Menu

3 jednoduché kroky k internetové svobodě

22.9.2020 - Bez kategorizace, Internet a informace, Řešení
3 jednoduché kroky k internetové svobodě

Jak si zachovat soukromí na internetu, nebýt špehováni a mít možnost chovat se svobodně? Vybrali jsme 3 snadné kroky, které zvládne každý a jejich dopad je přesto zásadní.

Princip soukromí je dnes pod útokem a existuje i možnost se bránit. Pochopitelně nemáme k dispozici žádné řešení, které by vyhovovalo všem. Každý by si měl nastavit hranice dle vlastních hodnot a preferencí. To co si dnes ukážeme je ale jakési nezbytné minimum, aby se vůbec o soukromí dalo začít mluvit.

Stále početnější skupina mladých nechápe, proč by to vlastně měli dělat. Proto jen stručně na úvod – co je to soukromí? Každý z nás asi zažil nějaké věci, se kterými by se veřejně nechlubil. Princip soukromí nám umožňuje nechat si tyhle věci prostě pro sebe. Je základním stavebním kamenem celé lidské psychiky. Bohužel internet v implicitním nastavení soukromí nebere v úvahu a nerespektuje. To je možné změnit během pár minut.

Prohlížeč a vyhledávač

První dvě volby na internetu jsou zcela zásadní. Volba prohlížeče a vyhledávače do značné míry determinuje to, co na internetu uvidíte nebo vám zůstane skryto. Je snadné podlehnout dojmu, že neexistuje jiný prohlížeč než Chrome a jiný vyhledávač než Google. Jejich zážitek z internetu ale nemá se soukromím nic společného.

Jediné, co by mělo stačit vědět o Google je, že aktivně spolupracoval s Čínským režimem, často kritizovaným za pohrdání lidskými právy. Google v rámci projektu Dragonfly připravoval vyhledávač založený na cenzuře obsahu. Podle některých zdrojů existuje souvislost mezi Google Dragonfly a chytrými brýlemi vybavenými systémem Skynet, používanými čínskou policií (nápadně připomínají Google Glass). Tyhle chytré brýle zvládají identifikaci na základě rozpoznání obličeje rychlostí blízkou reálnému času. Kromě identifikačních údajů umožňují i zobrazení dřívějších přestupků nebo libovolných dalších dat… Hranice mezi očekávaným chováním a přestupkem může být v současné Číně zatraceně tenká.

Propojení Googlu s masovým sledováním lidí v západním světě sice není takhle očividné, ale zcela jistě existuje. Pokud tedy chcete udělat první krůček, je třeba se postupně rozloučit s produkty společnosti Google.

Firefox + DuckDuckGo

Dobrá zpráva je, že existuje opravdu mnoho alternativ, přinejmenším stejně dobrých, jako prohlížeč Chrome. Ze zkušenosti doporučujeme Firefox, osvědčený a stabilní prohlížeč, který bere soukromí vážně. Navíc pro něj existuje celá řada doplňků (add-ons) zaměřených právě na oblast soukromí.

Firefox si výborně rozumí s vyhledávačem DuckDuckGo, respektujícím naše soukromí. Ten je postaven na přesvědčení, že špehovat své vlastní uživatele je nemorální. První věc, kterou bychom po instalaci Firefoxu měli udělat je tedy instalace rozšíření DuckDuckGo, které nahradí výchozí vyhledávač za DuckDuckGo spolu s několika dalšími vylepšeními (viz odkaz).

Další doporučené doplňky a nastavení (stačí kliknout na odkaz a zvolit modré tlačítko “Přidat do Firefoxu”):
Privacy Badger – blokuje trackery (sledovací URL), postupně se sám učí
uBlock Origin ˜– blokuje trackery, reklamu, na bázi seznamu špehujících serverů

Zajímají vás další doplňky? Pro zobrazení seznamu všech doplňků stačí v menu vybrat položku… doplňky 🙂 (Add-ons). Menu je dostupné přes standardní ikonu vpravo nahoře.

Následuje sada základních nastavení, které naleznete ve stejném menu, v sekci Možnosti -> Soukromí a zabezpečení

nastavení Do Not Track – nechci být sledován
Zakázání žádostí o geolokaci, totéž lze provést pro kameru, mikrofon…
Nevidíme důvod, proč poskytovat Mozille “technická data” o interakcích (ať už to znamená cokoliv)

Anonymní okno

Většina uživatelů zná tzv. “anonymní okno”. Ne všichni rozumějí tomu, co přesně umožňuje. Stránky navštívené v anonymním okně se neukládají do historie a weby nemají možnost ukládat na vašem počítači cookies. Lze využít například pokud jsme nuceni navštívit web, kterému jinak nedůvěřujeme.

Cookies jako identifikátor zařízení jsou do značné míry překonané, nelze tedy říct, že anonymní okno vám samo o sobě zajistí anonymitu. Jedná se spíše o anonymitu vůči ostatním uživatelům stejného počítače nebo zařízení.

Cloudové služby

Myšlenku cloudových služeb nelze jednoduše odsoudit a zamítnout. Přesto je dobré si uvědomit, že data uložená “v cloudu” se nevznášejí někde zázračně v oblacích. Leží na fyzickém serveru, podobném vašemu PC, jen mnohem výkonnějším. Tenhle server má konkrétního vlastníka, kterým může být Microsoft v případě úložiště OneDrive, Google v případě Google Drive, a tak dále.
Zásadním aspektem v této situaci je, že ať se vás daný provozovatel snaží ubezpečit sebevíce, že jsou to stále vaše data, není to tak úplně pravda. Fyzicky leží na cizím hardware. Jedná se tedy spíše o iluzi vlastnictví nebo v nejlepším případě jeho velmi odlehčenou formu.

V principu je tedy doporučeno využívat “cloudové úložiště” pouze v nezbytně nutné míře a pokud možno neukládat nic důležitého. Na internet a do cloudu bysme měli vystavovat pouze takové věci, které v klidu vyvěsíme na nástěnku na náměstí. Dokumenty, které mohou vidět vaši přátelé, cizí lidé i nepřátelé.
Druhou variantou je spolehnout se na placené služby těch provozovatelů, pro které je soukromí zcela zásadní hodnotou. Řešení “zadarmo” jsou často podezřelá. Někdo nějak platit za jejich provoz nakonec musí a nezřídka se dnes platí právě vašimi daty a dalšími informacemi o vás. Existují však i důvěryhodné výjimky na modelu freemium a jednu z nich si ukážeme.

Ze všech řešení, která jsme měli za poslední roky šanci vidět, se nám nejvíce zalíbil francouzský CryptPad. Do značné míry dokáže nahradit celou sadu “Google Docs”, ovšem data ukládá kryptovaně. Díky využití kryptografických principů provozovatel nezná vaše heslo (je uloženo lokálně na vašem zařízení). Pokud máte rádi Jamese Bonda, Cryptpad umožňuje vytvářet “sebe-zničitelné” dokumenty.

VPN, Připojení

Posledním krokem je nastavení vašeho připojení k internetu a nastavení na úrovni operačního systému. Zařadili jsme je na poslední místo ze dvou důvodů. Dopad předchozích kroků je zásadnější a změny v nastavení připojení a na úrovni OS jsou komplexnější.

Co se týče připojení k internetu tak věcí, která vás zaručeně prozradí, je vaše IP adresa. Jedná se o řetězec čísel (IP verze 4 – jako například 208.80.154.224) nebo znaků (IP verze 6, například 2607:f0d0:1002:51::4), který jednoznačně identifikuje zařízení v rámci internetu. Základní možností, jak ochránit svoji IP adresu před vyzrazením, je využít připojení prostřednictvím VPN sítě. Vyšší “level” je potom prohlížeč TOR a jemu podobná decentralizovaná řešení.

VPN vám umožní připojit se na síť serverů, které vaši reálnou adresu “zamaskují”. Vaše brouzdání internetem bude zvenčí vypadat, jako byste se připojovali například z Německa nebo Polska, což zkazí náladu všem špehujícím entitám (a že jich na internetu jsou tisíce).

TOR je nástroj, který v principu zcela znemožní vaše sledování na bázi IP adresy. Cenou za použití je pomalejší odezva a jistá míra rizika spojená s tím, že TOR často používají hackeři, novináři, agenti, lidé kteří mají důvodné podezření, že jsou sledováni vládou… Ne že by TOR byl nebezpečný, právě naopak, jen stanete se součástí skupiny lidí, kteří rozhodně mají co skrývat. To ale máme všichni, jen si to možná neuvědomujeme.
TOR je oříškem i pro mocné informační agentury typu CIA a NSA a řada lidí jej používá už jen proto, že si na jeho kryptografické architektuře tajné služby lámou zuby.

https://www.pcmag.com/picks/the-best-free-vpns
https://www.torproject.org/

Operační systém

Operační systémy všeho druhu k nám dorazí většinou v implicitním nastavení, které preferuje masivní dostupnost před soukromím. Přesto lze konfigurací dosáhnout téměř zázraky, zejména v případě OS Windows 10.

Detailní popis všech nastavení v jednotlivých operačních systémech je poměrně dlouhý. Zaměřme se na to zásadní.
– Vypnout “inteligentní asistenty” – bohužel pomocníci jako Alexa, Cortana s Siri mohou (resp. jsou nuceni) poslouchat veškeré vaše konverzace. Převod řeči na text je dnes relativně snadná věc. Z toho vyplývá, že pokud preferujete soukromí, je třeba se obejít bez těchto pomocníků.
– Pokud možno nepřihlašovat se do Windows účtem Microsoft, nepoužívat v Androidu účet Google, …
– Vypnout reklamní ID, doporučený obsah, trackování polohy

Další kroky

Pokud plánujete podniknout další detailnější výpravu a dobýt zpět kus ztraceného soukromí, přidáváme dva návody které se nám v praxi osvědčily. Pokrývají dva ze tří nejpoužívanějších operačních systémů. Pro dnešek už toho ale raději nechte, cesta za osvobozením našeho uvězněného soukromí se nedá celá ujít za jeden den. Nejlepší jsou postupné malé krůčky, dlouhodobě se informovat a pracovat na své internetové gramotnosti. Používat internet jako každý jiný nástroj a zajímat se i o jeho rizika, nejen využívat výhody.

Pro Win10 lze přehledný seznam v angličtině nalézt zde:
https://www.bleepingcomputer.com/news/microsoft/windows-10-privacy-guide-settings-everyone-should-use/
V případě zařízení na OS Android lze doporučit tento návod:
https://protonmail.com/blog/android-privacy/

Rekapitulace

Princip soukromí je základním lidským právem. V souboji se sociálními sítěmi a sdílením všeho druhu však aktuálně prohrává a jeho budoucnost vypadá nejistě. Jak budou soukromí vnímat další generace? Mějme na paměti, že to záleží i na nás.
Nenechte se odradit těmi, kteří souboj o soukromí vzdali. Rozhodně není pravda, že na našem soukromí nezáleží nebo že se bránit nelze. Každý jednotlivý krok má smysl a vzdaluje vás od korporátní špehovací obludy, kterou internet dost možná měl být od samého začátku.

— MR

 

Zdroje:
https://theintercept.com/collections/google-dragonfly-china/
https://www.nytimes.com/2018/07/08/business/china-surveillance-technology.html
https://www.dailymail.co.uk/news/article-4918342/China-installs-20-million-AI-equipped-street-cameras.html#v-3291834788066671651
https://qz.com/1145669/googles-true-origin-partly-lies-in-cia-and-nsa-research-grants-for-mass-surveillance/

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *