Jak si chránit on-line identitu a soukromí (2)

Od bezpečných čipů až po anonymizační služby – přinášíme návod, jak si na webu zachovat soukromí a zůstat v bezpečí.

Jak si chránit on-line identitu a soukromí (2)


První díl najdete zde.

 

Společně s chráněným zařízením a zabezpečeným připojením používají bezpečnostní experti nejbezpečnější dostupné aplikace. Zde je přehled některých nejlepších možností ochrany soukromí.

Bezpečné surfování. Tor je nástroj pro téměř komplexní zabezpečení surfování na internetu. Pokud nemůžete použít Tor nebo síť VPN podobnou Toru, zajistěte, aby byl vámi používaný prohlížeč nastaven na své nejbezpečnější nastavení.

Potřebujete zabránit spouštění neautorizovaného kódu (a někdy i legitimního kódu) bez vašeho vědomí. Pokud máte Javu, nejlépe ji odinstalujte (pokud ji nepoužíváte), nebo nainstalujte všechny důležité opravy zabezpečení.

Většina prohlížečů nyní nabízí režimy „privátního prohlížení“. Microsoft nazývá tuto funkci InPrivate a Chrome Incognito (anonymní).  Tyto režimy mažou a neukládají lokální historii prohlížení a slouží k tomu, aby lokální neoprávněné forenzní sledování nebylo tak plodné.

Používejte protokol HTTPS pro všechna internetová vyhledávání (a pro připojení k jakémukoli webu), zejména na veřejných místech. Zapněte v prohlížeči funkce omezující sledování.

Další software může chránit vaši práci s prohlížečem před sledováním. Zde lze uvést například rozšíření Adblock Plus, Ghostery, Privacy Badger a DoNotTrackPlus. Některé populární weby se ale pokoušejí tato rozšíření detekovat a blokovat svůj obsah, dokud tato rozšíření při pohybu na nich nevypnete.

Bezpečný e-mail. Původní převratná aplikace pro internet, e-mail, má dobře známou špatnou vlastnost – narušuje soukromí uživatelů. Původní internetový otevřený standard pro zabezpečení e-mailu, S/MIME, se používá málo.

S/MIME totiž vyžaduje po všech účastnících, aby si vyměnili veřejné šifrovací klíče s ostatními uživateli. Tento požadavek se ukázal jako příliš náročný pro méně zdatné uživatele internetu.

V dnešní době většina firem, které vyžadují kompletní šifrování e-mailů, využívá komerční e-mailové služby nebo zařízení, jež umožňují zasílání zabezpečených e-mailů přes weby s protokolem HTTPS.

Většina komerčních uživatelů těchto služeb a zařízení uvádí, že jsou implementace a práce s nimi snadné, ale může být někdy velmi drahá.

Pro osobní účely existují desítky nabídek pro zabezpečení e-mailu. Nejpopulárnější (a široce používaná v mnoha firmách) je Hushmail. Ten umožňuje buďto používat web Hushmail k zasílání a příjmu zabezpečeného e-mailu, nebo instalaci a využívání e-mailového klienta Hushmail (k dispozici pro stolní počítače a některá mobilní zařízení).

Můžete použít svou vlastní, originální e-mailovou adresu, která bude zastupovaná pomocí proxy služeb Hushmail, nebo můžete získat e-mailovou adresu Hushmail, což je levnější řešení.

Bezpečný chat. Většina programů poskytovaných přes operační systémy a zařízení nenabízí silné zabezpečení a soukromí. Pro silné komplexní zabezpečení si musíte nainstalovat jiné chatovací programy.

Naštěstí existují desítky chatovacích programů, a to jak bezplatných, tak i komerčních, které deklarují, že nabízejí lepší zabezpečení. Některé vyžadují instalaci klientské aplikace, jiné nabízejí své služby přes webové rozhraní.

Většina ale požaduje, aby všechny strany komunikovaly stejným programem, nebo používaly stejné webové stránky (nebo alespoň stejný chatovací protokol a ochranu).

Mezi běžné zabezpečené chatovací programy patří mj. ChatCrypt, ChatSecure a Cryptocat. Chatovací programy s nejvyšším zabezpečením mají stejné základní funkce, takže si můžete vybrat takový, který vám umožní bezpečně komunikovat s největší skupinou.

Bezpečné platby. Většina platebních systémů musí ukládat velké množství informací o vás a vašich nákupech. Obvykle také musí poskytnout podrobnosti o platbách a plátci, když je o to požádají zástupci zákona.

Přestože nemusejí poskytnout podrobná data policii či vládě, mnoho platebních databází je každý rok zkompromitovaných hackery se zlými úmysly.

Přání většiny uživatelů získat větší anonymitu plateb na internetu se transformuje na internetové kryptoměny, jako je například bitcoin. Uživatelé si musejí nejprve koupit bitcoiny, obvykle prostřednictvím tradičních on-line platebních metod, a při změně svých bitcoinů zpět na tradiční peníze musejí použít proces směny. Každá směna na bitcoiny a zpět je ale obvykle zpoplatněna malou částkou.

Samozřejmě že soukromí a anonymita virtuálních měn s sebou nesou reálná rizika. Obvykle to není legální měna a nemusí se jí dostávat stejné ochrany v rámci zákonů pro „skutečné“ měny.

Může u ní také docházet k neuvěřitelné nestálosti, takže hodnota vašeho vlastnictví může během jednoho dne potenciálně obrovsky stoupat či klesat. Může také dojít k individuálnímu kryptoútoku, který může mít za následek trvalou neobnovitelnou ztrátu. Hackeři úspěšně ukradli miliony dolarů v bitcoinech a tyto krádeže někdy nejsou napadeným držitelům nijak kompenzovány.

Pokud jde o kreditní karty, můžete si koupit a používat internetovou či fyzickou platební kartu s dočasnou platností. Většina společností nabízejících kreditní karty poskytuje za mírně vyšší poplatky dočasné karty.

Lze je používat po dočasnou dobu, nebo dokonce jen jednorázově. Dojde-li ke kompromitaci webových stránek, která ohrozí vaši dočasnou kreditní kartu, nedojde ke ztrátě, protože už ji nemusíte nikdy znovu použít.

Bezpečné přenosy souborů. Pravděpodobně jediná třída aplikací, která nabízí více alternativ než zabezpečení e-mailů, jsou bezpečné přenosy souborů. Jakýkoliv program využívající SSH nebo SCP umožňuje šifrované a bezpečné sdílení souborů. Existují desítky, ne-li stovky takových komerčních nabídek.

Uživatelé, kteří chtějí bezpečně sdílet soubory a zároveň zachovat svou anonymitu, mají nesčetné množství možností. Jednou z nejoblíbenějších komerčních služeb je BTGuard. Poskytuje anonymní služby přes BitTorrent, což je velmi populární protokol pro sdílení souborů peer-to-peer.

Cokoliv, co vytvoří Phil Zimmermann. Phil Zimmermann, tvůrce PGP (Pretty Good Privacy), se velmi odpovědně stará o potřeby soukromí. Byl ochoten riskovat zatčení, vězení, a dokonce čelil potenciální hrozbě trestu smrti v USA, protože silně věřil, že kdokoli na planetě má právo na dobré nástroje pro ochranu soukromí.

Řada zkušených odborníků na počítačové zabezpečení používá PGP. Pro práci s PGP si každý účastník vytvoří vlastní pár privátního a veřejného klíče a sdílí svůj veřejný klíč s ostatními účastníky pro bezpečné zasílání souborů, e-mailů a dalšího obsahu.

Symantec koupil a podporuje PGP komerčně od roku 2010, ale k dispozici jsou i desítky důvěryhodných verzí open source včetně OpenPGP. Pokud nemáte PGP, stáhněte si ho, nainstalujte a používejte.

Zimmermann, který stojí také za službou Hushmail, je spoluzakladatelem společnosti Silent Circle, jež poskytuje bezpečná řešení pro řadu technologií. Dokonce nabízí Blackphone, který byl od základu navržen tak, aby byl nejbezpečnějším všeobecně dostupným mobilním telefonem.

Objevily se pokusy o hacknutí Blackphonu, ale je to stále mobilní telefon, který si cení soukromí a bezpečnost nad všechny jiné funkce, alespoň do té míry, jak to lze. Produkt se stále prodává.

Cokoli Phil Zimmermann vytváří nebo propaguje, se jeví jako dobře promyšlené a poskytuje to soukromí a bezpečnost.

 

Tento příspěvek vyšel v Security Worldu 3/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.

Úvodní foto: Fotolia










Komentáře