Ako si na internete chrániť súkromie – rady pre každého

703

Za posledných pár dní nám v súvislosti s polemikou ohľadne FaceApp na Infosecurity.sk prišlo niekoľko desiatok správ od čitateľov, ktoré by sa dali zhrnúť do jednej otázky: „Google a Facebook o nás vedia už aj tak skoro všetko, tak nie je to vlastne jedno?“ Chcete od nás rýchlu odpoveď? Nie je. V článku sa dočítate, čo môžete pre zvýšenie úrovne svojho súkromia online urobiť už dnes.

Dozviete sa:

  • Prečo na súkromí záleží
  • Prečo Google a Facebook neustále zbierajú vaše súkromné dáta
  • Či je pravda, že Google číta vaše e-maily
  • Aká alternatíva existuje k Gmailu, ktorá ochráni vaše súkromie
  • Aký vyhľadávač používať a ako ho nastaviť
  • Ako ochránite súbory na online úložisku
  • Čo je VPN (Virtual Private Network) a či ho potrebujete
  • Čo je TOR a či je to pre vás ten vhodný nástroj na ochranu súkromia
  • Ako nastaviť silné heslo a použiť pritom aplikáciu na správu hesiel
  • Prečo by ste mali používať dvojstupňovú autentifikáciu
  • Aké četovacie aplikácie sú vhodné na súkromnú komunikáciu

Medializované pochybnosti okolo bezpečnosti aplikácie FaceApp nám dávajú, aj u nás na Slovensku, príležitosť zamyslieť sa nad tým, aké dáta zdieľame so spoločnosťami, ktorých služby na internete využívame.

V zásade platí, že ak využívate služby, za ktoré neplatíte, produktom ste Vy! Platíte tým, že danej spoločnosti poskytuje svoje súkromné dáta výmenou za služby zadarmo.

Na webe existuje len málo ľudí, ktorí by vedeli tento problém pomenovať lepšie ako to urobil známy novinár, spisovateľ a nositeľ Pulitzerovej ceny Glenn Greenwald v tomto, už legendárnom videu.

Predtým, ako začnete čítať článok, vám preto odporúčame, pozrite si ho.

Glenn Greenwald – Prečo na súkromí záleží (k dispozícii s českými titulkami)

Ako si teda jednoduchým spôsobom zabezpečiť súkromie na internete?

Ako občania a používatelia internetu máme záujem na kvalite spoločnosti v ktorej žijeme. Súkromie patrí medzi základné ľudské práva a je základným predpokladom dobre fungujúcej demokracie.

Pre autokratické krajiny, alebo spoločnosti orientované na vytváranie zisku, sú zásahy do súkromia nástrojmi kontroly. Keď si ceníte slobodu, zabezpečenie súkromia na internete by malo zaujímať aj vás.

Zabezpečenie súkromia sa týka každého. Bez neho, vám pohodlne ukradnú číslo kreditnej karty, alebo celú vašu identitu a poškodiť povedzme vaše úverové hodnotenie. Zabezpečenie súkromia bráni tretím osobám k prístupu na Vaše súkromné účty, alebo aby tieto získali prístup k vašim dátam, kým ste napojený na verejnú wi-fi sieť, povedzme v kaviarni. 

Začnime tým, že skonštatujeme jednoduchú pravdu: dokonalé súkromie online neexistuje. Takému stavu sa však dokážete pomerne dobre priblížiť tým, že zmeníte niektoré svoje návyky a nastavenia.

Je dôležité pochopiť aká úroveň zabezpečenia je pre vás najvhodnejšia

Mnoho návodov na zabezpečenie súkromia, ktoré na internete nájdete, ponúka riešenia, ktoré bežný užívateľ do svojho každodenného života integruje len veľmi ťažko. Používanie prehliadača TOR, ktorý nutne spomaľuje vaše pripojenie, alebo komunikácia cez šifrovanú aplikáciu Signal, ktorej používanie nemá zmysel, ak ju nemá aj druhá strana, je vhodné iba pre tých najopatrnejších.

Tieto technológie síce poskytujú vysoký štandard zabezpečenia, no ich používanie by malo byť priamo úmerné tomu, ako veľmi potrebujete svoju komunikáciu zabezpečiť.

Je možné, že nepotrebujete rovnaký stupeň ochrany ako whistleblower, či novinár, ktorý pracuje na korupčných kauzách, alebo disident v krajine s autokratickým režimom. Prehnané bezpečnostné opatrenia môžu mať opačný účinok, ako ste zamýšľali, keď ich používaním prídete o rozum.

Vyskúšajte preto, čo pre vás funguje a čo viete hladko integrovať do vašej každodennosti.

Obchodný model internetových gigantov je postavený na zbere vašich súkromných dát.

Pre súkromné spoločnosti, ktoré kupujú a predávajú cielenú reklamu sú vaše osobné dáta zdrojom zisku. Internetový giganti ako Google, Facebook, či Amazon na nich zarábajú toľko, že sú pre nich cennejšie ako ropa.

Ako tieto spoločnosti s vašimi dátami nakladajú nie je celkom jasné. Nechcené úniky súkromných dát a škandály ohľadom ich zabezpečenia sa dejú tak často, že by ste ich mali očakávať a patrične sa pripraviť.

Keď si odmyslíme korporácie, ktoré vaše údaje využívajú za účelom vytvárania zisku, ostanú nám štáty, ktoré tiež o vás zbierajú obrovské množstvo informácií . Čína alebo krajiny piatich očí (Spojené Štáty, Austrália, Kanada, Nový Zéland, Spojené Kráľovstvo) bežne vykonávajú masové, plošné sledovanie ľudí. Niektoré krajiny zameriavajú ľudí aj priamo, napr. novinárov, aktivistov, skrátka nepohodlné osoby.

Jeden príklad za všetky – Gmail číta(l) vaše e-maily

Gmail donedávna aktívne skenoval súkromné emailové schránky, za účelom získavania osobných údajov, ktoré potom údajne používal na zameriavanie reklamy. Ak ste si napríklad niečo kúpili v internetovom obchode, prostredníctvom emailu, ktorý vám obchodník zaslal, Google presne vedel čo a kde ste si kúpili a ukazoval vám podobné ponuky naprieč internetom.

Nemusíme hovoriť, že vo vašej Gmailovej schránke je toho viac, ako len potvrdenie o kúpe topánok. Nielen v tej oficiálnej, no vo všetkých ktoré máte… Dalo by sa s pomerne veľkou istotou povedať, že internetová spoločnosť vás pozná rovnako dobre, alebo možno aj lepšie ako vaši najbližší priatelia, či rodina.

Spoločnosť tvrdí, že dnes už súkromnú korešpondenciu neskenuje, no tretie strany (stovky vývojárov aplikácií pre Gmail) k vašim e-mailom stále prístup majú. Skúsenejších užívateľov to neprekvapí.

Ako si na internete chrániť súkromie – čo môžete urobiť už dnes?

Za posledných niekoľko rokov sa verejné povedomie dostalo na úroveň, kedy rôzne iniciatívy na ochranu súkromia vyvinuli služby, ktoré verejnosti umožňujú si svoje súkromie pomerne dobre chrániť.

E-Mail

Alternatívou k Gmailu môže byť napríklad Protonmail.ch. Služba ktorá užívateľom poskytuje vysokú úroveň zabezpečenia súkromia. Emaily medzi účtami Protonmailu sú šifrované bez medzifáz (end-to-end encrypted). Naviac, správy uložené na serveroch prevádzkovateľa sú uložené zašifrované tak, že on samotný k nim nemá prístup.

Za službu síce platíte, no spoločnosť ponúka základný balík tým, ktorí si to nemôžu dovoliť. Email Infosecurity.sk beží práve cez Protonmail. (Sponzoring nemáme, službu platíme).

Vyhľadávač

Ak ste prihlásený do svojho Google účtu, spoločnosť zaznamenáva všetko, čo zadáte do vyhľadávača. Pomáha to vylepšovať výsledky vyhľadávania, no zároveň vaše dáta zbiera a zarába na nich. Odporúčame vám preto službu DuckDuckGo, ktorá žiadne užívateľské dáta nezbiera a vaše aktivity online nesleduje.

Online úložisko

Na zabezpečenie súborov na úložisku Google Drive môžete napríklad využívať služby aplikácie Boxcryptor, ktorá vám umožní bezpečne šifrovať súbory predtým, ako ich odošlete na obláčik. Používanie je plne automatické a dokonale pohodlné. Aplikácia je pre osobné využitie zdarma a Infosecurity.sk vám ju vrelo odporúča.

Na osobné poznámky odporúčame aplikáciu Standard Notes. Poznámky sú šifrované tak, že k nim nemá prístup ani poskytovateľ služby. Aj tu máte k dispozícii základný balík zadarmo.

Používajte prehliadač, ktorý rešpektuje vaše súkromie

Google Chrome je síce najobľúbenejším prehliadačom na svete, no umožňuje zbierať toľko vašich dát, že ho Washington Post nazvali „špionážnym softvérom.“ Ak ste do prehliadača prihlásení a máte zapnutú synchronizáciu, zasiela vašu históriu navštívených stránok, priamo do Googlu. Prehliadač taktiež umožňuje, aby tretie strany, cez tzv.cookies, mohli monitorovať vaše aktivity na internete.

Najlepšou voľbou prehliadača je Mozilla Firefox. Odporúčame naň nainštalovať niekoľko prídavných pluginov: DuckDuckGo Privacy Essentials, Privacy Badger, HTTPS Everywhere, Facebook Container, Decentraleyes prípadne AdBlocker for YouTube™

So službou VPN zašifrujte všetky dátové prenosy

Služba VPN (Virtual Private Network) šifruje celé dátový prenos z vášho zariadenia. Používaním VPN viete zabezpečiť svoje internetové pripojenie pred všetkými, ktorý by ho mohli monitorovať. Váš poskytovateľ internetu, hekeri, špionážne služby, zvedavý sused a pod.

Na verejnú wi-fi sieť by ste sa bez VPN nikdy pripájať nemali. Aj priemerný hacker sa dokáže takto kaviarni nabúrať do vašeho zariadenia.

V prípade, že narábate s citlivými dátami, je VPN samozrejmosťou. Novinári, aktivisti, a ľudia, ktorí narábajú s citlivými informáciami by ho mali stále používať. Čo považujete za citlivé informácie je však práve na vás. Veľmi dobrým príkladom sú väčšie firmy, ktoré VPN používajú štandardne.

Služba je väčšinou platená, no niektorí poskytovatelia ponúkajú základný balík zadarmo.

TOR

Kedy používať TOR? Keď vaše aktivity v kyberpriestore vyžadujú maximálny stupeň súkromia. TOR smeruje vaše dáta cez niekoľko vrstiev šifrovania. Nevýhodou je, že je pomalší ako VPN. Ak vyžadujete najvyšší stupeň, a rýchlosť nie je prvoradá, odporúčame sa do siete TOR pripojiť cez VPN.

Osvedčené postupy správania sa na internete

Medzi osvedčené postupy správania sa patrí obmedzenie súkromných informácií, ktoré na internete zdieľate dobrovoľne.

Veľké množstvo citlivých informácií o vás a vašom živote je na internete verejne dostupných. Určitá časť z nich je v archívoch štátnych inštitúcií (napr. obchodný či živnostenský register, telefónny zoznam, atď.).

Veľkú väčšinu však na internet nahrávate sami a úplne dobrovoľne. Informácie, ktoré máte na sociálnych sieťach, fotografie, mená rodinných príslušníkov, detaily vášho pracovného života (LinkedIn), fotografie vašich detí, atď.

Dobre preto zvážte, čo sa vám na sociálnu sieť naozaj oplatí zavesiť. Opýtajte sa seba samých, či napríklad vaše dieťa v dospelosti ocení, že jeho rodinné fotografie za posledných 15 rokov sú verejne dostupné na Facebooku.

Heslo a dvojstupňová autentifikácia

Na to aby boli vaše internetové účty súkromné, musia byť najprv bezpečné. V prvom rade, musíte mať silné heslo. O tom ako najlepšie narábať s heslami sme už písali. Druhou líniou obrany je dvojstupňová autentifikácia, veľmi podobne, ako v internetovom bankingu. Tento spôsob autentifikácie už poskytuje väčšina služieb (Google, Facebook, Booking.com, atď.)

Myšlienkou ktorá stojí za kombináciou hesla a dvojstupňovej autentifikácie je, že na to aby ste získali prístup, potrebujete dve veci: niečo, čo viete (heslo) a niečo čo máte (telefón s aplikáciou na generovanie kódu). Tu odporúčame napríklad skvelú aplikáciu Authy.

Četovacie aplikácie

Nemusíme pripomínať že do Messengeru na Facebooku by ste mali písať nanajvýš to, kedy sa so strýkom stretnete na kávu, alebo povedať mame, čo ste mali na obed. Písať súkromné správy na Messenger, je ako písať ich na pohľadnicu.

Ďalšou populárnou aplikáciou je WhatsApp, ktorý používa šifrovanie bez medzifáz (end-to-end encryption). Aplikáciu však vlastní Facebook a nie je vylúčené, že sa k dátam vie dostať. WhatsApp však kvôli jeho šifrovaniu odporúčame na četovanie a zdieľanie fotografií na osobnej úrovni. Pre naozaj bezpečnú komunikáciu pre náročných (četovanie a hlasové hovory) odporúčame aplikáciu Signal.

Chcete sa niečo opýtať? Potrebujete poradiť? Pokojne nám napíšte na info@infosecurity.sk