Zásady bezpečnosti

Shrnutí zásad chování v digitálním světě.

Tento článek si neklade ambici být absolutní odpovědí na všechno, je to velmi povrchní shrnutí faktů a možností tak, aby byl přístupný každému s minimálními technickými znalostmi. Popisuji obecná fakta a ne postupy, pouze naznačuji směr.

Vznikl z důvodu, že v mediích čtu o oboru ve kterém se pohybuji spoustu překroucených informací a polopravd a i záměrných nepravd, a pak musím s uživateli řešit jejich obavy a někdy až absurdní dedukce a oprávněné dotazy vzniklé právě na základě informací vydaných médii. Neviděl bych v tom jejich záměr, pouze nízkou úroveň redaktorů.

Odstavec Internet už může být pro spoustu lidí hůře srozumitelný, ale určitě máte v okolí někoho, kdo se tím zabývá, oslovte ho, určitě vám rád poradí a ukáže cestu.

 

  • Mobilní telefon a jeho bezpečnost
  • Komunikace pomocí smartphone
  • Email
  • Procházení internetu
  • Hoaxy a nesmysly

 

Mobilní telefon.

Telefon je dnes naprosto nezbytná položka, kterou máme každý u sebe a používáme neustále, bohužel se bez něj žije strašně komplikovaně. Žádný zdroj informací, žádná komunikace, žádná navigace, žádná banka. Daní za používání mobilu je ztráta soukromí, nedá se s tím moc dělat, je třeba nalézt pro každého přijatelný poměr mezi soukromím a pohodlím v životě. Je třeba si uvědomit následující fakta:

– zapnutý mobil smartphone i tlačítkový, tedy jakýkoliv mobil ve vaší kapse znamená, že operátor má absolutní přehled o vaší aktuální poloze a jeho historii v době minimálně tří měsíců, kdy má zákonnou povinnost tyto údaje archivovat. Tyto údaje předávají OČTŘ na jejich žádost. Nezáleží na tom, zda má telefon gps či je vypnutá, lokace probíhá pomocí GSM sítě vyhodnocováním pozice pomocí triangulace. Vzhledem k principu fungování GSM, této lokalizaci neujdete. Ve městech, kde je vyšší počet vysílačů, je lokace na úrovní desítek metrů, tedy extrémně přesná.

– používáním telefonu, vzniká vaše sociální síť, tedy operátor (a OČTŘ) je schopen vyhodnotit vaše zvyky a chování. Kdy vstáváte, kdy a kam chodíte do práce, kdy a kde a s kým obědváte. A samozřejmě s kým komunikujete. Ve výchozím stavu operátor ukládá pouze informaci, o tom, že probíhá hovor / sms, kdy a s kým a délka. Neukládá se obsah hovoru (u sms si nejsem jistý). Obsah komunikace se ukládá až na žádost OČTŘ.

– telefon má IMEI (seriové číslo), takže pokud změníte sim a nezměníte telefon, vždy dojde ke spárování přístroje a vás a novou sim kartou.

– operátor vždy vidí váš internetový provoz, tedy navštívené servery, obsah, pokud běží zabezpečeně ne, ale to, že navštěvujete třeba weby kritické vůči státu, tak to ví.

– Alexa, Siri, Google Asistent a další – jejich používání je k zamyšlení, za sebe můžu říct, že je nepoužívám, i když se pořád zdokonalují a snaží se vám usnadnit život. Pořád váš hlas analyzuje někde někdo (robot), pořád telefon poslouchá a vyhodnocuje okolí. Představa, že domácí zobrazovač obsahu (záměrně nepíšu televize) mě permanentně poslouchá a sleduje, je pro mě dost nepřekročitelná.

– prakticky každá aplikace, kterou si nainstalujete má jeho tvůrci přinést zisk. Buď formou peněz za zakoupení (nejlepší varianta) nebo formou zobrazované reklamy nebo sběrem vašich osobních dat, jejich vyhodnocením a následným prodejem dalším stranám. Většinou jde jen o reklamu, výjímečně se může stát, že je to opravdu škodlivý software a může vám třeba snímat kameru nebo hůře klávesnici. Nutno dodat, že tyto přístupy si musíte prakticky vždy povolit, povolením útočníkovi VY podáváte nabitou zbraň.

 

Bezpečnost telefonu

Dnes každý moderní telefon (mladší tří let) je velmi sofistikovaný stroj.  Jeho používáním vždy přicházíte o část soukromí, vždy, když je nějaká služba “zdarma”, platíte ji svým soukromím. To není ani dobře ani špatně, je to obchod, na který můžete a nemusíte přistoupit. Pokud to vezmete na vědomí a budete nad nastavením přemýšlet, lze spoustu věcí a informací udržet v telefonu.

Můžeme si o tom myslet cokoliv, ale faktem je, že pro běžného uživatele, který chce zachovat své soukromí, je nejlepší nějaká verze iPhone. Proč? IOS je hodně uzavřený, vyrábí a modifikuje ho jedna firma, hardware si pro to vyrábí jedna firma. Pro soukromí a bezpečnost jednoznačné plus a navíc systém je jednoduchý a pokud máte nastavené zabezpečení smysluplně, dá se brát jako nejvhodnější.

Oproti tomu, telefony s Androidy vyrábí obrovské množství firem, je spousta variant a modifikací software a hardware. Android je projekt Google a Google žije z reklamy, kterou vám dodává. To ale vůbec neznamená, že by telefony s Androidem byly horší. Naopak, jejich modifikovatelnost umožňuje zkušeným uživatelům daleko více porozumět a přizpůsobit si telefon svým potřebám a bezpečnostním standardům. Je třeba vzít jako fakt, že většina uživatelů jsou opravdu uživatelé, a tedy pokud někdo neví co je aplikační firewall, je pro něj iPhone nejvhodnější volba. Specifické Secure Android telefony nemiňuji, jejich uživatelé vědí přesně co je třeba.

Pokud bluetooth nepoužíváte, vypněte ho, občas vyplouvají na povrch chyby v implementaci, před určitou dobou byla zranitelnost BT v neaktualizovaných Androidech, kdy se z nich daly získat určitá data bez vědomí uživatele. Ale takzvané “zero day” zranitelnosti (k této chvíli neznámé a nezdokumentované  a tedy neopravené zranitelnosti strojů), jsou tu pořád a vždy tu budou a toto riziko podstupujete vždy, když používáte jakoukoliv techniku, ve které je software. A ten je všude, varná konev, trouba, myš, auto, modem. Dnes opravdu všude. Nebojte, SKYNET to ještě není.

Nastavte si biometrii (otisk/sítnice zůstává v telefonu), nastavte si kvalitní heslo, nastavte si aby se telefon po X neúspěšných pokusech o heslo smazal. Vyhněte se extra levným telefonům z Číny. Nikdy, NIKDY nedávejte svůj telefon z ruky lidem, které neznáte. Vaše přihlášení do Apple store / Play store chraňte jako oko v hlavě, dvoufázové ověření je absolutní nutnost. Nikdy, NIKDY nestahujte nic mimo oficiální zdroje (samozřejmě neplatí pro zkušené uživatele, co vědí co dělají).

Telefon a aplikace je třeba udržovat aktualizovaný!

 

Jak z toho ven.

Je otázka, jak moc to chcete mít nepohodlné, pokud chcete používat svoje standardní mobilní telefonní číslo, musíte se s tím smířit. Ale dá se s tím pracovat. Takže pokud se smíříte s tím, že operátor zná vaší polohu, lze velmi efektivně dosáhnout toho, že nic víc už se nedozví. Komunikace je zabezpečená do té výše, jak ji má nejslabší článek v komunikačním řetězu. Můžete mít hypertelefon na náhodné heslo, ale pokud má protějšek nezabezpečený telefon nebo zkompromitovaný, jste v háji.

Jak na to stát se duchem

1. varianta pro každého – Mám normální sim a datový tarif, smlouvu na adresu. Klasický uživatel s telefonním číslem. Můj cíl je aby nikdo nečmuchal v mojí komunikaci a s kým se stýkám.

To lze. Musíte začít vnímat smartphone ne jako telefon, ale jako počítač. Tedy nekomunikovat přes standardní hovory a sms ale pouze “digitálně”. Když jdu s někým, s kým nechci aby operátor věděl, že jsem v jeho blízkosti, je třeba vypnout telefon ještě dříve, než se za ním vydám na cestu (viz lokalizace výše). Rozhovor proběhne, vrátím se zpět a zapínám telefon. Diskuse na téma, operátor dokáže detekovat vypnutý telefon, zapnout vypnutý telefon, odposlouchávat vypnutý telefon, mobily nemají vyjímatelnou baterii kvůli tajným službám je velmi specifická debata přesahující rámec tohoto článku.

Volejte přes alternativní messngery, LTE je dnes na takové úrovni, že hovory přes messengery jsou ve šičkové audiokvalitě, o videohovorech nemluvě.

Používejte pro komunikaci aplikace :

– Threema (Android/IOS) – placená, ale top. Váš kontakt není vázaný na telefonní číslo ani na email, lze tedy opravdu maximálně skrýt svou identitu.
– Signál (Android/IOS) – z free aplikací nejlepší. Open source, takže zdrojový kód aplikace může zkontrolovat každý. Oproti Threema je zde nutná vazba na telefonní číslo
– Telegram (Android/IOS) – nutnost zapnout šifrování ručně, ale poté funguje ok, vazba na telefonní číslo

Porovnání messengerů zde https://threema.ch/en/messenger-comparison a zde https://www.securemessagingapps.com/

A kde je WhatsApp? Tato aplikace je vlastněná Facebookem. O Facebooku jistě všichni víte, je to aplikace, která žije z vašeho soukromí, z vašeho chování. WhatsApp je s ním úzce propojen a vaše data jsou zpracovávána. V této chvíli je ale WhatsApp stále šifrovaný, stále se komunikace dá považovat za bezpečnou a po cestě nekompromitovanou. Vzhledem  k dalším technickým důvodům a souvislostem, které přesahují rámec tohoto článku ale WhatsApp nelze pro tuto úroveň komunikace doporučit. Nimcéně, pokud máte v telefonu Facebook Messenger a/nebo Instagram a podobné aplikace, tak potom se snažte alespoň to volání skrýt přes messengery, vaše chování, přátelé, četnost komunikace, prostě úplně vše je přepečlivě sledováno Facebookem, to je jeho práce a jeho obživa.

2. varianta pro paranoiky – Chci maximální skrytí

Pak by to měl být druhý přístroj, který byste používali pouze přes wifi, tedy bez sim a bez zbytečných aplikací. Striktně připojený přes VPN, a používat Threemu. Pak lze při dodržení všech zásad říct, že lokalizace takového stroje je velmi komplikovaná a pokud nebudete vyloženě zájmová osoba, systém si najde lehčí kořist. Dravci většinou jdou po slabších kusech.

 

Email

Je třeba opět jako první připomenout, proč někdo poskytuje email zdarma. Gmail je jedna z nejznámějších služeb a funguje perfektně, ale nesmí vám vadit, že robot permanentně skenuje váš email a přizpůsobuje další chování reklamních robotů. Je to opět obchod. Provozovatel z principu vždy zná obsah vašich mailů na jeho serveru, vždy.

Ale opět z toho vede cesta. Pokud si chcete zachovat původní adresu gmail.com, seznam.cz, email.cz outlook.cz atd. musíte se trochu zanořit do techniky a šifrovat. PGP je způsob šifrování mailů mezi uživateli, tak aby nikdo, ani provozovatel neznal jejich reálný obsah. Pouze ti, co si vyměnili své certifikáty mohou číst komunikaci mezi sebou. Po prvních pár mailech takto šifrovaných zjistíte, že vás to tak moc zase neprudí. Nastavení pro používání, výhody a nevýhody PGP přesahují rámec tohoto článku.

Pokud vám nevadí změna emailu, zkuste protonmail.com nebo tutanota.com nebo disroot.org. Těch providerů je hodně, vznikají a zanikají, ale tito zmínění jsou dloholetí a ověření. Za mě mohu doporučit protonmail.com, sídlí ve Švýcarsku, je tedy mimo jurisdikci EU, což jsou opět výhody  i nevýhody.

Samozřejmě ideální varianta je mít vlastní mailserver, který si sami nakonfigurujete, ale pro tyto uživatele tento článek není 🙂

 

Internet

Internet je nebezpečné bojiště, a většina uživatelů je jako lovná zvěř. Nechtějte vědět, co probíhá za komunikaci v pozadí internetu, kterou nevidíte. Je to permanentní palba robotů, co se snaží přes známé chyby dostat do vašich zařízení a zde se usídlit a dále množit, či vás připravit o data a peníze.

Vás při běžném prohlížení internetu přes wifi nebo mobilní data chrání různá zařízení mezi vámi a internetem a vy tento boj nezaregistrujete běžným užíváním, tj. prohlížením www stránek, emailem, messengery, YouTubem atd.

Měli byste vědět, že anonymity na internetu je poměrně těžké dosáhnout a vyžaduje to určité znalosti. Takže pokud vám nevadí, že váš poskytovatel internetu vidí jak stránky prohlížíte a server který prohlížíte zná vaši ip adresu, nemusíte číst dál.

Pokud ale chcete aby zdroje vašich informací nebyl úplně veřejně dostupné a servery vás nepoznaly, musíte použít VPN. Jsou různé typy, placené i free. A už to vyžaduje určité technické schopnosti.

Nejjednodušší jak začít je použít Epic Privacy Browser, kde po aktivaci bezpečnostní proxy v tomto prohlížeči se dostáváte k obsahu tak, že to vypadá, že jste v jiné zemi.

Pro paranoiky je tu Tor Browser, vysvětlení fungování přesahuje rámec tohoto článku, ale můžete načíst třeba zde, je to pomalé, ale vaše možnost dohledání je vážně minimální.

Pokud chcete aby vaše data kompletně běžela přes jiný server, nezbývá než použít VPN, a ta způsobí, že pro internet se váš počítač přemístí na úplně jiné místo než aktuálně reálně jste. Jednoduché na zprovoznění a free je třeba ProtonVPN , funguje pod Windows i Apple.

 

Hoaxy a nesmysly

To je velmi tenký led. Za dobu svého působení v technologiích jsem se setkal se spoustou situací, pořád se učím, pořád se vše posouvá, některé obecně známé informace a “fakta” co dnes platí, můžou být zítra úplně jinak.

Je třeba si udržet zdravý rozum a nadhled. Svět a obzvláště ten digitální je divoké místo, kde se děje spousta nepravostí, pořád jsou tu ti hodní, “ti hodní”, ti zlí, “ti zlí” a miliardy uživatelů mezi tím.

Nesmíte za každým rohem vidět bubáky. Nemůžete v tom, že okolo sebe vidíte bluetooth zařízení v tom hledat nic víc, než že jsou okolo vás lidi s telefony, s fitness náramky, se smart hodinkami, počítače, informační majáky atd.  5G opravdu pouze evoluce z 4G (ano zjednodušeně, ale asi nebudeme rozebírat kmitočty, modulace atd) a sledovaní sítí už jste stejně, takže 5G netřeba se bát. Telefon sám o sobě jak jsem psal výše je věc, která vás sleduje a žije s vámi. Pro všechny je výhodné, žít v symbióze, ale tak abyste věděli, co se s vaším telefonem děje, co dělá, proč to dělá. Setkal jsem se několikrát s tím, že třeba represivní složky rády pouštějí informace, co všechno umí a lze, ale často se to nezakládá na realitě. Je to pouze součást jejich strategie, aby si nikdo nebyl jistý co vědí, patří to k jejich práci. Většinou vědí jen to co jim sami řeknete. No, mají zdroje, mají spousty hraček, mají spousty lidí, spousty možností co si vůbec neumíte (a neumím představit), ale opravdu to nefunguje jako v TV seriálech, a opravdu kupodivu i represivní složky se musí alespoň částečně řídit nějakými formálními postupy a v neposlední řade fyzikální zákony. Rozebírání jejich fungování sem nepatří, to je na jinou diskusi.

Opravdu nelze z blikání kontrolky na modemu nebo kontrolky disku na pc odposlechnout co s ním děláte. Jsou fyzikální zákony, které opravdu nelze překročit, takže opravdu je potřeba vždy se nad vším zamyslet a položit si otázky:

1. Proč by to kdo dělal, jaký z toho má přínos?
2. Co to stojí a kdo to platí?
3. Dává to smysl?

 

Tak to je jen takové velmi obecné a povrchní shrnutí pro úplné technické laiky. Každý den se učím nové věci a to učení a poznávání nemá konce, naopak, zodpovězením jedné otázky vyvstane 10 dalších. A to mě baví 🙂

 

 

Aktualizace 19.10.2021

 

Přesunout se na začátek