Electronic Frontier Foundation (EFF), sdružení zabývající se ochranou soukromí na internetu a svobodou projevu, ve svých přehledných doporučeních radí nejprve provést jednoduchou analýzu hrozeb . Jde po vás někdo (vláda, soukromá agentura, složky bezpečnostního systému)? Pokud by vaši aktivitu na síti zaznamenali, co vám hrozí (vězení, finanční či morální ztráty)? Jaká pozitiva a negativa bude mít bezpečnější spojení se sítí?

Na prvním místě by se slušelo říci, že panika není na místě. Člověk by si měl zhodnotit, jaké služby používá a jaká rizika mu hrozí. Pokud aktuálně nejste nezávislý investigativní novinář, disident nebo aktivista, pak nemusíte hned hledat nejbezpečnější řešení, které by vás s největší pravděpodobností odstřihlo od dění na internetu. Je potřeba realisticky nahlédnout na možná rizika. Svůj domov byste také neuchránili před tankovým praporem, ale pravděpodobnost takového útoku je nízká, proto nemusíte stavět nedobytnou pevnost.

Nový návrh zákona o kybernetické bezpečnosti v ČR by mohl přidat pravomoci Vojenskému zpravodajství. Umožní zpravodajské službě tzv. připojení technických prostředků kybernetické obrany do sítí poskytovatelů internetu, čímž může dojít k narušení soukromí uživatelů internetu.

Pakliže jste si na výše položené otázky odpověděli příznivě, nikdo po vás bezprostředně neprahne a nemusíte se skrývat, pak pro vás budou platit obecná doporučení.

Samozřejmostí je v první řadě udržovat aktuální operační systém (ať už máte jakýkoli) a aktuální aplikace. Vhodné je přitom vytřídit, které programy používáte a které ne (a odinstalovat je) – ty nepoužívané by se mohly stát zapomenutou bezpečnostní hrozbou.

Pokud používáte sociální sítě, je vhodné projít bezpečnostní nastavení a nastavit základní parametry: zásady ochrany soukromí, silné heslo, dvoufaktorovou ochranu a dávat si pozor na cookies a tracking.

Dále je důležité dostatečně chránit svá data: mít lokální šifrované zálohy, nebrat své zařízení se všemi svými daty do rizikových míst a nepřipojovat se s nimi do veřejných sítí bez dostatečné ochrany, nejlepší je připojovat se přes VPN.

A v neposlední řadě je vhodné na všech svých zařízeních používat šifrování.

Iniciativa Freedom Press upozorňuje také na základní prvky ochrany e-mailové komunikace: používat dvoufaktorové ověření uživatele, kontrolovat odesilatele (prevence phishingu), neklikat na neznámé odkazy a vždycky si jejich směrování ověřit ve stavovém řádku. Nutností je například nezobrazovat externí obrázky (které mohou obsahovat škodlivý kód určený ke sledování či napadení).

Stejná skupina (jejímž členem je mimochodem výše zmíněný Edward Snowden) radí pěknou infografikou i v případě používání chytrých telefonů: na prvním místě je šifrování zařízení, automatické zamykání obrazovky při neaktivitě, používání důvěryhodné aplikace pro SMS zprávy, která nezobrazí obsah zprávy bez zadání hesla, používání PINu pro SIM kartu, použití silného hesla, dostatečná ochrana účtu, záloha kontaktů a mazání (či lépe neukládání) historie prohlížeče.

Teprve pokud jste si na úvodní otázky odpověděli nepříznivě a jste v hledáčku tajných služeb, nebo si to alespoň myslíte, pak máte plné důvody začít používat bezpečný počítač (například Purism s Qubes OS a pro případy absolutní ochrany třeba operační systém Tails), bezpečný prohlížeč (Tor Browser) s VPN, bezpečnou e-mailovou schránku (jen namátkou Protonmail, Tutanota, apod.) s bezpečným e-mailovým klientem a silným šifrováním, bezpečnou komunikační aplikaci s end-to-end šifrováním a off-the-record komunikací (např. Signal), pro novináře a whistleblowery SecureDrop. A můžete si obhlédnout další zajímavé nástroje na serveru Privacy Tools.

Jestliže počítač používáte jen pro pokec s přáteli a rodinou a vyměňujete si mezi sebou recepty, pak si vás tajné služby pravděpodobně v současné době nevšimnou. A to ani s novými zákony. Nicméně měli byste i přesto mít na paměti Snowdenova slova: „Nezajímat se o ochranu soukromí s tvrzením, že stejně nemám co skrývat, je podobné jako nezajímat se o svobodu projevu, protože stejně nemám co říct.“

Nástroje pro ochranu soukromí totiž mohou sloužit novinářům, aktivistům i bojovníkům proti totalitním režimům a mohou být pro ně otázkou života a smrti. A pokud si uvědomíte, jaká data o vás mohou mít například mobilní operátoři (viz příklad Malte Spitze na začátku článku), můžeme být rádi, že žijeme v demokracii. Tvrdší režim by (i v budoucnu!) tato data mohl snadno využít a ochrana soukromí v tomto případě není vůbec jednoduchá.

Hlavní je analýza

Jak poznamenává EFF i například list The Guardian, nejdůležitější je zhodnocení, zdali se mi vyplatí větší investice do soukromí, nebo zda mi stačí používat základní doporučení pro ochranu před hackery a sledováním. Článek má za cíl spíše naťuknout základní bezpečnostní pravidla a poukázat na zajímavé projekty v této oblasti. Samozřejmě každé z těchto naťuknutých témat by vydalo na další samostatný článek – a proto odkazuji na zajímavé stránky a podrobnější informace přímo v textu. Směle klikejte, čtěte a… nepropadejte panice.

Pokud máte vlastní návrhy, jak chráníte své soukromí na internetu, těším se na vaše komentáře.