Měli bychom vzdát snažení o ochranu online soukromí? - 2. díl

Sdílet

 Autor: © Jürgen Fälchle - Fotolia.com
Podle toho, koho se ptáte, je skandál okolo projektu PRISM (tajný program těžby dat americké agentury NSA) buďto pouhým potvrzením něčeho, co už jme dávno věděli, nebo šokujícím zjištěním, které by mělo vést lidi do ulic.

Předchozí díl

VPN a TOR

Jestliže chcete surfovat webem anonymně, potom jsou nejběžnějšími a nejvíce intuitivními nástroji The Onion Router (TOR), o němž jsme již psali zde (a zde si přečtěte o VPN obecně), a komerční VPN služby (u peer-to-peer sdílení stojí za zmínku taky třeba I2P). VPN služby i TOR ale přinášejí jiné problémy.

TOR je obecně velmi efektivní nástroj pro zachování soukromí vaší adresy. Navíc tuto adresu nelze nijak špehovat. Jde navíc o nástroj bezplatný a úspěšně jej využívají novináři, disidenti a občané vědomí si rizik ohledně svého soukromí. Má ale i své mouchy. První z nich je schopnost pasivně monitorovat přes síť TOR připojení jak odesílatele, tak příjemce.

Další možnou zranitelností je tzv. útok typu „zkažené jablko“, který zahrnuje „injektáž“ provozu pro vyvolání nezabezpečeného UDP připojení, v němž je možno odhalit IP adresu.

Komerční VPN služby těmito zranitelnostmi netrpí, trpí však potenciálně mnohem horšími chybami. Problémem u VPN služeb – za předpokladu, že používají zabezpečený standard typu OpenVPN – je, že musíte důvěřovat společnosti, která vám službu poskytuje. Krátký pohled na pravidla soukromí u mnoha služeb naznačuje, že taková důvěra může být snadno zneužita – tato pravidla totiž buďto explicitně udávají, že poskytovatel VPN těží data stejným způsobem jako poskytovatel internetu, nebo jsou tak vágně napsaná, že si nemůžete být jisti, co se vlastně poskytovatel VPN chystá s vašimi daty dělat.

Existuje několik dobrých zdrojů, které radí, jak tento problém vyřešit, například přehled VPN, které netěží data, od TorrentFreak (anglicky). Dobrou cestou k redukci zranitelností TORu a VPN je zkombinovat obě služby pro dosažení hlubší bezpečnosti. Dá se ale čekat, že se to pak podepíše na rychlosti připojení.

Největší překážka

Takže si to shrňme: ano, můžete dosáhnout poměrně vysokého stupně online anonymity bez jakýchkoliv speciálních znalostí, ovšem opětovné dosažení online soukromí není jednoduchý úkol. Vyžaduje totiž nějaké úsilí a nějaké oběti z vaší strany.

ICTS24

Tady nejspíše leží ten největší problém. Přestože mnoho z nás nahlas protestovalo proti odhalenému programu americké vlády PRISM, kolik z nás v posledních dnech změnilo své online chování? Kolik těchto nářků vedlo ke zrušení účtu na Gmailu a instalaci TORu? Možná je zatím příliš brzy na hodnocení dopadů, máme ale podezření, že hlavní překážkou online soukromí – kromě nelegitimního a bezprecedentního chování vládních složek – je naše vlastní apatie.

Zdroj: IDG News Service