Úvod do digitální bezpečnosti

Digitální bezpečnost: Úvod

Přestože v běžném světě bereme právo na soukromí jako naprosto přirozené a nikomu nedovolíme koukat oknem k nám domů, v digitálním světě často zveme úplně cizí „pozorovatele”, aby nahlíželi do našich nejintimnějších činností. V seriálu Digitální bezpečnost se dozvíte proč byste měli své bezpečnosti a svobodě na internetu věnovat pozornost. Jak se bránit dohledu i útokům a jaké nástroje pro to zvolit.

Tento článek je 1. dílem seriálu Digitální bezpečnost.

1. díl: Úvod
2. díl: Hesla a jejich správci
3. díl: Dvoufázové ověření (v přípravě)
4. díl: Komunikace na internetu (v přípravě)
5. díl: Pohyb na internetu (v přípravě)

Soukromí, svoboda, šifrování

Již v 80. letech minulého století, když vznikal internet, bylo jasné, že jsme na počátku něčeho velkého. Tehdy jen opravdoví vizionáři viděli budoucí možnosti internetu, které využíváme dnes v našich mobilech a počítačích. A už tehdy vznikala oprávněná obava, o soukromí v novém digitálním světě. 

Internet zajistí buďto rozkvět civilizace nebo základy Orwellovského státu.

Hnutí Cypherpunk

Proti dohledu nad uživateli v digitálním prostoru, se začalo již na samotném počátku internetu bránit hnutí, označované jako Cypherpunks. Jednalo se o nadané matematiky a kryptografy, kteří hledali cesty, jak dohledu státu i dalších subjektů zabránit. Nejlepším řešením bylo a je šifrování. Jen pomocí matematiky a šifrování může být stopa uživatele v digitálním světě ochráněna a jeho svoboda nezpochybněna. Krypto-anarchistické manifesto, ve kterém hnutí Cypherpunk pokládá základy svobody na internetu, naleznete v českém překladu zde. Je z něj nad míru patrné, za jaké hodnoty hnutí bojovalo a že se snažilo o vytvoření maximální míry bezpečí a svobody uživatelů internetu. 

V dnešní době často svou svobodu a soukromí vyměňujeme za pohodlí a moderní aplikace. Nespočet třetích stran využívá naše údaje k vlastnímu obohacení a my jim to sami dovolujeme. I díky Cypherpunks je ale míra soukromí stále v rukách nás uživatelů a zůstala nám tedy možnost výběru.

Cypher-punk
Hnutí cypherpunk (zdroj alza.cz)

Proč získat soukromí zpět

Přestože nejspíš nepácháte trestnou činnost, možná nejste významným státním činitelem a ani nejste celebrita, jejíž fotky a data se dají zpeněžit v bulváru, jste dozajista člověk. Člověk, který má své názory, zájmy, touhy, potřeby, problémy. Proč by měly velké společnosti jako Google, Facebook, TikTok, O2 nebo T-mobile vědět o tom s kým se bavíte nebo jaké jsou vaše koníčky. Proč by měly vydělávat na reklamě na doplňky stravy, když vědí že se zajímáte o zdravý životní styl? Proč by měly vědět, kdy jdete spát, jakou politickou stranu volíte, jak se jmenují vaše děti a kam chodí do školky? Na jaké stránky se díváte a jak dlouho? A odkud? 

Jen v soukromí se lidé chovají opravdu svobodně a právě proto je toto právo ukotveno v ústavě každého demokratického státu. Na internetu se o něj, ale musíme postarat sami.

Dalším důvodem zvýšené péče o soukromí je obrana, před nebezpečím, které digitální svět přináší. Hackeři, totalitní státy, podvodné skupiny, chyby úředníků, to vše a mnohem víc vám může způsobit značné problémy. Když přijdete o své peníze v online bankovnictví, když vás budou vydírat zašifrovanými daty, nebo intimním videem, které nechcete aby někdo viděl. Určitě nechcete přijít ani o svůj digitální majetek a možná ani nechcete, aby někdo věděl, že ho vlastníte. 

Co o vás kdo ví

Internetový poskytovatel 

Internet provider

Abyste se mohli připojit k internetu, potřebujete poskytovatele (providera), který vám internet do vašeho zařízení poskytne. Zařízení mu řekne co chcete vidět a on vám to zpřístupní. Například, pokud máte doma wifi od stejného poskytovatele, jako máte paušál na mobil s internetem, tak takový poskytovatel o vás ví:

  • Místo vašeho bydliště, číslo bankovního účtu, vaší polohu s přesností na pár desítek metrů (GSM vysílání), váš pohyb v čase a v prostoru včetně pohybových vzorců (pravidelných pohybů), IP adresu, MAC adresu (identifikátor vašeho zařízení) jaké internetové stránky jste navštívili, kdy, jak dlouho jste je sledovali, komu jste volali, záznam hovorů, záznam SMS a mnoho dalšího…

Každý český mobilní operátor je dle Zákona o elektronických komunikacích § 97 odst. 3 a 4 nucen schraňovat a uchovávat tato data minimálně po dobu 6 měsíců. A ještě mu za to každý měsíc platíte. Tato data mohou být zneužita státem, vládními bezpečnostními agenturami, hackery nebo insidery.

Sociální sítě

Selphe

Facebook, Instagram a TikTok přinesly do sledování a vytěžování dat uživatelů zcela nový rozměr, protože data začaly algoritmicky využívat k cílení reklamy. 

Kromě toho, co na sociální sítě nahrajete sami, tak tyto nástroje o vás získávají obří množství informací na základě vaší aktivity, které dávají do kontextu. Každý váš like, příspěvek, stránka, kterou navštívíte i mimo samotnou aplikaci sítě, každý smajlík nebo článek, který si přečtete. To vše sociální sítě vyhodnocují a na základě toho vám servírují reklamu, na které vydělávají. Vy jste jejich produkt a inzerenti jsou zákazníci. Facebook například dokáže vytvořit váš psychlogický profil, již po 150 akcích na jeho síti a bude vás znát lépe, než vaši nejbližší.

Co o vás ví?

  • znají vaše přátele a vaše vztahy s nimi, vaše zájmy, telefonní číslo, sexuální orientaci i sexuální preference, náboženskou i politickou příslušnost, jaké stránky navštěvujete, kdy a jak dlouho na nich trávíte čas, vaše závislosti, neurózy, strachy, aktuální náladu, zdravotní stav a mnohem více.

Je třeba si uvědomit, že cokoliv napíšete přes G-mail, Seznam mail, Facebook messenger, Instagram, Whatsapp, zadáte do Google vyhledávače, zadáte přes klávesnici android telefonu je ukládáno, vyhodnocováno a v lepším případě pouze zpeněženo. V horším případě mohou tyto informace uniknout na veřejnost, nebo být použity proti vám v případě soukromých i státních sporů.

Oblíbená kavárna

Cofeeshop

Kromě toho, že personál ví, že máte rádi caffe latté, tak wifi, na které se připojujete umí říct, že vaše zařízení (nemusí ho nutně spojit s vaším jménem), navštěvuje konkrétní stránky, ví jakou máte banku, jaké děláte kryptoměnové transakce, říká internetu kde přesně jste a jak dlouho tam jste. 

Pokud ještě někdo zpochybňuje význam digitálního soukromí, tak doporučujeme film Naprostí cizinci. Komedie, kde na jeden večer musí parta přátel během večeře ihned ukázat všem ostatním, co jim přišlo na mobil a pustit nahlas všechny hovory.

Informace jsou o vás schraňovány a vyhodnocovány z několika důvodů:

  1. Zneužití silnějšího postavení a vytěžování dat na reklamu a přeprodej dalším stranám.
  2. Jako nástroj dohledu, monitorování a odposlouchávání především státními orgány.
  3. Jako nástroj propagandy a ovlivňování mas.
  4. Jako prostředek k získání přístupu k vašim finančním účtům hackery a organizovaným zločinem.

Vždy, když začínáte používat nějakou digitální službu, je vhodné se zeptat: “Jaký je byznys-model dané služby? Pokud je zdarma, je to proto, že jsem produkt já, nebo je v tom něco jiného?”

Variant může existovat hned několi. Může se jednat o neziskový projekt, který je plně zdarma, případně může jít o zkušební verzi, freemium model nebo jiné lákadlo které se časem zpeněží, případně se může jednat právě o situaci, kdy poskytovatel služby prodává vaše data třetím stranám.

Nyní jste obeznámeni s tím, co o vás ostatní ví a je otázka, zda přijmete tuto skutečnost, jako přijatelnou oběť, nebo zda své soukromí začnete opět brát do vlastních rukou.

Chcete-li omezit sledování a zneužívání vašich soukromých aktivit a informací, přečtěte si první z navazujících článků Digitální bezpečnost: Hesla a jejich správci. V článku se dozvíte, jak zabezpečit vaše hesla a ještě zvýšíte svou produktivitu na internetu. Pamatujte, že nemusíte být IT specialisty, abyste svou digitální suverenitu významně posílili a třetím stranám využití vašich dat podstatně zkomplikovali. 


Tento článek je 1. dílem seriálu Digitální bezpečnost

Digitální bezpečnost: Úvod

Digitální bezpečnost: Hesla a jejich správci (v přípravě)

Digitální bezpečnost: Dvoufázové ověření (v přípravě)

Digitální bezpečnost: Komunikace na internetu (v přípravě)

Digitální bezpečnost: Pohyb na internetu (v přípravě)

Bitcoin professional | viktor.korinek@diverzo.cz | web | další příspěvky

Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.

Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.

Finančník a jednatel | lubomir.valik@diverzo.cz | web | další příspěvky

Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *