Sledování je všude
Co se dozvíte v článku
Čistě v ekonomické rovině to vytváří informační asymetrii, která způsobuje nerovnováhu v obchodních vztazích. Obchodník, který vám nabízí zboží, o vás ví vše, vy o jeho praktikách, jako je třeba cenotvorba, velmi málo. V politické rovině je to nebezpečný nástroj, který vámi na základě přesného profilování dokáže manipulovat, naplno využít vaše obavy a strachy. Dále hrozí významné riziko, že sesbíraná data nezůstanou anonymní, ale můžou v budoucnu posloužit k útoku proti vám. To už se dnes reálně děje. [1], [2], [3]
Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám.
V tomto článku se s vámi podělím o pár praktických rad, jak si zajistit lepší soukromí na mobilním telefonu, což je zařízení, které toho o vás prozrazuje nejvíc.
Operační systém
Základem soukromí na telefonu je operační systém, který ho respektuje. K tomu mají oba běžně používané operační systémy daleko. Lepší je v tomhle přece jenom iOS, který navzdory všem marketingovým proklamacím pořád z telefonu domů posílá hromadu dat, u kterých vždy existuje riziko, že se dostanou do nepovolaných rukou, ale alespoň se Apple na rozdíl od Googlu, tvůrce Androidu, neživí sběrem dat a jejich prodejem za účelem inzerce.
Pokud to člověk se soukromím a bezpečností myslí opravdu vážně, měl by zvážit přechod na něco jako GrapheneOS, o kterém jsem nedávno psal a který je na tom v oblasti soukromí mnohem lépe tyto dvě tradiční volby. Ve většině případů to ale znamená nákup nového zařízení a seznámení se s novým systémem, což je velký krok, takže zpravidla nezbývá nic jiného pracovat s tím, co už člověk má.
Prohlížeč
Webový prohlížeč je dnes oknem do internetu. Jeho role v ochraně soukromí je stěžejní. Google Chrome, který je dnes nejpoužívanějším prohlížečem, je k tomuto nevhodný, protože žádné nástroje a funkce pro tento účel neobsahuje. Aby taky obsahoval, když tyto nástroje chrání před firmami, jako je Google.
Jako prohlížeč stále doporučuji Firefox a to primárně ze tří důvodů:
- Má zabudovanou ochranu proti sledování, kterou lze přepnout na striktní úroveň (Nastavení → Soukromí a zabezpečení → Rozšířená ochrana proti sledování),
- neomezuje fungování blokátorů reklam jako nejnovější Chrome a ostatní na Chromiu postavené prohlížeče,
- má nejširší podporu pro rozšíření na mobilu, což se hodí, protože nástroje na ochranu soukromí mají zpravidla podobu rozšíření. Firefox vám je umožňuje instalovat nejen na desktop, ale i na mobil.
Osobně blokátor reklamy v prohlížeči nepoužívám. Nevadí mi reklamy samotné, ale sledování s nimi spojené. Zapínám pouze ochranu proti sledování, která ale stejně většinu reklamy odfiltruje, protože reklama a sledování jsou dnes neoddělitelné věci. Právě proto je dnes blokátor reklamy nástrojem na ochranu soukromí a ještě vás ochrání před podvodnými reklamami, proti kterým nemají velké reklamní systémy ochotu nijak bojovat. Králem mezi blokátory je i nadále uBlock Origin, který můžu vřele doporučit.
Dále můžu jen doporučit rozšíření Consent-O-Matic, o kterém jsem psal před dvěma lety. Nechrání přímo vaše soukromí, ale usnadňuje vám to. Automaticky za vás totiž vyplňuje souhlasy s cookies. A to ne tak, že odsouhlasí cokoliv jako jiná rozšíření se stejnou úlohou, ale odsouhlasuje je tak, jak si to na začátku nastavíte. Všichni ti vykukové s absurditami jako „Vážíme si vašeho soukromí, proto nám dejte souhlas se sdílením vašich dat se 700 našimi partnery“ si dávají záležet na tom, aby souhlas byl snadný a nesouhlas zdlouhavý. Consent-O-Matic vám s tímto pomůže.
Aplikace
Výběr
Výběr aplikací je také stěžejní. Jak Apple, tak Google se do toho snaží vnést určitou transparentnost, ale pořád to je velké datové Eldorádo. Pokud má aplikace přístup k internetu, což má dnes každá, musíte jí opravdu důvěřovat, že neodesílá žádná citlivá data. Obecně platí, že pokud aplikace není placená nebo nemá nějaký další byznys model, živí se reklamou a prodejem dat.
Data, u kterých došlo k deanonymizaci a identifikaci uživatelů, zpravidla pocházela z aplikací. Nemám nic proti tomu, aby vývojáři za svoji práci dostali zaplaceno, ale model, kdy aplikace bez souhlasu nebo se souhlasem, kdy uživatel pořádně netuší, co odsouhlasuje, odesílá data, která mohou být zneužita proti uživateli, je neetický.
Otevřené varianty
Osobně se v poslední době přikláním k open-source aplikacím, které vyvíjí komunita dobrovolníků a které zpravidla nemají žádné sledování. Řadu běžných úloh zastanou velmi dobře. Proč na uložení věrnostních karet Stocard, který obsahuje sedm známých sledovacích prvků, když stejnou úlohu zastane open-source Catima, která nemá ani jeden? Základní funkce velmi dobře pokrývá rodina aplikací Fossify. Několik z nich používám a plně nahradily předchozí aplikace a přitom nic nikam neposílají a vaše soukromí respektují úplně.
Bohužel ani Google Play ani App Store nedělají dobrou službu, co se týče informování uživatele, jakou licenci aplikace mají. Nemůžete si jednoduše vyfiltrovat ty, které mají open-source licenci. Proto alespoň uživatelům Androidu doporučuji instalaci F-Droidu, kde naleznou několik set open-source aplikací, z nichž některé v Google Play ani nejsou (nebo jsou, ale jsou na rozdíl od F-Droidu za poplatek).
Z pohledu soukromí jsou speciálně citlivou kategorií aplikace klávesnic. Ty totiž mají logicky přístup ke všemu, co na telefonu napíšete. Na předchozím mobilu jsem používal výchozí klávesnici od Samsungu. Vrtalo mi hlavou, jak je možné, že je Google schopný tak přesně cílit reklamu, když většinu datových kanálů směrem ke Googlu jsem měl zavřenou. Ukázalo se, že data Googlu ve skutečnosti předávala výchozí klávesnice od Samsungu.
V GrapheneOS můžete přístup k internetu aplikaci odepřít, takže vás nemusí příliš trápit, co sbírá za data, protože je nikam neodešle. Já takto používám SwiftKey. V Google Androidu a iOS ale tato možnost není (přesněji: způsob existuje, ale koliduje s používáním VPN, která je, jak si popíšeme dále, pro ochranu soukromí také užitečná), takže je potřeba vybírat takovou, která bude vaše soukromí respektovat. Neuděláte chybu, pokud vsadíte na nějakou open-source.
Mimochodem na Androidu můžete místo Google Play používat Aurora Store, což je alternativní rozhraní nad tím samým obchodem s aplikacemi. Na rozdíl od originálu vám u aplikací ukáže, kolik známých sledovacích prvků používají. Podobné, ale ještě podrobnější informace vám o již nainstalovaných aplikacích prozradí Exodus.
Oprávnění
Když už máte aplikace nainstalované, je dobré udržovat určitou hygienu v tom, jaká mají práva. Android v tomto udělal určitý pokrok. Např. přístup k poloze můžete aplikaci udělit pouze jednorázově nebo při používání aplikace. Dlouho nepoužívané aplikace pak o práva přicházejí. Nicméně není od věci si občas ručně projít, jaká práva aplikace mají a jestli je vůbec potřebují, a také nemít nainstalované aplikace, které už nepotřebujete.
Asi nejcitlivější je přístup k poloze. Dnes bohužel nestačí jen odepřít oprávnění Poloha. Aplikace může polohu získat i nepřímo skenováním Bluetooth zařízení v okolí, proto je dobré zakázat i oprávnění Zařízení v okolí, pokud jej v aplikaci vyloženě nepotřebujete.
Blokování na úrovni DNS
I když si uděláte pořádek v aplikacích, pořád budete mít v telefonu takové, které obsahují sledovací nástroje (trackery). Asi se jim nedá úplně vyhnout. Určitě se najdou takové, za které prostě nemáte náhradu. A tady nastupuje blokování na úrovni DNS. Pokud používáte blokátor reklamy v prohlížeči, bude blokovat reklamu a sledovací prvky pouze na webových stránkách, blokování na úrovni DNS je ale blokuje všude, ať už jsou v jakékoliv aplikaci.
Pokud chce nějaká aplikace poslat sledovací informace do reklamního systému a načíst reklamy, má adresu serveru, s kterým za tímto účelem komunikuje. Aby mohla navázat spojení, musí požádat DNS server o přeložení webové adresy na IP adresu. Blokování na úrovni DNS funguje tak, že když DNS server detekuje, že se jedná o webovou adresu reklamního nebo sledovacího systému, vrátí neplatnou odpověď. Aplikace tak s daným systémem nenaváže spojení a nemůže mu tak ani odeslat informace, které v telefonu posbírala.
Existuje řada poskytovatelů takové služby. Ta se dělí na dvě skupiny: jednu představuje veřejný DNS server, který má pevně stanovená pravidla, ten je zpravidla zdarma. Druhou pak služba, která vám umožňuje si nastavit váš vlastní DNS server. K přednastaveným filtrům můžete přidávat nebo odebírat pravidla, sledovat statistiky apod.
Já osobně používám veřejný DNS server AdGuard. Ten si můžete nakonfigurovat přes jejich aplikaci nebo ručně přidáním adres DNS serveru do nastavení sítě (v Androidu ji najdete v Nastavení → Síť a Internet → Soukromý DNS). Ten nabízí také službu vlastního DNS serveru. Ta vyjde na zhruba 20 dolarů ročně. Stejnou službu za podobné peníze nabízí také NextDNS. Oba mají tarif zdarma s omezeným počtem dotazů měsíčně. Já jsem ale zjistil, že mi postačuje veřejný DNS server, který poskytuje i větší anonymitu, protože nepotřebuje žádný účet. Veřejný DNS server poskytuje také Mullvad, který má dokonce šest různých variant s různě nastavenými filtry.
DNS není neprůstřelné řešení. Dá se obejít třeba tím, že služba servíruje aplikaci legitimní obsah ze stejných adres, takže zablokováním sledování byste poškodili samotnou funkčnost aplikace, to je případ třeba YouTube. Případně můžou mít napevno nastavené IP adresy DNS serverů. Současná realita je ale taková, že drtivá většina aplikací je připojená do několika systémů třetích stran a spoléhá se na překlady adres u systémového DNS, takže blokování na úrovni DNS je velmi efektivní.
VPN
VPN neboli Virtual Private Network se tradičně používá na vytvoření zabezpečené sítě mezi zařízeními připojenými do Internetu, typicky pro přístup do firemní infrastruktury mimo vlastní síť firmy. V posledních letech jsou ale populární služby, které poskytují zabezpečený kanál pro veškerá data proudící ze a do zařízení z Internetu.
Reálně se také jedná o privátní síť. V tomto případě mezi serverem poskytovatele a vaším zařízením. Kromě možnosti obcházet regionální omezení (služby vám nabízí připojení přes servery z různých zemí) je hodně akcentovaná bezpečnost. Můžete se totiž bezpečně připojit z libovolné nedůvěryhodné veřejné sítě a mezi vaším zařízením a serverem budou data vždy zašifrovaná.
Jak se ale provoz přesouvá na protokol https, vaše komunikace s webovými službami je šifrovaná tak jako tak a tento bezpečnostní aspekt už není tak důležitý jako dřív. Pořád má ale VPN smysl z pohledu soukromí. Samotná výměna dat je sice šifrovaná, ale DNS dotazy stále standardně ne. Poskytovatel mobilního připojení nebo provozovatel sítě, přes kterou se připojujete, tak může sledovat, na jaké weby chodíte a jaké online služby používáte. Tahle data jsou samozřejmě cenným artiklem.
Pokud použijete VPN, jediné, co provozovatel sítě uvidí, je, že jste se připojili k serveru služby VPN, přes který proudí veškerá data v zašifrované podobě. O co méně můžete věřit poskytovateli Internetu, o to více ale musíte věřit poskytovateli VPN, který má nyní k těmto informacím přístup. Proto se určitě vyhněte VPN službám zadarmo. Zadarmo není ve skutečnosti nic a byznys těchto bezplatných služeb je zpravidla prodej metadat o uživatelích.
Pokud vám jde o ochranu soukromí, rozhodně volte mezi placenými službami s dobrou reputací. Některé z nich nabízí anonymní registraci. Takový švédský Mullvad, který můžu doporučit asi nejvíc, jde dokonce tak daleko, že vám vygeneruje anonymní ID a platit můžete tak, že jim budete posílat hotovost v obálce, na kterou jen ono anonymní ID napíšete. Je to trošku extrémní ukázka ochrany soukromí, ale pěkně to ilustruje, nakolik soukromí uživatelů berou vážně.
Chybu neuděláte ale ani s Proton VPN nebo Nord VPN. Druhou jmenovanou službu používám já. Normálně by mojí volbou byl asi Mullvad, ale Nord VPN mám zdarma v rámci Revolut Premium. Základní služba VPN stojí typicky kolem pěti eur měsíčně.
Další tipy?
To je pár tipů na to, jak zvýšit soukromí mobilního telefonu bez velkých obětí na straně uživatelského pohodlí. I malými a nenáročnými kroky lze soukromí citelně zlepšit. Pokud máte nějaké další, budu rád, když je zmíníte v komentářích.
(Původně napsáno pro Sešívaný blog.)
ČLÁNKY DO MAILU