa kot šibko.
Moramo se zavedati, da napadalci navadno najprej preizkusijo enostavna gesla oziroma gesla
iz zbirk največkrat uporabljenih gesel, ki so dostopne tudi preko spleta, npr. Skull Security
Wiki.
Slika 2.2: Prikaz varnosti gesla glede na dolžino in kompleksnost v Gmailu
Vir: Rudolf, lastni prikaz (2013)
2 Preizkušanje vseh možnih znakov in kombinacij med njimi.
10
Podjetje SplashData je objavilo seznam 25-ih najpogosteje uporabljenih gesel v letu 2012
(SplashData, 2012), ki so jih objavili hackerji in jih lahko vidimo v Tabeli 2.1.
Tabela 2.1: Seznam najpogosteje uporabljenih gesel v letu 2012
mesto geslo sprememba glede na leto 2011
1 password nespremenjeno
2 123456 nespremenjeno
3 12345678 nespremenjeno
4 abc123 napredovanje za 1 mesto
5 qwerty nazadovanje za 1 mesto
6 monkey nespremenjeno
7 letmein napredovanje za 1 mesto
8 dragon napredovanje za 2 mesti
9 111111 napredovanje za 3 mesta
10 baseball napredovanje za 1 mesto
11 iloveyou napredovanje za 2 mesti
12 trustno1 nazadovanje za 3 mesta
13 1234567 nazadovanje za 6 mest
14 sunshine napredovanje za 1 mesto
15 master nazadovanje za 1 mesto
16 123123 napredovanje za 4 mesta
17 welcome novo
18 shadow napredovanje za 1 mesto
19 ashley nazadovanje za 3 mesta
20 football napredovanje za 5 mest
21 jesus novo
22 michael napredovanje za 2 mesti
23 ninja novo
24 mustang novo
25 password1 novo
Vir: SplashData (2012)
11
Varnost gesla lahko merimo s pomočjo entropije3. V splošnem jo lahko izračunamo po enačbi
pri čemer je L dolžina gesla in N število nabora znakov (Moshe, 2011).
Izračun gesla dolžine 8 znakov, ki vsebujejo male črke angleške abecede:
Izračun gesla dolžine 10 znakov, ki vsebujejo male in velike črke angleške abecede:
Rezultat entropije nam pove, kolikšno število naključnih poizvedb je potrebno za razbitje
gesla. Torej entropija 59 bitov pomeni, da je potrebno 259
napadov z različnimi znaki. Hitrost
računalnikov se po Moorovem zakonu podvoji na 18 mesecev, kar pomeni, da so enostavna
gesla s časom vse manj varna, saj jih lahko razbijemo že z domačim računalnikom.
V zadnjem času se je pospešil razvoj uporabe hitrih grafičnih procesorjev tudi na področju
različnih računskih operacij, ki so še posebno uporabne pri razbijanju gesel in forenzičnih
analizah podatkov. Rusko podjetje Elcomsoft je razvilo specialno programsko orodje, ki
omogoča do 2,8 milijarde poizvedb na sekundo z uporabo grafičnega procesorja. Na Sliki 2.3
lahko vidimo, kako uporaba grafičnega procesorja pohitri operacije tudi do 200 x.
3 V informatiki je Shannonova entropija poimenovana kot količina, ki meri negotovost izida poskusa povezanega
s slučajno spremenljivko. Za pričakovano vrednost določa količino informacije, ki jo pridobimo z izvedbo
poizkusa in dobimo njeno vrednost. Je torej merilo za količino informacije, pridobljene s poznavanjem vrednosti
slučajne spremenljivke. Označimo jo s H in merimo v bitih.
12
Slika 2.3: Hitrost poizvedb gesel s programsko opremo ElcomSoft Password Recovery glede
na uporabljeni tip procesorja
Vir: prirejeno po Elcomsoft (2013)
2.1.2.6 Trajno brisanje podatkov
Uporaba računalnika in internetnih storitev pušča številne elektronske sledi, ki se zapisujejo v
različne začasne datoteke, lokalni medpomnilnik spletnega brskalnika (angl. browser cache)
ter v ostanke v datotečnem sistemu (angl. slack space). Zaradi hitrega tehnološkega razvoja
uporabniki pogosteje menjajo strojno opremo. Tu moramo biti pazljivi, saj se lahko podatke
na trdem disku kljub izbrisu še vedno restavrira (SAFE.SI, 2008c). Da bi preprečili zlorabo ali
objavo naših podatkov, moramo poskrbeti za njihovo varno uničenje. Disk lahko fizično
uničimo, lahko pa uporabimo tudi programe za prepisovanje podatkov. Samo brisanje
podatkov ali formatiranje diska ni dovolj, saj se datoteka izbriše le s seznama datotečnega
sistema, vsebina pa še vedno ostane na disku (Kovačič, 2009). Uporabiti moramo namenske
programe, ki podatke večkrat prepišejo z naključno vsebino.
Čeprav marsikdo misli, da so tovrstne nevarnosti samo v filmih in se ob takem
»paranoičnem« brisanju le nasmehne ter zamahne z roko, se moramo zavedati, da v kolikor
13
podatki pridejo na splet, bodo tam ostali za vedno. “Z objavo na internetu je tako, kot z zobno
pasto – ko jo enkrat iztisnete iz tube, jo boste le stežka spravili nazaj” (Božič, 2010).
2.1.2.7 Filtriranje vsebine
Danes začnejo otroci uporabljati splet, še preden se naučijo brati in pisati. Poleg otrokom
lahko dostop do spletnih vsebin omejimo tudi sicer na delovnem mestu, v različnih
ustanovah... V prvem primeru lahko omejimo dostop v samem brskalniku, sicer pa s pomočjo
požarnega zidu (zapiranje vrat) ali namenske aplikacije.
Blokiramo lahko posamezne spletne strani, vendar to v večini primerov ni dovolj, ker jih je
enostavno preveč in ne moremo zajeti vseh. Zato je učinkoviteje uporabiti filtre v povezavi s
spletnim brskalnikom. Ti onemogočajo ogled spletnih strani glede na postavljene pogoje. V
grobem lahko postavimo omejitve na nivoju končnega uporabnika ali pa na nivoju mreže
(Koblar, 2008). Sistem blokiranja deluje kot primerjava nastavljene in rangirane vsebine in s
tem odloča o primernosti prikaza. Če stran ni rangirana, je avtomatsko blokirana (Microsoft,
2012).
2.2 Varna uporaba elektronske pošte
Elektronska pošta je danes prav gotovo ena izmed najpomembnejših storitev. Hitrost,
enostavnost in dosegljivost so prednosti, ki presegajo uporabo klasične pisane pošte. Poleg
vseh prednosti pa je uporaba elektronske komunikacije prinesla tudi nove nevarnosti. Pri
uporabi elektronske pošte lahko identificiramo naslednje nevarnosti (Shankar Yadav et al.,
2011):
- AKTIVNE: spreminjanje vsebine, ponarejanje pošiljateljeve identitete (angl.
spoofing),
- PASIVNE: prisluškovanje, vdor v zasebnost, kraja identitete, nezaščitene kopije.
Do elektronske pošte lahko dostopamo neposredno preko spleta ali pa z uporabo poštnega
odjemalca. Povežemo se lahko iz računalnika, mobilnega telefona, tabličnega računalnika …
Za vsak dostop velja, da se moramo avtenticirati oz. prijaviti v poštni račun. Poštni odjemalci
uporabljajo protokola SMTP4 za pošiljanje in POP
5 oz. IMAP
6 za prejemanje sporočil. Pri
4 SMTP: Simple Mail Transfer Protocol – protokol za pošiljanje elektronske pošte preko TCP/IP povezave
5 POP: Post Office Protocol – protokol za pridobivanje elektronske pošte na odjemalčev računalnik preko
TCP/IP povezave; originalno sporočilo izbriše s strežnika
14
spletni prijavi navadno uporabimo HTTP7 povezavo za prejemanje in pošiljanje, ki pa ni
varna, ker se podatki prenašajo v tekstovni nekriptirani obliki in jih lahko morebitni
prestreznik prebere. Zato je priporočljiva uporaba protokola HTTPS8, ki uporablja kriptirano
sejo, vendar ta žal ni podprta pri vseh ponudnikih spletne pošte.
V nadaljevanju bomo uporabljali termin spletna pošta, ki bo v našem primeru uporabljen za
elektronsko pošto kot storitev ponudnikov spletnih vsebin.
2.2.1 Prestrezanje elektronske pošte
Elektronska pošte potuje po spletu preko različnih strežnikov, ki so lahko razporejeni po
celem svetu. Preko katerih strežnikov bo povezava tekla, sami nimamo vpliva, saj za
povezave skrbijo spletni operaterji. Večina elektronske pošte potuje kot nešifrirano besedilo
(angl. plain text) in je kot tako lahka tarča za prestrezanje. V večini držav velja načelo
pisemske tajnosti, kar pomeni, da mora biti sporočilo s strežnika, preko katerega potuje
povezava, izbrisano takoj, ko je posredovano naprej (Kovačič, 2006, str. 183). Se pa pošta
pregleduje in filtrira zaradi morebitnih virusov in odstranjevanja nezaželene pošte (angl.
spam).
V Sloveniji je tajnost elektronske pošte zaščitena s 37. členom Ustave RS, s čimer je vsebina
varovana na enak način kot ostale oblike komuniciranja (Makarovič, Klemenčič v Bogataj
Jančič 2007, str. 142–143).
2.2.2 Zloraba spletne pošte
Ena izmed najpogostejših napak pri uporabi spletne pošte je uporaba enostavnih gesel in
neodjavljanje z računa (ZoneAlarm, 2012). Če uporabnik zapre brskalnik brez odjave, se ta v
večini primerov po nekaj minutah samodejno prekine. Ker pa je to odvisno od implementacije
posamezne aplikacije in brskalnika, obstaja možnost vdora oziroma zlorabe podatkov (Kemp,
2010).
Občasno preko spleta zakrožijo lažna sporočila, še posebno previdni moramo biti pri raznih
nagradnih igrah ali obvestilih o dogajanju na našem elektronskem računu. Konec leta 2012 so
6 IMAP: protokol za pridobivanje elektronske pošte na odjemalčev računalnik preko TCP/IP povezave;
originalno sporočilo pusti na strežniku
7 HTTP: HyperText Transfer Protocol – protokol za prenos podatkov preko spleta
8 HTTPS: HyperText Transfer Protocol Secure – zavarovana/kriptirana različica http protokola
15
nekateri uporabniki spletne pošte Gmail prejeli lažno obvestilo o potrebni reaktivaciji računa
in hkrati povezavo na prijavno stran spletne pošte, kjer so bili zahtevani potrditveni podatki za
prijavo in potrditev podatkov (M. Christensen, 2012). Z vnosom podatkov, ki so bili
posredovani na lažno stran, napadalci enostavno dobijo potrebne podatke za vdor.
Zavedati se moramo, da poleg vseh nevarnosti vedno obstaja možnost izgube podatkov na
strani ponudnika elektronske pošte. Lahko pride do okvare na strežniku ali, precej verjetnejše,
vdora v račun in brisanja podatkov ali celo kraje identitete. V kolikor jih imamo shranjene
tudi lokalno, izguba ne bo velika, v primeru ko pa kopije nimamo ali pa pride do kraje
identitete, se lahko stvari precej zapletejo. Če imamo račun za spletno pošto pri slovenskem
ponudniku, sta restavracija računa in dokazovanje o lastništvu enostavnejša, v primeru
uporabe tujih brezplačnih ponudnikov pa je lahko dokazovanje lastništva zahtevno in
dolgotrajno opravilo. Ne moremo se namreč identificirati osebno, temveč moramo izpolniti
dolg vprašalnik in vnesti varnostno geslo, podatke o vsebini sporočil v nabiralniku, naše
kontakte in podobno, na koncu pa se ponudnik sam odloči, ali bomo dobili dostop nazaj ali ne
(Hanson, 2012). Vsekakor moramo poskrbeti tudi za varnostne kopije vseh pomembnih
sporočil.
2.3 Pravni vidiki uporabe spletne pošte in spletna zakonodaja
Spletna pošta je elektronska pošta, ki je shranjena pri ponudnikih spletnih vsebin. Lahko
uporabljamo lokalne ponudnike (SiOL, Amis, T2 …) ali tuje (Gmail, Hotmail, Yahoo …).
Za razumevanje pravnih učinkov elektronskih sporočil moramo razumeti razliko med pravno
veljavnostjo zapisa in njegovo dokazno vrednostjo. Pravna veljavnost zagotavlja pravne
učinke, šele dokazna vrednost pred sodiščem pa določa verodostojnost zapisov in s tem
omogoča uporabo pravnih učinkov (Makarovič v Bogataj Jančič 2007, str. 44–45).
Komuniciranje z uporabo spletne pošte v zasebne namene v večini primerov ne zahteva
posebne pravne obravnave. V kolikor jo uporabimo za poslovno komunikacijo, npr. v
službene namene, za finančno poslovanje ali nakupovanje preko spleta, pa želimo zagotovilo,
da bodo postopki korektni in po potrebi tudi pravno veljavni. Elektronski zapis nima fizične
oblike in ga je težje uporabiti v pravne namene, saj je lahko podvržen manipulaciji, kot je npr.
lažni pošiljatelj (angl. spoofing), dostop tretje osebe do podatkov na poštnem strežniku, kraj in
čas prejema (Makarovič v Bogataj Jančič 2007, str. 52). Večjo verodostojnost sporočila v
pravnih postopkih dodaja uporaba elektronskega podpisa, ki je potrjen z zaupanja vrednim
16
certifikatom. V Sloveniji lahko dobimo certifikat ponudnikov SIGEN-CA, POŠTAR@
CA in
ACNLB, sicer je pa na voljo kar nekaj tujih ponudnikov, kot je npr. Thawte ali VeriSign.
Če v pravne namene uporabljamo elektronsko pošto slovenskih internetnih ponudnikov (ISP),
lahko od njih zahtevamo potrdilo o verodostojnosti sporočila in časovni žig. Podatke o
komunikaciji je ISP dolžan hraniti v skladu s slovensko9 in evropsko zakonodajo. Varnost
osebnih podatkov državljanov Evropske unije je zaščitena po Direktivi 95/46/EC (Direktiva
Evropskega parlamenta in Sveta 95/46/EC, 1995), pripravlja pa se nadgradnja tega zakona, ki
je trenutno še v delovni različici (EPIC, 2011).
Težava lahko nastane, če uporabljamo storitve elektronske pošte brezplačnih ponudnikov, npr.
Gmail, Hotmail, Yahoo in druge, saj za sporočila veljajo zakoni držav, kjer se ta nahajajo
(Gmail, 2012).
2.4 Pogoji uporabe in njihov vpliv na uporabo storitve
Digitalne storitve srečamo praktično že na vsakem koraku. Za zaščito tako ponudnikov kot
tudi uporabnikov moramo pred uporabo potrditi Pogoje uporabe (angl. TOS – Terms of
Service).
V literaturi naletimo v povezavi s plačljivimi storitvami izraz »licenčna pogodba za končnega
uporabnika storitev« (angl. EULA – End User License Agreement), ki pa se večinoma
uporablja za zaščito intelektualne lastnine.
Uporabniki pravila in pogoje potrdijo, ker jih pač morajo, vendar jih ne berejo (Claburn,
2011). Samodejno potrjevanje pogojev uporabe je značilno za večino uporabnikov
računalniških tehnologij. Leta 2008 sta Rainer Böhme in Stefan Köpsell izvedla raziskavo,
kjer sta na vzorcu 80.000 uporabnikov testirala navade uporabnikov pri potrjevanju licenčne
pogodbe za končnega uporabnika storitev. Prišla sta do zaključka, da jih uporabniki ne berejo,
temveč slepo potrdijo. Predvidevata, da je dodaten razlog k temu tudi dejstvo, da moramo
praktično na vsakem koraku potrjevati takšne ali drugačne pogoje uporabe, katerih vsebina je
navadno predolga in nerazumljiva (Böhme, Köpsell, 2010). Posledica tega je, da se
uporabnikom niti ne zdi smiselno ukvarjati z nerazumljivo vsebino in zapravljati čas za stvari,
na katere nimajo vpliva. Če bi vsak uporabnik prebral samo Pogoje uporabe vseh spletnih
9 Rok hrambe določa Zakon o elektronskih komunikacijah (ZEKom)
17
strani, ki jih obiskuje, bi jih bral preko 200 ur letno ob predpostavki, da obiskuje 75 različnih
strani in za branje pogojev vsake porabi 10 min (McDonald, Cranor, 2008).
V letu 2012 je Hugo Roy začel spletni projekt osveščanja o vsebini Pogojev uporabe,
imenovan »Terms of Service; Didn't Read«10
(skrajšano ToS;DR), za katerega je dobil idejo
pri Azi Raskinu in njegovem projektu Privacy Icons. Poved »Prebral sem pogoje uporabe.« je
označena kot največja laž, ki jo pobudniki projekta želijo spremeniti. Gre za civilno iniciativo,
ki označuje spletne strani od oznake A – zelo dobra do oznake E – zelo slaba (Raskin, 2012)
in tako ocenjuje potencialne nevarnosti, na katere lahko naletimo ob obisku ali uporabi
storitve.
3 ZASEBNOST NA SPLETU
»E-pošta je kot razglednica. Še v kuverti ni!« (Mesojedec v Blaić 2012, str. 6). Uroš
Mesojedec je v omenjenem članku zelo nazorno opisal, kako je z zasebnostjo na spletu. V
večini primerov se niti ne zavedamo, kakšne sledi puščamo, bodisi z brskanjem po vsebini
bodisi z objavljanjem vsebin oziroma komentiranjem.
Cena medijev je v zadnjih tridesetih letih drastično padla. Leta 1980 je trdi disk velikosti 26
MB stal 5000 dolarjev ($193.000/GB), leta 2009 je cena na GB padla pod 0,1 dolarja (Cost of
Hard Drive Storage Space, 2012). To je pa tudi eden izmed glavnih razlogov, da se podatki
danes ne morejo izgubiti niti ne izbrisati. Splet je tako prepleten s povezavami, da tudi če
izbrišemo sliko na enem mestu, je ta lahko povezana na različne ostale strani in tako še vedno
nekje ostane. V zadnjem času je glede brisanja zgodovine še posebno aktualen Facebook.
Sicer lahko pošljemo zahtevo za brisanje, vendar so lahko določene stvari še vedno vidne na
povezavah ostalih uporabnikov (Facebook, 2012). Bliskovit tehnološki napredek na drugi
strani zmanjšuje našo zasebnost, saj jo vedno težje nadzorujemo.
3.1 Nadzor in pomen zasebnosti
Še pred desetimi leti so se mnogi spraševali, kaj bo prinesel svetovni splet in marsikdo ga ni
želel uporabljati, saj se je bal za svojo zasebnost. Danes se zdi, da večine to sploh ne zanima
več in marsikateri uporabniki objavljajo, kaj trenutno počnejo, kje se nahajajo, celo kakšne
spodnjice nosijo.
10
»Terms of Service; Didn't Read« (angl.): Pogoji uporabe; nisem prebral.
18
Globalizacija s pridom izkorišča splet, saj imamo dostop do naših podatkov praktično kjerkoli
in kadarkoli. Lahko se povezujemo do oddaljenih računalnikov ali gledamo filme, hkrati pa
nezavedno puščamo sledove o našem početju. Na elektronsko sled je že leta 1983 opozoril
David Burnham v knjigi The Rise Of The Computer State (Kovačič, 2006, str. 143). Gre za
transakcije, ki se samodejno zbirajo in shranjujejo, na kar pa uporabniki nimajo vpliva.
Nad vsebino, ki se pretaka po internetnih linijah, imajo pregled nacionalni operaterji, ki
delujejo v okviru Mednarodne zveze za telekomunikacije (ITU)11
, ta pa sodi pod okrilje
Organizacije združenih narodov (OZN). V decembru 2012 so na konferenci v Dubaju
poizkušali sprejeti nova telekomunikacijska pravila in nadzor na internetom, čemur pa so v
največji meri nasprotovale ZDA, saj ne nameravajo prenesti upravljanja z internetom iz
ameriške organizacije – zasebne neprofitne organizacije ICANN12
na OZN. S tem želijo
predvsem ohraniti nadzor nad blokiranjem internetnega prometa in izvajanjem spletne
cenzure (Kučić, 2012a).
3.1.1 Spletna cenzura in prikazovanje iskalnih rezultatov
Poteka lahko na različne načine, in sicer se izvaja z blokiranjem določene domene, strani ali
iskalnih zadetkov, z namenom preprečitve dostopa do informacij ali uporabe storitve.
Izvedena je lahko na ravni celotne države ali posameznega operaterja oziroma organizacije.
Bolj znane cenzure v zadnjem času (Flock, 2012):
- Indija: poizkus umika političnih komentarjev s Facebooka, YouTubea, Twitterja in
Googla
- Avstralija: operaterji so blokirali več kot 500 strani
- Turčija: blokirana YouTube in Wordpress
- Kitajska: zahteve Googlu po filtriranju prikazanih rezultatov
- Iran: nadzor nad brskanjem v spletnih kavarnah, priprave na vzpostavitev lastnega
interneta in blokade zunanjih povezav
Velja omeniti še na zadetke, ki jih vrne iskalnik Google. Ta trdi, da na prikazovanje nima
neposrednega vpliva, temveč se rangiranje vrši samodejno glede na njihove uporabljene
algoritme. Prav zaradi prikazovanja rezultatov se je že moral zagovarjati pred ameriškim
kongresom zaradi vključenih zadetkov, ki povezujejo iskalni niz z lokalnimi prodajalci,
11
International Telecommunication Union
12 Internet Corporation for Assigned Names and Numbers
19
restavracijami in trgovinami (Lohr, Cain Miller, 2011). Lenart J. Kučić je v enem izmed
člankov opisal primer, ki se je zgodil v Avstraliji, in sicer je šlo za avstralskega televizijskega
voditelja jugoslovanskega rodu Milorada Trkuljo. Tega je v restavraciji ustrelil neznani moški
in primer je bil tako medijsko izpostavljen, da so Googlovi iskalni algoritmi začeli povezovati
novinarja z avstralskim organiziranim kriminalom (Kučić, 2012b). To ni bil osamljen primer,
zato se lahko upravičeno vprašamo o verodostojnosti prikazanih zadetkov.
3.1.2 Zakonodaja in zasebnost
Informacijska zasebnost je postala aktualna že v 80. letih in so jo sprva reševali z
mednarodnimi konvencijami in poenotenjem zakonodaje (Kovačič, 2006, str. 143). Na
internetu v večji meri velja »laissez faire« pristop, ki pušča odprte možnosti. Evropska
zakonodaja (slovenska še posebno) v večji meri ščiti zasebnost uporabnika, dočim je ameriška
glede tega dosti bolj ohlapna in tako v ZDA skorajda ni omejitev zbiranja osebnih podatkov
za zasebni sektor. EU je leta 2002 sprejela Direktivo o zasebnosti in elektronskih
komunikacijah 2002/58/EC in leta 2006 Direktivo o hrambi prometnih podatkov 2006/24/EC,
ki določata, koliko časa in kateri podatki morajo biti hranjeni. V Sloveniji Zakon o varstvu
osebnih podatkov (ZVOP-1)13
zahteva od upravljavcev zbirk osebnih podatkov katalog
podatkov, ki se hranijo, podatke pa morajo posredovati na Ministrstvo za pravosodje, ki vodi
katalog zbirk osebnih podatkov (Kovačič 2006, str. 173).
Uporaba osebnih podatkov povečuje funkcionalnost spleta, zato bi prepoved le-teh definitivno
okrnila uporabnost in udobnost spleta. Omogočajo prilagoditev prikazovanja vsebine spletnih
strani glede na zanimanje uporabnika, kar je zanimivo tudi za spletno ekonomijo. Tako je
zbiranje osebnih podatkov dovoljeno tudi z evropsko direktivo EU 2002/58/EC, če je le
uporabnik o tem obveščen in ima tudi možnost zavrnitve njihove uporabe in obdelovanja
(Možina, 2002). Zaščita zasebnosti je tako možna le s strogim nadzorom zbiranja in uporabe
osebnih podatkov.
3.2 Zasebnost spletne pošte
V Sloveniji ščitita uporabnika elektronske pošte pravica do tajnosti komuniciranja14
in
avtorska pravica o delih posameznika15
. Pri nadaljnjem pošiljanju sporočil moramo biti zelo
13
Zakon o varstvu osebnih podatkov (ZVOP-1), Uradni list RS, št 86/04
14 8. člen Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin
15 60. člen Ustave Republike Slovenije
20
previdni, saj lahko v primeru nadaljnjega pošiljanja (angl. forwarding) kršimo zasebnost
originalnega pošiljatelja. S tem lahko tvegamo civilni delikt zaradi kršitve osebnostnih pravic,
saj bi lahko prizadeti pošiljatelj zahteval prepovedni16
in odškodninski17
zahtevek, ob hudih
kršitvah pa bi lahko šlo celo za znake kaznivega dejanja18
(Makarovič, Klemenčič v Bogataj
Jančič 2007, str. 142–143).
Spletna pošta tujih ponudnikov se lahko nahaja na strežnikih v različnih državah, kjer
navadno veljajo zakoni držav, kjer se ti nahajajo. Evropska unija ščiti zasebnost spletnih
uporabnikov z Direktivo o varstvu posameznikov pri obdelovanju osebnih podatkov in
svobodnem pretoku teh podatkov19
, sprejeto leta 1995. Ta direktiva dovoljuje iznos podatkov
le v države, kjer je zagotovljeno varstvo osebnih podatkov (Kovačič, 2006). Ker ameriška
zakonodaja izrecno nikjer ne opredeljuje varstva osebnih podatkov, je prihajalo do težav pri
prenosu podatkov med EU in ZDA. Kot obojestransko rešitev so ZDA ponudile sporazum
Varni pristan (angl. Safe Harbor), po katerem se ameriška podjetja overijo in tako lahko
poslujejo z Evropsko unijo (Kovačič, 2006). S tem je organizacija, ki želi prenesti osebne
podatke organizaciji v ZDA in je podpisala ta sporazum, zavezana nacionalni zakonodaji.
Zagotoviti mora, da se podatki obdelujejo pravično in zakonito. To pomeni, da je organizacija
iz Slovenije, ki želi prenesti osebne podatke organizaciji v ZDA, zavezana načelom ZVOP-1,
v katerem so implementirane zahteve Direktive 95/46/EC.
3.3 Prepletanje varnosti, zasebnosti in osebne svobode
Pinterič opozarja, da se varno okolje in osebna svoboda med seboj izključujeta in gre le za
določitev razmerja, ki ga še dopustimo. To je določeno z odnosom med vladajočim slojem in
preostankom družbe, kjer navidezno ustvarjanje nevarnosti opravičuje dvig varnostnih
standardov in s tem nadzora, posledično pa se zmanjšuje osebna svoboda (Pinterič, Šinkovec
2008, str. 295–309).
16
134. člen Obligacijskega zakonika
17 179. člen Obligacijskega zakonika
18 151. člen Kazenskega zakonika
19 Directive EU 95/46/EC
21
Benjamin Franklin je pred več kot 250 leti dejal: »Kdor se odpove osebni svobodi, da bi si
zagotovil nekaj varnosti, si ne zasluži ne ene ne druge.«20
Danes države poizkušajo sprejeti
predpise, ki bi dovoljevale nadzor z izgovorom o večji varnosti in posledično tiho omejile
osebno svobodo. Virtualni svet ne pozna meja, tako pravila v določeni meri veljajo za vse.
ACTA21
, SOPA22
, PIPA23
je le nekaj poizkusov predpisov, ki so se v največji meri ukvarjali z
zaščito intelektualne lastnine in s tem poizkusili zakonsko omogočiti ogromne zaslužke
velikim korporacijam. Ti predpisi so bili pred kratkim skorajda potrjeni, vendar na koncu pod
pritiskom javnosti zamrznjeni, je pa le še vprašanje časa, kdaj se bodo podobne ideje spet
pojavile.
Po mnenju Simona Chestermana, dekana in profesorja prava na Nacionalni pravni fakulteti v
Singapurju, se bodo za ohranitev zasebnosti odvijali protesti, vložene bodo tožbe, vendar
dolgoročno je bitka izgubljena. Države izkoriščajo moderne nevarnosti, t. i. terorizem, in
zahtevajo vse večji nadzor nad informacijami, hkrati pa se tudi bliskovito razvija tehnologija,
ki takšen nadzor omogoča. Na koncu uporabniki žal vse bolj sprejemajo pogoje, ki jih države
in korporacije narekujejo (Chesterman, 2010).
Spletni kriminal se krepi, hkrati pa se z novimi tehnologijami vse bolj povečuje nadzor nad
spletom. Slej kot prej se bo internet začel zapirati z namenom zagotavljanja večje varnosti za
uporabnike. Vprašanje je, če bo obstal v obliki, ki jo poznamo danes ali pa se bo preoblikoval
v več zaprtih spletišč, do katerih bo omejen dostop. Michael Joseph Gross, novinar revije
Vanity Fair, je v prispevku o prihodnjih internetnih vojnah napovedal, da se bo današnji splet
ločil na odprtega in več zasebnih internetov. Te bodo upravljale korporacije, države ali
uporabniške skupnosti in bodo dostopni le ob spoštovanju postavljenih pravil. »Stari« internet
pa bo podoben znanstvenofantastičnim romanom in filmom z vso pripadajočo demokracijo,
umetniki in »odpadniki« (Joseph Gross, 2012).
20
Historical Review of Pennsylvania, 1759: Those who would give up essential liberty to purchase a little
temporary safety deserve neither liberty nor safety.
21 ACTA (angl. Anti-counterfeiting Trade Agreement): trgovinski sporazum, ki naj bi povečal zaščito
intelektualne lastnine
22 SOPA (angl. Stop Online Piracy Act): predpis, ki naj bi ščitil intelektualno lastnino na spletu
23 PIPA (angl. Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act):
predlagani zakon, ki naj bi dovoljeval uporabo dodatnih orodij za iskanje in onemogočanje strani, ki kršijo
intelektualno lastnino – t. i. piratske strani.
22
4 RAČUNALNIŠTVO V OBLAKU
Med vsem tem prerekanjem o varnosti in zasebnosti na spletu se je v zadnjih letih v velikem
slogu pojavila nova/stara ideja, poimenovana računalništvo v oblaku (angl. Cloud computing).
Nova z novim imenom, stara pa zato, ker izhaja sam koncept računalništva v oblaku že iz leta
1960, ko je John McCarthy menil, da bo v prihodnosti računalništvo organizirano v obliki
javnega dostopa (Bradley, 2009). Podatki so shranjeni na spletnih strežnikih, tako da ne
potrebujemo svojega računalnika, temveč le klienta za dostop. To pomeni, da lahko delamo s
katerega koli računalnika, kjer koli smo in nam pri tem ni treba skrbeti za sinhronizacijo
podatkov. Lahko dostopamo preko mobilnega telefona, javnega računalnika ali prenosnika.
Potrebujemo samo povezavo do spleta.
Programska oprema kot storitev prinaša vrsto ugodnosti: nižji stroški, ni skrbi z nadgradnjami
in okužbami z virusi, podatki so varno shranjeni na centralni lokaciji … Tako odpade skrb
zaradi samega sistema in uporabnik se lahko osredotoči zgolj na vsebino. Pri vsem tem pa ne
moremo mimo varnosti in zasebnosti podatkov. Če ima lahko dostop do podatkov kdor koli in
kjerkoli, to pomeni, da lahko podatke prebere tudi nekdo drug ali pa se celo izgubijo zaradi
napake na strežniku oziroma omrežju. Težave z dostopom se pojavljajo pri vseh ponudnikih,
ti sicer največkrat zagotavljajo 99,9 % dostopnost, kar pomeni, da je storitev lahko
nedostopna 0,1 % časa, to je približno 9 ur na leto. V primeru, da se to ne zgodi ravno v
trenutku, ko sporočilo oz. dostop do dokumenta nujno potrebujemo, niti ni tako hudo. Lahko
pa se zgodi ravno v najbolj neprimernem trenutku, kjer se izkaže kvaliteta podpore, ki je po
navadi odvisna od cene, ki smo jo za uporabo storitve plačali. Žal pa ta pri brezplačni storitvi
po navadi ni najhitrejša ali pa niti ni na voljo.
4.1 »Oblačna pošta«
Spletna pošta je tesno povezana z oblačnim računalništvom. Pošiljanje sporočil kot
komuniciranje med uporabniki in sočasna uporaba virov (angl. Timesharing computers) se
uporabljata že od samega začetka nastanka omrežja ARPANET v 60-ih letih. Prvo pravo
sporočilo, ki je kot naslov uporabljalo obliko uporabnik@gostitelj, pa je poslal Ray
Tomlinson leta 1971 (Partridge, 2008).
Za spletno pošto je značilno, da lahko do nje dostopamo z različnih lokacij in pri tem ne
potrebujemo posebne programske opreme za dostop. Prijavimo se preko spletnega brskalnika
z uporabniškim imenom in geslom. Tak način dostopa omogočajo tudi komercialni produkti,
ki se uporabljajo v podjetjih kot interni poštni strežniki, na primer Microsoft Exchange, IBM
23
Lotus Notes, Novell GroupWise in podobni. Spletno pošto v oblaku pa omogočajo podjetja,
ki poleg pošte nudijo še gostovanje podatkov in uporabo spletne pisarne, kot sta na primer
Google in Microsoft. Na voljo imamo brezplačno pošto (Gmail in Hotmail) in tudi plačljivo
različico uporabe spletne pisarne (Google Apps in Office 365).
Uporaba »oblačne« pošte ima tako prednosti kot slabosti (Dedicated server school, 2011):
PREDNOSTI:
- ni vzdrževanja: ponudnik skrbi za odstranjevanje smeti in virusov
- poceni: nizki stroški ali celo brezplačna uporaba za osebne potrebe
- neodvisnost od platforme: dostop z različnih operacijskih sistemov in naprav
- enostavnost: večina uporabnikov uporablja spletno pošto dnevno v privatne namene
SLABOSTI:
- varnost in zasebnost podatkov: podatki so shranjeni pri ponudniku, kar pomeni, da
ima ta tudi dostop do njih. Sprejeti moramo pogoje, ki jih predpiše ponudnik
- ni prilagoditve: uporabniški vmesnik praviloma ne omogoča posebnih prilagoditev
- odvisnost od ponudnika: otežen prenos podatkov, če se kasneje odločimo za drugega
ponudnika
- stroški: čeprav je lahko začetna cena uporabe storitve ugodna, ta lahko kasneje
narašča
4.2 Google oblak
Google oblak je logično nadaljevanje njihove politike spletne pošte Gmail in shranjevanja
podatkov. Princip oblaka se je začel aktivno uporabljati po letu 2006 s storitvijo Google
Docs24
, ki je pripomogla k oživitvi in popularizaciji oblačnega računalništva. Google oblak se
danes uporablja praktično za vse Googlove storitve. Tako nudi poslovne storitve, kot so najem
prostora, virtualne strežnike, virtualne podatkovne baze, uporabo spletne pisarne kot tudi
brezplačne storitve v okviru Gmaila. Konkurenca med ponudniki oblačnih storitev je velika,
morda najbolj znana konkurenta sta Microsoft Azure in Amazon EC2. Googlova prednost je
predvsem naravnanost k navadnim uporabnikom, saj ponujajo v okviru oblaka kar nekaj
brezplačnih storitev, med drugim:
24
V letu 2012 se je združil v storitev Google Drive.
24
- Google Apps25
: spletna pisarna za urejanje in shranjevanje dokumentov, uporaba
elektronske pošte, registracija domene …
- Google Drive: spletni prostor za shranjevanje vsebine
- Google Cloud Connect: vtičnik, ki omogoča shranjevanje in urejanje MS Office
dokumentov neposredno v oblak
- Google Cloud Print: tiskanje iz oblaka na registrirane tiskalnike preko brskalnika
Chrome
Z namenom promoviranja oblačnih storitev in pridobivanja novih uporabnikov je Google leta
2011 predstavil mini prenosnik – Cromebook, kot alternativo namiznim računalnikom pa
sredi leta 2012 ponudil še model Cromebox. Oba uporabljata lasten operacijski sistem
Chrome OS, ki deluje na osnovi Linuxa, podatke pa shranjujeta v Google oblak. Za delo
potrebujeta dostop do spleta in namesto lokalnih aplikacij uporabljata aplikacije na internetu,
ki jih uporabniki naročajo preko Googlove trgovine Chrome Web Store. Tako se oglašujeta
kot nizkocenovni rešitvi za vsakdanjo rabo in ciljata predvsem na manj zahtevne uporabnike
in šole (Google, 2013a). Strojni del opreme proizvajata Samsung in Acer, cena pa v začetku
2013 znaša med 200 in 550 dolarji. Slaba stran teh naprav je, da smo vezani na splet, kjer so
shranjeni naši podatki in aplikacije. Je pa slabost po drugi strani tudi prednost, še posebno za
mlajše in manj izobražene uporabnike, saj se jim ni potrebno ubadati z nastavitvami na
sistemu, varnostnimi kopijami in virusi (Procopio, 2012). Splet se s pojavom oblačnega
računalništva usmerja v storitev na zahtevo in tu imajo omenjene naprave svetlo prihodnost,
pravo vrednost pa bo pokazal čas.
5 UPORABA SPLETNE POŠTE IN NAŠE PRAVICE: PRIMER GMAIL
Gmail je eden izmed treh vodilnih ponudnikov spletne pošte. Število uporabnikov raste
najhitreje že nekaj let zapored in je junija 2012 doseglo število 425 milijonov ter na prvem
mestu zamenjalo Hotmail (Pichai, 2012).
5.1 Arhitektura sistema Google in principi delovanja
5.1.1 Rojstvo Gmail-a
Zgodba o spletni pošti se je pri Googlu začela z rojstvom poštnega servisa Gmail. Glede na
prvotno usmeritev ponudnika spletnega iskanja je to pomenilo precejšen odmik. Googlova
25
Po 6. decembru 2012 ni več možna brezplačna registracija.
25
usmeritev v iskanje je neizbežno vodila v spletno pošto. Uporabniki namreč preživijo precej
več časa s spletno pošto kot z iskanjem spletnih strani. Hkrati tudi velja, da v množici sporočil
pogosto težko najdemo pravega, ureditev v imenike pa zahteva precej napora in časa.
Projekt Gmail se je začel leta 2002, ko so vprašali Paula Buchheita, Googlovega zaposlenca
številka 23, poznanega pod sloganom »Ne bodi hudoben26
«, če želi sodelovati pri razvoju
spletne pošte. Glede na to, da je imel že izkušnje na tem področju, se je z veseljem odzval.
Začetek je bil težak, saj marsikdo ni videl povezave med iskalnim algoritmom in spletno
pošto. Snovalcema Googla Sergeyju Brinu in Larryju Pageu se je stvar zdela popolnoma
naravna, saj sta videla iskanje pošte kot težavo, ki jo je treba rešiti. Marsikateri Googlov
inženir je videl težavo tudi v potrebnih dodatnih diskih, kar ni bilo poceni. Po pripravljeni
finančni projekciji je bila v vseh pogledih prikazana izguba, zato se je ekipa trudila z iskanjem
rešitve kako konkurirati ostalim ponudnikom spletne pošte. Njihov odgovor je bil
presenetljivo iskren: »Priznamo, da v tej točki ne vemo, kako bomo zaslužili, vendar smo se že
pri izkušnjah s spletnim iskanjem naučili, da če ponudimo uporabniku nekaj koristnega, bomo
sčasoma tudi našli način, da se nam bo to izplačalo« (Stross 2008, str. 157).
V začetni strategiji sta sodelovala Paul Buchheit in Marissa Mayer. Mayerjeva je zagovarjala
takratno standarden način uporabe elektronske pošte, majhni nabiralniki bi bili zastonj, večji
pa plačljivi. Buchheit ji je nasprotoval in se je zavzemal za objavo oglasov, čemur pa je
Mayerjeva odločno nasprotovala: »Oglasi ne bojo nikoli uspeli! Imeli bomo oglasni prostor,
ki ne bo ciljno usmerjen in ga bodo uporabniki prezrli, hkrati jih bomo pa vznemirjali in ne
bomo nič zaslužili. Ali pa bomo imeli ciljno usmerjene oglase v njihovi pošti, kar jih bo
prestrašilo, ker bojo mislili, da jim nekdo bere pošto« (Stross, 2008, str. 157). Tistega večera
sta ob treh ponoči zaključevala delovnik in Mayerjeva je odhajala rekoč: »Torej Paul, se
strinjava, da ne bova zopet ponavljala zgodbe z oglasi?« Paul ji je pritrdil. Ob treh ponoči, v
prazni stavbi je prišel na misel, da bi se malo poigral s prototipom, katerega sta uporabljala z
Mayerjevo in še štirje Googlovi zaposleni, vključno z Brinom in Pageom. Buchheit je s spleta
naložil analitični program za analizo delov teksta, ki lahko natančno analizira vsak del besede
in pomen stavka ter izlušči ključne besede. Vnesel jih je v bazo, ki jo je Google uporabljal za
spletno iskanje in povezuje ključne besede z določenimi oglasi. Nato je dodal kodo v poštni
prototip, ki je na podlagi vsebine pošte kreirala povezavo do sorodnega oglasa. Ob 7. uri
zjutraj je bil z videnim zadovoljen in je šel domov. Ko je Mayerjeva ob 9. uri prišla v službo
26
Don't be evil (angl.)
26
in odprla pošto, je zagledala oglase in se pošteno razburila. Oklevala je med tem, ali takoj
pokliče sodelavca, naj popravi vsebino, preden bosta to videla Brin in Page ali naj mu da še
malo časa. Še posebno zato, ker je vedela, da se oba zavzemata za zasebnost podatkov.
Odločila se je, da pusti sodelavca še malo spati. Čez nekaj časa je opazila, da je nekaj oglasov,
ki so bili pripeti njenim sporočilom, presenetljivo uporabnih. Tako je pustila eksperimentu še
nekaj več časa in bila je vesela za to. Ko sta Brin in Page videla oglase, sta bila navdušena.
Buchheit je obliko še nekoliko popravil in tako se je rodil Googlov drugi najpomembnejši
izdelek – AdSense, uradno izdan marca 2003.
(Stross, 2008, str. 156–159).
5.1.2 Arhitektura sistema Google
V primerjavi s shranjevanjem indeksov je potreba po prostoru za spletno pošto občutno večja.
Poleg tega se indekse lahko obnovi, izgubljene pošte pa ne moremo nadomestiti. Zato je
moral Google občutno povečati svoje zmogljivosti, da je lahko zadostil potrebam po prostoru
in varnosti podatkov. V primerjavi z ostalimi velikimi ponudniki spletnih storitev se je
Google odločil za uporabo množice povezanih osebnih računalnikov, ki so poceni in lahko
nadomestljivi. Tako je zgradil centre s 100.000 in več povezanih računalnikov. Namesto da
operaterji takoj zamenjajo okvarjeno napravo, jo pustijo in jo zamenjujejo kasneje (Skrenta,
2004). Vse te izpade nadomešča učinkovito krmiljenje s programsko opremo. Za ta namen so
napisali lasten podatkovni sistem »Google Filesystem – GFS«, ki uporablja programski
model, imenovan »MapReduce«.
Primer 1: Vsak dan se obdela preko 100.000 zahtev po tem programskem modelu, v enem
dnevu se obdela preko 20 petabytov (20.000 terabytov). Implementiranih je več kot 10.000
programov s tem modelom, ki delujejo na dual core procesorjih z 1 GB mrežo in 4–8 GB
pomnilnika.
Primer 2: Sortiranje 1 PB (petabyte = 1.000.000 GB) podatkov po modelu MapReduce traja
6 ur in 2 minuti na 4.000 računalnikih. Vsak rezultat je trikrat repliciran na 48.000 trdih diskih
(Hoff, 2008).
Uporabljena platforma teče na Linux operacijskem sistemu z različnimi programski jeziki, kot
so Python, Java, C++. Nekaj ostalih statističnih podatkov (Hoff, 2008):
- Leta 2006 je Google za obdelavo in shranjevanje uporabljal preko 450.000
računalnikov.
- Leta 2008 je presegel bilijon (1012
) indeksiranih strani (Ilsacu, 2008).
27
- V uporabi je več kot 200 gruč (angl. Cluster). V vsaki je 1000, lahko pa tudi do 5000
računalnikov. Poizvedbe na 10.000 računalnikih vračajo podatke iz GFS gruč, katere
imajo preko 5 petabytov podatkov. Prenos podatkov za branje/pisanje je lahko do 40
GB na sekundo.
- Trenutno uporablja Google preko 6000 programov za izračun po modelu MapReduce
in število se povečuje vsak mesec.
Točno število Googlovih podatkovnih centrov ni znano, se pa predvideva, da jih je nekje med
30 in 40, od tega večina v ZDA (Slika 5.1). Groba ocena je, da vsak izmed njih stane okoli
600 milijonov dolarjev.
Slika 5.1: Arhitektura sistema Google
Vir: M. Chris (2009)
Točne podatke o arhitekturi in lokacijah Google skrbno varuje. 1. aprila 2009 (Google je znan
po objavah podatkov na 1. april) je Ben Jai, Googlov sistemski načrtovalec, delno razkril srce,
ki poganja sistem. Gre za tako imenovane »kontejnerje«, kateri ima vsak po 1160 strežnikov s
potrošnjo do 250 kW. Vsak strežnik ima svojo 12 V baterijo za delovanje v primeru
električnega izpada, s čimer je ogromno prihranil, saj ne potrebuje brezprekinitvenih
napajalnikov (UPS). Takšno postavitev Google uporablja že od leta 2005 in je razvita v celoti
z njihove strani (Shankland, 2009) v okviru projekta »Manhattan«.
5.1.3 Evolucija Gmaila
Uradna različica je bila predstavljena v skladu z Googlovo tradicijo 1. aprila 2004 in sicer kot
beta verzija, ki je delovala samo na principu povabil. Registracija novih uporabnikov je bila
odprta februarja 2007, s tem da je ostala beta verzija vse do julija 2009.
28
Prav predstavitev na 1. april je pripomogla, da so se mnogi časniki in internetni viri razpisali o
novem poštnem servisu. 1 GB prostora v času, ko je konkurenca ponujala 4 MB, se je zdelo
popolnoma neverjetno. Celo sam Google je dejal, da pri njih enostavno ne bo potrebe po
brisanju pošte in bo ostala večno, zaradi česar dejansko tudi niso implementirali »Delete«
gumba za brisanje sporočil. Tega so dodali šele januarja 2006 po velikem številu pritožb. Pri
marsikaterem uporabniku sta neobstoj gumba za brisanje in oglasi pustila grenak priokus, da
jim Google bere pošto in tako skuša dobiti kar največ podatkov za reklamne namene. Prav
zasebnost podatkov je bila največji trn v peti. Brin in Page sta leta 2004 v intervjuju za
Playboy priznala, da so sicer oglasi, vezani na vsebino sporočila, nekoliko strašljivi, vendar je
to narejeno samodejno in nihče dejansko ne bere vsebine. Konkurenta Hotmail in Yahoo sta
namreč prav tako skenirala sporočila za viruse in spam, edina razlika je bila, da nista imela
usmerjenih oglasov. Zaradi vprašanja zasebnosti je v Kaliforniji demokratski senator Liz
Figueroa celo vložil predlog zakona, ki bi omejil pregledovanje vsebin, vendar je zaradi
njegove smrti predlog zastaral. Pri Googlu so priznali, da so naredili napako, ker niso
obvestili tiska in vprašali za mnenje agencij za nadzor zasebnosti (Electronic Frontier
Foundation in Electronic Privacy Information Center). Kasneje so ti označili strah kot
pretiran in poudarili, da podatki, ki so shranjeni na skupni lokaciji, niso več osebni podatki.
zaščiteni z zakonom in do njih lahko dostopajo v določenih primerih tudi vladne organizacije.
Kar sicer velja tudi za konkurenčne ponudnike spletne pošte (Stross 2008, str. 162–165).
Glede zasebnosti je bilo kar nekaj pomislekov predvsem pri uporabi Google Apps, kjer
imamo na Gmail računu dejansko shranjeno celotno pisarno in se ponuja kot rešitev »vse na
enem mestu« dostopno kjerkoli – oblačno računalništvo.
Januarja 2007 je bil kot funkcionalnost Gmaila dodan Google Docs (v originalu imenovan
Google Docs & Spreadsheets), kjer lahko kreiramo in obdelujemo dokumente, septembra
2007 pa je bila dodana še možnost prezentacije. V osnovi je zelo podoben Microsoft Office-u,
s tem da deluje na spletu. Nastal je iz dveh ločenih produktov – Writely in Spreadsheets.
5.1.4 Vmesnik
Gmail je prav gotovo poseben tudi zaradi preprostega vmesnika. Nekaterim se zdi preveč
preprost, večini pa je všeč prav ta njegova asketkost. Za delovanje uporablja Ajax, izkorišča
pa tudi funkcionalnosti JavaScripta. Že ob nastajanju so snovalci imeli idejo o skupni pošti, ki
ni razdeljena po imenikih, temveč izkorišča moč Googlovega iskalnika. Tako na prvi pogled
pošta izgleda precej neurejeno, vendar jo lahko učinkovito organiziramo s pomočjo filtrov,
29
oznak (Labels) in zvezdic (Star). Eno sporočilo ima lahko več oznak, tako da lahko sortiramo
oziroma lažje najdemo določeno sporočilo. Oktobra 2010 je bila dodana še novost »Priority
mail«, ki samodejno razporeja prispelo pošto. Ne moremo pa sortirati pošte po abecedi ali
velikosti.
Struktura sporočil je sestavljena tako, da so vsa sporočila za istega avtorja in temo združena v
»pogovor«, s čimer imamo vso zgodovino sporočil na enem mestu. Po pritožbah uporabnikov,
ki jim ta funkcionalnost ni bila všeč, je bila septembra 2010 dodana možnost izklopa
povezanih sporočil (conversations) (The Associated Press, 2013). V letu 2012 sta se nekoliko
spremenila grafični vmesnik in vmesnik za pisanje novih sporočil (Slika 5.2)
Slika 5.2: Gmail vmesnik
Vir: Google Operating System (2012)
Vsi kontakti se samodejno shranijo, lahko pa jih tudi urejamo po skupinah. Privzeto je
vklopljena funkcija za samodejno shranjevanje sporočil, tako da ne izgubimo že napisane
pošte v primeru sesutja sistema. Od julija 2008 imamo možnost uporabe varne HTTPS
povezave, ki je privzeto že vklopljena.
Vmesnik ima vgrajen spam filter, ki svoje delo opravlja zelo učinkovito. Trenutno je 75 %
sporočil, ki pridejo na Gmail naslove, označenih kot spam. Baza se sproti učinkovito
dograjuje, saj se vsako sporočilo, ki ga označimo kot spam, nadalje obravnava kot vsiljena
pošta. Prav tako se vsa pošta pregleduje za morebitno prisotnost virusov. Vmesnik podpira 56
jezikov, med katerim je od avgusta 2005 tudi slovenščina (Gmail help, 2013a).
30
5.2 Gmail elektronska pošta: kaj, kje in kako varna
5.2.1 Gmail je več kot samo spletna pošta
Poleg že omenjenih funkcionalnosti lahko v Gmail uporabljamo še kar nekaj dodatkov.
Drive27
, Calendar, Chat, Google+, Play … Google gradi na tem, da večino svojih spletnih
storitev vključuje v sistem Gmail, kjer lahko hranimo dokumente, slike, multimedijo …, kar
izpolnjuje idejo o oblačnem računalništvu. Med drugim pa ponuja tudi POP3 in IMAP
servisa, preko katerih lahko beremo pošto preko namiznih poštnih odjemalcev, kot sta MS
Outlook in Mozilla Thunderbird in ne samo preko spleta.
Avgusta 2010 je Google predstavil storitev Google Voice&Video, ki je vključena v Gmail
Chat. Gre za telefonski servis, ki za delovanje uporablja Google Chat, iGoogle ali Orkut in
omogoča brezplačne klice po Kanadi in ZDA (Google Voice, 2013). Avgusta 2012 je bila ta
storitev vključena v Google+ Hangouts. Zanimiva je tudi storitev Gmail Labs, ki je bila
predstavljena junija 2008, vendar žal v letu 2011 ukinjena. Še vedno pa omogoča
uporabnikom testiranje nekaterih eksperimentalnih storitev Gmaila, kot so razne nove
funkcionalnosti, zaznamki, bližnjice, igre, pripravljeni odgovori, preklic poslanega sporočila
… Uporabniki lahko posamezno storitev vključijo ali izključijo in podajo svoje mnenje o njej.
Poleg dostopa preko spleta lahko uporabljamo Gmail še na mobilnih napravah in iPadih, od
septembra 2009 pa tudi potisno pošto za mobilnike, ki nam preko Googlove aplikacije Google
Sync sporoča, da smo v nabiralnik prejeli novo sporočilo. Avgusta 2011 je Gmail predstavil
možnost »offline« načina dela. Ta omogoča delo z dokumenti in pošto brez spletne povezave,
podatki pa se sinhronizirajo takoj, ko se povežemo na internet.
Google je že nekajkrat poizkusil s prodorom na trgu socialnih aplikacij. Leta 2004 je
predstavil Orkut kot konkurenco MySpace-u in Facebook-u. Razen v Braziliji in Indiji ni bilo
resnega zanimanja. Tako je leta 2010 še enkrat poizkusil s storitvijo, integrirano v Gmail –
Google Buzz. Že na sami predstavitvi je sprožil spor zaradi kršitve zasebnosti, saj je privzeto
omogočil vpogled v kontakte vseh oseb, ki smo jim sami imeli med kontakti (Wood, 2010).
Pravni spori zaradi zasebnosti in padec zanimanja uporabnikov so Google prepričali, da
storitev konec leta 2011 ukine. Google je s socialnim omrežjem poizkusil še enkrat, in sicer
sredi leta 2011 predstavil storitev Google+. Ta je prav tako integrirana v Gmail in omogoča
uporabnikom kreiranje krogov prijateljev in s tem izbiro, kdo ima vpogled do katerih objav.
27
V letu 2012 se je Google Documents integriral v Google Drive.
31
Po poročilih je do konca leta 2012 število registriranih uporabnikov naraslo že na 500
milijonov, od tega 235 milijonov aktivnih (Google+ Official Blog, 2012).
5.2.2 Gmail in Google Apps
Google Apps je storitev, ki omogoča uporabo več različnih Googlovih aplikacij28
pod skupno
domeno. Z letom 2013 je brezplačna različica na voljo samo še za izobraževalne ustanove,
sicer pa je storitev plačljiva.
V določenih pogledih sta si Gmail in Google Apps za uporabnika precej podobna, vendar
obstaja nekaj ključnih razlik med njima (Google Help, 2013):
Pri uporabi Gmail poštnega računa tega kreiramo sami, kar pri uporabi Google Apps
ni mogoče in ga kreira Google ob odprtju računa. Naslov ima obliko
»uporabniško_ime@naša_domena.com« namesto »uporabniš[email protected]«.
V kolikor resetiramo geslo za dostop do Gmail, se ta ne spremeni na Google Apps. Za
pomoč se moramo obrniti na Googlovo podporo.
Ko nastavljamo POP3 ali IMAP dostop do Google Apps računa, moramo vpisati polni
poštni naslov za uporabniško ime oz. poštni naslov.
Ostale razlike lahko vidimo na Googlovih straneh za pomoč.
5.2.3 (Ne)dostopnost
Googlovi servisi veljajo za ene izmed bolj zanesljivih in obljubljajo 99,9 % dostopnost. Kljub
temu se zgodi, da kakšna storitev občasno ni na voljo, kar sproža nejevoljo pri uporabnikih.
Še posebno pri podjetjih in ustanovah, ki so svoje poštne storitve zaupala Googlu.
Gmail je bil nedostopen že nekajkrat (Bradley, 2009):
7. avgust 2008: Gmail in Google Apps nedostopna 15 ur.
24. februar 2009: Gmail nedostopen 2,5 ure.
9. marec 2009: Gmail nedostopen 2 uri, težava zaradi usmerjevalnikov
14. maj 2009: 14 % svetovnega Google omrežja je bilo nedostopno zaradi
preusmeritve prometa in preobremenitve.
1. september 2009: Gmail nedostopen 100 min.
24. september 2009: Gmail nedostopen krajši čas.
27–28. februar 2011: Uporabniki so videli prazen nabiralnik.
17. april 2012: Gmail nedostopen za 5,2 milijona uporabnikov.
28
Gmail, Sites, Docs, Calendar …
32
Gmail ima vgrajeno avtomatsko varovalo o dejavnosti na računu. Če algoritem ugotovi
»nenormalno uporabo« in predvidi, da je uporabniški račun ogrožen, se lahko samodejno
zaklene za čas 1 minute do 24 ur, odvisno od incidenta. Med drugimi za incident veljajo
naslednji dogodki (Gmail help, 2013b):
Prejemanje, pošiljanje ali brisanje velike količine sporočil preko POP3 ali IMAP
servisov v kratkem času. V primeru, da uporabnik dobi napako »Lockdown in Sector
4«, bo račun odklenjen v 24 urah.
Pošiljanje velike količine nedostavljivih sporočil.
Uporaba programov ali dodatkov za brskalnik, ki omogočajo izmenjavo datotek ali
programov, ki se samodejno prijavijo na račun.
Če pusti uporabnik odprtih več instanc Gmaila.
Dogodki, ki jih generira brskalnik. V primeru, da se ob vsakem kliku na Inbox
ponovno nalaga prijavno okno, je možno, da je težava s piškotki, ki jih uporablja
Gmail. Težavo lahko odpravimo z brisanjem piškotkov in predpomnilnika.
Do aprila 2009 je imel Google kar nekaj težav z izginjanjem sporočil iz Gmaila. Precej
odmevno je bilo izginotje celotne vsebine in kontaktov, kar se je zgodilo decembra 2006. Na
forumu »Google Groups« so uporabniki začeli poročati, da imajo prazne poštne račune.
Google je priznal, da je oškodovanih približno 60 računov, čeprav je bilo pritožb bistveno
več. Točen razlog ni bil nikoli znan, je pa dobil eden izmed uporabnikov kasneje sporočilo, da
ni šlo za napako, ampak za namerno brisanje. Večina uporabnikov je imela nameščen Firefox
2.0 z znano varnostno napako, ki so jo popravili v različici 2.0.0.1 (Arrington, 2006).
Na forumu »Google Groups« lahko najdemo veliko podobnih prijav, kjer so uporabniki
poročali o težavah s sporočili. Bilo je kar nekaj pritožb, da je Googlova podpora slaba,
počasna in nedosegljiva.
Septembra in oktobra 2007 so se težave ponavljale s tem, da je izginilo le del sporočil.
Največkrat je bil Googlov odgovor, da ni bil problem v njihovi opremi, temveč je bil račun
zlorabljen (Perez, 2007).
Težave z zlorabljenim računom so se večkrat pojavile. Če je bil naš račun zlorabljen, lahko
preverimo sami v Gmail konzoli. Na dnu, pod vrstico zasedenosti nabiralnika, imamo vrstico,
ki se začenja z »Last account activity …«. Naprej je čas in IP številka, s katere smo bili
nazadnje prijavljeni. Na koncu vrstice imamo napis »Details« (Slika 5.3) in če kliknemo nanj,
33
vidimo, kdaj in s katerega naslova je bila narejena prijava v zadnjih dneh (FriedBeef's Tech,
2013).
Slika 5.3: Preverjanje zgodovine dostopov do računa
Vir: FriedBeef's Tech (2013)
5.2.4 Varnostne kopije
Gmail sam ne omogoča kreiranja varnostnih kopij, tako da smo popolnoma odvisni od spletne
storitve. Za kreiranje varnostnih kopij imamo na voljo brezplačen program »Gmail Backup«
(Slika 5.4). Uporaba je zelo preprosta, saj ga enostavno naložimo, napišemo podatke o računu
in imeniku na našem trdem disku, kamor želimo izvoziti datoteke. V ta imenik se skopirajo
vsa sporočila (vsako posebej) s priponkami.
Slika 5.4: Gmail backup (arhiviranje)
Vir: Gmail Backup (2013)
34
Lahko pa uporabimo tudi katero izmed aplikacij za upravljanje z elektronsko pošto, kot so MS
Outlook, Mozilla Thunderbird, Pegasus Mail … V tem primeru moramo uporabiti POP3 ali
IMAP dostop, ki nam omogočata kopijo sporočil oz. branje v lokalnem klientu.
5.3 Pogoji uporabe in Politika zasebnosti storitve Gmail
S 1. marcem 2012 je Google sprejel enotne Pogoje uporabe in Politiko zasebnosti za vse
storitve z namenom boljše preglednosti in enostavnejšega razumevanja za uporabnike. V
enotni politiki je vnesenih kar nekaj sprememb, ki precej posegajo v zasebnost tudi pri
uporabi spletne pošte, zato jih bomo v nadaljevanju tudi izpostavili.
5.3.1 Pogoji uporabe (Terms of Service)
Ob odprtju poštnega računa moramo sprejeti Pogoje uporabe. To storimo z obkljukanjem
obvestila ali dejansko uporabo storitve in s tem potrjujemo, da smo seznanjeni s pogoji.
Google ima hčerinske družbe in drugače povezane pravne osebe po vsem svetu, kar pomeni
da se lahko naši podatki obdelujejo na strežnikih, ki so razporejeni na različnih lokacijah. Pri
tem se moramo zavedati, da se ti obdelujejo po zakonih, ki so veljavni v delu sveta, kjer se
podatki nahajajo. Pogoji uporabe se lahko naknadno spreminjajo brez predhodnega obvestila
končnemu uporabniku in se šteje, da jih z uporabo storitev ta sprejema. Uporabnik je tudi
seznanjen, da lahko Google kot del posodabljanja preneha (stalno ali začasno) zagotavljati
storitve po lastni presoji brez predhodnega soglasja uporabnika. Prav tako lahko Google
onemogoči dostop do računa in prepreči dostop do storitev ter vseh datotek ali drugih vsebin
na računu. Torej nam lahko Google v skrajnem primeru brez obvestila zapre račun.
Google si pridržuje pravico, da predhodno preveri, označi, filtrira, prilagodi ali odstrani kateri
koli del ali celotno vsebino iz katere koli storitve. Končni uporabnik obdrži na vsebini
avtorske in druge pravice, ki jih že ima. Zavedati pa se moramo, da z objavo vsebine
podelimo Googlu trajno, nepreklicno in svetovno veljavno brezplačno licenco za
reproduciranje, priredbo, prevod in objavo katere koli vsebine, ki jo objavimo. To pomeni, da
Google z našimi podatki neomejeno razpolaga in z njimi počne, kar želi, tudi spreminja za
potrebe objave! To velja tudi za vsa podjetja, s katerimi Google sodeluje.
Google za svoje storitve ne daje nikakršnih jamstev. Tako ne zagotavlja nemotenosti in
varnosti storitev, točnosti informacij v storitvah in zagotovila, da bodo popravljene napake
katere koli programske opreme storitev. Odgovoren ni niti za izgubo ali škodo, ki jo
35
uporabnik utrpi zaradi posledice sprememb ali prenehanja delovanja storitev in izbrisa
oziroma uničenja vsebine (Google, 2013b).
Pogoji uporabe so pravno veljavni. Zavedati se moramo, da nepoznavanje prava nikogar ne
opravičuje. V kolikor bi želeli morebitne spore reševati na sodišču, se po potrjenih pogojih
strinjamo, da se spori rešujejo na kalifornijskih sodiščih in veljajo zakoni zvezne države
Kalifornije v ZDA.
Za dobro razumevanje je priporočeno prebrati angleško in slovensko različico, saj se lahko
tolmačenje v nekaterih delih različno interpretira. Posebno v delu »Spreminjanje in ukinjanje
naših storitev« je v slovenskem prevodu zapisano, da bomo o spremembah na storitvah
obveščeni, dočim je v originalni angleški različici dodana beseda »lahko«. Se pravi bomo, ali
pa tudi ne.
V primeru 9-mesečne nedejavnosti na računu je v Pogojih uporabe definirano, da bo Google
naš račun zaprl.
5.3.2 Politika zasebnosti (Privacy Policy)
Zasebnost podatkov v Gmailu je bila zaradi ciljanih oglasov na vsebino pošte sporna že od
začetka. Uporabniki in tudi nekatere agencije so imeli precej pomislekov glede tega, da se
njihova pošta prebira in obdeluje. Pravno sporno je tudi to, da se prav tako prebira in obdeluje
pošta pošiljateljev, ki niso potrdili Googlovih pogojev in ne poznajo pravil zasebnosti, po
katerih se podatki obdelujejo.
Vprašanje zasebnosti podatkov je sprožilo odmevno svetovno akcijo več kot 30 pravnih
organizacij in civilnih iniciativ takoj po zagonu Gmail storitve aprila 2004 (Privacy Rights
Clearinghouse, 2004). Glavni razlog je bila pomanjkljivo določena zasebnost podatkov,
časovni okvir obstoja zbranih podatkov in njihovo izmenjevanje z drugimi poslovnimi
subjekti. 31 organizacij je izpostavilo pomisleke glede skeniranja vseh prejetih sporočil za
reklamne namene s poudarkom, da skeniranje zaupnih sporočil z namenom dodajanja
reklamnih oglasov niža kredibilnost elektronske pošte kot medija. Drugi pomislek se je
dotaknil Googlove politike hranjenja podatkov, ki je omogočal neomejen čas hrambe in
morebitne druge namene obdelave vsebine teh podatkov.
Odgovor s strani Googla so bili delno popravljeni Pogoji uporabe in Politika zasebnosti.
Oglasov se tako ne dodaja občutljivi vsebini (čeprav ta ni nikjer izrecno definirana) in
sporočilom o katastrofah in tragedijah. Točno določen čas hrambe podatkov ni definiran
36
(ponekod se pojavlja časovni okvir 60 dni), Google pa odgovarja, da se bo potrudil po
najboljših močeh kar najhitreje odstraniti podatke iz sistema. Glede prebiranja dohodnih
sporočil pošiljateljev, ki ne uporabljajo Gmail storitve in ne poznajo Pogojev uporabe, je bil
odgovor ta, da sporočilo in tudi oglasov na njem ne more brati nihče razen prejemnika (Davis,
2010).
V Politiki zasebnosti (Google, 2013c) je med drugim zapisano, da Google tudi zbira (odvisno
od uporabljene aplikacije):
- osebne podatke (ime, naslov e-pošte, telefonska številka, številka kreditne kartice …),
- dnevniške podatke (podatke o iskalnih poizvedbah, naslov internetnega protokola,
podatke o dogodkih na uporabljeni napravi, kot so aktivnosti, zrušitve, nastavitve,
brskalniku, jeziku, času dostopa, napotitvenemu naslovu …),
- lokacije dostopa (GPS signal mobilne povezave, WiFi točke in bazne postaje …),
- piškotke.
Google v Politiki zasebnosti sicer trdi, da so ti uporabljeni za izboljšanje uporabniškega
občutka, kar je tudi njihova filozofija: »Uporabniku je treba ponuditi najboljše«. Tako se
glede na naše uporabljene nastavitve in iskanje okolje brskalnika sproti prilagaja, hkrati lahko
združijo podatke iz vseh Googlovih aplikacij, ki jih uporabljamo in tako izdelajo naš natančen
profil. Namen vsega je, da bojo oglasi kar najbolj prilagojeni našemu profilu. Imamo pa
možnost v nadzorni plošči (Slika 5.5) spremeniti oziroma izbrisati nastavitve, ki jih Google
hrani o nas.
Slika 5.5: Preverjanje zgodovine dostopov do računa
Vir: Rudolf, lastni prikaz (2013)
37
Zavedati se moramo, da Google obdeluje osebne podatke na strežnikih v ZDA in drugih
državah. Tako se lahko naši podatki obdelujejo zunaj naše države, in to po zakonih, ki veljajo
v tej državi. Google si v omejenih okoliščinah izmenjuje osebne podatke z drugimi družbami
ali posamezniki zunaj Googla:
Če sami privolimo v to.
Če so podatki poslani hčerinskim družbam, lastniško povezanim družbam ali drugim
zaupanja vrednim podjetjem ali posameznikom z namenom obdelave. Od njih se
zahteva, da so podatki obdelani v skladu z Googlovimi navodili in pravilniki.
V primerih zakonskih zahtev in preiskovanja kršitev.
Google je sporazum o varni izmenjavi podatkov29
med EU, ZDA in Švico, ki dovoljuje iznos
osebnih podatkov in predpisuje varno shranjevanje in obdelavo, vnesel v Politiko zasebnosti
za Gmail šele oktobra 2010. Informacijski pooblaščenec RS je 26. 11. 2010 odločil, da ZDA
zagotavljajo ustrezno raven varstva osebnih podatkov v delu, ko gre za iznos osebnih
podatkov organizacijam, ki delujejo po načelih varnega pristana (Informacijski pooblaščenec
RS, 2010). S tem so postali naši podatki vsaj formalno zaščiteni, se pa lahko pojavi težava, če
se ti nahajajo v državah izven meja podpisnic sporazuma.
5.3.3 Kršitve zasebnosti na Gmailu
Kljub Googlovemu neformalnemu sloganu Don't be evil30
ima ta večkrat težave z zakonom
zaradi zasebnosti podatkov.
Že z lansiranjem Gmaila je bil Google večkrat kritiziran zaradi skeniranja in obdelovanja
vsebine pošte. Posebno pereč problem predstavlja dejstvo, da pošiljatelji elektronske pošte na
Gmailu niso potrdili Pogojev uporabe in Politike zasebnosti, vendar se njihova sporočila
tretirajo enako, kot da so jih.
V začetku februarja 2010 je Google lansiral novo storitev Google Buzz. Šlo je za integrirano
storitev v Gmailu, ki je temeljila na logiki socialnega omrežja, kot sta Orkut ali Facebook. Z
njim je želel Google popraviti vtis na tem področju socialnega mreženja, saj Orkut, razen v
Braziliji in Indiji, ni preveč uspešen. Ob lansiranju storitve je prišlo do precej kočljive
situacije, ki je bila deležna ogromno kritik in tudi tožbe. Storitev je namreč omogočila
vpogled v kontakte vseh uporabnikov, kar predstavlja neposreden poseg v zasebnost. Sredi
29
Varni pristan (angl. Save Harbor)
30 Ne bodi hudoben
38
februarja 2010 so študenti prava na Harvardu vložili tožbo proti Googlu zaradi kršenja pravic
zasebnosti pri ameriški agenciji FTC31
(The Harvard Law Record, 2010). Tožba je bila rešena
novembra 2010 s poravnavo za 8,5 milijona dolarjev. Denar je Google nakazal skupinam, ki
promovirajo izobraževanje o pravicah zasebnosti na spletu (Krazit, 2010).
Novembra 2010 je Keith Dunbar vložil tožbo proti Googlu na podlagi stališča, da ciljni oglasi
v sporočilih kršijo zakon. Sporno naj bi bilo to, da se prebirajo vsa sporočila, ki so poslana
uporabnikom Gmaila. Enako vprašanje je bilo sporno že pred leti, vendar se je Google
izmuznil z izgovorom, da nihče razen prejemnika ne bere pošte in oglase lahko vidi samo
prejemnik (Davis, 2010), vendar je kljub temu vloženih kar nekaj tožb. V oktobru 2012 je
kanadski upokojenec Wayne Plimmner vložil tožbo zaradi avtorstva sporočil, poslanih na
Gmail, in zahteval 500 dolarjev za vsako poslano sporočilo (Lardinios, 2012). Novembra
2012 je podjetje Home Decor Center tožilo Google zaradi pritožb uporabnikov, ki so glede na
poslana sporočila v Gmailu ob teh dobivali oglase za drugo podjetje in sicer The Home Depot,
ki prodaja podobne izdelke. Na prvi stopnji je podjetje tožbo tudi dobilo (Home decor center
blog, 2012).
5.4 Gmail in konkurenca
Gmail je bil do sredine leta 2012 po številu uporabnikov za ponudnikoma Hotmail in Yahoo
Mail na tretjem mestu, oktobra pa je po poročanju spletne strani ComScore prevzel vodilno
vlogo (Molla, 2012), kot prikazuje Slika 5.6.
Slika 5.6: Število uporabnikov spletne pošte
Vir: prirejeno po Molla (2012)
31
Federal Trade Commission
39
Google je sicer že junija 2012 na svojem blogu objavil, da je število uporabnikov preseglo
425 milijonov, vendar je podjetje ComScore objavilo v poročilu za oktober 2012 nekoliko
drugačne rezultate, ki naj bi odražali dejansko primerljivo stanje:
- Gmail: 287,9 milijona uporabnikov
- Hotmail: 286,2 milijona uporabnikov
- Yahoo Mail: 281,7 milijona uporabnikov
Velja omeniti, da v tej primerjavi niso zajeti mobilni uporabniki. Na trgu je še nekaj manjših
ponudnikov, kot so Zoho Mail, Zimbra, Mailvault, Mailinator, Inbox …, ki pa niso resni
konkurenti ostalim trem in poizkušajo pridobiti uporabnike z raznimi specifičnimi dodatki.
Najresnejši konkurent v igri ostaja Hotmail oziroma Outlook s svežim videzom in integracijo
z MS Office, ostale glavne razlike prikazuje Tabela 5.1 spodaj.
Tabela 5.1: Primerjava Gmail – Outlook
Lastnosti Gmail Outlook.com
Vmesnik Zastarel in okoren, brez možnosti
predogleda sporočil in z nejasnim
stranskim oknom
Vabljiv in prečiščen z možnostjo okna
za predogled sporočil
Varnost/zasebnost Dvonivojska avtentikacija Enonivojska avtentikacija
Oglasi Oglasi prilagojeni vsebini sporočil;
ni možna izključitev
Oglasi prilagojeni zgodovini našega
brskanja; možnost prikaza le
generičnih oglasov
Organizacija sporočil Labele, filtri, prioritetna pošta,
povezana sporočila
Imeniki, kategorije, predogled,
pogovorno okno
Mobilna podpora Podprto na vseh večjih platformah
Deluje z večino platform, vendar
potrebuje dodatno ročno konfiguracijo
Prostor za shranjevanje 10GB Neomejeno
Integracija Google Apps/Drive suite
Word, Excel in PowerPoint Web apps;
SkyDrive
Stiki Google stiki
Osebe (Facebook, Twitter, Google,
Skype)
IMAP podpora DA NE
Vir: prirejeno po Broida (2012)
40
Po študiji podjetja GFK Roper, ki je bila opravljena po naročilu Microsofta, 89 % vseh
uporabnikov nasprotuje pregledovanju pošte za namen prikazovanja oglasov (Tsukayama,
2013), s čimer Microsoft odkrito napada Googlovo pregledovanje pošte za namen
prikazovanja rezultatov. Seveda prikazuje oglase tudi Microsoft, vendar so ti generirani na
podlagi zgodovine brskanja uporabnika, ali pa nastavimo le generično prikazovanje,
neodvisno od uporabnika.
6 IZVEDBA IN ANALIZA SPLETNE ANKETE O UPORABI SPLETNE
POŠTNE STORITVE GMAIL
Ponudba brezplačnih storitev na spletu je raznolika. Uporabniki večinoma ne razmišljajo, kaj
pomeni, če neka storitev ni plačljiva, saj se ne poglobijo v pogoje, ki jih uporaba predpisuje.
Na žalost nas lahko brezplačnost drago stane, saj nevede dovoljujemo uporabo naših podatkov
tudi upravljavcu storitve. Google je eno izmed mnogih podjetij, ki je izkoristilo bliskovit
razvoj tehnologije in ponudilo storitev Gmail, s katero je v samo devetih letih postalo vodilno
na trgu spletne pošte. Uporabniki smo zelo hitro vzeli storitev za svojo, pri čemer smo prezrli
našo varnost in zasebnost, kar bomo predstavili tudi z rezultati opravljene ankete.
6.1 Potek zbiranja podatkov
Podatke za raziskavo smo pridobil s kritičnim pregledom dosegljive literature in proučitvijo
virov na spletu ter primerov dobre prakse.
Za zbiranje izbranih podatkov smo uporabili spletno anketo, anketirance pa nagovorili preko
socialnega omrežja Facebook, spletnih forumov in poslanih vabil preko elektronske pošte.
Porazdelitev virov je prikazana v Tabeli 6.1.
Tabela 6.1: Porazdelitev virov anketirancev
Preusmeritve število klikov
neposreden klik 639
slo-tech.com 153
www.alter.si 77
www.podsvojostreho.net 71
www.facebook.com 40
www.tekaskiforum.net 32
forum.zevs.si 29
mail.google.com 17
41
www.kulinarika.net 12
forum.finance.si 8
www.bicikel.com 8
webmail.siol.net 6
www.google.com 6
webmail.arnes.si 5
www.rtvslo.si 4
posta.infotehna.si 2
by156w.bay156.mail.live.com 2
dub002.mail.live.com 2
forumi.siol.net 2
us-mg4.mail.yahoo.com 1
uk.mc1724.mail.yahoo.com 1
us.mc1407.mail.yahoo.com 1
du118w.dub118.mail.live.com 1
uk.mg41.mail.yahoo.com 1
us-mg5.mail.yahoo.com 1
dub108.mail.live.com 1
us.mc1400.mail.yahoo.com 1
us.mg1.mail.yahoo.com 1
us.mc1204.mail.yahoo.com 1
uk.mg4.mail.yahoo.com 1
us.mc1224.mail.yahoo.com 1
email.krka.biz 1
uk-mg41.mail.yahoo.com 1
du115w.dub115.mail.live.com 1
us-mg6.mail.yahoo.com 1
mail.savaregroup.si 1
exchange.tsc.si 1
du119w.dub119.mail.live.com 1
Skupaj ustrezno 1134
Vir: Rudolf, lastna raziskava (2013)
Anketo smo oblikovali s pomočjo 1KA spletišča na spletnem mestu http://www.1ka.si,
aktivna je bila od 10. 2. 2013 do 24. 2. 2013. Na Grafu 6.1 lahko vidimo potek izpolnjevanja
anket po dnevih.
42
Graf 6.1: Izpolnjevanje anket po dnevih
Vir: Rudolf, lastna raziskava (2013)
Za izvedbo in analizo smo poleg možnosti, ki so dostopne na spletnem mestu, uporabili še
aplikacijo MS Excel za dodatna testiranja, izračun rezultatov ter izris prirejenih grafov glede
na kombinacije med vprašanji.
6.2 Opis vzorca
Kot reprezentativni vzorec anketirancev smo izbrali slovenske uporabnike spleta, ki
uporabljajo brezplačno spletno pošto. V štirinajstih dneh, kolikor je bila anketa aktivna, smo
zbrali 1134 enot, od katerih je anketo vsaj delno izpolnilo 864, v celoti pa 733 anketirancev.
Stopnje odgovorov so prikazane v Tabeli 6.2. Ker vprašanja niso bila obvezna, je pri
nekaterih različno število enot, kar bomo navedli pri analizi vsakega vprašanja posebej.
Tabela 6.2: Stopnje odgovorov v anketi
Kumulativni status Frekvenca Stopnja
Klik na nagovor 1134 100 %
Klik na anketo 953 84 %
Začel izpolnjevati 894 79 %
Delno izpolnjena 864 76 %
Končal anketo 733 65 %
Vir: Rudolf, lastna raziskava (2013)
43
Razliko med številom klikov na anketo in končanjem ankete pripisujemo dejstvu, da ob
objavi vprašalnika nismo navedli, da proučujemo uporabnike brezplačne spletne pošte, torej
so nekateri uporabniki, ki ne uporabljajo spletne pošte, predčasno zaprli anketo, nekateri pa so
preskočili določena vprašanja.
6.3 Predstavitev vprašalnika
Za namen analize navad uporabnikov spletne pošte in poznavanja storitve Gmail smo
pripravili vprašalnik, ki je vseboval 25 vsebinskih in 3 demografska vprašanja. Vsebinska
vprašanja so bila razdeljena na 2 sklopa. Prvih sedem vprašanj je bilo namenjeno
ugotavljanju splošnih navad pri uporabi spletne pošte, vsa nadaljnja pa so izpolnjevali le tisti,
ki so na prvem vprašanju potrdili, da uporabljajo tudi spletno pošto Gmail. Na zadnje
vprašanje so odgovarjali le anketiranci, ki razmišljajo o prekinitvi uporabe Gmaila.
6.4 Rezultati ankete
6.4.1 Demografija
Na anketo je odgovarjalo 51 % moških in 49 % žensk. Največ respondentov, 42,6 %, je starih
med 26 in 35 let, precejšen delež pa predstavljata tudi starostna razreda od 16 do 25 let z 18 %
in 36 do 45 let z 18,6 % (glej Graf 6.2).
Graf 6.2: Starostna struktura respondentov
Vir: Rudolf, lastna raziskava (2013)
Analiza izobrazbene strukture respondentov kaže, da ima največ, oziroma 31,5 %,
respondentov dokončano univerzitetno izobrazbo ali bolonjski magisterij. Na drugem mestu s
44
27,6 % sledijo respondenti z dokončano štiriletno srednjo šolo, za njim z 19 % uporabniki z
dokončano visoko šolo in z 11,4 % uporabniki z dokončano višjo šolo (glej Graf 6.3).
Graf 6.3: Izobrazbena struktura respondentov
Vir: Rudolf, lastna raziskava (2013)
6.4.2 Frekvenčne porazdelitve
Anketirance smo na začetku povprašali, katero brezplačno spletno pošto uporabljajo in velika
večina, kar 91 % vseh respondentov uporablja Gmail (glej Graf 6.4). 13 % respondentov
uporablja Hotmail in 10 % Yahoo Mail (možnih je bilo več odgovorov).
Graf 6.4: Katerega izmed naštetih ponudnikov brezplačne pošte uporabljate?
Vir: Rudolf, lastna raziskava (2013)
45
8 % vseh respondentov uporablja ostale ponudnike oziroma ne uporablja brezplačne spletne
pošte. Od ostalih ponudnikov je bil največkrat omenjen Siol in pa uporaba lastnega strežnika
za spletno pošto.
Pri tem je zanimivo, da uporablja Gmail praktično enako število moških in žensk (glej Graf
6.5).
Graf 6.5: Uporabniki spletne pošte glede na spol
Vir: Rudolf, lastna raziskava (2013)
Večina respondentov, kar 98 %, uporablja brezplačno spletno pošto za privatne namene.
Presenetljivo uporablja brezplačno spletno pošto kar 47 % respodentov tudi v službene
namene, saj glede na Pogoje uporabe in Pravila zasebnosti vidimo, da zasebnost in varnost
podatkov nista zagotovljeni v popolnosti (glej Graf 6.6).
Graf 6.6: Ali uporabljate brezplačno spletno pošto (Gmail, Yahoo, Hotmail …) za:
Vir: Rudolf, lastna raziskava (2013)
46
Glede na to, da trg ponuja veliko število ponudnikov brezplačne elektronske pošte, je še
vedno precejšen delež uporabnikov, ki uporablja le en elektronski naslov. Po rezultatih v
anketi je takšnih kar polovica vseh respondentov (glej Graf 6.7).
Graf 6.7: Ali na spletu povsod uporabljate isti elektronski naslov brezplačnega ponudnika
spletne pošte?
Vir: Rudolf, lastna raziskava (2013)
Če povežemo prejšnji vprašanji, za kakšen namen uporabniki uporabljajo brezplačno spletno
pošto in ali je to povsod isti elektronski naslov, lahko ugotovimo, da skoraj polovica vseh
uporabnikov, ki ima le en elektronski naslov, uporablja tega najpogosteje za privatne namene,
dobra tretjina za registracijo na spletnih forumih in presenetljivo skoraj četrtina med drugim
tudi za službene namene (glej Graf 6.8).
Graf 6.8: Uporabniki, ki uporabljajo isti elektronski naslov glede na namen uporabe
Vir: Rudolf, lastna raziskava (2013)
49,2%
23,4%
15,3% 18,0%
34,7%
0,0%
10,0%
20,0%
30,0%
40,0%
50,0%
60,0%
47
Glede na to, da je danes elektronsko komuniciranje prevzelo vodilno vlogo in izpodrinilo
klasično pošto, smo preverili, koliko uporabniki dejansko prejmejo oziroma pošljejo sporočil.
3 sporočila ali manj na dan prejme le 20 % respondentov, kar potrjuje, da je elektronska pošta
postala množičen kanal za komuniciranje. Dobrih 20 % respondentov prejme celo več kot 11
sporočil na dan, večina pa med 4 in 10 na dan (glej Graf 6.9).
Poslanih sporočil je povprečno nekoliko manj, in sicer 65 % jih pošlje do 3 na dan in slabih
30 % med 4 in 10 na dan (glej Graf 6.10).
Graf 6.9: Koliko pošte dnevno prejmete na naslove brezplačnih ponudnikov elektronske pošte
(vse skupaj)?
Vir: Rudolf, lastna raziskava (2013)
Graf 6.10: Koliko pošte dnevno pošljete iz naslovov brezplačnih ponudnikov elektronske
pošte (vse skupaj)?
Vir: Rudolf, lastna raziskava (2013)
48
Dandanes moramo pred uporabo katerekoli storitve potrditi Pogoje uporabe, ki predpisujejo
omejitve pri uporabi. Kot smo zapisali v prvem delu naloge, ti večkrat globoko posežejo v
zasebnost uporabnika in varnost podatkov. Kar dve tretjini vseh respondentov sta odgovorili,
da Pogojev ne prebereta in tako niti ne vesta, kaj se v ozadju dogaja z njihovimi podatki in
kako delujejo uporabljene aplikacije (glej Graf 6.11). Na področju spoštovanja pravil
programske opreme in storitev ter zavedanja o obvladovanju podatkov je še velika siva cona,
posledično je razširjeno tudi piratstvo ter možna zloraba podatkov, shranjenih pri ponudnikih
storitev.
Graf 6.11: Ali ste prebrali Pogoje uporabe elektronskih storitev (e-pošta, programi), ki jih
uporabljate?
Vir: Rudolf, lastna raziskava (2013)
Kar je presenetljivo, je dejstvo, da kar 30 % vseh respondentov, ki uporabljajo elektronsko
pošto brezplačnih ponudnikov v službene namene (n = 354) in 35 % respondentov, ki
uporabljajo elektronsko pošto brezplačnih ponudnikov za bančno poslovanje (n = 249), ni
prebralo Pogojev uporabe.
Prvi del splošnih vprašanj smo zaključili z vprašanjem o pomembnosti izbranih parametrov
pri uporabi spletne pošte. Anketirancem smo ponudili deset parametrov, za katere smo
ocenili, da utegnejo imeti precejšen vpliv pri uporabi (glej Graf 6.12).
49
Graf 6.12: Ocenite, kako pomembni so za vas naslednji parametri pri uporabi spletne pošte
Vir: Rudolf, lastna raziskava (2013)
Izkazalo se je, da so v povprečju vsi uporabniki ocenili ponujene parametre kot pomembne.
Pri tem sta po mnenju respondentov najpomembnejša parametra dosegljivost oziroma
neomejen dostop do spletne pošte in zanesljivost delovanja. V praksi je za dostop do spletne
pošte dobro poskrbljeno, saj se ponudniki zavedajo, da ob nezanesljivem servisu tvegajo
izgubo uporabnikov. Moramo pa se zavedati, da je včasih dostop omejen zaradi prepovedi
dostopa z lokacije, na kateri se trenutno nahajamo (dostop iz službe, prepoved zaradi
nacionalnih interesov …), ali celo nedelovanja povezave, preko katere dostopamo do spleta
in le-ta ni povezan z dejanskim nedelovanjem storitve. Velik pomen pri uporabi spletne pošte
predstavljata tudi brezplačnost in zaščita pred virusi, presenetljivo pred zasebnostjo spletne
pošte. Nastavitev zasebnosti je sicer še vedno ocenjena kot pomembna, vendar šele na
sedmem mestu za pomembnostjo dostopa preko varne https povezave in pred velikostjo
nabiralnika. To nakazuje, da se uporabniki resnično slabo zavedajo pomena zasebnosti na
spletu, saj lahko še posebno pri elektronski pošti utrpimo precejšnjo škodo in celo materialne
posledice. Tu se postavi vprašanje o znanju uporabnikov, da bi si ti spletno pošto prilagodili
izven prednastavljenega profila in s tem omejili uporabo piškotkov, preprečili shranjevanja
gesla ipd. Po pričakovanju ima najmanjši vpliv na uporabo grafični vmesnik.
V nadaljevanju ankete so sodelovali samo uporabniki spletne pošte Gmail.
50
Najprej smo želeli preveriti, ali so uporabniki sploh prebrali Pogoje uporabe in Politiko
zasebnosti. Zelo zaskrbljujoč je podatek, da je le 21 % respondentov prebralo oboje, se pa tudi
pri teh poraja vprašanje, če so dejansko razumeli vsebino in primerno temu prilagodili
uporabo. Kar 61 % respondentov ni prebralo ne Pogojev ne Politike (glej Graf 6.13). Ta
podatek in podatek o tem, da uporabniki sploh ne preberejo Pogojev uporabe, kjer je temu
pritrdilo 66 % respondentov (glej Graf 6.11), priča o tem, da je dejansko na tem področju
storjenega premalo na strani zaščite uporabnikov. Ti se enostavno sprijaznijo z dejstvom, da
je potrebno Pogoje enostavno v vsakem primeru potrditi, če hočejo storitev uporabljati. Se pa
pogoji glede na ponudnika storitev zelo malo razlikujejo. Sicer magistrska naloga ne primerja
ponudnikov spletne pošte glede na pogoje uporabe, vendar smo med proučevanjem literature
prebrali tudi Pogoje uporabe spletne pošte Outlook, ki pa se bistveno ne razlikujejo od
pogojev Googla.
Graf 6.13: Ste prebrali Pogoje uporabe in Politiko zasebnosti spletne pošte Gmail?
Vir: Rudolf, lastna raziskava (2013)
Kot zanimivost lahko omenimo, da smo praktično identične rezultate dobili konec leta 2010 v
okviru podobne raziskave, kjer smo anketo izvajali ročno in analizirali podatke 104
respondentov. V omenjeni anketi je 92 % respondentov odgovorilo, da uporabljajo Gmail, le
21 % pa jih je prebralo Pogoje uporabe in Politiko zasebnosti.
Glede na to, da večina uporabnikov ni prebrala Pogojev uporabe, smo jih v nadaljevanju
vprašali, ali menijo, da je uporaba Gmaila varna. Tu jih je kar 79 % odgovorilo pritrdilno (glej
Graf 6.14).
51
Graf 6.14: Ali menite, da je uporaba Gmaila varna?
Vir: Rudolf, lastna raziskava (2013)
Če pogledamo, koliko uporabnikov je temu pritrdilo in dejansko prebralo tako Pogoje kot
Politiko, dobimo presenetljiv rezultat, in sicer je takšnih le 20 % (n = 539). Tako so rezultati
skorajda obrnjeni na glavo. To je vsekakor podatek, zaradi katerega bi se morali uporabniki
zamisliti.
Varnost in zasebnost sta močno povezani, tako smo v nadaljevanju vprašali anketirance, ali se
jim zdi njihova zasebnost ogrožena. Tudi tu jih je kar 68 % odgovorilo, da se ne počutijo
ogrožene (glej Graf 6.15). Če zopet potegnemo vzporednico s tem, koliko jih meni, da
zasebnost ni ogrožena in so dejansko prebrali Pogoje in Politiko, je takšnih le še 22 % (n =
464).
Graf 6.15: Ali menite, da je pri uporabi Gmaila ogrožena vaša zasebnost?
Vir: Rudolf, lastna raziskava (2013)
52
Spletna pošta je že v osnovi mišljena kot storitev, ki je prisotna praktično kadarkoli in
kjerkoli. Svetovni splet je globalna storitev in za delovanje ni strogo vezan na lokacijo. V
Sloveniji je trg brezplačnih ponudnikov spletne pošte praktično izginil, tako da so uporabniki
vezani ali na slovenske operaterje internetnih storitev ali na plačljive storitve. Seveda pa
imamo na voljo svetovne ponudnike, ki pa gostijo naše podatke, razpršene po celem svetu. Če
se omejimo na Gmail, in sicer kot lokalnega ponudnika v določeni državi, kot je recimo
Nemčija (v Sloveniji Google ni lokalno prisoten), uporabnik nima zagotovila, da bojo njegovi
podatki shranjeni na nemškem ozemlju. V praksi sicer deluje na strežnikih, ki so čim bližje
uporabniku, vendar bolj zaradi performančnih rezultatov. Tako so podatki in njihove kopije
razpršeni po različnih lokacijah, do katerih imajo dostop administratorji omrežja in tudi
pogodbene stranke, ki sodelujejo z Googlom. Predvidevali smo, da s tem uporabniki niso
seznanjeni, kar so potrdili tudi odgovori, in sicer kar v 81 % odgovorov respondentov (glej
Graf 6.16).
Graf 6.16: Se zavedate, da je vaša Gmail pošta shranjena na strežnikih, ki so razporejeni po
celem svetu in jo lahko določene osebe berejo (npr. administratorji)?
Vir: Rudolf, lastna raziskava (2013)
Še bolj zaskrbljujoč podatek pa je, da lahko Google vse naše podatke uporablja za lastno
uporabo kjerkoli in časovno neomejeno. Teoretično to pomeni, da v primeru, ko imamo na
spletni pošti ali storitvi Google Drive (Docs) shranjen za nas nek pomemben dokument ali
sliko, ki je ne želimo objaviti, lahko to Google uporabi kot svoj promocijski material.
Anketirance smo povprašali, če se tega zavedajo in 53 % jih je odgovorilo nikalno (glej Graf
6.17).
53
Graf 6.17: Se zavedate, da ima Google v Pogojih uporabe storitve Gmail zapisano, da lahko
vsebino vse elektronske pošte uporablja za lastno uporabo?
Vir: Rudolf, lastna raziskava (2013)
Primerjava anketirancev, ki se ne zavedajo, da lahko Google uporablja njihove podatke in
tistih, ki menijo, da njihova zasebnost ni ogrožena, pokaže, da je takšnih visokih 57 % (n =
457). Torej več kot polovica uporabnikov ne ve, kaj se dogaja z njihovimi podatki in jih niti
ne skrbi za to.
Google je podjetje, ki živi od oglasov. Ti so Gmailu ob zagonu omogočili brezplačno uporabo
precej večjega nabiralnika kot konkurenca, ker so projekt financirala podjetja s svojimi oglasi.
Diskretno pojavljanje prilagojenih oglasov glede na vsebino sporočila je na eni strani
podpiralo financiranje razvoja, na drugi strani pa sprožalo plaz obtožb zaradi zlorabe
zasebnosti pri vpogledu v vsebino pošte. Google je na obtožbe odgovarjal s tem, da se
kategorizacija oglasov izvaja v ozadju s pomočjo avtomatiziranega procesa brez posredovanja
posameznikov. Kljub temu je bilo kar nekaj uporabnikov, ki so nastopili tudi s pravnimi
tožbami zaradi vdora v zasebnost. Večinskega dela uporabnikov pa ti oglasi vseeno ne motijo,
nekateri celo ne vejo, da ti sploh obstajajo. Anketirance smo vprašali, če se zavedajo, da se
njihova pošta prebira s pomočjo robotov za namen prikazovanja oglasov. Temu je pritrdilo
60% respondentov (glej Graf 6.18).
54
Graf 6.18: Ali veste, da Googlovi roboti samodejno prebirajo vašo pošto in vam na podlagi
vsebine prikazujejo oglase v Gmailu?
Vir: Rudolf, lastna raziskava (2013)
V anketi, ki jo je februarja 2013 za Microsoft naredilo podjetje GFK Roper, je celotno število
uporabnikov spletne pošte (ni omejeno le na Gmail), ki se ne zavedajo, da se njihova pošta
prebira za namen prikazovanja rezultatov, 46 % (n = 797) (GFK Roper, 2013).
Prikazovanje oglasov lahko kontroliramo v nastavitvah računa ali uporabimo dodatek za
brskalnike, ki omeji prikazovanje.
V nadaljevanju smo želeli preveriti, kako pogosto uporabniki kliknejo na prikazane oglase.
Kar 90 % respondentov oglasov ne gleda oziroma gleda le redko (glej Graf 6.19). Pogosto
oglase odpira le 1% respondentov, 4 % pa občasno. Po rezultatih nekateri uporabniki sploh ne
vejo, da oglasi obstajajo, teh je celo enako (5 %), kot je tistih, ki oglase gledajo pogosto
oziroma občasno.
Graf 6.19: Kako pogosto kliknete na oglasna sporočila v Gmailu, ki se prikazujejo ob vaši
pošti?
Vir: Rudolf, lastna raziskava (2013)
55
V predhodno omenjeni Microsoftovi anketi 90 % vseh uporabnikov spletne pošte nasprotuje
morebitnemu pregledovanju pošte za namene prikazovanja oglasov.
Uporabniki uporabljajo Gmail za različne namene. 43 % respondentov je ocenilo, da ob
izgubi celotne pošte ne bi utrpeli veliko škode. Da bi bila škoda velika, je odgovorilo 20 %
respondentov, 1 % pa celo trdi, da bi utrpeli finančne posledice (glej Graf 6.20).
Graf 6.20: Ocenite škodo, ki bi jo utrpeli ob izgubi celotne pošte na Gmailu
Vir: Rudolf, lastna raziskava (2013)
Zanimivo je, da uporabniki ocenjujejo škodo ob izgubi podatkov zelo podobno, ne glede na
namen uporabe, kar lahko vidimo tudi na Grafu 6.21.
Graf 6.21: Ocenjena škoda izgube podatkov uporabnikov glede na način uporabe Gmaila
Vir: Rudolf, lastna raziskava (2013)
56
Uporaba mobilnih tehnologij postaja vse bolj pomembna in dopolnjuje idejo o oblačnih
storitvah. Preko mobilnih povezav in sodobnih pametnih telefonov lahko dostopamo do
podatkov od kjerkoli. Anketirance smo vprašali, če uporabljajo Gmail tudi preko mobilnega
telefona. Več kot polovica jih je odgovorila pritrdilno (glej Graf 6.22).
Graf 6.22: Uporabljate Gmail tudi na mobilnem telefonu?
Vir: Rudolf, lastna raziskava (2013)
Gmail ne omejuje števila elektronskih naslovov na lastnika, temveč omogoča uporabo več
računov. Dovoljuje tudi povezovanje med računi, kjer na izbran elektronski naslov
prejemamo sporočila tudi iz ostalih, ki jih prijavimo v skupni račun. Z uporabo več računov se
lahko izognemo poplavi nadležnih sporočil med dejansko uporabno pošto in tudi ločimo
občutljivejše podatke na svoj račun. Na vprašanje, če anketiranci uporabljajo več kot en
Gmail račun, jih je 43 % odgovorilo pritrdilno (glej Graf 6.23).
Graf 6.23: Uporabljate več kot en Gmail račun?
Vir: Rudolf, lastna raziskava (2013)
57
Spletni kriminal in število zlorab elektronskih računov v zadnjem času skokovito naraščata.
Po poročilu podjetja RSA, ki se ukvarja z varnostjo, je s škodljivimi programi vsako minuto
okuženih 232 računalnikov (RSA, 2012). Ob zaznani zlorabi Gmail računa moramo to takoj
prijaviti na njihovo podporo, od naših predefiniranih varnostnih nastavitev in preverjanj pa je
odvisno, ali nam bo račun tudi uspelo dobiti nazaj. Težava lahko nastane, če imamo med
sporočili osebne podatke, gesla za dostop do ostalih storitev in bančne podatke, saj nam lahko
napadalec z njihovo pridobitvijo povzroči dodatno škodo. Na vprašanje, ali so že bili žrtev
zlorabe Gmail računa, je 6 % respondentov odgovorilo pritrdilno (glej Graf 6.24).
Graf 6.24: Ste že bili žrtev zlorabe vašega Gmail računa?
Vir: Rudolf, lastna raziskava (2013)
Od respondentov, ki so odgovorili, da so bili žrtev zlorabe, jih presenetljivo kar 60 % vseeno
meni, da je uporaba Gmail računa varna. Sicer je to realno le 4 % vseh respondentov, je pa
rezultat kljub temu presenetljiv. Praktično enak rezultat je tudi pogled na zasebnost
respondentov, ki so bili žrtve zlorabe Gmaila. To morda nakazuje le na to, da uporabniki
resnično ne poznajo dovolj resnosti posega v svojo zasebnost in posledično morebitno
ogroženost v prihodnosti.
Gmail vmesnik ne omogoča neposrednega kreiranja varnostnih kopij ali izvoza sporočil. Kot
rešitev za izvoz sporočil lahko uporabimo Gmail Backup ali katerega izmed poštnih
odjemalcev. Večina uporabnikov še vedno dostopa do Gmaila preko spleta in temu primeren
je tudi odgovor na vprašanje, če imajo narejeno kopijo sporočil. Kar 88 % vseh respondentov
kopije nima (glej Graf 6.25), kar pomeni, da lahko v primeru nedelovanja Gmaila ali zlorabe
računa ostanejo brez vseh podatkov in sporočil.
58
Graf 6.25: Imate narejeno kopijo vaših sporočil na Gmailu?
Vir: Rudolf, lastna raziskava (2013)
Od respondentov, ki so bili žrtev zlorabe Gmaila, jih ima le 12 % narejeno kopijo sporočil,
kar je glede na odgovore vseh respondentov le 0,7 %.
Gmail je leta 2004 pričel z delovanjem in idejo tako velikega nabiralnika, da ne bo potrebno
nikoli več brisati sporočil. V takratnem času se je 1000 MB zdelo ogromno za brezplačen
poštni nabiralnik. Do danes je ta številka narasla za 10 x, vendar še vedno lahko kmalu
pridemo do zgornje meje. V tem primeru lahko sporočila brišemo, arhiviramo ali dokupimo
dodaten prostor zanje. Anketirance smo povprašali, ali brišejo sporočila iz nabiralnika, na kar
jih je 71 % odgovorilo pritrdilno (glej Graf 6.26).
Graf 6.26: Ali brišete sporočila iz Gmail nabiralnika?
Vir: Rudolf, lastna raziskava (2013)
Google s svojimi storitvami stavi na mobilnost. Tako omogoča dostop preko spletnega
brskalnika neodvisno od uporabljene platforme, hkrati pa omogoča polno podporo preko
59
lastnega (brezplačnega) operacijskega sistema Android. Ta mobilnim napravam omogoča
neposredno sinhronizacijo z Gmailom, tako da lahko uporabljamo kontakte, pošiljamo
sporočila in komuniciramo z uporabo Googlovih storitev (npr. Google/Android Talk).
Po podatkih Statističnega urada RS je v prvem četrtletju 2012 uporabljalo internet za
pošiljanje in prejemanje elektronske pošte 58 % oseb, starih med 10 in 74 let. Za dostop do
interneta je mobilno napravo uporabljajo 32 % oseb. Od teh je 20 % oseb uporabljalo
prenosni računalnik, 20 % mobilni telefon, 4 % tablični računalnik in 6 % druge ročne
mobilne naprave (Statistični urad RS, 2012).
Rezultati naše raziskave so pokazali, da do Gmaila dostopa 99 % vseh respondentov z
uporabo računalnika, 54 % z uporabo mobilnega telefona in 16 % preko tabličnega
računalnika (možnih je bilo več odgovorov). 12 % respondentov je še odgovorilo, da do
Gmaila dostopa z uporabo poštnega odjemalca (glej Graf 6.27).
Graf 6.27: Kako dostopate do Gmail računa (možnih je več odgovorov)?
Vir: Rudolf, lastna raziskava (2013)
Če primerjamo način dostopa in pogostost zlorabe računa, lahko ugotovimo, da so bili
procentualno nekoliko v ospredju uporabniki, ki so dostopali preko tabličnega računalnika, in
sicer je 12 % vseh že imelo težave z zlorabo računa (glej Graf 6.28).
60
Graf 6.28: Primerjava načina dostopa in pogostost zlorabe računa
Vir: Rudolf, lastna raziskava (2013)
Zaprtje spletnega brskalnika samodejno ne odjavi uporabnika iz spletne pošte. Seja se sicer po
določenem času zapre, kar pa je morebitnim napadalcem dovolj za prestrezanje podatkov.
Največje tveganje predstavlja, če uporabljamo samodejno prijavo ali se ne odjavljamo iz
javnih računalnikov. V anketi je 33 % respondentov odgovorilo, da se ne odjavlja iz Gmaila
(glej Graf 6.29).
Graf 6.29: Se po končani uporabi odjavite iz spletnega Gmail računa?
Vir: Rudolf, lastna raziskava (2013)
Uporabniki, ki se ne odjavljajo iz Gmaila, so pričakovano bolj izpostavljeni vdorom v račun
in sicer je takšnih 8 %, na drugi strani je bilo žrtev zlorabe 5 % uporabnikov, ki se iz računa
odjavijo (glej Graf 6.30).
61
Graf 6.30: Vpliv odjavljanja iz računa na morebitno zlorabo
Vir: Rudolf, lastna raziskava (2013)
Preverili smo, koliko uporabnikov se odjavi iz računa glede na vrsto dostopa. V rezultatih ni
bilo zelo velikih odstopanj (glej Graf 6.31), najpogosteje se odjavijo iz računa uporabniki, ki
dostopajo z računalnikom preko spleta, in sicer 67 % in nekoliko manj uporabniki tabličnih
računalnikov (62 %), najmanj pa uporabniki mobilnih telefonov (60 %).
Graf 6.31: Delež uporabnikov, ki se odjavijo iz računa glede na način dostopa
Vir: Rudolf, lastna raziskava (2013)
Dolžina gesla je zelo pomemben dejavnik pri varnosti. Načeloma velja pravilo: daljše kot je
geslo, dlje časa traja, da ga morebitni napadalci razbijejo. Seveda to ne pomaga v primeru, če
67% 62% 60%
0%
10%
20%
30%
40%
50%
60%
70%
Z računalnikom prekospleta.
Preko tabličnegaračunalnika.
Preko mobilnika.
62
napadalci geslo prestrežejo ali če uporabljamo enostavna gesla. Torej moramo v geslu
uporabiti različne znake v kombinaciji s črkami, številkami in simboli. Na vprašanje
anketirancev, koliko znakov vsebuje njihovo geslo za Gmail, smo dobili rezultat, da je to
povprečno dolgo 11 znakov, pri čemer smo za spodnjo mejo uporabili 8 znakov, kar je
zahteva Gmaila, in zgornjo mejo 200 znakov. Največ ali kar 31 % uporabnikov ima geslo
dolžine 8 znakov, 16 % dolžine 9 znakov in 15 % dolžine 10 znakov (glej Graf 6.32).
Graf 6.32: Koliko znakov vsebuje vaše geslo za Gmail?
Vir: Rudolf, lastna raziskava (2013)
Naredili smo primerjavo, ali dolžina gesla vpliva na možnost zlorabe Gmaila. Rezultati
presenetljivo tega ne potrjujejo. V Tabeli 6.3 vidimo, da imajo respondenti, katerih račun je že
bil zlorabljen, povprečno dolžino gesla 14,5 znakov (teh je sicer samo 7 %), respondenti,
katerih račun še ni bil zlorabljen, pa imajo povprečno dolžino gesla 10,8 znaka (teh je 93 %).
Tabela 6.3: Primerjava, ali dolžina gesla vpliva na možnost zlorabe Gmaila
Koliko znakov vsebuje vaše geslo za Gmail?
Povprečje Št. enot
Ste
že
bil
i žr
tev
zlora
be
vaše
ga
Gm
ail
raču
na
?
DA 14,5 38
7 %
NE 10,8 532
93 %
Skupaj 11,1 570
Vir: Rudolf, lastna raziskava (2013)
63
Lahko samo ugibamo, kakšne znake so ti uporabili v geslu in ali kompleksnost znakov
resnično bolj vpliva na varnost kot dolžina. Tu bi morali upoštevati še faktor odjavljanja iz
računa in tudi uporabo gesla za ostale spletne dostope/aplikacije.
Gmail ni idealna spletna pošta, vendar glede na konkurenco ne zaostaja. Špartanski vmesnik
žanje tako pohvale kot kritike, opravlja pa svojo funkcijo. Ponuja učinkovito iskanje, dokaj
velik nabiralnik in predvsem služi svojemu namenu: pošiljanju in prejemanju elektronske
pošte z dobrim antivirusom in spam filtrom. Njegova razširjenost pa ima tudi slabo (oziroma
dobro) stran, in sicer je toliko bolj pod drobnogledom glede varnosti in zasebnosti podatkov.
Za konec ankete smo uporabnike vprašali, ali so že kdaj razmišljali o tem, da bi prenehali
uporabljati Gmail. 10 % respondentov je temu pritrdilo (glej Graf 6.33).
Graf 6.33: Ali se kdaj pomislili, da ne bi več uporabljali Gmaila?
Vir: Rudolf, lastna raziskava (2013)
Vsem, ki so vprašanju pritrdili, smo postavili še podvprašanje, in sicer smo jih poprosili, da
napišejo razlog za morebitno prenehanje uporabe. 60 respondentov (oziroma 7 %) je podalo
svoje mnenje in od teh jih je kar 34 navedlo razlog varnost oziroma zasebnost podatkov.
Ostali so največkrat navedli ukinjanje prevelikega števila računov in prehod k drugemu
ponudniku (brezplačnemu oziroma uporaba naslova internetnega ponudnika).
6.5 Interpretacija rezultatov
Spletna anketa se je kljub bojazni o slabšem odzivu izkazala za zelo uspešno glede števila
respondentov. Po pričakovanju je bil največji delež respondentov starih med 16 in 45 let, za
katere velja, da so aktivnejši uporabniki interneta. Prav tako lahko po rezultatih sklepamo, da
je delež uporabnikov spletne pošte, in tudi spleta nasploh, večji med bolj izobraženimi
uporabniki, saj ima skoraj 70 % uporabnikov višjo šolo ali več.
64
Gmail je v letu 2012 prevzel status vodilnega ponudnika spletne pošte. V svetovnem merilu se
število uporabnikov Gmaila, Hotmaila (Outlooka) in Yahoo Maila sicer ne razlikuje tako
opazno kot v naši anketi, lahko pa sklepamo, da slovenski uporabniki v največji meri
uporabljajo Gmail. Na tem mestu bi se bilo dobro vprašati, koliko je uporabnikov že od
nastanka, koliko pa jih je dejansko pristopilo v zadnjem času. Ob nastopu na tržišču je Gmail
ponudil tako velik nabiralnik, da praktično ni imel konkurence. Danes so glavni trije
ponudniki precej izenačeni in glede na težave Googla ter vprašljivih Pogojev uporabe in
Politike zasebnosti bo dejansko prednost pokazal čas. Uporabniki imajo namreč kar nekaj
možnosti in v kolikor niso poslovno vezani na ponudnika, lahko tega kaj hitro zamenjajo.
Moramo pa na tem mestu poudariti, da drastičnih razlik glede Pogojev uporabe in Politike
zasebnosti med ponudniki ni. Velja, da je bolje uporabljati lokalne ponudnike spletne pošte,
še posebno če imamo brezplačen račun pri našem internetnem ponudniku.
Po pričakovanju največji delež uporabnikov uporablja spletno pošto za privatne namene, je pa
zanimivo, da kar polovica uporabnikov uporablja isti elektronski naslov tudi za ostalo spletno
komunikacijo, kot je spletno bančništvo, in v službene namene. S tem so precej bolj
izpostavljeni nevarnosti ob morebitnem vdoru v račun. Naša spletna anketa je samo potrdila,
da uporabniki ne berejo pogojev elektronskih storitev, ki jih uporabljajo in takih je kar dve
tretjini. Lahko rečemo, da je rezultat pričakovan, saj če hočejo storitve uporabljati, pogoje
morajo potrditi. Zaskrbljujoči so rezultati, da pogojev ni prebrala tretjina uporabnikov, ki
uporablja brezplačno elektronsko pošto v službene namene.
Google je Pogoje uporabe in Politiko zasebnosti večkrat spreminjal in glede na njegovo paleto
produktov jim je bilo za navadnega uporabnika praktično nemogoče slediti. To je nekoliko
popravil v letu 2012, ko jih je združil in zapisal v razumljivejšem jeziku. Kljub temu pa ostaja
v členih precej nejasnosti, ki se tičejo uporabe podatkov in sledenja uporabniku. Posledično
uporabniki niso seznanjeni, pod kakšnimi pogoji uporabljajo Gmail in s ceno, ki jo lahko
plačajo za brezplačnost, saj je skoraj štiri petine vseh odgovorilo, da je uporaba varna, več kot
dve tretjini pa menita da zasebnost ni ogrožena. Vsekakor se moramo vprašati, koliko so naši
podatki vredni in kako so resnično varni. Če bi ponovno zastavili vprašanje, kako varna je
uporaba Gmaila, po tem ko bi uporabniki prebrali (in razumeli) Pogoje, bi bile številke
zagotovo obrnjene. Žal lahko sklepamo, da se uporabniki pretirano niti ne obremenjujejo s
tem, saj ne čutijo grožnje svoje zasebnosti. Glede na razvoj spleta se lahko tu vprašamo,
koliko osebne svobode nam sploh še ostaja.
65
Internet kot svetovni splet je povezal svet v globalno vas brez mej. To s pridom izkoriščajo
ponudniki, ki imajo fizične strežnike in ostalo opremo na lokacijah, ki je cenovno ugodnejša
in bolj obvladljiva. V hitro spreminjajočem svetu je to lahko dvorezen meč. Uporabniku je
sicer vseeno, kje se njegovi podatki nahajajo, dokler le ima dostop do njih. In ravno tu se
pojavi težava, da ima do teh podatkov najbližji dostop ponudnik s podporno ekipo, ki skrbi za
delovanje. Večkrat so to tudi pogodbeni partnerji, kar predstavlja še dodatni riziko. Vedno
obstaja človeški faktor, ki je podvržen socialnemu inženiringu. Ker se podatki ne
»obrabljajo«, uporabnik ne more vedeti, če jih poleg njega vidi še kdo. In več kot štiri petine
vseh tega ne ve. Google sicer trdi, da velja za vse stroga politika o nerazkrivanju vsebine in jo
prebirajo le roboti za targetiranje oglasov. Je pa to poseg v zasebnost, posebno za pošiljatelje
sporočil, ki s tem niso seznanjeni in tudi niso potrdili pogojev. Oglase si ogleduje le malo
uporabnikov, je pa to kljub temu dovolj, da predstavlja ogromne zaslužke podjetjem, ki se
ukvarjajo z oglaševanjem.
Glede na to, da ima Google v Pogojih navedeno, da lahko uporablja vso našo vsebino v lastne
namene, si verjetno ne želimo, da bi se naše slike brez obvestila pojavile v Googlovi reklami.
Ali pa bi pripravljali pisno delo in bi del tega Google uporabil za svojo promocijo. Pravno pa
ni nobenih vzvodov, ki bi Googlu to onemogočile. Internetne storitve slonijo na spletnih
strežnikih. Vse elektronske naprave so podvržene okvaram in morebitnim napadom, večina pa
danes že potrebuje tudi povezavo na splet. V kolikor se storitev ali povezava do nje prekine,
izgubimo vse. Uporabniki to le redko upoštevajo in nimajo kopij podatkov. To je lahko še
posebno pomembno, če so ti potrebni za dostop do drugih storitev ali v primeru, da se
uporabljajo za službene namene.
Žrtev zlorab na spletu in tudi Gmailu ni malo, vendar, na žalost, dokler se to ne zgodi, niti ne
razmišljamo o posledicah. Preventivno lahko ukrepamo z uporabo varnega gesla in
odjavljanjem iz storitve. Veliko uporabnikov še vedno uporablja enostavna gesla, minimalne
zahtevane dolžine, ki so lahko glede na naraščajočo procesorsko moč računalnikov hitro
razbita. Na spletu imamo na voljo kar nekaj orodij, ki so namenjena prav vdoru v Gmail
račun. V naši raziskavi smo sicer prišli do zaključka, da dolžina gesla ne vpliva nujno na
možnost zlorabe, saj so bili večkrat zlorabljeni računi uporabnikov z daljšimi gesli. Lahko le
predvidevamo, da uporabniki z daljšimi gesli uporabljajo manjši nabor znakov oziroma
enostavnejšo zasnovo zaradi lažjega pomnjenja.
66
Poleg tega se število uporabnikov, ki dostopajo do spleta in spletne pošte preko mobilnih
naprav, nenehno povečuje. Mobilniki in tablični računalniki so v večji meri stalno prijavljeni
v račun. Operacijski sistem Android je zasnovan tako, da nenehno komunicira s spletom, če
tega ne omejimo. V primeru izgube naprave ima najditelj takoj na voljo vse podatke.
V raziskavi smo ugotovili, da se določen delež uporabnikov zaveda problematike zasebnosti
in varovanja podatkov in tudi razmišljajo o prenehanju uporabe Gmaila, je pa ta delež na
žalost majhen in tudi vprašanje je, kako hitro se zavedanje širi.
7 SKLEPI IN UGOTOVITVE
V uvodu naloge smo predstavili tri raziskovalna vprašanja in hipoteze. Odgovori sledijo v
nadaljevanju.
1. RV: Kako pogoji uporabe vplivajo na uporabniško odločitev o uporabi spletne
storitve?
HIPOTEZA: Uporabniki ne berejo in ne poznajo pogojev uporabe storitev, ki jih
uporabljajo.
UGOTOVITEV: V naši raziskavi smo postavljeno hipotezo potrdili, saj sta dve
tretjini uporabnikov potrdili, da sploh ne bereta pogojev uporabe elektronskih storitev,
ki jih uporabljata. Če želimo uporabljati splet, se enostavno moramo strinjati s
predpisi, kar uporabniki večinoma že kar privzemajo za samoumevno. Praktično vse
spletne storitve imajo predpisane pogoje uporabe oziroma pravila, ki jih moramo
spoštovati ob uporabi. Nepoznavanje le-teh lahko zelo hitro izkusimo na spletnih
forumih, saj z objavo nedovoljene oziroma neprimerne vsebine zelo hitro prejmemo
opozorilo ali celo izključitev. Tu gre sicer za regulacijo administratorjev spletnih
forumov, pri uporabi storitev, kot je na primer spletna pošta, pa lahko celo izgubimo
vse podatke, saj ima ponudnik v pogojih zapisano, da lahko račun enostavno zapre ob
njihovem nespoštovanju. Zato je dobro vsaj osnovno poznavanje vsebine, ki pa je med
različnimi ponudniki precej podobna.
2. RV: V kolikšni meri uporabniki poznajo Pogoje uporabe in Politiko zasebnosti ter
stopnjo zavedanja o možni manipulaciji s podatki na spletni pošti Gmail?
HIPOTEZA: Zaupanje v znamko in razširjenost storitve presežeta uporabniško
zanimanje za pogoje, ki jih slepo sprejmejo ob uporabi in se ne zavedajo nevarnosti
67
morebitne manipulacije podatkov; menijo, da je vsebina pogojev predolga in
nerazumljiva, potrditi jih moramo v vsakem primeru, če se z njimi strinjamo ali ne.
UGOTOVITEV: Naša raziskava potrjuje tudi drugo hipotezo. Uporabniki ne poznajo
Pogojev uporabe in Politike zasebnosti. Ker imajo ta pregovorno pravniški pridih, se
jih vsi izogibajo. Sama vsebina jih niti ne zanima in je težko razumljiva, zato samo
potrdijo zahteve, ne da bi jih dejansko poznali. Dejstvo je, da se uporabniki zanašajo
na govorice ostalih uporabnikov. Dokler se ti ne pritožujejo in so zadovoljni z
uporabo, potem se tudi sami na obremenjujejo. Tako (slepo) zaupajo v znamko, ne da
bi poznali ozadja delovanja. Večina meni, da je uporaba Gmaila varna in ne ogroža
njihove zasebnosti.
Zaradi nepoznavanja Pogojev uporabe in Politike zasebnosti uporabniki ne vedo, da
njihovo pošto lahko prebirajo določene osebe, ki pošto obdelujejo in da se vsebina
lahko nahaja na različnih strežnikih po svetu, za kar veljajo lokalni zakoni držav, kjer
se ti nahajajo. Tretja stran, ki obdeluje podatke, mora sicer spoštovati Googlovo
politiko zasebnosti, je pa dobro, da se zavedamo možnosti vpogleda. Uporabniki se
tudi ne obremenjujejo s tem, da lahko pride do kraje podatkov oz. njihove zlorabe. Ob
morebitnem vdoru oz. zlorabi je servis nedosegljiv – po navadi napadalci spremenijo
še geslo za dostop. Dostop z različnih lokacij je pomemben za vse uporabnike. S tem
se krepi Googlova ideja o oblačnem računalništvu, ki stremi k temu, da bi imeli
uporabniki vso vsebino shranjeno na spletu, do podatkov bi dostopali le preko
klientov, ne glede na to, kje bi se nahajali – edini pogoj je dostop do spleta. V tem
primeru se moramo zavedati, da lahko postanejo naši podatki zelo dragoceni, saj se
lahko ponudnik storitev odloči zaračunavati storitev in nam kaj hitro omeji dostop ob
neplačevanju. Primat iskalnika in veliko brezplačnih Googlovih storitev so
uporabnikom očitno dovolj, da prezrejo vsebino Pogojev uporabe in Politike
zasebnosti. Verjamejo namreč v vtis, ki ga pušča storitev in dokler deluje v redu, se ne
obremenjujejo s tako imenovanim drobnim tiskom.
3. RV: Kako so naši podatki zakonsko zaščiteni na spletu in kako varni so na Gmailu?
HIPOTEZA: Zakonodaja, ki varuje osebne podatke na spletu, je pomanjkljiva in
odvisna od posamezne države, kjer se ti podatki nahajajo.
UGOTOVITEV: Zadnja hipoteza je delno potrjena. Slovenski uporabniki so namreč
zakonsko dobro zaščiteni, dokler uporabljajo slovenske spletne strani in storitve.
Podobno velja tudi pri uporabi spletnih storitev evropskih ponudnikov. Težava se
68
pojavi pri storitvah ameriških ponudnikov, saj je ameriška zakonodaja, kar se tiče
pravic in zaščite uporabnikov, zelo ohlapna. Ameriška zakonodaja izrecno nikjer ne
opredeljuje varovanja osebnih podatkov. Kot rešitev je bil podpisan sporazum Varni
pristan med ZDA, EU in Švico. Ta organizacijam, ki so podpisnice sporazuma,
predpisuje prenos podatkov, varovan po nacionalni zakonodaji. Google je sporazum o
varni izmenjavi podatkov vnesel v Politiko zasebnosti za Gmail šele oktobra 2010. Še
vedno pa na tem mestu ostaja velika luknja za vse podatke, ki se nahajajo izven držav
oziroma organizacij, ki so podpisale sporazum. Za te podatke namreč velja zakonodaja
države, kjer se ti nahajajo.
8 ZAKLJUČEK
Ali je e-pošta resnično kot razglednica? Po preučeni literaturi lahko to z gotovostjo potrdimo.
Odprtost spleta in pomanjkanje nadzora puščata široko odprta vrata morebitnim napadalcem.
Pomanjkljivo znanje o spletnih tehnologijah in nezavedanje o nevarnostih na spletu nas lahko
drago stane, še posebno ob izgubi podatkov. Posledice so lahko še toliko hujše za mlajše
uporabnike, ki nenadzorovano uporabljajo splet. Objava fotografij, dokumentov ali osebnih
podatkov na različnih forumih in socialnih omrežjih privablja ne samo radovedne poglede
prijateljev in znancev, temveč tudi morebitnih napadalcev, ki iščejo lahke žrtve na spletu. Kaj
hitro se lahko zgodi, da bo splet vedel o nas več kakor mi sami. Karkoli objavimo na spletu,
ostane tam za vedno. Iskalniki slej kot prej najdejo naše objave in jih povežejo na druga mesta
ter ostale storitve. S tem se povečuje profiliranje uporabnikov, tako imenovani »Veliki brat«.
Tudi če nek podatek ali sliko odstranimo z naše strani, je ta že arhivirana ali povezana nekje
drugje.
Spletna pošta sicer ni javno dostopna, povečuje pa se število zlorab. Med ponudniki ni velikih
odstopanj glede varnosti in zasebnosti podatkov. V kolikor uporabljamo brezplačno spletno
pošto za dopisovanje in spletne forume, ne bo velike škode, tudi če nam kdo vdre v račun. V
kolikor pa imamo shranjene osebne ali službene podatke, pa lahko ti v nepravih rokah
povzročijo precejšnjo škodo. Posebno ameriške ustanove uporabljajo Gmail v precejšnji meri
v službene namene in prav tako različne izobraževalne ustanove. Od tu do WikiLeaks strani ni
dolga pot, če si napadalci zadanejo cilj. Outsourcing z namenom zmanjševanja IT stroškov je
prisoten marsikje, še posebno za manjša podjetja, ki nimajo lastnih poštnih strežnikov, temveč
raje najamejo zunanje izvajalce. Gmail je zanimiv, ker omogoča brezplačno uporabo oziroma
dokaj ugodno plačljivo različico. Veliko ljudi pa ne pomisli, če vrednost poslovnih podatkov
69
ne odtehta lastnega poštnega strežnika, ki v enostavni različici ne pomeni velikega
stroškovnega bremena.
Gmail se je že od svojega nastanka boril z dokazovanjem varnosti in zasebnosti podatkov.
Glede na to, da je postal največji ponudnik, očitno uporabniki vidijo več dobrih kot slabih
lastnosti. Moramo pa še enkrat omeniti, da Gmail kot storitev ni slabša od drugih konkurentov
in je bila v naši nalogi uporabljena zgolj kot storitev, ki se jo množično uporablja in je s tem
tudi bolj izpostavljena.
Naj si še tako prizadevamo k odprtosti in brezplačnosti spleta, je to po drugi strani voda na
mlin za »naprednejše uporabnike«, ki izkoriščajo splet za dodatno legalno in nelegalno
dejavnost. Zaenkrat je želja korporacij za hitrim in velikim zaslužkom prevelika in z dragimi
licencami kar silijo uporabnike k uporabi nelegalne opreme. In prav visoke cene napajajo
skupnosti, ki takšne rešitve izdelujejo in v tem vidijo izziv ali dodaten vir zaslužka. Tako je
krog sklenjen. Pri vsem tem pa je vprašljiva še varnost uporabe takšne opreme, saj ne moremo
biti prepričani, da v programčku, ki omogoča brezplačno uporabo aplikacije, ni nameščen
virus ali odprta vrata do našega sistema in podatkov.
Izobraževalne ustanove bi vsekakor morale dati večjo težo znanju o uporabi spleta in spletnih
tehnologij ter s tem že v šolskem procesu seznaniti (bodoče) uporabnike s pravilno in varno
uporabo. Varni bomo takrat, ko o tem ne bomo govorili, ampak bomo to delali.
Naj za konec velja misel, da na spletu ne objavljajmo ničesar, kar ne želimo javno priznati.
70
9 LITERATURA IN VIRI
1. ARRINGTON, MICHAEL (2006) TechCrounch – Gmail Disaster: Reports Of Mass
Email Deletions. Dostopno prek: http://techcrunch.com/2006/12/28/gmail-disaster-
reports-of-mass-email-deletions/ (20.1.2013).
2. BLAIĆ, BORIS (2012) Zasebnost na spletu. E-pošta je kot razglednica. Še v kuverti
ni! Priloga Dolenjskega lista – Živa, 11 (11), str. 6.
3. BÖHME, RAINER in KÖPSELL STEFAN (2010) Trained to Accept? A Field
Experiment on Consent Dialogs. CHI 2010, Atlanta, Georgia, USA. Dostopno prek:
http://www.inf.tu-dresden.de/~rb21/publications/BK2010_Trained_To_Accept_
CHI.pdf (3.1.2013).
4. BOGATAJ JANČIČ, MAJA, MAKAROVIČ, BOŠTJAN, TOPLIŠEK, JANEZ,
KLEMENČIČ, GORAN, TIČAR, KLEMEN (2007) Pravni vodnik po internetu.
Ljubljana: GV založba.
5. BOŽIČ, GORAZD (2010) Geslo je kot zobna ščetka. Dostopno prek: http://
www.cert.si/obvestila/obvestilo/article/geslo-je-kot-zobna-scetka.html (19.12.2012).
6. BRADLEY, DAVID (2009) What is cloud computing? Dostopno prek: http://
www.sciencetext.com/2987.html (18.12.2012).
7. BRADLEY, TONY (2009) Google Outages Damage Cloud Credibility. Dostopno
prek: http://www.pcworld.com/businesscenter/article/172614/google_outages_dam
age_cloud_credibility.html (20.1.2013).
8. BRATUŠA, TOMAŽ (2007) Fantek, boš bombonček? moj Mikro, 6.2.2007.
Dostopno prek: http://www.mojmikro.si/preziveti/varnost/fantek_bos_bonboncek
(17.12.2012).
9. BROIDA, RICK (2012) Gmail vs. Outlook.com: Which offers the best email in the
cloud? PCWorld. Dostopno prek: http://www.pcworld.com/article/2010598/gmail-vs-
outlook-com-which-offers-the-best-email-in-the-cloud.html?page=3 (12.2.2013).
10. CHESTERMAN, SIMON (2010) A Little Less Privacy, a Bit More Security. The New
York Times, 12.11.2010. Dostopno prek: http://www.nytimes.com/2010/11/13/opi
nion/13iht-edchesterman.html?_r=0 (10.1.2013).
11. CLABURN, THOMAS (2011) Informationweek: Google Again Sued Over Gmail
Content Scanning. Dostopno prek: http://www.informationweek.com/news/security/
privacy/229300677 (3.1.2013).
71
12. Cost of Hard Drive Storage Space (2012). Dostopno prek: http://ns1758.ca/
winch/winchest.html (2.12.2012).
13. DAVIS, WENDY (2010) Gmail Targeted Ads Accused Of Violating Wiretap Laws.
Dostopno prek: http://www.mediapost.com/publications/article/139791/gmail-
targeted-ads-accused-of-violating-wiretap-la.html#axzz2Ik7kfr2p (21.1.2013).
14. DEDICATED SERVER SCHOOL (2011) The Pros and Cons of Cloud Email.
Dedicated Server School. Dostopno prek: http://www.serverschool.com/cloud-
computing/cloud-email/ (13.1.2012).
15. DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA 95/46/ES o varstvu
posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Ur.
l. EU L281/31 (23.11.1995).
16. ELCOMSOFT (2013) ElcomSoft Password Recovery Bundle. Dostopno prek:
http://www.elcomsoft.com/eprb.html#gpu (13.2.2013).
17. EPIC – EU Data Protection Directive (2011). Dostopno prek: http://epic.org/
privacy/intl/EU-Privacy-Regulation-29-11-2011.pdf (30.12.2012).
18. FACEBOOK (2012) How do I permanently delete my account? Dostopno prek:
http://www.facebook.com/help/?faq=224562897555674&in_context (2.12.2012).
19. FLOCK, ELIZABETH (2012) What Internet censorship looks like around the world.
The Washington Post, 18.1.2012. Dostopno prek: http://www.washingtonpost.com/
blogs/blogpost/post/internet-censorship-what-does-it-look-like-around-the-world/
2012/01/18/gIQAdvMq8P_blog.html (6.1.2013).
20. FRIEDBEEF'S TECH (2013) How to Check if Your Gmail Account Has Been Hacked.
Dostopno prek: http://www.friedbeef.com/how-to-check-if-your-gmail-account-has-
been-hacked/ (20.1.2013).
21. GFK ROPER (2013) Scribd: GfK Roper Study on Email Privacy commissioned by
Microsoft. Dostopno prek: http://www.scribd.com/doc/124257005/GfK-Email-
Privacy-Report (12.3.2013).
22. GMAIL (2012) Googlovi pogoji storitve. Dostopno prek: http://www.google.si/intl/sl/
policies/terms/regional.html (29.12.2012).
23. GMAIL BACKUP (2013) Documentation. Dostopno prek: http://www.gmail-
backup.com/documentation (20.1.2013).
24. GMAIL HELP (2013a) Available interface languages. Dostopno prek: http://support.
google.com/mail/bin/answer.py?hl=en&answer=17091&topic=1669031&ctx=topic
(14.1.2013).
72
25. GMAIL HELP (2013b) My account has been locked. Dostopno prek:
http://mail.google.com/support/bin/answer.py?hl=en&answer=43692 (20.1.2013).
26. GOOGLE (2012) Informacije o družbi. Dostopno prek: http://www.google.com/
intl/en/about/company (21.10.2012).
27. GOOGLE (2013a) Chrome – Devices. Dostopno prek: http://www.google.com/
intl/en/chrome/devices/ (14.1.2013).
28. GOOGLE (2013b) Pogoji uporabe. Dostopno prek: http://www.google.com/
accounts/TOS?loc=SI&hl=sl (22.1.2013).
29. GOOGLE (2013c) Politika zasebnosti. Dostopno prek: http://www.google.com/
intl/sl/privacy/privacy-policy.html (25.1.2013).
30. GOOGLE+ OFFICIAL BLOG (2012) Communities and photos. Dostopno prek:
http://googleblog.blogspot.com/2012/12/google-communities-and-photos.html
(20.1.2013).
31. GOOGLE HELP (2013) Google Apps and Gmail differences. Dostopno prek: http://
mail.google.com/support/bin/answer.py?hl=en&answer=34383 (20.1.2013).
32. GOOGLE OPERATING SYSTEM (2012) Gmail's New Interface for Composing
Messages. Dostopno prek: http://googlesystem.blogspot.com/2012/10/ gmails-new-
interface-for-composing.html (17.12013).
33. GOOGLE VOICE (2013) Calling Rates. Dostopno prek: https://www.google.com/
voice/b/0/rates (14.1.2013).
34. HANSON, ARIK (2011) What to do when your Gmail account gets hacked. Dostopno
prek: http://www.arikhanson.com/2011/10/14/what-to-do-when-your-gmail-account-
gets-hacked/ (28.12.2012).
35. HOFF, TODD (2008) Google Architecture. Dostopno prek: http:// highscalability.
com/google-architecture (19.12.2012).
36. HOME DECOR CENTER BLOG (2012) Press Release. Dostopno prek: http://
www.homedecorcenter.com/blog/press-release (25.1.2013).
37. INFORMACIJSKI POOBLAŠČENEC REPUBLIKE SLOVENIJE (2010) Safe
Harbor. Dostopno prek: https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-
upravljavcev/iznos-osebnih-podatkov-v-tretje-drzave/safe-harbor/ (26.1.2013).
38. ILSACU, DENISA (2008) Google Reached 1 Trillion Indexed Pages. Dostopno prek:
http://news.softpedia.com/news/Google-Reached-1-Trillion-Indexed-Pages- 90864.
shtml (13.1.2013).
73
39. JOSEPH GROSS, Michael (2012) World War 3.0. Vanity Fair, Maj 2012. Dostopno
prek: http://www.vanityfair.com/culture/2012/05/internet-regulation-war-sopa-pipa-
defcon-hacking (11.1.2013).
40. KEMP, SIMON (2010) SAP Community Network. User closing browser without
clicking logoff link in mastheader. Dostopno prek: http://scn.sap.com/thread/1816801
(26.12.2012).
41. KOBLAR, MARKO (2008) Kako omejiti dostop do škodljivih vsebin? moj Mikro,
1.5.2008. Dostopno prek: http://www.mojmikro.si/v_srediscu/razkritje/
kako_omejiti_dostop_do_skodljivih_vsebin (20.12.2012).
42. KOVAČIČ, MATEJ (2006) Nadzor in zasebnost v informacijski družbi. Ljubljana:
FDV.
43. KOVAČIČ, MATEJ (2008) Kaj je šifriranje? Dostopno prek: http://www.
safe.si/c/1013/Sifriranje/?preid=1009 (18.12.2012).
44. KOVAČIČ, MATEJ (2009) Trajno brisanje podatkov. Dostopno prek: https://slo-
tech.com/clanki/09002/ (19.12.2012).
45. KOVAČIČ, MATEJ (2012a) Šifriranje operacijskega sistema in podatkov na
računalniku (mala šola informacijske varnosti, 3. del). Dostopno prek: http://hr-
cjpc.si/pravokator/index.php/2012/08/13/sifriranje-operacijskega-sistema-in-
podatkov-na-racunalniku-mala-sola-informacijske-varnosti-3-del/ (18.12.2012).
46. KOVAČIČ, MATEJ (2012b) Anonimizacija (mala šola informacijske varnosti, 10.
del). Dostopno prek: http://hr-cjpc.si/pravokator/index.php/2012/10/10/ anonimizacija-
omrezja-mala-sola-informacijske-varnosti-10-del/ (18.12.2012).
47. KRAZIT, TOM (2010) Google settles Buzz lawsuit for $8.5M. Dostopno prek: http://
news.cnet.com/8301-30684_3-20015620-265.html (21.1.2013).
48. KUČIĆ, LENART J. (2012a) Kdo bo nadzoroval internet. Dostopno prek:
http://www.lenartkucic.net/2012/08/11/kdo-bo-nadzoroval-internet-2/ (4.12.2012).
49. KUČIĆ, LENART J. (2012b) Kako nas predstavi google. Dostopno prek:
http://www.lenartkucic.net/2012/11/27/kako-nas-predstavi-google/ (7.1.2013).
50. LARDINIOS, FREDERIC (2012) Google Faces Potential Class-Action Lawsuit In
Canada Over Gmail Privacy Concerns. TechCrunch, 8.10.2012. Dostopno prek:
http://techcrunch.com/2012/10/08/google-email-privacy-lawsuit-canada/ (25.1.2013).
51. LESKOVEC, JURE (2010) Radio Slovenija, 2. program. Nedeljski gost: dr. Jure
Leskovec. Dostopno prek: http://tvslo.si/predvajaj/dr-jure-leskovec/ava2.73712984
(28.12.2012).
74
52. LESKOVEC, JURE IN HORVITZ, ERIC (2008) Planetary-Scale Views on an
Instant-Messaging Network. Dostopno prek: http://arxiv.org/abs/0803.0939v1
(28.12.2012).
53. LOZAR MANFREDA, KATJA IN VEHOVAR VASJA (2002) Do Mail and Web
Surveys Provide Same Results? V Anuška Ferligoj in Andrej Mrvar (ur.):
Development in Social Science Methodology. Metodološki zvezki, 18. Univerza v
Ljubljani, Fakulteta za družbene vede, Ljubljana.
54. LOHR, STEVE IN CAIN MILLER, CLAIRE (2011) Scrutinizing Google’s Reign.
The New York Times, 18.9.2011. Dostopno prek: http://www.nytimes.com/
2011/09/19/technology/googles-to-face-congressional-antitrust-hearing.html?page
wanted=all&_r=0 (7.1.2013).
55. M, CHRIS (2009) Do Google’s data centers affect SEO? Dostopno prek: http:// imod.
co.za/2009/03/15/do-googles-data-centers-affect-seo/ (14.1.2013).
56. M. CHRISTENSEN, BRETT (2012) Gmail 'Update Account' Phishing Scam. Hoax-
Slayer. Dostopno prek: http://www.hoax-slayer.com/gmail-update-account-phishing.
shtml (30.1.2013).
57. MCDONALD, ALEECIA IN CRANOR, LORRIE (2008) The Cost of Reading
Privacy Policies. I/S: A Journal of Law and Policy for the Information Society. 2008
Privacy Year in Review issue, št. 3.
58. MICROSOFT (2012) Using Content Advisor to help block inappropriate web content.
Dostopno prek: http://windows.microsoft.com/en-US/windows7/Using-Content-
Advisor-to-help-block-inappropriate-web-content (20.12.2012).
59. MOLLA, RANI (2012) Gmail finally beats Hotmail, according to third-party data.
Gigaom. Dostopno prek: http://gigaom.com/2012/10/31/gmail-finally-beats-hotmail-
according-to-third-party-data-chart/ (12.2.2013).
60. MOSHE, SHAY BEN (2011) Password Entropy. Shay.co blog. Dostopno prek:
http://blog.shay.co/password-entropy/ (16.3.2013).
61. MOSS (2009) O piškotkih. Dostopno prek: http://www.moss-soz.si/si/o_raziskavi/
piskotki/ (11.12.2012).
62. MOŽINA, DAMJAN (2002) »Se Evropa odreka zasebnosti v korist varnosti?«.
Informatika in pravo, (1): 3–5, priloga Pravne prakse, št. 43. Ljubljana: GV založba.
63. PARTRIDGE, CRAIG (2008) The Technical Development of Internet Email. IEEE
Annals of the History of Computing. ISSN 1934–1547. Dostopno prek: http://
www.ir.bbn.com/~craig/email.pdf (12.1.2013).
75
64. PEREZ, JUAN CARLOS (2007) Disappearing Gmail messages baffle users.
Dostopno prek: http://www.infoworld.com/t/architecture/disappearing-gmail-mess
ages-baffle-users-236?page=0,0 (20.1.2013).
65. PICHAI, SUNDAR (2012) Google official blog: Chrome & Apps @ Google I/O: Your
web, everywhere. Dostopno prek: http://googleblog.blogspot.co.at/2012/06/ chrome-
apps-google-io-your-web.html (22.10.2012).
66. PINTERIČ, UROŠ IN ŠINKOVEC, URŠA (2008) Informacijska družba:
multidisciplinarni pogledi. Nova Gorica: Fakulteta za uporabne družbene študije.
67. PRIVACY RIGHTS CLEARINGHOUSE (2004) Thirty-One Privacy and Civil
Liberties Organizations Urge Google to Suspend Gmail (19.4.2004). Dostopno prek:
http://www.privacyrights.org/ar/GmailLetter.htm (25.1.2013).
68. PROCOPIO, JOE (2012) Review: Two Years With the Google Chromebook. The
Laptop for People Who Shouldn't Have a Laptop. Dostopno prek:
http://www.exitevent.com/review-two-years-with-the-google-chromebook-121214.asp
(14.1.2013).
69. RASKIN, AZA (2012) “Terms of Service; Didn't Read”. Dostopno prek: http://tos-
dr.info/index.html (4.1.2013).
70. RSA 2012 CYBERCRIME TRENDS REPORT (2012) The Current State of
Cybercrime and What to Expect in 2012. Dostopno prek: http://www.rsa.com/
products/consumer/whitepapers/11634_CYBRC12_WP_0112.pdf (13.3.2013).
71. SAFE-SI (2008a) O projektu. Dostopno prek: http://www.safe.si/c/712/O_projektu/
(6.12.2012).
72. SAFE-SI (2008b) Varna gesla. Dostopno prek: http://www.safe.si/c/1157/
Varna_gesla/?preid=673 (19.12.2012).
73. SAFE-SI (2008c) Kako trajno izbrisati podatke na računalniku? Dostopno prek
http://www.safe.si/c/1014/Trajno_brisanje_podatkov/?preid=1012 (19.12.2012).
74. SHANKAR YADAV, RAVI, LIKHAR PRAVEEN, RAO, M. KESHAVA (2011)
SecWEM: A Security Solution for Web Based E-mail. ICISS 2011, LNCS 7093, str.
309–321.
75. SHANKLAND, STEPHEN (2009) Google uncloaks once-secret server. Dostopno
prek: http://news.cnet.com/8301-1001_3-10209580-92.html?part=rss&subj=news
&tag=2547-1_3-0-20 (13.1.2013).
76. SKRENTA (2004) The Secret Source of Google's Power. Dostopno prek: http://blog.
topix.com/2004/04/the-secret-source-of-googles-power.html (13.1.2013).
76
77. SPLASHDATA (2012) Worst Passwords of 2012 — and How to Fix Them. Dostopno
prek: http://splashdata.com/press/PR121023.htm (16.3.2013).
78. STATISTIČNI URAD REPUBLIKE SLOVENIJE (2012) Uporaba informacijsko-
komunikacijske tehnologije v gospodinjstvih in pri posameznikih, Slovenija, 2012–
končni podatki. Dostopno prek: http://www.stat.si/ novica_prikazi.aspx?id=5037
(16.3.2013).
79. STROSS, RANDAL (2008) Planet Google – How one company is transforming our
lives. Great Britain: Atlantic Books.
80. THE ASSOCIATED PRESS (2010) Google revamps Gmail controls. Dostopno prek:
http://www.cbc.ca/technology/story/2010/09/29/google-gmail-conversation.html
(14.1.2013).
81. THE HARVARD LAW RECORD (2010) Harvard Law student brings class action
lawsuit over Google Buzz. Dostopno prek: http://www.hlrecord.org/news/ harvard-
law-student-brings-class-action-lawsuit-over-google-buzz-1.1165204 (21.1.2013).
82. TOPTENREVIEWS (2012) How Did Spyware End Up on My Computer? Dostopno
prek: http://anti-spyware-review.toptenreviews.com/how-did-spyware-get-on-my-
computer.html (16.12.2012).
83. TOR: Overview. Dostopno prek: https://www.torproject.org/about/overview.html.en
(19.12.2012).
84. TSUKAYAMA, HAYLEY (2013) Microsoft goes after Google on Gmail ads
#thecircuit. The Washington Post, 7.2.2013. Dostopno prek:
http://www.washingtonpost.com/blogs/post-tech/post/microsoft-goes-after-google-on-
gmail-ads-thecircuit/2013/02/07/65d76932-714a-11e2-ac36-3d8d9dcaa2e2_blog.html
(12.3.2013).
85. WOOD, MOLLY (2010) Google Buzz: Privacy nightmare. CNET. Dostopno prek:
http://news.cnet.com/8301-31322_3-10451428-256.html (20.1.2013).
86. ZONEALARM (2012) Why You Should Always Log Out of Your Accounts. Dostopno
prek: http://www.zonealarm.com/blog/index.php/2012/04/why-you-should-always-
log-out-of-your-accounts (15.12.2012).
PRILOGA
Priloga 1: spletna anketa »Uporaba spletne pošte«
Priloga 1: spletna anketa »Uporaba spletne pošte«
Uporaba spletne pošte
Kratko ime ankete: Uporaba spletne pošte
Število vprašanj: 28
Anketa je zaključena.
Aktivna od: 10.02.2013 Aktivna do: 24.02.2013
V1 - Katerega izmed naštetih ponudnikov brezplačne pošte uporabljate?
a) Gmail b) Hotmail c) Yahoo Mail d) Ostalo:
V2 - Ali uporabljate brezplačno spletno pošto (Gmail, Yahoo, Hotmail ...) za:
DA NE
a) Privatne namene b) Službene namene c) Bančno poslovanje d) Registracijo dostopa do plačljivih
storitev/vsebin
e) Registracijo na spletnih forumih
V3 - Ali na spletu povsod uporabljate isti elektronski naslov brezplačnega ponudnika spletne pošte?
DA NE
V4 - Koliko pošte dnevno prejmete na naslove brezplačnih ponudnikov elektronske pošte (vse skupaj)?
Do 3 4 – 10
11 – 20 Nad 21
V5 - Koliko pošte dnevno pošljete iz naslovov brezplačnih ponudnikov elektronske pošte (vse skupaj)?
Do 3 4 – 10
11 – 20 Nad 21
V6 - Ali ste prebrali Pogoje uporabe elektronskih storitev (e-pošta, programi), ki jih uporabljate?
DA NE
V7 – Ocenite, kako pomembni so za vas naslednji parametri pri uporabi spletne pošte. Sploh ni
pomembno
Ni
pomembno
Delno/delno Je
pomembno
Je zelo
pomembno
Brezplačna uporaba Dosegljivost/neomejen dostop
Sploh ni
pomembno
Ni
pomembno
Delno/delno Je
pomembno
Je zelo
pomembno
Zanesljivost delovanja Velikost nabiralnika Grafični vmesnik/izgled Urejanje/sortiranje sporočil Dostop preko varne (https) povezave Filtriranje nezaželene pošte (spam) Zaščita pred virusi Nastavitev zasebnosti (piškotkov, vidnih
osebnih podatkov ...)
IF (1) V1 = [V1a] V8 - Ste prebrali Pogoje uporabe in Politiko zasebnosti spletne pošte Gmail?
Prebral sem oboje. Prebral sem Pogoje uporabe. Prebral sem Politiko zasebnosti. Nisem prebral.
IF (2) V1 = [V1a] V9 - Ali menite, da je uporaba Gmaila varna?
DA NE
IF (3) V1 = [V1a] V10 - Ali menite, da je pri uporabi Gmaila ogrožena vaša zasebnost?
DA NE
IF (4) V1 = [V1a] V11 - Se zavedate, da je vaša Gmail pošta shranjena na strežnikih, ki so razporejeni po celem svetu in jo lahko
določene osebe berejo (npr. administratorji)?
DA NE
IF (5) V1 = [V1a] V12 - Se zavedate, da ima Google v Pogojih uporabe storitve Gmail zapisano, da lahko vsebino vse elektronske
pošte uporablja za lastno uporabo?
DA NE
IF (6) V1 = [V1a] V13 - Ali veste, da Googlovi roboti samodejno prebirajo vašo pošto in vam na podlagi vsebine prikazujejo
oglase v Gmailu?
DA NE
IF (7) V1 = [V1a] V14 - Kako pogoste kliknete na oglasna sporočila v Gmailu, ki se prikazujejo ob vaši pošti?
Nikoli. Redko. Občasno. Pogosto. Sploh ne vem, da obstajajo.
IF (8) V1 = [V1a] V15 - Ocenite škodo, ki bi jo utrpeli ob izgubi celotne pošte na Gmailu.
Majhna. Srednja. Velika. Poleg izgube podatkov bi utrpel tudi finančne posledice.
IF (9) V1 = [V1a] V16 - Uporabljate Gmail tudi na mobilnem telefonu?
DA NE
IF (10) V1 = [V1a] V17 - Uporabljate več kot en Gmail račun?
DA NE
IF (11) V1 = [V1a] V18 - Ste že bili žrtev zlorabe vašega Gmail računa?
DA NE
IF (12) V1 = [V1a] V19 - Imate narejeno kopijo vaših sporočil na Gmailu?
DA NE
IF (19) V1 = [V1a] V20 - Ali brišete sporočila iz Gmail nabiralnika?
DA NE
IF (13) V1 = [V1a] V21 - Kako dostopate do Gmail računa (možnih je več odgovorov)?
Z računalnikom preko spleta. Preko tabličnega računalnika. Preko mobilnika. Z uporabo poštnega odjemalca (MS Outlook, Thunderbird ...)
IF (14) V1 = [V1a] V22 - Koliko znakov vsebuje vaše geslo za Gmail?
IF (15) V1 = [V1a] V23 - Se po končani uporabi odjavite iz spletnega Gmail računa?
DA NE
IF (16) V1 = [V1a] V24 - Ali ste kdaj pomislili, da ne bi več uporabljali Gmaila?
DA NE
IF (17) V24 = [1] V25 - V primeru da ste na prejšnje vprašanje odgovorili pritrdilno, prosim napišite razlog, zakaj ne bi več
uporabljali Gmaila.
XSPOL - Spol:
Moški Ženski
XSTAR1d6 - V katero starostno kategorijo spadate?
do 15 let od 16 do 25 let od 26 do 35 let od 36 do 45 let od 46 do 55 let od 56 do 65 let 66 let ali več
XIZ5a7 - Kakšna je vaša najvišja dosežena formalna izobrazba?
osnovna šola ali manj poklicna šola (2- ali 3-letna strokovna šola) štiriletna srednja šola višja šola visoka šola – prva stopnja univerzitetna izobrazba ali bolonjska druga stopnja (bolonjski magisterij) znanstveni magisterij ali doktorat
