Moja online paranoia
V posledných rokoch som si zvykol používať počítač a internet trošku paranoidnejšie ako bežní ľudia. Krádeže kompletných databáz hesiel z rôznych internetových služieb, cielené reklamy v ktorých ma mesiace prenasleduje produkt, ktorý som si jeden krát vyhľadal, ukradnuté kontá na sociálnych sieťach a či stratené dáta z počítačov obliatych kávou, alebo napadnutých ransomvérom (Vírusom, ktorý vám zašifruje disk a vypýta si od vás kryptomeny za to, že vám ich dešifruje. A potom vám ich často krát nedešifruje.) ma presvedčili, že by som mal zmeniť návyky. Niečo z toho by ste si mohli osvojiť aj vy a preto som si povedal, že vám spíšem svoje best practices.
Komunikácia
SMSkám sa vyhýbam, nepoužívam iPhone, takže iMessage sa vyhýba mne, Messenger a Whatsapp patria Facebooku (najväčšiemu zlu súčasnosti v online a offline svete, ale o tom inokedy), Threema nemá otvorený kód, Telegram zaznamenáva IP adresy a tiež nemá otvorený kód. A tak je pre mňa komunikačným nástrojom of choice Signal.
Šifrovaný, často updatovaný komunikačný nástroj s ktorým môžete četovať, telefonovať, vytvárať skupiny, posielať bezpečne správy samým sebe (adresy kryptopeňaženiek, linky atď. z jedného zariadenia na druhé). Signal je spravovaný a prevádzkovaný Nadáciou Signal, neziskovou organizáciou, vyvíjajúcou otvorený softvér, ktorú založil Moxie Marlinspike – jeden z najlepších svetových vývojárov šifrovacích algoritmov. Ale nejdem vás s tým otravovať. Skrátka ak chcete komunikovať tak, aby si vaše správy nečítal nikto iný, použite Signal. Aj keď nemáte čo skrývať. A zapnite si miznutie správ (automatické vymazávanie, napríklad po týždni). Appku stiahnete pre telefóny, tablety a PC na tomto linku. Ak si chcete o tom, prečo používať Signal prečítať viac, skúste napr. tento článok. A ináč, Signal odporučila svojim zamestnancom používať v roku 2020 aj Európska komisia.
Prehliadanie webu
Aj keď existuje kopa dobrý pluginov do prehliadačov, ktoré vám pomôžu byť viac anonymnými pri prehliadaní webu, ja používam Brave browser.
Brave je bezpečný internetový prehliadač, ktorý obsahuje automatické blokovanie sledovacích skriptov (ktorými stránky zbierajú údaje o tom, ako často ich navštevujete a čo si tam prezeráte) snaží sa tlačiť na weby, aby používali bezpečné HTTPS pripojenie (aby nikto nevidel aké dáta posielať stránkam a ony vám), blokuje reklamy, blokuje cross-site cookies (mini kúsočky kódu, ktorý vás identifikuje na rôznych stránkach a umožňuje marketingovým firmám sledovať vašu cestu nie na jednej stránke, ale naprieč viacerými webmi), obmedzuje tvorbu odtlačkov (fingerpinting – čo je technika, ktorá vám vytvorí profil len na základe konfigurácie vášho počítača – rozlíšenia obrazovky, používaného prehliadača, IP adresy a podobne). Ponúkne vám používanie bezpečného vyhľadávača, ktorý si neukladá vaše vyhľadávania a nespája ich s ďalšími dátami a mnoho iného. Nainštalujte si Brave aj vy a odtrhnite si trochu viac súkromia, na ktoré máte právo.
Vyhľadávanie na internete
Vedeli ste, že keď niečo hľadáte na Googli (alebo pozeráte video na YouTube, alebo ste prihlásení na Gmail, alebo použijete Google Home), firma si k vášmu profilu ukladá celkom dosť informácií? Napríklad: hľadaný výraz, GPS koordináty vášho telefónu, IP adresu, údaje senzorov vášho telefónu a pripojí ich k ďalším dátam, ako napríklad histórii videí, ktoré ste pozerali, reklamami na ktoré ste klikli, produktov čo ste si kúpili, ľudí s ktorými ste komunikovali, alebo zdieľali obsah či vašej aktivite na stránkach tretích strán, ktoré ich pomocou skriptov a cookies odosielajú do Googlu. (Viac info na tomto linku.) To čo s týmito dátami robí (spolu s firmou Meta vlastniacou aj Facebook, Whatsapp a Instagram) a aké to má dôsledky si môžete pozrieť v sviežom, ľahko stráviteľnom Netflixovskom dielku The Social Dilemma. Zredukovať množstvo informácii, ktoré o nás internetové giganty môžeme používaním šifrovanej komunikácie (jasné, že nám Facebook číta facebookové správy), bezpečnejšom prehliadaní webu (jasné, že si Google o nás všetko odloží a umožní na nás inzerentom veľmi presne cieliť) a tiež z anonymnom vyhľadávaní. ja používam dve možnosti – ako východiskový vyhľadávač mám všade nastavený duckduckgo.com.
Tento vyhľadávač nikam neukladá to čo vyhľadávame, blokuje sliedičské skripty Googlu na vyhľadávaných stránkach (obsahuje ich vraj až 75% z milióna tých najnavštevovanejších), umožňuje vám nefiltrovanými výsledkami nahliadnuť von z vašej sociálnej bubliny a ponúka vám reklamu (pretože z nej žije) bez toho, aby bola naviazaná na vaše profily zostavené z odpočutých informácií o vás.
Ak chcete, alebo potrebujete vyhľadávať na Googli, použite startpage.com.
Táto stránka vám umožňuje vyhľadávať na Googli, ale predtým, ako mu odošle vašu požiadavku, odstráni z nej vašu IP adresu, zablokuje sledovacie skripty, zabráni, aby vás naháňali cielené reklamy, umožní vám prezerať si vyhľadané stránky v anonymnom móde a poskytne vám neovplyvnené, čisté vyhľadávacie výsledky, nijak neovplyvnené tým, čo ste hľadali v minulosti. Viac o tom, ako Startpage funguje si v angličtine môžete prečítať tu, ale naozaj vám stačí vedieť, že ak si ho nastavíte ako predvolený vyhľadávač, zvýšite mnohonásobne svoju anonymitu na internete a vylepšíte si vyhľadávacie výsledky – pretože budú naozaj všeobecné.
Ešte bezpečnejšie surfovanie
Používate školské, firemné, susedove, alebo verejné WiFi siete? Tak by ste mali vedieť, že ak nemajú heslo, tak to čo si cez ne prezeráte môže sledovať ktokoľvek kto je na nich pripojený a ak heslo majú, tak minimálne ich prevádzkovateľ. Preto je pri ich používaní dobré používať tzv. VPNku – virtuálny privátnu sieť.
Tú dokáže vytvoriť aplikácia vo vašom telefóne alebo v počítači a zabezpečí, že pripojenie medzi vaším zariadením a servermi spoločnosti, od ktorej ste si túto službu kúpili je automaticky šifrované. Všetka komunikácia z vášho zariadenia – maily, chaty, stránky ktoré navštevujete či súbory, ktoré sťahujete majú teda pridanú ďalšiu formu ochrany a útočník (alebo zamestnávateľ, vaša vzdelávacia inštitúcia, či poskytovateľ internetu) sa nedozvedia, na čo ich internet používate. Bonusom je, že väčšia poskytovateľov VPN vám umožní vybrať si krajinu v ktorej bude váš “VPN tunel” končiť a vy si tak môžete prezerať stránky (ale aj sledovať napríklad Netflix) z USA a získať tak prístup k inej ponuke filmov a seriálov. dôležité je vybrať si dôveryhodného poskytovateľa VPN služby, aby ste náhodou nezistili, že popri tom, ako sa chcete vyhnúť monitorovaniu ITčkárom čo prevádzkuje vaše obecne WiFi si stránky na ktoré chodíte a videjká, ktoré si prezeráte ukladá nejaká divná indická spoločnosť a používa ich ktovie na čo. Na tomto linku môžete nájsť najlepšie VPNky podľa portálu cnet.com.
Ak sa chcete cítiť už úplne hackersky, stiahnite si Tor browser.
Tor je celosvetová sieť serverov a na nich bežiacich služieb, ktoré vašu komunikáciu niekoľkokrát zašifrujú a presmerujú cez niekoľko ďalších počítačov, čím vám významne zvýšia anonymitu a zistiť čo prenášate, kam sa pripájate a odkiaľ bude oveľa náročnejšie (vo svete IT bezpečnosti sa zo zásady nepoužíva slovo “nemožné” 🙂 ). Viac o sieti Tor si môžete prečítať napríklad tu.
Bezpečný email
Gmail je zadara, majú ho všetci a je super, že? Je. Aj ja ho používam na dennú prácu, ale pri písaní a čítaní mailov stále myslím na to, že ich okrem mňa a človeka, pre ktorého sú určené, čítajú aj skripty na serveroch Googlu a vylepšujú si môj profil, dedukujú akú reklamu by mi mali ukázať a možno už vedia kto som a čo je pre mňa najlepšie lepšie ako ja. Preto používam mailov viac – jeden na prácu, jeden na kontakt s neznámymi ľuďmi, jeden na všetok bordel z rôznych jednorázových registrácií a niekoľko na veci, ktoré chcem aby boli naozaj súkromné. Na veľký skok v bezpečnosti stačí už len ak si kúpite mailovú službu – napríklad na svojej doméne a a budete používať tú. Poskytovatelia internetu väčšinou nemajú záujem čítať vám maily a predávať tieto informácie ďalej, pretože to nie je ich biznis model. Ak sa vám nechce platiť a nastavovať, vytvorte si zdarma mail napríklad na protonmail.com – čo je zlatý štandard bezpečného emailu (a VPN).
Aj ten bohužiaľ už má za sebou prúser, keď Švajčiarskej polícii vydal informácie o Francúzskom aktivistovi, ale stále sa považuje za to lepšie a spoľahlivejšie vo svete šifrovaných a súkromných mailových služieb. Protonmail tvrdí, že vaša pošta je zašifrovaná a sám k nej nemá prístup. Na druhej strane však očividne je ochotný odovzdať údaje o IP adresách a časoch v ktorých ste sa prihlasovali. Not great, not terrible.
Dobré heslá a 2FA
Môžete byť najviac paranoidný, všetko urobiť správne a snažiť sa byť anonymný na internete, ale ak budete používať jednoduché a rovnaké heslá v rôznych službách (Instagram, Facebook, Gmail, druhý mail…) bude vám to napr. Prípadnému útočníkovi bude stačiť, ak sa mu podarí ukradnúť databázu párov emailov a hesiel z jednej služby a bude sa nimi pomocou programu snažiť prihlásiť do inej. A ak sa mu podarí prihlásiť do Gmailu, ktorý používate ako login do ďalších služieb, jednoducho si cezeň požiada o obnovenie hesla a ste v r… problémoch. Preto používam všade iné heslo a moje priemerné heslá vyzerajú takto: xPnD_#jW3!bA19Sw. Samozrejme, veľa takýchto hesiel si človek nezapamätá a tak používam password manažér. To je služba, ktorá vám umožni ukladať si bezpečne svoje heslá a maž ich zašifrované pomocou jedného master hesla (to už je ale fakt dobre si zapamatať). Moja obľúbená je slovenská saferpass.net.
Funguje ako plugin do väčšiny internetových prehliadačov a má aj svoju iPhone a Android appku. Okrem ukladania hesiel ponúka ich dopĺňanie do stránok a najnovšie aj priamo do aplikácií v telefóne (napríklad pri prvej inštalácii Instagramu, Gmailu atď.). Navyše má služby ako automatické odhlásenie odvšadiaľ pri krádeži počítača/telefónu (aby zlodej nemal navyše prístup aj do vašej pošty, sociálnych sietí atď.), šifrované poznámky (na bezpečné ukladanie vecí iných ako heslá), ukladanie kreditných kariet, či kontrolu, či sa vaše heslo nenachádza v známych databázach ukradnutých hesiel. Dobré, ňe?
A ináč. Všade kde sa to dá si zapnite dvojfaktorovú autentifikáciu. Tá si pri prihlásení z nového zariadenia okrem loginu a hesla vypýta aj šesťmiestny, každých 30 sekúnd generovaný kód (tzv. TOTP – Time-based One-time Password). Ten hacker pri ukradnutí databázy nemá ako mať a môže vás to zachrániť. Algoritmus na generovanie kódu pre konkrétnu službu si načítate do svojej obľúbenej appky cez QR kód. Použiť môžete Google Authentificator, Microsoft Authentificator, alebo 2FAS, ktorý používam ja. Okrem vtipného názvu má možnosť zálohovania jednotlivých 2FA kódov do Google Drive.
Zálohujte!
Keby som mal euro za každý raz, čo mi niekto povedal, ako prišiel o dáta, teraz by som mal… 10 eur. Ale aj to je dosť, ak sa bavíme o situáciách, v ktorých prídete o všetky svoje fotky, videjká, office dokumenty, telefónne a emailové zoznamy a čo ja viem čo ešte ste počas svojho digitálneho života nahonobili. Neprísť o ne je vlastne jednoduché. Stačí sa pri zakúpení nového zariadenia na 10 minút povenovať správnemu nastaveniu zálohovania. Ak ste veľmi paranoidný, dávam na zváženie zakúpenie NAS – network attached storage – teda úložiska pripojeného na sieť.
Je to malá škatuľka uložená u vás doma v skrini, pripojená do zásuvky a do routera, v ktorej sú (ideálne) 2 harddisky rovnakej veľkosti s zapnutým, zrkadlením (takto sa využije na zálohu dát veľkost jedného disku a druhý slúži ako jeho kópia v prípade, že jeden z diskov zlyhá. Museli by ste mať megasmolu ak by zlyhali oba.). NAS vám umožňuje zálohovať počítače v sieti, alebo len ich vybrané adresáre na disku, fotky z telefónu, funguje tiež ako úložisko videosúborov a fotiek, ktoré umožňuje prezerať na smart telke a má kopu ďalších možností, ktoré v živote nevyužijete, ak vás nebaví IT ako mňa.
Je však aj jednoduchšie riešenie – založte si onedrive.com od Microsoftu, nastavte si Google Drive, alebo iCloud ak máte iZariadenia. nastavte si zálohu telefónu, kontaktov, fotiek a nastavení a adresárov s fotkami a prácou na počítači. Do Macu aj Windows si stiahnite príslušné appky a správne si ich nakonfigurujte.
A urobte to čo najskôr. Nie je nad ten pocit, keď vám čašník obleje počítač kávou a vy prídete “iba” o počítač, ale vaše dáta sú v bezpečí.
Záver
Urobte aspoň niektoré z tých vecí, nemusíte všetky a hneď. Internet sa za posledné roky zmenil. Facebook, vďaka profilácii ľudí pomohol zvoliť v USA Trumpa, na Filipínach Duterteho, dostať Britániu z EÚ. Google o nás vie viac ako my sami. Hackeri (a často tí štátom podporovaní) kradnú databázy po gigabajtoch a v nich naše heslá a sociálne profily.
A preto musíme bojovať aj my a snažiť sa uchrániť si súkromie všade tam kde je to možné. je jedno, že si nepíšete v správach nič nelegálne a vo fotkách v telefóne nemáte nič hanbaté. Tak ako by ste nechceli, aby sa vaše telefonáty vysielali v rádiu, by ste mohli len z princípu nechcieť, aby k vášmu súkromiu mal prístup niekto iný okrem vás – či už to je hacker, sused na ktorého WiFi ste pripojení, alebo nadnárodná korporácia.