Hlavní navigace

Ochrana soukromí v roce 2017: zákony přitvrzují, šifrujte

Petr Kajzar

Žijeme v době internetu. V posledních letech zde ale přestává být bezpečno: čím dál častěji se skloňují problémy okolo ochrany soukromých dat na síti. A nové zákony situaci mnohdy příliš nepomáhají.

Nové zákony u nás i ve světě

Nový návrh zákona o kybernetické bezpečnosti v ČR by mohl přidat pravomoci Vojenskému zpravodajství. Umožní zpravodajské službě tzv. připojení technických prostředků kybernetické obrany do sítí poskytovatelů internetu, čímž může dojít k narušení soukromí uživatelů internetu.

Ve Spojeném království nedávno schválili Investigatory Powers Act 2016, jenž podobným způsobem nutí poskytovatele internetu po dobu jednoho roku uchovávat a případně zpřístupňovat údaje o chování svých uživatelů na internetu a povoluje britským tajným službám hromadný sběr dat.

Ve Švýcarsku (státě, který je sídlem mnoha bezpečných služeb, jako je Protonmail či Kolab) letos prošel referendem zákon, který bude umožňovat sběr dat uživatelů internetu a prolamování soukromých mobilních telefonů ve Švýcarsku.

V USA byl letos schválen zákon, díky němuž bude tajným službám USA stačit jedno soudní rozhodnutí ke sledování mnoha zařízení ve všech státech USA, zatímco dosud musela FBI žádat o povolení v každém státě zvlášť.

Obavy o soukromí

Ve světle těchto legislativních kroků se čím dál tím více uživatelů zajímá o ochranu svého soukromí na síti. Vody tohoto tématu v prostředí internetu rozvířil samozřejmě zejména Edward Snowden, když odhalil rozsáhlé sledování aktivity uživatelů internetu tajnými službami USA spolu s tajnými programy a spoluprácí s velkými technologickými firmami USA.

V oblasti telekomunikací se zase proslavil německý politik Malte Spitz, jenž dokázal získat od Deutsche Telekomu data, která o něm tento operátor shromažďoval za dobu posledních šesti měsíců. S pomocí portálu Zeit Online nechal vytvořit aplikaci, která využívá lokační data operátora a další informace volně dostupné z webu (sociální sítě, blogy), aby na podkladu Google Maps ukázal poměrně děsivě přesný přehled toto, kde se Malte Spitz daný půlrok pohyboval a s kým a kde se setkával. Dlužno říci, že podobná data (z provozních důvodů) sbírají mnozí telekomunikační operátoři po celém světě o všech uživatelích.

Události ve světě (jako bylo nedávné zvolení Donalda Trumpa budoucím prezidentem USA) pak často přimějí uživatele přejít k nějaké „bezpečnější službě“ (takový příliv uživatelů zažil např. Protonmail).

Jaká jsou tedy doporučení pro bezpečné chování na síti pro běžné uživatele?

Doporučení pro běžné uživatele

Na prvním místě by se slušelo říci, že panika není na místě. Člověk by si měl zhodnotit, jaké služby používá a jaká rizika mu hrozí. Pokud aktuálně nejste nezávislý investigativní novinář, disident nebo aktivista, pak nemusíte hned hledat nejbezpečnější řešení, které by vás s největší pravděpodobností odstřihlo od dění na internetu. Je potřeba realisticky nahlédnout na možná rizika. Svůj domov byste také neuchránili před tankovým praporem, ale pravděpodobnost takového útoku je nízká, proto nemusíte stavět nedobytnou pevnost.

Electronic Frontier Foundation (EFF), sdružení zabývající se ochranou soukromí na internetu a svobodou projevu, ve svých přehledných doporučeních radí nejprve provést jednoduchou analýzu hrozeb. Jde po vás někdo (vláda, soukromá agentura, složky bezpečnostního systému)? Pokud by vaši aktivitu na síti zaznamenali, co vám hrozí (vězení, finanční či morální ztráty)? Jaká pozitiva a negativa bude mít bezpečnější spojení se sítí?

Pakliže jste si na výše položené otázky odpověděli příznivě, nikdo po vás bezprostředně neprahne a nemusíte se skrývat, pak pro vás budou platit obecná doporučení.

Samozřejmostí je v první řadě udržovat aktuální operační systém (ať už máte jakýkoli) a aktuální aplikace. Vhodné je přitom vytřídit, které programy používáte a které ne (a odinstalovat je) – ty nepoužívané by se mohly stát zapomenutou bezpečnostní hrozbou.

Pokud používáte sociální sítě, je vhodné projít bezpečnostní nastavení a nastavit základní parametry: zásady ochrany soukromí, silné heslo, dvoufaktorovou ochranu a dávat si pozor na cookies a tracking.

Dále je důležité dostatečně chránit svá data: mít lokální šifrované zálohy, nebrat své zařízení se všemi svými daty do rizikových míst a nepřipojovat se s nimi do veřejných sítí bez dostatečné ochrany, nejlepší je připojovat se přes VPN.

A v neposlední řadě je vhodné na všech svých zařízeních používat šifrování.

Iniciativa Freedom Press upozorňuje také na základní prvky ochrany e-mailové komunikace: používat dvoufaktorové ověření uživatele, kontrolovat odesilatele (prevence phishingu), neklikat na neznámé odkazy a vždycky si jejich směrování ověřit ve stavovém řádku. Nutností je například nezobrazovat externí obrázky (které mohou obsahovat škodlivý kód určený ke sledování či napadení).

Stejná skupina (jejímž členem je mimochodem výše zmíněný Edward Snowden) radí pěknou infografikou i v případě používání chytrých telefonů: na prvním místě je šifrování zařízení, automatické zamykání obrazovky při neaktivitě, používání důvěryhodné aplikace pro SMS zprávy, která nezobrazí obsah zprávy bez zadání hesla, používání PINu pro SIM kartu, použití silného hesla, dostatečná ochrana účtu, záloha kontaktů a mazání (či lépe neukládání) historie prohlížeče.

Teprve pokud jste si na úvodní otázky odpověděli nepříznivě a jste v hledáčku tajných služeb, nebo si to alespoň myslíte, pak máte plné důvody začít používat bezpečný počítač (například Purism s Qubes OS a pro případy absolutní ochrany třeba operační systém Tails), bezpečný prohlížeč (Tor Browser) s VPN, bezpečnou e-mailovou schránku (jen namátkou Protonmail, Tutanota, apod.) s bezpečným e-mailovým klientem a silným šifrováním, bezpečnou komunikační aplikaci s end-to-end šifrováním a off-the-record komunikací (např. Signal), pro novináře a whistleblowery SecureDrop. A můžete si obhlédnout další zajímavé nástroje na serveru Privacy Tools.

Jestliže počítač používáte jen pro pokec s přáteli a rodinou a vyměňujete si mezi sebou recepty, pak si vás tajné služby pravděpodobně v současné době nevšimnou. A to ani s novými zákony. Nicméně měli byste i přesto mít na paměti Snowdenova slova: „Nezajímat se o ochranu soukromí s tvrzením, že stejně nemám co skrývat, je podobné jako nezajímat se o svobodu projevu, protože stejně nemám co říct.“

Nástroje pro ochranu soukromí totiž mohou sloužit novinářům, aktivistům i bojovníkům proti totalitním režimům a mohou být pro ně otázkou života a smrti. A pokud si uvědomíte, jaká data o vás mohou mít například mobilní operátoři (viz příklad Malte Spitze na začátku článku), můžeme být rádi, že žijeme v demokracii. Tvrdší režim by (i v budoucnu!) tato data mohl snadno využít a ochrana soukromí v tomto případě není vůbec jednoduchá.

Hlavní je analýza

Jak poznamenává EFF i například list The Guardian, nejdůležitější je zhodnocení, zdali se mi vyplatí větší investice do soukromí, nebo zda mi stačí používat základní doporučení pro ochranu před hackery a sledováním. Článek má za cíl spíše naťuknout základní bezpečnostní pravidla a poukázat na zajímavé projekty v této oblasti. Samozřejmě každé z těchto naťuknutých témat by vydalo na další samostatný článek – a proto odkazuji na zajímavé stránky a podrobnější informace přímo v textu. Směle klikejte, čtěte a… nepropadejte panice.

Pokud máte vlastní návrhy, jak chráníte své soukromí na internetu, těším se na vaše komentáře.

Našli jste v článku chybu?