Jak chránit svá data před šmírováním - 2. díl

16. 9. 2013

Sdílet

Ve druhém dílu našeho seriálu si shrneme situaci a provedeme první krok - omezení používání populárních webových služeb.

Předchozí díl

Jdeme dále

Pokud jde o to, jak na šifrování, o tom si povíme v následujících dílech. Nicméně berte na vědomí, že zpráva New York times o schopnostech NSA prolamovat šifrování naznačuje, že VPN technologie a populární webový protokol SSL jsou dvě šifrovací metody, na něž konkrétně cílí americká vláda. (Schneier doporučuje používat na webové komunikační frontě, kdykoliv je to možné, TLS a IPsec.)

Přesto využívání našich tipů zabezpečí vaše surfování nejen proti NSA nebo jiným vládním agenturám, ale obecně i proti druhé straně, tedy proti těm, kteří by rádi zneužili třeba vaše hesla. (A to rozhodně více, než je tomu doposud.)

Zopakujme si situaci. Podle zpráv, které unikly již v červnu, spolupracovaly s americkou vládou v rámci programu Prismu největší jména webu – AOL, Apple, Facebook, Google, Microsoft, Skype, PalTalk, Yahoo a YouTube (přičemž často asi nevědomky). Zpráva tvrdí, že americká Národní bezpečnostní agentura měla „přímý přístup“ k serverům vlastněným těmito společnostmi. Většina těchto společností, jestli ne všechny, spolupráci na Prism popřely, nicméně není jasné, jestli o špehování NSA nevěděly, nebo před ním jen zavíraly oči.

Podle informací novin The Guardian a The Washington Post k datům pokrývaným [sledováním] patřily: „e-maily, video a hlasový chat, videa, fotografie, VoIP chaty, přenosy souborů, detaily sociálních sítí, a další.“

Když už nic jiného, je odhalení programu Prism znepokojující a poměrně šokující. Jestliže je Snowdenova zpráva pravdivá, pak může americká vláda jendoduše naslouchat prakticky jakékoliv elektronické komunikaci, kterou jste realizovali, ve jménu „národní bezpečnosti“. Otázka je, zda jde o legitimní úkony pro boj s terorismem, nebo jde spíše o něco, co bychom měli odsoudit jako zneužití pravomoci veřejného činitele. Pro české čtenáře je navíc zajímavé, že NSA dle listu Der Spiegel úzce spolupracuje s německou rozvědkou.

Vezměte nicméně z úvahu, že rozhodně negarantujeme, že by po realizaci našich následujících tipů byl váš počítač před Prismem a podobnými programy zcela v bezpečí. Jedním z nejpravdivějších rčení v oblasti bezpečnosti je, že jakákoliv tajemství, o nichž se ví, budou nakonec odkryta, jestliže k tomu má útočník dostatek zdrojů.

Omezte používání populárních webových služeb

Tento krok je asi nejjednodušší. Jestliže máte obavy z vlády, která může sledovat váš každý online pohyb, přestaňte pro vyhledávání používat Microsoft Bing a Google. Namísto toho zkuste DuckDuckGo. Tento web slibuje, že nebude sledovat ani ukládat vaše vyhledávání (přestože podle svých představitelů ukládá anonymizované vyhledávání pro zlepšení výsledků), což by vám mohlo poskytnout určitou úroveň důvěry, že nejste sledováni. Obě zprávy (jak ta z Washington Post, tak ta z Guardianu) naznačují, že program Prism se rozšiřuje. Přesto to prozatím vypadá, že DuckDuckGo je bezpečný.

Omezení používání populárních webů také přirozeně znamená, že se vzdáte svých účtů na těchto webech. Namísto toho popřemýšlejte o službách, na něž jste již mohli zapomenout, ale které jsou stejně dobré jako ty, jež nabízejí giganti – namátkou Mapy.cz nebo Mapquest, pokud jde o mapy. Máte-li svá tajemství, jejichž prozrazení se bojíte (a nemusí jít zrovna o plánování teroristického útoku, ale prostě o nějaké citlivé téma týkající se vaší osoby), nesdílejte ho na sociálních sítích ani s nejbližšími přáteli prostřednictvím chatu. Dalším krokem je kompletní smazání účtů na sociálních sítích.

ICTS24

Také nedává smysl používat pro surfování Chrome, Internet Explorer či Safari. Jistě, existuje i Firefox nebo Opera, přesto však bude nejbezpečnější používat Tor, o kterém jsme již psali výše a který je pomalou, ale anonymní alternativou pro procházení internetu.

Pokračování