Ochrana soukromí v praxi
Mises.cz: 18. června 2013, Petr Málek, komentářů: 10
Mezi nejdůležitější zbraně státu, které používá pro ovládání a okrádání svých poddaných, patří jednoznačně informace. Už od dávných časů všechny možné státní úřady vedou všechny možné druhy evidencí, kartoték, kádrových složek apod. Je to jedna z mála věcí, ve které je stát velmi pečlivý.
Mezi nejdůležitější zbraně státu, které používá pro ovládání a okrádání svých poddaných, patří jednoznačně informace. Už od dávných časů všechny možné státní úřady vedou všechny možné druhy evidencí, kartoték, kádrových složek apod. Je to jedna z mála věcí, ve které je stát velmi pečlivý (tedy alespoň na své poměry) – aby ne, když mu tyto zdroje informací dávají obrovskou moc, ať už kvůli efektivnějšímu výběru daní, důslednější regulaci našich životů, likvidaci svých odpůrců nebo i kvůli původně ušlechtilým cílům, jako je například vyšetřování nějakého zločinu.
Příliš mnoho informací v rukou státu je záruka na problémy do budoucna. Jakmile se stát stane policejním státem, obvykle jeho rozpínání pokračuje, až se nakonec občané probudí v diktatuře, kdy už je pozdě. Z toho důvodu je třeba, abychom své soukromí chránili včas. Ne tak, že se budeme obracet na Úřad pro ochranu osobních údajů (kozel zahradníkem), ani tak, že budeme žalovat někoho za porušování práva na soukromí, ale tak, že prostě omezíme množství informací, které o sobě poskytujeme.
K tomu by měl napomoci tento článek.
Ochrana počítače
V první řadě je třeba si chránit svůj počítač. Počítač je v dnešní době hlavním úložištěm našich vědomostí, což je problematické nejen z hlediska ochrany soukromí, ale i z hlediska ochrany citlivých pracovních dokumentů, cenného know-how apod. Když někde třeba zapomenete počítač, riskujete, že někdo takové dokumenty zneužije nebo vás bude vydírat za to, že v něm našel nějaké lechtivé video, nebo zjistí, že jste si někde bokem přivydělali pár tisíc korun a zapomněli jste to finančáku přiznat a půjde vás za to napráskat.
Vedle klasické prevence typu instalace antivirového programu a firewallu je v této souvislosti vhodné připomenout šifrovací programy. Velmi oblíbený je open-source program TrueCrypt. S jeho pomocí si můžete v počítači vytvořit šifrovaný prostor, do kterého můžete ukládat všechna citlivá data. Díky zašifrování budou čitelná a měnitelná pouze po zadání hesla. Zmíněný „prostor“ má formu jednoho souboru, který můžete mít uložený kdekoliv v počítači. Všechny vaše šifrované soubory a složky jsou zabalené v něm. Ovládání je velice jednoduché. Ačkoliv je program bezplatný, při zvolení dostatečně silného hesla šifrování neprolomí ani FBI.
Další alternativou je zabalení pomocí nějakého archivovacího programu za použití hesla. TrueCrypt je ale podle mě lepší v tom, že data máte snadněji po ruce - neustále máte vedle hodin ikonu a pomocí kliknutí na ní můžete (po zadání hesla) odemknout zmíněný soubor, aniž byste ho museli na disku složitě hledat. Jeho obsah se vám pak zobrazí ve formě virtuálního disku.
Ochrana internetové komunikace
Ještě mnohem více než na obsah svého počítače si musíte dávat pozor na tu jeho část, kterou posíláte do internetu. Cokoliv opustí váš počítač, může být odposloucháváno. Objem celosvětové komunikace je opravdu obrovský a je malá pravděpodobnost, že někdo bude odposlouchávat zrovna vás, ale stát se to může. Proto pokud posíláte citlivé informace, opět je nutné je zašifrovat.
Zde se uplatňuje asymetrické šifrování. To znamená, že k zašifrování zprávy se používá jiný klíč než k rozšifrování. Necháte si tedy vygenerovat dva klíče – jeden veřejný (sloužící k zašifrování) a jeden soukromý (sloužící k rozšifrování). Ten veřejný rozdáte všem lidem, kteří vám chtějí posílat zašifrované zprávy, ten soukromý si necháte v tajnosti. Všichni tito lidé pak můžou použít veřejný klíč k tomu, aby zašifrovali jakoukoliv zprávu, kterou vám chtějí poslat. Nikdo ji ale nebude moci rozšifrovat, protože veřejný klíč umí pouze zašifrovat. Rozšifrovat umí pouze ten druhý, soukromý, který máte pouze vy. Je tak jistota, že zprávu si přečtete pouze vy – všem ostatním se zobrazí náhodné, nečitelné, nesmyslné kombinace znaků.
To samé funguje i obráceně – kromě svého soukromého klíče k rozšifrování zpráv adresovaných vám máte u sebe pochopitelně i veřejné klíče, které vám dají ostatní, abyste i vy mohli poslat zašifrovanou zprávu jim.
Oba druhy klíčů mají obvykle podobu nějakého souboru, ve kterém je „popsána“ metoda zašifrování nebo rozšifrování (která je u každého klíče jiná, jinak by to ztrácelo smysl). Tyto soubory si uchováváte u sebe v počítači. Když chcete něco zašifrovat nebo rozšifrovat, použijete k tomu příslušný program, kterému předložíte text, se kterým to chcete provést, a soubor s klíčem, který má být použit (pro rozšifrování zprávy adresované vám použijete svůj jeden soukromý klíč, pro zašifrování zprávy pro někoho jiného použijete svou kopii veřejného klíče tohoto člověka).
Zde je třeba upozornit na to, že klíče je třeba si vyměnit opravdu osobně. Řada programů vám bude tvrdit, že jejich komunikace je šifrovaná a že klíče byly získány přes nějakou ověřovací autoritu. Protože ale nevíte, kdo ta autorita je, celé šifrování v takovém případě ztrácí smysl. Osobní kontakt je nutný.
Asi nejznámějším programem pro asymetrické šifrování je GnuPG. Tímto způsobem můžete zašifrovat jakýkoliv text či soubor, který chcete poslat po internetu. Příjemné je i to, že pro většinu široce používaných mailových klientů (Outlook, Thunderbird apod.) existují pluginy, které si do mailového klienta doinstalujete a které vám umožní emaily zašifrovat jedním kliknutím, přímo v okně pro odeslání zprávy. Pokud vám naopak nějaký zašifrovaný email přijde, program se sám podívá mezi veřejné klíče, které máte v počítači, a pokud to půjde, email pomocí nich rozšifruje. Takže přestože je email původně zašifrovaný, vám se automaticky ukáže rozšifrovaný. Díky tomu je použití šifrování v praxi velmi jednoduché a vůbec vás nemusí obtěžovat.
Podobné závěry platí i pro různé instant-messaging programy jako ICQ, Jabber aj. Veškerá komunikace se dá odposlouchávat, navíc obvykle jde přes jeden centrální server, kde může být dlouhodobě sledována přímo provozovatelem dané služby. Řešením je opět asymetrické šifrování. Pokud využíváte instant-messaging, stáhněte si program Pidgin a používejte ho jako klienta. Kromě toho, že díky němu můžete být na ICQ, Jabberu, MSN Messengeru a dalších službách zároveň (přitom máte vše hezky v jednom programu), tento klient umožňuje doinstalovat plugin Off-the-Record Messaging, který vám poskytne možnost šifrování, o které jsme mluvili výše. Poté, co si se svými kamarády vyměníte veřejné klíče, můžete komunikovat zašifrovaně. Jako uživatel nic nepoznáte (veškeré šifrování probíhá automaticky), a přesto vás nemůže nikdo odposlouchávat. Respektive může, ale komunikace mu nebude dávat valného smyslu.
Sociální sítě
Sociální sítě, zejména Facebook, jsou obrovským hitem posledních let. Bohužel si málokdo uvědomuje obrovský problém, který je v nich zakořeněn, a to je ochrana soukromí. Ve svobodné zemi by to nebylo až takovým problémem, ale v prostředí despotického státu je nutné tuto záležitost vidět v úplně jiném světle.
Stát může kdykoliv nařídit Facebooku, Googlu nebo jakékoliv jiné podobné společnosti, aby mu byly poskytnuty informace o jejich uživatelích. Ostatně ještě stále se v médiích probírá případ amerického programátora Edwarda Snowdena, který upozornil na praktiky americké vlády v tomto ohledu. Stát si v podstatě může z Facebooku udělat novou StB – a takovou, která bude mnohem důkladnější, efektivnější a despotičtější. Facebook o každém člověku ví mnohem víc, než kolik toho za komunismu věděla StB o politicky nepohodlných lidech.
V současné době nikdo pořádně neví, kolik informací o nás si Facebook ukládá. Vzhledem k tomu, že ukládání velkého množství dat je v dnešní době poměrně málo nákladné, zatímco hodnota těchto informací velmi vysoká, je třeba předpokládat tu nejhorší variantu – že si ukládá všechno, co se na Facebooku kdy šustlo. V kolik hodin se přihlašujete, v kolik hodin se odhlašujete, kdo byli vaši přátelé v každý časový okamžik, na čí příspěvky nejčastěji klikáte, s kým si nejčastěji posíláte zprávy, co tyto zprávy obsahují, jaká mají klíčová slova, jaké jsou v nich obsažené smajlíky [1]. Facebook ví, jakou posloucháte muziku nebo kam jezdíte na dovolenou. Ukládá si informace, z jakého místa se přihlašujete, a nejen to – uživatelé Facebooku na sebe ještě sami napráskají, kde konkrétně jsou a co tam dělají.
Facebook ví, jak vypadáte – má k dispozici desítky, stovky vašich fotek v nejrůznějších situacích a z nejrůznějších úhlů. Přitom samozřejmě ví, který obličej na fotce je váš – pomocí označování lidí na fotkách mu to uživatelé sami prozradí. S rostoucími možnostmi výpočetní techniky tak bude čím dál snazší sestavit elektronický obraz vaší podoby a snadno vás identifikovat na jakékoliv fotce. Ostatně už nyní Facebook sám dokazuje, že je toho schopen – při vložení nové fotky vám sám dá návrhy na označení lidí a je nutné dodat, že se strefuje poměrně úspěšně.
Dalším obrovským problémem je evidence stránek, které navštěvujete. Dnes už skoro každá stránka obsahuje „To se mi líbí“ tlačítko. Jakmile stránku s takovým tlačítkem navštívíte, Facebook se to okamžitě dozví (ačkoliv na to tlačítko třeba vůbec nekliknete), a to díky cookies uloženým ve vašem počítači, které udržují vaše přihlášení do Facebooku. Jediný způsob, jak tomuto zabránit, je se po každém použití Facebooku odhlásit a vymazat veškeré cookies – což samozřejmě nikdo nedělá, protože je to otravné. (Případně ještě lze zablokovat facebookovské tlačitko pomocí nějakého pluginu, u Firefoxu to jde například pomocí známého AdBlock.)
StB musela vynakládat obrovské náklady na sledování nepohodlných lidí – instalovat štěnice, platit agenty, provozovat výslechy… To ji vedlo k tomu, že musela své aktivity omezit jen na poměrně úzký vzorek těch nejzajímavějších lidí. Pokud jste nedělali nic, co by extra vybočovalo z řady, a dodrželi jste pár základních pravidel, nemuseli jste se tolik bát. Facebook ale všechny tyto „neduhy“ elegantně vyřešil – náklady na programování analytických algoritmů nebo provoz serverů evidujících vaše údaje jsou zanedbatelné oproti hodnotě těchto informací. Facebook tak může lidi sledovat plošně, automatizovaně a do jeho hledáčku se může dostat úplně každý.
Co dodat? Facebook by byl skvělý nástroj, pokud by fungoval nějak decentralizovaně, na bázi peer-to-peer, ideálně nějak zašifrovaně. Asi by šlo zajistit, aby se informace o vás skutečně dostaly jen k vašim kamarádům. Anebo by musel fungovat tak jako dnes, ale ve svobodné společnosti bez despotického státu. Ale v současné podobě, kdy se vše ukládá centralizovaně na serverech Facebooku, který může kdykoliv tyto informace poskytnout státu, je krajně nezodpovědné Facebook používat. Ideální je tedy svůj účet zrušit, nebo alespoň drasticky omezit jeho používání na naprosto nezbytné minimum.
Google, Yahoo apod.
Stejné problémy, které vidíme u Facebooku, nastávají i u vyhledávačů. Většina lidí má na Google svůj účet – Google tak ví, že jste to vy, kdykoliv něco hledáte na internetu, na mapách nebo v jakékoliv z mnoha jiných služeb, které poskytuje. Stejně jako Facebook si může postupně, krůček po krůčku vytvářet váš kádrový profil, který následně může předat státu na jeho požadavek.
Doporučuji tedy nepoužívat svůj účet u Google a nevyužívat žádnou z jeho služeb, které vyžadují přihlášení. Pokud jde o nejčastější funkce (vyhledávání nebo mapy), tak ty žádné přihlášení nevyžadují, takže je můžete v klidu používat i bez účtu a nebudete nijak ochuzeni. Pokud to takto uděláte, doporučuji si do prohlížeče doinstalovat nějaký plugin na blokování cookies (pro Firefox existuje pro tento účel výborný plugin Cookie Monster) a nastavit si v něm, aby Google měl zakázáno ukládat u vás cookies. Tím odstraníte poslední možnost identifikace, kterou Google měl, a můžete být relativně v klidu.
Asi je vám již jasné, že z hlediska ochrany soukromí je naprosto nepřípustné používat jakékoliv známé webmaily, jako je například Gmail. Takto může Google kdykoliv prohledávat veškerou vaši emailovou komunikaci. Radši si najděte nějakého malého providera, který vám za pár korun zřídí schránku, kterou vám stát nejspíš prohledávat nebude – právě proto, že se jedná o malého providera, který je z pohledu státu nezajímavý. A používejte asymetrické šifrování pro vešekerou komunikaci, která obsahuje citlivé informace.
Mobilní telefony
Google je i ve vašem mobilním telefonu – nejrozšířenější operační systém pro mobily Android je totiž produktem Googlu. Především vypněte všechny možné synchronizace svého telefonního seznamu, kalendáře a podobných aplikací s účtem u Google. Pokud chcete jít ještě dále, instalujte si do mobilu programy třetích stran a co nejméně používejte předinstalované funkce přímo od Googlu. Tím dále zkomplikujete Googlu možnost vaše informace efektivně monitorovat.
Doufejme, že se v brzké době objeví nějaké alternativní, nejlépe open-source operační systémy pro mobily, díky kterým by bylo možné ochranu soukromí lépe ohlídat.
Nebezpečí samozřejmě číhá i na straně operátorů. To, že stát může kdykoliv odposlouchávat vaše hovory nebo textové zprávy, už dnes není žádným tajemstvím. Dávejte si tedy pozor na to, co do telefonu říkáte. Pravda je, že hlasové záznamy se nedají zatím pořizovat hromadně a nedají se ani hromadně prohledávat a analyzovat (jako je tomu u textů, klíčových slov apod.), to se ale bude s pokračujícím technologickým vývojem velmi rychle měnit.
Nelze opomenout ani informace, které operátor má o vaší poloze – tyto si může snadno zjistit už jen tím, že máte mobil zapnutý a že komunikuje s vysílači. Opět zde platí, že tomuto se moc bránit nedá, pokud tedy nechcete mobilní telefon hodit do popelnice. Je ale dobré to vědět, a pokud máte cestu na nějaké místo, o kterém byste se neradi zmiňovali, mobil radši nechte doma, nebo si na tuto cestu kupte nějaký mobil na jedno použití s anonymní SIM kartou, kterou poté vyhodíte do kanálu. Co se týče vašeho původního mobilu, ten můžete v mezičase, jak kdysi psal D-FENS, uvázat koze kolem krku a poslat jí na pastvu, a tím vyslat státu nějaké falešné signály.
Závěr
Soukromí máme jen jedno. Jakmile ho dáme k dispozici subjektům napojeným na stát, vystavujeme se tím obrovskému riziku a nevědomky napomáháme v zavádění policejního státu. Jedná se proto o téma, kterému by každý libertarián měl věnovat pozornost.
[1] Představte si jednoduchý algoritmus: vyhledat všechny uživatele, kteří mají stav „ženatý/vdaná“ nebo „ve vztahu“ a kteří si často píšou s jednou osobou opačného pohlaví (odlišnou než je jejich oficiální partner), kde tyto zprávy často obsahují zamilované smajlíky. Tímto jednoduchým algoritmem si může Facebook během pár minut vytvořit databázi miliónů nevěrných partnerů. (Teď neřešme, jak moc se dá tato informace zneužít, snažím se pouze ilustrovat, jak snadné je zjistit důvěrné informace s naprosto minimální snahou.)